سلام خدمت همه دوستان عزیز
زیاد وقتتون رو نمیگیرم یک راست میرم سر اصل مطلب
ناتاس یه جور خودازمایی که برای افرادی که تازه هک و امنیت رو شروع کردن عالیه
خب منظور از خودازمایی چیه؟!
+منظور یه جور امتحانه, توی ناتاس 32 مرحله هک رو باید پشت سر بزارید که از خیلی ساده به جاهای خیلی سخت کشیده میشه
تو این تاپیک میخوام روزانه یک الی دو مرحلش رو حل کنم و باهم پیش بریم
لینک وبسایت برای علاقه مندانی که میخوان با ما این مراحلو پیش بیان : [Hidden Content]
امروز تا مرحله 4 رو حل میکنیم چون اسونه و تا پست بعدی خودتون هم تا جایی که میتونید حل کنید و خودتون رو بسنجید
خب
مرحله صفر :
تو لول(مرحله) صفر خودش رمز و پسور رو به ما داده (شاید بگید این که مرجله نیست) ولی توی هک و امنیت شما خیلی جاها رمز رو میبینید و فرد تارگت به اشتباه رمز رو یه جایی نوشته بوده و شما دیدید پس حتی این کارم میشه اسمش رو یه جور هک گذاشت
*یادم رفت بگن یوزر توی همه مراحل یکیه natas0,natas1,natas2 الی اخر*
مرحله صفر به یک :
خب طبیعتا وقتی یه همچین صفحه ای میبینم منه هکر میام اول اینسپکت المنت میکنم که ببینم کد صفحه چیه و چی به چیه!
و خب برای اینکار میتونید کلیک چپ موستون رو روی صفحه بزنید و گزینه inspect elemnt رو بزنید یا از دکمه f12 استفاده کنید
و خب تویه این مرحله همینجای کار پسورد مرحله بعد رو میبینم که به صورت کامند توی سورس سایت هست!!
رمز مرحله صفر به یک : gtVrDuiDfck831PqWsLEZy5gyDz1clto
پس میریم برای مرحله بعد
*شاید بگید این دوره خیلی سادس ولی تو مراحل بعدی به جاهای خیلی سختش خواهیم رسید*
مرحله یک به دو :
خب تویه این مرحله هم اول میریم سراخ سورس!
اوه اوه!
تو این مرحله استفاده از دکمه کلیک راست رو ممنوع کرده!
ولی همونجوری که گفتم میتونید از f12 استفاده کنید یا از پلاگین های زیادی که میان و استفاده از کلیک راست رو ازاد میکنن!
و خب رمز این مرحله هم توی سورسش هست
رمز مرحله یک به دو : ZluruAthQk7Q2MqmDeTiUij2ZvWy2mBi
مرحله دو به سه :
خب تو این مرحله هم اول میریم سراخ سورس و خب یه مسیری هست که به یه فایل یک پیکسلی خطم میشه
files/pixel.png
خب تا همینجای کار منه هکر اولین چیزی که به سرم میزنه اینه که ایا میشه به پوشه فایل دسترسی پیدا کرد؟ و پلاگینی یا چیزی مانع این کار نشه
پس /files رو به انتهای ادرس وارد میکنم یعنی
[Hidden Content]
و خب اینجا فایل های پوشه رو بهمون نشون میده
و الان کافیه بریم تو تکست یوزرس که احتمالا پسور اونجا خواهد بود
و بله اینم از پسورد مرحله بعدی
رمز مرحله دو به سه : sJIJNW6ucpu6HPZ1ZAchaDtwd7oGrD14
مرحله سه به چهار :
مثل همیشه اول سورس رو چک میکنیم
خب چیز خواصی نیست جز یه جمله
No more information leaks!! Not even Google will find it this time...
خب کاری که الان میکنیم وارد روباتز تی اکس تی میشیم که بعد از چک کردن سورس یکی از مراحل بعده معمولا
پس وارد لینک [Hidden Content] میشیم
خب چیزی که اینجا مشاهده میکنیم اینه
User-agent: *
Disallow: /s3cr3t/
که به عبارتی داره به متورهای جستوجوگر میگه که وارد دایرکتوری s3cr3t نشن که خب متورهای جستوجوگر همیشه به این اعلان ها احترام میزارن
خب پس ما فهمیدیم همچین دایرکتوری وجود داره پس میریم توش وارد لینک زیر میشیم
[Hidden Content]
و خب دوباره فایل تکستی یوزر رو میبینم , واردش میشیم
و اینجا به پسورد مرحله بعد دست پیدا کردیم
رمز مرحله سه به چهار : Z9tkRkWmpt9Qr7XrR5jWRkgOU901swEZ
خب دوستان مرسی که تا این قسمت تاپیک رو مطالعه کردید از اینجا به بعدش رو میزاریم واسه فردا یا پسفردا اگه سوالی بود در قسمت نظرات در خدمتم
"هر روز فرصتی دوبارس"
My Site