[الدرس الخامس]التخمين الجزء الاول !

**MRAAAD** الجمعة أكتوبر 08, 2010 1:01 pm

السلام عليكم

ازيكم شباب / صبايا ؟

عساكم بخير !

فى الدروس الى فاتت عرفنا ازاى نطلع المعلومات الخاصة بالهدف باستخدام اكتر من اداه طبعا لازم نستغل المعلوماات دى فاول حااجة من الاستغلال هى درسنا اليوم !

اليوم باذن الله هنتكلم عن اساسيات التخمين !!

التخمين او ال bruteforce يعتبر واحد من اقوى العمليات المساعدة فى الاختراق حيث انك اما بتخمن الباس ويكون معاك اليوزر او العكس واحيانا الاتنين معا !

درسنا النهاردة خفيف قوى وباذن الله يكون مفهوم

بسم الله نبداء :-

اول اداة هنستعملها هيا اداة ال Brutessh لتخمين باسورد ال SSh لحساب الادمن او اى يوزر على السرفر له حساب SSH

طيب نبداء الشغل على بركة الله

الاول افتح تريمنال جديد وبعدين ندخل على مسار الاداة الى هو

كود PHP:

/pentest/passwords/brutessh

بالامر

كود PHP:

cd /pentest/passwords/brutessh

طيب بكدة دخلنا على مسار الاداة دلوقت نشوف ملفاتها عن طريق الامر

كود PHP:

ls -la

هتظهر ملفات الاداة

دلوقت نشغل الاداة ونشوف الاوامر بتاعتها بالامر

كود PHP:

./brutessh

طيب دلوقت نجرب نشغل الاداة على موقع tomcruise.com مثلا الموقع الرسمى للفنان توم كروز ولنفترض ان اليوزر الى هنخمن عليه هو tom طيب دلوقت ناقصنا حاجة واحدة هيا ورد ليست انا هنا هستخدم ورد ليست تبع اداة ال SSHAttER ودى موجودة جاهزة فى الجهاز انما لو عاوزين تثبتوا اى ورد ليست خارجى يبقى احفظة على الجهاز وخليك فاكر المسار بتاعها

طيب نشوف الامر المستخدم

كود PHP:

./brutessh.py -h tomcruise.com -u tom -d /pentest/passwords/sshatter/passwords

دلوقت نوضح الامر ببساطة

اسم الموقع هوtomcruise.com واليوزر tom اما مسار الود ليست الى انا هستخدمها فى التخمين هيا

كود PHP:

/pentest/passwords/sshatter/passwords

طيب نطبق الامر فى الاداة ونشوف الناتج
وزى ما انتو شايفين طلع لنا الباس بتاعه عن طريق التخمين

دلوقت خلصنا شرح اول اداة

تانى اداة عندنا هيا اداة ال SShAtter ودى انا عملت ليها شرح وموضوع خاص قبل كدة هنا

وهتلاقوها جاهزة عندكم فى النسخة على المسار دة

كود PHP:

/pentest/passwords/sshatter

بكدة نكون شرحنا اداتين لعمل تخمين على خدمات ال ssh !

دلوقت ندخل على ادوات تخمين لخدمة ال Tftp ودى واحدة من خدمات ال FTP فى الغالب بتلاقيها فى سرفرات الويندوز لاكن ممكن تلاقى بعض سرفرات اللينكس مفعلة الخدمة عادى وهنستخدم اداة اسمها ftp-bruteforce

طيب دلوقت ندخل على مسار الاداة من الامر ده

كود PHP:

cd /pentest/passwords/tftp-bruteforce

ونشغل الاداة بالامر ده

كود PHP:

./tftpbrute.pl

ولازم تراعى الحروف بانك تكتبها زى ما هيا

نشوف الناتج
دلوقت نجرب نشغل الاداة على موقع توم كروز برضو ودة الايبى بتاع الموقع 72.167.39.133

ونشوف النتائج الاول نشوف الامر المستعمل :-

كود PHP:

./tftpbrute.pl 72.167.39.133 /pentest/passwords/tftp-bruteforce/brutefile.txt 100

طيب زى ما انتو شايفين هنا الاول شغلنا الاداة بعيدن حطينا الايبى المستهدف بعدها حطينا مسار الورد ليست الى هنستعملها

بعدها تستنى الاداة لما تشتغل ونشوف النتايج!

تمام

اتمنى الدرس يكون مفهوم لحد هنا !

معنى كلمة تخمين مش بس تخمين بعض الباسوردات انما دى هيا السمة المشهورة ليها !

التخمين ممكن تستعملها فى كسر الباس وردات تنعرف على مسارات الملفات وتتعرف كمان على السب دومينز لدومين معين كل ده واكتر تحت كلمة التخمين او ال bruteforce

نسخة الباك تراك الجديدة بتدعم العديد من الادوات القوية جدا فى العملية دى زى مثلا

كود PHP:

brutessh
crunch
cupp
dns-bruteforce
jtr
lodowep
rarcrack
rcrack
rww-attack
saltymd5
samdump2
sshatter
tftp-bruteforce
vncrack
wyd

لحد كدة اعقتد عرفنا اساسيات التخمين وبالنسبة للادوات الموجودةفى النسخة فدى فيها ادوات لفك التشفير وادوات تانى لعمليات التخمين المختلفة

عموما اتمنى منكم تجربوهم وكلهم موجودين على المسار ده

كود PHP:

/pentest/passwords

طيب بالنسبة لموضوع الورد ليستس فدى هتلاقوا ورد ليست خاصة بفريق دارك كود على المسار ده

كود PHP:

/pentest/passwords/wordlists

باسم darkc0de.lst ودى ممكن تستعملها مع اى اداة وللعلم فى اداوات كتيير هتلاقى معاها الورد ليستس الخاصة بيها

وممكن تضيف ورد ليستس زى ما انت عاوز

اتمنى الدرس يكون مفهوم

تحياتى