مقدمات قبل از شروع یادگیری هک
- ترمینولوژی (اصطلاحشناسی)
- Hacker کیست ؟
هکر کسی است که با سیستم های کامپیوتری آشناست و میتواند با روشهایی خاص (بدون اجازه) وارد آنها شود... این انسان میتواند خوب یا بد باشد ( در هر حال هکر است )
- تعریف چند اصطلاح:
*** Hacker واقعی = سامورایی :
کسی که هدفش از نفوذ به سیستمها نشان دادن ضعف سیستمهای کامپیوتری است نه سوءاستفاده ...
*** Wacker (واکر):
کسی که هدفش از نفوذ به سیستمها، استفاده از اطلاعات آن سیستمهاست (جرو هکرهای کلاه سیاه )
*** Cracker (کراکر):
کسی که هدفش از نفوذ به سیستمها، خرابکاری و ایجاد اختلال در سیستمهای کامپیوتری است. (جرو هکرهای کلاه سیاه )
*** Preaker :
از قدیمیترین هکرها هستند که برای کارشان نیاز (و دسترسی) به کامپیوتر نداشتند و کارشان نفوذ به خطوط تلفن برای تماس مجانی، استراقسمع و ... بود.
- تقسیمبندی
- انواع کامپیوترهای شبکه:
=> کامپیوترهای Server : کامپیوترهایی که کارشان تامین اطلاعات در شبکه است، مثلآ کامپیوترهایی که سایتها را نگه میدارند.
=> کامپبوترهای Client : کامپیوترهایی که استفاده کننده هستند مثل همین کامپیوتر خودتان که دارید ازش کار میکشید.
- انواع سیستم عاملهایی که Server ها از آن استفاده میکنند:
=> سیستمهای فعلی:
* خانواده Unix (مثل FreeBSD, Linux, Sun Solaris )
* خانواده Windows (مثل WinNT, Win2000 )
* OsMac
=> سیستمهای قدیمی
AIX, IRIS, DEC10, DEC20 , ...
- برای شروع چه چیزی لازم است؟
۱- Win2000 , Linux را روی کامپیوتر خود نصب کرده و شروع به یادگیری کنید.
۲- شروع به یادگیری زبان C کنید.
۳- شروع به یادگیری TCP/IP کنید. (یک کتاب بخرید )
۴- مهمترین چیز علاقه به طی کردن یک راه بسییییییار طوووووولانی
- تقسیمبندی انواع حملات
اولین نکتهای که لازم است بگویم اینه که وقت خود را برای هک کردن کامپیوترهای کلاینت هدر ندهید (اگرچه برای افراد مبتدی کار با نرمافزاری مثل Sub7 زیاد هم بد نیست ولی نباید زیادهروی کرد) علت هم اینه که هربار که به اینترنت وصل میشوند ip جدیدی به آنها اختصاص پیدا میکنه و زحماتتون هدر میره (البته برای جلوگیری از این امر هم روشهایی هست که در آینده ایشالله میگم).
حالا تقسیمبندی:
۱- حمله به روش Denial of Service Attack) DoS)
۲- حمله به روش Exploit
۳- حمله به روش Info Gathering (تلنت کردن یکی از مثالهای آن است که امروز آموختید)
۴- حمله به روش Disinformation
در مورد هرکدام بهزودی توضیح میدم.
- 133t Speak چیست؟
گاهی هکرها در هنگام نوشتن به جای تعدادی از حروف انگلیسی معادلهای قراردادی به کار میروند که لیست آنها را در زیر میبینید:
گاهی هکرها در هنگام نوشتن به جای تعدادی از حروف انگلیسی معادلهای قراردادی به کار میروند که لیست آنها را در زیر میبینید:
0 <= O
1 <= L; I
2 <= Z
3 <= E
4 <= A
5 <= S
6 <= G
7 <= T
8 <= B
| <= L; I
@ <= at (duh)
$ <= S
)( <= H
}{ <= H
// <= N
// <= W
// <= M
|> <= P; D
|< <= K
ph <= f
z <= s
مثلا he Speaks میشود:
}{3 $|>34|< z
توصیه من اینه که از این معادلها تا جایی که میتونید استفاده نکنید. فقط یاد بگیرید که کم نیارید.
Selection -> FootPrinting -> Penetration -> [Changings] -> Cleaning
iums.ac.ir. SOA sina.i........0 345600)
iums.ac.ir. NS sina.iums.ac.ir
iums.ac.ir. NS ns1.nic.ir
iums.ac.ir. MX 10 sina.iums.ac.ir
smtp.iums.ac.ir. A 195.146.34.181
sina.iums.ac.ir. HINFO Sun-SuperSPARC5/75 UNIX-Solaris-2.6
sina.iums.ac.ir. MX 10 sina.iums.ac.ir
sina.iums.ac.ir. A 194.225.184.20
sina.iums.ac.ir. A 195.146.34.181
sun.iums.ac.ir. CNAME sina.iums.ac.ir
cisco.iums.ac.ir. CNAME router.iums.ac.ir
webmail.iums.ac.ir. A 195.146.34.181
linux.iums.ac.ir. A 194.225.184.19
linux.iums.ac.ir. HINFO Intel-Xeon/800 RedHat-Linux-7.2
mta.iums.ac.ir. A 195.146.34.181
pop3.iums.ac.ir. CNAME sina.iums.ac.ir
localhost.iums.ac.ir. A 127.0.0.1
proxy.iums.ac.ir. CNAME arvand.iums.ac.ir
www.iums.ac.ir. A 195.146.34.180
atrak.iums.ac.ir. A 194.225.184.14
ns1.iums.ac.ir. CNAME sina.iums.ac.ir
arvand.iums.ac.ir. A 194.225.184.13
router.iums.ac.ir. A 194.225.184.1
router.iums.ac.ir. HINFO Cisco3640/Access-Server IOS-IP-12.0
iums.ac.ir. SOA sina.iu.......3456000 345600)
تک تک سطرهای این نتایج کاربرد دارد که خواهیم رسید. الان فقط در مورد HIFNO صحبت میکنم که برای مشخص تر بودن در بالا به صورت کمی فرورفتهتر نوشتم. مثلا:
sina.iums.ac.ir. HINFO Sun-SuperSPARC5/75 UNIX-Solaris-2.6
HIFNO برای تعیین نوع کامپیوتر و سیستمعامل سرور اهمیت دارد. در این سطر مشخص است که sina.iums.ac.ir از Sun-SuperSPARC5/75 UNIX-Solaris-2.6 استفاده میکند.
◊ چون پورتهای باز را هم توسط پورت اسکنر به دست آوردهام به آنها تلنت میکنم با دستور:
telnet www.iums.ac.ir portnum
نتایج حاصل از بعضی را میبینید:
25 :
... master.iums.ac.ir Microsoft ESMTP MAIL Service, Version: 5.0.2195.4905 ready at 220
پس پورت ۲۵ (smtp) در آن کامپیوتر از Microsoft ESMTP MAIL Service, Version: 5.0.2195.4905 استفاده میکند.
110 :
.OK Microsoft Exchange 2000 POP3 server version 6.0.5762.3 (master.iums.ac.ir) ready+
پس پورت ۱۱۰ (pop3) در آن کامپیوتر از Microsoft Exchange 2000 POP3 server version 6.0.5762.3 استفاده میکند.
119 :
NNTP Service 5.00.0984 Version: 5.0.2195.2966 Posting Allowed
و …
با این برنامه میتوانید اسم آیدی را بدید پسورد را به دست آورید 3 مگابایت
در مورد ویروس Mydoom.b
Mydoom.b این کرم اینترنتی که به تازگی توسط شرکت مایکروسافت شناسایی شده و باعث از کار انداختن چند سرور از مایکروسافت نیز شده است....
تازگی ضد و دوای درد این کرم اینترنتی توسط شرکت قدرتمند و همیشه بروز نورتون انتی ویروس بیروش داده شده است که شما میتوانید این برنامه سیستم خود را جهت چک کردن و از بین بردن این ویروس دانلود کنید...به هر حال من پیشنهاد میکنم که این حتما سیستم خود رو یه چکی کنید چون واقعا امنیت یه چیز شوخی برداری نیست مخصوصا کاربران اینترنتی باید بیشتر به فکر این امنیت باشند...
برای دریافت ضد این کرم کلیک کنید
نرم افزاری برای راحت کردن کار شما
شما میتوانید با دانلود نرم افزار گوگل فرمهای اینترنتی را با فشار یک دکمه پر کنید ! برای دانلود این نرم افزار به این آدرس بروید
http://www.toolbar.google.com/
نکات:
۱- باید نسخه انگلیسی آنرا دانلود کنید .
۲- بعضی اوقات فرمها را اشتباه پر میکند دقت کنید یک دور فرمی که اتومات پر شده بخوانید
۳- بعد از نصب در قسمت Option میتوانید مشخصات خود را وارد کنید هر فرمی را که بتواند پر کند آنرا زرد نشان میدهد با فشار دکمه AutoFill فرم پر میشود
Magic Login ورود به یاهو به صدها ای دی
به استفاده از این نرم افزار که اسمش هست Magic Login میتونید هر چند تا ای دی که دوست داشتید در یاهو مسنجر بصورت کاملا مجزا از هم لاگین کنید و با هر کدوم یه کاری انجام بدید.خیلی برنامه خوب و جالبیه. فقط این نکته رو یاداور میشم که انتی ویروس ها به این برنامه گیر میدن و باید قبلش انتی ویروس رو غیر فعال کنید و بعد از اینکه یاهو مسنجر کرک شد انتی ویروس ها رو دوباره فعال کنید. برای دانلود این نرم افزار کلیک کنید
نرم افزار نستعلیق نویسی چلیپا ( ابزارهای فارسی )
چلیپا یکی از بهترین وکم نظیرترین برنامه هایی است که برای نستعلیق نویسی توسط کامپیوتر میباشد این برنامه واقعا از زیبایی بالایی برخوردار میباشد و شما میتوانید نوشته های زیبایی با اسفتاده از این برناغمه با خط زیبای نستعلیق ایجاد نمایید. برای دانلود این برنامه کلیک کنید.
جدیدترین نسخه از نرم افزار چت یاهو مسنجر که در سرتاسر دنیا (مخصوصا ایارن)طرفداران زیادی رو به خود اختصاص داده..با دانلود این برنامه فایل نصب این برنامه رو همواره بر روی سیستم خود دارید و بدون نیاز به اینترنت میتوانید اقدام به نصب ان کنید. برای دانلود این 2مگابایت
shhacker------------------کرم جدید اینترنی----------------------------------
جام جم آنلاین - کرم جدیدی که از طریق مسنجر ام اس ان پیدا شد ، در حال گسترش روی اینترنت است.
Smees یا کرم SMB اولین بار توسط شرکت کره ای ضد ویروس.
http/ hmhomeAhnlab.com/english در ماه جلای کشف شد اما در هفته اخیر روند گسترش آن سیر صعودی گرفت.
به گفته کارشناسان این مرکز ، کرم پس از آلوده کردن یک فایل به نام SMB.EXE در حجم 164 هزار بایت را اجرا کرده و نام خود را در لیست کاربران به ثبت می رساند.
براین اساس کرم بطور مستقیم رایانه را تخریب نمی کند اما ترافیک اینترنتی را روی شبکه کند می کند.
این شرکت به کاربران توصیه کرد که از اضافه کردن هر نوع نام مشکوک به لیست کاربران خود بپرهیزند تا اسیر آن نشوند.
بیشترین قربانیان نیز رایانه های خانگی هستند که تا به حال 10 هزار رایانه کره ای به آن مبتلا شده اند.
کرم پس از اجرا روی شاخه زیر می نشیند:
C: drive - smb.exe / admagic.exe
در قسمت RUN روی رجیستری نیز با نام svchost= admagic.exe می نشیند:
HKEY - LOCAL - MACHINE software microsoftwindowscurrentversionRUN
برای پاک کردن آن ابتدا ctrl+alt-del را بگیرید و قسمت process را در Taskmanager انتخاب کرده و فایل admagic.exe را کلیک کنید سپس به درایوها رفته و smb.exe و admagic.exe را پاک کنید.
بعد در شاخه windows فایل atl.dll، dll.raw32x، sm.dll و uz.exe را پاک کنید.
و در قسمت RUN رجیستری نیز همان پوشه admagic.exe = svchost را پاک کنید
بعضی دوستان خواستند که بجای عنوان بلاگهایشان عکس قرار دهند برای این کار ابتدا باید شما عکسی را روی اینترنت در نظر بگیرید بعد دستورات زیر :
*TD style="VERTICAL-ALIGN: middle; WIDTH: 100%; COLOR: white; HEIGHT: 80px; BACKGROUND-COLOR: #008cbb; TEXT-ALIGN: center"*
*p dir="rtl" style="FONT-SIZE: 10pt; COLOR: white; TEXT-ALIGN: center">
*#blogtitle#*
*/p*
یا دستورات مشابه که : *blogtitle #*در آن موجود باشد (برای دوستانی که مثل من مبتدی هستند )
را از قالبتون حذف کنید و بجای آن دستور :
>"IMG SRC="http://your picture adress" border="0" HEIGHT="144" WIDTH="644<
را در قالبتان قرار دهید و وبلاگتان را بازسازی کنید ...
شما بجای * علامتهای >< قرار دهید ...
تا بعد.....نظر یادتون نره
تبدیل کامپیوتر به یک استودیوی اهنگ سازی با قابلیت رکورد صدا در فرمتهای mp3/ogc/wma/wav/ape .
Download Link
S/n: 1008-ED11-F19C-B19B-B1F8-6
Phelios Energy v1.0
تا حالا پازل صد مرحله ای باز کردین ؟ نه ؟ پس یک بار تجربه کنید
S/n : OIFQKPFFFPPRFLMIPMIFIMFKPFPOKRFOJKLT
The Bat! v1.62r
تمام امکانات پیشرفته ای که یک کاربر حرفه ای برای مدیریت ای میل لازم داره
Trellian SiteMapper v2.0.1.42
ابزاری قوی برای داون لود و ذخیره کردن یک وب سایت با امکانات ایجاد category ,site map ...
Serial: SMEN73F-04841
Trellian WebTidy v1.0.3.1
یک راه حل مناسب برای بهینه و فشرده کردن وب سایت شما
Serial: WTEN73F-09574
Trellian WebSafe v2.0
برای محافظت از وب سایت شما
Serial: WSEN73F-00681
Trellian WebPage v1.2.17.6
این برنامه به شما قابلیت ساخت صفحات وب بدون نیاز به یادگیری انواع زبانهای پیچیده را میدهد
Serial: WPEN73F-09539
Steganos Internet Trace Destructor v6.01
امنیت شما با این برنامه در حالت offline ,online تضمین میشود با قابلیت مدیریت cookie ها و...
S/n: 123-119-119-046-021