برای هک کردن سایت در مرحله اول باید اون سایت رو اسکن کنیم . همون طور که قبلا هم توی مقاله ها گفته
بودیم نحوه اسکن کردن یک آیپی به وسیله icmp echo رو یاد داده بودیم از اون استفاده کنین .
پس میگیم اول از همه اون سایت رو PinG میکنیم و آیپی اون رو به دست میاریم . و سپس اون آیپی رو اسکن میکنیم
در سرور اصلی هر سایت یک فایل وجود داره که تمامی پسورد هایی رو که ما برای ورود به managepage سایت
داریم رو توی خودش به صورت net. ذخیره کرده . حالا برای دسترسی به اون فایل بعد از اسکن کردن آیپی سایت
قربانی باید به یک پرت باز بر روی اون آیپی Telnet کنید . حالا بعد از تلنت کردن اطلاعاتی را که حاوی نام فایلی
که پسورد ها را دارا میباشد و سیستم عامل سایت قربانی را دارا میباشد را یک جا یادداشت کنید .
حالا باید یک جوری وارد صفحه ای که در پشت آن فایل های مورد نظر هستش رو پیدا کنید (( با استفاده از راه هایی
که بلدید )) بعد از پیدا کردن اون آدرس وارد صفحه شده و حالا با استفاده از یک برنامه که میتواند پسوند net. را دانلود
کند اون فایل رو دانلود کنید مانند : download aceletoar plus : بعد از دانلود با استفاده از یک باگ یا یک برنامه
باید پسورد اون برنامه که حاوی پسورد های اون سایت هست رو پیدا کنیم .
حالا برنامه رو باز کنید میبینید که به شما پیغام زیر را میدهد :
password packets has been pasedword by administrator please insert packets password
حالا چه جوری میتونیم پسورد این فایل رو بدست بیاریم .
این کار خیلی ساده است چون اگه امنیت اون سایت پایین باشد شما میتونین با آپلود کردن همون فایل در یک فضا که
خودتون دارین پکت های مهم اون برنامه مثل pass word - detect و endpos را اتوماتیک چون قادر به آپلود کردن نیست
و دیلیت کنید .
و این جوری میتونین بعد از آپلود دوباره اون فایل رو دانلود کنید و میبینید که دیگه از شما پسورد نمیخواد پس شما میتونی
حالا به راحتی تمامی پسورد های سایت رو که برای ورود به پنل مدیریت است رو پیدا کنید و به راحتی به سایت
نفوذ کنید .
و این که نکته باقی مانده در این مقاله این است که چه جوری برنامه توی سایت رو دانلود کنیم ؟
برای دانلود اون برنامه گفتیم که بعد از تلنت کردن آپی سایت نام اون برنامه رو پیدا میکنید حالا کافیست جلوی نام
سایت عبارت زیر را اضافه کنید .
programs/filename.net/
در کد بالا به جای filename نام برنامه دارای پسورد ها را بنویسید که پشت سایت آپلود شده .
یعنش مثلا اگه نام سایت قربانی http://www.crack.org/ بود این جوری میزنیم :
www.crack.org/programs/passswords-p.net
حالا میتونید اون برنامه رو دانلود کنید . با تشکر از شما امید وارم استفاده کرده باشید .
8502 بازدید
1 بازدید امروز
0 بازدید دیروز
4 بازدید یک هفته گذشته
Powered by Gegli Social Network (Gohardasht.com)
Copyright ©2003-2024 Gegli Social Network (Gohardasht) - All Rights Reserved
Developed by Dr. Mohammad Hajarian