چندتا از دوستان به من ایمیل زده بودند و گفته بودن که آموزش هک کردن وبلاگ را بده من هم گفتم چشم اما دوستان عزیز یادتان باشد من به طور صریح و واضح این آموزش را نمی دم علتش هم به دلیل مسایل امنیتی است.یکی از دوستان از من پرسیدند که تو چه نوع هکری هستی؟کلاه سیاه یا کاله سفید؟ در جواب ایشان باید بگم که من یک هکر کلاه سفید هستم چون دوست ندارم برم وبلاگ ها یا سایت های مردم را بی خود و بی جهت هک کنم به نظر من اگر می خواهید یک هکر کلاه سیاه خوب شوید باید از مسایلی که هکرهای کلاه سفید با آن سر و کار دارند سر در بیارید چون هکرهای کلاه سیاه((اون طوری که من با چندتاشون صحبت کردم))می گن ما فقط دنبال راه های نفوذ به سیستم ها هستیم و با مسایل ضد هک زیاد آشنایی نداریم اما هکرهای کلاه سفید هم نحوه ی هک کردن را می دانند و هم ضد هک که این کمک بسیار بزرگی برای آن هاست چون وقتی بخوان به یک سیستم نفوذ کنند اما حالا به هر دلیل اون روش نفوذی شان نگیره می فهمند که قربانی چه کارهای امنیتی کرده و ضد آن را می زنند یا از راه های دیگر اقدام می کنند (*سیاهکر*) البته هر هکر حرفه ای وقتی ببینه نمی شه با یه روش وارد شد قطعا روش دیگر رو امتحان می کنه اما در مسایل بزرگ و سرورهای بزرگتر و مهمتر شاید نتواند آن کار را کند که دلیل اصلی اش کمبود اطلاعاتش است
خوب امروز هم همینطوری که گفتم می خوام روش هک کردن یک وبلاگ به صورت کاملا حرفه ای نه بچه بازی که برای صاحب وبلاگ یه تروجان یا یهMagic-Ps بفرستیم بعد ببینیم که روشمون نگرفته و نا امید شیم.
آموزش هک کردن وبلاگ یا همان آموزش هک وبلاگ:(*سیاهکر*)
هک کدن یک وبلاگ به صورت حرفه ای کار چندان ساده ای نیست و مستلزم این است که شما با مفاهیم کلی شبکه و کار با نرم افزارهای , IP sniffer NMAP , Nessus بلد باشید و بتوانید با Exploit ها کار کنید البته من نمی خواهم شما را از این کار نا امید کنم ولی بهتر است این نرم افزارها و چیزهایی را که گفتم بلد باشید
خوب ما برای هک کردن یک وبلاگ باید سرور و یا سرویس دهنده ی آن را اول هک کنیم تا بتوانیم رمزها و یوزرنیم های وبلاگ یا وبلاگ های تحت سرویس آن سرور را پیدا کنیم معمولا یوزر نیم ها و یا همان آدرس وبلاگ مثل:
http://www.victim.blogserver.com
که victim آدرس و یوزر نیم وبلاگ است کد بندی نشده است و به راحتی پس از نفوذ به سرویس دهنده ی وبلاگ می توانیم آن را پیدا کنیم اما پسوردها معمولا کدبندی شده اند و ما باید با استفاده از ابزارهای(*سیاهکر*) کرک پسورد،آن پسوردها را از حالت کد شده خارج کنیم که من در زیر اسم چندتا برنامه ی معروف کرک پسورد یا Password Cracker را گذاشته ام:
John the ripper
L0pht crack
Palm crack
که می توانید با جستجو در گوگل لینک دانلود آن ها را پیدا کنید و پس از دانلود از آن ها استفاده کنید که کار با آن ها بسیار آسان است بدین ترتیب که شما کلمه ی کد شده را به آن می دید و برنامه نسبت به اندازه ی ((Length)) آن شروع به شکست کد آن می نماید.یادتان باشد که L0pht crack بعد از حرف L صفر یعنی0 را دارد نه O
حالا ما چگونه به یک سرور وارد شویم؟
شما می توانید با پیدا کردن Vulnerability های یک سرویس دهنده ی وبلاگ به کمک برنامه های NAMP و یا Nessus و امتحان Exploit های نوشته شده برای آن آسیب پذیری ها ((Vulnerability)) به سیستم سرور نفوذ کرده و کنترل آن را در دست بگیرید البته این یادتان باشد که فقط به قسمت اطلاعات سرور که معمولا دارای آسیب پذیری است نفوذ کنید و به قسمت های دیگر به هیچ عنوان نوذ نکنید در ضمن این کار با هک کردن سایت فرق می کند اما روش های نزدیک به همی برای انجام هر دوی آن ها استفاده می شود
در این جا من نام چند سرویس دهنده ی وبلاگ های فارسی را از بیشترین آسیب پذیری به کمترین آسیب پذیری می نویسم:
1. Persianblog
2. Mihanblog
3. caspianblog
4. parsiblog
5. blogfa
6.
البته بلاگفا تا چند روز پیش در رده ی دوم قرار داشت اما به دلیل اخذ تدابیر امنیتی خوب در رده ی پنجم جای گرفت.البته من این رده بندی را براساس تعداد وبلاگ های هک شده ی آن سرور،تدابیر امنیتی اتخاذ شده ی آن سرور،تعداد دفعاتی که خودم به آن سرور نفوذ کرده ام و سوال از حدود 16 هکر انجا داده ام.
البته اگر این را برای شما سخت است(*سیاهکر*)من در پست بعد روش دیگری را که کمی آسان تر است را به شما می گویم.
خوب این هم از آموزش هک کردن وبلاگ قسمت اول.
یکی از دوستان پرسیده بودند که برنامه ی THC-scan 2.0 را ار سایت اصلی اش دانلود کرده ام اما موقعی که روی برنامه کلیک می کنم صفحه ی سیاهی می یاد و بعدش می ره چه کار کنم؟
دوست عزیز من آسان ترین راه را به شما می گویم اول برنامه یعنی فایل .exe را به پوشه ی System 32 ویندوز خود ببرید و CMD را اجرا کرده و نام برنامه را که در زیر آیکون قرار دارد را در آن بنویسید و Enter کنید و پس از اجرا کار خود را انجام بدید.
از این که یه مدت آپدیت نکردم واقعا معذرت می خواهم.امروز یه روش دیگه برای هک کردن وبلاگ را به شما می گویم.البته احتمال موفقیت این روش از روش قبلی کمتر هست.
آموزش هک کردن وبلاگ(2):
ما برای این کار نیاز به یک نرم افزار Sniffer داریم.شما می توانید با سرچ کردن عنوان:
Free IP Sniffer download
از یکی از سایت های پیدا شده آن را دانلود کنید.در اینترنت تعداد زیادی Sniffer وجود دارد که هریک کار خاصی را انجام می دهند البته این نکته را بگویم که آن ها خریدنی هستند و پس از مدتی از کار می افتند.من خودم هر چه قدر که دنبال یک سریال نامبر برای آن ها گشتم پیدا نکردم.ما برای این کار به IP Sniffer،Password Sniffer و Http Sniffer نیاز داریم.هنگامی که شما نرم افزارهای ذکر شده را دانلود کردید و اجرا کردید،باید یک آدرس آی پی در قسمت IP وارد کنید.این آی پی آدرس می تواند آی پی یک سرور وبلاگ یا هر صفحه ای که در آن رمز می زنند باشد((البته به غیر از یاهو و ایمیل های معتبر)).پس از این که آدرس آی پی را وارد کردید دکمه ی Listen را بزنید((اگر این دکمه نبود هر دکمه ای را که به نظر شما می تواند به آن آی پی آدرس وصل شود را بزنید)) اکنون برنامه تمامی پاکت های اطلاعاتی را که در آن لحظه بین Server و Client ردو بدل می شود را برداشته و تمامی مشخصات و محتوای آن ها را نشان می دهد البته اگر کد شده نباشند ولی بیشتر اوقات فقط پسورد کد شده است و یوزر یم و بقیه ی مشخصات به طور واضح مشخص هستند.البته با این روش شما دیگر نمی تواند یک وبلاگ مشخص را هک کنید بلکه تنها وبلاگ هایی را که مدیر آن ها در آن لحظه Log in کرده را می توانید هک کنید((بازهم به شرطی که پسورد و یوزر نیم را داشته باشید)).البته باز هم بگویم که احتمال موفقیت در این روش کمتر از روش قبلی است.
اینم از آموزش امروز.
پاسخ به سوالات دوستان:
سوال: یکی از دوستان گفته بودند که وبلاگم هک شده حالا من چه طوری می تونم اون رو پس بگیرم؟
جواب:دوستان عزیز شاید این سوال سوال بیشتر شما باشد که چگونه می توانیم وبلاگ هک شده را پس بگیریم؟
اگر .بلاگ شما مانند این نمونه
هک شده باشد شما می توانید به راحتی آن را پس بگیرید.برای این کار یکبار دیگه با یکی از روش هایی که گفتم وبلاگ خودتان را هک کنید.هکری که وبلاگ شما را هک کرده تنها پسورد آن را عوض کرده است.
اما اگر یک نفر وبلاگتان را هک کرد و هنگامی که به وبلاگ خود رفتید و یک صفحه ی سفید با آیکن ضریدری مثل این که یه عکس لود نشده باشه مواجه شدید و یا وبلاگتان همه چیزش در بر هم شده بود،امکان پس گرفتن آن وجود ندارد مگر این که از خود ادمین و مسئول سرور وبلاگ بخواهید تا او پسورد را برای شما بفرستد.
سوال:یکی از دوستان پرسیدند که:
میخواستم ازت این سوال رو داشته باشم که "وقتی از ip کلاینت صحبت می کنی
به valid یا invalid بودن اون توجه شده؟"
جواب:بله دوست عزیز.در این حالت منظور ما آی پی کسی هستش که valid هست.در غیر این صورت اصلا ما نمی توانیم کاری بکنیم چون آی پی Live نیست.در مورد سوال دومت منظور شما را درست متوجه نشدم اما اگر منظور شما این هستش که اگر یه نفر با پراکسی بیاد تو اینترنت ما نتونیم ردش رو بگیریم و آی پی اصلی اش هم مخفی می مونه باید بگم بله همینطور هستش.وقتی یک نفر از پراکسی استفاده می کنه یه همچین ارتباطی به وجود می آد:
Client-->Proxy Servet-->Internet
پس اگر مثلا آی پی ما 127.0.0.1 باشه و آی پی سرور پراکسی هم 217.145.158.250 باشه اگر کسی از تو اینترنت بخواد دنبال ما بگرده به جای آدرس آی پی اصلی باید آی پی سرور پراکسی را وارد کنه.همان طور هم که می دونید نفوذ به پراکسی کاری خنده دار و وقت تلف کردنه چون چیز خاصی در پراکسی وجود نداره
در مورد آموزش ساب سون که چندتا از دوستان خواسته بودند هم بعدا براشون می ذارم و در مورد دعت نامه ی پرشین گیگ هم بعدا صحبت می کنیم.
من به احتمال خیلی زیاد دیگه در www.iranddl.com و در بخش forum آن مطلب می نویسم به نشانی http://www.iranddl.com/modules.php?name=Forumsشوید و درباره ی مسایل مربوط به هک و هکینگ با هم گفتگو کنیم.من هم آموزش هایم را در آن جا می نوسیم.البته قطعی شدن این کار هنوز معلوم نیست ولی احتمالش خیلی زیاده و نتیجه ی قطعی را در پست بعد می نویسم.به همین دلیل نیز می خواهم یک دستیار انتخاب کنم.دوستانی که مایل هستند تا با من کار کنند،مجموعه ای از فعالیت های خودشون را در مورد هک و هکینگ برای من بفرستند؛همچنین میزان آشنایی با هک و ضد هک را هم بگویید.
می خوام در مورد یافتن IP صحبت کنم. در این جلسه یک مثال ساده از یافتن IP در هنگام CHAT خواهیم دید و همینطور بعدها خواهیم دید که چطور می شود فهمید کسی آنلاین هست یا خیر و در درسهای بعد در مورد یافتن IP برای Server ها گپی می زنیم. پیدا کردن IP افراد (کامپیوترهائی غیر از Server ) دستور Netstatاز دستور netstat میتوان برای monitor کردن پورتها استفاده نمود. برای اجرا از فرمان dos rompt (مانند درس اول) استفاده می کنیم. و در صفحه داس Netstat را تایپ کرده و اجرا می کنیم. تحلیل نتایج: در ستون {Porto} اطلاعاتی مربوط به نوع پورت را می بینید (مانند: TCP/UDP) در {Local Address} آىپى داخلى و یا اسم میزبان: پورت باز ) را می بینید. در {Foreign Address} را خواهید دید که به شما IP و Hostname را در این فرمت نشان میدهد: IP:Port در ستون {State} ، حالت connection را می بینیم که اگر وصل باشد = Established یا تماس waiting = Listening حال با توجه به تئوری بالا ، بدست آوردن پورتهاى باز را شروع میکنیم : پیداکردن IP در برنامه Yahoo Messenger (من چون با Yahoo Messenger دعوای خونوادگی دارم از این شروع می کنم.) می خواهیم درباره یک کلاینت مثلا کسی که مثل شما یک اتصال مثلا dial-up به اینترنت دارد و فرضا دارد با شما chat می کند، اطلاعاتی بدست آوریم. در این مورد هم اولین چیز و مهمترین آن، Ip اوست. وقتی با یک نفر از طریق yahoo messenger به صورت Pm چت می کنید، در اعلان داس تایت می کنیم: netstat -n تحلیل نتایج : سطری را پیدا کنید که دارای عبارت Local Address یا Foreign Address بوده و به پورت 5101 اشاره می کند.(یا شبیه آن) Ip طرف مقابل را از ستون Foreign Address از همین سطر پیدا می کنیم. اگر در مثال بالا بجای netstat -n ، از netstat استفاده کنیم، می بینیم که Ip ها به معادل های اسمی تبدیل شده اند و در مورد همان سطر آخر به جای Ip طرف مقابل اسم کامپیوتر فرد را می بینید (نکته : هیچوقت اسم خود را موقع نصب ویندوز بکار نبرید، (تا بترکه چشم حسود) حالا فرض کنید که با دو نفر چت می کنید. pm دیگر هم اضافه می شود.(وای ی ی) دوباره دستور netstat -n را تایپ می کنیم. حالا نتایج زیر را بررسی می کنیم. ۲ سطر داریم که دارای پورت 5101 باشد، و چون آی پی اولین فرد را می دانیم، پس آی پی دوم، مربوط به نفر بعد است. در مثالهای بالا فرض بر این است که Explorer شما باز نیست
http://hackerpatogh.blogfa.com
بدست آوردن Ip در چت
مقدمه
در پی درخواست های مکرر شما عزیزان مبنی بر بدست آوردن و یافتن IP در یاهو هنگامی که با کسی به چت کردن میپردازیم ، این آموزش برای شما گذاشته شده است .
Find ip in chat , Find IP Yahoo Chat
حتما می دانید که Yahoo یکی از بزرگترین سرویس دهندگان اینترنتی است و برای سرویس دادن به کاربران خود سرورهای بسیاری نظیر Mail Server , Game Server , Chat server , SMTP server و... را در اختیار دارد
در این مقاله تنها Yahoo Chat server را مورد برسی قرار می دهیم .
* برای دست آوردن IP در چت نیاز به برقراری یک ارتباط با کامپیوتر شخص مقابل داریم.
پر کاربرد ترین و معمول ترین ارتباطات در Yahoo Messenger مربوط به موارد زیر است.
1- ارتباط متنی Text
2- ارتباط صوتی Voice
3- ارتباط تصویری Web CAM
4- Data یا همان Yahoo Send File
هر کدام از این ارتباطات از طریق Port و Protocol مخصوص خود صورت می گیرد.
1- ارتباط متنی Yahoo Text Chat :
ارتباط متنی در Yahoo با استفاده از پروتکل TCP صورت می گیرد. سرورهای زیر برای ارتباط متنی مورد استفاده قرار می گیرند .
Yahoo Text Server :
1. scs.msg.yahoo.com
2. scsa.msg.yahoo.com
3. scsb.msg.yshoo.com
4. scsc.msg.yahoo.com
پورت های معمول برای این ارتباط :
Yahoo text port ==>( 20 - 23 - 5050 - 8001 -8002 )
هستند.
2- ارتباط صوتی Yahoo Voice Chat :
این نوع ارتباط اغلب از روی پروتکل UDPو گاهی اوقات نیز از روی پروتکل TCP صورت می گیرد.
ارتباط صوتی از سروهای زیر انجام می شود
Yahoo Voice Servers »
1- v1.vc.scd.yahoo.com
2- v2.vc.scd.yahoo.com
3- v3.vc.scd.yahoo.com
4- v4.vc.scd.yahoo.com
5- v5.vc.scd.yahoo.com
6- v6.vc.scd.yahoo.com
7- v7.vc.scd.yahoo.com
8- v8.vc.scd.yahoo.com
9- v9.vc.scd.yahoo.com
10- v10.vc.scd.yahoo.com
11- v11.vc.scd.yahoo.com
12- v13.vc.sc5.yahoo.com
13- vc1.vip.scd.yahoo.com
این نوع ارتباط از روی پورت 5000 و یا 5010 معمولا صورت می گیرد
3- ارتباط تصویری Yahoo WebCam :
این نوع ارتباط با استفاده از پروتکل TCP صورت می گیرد. سرور این ارتباط :
webcam.yahoo.com
است و برقراری ارتباط از طریق پورت 5100 صورت می گیرد.
4- Data یا Yahoo Send file :
این نوع ارتباط از طریق پروتکل HTTP صورت می گیرد . سرور مربوط به آن :
filetransfer.msg.yahoo.com
است و به صورت Default از روی پورت 80 صورت می گیرد.
* پس از برقراری ارتباط داده ها ( صوت ، متن ، تصویر ، فایل و... ) به صورت Packet هایی به سوی مقصد فرستاده می شود .
** تعریف Packet : شاید این سوال پیش بیاید برای شما که Packet چیست ، پکتها بسته های اطلاعاتی هستند که می توانند از خطوط دیجیتال یا آنالوگ بگذرند . به عنوان مثال متنی که در هنگام چت کردن تایپ می کنید به صورت چند Packet (بسته اطلاعاتی ) جداگانه در می آید و از سیم عبور می کند.
در هنگام خروج هر Packet از کامپیوتر اطلاعاتی به هدر Header آن اضافه می شود که مهمترین آنها :
1- آدرس IP مبدا (فرستنده )
2- آدرس IP مقصد (گیرنده)
3- ساختمان داده ها
4- نوع پروتکل
هستند .
تنها راه برای بدست اوردن IP طرف مقابل ، خواندن هدر Packet های ارسالی یا دریافتی است.
نرم افزار هایی نظیر Packet Sniffer وجود دارند که تمام Packet های ورودی و خروجی به یک کامپیوتر را دریافت و مشخصات آنها از جمله آدرس مبدا و آدرس مقصد را نشان می دهند.
اما بعد از این همه تفاصیل شما متوجه مشخصات کلی یاهو چت شدید اما چندی پیش Yahoo تغییراتی در سرورهای خود ایجاد کرد ، به همین دلیل دیگر نمی توان IP طرف مقابل را بدست آورد . دلیل این امر را هم در زیر برسی می کنیم.
شما در هنگام چت کردن در حقیقت Packet های خود را به سرور Yahoo می فرستید . پس سرور Yahoo آنها را به کامپیوتر طرف مقابل شما می فرستد. پس IP سرور Yahoo در فیلد آدرس مبدا قرار می گیرد نه IP طرف مقابل .
به این نکته توجه داشته باشید : بعضی میگویند چرا ما هنگامی که با دستور Netstat اقدام به یافتن IP طرف مقابل می کنیم توانایی یافتن IP طرف مقابل را نداریم ، خب نکته همین جاست که شما IP سرور یاهو را بدست می آورید زیرا پیغام شخص مقابل اول به سرور یاهو منتقل می شود سپس به کامپیوتر شما ارسال می شود ، پس مسلما شما باید IP سرور یاهو را ببیند
اما خب زیاد ناامید نشوید یک سری روش هست برای بدست آوردن IP طرف مقابل که زحمت داره ولی می ارزه که طی چند مقاله آنها را به شما می آموزیم .
سلام این آموزش برای کسانی که با آ و ل مسنجر چت میکنن که میتونند به راحتی هر چه تمام ای دی افرادو هک کنند برای این کار همان طور که تو شکل زیر میبینیدشما فقط کافیه آی پی طرفو پیدا کنید که کاره سختی نیستش و میتونید در منوی tool در قسمت ip sniffer با کپی کردن لینک مربوطه و فرستادن در چت آی پی طرفو پیدا کنید بعد از پیدا کردن ای پی اونو تو قسمت ip address مینویسید و کانکتو میزنید بعد از کانکت شدن ای دی طرفو تو قسمت screenname to get بعد get password میزنیمو فایل پسوردو میذاره کف دستتون به همین راحتی اگه خاصی کفر طرفم در بیاری با زدن reboot سیستم طرفو ریست کن