نبذة عن البرنامج :
وفقا لعدة دراسات حول تقنيات القرصنة و حماية المواقع فإن الاختراق بواسطة حقن SQL للمواقع المصابة و هي أنجع طريقة لأخذ معلومات خاصة عن الموقع المصاب ك اسم المستخدم و كلمة السر للموقع و ان كان موقع به أعضاء تستطيع أخذ العناوين البريدية و كلمات المرور لكل الاعضاء وتستطيع بعدها الدخول الى لوحة تحكم الموقع و التحكم به كما تشاء و هذا طبعا بعد ادخال رموز خاصة ب SQL ، و لطالما كانت الطرق التقليدية في الحقن صعبة و مكلفة للوقت فإنه و في هذا الوقت الراهن برمج العديد من الهاكرز أدوات تساعد في الحقن ما عليك سوا تشغيلها و تركها تعمل .
واحد من أبرز و أنجح هذه الأدوات برنامج havij ، و هو أداة جد متقدمة و متطورة لإستغلال ثغرات ال SQL و تسهيل الإختراق و الدخول للمواقع المصابة ، وبإمكان هذه الأداة تقديم معلومات أخرى كلوحة التحكم و التي من خلال تستطيع الولوج للموقع بعد ادخال كلمة السر و اسم المستخدم طبعا.
تحذير : هذا الموضوع للغرض التعليمي فقط لذل فإنه و من خلال قراءتك لهذه المقالة فإن مدونتنا غير مسؤولة بتاتا عن الأضرار الناجمة لقرائتك لهذا الموضوع.
الميزات :
قواعد البيانات المعتمدة مع أساليب الحقن :
MsSQL 2000/2005 with error | ||
MsSQL 2000/2005 no error union based | ||
MsSQL Blind | ||
MySQL time based | ||
MySQL union based | ||
MySQL Blind | ||
MySQL error based | ||
MySQL time based | ||
Oracle union based | ||
Oracle error based | ||
PostgreSQL union basedشرح البرنامج خطوة بخطوة :الخطوة الاولى :تحمبل البرنامج من هناالخطوة الثانية :عليك بإيجاد مواقع مصابة بثغرة SQLو ذالك بكتابة رموز خاصة تكتبها في محرك البحث جوجل و هذه الرموز تدعى بالدوركات dorks اليك امثلة عن بعض هذه الرموز:inurl:index.php?id=inurl:pageid=هنا تجدون مجموعة كبيرة من الدوركات.الخطوة الثالثة :بعد أن كتبنا الدورك في محرك البحث و ظهرت النتائج الا و هي المواقع المصابة . ننسخ ما هو مكتوب بالاخضر لبرنامج havij ثم نضغط على analyse في أعلى يمين البرنامج ، ليبدأ البرنامج بالحقن . و الان إن نجحت في الاختراق فسوف يظهر البرنامج هكذا : الخطوة الرابعة :اضغط الان على tables ثم على get tablesو الان حدد العمود الذي تشك فيه بأنه يحوي المعلومات الاساسية للموقع و غالبا ما يكون مسمى ب admin ثم اضغط على get columns ثم تظهر لك اعمدة أخرى من بينها user name و password حدد الاثنين معا ثم اضغط على get data و الان سيظهر لك اسم المستخدم و كلمة المرور ، لكن بقية مشكلة واحدة و هي ان كلمة المرور التي تظهر مشفرة و تحتاج الى فك التشفير لفك تشفيرها هناك طريقتان : الطريقة الاولى عن طريق البرنامج فالضغط على MD5 و ادخال كلمة المرور المشفرة ثم start او analyse يبدأ البرنامج بفك التشفير . الطريقة الثانية و هي ادخال كلمة المرور المشفرة في أحد مواقع فك التشفير ليفك تشفيرها من هذا المواقع MD5 online . شكرا |