X
تبلیغات
hack

hack

??what is hack

no hack

این وبلاگ از هک کردن معذور است

+ نوشته شده در  پنجشنبه بیست و سوم مهر 1388ساعت 3:4  توسط کیوان  

هک وبلاگ

رای این کار باید اول ایمیل شخصی که در آن وبلاگ می نویسد را بدست آورد که برای این کار وارد آن وبلاگ شوید و به دنبال پست الکترونیک می گردیم که در سمت چپ یا راست وبلاگ قرار دارد و بعد آن باید آن ایمیل یا همان آیدی را هک کرد و پسورد آن را بدست آوریم ( با استفاده از آموزش هایی که داده شده است ) را هک کنیم hack4u.blogfa.com حالا ما فرض می کنیم که می خواهیم می شویم و در زیر قسمتی که باید کلمه عبور و شناسه کاربری را وارد کرد blogfa ابتدا وارد سایتیه گزینه دارد که نوشته شده : کلمه عبور خود را فراموش کرده ام و آن را می زنیم و از ما شناسه کاربری و ایمیل می خواهد که شناسه همیشه همان اسم وبلاگ می باشد و ایمیل هم همان ایمیلی که در وبلاگ گفته شده است را وارد می کنیم و پسورد دوباره به آن ایمیل فرستاده می شود و ما که آن ایمیل را از قبل هک کرده ایم و پسورد آن را داریم و وارد ایمیل شده و پسورد وبلاگ که فرستاده شده را بر می داریم .

اما روش دیگر که در زیر مناظره میکنید:

اين روش به تازگي از طرف يكي از بزرگترين گروه هك ايران نوشته شده منم براتون گذاشتم بريد حال كنيد ما كه بلاگفا نداريم البته بايد براي اين كار حتما يه وبلاگ داشته باشين چون اين روش طوريه كه همه يوزر وپسورد فرد قرباني به قسمت تنظيمات وبلاگتون ميره.

خوب بريم سر كارمون تو اين روش شما بايد يه سري كد رو كه گروه هكر ايراني نوشتن براي ايميل خود كار بلاگفا بفرستيد تا اون ربات خودكار فرستادن ايميل هنگ كنه بعدش يه سري نوشته براتون تو قسمت تنضيمات وبلاگتون مياد كه بايد به اون قسمت از وبلاگتون بريد و يوزر و پسورد قرباني رو بخونيد (البته يه موضوع خنده دار هم وجود داره من نميدونم كه چرا بلاگفا با اون همه عظمتش چرا از سيستم ياهو براي روبات خودكار فرستادن ميل استفاده كرده شايد هم ياهو امنيتش بيشتر از بقيس خدا ميدونه ديگه )

خوب از كارمون دور شديم بريم سر كارمون داشتم ميگفتم شما بايد كدها زير رو براي روبات فرستادن خودكار ميل بلاگفا بفرستيد (حتما بلديد كه)

شما بايد در قسمت to ميل روبات بلاگفا رو بنويسيد كه اينه ميلش

ruboauto_blogfa@yahoo.com

البته يه ميله ديگه هم داره ولي مثه اينكه از كار افتاده به ما چه...

خوب در قسمت subject بايد نام وبلاگ اون بنده خودا رو بنوسيد مثلا

www.user name.blogfa.com

خوب قسمت مهمش اون كدس كه پايين نوشتم ولي بايد يه سري تغييرات توش بدين كه بعد از كدها ميگم چيه.

کدها

< FONT>

< FONT name="password of host"> &>#@#

whois.internic.net (The InterNIC)

< FONT h="netestat" username=<"نام کاربری">


whois.onlinenic.com (The OnLineNIC)

^&%^&"£""!http://www.blogfa.com/ForgetPassword.aspx

if hang the server send pass & user to <"
نام كاربري"> &<" پسورد"> for one minute
whois.nic.gov (US Government)

----if the webloge of blogfa not find send a email to <ايميل شما"> for one minute

-----end programe----

حالا تغييرات

خوب شما تو اين كد دو جا براي وارد كردن يوزرنيم(نام كاربري) دارين كه اوليش براي كسانيه كه از وبلاگ ميهن بلاگ استفاده ميكنن ( اگه از غير از ميهن بلاگ استفاده ميكنيد تو اين قسمت چيزي ننويسيد)

ولي قسمت دوم براي نام كاربري بايد نام كاربري وبلاگتون رو و در قسمت پسورد هم كه معلومه بايد پسورد وبلاگتون رو بدبد كه هنگام هنگ كردن ربات سرور بلاگفا تمام اطلاعات مسقيما به قسمت تنظيماتتون بره در نظر داشته باشيد كه اين ايميل فقط فقط براي روبات سرور بلاگفا ميره

خوب پس از تغييرات بعدش اونو بفرستيد بعد كه فرستاد يه بار ديسكانكت كنيد بعد دوباه آن شيد . اگه از بلاگفا استفاده ميكنيد به اون قسمتي كه مخصوص فرستادن كده بالاش نوشته كدها آمار وبلاگ كد موزيك و... اگه نه به قسمت ويرايش قالب وبلاگتون بريد و آخر كد وبلاگتون رو بياريد بقيش رو خودتون حدس ميزنيد ديگه....

براي مثال من اين وبلاگ رو خودم با همين روش هك كردم كه نتايجش رو در پايين قسمت ويرايش وبلاگم ديدم و براي شما قرار دادم اينم وبلاگش

www.download_music20.blogfa.com

Host Name .ـ(download_music20) : My Computer Name Here) نام كاربري وبلاگ هاستينگ
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
password(1234251547mohamad)l
در این قسمت کلمه عبور وبلاگ
Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . : xxxx.xx.x
Description . . . . . . . . . . . : NETGEAR FA310TX Fast Ethernet Adapter (NGRPCI)
Physical Address. . . . . . . . . : XX-XX-XX-XX-XX-XX
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Subnet Mask . . . . . . . . . . . : 255.255.240.0
Default Gateway . . . . . . . . . : 24.xxx.xxx.x
DHCP Server . . . . . . . . . . . : 24.xx.xxx.xx
DNS Servers . . . . . . . . . . . : 24.xx.xxx.xxx
24.xx.xxx.xx
24.xx.xxx.xxx
Lease Obtained. . . . . . . . . . : Monday, January 20, 2003 4:44:08 PM
Lease Expires . . . . . . . . . . : Tuesday, January 21, 2003

دست نگه دارید.......

آخه کدوم (....) باور می کنه که بلاگفا امکاناتش رو از یاهو بگیره.! یاهو هم با چهار تا خط هنگ کنه بره تو بلاگفا یوزر و پسورد شما رو بنویسه و بعد یوزر و پسورد طرف درخواستی رو براتون .... (تازه نکته دیگه اینه که تو کجای صفحه مدیریت بلاگفا بنویسه...)

ولی این جمله رو حتما می نویسه:

این وبلاگ هک شد!

به این روش هک، هک اجتماعی می گن.

این تازه یه روش هک وبلاگه. یه روش دیگه هست که جدیداً کلی طرفدار داره:

ایمیل هایی توسط هکر ها برای بعضی از وبلاگ نویسان فرستاده میشود و از آنها میخواهد تا به یک صفحه تقلبی بروند و به دلایل مختلف مانند upgrade کردن وبلاگشون و یا دریافت امکانات جدید ، نام کاربری و پسوردشان را وارد کنند . فارغ از اینکه صفحه مورد نظر، یک صفحه تقلبی است که فقط شبیه سرویس دهنده وبلاگشان درست شده است و در حال جمع آوردی اطلاعات خصوصی کاربران است .

نکات امنیتی برای جلوگیری از هک شدن وبلاگتان :

1- هیچ سرویس دهنده وبلاگی به غیر از صفحه ورودی سایت خودش ، از شما پسورد درخواست نمی کند . پس همیشه قبل از اینکه پسوردتان را وارد کنید آدرس بالای internetExplorer خود را نگاه کنید که حتما آدرس سایت وبلاگتان باشد.

2- سرویس دهنده های وبلاگی به هیچ عنوان نیازی به پسورد شما ندارند. بنابراین در هیچ ایمیل و صفحه ای خارج از سایت سرویس دهنده ، پسورد خود را وارد نکنید .

+ نوشته شده در  دوشنبه شانزدهم شهریور 1388ساعت 15:20  توسط کیوان   | 

یاهو مسنجر فرت

سلام دوستان همانطور که میدانید یاهو مسنجر فرت شد و هر موقع که میخواهید لاگین شوید پیغام خطا بر صفحه ی شما نقش می بندد. اما ماچاره ای برای آن اندیشیدیم پس برای لاگین شدن مراحل زیر را انجام دهید

 

 

 

 

 

 

 

 

 

 

وبعدبه

+ نوشته شده در  دوشنبه شانزدهم شهریور 1388ساعت 15:10  توسط کیوان   | 

پیدا کردن آی پی در هنگام چت

به اينترنت دارد و فرضا دارد با شما dial-upمی‌خواهيم درباره يک کلاينت مثلا کسی که مثل شما يک اتصال مثلا chat می کند ، کسب اطلاعات کرد . در اين مورد هم اولين نکته‌ای که بايد کشف شود ip اوست. در اين جلسه می‌خوام بهتون ياد بدم که وقتی با يه نفر از طريقyahoo messenger به صورت pm چت می کنید ، چطوری می تونید ip اش رو پيدا کنيد. البته بايد توجه کرد که اين روش گاهی کار نمی‌کند. نيز فرض می‌کنم که فقط با يک نفر داريد چت می‌کنيد. ( در command prompt ) می توانید در run حرف cmd را تایپ کنید تا صفحه ظاهر شود . يکی از دستور‌های زير را تايپ می‌کنيد: netstat -n netstat دستور اولی برای پيدا کردن ip طرف مقابل است و دستور دوم گاه می‌تواند اسم کامپيوتر او را برای شما نشان دهد. من دستور netstat -n را تايپ کردم و به نتايج زير رسيدم: Active Connections Proto Local Address Foreign Address State TCP 195.219.176.126:1296 66.163.173.77:5050 ESTABLISHED TCP 195.219.176.126:1341 66.218.75.149:80 LAST_ACK TCP 195.219.176.126:1325 212.234.112.74:5101 SYN_SENT اولين کاری که می‌کنيد اين است که سطری را پيدا می‌کنيد که در local address یا foreing address آن، پورت 5101 یا 5050 داشته باشد. در اين مثال سطر آخر، سطر مورد نظر ماست. زيرا در ستون foreing address از سطر آخر، پورت آن 5101 است . البته اگر در ستون local address هم بود باز هم فرقی نمی‌کرد. وقتی آن سطر را پيدا کرديد، ip طرف مقابل را از ستون foreing address از همان سطر پيدا می‌کنيم. در اين مثال ip طرف مقابل 212.234.112.74 است . اگر به‌جای netstat -n از netstat استفاده می‌کردم، به نتايج زير می‌رسيدم: Active Connections Proto Local Address Foreign Address State TCP artawill...:1296 cs55.msg.sc5.yahoo.com:5050 ESTABLISHED TCP artawill...:1298 dl3.yahoo.com:http TIME_WAIT TCP artawill...:1325 Majid:5101 SYN_SENT ملاحظه می‌فرماييد که همه ip ها به معادل های اسمی تبديل شده‌اند و در مورد همان سطر آخر به جای ip طرف مقابل اسم کامپيوتر فرد را می‌نويسد (البته در حالتی که طرف مقابل dial-up نباشد، قضيه فرق می‌کند.) حالا فرض کنيد که يک pm ديگر هم اضافه می‌شود. و دوباره دستور netstat -n را تايپ می‌کنم. حالا نتايج زير را می‌بينم: Active Connections Proto Local Address Foreign Address State TCP 195.219.176.126:1296 66.163.173.77:5050 ESTABLISHED TCP 195.219.176.126:1344 64.58.77.197:80 ESTABLISHED TCP 195.219.176.126:5101 212.234.112.74:3735 ESTABLISHED TCP 195.219.176.126:5101 194.225.184.95:1460 ESTABLISHED الان دوتا سطر دارم که دارای پورت 5101 باشد، و چون می‌دانم که 212.234.112.74 مربوط به نفر قبلی بود، پس 194.225.184.95 مربوط به دومی استpm.

+ نوشته شده در  دوشنبه شانزدهم شهریور 1388ساعت 14:57  توسط کیوان   | 

مسلح سازی در مقابل هکر ها

یکی از مسائل مهمی که همواره کاربران چه در سیستم های شخصی و چه در داخل شبکه ها با آن روبرو هستند بحث امنیت است. بسیاری از کاربران امنیت سیستم خود را به دست آنتی ویروس ها می سپارند. اما آنتی ویروس ها معمولأ حجم زیادی از CPU را اشغال میکنند و معمولأ برنامه های سنگینی هستند. ابزارهای کوچک و ناشناخته ای نیز وجود دارند که در عین حال بسیار کارآمد هستند. در این ترفند قصد داریم به معرفی تعداد زیادی از این برنامه های امنیتی که امنیت سیستم شما را در برابر هکرها تضمین میکند بپردازیم. لینک دانلود این برنامه های سبک نیز موجود میباشند.

کشف حفره های امنیتی

Paros :اسکن سایتهای اینترنتی و تشخیص سایتهای آلوده به کدهای مخرب.

Netcat : یافتن عوامل مشکل زا در شبکه.

Network Scanner : جستجوی پورت های باز.

Angry IP-Scanner : یک اسکنر IP و Port سریع.

Nmap : نمایش پورتهای باز و گزارش آنها.

AiO secretmaker : حفاظت در برابر برنامه های اجرا شونده خودکار.

Airsnort : تصدیق کننده کلیدهای WEP در شبکه Wi-Fi.

Whisker : تست وب سرور برای حفره های امنیتی.

amap : تشخیص پورت های باز.

Wikto : یافتن برنامه های مخرب در وب سرور.

WinHTTrack : بازسازی وب سایت ها بر روی هارد دیسک.

HTTPrint : کشف برنامه های مخرب.

Nikto : نسخه خط فرمانی Wikto.

Kismet : کشف اجرا کنندهای خود کار در شبکه Wi-Fi.

Netstumbler : تشخیص دهنده برنامه های مخرب در شبکه Wi-Fi.

Cain&Abel : یافتن پسوردهای کد شده.

John the Ripper : یافتن پسوردهای کد شده.

THC Hydra : کشف حفره های امنیتی در شبکه.

Pwdump : باز گردانی پسوردها وارد شده در شبکه.

Rainbow Crack : چک کردن امنیت پسوردها.

برنامه های رفع مشکلات امنیتی

Attack Tool Kit : شبیه سازی حملات از طریق اکسپلویت.

Metasploit Framework :چک نمودن شبکه.

a-squared free : یافتن بیش از ۹۰.۰۰۰ تروجان .

Blacklight : آشکار کردن rootkitهای مخفی.

Rootkit Revealer : اسکنر Rootkit برای حرفه ای ها.

Hijack This : آشکار کردن بدافزارها.

Spybot Search&Destroy : از بین برنده نرم افزارهای جاسوسی.

Antivir : اسکنر ویروس وسیع.

Spyware Blaster : از بین برنده نرم افزارهای جاسوسی.

Trojan Check : یافتن تروجان ها.

BitDefender Pro : حفاظت کننده حرفه ای در برابر ویروسها.

امنیت سیستم شخصی

Snort : آشکار نمودن برنامه های مزاحمی که بدون اجازه اجرا میشوند.

IDSCenter : نسخه گرافیکی برنامه Snort.

Ossec-Hids : کشف برنامه های مخرب بدون اجازه برای نصب.

Base Displays : آشکار نمودن برنامه های مزاحمی که بدون اجازه اجرا میشوند.

Sguil IDS : آشکار نمودن برنامه های مزاحمی که بدون اجازه اجرا میشوند..

GPG۴Win : رمزنگاری کردن اطلاعات مهم.

OpenSSL : حفاظت واقعی در برابر ارتباطات SSL.

Tor Encodes : حفاظت در برابر اتصال TCP/IP.

Armor۲net : یک دیوار آتشین.

Stunnel : حفاظت کننده SSL و رمزنگاری ایمیل ها.

OpenVPN : ارسال اطلاعات از طریق یک کارت شبکه مجازی.

Truecrypt : رمزنگاری کامل درایوها.

ArchiCryptStealth : مخفی کننده جستجوکننده ها.

SpyBlocker : مسدود کننده نرم افزارهای جاسوسی

+ نوشته شده در  دوشنبه شانزدهم شهریور 1388ساعت 14:42  توسط کیوان   | 

Attention

این وبلاگ از هک کردن معذور است لطفا تقاضای هک نفرمایید متشکرم
+ نوشته شده در  یکشنبه پانزدهم شهریور 1388ساعت 17:33  توسط کیوان