آخرین ارسال های انجمن

عنوان	پاسخ	بازدید	توسط
عکس های جدید علی صادقی	0	780	mohamadali1379
دانلود آهنگ جدید محمدرضا هدایتی و پژمان جمشیدی به نام الهه نازم	0	587	mohamadali1379
گلچين عكس هاي سحر قريشي در سال 92	0	870	admin
بررسی Samsung Galaxy S۵	0	564	admin

هک

          Akita 
            بازدید : 192
          سه شنبه 21 مرداد 1393
           نظرات (0)
        

به نام خدا

با عرض سلام و خسته نباشید بر تمام کاربران عزیزکهنوج دانلود

طبق برسی هایی که این چند وقته داشتم دیدم خیلی از دوستان تازه کار و دوستاران هک

برای یاد گیری هک سایت دچار مشکل شدن. و اعتراضاتی مبنی بر این که سایت ها مارو کمک نمیکنه شده.

با هماهنگی دوست عزیز و استادم پویا قصد بر این دارم تا در این سایت آموزش هک سایت از پایه

تا جایی که بلدم رو برای دوستان بزارم. امید وارم بتونه ذره ایی از تشنگی علم طلبتون رو بگیره.

دوستان این آموزش ها از پایه شروع میشه پس لطفا کمی صبر و بردباری خرج بدید تا آموزش ها به

سطح های مختلف خودش برسه.

توجه

دوستان عزیز توجه داشته باشند که این سایت مختص هک نیست و فقط این صفحه از سایت به دلیل درخواست کاربران برای آمورش هک طراحی شده این سایت مختص کلیه موضوعات مختلف و همه چیز میباشد

هک سایت با هویج_(جلسه آخر)

          Akita 
            بازدید : 457
          سه شنبه 21 مرداد 1393
           نظرات (0)
        

هویج یک نرم افزار برای حملات Sql injection است که نسبت به برنامه هایی که در این زمینه ساخته شده اند بسیار قوی تر عمل میکند. شما با هویج میتوانید سایت هایی را که باگ SQL دارند هک کنید..

روش کار هویج به گونه ای است که سایت هدف را آنالیز میکند و اگر سایت باگ SQL داشته باشد به شما امکان این را میدهد که Username و Password سایت هدف را پیدا کنید..

هویج دارای بخش های مهم دیگری مانند بخش کرک کردن پسورد های هش شده md5

بخش پیدا کردن صفحه مدیریت یک پسورد سایت [Admin Page]

و …..

در ضمن این برنامه رایگان نیست ولی نسخه کرک شده هم موجوده که در پایین همین صفحه میتوانید دانلود کنید این نسخه از هویج ورژن ۱۶ میباشد که نسبت به بقیه ورژن ها از لحاظ کارایی برتری دارد..

کار با هویج بسیار ساده است و نیاز به آموزش ندارد, شما باید سایت هدف خود را به برنامه دهید و برنامه به صورت اتوماتیک اطلاعات سایت را به شما میدهد.

از این قسمت هم میتوانید PDF آموزشی کار با برنامه هویج را دانلود کنید.

دانلود PDF آموزشی

دوستان مطالب جنبه آموزش دارند و در قبال استفاده نادرست مسئولیت با خود شماست …

توجه : بعد از دانلود هویج آنرا نصب کنید ولی اجرا نکنید. فایل Loder در کنار هویج را اجرا کنید. مسیر فایل اصلی را در Loader وارد کنید و بعد بر روی Start havij کلیک کنید.. در صورت داشتن هرگرنه مشکل در قسمت نظرها مطرح کنید..

لینک دانلود در ادامه مطلب

درباره اموزش هک ,

ادامه مطلب ...

محدود کردن دیتابیس_(جلسه دهم)

          Akita 
            بازدید : 193
          سه شنبه 21 مرداد 1393
           نظرات (0)
        

به نام خدا

جلسه ی دهم

با سلام و خسته نباشید بر بروبکس کهنوج . امیدوارم آموزش ها به کارتون اومده باشه.

خب در درس قبلی با نحوه ی پیدا کردن تمام تیبل های دیتابیس آشنا شدید.

در این درس یاد میگیرید که چگونه دیتابیس رو محدود کنید و تیبل های مهم و پر کاربرد رو بدست بیاورید.

برای این کار از همان دستور قبل یعنی :

کد:

group_concat(table_name)

استفاده میکنیم و تنها چیزی که به دستور اضافه میشود دستور زیر میباشد :

کد:

+where+table_schema=database()

پیدا کردن تیبیل های دیتابیس_(جلسه نهم)

          Akita 
            بازدید : 189
          سه شنبه 21 مرداد 1393
           نظرات (0)
        

به نام خدا

جلسه ی نهم

با سلام و خسته نباشید مجدد. خب امیدوارم مطالب قبل رو خوب یاد گرفته باشید.

خب ما پس از پیدا کردن ورژن دیتابیس باید نام تیبل های دیتابیس رو پیدا کنیم.

برای این کار همانطوری که گفته بودم دستور زیر رو به تیبل آسیب پذیر تزریق میکنیم :

کد:

table_name

و به آخر تارگت دستور زیر رو اضافه میکینم :

کد:

+from+information_schema.tables--

information_schema

در MySQL نسخه ی 5.02 و بالاتر پایگاه داده ای به این نام وجود داره.

خب با دستور بالا ما نام یکی از تیبل های دیتابیس رو پیدا کردیم ولی ما نیاز به همشون داریم پس از دستور

زیر استفاده میکنیم :

کد:

group_concat(table_name)

با این کار تمام تیبل های دیتابیس رو بیرون میکشیم . برای پیدا کردن تمام تیبل ها میتوان از روش های زیر

هم استفاده کرد :

استفاده از دستور limit و دستور offset
استفاده از دستور : like

پیدا کردن ورژن دیتابیس_(جلسه هشتم)

          Akita 
            بازدید : 174
          سه شنبه 21 مرداد 1393
           نظرات (0)
        

به نام خدا

جلسه ی هشتم

خب ممنون از همایت دوستان و صبرشون.

ما در جلسات قبل با نحوه ی چگونگی پیدا کردن سایت آسیب پذیر - تست آسیب پذیری - پیدا کردن تعداد ستون های

دیتابیس - پیدا کردن جدول آسیب پذیر آشنا شدیم .

در این جلسه ی به شما یاد میدیم که چطور ورژن دیتابیس تارگت رو بدست بیارید.

دقت داشته باشید از اینجا به بعد تمام دستورات باید به یکی از تیبل های آسیب پذیر تزریق شه.

ورژن دیتابیس برای ما مهمه . ورژن ها یا 5 یا پاین تر از 5 هستند. نحوه ی اینجکت کردن (تزریق دستورات)

در این دو ورژن متفاوت هست . ما در این قسمت اینجکت ورژن 5 رو یاد میدم.

خب برای پیدا کردن ورژن دیتابیس از دستور زیر استفاده میکنیم :

کد:

version()

یا

کد:

@@version

این دستورات رو باید به تیبل آسیب پذیر تزریق کنیم.

پیدا کردن جدول یا تیبل آسیب پذیر_(جلسه هفتم)

          Akita 
            بازدید : 168
          سه شنبه 21 مرداد 1393
           نظرات (0)
        

به نام خدا

جلسه ی هفتم

درود و خسته نباشید بر شما دوستاران علم طلب .

در این بخش طبق ترتیب به آموزش پیدا کردن جدول یا Table های آسیب پذیر دیتابیس میگردیم.

دقت داشته باشید باید تیبله آسیب پذیری وجود داشته باشه تا بتونیم ادامه دستورات رو تزریق کنیم.

برای این کار از دستور :

کد:

union+select+column number--

خب دقت مجدد داشته باشید به جای Column number باید تعداد کالومن هایی که بدست آوردید رو بزارید.

در تارگت قبلی تعداد کالومن 18 تا بود پس دستور به این صورت میشه.

تارگت :

کد:

http://www.target.ie/news.php?id=33
http://www.Target.ie/news.php?id=33+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18--

موفق باشید.

پایان جلسه ی هفتم

پیدا کردن Column های تارگت_(جلسه ششم)

          Akita 
            بازدید : 250
          سه شنبه 21 مرداد 1393
           نظرات (0)
        

به نام خدا

جلسه ی ششم

امیدوارم آموزش بالا رو خوب یاد گرفته باشید و در پیدا کردن تارگت باگ دار مشکل پیدا نکرده باشید.

خب در این قسمت طبق ترتیب میرسیم به پیدا کردن ستون یا Column یا CLM های تارگت .

برای این کار از دستور زیر استفاده میشود :

کد:

y+order+by+x--

دقت داشته باشید -- بعد x میباشد.

خب y ما همون عدید که بعد از id تارگت موجوده و میتونه هر عددی باشه و نیازی به تغیر دادنش نیست .

x متغیر ماست . ما با عدد دادن به x تعداد کالومن های تارگت رو پیدا میکنیم.

ما انقدر به x عدد میدهیم تا به یک ارور یا یک پیج ناقص برسیم . اگه گیج شدید نگران نباشید با مثال

متوجه میشید . خب ما میخوایم کالومن های تارگت زیر رو بدست بیاریم.

کد:

http://www.site.ie/news.php?id=33

33 همون y ماست و نیازی به تغیر دادن نیست . خب ما دستور رو به تارگت تزریق میکنیم :

کد:

http://www.target.ie/news.php?id=33+order+by+x--

به x عدد میدیم :

کد:

http://www.target.ie/news.php?id=33+order+by+10--

فرضا روی عدد 10 ارور گرفتیم پس تعداد کالومن 9 تاست

کد:

n-1

برای درک بهتر فیلم ضمیمه شد.

موفق باشید.

پایان جلسه ی ششم

آموزش باگ sql_(جلسه پنجم)

          Akita 
            بازدید : 216
          سه شنبه 21 مرداد 1393
           نظرات (0)
        

به نام خدا

جلسه ی پنجم

با سلام و خسته نباشید بر شما عزیزان . در اول از صبر شما تشکر میکنم که تا به ایجا بوده. در این قسمت به بعد

آموزش باگ ها جهت نفوذ به تارگت ها رو قرار میدم . اولین باگی که در این آموزش شروع میشه باگ مشهوره

SQL Injection میباشد که یکی از خطرناک ترین باگ هاست. دقت داشته باشید به دلیل مشهور بودنشن خیلی ها این باگ

رو پچ کردن ولی خب سایت های زیادی هست که هنوز این باگ رو داره .

این باگ از اشتباهات برنامه نویسان وب و صفحه هات وب به وجود میاد.

در SQL دیتابیس های زیادی هست که از مشهورترین آنها میشه به :

کد:

MySQL , MsSQL , orcal , Acces

اشاره کرد.

ما در این تاپیک به آموزش حملات به دیتابیس MySQL میپردازیم.

خب کارهای ما در این نوع حمله به شرح زیر میباشد.

1. پیدا کردن سایت آسیب پذیر
2. تست آسیب پذیری
3. پیدا کردن ستون های دیتابیس
4. پیدا کردن جدول یا تیبل آسیب پذیر
5. پیدا کردن ورژن دیتابیس
6. پیدا کردن تیبل های دیتابیس
7. پیدا کردن یوزرنیم و پسورد ادمین
8. ورود به سایت و دیفیس کردن اون

کلیپ های آموزشی به ترتیب بالا قرار میگیره .

خب 1 :

برای پیدا کردن سایت آسیب پذیر میتونیم از دورک ها استفاده کنیم.

برای تست آسیب پذیری میتوان از 2 روش :

1. کارکتری
2. علمی

استفاده کرد.به نام خدا

جلسه ی پنجم

کد:

MySQL , MsSQL , orcal , Acces

آشنایی با دورک ها_(جلسه چهارم)

          Akita 
            بازدید : 228
          سه شنبه 21 مرداد 1393
           نظرات (0)
        

به نام خدا

جلسه ی چهارم

با سلام و خسته نباشید به شما دوستاران. در این قسمت شما رو با دورک ها و نحو ه ی ساختن آن آشنا میکنیم.

خب بهتره اول برگردیم به تعریف :

دورک چیست : دورک ها یه سری کد هایی هستند که کاربر برای جستجوی سریع تر و دقیق تر در موتورهای جستجو گر از

آن ها استفاده میکند.

خب من ابتدا به صورت متنی براتون باز گو میکنم اگه متوجه نشدید از فیلم استفاده کنید.

خب به این کد توجه کنید :

کد:

site:.com inurl:game

اگر ما این کد رو در موتورهای جستجوگری مثل گوگل سرچ کنیم. سایت هایی که محدود کنندشون .Com و در url آن

کلمه ی Game وجود داشته باشد بدست میاد.

برای درک بهتر دورک رو براتون کالبد شکافی میکنم دقت کنید :

کد:

Site : .com in url:game

شما میتونید بنا به میل و نیاز خودتون این دورک ها رو تغیر بدید :

کد:

site:.org inurl:story
site:.ac inurl:learn
site:.ir inurl:smile

خب حالا به کد زیر توجه کنید :

کد:

site:.com intext:Hacked

اگر ما این کد رو در موتورهای جستجوگری مثل گوگل سرچ کنیم. سایت هایی که محدود کنندشون .Com و در داخل آنها

کلمه ی Hacked وجود داشته باشد بدست میاد.

کد:

Site : .com in text:Hacked

خب حالا به کد زیر توجه کنید :

کد:

site:.com intitle:Kiss

اگر ما این کد رو در موتورهای جستجوگری مثل گوگل سرچ کنیم. سایت هایی که محدود کنندشون .Com و در تایتل آنها

کلمه ی Kiss وجود داشته باشد بدست میاد.

کد:

Site : .com in title:Kiss

موفق باشید .

پایان جلسه ی چهارم

1 2 صفحه بعد

تعداد صفحات : 2

موبایل

نرم افزار موبایل

بازی موبایل

ویژه

عکس

فیلم

سریال

موزیک

موزیک ویدیو

S M S

گالری عکس های خنده دار

انیمیشن

اموزش هک

کهنوج

اخبار

عکس

هک