رفتن به مطلب

میشه این اموزش و بهم بگید


ارسال های توصیه شده

درود دوستان عزیز

 

اول اینکه من میخوام مثلا یه سایت خاصی مثل example.com رو که اسکن کردم تو اکانتیس و دیدم باگ های high هم داره حالا چجوری هکش کنم؟یا دیفیسش کنم یا به دیتابیسش دسترسی پیداکنم؟

 

چون برای اینکارا نیاز به تارگت این سایت هستش؟حالا من تارگت این سایت و چجوری پیدا کنم هرچقدر سرچ کردم هیچ اموزشی و ندیدم میشه اموزش بددی که چجوری تارگت یه سایت خاص که خودم مدنظرم هست رو پیدا کنم؟

 

پیدا کردن با دورک های موجود و سرچ اونها یه سایت های دیگه رو میاره اما من سایتی که خودم مدنظرم هست رو میخوام تارگتش رو پیداکنم؟

 

بعدشم این باگهایی هست که اسکنر داده اینارو نمیفهمم کسی میشه ازش توضیح بده که چجوری با اینا کار کنم و اصلا چه باگ هایی هست؟

 

 

 

تصویر اول :

 

 

40ug_capture.jpg

 

 

 

 

تصویر دوم :

 

 

 

 

godp_capture3.jpg

 

 

 

 

تصویر سوم :

 

 

 

o79p_capture2.jpg

 

 

 

 

تصویر چهارم :

 

 

 

b3f_capture4.jpg

 

 

 

 

تصویر پنجم :

 

 

 

wbiw_capture5.jpg

 

 

 

 

 

تصویر ششم :

 

 

xx3u_capture6.jpg

 

 

 

 

خب اینم تصاویرش نوع امنیتش هم که بالاشون نوشته کدومشون high و کدومشون medum هستن فقط اگر میشه به ترتیب تصاویر دوستان توضیح بدید که بنده متوجه بشم  بفهمم اینا چین و روش استفاده از اینا چجوره

 

 

ممنون میشم یه توضیح کامل بدید چون هیچجا پیدا نکردم و گیج شدم 

 

ممنون

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

درود!!

دوست عزیز تارگت یا target یعنی هدف یا قربانی این اولین موضوع!!

دومیش گفتین من تارگت فلان سایت رو چجوری پیدا کنم؟؟؟شما وقتی سایتی رو میخواین اسکن و در نتیجه هک کنین اون سایت میشه هدف یا تارگت شما و حرفتون راجب اینکه تارگت فلان سایت رو چجوری پیدا کنم معنی نداره!!

 

شما با استفاده از دورک ها میتونین سایت های تصادفی رو پیدا کنین و در اصل دورک ها کمکی هستن برای شما تا تارگت خودتون رو زودتر پیدا کنین

و بعد گفتین که این باگ هایی که اسکنر پیدا میکنه نمیدونم چیه و چیکار میکنه!!

خب باگ هایی که اسکنر شما پیدا کرده مربوط میشه به باگ های xss|csrf|ssl و... هستش!!

خب حالا شاید بگین چجوری باهاشون به سایت مورد نظر نفوذ کنم

خب برای اینکه به سایتی نفوذ کنین باید باگ هایی رو یاد بگیرین مثل sql-xss-lfi rfi-scrf-resvliderو... تا بتونین به سایت نفوذ کنین

---------------------------------------------------------------------------------------------

با مدیران هماهنگ کردم و اگه جواب پ.خ بدن بزودی شروع میکنم به اموزش هک مقدماتی تا دوستان یاد بگیرن!!

موفق باشید پرجمداران سایبری ایران
 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

اینو میدونم تارگت یعنی هدف؟

اما برای بنده که مبتدی هستم و با هویج کار میکنم نیاز به یه تارگت دارم مثلا : example.com/news.php?id=30  

 

اما وقتی یه سایت خاص که مدنظرمه مثل test.com حالا از کجا تارگتشو پیدا کنم؟ که اسیب پذیرم هست مثلا== test.com/news.php?id=30 این ادرس و ندارم اصلا از کجا پیدا کنم که مربوط به سایت خاص میشه که بزارمش تو هویج اسکن کنه و بهم رمزو ادمین پیج بده؟

خب من بخوام test.com بزارم تو هویج کار نمیکنه که

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

شما باید برای اینکار از اسکنرها استفاده کنین

 

تا ادرس دقیق باگ رو بهتون بدن و شما بتونین باهاش سایت قربانیتون رو هک کنین

 

موفق باشید

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

بله همین هستش 

خب با اکانتیس اسکن میکنم توضیحات باگ و میگه و ادرس نمیده و تارگتی هم نمیده

شما اسکنر معرفی کن که هم تارگت سایتی که اسکن کردیمو بده هم ادرس باگهارو

 

اموزشش و هم اگر میشه بزارید ممنون

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

به تاپیک زیر سر بزنین

 

و با اسکنرهایی مثل vega..w3af و... که قرار دادم کار کنین

 

http://guardiran.org/forums/topic/1773-%D8%AA%D8%A7%D9%BE%DB%8C%DA%A9-%D8%AC%D8%A7%D9%85%D8%B9-%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%D9%87%D8%A7%DB%8C-%DA%A9%D8%A7%D9%84%DB%8C/page-5#entry6866

 

موفق باشید

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

دوست عزیز تارگت شما مثلا example.com

 

تارگت اسیب پذیر example.com/news.php?id=3

 

خب شما این تارگت اسیب پذیرتونه ینی بطوری ادرس یا محلی ک باگ داره..دوما شما با اکانتیکس که اسکن میکنید محلی که اسکن میشه چنتا زیر شاخ داره ک کلیک که کنید میبینید مثلا زیرشاخه admin >>news هست خب شما میبینید که اخر تارگت هم فقط میتونه newsباشه پس محل اسب پذیریه

 

فک کنم منظورتون  پیدا کردن سایتاهایی که بتونن با هویج بزنن .. اگ عجله ندارید.. ایشالا کلیپ پیدا کردن کامل سایتای بدون بایپس اس کیو ال و  هر نوع باگی با نفوذش رو تصویری رو چن روز اینده میسازم  :huh:  :unsure:  :D  :D

 

یای علی :))

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

این چیزی که شما گفتید که news.php?id=3 یعنی تارگت با روش sql injection هک میشه !

 

ولی باگی که اسکنر شما پیدا کرده ssl و xss هست

 

xss راحته ولی اگاهی از ssl ندارم

 

شما آدرس این سایتتون رو قرار بدید دوستان با تجربه کاملا برسی کننش و اگه sql injection پیدا کردن بهتون خیر بدن...

 

من خودم sql کار میکنم بیشتر

 

در نتیجه شما کافیه آدرس تارگت مورد نظرتون رو قرار بدید

 

;)

ولی فکر نکنم دوستان بتونن بهتر از اسکنر سایت رو زیر و رو کنن

پس بازم بهترین گزینه استفاده از اسکنر ها هستش

 

موفق باشید ;)

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری
 اشتراک گذاری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شرکت گاردایران

پردازشگران ایمن داده ي آدلان

شماره ثبت: 9438

شبکه های اجتماعی

 

نمادها

logo.aspx?id=56084&Code=ybjZVyBlXag5cNRv logo-samandehi

×
×
  • اضافه کردن...

اطلاعات مهم

فعالیت شما در این انجمن به منزله تایید قوانین انجمن میباشد! شرایط استفاده