در این اپی که امروز برای شما عزیزان در نظر گرفته شده میخام که شما رو با نحوه هک کردن قدم به قدم سایت ها و سرور ها اشنا کنم .

قدم اول برای هک کردن هر سایتی جمع آوری اطلاعات از اون هست , مثلا فهمیدن نوع سرور , نوع پرتال استفاده شده در سایت مثلا phpbb , پرت های باز بر روی سرور (این روش دیگه خیلی قدیمی شده ولی باز بر روی بعضی از سایت ها کار میده) مثل پرت های 139 , 79 , 445 و ... . و در اخر شما هر چی اطلاعات بیشتر در باره هدف خودتون بدونید بهتر هست و شما رو در قدم های بعدی کمک میکنه .


قدم دوم . پیدا کردن باگ در سرور یا خوده سایت هدف .

باگ هایی که برای هک کردن سایت به درد میخورن بیشتر به شرح زیر هستن :::

Remote File Include (RFI) => که برای این روش دو تا فیلم اموزشی دادم بیرون که در وبلاگ هست

Local File Include or Load File Include (LFI) => که برای این یکی هم یک فیلم اموزشی دادم بیرون که انشالله در اپ های بعدی به طور مفصل تری برای شما این باگ رو توضیح میدم .

Cross site scripting (css or xss) => برای این یکی هم یک فیلم اموزشی کاملا مفصل گذاشتیم .

Sql => این باگ که پیدا کردنش خیلی سخته رو در اپ های بعدی برای شما توضیح میدم و فقط تا کنون یک مقاله خیلی توپ دربارش گذاشتم تو وبلاگ . اما برای یاد گیری کشف این باگ ها شما نیاز به اطلاعاتی در باره دستورات sql دارید .

پیدا کردن باگ به دو روش محقق میشود یکی به وسیله اسکنر های امنیتی (مثل xscan – shadow) و دیگری به صورت دستی . که هر یک رو با توضیحات بیشتر براتون عرض میکنم .

اسکنر های امنیتی ::: در این روش برنامه امنیتی به وسیله اسکریپت هایی که بهش دادن شروع به گشت گذار در سایتی که بهش دادین میکنه و اگر طبق اون اسکریپت ها باگی در سایت بود اون رو به شما میده و در بعضی از اسکنر ها اکسپلویت رو هم به شما میده !



اما من خودم بیشتر به صورت دستی و بدون اسکنر باگ رو پیدا میکنم , که این روش رو برای شما توضیح میدم (البته به صورت مبتدی)

پیدا کردن باگ به صورت دستی ::: در بعضی از مواقع اسکنر ها خیلی خوب کار نمیدن و باگ رو به شما نمیدن . حالا شما باید به صورت دستی و بدون هیچ نرم افزاری روی سایت گشت و گذار کنید و باگ اون رو پیدا کنید .

شما میدونید که هر باگی به وسیله یه اشتباه برنامه نویسی به وجود میاد . و این اشتبا هات بر روی صفحات وب به صورت warning پیدا میشن . و حال شما باید به دنبال این warning ها بگردید . مثلا شما میتونید به وسیله warning این خطا یعنی function.main از سایتی که این warning رو داد شل بگییرید .

گوگل یه امکانی به شما میده که میتونید به وسیله اون یه کلمه رو توی یه سایت سرچ کنید به این صورت site:www.hackcity.blogfa.com warning = که در این مثال در وبلاگ خودمون به دنبال warning میگرده ! و شما میتونید نام هر سایتی رو بدید و اگه اشتباه برنامه نویسی داشت (warning) اون رو پیدا کنید و علیه سایت استفاده کنید . من خودم با این روش سایت های خیلی زیادی رو هک کردم .

یکی دیگه از روش هایی که برای پیدا کردن warning استفاده میشه رو به صورت فیلم اموزشی خدمت شما عزیزان دادم (همون findshells)

اما یه روش خیلی ساده ترش اینه که شما cms یا همون پرتال سایت رو گیر بیارید و دانلودش کنید و ببینید که ایا باگی داره یا نه مثلا باگه RFI یکی از باگ های خیلی خطرناکی هست که در بیشتر پرتال ها هست . که در مورد پیدا کردن این باگ (RFI) در cms ها یه فیلم اموزشی خیلی مفصل گذاشتم . (در قسمت فیلم های اموزش هست)



قدم اخر . در این قدم که دیگه معلومه اکسپلویت کردن باگ و هک شدن سایت !

هر باگی که پیدا کردید به روش خواص خودش xpl میشه .

اکسپلویت کردن باگ ها RFI :: مثلا www.sitename.com/php/eat/index.php?file=sheller که در اینجا شلر رو ران میکنه و اجرا میشه ! کلا xpl کردن باگ RFI خیلی اسونه . حالا یه کمی توضیح بیشتر در مورد xpl کردن این باگ بدم .اگر شما سورس کد فایل index.php رو داشته باشید میبینید که در یه یک خط از این سوروس کد متغیر file رو یه یکی از شکل های زیر معرفی کرده ::

Include($File)

Include_once($File)

Require($File)

Require_once($File)

که در اینجا دیگه این متغیر $File میشه باگه ما و ما به وسیله این از سایت شل گرفتیم . !

اکسپلویت کردن باگ LFI ::: این باگ xpl کردنش از همه باگ ها اسون تره . مثلا :

www.sitename.com/php/eat/index.php?file=../../../../../etc/passwd

که در اینجا فایل passwd رو برای ما لود میکنه و میاره . و شما میتونید هر فایلی در هر پوشه ای رو لود کنید و بخونید البته به شرط این که پرمیژن خوندن اون فایل بده .



اکسپلویت کردن باگ Xss or Css ::: در مورد این باگ و xpl کردن اون توضیحاتی رو در اپ دزدیدن کوکی ها و شل گرفتن با اون ها دادم . اما باز یه توضیح کوچیک بدم .

مثلا ::: http://sitename.com/index.php?file=

که درمثال بالا شما میتونید به جای Query چیز های دیگه هم بذارید مثله ::

http://sitename.com/index.php?file=

که در مثال بالا کوکی های کاربر رو نشان میده .

بهتره که اون اپی که در این مورد زدم رو بخونید (دزدین کوکی ها) و با جزئیات بیشتر اشنا شید .


نوشته شده در تاریخ سه شنبه 6 اردیبهشت 1390    | توسط: بهنام مبارکی    | طبقه بندی: hack pc and site،     | نظرات()