تاريخ : | | نویسنده : مدیر

در این اپی که امروز برای شما عزیزان در نظر گرفته شده میخام که شما رو با نحوه هک کردن قدم به قدم سایت ها و سرور ها اشنا کنم .

قدم اول برای هک کردن هر سایتی جمع آوری اطلاعات از اون هست , مثلا فهمیدن نوعسرور , نوع پرتال استفاده شده در سایت مثلا phpbb   , پرت های باز بر روی سرور (اینروش دیگه خیلی قدیمی شده ولی باز بر روی بعضی از سایت ها کار میده) مثل پرت های 139 , 79 , 445  و ... . و در اخر شما هر چی اطلاعات بیشتر در باره هدف خودتون بدونیدبهتر هست و شما رو در قدم های بعدی کمک میکنه .

 

قدم دوم . پیدا کردن باگ در سرور یا خوده سایت هدف .

باگ هایی که برای هک کردن سایت به درد میخورن بیشتر به شرح زیر هستن :::

Remote File Include (RFI)   =>

Local File Include or Load File Include (LFI)   =>

Cross site scripting (css or xss)   =>.

Sql   => این باگ که پیدا کردنش خیلی سخته رو در اپ های بعدی برای شما توضیحمیدم و فقط تا کنون یک مقاله خیلی توپ دربارش گذاشتم تو وبلاگ . اما برای یاد گیریکشف این باگ ها شما نیاز به اطلاعاتی در باره دستورات sql   دارید .

پیدا کردن باگ به دو روش محقق میشود یکی به وسیله اسکنر های امنیتی (مثل xscan – shadow) و دیگری به صورت دستی . که هر یک رو با توضیحات بیشتر براتون عرض میکنم .

اسکنر های امنیتی ::: در این روش برنامه امنیتی به وسیله اسکریپت هایی که بهشدادن شروع به گشت گذار در سایتی که بهش دادین میکنه و اگر طبق اون اسکریپت ها باگی در سایت بود اون رو به شما میده و در بعضی از اسکنر ها اکسپلویت رو هم به شما میده !

 

اما من خودم بیشتر به صورت دستی و بدون اسکنر باگ رو پیدا میکنم , که این روش روبرای شما توضیح میدم (البته به صورت مبتدی)

پیدا کردن باگ به صورت دستی ::: در بعضی از مواقع اسکنر ها خیلی خوب کار نمیدن وباگ رو به شما نمیدن . حالا شما باید به صورت دستی و بدون هیچ نرم افزاری روی سایتگشت و گذار کنید و باگ اون رو پیدا کنید .

شما میدونید که هر باگی به وسیله یه اشتباه برنامه نویسی به وجود میاد . و این اشتبا هات بر روی صفحات وب به صورت warning   پیدا میشن . و حال شما باید به دنبال اینwarning  ها بگردید . مثلا شما میتونید به وسیله warning  این خطا یعنیfunction.main از سایتی که این warning   رو داد شل بگییرید .

گوگل یه امکانی به شما میده که میتونید به وسیله اون یه کلمه رو توی یه سایت سرچکنید به این صورت site:www.toopsh-15.blogfa.com warning = که در این مثال در سایت خودمون به دنبال warning   میگرده ! و شما میتونید نام هر سایتی رو بدید و اگه اشتباه برنامه نویسی داشت (warning)  اون رو پیدا کنید و علیه سایت استفاده کنید . من خودم با این روش سایت های خیلی زیادی رو هک کردم .

یکی دیگه از روش هایی که برای پیدا کردن warning   استفاده میشه همون findshells) )

اما یه روش خیلی ساده ترش اینه که شما cms  یا همون پرتال سایت رو گیر بیارید ودانلودش کنید و ببینید که ایا باگی داره یا نه مثلا باگه RFI   یکی از باگ های خیلیخطرناکی هست که در بیشتر پرتال ها هست .  

قدم اخر . در این قدم که دیگه معلومه اکسپلویت کردن باگ و هک شدن سایت !

هر باگی که پیدا کردید به روش خواص خودش xpl   میشه .

اکسپلویت کردن باگ ها RFI   :: مثلا www.sitename.com/php/eat/index.php?file=Sheller  که در اینجا شلر رو ران میکنه و اجرا میشه ! کلا xpl  کردن باگ RFI  خیلی اسونه . حالا یه کمی توضیح بیشتر در مورد xpl  کردن این باگ بدم .اگر شما سورس کد فایل index.php   رو داشته باشید میبینید که در یه یک خط از این سوروس کد متغیر file  رو یه یکی از شکل های زیر معرفی کرده ::

Include($File)

Include_once($File)

Require($File)

Require_once($File)

که در اینجا دیگه این متغیر $File   میشه باگه ما و ما به وسیله این از سایت شل گرفتیم . !

اکسپلویت کردن باگ LFI ::: این باگ xpl  کردنش از همه باگ ها اسون تره . مثلا :

www.sitename.com/php/eat/index.php?file=../../../../../etc/passwd

که در اینجا فایل passwd  رو برای ما لود میکنه و میاره . و شما میتونید هر فایلی در هر پوشه ای رو لود کنید و بخونید البته به شرط این که پرمیژن خوندن اون فایل بده .

اکسپلویت کردن باگ Xss or ها

مثلا : http://sitename.com/index.php?file=

که درمثال بالا شما میتوانید به جای Query   چیز های دیگه هم بذارید مثله :

http://sitename.com/index.php?file=

که در مثال بالا کوکی های کاربر رو نشان میده.



  • فروش بک لینک | بک لینک