إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

فك الكلمات السرية بواسطة John

تقليص
X
 
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • فك الكلمات السرية بواسطة John

    السلام عليكم ورحمة الله وبركاته


    كل عام وأنتم بألف خير ...


    بعض الأحيان تريد فك كلمة سر لمستخدم معيين والتي هي مشفرة من أحد طرق التشفير ... ولهذا ربما من أروع برامج فك التشفيرهو البرنامج John The Ripper والذي أختصرته أنا في العنوان بـ John نسبةً الى إنه كلمة john هي أمر تشغيله ...

    طريقة إستعمال john جداً سهلة ... قبل أن نأتي لها دعنا نقوم بتنصيبه أوﻻً ... على فرض نظامك هو Ubuntu نفذ التالي:
    كود:
    apt-get install john

    أو قم بتنزيله من الموقع الرسمي هنا

    بعد ذلك كل ما عليك فعله للتشغيله هو التالي:
    كود:
    john filename

    ولهذا لتجربته قم بالتالي:
    كود:
    cp /etc/shadow ~/Desktop/pass

    بعد ذلك قم بفتح الملف وأحذف جميع السطور منه بإستثناء السطر الذي فيه إسم المستخدم حقك والمستخدم root وقم بحفظ الملف وغلقه ... ومن ثم نفذ:
    كود:
    john ~/Desktop/pass

    وأنتظر الى أن يقول لك تم إكتشاف كلمة السر أو ﻻ ... [email protected] أنت تقول إنه ممكن ما يكتشف الكلمة السرية يعني ؟ نعم يا أخوان فهو يعتمد في فكه للكلمات السرية على سجل من الكلمات السرية التي لديه يقوم بمقارنتها مع الموجودة حالياً ويحاول فكها ... ولهذا عليك بتحديث هذا السجل أو قاعدة البيانات التي يعتمد عليها ... ﻷنه يتم تحديثها بين الحين والآخر ...

    طيب [email protected] حدثنا أكثر عنه .. ما في مشكلة ... الحين البرنامج هذا يعمل في ثلاث طرق مختلفة:
    أولاً طريقة الـ Wordlist حيث يعتمد فيها على ملف فيه كلمات سرية ويتم البحث والتطابق منه ...
    ثانياً طريقة الـ Single crack وهنا سيتم الإعتماد بالتخمين على معلومات الـ Login والـ GECOS (لمعرفة الـ GECOS راجع الأمر adduser) ...
    ثالثاً طريقة الـ Incremental وهي أقوى الطرق حيث تتم من خلال المحاولة أي التجربة والفشل ... وذلك من خلال تجريب جميع الحروف والأرقام والرموز وهكذا ... ولكنها من دون شك ستكون الأبطأ خاصة إن كانت كلمة السر طويلة ... فنسبة المحاولة والفشل ستكون كبيرة ...

    طيب كيف أغيير طريقة البحث أو التخمين يا [email protected] ؟ سهل جداً أذهب الى الملف التالي:
    كود:
    vi /etc/john/john.conf

    ملاحظة مهمة جداً: john يستعمل الطرق الثلاثة في حالة عدم تحديد طريقة له ... ولهذا في البحث يبدأ بالطريقة الثانية ثم الأولى ثم الأخيرة ...

    طيب لو نفرض أريده يقوم بعمل بحث من خلال قاعدة بيانات كلمات سرية خاصة بي كيف يقوم بذلك ؟ سهل جداً نفذ التالي:
    كود:
    john -wordfile:/PATH2PASSWORD_FILE  ~/Desktop/pass

    طبعاً بإمكانكم معرفة المزيد عن هذا البرنامج الرائع سواءاً من موقعه الرسمي هنا أو من خلال الأمر man john ... أتمنى أكون وضحت ولو مختصر بسيط عن ما يقدمه هذا البرنامج الرائع ...

    أخوكم [email protected] ...
    إِنَّمَـا الأُمَـمُ الأَخْـلاقُ مَا بَقِيَـتْ ... فَـإِنْ هُمُ ذَهَبَـتْ أَخْـلاقُهُمْ ذَهَبُـوا

    إذا المرء لا يرعاك إلا تكلفاً ... فدعه ولا تكثر عليه التأسفا
    ففي الناس أبدال وفي الترك راحة ... وفي القلب صبر للحبيب ولو جفا
    فما كل من تهواه يهواك قلبه ... ولا كل من صافيته لك قد صفا
    إذا لم يكن صفو الوداد طبيعة ... فلا خير في خل يجيء تكلفا
    ولا خير في خل يخون خليله ... ويلقاه من بعد المودة بالجفا
    وينكر عيشاً قد تقادم عهده ... ويظهر سراً كان بالأمس في خفا

    [ مواقع مفيدة: أروع موقع القرآن الكريم |مدونتي |Twitter |نظام طارق ]


  • #2
    ممممممم... سأرد على هذا الموضوع بموضوع شبيه تقريبا

    nice work man...
    V.I.P

    (وَاصْبِرْ فَإِنَّ اللَّهَ لَا يُضِيعُ أَجْرَ الْمُحْسِنِينَ)
    هود 115

    Linux is user-friendly, but it happens to be selective about its friends

    "احذر أن تكون مثل البقية تأخذ وﻻتعطي ، فلن يكون هناك مصادر تعليمية على الشبكة، ﻻأكثر الله من أمثالهم"


    مجتمع لينوكس العربي: وقف لله تعالى وصدقة جارية، فلا بارك الله في كل من يحاول الإساءة إليه في الظاهر أو في الخفاء...


    تعليق


    • #3
      ودى طريقة التثبيت من الحزمة المصدرية































      SЄČURiTY TЄΛM
      MyBlog

      تعليق


      • #4
        لتسريع الكراكنج يفضل استخدام ال wordlist
        وعدم استخدام الbrute force


        wordlist
        My sickness is called frozen mind
        and hopefully I'll find the cure for it

        تعليق


        • #5
          حياكم الله يا شباب وشكراً للإضافات الجميلة من الجميع ...
          وبإنتظار موضوعك يا سامر
          إِنَّمَـا الأُمَـمُ الأَخْـلاقُ مَا بَقِيَـتْ ... فَـإِنْ هُمُ ذَهَبَـتْ أَخْـلاقُهُمْ ذَهَبُـوا

          إذا المرء لا يرعاك إلا تكلفاً ... فدعه ولا تكثر عليه التأسفا
          ففي الناس أبدال وفي الترك راحة ... وفي القلب صبر للحبيب ولو جفا
          فما كل من تهواه يهواك قلبه ... ولا كل من صافيته لك قد صفا
          إذا لم يكن صفو الوداد طبيعة ... فلا خير في خل يجيء تكلفا
          ولا خير في خل يخون خليله ... ويلقاه من بعد المودة بالجفا
          وينكر عيشاً قد تقادم عهده ... ويظهر سراً كان بالأمس في خفا

          [ مواقع مفيدة: أروع موقع القرآن الكريم |مدونتي |Twitter |نظام طارق ]

          تعليق


          • #6
            سامر انتبه تكون ناوي على الراينبو نابلز
            My sickness is called frozen mind
            and hopefully I'll find the cure for it

            تعليق


            • #7
              مشكور باينري على الشرح

              ومشكور دارك على الwordlist

              ولكن أحياناً تضطر إلى brute force عندما تكون كلمة السر عشوائية
              بالأمر
              كود:
               mkpasswd
              ومن علم - رحمك الله - أن كلامه من عمله قلَّ إلا فيما ينفعه ومن أيقن أنه مسؤولٌ عما ألف وعما كتب لم يعمل الشيء وضدّه ولم يستفرغ مجهوده في تثبيت الباطل عنده وأنشدني الرِّياشي: ولا تكتب بخطك غير شيء ... يَسرك في القيامة أن تراه. [ابن قتيبة]

              تعليق


              • #8
                الله يجزيكم الخير

                كثرو من هاذ النوع من المواضيع لاننا فعلا بحاجة اليها

                اخوكم في الله bibi-info

                تعليق


                • #9
                  جزاكم الله خيراً على معلوماتكم القيمة برجاء زيادة هذا النوع من الشروحات فنحن بحاجة إليه
                  إﻻ رسول الله

                  ومما زادني شرفاً وتيهاً وكدت بإخمصي أطأ الثريا
                  دخولي تحت قولك يا عبادي وأن أرسلت أحمد لي نبياً

                  تعليق


                  • #10
                    مشكور

                    بانتظار تقرير عن هايدرا
                    http://freeworld.thc.org/thc-hydra/

                    تعليق


                    • #11
                      مشكور جدا علي البرنامج الرائع
                      لينوكس , الثبات , القوة , الامان

                      تعليق


                      • #12
                        حياكم الله جميعاً يا شباب وشكراً لمروركم ...

                        حياك الله يا خوي ...
                        الآن أي خدمة فيها Authentication يعني ممكن عمل Brute Force عليها ...
                        لكن ...
                        عمل Brute Force على هذه الخدمات لا يعني كسرها بشكل 100% ...
                        يعني لو الواحد محتاط من مثل هذه الهجمات ومطبق الأمور الأساسية والإضافية لحماية الخدمة لن يكون للـ Brute Force فائدة كبيرة جداً ... إلا في حالة كان لديك Super Computer طبعاً أقصد هنا جهاز/أجهزة بمواصفات عالية لفك الكلمة السرية ... وذلك لكي تتسع دائرة الإحتمالات ولا يكون العمل من خلال Word List فقط ...

                        على كل حال الـ Distributed Computing حل كثير من هذه المشكلة وبصراحة صار بإمكانك كسر الكلمة السرية إذا استعملتها صح ... ولكن من وين نجيب أحنة الغلابة Farm مثل هذا للتطبيق ؟
                        المشاركة الأصلية بواسطة ChArLoK_16 مشاهدة المشاركة
                        مشكور باينري على الشرح

                        ومشكور دارك على الwordlist

                        ولكن أحياناً تضطر إلى brute force عندما تكون كلمة السر عشوائية
                        بالأمر
                        كود:
                         mkpasswd
                        حياك الله يا مؤيد ... هل ستقوم بشرح الموضوع أنت أم ماذا ؟ فهمنا يا عم ؟
                        أم إنك تريدني أن أقوم به ؟
                        المشاركة الأصلية بواسطة alsadi مشاهدة المشاركة
                        مشكور

                        بانتظار تقرير عن هايدرا
                        http://freeworld.thc.org/thc-hydra/
                        إِنَّمَـا الأُمَـمُ الأَخْـلاقُ مَا بَقِيَـتْ ... فَـإِنْ هُمُ ذَهَبَـتْ أَخْـلاقُهُمْ ذَهَبُـوا

                        إذا المرء لا يرعاك إلا تكلفاً ... فدعه ولا تكثر عليه التأسفا
                        ففي الناس أبدال وفي الترك راحة ... وفي القلب صبر للحبيب ولو جفا
                        فما كل من تهواه يهواك قلبه ... ولا كل من صافيته لك قد صفا
                        إذا لم يكن صفو الوداد طبيعة ... فلا خير في خل يجيء تكلفا
                        ولا خير في خل يخون خليله ... ويلقاه من بعد المودة بالجفا
                        وينكر عيشاً قد تقادم عهده ... ويظهر سراً كان بالأمس في خفا

                        [ مواقع مفيدة: أروع موقع القرآن الكريم |مدونتي |Twitter |نظام طارق ]

                        تعليق


                        • #13
                          أم إنك تريدني أن أقوم به ؟
                          منك أجمل. فإذا حضر الماء بطل التيمم

                          تعليق


                          • #14
                            المشاركة الأصلية بواسطة alsadi مشاهدة المشاركة
                            منك أجمل. فإذا حضر الماء بطل التيمم
                            الله يخليك يارب أخوي مؤيد ... هذا من لطفك وذوقك ...
                            خلاص إبشر بإذن الله أعمل أحلى درس لعيونك ...
                            كم مؤيد عندنا أحنة
                            إِنَّمَـا الأُمَـمُ الأَخْـلاقُ مَا بَقِيَـتْ ... فَـإِنْ هُمُ ذَهَبَـتْ أَخْـلاقُهُمْ ذَهَبُـوا

                            إذا المرء لا يرعاك إلا تكلفاً ... فدعه ولا تكثر عليه التأسفا
                            ففي الناس أبدال وفي الترك راحة ... وفي القلب صبر للحبيب ولو جفا
                            فما كل من تهواه يهواك قلبه ... ولا كل من صافيته لك قد صفا
                            إذا لم يكن صفو الوداد طبيعة ... فلا خير في خل يجيء تكلفا
                            ولا خير في خل يخون خليله ... ويلقاه من بعد المودة بالجفا
                            وينكر عيشاً قد تقادم عهده ... ويظهر سراً كان بالأمس في خفا

                            [ مواقع مفيدة: أروع موقع القرآن الكريم |مدونتي |Twitter |نظام طارق ]

                            تعليق


                            • #15
                              مخترقى السيرفرات بيموتوا فى هذه الاداة القوية (((((((((مواضيعك مميزة)))))))))
                              Linux is about choice
                              .........................
                              End of story

                              تعليق

                              يعمل...
                              X