آموزش هک کردن سایت و وبلاگ

هک وبلاگ

صاحب این وبلاگ هیچ مسئولیتی درقبال استفاده از این مطالب راندارد
سلام دوستان عزیز- همون طور که می‌دونید یکی از افتخارات هر هکری اینه که یه روزی یه وبلاگ یا سایتی رو هک بکنه ! حتی خیلی از وبلاگ نویسان با توجه به این نکته مدام اسم چند وبلاگ را می‌نویسند که مثلا هک کرده‌اند برای همین من تصمیم گرفتم که در این ارتباط مقاله‌ای به نسبت کاملتر از آنچه که در بقیه وبلاگها است رو ارائه بدم. برای این منظور باید در ابتدا با چند تعریف مهم و کارآمد آشنا بشید:

نکته بسیار مهم : من هیچگونه مسئولیتی در قبال استفاده از این مطالب به عهده نمی‌گیرم و مطالب صرفا جنبه آموزشی داره.

اکسپلویت:

همونطوری که می دونیم به هر کاراکتر یک عدد که شامل 0و1 است اختصاص داده میشه کدهای اکسپلویت از این قانون اطاعت می کنند. برای تبدیل اینا به زبون صفرویک که تو رایانه شما استفاده میشه از مترجم استفاده میشه که همون IIS است (Internet Information Services )
ببینید برای متوجه شدن این مفهوم باید با آسیب پذیری ها یا Vulnerability ها آشنایی داشته باشید . فکر کنید که شما می خواهید به فولدر یک وب سایت که سرور IIS بر آن نصب شده است با استفاده از باگ Unicode دسترسی پیدا نمایید و نیاز به ارسال تعدادی درخواست به سرور هستید.

چگونه می توان از اکسپلویت استفاده کرد ؟
کدهای اکسپلویت رو کامپایل کنید. بعد از کامپایل کردن یه خط فرمان به شما میده یا یه پوشه به نام read me که دستوراتی که میشه از اون اکسپلویت استفاده کرد رو توش نوشته ..برای اجرای اکسپلویت هم شما باید مسیر اونو درcommand سیستم مشخص کنید و با استفاده از دستورات خود اکسپلویت و آی پی هدف به اون سایت وصل بشین البته این رو هم بگم شما اول باید سایتی که میشه از طریق اون اکسپلویت ازش Share اشتراک گرفت رو پیدا کنید ...
کامپایل اکسپلویت
شما از طریق دو سیستم عامل لینوکس و ویندوز می توانید اکسپلویت های خود را کامپایل کنید . توصیه من لینوکسه چون اکثر اکسپلویت ها در اون کامپایل میشن ولی در ویندوز چون بعضی از هدر ها رو شامل نمی شه نمیشه همه اکسپلویت ها رو کامپایل کرد .

نکته: کامپایل کردن یعنی ترجمه کردن که با استفاده از آن زبان‌های برنامه نویسی رو به حالت اجرایی تبدیل می‌کنند.

از کجا بفهمیم اکسپلویت برای ویندوز هستش یا لینوکس؟

اگر در اوایل سورس یکی از نشانه های یا یا بود برای ویندوز و اگر یکی از نشانه های یا یا یا بود برای لینوکس است و اگر !/usr/local/bin/perl رو داشت برای پرل است

اکسپلویت ها بعد از کامپایل شدن یک Usage یا نحوه ی استفاده به شما می دهند که می توانید بر اساس آن ها از اکسپلویت استفاده کنید

مثال:

usage: jil

که باید به این صورت استفاده شود:

Jil

خوب پس از اجرای این عملیات شما می توانید به سیستم قربانی حمله کرده و با سطح دسترسی مدیر Administrator وارد سیستم او شوید

کامپایل اکسپلویت تحت ویندوز:
برای کامپایل کردن اکسپلویت های C در ویندوز می تونید از ++Visual C و Lccwin و ++Borland C استفاده کنید.
بعد از کامپایل اکسپلویت باید اونو اجرا کنید . و شما نمی تونید اونو با کلیک کردن اجرا کنید چون باز نمیشه برای اینکار باید اکسپلویت کامپایل شده را در دایرکتوری ویندوزتون در یک پوشه ای کپی کنید . و بعد به منوی استار رفته و روی گزینه Run کلیک کنید و سپس مراحل زیر رو دنبال کنید :

ابتدا وارد cmd بشین تا command prompt باز بشه حالا باید اسم اکسپیویتتون رو تایپ کنید مثلا: Iran.exe
اکسپلویت هم نحوه کار رو داخل همون داس ویندوز توضیح می ده که اگه یه کم زبان بلد باشین می فهمید . مثلا همین اکسپلویت بالا. با نوشتن ای پی و یک پورت انتخابی مثل ???? یا ???? .نوع سیستم عامل طرف رو به شما می ده و اگر سیستم طرف ویندوز سری ان تی قدیمی باشه به پورتی که شما دادین حمله می کنه و کاری می کنه که شما می تونید با یه تلنت به اون پورت به شل ( Shell) سیستم قربانیتون برسید .

کامپایل اکسپولیت تحت لینوکس:

برای کامپایل کردن اکسپلویت های C در لینوکس می تونید از کامپایلر GCC استفاده کنید. برای کامپایل اکسپلویت در لینوکس به قسمت Shelle میریم و با دستور
Gcc – O Exploit Name اکسپلویت کامپایل میشه و برای اجرای اون هم از دستور/.
استفاده میکنیم.
نکته:اکسپلویت هایی که تحت لینوکس هستند دارای انکلود*هستند و از طریق همین انکلود هست که ما متوجه میشیم که این اکسپلویتها برای سیستم عامل لینوکس نوشته شده است
انکلود*:مجموعه ای است از تعاریف دستوراتی که برنامه نویس در برنامه اش از آن استفاده می کند
برای اجرا کردن اکسپلویت های پرل در محیط های ویندوز و لینوکس هم تنها به برنامه Active Perl احتیاج دارین.

نرم افزار NESSUS

یک نرم‌افزار برای Vulnerability Scanning است. اگر بخوام دقیق‌تر بگم بهترین نرم‌افزار Vul Scanning که به صورت Network-Based به کار میره همین نرم‌افزار است. مهم‌ترین ویژگی این نرم‌افزار مجانی و Open-Source بودن آن است.

نرم افزار THc-Scan

THc-Scan یکی از قبلیت های war-dialing هست که امروز تا حدی از این برنامه ها استفاده میکنن .این برنامه برنامه گرافیکی نیست باید در خط فرمانمون اونو اجرا کنیم . استفاده از این برنامه سخت نیست اگه یه خورده . دقت کنید سریع تر از اونی که فکرش و میکردی میتونی بها ش کار کنید. ابتدا برنا مه رو اجرا میکنیم تا برنامه با زبان مودم سازگار بشه .وقتی این سازگاری انجام شد برنامه به ما ثبت اتفاقها نو ع خطوط کشف شده زمان کشف و دیگر پیغام های مهم سیستم را به ما میده .

وقتی که یک حمله در حال انجام است زمان زیادی برای مهاجم میگذرد تا به

صورت اتو ما تیک سیگنالها رو پیدا کنه. اگه ما برنا مه رو به صورت دستی را بندا زیم سرعت بیشتری خواهیم داشت و در حالی که برنامه در حال اجرا می باشد مشینیم به صدای سیگنالهای که از مودم ما به گوش میرسد گوش میکنیم به عنوان مثال

اگه سیگنال اشغال شنیدیم روی کلید b میزنیم من چند تا از دستورها رو بهتون میگم .

1.C ===>مودم کشف شده

2. T ===>تکرار بوق آزاد کشف شده

3. B===> سیگنال مشغول بده

4.G===>صدای مورد نظر ما مثلا صدای یکی از دوستان

راستی اگه نتونستید برنامه رو از دا س اجرا کنید اول روی Folder که باWinzip برنامه رو باز کردید برید و روی اون رایت کلیک کنید و از اونجا سرچ کنید

TS-CFG.EXE این جمله رو بعد یه فا یلی میاد روش کلیک

کرده بد را ن رو میزنیم .