آموزش هک سایت با نرم افزار هویج
میخوام آموزش ساده و کلی استفاده از نرم افزار هویج رو یاد بدم. چون بعدا از همه این آموزش ها فیلم میزارم .هویج چیست : هویج یک نرمافزار که شما رو برای هک سایت های که باک sql دارند کمک میکنه با استفاده از این نرم افزار شما براحتی میتونید تعداد column و آسیب پذیری ها رو بدست آورید و همچنین از این طریق username و password ادمین بدست آورید همچنین میتوانید admin page و hash ها رو نیز بدست آورید. قبل از شروع باید برنامش رو دانلود کنید برای این کار از بخش ابزار هک sql متونید دانلود کنین خب اول باید
تارگت خودتونو پیدا کنید. باید آخر آدرس سایت مورد نظر حتما عدد باشه مثلا:lang=0 که ما باید آخرش یک (( \' )) اضافه کنیم(مثلا: target.com/news.php?lang=0\' Enter konid ). اگه سایت به صورت نصفه و ناقص لوئد نشد بی خیال بشین اگه شد باگ داره به کارتون ادامه بدین. برنامه هویج رو باز کنید و در قسمت Target آدرس سایت مورد نظر رو بدون (( \' )) وارد کنید بعد Analyze رو بزنید. برنامه شروع به آنالیز میکنه. وقتی آنالیز تموم شد Column ها شمرده و انتخاب شده اند. حالا از کادر بالا سربرگ های پر کاربرد رو معرفی میکنم Info=نمایش اطلاعات ابتدایی آنالیز Tables=برای پیدا کردن تیبل ها Find Admin=برای پیدا کردن صفحه ورود و مدیریت سایت MD5=برای کرک کردن پسورد های هش شده خب اول روی گزینه Tables میریم بعد روی قسمت Get Tables میریم تا همه Table ها نمایش داده بشن.بعد از این که تیبل ها نمایش داده شدند باید تیبلی که نام کاربری و پسورد ادمین و کاربرای سایت گنجونده شده اند رو پیدا و انتخاب و نهایتا Get Columns رو کلیک کنید. حالا زیر شاخه های مورد نظر رو انتخاب کرده و گزینه Get Data رو انتخاب میکنیم تا رمز و نام کاربری رو نشون بده وقتی دستورات فوق را انجام دادین میبینین که پسورد هش شده هستش و ما میتونیم از سربرگ MD5 برای کرک کردن پسورد استفاده کنیم.
اشتراک گذاری در تلگرام
درباره این سایت