H a K c i N G 32

هک و امنیت

H a K c i N G 32

هک و امنیت

https://t.me/hacking32 =ادرس کانال تلگرام ما
H a K c i N G 32
نویسندگان

اموزش هک سایت با باگ sql با استفاده از هویج

با سلام امروز میخوام اموزش هک سایت با باگ sql با استفاده از نرم افزار هویج رو بهتون اموزش بدم..

برای هک سایت با این برنامه اولین چیزی که بعد از برنامه اکتیو شده نیاز دارین یه تارگت درست و حسابیه


به دست آوردن تارگت برای یک سایت کار چندان ساده ای نیست
شما اول باید سایت مورد نظر رو اسکن کنید و بتونید باگ sql مورد نظرتون رو پیدا کنید
اگه بخوام در این بخش باگ های sql رو توضیح بدم خیلی طولانی و گیج کننده میشه
و چون بیشتر مخاطب های من افراد آماتور هستند به زبان ساده تری توضیح میدم تا بعد ها بصورت حرفه ای بریم تو نخش :)
ساده ترین روش بدست آوردن این تارگت ها استفاده از گوگل هکینگه
یعنی شما با جستوجوی عباراتی در گوگل به این تارگت ها برسید
من اینجا بعضی از این عبارت ها رو به ترتیب ارزششون مینویسم
inurl:index.php?id=

inurl:games.php?id=

inurl:page.php?file=

inurl:website.php?id=

inurl:news.php?id=

inurl:event.php?id=

inurl:sql.php?id=

inurl:main.php?id=

inurl:theme.php?id=
برای مثال تو گوگل اگه عبارت اولی رو سرچ کنید اولین تارگتی که به ما نشون میده
http://www.korpiklaani.com/index.php?id=51
این لینک رو تو قسمت تارگت قرار میدیم و آنالیز رو میزنیم
اگه سایت مورد نظرمون باگ sql داشته باشه هویج ارور نمیده و به آنالیز خودش ادامه میده
در اصل این سایت ها همه گی باگ sql رو دارن ولی چون باگ ها فرق میکنه ممکنه هویج نتونه اون رو شناسایی کنه و ارور بده
اگه با ارور قرمز رنگ روبرو شدین بهتره یه تارگت دیگه انتخاب کنید
اگه هویج ارور نداد بعد از خط ششم خط های سبز رنگ نمایان میشن
خوب فرض بر این میگیریم که در تارگتی که انتخاب کردین مشکلی وجود نداشته
به قسمت tables برین و تیک گزینه پیدا شده رو بزنید و بر روی get tablesکلیک کنید
منتظر بمونید تا جستوجو شروع بشه و گزینه user و login رو پیدا کنه بعد از یافتن این دوتا گزینه
stop رو زده تیک گزینه user رو فعال کنید
get columns
منتظر بمانید user name و pass رو پیدا کنه
تیک هر دو تا گزینه رو بزنیدو
Get data
با زدن این گزینه تمام یوز نیم ها و پسوورد هایی که توی سایت ثبت شده اند رو بدست میارید
دقت کنید یوزرنیم ها بصورت کامل نوشته میشن ولی پسوورد ها به هش تبدیل شده اند
پسوورد ها بیشتر به MD5 تبدیل میشن ولی باز هم برای شناسایی بهتر میتونید به این پست مراجعه کنید
روی پسوورد و یوزر نیم مورد نظر خود کلیک کنید و اونو کپی کنید
هش رو کپی کنید
به قسمت MD5 برنامه برین
و هشی که کپی کردین رو اینجا پیست کنید و استارت رو بزنید
منتظر بمونید تا هش به طور کامل کرک بشه
یکم وقت میبره
تو لیست پایینیش میتونید نتیجه ها رو ببینید
و منتظر بمونید تا رمز رو نشون بده
همش همین بود :)

لینک دانلود نرم افزار= دانلود

لینک دانلود آموزش= دانلود

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است
ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی