[الدرس الخامس]التخمين الجزء الاول !
صفحة 1 من اصل 1
[الدرس الخامس]التخمين الجزء الاول !
السلام عليكم
ازيكم شباب / صبايا ؟
عساكم بخير !
فى الدروس الى فاتت عرفنا ازاى نطلع المعلومات الخاصة بالهدف باستخدام اكتر من اداه طبعا لازم نستغل المعلوماات دى فاول حااجة من الاستغلال هى درسنا اليوم !
اليوم باذن الله هنتكلم عن اساسيات التخمين !!
التخمين او ال bruteforce يعتبر واحد من اقوى العمليات المساعدة فى الاختراق حيث انك اما بتخمن الباس ويكون معاك اليوزر او العكس واحيانا الاتنين معا !
درسنا النهاردة خفيف قوى وباذن الله يكون مفهوم
بسم الله نبداء :-
اول اداة هنستعملها هيا اداة ال Brutessh لتخمين باسورد ال SSh لحساب الادمن او اى يوزر على السرفر له حساب SSH
طيب نبداء الشغل على بركة الله
الاول افتح تريمنال جديد وبعدين ندخل على مسار الاداة الى هو
كود PHP:
/pentest/passwords/brutessh
بالامر
كود PHP:
cd /pentest/passwords/brutessh
طيب بكدة دخلنا على مسار الاداة دلوقت نشوف ملفاتها عن طريق الامر
كود PHP:
هتظهر ملفات الاداةls -la
دلوقت نشغل الاداة ونشوف الاوامر بتاعتها بالامر
كود PHP:
./brutessh
طيب دلوقت نجرب نشغل الاداة على موقع tomcruise.com مثلا الموقع الرسمى للفنان توم كروز ولنفترض ان اليوزر الى هنخمن عليه هو tom طيب دلوقت ناقصنا حاجة واحدة هيا ورد ليست انا هنا هستخدم ورد ليست تبع اداة ال SSHAttER ودى موجودة جاهزة فى الجهاز انما لو عاوزين تثبتوا اى ورد ليست خارجى يبقى احفظة على الجهاز وخليك فاكر المسار بتاعها
طيب نشوف الامر المستخدم
كود PHP:
دلوقت نوضح الامر ببساطة./brutessh.py -h tomcruise.com -u tom -d /pentest/passwords/sshatter/passwords
اسم الموقع هوtomcruise.com واليوزر tom اما مسار الود ليست الى انا هستخدمها فى التخمين هيا
كود PHP:
طيب نطبق الامر فى الاداة ونشوف الناتج/pentest/passwords/sshatter/passwords
وزى ما انتو شايفين طلع لنا الباس بتاعه عن طريق التخمين
دلوقت خلصنا شرح اول اداة
تانى اداة عندنا هيا اداة ال SShAtter ودى انا عملت ليها شرح وموضوع خاص قبل كدة هنا
وهتلاقوها جاهزة عندكم فى النسخة على المسار دة
كود PHP:
/pentest/passwords/sshatter
بكدة نكون شرحنا اداتين لعمل تخمين على خدمات ال ssh !
دلوقت ندخل على ادوات تخمين لخدمة ال Tftp ودى واحدة من خدمات ال FTP فى الغالب بتلاقيها فى سرفرات الويندوز لاكن ممكن تلاقى بعض سرفرات اللينكس مفعلة الخدمة عادى وهنستخدم اداة اسمها ftp-bruteforce
طيب دلوقت ندخل على مسار الاداة من الامر ده
كود PHP:
cd /pentest/passwords/tftp-bruteforce
ونشغل الاداة بالامر ده
كود PHP:
./tftpbrute.pl
ولازم تراعى الحروف بانك تكتبها زى ما هيا
نشوف الناتج
دلوقت نجرب نشغل الاداة على موقع توم كروز برضو ودة الايبى بتاع الموقع 72.167.39.133
ونشوف النتائج الاول نشوف الامر المستعمل :-
كود PHP:
./tftpbrute.pl 72.167.39.133 /pentest/passwords/tftp-bruteforce/brutefile.txt 100
طيب زى ما انتو شايفين هنا الاول شغلنا الاداة بعيدن حطينا الايبى المستهدف بعدها حطينا مسار الورد ليست الى هنستعملها
بعدها تستنى الاداة لما تشتغل ونشوف النتايج!
تمام
اتمنى الدرس يكون مفهوم لحد هنا !
معنى كلمة تخمين مش بس تخمين بعض الباسوردات انما دى هيا السمة المشهورة ليها !
التخمين ممكن تستعملها فى كسر الباس وردات تنعرف على مسارات الملفات وتتعرف كمان على السب دومينز لدومين معين كل ده واكتر تحت كلمة التخمين او ال bruteforce
نسخة الباك تراك الجديدة بتدعم العديد من الادوات القوية جدا فى العملية دى زى مثلا
كود PHP:
لحد كدة اعقتد عرفنا اساسيات التخمين وبالنسبة للادوات الموجودةفى النسخة فدى فيها ادوات لفك التشفير وادوات تانى لعمليات التخمين المختلفةbrutessh
crunch
cupp
dns-bruteforce
jtr
lodowep
rarcrack
rcrack
rww-attack
saltymd5
samdump2
sshatter
tftp-bruteforce
vncrack
wyd
عموما اتمنى منكم تجربوهم وكلهم موجودين على المسار ده
كود PHP:
/pentest/passwords
طيب بالنسبة لموضوع الورد ليستس فدى هتلاقوا ورد ليست خاصة بفريق دارك كود على المسار ده
كود PHP:
/pentest/passwords/wordlists
باسم darkc0de.lst ودى ممكن تستعملها مع اى اداة وللعلم فى اداوات كتيير هتلاقى معاها الورد ليستس الخاصة بيها
وممكن تضيف ورد ليستس زى ما انت عاوز
اتمنى الدرس يكون مفهوم
تحياتى
مواضيع مماثلة
» [الدرس الثالث ] جمع المعلومات الجزء الاول
» [الدرس الرابع] جمع المعلومات الجزء الثانى
» الدرس الاول مقدمه
» [ الدرس الثانى ] (التخفى)
» [الدرس السادس ] اساسيات ثغرات ال php
» [الدرس الرابع] جمع المعلومات الجزء الثانى
» الدرس الاول مقدمه
» [ الدرس الثانى ] (التخفى)
» [الدرس السادس ] اساسيات ثغرات ال php
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى