آموزش هك از پايه

[ADRIEN]

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ADRIEN]

یه توضیح مختصر
فهمیدیم که پورت 80 باز هستش
من تونستم بافر اور فلو دی داس کنم پورت 80 رو
و یه اکسپلویت نصب کنم و پورت رو واسه خودم جنرال کنم همون ری دایرکته خودمون
خاستم بگم برای شروع میشه از ساده ترین جاها استفاده کرد

[senaps]

دوست عزیز پیغام خصوصیی که بهتون دادم رو اگر میشه پاسخ بدین.... ممنون
کلی گشتم چیز خاصی پیدا نکردم!

اقا من زبانم خوبه...
برنامه نویسیم خوبه...(سی‌شارپ! سی پلاس، پیتون)
ایده‌ی انجام کار و -- کردن رو هم دارم...
اهداف رو هم دارم! ...
ولی در راه بد بلد نیستم که برنامه بنویسم!! ...
لینوکس اوبونتو رو سه چار سالی هست که دارم و استفاده میکنم...
شبکه بلدم، تعاریفش رو بلدم و ...

من میخوام که طی یک برنامه‌ی شدیدا فشرده‌ی یک ماهه یک ماهو نیمه هکر بشم! ...
یه راه از شما میخوام که از کجا شروع کنم؟!
چطوری باید وارد این مقوله شد؟ دفاع از خودم فعلا برام مهم نیست! فعلا میخوام بتونم ابزار های حمله‌ی دی‌داس بنویسم یا مثلا ابزارهای جاسوسی و چه میدونم این جغله بازی های -- اکانت فیس بوک و -- صفحه‌و ...!!!

مهندسی اجتماعی رو بلدم! حرفه‌ای هم هستم، ولی متاسفانه اعتماد به نفس استفاده‌اش رو ندارم....
به یه سری جزوه و فیلم(انگلیسی یا فارسی) برای هکر شدن نیازمندم.... شما میتونی به من کمک کنی؟!

(ایده‌ام هم پیاده کردن سرور های یه بانک و ...!!! نیست و بیشتر -- افراد مد نظرم میباشه و صد البته در لیست داشته هام، اگر باور بکنین یا نه اخلاق رو هم دارم خوشبختانه و نمی‌خوام کسی رو -- کنم... میخوام بلد باشم...)
-- ای‌دی هم هدف اصلیم نیست، ولی فیس بوق رو میخوام بتونم کار کنم!

[samasara]

پیتون زبان خیلی گسترده ای هست اما هکر ها به همه ی اون احتیاجی ندارند در زیر دوتا کتاب خوب برای این کار معرفی می کنم که برای هکر های پیتون یک مرجع به حساب می یاد:
(به دلیل اینکه پهنای باندم کم وسرعت پایینی دارم از آپلود صرفه نظر می کنم..>ببخشید اما با یکم جسجو پیدا میشن)

کتابی با عنوان Violent Python A Cookbook for Hackers برای برنامه نویسی پیتون برای هکر هاست که واقعا حرف نداره حجمی در حدود 8 مگ

کتابی با عنوان GrayHatPython که بسیار ساده و کاربردی تقریبا تمام مباحث رو برسی کرده حجمی حدود 3 مگ

این کتاب ها برای برنامه نویسی پیتون برای هکر شدن شدیدا توصیه میشه و در اکسپلویت نویسی با پیتون شما راه می اندازه

[senaps]

من متاسفانه اون اول راه گیر افتادم و هنوز به جایی نرسیدم که بتونم اکسپلویت بنویسم.....
چند اموزش گوگل برای پایتون و اینا برای یاداوری مجدد پایتون به خوم دانلود کردم و کتاب‌هایی که فرمودین رو هم میرم که دانلود بکنم.... ولی تا وقتی که من نتونم قسمت مخرب سایت مورد نظر رو پیدا بکنم و از این حرفا، این چیزا به کارم نمیاد...

[samasara]

با اجازه از اساید عرض می کنم با توجه به اطلاعات خیلی کم من قیل از حمله به سایت معمولا چنتا کار رو انجام میدن:
1- بررسی باگ sql inject
2- بررسی آسیب پذیری از طریق XSS (که این مرحله معمولا همون اول استفاده می شه و مورد قبلی رو نادیده می گیرند)
3- بررسی باگ rfi و lfd ..
4- بررسی پلاگین های نصب شده ..
----------------------------------------------------
1- راه بررسی یک دستور منطقی مثل 1=0 یا ` ' از این قبیل که برای اینکار پیدا کردن تارگت از نرم افزار هم میشه استفاده کرد
2- باید جاوا اسکریپ بلد باشید اما اینم مثل قیلی هست بیشتر حملات به نظر من با همین متود انجام میشه
3- رسیدن به یک فایل !! یعنی چی می تونه باشه!؟!؟ این هم باید یک ساز مان دهی مغزی داشته باشی حتی می تونی اجای اینکه هی بررسی کنی یک برنامه با سی بنویسی که این که رو خودش رات انجام بده .. هی باید برگردی عقب با به اون فایل مورد نظر برسی
4- اگر هیچ کاری جواب نداد باید بری سروقت پلاگین اسکنر ها یی مثل جوملا اگر باگ معروف و شناخته شده ای داشت که هیچ استفاده کن حالش رو ببر اگر نداشت اون پلاگین که شناسایی شده رو روی سیستم خودت نصب کن (اگر رایگان بود) بعد که شاید بتونی ازش باگی بگیری

--------------------
حالا اگر هیچ چیزی نشد آی پی سایت رو پیدا کن ببیندیگه چه سایت هایی روی اون سرور وجود داره بعد همین بساط رو روی سایت های دیگه داری
----------------------
بازم هیچی !!
بررسی می کنی ببینی سرور از چه سیستمی برخورداره مثال ویندوز سرور 2003 هست .. حالا از اکسپلویت های موجود در متا یا پیتون یا سی یا پریل یا جاوا (البته اگر ماشین جاوا نصب شده باشه ) استفاده می کنی..(اگر جاوا نصب بود بهش پیله کنی باگ میده !!!)
----------------------
البته من که اصلا هیچی بلد نیستم اما حرفه ای های این کار می گن برای اینکه حرفه ای بشی باید کتاب ها network + .. مدارک ماروسافت .. security+ .. غیره غیره غیره رو بخوبی ..
من که بیخیال این کتاب ها شدم هیمن جور...

[senaps]

بسیار ممنون از شما... اما:
بله اینها یک داستانه! در حقیقت اینها حرفه! من مراحل کار رو می‌دونم...!!!
این مثل این می‌مونه که من بگم چطوری میتونم از ایلام برم تهران؟ و جواب بگیرم که از ایلام تا کرمانشاه رو با ماشین برو، بعدش از اونجا تا تهران رو با هواپیما...!
چیزی که من میخوام، اینه که بدونم بررسی ها رو چطوری انجام بدم؟! (میخوام بهم بگن که از جاده‌ی فلان برو و فلان جا بنزین بزن و از فلان خرویجی برو و از فلان ورودی تهران وارد شو)... اسفاده از ماشین و هواپیما مسایل بدیهی هستن...

مثلا بررسی باگ sql... خوب اگر ته کارش استرینگ بود، " و اگر عددی بود' اضافه میکنی...بعدش اگر ارور گرفتی، سایت اسیب پذیره و اگر نگرفتی، سایت اسیب پذیر نیست! ... به نظرم این یه روش خیلی مزخرف برای -- کردنه و اگر قرار بر -- کردن سایت کسی غیر از افرادی که دیرو از مامانشون قهر کردن و سایت زدن باشه، ناموفقه! ... سیستمی مثل وردپرس چنین باگی نداره! ویبولتین چنین باگی نداره! جوملا نداره! دروپال نداره! حالا شاید با هزار بدبختی بتونی یه افزونه‌ی غیر معروف پیدا بکنی که باگ داشته باشه و من بتونم بهش دیتا بدم که معمولا اینجوری نیست! :(

من نمی‌خوام اینجوری یاد بگیرم! میخوام بدونم چطوری باید این باگ رو پیدا بکنم؟ این برسی باگ برام مهمه.....

خوب، من میخوام یه سیستمی رو -- کنم که قیمتش ۸ میلیون تومنه و کارش اکانتینگه و مشخصه‌اش هم امنیتشه! این یکی که دیگه اسکریپت شخصیه و سرورش اختصاصیه و نمی‌تونم برم دنبال چیزای دیگش...

متاسفانه، من هرچی نگاه میکنم می‌بینم که تو ایران کسی نداریم که -- بکنه...یه سری افراد که اگر برنامه‌هاشون رو بگیری، حتی نمی‌تونن ای‌پی یه سایت رو هم بدست بیارن و بعد یکی دو متر براخودشون اسم گذاشتن هر کی ندونه چه خبره! ...
این که نشد -- که!...
نمی‌گم هیچی نداریم، میگم اینقدر که میگن ما هکریم، هکر نداریم...
من نمی‌خوام کسی بهم -- یاد بده چون متد یادگیریم یه جوری برعکس دیگرانه! و مزخرف!!
من میخوام راه رو بهم نشون بدن...یعنی اینجوری دنبال باگ اس‌کیو‌ال بگرد! (لااقل این یکی ظاهرا باید همیجوری توش انواع متون وارد کرد! )... ولی خوب عاخه تا کی؟ تا کجا؟ و وقتی که یه ارور گرفتم، اونوقت با اون اروره باید چیکار کنم؟

همین مسئله در مورد سایر روش های -- کردن هم هست...


در طول ۲۰ روز گذشته که در این انجمن و اشیانه گشتم، یه مطلب مناسب پیدا نکردم! با کلی افراد تماس گرفتم که من رو راهنمایی کنن... برخلاف میلم رفتم برنامه‌نویسی php یادگرفتم و کلی کتاب در موردش خوندم که چطوری امنیتی کد بنویسم! مشخصا وقتی تلاش میکنی که کدی بنویسی که امن باشه، می‌فهمی که از کجا میتونست اسیب پذیر باشه! ...
اینها همش از نظر من، ۲۰ روز تلف کردن وقته! ... وقتی که من می‌تونستم روی کار کردن بر روی ابزار و نرم افزار های خاص خودم بذارم، برای یادگیری زبان جدید و کار کردن باهاش و انجام دادن چند پروژه‌ی بی‌ارزش به هدر رفت...

و بازم متاسفانه! کتاب‌هایی که فرمودین رو خوندم و تا حدودی بلدم... اما هنوز نمی‌دونم چیکار باید بکنم...

واقعا اعصابم داره خورد میشه... هیچ جایی برای شروع نیست! نه فارسی و نه انگلیسی....

یارو تو یوتوب نشسته و یه فیلم ۸۰ دقیقه‌‌ای از -- کردن گذاشته و من دانلود کردم که ببینم چیکار میکنه، اخرش میبینم که یه شبکه‌ی مجازی زده و داره هکش میکنه...
اینا -- نیست و مردم اذاریه! کسی که دنبال -- ای‌دی و وبلاگ و اینا باشه اینا چیزی نیست که من بخوام! بله من میخوام ای‌دی -- بکنم یا وبلاگ، ولی نه برای -- کردن، چون فکر میکردم که اون شروع کاره ولی اون هم حتی شروع کار نبود...
معلوم نیست شروع کار کجاس!

یه چیز جالب بگم؟
سال 2010 با گروه انانیموس ما یه حمله‌ي دی‌داس انجام دادیم به پی‌پال، که یه حمله‌ی دی‌داس بود فقط... یعنی حتی گروهی به کله گندگی انانیمس هم میاد از دی‌داس استفاده میکنه!!! گاهی اوقات فکر میکنم که -- کردن برای تو فیلماس فقط!

[samasara]

راستش منم با این فرمایش شما موافقم .. دقیقا همین راهی که شما رفتید رو منم کم بیش رفتم و دارم می رم.. بله استفاده از باگ injection یکی از بیخود ترین باگ هاست!

اینی که می گم از تجربه ی شخصی خودم هست : رو یک سایتی این کار رو کردم با کلی دردسر بایپس غیره غیره اما یوز و پس رو داخل اون دیتا بیس نداشت .. در خیلی موارد دیگه هم اصلا صفحه ی امین و جود نداره که کسی بخواد مثالا به قول شما هکر بازی در باره .. (راستی ببخشید که شاید جملات ناقص یا اشتباه املایی داشته باشد چون دارم با موبایل می نوسیم ..)

وردپرس چنین باگی نداره! ویبولتین چنین باگی نداره! جوملا نداره! دروپال نداره! حالا شاید با هزار بدبختی بتونی یه افزونه‌ی غیر معروف پیدا بکنی که باگ داشته باشه و من بتونم بهش دیتا بدم که معمولا اینجوری نیست! :(

البته که باگ داره اما کدوم آدم عاقلی میاد بعد از کلی زحمت سختی همین جوری باگ رو به شما و بنده تقدیم کنه !؟؟! این کار یک سیستمی داره اول به اون خدماتی هشدار داده میشه بعد اگر باگ توسط اون شرکت خریداری نشد بعد همه چیز بصورت خصوصی انجام میشه غیره که حتما خودتون بهتر از من می دونید
در ضمن اگر اونجوری که شما فکر می کنید هکنیک به راحتی آبخوردن باگ پیدا میشه کرد و اکسپلویتش کرد که باید فاتحه دهکده ی جهانی رو خوند که !!

خوب، من میخوام یه سیستمی رو -- کنم که قیمتش ۸ میلیون تومنه و کارش اکانتینگه و مشخصه‌اش هم امنیتشه! این یکی که دیگه اسکریپت شخصیه و سرورش اختصاصیه و نمی‌تونم برم دنبال چیزای دیگش...

بله با شما موافقم سایت هایی که دست نویسی هستند رو نمیشه به سورس کد اصلی دست رسی داشت اما سخت افزارش رو که هر بار کد نمی کنند کنه؟!
یک اکانت گیمینگ به دلار قیمت حدود 10 تا 11 هزار دلاری ارزش داره اگر گفته بشه که این اکانت از طریق سیستم فایروال قابل دسترسی حالا بعضی ها به اون میگن -- میشه بازم ,میگید اختصاصی هست ؟! (فایروال سخت افزاریست نه نرم افزاری!) {البته این ایراد توسط خود به اصطلاح تیم امنیتی(همون هکر ها) شرکت پیدا شد و ایراد رفع شده }

متاسفانه، من هرچی نگاه میکنم می‌بینم که تو ایران کسی نداریم که -- بکنه...یه سری افراد که اگر برنامه‌هاشون رو بگیری، حتی نمی‌تونن ای‌پی یه سایت رو هم بدست بیارن و بعد یکی دو متر براخودشون اسم گذاشتن هر کی ندونه چه خبره! ... این که نشد -- که!... نمی‌گم هیچی نداریم، میگم اینقدر که میگن ما هکریم، هکر نداریم...

خدا از زبونت بشنوه داغ دلم تازه شد نمی دونم در جریان هستنید یا نه سایت شکاف هم یکی از اون سایت ها اصلا این همه هیا هو برای اینکه از چند نفر مشتاق یه پولی بگیرند هست نه چیز بشتر !! من از خود هکرش پرسیدم گفتش تکی سایت رو -- کرده اما دلیل رو نگفت یا شاید به من نگفت .. البته هکر مثل من که به جون یک سایت آموزش بچه داری می یفته در در طول یک هفته سایت رو دفیس میکنه زیاده بعد پوزش رو مدن زیادند اما مطمئن باش ما هم کسایی داریم که شبکه و هرچی توی اون هست کاملا آشنا هستند بغیه ماجرا..

همین مسئله در مورد سایر روش های -- کردن هم هست...

بله باید بررسی بشن اما در کل در روش های چشم بسته همین منوال هست

و بازم متاسفانه! کتاب‌هایی که فرمودین رو خوندم و تا حدودی بلدم... اما هنوز نمی‌دونم چیکار باید بکنم...

خوب اون کتاب ها برای شروع امنیتی نیستند برنامه نویسی ای رو به شما یاد میدن که داخل اون می تونید به اون جا هایی که باید دست رسی داشته باشد برسید بقیه با پیتون نیست با شل میشه! اول باید نوع اکسپلئیت رو باید معلوم بکنی که روت میخوای بنویسی با لوکال بعد باگی رو که پیدا کردی یا از جایی خریدی رو کد ش رو با پیتون یا پریل یا سی بنویسی.
همه معمولا روی باگ اور فالو برای اموزش کار می کنند

واقعا اعصابم داره خورد میشه... هیچ جایی برای شروع نیست! نه فارسی و نه انگلیسی....

به قول یکی از دوستان (دشمنان!) نقطه شروع رو باید خودت به وجود بیاری و دقیقا بدونی چی می خوای یاد نگیری انجور نیست که یک نفر ابرهکر بشه و از -- سیستم های بیسیم گرفته تا -- انروید غیره غیره رو بلد باشه.. من به سیستم های wifi و بلوتوث علاقه مندم و دارم روشن کار می کنم تونستم رو یک بلوتوث نسخه ی 1 آهنگ پخش شده رو روی سیستم خودم هم بشنوم که شاید کار مهمی نباشه اما از خودم انتظار بهترین بودن رو ندارم و فقط روی اون مورد مورد علاقم اطلاعات به دست می یارم چون علاقه دارم و این حرفا که می گن مسخرست دیگه به درد نمی خوره فلان فلان رو قبول ندارم! دوست دارم باگی رو پیدا کنم و راه درست کردش رو هم در اختیار همه قرار بدم!!

در طول ۲۰ روز گذشته که در این انجمن و اشیانه گشتم، یه مطلب مناسب پیدا نکردم! با کلی افراد تماس گرفتم که من رو راهنمایی کنن... برخلاف میلم رفتم برنامه‌نویسی php یادگرفتم و کلی کتاب در موردش خوندم که چطوری امنیتی کد بنویسم! مشخصا وقتی تلاش میکنی که کدی بنویسی که امن باشه، می‌فهمی که از کجا میتونست اسیب پذیر باشه! ... اینها همش از نظر من، ۲۰ روز تلف کردن وقته! ... وقتی که من می‌تونستم روی کار کردن بر روی ابزار و نرم افزار های خاص خودم بذارم، برای یادگیری زبان جدید و کار کردن باهاش و انجام دادن چند پروژه‌ی بی‌ارزش به هدر رفت...

ضرر نکردید برای این کار شما باید دیر یا زود php رو علاوه بر جاوا اسکریپت و جاوا پریل اسمبل(شکنجه روح ادم!!) و به نظر من عتیقه ی گفت انگیز lips بلد باشد(البته برای کسی مثل شما که می خواد god mode بشه!!)

واقعا اعصابم داره خورد میشه... هیچ جایی برای شروع نیست! نه فارسی و نه انگلیسی.... یارو تو یوتوب نشسته و یه فیلم ۸۰ دقیقه‌‌ای از -- کردن گذاشته و من دانلود کردم که ببینم چیکار میکنه، اخرش میبینم که یه شبکه‌ی مجازی زده و داره هکش میکنه... اینا -- نیست و مردم اذاریه! کسی که دنبال -- ای‌دی و وبلاگ و اینا باشه اینا چیزی نیست که من بخوام! بله من میخوام ای‌دی -- بکنم یا وبلاگ، ولی نه برای -- کردن، چون فکر میکردم که اون شروع کاره ولی اون هم حتی شروع کار نبود... معلوم نیست شروع کار کجاس!

بابا اول هیچ کس نیومد روی سرور ناسا هکری رو یاد بگیره اول با ساده شروع میکنند بعد میرن بالا

یه چیز جالب بگم؟ سال 2010 با گروه انانیموس ما یه حمله‌ي دی‌داس انجام دادیم به پی‌پال، که یه حمله‌ی دی‌داس بود فقط... یعنی حتی گروهی به کله گندگی انانیمس هم میاد از دی‌داس استفاده میکنه!!! گاهی اوقات فکر میکنم که -- کردن برای تو فیلماس فقط!

خوب Dos چه اشکالی داره یکم تاجوان مردانه هست اما اشکالش چیه؟!

شما میگید dos به درد نمی خوره sql inject هم مسخرست xss inject دزدی کوکی ها مسخره تر کل هم باگ از طرق چشم بسته مال بچه فوفولاست !! بقیه روش ها -- سایت ایمل وبلاگ غیره غیره بی ارزشه و مردم آزاریه !! -- با metasploit هم که همه بلدن و اکسپلوتینگ هم جواب نمیده .. پس دیگه چی موند!!

شما گروه مثل انانیمس بهتون اعتماد دارند دیگه چی می خواید؟؟! هر منبعی رو از اونا می تونید بگیرد مثلا من خودم رو کشتم تا تونستم کتاب zero day exploit رو پیدا کنم هرچی می خوای از لونا بخواه دیگه !!

[senaps]

شما میگید dos به درد نمی خوره sql inject هم مسخرست xss inject دزدی کوکی ها مسخره تر کل هم باگ از طرق چشم بسته مال بچه فوفولاست !! بقیه روش ها -- سایت ایمل وبلاگ غیره غیره بی ارزشه و مردم آزاریه !! -- با metasploit هم که همه بلدن و اکسپلوتینگ هم جواب نمیده .. پس دیگه چی موند!!

))
هه هه ماخ!‌ راست میگید شما! ....

نه منظورم این نیست... منظورم این هم نیست که برم اول ناسا رو هه‌ک کنم! ....!
و اره منم دنبال هه‌ک کردن همه‌چیز و همه کس نیستم!... منم فیلد مورد علاقه‌ی خودم رو دارم(خوشبختانه یا بدبختانه وایرلس نیست!‌ )... ولی من شخصا دوست دارم جوری هه‌ک بکنم که مشخص و مربوط به خودم باشه! ...

نمی‌دونم... واقعا.... هنگیدم به شدت! الان یه پروژه‌ی php گرفته بودم، تا وسطای کار رفتم و الان میخوام پسش بدم و دوباره برم یه دور دیگه یه سری مقاله و اینا در خصوص هه‌ک گیر بیارم و ببینم چی میشه! ....

گروه انانیمس رو باهاشون حال نمی‌کنم! برای اسمشون دارن هه‌ک میکنن و هدفشون جالب نیست! ... خودشون رو چیزی نشون میدن که نیستن! و حرفایی میزنن که بهش اعتقادی ندارن و در توانشون نیست...

من تو ایران یه سری داشتم دونسته‌های تئوریم رو به رخ یه بابایی میکشیدم که اولش فک کردم فرق چپ کلیک و راست کلیک رو نمی‌دونه...!!! بعدش که تو ساده ترین مرحله من رو کیش و مات کرد، فهمیدم که تو ایران اگرم هه‌کری داریم، کارشون یه چی دیگس و بقیه هم که نمی‌تونن بیان بیرون و خودش نشون بدن و کلا همه چیز قمر در عقربه!‌:(

[szh_1367]

بعضی مواقع من دست نوشته یا وب سایت افراد مشهور در زمینه ای که قرار است در ان فعالیت کنم رو مطالعه میکنم

گاهی به نکات بسیار جالبی میرسم که اگر 10 سال هم در اون زمینه فعالیت کنم باز هم اون نکته رو نخواهم فهمید

شاید بد نباشه قبل از شروع به یادگیری هههههکککک و امنیت و . . . مصاحبه ، دست نوشته و به صورت کلی تجربیات افراد مشهوری مثل جورج هاتز ، کوین پولسن ، ریچارد استالمن و . . . مطالعه کنیم

بیشتر این افراد در اوایل کار هههکک رو بیشتر جنبه تفریح و سرگرمی در نظر گرفته اند و در ادامه همون تفریح یا شوخی منجر به یک ویروس یا هههکک بزرگ شده

مثلا یه جا خوندم (سایتش یادم نیست ) که یکی از افراد مشهور در زمینه هههککک ، ویروسی رو تولید و اون رو در اینترنت انتشار میدهد بعدها اعلام میکند که دو برابر زمانی که برای تولید ویروس وقت صرف کردم برای غیرفعال کردن همان ویروس در سیستم خودم وقت گذاشتم