تبلیغات
NSOFT

   

 

 

 

Welcome To Nsoft
 
   
 

 

 

منوی اصلی

 
صفحه اصلی
ارتباط با مدیر                      تبادل لینك
 نسخه آر اس اس
[yahoo]
 

موضوعات

 
 عمومی (32)
آموزش (29)
هک (6)
نرم افزار (41)
عکس (8)
شعر (5)
جك (6)
قالب های بسیار زیبا (24)
بیوگرافی خوانندگان (7)
تخصصی برق و مكانیك (10)
تخصصی برق و مكانیك (1)
 

آرشیو

 
  مرداد 1386 (4)
خرداد 1386 (1)
اردیبهشت 1386 (11)
اسفند 1385 (1)
بهمن 1385 (1)
دی 1385 (14)
آذر 1385 (30)
مرداد 1385 (1)
تیر 1385 (1)
خرداد 1385 (3)
اردیبهشت 1385 (2)
فروردین 1385 (14)
اسفند 1384 (9)
بهمن 1384 (29)
دی 1384 (7)
آذر 1384 (4)
آبان 1384 (8)
مهر 1384 (1)
شهریور 1384 (29)
 

آمار

 
امروز :
بازدید های امروز :
بازدید های دیروز :
كل مطالب :
كل نظرها :
كل بازدید ها :
ایجاد صفحه : - ثانیه

 This is my Google PageRank™ - SmE Rank free service Powered by Scriptme

 

مدیر

 

یكی از بچه های ممكو جدید

 

بی ربطستان

 
 
 


             چگونه سرورها هك میشوند؟  

موضوع : آموزش ,

منبع: http://www.farsedu.com
سرور چیزی نیست جز یک کامپیوتر که تعدادی فایل و دایرکتوری روی ان ذخیره شده . سیستم عامل این کامپیوتر به گونه ایست که علاوه بر دسترسی مستقیم به ان ( تا اینجا مثل هر کامپیوتری) اجازه میدهد که افراد از کامپیوتر های دیگری که از طریق یک شبکه بدان کامپیوتر متصل اند به ان فایل ها دسترسی داشته باشند. اما برای دسترسی به این فایل ها مقرراتی وجود دارد که همان admin معروف که سرپرستی این شبکه را بر عهده دارد وضع میکند. او دسترسی به بعضی فایل ها را محدود و به بعضی دیگر را مجاز میسازد. یا برای دسترسی به فایل ها پس ورد هایی کی گذارد که تنها افراد خاصی بدان ها دسترسی داشته باشند.
تمام تلاش هکر دسترسی به این فایل هاست که دسترسی بدین فایل ها بواسطه پس وردی محدود شده است.
پس تا اینجا واضح شد که هر کس برای دسترسی به این فایل ها باید حداقل با سیستم عامل ان سرور خاص اشنا باشد. و بعد نیز با شیوه دسترسی به این فایل ها از راه دور (ftp).
حالا فرض کنید که ان سیستم عامل یونیکس است و شما قصد دارید فایل اچ تی ام ال حاوی اطلاعات مربوط به صفحه اول سایتی دست یافته به جای ان صفحهای قرار دهید که حاوی اسم شریفتان با ادرس ایمیلتان است ( مثلا : "این سایت توسط من "علی سلیمی" هک شد. ای میل:XXXX@xxx.XXX" برای این کار شما تلاش خواهید کرد که مثل کامپیوتر خانه یتان وارد دایرکتوری مربوطه شده فایل x را انگولک کنید.
ان اول ها انجام یک چنین کاری بسیار ساده بود اما هر چه می گذرد دسترسی به این فایل مشکل و مشکل تر میشود ( البته هاست های ایران که هنوز عقب افتاده تر از این حرفهایند)
مثال:
حالا فرض کنید که این سرور از ان نسبتا عقب مانده هاست و ما نیز قصد داریم به شیوه نسبتا بدوی و اما مهم از جنبه اموزشی ان فایل را انگولک کنیم.
ابتدا مواد مورد نیاز:
دانستن دستورهای ساده یونیکس :
HELP = HELP
COPY = CP
MOVE = MV
DIR = LS
DEL = RM
CD = CD
همین ها بس است.
داشتن برنامهای مثل Cracker Jack و یا مشابه مه بعدا می گوییم چه کار می کند.
حالا باید راهی پیدا کرد که بر ان پس ورد لعنتی فائق امد ( که البته همه کار همین است )
در سیستم های بونیکس تمام پس ورد های سیستم در داخل فایلی که در دایرکتوری به نام :
/etc است قرار دارند. پس فایل ما ادرسش می شود : /etc/passwd . اگر فکر می کنید که با دسترسی به این فایل همه پس وردها از انه شماست و کار انجام شده ، در اشتباهید. زیرا تمام اطلاعاته موجود در این فایل به صورتی یک طرفه "کد" شده اند و عملا "decode " کردن ان ممکن نیست. پس چه باید کرد:
ان برنامه ای که ان بالا اسمش را بردم (Cracker Jack) برنامه ایست که ان فایل کد شده را برداشته و سعی می کند با تطبیق دادن ان با کلماتی از پیش معین . پس ورد های موجود در ان فایل را پیدا کند .(مثل کاری که یک باستان شناس برای خواندن خط باستانی می کند).
پس کل عملیات ساده شد به دستسی به فایل پسوردها و کشف رمزها بواسطه ان برنامه .
نکته اینجاست که ان ادمین کذایی قرار نیست که پس ورد ها را دودستی به شما تقدیم کند. برای دسترسی به ان فایل پس ورد ها باید از ftp استفاده کنید.


ارسال نظر

 نویسنده : حسین.م «» تاریخ ارسال : دوشنبه 20 آذر 1385 «» تعداد نظرات :  ()

 


تبلیغات

 
 

   

 

خبرنومه

 
 
 

جستجو

 
 
 

نظر سنجی

 
 
نظرتون در مورد وبلاگ چیه؟




 

لینكدونی

 
لولو ممكو(خیلی توپ و آموزنده)
دختر2 آتیشه استقلالی ممکو
جیک جیک
دختری از ممكو
اخبار سینما
وبلاگ یلدا و رها
بیا تو حال کن
شورشی پرسپلیسی
دخترای قطر
آهنک و شو و ترفند
آرشیو لینكدونی
 

همسایه ها

 
  ممكو آن لاین
پژو 405 در ممكو
بی ربطستان
خانه هک
دانلود بازار
گرگ شبکه
وبلاگ ممکو
تالار قالب میهن بلاگ
پارسیان.نت
روابط
مناسبترین سایتهای سرمایه گذاری
بهترین قالبهای وبلاگ
 

لوگوی من

 

برای حمایت از من لوگوی مرا  در وبلاگ یا سایت خود قرار دهید و سپس به من اطلاع داده تا من هم لینك یا لوگوی شمارا قرار دهم.

 

 


مطالب گذشته و صفحات

  نرم افزار نرم افزار MiscEI
 آشنایی با استپ موتور
 اثر هارمونیك ها بر خازن ها
 لرزش دیوارها هم برق تولید می كند
 حمیرا
 روشهای مختلف راه اندازی موتورهای آسنكرون
 پیدا كردن سرسیم های موتور آسنكرون UVW-XYZ
 كلید محافظ جان انسان
 معرفی چند دستگاه برای كنترل سرعت موتورهای AC
 ژنراتورها وموتورهای الكتریكی
 کوپلینگ آسنکرون
 دودکش خورشیدی
 تم نوکیا (محمد)
 تولید برق
 حسین خواجه امیری ( ایرج )