آموزش قدم به قدم هک سایت

این آموزش بنا به درخواست L!zard اینجا آمده شده.

اسکن کردن وب سایت

اسکن کردن وب سایت باید با برنامه های وب سایت اسکنر انجام گیرد . در این مرحله شما میتوانید با کمک گرفتن از برنامه باگ ها و حفره های نفوذ و آسیب پذیر یک سایت رو پیدا کنید که راه و روش نغوذ را بیابید. یکی از بهترین برنامه ها برای انجام این عملیات خطیر!! NetScanTools هست که باید زحمت پائیین آوردنش رو حمل کنید.!!!

پیدا کردن و یا نوشتن اکسپلیوت و یا یافتن راه نفوذ

میتونیم راحت یگم که این مرحله حساس ترین مرحله هک سایت هستش . چرا ؟؟ برای این که شما توی مرحله اول میاین و یک حفره توی سایت پیدا میکنید . خب حالا نیاز به یک روش نفوذ دارید که بتونین به سایت نفوذ کنید . بهترین روش نفوذ به این طور سایت ها Expolit ها هستند . هر اکسپلیوت برای یک حفره طراحی میشود . حالا اگر حفره سایت قربانی شما نیاز بهه اکسپلیوت داشته باشد یا باید آن را دانلود کنید و یا باید خودتان با .net# بنویسید . خب حالا به فرش که امنیت سایت این قدر پایین بود که اصلا نیاز به اکسپلیوت نداشت .

خب حالا باید یک جوری به دیتابیس ( به فایلی که همیشه در پشت وب سایت آپلود شده و حاوی تمام مشخصات و همچنین یوزر و پسورد ادمین وب میباشد میگویند ) سایت دسترسی پیدا کنید که مثلا اگر یادتون باشه یک روش برای هک سایت های نیوز بود که با عبارت NEWS.MDB میشد دیتابیس رو دانلود کرد و سایت رو هک کرد !

دیفیس

به طور کلی مفهوم اصطلاح Deface ( دیفیس ) جا گذاری صفحه مورد نظر به جای HomePage سایت هست که مثلا وقتی میرید میبینید یک صفحه نشون میده نوشته Hacked By ...Team اون ... سایت رو دیفیس کرده و صفحه دیفیس خودش رو جای HomePage قرار داده .

من اصلا از این کار خوشم نمیاد چون که خوشم نمی آید.

 

نظرات 2 + ارسال نظر
jalil شنبه 5 آبان‌ماه سال 1386 ساعت 06:55 ب.ظ

آخه پسر خوب . توکه داری زحمت می کشی مطلب تو weblog می زاری . لااقل مثل بچه آدم یه رنگ آدم حسابی انتخاب کن .
چشام باباقوری شد !! :)

mosi یکشنبه 2 تیر‌ماه سال 1387 ساعت 08:43 ب.ظ

خداوکیلی این مطلبو چجوری از www.haacker.blogfa.com کپی کردی؟اون که رایت کلیکو قفل کرده!

برای نمایش آواتار خود در این وبلاگ در سایت Gravatar.com ثبت نام کنید. (راهنما)
ایمیل شما بعد از ثبت نمایش داده نخواهد شد