الرئيسية
جستجو
أحدث الصور
ثبت نام
ورودhak learning
صفحه 1 از 1
hak learning
Admin الأحد نوفمبر 18, 2007 5:01 am
هک کردن کار چندان ساده ای نیست و مستلزم این هست که شما با مفاهیم کلی شبکه کار با
نرم افزار هایIp Sniffrr و Nessus و NMAP بلد باشید و بتوانید با Exploit ها کار کنید.البته من
نمی خواهم شما را از این کار نا امیدکنم ولی بهتر است این نرم افزار ها و چیز هایی را که گفتم بلد
باشید.
خوب ما برای هک کردن یک وبلاگ باید اول سرویس دهنده ی آن را هک کنیم تا بتوانیم رمز ها و
یوزرنیم هایوبلاگ یا وبلاگ های تحت سرویس آن را پیدا کنیم.معمولا یوزرنیم ها و یا همان آدرس وبلاگ
مثل:www.victim.blogserver.com که victim آدرس و یوزرنیم وبلاگ است کد بندی نشده است و به
راحتی پس از نفوذ به سرویس دهنده وبلاگ می توانیم آن را پیدا کنیم اما پسورد ها معمولا کد بندی
شده اند و ما باید با استفاده از نرم افزار های کرک پسورد،آن پسورد ها را از حالت کد شده خارج کنیم که
من در زیر اسم چند برنامه کرک پسورد را گذاشته ام:John the ripper ، L0pht crack ، Palm crack که
می توانید با جستجو در گوگل لینک دانلود آن ها را پیدا کنید و پس از دانلود از آن ها استفاده کنید که کار
با آن ها بسیار آسان است به این ترتیب که شما کلمه ی کد شده را به آن میدید و برنامه نسبت به
اندازه ی((Length)) آن شروع به شکست کد آن می نماید.حال ما چگونه به یک سرور وارد شویم.شما
می توانید با پیدا کردن Vulnerability های سرویس دهنده یک وبلاگ و به کمک برنامه های NMAP و یا
Nessus و امتحان Exploit های نوشته شده برای آن آسیب پذیری ها((Vulnerability)) به سیستم سرور
نفوذ کرده و کنترل آن را در دست بگیرید.البته این یادتان باشد که فقط به قسمتاطلاعات سرور که معمولا
دارای آسیب پذیری است نفوذ کنید و به قسمت های دیگر به هیچ عنوان نفوذ نکنید.
در ضمن این کار با هک کردن سایت فرق میکند اما روش های نزدیک به همی برای انجام هر دوی آنها
استفاده می شود.
البته من اینجا نام چند سرویس دهنده وبلاگ های فارسی را از بیشترین آسیب پذیری به کم ترین آسیب
پذیری مینویسم:
1. Persianblog
2. Mihanblog
3. caspianblog
4. parsiblog
5. blogfa
6. persiangig
نرم افزار هایIp Sniffrr و Nessus و NMAP بلد باشید و بتوانید با Exploit ها کار کنید.البته من
نمی خواهم شما را از این کار نا امیدکنم ولی بهتر است این نرم افزار ها و چیز هایی را که گفتم بلد
باشید.
خوب ما برای هک کردن یک وبلاگ باید اول سرویس دهنده ی آن را هک کنیم تا بتوانیم رمز ها و
یوزرنیم هایوبلاگ یا وبلاگ های تحت سرویس آن را پیدا کنیم.معمولا یوزرنیم ها و یا همان آدرس وبلاگ
مثل:www.victim.blogserver.com که victim آدرس و یوزرنیم وبلاگ است کد بندی نشده است و به
راحتی پس از نفوذ به سرویس دهنده وبلاگ می توانیم آن را پیدا کنیم اما پسورد ها معمولا کد بندی
شده اند و ما باید با استفاده از نرم افزار های کرک پسورد،آن پسورد ها را از حالت کد شده خارج کنیم که
من در زیر اسم چند برنامه کرک پسورد را گذاشته ام:John the ripper ، L0pht crack ، Palm crack که
می توانید با جستجو در گوگل لینک دانلود آن ها را پیدا کنید و پس از دانلود از آن ها استفاده کنید که کار
با آن ها بسیار آسان است به این ترتیب که شما کلمه ی کد شده را به آن میدید و برنامه نسبت به
اندازه ی((Length)) آن شروع به شکست کد آن می نماید.حال ما چگونه به یک سرور وارد شویم.شما
می توانید با پیدا کردن Vulnerability های سرویس دهنده یک وبلاگ و به کمک برنامه های NMAP و یا
Nessus و امتحان Exploit های نوشته شده برای آن آسیب پذیری ها((Vulnerability)) به سیستم سرور
نفوذ کرده و کنترل آن را در دست بگیرید.البته این یادتان باشد که فقط به قسمتاطلاعات سرور که معمولا
دارای آسیب پذیری است نفوذ کنید و به قسمت های دیگر به هیچ عنوان نفوذ نکنید.
در ضمن این کار با هک کردن سایت فرق میکند اما روش های نزدیک به همی برای انجام هر دوی آنها
استفاده می شود.
البته من اینجا نام چند سرویس دهنده وبلاگ های فارسی را از بیشترین آسیب پذیری به کم ترین آسیب
پذیری مینویسم:
1. Persianblog
2. Mihanblog
3. caspianblog
4. parsiblog
5. blogfa
6. persiangig
Admin- Admin
- تعداد پستها : 63
Registration date : 2007-11-08 -
صفحه 1 از 1
صلاحيات هذا المنتدى:
شما نمي توانيد در اين بخش به موضوعها پاسخ دهيد