ϐłᾄƈќ Ɠђὄṩҭṩ

اشبـــ ــاح ســـ ــیاه

ϐłᾄƈќ Ɠђὄṩҭṩ

اشبـــ ــاح ســـ ــیاه

ϐłᾄƈќ Ɠђὄṩҭṩ

د͕͕͗͗̅و͕͗س͕͗̅ت͕͗̅ا͕͗̅ن͕͗̅م͕͗̅ ب͕͗̅ی͕͗̅ د͕͕͗͗̅ف͕͗̅ا͕͗̅ع͕͗̅ و͕͗ د͕͕͗͗̅ش͕͗̅م͕͗̅ن͕͗̅ا͕͗̅ن͕͗̅م͕͗̅ ب͕͗̅ی͕͗̅ ج͕͗̅و͕͗ا͕͗̅ب͕͗̅ ن͕͗̅خ͕͗̅و͕͗ا͕͗̅ه͕͗̅ن͕͗̅د͕͕͗͗̅ م͕͗̅ا͕͗̅ن͕͗̅د͕͕͗͗

آخرین نظرات
  • ۲۵ شهریور ۹۹، ۲۱:۳۶ - دایان سمایی
    Hi
  • ۴ مرداد ۹۹، ۱۶:۰۵ - امی
    رمز
  • ۱ خرداد ۹۹، ۱۰:۰۰ - REZA
    رمز
  • ۵ دی ۹۸، ۱۷:۱۲ - Abol7383
    رمز

امروز میخوام آموزش ساده و کلی استفاده از نرم افزار هویج رو یاد بدم. 
هویج 
چیست : هویج یک نرم افزار که شما رو برای هک سایت های که باک sql دارند 
کمک میکنه با استفاده از این نرم افزار شما براحتی میتونید تعداد column و 
آسیب پذیری ها رو بدست آورید و همچنین از این طریق username و password 
ادمین بدست آورید همچنین میتوانید admin page و hash ها رو نیز بدست آورید. 


قبل از شروع باید برنامش رو دانلود کنید 

خب 
اول باید تارگت خودتونو پیدا کنید. باید آخر آدرس سایت مورد نظر حتما عدد 
باشه مثلا:lang=0 که ما باید آخرش یک (( \' )) اضافه کنیم

(مثلا: target.com/news.php?lang=0\' Enter konid ).

 

اگه سایت به صورت نصفه و ناقص 
لوئد نشد بی خیال بشین اگه شد باگ داره به کارتون ادامه بدین. 

برنامه هویج رو باز کنید و در قسمت Target آدرس سایت مورد نظر رو بدون (( \' )) 
وارد کنید بعد Analyze رو بزنید. برنامه شروع به آنالیز میکنه... 
وقتی آنالیز تموم شد Column ها شمرده و انتخاب شده اند. 
حالا از کادر بالا سربرگ های پر کاربرد رو معرفی میکنم 
Info=نمایش اطلاعات ابتدایی آنالیز 
Tables=برای پیدا کردن تیبل ها 
Find Admin=برای پیدا کردن صفحه ورود و مدیریت سایت 
MD5=برای کرک کردن پسورد های هش شده 

خباول روی گزینه Tables میریم بعد روی قسمت Get Tables میریم تا همه Table 
ها نمایش داده بشن.بعد از این که تیبل ها نمایش داده شدند باید تیبلی که 
نام کاربری و پسورد ادمین و کاربرای سایت گنجونده شده اند رو پیدا و انتخاب 
و نهایتا Get Columns رو کلیک کنید. 
حالا زیر شاخه های مورد نظر رو انتخاب کرده و گزینه Get Data رو انتخاب میکنیم تا رمز و نام کاربری رو نشون بده 
وقتی دستورات فوق را انجام دادین میبینین که پسورد هش شده هستش و ما میتونیم از سربرگ MD5 برای کرک کردن پسورد استفاده کنیم. 

اینم دانلود نرم افزار هویج:دانلود

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است
ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی