بخش اول

روشهاي هك وبلاگ

به طور كلي ۲روش براي هك كردن وبلاگ وجود دارد:

۱-هك كردن سرور وبلاگ(نفوذ به سرور وبلاگ)

۲-هك كردن مستقيم  وبلاگ(هك كردن صاحب يك وبلاگ)

نفوذ به سرور وبلاگ:براي نفوذ به سرور يك وبلاگ ۳ روش وجود دارد

۱-نفوذ مستيم به سرور دهنده خدمات وبلاگ

۲-كوش دادن به سرور

۳-استفاده از اكسپولايتها

هك كردن صاحب يك وبلاگ

اين روش كه  ساده ترين روش هك وبلاگ است و ۹۹/۹۹٪وبلاگهاي كه هك شده از اين روش هک میشوند

توضيح روشهاي هك وبلاگ

هك كردن صاحب يك وبلاگ:همانطور که کفتم این روش ساده ترین نحوه کرده کردن وبلاگ می باشد که شما در این روش  بدون اشنایی با روشهای هکینک وبلاگ را هک می کنید

روش اول:در این روش شما باید ابتدا توسط تروجان و یا برنامه های پسورد سندر دیگر پسورد ایمیل خصوصی مدیر وبلاگ را بدست اورده و بعد در قسمت فراموشی رمز. یوزر و ایمیل خصوصی وبلاگ را بنويسيدتا در مدت چند ثانیه پسورد وبلاگ به ایمیل مدیر وبلاگ که شما پسورد انرا بدست اورده اید فرستاده شود و شما خیلی راحت وارد ان وبلاگ شده و پسورد و ایمیل خصوصی انرا عوض میکنید.

روش دوم:استفاده از کی لاگر ها:این روش هم که از بالایی هم ساده تر است فقط کافیه که فایل تروجان را به قربانی بدهید تا یوزر نیم و پسورد وبلاگ ان به ایمیل شما فرستاده شود

روش سوم:در این روش شما باید پشت سیستم قربانی بشینید و با استفاده از برنامه های شو پسورد تمام پسوردهایی که در ان سیستم همرا با یوزر انها ذخيره شده اندبرای شما نشان داده شود مثلا" در کافی نتها

میشه گفت کسانی که وبلاگها را به قول خودشان هک می کنند۱۰۰٪  از این روش استفاده می کنند و اسم خودشان را هکر میزارند در حالی که خدایی اصلا" معنی هک را نمی دانند و به نظر من انها بیماری روانی بیش نیستندو بهتر است خودشان را به روان شناس نشان دهند.

روش دفاع:بهترین روشهای دفاع  در مقابل هک شدن وبلاگ

دفاع در مقابل تروجانها:برای اینکه پسورد ایمیل خصصوصی شما توسط تروجانها هک نشود بهترین کار اینست که ایمیل خصوصی شما از yahoo نباشد چون پسورد سندرها انرا خیلی راحت هک می کنند و شما میتوانید از سایتهایی دیگری که خدمات ایمیل رایکان می دهند استفاده کنید مااند نواور-پستچی-والا-جیمیل و.........

دفاع در مقابل کی لاگرها:وبلاگ شما برای اینکه توسط کی لاکرها هک نشود.بهترین کار اینست که در قسمت ورودی وبلاگ وقتی یوزر نیم و پسورد وبلاگ خود را وارد کرده اید و کزینه ورود را کلیک کرده اید در مقابل کزینه امنیتی که از شما میخواهد ایا میخواهید این رمز را به خاطر بسپارد و دفعات بعد انرا وارد نکنید شما NO را انتخاب كنيد

و هر بار كه به وبلاگتون وارد ميشويد پسورد انرا وارد كنيد . با اين روش نه كي لاگرها قادر به شناسايي پسورد شما مي باشند و نه كساني كه در كافي نتها از برنامه هاي شو پسورد استفاده مي كنند نمي تونند پسورد شما را ببينند.چون پسورد شما در ان سيستم ذخيره نمي شود.

بعضي از دوستان فكر مي كنند اگر از پسوردهاي طولاني و يا از پسوردهاي اعداد و يا حروف استفاده كنند وبلاگ و يا ايدي انها هك نمي شود( <#1#5485455UHGDF@FrDX#> ) ولي اصلا" اين طور نيست اگر پسورد شما  نوسط تروجان و يا چه توسط كيلاگر هك شود فرقي نمي كنند پسورد شما مانند بالا باشد و يا ساده به صورت مثلا"۲۲۲۲۲۲باشد پس خودتان را خسته نكنيد.

پیشنهاد من:برای اینکه اگر احتمالا" در سیستم شما تروجان و یا کی لاگر نشت پسورد وبلاگ و یا یاهو مسنجر شما هک نشود اینست که از دکمه های ترکیبی استفاده کنید

مثال ۱:پایین نگه داشتن دکمهshift بعلاوه زدن یکی از دکمه های+_)(*&^%$#@!~ به تعداد دلخواه

مثال۲:پایین نگه داشتن دكمهALT بعلاوه  زدندكمه هاي دلخواه از كيبرد

بعلاوه شما ميتونيد قبل از زدن پسورد و بعد از زدن پسورد براي وبلاگ و يا سايت خود  چند بار دكمه اسپك(دكمه بزرگ كيبرد)استفاده كنيدكه در اين صورت ميشه گغت پسورد شما تقريبا" غير قابل هك  ميشود

با سلام به همه دوستان عزيز, بنا بر درخواستهاي  شما دوستان مبني بر تشريح هك شدن وبلاگها و نحوه مقابله با هك شدن وبلاگ و توضيح جزئيات ان اين حقير(يعقوب اقايي اكرامي)اين مقاله اموزشي را براي شما اماده كردهام. كه اميدوارم مورد توجه شما عزيزان قرار بگيرد

قبل از شروع اموزش بايد چند نكته را به خدمت شما عزيزان متذكر شوم.

اين مقاله صرفا جنبۀ اموزشي دارد . خواهش من از دوستان عزيز اين است كه اين مقاله اموزشي را در اختيار افراد فاقد صلاحيت قرار ندهند

اين مقاله قويترين اموزش در مورد هك وبلاگ و نحوه مقابله با ان است.

كپي برداري با ذكر نام نويسنده اين مقاله**يعقوب اقايي اكرامي** و درج ادرس وبلاگ اينجانب بلامانع اس

 بخش دوم

و اما ما به كسي هكر مي كوييم كه از طريق نفوذ به سرور وبلاگ وبلاگي را هك كند كه در ادمه همين بخش خدمت شما اموزش داده ميشود.

نفوذ به سرور وبلاگ:براي نفوذ به سرور يك وبلاگ ۳ روش وجود دارد

۱-نفوذ مستقيم به سرور دهنده خدمات وبلاگ

۲-كوش دادن به سرور

۳-استفاده از اكسپولايتها

تشریح هر کدام:

۱-نفوذ مستقيم به سرور دهنده خدمات وبلاگ

  اين روش يكي از موثرترين روشهاي هك وبلاگ مي باشد چون شما با اين روش بطور مستقيم به
خود سرور نفوذ مي كنيد و ميتوانيد هر انچه بخواهيد بدست اورديد يعني يك هك واقعي.شما ميتونيد به تمام اطلاعات مانند
پسوردها و اطلاعات محرمانه دسترسي داشته باشيد.خوب حالا بايد چه جوري به يك سرور نفوذ كنيم
شما بايد قبل از هر كاري از هدف اطلاعات كاملي و جامعي را را جمع اوري كنيد
از جمله مهمترين اطلاعات را ميتوان به موارد زير اشاره كرد كه قبل از شروع حمله بايد معلوم
1-پورتال استفاده شده سرور:نرم افزار مديريتي كه براي اداره سايت بكار مي رود.aspپورتال براي وبلاگها
2-نقاط ضعف اين پورتالها:براي پيدا كردن اخرين باكهاي به سايتهاي زير مراجعه كنيد
WWW.SecurityFOCUS.COM و WWW.SecurityFOCUS.net
3-نحوه عملكرد اين پورتال:براي درك اين مطلب بهتر است از سرور رايگان كه اون پرتال را در اختيار كاربر قرار مي دهد استفاده كنيد
4-ادرس سرور اصلي چيست:سروری که سرور ارائه دهنده وبلاگ رایگان روی ان قرار دارد
5-نحوه سرويس دهي اين سرور:
6-نام كاربر قربالني
7-ايميل به كار رفته چيست
8-اخرين زمان به روز رساني

مبحث سرور هكينگ واقعا" مبحث كسترده و بزرگي مي باشد كه نمي توان انرا به راحتي توضيح داد
و حتي تعداد افراد معدودي هستند كه با تمام روشهاي ان به طور كامل اشنا هستند با توجه با اینکه پرداختن به جزئیات این گزینه های نیازمند مباحث طولانی است و این هم از حوصله این وبلاگ خارج است و از تشریح ان خود داری می کنم.

۲-كوش دادن به سرور

خوب هم اكنون خودتون را براي جذابترين و مهم ترين قسمت مقاله اموزشي اماده كنيد

در اين مدل نفوذ كه به معناي فال گوش ايستادن است شما بايد با استفاده از نرم افزارهاي خاص خود را براي ان اماده كنيد
بعد به سرور متصل شده و شروع به كوش دادن كنيد تا به نتيجه دلخواه برسيد.
مواد لازم:
يك Sniffer قوي براي گوش دادن مانند:EtherDetect-Packet-Sniffer
يكCracker براي مبدل كدها مانند:Palm crack
باك اسكنر براي پيدا كردن باك از سرور جهت متصل با ان مانند:xscaner
من شما را در ادامه به نحوه عمل كردن با اين نرم افزارها اشنا مي كنم

Sniffer چیست:در فارسی به معنی بو کشیدن است.کار اصلیSniffer  این است که شما به این برنامهIPسرور يعني سايت ارائه دهنده خدمات وبلاگ را ميدهيد و اين برنامه يوزر و پسورد تمام وبلاگهايي كه در ان زمان اپديت ميشوند را مي دزدد البته به صورت كد شده. به بیان دیگر:كار اصلي Snifferچك كردن تمام ردوبدل هاي انجام شده بر روس سرور ملنند پاكتها و نامه هاو...كه كابران براي سرور مي فرستد و يا بر عكس.اين نوع برنامه ها تمام اين رد و بدل ها را ثبت كرده و براي هكر مي فرستد.
اين رد و بدلها عموما" شامل پاكت ها مي باشد كه اين پاكتها در درخواست مدير وبلاگها مي باشد كه براي ورود به وبلاگ خود به سرور مي فرستد که این شامل يوزر نيم و پسوردي كه هنگام ورود به وبلاگ  مي باشد.
و اما نكته مهم در مورد اين پاكتها اين است كه اين پاكتها به صورت رمزي شده است و در حالت عادي غير قابل استفاده است.و شما باید توسط کراکر (Cracker)ان را از حالت کد شده خارج کنید.

نفوذ مدل ۱

گام اول:بدست اوردن IP سرور-شما براي انجام اين كار بايد ابتدا IPسرور مورد نظر را بدست اورديد براي اين كار كافيّّّه Start/ run /cmd/OK پنجره داس براي شما باز ميشود كافي است شما..ping blogfa.com را نوشته بعد اينتر را بزنيد تا IPسرور مثلا" بلاگفا بدست بيايد و براي بدست اورد ديگر سرور ها كافي است به جايblogfa.com ادرس ان سايت را بنويسيد.مانند شكل زير..

البته ميدونم تمام بازديد كنندكان اين وبلاك  استاد من هستند .اين مطالب  فقط جهت ياد اوري بود

 گام دوم:کار با Sniffer

حالا نوبت به كار اصلي مي رسد يعني كار باSniffer 

شما حالا كافيت يك اسنوفر قدرتمند پيدا كرده و  اي پي سرور را با ان بدهيد و منتظر باشيد تا تمام يوزر نيم و پسورد وبلاگهايي كه در ان زمان اپديت ميشوند را به شما بدهد

من در زير لينك يك اسنوفر همرا با لينك  اموزش ان براي شما دوستان بصورت پی دی اف برای دانلود قرار دادم

 EtherDetect-Packet-Sniffer.zip             دانلود به صورت غير مستقيم است

دانلود كتاب اموزشي در 30 ثانيه              دانلود به صورت غير مستقيم است

البته اين يكي از مبتدي ترينSnifferها مي باشد ولي هدف اشنايي شما با حالت كلي برنامه مي باشدكه در چه محلي اطلاعات را وارد مي كنيد و در كجا دريافت كنيد و چكونه شروع به كار كنيد