این آموزش بنا به درخواست L!zard اینجا آمده شده.
اسکن کردن وب سایت
اسکن کردن وب سایت باید با برنامه های وب سایت اسکنر انجام گیرد . در این مرحله شما میتوانید با کمک گرفتن از برنامه باگ ها و حفره های نفوذ و آسیب پذیر یک سایت رو پیدا کنید که راه و روش نغوذ را بیابید. یکی از بهترین برنامه ها برای انجام این عملیات خطیر!! NetScanTools هست که باید زحمت پائیین آوردنش رو حمل کنید.!!!
پیدا کردن و یا نوشتن اکسپلیوت و یا یافتن راه نفوذ
میتونیم راحت یگم که این مرحله حساس ترین مرحله هک سایت هستش . چرا ؟؟ برای این که شما توی مرحله اول میاین و یک حفره توی سایت پیدا میکنید . خب حالا نیاز به یک روش نفوذ دارید که بتونین به سایت نفوذ کنید . بهترین روش نفوذ به این طور سایت ها Expolit ها هستند . هر اکسپلیوت برای یک حفره طراحی میشود . حالا اگر حفره سایت قربانی شما نیاز بهه اکسپلیوت داشته باشد یا باید آن را دانلود کنید و یا باید خودتان با .net# بنویسید . خب حالا به فرش که امنیت سایت این قدر پایین بود که اصلا نیاز به اکسپلیوت نداشت .
خب حالا باید یک جوری به دیتابیس ( به فایلی که همیشه در پشت وب سایت آپلود شده و حاوی تمام مشخصات و همچنین یوزر و پسورد ادمین وب میباشد میگویند ) سایت دسترسی پیدا کنید که مثلا اگر یادتون باشه یک روش برای هک سایت های نیوز بود که با عبارت NEWS.MDB میشد دیتابیس رو دانلود کرد و سایت رو هک کرد !
دیفیس
به طور کلی مفهوم اصطلاح Deface ( دیفیس ) جا گذاری صفحه مورد نظر به جای HomePage سایت هست که مثلا وقتی میرید میبینید یک صفحه نشون میده نوشته Hacked By ...Team اون ... سایت رو دیفیس کرده و صفحه دیفیس خودش رو جای HomePage قرار داده .من اصلا از این کار خوشم نمیاد چون که خوشم نمی آید.
آخه پسر خوب . توکه داری زحمت می کشی مطلب تو weblog می زاری . لااقل مثل بچه آدم یه رنگ آدم حسابی انتخاب کن .
چشام باباقوری شد !! :)
خداوکیلی این مطلبو چجوری از www.haacker.blogfa.com کپی کردی؟اون که رایت کلیکو قفل کرده!