اختراق المواقع شرح..........

المواقع ( طريقه أخرى )
إختراق المواقع ماهو الا شئ بسيط ، نعم بسيط ولكن في حاله واحده وهي أن تتعرف على نظام التشغيل لسيرفر وهي مسأله في غايه البساطه والأمر الثاني ان تكون عالما بالثغرات الموجوده فيه ، وتكون المسأله صعبه إذا كنت تريد تريد إختراق مواقع كبيره ومشهوره ولها هيبه وحمايه عاليه حيث أنك في هذه الحاله سوف تنسى الثغرات الموجوده عندك عن النظام الخادم لهذا الموقع لأن وبالتأكيد قد رقعت وعليك أن تفكر في إكتشاف ثغره في هذا الموقع لتخترقه وهذه الناحيه لن أتحدث عنها لأني لا أعرفها ، ولكن سوف نتحدث عن البيسك سيرفر هو السيرفر الخادم لأكثر المواقع العربيه وهو سيرفر بسيط في الحمايه ,,,
لإختراق هذا النوع من السيرفرات عليك التعرف على نظام التشغيل له ويتم ذلك من عده طريق لتعرف عليه
مثلا نريد اختراق الموقع
كل ما في الموقع من روابط للتحميل مثل صورة لعبة برنامج اغنية مقطع فلم على رسائل مسجات الى يوتيوب سواء للبنات او للشباب لابد من تسجيل اضغط هنا و استمتع مع اجمل و احلى مواضيع
وهذا موقع ليس مجاني بل هو نطاق له سيرفره ورقم آي بي ثابت وهذا شئ معلوم لدى الجميع
نرسل رساله الى عنوان بريدي خاطئ الى هذا السيرفر وسوف يرد عليك بأن هذا البريد غير موجود في الموقع والبريد مثلا هو
كل ما في الموقع من روابط للتحميل مثل صورة لعبة برنامج اغنية مقطع فلم على رسائل مسجات الى يوتيوب سواء للبنات او للشباب لابد من تسجيل اضغط هنا و استمتع مع اجمل و احلى مواضيع
وهو بالفعل غير موجود في الموقع عنوان بريد بالإسم هذا ، من خلال الرساله التي وصلتك تخبركبأن عنوان البريد هذا غير موجود تستطيع التعرف من خلالها على نظام الموقع ، وهذه واحده من الطرق
ثانيا عليك الآن وبعد معرفه نظام التشغيل لهذا الموقع أن تبحث عن الثغرات له
////////////
////////////
ملاحظه مهمه
////////////
////////////
قد يخترق أحد المواقع ويكون السبب ليس نظام التشغيل ، بل يكون أحد البرامج المثبته عليه مثل ملفات سي حي آي وقد تستخدم لجلب ملف الباسورد المسمى دائما بـ passwd وهناك حادثه مثل هذه في إصدارات WWWThreads للمنتديات

/////////////////////////////////////////////////

لنفرض انك تبي تخترق سيرفر بسيط وقليل الأمن وهذا النوع منتشر بكثره بكثره نعم بكثره ، عندها سوف يكون إختراق هذا النوع والحصول على الباسورد فايل امر في غايه البساطه نعم في غايه البساطه ولاداعي بعد ان تخترق بأن تقول لمن يطلب منك جواب لسؤال .. كيف ؟ ان ترد عليه بأن العمليه معقده وهذا الرد كاذب
مثلا أدخل على السيرفر في وضع التخفي
anonymously (( إستخدم التلنت في هذه الخطوه ))
وانظر الى المجلد المسمى بـ
etc
وأطلب الملف
passwd
هل رأيت ... هي عمليه بسيطه ولكن قف ! الملف يحتوي على كلم السر الخاصه بالموقع وغسماء المستخدمين للسيرفر وكلماتهم السريه ولكن كلماتهم السريه تكون مشفره
طريقه أخرى لإختراق هذا النوع من السيرفرات
أبحث في الموقع المستهدف من خلال المتصفح عن يا ترى وجود سي جي آي
عند توفره أطلب الملف التالي
cgi-bin/phf?Qalias=x
/bin/cat /etc/passwd
مثلا عنوان الموقع هو
كل ما في الموقع من روابط للتحميل مثل صورة لعبة برنامج اغنية مقطع فلم على رسائل مسجات الى يوتيوب سواء للبنات او للشباب لابد من تسجيل اضغط هنا و استمتع مع اجمل و احلى مواضيع
نكتب هكذا
كل ما في الموقع من روابط للتحميل مثل صورة لعبة برنامج اغنية مقطع فلم على رسائل مسجات الى يوتيوب سواء للبنات او للشباب لابد من تسجيل اضغط هنا و استمتع مع اجمل و احلى مواضيع
/bin/cat /etc/passwd
عندها سوف يرسل لك الملف
passwd
وسوف يكون في الملف إسماء وكلمات السر المرخص لهم دخول السيرفر ولكن قف هناك أمر حيرني كثيرا وجاب لي الصداع وحيث اني ذهبت لتصميم برامج لفك التشفير عن كلمات السر فهي مشفره وأنتهى الأمر بي البرنامج الذي صمم على يد أحدهم !

الآن سوف أضع أسئله وأجوبه لتسهل الفهم
س: ما الملف
passwd
وهل الحصول عليها يعتبر من الأشياء المسموح عرضها ؟
ج: الملف
passwd
يحتوي كلمات السر وأسماء المستخدمين المسموح لهم دخول جهاز السيرفر وهو غير مسموح بعرضه ولكن هناك ثغرات وطرق ذكرنا بعضها أو القليل منا وسوف نذكر أكثر ، المهم عند حصولك على الملف سوف تشاهد مكتوب فيه هكذا مثلا


Sources Code - شفرة

root:x1:0000-Admin(0000):/:/bin/ksh
daemon:x1:0000-Admin(0000):/:
bin:x2:0000-Admin(0000):/usr/bin:
listen:x4:Network Admin:/usr/net/nls:nobody:x:60001:60001:uid
nobody:/:noaccess:x:60002:60002:uid noaccess:/:
ftp:x:101
FTPUser:/export/home/ftp:
kondor:yu&rte6745kdRichardClark:/export/home/kondor



إحنا علينا من السطر هذا
kondor:yu&rte6745kdRichardClark:/export/home/kondor
ولتفسيره نقول بأن
إسم المستخدم هو
kondor
وكلمه السر المشفره .. حط خطين تحت كلمه مشفره هي
yu&rte6745kd
وايضا
User number: 201
Group Number: 4
Real Name (usually): Richard Clark
Home Directory: /export/home/rrc
Type of Shell: /bin/ksh
الآن فهمنا ماذ يعني السطر هذا السطر من الملف passwd
kondor:yu&rte6745kdRichardClark:/export/home/kondor

حاولت أن تعرف من هذه شئ
admin sign in:/:/bin/csh
sysadm:ufcNtKNYj7m9I0:
Regular Admin login:/admin:/sbin/sh
bin:*2:Admin :/bin:
sys:*3:Admin :/usr/src:
adm:*4:Admin :/usr/adm:/sbin/sh
daemon:*1: Daemon Login for daemons needing
nobody:*:65534:65534::/:
ftp:*39:FTP guest login:/var/ftp:
dtodd:yYn1sav8tKzOI:101:100:John Todd:/home/dtodd:/sbin/sh
joetest:0IeSH6HfEEIs2:102:100::/home/joetest:/usr/bin/restsh
س : هل اي ثغره تنجح ؟
ج : لا طبعا ، لابد ان تكون عارفا لأي شئ هذه الثغره ولأي نظام تشغيل وهل يلزم أن يكون مع نظام التشغيل برنامج آخر ليتم الدخول على السيرفر أو على الروت ، وكل هذه المعلومات لابد من توفرها
مثلا الموقع alsahat.net يعمل على نظام لينكس
وقد يكون لثغره أن سبق ورقعت
س : هل يختلف تشفير كلمه السر من نظام لآخر ؟
ج : هذا شئ أكيد ...
س : هل هناك برامج مخصصه لكلمات السر لكل نظام ؟
ج : نعم ، مثلا برنامجي المفضل لكسر شفرات الكلمات السريه (passwd) لنظام يونكس هو Brute ولكن للأسف أنا لا أملكه الآن وهناك برنامج آخر قد يكون أفضل من سابقه وهو Cracker Jack 1.4
)(
إعذروني لن كان كلامي مو مرتب
)(




شكل الكلام والله مو مرتب ... عشان كذا بعيد أكتب لكم بتعمق أكثر والكلام اللي فوق هذا مجرد مقدمه
بكتب بالعاميه ازين لي ولكم
مو لازم تعرف الكلام الي سبق ذكرته لكن إفهم منه جواب السؤال :: كيف يتم :: فقط

=== نبداء من هنا وبعمق ===
عرفنا ان الملف
(سوف نسميه من الآن بإسم ملف الباسورد )passwd file
يحتوي على إسماء المستخدمين المرخص لهم الدخول الى السيرفر وكلماتهم السريه وعرفنا أيضا أنها مشفره ولكن ضع كل تفكيره في الحصول على ملف الباسورد وأترك كيفت كسر التشفير في النهايه فهي تعتبر بسيطه
فمتو كل اللي راح ,,,, تمام

إستغلال الثغرات
اولا ما هي الثغرات ,,, الثغرات هي حفر وهفوات في السفت وير فقط وتمكن أي شخص من الحصول على ماعلمومات أو نشر فيروسات من خلال هذه الثغره
من ضمن هذه الثغرات ، ثغره سبق وذكرتها لكم في هذا المقال وهي في ملفات السي جي آي واستخدمناها لإختراق الموقع
كل ما في الموقع من روابط للتحميل مثل صورة لعبة برنامج اغنية مقطع فلم على رسائل مسجات الى يوتيوب سواء للبنات او للشباب لابد من تسجيل اضغط هنا و استمتع مع اجمل و احلى مواضيع
ونورد عنها الآن تفاصيل
تسمى هذه الثغره الأمنيه بـ
PHF
ومعظم السيرفرات تمتلك هذه الثغره والى الآن لم يتم رقعها مع الأسف (إذا وجد عنده سي جي آي فقط ) !:! إذا نجحت هذه الثغره فسوف يعرض لك ملف الباسورد ، زي هذا مثلا

Sources Code - شفرة


root:x1:0000-Admin(0000):/:/bin/ksh
daemon:x1:0000-Admin(0000):/:
bin:x2:0000-Admin(0000):/usr/bin:
listen:x4:Network Admin:/usr/net/nls:nobody:x:60001:60001:uid
nobody:/:noaccess:x:60002:60002:uid noaccess:/:
ftp:x:101
FTPUser:/export/home/ftp:
kondor:yu&rte6745kdRichardClark:/export/home/kondor





كما ذكرنا سابقن (كتابه سابقاً هكذا سابقن أفضل ) لووول
أحفظ الملف في تكست او مستند نص عشان تسوي له عمليات لكسر التشفير

FTP Passwd
بعض السيرفرات تحفظ ملف الباسورد في الإف تي بي نفسه ، أي تستطيع الى حد بعيد أن تحصل على ملف الباسورد من خلال دخولك في وصع مخفي
anonymous logins
والدخول بالوضع الخفي شئ قانوني ، وتسحب ملف الباسورد من الهدف المحدد ، غستخدم احد هذه البرامج لهمل ذلك
WS FTP or CuteFTP
وبعد ماتدخل بالوضع الخفي راح تجيك لسته أو قائمه
إختر منها
etc
وراح يعرض لك عدد قليل من الملفات مثل هذا
"group, passwd"
وملف الباسورد مو شرط يكون إسمه
passwd
ممكن يكون غير كذا .. المهم أنت أسحبه وإفتحه ولو شفت إسم مثل
"root, daemon, FTP, nobody, ftplogin, bin"
وإذا لقيت بالقرب من هذه الكلمات رمز نجمه كهذه * وقد رمز آخر مثل علامه إكس فقط ، لن ينفعك الإستعانه بأحد الكراكر ولكن كل ماعليك أن تتعقب الباسورد ويجب ان تبحث لحل لهذه المشكله فأنا حتى تحصل على مثل هذا
"joetest:0IeSH6HfEEIs2:102:100::/home/joetest:/usr/bin/restsh"
والآن إستعن بأحد الكراكر لكسر كلمة السر او حاول عن طريق البرامج الذي ذكرتها لك سابقن

س : ماهو إسم المستخد هنا وماهي كلمة السر المشفره ؟
جاوب أنت .... !:!

التعقب لملف الباسورد
الآن وبعد أن حصلت على مثل هذا
"joetest:*:102:100::/home/joetest:/usr/bin/restsh"
فأنت الآن تملك
shadowed passwd
فهذا يتدلى في نظام التشفيل ولكن الـ
passwd file
يختلف (لا داعي لتعمق اكثر ) والملف
passwd file
هو الذي نجد كلمة السر فيه مشفره وليست رمز واحد مثل * أو x
و الـ
shadow file
يكون مكان كلمة السر نجمه أو رمز
وأنا الى الآن لست متأكد من هذه النقطه
-------------------------------------
شرح أختراق المواقع ( ثغرة الفرونت بيج )
شرح أختراق المواقع ( ثغرة الفرونت بيج )
أختراق المواقع ماهوه الا شي سهل واسهل من اختراق الاجهزه وانا متاكد بالهشي لاكن ابي ناس تركز على الموظوع وراح تكتشفون انتو بانفسكم :

فلنبدأ :
---------
شرح :
فحص:
أمثله :
برامج :
---------
1:-الشرح
-------------
بالنسبه للختراق المواقع مثل عمل طريقة سكان او بحث عن ظحايا لاختراق اجهزتهم لاكن انت ماتبحث عن آيبي شخص عشان تبي تخترقه . انت تبحث عن ثغره بموقع معين تبي تتخترق عن طريقها
الثغره عباره عن : ملف او صفحة الارقام السريه او عدد من صفحات لصاحب الموقع انا اقولكم شلون نبحث عن ثغره معينه :

الاختراق نوعين اختراق عشوائي واختراق دقيق او محدود

الاختراق العشوائي اللي انه المخترق يبحث بموقع معين او مجموعة مواقع على اي نوع من الثغرات وهذي الطريقه شائعه عند اغلب الهكر العرب

اما الاختراق الدقيق او المحدود الا واهوه انه المخترق يبحث بموقع معين
عن ثغره معينه او مجموعة ثغرات معينه
======================================
تعريف الثغره :

الثغره هي ملف معين له اسم او صفحه معينه لها اسم موجود او موجوده فيها جميع ملفات الموقع مثل الاسم والباسوورد للموقع واسامي المسجلين بالموقع اذا كان الموقع عباره عن منتدى او حسابات بنوك اذا كان الموقع تجاري مثل موقع امازون وغيره او موقع بنك
مثال بسيط :
---------------
فلنفترض انه موقع او منتدى كل ما في الموقع من روابط للتحميل مثل صورة لعبة برنامج اغنية مقطع فلم على رسائل مسجات الى يوتيوب سواء للبنات او للشباب لابد من تسجيل اضغط هنا و استمتع مع اجمل و احلى مواضيع
وهناك ثغره بالموقع لاكن لايعلم بهى الا صاحب الموقع والثغره هي اسم الملف اللذي يحتوي على ملفات الموقع محتى اسم اليوزر والباسوورد او بمعنى اخر اسم المستخدم للموقع وكلمة السر
نريد ان نبحث عن ثغره معينه بالموقع فلنفترض انه الثغره او اسم الملف
ArabHacker
فكيف نستطيع الدخول لهذا الملف؟ بهذه الطريقه

كل ما في الموقع من روابط للتحميل مثل صورة لعبة برنامج اغنية مقطع فلم على رسائل مسجات الى يوتيوب سواء للبنات او للشباب لابد من تسجيل اضغط هنا و استمتع مع اجمل و احلى مواضيع
طبعا اسم الملف او الثغره هوه على المثال وليس حقيقه ولاكن يجب ان تتوقع اسم الثغره بالموقع اللذي تريد اختراق او ان تكون حافظ بعض اسامي الثغرات او على الاقل تكون مسجلها عندك بالجهاز ...
طبعا هذا للي يبي يكون مخترق ليس بالاختراق العشوائي

اما الاختراق العشوائي فهوه ياتي عن طريق برامج مصنوعه لهذا الغرض
مثل برنامج عمران للمبرمج العربي المحترف عمران وعلى ما اظن انه من دولة فلسطين المقدسه
فهوه برنامج سهل وبنفس الوقت انا اعتبره من اقوى برامج الهكرز العالميه وليست العربيه بل العالميه لانه البرنامج لايطبق ثغرات معينه فقط ولاكن تستطيع انت يا ايها المخترق ان تظيف عليه ثغرات من عندك او تكون قد وجدتها على موقع او اخذتها من احد
وهناك برامج للبحث عن ثغرات بالمواقع ولاكن هذه البرامج ثغراتها ثابته ولاتتغير يعني لو نزل نظام وتغير به اسم الثغرات واسماء الملفات وغيره فلن ينفعك البرنامج بشي وانا انصح به الهكر المبتدئين وسوف ارفق مجموعة برامج قويه .
---------------------------------------------------------------------------------------
الفحص: او :البحث :
-----------------------
قبل ان تخترق موقع معين يجب عليك فحصه لتعرف ماهوه نظامه التشغيلي اللي يشتغل عليه الموقع وكل نظام له مجموعة ثغرات معينه
وكل ثغره بها اسماء المسجلين بالموقع اذا كان الموقع عباره عن منتدى
وبه اسم الموقع وارقامه السريه : عنيت باسم الموقع .
الاسم اللذي يدخل به صاحب الموقع ليتحكم به وليس اسم الموقع المكتوب بالاعلى .
فأسم الموقع والرقم السري كأشتراك الانترنت اللذي ندخل به لعالم الانترنت فما ان عرف احد بهذا الاسم والرقم السري الا واستطاع الدخول
بحسابك وباسمك اتمنى انكم فهمتو قصدي .
---------------------------------------------------------------------------------------
طريقة الفحص :
1: عن طريق موقع لفحص المواقع
2:عن طريق جهازك
----------------------------------------
والطريقه الاولى اسهل والثانيه ايظا سهله :
-----------------------------------------------------
موقع كل ما في الموقع من روابط للتحميل مثل صورة لعبة برنامج اغنية مقطع فلم على رسائل مسجات الى يوتيوب سواء للبنات او للشباب لابد من تسجيل اضغط هنا و استمتع مع اجمل و احلى مواضيع
ادخل الموقع وظع اسم الموقع اللذي تريد فحصه بالفراغ الموجود بوسط الموقع واظغط انتر او على كلمة Loock UP
وسوف يقولك لك انه الموقه اللذي فحصته يتغل على نظام ليونكس فرضا
ومصمم على برنامج الفرونت بيج .
ورقم الايبي للموقع والخ .
-------------------------------
فحص الموقع عن طريق الجهاز :
---------------------------------------
اذهب الى قائمة ابدأ اذا كان جهازك بالعربي او كلمة Start اذا كان بالانجليزي لايهم المهم هوه انه القائمه موجوده على يسار الشاشه
او يمين الشاشه وافتح قائمة البرامج واظغط على برنامج
Arabic DOS Window او MS-DOS Prompt
------------------------------------------------------------------------------------
الطريقه : Start او أبدأ
Programs او البرامج الملحقه
واختر Arabic DOS Window او MS-DOS Prompt
سوف تظهر لك شاشه سوداء مكتوب فيها C:\Windows

حان دورك

اكتب بعد كلمة وندوز

كل ما في الموقع من روابط للتحميل مثل صورة لعبة برنامج اغنية مقطع فلم على رسائل مسجات الى يوتيوب سواء للبنات او للشباب لابد من تسجيل اضغط هنا و استمتع مع اجمل و احلى مواضيع
طبعا بدال حروف xxx ظع اسم الموقع اللذي تريد فحصه طبعا هالطريقه تستخدم لتعرف الآيبي للموقع على ماظن . المهم .
نجرب الطريقه الاولى اسهل لانه المعلومات سوف تاتيك كامله من حيث الآيبي او البرنامج المصمم عليه الموقع او نظام التشغيل .
أمثله :
---------

هناك انواع للثغرات فمثلا لبرنامج الفرونت بيج المخصص لتصميم المواقع ثغرتين وهما كللآتي :
_Private
و
_vti_pvt
ويستطيع مصمم الموقع ان يغير اسماء الثغرات لكي لايخترق موقعه احد
لال اذا كان احد اكتشف اسم هذه الملفات او الثغرات بمعنى اخر .
---------------------------------------------------------------------------------------
فلنفترض اننا نريد اختراق موقع كل ما في الموقع من روابط للتحميل مثل صورة لعبة برنامج اغنية مقطع فلم على رسائل مسجات الى يوتيوب سواء للبنات او للشباب لابد من تسجيل اضغط هنا و استمتع مع اجمل و احلى مواضيع

---------------------------------------------------------------------------------------
سوف نذهب لموقع نت كرافت لنفحص الموقع ونعرف ماهوه نظام تشغيله وباي برنامج مصمم وماهوه رقم آيبي الموقع .
--------------------------------------------------------------------------------------
مثال : سوف يقول لنا انه هذا الموقع :
---------------------------------------------------------------------------------------
The site كل ما في الموقع من روابط للتحميل مثل صورة لعبة برنامج اغنية مقطع فلم على رسائل مسجات الى يوتيوب سواء للبنات او للشباب لابد من تسجيل اضغط هنا و استمتع مع اجمل و احلى مواضيع is running Apache/1.3.26 (Unix) mod_gzip/1.3.19.1a mod_bwlimited/1.0 PHP/4.2.2 mod_log_bytes/0.3 FrontPage/5.0.2.2510 mod_ssl/2.8.9 OpenSSL/0.9.6 on Linux. FAQ
---------------------------------------------------------------------------------------بالسطر الاول نرى نظام التشغيل وهو نظام ليونكس على سيرفر اباتشي
وبالسطر الثاني نرى بعض انواع لغات البرمجه المستخدمه لنظام التشغيل وهي لغة php وغيرها
اما السطر الثالث وهوه الاهم :
------------------------------------
يقول لنا انه الموقع مصمم عن طريق برنامج فرونت بيج النسخه الخامسه FrontPage/5.0
اما الباقي لايهم :
---------------------اذا كنا لانعرف اسماء ثغرات الانظمه مثل نظام ليونكس وسيرفر اباتشي فسوف نبحث عن ثغرات البرنامج المصمم به الموقع والعكس صحيح :
فلنبحث عن ثغرات أسهل للبرنامج المصمم عليه هذا الموقع .
وهو الفرونت بيج :
------------------------
قلت واعيد القول انه برنامج الفرونت بيج له ثغرتان ويستطيع اي مصمم ان يغير باسماء هذي الثغرات او الملفات وهذه الملفات توظع بها اسم الموقع وكلمة السريه وجميع ملفاته اللتي تشتغل عليه مثل اذا كان فلاش او برامج او غيره .
---------------------------------------------------------------------------------------
قلت انه برنامج الفرونت بيج له ثغرتان وهما _Private و _Vti_Pvt
---------------------------------------------------------------------------------------
فلنبحث عنها بالموقع المستهدف : سوف نكتب اسماء الثغرات بعد الموقع .
----------
الثغره الاولى . _Private وسوف تاتي كتابتها بهذا الشكل

كل ما في الموقع من روابط للتحميل مثل صورة لعبة برنامج اغنية مقطع فلم على رسائل مسجات الى يوتيوب سواء للبنات او للشباب لابد من تسجيل اضغط هنا و استمتع مع اجمل و احلى مواضيع
أسم الموقع وبعده اسم الثغره ولاكن الثغره موجوده لكن يطلب منك باسورد
نجرب الثغره الاخرى وهي _vti_pvt
سوف نكتب كما السابق كل ما في الموقع من روابط للتحميل مثل صورة لعبة برنامج اغنية مقطع فلم على رسائل مسجات الى يوتيوب سواء للبنات او للشباب لابد من تسجيل اضغط هنا و استمتع مع اجمل و احلى مواضيع
الحين طلعت الملفات

ملفات الموقع تمام :
------------------------
اذا كان الموقع منتدى سوف نجد قائمة المسجلين بالموقع واغلب الاحيان ياتي اسمها usre.log
او user.logs
--------------
واذا كان بنك وغيره الخ سوف نجد اسما كثيره مشابه لغيرها نحمل الملفات على الجهاز ونتصفحها ونرى كل شي امامنا ملاحظه يجب فتح اي ملف من ملفات التسجيل او الكلمات السريه على صفحة كتابه او نوت باد بمعنى اخى او على هيئة txt بمعنى اخر ايظا لكي نقرا الاسماء مثلما نقرا اي موظوع او اي ملف اخر على هيئة txt
--------------------------------------------------------------------------------------
المهم هوه 3 او 4 ملفات وكل واحد ياتي اسمه مختلف عن موقع اخر او متشابه مثل اي موقع وكل موقع يحمل ملف واحد من هوؤلاء الملفات اللتي بدورها تحمل اسم الموقع وكلمة المروور او كلمة السر بمعنى اخر
-----------------------------------------سوف نجد الملفات الآتيه----------------
---------------------------------------------------------------------------------------
access.cnf 18-May-99 18:35 1K
botinfs.cnf 17-May-99 23:02 1K
bots.cnf 17-May-99 23:02 1K
deptodoc.btr 17-May-99 23:02 1K
doctodep.btr 17-May-99 23:02 1K
frontpg.lck 17-May-99 23:02 0K
linkinfo.cnf 17-May-99 23:02 1K
service.cnf 20-May-99 15:24 1K
service.grp 18-May-99 18:01 1K
service.lck 09-Dec-02 03:47 0K
service.pwd 06-Nov-00 10:52 12K <=- هذا الملف المهم
services.cnf 17-May-99 23:02 1K
svcacl.cnf 17-May-99 23:02 1K
writeto.cnf 17-May-99 23:02 1K
---------------------------------------------------------------------------------------
العنوان الاول هوه حجم الملف والثاني تاريخ تحميل هذا الملف والثالث هوه الملف واسمه .طبعا الاسماء كثيره ولكن مايهمنا هوه ملف password لن نجده بهذي القائمه ولكن نجده باسم مختلف وهوه

service.pwd
نرى نهاية الاسم حروف pwd وهي اختصار لكلمة password اي كلمة السر نظغط على هذا الملف وسوف نقرا التالي


WebAdmin الاول هوه اسم المرور للموقع مثلا
D9BmF2Z9Qlv2 والثاني هي كلمة السر للموقع مثلا

ملاحظه نرى النقطتين : بينهما ولاكن لايهتم احد لهما لانه هذي النقاط هي بمثابة المسافه ناتي لكلمة السر وهي D9BmF2Z9Qlv2

لاتظنو انها هي نفسها فهي مشفره اي متقلبه يعني شايلين الحرف الاول وحاطينه ثاني شي والحرف الاخير حاطينه بالنص وهكذا هذا مثال ترى عن طريقة التشفير يعني تغيير اماكن كلمة السر والا الحروف هي صحيحه ومو ناقص منها حرف لاكن انها مخربطه او مغيريين مكانها
---------------------------------------------------------------------------------------
المهم نشوف ملفات الموقع وغيره اما بالنسبه لكلمة السر شلون نفك تشفيرها هذي عن طريق برنامج اسمه جوهن ذى رايبر . وهالبرنامج
شرحه شبه صعب لاكن مو مستحيل . وهناك عدة برامج تفعل مثل هالشي واسمائها واجد مثل Jack The Ripper و Cracker وغيرها
---------------------------------------------------------------------------------------اما طريقة فك تشفيره انا لحد هنيه وقفت وماحصلت شرح لهلبرنامج ولاقدرت اطبقها مع العلم انه البرنامج موجود عندي ولكن معقد لانه يستعمل طريقه الدور اي الشاشه السوده الللي مثل شاشة الوندوز
---------------------------------------------------------------------------------------
بالنسبه للبرامج انا راح ارفق مجموعة برامج منوعه ولكن انصحكم بأهم هالبرامج وهوه برنامج عمران . ارجو اني وفقت بهذا الشرح وتقبلووو تحياتي .

ملاحظه اللي يعرف طريقة فك التشفير ابرنامج جوهن ذى رايبر او غيره من البرامج لايبخل على هالمنتدى الطيب وعلى اخوانه . وياريت انه الشرح يكون واظح مو معقد لانه هالبرنامج معقد شوي . وانشالله راح اشرح بعد فتره اذا لم يتم شرحه
---------------------------------------------------------------------------------------