آموزش هك كردن سايت و وبلاگ
من ياد آور ميشوم كه هيچ مسئوليتي در قبال اين آموزش ها ندارم و فقط جنبه ي آموزش اين مطالب به مرندي هاي عزيز مطرح است .
روشهاي هك وبلاگ زيادند كه به ترتيب به آنها اشاره ميكنم:
1- روش ID
اين روش روشيه كه قبلا بيشتر كارايي داشت. در اين روش بايد ابتدا ID نويسنده وبلاگ را هك بكني و بعد بري در سايت ارائه دهنده وبلاگ در قسمت فراموش كردن پسورد. يوزرنيم وبلاگ كه همون اسم وبلاگه رو بنويسيم و بگيم پسورد رو برامون به نشاني ID كه هك كرديم بفرسته!!!
اين روش عملا شايد فقط در نیلوبلاگ كارايي داشته باشه چون مثلا در بلاگفا اطلاعات وبلاگ براي ايميل خصوصي نويسنده وبلاگ فرستاده ميشه كه خواننده وبلاگ اونو نميبينه!
2- هك كردن سرويس دهنده وبلاگ
اصولا هك كردن وبلاگ سخت تر از هك كردن سايته . چراكه شما براي هك كردن وبلاگ خيلي وقتا بايد اول سرويس ارائه دهنده وبلاگ را هك بكنيد. اما در كل براي هك كردن وبلاگ بايد از مفاهیم کلی شبکه و کار با نرم افزارهای , IP sniffer NMAP , Nessus سر در بياريد و بتوانید با Exploit ها كه در قسمت اول به اونها اشاره كردم کار کنید.
خوب ما برای هک کردن یک وبلاگ باید سرور و یا سرویس دهنده ی آن را اول هک کنیم تا بتوانیم رمزها و یوزرنیم های وبلاگ یا وبلاگ های تحت سرویس آن سرور را پیدا کنیم .
که useame آدرس و یوزر نیم وبلاگ است کد بندی نشده است و به راحتی پس از نفوذ به سرویس دهنده ی وبلاگ می توانیم آن را پیدا کنیم اما پسوردها معمولا کدبندی شده اند و ما باید با استفاده از ابزارهای کرک پسورد،آن پسوردها را از حالت کد شده خارج کنیم . از جمله اين برنامه ها ميتونينم به برنامه ی معروف کرک پسورد یا Password Cracker يا John the ripper يا L0pht crack و يا Palm crack
اشاره كنيم. که می توانید با جستجو در گوگل لینک دانلود آن ها را پیدا کنید و پس از دانلود از آن ها استفاده کنید که کار با آن ها بسیار آسان است بدین ترتیب که شما کلمه ی کد شده را به آن می دید و برنامه نسبت به اندازه ی ((Length)) آن شروع به شکست کد آن می نماید.
چگونه وارد سرور شويم؟
شما می توانید با پیدا کردن Vulnerability های یک سرویس دهنده ی وبلاگ به کمک برنامه های NAMP و یا Nessus و امتحان Exploit های نوشته شده برای آن آسیب پذیری ها ((Vulnerability)) به سیستم سرور نفوذ کرده و کنترل آن را در دست بگیرید البته فقط به قسمت اطلاعات سرور که معمولا دارای آسیب پذیری است نفوذ کنید.
3- استفاده از نرم افزار
همانطور كه گفتم با استفاده از نرم افزار هم ميتونيم اينكار رو بكنيم. مثلا با استفاده از نرم افزار Sniffer ميتونيم اينكار رو انجام بديم..در اینترنت تعداد زیادی Sniffer وجود دارد که هریک کار خاصی را انجام می دهند البته این نکته را بگویم که آن ها خریدنی هستند و پس از مدتی از کار می افتند.ما برای این کار به IP Sniffer،Password Sniffer و Http Sniffer نیاز داریم.هنگامی که شما نرم افزارهای ذکر شده را دانلود کردید و اجرا کردید ( براي دانلود ميتونيد اونها رو در سايت هاي جستجو سرچ كنيد)،باید یک آدرس آی پی در قسمت IP وارد کنید.این آی پی آدرس می تواند آی پی یک سرور وبلاگ یا هر صفحه ای که در آن رمز می زنند باشد. پس از این که آدرس آی پی را وارد کردید دکمه ی Listen را بزنید (اگر این دکمه نبود هر دکمه ای را که به نظر شما می تواند به آن آی پی آدرس وصل شود را بزنید) اکنون برنامه تمامی پاکت های اطلاعاتی را که در آن لحظه بین Server و Client ردو بدل می شود را برداشته و تمامی مشخصات و محتوای آن ها را نشان می دهد البته اگر کد شده نباشند ولی بیشتر اوقات فقط پسورد کد شده است و یوزر یم و بقیه ی مشخصات به طور واضح مشخص هستند.البته با این روش شما دیگر نمی تواند یک وبلاگ مشخص را هک کنید بلکه تنها وبلاگ هایی را که مدیر آن ها در آن لحظه Log in کرده را می توانید هک کنید. البته احتمال موفقیت در این روش کمتر از روش قبلی استفاده ميشه.
در زير به روشهاي هك سايت اشاره ميكنم:
1- روش PHP-Nuke
اولين گام در هك كردن يه سايت اينه كه باید خصوصیات سایت را بررسی کنید و اولین خصوصیات ضروری پی اچ پی نوک بودن آن هست! به روش های مختلف هک کردنه یوزر ادمین یا ساختن ادمین مخفی را یاد بگیرید. در هر سایت نوک یک فروم قرار دارد و همینوطور که میدانید در فروم یک یا چند نفر به cp (مخفف کنترل پانل) دسترسی دارند. پس در هر تالار چندین کاربر (user) وجود دارد (بستگی به کیفیت تالار دارد) و مدیر هم در بین این کاربران هست و نام کاربری او فاحش هست و می توانید آن را به راحتی ببینید.با این توضیح شما دو روش را برای هم حدس زدید. هک كردن سایت اونقدرا هم سخت نیست حتی با ماجیک هم میشه سایت هک کرد! پس فعلا با ماجیک هک می کنیم تا برسیم به جاهای پیشرفته!
وقتي که یک تروجان در استارت آپ طرف کپی كرديد و پسورد او را دریافت کردید.....
هر کاربر در هنگام ثبت نام در هر تالاری در سایت های نوک باید به اجبار ایمیلی برای خود انتخاب کند که پسورد انتخاب شده به آن ایمیل ارسال شود. ایميل خودش یک باگ امنیتی هست و لازم نیست که حتما اکسپلویتی جولوی شما باشد! خوب به قسمت (رمزعبور را فراموش کردم) یا ( Forget PassWord ) بروید و ایمیل طرف را وارد تا پسورد فرستاده شود. (این عمل در صورتی اتفاق می افتد که نام کاربری بوسیله یک ایمیل پشتیبانی شود که در اغلب فروم ها اینجوری هست) حالا که پسورد کاربر مدیر و یا همان شناسه مدیر را گرفتید به منطقه ی کنترل (کنترل پانل) نفوذ کنید و شناسه ی حای را پاک کرده و شناسه ای بسازید و index را عوض کنید. قبل از اینکه ورود به کنترل پانل را به شما یاد دهیم بهتر استروش دیگری برای ساخت ادمین مخفی ( hide admin ) یاد بگیریم! اول باید بفهمیم که نوک چیست؟
پی اچ پی نوک انواع مختلفی دارد که از سال ۲۰۰۱ به ورژن های مجانی تبدیل شد و برای همین شهرت زیادی پیدا کرد در ابتدا تیم های آمریکایی و پاکستانی ورزن های ۶.۸ . ۶.۹ را مجانی کردند و ایرانی های عزیز نیز برای هموطننانشان از ورژن ۷.۳ تا ۷.۸ (آخرین نسخه) را ترجمه کردند و نوک های فارسی را بوجود آوردند. مثل گروه معروف IranNuke
این اکسپلویت هم به شما کمک می کند که در کنترل پانل سایت نوک وارد شوید و شناسه ی مدیرتی برای خود بسازید. این اکسپولیت برای نوک ۷.۳ تا ۷.۷ هست و نوک ۷.۸ را فقط اگر روی لکال هاست باشد هک می کند.
2- نفوذ به سيستم از طريق NetBios
با یاد گیری این مقاله شما میتونید یک درایو از سیستم قربانی رو به وسیله نت بایوس Share کنید و هر کاری که خواستید توی اون درایو انجام بدید ( فایل بذارید ، بردارید ، پاک کنید و ... )
خب بریم سره موضوع اصلی:
اول باید IP سیستم مورد نظر رو پیدا کنید ( تو سایت قبلا اموزش دادم ) ، بعد از منوی Start قسمت Run برید و تایپ کنید CMD. بعد از اینکه وارد CMD شدید این دستور رو بنویسید:
Net use x: \\IP\DriveName$
به جای X میتونید هر حرفی رو بنویسید به غیر از حروفی که اسم درایو های خودتون هست.مثلا اگه درایو G داشته باشید ، از حرف G نمیتونید استفاده کنید. به جای IP هم ای پی مورد نظر رو که می خواهید بهش نفوذ کنید رو بنویسید. به جای DriveName هم اسم درایو رو بنویسید. اگه مثلا میخواهید درایو C رو Share کنید ، حرف c رو بنویسید.یک نمونه از دستور رو ببینید:
Net use x: \\80.191.191.39\c$
اگه کمی شانس داشته باشید بدون در خواست User Name و Password درایو Share میشه و این پیغام رو مینویسه: The command completed successfully اما اگه از شما در خواست یوزر نیم و پسورد کرد به جای یوزر نیم کلمه Administrator رو وارد کنید که برای ویندوز XP و 2000 تعریف شده است ( البته معمولا تو یه خط یوزر نیم رو میده ).پسورد هم میتونید با یه برنامه مثل بروتوس( Brutus ) پیدا کنید.
اگه شما درایوی رو Share کرده باشید که ویندوز قربانی هم تو همون درایو نصب شده باشه ، می تونید سرور یک تروجان رو تو پوشه Startup تو قسمت Start Menu کپی کنید و منتظر باشد قربانی ریستارت کنه تا فایل سرور اجرا شه و شما به راحتی با تروجان به سیستم وارد بشید. ( یادتون باشه که سرور رو فقط کپی کنید چون اگه اجرا کنید در واقع تو سیستم خودتون اجرا کردید )
بقيه اش رو هم كه بهتر من ميدونيد . چون همتون كاركردن با انواع تروجانها رو بلديد و لازم به توضيح بيشتر نداره.
3- روش phpbb2.0.15
در اين روش میتونید به راحتی یه فروم رو هک کنید تنها کاری که لازمه اینکه در اون سایت عضو شید که خودبه خود سایت به شما یه کوکی میده وبااستفاده از همین کوکی سایت رو هک کنید. برای این کار ابتدا ببینید کوکی شما در کجا ذخیره میشه که عموما در and Settings\name of your pc\Cookies C:\Documents ذخیره میشه که بستگي به اسم كامپيوتر شما داره. حالا میرید تو کوکی اون فروم وهرچی نوشته به غیر از ستاره اخرش رو copy میکنیدحالا این کد رو در اكسپلويت past میکنید تابه شما کلیه اطلاعات لازم واسه هک روبده.
raidcall ...
ما را در سایت raidcall دنبال می کنید
برچسب : نویسنده : M αммα∂Bug!_____²º¹³ hacking-net بازدید : 188 تاريخ : چهارشنبه 12 تير 1392 ساعت: 15:50