خیلی ها دوست دارن سایت هک کنن ولی به علتهای مختلف یا نمیتونن وقت بزارن روش یا سایت امنیتش بالاست یا فرد دانش هک کردن رو نداره و... حالا در این درس به آموزش چندین روش برای آموزش هک متداول ترین فروم که PHP-Nuke است بپردازیم.
اول باید خصوصیات سایت را بررسی کنید و اولین خوصوصیات ضروری پی اچ پی نوک بودن آن هست! به روش های مختلف هک کردنه یوزر ادمین یا ساختن ادمین مخفی را یاد بگیرید.
در هر سایت نوک یک فروم قرار دارد و همینوطور که میدانید در فروم یک یا چند نفر به cp (مخفف کنترل پانل) دسترسی دارند. شاید از همین فکر چیزی فهمیده باشید. پس در هر تالار چندین کاربر (user) وجود دارد (بستگی به کیفیت تالار دارد) و مدیر هم در بین این کاربران هست و نا کاربری او فاحش هست و می توانید آن را به راحتی ببینید.با این توضیح شما دو روش را برای هم حدس زدید. درسته ! می گن هک سایت سخته ولی اونقدرا هم سخت نیست حتی با ماجیک هم میشه سایت هک کرد! پس فعلا با ماجیک هک می کنیم تا برسیم به جاهای پیشرفته! حالا باید به سیستم طرف برای نصب تروجان نفوذ کنید و نت بایوس بهترین راه هست!
نفوذ به سیستم از طریق NetBios
با یاد گرفتن این مقاله شما میتونید یک درایو از سیستم قربانی رو به وسیله نت بایوس Share کنید و هر کاری که خواستید توی اون درایو انجام بدید ( فایل بذارید ، بردارید ، پاک کنید و ... ) .
خب بریم سره موضوع اصلی:
اول باید IP سیستم مورد نظر رو پیدا کنید ( تو سایت قبلا اموزش دادم ) ، بعد از منوی Start قسمت Run برید و تایپ کنید CMD. بعد از اینکه وارد CMD شدید این دستور رو بنویسید:
Net use x: \\IP\DriveName$
به جای X میتونید هر حرفی رو بنویسید به غیر از حروفی که اسم درایو های خودتون هست.مثلا اگه درایو G داشته باشید ، از حرف G نمیتونید استفاده کنید. به جای IP هم ای پی مورد نظر رو که می خواهید بهش نفوذ کنید رو بنویسید. به جای DriveName هم اسم درایو رو بنویسید. اگه مثلا میخواهید درایو C رو Share کنید ، حرف c رو بنویسید.یک نمونه از دستور رو ببینید:
Net use x: \\80.191.191.39\c$
اگه کمی شانس داشته باشید بدون در خواست User Name و Password درایو Share میشه و این پیغام رو مینویسه: The command completed successfully اما اگه از شما در خواست یوزر نیم و پسورد کرد به جای یوزر نیم کلمه Administrator رو وارد کنید که برای ویندوز XP و 2000 تعریف شده است ( البته معمولا تو یه خط یوزر نیم رو میده ).پسورد هم میتونید با یه برنامه مثل بروتوس( Brutus ) پیدا کنید.
اگه شما درایوی رو Share کرده باشید که ویندوز قربانی هم تو همون درایو نصب شده باشه ، می تونید سرور یک تروجان رو تو پوشه Startup تو قسمت Start Menu کپی کنید و منتظر باشد قربانی ریستارت کنه تا فایل سرور اجرا شه و شما به راحتی با تروجان به سیستم وارد بشید. ( یادتون باشه که سرور رو فقط کپی کنید چون اگه اجرا کنید در واقع تو سیستم خودتون اجرا کردید )
حالا که یک تروجان در ستارت آپ طرف کپی شد و پسورد او را دریافت کردید.....
هر کاربر در هنگام ثبت نام در هر تالاری در سایت های نوک باید به اجبار ایمیلی برای خود انتخاب کند که پسورد انتخاب شده به آن ایمیل ارسال شود. ایم خودش یک باگ امنیتی هست و لازم نیست که حتما اکسپلویتی جولوی شما باشد! (ولی بعد از این روش با اکسپلویتی برای هک نوک هک آشنا می شوید)خوب به قسمت (رمزعبور را فراموش کردم) یا ( Forget PassWord ) بروید و ایمیل طرف را وارد تا پسورد فرستاده شود. (این عمل در صورتی اتفاق می شود که نام کاربری بوسیله ی یک ایمیل پشتیبانی شود که در اغلب فروم ها اینجوری هست) حالا که پسورد کاربر مدیر و یا همان شناسه مدیر را گرفتید به منطقه ی کنترل (کنترل پانل) نفوذ کنید و شناسه ی حای را پاک کرده و شناسه ای بسازید و index را عوض کنید. قبل از اینکه ورود به کنترل پانل را به شما یاد دهیم بهتر استروش دیگری برای ساخت ادمین مخفی ( hide admin ) یاد بگیریم! اول باید بفهمیم که نوک چیست؟
پی اچ پی نوک انواع مختلفی دارد که از سال ۲۰۰۱ به ورژن های مجانی تبدیل شد و برای همین شهرت زیادی پیدا کرد در ابتدا تیم های آمریکایی و پاکستانی ورزن های ۶.۸ . ۶.۹ را مجانی کردند و ایرانی های عزیز نیز برای هموطننانشان از ورژن ۷.۳ تا ۷.۸ (آخرین نسخه) را ترجمه کردند و نوک های فراسی را بوجود آوردند. مثل گروه معروف IranNuke
این اکسپلویت هم به شما کمک می کند که در کنترل پانل سایت نوک وارد شوید و شناسه ی مدیرتی برای خود بسازید. این اکسپولیت برای نوک ۷.۳ تا ۷.۷ هست و نوک ۷.۸ را فقط اگر روی لکال هاست باشد هک می کند.
اموزش هک ایدی
شما با این آموزش می توانید بدون ارسال فایل و کاملا باکلاس پسورد اینترنت مردم رو هک کنید.ما به این برنامه ها احتیاج داریم که همش تو خود ویندوز هست: BACK ORFICE. Wingate.Netbus.Telnet
اول وارد Wingate شده و در جایی که نوشته شده HOST NAME آی پی قربانی رو قرار می دیم و در قسمت بعدی به Scan port رفته و Defualt برنامه که Port 23 هست رو به 12345 تغییر میدهیم و گزینه سوم که try to open port only هست را انتخاب و اسکن رو بزنید. البته در اینجا میتونید از یه RANGE IP هم استفاده كنید وهم می تونید ای پی قربانی رو بدهید و در صورت باز بودن پورت میتونید مراحل بعدی رو اجرا كنید. حالا ما فرض رو بر این میذاریم كه یه Range Ip دادیم. بعد از اسکن شما با قسمتی به نام Server Found مواجه می شوید که یکسری آی پی را با پورتهای باز مورد نظر شما پیدا کرده که در ادامه باید یکی از آی پی هارو به دلخواه انتخاب کنید.
در قسمت بعدی NETBUS را باز كرده و در جای Hostname/IP ای پی مورد نظر را وارد كنید و در ادامه ی كار اگر از شما پسسورد بخواهد باید از Telnet استفاده كنید و اگر نخواهد كه كار تقریبا تمومه . حالا فرض میكنیم كه پسورد خواست باید مراحل زیر را طی كنید:
به قسمت RUN رفته و CMD را اجرا كرده و بعد Telnet را اجرا كنید و ای پی را نوشته و بعد از پرت 12345 استفاده كنید در پنجره Netbus برای كرك پسوورد این نوشته را وارد كنید: Password;1;123serverPWD;Y4hoo
شما میتونید پسورد دیگه ای هم بذارید حالا با Netbus دوباره وصل شده و پسورد را Y4hoo میزنید
همه چیز در دست شماست
حالا به قسمت File Manager رفته و سرور را به سیستم طرف ارسال كنید و در قسمتی كه از شما پرسید سرور را به كجا بفرستم شما ادرس C:Windows را میدهید .و قسمت دانلود را میبندیم . حالا كارمون با Netbus تموم شد .
حالا به BACK ORFICE میریم و در قسمت Target Host ای پی طرفو میزنیم و پرت 12345 و باز در قسمت بعدی پسورد را زده و SEND را میزنیم
نوشته شده توسط R.M.R در شنبه 24 شهریور 1386
ویرایش شده در -
تبلیغات 
