بعد البحت جاهدا عن انضمة مصممة لتكون متغورة وجدت هدا النضام
Kioptrix Level 3
لمشاهدة الشرح مباشرة هنا:
http://blip.tv/jac0bn3t/owning-kioptrix-level-3-5385433
لتحميل الشرح هنا:
http://blip.tv/file/get/Jac0bn3t-Own...xLevel3489.mp4
ماذا استعملت
OS:backtrack 5 and Kioptrix level 3
camatasia studio recorder and editor
مراحل الإختراق:
أول شيء يقوم ال ATTACKER بعمل scanne بال nmap لمعرفة الهوستات المفتوحة
live host)s)
كود:
nmap -sn -n 192.168.1.100/24
بعد رؤية أيبي الضحية 192.168.1.106
يعمل scanne بل ال nmap
كود:
nmap -sS -sV -n 192.168.1.106
يرا ان البورتات 80 :httpd و 22: ssh مفتوحتان
يدهب الى http://192.168.1.106/
جيد حتا الان
الأن يريد ال ATTACKER معرفة الصفحات التي توجد بالموقع
يعمل scanne بل ال Dirbuster
يرى ATTACKER ان هناك صفحة gallery موجدة
يستخرج الكود سوورس الخاص بالصفحة
نرى ان هده الصفحة مدعمة بنضام
Gallerific
لندهب ونبحت عن تغرات هدا البرنامج
في exploit-db.com archives
جيد هناك تغرة SQL Injection
لمعرفة كيف قمنا بالحقن الشرح في الفيديومن الدقيقة 3:00 الى15:17
جيد وجدا اسماء مستعميلي SYSTEM و الباسودات لكل مستعمل
مشفرة بنضام التشفير MD5 hash
لابد من فك التشفير لمعرفة باسوردات ال SYSTEM
إخترت موقع لفك الهاش md5hashdecrypter.co.uk
يمكنك إختيار اي موقع تريد
حسنا فكينا الهاش و عرفنا ال باسوورد
بقي فقط ان ندخل الي SYSTEM
كود:
ssh 192.168.1.106 -l loneferret
سوف يسألك عن الباسورد إكتب الباسورد إلي وجدتو
password=starwars
وهكدا يكون ال ATTACKER دخل الى ال SYSTEM
jp]d Kioptrix Level 3
07-18-2011, 02:20 PM
تحدي Kioptrix Level 3 
العرض الشجري
