بسم الله الرحمن الرحيم
اقدم لكم الموضوع الثاني في مجال الهكر
شرح شغرة الفرونت بيج:
تمكنك هذه الثغرة من الدخول للمواقع والحصول على اسم المتسخدم وكلمة السر للموقع, ولكنك ستحصل عليهم مشفرتين . وسنستخدم برنامج John the ripper لفك التشفير .
عند حصولك على كلمة السر واسم المستخدم تستطيع الدخول لملفات الموقع وتغييرها وحذفها وتغيير الصفحة الرئيسية للموقع كأنك انت صاحب الموقع.........لنبدأ الشرح:
في البداية اذهب الى محرك البحث جوجل
www.google.comثم اكتب هذه الجملة
_vti_pvt/service.pwd
واضغط enter
ستظهر لك العديد من المواقع كما في الصورة
اضغط على اي موقع مصاب مشابه . قد تجدها في الصفحة الأولى او الثانية او الثالثة الخ......
لتظهر لك صفحة مشابهة لهذه الصفحة
الآن انسخ كلمة المرور واسم المستخدم وضعها في مفكرة. قد تجد عدة مستخدمين كما رأيت قبل قليل هنالك اثنان.
الآن جاء دور فك التشفير قم بتحميل john the ripper من المرفقات
عند فك الضغط عن البرنامج سيظهر لك مجلد john قصه والصقه في القرص C
افتح المجلد في القرص C سيظهر لك مجلدان هما run و doc
قم بالدخول الى run ليظهر لك التالي
كما تلاحظ بالصورة هناك ملفان مهمان
الآن قم بفتح الملف passwd والصق فيه اسم المستخدم وكلمة المرور كما بالشكل التالي
تلاحظ ان اسم المستخدم الى اليسار ثم نقطتان ثم كلمة المرور المشفرة
الان خروج ثم حفظ التغييرات
سنبدأ الآن عمل البرنامج من الدوس
اذهب الى ابدأ ثم البرامج فالبرامج الملحقة ثم الى موجه الأوامر
ستظهر لك الشاشة التالية
الآن اكتب
cd\
للعودة الى سطع المكتب من خلال الدوس
لتصبح هكذا
الآن اكتب
cd john
الان انت دخلت المجلد John
اكتب
cd run
انت الآن بداخل المجلد run
ستصبح الصورة كما بالشكل التالي:
الآن اكتب
john -i:all passwd.txt
ثم اضغط انتر لتبدأ عملية الفك كما بالشكل
انتظر حتى تنتهي عملية الفك وعند الانتهاء اكتب exit ثم انتر للخروج
الان اذهب للملف الذي خزن فيه كلمة السر لتجد قالب بور بوينت
الى اليسار كلمة السر المشفرة والى اليمن كلمة السر كاملة
الموقع اصبح بين يديك ولتدخله قم بدخول الموقع بشكل عادي مثلا لو كان الموقع الذي حصلت عليه رابطه هكذا
www.exhmble.com\vti_pvt/service.pwdقم بحذف
_vti_pvt/service.pwd
وادخل على
www.examble.comلكن قم بتبديل http بالمتصفح الى ftp لكي تتمكن من التحكم بملفات الموقع من دون برامج زائدة
ليصبح هكذا
ftp://www.examble.comثم اضغط بالمتصفح بزر الفأرة اليمين واختر طريقة تسجيل الدخول
ادخل كلمة السر التي حصلت عليها واسم المستخدم (لاحظ اسم المستخدم يكون نفسه وليه مشفرا)
الآن الموقع وملفاته بين يديك
طبعا المحترف سيقوم برفع ملف الشل لكي يستطيع التحكم بالموقع
وسيكون هناك شرح لملف الشل فوائده واستخدامه في المواضيع القادمة ان شاء الله
اتمنى ان الشرح كان وافيا
تقبلو تحياتي