لطفا قبل از ايجاد تاپيک در گروه امنیتی امپراطور ، با استفاده از کادر رو به رو جست و جو نماييد
ایمن وب هاست گروه امنیتی امپراطور گروه امنیتی امپراطور
صفحه 1 از 3 123 آخرینآخرین
نمایش نتایج: از 1 به 10 از 21
Like Tree1Likes

موضوع: آموزش کار با نرم افزار هویج

  1. Top | #1
    گروه امنیتی امپراطور
    Explo!ter هم اکنون آنلاین است.
    ورود به پروفایل ایشان

    عنوان کاربر
    مدیریت بازنشسته
    تاریخ عضویت
    Apr 2011
    شماره عضویت
    162
    نوشته ها
    655
    میانگین پست در روز
    0.55
    تشکر ها
    2,634
    تشکر شده 2,349 بار در 600 ارسال.
    میزان امتیاز
    4
    گروه امنیتی امپراطور

    موضوع پیش فرض آموزش کار با نرم افزار هویج

    دوستان این توی سایت سازنده هست اما من از جای دیگه گرفتم
    سوالی بود در خدمتم

    دانلود نرم افزار هویج با کرک : [Only registered and activated users can see links. ]

    فلیم آموزش :
    لینک : [Only registered and activated users can see links. ]
    پاسورد : emperor-team
    ------

    نرم افزار هویج چیست ؟
    هویج یک ابزار شناسایی و بهره برداری از آسیب پذیری تزریق SQL یا همان SQL Injection می باشد . هویج این امکان را فراهم میسازد تا تنها با چند کلیک تمام فرایند تست و بررسی وجود آسیب پذیری و همچنین اکسپلویت کردن آن را به صورت خودکار انجام دهید .


    تزریق SQL یا SQL Injection چیست ؟
    تزریق SQL یک آسیب پذیریر شایع در وب سایت ها می باشد که ناشی از عدم بررسی کافی بر روی ورودی های کاربر است . در این آسیب پزیری نفوذگر با تزریق جملاتی به دستور SQL نوشته شده توسط برنامه نویس می تواند نتیجه ی پرس و جو (query) را تغییر دهد و دستورات دلخواه خود را اجرا کند . به این کار Exploit کردن این آسیب پذیری می گویند که می تواند منجر به افشای اطلاعات حساس , حذف اطلاعات و یا حتی دسترسی کامل به سیستم شود .

    چه کسی باید از نرم افزار هویج استفاده کند ؟
    نرم افزار هویج برای متخصصان امنیت ، مدیران سایت ها **، برنامه نویسان تحت وب ، متخصصان تست نفوذ ، علاقه مندان به هک و امنیت و تمامی کسانی که مایلند امنیت سایت خود را مورد آزمایش قرار دهند قابل استفاده است .


    شروع کار با نرم افزار :
    شروع سریع استفاده از هویج :
    نرم افزار هویج به گونه ای طراحی شده تا برای استفاده از آن به دانش فنی زیادی احتیاج نباشد در عین حال تنظیمات زیادی برای افراد حرفه ای دارد . برای شروع کار با نرم افزار هویج تنها به ادرس یک صفحه ی اسیب پذیر به SQL Injection احتیاج دارید



    چگونه یک سایت اسیب پذیر به SQL Injection پیدا کنیم ؟ برای اینکار می توانید از برنامه های جستجوی آسیب پذیری و ابزارهای نوشته شده برای این کار و Google استفاده کنید . در ضمن لازم نیست تا از آسیب پذیر بودن صفحه مطمئن باشید زیرا نرم افزار هویج این کار را انجام می دهد .



    آدرس صفحه ی آسیب پذیر را در قسمت Target وارد کنید و Analyze را کلیک کنید و منتظر نتیجه بمانید . هویج تمام کارها را به صورت اتوماتیک انجام می دهد و در صورت موفق شدن و با توجه به سایت مورد هدف امکاناتی از قبیل دریافت اطلاعات ، مشاهده ی دیتابیس و اطلاعات آنها ، خواندن فایلها و حتی اجرای دستورات بر روی سیستم هدف را در اختیار شما قرار می دهد .


    چرا باید آدرس صفحه ی ورودی به شکل

    [Only registered and activated users can see links. ]

    باشد ؟
    بدلیل آنکه صفحه ی آسیب پذیر حداقل باید یک ورودی داشته باشد تا برنامه بتواند عمل تزریق (Injection) را در آن انجام دهد


    ذخیره و بازیابی اهداف
    برای سهولت و استفاده از برنامه و سرعت بخشیدن به روند تزریق در اهداف خود می توانید در هر مرحله از تزریق ، تمام کار انجام شده را ذخیره کنید تا بعدا بتوانید ادامه ی کار را دنبال کنید و نیازی به تکرار آن از اول نداشته باشید .

    برای ذخیره ی یک پروژه بعد از انجام تزریق بر روی save در زیر Anahyze کلیک کرده و یک فایل برای ذخیره سازی انتخاب کنید .


    برای بازخوانی مجدد کافی است تا از گزینه ی Load استفاده کنید تا کل پروژه در همان مرحله که قبلا ذخیره کرده بودید بازخوانی شود و بتوانید کار را ادامه دهید .


    دریافت اطلاعات (Info) :

    بعد از اینکه عمل Analyze بر روی هدف مورد نظر به اتمام رسید در صورت موفق بودن تزریق گزینه ی Info در بالای برنامه فعال می شود . با استفاده از این گزینه می توانید اطلاعاتی مانند ورژن سرور دیتابیس سایت آسیب پذیر ، نام کاربری ، نام دیتابیس و . . . را مشاهده کنید .
    برای اینکار بر روی Info کلیک کرده تا صفحه ی مورد نظر نمایش داده شود سپس بر روی Get کلیک کنید تا اطلاعات دریافت شوند . با استفاده از گزینه Save می توانید اطلاعات بدست آمده را ذخیره کنید .


    استخراج اطلاعات جدول و دیتابیس ها
    با استفاده از منوی Tables در بالای برنامه شما می توانید اطلاعات جداول و ستون های دیتابیس سایت هدف را بدست آورید . برای اینکار بر روی منوی Tables کلیک کنید تا صفحه ی مربوطه نمایش داده شود . در پنجره ی سمت چپ دیتابیس ها و جداول آنها نمایش داده می شود و در پنجره ی سمت راست اطلاعات جداول نمایش داده می شود . پس از تزریق در سایت هدف دیتابیس پیش فرض سایت در پنجره ی سمت راست انتخاب می شود . برای دریافت سایر دیتابیس ها بر روی Get DBs کلیک کنید .

    توجه : ممکن است کاربر جاری دیتابیس به بعضی از دیتابیس ها دسترسی نداشته باشد!


    برای مشاهده ی جداول دیتابیس ها دیتابیس مورد نظر خود را از لیست سمت چپ انتخاب کرده و تیک بزنید و بر روی Get Tables کلیک کنید . جداول در زیر دیتابیس نمایش داده می شوند .

    برای دریافت ستون های جداول ابتدا جداول مورد نظر خود را انتخاب کرده و سپس بر روی Get Columns کلیک کنید .

    برای دریافت اطلاعات از داخل جداول ستون هایی را که مایلید اطلاعات آنها استخراج شود را انتخاب کنید و بر روی Get Data کلیک کنید .
    توجه : ممکن است کاربر جاری اجازه ی خواندن اطلاعات را نداشته باشد .




    اعمال فیلتر بر روی دریافت اطلاعات :
    گاهی اوقات است که شما به دنبال اطلاعاتی خاص در دیتابیس هستید در این مواقع می توانید از فیلتر استفاده کنید تا زودتر به نتیجه ی مورد نظر خود برسید .


    برای اعمال فیلتر در دریافت اطلاعات بر روی علامت فلش کنار Get Data کلیک کنید تا منوی آن باز شود سپس Filter را انتخاب کنید و شرط مد نظرخود را وارد کنید . حالا Get Data را کلیک کنید تا اطلاعات مطابق شرط شما دریافت شوند .

    برای مثال اگر می خواهید رکوردی را که ستون Username آن Admin است را دریافت کنید شرط را اینگونه وارد کنید: ***Username=’admin’

    برای از بین بردن فیلتر کافی است به جای فیلتر چیزی وارد نکنید .

    شروع دریافت اطلاعات از سطر دلخواه

    گزینه ی Get Data به صورت عادی از اولین سطر اطلاعات تا آخرین سطر اطلاعات را دریافت می کند . اگر می خواهید سطر شروع اطلاعات را تغییر دهید و مثلا از دهمین سطر اطلاعات را دریافت کنید بر روی علامت فلش کنار Get Data کلیک کنید تا منوی آن باز شود سپس Start Row را انتخاب کنید و عدد سطر شروع را وارد کنید . حالا Get Data را کلیک کنید تا اطلاعات از آن سطر به بعد دریافت شوند . در هر زمان از اطلاعات می توانید با کلیک بر روی Stop دریافت را متوقف کنید .


    منبع : [Only registered and activated users can see links. ]
    ویرایش توسط Explo!ter : 08-23-2012 در ساعت 12:41 PM
    Michael likes this.
    15 کاربر از Explo!ter تشکر کرده اند . antishid (02-09-2013), bad son (08-08-2012), Dev!lz Tm (08-06-2012), ehsan_ir_ehsan (06-30-2013), H0553|N7 (07-31-2012), KING-O (08-04-2012), lovehacking (08-30-2012), MЯ.Я32@ (04-26-2013), mr.alone72 (06-01-2013), Mr.EpSiLoN (03-15-2013), MR.F@RDIN (12-21-2012), Mr.Mo3in (12-21-2012), rezacc (03-15-2013), Support-Customer (07-31-2012), Virus_PM (09-11-2012)
    [Only registered and activated users can see links. ]

    چیزی ارزش داره که برای رسیدن بهش تلاش کرده باشی

    آموزش کامل و پایه به پایه برنامه نویسی در دو سطح مقدماتی و پیشرفته
    C - C# - Perl - PHP - VB.NET - JAVASCRIPT


    Contact : Explo21ter [At] Gmail

  2. # ADS
    Circuit advertisement
    تاریخ عضویت
    Always
    محل سکونت
    Advertising world
    نوشته ها
    Many
    گروه امنیتی امپراطور
     

  3. Top | #2
    گروه امنیتی امپراطور
    taha آنلاین نیست.
    ورود به پروفایل ایشان

    عنوان کاربر
    کاربر انجمن
    تاریخ عضویت
    Aug 2012
    شماره عضویت
    5211
    نوشته ها
    205
    میانگین پست در روز
    0.29
    تشکر ها
    28
    تشکر شده 219 بار در 113 ارسال.
    میزان امتیاز
    0
    گروه امنیتی امپراطور

    موضوع پیش فرض پاسخ : آموزش کار با نرم افزار هویج

    فیلم اموزش هم بسازید

  4. Top | #3
    گروه امنیتی امپراطور
    taha آنلاین نیست.
    ورود به پروفایل ایشان

    عنوان کاربر
    کاربر انجمن
    تاریخ عضویت
    Aug 2012
    شماره عضویت
    5211
    نوشته ها
    205
    میانگین پست در روز
    0.29
    تشکر ها
    28
    تشکر شده 219 بار در 113 ارسال.
    میزان امتیاز
    0
    گروه امنیتی امپراطور

    موضوع پیش فرض پاسخ : آموزش کار با نرم افزار هویج

    وقتی میخوام حویج رو باز کنم اینو میگه
    کد:
    Content visible to registered users only.
    کاربر مقابل از taha عزیز به خاطر این پست مفید تشکر کرده است: lovehacking (08-30-2012)

  5. Top | #4
    گروه امنیتی امپراطور
    Explo!ter هم اکنون آنلاین است.
    ورود به پروفایل ایشان

    عنوان کاربر
    مدیریت بازنشسته
    تاریخ عضویت
    Apr 2011
    شماره عضویت
    162
    نوشته ها
    655
    میانگین پست در روز
    0.55
    تشکر ها
    2,634
    تشکر شده 2,349 بار در 600 ارسال.
    میزان امتیاز
    4
    گروه امنیتی امپراطور

    موضوع پیش فرض پاسخ : آموزش کار با نرم افزار هویج

    درود باید فایل tabctl.oxc رو از نت بگیرید و ریجستر کنید
    3 کاربر از Explo!ter تشکر کرده اند . Dev!lz Tm (08-06-2012), lovehacking (08-30-2012), Support-Customer (08-05-2012)
    [Only registered and activated users can see links. ]

    چیزی ارزش داره که برای رسیدن بهش تلاش کرده باشی

    آموزش کامل و پایه به پایه برنامه نویسی در دو سطح مقدماتی و پیشرفته
    C - C# - Perl - PHP - VB.NET - JAVASCRIPT


    Contact : Explo21ter [At] Gmail

  6. Top | #5
    گروه امنیتی امپراطور
    taha آنلاین نیست.
    ورود به پروفایل ایشان

    عنوان کاربر
    کاربر انجمن
    تاریخ عضویت
    Aug 2012
    شماره عضویت
    5211
    نوشته ها
    205
    میانگین پست در روز
    0.29
    تشکر ها
    28
    تشکر شده 219 بار در 113 ارسال.
    میزان امتیاز
    0
    گروه امنیتی امپراطور

    موضوع پیش فرض پاسخ : آموزش کار با نرم افزار هویج

    بی زحمت لینک هزچی گشتم نبود
    کاربر مقابل از taha عزیز به خاطر این پست مفید تشکر کرده است: lovehacking (08-30-2012)

  7. Top | #6
    گروه امنیتی امپراطور
    KING-O آنلاین نیست.
    ورود به پروفایل ایشان

    عنوان کاربر
    مدیریت بازنشسته
    تاریخ عضویت
    Jul 2012
    شماره عضویت
    4823
    نوشته ها
    528
    میانگین پست در روز
    0.73
    تشکر ها
    1,174
    تشکر شده 1,119 بار در 348 ارسال.
    میزان امتیاز
    2
    گروه امنیتی امپراطور

    موضوع پیش فرض پاسخ : آموزش کار با نرم افزار هویج

    1_نرم افزار هويج را بايد در درايو سي پوشه program files نصب كنيد.
    2_انتي ويروس و فايروال خود را غير فعال كنيد.

    براي من هم همين جور بود ارور ميداد اينجوري درست شد امتحان كنيد
    3 کاربر از KING-O تشکر کرده اند . evanescence (09-01-2012), lovehacking (08-30-2012), Support-Customer (08-05-2012)

  8. Top | #7
    گروه امنیتی امپراطور
    Explo!ter هم اکنون آنلاین است.
    ورود به پروفایل ایشان

    عنوان کاربر
    مدیریت بازنشسته
    تاریخ عضویت
    Apr 2011
    شماره عضویت
    162
    نوشته ها
    655
    میانگین پست در روز
    0.55
    تشکر ها
    2,634
    تشکر شده 2,349 بار در 600 ارسال.
    میزان امتیاز
    4
    گروه امنیتی امپراطور

    موضوع پیش فرض پاسخ : آموزش کار با نرم افزار هویج

    لطفا این همه اسپم ندید صبر داشته باشید جواب میدیم ;)

    لینک :
    [Only registered and activated users can see links. ]
    2 کاربر از Explo!ter تشکر کرده اند . H0553|N7 (08-05-2012), Support-Customer (08-05-2012)
    [Only registered and activated users can see links. ]

    چیزی ارزش داره که برای رسیدن بهش تلاش کرده باشی

    آموزش کامل و پایه به پایه برنامه نویسی در دو سطح مقدماتی و پیشرفته
    C - C# - Perl - PHP - VB.NET - JAVASCRIPT


    Contact : Explo21ter [At] Gmail

  9. Top | #8
    گروه امنیتی امپراطور
    taha آنلاین نیست.
    ورود به پروفایل ایشان

    عنوان کاربر
    کاربر انجمن
    تاریخ عضویت
    Aug 2012
    شماره عضویت
    5211
    نوشته ها
    205
    میانگین پست در روز
    0.29
    تشکر ها
    28
    تشکر شده 219 بار در 113 ارسال.
    میزان امتیاز
    0
    گروه امنیتی امپراطور

    موضوع پیش فرض پاسخ : آموزش کار با نرم افزار هویج

    خب وقتی دانلود کردم چی کنم
    کاربر مقابل از taha عزیز به خاطر این پست مفید تشکر کرده است: lovehacking (08-30-2012)

  10. Top | #9
    گروه امنیتی امپراطور
    Explo!ter هم اکنون آنلاین است.
    ورود به پروفایل ایشان

    عنوان کاربر
    مدیریت بازنشسته
    تاریخ عضویت
    Apr 2011
    شماره عضویت
    162
    نوشته ها
    655
    میانگین پست در روز
    0.55
    تشکر ها
    2,634
    تشکر شده 2,349 بار در 600 ارسال.
    میزان امتیاز
    4
    گروه امنیتی امپراطور

    موضوع پیش فرض پاسخ : آموزش کار با نرم افزار هویج

    فایل رو توی سیستم 32 کپی کنید بعد cmd کلیک سمت راست بزنید run as administrator بعد توش بنویسید regsvr32 tabctl32.ocx بعد اینتر بزنید
    2 کاربر از Explo!ter تشکر کرده اند . lovehacking (08-30-2012), shahabr (06-01-2014)
    [Only registered and activated users can see links. ]

    چیزی ارزش داره که برای رسیدن بهش تلاش کرده باشی

    آموزش کامل و پایه به پایه برنامه نویسی در دو سطح مقدماتی و پیشرفته
    C - C# - Perl - PHP - VB.NET - JAVASCRIPT


    Contact : Explo21ter [At] Gmail

  11. Top | #10
    گروه امنیتی امپراطور
    taha آنلاین نیست.
    ورود به پروفایل ایشان

    عنوان کاربر
    کاربر انجمن
    تاریخ عضویت
    Aug 2012
    شماره عضویت
    5211
    نوشته ها
    205
    میانگین پست در روز
    0.29
    تشکر ها
    28
    تشکر شده 219 بار در 113 ارسال.
    میزان امتیاز
    0
    گروه امنیتی امپراطور

    موضوع پیش فرض پاسخ : آموزش کار با نرم افزار هویج

    درست شد
    تشکر
    کاربر مقابل از taha عزیز به خاطر این پست مفید تشکر کرده است: lovehacking (08-30-2012)

صفحه 1 از 3 123 آخرینآخرین

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

کلمات کلیدی این موضوع

گروه امنیتی امپراطور مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  
استودیوی طراحی تم وبـــ طراحی و اجرای انواع استایل برای سیستم های مدیریت محتوا و انواع قالب های اینترو و استاتیک و ...
تبلیغات متنی جهت کسب اطلاعات بیشتر و مشاهده تعرفه ها کلیک کنید
تبلیغات متنی جهت کسب اطلاعات بیشتر و مشاهده تعرفه ها کلیک کنید
تبلیغات متنی جهت کسب اطلاعات بیشتر و مشاهده تعرفه ها کلیک کنید
تبلیغات متنی جهت کسب اطلاعات بیشتر و مشاهده تعرفه ها کلیک کنید
ایمن وب هاست تم وبــ
مختصری از ما انجمن گروه امنیتی امپراطور انجمنی است کامل در مورد مباحث هک و امنیت . این انجمن با کمک کاربران و مدیران خوب خودش آپدیت میشود و وابسته به سازمان یا نهاد خاصی نیست.گروه امنیتی امپراطور کاملا تابع قوانین کشور عزیزمان جمهوری اسلامی ایران بوده ودر سایت ساماندهی نیز به ثبت رسیده است. بنابراین رعایت کامل قانون جرائم رایانه‌ای الزامی می باشد.