شاید شما هم با دیدن فیلم های جنایی و پلیسی و معمایی علاقمند به هک کردن سایت شده باشید. بهتر است بدانید که هک کردن سایت ها مانند تصویری که در فیلم ها نمایش داده می شود با چند کلیک و به سادگی اتفاق نمی افتد بلکه حاصل اطلاعات و دانش بسیار زیادی است که اتفاقا، در مدت کوتاهی هم انجام نمی شود.
در مقاله چگونه سایت هک کنیم، نکاتی را خواهیم گفت که اگر به هک کردن سایت علاقمند هستید حتما باید بدانید.
پیشنهاد ویژه : شرکت در دوره آموزش هک و امنیت آموزشگاه آریا تهران
آموزش کامل هک سایت
از جمله رایج ترین روش های هک سایت، حمله ی sql injection است که هدف آن وارد کردن کدی به پایگاه داده ی سایت و دست کاری کردن داده هاست.
جمله denial of service نیز برای قطع کردن دسترسی کاربران به سرور و منابع است، حمله ی cross site scripting XSS کدی را به کدهای اصلی سایت تزریق می کند.
Cookie/Session poisoning حمله ای که به افراد غیر مجاز اجازه ی دسترسی به دیتاهای غیر مجاز(دسترسی غیر مجاز) می دهد.
Form tampering داده های فرمی را در وب سایت های خرید و فروش و انواع تجارت الکترونیک تغییر می دهد (داده ای مثل قیمت) تا هکر بتواند اقلام را با قیمت پایین تر خریداری کند.
در حمله code injection، مهاجم با وارد کردن تکه کدی، به اطلاعات حساس دسترسی پیدا می کند. حمله ی defacement نیز صفحه را در وب سایت تغییر می دهد و تمامی ریکوئست ها را به سایت مد نظر مهاجم فوروارد می کند.
پیشنهاد ویژه » آموزش طراحی سایت به همراه فیلم آموزش رایگان طراحی سایت
چگونه سایت دانشگاه را هک کنیم
هک کردن سایت دانشگاه همواره مورد توجه دانشجویان بوده تا بتوانند نمرات خود را تغییر دهند. البته گفتنی است که اختصاص دادن زمان به مطالعه دروس بسیار اثر بخش تر از تلاش برای هک سایت دانشگاه است اما با این حال همچنان عده ای به انجام این کار علاقمند هستند.
سیستم های دانشگاهی ایران دارای امنیت بسیار بالایی هستند که هک کردن آن ها را سخت می کند اما این به معنی نفوذ ناپذیر بودن سایت ها نیست.
در سال گذشته چند نفر از دانشجویان موفق به هک کردن سایت دانشگاه و تغییر نمرات خود شده اند اما لازم به ذکر است که تمامی این موارد توسط پلیس فتا شناسایی و جریمه شده اند.
این دانشجویان تصور می کردند که با تغییر آی پی و استفاده از وی پی ان می توانند رد خود را بپوشانند اما پلیس فتا موفق به ردیابی آن ها شد.
برای مطالعه » آموزش تغییر دامنه سایت بدون از دست رفتن سئو
چگونه کارسنج را هک کنیم
آموزش هک کردن سایت های ایرانی بر خلاف قوانین کشور است و دردسر زیادی برای آموزش دهنده دارد، ضمن این که برای فرد مهاجم نیز می تواند به راحتی باعث دستگیری و اعمال قانون شود.
ممکن است با سایت هایی مواجه شوید که ادعا می کنند در صورت پرداخت پول به شما هک کارسنج را خواهند آموخت. بهتر است بدانید که این ادعا کذب است و در صورت حقیقی بودن نیز پیگرد قانونی خواهد داشت.
برای مطالعه »وردپرس چیست؟
آموزش هک سایت با کامپیوتر
برای این که بدانیم چگونه می توان سایت را هک کرد، ابتدا نیاز است بدانیم چه مواردی باعث بالا رفتن آسیب پذیری سایت می شوند.
قابلیت هایی مثل امکان گذاشتن نظر، گذاشتن پست در بلاگ ها، فرم هایی که در آن ها از کاربران آدرس ایمیل دریافت می شود و برای آن ها در بازه های زمانی مختلف ایمیل هایی ارسال می کند.
صفحاتی از سایت که برای استفاده از آن ها نیاز به ورود به سایت با استفاده از یوزر نیم و پسورد است و به صورت کلی هر بخشی از وب که نیاز به درج اطلاعات از سمت یور را فراهم می کند و یا کدهایی که برای تغییر اندازه ی عکس ها و مطالب به صورت پویا استفاده می شود.
برای هک کردن نیاز است حفره های امنیتی در این موارد و یا دیگر موارد پیش طراحی شده را بدانیم و با استفاده از این نقاط ضعف به اطلاعات حیاتی سایت و شرکت ها دسترسی پیدا کنیم.
هک سایت امتحان آنلاین
همان طور که در بالاتر ذکر شد، هک کردن سایت های ایرانی و آموزش این موضوع، بر خلاف قوانین است و با افراد خاطی به شدت برخورد می شود.
توصیه می شود زمانی که برای یاد گیری و پیاده سازی هک بر روی سامانه های آزمون صرف می شود را بر روی مطالعه و یاد گیری صحیح دروس خود صرف کنید. در آینده اگر قصد ورود به حوزه ی امنیت و هک را داشتید می توانید دوره های network + و certified ethical hacker را بگذرانید.
در سطح تنظیمات سایت و فضای میزبانی
اما تامین امنیت در سطح تنظیمات سایت و فضای میزبانی که در دست شماست (به عنوان کسی که یک هاست اشتراکی یا سرور مجازی تهیه کردید)، شامل مواردی است که حتماً شما باید نسبت به آنها آگاه بوده و سعی در به کارگیری آنها نمایید. در این گام ما هم شما را راهنمایی خواهیم کرد. در دستۀ امنیت سایت در مرکز آموزش وبنولوگ، آموزش های زیادی را برای بالا بردن امنیت سایت خود می توانید بیابید و آنها را روی سایت و فضای میزبانیِ خود اعمال کنید.
فرض می کنیم مثلاً شما باید نرم افزار سایت خود را به روز کنید، اما این کار را انجام نمی دهید. معمولاً در نسخه های جدید هر نرم افزاری عیب های امنیتی آنها برطرف می شود و به امکانات آن افزوده می گردد. اگر شما نرم افزار سایت خود را به روز نکنید، هکرها بالاخره سایت قدیمیِ شما را پیدا کرده و با استفاده از رخنه ای که در نسخۀ قدیمیِ نرم افزار سایت شما وجود دارد، سایت شما را هک می کنند. پس به روز بودن نرم افزاری سایت شما از این نظر بسیار اهمیت دارد.
یا فرض می کنیم شما با انتخاب یک رمز عبور ساده کاری می کنید که هکر هایی که با استفاده از نرم افزارهای تست کنندۀ رمزهای عبور زیاد مبادرت به هک کردن سایت ها می کنند، به راحتی بتوانند سایت شما را هک کنند. عرض شد که هکرها قرار نیست از روش های خارق العاده برای هک کردن سایت شما استفاده کنند. آنها از روش های منطقی و کاملاً قابل درک برای هک کردن سایت ها استفاده می نمایند. عمدتاً هم بر اساس اغفال مدیران سایت ها این روش ها کار خود را انجام می دهند.
هک سایت با نرم افزار
ابزار هایی وجود دارند که به صورت رایگان در اختیار همه قرار گرفته اند و با کمک آن ها می توان میزان امنیت سایت ها را سنجید.
این ابزار ها مانند Ettercap برا اسنیف کردن شبکه به کار می روند. به این معنی که ترافیکی که از یک شبکه عبور می کند را بررسی کرده و داده هایی را که رمز نگاری نشده اند مانند یوزر نیم و پسورد را سرقت می کنند.
این ابزار برای حملات مرد میدانی و یا Man in the middle attacks است و به کمک آن شما می توانید به صورت لحظه ای اتصالات را در اختیار داشته باشید.
یک ابزار خودکار تزریق SQL به نام هویج نیز وجود دارد که به متخصصان امنیت کمک می کند تا میزان نفوذ SQL را روی یک صفحه وب پیدا کنند.
هویج یا Havij به کاربر کمک می کند تا با استفاده از آن بتواند دیتابیس متصل به برنامه اسیب پذیر را پیدا کند. یوزر ها و پسورد های دیتابیس را به دست اورد و ستون ها و جداول را پیدا کند. با این عمل، کسی که از هویج استفاده می کند می تواند با اجرای دستورات SQL به سیستم دسترسی پیدا کرده و روی آن دستوراتی را اجرا نماید.
درصد موفقیت نرم افزار هویج ۹۵ درصد است و می تواند سایت های اسیب پذیر را به خوبی شناسایی کند.
در ادامه برخی از ویژگی های این نرم افزار بیان شده است :
- قابلیت پیدا کردن صفحه های لاگین ادمین
- قابلیت شکستن انواع هش های مهم
- قابلیت ازمایش SQL injection
- Union based, Error based
- پشتیبانی از انواع پایگاه داده mysql, oracke و Mssql
هک سایت به روش ساده
برای هک سایت با استفاده از کد HTML، ابتدا سایت مورد نظر را بر روی مرورگر سیستم خود باز کنید.
سپس برای مشاهده ی کد HTML سایت، کلید های ctrl + U را فشار دهید. سپس با کمک ابزار سرچ (crtl + F) عبارت password را جست و جو کنید.
اگر نتیجه ای نداشت، جست و جو را با کلمات مشتق از password مثل pass ادامه دهید و تا رسیدن به نتیجه تکرار کنید.
سپس همین جست و جو را برای دیگر کلمات کلیدی مثل login, username, user و سایر مشتقات آن ها انجام دهید شاید که به اطلاعات ورود دسترسی پیدا کنید. می توانید برای دسترسی به بخش مدیر یا ادمین، کلماتی مثل root یا admin را جست و جو کنید.
اگر پس از انجام دادن این جست و جوها اطلاعاتی به دست نیاوردید، تب کد را ببندید و برای ورود به سایت یک نام کاربری، ایمیل و یک پسورد اشتباه تایپ کنید و دکمه ی ورود به سیستم را فشار دهید.
آن گاه مجددا صفحه ی HTML سایت را بگشایید و دوباره جست و جو های قبلی را تکرار کنید. از هر گونه اطلاعاتی که ممکن است در ورود به سیستم کارآمد باشد استفاده کنید تا شاید بتوانید وارد شوید.
لازم به ذکر است اکثر سایت های حرفه ای از قابلت های اینکد شده برای نگهداری رمزها و یوزرنیم ها استفاده می کنند و این روش برای اکثر آن ها جواب نمی دهد؛ مگر این که سایت هم چنان د رحال توسعه باشد و تکمیل نشده باشد.
جمع بندی:
هک کردن سایت کاری بسیار پیچیده است که از عهده هر کسی ساخته نیست. این روز ها از تکنیک های هک سایت برای افزایش امنیت وب سایت ها و شناسایی راه های نفوذ آن ها و از بین بردن نقاط ضعف استفاده می شود. در صورتی که برای بالا بردن امنیت سایت خود نیاز به کمک دارید می توانید با کارشناسان این مجموعه تماس گرفته و درخواست خود را مطرح نمایید.
