پرش به


تصویر
- - - - -

سوال در باره هک یک سایت و هک تمام سایت های روی سرور


  • لطفا وارد حساب کاربری خود شوید تا بتوانید پاسخ دهید
1 پاسخ برای این موضوع

#1 ارسالی 24 مارس 2015 - 09:33

Abolix
+169
    OFFLINE
    تاریخ عضویت :
    10 مارس 2015
  • Anonymous Designer
  • Anonymous
  • 152 ارسال
    Last Visit ژوئن 28 2016 01:39
  • Slogan : یکم ادم باش | شاید دیدی خوشت اومد
  • Country :
  • Gender : Male
  • Location : Gorgan
  • Name : ابوالفضل قائمی

سلام این روزا خیلیا رو میبینم در عرض چند دقیقه درجا 20 تا سایت میزنن نمیخوام تبلیغ کنم اما مثلا یه لینکش اینه

 

اگه کسی بلد بود بعد از جواب لینکو دیلیت کنه که تبلیغ نشه

http://www.whatispowerpivot.com/no.php

 

http://babytraveltoys.com/no.php

 

طبق اینا فهمیدم ای پی هر دوشون یکیه 

 

خب چطوری بعد از زدن یک سایت کل سرورو Hack میکنن ؟

 

یه جا هایی چیز هایی در مورد ganing acsess شنیدم اما چیزی نفهمیدم ..



#2 ارسالی 24 مارس 2015 - 10:21

rising
+417
    OFFLINE
    تاریخ عضویت :
    19 مارس 2015
  • استاد هک و امنیت شبکه
  • Anonymous
  • 94 ارسال
    Last Visit ژوئن 16 2016 09:52
  • Slogan : شانسم رو خودم میسازم
  • Country :
  • Gender : Male
  • Location : کرج

سلام این روزا خیلیا رو میبینم در عرض چند دقیقه درجا 20 تا سایت میزنن نمیخوام تبلیغ کنم اما مثلا یه لینکش اینه

 

اگه کسی بلد بود بعد از جواب لینکو دیلیت کنه که تبلیغ نشه

http://www.whatispowerpivot.com/no.php

 

http://babytraveltoys.com/no.php

 

طبق اینا فهمیدم ای پی هر دوشون یکیه 

 

خب چطوری بعد از زدن یک سایت کل سرورو Hack میکنن ؟

 

یه جا هایی چیز هایی در مورد ganing acsess شنیدم اما چیزی نفهمیدم ..

 

ببینین مباحث Ganing Access در این موردی که شما سوال کردین ، مرتبط با متدلوژی  Privilage Escelation هستش.

Ganing Access و یا میتونه Privilage Escelation هم باشه.فرق این دو تا باهم چیه؟

 

ببینین تو مورد اول شما یه دسترسی به یه قسمت از شبکه میگیرین و خودتون رو با توجه به میزان امنیت ماشین قربانی ، جابجا میکنین و به قسمت های دیگه میرین.این مبحث ، تو بخش وب هکینگ با عنوان سایم لینک شناخته میشه.

 

اما مورد دوم که من گفتم میتونه اون هم باشه ، دقیقا شما مثلا پشت یه کامپیوتر میشینین ، میبینین که خب دسترسی تون دسترسی کاملا محدود شده ای هستش.مثلا یک یوضر مهمان هستین.بشما تو این جا با استفاده از این متدلوژی میایین دسترسی خودتون رو به بالاترین درجه ی اون ماشین ارتقا میدین.در اونصورت به تمام یوضرهای موجود ، اختیار کنترل پیدا میکنین.

 

مباحثش خیلی زیاده ، از روت شدن تا نصب روت کیت و چیزهای دیگه رفته.

اما چرا گفتم میتونه مرتبط باشه؟مثلا یه هکر یه سایت رو مورد نفوذ قرار میده و بعد میاد دسترسی خودش رو به بالاترین درجه ی اون سرور ارتقا میده و بعد دیگه بعنوان مدیر سیستم ، به تمام اکانت های موجود ، امکان مدیریت پیدا میکنه که با عمل مس دیفیس میتونه کارو یه سره کنه و یا اینکه سینگل دیفیس عمل کنه.و یا حالا کارای دیگه.

 

یا چیزی که الان خیلی مد شده ، میرن از کسایی که تازه اقدام به ارایه هاستینگ میکنن ، هاست میخرن با یه مبلغ ناچیز و یه سرویس کاملا ارزون ف چون معمولا کسایی که کارشون رو تازه شروع میکنن ، سرورشون امنیت لازم رو نداره و فرصت کافی رو برای کانفیگ صحیح نداشتن.بعد که گرفتن یا سایم لینک و یا خودشون رو روت میکنن بعدش هم که تمام اکانت های روی اون سرور ، بووومب.

 

 

امیدوارم که به طور کامل و صریح ، جواب سوالتون رو گرفته باشین.

 

 

تشکر بابت سوالی که تو انجمن ما مطرح کردین.


آموزش کامل متاسپلویت

بچه ها فقط مصرف کننده ی مطالب نباشین !!!

ما اینجا یه گروه هستیم ، همدیگه رو اینجا ملاقات میکنیم که دانستنی هامون رو به اشتراک بذاریم ;)





0 کاربر در حال خواندن این موضوع است

0 کاربر، 0 مهمان و 0 عضو مخفی

رفتن به اول صفحه | Back To UP