محبوبترینها
آشنایی با سایت قو ایران بهترین سایت آگهی و تبلیغات در کشور
بهترین شرکتهای مهندسی در آلمان
صفر تا صد حق بیمه 1403! فرمول محاسبه حق بیمه
نقش هدایای سازمانی در افزایش انگیزه و تعهد کارکنان
کلینیک پروتز و ساخت اندام مصنوعی دکتر اجرائی
چگونه میتوانیم با ترانسفر وایز پول جابجا کنیم؟
بهترین مدلهای [صندلی گیمینگ] براساس نقد و بررسی کاربران
مشاوره حقوقی تلفنی با کمترین هزینه
مشاوره حقوقی تلفنی با کمترین هزینه
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1803317861
آموزش هک - بدست آوردن اطلاعات از هدف مشخص شده!!! -
واضح آرشیو وب فارسی:سایت ریسک: آموزش هک - بدست آوردن اطلاعات از هدف مشخص شده!!! ask-sina.com 31 شهريور 1385, 02:08بعد از اینکه هدف خودمون رو مشخص کردیم. به اطلاعاتی از سایت,صاحب سایت,پست الکترونیک و آدرس,سرویس ها و برنامه های نصب شده و… داریم. خوب مثلا, الان هدف ما سایت vbulleting.com هست. در اولین قدم نیاز به بدست آوردن اطلاعات در مورد domain داریم. برای اینکار اصطلاحا whois می گیریم. من برنامه آنلاین این کار را بر روی سایت قرار دادم و شما می توانید از آدرس زیر به آن دسترسی داشته باشید: * Online Whois () بعد از اینکه از طریق آدرس بالا سایت vbulletin () را اصطلاحا whois () کردیم به نتایج زیر رسیدیم: whois lookup at whois.godaddy.com… Registrant: Jelsoft Enterprises Ltd Tagra Birch Lane Ascot, Berkshire SL5 8RF United KingdomRegistered through: GoDaddy.com, Inc. () Domain Name: VBULLETIN.COM Created on: 05-Apr-00 Expires on: 05-Apr-10 Last Updated on: 28-Aug-05 Administrative Contact: applicable, not [email protected] Jelsoft Enterprises Ltd Tagra Birch Lane Ascot, Berkshire SL5 8RF United Kingdom 441344891732 Fax — 448451274322 Technical Contact: applicable, not [email protected] Jelsoft Enterprises Ltd Tagra Birch Lane Ascot, Berkshire SL5 8RF United Kingdom 441344891732 Fax — 448451274322 Domain servers in listed order: NS1.JELSOFT.COM NS2.JELSOFT.COM whois lookup at whois.crsnic.net… Whois Server Version 2.0Domain names in the .com and .net domains can now be registered with many different competing registrars. Go to for detailed information. Domain Name: VBULLETIN.COM Registrar: GO DADDY SOFTWARE, INC. Whois Server: whois.godaddy.com Referral URL: Name Server: NS2.JELSOFT.COM Name Server: NS1.JELSOFT.COM Status: REGISTRAR-LOCK EPP Status: clientUpdateProhibited EPP Status: clientRenewProhibited EPP Status: clientDeleteProhibited EPP Status: clientTransferProhibited Updated Date: 28-Aug-2005 Creation Date: 05-Apr-2000 Expiration Date: 05-Apr-2010 خوب از الان می گم از این نتایج و عملیاتی که حتی 5 ثانیه هم بدست آوردن آن طول نمی کشد چه اطلاعاتی را می توان بدست آورد. در نتیجه whois, اطلاعات مهم رو به صورت BOLD قرار دادم تا آسان تر بتونید به اونها برسید. من از نتایج بالا که از whois server های godaddy و crsnic.net بدست آمده متوجه شدم که: 1. این سایت از طریق سایت godaddy.com به ثبت رسیده 2. سال ثبت اون پنجم آپریل 2000 بوده و به مدت 10 سال یعنی تا سال 2010 پرداخت کردن پولشو. 3. اسم سرور یا name server اون ns1.jelsoft.com و ns2.jelsoft.com هست 4. وضعیت domain از نظر انتقال و حدف و… 5. صاحب شرکت و پست الکترونیک و تلفن و… . 6. …. خوب هر کدام از این اطلاعات بسته به روش هک کردن ما درجای خود کاربرد دارند. والسلام orginal res: D.c0d.r 31 شهريور 1385, 04:06[QUOTE=ask-sina.com;408205]بعد از اینکه هدف خودمون رو مشخص کردیم. به اطلاعاتی از سایت,صاحب سایت,پست الکترونیک و آدرس,سرویس ها و برنامه های نصب شده و… داریم. خوب مثلا, الان هدف ما سایت vbulleting.com هست. در اولین قدم نیاز به بدست آوردن اطلاعات در مورد domain داریم. برای اینکار اصطلاحا whois می گیریم. من برنامه آنلاین این کار را بر روی سایت قرار دادم و شما می توانید از آدرس زیر به آن دسترسی داشته باشید: * Online Whois () بعد از اینکه از طریق آدرس بالا سایت vbulletin () را اصطلاحا whois () کردیم به نتایج زیر رسیدیم: خوب از الان می گم از این نتایج و عملیاتی که حتی 5 ثانیه هم بدست آوردن آن طول نمی کشد چه اطلاعاتی را می توان بدست آورد. در نتیجه whois, اطلاعات مهم رو به صورت BOLD قرار دادم تا آسان تر بتونید به اونها برسید. من از نتایج بالا که از whois server های godaddy و crsnic.net بدست آمده متوجه شدم که: 1. این سایت از طریق سایت godaddy.com به ثبت رسیده 2. سال ثبت اون پنجم آپریل 2000 بوده و به مدت 10 سال یعنی تا سال 2010 پرداخت کردن پولشو. 3. اسم سرور یا name server اون ns1.jelsoft.com و ns2.jelsoft.com هست 4. وضعیت domain از نظر انتقال و حدف و… 5. صاحب شرکت و پست الکترونیک و تلفن و… . 6. …. خوب هر کدام از این اطلاعات بسته به روش هک کردن ما درجای خود کاربرد دارند. والسلام [/QUOTE ] این یه کی باهات پایه ام شدید آدرس شونو یادداشت مکنیم میریم دمه خونشون میگیم زود باش پس یوزرتو بده :D :D :D :D :D :D :D :lol: اینم واسه خودش یه روشه , روش 2006 به بازار آمد :lol: LOOOOOOOOOOL گلادیاتور 13 آبان 1385, 03:48[ [/QUOTE ] این یه کی باهات پایه ام شدید آدرس شونو یادداشت مکنیم میریم دمه خونشون میگیم زود باش پس یوزرتو بده :D :D :D :D :D :D :D :lol: اینم واسه خودش یه روشه , روش 2006 به بازار آمد :lol: LOOOOOOOOOOL iman_ebru 13 آبان 1385, 04:09حالا بزارید من یه روش دیگه برای پیدا کردن 100 در 100 پسورد یاهو مسنجر براتون یاد بدم. برای این کار به نام، نام خانوادگی، شماره تلفن و آدرس خونه طرف احتیاج داریم. برای شروع کار میریم به صفحه و مشخصات طرف رو وارد میکنیم. مثلا من رو شماره دوستم یه تست میکنم. اینجا من از طریق سرور شرکت مخابرات به یه اطلاعاتی دست پیدا کردم: =-=-=-=-=-=-= 1 3225968 همت زاده ابراهيم پايين ترازپليس را 2 3244792 همت زاده امان اله ش وليعصر 3 3240818 همت زاده حمداله جاده پادگان 4 3240652 همت زاده صغري بگم صائب 5 3226683 همت زاده محبوب مدرس 6 3222412 همت زاده محرم امام 7 3222770 همت زاده محمدعلي بلوارمدرس 8 3224258 همت زاده محمود امام 9 3225360 همت زاده محمود امام 10 3240842 همت زاده يداله بلواررسالت =-=-=-=-=-=-= من جاهای مهم رو براتون بولد میکنم تا بیشتر بهش توجه کنید! =-=-=-=-=-=-= 1 3225968 همت زاده ابراهيم پايين ترازپليس را 2 3244792 همت زاده امان اله ش وليعصر 3 3240818 همت زاده حمداله جاده پادگان 4 3240652 همت زاده صغري بگم صائب 5 3226683 همت زاده محبوب مدرس 6 3222412 همت زاده محرم امام 7 3222770 همت زاده محمدعلي بلوارمدرس 8 3224258 همت زاده محمود امام 9 3225360 همت زاده محمود امام 10 3240842 همت زاده يداله بلواررسالت =-=-=-=-=-=-= خوب حالا با این کار که حتی 2 ثانیه هم طول نکشید، ببینید چه اطلاعاتی بدست اوردید؟ کل آمار طرف رو در آوردید. من از نتایج بالا که از ir- tci بدست آمده متوجه شدم که 1. اسم باباش محمود هست. 2. فامیلیشون همت زاده هست. 3. خیابان امام میشینن. 4. شماره تلفونشونم 3224258 هست. 5. و به احتمال زیاد یه خط دیگه هم دارن که میتونه از طریق اون خط انلاین بشه و وارد مسنجرش بشه خوب هر کدام از این اطلاعات بسته به روش هک کردن ما درجای خود کاربرد دارند. والسلام ایمان iman_ebru 13 آبان 1385, 04:21سینا خیلی کارت درسته! با این مقالت خیلی حال کردم. ساده و پر محتوا! آموزش هک کردن سایت منبع: نویسنده: سینا من شنیدم یک سایت وجود داره که انجمن vbulletin رو اون نوشته ولی متاسفانه آدرس دقیق اون رو نمیدونم. حالا می گید چیکار باید کرد؟ یه سر به گوگل بزنیم که راه حل این درد ما هست و خیلی به ما کمک می کنه. میرم تو گوگل و میزنم vbuletin و بعد رو کلمه Search کلیک می کنم. آخ… بازم اشتباه تایپی من که دقیق نمیدونم اسم این انجمن چه شکلی هست حالا از کجا بفهمم؟ خوب این کاری نداره گوگل غلط یاب و بهینه سازی جستجو رو داره و همیشه در صورت بروز این مشکل به ما اطلاع میده و در اولین خط جستجو, قبل از نتایج می گه: Did you mean: vbulletin ایول, گوگل هم به هک کردن ما کمک می کنه. من اگه گوگل رو نداشتم نمی توستم به خیلی از سایت ها نفوذ کنم. بعدا متوجه خواهید شد که گوگل خودش هکر تشریف داره و به ما کمک های خوبی می کنه برای رسیدن به نتایج و همین طور اگر از دسته دوم بیکار باشیم با یک search ساده کلی قربانی پیدا می کنیم و مثل جلادها سر اونها رو از تنشون جدا می کنیم. البته من مطمئن هستم که شما این کار رو نمی کنید و یک فرد با جنبه هستید. خوب بعد از اینکه من فهمیدم طرز درست نوشتن اینطوری هست رو لینکی که در اولین سطر نتایج گوگل اومده یک کلیک می کنم و به نتیجه زیر میرسم: vBulletin Features templates, import messages from other systems, search, unlimited forums, email notification, smilies, user profiles, moderators, user groups, … - 12k - Cached - Similar pages Download now! - Demo - Documentation - Features - به به. این جوری که تو نتایج متوجه شدم سایت با پدر و مادری هست احتمالا امنیت خفی باید داشته باشه. بهتر بیخیال شیم. نظر شما چیه؟ منم موافقم ولی ما که کاری نمی خوایم بکنیم فقط می خوایم به این به سرورش دسترسی پیدا کنیم یا حداقل یک دسترسی ادمین تو فروم اون ایجاد کنیم. میگید کار سخیته؟ باید بگم آره. اگر سخت نبود که تا الان هک شده بود. ولی ما علم کامپیوترمون خیلی زیاده و قابلیت نوشتن exploit و Inject کردن هر انجمنی رو با تلاش زیاد داریم (البته فکر نکنید که من این سایت رو هک می کنما. من تا الان از این کارای بد نکردم :D ).خوب تا الان ما هدف خودمون رو پیدا کردیم. شاید بگید که خیلی پیش و پا افتاده درس میدم ولی من می خوام فردا کسی که اینترنت درست حسابی بلد نیست با خوندن این مقاله حداقل بفهمه جریان چیه. با من پیش بیاید به decompile کردن kernel و نوشتن rootkit و… هم خواهیم رسید. :cry: :cry: :cry: ایمان mostafa_2006_mm 13 آبان 1385, 09:43salam lotafan mrahele hak kardan va amozeshe sup seven ra tozih bedid mamnunam mostafa_2006_mm D.c0d.r 19 آبان 1385, 00:48hak نه Hack به معنی نفوذکننده و نفوذگر ببین عزیزم اولآ اگه منظورت هک هست به این بچه بازی تروجان بازی هک نمیگن ... به نظر شما ساب سون چیه ... با چه زبونی نوشتنش ... آیا شما میتونید یه چیزی تو مایه های ساب بنویسید ...؟؟؟؟ خوب اگه شما به سوالات من جواب مثبت دادید و قابلیت رد شدن از فایروال های قول داشتید به شما میگن کراکر یا جوجه هکر .... اگه کارت درست تر باشه بتونه برنامه نویسی فول باشی لینوکش شبکه و ....+ به سرور ها نفوذ کنی بهت اون موقع میگن هکر :neutral: ... در ضمن اگه دنبال هکر شدن هستی دونبالش نری بهتره ... یا علی ALBORZ.VICTOR 19 آبان 1385, 11:59قول نه غول ، اصطلاح عاميانه اي كه به حيوان يا موجود بزرگ و ترسناك نسبت داده مي شود!! به نظر شما ساب سون چیه ... با چه زبونی نوشتنش ... آیا شما میتونید یه چیزی تو مایه های ساب بنویسید ...؟؟؟؟ جواب سوال ايشون اين بود؟ جوجه هکر توهين به كاربر؟؟؟!! و از همه بد تر ... در ضمن اگه دنبال هکر شدن هستی دونبالش نری بهتره چرا خودتونو سر تر ميدونيد؟؟؟!! مطمئنم در گذشته اي نه چندان دور كسي با خود شما اين رفتارو داشته كه كينه به دل گرفتين و سر يه كاربر كه حتي سختش بوده فارسي تايپ كنه خالي مي كنين؟؟ خود ما در گذشته از Sub 7 و اينجور هك كلاينت ها استفاده مي كرديم و جالبيش اينه كه هنوز هم به خوبي ميشه ازش استفاده كرد دوست عزيز اگر به رخ كشيدن معلومات كار بدي نيست ولي راه و روش داره..! مي تونستي خيلي محترمانه توضيحات مختصري از روند كار كرد Sub 7 بدي و در آخر توضيحاتي درباره چگونگي دستيابي به احداف بالا تر در اين زمينه رو بدي! با اين نحو بيان شما ممكن اين كاربر سر خورده بشه و فردا...(آينده) بصورت كاذب پيشرفت كنه و اولين كسي كه ازش انتقام ميگيره شما هستيد! به شما توصيه مي كنم كارتون The Incredibles 8505 رو با دقت تماشا كنيد! Srz0017 21 آبان 1385, 23:36salam mostfa az kojaei be nazaram ashan omadi man komaket mikonam man az karajam hosseinrz 13 آذر 1385, 19:37آیا میشه بدون فرستادن فایل برای قربانی اونو هک کرد؟ سیستم طرف ویندوز XP پرو ُُSP2 هستش که فایروال ویندوزش هم روشنه. از Zone Labs Security Suite استفاده می کنه... اطلاعات بدین...
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 2735]
-
گوناگون
پربازدیدترینها