نبذة عن البرنامج :
وفقا لعدة دراسات حول تقنيات القرصنة و حماية المواقع فإن الاختراق بواسطة حقن SQL للمواقع المصابة و هي أنجع طريقة لأخذ معلومات خاصة عن الموقع المصاب ك اسم المستخدم و كلمة السر للموقع و ان كان موقع به أعضاء تستطيع أخذ العناوين البريدية و كلمات المرور لكل الاعضاء وتستطيع بعدها الدخول الى لوحة تحكم الموقع و التحكم به كما تشاء و هذا طبعا بعد ادخال رموز خاصة ب SQL ، و لطالما كانت الطرق التقليدية في الحقن صعبة و مكلفة للوقت فإنه و في هذا الوقت الراهن برمج العديد من الهاكرز أدوات تساعد في الحقن ما عليك سوا تشغيلها و تركها تعمل .
واحد من أبرز و أنجح هذه الأدوات برنامج havij ، و هو أداة جد متقدمة و متطورة لإستغلال ثغرات ال SQL و تسهيل الإختراق و الدخول للمواقع المصابة ، وبإمكان هذه الأداة تقديم معلومات أخرى كلوحة التحكم و التي من خلال تستطيع الولوج للموقع بعد ادخال كلمة السر و اسم المستخدم طبعا.
تحذير : هذا الموضوع للغرض التعليمي فقط لذل فإنه و من خلال قراءتك لهذه المقالة فإن مدونتنا غير مسؤولة بتاتا عن الأضرار الناجمة لقرائتك لهذا الموضوع.
الميزات :
قواعد البيانات المعتمدة مع أساليب الحقن :
شرح البرنامج خطوة بخطوة :
الخطوة الاولى :
تحمبل البرنامج من هنا
الخطوة الثانية :
عليك بإيجاد مواقع مصابة بثغرة SQL
و ذالك بكتابة رموز خاصة تكتبها في محرك البحث جوجل و هذه الرموز تدعى بالدوركات dorks اليك امثلة عن بعض هذه الرموز:
inurl:index.php?id=
inurl:pageid=
هنا تجدون مجموعة كبيرة من الدوركات.
الخطوة الثالثة :
بعد أن كتبنا الدورك في محرك البحث و ظهرت النتائج الا و هي المواقع المصابة .
ننسخ ما هو مكتوب بالاخضر لبرنامج havij
ثم نضغط على analyse في أعلى يمين البرنامج ، ليبدأ البرنامج بالحقن .
و الان إن نجحت في الاختراق فسوف يظهر البرنامج هكذا :
الخطوة الرابعة :
اضغط الان على tables ثم على get tables
و الان حدد العمود الذي تشك فيه بأنه يحوي المعلومات الاساسية للموقع و غالبا ما يكون مسمى ب admin ثم اضغط على get columns ثم تظهر لك اعمدة أخرى من بينها user name و password حدد الاثنين معا ثم اضغط على
get data
و الان سيظهر لك اسم المستخدم و كلمة المرور ، لكن بقية مشكلة واحدة و هي ان كلمة المرور التي تظهر مشفرة و تحتاج الى فك التشفير لفك تشفيرها هناك طريقتان :
الطريقة الاولى عن طريق البرنامج فالضغط على MD5 و ادخال كلمة المرور المشفرة ثم start او analyse يبدأ البرنامج بفك التشفير .
الطريقة الثانية و هي ادخال كلمة المرور المشفرة في أحد مواقع فك التشفير ليفك تشفيرها من هذا المواقع MD5 online .
الى هنا اكون قد انتهيت من الشرح و أتمنى ان تكونوا قد استفدتم.
inurl:index.php?id=#sthash.bWfunwj9.dpuf
inurl:index.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:pageid= - See more at: http://www.hax0rtools.com/2013/09/hacking-website-using-sql-injection.html#sthash.bWfunwj9.dpuf
inurl:gallery.php?id=
inurl:article.php?id=
inurl:pageid= - See more at: http://www.hax0rtools.com/2013/09/hacking-website-using-sql-injection.html#sthash.bWfunwj9.dpuf
1 التعليقات لــ "تحميل و شرح برنامج havij v1.16"
جيد