منبع هك

سلام دوستان عزيز- همون طور كه مي‌دونيد يكي از افتخارات هر هكري اينه كه يه روزي يه وبلاگ يا سايتي رو هك بكنه ! حتي خيلي از وبلاگ نويسان با توجه به اين نكته مدام اسم چند وبلاگ را مي‌نويسند كه مثلا هك كرده‌اند براي همين من تصميم گرفتم كه در اين ارتباط مقاله‌اي به نسبت كاملتر از آنچه كه در بقيه وبلاگها است رو ارائه بدم. براي اين منظور بايد در ابتدا با چند تعريف مهم و كارآمد آشنا بشيد:

نكته بسيار مهم : من هيچگونه مسئوليتي در قبال استفاده از اين مطالب به عهده نمي‌گيرم و مطالب صرفا جنبه آموزشي داره.

اكسپلويت:

همونطوری که می دونیم به هر کاراکتر یک عدد که شامل 0و1 است اختصاص داده میشه کدهای اکسپلویت از این قانون اطاعت می کنند. برای تبدیل اینا به زبون صفرویک که تو رایانه شما استفاده میشه از مترجم استفاده میشه که همون IIS است (Internet Information Services )
ببينيد براي متوجه شدن اين مفهوم بايد با آسيب پذيري ها يا Vulnerability ها آشنايي داشته باشيد . فكر كنيد كه شما مي خواهيد به فولدر يك وب سايت كه سرور IIS بر آن نصب شده است با استفاده از باگ Unicode دسترسي پيدا نماييد و نياز به ارسال تعدادي درخواست به سرور هستيد.

چگونه مي توان از اكسپلويت استفاده كرد ؟
كدهاي اكسپلويت رو كامپايل كنيد. بعد از كامپايل كردن يه خط فرمان به شما ميده يا يه پوشه به نام read me كه دستوراتي كه ميشه از اون اكسپلويت استفاده كرد رو توش نوشته ..براي اجراي اكسپلويت هم شما بايد مسير اونو درcommand سيستم مشخص كنيد و با استفاده از دستورات خود اكسپلويت و آي پي هدف به اون سايت وصل بشين البته اين رو هم بگم شما اول بايد سايتي كه ميشه از طريق اون اكسپلويت ازش Share اشتراك گرفت رو پيدا كنيد ...
كامپايل اكسپلويت
شما از طريق دو سيستم عامل لينوکس و ويندوز می توانيد اکسپلويت های خود را کامپايل کنيد . توصيه من لينوکسه چون اکثر اکسپلويت ها در اون کامپايل ميشن ولی در ويندوز چون بعضی از هدر ها رو شامل نمی شه نميشه همه اکسپلويت ها رو کامپايل کرد .

نكته: كامپايل كردن يعني ترجمه كردن كه با استفاده از آن زبان‌هاي برنامه نويسي رو به حالت اجرايي تبديل مي‌كنند.

از کجا بفهمیم اکسپلویت برای ویندوز هستش یا لینوکس؟

اگر در اوایل سورس یکی از نشانه های یا یا بود برای ویندوز و اگر یکی از نشانه های یا یا یا بود برای لینوکس است و اگر !/usr/local/bin/perl رو داشت برای پرل است

اکسپلویت ها بعد از کامپایل شدن یک Usage یا نحوه ی استفاده به شما می دهند که می توانید بر اساس آن ها از اکسپلویت استفاده کنید

مثال:

usage: jil

که باید به این صورت استفاده شود:

<پورت مورد نظر هکر بر روی سیستم خودش> <آدرس آی پی خود هکر> <آدرس پورت قربانی> <آدرس آی پی قربانی> Jil

خوب پس از اجرای این عملیات شما می توانید به سیستم قربانی حمله کرده و با سطح دسترسی مدیر Administrator وارد سیستم او شوید

كامپايل اكسپلويت تحت ويندوز:
برای کامپایل کردن اکسپلویت های C در ویندوز می تونید از ++Visual C و Lccwin و ++Borland C استفاده کنید.
بعد از كامپايل اكسپلويت بايد اونو اجرا کنيد . و شما نمی تونيد اونو با کليک کردن اجرا کنيد چون باز نميشه برای اينکار بايد اکسپلويت کامپايل شده را در دايرکتوری ويندوزتون در يك پوشه اي کپی کنيد . و بعد به منوی استار رفته و روی گزينه Run کليک کنيد و سپس مراحل زير رو دنبال كنيد :

ابتدا وارد cmd بشين تا command prompt باز بشه حالا بايد اسم اکسپيويتتون رو تايپ کنيد مثلا: Iran.exe
اکسپلويت هم نحوه کار رو داخل همون داس ويندوز توضيح می ده که اگه يه کم زبان بلد باشين می فهميد . مثلا همين اکسپلويت بالا. با نوشتن ای پی و يک پورت انتخابی مثل ۶۶۶۹ يا ۵۲۷۷ .نوع سيستم عامل طرف رو به شما می ده و اگر سيستم طرف ويندوز سری ان تی قديمی باشه به پورتی که شما دادين حمله می کنه و کاری می کنه که شما می تونيد با يه تلنت به اون پورت به شل ( Shell) سيستم قربانيتون برسيد .

كامپايل اكسپوليت تحت لينوكس:

برای کامپایل کردن اکسپلویت های C در لینوکس می تونید از کامپایلر GCC استفاده کنید. براي كامپايل اكسپلويت در لينوكس به قسمت Shelle ميريم و با دستور
Gcc – O Exploit Name اكسپلويت كامپايل ميشه و براي اجراي اون هم از دستور/.
استفاده ميكنيم.
نکته:اکسپلویت هایی که تحت لینوکس هستند دارای انکلود*هستند و از طریق همین انکلود هست که ما متوجه میشیم که این اکسپلویتها برای سیستم عامل لینوکس نوشته شده است
انکلود*:مجموعه ای است از تعاریف دستوراتی که برنامه نویس در برنامه اش از آن استفاده می کند
برای اجرا کردن اکسپلویت های پرل در محیط های ویندوز و لینوکس هم تنها به برنامه Active Perl احتیاج دارین.

نرم افزار NESSUS

يک نرم‌افزار براي Vulnerability Scanning است. اگر بخوام دقيق‌تر بگم بهترين نرم‌افزار Vul Scanning که به صورت Network-Based به کار ميره همين نرم‌افزار است. مهم‌ترين ويژگي اين نرم‌افزار مجاني و Open-Source بودن آن است.

نرم افزار THc-Scan

THc-Scan يکي از قبليت هاي war-dialing هست که امروز تا حدي از اين برنامه ها استفاده ميکنن .اين برنامه برنامه گرافيکي نيست بايد در خط فرمانمون اونو اجرا کنيم . استفاده از اين برنامه سخت نيست اگه يه خورده . دقت کنيد سريع تر از اوني که فکرش و ميکردي ميتوني بها ش کار کنيد. ابتدا برنا مه رو اجرا ميکنيم تا برنامه با زبان مودم سازگار بشه .وقتي اين سازگاري انجام شد برنامه به ما ثبت اتفاقها نو ع خطوط کشف شده زمان کشف و ديگر پيغام هاي مهم سيستم را به ما ميده .

وقتي که يک حمله در حال انجام است زمان زيادي براي مهاجم ميگذرد تا به

صورت اتو ما تيک سيگنالها رو پيدا کنه. اگه ما برنا مه رو به صورت دستي را بندا زيم سرعت بيشتري خواهيم داشت و در حالي که برنامه در حال اجرا مي باشد مشينيم به صداي سيگنالهاي که از مودم ما به گوش ميرسد گوش ميکنيم به عنوان مثال

اگه سيگنال اشغال شنيديم روي کليد b ميزنيم من چند تا از دستورها رو بهتون ميگم .

1.C ===>مودم کشف شده

2. T ===>تکرار بوق آزاد کشف شده

3. B===> سيگنال مشغول بده

4.G===>صداي مورد نظر ما مثلا صداي يکي از دوستان

راستي اگه نتونستيد برنامه رو از دا س اجرا کنيد اول روي Folder که باWinzip برنامه رو باز کرديد بريد و روي اون رايت کليک کنيد و از اونجا سرچ کنيد

TS-CFG.EXE اين جمله رو بعد يه فا يلي مياد روش کليک

کرده بد را ن رو ميزنيم .

از بس مطلب زياده كه بقيه‌اش رو مي‌زارم براي جلسه بعد.

پس تا بعد...

نظر يادتون نره...

|+| نوشته شده توسط منبع هک در |

اما ادامه مطلب جلسه قبل . بازهم يادآور مي‌شوم كه هيچگونه مسئوليتي درباره مطالب وبلاگ ندارم و وبلاگ فقط جنبه آموزشي داره!

خوب. در جلسه قبل با مقدماتي در زمينه هك سايت و وبلاگ آشنا شديم. حالا مي‌ريم سر اصل مطلب. بحث رو با روشهاي هك وبلاگ شروع مي‌كنيم و در جلسه بعد هم به روشهاي هك سايت مي‌پردازيم. چون يك مقدار روشهاي متفاوتي رو بايد بكار ببريم.

روشهاي هك وبلاگ زيادند كه به ترتيب به آنها اشاره مي‌كنم:

1- روش ID

اين روش روشيه كه قبلا بيشتر كارايي داشت. در اين روش بايد ابتدا ID نويسنده وبلاگ را هك بكني و بعد بري در سايت ارائه دهنده وبلاگ در قسمت فراموش كردن پسورد. يوزرنيم وبلاگ كه همون اسم وبلاگه رو بنويسيم و بگيم پسورد رو برامون به نشاني ID كه هك كرديم بفرسته!!!

اين روش عملا شايد فقط در پرشين بلاگ كارايي داشته باشه چون مثلا در بلاگفا اطلاعات وبلاگ براي ايميل خصوصي نويسنده وبلاگ فرستاده مي‌شه كه خواننده وبلاگ اونو نمي‌بينه!

2- هك كردن سرويس دهنده وبلاگ

اصولا هك كردن وبلاگ سخت تر از هك كردن سايته . چراكه شما براي هك كردن وبلاگ خيلي وقتا بايد اول سرويس ارائه دهنده وبلاگ را هك بكنيد. اما در كل براي هك كردن وبلاگ بايد از مفاهیم کلی شبکه و کار با نرم افزارهای , IP sniffer NMAP , Nessus سر در بياريد و بتوانید با Exploit ها كه در قسمت اول به اونها اشاره كردم کار کنید.

خوب ما برای هک کردن یک وبلاگ باید سرور و یا سرویس دهنده ی آن را اول هک کنیم تا بتوانیم رمزها و یوزرنیم های وبلاگ یا وبلاگ های تحت سرویس آن سرور را پیدا کنیم معمولا یوزر نیم ها و یا همان آدرس وبلاگ مثل:

http://www.username.blogserver.com

که username آدرس و یوزر نیم وبلاگ است کد بندی نشده است و به راحتی پس از نفوذ به سرویس دهنده ی وبلاگ می توانیم آن را پیدا کنیم اما پسوردها معمولا کدبندی شده اند و ما باید با استفاده از ابزارهای کرک پسورد،آن پسوردها را از حالت کد شده خارج کنیم . از جمله اين برنامه ها مي‌تونينم به برنامه ی معروف کرک پسورد یا Password Cracker يا John the ripper يا L0pht crack و يا Palm crack

اشاره كنيم. که می توانید با جستجو در گوگل لینک دانلود آن ها را پیدا کنید و پس از دانلود از آن ها استفاده کنید که کار با آن ها بسیار آسان است بدین ترتیب که شما کلمه ی کد شده را به آن می دید و برنامه نسبت به اندازه ی ((Length)) آن شروع به شکست کد آن می نماید.

چگونه وارد سرور شويم؟

شما می توانید با پیدا کردن Vulnerability های یک سرویس دهنده ی وبلاگ به کمک برنامه های NAMP و یا Nessus و امتحان Exploit های نوشته شده برای آن آسیب پذیری ها ((Vulnerability)) به سیستم سرور نفوذ کرده و کنترل آن را در دست بگیرید البته فقط به قسمت اطلاعات سرور که معمولا دارای آسیب پذیری است نفوذ کنید.

3- استفاده از نرم افزار

همانطور كه گفتم با استفاده از نرم افزار هم مي‌تونيم اينكار رو بكنيم. مثلا با استفاده از نرم افزار Sniffer مي‌تونيم اينكار رو انجام بديم..در اینترنت تعداد زیادی Sniffer وجود دارد که هریک کار خاصی را انجام می دهند البته این نکته را بگویم که آن ها خریدنی هستند و پس از مدتی از کار می افتند.ما برای این کار به IP Sniffer،Password Sniffer و Http Sniffer نیاز داریم.هنگامی که شما نرم افزارهای ذکر شده را دانلود کردید و اجرا کردید ( براي دانلود مي‌تونيد اونها رو در سايت هاي جستجو سرچ كنيد)،باید یک آدرس آی پی در قسمت IP وارد کنید.این آی پی آدرس می تواند آی پی یک سرور وبلاگ یا هر صفحه ای که در آن رمز می زنند باشد. پس از این که آدرس آی پی را وارد کردید دکمه ی Listen را بزنید (اگر این دکمه نبود هر دکمه ای را که به نظر شما می تواند به آن آی پی آدرس وصل شود را بزنید) اکنون برنامه تمامی پاکت های اطلاعاتی را که در آن لحظه بین Server و Client ردو بدل می شود را برداشته و تمامی مشخصات و محتوای آن ها را نشان می دهد البته اگر کد شده نباشند ولی بیشتر اوقات فقط پسورد کد شده است و یوزر یم و بقیه ی مشخصات به طور واضح مشخص هستند.البته با این روش شما دیگر نمی تواند یک وبلاگ مشخص را هک کنید بلکه تنها وبلاگ هایی را که مدیر آن ها در آن لحظه Log in کرده را می توانید هک کنید. البته احتمال موفقیت در این روش کمتر از روش قبلی است.

تا جلسه بعد كه آموزش هك كردن سايته ...

نظر يادتون نره...

|+| نوشته شده توسط منبع هک در |

اما ادامه مطلب جلسه قبل . بازهم يادآور مي‌شوم كه هيچگونه مسئوليتي درباره مطالب وبلاگ ندارم و وبلاگ فقط جنبه آموزشي داره!

خوب. در جلسه قبل با هك وبلاگ آشنا شديم. حالا مي‌ريم سر هك كردن سايت.

در زير به روشهاي هك سايت اشاره مي‌كنم:

1- روش PHP-Nuke

اولين گام در هك كردن يه سايت اينه كه باید خصوصیات سایت را بررسی کنید و اولین خصوصیات ضروری پی اچ پی نوک بودن آن هست! به روش های مختلف هک کردنه یوزر ادمین یا ساختن ادمین مخفی را یاد بگیرید. در هر سایت نوک یک فروم قرار دارد و همینوطور که میدانید در فروم یک یا چند نفر به cp (مخفف کنترل پانل) دسترسی دارند. پس در هر تالار چندین کاربر (user) وجود دارد (بستگی به کیفیت تالار دارد) و مدیر هم در بین این کاربران هست و نام کاربری او فاحش هست و می توانید آن را به راحتی ببینید.با این توضیح شما دو روش را برای هم حدس زدید. هک كردن سایت اونقدرا هم سخت نیست حتی با ماجیک هم میشه سایت هک کرد! پس فعلا با ماجیک هک می کنیم تا برسیم به جاهای پیشرفته!
وقتي که یک تروجان در استارت آپ طرف کپی كرديد و پسورد او را دریافت کردید.....
هر کاربر در هنگام ثبت نام در هر تالاری در سایت های نوک باید به اجبار ایمیلی برای خود انتخاب کند که پسورد انتخاب شده به آن ایمیل ارسال شود. ایميل خودش یک باگ امنیتی هست و لازم نیست که حتما اکسپلویتی جولوی شما باشد! خوب به قسمت (رمزعبور را فراموش کردم) یا ( Forget PassWord ) بروید و ایمیل طرف را وارد تا پسورد فرستاده شود. (این عمل در صورتی اتفاق می افتد که نام کاربری بوسیله یک ایمیل پشتیبانی شود که در اغلب فروم ها اینجوری هست) حالا که پسورد کاربر مدیر و یا همان شناسه مدیر را گرفتید به منطقه ی کنترل (کنترل پانل) نفوذ کنید و شناسه ی حای را پاک کرده و شناسه ای بسازید و index را عوض کنید. قبل از اینکه ورود به کنترل پانل را به شما یاد دهیم بهتر استروش دیگری برای ساخت ادمین مخفی ( hide admin ) یاد بگیریم! اول باید بفهمیم که نوک چیست؟
پی اچ پی نوک انواع مختلفی دارد که از سال ۲۰۰۱ به ورژن های مجانی تبدیل شد و برای همین شهرت زیادی پیدا کرد در ابتدا تیم های آمریکایی و پاکستانی ورزن های ۶.۸ . ۶.۹ را مجانی کردند و ایرانی های عزیز نیز برای هموطننانشان از ورژن ۷.۳ تا ۷.۸ (آخرین نسخه) را ترجمه کردند و نوک های فارسی را بوجود آوردند. مثل گروه معروف IranNuke
این اکسپلویت هم به شما کمک می کند که در کنترل پانل سایت نوک وارد شوید و شناسه ی مدیرتی برای خود بسازید. این اکسپولیت برای نوک ۷.۳ تا ۷.۷ هست و نوک ۷.۸ را فقط اگر روی لکال هاست باشد هک می کند.

2- نفوذ به سيستم از طريق NetBios
با یاد گیری این مقاله شما میتونید یک درایو از سیستم قربانی رو به وسیله نت بایوس Share کنید و هر کاری که خواستید توی اون درایو انجام بدید ( فایل بذارید ، بردارید ، پاک کنید و ... )
خب بریم سره موضوع اصلی:
اول باید IP سیستم مورد نظر رو پیدا کنید ( تو سایت قبلا اموزش دادم ) ، بعد از منوی Start قسمت Run برید و تایپ کنید CMD. بعد از اینکه وارد CMD شدید این دستور رو بنویسید:
Net use x: \\IP\DriveName$
به جای X میتونید هر حرفی رو بنویسید به غیر از حروفی که اسم درایو های خودتون هست.مثلا اگه درایو G داشته باشید ، از حرف G نمیتونید استفاده کنید. به جای IP هم ای پی مورد نظر رو که می خواهید بهش نفوذ کنید رو بنویسید. به جای DriveName هم اسم درایو رو بنویسید. اگه مثلا میخواهید درایو C رو Share کنید ، حرف c رو بنویسید.یک نمونه از دستور رو ببینید:
Net use x: \\80.191.191.39\c$
اگه کمی شانس داشته باشید بدون در خواست User Name و Password درایو Share میشه و این پیغام رو مینویسه: The command completed successfully اما اگه از شما در خواست یوزر نیم و پسورد کرد به جای یوزر نیم کلمه Administrator رو وارد کنید که برای ویندوز XP و 2000 تعریف شده است ( البته معمولا تو یه خط یوزر نیم رو میده ).پسورد هم میتونید با یه برنامه مثل بروتوس( Brutus ) پیدا کنید.
اگه شما درایوی رو Share کرده باشید که ویندوز قربانی هم تو همون درایو نصب شده باشه ، می تونید سرور یک تروجان رو تو پوشه Startup تو قسمت Start Menu کپی کنید و منتظر باشد قربانی ریستارت کنه تا فایل سرور اجرا شه و شما به راحتی با تروجان به سیستم وارد بشید. ( یادتون باشه که سرور رو فقط کپی کنید چون اگه اجرا کنید در واقع تو سیستم خودتون اجرا کردید )
بقيه اش رو هم كه بهتر من ميدونيد . چون همتون كاركردن با انواع تروجانها رو بلديد و لازم به توضيح بيشتر نداره.

3- روش phpbb2.0.15

در اين روش میتونید به راحتی یه فروم رو هک کنید تنها کاری که لازمه اینکه در اون سایت عضو شید که خودبه خود سایت به شما یه کوکی میده وبااستفاده از همین کوکی سایت رو هک کنید. برای این کار ابتدا ببینید کوکی شما در کجا ذخیره میشه که عموما در and Settings\name of your pc\Cookies C:\Documents ذخیره میشه که بستگي به اسم كامپيوتر شما داره. حالا میرید تو کوکی اون فروم وهرچی نوشته به غیر از ستاره اخرش رو copy میکنیدحالا این کد رو در اكسپلويت past میکنید تابه شما کلیه اطلاعات لازم واسه هک روبده. اينم از exploit:

4- روش آخر

اما روش آخر هك كردن سايت يه كم پيچيده‌تر ولي آسون تره. همونطور كه خودتون ميدونيد روشهايي براي بدست اوردن پسورد ادمين در صفحه هايي نظير admin.php و login.php و.... وجود داره ولي روشي كه من در مورد هك login.swf ميخوام براتون بگم با اونهاي قبلي فرق داره.ما براي اين كار به يك برنامه كمكي مانند:

Liatro SWF Decoder 5.0 نياز داريم (اينم لينك دانلود: http://216.194.80.162/download/swfdecoder.exe )

اول به سراغ google ميريم و inurl:login.swf رو سرچ ميكنيم .

خوب ما براي بست اوردن پسورد ادمين سايت بايد اين login.swf رو سيو كنيم ولي ما نميتوونيم با مرورگرها اين صفحه ها رو سيو كيم. براي اين كار برنامه هاي زيادي وجود داره مثل : Flash Movie Extract Pilot ولي ما از هيچ كدوم اونها استفاده نميكنيم و از google استفاده ميكنيم به اين ترتيب كه خود ادرس سايت مورد نظر رو ( مثلا http://www.example.com/login.swf ) رو در خود سرچ گوگل كپي ميكنيم و سرچ رو ميزنيم بعد از اون كه لينك صفحه رو به ما داد با يك راست كليك ساده روي لينك مربوطه و انتخاب save as اون صفحه (login.swf) رو سيو ميكنيم (بدون هيچ برنامه اي).

اما اين صفحه به صورت ecode هست. پس براي ديدن اون نياز به يك swfdecoder داريم كه چند خط بالاتر اونو هم دانلود كردين. بعد كه اون رو دانلود كرديم صفحه ي مورد نظر رو با اون برنامه باز ميكنيم.حالا بايد در سمت راست پايين بتونيم پسورد ادمين پيدا كنيم. براي اين كار روي button كه در سمت راست هست كليك كنين و در خيلي موارد هم نياز به اون نيست و بايد ما پسورد ادمين رو از اون تو استخراج كنيم براي درك بهتر اين قسمت اين عكس رو نگاه كنيد.حالا ما به همون صفحه ي http://www.example.com/login.swf ميريم و پسورد رو وارد مي‌كنيم و بقيه روشهاي هك سايت رو چون خيلي بحث طولاني شد به خودتون واگذار مي‌كنم.

طبق معمول نظر يادتون نره...

|+| نوشته شده توسط منبع هک در |

سلام به همه دوستان عزیز

این روشو چندی پیش در یه وبلاگ دیدم.

اين روش به تازگي از طرف يكي از بزرگترين گروه هك ايران نوشته شده منم براتون گذاشتم بريد حال كنيد ما كه بلاگفا نداريم البته بايد براي اين كار حتما يه وبلاگ داشته باشين چون اين روش طوريه كه همه يوزر وپسورد فرد قرباني به قسمت تنظيمات وبلاگتون ميره.

خوب بريم سر كارمون تو اين روش شما بايد يه سري كد رو كه گروه هكر ايراني نوشتن براي ايميل خود كار بلاگفا بفرستيد تا اون ربات خودكار فرستادن ايميل هنگ كنه بعدش يه سري نوشته براتون تو قسمت تنضيمات وبلاگتون مياد كه بايد به اون قسمت از وبلاگتون بريد و يوزر و پسورد قرباني رو بخونيد (البته يه موضوع خنده دار هم وجود داره من نميدونم كه چرا بلاگفا با اون همه عظمتش چرا از سيستم ياهو براي روبات خودكار فرستادن ميل استفاده كرده شايد هم ياهو امنيتش بيشتر از بقيس خدا ميدونه ديگه )

خوب از كارمون دور شديم بريم سر كارمون داشتم ميگفتم شما بايد كدها زير رو براي روبات فرستادن خودكار ميل بلاگفا بفرستيد (حتما بلديد كه)

شما بايد در قسمت to ميل روبات بلاگفا رو بنويسيد كه اينه ميلش

ruboauto_blogfa@yahoo.com

البته يه ميله ديگه هم داره ولي مثه اينكه از كار افتاده به ما چه...

خوب در قسمت subject بايد نام وبلاگ اون بنده خودا رو بنوسيد مثلا

www.user name.blogfa.com

خوب قسمت مهمش اون كدس كه پايين نوشتم ولي بايد يه سري تغييرات توش بدين كه بعد از كدها ميگم چيه.

کدها

< FONT>

< FONT name="password of host"> &>#@#

whois.internic.net (The InterNIC)

< FONT h="netestat" username=<"نام کاربری">

whois.onlinenic.com (The OnLineNIC)

^&%^&"£""!http://www.blogfa.com/ForgetPassword.aspx

if hang the server send pass & user to <"نام كاربري"> &<" پسورد"> for one minute
whois.nic.gov (US Government)

----if the webloge of blogfa not find send a email to <ايميل شما"> for one minute

-----end programe----

حالا تغييرات

خوب شما تو اين كد دو جا براي وارد كردن يوزرنيم(نام كاربري) دارين كه اوليش براي كسانيه كه از وبلاگ ميهن بلاگ استفاده ميكنن ( اگه از غير از ميهن بلاگ استفاده ميكنيد تو اين قسمت چيزي ننويسيد)

ولي قسمت دوم براي نام كاربري بايد نام كاربري وبلاگتون رو و در قسمت پسورد هم كه معلومه بايد پسورد وبلاگتون رو بدبد كه هنگام هنگ كردن ربات سرور بلاگفا تمام اطلاعات مسقيما به قسمت تنظيماتتون بره در نظر داشته باشيد كه اين ايميل فقط فقط براي روبات سرور بلاگفا ميره

خوب پس از تغييرات بعدش اونو بفرستيد بعد كه فرستاد يه بار ديسكانكت كنيد بعد دوباه آن شيد . اگه از بلاگفا استفاده ميكنيد به اون قسمتي كه مخصوص فرستادن كده بالاش نوشته كدها آمار وبلاگ كد موزيك و... اگه نه به قسمت ويرايش قالب وبلاگتون بريد و آخر كد وبلاگتون رو بياريد بقيش رو خودتون حدس ميزنيد ديگه....

براي مثال من اين وبلاگ رو خودم با همين روش هك كردم كه نتايجش رو در پايين قسمت ويرايش وبلاگم ديدم و براي شما قرار دادم اينم وبلاگش

www.download_music20.blogfa.com

Host Name .ـ(download_music20) : My Computer Name Here) نام كاربري وبلاگ هاستينگ
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
password(1234251547mohamad)lدر این قسمت کلمه عبور وبلاگ
Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . : xxxx.xx.x
Description . . . . . . . . . . . : NETGEAR FA310TX Fast Ethernet Adapter (NGRPCI)
Physical Address. . . . . . . . . : XX-XX-XX-XX-XX-XX
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Subnet Mask . . . . . . . . . . . : 255.255.240.0
Default Gateway . . . . . . . . . : 24.xxx.xxx.x
DHCP Server . . . . . . . . . . . : 24.xx.xxx.xx
DNS Servers . . . . . . . . . . . : 24.xx.xxx.xxx
24.xx.xxx.xx
24.xx.xxx.xxx
Lease Obtained. . . . . . . . . . : Monday, January 20, 2003 4:44:08 PM
Lease Expires . . . . . . . . . . : Tuesday, January 21, 2003

دست نگه دارید.......

آخه کدوم (....) باور می کنه که بلاگفا امکاناتش رو از یاهو بگیره.! یاهو هم با چهار تا خط هنگ کنه بره تو بلاگفا یوزر و پسورد شما رو بنویسه و بعد یوزر و پسورد طرف درخواستی رو براتون .... (تازه نکته دیگه اینه که تو کجای صفحه مدیریت بلاگفا بنویسه...)

ولی این جمله رو حتما می نویسه:

این وبلاگ هک شد!

به این روش هک، هک اجتماعی می گن.

این تازه یه روش هک وبلاگه. یه روش دیگه هست که جدیداً کلی طرفدار داره:

ایمیل هایی توسط هکر ها برای بعضی از وبلاگ نویسان فرستاده میشود و از آنها میخواهد تا به یک صفحه تقلبی بروند و به دلایل مختلف مانند upgrade کردن وبلاگشون و یا دریافت امکانات جدید ، نام کاربری و پسوردشان را وارد کنند . فارغ از اینکه صفحه مورد نظر، یک صفحه تقلبی است که فقط شبیه سرویس دهنده وبلاگشان درست شده است و در حال جمع آوردی اطلاعات خصوصی کاربران است .

نکات امنیتی برای جلوگیری از هک شدن وبلاگتان :

1- هیچ سرویس دهنده وبلاگی به غیر از صفحه ورودی سایت خودش ، از شما پسورد درخواست نمی کند . پس همیشه قبل از اینکه پسوردتان را وارد کنید آدرس بالای internetExplorer خود را نگاه کنید که حتما آدرس سایت وبلاگتان باشد.

2- سرویس دهنده های وبلاگی به هیچ عنوان نیازی به پسورد شما ندارند. بنابراین در هیچ ایمیل و صفحه ای خارج از سایت سرویس دهنده ، پسورد خود را وارد نکنید .

به امید روزی که هیچ وبلاگی اینطوری هک نشه.

|+| نوشته شده توسط منبع هک در |

سلام دوستان عزیز. لطفا مطلب رو تا آخر بخونیین بعد به دقت اجرا کنن که باز نگید کار نمی کنه!!
کرک کردن روش های زیادی داره .
مثل روش استفاده از تروجان که برای خودش کلاس ها و سطح های مختلف داره ...
راهی که میخوام براتون الان بگم . یک روش قدیمی و بسیار قدرتمند هست ...
یه نکته که باید دقت داشته باشید اینه که کرک کردن به هیچ عنوان هک به حساب نمیاد .... ( پس اگه با استفاده از هر روشی یوزر کرک کردین نگین که هک کردیم .... یا بهتون میخندن یا خودشونم چیزی بارشون نیست و کلی میرن تو کف کلمه ی هک ).
اما بریم سر بحث اصلی ....
برای این روش کرک هم مثل روش های دیگه برنامه های زیادی وجود داره ...
برنامه ای که امرو میخوام براتون آموزشش رو بدم یکی از بهترین ها در بین برنامه ها مشابه خودش هست ....
Cracker Alien-Crucifvtion نام برنامه ای هست که میخوام براتون بگم ...
یک توضیح کوتاه درباره ی این روش :
این برنامه ها یک لیست پسورد رو روی یک یا چند یوزر به طور همزمان چک میکنن و در صورتی که پسورد یوزر داخل لیست شما باشه به شما اطلاع میده ...
به خاطر استفاده ی کرکر ها و هکرها از این روش به صورت بسیار زیاد روی یوزر های یاهو ... یاهو تصمیم گرفت تا امنیت خودش رو بالا تر ببره ... ( البته تنها یاهو نبود ) و اومد از یه تصویر کوچک استفاده کرد که داخلش حروف در هم ریخته وجود داره ... به صورتی که شما اگه الان برای یک یوزر چند بار پسورد اشتباه رو وارد کنین از شما میخواد تا حروف داخل تصویر رو داخل کادر تایپ کنین .. و اگه اشتباه وارد کنیم یا اصلا وارد نکنیم IP Block میشیم .... اما برای این هم راه حل پیدا شد ... امروزه ما در این برنامه ها میایم از Proxy استفاده میکنیم ... تا یاهو از سمت هر IP به تعداد کمی پسورد اشتباه دریافت کنه ...
این برنامه که به شما معرفی میکنم توانایی این رو داره که یک لیست پسورد رو روی یک لیست یوزر تست کنه ... در واقع ما وقتمون رو روی یک یوزر نمیزاریم بلکه روی یک لیست یوزر می زاریم ...
اما برنامه ....
برنامه بسیار ساده هست و نیازی به توضیح اضافه نداره ....
روش اصلی کار ....
در قسمت Proxies ( سمت چپ ) روی کلید Load کلیک کنید و لیست Proxy هاتون رو Load کنین . ( توسط کادر کوچک پایینیش میتونید Proxy هاتون رو دونه دونه Add کنید ... )
در قسمت Names روی Load کلیک کنید و لیست یوزر ها ( ID ) رو لود کنید ... و یا توسط کادر پایینیش و کلید Add تک تک یوزر هارو وارد کنید ... ( سعی کنید با لیست کار کنید – و وقت خودتون رو تنها روی یک یوزر نزارین )
در قسمت Passwords لیست پسورد هاتون که خیلی مهم هست رو لود کنید .... ( لیست پسورد و پروکسی اهمیت بالایی دارن )
حالا روی کلید Start کلیک کنید ...
با توجه به تنظیمات اولیه ی برنامه ..در هنگام کرک شدن یک یوزر صدا یی پخش میشه و در آخر هم کله ی یوزر های کرک شده Save میشن ...
منو های اضافی برنامه :::
Option : میتونید تنظیمات پسورد و تنظیمات اولیه برنامه رو خودتون دست کاری کنین و به شیوه ای که میخواهین بزارین )
Proxy Cheker : میتونید لیست Proxy خودتون رو تست کنین و Proxy های آزاد رو تشخیص بدین .
توجه داشته باشین که همه ی قدرت شما به لیست پسورد شما بستگی داره ... تعدادی لیست پسورد قوی براتون میزارم ... ( خیلی از پسورد ها به صورت Number هستن پس همیشه در لست خودتون اعداد رو از 000 تا 9999999999 داشته باشین ...
از اين روش براي كرك كردن ID هاي Illegal در ياهو بسيار زياد استفاده ميشه ....

دانلود کرکر

برنامه ای برای پیدا کردن پروکسی به تعداد بالا

منبع .:: IRANSTARS ::.:

موفق باشید

|+| نوشته شده توسط منبع هک در |