آموزش مقابله با هک

چگونه در یاهو مسنجر با هک مقابله کنیم؟  معمول ترین و آسانترین راه برای هکران، هک در یاهو مسنجر است!  چگونه در یاهو مسنجر با هک مقابله کنیم؟  در یاهو مسنجر جدید برای مقابله با هک تنظیمات مناسب جدی را در اختیار قرار داده است  برای فعال کردن آن می بایستی  1- گزینه login را در یاهو مسنجر انتخاب کنید.  2- روی گزینه preferences ... کلیک نمایید.  3- در صفحه ای که باز می شود گزینه firewall with no proxies را انتخاب کنید.  4- سپس ok کنید.  5- از یاهو مسنجر خارج شده دوبارهlogin نمایید. ا کنون یاهو مسنجر شما دارای firwall می باشد.  نکات ایمنی برای مقابله با هک  1- از دریافت فایل های ناشناس جدداً خودداری کنید.  2- چنانچه فایلی دریافت کردید قبل از اجرا، راست کلیک کرده و با مطالعه properties از نوع فایل مطمئن باشید فایل اجرایی نمی باشد.  3- عکس های غالباً با پسوند .jpg و .gif می باشد. در صورتی که پسوند های مشکوک و یا اجرایی مانند .exe داشت با shift+delet آن را پاک کنید.  4- از voice chat بپرهیزید.  5- چنانچه به شخصی مشکوک هستید یا ایجاد مزاحمت می نماید id شخص را به هیچ وجه add نکرده و در صورت add بودن delet کنید و  سپس ignore نمایید

آموزش هک کردن با Sub 7

ساب سون ۲.۲ آموزش ساب سون اول فایل edit server را اجرا کرده و بعد بر روی عبارت run in normal mode کلیک کنید. ۱-Server Settings: Port: پورت ها مانند در های ورودی از شبکه به کامپیوتر هستند.پورت 27374 پورت از پیش تعیین شده ساب سون است ولی شما می توانید آن را تغییر دهید بهتر است پورت بین 2048 - 65536 باشد. شما می توانید با تایید گزینه Use random port انتخاب پورت را به عهده خود سرور بگذارید. Password& re-enter password : اگر در این قسمت پسوردی وارد کنید، این پسورد هنگام اتصال به سرور از شما پرسیده می شود در صورتی که پسورد اشتباه باشد شما قادر به اتصال به سرور نخواهید بود.این کار امنیت سرور شما را بالا برده و از استفاده سایر کاربران از آن جلوگیری می کند. Melt server after installation :با تایید این گزینه سرور بعد از فعال شدن محو شده، تغییر فرمت داده و از EXE به Dat تغییر می یابد همچنین یک کپی از آن در پوشه System قرار می گیرد.(این گزینه رو حتما انتخاب کنید) Wait for reboot: با تایید این گزینه سرور بعد از Restart شدن فعال می شود. به دیگر گزینه ها در این قسمت کاری نداشته باشین) ۲-startup methods: در این قسمت شما نحوه اجرا شدن سرور در هنگام بالا آمدن ویندوز را تعیین می کنید.شما می توانید تمام گزینه ها را انتخاب کنید. Key Name: در این قسمت شما می توانید نامی که در رجیستری برای اجرا شدن سرور نوشته می شود را تایین کنید.استفاده از نام فایل های سیستمی و یا برنامه های پر مصرف که بیشتر کاربران از آن ها استفاده می کنند، کار افراد را برای از بین بردن سرور سخت تر و آن ها را دچار اشتباه می کند. ۳-Notifications: Add e-mail notify :در این قسمت ادرس email خود را کامل وارد کنید(برای اطمینان بیشتر از ایمیل یاهو استفاده کنید)به دیگر گزینه ها کاری نداشته باشین. ۴-Binded files: این قسمت به شما کمک تا فایل سرور را با فایل دیگری مخلوط کنید، تا هنگام اجرا شدن سرور، فایل دوم نیز اجرا شود.به عنوان مثال شما می توانید سرور را با با یک عکس و یا mp3 مخلوط کنید یعنی هنگامی که سرور اجرا می شود عکس باز شده و یا mp3 شروع به خواندن می کند.مخلوط کردن فایل با سرور دو نوع دارد. add executed file: فایلی را که با استفاده ازین دکمه اضافه می کنید هنگام اجرا شدن سرور اجرا می شود .(توجه داشته باشید که در هر حالت پسوند فایل اصلی یعنی سرور باید EXE باشد و نمی توان پسوند آن را تغییر داد.) ۵-e-mail: همه عبارت موجود در این قسمت را انتخاب کنید. ۶-exe icon/other : enable fake error message: با استفاده ازین گزینه می توانید سرور را طوری تنظیم کنید که هنگام اجرا شدن برای اولین بار پیغام و یا error خاصی را پخش کند. change server icon: با استفاده از این گزینه شما می توانید Icon سرور را تغییر دهید. در آخر بر روی گزینه save as کلیک کنید و آن را با نام و در مسیر دلخواه خود ذخیره کنید.(server.exe ,music.exe)توجه داشته باشید که پسوند Exe را به آخر فایل اضافه کنید. در ضمن شما می توانید تنظیمات سرور خود را با استفاده از save/load setting ذخیره و برای تهیه سرور در زمانی دیگر از آن استفاده کنید. حالا میتونین فایل رو بفرستین. (به قسمتهای دیگری که شرح نداده ام کاری نداشته باشین) اگر همه چیز درست پیش بره ایمیلی با محتوای زیر برای شما ارسال می شه : computer is online on ip :[[xxx.xxx.xxx.xxx]],port:[xxxx],password[*******]connection:x,server version:2.2 پس از دریافت میل از ساب سون بی درنگ ساب سون را باز کرده شما IP دریافت شده را در قسمت destination وارد کنید. شماره پورت را در قسمت Port وارد کنید. حالا بر روی دکمه Connect کلیک کنید. با کمی خوش شانسی شما به کامپیوتر مورد نظر متصل خواهید شد و قادر به کنترل خواهید بود. اگر شما موفق به بر قراری ارتباط شوید ساب سون در قسمت پایین صفحه جایی که هم اکنون عبارت Subseven 2.2 را می بینید شروع به نمایش عملیات برقراری ارتباط می کند. و در آخر کلمه Ready به کلمه ‍Connected تبدیل کی شود. (من فقط قسمت های مهم رو توضیح میدم خودتون بقیه رو پیدا کنید) بر روی advanced کلیک کنید: ftp server:این قسمت یکی از قسمت های مهم و جالب در ساب سون است.از طریق این قسمت شما قادر به فعال کردن و نصب ftp برروی دستگاهی که سرور در آن واقع است خواهید بود. با فعال کردن ftp ،حتی اگر سرور از روی دستگاه پاک شود شما قادر به دسترسی به درایوی هستید که ftp آن را فعال کردید. port:ازاین قسمت پورت ftp را تعیین کنید،پورت ftp معمولا 21 است. max clients:تعداد افرادی که می توانند در یک زمان به ftp متصل شوند. folder:درایو و یا پوشه ای که می خواهید ftp برای آن فعال شود. password:پسوردی که افراد برای وصل شدن به ftp نیاز دارند. در آخر پس از تکمیل تنظیمات بر روی enable ftp server کلیک کنید.در صورتی که مایل به غیر فعال کردن ftp هستید بر روی دکمه disable ftp server کلیک کنید. چگونه از ftp استفاده کنید؟ پنجره جستجوگر اینترنت خود را باز کنید.(internet browser)در قسمت آدرس این url را تایپ کنید: ftp://xxx.xxx.xxx.xxx ,عبارت x همان شماره آی پی دستگاه مورد نظر است.پس از بر قراری ارتباط، نام کاربری و پسورد از شما خواسته می شود.اگر پسورد را درست وارد کنید ارتباط به صورت کامل بر قرار شده و شما قادر به دریافت و فرستادن فایل،تغیییر ،حذف و اجرای آن ها خواهید بود. find file: از این قسمت برای جستجوی فایل ها استفاده کنید. find what:نام فایل و یا فولدر مورد نظر.به عنوان مثال اگر به دنبال آهنگ می گردید بنویسید: *.mp3 where:مسیر،درایو و یا آدرسی که می خواهید درآن به جستجو بپردازید. show found files:فایل های پیدا شده در این قسمت نمایش داده می شوند. passwords:برای بدست آوردن پسورد های موجود بر روی کامپیوتر ازین قسمت اضافه کنید. دراین قسمت ما به توضیح سه قسمت مهم می پردازیم: caches password:با استفاده از این قسمت می توانید پسورد هایی که از طریق جستجوگرها(internet browsers) ذخیره شده بدست آورید.به عنوان مثال اگر فرد هنگام ورود به ایمیل پسورد خود را ذخیره کرده باشد،پسورد از این طریق بدست می آید. ras passwords:با استفاده از این قسمت پسورد های اینترنت،شماره تلفن ها و نام های کاربری را بدست آورید. recorded:هر پسوردی که بر روی کامپیوتر ذخیره شده باشد از این قسمت قابل دسترسی است.مانند پسورد های اینترنت،مسنجرها و غیره process manager: از طریق این پنجره شما قادر به مشاهده برنامه های در حال اجرا هستید و می توانید آن ها را ببندید. خیلی کارا با ساب سون میشه انجام داد مثل: دیدن درایو ها , فایل ها ,ارسال و دریافت فایل ,دیدن صفحه مانیتور ,باز کردن سی دی درایو ,خاموش کردن مانیتور یا کامپیوتر و .... من قسمتی رو آموزش دادم قسمتهای دیگه رو خودتون پیدا کنید . الآن بگم که من هیچ مسئولیتی در رابطه با کسانی که این وب لاگ رو خوندن و کسی رو هم هک کردن ، ندارم ... رو هک کردن ُ نمی پذیرم . لینکیشم براتون گزاشتم تو همین وبلاگ ------------------------------------------------------------------------------- سلام عزیزم راستش می خوام یه تروجان به شما معرفی کنم وطرز کارش هم براتون بزارم اسم این تروجان AMITIS هست که جدید ترین نسخش 1.1 هستش که توسط یه ایرانی با برنامه پیشرفته +c نوشته شده این تروجان قابلیت کلاینت سرور داره وقتی سرور باز میشه اکثر اوقات فایروال این موضوع را نمی فهمه که سرور می خواد به نت وصل شه و اگر هم اخطار بده و قربانی جواب منفی بده بازم سرور خود به خود جزو برنامه های وصل شده به نت قرار می گیره. این تروجان 81 دستور داره که می شه از انها استفاده کرد مثلا باز و بسته کردن cd rom قربانی و غیره......................... این تروجان در ویندوذ های 98- ME- 2000 وXP کار می کنهدر ضمن توسط پورت 2000 به سیستم قربانی وصل می شهو ان پورت را باز می کنه البته این تروجا یه سیری عیبم داره که براتون در اخر توضیح می دم client amitis: بوسیله کلاینت این تروجان شما می توانید به سیستم قربانی وصل شید حجم کلاینت 380kb هستو اسمش در پوشه تروجان Amites.exe هست و وقتی سرور توسط قربانی باز شه و ایمیل براتون بیاد شما توسط مشخصات از جمله پورت 2000 و ایپی طرف می توانید به سیستم قربانی وصل شید و کنترل کامپیوتر قربانی را به دست بگیرید در کلاینت گزینه های زیادی هست که استفاده از ان واقعا اسان و احتیج به توضیح نداره از جمله کنترل IE قربانی وکنترل یاهو مسنجر و همین طور سایر قسمت های که داره ولی سایر قسمتاش بستگی داره به باز کردن server.exe که شما برای قربانی می فرستید. server.exe: همان طور که می دانید اکثر تروجانهای کلاینت سرور دارن این تروجان هم از این قائده مسطسنا نیست سرور این تروجان undested هست و ایکنش هم شکل قلب هست که وقتی اجرا یا باز شه در بر نامه های وصل شده به نت فایروال قرار می گیره با اسم یاهو مسنجر و ایکن قلب وخیلی راحت دور می زنه که شامل زون الارم و نورتونمیشه و بعد فایروال را از کار می ندازه سرور زمانی که اجرا میشه 5 کپی از خودش می گیره و در ویندوز و بعضی از پوشه های می شینه و همینطور در sturt up با یک اسم تصادفی که اسم عوض شده سررور که توسط هکر می شینه و خود به خود به نت وصل می شه وسرور کلید های ctrl+alt+del از کار میندازه تا قربانی نتونه از این راه ریسییت کنه ولی خوب سرور این تروجان بر خلاف اکثر تروجان ها تو ریجستری قرار نمیگیره و در run-runservece نمی شینه ولی در win.ini می شینه و همچنین سرور هنگام باز شدن به ایمیل ذخیره شده اطلاعات قربانی را می فرسته از جمله ایپی و پورت ... که این ایپی و پورت باید بالای کلاینت وارد شه تا هکر بتونه به سیستم قربانی وصل شه که البته باید این اطلاعات به ایمیل ارسال شه که هکر اون را به هنگام تنظیم سرور که قاعدتا یکی از ایمیل های خودش هست حالا یا ایمیل را هک کرده یا خودش ساخته. همچنین سرور بر خلاف اکثر تروجان ها که ذر پوشه windowssystem می شینه در این پوشه قرار نمی گیره ولی در پوشه خود ویندوز می شینه یعنی در اینجا drive:windows و با ایکون قلب و حجمش هم 104kb که با اسم عوض شده توسط هکر . برای مثال اگر اگر سرور به اسمlavebaby.exe عوض شه هنگام باز شدن همین اسم در ویندوز و استارت اپ می شینه و برای پاک کردن ان باید اول فایل سرور را از startup پیدا کرده که برای این کار برین تو run و تایپ کنید msconfig و به startup رفته وانجا دنبال اسمی مثل loed=win.ini.c:windowslovesexy.exe بگردید و تیک کنار اون را بر دارید و بعد ریسیت از پوشه ویندوزر فایل سرور را پاک کنید و همین طور ارتباط سرور به نت در فایروال قطع کنید و اون را کی به اسم یاهو مسنجر و ایکن قلب پاک کنید. edit server.exe: با این فایل که 288 kb هست می تونید ایمیل خودتون را بدید که در سرور ذخیره شه و سپس برای قربانی بفرستید این تروجان با smtp های میل هیچ مشگلی نداره و من خودم چند نفر را با smtp های میل هک کردم کار با edit server این تروجان خیلی راحته ولی من براتون توضیح می دم شما وقتی edit server را باز کردید باید ایمیل بدید تا بتونید سرور ها تو ایمیل خود ذخیره کنید در قسمت ایمیل من به شما پیشنهاد می کنم که یک ایمیل از هات میل بدید چون defaulte این تروجان بر پایه هات میل خوب در قسمت smtp هم تیک auto smtp بزارین باشه وsmtp را عوض نکنید مگر این که بخواین ایمیل یاهو بدین ولی html باشه بهتره و قابلییتاش بیشتره و بعد هم server.exe را انتخاب کنید تا این مشخصات در ایمیل ذخیره شود معایب: این تروجان یه سری عیبهای کوچکی داره ولی بزرگترین حسنش اینه که توسط یه ایروونی نوشته شده که من واقعا یه جورایی به ایروونی بودنم افتخار می کنم البته این خبرم بدم که این برنامه نسخه جدیدش هم تا یه مدت دیگه می یاد که واقعا قابلیت های بیشتری داره From Amojon.ir

آموزش هک یاهو

دانستنیهایی در باره یاهو مسنجر

vآرشیو میسنجریاهو، آفلاین و بدون پاسورد

استفاده همزمان بیش از یک ID در Yahoo Messenger 6v

vروش های قفل شدن آی دی

vبا چه کسانی چت داشته اید

معرفی برنامه Multi Machinev

vچگونه در یاهو مسنجر با هک مقابله کنیم؟

vارسال پیغام به چند نفر در یاهو مسنجر

13v روش برای بالا بردن امنیت در یاهو

vاضافه و حذف کردن افراد بدون اجازه

backgroundv برای یاهو مسنجر

vچگونه آی دی خود را از هکر پس بگیرید

vترفندی برای کشف آی دی مورد نظر در چت

vهشدار برای کاربران یاهو

vحذف تبلیغات چت روم

vقفل کردن آی دی یاهو

vدر آوردن پسورد یاهو از ریجستری

vآبی کردن Status

ID vمجازی

 

اینکه هک نشویم !

سلام دوستان عزیز

روشهای ساده را به سادگی و با کمی دقت می توان مسدود کرد. مثلا رمزی انتخاب کنید که حدس زدنش کار هر کسی نباشد. شماره تلفن , اسم , فامیل , شماره شناسنامه یا تاریخ تولید و ترکیبی از اینها معمولا اولین چیزی است که به ذهن هر کسی می رسد.سعی کنید در رمز انتخابی خود از پرانتز یا کروشه استفاده کنید و یا حتی کاما که اینها به ذهن هیچ هکری نخواهد رسید. هنگامی که رمز خود را وارد می کنید مراقب باشید , کسی نزدیکتان نباشد. و یا از کلید های منحرف کننده استفاده کنید. مثلا چند کلید الکلی بزنید و بعد با Backspace پاکش کنید که اگر کسی هم دید , متوجه رمز شما نشود.

پشت کامپیوتر کسی که به او اطمینانی ندارید , رمزی وارد نکنید. یا اگر مجبورید, با استفاده از کلید های Ctrl+Alt+Del و باز نمودن Task Manager کلیه برنامه های مشکوک را ببندید. معمولا اسامی آنها مانند Thief یا Keylogger یا keyl و یا هر اسم مشکوک دیگری می تواند باشد. در موقع ثبت نام در سرویسهای Hotmail و Yahoo به شما تذکر داده می شود که کارکنان شرکت سرویس دهنده به هیچ عنوان از طریق Email از شما درخواست Password نمی کنند. پس هیچ گاه از طریق هیچ Email ی رمز خود را وارد نکنید. از جایی اینترنت تهیه کنید که امنیت بیشتری دارد و تجربه کارشان بالاست. زیرا علاوه بر منشیان بی تجربه که بعضا رمزها را برباد می دهند , اگر شبکه (ISP) هک شده باشد , دیگر از دست شما کاری بر نمی آید و رمز شما و دیگر کاربران در خطر می باشد.

احتمال حمله با روش تخصصی که در بالا توضیح دادم به کاربرانی که از سیستمهای Instant messaging مانند Yahoo messenger و یا MSN messenger و یا ICQ و ... استفاده می کنند بیشتر است چون اینگونه برنامه ها به راحتی IP شما را در اختیار هکر قرار می دهند و همواره یک پرت آزاد را اشغال می کنند و معمولا به صورت مستقیم با کاربر مقابل در ارتباط هستند مخصوصا در مواقع ارسال و دریافت فایل. پس اگر می خواهید در امان باشید از این برنامه ها استفاده نکنید.

ولی امروزه در ایران اینترنت بدون اینگونه برنامه ها فایده ای ندارد ! پس

هیچگونه فایلی را که از افراد ناشناس فرستاده می شود , باز نکنید.

حال اگر کامپیوتر شما از قبل آلوده شده باشد چه باید کرد ؟!

اگر مطئمن ترین راه را می خواهید. کامپیوتر خود را فرمت نموده و دوباره ویندوز را نصب کنید. زیرا اغلب ویروس کشها قادر به شناسایی و یا پاک نمودن بسیاری از این نوع ویروسها نمی باشند. ولی معمولا این روش به صرفه نیست. کاری که من برای مبارزه با این نوع ویروس ها (که نمی دانم آیا به آن مبتلا هستم یا خیر) کردم این است که یک ویروس کش جدید نصب نمودم که هر هفته آنرا Update می کنم. من Norton Antivirus 2004 را پیشنهاد می کنم که خود به صورت اتوماتیک هر 10 روز یکبار به روز می شود.

حال اگر ویروسی پیدا شد که ویروس کش من نتوانست آنرا شناسایی کند چه ؟!

همانطور که گفتم فایلی که در حافظه شما اجرا می شود و کامپیوتر شما را به عنوان Server آماده حمله هکر می کند برای اتصال به اینترنت و فرستادن اطلاعات احتیاج به یک پورت آزاد دارد. روشهای زیادی برای مسدود نمودن پرت های آزاد وجود دارد. همواره در ایران رسم است که می گویند اینترنت بدون Proxy بهتر است ولی باید بدانید که Proxy نه تنها سرعت کار شما در اینترنت را بالا می برد بلکه جلوی حمله هکرها را نیز می گیرد.

روش دیگر استفاده از Firewall می باشد. امروزه بسیاری برنامه های کم حجم با عنوان Firewall خانگی وجود دارند.

شما با استفاده از یکی از این برنامه ها می توانید به راحتی هرگونه رد و بدل شدن اطلاعات بین کامپیوتر خود و اینترنت را ببینید و کنترل نمایید.برنامه ای که من پیشنهاد می کنم ZoneAlarm می باشد. با نصب این برنامه هرگاه , برنامه ای بخواهد با اینترنت تبادل اطلاعات نماید ابتدا به شما تذکر می دهد و شما می توانید اگر برنامه مشکوکی بود اجازه فرستادن اطلاعات را از او صلب کنید. در ضمن هیچ شخص و برنامه ای هم نمی تواند بدون اطلاع شما از بیرون به کامپیوتر شما وصل شود. ویندوز XP از نظر امنیت در شبکه بسیار پیشرفته است و احتمال هک شدنش کمتر است , پیشنهاد می کنم از این ویندوز استفاده کنید.

در آخر باید بگویم هیچ روشی به صورت 100% شما را ایمن نمی کند. فقط سعی می کنیم احتمال هک شدنمان را پایین بیاوریم .

یاد آنروز که در صفحه شطرنج دلت شاه دل بودم و با کیش رخت مات شدم

Designed By : TeAm HaCkEr DeLNoBaHaR

هک آی دی

 سلام دوستان عزیز

آموزشEvilhttp (هک کردن ایدی)

این اپلودر توسط اپیکس نوشت شده که بنظر من بهترین

اپلودری هست که تاحالا نوشت شده و طرز کارشم خیلی راحته . این برنامه

به تمام درخواست های ارسال شده توسط پرت 80 گوش می ده و به همهً اونا

پاسخ می ده و اون درخواست ها از طرف فایل سرور تروجنیه که شما انتخاب

کردین و همچنین این برنامه بوسیلهً 5 اکسپلویت کارمی کنه ، خب این

توضیحات مختصری در بارهً چگونگی کار این اپلودر بود ،شاید شما با

خواندن این مطالب فکر کنین کار با این اپلودر مشکل ولی در حقیقت کاری

که شما باید بکنین بدین صورت که اول فایل EvilhttpServer باز کنید ،سپس

در قسمت سرور فایلی که می خواین اپلودشه تو کامپیوتر ویکتیم(قربانی)

انتخاب می کنین که خب اگه می خواین طرف هک کنین قاعدتا ٌباید فایل سرور

یک تروجنو مثل Sub7 انتخاب کنین،که خب هرچی حجم فایل انتخابی شما کمتر

باشه قربانی فرصت کمتری برای Cancel کردن فایل دانلود شده داره بعد از

انتخاب فایل سرور شما باید در قسمت Exploit ،اکسپلویت مورد نظرو برای

اپلود فایلتون انتخاب کنین که من اکسپلویت Mpeg.exp که در همون پوشهً

برنامه اویل Http هست پیشنهاد می کنم ودر مرحلهً اخر باید در قسمت مربع

شکل پایین برنامه ادرس ایپی تونو بدین واین دلیلش اینکه فایل از ادرس

ایپی شما که همون کامپیوتر شما هست در کامپیوتر قربانی اپلودشه وشما

باید این ادرس ایپی بصورت یک لینک در بیارین ،بدین صورت که ابتدا هنگامی که online شدین با دستور Winipcfg که در قسمت Run تایپ می کنین

ادرس ایپی تونو بدست می یارین وبعد در قسمت پایین برنام اونو بهمراه

http:// که قبل ادرس ایپی می یاد می نویسین .برای مثال بدین صورت :

http://127.0.0.1 ، که البته یکی از ویژگی های این برنامه اینکه که شما

حتا می تونین بعد از تایپ ادرس ایپی تون هر پسوندی که می خواین بزارین ،مثل==> http://127.0.0.1/readme.txt ویاhttp://127.0.0.1/whatever.jpg که طرف با دیدن پسوند .jpg گول می خوره وبه لینکی که شما بهش دادین می ره وفایل سرور شما توکامپیوترش اپلود می شه .البته لازمهً کار با این یا هر اپلودر دیگه اینکه شما از قبل یک سرور تروجنو Edit کرده باشین و اماده داشته باشین واخرین مزیت این برنامه اینکه می شه این لینک یا ادرس را در هر جایی از قبیل مسنجرها و چت های جاوا - دی جی چت ها ،... Copy و Paste کرد وتمام کاربران اون چتو هک کرد

Designed By : TeAm HaCkEr DeLNoBaHaR

آموزش مقدماتی هک (قسمت سوم)

سلام دوستان عزیز 

مفهوم پورتها به طور کامل و مشخصات آن

خوب این بحث مهمترین کارمونه چون میخوام پو رتها رو بشناسیم و به اونها تلنت کنیم چون تا وقتی که نفهمیم کدوم پورت چه کاری انجام میده نمیتونیم موفق بشیم

۱- پورت‌های 0 تا 1023 :

مشهورترین پورت‌ها هستند و معمولا هرکدام برای یک سرویس خاص استفاده می‌شود. با تعدادی از این پورت‌ها در قسمت های قبل آشنا شده‌اید.

۲- پورت‌های 1024 تا 49151 :

این سری از پورت‌ها مشخصا با هیچ‌یک از سرویس‌های اینترنتی مرتبط نیستند بلکه وقتی که با یک ابزار شبکه مانند مرورگر اینترنت(مثل Internet Explore یا Netscape Navigator )، نرم‌افزار ارسال و دریافت E-mail (مثل Outlook یا Edura )، نرم‌افزارهای FTP (مثل WS-FTP یا Cute-FTP ) کار می‌کنید، یکی از این پورت‌ها به صورت random باز شده و یک ارتباط با سرور (با توجه به‌نوع سرویس اینترنتی که می‌دهد که یکی از پورت‌های 0 تا 1023 است) برقرار شده و داده‌ها ارسال و دریافت می‌شوند. یعنی پورت شما یکی از پورت‌های این قسمت است و پورت سرور یکی از پورت‌های بالایی.این سری پورت‌ها را پورت‌های register شده هم می‌گویند.

۳- پورت‌های 49152 تا 65535 :

این سری از پورت‌ها به‌ندرت استفاده می‌شوند. کاربرد اساسی آنها برای یک سری سرویس‌های خاص اینترنتی است و یا توسط  trojanها (که برای Hack کردن کامپیوتر است) به کار میرود. البته خیلی از trojanهای معروف از پورت‌های ردیف ۲ هم استفاده می‌کنند و این تقسیم‌بندی‌ها همیشه برقرار نیست و به‌همین علت است که گاهی پورت‌ها را به دو‌دسته زیر 1024 و بالای 1024 تقسیم‌ می‌کنند.

فکر کنم الان مفهوم پورت براتون جا افتاد و اما یه مطلب مهم: شما باید با مدل TCP/IPآشنا باشید اگه نیسیتید یاد بگیرید اینم از مقدمات یه هکر شدنه در ضمن من میخوام آموزشش بدم میتونین نه کتاب بخرین نه پول آموزشگاه بدین پس آروم آروم من هم به سایت رونق میدم اما من گفتم و بازم میگم تایپ فارسی خوب نیست اگه یه شریک مشتی گیر میاوردم مطالب بالا رو با هم کامل و دو نفری مشغول باشیم هم شماها بیشتر حال میکردین هم ما به خدا به هرحال باید با تنهایی ساخت ولی حتما این TCP/IPرو میگم اما گفتم زبان Cرو برید بیرون یاد بگیرید من نمیتونم اینطوری تو وبو بنویسم.

پورتهای باز وبسته ی یک سرور را چگونه تشخیص دهیم

معمولا این کارها را نرم افزارها میکنند نه خود کاربر

یه توضیح کوچولو در مورد Whois

اگر شما میخواین Whois کنید و از همان سایت  samspadeاستفاده کنید شاید جواب نده علتش رو بعدن میگم اما برای اینکه یه کم بدونین به دلید مسایل دامین و جغرافیایی است پس از این دستور استفاده کنید مثلا آخر سایت شما .comداره اونوقت منظورمو میگیرین اینم دستورش که در اینترنت اکسپلولر تو ضیح دادم .

http://www.internic.net/cgi/whois?type=dom...is_nic=xxxxxxxx و به جای ضربدر ها آدرس سایتو مینویسید

اینم مخصوص سایتهایی که آخرشون .irداره/http://whois.nic.ir

اینم مخصوص اونایی که آخرشون .twو.bizو.cc

http://www.tv/en-def-8e33e8cf5e3c/cgi-bin/...xxxxxx&tld=yyyy

و میخوام در مورد سایت رشد ببینیم خوب این آدرسشهRoshd.irو به جای xxxxxxهامنویسیم Roshdو به جایyyyyمینویسیم .irفکرکنم الان خوب متوجه شده

باشید.

چند نکته مهم در مورد PINGو دستوراتش

اگه یادتون باشه اون اولای مقاله به یه سایت  Pingکردیم خوب حالا میخوام اون نتایجی رو که گفتم بعدن بهتون میگم رو الان بگم چون الان مفهموم هک و خیلی چیزارو یادگرفتین بریم تو کارش چشم دستورشم یه بار میگم که مجبور نشی دو ساعت بری بالا بگردی دنبالش Ping http://www.your/ domain or your ip

اینم نتیجش

ping http://www.moaddabfurniture.com/

Pinging http://www.moaddabfurniture.com/ [66.48.76.205] with 32 bytes of data:

Request timed out.

Request timed out.

Request timed out.

Reply from 66.48.76.205: bytes=32 time=855ms TTL=106

Ping statistics for 66.48.76.205:

Packets: Sent = 4, Received = 1, Lost = 3 (75% loss),

Approximate round trip times in milli-seconds:

Minimum = 855ms, Maximum = 855ms, Average = 855ms

خوب این داره میگه که زمان رسدن به پکت رو میگه خودتون ببینید که به سرعت شما و ترافیک و خطوط شبکه بستگی داره البته من بعضی جاهاش حذف کردم اما عبارت جلوی Replyتایم رسیدن را نشان میده و یه نکته مهم دیگه اینکه با توجه به سطر آخر میفهمیم lover-hackers.comفعال هست یا نه الان تو مثال بالا فعال است اما اگه عددهای جلوی عبارتهایMinimumوMaximumوAvreageصفر شود اونوقت یعنی فعال نیست.

موفق باشید           

Designed By : Team Hacker DELn0BaHaR 

آموزش مقدماتی هک (قسمت دوم)

سلام دوستان عزیز 

خوب حالا فکر کنم مفهوم IPقشنگ براتون جاافتاده میریم سر دستورها

بدست آوردن IPیک سایت:

در اولین قدم هک چه کلاینت و چه سرور باید IPرو بدست بیاوریم.که برای به دست آوردن IP یک سرور یا سایت ۲ روش وجود دارد البته نرم افزارهای زیادی در این مورد هست که به موقعش معرفی میکنم

۱-در CMDویندوزتان بروید و این عبارتو تایپ کنیدping http://www.domain.comوبه/ جای domainآدرس اینترنتی سایت خودتونو بنویسید مثلا در مورد سایت یک سایت قبلا امتحان کردم شده:

ping http://www.moaddabfurniture.com/

Pinging http://www.moaddabfurniture.com/ [66.48.76.205] with 32 bytes of data:

Request timed out.

Request timed out.

Request timed out.

Reply from 66.48.76.205: bytes=32 time=855ms TTL=106

Ping statistics for 66.48.76.205:

Packets: Sent = 4, Received = 1, Lost = 3 (75% loss),

Approximate round trip times in milli-seconds:

Minimum = 855ms, Maximum = 855ms, Average = 855ms

بعد IPاین سایت [66.48.76.205]است.و یه سرس اطلا عات دیگه با همین دستوره کوچولو به دست اومد که بعدن سر موقعش همشو بهتون تو ضیح میدم.

روش دوم۲-همان Whoisکردن است که در اوایل صحبتهایم براتون تعریفش کردم این راه به نظر شخصی من بهتر از PINGکردنه چون اطلاعات جامع تری رو میده و یکی از همین سایتها که هر هکری بهش علاقه منده اینه برای دیدنش اینجارو کلیک کنید.و برای Whoisکردن این عبارتو در اینترنت اکسپلولر تایپ میکنیم و Enterمیزنیم

http://www.samspade.org/t/whois?a=xxxxxxxxxکه به جای این ضربدرها آدرس سایت مورد نظر خود را بنویسید مثلا در مورد همون سایت این میشود

http://www.samspade.org/t/whois?a=moaddabfurniture.com

خیلی از شماها حتما فرق این دو روش را فهمیدین در روش Whoisاطلاعات ذیقیمتی رو بدست میاورین در اصل میشه گفت این روندها مثل زنجیر بهم پیوستن خوب اطلاعاتی که گفتم همونDNS ServerیاDomain Serverاست و به وسیله همین DNS Serverو با استفاده از دستور nslookupاطلاعات ذیقیمت تری رو بدست میاورید.

استفاده از دستور مهم nslookup

وقتی DNS Serverیک سایتو بدست آوردیم با استفاده از روش Whoisکردن که در بالا گفتم و این آدرس همیشه در سطر آخر دیده میشود و معمولا به این شکل است در مورد همون سایت امتحان کردم شد

s1.moaddabfurniture.com

s2.moaddabfurniture.com

خوب حالا شروع میکنیم این دستورو در CMDتایپ nslookup وEnterکنید نتیجه به این شکل است:

*** Can't find server name for address 192.168.20.3: Non-exi...

*** Can't find server name for address 192.168.20.1: Non-exi...

*** Default servers are not available

Default Server: UnKnown

Address: xxx.xxx.xx.x

خوب حالا این عبارتو تایپ میکنیم server dns_serverو به جای dns_serverهمون DNS Serverاولیه را تایپ میکنیم مثلا در مورد همون سایت میشه

server s1.moaddabfurniture.comاگه احیانا به پیام اخطار برخورد کردید DNS Serverدوم را وارد کنید

فکر کنم متوجه شدید جریان از چه قراره اینبار شما وارد محیط nslookupشدید پس اینجا هم از دستور ها ی متفاوتی پیروی میکنه که هرکدو اطلاعات خاص خودش میده که الان من این دستورها رو میگم ولی شما از بعضی نتایجش میتونین اطلاعات ذیقیمیتی رو بدست آورید.

set type=any

بعدش اینو تایپ کنیدls -d site_name و به جای siteاسم سایتتونو بنویسید مثلا

ls -d moaddabfurniture.com

خوب اگه شماها تا حالا رو یه سایت کارای بالا رو کرده باشین دستتون پره به زبان عامیانه یعنی شما دارین خودتونو شارژ میکنین برای حمله به سایت قربانی اگه موافق باشید در بار بعد بریم سر بحث پورتها پس فعلا با اجازه       

Designed By : Team Hacker DELn0BaHaR