این مطالب بصورت آزمایشی جمع آوردی و در سایت درج می شود در صورت استقبال کاربران عزیز این بخش تبدیل به انجمن خواهد شد در غیر این صورت بروز نخواهد شد
در این مطلب کامل و واضح میگیم برای هک سایت با باگ sql به روش دستی چکار کنید
درود !!!
اول از همه با واژه ها و اصطلاحاتی آشنا میشیم که در هک سایت ها زیاد به کار برده میشه و باعث سر در گمی افراد مبتدی میشه !
تارگت ( Target ) : به سایتی که ما میخوایم آن را مورد حمله قرار دهیم و هک کنیم تارگت ( Target ) گفته میشود .
دورک ( Dork ) : دستوراتی است که به کمک آنها و جستو کردن آنها در گوگل میتوانید تارگت ( Target ) مورد مظر خود را پیدا کنید .
تلنت ( Telent ) : تلنت ( Talent ) اولین کاری است که یک هکر برای هک کردن یک سرور و سایت انجام می دهد تا ببینید پورت های مهمی که حاوی اطلاعات بسیار با ارزش است در اون سایت یا سرور باز می باشد یا خیر تا بدون دردسر نفوذ کنید که دستور اون به این صورت می باشد :Telnet Hostname Portnum
که Hostname ایپی یا دامنه مورد نظر می باشد و PortNum پورت مورد نظر می باشد .
پینگ ( Ping ) :پینگ ( Ping ) دستوری است که با استفاده از اون می تونیم بفهمیم که ایپی یا دامنه مورد نظر ما فعال (Active) می باشد یا خیر و اینکه اگر فعال است مدت زمان رسید بسته های ما به ان چقدر است
دستور پینگ به این صورت می باشد:
ping xxxxx
که بجای XXXXX ایپی یا دامنه مورد نظر ور می نویسید .
شل ( Shell ) : شل ( Shell ) در لغت به معنی پوسته است و در سیستم عامل های لینوکس جزء قسمت هایی است که رابط کاربر بین سخت افزار می باشد.در مفاهیم هکینگ هنگامی که شخص نفوذگر با استفاده ابزارها و کارهای خود می تواند به سیستم مورد نظر خود نفوذ کند و کنترل سیستم را به دست بگیرد اصطلاحاً می گویند شل گرفته است و می تواند تصمیمات خود را عملی گرداند .
باگ ( Bug ) : باگ در زبان انگلیسی به معنای حفره می باشد و در علم هکینگ از یک باگ استفاده های زیادی می شود کرد و دستورات خودمون رو اجرا میکنیم . معمولا باگ زمانی پیدا می شود که برنامه نویس در نوشتن CMS اش یک اشتباه لپی انجام می دهد و اون اشتباه باعث هک شدن اون CMS ای می شود که بر روی سایت ها نصب می شود و ما می تونیم به اون ها نفوذ کنیم .
اکسپلویت ( Exploit ) : زمانی که فرد نفوذگر باگی رو در یک CMS کشف کرد دستورات یا برنامه ای برای اون می نویسه تا نفوذ کردن به اون CMS اسون تر بشه و بصورت خودکار کارهای نفوذگر رو انجام بده .
دیفیس و مس دیفیس (Deface & Mass Deface ) : دیفیس زمانی که شما به یک سایت نفوذ کرده و میخواهید صفحه اصلی اون رو تغییر بدید و نام خودتون رو در صفحه اصلی سایت ثبت کنید اون موقع میگن سایت دیفیس شدهو مس دیفیس زمانی که شما شما کل سایت های سرور رو میزنید میگن مس دیفیس شده چجوری کل سایت های رو یک سرور رو بزنیم ؟ شما وقتی از یک سایت شل داردی با یک اسکریپت یا خود شل اگر امکاناتش رو داشته باشه می تونید یک مس دیفیس توپ داشته باشید .
بک دور ( Back Door ) : بکدور در لغت می شود در پشتی در هک نیز زمانی که شما از یک سایت شل گرفتید می تونید یک بکدور اپلود کنید در سایت تا در زمانی دیگه اگر خواستید دوباره بتونید بزنیدش و میشه یک در پشتی تا دوباره بتونید نفوذ کنید برای بکدور هم می تویند از اسکریپت پرل DC.pl استفاده کنید .
بای پس ( Bypass : ( Bypass کردن یعنی اینکه وقتی به سایتی نفوذ می کنید که safe mode آن فعال هست برای اجرا کردن دستورات خود بر روی شل به مشکل بر می خورید و دلیل آن هم وجود firewall سرور هست . برای اینکه بتوانید دستورات خود را بر روی شل اجرا کنید ولی firewall گیر ندهد باید آن را bypass (دور زدن firewall ) کنید . که برای bypass کردن هر سایتی باید به مشخصات سرور آن سایت دقت کنید که در چه زمانی update شده است و چه نرم افزار هایی روی آن نصب شده است و ورژن آن چی هست که این اطلاعات را می توانید در بالای صفحه شلتان مشاهده کنید. که مطابق با این اطلاعات می توانید اکسپلویت bypass را برای آن دریافت کنید و سایت را deface کنید.
http://pehack.ir/