هک وبلاگ وردپرس

          virus97 
            بازدید : 339
          چهارشنبه 30 اردیبهشت 1394
           نظرات (0)
        

به خاطر اصرار زیاد برخی از دوستان امروز یه روش برای هک وبلاگهای وورد پرس رو آموزش میدم.

منبع :virus32

به خاطر اصرار زیاد برخی از دوستان امروز یه روش برای هک وبلاگهای وورد پرس رو آموزش میدم.

من نمیتونم هک وبلاگ ها و سایت های ایرانی رو به طور مستقیم بهتون آموزش بدم چون یادگیریش مال شما و درد سرش و دنگ و فنگش میمونه برا من !!!

با این روشی که قراره درباره اش بحث کنیم میتونیم خیلی از وبلاگ ها و فروم های ایرانی رو هم هک کنید.

حتی خیلی ساده تر و سریع تر از هک وورد پرس!!!

ابتدا بهتره لیست زیر رو آماده کرده باشین

1- لیستی از پسوورد ها (دیکشنری)

2- لیستی برای یوزر نیم یا همون نام کاربری (زیاد مهم نیست)

3- برنامه معروف Acunetix web

اکثر شما تا الان باید با برنامه Acunetix web آشنا شده باشید

این برنامه برای اسکن کردن سایت ها و صفحات مجازی استفاده میشه که هکرها برای پیدا کردن باگ از این برنامه کمک میگیرن

من امروز بهتون یکی از استفاده های این برنامه رو یاد میدم

برخلاف استفاده معمول از این برنامه که پیدا کردن باگ است ما اینجا میخواییم استفاده دیگری از آن کنیم

صاف برم سر اصل مطلب :

برنامه Acunetix web رو اجرا کنید

بر روی عکس کلیک کنید

به عکس بالا برای یک بار هم که شده خوب دقت کنید چون میخوام قسمت هایی که در تصویر مشخص کردم رو توضیح بدم.

بر روی قسمتی که با فلش نشون دادم کلیک کنید

Authentication Tester

قسمت اول :

در این قسمت باید لینک وبلاگ یا سایتی که میخواهید هکش کنید رو وارد کنید.

یعنی باید وارد صفحه لاگین شین

برای مثال:

من همگام با آموزش ، وبلاگ زیر رو هک میکنم

https://racherd.wordpress.com/

حالا صفحه لاگین این وب آدرس زیر میشه

https://racherd.wordpress.com/wp-login.php

پس من برای هک وبلاگ این یارو راچرد ، راجرد ، راژرد .... حالا هرکی

باید در قسمت اول لینک بالارو وارد کنم

قسمت دوم :

در این قسمت باید روش صحیحمون رو انتخاب کنیم

(از توضیحات تخصصی پرهیز میکنم تا گیج نشین)

اولی رو انتخاب کنید.

یعنی "HTTP"

قسمت سوم :

اینجا میگه اگه یوقت اشتباه شد چه غلطی بکنم؟

شما میگی کاری که من گفتم رو دوباره و دوباره تکرار کن تا اشتباه نشه

پس اینجا هم باید گزینه دومی رو انتخاب کنید یعنی "Result contains"

قسمت چهارم :

در این قسمت به برنامه باید یه لیست از نام های کاربری بدین

اینجا رو دقت کنید اگه نام کاربری طرف رو بلد بودین لازم نیست یه لیست کامل بهش بدین

برای مثال اینجا نام کاربری این یارو Admin بود که من یه نوت پد ایجاد کردم و فقط Admin رو توش نوشتم و در قسمت چهارم اون نوت پدم رو قرار دادم.

نام کاربری اکثر وبلاگ ها یا Admin یا ابتدای همون آدرس وبلاگشون هست.

مثلا اگه name.lxb.ir داشته باشیم نام کاربری name خواهد بود!!!

قسمت پنجم :

این قسمت مهمترین قسمته.

اینجا باید لیست پسوورد هارو به برنامه بدیم که در اصطلاح بهش میگن دیکشنری.

تو مجازی بگردین زیاده

البته خودتون هم میتونید درست کنید

یه نوت پد ایجاد کنید توش هرچی که فکر میکنید میتونه یه رمز باشه رو بنویسید

برای مثال لیست زیر میتونه یه لیست پسوورد باشه

1234
12345
147258
123456
1234567
feel@123
12345678
123456789
admin11
admin123
admin
root
azerty
site
google
0000
00000
13761376
13751375
335623
13741374
13731373
13721372
13721372
13711371
13701370
13691369
و
....

لیستتون هرچقد بیشتر و کامل تر باشه بهتر جواب میده پس تا جایی که میتونید بهش اضافه کنید و ...

قسمت ششم :

این قسمت هم شاید یکم براتون پیچیده باشه!

باید به صفحه لاگین برین

کلیک راست کرده و گزینه View Page source رو انتخاب کنید

از درون سورس ها به دنبال خطی که با عبارت زیر شروع میشه باشید

<input type="password"

تقریبا وسطای این خط مقدار اون قسمت نوشته شده

میدونید که مقدار با متغییر Value معرفی میشه

باید مقدار رو کپی کرده و در قسمت ششم واردش کنید

چیزی که من باید بنویسم عبارت زیر هستش

value="admin"

در نهایت هم بر روی قسمت هفت Start کلیک میکنید و منتظر میمونید

بعد از لحظاتی نتیجه کارتون رو خواهید دید.

طرز کار این برنامه :

این برنامه تمام یوزر نیم و پسوورد هایی که در قسمت های چهار و پنج به برنامه دادین رو برای لینک ورودی که در قسمت اول وارد کردیم تست میکنه و اونی که درست هست رو نمایش میده.

قبلا در این قسمت گفته بودم که بدست آوردن رمز دوتا روش کلی داره

در هک وای فای و هک فایل های رار از روش بروت فروس استفاده میکردیم

یعنی تمام کارکتر ها بطور متوالی تست میشن و در نهایت رمز رو بدست میاریم که این روش وقت گیره ولی صد در صد جواب میده.

اینجا از روش دیکشنری استفاده کردیم

یعنی بجای جایگزین کردن تمام کارکترها از یک لیست پسوورد استفاده کردیم

این روش سرعت بیشتری نسبت به بروت فروس داره ولی احتمال پیدا شدن پسوورد کمتره. چون در این روش تنها پسوورد هایی که در لیست وجود دارن تست میشه و اگه پسوورد سایت یا وبلاگ مورد نظر در لیست وجود نداشت نمیتونیم هکش کنیم.

البته اگه لیستتون کامل باشه این روش بهترین روش برای بدست آوردن رمز هست

در پست های آینده روش های دیگری رو هم بررسی میکنیم

چند نکته هست که بهتره یاد آوری کنم.

هک سایت ها و وبلاگ های ایرانی خلاف قوانینه یادتون نره

امیدوارم جنبه آموزش ها رو داشته باشین و منو از کاری که شروع کردم پشیمون نکنید

وورد پرس برای آی پی های ایران فیلتر شده هستش و باید در تمام مراحل کارتون چیز شکنتون روشن باشه.

و اینکه اگه ممکنه خودتون هم یکم تلاش و پشتکار داشته باشید
خیلی از شماها با اینکه خیلی وقته دنبال مطالب هک و امنیت هستین بازم سوال های ساده و ابتدایی میپرسین که واقعا ازتون بعیده
هیچوقت با شکست خوردن نا امید نشین و دوباره و دوباره تلاش کنید
مطالبی که من قرار میدم تست شده هستن ولی در مراحل انجام کار یه قسمت کوچیکی رو از قلم میندازم و نمینویسم تا ببینم که شما واقعا به این اطلاعات چقدر اهمیت میدین و یا اینکه هنوزم دنبال مفت خوری هستین :)
البته اگه از اون قسمتها سوال کنید مطلب رو کامل میکنم و اون قسمتها رو هم به طور کامل توضیح میدم
فقط کافیه یه نفر پیدا بشه که واقعا به این موضوع ها اهمیت بده.
باور کنید اونو انتخاب میکنم و تمام اطلاعات محرمانه هک رو هم در اختیارش قرار میدم .
مثل Revenger_32 و sa_dis_me و tik_tak و ... چند نفر دیگه
با حرف زدن نگین اهمیت میدین در عمل نشون بدین
تلاش کنید ؛ تست خطا بگیرید ؛ سوال کنید ، من از هیچ سوالی ناراحت نمیشم. فقط سعی کنید سوالتون مرتبط با بحث باشه و ارزش جواب دادن داشته باشه.

با تشکر از ویروس32

ارسال نظر برای این مطلب