حالة الموضوع:
مغلق
  1. Dr.reo

    Dr.reo Developer

    الأنتساب:
    ‏6 مايو 2012
    المشاركات:
    58
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الإقامة:
    الجزائر
    [​IMG]

    بسم الله الرحمن الرحيم


    والصلاه على اشرف الانبياء المرسلين (محمد صلو علية) علية الف الصلاه والسلام



    [​IMG]
    اما بعد
    الموضوع اليوم راح يكون عن الجدار الناري


    [​IMG]

    الجدار صراحة صراحة مشكلة الكثير ولاكن كل شي وله تخطي باذن الله عز وجل

    في البداية كنت بستهدف موقع بسيرفر معين وكان هدفي الوصول للوحة

    وصراحة لقيت مجلد الادمن ولاكن حصلت عليه الجدار
    فكرت
    والحمد لله طلعت بثلاث طرق وقلت اشارككم فيها

    في البداية راح نمشي على كم نقطة



    1:تخطي الجدار الناري عبر التخمين من خلال اداة
    Hydra

    2: التعمق بملفات الهدف حتا الوصول لليوزر والباسورد تبع الجدار الناري وكسره

    3: طرق حذف الجدار بعد رفع الشل



    عندما نستهدف موقع داخل السيرفر اي كان الهدف

    فرضنا الموقع المستهدف

    www.x.com

    طيب فرضنا بحمد الله قدرت توصل لسيرفر ووتتنقل وتقرى الكونفق الخ

    طيب انت حابب تدخل لوحة تحكم الموقع وتريد وصول لشي معين

    طيب نقول لوحة التحكم هينا

    www.x.com/admin


    [​IMG]

    طيب !!! تبي تتحطم وتروح للقاعدة وتحاول تعلق الاندلكس اذا كان هدفك اندلكس من هناك
    ------------------

    باذن الواحد الاحد راح نتخطى

    الخطوة الاولى راح نخمن عليه من خلال

    اداة
    Hydra

    [​IMG]

    اداة غنية عن التعريف

    ماراح اتعمل للاداة راح اشرح الامر وهو

    كود PHP:
    ./hydra -L users.txt -P words.txt www.x.com http-head /admin/

    ملف اليوزرات
    users.txt


    هينا الست باسورد
    words.txt

    رابط الهدف
    www.x.com

    المجلد الي علية الجدار
    admin

    للممزيد حول الاداة

    https://www.owasp.org/index.php/Test...WASP-AT-004%29


    ومن هينا تقدر تحمل الاداة

    http://www.thc.org/releases/hydra-7.4.2.tar.gz

    والاخوان شارحين الاداة مايحتاج نزود
    وشكر لخوي

    جبروت هكر

    [​IMG]

    المرحلة رقم 2


    عند عمل جدار ناري لمجلد معين راح يكون هناك ملف يكون مسجل اليوزر والباسورد

    يكون مسارة

    كود PHP:
    home/user/.htpasswds/public_html/admin/passwd
    طبعن مثل ماتشوفون اليوزر للملف
    admin

    هينا المجلد الي داخلة الجدار

    طيب نكمل
    وهينا راح اضرب لكم بمثال
    بموقع مستهدف


    [​IMG]

    طيب الحين ندخل الملف


    [​IMG]

    طيب هيناالحمد لله قدرنا ندخل ونشوف الباس تبع الوحة

    طيب طيب

    الحين نروح نشوف نوع التشفير عشان نقدر نكسرة كما تعلمنا بموضوع المرجع الشامل للهاشات


    [​IMG]


    طيب حلوين نوجه لبرنامج كسر التشفير اي برنامج وراح استخدم باسورد برو

    ملاحضة مهمة

    مرات يكون الباسورد طويل مثل

    كود PHP:
    $apr1$rn0uU1IV$5VmiolJF4JQ4IiZkHN7dl/
    نوعه
    MD5(APR)

    وطريقة الكسر مثل الاول

    طيب دخلنا نروح نضغك كلك يمين وثم

    [​IMG]


    نكمل

    [​IMG]

    هينا خطوة مهمة مهمة

    نوع التشفير لو تلاحضون انو النوع نفس الي خرج لنا من اداة اختبار نوع التشفير

    اهم شي تعرف النوع وتكسر

    نكمل


    [​IMG]


    نروح هينا عشان نضبط اعدادت البرنامج لتخمين او تختار انت لست باسورد

    [​IMG]

    انا اخترت باسورد لست من عندي

    نضغط اوكي


    [​IMG]

    هينا ياخواني نختار


    رقم :
    1

    لو انت اخترقت جداول البرنامج تختار الخيار

    رقم :2

    هينا لو اخترت من البداية انك راح تضع لست باسورد
    تختار علية


    بعدن نضغط على ستارت


    [​IMG]

    وبحمد الله تم الكسر

    طبعن انت وحضضك لو كان الست باسورد
    كبيرة وجامع معلومات عن الهدف وزايدها راح تجيب الباس بنسبة 80 بلمية


    [​IMG]

    3: طرق حذف الجدار بعد رفع الشل

    الطريقة بسيطة

    نضرب مثال انا معي شل على موقع معين والموقع على لوحة التحكم جدار ناري العمل !!!

    العمل طال عمرك في هتاكسس داخل المجلد الي عليها لجدار احذفة وراح تضبط امورك

    مثال


    www.x.com/cp


    عليه جدار ناري

    خلاص نروح لم المجلد cp

    ونشوف الملف

    كود PHP:
    .htaccess
    نحذفة وراح يطير الجدار

    ولو فتحنا الهتاكسس راح نحصل

    كود PHP:
    AuthUserFile "/home/user/.htpasswds/public_html/cp/passwd"
    الي يهمنا لنو يكون هينا اليوزر الباس ونروح نكسرة افضل من نروح نحذف الهتاكسس ويشك صاحب الموقع

    [​IMG]

    في النهاية
    نسأل من الله التوفيق والسداد وأن يوفقنا إلى مايحبه
    ويرضاه

    واسال الله العلي القدير ان

    يعجبكم هاذا الشرح البسيط

    (الاهداى للجميع دون استثناء)


    Dr.abolalh
     
  2. روبورت1

    روبورت1 <img src="http://im34.gulfup.com/s2o63.gif"><br>فر

    الأنتساب:
    ‏8 نوفمبر 2012
    المشاركات:
    654
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    18
    عزيزي الكاتب ، شكراً لك على الإفادة في المنتدى بإضافة مادّة علمية جديدة إليه
    كتب الله لك أجر كل من استفاد منها.

    * تنبيه للأعضاء والزوّار ، نتمنّى عدم دخول أيّة روابط خارجيّة أو تحميل أي مرفق موجود بالموضوع
    حتى يتم تأكيد سلامة المحتوى برد من قبل أحد أعضاء فريق الفحص أو مشرف القسم.

    [warning]هذه العضوية آليّة ، غير مُدارة من قبل أي عُنصر بشري ، إنما مبرمجة لتقوم ببعض أعمال التنظيم والمتابعة في المنتدى.[/warning] ​
     
  3. Amazighi_Hacker

    Amazighi_Hacker Developer

    الأنتساب:
    ‏3 أكتوبر 2011
    المشاركات:
    48
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    سوريا الشعب
    رد: تخطي مشاكل الجداران النارية ثلاث طرق للتخطي

    شرح ولآ آروع اخى الكريم ,’
    لا تحرمنا من مزيدك القيم ,’
    مبدع وربى بمعنى الكلمه ,’
    تحياتى لك ,’
    الى الامام يا بطل ,’
    موفق~
     
  4. ŞŵęĕŦ

    ŞŵęĕŦ Developer

    الأنتساب:
    ‏31 يوليو 2012
    المشاركات:
    52
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    رد: تخطي مشاكل الجداران النارية ثلاث طرق للتخطي

    وعليَيكمّ السلاَمّ

    صراحهّ كــــــــــــــــــــــــــــــــنــــــــــــــــ ـــــــــــق
    &:"
    بمعنّى الكَلمهّ
    )5:"
    محد قدك
    سمعت911
    :{3}: ولا اكرر
    تم التقيم بقوه ليك
    bye1~`​
     
  5. فہايہروسہ هہكہر

    فہايہروسہ هہكہر DeveloPer Plus

    الأنتساب:
    ‏10 ديسمبر 2011
    المشاركات:
    106
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    18
    الإقامة:
    LINUX
    رد: تخطي مشاكل الجداران النارية ثلاث طرق للتخطي

    مبدع مبدع .. وش ذآ يرجل ألتقيم أن أمكن +
    اضافة أداة بالبيرل لكسر تشفير ملف الhtpasswd
    كود PHP:
    #! /usr/bin/perl
    # crack.pl by fwaggle [email protected]
    open (PASSFILE"htpasswd.txt");
    my @passfile = <PASSFILE>;
    close PASSFILE;
    open (DICTFILE"dic.txt");
    my @dictfile = <DICTFILE>;
    close DICTFILE;
    foreach 
    $line (@passfile) {
    my ($username$encpass) = split(/:/, $line);
    foreach 
    $attempt (@dictfile) {
    if (
    $encpass eq crypt($attempt$encpass)) {
    print(
    "Cracked: ${username}:${attempt}\n");
    }
    }
    }

    )5:"​
     
  6. HaCkEr-NOir

    HaCkEr-NOir ExpErt DeveloPer

    الأنتساب:
    ‏31 مارس 2012
    المشاركات:
    74
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الإقامة:
    CEH
    رد: تخطي مشاكل الجداران النارية ثلاث طرق للتخطي

    وعليكم السلام ورحمة الله وبركاته

    يعيطك العافية يا حبيبي ع الشرح الاكثر من رائع
     
  7. karwan

    karwan DeveloPer Plus

    الأنتساب:
    ‏7 يناير 2013
    المشاركات:
    121
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    18
    الإقامة:
    "{IRAQ}"
    رد: تخطي مشاكل الجداران النارية ثلاث طرق للتخطي

    ممتاز ياغالي شرح منسق ومتعوب عليه
    بارك لله فيك
    bye1~`​
     
  8. Scorpion

    Scorpion Developer

    الأنتساب:
    ‏15 يونيو 2012
    المشاركات:
    55
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الإقامة:
    DZ
    رد: تخطي مشاكل الجداران النارية ثلاث طرق للتخطي

    كفوو يآذيب ..،،

    إلى الآإمااام ..

    ماشاء الله عليك ..

    بالتوفيق يآعسل ..

    وآصل أبداعاتك ياللغلا ..،،
     
  9. محترف هكر

    محترف هكر DeveloPer Plus

    الأنتساب:
    ‏2 أغسطس 2012
    المشاركات:
    109
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    16
    الإقامة:
    || تونس ~
    رد: تخطي مشاكل الجداران النارية ثلاث طرق للتخطي

    وعليكم السلام

    ماشاء الله تبارك الله

    ابدعت بالشرح والطرررح ,, ماادري ايش اقولك بس الله يوفقك دنيا وآخره

    وان شاء الله نشوف باقي شروحاتك ياعسل​
     
  10. ṼíŘǜŠ - 34

    ṼíŘǜŠ - 34 Developer

    الأنتساب:
    ‏9 يناير 2013
    المشاركات:
    31
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    رد: تخطي مشاكل الجداران النارية ثلاث طرق للتخطي

    وعليكم سلام ورحمه الله وبركاته

    ما ششاء الله ع شرح جميل المميز​
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة