تبلیغات
تبلیغات متنی
محبوبترینها
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
قیمت انواع دستگاه تصفیه آب خانگی در ایران
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
پروازهای مشهد به دبی چه زمانی ارزان میشوند؟
تجربه غذاهای فرانسوی در قلب پاریس بهترین رستورانها و کافهها
دلایل زنگ زدن فلزات و روش های جلوگیری از آن
خرید بلیط چارتر هواپیمایی ماهان _ ماهان گشت
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1835389494
آموزش هک - پیدا کردن هدف؟! -
واضح آرشیو وب فارسی:سایت ریسک: آموزش هک - پیدا کردن هدف؟! ask-sina.com 28 شهريور 1385, 12:16بعد از اینکه مشخصات خودمون رو پیدا کردیم و فهمیدیم که آدرس IP مون چه و چه Port هایی رو سیستم باز هست. نیاز هست که بفهمیم آدرس IP کامپیوتر طرف مقابل ما چیه و چه Port های بازی داره. این کار باعث میشه متوجه بشیم که چه سرویس ها و برنامه هایی رو کامپیوتر طرف (کلاینت یا سرور) اجرا هست. تا از طریق اون درگاه ها وارد کامپیوتر بشیم و هرکاری که تمایل داشته باشیم رو اون کامپیوتر انجام بدیم. آخ... یادم نبود فعلا زوده که به این مبحث برسیم یکی-دو درس دیگه باید بگم تا قشنگ و با علم کامل کارها رو انجام بدیم. شاید ندونید کلاینت و سرور به چه کامپیوترهایی گفته می شه و من هم برای اطمینان مفهوم این لغات را به صورت خلاصه بیان می کنم: کلاینت: به کامپیوترهایی گفته می شود که سرویس گیرنده هستند. سرور: به کامپیوترهایی گفته می شود که سرویس دهنده هستند مثل سرورهای فروش هاست و... خوب بعد از این میرسیم به هدف قرار دادن یک کامپیوتر. این کار دو حالت داره: 1. هدف از قبل مشخص شده. به طور مثال من می خواهم سرور سایت vbulletin رو هک کنم. 2. هدف مشخص نیست و واسه سرگرمی از روی بیکاری این کار رو انجام بدهید. حالت اول: من شنیدم یک سایت وجود داره که انجمن vbulletin رو اون نوشته ولی متاسفانه آدرس دقیق اون رو نمیدونم. حالا می گید چیکار باید کرد؟ یه سر به گوگل بزنیم که راه حل این درد ما هست و خیلی به ما کمک می کنه. میرم تو گوگل و میزنم vbuletin و بعد رو کلمه Search کلیک می کنم. آخ... بازم اشتباه تایپی من که دقیق نمیدونم اسم این انجمن چه شکلی هست حالا از کجا بفهمم؟ خوب این کاری نداره گوگل غلط یاب و بهینه سازی جستجو رو داره و همیشه در صورت بروز این مشکل به ما اطلاع میده و در اولین خط جستجو, قبل از نتایج می گه: Did you mean: vbulletin ایول, گوگل هم به هک کردن ما کمک می کنه. من اگه گوگل رو نداشتم نمی توستم به خیلی از سایت ها نفوذ کنم. بعدا متوجه خواهید شد که گوگل خودش هکر تشریف داره و به ما کمک های خوبی می کنه برای رسیدن به نتایج و همین طور اگر از دسته دوم بیکار باشیم با یک search ساده کلی قربانی پیدا می کنیم و مثل جلادها سر اونها رو از تنشون جدا می کنیم. البته من مطمئن هستم که شما این کار رو نمی کنید و یک فرد با جنبه هستید. خوب بعد از اینکه من فهمیدم طرز درست نوشتن اینطوری هست رو لینکی که در اولین سطر نتایج گوگل اومده یک کلیک می کنم و به نتیجه زیر میرسم: vBulletin Features templates, import messages from other systems, search, unlimited forums, email notification, smilies, user profiles, moderators, user groups, ... - 12k - Cached - Similar pages Download now! - Demo - Documentation - Features - به به. این جوری که تو نتایج متوجه شدم سایت با پدر و مادری هست احتمالا امنیت خفی باید داشته باشه. بهتر بیخیال شیم. نظر شما چیه؟ منم موافقم ولی ما که کاری نمی خوایم بکنیم فقط می خوایم به این به سرورش دسترسی پیدا کنیم یا حداقل یک دسترسی ادمین تو فروم اون ایجاد کنیم. میگید کار سخیته؟ باید بگم آره. اگر سخت نبود که تا الان هک شده بود. ولی ما علم کامپیوترمون خیلی زیاده و قابلیت نوشتن exploit و Inject کردن هر انجمنی رو با تلاش زیاد داریم (البته فکر نکنید که من این سایت رو هک می کنما. من تا الان از این کارای بد نکردم :D).خوب تا الان ما هدف خودمون رو پیدا کردیم. شاید بگید که خیلی پیش و پا افتاده درس میدم ولی من می خوام فردا کسی که اینترنت درست حسابی بلد نیست با خوندن این مقاله حداقل بفهمه جریان چیه. با من پیش بیاید به decompile کردن kernel و نوشتن rootkit و... هم خواهیم رسید. مقاله: D.c0d.r 30 شهريور 1385, 06:58بعد از اینکه مشخصات خودمون رو پیدا کردیم و فهمیدیم که آدرس IP مون چه و چه Port هایی رو سیستم باز هست. نیاز هست که بفهمیم آدرس IP کامپیوتر طرف مقابل ما چیه و چه Port های بازی داره. این کار باعث میشه متوجه بشیم که چه سرویس ها و برنامه هایی رو کامپیوتر طرف (کلاینت یا سرور) اجرا هست. تا از طریق اون درگاه ها وارد کامپیوتر بشیم و هرکاری که تمایل داشته باشیم رو اون کامپیوتر انجام بدیم. آخ... یادم نبود فعلا زوده که به این مبحث برسیم یکی-دو درس دیگه باید بگم تا قشنگ و با علم کامل کارها رو انجام بدیم. شاید ندونید کلاینت و سرور به چه کامپیوترهایی گفته می شه و من هم برای اطمینان مفهوم این لغات را به صورت خلاصه بیان می کنم: کلاینت: به کامپیوترهایی گفته می شود که سرویس گیرنده هستند. سرور: به کامپیوترهایی گفته می شود که سرویس دهنده هستند مثل سرورهای فروش هاست و... خوب بعد از این میرسیم به هدف قرار دادن یک کامپیوتر. این کار دو حالت داره: 1. هدف از قبل مشخص شده. به طور مثال من می خواهم سرور سایت vbulletin رو هک کنم. 2. هدف مشخص نیست و واسه سرگرمی از روی بیکاری این کار رو انجام بدهید. حالت اول: من شنیدم یک سایت وجود داره که انجمن vbulletin رو اون نوشته ولی متاسفانه آدرس دقیق اون رو نمیدونم. حالا می گید چیکار باید کرد؟ یه سر به گوگل بزنیم که راه حل این درد ما هست و خیلی به ما کمک می کنه. میرم تو گوگل و میزنم vbuletin و بعد رو کلمه Search کلیک می کنم. آخ... بازم اشتباه تایپی من که دقیق نمیدونم اسم این انجمن چه شکلی هست حالا از کجا بفهمم؟ خوب این کاری نداره گوگل غلط یاب و بهینه سازی جستجو رو داره و همیشه در صورت بروز این مشکل به ما اطلاع میده و در اولین خط جستجو, قبل از نتایج می گه: ایول, گوگل هم به هک کردن ما کمک می کنه. من اگه گوگل رو نداشتم نمی توستم به خیلی از سایت ها نفوذ کنم. بعدا متوجه خواهید شد که گوگل خودش هکر تشریف داره و به ما کمک های خوبی می کنه برای رسیدن به نتایج و همین طور اگر از دسته دوم بیکار باشیم با یک search ساده کلی قربانی پیدا می کنیم و مثل جلادها سر اونها رو از تنشون جدا می کنیم. البته من مطمئن هستم که شما این کار رو نمی کنید و یک فرد با جنبه هستید. خوب بعد از اینکه من فهمیدم طرز درست نوشتن اینطوری هست رو لینکی که در اولین سطر نتایج گوگل اومده یک کلیک می کنم و به نتیجه زیر میرسم: به به. این جوری که تو نتایج متوجه شدم سایت با پدر و مادری هست احتمالا امنیت خفی باید داشته باشه. بهتر بیخیال شیم. نظر شما چیه؟ منم موافقم ولی ما که کاری نمی خوایم بکنیم فقط می خوایم به این به سرورش دسترسی پیدا کنیم یا حداقل یک دسترسی ادمین تو فروم اون ایجاد کنیم. میگید کار سخیته؟ باید بگم آره. اگر سخت نبود که تا الان هک شده بود. ولی ما علم کامپیوترمون خیلی زیاده و قابلیت نوشتن exploit و Inject کردن هر انجمنی رو با تلاش زیاد داریم (البته فکر نکنید که من این سایت رو هک می کنما. من تا الان از این کارای بد نکردم :D).خوب تا الان ما هدف خودمون رو پیدا کردیم. شاید بگید که خیلی پیش و پا افتاده درس میدم ولی من می خوام فردا کسی که اینترنت درست حسابی بلد نیست با خوندن این مقاله حداقل بفهمه جریان چیه. با من پیش بیاید به decompile کردن kernel و نوشتن rootkit و... هم خواهیم رسید. مقاله: من نفهمیدم شما می خوای پرتال هک کنی یا سرور ؟؟؟؟؟؟؟:-? عزیزم جفتشم داری اشتباه میگی ......ببین این آموزش تو کاملآ غلط هست.... شما مثلآ یه سرور Free BSD آپدیت 2006 Config شده به شما بدم بگم روت کن میتونی .... خوب معلومه نه ... اول شما از آی پی و پورت شروع کن براشون گام به گام توضیح بده کم کم برو جلو ممنون ... . هدف از قبل مشخص شده. به طور مثال من می خواهم سرور سایت vbulletin رو هک کنم. اینم بهتره اصلاحش کنی مثل اینکه خودت نفهمیدی سرور چیه ...؟؟؟؟؟ خوب بعد از اینکه من فهمیدم طرز درست نوشتن اینطوری هست رو لینکی که در اولین سطر نتایج گوگل اومده یک کلیک می کنم و به نتیجه زیر میرسم: نقل قول: vBulletin Features templates, import messages from other systems, search, unlimited forums, email notification, smilies, user profiles, moderators, user groups, ... - 12k - Cached - Similar pages Download now! - Demo - Documentation - Features - به به. این جوری که تو نتایج متوجه شدم سایت با پدر و مادری هست احتمالا امنیت خفی باید داشته باشه. بهتر بیخیال شیم. نظر شما چیه؟ منم موافقم ولی ما که کاری نمی خوایم بکنیم فقط می خوایم به این به سرورش دسترسی پیدا کنیم یا حداقل یک دسترسی ادمین تو فروم اون ایجاد کنیم. میگید کار سخیته؟ باید بگم آره. اگر سخت نبود که تا الان هک شده بود. ببین این چیه تو مثلآ چه اطلاعاتی به دست میاری با این ... هان ... عزیزم بهتر بود این پست نمیدادی مثلآ این Whois تو داهات شما ؟؟؟ WHois یعنی این مثلآ سایت مجید آنلاین من Whois میکنم که بفهمم از چه برنامه هایی استفاده میکنه براش اکسپلویت بنویسم و از اونا باگ درارم نه که ....... این Whois این سایت 200 OK Date: Thu, 21 Sep 2006 04:26:51 GMT Server: Apache/1.3.37 (Unix) mod_auth_passthrough/1.8 mod_log_bytes/1.2 mod_bwlimited/1.4 PHP/4.4.4 FrontPage/5.0.2.2635.SR1.2 mod_ssl/2.8.28 OpenSSL/0.9.7f X-Powered-By: PHP/4.4.4 Keep-Alive: timeout=5, max=100 Connection: Keep-Alive Transfer-Encoding: chunked Content-Type: text/html دوست عزیز اطلاعات خودتو بیشتر کن بعد بیا پست بده ممنون :oops: ask-sina.com 30 شهريور 1385, 12:05whois و... قسمت بعدی آموزش هست. فعلا ما قصد داشتیم هدف رو مشخص کنیم. یک روز قبل از مقاله ای که ربطی نداشت و این برنامه هارو رو سایت قرار دادم.... من قبل از شما برنامه سایت رو ریختم و فکر می کنم بهتر بدونم دارم چه کاری انجام میدم. در کل. اینجوری که من متوجه شدم شما دلسوزی زیادی دارید که مطالب غلط منتشر نشه. اگر اینطور هست من میتونم تو سایت یک حساب برای شما باز کنم تا آموزش و... پست بدی تو سایت. یا اگر خودتون سایت یا ... دارید من لوگوی اونو تو سایتم قرار بدم که دوستان از مطالب شما هم استفاده کنند. ask-sina.com 30 شهريور 1385, 12:18این Whois این سایت نقل قول: 200 OK Date: Thu, 21 Sep 2006 04:26:51 GMT Server: Apache/1.3.37 (Unix) mod_auth_passthrough/1.8 mod_log_bytes/1.2 mod_bwlimited/1.4 PHP/4.4.4 FrontPage/5.0.2.2635.SR1.2 mod_ssl/2.8.28 OpenSSL/0.9.7f X-Powered-By: PHP/4.4.4 Keep-Alive: timeout=5, max=100 Connection: Keep-Alive Transfer-Encoding: chunked Content-Type: text/html خوب یک آموزش هم من به شما و دیگر دوستان در فرصت پیش آمده ارائه کنم. whois یعنی Who Is. دکودر عزیز این که شما اینجا قرار دادی ربطی به whois نداره. این اطلاعات سرور و درخواستی هست که شما برای اتصال به پورت 80 اون سرور دادی. whois اطلاعاتی هست که مدیر سایت یا هر کس دیگه ای در هنگام ثبت domain ارائه می کنه و... مثلا whois سایت من: () ask-sina.com is Registered. whois lookup at whois.registerfly.com... Registrant: RegisterFly.com - Ref-R# 44112541 404 Main Street 4th Floor Boonton, NJ 07005 US Domain name: ASK-SINA.COM Administrative Contact: - ProtectFly.com, Whois Protection Service [email protected] 404 Main Street 4th Floor Boonton, NJ 07005 US +1.9737362545 Fax: +1.9737361355 Technical Contact: - ProtectFly.com, Whois Protection Service [email protected] 404 Main Street 4th Floor Boonton, NJ 07005 US +1.9737362545 Fax: +1.9737361355 ببین این چیه تو مثلآ چه اطلاعاتی به دست میاری با این ... هان ... عزیزم بهتر بود این پست نمیدادی مثلآ این Whois تو داهات شما ؟؟؟ WHois یعنی این مثلآ سایت مجید آنلاین من Whois میکنم که بفهمم از چه برنامه هایی استفاده میکنه براش اکسپلویت بنویسم و از اونا باگ درارم نه که ....... دوست عزیزم whois رکورد هایی هست که بر روی backbone ها و سرور های مخصوص domain server ها ثبت میشه. موفق باشید ask-sina.com 30 شهريور 1385, 12:24در مورد مجید آنلاین. وقتی whois میگیریم از این سایت به ما میگه: () majidonline.com is Registered. whois lookup at whois.PublicDomainRegistry.com... Registration Service Provided By: PERSIANSERVICES Contact: +98.5117685093 Website: Domain Name: MAJIDONLINE.COM Registrant: ITACO Group Majid Alavizadeh ([email protected]) No.60 - 18th Felestin Mashhad null,91798 IR Tel. +98.5117685093 Fax. +98.5117674726 Creation Date: 19-Oct-2002 Expiration Date: 19-Oct-2008 Domain servers in listed order: ns8.persianservices.com ns7.persianservices.com Administrative Contact: ITACO Group Majid Alavizadeh ([email protected]) No.60 - 18th Felestin Mashhad null,91798 IR Tel. +98.5117685093 Fax. +98.5117674726 Technical Contact: ITACO Group Majid Alavizadeh ([email protected]) No.60 - 18th Felestin Mashhad null,91798 IR Tel. +98.5117685093 Fax. +98.5117674726 Billing Contact: ITACO Group Majid Alavizadeh ([email protected]) No.60 - 18th Felestin Mashhad null,91798 IR Tel. +98.5117685093 Fax. +98.5117674726 تو آموزشی که خواهم داد بیشتر توضیح میدم... D.c0d.r 30 شهريور 1385, 17:57آ خ آخ اینقدر سرم شلوغه قاتی پاتی نوشتم :-? ... شما نمی خواد واسه من حسابی باز کنی ممنون ....... در ضمن بله درسته Whois اومدم بنویسم مشخصات سایت نوشتم ببین دوست عزیز سعی کن هدف مشخص کنی اگه بخوای شبکه یاد بدی کلآ همشو لطف کن موزش شبکه بنویس.... قاطی هک نکن ممنون :oops: ask-sina.com 30 شهريور 1385, 19:22قصد ندارم بحث بی مورد رو با شما ادامه بدم و وقت خودمو سر این چیزهای بی ارزش تلف کنم.... خوش اومدی northstar 30 شهريور 1385, 22:18decoder shoma in logo ke gozashti ashna miad! awatare soothacker nabood??? D.c0d.r 30 شهريور 1385, 23:32سوت این آواترو تو شبگرد میزاره ..... تو سایت دیگه از این آواتر استفاده نمی کنه منم آواتر گیر نیووردم اینو گزاشتم ایشا االه یه آواتر خوب پیدا مردم عوض میکنم قصد ندارم بحث بی مورد رو با شما ادامه بدم و وقت خودمو سر این چیزهای بی ارزش تلف کنم.... خوش اومدی ببین منم نمی خوام دعوا راه بندازم بچه حرف دهنتو بفهم هنوز زوده بیای از این حرفا بزنی بیا شبگرد اونجا با هم می حرفیم :oops:
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 2339]
-
گوناگون
پربازدیدترینها