close
تبلیغات در اینترنت
اموزش هک سایت با نرم افزار هویج

هک و امنیت و اموزش کامپیوتر

برای گفتگویی آزادتر با دوستانتان
به انجمن ما مراجعه کنید
قالب جدیدی برای وبلاگتان نیاز دارید؟!!
شهرقالب !
دنبال مطالب تفریحی هستید؟!
بخش تفریحی!
خرید اشتراک vip admin 668
چت تفریحی | بیاید وچت کنید| بدون عضویت|بدون قوانین هرچی می خواید بگید| admin 564
اموزش هک بازی های اندروید admin 579
بازی های هک شده برای اندروید admin 529
تایپک : دانلود جدید ترین موزیک ها admin 548
@@@@@@@قوانین انجمن @@@@@@@@@@@@@ admin 283
رفع مشکلات بازی بتلفیلد4 | و اجرا شدن راحت بازی | admin 1222
دانلود کرک بازی bf4 | برای اجرای بازی admin 179
ویچت وطنی!!! admin 194
صفحه 404 زیبا و جذاب admin 201
خرید اکانت ویچت admin 139
خبر فیلترشدن ویچت تکذیب شد!! admin 624
عکس جدید سجل و علیرضا جی جی + بهزاد لیتو از گروه زدبازی admin 587
پیج گروه زدبازی در فیسبوک admin 191
بهترین آهنگ آذر ماه از نظر شما عزیزان ؟ admin 130
Free Studio 6.2.3.1219 مبدل فایلهای صوتی و تصویری admin 149
AVS Registry Cleaner 2.3.2.257 پاکسازی رجیستری admin 148
Zemana AntiLogger 1.9.3.514 بالا بردن امنیت سیستم admin 162
دانلود نرم افزار:SUPERAntiSpyware Professional برای جلوگیری از جاسوسی در کامپیوتر شما admin 211
دانلود نرم افزار عالی برای گرفتن عکس ... فیلم برداری با قابلیت زوم ... ویرایش عکس admin 135
دانلود بازی Hidden Expedition Smithsonian Hope Diamond برای PC admin 142
دانلود بازی Professional Farmer 2014 برای PC admin 159
دانلود بازی Tiny Brains برای PC admin 136
دانلود بازی Violett برای PC admin 150
دانلود بازی Motor Rock برای PC admin 142
دانلود بازی State of Decay Breakdown برای PC admin 147
عکس شاهین نجفی در کنسرت admin 240
پیج شاهین نجفی جدید در فیسبوک admin 491
پیج شاهین نجفی admin 192
خبر های جدید از جاستین بیبر admin 148

صفحات انجمن :

اطلاعات سایت

آمار مطالب
کل مطالب : 1001
کل نظرات : 2
آمار کاربران
افراد آنلاین : 1
تعداد اعضا : 13
آمار بازدید
آی پی امروز : 18
آی پی دیروز : 30
بازدید امروز : 77
باردید دیروز : 88
ورودی امروز گوگل : 4
ورودی گوگل دیروز : 1
بازدید هفته : 221
بازدید ماه : 1,646
بازدید سال : 17,650
بازدید کلی : 161,498
مشخصات
آی پی : 52.201.244.140
سیستم عامل :
مرورگر:
آرشیو

لینک دوستان

آهنگ
دانلود رایگان|بازی|آهنگ|نرم افزار|کتاب
بروزترین سایت آهنگ
amgfilm
تیزوب مثبت
بازی سازی و ادیت جی تی ای
آموزش آشپزي*نكات خانه داري
مـــادر
سایت و انجمن مهندسین متالورژی
online games
بیا تو فان
ӇƛƦƑƛƳЄ ƊЄԼƛM
دانلود جدیدترین فیلم ایرانی
پیامک من|آرشیوی از بهترین پیامک ها
عشق تنهایی
ooosk
کسب درامد از طریق پاپ آپ
♥سایت عاشقانه لاویر ♥
❤سایت عاشقانه لاویر ❤
سايت عاشقانه عاشقانه عشق تنهایی
عشــــ ــــ ـــــــــق تنـــــــــــهایی
برروزترین اهنگ های محسن چاوشی
قاصدک | شبکه اجتماعی دانشجویان ایران
فیسبوک ایرانی !!!!
فان کلوپ هوداران فرزادفرزین ومحسن یگانه
بانک دانلود
کسب درامد باورنکردنی
تک بوک
تهران موزیک - برترین رسانه موسیقی
وایقان دانلود
jam
کلوپ اس ام اس خاوری
دانلود بازی،مرورگر،قالب،کدهای تقلب بازی
دانلودها
بیا تو رپ
"دانلود پروژه رشته کامپيوتر گرافيک عمران مکانيک الکترونيک"
اموزش اروبیک حرفه ای
انجمن سپهنا
سپهنا
تالارگفتگوی گیم ایمگ
سایت محک موسسه خیریه حمایت کودکان مبتلا به سرطان
بازدید چشم گیر سایت شما
مهندسان ایرانی
خانه لینک : سیستم تبادل لینک هوشمند رایگان
آموزش اروبیک
آخرین مطالب ارسال شده
ارسال لینک
نویسنده : Anonymous
بازدید : 2314


 

 

در این پست سعی بر این داریم تا شما را با نرم افزار هویج و طرز کار آن آشنا کنیم.خب از آنجایی که از اسم پست معلوم است میخواهیم بعلاوه طرز کار برنامه هویج آموزش هک سایت ها با استفاده از باگ معروف اس کیو ال اینجکشن را بدهیم.خیلی خب شما اگر این اموزش را با دقت بخونید میتوانید بعضی از سایت ها را در همین بخش اولی هک کنید این آموزش توسط یکی از هکر های بزرگ ایران نوشته شده است که سایت های بسیاری را هک کرده اند و به گروهسرزمین کامپیوتر اضافه شده اند امیدوارم بتوانید از این آموزش ها استفاده کنید

 

قسمت اول  (هک سایت)

بحث امروز ما در مورد هک سایت است که به دلیل حجیم بودن این مبحث ما این مبحث را در قسمت های مختلف خدمت شما ارایه میکنیم.

برای هک یک سایت راه های مختلفی وجود دارد از جمله ی این راه ها استفاده ازباگ (که شامل باگ اس کیو ال اینجکشن و ایکس اس اس و دی ان ان و..)است می باشد که از طریق این باگ ها می توان کنترل سایت را بدست گرفت راه دیگر آن حمله به سایت است که دو نوع دارد حمله ی داس و حمله ی دیداس که این حمله ها به منظور از کار انداختن سایت و سرور انجام می شود درحمله ی داس هکر برای حمله از یک ماشین استفاده می کند و در حمله ی دیداس هکر از چند ماشین برای ممانعت در عملکرد سایت و سرور استفاده می کند که امروزه روش داس تقریبا بدون استفاده شده است .

روش های بسیار زیادی برای هک وجود دارد که در مثال بالا من فقط دو نمونه از این روش ها را بیان کردم مه معمولا جزو کار آمد ترین روش ها است.

امروز می خوام روش استفاده از باگ اس کیو ال اینجکشن را بیان کنم 

اطلاعات پایه:

همین طور که گفتم اسم این باگ اس کیو ال اینجکشن است و مربوط به قسمت دیتابیس وب سایت است که معمولا در این دیتابیس ها اطلاعات بسیار مفیدی وجود دارد که از جمله ی این ها یوزر و پس ادمین است

میزان گسترش و نفوذ پذیری:بسیار بالا

میزان استفاده هکرها از باگ:بسیار بالا

سطح کار:پایین

اهداف استفاده:

اهداف می توانند متفاوت باشند از بدست آوردن اطلاعات خصوصی افراد و سو استفاده از آن(مانند سو استفاده مالی از کارت های اعتباری)تا بدست آوردن یوزر و پس مدییریت و نفوذ به سایت و دیفیس (تغییر چهره)

که غالبا هم برای دیفیس ازش استفاده میشه.

برای شروع دنبال صفحه هایی می گردیم که آخرشان عدد باشد مانند زیر:

http://www.example.com/list.php?=24’

کافی است به مثال علامت اختصاری که در آخر مثال بالا است اضافه کنید تا با اروری مثل زیر مواجه شویم:

Warning: mysql_num_rows() expects parameter 1 to be resource, boolean given in /home/kbhsco/public_html/newsread.php on line 49

 

و در این صورت متوجه می شویم که این سایت دارای باگ اس کیو ال است خب شروع میکنیم به اینجکت کردن.

اینجکت کردن به دو صورت انجام می گیرد1-دستی2-با نرم افزار

ما در این آموزش با نرم افزار هویج به شما آموزش می دهیم زیرا ساده تر است و در آموزش های بعدی به صورت دستی آموزش می دهیم.

خب برای شروع ابتدا نرم افزار هویج را در کامپیوتر خود نصب کنید

سپس آدرس قسمت آسیب پذیر سایت را به نرم افزار می دهیم مانند زیر:

 

 

خب در قسمت تارگت آدرس را دادیم و سپس دکمه ی آنالیز را می زنیم

نرم افزار شروع به آنالیز کردن می کند:

 

 

صبر کنید تا کار نرم افزار کامل تمام شود

البته ممکن است تمام سایت هایی که باگ اس کیو ال دارند با این نرم افزار اینجکت نشوند و باید از روش دستی که در 

قسمت های بعدی میگویم استفاده کرد که معمولا روش دستی بیش تر جواب می دهد اما بسیار طولانی است.

 

 

در این جا کار نرم افزار به پایان رسیده است حال به تب تیبل در بالا می رویم

بر روی گت تیبل کلیک میکنیم.

 

 

تا تیبل ها برایمان نمایش داده شود سپس دنبال تیبل هایی می گردیم که در اسم های آن ها یوزر ادمین یا ... وجود داشته باشد

در این جا تیبل مورد نظر:

Opanel-user

 

 

سپس بر روی گزینه ی کالومن کلیک میکنیم تا کالومن های اون تیبل برایمان نمایش داده شود

و سپس دنبال کالومن یوزر و پس میگردیم و بر روی گزینه ی گت دیتا کلیک میکنیم.

 

 

همین طور که می بینید یوزر و پس برایمان نمایش داده شد البته لازم به ذکر است که بعضی از سایت ها پس را به صورت هش به ما تحویل می دهد و ما باید آن ها را دکریپت کنیم و می توانید برای دکریپت کردن از سایت زیر کمک بگیرید:

http://www.md5decrypter.co.uk/

الان نوبت به پیدا کردن صفحه ی ادمین می رسد وسپس لوگ شدن و در اختیار گرفتن کنترل سایت است.

برای پیدا کردن صفحه ی ادمین نرم افزار های زیادی به وجود آمده است مانند:اکانتیکس و ...

اما معمولا بیش تر سایت ها ادمین پیجشان به این گونه است

http://example.com/admin

http://example.com/admin.php

http://example.com/siteadmin

http://example.com/sitemanager

و...

 

 

دیدید که دسترسی به اداره ی سایت پیدا کردیم و در این مثال می توان اداره ی سایت را از طریق منو های بالا بدست گرفت.

 


نظرات کاربران

نام
ایمیل (منتشر نمی‌شود) (لازم)
وبسایت
:) :( ;) :D ;)) :X :? :P :* =(( :O @};- :B /:) :S
نظر خصوصی
مشخصات شما ذخیره شود ؟ [حذف مشخصات] [شکلک ها]
کد امنیتیرفرش کد امنیتی
تبلیغات

Rozblog.com رز بلاگ - متفاوت ترين سرويس سایت ساز
اطلاعات کاربری و عضویت سریع

عضو شويد
فراموشی رمز عبور؟

نام کاربری :
رمز عبور :


عضویت سریع
نام کاربری :
رمز عبور :
تکرار رمز :
ایمیل :
نام اصلی :
کد امنیتی : * کد امنیتیبارگزاری مجدد