http://s8.picofile.com/file/8273928400/425808287_7754489579059483395.jpg

اولين سامانه مديريت خانواده و مراقبت از خانواده در فضاي مجازی در ايران
⇐ موقعيت و مکان يابي لحظه اي و رديابي خطي فرزندان و افراد سالخورده و ...
⇐ گزارش عملکرد در شبکه هاي اجتماعی فيسبوک، اينستاگرام، لاين و ...
⇐ چک کردن و کنترل چت ها در مسنجر های تلگرام، واتس اپ، وايبر، اسکايپ و ...
⇐ مديريت دسترسی به وب سايتها و صفحات بازديد شده در اينترنت و ...
⇐ امکان کنترل و چک کردن مخاطبين، تماس ها و پيامک های ارسال شده و ...
⇐ با مجوز رسمی به شماره 20117799 از مرکز رسانه های دیجیتال فرهنگ و ارشاد
⇐ و ده ها قابليت کاربردي ديگر به همراه تست 48 ساعته رايگان !
http://s9.picofile.com/file/8273694300/3.gif

اموزش هک سایت با نرم افزار هویج

آموزش استفاده از نرم افزار هویج و آموزش کامل هک سایت

آموزش کار با نرم افزار هویج + دانلود نرم افزار هویج

دانلود نرم افزار هویج برای اندروید

آموزش کامل کار با نرم افزار هویج

برای آموزش کار با نرم افزار هویج + دانلود نرم افزار هویج به ادامه مطلب بروید

در این پست سعی بر این داریم تا شما را با نرم افزار هویج و طرز کار آن آشنا کنیم.خب از آنجایی که از اسم پست معلوم است میخواهیم بعلاوه طرز کار برنامه هویج آموزش هک سایت ها با استفاده از باگ معروف اس کیو ال اینجکشن را بدهیم.خیلی خب شما اگر این اموزش را با دقت بخونید میتوانید بعضی از سایت ها را در همین بخش اولی هک کنید این آموزش توسط یکی از هکر های بزرگ ایران نوشته شده است که سایت های بسیاری را هک کرده اند و به گروه سرزمین کامپیوتر اضافه شده اند امیدوارم بتوانید از این آموزش ها استفاده کنید

قسمت اول  (هک سایت)

بحث امروز ما در مورد هک سایت است که به دلیل حجیم بودن این مبحث ما این مبحث را در قسمت های مختلف خدمت شما ارایه میکنیم.

برای هک یک سایت راه های مختلفی وجود دارد از جمله ی این راه ها استفاده ازباگ (که شامل باگ اس کیو ال اینجکشن و ایکس اس اس و دی ان ان و..)است می باشد که از طریق این باگ ها می توان کنترل سایت را بدست گرفت راه دیگر آن حمله به سایت است که دو نوع دارد حمله ی داس و حمله ی دیداس که این حمله ها به منظور از کار انداختن سایت و سرور انجام می شود درحمله ی داس هکر برای حمله از یک ماشین استفاده می کند و در حمله ی دیداس هکر از چند ماشین برای ممانعت در عملکرد سایت و سرور استفاده می کند که امروزه روش داس تقریبا بدون استفاده شده است .

روش های بسیار زیادی برای هک وجود دارد که در مثال بالا من فقط دو نمونه از این روش ها را بیان کردم مه معمولا جزو کار آمد ترین روش ها است.

امروز می خوام روش استفاده از باگ اس کیو ال اینجکشن را بیان کنم

اطلاعات پایه:

همین طور که گفتم اسم این باگ اس کیو ال اینجکشن است و مربوط به قسمت دیتابیس وب سایت است که معمولا در این دیتابیس ها اطلاعات بسیار مفیدی وجود دارد که از جمله ی این ها یوزر و پس ادمین است

میزان گسترش و نفوذ پذیری:بسیار بالا

میزان استفاده هکرها از باگ:بسیار بالا

سطح کار:پایین

اهداف استفاده:

اهداف می توانند متفاوت باشند از بدست آوردن اطلاعات خصوصی افراد و سو استفاده از آن(مانند سو استفاده مالی از کارت های اعتباری)تا بدست آوردن یوزر و پس مدییریت و نفوذ به سایت و دیفیس (تغییر چهره)

که غالبا هم برای دیفیس ازش استفاده میشه.

برای شروع دنبال صفحه هایی می گردیم که آخرشان عدد باشد مانند زیر:

http://www.example.com/list.php?=24’

کافی است به مثال علامت اختصاری که در آخر مثال بالا است اضافه کنید تا با اروری مثل زیر مواجه شویم:

Warning: mysql_num_rows() expects parameter 1 to be resource, boolean given in /home/kbhsco/public_html/newsread.php on line 49

و در این صورت متوجه می شویم که این سایت دارای باگ اس کیو ال است خب شروع میکنیم به اینجکت کردن.

اینجکت کردن به دو صورت انجام می گیرد۱-دستی۲-با نرم افزار

ما در این آموزش با نرم افزار هویج به شما آموزش می دهیم زیرا ساده تر است و در آموزش های بعدی به صورت دستی آموزش می دهیم.

خب برای شروع ابتدا نرم افزار هویج را در کامپیوتر خود نصب کنید

سپس آدرس قسمت آسیب پذیر سایت را به نرم افزار می دهیم مانند زیر:

خب در قسمت تارگت آدرس را دادیم و سپس دکمه ی آنالیز را می زنیم

نرم افزار شروع به آنالیز کردن می کند:

صبر کنید تا کار نرم افزار کامل تمام شود

البته ممکن است تمام سایت هایی که باگ اس کیو ال دارند با این نرم افزار اینجکت نشوند و باید از روش دستی که در

قسمت های بعدی میگویم استفاده کرد که معمولا روش دستی بیش تر جواب می دهد اما بسیار طولانی است.

در این جا کار نرم افزار به پایان رسیده است حال به تب تیبل در بالا می رویم

بر روی گت تیبل کلیک میکنیم.

تا تیبل ها برایمان نمایش داده شود سپس دنبال تیبل هایی می گردیم که در اسم های آن ها یوزر ادمین یا … وجود داشته باشد

در این جا تیبل مورد نظر:

Opanel-user

سپس بر روی گزینه ی کالومن کلیک میکنیم تا کالومن های اون تیبل برایمان نمایش داده شود

و سپس دنبال کالومن یوزر و پس میگردیم و بر روی گزینه ی گت دیتا کلیک میکنیم.

همین طور که می بینید یوزر و پس برایمان نمایش داده شد البته لازم به ذکر است که بعضی از سایت ها پس را به صورت هش به ما تحویل می دهد و ما باید آن ها را دکریپت کنیم و می توانید برای دکریپت کردن از سایت زیر کمک بگیرید:

http://www.md5decrypter.co.uk/

الان نوبت به پیدا کردن صفحه ی ادمین می رسد وسپس لوگ شدن و در اختیار گرفتن کنترل سایت است.

برای پیدا کردن صفحه ی ادمین نرم افزار های زیادی به وجود آمده است مانند:اکانتیکس و …

اما معمولا بیش تر سایت ها ادمین پیجشان به این گونه است

http://example.com/admin

http://example.com/admin.php

http://example.com/siteadmin

http://example.com/sitemanager

و…

دیدید که دسترسی به اداره ی سایت پیدا کردیم و در این مثال می توان اداره ی سایت را از طریق منو های بالا بدست گرفت.

اموزش هک سایت با نرم افزار هویج, آموزش استفاده از نرم افزار هویج و آموزش کامل هک سایت, دانلود نرم افزار هویج برای اندروید, آموزش کامل کار با نرم افزار هویج, آموزش کار با نرم افزار هویج + دانلود نرم افزار هویج, اموزش هک سایت با نرم افزار هویج, اموزش مبتدی کار با نرم افزار هویج

مطالب مشابه

ارسال نظر

0 نظر