السلام عليكم اخي
شوف يا غلا
راح اشرح الطريقه بشكل موسع وبفكر انزلها موضوع لانها تستاهل بصراحه
اول حاجه بحب اقولها فلنفرض عندنا هاد المنتدى تمام
عليه اعضاء حوالي 30 عضو :×
الاعضاء هدول انا بدي اعرف اسمائهم فعشان هيك بدال ما اجلس ادور عليهم كل واحد لحال
وكل ما بدي اعمل شغله بدي اسماء كافت الاعضاء اروح اجعمهم من جديد وكل ما ضفت عضو ولا سجل عضو نعمل حفله
بنعمل ملف اسمو
user.txt
وكل ما سجل عضو عنا بنزل اسمو ع الملف حلو ؟؟؟؟
الان انت ايش بدك تستفيد من هاي الاعضاء
عندك يا ابو الشباب برنامج يخمن باسوردات ايملات اعضاء المنتدى
وهاد البرنامج قوي ومجرب بس ينقصك انك تجيب اسماء الاعضاء
واحتمال تسحب عضويه ولا تنتين فهمتني
فانت حتى تسحب عضويه بدال ما تخمن يوزر وباسورد
بكون عندك ملف
user.txt
والي سحبتو بطريقتك ممكن من ثغره ولا من شيل ولا مخترق جهاز الاداري
وبتحط اليوزرات وبتبلش اتخمن
نفس الاشي بس خلينا نكبر الامر
بعالم السيرفرات يعني انا مدير شركت استضافه ببقى عندي سيرفر
الناس بدها عضويه عليه
وملف
etc/paaswd
ببقى فيه اسماء الاعضاء بداخلو
واحنا لو سحبناه وخمنا ع سي بنل (لوحت تحكم المساحات الي ع السيرفر )
راح نحصل واحد ع الاقل وهاد بنسبه عاليه جدا 80%
:S
تخيل منتدى هكر اخترقناه ع التخمين واحنا ما كنا نعرف انه هاد المنتدى ع السيرفر الي احنا عليه
بالك ايش باقي المواقع ايش ممكن يصير فيها
ايوه بصير العجايب وعشان هيك التخمين مهم بعالم الهكر
ومش مزحه بالمره
الان اعطيك الصافي المفيد لانه الي فوق ممكن يخربشك بزياده مش سهل عليك
------------
ملف
passwd
يتواجد بسيرفرات من نوع ليونكس
المسار
/etc/passwd
يحتوي ع اسماء يوزرات السيرفرات الي لها مساحه ع السيرفر
لا يوجد بداخله اي باسورد وانما اليوزرات ومساراتها على السيرفر
هناك برنامج تم انزاله بقسم ادوات اختراق المواقع للتخمين ع السي بنل
-----------
السي بنل
هي عباره عن لوحت تحكم مدير موقع ما ولديه كامل الصلاحيات في ادارت الاعدادات من رفع ملفات وحذف وتعديل
-------
الامر ابسط من ان يسئل عنه
(ان تبحث بالعناكب تجد اني سالت نفس هذا السؤال قبل سنه و ثلاث شهور تقريبا ) ايامها لم اكن اجيد الهاك الا قليلا :$
اتمنالك التوفيق