آموزش هك از پايه

[kasra_khan2003]

من اصلاٌ برنامه نویسی بلد نیستم میخوام زبان c++ یادبگیرم کمک ....مقاله کتاب... فقط تورو خدا کامل باشه .... دمتون گرم آقاها و خانومای با عشق

باید در انجمن خودش می گفتی، اما حالا من همینجا جوابتو می دم:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

البته فکر می کنم که اگه هیچی از برنامه نویسی نمی دونی یکم با مشکل رویروشی!
حالا برو جلوببین چی می شه!

[ADRIEN]

انشالله كه با مشكل روبرو نشه
مرسي از كسري خان

[kasra_khan2003]

مجید جون، یکم درمورد War - Dialing توضیح میدی؟ تو یه کتاب خوندم. اصلا هنوز کاربرد داره؟ وتو ایران میشه؟

[ADRIEN]

مجید جون، یکم درمورد War - Dialing توضیح میدی؟ تو یه کتاب خوندم. اصلا هنوز کاربرد داره؟ وتو ایران میشه؟

war dialing يعني استفاده از يك ابزار پويشگر براي اتصال به يك سري شماره تلفن به وسيله مودم براي نفوذگري يكي از اين ابزارها THC-Scan و .....
مطلب جامع و تخصصي رو در آينده نزديك ميزارم
در جايي هم كه آسيب پذير باشه مطمين باش جواب ميده چه ايران چه خارج

[kasra_khan2003]

این تاپیک جداً نمی خواد آپدیت بشه؟

[ADRIEN]

اگه يادتون باشه تو ويندوز از فرمان type براي ديدن محتويات فايلها استفاده ميكرديم
تو لينوكس از فرمان Cat بصورت cat filename استفاده ميكنيم(يه فرمان ديگم گفتم)
براي مثال ميخوام محتويات فايل Shells رو ببينم تا بفهمم كه چه شل هايي يافت ميشن
پس مينويسم cat /etc/shells
--------------------------------------

-------------------------------------------------
يه نكته تكميلي هم در مورد دستور chsh بگم
اگر بصورت chsh username استفاده بشه ميتونيم شل رو براي كاربر خاصي تغيير بديم
------------------------------

-----------------------------------
من تو بالا به روت لوگين كردم و شل كاربر Br4v3 رو تغيير دادم

فرمان Set
در ابتدا بهتره از متغير محيطي و محلي داشته باشيم
متغير محيطي براي نمايش Information هايي در مورد شل و برنامه هاي كاربر جاري در خط فرمان كاربرد داره
و براي هر كاربر بصورت Private (خصوصي) هست
براي ديدن يك متغير محيطي از فرمان echo $name استفاده ميشه كه با جاي name نام متغير خودمون رو مينويسيم
براي مثال من ميخام متغير محلي PATH رو ببينم
مينويسم echo $PATH
-----------------------------

------------------------------------
اما با استفاده از فرمان Set ميتونيم تمامي متغيرها رو ليست كنيم
كه اگر توجه كنيد داراي Info هاي مهمي هست
-------------------------------------

------------------------------------------

دستورات تكميلي در مورد فايلها
براي ديدن نوع فايلها از فرمان File به اين صورت استفاده ميكنيمFile filename
كه در ويندوز پسوند فايل بيانگر نوع اون است
---------------------------------------------------

--------------------------------------------------------

فرمان head,tail
با استفاده از فرمان head ميتونيم براي نمايش تعداد خطوط يك فايل بصورت دلخواه استفاده كنيم كه اين فرمان ابتداي فايل رو چاپ ميكنه و فرمان tail از انتهاي فايل شروع به نمايش دادن ميكنه

يك مثال
ابتدا نوع فايل خودمو تعيين ميكنم
پس از نوع ASCII text هست
حالا ميخام كه فقط 8 خط اولش چاپ بشه پس مينويسم head -8 Sma.fc6
ميبينيد كه همينطوره و براي درك بيشتر من همين فايل رو با gedit باز كردم
------------------------------------

--------------------------------------------

حالا ميخام 8 خط از آخر همين فايل نمايش داد بشه
پس مينويسم tail -8 Sma.fc6
---------------------------------------

-------------------------------------------------

فايل passwd
اين فايل در مسير etc/ موجود هست و از اون ميتونيم براي ست كردن رمز عبور استفاده بكنيم
پس كافيه در خط فرمان بنويسيم passwd
و رمز عبور جديد رو بنويسم
-------------------------------

----------------------------------------------
و همچنين براي ويرايش اين فايل مهم از pico/ etc/passwd استفاده مكنيم
اگر بنويسم cat /etc/passwd اطلاعاتي مهم نمايش داده ميشن
---------------------------------------------------------

-------------------------------------------------------------------
اين هم از اين قسمت
By:Majeed $-2007
Br4v3_0n3
اميدوارم مورد توجه قرار گرفته باشه

[BEHZAD2007]

سلام دوستان ببخشید بازم مزاحم شدم الان میگید این دیگه کیه.
می خواستم آموزش مخفی کردن اکانت از طریق داس رو بگید . بازم ممنون

[ADRIEN]

سلام دوستان ببخشید بازم مزاحم شدم الان میگید این دیگه کیه.
می خواستم آموزش مخفی کردن اکانت از طریق داس رو بگید . بازم ممنون

با سلام
براي اينكار در XP در رجيستري به مسير زير برو
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Cu rrentVersion\Winlogon\SpecialAccounts\UserList
حالا در سمت راست ليست يوزرهاي مخفي رو ميبيني
براي مخفي كردن يوزر خودت يك مقدار از نوع DWORD بساز و با نام اونو اسم كاربري بزار كه ميخاي از صفحه لوگون مخفي بشه
مقدارش هم كه صفر بزار باقي بمونه (صفر براي مخفي كردن و يك براي فعال بودن)
براي استفاده كردن هم ميتوني از دستور Reg در cmd استفاده كني قبلا مفصل تو همين تايپيك بحث شده
يا ميتوني اونرو تو Notepad بنويسي و با پسوند bat يا Reg سيو كني

[ADRIEN]

به نام خدا
بيشتر فرامين در لينوكس در مسير usr/bin و usr/sbin و Sbin قرار دارند و در ويندوز هم در مسير Windows و System32
---------------------------------

----------------------------------------------

--------------------------------

------------------------------------------

كامل كردن خودكار فرمان
در خط فرمان لينوكس ميتونيم با تايپ چند كمه اول فرمان خودمون و سپس فشردن كليد Tab از اين قابليت استفاده بكنيم
مثلا اگر بنويسم ma و سپس Tab رو بزنم ليستي از دستورات كامل كننده به نمايش در ميان
------------------------

-------------------------------

=================مجوزهاي دسترسي فايلها و پوشه ها File and Directory Permissions=======

مجوزهاي دسترسي فايلها و پوشه ها براي محافظت از فايلها و اطلاعات شخصي بوجود اومدن چه در لينوكس چه در
ويندوز

اما الگوريتم
به هر فايل و دايركتوري 9 بيت (9 حرف)اضافه ميشه كه نشون دهنده ي چگونگي دسترسي به اون هست اين بيتها
بصورت rwxrwxrwx هستند كه سه بيت اول مشخص كننده مالك فايل سه بيت دوم گروه مالك و سه بيت آخر براي تعيين نحوه دسترسي كاربر دارن
اما منظور از rwx چيه:
r نمايانگر خواندن Read
w نمايانگر نوشتن Write
x نمايانگر اجرا Execute

براي نمايش پرميشن ها(مجوزهاي دسترسي)در لينوكس از دستور ls -l استفاده ميكنيم
و اگر خاستيم اينكارو براي يك دايركتوري انجام بديم از دستور ls -ld كمك ميگيريم
-----------------------

----------------------------------
توضيح خط شماره 1:اينه كه فايل 1 با پسوند Png داراي مجوز خواندن و نوشتن(Read and Write) براي مالك خودش )br4v3) هست و داراي پرميشن(مجوز بابا!!!) خواندني براي گروه است و براي ساير كاربران هم فقط خواندني هست يعني نميتونن در اون تغييري بدن فقط ميتونن اونرو مشاهده كنن
نكته:پرميشن براي فايل با -(dash) شروع ميشه و براي دايركتوري با d

توضيح 2: اين هست كه دايركتوري مالكش br4v3 هست و 'گروه و كاربران ديگه نميتونن حتي اونرو مشاهده كنن
كه اين با - مشخص شده

توضيح 3:خودتون بايد بگيد!!!!

براي نمايش مجوزها در ويندوز از دستور cacls همراه با نام فايل يا دايركتوري استفاده ميكنيم به عنوان در مورد پوشه perl
--------------------

-----------------------------------

تغيير در مجوز دسترسي
اينكار در لينوكس با دستور chmod صورت ميگيره و در ويندوز با cacls همراه با سوييچهاي مربوطه
در صورتي كه مالك يه فايل باشيم ميتونيم مجوز اونرو تغيير بديم
كه براي خواندن از عدد 4
نوشتن عدد 2
اجرا عدد 1
استفاده ميكنيم
و 0 هم كه معادل - است به معني هيچ گونه دسترسي
مجوزها از 7 كه كاملترين هست و صفر قابل تغيير ميباشند
وقتي فايل رو ايجاد كرديم پرميشن Default (پيشفرض) اون 644هست و براي دايركتوري 755
----------------------

--------------------------------------------------
براي مثال در شكل بالا من با تايپ chmod 777 1.pngمجوز رو براي اين فايل تغيير دادم(به صورت دسترسي كامل)
كه تا قبل از اينكار مجوزهاي اونو ميبينيد
ديگر دستوراتي رو كه ميتونم استفاده كنم عبارتند از
chmod 000 filename=-------- يعني هيچ گونه دسترسي
chmod 644 filename=rw-r--r
chmod 755 filename=rwxr-xr-x

(ديگر دستوراتي كه ميتونيم در ترمينال لينوكس استفاده كنيم chgrp هستند براي تغيير گروه ,......)

اما براي تغيير مجوز در خط فرمان ويندوز يه مثال ميزنم
---------------------

------------------------
توضيح:در بالا من مجوزها ي فايل sunset.jpg رو بررسي كردم
و ميبينم كه مجوز براي كاربراني به اسم Administrator و Br4v3 وS3cr3t بصورت F يعني Full هستند (دسترسي كامل)
حالا ميخام به كاربر S3cr3t فقط اجازه مشاهده رو بدم پس همونجور كه ميبينيد طبق شكل مينويسم
از اين به بعد اين كاربر براي اين فايل مجوز Read داره
نكته:دستور cacls رو حتما خوب ياد بگيريد چون در حمله از جمله به سرويس IIS استفاده ميشه
By:Majeed $-2007
Br4v3_0n3[at]Y!.c0m

[mahyarSAMSUNG]

ما که از این تاپیکها سر در نیاوردیم . نوشته هک از پایه ولی از همون اول حرفه ای برخورد کرده با مسئله !!