๑۩۞۩๑ سلطان وبلاگ هك در ايران ๑۩۞۩๑

سلام دوستان عزيز .تو این پست روش های آپلود کردن در سايت يا سرور ميگيم .چندین روش برای به دست آوردن اکسس از سایت ها و سرورها وجود داره که اونارو به ترتیب براتون توضیح می دم !

1- آپلود شل از طریق بایپس ( Bypass ) کردن یا دور زدن آپلود سنتر

در این روش شما می تونید با روش ها و ترفندهای مختلفی یک آپلود سنتر رو دور بزنید یا در اصطلاح باپیسش کنید . مثلا با اضافه کردن کد GIF98;a به اول شل بعضی از آپلود سنتر ها گول می خورن و اجازه آپلود رو به شما می دن !

یک روش دیگه برای دور زدن آپلود سنتر ها وجود داره. اونم عوض کردن پسورد فایل هست . مثلا عوض کردن پسوند فایل php. به gif.php. ! که ممکنه دوباره آپلود سنتر بایپس بشه ! یا مثلا در یک سایت نوشته شما مجاز به آپلود پسوندهای زیر نیستید :

aspx , .asp , .php , .html , .htm. , ...

 خوب حالا شما در اینجور آپلود سنترها به راحتی می تونید شل خودتونو با پسورد php3. آپلود کنید !!!

نمونه فيلم :

http://www.kamyab-hack.net/post-63.aspx

http://www.kamyab-hack.net/post-93.aspx

2- استفاده از باگ های RFI

خوب همون طور که می دونید RFI به معنی Remote File Inclusion هست ! در این جور باگها شما می تویند شل اسکریپت خودتونو به راحتی در سرور Run کنید ( بدون هیچ دردسری ) یک مثال براتون می زنم :

http://www.ipsjdps.org/XOOPS/modules/xfsection/modify.php?dir_module=Adress Shell

خوب همون طور که می بینید بعد از علامت مساوی ( = ) آدرس شلم رو به صورت فایل Txt که قیلا در فضای خودم آپلود کرده بودن بهش دادم ! که آخرش هم علامت سوال ( ؟ ) گذاشتم.  دوستان حتما توجه داشته باشن که اگه علامت ? در آخر شل گذاشته نشه ، شل ران نمیشه !

نمونه فيلم :

http://www.kamyab-hack.net/post-83.aspx

3- استفاده از باگ های SQL Injection 

شما یوزر و پسورد یک سایتی رو از طریق باگ Sql به دست آوردید . شما با يه سري دستورات مي تونيد يوزر و پسورد سايت را از ديتابيس بيرون بكشيد .

نمونه فيلم :

http://www.kamyab-hack.net/post-90.aspx

4- مهندسی اجتماعی

يكي از بهترين روش هاي هست كه شما اگه نتونستيد با روش هاي بالا اكسس از يه سايت بگيريد اين بهترين گزينه هست . براي نمونه من يكي ذكر مي كنم . اول مياد يه Whios از سايت ميگيرد خب ميبينيد 100 تا سايت رو سرور هست . حالا شما بيا تماس با يكي از مديران اين سايت جا ميزنيد كه ميگيد آقا مي خواهم كرنل سرور را آپديت كنم( الكي يه چيزي سرهم كنيد ) لطف كنيد يوزر و پسورد سايتتون بديد !!!

سلام دوستان عزیز . بعد از آموزش دستورات SQL Injection و RFI امروز قصد دارم آموزش كامل متود LFI به شما نشون بدم .

در این مقاله فقط توضیح کوتاهی در باره ی باگ LFI و چگونگی به وجود آوردن آن داده میشه و هدف از این مقاله آموزش استفاده از حفره ی امنیتی هستش !!!!

LFI چیه ؟ يعني Local File Inclusion یک نوع حفره ی امنیتی است که با سهل انگاری برنامه نویس به وجود میاد و به نفوذگر این امکان رو میده که بتونه فایل های سیستمی سايت مذكور رو مشاهده کنيد !

باگ LFI چگونه به وجود میاد ؟ باگ LFI با استفاده کردن نادرست برنامه نویس از توابع زير به وجود مياد .

کد:

include()

include_once()

require()

require_once()

fopen()

با LFI چه کار هایی میشه کرد؟ با استفاده از باگ Lfi کار های زیادی میشه انجام داد از جمله

خواندن فایل های مهم مثل :

etc/passwd

/etc/shadow

/etc/group

/etc/security/passwd

/etc/security/user

/etc/security/environ

/etc/security/limits

و خواندن كانفيگ سايت ....

حالا ما با دستورات زير قادريم شل آپلود کنیم یا BackConnect بگیری.

در سرور های ویندوز و لینوکس دستورات متفاوت ولی برای هر یکی مثال هایی میزنم . با استفاده از دستور Wget در لینوکس و Tftp در ویندوز می تونیم فایل مورد نظرمون رو به سرور انتقال بدیم.

بزودی هم فیلم آموزشی در این مورد قرار خواهم گذاشت .

منبع با كمي ويرايش www.qn2.org

تغییرات این ورژن:

اضافه شدن یک MD5 Cracker آنلاین
قابلیت وارد کردن جمله ی اینجکشن به صورت دستی
برطرف شدن چندین باگ

امکانات کلی برنامه :

قابليت ايجكت دیتا بیس Oracle ، دیتا بیس MsAccess
پیدا کردن صفحه ی لوگین ادمین
پروکسی
قابلیت Update. Delete. Insert اطلاعات (mssql)
قابلیت فیلتر کردن اطلاعات
ظاهر جدید (در بخش tables)
سرعت بیشتر در پیدا کردن تیبل ها برای mysql
بارگذاری cookie از صفحه
بهتر شدن آناليز برنامه

من قبلا آموزش اين برنامه را بصورات فيلم آموزشي تهيه كردم كه مي تونيد تو پست زير دانلود كنيد .

 فيلم آموزشي

  دانلود برنامه

سلام دوستان عزیز

بعد از چند هفته یه فیلم آموزشی تقدیم می کنم بهتون که مطعمن باشید کمتر کسی این طور نشون شما میده

توضیحات :

خب شما دوستان بعد از گرفتن شل از یه سایت به نظرتون چیکار میشه کرد .

اولین کار اینه که بیام بقیه سایت های روی سرور بزنیم . که من یه گوشه از این کار را نشونتون میدم.

من تو این فیلم آموزشی به شما نشون دادم که چطور بعد از گرفتن شل از یه سایت = یک فایل PHP آپلود كرده و بیایم با يه دستور كوتاه تمام يوزرهاي سرور پيدا كرده و خودمون چند تا پسورد به برنامه بديم تا برنامه هم شروع كنه به كرك كردن يورزهاي روي سرور !!!

 دانلود فیلم آموزشی

پسورد : www.kamyab-hack.net

سلام به تمام دوستان گل .

خب دانشگاه هم شروع به كار كرد و ما هم كمتر پست ميدم .

بگذريم .... اما امروز يكی از پست های خوب وبلاگ مي زنم. برنامه Acunetix Web Vulnerability Scanner يكی از بهترين و تك بودن آن در زمينه اسكن كردن سايت ها و پيدا كردن باگ هست .

 اين اسكنر كه از ديتابيس قوی و بروز شده در اختيار دارد و می تونه باگ های Sql , RFI , LFI, Xss  و.... را با راهنمايی كامل از طريق برنامه ، به شما نشون بده .

من هم برای اين كار چندين فيلم آموزشی و مقالات را براي شما دوستان جمع كردم كه شما بتونيد با اين اسكنر سايتهايی كه باگ دارند را شناسايی و هك كنيد .

خب دوستان عزيز بنده تو اين پست : آموزش كامل و تمام قسمت هاي آن بصورت PDF در 76 صفحه مجزا ، آموزش نحوه ی پيدا كردن باگ های Sql Injection بهمراه هك كردن آن تو فيلم های آموزشي ، آموزش پيدا كردن باگ هاي RFI و بهمراه نحوه شل گرفتن از سايت و در آخر آموزش پيدا كردن Login Page های هر سايتی كه بخواهيد ، را در اختيار شما گذاشتم .

سلام دوستان .

خب تو اینترنت بعضی ها می بینید که میان واسه امتحان کردن پرتال خود یه نسخه Demo بروي اينترنت منتشر مي كنند .

حالا امروز من هم بهتون نشون ميدم كه چطور با سوءاستفاده از مديران اين سايت ها در نسخه Demo بتونيم شل آپلود كنيم. من پيشنهاد مي كنم اول فيلم را ببيند تا همه چيز براي شما مشخص بشه .

من تو اين فيلم اموزشي نحوه شل آپلود كردن در سايت ( دموي فروشگاه ساز اينتزنتي پژواك پردازان نوين ) آموزش دادم.

راستي فيلم كلاينت هكينگ دارم كه خيلي جاله و كار بده هست . نظر بياد بالا ميازمش

 دانلود فیلم آموزشی

پسورد : www.kamyab-hack.net

سلام دوستان عزيز.

خب شما تو اين ويدئو ياد خواهيد گرفت كه چطور با برنامه Havij سايت هايی كه داراي ضعف SQL هستند، را هك كنيد .

 دانلود فیلم آموزشی

 دانلود برنامه

سلام دوستان عزیز

چند روزی بود که اینجا نبودم و نتونستم وبلاگ را آپلود کنم

خب بگذریم . امروز هم طبق معمول آموزش Injecion در خدمت شما هستم. دوستان اگه تكراري هست معذرت . چون هيچ فيلمی به ذهنم نميخوره براتون درست كنم پس شما لطف كنيد نظرتون درمورد هك سرور و سايت بگید تا من فيلمش واستون درست كنم.

خب دوستان شما در اين فيلم آموزش هك كردن سايت www.alhakeem.com آشنا ميشيد كه سايت مذكور مال آقاي سيد محمد سعيد طباطبايي حيكم هست . اميدوارم لذت كافي را برده باشد.

 فیلم آموزشی

سلام به تمام دوستان گل . تابستون شروع شد و ما هم بيكار شديم .

خب امتحانات ديگه تموم شد و چسبيديم به كامپيوتر و اينترنت  . خب دوستان شما در اين فيلم آموزشي ياد ميگيريد كه چطور يه فايل بكدور بزاريد رو سايت كه اگه مدير سايت اومد شل شما كه رو سايت هست ،پاك كرد با 30 ثانيه دوباره وصل بشيد به سايت و دوباره شل را آپلود كنيد .

خيلي حال ميده مدير سايت بياد دسترسي شما را قطع كنه اما بعد از يك دقيقه دوباره بريد سراغ بكدور

 فیلم آموزشی

یه دوستی آدرس این سایت بهم داد تا براش فیلم بگیرم . من هم براش گرفتم و گفتم پس بزار بزنم تو وبلاگ تا بقیه هم استفاده کنند. 

دوستانی که در خواست آموزش دارند لطف کنند تو نظرات مطرح کنند .

سلام دوستان عزيز. امیدوارم که حالتون خوب باشه !!

خب دوستان امروز هم با شما هستم با آموزش هک سایت سفارت افغانستان از طریق متود SQL  Injection ، كه دوست دارم شما هم اين آموزش را به خوبی ياد بگيريد.

 با سلام خدمت دوستان

در این پست قصد دارم برای دوستانی که با مبحث RFI مشکل دارند ، بصورت ساده و روان آشنا كنم .

باگ RFI ناشی از به کار بردن 4 تابع کارآمد به صورت ناشیانه به وجود می یاد که عبارتند از:

كد:

()include

()include_once

()require

()require_once

این توابع برای استفاده از فایل ها (به خصوص PHP) توی صفحه هست . مثلا می خوای بالای سایت یه چیزی نمایش داده بشه به جای اینکه هزار تا کد رو دوباره بنویسی بر میداری با این تابع او فایل رو صدا میزنی..... مانند تابع Call در ويژوال بيسيك

خوب این توابع یه بدی دارن اونم این که باید واسشون شرط تعیین بشه و گرنه میشه بهشون مقدار داد یعنی سوء استفاده کرد . زبان PHP که متغییر هاش رو از HTML میگیر به این صورت عمل میشه:

كد:www.x.com/file.php?variable=value

ببین این واسه کسایی می گم که وارد هستن تو HTML دو تا متد وجود داره یکی پست هست یکی get که تو عمل هیچ فرقی باهم ندارن ولی get برای فرا خوانی صفحات استفاده میشه و تو URL نشون داده میشه ولی توی post مقادیری که به متغیر ها میدم به صورت نامرئی ارسال مشه.

حالا می رسیم به اصل مطلب:

ببین شرطی که واسه include انتخاب میشه اغلب به صورت تابع Defined استفاده میشه

وقتی دیدید شرط تعیین نشده می تونی شل اسکريپت به عنوان متغییر به تابع include بدی تا تابع شل اسکریپت رو فراخوانی کنه.مثلا:

كد: www.site.com/news.php?moteghaer=ShellCode

دوستان عزيز براي اينكه مفهوم به شما برسونم دو تا فيلم آموزشي نحوه شل گرفتن از طريق اين باگ براوتن گذاشتم كه با ديدن فيلم آموزشي كامل اين نوع متد را ياد خواهيد گرفت.

سلام دوستان عزيز

دوستان عزيز بعضي از مدير ها سرور ها لينوكس ميان ماژول Mod Security رو سرور نصب مي كنند تا كاربري كه قصد حمله با متد Injection داشته باشه ، از اين حملات جلوگيري كنه !!!

خب دوستان اگه با اين نوع سايت ها كار كرده باشيد كه با دادن كاركترهاي اضافي براي گرفتن اطلاعات از سايت مي بينيد كه با ارور زير مواجه ميشيد !!

 كار اين ماژوال در لينوكس اين هست كه تمام كاركترهايي كه در متد Injection براي گرفتن اطلاعات از سايت هست فيلتر مي كند . اما دوست خوبمون هومن جان مدير سايت ديتا ايران براي اين كار يه فيلم آموزشي خوبي درسته كرده كه نحوه چگونگي رد شدن از اين ماژول ها به شما نشون ميده !

سلام دوستان .من شل و دسترسی زیادی به سایت های ایرانی دارم اما زیاد خوشم نمیاد دیفیس کنم .

اما از این به بعد فقط سایت های بزرگی مانند همین www.p30script.ir اگه هک کردم تو وبلاگ می ذارم تا بقیه دوستان هم هم خبر داشته باشند.

آدرس سایت هک شده : www.p30script.ir

لینک اثبات : http://mirror-h.org/deface_mirror/?id=4766

             http://zone-hc.net/archive/mirror/4470b2f.html

 فیلم آموزشی هم بزودی

امروز هم با آموزش هک سایت و سرور در خدمت شما هستم.

خب امروز یکی از فیلم های خصوصی که تو پک آموزشی هک سرور و سایت خودم بوده . دارم عمومی می کنم . آموزش هک کردن سایت امنیتی و به اصطلاح هکری http://www.mokhareb.net/forum . راستی فروم خصوصي بدي هم  داشتند يه XSS از بانك ملت

خب من این فیلم را حدود یک ماه پیش گرفتم که فقط برای اثبات نفوذ کردن به این سایت هست اما در حین فیلم نکات و آموزشی خوبی از جمله آپدیت کردن ایمیل مدیر اصلی سایت + فورگت کردن پسورد كاربر + دیدن فروم خصوصی آن + نحوه کار کردن با دیتابیس و دستورات آن

خب این یکی از فیلم های خصوصی پک آموزشی هک سرور و سایت من هست. من تو این پک از این فیلم های گردن کلفت گذاشتم که کلا نمیشه اسم سایت هاش بزنم تو وبلاگ !!!

  فیلم اول

  فیلم دوم

اینم آموزش تصویری هک کردن سایت ( گروه کامپیوتر و مکاترونیک دانشگاه آزاد اسلامی واحد علوم و تحقیقات ) از طریق متد SQL Injection ..

بای بای تا فيلم بعدی ...

سلام دوستان

بعد از قهرمانی استقلال ، قرار گذاشتم يه حالي به بچه هاي كميابي بدم و يه فيلم كامل و ساده در حدود 17 دقيقه از آموزش هك كردن يه سايت از طريق بای پس كردن آپلودسنتر سايت ، و اينجكشن نشون دادم .

نصیحت:

دوستان ميدوند كه الان قيمت يه كي لاگر بالاي 20 هزار هست خدايش اين كي لاگر به جز دو تيك بزني و روي سه گزينه كلكيك ني تا سرور بسازه ! چيزي ياد ميگيرد !!! بابا دوستاني كه پك آموزشي خريدند منظور حرف منو مي فهمند .

خب من امروز آموزش اينجكت كردن سايت www.bozorgian.net كه صفحات آن ASP هست نشون ميدم . بعد از اينجكت كردن سايت به سراغ آپلود كردن شل ميرم و ما در اين اين شما را با شل Gras و C99 آشنا ميكنم .

دوستان اين يكي از فيلم هاي عمومي شده توسط من در پك آموزشي سرور و سايت هكينگ هست خودتون حساب كنيد اگه اينطور فيلم ها عمومي هست پس فيلم هاي خصوصي چطور هستند.

دوستان قبل از دانلود فيلم آموزشي لطف كنند آنتي ويروس خود راخاموش كنند . چون به شل Gras گير ميده !!

پسورد : www.kamyab-hack.blogfa.com

سلام به تمام دوستان .

خب دوستان هرچند خودم استقلالي هستم اما چي ميشه كرد انشاالله دفع بعد رو سايت پرسپوليس كار مي كنم امروز آموزش هک کردن سایت رسمی استقلال با متد SQL Injection آشنا ميشيم. آدرس اين سايت بصورت  www.esteghlalfc.ir هست.

دوستان عزيز توجه داشته باشند كه اين يكي از متدهاي هك سايت هستد كه بالاي 70 درصد سايت هاي كل جهان براساس اطلاعيه يكي اسايت هاي امنيتي جهان ، از همين باگ پچ نشدني مي خورند .

من در این فیلم آموزشی که درستش کردم به شما آموزش میدم که چطور با چند تا دستورت اینجکشن یوزر و پسورد ادمین سایت را بدست بیاورید . در ضمن من تو این فیلم زیاد توضیح خاصی ندادم اما در پک آموزشی آموزش ها با صدا و توضیحات بیشتری هستند.

تمام کسانی که مبتدی هستند و نمی تون فیلم را درک کنند می تونند اون پک آموزشی ما را داشته باشند تا راحتر از این سایت ها بزنید.

پسورد : www.kamyab-hack.blogfa.com 

سلام به تمام دوستان .

خب امروز آموزش هک کردن سایت فروشگاه Net30d از طریق Sql Injection به شما میدم . که آدرس سایتش بصورت www.net30d.com هست .

من در این فیلم آموزشی که خودم درستش کردم به شما آموزش میدم که چطور با چند تا دستورت اینجکشن یوزر و پسورد ادمین سایت را بدست بیاورید . در ضمن من تو این فیلم زیاد توضیح خاصی ندادم اما در پک آموزشی آموزش ها با صدا و توضیحات بیشتری هستند.

این یکی از فیلم های آموزشی در داخل پک آموزشی Sql Injection و هک سرور و سایت هست . 

تمام کسانی که مبتدی هستند و نمی تون فیلم را درک کنند می تونند اون پک آموزشی ما را داشته باشند تا راحتر از این سایت ها بزنید

پسورد : www.kamyab-hack.blogfa.com 

سلام دوستان

امروز با یه فیلم جدید و کمیاب که درمورد Bypass كردن آپلود سنترها هست، در خدمت شما هستم .

من در اين فيلم آموزشي به شما آموزش ميدم كه چطور فايل Jpg در سايت طرف آپلود كنيد اما بصورت PHP بالا بياريد كه در نتيجه اين كار مي تونيد از سايت مقابل شل بگيرد .

شما براي اين كار از يه افزونه فايروفاكس استفاده مي كنيبد كه من اون افزونه را داخل فايل آموزشي گذاشتم

لازم به ذكر هست كه اين فيلم آموزشي به هيچ وجه تو ايران گيرتون نمياد و من خودم به شخصه اونو واستون ساختم.

   دانلود فیلم آموزشی

پسورد : www.kamyab-hack.blogfa.com