محبوبترینها
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
پروازهای مشهد به دبی چه زمانی ارزان میشوند؟
تجربه غذاهای فرانسوی در قلب پاریس بهترین رستورانها و کافهها
دلایل زنگ زدن فلزات و روش های جلوگیری از آن
خرید بلیط چارتر هواپیمایی ماهان _ ماهان گشت
سیگنال در ترید چیست؟ بررسی انواع سیگنال در ترید
بهترین هدیه تولد برای متولدین زمستان: هدیههای کاربردی برای روزهای سرد
در خرید پارچه برزنتی به چه نکاتی باید توجه کنیم؟
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1828818677
يافتن نام كاربر و كلمه عبور از سرور هاي ميل و FTP
واضح آرشیو وب فارسی:سایت ریسک: alex_pk19-08-2005, 05:56 AMمنبع:Bootersalvatoreh كرك كردن (Crack) دو مرحله داره : 1 ) پيدا كردن نام كاربر (Username) 2 ) پيدا كردن كلمه عبور (Password) توي اين متن مي خاهيم ببينيم چطوري مي شه ازسرورهاي FTP و سرور هاي ميل (Mail) كه از پروتوكل هاي SMTP و POP3 پيروي مي كنن براي كرك كردن استفاده كرد . شايد بپرسين :« اسم كاربر و كلمه عبور ميل كه فقط براي نامه خوندنه ! به چه درد من مي خوره ؟!؟ » بايد توجه داشته باشين كه در بسياري مواقع سايت ها براي همه سرويس ها كاربر رو فقط با يه اسم كاربر و كلمه عبور مي شناسن . يعني مثلا اگر شما تو سايت jafang.com عضو شدين هم براي خوندن نامه ، هم براي شركت تو مسابقه و قرعه كشي و هم براي شركت در تالار گفتمان از يه اسم كاربر و كلمه عبور استفاده مي كنين. پس اگر من username و password مربوط به ايميل شما رو گير بيارم مي تونم همه جاي سايت از اون استفاده كنم!(معمولا اين جوريه ، نه هميشه) از اين به بعد هر جا گفتيم « اسم » منظورمون « نام كاربر يا Username » و هر جا گفتيم « رمز » منظورمون همون « كلمه عبور يا Password » هست . كم و بيش با FTP آشنا هستين. پس از FTP مي گذرم و يه توضيح مختصر در موردSMTP(Simple Mail Transfer Protocol) و POP3 (Post Office Protocol) مي دم : سرور SMTP يه سروري هست كه معمولا رو پرت (Port) 25 كار مي كنه وبراي فرستادن نامه استفاده مي شه. يعني معمولا وقتي شما با برنامه اي مثل Outlook يه نامه به دوستتون مي فرستين اون برنامه به پرت 25 از يه سرور SMTP وصل مي شه و به سرور مي گه نامه شما رو بفرسته. سرور POP3 سروري هست كه معمولا رو پرت 110 كار مي كنه و كارش دريافت نامه هست . مثلا اگر شما از سايت mail.jafang.com يه ميل گرفتين و رفتين از تو برنامه اي مثل Outlook ميلتونو چك كنين ، به اون برنامه مي گين كه به پرت 110 از آدرس mail.jafang.com وصل بشه و نامتونو (كه تو اون سايت نگهداري مي شه) بگيره و به شما نشون بده ! مقدمه بسه ديگه ... بريم سر اصل مطلب . (براي اصل مطلب بايد استفاده از Telnet رو بلد باشين) آستين ها رو بزنين بالا براي پيدا كردن اسم از يه سرور SMTP استفاده مي كنيم . ما با يكي- دو تا دستور از دستوراي پروتكل SMTP كار داريم : VRFY و EXPN كه فقط يكيشم برامون كافيه.(براي وارد كردن يه دستور SMTP بايد به پرت 25 سروري كه مي خواين كركش كنين تلنت بزنين ، بعد دستور رو وارد كنين) شكل كلي دستور VRFY به اين شكله : VRFY Username كه به جاي Username بايد اسمي رو بزنين كه مي خواين ببينين درسته يا نه (يعني كلمه اي كه مي خواين ببينين نام كاربري مثل اون تو سرور ثبت شده يا نه) البته از هر سروري نمي شه براي كرك كردن استفاده كرد. چون بعضي از سرورا دستور VRFY رو به طور پيش فرض (Default) غير فعال كردن ، مثل سرور MDaemon . تو اين جور سرورا بعد از وارد كردن دستور VRFY يه جواب با كد 502 مي دن. مثلا : 220mail.kolang.com ESMTP MDaemon 6.5.1; Sat, 29 Mar 2003 17:21:56 +0430 VRFY test 502Command is not active اما سرورايي مثل SendMail دستور VRFY رو اجرا ميكنن و با كد 250 جواب مي دن . مثل اين مورد : 220Mail.jafang.com ESMTP Sendmail 8.7.1/8.7.1; Mon, 14 Aug 2000 00:34:01 +0100 VRFY test 250user اين جواب سرور Sendmail به آدرس mail.jafang.com به اين معني هست كه كاربري با اسم test وجود داره. اما اگر كاربر تو سيستم وجود نداشته باشه چي ؟ در اين صورت سرور با كد 550 جواب مي ده . به اين مثال نگاه كنين : 220Mail.jafang.com ESMTP Sendmail 8.7.1/8.7.1; Mon, 14 Aug 2000 00:34:01 +0100 VRFY ghashang 550ghashang ... user unknown معني اين جواب سرور اينه كه كابري به اسم ghashang توي سيستم وجود نداره. به اين ترتيب شما مي تونين يه ليست از username هاي موجود درست كنين. اگر فكر مي كنين كار خسته كننده ايه حق دارين . منم براي همين يه برنامه به اسم SMTP User Checker نوشتم كه اين كار رو براتون انجام مي ده و مي تونين از اين آدرس بگيرينش (براي اجراش بايد فايلهايmsvbvm60.dll و mswinsck.ocx رو داشته باشين) : http://memp1.tripod.com/downloads/files/smtpuc.exe حالا كه «اسم ها» رو به دست آورديم بايد بريم سراغ «رمز» ها. از اينجا به بعد ديگه با SMTP و پرت 25 كاري نداريم. نوبت POP3 و پرت 110 هست. در پروتكل POP3 براي خوندن نامه ها اول بايد با دستورهاي زير به سرور اعلام هويت يا Login كنيم : USER Username PASS Password كه به جاي Username اسم و به جاي password رمز رو مي فرستيم. مثلا مي خوايم تو سرور mail.jafang.com اسم test با رمز test رو امتحان كنيم. اول به پرت 110 از آدرس mail.jafang.com تلنت مي زنيم. بعد دستورات رو وارد مي كنيم (معمولا نمي بينيم چي داريم وارد مي كنيم !) : OK mail.jafang.com POP MDaemon 6.5.1 ready+ USER test PASS test بعد از فرستادن اسم، جوابي شبيه به اين مي گيريم : OK test... Recipient ok+ جوابي كه سرور بعد از فرستادن رمز مي ده دو حالت داره: يا با OK+ شروع مي شه و مثبته. در اين حالت تبريك مي گم ! چون اسم و رمزي كه وارد كردين درستن . مثل اين : OK [email protected]"s mailbox has 5 total messages (39191 octets+ يا اينكه با ERR- شروع مي شه و منفيه. در اين صورت حالتون گرفته شده و رمز غلطه و بايد يه رمز ديگه رو امتحان كنين ! مثل اين : ERR access denied- اگر به هر دليل موفق نشدين از سرور POP3 براي امتحان كردن رمز ها استفاده كنين ناراحت نشين ! راه هاي ديگه اي هم هست. مثلا استفاده از سرور FTP كه روي پرت 21 كار مي كنه. روش كار و دستورات لازم مثل POP3 هست. فقط جواب ها تو پروتكل FTP با پروتكل POP3 فرق دارن. مثلا شما از راهي كه گفتيم اسم test رو گير آوردين و مي خواين اونو با رمز test امتحان كنين. مي دونين كه سايت jafang.com يه سرور FTP به آدرس ftp.jafang.com داره. حالا اول به پرت 21 از آدرس ftp.jafang.com تلنت بزنيد، بعد اسم و رمز رو با دستور هاي USER و PASS (مثل POP3) وارد كنين. بعد از وارد كردن اسم سرور جوابي با كد 331 شبيه به اين مي ده : 331Password required for test بعد از فرستادن رمز جوابي كه سرور مي ده دو حالت داره : يا كدش 230 هست و مثبته، كه در اي حالت خوش به حالتون. مثل اين : 230test logged in يا اينكه كدش 530 هست و منفيه، كه در اين حالت رمز غلطه. مثل اين : 530User test cannot log in اگه مثل من تنبل هستين و زورتون مياد اسما و رمزا رو يكي يكي تايپ كنين ناراحت نباشين. برنامه هاي زيادي هستن كه اين كارو برامون انجام مي دن. يكي از بهترين هاشون كه منم ازش استفاده مي كنم Brutus-AET2 هست كه مي تونين از لينك زير بگيرينش : http://www.hoobie.net/brutus/brutus-aet2.zip اين برنامه كارايي رو كه در مورد POP3 و FTP گفتيم به خوبي براتون انجام مي ده. تازه روش هاي ديگه اي هم بلده ! مثل استفاده از پروتكل HTTP و حتي Telnet(يعني پرت 23) ! با تشکر از hamid bahmani rasool_bbc20-08-2005, 04:34 PMمرسي من اينو توي يكي از كتاب هاي هك خونده بودم به هر حال ممنون teman18-01-2006, 09:05 PMمقالاتی درباره ی یافتن پسورد ای دی دیگران *عیسی*24-01-2006, 02:47 PMمقالاتی درباره ی یافتن پسورد ای دی دیگران ندارین؟ یکی جواب بده :rolleye: :rolleye: :rolleye: :rolleye: :rolleye: :rolleye: :rolleye: :rolleye: mpsjavad25-01-2006, 02:06 AMیکی جواب بده :rolleye: :rolleye: :rolleye: :rolleye: :rolleye: :rolleye: :rolleye: :rolleye: با سلام .. در اين رابطه در انجمن كمي جستجو كنيد به راحتي ميتونيد تاپيك هاي زيادي در همين رابطه پيدا كنيد .. h_punisher20-02-2006, 05:31 AMممنون توپ بود shabnavard20-02-2006, 03:00 PMاقا دانلود نميشه سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 385]
-
گوناگون
پربازدیدترینها