|| هک و امنیت ||

X

|| هک و امنیت ||

|| هک و امنیت ||

.:: Secuirity & Hacking ::.

	عنوان » سال 1387 مبارک باد
سال ۱۳۸۷ ، بر تمامی ایرانیان مبارک باد با سلام خدمت تمامی دوستان و بزرگواران محترم، و تمامی عزیزانی که در طی سالی که گذشت، مانند این دو سال، لطف و محبت خاصی نسبت به من و وبلاگ خودشون داشتند. خب می دونم که همه شما خیلی بهتر از من می دونید، که تو این سالی که گذشت، وبلاگ فراز و نشیب های زیادی داشت، اما همینکه توی این مدت، بلاگ (که صرفا یک مکان آموزشی است) تقریبا هر یکی دو ماه یک بار آپدیت می شد، اما اگر نگاهی به آمار بازدید بیندازید، بره وبلاگی که زمان بروز رسانیش اینقدر باشه و بازدیدش تو بعضی از روزها به عدد ۳۰۰ برسه، یعنی کار و عملکرد مناسبی داشته. البته که خودم، از کارم توی ۸۶ هرگز راضی نبودم، اما نظرات روحیه بخشی که از طرف طرفداران واسه من ارسال می شدند، همیشه به من روحیه می دادند. خب بذارید در گام اول از این دوستان یک تشکر ویژه داشته باشم. اما یک سری از عزیزان بودند، که می گفتند قصد نداری، توی سال جدید، یه مقدار وسیع تر و با سرعت بیشتر کار کنی؛ تو جواب این دسته از دوستان باید بگم، که من مشغله کاری ام خیلی زیاده و نزدیکانم این رو خیلی خوب می دونند؛ غیر از این توی ۳ سایت آموزشی دیگه کار می کنم و چند تا وبلاگ هم دارم؛ توفکرم که اگر بشه، ایشالله از بلاگفا کم کم خداحافظی کنم و روی یک هاست، به کارم ادامه بدم، اما با دامنه بسیار گسترده تر و وسیع تر. به هر حال اینم شرحی از وضعیت بنده بود. عیدی ویژه Haacker اما عیدی وبلاگ من، یک عیدی کاملا ویژه است!! شاید فکر کنید می خوام دروغ بگم (البته همه رو نمی گم؛ اون دسته از دوستان خاص مد نظرم هستن) اما این راسته راسته!!! من دیدم خیلی از دوستان، علاقه بسیاری به هک کردن وبلاگ از طریق روش "Mail Packeting" دارند و لینک اصلاح شده ی کد رو می خوان؛ یک خبر خوب؛ نه تنها لینک اون کد براتون آماده شده، بلکه یک روش فوق العاده محشر برای هک کردن وبلاگ های ایرانی هم آماده شده و به عنوان عیدی وبلاگ، بعد از مشاهده تعداد زیاد نظرات در همین پست، برای شما روی وب قرار خواهد گرفت، اما شاید بعضی از افراد بی جنبه، سوء استفاده کنن که برای همین، "روش دفاع برابر این حمله" هم به طور اختصاصی از Haacker ارائه می شود. به امید موفقیت همگی ... منتظر عیدی ما باشید... نظر فراموش نشه... سال خوبی داشته باشید ... قربان شما... آرین
+ نوشته شده در ساعت توسط Arian Hacker \|

	عنوان » آموزش هک کردن تخصصی وب سرور های Portfolio
سلام خدمت تمامی دوستان عزیز و بزرگواران صبور، هواداران این وبلاگ. بعد از حدود دو ماه بروز نکردن وبلاگ، بازم با یک آموزش ویژه درخدمتتون هستم. چه افراد مبتدی، چه افراد حرفه ای، اگر تمایلی به هک کردن یک وب سایت، آسان تر از تصور دارند، تا انتهای این آموزش با ما باشند، چون امروز می خواهیم یادبگیریم که چطوری می تونیم، وب سایت هایی که تحت Com Portfolio ران شده اند رو به طور کامل هک کنیم. گرچه افراد حرفه ای و کسانی که مدت زیادی هک می کنند، این رو قطعا می دونند و بارها این کار را انجام داده اند، اما قطعا برای افراد مبتدی بسیار جذاب است. فکر کنم قبلا توضیح داده بودم که Bug Code ها چی هستند؟! اگه توضیح نداده بودم یک بار مختصر می گم. یک سری کد هستن که با قرار گرفتن در قسمتی از آدرس یک وب سایت، باعث ایجاد اختلال در روال کاری سرور ها می شوند یا اینکه اطلاعاتی را از وب در اختیار هکر قرار می دهند که باگی که امروز می خوایم از اون استفاده کنیم، تا سایت های Portfolio رو هک کنیم، اون دسته از باگهایی هستند که اطلاعات خاصی رو از دومین قربانی در اختیار شما می ذارن. خب کد رو از »این لینک« دانلود کنید. بعد از دانلود این فایل، ابتدا نوتپد رو از زیب بیرون بیارید و اون رو بازکنید تا کد یا همون باگ خودمون را ببینیم. یه چیزی بگم که این وب های Portfolio جز سایت هایی هستند که میزان آسیب پذیریشون بسیار بالا نیست، اما بسیار کم هم نیست؛ پس این باگی که شما دانلود کردید، خیلی راحت پسورد ها یا رمز های اصلی سرور سایت مورد نظرتون رو در اختیار شما قرار میده. در مرحله بعدی باید یک سایت پیدا کنید که از Portfolio Compare استفاده کنه؛ برای پیدا کردن این نوع سایت ها می تونید به موتور های جستجو برید و این عبارت رو تایپ کنید(مثلا گوگل): " index.php?option=com_portfolio " یادتون نره که عبارت بالا رو دقیق تایپ کنید. حالا گوگل برای شما سایت هایی رو میاره که از این سرور استفاده می کنند و طعمه شما هم آماده شده الان. همه چیز عالی پیش میره. حالا یکی از سایت هارو باز کنید. مثلا آدرس سایت اگه www.victim.com/index.php?viewID=45.php باشه، شما باید باگ یا همون کدی که دانلود کردید رو به بعد www.Victim.Com اضافه کنید و بعد اینتر رو بزنید و یک صفحه برای شما میاد که همه پسورد های اون سایت رو نوشته. بعد از دیدن پسورد اصلی دامین که معمولا به عنوان ADMIN PASSWORD به دستتون می رسه، از همون سایت به صفحه لاگین برید و بعدشم که دیگه خودتون بهتر از من می دونید. امیدوارم این دو ماه آپدیت نکردن رو جبران کرده باشم!!! سوالی بود حتما بپرسید... جواب تمامی دوستان رو که در نظرات سوال کرده بودند بهشون ایمیل کردم قربان همگی ... نظر فراموش نشه... فعلا
+ نوشته شده در ساعت توسط Arian Hacker \|

	عنوان » اسکنر فوق اولعاده وب سایت های آپاچی :: دانلود کنید و از دست ندید !
سلام خدمت تمامی دوستان عزیز و ارجمند و بزرگواران و بازدیدکنندگان وبلاگ آموزشی هکر. بازهم با یک پست داغ و یک آموزش باورنکردنی در خدمت شما عزیزان هستم. اجازه بدید مثل همیشه با صحبت درباره یکی از نظرات دوستان شروع کنم. یکی از افرادی که نام نمی برم، تو بخش نظرات گفته بودش، که قسمت های داخلی بلاگت هک شده و منتظر حذف خود وبلاگتم باش! این فرد، یکی از دوستان قدیمی من بود. این طوری هم که دیدمش، پیشرفت زیادی نسبت به قبل داشته. براش خوشحالم و آرزوی موفقیت می کنم؛ اما دوست من، من هزار بار گفتم برای بار هزار و یکم هم میگم که برای من، مهم نیست که وبلاگم هک بشه یا نه ! من می خوام به مردم خدمت کنم، چه تو این وبلاگ و چه تو یک وبلاگ دیگه! پس اگر فکر نمی کنی که هک کردن بلاگ من فقط تلف کردن وقته خودته، وقتت رو تلف کن و هک کن! خودت میدونی...! موفق باشی عزیز خب حرف دیگه زیاد شد! بهتره بریم سراغ آموزش امروزمون. حدود پنج شش تا از بروبکس توی نظرات یک اسکنر توپ درخواست کرده بودند. چند تاشون هم خواسته بودند که این اسکنر یک برنامه معمولی نباشه. من هم بعد از تحقیق های زیاد، به این نتیجه رسیدم که این برنامه امروزمون به درد همه می خوره. با کمترین اطلاعات از یک سایت، مهم ترین اطلاعات اون رو کسب کنید!!! اول توضیح بدم اسکنر چیه؟ به برنامه هایی که، مشخصات گسترده ای از یک سرور سایت را در اختیار هکر های قرار می دهند Web Scanner می گویند. اسکنر ها به چند دسته تقسیم می شوند: 1) Direct Scanner و 2) unDirect Scanner - دسته اول گروهی است، که مشخصات مستقیم سرور را در اختیار هکر قرار می دهند. دسته دوم گروهی است، که اطلاعات را به طور غیر مستقیم یا PACK شده به صورت خروجی ارائه می دهند. فکر می کنم توضیحش به اندازه کافی کامل بوده باشه ! *-آموزش:* با برنامه ای که در اختیارتون قرار گرفته، می توانید، فقط با قرار دادن ORG E-MAIL یک سایت، مهمترین اطلاعات یک وب رو که توسط آپاچی ساپورت میشه بدست بیارید و تو سه سوت هکش کنید. نیازی به آموزش نداره. فقط کافیه تو کادر SERVER ADMIN ، آدرس دقیق org mail سایت رو بنویسید و به کارتون ادامه بدید. این برنامه مخصوص هکر های حرفه ای هست. توصیه می کنم، اگر می خواین هک کردن سایت به طور حرفه ای رو یاد بگیرید از این روش استفاده کنید. »مشاهده عکس برنامه در سایز اصلی« »Download Appache Admin 4.0« حجم: 5 مگابایت وضعیت ویروس: چک شده (توجه: برای اطمینان یک باردیگر هم چک کنید) سوالی بود از نظرات بپرسین که جوابش رو ایمیل کنم و یا شاید از طریق همون نظرات بهتون جواب دادم! خب دوستان عزیز ... ! مثل همیشه به پایان آموزش رسیدیم. منتظر یک آموزش توپ دیگه باشید. یک باردیگه بگم که قبل اجرا (با این که خودم تستش کردم) یک بار با آنتی ویروس nod 32 تستش کنید تا مطمئن نشدید بازش نکنید. در صورتی که کسی ویروس توش پیدا کرد، از نظرات اطلاع بده تا لینک تصحیح بشه ! با تشکر از همه دوستان عزیز ... ! یادتون باشه که با نظرات شما عزیزان زندگی می کنم. خداحافظ همه بروبکس !
+ نوشته شده در ساعت توسط Arian Hacker \|