تاریخ : شنبه 23 اسفند 1393 | ساعت 20 و 40 دقیقه و 03 ثانیه | نویسنده : آرش کمالی
http://bayanbox.ir/id/3979320334677392311?info

هک سایت به کمک نرم افزار هویج با به دست آوردن آی دی و پسوورد


برای هک سایت با این برنامه اولین چیزی که بعد از برنامه اکتیو شده نیاز دارین یه تارگت درست و حسابیه
به دست آوردن تارگت برای یک سایت کار چندان ساده ای نیست
شما اول باید سایت مورد نظر رو اسکن کنید و بتونید باگ sql مورد نظرتون رو پیدا کنید
اگه بخوام در این بخش باگ های sql رو توضیح بدم خیلی طولانی و گیج کننده میشه
و چون بیشتر مخاطب های من افراد آماتور هستند به زبان ساده تری توضیح میدم تا بعد ها بصورت حرفه ای بریم تو نخش :)
ساده ترین روش بدست آوردن این تارگت ها استفاده از گوگل هکینگه
یعنی شما با جستوجوی عباراتی در گوگل به این تارگت ها برسید
من اینجا بعضی از این عبارت ها رو به ترتیب ارزششون مینویسم
inurl:index.php?id=

inurl:games.php?id=

inurl:page.php?file=

inurl:website.php?id=

inurl:news.php?id=

inurl:event.php?id=

inurl:sql.php?id=

inurl:main.php?id=

inurl:theme.php?id=

برای مثال تو گوگل اگه عبارت اولی رو سرچ کنید اولین تارگتی که به ما نشون میده
http://www.korpiklaani.com/index.php?id=51
این لینک رو تو قسمت تارگت قرار میدیم و آنالیز رو میزنیم
اگه سایت مورد نظرمون باگ sql داشته باشه هویج ارور نمیده و به آنالیز خودش ادامه میده
در اصل این سایت ها همه گی باگ sql رو دارن ولی چون باگ ها فرق میکنه ممکنه هویج نتونه اون رو شناسایی کنه و ارور بده
اگه با ارور قرمز رنگ روبرو شدین بهتره یه تارگت دیگه انتخاب کنید
اگه هویج ارور نداد بعد از خط ششم خط های سبز رنگ نمایان میشن
خوب فرض بر این میگیریم که در تارگتی که انتخاب کردین مشکلی وجود نداشته
به قسمت tables برین و تیک گزینه پیدا شده رو بزنید و بر روی get tablesکلیک کنید
منتظر بمونید تا جستوجو شروع بشه و گزینه user و login رو پیدا کنه بعد از یافتن این دوتا گزینه
stop رو زده تیک گزینه user رو فعال کنید
get columns
منتظر بمانید user name و pass رو پیدا کنه
تیک هر دو تا گزینه رو بزنیدو
Get data
با زدن این گزینه تمام یوز نیم ها و پسوورد هایی که توی سایت ثبت شده اند رو بدست میارید
دقت کنید یوزرنیم ها بصورت کامل نوشته میشن ولی پسوورد ها به هش تبدیل شده اند
پسوورد ها بیشتر به MD5 تبدیل میشن ولی باز هم برای شناسایی بهتر میتونید به این پست مراجعه کنید
روی پسوورد و یوزر نیم مورد نظر خود کلیک کنید و اونو کپی کنید
هش رو کپی کنید
به قسمت MD5 برنامه برین 
و هشی که کپی کردین رو اینجا پیست کنید و استارت رو بزنید
منتظر بمونید تا هش به طور کامل کرک بشه
یکم وقت میبره
تو لیست پایینیش میتونید نتیجه ها رو ببینید
و منتظر بمونید تا رمز رو نشون بده
همش همین بود :)
منبع virus32.blog.ir


  • paper | ایران موزه | پاپو مارکت
  • شبکه اجتماعی فارسی کلوب | Buy Mobile Traffic | سایت سوالات