آموزش هك از پايه

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یه توضیح مختصر
فهمیدیم که پورت 80 باز هستش
من تونستم بافر اور فلو دی داس کنم پورت 80 رو
و یه اکسپلویت نصب کنم و پورت رو واسه خودم جنرال کنم همون ری دایرکته خودمون
خاستم بگم برای شروع میشه از ساده ترین جاها استفاده کرد

دوست عزیز پیغام خصوصیی که بهتون دادم رو اگر میشه پاسخ بدین.... ممنون
کلی گشتم چیز خاصی پیدا نکردم! :)

نقل قول:

---

اقا من زبانم خوبه...
برنامه نویسیم خوبه...(سی‌شارپ! سی پلاس، پیتون)
ایده‌ی انجام کار و -- کردن رو هم دارم...
اهداف رو هم دارم! :)...
ولی در راه بد بلد نیستم که برنامه بنویسم!! :)...
لینوکس اوبونتو رو سه چار سالی هست که دارم و استفاده میکنم...
شبکه بلدم، تعاریفش رو بلدم و ...

من میخوام که طی یک برنامه‌ی شدیدا فشرده‌ی یک ماهه یک ماهو نیمه هکر بشم! :)...
یه راه از شما میخوام که از کجا شروع کنم؟!
چطوری باید وارد این مقوله شد؟ دفاع از خودم فعلا برام مهم نیست! :) فعلا میخوام بتونم ابزار های حمله‌ی دی‌داس بنویسم یا مثلا ابزارهای جاسوسی و چه میدونم این جغله بازی های -- اکانت فیس بوک و -- صفحه‌و ...!!!

مهندسی اجتماعی رو بلدم! حرفه‌ای هم هستم، ولی متاسفانه اعتماد به نفس استفاده‌اش رو ندارم....
به یه سری جزوه و فیلم(انگلیسی یا فارسی) برای هکر شدن نیازمندم.... شما میتونی به من کمک کنی؟!

(ایده‌ام هم پیاده کردن سرور های یه بانک و ...!!! نیست و بیشتر -- افراد مد نظرم میباشه و صد البته در لیست داشته هام، اگر باور بکنین یا نه اخلاق رو هم دارم خوشبختانه و نمی‌خوام کسی رو -- کنم... میخوام بلد باشم...)
-- ای‌دی هم هدف اصلیم نیست، ولی فیس بوق رو میخوام بتونم کار کنم! :)

---

پیتون زبان خیلی گسترده ای هست اما هکر ها به همه ی اون احتیاجی ندارند در زیر دوتا کتاب خوب برای این کار معرفی می کنم که برای هکر های پیتون یک مرجع به حساب می یاد:
(به دلیل اینکه پهنای باندم کم وسرعت پایینی دارم از آپلود صرفه نظر می کنم..>ببخشید اما با یکم جسجو پیدا میشن)

کتابی با عنوان :n09:Violent Python A Cookbook for Hackers برای برنامه نویسی پیتون برای هکر هاست که واقعا حرف نداره حجمی در حدود 8 مگ

کتابی با عنوان :n10:GrayHatPython که بسیار ساده و کاربردی تقریبا تمام مباحث رو برسی کرده حجمی حدود 3 مگ

این کتاب ها برای برنامه نویسی پیتون برای هکر شدن شدیدا توصیه میشه و در اکسپلویت نویسی با پیتون شما راه می اندازه:n16:

من متاسفانه اون اول راه گیر افتادم و هنوز به جایی نرسیدم که بتونم اکسپلویت بنویسم.....
چند اموزش گوگل برای پایتون و اینا برای یاداوری مجدد پایتون به خوم دانلود کردم و کتاب‌هایی که فرمودین رو هم میرم که دانلود بکنم.... ولی تا وقتی که من نتونم قسمت مخرب سایت مورد نظر رو پیدا بکنم و از این حرفا، این چیزا به کارم نمیاد...

با اجازه از اساید عرض می کنم با توجه به اطلاعات خیلی کم من قیل از حمله به سایت معمولا چنتا کار رو انجام میدن:
1- بررسی باگ sql inject
2- بررسی آسیب پذیری از طریق XSS (که این مرحله معمولا همون اول استفاده می شه و مورد قبلی رو نادیده می گیرند)
3- بررسی باگ rfi و lfd ..
4- بررسی پلاگین های نصب شده ..
----------------------------------------------------
1- راه بررسی یک دستور منطقی مثل 1=0 یا ` ' از این قبیل که برای اینکار پیدا کردن تارگت از نرم افزار هم میشه استفاده کرد
2- باید جاوا اسکریپ بلد باشید اما اینم مثل قیلی هست بیشتر حملات به نظر من با همین متود انجام میشه
3- رسیدن به یک فایل !! یعنی چی می تونه باشه!؟!؟ این هم باید یک ساز مان دهی مغزی داشته باشی حتی می تونی اجای اینکه هی بررسی کنی یک برنامه با سی بنویسی که این که رو خودش رات انجام بده .. هی باید برگردی عقب با به اون فایل مورد نظر برسی
4- اگر هیچ کاری جواب نداد باید بری سروقت پلاگین اسکنر ها یی مثل جوملا اگر باگ معروف و شناخته شده ای داشت که هیچ استفاده کن حالش رو ببر اگر نداشت اون پلاگین که شناسایی شده رو روی سیستم خودت نصب کن (اگر رایگان بود) بعد که شاید بتونی ازش باگی بگیری

--------------------
حالا اگر هیچ چیزی نشد آی پی سایت رو پیدا کن ببیندیگه چه سایت هایی روی اون سرور وجود داره بعد همین بساط رو روی سایت های دیگه داری
----------------------
بازم هیچی !!
بررسی می کنی ببینی سرور از چه سیستمی برخورداره مثال ویندوز سرور 2003 هست .. حالا از اکسپلویت های موجود در متا یا پیتون یا سی یا پریل یا جاوا (البته اگر ماشین جاوا نصب شده باشه ) استفاده می کنی..(اگر جاوا نصب بود بهش پیله کنی باگ میده !!!)
----------------------
البته من که اصلا هیچی بلد نیستم اما حرفه ای های این کار می گن برای اینکه حرفه ای بشی باید کتاب ها network + .. مدارک ماروسافت .. security+ .. غیره غیره غیره رو بخوبی ..
من که بیخیال این کتاب ها شدم هیمن جور...

بسیار ممنون از شما... اما:
بله اینها یک داستانه! در حقیقت اینها حرفه! من مراحل کار رو می‌دونم...!!!
این مثل این می‌مونه که من بگم چطوری میتونم از ایلام برم تهران؟ و جواب بگیرم که از ایلام تا کرمانشاه رو با ماشین برو، بعدش از اونجا تا تهران رو با هواپیما...!
چیزی که من میخوام، اینه که بدونم بررسی ها رو چطوری انجام بدم؟! (میخوام بهم بگن که از جاده‌ی فلان برو و فلان جا بنزین بزن و از فلان خرویجی برو و از فلان ورودی تهران وارد شو)... اسفاده از ماشین و هواپیما مسایل بدیهی هستن...

مثلا بررسی باگ sql... خوب اگر ته کارش استرینگ بود، " و اگر عددی بود' اضافه میکنی...بعدش اگر ارور گرفتی، سایت اسیب پذیره و اگر نگرفتی، سایت اسیب پذیر نیست! :)... به نظرم این یه روش خیلی مزخرف برای -- کردنه و اگر قرار بر -- کردن سایت کسی غیر از افرادی که دیرو از مامانشون قهر کردن و سایت زدن باشه، ناموفقه! :)... سیستمی مثل وردپرس چنین باگی نداره! ویبولتین چنین باگی نداره! جوملا نداره! دروپال نداره! حالا شاید با هزار بدبختی بتونی یه افزونه‌ی غیر معروف پیدا بکنی که باگ داشته باشه و من بتونم بهش دیتا بدم که معمولا اینجوری نیست! :(

من نمی‌خوام اینجوری یاد بگیرم! میخوام بدونم چطوری باید این باگ رو پیدا بکنم؟ این برسی باگ برام مهمه.....

خوب، من میخوام یه سیستمی رو -- کنم که قیمتش ۸ میلیون تومنه و کارش اکانتینگه و مشخصه‌اش هم امنیتشه! این یکی که دیگه اسکریپت شخصیه و سرورش اختصاصیه و نمی‌تونم برم دنبال چیزای دیگش...

متاسفانه، من هرچی نگاه میکنم می‌بینم که تو ایران کسی نداریم که -- بکنه...یه سری افراد که اگر برنامه‌هاشون رو بگیری، حتی نمی‌تونن ای‌پی یه سایت رو هم بدست بیارن و بعد یکی دو متر براخودشون اسم گذاشتن هر کی ندونه چه خبره! :)...
این که نشد -- که!...
نمی‌گم هیچی نداریم، میگم اینقدر که میگن ما هکریم، هکر نداریم...
من نمی‌خوام کسی بهم -- یاد بده چون متد یادگیریم یه جوری برعکس دیگرانه! و مزخرف!!
من میخوام راه رو بهم نشون بدن...یعنی اینجوری دنبال باگ اس‌کیو‌ال بگرد! (لااقل این یکی ظاهرا باید همیجوری توش انواع متون وارد کرد! :) )... ولی خوب عاخه تا کی؟ تا کجا؟ و وقتی که یه ارور گرفتم، اونوقت با اون اروره باید چیکار کنم؟

همین مسئله در مورد سایر روش های -- کردن هم هست...


در طول ۲۰ روز گذشته که در این انجمن و اشیانه گشتم، یه مطلب مناسب پیدا نکردم! با کلی افراد تماس گرفتم که من رو راهنمایی کنن... برخلاف میلم رفتم برنامه‌نویسی php یادگرفتم و کلی کتاب در موردش خوندم که چطوری امنیتی کد بنویسم! مشخصا وقتی تلاش میکنی که کدی بنویسی که امن باشه، می‌فهمی که از کجا میتونست اسیب پذیر باشه! :)...
اینها همش از نظر من، ۲۰ روز تلف کردن وقته! :)... وقتی که من می‌تونستم روی کار کردن بر روی ابزار و نرم افزار های خاص خودم بذارم، برای یادگیری زبان جدید و کار کردن باهاش و انجام دادن چند پروژه‌ی بی‌ارزش به هدر رفت...:n28:

و بازم متاسفانه! کتاب‌هایی که فرمودین رو خوندم و تا حدودی بلدم... اما هنوز نمی‌دونم چیکار باید بکنم...

واقعا اعصابم داره خورد میشه... هیچ جایی برای شروع نیست! نه فارسی و نه انگلیسی....

یارو تو یوتوب نشسته و یه فیلم ۸۰ دقیقه‌‌ای از -- کردن گذاشته و من دانلود کردم که ببینم چیکار میکنه، اخرش میبینم که یه شبکه‌ی مجازی زده و داره هکش میکنه...
اینا -- نیست و مردم اذاریه! کسی که دنبال -- ای‌دی و وبلاگ و اینا باشه اینا چیزی نیست که من بخوام! بله من میخوام ای‌دی -- بکنم یا وبلاگ، ولی نه برای -- کردن، چون فکر میکردم که اون شروع کاره ولی اون هم حتی شروع کار نبود...
معلوم نیست شروع کار کجاس! :)

یه چیز جالب بگم؟
سال 2010 با گروه انانیموس ما یه حمله‌ي دی‌داس انجام دادیم به پی‌پال، که یه حمله‌ی دی‌داس بود فقط... یعنی حتی گروهی به کله گندگی انانیمس هم میاد از دی‌داس استفاده میکنه!!! گاهی اوقات فکر میکنم که -- کردن برای تو فیلماس فقط! :):n02:

راستش منم با این فرمایش شما موافقم .. دقیقا همین راهی که شما رفتید رو منم کم بیش رفتم و دارم می رم.. بله استفاده از باگ injection یکی از بیخود ترین باگ هاست!

اینی که می گم از تجربه ی شخصی خودم هست : رو یک سایتی این کار رو کردم با کلی دردسر بایپس غیره غیره اما یوز و پس رو داخل اون دیتا بیس نداشت .. در خیلی موارد دیگه هم اصلا صفحه ی امین و جود نداره که کسی بخواد مثالا به قول شما هکر بازی در باره .. (راستی ببخشید که شاید جملات ناقص یا اشتباه املایی داشته باشد چون دارم با موبایل می نوسیم ..)

نقل قول:

---

وردپرس چنین باگی نداره! ویبولتین چنین باگی نداره! جوملا نداره! دروپال نداره! حالا شاید با هزار بدبختی بتونی یه افزونه‌ی غیر معروف پیدا بکنی که باگ داشته باشه و من بتونم بهش دیتا بدم که معمولا اینجوری نیست! :(

---

البته که باگ داره اما کدوم آدم عاقلی میاد بعد از کلی زحمت سختی همین جوری باگ رو به شما و بنده تقدیم کنه !؟؟! این کار یک سیستمی داره اول به اون خدماتی هشدار داده میشه بعد اگر باگ توسط اون شرکت خریداری نشد بعد همه چیز بصورت خصوصی انجام میشه غیره که حتما خودتون بهتر از من می دونید
در ضمن اگر اونجوری که شما فکر می کنید هکنیک به راحتی آبخوردن باگ پیدا میشه کرد و اکسپلویتش کرد که باید فاتحه دهکده ی جهانی رو خوند که !!

نقل قول:

---

خوب، من میخوام یه سیستمی رو -- کنم که قیمتش ۸ میلیون تومنه و کارش اکانتینگه و مشخصه‌اش هم امنیتشه! این یکی که دیگه اسکریپت شخصیه و سرورش اختصاصیه و نمی‌تونم برم دنبال چیزای دیگش...

---

بله با شما موافقم سایت هایی که دست نویسی هستند رو نمیشه به سورس کد اصلی دست رسی داشت اما سخت افزارش رو که هر بار کد نمی کنند کنه؟!
یک اکانت گیمینگ به دلار قیمت حدود 10 تا 11 هزار دلاری ارزش داره اگر گفته بشه که این اکانت از طریق سیستم فایروال قابل دسترسی حالا بعضی ها به اون میگن -- میشه بازم ,میگید اختصاصی هست ؟! (فایروال سخت افزاریست نه نرم افزاری!) {البته این ایراد توسط خود به اصطلاح تیم امنیتی(همون هکر ها) شرکت پیدا شد و ایراد رفع شده }

نقل قول:

---

متاسفانه، من هرچی نگاه میکنم می‌بینم که تو ایران کسی نداریم که -- بکنه...یه سری افراد که اگر برنامه‌هاشون رو بگیری، حتی نمی‌تونن ای‌پی یه سایت رو هم بدست بیارن و بعد یکی دو متر براخودشون اسم گذاشتن هر کی ندونه چه خبره! ... این که نشد -- که!... نمی‌گم هیچی نداریم، میگم اینقدر که میگن ما هکریم، هکر نداریم...

---

خدا از زبونت بشنوه داغ دلم تازه شد نمی دونم در جریان هستنید یا نه سایت شکاف هم یکی از اون سایت ها اصلا این همه هیا هو برای اینکه از چند نفر مشتاق یه پولی بگیرند هست نه چیز بشتر !! من از خود هکرش پرسیدم گفتش تکی سایت رو -- کرده اما دلیل رو نگفت یا شاید به من نگفت .. البته هکر مثل من که به جون یک سایت آموزش بچه داری می یفته در در طول یک هفته سایت رو دفیس میکنه زیاده بعد پوزش رو مدن زیادند اما مطمئن باش ما هم کسایی داریم که شبکه و هرچی توی اون هست کاملا آشنا هستند بغیه ماجرا..

نقل قول:

---

همین مسئله در مورد سایر روش های -- کردن هم هست...

---

بله باید بررسی بشن اما در کل در روش های چشم بسته همین منوال هست

نقل قول:

---

و بازم متاسفانه! کتاب‌هایی که فرمودین رو خوندم و تا حدودی بلدم... اما هنوز نمی‌دونم چیکار باید بکنم...

---

خوب اون کتاب ها برای شروع امنیتی نیستند برنامه نویسی ای رو به شما یاد میدن که داخل اون می تونید به اون جا هایی که باید دست رسی داشته باشد برسید بقیه با پیتون نیست با شل میشه! اول باید نوع اکسپلئیت رو باید معلوم بکنی که روت میخوای بنویسی با لوکال بعد باگی رو که پیدا کردی یا از جایی خریدی رو کد ش رو با پیتون یا پریل یا سی بنویسی.
همه معمولا روی باگ اور فالو برای اموزش کار می کنند

نقل قول:

---

واقعا اعصابم داره خورد میشه... هیچ جایی برای شروع نیست! نه فارسی و نه انگلیسی....

---

به قول یکی از دوستان (دشمنان!) نقطه شروع رو باید خودت به وجود بیاری و دقیقا بدونی چی می خوای یاد نگیری انجور نیست که یک نفر ابرهکر بشه و از -- سیستم های بیسیم گرفته تا -- انروید غیره غیره رو بلد باشه.. من به سیستم های wifi و بلوتوث علاقه مندم و دارم روشن کار می کنم تونستم رو یک بلوتوث نسخه ی 1 آهنگ پخش شده رو روی سیستم خودم هم بشنوم که شاید کار مهمی نباشه اما از خودم انتظار بهترین بودن رو ندارم و فقط روی اون مورد مورد علاقم اطلاعات به دست می یارم چون علاقه دارم و این حرفا که می گن مسخرست دیگه به درد نمی خوره فلان فلان رو قبول ندارم! دوست دارم باگی رو پیدا کنم و راه درست کردش رو هم در اختیار همه قرار بدم!!

نقل قول:

---

در طول ۲۰ روز گذشته که در این انجمن و اشیانه گشتم، یه مطلب مناسب پیدا نکردم! با کلی افراد تماس گرفتم که من رو راهنمایی کنن... برخلاف میلم رفتم برنامه‌نویسی php یادگرفتم و کلی کتاب در موردش خوندم که چطوری امنیتی کد بنویسم! مشخصا وقتی تلاش میکنی که کدی بنویسی که امن باشه، می‌فهمی که از کجا میتونست اسیب پذیر باشه! ... اینها همش از نظر من، ۲۰ روز تلف کردن وقته! ... وقتی که من می‌تونستم روی کار کردن بر روی ابزار و نرم افزار های خاص خودم بذارم، برای یادگیری زبان جدید و کار کردن باهاش و انجام دادن چند پروژه‌ی بی‌ارزش به هدر رفت...

---

ضرر نکردید برای این کار شما باید دیر یا زود php رو علاوه بر جاوا اسکریپت و جاوا پریل اسمبل(شکنجه روح ادم!!) و به نظر من عتیقه ی گفت انگیز lips بلد باشد(البته برای کسی مثل شما که می خواد god mode بشه!!)

نقل قول:

---

واقعا اعصابم داره خورد میشه... هیچ جایی برای شروع نیست! نه فارسی و نه انگلیسی.... یارو تو یوتوب نشسته و یه فیلم ۸۰ دقیقه‌‌ای از -- کردن گذاشته و من دانلود کردم که ببینم چیکار میکنه، اخرش میبینم که یه شبکه‌ی مجازی زده و داره هکش میکنه... اینا -- نیست و مردم اذاریه! کسی که دنبال -- ای‌دی و وبلاگ و اینا باشه اینا چیزی نیست که من بخوام! بله من میخوام ای‌دی -- بکنم یا وبلاگ، ولی نه برای -- کردن، چون فکر میکردم که اون شروع کاره ولی اون هم حتی شروع کار نبود... معلوم نیست شروع کار کجاس!

---

بابا اول هیچ کس نیومد روی سرور ناسا هکری رو یاد بگیره اول با ساده شروع میکنند بعد میرن بالا

نقل قول:

---

یه چیز جالب بگم؟ سال 2010 با گروه انانیموس ما یه حمله‌ي دی‌داس انجام دادیم به پی‌پال، که یه حمله‌ی دی‌داس بود فقط... یعنی حتی گروهی به کله گندگی انانیمس هم میاد از دی‌داس استفاده میکنه!!! گاهی اوقات فکر میکنم که -- کردن برای تو فیلماس فقط!

---

خوب Dos چه اشکالی داره یکم تاجوان مردانه هست اما اشکالش چیه؟!

شما میگید dos به درد نمی خوره sql inject هم مسخرست xss inject دزدی کوکی ها مسخره تر کل هم باگ از طرق چشم بسته مال بچه فوفولاست !! بقیه روش ها -- سایت ایمل وبلاگ غیره غیره بی ارزشه و مردم آزاریه !! -- با metasploit هم که همه بلدن و اکسپلوتینگ هم جواب نمیده .. پس دیگه چی موند!!

شما گروه مثل انانیمس بهتون اعتماد دارند دیگه چی می خواید؟؟! هر منبعی رو از اونا می تونید بگیرد مثلا من خودم رو کشتم تا تونستم کتاب zero day exploit رو پیدا کنم هرچی می خوای از لونا بخواه دیگه !!

نقل قول:

---

شما میگید dos به درد نمی خوره sql inject هم مسخرست xss inject دزدی کوکی ها مسخره تر کل هم باگ از طرق چشم بسته مال بچه فوفولاست !! بقیه روش ها -- سایت ایمل وبلاگ غیره غیره بی ارزشه و مردم آزاریه !! -- با metasploit هم که همه بلدن و اکسپلوتینگ هم جواب نمیده .. پس دیگه چی موند!!

---

:)))
هه هه ماخ!‌:) راست میگید شما! :)....

نه منظورم این نیست... منظورم این هم نیست که برم اول ناسا رو هه‌ک کنم! ....!
و اره منم دنبال هه‌ک کردن همه‌چیز و همه کس نیستم!... منم فیلد مورد علاقه‌ی خودم رو دارم(خوشبختانه یا بدبختانه وایرلس نیست!‌:) )... ولی من شخصا دوست دارم جوری هه‌ک بکنم که مشخص و مربوط به خودم باشه! :)...

نمی‌دونم... واقعا.... هنگیدم به شدت! الان یه پروژه‌ی php گرفته بودم، تا وسطای کار رفتم و الان میخوام پسش بدم و دوباره برم یه دور دیگه یه سری مقاله و اینا در خصوص هه‌ک گیر بیارم و ببینم چی میشه! :)....

گروه انانیمس رو باهاشون حال نمی‌کنم! برای اسمشون دارن هه‌ک میکنن و هدفشون جالب نیست! :)... خودشون رو چیزی نشون میدن که نیستن! و حرفایی میزنن که بهش اعتقادی ندارن و در توانشون نیست...

من تو ایران یه سری داشتم دونسته‌های تئوریم رو به رخ یه بابایی میکشیدم که اولش فک کردم فرق چپ کلیک و راست کلیک رو نمی‌دونه...!!! بعدش که تو ساده ترین مرحله من رو کیش و مات کرد، فهمیدم که تو ایران اگرم هه‌کری داریم، کارشون یه چی دیگس و بقیه هم که نمی‌تونن بیان بیرون و خودش نشون بدن و کلا همه چیز قمر در عقربه!‌:(

بعضی مواقع من دست نوشته یا وب سایت افراد مشهور در زمینه ای که قرار است در ان فعالیت کنم رو مطالعه میکنم

گاهی به نکات بسیار جالبی میرسم که اگر 10 سال هم در اون زمینه فعالیت کنم باز هم اون نکته رو نخواهم فهمید

شاید بد نباشه قبل از شروع به یادگیری هههههکککک و امنیت و . . . مصاحبه ، دست نوشته و به صورت کلی تجربیات افراد مشهوری مثل جورج هاتز ، کوین پولسن ، ریچارد استالمن و . . . مطالعه کنیم

بیشتر این افراد در اوایل کار هههکک رو بیشتر جنبه تفریح و سرگرمی در نظر گرفته اند و در ادامه همون تفریح یا شوخی منجر به یک ویروس یا هههکک بزرگ شده

مثلا یه جا خوندم (سایتش یادم نیست ) که یکی از افراد مشهور در زمینه هههککک ، ویروسی رو تولید و اون رو در اینترنت انتشار میدهد بعدها اعلام میکند که دو برابر زمانی که برای تولید ویروس وقت صرف کردم برای غیرفعال کردن همان ویروس در سیستم خودم وقت گذاشتم :n02:

هه هه ماخ!‌:)...
به نظرم غیر از اینکه بتونی فایل خرابکار بنویسی، هنر دیگه و مهم تر، همون بحث کنترل و از کار انداختنش هستش!! ...

نقل قول:

---

نوشته شده توسط senaps [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من متاسفانه اون اول راه گیر افتادم و هنوز به جایی نرسیدم که بتونم اکسپلویت بنویسم.....
چند اموزش گوگل برای پایتون و اینا برای یاداوری مجدد پایتون به خوم دانلود کردم و کتاب‌هایی که فرمودین رو هم میرم که دانلود بکنم.... ولی تا وقتی که من نتونم قسمت مخرب سایت مورد نظر رو پیدا بکنم و از این حرفا، این چیزا به کارم نمیاد...

---

شما گفتین افراد مد نظرتونه و هدفتون اینه که به اکانت فیس بوک و ... نفوذ کنید، خب برای اینکار که قرار نیست به سایت نفوذ کنید چون عملی نیست، باید دنبال نفوذ به کلاینت ها باشید که بحثش متفاوته.

بچه ها کسی خبر نداره سایت آشیانه کی باز میشه؟چندتا آموزش عالی تو سایتشون بود بر نداشتم الآن چند روزه نوشته در حال به روز رسانی

آره فعلا در حال بروز رسانی هست البته شایعاتی در باره هکشون هم بگوش میرسید تا چه قدر درست باشه من نمیدونم!!

نقل قول:

---

نوشته شده توسط samasara [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

آره فعلا در حال بروز رسانی هست البته شایعاتی در باره هکشون هم بگوش میرسید تا چه قدر درست باشه من نمیدونم!!

---

بعد از نزدیک یک هفته سایتشون باز شد.فکر نکنم خبری از ه*ک بوده باشه

یه زودی بر میگردم
I Am BACK Comin SSSSSSSSSSSSSSSSSSSSSSSSSSoooooooooooooooooooooooo oooooooooNNNNNNNNNNNNNNNNNNNNNNn
منتظر آموزشهای برنامه نویسی باشید
با ++C

اولا از وبلاگرهای عزیز ممنونم که مطالبه این تایپیکو کپی پیست کردند خیلی قشنگ
دوما یک نصیحت برای تمامـــــــــــــــــــــ ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ ی دوستان
ببینید ه ک هم مثل تمامی شاخه های علوم شاخه های زیادی داره
شما باید برید دنباله علاقع تون
از همین چیزای دم دستتون استفاده کنید و یاد بگیرید مثلا ویندوز رو خوب بشناسید یعنی Operating System که ازش استفاده میکنید رو بشناسید
چون آموزش ویژه ای است برای برنامه نویسی مخرب در سیستم عاملهای مختلف

سوما بیایید ه ک و شیرینی های اون رو فدای خرابکاری نکنیم
نمیدونم ه ک آیدی و از این جور مسخره بازیا..................
بیاید اگه فنی بلدیم به همدیگه یاد بدیم
به امید روزی که ایران بر فراز قله های سایبر باشد

اینم باید دوباره بگم که آموزشها در چاچوب قوانین سایت و کشور عزیزمان هستش و مسئولیت اجرا بر عهده خود شخص هست

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نمیخام گله کنم ولی بودن دوستانی که کمک نکردن و بودن دوستانی که از جون و دل کمک کردن دست همشونو به گرمی میفشاریم

با سلام مجدد امیدوارم مشکلات رفع بشه بتونیم دوباره کنار هم باشیم
دوستان سعی کنید همیشه به روز باشید
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به به تاپیک قدیمی با کاربرای قدیمی :n02:
Majeed

برنامه نویسی
با سلام اولین برنامه نوشته شده با وی بیسیک
این رو داشته باشید تا برسیم به توضیحات

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

توضیحات:
تمامی دستورات بین ماژول قرار گرفته یعنی خطوط 3 تا 15
در خط 5 main اصلی تعریف شده و دستورات اجرایی در داخل ساب مین یعنی خطوط 7و8 قرار گرفته
کار نمایش پیغام Hello World! رو توی خط 7 میبینیم که با دستور Console.out.Write یک خروجی به کنسول گرفتیم

برنامه Hello World همزبان در سه زبان مختلف ++C
VB.NET
JAVA
///////////////////////////////////////////////////////////////////////////////////////
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نقل قول:

---

نوشته شده توسط tabriz-info [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به به تاپیک قدیمی با کاربرای قدیمی :n02:
Majeed

---

مرسی فقط دعا کن بتونم به قولی که دادم عمل کنم
پیش بچه های این تایپیک رو سفید باشم

تو سورس کد سه تایی دقت کنید
هر سه این برنامه ها کارشون نمایش یک پیغامه
ولی نحو ه ی نوشتنش با هم تفاوت داره

در جهت مشارکت در بحث هم میشه با این نکته مبحث رو ادامه داد:

که به >> عملگر خروجی میگن در واقع که مقادیر رو در سمت راستش به خروجی سمت چتش می بره که در اینجا عبارت "hello world.." رو به خروجی cout که به صفحه نمایش اشاره داره میفرسته که نتیجه نمایش عبارت در صفحه ی نمایش میشه.

شاید برای دوستانی که این با کامپایلر های قدیمی کار کرده باشند std:: جای سوال باشه که چرا قبل از cout اومده این به این دلیل هست که دستور cout در فضای نام std تعریف شده. که البته برای جلوگیره از تکرار این میتونیم از عبارت using namespace std; بعد از هدر میشه اون رو گذاشت:

کد:

---

#iinclude <iostream>
using namespace std;
int main()
{
    cout <<"hello world!";
    return 0;
}

---

باز هم نکته ای که بشه برای شروع گفت اینه که برنامه در اصلی در سی در داخل تابع main هست و اون int که قبل از main نوشته میشه به این منظوره که این تابع خروجی صحیح دارد تا اونجایی که من می دونم , سی ++ که ماکروسافت برای خودش سفارشی کرده برگردون یک عدد صحیح به عنوان صحت اتمام برنامه, اجباری هست اما در بعضی از کامپایلر ها این کار اختیاری هست ..(در صورتی که استاندارد نویسی باید این باز گشت ذکر شود.)

شی گرایی در دو زبان جاوا وبیسیک در این مثال حس میشه در اینحا هم نکته ای که بشه اون آن اشاره کرد, شباهت جاوا با C++ هست که دلیل این امر این است که جاوا از سی زاده شده است!! اما نباید این فکر رو کرد که جاوا زبانی کمتر از سی هست بلکه زبانی کامل مستقل و کاملا شی و .. می باشد(و با طرفدارانی مخصوص به خود!!! :-))) ) که در تمام زندگی امروزه ما اجین شده و در زمینه های امنیتی کار گشای ما می باشد.البته شی گرا بودنش مشکلاتی رو از این نظر ها بوجود اورده...
__________________________________________________ _______________
من خط مشی [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] عزیز رو برای ادامه تاپیک و آموزششون رو نمی دونم و یا به چه صورتی می خوان ادامه بدن.. با این حال توضیحاتی رو برای دوستان که بدون پس زمینه ذهنی به این مطالب برخود کردن دادم بازم اگر پست هام مشکلی داشته باشه کاملا میتونن حذف یا ادیت کند.

بازم خوشحالم که پس از مدت ها بحث های علمی رو دوباره داخل این بخش شواهد خواهیم بود با تشکر Adrien :n16:

ممنونم از شما
خط مشی من ادامه برنامه نویسی هستش تا برسیم به اکسپلویت نویسی

برنامه برای گرفتن دو عدد و نمایش جمع اونها با ++C , وی بی دات نت
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

توضیحاتی در مورد برنامه C++ :

در زبان سی برای قرار دادن توضیحات در برنامه از // (دابل اسلش) استفاده می کنم این توضیحات با توجه به جای اون توضیحاتی راجع به برنامه و طرز کار اون

و خروجی ها و وردی ها و یا ناشر و در طول برنامه یا انتهای اون درباره کد ها نوشته میشه .. این توضیحات کاملا اختیازی میباشد اما برای این هست که

سورس برنامه قابل درک تر به شه این توضیحات یا به اصتلاح کامنت ها همون اول توسط کامپایلز حذف میشه.

در این جا هم ما یک عملگر وردی دارم که بعکس عملگر خروجی کار میکنه یعنی سمت چپ رو به سمت راستی می بره تابع cin هم که در فایل iostream

تعریف شده وظیفه ی گرفتن وردی های داده شده رو انجام میده.

در آخر هم \n یک کارکتر کنترلی هست که وظیفه اون این هست که به خط بعد نشانگر رو به بره..

توضیحات در مورد برنامه vb console :

در کل کد های وی بی یکی از قابل درک ترین کد ها رو داره .. ماژول(module) رو میشه در اینجا به این صورت تعریف کرد که مجموعه ای از کد ها هست که

به صورت مستقیم به هیج عنصری وابسطه نباشد (تعریف کتابیش هم یک چیزی توی همین مایه هاست!!) برنامه هایی که در کنسول نوشته میشه رابط

بصری ای نداره و بر روی کنسول بالا میاد .

در این جا ما با دستور های read ,write ,readLine,WriteLine آشنا شدم و فهمیدم که چطور میشه ورود در خواند و چاپ کرد اما تفاوتی بین write با writeLine
این هست که در writeLine نشانگر به خط بعد می رود اما در write در همان خط باقی می ماند.

یه پیشنهاد داخل پرانتز

بهتر نیست برای اکسپلویت از سوکت پرل شروع کنید؟

پرل رو هم میتونم
ولی برایه شروع ++C بهتره

لازم شد از samasara کتبا تشکر کنم
تشکــــــــــــــــــــــ ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ ـــــــــر

ممنون..
من هم موافقم که برای شروع اکسپلوت C++ بهترین گزینه هست.. سوکت پریل برای اکسپلویت های ریموت استفاده میشه .. به نظر من بهتره برای شروع با همین سی پیش بریم تا ادامه توکل بر خدا...

اکسپلویت چیست ؟

اکسپلویت کدی برای سوء استفاده از حفره های امنیتی در برنامه های کاربردی، سیستم عامل ها، هسته سیستم عامل ها، وب سرور و در کل هر نرم افزاری که در یک شبکه و یا کامپیوتر کار میکند میباشد. اکسپلویت ها میتوانند با زبان های مختلف برنامه نویسی نوشته شوند و هدف آنها استفاده و ایجاد دسترسی غیر مجاز، ایجاد حملات مختلف و یا اختلال در سیستم های کامپیوتری میباشد.

اکسپلویت ها معمولا هنگام کشف آسیب پذیری ها و یا بعد از کشف حفره های امنیتی نوشته میشوند، اکسپلویت نویس ها عمدتا هکر میباشند که با تکنیک ها و متدهای مختلف اقدام به نوشتن کدهای مخرب مینمایند، بعضا دیده میشود که متخصصان و مدیران امنیتی مطرح نیز اقدام به نوشتن اکسپلویت، برای اثبات آسیب پذیری های مهم کرده اند.

اکسپلویت ها به زبانهای مختلف و در دسته بندی های مختلف عرضه میشوند

اکسپلویت ها عمدتا به زبانهای C++، Perl و Python نوشته میشوند، ولی بسته به نوع آسیب پذیری و بستر آسیب پذیر متغییر میباشند، برای مثال زبانی که اکسپلویت های معروف Metasploit با آن نوشته شده Ruby میباشد.

عمده اکسپلویت ها به دو نوع تقسیم بندی میشوند، لوکال و رموت؛ اکسپلویت های Local نیاز به دسترسی قبلی به سیستم قربانی دارد و بعد از ایجاد دسترسی اولیه که ممکن است از آسیب پذیری های تحت وب دیگر به دست آمده باشد مورد استفاده قرار میگیرد که منجر به ارتقاء دسترسی موجود تا کاربری سطح ریشه و مدیر، را فراهم میکنند.

اکسپلویت های Remote، از آسیب پذیری های برنامه های کاربردی (Application) استفاده کرده و منجر به نفوذ به شبکه میشوند و معمولا دسترسی های غیر مجاز با سطوح مختلف بسته به نوع آسیب پذیری را ایجاد میکنند.

اکسپلویت ها معمولا بصورت سورس و کد منتشر میشوند که میتوانند در سیستم عامل های مختلف مورد استفاده قرار گیرند، و نیاز به کامپایل دارند، معمولا هکرها همه کامپایلرهای زبان های مختلف را در سیستم خود دارند و کامپایلرها جزئی جدا نشدنی از ابزارهای -- برای هکرها محسوب میشوند.

پژوهشگرها یا محققین امنیتی - Security Reserchers

باگ ها و حفره های امنیتی توسط این افراد کشف و گزارش میشوند که منجر به نوشته شدن کدهای مخرب و اکسپلویت ها، برای آسیب پذیری های کشف شده میشوند، بعضا خود این افراد اقدام به کد نویسی و انتشار آن در سایتهای امنیتی برای اثبات آسیب پذیری و گاهی اوقات برای معروفیت خود مینمایند، عمده این محققین جوان و جویای نام بوده و حفره های امنیتی خطرناک که باعث رخداد های بزرگ امنیتی جهانی میشوند، توسط این جوانهای هکر کشف و مورد استفاده قرار میگیرند.

منافع اقتصادی اکسپولیت و اکسپلویت نویسی

برخی Resercher ها نیز از علم خود برای منافع اقتصادی استفاده میکنند، باگ های و حفره های امنیتی را کشف و به فروش میرسانند، این باگ ها که توسط هکرهای هدف دار خریداری میشوند گاه تا چندین میلیون و یا چند صد میلیون تومان قیمت گذاری میشوند، برای مثال در کشور ایران هکرهایی از این مثل داریم که حفره امنیتی کشف و بفروش میرسانند که تا 20 میلیون تومان قیمت گذاری میشوند. (سایت هایی برای فروش اکسپلویت و آسیب پذیری وجود دارند)

منبع: [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مثالی از جنس اکسپلویت با جاشنی اسمبلی و سی پلاس پلاس
/////////////////////////////////////////////////////////////////////////////////////////
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
/////////////////////////////////////////////////////////////////////////////////////////

همان طور که گفته شد این برنامه جهت نمونه اسفاده شده و اگر کسی اون رو نفهمید اشکلی نداره با ادامه دادن مطالب موضوع باز میشه...

اما به هر حال شاید گفتن چند نکته اینجا ضروری باشه:

1- شل کد ها عملا قلب اکسپویت ها هستند و غالبا بسته به نوع اون ها هست که نوع اکسپلویت ها رو تعیین میکنند(لوکال یا ریموت)

2- نوشتن اونها و توضیح اون ها باید کاملا با اسمبل آشنایی داشته باشم که انشاالله در ادامه به اون ها هم می رسیم اما این ها هگزیمال(به عبارتی زبان ماشین) اسمبل هستند به عنوان مثال :

کد:

---

xor  %eax,  %eax    ----> 31  c0---->string in c ---->\x31\xc0

---

3 - ما در برنامه نویسی یک مبحثی داریم به اسم اشاره گر که در حقیقت همان آدرس موجود در حافظه هستند .. شاید اول کمی پیچیده باشد..به هر حال

مطلب یکم طولانیس اما همین نکته رو باید در مورد این گفت که ما می تونیم یک اشاره گر به تابع داشته باشیم و یا هم یک تابع اشاره گر بسازیم (کاری که اینج انجام شد).. در حقیقت عنوان تابع هم یک اشاره گر ثابت هست مثل نام آرایه ها. که بگذریم

با تشکر از samasara
لازمه نوشتن اکسپ نویسی با سی دونستن اسمبلی و زبان سی.سی پ پ هستش