الموضوع: تحدي Kioptrix Level 3
عرض مشاركة واحدة
قديم 07-18-2011, 02:20 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
spid3rnet
 
الصورة الرمزية spid3rnet
 

 
 
إحصائية العضو







spid3rnet غير متواجد حالياً

إرسال رسالة عبر MSN إلى spid3rnet

 

 

إحصائية الترشيح

عدد النقاط : 10
spid3rnet is on a distinguished road
.... تحدي Kioptrix Level 3

بعد البحت جاهدا عن انضمة مصممة لتكون متغورة وجدت هدا النضام

Kioptrix Level 3

لمشاهدة الشرح مباشرة هنا:
http://blip.tv/jac0bn3t/owning-kioptrix-level-3-5385433
لتحميل الشرح هنا:
http://blip.tv/file/get/Jac0bn3t-Own...xLevel3489.mp4

ماذا استعملت

OS:backtrack 5 and Kioptrix level 3

camatasia studio recorder and editor

مراحل الإختراق:

أول شيء يقوم ال ATTACKER بعمل scanne بال nmap لمعرفة الهوستات المفتوحة
live host)s)

كود:
nmap -sn -n 192.168.1.100/24
بعد رؤية أيبي الضحية 192.168.1.106

يعمل scanne بل ال nmap

كود:
nmap -sS -sV -n 192.168.1.106
يرا ان البورتات 80 :httpd و 22: ssh مفتوحتان

يدهب الى http://192.168.1.106/

جيد حتا الان

الأن يريد ال ATTACKER معرفة الصفحات التي توجد بالموقع

يعمل scanne بل ال Dirbuster

يرى ATTACKER ان هناك صفحة gallery موجدة

يستخرج الكود سوورس الخاص بالصفحة

نرى ان هده الصفحة مدعمة بنضام

Gallerific

لندهب ونبحت عن تغرات هدا البرنامج

في exploit-db.com archives

جيد هناك تغرة SQL Injection

لمعرفة كيف قمنا بالحقن الشرح في الفيديومن الدقيقة 3:00 الى15:17

جيد وجدا اسماء مستعميلي SYSTEM و الباسودات لكل مستعمل

مشفرة بنضام التشفير MD5 hash

لابد من فك التشفير لمعرفة باسوردات ال SYSTEM

إخترت موقع لفك الهاش md5hashdecrypter.co.uk

يمكنك إختيار اي موقع تريد

حسنا فكينا الهاش و عرفنا ال باسوورد

بقي فقط ان ندخل الي SYSTEM

كود:
ssh 192.168.1.106 -l loneferret
سوف يسألك عن الباسورد إكتب الباسورد إلي وجدتو

password=starwars

وهكدا يكون ال ATTACKER دخل الى ال SYSTEM

jp]d Kioptrix Level 3

   

رد مع اقتباس