تست نفوذ و هک کامل یک سایت به روش ساده با نرم افزار هویج و غیره | Hacking WEB SITE

سایت دوم natilos.ir




تست نفوذ و هک کامل یک سایت به روش ساده با نرم افزار هویج و غیره | Hacking WEB SITE برای هک کردن سایت در مرحله اول باید اون سایت رو اسکن کنیم . همون طور که قبلا هم توی مقاله ها گفته
بودیم نحوه اسکن کردن یک آیپی به وسیله icmp echo رو یاد داده بودیم از اون استفاده کنین .

پس میگیم اول از همه اون سایت رو PinG میکنیم و آیپی اون رو به دست میاریم . و سپس اون آیپی رو اسکن میکنیم

در سرور اصلی هر سایت یک فایل وجود داره که تمامی پسورد هایی رو که ما برای ورود به managepage سایت

داریم رو توی خودش به صورت net. ذخیره کرده . حالا برای دسترسی به اون فایل بعد از اسکن کردن آیپی سایت

قربانی باید به یک پرت باز بر روی اون آیپی Telnet کنید . حالا بعد از تلنت کردن اطلاعاتی را که حاوی نام فایلی

که پسورد ها را دارا میباشد و سیستم عامل سایت قربانی را دارا میباشد را یک جا یادداشت کنید .

حالا باید یک جوری وارد صفحه ای که در پشت آن فایل های مورد نظر هستش رو پیدا کنید (( با استفاده از راه هایی

که بلدید )) بعد از پیدا کردن اون آدرس وارد صفحه شده و حالا با استفاده از یک برنامه که میتواند پسوند net. را دانلود

کند اون فایل رو دانلود کنید مانند : download aceletoar plus : بعد از دانلود با استفاده از یک باگ یا یک برنامه

باید پسورد اون برنامه که حاوی پسورد های اون سایت هست رو پیدا کنیم .

حالا برنامه رو باز کنید میبینید که به شما پیغام زیر را میدهد :

password packets has been pasedword by administrator please insert packets password

حالا چه جوری میتونیم پسورد این فایل رو بدست بیاریم .

این کار خیلی ساده است چون اگه امنیت اون سایت پایین باشد شما میتونین با آپلود کردن همون فایل در یک فضا که

خودتون دارین پکت های مهم اون برنامه مثل pass word - detect و endpos را اتوماتیک چون قادر به آپلود کردن نیست

و دیلیت کنید .

و این جوری میتونین بعد از آپلود دوباره اون فایل رو دانلود کنید و میبینید که دیگه از شما پسورد نمیخواد پس شما میتونی

حالا به راحتی تمامی پسورد های سایت رو که برای ورود به پنل مدیریت است رو پیدا کنید و به راحتی به سایت

نفوذ کنید .

و این که نکته باقی مانده در این مقاله این است که چه جوری برنامه توی سایت رو دانلود کنیم ؟

برای دانلود اون برنامه گفتیم که بعد از تلنت کردن آپی سایت نام اون برنامه رو پیدا میکنید حالا کافیست جلوی نام

سایت عبارت زیر را اضافه کنید .

programs/filename.net/

در کد بالا به جای filename نام برنامه دارای پسورد ها را بنویسید که پشت سایت آپلود شده .



(0) دیدگاه درباره تست نفوذ و هک کامل یک سایت به روش ساده با نرم افزار هویج و غیره | Hacking WEB SITE ارسال شده است.
لطفا شما هم یکی از نظر دهندگان باشید ...