برنامج الهجوم بالقوة الغاشمة على احد مواقع مؤسسات وزارة التعليم

تحية لزوار المدونة

وكما وعدتكم سابقا في كيفية استخدام واستغلال ثغرات مؤسسات وزارة التعليم الموقرة في الهجوم على احد مواقعها باستخدام الهجوم بالقوة الغاشمة  …بعد معرفتنا لموقع ومنفذ لوحة االتحكم …

طبعا هناك كثير من الطرق والبرامج البسيطة والمحترفة للهجوم على لوحة التحكم للموقع لكن في هذه المقالة سوف نستخدم  تقنية الهجوم بالقوة الغاشمة …

هجوم القوة الغاشمة (The Brute Force Attack)

لنفترض أنك استخدمت كلمة مرور من ثمانية رموز مكونة من حروف وأرقام ورموز خاصة (مثلا: 5VdX&*Na)

هذه تعتبر كلمة مرور جيدة، ولكن ليست قوية

تشير التقديرات إلى أنه يمكن كسر كلمة المرور هذه خلال ما يقارب 18 ساعة (Offline) لأنها عبارة عن ثمانية رموز فإن عدد الإحتمالات لا يتجاوز 6,704,780,954,517,120 احتمال.

( هذا الموقع يحسب الوقت الافتراضي لكسر كلمات المرور: http://www.grc.com/haystack.htm  

 

وطبعا يفضا استخدام عدة حاسبات ذات سرع اتصال انترنيت عالية البود ريت ..

لغرض انجاز المهمة وكسر الموقع ….

اني هنا ليست غايتي كسر والتلاعب بموقع احد مؤسسات وزارة التعليم العراقية بل اريد اوضح قكرة استخدام هذه التقنية …..

 قم بتنزيل البرنامج التالي :

http://www.hoobie.net/brutus/brutus-aet2.zip

 

وقم بفتحة…

فسوف تظهر لك واجهة يطلب منك ادخال عنوان الاي بي …

وطبعا في المقالات السابقة تم شرح معرفة الاي بي لاي موقع المراد قرصنته

لتكن مثلا نريد قرصنة لوحة تحكم موقع جامعة التكنلوجيا ..

http://www.uotechnology.edu.iq/cpanel/default.asp

نتبع الخطوات التالية :-

1-     نذهب الى الموقع التالي :

 http://cqcounter.com/whois/

 2-  نكتب في الحقل فقط

uotechnology.edu.iq

 

لتحصل على معلومات مهمة للموقع لكن الذي يخصنا هو عنوان الاي بي الذي تم استضافة موقع الجامعة التكنلوجيا امابقية المعلومات لها مقالة مستقلة ….وهي مهمة جدا لمعرفة مسار الخوادم بينها لغرض استعراض موقع

 اذا عنوان الاي بي هو :

37.58.70.74  

 اذا مقالتنا هي كسر عنوان لوحة التحكم باستخدام البرنامج القوة الغاشمة

نضع العنوان في حقل

TARGET

ونختار نوع البرتول الخدمة وليكن خدمة نموذج HTTP

HTTP FORM

من القائمة

ثم يظهر ايعاز

MODIFY SEQUENCES

ثم نضع في االحقل

http://www.uotechnology.edu.iq/cpanel/default.asp

والذي يمثل عنوان نموذج لوخة التحكم والذي يحتوي على حقل اسم المستخدم والحقل الثاني كلمة السر

ثم ننقر على نعم

وثم ايعاز START

 فسوف تبدا العملية بالبحث في قاموس الكلمات المستخدمين

users.txt

والبحث في ملف كلمات السر المحتملة والمركبة

Wordlist .txt

وان شاء الله قي مقالات قادمة سوف اتكلم عن كيفية توسيع قاموس الكلمات السر للمستخدمين لغرض استغلاله في البرنامج وتوزيعه للحاسبات المشتركة في الهجوم …

ان هذه الطريقة ربما سوف لن تصيب معك لاسباب ذكرتها اعلاه .. وهي يجب ان تكون لديك سرعة انترنيت عالية وعدد من المشتركين لغرض كسر كلمة سر الموقع ويصبح لديك صلاحية مطلقة للموقع …

 والسلام

القرصان العراقي

 

أضف تعليقاً

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

WordPress.com Logo

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   / تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   / تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   / تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   / تغيير )

Connecting to %s