آموزش قدم به قدم هک سایت - گرگ شب
X
تبلیغات
رایتل
جمعه 27 مهر‌ماه سال 1386 ساعت 06:23 ب.ظ

این آموزش بنا به درخواست L!zard اینجا آمده شده.

اسکن کردن وب سایت

اسکن کردن وب سایت باید با برنامه های وب سایت اسکنر انجام گیرد . در این مرحله شما میتوانید با کمک گرفتن از برنامه باگ ها و حفره های نفوذ و آسیب پذیر یک سایت رو پیدا کنید که راه و روش نغوذ را بیابید. یکی از بهترین برنامه ها برای انجام این عملیات خطیر!! NetScanTools هست که باید زحمت پائیین آوردنش رو حمل کنید.!!!

پیدا کردن و یا نوشتن اکسپلیوت و یا یافتن راه نفوذ

میتونیم راحت یگم که این مرحله حساس ترین مرحله هک سایت هستش . چرا ؟؟ برای این که شما توی مرحله اول میاین و یک حفره توی سایت پیدا میکنید . خب حالا نیاز به یک روش نفوذ دارید که بتونین به سایت نفوذ کنید . بهترین روش نفوذ به این طور سایت ها Expolit ها هستند . هر اکسپلیوت برای یک حفره طراحی میشود . حالا اگر حفره سایت قربانی شما نیاز بهه اکسپلیوت داشته باشد یا باید آن را دانلود کنید و یا باید خودتان با .net# بنویسید . خب حالا به فرش که امنیت سایت این قدر پایین بود که اصلا نیاز به اکسپلیوت نداشت .

خب حالا باید یک جوری به دیتابیس ( به فایلی که همیشه در پشت وب سایت آپلود شده و حاوی تمام مشخصات و همچنین یوزر و پسورد ادمین وب میباشد میگویند ) سایت دسترسی پیدا کنید که مثلا اگر یادتون باشه یک روش برای هک سایت های نیوز بود که با عبارت NEWS.MDB میشد دیتابیس رو دانلود کرد و سایت رو هک کرد !

دیفیس

به طور کلی مفهوم اصطلاح Deface ( دیفیس ) جا گذاری صفحه مورد نظر به جای HomePage سایت هست که مثلا وقتی میرید میبینید یک صفحه نشون میده نوشته Hacked By ...Team اون ... سایت رو دیفیس کرده و صفحه دیفیس خودش رو جای HomePage قرار داده .

من اصلا از این کار خوشم نمیاد چون که خوشم نمی آید.