لطفا قبل از ايجاد تاپيک در گروه امنیتی امپراطور ، با استفاده از کادر رو به رو جست و جو نماييد
محل تبلیغات شما  محل تبلیفات شما ... تایگر تیم محل تبلیغات
صفحه 1 از 3 123 آخرینآخرین
نمایش نتایج: از 1 به 10 از 21
Like Tree1Likes

موضوع: آموزش کار با نرم افزار هویج

    1. آموزش کار با نرم افزار هویج Details »»

      آموزش کار با نرم افزار هویج

      نگارش: , by (معاونت كل سايت) Explo!ter آنلاین نیست.
      آخرین زمان حضور: Apr 2014 پرینت این صفحه / حالت نمایش بصورت پرینت شده ارسال این صفحه به ایمیل یک دوست یا خودتان
      اطلاعات این موضوع
      ورژن ابزار: انتخاب نشده امتیاز: گروه امنیتی امپراطور (1 votes - 5.00 average) نصب شده: 0
      منتشر شده: 07-31-2012 آخرین بروزرسانی: هرگز تعداد دانلود:
      گروه امنیتی امپراطور نویسنده این تاپیک این هک را پشتیبانی نمیکند.
      گروه امنیتی امپراطور
      دوستان این توی سایت سازنده هست اما من از جای دیگه گرفتم
      سوالی بود در خدمتم

      دانلود نرم افزار هویج با کرک : [Only registered and activated users can see links. ]

      فلیم آموزش :
      لینک : [Only registered and activated users can see links. ]
      پاسورد : emperor-team
      ------

      نرم افزار هویج چیست ؟
      هویج یک ابزار شناسایی و بهره برداری از آسیب پذیری تزریق SQL یا همان SQL Injection می باشد . هویج این امکان را فراهم میسازد تا تنها با چند کلیک تمام فرایند تست و بررسی وجود آسیب پذیری و همچنین اکسپلویت کردن آن را به صورت خودکار انجام دهید .


      تزریق SQL یا SQL Injection چیست ؟
      تزریق SQL یک آسیب پذیریر شایع در وب سایت ها می باشد که ناشی از عدم بررسی کافی بر روی ورودی های کاربر است . در این آسیب پزیری نفوذگر با تزریق جملاتی به دستور SQL نوشته شده توسط برنامه نویس می تواند نتیجه ی پرس و جو (query) را تغییر دهد و دستورات دلخواه خود را اجرا کند . به این کار Exploit کردن این آسیب پذیری می گویند که می تواند منجر به افشای اطلاعات حساس , حذف اطلاعات و یا حتی دسترسی کامل به سیستم شود .

      چه کسی باید از نرم افزار هویج استفاده کند ؟
      نرم افزار هویج برای متخصصان امنیت ، مدیران سایت ها **، برنامه نویسان تحت وب ، متخصصان تست نفوذ ، علاقه مندان به هک و امنیت و تمامی کسانی که مایلند امنیت سایت خود را مورد آزمایش قرار دهند قابل استفاده است .


      شروع کار با نرم افزار :
      شروع سریع استفاده از هویج :
      نرم افزار هویج به گونه ای طراحی شده تا برای استفاده از آن به دانش فنی زیادی احتیاج نباشد در عین حال تنظیمات زیادی برای افراد حرفه ای دارد . برای شروع کار با نرم افزار هویج تنها به ادرس یک صفحه ی اسیب پذیر به SQL Injection احتیاج دارید



      چگونه یک سایت اسیب پذیر به SQL Injection پیدا کنیم ؟ برای اینکار می توانید از برنامه های جستجوی آسیب پذیری و ابزارهای نوشته شده برای این کار و Google استفاده کنید . در ضمن لازم نیست تا از آسیب پذیر بودن صفحه مطمئن باشید زیرا نرم افزار هویج این کار را انجام می دهد .



      آدرس صفحه ی آسیب پذیر را در قسمت Target وارد کنید و Analyze را کلیک کنید و منتظر نتیجه بمانید . هویج تمام کارها را به صورت اتوماتیک انجام می دهد و در صورت موفق شدن و با توجه به سایت مورد هدف امکاناتی از قبیل دریافت اطلاعات ، مشاهده ی دیتابیس و اطلاعات آنها ، خواندن فایلها و حتی اجرای دستورات بر روی سیستم هدف را در اختیار شما قرار می دهد .


      چرا باید آدرس صفحه ی ورودی به شکل

      [Only registered and activated users can see links. ]

      باشد ؟
      بدلیل آنکه صفحه ی آسیب پذیر حداقل باید یک ورودی داشته باشد تا برنامه بتواند عمل تزریق (Injection) را در آن انجام دهد


      ذخیره و بازیابی اهداف
      برای سهولت و استفاده از برنامه و سرعت بخشیدن به روند تزریق در اهداف خود می توانید در هر مرحله از تزریق ، تمام کار انجام شده را ذخیره کنید تا بعدا بتوانید ادامه ی کار را دنبال کنید و نیازی به تکرار آن از اول نداشته باشید .

      برای ذخیره ی یک پروژه بعد از انجام تزریق بر روی save در زیر Anahyze کلیک کرده و یک فایل برای ذخیره سازی انتخاب کنید .


      برای بازخوانی مجدد کافی است تا از گزینه ی Load استفاده کنید تا کل پروژه در همان مرحله که قبلا ذخیره کرده بودید بازخوانی شود و بتوانید کار را ادامه دهید .


      دریافت اطلاعات (Info) :

      بعد از اینکه عمل Analyze بر روی هدف مورد نظر به اتمام رسید در صورت موفق بودن تزریق گزینه ی Info در بالای برنامه فعال می شود . با استفاده از این گزینه می توانید اطلاعاتی مانند ورژن سرور دیتابیس سایت آسیب پذیر ، نام کاربری ، نام دیتابیس و . . . را مشاهده کنید .
      برای اینکار بر روی Info کلیک کرده تا صفحه ی مورد نظر نمایش داده شود سپس بر روی Get کلیک کنید تا اطلاعات دریافت شوند . با استفاده از گزینه Save می توانید اطلاعات بدست آمده را ذخیره کنید .


      استخراج اطلاعات جدول و دیتابیس ها
      با استفاده از منوی Tables در بالای برنامه شما می توانید اطلاعات جداول و ستون های دیتابیس سایت هدف را بدست آورید . برای اینکار بر روی منوی Tables کلیک کنید تا صفحه ی مربوطه نمایش داده شود . در پنجره ی سمت چپ دیتابیس ها و جداول آنها نمایش داده می شود و در پنجره ی سمت راست اطلاعات جداول نمایش داده می شود . پس از تزریق در سایت هدف دیتابیس پیش فرض سایت در پنجره ی سمت راست انتخاب می شود . برای دریافت سایر دیتابیس ها بر روی Get DBs کلیک کنید .

      توجه : ممکن است کاربر جاری دیتابیس به بعضی از دیتابیس ها دسترسی نداشته باشد!


      برای مشاهده ی جداول دیتابیس ها دیتابیس مورد نظر خود را از لیست سمت چپ انتخاب کرده و تیک بزنید و بر روی Get Tables کلیک کنید . جداول در زیر دیتابیس نمایش داده می شوند .

      برای دریافت ستون های جداول ابتدا جداول مورد نظر خود را انتخاب کرده و سپس بر روی Get Columns کلیک کنید .

      برای دریافت اطلاعات از داخل جداول ستون هایی را که مایلید اطلاعات آنها استخراج شود را انتخاب کنید و بر روی Get Data کلیک کنید .
      توجه : ممکن است کاربر جاری اجازه ی خواندن اطلاعات را نداشته باشد .




      اعمال فیلتر بر روی دریافت اطلاعات :
      گاهی اوقات است که شما به دنبال اطلاعاتی خاص در دیتابیس هستید در این مواقع می توانید از فیلتر استفاده کنید تا زودتر به نتیجه ی مورد نظر خود برسید .


      برای اعمال فیلتر در دریافت اطلاعات بر روی علامت فلش کنار Get Data کلیک کنید تا منوی آن باز شود سپس Filter را انتخاب کنید و شرط مد نظرخود را وارد کنید . حالا Get Data را کلیک کنید تا اطلاعات مطابق شرط شما دریافت شوند .

      برای مثال اگر می خواهید رکوردی را که ستون Username آن Admin است را دریافت کنید شرط را اینگونه وارد کنید: ***Username=’admin’

      برای از بین بردن فیلتر کافی است به جای فیلتر چیزی وارد نکنید .

      شروع دریافت اطلاعات از سطر دلخواه

      گزینه ی Get Data به صورت عادی از اولین سطر اطلاعات تا آخرین سطر اطلاعات را دریافت می کند . اگر می خواهید سطر شروع اطلاعات را تغییر دهید و مثلا از دهمین سطر اطلاعات را دریافت کنید بر روی علامت فلش کنار Get Data کلیک کنید تا منوی آن باز شود سپس Start Row را انتخاب کنید و عدد سطر شروع را وارد کنید . حالا Get Data را کلیک کنید تا اطلاعات از آن سطر به بعد دریافت شوند . در هر زمان از اطلاعات می توانید با کلیک بر روی Stop دریافت را متوقف کنید .


      منبع : [Only registered and activated users can see links. ]

      جهت حمایت از نویسنده : از مطلب تشکر کنید و تیک نصب کرده ام را بزنید و در صورت کپی برداری منبع را ذکر کنید

گروه امنیتی امپراطور تاپیک های مرتبط با موضوع

آخرين نوشته
پاسخ
Type
توسعه دهنده
مدیریت
07:51 PM 04-09-2011
0
مقالات نرم افزاری
Shiner
11:25 PM 01-16-2014
2
مقالات نرم افزاری
Shiner
07:33 PM 04-13-2011
0
Internet Tools
H@DI
02:07 PM 04-16-2011
0
نفوذ و هک سایت ها و سرورها
MR.F@RDIN
03:45 AM 05-04-2011
1
ابزارها و مقالات DoS & DDoS
MR.F@RDIN
04:26 PM 03-09-2013
317
اخبار هک و امنیت
MR.F@RDIN
10:04 AM 03-27-2013
200
تارگت های آموزشی
MR.F@RDIN
  • # ADS
    Circuit advertisement
    تاریخ عضویت
    Always
    محل سکونت
    Advertising world
    نوشته ها
    Many
    گروه امنیتی امپراطور
     

  • Top | #2
    گروه امنیتی امپراطور
    taha آنلاین نیست.
    ورود به پروفایل ایشان

    عنوان کاربر
    کاربر انجمن
    تاریخ عضویت
    Aug 2012
    شماره عضویت
    5211
    نوشته ها
    222
    میانگین پست در روز
    0.35
    تشکر ها
    33
    تشکر شده 228 بار در 121 ارسال.
    میزان امتیاز
    2
    گروه امنیتی امپراطور

    موضوع پیش فرض پاسخ : آموزش کار با نرم افزار هویج

    فیلم اموزش هم بسازید

  • Top | #3
    گروه امنیتی امپراطور
    taha آنلاین نیست.
    ورود به پروفایل ایشان

    عنوان کاربر
    کاربر انجمن
    تاریخ عضویت
    Aug 2012
    شماره عضویت
    5211
    نوشته ها
    222
    میانگین پست در روز
    0.35
    تشکر ها
    33
    تشکر شده 228 بار در 121 ارسال.
    میزان امتیاز
    2
    گروه امنیتی امپراطور

    موضوع پیش فرض پاسخ : آموزش کار با نرم افزار هویج

    وقتی میخوام حویج رو باز کنم اینو میگه
    کد:
    Content visible to registered users only.
    کاربر مقابل از taha عزیز به خاطر این پست مفید تشکر کرده است: lovehacking (08-30-2012)

  • Top | #4
    گروه امنیتی امپراطور
    Explo!ter آنلاین نیست.
    ورود به پروفایل ایشان

    عنوان کاربر
    معاونت كل سايت
    تاریخ عضویت
    Apr 2011
    شماره عضویت
    162
    نوشته ها
    622
    میانگین پست در روز
    0.56
    تشکر ها
    1,773
    تشکر شده 1,933 بار در 507 ارسال.
    میزان امتیاز
    10
    گروه امنیتی امپراطور

    موضوع پیش فرض پاسخ : آموزش کار با نرم افزار هویج

    درود باید فایل tabctl.oxc رو از نت بگیرید و ریجستر کنید
    3 کاربر از Explo!ter تشکر کرده اند . Dev!lz Tm (08-06-2012), lovehacking (08-30-2012), Support-Customer (08-05-2012)
    [Only registered and activated users can see links. ]

    چیزی ارزش داره که برای رسیدن بهش تلاش کرده باشی

    آموزش کامل و پایه به پایه برنامه نویسی در دو سطح مقدماتی و پیشرفته
    C - C# - Perl - PHP - VB.NET - JAVASCRIPT


    ID : explo1ter

  • Top | #5
    گروه امنیتی امپراطور
    taha آنلاین نیست.
    ورود به پروفایل ایشان

    عنوان کاربر
    کاربر انجمن
    تاریخ عضویت
    Aug 2012
    شماره عضویت
    5211
    نوشته ها
    222
    میانگین پست در روز
    0.35
    تشکر ها
    33
    تشکر شده 228 بار در 121 ارسال.
    میزان امتیاز
    2
    گروه امنیتی امپراطور

    موضوع پیش فرض پاسخ : آموزش کار با نرم افزار هویج

    بی زحمت لینک هزچی گشتم نبود
    کاربر مقابل از taha عزیز به خاطر این پست مفید تشکر کرده است: lovehacking (08-30-2012)

  • Top | #6
    گروه امنیتی امپراطور
    KING-O آنلاین نیست.
    ورود به پروفایل ایشان

    عنوان کاربر
    کاربر انجمن
    تاریخ عضویت
    Jul 2012
    شماره عضویت
    4823
    نوشته ها
    567
    میانگین پست در روز
    0.88
    تشکر ها
    1,240
    تشکر شده 1,129 بار در 361 ارسال.
    میزان امتیاز
    2
    گروه امنیتی امپراطور

    موضوع پیش فرض پاسخ : آموزش کار با نرم افزار هویج

    1_نرم افزار هويج را بايد در درايو سي پوشه program files نصب كنيد.
    2_انتي ويروس و فايروال خود را غير فعال كنيد.

    براي من هم همين جور بود ارور ميداد اينجوري درست شد امتحان كنيد
    3 کاربر از KING-O تشکر کرده اند . evanescence (09-01-2012), lovehacking (08-30-2012), Support-Customer (08-05-2012)

  • Top | #7
    گروه امنیتی امپراطور
    Explo!ter آنلاین نیست.
    ورود به پروفایل ایشان

    عنوان کاربر
    معاونت كل سايت
    تاریخ عضویت
    Apr 2011
    شماره عضویت
    162
    نوشته ها
    622
    میانگین پست در روز
    0.56
    تشکر ها
    1,773
    تشکر شده 1,933 بار در 507 ارسال.
    میزان امتیاز
    10
    گروه امنیتی امپراطور

    موضوع پیش فرض پاسخ : آموزش کار با نرم افزار هویج

    لطفا این همه اسپم ندید صبر داشته باشید جواب میدیم ;)

    لینک :
    [Only registered and activated users can see links. ]
    2 کاربر از Explo!ter تشکر کرده اند . H0553|N7 (08-05-2012), Support-Customer (08-05-2012)
    [Only registered and activated users can see links. ]

    چیزی ارزش داره که برای رسیدن بهش تلاش کرده باشی

    آموزش کامل و پایه به پایه برنامه نویسی در دو سطح مقدماتی و پیشرفته
    C - C# - Perl - PHP - VB.NET - JAVASCRIPT


    ID : explo1ter

  • Top | #8
    گروه امنیتی امپراطور
    taha آنلاین نیست.
    ورود به پروفایل ایشان

    عنوان کاربر
    کاربر انجمن
    تاریخ عضویت
    Aug 2012
    شماره عضویت
    5211
    نوشته ها
    222
    میانگین پست در روز
    0.35
    تشکر ها
    33
    تشکر شده 228 بار در 121 ارسال.
    میزان امتیاز
    2
    گروه امنیتی امپراطور

    موضوع پیش فرض پاسخ : آموزش کار با نرم افزار هویج

    خب وقتی دانلود کردم چی کنم
    کاربر مقابل از taha عزیز به خاطر این پست مفید تشکر کرده است: lovehacking (08-30-2012)
    Im BAcKed:)
    من برگشتم
    با قدرتــــــــ


    Rambopsy@yahoo.com



    پرچم بالاسگروه امنیتی امپراطور

  • Top | #9
    گروه امنیتی امپراطور
    Explo!ter آنلاین نیست.
    ورود به پروفایل ایشان

    عنوان کاربر
    معاونت كل سايت
    تاریخ عضویت
    Apr 2011
    شماره عضویت
    162
    نوشته ها
    622
    میانگین پست در روز
    0.56
    تشکر ها
    1,773
    تشکر شده 1,933 بار در 507 ارسال.
    میزان امتیاز
    10
    گروه امنیتی امپراطور

    موضوع پیش فرض پاسخ : آموزش کار با نرم افزار هویج

    فایل رو توی سیستم 32 کپی کنید بعد cmd کلیک سمت راست بزنید run as administrator بعد توش بنویسید regsvr32 tabctl32.ocx بعد اینتر بزنید
    کاربر مقابل از Explo!ter عزیز به خاطر این پست مفید تشکر کرده است: lovehacking (08-30-2012)
    [Only registered and activated users can see links. ]

    چیزی ارزش داره که برای رسیدن بهش تلاش کرده باشی

    آموزش کامل و پایه به پایه برنامه نویسی در دو سطح مقدماتی و پیشرفته
    C - C# - Perl - PHP - VB.NET - JAVASCRIPT


    ID : explo1ter

  • Top | #10
    گروه امنیتی امپراطور
    taha آنلاین نیست.
    ورود به پروفایل ایشان

    عنوان کاربر
    کاربر انجمن
    تاریخ عضویت
    Aug 2012
    شماره عضویت
    5211
    نوشته ها
    222
    میانگین پست در روز
    0.35
    تشکر ها
    33
    تشکر شده 228 بار در 121 ارسال.
    میزان امتیاز
    2
    گروه امنیتی امپراطور

    موضوع پیش فرض پاسخ : آموزش کار با نرم افزار هویج

    درست شد
    تشکر
    کاربر مقابل از taha عزیز به خاطر این پست مفید تشکر کرده است: lovehacking (08-30-2012)
    Im BAcKed:)
    من برگشتم
    با قدرتــــــــ


    Rambopsy@yahoo.com



    پرچم بالاسگروه امنیتی امپراطور

  • صفحه 1 از 3 123 آخرینآخرین

    اطلاعات موضوع

    کاربرانی که در حال مشاهده این موضوع هستند

    در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

    کلمات کلیدی این موضوع

    گروه امنیتی امپراطور مجوز های ارسال و ویرایش

    • شما نمیتوانید موضوع جدیدی ارسال کنید
    • شما امکان ارسال پاسخ را ندارید
    • شما نمیتوانید فایل پیوست کنید.
    • شما نمیتوانید پست های خود را ویرایش کنید
    •  
    استودیوی طراحی تم وبـــ طراحی و اجرای انواع استایل برای سیستم های مدیریت محتوا و انواع قالب های اینترو و استاتیک و ...
    تبلیغات متنی جهت کسب اطلاعات بیشتر و مشاهده تعرفه ها کلیک کنید
    تبلیغات متنی جهت کسب اطلاعات بیشتر و مشاهده تعرفه ها کلیک کنید
    تبلیغات متنی جهت کسب اطلاعات بیشتر و مشاهده تعرفه ها کلیک کنید
    تبلیغات متنی جهت کسب اطلاعات بیشتر و مشاهده تعرفه ها کلیک کنید
    گروه امنیتی امپراطور تم وبــ
    گروه امنیتی امپراطور
    مختصری از ما انجمن گروه امنیتی امپراطور انجمنی است کامل در مورد مباحث هک و امنیت . این انجمن با کمک کاربران و مدیران خوب خودش آپدیت میشود و وابسته به سازمان یا نهاد خاصی نیست.گروه امنیتی امپراطور کاملا تابع قوانین کشور عزیزمان جمهوری اسلامی ایران بوده ودر سایت ساماندهی نیز به ثبت رسیده است. بنابراین رعایت کامل قانون جرائم رایانه‌ای الزامی می باشد.