سلام اجازه نام بردن اسم ندارم ولی در همین حد بگم که McAfee و Bitdefender و Kaspersky توجیب بقلش جا می گیره یه آنتی ویروسی تقریبا 2 ساله وارد باز ایران شده که ایرانی هم است اسمشو یادم نیست ولی قیمتش زیاده ولی عملا کار سازه.
سلام اجازه نام بردن اسم ندارم ولی در همین حد بگم که McAfee و Bitdefender و Kaspersky توجیب بقلش جا می گیره یه آنتی ویروسی تقریبا 2 ساله وارد باز ایران شده که ایرانی هم است اسمشو یادم نیست ولی قیمتش زیاده ولی عملا کار سازه.
یه خواهش داشتم که خیلی حیاتیه !
اقا من به یک تروجان میکر نیاز دارم ! البته نه به سورسش فعلا به خود برنامه نیاز دارم اخه یه کشف باورنکردنی کردم !!! که بعدا به همتون اموزش میدم الان چیزی که من نیاز دارم اینه که یک کسی لطف کنه و یک تروجان میکر از همین ها که پسورد و یورز طرف رو واسمون ارسال میکنن ! خدایی خیلی لازم دارم حداقل چیزی باشه که حجم فایلی که می سازه کم باشه ! و حداقل خودشون از کاردکردش مطمعن باشه
به هرحال من منتظرم و درضمن اگه تونستید حتما بهم پیام خصوصی بفرستید
موفق باشید
دوست عزيز اینجا نميتونيم برنامه از پيش ساخته شده بهت بديم اما آموزش ساخت و سورس رو ميتونيم.اگر سورس کد يه تروجان رو ميخوای ميتونی تو تاپيک ويروس و آنتی ويروس نويسی بگيری که تو يکی از صفحاتش به صورت پی دی اف هستشنوشته شده توسط salar2010 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
يک سری نکات و آموزش برايه نرم افزار Snifer پيدا کردم که موقعی که وقت کردم همشو ميزارم.Please wait...
شناسایی سیستم عامل سرورها
خوب وقتی ما به خواهیم به یه سرور حمله کنیم باید بدونیم مه اون سرور از چی ساخته شده البته ما میتونیم از این روش هایی که میگم
برای هک سیستم های شخصی استفاده کنیم خوب بحث رو شروع میکنم:
روش شناسایی TTL:
این روش رو همتون میشناسید بله استفاده از فرمان PING است خوب وقتی شما یه SERVER رو pING میکنید
یک سری بسته هایی به SERVER از سیستم شما فرستاده میشود که ما در جواب این بسته ها یه سری اطلاعات میگیریم
فرمان PING را من روی یه سیستم شخصی امتحان کردم به این شکل میدهد:
فرمول pING: PING +IP
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] > PING 203.168.117.8
REPLY FROM 203.168.117.8:BYTES=32TIME< 1MSTTL=128
REPLY FROM 203.168.117.8:BYTES=32TIME< 1MSTTL=128
REPLY FROM 203.168.117.8:BYTES=32TIME< 1MSTTL=128
خوب ما با بقییه جملات کاری نداریم فقط فهمیدیم که مقداره TTL=128 هستش یعنی سیستم عامل ویندوز هست
من TTL های سیتم های عامل رو براتون گذاشتم نگاه کنید(VERSIAN OF TTL)
WINDOWS 9X/NT INTEL =32
WINDOWS 2000 INTEL =128
DIGITALUNIX 4.0 ALPA =60
UNISYS XMAINFRAME =64
LINUX 2.2X INTEL =64
FTX (UNIX) 3.3STRTUS =64
SCO COMPAQ =64
NETWARE 4.11 INTEL =128
AIX 4.3X IBM/R6000 =60
AIX 4.2 IBM/R6000 =60
CISCO 11.2 =7507 60
CISCO 12.02 =514255
IRIX 6.0 SGI =60
نکته: مقداره TTL در هر ROUTER به یک میزان کم میشود ما برای اینکه تعداد ROUTER
ها رو با استفاده از فرمان TRACE در DOS به فهمیم این دستور این است
C:/WINDOS> TRACERT IP
نقاط ضعف این روش: 1)یه سرور میتونه TTL جعلی بسازه 2)TTL هافقط نوع سیتم عامل را میدهند
و VERSION سیتم عامل را به ما نمی دهد مثلا LINUX RED-HAT 6.1,LINUX RED HAT 72
3) سیتم هایی که فایر وال دارند قابل PING شدن نیستند
روش BANNER GRABBING :
هر WEB SEVERیا FTP SERVER به طور پیش فرض یه سرتیتر به نام BANNER داردکه
ما با گرفتن BANNER یک SERVER میتونیم به نسخه عامل ان پی ببریم مثلا اگه ما SEVER
TELNET کنیم میدهد
خوب من الان میخام به SERVER سایت INSECURD.ORG
TELNET> TELNET INSECRUD.ORG.80
connect to insecurd.org......
get index.html(or anything) http/1.1
host:server (or anything)
content-lenght: 10(or anything
hhtp/1.1 400 bad reqoust
date:tue,16 november 2002 11.30.00 gmt
server:apache/2.00.39(unix) mod-perl/1.99-04-devperl/v 5.6.1
content-lenght:386
connection:close
نقاط ضعف روش baner grabbing:la; مشکل این رئش این است که یک مدیر سایت میتواند تمام BANNER ها رو
حذف کند من البته از این روش زیاد استفاده کردم خوب جواب میده
روش انگشت نگاری (FINGERPRINTING METHOD)"
بهترین روش شناساییست که با استفاده از ظبط بسته های ارسالی از کامیوتر مقصدوثبت فاصله زمانی و دریافت پیام
خطا و..... شناسایی کنیم و 4 روش دارد 1)FEATURES OF TCP IMPLEMENTATION
2)ICMP ERROR MESSAGE QUENCHING
3)SNIFING DATA PACKETS
4) INITIAL SEQUNCE NUMBER SAMPELING
راستی بروبچ من روش SNIFING رو توصیه میکنم براتو اگه شد یه SNIFER توپ میذارم
هك ايدي
در روزهای اخیر یکی از دوستام در مشهد یک اشکالی (BUG) درسیستم
پس گرفتن پسورد گمشده یاهو(Yahoo Lost Password Recovery) کشف کرد که هنوز توسط یاهو پیدا نشده بنابرین شما باید هر چه سریع تر از این اشکال سو استفاده کنید.
ما برای سو استفاده از چه روشی استفاده خواهیم کرد؟
ما برای گرفتن پسورد از روش سیستم پس گرفتن پسورد گمشده یاهو(Yahoo Lost Password Recovery) استفاده می کنیم و خود را یک مستر(MASTER) معرفی می کنیم و به سیستم فرمان می دهیم که پسورد ما را غیب کند(Hidden) و دوباره برای ما نشان دهد (Show) و بفرستد و در بین این کار از اشکال (BUG) باید سو استفاده کنیم. ما پسورد و ID خود را به آن میدهیم و ایمیل را به شخصی که می خواهیم پسورد را بدست آوریم تغییر می دهیم در نتیجه سیستم به اشتباه پسورد قربانی را به ما می فرستد. به همین سادگی!!!!
مزیت این روش: بدون تعلیمات و دانش قبلی می توانید به راحتی پسورد یک نفر را بدست آورید و نیازی به برنامه ندارد!
بدی این روش: البته نمی شه گفت بدی.مدت زمانی که پسورد را به شما میدهد بستگی به تعداد نامه هایی که به در سیستم پس گرفتن پسورد گمشده یاهو(Yahoo Lost Password Recovery) هست.برای جواب دادن به هر نامه حدود 1 دقیقه طول می کشد.حالا خودتون میتوانید حساب کنید نامه ی پسورد خود را کی پس میگیرید.
روش(بخش اصلی):
1.برید تو ایمیل خود و تو قسمت Compose.
2.در قسمت TO باید ایمیل سیستم پس گرفتن پسورد گمشده یاهو(Yahoo Lost Password Recovery) را بنویسید که هست>>>>cookies_pasword@yahoo.com<<<<<<
3.در Subject ایمیل کامل خود را بنویسید( [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] ).
4.کدی که کمی پایین تر پیدا میکنید کپی COPY کنید و داخل پیغام خود PASTE کنید.(اول کپی کنید بعد تغییر دهید)
5.حالا باید در کد کمی تغییر ایجاد کنیم.
6.بعد از قرار دادن کد داخل پیغام و در عوض کردن قسمت هایی که از شما (YahooID قربانی,پسورد شما,YahooID شما) خواسته شده کار شما تمام می شود.
7.حالا دکمه ی SEND را بنویسید.
این کد
(/cgi-bin/start?v703&login.{YahooID قربانی}=passmachine&class=supervisor&f={پس ورد شما}&f=27586&{YahooID شما}=ACTIVE&rsa)
راستی دوستان.من خودم به مشکلی کوچک و ساده برخوردم.تو يکی سايت هايی که رفته بودم وقتی ميخواستم مطالبش رو بگيرم اما نميشد يعنی رنگش برای کپی پيست عوض نميشد ميشه کمک کنين؟
از منو view گزینه source رو انتخاب کن متن رو کپی کن بنداز تو frontpage (در حالت html) بعد کپی و past عادی کن . یه راه دیگش اینه که با پسوند .doc ذخیره اش کنی (مستقیم از طریق notepad) ولی همیشه خوب جواب نمیده
بحثت رو به سمت برنامه نویسی ببری بهتره فکر کنم مقدماتت خیلی طولانی شده
موفق باشی
عزيز جان اینا هم برای هک و برنامه نويسی هستش . هرکی بخواد از اینا ميتونه تو زبانی که ياد داره استفاده کنه.مخصوصا ويبینوشته شده توسط bad_boy_2007 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اگه یکم سورس بدی یا اینکه آموزشت رو به سمت مباحث عملی سوق بدی بهتره
هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)