Havij راھنمای استفاده از 1.1
دسته بندي :
برنامه ها و نرم افزارها »
کامپیوتر
سلام دوستان توی این پست بخش اول از آموزش کامل هک سایت های دارای باگ SQL با استفاده از نرم افزار هویج را که قولش رو بهتون داده بودم قرار دادم این پست بخش اول از این آموزش هست که برای شما قرار میدهم و بخش های بعدی را در پست های بعد می نویسم .
نکته مهم : این مقاله فقط برای آموزش و هست و اینجانب هیچگونه مسئولیتی را در استفاده نادرست از این آموزش برعهده نمی گیرم و تمام مسئولیت استفاده نادرست از این آموزش بر عهده خود شماست .
اگر این آموزش مشکلی داشت با من در میان بگذارید
و هر مشکلی داشتید توی نظرات بگید
امکانات جدید
قابلیت ھا
نصب
نرم افزار ھویج چیست؟
چیست؟ SQL Injection یا SQL تزریق
چه کسی باید از ھویج استفاده کند؟
نصب ھویج
حذف ھویج
رجیستر کردن برنامه
بررسی وجود نسخه ی جدید
شروع به کار
شروع سریع استفاده از ھویج
ذخیره و بازیابی اھداف
(Info) دریافت اطلاعات
استخراج اطلاعات جداول و دیتابیس ھا
استخراج اطلاعات o
اعمال فیلتر بر روی دریافت اطلاعات o
شروع دریافت اطلاعات از سطر دلخواه o
Group_Concat استفاده از o
دریافت اطلاعات یک سطر به صورت یکجا o
ذخیره ی اطلاعات o
تغییر اطلاعات یک سطر o
حذف یک سطر o
ایجاد یک سطر جدید o
خواندن فایل ھا
اجرای دستورات سیستمی بر روی ھدف
(Query) پرس و جو
پیدا کردن صفحه ی ورود مدیر
MD کرک کردن پسوردھای 5
تزریق به روش دستی
تعیین دیتابیس
تعیین نوع متغییر
تعیین کلمه ی کلیدی
Syntax تعیین
(Blind) برای تزریق به روش چشم بسته Syntax تعیین
(Method) تعیین روش
(POST تزریق در فرم ھا (متد
تنظیمات
تنظیمات ابتدایی
تنظیم استفاده از پروکسی o
در تزریق (Space) تغییر فاصله o
نمایش تزریق ھای انجام شده o
URL Rewrite تزریق در صفحات o
تنظیمات پیشرفته
برای تزریق به احراز ھویت نیاز است! o
تعیین کاراکترھا برای تست در تزریق چشم بسته o
ھا در تزریق (Header) تغییر ھدر o
Avoid using strings o
Bypass illegal union o
Try different syntaxes in union injection o
Follow redirections o
Column count o
Do not find columns count in MsSQL with error o
Bypass mod_security o
Time based method delay o
امکانات جدید
اضافه شد. Sybase (ASE) 1. دیتابیس
اضافه شد. Sybase (ASE) Blind 2. دیتابیس
اضافه شد. MsSQL برای Time Based 3. روش تزریق
اضافه شد. MySQL برای Time Based 4. روش تزریق
اضافه شد. mod_security 5. بایپس کردن
اضافه شد. Pause/Resume 6. امکان
اضافه شد url rewrite 7. امکان تزریق صفحات
و غیره cookie, user-agent, referrer از جمله http 8. امکان تزریق در ھر قسمت از درخواست
فراھم شد.
اضافه شد. Post Data .9
اضافه شد. Digest و Basic 10 . احراز ھویت به روش
زمانی که مقدار ورودی موثر نیست اضافه شد. MySQL 11 . پیدا کردن تعداد ستون ھا در
12 . برطرف شدن باگ ھای مرتبط با کاراکتر نقطه (.) در نام دیتابیس.
13 . رفع باگ بازنویسی سینتکس نوشته شده توسط کاربر در تزریق ھای چشم بسته.
استفاده JDBC از طریق خطا ھنگامی که از درایور mssql 14 . رفع باگ در تشخیص خودکار دیتابیس
شده باشد.
برطرف شد. md5 cracker در time out 15 . باگ
16 . باگ مقدار پیش فرض برطرف شد.
برطرف شد. PostgreSQL 17 . باگ انکد کردن رشته ھا در
(mysql 18 . یک باگ در تشخیص ستون رشته ای برطرف شد (مخصوصا برای
ھای دلخواه برطرف شد. DPI 19 . باگ تغییر اندازه ی پنجره در
20 . تعدادی باگ در پیدا کردن تعداد ستون ھا برطرف شد.
زمانی که نوع تزریق خودکار انتخاب شده است و برنامه mssql 21 . باگ پیدا کردن نام دیتابیس در
به اشتباه نوع تزریق را عددی تشخیص می دھد، برطرف شد.
قابلیت ھا
موارد نسخه ی
رایگان
نسخه ی
حرفه ای
1. دیتابیس ھای مورد پشتیبانی ھمراه با روش ھای تزریق:
a. MsSQL 2000/2005 with error
b. MsSQL 2000/2005 no error union based
c. MsSQL Blind
d. MsSQL time based
e. MySQL union based
f. MySQL Blind
g. MySQL error based
h. MySQL time based
i. Oracle union based
j. Oracle error based
k. PostgreSQL union based
l. MsAccess union based
m. MsAccess Blind
n. Sybase (ASE)
m. Sybase (ASE) Blind
HTTPS 2. پشتیبانی از
3. پشتیبانی از پروکسی
4. تشخیص خودکار دیتابیس
5. تشخیص خودکار نوع متغییر (عدد یا رشته)
6. تشخیص خودکار کلمه ی کلیدی (پیدا کردن تفاوت بین پاسخ مثبت و
منفی)
ھای مختلف تزریق (syntax ) 7. امتحان گرامر
با …,+,/**/در مقابل (space ) 8. تنظیمات برای جایگزین کردن فاصله
یا فیلتر ھا IDS
magic_quotes ) 9. عدم استفاده از رشته ھا (دور زدن فیلتر ھای مشابه
10 . امکان وارد کردن گرامرھای تزریق بصورت دلخواه
دلخواه با قابلیت نمایش نتیجه query 11 . امکان اجرای
illegal union 12 . دور زدن مشکل
user- وreferrer بصورت دلخواه (مانند http 13 . قابلیت انتخاب ھدر ھای
(agent
14 . بازخوانی کوکی از سایت برای احراز ھویت
Digest و Http Basic 15 . احراز ھویت به روش
URL Rewrite 16 . تزریق در صفحات
و فایروال ھای مشابه mod_security 17 . دور زدن فایروال
real time 18 . نتیجه ی
و blind ) ھمچنین در mysql< 19 . حدس زدن جدول ھا و ستون ھا در ) 5
MsAccess
mysql 20 . گرفتن سریع جدول ھا و ستون ھا برای
Oracle در دیتابیس SQL 21 . اجرای دستورات
برای گرفتن ھمزمان یک سطر از اطلاعات با All in one request 22 . قابلیت
ھر تعداد ستون
dump 23 . امکان ذخیره مستقیم اطلاعات در فایل با فرمت
XML 24 . امکان ذخیره مستقیم اطلاعات در فایل با فرمت
(Show 25 . امکان نمایش اینجکشن ھای انجام شده توسط برنامه
Requests)
26 . اضافه شدن فعال سازی ریموت دسکتاپ
27 . جستجوگر صفحه ی ورود سریع
به صورت آنلاین MD 28 . کرکر 5
DBMS 29 . دریافت اطلاعات
30 . دریافت جداول، ستون ھا و اطلاعات
mssql ) 31 . اجرای دستور (فقط
mysql ) 32 . خواندن فایل ھا ی سیستم (فقط
اطلاعات Insert/update/delete .33
نصب
نرم افزار ھویج چیست؟
SQL Injection یا ھمان SQL ھویج یک ابزار شناسایی و بھره برداری از آسیب پذیری تزریق
می باشد. ھویج این امکان را فراھم می سازد تا تنھا با چند کلیک تمام فرایند تست و
بررسی وجود آسیب پذیری و ھمچنین اکسپلویت کردن آن را به صورت خودکار انجام دھید.
چیست؟ SQL Injection یا SQL تزریق
یک آسیب پذیری شایع در وب سایت ھا می باشد که ناشی از عدم بررسی SQL تزریق
کافی بر روی ورودی ھای کاربر است. در این آسیب پذیری نفوذگر با تزریق جملاتی به دستور
را تغییر دھد و (query) نوشته شده توسط برنامه نویس می تواند نتیجه ی پرس و جو SQL
کردن این آسیب پذیری می گویند که می Exploit دستورات دلخواه خود را اجرا کند. به این کار
تواند منجر به افشای اطلاعات حساس، تغییر اطلاعات، حذف اطلاعات و یا حتی دسترسی
کامل به سیستم شود.
چه کسی باید از ھویج استفاده کند؟
نرم افزار ھویج برای متخصصان امنیت، مدیران سایت ھا، برنامه نویسان تحت وب، متخصصان
تست نفوذ، علاقه مندان به ھک و امنیت و تمامی کسانی که مایلند امنیت سایت خود را
مورد آزمایش قرار دھند قابل استفاده است.