تبلیغات
جواد اسماعیلی - سوالاتی در مورد هک و آموزش هک کردن وبلاگ ایمیل و از اینجور چیزا

جواد اسماعیلی
 

محل درج تبلیغات شما ماهانه 50000 ریال در صورت درخواست با شماره 09190158033 تماس بگیرید
 
نوشته شده در تاریخ یکشنبه 20 شهریور 1390 توسط جواد اسماعیلی
لطفا اگر اشکالی داشتی نظر بده
 سوالاتی در مورد هک و آموزش هک کردن وبلاگ ایمیل و از اینجور چیزا
ید نظر بگذارید
نظر یادتون نره
1- من هک شدم چه کنم الان؟

سوال :

 با ارزش پوزش می خواستم بدونم من که حالا هک شدم و طرف ip منو داره و به قول خودش back door رو ip باز کرده و تحدیدم کرده cpu منو میسوزونه چی کار میتونم بکنم
اینم بگم من adsl استفاده می کنم و بعد از حمله anti viruse avastamo اپ کردم و fire wall ام رو هم فعال کردم و از طریق yahoo messenger این اتفاق برام افتاده

-------------------------------------------------------------------------------------------

جواب :

 دوست عزیز اصلا نگران نباش . به نظر من که حرف مفت زده . مگه سی پی یو کشکی که هر کسی بخواد بسوزنتش . یا شاید یارو فکر کرده نویسنده ویروس چرنوبیله .
راستی رو IP هم نمیشه بک دور باز کرد . رو پورت این کار امکان پذیره . پس نتیجه میگریم طرف بچه ای بیش نیست و قصد ترسوندن شما رو داشته . اگه میخای مطمئن بشی که برنامه مشکوکی در پشت صحنه به اینترنت کانکت نیست دستور زیر رو توی کامند پرامپت وارد کن :
netstat -b 5
با این دستور میتونی برنامه هایی رو که به شکلی به اینترنت دسترسی دارن ببینی . لیست هم هر 5 ثانیه به روز میشه .

با این حال احتیاط لازمه! به نظر من BitDefender Total Security 2009 رو نصب کن که واقعا کامله
کوچکترین فایلی بخواد به جایی کانکت شه سریع اخطار می ده و می تونی block کنی!

==================================================

2- با داشتن Ip طرف توی چت چه کارایی میشه کرد؟

سوال :

من با یه نرم افزار IP طرف رو بدست میارم... الان میخوام بدونم چطوری باید به کامپیوترش نفوذ کنم و بهش متصل بشم؟؟
لطفا از راههای ساده شروع کنید!

می دونم که این سئوال خیلی از تازه وارد ها هستش!!!

-------------------------------------------------------------------------------------------

جواب : مبحث های مرتبط با metasploit رو پیگیری کن...

==================================================

میخواستم بدونم برای برداشتن پسورد ادمین راهی وجود داره؟

جواب :

برداشتن پسورد یوزر ادمین و هر یوزری که پسورد شو ندارید. (بدون داشتن دسترسی به ادمین و یوزرها) به کمک نرم افزار Active@ Password Changer
این برنامه قادر در سیستم عاملهای زیر این عملیات انجام بده
Windows NT / 2000 / XP / Vista / 2003 / 2008
پسورد فایل : shahin.naderi
شکستن پسورد ویندوز ؟
بالا بردن سطح دسترسی در ویندوز ؟
دور زدن ادمین ؟
آیا ویندوز ها هم Master Password دارند ؟ میتونی خودت واسش بزاری
فراموشی ناگهانی پسورد خودتون و دوستانتون
و 1000 سوال دیگه از این قبیل . . .
دانلود کتاب :

نوع فایل: pdf Clear Admin Password.pdf (362.3 کیلو بایت, 125 views)

==================================================
چطور میشه وارد به دنیای هک شد؟
سوال :
سلام . بنده تازه با این سایت اشنا شده ام و علاقه بسیار زیادی به مقوله شبکه و نفوذ به شبکه را دارم
البته یه کمی از این ور اون ور یاد گرفتم ولی دوست دارم بطور کامل و جدی این بحث رو دنبال کنم .
اگه میشه یه راهنمایی کنین که از کجا شروع کنم ؟

-------------------------------------------------------------------------------------------


جواب :

FootPrinting
Scanning
EnuMeration
OS شناسایی
Gaining Access
Escalating Privilege
Creating Backdoors
Virus – Trojan < Protect PC >
DoS Attacks
اینم سر فصلهای دوره ی مقدماتی

اولین کاری که هر هکر میکنه اینه که اول یه سری اطلاعات جامع از طرف در بیاره FootPrinting
بعد بهترین روش اسکنینگه Scanning
مثلاً میخوایم در مورد یه سایت اطلاعات به دست بیاریمم اول ازش هویز میگیریم بعد اطلاعات که دستمون اومد یه جور دیگه میشه نگاهمون به سایت نمونه هایی از هویزر ها هم ایناست
www.whois.sc www.farahost.com www.webhost.info
خیلی زیادن
بعد با برنامه های اسکنر هم اطلاعاتی که به دست میارید رو اجرا میکنید مثلاً میگه که آی پی فلاس سایت اینه میری یا حالا با ایکس اسکن یا با نسوز اسکن رو شروع میکنی
در صورتی که باگ بهت تحویل داد توی ریپورت هاشون دیگه اینجا بسته به سواد هک خودته یا از توی میلورن یا سکیوریتی فوکوس اکسپلویتشو میگیری یا اینکه اکسپلویت مینویسی
یا هم اینکه اگه دیدی سرور یکم ضعیفه و شما هم سایتی رو هک نکردید یه هاست ازش میخری شلرتو نصب میکنی و ..... یاعلی سرور خوابید
از نظر من امروز بشینید Scanning باFootPrinting رو کار کنید کم کم به جا های حساسم میرسیم


==================================================

سیستم های تلفنی اینترنتی هم هک می شوند؟

  جواب : اطلاعاتی ندارم

-------------------------------------------------------------------------------------------------------------------------------------------------

سلام به تمام دوستان و ممنون از نظراتی که دادین
امروز میخوام هک کردن وبلاگ رو به طور کامل توضیح بدم (واسه اونایی که در خواست کرده بودن) در ضمن این مقاله رو تو هیچ وبلاگ دیگه ای پیدا نمیکنید اگرم پیدا کردید بدونید از همون روشی که تو درس قبل توضیح دادم پیچ زده

خوب باید بگم که هک کردن وبلاگ دو روش داره که میخوام اینجا توضیح بدم 
 
۱. کلاینت هکینگ یا هک کردن صاحب وبلاگ
۲. سرور هکینگ یا نفوذ به سرور

خوب در ابتدا یه توضیح مختصر و مفید در مورد هر کدومشون میدم که کمی اشنا بشین
نفوذ به سرور :
۱. نفوذ مستقیم به سرور
۲. گوش دادن به سرور
۳. استفاده از اکسپلیت ها

-------------------------------------------------------------

اموزش روش شماره ۱ (کلاینت هکینگ)

 خوب در این روش شما یاد خواهید گرفت که چگونه سیستم صاحب وبلاگ رو هک کنید
در ابتدا باید ایمیل ادمین وبلاگ رو بدست بیارید که اگه یاهو باشه خیلی بهتر میشه بر فرض اینکه ایمیل قربانی روی سرور یاهو باشد بهترین روش استفاده از تروجان هست که من  IHZ PS VER1.2 رو یشنهاد میکنم چون خودش کی لاگر هم داره و اصلا کار خیلی راحت تر میشه . خوب بعد از ارسال تروجان برای قربانی( که روش های زیادی داره و از حوصله این بحث خارجه ) و دریافت پسورد ایمیل فربانی باید دنبال یوزر نیم وبلاگ بگردید که در بعضی از سرویس ها مثل پرشین بلاگ کار شما راحته یعنی یوزر نیم همون اسم وبلاگ مورد نظره حالا وقتی یوزر نیم وبلاگ  رو هم بدست اوردید به قسمت ورود به مدیریت وبلاگ میرید بعد در ان قسمت بر روی پسور خود را فرامش کرده ام کلیک میکنید بعد نام کاربری و ایمیلی که هک کردین رو وارد میکنید و منتظر میشید تا پسورد وبلاگ براتون فرستاده بشه بعدشم دیگه کار تموم شده و شما باید به قسمت مدیریت وبلاگ برید و قالب مورد نظر خودتون رو انجا ویرایش کنید

اموزش روش شماره ۲ ( سرور هکینگ )  
این روش یکی از موثر ترین روش های هک کردن وبلاگ میباشد چون شما با این روش به طور مستقیم به خود سرور نفوذ میکنید و میتوانید هر انچه را که بخواهید بدست اورید حالا میخواد پسورد باشه یا سایر اطلاعات محرمانه سرور که بعد از نفوذ شما کاملا به همه چیز دسترسی دارید ولی همیشه باید جنبه اموزش دیدن را داشته باشید نه اینکه تا یه  کوچولو هک یاد میگیرید برید همه جارو به هم بریزید خوب بریم سر اصل مطلب که اون هم اینه که چجوری به سرور نفوذ کنیم . خوب برای نفوذ به سرور ابتدا باید به چند نکته دقت کنید
۱. هدف از نفوذ چیست ؟
۲. جمع اوری اطلاعات از هدف معلوم شده !!!
۳. نفوذ به سرور و انجانم و دریافت موارد لازم
۴. پاک کردن رد پاها و خروج

خوب هدف از نفوذ که به خودتون مربوط میشه میریم سر جمع اوری اطلاعات از هدف :
۱. سرور از چه پرتالی استفاده میکنه ؟ 
۲. نقاط ضعف این پرتال چیست ؟
۳. نحوه عملکرد با این پرتال چگونه است ؟
۴. ادرس سرور اصلی چیست ؟
۵. نحوه سرویس دهی این سرور چگونه است ؟
۶. نام کاربری قربانی چیست ؟
۷. ایمیل به کار رفته چیست ؟
۸. اخرین زمان بروز کردن کی بوده است ؟
موارد بالا از جمله مهم ترین گزینه ها هستند که شما برای هک کردن یک سرور باید از ان مطلع شوید

برای اینکه بفهمیم سرور از چه پرتالی استفاده می کنه ابتدا باید با مفهوم پرتال اشنا شوید :
پرتال یک نرم افزار مدیریتی میباشد که برای اداره سایت ها به کار میرود  از جمله پر مصرف ترین پرتال ها :

PHP - ASP - HTML - VBULLITON

که بیشترین حفره های کشف شده برای پرتال پی اچ پی میباشد . عموما سرور های وبلاگ از پرتال ASP استفاده میکنند اما اینکه بفهمیم از چه پرتالی استفاده میکنند کار ساده ای است به مثال زیر دقت کنید :

www.Dark Funeral.com/index .php  ==> php portal
www.Dark Funeral.com/search.asp   ==> asp porta

خوب فکر کنم فهمیده باشید که اگر در هر صفحه ای از سایت نام
پسوند یکی از دو مورد بالا باشد یعنی پرتال سایت هم همین میباشد

نفوذ
خوب برای این کار شما ابتدا باید ای پی سرور رو بدست بیارید که روش های مختلفی داره و در درس های قبلی به طور کامل اموزش دادم میتونید تو وبلاگ پیدا کنید
 خوب بعد از اینکه ای پی رو بدست اوردید باید ان رو تو برنامه Sniffer خودتون وارد کنید تو قسمت نرم افزار وبلاگ چند تا از بهترین هاشو معرفی کردم میتونید برید دانلود کنید حالا وقتی ای پی سرور رو وارد کردین یک سری پاکت های مخصوص به شما میده که باید ان ها رو باز کنید و با استفاده از یک برنامه کراکر ان ها را از حالت کد شده خارج کنید و به حالت قابل استفاده در بیارید خوب بعد از بدست اوردن پسورد و یوزر شما دیگه هیچ اطلاعاتی لازم ندارید و مانند بخش قبل وارد مدیریت وبلاگ شده و قالب هک خود را قرار داده و کار تمام شده خسته نباشید

نکته خیلی خیلی مهم:
اگر ای پی که شما در برنامه Sniffer خود وارد میکنید برای سرور وبلاگ دهی باشد پاکت هایی که دریافت میکنید برای وبلاگ های است که در همان لحظه وارد مدیریت وبلاگ خود شده اند با استفاده از این روش بر روی یک سرور و انتخاب زمان مناسب میتوان با شانس خوب یکجا حدود ۵۰ وبلاگ را هک کرد برای یک بار و بار اول رکورد خیلی خوبی میباشد

خوب این مقاله در اینجا به پایان رسید اما باز هم جند نکته است که باید به انها توجه کنید
۱. هرگز از شکست دلسرد نشو
۲. هرگز با صلح راضی نشو
۳. هرگز از کارت خسته نشو
۴. هرگز برای کسی شاخ نشو
۵. سعی کن بیشتر یه پیش کسوت باشی
۶. همیشه به زیر دستات توجه کن
۷. تمرین تمرین - تمرین یادت نره
۸. سوالی داری بپرس ننگت نیاد

امید وارم با رعایت نکات بالا هکر خوبی شوید
با رضایت شما از این مقاله

گروه هکری Dark Funeral

 






.: Weblog Themes By Pichak :.


تمامی حقوق این وبلاگ محفوظ است | طراحی : پیچک
لینك باكس هوشمند مهر،افزایش بازدید،لینک باکس،افزایش امار،مهر باکس