دانلود آهنگ جدید {آموزش هک وبلاگ} به همراه متن و پخش آنلاین
هرگونه سواستفاده به عهده خود کاربر است.
نظرات شما عزیزان:
این هم اضافه کنم که این سایت هیچ مسئولیتی در برابر استفاده نا صحیح از این مقاله رو نداره.
برسیم به روش های هک وبلاگ که من از آسون تا سخت براتون می گم :
1- هک ایمیل نویسنده ی وبلاگ :
2- استفاده از صفحات تقلبی (Fake Page) و یا ایمیل قلابی
3- استفاده از IP Sniffer
4- کشف باگ سرورها و نفوذ در آنها
روش اول (هک ایمیل نویسنده) :
در این روش باید تمام روش های هک ID و Email رو بکار ببرید که آموزش هاش رو بعدا می زارم (البته تو اینترنت زیاده. مثل هک از طریق صفحه ی تقلبی و ....). بعد از اینکه پسورد به دست آوردید , به آدرس سرور برید و پسورد وبلاگ رو به راحتی بگیرید. مثلا برای سرور بلاگفا به آدرس زیر می ریم : www.blogfa.com و روی کلمه عبور را فراموش کردم کلیک می کنید و نام وبلاگ و آدرس ایمیل نویسنده رو که هک کردید رو وارد می کنید و در صورت درست بودن هر دو تا یک یک ایمیل با آن آدرس ایمیل از طرف بلاگفا ارسال می شه که حاوی پسورد جدید وبلاگه و این جوری می تونید وارد کنترل پنل وبلاگ شده و هر کار که با وبلاگ دوست دارید بکنید.
مثلا برای هک کردن این وبلاگ itgirls.blogfa.com : ابتدا ایمیل نویسنده (که it_girls86@yahoo.com هست) رو پیدا می کنیم. حالا قسمت سخت این روش هک این ایمیله. بعد طبق بالا پسورد وبلاگ رو در می آریم و .....
دیدید چقدر راحته؟
روش دوم (استفاده از صفحه قلابی)
اول از همه بگم صفحه تقلبی چیه ؟ صفحات وبی (شبیه صفحات log in سایت های معروف) که با نوشتن پسورد به جای ورود به وبلاگ , پسورد برای آدرس شما ارسال می شه. این صفحات با نوشتن یک سری کد تو صفحه بدست می آن.
شما می تونید از این صفحات استفاده کنید و مثل یک هکر با شخصیت , وبلاگ هک کنید. من صفحه ی تقلبی بلاگفا رو براتون گذاشتم فقط باید به جای ایمیل ali.naghavi.it@gmail.com ایمیل خودتون رو وارد کنید و فایل جدید رو با پسوند .html سیو کنید. حالا باید توی یک فضای رایگان آپلود کنید.
بعد وارد مرحله ی حساس گول زدن می شیم که به ضریب هوشی شما (هکر) بستگی داره و به اندازه ی زرنگی خودتون می تونید تعداد زیادی وبلاگ هک کنید. البنه یک مقاله در مورد مهندسی اجتماعی می زارم که گول زدن هم یاد بگیرید.
مثلا شما می تونید بگید :
سایت بلاگفا یک تعداد امکانات جدید از جمله : بازدید های امروز و دیروز و ماه و سال , وصل وبلاگ بلاگفا به دامین , حذف پسوند blogfa.com به هر چیزی که می خواهید و ... را آماده کرده است. برای دیدن همه ی امکانات بر روی لینک زیر کلیک کنید.
اینجا هم می تونید آدرس صفحه ی تقلبی تون رو بزارید
این فقط یه نمونه هست که می تونید از طرف بلاگفا تو نظرات وبلاگ ها ی دیگه بزارید
روش سوم (استفاده از IPSniffer)
برنامه های IPSniffer که یکی از نمونه های رایج اون Packet Sniffer Earth Detect هست. این برنامه مثل چی می گرده وبلاگهایی که که در آن لحظه ON هستند رو پسوردش رو پیدا می کنه. البته پسوردها به صورت کد شده هستند و باید کرک شن که شما می تونید از برنامه هایی مثل John the rippr , L0pht crack , Palm crack و ... استفاده کنید. اما من برنامه ی Cain رو پیشنهاد می کنم. این برنامه علاوه بر اینکه خودش یک Sniffer هست یک کراکر بسیار قوی هم هست. بنایراینکار دوتا برنامه رو براتون انجام میده.
لینک دانلود Cian برای XP :
http://www.oxid.it/downloads/ca_setup.exe
البته استفاده از Sniffer به مودم شما هم بستگی داره و در بعضی مودم ها کار نمی کنه و در کل خیلی هم عملی می شه چون معمولا سرورها هم امنیتشون تقریبا بالا رفته و سخته که کار کنه ولی شما رو همه ی سرورها امتحان کنید. چون اگه جواب بده شما 40 تا 40 وبلاگ هک می کنید.
روش چهارم (کشف باگ سرورها و نفوذ در آنها)
این روش نیاز به دانش هکری بالا و اشنایی با مفاهیم شبکه و اشنایی کار کردن با نرم افزارهای اسکنر و اکسپلویت ها و بسیار از چیزهای دیگه دارد, و برای کسانی که تازه وارد مقوله هک شده اند بسیار دشوار است. البته به شما پیشنها د می کنم که حتما نبال این ها بروید و دانش تون رو تو این زمینه ها بدید و دیگه از هک آی دی و وبلاگ و این جور بچه بازیها دست بردارید.
من یک تصویر ذهنی برای شما در این زمینه می سازم . شما می یابد مثلآ یک سرور مثل همین بلاگفا خودمون رو توسط نرم افزارهای اسکنر(Nssus , NMAP , Retina,Xscan , languard , attack TOOLKit’Atk و...) اسکن می کنید و آسیب پذیری های (Vulnerability) اون رو پیدا می کنید و آسیب پذیری های (Vulnerability) اون رو پیدا می کنید. بعد توسط اکسپلویت (Exploit) هایی که برای آن آسیب پذیری ها نوشته شده نفوذ می کنید و کنترل اون رو به دستتون می گرید. البته شاید به نظر شما آسون بیاد اما یادتون باشه که سرورها هم گاگول (!) نیستند و سعی می کنند امنیتشون رو بالا ببرند اما همیشه امنیت کامل برقرار نیست. مطمئن باشید که سرورها قبل از شما سرور خودشون رو اسکن کردند و باگ های اون رو پیدا کردند ولی اینجا بر می گرده به شانس و اسکنر شما. البته اگه علم هکینگ تون انقدر بالا باشه که بتونید دستی سرورها رو چک کنید مطمئنا باگ پیدا می کنید. البته تو این روش صاحب وبلاگ هیچ کاری برای جلوگیری از هک شدن نمی تونه بکنه. فقط می تونه اگه باگی پیدا کرد سریع گزارش بده تا رفع شه.
من اینجا امنیت سرورهای خودمون رو از بهترین تا بدترین براتون لیست کنم :
ا1- Persiangig *
ا2- Blogfa
ا3- Parsblog
ا4- caspianblog
ا5- Mihanblog
ا6- Persianblog **
به پایان مقاله رسیدیم. این مطالب فقط برای بالا بردن اطلاعات شما در زمینه ی هک و امنیت شبکه هست. از این مطالب می تونید برای بالا بردن امنیت وبلاگتون استفاده کنید. من خواهش می کنم که از این مطالب استفاده ی به جا داشته باشید , چون همونطور که خود شما انتظار دارید کسی همچین بلایی سر خودتون بیاره !
* این سایت در حقیقت سرویس دهنده ی وبلاگ نیست بلکه یک هاست 100 مگابایتی رایگان برای ایرانیان است که می شه برای وبلاگ هم استفاده کرد اما برای افراد نا آشنا به امور برنامه نویسی وب کار دشواری هست.
** من به هیچ وجه این سرویس دهنده رو پیشنهاد نمی کنم. چون به دلیل امنیت بسیار پایین چند وقت پیش هک شد و تمام وبلاگ ها بسته شدند.