-
January 16th, 2011, 09:20
#11
پاسخ : انواع روش های هک کردن (با مثال در خصوص وردپرس)
این مقاله که کماکان پر از غلط هست، برای مثال، DOS متد هک نیست، Denial Of Service ، به معنی تکذیب سرویس هست، هدفش از کار انداختن سرویس هاست، نه هک، همچنین SYN Flood که ذکر شده، باز هم از دسته DOS ها هست، باز هم در این موارد، "هک" به معنی نفوذ و دیفیس انجام نمی شه، بلکه سرویس مورد نظر بر روی سرور قربانی مورد حمله قرار می گیره.
وردپرس سیستم امنی هست، آسیب پیذیری ای هایی هم که ازش در میاد، معمولا خیلی عجیب هست، و به این آسونی ها باگ نمی ده، به طور کل می شه گفت سیستم امنی هست.
کد:
http://www.exploit-db.com/search/?action=search&filter_page=1&filter_description=wordpress&filter_exploit_text=&filter_author=&filter_platform=0&filter_type=0&filter_lang_id=0&filter_port=&filter_osvdb=&filter_cve=
اما...
امنیت چیزی نیست که بشه اون رو در یک تاپیک و چند تاپیک جمع کرد، امنیت تمومی نداره.
هکینک هم همینطور.
بهتر هست بخشی برای این موضوع باشه، تا این که تاپیک های متفرقه و پراکتده ایجاد بشه، و از آخر هم بی نتیجه بمونه.
-
تعداد تشکر ها از4n0nym0us به دلیل پست مفید
-
January 16th, 2011 09:20
# ADS
-
January 16th, 2011, 10:54
#12
عضو جدید
پاسخ : انواع روش های هک کردن (با مثال در خصوص وردپرس)
این مقاله که کماکان پر از غلط هست، برای مثال، DOS متد هک نیست، Denial Of Service ، به معنی تکذیب سرویس هست، هدفش از کار انداختن سرویس هاست، نه هک، همچنین SYN Flood که ذکر شده، باز هم از دسته DOS ها هست، باز هم در این موارد، "هک" به معنی نفوذ و دیفیس انجام نمی شه، بلکه سرویس مورد نظر بر روی سرور قربانی مورد حمله قرار می گیره.
خب من که همون اول توضیحات نوشتم "در این روش اطلاعات و سایت سالم می ماند . ولی سروری که سایت روش قرار دارد به زانو در می آید و سایت شما از دسترس کاربران خارج می شود" . ولی حق با شماست .از کلمه ی "هک " نباید استفاده می شد.
اصلاح شد.syn flood رو هم اوردم در زیر مجموعه داس ها
بهتر هست بخشی برای این موضوع باشه، تا این که تاپیک های متفرقه و پراکتده ایجاد بشه، و از آخر هم بی نتیجه بمونه.
معمولا کسانی که در این زمینه اطلاعات بالایی دارند از دادن اطلاعاتشون به دیگران خودداری می کنند.در حقیقت تاپیک های آموزشی و پر محتوی مربوط به این موضوع همیشه ، در قسمت کاربران خاص انجمن ها مطرح می شود و هر کسی نمی تواند به آن ها دسترسی داشته باشد.من که به شخصه از خدامه یکی بیاد یک جایی مثل همین جا همه ی این ها رو ریشه ای آموزش بده.
ویرایش توسط arix : January 16th, 2011 در ساعت 11:33
-
تعداد تشکر ها ازarix به دلیل پست مفید
-
January 16th, 2011, 22:33
#13
عضو انجمن
پاسخ : انواع روش های هک کردن (با مثال در خصوص وردپرس)
ممنون که زحمت کشیدی
فقط یه چندتا سوال
- استفاده از شل یا c99 :در این روش هکر از یک اسکریپت به نام شل استفاده می کند.ابتدا به مثال زیر جهت درک بهتر قدرت "شل" (shell) توجه نمایید:
مثلا شما امنیت سایتتون در حد بینهایت زیاده و هکر کاملا از نفوذ مستقیم به سایت شما نا امید شده.پس تصمیم می گیره که شما رو دور بزنه .به این صورت کار خود را آغاز می کند که با یک جستجوی ساده نام میزبان شما را در می آورد.مثلا میزبان شما شرکت X است.بعد چک می کند و می بیند که میزبان شما علاوه بر سایت شما 100 سایت دیگر را هم میزبانی می کند.خب شروع می کند به جستجو و با کمی جستجو اون 100 سایت را پیدا می کند.حالا نوبت به هک کردن می رسد.منتها این بار نه سایت شما.بلکه سایت همسایه ی شما!اون سایت که احتمالا ادمین آن یادش رفته اصلا حتی پسورد بیشتر از 6 کاراکتر بگذارد به راحتی هک می شود.خلاصه بعد از هک سایت همسایه ی شما ، با یک شل مخصوص که خودش اون رو دی کد کرده (نا خوانا توسط آنتی ویروس) از سرور شما دسترسی روت می گیرد (یعنی به تمام فایل های موجود در کامپیوتر سرور که میزبانی سایت شما و اون 100 سایت دیگر را بر عهده دارد دسترسی پیدا می کند) و سایت شما را هک می کند.یک دماغ سوخته هم براتون می فرستد و کلی حال می کند.این هم نمونه ی این حمله!
چطور سایت هک شده رو برگردونم ؟
برای مطالعه ی بیشتر در این زمینه به اینجا مراجعه فرمایید
p30ebook
دقت کنید که استفاده از شل نیز یک روش کمکی هست.یعنی ابتدا هکر باید توسط یکی از دو روش گفته شده (ال اف آی و تزریق کد) سایت را هک کند و سپس می تواند از شل برای وسعت دادن به تخریب خود استفاده کند.لازم به ذکر است که هکر می تواند توسط شل حتی آنتی ویروس را از کار بیندازد و به سیستم ویروس تزریق کند یا یک حفره نامریی در سیستم ایجاد کند که هر وقت خواست دوباره برگردد و سایت را هک کند ، دسترسی روت از سرور بگیرد (یعنی به تمام فایل های سیستم عامل دسترسی پیدا کند و بتواند هر آنچه دوست دارد را تغییر دهد) و به بقیه ی سایت های روی اون سرور حمله کند و ...
1) با این حساب خرج کزدن برای امنیت سایت بی فایده است؟؟
چون اگه از سایت خودمون نتونست وارد بشه
از سایت های دیگه که رویه سرور هستن، وارد می شه
ب ) روش دیگر تزریق کد هست که همانطور که در بالا گفته شد ،
قبل از حمله هکر باید از فرمت جداول بانک اطلاعاتی شما و همچنین نام این جداول آگاه باشد.پس یک راه خیلی ساده برای جلوگیری از این حمله ها تغییر نام جداول بانک اطلاعاتی پیش فرض وردپرس هست.به این صورت که
قبل از نصب وردپرس باید به فایل کانفیگ رفته و در همان جایی که اطلاعات بانک اطلاعاتی mysql خود را وارد می کنید ، نام پسوند این جداول را هم به یک نام دلخواه تغییر دهید.
2) این کار فقط قبل از نصب ورد پرس امکامن پذیر هست؟؟
یعنی باید وردپرس رو دوباره نصب کنم
3) بعدا با تغییر دادن این هیچ مشکلی پیش نمی یاد؟ (منظورم همونی هست که گفتین در هسته وردپرس تغیرات ایجاد نمی کنه)
مثلا شما جای پوشه ی ادمین (wp-admin)را عوض کرده اید.حالا یک پوشه ی ادمین تقلبی می سازید!توی این پوشه یک فایل با نام index می گذارید که با "الگوریتم شناور دایمانورس" نوشته شده است.خصوصیت این الگوریتم این است که با بازشدن صفحه ی لوگین-ادمین توسط هکر این الگوریتم به کار افتاده و کامپیوتر هکر مورد حمله ی بار اضافی قرار می گیرد و مژینگای سیستم هکر به درجه ی اشتعال می رسد!!!!!!!! 
این قسمت باحال بود
4) ولی گفتین که تغییر در هسته ی وردپرس امنیت رو میاره پایین؟
5) با این چی کار کنیم؟
راستی
6) برای اینکه یه هکر (کلاه سفید) سایت رو از لحاظ امنیتی چک کنه و مشکلات رو برطرف کنه، معمولا چقدر پول می گیرن؟ (از چقدر تا چقدر)
7) اینجا کسی هست این کار رو انجام بده؟ (قیمت بگه)
-----------------------
پ.ن: در صورت امکان لطفا به هفت سوال جواب کامل بدین
ممنونم از لطفتون
-
تعداد تشکر ها ازAriyaDownload به دلیل پست مفید
-
January 16th, 2011, 22:43
#14
عضو انجمن
پاسخ : انواع روش های هک کردن (با مثال در خصوص وردپرس)
دوست عزیز امن کردن سایت روی یک سرور نا امن هیچ ارزشی نداره ، شما بهتره دنبال یک سرور امن بگردید وگرنه وردپرس از نظر امنیتی هیچ مشکلی نداره
-
تعداد تشکر ها ازMasoud.B به دلیل پست مفید
-
January 16th, 2011, 23:08
#15
عضو جدید
پاسخ : انواع روش های هک کردن (با مثال در خصوص وردپرس)
1) با این حساب خرج کزدن برای امنیت سایت بی فایده است؟؟
چون اگه از سایت خودمون نتونست وارد بشه
از سایت های دیگه که رویه سرور هستن، وارد می شه
بی فایده نیست.ببینید آپلود شل روی سرور کار هر کسی نیست . آنتی ویروس های سرور به راحتی شل را شناسایی می کنند.در حقیقت اگر کسی بخواد روی یک سرور درست و حسابی که مدیریت سرور با تخصص و هزینه ی کافی انجام شده باشد و لایسنس به روز آنتی ویروس را خریده باشد (نه اینکه از آنتی ویروس کرک شده مجانی استفاده کند ) و آنتی ویروس به روز باشد شل آپلود کند ، باید از غولی مثل کسپراسکای یا نود باهوش تر و دانا تر باشد که این یعنی خیلی!!!!!!!!!!!!.تازه همه ی این ها مال بعد از هک سایت و توانایی آپلود فایل است که خود آپلود فایل باز یعنی خیلی!!من در آخر نوشتم که تازه اگر هک با موفقیت صورت بگیرد هکر می تواند بعضی مواقع وارد و در بعضی مواقع یک فایل بسازد.
پس این واقعا کار هر کسی نیست.کار یکی دو روزه هم نیست.من فقط می خواستم قدرت یک هکر و اینکه تا کجاها می تونه پیش بره رو نشون بدهم.
البته این مورد برای هاست های رایگان صدق نمی کنه.چون در هاست رایگان هکر لازم نیست یک سایت رو هک کند.خب خیلی محترمانه از در وارد می شود و فایل ها رو آپلود می کند!
2) این کار فقط قبل از نصب ورد پرس امکامن پذیر هست؟؟
یعنی باید وردپرس رو دوباره نصب کنم
کار نشد نداره.ولی من فقط اینجوریش رو بلدم.دوستان دیگه لطف کنن و کمک کنن
3) بعدا با تغییر دادن این هیچ مشکلی پیش نمی یاد؟ (منظورم همونی هست که گفتین در هسته وردپرس تغیرات ایجاد نمی کنه)
خیر . تغییر نام جداول هیچ مشکلی به همراه ندارد.به وردپرس چه مربوطه شما دوست دارید هر اسمی که دلتون خواست رو به جداول بدهید.مثل انتخاب پسورد ورود به مرکز مدیریته که هر چیزی می تونه باشه
4) ولی گفتین که تغییر در هسته ی وردپرس امنیت رو میاره پایین؟
خب این مورد خیلی تخصص می خواهد.همان طوری که گفتم برای هک (نه حمله) هکر باید یک باگ در سیستم پیدا کنه.وردپرس به خودی خود خییییلی امنه به طوری که هر کی می خواد امنیت مثال بزنه می گه وردپرس.حتما اون هم کلی باگ داره.ولی نسبت به بقیه فوق العادست.از این رو با این کار ها احتمال زیاد باگ به وجود میاد.همچنین وردپرس مرتبا برای کاهش باگ های خود راه به راه آپدیت می ده بیرون.و کسی که این کار رو بکنه خودش رو از این آپدیت ها محروم می کنه و یا باید به صورت دستی خودش با فایل ها هسته را آپدیت کند.
جواب 6 و 7 رو نمی دونم.ولی می دونم که می تونید در انجمن های هک و امنیت گروه آشیانه هم این مورد رو مطرح کنید.البته جای شما بودم اونجا کلمه ی "هکر کلاه سفید" رو نمی گفتم.چون ممکنه براتون گرون تموم شه:دی
در آخر هم این نکته رو بگم که شما هرچقدر روی امنیت هزینه و تلاش کنید ممکنه نتیجه ندهد.ولی اگر همان تلاش و هزینه رو روی بک آپ گرفتن بکنید حتما نتیجه می دهد.اصلا هکر بیاید کل دیتابیس رو جمع بکند هم شما عین خیالتان نخواهد بود.
می تونید بک آپتان را بغل کنید و تا صبح راحت بخوابید.برای روش بک آپ از وردپرس به این پست من مراجعه فرمایید
آسوده بخوابید که وردپرس بیدار است
موفق باشید
ویرایش توسط arix : January 16th, 2011 در ساعت 23:41
-
تعداد تشکر ها ازarix به دلیل پست مفید
-
January 16th, 2011, 23:46
#16
عضو انجمن
پاسخ : انواع روش های هک کردن (با مثال در خصوص وردپرس)
می شه زحمت بکشین ولطف کنید
تغییر جداول وردپرس به صورت تصویری یاد بدین
می خوام وردپرس رو دوباره نصب کنم
ارزشش رو داره
ممنون می شم
-
تعداد تشکر ها از AriyaDownload به دلیل پست مفید
-
January 17th, 2011, 00:00
#17
عضو انجمن
پاسخ : انواع روش های هک کردن (با مثال در خصوص وردپرس)
نوشته اصلی توسط
TizBook
می شه زحمت بکشین ولطف کنید
تغییر جداول وردپرس به صورت تصویری یاد بدین
می خوام وردپرس رو دوباره نصب کنم
ارزشش رو داره
ممنون می شم
لازم نیست دوباره تصب کنید
اول.از دیتابیس خود یک نسخه پشتیبان با پسوند SQL تهیه کن
دوم. فایل SQL را در سیستم خود با استفاده از Notepad باز کن
سوم.حالا تمامی عبارات _wp را با نام دلخواه عوض کن به طور مثال _tizbook
برای این کار می باید از دستور Replace استفاده کنی . اگر از notepad ویندوز استفاده میکنی از کلیدهای ترکیبی Ctrl+H استفاده کن .
پس از پایان عملیات Replace فایل را ذخیره کن .
چهارم. سپس به phpmyAdmin در کنترل پنل هاست برو و تمامی table های موجود در دیتابیس وردپرس خود را حذف کن . (توجه داشته باش خود دیتابیس را حذف نکنی)
پنجم. سپس فایل Sql که بر روی هارد دیسک خود داشتی و آن را ویرایش کرده بودی را از بخش Import وارد دیتابیس خود در phpmyAdmin کن .
ششم.بعد باید تغییر کوچکی در فایل wp-config.php وردپرس خود بدی . این فایل دقیقا در Root شاخه ای است که وردپرس خود را نصب کردی و اگر وردپرس را خودت نصب کردی حتما با آن اشنایی داری . فایل را ویرایش کرده و در خطی که عبارت :
$table_prefix = ‘wp_’;
نوشته شده است را با نامی که تغییر داده بودی عوض کن . به طور مثال با توجه به مثالی که در بالا زدم به جای خط بالا باید عبارت زیر را به کار بری :
$table_prefix = ’tizbook_’;
هفتم. پس از انجام این کار به صورت اتوماتیک وردپرس تمامی پلاگینهای Active را غیر فعال (Deactivate) می کند . پس به بخش پلاگین وردپرس مراجعه کرده و مجدداً پلاگینهای مورد نیاز را فعال کن
کار تمام است .
دنیا که به کار ناکسان راضی شد گوساله بمرد و کره خر قاضی شد
-
تعداد تشکر ها ازGOD به دلیل پست مفید
-
January 17th, 2011, 00:11
#18
عضو انجمن
پاسخ : انواع روش های هک کردن (با مثال در خصوص وردپرس)
نوشته اصلی توسط
GOD
لازم نیست دوباره تصب کنید
اول.از دیتابیس خود یک نسخه پشتیبان با پسوند SQL تهیه کن
دوم. فایل SQL را در سیستم خود با استفاده از Notepad باز کن
سوم.حالا تمامی عبارات
_wp را با نام دلخواه عوض کن به طور مثال
_tizbook
برای این کار می باید از دستور Replace استفاده کنی . اگر از notepad ویندوز استفاده میکنی از کلیدهای ترکیبی Ctrl+H استفاده کن .
پس از پایان عملیات Replace فایل را ذخیره کن .
چهارم. سپس به phpmyAdmin در کنترل پنل هاست برو و تمامی table های موجود در دیتابیس وردپرس خود را حذف کن . (توجه داشته باش خود دیتابیس را حذف نکنی)
پنجم. سپس فایل Sql که بر روی هارد دیسک خود داشتی و آن را ویرایش کرده بودی را از بخش Import وارد دیتابیس خود در phpmyAdmin کن .
ششم.بعد باید تغییر کوچکی در فایل wp-config.php وردپرس خود بدی . این فایل دقیقا در Root شاخه ای است که وردپرس خود را نصب کردی و اگر وردپرس را خودت نصب کردی حتما با آن اشنایی داری . فایل را ویرایش کرده و در خطی که عبارت :
$table_prefix = ‘wp_’;
نوشته شده است را با نامی که تغییر داده بودی عوض کن . به طور مثال با توجه به مثالی که در بالا زدم به جای خط بالا باید عبارت زیر را به کار بری :
$table_prefix = ’tizbook_’;
هفتم. پس از انجام این کار به صورت اتوماتیک وردپرس تمامی پلاگینهای Active را غیر فعال (Deactivate) می کند . پس به بخش پلاگین وردپرس مراجعه کرده و مجدداً پلاگینهای مورد نیاز را فعال کن
کار تمام است .
متاسفانه وردپرس و اس کیو ال رو پاک کردم
میشه اموزش قبل از نصب رو بگین که چطوری تغییر بدم
ممنون می شم
-
تعداد تشکر ها ازAriyaDownload به دلیل پست مفید
-
January 17th, 2011, 00:34
#19
عضو انجمن
پاسخ : انواع روش های هک کردن (با مثال در خصوص وردپرس)
باید تغییر کوچکی در فایل wp-config.php وردپرس خود بدی . این فایل دقیقا در Root شاخه ای است که وردپرس خود را نصب کردی و اگر وردپرس را خودت نصب کردی حتما با آن اشنایی داری . فایل را ویرایش کرده و در خطی که عبارت :
$table_prefix = ‘wp_’;
نوشته شده است را با نامی که تغییر داده بودی عوض کن . به طور مثال با توجه به مثالی که در بالا زدم به جای خط بالا باید عبارت زیر را به کار بری :
$table_prefix = ’tizbook_’;
بعد مراحل نصب رو انجام بده
---------- Post added at 12:34 AM ---------- Previous post was at 12:32 AM ----------
کانفیگ رو بزار برات درست کنم
اگه خواستی
دنیا که به کار ناکسان راضی شد گوساله بمرد و کره خر قاضی شد
-
تعداد تشکر ها ازGOD به دلیل پست مفید
-
January 27th, 2012, 15:51
#20
پاسخ : انواع روش های هک کردن (با مثال در خصوص وردپرس)
عین خیالتان نخواهد بود!!؟ شما رو نمیدونم ولی من به اطلاعات و عدم دسترسی افراد و اطلاعاتم خیلی اهمیت میدم!
-
تعداد تشکر ها از abolfazlgoodarzi به دلیل پست مفید
پاسخ با نقل قول
