سلام دوست عزيز. حتما آرزوي شما اينه كه يه سايت رو هك كنيد ! حتي خيلي از وبلاگ نويسان با توجه به اين نكته مدام اسم چند وبلاگ را مينويسند كه مثلا هك كردهاند براي همين من تصميم گرفتم كه در اين ارتباط مقالهاي به نسبت كاملتر از آنچه كه در بقيه وبلاگها است رو ارائه بدم. براي اين منظور بايد در ابتدا با چند تعريف مهم و كارآمد آشنا بشيد:
نكته بسيار مهم : من هيچگونه مسئوليتي در قبال استفاده از اين مطالب به عهده نميگيرم و مطالب صرفا جنبه آموزشي داره.
اكسپلويت:
همونطوری که می دونیم به هر کاراکتر یک عدد که شامل 0و1 است اختصاص داده میشه کدهای اکسپلویت از این قانون اطاعت می کنند. برای تبدیل اینا به زبون صفرویک که تو رایانه شما استفاده میشه از مترجم استفاده میشه که همون IIS است (Internet Information Services )
ببينيد براي متوجه شدن اين مفهوم بايد با آسيب پذيري ها يا Vulnerability ها آشنايي داشته باشيد . فكر كنيد كه شما مي خواهيد به فولدر يك وب سايت كه سرور IIS بر آن نصب شده است با استفاده از باگ Unicode دسترسي پيدا نماييد و نياز به ارسال تعدادي درخواست به سرور هستيد.
چگونه مي توان از اكسپلويت استفاده كرد ؟
كدهاي اكسپلويت رو كامپايل كنيد. بعد از كامپايل كردن يه خط فرمان به شما ميده يا يه پوشه به نام read me كه دستوراتي كه ميشه از اون اكسپلويت استفاده كرد رو توش نوشته ..براي اجراي اكسپلويت هم شما بايد مسير اونو درcommand سيستم مشخص كنيد و با استفاده از دستورات خود اكسپلويت و آي پي هدف به اون سايت وصل بشين البته اين رو هم بگم شما اول بايد سايتي كه ميشه از طريق اون اكسپلويت ازش Share اشتراك گرفت رو پيدا كنيد ...
كامپايل اكسپلويت
شما از طريق دو سيستم عامل لينوکس و ويندوز می توانيد اکسپلويت های خود را کامپايل کنيد . توصيه من لينوکسه چون اکثر اکسپلويت ها در اون کامپايل ميشن ولی در ويندوز چون بعضی از هدر ها رو شامل نمی شه نميشه همه اکسپلويت ها رو کامپايل کرد .
نكته: كامپايل كردن يعني ترجمه كردن كه با استفاده از آن زبانهاي برنامه نويسي رو به حالت اجرايي تبديل ميكنند.
از کجا بفهمیم اکسپلویت برای ویندوز هستش یا لینوکس؟
اگر در اوایل سورس یکی از نشانه های یا یا بود برای ویندوز و اگر یکی از نشانه های یا یا یا بود برای لینوکس است و اگر !/usr/local/bin/perl رو داشت برای پرل است
اکسپلویت ها بعد از کامپایل شدن یک Usage یا نحوه ی استفاده به شما می دهند که می توانید بر اساس آن ها از اکسپلویت استفاده کنید
مثال:
usage: jil
که باید به این صورت استفاده شود:
<پورت مورد نظر هکر بر روی سیستم خودش> <آدرس آی پی خود هکر> <آدرس پورت قربانی> <آدرس آی پی قربانی> Jil
خوب پس از اجرای این عملیات شما می توانید به سیستم قربانی حمله کرده و با سطح دسترسی مدیر Administrator وارد سیستم او شوید
كامپايل اكسپلويت تحت ويندوز:
برای کامپایل کردن اکسپلویت های C در ویندوز می تونید از ++Visual C و Lccwin و ++Borland C استفاده کنید.
بعد از كامپايل اكسپلويت بايد اونو اجرا کنيد . و شما نمی تونيد اونو با کليک کردن اجرا کنيد چون باز نميشه برای اينکار بايد اکسپلويت کامپايل شده را در دايرکتوری ويندوزتون در يك پوشه اي کپی کنيد . و بعد به منوی استار رفته و روی گزينه Run کليک کنيد و سپس مراحل زير رو دنبال كنيد :
ابتدا وارد cmd بشين تا command prompt باز بشه حالا بايد اسم اکسپيويتتون رو تايپ کنيد مثلا: Iran.exe
اکسپلويت هم نحوه کار رو داخل همون داس ويندوز توضيح می ده که اگه يه کم زبان بلد باشين می فهميد . مثلا همين اکسپلويت بالا. با نوشتن ای پی و يک پورت انتخابی مثل ۶۶۶۹ يا ۵۲۷۷ .نوع سيستم عامل طرف رو به شما می ده و اگر سيستم طرف ويندوز سری ان تی قديمی باشه به پورتی که شما دادين حمله می کنه و کاری می کنه که شما می تونيد با يه تلنت به اون پورت به شل ( Shell) سيستم قربانيتون برسيد .
كامپايل اكسپوليت تحت لينوكس:
برای کامپایل کردن اکسپلویت های C در لینوکس می تونید از کامپایلر GCC استفاده کنید. براي كامپايل اكسپلويت در لينوكس به قسمت Shelle ميريم و با دستور
Gcc – O Exploit Name اكسپلويت كامپايل ميشه و براي اجراي اون هم از دستور/.
استفاده ميكنيم.
نکته:اکسپلویت هایی که تحت لینوکس هستند دارای انکلود*هستند و از طریق همین انکلود هست که ما متوجه میشیم که این اکسپلویتها برای سیستم عامل لینوکس نوشته شده است
انکلود*:مجموعه ای است از تعاریف دستوراتی که برنامه نویس در برنامه اش از آن استفاده می کند
برای اجرا کردن اکسپلویت های پرل در محیط های ویندوز و لینوکس هم تنها به برنامه Active Perl احتیاج دارین.
نرم افزار NESSUS
يک نرمافزار براي Vulnerability Scanning است. اگر بخوام دقيقتر بگم بهترين نرمافزار Vul Scanning که به صورت Network-Based به کار ميره همين نرمافزار است. مهمترين ويژگي اين نرمافزار مجاني و Open-Source بودن آن است.
نرم افزار THc-Scan
THc-Scan يکي از قبليت هاي war-dialing هست که امروز تا حدي از اين برنامه ها استفاده ميکنن .اين برنامه برنامه گرافيکي نيست بايد در خط فرمانمون اونو اجرا کنيم . استفاده از اين برنامه سخت نيست اگه يه خورده . دقت کنيد سريع تر از اوني که فکرش و ميکردي ميتوني بها ش کار کنيد. ابتدا برنا مه رو اجرا ميکنيم تا برنامه با زبان مودم سازگار بشه .وقتي اين سازگاري انجام شد برنامه به ما ثبت اتفاقها نو ع خطوط کشف شده زمان کشف و ديگر پيغام هاي مهم سيستم را به ما ميده .
وقتي که يک حمله در حال انجام است زمان زيادي براي مهاجم ميگذرد تا به
صورت اتو ما تيک سيگنالها رو پيدا کنه. اگه ما برنا مه رو به صورت دستي را بندا زيم سرعت بيشتري خواهيم داشت و در حالي که برنامه در حال اجرا مي باشد مشينيم به صداي سيگنالهاي که از مودم ما به گوش ميرسد گوش ميکنيم به عنوان مثال
اگه سيگنال اشغال شنيديم روي کليد b ميزنيم من چند تا از دستورها رو بهتون ميگم .
1.C ===>مودم کشف شده
2. T ===>تکرار بوق آزاد کشف شده
3. B===> سيگنال مشغول بده
4.G===>صداي مورد نظر ما مثلا صداي يکي از دوستان
راستي اگه نتونستيد برنامه رو از دا س اجرا کنيد اول روي Folder که باWinzip برنامه رو باز کرديد بريد و روي اون رايت کليک کنيد و از اونجا سرچ کنيد
TS-CFG.EXE اين جمله رو بعد يه فا يلي مياد روش کليک
کرده بد را ن رو ميزنيم .
از بس مطلب زياده كه بقيهاش رو ميزارم براي جلسه بعد.
پس تا بعد...
نظر يادتون نره...
2
نوشته شده در شنبه یکم تیر 1387ساعت 19:19 توسط iam
|
2
نوشته شده در سه شنبه بیست و هشتم خرداد 1387ساعت 20:16 توسط iam
|
2
نوشته شده در پنجشنبه پانزدهم فروردین 1387ساعت 10:15 توسط iam
|
شما میتونید با قرار دادن این فایلی که تا چند لحظه دیگه باهم می سازیمش تو کامیوتر دوستاتون
اونارو به خاک سیاه بنشونید!!!
مراحل کا بصورت زیره... 
روي دسكتاپ راست كليك كنيد.
بعد يک New ShortCut بسازيد.
يه صفحه باز ميشود و داخل کادر بنويسيد: FORMAT C:/Y يا Format C:/Autotest
سپس Next را زده و در صفحه جديد كه باز ميشود يه اسم واسه ويروسي که
ساخته ايد انتخاب كنيد.
سپس Next را زده و يه آيكون براي ويروس انتخاب کرده و Finish كنيد.
حالا بر رو Shortcut کليک راست مي کنيد . بعد روي Properties کليک مي کنيد.
سپس به قسمت Screen رفته و Window رو به Full-screen تغيير دهيد.
حال ويروس آماده است اگر روي اون کليک بکنيد درايو /:c شما فرمت ميشو د .
کاره طرف تموم شد!!!
2
نوشته شده در سه شنبه سیزدهم فروردین 1387ساعت 9:34 توسط iam
|
این برنامه خیلی طرف دار داره با این برنامه شما میتوانید ادلیت خود را در یک
فایل Notepad ذخیره کنید که اگر خدایی نکرده آیدی شما هک شد ادلیت و آیدی دوستان
خود را داشته باشید
دریافت فایل : دانلود
پسورد فایل : www.naja.sub.ir
2
نوشته شده در دوشنبه پنجم فروردین 1387ساعت 7:3 توسط iam
|
|
رو در روی انواع هکر |
1.88 MB |
دانلود |
|
2 |
مقدمه ای بر حمله علیه IIS |
212 KB |
دانلود |
|
3 |
کرم بلستر |
708 KB |
دانلود |
|
4 |
آموزش هک وبلاگ |
100 KB |
دانلود |
|
5 |
Cisco Security |
1.91 MB |
دانلود |
|
6 |
آغازی بر کراکینگ |
853 KB |
دانلود |
|
7 |
مباحثی پیرامون نحوه ی نوشتن کد های مخرب |
2.10 MB |
دانلود |
|
8 |
آموزش هک به وسیله ی پورت 21 : Ftp |
200 KB |
دانلود |
|
9 |
مقاله ی آموزشی هک و امنیت شبکه |
1.95 MB |
دانلود |
|
10 |
Xpمباحثی در مورد پسورد ویندوز |
166 KB |
دانلود |
|
11 |
مقاله ای در مورد IIS |
232 KB |
دانلود |
|
12 |
Nmapآموزش |
165 KB |
دانلود |
|
13 |
آموزش گام به گام هک |
600 KB |
دانلود |
|
14 |
Shadow Software Attack |
220 KB |
دانلود |
|
15 |
بانک تجارت چگونه هک شد؟ |
3.03 MB |
دانلود |
|
16 |
روش های نفوذگری در وب |
290 KB |
دانلود |
|
17 |
و UnixLinuxمهمترین نقاط آسیب پذیر |
352 KB |
دانلود |
|
18 |
شمشیر نفوذگران وبURL |
290 KB |
دانلود |
|
19 |
آموزش تصویری هک به وسیله ی چند نرم افزار |
7.4 MB |
دانلود |
|
20 |
ASP.NETراه های مقابله با نفوذ در |
660 KB |
دانلود |
|
21 |
نفوذ در سرور های وب |
230 KB |
دانلود |
|
22 |
مروری بر حملات سنتی و جدید وب |
311 KB |
دانلود |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
پسورد تمام فایل ها arsanjan.blogfa.com هست.
نظر یادتون نره.
2
نوشته شده در چهارشنبه بیست و نهم اسفند 1386ساعت 8:28 توسط iam
|
2
نوشته شده در چهارشنبه هشتم اسفند 1386ساعت 19:36 توسط iam
|
با استفاده از این برنامه میتونید هر گوشی رو که دلتون بخواد هک کنید .
در این برنامه شما میتونید هر فایلی رو که خواستین از گوشیه دوستتون copy، cut ، delete كنيد.
به دليل جاوا بودن اين برنامه به همه مدل گوشي ميخوره
كار با اونم خيلي سادست
دانلود
2
نوشته شده در جمعه سوم اسفند 1386ساعت 7:49 توسط iam
|
آقا شما به دو جهت می توانی نا مرد باشی
۱. من را با این روش هک کنی. البته اینو بگم من پورت ۷۹ رو بستم خودترو خسته نکن
۲. به خاطر این نوشته نظر ندی
توضیحات :
بعد از اتصال به شبکه، وارد داس ویندوز شین و به شکل زير عمل کنین
C:\>telnet http://www.xxx.com/ 79
بجای xxx اسم سایتی که می خواین هکش کنین رو مینویسین. اگه پورت ۷۹ که در آخر آدرس مورد نظر می نویسید در سرور باز باشه شما وارد مي شيد و گرنه نمي شه.
اگر پورت باز بود می تونید نفوذ کنید
نکته:
1- اگر در هنگام نفوذ متوجه شدين سرعت سيستمتون خيلی کم شد سری خارج شید.۲ـ اگه از ترس اين که بعد از نفوذ پیداتون کنن فورا ريست نکن. اول ديسکانکت بعد ریست.۳-اين که من هيچ مسئوليتی ندارم.
2
نوشته شده در پنجشنبه دوم اسفند 1386ساعت 16:24 توسط iam
|
2
نوشته شده در جمعه بیست و ششم بهمن 1386ساعت 7:46 توسط iam
|
اما از این به بعد دیگه طاقت این سختی هارو ندارم چون یه برنامه ای پیدا کردم که این کارو برایم راحت کرده کار این برنامه ، برنامه ریزی روی کلیک راست موس شماست . اسم اون برنامه Clickzap .
