اگر مي خواهيد با وبسايت ما تبادل لينک کنيد لينک ما را با نام " هک کردن سایتها و سرورها " قرار دهيد و در بخش تماس با ما و يا نظرات لينک خود را قرار دهيد.
تبليغات
MySQL Hash Cracker
اینم ابزاری برای Crack هش های mysql که دوستان نیاز داشتن .
خوب حتما همتون دیدین برنامه ها و اسکریپتهایی هستن که میان برای شما کلمه یا عدد بر اساس رنجی که میدی براتون درست میکنه معمولا همشون یه مشکلی دارن اما امروز یه اسکریپت براتون آوردم که کارش حرف نداره زمانی که شما میخواین یه سایت یا هر چیزی رو بروتس کنین نیاز به پس لیست دارین اینجاست که میتونین بهترین پس لیست رو برای خودتون با این اسکریپت درست کنین .
CD Hacking آماده شده توضیحاتی درباره این CD من میدم . این CD شامل بخش ۱- مقالات ۲- نرم افزار ۳- اموزشهای تصویری هستش . در این CD چه چیزهایی را یاد میگیرید ؟ مقالات : ۱- مفاهیم ایتدایی لینوکس ۲- مبانی شبکه که شامل چند بخشه ۳- آموزش اکسپلویتنویسی یا همون نوشتن کدهای مخرب ۴- آموزش کامل FTP با تمام ریزه کاری ها۵- پویش به روشIDLE - آشنای کامل با دستورات لینوکس ۶- مفاهیم اولیه پوستهدر لینوکس ۷- مباحثی در مورد پروتکل ها ۸- توضیح کامل درباره Buffer OverFlow که خودش به چند بخش تقسیم میشه ۹- مقالات کامل در باره DOS که بهطور کامل توضیح داده شده ۱۰- مقاله درباره گوگل هکینگ و ... مقالات زیادیرا در این CD گذاشتم که ۱۰۰٪ تو هک کردن کمکتون میکنه آموزش های تصویری : ۱- به دست آوردن لیست یوزر و پس FTP و کانکت شدن با نرم افزارFilezilla و در اختیار گرفتن کل سرور ۲- هک سایتها (سرورهای تحت ویندوزIIS ) ۳- دانلود کردن پرتالها و اسکن کردن با اکسپلویت (RFI اسکنر) و پیدا کردن باگ داخل پرتال و تبدیل به اکسپلویت کردن و در آخر هم نفوذ ۴- بمب کردن میل افراد با یه برنامه PHP ۵- DOS کردن سایت با اکسپلویت پرل جدید و Priv8
6- مهم تر از همه یاد میگیرین سایتها Bootiran.org وtmtf.ir,teezhushan.com,asiagroup.ir,pdc-co.ir که هک شدن از چه روشی بوده از اول بهتون آموزش داده میشه زمانی که باگ پیدا میکنیم و بعد حمله به سرور و بعد هم دفیس این سایتها ,سایتهای دیگه هم هستش که من اسمشو اینجا نمیارم , و در آخر خدمتتون عرض کنم که هیچ کسی نمیاد اینا رو براتون فیلم کنه و تو سیدی بزنه به درخواست عده ای از دوستان این کار انجام شد تا زودتر یه هکر قدرتمند بشین ۶- فیلمهای خارجی و .... 7- آشنایی با انواع اکسپلویت ها ( ارائه اکسپلویت های عمومی و غیر عمومی و روش کاربرد آنها ) 8- آشنایی با ابزار توانمند متااسپلویت و نحوه نصب و راه اندازی این ابزار ( فیلم های آموزشی متعدد) 9- آشنایی با انواع شل اسکریپت ها و نحوه دسترسی به محتویات سرور ها و سایت ها 10- مجموعه ای از فیلم های آموزشی کاملا فارسی 11- آموزش استفاده از گوگل هکینگ در پیدا کردن سایت های آسیب پذیر (مقالات کاملا حرفه ای و فارسی) 12- اشنایی با روش های هک سایت ( آشنایی با روش های SQL INJECTIOn - XSS -RFI-Remote command executaion ,...) 13- اشنایی با روش های هک سرور ( سرور های ویندوز و لینوکس و نحوه بدست آوردن ROOT با استفاده ازاکسپلویت های محلی) 14- آشنایی با روش های کلاینت هکینگ بدون ارسال حتی یک فایل ( روش های کاملا پیشرفته ) 15- فیلم های آموزشی فارسی و انگلیسی از گروه های معتبر هک در دنیا 16- اشنایی با انواع روش های نفوذ در سایت ها 17- مجموعه از از اکسپلویت های Priv8 18- مجموعه بي نظير از سورس نرم افزار هاي جاسوسي نرم افزار : ۱- فقط میتونم بگم برنامه هایی هستن که گروههای بزرگ هک میان خودشان ردو بدلمیکنن و بدست آوردن آنها کاره ساده ای نیست و در کناره این برنامه ها یهبرنامه هم واسه هک وبلاگ گذاشتم. این CD تضمین میکنه که بتونین سرورهای زیادی را مورد حمله قرار بدین و بتونین سایتهای زیادی را دیفیس کنین . خوب حالا بریم سر اصل مطلب تعداد سیدی ۲ عدد . قیمت 20.000 تومان
اینم یه شل برای تمرین شما پاک نکنین اگه بیام ببینم پاک شده باشه دیگه شل نمیذارم تا تمرین کنیناز این به بعد به شل ها پسورد میدم تا فقط اونایی که تو خبرنامه عضو هستن بتونن از شل استفاده کنن پس زودتر تو خبرنامه عضو بشین
در این فیلم یاد میگیرین که که زمانی که magic_quotes_on هستش بتونین bypass کنین و تو اینجکت به مشکل بر نخورین و همچنین شما با Limit هم آشنا میشین تو این فیلم شما خیلی چیزهارو یاد میگیرین از من میشنوین این فیلمو از دست ندین
در این فیلم یاد میگیرین که چطور Access را اینجکت کنین با یه متد جدید و سایتهای دیگر را با همین متد مورد حمله قرار بدین فیلم جالبی هستش پیشنهاد میکنم حتما ببینین
هک شدن بیش از 100 سایت ایرانی به دلیل نشان دادن اعتراض تمام هکر های ایرانی در مقابل فیلترینگ های متعدد سایت های هکینگ و امنیتی ایرانی .
همانطور که میدانید همه سایتهای هکینگ ایران دونه به دونه دارن فیلتر میشن و هکر ها رو هم دزد خطاب کردند دلیل این امر هنوز مشخص نیست .
اما بعضی از هکرها نتونستن طاقت بیارن و حمله به سرورهای ایرانی را شروع کردن و در اولین پروژه بیشتر از ۱۰۰ سایت ایرانی حمله کردن هیچ کس این هکرها را نمیشناسه هر کی شناخت به منم بگه هه هه هه
ولی در پی پروژه ای که با دوست خوبم Higher_sense دنبالش رو گرفتیم بر آن شدیم تا این اسکنر قوی را کامل کنیم و با تغییرات بسیار علاوه بر کامل کردن آن قدرتش در یافتن آسیب پذیریها , نتایج رو در یک فایل متنی ذخیره میکند . دیگه نیاز نیست شما صفحه آسیب پذیری را به اسکنر بدین اسکنر خودش سایت رو اسکن میکنه و بهتون باگ رو میده کافیه آدرس سایت رو به اسکنر بدین . مثال : www.ignorminious.co.uk فیلم آموزشی گویای همه چیز هست .
خوب ابنم ابزاری که آقا ناصر خواسته بود کارش اینه که به راحتی میتونید تمام تیبل ها و ستونها و اطلاعات داخلش رو از سایت هایی که مشکل اینجکشن دارن بیرون بکشید و دیگه نیاز به اجرای دستورات از طریق بروزر ندارین.
برای اینکه این برنامه بالا بیاد باید Net Framework نصب باشه رو سیستم شما
يك پكيج كامل از كد هاي جاوا اسكريپت يكي از هداياي من به شما است كه اميد وارم از اون راضي باشيد كه مطمئنم مي شيد چون در نوع خودش بي نظيره و همه احتياجات شما رو به كدهاي جاوا اسكريپت بر آ ورده مي كنه
سلام بعضی ها تو کامپایل کردن اکسپلویت مشکل داشتن و مرتب به من پم میدادن که آقا اینو واسمون کامپایل کن اونو واسمون کامپایل کن یه سایت هستش که کارش حرف نداره
سلام دوستان امیدوارم حالتون خوب باشه الان که دارم آپ میکنم ساعت ۱۲هستش که از بی خوابی دارم ... میشم ولی من همیشه به فکرتون هستم یه اسکنر گیرم اومده که خدایش من جایی ندیدم کارش حرف نداره خودم تعریف کنم به درد نمیخوره میذارم تا خودتون در موردش نظر بدین .
رو هوا Xss- Sql رو بهتون میده اسکنر رو میتونین از اینجا دانلود کنین
MD5
چهارشنبه پانزدهم خرداد 1387
Root
سلام مجدد امروز هم یه مقاله کامل که درباره چگونگی به دست آوردن اکانت root در دسترسی های محلی هستش رو واستون میذارم تا استفاده بکنین دو تا شل هم واستون میذارم که یه خورده تمرین کنین.تا پست بعدی بای .
سلام دوستان امیدوارم که حالتون مثل گذشته خوب باشه یکی از دوستان برنامه خواسته بود واسه کرک کردن پسوردهای MD5 من قبلا یه برنامه گذاشته بودم کارایی خوبی داشت امروز هم یه برنامه دیگه واستون میذارم سرعتشم خیلی بالاست برنامه رو میتونین از آخر پست دانلود کنین سایتهای Online هم کنارش میذارم که کارتون راه بیوفته خداییش دلتون میاد نظر ندین انقدر به فکر شما هستم
سلام دوستان در این فیلم آموزشی شما با یه اسکنر Full Priv8 آشنا میشین کار این اسکنر این هستش که سایت رو از نظره XSS - LFI - RFI چک میکنه و باگ رو بهتون میده پیشنهاد میکنم حتما این فیلم آموزشی رو ببینین .
جا داره در اینجا از دوست خوبم higher_sense تشکر کنم که تو کارام خیلی کمکم میکنه
آنتی ویرویسی فوق العاده قدرتمند ESET NOD32 Antivirus 3.0.642
سلام دوستان امیدوارم حالتون خوب باشه در این پست گفتم آنتی ویروس بذاریم تا امنیت سیستم شما بره بالا البته اینم بگم امنیت هیچوقت ۱۰۰٪ نمیشه ولی با نصب آنتی ویروس Nod32 میتونین جلوی خیلی چیزها رو بگیرین
طبق برسی های به عمل آمده از آنتی ویروسها Nod32 بهترین آنتی ویروس شناخته شده و الان تو هر وبلاگ یا هر سایتی برین این آنتی ویروس را مشاهده میکنین و جالب اینجا هستش که همه نسخه کرک را گذاشتن برای دانلود .
آنتی ویروس را میتونین از آخر همین پست دانلود کنین و من واستون هر هفته یوزر و پس جدید میذارم تا بتونین آنتی ویروس را به صورت کامل آپدیت کنین.
در ضمن یوزر و پس های جدید که هر هفته واستون میذارم تو همین پست هستش تو پست جدید نمیذارم یعنی یوزر و پس هایی که کار نمیکنه رو برمیدارم و به جای آن یوزر و پس های جدید میذارم پس اشتباه نکنین یه موقع که بگین یوزر و پس جدید چرا گذاشته نمیشه برای Nod32 .
از دست بعضی از دوستان ناراحتم که مطالب وبلاگ منو کپی میکنن جای دیگه حالا بماند کجا خودشون میدونن و منبع آن را ذکر نمیکنن خواهشا مطلبی که بر میدارین و جای دیگه میذارین با ذکر منبع باشه.
سلام دوستان گفتم وبلاگ رو آپ کنم یه خورده هم به فکر بچه ها باشیم خوب از اسمش معلومه که این مقاله مربوط به چه چیزی میشه .
یکی از دوستان سوال کرده بود که کار کردن تو محیط شل با شلر r57 رو واسه ما فیلم درست کن اتفاقا تو فکرش هستم چون خیلی وقته فیلم آموزشی درست نکردم چشم حتما آموزش رو میذارم براتون .
از دوستانی که تو این آپ واسه سوال های خودشون جواب دریافت نکردن علتش این هستش که بیشتر سوالها مبتدی بودش و همانطور که میدونید این وبلاگ در مورد هک کردن سایتها و سرورها هستش .
جا داره از همه دوستانی که نظر میدن تشکر کنم و شرمنده از این که دیر آپ میکنم اونایی که میشناسن منو میدونن که چقدر سرم شلوغه ولی با این همه کار هیچوقت تنهاتون نمیذارم
سلامدوستان تو این پروژه تونستم به چند تا سرور نفوذ کنم و بالای 1000 تا سایترو سرورها بودش و به دلیل استفاده از Dial-Up و سرعت کم مجبور شدم سرور رارها کنم و تا اونجایی که سرعت اینترنت به من حال داد منم به سرور حال دادمو 6۱ تا سایت را دیفیس کردم .
CD Hacking آماده شده توضیحاتی درباره این CD من میدم . این CD شامل بخش ۱- مقالات ۲- نرم افزار ۳- اموزشهای تصویری هستش . در این CD چه چیزهایی را یاد میگیرید ؟ مقالات : ۱- مفاهیم ایتدایی لینوکس ۲- مبانی شبکه که شامل چند بخشه ۳- آموزش اکسپلویتنویسی یا همون نوشتن کدهای مخرب ۴- آموزش کامل FTP با تمام ریزه کاری ها۵- پویش به روشIDLE - آشنای کامل با دستورات لینوکس ۶- مفاهیم اولیه پوستهدر لینوکس ۷- مباحثی در مورد پروتکل ها ۸- توضیح کامل درباره Buffer OverFlow که خودش به چند بخش تقسیم میشه ۹- مقالات کامل در باره DOS که بهطور کامل توضیح داده شده ۱۰- مقاله درباره گوگل هکینگ و ... مقالات زیادیرا در این CD گذاشتم که ۱۰۰٪ تو هک کردن کمکتون میکنه آموزش های تصویری : ۱- به دست آوردن لیست یوزر و پس FTP و کانکت شدن با نرم افزار Cuttp و در اختیار گرفتن کل سرور ۲- هک سایتها (سرورهای تحت ویندوزIIS ) ۳- دانلود کردن پرتالها و اسکن کردن با اکسپلویت (RFI اسکنر) و پیدا کردن باگ داخل پرتال و تبدیل به اکسپلویت کردن و در آخر هم نفوذ ۴- بمب کردن میل افراد با یه برنامه PHP ۵- DOS کردن سایت با اکسپلویت پرل جدید و Priv8 ۶- فیلمهای خارجی و .... 7- آشنایی با انواع اکسپلویت ها ( ارائه اکسپلویت های عمومی و غیر عمومی و روش کاربرد آنها ) 8- آشنایی با ابزار توانمند متااسپلویت و نحوه نصب و راه اندازی این ابزار ( فیلم های آموزشی متعدد) 9- آشنایی با انواع شل اسکریپت ها و نحوه دسترسی به محتویات سرور ها و سایت ها 10- مجموعه ای از فیلم های آموزشی کاملا فارسی 11- آموزش استفاده از گوگل هکینگ در پیدا کردن سایت های آسیب پذیر (مقالات کاملا حرفه ای و فارسی) 12- اشنایی با روش های هک سایت ( آشنایی با روش های SQL INJECTIOn - XSS -RFI-Remote command executaion ,...) 13- اشنایی با روش های هک سرور ( سرور های ویندوز و لینوکس و نحوه بدست آوردن ROOT با استفاده ازاکسپلویت های محلی) 14- آشنایی با روش های کلاینت هکینگ بدون ارسال حتی یک فایل ( روش های کاملا پیشرفته ) 15- فیلم های آموزشی فارسی و انگلیسی از گروه های معتبر هک در دنیا 16- اشنایی با انواع روش های نفوذ در سایت ها 17- مجموعه از از اکسپلویت های Priv8 18- مجموعه بي نظير از سورس نرم افزار هاي جاسوسي نرم افزار : ۱- فقط میتونم بگم برنامه هایی هستن که گروههای بزرگ هک میان خودشان ردو بدلمیکنن و بدست آوردن آنها کاره ساده ای نیست و در کناره این برنامه ها یهبرنامه هم واسه هک وبلاگ گذاشتم. این CD تضمین میکنه که بتونین سرورهای زیادی را مورد حمله قرار بدین و بتونین سایتهای زیادی را دیفیس کنین . خوب حالا بریم سر اصل مطلب تعداد سیدی ۲ عدد . قیمت ۸۰۰۰ تومان
خب تا حالا حتما اسم هاب یا سوییچ رو شنیدین همون وسیله هایی هستن که تو شبکه محلی برای اتصال دستگاه ها به همازشون استفاده می کنن خب اگه دقت کرده باشین اکثر شبکه محلی ها با هاب ساخته شده اند البته کم نیستن شبکه هایی که با سوییچ هستن!؟ولی حالا من کل رو در نظر می گیرم
حالا هاب چطوری کار می کنه؟
هاب میاد یه فریم رو از ورودیش می گیره و بعد اونو رو تمام خروجی هاش می فرسته یعنی همه می تونن اونو دریافت کنن
به این ترتیب به راحتی اگه شما روی یکی از سیستم ها یه اسنیف نصب کنین می تونن تمام ترافیک شبکه رو دریافت کنن حالا اینجا چند تا ابزار هست که برای لینوکس هست من تا حالا ابزاری برای ویندوز ندیدم!؟
خب هر دوی اینا خوب هستن ولی برا ی لینوکس هست می گن اسنورت برای ویندوز هم کار می کنه ولی من که دارم کار نمی کنه یعنی اصلا باز نمیشه که کار کنه
حالا اگه شبکه با سوییچ باشه چی؟
اون موقع ما باید یه کار دیگه بکنیم یعنی...!؟ برین دنبالش تا به جوابش برسین
حالا اگه واسه ویندوز رو پیدا کردین خبرم کنین
MD5
یکشنبه پانزدهم اردیبهشت 1387
intellitamper
خوب در مورد این برنامه یه خورده توضیح بدم شما سایتی رو هک کردید یوزر و پس هم ردیف شده اما صحفه لوگین رو نمیدونین دیگه باید متوجه شده باشین منظورم چیه این برنامه ساختار سایت رو بهتون نشون میده
يكي از نقطه ضعف هاي Sql رشته ي ساختار ان ميباشد كه هميشه آسيب پذير بوده و مورد حمله قرار ميگيرد اين آموزش به شما روشهايي ياد ميده كه بتوانيد اين ساختار را مورد حمله قرار بدهيد . حالا ميتوانيد در گوگل عبارت زير را سرچ كنيد : allinurl: login.asp در جواب براي شما تقريبا 17 هزار مورد پيدا ميكند . حالا به لينك يافته ها دقت كنيد مثلا چنين خواهيد يافت : www.site.com/login.asp يا چيزهايي مشابه اين . اين قسمتها را ميتوانيم مورد حمله قرار دهيم . حالا به ساده ترين سمت رسيديم كافي است براي رد كردن اين مانع بصورت زير عمل كنيد بجاي يوزر نيم Admin را بزنيد و بجاي پسورد از اين عبارت استفاده كنيد: or 1=1— شايد تا حالا كه مقاله را خوانده ايد تعجب كرده ايد كه اين امر چگونه امكان پذير است . در تمامي اين عمليات اطلاعات لاگين شما بصورت Query فرستاده ميشود . اگر اطلاعات درست باشد شما اجازه ي ورود خواهيد يافت وگرنه با پيغام Login Failed مواجه خواهيد شد . وقتي شما ارسالي را با يوزر ادمين و با پسورد 1234 را ارسال ميكنيد از حالت اول به حالت دوم تغيير پيدا ميكند : حالت اول : "select *from table1 where login=""&log&""and password=""pwd&"" ' حالت دوم:
"select *from table1 where login="Admin"and password="1234" ' حالا با استفاده از اين تركيبات شما ميتوانيد با توجه به ساختار اس كيو ال براي آن پسورد هايي ارسال كنيد كه در صورت قرار گرفتن در اين پسورد مورد قبول قرار گيرد و در واقع با استفاده از نقطه ضعف Query Stringsبه آن حمله كند . اين تركيبات كه با توجه به ساختار اس كيو ال نوشته شده به اين صورت ميباشد نمونه هايي از آن مشاهده ميكنيد : admin'--
' or 0=0 --
" or 0=0 --
or 0=0 --
' or 0=0 #
" or 0=0 #
or 0=0 #
' or 'x'='x
" or "x"="x
') or ('x'='x
' or 1=1--
" or 1=1--
or 1=1--
' or a=a--
" or "a"="a
') or ('a'='a
") or ("a"="a
hi" or "a"="a
hi" or 1=1 --
hi' or 1=1 --
hi' or 'a'='a
hi') or ('a'='a
hi") or ("a"="a
همانطور كه مشاهده كرديد اين روش يك روش ساده اما ابتكاري مباشد كه احتياج به تفكر دقيق دارد البته ساختار ها متفاوت ميباشند و شما ميتوانيد همه ي اين تركيبات بالا را به عنوان پسورد امتحان كنيد و حتما به جواب خواهيد رسيد .
MD5
پنجشنبه دوازدهم اردیبهشت 1387
Zone-h.org Mass Deface
سلام دوستان امروز هم گفتم یه اکسپلویت واسه شما بذارم کارش اینه که اگه سایت هک کردین دیگه تو Zone نمیرین که وقتتون هدر بره این اکسپلویت واستون ثبت میکنه اکسپلویت به زبان پرل هستش و باید اکتیو پرل رو سیستمتون نصب باشه. یکی از دوستان هم سوال کرده بود که سایتهای آسیب پذیر Sql را از گوگل پیدا کنیم . خوب دوست عزیز شما باید به این صورت تو گوگل سرچ بزنین inurl view.asp?id= امیدورام که متوجه منظورم شده باشی
Cain & Abel is a password recovery tool for Microsoft Operating Systems. It allows easy recovery of various kind of passwords by sniffing the network, cracking encrypted passwords using Dictionary, Brute-Force and Cryptanalysis attacks, recording VoIP conversations, decoding scrambled passwords, revealing password boxes, uncovering cached passwords and analyzing routing protocols. The program does not exploit any software vulnerabilities or bugs that could not be fixed with little effort. It covers some security aspects/weakness present in protocol’s standards, authentication methods and caching mechanisms; its main purpose is the simplified recovery of passwords and credentials from various sources, however it also ships some “non standard” utilities for Microsoft Windows users.
Cain & Abel has been developed in the hope that it will be useful for network administrators, teachers, security consultants/professionals, forensic staff, security software vendors, professional penetration tester and everyone else that plans to use it for ethical reasons. The author will not help or support any illegal activity done with this program. Be warned that there is the possibility that you will cause damages and/or loss of data using this software and that in no events shall the author be liable for such damages or loss of data. Please carefully read the License Agreement included in the program before using it.
The latest version is faster and contains a lot of new features like APR (Arp Poison Routing) which enables sniffing on switched LANs and Man-in-the-Middle attacks. The sniffer in this version can also analyze encrypted protocols such as SSH-1 and HTTPS, and contains filters to capture credentials from a wide range of authentication mechanisms. The new version also ships routing protocols authentication monitors and routes extractors, dictionary and brute-force crackers for all common hashing algorithms and for several specific authentications, password/hash calculators, cryptanalysis attacks, password decoders and some not so common utilities related to network and system security.
سلام دوستان امیدوارم که حالتون خوب باشه خیلی وقته فیلم آموزشی درست نکردیم گفتیم یه فیلم درست کنیم تا یه حالی به بچه ها داده باشیم در این فیلم با متد Injec یاد میگیرید که چطور سایت معاونت عذا و دارو رو هک کنین نظر یادتون نره
بحث تا جايي ادامه پيدا كرد كه ما با استفاده از whois ، اطلاعاتي در مورد سايت بدست آورديم . در ايران ، چون صاحبين سايتها ، امكان ثبت مستقيم دامنه ي مورد نظر خودشون رو ندارند ، اين كار رو به عهده ي يك سري از شركتها ميسپرند ، و معمولاً اطلاعات داخل بانك اطلاعاتي دامنه ها ، اطلاعات شركت ثبت كننده هست ، نه اطلاعات صاحب سايت . ( بعضي از اين فيلدها قابل تغيير هستند ، اما خيلي ها اون رو تغيير نميدند ) . اما گفتيم كه در بين اطلاعاتي كه از whois بدست مياد ، آدرس DNS ها خيلي مهم هستند . بنابرين قبل از اينكه مراحل بعدي جمع آوري اطلاعات رو ادامه بديم ، در اين مقاله بر روي DNS ها مكث مي كنيم .
چرا DNS مهم هست ؟ DNS يكي از كامپونت هاي اصلي اينترنت هست . پس هر جا كه اينترنت هست ، DNS هم هست . مايكروسافت DNS رو يكي از كامپونت هاي اصلي AD قرار داده و اين نشون دهنده ي اهميت اين سرويس هست . از نظر ما ، اين سرويس به خاطر اين گستره ي كاربري ، ميتونه جالب باشه . اگر يه سازماني بخواد اجازه دسترسي به اينترنت رو بده ( كه همه اين كار رو ميكنند ) ،بايد اجازه خروج و ورود query هاي DNS رو به شبكه داخلي سازمان بده . و اين ميتونه خيلي معني داشته باشه . پس بهتره كمي DNS ها رو بهتر بشناسيم .
همونطور كه ميدونيد ، وظيفه ي اصلي DNS ها ، ترجمه ي آدرس دامنه ها به آدرس IP هست . سازمان جهاني IANA ( بخوونيد يانا ) ، روي اسمها و آدرسها نظارت داره و اونها رو مديريت ميكنه . DNS ها از يك ساختار سلسله مراتبي استفاده ميكنند . بنابرين بالاترين سطح DNS ها رو Root Level DNS ميگند . شبكه اينترنت وابسته به 13 سرور Root Level هست ، كه اسم ، آدرس و موقعيت اونها رو ميتونيد در آدرس http://www.root-servers.org ببينيد . اين 13 سرور ، به شدت محافظت ميشند . يعني از نظر فيزيكي ، در حد پايگاه هاي نظامي و از نظر امنيت خود سرورها ، در بالاترين حد قرار دارند . به طوري كه سيستم عامل مورد استفاده در اين سرور ها ، يك نوع خاص از يونيكس هست كه مشابه اون در جاي ديگه وجود نداره . اين مسئله نشون دهنده ي اهميت DNS ها هست . ولي با اين وجود ، و به همين دليل مهم بودن ، تكنيكهاي مختلفي براي سو استفاده از DNS ها وجود داره . قبل از اينكه اين تكنيكها رو شرح بدم ، بايد با روش كار DNS آشنا باشيد . بهترين راه فهميدن نحوه ي كار DNS اين هست كه با يك مثال واقعي اون رو بررسي كنيم . وقتي ما به اينترنت وصل ميشيم ، در حقيقت يك كامپيوتر از يك شبكه داخلي ميشيم كه ISP ارتباط ما رو مديريت ميكنه . در اين حالت ، ما از DNS داخلي ISP استفاده ميكنيم . DNS مثل يك دفترچه راهنماي تلفن ميمونه كه بايد بتونه شماره تلفن هر شخص رو بر اساس نام اون شخص پيدا كنه . واضح هست كه مدير يك ISP محلي در تهران ، نميتونه همه ي شماره تلفن ها يا آدرس IP ها رو براي همه ي نامهاي موجود در اينترنت ، براي DNS خودش تعريف كنه . بنابرين DNS يك ISP محلي ، چيزي نيست جز يك واسطه .اين DNS ها ، فقط تعداد كمي ركورد مربوط به ماشينهاي داخل شبكه خودشون و قابليت cache كردن ركوردها و بعضي اطلاعات رو براي بالا بردن سرعت دارند . اين نوع DNS ها رو Non- authoritative ميگند . وقتي ما در برازر خودمون يك آدرس رو تايپ ميكنيم ، مثل http://www.h4ckcity.com، برازر درخواست تبديل اين اسم رو به شماره IP ، ميفرسته براي DNS مربوط به ISP ما . حالا اگر قبلاً DNS ما ، چنين درخواستي رو داشته ، و اون رو cache كرده باشه ، شماره ip رو براي ما برميگردونه ، و در غير اين صورت ، درخواست رو براي DNS بالاتر از خودش ميفرسته . اين ارسال درخواست ها به صورت سلسله مراتبي ادامه پيدا ميكنه ، و اگر در هر مرحله درخواست نا موفق بود ، نهايتاً به DNS هاي سطح بالاتر ميرسه كه به اونها authoritative ميگند . اگر اين DNS ها هم نتونند ، ركوردي براي درخواست مورد نظر پيدا كنند ، اون رو براي root ها ميفرستند و اگر باز هم ركوردي پيدا نشد ، نتيجه ميگيريم كه دامنه ي مورد درخواست ما ثبت نشده و وجود نداره . اين يك شماي خيلي ساده شده از روش كار DNS ها بود.
اما مشكلات اين ساختار سلسله مراتبي چي هست ؟ واضح هست كه همه ي مشكلات در همين ارسال و دريافت اطلاعات بين DNS ها نهفته هست .
يكي از مشكلات قديمي كه فكر ميكنم در حال حاضر فقط بايد در حد اطلاعات عمومي باهاش آشنا باشيم ، Zone Transfer هست . داستان اين Zone Transfer هم اين هست كه همه جا ، به خاطر اهميت سرويس DNS ، از حداقل دو تا DNS استفاده ميشه كه اولي master يا primary هست و وظيفه ترجمه آدرس ها رو داره ، و دومي slave يا secondary هست و وظيفه كمكي رو داره . حالا طبق اصول مديريتي شبكه ، اطلاعاتي كه در DNS اولي هست ، بايد طبق يك برنامه زمان بندي شده ، يا درخواست مستقيم DNS دومي ، به DNS دوم هم منتقل بشه كه اين DNS هم اطلاعاتش به روز باشه . حالا اگر تنظيمات در سرور DNS اول طوري باشه ، كه اين اطلاعات درخواستي رو براي هر سيستمي كه درخواست كرد ، بفرسته ، مشكل Zone Transfer داره ، و اگر يك همچين سروري پيدا بشه ، هكر ميتونه تمام اطلاعات ركورد شده روي اون DNS رو كه شامل آدرس هاي خصوصي اون شبكه هم ميشه رو بدست بياره و به اين شكل اطلاعات كاملي از شبكه ي هدف به چنگ بياره . براي جلوگيري از اين حالت بايد سرور اصلي رو به گونه اي تنظيم كرد كه فقط اطلاعات رو براي آدرس سرور دوم بفرسته و به درخواست هاي ديگه پاسخ نده . جهت اطلاع هم بايد بگم كه دو نوع Zone Transfer داريم . يكي Full يا AXFR كه تمامي اطلاعات ارسال ميشه و ديگري هم Incremental يا IXFR كه آخرين تغييرات بعد از آخرين ارسال ، ارسال ميشه .
يكي ديگه از مشكلات ساختاري DNS ها ، كه نسبت به قبلي متداول تر هست ، DNS Spoofing هست . در اين حالت ، درخواست كننده به جاي اينكه به آدرس صحيح ارجاع داده بشه ، به يك آدرس غلط فرستاده ميشه . اين نوع حملات به چند روش قابل اجرا هست . همونطور كه در بالا اشاره كرديم ، در مسير سلسله مراتبي ، تعدادي DNS ممكنه وجود داشته باشه كه كارشون cache كردن هست . اگر يك هكر بتونه اطلاعات غلطي رو به جاي اطلاعات صحيح وارد cache اين سرورها بكنه ، ميتونه درخواستهاي بعدي براي يك سايت خاص رو كه از اون DNS ميگذرند رو به يك آدرس ديگه منحرف كنه . اين حملات به DNS Cache Poisoning معروف هستند. حالت ديگه ميتونه اين باشه كه هكر يك جايي بين درخواست كننده و سرور DNS قرار بگيره و به ترافيك گوش بده ، و هر وقت متوجه درخواستي شد ، قبل از اينكه DNS به اون درخواست جواب بده ، جواب غلط رو براي درخواست كننده بفرسته و اون رو به آدرس ديگه اي ارجاع بده . به اين حالت Spoofing DNS Response ميگند . حالت سوم ميتونه اين باشه كه هكر كنترل يك DNS رو در دست بگيره و ... . به اين حالت DNS Server Compromise ميگند .
خب ، به نظر ميرسه كه مباحث مربوط به DNS تموم شده باشه . اما اينطور نيست. جالب ترين بخش داستان DNS ها ، استفاده از اونها در حملات SQL Injection هست . حتماً مي پرسيد كه DNS چه ربطي به SQL Injection داره ؟ موضوع اينجاست كه MS SQL و Oracle يك سري توابع و پروسيجر دارند كه ميتونند مستقيم يا غير مستقيم با DNS ها كار كنند و اطلاعات بگيرند . بعضي از اين دستورات و توابع با كاربر public هم قابل اجرا هستند و به بعضي از اونها هيچ اشاره اي در راهنما هاي hardening در ايمن سازي بانكهاي اطلاعاتي نشده . چون اين روش خيلي پيچيدگي داره ، من اون رو در بخش " حملات تحت وب " و SQL Injection بررسي ميكنم ، اما علاقمندان ميتونند به ارائه ي آقاي "پاتريك كارل سن" در كنفرانس Defcon 15 ، تحت عنوان SQL Injection & OOB Channels مراجعه كنند .
در درس بعدی , مراحل بعدی جمع آوری اطلاعات رو ادامه میدیم .
