خیلی ها دوست دارن سایت هک کنن ولی به علتهای مختلف یا نمیتونن وقت بزارن روش یا سایت امنیتش بالاست یا فرد دانش هک کردن رو نداره و... حالا در این درس به آموزش چندین روش برای آموزش هک متداول ترین فروم که PHP-Nuke است بپردازیم. اول باید خصوصیات سایت را بررسی کنید و اولین خوصوصیات ضروری پی اچ پی نوک بودن آن هست! به روش های مختلف هک کردنه یوزر ادمین یا ساختن ادمین مخفی را یاد بگیرید. در هر سایت نوک یک فروم قرار دارد و همینوطور که میدانید در فروم یک یا چند نفر به cp (مخفف کنترل پانل) دسترسی دارند. شاید از همین فکر چیزی فهمیده باشید. پس در هر تالار چندین کاربر (user) وجود دارد (بستگی به کیفیت تالار دارد) و مدیر هم در بین این کاربران هست و نا کاربری او فاحش هست و می توانید آن را به راحتی ببینید.با این توضیح شما دو روش را برای هم حدس زدید. درسته ! می گن هک سایت سخته ولی اونقدرا هم سخت نیست حتی با ماجیک هم میشه سایت هک کرد! پس فعلا با ماجیک هک می کنیم تا برسیم به جاهای پیشرفته! حالا باید به سیستم طرف برای نصب تروجان نفوذ کنید و نت بایوس بهترین راه هست! نفوذ به سیستم از طریق NetBios با یاد گیری این مقاله شما میتونید یک درایو از سیستم قربانی رو به وسیله نت بایوس Share کنید و هر کاری که خواستید توی اون درایو انجام بدید ( فایل بذارید ، بردارید ، پاک کنید و ... ) . خب بریم سره موضوع اصلی: اول باید IP سیستم مورد نظر رو پیدا کنید ، بعد از منوی Start قسمت Run برید و تایپ کنید CMD. بعد از اینکه وارد CMD شدید این دستور رو بنویسید: Net use x: \\IP\DriveName$ به جای X میتونید هر حرفی رو بنویسید به غیر از حروفی که اسم درایو های خودتون هست.مثلا اگه درایو G داشته باشید ، از حرف G نمیتونید استفاده کنید. به جای IP هم ای پی مورد نظر رو که می خواهید بهش نفوذ کنید رو بنویسید. به جای DriveName هم اسم درایو رو بنویسید. اگه مثلا میخواهید درایو C رو Share کنید ، حرف c رو بنویسید.یک نمونه از دستور رو ببینید: Net use x: \\80.191.191.39\c$ اگه کمی شانس داشته باشید بدون در خواست User Name و Password درایو Share میشه و این پیغام رو مینویسه: The command completed successfully اما اگه از شما در خواست یوزر نیم و پسورد کرد به جای یوزر نیم کلمه Administrator رو وارد کنید که برای ویندوز XP و 2000 تعریف شده است ( البته معمولا تو یه خط یوزر نیم رو میده ).پسورد هم میتونید با یه برنامه مثل بروتوس( Brutus ) پیدا کنید. اگه شما درایوی رو Share کرده باشید که ویندوز قربانی هم تو همون درایو نصب شده باشه ، می تونید سرور یک تروجان رو تو پوشه Startup تو قسمت Start Menu کپی کنید و منتظر باشد قربانی ریستارت کنه تا فایل سرور اجرا شه و شما به راحتی با تروجان به سیستم وارد بشید. ( یادتون باشه که سرور رو فقط کپی کنید چون اگه اجرا کنید در واقع تو سیستم خودتون اجرا کردید ) حالا که یک تروجان در ستارت آپ طرف کپی شد و پسورد او را دریافت کردید..... هر کاربر در هنگام ثبت نام در هر تالاری در سایت های نوک باید به اجبار ایمیلی برای خود انتخاب کند که پسورد انتخاب شده به آن ایمیل ارسال شود. ایم خودش یک باگ امنیتی هست و لازم نیست که حتما اکسپلویتی جولوی شما باشد! (ولی بعد از این روش با اکسپلویتی برای هک نوک هک آشنا می شوید)خوب به قسمت (رمزعبور را فراموش کردم) یا ( Forget PassWord ) بروید و ایمیل طرف را وارد تا پسورد فرستاده شود. (این عمل در صورتی اتفاق می شود که نام کاربری بوسیله ی یک ایمیل پشتیبانی شود که در اغلب فروم ها اینجوری هست) حالا که پسورد کاربر مدیر و یا همان شناسه مدیر را گرفتید به منطقه ی کنترل (کنترل پانل) نفوذ کنید و شناسه ی حای را پاک کرده و شناسه ای بسازید و index را عوض کنید. قبل از اینکه ورود به کنترل پانل را به شما یاد دهیم بهتر استروش دیگری برای ساخت ادمین مخفی ( hide admin ) یاد بگیریم! اول باید بفهمیم که نوک چیست؟ پی اچ پی نوک انواع مختلفی دارد که از سال ۲۰۰۱ به ورژن های مجانی تبدیل شد و برای همین شهرت زیادی پیدا کرد در ابتدا تیم های آمریکایی و پاکستانی ورزن های ۶.۸ . ۶.۹ را مجانی کردند و ایرانی های عزیز نیز برای هموطننانشان از ورژن ۷.۳ تا ۷.۸ (آخرین نسخه) را ترجمه کردند و نوک های فراسی را بوجود آوردند. مثل گروه معروف IranNuke این اکسپلویت هم به شما کمک می کند که در کنترل پانل سایت نوک وارد شوید و شناسه ی مدیرتی برای خود بسازید. این اکسپولیت برای نوک ۷.۳ تا ۷.۷ هست و نوک ۷.۸ را فقط اگر روی لکال هاست باشد هک می کند.
اموزش هک آی دی شما با اين آموزش می توانيد بدون ارسال فايل و کاملا باکلاس پسورد اینترنت مردم رو هک کنید.ما به این برنامه ها احتیاج داریم که همش تو خود ویندوز هست: BACK ORFICE. Wingate.Netbus.Telnet اول وارد Wingate شده و در جایی که نوشته شده HOST NAME آی پی قربانی رو قرار می دیم و در قسمت بعدی به Scan port رفته و Defualt برنامه که Port 23 هست رو به 12345 تغییر میدهیم و گزینه سوم که try to open port only هست را انتخاب و اسکن رو بزنید. البته در اينجا ميتونيد از يه RANGE IP هم استفاده كنيد وهم مي تونيد اي پي قرباني رو بدهيد و در صورت باز بودن پورت ميتونيد مراحل بعدي رو اجرا كنيد. حالا ما فرض رو بر اين ميذاريم كه يه Range Ip دادیم. بعد از اسکن شما با قسمتی به نام Server Found مواجه می شوید که یکسری آی پی را با پورتهای باز مورد نظر شما پیدا کرده که در ادامه باید یکی از آی پی هارو به دلخواه انتخاب کنید. در قسمت بعدي NETBUS را باز كرده و در جاي Hostname/IP اي پي مورد نظر را وارد كنيد و در ادامه ي كار اگر از شما پسسورد بخواهد بايد از Telnet استفاده كنيد و اگر نخواهد كه كار تقريبا تمومه . حالا فرض ميكنيم كه پسورد خواست بايد مراحل زير را طي كنيد: به قسمت RUN رفته و CMD را اجرا كرده و بعد Telnet را اجرا كنيد و اي پي را نوشته و بعد از پرت 12345 استفاده كنيد در پنجره Netbus براي كرك پسوورد اين نوشته را وارد كنيد: Password;1;123serverPWD;Y4hoo شما ميتونيد پسورد ديگه اي هم بذاريد حالا با Netbus دوباره وصل شده و پسورد را Y4hoo ميزنيد همه چيز در دست شماست حالا به قسمت File Manager رفته و سرور را به سيستم طرف ارسال كنيد و در قسمتي كه از شما پرسيد سرور را به كجا بفرستم شما ادرس C:Windows را ميدهيد .و قسمت دانلود را ميبنديم . حالا كارمون با Netbus تموم شد . حالا به BACK ORFICE ميريم و در قسمت Target Host اي پي طرفو ميزنيم و پرت 12345 و باز در قسمت بعدي پسورد را زده و SEND را ميزنيم با اين روش كارهاي زيادي ميشه انجام داد ! موفق باشید
|
+| نوشته شده توسط
اسماعیل عباسی در شنبه هفدهم آذر 1386
|
Free MySpace Backgrounds