سلام دوستان عزیزم .
مونده بودم که چی براتون بذارم که خدا رو خوش بیاد . دیگه تقریبا هر مطلبی داشتیم و نداشتیم رو تو وبلاگ گذاشتیم . راستی اگر که شما فیلمی یا موضوعی رو میخاید بگین تا براتون بزنیم , البته توی موضوعات قبلی نباشه .
در این اپی که امروز برای شما عزیزان در نظر گرفته شده میخام که شما رو با نحوه هک کردن قدم به قدم سایت ها و سرور ها اشنا کنم .
قدم اول برای هک کردن هر سایتی جمع آوری اطلاعات از اون هست , مثلا فهمیدن نوع سرور , نوع پرتال استفاده شده در سایت مثلا phpbb , پرت های باز بر روی سرور (این روش دیگه خیلی قدیمی شده ولی باز بر روی بعضی از سایت ها کار میده) مثل پرت های 139 , 79 , 445 و ... . و در اخر شما هر چی اطلاعات بیشتر در باره هدف خودتون بدونید بهتر هست و شما رو در قدم های بعدی کمک میکنه .
قدم دوم . پیدا کردن باگ در سرور یا خوده سایت هدف .
باگ هایی که برای هک کردن سایت به درد میخورن بیشتر به شرح زیر هستن :::
Remote File Include (RFI) => که برای این روش دو تا فیلم اموزشی دادم بیرون که در وبلاگ هست
Local File Include or Load File Include (LFI) => که برای این یکی هم یک فیلم اموزشی دادم بیرون که انشالله در اپ های بعدی به طور مفصل تری برای شما این باگ رو توضیح میدم .
Cross site scripting (css or xss) => برای این یکی هم یک فیلم اموزشی کاملا مفصل گذاشتیم .
Sql => این باگ که پیدا کردنش خیلی سخته رو در اپ های بعدی برای شما توضیح میدم و فقط تا کنون یک مقاله خیلی توپ دربارش گذاشتم تو وبلاگ . اما برای یاد گیری کشف این باگ ها شما نیاز به اطلاعاتی در باره دستورات sql دارید .
پیدا کردن باگ به دو روش محقق میشود یکی به وسیله اسکنر های امنیتی (مثل xscan – shadow) و دیگری به صورت دستی . که هر یک رو با توضیحات بیشتر براتون عرض میکنم .
اسکنر های امنیتی ::: در این روش برنامه امنیتی به وسیله اسکریپت هایی که بهش دادن شروع به گشت گذار در سایتی که بهش دادین میکنه و اگر طبق اون اسکریپت ها باگی در سایت بود اون رو به شما میده و در بعضی از اسکنر ها اکسپلویت رو هم به شما میده !
اما من خودم بیشتر به صورت دستی و بدون اسکنر باگ رو پیدا میکنم , که این روش رو برای شما توضیح میدم (البته به صورت مبتدی)
پیدا کردن باگ به صورت دستی ::: در بعضی از مواقع اسکنر ها خیلی خوب کار نمیدن و باگ رو به شما نمیدن . حالا شما باید به صورت دستی و بدون هیچ نرم افزاری روی سایت گشت و گذار کنید و باگ اون رو پیدا کنید .
شما میدونید که هر باگی به وسیله یه اشتباه برنامه نویسی به وجود میاد . و این اشتبا هات بر روی صفحات وب به صورت warning پیدا میشن . و حال شما باید به دنبال این warning ها بگردید . مثلا شما میتونید به وسیله warning این خطا یعنی function.main از سایتی که این warning رو داد شل بگییرید .
گوگل یه امکانی به شما میده که میتونید به وسیله اون یه کلمه رو توی یه سایت سرچ کنید به این صورت site:www.hackcity.blogfa.com warning = که در این مثال در وبلاگ خودمون به دنبال warning میگرده ! و شما میتونید نام هر سایتی رو بدید و اگه اشتباه برنامه نویسی داشت (warning) اون رو پیدا کنید و علیه سایت استفاده کنید . من خودم با این روش سایت های خیلی زیادی رو هک کردم .
یکی دیگه از روش هایی که برای پیدا کردن warning استفاده میشه رو به صورت فیلم اموزشی خدمت شما عزیزان دادم (همون findshells)
اما یه روش خیلی ساده ترش اینه که شما cms یا همون پرتال سایت رو گیر بیارید و دانلودش کنید و ببینید که ایا باگی داره یا نه مثلا باگه RFI یکی از باگ های خیلی خطرناکی هست که در بیشتر پرتال ها هست . که در مورد پیدا کردن این باگ (RFI) در cms ها یه فیلم اموزشی خیلی مفصل گذاشتم . (در قسمت فیلم های اموزش هست)
قدم اخر . در این قدم که دیگه معلومه اکسپلویت کردن باگ و هک شدن سایت !
هر باگی که پیدا کردید به روش خواص خودش xpl میشه .
اکسپلویت کردن باگ ها RFI :: مثلا www.sitename.com/php/eat/index.php?file=sheller که در اینجا شلر رو ران میکنه و اجرا میشه ! کلا xpl کردن باگ RFI خیلی اسونه . حالا یه کمی توضیح بیشتر در مورد xpl کردن این باگ بدم .اگر شما سورس کد فایل index.php رو داشته باشید میبینید که در یه یک خط از این سوروس کد متغیر file رو یه یکی از شکل های زیر معرفی کرده ::
Include($File)
Include_once($File)
Require($File)
Require_once($File)
که در اینجا دیگه این متغیر $File میشه باگه ما و ما به وسیله این از سایت شل گرفتیم . !
اکسپلویت کردن باگ LFI ::: این باگ xpl کردنش از همه باگ ها اسون تره . مثلا :
www.sitename.com/php/eat/index.php?file=../../../../../etc/passwd
که در اینجا فایل passwd رو برای ما لود میکنه و میاره . و شما میتونید هر فایلی در هر پوشه ای رو لود کنید و بخونید البته به شرط این که پرمیژن خوندن اون فایل بده .
اکسپلویت کردن باگ Xss or Css ::: در مورد این باگ و xpl کردن اون توضیحاتی رو در اپ دزدیدن کوکی ها و شل گرفتن با اون ها دادم . اما باز یه توضیح کوچیک بدم .
مثلا ::: http://sitename.com/index.php?file=
که درمثال بالا شما میتونید به جای Query چیز های دیگه هم بذارید مثله ::
http://sitename.com/index.php?file=
که در مثال بالا کوکی های کاربر رو نشان میده .
بهتره که اون اپی که در این مورد زدم رو بخونید (دزدین کوکی ها) و با جزئیات بیشتر اشنا شید .
و در مورد xpl کردن باگ Sql بعدا به طور مفصلی براش توضیح میدم .
خوب میرسیم به جواب سوالات شما دوستان عزیز .
اقای خلیل شقاقی و اقا مهدی میپرسند که ::: سلام دوست عزیز وبلاگ خوبی داری.من می خواستم طریقه هک یونیکس رو برام بزارین البته اگه کامل باشه ممنون میشم
خیلی گشتم ولی مطالب تازه وقابل اجرایی تو سایتهای دیگه پیدا نکردم
امیدوارم در نظر دادن قوانینی که گفتین رعایت کرده باشم
در جواب این اقای عزیز باید عرض کنم که :: ببین وقتی که توی هک اسمه یونیکس میاد همه به فکر سیستم های سازگار با یونیکس میافتند مثلا لینوکس , سلاریس , freeBSD و ... سیستم های عاملی هستند که با یونیکس سازگارند در واقع دیگه کسی از یونیکس برای سیستم های تحت وب استفاده نمیکنه بیشتر از لینوکس و سلاریس و FreeBSD برای استفاده میشه , تاریخ ساخت یونیکس بر میگرده با 30 سال و خورده ای پیش !
حالا اگه منظوره شما از یونیکس لینوکس باشه باید بگم که هیچ اکسپلویتی نیست که بتونه لینوکس رو از راه دور به صورت ریموت هک کنه (و اگر هم باشه که مطمئنم نیست , priv8 هست ) شما فقط از راه برنامه های تحت وب (مثل پرتال ها ) میتونی لینوکس یا بقیه سیستم عامل های سازگار با یونیکس رو هک کنید . توضیحات در این باره خیلی دارم ولی همین قدر کفایت میکنه . موفق باشی .
اقا amin هم کرک اسکنر acunetix 5.1 رو میخاد . باید بگم که کرک این اسکنر توی ویرانگر قسمت tools هست . ;)
اقا احسان هم میگن که : این که میگید برای استفاده از اسنیفر ها باید دسترسی ریموت دشته باشین یعنی چی؟و چطور میشه دسترسی ریموت داشت؟
در جواب این اقا هم باید باگم که :: یعنی شما از اون سروری که میخاید اسنیفش کنید باید یه دسترسی حداقل داشته باشید تا بتونید عمل اسنیف رو انجام بدید . مثلا فرض کن که به سرور بلاگفا نفوذ کردی حالا میخای که اسنیفش کنی , حال شما باید یک برنامه اسنیفر رو روی سرور اپلود کنی بعد اون برنامه رو نصب کنی بعد اون برنامه رو اجرا کنی و بعد خواهید دید که پسورد های رمز شده برای شما به نمایش در میاد (که همه این اعمال مثل نصب برنامه اسنیفر و ... با یک خط فرمانی که از سرور دارید میتونید انجام بدید در واقع اگه بخام برات راحت توضیح بدم که ریموت چیه ؟! ریموت در واقع همین خط فرمان هست که شما از سرور دارید . شما میتونید از ریموت دکستاپ هم برای این کار استفاده کنید که خیلی بهتره و به صورت گرافیکی میتونید کار کنید . ) که در فیلم اموزشی که براتون در قسمت فیلم های اموزشی گذاشتم دیکود کردن پسورد ها و ... رو به شما عزیزان اموزش دادم . موفق باشید .
جواب اقا مهران-328 , دوسته عزیز شما چندین تا راه دارید که اگه من جای شما بودم تا حالا پدر اون دانشگاه رو در اورده بودم . شما میتونید همین عمل اسنیف کردن رو روی اون کامیپوتری که پشتت نشستی انجام بدی و تمام پسورد ها رو به دست بیاری بعدم با این روش میتونی پسورد ادمین سایت رو هم به دست بیاری . و ... یا این که یه تروجان بدجور بندازی توی پوشه startup کامپیوتر و .... . راه زیاده برای این که پدرشون رو در بیاری . ولی بهترین راه اینه که دیگه به کافی نت دانشگاهتون نرین! .
نظر یادتون نره
