[agotd]

سلام دوستان من بین هر آموزش وقت میزارم که اگر سوالی داشتید رفع بشه بعد میرم قسمت بعد .

يچيزيو قبل از همه ميگم اصلا فكر نكينيد كه سايت مورد نظر شما بايد حتما اين باگ رو داشته باشه و امکان داره که این مشکل امنیتی در سایت مورد نظر شما باشه شایدم نباشه ، دوستانی که تازه دارند با این متد آشنا میشن ابتدا روی هدف خاصی کار نکنن و ساده ترین هدف هارو برای تمرین انتخاب کنند و به مرور زمان شما بیشتر با این متد آشنا میشید و میتونید سایت های مورد نظر خودتونو مورد حمله قرار بدید ...

مراحل آموزش در این پست رو مرور میکنیم :

1. استفاده از دستورات (Dork ها) در موتور جستوجوگر گوگل (Google.Com) و پیدا کردن سایت هایی با فیلتر های مورد نظر .
2. تست سایت مورد نظر (Target) و مطلع شدن از این که آیا سایت باگ (مشکل امنیتی) دارد یا خیر .

میریم سر خود آموزش :

اولین قدم ما در هک مشخص کردن نوع هدفی است که ما میخواهیم به آن نفوذ کنیم، اگر هدف مشخصی نداشته باشیم و بخواهیم از موتور های جستوجو گر با اون سطح علمیمون برای پیدا کردن هدف خودمون جستوجو کنیم، مطمعنا با سایت های زیادی روبرو میشوید و شاید از 100% تمام سایت ها فقط 10% سایت هایی که جستوجو کردید مشکل امنیتی داشته باشند یا اصلا یه سوال : چی میخواید سرچ کنید ؟ "سایتی که مشکل امنیتی SQL INJECTION دارد" گزینه مناسبیه ؟

هکر ها برای راحتی کار خودشون از امکانات موتور های جستوجوگر به نفع خودشون استفاده میکنند، یکی از موتورهای جستوجوگر معروف به اسم گوگل مانند دیگر موتور های جستوجو امکاناتی را در اختیار کاربرانش قرار میدهد که در جستوجوی خود برای رسیدن به هدف خودشون راحت تر باشند و سریع تر عملیات مورد نظرشون انجام دهند .

یکی از این امکانات مثلا جستوجو فقط میان آدرس صفحات است که گوگل فقط سایت های که در آدرس خودشون اون متن مورد نظر شمارا دارد جستوجو میکند !

برای اینکار از دستور inurl استفاده میشود زمانی که میخواهید متنی را در تکس باکس گوگل سرچ کنید قبل از متن مورد نظر inurl را تایپ میکنیم و در ادامه مشخصات دیگر را وارد میکنیم برای مثال :

کد php:

inurl:'.gov' and '.php' and 'page=' and 'id' or 'news' 


در دستور بالا ما به موتور جستوجو گر فرمان میدیم که در آدرس مورد نظرمون سایت های که با دامین .gov هستند و از PHP استفاده میکنند و در آدرس آن ها Page= و id و news وجود دارد را برای ما پیدا کند . نمونه دیگر :

کد php:

inurl:news-full.php?id= 


در دستور بالا ما به موتور جستوجو گر فرمان میدیم که صفحه هایی از سایت هایی که در آدرس خودشون News.full.php?id رو دارند رو برای ما پیدا کنه .

بعد از پیدا کردن سایتی با فیلتر مورد نظرمون میرسیم به تست نفوذ پذیری آن !

برای مطلع شدن از این که آیا سایت مورد نظر مشکل امنیتی دارد یا خیر میتونیم از دو روش استفاده کنیم :

1. منطقی :

در این روش ما به آخر آدرس صفحه مورد نظرمون AND 1=1 را اظافه میکنیم و با وارد کردن این دستور سایت باید به صورت کامل لود شود و با تغییر 1 دوم به 0 سایت اگر با نقص یا با ارور لود شود یعنی میتونیم کارمونو ادامه بدیم .

مثلا اين تارگت ماست : دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.


تذکر : لطفا تارگت آموزش را دیفیس نکنید یا دستی توش نیارید که صاحب سایت متوجه مشکل امنیتیش شه تا برای دیگر دوستان که میخوان در آینده هم یاد بگیرند مثال باشه ...

خوب ادامه آموزش ، اگه ما AND 1=1 اضافه كنيم سايت كامل مياد بالا ولي وقتي AND 1=0 رو بزنيم سايت كامل لود نميشه ! (یعنی امکان داشتن مشکل امنیتی مورد نظرمون زیاده)

به اين شكل :

کد php:

http://www.p5n.net/mtl/news-full.php?id=14 and 1=1
http://www.p5n.net/mtl/news-full.php?id=14 and 1=0 


2. كاركتري :

آخر تارگتمون يه کوتیشن ( ' ) اضافه ميكنيم و اگه ارور مشاهده كرديم يا صفحه كامل لود نشد يعني به این معناست که میتونیم حملمونو ادامه بدیم، شکل دستوری در عمل به این شکل است :

کد php:

http://www.p5n.net/mtl/news-full.php?id=14' 


تا اينجا براي پيدا كردن سايت باگ دار و مشاهده كردن اين كه باگ داره سايتمون يا نه !