عدد النقاط : 10
اقتباس المشاركة الأصلية كتبت بواسطة VoLc4n0 السلام عليكم اخي شوف يا غلا راح اشرح الطريقه بشكل موسع وبفكر انزلها موضوع لانها تستاهل بصراحه اول حاجه بحب اقولها فلنفرض عندنا هاد المنتدى تمام عليه اعضاء حوالي 30 عضو :× الاعضاء هدول انا بدي اعرف اسمائهم فعشان هيك بدال ما اجلس ادور عليهم كل واحد لحال وكل ما بدي اعمل شغله بدي اسماء كافت الاعضاء اروح اجعمهم من جديد وكل ما ضفت عضو ولا سجل عضو نعمل حفله بنعمل ملف اسمو user.txt وكل ما سجل عضو عنا بنزل اسمو ع الملف حلو ؟؟؟؟ الان انت ايش بدك تستفيد من هاي الاعضاء عندك يا ابو الشباب برنامج يخمن باسوردات ايملات اعضاء المنتدى وهاد البرنامج قوي ومجرب بس ينقصك انك تجيب اسماء الاعضاء واحتمال تسحب عضويه ولا تنتين فهمتني فانت حتى تسحب عضويه بدال ما تخمن يوزر وباسورد بكون عندك ملف user.txt والي سحبتو بطريقتك ممكن من ثغره ولا من شيل ولا مخترق جهاز الاداري وبتحط اليوزرات وبتبلش اتخمن نفس الاشي بس خلينا نكبر الامر بعالم السيرفرات يعني انا مدير شركت استضافه ببقى عندي سيرفر الناس بدها عضويه عليه وملف etc/paaswd ببقى فيه اسماء الاعضاء بداخلو واحنا لو سحبناه وخمنا ع سي بنل (لوحت تحكم المساحات الي ع السيرفر ) راح نحصل واحد ع الاقل وهاد بنسبه عاليه جدا 80% :S تخيل منتدى هكر اخترقناه ع التخمين واحنا ما كنا نعرف انه هاد المنتدى ع السيرفر الي احنا عليه بالك ايش باقي المواقع ايش ممكن يصير فيها ايوه بصير العجايب وعشان هيك التخمين مهم بعالم الهكر ومش مزحه بالمره الان اعطيك الصافي المفيد لانه الي فوق ممكن يخربشك بزياده مش سهل عليك ------------ ملف passwd يتواجد بسيرفرات من نوع ليونكس المسار /etc/passwd يحتوي ع اسماء يوزرات السيرفرات الي لها مساحه ع السيرفر لا يوجد بداخله اي باسورد وانما اليوزرات ومساراتها على السيرفر هناك برنامج تم انزاله بقسم ادوات اختراق المواقع للتخمين ع السي بنل ----------- السي بنل هي عباره عن لوحت تحكم مدير موقع ما ولديه كامل الصلاحيات في ادارت الاعدادات من رفع ملفات وحذف وتعديل ------- الامر ابسط من ان يسئل عنه (ان تبحث بالعناكب تجد اني سالت نفس هذا السؤال قبل سنه و ثلاث شهور تقريبا ) ايامها لم اكن اجيد الهاك الا قليلا :$ اتمنالك التوفيق ما شاء الله شكرا لك أخي فولكانو ما قصرت أنا ايضا استفدت من درسك تسلم