سلام ، آیا این بازدید اول شماست ؟ یا
تبلیغات در این انجمن
×
+
سفارش تبلیغات
صفحه 1 از 3 123 آخرینآخرین
نمایش نتایج: از 1 به 10 از 21

موضوع: آموزش کار با نرم افزار هویج

  1. Top | #1
    Explo!ter آواتار ها

    مدیریت بخش تیم
    تاریخ عضویت
    Apr 2011
    شماره عضویت
    162
    نوشته ها
    690
    تشکر ها
    2,880
    تشکر شده 2,589 بار در 639 ارسال.
    میزان امتیاز
    4

    پیش فرض آموزش کار با نرم افزار هویج

    دوستان این توی سایت سازنده هست اما من از جای دیگه گرفتم
    سوالی بود در خدمتم

    دانلود نرم افزار هویج با کرک : [Only registered and activated users can see links. ]

    فلیم آموزش :
    لینک : [Only registered and activated users can see links. ]
    پاسورد : emperor-team
    ------

    نرم افزار هویج چیست ؟
    هویج یک ابزار شناسایی و بهره برداری از آسیب پذیری تزریق SQL یا همان SQL Injection می باشد . هویج این امکان را فراهم میسازد تا تنها با چند کلیک تمام فرایند تست و بررسی وجود آسیب پذیری و همچنین اکسپلویت کردن آن را به صورت خودکار انجام دهید .


    تزریق SQL یا SQL Injection چیست ؟
    تزریق SQL یک آسیب پذیریر شایع در وب سایت ها می باشد که ناشی از عدم بررسی کافی بر روی ورودی های کاربر است . در این آسیب پزیری نفوذگر با تزریق جملاتی به دستور SQL نوشته شده توسط برنامه نویس می تواند نتیجه ی پرس و جو (query) را تغییر دهد و دستورات دلخواه خود را اجرا کند . به این کار Exploit کردن این آسیب پذیری می گویند که می تواند منجر به افشای اطلاعات حساس , حذف اطلاعات و یا حتی دسترسی کامل به سیستم شود .

    چه کسی باید از نرم افزار هویج استفاده کند ؟
    نرم افزار هویج برای متخصصان امنیت ، مدیران سایت ها **، برنامه نویسان تحت وب ، متخصصان تست نفوذ ، علاقه مندان به هک و امنیت و تمامی کسانی که مایلند امنیت سایت خود را مورد آزمایش قرار دهند قابل استفاده است .


    شروع کار با نرم افزار :
    شروع سریع استفاده از هویج :
    نرم افزار هویج به گونه ای طراحی شده تا برای استفاده از آن به دانش فنی زیادی احتیاج نباشد در عین حال تنظیمات زیادی برای افراد حرفه ای دارد . برای شروع کار با نرم افزار هویج تنها به ادرس یک صفحه ی اسیب پذیر به SQL Injection احتیاج دارید



    چگونه یک سایت اسیب پذیر به SQL Injection پیدا کنیم ؟ برای اینکار می توانید از برنامه های جستجوی آسیب پذیری و ابزارهای نوشته شده برای این کار و Google استفاده کنید . در ضمن لازم نیست تا از آسیب پذیر بودن صفحه مطمئن باشید زیرا نرم افزار هویج این کار را انجام می دهد .



    آدرس صفحه ی آسیب پذیر را در قسمت Target وارد کنید و Analyze را کلیک کنید و منتظر نتیجه بمانید . هویج تمام کارها را به صورت اتوماتیک انجام می دهد و در صورت موفق شدن و با توجه به سایت مورد هدف امکاناتی از قبیل دریافت اطلاعات ، مشاهده ی دیتابیس و اطلاعات آنها ، خواندن فایلها و حتی اجرای دستورات بر روی سیستم هدف را در اختیار شما قرار می دهد .


    چرا باید آدرس صفحه ی ورودی به شکل

    [Only registered and activated users can see links. ]

    باشد ؟
    بدلیل آنکه صفحه ی آسیب پذیر حداقل باید یک ورودی داشته باشد تا برنامه بتواند عمل تزریق (Injection) را در آن انجام دهد


    ذخیره و بازیابی اهداف
    برای سهولت و استفاده از برنامه و سرعت بخشیدن به روند تزریق در اهداف خود می توانید در هر مرحله از تزریق ، تمام کار انجام شده را ذخیره کنید تا بعدا بتوانید ادامه ی کار را دنبال کنید و نیازی به تکرار آن از اول نداشته باشید .

    برای ذخیره ی یک پروژه بعد از انجام تزریق بر روی save در زیر Anahyze کلیک کرده و یک فایل برای ذخیره سازی انتخاب کنید .


    برای بازخوانی مجدد کافی است تا از گزینه ی Load استفاده کنید تا کل پروژه در همان مرحله که قبلا ذخیره کرده بودید بازخوانی شود و بتوانید کار را ادامه دهید .


    دریافت اطلاعات (Info) :

    بعد از اینکه عمل Analyze بر روی هدف مورد نظر به اتمام رسید در صورت موفق بودن تزریق گزینه ی Info در بالای برنامه فعال می شود . با استفاده از این گزینه می توانید اطلاعاتی مانند ورژن سرور دیتابیس سایت آسیب پذیر ، نام کاربری ، نام دیتابیس و . . . را مشاهده کنید .
    برای اینکار بر روی Info کلیک کرده تا صفحه ی مورد نظر نمایش داده شود سپس بر روی Get کلیک کنید تا اطلاعات دریافت شوند . با استفاده از گزینه Save می توانید اطلاعات بدست آمده را ذخیره کنید .


    استخراج اطلاعات جدول و دیتابیس ها
    با استفاده از منوی Tables در بالای برنامه شما می توانید اطلاعات جداول و ستون های دیتابیس سایت هدف را بدست آورید . برای اینکار بر روی منوی Tables کلیک کنید تا صفحه ی مربوطه نمایش داده شود . در پنجره ی سمت چپ دیتابیس ها و جداول آنها نمایش داده می شود و در پنجره ی سمت راست اطلاعات جداول نمایش داده می شود . پس از تزریق در سایت هدف دیتابیس پیش فرض سایت در پنجره ی سمت راست انتخاب می شود . برای دریافت سایر دیتابیس ها بر روی Get DBs کلیک کنید .

    توجه : ممکن است کاربر جاری دیتابیس به بعضی از دیتابیس ها دسترسی نداشته باشد!


    برای مشاهده ی جداول دیتابیس ها دیتابیس مورد نظر خود را از لیست سمت چپ انتخاب کرده و تیک بزنید و بر روی Get Tables کلیک کنید . جداول در زیر دیتابیس نمایش داده می شوند .

    برای دریافت ستون های جداول ابتدا جداول مورد نظر خود را انتخاب کرده و سپس بر روی Get Columns کلیک کنید .

    برای دریافت اطلاعات از داخل جداول ستون هایی را که مایلید اطلاعات آنها استخراج شود را انتخاب کنید و بر روی Get Data کلیک کنید .
    توجه : ممکن است کاربر جاری اجازه ی خواندن اطلاعات را نداشته باشد .




    اعمال فیلتر بر روی دریافت اطلاعات :
    گاهی اوقات است که شما به دنبال اطلاعاتی خاص در دیتابیس هستید در این مواقع می توانید از فیلتر استفاده کنید تا زودتر به نتیجه ی مورد نظر خود برسید .


    برای اعمال فیلتر در دریافت اطلاعات بر روی علامت فلش کنار Get Data کلیک کنید تا منوی آن باز شود سپس Filter را انتخاب کنید و شرط مد نظرخود را وارد کنید . حالا Get Data را کلیک کنید تا اطلاعات مطابق شرط شما دریافت شوند .

    برای مثال اگر می خواهید رکوردی را که ستون Username آن Admin است را دریافت کنید شرط را اینگونه وارد کنید: ***Username=’admin’

    برای از بین بردن فیلتر کافی است به جای فیلتر چیزی وارد نکنید .

    شروع دریافت اطلاعات از سطر دلخواه

    گزینه ی Get Data به صورت عادی از اولین سطر اطلاعات تا آخرین سطر اطلاعات را دریافت می کند . اگر می خواهید سطر شروع اطلاعات را تغییر دهید و مثلا از دهمین سطر اطلاعات را دریافت کنید بر روی علامت فلش کنار Get Data کلیک کنید تا منوی آن باز شود سپس Start Row را انتخاب کنید و عدد سطر شروع را وارد کنید . حالا Get Data را کلیک کنید تا اطلاعات از آن سطر به بعد دریافت شوند . در هر زمان از اطلاعات می توانید با کلیک بر روی Stop دریافت را متوقف کنید .


    منبع : [Only registered and activated users can see links. ]
    ویرایش توسط Explo!ter : 08-23-2012 در ساعت 12:41 PM
    16 کاربر از Explo!ter تشکر کرده اند . antishid (02-09-2013), bad son (08-08-2012), Dev!lz Tm (08-06-2012), ehsan_ir_ehsan (06-30-2013), H0553|N7 (07-31-2012), Hackَ (08-04-2014), KING-O (08-04-2012), lovehacking (08-30-2012), MЯ.Я32@ (04-26-2013), mr.alone72 (06-01-2013), Mr.EpSiLoN (03-15-2013), MR.F@RDIN (12-21-2012), Mr.Mo3in (12-21-2012), rezacc (03-15-2013), Support-Customer (07-31-2012), Virus_PM (09-11-2012)
    [Only registered and activated users can see links. ]

    چیزی ارزش داره که برای رسیدن بهش تلاش کرده باشی

    آموزش کامل و پایه به پایه برنامه نویسی در دو سطح مقدماتی و پیشرفته
    C - C# - Perl - PHP - VB.NET - JAVASCRIPT


    Contact : Explo21ter [At] Gmail

  2. # ADS
    Circuit advertisement
    تاریخ عضویت
    Always
    محل سکونت
    Advertising world
    نوشته ها
    Many
     

  3. Top | #2
    YmsG آواتار ها

    مدیریت آزمایشی تیم
    تاریخ عضویت
    Aug 2012
    شماره عضویت
    5211
    نوشته ها
    243
    تشکر ها
    36
    تشکر شده 357 بار در 150 ارسال.
    میزان امتیاز
    3

    پیش فرض پاسخ : آموزش کار با نرم افزار هویج

    فیلم اموزش هم بسازید

  4. Top | #3
    YmsG آواتار ها

    مدیریت آزمایشی تیم
    تاریخ عضویت
    Aug 2012
    شماره عضویت
    5211
    نوشته ها
    243
    تشکر ها
    36
    تشکر شده 357 بار در 150 ارسال.
    میزان امتیاز
    3

    پیش فرض پاسخ : آموزش کار با نرم افزار هویج

    وقتی میخوام حویج رو باز کنم اینو میگه
    کد:
    Content visible to registered users only.
    کاربر مقابل از YmsG عزیز به خاطر این پست مفید تشکر کرده است: lovehacking (08-30-2012)

  5. Top | #4
    Explo!ter آواتار ها

    مدیریت بخش تیم
    تاریخ عضویت
    Apr 2011
    شماره عضویت
    162
    نوشته ها
    690
    تشکر ها
    2,880
    تشکر شده 2,589 بار در 639 ارسال.
    میزان امتیاز
    4

    پیش فرض پاسخ : آموزش کار با نرم افزار هویج

    درود باید فایل tabctl.oxc رو از نت بگیرید و ریجستر کنید
    3 کاربر از Explo!ter تشکر کرده اند . Dev!lz Tm (08-06-2012), lovehacking (08-30-2012), Support-Customer (08-05-2012)
    [Only registered and activated users can see links. ]

    چیزی ارزش داره که برای رسیدن بهش تلاش کرده باشی

    آموزش کامل و پایه به پایه برنامه نویسی در دو سطح مقدماتی و پیشرفته
    C - C# - Perl - PHP - VB.NET - JAVASCRIPT


    Contact : Explo21ter [At] Gmail

  6. Top | #5
    YmsG آواتار ها

    مدیریت آزمایشی تیم
    تاریخ عضویت
    Aug 2012
    شماره عضویت
    5211
    نوشته ها
    243
    تشکر ها
    36
    تشکر شده 357 بار در 150 ارسال.
    میزان امتیاز
    3

    پیش فرض پاسخ : آموزش کار با نرم افزار هویج

    بی زحمت لینک هزچی گشتم نبود
    کاربر مقابل از YmsG عزیز به خاطر این پست مفید تشکر کرده است: lovehacking (08-30-2012)

  7. Top | #6
    KING-O آواتار ها

    مدیریت بازنشسته
    تاریخ عضویت
    Jul 2012
    شماره عضویت
    4823
    نوشته ها
    527
    تشکر ها
    1,174
    تشکر شده 1,126 بار در 348 ارسال.
    میزان امتیاز
    3

    پیش فرض پاسخ : آموزش کار با نرم افزار هویج

    1_نرم افزار هويج را بايد در درايو سي پوشه program files نصب كنيد.
    2_انتي ويروس و فايروال خود را غير فعال كنيد.

    براي من هم همين جور بود ارور ميداد اينجوري درست شد امتحان كنيد
    3 کاربر از KING-O تشکر کرده اند . evanescence (09-01-2012), lovehacking (08-30-2012), Support-Customer (08-05-2012)

  8. Top | #7
    Explo!ter آواتار ها

    مدیریت بخش تیم
    تاریخ عضویت
    Apr 2011
    شماره عضویت
    162
    نوشته ها
    690
    تشکر ها
    2,880
    تشکر شده 2,589 بار در 639 ارسال.
    میزان امتیاز
    4

    پیش فرض پاسخ : آموزش کار با نرم افزار هویج

    لطفا این همه اسپم ندید صبر داشته باشید جواب میدیم ;)

    لینک :
    [Only registered and activated users can see links. ]
    2 کاربر از Explo!ter تشکر کرده اند . H0553|N7 (08-05-2012), Support-Customer (08-05-2012)
    [Only registered and activated users can see links. ]

    چیزی ارزش داره که برای رسیدن بهش تلاش کرده باشی

    آموزش کامل و پایه به پایه برنامه نویسی در دو سطح مقدماتی و پیشرفته
    C - C# - Perl - PHP - VB.NET - JAVASCRIPT


    Contact : Explo21ter [At] Gmail

  9. Top | #8
    YmsG آواتار ها

    مدیریت آزمایشی تیم
    تاریخ عضویت
    Aug 2012
    شماره عضویت
    5211
    نوشته ها
    243
    تشکر ها
    36
    تشکر شده 357 بار در 150 ارسال.
    میزان امتیاز
    3

    پیش فرض پاسخ : آموزش کار با نرم افزار هویج

    خب وقتی دانلود کردم چی کنم
    کاربر مقابل از YmsG عزیز به خاطر این پست مفید تشکر کرده است: lovehacking (08-30-2012)
    YmsG :Sosoolbazi




  10. Top | #9
    Explo!ter آواتار ها

    مدیریت بخش تیم
    تاریخ عضویت
    Apr 2011
    شماره عضویت
    162
    نوشته ها
    690
    تشکر ها
    2,880
    تشکر شده 2,589 بار در 639 ارسال.
    میزان امتیاز
    4

    پیش فرض پاسخ : آموزش کار با نرم افزار هویج

    فایل رو توی سیستم 32 کپی کنید بعد cmd کلیک سمت راست بزنید run as administrator بعد توش بنویسید regsvr32 tabctl32.ocx بعد اینتر بزنید
    3 کاربر از Explo!ter تشکر کرده اند . Hackَ (08-04-2014), lovehacking (08-30-2012), shahabr (06-01-2014)
    [Only registered and activated users can see links. ]

    چیزی ارزش داره که برای رسیدن بهش تلاش کرده باشی

    آموزش کامل و پایه به پایه برنامه نویسی در دو سطح مقدماتی و پیشرفته
    C - C# - Perl - PHP - VB.NET - JAVASCRIPT


    Contact : Explo21ter [At] Gmail

  11. Top | #10
    YmsG آواتار ها

    مدیریت آزمایشی تیم
    تاریخ عضویت
    Aug 2012
    شماره عضویت
    5211
    نوشته ها
    243
    تشکر ها
    36
    تشکر شده 357 بار در 150 ارسال.
    میزان امتیاز
    3

    پیش فرض پاسخ : آموزش کار با نرم افزار هویج

    درست شد
    تشکر
    کاربر مقابل از YmsG عزیز به خاطر این پست مفید تشکر کرده است: lovehacking (08-30-2012)
    YmsG :Sosoolbazi




صفحه 1 از 3 123 آخرینآخرین

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

کلمات کلیدی این موضوع

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •