اسکن کردن وب سایت
اسکن کردن وب سایت باید با برنامه های وب سایت اسکنر انجام گیرد . در این مرحله شما میتوانید با کمک گرفتن از برنامه باگ ها و حفره های نفوذ و آسیب پذیر یک سایت رو پیدا کنید که راه و روش نغوذ را بیابید. یکی از بهترین برنامه ها برای انجام این عملیات خطیر!! NetScanTools هست که باید زحمت پائیین آوردنش رو حمل کنید.!!!
پیدا کردن و یا نوشتن اکسپلیوت و یا یافتن راه نفوذ
میتونیم راحت یگم که این مرحله حساس ترین مرحله هک سایت هستش . چرا ؟؟ برای این که شما توی مرحله اول میاین و یک حفره توی سایت پیدا میکنید . خب حالا نیاز به یک روش نفوذ دارید که بتونین به سایت نفوذ کنید . بهترین روش نفوذ به این طور سایت ها Expolit ها هستند . هر اکسپلیوت برای یک حفره طراحی میشود . حالا اگر حفره سایت قربانی شما نیاز بهه اکسپلیوت داشته باشد یا باید آن را دانلود کنید و یا باید خودتان با .net# بنویسید . خب حالا به فرش که امنیت سایت این قدر پایین بود که اصلا نیاز به اکسپلیوت نداشت .
خب حالا باید یک جوری به دیتابیس ( به فایلی که همیشه در پشت وب سایت آپلود شده و حاوی تمام مشخصات و همچنین یوزر و پسورد ادمین وب میباشد میگویند ) سایت دسترسی پیدا کنید که مثلا اگر یادتون باشه یک روش برای هک سایت های نیوز بود که با عبارت NEWS.MDB میشد دیتابیس رو دانلود کرد و سایت رو هک کرد !
دیفیس