سلام به همه دوستان.بچه ها اگه موافق باشيد با هم يه wargame شروع كنيم تا يه كم قضيه از حالت كلي گويي در بياد و از تجربيات هم استفاده كنيم؟
Printable View
سلام به همه دوستان.بچه ها اگه موافق باشيد با هم يه wargame شروع كنيم تا يه كم قضيه از حالت كلي گويي در بياد و از تجربيات هم استفاده كنيم؟
سلام
من منظورتون از wargame رو نفهميدم
اما فكر كنم همون جنگ بر سر اينه كه كي زودتر يه سايت رو هك ميكنه
من موافقم
فكر كنم خوب باشه تيم بشيم و حمله كنيم
حالش بيشتره به خصوص من تا حالا يه سايت بيشتر هك نكردم :blush:
در مورد بازی ها منظورش هست
من رم سیستم سوخته درسهامم شروع شده شاید کمتر بتونم بیام
منتظر سوپرایز باشید :thumbsup: :thumbsup: :whistle:
خب شما یه وار گیم بزار...
من كه تجربه اي ندارم آخه.از دوستاني كه اطلاع دارن خواهش ميكنم ادامه بدن.يه wargame خوب اگه سراغ دارين بذارين تا شروع كنيم.اگه هم از wargame خوشتون نمياد يه سايت به عنوان موش آزمايشگاهي انتخاب كنين!
فقط زود كه بي صبرانه منتظرم . چاكر همگي
سلام عزيز
ايذي من هك شذه ميتوني برام رمزشو پيذا كني
ا
shahabamo جان تو صفحه هاي قبلي يه وارگيم بود كه هكتور جون معرفي كرده بود
از اين وار گيم ها خيلي زياد هست البته درجه بندي شده هستند
اين وار گيم ها زياد به آدم كمك نمي كنه فقط براي وقت گذراني خوبه
------------------------------------------
هك كردن سايت ها زياد حال نميده يعني ديفيس كني كه چي بشه ؟؟
من كه ديفيس نمي كنم تا بحث كل كل يا انتقام پيش بياد همون نوذ به سايت ها من رو ارضا مي كنه
باگ پيدا كردن حالش بيشتره [مخصوصا ديتابيس دانلود كردن]
سلام
Wargame منم موافقم
اینم یک Wargame
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سمت چپ نوشته ---- me 1 , ---- me 2 , ---- me 3
دوست عزیز اگر مشخصاتی که هنگام رجیستر دادی یادته کاریش میشه کرد وگرنه باید فاتحشو بخونی :sad:نقل قول:
نوشته شده توسط rsh
عجب ادمایی پیدا میشن که پسوردو دیگه نمیدن :sad:
100درصد موافقمنقل قول:
نوشته شده توسط K053_LSH_KV90
اين war game که biohazard جان معرفي كردند رو كسي تونس كاريش كنه؟من توي level 1 موندم هنوز!!! يعني يه كارايي كردم ولي نميدونم منظورشون همين بوده يا نه؟سورس صفخه رو كه خوندم (البته من html بلد نيستم!) نوشته بود اگه مقدار text box بود: i am too lame برو به صفحه zaq.html البته اگه اشتباه نكرده باشم . ولي هر كاري كردم بازم اوون alert رو ميداد. توي zaq.html هم نوشته بود hello lame؟ :puke: :ohno:
سلامنقل قول:
نوشته شده توسط K053_LSH_KV90
من هم موافقم ولی دیفیس کردن هم دنیایی داره
--------------------------------------------------------
این مقاله رو پیدا کردم اسمش هست
restore your root password
شاید بشه به عنوان نفوذ ازش استفاده کرد :biggrin:
[HTML]INTRODUCTION
This tutorial is made to help you to restore your root password if you forgot it.
So use it only for your own system, or if you have an permission to do it.
I don't take any responsibility of any possible damage.
-1 Breaking in...
.a
First and easiest way is to enter to Bash using installed kernel image with parameter:
init=/bin/bash
.b
Also you can send parameter 'single' while loading kernel to login as root.
.c
If '/etc/lilo.conf' is protected with 'restricted' and 'password' we have to boot other image: floppy, liveCD, Usb drive...
-2 Access to system
.a
If you used kernel parameter to log in (way 1a or 1b) we need to mount manually our filesystem in R/W mode:
# mount -n -o remount,rw /
# mount /proc
# mount -a -t nonfs
.b
If you used other image, now we mount the filesystem:
# mount -t FILESYSTEM DEVICE /mnt
Change FILESYSTEM to your '/' filesystem (ext3, reiser...)
Change DEVICE to device where '/' is located (/dev/hda1, /dev/hdb3...).
Remember that if you use other image you can't run passwd.
So we have to change it manually (3b).
-3 Change root password
.a
If you could access with parameter we have to run 'passwd' and change the password.
And now.. mission completed...
.b We can also change it manually by editing file (If you used other image use /mnt/etc/...):
# nano /etc/shadow
Use any text editor to do this (nano, vim...).
If the system doesn't use shadow you need to use file:
# nano /etc/passwd
Now we should have the encrypted root password in the first line (example):
root:$1$NyReZF45$KoMW4EAOrCc/atu4WrsTe:13948:0:99999:7:::
Remove from the first ':' to next ':' (example):
root::13948:0:99999:7:::
Finally save the file.
DONE! Now next time you log in as root in the system it will ask for new root password.[/HTML]
سلامنقل قول:
نوشته شده توسط shahabamo
شهاب جان View Source بگید پسورد توشه
بعد با Internet Explorer برو با FireFox نمیشه
biohazard جان نشد.توي سورس پس رو زده بود:i am too lame ولي كار نداد؟
هكتور جون منم اوايل مثل تو فكر مي كردم اما چند وقت پيش كه داشتم يك مطلب از يكي از دوستان مي خوندم نظرم كاملا عوض شده
a jednak umiem czytac
پس لول اول
to bylo za proste
پس لول2
من تقریبا سومی رو هم یدست اوردم...اما یه قطعه کد داره که متوجه نمیشم ....
سلام
ها ای یعنی چه :blink:
Level 3 هستکد:iterki.substring(2,4)+'qwe'+dod.substring(3,6);
سلام من چندين ساله كه دارم تويه هك فعاليت ميكنم ولي آخر يه روش خوب ئ كامل براي هك كردن يك نفر بدون ارسال فايل كه قديمي نباشه و كار كنه پيدا نكردم
اكه شما بلديد بهم ياد بديد.
BioHazard منم همونو گفتم دیگه...باید از کوسه سر وقت بپرسم...:)
سلامنقل قول:
نوشته شده توسط ashkan_shin
شما باید از اکسپلویتهای ویندوز استفاده کنید
مثله مشکلات جدیدی که در Powerpoint پیش اومده
Pr0G4mer جان پسورد رو گفتی تا حدی در آوردی میتونی بزاری شاید بشه کاری کرد
من پسورد رو که دقیقا نفهمیدم ...... :sad:
اما:
پسورد = متغیر ost
و
ر ost = iterki.substring(2,4)+'qwe'+dod.substring(3,6);
یعنی پسورد میشه این:
iterki.substring(2,4)+'qwe'+dod.substring(3,6);
که این خط میاد این متغییر ها رو با هم جمع میزنه....اما چطوری رو من نمیدونم :blink: :blink:
سلام خدمت همه ي دوستان
من دنبال يك فيك پيج آماده براي ياهو مي گردم اگه دارين ميشه لطف كنيد و در مورد سورسشم توضيح بدين كه چه جوري اون اطلاعات به ايميل خودم ارسال بشن ممنون ميشم جواب بدين.
اگه چنين چيزي نيست چه جوري مي تونم يك فيك پيج واسه ياهو درست كنم كمكم كنيد خيلي لازم دارم.
بازمم ممنون
لينز جان برو تو اين آدرس
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
بعد سيوش كن
بعدش هم بايد بري تو سورسشيه سري تغيرات بدي
سلام
اگه کسی اینجا Perl یا یPHP یا c بلده بگه که یک گروه Exploit نویس با Perl یا PHP یا c و Debuger درست کنیم :biggrin:
منم اولین اکسپولتمو بزودی میدم بیرون برای هک کردنه هشه یوزر Root دیتابیس ها با استفاده از مشکلاتSQL
Injection
Pr0G4mer جان گیره منم همون تیکس
سلام ...نقل قول:
نوشته شده توسط K053_LSH_KV90
ممنون عزيز كه جواب منو ميدي اين سورسش هموني كه با Notepad باز مي كني يا چيز ديگه اي هست و چه تغييراتي بدم من تا حالا از اين قبيل كارا نكردم ميشه طوري توضيح بدين كه منم يه چيز هايي سر در بيارم.
ببخشيد ديگه !!!
سلام
يه باك خوب به من معرفي كنيد و روش استفادش هم بهم بگين مرسي
در ذمن ون c++ بلدم که خیلی به c شبیه هست من حاضر به همکاری هستم
بای
سلامنقل قول:
نوشته شده توسط ashkan_shin
چه باگی میخواین خوب ؟
برای پورتال یا سیستم عامل ها ؟
سلام...نقل قول:
نوشته شده توسط layenz
من دنبال يك فيك پيج آماده براي ياهو مي گردم اگه دارين ميشه لطف كنيد و در مورد سورسشم توضيح بدين كه چه جوري اون اطلاعات به ايميل خودم ارسال بشن ممنون ميشم جواب بدين.
اگه چنين چيزي نيست چه جوري مي تونم يك فيك پيج واسه ياهو درست كنم كمكم كنيد خيلي لازم دارم.
بازمم ممنون
كسي نيست كه جواب بده خيلي لازم دارم.
كار با فيك پيج هونقدرا هم سخت نيست
با نوت پد بازش ميكني و توش ايميل خودت رو مينويسي و يه جا آپ ميكني و لينكش رو برا قرباني مي فرستي
تو يوزر من هم يكي هست
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
نوشته credit card
sourcesh رو بردار و جاي [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] ايميل خودت رو بنويس
من يه باگ ميخوام براي سيستم عامل كه هم كار باهاش آسون باشه و هم راحت و بدون ارسال فايل يكسي رو باش هك كنم
مرسي
آقاي alone_in_hell اون فيك پيجي كه شما گذاشتين كار نميكنه
لطفا اصلاحش كنيد
چون من روي خودم امتحان كردم كار نكرد
سلام
یک اسکریپت نوشتم برای گوگل که راحتتر سرچ کنید
نکته : اگه خواستید از کلاماتی که فیلتر میکنه (Site: inurl: allinurl و ...) استفاده کنید بدین صورت استفاده کنید
perl google.pl chizikemikhaynsearchbeshe+site:
با یک +
مثلا
perl goole.pl index.php+site.ir
یا
perl google.pl site:.ir
:biggrin:
سوالی بود در خدمتمکد:#!/usr/bin/perl
# Google Searcher
# Coded by H3CT0R3 or Red_Dragon
# K@YV@NIR@N IT AND SECRUITY TEAM
# Black 0ut Frenzy Team
use IO::Socket::INET;
$search=$ARGV[0];
$a=0;
if(!$ARGV[0])
{
print "\n";
print "Use:perl $0 <Search>\n";
exit;
}
$resul2="";
while ($resul2 !~/more results/) {
if ($a<10) {
sleep 1;
$sock = IO::Socket::INET->new(PeerAddr => "www.google.com", PeerPort => 80, Proto => "tcp")or next;
print $sock "GET /search?q=$search&start=$a HTTP/1.0\r\n";
print $sock "Content-type: text/html\n\n";
print $sock "Host: www.google.com\r\n\r\n";
@resul=<$sock>;
$resul2="@resul";
close($sock);
sleep 1;
} else {
sleep 1;
$sock = IO::Socket::INET->new(PeerAddr => "www.google.com", PeerPort => 80, Proto => "tcp")or next;
print $sock "GET /search?q=$search&start=$a HTTP/1.0\r\n";
print $sock "Content-type: text/html\n\n";
print $sock "Host: www.google.com\r\n\r\n";
@resul=<$sock>;
$resul2="@resul";
close($sock);
sleep 1;
}
print "\n";
while($resul2 =~ m/<a class=l href=".*?">.*?<\/a>/) {
$resul2 =~ s/<a class=l href="(.*?)">(.*?)<\/a>/$1/;
$ref = $1;
$prox = $ref;
print "$prox\n";
open(se,">>search.txt");
print se "$prox\n";
close(se);
$a ++;
}
}
در ضمن یک فایل به نامه Search.txt باز میکنه و توش سیو میکنه
مشکلی دیدید بگید
اهميت و ارزش حملات xss
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
آقاي biohazard پس قرار شد جئاب منو بدين و يك باگ سيستم عامل بهم معرفي كنيد كه هم خوب باشه هم كار كنه
پس بهم ياد بديد
من منتظرم
سلامنقل قول:
نوشته شده توسط ashkan_shin
دوست عزیز این بدین خاطره که تمامی فیک پیچ ها از طرف خود یاهو از کار افتادن و فعلا" هیچ کدوم جواب نمیدن
سلامنقل قول:
نوشته شده توسط ashkan_shin
خوب برید تو Milw0rm سرچ کنید
یکیش اینه برای PowePoint
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
بعد من یک فیلم گزاشتم تو صفحات قبلی میتونید از اون روش هم برید
سلام دوستان
اینم یه فیلم آموزشی
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
omid.com خيلي حرف باحالي زدي
آخه پسر خوب فيك پيچ چه ربطي به ياهو داره ؟ مگه شما ميخواي به ياهو وصل بشي ؟ اصلا به ياهو كار نداريم ؟
اگه تو جريان باشي حتما خبر داري كه فيشر ها دارند پدر مردم رو در مي يارند اين همه كارت اعتباري ، ديبيت كارت و ... كه هر روز هك ميشه ؟ فكر مي كني چه طور هك ميشه ... با همين روش ساده ....