هک سایت

[Worst_board]

بسم الله الرحمن الرحيم

 

?جوملا?

دوستان من توی  این تاپیک میخوام در باره ی مبحث سایت و پیدا کردن حفره هاو باگ هایش و سپس اقدام به نفوذ صحبت کنم

پس لطفا توجه کنید.

جوملا امنیت نسبتا خوبی داره ، یعنی نمیشه گفت چون ما میتونیم بهش نفوذ کنیم ضعیف است و باگ های مسخره ای داره . 

خیلی از سایت های معتبر جهان مثل فروشگاه های اینترنتی از سایت جوملا ست  من خودم چند وقت پیش ی سایت فروشگاه فرانسوی رو تونستم بهش نفوذ کنم

 

دوستان من فقط بگم که ی موضوعی هست که باید همتون بدونید. اونم اینکه باید توی این جور آموزش ها جنبه داشته باشید یعنی اول برید کامل یاد بگیرید (ی دو سه ماهی مثلا فقط وقت بذارید واسه همین آموز ش )و بیگدار به آب نزنید

 

دیگه نصیحتی نیست و خودتون باید مواظب باشید

خوب برای پیدا کردن حفره های سایت های جوملا راه های متعددی هست. 

ولی بهترین برنامه و بهترین راه استفاده از اسکنر های موفق و قوی در این زمینه است اونم برنامه ای نیست جز برنامه ی JOOMSCAN   

 

 

این برنامه توی سیستم عامل های کالی لینوکس (اوبونتو) نصب هست ولی توی بکترک باید نصب کرد.

خوب حالا توی کالی  سرچ کنید joomscan

سپس وقتی وارد محیط این ابزار شدید باید طبق دستور های زیر پیش بروید

 

  دستور  :

joomscan -u target.com

 

تارگت نام سایت است

 

حالا باید منتظر باشید اسکن شروع بشه . 

ببینید ی نکته ای که با ید بدونید اینکه مهم نیست چن تا حفره یا باگ به شما نشون میده بلکه نهم اینکه چنتا از اسکن ها با پاسخ yes است

 

سپس باید یکی یکی تست کنید . یعنی اکسپلویت هایی که میده به شما را به آخر آدرس سایت جوملا توی مرورگر اضافه کنید .

توی یکی از اونها پسورد هش وجود داره  که باید با ابزار هایی که بعدا میگم  نوع هش را پیدا کنید و سپس رمز گشایی کنید

به همین راحتی 

در ضمن کسی هست بدون که چی دورکی در گوگل باید سرچ کرد که فقط سایت های جوملا رو بیراه؟

 

???

 

تشکر فراموش نشه

Worst_board ?