هک و نفوذ به شبکه و سیستم های عامل

**kazemfdisk** · 15-08-2006, 12:30

من تو شهرستان هستم ولی 2 تا گزینه داره تو پارامترهاش که مشخص میکنه فول اسکن کنه یا نه
یه مقاله در رابطش دارم بعدن اپ میکنم
فعلا
یا حق
برم که دیرم شد

**kazemfdisk** · 15-08-2006, 12:32

یادم رفت این ویروسیاب من این atk رو ویروس میشناسه و پاک میکنه ویروس یاب من کاسپر اسکای هست

**BioHazard** · 15-08-2006, 12:59

نوشته شده توسط kazemfdisk

یادم رفت این ویروسیاب من این atk رو ویروس میشناسه و پاک میکنه ویروس یاب من کاسپر اسکای هست

سلام
Disable کن

**~~K053_LSH_KV90~~** · 15-08-2006, 14:52

هه هه خدا بيامرزه هكر هاي روسي رو كي گفته بزرگترين هكر ها روسيند ؟؟ اشتب زديد بزرگترين ديفسر ها روسيند وگرنه در مبحث هاي ديگه صحبتشون نيست!
دوستان معضرت استادهاي گرامي لطفا يكم بريد تحقيق كنيد بعد نظر بدين !!!!
البته احترام روس ها براي همه واجبه !
كاظم جان Nessuse رو ول كردي رفتي دنبال بقيه ؟
در ضمن به نتايج اين اسكنر ها زياد دل نبنديد چون دقيق نيست ! بهتره كه حتما يه تست كنيد!
---------------------------------------
راستي الكي دلتون رو خوش نكنيد كه در ايران مخفي هستيد !!! مخابرات آمار رفت و آمد شما رو داره چه برسهبه كار هاي ديگه!

**BioHazard** · 15-08-2006, 18:05

سلام
ببخشید!
شما که استادی پیش قدم بشید
آموزش بزارید
پس باید الان دمه دره خونه ی من باشن اگه مخفی نسیتم

**~~K053_LSH_KV90~~** · 15-08-2006, 19:19

BioHazard جان از دست من ناراحت نشو! من نه تنها كه استاد نيستم بلكه اصلا هيچي حاليم نيست

فقط داشتم به شما ياد آوري مي كردم.
اون ماجرا مخابرات هم باور كن كه از همه چيز من شما خبر دارن

نه اينكه منتظر ما باشن هميشه بلكه اگه مثلا اگه كسي ازشون بخواد همه چيز رو بهش ميگن ()
-------------------------------------------

**~~K053_LSH_KV90~~** · 15-08-2006, 19:30

همانطور که می دانيد در اغلب برنامه های کاربردی تحت وب از بانکهای اطلاعاتی استفاده می شود . اين برنامه ها داده های ورودی کاربر را از طريق فرمهای html دريافت کرده و بر اساس آن يک query توليد کرده و آنرا به بانک اطلاعاتی ارسال می کنند . در واقع ارتباط بين برنامه تحت وب با بانک اطلاعاتی بر اساس توليد query از داده های کاربر برقرار می شود . اکثر اين برنامه ها از زبان SQL برای اين ارتباط استفاده می کنند . اما نکته ای که در اين بين وجود دارد اينست که توليد query بر اساس داده هايی که کاربر مستقيماً در فيلدهای ورودی صفته وب وارد کرده می تواند خطرناک باشد . بعبارت ديگر اگر برنامه متتويات يک فيلد را که توسط کاربر وارد شده در جلوی يک دستور SQL بچسباند و آنرا جهت اجرا روی بانک اطلاعاتی بفرستد در اينصورت يک هکر ماهر که با زبان SQL آشنا باشد می تواند متتويات اين فيلدها را طوری با دستورات SQL پر کند و چون ای داده ها مستقيماً برای توليد query استفاده می شود ممکنست آن query تبديل به يک فرمان مخرب شده و پس از اجرا ، اهداف نفوذگر را برآورده نمايد
-----------------------------
البته اين يك آشنايي ساده به اين نوع حملات هست

**kazemfdisk** · 16-08-2006, 01:32

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اینم یه مقاله در رابطه با اسکنرها که atk و رتیناو و.... رو یکم توضیح داده

**kazemfdisk** · 16-08-2006, 02:03

K053_lsh_kv90 فرمایشات شما درسته بالاخره باید همیهش همه راها رو تست کرد
اسکنر ها ه مدرسته نباید بهشون اعتماد کرد فقط همون اوایل یکم خوبن

**~~K053_LSH_KV90~~** · 16-08-2006, 10:28

يك از بهترين كار ها كوكي دزدي هست.اين روز ها خيلي هاي اسكپلويت هايي كه مي نويسند بر اين مبنا هست.چون هم خيلي راحت هست و هم خيلي خطرناك! فكر كنيد شما در عر ض چند ثانيه ميتونيد بدون هيچ مشكلي و رنجي به جاي ادمين وارد كنترل پنل سايت بشيد.علاوه بر ديفيس كردن سايت! اطلاعات جالب كامل و مهمي رو بدست بياريد.
يك از راه هاي كوكي دزدي كه خيلي آسون هم هست ولي شايد در نگاه اول مسخره به نظر بيايد اينه كه
وقتي كافي نتي يا جايي ديگه ميريد كه ميتوني راحت پشت سيستم بشيندي سعي كنيد يواشكي كوكي ها رو جمع كنيد و تويه ديسكت ذخيره كنيد.شايد در بين اين همه كوكي هاي بي خود و هرز يك چيز جالب و باحال پيدا كنيد.شايد بتونيد به ميل باكس قرباني نفوذ كنيد. پس هيچ وقت كوكي ها رو فراموش نكنيم .
------------------------------------------------------------------
دوستان شما هم اگه از اين نوع تجربه ها داريد بگيد تا ما هم استفاده كنيم.

نام تاپيک: هک و نفوذ به شبکه و سیستم های عامل

اختيارات تاپيک

sql-injection چيست ؟

Thread Information

Users Browsing this Thread

User Tag List

قوانين ايجاد تاپيک در انجمن