بهترین اموزش ها و مطالب در این سایت است

واسه اونایی که آی دی زیاد ندارن که کسی رو بوت کنند

اگه کار کرد یا مشکل داشت تو نظرات بگید.....

دانلود بوتر

براي همه ي ما امنيت پسورد و حفاظت از آن,يک مساله دايم و هميشگي بوده است.اما با انجام اين ترفند,ديگر نگران هک شدن پسورد خود نباشيد.در واقع شما مي توانيد براي انتخاب نام پسورد,از يکي از کاراکترهاي خاص از جملهⁿ,√,■,... استفاده کنيد.براي تست و مشاهده اين کاراکترها,مي توانيد برنامه Notepad يا Word را باز کرده,کليد Alt را پايين نگه داشته و مثلا عدد 251(از قسمت اعداد ماشين حسابي صفحه کليد)را تايپ نماييد;خواهيد ديد که علامت √ ظاهر مي گردد و يا عدد 252 را تايپ کرده و علامت ⁿ ظاهر مي گردد...(که مي توانيد از ترکيب کليد Alt و اين اعداد,براي اسامي پوشه ها,کلمه عبور خود ويندوز و ... استفاده نماييد).همچنين در نظر داشته باشيد که در صورتي که در اسامي رمز خود از ترکيب کليدهاي ياد شده و کاراکترهاي مورد نظر استفاده کنيد(حتي اگر فرضا 2 کاراکتر ابتدا و انتهاي پسورد شما از چنين علاماتي تشکيل شده باشد مثل:√3457896■), در اين صورت حتي نرم افزارهاي کشف پسورد که اين روزها در اينترنت فراوان يافت مي شوند نيز نخواهند توانست رمز شما را کشف کنند,و يا اگر هم مهاجمين بخواهند در اين مورد اصرار داشته باشند,اين پروسه و جريان بسيار به درازا خواهد کشيد,به طوري که قطعا مايوس شده و دست از کار مي کشند.

دانلود

در اين مقاله شما با PHP Shellers آشنايی کامل پيدا خواهيد کرد .

PHP Shell ها با يک سری کدهای PHP نوشته شده اند و به هکر اين اجازه رو ميدن که در صورت آسيب پذير بودن server به ديگر سايتها و ديگر فايلها و پوشه های server دسترسی داشته باشه و بتونه فايل آپلود کنه يا فايلی رو بخونه يا پاک کنه يا توش چيزی بنويسه و Save کنه البته اين به پرميژنی که فايل يا پوشه داراست بستگی داره که بعدا با پرميژن آشنا ميشيم .

perm :

پرميژن ميزان دسترسی فايل يا پوشه رو تعئين ميکنه . که پرم 777 از همه با لاتر هستش و دسترسی

Read - Write - Execute داره يعنی اگه Folder باشه ميتونيم توی اون Folder فايل کپی کنيم يا بخونيم و ياDelete کنيم .

نکته/

اگر فايلی پرمی باشه که بشه توش Write کرد به اصطلاح بهش ميگن اين فايل Perm هستش !

چيزها يی که درباره Perm ها بايد بدانيم :

Perm هايی که با حرف d شروع ميشه يعنی اينکه پوشه هستند ( Folder ) که حرف d معرف Directory هستش مانند : drwxrwxrwx که اين پرم يک پرم 777 هستش . شما در اين Folder ها ميتوانيد فايل آپلود کنيد .

Perm هايی که با خط تيره ( - ) شروع ميشوند نشون ميدان که فايل هست نه Folder !

برای مثال : -rw-rw-rw- که شما با Edit کردن فايل ميتونيد توش هر کدی رو يا نوشته اي رو save کنيد .

حرف r به معنی Read و حرف W به معنی Write هستش .

اگر از شل c99 استفاده ميکنيد . کار شما راحتر هستش چرا که فايلها و دايرکتوری هايی که پرم هستن در C99 به رنگ سبز در قسمت مربوط به پرمها مشخص هستند و آنهايی که سفيد يا قزمز هستند به معنی پرم نبودن آنها هست .

پس يادتون باشه اگر دسترسی بالا نداريد ( Root ) پس فقط در دايرکتوری و فايلهايی که پرم هستند ميتوانيد فايل کپی کنيد يا آپلود کنيد . و يا در فايلها بنويسيد .

نکاتی در باره C99 :

بعد اينکه C99 رو جايی آپلود کرديم بايد به نکاتی توجه کنيم :

به بالای C99 دقت کنيد .

1 = اين قسمت برنامه هايی که WeB Server برای WeB استفاده ميکنه و همچنين ورژن php رو نشون ميده .

2 = Uname -a سرور که اطلاعاتی درباره server هست رو به ما ميده که من اينجا رو سيستم خودم

php shell رو بالا آوردم ( لوکال ) و از ويندوز استفاده ميکنم .

3 = اين قسمت خيلی مهّم هستش ! اگه Safe-Mode = On باشه server ميشه گفت Secure هستش ولی باز ميشه کاری کرد . در اين حالت هيچ کمندی قابل اجرا نيست و رفتن به دايرکتوری ديگه ممکن نيست .در چنين مواقع ميتوانيد از باگ های PHP Safe Mode Bypass که سيف مد رو دور ميزنه استفاده کنيد . ( در صورتی که پچ نشده باشه )

4 = اين قسمت دايرکتوری که در آن هستيم رو نشون ميد که من اينجا در درايو C خودم هستم و با پرم 777

5 = اين قسمت ميزان فضای خالی هارد رو مشخص ميکنه و ...

6 = اين قسمت درايو های هارد منو نشون ميده

به عکس زير دقت کنيد . قسمتی که با عدد 1 معرفی شده دارای 3 عمل به شرح زير ميباشد که روی يک فايل ميتواند اجرا بشود . ولی روی Folder ها وقت يک عمل Info قابل اجرست که اطلاعاتی راجع به Folder به ما ميدهد

به ترتيب از سمت چاپ به راست اينگونه است :

Info - Edit - Download

بسيار خوب فکر ميکنم اطلاعات کافی درمورد PHP shell ها دادم .

بياييد خودمون يک نمونه php shell بنويسيم که روی يک server که php ساپورت ميکنه Command اجرا کنه :

يک فايل php shell ميتواند Command را به صورتهای گوناگونی که موجود است Execute کنه روی يک server که به شرح زير هستند :

اينجا من از Shell_exec برای اجرا کردن Command خودم روی يک server استفاده ميکنم . يک Notepad باز کنيد و کدهای php زير را توش بنويسين .

$cmd=$_Get['cmd'];

$exec=shell_exec("$cmd");

//"$executing";

echo

?>

بسيار خوب حالا با پسوند php سيو کنيد و روی يک هاست آسيب پذير آپلود کنيد . و بعد از باز کرد صفحه شل

بعد از آدرس شل اين کد رو بنويسين ?cmd= بعد از (=) Command مورد نظر خود را اجرا کنيد

برای مثال : http://www.site.com/shell.php?cmd=ls => در لينوکس

http://www.site.com/shell.php?cmd=dir => در ويندوز

پيشنهاد ميکنم دستورات لينکوس و ويندوز رو بلد باشيد مخصوصا لينکوس که بيشتر server ها لينوکس هستند

ما shell های زيادی داريم بعضی از آنها را در زير ميبينيد :

در ضمن برای هک کردن سايتها از باگ هايی نظير remote File Inclusion شما ميتوانيد اين shell ها را با پسوند .txt يا بدون پسوند روی يک فضای خالی آپلود کنيد و در اين گونه باگ ها ازش استفاده کنيد !

يک نمونه فضای رايگان www.sharemation.com بعد از ثبت نام يادتون نره که فايل آپلود شده رو از Panel خودتون Share کنيد

Hacker: به معنای نفوذگر . به شخصی که هدف اصلی او نشان دادن قدرت خود به کامپيوتر و ساير ماشين ها است وارد شدن به سيستم و يا شکست دادن محاسبات  ,  کنجکاوی  در اطلاعات  محرمانه  از  خصوصيات يک هکر است . هکر يک برنامه نويس کنجکاو است که صدمه ای وارد نمی کند و حتی باعث تحکيم انتقالات می شود .

هکر ها به چند گروه تقصيم می شوند :

 1 - گروه نفوذگران کلاه سفيد ( White Hat Hacker Group )

 اين گروه از هکرها در واقع همان دانشجويان و اساتيد هستند که هدفشان نشان دادن ضعف سيستم های امنيتی شبکه های کامپيوتری می باشند اين گروه به نام هکرهای خوب معروف هستند .

 اين دسته نه تنها مضر نيستند بلکه در تحکيم دايواره حفاظتی شبکه ها نقش اساسی دارند  کلاه سفيد ها داری خلاقيت عجيبی هستند معمولا هر بار با روش جديدی از ديواره امنيتی عبور می کنند .

 2 -  گروه نفوذگران کلاه سياه ( Black Hat Hacker Group )

 نام ديگر اين گروه Cracker است. کراکرها خرابکار ترين نوع هکرها هستند . اين گروه به طور کاملا پنهانی اقدام به عمليات خراب کارانه می کنند . کلاه سياه ها اولين چيزی که به فکرشان می رسد نفوذ به سيستم قربانی است کلاه سياه ها همه ويروس نويسند و با ارسال ويروس نوشته شده خود بر روی سيستم قربانی به آن سيستم نفوذ پيدا می کند درواقع يک جاسوس بر روی سيستم قربانی می فرستند . هميشه هويت اصلی اين گروه پنهان است .

 3 - گروه نفوذگران کلاه خاکستری ( Gray Hat Hacker Group )

 نام ديگر اين گروه Whacker می باشد  هدف اصلی واکر استفاده از اطلاعات ساير کامپيوترها به مقصود مختلف می باشد و صدمه ای به کامپيوتر ها وارد نمی کنند . اين گروه کدهای ورود به سيستم های امنيتی را پيدا کرده و به داخل آن نفوذ می کنند اما سرقت و خراب کاری جز کارهای کلاه خاکستری نيست . بلکه اطلاعات را در اختيار عموم مردم قرار می دهند . در سال ۱۹۹۴ يک هکر ژاپنی به سايت Nasa امريکا نفوذ پيدا کرد و تمامی اسناد محرمانـه متعلق به اين سازمان را ربود و به طور رايگان بر روی اينترنت در اختيار عموم قرار داد .

 4 - گروه نفوذگران کلاه سفيد ( Pink Hat Hacker Group )

 نام ديگر اين گروه Booter  می باشد . بوتر ها افرادی لوس و بی سودی هستند که فقط قادرند در سيستمها اخلال بوجود آورند و يا مزاحم ساير کاربران در سالنهای چت شوند. کلاه صورتی ها اغلب جوانان عصبانی و جسوری هستند که ازنرم افزارهای ديگران استفاده می کنند و خود سواد برنامه نويسی ندارند.  ولی در بعضی مواقع همين هکرهای کم سواد می توانند خطرهای جدی برای امنيت باشند. ...

 بسياری از هکرها انسانهای هستند که خود را بسيار آزاد می داند و قصد دارند خود را در دنيای ديگر بر تر سازند.

 هيچ کس نمی تواند قدرت هکرها را در نفوذ به سيستمها ناديده بگيرد...

 Hacker کيست ؟
هکر کسی است که با سيستم های کامپيوتری آشناست و می‌تواند با روش‌هايی خاص (بدون اجازه) وارد آنها شود... اين انسان می‌تواند خوب يا بد باشد ( در هر حال هکر است )

- سوال: يک هکر از چه راهی وارد يک سيستم می‌شود؟
از راه شبکه (نه بابا ! )
بايد توجه کنيد که هر سيستم کامپيوتری (به عبارت بهتر هر سيستم عامل) به هر حال محصول کار تعدادی انسان است و حتما دارای تعدادی bug (خطاهايی که بعد از ارائه محصول به بازار به تدريج کشف می‌شوند) خواهد بود. بعد از اينکه يک باگ مشخص شد، شرکت ها نرم‌افزارهايی را به‌سرعت (در عرض چند ساعت ) ايجاد می‌کنند تا مشکل رفع شود اين‌ها را patch می‌گويند. و بعد مديران شبکه (Wbemasters) در عرض چند روز تا چند سال (آين آخری در مورد ايرانه) آنها را download کرده و مشکل را حل می‌کنند. در اين فاصله هکرها دمار از روزگار اين سايت‌ها در می‌اورند...

- تعريف چند اصطلاح:

*** Hacker واقعی = سامورايی :
کسی که هدفش از نفوذ به سيستم‌ها نشان دادن ضعف سيستم‌های کامپيوتری است نه سوءاستفاده ...

*** Wacker (واکر):
کسی که هدفش از نفوذ به سيستم‌ها، استفاده از اطلاعات آن سيستم‌هاست (جرو هکر‌های کلاه‌ سياه )

*** Cracker (کراکر):
کسی که هدفش از نفوذ به سيستم‌ها، خرابکاری و ايجاد اختلال در سيستم‌های کامپيوتری است. (جرو هکر‌های کلاه‌ سياه )

*** Preaker :
از قديمي‌ترين هکرها هستند که برای کارشان نياز (و دسترسی) به کامپيوتر نداشتند و کارشان نفوذ به خطوط تلفن برای تماس مجانی، استراق‌سمع و ... بود. اين جزو آموزش من نيست چون کار خيلی بديه انواع کامپيوتر‌های شبکه:
=> کامپيوترهای Server : کامپيوترهايی که کارشان تامين اطلاعات در شبکه است، مثلآ کامپيوترهايی که سايت‌ها را نگه می‌دارند.
=> کامپبوتر‌های Client : کامپيوترهايی که استفاده کننده هستند مثل همين کامپيوتر خودتان که داريد ازش کار می‌کشيد.


- انواع سيستم‌ عامل‌هايی که Server ها از آن استفاده‌ می‌کنند:

=> سيستم‌های فعلی:
* خانواده Unix (مثل FreeBSD , Linux )
* خانواده Windows (مثل WinNT, Win2000 )
* Sun Solaris
* OsMac
=> سيستم‌های قديمی (منقرض شده - آخيش ! ):
AIX, IRIS, DEC10, DEC20 , ...


- سوال: کدام‌ها را بايد ياد گرفت؟
Win2000, Unix(Linux) را بايد ياد بگيريد. پيشنهاد من اين است که Win2000و RedHat Linux را روی کامپيوتر خود همزمان داشته باشيد. تقسيم بندی من برای هکر ها:

۱- جوجه‌هکرها (احمق کوچولوها):
توانايی‌ها: بلدند از Sub 7 , 187 استفاده کنند و فکر کنند ديگه همه‌چی رو ياد گرفته‌اند !

۲- خروس‌هکر‌ها يا مرغ‌هکرها (احمق‌های بزرگتر):
توانايی‌ها: Mail Box را هم می‌توانند Bomb کنند ... ماشاءالله !

۳- هکرهای قابل‌احترام ( مثل خود شما):
دارند ياد می‌گيرند و هنوز ۲،۳ سال کار دارند.

۴- هکرهای پيش‌کسوت:
ديگه آفتاب لبه بومه ... هکرهای قابل احترام را دوس دارند در بسياری از درس‌های آينده از Command Prompt (خط فرمان) ويندوز استفاده خواهيم کرد. برای باز کردن آن يکی از روش‌های زير را به کار بريد:

۱- مسير زير را در ويندوز طی کنيد: چه چيزهايی را بايد داشته باشم تا شروع کنم؟

۱- Win2000 , Linux را روی کامپيوتر خود نصب کرده و شروع به يادگيری کنيد.
۲- شروع به يادگيری زبان C کنيد.
۳- شروع به يادگيری TCP/IP کنيد. (يک کتاب بخريد )
۴- مهمترين چيز علاقه به طی کردن يک را بسييييييار طوووووولانی

IP :
شماره‌ ايست که به هر کامپيوتر متصل به اينترنت داده می‌شود تا بتوان به‌کمک آن شماره به آن کامپيوترها دسترسی داشت. اين عدد برای کامپيوترهايی که حالت سرور دارند (مثلا سايت‌ها) و نيز کامپيوتر‌های کلاينتی که معمولا به روشی غير از شماره‌گيری (Dial Up) به اينترنت وصل هستند، عددی ثابت و برای ديگران عددی متغير است. مثلا هر بار که شما با شرکت ISP خود تماس گرفته و به اينترنت وصل می‌شويد، عددی جديد به شما نسبت داده می‌شود.
اين عدد يک عدد ۳۲ بيتی (۴ بايتی) است و برای راحتی به‌صورت زير نوشته می‌شود:
xxx.xxx.xxx.xxx که منظور از xxx عددی بين ۰ تا ۲۵۵ است (البته بعضی شماره‌ها قابل استفاده نيست که بعدا علت را توضيح خواهم داد). مثلا ممکن است آدرس شما به صورت 195.219.176.69 باشد. حتی اسم‌هايی مثل www.yahoo.com که برای اتصال استفاده می‌کنيد، در نهايت بايد به يک IP تبديل شود، تا شما سايت ياهو را ببينيد.
در IP معمولا xxx اولی معنای خاصی دارد، که بعدا توضيح می‌دهم... فقط اين را بگويم که اگر به روش Dial Up به اينترنت وصل شويد، معمولا عددی که به عنوان xxx اول می‌گيريد، مابين 192 تا 223 خواهد بود.اين توضيح برای تشخيص کامپيوترهای کلاينت از سرور (حداقل در ايران) بسيار می‌تواند مفيد باشد.
بعد از اتصال به اينترنت برای به دست آوردن IP خود، از دستور IPCONFIG در command prompt استفاده کنيد. (البته يک سری نکات فنی داريم که بعدا می‌گم)

پورت (Port):
در ساده ترين تعريف، محلی است که داده‌ها وارد با خارج می‌شوند. در مبحث هک معمولا با پورت‌های نرم‌افزاری سروکار داريم که به هر کدام عددی نسبت می‌دهيم. اين اعداد بين ۱ و ۶۵۵۳۵ هستند. معمولا به يک سری از پورت‌ها کار خاصی را نسبت می‌دهند و بقيه به‌صورت پيش‌فرض برای استفاده شما هستند. پورت‌های که فعال هستند، هرکدام توسط يک نرم‌افزار خاص مديريت می‌شوند. مثلا پورت ۲۵ برای ارسال Email است، بنابراين بايد توسط يک نرم‌افزار اين کار انجام شود و اين نرم‌افزار بر روی پورت ۲۵ منتظر (فال‌گوش) می‌ماند. اينجا ممکن است شخصی از فلان نرم‌افزار و ديگری از بهمان نرم‌افزار استفاده کند ولی به‌هر حال پورت ۲۵ هميشه برای ارسال Email است.
در پايين ليستی از مهمترين پورت‌ها و کاربردشان را می‌بينيد:

Port Num   Service         Why it's phun!
--------   -------         ----------------------------------------
7          echo            Host repearts what you type
9          discard         Dev/null 
11         systat          Lots of info on users
13         daytime         Time and date at computer's location
15         netstat         Tremendous info on networks
19         chargen         Pours out a stream of ASCII characters.
21         ftp             Transfers files
23         telnet          Where you log in.
25         smpt            Forge email
37         time            Time
39         rlp             Resource location
43         whois           Info on hosts and networks
53         domain          Nameserver
70         gopher          Out-of-date info hunter
79         finger          Lots of info on users
80         http            Web server
110        pop             Incoming email
119        nntp            Usenet news groups -- forge posts, cancels
443        shttp           Another web server
512        biff            Mail notification
513        rlogin          Remote login
           who             Remote who and uptime
514        shell           Remote command, no password used!
           syslog          Remote system logging
520        route           Routing information protocol

  telnet hostname   portnum 

  telnet iums.ac.ir 13 
  telnet iums.ac.ir daytime 

کلیک کن دانلود

با سلام ، در این آپ یه کیلاگر و پسورد سندر جدید از ساخته های آقا مهدی با عنوان The FOG 0.5 by IMPosTOR برای دانلود میزارم که قابلیت ارسال پسورد تمام نسخه های یاهو مسنجر و همچنین کلیه حرفی که با کیبورد توسط قربانی تکست میشه رو داره می باشد . چون در هفته گذشته بیشتر دنبال برنامه های جدید بودم و خیلی  هم آپ کردم فرصت نشد به سوالات دوستان جواب بدم از این بابت شرمنده ولی قول میدم در این هفته زیاد برنامه نزارم در این پست به تمام سوالات پاسخ بدم .سوالاتی که راجع به هر برنامه ای دارید در این قسمت عنوان کنید در کوتاهترین زمان جواب میدم

برای دانلود روی ادامه مطلب کلیک کنید

 به ادامه مطلب بروید