تحميل برنامج لاختراق المواقع للمبتدئين سهل الاستخدام جداا
نبذة عن البرنامج :
وفقا لعدة دراسات حول تقنيات القرصنة و حماية المواقع فإن الاختراق بواسطة حقن SQL للمواقع المصابة و هي أنجع طريقة لأخذ معلومات خاصة عن الموقع المصاب ك اسم المستخدم و كلمة السر للموقع و ان كان موقع به أعضاء تستطيع أخذ العناوين البريدية و كلمات المرور لكل الاعضاء وتستطيع بعدها الدخول الى لوحة تحكم الموقع و التحكم به كما تشاء و هذا طبعا بعد ادخال رموز خاصة ب SQL ، و لطالما كانت الطرق التقليدية في الحقن صعبة و مكلفة للوقت فإنه و في هذا الوقت الراهن برمج العديد من الهاكرز أدوات تساعد في الحقن ما عليك سوا تشغيلها و تركها تعمل .
واحد من أبرز و أنجح هذه الأدوات برنامج havij ، و هو أداة جد متقدمة و متطورة لإستغلال ثغرات ال SQL و تسهيل الإختراق و الدخول للمواقع المصابة ، وبإمكان هذه الأداة تقديم معلومات أخرى كلوحة التحكم و التي من خلال تستطيع الولوج للموقع بعد ادخال كلمة السر و اسم المستخدم طبعا.
تحذير : هذا الموضوع للغرض التعليمي فقط لذل فإنه و من خلال قراءتك لهذه المقالة فإن مدونتنا غير مسؤولة بتاتا عن الأضرار الناجمة لقرائتك لهذا الموضوع
الميزات :
قواعد البيانات المعتمدة مع أساليب الحقن :
| MsSQL 2000/2005 with error |  | |
| MsSQL 2000/2005 no error union based | | |
| MsSQL Blind |  | |
| MySQL time based | | |
| MySQL union based | | |
| MySQL Blind | | |
| MySQL error based | | |
| MySQL time based | | |
| Oracle union based | | |
| Oracle error based | | |
| PostgreSQL union based | | |
| MsAccess union based | | |
| MsAccess Blind | | |
| Sybase (ASE) | | |
| Sybase (ASE) Blind | | |
| 2. HTTPS support | | |
| 3. Multi-threading | | |
| 4. Proxy support | | |
| 5. Automatic database server detection | | |
| 6. Automatic type detection (string or integer) | | |
| 7. Automatic keyword detection (finding difference between the positive and negative response) | | |
| 8. Automatic scan of all parameters. | | |
| 9. Trying different injection syntaxes | | |
| 10. Options for replacing space by /**/,+,... against IDS or filters | | |
| 11. Avoids using strings (bypassing magic_quotes and similar filters) | | |
| 12. Manual injection syntax support | | |
| 13. Manual queries with result | | |
| 14. Bypassing illegal union | | |
| 15. Random signature generato | | |
| 16. Fully customizable HTTP headers (like referer, user agent...) | | |
| 17. Loading cookie(s) from website for authentication | | |
| 18. Load html form inputs | | |
| 19. HTTP Basic and Digest authentication | | |
| 20. Injecting URL rewrite pages | | |
| 21. Bypassing ModSecurity web application firewall and similar firewalls | | |
| 22. Bypassing WebKnight web application firewall and similar firewalls | | |
| 23. Instant result | | |
24. Guessing tables and columns in MySQL<5 (also in blind) and MS Accessالخطوة الثانية :عليك بإيجاد مواقع مصابة بثغرة SQLو ذالك بكتابة رموز خاصة تكتبها في محرك البحث جوجل و هذه الرموز تدعى بالدوركات dorks اليك امثلة عن بعض هذه الرموز:inurl:index.php?id=inurl:pageid=هنا تجدون مجموعة كبيرة من الدوركات.الخطوة الثالثة :
بعد أن كتبنا الدورك في محرك البحث و ظهرت النتائج الا و هي المواقع المصابة .
ننسخ ما هو مكتوب بالاخضر لبرنامج havij
ثم نضغط على analyse في أعلى يمين البرنامج ، ليبدأ البرنامج بالحقن .
و الان إن نجحت في الاختراق فسوف يظهر البرنامج هكذا :
 الخطوة الرابعة :اضغط الان على tables ثم على get tables
و الان حدد العمود الذي تشك فيه بأنه يحوي المعلومات الاساسية للموقع و غالبا ما يكون مسمى ب admin ثم اضغط على get columns ثم تظهر لك اعمدة أخرى من بينها user name و password حدد الاثنين معا ثم اضغط على
get data
و الان سيظهر لك اسم المستخدم و كلمة المرور ، لكن بقية مشكلة واحدة و هي ان كلمة المرور التي تظهر مشفرة و تحتاج الى فك التشفير لفك تشفيرها هناك طريقتان :
الطريقة الاولى عن طريق البرنامج فالضغط على MD5 و ادخال كلمة المرور المشفرة ثم start او analyse يبدأ البرنامج بفك التشفير .
الطريقة الثانية و هي ادخال كلمة المرور المشفرة في أحد مواقع فك التشفير ليفك تشفيرها من هذا المواقع MD5 online .
الى هنا اكون قد انتهيت من الشرح و أتمنى ان تكونوا قد استفدتم |
تعليقات: 0
إرسال تعليق