هک و نفوذ به شبکه و سیستم های عامل

[K053_LSH_KV90]

يك مقاله در مورد پسوورد ها نوشتم كه البته كامل نيست! بخونيد ببنيد كجاش مشكل داره تا با هم كاملش كنيم.!
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[BioHazard]

BioHazard جان از دست من ناراحت نشو! من نه تنها كه استاد نيستم بلكه اصلا هيچي حاليم نيست
فقط داشتم به شما ياد آوري مي كردم.
اون ماجرا مخابرات هم باور كن كه از همه چيز من شما خبر دارن نه اينكه منتظر ما باشن هميشه بلكه اگه مثلا اگه كسي ازشون بخواد همه چيز رو بهش ميگن ()
-------------------------------------------

سلام
دلگیر نشو
این چه حرفیه میزنی ؟؟؟ شما هم حالیتونه هم استادین
من اعصابم خورد بود نمیدونستم دارم چی مینویسم
مقالتم خوندم
عالیه
ولی بهترین پسورد اینه که از همه ی کارکترها استفاده کنی
کاظم جان مرسی

[BioHazard]

همانطور که می دانيد در اغلب برنامه های کاربردی تحت وب از بانکهای اطلاعاتی استفاده می شود . اين برنامه ها داده های ورودی کاربر را از طريق فرمهای html دريافت کرده و بر اساس آن يک query توليد کرده و آنرا به بانک اطلاعاتی ارسال می کنند . در واقع ارتباط بين برنامه تحت وب با بانک اطلاعاتی بر اساس توليد query از داده های کاربر برقرار می شود . اکثر اين برنامه ها از زبان SQL برای اين ارتباط استفاده می کنند . اما نکته ای که در اين بين وجود دارد اينست که توليد query بر اساس داده هايی که کاربر مستقيماً در فيلدهای ورودی صفته وب وارد کرده می تواند خطرناک باشد . بعبارت ديگر اگر برنامه متتويات يک فيلد را که توسط کاربر وارد شده در جلوی يک دستور SQL بچسباند و آنرا جهت اجرا روی بانک اطلاعاتی بفرستد در اينصورت يک هکر ماهر که با زبان SQL آشنا باشد می تواند متتويات اين فيلدها را طوری با دستورات SQL پر کند و چون ای داده ها مستقيماً برای توليد query استفاده می شود ممکنست آن query تبديل به يک فرمان مخرب شده و پس از اجرا ، اهداف نفوذگر را برآورده نمايد
-----------------------------
البته اين يك آشنايي ساده به اين نوع حملات هست

سلام
مرسی
آموزششو گزاشتم
راستی
میگم هرکی بیاد قابلیتهاشو تو این زمینه اعلام کنه (شایدم یک گروه شدیم)
من
NC
Exploit Attacking
XSS Attacking
SQL Incejtion
Shell & AutoShell
و زبانایی که دارم یاد میگیرم (الان هم میتونم ازشون استفاده کنم)
Php & Perl
اگه بازم یادم اومد میزارم

[meisam317]

سلام
اميدوارم مثل همیشه ما مطالب زیادی رو از شما دوست خوبم یاد بگیریم

[kazemfdisk]

K053_LSH_KV90 ممنونم بابت مقالت سر وقت میخونم ختما
اینم یه مقاله در مورد حمله از طریق smb
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
در ضمن دوستان اگر اسم کوچیکشون رو بگن بیشتر آشنا بشیم ممنون میشم

[metax]

نمیدونم اینجا بایدسوالمومطرح کنم یاجای دیگه درهرصورت اینجامطرح میکنم
من توی کافی نتم روی کامپیوترها یک اکانت محدودبرای استفاده کاربران ایجادکردم وبرای استفاده خودم هم روی administrator یک پسورد گذاشتم.امروزکه میخواستم توی یکی ازدستگاههاوارداکانت خودم بشم،پسوردروقبول نمیکردظاهرایه نفرعوضش کرده چه جوری میشه وارداکانت خودم بشم؟

[mehdidll]

باید از سدی های بوت که پسرد رو ریست میکنن استغفاده کنی و پسورد ر عوض کنی
در ضمن لینکش توی همین سایت هست دنبال بگردی پیدا کردی همینجا بزار منم لازم دارم

[K053_LSH_KV90]

بايد ديسكت بوت ابل داشته باشيد و حداقل 2:15 طول ميكشه كرك كردنش!
تازه اگه از لحاظ امنيتي پيكر بندي ضعيف داشته باشه!
اگه مثل يك يوزر عادي ميتونستي لوگين كني خيلي راحت تر ميشد انجان داد.

[BioHazard]

نمیدونم اینجا بایدسوالمومطرح کنم یاجای دیگه درهرصورت اینجامطرح میکنم
من توی کافی نتم روی کامپیوترها یک اکانت محدودبرای استفاده کاربران ایجادکردم وبرای استفاده خودم هم روی administrator یک پسورد گذاشتم.امروزکه میخواستم توی یکی ازدستگاههاوارداکانت خودم بشم،پسوردروقبول نمیکردظاهرایه نفرعوضش کرده چه جوری میشه وارداکانت خودم بشم؟

سلام
میتونی هم از بوتیبیل استفاده کنی
میتونی فرمت کنی (از همه راحت تره)
و میتونی فایل Sam جایگزین کنی یا کرکش کنی
هرجور که راحتی
بعد سیستم عاملت چیه اگه WIN XP SP1 یا SP0 هست بگو تا یک اکسپلویت بهت بدم که یک یوزر با دسترسی ادمین میده
بعد من پویا هستم

[kazemfdisk]

سلام دوستان
اینم هدیه من به شما
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
فعلا یا حق