دوستان سلام باز یه برنامه براتون میزارم که از ساخته های گروه برنامه نویسی ایران هست با این برنامه جالب میتوانید از طریق پورتی که ویروس آر پی سی روی اکثر ویندوزهای جهان باز کرده به سیستم طرف مقابل وصل شده و از آن شل بگیرید امید وارم از این برنامه لذت ببرید.
برای اينکه عملکرد يک پورت برای شما روشن شود، بايد به آن
پورت Telnet کنيد. (البته معمولا تعدادی از پورتهايی را که ممکن است اطلاعاتی مهم
را در اختيار هکرها قرار دهند مثل پورت ۷۹ معمولا بسته است و ارتباط با آنها شايد
برقرار نشود.) برای telnet کردن در command prompt دستور زير را تايپ
کنيد: telnet hostname portnum در اين دستور بهجای hostname شماره ip و يا
نام سايت را وارد میکنيد و بهجای portnum شماره پورت و يا معادل آن از جدول. مثلا
برای تلنت کردن به پورت ۱۳ که ساعت و تاريخ را بهدست میدهد در کامپيوتری به اسم
www.iums.ac.ir مينويسيد: telnet iums.ac.ir 13 telnet iums.ac.ir
daytime هر دو اين دستورات معادل هم هستند. تلنت کردن معمولا اولين کاری است
که يک هکر برای هک کردن يک سايت انجام میدهد، زيرا بعضی از پورتها در صورت بسته
نبودن روی آن سرور، معمولا حاوی اطلاعات بسيار مهمی هستند. همين الان شروع کنيد
و مثل يک هکر واقعی به کامپبوترهای مختلف و پورتهای گوناگون تلنت کنيد. مخصوصا
اگر پورت ۷۹ (finger) روی يک کامپيوتر باز بود، مرا هم خبر کنيد
(-;
◊ تقسيمبندی انواع
حملات
اولين نکتهای
که لازم است بگويم اينه که وقت خود را برای هک کردن کامپيوترهای کلاينت هدر ندهيد
(اگرچه برای افراد مبتدی کار با نرمافزاری مثل Sub7 زياد هم بد نيست ولی نبايد
زيادهروی کرد) علت هم اينه که هربار که به اينترنت وصل میشوند ip جديدی به آنها
اختصاص پيدا میکنه و زحماتتون هدر میره (البته برای جلوگيری از اين امر هم
روشهايی هست که در آينده ايشالله ميگم). حالا تقسيمبندی: ۱- حمله به روش
Denial of Service Attack) DoS) ۲- حمله به روش Exploit ۳- حمله به روش Info
Gathering (تلنت کردن يکی از مثالهای آن است که امروز آموختيد) ۴- حمله به روش
Disinformation
گاهی هکرها در هنگام نوشتن به جای تعدادی از حروف انگليسی
معادلهای قراردادی به کار میروند که ليست آنها را در زير میبينيد: 0 <=
O 1 <= L; I 2 <= Z 3 <= E 4 <= A 5 <= S 6 <=
G 7 <= T 8 <= B | <= L; I @ <= at (duh) $ <=
S )( <= H }{ <= H /\/ <= N \/\/ <= W /\/\ <=
M |> <= P; D |< <= K ph <= f z <=
s
مثلا he Speaks میشود: }{3 $|>34|< z توصيه من اينه که
از اين معادلها تا جايی که میتونيد استفاده نکنيد. فقط ياد بگيريد که کم
نياريد.
tracert ( در يونيکس میشود traceroute ) ابزاری است که نشان میدهد که يک packet اطلاعاتی از کامپيوتر شما چه مسيری را طی میکند و از چه کامپيوترهايی میگذرد تا به يک مقصد خاص برسد. مقصد را ما مشخص میکنيم و معمولا همان کامپيوتری است که داريم footprinting میکنيم.
کاربرد اين دستور به صورت زير است: tracert ip-or-domain مثلا میخواهم ببينم که از چه کامپيوترهايی بايد رد شويم تا به sazin.com برسيم. برای اينکار میتوان از يکی از دستورهای زير استفاده کرد: tracert sazin.com tracert 63.148.227.65 به نتيجه زير رسيدم: Tracing route to sazin.com [63.148.227.65] over a maximum of 30 hops:
1 160 ms 160 ms 160 ms 217.218.84.3 2 381 ms 691 ms 1772 ms 217.218.84.5 3 * * 2324 ms 217.218.77.1 4 201 ms 1101 ms 180 ms 217.218.0.252 5 341 ms 220 ms 180 ms 217.218.0.2 6 1993 ms 180 ms 181 ms 217.218.158.41 7 180 ms 160 ms 160 ms 195.146.63.101 8 2824 ms * * 195.146.32.134 9 1472 ms 1463 ms 871 ms 195.146.33.73 10 791 ms 841 ms 811 ms if-1....eglobe.net [207.45.218.161] 11 1692 ms * 2654 ms if-4-....eglobe.net [207.45.222.77] 12 1282 ms 891 ms 1052 ms if-1-....globe.net [207.45.220.245] 13 902 ms 931 ms 881 ms if-15.....globe.net [66.110.8.134] 14 931 ms 861 ms 871 ms if-8-....leglobe.net [64.86.83.174] 15 901 ms 841 ms 852 ms if-5-.....globe.net [207.45.223.62] 16 841 ms 862 ms 851 ms pos6-.....vel3.net [209.0.227.33] 17 841 ms 842 ms 941 ms so-4-1.....vel3.net [209.247.10.205] 18 882 ms 931 ms 851 ms so-0-1....vel3.net [209.247.11.197] 19 871 ms 891 ms 951 ms gige9....vel3.net [209.247.11.210] 20 1011 ms 851 ms 902 ms unknown.Level3.net [63.208.0.94] 21 852 ms * 882 ms 64.156.25.74 22 961 ms 942 ms 841 ms 63.148.227.65
Trace complete. اين نتايج نشان میدهد که بايد از ۲۲ کامپيوتر بگذرم تا به sazin.com برسم. اين اطلاعات همانطور که بعدا خواهيد ديد، حاوی اطلاعات زيادی برای پيدا کردن فايروالها و ... است. (بعضی سطرها رو کوتاه کردم و بهجاش .... گذاشتم)
tracert دارای تعدادی switch است که دوتاش رو توضيح میدم:
d- ==> با استفاده از اين سويچ در نتايج حاصله فقط ip ها نمايش داده میشود. مثلا مینويسيم: tracert sazin.com -d
h max-hops- ==> حداکثر تعداد گامها را تعيين میکند. حالت پيشفرض ۳۰ است. مثلا مینويسيم: tracert sazin.com -h 50
is one of the following: -syn = SYN scan -fin = FIN scan -null = Null scan -xmas = Xmas scan>br> (note: FIN, Null and Xmas scans don\'t work against Windows systems.
[optional parameters] are selected from the following: -sip = source IP for the scan -sp = source port for the scan -d = delay between scanned ports in milliseconds (default set to 750 ms)
1-20 [drop] 21 [open] 22 [closed or reject] 23-24 [drop] 25 [open] 26-52 [drop] 53 [open] 54-79 [drop] 80 [open] 81-109 [drop] 110 [open] 111-142 [drop] 143 [open] 144-200 [drop] 201-65535 [not scanned] Closed يعنی کامپيوتر در آن طرف هست ولی به پورت گوش نمیدهد، Reject يعنی اينکه يک firewall هست که اجازه اتصال به آن پورت را نمیدهد، Drop يعنی اينکه يک firewall همهچيز را پس میزند و يا اصلا کامپيوتری اونور نيست، Open هم که يعنی باز. در مورد سازين میبينيد که از بين پورتهای ۱ تا ۲۰۰ ، پورتهای ۲۱، ۲۵، ۵۳، ۸۰، ۱۱۰، ۱۴۳ باز است و میتوان به آنها telnet کرد. دقت کنيد که تا تمام پورتهايی که مشخص شده، تست نشده است، هيچ نتيجهای نشان داده نمیشود و يهکم صبر میخواد.
یک شيوه بسيار موثر براي پيدا کردن سرعت ISP استفاده از دستور Ping است.نحوه عملکرد اين دستور به اين صورت است که يک بسته 32 بايتي را به آدرس مورد نظر شما مي فرستد و منتظر پاسخ مي ماند.بر اساس زمان بدست آمده از اين رفت و برگشت مي توان به سرعت واقعي ISP پي برد.براي اجراي اين دستور به صورت زير عمل کنيد: 1-براي رفتن به محيط داس و خط فرمان Command Prompt را اجرا کنيد(در ويندوز 2000 و نسخه هاي جديدتر ويندوز Run را کليک کرده cmd را تايپ نماييد). 2-در صحفه ي Command Prompt دستور Ping www.yahoo.comرا تايپ کرده و Enter را بزنيد.به جاي ياهو هر آدرس ديگري را نيز مي توانيد استفاده کنيد. 3-براي ديدن نتيجه Ctrl+Break و براي خاتمه Ctrl+C را بزنيد. پس از طي مراحل فوق اطلاعات بدست آمده از عمل Pingنشان داده مي شود که شامل تعداد بسته هاي فرستاده شده و دريافت شده درصد از دست رفتن بسته ها و زمان round trip است.حال اگر در قسمت Averageميانگين به دست آمده حدود 700 باشد نشان دهنده سرعت مطلوب ISP شما است و اگر عدد بالاي 1000 باشد و يا پيام Request timed out دريافت کرده باشيد ISP شما چندان تعريفي ندارد.البته بايد توجه داشته باشيد که زمان هاي بدست آمده به کيفيت سرويس دهنده وب سايتي که آن را Ping مي کنيد نيز بستگي دارد.بنابراين توصيه مي شود سايتي را ping کنيد که از کيفيت آن مطمئن باشيد مثلا Yahoo يا google.
RootKitها برنامه هایی هستند که از نظر ساختار کاری بسیار شبیه Trojan ها و Backdoor ها هستند ولی با این تفاوت که شناسایی RootKit بسیار مشکلتر از درب های پشتی است زیرا RootKit ها علاوه بر اینکه به عنوان یک برنامه کاربردی خارجی مثل شنونده Netcat و ابزارهای درب پشتی مثل Sub7 بر روی سیستم اجرا می شوند بلکه جایگزین برنامه های اجرایی مهم سیستم عامل و در گاهی مواقع جایگزین خود هسته کرنل می شوند و به هکرها این اجازه را می دهند که از طریق درب پشتی و پنهان شدن در عمق سیستم عامل به آن نفوذ کنند و مدت زیادی با خیال راحت با نصب ردیابها ( Sniffer ) و دیگر برنامه های مانیتورینگ بر روی سیستم اطلاعاتی را که نیاز دارند بدست آورند. در دنیای هکرها دو نوع RootKit اصلی وجود دارد که هر کدام تعریف جداگانه ای دارند. 1- RootKit سنتی : RootKit های سنتی با شناسایی اولین RootKit بسیار قدرتمند در اویل سال 1990 در طول یک دهه گسترش پیدا کردند و تا آنجا پیش رفتند که امروزه انواع مختلفی از RootKit های سنتی وجود دارند که به طور عملی خودشان نصب شده و به هکرها اجازه می دهند که به سرعت سیستم قربانی را فتح کنند. RootKit های سنتی برای سیستم عامل های مختلف نوشته شده اند ولی به طور سنتی بر روی سیستم های یونیکس مثلHP-UX - AIX - Linux - Solaris - SunOS و از این قبیل تمرکز کرده اند. ولی برای ویندوزهای سرور مثل NT/2000 نیز RootKit هایی نوشته شده اند که جایگزین کتابخانه های پیوند پویا ( DLL ) شده و یا سیستم را تغییر می دهند ولی تعداد زیادی از RootKit ها برای سیستم های یونیکس نوشته شده اند. RootKit ها اجازه دسترسی Root یا Administrator را به ما نمی دهند و ما هنگامی قادر به نصب آْنها بر روی یک سیستم هستیم که دسترسی ریشه ای و مدیر یک سیستم را توسط روش های دیگری مثل سرریز بافر ... به دست آورده باشیم. بنابراین یک RootKit یک سری ابزارهایی است که با پیاده سازی یک درب پشتی ( Backdoor ) و پنهان کردن مدارک استفاده از سیستم و ردپاها به هکر اجازه نگهداری دسترسی سطح ریشه را می دهد. ساختار کار تروجن ها به این صورت است که فایلی را در داخل هسته سیستم مثل پوشه System32 اضافه می کند و این فایل تمامی پسوردهای قربانی را Log کرده و برای هکر می فرستد و یا با باز کردن پورتی اجازه ورود هکر را از طریق پورت باز شده می دهد ولی RootKit های سنتی به جای اینکه فایلی در هسته سیستم قربانی اضافه کنند، سرویسها و فایل های اصلی و مهم سیستم عامل قربانی را با یک نسخه تغییر یافته آن که عملیاتی مخرب انجام می دهد جایگزین می کنند. برای مثال RootKit های معروف در سیستم های یونیکس برنامه /bin/loginرا که یکی از اساسی ترین ابزارهای امنیتی در Unix است را با یک نسخه تغییر یافته که شامل یک کلمه عبور درب پشتی برای دسترسی سطح ریشه می باشد عوض می کنند. سیستم های یونیکس از برنامه /bin/login برای جمع آوری و تست UserID های کلمات عبور استفاده می کند. /bin/login شناسه کاربری و پسورد تایپ شده توسط کاربر را با فایل پسوردها مقایسه می کند تا تعیین کند که پسورد داده شده توسط کاربر صحیح است یا خیر. اگر پسورد داده شده درست باشد روتین /bin/loginبه آن User اجازه ورود به سیستم را می دهد. خب با این توضیحی که دادیم فرض کنید که یک RootKit این برنامه را با برنامه نوشته شده خود عوض کند. اگر هکر از پسورد ریشه درب پشتی استفاده کند، برنامه /bin/login تغییر یافته و اجازه دسترسی به سیستم را می دهد. حتی اگر مدیر سیستم پسورد ریشه اصلی را عوض کند، هکر هنوز می تواند با استفاده از کلمه عبور ریشه درب پشتی به سیستم وارد شود. بنابراین یک روتین RootKit ، /bin/login یک درب پشتی است زیرا می تواند برای دور زدن کنترل های امنیتی نرمال سیستم مورد استفاده قرار گیرد. علاوه بر آن یک اسب تروا هم هست زیرا فقط چهره آن یک برنامه نرمال و زیبای Login است ولی در اصل یک Backdoor است. اکثر RootKit ها سرویس ها و برنامه هایی مثل DU - Find - Ifconfig - Login - ls - Netstat - ps را با RootKit خود جابه جا می کنند. هر یک از این برنامه های سیستمی با یک اسب تروای منحصر به فرد جایگزین می شود که عملکرد آنها شبیه به برنامه عادی است. همه این برنامه های Unix مانند چشم و گوش های مدیران سیستم می باشد که تعیین می کنند چه فایل ها و سرویس هایی در حال اجرا هستند. هکرها با پوشاندن چشم و گوشهای مدیران سیستم که توسط RootKit انجام می شود می توانند به صورت موثری حضورشان را در یک سیستم مخفی نگه دارند. linux RootKit 5 ( lrk5 ) و Tornkit دو نمونه از RootKit های سنتی هستند که برای سیستم های Linux و Solaris نوشته شده اند و در سایت آشیانه می توانید این RootKit ها را پیدا کنید. این RootKit ها به محض نصب شدن در سیستم قربانی خود را با سرویس های حیاتی و مهم سیستم عامل که در بالا ذکر شد جایگزین می کنند. 2- RootKit سطح هسته : این نوع از RootKit ها نسبت به نوع سنتی بسیار حرفه ای تر هستند و از نظر سطح پنهان سازی بسیار پا را فراتر از نوع سنتی گذاشته اند زیرا این RootKit ها در سطح ریشه پیاده سازی می شوند و این کار شناسایی و کنترل کردن آنها را بسیار مشکل تر کرده است. RootKit های سطح هسته به ما کنترل کاملی از سیستم اصلی و یک امکان قدرتمند برای جایگیری می دهد. یک هکر با ایجاد تغییرات اساسی در خود هسته، می تواند سیستم را در سطحی بسیار اساسی کنترل کرده و قدرت زیادی برای دسترسی به درب پشتی و پنهان شدن در ماشین را به دست آورد. خود هسته در حالی که یک کرنل زیبا و کارآمد به نظر می رسد تبدیل به یک اسب تروا می شود و در حقیقت Kernel فاسد می شود ولی صاحب سیستم از این موضوع بی خبر می ماند. درحالی که یک RootKit سنتی جایگزین برنامه های سیستمی حیاتی مثل برنامه های ifconfig - ls ... می شود ، یک RootKit سطح هسته در حقیقت جایگزین هسته می شود و یا آن را تغییر می دهد. تمامی فایل ها - دستورها - پردازشها و فعالیت های شبکه ای در سیستم آلوده به RootKit هسته پنهان می شوند و تمامی اعمال به سود هکر ضبط می شود. اغلب RootKit های سطح ریشه توسطLKM ها پیاده سازی می شوند. نصب RootKit های سطح هسته ای که توسطLKM ها پیاده سازی شده باشد، بسیار راحت است. برای مثال برای نصبKnrak Rootkit که برای هسته لینوکس نوشته شده است، یک هکر که با Account سطح ریشه یا همان Root به آن سیستم وصل است تنها کافی است insmod knark.o, را تایپ کند و ماژول نصب می شود و منتظر دستورات هکر می ماند و حتی نیازی به بوت کردن دوباره سیستم هم ندارد. RootKit های سطح هسته برای ویندوز NT هم وجود دارند که یک Patch را بر روی خود هسته اجرایی ویندوز NT بدون استفاده ازLKM ها اعمال می کند. چند تا از معروف ترین RootKit های سطح هسته Knrak و Adore برای سیستم های لینوکس ، Plasmoid برای سیستم های Solaris و RootKit سطح هسته ویندوز NT برای سیستم های سرور ویندوز نام دارند که همگی در لینک RootKit در سایت آشیانه برای اعضای سایت قرار داده شده اند. راه های مقابله با RootKit های سنتی و RootKit های سطح هسته مهمترین راه دفاع در برابر RootKit ها اجازه ندادن به هکرها در دسترسی به حساب مدیر است. همانطور که در بالا ذکر شد یک هکر برای نصب یک RootKit باید دسترسی سطح ریشه داشته باشد و اگر ما بتوانیم همیشه راه های نفوذ و آسیب های جدید سیستم عاملمان را شناسایی و آنها را از بین ببریم شانس دستیابی هکر به حساب ریشه سیستم خود را تقریباً به صفر رسانده ایم. در مرحله بعد اگر فرض کنیم که با بی احتیاطی ما ، هکری توانست بر روی سیستم ما RootKit نصب کند، یکی از راه های تست این که سیستم ما RootKit شده است یا خیر استفاده از دستورEcho است. تعداد بسیار کمی از RootKit ها ، دستور echo را که برای لیست کردن محتویات یک دایرکتوری می باشد تروا می کنند و اکثر RootKit ها بر روی تروا کردن ls تمرکز کرده اند. به همین دلیل echo یک لیست قانونی از محتویات یک دایرکتوری را برمی گرداند و اگر نتیجه ای که echo بر می گرداند با چیزی که دستور ls برای دایرکتوری داده شده نشان می دهد متفاوت باشد ممکن است چیزی در آن دایرکتوری پنهان شده باشد که این نتیجه را می رساند که سیستم شما RootKit شده است. ولی در کل این روش زیاد موثر نیست چون جستجوی تمام سیستم فایل برای یافتن هر اختلافی بین فایل های لیست شده در خروجی Echo و ls وقت زیادی را صرف می کند. امروزه ابزارهای مختلفی برای آنالیز برنامه Rootkit/bin/login وجود دارد که مشخص می کنند آیا RootKit شناخته شده ای نصب شده است یا خیر. این ابزارها وقتی که بر روی سیستم نصب می شوند به صورت دوره ای فایل های مهم بر روی سیستم را مثل /bin/login چک می کنند تا از وجود RootKit باخبر شوند که برنامه ChRootkit ابزاری جالب در این زمینه است ولی درکل بهترین راه دفاع در برابر RootKit ها استفاده از تکنولوژی اثر انگشت دیجیتالی قوی می باشد تا به صورت دوره ای درستی فایل های سیستم بحرانی را تحقیق نماید. MD5 ( یک تابع درهم ساز یک طرفه ) یک الگوریتم بسیار مناسب برای محاسبه این نوع اثر انگشتهای قوی می باشد. با محاسبه یک اثر انگشت Encrypt شده قوی برای فایل های سیستمی مهم یک هکر قادر نخواهد بود که فایلی را تغییر داده و با همان اثر انگشت وارد شود.TripWire یک ابزار قوی برای تست صحت است که در سایت آشیانه برای دانلود قرار داده شده است. TripWire درهم سازی MD5 ای از فایل های بحرانی مثل/etc/passwd/bin/login - ls - ps و ... ساخته و به صورت دوره ای این درهم سازی را با یک پایگاه داده ای امن مقایسه می کند. در صورت تغییر در MD5 یک سرویس سریع به مدیر سیستم اطلاع می دهد. همچنین در RootKit های سطح هسته Scan پورت ها در شبکه که با استفاده از ابزارهایی مثل Nmap صورت گیرد پورت های شنونده را به مدیر امنیتی سیستم نشان خواهد داد. به همین دلیل پویش دوره ای سیستم در طول شبکه برای پیدا کردن رد RootKit بسیار مفید است. در آخر ذکر این نکته لازم است که اگر سیستم شما با تمام این ملاحظات آلوده به RootKit شد بهترین راه از بین بردن آن فرمت هسته و نصب مجدد سیستم عامل است.( رضا اعظمی ).
چگونه به وسیله sperlocource با کمی دستورات html هک کنیم ؟ (مبحث 2 )
روشی رو که میخواهم به شما یاد بدم روش هک کردن بوسیله آسيب پذيري در اينترنت اكسپلورر هست البته اين روش روي سيستمهايي كه روشون اينترنت اكسپلورر ورژنهاي 5 تا 6 هست كارايي داره که حدود 90 درصد و یا بیشتر از همین نوع استفاده میکنند... البته در ایران. خب براي استفاده ازاين روش به صورت كلاسيك نيازمند هستين به 2 تا فايل از نوع HTML ساده (يادتون باشه فقط اين فرمت كارايي داره و نه هيچكدوم از بقيه فرمتهاي وب).خلاصه گفتم كه نيازمند 2 تا فايل از نوع اچ تي ام ال ساده هستيم كه توي اين مثالي كه براتون ميارم يكي رو Exploit.htm و اون يكي رو Request.htm نامگذاري كرديم . شخصي كه بايد هك بشه فقط كافي هست كه فايل Request.htm رو دريافت كنه و اون موقع هست كه ميتونين هر كاري كه دلتون خواست انجام بدين. و اما محتواي اين فايلها چي هست ؟ ابتدا محتواي فايل اكسپلويت رو تشريح ميكنم. اين فايل بايد حاوي تگهاي زير باشه كه در اصل يك آبجكت ايجاد ميكنه كه هرچي سر قرباني مياد اين آبجكت مياره. بعد هم با استفاده از متد اجراي اين آبجكت ميتونين هر چي رو كه خواستين روي كامپيوتر طرف اجراكنين وبیچاره بشه ....... حالا ببينين محتواي اين فايل Explot.htm چي ميتونه باشه :
اين محتواي يك فايل اكسپلويت نمونه هستش كه ليبل درايو سي رو عوض ميكنه. ميتونين به جاي اين دستور هر چيز ديگه اي قرار بدين ( خدا منو ببخشه) تا اجرابشه. حتي ميتونين فايل داونلود و اجراكنين كه البته اين كار رو يه كم پيچيده تر ميكنه تا اينجا يكي از فايلها رو داريم واما اون يكي فايل. فايل دوم يا همون فايل درخواست ميتونه همه چي باشه و فقط بايد اين تگ رو توش داشته با شه كه به فايل اول مراجعه ميكنه : <OBJECT id=OBJECT1 data=exploit.htm></OBJECT> البته توي اين مثال فرض شده كه فايل اول همون جايي هست كه فايل دوم هستش والا اين فايل ميتونه هر جاي وب باشه . اين تگ يك آبجكت ايجاد ميكنه و اون رو ارجاع ميده به فايل اول كه كد دلخواه ما توش هست و اينطوري هست كه طرف بدبخت ميشه. اين هم محتواي يك فايل در خواست نمونه :
چگونه بفهميم آي دي مورد نظر تو کدوم رومه؟ هنگام PM با فرد مورد نظر منوي فايل رو باز كنيد و Go To Chat User...رو انتخاب كنيد.بعد از دادن idمورد نظر و زدن okوارد رومي ميشويد كه فرد مورد نظرتون اونجاست.ميتونيد از طريق منوي پايين رو كه كنار id خودتون از طريق يكidديگه كه طرف نميشناسه وارد بشيد كه طرف نفهمه شما وارد شديد. هرگز بوت نشويد نترسيد و راحتر چت کنيد ! کدهايي که شمارو بوت مي کنن فيلتر کنيد خوب براي اين کار به شاخه C:Program FilesYahoo!Messenger ilter1.txt برويد و فايل filter1.txt را باز کنيد و در خط کدهاي زير وارد کنيد ,url,onLoad=,که در بعضي سيستم ها بايد با يک , و يک فاصله بعد از اين کارکتر اين کار رو بکنيد ! با اين کار شما بوتر هارو غير فعال مي کنيد
همانطور كه مي دانيد اتاق هاي !Yahoo داراي قوانين خاصي هستند .حداكثر نفرات داخل اتاق 40 نفر مي باشد و اگر آن اتاق داراي ظرفيت كامل باشد يعني 40 نفر در آن آنلاين باشند , ديگر نمي توان وارد اتاق شد . اما گاهي مي توان اين قوانين را زير پا گذاشت .
حتما تا به حال شده كه جلوي نام يك اتاق در ليست اتاق هاي Yahoo ببينيد : (40) . ولي خيلي تمايل داشته باشيد وارد آن اتاق شويد .اگر بخواهيد وارد چت رومي كه پر است (يعني 40 نفر در آن آنلاين هستند) شويد مراحل زير را دنبال كنيد:
۱ـابتدا يك چت روم بسازيد كه هيچ كس داخل آن نيست . حال كد روبرو را در قسمت پيغام تايپ كنيد و كليد Enter را بزنيد. /join X
(كه بجاي X بايد نام چت رومي كه پر هست و قصد ورود به آن را داريد را تايپ كنيد.)
ممكن است با پيغامي كه مي گويد اين چت روم پر است مواجه شويد.يك مدت صبر كنيد و دوباره كد بالا را وارد كنيد.اين بار وارد چت روم پر خواهيد شد!!!
سرور چيزي نيست جز يک کامپيوتر که تعدادي فايل و دايرکتوري روي ان ذخيره شده . سيستم عامل اين کامپيوتر به گونه ايست که علاوه بر دسترسي مستقيم به ان ( تا اينجا مثل هر کامپيوتري) اجازه ميدهد که افراد از کامپيوتر هاي ديگري که از طريق يک شبکه بدان کامپيوتر متصل اند به ان فايل ها دسترسي داشته باشند. اما براي دسترسي به اين فايل ها مقرراتي وجود دارد که همان admin معروف که سرپرستي اين شبکه را بر عهده دارد وضع ميکند. او دسترسي به بعضي فايل ها را محدود و به بعضي ديگر را مجاز ميسازد. يا براي دسترسي به فايل ها پس ورد هايي کي گذارد که تنها افراد خاصي بدان ها دسترسي داشته باشند. تمام تلاش هکر دسترسي به اين فايل هاست که دسترسي بدين فايل ها بواسطه پس وردي محدود شده است. پس تا اينجا واضح شد که هر کس براي دسترسي به اين فايل ها بايد حداقل با سيستم عامل ان سرور خاص اشنا باشد. و بعد نيز با شيوه دسترسي به اين فايل ها از راه دور (ftp). حالا فرض کنيد که ان سيستم عامل يونيکس است و شما قصد داريد فايل اچ تي ام ال حاوي اطلاعات مربوط به صفحه اول سايتي دست يافته به جاي ان صفحهاي قرار دهيد که حاوي اسم شريفتان با ادرس ايميلتان است ( مثلا : "اين سايت توسط من "علی سلیمی" هک شد. اي ميل:XXXX@xxx.XXX") براي اين کار شما تلاش خواهيد کرد که مثل کامپيوتر خانه يتان وارد دايرکتوري مربوطه شده فايل x را انگولک کنيد. ان اول ها انجام يک چنين کاري بسيار ساده بود اما هر چه مي گذرد دسترسي به اين فايل مشکل و مشکل تر ميشود ( البته هاست هاي ايران که هنوز عقب افتاده تر از اين حرفهايند) مثال: حالا فرض کنيد که اين سرور از ان نسبتا عقب مانده هاست و ما نيز قصد داريم به شيوه نسبتا بدوي و اما مهم از جنبه اموزشي ان فايل را انگولک کنيم. ابتدا مواد مورد نياز: دانستن دستورهاي ساده يونيکس : HELP = HELP COPY = CP MOVE = MV DIR = LS DEL = RM CD = CD همين ها بس است. داشتن برنامهاي مثل Cracker Jack و يا مشابه مه بعدا مي گوييم چه کار مي کند. حالا بايد راهي پيدا کرد که بر ان پس ورد لعنتي فائق امد ( که البته همه کار همين است ) در سيستم هاي بونيکس تمام پس ورد هاي سيستم در داخل فايلي که در دايرکتوري به نام : /etc است قرار دارند. پس فايل ما ادرسش مي شود : /etc/passwd . اگر فکر مي کنيد که با دسترسي به اين فايل همه پس وردها از انه شماست و کار انجام شده ، در اشتباهيد. زيرا تمام اطلاعاته موجود در اين فايل به صورتي يک طرفه "کد" شده اند و عملا "decode " کردن ان ممکن نيست. پس چه بايد کرد: ان برنامه اي که ان بالا اسمش را بردم (Cracker Jack) برنامه ايست که ان فايل کد شده را برداشته و سعي مي کند با تطبيق دادن ان با کلماتي از پيش معين . پس ورد هاي موجود در ان فايل را پيدا کند .(مثل کاري که يک باستان شناس براي خواندن خط باستاني مي کند). پس کل عمليات ساده شد به دستسي به فايل پسوردها و کشف رمزها بواسطه ان برنامه . نکته اينجاست که ان ادمين کذايي قرار نيست که پس ورد ها را دودستي به شما تقديم کند. براي دسترسي به ان فايل پس ورد ها بايد از ftp استفاده کنيد
برنامه ای برای اذیت کردن اد لیستهای شما که گاهی اوغات منجر به دی سی شدن اد لیستها هم میشود کار این برنامه این است که با آنلاین و آفلاین کردن مداوم باعث اذیت اد لیستها میشود فقط کافیه برنامه را باز کنید و دکمه استارت را بزنید.
این برنامه یکی از جدید ترین برنامه در زمینه هک ایدی که ۲ روز ساخته شده و این جدید ترین وژنشه وهیچ انتی ویروسی حتی norton 2005 که قوی ترین انتی ویروس جهان است اونو نمیشناسه و ایکنش هم شبیه ایکنهای ویندوز اکس پی که دیگه کسی شک نکنه.
شما با استفاده از این نرم افزار بسیار قوی میتوانید ایدی طرف رو هک ومشخصات کامل ویندوز طرف رو بدست بیارید مزیت این نرم افزار نصبت به نرم افزار قبل اینه که قربانی به هیچ وجه نمیتونه اونو از سیستم خودش پاک کنه حتی اگر ویندوزشو عوض کنه بازم برنامه پاک نمیشه و هیچ انتی ویروسی اونو نمیشناسه.
اموزش کامل برنامه:
در قسمت ۱ ادرس ایمیل خود وارد کنید
در قسمت ۲ مانند شکل بالاعمل کنید
در قسمت ۳ از گزینه open میتوانید شکل ایکون را انتخاب کنید
در قسمت ۴ پسوند فایل را انتخاب کنید
و در اخر روی گزینه Build کیلیک کنید فایل شما در پوشه برنامه ساخته میشود .
حال برنامه را به قربانی Send میکنیماگر شخص مقابل روی فایل ارسالی از طرف شما کلیک
ينم بهزاد پی اس ورژن ۱.۷ نرم افزاری قوی برای هک پسورد ایدی با ایکن های فارسی
Behzad Psبه دلایل زیر نسبت به نمونه های مشابه برتری دارد :
1-هیچ تغییری در شکل ظاهری قسمت ورود پسورد یاهو نمیدهد . در صورتی که Magic PS یا Smart Ps هر دو ستاره های پسورد را از نظر ظاهری تغییر میدهند ( آنها را کوچکتر میکنند یا گاهی پسورد کاملا دیده میشود ) ولی Behzad Ps به دلیل استفاده از Code Injection این مشکل را ندارد .
2-مانند Magic Ps دز هنگام ارسال پسورد پنجره PM را باز و بسته نمیکند . یا مانند Smart Ps توسط FireWall شناسایی نمیشود
3-و از همه مهمتر اینکه تمامی اکانتهای اینترنت را نیز ارسال میکند ( حتی تو xp ) که از این لحاظ بی نظیر است .
4-دارای حجم فایل کمتری نیز میباشد
5-یک قابلیت بی نظیر دیگر آن امکان داونلود و نصب یک فایل از اینترنت میباشد که میتوان از آن برای نصب Trojan یا آپدیت سروری که نصب کرده اید استفاده نمود ( برای استفاده از این سیستم با من تماس بگیرید
بعد از ایجاد فایل فقط کافی اونو به طرف Send کنید تا وقتی طرف فایل رو باز کرد اطلاعات برای شما فرستاده شود.
قسمت Option : Send Wxp DialUp Accounts! : ارسال Dialup Account ویندوز Disable AntiVirus&Firewalls : غیر فعال کردن Anti Virus و Fire wall Disable Msconfig : غیر فعال کردن ( بستن ) Msconfig Send WinUsr : ارسال User Name ویندوز Send Password Ontime : ارسال پسورد یاهو بلافاصله بعد از اجرای سرور ... Load on StartUp : لود شدن سرور بعد از بالا آمدن سیستم عامل ... Auto Startup Hide in TaskMgr : مخفی ماندن در Task Manager Disable Regedit : غیر فعال کردن ( بستن ) Regedit Disable Y! Save Password : غیر فعال کردن Save Pass در مسنجر یاهو Exe name after install : تعیین نام فایل بعد از اجرا
Fake Message : طراحی یک Error Message الکی ...
قسمت Notification :
در قسمت Your Email باید ایمیل خود را وارد کنید که پسورد ها برای آن ایمیل ارسال خواهد شد . گزینه Send Password through a link به این معنی است که پسورد رو به یک صفحه که میتونه به زبان PHP هم باشه بفرسته ... ( اگر در این مورد اطلاعاتی ندارید از این گزینه استفاده نکنید . چون به هر حال پسورد برای ایمیل شما خواهد آمد و نیازی به این گزینه ندارید – البته این گزینه فواید جالبی هم داره ... )
قسمت Floppy Worm Virus : توسط این گزینه شما می توانید سرور تروجان خودتون رو همانند یک Worm کنید تا خودش رو از طریق Floppy تکثیر کنه .
قسمت Exe name & icon برای انتخاب نام فایل و icon آن می باشد .
در انتها از گزینه Make Sender برای تولید فایل سرور با مشخصات مورد نظر خودتون می تونید استفاده کنید .
یك درايو از سيستم قرباني را بوسيله نت بايوس share كنيد.
شما به وسيله اين برنامه مي توانيد يك دايو از سيستم قرباني را بوسيله نت بايوس share كنيد. share به معني قيچي كردن و بخش كردن است. هر كاري كه خواستيد توي اون درايو انجام بديد(فايل بزاريد. برداريدو پاك كنيد و...) در كل بگويم راحت ترين راه هك كردن كامپيوتر. بوسيله اين كار مي توانيد به راحتي يك فايل server يا هر فايل ديگري را به كامپيوتر قرباني وارد كنيد و به راحتي او را هك كنيد.
روش كار:
اول بايد IP سيستم مورد نظر رو پيدا كنيد( با عمل netstat -n كه در جلسه هاي قبل توضيح دادم فقط لازم است در جعبه سياه جادويي يك IP را به دلخواه انتخاب كنيد و لازم به كارهايي چون چت با صدا نمي باشد يا هر گونه خودتان مي خواهيد) بعد از گزينه Start در Run اين جمله يعني cmd را تايپ كنيد كه همان جعبه سياه جادويي باز خواهد شد و اين دستور را در اين جعبه تايپ كنيد:
توجه داشته باشيد كه بين$Net و use وx: و \\ip\DriveName فاصله هست كه رعايت آن ضروري مي باشد.
به جاي x مي توانيد هر حرفي را بنويسيد به غير از حروفي كه اسم درايوهاي خودتون هست. مثلا اگر درايو G داشته باشيد از حرف G نمي توانيد استفاده كنيد. به جاي IP هم آي پي فرد مورد نظر رو كه مي خواهيد بهش نفوذ كنيد رو بنويسيد. به جاي DriveName هم اسم درايو رو بنويسيد مثلا اگه مي خواهيد درايو c رو Share كنيد حرفc رو بنويسيد. يك نمونه از دستور رو ببينيد :
اگه كمي شانس داشته باشيد بدون درخواست User Name و Password درايو share ميشه و اين پيغام رو مي نويسه: The command completed successfully . اما اگر از شما در خواست يوزر نيم و پسورد كرد به جاي يوزر نيم كلمه Administrator رو وارد كنيد كه براي ويندوز xp و 2000 تعريف شده است(معمولا تو يه خط يوزرنيم رو ميده). پسورد هم مي تونيد با يه برنامه مثل بروتوس( Brutus) پيدا كنيد.
اگه شما درايوي رو Share كرده باشيد كه ويندوز قرباني هم توهمون درايو نصب شده باشه مي تونيد سرور يك تروجان رو تو پوشه Startup تو قسمت Start Menu كپي كنيد و منتظر باشيد قرباني ريستارت كنه تا فايل سرور اجرا بشه و شما به راحتي با تروجان به سيستم وارد شويد .(يادتون باشه كه سرور رو فقط كپي كنيد چون اگه اجرا كنيد در واقع توسيستم خودتون اجرا كرديد.)
برای هک کردن ایمیل یاهو باید آدرس ایمیل طرف را داشته باشیم
شما با فرستادن این ایمیل به سرور یا همون ربات سرور حمله می کنید... که این کار روبات سرور رو از کار میندازه و هنگ میکنه و بعدش هر چیزی که بخواینن بهتون میده که خیلی عالی میشه
آ هر گونه مسئولیتی در قبال بدست آوردن پسوورد دیگران به عهده خود شخص است.
به یاهو میل برید و در قسمت اول این آدرس رو بنویسید To:
بعد از فرستادن این ایمیل روبات پسوورد یاب یاهو هم یه ایمیل به شما میده که شما با وارد کردن ایمیل قربانی در مکانی که خود یاهو مشخص میکند پسوورد را خواهید دید
شاید بعضی هاتون دیده باشید که بعضی از کسانی که تو یاهو مسنجر بهتون پی ام میدن ٬ تو آیدی هاشون نقطه و یا @ وجود داره. حتما میگید چطوری میشه چنین آیدی هایی رو ساخت. چون یاهو اجازه ساخت چنین آیدی هایی رو نمیده. این چند روزه چند نمونه از این آیدی ها خیلی شیوع پیدا کرد که بیشترینش از آیدی های از نوع my256. بود. امروز هم یه آیدی دیگه که بدین شکل ها هست اضافه شد که تا جایی پر نشده گفتم براتون آموزششو بذارم تا حالشو ببرید. این آیدی ها توش از sogua. استفاده شده.روش عضوت توشو بطور کامل تو عکس ها گفتم. کافیه فرم ها رو پر کنید و اینتر کنید. همه چیز تمومه و شما دارای یه آیدی که توش از sogua. استفاده شده میشید.
یکی از دوستان گفته بود که آموزش DOS بزارم وفرمانهای اون.
واقا من شر مندم چون وقت نمیکنم نمیتونم بزارم ولی چند تا دستور میگم که انجام بدین.
اول وارد ران میشید بعد تایپ کنین cmd
NETSTAT -R
NETSTAT -S
NETSTAT -A
NETSTAT -E
NET
NETSH HELP
TREE
خب بعضی از دوستان به من گفتند چطور می شه دسکتاپ یک نفر رو زیر نظر گرفت
خب برای این کار اول در قسمت run کامپیوتر mstsc را تایپ کنید بعد در قسمتی که میبینید
باید ip طرف رو بهش بدی و بعد connect رو می زنی همین ــــ نظر یادت نره ــــ
انتی ویروس
سلام دوستان این هم یه برنامه ی توپ برای کامپیترتون: اگر کسی از دست تروجان ها خسته شده این انتی ویروس را که اسمش bitdefender 9 pprofessional است برای راحت شدن از دست تروجان ها downlod کنه یا روی کامپیوترش نصب کند که در انتی ویروس های جهان اول شده است
در اجراي برنامه هاي وابسته به ياهو ممكن است كه بعضي از فايل هاي دي ال ال مورد نياز باشد
پس از دريافت بايد آنها را در پوشه ويندوز در داخل فولدر system 32 قرار دهيد.
ورود به چت با آی دی بزرگ: براي ورود به چت با آي دي بزرگ بايد از يكي از برنامه هاي جانبي مانند جاوا ، چيتا چت و ياهو الايت كه به چت ياهو متصل مي شوند استفاده كنيد. هنگاه Login كردن با اين برنامه ها نام خود را به هر صورتي كه وارد كنيد به همان صورت در چت ظاهري شود. در اينجا ما به آموزش يكي ازين برنامه ها مي پردازيم: پس از دریافت برنامه جاوا جهت استفاده از آن ابتدا بر روي دكمه Setting كليك كنيد: در قسمت Start At نام اتاق چتي كه مي خواهيد آي دي خود را وارد آن كنيد بنويسيد و مجددا به منوی Main بر گرديد. آي دی خود را به صورت بزرگ وارد كنيد، پسورد را بنويسيد و بر روي Make Java كليك كنيد. برنامه يك فايلHtml درون فولدري كه آن را نصب كرده ايد و با اسم آي دي شما درست مي كند. فقط كافيست فايل را اجرا كنيد و وارد چت شويد.
آرشيو ميسنجرياهو، آفلاين و بدون پسورد! : اگر مایل هستید به پیام های گذشته در یاهو! میسنجر دسترسی سریع داشته باشید و حتی با عوض کردن سیستم شخصی آنها را از دست ندهید. می دانید که میسنجریاهو! می تواند پیام ها را برای استفاده در روز مبادا بایگانی کند. (برای آنها که نمی دانند: Preferences::Archive::EnableArchiving). یاهو! میسنجر برای بایگانی کردن پیام ها، آنها را به صورت رمزشده در فایلهای متنی dat.* و در مسیری مثل
C:\Program\Files\Yahoo!\Messenger\Profiles\{Your Yahoo! ID}\Archive\Messagesذخیره می کند. اما رمزگشایی این فایل ها کار ساده ای نبود و دسترسی به آنها از طریق میسنجر هم تنها زمانی که آنلاین باشیم ممکن است. با داشتن برنامه Yahoo Message ArchiveDecoder می توان بدون نیاز به نام کاربری و کلمه عبور، پیام های گذشته خود (و حتی دیگران!) را درحالت «آفلاین» خواند. این برنامه با رمزگشایی این فایلهای رمزشده در مسیر بالا (یا هرمسیر دلخواه دیگر)، محتوای آنها را در قالب اچ اتی ام ال نمایش می دهد و با نمایش همه پیامها در یک صفحه، باعث سرعت بخشیدن به مرور و خواندن مطالب گذشته می شود. دانلود مستقیم؛ حجم: 299.3 کیلوبایت (نسخه نمایشی و رجیستر نشده)
دوستان خوبم توجه کنید این نسخه نمایشی Yahoo-Message-Archive-Decoder3.3 هست و زیاد نمی تونین از او ن استفاده کنید برای استفاده دائم می تونین نسخه Yahoo-Message-Archive-Decoder3.0 رو دانلود و بعد کرک اونو از سایت http://www.crackdb.com جستجو و دانلود کنید.
معرفی برنامه Yahoo Utility اين برنامه برای جلوگيری از انواع بوت و بمب و ... از اين جور بد بختی هاست که اکثر کاربران با اون مواجه هستن. روش کار: با باز کردن برنامه أيکونی بهTaskbar ويندوز شما اضافه ميشود (سمت راست پايين صفحه Desktop) که با کليک کردن دکمه سمت راست موس و انتخاب گزينه Active Allسيستمتون رو در مقابل انواع بوت و بمب و ... حفاظت ميکنيد برای Stop کردن برنامه فقط کافيست به جای گزينه Active All گزينه STOP ALL رو بزنيد.
نمیدونم از کدوم نسخه یاهو مسنجر استفاده میکنید .اما اگه جز کسایی هستید که ورژن ۷ رو دانلود کردید و این یه نسخه جدید دیگه هست که برای دانلود می زارم امیدوارم خوشتون بیاد.
يه برنامه ی واقعا کاربردی و عالی برای هر کس که چت ميکنه چه آدم های مثبت چه اونايی که اهل بوت و اين جور حرفها هستن!!! اين برنامه برای قفل کردن تالک است.که صد در صد کار ميکنه!!! و من اونو تضمين ميکنم. فقط کافيه اون علامت که تويه برنامه هست (مثل علامت ضرب در) برداريم و بندازيم تو علامت تالک که تو چت روم(علامت Talk)
چند وقت پیش نرم افزارمودم اسپای فارسی نسخه 3.2 رو بهتون معرفی کردم ایندفعه هم میخوام نسخه جدیدتر اون که خودم فارسیش کردم رو بهتون معرفی کنم . در این نسخه اشکالات نسخه های قبلی تصحیح شده و مشکلی به چشم نمی خوره ضمنا فایل فارسی ساز اونم به نصب قبل کاملتر و بهتر شده در نسخه 3.4 مشکل مربوط به ریجستری هم از بین رفته و دیگه هر بار که ویندوز رو روشن کردین لازم نیست این برنامه رو ریجستری کنین و شکل وقیافه فونت فارسی ساز هم به نصب قبلی خیلی بهتر شده پس حتما دانلود کنید تا از دستتون نرفته.
قابلیت های این برنامه
1.نشان دادن شماره کسانی که به شما زنگ میزنندcaller id در کامپیوتر شما
2.امکان ضبط مکالمات تلفنی توسط این برنامه یا بهتر بگم جاسوسی
3.نشان دادن شماره افراد در چت روم که باید پلاگینش نصب کنید (که آموزش کاملشو به همراه پلاگین میتونید در آرشیو پیدا کنید)
4.امکان فرستادن فکس اینم باید پلاگینش نصب بشه
نکته:
بعد از نصب نسخه اصلی و هنگام نصب فایل فارسی ساز توجه کنید برنامه در حال اجرا نباشد ر این صورت از برنامه خارج شوید حتی در تکسبار
برای دریافت پلاگین به سایتwww.modemspy.com مراجعه کنید
ثبت سایت یا وبلاگ شما در موتور های جستجوگر وب
سلام دوستان امروز میخوام براتون یه مطلب بسیار مهم بنویسم که مخصوص وبلاگ نویسای عزیزه فقط خوب توجه کنین.
دوستان وبلاگ نویسی که نمیدونن به این امر توجه داشته باشن تا زمانی که وبلاگ یا سایتشون تو موتور های جستجوگر وب ثبت نشده باشه هیچ کس نمیتونه از طریق سرچ مطالب مد نظرش وارد سایت یا وبلاگ شما بشه . دوستانی که وبلاگ دارن به این نکته توجه داشته باشن که کاربران اینترنتی بازدید کننده از وبلاگ شما محدود به خود وبلاگ نویسای دیگه میشه چون فقط اونا میتونن از طریق نظرات و صفحه اصلی سایت ارائه دهنده سرویس وبلاگ بفهمن که شما وبلاگتون رو بروز کردین اما یه کاربری که وبلاگ یا سایت نداره میاد تو موتور جستجو مطلب یا کلمه ای که عین همون تو وبلاگ شما هست رو تو یاهو گوگل و ...... سرچ میکنه مطمئنا اگه سایت شما ثبت نشده باشه موتور جستجوگر اون مطلب رو با لینک وبلاگ شما نمیاره و نشون نمیده ضمنا با این کار امار بازدید کنندگان از وبلاگ یا سایت شما صدها برابر میشه به شرطی که همیشه از لینکهای سالم و تصاویر کم حجم استفاده کنین.
خوب حالا ادرس موتور های جستجوگر رو که بتونبن ادرس سایت یا وبلاگتون رو توش ثبت کنین براتون میزارم امیدوارم امار وبلاگتون با این کار چندین و چند برابر بشه موفق و موید و پیروز باشید.
.
کمک
اگه نظر ندی میرم معتاد میشم
مگه نظر دادن چقدر از وقت باارزش شمارو میگیره
