تبلیغات
آموزش هک - آموزش نفوذ به سایت از طریق SPOOFING

به نام خدا

آموزش هک
امروز   به وبلاگ  آموزش هک  خوش آمدید


¿آموزش نفوذ به سایت از طریق SPOOFING
دوشنبه 18 مهر 1384
spoofing یک روش معتبر است که توسط خیلی از سایت های بزرگِ امروزی
برای رسیدن به مقاصدِ خودشون استفاده می شود.

سایت های بزرگِ امروزی اکثرا به یکی از روش های زیر محافظات میشوند:

:arrow: /.htaccess: در این روش فایل .htaccess در منطقه محافظات شده ی سایت
قرار میگیرد که در ان آدرس فایل ای که password ها در ان قرار گرفته وجود دارد.


:arrow: سایت مخفی: در این روش user و pass شما توسط برنامه های سایت با database
پسورد ها مطابقت داده میشود و شما در صورت مطابقت داشتن password به
یک URL انتقال داده میشوید که این URL هر بار تغییر میکند.

:arrow: Referal : این موضوع این مطلبِ آموزشی هست.سایت محافظات شده وقتی به شما
اجازه دسترسی میدهد که شما فقط و فقط از طریق یک URL مشخص به سایت
وارد شده باشید.
این روش هم از یک فایل /.htaccess استفاده میکنه ولی به این تفاوت که بجای داشتن آدرس فایل محتوی user و پسورد ها در اون یک سری خطهای "Mod_rewrite"
قرار دارد.

برای مثال:

كد


RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://WebMaster_Domain.index.html or blablabla_domainyoutrust.*$
RewriteRule .*\ blabla...


شما نیازی به دانستن همه این دستورات ندارید و این فقط یه نمونه برای آشنایی بود

وقتی که فایل .htaccess چک میکند که شما از طریق URL مشخص وارد شدید یا نه ۲ حالت اتفاق می افتد:

۱-شما از URL مشخص وارد شدید بنابرین شما اجازه داخل شدن دارید
۲-شما از URL مشخص وارد نشدید و اجازه ی داخل شدن ندارید.و browser شما به صفحه دیگری انتقال داده میشود که در ان پیغام error درج شده است.

خوب در پست بعدی شروع به توضیح کامل ِ این روش و طریقه نفوذ به اون رو به طورِ کامل توضیح میدم....

اطلاعات moghadamti.

:arrow: HTTP چیست؟
مجموعه ای ازروش ها و قوانینی که برای انتقالِ data و اطلاعات
بر روی شبکه تار عنکبوتی جهانی( world wide web )مورد استفاده قرار میگیرد.

اگر data ها طبق این قوانین منتقل نشوند پیغام error ظاهر میشود.
انتقال دهندگان ِ data در HTTP شامل درخواست کننده اطلاعات (client) و
فرستنده اطلاعات که میتونه یک سایت یا شخص باشه (سرور)،نامیده میشوند.

در هر درخواستی که از سوی client به سرور فرستاده میشود شامل بخشی
به نام "http HEADER" می باشد.
خود "http HEADER" شامل تعدادی HEADER FIELDS" است.

"HEADER FIELD"ها برای مشخص کردن نوع درخواست و برنامه ای که درخواست
را به سرور ارسال کرده است به کار می روند، تا سرور با توجه به نوع برنامه
اطلاعات را ارسال کند،به عنوان مثال ویندوز media player نمی تواند فایل های txt را باز کند..

در زیر یک نمونه "http HEADER" را مشاهده می کنید...

كد



GET <a href='http://www.microsoft.com/'>http://www.microsoft.com/</a> HTTP/۱.۰
Accept: image/jpeg، image/pjpeg، application/vnd.ms-powerpoint،
application/vnd.ms-excel، application/msword، */*
Accept-Language: ان-us
Accept-Encoding: gzip، deflate
User-Agent: Mozilla/۴.۰ (compatible؛ MSIE ۵.۰۱؛ ویندوز ۹۸)
Host: www.microsoft.com
Proxy-Connection: Keep-Alive



در poste بعدی rabte این موضوع را با Refer توضیح میدم...
h34r:

یکی از header field ها "referer feild" هست.که معمولا به شکل زیر
می باشد.

كد


Referer: <a href='http://www.phacker.tk/programs.htm'>http://www.phacker.tk/programs.htm</a>


وقتی که شما به vasile یه browser (اینترنت Explorer،Netscape، Opera،
NeoPlanet،Hotjava، Mozilla یا CubicEye) وارد سایتی می شوید browser
"referer feild" را به آخرین url ای که درخواست شما به اون فرستاده
شده تغییر میدهد.
به عنوانِ مثال هر وقت شما اول به سایت
http://www.google.com بروید
و بعد رو لینک "Add your ad تو گوگلِ today" کلیک کنید، آخرین صفحه ای
که شما بازدید کردید
http://www.google.com است.
بنا برین "referer feild" به صورتِ خودکار و کاملا مخفی به این
صورت تنظیم میشود:

كد


Referer: <a href='http://www.google.com/'>http://www.google.com/</a>



تنها حالتی که درخواست ِ شما "referer feild" ندارد حالتی است
که شما به تازگی browser را باز کرده باشید یا url مربوطِ را تایپ یا
کپی پیست کنید.
در بقیه حالات هر وقت شما رو یک لینک کلیک کنید همیشه دارای
"referer feild" هستید.

referer برای این بکار میرود که سایت ها با مشاهده اینکه بیشترِ visitor های
خود از طریق کدام سایت وارد شدند (یا همین تبلیغات که با هر بر کلیک
کردن مقداری پول به webmaster سایت داده میشود) و یا اینکه شما می خواهید
قسمتی از سایت در اختیارِ عموم نباشد و فقط کسی که از url خاصی وارد
شد به محتویات سایت دسترسی داشته باشد.

خوب حالا فهمیدیم که referer ها برای چی بکار میروند.
:ex: حالا ممکنه این سوال برای شما پیش بیاد که چه جوری میشه referer رو
تغییر داد به چیزی که ما میخواهیم؟

یک browser درخواست رابه وسیله request-URL و HTTP headers تولید میکند و به سایت
مورد نظرمی فرستد ،بنابراین چرا برنامه خود شما این کار و نکند و
مشخصات را به هر چه که میخواهید تغییر ندهد و برای سرور نفرستد؟
:idea: خوب البته که این امکان pazire!!:د

بنابرین اگر شما mikhayn به یک سایت بگید که من از سایت http://www.google.com/ آمدم
در صورتیکه واقعا اینطور نیست؛) شما فقط باید یک برنامه بنویسید که یک درخواست
بسازد و در "Referer field" http://www.google.com/ را وارد کند!!!

به این صورت:

كد


GET <a href='http://www.microsoft.com/directx'>http://www.microsoft.com/directx</a> HTTP/۱.۰
Accept: */*
Referer: <a href='http://www.google.com/'>http://www.google.com/</a>
Accept-Language: ان-us
Accept-Encoding: gzip، deflate
User-Agent: Mozilla/۴.۰ (compatible؛ MSIE ۵.۰۱؛ ویندوز ۹۸)
Host: www.microsoft.com



خوب این درخواست میگه که شما از طریق گوگلِ به سایت http://www.microsoft.com/directx rafitd.
آیا واقعا اینطور است؟؟ ؛)

نوشته شده در دوشنبه 18 مهر 1384 و ساعت 10:10 ق.ظ توسط : حمید نجفی
ویرایش شده در - و ساعت -