[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بزودی مقاله ای جدید در مورد ابزاره بک ترک (صحیحترش سیستم عامل بک ترک)
Please Wait


انشالله نحوه ی نوشتن یک برنامه جاسوسی رو هم با زبانهای مختلف خواهم گذاشت

i'm Back

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
یاهو مس ور 10 - ویندوز هشت - زبان برنامه وی بی 6

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
آشیانه , انجمن تخصصی هـک و امنیت با اون همه تالار های مختلف
خیلی ها نا امید ازش بیرون میان
بعد ما میخوایم توی یه تاپیک اینجا به مملکت هـک یاد بدیم؟
اگه پی سی ورلد میخواد قدمی تو این کار برداره حد اقل باید یه تالار جدید برای هـک باز کنه

سلام
آشیانه , انجمن تخصصی هـک و امنیت با اون همه تالار های مختلف
خیلی ها نا امید ازش بیرون میان
بعد ما میخوایم توی یه تاپیک اینجا به مملکت هـک یاد بدیم؟
اگه پی سی ورلد میخواد قدمی تو این کار برداره حد اقل باید یه تالار جدید برای هـک باز کنه

داداش قبلا هم اینجا خوب بود دوستانی بودند که متاسفانه از جمع ما رفتند
به هر حال مقایسه یک انجمن تخصصی مثل اشیانه با اون ساپورت دولتی که خودتون بهتر تز من میدونید
با پی سی ورلد زیاد جالب نیست
اما کلا موافقم باید تغیرات جدی در این قسمت انجمن ایجاد بشه
اولین کار از فیلتر در اوردن کلمه حک !!!
بعد اجازه ارسال تاپیک جدید
حالا خوبه تا چند وقت پیش اصلا این قسمت حتی ناظر هم نداشت !!
اما الان دیدم که اقا مهران حضور دارند

tapatalk

مشکل اینه که هر کس می خواد هکری یا ضد حک رو بصورت قرصی یاد بگره ... یا این که تا می نینند آدم یک سایت رو حک کرده کلی پخ می دن که افلان سایت

دانشگاهی رو -- می کنید من بدبختم بیچارم .. من کنکور قبول نشدم ... من فلانم .. سایت فلانی رو حک کنید از این جور حرفا ..

از اون طرف هم مدیرای سایت ها که کلی باد به قبقب می دازند که سایت ما 100 درصد که نه بلکه اگر ناسا هم -- بشه سایت ما -- نمی شه ... وقتی هم

بهشون یک باگ رو می گید یا می گید استاد فلان پلاگینی که استفاده کردی باگ داره کلی بهشون برمی خوره و هی می خوان بگن که خیلی دانش بالایی دارند

و تحدید می کنند شکایت می کنند از این جور حرفا .. اخه کسی نیست بهشون بگه که آقای عزیز من اگر می خواستم به شما خسارت بزم که زده بودم ..

اما در کل با آموزش بک ترک کاملا موافقم البته بررسی کامل نه فقط ابزار هایی مثل متا اسپلویت تو غیره .. ابزار های -- بلوتوس یا کرک یا حتی نسوس ..

اما هر چی باشه خوبه فقط سیستم ها و تاکتیک های دفاعی و سناریو های دفاع و حمله رو هم برسسی بشه دیگه عالی میشه

(ببخشید یکم درد دل بود:n14:)

سلام
به خدا راه انداختن این مبحث کار آسونی نیست
نمیدونم میشه گفت حداقل از 100 درصد 25 صدم درصد دینمو به این تایپیک ادا کرده باشم یا نه (قضاوت با شما)
اگه خدا کمک کنه میخام جبران کنم
امیدوارم ایجاد پست جدید باز شه

میخام بکم هم در مورد مبناها بگم چون خیلی به درد بخور هستند
بدون شرح-----به زبان پاسکال By me
{Program For Convert Decimal to Binary and Binary To Decimal
If for Big value Not Working Change array and Var}
{\\\\\\\\\+++++++++++++++/////////////}
{Write By:M A J 3 3 D
Jan - 2009
I.R.IRAN}
{/////////+++++++++++++++\\\\\\\\\\\\\}

program Bin2Dec2Bin;
uses crt;
var f:array[1..80] of longint;
ch:array[1..80] of char;
b:byte;
st:char;
i,j,h,num,sum:longint;

{/////////////////////////////////////////}

function power(m,n:longint):longint;
var t,i,p,q:longint;
begin
p:=m;
q:=n;
t:=1;
for i:=1 to q do
t:=t*p;
power:=t;
end;

{/////////////////////////////}

{decimal 2 binary & Binary 2 Decimal}

procedure dec2bin;
begin
write('Plz Enter Decimal Value :');
readln(num);
i:=1;
while num > 0 do
begin
f[i]:=num mod 2;
num:=num div 2;
i:=i+1;
end;
for j:=i-1 downto 1 do
write(f[j]);
readln;
end;

{/////////////////////////////}

procedure bin2dec;
begin
writeln('Enter Binary Value :');
readln(num);
i:=1;
while num > 0 do
begin
f[i]:=num mod 10;
num:=num div 10;
i:=i+1;
end;
for j:=i-1 downto 1 do
begin
sum:=sum+(f[j]*power(2,j-1));
end;
write(sum);
readln;
end;

{///////////////////////////////////}

{Decimal 2 octa & octa 2 Decimal}

procedure dec2oct;
begin
writeln('Enter Decimal Value :');
readln(num);
i:=1;
while num > 0 do
begin
f[i]:=num mod 8;
num:=num div 8;
i:=i+1;
end;
for j:=i-1 downto 1 do
write(f[j]);
readln;
end;


procedure oct2dec;
begin
writeln('Enter Oct Value :');
readln(num);
i:=1;
while num > 0 do
begin
f[i]:=num mod 10;
num:=num div 10;
i:=i+1;
end;

for j:=i-1 downto 1 do
begin
sum:=sum+(f[j]*power(8,j-1));
end;
write(sum);
readln;
end;

{/////////////////////////////////////}

{Decimal 2 hexadecimal & hexadecimal 2 Decimal}

procedure dec2hex;
begin
writeln('Enter Decimal Value :');
readln(num);

i:=1;
while num > 0 do
begin
h:=num mod 16;
case h of
0:ch[i]:='0';
1:ch[i]:='1';
2:ch[i]:='2';
3:ch[i]:='3';
4:ch[i]:='4';
5:ch[i]:='5';
6:ch[i]:='6';
7:ch[i]:='7';
8:ch[i]:='8';
9:ch[i]:='9';
10:ch[i]:='a';
11:ch[i]:='b';
12:ch[i]:='c';
13:ch[i]:='d';
14:ch[i]:='e';
15:ch[i]:='f';
end;

num:=num div 16;
i:=i+1;
end;

for j:=i-1 downto 1 do
write(ch[j]);
readln;
end;

{////////////////////////////////}

procedure hex2dec;
var s,s1,n,r:integer;
begin
n:=0;
r:=0;
writeln('Attention: Enter Lowcase Character(a,b,c,d,e,f) & Put "." End of Line (3ca.)');
writeln('Now Enter HexaDecimal Value');

repeat {read hexa number and calculate length of it}
inc(r);
read(ch[r]);
until ch[r]='.';
dec(r); {for "." 1 value decrease on r}
n:=r;

for i:=1 to n do
begin
st:=ch[i];
case st of
'0':f[i]:=0;
'1':f[i]:=1;
'2':f[i]:=2;
'3':f[i]:=3;
'4':f[i]:=4;
'5':f[i]:=5;
'6':f[i]:=6;
'7':f[i]:=7;
'8':f[i]:=8;
'9':f[i]:=9;
'a':f[i]:=10;
'b':f[i]:=11;
'c':f[i]:=12;
'd':f[i]:=13;
'e':f[i]:=14;
'f':f[i]:=15;
end;
end;

s:=n-1;
s1:=1;

while s>-1 do
begin
sum:=sum+f[s1]*power(16,s);
s:=s-1;
s1:=s1+1;
end;

writeln(sum);
readln;
readln;
end;

procedure all;
begin
dec2bin;
dec2oct;
dec2hex;
end;

{////////////////////M A I N//////////////////////}

begin
clrscr;

writeln('1:Decimal Value To Binary(example 17 > 10001)');
writeln('2:Binary Value To Decimal(example 10001 > 17)');
writeln;
writeln('3:Decimal Value To Octa(example 191 > 277)');
writeln('4:Octa Value To Decimal(example 277 > 191)');
writeln;
writeln('5:Decimal Value To Hex(example 200 > C8)');
writeln('6:Hex Value To Decimal(example C8 > 200)');
writeln;
writeln('7:Enter 7 For Convert Decimal Number To All');
readln(b);

case b of
1:dec2bin;
2:bin2dec;

3:dec2oct;
4:oct2dec;

5:dec2hex;
6:hex2dec;

7:all;

else

Writeln('Plz Enter Value 1 or 2');
readln;
end;

end.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

یه توضیح مختصر
فهمیدیم که پورت 80 باز هستش
من تونستم بافر اور فلو دی داس کنم پورت 80 رو
و یه اکسپلویت نصب کنم و پورت رو واسه خودم جنرال کنم همون ری دایرکته خودمون
خاستم بگم برای شروع میشه از ساده ترین جاها استفاده کرد

دوست عزیز پیغام خصوصیی که بهتون دادم رو اگر میشه پاسخ بدین.... ممنون
کلی گشتم چیز خاصی پیدا نکردم! :)


اقا من زبانم خوبه...
برنامه نویسیم خوبه...(سی‌شارپ! سی پلاس، پیتون)
ایده‌ی انجام کار و -- کردن رو هم دارم...
اهداف رو هم دارم! :)...
ولی در راه بد بلد نیستم که برنامه بنویسم!! :)...
لینوکس اوبونتو رو سه چار سالی هست که دارم و استفاده میکنم...
شبکه بلدم، تعاریفش رو بلدم و ...

من میخوام که طی یک برنامه‌ی شدیدا فشرده‌ی یک ماهه یک ماهو نیمه هکر بشم! :)...
یه راه از شما میخوام که از کجا شروع کنم؟!
چطوری باید وارد این مقوله شد؟ دفاع از خودم فعلا برام مهم نیست! :) فعلا میخوام بتونم ابزار های حمله‌ی دی‌داس بنویسم یا مثلا ابزارهای جاسوسی و چه میدونم این جغله بازی های -- اکانت فیس بوک و -- صفحه‌و ...!!!

مهندسی اجتماعی رو بلدم! حرفه‌ای هم هستم، ولی متاسفانه اعتماد به نفس استفاده‌اش رو ندارم....
به یه سری جزوه و فیلم(انگلیسی یا فارسی) برای هکر شدن نیازمندم.... شما میتونی به من کمک کنی؟!

(ایده‌ام هم پیاده کردن سرور های یه بانک و ...!!! نیست و بیشتر -- افراد مد نظرم میباشه و صد البته در لیست داشته هام، اگر باور بکنین یا نه اخلاق رو هم دارم خوشبختانه و نمی‌خوام کسی رو -- کنم... میخوام بلد باشم...)
-- ای‌دی هم هدف اصلیم نیست، ولی فیس بوق رو میخوام بتونم کار کنم! :)

پیتون زبان خیلی گسترده ای هست اما هکر ها به همه ی اون احتیاجی ندارند در زیر دوتا کتاب خوب برای این کار معرفی می کنم که برای هکر های پیتون یک مرجع به حساب می یاد:
(به دلیل اینکه پهنای باندم کم وسرعت پایینی دارم از آپلود صرفه نظر می کنم..>ببخشید اما با یکم جسجو پیدا میشن)

کتابی با عنوان :n09:Violent Python A Cookbook for Hackers برای برنامه نویسی پیتون برای هکر هاست که واقعا حرف نداره حجمی در حدود 8 مگ

کتابی با عنوان :n10:GrayHatPython که بسیار ساده و کاربردی تقریبا تمام مباحث رو برسی کرده حجمی حدود 3 مگ

این کتاب ها برای برنامه نویسی پیتون برای هکر شدن شدیدا توصیه میشه و در اکسپلویت نویسی با پیتون شما راه می اندازه:n16:

من متاسفانه اون اول راه گیر افتادم و هنوز به جایی نرسیدم که بتونم اکسپلویت بنویسم.....
چند اموزش گوگل برای پایتون و اینا برای یاداوری مجدد پایتون به خوم دانلود کردم و کتاب‌هایی که فرمودین رو هم میرم که دانلود بکنم.... ولی تا وقتی که من نتونم قسمت مخرب سایت مورد نظر رو پیدا بکنم و از این حرفا، این چیزا به کارم نمیاد...

با اجازه از اساید عرض می کنم با توجه به اطلاعات خیلی کم من قیل از حمله به سایت معمولا چنتا کار رو انجام میدن:
1- بررسی باگ sql inject
2- بررسی آسیب پذیری از طریق XSS (که این مرحله معمولا همون اول استفاده می شه و مورد قبلی رو نادیده می گیرند)
3- بررسی باگ rfi و lfd ..
4- بررسی پلاگین های نصب شده ..
----------------------------------------------------
1- راه بررسی یک دستور منطقی مثل 1=0 یا ` ' از این قبیل که برای اینکار پیدا کردن تارگت از نرم افزار هم میشه استفاده کرد
2- باید جاوا اسکریپ بلد باشید اما اینم مثل قیلی هست بیشتر حملات به نظر من با همین متود انجام میشه
3- رسیدن به یک فایل !! یعنی چی می تونه باشه!؟!؟ این هم باید یک ساز مان دهی مغزی داشته باشی حتی می تونی اجای اینکه هی بررسی کنی یک برنامه با سی بنویسی که این که رو خودش رات انجام بده .. هی باید برگردی عقب با به اون فایل مورد نظر برسی
4- اگر هیچ کاری جواب نداد باید بری سروقت پلاگین اسکنر ها یی مثل جوملا اگر باگ معروف و شناخته شده ای داشت که هیچ استفاده کن حالش رو ببر اگر نداشت اون پلاگین که شناسایی شده رو روی سیستم خودت نصب کن (اگر رایگان بود) بعد که شاید بتونی ازش باگی بگیری

--------------------
حالا اگر هیچ چیزی نشد آی پی سایت رو پیدا کن ببیندیگه چه سایت هایی روی اون سرور وجود داره بعد همین بساط رو روی سایت های دیگه داری
----------------------
بازم هیچی !!
بررسی می کنی ببینی سرور از چه سیستمی برخورداره مثال ویندوز سرور 2003 هست .. حالا از اکسپلویت های موجود در متا یا پیتون یا سی یا پریل یا جاوا (البته اگر ماشین جاوا نصب شده باشه ) استفاده می کنی..(اگر جاوا نصب بود بهش پیله کنی باگ میده !!!)
----------------------
البته من که اصلا هیچی بلد نیستم اما حرفه ای های این کار می گن برای اینکه حرفه ای بشی باید کتاب ها network + .. مدارک ماروسافت .. security+ .. غیره غیره غیره رو بخوبی ..
من که بیخیال این کتاب ها شدم هیمن جور...

بسیار ممنون از شما... اما:
بله اینها یک داستانه! در حقیقت اینها حرفه! من مراحل کار رو می‌دونم...!!!
این مثل این می‌مونه که من بگم چطوری میتونم از ایلام برم تهران؟ و جواب بگیرم که از ایلام تا کرمانشاه رو با ماشین برو، بعدش از اونجا تا تهران رو با هواپیما...!
چیزی که من میخوام، اینه که بدونم بررسی ها رو چطوری انجام بدم؟! (میخوام بهم بگن که از جاده‌ی فلان برو و فلان جا بنزین بزن و از فلان خرویجی برو و از فلان ورودی تهران وارد شو)... اسفاده از ماشین و هواپیما مسایل بدیهی هستن...

مثلا بررسی باگ sql... خوب اگر ته کارش استرینگ بود، " و اگر عددی بود' اضافه میکنی...بعدش اگر ارور گرفتی، سایت اسیب پذیره و اگر نگرفتی، سایت اسیب پذیر نیست! :)... به نظرم این یه روش خیلی مزخرف برای -- کردنه و اگر قرار بر -- کردن سایت کسی غیر از افرادی که دیرو از مامانشون قهر کردن و سایت زدن باشه، ناموفقه! :)... سیستمی مثل وردپرس چنین باگی نداره! ویبولتین چنین باگی نداره! جوملا نداره! دروپال نداره! حالا شاید با هزار بدبختی بتونی یه افزونه‌ی غیر معروف پیدا بکنی که باگ داشته باشه و من بتونم بهش دیتا بدم که معمولا اینجوری نیست! :(

من نمی‌خوام اینجوری یاد بگیرم! میخوام بدونم چطوری باید این باگ رو پیدا بکنم؟ این برسی باگ برام مهمه.....

خوب، من میخوام یه سیستمی رو -- کنم که قیمتش ۸ میلیون تومنه و کارش اکانتینگه و مشخصه‌اش هم امنیتشه! این یکی که دیگه اسکریپت شخصیه و سرورش اختصاصیه و نمی‌تونم برم دنبال چیزای دیگش...

متاسفانه، من هرچی نگاه میکنم می‌بینم که تو ایران کسی نداریم که -- بکنه...یه سری افراد که اگر برنامه‌هاشون رو بگیری، حتی نمی‌تونن ای‌پی یه سایت رو هم بدست بیارن و بعد یکی دو متر براخودشون اسم گذاشتن هر کی ندونه چه خبره! :)...
این که نشد -- که!...
نمی‌گم هیچی نداریم، میگم اینقدر که میگن ما هکریم، هکر نداریم...
من نمی‌خوام کسی بهم -- یاد بده چون متد یادگیریم یه جوری برعکس دیگرانه! و مزخرف!!
من میخوام راه رو بهم نشون بدن...یعنی اینجوری دنبال باگ اس‌کیو‌ال بگرد! (لااقل این یکی ظاهرا باید همیجوری توش انواع متون وارد کرد! :) )... ولی خوب عاخه تا کی؟ تا کجا؟ و وقتی که یه ارور گرفتم، اونوقت با اون اروره باید چیکار کنم؟

همین مسئله در مورد سایر روش های -- کردن هم هست...


در طول ۲۰ روز گذشته که در این انجمن و اشیانه گشتم، یه مطلب مناسب پیدا نکردم! با کلی افراد تماس گرفتم که من رو راهنمایی کنن... برخلاف میلم رفتم برنامه‌نویسی php یادگرفتم و کلی کتاب در موردش خوندم که چطوری امنیتی کد بنویسم! مشخصا وقتی تلاش میکنی که کدی بنویسی که امن باشه، می‌فهمی که از کجا میتونست اسیب پذیر باشه! :)...
اینها همش از نظر من، ۲۰ روز تلف کردن وقته! :)... وقتی که من می‌تونستم روی کار کردن بر روی ابزار و نرم افزار های خاص خودم بذارم، برای یادگیری زبان جدید و کار کردن باهاش و انجام دادن چند پروژه‌ی بی‌ارزش به هدر رفت...:n28:

و بازم متاسفانه! کتاب‌هایی که فرمودین رو خوندم و تا حدودی بلدم... اما هنوز نمی‌دونم چیکار باید بکنم...

واقعا اعصابم داره خورد میشه... هیچ جایی برای شروع نیست! نه فارسی و نه انگلیسی....

یارو تو یوتوب نشسته و یه فیلم ۸۰ دقیقه‌‌ای از -- کردن گذاشته و من دانلود کردم که ببینم چیکار میکنه، اخرش میبینم که یه شبکه‌ی مجازی زده و داره هکش میکنه...
اینا -- نیست و مردم اذاریه! کسی که دنبال -- ای‌دی و وبلاگ و اینا باشه اینا چیزی نیست که من بخوام! بله من میخوام ای‌دی -- بکنم یا وبلاگ، ولی نه برای -- کردن، چون فکر میکردم که اون شروع کاره ولی اون هم حتی شروع کار نبود...
معلوم نیست شروع کار کجاس! :)

یه چیز جالب بگم؟
سال 2010 با گروه انانیموس ما یه حمله‌ي دی‌داس انجام دادیم به پی‌پال، که یه حمله‌ی دی‌داس بود فقط... یعنی حتی گروهی به کله گندگی انانیمس هم میاد از دی‌داس استفاده میکنه!!! گاهی اوقات فکر میکنم که -- کردن برای تو فیلماس فقط! :):n02:

راستش منم با این فرمایش شما موافقم .. دقیقا همین راهی که شما رفتید رو منم کم بیش رفتم و دارم می رم.. بله استفاده از باگ injection یکی از بیخود ترین باگ هاست!

اینی که می گم از تجربه ی شخصی خودم هست : رو یک سایتی این کار رو کردم با کلی دردسر بایپس غیره غیره اما یوز و پس رو داخل اون دیتا بیس نداشت .. در خیلی موارد دیگه هم اصلا صفحه ی امین و جود نداره که کسی بخواد مثالا به قول شما هکر بازی در باره .. (راستی ببخشید که شاید جملات ناقص یا اشتباه املایی داشته باشد چون دارم با موبایل می نوسیم ..)


وردپرس چنین باگی نداره! ویبولتین چنین باگی نداره! جوملا نداره! دروپال نداره! حالا شاید با هزار بدبختی بتونی یه افزونه‌ی غیر معروف پیدا بکنی که باگ داشته باشه و من بتونم بهش دیتا بدم که معمولا اینجوری نیست! :(

البته که باگ داره اما کدوم آدم عاقلی میاد بعد از کلی زحمت سختی همین جوری باگ رو به شما و بنده تقدیم کنه !؟؟! این کار یک سیستمی داره اول به اون خدماتی هشدار داده میشه بعد اگر باگ توسط اون شرکت خریداری نشد بعد همه چیز بصورت خصوصی انجام میشه غیره که حتما خودتون بهتر از من می دونید
در ضمن اگر اونجوری که شما فکر می کنید هکنیک به راحتی آبخوردن باگ پیدا میشه کرد و اکسپلویتش کرد که باید فاتحه دهکده ی جهانی رو خوند که !!

خوب، من میخوام یه سیستمی رو -- کنم که قیمتش ۸ میلیون تومنه و کارش اکانتینگه و مشخصه‌اش هم امنیتشه! این یکی که دیگه اسکریپت شخصیه و سرورش اختصاصیه و نمی‌تونم برم دنبال چیزای دیگش...
بله با شما موافقم سایت هایی که دست نویسی هستند رو نمیشه به سورس کد اصلی دست رسی داشت اما سخت افزارش رو که هر بار کد نمی کنند کنه؟!
یک اکانت گیمینگ به دلار قیمت حدود 10 تا 11 هزار دلاری ارزش داره اگر گفته بشه که این اکانت از طریق سیستم فایروال قابل دسترسی حالا بعضی ها به اون میگن -- میشه بازم ,میگید اختصاصی هست ؟! (فایروال سخت افزاریست نه نرم افزاری!) {البته این ایراد توسط خود به اصطلاح تیم امنیتی(همون هکر ها) شرکت پیدا شد و ایراد رفع شده }


متاسفانه، من هرچی نگاه میکنم می‌بینم که تو ایران کسی نداریم که -- بکنه...یه سری افراد که اگر برنامه‌هاشون رو بگیری، حتی نمی‌تونن ای‌پی یه سایت رو هم بدست بیارن و بعد یکی دو متر براخودشون اسم گذاشتن هر کی ندونه چه خبره! ... این که نشد -- که!... نمی‌گم هیچی نداریم، میگم اینقدر که میگن ما هکریم، هکر نداریم...

خدا از زبونت بشنوه داغ دلم تازه شد نمی دونم در جریان هستنید یا نه سایت شکاف هم یکی از اون سایت ها اصلا این همه هیا هو برای اینکه از چند نفر مشتاق یه پولی بگیرند هست نه چیز بشتر !! من از خود هکرش پرسیدم گفتش تکی سایت رو -- کرده اما دلیل رو نگفت یا شاید به من نگفت .. البته هکر مثل من که به جون یک سایت آموزش بچه داری می یفته در در طول یک هفته سایت رو دفیس میکنه زیاده بعد پوزش رو مدن زیادند اما مطمئن باش ما هم کسایی داریم که شبکه و هرچی توی اون هست کاملا آشنا هستند بغیه ماجرا..


همین مسئله در مورد سایر روش های -- کردن هم هست...

بله باید بررسی بشن اما در کل در روش های چشم بسته همین منوال هست


و بازم متاسفانه! کتاب‌هایی که فرمودین رو خوندم و تا حدودی بلدم... اما هنوز نمی‌دونم چیکار باید بکنم...

خوب اون کتاب ها برای شروع امنیتی نیستند برنامه نویسی ای رو به شما یاد میدن که داخل اون می تونید به اون جا هایی که باید دست رسی داشته باشد برسید بقیه با پیتون نیست با شل میشه! اول باید نوع اکسپلئیت رو باید معلوم بکنی که روت میخوای بنویسی با لوکال بعد باگی رو که پیدا کردی یا از جایی خریدی رو کد ش رو با پیتون یا پریل یا سی بنویسی.
همه معمولا روی باگ اور فالو برای اموزش کار می کنند


واقعا اعصابم داره خورد میشه... هیچ جایی برای شروع نیست! نه فارسی و نه انگلیسی....

به قول یکی از دوستان (دشمنان!) نقطه شروع رو باید خودت به وجود بیاری و دقیقا بدونی چی می خوای یاد نگیری انجور نیست که یک نفر ابرهکر بشه و از -- سیستم های بیسیم گرفته تا -- انروید غیره غیره رو بلد باشه.. من به سیستم های wifi و بلوتوث علاقه مندم و دارم روشن کار می کنم تونستم رو یک بلوتوث نسخه ی 1 آهنگ پخش شده رو روی سیستم خودم هم بشنوم که شاید کار مهمی نباشه اما از خودم انتظار بهترین بودن رو ندارم و فقط روی اون مورد مورد علاقم اطلاعات به دست می یارم چون علاقه دارم و این حرفا که می گن مسخرست دیگه به درد نمی خوره فلان فلان رو قبول ندارم! دوست دارم باگی رو پیدا کنم و راه درست کردش رو هم در اختیار همه قرار بدم!!


در طول ۲۰ روز گذشته که در این انجمن و اشیانه گشتم، یه مطلب مناسب پیدا نکردم! با کلی افراد تماس گرفتم که من رو راهنمایی کنن... برخلاف میلم رفتم برنامه‌نویسی php یادگرفتم و کلی کتاب در موردش خوندم که چطوری امنیتی کد بنویسم! مشخصا وقتی تلاش میکنی که کدی بنویسی که امن باشه، می‌فهمی که از کجا میتونست اسیب پذیر باشه! ... اینها همش از نظر من، ۲۰ روز تلف کردن وقته! ... وقتی که من می‌تونستم روی کار کردن بر روی ابزار و نرم افزار های خاص خودم بذارم، برای یادگیری زبان جدید و کار کردن باهاش و انجام دادن چند پروژه‌ی بی‌ارزش به هدر رفت...

ضرر نکردید برای این کار شما باید دیر یا زود php رو علاوه بر جاوا اسکریپت و جاوا پریل اسمبل(شکنجه روح ادم!!) و به نظر من عتیقه ی گفت انگیز lips بلد باشد(البته برای کسی مثل شما که می خواد god mode بشه!!)


واقعا اعصابم داره خورد میشه... هیچ جایی برای شروع نیست! نه فارسی و نه انگلیسی.... یارو تو یوتوب نشسته و یه فیلم ۸۰ دقیقه‌‌ای از -- کردن گذاشته و من دانلود کردم که ببینم چیکار میکنه، اخرش میبینم که یه شبکه‌ی مجازی زده و داره هکش میکنه... اینا -- نیست و مردم اذاریه! کسی که دنبال -- ای‌دی و وبلاگ و اینا باشه اینا چیزی نیست که من بخوام! بله من میخوام ای‌دی -- بکنم یا وبلاگ، ولی نه برای -- کردن، چون فکر میکردم که اون شروع کاره ولی اون هم حتی شروع کار نبود... معلوم نیست شروع کار کجاس!

بابا اول هیچ کس نیومد روی سرور ناسا هکری رو یاد بگیره اول با ساده شروع میکنند بعد میرن بالا


یه چیز جالب بگم؟ سال 2010 با گروه انانیموس ما یه حمله‌ي دی‌داس انجام دادیم به پی‌پال، که یه حمله‌ی دی‌داس بود فقط... یعنی حتی گروهی به کله گندگی انانیمس هم میاد از دی‌داس استفاده میکنه!!! گاهی اوقات فکر میکنم که -- کردن برای تو فیلماس فقط!

خوب Dos چه اشکالی داره یکم تاجوان مردانه هست اما اشکالش چیه؟!

شما میگید dos به درد نمی خوره sql inject هم مسخرست xss inject دزدی کوکی ها مسخره تر کل هم باگ از طرق چشم بسته مال بچه فوفولاست !! بقیه روش ها -- سایت ایمل وبلاگ غیره غیره بی ارزشه و مردم آزاریه !! -- با metasploit هم که همه بلدن و اکسپلوتینگ هم جواب نمیده .. پس دیگه چی موند!!

شما گروه مثل انانیمس بهتون اعتماد دارند دیگه چی می خواید؟؟! هر منبعی رو از اونا می تونید بگیرد مثلا من خودم رو کشتم تا تونستم کتاب zero day exploit رو پیدا کنم هرچی می خوای از لونا بخواه دیگه !!

شما میگید dos به درد نمی خوره sql inject هم مسخرست xss inject دزدی کوکی ها مسخره تر کل هم باگ از طرق چشم بسته مال بچه فوفولاست !! بقیه روش ها -- سایت ایمل وبلاگ غیره غیره بی ارزشه و مردم آزاریه !! -- با metasploit هم که همه بلدن و اکسپلوتینگ هم جواب نمیده .. پس دیگه چی موند!!

:)))
هه هه ماخ!‌:) راست میگید شما! :)....

نه منظورم این نیست... منظورم این هم نیست که برم اول ناسا رو هه‌ک کنم! ....!
و اره منم دنبال هه‌ک کردن همه‌چیز و همه کس نیستم!... منم فیلد مورد علاقه‌ی خودم رو دارم(خوشبختانه یا بدبختانه وایرلس نیست!‌:) )... ولی من شخصا دوست دارم جوری هه‌ک بکنم که مشخص و مربوط به خودم باشه! :)...

نمی‌دونم... واقعا.... هنگیدم به شدت! الان یه پروژه‌ی php گرفته بودم، تا وسطای کار رفتم و الان میخوام پسش بدم و دوباره برم یه دور دیگه یه سری مقاله و اینا در خصوص هه‌ک گیر بیارم و ببینم چی میشه! :)....

گروه انانیمس رو باهاشون حال نمی‌کنم! برای اسمشون دارن هه‌ک میکنن و هدفشون جالب نیست! :)... خودشون رو چیزی نشون میدن که نیستن! و حرفایی میزنن که بهش اعتقادی ندارن و در توانشون نیست...

من تو ایران یه سری داشتم دونسته‌های تئوریم رو به رخ یه بابایی میکشیدم که اولش فک کردم فرق چپ کلیک و راست کلیک رو نمی‌دونه...!!! بعدش که تو ساده ترین مرحله من رو کیش و مات کرد، فهمیدم که تو ایران اگرم هه‌کری داریم، کارشون یه چی دیگس و بقیه هم که نمی‌تونن بیان بیرون و خودش نشون بدن و کلا همه چیز قمر در عقربه!‌:(

بعضی مواقع من دست نوشته یا وب سایت افراد مشهور در زمینه ای که قرار است در ان فعالیت کنم رو مطالعه میکنم

گاهی به نکات بسیار جالبی میرسم که اگر 10 سال هم در اون زمینه فعالیت کنم باز هم اون نکته رو نخواهم فهمید

شاید بد نباشه قبل از شروع به یادگیری هههههکککک و امنیت و . . . مصاحبه ، دست نوشته و به صورت کلی تجربیات افراد مشهوری مثل جورج هاتز ، کوین پولسن ، ریچارد استالمن و . . . مطالعه کنیم

بیشتر این افراد در اوایل کار هههکک رو بیشتر جنبه تفریح و سرگرمی در نظر گرفته اند و در ادامه همون تفریح یا شوخی منجر به یک ویروس یا هههکک بزرگ شده

مثلا یه جا خوندم (سایتش یادم نیست ) که یکی از افراد مشهور در زمینه هههککک ، ویروسی رو تولید و اون رو در اینترنت انتشار میدهد بعدها اعلام میکند که دو برابر زمانی که برای تولید ویروس وقت صرف کردم برای غیرفعال کردن همان ویروس در سیستم خودم وقت گذاشتم :n02:

هه هه ماخ!‌:)...
به نظرم غیر از اینکه بتونی فایل خرابکار بنویسی، هنر دیگه و مهم تر، همون بحث کنترل و از کار انداختنش هستش!! ...

من متاسفانه اون اول راه گیر افتادم و هنوز به جایی نرسیدم که بتونم اکسپلویت بنویسم.....
چند اموزش گوگل برای پایتون و اینا برای یاداوری مجدد پایتون به خوم دانلود کردم و کتاب‌هایی که فرمودین رو هم میرم که دانلود بکنم.... ولی تا وقتی که من نتونم قسمت مخرب سایت مورد نظر رو پیدا بکنم و از این حرفا، این چیزا به کارم نمیاد...
شما گفتین افراد مد نظرتونه و هدفتون اینه که به اکانت فیس بوک و ... نفوذ کنید، خب برای اینکار که قرار نیست به سایت نفوذ کنید چون عملی نیست، باید دنبال نفوذ به کلاینت ها باشید که بحثش متفاوته.

بچه ها کسی خبر نداره سایت آشیانه کی باز میشه؟چندتا آموزش عالی تو سایتشون بود بر نداشتم الآن چند روزه نوشته در حال به روز رسانی

آره فعلا در حال بروز رسانی هست البته شایعاتی در باره هکشون هم بگوش میرسید تا چه قدر درست باشه من نمیدونم!!

آره فعلا در حال بروز رسانی هست البته شایعاتی در باره هکشون هم بگوش میرسید تا چه قدر درست باشه من نمیدونم!!

بعد از نزدیک یک هفته سایتشون باز شد.فکر نکنم خبری از ه*ک بوده باشه

یه زودی بر میگردم
I Am BACK Comin SSSSSSSSSSSSSSSSSSSSSSSSSSoooooooooooooooooooooooo oooooooooNNNNNNNNNNNNNNNNNNNNNNn
منتظر آموزشهای برنامه نویسی باشید
با ++C

اولا از وبلاگرهای عزیز ممنونم که مطالبه این تایپیکو کپی پیست کردند خیلی قشنگ
دوما یک نصیحت برای تمامـــــــــــــــــــــ ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ ی دوستان
ببینید ه ک هم مثل تمامی شاخه های علوم شاخه های زیادی داره
شما باید برید دنباله علاقع تون
از همین چیزای دم دستتون استفاده کنید و یاد بگیرید مثلا ویندوز رو خوب بشناسید یعنی Operating System که ازش استفاده میکنید رو بشناسید
چون آموزش ویژه ای است برای برنامه نویسی مخرب در سیستم عاملهای مختلف

سوما بیایید ه ک و شیرینی های اون رو فدای خرابکاری نکنیم
نمیدونم ه ک آیدی و از این جور مسخره بازیا..................
بیاید اگه فنی بلدیم به همدیگه یاد بدیم
به امید روزی که ایران بر فراز قله های سایبر باشد

اینم باید دوباره بگم که آموزشها در چاچوب قوانین سایت و کشور عزیزمان هستش و مسئولیت اجرا بر عهده خود شخص هست

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

نمیخام گله کنم ولی بودن دوستانی که کمک نکردن و بودن دوستانی که از جون و دل کمک کردن دست همشونو به گرمی میفشاریم

با سلام مجدد امیدوارم مشکلات رفع بشه بتونیم دوباره کنار هم باشیم
دوستان سعی کنید همیشه به روز باشید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

به به تاپیک قدیمی با کاربرای قدیمی :n02:
Majeed

برنامه نویسی
با سلام اولین برنامه نوشته شده با وی بیسیک
این رو داشته باشید تا برسیم به توضیحات

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

توضیحات:
تمامی دستورات بین ماژول قرار گرفته یعنی خطوط 3 تا 15
در خط 5 main اصلی تعریف شده و دستورات اجرایی در داخل ساب مین یعنی خطوط 7و8 قرار گرفته
کار نمایش پیغام Hello World! رو توی خط 7 میبینیم که با دستور Console.out.Write یک خروجی به کنسول گرفتیم

برنامه Hello World همزبان در سه زبان مختلف ++C
VB.NET
JAVA
///////////////////////////////////////////////////////////////////////////////////////
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

به به تاپیک قدیمی با کاربرای قدیمی :n02:
Majeed

مرسی فقط دعا کن بتونم به قولی که دادم عمل کنم
پیش بچه های این تایپیک رو سفید باشم

تو سورس کد سه تایی دقت کنید
هر سه این برنامه ها کارشون نمایش یک پیغامه
ولی نحو ه ی نوشتنش با هم تفاوت داره

در جهت مشارکت در بحث هم میشه با این نکته مبحث رو ادامه داد:

که به >> عملگر خروجی میگن در واقع که مقادیر رو در سمت راستش به خروجی سمت چتش می بره که در اینجا عبارت "hello world.." رو به خروجی cout که به صفحه نمایش اشاره داره میفرسته که نتیجه نمایش عبارت در صفحه ی نمایش میشه.

شاید برای دوستانی که این با کامپایلر های قدیمی کار کرده باشند std:: جای سوال باشه که چرا قبل از cout اومده این به این دلیل هست که دستور cout در فضای نام std تعریف شده. که البته برای جلوگیره از تکرار این میتونیم از عبارت using namespace std; بعد از هدر میشه اون رو گذاشت:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

باز هم نکته ای که بشه برای شروع گفت اینه که برنامه در اصلی در سی در داخل تابع main هست و اون int که قبل از main نوشته میشه به این منظوره که این تابع خروجی صحیح دارد تا اونجایی که من می دونم , سی ++ که ماکروسافت برای خودش سفارشی کرده برگردون یک عدد صحیح به عنوان صحت اتمام برنامه, اجباری هست اما در بعضی از کامپایلر ها این کار اختیاری هست ..(در صورتی که استاندارد نویسی باید این باز گشت ذکر شود.)

شی گرایی در دو زبان جاوا وبیسیک در این مثال حس میشه در اینحا هم نکته ای که بشه اون آن اشاره کرد, شباهت جاوا با C++ هست که دلیل این امر این است که جاوا از سی زاده شده است!! اما نباید این فکر رو کرد که جاوا زبانی کمتر از سی هست بلکه زبانی کامل مستقل و کاملا شی و .. می باشد(و با طرفدارانی مخصوص به خود!!! :-))) ) که در تمام زندگی امروزه ما اجین شده و در زمینه های امنیتی کار گشای ما می باشد.البته شی گرا بودنش مشکلاتی رو از این نظر ها بوجود اورده...
__________________________________________________ _______________
من خط مشی ADRIEN ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) عزیز رو برای ادامه تاپیک و آموزششون رو نمی دونم و یا به چه صورتی می خوان ادامه بدن.. با این حال توضیحاتی رو برای دوستان که بدون پس زمینه ذهنی به این مطالب برخود کردن دادم بازم اگر پست هام مشکلی داشته باشه کاملا میتونن حذف یا ادیت کند.

بازم خوشحالم که پس از مدت ها بحث های علمی رو دوباره داخل این بخش شواهد خواهیم بود با تشکر Adrien :n16:

ممنونم از شما
خط مشی من ادامه برنامه نویسی هستش تا برسیم به اکسپلویت نویسی

برنامه برای گرفتن دو عدد و نمایش جمع اونها با ++C , وی بی دات نت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

توضیحاتی در مورد برنامه C++ :



در زبان سی برای قرار دادن توضیحات در برنامه از // (دابل اسلش) استفاده می کنم این توضیحات با توجه به جای اون توضیحاتی راجع به برنامه و طرز کار اون

و خروجی ها و وردی ها و یا ناشر و در طول برنامه یا انتهای اون درباره کد ها نوشته میشه .. این توضیحات کاملا اختیازی میباشد اما برای این هست که

سورس برنامه قابل درک تر به شه این توضیحات یا به اصتلاح کامنت ها همون اول توسط کامپایلز حذف میشه.



در این جا هم ما یک عملگر وردی دارم که بعکس عملگر خروجی کار میکنه یعنی سمت چپ رو به سمت راستی می بره تابع cin هم که در فایل iostream

تعریف شده وظیفه ی گرفتن وردی های داده شده رو انجام میده.



در آخر هم \n یک کارکتر کنترلی هست که وظیفه اون این هست که به خط بعد نشانگر رو به بره..




توضیحات در مورد برنامه vb console :



در کل کد های وی بی یکی از قابل درک ترین کد ها رو داره .. ماژول(module) رو میشه در اینجا به این صورت تعریف کرد که مجموعه ای از کد ها هست که

به صورت مستقیم به هیج عنصری وابسطه نباشد (تعریف کتابیش هم یک چیزی توی همین مایه هاست!!) برنامه هایی که در کنسول نوشته میشه رابط

بصری ای نداره و بر روی کنسول بالا میاد .



در این جا ما با دستور های read ,write ,readLine,WriteLine آشنا شدم و فهمیدم که چطور میشه ورود در خواند و چاپ کرد اما تفاوتی بین write با writeLine
این هست که در writeLine نشانگر به خط بعد می رود اما در write در همان خط باقی می ماند.

یه پیشنهاد داخل پرانتز

بهتر نیست برای اکسپلویت از سوکت پرل شروع کنید؟

پرل رو هم میتونم
ولی برایه شروع ++C بهتره

لازم شد از samasara کتبا تشکر کنم
تشکــــــــــــــــــــــ ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ ـــــــــر

ممنون..
من هم موافقم که برای شروع اکسپلوت C++ بهترین گزینه هست.. سوکت پریل برای اکسپلویت های ریموت استفاده میشه .. به نظر من بهتره برای شروع با همین سی پیش بریم تا ادامه توکل بر خدا...

اکسپلویت چیست ؟

اکسپلویت کدی برای سوء استفاده از حفره های امنیتی در برنامه های کاربردی، سیستم عامل ها، هسته سیستم عامل ها، وب سرور و در کل هر نرم افزاری که در یک شبکه و یا کامپیوتر کار میکند میباشد. اکسپلویت ها میتوانند با زبان های مختلف برنامه نویسی نوشته شوند و هدف آنها استفاده و ایجاد دسترسی غیر مجاز، ایجاد حملات مختلف و یا اختلال در سیستم های کامپیوتری میباشد.

اکسپلویت ها معمولا هنگام کشف آسیب پذیری ها و یا بعد از کشف حفره های امنیتی نوشته میشوند، اکسپلویت نویس ها عمدتا هکر میباشند که با تکنیک ها و متدهای مختلف اقدام به نوشتن کدهای مخرب مینمایند، بعضا دیده میشود که متخصصان و مدیران امنیتی مطرح نیز اقدام به نوشتن اکسپلویت، برای اثبات آسیب پذیری های مهم کرده اند.

اکسپلویت ها به زبانهای مختلف و در دسته بندی های مختلف عرضه میشوند

اکسپلویت ها عمدتا به زبانهای C++، Perl و Python نوشته میشوند، ولی بسته به نوع آسیب پذیری و بستر آسیب پذیر متغییر میباشند، برای مثال زبانی که اکسپلویت های معروف Metasploit با آن نوشته شده Ruby میباشد.

عمده اکسپلویت ها به دو نوع تقسیم بندی میشوند، لوکال و رموت؛ اکسپلویت های Local نیاز به دسترسی قبلی به سیستم قربانی دارد و بعد از ایجاد دسترسی اولیه که ممکن است از آسیب پذیری های تحت وب دیگر به دست آمده باشد مورد استفاده قرار میگیرد که منجر به ارتقاء دسترسی موجود تا کاربری سطح ریشه و مدیر، را فراهم میکنند.

اکسپلویت های Remote، از آسیب پذیری های برنامه های کاربردی (Application) استفاده کرده و منجر به نفوذ به شبکه میشوند و معمولا دسترسی های غیر مجاز با سطوح مختلف بسته به نوع آسیب پذیری را ایجاد میکنند.

اکسپلویت ها معمولا بصورت سورس و کد منتشر میشوند که میتوانند در سیستم عامل های مختلف مورد استفاده قرار گیرند، و نیاز به کامپایل دارند، معمولا هکرها همه کامپایلرهای زبان های مختلف را در سیستم خود دارند و کامپایلرها جزئی جدا نشدنی از ابزارهای -- برای هکرها محسوب میشوند.

پژوهشگرها یا محققین امنیتی - Security Reserchers

باگ ها و حفره های امنیتی توسط این افراد کشف و گزارش میشوند که منجر به نوشته شدن کدهای مخرب و اکسپلویت ها، برای آسیب پذیری های کشف شده میشوند، بعضا خود این افراد اقدام به کد نویسی و انتشار آن در سایتهای امنیتی برای اثبات آسیب پذیری و گاهی اوقات برای معروفیت خود مینمایند، عمده این محققین جوان و جویای نام بوده و حفره های امنیتی خطرناک که باعث رخداد های بزرگ امنیتی جهانی میشوند، توسط این جوانهای هکر کشف و مورد استفاده قرار میگیرند.

منافع اقتصادی اکسپولیت و اکسپلویت نویسی

برخی Resercher ها نیز از علم خود برای منافع اقتصادی استفاده میکنند، باگ های و حفره های امنیتی را کشف و به فروش میرسانند، این باگ ها که توسط هکرهای هدف دار خریداری میشوند گاه تا چندین میلیون و یا چند صد میلیون تومان قیمت گذاری میشوند، برای مثال در کشور ایران هکرهایی از این مثل داریم که حفره امنیتی کشف و بفروش میرسانند که تا 20 میلیون تومان قیمت گذاری میشوند. (سایت هایی برای فروش اکسپلویت و آسیب پذیری وجود دارند)

منبع: [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مثالی از جنس اکسپلویت با جاشنی اسمبلی و سی پلاس پلاس
/////////////////////////////////////////////////////////////////////////////////////////
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
/////////////////////////////////////////////////////////////////////////////////////////

همان طور که گفته شد این برنامه جهت نمونه اسفاده شده و اگر کسی اون رو نفهمید اشکلی نداره با ادامه دادن مطالب موضوع باز میشه...

اما به هر حال شاید گفتن چند نکته اینجا ضروری باشه:

1- شل کد ها عملا قلب اکسپویت ها هستند و غالبا بسته به نوع اون ها هست که نوع اکسپلویت ها رو تعیین میکنند(لوکال یا ریموت)

2- نوشتن اونها و توضیح اون ها باید کاملا با اسمبل آشنایی داشته باشم که انشاالله در ادامه به اون ها هم می رسیم اما این ها هگزیمال(به عبارتی زبان ماشین) اسمبل هستند به عنوان مثال :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
3 - ما در برنامه نویسی یک مبحثی داریم به اسم اشاره گر که در حقیقت همان آدرس موجود در حافظه هستند .. شاید اول کمی پیچیده باشد..به هر حال

مطلب یکم طولانیس اما همین نکته رو باید در مورد این گفت که ما می تونیم یک اشاره گر به تابع داشته باشیم و یا هم یک تابع اشاره گر بسازیم (کاری که اینج انجام شد).. در حقیقت عنوان تابع هم یک اشاره گر ثابت هست مثل نام آرایه ها. که بگذریم

با تشکر از samasara
لازمه نوشتن اکسپ نویسی با سی دونستن اسمبلی و زبان سی.سی پ پ هستش

در کنار تمامی آموزشها میخام آموزش کیلاگر نویسی رو هم بدم
ببینید کار کیلاگر جمع آوری داده های ورودی از طریق کیبرد و رمزهای عبور و ..............و سپس ارسال اونها هستش
کیلاگر میتونه هر چیزی رو از سیستم قربانی خودش ثبت و ارسال کنه
در اینجا من برای شروع قسمت ارسال رو میذارم که چگونه یک ایمیل ارسال کنیم و محتویات میتونه مثلا رمز مسنجر قربانی باشه که کمکم به این مبحث خواهم پرداخت
در ضمن سورس رو هم آپ کردم
فقط دوستان استفاده صحیح بفرمایند
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

توضیحات:import کردیم کتابخانه و ویژگی های مربوط به ارسال و دریافت ایمیل رو در خط 3
خط 6:آدرس وب سرور SMTP و پورت که میل از این سرور ارسال میشه
خطوط 14 تا 17 هم بدنه میل اعم از عنوان و متن و .......................
دستور ارسال ایمیل رو توی یه Try گذاشتم
که اگه میل با موفقیت ارسال شد پیغام SENDEddd
و در غیر اینصورت CATch ex exp
پیغام Faileddddddddddd رو تو کنسول نمایش بده

اسکرین شات دیگه موقع تست
با وی بی که کامل شد همین کیلاگر رو هم با سی و جاوا از نوع سمت سرور خواهم نوشت چون این کیلاگر سمت کلاینت هستش
پس کیلاگری مینویسسیم که روی سرور هم بتونه خودشو اجرا کنه
منتظر باشید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

زنگ تفریـــــــــــــــــــــ ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ ــــــــــــــححح
//By ADRIEN

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])


کار کردن با لینوکس حالا هر توزیعش رو فراموش نکنیدن
اوبونتو یا مینت رو پیشنهاد میدم برای شروع
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ](operating_system)

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اولین برنامه در لینوکس
Hello World in BKT5
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

سلام
دوستان فکر نمیکنم بجز samsara بیان
همه چی برعکس شده

دوستانی که برای شل کد سوال کرده بودن می تونن از کتاب زیر استفاده کنند کتاب فارسی هست و تقریبا تمام توضیحات مقدماتی و سوالاتی که پیش میاد رو پوشش میده عنوان کتاب هم How to Buffer Overflow توضیحات و لینک دانلود و فایل های پیوستی» [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اولین برنامه با پایتون در لینوکس
از زبانهای مورد علاقه من هستش
تو پست بعدی سعی میکنم کمی راجع به Python صحبت کنم
////////////////////////////////////////////////////////////////////
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

پیتون در ویندوز
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

اولین آزمایش:وب سایت [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] رو از نظر آسیب پذیری مورد تحقیق قرار بدید و هر گونه اطلاعاتی راجع بهش و هاست مورد نظرش جمع آوری کردید به من پ خ کنید تا صحت بررسی بشه
متذکر میشم پسور ریشه سایت و هاست رو که در آمریکا واقع هست رو در اختیار دارم
با تشکر

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

دوستان اولین پست تایپیک به روز شد
خط به خط اون رو درک کنید لطفا
با تشکر
در مورد امتحان هم هرکی به جواب مد نظر بنده بریه جایزه ارزشمندی خواهد داشت.

امتحان و چالش دوم رو هم پیش نمایشش رو داشته باشید
روی FTP سرور سایت مذکور نفوذ و همزمان به بقیه سایت های روی هاست دسترسی پیدا کردم
هر کی مایل به کار روی FTP هستش اول باید سوال یک من رو جواب بده تا من بهش آدرس این سایت رو بدم تا روش کار کنه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

دیگه خود دانید
راستو حسینی همتون میگفتید که چرا ادامه نمیدم حالا هم اومدمو ادامه میدمو هم امتحان میگیرم
پس خداییش یا علی بگید و شروع کنید
که در غیر اینصورت لزومی برای ادامه تایپیک نمیبینم
یا حق

مهلت جواب به سوال مطرح شده در پست تا آخر هفته میباشد پنج شب جواب رو خودم میدم
تا اون موقع از خجالتمون دراید
با کار کردن روی سوال منظورمه

به زودی قسمت اول کیلاگر به زبان پایتون برای لینوکس فدورا و اوبونتو

ممنونم از جوابهاتون
انشاله اینجوری ادامه پیدا کنه

جواب :
پرتال IIS 6 هستش روی ویندوز سرور 2012 باگهای زیادی داره که میتونه منجر به تزریق در دیتابیس و گرفتن دسترسی بشه
به همین راحتی

واقعا به نظر شما ادامه فایده داره؟
دارم واسه خودم ..........
ای بابا

برای یاد گرفتن -- اصولی بهترین کار اینه که سه تا کتاب زیر رو به ترتیب بخونید:
1-شبکه های کامپیوتری ترجمه دکتر احسان ملکیان یا network+
2-اصول مهندسی اینترنت نوشته دکتر احسان ملکیان
3-نفوذگری در شبکه و راههای مقابله نوشته دکتر احسان ملکیان
هر چی که احسان ملکیان نوشته بود اگه چرکنویس هم بود گیر آوردین بخونین ضرر نمیکنین.

واقعا به نظر شما ادامه فایده داره؟
دارم واسه خودم ..........
ای بابا

بله ADRIEN جان ادامه بدید من سعی میکنم تو مباحث شرکت کنم:n16:

تشکر و خسته نباشید:n16:

با تشکر از مطالبتون
همه ی اموزشتون تحت ویندوز هستش ؟
یا با سیستم عامل kali و BT هم بود من ندیدم؟
موفق باشید.

با تشکر از مطالبتون
همه ی اموزشتون تحت ویندوز هستش ؟
یا با سیستم عامل kali و BT هم بود من ندیدم؟
موفق باشید.

یشتر وین
ولی تو خط کنسول بسیاریشون مشترک هستند

از دوستان کسی هست بتواند نرم اقزار کرک درست کند (هکر)

سلام
12 سال گذشت
دلم برای همتون تنگ شده