مدیر بازنشسته
روشهاي هك يك وبلاگ
روشهاي هك يك وبلاگ
- روش Id
اين روش روشيه كه قبلا بيشتر كارايي داشت. در اين روش بايد ابتدا Id نويسنده وبلاگ را هك بكني و بعد بري در سايت ارائه دهنده وبلاگ در قسمت فراموش كردن پسورد. يوزرنيم وبلاگ كه همون اسم وبلاگه رو بنويسيم و بگيم پسورد رو برامون به نشاني Id كه هك كرديم بفرسته!!!
اين روش عملا شايد فقط در پرشين بلاگ كارايي داشته باشه چون مثلا در بلاگفا اطلاعات وبلاگ براي ايميل خصوصي نويسنده وبلاگ فرستاده ميشه كه خواننده وبلاگ اونو نميبينه!
مدیر بازنشسته
2- هك كردن سرويس دهنده وبلاگ
اصولا هك كردن وبلاگ سخت تر از هك كردن سايته . چراكه شما براي هك كردن وبلاگ خيلي وقتا بايد اول سرويس ارائه دهنده وبلاگ را هك بكنيد. اما در كل براي هك كردن وبلاگ بايد از مفاهيم کلي شبکه و کار با نرم افزارهاي , IP sniffer NMAP , Nessus سر در بياريد و بتوانيد با Exploit ها كه در قسمت اول به اونها اشاره كردم کار کنيد.
خوب ما براي هک کردن يک وبلاگ بايد سرور و يا سرويس دهنده ي آن را اول هک کنيم تا بتوانيم رمزها و يوزرنيم هاي وبلاگ يا وبلاگ هاي تحت سرويس آن سرور را پيدا کنيم معمولا يوزر نيم ها و يا همان آدرس وبلاگ
که username آدرس و يوزر نيم وبلاگ است کد بندي نشده است و به راحتي پس از نفوذ به سرويس دهنده ي وبلاگ مي توانيم آن را پيدا کنيم اما پسوردها معمولا کدبندي شده اند و ما بايد با استفاده از ابزارهاي کرک پسورد،آن پسوردها را از حالت کد شده خارج کنيم . از جمله اين برنامه ها ميتونينم به برنامه ي معروف کرک پسورد يا Password Cracker يا John the ripper يا L0pht crack و يا Palm crack
اشاره كنيم. که مي توانيد با جستجو در گوگل لينک دانلود آن ها را پيدا کنيد و پس از دانلود از آن ها استفاده کنيد که کار با آن ها بسيار آسان است بدين ترتيب که شما کلمه ي کد شده را به آن مي ديد و برنامه نسبت به اندازه ي ((Length)) آن شروع به شکست کد آن مي نمايد.
چگونه وارد سرور شويم؟
شما مي توانيد با پيدا کردن Vulnerability هاي يک سرويس دهنده ي وبلاگ به کمک برنامه هاي NAMP و يا Nessus و امتحان Exploit هاي نوشته شده براي آن آسيب پذيري ها ((Vulnerability)) به سيستم سرور نفوذ کرده و کنترل آن را در دست بگيريد البته فقط به قسمت اطلاعات سرور که معمولا داراي آسيب پذيري است نفوذ کنيد.
3- استفاده از نرم افزار
همانطور كه گفتم با استفاده از نرم افزار هم ميتونيم اينكار رو بكنيم. مثلا با استفاده از نرم افزار Sniffer ميتونيم اينكار رو انجام بديم..در اينترنت تعداد زيادي Sniffer وجود دارد که هريک کار خاصي را انجام مي دهند البته اين نکته را بگويم که آن ها خريدني هستند و پس از مدتي از کار مي افتند.ما براي اين کار به IP Sniffer،Password Sniffer و Http Sniffer نياز داريم.هنگامي که شما نرم افزارهاي ذکر شده را دانلود کرديد و اجرا کرديد ( براي دانلود ميتونيد اونها رو در سايت هاي جستجو سرچ كنيد)،بايد يک آدرس آي پي در قسمت IP وارد کنيد.اين آي پي آدرس مي تواند آي پي يک سرور وبلاگ يا هر صفحه اي که در آن رمز مي زنند باشد. پس از اين که آدرس آي پي را وارد کرديد دکمه ي Listen را بزنيد (اگر اين دکمه نبود هر دکمه اي را که به نظر شما مي تواند به آن آي پي آدرس وصل شود را بزنيد) اکنون برنامه تمامي پاکت هاي اطلاعاتي را که در آن لحظه بين Server و Client ردو بدل مي شود را برداشته و تمامي مشخصات و محتواي آن ها را نشان مي دهد البته اگر کد شده نباشند ولي بيشتر اوقات فقط پسورد کد شده است و يوزر يم و بقيه ي مشخصات به طور واضح مشخص هستند.البته با اين روش شما ديگر نمي تواند يک وبلاگ مشخص را هک کنيد بلکه تنها وبلاگ هايي را که مدير آن ها در آن لحظه Log in کرده را مي توانيد هک کنيد. البته احتمال موفقيت در اين روش کمتر از روش قبلي است.
کاربر سایت
با روش های خیلی ساده تر میشه سرور های وبلاگ رو مثل "بلاگفا" هک کرد
البته به شخصه من تاحالا بلاگفا رو هک نکردم فقط میهن بلاگ
کاربر سایت
انتخاب سریع یک انجمن
مجوز های ارسال و ویرایش
پاسخ با نقل قول.gif "Icon Pf2 (38)"){kind=icon}
