آموزش هك از پايه

نقل قول:

---

نوشته شده توسط farshadtizhoosh [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
نخوه هك سايت هاي نيوك را ميشه توضيح بدين؟
PHP-Nuke
ممنون

---

میتونی از سایت میلوورم استفاده کنی اکسپلویتها رو برداری و امتحان کنی

سلام [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
میبخشید که هی مزاحم میشم ولی لطفا هر کسی که میتونه به من بگه چه جوری میشه روی کامپوتر (چه خودم و چه دیگران) port باز یا بسته کرد [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
در ضمن برای نفوذ به یک سیستم کدام port ها اساسی هستند [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
یا بهتر بگم با چه جور پورتی میشه shell گرفت
خیلی ممنون [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نقل قول:

---

نوشته شده توسط farshadtizhoosh [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
نخوه هك سايت هاي نيوك را ميشه توضيح بدين؟
PHP-Nuke
ممنون

---

سلام
چه نسخه ای از Nuke
یک راه کلی هم ندارند و همیشه از چند روش برای هک این سایتها استفاده میشه Mixed

نقل قول:

---

نوشته شده توسط sodiom [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
میبخشید که هی مزاحم میشم ولی لطفا هر کسی که میتونه به من بگه چه جوری میشه روی کامپوتر (چه خودم و چه دیگران) port باز یا بسته کرد [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
در ضمن برای نفوذ به یک سیستم کدام port ها اساسی هستند [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
یا بهتر بگم با چه جور پورتی میشه shell گرفت
خیلی ممنون [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

---

سلام دوست من
شما میتونی با کمک visual basic 6 و کمپوننت Winsock یک پورت روی سیستم باز کنی و ببندی و به حالت شنود در بیاری

یا میتونی از nc استفاده کنی(نت کن)
NC رو اجرا و در خط فرمان مینویسی NC -l -p 2020 -vvv این دستور پورت 2020 رو روی سیستم باز و به حالت شنود درمیاره

لینک دانلود NC هم با سرچ میتونید پیدا کنید

نقل قول:

---

نوشته شده توسط tabriz-info [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اقا من یه راه عملی برا کرک هش md5 میخوام میشه راهنمائی کنید؟

---

سلام
همونایی که گفتم بهترین هستند
و میتونی از کرکهای آنلاین کمک بگیری
زیاد هستند
البته اگر توی رمز حروف پیچیده بکار رفته باشه شکستنش خیلی سخت میشه
و باید از ابتدا واسه کرکش یه الگوریتم نوشت
و همچنین یه برنامه برای اون
البته این به مهم بودن Victim بستگی داره چه بسا که همین مرحله چندین ماه طول بکشه

نقل قول:

---

نوشته شده توسط tabriz-info [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

میتونی از سایت میلوورم استفاده کنی اکسپلویتها رو برداری و امتحان کنی

---

نحوه استفاده از اكسپلويتها چه جوريه؟
اصلا مقاله‌اي ( فارسي ) در مورد اكسپلويت ها سراغ ندارين؟ در مورد خود اكسپلويتها، نحوه كار باهاشون و .......
ممنون:11:

والله یکی دو تا نیست که شما بهتره در مورد پرل sql injection و اینجور چیزا اطلاعات کسب کنی من دارم یواش یواش یاد میگیرم
وقتی کامل یاد گرفتم خودم یه مقاله مینویسم
البته مقاله زیاده ولی مثلا تو اون مقاله اکسپلویت رو تعریف کردن ولی نگفتن مثلا چطوری استفاده میشه کرد
چون زیاده هر کدوم یه استفاده داره

تازه اگه اینارم یاد گرفتی آخرش به هش میرسی اینم میشه یه مصیبت دیگه

با سلام و خسته نباشيد به دوستان
من يه سوالي داشتم كه خودم اطلاعي ندارم ولي از يكي از دوستان شنيدم
ميشه اطلا عات مربوط به يكي رو از روي سايتش پيدا كرد(آدرس سايت يكي رو دارم ميخوام ببينم كه نويسندش كيه؟(اطلاعات مربوط به اونو))
البته لازم به ذكره كه ميگن شماره تلفن و نشاني و .......... هم ميشه از اين روش پيدا شد؟
مي خواستم ببينم اين عمل صحت داره؟(اگه درسته ميشه طريقه اونو بگين يا يك راهنمايي كنيد)

ممکنه از طریق whois بشه به اطلاعاتی دست یافت

نقل قول:

---

نوشته شده توسط tabriz-info [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

والله یکی دو تا نیست که شما بهتره در مورد پرل sql injection و اینجور چیزا اطلاعات کسب کنی من دارم یواش یواش یاد میگیرم
وقتی کامل یاد گرفتم خودم یه مقاله مینویسم
البته مقاله زیاده ولی مثلا تو اون مقاله اکسپلویت رو تعریف کردن ولی نگفتن مثلا چطوری استفاده میشه کرد
چون زیاده هر کدوم یه استفاده داره

تازه اگه اینارم یاد گرفتی آخرش به هش میرسی اینم میشه یه مصیبت دیگه

---

اين كه گفتي يعني چه؟
SQL Injection

در مورد sql injection مقاله تو سایت هست میتونی جستجو کنی

اینم یکیش :

کد:

---

http://forum.p30world.com/showthread.php?t=174433&highlight=SQL+injection

---

نقل قول:

---

نوشته شده توسط xman_dj [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با سلام و خسته نباشيد به دوستان
من يه سوالي داشتم كه خودم اطلاعي ندارم ولي از يكي از دوستان شنيدم
ميشه اطلا عات مربوط به يكي رو از روي سايتش پيدا كرد(آدرس سايت يكي رو دارم ميخوام ببينم كه نويسندش كيه؟(اطلاعات مربوط به اونو))
البته لازم به ذكره كه ميگن شماره تلفن و نشاني و .......... هم ميشه از اين روش پيدا شد؟
مي خواستم ببينم اين عمل صحت داره؟(اگه درسته ميشه طريقه اونو بگين يا يك راهنمايي كنيد)

---

سلام
یک راهش همون جور که دوستمون گفتن Whois هستش
مثل سایت

کد:

---

WWW.Whois.sc

---

و بسیاری دیگه
شما آدرس سایت رو در جای خالی وارد کنید
بعد یه سری اطلاعات میده
البته ممکنه همگی Fake باشند
پس این راه و اکثر راهها آنقدر مطمین نیستند

نقل قول:

---

نوشته شده توسط farshadtizhoosh [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اين كه گفتي يعني چه؟
SQL Injection

---

سلام دوست خوبم
یعنی تزریق کدهای SQL
به زبان ساده میای یه سری کد به آخر URL سایت Victim اضافه می کنی و اونو تو Address بارت میزنی اگر Victim آسیب پذیر بود مثلا پسورد سایت واست رو میشه یا Data base اون این یه تعریف کلی از اینجکشن بود ولی الان این روش حمله خیلی پیشرفت کرده و متداول هم هست.

سلام دوستان
امكان هك و نفوذ به سايت دانشگاه هست؟

کد:

---

http://217.219.92.16/Mechanizeh/StudentInfo/default.aspx

---

براي دستكاري نمرات
يا حق (:

کد:

---

http://edu.iauzah.ac.ir/

---

اين هم سايت اصليشون
يا حق (:

سلام
یک روش جدد برای بدست اوردن پسورد یاهو ایدی هست ؟

این سایت دانمارکی رو به عت توهین به یامبر هک کردم :

کد:

---

http://www.ue.dk/nyhedsarkiv/21450.aspx

---

میتونید به عنوان موش آزمایشگاهی ازش استفاده کنید

نقل قول:

---

نوشته شده توسط ya30n [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام دوستان
امكان هك و نفوذ به سايت دانشگاه هست؟

کد:

---

http://217.219.92.16/Mechanizeh/StudentInfo/default.aspx

---

براي دستكاري نمرات
يا حق (:

---

سلام دوست من
خلاف قوانین

نقل قول:

---

نوشته شده توسط Beny-Nvidia [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
یک روش جدد برای بدست اوردن پسورد یاهو ایدی هست ؟

---

سلام
آخرینش اکتیویکس بود که تو مسنجر 7 تا 9 جواب میداد
ولی کلا چون این کار زیر مجموعه ای از کلاینت هکینگه همش به سطح توانایی Victim بستگی داره

نقل قول:

---

نوشته شده توسط tabriz-info [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این سایت دانمارکی رو به عت توهین به یامبر هک کردم :

کد:

---

http://www.ue.dk/nyhedsarkiv/21450.aspx

---

میتونید به عنوان موش آزمایشگاهی ازش استفاده کنید

---

سلام
خوشحالم
لطف کنید متد و جزییات رو برای بچه ها و برای پیشرفت این قسمت ذکر کنید.

سلام مجيد جان
من سوال كردم خلاف قوانين؟!!!
يا حق (:

نقل قول:

---

نوشته شده توسط tabriz-info [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این سایت دانمارکی رو به عت توهین به یامبر هک کردم :

کد:

---

http://www.ue.dk/nyhedsarkiv/21450.aspx

---

میتونید به عنوان موش آزمایشگاهی ازش استفاده کنید

---

نقل قول:

---

نوشته شده توسط majeed76 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
خوشحالم
لطف کنید متد و جزییات رو برای بچه ها و برای پیشرفت این قسمت ذکر کنید.

---

من ازسریق sql injection اقدام کردم چند تای دیگه که هک کردم به همراه فیلم آموزشی برا استفاده قرار میدم

نقل قول:

---

نوشته شده توسط ya30n [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام مجيد جان
من سوال كردم خلاف قوانين؟!!!
يا حق (:

---

من اینجا رو نمیدونم ولی در کل درخواست هک خلاف قوانین هست
شما که میپرشی میشه هک کرد یا نه خوب معلومه به نظر من چیزی به نام امنیت وجود نداره حالا باید روششو پیدا کنی

نقل قول:

---

سلام
آخرینش اکتیویکس بود که تو مسنجر 7 تا 9 جواب میداد
ولی کلا چون این کار زیر مجموعه ای از کلاینت هکینگه همش به سطح توانایی Victim بستگی داره

---

فرض کنید قربانی دخالتی ندارد ...
یک روش رو با ابزار اگه ممکنه معرفی کنید ...

نقل قول:

---

نوشته شده توسط Beny-Nvidia [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فرض کنید قربانی دخالتی ندارد ...
یک روش رو با ابزار اگه ممکنه معرفی کنید ...

---

برای نمونه این یه اکسپلویت برای BOF هستش Buffer Over Flows با جاوااسکریپت
ولی همونجور که گفتم متد حتمی براش وجود نداره و همش ابتکاری است
من برای خودم روش خاصی دارم و اکثرا همینطورن که همگی این روشها SECRET هستند.

کد:

---

http://www.milw0rm.com/exploits/4351

---

نقل قول:

---

نوشته شده توسط Beny-Nvidia [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فرض کنید قربانی دخالتی ندارد ...
یک روش رو با ابزار اگه ممکنه معرفی کنید ...

---

سلام
عزیز در ورژن های قبلی ، پسورد شما در رجیستری ویندوز و بدون هش شدن ذخیره میشد که میشد با یکم برنامه نویسی کشیدش بیرون
ولی در نسخه های جدید ، پسورد شما در خود یاهو یا یک الگوریتم خاص ذخیره میشه و دیگه تروجان ها نمیتونن پسورد رو بکشن بیرون
بهترین راه استفاده از Keylogger هست
و در مورد اون Exploit
این یک نوع Activex Buffer overflow هست که در فایل های DLL رخ میدهد و کارکرد اکسپلویت های Bufferover flow بستگی به نوع Shellcode که به آن ها داده شده ، دارد
با تشکر
Nightmare - Black-0ut Frenzy Team :11:

نقل قول:

---

نوشته شده توسط BioHazard [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
عزیز در ورژن های قبلی ، پسورد شما در رجیستری ویندوز و بدون هش شدن ذخیره میشد که میشد با یکم برنامه نویسی کشیدش بیرون
ولی در نسخه های جدید ، پسورد شما در خود یاهو یا یک الگوریتم خاص ذخیره میشه و دیگه تروجان ها نمیتونن پسورد رو بکشن بیرون
بهترین راه استفاده از Keylogger هست
و در مورد اون Exploit
این یک نوع Activex Buffer overflow هست که در فایل های DLL رخ میدهد و کارکرد اکسپلویت های Bufferover flow بستگی به نوع Shellcode که به آن ها داده شده ، دارد
با تشکر
Nightmare - Black-0ut Frenzy Team :11:

---

بله درسته
میشد پس رو DUMP کرد.

نقل قول:

---

نوشته شده توسط hosi21 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

salam ye saal dasram kasi hast begam?

---

دوست خوبم همه برای همین اینجا هستند
لطفا فارسی تایپ کنید.

فکر کنم این چند تا مقاله از مقاله های آراز صمدی باشن ببینید به کارتون میاد:

:20:

کد:

---

http://www.prdev.com/search/msarticle.asp?group=----

---

:20:

نقل قول:

---

سلام
عزیز در ورژن های قبلی ، پسورد شما در رجیستری ویندوز و بدون هش شدن ذخیره میشد که میشد با یکم برنامه نویسی کشیدش بیرون
ولی در نسخه های جدید ، پسورد شما در خود یاهو یا یک الگوریتم خاص ذخیره میشه و دیگه تروجان ها نمیتونن پسورد رو بکشن بیرون
بهترین راه استفاده از Keylogger هست
و در مورد اون Exploit
این یک نوع Activex Buffer overflow هست که در فایل های DLL رخ میدهد و کارکرد اکسپلویت های Bufferover flow بستگی به نوع Shellcode که به آن ها داده شده ، دارد
با تشکر
Nightmare - Black-0ut Frenzy Team [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

---

روش اول رو که نفهمیدم ...
نرم افزار این رو از کجا گیر بیارم ؟

نقل قول:

---

نوشته شده توسط Beny-Nvidia [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

روش اول رو که نفهمیدم ...
نرم افزار این رو از کجا گیر بیارم ؟

---

والا من روش خاصی نگفتم
Keylogger هم یک نوع تروجانی محسوب میشه که تمام ورودی ، خروجی های کیبورد رو ثبت میکنه و برای کسی میفرسته

خوب یک نمونه میشه معرفی کنید تا اسفاده کنم ؟

نقل قول:

---

نوشته شده توسط Beny-Nvidia [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خوب یک نمونه میشه معرفی کنید تا اسفاده کنم ؟

---

LORDLY.BLOGFA.COM پر از کیلاگره

نقل قول:

---

نوشته شده توسط Beny-Nvidia [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

روش اول رو که نفهمیدم ...
نرم افزار این رو از کجا گیر بیارم ؟

---

روش خاصی نیست رمز یاهو در رجیستری ذخیره میشه و میتونی وسیله برنامه های Dumper رمز رو ببینی
ولی از 8 به بعد اینکار با روش پیچیده تری انجام میشه
بهترین کار هم به نظرم همون کیلاگره
واسه دانلود هم فقط کافی سرچ کنید.

اینم یه سایت دیگه هک کردم
چون دانمارکیه میتونید ازش به عنوان موش آزمایشگاهی استفاده کنید

اجازش با من

کد:

---

http://www.dabforum.dk/forum/forums/forum.asp?forumid=2&page=0&select=57#xx57xx

---

با چه برنامه اي يه سايت رو اسكن كنم؟
يا حق (:

نقل قول:

---

نوشته شده توسط ya30n [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با چه برنامه اي يه سايت رو اسكن كنم؟
يا حق (:

---

Acunetix Web Vulerability Scanner v4.0 <<<<<<

لينك دانلود لطفا
يا حق (:

سایت خودش

کد:

---

http://www.acunetix.com/vulnerability-scanner/download.htm

---

با سلام به شما دوستان
خیلی آلی بود
بسیار ممنونم
متشکرم
احسان

مرسي عزيزم لطف كردي
يا حق (: