اطلاعات مهندس 2016

برای پیدا کردن صفحه Admin یک سایت میتوانید :

*از نرم افزار Havij استفاده کنید :

پس از باز کردن نرم افزار در دومین ردیف روی گزینه find admin کلیک کنید و با جایگزین کردن آدرس سایت به جای "http://www.target.com/" و کلیک بر روی دکمه start در نرم افزار می توانید به جستجو صفحه Admin بپردازید ! قابل ذکر است که این نرم افزار در بانک اطلاعاتی خودش نزدیک به 400 کلمه داره که با زبان های asp و php اونا رو تست می کنه ! همچنین میتونید پسوند مورد نظر خودتون که زبان برنامه نویسی سایت رو تعیین می کنه اضافه کنید !

واقعا ببخشید دوستان دیر اپدیت کردم راستی به دوستی که گفته بودند روش هک ایمیل رو راحتر بگو اخه عزیزم من از همین روش رفتم جواب داده و مطمئنم .روش های دیگه هست ولی واسه شروع این عالیه در ضمن به کد هاییی که توی سایت های مختلف هست اعتماد نکنید هیچکدوم جواب نمیدن !!!!!!

تشکر از دوستام که با وجود تاخیر در اپدیت وبلاگ باز سر زدن )خصوصا مهندس جوان (

اسکنر Acunetix:

Web Vulnerability Scanner نام نرم افزاری قدرتمند برای شناسایی مشکلات موجود در یک وب سایت می باشد که نسخه شماره 7 آن مدتی قبل برای کاربران ارائه شده و به وسیله آن برنامه نویسان و صاحبان وب سایت ها قادرند تا مشکلات احتمالی سایت خود را مورد بررسی قرار دهند. شناسایی مشکلاتی نظیر ضعف های SQL Injection , XSS ، وجود باگ بر روی وب سرور ، مشکلات ناشی از برنامه نویسی ضعیف در هنگام کار با کوکی ها و ... از جمله ویژگی های بخش Scannerاین نرم افزار می باشد . همچنین در این نرم افزار ابزارهای مختلف دیگری نیز یافت می شود که از جمله کارایی های آنان می توان به لیست نمودن مسیر کامل فایل ها و پوشه های وب سایت اشاره نمود . قابلیت جستجو در وب سایت برای کشف مشکلات در Ajax و Web 2.0 از دیگر ویژگی های این نرم افزار محسوب می شود. قابلیت تهیه گزارش در برنامه از دیگر ویژگی های برتر این نرم افزار نسبت به برنامه های مشابه می باشد . به کمک ابزار یاد شده کاربر قادر خواهد بود تا گزارشی کامل به همراه جزئیات را آماده نموده و به مسئولین رده بالاتر به منظور رفع مشکلات تحویل دهد. ابزار آنالیز کردن صفحات وب سایت و تست تکنیک های مربوط به گوگل هک که یکی از پرکاربردترین روش های هک برای هکرها می باشد نیز در این برنامه موجود است. ابزارهای پیشرفته تست نفوذ که شامل HTTP Fuzzer , HTTP Sniffer , HTTP Editor و ... می باشد نیز در دسته ویژگی های برتر این نرم افزار می باشند. تست کردن نواحی مختلف وب سایت که در آن ها فرم ها و اطلاعات و یا رمزهای عبور برای DataBase ارسال می شوند نیز به منظور جلوگیری از ربودن این اطلاعات یکی از ابزارهای پرکاربرد برنامه می باشد. این نرم افزار قدرتمند محصولی از شرکت acunetix می باشد.

در تمام مطالبی که تا اين مرحله گفته ام سعی کرده ام که فقط از ابزارهای موجود در ويندوز استفاده شه و هيچ ابزار ديگری به کار نبردم، اما در مبحث پورت اسکنينگ چون هيچ ابزاری در ويندوز برای اين کار نيست، به ناچار بايد يک سری برنامه را از اينترنت دانلود کنيد. (توجه داشته باشيد که فعلا حرفی از لينوکس نزده و سعی می کنیم فعلا هيچ بحثی را در مورد آن مطرح نکنم)

برای Port Scanning می توان از ابزارهای مختلفی استفاده کرد که اکثرا برای لينوکس طراحی شده اند، اما مهم ترين پورت اسکنرها برای ويندوز عبارتند از:

۱- نرم افزار NMapWin v1.3.0 :
نسخه گرافيکی و مخصوص ويندوز برای nmap است (nmap در لينوکس استفاده می شود). nmap از کامل ترين ابزارهايی است که هکر ها استفاده می کنند که علاوه بر توانايی انواع پورت اسکنينگ ها، می تواند کارهای بسياری چون تشخيص سيستم عامل سرور و ... را انجام دهد. اين ابزار را بعدا توضيح خواهم داد ولی فعلا برای کار ما بيش از حد کامله

معمولا دو نوع Scanning وجود دارد:

Port Scanning :
در اين حالت ما IP يا IPهای مورد نظر را انتخاب کرده ايم و حالا می خواهيم بدانيم که کدام پورت ها روی آن کامپيوترها باز است.

IP Scanning :
در اين اسکنينگ می خواهيم بدانيم که از بين يک مجموعه ip ، کدام ها up و کدام ها down هستند. يعنی کدام ip ها الان قابل دسترسی هستند (يعنی به يه کامپيوتر در اينترنت نسبت داده شده است! ) فرض کنيد که شما يک سری IP مربوط به يک ISP خاص را داريد و می خواهيد بدانيد که در اين لحظه کدام ها فعال (up) هستند تا فقط آنها را بررسی کنيد و نه همه را.

چگونه يک ارتباط TCP برقرار می شود که بگوييم فلان پورت باز است يا نه؟(این عمل رو میگن فیشینگ)