افشای هکرها

افشای هکرها

هدف ما این است که با افشای “ترفندهای هکر” استفاده کنندگان از اینترنت با دانش و ابزارهای مورد نیاز، آمادگی بهتری پیدا کنند تا فریب ترفندهای هکر را نخورند.

پسوندهای پنهان فایلهای ویندوز
ممکن است از این موضوع آگاهی نداشته باشید، اما حتی اگر به ویندوز بگویید که تمام پسوندهای فایل را نشان دهد، هنوز هم فایلهایی وجود دارند که بطور پیش فرض مخفی شده‌اند. همچنین هر برنامه نصب شده‌ایی می‌تواند پسوندها را پیکربندی کند تا پنهان شوند. در اینجا در مورد چگونگی انجام این کار و همچنین دلیل اینکه چرا برخی از پسوندهای پنهان می‌توانند برای تعدادی از کاربرهای کامپیوتر خطرناک باشند، مثالهایی آورده شده است. به فرض اینکه شما قبلا ویندوز explorer را برای نشان دادن تمام پسوندهای پیکربندی کرده‌اید.

پسوندهای SHS
یک کپی از notepad.exe بگیرید و آن را روی desktop خود قرار دهید. Wordpad را باز کنید. روی notepad.exe کلیک کنید و آن را به سمت سند باز شده wordpad بکشید. روی notepad.exe کلیک کنید و آن را به عقب به سمت desktop بکشید. فایلی را که ایجاد شده است (Scrap) به Readme.txt تغییر نام دهید.

حالایک آیکن که نشان دهنده سند متنی است و فایلی با نام مشخص readme.txt بر روی desktop شما وجود دارد کلیک کردن بر روی فایل فوق باعث می‌شود notepad باز ‌شود. اگر این فایل یک Trojan باشد، شما فریب خورده‌اید و توسط آنچه که یک فایل متنی بی‌خطر بنظر می‌رسید آلوده شده‌اید. اگر اجازه نمایش این پسوند داده می شد شما فریب فایل Readme.txt.shs را نمی‌خوردید.

پسوندهای PIF
اگر سعی کنید تا notepad.exe را به anything.txt.pif تغییر نام دهید، تنها فایلی با نام anything.txt روی desktop خود خواهید دید. و این بدین دلیل است که PIF پسوند دیگری است که ویندوز بطور پیش فرض پنهان می‌کند. اگر شما فایل را اجرا کنید برنامه اجرا خواهد شد، به خاطر اینکه ویندوز پسوندهای PIF را اجرا خواهد کرد حتی اگر آنها فایلهای اجرایی باشند.

پسوندهای SCR
پسوند دیگری که باید مراقب آن بود SCR است. کپی notepad.exe خود را به notepad.scr تغییر نام دهید و روی آن کلیک کنید. Notepad به عنوان یک فایل اجرایی اجرا خواهد شد. بسیاری از افراد توسط هکرهایی فریب می‌خورند که account یک قربانی را بدست آورده‌اند. هکر email یا هر نوع پیغامی را به تمام دوستان قربانی می‌فرستد که "این صفحه نمایش جدید و بامزه را ببینید از خنده روده بر خواهید شد!" از آنجایی که این پیغام از یک منبع مطمئن آمده، اکثر افراد فریب خورده و فایل SCR را اجرا می‌کنند که در نهایت به هکری ختم می‌شود که به کامپیوتر شما متصل شده است.

اموزش کامل هک کردن وبلاگ و سرور

سلام به تمام دوستان و ممنون از نظراتی که دادین
امروز میخوام هک کردن وبلاگ رو به طور کامل توضیح بدم (واسه اونایی که در خواست کرده بودن) در ضمن این مقاله رو تو هیچ وبلاگ دیگه ای پیدا نمیکنید اگرم پیدا کردید بدونید از همون روشی که تو درس قبل توضیح دادم پیچ زده

خوب باید بگم که هک کردن وبلاگ دو روش داره که میخوام اینجا توضیح بدم 
 
۱. کلاینت هکینگ یا هک کردن صاحب وبلاگ
۲. سرور هکینگ یا نفوذ به سرور

خوب در ابتدا یه توضیح مختصر و مفید در مورد هر کدومشون میدم که کمی اشنا بشین
نفوذ به سرور :
۱. نفوذ مستقیم به سرور
۲. گوش دادن به سرور
۳. استفاده از اکسپلیت ها

-------------------------------------------------------------

اموزش روش شماره ۱ (کلاینت هکینگ)

 خوب در این روش شما یاد خواهید گرفت که چگونه سیستم صاحب وبلاگ رو هک کنید
در ابتدا باید ایمیل ادمین وبلاگ رو بدست بیارید که اگه یاهو باشه خیلی بهتر میشه بر فرض اینکه ایمیل قربانی روی سرور یاهو باشد بهترین روش استفاده از تروجان هست که من  IHZ PS VER1.2 رو یشنهاد میکنم چون خودش کی لاگر هم داره و اصلا کار خیلی راحت تر میشه . خوب بعد از ارسال تروجان برای قربانی( که روش های زیادی داره و از حوصله این بحث خارجه ) و دریافت پسورد ایمیل فربانی باید دنبال یوزر نیم وبلاگ بگردید که در بعضی از سرویس ها مثل پرشین بلاگ کار شما راحته یعنی یوزر نیم همون اسم وبلاگ مورد نظره حالا وقتی یوزر نیم وبلاگ  رو هم بدست اوردید به قسمت ورود به مدیریت وبلاگ میرید بعد در ان قسمت بر روی پسور خود را فرامش کرده ام کلیک میکنید بعد نام کاربری و ایمیلی که هک کردین رو وارد میکنید و منتظر میشید تا پسورد وبلاگ براتون فرستاده بشه بعدشم دیگه کار تموم شده و شما باید به قسمت مدیریت وبلاگ برید و قالب مورد نظر خودتون رو انجا ویرایش کنید

اموزش روش شماره ۲ ( سرور هکینگ )  
این روش یکی از موثر ترین روش های هک کردن وبلاگ میباشد چون شما با این روش به طور مستقیم به خود سرور نفوذ میکنید و میتوانید هر انچه را که بخواهید بدست اورید حالا میخواد پسورد باشه یا سایر اطلاعات محرمانه سرور که بعد از نفوذ شما کاملا به همه چیز دسترسی دارید ولی همیشه باید جنبه اموزش دیدن را داشته باشید نه اینکه تا یه  کوچولو هک یاد میگیرید برید همه جارو به هم بریزید خوب بریم سر اصل مطلب که اون هم اینه که چجوری به سرور نفوذ کنیم . خوب برای نفوذ به سرور ابتدا باید به چند نکته دقت کنید
۱. هدف از نفوذ چیست ؟
۲. جمع اوری اطلاعات از هدف معلوم شده !!!
۳. نفوذ به سرور و انجانم و دریافت موارد لازم
۴. پاک کردن رد پاها و خروج

خوب هدف از نفوذ که به خودتون مربوط میشه میریم سر جمع اوری اطلاعات از هدف :
۱. سرور از چه پرتالی استفاده میکنه ؟ 
۲. نقاط ضعف این پرتال چیست ؟
۳. نحوه عملکرد با این پرتال چگونه است ؟
۴. ادرس سرور اصلی چیست ؟
۵. نحوه سرویس دهی این سرور چگونه است ؟
۶. نام کاربری قربانی چیست ؟
۷. ایمیل به کار رفته چیست ؟
۸. اخرین زمان بروز کردن کی بوده است ؟
موارد بالا از جمله مهم ترین گزینه ها هستند که شما برای هک کردن یک سرور باید از ان مطلع شوید

برای اینکه بفهمیم سرور از چه پرتالی استفاده می کنه ابتدا باید با مفهوم پرتال اشنا شوید :
پرتال یک نرم افزار مدیریتی میباشد که برای اداره سایت ها به کار میرود  از جمله پر مصرف ترین پرتال ها :

PHP - ASP - HTML - VBULLITON

که بیشترین حفره های کشف شده برای پرتال پی اچ پی میباشد . عموما سرور های وبلاگ از پرتال ASP استفاده میکنند اما اینکه بفهمیم از چه پرتالی استفاده میکنند کار ساده ای است به مثال زیر دقت کنید :

www.Dark Funeral.com/index .php  ==> php portal
www.Dark Funeral.com/search.asp   ==> asp porta

خوب فکر کنم فهمیده باشید که اگر در هر صفحه ای از سایت نام
پسوند یکی از دو مورد بالا باشد یعنی پرتال سایت هم همین میباشد

نفوذ
خوب برای این کار شما ابتدا باید ای پی سرور رو بدست بیارید که روش های مختلفی داره و در درس های قبلی به طور کامل اموزش دادم میتونید تو وبلاگ پیدا کنید
 خوب بعد از اینکه ای پی رو بدست اوردید باید ان رو تو برنامه Sniffer خودتون وارد کنید تو قسمت نرم افزار وبلاگ چند تا از بهترین هاشو معرفی کردم میتونید برید دانلود کنید حالا وقتی ای پی سرور رو وارد کردین یک سری پاکت های مخصوص به شما میده که باید ان ها رو باز کنید و با استفاده از یک برنامه کراکر ان ها را از حالت کد شده خارج کنید و به حالت قابل استفاده در بیارید خوب بعد از بدست اوردن پسورد و یوزر شما دیگه هیچ اطلاعاتی لازم ندارید و مانند بخش قبل وارد مدیریت وبلاگ شده و قالب هک خود را قرار داده و کار تمام شده خسته نباشید

نکته خیلی خیلی مهم:
اگر ای پی که شما در برنامه Sniffer خود وارد میکنید برای سرور وبلاگ دهی باشد پاکت هایی که دریافت میکنید برای وبلاگ های است که در همان لحظه وارد مدیریت وبلاگ خود شده اند با استفاده از این روش بر روی یک سرور و انتخاب زمان مناسب میتوان با شانس خوب یکجا حدود ۵۰ وبلاگ را هک کرد برای یک بار و بار اول رکورد خیلی خوبی میباشد