تور لحظه آخری
امروز : دوشنبه ، 10 دی 1403    احادیث و روایات:  پیامبر اکرم (ص):زباله را شب در خانه هاى خود نگه نداريد و آن را در روز به بيرون از خانه منتقل كنيد،...
سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون شرکت ها

تبلیغات

تبلیغات متنی

صرافی ارکی چنج

صرافی rkchange

سایبان ماشین

دزدگیر منزل

اجاره سند در شیراز

armanekasbokar

armanetejarat

صندوق تضمین

Future Innovate Tech

پی جو مشاغل برتر شیراز

خرید یخچال خارجی

موسسه خیریه

واردات از چین

حمية السكري النوع الثاني

ناب مووی

دانلود فیلم

بانک کتاب

دریافت دیه موتورسیکلت از بیمه

طراحی سایت تهران سایت

irspeedy

درج اگهی ویژه

تعمیرات مک بوک

دانلود فیلم هندی

قیمت فرش

درب فریم لس

خرید بلیط هواپیما

بلیط اتوبوس پایانه

تعمیرات پکیج کرج

لیست قیمت گوشی شیائومی

خرید فالوور

پوستر آنلاین

بهترین وکیل کرج

بهترین وکیل تهران

خرید از چین

خرید از چین

تجهیزات کافی شاپ

کاشت ابرو طبیعی و‌ سریع

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

لوله و اتصالات آذین

قرص گلوریا

نمایندگی دوو در کرج

دوره آموزش باریستا

مهاجرت به آلمان

بهترین قالیشویی تهران

بورس کارتریج پرینتر در تهران

تشریفات روناک

نوار اخطار زرد رنگ

ثبت شرکت فوری

تابلو برق

خودارزیابی چیست

فروشگاه مخازن پلی اتیلن

قیمت و خرید تخت برقی پزشکی

کلینیک زخم تهران

خرید بیت کوین

خرید شب یلدا

پرچم تشریفات با کیفیت بالا و قیمت ارزان

کاشت ابرو طبیعی

پرواز از نگاه دکتر ماکان آریا پارسا

پارتیشن شیشه ای

اقامت یونان

خرید غذای گربه

رزرو هتل خارجی

تولید کننده تخت زیبایی

مشاوره تخصصی تولید محتوا

سی پی کالاف

دوره باریستا فنی حرفه ای

چاکرا

استند تسلیت

تور بالی نوروز 1404

سوالات لو رفته آیین نامه اصلی

 






آمار وبسایت

 تعداد کل بازدیدها : 1847187464




هواشناسی

نرخ طلا سکه و  ارز

قیمت خودرو

فال حافظ

تعبیر خواب

فال انبیاء

متن قرآن



اضافه به علاقمنديها ارسال اين مطلب به دوستان آرشيو تمام مطالب
archive  refresh

آموزش هک - پیدا کردن هدف؟! -


واضح آرشیو وب فارسی:سایت ریسک: آموزش هک - پیدا کردن هدف؟! ask-sina.com 28 شهريور 1385, 12:16بعد از اینکه مشخصات خودمون رو پیدا کردیم و فهمیدیم که آدرس IP مون چه و چه Port هایی رو سیستم باز هست. نیاز هست که بفهمیم آدرس IP کامپیوتر طرف مقابل ما چیه و چه Port های بازی داره. این کار باعث میشه متوجه بشیم که چه سرویس ها و برنامه هایی رو کامپیوتر طرف (کلاینت یا سرور) اجرا هست. تا از طریق اون درگاه ها وارد کامپیوتر بشیم و هرکاری که تمایل داشته باشیم رو اون کامپیوتر انجام بدیم. آخ... یادم نبود فعلا زوده که به این مبحث برسیم یکی-دو درس دیگه باید بگم تا قشنگ و با علم کامل کارها رو انجام بدیم. شاید ندونید کلاینت و سرور به چه کامپیوترهایی گفته می شه و من هم برای اطمینان مفهوم این لغات را به صورت خلاصه بیان می کنم: کلاینت: به کامپیوترهایی گفته می شود که سرویس گیرنده هستند. سرور: به کامپیوترهایی گفته می شود که سرویس دهنده هستند مثل سرورهای فروش هاست و... خوب بعد از این میرسیم به هدف قرار دادن یک کامپیوتر. این کار دو حالت داره: 1. هدف از قبل مشخص شده. به طور مثال من می خواهم سرور سایت vbulletin رو هک کنم. 2. هدف مشخص نیست و واسه سرگرمی از روی بیکاری این کار رو انجام بدهید. حالت اول: من شنیدم یک سایت وجود داره که انجمن vbulletin رو اون نوشته ولی متاسفانه آدرس دقیق اون رو نمیدونم. حالا می گید چیکار باید کرد؟ یه سر به گوگل بزنیم که راه حل این درد ما هست و خیلی به ما کمک می کنه. میرم تو گوگل و میزنم vbuletin و بعد رو کلمه Search کلیک می کنم. آخ... بازم اشتباه تایپی من که دقیق نمیدونم اسم این انجمن چه شکلی هست حالا از کجا بفهمم؟ خوب این کاری نداره گوگل غلط یاب و بهینه سازی جستجو رو داره و همیشه در صورت بروز این مشکل به ما اطلاع میده و در اولین خط جستجو, قبل از نتایج می گه: Did you mean: vbulletin ایول, گوگل هم به هک کردن ما کمک می کنه. من اگه گوگل رو نداشتم نمی توستم به خیلی از سایت ها نفوذ کنم. بعدا متوجه خواهید شد که گوگل خودش هکر تشریف داره و به ما کمک های خوبی می کنه برای رسیدن به نتایج و همین طور اگر از دسته دوم بیکار باشیم با یک search ساده کلی قربانی پیدا می کنیم و مثل جلادها سر اونها رو از تنشون جدا می کنیم. البته من مطمئن هستم که شما این کار رو نمی کنید و یک فرد با جنبه هستید. خوب بعد از اینکه من فهمیدم طرز درست نوشتن اینطوری هست رو لینکی که در اولین سطر نتایج گوگل اومده یک کلیک می کنم و به نتیجه زیر میرسم: vBulletin Features templates, import messages from other systems, search, unlimited forums, email notification, smilies, user profiles, moderators, user groups, ... - 12k - Cached - Similar pages Download now! - Demo - Documentation - Features - به به. این جوری که تو نتایج متوجه شدم سایت با پدر و مادری هست احتمالا امنیت خفی باید داشته باشه. بهتر بیخیال شیم. نظر شما چیه؟ منم موافقم ولی ما که کاری نمی خوایم بکنیم فقط می خوایم به این به سرورش دسترسی پیدا کنیم یا حداقل یک دسترسی ادمین تو فروم اون ایجاد کنیم. میگید کار سخیته؟ باید بگم آره. اگر سخت نبود که تا الان هک شده بود. ولی ما علم کامپیوترمون خیلی زیاده و قابلیت نوشتن exploit و Inject کردن هر انجمنی رو با تلاش زیاد داریم (البته فکر نکنید که من این سایت رو هک می کنما. من تا الان از این کارای بد نکردم :D).خوب تا الان ما هدف خودمون رو پیدا کردیم. شاید بگید که خیلی پیش و پا افتاده درس میدم ولی من می خوام فردا کسی که اینترنت درست حسابی بلد نیست با خوندن این مقاله حداقل بفهمه جریان چیه. با من پیش بیاید به decompile کردن kernel و نوشتن rootkit و... هم خواهیم رسید. مقاله: D.c0d.r 30 شهريور 1385, 06:58بعد از اینکه مشخصات خودمون رو پیدا کردیم و فهمیدیم که آدرس IP مون چه و چه Port هایی رو سیستم باز هست. نیاز هست که بفهمیم آدرس IP کامپیوتر طرف مقابل ما چیه و چه Port های بازی داره. این کار باعث میشه متوجه بشیم که چه سرویس ها و برنامه هایی رو کامپیوتر طرف (کلاینت یا سرور) اجرا هست. تا از طریق اون درگاه ها وارد کامپیوتر بشیم و هرکاری که تمایل داشته باشیم رو اون کامپیوتر انجام بدیم. آخ... یادم نبود فعلا زوده که به این مبحث برسیم یکی-دو درس دیگه باید بگم تا قشنگ و با علم کامل کارها رو انجام بدیم. شاید ندونید کلاینت و سرور به چه کامپیوترهایی گفته می شه و من هم برای اطمینان مفهوم این لغات را به صورت خلاصه بیان می کنم: کلاینت: به کامپیوترهایی گفته می شود که سرویس گیرنده هستند. سرور: به کامپیوترهایی گفته می شود که سرویس دهنده هستند مثل سرورهای فروش هاست و... خوب بعد از این میرسیم به هدف قرار دادن یک کامپیوتر. این کار دو حالت داره: 1. هدف از قبل مشخص شده. به طور مثال من می خواهم سرور سایت vbulletin رو هک کنم. 2. هدف مشخص نیست و واسه سرگرمی از روی بیکاری این کار رو انجام بدهید. حالت اول: من شنیدم یک سایت وجود داره که انجمن vbulletin رو اون نوشته ولی متاسفانه آدرس دقیق اون رو نمیدونم. حالا می گید چیکار باید کرد؟ یه سر به گوگل بزنیم که راه حل این درد ما هست و خیلی به ما کمک می کنه. میرم تو گوگل و میزنم vbuletin و بعد رو کلمه Search کلیک می کنم. آخ... بازم اشتباه تایپی من که دقیق نمیدونم اسم این انجمن چه شکلی هست حالا از کجا بفهمم؟ خوب این کاری نداره گوگل غلط یاب و بهینه سازی جستجو رو داره و همیشه در صورت بروز این مشکل به ما اطلاع میده و در اولین خط جستجو, قبل از نتایج می گه: ایول, گوگل هم به هک کردن ما کمک می کنه. من اگه گوگل رو نداشتم نمی توستم به خیلی از سایت ها نفوذ کنم. بعدا متوجه خواهید شد که گوگل خودش هکر تشریف داره و به ما کمک های خوبی می کنه برای رسیدن به نتایج و همین طور اگر از دسته دوم بیکار باشیم با یک search ساده کلی قربانی پیدا می کنیم و مثل جلادها سر اونها رو از تنشون جدا می کنیم. البته من مطمئن هستم که شما این کار رو نمی کنید و یک فرد با جنبه هستید. خوب بعد از اینکه من فهمیدم طرز درست نوشتن اینطوری هست رو لینکی که در اولین سطر نتایج گوگل اومده یک کلیک می کنم و به نتیجه زیر میرسم: به به. این جوری که تو نتایج متوجه شدم سایت با پدر و مادری هست احتمالا امنیت خفی باید داشته باشه. بهتر بیخیال شیم. نظر شما چیه؟ منم موافقم ولی ما که کاری نمی خوایم بکنیم فقط می خوایم به این به سرورش دسترسی پیدا کنیم یا حداقل یک دسترسی ادمین تو فروم اون ایجاد کنیم. میگید کار سخیته؟ باید بگم آره. اگر سخت نبود که تا الان هک شده بود. ولی ما علم کامپیوترمون خیلی زیاده و قابلیت نوشتن exploit و Inject کردن هر انجمنی رو با تلاش زیاد داریم (البته فکر نکنید که من این سایت رو هک می کنما. من تا الان از این کارای بد نکردم :D).خوب تا الان ما هدف خودمون رو پیدا کردیم. شاید بگید که خیلی پیش و پا افتاده درس میدم ولی من می خوام فردا کسی که اینترنت درست حسابی بلد نیست با خوندن این مقاله حداقل بفهمه جریان چیه. با من پیش بیاید به decompile کردن kernel و نوشتن rootkit و... هم خواهیم رسید. مقاله: من نفهمیدم شما می خوای پرتال هک کنی یا سرور ؟؟؟؟؟؟؟:-? عزیزم جفتشم داری اشتباه میگی ......ببین این آموزش تو کاملآ غلط هست.... شما مثلآ یه سرور Free BSD آپدیت 2006 Config شده به شما بدم بگم روت کن میتونی .... خوب معلومه نه ... اول شما از آی پی و پورت شروع کن براشون گام به گام توضیح بده کم کم برو جلو ممنون ... . هدف از قبل مشخص شده. به طور مثال من می خواهم سرور سایت vbulletin رو هک کنم. اینم بهتره اصلاحش کنی مثل اینکه خودت نفهمیدی سرور چیه ...؟؟؟؟؟ خوب بعد از اینکه من فهمیدم طرز درست نوشتن اینطوری هست رو لینکی که در اولین سطر نتایج گوگل اومده یک کلیک می کنم و به نتیجه زیر میرسم: نقل قول: vBulletin Features templates, import messages from other systems, search, unlimited forums, email notification, smilies, user profiles, moderators, user groups, ... - 12k - Cached - Similar pages Download now! - Demo - Documentation - Features - به به. این جوری که تو نتایج متوجه شدم سایت با پدر و مادری هست احتمالا امنیت خفی باید داشته باشه. بهتر بیخیال شیم. نظر شما چیه؟ منم موافقم ولی ما که کاری نمی خوایم بکنیم فقط می خوایم به این به سرورش دسترسی پیدا کنیم یا حداقل یک دسترسی ادمین تو فروم اون ایجاد کنیم. میگید کار سخیته؟ باید بگم آره. اگر سخت نبود که تا الان هک شده بود. ببین این چیه تو مثلآ چه اطلاعاتی به دست میاری با این ... هان ... عزیزم بهتر بود این پست نمیدادی مثلآ این Whois تو داهات شما ؟؟؟ WHois یعنی این مثلآ سایت مجید آنلاین من Whois میکنم که بفهمم از چه برنامه هایی استفاده میکنه براش اکسپلویت بنویسم و از اونا باگ درارم نه که ....... این Whois این سایت 200 OK Date: Thu, 21 Sep 2006 04:26:51 GMT Server: Apache/1.3.37 (Unix) mod_auth_passthrough/1.8 mod_log_bytes/1.2 mod_bwlimited/1.4 PHP/4.4.4 FrontPage/5.0.2.2635.SR1.2 mod_ssl/2.8.28 OpenSSL/0.9.7f X-Powered-By: PHP/4.4.4 Keep-Alive: timeout=5, max=100 Connection: Keep-Alive Transfer-Encoding: chunked Content-Type: text/html دوست عزیز اطلاعات خودتو بیشتر کن بعد بیا پست بده ممنون :oops: ask-sina.com 30 شهريور 1385, 12:05whois و... قسمت بعدی آموزش هست. فعلا ما قصد داشتیم هدف رو مشخص کنیم. یک روز قبل از مقاله ای که ربطی نداشت و این برنامه هارو رو سایت قرار دادم.... من قبل از شما برنامه سایت رو ریختم و فکر می کنم بهتر بدونم دارم چه کاری انجام میدم. در کل. اینجوری که من متوجه شدم شما دلسوزی زیادی دارید که مطالب غلط منتشر نشه. اگر اینطور هست من میتونم تو سایت یک حساب برای شما باز کنم تا آموزش و... پست بدی تو سایت. یا اگر خودتون سایت یا ... دارید من لوگوی اونو تو سایتم قرار بدم که دوستان از مطالب شما هم استفاده کنند. ask-sina.com 30 شهريور 1385, 12:18این Whois این سایت نقل قول: 200 OK Date: Thu, 21 Sep 2006 04:26:51 GMT Server: Apache/1.3.37 (Unix) mod_auth_passthrough/1.8 mod_log_bytes/1.2 mod_bwlimited/1.4 PHP/4.4.4 FrontPage/5.0.2.2635.SR1.2 mod_ssl/2.8.28 OpenSSL/0.9.7f X-Powered-By: PHP/4.4.4 Keep-Alive: timeout=5, max=100 Connection: Keep-Alive Transfer-Encoding: chunked Content-Type: text/html خوب یک آموزش هم من به شما و دیگر دوستان در فرصت پیش آمده ارائه کنم. whois یعنی Who Is. دکودر عزیز این که شما اینجا قرار دادی ربطی به whois نداره. این اطلاعات سرور و درخواستی هست که شما برای اتصال به پورت 80 اون سرور دادی. whois اطلاعاتی هست که مدیر سایت یا هر کس دیگه ای در هنگام ثبت domain ارائه می کنه و... مثلا whois سایت من: () ask-sina.com is Registered. whois lookup at whois.registerfly.com... Registrant: RegisterFly.com - Ref-R# 44112541 404 Main Street 4th Floor Boonton, NJ 07005 US Domain name: ASK-SINA.COM Administrative Contact: - ProtectFly.com, Whois Protection Service [email protected] 404 Main Street 4th Floor Boonton, NJ 07005 US +1.9737362545 Fax: +1.9737361355 Technical Contact: - ProtectFly.com, Whois Protection Service [email protected] 404 Main Street 4th Floor Boonton, NJ 07005 US +1.9737362545 Fax: +1.9737361355 ببین این چیه تو مثلآ چه اطلاعاتی به دست میاری با این ... هان ... عزیزم بهتر بود این پست نمیدادی مثلآ این Whois تو داهات شما ؟؟؟ WHois یعنی این مثلآ سایت مجید آنلاین من Whois میکنم که بفهمم از چه برنامه هایی استفاده میکنه براش اکسپلویت بنویسم و از اونا باگ درارم نه که ....... دوست عزیزم whois رکورد هایی هست که بر روی backbone ها و سرور های مخصوص domain server ها ثبت میشه. موفق باشید ask-sina.com 30 شهريور 1385, 12:24در مورد مجید آنلاین. وقتی whois میگیریم از این سایت به ما میگه: () majidonline.com is Registered. whois lookup at whois.PublicDomainRegistry.com... Registration Service Provided By: PERSIANSERVICES Contact: +98.5117685093 Website: Domain Name: MAJIDONLINE.COM Registrant: ITACO Group Majid Alavizadeh ([email protected]) No.60 - 18th Felestin Mashhad null,91798 IR Tel. +98.5117685093 Fax. +98.5117674726 Creation Date: 19-Oct-2002 Expiration Date: 19-Oct-2008 Domain servers in listed order: ns8.persianservices.com ns7.persianservices.com Administrative Contact: ITACO Group Majid Alavizadeh ([email protected]) No.60 - 18th Felestin Mashhad null,91798 IR Tel. +98.5117685093 Fax. +98.5117674726 Technical Contact: ITACO Group Majid Alavizadeh ([email protected]) No.60 - 18th Felestin Mashhad null,91798 IR Tel. +98.5117685093 Fax. +98.5117674726 Billing Contact: ITACO Group Majid Alavizadeh ([email protected]) No.60 - 18th Felestin Mashhad null,91798 IR Tel. +98.5117685093 Fax. +98.5117674726 تو آموزشی که خواهم داد بیشتر توضیح میدم... D.c0d.r 30 شهريور 1385, 17:57آ خ آخ اینقدر سرم شلوغه قاتی پاتی نوشتم :-? ... شما نمی خواد واسه من حسابی باز کنی ممنون ....... در ضمن بله درسته Whois اومدم بنویسم مشخصات سایت نوشتم ببین دوست عزیز سعی کن هدف مشخص کنی اگه بخوای شبکه یاد بدی کلآ همشو لطف کن موزش شبکه بنویس.... قاطی هک نکن ممنون :oops: ask-sina.com 30 شهريور 1385, 19:22قصد ندارم بحث بی مورد رو با شما ادامه بدم و وقت خودمو سر این چیزهای بی ارزش تلف کنم.... خوش اومدی northstar 30 شهريور 1385, 22:18decoder shoma in logo ke gozashti ashna miad! awatare soothacker nabood??? D.c0d.r 30 شهريور 1385, 23:32سوت این آواترو تو شبگرد میزاره ..... تو سایت دیگه از این آواتر استفاده نمی کنه منم آواتر گیر نیووردم اینو گزاشتم ایشا االه یه آواتر خوب پیدا مردم عوض میکنم قصد ندارم بحث بی مورد رو با شما ادامه بدم و وقت خودمو سر این چیزهای بی ارزش تلف کنم.... خوش اومدی ببین منم نمی خوام دعوا راه بندازم بچه حرف دهنتو بفهم هنوز زوده بیای از این حرفا بزنی بیا شبگرد اونجا با هم می حرفیم :oops:




این صفحه را در گوگل محبوب کنید

[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 2343]

bt

اضافه شدن مطلب/حذف مطلب







-


گوناگون

پربازدیدترینها
طراحی وب>


صفحه اول | تمام مطالب | RSS | ارتباط با ما
1390© تمامی حقوق این سایت متعلق به سایت واضح می باشد.
این سایت در ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ثبت شده است و پیرو قوانین جمهوری اسلامی ایران می باشد. لطفا در صورت برخورد با مطالب و صفحات خلاف قوانین در سایت آن را به ما اطلاع دهید
پایگاه خبری واضح کاری از شرکت طراحی سایت اینتن