قالب وردپرس قالب وردپرس آموزش وردپرس قالب فروشگاهی وردپرس وردپرس
خانه / اموزش / امنیت / اموزش هک – جلسه اول

اموزش هک – جلسه اول

اموزش هک - جلسه اولReviewed by سالار on Aug 24Rating: 5.0

سلام به همه ی همراهان

امروز میخواهم راجب هک با شما صحبت کنم 🙂 بله میخواهم اولین جلسه اموزش هک رو باهم داشته باشیم در پایان این دوره میتونید یک سایت رو تنهایی هک کنید خوب شروع میکنیم

خب دوستان

شروع می کنیم اموزش هک رو?

اولین اموزش راجع به یک باگ بسیار جامع در سایت ها است!

Sql injection :

برای این که بتونیم از اول هک رو اموزش بدیم نیاز به یکسری مفاهیم داریم از جمله ان ها:

۱- هک و معنی ان

۲-دیتابیس ها

۳-dork ها

۴- روش های نفوذ به سایت

همه این ها رو در فیلم هایی که برای شما گذاشته خواهد شد ذکر می کنیم?

 

خب هک یعنی چی؟

هک تعریفی نداره و هیچ کس نمی تونه تعریفی براش ارائه کنه ولی هر کس می تونه نسبت به کاری که می کنه و می خواهد بکنه یه تعریفی از هک ارائه بده

مثلا من می خوام سایت هک کنم پس تعریفم از هک میشه زمانی که من به یک سایت نفوذ کردم یعنی اون سایت رو هک کردم

درواقع کلمه معادل هک همان نفوذ است ولی نمی تونین بگین که معنی هک یعنی نفوذ

درواقع ما می گوییم سایتی رو هک کردیم

ولی در اصل اون روشه مهمه

هک از طریق اون روش انجام می پذیره پس اصل هک به متود هاش است

خب این از هک و معنیش

میریم سر بحث بعدی یعنی دیتابیس ها

من می خوام یکم وسیع تر صحبت کنم و فقط به سایت محدود نشم

هک ریشه های مختلفی داره:

۱-کلاینت هکینگ

۲-سرور هکینگ

۳-نتوورک هکینگ

۴-دیتابیس هکینگ

۵-…

خب ما هر کدوم از این ها رو سر بحث خودش درباره اش صحبت می کنیم.

و اما دیتابیس هکینگ که الان باهاش سر و کار داریم.

یه نکته ای رو بگم که هک از اشتباهات ادم در یک کد بوجود میاد

و خیلی صریح میشه گفت کد بدون اشتباه وجود نداره

و کد بدون اشتباه رو بهش می گن کد ایده ال!!!

پس هک همیشه هستش ولی پنهانه!!!

یعنی چی؟ یعنی این که امکان داره برای پیدا کردن یک باگ جدید حتی به داخل روش کار کردن کامپیوتر بریم و توی اون کند و کاو کنیم که بتونیم باگ جدیدی بوجود بیاریم و درواقع به هسته کامپیوتر و یا شاید به سخت افزار برسیم!!!!

حالا بحث ما این نیست سر فرصت کاملا براتون توضیح میدم.

دیتابیس هکینگ:

خیلی واضحه است!

روش های نفوذ به یک دیتابیس!!

ما چند نوع دیتابیس داریم؟

۱-mysql

۲-postgresql

۳-oracle

۴-mssql [WINDOWS] sqlite

۶-…

خب این همه دیتابیس داریم

دیتابیس هکینگ هم همون طور که گفتیم مشکل از اشتباه در نوشتن کد برای دیتابیس در php یا asp یا … است

خب الان ما باید تمام دستورات این دیتابیس ها رو بلد باشیم؟؟؟?????

البته که نه چون اکثر دستوراتشون شبیه هم و نزدیک به هم هستند و تفاوت چندانی نمی کنند

از راه های نفوذ به دیتابیس تزریق کد یا کوئری sql به دیتابیسمون هست که بهش می گن sql injection

و مطرح ترینش هم هست و فکر نمی کنم چیز دیگه هم باشه مگه این که از باگ دیگه ای کمک بگیریم

این هم از دیتابیس ها

 

خب موضوع بعد

دورک چیست؟

خیییلییی خیلیییی ساده

به کلماتی که در گوگل سرچ می کنین تا سایت های اسیب پذیر رو پیدا کنین می گن دورک و به کل این کار می گن GHDB

GOOGLE HACKING DATABASE

 

و اخرین موضوع برای پایه یادگیری

انواع روش های نفوذ

روش ها به شددددددتتتتتتتتت متنوع هست و هر روز نوعی از هر روش به وجود میاد ولی دی چند دسته اصلی میشه تقسیمشون کرد:

۱- remote code execution

۲- remote command execution

۳- sql injection

۴- file upload

۵- local file inclusion

۶- remote file inclusion

۷- xss

۸- csrf

۹- file download

همه ی این ها را در سر موقعش توضیح خواهیم داد که چکار می کنند و مطمن باشین خیلی لذت خواهید برد ?

با ما همراه باشید 

مطلب پیشنهادی

هر آنچه که راجع به cpanel باید بدانید ( قسمت اول )

هر آنچه که راجع به cpanel باید بدانید ( قسمت اول )Reviewed by سالار on …

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

در خبرنامه ما عضو شوید

در خبرنامه ما عضو شوید

در خبرنامه ما عضو شوید تا بهترین پست هفته مارو در ایمیل خودتون دریافت کنید :)

تبریک ! شما عضو خبرنامه ما شدید