[الدرس الخامس]التخمين الجزء الاول !

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل

[الدرس الخامس]التخمين الجزء الاول !

مُساهمة  MRAAAD في الجمعة أكتوبر 08, 2010 1:01 pm


السلام عليكم

ازيكم شباب / صبايا ؟

عساكم بخير !

فى الدروس الى فاتت عرفنا ازاى نطلع المعلومات الخاصة بالهدف باستخدام اكتر من اداه طبعا لازم نستغل المعلوماات دى فاول حااجة من الاستغلال هى درسنا اليوم !

اليوم باذن الله هنتكلم عن اساسيات التخمين !!

التخمين او ال bruteforce يعتبر واحد من اقوى العمليات المساعدة فى الاختراق حيث انك اما بتخمن الباس ويكون معاك اليوزر او العكس واحيانا الاتنين معا !

درسنا النهاردة خفيف قوى وباذن الله يكون مفهوم

بسم الله نبداء :-

اول اداة هنستعملها هيا اداة ال Brutessh لتخمين باسورد ال SSh لحساب الادمن او اى يوزر على السرفر له حساب SSH

طيب نبداء الشغل على بركة الله

الاول افتح تريمنال جديد وبعدين ندخل على مسار الاداة الى هو


كود PHP:

/pentest/passwords/brutessh

بالامر

كود PHP:

cd /pentest/passwords/brutessh



طيب بكدة دخلنا على مسار الاداة دلوقت نشوف ملفاتها عن طريق الامر


كود PHP:
ls -la
هتظهر ملفات الاداة

دلوقت نشغل الاداة ونشوف الاوامر بتاعتها بالامر


كود PHP:
./brutessh

طيب دلوقت نجرب نشغل الاداة على موقع tomcruise.com مثلا الموقع الرسمى للفنان توم كروز ولنفترض ان اليوزر الى هنخمن عليه هو tom طيب دلوقت ناقصنا حاجة واحدة هيا ورد ليست انا هنا هستخدم ورد ليست تبع اداة ال SSHAttER ودى موجودة جاهزة فى الجهاز انما لو عاوزين تثبتوا اى ورد ليست خارجى يبقى احفظة على الجهاز وخليك فاكر المسار بتاعها

طيب نشوف الامر المستخدم


كود PHP:
./brutessh.py -h tomcruise.com -u tom -d /pentest/passwords/sshatter/passwords
دلوقت نوضح الامر ببساطة

اسم الموقع هوtomcruise.com واليوزر tom اما مسار الود ليست الى انا هستخدمها فى التخمين هيا

كود PHP:
/pentest/passwords/sshatter/passwords
طيب نطبق الامر فى الاداة ونشوف الناتج
وزى ما انتو شايفين طلع لنا الباس بتاعه عن طريق التخمين

دلوقت خلصنا شرح اول اداة

تانى اداة عندنا هيا اداة ال SShAtter ودى انا عملت ليها شرح وموضوع خاص قبل كدة هنا


وهتلاقوها جاهزة عندكم فى النسخة على المسار دة


كود PHP:
/pentest/passwords/sshatter



بكدة نكون شرحنا اداتين لعمل تخمين على خدمات ال ssh !

دلوقت ندخل على ادوات تخمين لخدمة ال Tftp ودى واحدة من خدمات ال FTP فى الغالب بتلاقيها فى سرفرات الويندوز لاكن ممكن تلاقى بعض سرفرات اللينكس مفعلة الخدمة عادى وهنستخدم اداة اسمها ftp-bruteforce

طيب دلوقت ندخل على مسار الاداة من الامر ده


كود PHP:
cd /pentest/passwords/tftp-bruteforce

ونشغل الاداة بالامر ده


كود PHP:
./tftpbrute.pl

ولازم تراعى الحروف بانك تكتبها زى ما هيا

نشوف الناتج
دلوقت نجرب نشغل الاداة على موقع توم كروز برضو ودة الايبى بتاع الموقع 72.167.39.133

ونشوف النتائج الاول نشوف الامر المستعمل :-


كود PHP:
./tftpbrute.pl 72.167.39.133 /pentest/passwords/tftp-bruteforce/brutefile.txt 100


طيب زى ما انتو شايفين هنا الاول شغلنا الاداة بعيدن حطينا الايبى المستهدف بعدها حطينا مسار الورد ليست الى هنستعملها

بعدها تستنى الاداة لما تشتغل ونشوف النتايج!


تمام

اتمنى الدرس يكون مفهوم لحد هنا !


معنى كلمة تخمين مش بس تخمين بعض الباسوردات انما دى هيا السمة المشهورة ليها !

التخمين ممكن تستعملها فى كسر الباس وردات تنعرف على مسارات الملفات وتتعرف كمان على السب دومينز لدومين معين كل ده واكتر تحت كلمة التخمين او ال bruteforce

نسخة الباك تراك الجديدة بتدعم العديد من الادوات القوية جدا فى العملية دى زى مثلا

كود PHP:
brutessh
crunch
cupp
dns-bruteforce
jtr
lodowep
rarcrack
rcrack
rww-attack
saltymd5
samdump2
sshatter
tftp-bruteforce
vncrack
wyd
لحد كدة اعقتد عرفنا اساسيات التخمين وبالنسبة للادوات الموجودةفى النسخة فدى فيها ادوات لفك التشفير وادوات تانى لعمليات التخمين المختلفة

عموما اتمنى منكم تجربوهم وكلهم موجودين على المسار ده


كود PHP:
/pentest/passwords

طيب بالنسبة لموضوع الورد ليستس فدى هتلاقوا ورد ليست خاصة بفريق دارك كود على المسار ده


كود PHP:
/pentest/passwords/wordlists


باسم darkc0de.lst ودى ممكن تستعملها مع اى اداة وللعلم فى اداوات كتيير هتلاقى معاها الورد ليستس الخاصة بيها

وممكن تضيف ورد ليستس زى ما انت عاوز

اتمنى الدرس يكون مفهوم

تحياتى
avatar
MRAAAD
مدير
مدير

عدد المساهمات : 165
نقاط : 3179
السٌّمعَة : 0
تاريخ التسجيل : 28/09/2010
العمر : 26
الموقع : www.syriaa-hac.yoo7.com

http://www.syriaa-hac.yoo7.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة


 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى