جمعه, ۱۴ اردیبهشت, ۱۴۰۳ / 3 May, 2024
مجله ویستا
سرور و هک آن
● سرور چیست و چگونه یک سرور را هک کنیم
سرور چیزی نیست جز یک کامپیوتر که تعدادی فایل و دایرکتوری روی ان ذخیره شده . سیستم عامل این کامپیوتر به گونه ایست که علاوه بر دسترسی مستقیم به ان ( تا اینجا مثل هر کامپیوتری) اجازه میدهد که افراد از کامپیوتر های دیگری که از طریق یک شبکه بدان کامپیوتر متصل اند به ان فایل ها دسترسی داشته باشند. اما برای دسترسی به این فایل ها مقرراتی وجود دارد که همان admin معروف که سرپرستی این شبکه را بر عهده دارد وضع میکند. او دسترسی به بعضی فایل ها را محدود و به بعضی دیگر را مجاز میسازد. یا برای دسترسی به فایل ها پس ورد هایی کی گذارد که تنها افراد خاصی بدان ها دسترسی داشته باشند.
تمام تلاش هکر دسترسی به این فایل هاست که دسترسی بدین فایل ها بواسطه پس وردی محدود شده است.
پس تا اینجا واضح شد که هر کس برای دسترسی به این فایل ها باید حداقل با سیستم عامل ان سرور خاص اشنا باشد. و بعد نیز با شیوه دسترسی به این فایل ها از راه دور (ftp).
حالا فرض کنید که ان سیستم عامل یونیکس است و شما قصد دارید فایل اچ تی ام ال حاوی اطلاعات مربوط به صفحه اول سایتی دست یافته به جای ان صفحهای قرار دهید که حاوی اسم شریفتان با ادرس ایمیلتان است ( مثلا : "این سایت توسط من "علی سلیمی" هک شد. ای میل:XXXX@xxx.XXX") برای این کار شما تلاش خواهید کرد که مثل کامپیوتر خانه یتان وارد دایرکتوری مربوطه شده فایل x را انگولک کنید.
ان اول ها انجام یک چنین کاری بسیار ساده بود اما هر چه می گذرد دسترسی به این فایل مشکل و مشکل تر میشود ( البته هاست های ایران که هنوز عقب افتاده تر از این حرفهایند)
مثال:
حالا فرض کنید که این سرور از ان نسبتا عقب مانده هاست و ما نیز قصد داریم به شیوه نسبتا بدوی و اما مهم از جنبه اموزشی ان فایل را انگولک کنیم.
● ابتدا مواد مورد نیاز:
▪ دانستن دستورهای ساده یونیکس :
ـ HELP = HELP
ـ COPY = CP
ـ MOVE = MV
ـ DIR = LS
ـ DEL = RM
ـ CD = CD
همین ها بس است.
داشتن برنامهای مثل Cracker Jack و یا مشابه مه بعدا می گوییم چه کار می کند.
حالا باید راهی پیدا کرد که بر ان پس ورد لعنتی فائق امد ( که البته همه کار همین است )
در سیستم های بونیکس تمام پس ورد های سیستم در داخل فایلی که در دایرکتوری به نام :
/etc است قرار دارند. پس فایل ما ادرسش می شود : /etc/passwd . اگر فکر می کنید که با دسترسی به این فایل همه پس وردها از انه شماست و کار انجام شده ، در اشتباهید. زیرا تمام اطلاعاته موجود در این فایل به صورتی یک طرفه "کد" شده اند و عملا "decode " کردن ان ممکن نیست. پس چه باید کرد:
ان برنامه ای که ان بالا اسمش را بردم (Cracker Jack) برنامه ایست که ان فایل کد شده را برداشته و سعی می کند با تطبیق دادن ان با کلماتی از پیش معین . پس ورد های موجود در ان فایل را پیدا کند .(مثل کاری که یک باستان شناس برای خواندن خط باستانی می کند).
پس کل عملیات ساده شد به دستسی به فایل پسوردها و کشف رمزها بواسطه ان برنامه .
نکته اینجاست که ان ادمین کذایی قرار نیست که پس ورد ها را دودستی به شما تقدیم کند. برای دسترسی به ان فایل پس ورد ها باید از ftp استفاده کنید
منبع : شهر الکترونیک یزد
نمایندگی زیمنس ایران فروش PLC S71200/300/400/1500 | درایو …
دریافت خدمات پرستاری در منزل
pameranian.com
پیچ و مهره پارس سهند
تعمیر جک پارکینگ
خرید بلیط هواپیما
ایران اسرائیل غزه مجلس شورای اسلامی دولت نیکا شاکرمی روز معلم معلمان رهبر انقلاب مجلس بابک زنجانی دولت سیزدهم
هلال احمر آتش سوزی قوه قضاییه تهران پلیس اصفهان بارش باران سیل شهرداری تهران آموزش و پرورش فضای مجازی سازمان هواشناسی
قیمت دلار قیمت طلا قیمت خودرو بازار خودرو قیمت سکه خودرو دلار بانک مرکزی حقوق بازنشستگان سایپا ایران خودرو کارگران
نمایشگاه کتاب سریال شهاب حسینی عفاف و حجاب کتاب جواد عزتی مسعود اسکویی تلویزیون سینما سینمای ایران دفاع مقدس فیلم
رژیم صهیونیستی فلسطین آمریکا جنگ غزه حماس نوار غزه چین ترکیه اوکراین انگلیس یمن ایالات متحده آمریکا
استقلال پرسپولیس فوتبال علی خطیر سپاهان باشگاه استقلال لیگ برتر ایران تراکتور لیگ قهرمانان اروپا رئال مادرید لیگ برتر بایرن مونیخ
هوش مصنوعی کولر تبلیغات موبایل تلفن همراه اینستاگرام گوگل اپل ناسا عیسی زارع پور وزیر ارتباطات
کبد چرب فشار خون بیمه دیابت بیماری قلبی کاهش وزن داروخانه رابطه جنسی