آموزش هك از پايه

[amir-lowrider]

درود بر شما
من میخوام یک نرم افزار بنویسم که بتونه وبلاگ های بلاگفا رو به شکلی ساده هک کنه به این صورت که به نرم افزار آدرس سایت یا username سایت رو میدی و اون پسورد رو با توجه به راهنمایی ها (حروف یا عدد یا حروف و عدد باهم) وارد میکنه و اگر صفه کنترل پنل وبلاگ باز شد پسورد رو نمایش میده و اگر باز نشد به کارش ادامه میده.
اگه بشه همچین نرم افزاری نوشت مشکل خیلی از افراد حل میشه.
راستی به نظر شما این نرم افزار تا چه حد برای یافتن پسوورد اینترنت مصرف میکنه (چند دقیقه؟)
لطفا منو راهنمایی کنید یا اگر برنامه ای مثل این دارید بذارید.
البته برنامه های مشابه هست ولی امکانات بالا رو نداره!!!

[SiR_Versace]

درود بر شما
من میخوام یک نرم افزار بنویسم که بتونه وبلاگ های بلاگفا رو به شکلی ساده هک کنه به این صورت که به نرم افزار آدرس سایت یا username سایت رو میدی و اون پسورد رو با توجه به راهنمایی ها (حروف یا عدد یا حروف و عدد باهم) وارد میکنه و اگر صفه کنترل پنل وبلاگ باز شد پسورد رو نمایش میده و اگر باز نشد به کارش ادامه میده.
اگه بشه همچین نرم افزاری نوشت مشکل خیلی از افراد حل میشه.
راستی به نظر شما این نرم افزار تا چه حد برای یافتن پسوورد اینترنت مصرف میکنه (چند دقیقه؟)
لطفا منو راهنمایی کنید یا اگر برنامه ای مثل این دارید بذارید.
البته برنامه های مشابه هست ولی امکانات بالا رو نداره!!!

سلام

فکر کنم بلاگفا تو قدرتمند ترین سرویس های وبلاگ رتبه اول یا دوم باشه !

تنها روش های هک وبلاگ :
1.Fake Page
2.Trojan (هک آیدی)
3.مهندسی اجتماعی یا حدس زدن پسورد
4.Crack پسورد (اینم راهی که شما میگید که چند سال پیش برنامه هایی واسش بود مثل Web Spy ولی دیگه الان به درد نمیخوره تازه اگر خودتون هم بخواین کرکش کنید حدود 1000 سال طول میکشه ! همچنین دیگه تقریبا همه ی کاربرای اینترنتی میدونن که ایمیل اصلی رو با ایمیل نمایشی نباید یکی بذارن که برای کرک پسورد با نرم افزار های مختلف نیازه که ایمیل اصلی وبلاگ رو بدید!)

البته یه راه دیگه ای واسه این کار هم هست اونم با برنامه های Sniffer , Scanner , Cracker ,... کار میکنه که این طور میشه توضیح داد اگر موفق بشید تو این کار (5% احتمال موفقیت برای هکر های مبتدی مثل من:43 به تعداد زیادی وبلاگ دسترسی پیدا میکنید !!!


توصیه دوستانه : (البته من تو سطحی نیستم که توصیه کنم ولی خوب کارایی که خودم هم امتحان کردم!) اصلا سراغ هک وبلاگ و آیدی نرید !

موفق باشید !

[hamid_wairless]

سلام دوستان یه سئوال پایه ای ،

برای هک کردن به روش NetBios اگه که هیچ کدوم از user ها روی کامپیوتر قربانی دارای پسوورد نباشه باید چه کار کرد ( حتی ادمین ) .....

یعنی اونجایی که که دستور زیر رو وارد می کنم جواب میده Access Denid ....

net use \\192.168.1.2\c$

بعد ازم یوزر و پسوورد میخواد وقتی بهش administrator میدم قبول نمی کنه ....

چون هرچی من میخوام واسه خودم این کارو بدون پسوورد انجام بدم نمیشه ولی وقتی پسوورد میدم مثل مرد کار می کنه ....

[SiR_Versace]

سلام دوستان یه سئوال پایه ای ،

برای هک کردن به روش NetBios اگه که هیچ کدوم از user ها روی کامپیوتر قربانی دارای پسوورد نباشه باید چه کار کرد ( حتی ادمین ) .....

یعنی اونجایی که که دستور زیر رو وارد می کنم جواب میده Access Denid ....


بعد ازم یوزر و پسوورد میخواد وقتی بهش administrator میدم قبول نمی کنه ....

چون هرچی من میخوام واسه خودم این کارو بدون پسوورد انجام بدم نمیشه ولی وقتی پسوورد میدم مثل مرد کار می کنه ....

سلام

آقا تا اونجایی که یادمه و administrator بیشتر رو XP جواب میداد ! شاید سیستم طرف مقابل Vista یا چیز دیگه ای باشه !

وقتی Access Denid میده شما فقط User رو Administrator میدید ؟! پسورد رو چیزی نمیدی ؟!

موفق باشید

[hamid_wairless]

سلام

آقا تا اونجایی که یادمه و administrator بیشتر رو XP جواب میداد ! شاید سیستم طرف مقابل Vista یا چیز دیگه ای باشه !

وقتی Access Denid میده شما فقط User رو Administrator میدید ؟! پسورد رو چیزی نمیدی ؟!

موفق باشید

سلام دوست عزیز ؛

نه هر دوتا ویندوز Xp اند . من خودم دارم رو دوتا از سیستم های خودم این کارو میکنم , وقتی Administrator پسوورد داشته باشه جواب می گیرم

ولی وقتی پسوورد نداشته باشه نمیشه .... می خوام بدونم آیا رو سیستم پسوورد نباشه امنیت اون بالا تره منظورم اینه که سعی میکنم از

سیستم خودم اون یکی رو هک کنم . بعد روش های جلویگری از اونو پیدا کنم ......

[SiR_Versace]

سلام دوست عزیز ؛

نه هر دوتا ویندوز Xp اند . من خودم دارم رو دوتا از سیستم های خودم این کارو میکنم , وقتی Administrator پسوورد داشته باشه جواب می گیرم

ولی وقتی پسوورد نداشته باشه نمیشه .... می خوام بدونم آیا رو سیستم پسوورد نباشه امنیت اون بالا تره منظورم اینه که سعی میکنم از

سیستم خودم اون یکی رو هک کنم . بعد روش های جلویگری از اونو پیدا کنم ......

سلام

والا من اولین بارم همچین چیزی میشنوم !

لطفا یکی لطف کنه و در این رابطه راهنمایی کنه !

با تشکر
موفق باشید

[dsa dsa]

سلام.
كلمه ي هك را بارها شنيده ايم و استفاده مي كنيم ولي concept درستي از آن را نمي دانيم .
يك هكر واقعي چه ويژگي هايي داره ؟ از چه برنامه هايي استفاده مي كند و چه زبان هاي برنامه نويسي بلد است.
اين روش هاي كه دوستان در اينجام ميگن تكنيك هايي استكه در حدود 6-7 سال استفاده ميشه و الان كارايي ندارند و مفهوم هك و نفوذ به شكبه هاي كامپيوتري واقعا چيز ديگري است. Eric Raymond واقعا توي مقاله اش در مورد ويژگي هاي يك هكر واقعي ميگه و خيلي قشنگ مفهوم هك و هكر را ميگه. يك هكر داراي فرهنگ خاص خود است شما به عنوان يك هكر بايد با زبان انگليس كاملا مسلط باشيد تا بتوانيد با آدم ها مختلف ارتباط برقرار كنيد و مقاله و كتاب هاي مختلف را بخوانيد بعد بايد كار با سيستم هاي عامل مختلف را ياد بگيريد و برنامه نويسي مخصوصا ASM/Cpp/PHP/PERL را ياد بگيريد در اين مورد كتالب هايي زيادي هم ميشه پيدا كرد.براي هكر شدن حدودا بايد روزي 12-15 ساعت واقعا كرد و مطالعه كرد همچنين شما بايد به اندازه كافي مهارت در لينوكس داشته باشيد (OpenSuse خيلي توپه).
الان افرادي مثل Greg Hougland هستند كه بسيار بسيا با سواد هستند كه كتاب هايي در زمينه Rootkit و Exploiting نوشته شده است كه نشان دهنده ي تلاش بسيار زياد اين شخص است البته بعد از ابنكه شما هكر شديد اين كار براي شما درآمد هم دارد و در كنار علم بسيار زيبايي كه شما داريد.

مطلب زير را بخوانيد :

===========================

نويسنده : شاهين رمضاني ...

نوشتن اکسپلویت های مبتنی بر انواع سرریزی های برنامه ها (سریزیهای عددی Integer Overflow , سرریزی های پشته Stack Overflow سرریزی های هیپ Heap Overflow , سرریزی های مبتنی بر text و bss¦nbsp; و ... ) نیازی به دانشی بسیار فراتر از برنامه نویسی به یک زبان برنامه نویسی خاص دارد . اما این موضوع برای من کاملا مشخص است که هرزبانی که قابلیت Socket Programming و جمع وضرب ساده را داشته باشید قابلیت نوشتن اکسپلویت ها را نیز داراست مگر در اکسپلویت خاص مانند اکسپلویت های privilege escalation (در ویندوز دسترسی ring0) و در لینوکس local root¦nbsp; و انواع دیگری از اکسپولیت های دیگر که فراخوانی توابع مورد نیاز اکسپلویت به¦nbsp; دلیل زات زبان C در این زبان ساده تر میباشد (کاری به کد نویسی در لایه ی Driver نداریم ) . البته این دلیل بر این نمیشود که یک اکسپلویت خاص را با یک زبان خاص نمیشود نمیشود بحث زمان و راحتی کار همیشه در کار حرفه ای مطرح بوده و هست . در کل Python گزینه ی بسیار مناسبی برای نوشتن اکسپلویت ها و کلا ابزارهای امنیتی و ضد امنیتی میباشد .

حال منظور من اینکه نوشتن اکسپلویت ها دانش فراتر از یادگیری یک زبان برنامه نویسی میخواهد چیست این را یک بار اینجا توضیح میدهم امیدارم که به کار دوستان بیاید :

بحثی که شما پرسیدید یعنی buffer overflow به مبحث Application Security برمیگردد که شما وقتی میتوانید اکسپلویت های واقعی و reliable بنویسید که مجموعه ی بسیار زیادی از دانش های این ضمینه را دارا باشید نکته جالب در اینجاست که شما وقتی به این دانش ها برسید علاوه بر لذت میتوانید در آمد بسیار مناسبی نیز از این کار داشته باشید .

حال این مراحل چی هستند :

چند روز پیش در وب سایت darknet مطلب جالبی یا بهتر بگم یک تیتر بسیار جالب دیدم : Modern Exploits - Do You Still Need To Learn Assembly Language (ASM)¦nbsp; و این حقیقتی محض میباشد :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] کماکان اگر میخوایید واقعا اکسپلویت های بروز بنویسید واقعا باید تا حدی مناسبی اسمبلی بلد باشید و این موضوع اجتناب ناپذیز است .

نکته بسیار مهم در این امر این است که من همیشه بر این اعتقاد هستم که پیدا کردن باگ یا آسیب پذیزی (Vulnerability) همیشه بسیار مهم تر از نوشتن اکسپلویت میباشد . و¦nbsp; این پیدا کردن باگ باز شد انواع و اقسام مطالب برای یادگیری مهم ترین دانش ها در این ضمینه یادگیری مطالعه امنیتی Source Code ها به زبان های مختلف یا Source Code Auditing¦nbsp; و یک دانش بسیار بسیار مهم یعنی Reverse Engineering که بخش اعظمی از این دانش دریادگیری زبان اسمبلی به شما منتقل میشود حال اینجا باید با تعدادی ابزار و تعدادی تکنیک آشنا شوید به نظر مفید ترین این ابزار ها و مهم ترین آنها در ویندوز immunity Debugger و OllyDbg و¦nbsp; ¦nbsp;و البته WinDbg و IDA Pro هستند و در لینوکس Zero Debuger و GDB .
دلیل اصلی نیاز شما به دانش Reverse Engineering در هنگام کشف آسیب پذیری ها این این که شما در اکثر موارد (خصوصا در سیستم عامل های ویندوز ) Source Code مورد نیاز خود را ندارید و در این درمورد برنامه های گران قیمت و کاربردی نیز صادق است و اینجا تنها چیزی که شما دارید دانش اسمبلی و دانش استفاده از Debugger و Disassembler شما میباشد که با تحلیل خود بر روی فایل binary و در بسیار از موارد Dynamic Link Library (dll(¦nbsp; و...¦nbsp; و برسی توابع و منطق برنامه بتوانید یک حفره ی امنیتی را پیدا کنید البته توی 7 8 خط هیچ چیزی را نمیشود توضیح داد و این موضوع فقط تیتر وار است و اصل موضوع به این راحتی نیست در این حین شما خود به خود با تکنیک های مختلفی مانند Dynamic and Static Binary Analysis و تکنیک های بسیار متعدد Decompile و Unpack و ... نیز آشنا میشوید که این تکنیک ها براحتی در کرک نرم افزار ها نیز قابل استفاده میباشد . وقت من خیلی محدود است و اگر بخواهم کامل همه چیز را توضیح بدهم نیاز دارم یک کتاب دیگر نیز نویسیم اما اگر خدا بخواهد کتابی در این ضمینه به چاپ میرسانم .

توضیحات که دادم تا همینجا هم خیلی ناقص است و نقص های بسیاری دارد . بعد از اینکه شما با تکنیک های مختلف آشنا شدید و خود Buffer Overflow را نیز فراگرفتید (قبل از آن نحوه ی پیدا کردن باگ و زبان اسمبلی را و Revere Engineering را تا حد خوبی میدانید) تازه شما یک Security Research یا Exploit Coder متوسط هستید چرا که فراگیری تکنیک های پیشرفته تر به نظر علاوه بر علم و استعداد و حوصله یک پتانسیل زاتی خاص نیاز دارد . اما این تکنیک ها مفهومشان چیست .

برای مثال شما یادگرفتید¦nbsp; که چطوری میتوانید یک فایل binary را analysis کنید و میدانید که بعد از اینکه حفره ای یافتید که برنامه را سرریز کرد با کنترل کردن EIP میخواهید Shellcode مورد نظر خود را اجراکنید . اما ما در سال 2008 هستیم و این نه این نوع پیداکردن باگ روی هسته ویندوز یا یک Firewall معروف کاربردی است . و نه با گرفتن EIP شما میتوانید در هر قسمت از Memory که دلتان خاص Shellcode مورد نظر خود را اجرا کنید . برای مثال در سیستم عامل ویندوز از ویندوز Xp در سرویس پک 2 به بعد و در ویندوز 2003 در سرویس پک یک به بعد ما سیستم محافظت یا Protection معروف Data Execution Prevention را داریم که با توجه به سخت افزار شما (cpu) حافظه را NX یا none execute میکند و این بدین معنی است که شما نمیتوانید کد خود را با گرفتن EIP اجرا کنید و تازه اگر فایل اجرای با قابلیت کامپایلر /GS کامپایل شده باشد از قابلیت linker به نام safeseh استفاده شده باشد¦nbsp; در ویندوز ویستا و 2008 نیز ASLR نیز وجود دارد و شما برای نوشتن یک اکسپلویت reliable در عصری که هستیم نیاز به bypass کردن یک دوجین از Protection ها هستید . هرچند که واقعا bypass کردن این Protection ها سخت نیست اما رسیدن به دانش این موضوع چرا . یا مثلا فایل binary که میخواهید Analysis کنید با یک packer درست پک شده باشید و کد آن obfuscate شده باشد و چند تا تکنیک ساده anti debug نیز در آن استفاده شده باشد احتمالا قادر به ادامه ی کار نیستید چون تکنیک های مورد نظر را بهشان آشنایی ندارید و از دانش cryptology به مقدار کافی نمیدانید¦nbsp; به همین دلیل میگویم بعد از یادگیری حتی موارد بالا شما تازه به سطح متوسط میرسید .¦nbsp; شاید یکی از دلایلی که تعداد بسیار کمی از ایرانی های عزیز به طور تخصصی روی application security کار نمی کنند همین است که روز به روز نوشتن اکسپلویت هایی که کار کنند مشکل تر و مشکل تر میشود . به همین دلیل است که اکثر محققان امنیتی ایرانی روی مبحث Web Application ها کار میکنند . هرچند که آن هم فقط اکثرا در حد چند متود ساده ی Web Application نه فراتر از آن .

درکل به دلیل تنگنای شدید وقتی شاید غلط های املایی انشایی زیادی داشته باشید و جمله بندی ها غلط باشد . اگر در هرجایی از این موضوع سوال دارید میتونید بپرسید اگر وقت کافی داشته باشم سعی میکنم جوابی بدهم که کارتان راه بیفتد .

[hamid_wairless]

سلام dsa جون دستت به خاطر مطلب بالا وا قعا درد نکنه .....

دیدگاه خوبی دادین .....

راستی دوست عزیز میگم آقای شاهین رمضانی کیه میشه یه توضیحی از ایشون به ما بدین ....

[dsa dsa]

شاهين رمضاني يا Vampire يكي از Security Researcher هاي حرفه اي در ايران است كه واقعا در زمينه Vulnerability Research & Exploit Development كار كرده و سواد بسيار بالايي در اين مورد داره و چندين exploit در milw0rm.com ثبت كرده است و همچنين مقالاتي هم نوشتند.

[mohammadkhajoo]

کسی از دوستان میتونن درباره metaexploit 3 ورژن 3 مقاله ی کاملی بدهند
به صورت کاملا ساده که بفهمم و بتونم راحت باهاش کار کنم