یک مقدار روشهای متفاوتی رو باید بکار ببریم.

روشهای هک وبلاگ زیادند که به ترتیب به آنها اشاره می‌کنم:


1- روش ID

این روش روشیه که قبلا بیشتر کارایی داشت. در این روش باید ابتدا ID نویسنده وبلاگ را هک بکنی و بعد بری در سایت ارائه دهنده وبلاگ در قسمت فراموش کردن پسورد. یوزرنیم وبلاگ که همون اسم وبلاگه رو بنویسیم و بگیم پسورد رو برامون به نشانی ID که هک کردیم بفرسته!!!

این روش عملا شاید فقط در پرشین بلاگ کارایی داشته باشه چون مثلا در بلاگفا اطلاعات وبلاگ برای ایمیل خصوصی نویسنده وبلاگ فرستاده می‌شه که خواننده وبلاگ اونو نمی‌بینه!


2-




اصولا هک کردن وبلاگ سخت تر از هک کردن سایته . چراکه شما برای هک کردن وبلاگ خیلی وقتا باید اول سرویس ارائه دهنده وبلاگ را هک بکنید. اما در کل برای هک کردن وبلاگ باید از مفاهیم کلی شبکه و کار با نرم افزارهای , IP sniffer NMAP , Nessus سر در بیارید و بتوانید با Exploit ها که در قسمت اول به اونها اشاره کردم کار کنید.

خوب ما برای هک کردن یک وبلاگ باید سرور و یا سرویس دهنده ی آن را اول هک کنیم تا بتوانیم رمزها و یوزرنیم های وبلاگ یا وبلاگ های تحت سرویس آن سرور را پیدا کنیم معمولا یوزر نیم ها و یا همان آدرس وبلاگ مثل:

http://www.username.blogserver.com


که username آدرس و یوزر نیم وبلاگ است کد بندی نشده است و به راحتی پس از نفوذ به سرویس دهنده ی وبلاگ می توانیم آن را پیدا کنیم اما پسوردها معمولا کدبندی شده اند و ما باید با استفاده از ابزارهای کرک پسورد،آن پسوردها را از حالت کد شده خارج کنیم . از جمله این برنامه ها می‌تونینم به برنامه ی معروف کرک پسورد یا Password Cracker یا John the ripper یا L0pht crack و یا Palm crack

اشاره کنیم. که می توانید با جستجو در گوگل لینک دانلود آن ها را پیدا کنید و پس از دانلود از آن ها استفاده کنید که کار با آن ها بسیار آسان است بدین ترتیب که شما کلمه ی کد شده را به آن می دید و برنامه نسبت به اندازه ی ((Length)) آن شروع به شکست کد آن می نماید.


چگونه وارد سرور شویم؟

شما می توانید با پیدا کردن Vulnerability های یک سرویس دهنده ی وبلاگ به کمک برنامه های NAMP و یا Nessus و امتحان Exploit های نوشته شده برای آن آسیب پذیری ها ((Vulnerability)) به سیستم سرور نفوذ کرده و کنترل آن را در دست بگیرید البته فقط به قسمت اطلاعات سرور که معمولا دارای آسیب پذیری است نفوذ کنید.


3-





همانطور که گفتم با استفاده از نرم افزار هم می‌تونیم اینکار رو بکنیم. مثلا با استفاده از نرم افزار Sniffer می‌تونیم اینکار رو انجام بدیم..در اینترنت تعداد زیادی Sniffer وجود دارد که هریک کار خاصی را انجام می دهند البته این نکته را بگویم که آن ها خریدنی هستند و پس از مدتی از کار می افتند.ما برای این کار به IP Sniffer،Password Sniffer و Http Sniffer نیاز داریم.هنگامی که شما نرم افزارهای ذکر شده را دانلود کردید و اجرا کردید ( برای دانلود می‌تونید اونها رو در سایت های جستجو سرچ کنید)،باید یک آدرس آی پی در قسمت IP وارد کنید.این آی پی آدرس می تواند آی پی یک سرور وبلاگ یا هر صفحه ای که در آن رمز می زنند باشد. پس از این که آدرس آی پی را وارد کردید دکمه ی Listen را بزنید (اگر این دکمه نبود هر دکمه ای را که به نظر شما می تواند به آن آی پی آدرس وصل شود را بزنید) اکنون برنامه تمامی پاکت های اطلاعاتی را که در آن لحظه بین Server و Client ردو بدل می شود را برداشته و تمامی مشخصات و محتوای آن ها را نشان می دهد البته اگر کد شده نباشند ولی بیشتر اوقات فقط پسورد کد شده است و یوزر یم و بقیه ی مشخصات به طور واضح مشخص هستند.البته با این روش شما دیگر نمی تواند یک وبلاگ مشخص را هک کنید بلکه تنها وبلاگ هایی را که مدیر آن ها در آن لحظه Log in کرده را می توانید هک کنید. البته احتمال موفقیت در این روش کمتر از روش قبلی است.

نوشته شده در تاریخ سه شنبه 6 اردیبهشت 1390    | توسط: بهنام مبارکی    | طبقه بندی: hack pc and site،     | نظرات()