iran rules jazbe modir
snapphost mahak

پست های پیشنهاد شده

کدور (back door) به معنای درب پشتی است اما در مباحث هک و امنیت برای نگه داری دسترسی بعد از نفوذ و هک میباشد

هکر بعد از نفوذ به یک سایت و سرور نیاز دارد تا بعد از مشخص شدن هک شدن وب سایت دسترسی خود را نگه دارد که روش های مختلفی برای این کار وجود دارد

به طور مثال میتواند بکدور را در قسمت های مختلفی بگذارد مانند :

فایل های درون سرور 

دیتابیس سایت

سرویس های سرور

ایجاد سرویس جدید برای اتصال

بکدور هایی که در فایل ها گزاشته میشوند اصولا شامل یک اپلودر هستند که بعد ها بتوانند شل اسکریپت خود را مجدد اپلود کنند 

بکدور های دیتابیس هم بصورت درب پشتی های فایل میباشند با این تفاوت که از دیتابیس اجرا میشود

درب پشتی های سرور ها معمولا با استفاده از ابزار های خاص امکان پذیر است که قابلیت ورود از یک سرویس را ایجاد میکنند که میتوانند شکل های متفاوتی داشته باشند

روش دیگری که برای اتصال به سرور در نظر گرفته میشود استفاده از روش هایی برای باز کردن سرویس جدید در سرور است 

  تست نفوذ به شبکه های وای فای با Hijacker در اندروید

به طور مثال با ابزار نت کت این کار انجام میشود و مجدد به سرور متصل میشوند

 

ایجاد درب پشتی به چه صورت انجام میشود ؟

تیم هسته تست نفوذ (anonysec team ابزازی برای این کار برای شما به صورت رایگان اماده کرده است 

که می توانید با استفاده از ان بکدور را در فایل های درون سرور ایجاد کنید و این ابزار فقط برای سایت های طراحی شده به زبان PHP قابل استفاده است

در ابتدا برای استفاده از این ابزار از لینک اخر همین اموزش فایل را دانلود کنید

حال یک فایل از صفحات php را در سایت انتخاب کنید یعنی فایل انتخاب شده اخر ان .php باشد

ما برای مثال یک صفحه را به دلخواه انتخاب میکنیم و وارد سورس صفحه انتخاب شده میشویم

 

و حالا کد های درون فایل دانلود شده را در ابتدا فایل انتخاب شده در سرور بگزارید و ان را ذخیره کنید

درب پشتی ایجاد شده و کافیست وارد ان شوید برای ورود به ان باید ادرس فایل را در مرورگر وارد کرد که هیچ تغیری را در ان احساس نمیکنید

و با اضافه کردن ادرس زیر در ادامه ادرس بکدور قابل مشاهده میشود

pentestcore=core?

ادرس باید مانند ادرس زیر باشد

برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

در نهایت چیزی که مشاهده میشود به شرح زیر خواهد بود

نکته : همچنین میتوانید داخل سورس بکدور کلمه core در خط دوم را به کلمه دلخواه برای ورود به درب پشتی تغیر دهید

 

امنیت

برای امنیت در مقابل بکدور ها میتوانید از اسکنر های بکدور استفاده کنید 

یا در صورت دسترسی از انتی ویروس ها و انتی شلر ها برای استفاده کنید

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

telegram channel   jazbe modir

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری

  • مطالب مشابه

    • توسط  Rednofozi
      با سلام در این تاپیک انواع شلر  فیلم اماده میکنم  در پنل های مختلف   سرویس های   مثل وردپرس جومیلا وووو  اختصاصی  خودتون اپلود کرده باشید  فیلمش در این تاپیک قرار میدی  
      قوانین  تاپیک    پست کپی کرده در تاپیک قرار نشه
      از اسپم سوال بی جا خوداریشود در صورت مشاهده با فرد خاصی برخورد میگردد
      یا حق
    • توسط  Victory
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
       
      فیلم اموزشی داخل فایل قرار دارد
      پسورد:anonysec.org
    • توسط  Rednofozi
      حملات بروت فورس یا کرک چیست؟
      به زبان ساده تست لیست پسورد و یوزرنیم های زیادی بر روی تارگت مورد نظر بروت فورس میباشد
      تا به نتیجه و یوزرنیم و پسورد صحیح برسد 
      معایب
      عیب این روش طولانی بودن زمان انتظار برای کرک میباشد
      داشتن سرور برای سرعت بهتر و انجام حمله
      شانس کم تر
      مزایا
      با نوشتن پسورد های خصوصی و قوی میتوان به نتیجه بهتر رسید
      شانسی برای یافتن اطلاعات ورود هست 
      سرعت بالا
      ابزاری که در اخر معرفی خواهیم کرد برای چه سرویس هایی قابل استفاده است؟
      این ابزار قابل استفاده در پنل های دیتابیس از نوع mySql و msSql میباشد
      میتوانید با استفاده از ان دیتابیس مورد نظر را مورد حمله و تست نفوذ قرار دهید

      بروت فورس دیتابیس
       
      بروت فورس دیتابیس نصب 
      با دسترسی روت دستورات زیر را وارد کنید
      در غیر اینصورت در اول دستورات sudo اضافه کنید
      git clone Link
       chmod +x enumdb/setup.sh
      ./enumdb/setup.sh
       
      اجرا و مثال کرک دیتابیس
      MySql
      python3 enumdb.py -u root -p ‘password’ -t mysql 127.0.0.1
      MsSql
      python3 enumdb.py -u ‘user’ -p password -t mysql -csv 127.0.0.1
      کرک با لیست پسورد به صورت زیر
      python3 enumdb.py -u root -P passwd.txt -t mssql 127.0.0.1

      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
    • توسط  Rednofozi
      ابزار DKMC که مخفف “Dont Kill My Cat” میباشد ابزاری است برای ایجاد

      یک شل کد مبهم و پیچیده میباشد که درون عکس انباشته میشود بطوری که هم عکس و هم شل کد

      بصورت همزمان ماهیت خود را حفظ خواهند کرد به گونه ای که شک برانگیز نباشد.

      ایده ی ایجاد این ابزار برای فرار کردن و دوری از آنالیز های ابزار “Sand Box” که یک برنامه برای آنالیز بدافزار میباشد

      طرح ریزی شد لذا ابزار “DKMC” بوجود آمد.

      هم اکنون ابزار وابسته به “پاورشل” میباشد و تحت پاورشل قادر به ساخت

      شل کد و پیلود برای دسترسی گرفتن و نفوذ به سیستم قربانی

      کاربرد دارد…
      لینک گیت هاب این ابزار رو در پایین برای شما عزیزان قرار میدم امیدوارم که خوشتون بیاد :

      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

    • توسط  Rednofozi
      توضیحات
      کریپتر ها میتوانند از رمزنگاری های مختلفی استفاده کنند و از هر کدام از ان ها چندین بار استفاده کنند
      به عنوان مثال میتوان رمزنگاری های base64 , aes, … را مثال زد ; کریپتر ها اغلب به زبان های مختلفی نوشته میشوند مانند c, vb, c++ , …
      که نوشتن ان ها بسته به برنامه نویس دارد که نیاز به دانش و درک بالایی از برنامه نویسی و رمزنگاری دارد
      نکته جالب بسیاری از فروشگاه های دارک وب و حتی اینترنت crypter های خود را برای فروش میگزارند
      که میتوان برای مدتی از ان ها استفاده کرد مثلا برای چند ماه تا شناسایی کرد انتی ویروس ها 
      انواع Crypter
      Run time
      این نوع از کریپتر ها در هنگام روشن بودن انی ویروس ها هم کار خود را به درستی انجام میدهند و توسط انتی ویروس شناسایی نمیشوند
      Scan time
      و در این نو کریپتر ها فقط هنگام اسکن انتی ویروس شناسایی نمیشوند و در هنگام اجرا انتی ویروس ان را شناسایی و حذف میکند
       
      نکته
      همیشه به دلیل رمزنگاری کردن فایل ویروس امکان بالا رفتن حجم فایل وجود دارد
       
      معرفی crypter معروف و قدرتمند
      بسیاری از شما بعد از ساخت رات نیاز به crypter برای اجرا و مخفی سازی از انتی ویروس های دارید
      یکی از معروف ترین ان ها aegiscrypte میباشد این ابزار محبوبیت بسیاری دارد
      و در نسخه مدت محدود و  پولی که بصورت اختصاصی است ارائه میشود
      که میتوانید بعد از دانلود به صورت رایگان از ان استفاده کنید برای دانلود از لینک اخر صفحه بعد از ثبت نام استفاده نمایید
      توضیحات Aegis Crypter
      قابل اجرا در تمامی نسخه های ویندوز
      نوشته شده به زبان c ,c++ 
      پشتیبانی از فایل های .net 
       
      مباحث پیشرفته تر Crypter 
      دوستانی که به مباحث بیشتری در این زمینه علاقه دارند میتوانند بعد از ثبت نام از لینک اخر صفحه سورس های کریپتر های مختلف را مشاهده کنند 
      که با زبان های مختلفی وجود دارد مناسب با زبان مورد علاقه خود را دانلود کنید و از ان ها به صورت کاملا FUD استفاده کنید
      FUD : به معنایی شناسایی نشدن توسط هیچ انتی ویروسی و کاملا حرفه ای  و قوی

      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      password : 123

      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
       
  • کاربران آنلاین در این صفحه   0 کاربر

    هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.