آموزش برنامه john
-------------------------------
این از این خوب الان در باره JOHN THE RIPPER ØªÙˆØ¶ÛŒØ Ù…ÛŒØ¯Ù…
این برنامه یه کرکر از نوع BRUTE FORCE هستش و برای کرک پسورد های کد شده است
این برنامه تØت داس عمل میکنه یعنی ما باید اونو تو داس اجرا کنیم از همون ا Ú©Ù‡ JOHN THE RIPPER
رو نصب کردیم پس اول تو داس میریم MENU START=>RUN=>CMD
Øالا میزنیم
C:\JOHN.EXE
به داخل اون شاخه میریم و میزنیم
C:\JOHN.EXE -I:ALL C:\SMARTCRACK.TXT
برای انتخاب نوع سرچ کردن برنامه از این گزینه ها استÙاده میکنیمI-:SMARTCRACK
اگه ما جای SMARTCRACK قرار دهیم
ALL:همه کارکترها DIGITS:Ùقط شماره ها ALPHA: Ùقط ØروÙ
برای مشاهده گزینه ها Ùˆ امکانات برنامه از JOHN.EXE استÙاده میکنیم
توجه داشته باشید Ú©Ù‡ SMARTCRACK.TXT همون Ùایلی هست Ú©Ù‡ ما از طریق WEB BROWSER
'گرÙتیم یعنی ECT/PASSWD
وقتی ما Ùرمان بالا را اجرا کنیم برنامه شروع به Øدس زدن رمز پسورد میکنه تا رمز کد شده را پیدا کنه تا زمانی
رمز پیدا بشه اگه خواستید از برنامه ای Ú©Ù‡ در Ù…Øیط داس در Øال اجراست خارج بشید کلید ESC رو بزن راØت میشی
این عباراتی Ú©Ù‡ با سرچ انها در Ú¯ÙˆÚ¯Ù„ متوانید Ùایل پسورد پیدا کنید
البته کتاب گوگل هکینگ در سایت هست ولی این اماده شده است
-----------------------
Password Hacking
filetype:htpasswd htpasswd
intitle:"Index of†“.htpasswd†-intitle:"dist†-apache -htpasswd.c
index.of.private (algo privado)
intitle:index.of master.passwd
inurl:passlist.txt (para encontrar listas de passwords)
intitle:"Index of..etc†passwd
intitle:admin intitle:login
“Incorrect syntax near†(SQL ****** error)
intitle:"the page cannot be found†inetmgr (debilidad en IIS4)
intitle:index.of ws_ftp.ini
“Supplied arguments is not a valid PostgreSQL result†(possible debilidad SQL)
_vti_pvt password intitle:index.of (Frontpage)
inurl:backup intitle:index.of inurl:admin
“Index of /backupâ€
index.of.password
index.of.winnt
inurl:"auth_user_file.txtâ€
“Index of /adminâ€
“Index of /passwordâ€
“Index of /mailâ€
“Index of /†+passwd
Index of /†+.htaccess
Index of ftp +.mdb allinurl:/cgi-bin/ +mailto
allintitle: “index of/adminâ€
allintitle: “index of/rootâ€
allintitle: sensitive filetype:doc
allintitle: restricted filetype :mail
allintitle: restricted filetype:doc site:gov
administrator.pwd.index
authors.pwd.index
service.pwd.index
filetype:config web
gobal.asax index
inurl:passwd filetype:txt
inurl:admin filetype:db
inurl:iisadmin
inurl:"auth_user_file.txtâ€
inurl:"wwwroot/*.â€
allinurl: winnt/system32/ (get cmd.exe)
allinurl:/bash_history
intitle:"Index of†.sh_history
intitle:"Index of†.bash_history
intitle:"Index of†passwd
intitle:"Index of†people.1st
intitle:"Index of†pwd.db
intitle:"Index of†etc/shadow
intitle:"Index of†spwd
intitle:"Index of†master.passwd
intitle:"Index of†htpasswd
intitle:"Index of†members OR accounts
intitle:"Index of†user_carts OR user _cart
--------------------------------------------------------------------------------
Ù‘Find Ftp Server
inurl:"ftp." index.of
--------------------------------------------------------------------------------
Using Google as a CGI Scanner
inurl:cgi-bin/cgiemail/uargg.txt
inurl:random_banner/index.cgi
inurl:random_banner/index.cgi
inurl:cgi-bin/mailview.cgi
inurl:cgi-bin/maillist.cgi
inurl:cgi-bin/userreg.cgi
inurl:iissamples/ISSamples/SQLQHit.asp
inurl:iissamples/ISSamples/SQLQHit.asp
inurl:SiteServer/admin/findvserver.asp
inurl:******s/cphost.dll
inurl:cgi-bin/finger.cgi
--------------------------------------------------------------------------------
Awsome List for Rapidshare(هرآنچه می خواهید در رپید شرپیدا کنید )
All rapidshare.de Downloads:
/http://www.google.com/search?hl=en&lr=&as_qdr=all&q=+.*+site%3Arapidshar e.de
Apps Rapidshare.de Downloads:
/http://www.google.com/search?hl=en&lr=&as_qdr=all&q=.cab+OR+.exe+OR+.rar +OR+.zip+site%3Arapidshare.d e&btnG=Search
Movies rapidshare.de Downloads:
/http://www.google.com/search?hl=en&lr=&as_qdr=all&q=+.Avi+OR+.mpg+OR+.mp eg+site%3Arapidshare.de&btnG=Search
--------------------------------------------------------------------------------
Find "Private" Emails...(پیدا کردن ایمیلهای مخÙÛŒ در سایت ها )
inurl:"/cgi-bin/email.txt"
inurl:"/emails.txt"
منبع : http://www.smartcrack.blogfa.com
-------------------------------
این از این خوب الان در باره JOHN THE RIPPER ØªÙˆØ¶ÛŒØ Ù…ÛŒØ¯Ù…
این برنامه یه کرکر از نوع BRUTE FORCE هستش و برای کرک پسورد های کد شده است
این برنامه تØت داس عمل میکنه یعنی ما باید اونو تو داس اجرا کنیم از همون ا Ú©Ù‡ JOHN THE RIPPER
رو نصب کردیم پس اول تو داس میریم MENU START=>RUN=>CMD
Øالا میزنیم
C:\JOHN.EXE
به داخل اون شاخه میریم و میزنیم
C:\JOHN.EXE -I:ALL C:\SMARTCRACK.TXT
برای انتخاب نوع سرچ کردن برنامه از این گزینه ها استÙاده میکنیمI-:SMARTCRACK
اگه ما جای SMARTCRACK قرار دهیم
ALL:همه کارکترها DIGITS:Ùقط شماره ها ALPHA: Ùقط ØروÙ
برای مشاهده گزینه ها Ùˆ امکانات برنامه از JOHN.EXE استÙاده میکنیم
توجه داشته باشید Ú©Ù‡ SMARTCRACK.TXT همون Ùایلی هست Ú©Ù‡ ما از طریق WEB BROWSER
'گرÙتیم یعنی ECT/PASSWD
وقتی ما Ùرمان بالا را اجرا کنیم برنامه شروع به Øدس زدن رمز پسورد میکنه تا رمز کد شده را پیدا کنه تا زمانی
رمز پیدا بشه اگه خواستید از برنامه ای Ú©Ù‡ در Ù…Øیط داس در Øال اجراست خارج بشید کلید ESC رو بزن راØت میشی
این عباراتی Ú©Ù‡ با سرچ انها در Ú¯ÙˆÚ¯Ù„ متوانید Ùایل پسورد پیدا کنید
البته کتاب گوگل هکینگ در سایت هست ولی این اماده شده است
-----------------------
Password Hacking
filetype:htpasswd htpasswd
intitle:"Index of†“.htpasswd†-intitle:"dist†-apache -htpasswd.c
index.of.private (algo privado)
intitle:index.of master.passwd
inurl:passlist.txt (para encontrar listas de passwords)
intitle:"Index of..etc†passwd
intitle:admin intitle:login
“Incorrect syntax near†(SQL ****** error)
intitle:"the page cannot be found†inetmgr (debilidad en IIS4)
intitle:index.of ws_ftp.ini
“Supplied arguments is not a valid PostgreSQL result†(possible debilidad SQL)
_vti_pvt password intitle:index.of (Frontpage)
inurl:backup intitle:index.of inurl:admin
“Index of /backupâ€
index.of.password
index.of.winnt
inurl:"auth_user_file.txtâ€
“Index of /adminâ€
“Index of /passwordâ€
“Index of /mailâ€
“Index of /†+passwd
Index of /†+.htaccess
Index of ftp +.mdb allinurl:/cgi-bin/ +mailto
allintitle: “index of/adminâ€
allintitle: “index of/rootâ€
allintitle: sensitive filetype:doc
allintitle: restricted filetype :mail
allintitle: restricted filetype:doc site:gov
administrator.pwd.index
authors.pwd.index
service.pwd.index
filetype:config web
gobal.asax index
inurl:passwd filetype:txt
inurl:admin filetype:db
inurl:iisadmin
inurl:"auth_user_file.txtâ€
inurl:"wwwroot/*.â€
allinurl: winnt/system32/ (get cmd.exe)
allinurl:/bash_history
intitle:"Index of†.sh_history
intitle:"Index of†.bash_history
intitle:"Index of†passwd
intitle:"Index of†people.1st
intitle:"Index of†pwd.db
intitle:"Index of†etc/shadow
intitle:"Index of†spwd
intitle:"Index of†master.passwd
intitle:"Index of†htpasswd
intitle:"Index of†members OR accounts
intitle:"Index of†user_carts OR user _cart
--------------------------------------------------------------------------------
Ù‘Find Ftp Server
inurl:"ftp." index.of
--------------------------------------------------------------------------------
Using Google as a CGI Scanner
inurl:cgi-bin/cgiemail/uargg.txt
inurl:random_banner/index.cgi
inurl:random_banner/index.cgi
inurl:cgi-bin/mailview.cgi
inurl:cgi-bin/maillist.cgi
inurl:cgi-bin/userreg.cgi
inurl:iissamples/ISSamples/SQLQHit.asp
inurl:iissamples/ISSamples/SQLQHit.asp
inurl:SiteServer/admin/findvserver.asp
inurl:******s/cphost.dll
inurl:cgi-bin/finger.cgi
--------------------------------------------------------------------------------
Awsome List for Rapidshare(هرآنچه می خواهید در رپید شرپیدا کنید )
All rapidshare.de Downloads:
/http://www.google.com/search?hl=en&lr=&as_qdr=all&q=+.*+site%3Arapidshar e.de
Apps Rapidshare.de Downloads:
/http://www.google.com/search?hl=en&lr=&as_qdr=all&q=.cab+OR+.exe+OR+.rar +OR+.zip+site%3Arapidshare.d e&btnG=Search
Movies rapidshare.de Downloads:
/http://www.google.com/search?hl=en&lr=&as_qdr=all&q=+.Avi+OR+.mpg+OR+.mp eg+site%3Arapidshare.de&btnG=Search
--------------------------------------------------------------------------------
Find "Private" Emails...(پیدا کردن ایمیلهای مخÙÛŒ در سایت ها )
inurl:"/cgi-bin/email.txt"
inurl:"/emails.txt"
منبع : http://www.smartcrack.blogfa.com
Comment