امروز میخوام آموزش ساده و کلی استفاده از نرم افزار هویج رو یاد بدم.
هویج
چیست : هویج یک نرم افزار که شما رو برای هک سایت های که باک sql دارند
کمک میکنه با استفاده از این نرم افزار شما براحتی میتونید تعداد column و
آسیب پذیری ها رو بدست آورید و همچنین از این طریق username و password
ادمین بدست آورید همچنین میتوانید admin page و hash ها رو نیز بدست آورید.
قبل از شروع باید برنامش رو دانلود کنید
خب
اول باید تارگت خودتونو پیدا کنید. باید آخر آدرس سایت مورد نظر حتما عدد
باشه مثلا:lang=0 که ما باید آخرش یک (( \' )) اضافه کنیم
(مثلا: target.com/news.php?lang=0\' Enter konid ).
اگه سایت به صورت نصفه و ناقص
لوئد نشد بی خیال بشین اگه شد باگ داره به کارتون ادامه بدین.
برنامه هویج رو باز کنید و در قسمت Target آدرس سایت مورد نظر رو بدون (( \' ))
وارد کنید بعد Analyze رو بزنید. برنامه شروع به آنالیز میکنه...
وقتی آنالیز تموم شد Column ها شمرده و انتخاب شده اند.
حالا از کادر بالا سربرگ های پر کاربرد رو معرفی میکنم
Info=نمایش اطلاعات ابتدایی آنالیز
Tables=برای پیدا کردن تیبل ها
Find Admin=برای پیدا کردن صفحه ورود و مدیریت سایت
MD5=برای کرک کردن پسورد های هش شده
خباول روی گزینه Tables میریم بعد روی قسمت Get Tables میریم تا همه Table
ها نمایش داده بشن.بعد از این که تیبل ها نمایش داده شدند باید تیبلی که
نام کاربری و پسورد ادمین و کاربرای سایت گنجونده شده اند رو پیدا و انتخاب
و نهایتا Get Columns رو کلیک کنید.
حالا زیر شاخه های مورد نظر رو انتخاب کرده و گزینه Get Data رو انتخاب میکنیم تا رمز و نام کاربری رو نشون بده
وقتی دستورات فوق را انجام دادین میبینین که پسورد هش شده هستش و ما میتونیم از سربرگ MD5 برای کرک کردن پسورد استفاده کنیم.
اینم دانلود نرم افزار هویج:دانلود