به نام خدا

در این تاپیک به سوالات و جواب های مربوط به وب سایت ها و Application پرداخته می شود ;
دوستان توجه کنند که سوالاتی پیرامون آسیب پذیری هایی همچون Sql Injection - Xss و ... که دارای تاپیک های جامع و بخش های مجزا هستند در جای مناسب خود مطرح شوند ;
در صورت مغایرت پست با قوانین ذکر شده پست مربوطه انتقال / حذف خواهد شد ;

موفق باشید :x

سلام دوستان
من توی این سایت از هر موضوعی یه چیزایی یاد گرفتم اما هنوز ترتیب مراحل هک کردن یه وب سایت را نمی دونم.
اگه می شه مراحل هک سایت رو بصورت کامل بنویسید. در ضمن آخرش هم بنویسید که چطور کل مطالب یه سایت رو پاک کنم.
اگر هم مقاله ی کاملی دارید لطفا بگذارید. فقط لطفا مقاله ی آقای آراز صمدی نباشه که همه ی سایت ها همون رو گذاشتن.
با تشکر

یه سوال دیگه:
چه موقع باید از شل ها استفاده کنم؟

مگه هک کردن اشپزیه که دستوراتو مراحلشو به ترتیب بنویسیم ؟؟



شما تاپیک هکرای تازه وارد
[Only registered and activated users can see links]
(اینجور سوالا رو هم همین تاپیک بپرس )


و هک رو از کجا شروع کنم رو هم بخون :

[Only registered and activated users can see links]

و بعد به نظر من مقاله اقای صمدی رو یه بار دیگه بخون خودت متوجه میشی که هک کردن با دستور طرز تهیه سالاد یکمی فرق میکنه

در مورد شل هم شل باعث حفظ دسترسی ما میشه و برای حفظ دسترسی و اجرای دستورات و بایپس بعضی از فانکشن و ... از شل استفاده میکنیم

موفق باشی./

سلام دوستان
من توی این سایت از هر موضوعی یه چیزایی یاد گرفتم اما هنوز ترتیب مراحل هک کردن یه وب سایت را نمی دونم.
اگه می شه مراحل هک سایت رو بصورت کامل بنویسید. در ضمن آخرش هم بنویسید که چطور کل مطالب یه سایت رو پاک کنم.
اگر هم مقاله ی کاملی دارید لطفا بگذارید. فقط لطفا مقاله ی آقای آراز صمدی نباشه که همه ی سایت ها همون رو گذاشتن.
با تشکر

سایت مورد نظرت رو از لحاظ اسیب پذیری ها چک می کنی(مثلsql ,lfi,xss و ..)
یا با توجه به اسیب پذیری مورد نظر سایت رو پیدا می کنه (مخصوص تازه کار ها)

از اسیب پذیری استفاده میکنی و اطلاعات رو بدست می اری
اگه بتونی شل هم اپ کنی که چه بهتر

بعد با توجه به سطح دسترسی که پیدا می کنی می تونی دیفیس هم بکنی

برا شروع دنبال پیدا کردن اسیب پذیری ها باش

سلام دوستان
بعد از پیدا کردن راه های آسیب چطوری نفوذ کنم ؟
بعد از هک چطوری اون سایت رو توی Zone-h ثبت کنم؟

سلام دوستان
بعد از پیدا کردن راه های آسیب چطوری نفوذ کنم ؟
بعد از هک چطوری اون سایت رو توی Zone-h ثبت کنم؟


با سلام

دوست عزیز بستگی داره که چه راهی یا همون باگی واسه نفوذ پیدا کنی . البته به اینم بستگی داره که بخوای چکار کنی ؟؟

برنامه هایی که من توصیه میکنم کلا واسه سایت های با باگ sql یکی havij هست که بگردی پیدا می کنی و یکی هم Metasploit ]ست که البته اون ماله هک کلاینت هست .


No Pain No Gainlo1ad

سلام دوستان

بعد از هک چطوری اون سایت رو توی Zone-h ثبت کنم؟


با سلام
دوست عزیز
فکر می کنم اور باید توی سایت Register کنی و بعدش که لاگید کردی میتونی مثل سایت های معمولی و با دادن اطلاعاتی در مورد سایت هک شده اونو اونجا آپلود کنیcigar

از اینجا ثبتش کن
[Only registered and activated users can see links]

فکر می کنم اور باید توی سایت Register کنی و بعدش که لاگید کردی میتونی مثل سایت های معمولی و با دادن اطلاعاتی در مورد سایت هک شده اونو اونجا آپلود کنی

ManHunt یک اخطار دریافت کرد (کارت زرد) . خواهشا در مورد چیزی که اطلاعات ندارید توضیح ندید . برای ثبت در سایت Zone-h دو امکان وجود داره :

1) مس دیفیس : که برای اون وارد قسمت Notify یا لینک ([Only registered and activated users can see links]) میشید و سایت ها رو 10 تا 10 تا ثبت می کنید که برای تعداد بالا هستش !

2) سینگل دیفیس با لینک ([Only registered and activated users can see links]) که دونه دونه ثبت میکنید ! فرم رو به صورت زیر پر میکنید :


Notifier : Ashiyane Digital Security team [Or your nick name or team name]
Domain 1: سایتی که هک کرده اید (لینک بخش هک شده یا صفحه اصلی اگر هک کردین)
و در دو مورد آخر باید به ترتیب باید روش هک کردن و دلیل اینکه هک کردین رو انتخاب کنید



با تشکر
ENCODER/

با سلام, آقا من یه سوال داشتم که تا حالا این همه دونبالش رفتم نتونستم پیدا کنم میشه بگید ما چه جوری و ب چه صورت شل رو آپ میکنیم و دسترسی میگیریم کل سایت رو بالا پاین کردم ولی نتونستم چیزی پیدا کنم اگه فیلمشو برام تهیه کنید ممنون میشم
منضورم اینکه از اولش کدوم سایت و کوجا من خیلی چیزها مطالعه کردم ولی جوابی نگرفتم.

با سلام, آقا من یه سوال داشتم که تا حالا این همه دونبالش رفتم نتونستم پیدا کنم میشه بگید ما چه جوری و ب چه صورت شل رو آپ میکنیم و دسترسی میگیریم کل سایت رو بالا پاین کردم ولی نتونستم چیزی پیدا کنم اگه فیلمشو برام تهیه کنید ممنون میشم
منضورم اینکه از اولش کدوم سایت و کوجا من خیلی چیزها مطالعه کردم ولی جوابی نگرفتم.


شما سوالتون کمی گنگ هست چون این طور که معلوم هستش اطلاعی از باگ ها ندارید . بحث شل گیری به این صورت هست که شما یک سرور رو مد نظر دارید شما چند راه حل دارید یکی از باگ ها خود سرور استفاده کنید و یا اینکه از آسیب پذیری وب سایت های روی سرور استفاده کنید .
در باره مورد اول باید سرور رو بررسی کنید . باگ هاشو پیدا کنید و xpl رو سرچ کنید و استفاده کنید ...
در باره مورد دوم باید شما تمامی سایت های روی سرور رو reverse کنید و شروع به پیدا کردن آسیب پذیری روی این App های بکنید در اینجا شما n تا متد دارید برای نفوذ و شل گرفتن از جمله sqli - xss - rfi -lfi و ... یا اینکه می تونید سرور رو brute force کنید و کلی راه دیگه که باید شما تمامی متد ها رو بدونید ...

موفق باشید

سلام من یک جای دیگم پرسیدم ولی جوابی نگرفتم گفتم شاید انجا بپرسم بهتر باشه
من یک سوال دارم میشه فقط با تست کردن پسورد در یک سایت که بعد از گرفتن سه پسورد غلط نیاز داره صفحه یک بار رفرش بشه . پسورد رو یافت؟
سایت دوتا ورودی داره یکی یوزرنیم یکی پسورد یک برنامه میخوام که بیاد دونه دونه پسورد هارو تست کنه تا پسورد رو پیدا کنه اگر لازمه پای کامپیوتر بشینم و مدام رفرش کنم عیبی نداره اگر راه بهتری هم هست بفرمایید.
ولی پسورد رو نمیتونم خودم تست کنم خوب یادم میره قاطی پاتی میشه و قبلا 6000 تا عدد رو دستی تست کردم وحشت ناک بود.
برنامه ای رو میشناسید لطفا راهنمایی کنید.

این همه می گن بروت فورس و ...

بک ترک پره از این ابزار !

ممکنه لازم باشه 1 میلیون پسورد رو چک کنه

با سلام ببخشين من خيلي گشتم داخل سايت
ميخواستم بدونم چوري تارگتو پيدا كنم كه بدمش برنامه analyz كنه ؟
يعني عكس سوال پيدا كردن صفحه ادمين ...
مثلا سايت [Only registered and activated users can see links] تارگتش كه مساوي با id هست چطوري پيداش كنم ؟

با سلام ببخشين من خيلي گشتم داخل سايت
ميخواستم بدونم چوري تارگتو پيدا كنم كه بدمش برنامه analyz كنه ؟
يعني عكس سوال پيدا كردن صفحه ادمين ...
مثلا سايت [Only registered and activated users can see links] تارگتش كه مساوي با id هست چطوري پيداش كنم ؟



درود :41:
من كه دقيق نفهميدمم چي گفتي سالت عجيب غريب بود .اگه دنبال تارت ميگردي براي هر نوع كارت دورك هست ميتوني استفاده كني.

سلام

من میخواستم بدونم چطور میشه رو برنامه هایی مثل iis,apache ویا رو kernel سیستم عامل ها باگ پیدا کرد .

یا اگه کتابی ، ویدئویی و .. هست بگین .

مرسی .:51:

سلام

من میخواستم بدونم چطور میشه رو برنامه هایی مثل iis,apache ویا رو kernel سیستم عامل ها باگ پیدا کرد .

یا اگه کتابی ، ویدئویی و .. هست بگین .

مرسی .:51:

اولا دوست من دقت داشته باش که apache و iis وب سرور هستن. دوما برای مثلا پیدا کردن باگ در کرنل سیستم عامل های یونیکس، باید به زبان ها c,c++ و ... تسلط کافی داشته باشی. بعد باید در حملات buffer overflow, heap overflow, stack overflow و ... استاد باشی. پس همینطور نیست که من امروز اراده کنم فردا از کرنل باگ پیدا کنم.

فکر نمی کنم کتاب یا ویدئو فارسی بتونی پیدا کنی ولی en زیاده.

درود :41:
من كه دقيق نفهميدمم چي گفتي سالت عجيب غريب بود .اگه دنبال تارت ميگردي براي هر نوع كارت دورك هست ميتوني استفاده كني.

برنامه هويج باز ميكني بالاش زده تارگت درسته؟
من ادرس يه سايت مثلا [Only registered and activated users can see links] دارم ميخوام targetesh كه اينه
[Only registered and activated users can see links] /product_details.php?product_id='445&id='60
هست پيدا كنم كه ؟ اين ادرس چطوري پيدا ميشه كه بدمش به برنامه ؟


و يه سواله ديگه :
سايت هايي كه صفحه ادمين داخلش نيست با داشتن يوزر و پس چطوري ميشه وارد صفخه ادمينش بشويم ؟

سلام !

من یه سایت رو هک کردم اما به جا پسورد به من میده: A.f0Kvdiyy8q2

آدرس هک سایت: [Only registered and activated users can see links]

بعد یه سایت دیگه هم هک کردم که دارای کلید های مخفیه این:


-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,77F426A47A174623

FH1NdgJgrX1OGKM0WfzwRUWmLTmfawdaUPeFNJbz1+40J5DEt1 DmC6o0QkXoxIPC
Te/+FS80gNruYgYIWu4WXftCSdvSfGI8LP1JZ7hmMCl055J2mLVKT 4o6HqAQnHrb
hTATVG6CB/GdHTFPG3J65qIyTlG50jyzfwZtliMCCAwi+AaAlo5xzUe0Dged ytB2
sFkLq5EiD6066P/LXPH/Z5SJKiMCFOl0Gjwd3M9ohZufnEJPJT5ap2fm7OSJSfa6
jPREY+UwhPyKkYOc2c8gojj6HrsSQlXPl176b1+31c19hhhRAt DfJBIU2OrOFVk/
V88/Dm0I+ROyLme0rYfFg8uHz2aIymzEMds5ZKEFTFbBhaWbVYKIX7 +82tftnd+P
2kT15JAK9V27F0p4SRiQ5RsDkT3rBWsZjtk9Rptkrgec9aKoTa O2fT8bPaWFR/M1
6X7kjMqhLw1sHmsSeDKx0YCWfS+gWh7RPjGQ2EfH2pxoZkUAR5 R3cZCEn3Ia1BeV
UTFWy+DwjEeSrNkO96E0pH1r8204cJAKK8cWS4HSAPMsQPf5cZ jIrrAak/9Wupkq
fnrB0Ae6GFO2gHYQfbSL+KdEq6w5+S6XZyTauVyaJAjjIFDmeg faKWHzNvqCWJ4T
YPsiptUrKz6DYyhiUrNJQKcyGWHWrwMNIbldqSBNCa8OIVoaZi RibgO1SIafAGAS
9MDXXVaY6rqx1yfZYDc9VgKGXTJhBXALCeGMYF43bvAmPq3M13 QJA0rlO7lAUUF2
5INqBUeJxZrYxn6tRr9EMty/UcYnPR3YHgt0RDZycvbcqPsU5tHk9Q==
-----END RSA PRIVATE KEY-----





اینا یعنی چی؟

سلام به دوستان بامرام ولوطی
والا ما که هرجا سوال پرسیدیم یا بهمون به خاطر مبتدی بودن خندبدن یا.....
سوالم اینه که ایا میشه به یک وب سایت نفوذ کرد واطلاعات دیتا بیس اون رو تغییر داد .این اطلاعات شامل اطلاعات مالی یا نمرات درسی در یک پایگاه داده یک دانشگاه میتونه باشه
میشه این نفوذ به صورت مداوم و مستمر مثلا چندین سال باشه؟؟
ایا سیستمها جایی مخفی برای گزارش دادن تغییرات سیستم به ادمین سیستم نمیشه؟؟
تو رو خدا جواب بدین...!!!!!!!!!!!!!!
مرسی
-----------------------------------------------------
هنوز دلخوشی ذهن خسته ام این است که در خیال خودم بی خیال من شدی....

سلام به دوستان بامرام ولوطی
والا ما که هرجا سوال پرسیدیم یا بهمون به خاطر مبتدی بودن خندبدن یا.....
سوالم اینه که ایا میشه به یک وب سایت نفوذ کرد واطلاعات دیتا بیس اون رو تغییر داد .این اطلاعات شامل اطلاعات مالی یا نمرات درسی در یک پایگاه داده یک دانشگاه میتونه باشه
میشه این نفوذ به صورت مداوم و مستمر مثلا چندین سال باشه؟؟
ایا سیستمها جایی مخفی برای گزارش دادن تغییرات سیستم به ادمین سیستم نمیشه؟؟
تو رو خدا جواب بدین...!!!!!!!!!!!!!!
مرسی
-----------------------------------------------------
هنوز دلخوشی ذهن خسته ام این است که در خیال خودم بی خیال من شدی....



با سلاو دوست عزیز


تا حالا از این سوال ها زیاد در آشیانه پرسیده شده که به خاطر همی اساتید گاهی اوقات عصبانی میشن !

ولی خوب شما هم سعی بر رعایت قوانین کنید

بله دوست عزیز
میشه این کار رو کرد ولی نه به این آسونی ها چون معمولا سایت های دانشگاهی امنیت بالایی دارند ! البته تارگت های ایرانی هم خلاف قوانین اینجاست !! (امیدوارم دیگه بحث ادامه پیدا نکنه)

با تشکر

برنامه هويج باز ميكني بالاش زده تارگت درسته؟
من ادرس يه سايت مثلا [Only registered and activated users can see links] دارم ميخوام targetesh كه اينه
[Only registered and activated users can see links] /product_details.php?product_id='445&id='60
هست پيدا كنم كه ؟ اين ادرس چطوري پيدا ميشه كه بدمش به برنامه ؟


و يه سواله ديگه :
سايت هايي كه صفحه ادمين داخلش نيست با داشتن يوزر و پس چطوري ميشه وارد صفخه ادمينش بشويم ؟

سلام دوست عزیز.واقعا سوالت گنگه.
یه راهنمایی کوچولو میکنم امیدوارم متوجه بشی.
ببین دوست عزیز.اول تو گوگل یکی از درک هایی که تواین صفحه هایی که بهت معرفی میکنم سرچ میکنی.
[Only registered and activated users can see links]

[Only registered and activated users can see links]
برای مثال این درک زیر.

index.php?id=

بعد که سرچ کردی سایتهایی که اومدو تک تک میاری بالا بعد گزاشتن یه علامت ' به آخرش اگه سایت با ارور اومد بالا میزاری تو هویج و ادامه کار...
اگه تارگت قابل نفوذ بود که موفق میشی و اگه نبودم که هیچی...

اگرم یکم زحمت به خرج بدی و sql injection رو یاد بگیری که عالی میشه.

برای پیدا کردن سایتهای نفوذ پذیر هم میتونی از نرم افزار زیر استفاده کنی.
کافیه درک و دامین رو بهش بدی و اون کارشو انجام میده.
موفق باشی.سوالی بود درخدمتم.

برای پیدا کردن admin هم میتونی از نرم افزارهای معرفی شده تو سایت استفاده کنی.اینو دیگه خودت زحمت سرچ کردنشو بکش.با خود هویج هم میشه.
سایت هایی هم که ادمینشون پیدا نمیشه بحثش جداس!!!

سلام . خوبید انشالله
من پورت های یک سایت رو اسکن کردم و پورت های بازش رو شناسایی کردم . حالا میخواستم بدونم چه جوری می تونم از این پورت ها استفاده کنم ؟ آیا میتونم با این پورت ها یوزر و پسورد ادمین رو بدست بیارم ؟
اینم لیست پورتها
21-22-25-80-53-110-111-143-443 - 587- 685-995-993-2222-3128-3306-8080

ببخشید این ارور یک باگ هست یا نه ؟
Server Error in '/' Application.
Input string was not in a correct format.
Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code.

Exception Details: System.FormatException: Input string was not in a correct format.

Source Error:

An unhandled exception was generated during the execution of the current web request. Information regarding the origin and location of the exception can be identified using the exception stack trace below.

Stack Trace:

[FormatException: Input string was not in a correct format.]
System.Number.StringToNumber(String str, NumberStyles options, NumberBuffer& number, NumberFormatInfo info, Boolean parseDecimal) +7471335
System.Number.ParseDouble(String value, NumberStyles options, NumberFormatInfo numfmt) +115
System.Double.Parse(String s, NumberStyles style, NumberFormatInfo info) +192
System.Double.Parse(String s, NumberStyles style, IFormatProvider provider) +33
Microsoft.VisualBasic.CompilerServices.DoubleType. Parse(String Value, NumberFormatInfo NumberFormat) +184
Microsoft.VisualBasic.CompilerServices.DoubleType. FromString(String Value, NumberFormatInfo NumberFormat) +89

[InvalidCastException: Conversion from string "165'" to type 'Double' is not valid.]
Microsoft.VisualBasic.CompilerServices.DoubleType. FromString(String Value, NumberFormatInfo NumberFormat) +225
Microsoft.VisualBasic.CompilerServices.DoubleType. FromString(String Value) +6
News.WebForm1.Page_Load(Object sender, EventArgs e) +662
System.Web.UI.Control.OnLoad(EventArgs e) +99
System.Web.UI.Control.LoadRecursive() +50
System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +627


Version Information: Microsoft .NET Framework Version:2.0.50727.4206; ASP.NET Version:2.0.50727.4205
اگر هست چطوری یا کجا میشه نحوه استفاده ازش رو یاد گرفت
متشکر از لطفتون

این ارور مربوط به باگ اینجکشن در سایت های که از Asp استفاده میکنن هست
شما در بخش دیتابیس هکینگ ([Only registered and activated users can see links]) میتونید با متد های مختلف درباره نفوذ از طریق این باگ آشنا بشید

قیل از پرسیدن سوال از جستجو ([Only registered and activated users can see links]) استفاده کنید

:71:
الان اومدم اينجا هك چيز بي خوديه من خودم چند بار رفتم تا كنترل پنل اموزش تو دانشگاه ولي هركاري كردم نرفت تو
اونو چيكار كنم


راستي امنيت نگو كه خوب ني :ii

درود
1.احترام نذاشتن به حرفه دیگران2.هدف ایرانی
اخطار دریافت کردید!

بدرود

سلام دوست عزیز Krengaroo این کدها زبان خاصی که Security++ یا همان زبا امنیتی میگن.
من این کدا رو ترجمه کردم ولی مطمعنم اگه بگم هم من و هم تو محروم میشیم.
با تشکر

سلام،تو یه تارگت یه باگ dnnپیدا کردم،اما هرچی شل آپلود می کنم نمی تونم پیداش کنم،تو فیلم آموزشی دیدم که اول یه شل روupمی کرد با پسوندgifبعد با استفاده ازون شل دومی رو استفاده می کرد،مسیرایی که من میرم /Portals/0/Shell.Asp;.gifهستش ولی ارور میده،فقط یه بار با .txtسیو کردم ولی چون صادقانه بگم تکست بود ندونستم چی کار کنم،باMKBهم امتحان کردم نشد،یه راهنمایی+شل مناسب می خواستم اگه بشه،ممنون.:39:

اقا نیس کسی ج مارو بده؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ ؟؟