تبلیغات
سرزمین عشق - آموزش هک وبلاگ به صورت حرفه ای

سرزمین عشق

ایران آریایی...
هک کدن یک وبلاگ به صورت حرفه ای کار چندان ساده ای نیست و مستلزم این است که شما با مفاهیم کلی شبکه و کار با نرم افزارهای , IP sniffer NMAP , Nessus بلد باشید و بتوانید با Exploit ها کار کنید البته من نمی خواهم شما را از این کار نا امید کنم ولی بهتر است این نرم افزارها و چیزهایی را که گفتم بلد باشید


خوب ما برای هک کردن یک وبلاگ باید سرور و یا سرویس دهنده ی آن را اول هک کنیم تا بتوانیم رمزها و یوزرنیم های وبلاگ یا وبلاگ های تحت سرویس آن سرور را پیدا کنیم معمولا یوزر نیم ها و یا همان آدرس وبلاگ مثل:


http://www.victim.blogserver.com 


که
victim آدرس و یوزر نیم وبلاگ است کد بندی نشده است و به راحتی پس از نفوذ به سرویس دهنده ی وبلاگ می توانیم آن را پیدا کنیم اما پسوردها معمولا کدبندی شده اند و ما باید با استفاده از ابزارهای(*سیاهکر*) کرک پسورد،آن پسوردها را از حالت کد شده خارج کنیم که من در زیر اسم چندتا برنامه ی معروف کرک پسورد یا Password Cracker را گذاشته ام:


John the ripper


L0pht crack


Palm crack


که می توانید با جستجو در گوگل لینک دانلود آن ها را پیدا کنید و پس از دانلود از آن ها استفاده کنید که کار با آن ها بسیار آسان است بدین ترتیب که شما کلمه ی کد شده را به آن می دید و برنامه نسبت به اندازه ی ((
Length)) آن شروع به شکست کد آن می نماید.یادتان باشد که L0pht crack بعد از حرف L صفر یعنی0 را دارد نه O


حالا ما چگونه به یک سرور وارد شویم؟


شما می توانید با پیدا کردن
Vulnerability های یک سرویس دهنده ی وبلاگ به کمک برنامه های NAMP و یا Nessus و امتحان Exploit های نوشته شده برای آن آسیب پذیری ها ((Vulnerability)) به سیستم سرور نفوذ کرده و کنترل آن را در دست بگیرید البته این یادتان باشد که فقط به قسمت اطلاعات سرور که معمولا دارای آسیب پذیری است نفوذ کنید و به قسمت های دیگر به هیچ عنوان نوذ نکنید در ضمن این کار با هک کردن سایت فرق می کند اما روش های نزدیک به همی برای انجام هر دوی آن ها استفاده می شود


در این جا من نام چند سرویس دهنده ی وبلاگ های فارسی را از بیشترین آسیب پذیری به کمترین آسیب پذیری می نویسم:


1.
Persianblog


2.
Mihanblog


3.
caspianblog


4.
parsiblog


5.
blogfa


6.
persiangig


البته بلاگفا تا چند روز پیش در رده ی دوم قرار داشت اما به دلیل اخذ تدابیر امنیتی خوب در رده ی پنجم جای گرفت.البته من این رده بندی را براساس تعداد وبلاگ های هک شده ی آن سرور،تدابیر امنیتی اتخاذ شده ی آن سرور،تعداد دفعاتی که خودم به آن سرور نفوذ کرده ام و سوال از حدود 16 هکر انجا داده ام.