Printable View
دنبال چندتا همكار خوب ميگردم چه براي اين تايپيك چه براي تايپيك هاي ديگه در مورد هكينگ
اگر كسي هست PM بده
در ضمن انشالله ميخام نبودم رو جبران كنم
چطوره با برنامه نويسي شروع كنم؟؟؟(بهتره بگم شروع كنيم)
حالا هر كي نظري داشت پ خ بده كه اينجا شلوغ نشه
با تشكر
از دوستاني كه مايلن تو اين تايپيك كمك كنن ميخام بهم pm بدن
سلام دوستان.
من تازه کار با شبکه رو شروع کردم و تازه دارم به چیزهای جالب میرسم.
میشه یه ip و port اسکنر خوب معرفی کنید.
و در ضمن من تو یه سرور چندتا port باز پیدا کردم ولی نمیدونم با هاشون چی کار میشه کرد.
اگه میشه در مورد port ها و باگ هاشون یه اطلاعاتی رو بدین.
ممنون.
نقل قول:
سلام
براي شروع كار از NC و nmap استفاده كن يه سرچ بزني كلي لينك دان گيرت مياد
و پورتهاي باز هم بايد ديد چه پورتهايي هستند
بايد بگم كه الان ديگه در سرورها اكثر پورتها بصورت Fake باز هستند (براي فريب دادن هكر و تلف كردن وقت او)
از راهنماییتون ممنون.نقل قول:
ولی تو سرور ما میشه گفت تقریبا تمام پورت ها باز هستن.
من دنبال یه راهی برای ورود از طریق این port ها میگردم. خیلی هم دنبالش گشتم ولی چیزی گیر نیاوردم.
اگه میشه یه کمکی بکنین (گناه دارم به خدا)
خوب ساده ترین کار اینه که با یه اسکنر(مثلا nmap) بررسی کنی چه نرم افزاری داره پشت اون پورت سرویس میده بعد ببین اکسپلویتی براش هست یانه(از متااسپلویت استفاده کن)نقل قول:
من چند وقتی ویروس recycler.exe سیستمم گرفته !!!!!!!!!!
چطور میتونم پاکش کنم؟؟؟؟؟؟؟؟؟؟؟؟
ممنون از زحماتتون (بخوصوص مجید)نقل قول:
سلام دوست خوبمنقل قول:
يه تايپيك مفصل در اين مورد هست
S 3 A R C H
با سلامنقل قول:
اولاً مدیریت تاپیک با شماست و شما می تونید اونو اداره کنید و اجازه ندید هر حرفی اینجا آورده شه.
دوماً اگه اولاً رعایت شده باشه و مطالب هم جذاب و گیرا باشه که هست باعث میشه دیگران هم بیان و کمک کنند و آب رفته به جوی باز گردد
سوماً چرا شما نتونید چون مطالب شما نشون میده که از دانش و تجربه کافی و وافی برخوردارید البته شما این مطالب رو به حساب چابلوسی تلقی نکنید چون بدین وسیله خواستم از زحمات شما تشکر کرده باشم و اینو بگم که ما همچنان مشتاقیم از آموزشهاس شما بهره ببریم.
نقل قول:
سلام
منم با شما موافقم
و از زحمات مجيد تشكر ميكنم
نقل قول:
سلام
تبريك به خاطر ورودت
اولا بايد يا نبايدها رو كسايي كه ميان اينجا بايد خودشون تشخيص بدن بچه كه نيستن
دوما !!!
سوما نظر لطف شماست واقعا شرمنده شدم
هدف من فقط و فقط كمك به هموطنم هستش فقط همين
(بعضي از مطالب رو هم واقعا ديگه نميشه آموزش داد چون افراد بي جنبه كم نيستند!!!)
باز هم ممنون از شما دوست خوبم
Good Luck
سلام .استاد ایا نرم افزار یا ترفندی هست که سرور کافی نت یا شرکت هایی که کارت اینترنت اراعه می دهند را دستکاری کنیم..............
نقل قول:
سلام
دوست خوبم
همش بستگي به خودتون و Victim داره
ولي ابتدا بايد به جمع آوري اطلاعات بپردازيد
این لینک که شما دادید قطع شده
با سلام مجید (majeed) بابا چطور از این recycler راحت بشیم .
در ضمن toxi-pic3.2 چه طوره؟؟؟؟؟
اینترنت لاک پشتی ربطی به پر طاووس نداره ، این یک فاجعه است . نه پر طاووس
به امید روزی که ایران بتونه به قله سایبر برسه
ممنونم.
jahrom-mobile.blogsky.com
سلام آقا مجید عزیز دست شما به خاطر این مطالب که گفتین درد نکنه .
خیلی سئوالها در مورد این مسائل دارم که باید از شما یاد بیگیریم و شما مثل یه استاد یادمون بدین ما هم مثل
دانشجو دنبال این علم باشیم .....
بگزریم ....
آقا مجید من خودم شخصا حاضر به همکاریم . که به شما قول میدم بعد از امتحانات پایان ترم که تا 15 تیر طول
میکشه حتما با شما در این تاپیک همکاری کنم ....
به امید دیدار .... :11::10:
سلام به همگی !
من تازه اومدم و پست های قبلی رو هم به خاطر دلایلی نتونستم ببینم !
واسه همین این آقای استاد که تو این صفحه نام میبرن رو نمیشناسم !
در هر صورت مثل اینکه تاپیک واسه هک از پایه هست خوب من یه مسئله پایه ای و مهم دارم که نمیدونم چرا نمیتونم حلش کنم !
جناب استاد و بقیه عزیزان هر کس راجع به آپلود Shell Code ها رو سرور اطلاعاتی داره لطفا بریزه رو دایره شاید این مشکل ما حل شه !( راستش رو بخوای با آپلود کردن شل و کار باهاش بدجوری مشکل دارم :D !)
با تشکر! :X
درود بر شما
من میخوام یک نرم افزار بنویسم که بتونه وبلاگ های بلاگفا رو به شکلی ساده هک کنه به این صورت که به نرم افزار آدرس سایت یا username سایت رو میدی و اون پسورد رو با توجه به راهنمایی ها (حروف یا عدد یا حروف و عدد باهم) وارد میکنه و اگر صفه کنترل پنل وبلاگ باز شد پسورد رو نمایش میده و اگر باز نشد به کارش ادامه میده.
اگه بشه همچین نرم افزاری نوشت مشکل خیلی از افراد حل میشه.
راستی به نظر شما این نرم افزار تا چه حد برای یافتن پسوورد اینترنت مصرف میکنه (چند دقیقه؟)
لطفا منو راهنمایی کنید یا اگر برنامه ای مثل این دارید بذارید.
البته برنامه های مشابه هست ولی امکانات بالا رو نداره!!!
سلامنقل قول:
فکر کنم بلاگفا تو قدرتمند ترین سرویس های وبلاگ رتبه اول یا دوم باشه !
تنها روش های هک وبلاگ :
1.Fake Page
2.Trojan (هک آیدی)
3.مهندسی اجتماعی یا حدس زدن پسورد
4.Crack پسورد (اینم راهی که شما میگید که چند سال پیش برنامه هایی واسش بود مثل Web Spy ولی دیگه الان به درد نمیخوره تازه اگر خودتون هم بخواین کرکش کنید حدود 1000 سال طول میکشه:blink: ! همچنین دیگه تقریبا همه ی کاربرای اینترنتی میدونن که ایمیل اصلی رو با ایمیل نمایشی نباید یکی بذارن که برای کرک پسورد با نرم افزار های مختلف نیازه که ایمیل اصلی وبلاگ رو بدید!)
البته یه راه دیگه ای واسه این کار هم هست اونم با برنامه های Sniffer , Scanner , Cracker ,... کار میکنه که این طور میشه توضیح داد اگر موفق بشید تو این کار (5% احتمال موفقیت برای هکر های مبتدی مثل من:43:) به تعداد زیادی وبلاگ دسترسی پیدا میکنید !!! :whistle:
توصیه دوستانه : (البته من تو سطحی نیستم که توصیه کنم ولی خوب کارایی که خودم هم امتحان کردم!) اصلا سراغ هک وبلاگ و آیدی نرید ! :thumbsdow
موفق باشید !
سلام دوستان یه سئوال پایه ای ،
برای هک کردن به روش NetBios اگه که هیچ کدوم از user ها روی کامپیوتر قربانی دارای پسوورد نباشه باید چه کار کرد ( حتی ادمین ) .....
یعنی اونجایی که که دستور زیر رو وارد می کنم جواب میده Access Denid ....
بعد ازم یوزر و پسوورد میخواد وقتی بهش administrator میدم قبول نمی کنه ....
نقل قول:
net use \\192.168.1.2\c$
چون هرچی من میخوام واسه خودم این کارو بدون پسوورد انجام بدم نمیشه ولی وقتی پسوورد میدم مثل مرد کار می کنه ....
:question::32::13:
نقل قول:
سلام
آقا تا اونجایی که یادمه و administrator بیشتر رو XP جواب میداد ! شاید سیستم طرف مقابل Vista یا چیز دیگه ای باشه !
وقتی Access Denid میده شما فقط User رو Administrator میدید ؟! پسورد رو چیزی نمیدی ؟!
موفق باشید
سلام دوست عزیز ؛نقل قول:
نه هر دوتا ویندوز Xp اند . من خودم دارم رو دوتا از سیستم های خودم این کارو میکنم , وقتی Administrator پسوورد داشته باشه جواب می گیرم
ولی وقتی پسوورد نداشته باشه نمیشه .... می خوام بدونم آیا رو سیستم پسوورد نباشه امنیت اون بالا تره منظورم اینه که سعی میکنم از
سیستم خودم اون یکی رو هک کنم . بعد روش های جلویگری از اونو پیدا کنم ......
نقل قول:
سلام
والا من اولین بارم همچین چیزی میشنوم !
لطفا یکی لطف کنه و در این رابطه راهنمایی کنه !:19:
با تشکر
موفق باشید
سلام.
كلمه ي هك را بارها شنيده ايم و استفاده مي كنيم ولي concept درستي از آن را نمي دانيم .
يك هكر واقعي چه ويژگي هايي داره ؟ از چه برنامه هايي استفاده مي كند و چه زبان هاي برنامه نويسي بلد است.
اين روش هاي كه دوستان در اينجام ميگن تكنيك هايي استكه در حدود 6-7 سال استفاده ميشه و الان كارايي ندارند و مفهوم هك و نفوذ به شكبه هاي كامپيوتري واقعا چيز ديگري است. Eric Raymond واقعا توي مقاله اش در مورد ويژگي هاي يك هكر واقعي ميگه و خيلي قشنگ مفهوم هك و هكر را ميگه. يك هكر داراي فرهنگ خاص خود است شما به عنوان يك هكر بايد با زبان انگليس كاملا مسلط باشيد تا بتوانيد با آدم ها مختلف ارتباط برقرار كنيد و مقاله و كتاب هاي مختلف را بخوانيد بعد بايد كار با سيستم هاي عامل مختلف را ياد بگيريد و برنامه نويسي مخصوصا ASM/Cpp/PHP/PERL را ياد بگيريد در اين مورد كتالب هايي زيادي هم ميشه پيدا كرد.براي هكر شدن حدودا بايد روزي 12-15 ساعت واقعا كرد و مطالعه كرد همچنين شما بايد به اندازه كافي مهارت در لينوكس داشته باشيد (OpenSuse خيلي توپه).
الان افرادي مثل Greg Hougland هستند كه بسيار بسيا با سواد هستند كه كتاب هايي در زمينه Rootkit و Exploiting نوشته شده است كه نشان دهنده ي تلاش بسيار زياد اين شخص است البته بعد از ابنكه شما هكر شديد اين كار براي شما درآمد هم دارد و در كنار علم بسيار زيبايي كه شما داريد.
مطلب زير را بخوانيد :
===========================
نويسنده : شاهين رمضاني ...
نوشتن اکسپلویت های مبتنی بر انواع سرریزی های برنامه ها (سریزیهای عددی Integer Overflow , سرریزی های پشته Stack Overflow سرریزی های هیپ Heap Overflow , سرریزی های مبتنی بر text و bss¦nbsp; و ... ) نیازی به دانشی بسیار فراتر از برنامه نویسی به یک زبان برنامه نویسی خاص دارد . اما این موضوع برای من کاملا مشخص است که هرزبانی که قابلیت Socket Programming و جمع وضرب ساده را داشته باشید قابلیت نوشتن اکسپلویت ها را نیز داراست مگر در اکسپلویت خاص مانند اکسپلویت های privilege escalation (در ویندوز دسترسی ring0) و در لینوکس local root¦nbsp; و انواع دیگری از اکسپولیت های دیگر که فراخوانی توابع مورد نیاز اکسپلویت به¦nbsp; دلیل زات زبان C در این زبان ساده تر میباشد (کاری به کد نویسی در لایه ی Driver نداریم ) . البته این دلیل بر این نمیشود که یک اکسپلویت خاص را با یک زبان خاص نمیشود نمیشود بحث زمان و راحتی کار همیشه در کار حرفه ای مطرح بوده و هست . در کل Python گزینه ی بسیار مناسبی برای نوشتن اکسپلویت ها و کلا ابزارهای امنیتی و ضد امنیتی میباشد .
حال منظور من اینکه نوشتن اکسپلویت ها دانش فراتر از یادگیری یک زبان برنامه نویسی میخواهد چیست این را یک بار اینجا توضیح میدهم امیدارم که به کار دوستان بیاید :
بحثی که شما پرسیدید یعنی buffer overflow به مبحث Application Security برمیگردد که شما وقتی میتوانید اکسپلویت های واقعی و reliable بنویسید که مجموعه ی بسیار زیادی از دانش های این ضمینه را دارا باشید نکته جالب در اینجاست که شما وقتی به این دانش ها برسید علاوه بر لذت میتوانید در آمد بسیار مناسبی نیز از این کار داشته باشید .
حال این مراحل چی هستند :
چند روز پیش در وب سایت darknet مطلب جالبی یا بهتر بگم یک تیتر بسیار جالب دیدم : Modern Exploits - Do You Still Need To Learn Assembly Language (ASM)¦nbsp; و این حقیقتی محض میباشد :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] کماکان اگر میخوایید واقعا اکسپلویت های بروز بنویسید واقعا باید تا حدی مناسبی اسمبلی بلد باشید و این موضوع اجتناب ناپذیز است .
نکته بسیار مهم در این امر این است که من همیشه بر این اعتقاد هستم که پیدا کردن باگ یا آسیب پذیزی (Vulnerability) همیشه بسیار مهم تر از نوشتن اکسپلویت میباشد . و¦nbsp; این پیدا کردن باگ باز شد انواع و اقسام مطالب برای یادگیری مهم ترین دانش ها در این ضمینه یادگیری مطالعه امنیتی Source Code ها به زبان های مختلف یا Source Code Auditing¦nbsp; و یک دانش بسیار بسیار مهم یعنی Reverse Engineering که بخش اعظمی از این دانش دریادگیری زبان اسمبلی به شما منتقل میشود حال اینجا باید با تعدادی ابزار و تعدادی تکنیک آشنا شوید به نظر مفید ترین این ابزار ها و مهم ترین آنها در ویندوز immunity Debugger و OllyDbg و¦nbsp; ¦nbsp;و البته WinDbg و IDA Pro هستند و در لینوکس Zero Debuger و GDB .
دلیل اصلی نیاز شما به دانش Reverse Engineering در هنگام کشف آسیب پذیری ها این این که شما در اکثر موارد (خصوصا در سیستم عامل های ویندوز ) Source Code مورد نیاز خود را ندارید و در این درمورد برنامه های گران قیمت و کاربردی نیز صادق است و اینجا تنها چیزی که شما دارید دانش اسمبلی و دانش استفاده از Debugger و Disassembler شما میباشد که با تحلیل خود بر روی فایل binary و در بسیار از موارد Dynamic Link Library (dll(¦nbsp; و...¦nbsp; و برسی توابع و منطق برنامه بتوانید یک حفره ی امنیتی را پیدا کنید البته توی 7 8 خط هیچ چیزی را نمیشود توضیح داد و این موضوع فقط تیتر وار است و اصل موضوع به این راحتی نیست در این حین شما خود به خود با تکنیک های مختلفی مانند Dynamic and Static Binary Analysis و تکنیک های بسیار متعدد Decompile و Unpack و ... نیز آشنا میشوید که این تکنیک ها براحتی در کرک نرم افزار ها نیز قابل استفاده میباشد . وقت من خیلی محدود است و اگر بخواهم کامل همه چیز را توضیح بدهم نیاز دارم یک کتاب دیگر نیز نویسیم اما اگر خدا بخواهد کتابی در این ضمینه به چاپ میرسانم .
توضیحات که دادم تا همینجا هم خیلی ناقص است و نقص های بسیاری دارد . بعد از اینکه شما با تکنیک های مختلف آشنا شدید و خود Buffer Overflow را نیز فراگرفتید (قبل از آن نحوه ی پیدا کردن باگ و زبان اسمبلی را و Revere Engineering را تا حد خوبی میدانید) تازه شما یک Security Research یا Exploit Coder متوسط هستید چرا که فراگیری تکنیک های پیشرفته تر به نظر علاوه بر علم و استعداد و حوصله یک پتانسیل زاتی خاص نیاز دارد . اما این تکنیک ها مفهومشان چیست .
برای مثال شما یادگرفتید¦nbsp; که چطوری میتوانید یک فایل binary را analysis کنید و میدانید که بعد از اینکه حفره ای یافتید که برنامه را سرریز کرد با کنترل کردن EIP میخواهید Shellcode مورد نظر خود را اجراکنید . اما ما در سال 2008 هستیم و این نه این نوع پیداکردن باگ روی هسته ویندوز یا یک Firewall معروف کاربردی است . و نه با گرفتن EIP شما میتوانید در هر قسمت از Memory که دلتان خاص Shellcode مورد نظر خود را اجرا کنید . برای مثال در سیستم عامل ویندوز از ویندوز Xp در سرویس پک 2 به بعد و در ویندوز 2003 در سرویس پک یک به بعد ما سیستم محافظت یا Protection معروف Data Execution Prevention را داریم که با توجه به سخت افزار شما (cpu) حافظه را NX یا none execute میکند و این بدین معنی است که شما نمیتوانید کد خود را با گرفتن EIP اجرا کنید و تازه اگر فایل اجرای با قابلیت کامپایلر /GS کامپایل شده باشد از قابلیت linker به نام safeseh استفاده شده باشد¦nbsp; در ویندوز ویستا و 2008 نیز ASLR نیز وجود دارد و شما برای نوشتن یک اکسپلویت reliable در عصری که هستیم نیاز به bypass کردن یک دوجین از Protection ها هستید . هرچند که واقعا bypass کردن این Protection ها سخت نیست اما رسیدن به دانش این موضوع چرا . یا مثلا فایل binary که میخواهید Analysis کنید با یک packer درست پک شده باشید و کد آن obfuscate شده باشد و چند تا تکنیک ساده anti debug نیز در آن استفاده شده باشد احتمالا قادر به ادامه ی کار نیستید چون تکنیک های مورد نظر را بهشان آشنایی ندارید و از دانش cryptology به مقدار کافی نمیدانید¦nbsp; به همین دلیل میگویم بعد از یادگیری حتی موارد بالا شما تازه به سطح متوسط میرسید .¦nbsp; شاید یکی از دلایلی که تعداد بسیار کمی از ایرانی های عزیز به طور تخصصی روی application security کار نمی کنند همین است که روز به روز نوشتن اکسپلویت هایی که کار کنند مشکل تر و مشکل تر میشود . به همین دلیل است که اکثر محققان امنیتی ایرانی روی مبحث Web Application ها کار میکنند . هرچند که آن هم فقط اکثرا در حد چند متود ساده ی Web Application نه فراتر از آن .
درکل به دلیل تنگنای شدید وقتی شاید غلط های املایی انشایی زیادی داشته باشید و جمله بندی ها غلط باشد . اگر در هرجایی از این موضوع سوال دارید میتونید بپرسید اگر وقت کافی داشته باشم سعی میکنم جوابی بدهم که کارتان راه بیفتد .
سلام dsa جون دستت به خاطر مطلب بالا وا قعا درد نکنه .....
دیدگاه خوبی دادین .....
راستی دوست عزیز میگم آقای شاهین رمضانی کیه میشه یه توضیحی از ایشون به ما بدین ....
شاهين رمضاني يا Vampire يكي از Security Researcher هاي حرفه اي در ايران است كه واقعا در زمينه Vulnerability Research & Exploit Development كار كرده و سواد بسيار بالايي در اين مورد داره و چندين exploit در milw0rm.com ثبت كرده است و همچنين مقالاتي هم نوشتند.
کسی از دوستان میتونن درباره metaexploit 3 ورژن 3 مقاله ی کاملی بدهند
به صورت کاملا ساده که بفهمم و بتونم راحت باهاش کار کنم
سرچ در گوگل :
Metasploit 3 Tutorial
فارسي چيزي نيست.
من یه سوال دارم میخوام بدونم هکر شدن کار راحتی هست یا نه یعنی من میتونم یه هکر حرفه ای بشم
با سلام به هم دوستان
:)
اين لينكهايي كه در زير هست فيلم هاي آموزشي هك(متااسپلويت) كرك ... است كه اميد وارم كاربردي باشه اگه سوالي داشتين در خدمتم
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلام.
هر كسي مي تونه هكر بشه ولي يك چيز خيلي خيلي خيلي خيلي مهم است :
تلاش رمز موفقيت است.
سيستم عامل لينوكس در هك بسيار بسيار مهم است . مجموعه اي از اين كتاب ها را مي توانيد در
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]نقل قول:
پيدا كنيد.
سلام بر دوستان عزیز.من میخواستم بدونم ایا با دانستن ای پی شخصی مثلا دونستن ای پی یک ISP میشه وارد وارد رجیستری اون سرور شد؟بعد من بتونم لیست تمامی کسایی که دارن از اینترنت استفاده میکنن با پسوورد هاشون رو بدزدم؟در کل میخواستم بدونم میشه ISP رو هک کرد یا نه؟ای پی مورد نظر من پورت 21 اش باز است!!!!
سلام.
بله ميشه شما بايد يك ISP مثل اميدان را هك كنيد بعد حالا با ميزان دسترسي كه داريد مي توانيد كارهايي را انجام دهيد.
راحت نيست براي اينكار بايد آسيب پذيري هاي سرور و برنامه ها و وب سرور را مورد بررسي قرار دهيد و روش هاي مختلف هك را امتحان كنيد .
اقا ممنون از راهنمایی تون .در ضمن isp مورد نظر من امیدان نیست چون اصلا من تو تهران زندگی نمیکنم.اگه میشه من رو بیشتر راهنمایی کنید و لیست نرم افزارهای لازم رو برای این کار معرفی کنید و اگر ebook در این زمینه هست اون رو هم بگید.در ضمن فقط مهمترین چیز برای من دسترسی به رجیستری هستش.
با تشکر
دوست عزيز گفتم كه راحت نيست اين كار! شما بايد سرور را هم كني بعد از اينكه وارد سيستم شدي هر كاري خواستي مي توني كني.
روش هاي PHP injection/SQL Injection/RFI/LFI/XML/XSS/WebService براي هك سرور به كار مي رن برنامه خاصي نيست شما مي توني براي پيدا كردن آسيب پذيري ها و زبان برنامه نويسي سايت از اسكنرهاي امنيتي استفاده كني مثل Retina/Nessus/NStalker/Acunetix و.. بعد كه فمميدي برنامه هاي اون سرور چيه دنبال آسيب پذيري و exploit مي گردي ! قبل از حمله بايد اطلاعات جمع آوري كني مرحله information gathering .
اينجوري كه شما مي خواي هك كني هيچ وقت نمي توني بعد اينكه هكر هم نمي شي بايد اصولي و پايه اي شروع كنيد.با برنامه Nmap و جمع آوري banner هاي سرويس هاي شبكه مي توني اطلاعاتي در مورد اون سرويس بدست آوري هنوزم پيدا ميشه جاهايي كه پورت 445 بازن.:46:
چقدر جالب
دوستان عزیز توصیه من به همتون
اول tcp/ip یاد بگیرید
بد ببنید اصلا هدف شما چیه؟
هک کردن چی؟
سرور کلاینت اکانت شبکه ؟
تو سایت شبگرد میتونید بهتر رو این قضیه کار کنید
shabgard.org