منتديات ايجي هاك سكول

عزيزي الزائر / عزيزتي الزائرة يرجي التكرم بتسجبل الدخول اذا كنت عضو معنا
او التسجيل ان لم تكن عضو وترغب في الانضمام الي اسرة المنتدي
سنتشرف بتسجيلك
شكرا
ادارة المنتدي

برامج هكر / برامج نت / افلام / العاب / برامج مج33 ونيم بظ


    الان برنامج جون لفك باسوردات المواقع المشفرة برنامج قوى جدا

    شاطر

    KING OF HACKER
    رئيس ومؤسس المنتدي
    رئيس ومؤسس المنتدي

    عدد المساهمات : 130
    تاريخ التسجيل : 21/08/2010

    الان برنامج جون لفك باسوردات المواقع المشفرة برنامج قوى جدا

    مُساهمة  KING OF HACKER في الإثنين سبتمبر 13, 2010 6:30 am


    رنامج John the Ripper لكسر كلمات السر

    تمهيد:
    لاحظت خلال الفترة الماضية كثرة السؤال عن كيفية كسر كلمات السر المشفرة ووووو ، ولاني لم ارى اي شخص قد قام بشرح البرنامج شرح كافي ووافي في المنتديات (وهذه ليست مذمة لعلمي بوجود أناس خبراء به) لتكون مرجع لكل هكر عربي فإني سأقوم بشرح هذا البرنامج العظيم وبالرغم من العناصر الكثير التي سأتطرق لها إلا ان البرنامج حقيقة فيه امور كثير وكثيرة جداً وان قصرت في جانب ارجوا ان تضيفوا على الشرح حتى يستفيد الجميع ،،،
    مقدمة :
    برنامج (John the Ripper) احد افضل البرامج لكسر كلمات السر التي يحصل عليها المخترقون من الانظمة (nix*) ، وهذه الانظمة واخص الاصدارات الحديثة توفر نظام حماية إضافي لملف (PASSWD) بان يكون مضلل وعلى المخترق الحصول على ملف (SHADOW) لكي يحصل على ملف كلمات السر مشفرة ومن ثم يقوم بكسر هذا التشفير . هذه هي الوظيفة الاساسية واعتبرها من اهم الخطوات في اختراق الخوادم لانها تعطيك المفتاح .
    مكان تنزيل البرنامج :
    البرنامج متوفر في معظم المواقع وبنسخ ثلاث مايهمنا نظام التشغيل (ويندوز) لان اغلب الاخوان يعملون على هذا النظام ويمكن تنزيلة من هذا الموقع :

    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

    او اي موقع تحب ان تنزل البرنامج منه .

    طريقة عمل البرنامج :
    البرنامج يعمل على الدوس وعلى افتراض والملف الذي نقوم بتشغيلة هو (john.exe) مثال:
    c:\john
    ثم انتر
    بيظهر لك جميع الاوامر المستخدمة في البرنامج وخلاص انتهى الشرح ،،،،،، امزح معاكم.


    الخيارات المستخدمة لكسر كلمات السر المشفرة في برنامج (John the Ripper)

    1- امر يبحث لك عن الكلمات المحتملة من خلال قوائم بكلمات السر
    (وهذه القوائم يتم إعدادها عن طريق برامج مخصصة لذلك مثل برنامج (DICTMAKE) وبرنامج (Advanced Password Generatot) والكثير الكثير من البرامج او ان نقوم بأحضار ملفات جاهزة ومعدة للأستخدام هذا من خلال نفس الموقع الذي نزلنا منه البرنامج وهو للفائدة موقع امنى غاية في الروعة جميع ادوات الهكر والمعلومات المفيدة والدروس .

    2- امر يبحث لك عن الارقام فقط مثل
    (1234567890).

    3- امر يبحث عن الحروف الصغيرة مثل :
    (zaqwsxcderfvbgtyhn)

    4- امر يبحث لك عن جميع الاحتمالات الممكنة مثل :
    (smcbtdpajrhflgSkwnMBeCTRJDAPLiKovH1WGNFIVEyzuOZ20q!3984Y5xU67QX_#&(;@[^ "$%')*+,-./:<=>?\]`{|}~)

    5- امر يبحث لك عن كلمات السر التي تكون مطابقة لاسم المستخدم مثل
    اسم المستخدم (hex) وكلمة السر (hex)

    -----------------------
    1- امر يبحث لك عن الكلمات المحتملة من خلال قوائم بكلمات السر وصيغته كالتالي:

    john -w:wordlist.txt passwd.txt

    بحيث ان (wordlist.txt) هو ملف كلمات السر المحتملة و (passwd.txt) ملف كلمات السر الذي نريد كسره.
    وعندما لايكون لدينا لاهذا ولا ذاك او ان كلمات السر المحتملة لم تكن من ضمن القوائم نلجاء إلى الطرق الاخرى Smile

    2-امر يبحث لك عن كلمات السر التي تكون مطابقة لاسم المستخدم وانا انصحك ان تبدأ بهذا الخيار لانه سريع جداً وصيغته:

    john -single passwd.txt

    3- امر يبحث لك عن الارقام فقط وصيغتة:

    john -i:Digits passwd.txt

    4- امر يبحث عن الحروف الصغيرة

    john -i:Alpha passwd.txt

    5- امر يبحث لك عن جميع الاحتمالات الممكنة وصيغتة:

    john -i:all passwd.txt

    هذا الامر الاخير مفيد عندما لاتنجح اي محاولة من المحاولات السابقة فهذا بيكسرها بيكسرها - بأذن الله - لانه بيجرب جميع الاحتمالات.

    -----------------------------------------------------------------
    طيب بقي امور لابد من أيضاحها وهي :

    هناك ملف اسمة (nohn.ini) هذا من فوائدة انك تستطيع ان تحدد طول كلمة السر واطول احتمال واقصر احتمال ،عموما البرنامج اعداداته الافتراضية يبداء بخانة وينتهي بثمانية خانات تستطيع تعديل هذه الخيارات من خلال الاسطر التالية افتح الملف هناك أسطر :

    [Incremental:Digits]
    CharCount = 10
    MinLen = 1
    MaxLen = 8
    CharsetB = 1203984567
    CharsetM = 1203947685
    CharsetE = 1253079846

    طيب لاحظ (MinLen = 1) اي انه يبدأ من خانة واحدة تستطيع وضعها اثنان .
    لاحظ كذلك (MaxLen = Cool اي اقصى حد ثمانية خانات تستطيع زيادتها إنقاصها .
    لكن شئ مهم عندما تعدل هذه الخيارات التي بالاعلى فلاحظ ماهو الامر التابع لها انا الان عدلت الارقام (Digits) وعرفت ذلك من خلال السطر الاول [Incremental:Digits]
    كذلك باقي الاوامر (All) و(Alpha) الخ ،،

    ---------------------------------------------
    كيف تعرف ان البرنامج قام بكسر كلمات السر ??
    هناك طريقتان اما انها تظهر لك في الشاشة امامك او انك تقوم بفتح ملف اسمة (john.pot) هذا ستجد كلمة السر المشفرة وكسرها .
    ---------------------------------------------
    كيف تستطيع كذلك ملاحظة سير البرنامج؟؟
    من خلال الضغط على اي زر في لوحة المفاتيح وسترى جميع التخمينات لكسر هذه الكلمات المشفرة .
    ----------------------------------------------
    كيف تستطيع ايقاف البرنامج ؟؟
    من خلال الضغط على الزر (Ctrl) و(Shift) و(C) وللفائدة اذكرها للأخوان الذين لايعلمون أغلب البرامج التي تعمل على الدوس تستطيع الخروج منها بهذه الحركة .
    ----------------------------------------------
    هل البرنامج لايعمل إلا على كسر هذا النوع من الملفات ؟؟
    لا بل يستطيع كسر اغلب كلمات السر التي تكون مشفرة لانه يستخدم شفرة (DES) وانواع اخرى حتى اني قرأت أخيراً ان البرنامج يقوم بكسر شفرة (md5) وانواع اخرى للفائدة اذكرها مثل (BSDI) .
    ----------------------------------------------
    هذا ملف سحبته من موقع تستطيع ان تعمل تمرين سريع عليها لتعرف مدى إلمامك بالدرس وتجربة إن لم يكن لديك ملف تتسلى عليه :

    root1:2hm./ZzOzqt2s:0:0:root:/root:/bin/bash
    bin:*:1:1:bin:/bin:
    daemon:*:2:2:daemon:/sbin:
    adm:*:3:4:adm:/var/adm:
    lp:*:4:7:lp:/var/spool/lpd:
    sync:*:5:0:sync:/sbin:/bin/sync
    shutdown:*:6:0:shutdown:/sbin:/sbin/shutdown
    halt:*:7:0:halt:/sbin:/sbin/halt
    mail:ZIYBy4FO9.FmE:8:12:mail:/var/spool/mail:
    news:*:9:13:news:/usr/lib/news:
    uucp:*:10:14:uucp:/var/spool/uucppublic:
    operator:hi9LHn9wAMuKM:11:0:operator:/root:/bin/bash
    games:*:12:100:games:/usr/games:
    man:*:13:15:man:/usr/man:
    postmaster:IMdMCC/PIFWzc:14:12:postmaster:/var/spool/mail:/bin/bash
    irc:Vy9W3wR5zPvrQ:15:100:irc:/usr/lib/ircd:/bin/bash
    nobody:*:65534:100:nobody:/dev/null:
    ftp:*:404:1::/home/ftp:/bin/bash
    guest:*:405:100:guest:/dev/null:/dev/null
    b24:LbscTfYVUy81I:525:100:b24@b24.it:/home/b24:/bin/false
    invito:q.aJnKrFH6.aY:528:100:invito@b24.it:/home/invito:/bin/false
    staff:LGXIAedS2RmIk:501:100:staff@b24.it:/home/staff:/bin/false
    boss:Mbbo7dN4pGxFQ:502:100:boss@b24.it:/home/boss:/bin/false
    ftplouis:Bp/c7BBP5cdTk:504:100::/home/ftplouis:/etc/ftponly
    sonia:BoIUGVQzTExI2:506:100:sonia@b24.it:/home/sonia:/bin/false
    free:7Jf.EThSyN51Q:515:100::/home/free:/etc/ftponly
    hyper:EljypRCook1UE:516:100::/home/operator:/etc/ftponly
    anxi:Kjt/tCc5tJTPg:517:100:anxi@b24.it:/home/anxi:/bin/false
    circus:/llfNsAKVi0Ho:518:100:circus@b24.it:/home/circus:/bin/false
    giusy:IhuGRv2sWZKaw:519:100:giusy@b24.it:/home/giusy:/bin/false
    DREAMER:Ofba1Lu3JU7ME:520:100::/home/DREAMER:/etc/ftponly
    mailb24:AbjsZjzU6Ddfg:521:100::/home/mailb24:/etc/ftponly
    bannerx:fJ1HiOQTM9AsM:522:100::/home/bannerx:/etc/ftponly
    celeb:MHv9S627d3AvQ:523:100::/home/celeb:/etc/ftponly
    circux:iy9PiZtaIu1tY:524:100::/home/circux:/etc/ftponly
    celebs:KokcaSitL297Q:527:100:celeb@b24.it:/home/celebs:/bin/false
    mailbx:NhU3ffPS57U3I:529:100:mailbx@b24.it:/home/mailbx:/bin/false
    freemail:OjDvcDLgmJaxk:533:100::/home/freemail:/bin/false
    susannai:NobMV5y.xRahI:535:100:susannai@b24.it:/home/susannai:/bin/false
    mb24:Dpvvinrt/7T7Y:536:100:mb24@b24.it:/home/mb24:/bin/false
    curry:HcyL0rXTzpsKY:551:100:accesso
    curryguide:/home/operator/cgi-bin/cgsearch:/etc/ftponly
    giovanni:BgAr/0x0ESQ9.:567:100::/home/giovanni:/etc/ftponly
    SR:Gp.PqBfzDVUQs:608:100:SR@b24.it:/home/SR:/bin/false
    carlo:KeYOOUSqNEArA:637:100:ftp carlo caffarelli:/home/carlo:/etc/ftponly
    mysql:DaaSctmIvh/a6:638:100:account MYSQL:/home/mysql:/bin/bash
    300cv:50oU2TLmwbxuw:550:100:300cv.b24.it:/home/300cv:/etc/ftponly
    directory:J2SohJZnZIltY:609:100:directory.b24.it:/home/directory:/etc/ftponly
    oroscopo:Ppx.Pyzq5qX/I:640:100:ate:/home/operator/news/oroscopo/update:/etc/ftponly
    cartoline:0eUtaIfbLngP.:503:100::/home/cartoline:/etc/ftponly
    Administrator:AzBIh5FS42Pcc:0:0:System Administrator:/:noshell
    root3:SSpbaftOt8rE6:0:0::0:0:Charlie&:/root3:/bin/athena/tcsh

    ----------
    باقي في الموضوع شوي زيادات حتى يكون كامل مكمل - وماالكامل إلا وجه الله - بس صبركم ... البرنامج صغير بس كبير وكل يوم انحد وارجع له واعرف اشياء أكثر عنه
    ----------

      الوقت/التاريخ الآن هو السبت ديسمبر 10, 2016 3:23 pm