من تو شهرستان هستم ولی 2 تا گزینه داره تو پارامترهاش که مشخص میکنه فول اسکن کنه یا نه
یه مقاله در رابطش دارم بعدن اپ میکنم
فعلا
یا حق
برم که دیرم شد
Printable View
من تو شهرستان هستم ولی 2 تا گزینه داره تو پارامترهاش که مشخص میکنه فول اسکن کنه یا نه
یه مقاله در رابطش دارم بعدن اپ میکنم
فعلا
یا حق
برم که دیرم شد
یادم رفت این ویروسیاب من این atk رو ویروس میشناسه و پاک میکنه ویروس یاب من کاسپر اسکای هست
سلامنقل قول:
نوشته شده توسط kazemfdisk
Disable کن
هه هه خدا بيامرزه هكر هاي روسي رو كي گفته بزرگترين هكر ها روسيند ؟؟ اشتب زديد بزرگترين ديفسر ها روسيند وگرنه در مبحث هاي ديگه صحبتشون نيست!
دوستان معضرت استادهاي گرامي لطفا يكم بريد تحقيق كنيد بعد نظر بدين !!!!
البته احترام روس ها براي همه واجبه !
كاظم جان Nessuse رو ول كردي رفتي دنبال بقيه ؟
در ضمن به نتايج اين اسكنر ها زياد دل نبنديد چون دقيق نيست ! بهتره كه حتما يه تست كنيد!
---------------------------------------
راستي الكي دلتون رو خوش نكنيد كه در ايران مخفي هستيد !!! مخابرات آمار رفت و آمد شما رو داره چه برسهبه كار هاي ديگه!
سلام
ببخشید!
شما که استادی پیش قدم بشید
آموزش بزارید
پس باید الان دمه دره خونه ی من باشن اگه مخفی نسیتم
BioHazard جان از دست من ناراحت نشو! من نه تنها كه استاد نيستم بلكه اصلا هيچي حاليم نيست :D
فقط داشتم به شما ياد آوري مي كردم.
اون ماجرا مخابرات هم باور كن كه از همه چيز من شما خبر دارن :D نه اينكه منتظر ما باشن هميشه بلكه اگه مثلا اگه كسي ازشون بخواد همه چيز رو بهش ميگن ()
-------------------------------------------
همانطور که می دانيد در اغلب برنامه های کاربردی تحت وب از بانکهای اطلاعاتی استفاده می شود . اين برنامه ها داده های ورودی کاربر را از طريق فرمهای html دريافت کرده و بر اساس آن يک query توليد کرده و آنرا به بانک اطلاعاتی ارسال می کنند . در واقع ارتباط بين برنامه تحت وب با بانک اطلاعاتی بر اساس توليد query از داده های کاربر برقرار می شود . اکثر اين برنامه ها از زبان SQL برای اين ارتباط استفاده می کنند . اما نکته ای که در اين بين وجود دارد اينست که توليد query بر اساس داده هايی که کاربر مستقيماً در فيلدهای ورودی صفته وب وارد کرده می تواند خطرناک باشد . بعبارت ديگر اگر برنامه متتويات يک فيلد را که توسط کاربر وارد شده در جلوی يک دستور SQL بچسباند و آنرا جهت اجرا روی بانک اطلاعاتی بفرستد در اينصورت يک هکر ماهر که با زبان SQL آشنا باشد می تواند متتويات اين فيلدها را طوری با دستورات SQL پر کند و چون ای داده ها مستقيماً برای توليد query استفاده می شود ممکنست آن query تبديل به يک فرمان مخرب شده و پس از اجرا ، اهداف نفوذگر را برآورده نمايد
-----------------------------
البته اين يك آشنايي ساده به اين نوع حملات هست
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اینم یه مقاله در رابطه با اسکنرها که atk و رتیناو و.... رو یکم توضیح داده
K053_lsh_kv90 فرمایشات شما درسته بالاخره باید همیهش همه راها رو تست کرد
اسکنر ها ه مدرسته نباید بهشون اعتماد کرد فقط همون اوایل یکم خوبن
يك از بهترين كار ها كوكي دزدي هست.اين روز ها خيلي هاي اسكپلويت هايي كه مي نويسند بر اين مبنا هست.چون هم خيلي راحت هست و هم خيلي خطرناك! فكر كنيد شما در عر ض چند ثانيه ميتونيد بدون هيچ مشكلي و رنجي به جاي ادمين وارد كنترل پنل سايت بشيد.علاوه بر ديفيس كردن سايت! اطلاعات جالب كامل و مهمي رو بدست بياريد.
يك از راه هاي كوكي دزدي كه خيلي آسون هم هست ولي شايد در نگاه اول مسخره به نظر بيايد اينه كه
وقتي كافي نتي يا جايي ديگه ميريد كه ميتوني راحت پشت سيستم بشيندي سعي كنيد يواشكي كوكي ها رو جمع كنيد و تويه ديسكت ذخيره كنيد.شايد در بين اين همه كوكي هاي بي خود و هرز يك چيز جالب و باحال پيدا كنيد.شايد بتونيد به ميل باكس قرباني نفوذ كنيد. پس هيچ وقت كوكي ها رو فراموش نكنيم .
------------------------------------------------------------------
دوستان شما هم اگه از اين نوع تجربه ها داريد بگيد تا ما هم استفاده كنيم.
يك مقاله در مورد پسوورد ها نوشتم كه البته كامل نيست! بخونيد ببنيد كجاش مشكل داره تا با هم كاملش كنيم.!
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلامنقل قول:
نوشته شده توسط K053_LSH_KV90
دلگیر نشو
این چه حرفیه میزنی ؟؟؟ شما هم حالیتونه هم استادین
من اعصابم خورد بود نمیدونستم دارم چی مینویسم :blink:
مقالتم خوندم
عالیه
ولی بهترین پسورد اینه که از همه ی کارکترها استفاده کنی
کاظم جان مرسی
سلامنقل قول:
نوشته شده توسط K053_LSH_KV90
مرسی
آموزششو گزاشتم
راستی
میگم هرکی بیاد قابلیتهاشو تو این زمینه اعلام کنه (شایدم یک گروه شدیم)
من
NC
Exploit Attacking
XSS Attacking
SQL Incejtion
Shell & AutoShell
و زبانایی که دارم یاد میگیرم (الان هم میتونم ازشون استفاده کنم)
Php & Perl
اگه بازم یادم اومد میزارم :biggrin:
سلام
اميدوارم مثل همیشه ما مطالب زیادی رو از شما دوست خوبم یاد بگیریم
K053_LSH_KV90 ممنونم بابت مقالت سر وقت میخونم ختما
اینم یه مقاله در مورد حمله از طریق smb
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
در ضمن دوستان اگر اسم کوچیکشون رو بگن بیشتر آشنا بشیم ممنون میشم
نمیدونم اینجا بایدسوالمومطرح کنم یاجای دیگه درهرصورت اینجامطرح میکنم
من توی کافی نتم روی کامپیوترها یک اکانت محدودبرای استفاده کاربران ایجادکردم وبرای استفاده خودم هم روی administrator یک پسورد گذاشتم.امروزکه میخواستم توی یکی ازدستگاههاوارداکانت خودم بشم،پسوردروقبول نمیکردظاهرایه نفرعوضش کرده چه جوری میشه وارداکانت خودم بشم؟
باید از سدی های بوت که پسرد رو ریست میکنن استغفاده کنی و پسورد ر عوض کنی
در ضمن لینکش توی همین سایت هست دنبال بگردی پیدا کردی همینجا بزار منم لازم دارم
بايد ديسكت بوت ابل داشته باشيد و حداقل 2:15 طول ميكشه كرك كردنش!
تازه اگه از لحاظ امنيتي پيكر بندي ضعيف داشته باشه!
اگه مثل يك يوزر عادي ميتونستي لوگين كني خيلي راحت تر ميشد انجان داد.
سلامنقل قول:
نوشته شده توسط metax
میتونی هم از بوتیبیل استفاده کنی
میتونی فرمت کنی (از همه راحت تره)
و میتونی فایل Sam جایگزین کنی یا کرکش کنی
هرجور که راحتی
بعد سیستم عاملت چیه اگه WIN XP SP1 یا SP0 هست بگو تا یک اکسپلویت بهت بدم که یک یوزر با دسترسی ادمین میده
بعد من پویا هستم
سلام دوستان
اینم هدیه من به شما
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
فعلا یا حق
سلام .
کسی با سیستم عامل Anonym OS کار کرده ؟
فکر کنم لینک مشکل داره . اگه میشه تست کنید .نقل قول:
نوشته شده توسط kazemfdisk
نقل قول:
نوشته شده توسط *NashenaS*
سلام
قسمت 6 و قسمت 7 ، هیچکدام دانلود نمیشوند :blink:
مثل اینکه فایلی وجود نداره. اگه ممکنه دوباره آپلود بفرمایید.
ممنون
EhsanHF
لینک سالمه شاید دیتا ترنسفر داشته باشه توی پرشین گیگ هستش
همچنین واسه دوسته عزیزمون ماترکس
یکم صبر کنید درست میشه
بدی پرشین گیگ همینه دیگه
EhsanHF راستی من با اون سیستم عاملی که گفتید راستش تا به حال به گوشم نحورده میشه یکم دربارش توضیح بدید
یا حق
چشم کاظم جان .
چند ماه پیش بچه ها یک برنامه معرفی کردند به همین نام که یک سی دی میشه . البته این سی دی لایو هست .
اینم لینک سایت و داونلود برنامه : [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
کارش هم اینه که شما رو به صورت کاملا ناشناس و بوسیله یک نوع سیستم پیشرفته ضد ردیابی به اینترنت متصل میکنه .
یعنی بدون هیچ رد پا در اینترنت گشتن .
حالا میخواستم بدونم آیا کسی با این سیستم کار کرده یا نه ؟ چون من باهاش یکم به مشکل خوردم .
یادم اومد اینو دیده بودم قبلا تو سیمرغ بود فکر کنم چیزه جالبی باید باشه
من که نه
حجمش چقدر هست حالا با این 40 کیلوبایت ما میشه دانلود کرد
یک سی دی هست . اگه خواستی به piishii یا Master بگو تا واسط داونلود کنن . چون با دایل آپ از زندگی سیرت میکنه !
بسم رب الشهداء
================
سلام بر دوستان گرامي و پروفشنال
من ميخواستم بپرسم براي نفوذ به كامپيوتر قرباني با استفاده از تروجان بعد از دانستن آي پي بايد چه كار كنيم ؟
منظورم چگونگي دريافت اطلاعات از كامپيوتر قرباني بدون اجرا شدن تروجان توسط اوست؟
من شنيدم بايد از دستورات داس استفاده كنيم ميشه بگيد از كدوم دستورات و چگونه ؟
كسي كه برنامه نويسي و دستورات داس را نميدونه بايد چه كار كنه ؟
ضمنا من از هك هيچ چيز نميدونم اگر ميشه توضيحاتتون را در سطحي بنويسيد كه قابل فهم باشد
اگر هم ميشه يه لينك آموزش خوب بديد كه كامل و قابل فهم است و از صفر كيلومتر شروع كرده باشد
خيلي ممنون
موفق باشيد
سلام محمد جان .
شما بدون استفاده از تروجان هم میتونید وارد سیستم قربانی بشید و به طور کامل اون رو درد دست بگیرید . اما لازمه این کار فقط و فقط داشتن آی پی طرف مقابل هست . یعنی تنها ورودی و کلید هر فرد در اینترنت .
بعد از شناسایی آی پی باید یکی از پورتهای باز قربانی رو پیدا کنیم و ...
توی این تاپیکهایی که پایین نوشتم هم بچه ها چیزهایی جالبی نوشتن که شاید به درد شما هم بخوره .
امیدوارم هک کردن رو یاد بگیرید ، ولی سوء استفاده نکنید ;)
موفق باشید .
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
بسم رب الشهداءنقل قول:
نوشته شده توسط EhsanHF
==============
سلام
خيلي ممنون از دوست خوبم احسان
شما گفتيد بعد از شناسايي آي پي بايد پورتهاي باز قرباني را باز كنيم ولي چگونه ؟
در مورد تاپيك اولي كه خوب مطالب كامل است ولي براي آماتورها قابل فهم نيست من همون جا درخواست داده بودم
كه دوستان اگر ميشه مطالب را با عكس توضيح بدند يا لااقل يك لينكي بدند كه اين مطالب به طور آسان توش توضيح
داده شده باشد
در مورد لينك دوم هم متشكرم
در مورد پيدا كردن آي پي هم بايد بگم روش netstat -n در command prompt هميشه و در موردن هر آي دي كار
نميكنه در مورد پيدا كردن آي پي بوسيله كاسپراسكاي هم من امتحان كردم در بعضي از موارد آي پي را بصورتي ميده
كه اگر مثلا در سايت [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] وارد كنيم مشخصات را نميده و فقط مينويسه
private ip address
گاهي مواقع هم آي پي اشتباه ميده مثلا الان به جاي ايران ماله ايتاليا را داد !!
ضمنا من هدفم از ياد گيري هك سوء استفاده نيست
بالاخره اين هم يك نوع علم است !! [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
باز هم تشكر ميكنم از همه بچه ها به خصوص آقا احسان
خواهش میکنم محمد جان .
من توی آموزش دادن تقریبا 0 هستم ! ولی دوستان دیگه مثل ناشناس عزیز یا کاظم جان ( توی همین تاپیک ) و بچه های دیگه که الان اسمشون توی ذهنم نیست میتونن به شما کمک کنن .
من هم با دید شما نسبت به هک به عنوان علم موافقم .
بسم رب الشهداء
=============
خيلي ممنون احسان جان
انشاءالله كاظم جان و دوست عزيزم ناشناس جواب من را ميدهند
متشكرم
سلامنقل قول:
نوشته شده توسط mohammad.clergyman
1- اول باید قربانی رو مشخص کنید که از چه نوعی هست
Server یا Client
2- میتونید از دستور تلنت برای تعیین کردن پورتهای باز استفاده کنید
من یک سری پورت اسکنر (اسمشون) رو میزارم که از نظر من بهترینند (البته بازم هستن)
Languard
Net scan tools
Net scanner
Nmap (برای لینوکسه ولی نسخه ویندوزش هم پیدا میشه)
مشکلی بود بگید
با تشکر
با سلام خدمت شما دوست عزیز
ببینید شما برای نفوذ به سیستم طرف مقابلتون ابتدا باید ضعف های آن سیستم رو پیدا کنید (باگ) سپس اگر این برا این باگ اکسپلویتی وجود داشت میتونید با یه اکسپلویت شاید به شل برسید در این میان با مشکلاته زیادی برخورد میکنی فایروال ویروسیاب و... که باید خودت با حوصله و صبر بشینی یکم مطالعت رو زیاد کنی در این مورد
به نظر من اگر شما مقالات آراز صمدی رو بخونی که لینک کتابهاش رو گزاشتم در همون صفحه اول و دوم بد نیست خودتون همه چیز دستتون میاد
خوب برای اینکه قربانی فایل رو اجرا نکنه وقتی به سیتم نفوذ کردید خیلی راحت توی پوشه استارت اپ قربانی میندازی که
بعد از یه بار ریست خودش اجرا بشه
اینم یه توضیحی واسه پیدا کردن آیپی
وقتي در ياهو شما در حال چت کردن هستيد دو کامپيوتر به طور مستقيم به يکديگر وصل نيستند يعني يک سرور که سرور ياهو باشه اين وسط دخالت داره و نقش سرور و کلاينت رو بازي مي کنه.پس هنگامه که شما در حال چت کردن هستيد يکک همچين حالت ارتباطي بين شما و طرف مقابل وجود داره:
You--->Yahoo! Server--->Your Friend
پس نتيجه مي گيريم که شما و دوستتان نقش Client و سرور ياهو نقش Server بازي مي کنيد.
خوب در ياهو مسنجر براي اين که ارتباط مستقيم ايجاد کنيم بايد براي طرف مقابل يک فايل بفرستيد و تنها راه هم فرستاده فايل براي پيدا کردن آي پي هستش و حتي Voice Chat هم سرور جدا گونه داره و احتمال اين که آي پي طرف رو پيدا کنيد خيلي کمه.خوب فرستادن فايل خودش يه سري مراحل مي خواد که بايد آن ها را به ترتيب انجام بديد:
1.انتخاب فايل مورد نظر
2.نکته ي بسيار مهم همين جاست که اگر فايروال داريد بايد خاموشش کنيد يا از کا بندازيد چون سرور ياهو براي اين فايل رو از سيستم شما برداره و آن را بفرسته بايد از پورت 80 يا 21 شما استفاده کنه که اين پورت ها توسط فايروال بسته شده اند
3.زدن مخ فرستادن فايل
خوب حالا چنين ارتباطي داريم:
You--->Your Friend
پس ديديم که با اين کار سرور ياهو ديگه دخالتي نداره
حالا براي اين که فايل تبادل بشه نياز به آدرس آي پي هر دو کامپيوتر هستش.يعني اگر شما در حال فرستادن فايل هستيد هم شما مي توانيد آدرس آي پي طرف رو پيدا کنيد و هم اون مي تونه اين کار رو بکنه!!!
خوب حالا Netstat -n رو اجرا کنيد و آي پي را ببينيد البته ممکن است چند تا آدرس آي پي را ببينيد خوب براي اين که تعداد اين آدرس ها کمتر بشه اول همه ي پنجره هاي IE يا را ببنديد يا ارتباط هر برنامه اي را که از اينترنت استفاده مي کند را قطع کنيد.الته من يه نکته را بگم که وقتي به ياهو مسنجر لاگين مي کنيد اگر Netstat -n رو اجرا کنيد در قسمت Foreign Address يه آدرس آي پي رو مي بينيد که با پورت 5050 باز هستش و آن آي پي و پورت مربوط به سرور ياهو هستش و بايد باز باشه.
خوب وقتي اين کارا رو کردين و فايل رو فرستادين حالا Netstat -n را اجرا کنيد اگر ديديد آدرس آي پي جديدي بدون اين که برنامه اي با اينترنت مرتبط باشه يا پنجره ي IE باز باشه اضافه شده و Local Address يا همان آي پي خودتان با پورت باز 80 يا 21 آمده((البته گاهي اوقات ممکنه اين پورت ها در هنگام فرستاده فايل باز نباشه اما اگر ديديد آدرس آي پي جديدي در قسمت Foreign Address اومده بدونين که اين آدرس همان آدرس آي پي طرف مقابل هستش)) بدانيد که در قسمت Foreign Address آي پي جديد آي پي طرف هستش.حالا هر کاري دوست داشتين انجام بديد.
منبع : سيا هکر
اینم لینک اون ابوک
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
دوست عزیز mohammad.clergyman اگر سعی کنی یکم مطالعت رو زیاد کنی خودت همه چیز رو میفهمی من و بچ های دیگه سعی میکنیم مقالات آموزشی اینجا بزاریم تا شما استفاده کنید حتما از این تاپیک سر بزن فیلم های آموزشی هم میزاریم انشالله
یا حق
مرسی کاظم جان . قشنگ نوشته بودی :)
راستی کسی در مورد هک از طریق Vpn اطلاعاتی داره ؟
EhsanHF از زحمات شما ممنون در این تاپیک
راستش من تا به حال با این نوغ شبکه ها سرو کله نداشتم
کجایی ببینی ما با سرعت دایلاپ وصل میشیم طعم هیچ چیز رو نمیچشیم
شما ميتونيد از يه پرت اسكنر استفاده كنيد كه بهش آيدي رو ميدي و اون شروع به اسكن كردن پرتهاي باز ميكنه ;)نقل قول:
نوشته شده توسط mohammad.clergyman