هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.



 
الرئيسيةالرئيسية  البوابةالبوابة  أحدث الصورأحدث الصور  التسجيلالتسجيل  دخولدخول  

 

 شرح شغرة الفرونت بيج

اذهب الى الأسفل 
كاتب الموضوعرسالة
Admin
Admin



المساهمات : 41
تاريخ التسجيل : 23/07/2008

شرح شغرة الفرونت بيج Empty
مُساهمةموضوع: شرح شغرة الفرونت بيج   شرح شغرة الفرونت بيج Icon_minitimeالأربعاء 30 يوليو - 3:04

بسم الله الرحمن الرحيم

اقدم لكم الموضوع الثاني في مجال الهكر

شرح شغرة الفرونت بيج:

تمكنك هذه الثغرة من الدخول للمواقع والحصول على اسم المتسخدم وكلمة السر للموقع, ولكنك ستحصل عليهم مشفرتين . وسنستخدم برنامج John the ripper لفك التشفير .

عند حصولك على كلمة السر واسم المستخدم تستطيع الدخول لملفات الموقع وتغييرها وحذفها وتغيير الصفحة الرئيسية للموقع كأنك انت صاحب الموقع.........لنبدأ الشرح:

في البداية اذهب الى محرك البحث جوجل
www.google.com


ثم اكتب هذه الجملة

_vti_pvt/service.pwd

واضغط enter

ستظهر لك العديد من المواقع كما في الصورة



اضغط على اي موقع مصاب مشابه . قد تجدها في الصفحة الأولى او الثانية او الثالثة الخ......

لتظهر لك صفحة مشابهة لهذه الصفحة



الآن انسخ كلمة المرور واسم المستخدم وضعها في مفكرة. قد تجد عدة مستخدمين كما رأيت قبل قليل هنالك اثنان.

الآن جاء دور فك التشفير قم بتحميل john the ripper من المرفقات

عند فك الضغط عن البرنامج سيظهر لك مجلد john قصه والصقه في القرص C

افتح المجلد في القرص C سيظهر لك مجلدان هما run و doc

قم بالدخول الى run ليظهر لك التالي


كما تلاحظ بالصورة هناك ملفان مهمان

الآن قم بفتح الملف passwd والصق فيه اسم المستخدم وكلمة المرور كما بالشكل التالي



تلاحظ ان اسم المستخدم الى اليسار ثم نقطتان ثم كلمة المرور المشفرة
الان خروج ثم حفظ التغييرات

سنبدأ الآن عمل البرنامج من الدوس

اذهب الى ابدأ ثم البرامج فالبرامج الملحقة ثم الى موجه الأوامر

ستظهر لك الشاشة التالية

الآن اكتب
cd\
للعودة الى سطع المكتب من خلال الدوس

لتصبح هكذا




الآن اكتب
cd john

الان انت دخلت المجلد John

اكتب
cd run

انت الآن بداخل المجلد run

ستصبح الصورة كما بالشكل التالي:




الآن اكتب

john -i:all passwd.txt

ثم اضغط انتر لتبدأ عملية الفك كما بالشكل



انتظر حتى تنتهي عملية الفك وعند الانتهاء اكتب exit ثم انتر للخروج


الان اذهب للملف الذي خزن فيه كلمة السر لتجد قالب بور بوينت

الى اليسار كلمة السر المشفرة والى اليمن كلمة السر كاملة

الموقع اصبح بين يديك ولتدخله قم بدخول الموقع بشكل عادي مثلا لو كان الموقع الذي حصلت عليه رابطه هكذا

www.exhmble.com\vti_pvt/service.pwd

قم بحذف
_vti_pvt/service.pwd

وادخل على

www.examble.com

لكن قم بتبديل http بالمتصفح الى ftp لكي تتمكن من التحكم بملفات الموقع من دون برامج زائدة

ليصبح هكذا

ftp://www.examble.com

ثم اضغط بالمتصفح بزر الفأرة اليمين واختر طريقة تسجيل الدخول

ادخل كلمة السر التي حصلت عليها واسم المستخدم (لاحظ اسم المستخدم يكون نفسه وليه مشفرا)

الآن الموقع وملفاته بين يديك

طبعا المحترف سيقوم برفع ملف الشل لكي يستطيع التحكم بالموقع

وسيكون هناك شرح لملف الشل فوائده واستخدامه في المواضيع القادمة ان شاء الله

اتمنى ان الشرح كان وافيا

تقبلو تحياتي
الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://dilal-alhackers.rigala.net
 
شرح شغرة الفرونت بيج
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
 :: الاختراق :: اختراق المواقع و المنتديات-
انتقل الى: