پرش به


تصویر

اموزش هک سایت به روش مبتدی برای تازه کار ها


  • لطفا وارد حساب کاربری خود شوید تا بتوانید پاسخ دهید
بدون پاسخ

#1 ارسالی 24 فوریه 2015 - 10:50

Turk-Khan
+4,911
    ONLINE
    تاریخ عضویت :
    24 فوریه 2015
  • مدیر کل
  • Leaders
  • 1,419 ارسال
    Last Visit 13 ساعت قبل
  • Slogan : Biz varken heckin tadi yok Bu Hayatta Ya Av Ol Yada Avci Ama Ne Olursan Ol Avi Avciya Gotüren Kopek Olma!
  • Gender : Male

باگ چیست؟
ﺑﺎﮒ ﻫﺎ ﻫﻨﮕﺎﻣﻲ ﺑﻪ ﻭﺟﻮﺩ ﻣﻴﺎﻥ ﻛﻪ ﻳﻚ ﺑﺮﻧﺎﻣﻪ ﻧﻮﻳﺲ ﺩﺭ ﻧﻮﺷﺘﻦ ﺑﺮﻧﺎﻣﻪ ﻛﻪ ﺩﺭ ﺍﻳﻨﺠﺎ ﻣﻨﺸﻮﺭ ﺳﺎﻳﺖ ﺍﺳﺖ ﺍﺷﺘﺒﺎﻩ ﻛﻨﺪ ﻭ ﻳﻚ ﺣﻔﺮﻩ ﺑﻪ ﻭﺟﻮﺩ ﺍﻭﺭﺩ ﻫﻜﺮ ﻫﺎ ﻫﻢ ﺍ ﺍﻳﻦ ﺣﻔﺮﻩ ﺑﺮﺍﻱ ﻧﻔﻮﻅ ﺍﺳﺘﻔﺎﺩﻩ ﻣﻴﻜﻨﻨﺪ
اﻧﻮﺍﻉ ﺑﺎﮒ:ﺳﺎﻳﺖ ﻫﺎ ﺑﺎﮒ ﻫﺎﻱ ﻣﺨﺘﻠﻔﻲ ﺩﺍﺭﻧﺪ ﻛﻪ ﺍﺯ ﺟﻤﻠﻪ ﺳﺎﺩﻩ ﺗﺮﻳﻦ ﻭﻗﺎﺑﻞ ﻧﻔﻮﻅ ﺗﺮﻳﻦ ﺍﻧﻬﺎ ﺑﺎﮒsqlﻣﻴﺒﺎﺷﺪﺍﺯ ﺑﺎﮒ ﻫﺎﻱ ﻣﻌﺮﻭﻑ ﺍ ﺍﻳﻦ ﺩﺳﺘﻪ ﺑﺎﮒmssqlﻣﻲ ﺑﺎﺷﺪ ﻛﻪ ﻣﺎ ﺩﺭ ﺍﻳﻦ ﺟﺎ ﺑﺎﮔﮥmysqlﺭﻭ ﺑﺮﺳﻲ ﺧﻮﺍﻫﻴﻢ ﻛﺮﺩ

 

ﻣﺎ ﺩﺭ ﻫﻚ ﺳﺎﻳﺖ ﺑﺎﻳﺪ ﺑﺪﺍﻧﻴﻢ ﻛﻪ

ﻛﻪ ﻣﺎ ﺍﺯ ﻫﻚ ﺳﺎﻳﺖ ﭼﻪ ﻣﻴﺨﻮﺍﻫﻴﻢ ﻭﻣﻴﺨﻮﺍﻫﻴﻢ ﺑﺎ ﻫﻚ ﺳﺎﻳﺖ ﺑﻪ ﭼﻪ ﺍﻃﻼﻋﺎﺗﻲ ﺩﺳﺖ ﻳﺎﺑﻴﻢ ﺗﺎ ﺩﺭ ﺍﻥ ﺯﻣﻴﻨﻪ ﻛﺎﺭﻣﺎﻥ ﺭﺍ ﭘﻴﺶ ﺑﮕﻴﺮﻳﻢ
ﻫﺪﻑ ﺍﺯ ﻫﻚ ﺳﺎﻳﺖ ﺭﺳﻴﺪﻥ ﺑﻪ ﻳﻮﺯﺭ ﻭﭘﺲ ﺍﺩﻳﻦ ﺳﺎﻳﺖ ﻣﻴﺒﺎﺷﺪ

ﭘﺲ ﻣﺎ ﻫﺮ ﺗﻼﺷﻲ ﻛﻪ ﺩﺭ ﻫﻚ ﻣﻴﻜﻨﻴﻢ ﻫﺪﻓﻤﺎﻥ ﻓﻘﻂ ﻳﻚ ﭼﻴﺰ ﺍﻥ ﻫﻢ ﺭﺳﻴﺪﻥ ﺑﻪ ﻳﻮﺯﺭ ﻭﭘﺴﻮﺭﺩ ﻫﺴﺖ ﺑﻌﺪ ﺍﺯ ﺍﻳﻦ ﻛﻪ ﻣﺎ ﺟﺴﺖ ﺟﻮ ﻛﺮﺩﻳﻢ ﻳﻚ ﺳﺎﻳﺖ ﺭﻭ ﺍﻣﺘﺤﺎﻥ ﻣﻴﻜﻨﻴﻢ
ﻭﻟﻲ ﺧﺐ ﺍﻻﻥ ﺍﺯ ﻛﺠﺎ ﺑﻔﻬﻤﻴﻢ ﺳﺎﻳﺖ ﺑﺎﮒ ﺩﺍﺭﻩ[sql]برای ﺍﻳﻦ ﻣﻨﻈﻮﺭ ﺩﻭ ﺭﻭﺵ ﻭﺟﻮﺩ ﺩﺍﺭﻩ ﻛﻪ ﻣﻦ ﻳﻜﻲ ﺷﻮ ﻛﻪ ﺭﺍﺣﺘﺮﻩ ﺗﻮﺿﻴﺢ ﻣﻴﺪﻡ
ﺭﻭﺵ ﻛﺎﺭﺍﻛﺘﺮﻱ: ﺩﺭ ﺍﻳﻦ ﺭﻭﺵ ﺑﻪ ﺍﺧﺮ ﺍﺩﺭﺱ ﺳﺎﻳﺖ ﻳﻚاﺿﺎﻓﻪ ﻣﻴﻜﻨﻴﻢ ﺍﮔﻪ ﺳﺎﻳﺖ ﺍﺭﻭﺭ ﺩﺍﺩﻣﻌﻠﻮﻡ ﻣﻴﺸﻪ ﻛﻪ ﺑﺎﮒ sqlﺩﺍﺭﻩ ﻭﺍﮔﺮ ﺍﺭﻭﺭ ﻧﺪﺍﺩ ﻣﻌﻠﻮﻡ ﻣﻴﺸﻪ ﻛﻪ ﺑﺎﮒ sqlﻧﺪﺍﺭﻩ

ﻳﻜ ﺎﺻﻄﻼﺡ ﺟﺪﻳﺪ:deface

ﺩﻳﻔﻴﺲ ﻛﺮﺩﻥ ﻳﻌﻨﻲ ﺗﻘﻴﺮ ﺷﻜﻞ ﺩﺍﺩﻥ ﺑﻌﺪ ﺍﺯ ﺍﻳﻦ ﻛﻪ ﺳﺎﻳﺘﻲ ﺗﻮﺱ ﻫﻜﺮ ﻫﻚ ﻣﻴﺸﻪ ﻫﻜﺮ ﻣﻴﺮﻩ ﺑﻪ ﻃﻮﺭ ﻣﺜﺎﻝ ﻋﻜﺲ ﻳﺎ ﺍﺭﻡ ﺧﻮﺩﺷﻮ ﺭﻭ ﺳﺎﻳﺖ ﻣﻴﺰﺍﺭﻩ ﻭﺍﺳﻪ ﭘﻮﺯ ﺩﺍﺩﻧﺸﻪﺑﻌﺪ ﺭﻣﺰ ﺳﺎﻳﺘﻮ ﻋﻮﺽ ﻣﻴﻜﻨﻪ ﻛﻪ ﺩﻳﮕﻪ ﻫﻴﭽﻲ ﺩﻳﮕﻪ ﺑﻘﻴﺸﻮ ﻣﻴﺪﻭﻧﻴﻦ

=================================================================

چند اصطلاح

تارگت ( Target ) : به سایتی که ما میخوایم آن را مورد حمله قرار دهیم و هک کنیم تارگت ( Target ) گفته میشود .

دورک ( Dork ) : دستوراتی است که به کمک آنها و جستو کردن آنها در گوگل میتوانید تارگت ( Target ) مورد مظر خود را پیدا کنید .

تلنت ( Telent ) : تلنت ( Talent ) اولین کاری است که یک هکر برای هک کردن یک سرور و سایت انجام می دهد تا ببینید پورت های مهمی که حاوی اطلاعات بسیار با ارزش است در اون سایت یا سرور باز می باشد یا خیر تا بدون دردسر نفوذ کنید که دستور اون به این صورت می باشد :Telnet Hostname Portnum

که Hostname ایپی یا دامنه مورد نظر می باشد و PortNum پورت مورد نظر می باشد .

پینگ ( Ping ) :پینگ ( Ping ) دستوری است که با استفاده از اون می تونیم بفهمیم که ایپی یا دامنه مورد نظر ما فعال (Active) می باشد یا خیر و اینکه اگر فعال است مدت زمان رسید بسته های ما به ان چقدر است


دستور پینگ به این صورت می باشد:


ping xxxxx


که بجای XXXXX ایپی یا دامنه مورد نظر ور می نویسید .

شل ( Shell ) : شل ( Shell ) در لغت به معنی پوسته است و در سیستم عامل های لینوکس جزء قسمت هایی است که رابط کاربر بین سخت افزار می باشد.در مفاهیم هکینگ هنگامی که شخص نفوذگر با استفاده ابزارها و کارهای خود می تواند به سیستم مورد نظر خود نفوذ کند و کنترل سیستم را به دست بگیرد اصطلاحاً می گویند شل گرفته است و می تواند تصمیمات خود را عملی گرداند .

باگ ( Bug ) : باگ در زبان انگلیسی به معنای حفره می باشد و در علم هکینگ از یک باگ استفاده های زیادی می شود کرد و دستورات خودمون رو اجرا میکنیم . معمولا باگ زمانی پیدا می شود که برنامه نویس در نوشتن CMS اش یک اشتباه لپی انجام می دهد و اون اشتباه باعث هک شدن اون CMS ای می شود که بر روی سایت ها نصب می شود و ما می تونیم به اون ها نفوذ کنیم .

اکسپلویت ( Exploit ) : زمانی که فرد نفوذگر باگی رو در یک CMS کشف کرد دستورات یا برنامه ای برای اون می نویسه تا نفوذ کردن به اون CMS اسون تر بشه و بصورت خودکار کارهای نفوذگر رو انجام بده .

دیفیس و مس دیفیس (Deface & Mass Deface ) : دیفیس زمانی که شما به یک سایت نفوذ کرده و میخواهید صفحه اصلی اون رو تغییر بدید و نام خودتون رو در صفحه اصلی سایت ثبت کنید اون موقع میگن سایت دیفیس شدهو مس دیفیس زمانی که شما شما کل سایت های سرور رو میزنید میگن مس دیفیس شده چجوری کل سایت های رو یک سرور رو بزنیم ؟ شما وقتی از یک سایت شل داردی با یک اسکریپت یا خود شل اگر امکاناتش رو داشته باشه می تونید یک مس دیفیس توپ داشته باشید .

بک دور ( Back Door ) : بکدور در لغت می شود در پشتی در هک نیز زمانی که شما از یک سایت شل گرفتید می تونید یک بکدور اپلود کنید در سایت تا در زمانی دیگه اگر خواستید دوباره بتونید بزنیدش و میشه یک در پشتی تا دوباره بتونید نفوذ کنید برای بکدور هم می تویند از اسکریپت پرل DC.pl استفاده کنید .

بای پس ( Bypass : ( Bypass کردن یعنی اینکه وقتی به سایتی نفوذ می کنید که safe mode آن فعال هست برای اجرا کردن دستورات خود بر روی شل به مشکل بر می خورید و دلیل آن هم وجود firewall سرور هست . برای اینکه بتوانید دستورات خود را بر روی شل اجرا کنید ولی firewall گیر ندهد باید آن را bypass (دور زدن firewall ) کنید . که برای bypass کردن هر سایتی باید به مشخصات سرور آن سایت دقت کنید که در چه زمانی update شده است و چه نرم افزار هایی روی آن نصب شده است و ورژن آن چی هست که این اطلاعات را می توانید در بالای صفحه شلتان مشاهده کنید. که مطابق با این اطلاعات می توانید اکسپلویت bypass را برای آن دریافت کنید و سایت را deface کنید.

 

=================================================================================

( اس کیو ال ) چیست ؟ Sql Injectionl به معنای تزریق کردن میباشد . با استفاده از این باگ شما میتوانید دستوراتی برروی سایت تزریق کنید و User Name ( نام کاربری ) و Password ( رمز عبور ) سایت رو به دست آورید.

این باگ در اکثر سایت ها دیده میشود . به طور مثال : Site.com/index.php?id=1 این قسمت در حال Get کردن 1 میباشد و شما میتوانید با استفاده از کارکتر های (') و and 0=1 , and 1=1 متوجه شوید که سایت دارای باگ sQL هست یا خیر ؟!

به آخر Target مورد نظر کوتیشن (') اضافه میکنیم و درصورتی که صفحه کامل لود نشد و یا ناقص لود شد یعنی احتمال زیادی وجود دارد که سایت دارای باگ SQl است. به طور مثال :

 

نقل قول

 

برای مشاهده این بخش لطفا وارد حساب کاربری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

 

حال اگر مشاهده شد که سایت کامل لود نمیشود یا Eror میدهد یعنی سایت قابل نفوذ است.
کارتر بعدی : اگر ما به آخر سایت And 1=1 اضافه کنیم سایت کامل لود میشه و اگر And 1=0 اضافه کنیم سایت به طور کامل لود نمیشه که این نشان دهنده وجود حفره امنیتی در سایت است. به طور مثال :

 

 
 

برای مشاهده این بخش لطفا وارد حساب کاربری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

and 1=1

برای مشاهده این بخش لطفا وارد حساب کاربری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

and 1=0

============================================================================

خب دوستان تا اینجا تونستیم یک سایت پیدا کنیم که دارای باگ SQL هست و آسیب پذیره و میشه بهش نفوذ کرد.
ادامه آموزش :
خب بعد از پیدا کردن سایت آسیب پذیر اولین کاری که باید بکنیم اینکه (CLM) یا ستون های این سایت چندتایه ؟!
برای این کار در My SQl باید از دستور (order by) استفاده کنیم که با استفاده از این دستور میتونم تعداد ستون های سایت رو پیدا کنیم.
این کار اولین قدم حمله ما به سایت مورد نظر هست.
برای به دست آوردن ستون ها باید به شکل زیر کدمونو تزریق کنیم , ( به طور مثال ) :


 

برای مشاهده این بخش لطفا وارد حساب کاربری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

 

توجه : (--) در آخر دستور به معنی اتمام یافتن دستورات هست.
توجه : (+) میتونیم به جای + از اسپیس هم استفاده کنیم . (+) HEX شده ی Space هست.

برای به دست آوردن ستون ها باید عددمونو تغیر بدیم تا بتونیم ستون های سایت رو به دست بیارم (تعداد ستون ها معمولا بین 1 الی 30 هست)
برای اینکه کارمون راحتر پیش بره اول 15 رو میزنیم و اگه ارور داد یعنی تعداد ستون ها از 15 کمتره و اگه ارور نداد یعنی تعداد ستون ها یا بیشتر از 15 هست و یا خود 15 هست.

طریقه امتحان کردن : ابتدا 15 رو میزنیم با ارور مواجه میشیم . 10 رو میزنیم با ارور مواجه میشیم . 5 میزنیم ارور مشاهده نمیکنیم . حالا 6 رو میزنیم با ارور مواجه میشیم . پس تعداد ستون ها مشخص شد = 5 ( مثال بالا )

به این صورت میتونید تعدا ستون های سایت رو به دست آورید

موفق و پیروز باشید یا علی

 

8.gif

 


(-_-)We Are Anonymous(-_-)IM Hajeton Khan
 
Biz varken heckin tadi yok

 

Bu Hayatta Ya Av Ol Yada Avci

 

Ama Ne Olursan Ol Avi Avciya Gotüren Kopek Olma!

 

http://www.iranonymous.org/cc

ast5siwz2lbbnanbp.jpg

 

:excl: به هیچ عنوان به صورت پیام خصوصی به سوالات شما پاسخ داده نخواهد شد :excl:

 

 

Bizde daha fazla güç var :- :-

 

 





0 کاربر در حال خواندن این موضوع است

0 کاربر، 0 مهمان و 0 عضو مخفی

رفتن به اول صفحه | Back To UP