هک پسورد بلاگفا

– روش id

قبلاً این روش کارآمدتر بود. در این روش ابتدا باید هویت وبلاگ نویس را هک کنید و سپس از قسمت فراموشی رمز عبور به وب سایت ارائه دهنده وبلاگ بروید. ما از وبلاگ استفاده می کنیم، همین نام وبلاگ را می نویسیم و می گوییم رمز عبور را به آدرس هویتی که هک کردیم ارسال کنید!!!

در واقع این روش فقط در وبلاگ فارسی کار می کند، زیرا مثلا در بلاگفا اطلاعات وبلاگ به ایمیل خصوصی وبلاگ نویس ارسال می شود و خواننده وبلاگ نمی تواند آن را ببیند!

2- هک سرور وبلاگ

اصولاً هک کردن یک وبلاگ سخت تر از هک کردن یک وب سایت است. زیرا برای هک کردن یک وبلاگ معمولا ابتدا باید سرویس دهنده وبلاگ را هک کنید. اما به طور کلی برای هک یک وبلاگ باید مفاهیم کلی شبکه و کار با IP Sniffer، NMAP، نرم افزار Nessus را بدانید و بتوانید با اکسپلویت هایی که در فصل اول گفتم کار کنید.

برای هک کردن یک وبلاگ، ابتدا باید سرور یا سرور آن را هک کنیم تا بتوانیم رمز عبور و نام کاربری، معمولاً نام کاربری یا آدرس وبلاگ، وبلاگ یا وبلاگ های ارائه شده توسط آن سرور را پیدا کنیم، به عنوان مثال:

نام کاربری آدرس و نام کاربری وبلاگ است، کدگذاری نشده است و پس از ورود به سرور وبلاگ به راحتی آن را پیدا می کنیم، اما رمزهای عبور معمولا کدگذاری می شوند و برای بازیابی این پسوردها باید از ابزارهای شکستن پسورد استفاده کنیم. از جمله این برنامه ها می توانم به Password Cracker معروف، John the Ripper، L0pht crack یا Palm Crack اشاره کنم.

بگذارید مشخص کنم. می توانید با جستجوی لینک دانلود در گوگل آن را پیدا کنید و پس از دانلود از آن استفاده کنید، کار با آن بسیار آسان، به شکلی که کلمه کدگذاری شده و متناسب با حجم برنامه ((طول)) را مشاهده می کنید. شروع به کرک کردن کد شما می کند

چگونه وارد سرور شویم؟

با یافتن آسیب پذیری های یک سرور وبلاگ به کمک برنامه های NAMP یا Nessus و آزمایش اکسپلویت های نوشته شده برای این آسیب پذیری ها می توانید به سیستم سرور نفوذ کرده و کنترل را در دست بگیرید.می توانید به قسمت اطلاعاتی معمولاً آسیب پذیر سرور نفوذ کنید.

3- استفاده از نرم افزار

همانطور که گفتم با استفاده از نرم افزار می توانیم این کار را انجام دهیم. به عنوان مثال با استفاده از نرم افزار Sniffer می توانیم این کار را انجام دهیم.اسنیفرهای زیادی در اینترنت وجود دارد که هر کدام کار خاصی را انجام می دهند.البته باید بگوییم که می توان آنها را خریداری کرد و پس از مدتی دیگر از کار افتاد. ، ما به IP Sniffer، Password Sniffer و Http Sniffer نیاز داریم. وقتی آن را اجرا می کنید (می توانید سایت های دانلود را جستجو کنید) باید یک آدرس IP در فیلد IP وارد کنید.

این آدرس IP می تواند IP سرور وبلاگ یا هر صفحه ای باشد که آنها در آن قرار دارند. رمزگذاری پس از وارد کردن آدرس IP، دکمه Listen را فشار دهید (اگر این دکمه در دسترس نیست، هر دکمه ای که فکر می کنید می تواند به آن آدرس IP متصل شود را فشار دهید)، اکنون برنامه تمام بسته های اطلاعاتی موجود در آن را ارسال می کند. بین سرور و کلاینت رد و بدل می‌شود و تمام ویژگی‌ها و محتوای آن در صورتی که کدگذاری نشده باشند را نشان می‌دهد، اما اغلب فقط رمز عبور رمزگذاری می‌شود و نام کاربری و سایر ویژگی‌ها به وضوح تعریف می‌شوند. با این روش دیگر نمی‌توانید یک وبلاگ خاص را هک کنید، بلکه فقط می‌توانید آن‌هایی را که مدیر آن‌ها در حال حاضر وارد شده‌اند را هک کنید. البته احتمال موفقیت در این روش کمتر از روش قبلی است.