مرا اسکن کن!
شاید تا به حال فکر می کردید که هک کردن یک سرور و نفوذ به آن کار بسیار دشواریست.
شاید تا به حال می پنداشتید کسانی که به یک سرور نفوذ کرده و سایتهای قرار گرفته روی آن را هک می کنند افرادی با هوش بالا و دارای اطلاعات فراوانی در زمینه کامپیوتر و امنیت هستند.
اما این طرر تفکر نهایتا بر می گردد به یکی دو سال پیش. در حال حاضر میبینیم که سخت ترین کاری که یک فرد – که خود را هکر می نامد – برای هک کردن یک سرور انجام می دهد کامپایل کردن یک اکسپلویت – که توسط افراد دیگر تهیه شده – و اجرا نمودن آن است. هر چند در این بین افرادی هستند که از سواد بالایی برخوردارند اما باید این واقعیت را قبول کنیم که دیگر نه تنها بعضی از افراد هکرها را باهوش و دانا نمی دانند شاید حتی به اعمالشان بخندند. همانطور که ذکر شد امروزه اکسپلویتها و برنامه های آماده ی فراوانی برای نفوذ به سرور ها وجود دارند که تنها با وارد کردن آدرس سایت قربانی می توان بدون هیچ زحمتی به آن نفوذ کرد.
در این مقاله فرض بر آن است که سرور مورد نظر شما نفوذ پذیر است.
●روش کار
یکی از روش های نفوذ به سایتهای یک سرور استفاده از نرم افزارهای تحت وبی است که عمل کاوش در فایلهای سرور مورد نظر را انجام می دهند و با استفاده از آنها امکان پیمایش بین پوشه های سرور میسر می گردد. این فایلها که اصطلاحا شل نامیده می شوند با پویش و امکان برگشت به عقب ( .. ) و دسترسی به دیگر فایلهای سرور، زمینه نفوذ به سرور را فراهم می سازند. چنین نرم افزارهایی غالبا با استفاده از زبان های برنامه نویسی PHP یا ASP نوشته می شوند. از معروف ترین این نرم افزارها می توان به nstView و rhtools اشاره کرد که به ترتیب با استفاده از زبانهای PHP و ASP کلاسیک نوشته شده اند. این فایلها تمامی امکانات یک برنامه مدیریت فایل را دارا بوده و علاوه بر آن امکان اجرای دستورات (Command) مختلف را به فرد می دهند.در کل دانستن این موضوع کافیست که این نرم افزارها قدرت که FileManager را به شما می دهد که با استفاده از آن می توان به اطلاعات و فایلهای موجود در سرور دسترسی پیدا کرد. به طوریکه در توصیف nstview میخوانیم :
به طور مثال فرض کنید یکی از این فایل ها را ( در اینجا rhtools ) در یکی از پوشه های سایت خود (یا هر سایت قابل دسترس دیگر) قرار داده و آن را اجرا می کنید:
در مثال فرضی بالا فایل در لوکال هاست (localhost) اجرا شده و سایتهای قرار گرفته در این سرور فرضی در پوشهic:inetpubwwwrootdomains نگهداری می شوند.
اگر شل در مسیر فیزیکی c:inetpubwwwrootdomainsmysite.comshell.asp قرار داشته باشد شما با برگشت به پوشه پیشین ( با کلیک روی .. ) که domains نام دارد، قادر خواهید بود عنوان سایتهای موجود در سرور را مشاهده کنید. حال با کلیک بر نام سایت مورد نظر، به پوشه ی حاوی فایلهای سایت مذکور وارد شده می توانید همانند مدیر سایت علمیات آپلود، دانلود، ویرایش و … را انجام دهید. حال دیگر فرقی نمی کند که مسیر شل شما کجا باشد. اگر مسیر آن c:inetpubwwwrootdomainsmysite.commyfileshell.asp باشد بدیهی است که برای رسیدن به پوشه ی شامل سایت ها باید دوبار عمل بازگشت به پوشه پیشین را تکرار کنید.
یادآوری می کنم، تنها زمانی می توان از چنین نرم افزارهایی بهره برد که امنیت سرور مورد نظرتان پایین بوده و امکان جابجایی بین پوشه های مختلف وجود داشته باشد.
جهت دریافت نرم افزارهای rhtools و nstview در موتورهای جستجو (مانند Google) جستجو کنید.
برای سرور های با قابلیت اجرای نرم افزارهای نوشته شده توسط زبان ASP از rhtools استفاده کنید و برای سرور های با قابلیت اجرای نرم افزارهای نوشته شده توسط زبان PHP از nstview بهره ببرید.
چند کلمه با مدیران سرور ها
همانطور که در بالا توضیح داده شد به راحتی می توان با استفاده از چنین نرم افزارهایی (و یا نرم افزارهای مشابه) به سرور نفوذ کرد. پس همیشه سعی در افزایش امنیت سرور خود داشته باشید تا کمتر با مشکلاتی چون هک شدن وب سایتها مواجه شوید.برای جلوگیری از سو استفاده ی افراد از این نرم افزارها تنها کافیست دسترسی های موجود برای پوشه های سرور را محدود نمایید.
در ادامه با تعدادی از اصطلاعات دنیای هک آشنا می شویم :
تمامی نوشته و تصاویر برای آشنایی با مفاهیم است و هدف یادگیری نوشتن کدهای مخرب و تکنیک های آن نمی باشد، که البته یادگیری آن نیز خود دری به دنیایی دیگر از جهان بیکران صفر و یک است.
واکر (Wacher):
فردی هست که هدفش از نفوذ به سیستمها استفاده از اطلاعات آن سیستم است.
Dork چیست؟
وسیله ای برای پیدا کردن سایت های آسیب پذیر (سایتهایی که باگ دارند) می باشد.
Bypass چیبست؟
مجموعه عملیاتی که برای دور زدن سایت و پایگاه داده انجام می شود که منجر به هک می شود.
Shell چیست؟
یه صفحه پی اچ پی هست که ما اون رو در سایت آپلود می کنیم شل هم یه نوع میز کار برای هکر می باشد. که هکر به وسیله ی شل هر کاری که فکرش رو بکند می تونه رو سایت انجام بده.
Port چیست؟
به درگاه های رایانه در اصطلاح Port می گویند ما دو نوع پورت داریم:
1- پورت فیزیکی
2- پورت مجازی
ما برای هک کردن به Port های مجازی احتیاج داریم که با یک سری برنامه های پورت اسکنر می تونیم Port های باز یک کامپیوتر رو پیدا کنیم . اما توصیه من به شما اینه که از پورت اسکنر های غیر قابل تشخیص استفاده کنید تا بعد از هک شناسایی نشوید.
اکسپلویت چیست؟
کدهایی که توسط برنامه نویسان برای حمله به باگ های شناحته شده بر روی سیستم ها نوشته می شود ، در اصطلاح اکسپلویت گفته می شود.
متااسپلویت چیست؟
برنامه ای است که می توان با آن اکسپلویت های مختلف را نوشت.
کسپلویت چیست:
اکسپلویت*ها یا همان کدهای مخرب، برنامه*ها و کدهایی هستند که توسط یک یا چند هکر و یا محقق امنیتی برای اثبات و یا استفاده از آسیب*پذیری امنیتی خاصی در یک نرم*افزار، سیستم*عامل و یا سخت*افزار خاص نوشته می*شوند.
این برنامه*ها لزوما برای خرابکاری نوشته و منتشر نمی*شوند، اهداف تحقیقاتی و آموزشی را نیز دنبال می*نمایند، هرچند استفاده از این کدها برای نفوذ به سیستم*های کاربران امری متداول می*باشد.
امروزه خرید و فروش این کدها بصورت یک تجارت درآمده است، کدهای مخرب با توجه به نوع و دسته*بندی آسیب*پذیری مورد استفاده در آن و همچنین نوع سیستم*های هدف و روش*های کد نویسی گاهی تا صدها هزار دلار نیز بفروش می*رسند .
دیفیس چیست؟
به تغییر ظاهری صفحه سایت دیفیس می گن.
مس دیفیس چیست؟
به دیفیس تمامی سایت های یک سرور مس دیفیس می گن.
Back Door چیست؟
بکدور در لغت می شود “درب پشتی” در هک نیز زمانی که شما از یک سایت شک گرفتید می توانید یک بکدور آپلود کنید در سایت تا در زمانی دیگه اگر خواستید دوباره بتونید بزنیدش و میشه یک در پشتی تا دوباره بتونید نفوذ کنید . برای بکدور هم می تونید از اسکریپت پرل DC.pl استفاده کنید.
وحید صمدیان
برچسب ها : شبکه و ارتباطات
اشكال زدايی (debug) يك كد چندين مرتبه از نوشتن آن سخت تر است. بنابراين اگر كد اوليه خود را بسيار هوشمندانه بنويسيد، جهت اشكال زدایی آن به اندازه كافی باهوش نخواهيد بود. 
