به نام خدا و با سلام امید وارم حالتون خوب باشه در خدمتم با بررسی ویژگی های یک چکر (کرکر بروتفورسر هرچی !) و در این قسمت میپردازیم به انواع اصطلاحاتی که شما موقع خرید یا کار با یک چکر نیاز دارید تا دربارش بدونید:
چکر : اون برنامه ای که بر اساس اطلاعاتی که بهش میدی میره و چک میکنه !
کومبو : ما برای کرک نیاز به یک لیست یوزر نیم و پسورد یا ایمیل و پسورد داریم که به این لیست میگن کومبو ! در اصطلاح شما کومبو رو دامپ میکنید یا میگیرید ! با دورک با هرچی شما کومبو رو به دست میارید بجای بدست اوردن میگن دامپ کردن ! پس خلاصه میشه لیست یوزر پس یا wordlist !
کانفیگ : یک سری تنظیماتیه که شما روی برنامه انجام میدید و این تنظیمات بعضا انحصاری شده برای یک سایت خاص هستش که برنامه بتونه اون سایت رو کرک کنه ! در کانفیگ URL های هدف قرار داده میشه شیوه ارسال دیتا و....پس خلاصه میشه تنظیمات !
پروکسی : سایت ها وقتی از یک IP درخواست های زیادی دریافت میکنن اقدام به بستن اون ایپی یا محدود کردنش میکنن ، مثلا میگن اقا این ایپی 5 بار اشتباه یوزرنیم و پسورد رو وارد کرده پس 15 دقیقه حق ورورد نداره ! برای اینکه این مشکل رو دور بزنن میان و از پروکسی استفاده میکنن که با لیست ایپی ای که داره بعد هر درخواست ایپی رو عوض میکنه که سایت گیر نده ! پس خلاصه میشه یه لیست ایپی برای گیر ندادن سایت !
لیچ : خیلی ساده میشه گرفتن و در اوردن ، به صورت دقیق یعنی مثلا شما میرید با برنامه نینجاگرام از بین فالور های مثلا تتلو یوزر نیم هاشونو در میارید و استفاده میکنید در کومبو ! یا مثلا میرید از سایت های مختلف آیپی لیچ میکنید برای پروکسی لیستتون ! پس خلاصه برنامه لیچر داریم که میره از یه جایی هرچی شما میگیدی میگیره میاره !
هیت : وقتی شما توی لیست کومبوتون چند تا یوزر پسا درست در میاد اصطلاحا به اون هیت میگن ! یعنی 100 تا ایمیل پسورد تو لیست بوده از بین اونا 5 تاشون درست بودن ، به اونا میگن هیت ! پس خلاصه شد نتیجه و اون ایمیل پسورد درسته !
کپچر : نمایش اطلاعات هیت ، اگر چکر فول کپچر باشه یعنی نشون میده اقا تاریخ انقضا این اکانت کیه چی توش هست و اطلاعات دقیق ! ولی اگر فول کپچر نباشه هیچی از ماهیت اکانتی که کرک کردید نشون نمیده ! پس خلاصه شد نمایش اطلاعات هیت !
لاگ : این لاگ با اون لاگی که در بحث جرم یابی هست فرق داره ، شما هر کاری میکنید توی سیستم یک لاگ ازش ثبت میشه و این ربطی به کرک نداره ، لاگ کرک یجورایی مثل کومبو عه ! یعنی 100 تا ایمیل پسورد بهتون میدن که چک نشده هست ! توش هیت داره ولی چند تا هیت داره معلوم نیست ،شایدم به گارد خورد یا به تایید دو مرحله ! (گارد همون اخطار سایته که میگه شما مشکوک هستید ) هیتا توش خیلی خوب هستن یا نه معلوم نیست فقط چند تا اکانته که هیت توشه ! همین ! پس خلاصه شد مینی کومبو ای که توش هیت هست ولی چجوریش معلوم نیست !
انتی ریست : برنامه ها معمولا وقتی روی سرور مجازی شروع به چک کردن میکنن بخاطر مشکلاتی مثل اختلال اینترنت هنگ سیستم و یا هرچی ریست میشن یعنی ریست دیفالت میشن و انگار هیچی تنظیم نکردی ! انتی ریست بودن چکر یعنی تحت هیچ عنوان ریست و متوقف نمیشه !
ترد یا thread یا CPM: قابلیت چک در ثانیه ، مثلا شما ترد برنامه رو روی 100 بزارید میگید در هر ثانیه 100 تا دونه از توی کومبو چک کن که بسته به سرعت پروکسی و سرورتون باید تنظیمش کنید ! پس خلاصه میشه چک/ثانیه !
تایم اوت : اگر وسط کرک بنا به هر دلایلی برنامه خطا دریافت کنه نسبت به عددی که شما براش تعریف میکنید استاپ میده به کرک ! یعنی ادرس سرور عوض شده باشه پروکسی ها کار نکنن و یا هرچی ، پس اگر تایم اوت رو بزنید 10 یعنی اگر 10 تا تایم اوت گرفتی استوپ کن !
Site Checker and API Checker : دو نوع متد تست داریم ، یکی سایت چکر که میره و توی سایت توی اون مقادیر سایت اطلاعات کومبو رو میزاره و چک میکنه و دومی API چکر هست که با استفاده از API خود سایت هدف میاد اقدام به کرک میکنه(API =APPLICATION PROGRAMMING INTERFACE یه جور رابط بین برنامه ایه که برنامه هارو بهم ربط میده) و معمولا سریع ترم هست !
انتی کپچا : وقتی شما میخوایید کرک کنید اون سایت برای اینکه ادم و ربات رو متمایز کنه میاد و از کپچا استفاده میکنه که مثلا عکس نشون میده میگه متن داخلشو بنویس یا صدا میزاره و میگه هرچی گفتنو بنویس یا هرچی ولی تو این متد شما کپچا هارو دور میزنید یا در اصطلاح (Bypass) میکنید ! حالا دور زدن کپچا ها دو نوع داره :
بایپس کپچا با سالور های انلاین : یک سری سایت های انلاین هست که کپچا بهش میدید و دور میزنه ! مثل 2captcha و ...
بایپس کپچا با کپ مانستر : دومیش استفاده از کپ مانستره که کپچا رو حل میکنه و باید اون کپ مانستر رو بخرید که پلن قیمتی ماهیانه و سالیانه داره ! البته کرکیش هم میفروشن :)
نویسنده : محمد حسن پزشکیان
منبع : جزیره امنیت وبسایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر نام نویسنده و مرجع دارای اشکال اخلاقی میباشد
عاشق امنیت و نفوذ ، رد تیم و دوستدار بزن بکش :)
کارشناس تست نفوذ سنجی ، علاقه مند به امنیت تهاجمی و رد تیمینگ | عضو انجمن بین المللی ورزش های رزمی کشور آلمان و دارای احکام بین المللی و داخلی کمربند مشکی در سبک های کیوکوشین ، هاپکیدو ، کیک بوکسینگ و چند تام قهرمانی کشوری
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود