هدف ما این است که با افشای “ترفندهای هکر”
استفاده کنندگان از اینترنت با دانش و ابزارهای مورد نیاز، آمادگی بهتری پیدا کنند
تا فریب ترفندهای هکر را نخورند.
پسوندهای پنهان فایلهای ویندوز
ممکن است از این موضوع آگاهی نداشته باشید، اما
حتی اگر به ویندوز بگویید که تمام پسوندهای فایل را نشان دهد، هنوز هم فایلهایی
وجود دارند که بطور پیش فرض مخفی شدهاند. همچنین هر برنامه نصب شدهایی میتواند
پسوندها را پیکربندی کند تا پنهان شوند. در اینجا در مورد چگونگی انجام این کار و
همچنین دلیل اینکه چرا برخی از پسوندهای پنهان میتوانند برای تعدادی از کاربرهای
کامپیوتر خطرناک باشند، مثالهایی آورده شده است. به فرض اینکه شما قبلا ویندوز explorer را برای نشان دادن تمام پسوندهای پیکربندی
کردهاید.
پسوندهای SHS
یک کپی از notepad.exe بگیرید و آن را روی desktop خود قرار دهید.
Wordpad را باز کنید. روی notepad.exe کلیک کنید و آن را به سمت سند باز شده wordpad بکشید. روی notepad.exe کلیک کنید و آن را به عقب به سمت desktop بکشید. فایلی را که ایجاد شده است (Scrap) به Readme.txt تغییر نام دهید.
حالایک آیکن که نشان دهنده سند متنی است و
فایلی با نام مشخص readme.txt بر روی desktop شما وجود دارد کلیک کردن بر روی فایل فوق باعث میشود notepad باز شود. اگر این فایل یک Trojan باشد، شما فریب خوردهاید و توسط آنچه که یک
فایل متنی بیخطر بنظر میرسید آلوده شدهاید. اگر اجازه نمایش این پسوند داده می
شد شما فریب فایل Readme.txt.shs را نمیخوردید.
پسوندهای PIF
اگر سعی کنید تا notepad.exe را به anything.txt.pif تغییر نام دهید، تنها فایلی با نام anything.txt روی desktop خود خواهید دید. و این بدین دلیل است که PIF پسوند دیگری است که ویندوز بطور پیش فرض
پنهان میکند. اگر شما فایل را اجرا کنید برنامه اجرا خواهد شد، به خاطر اینکه
ویندوز پسوندهای PIF را اجرا خواهد کرد حتی اگر آنها فایلهای اجرایی باشند.
پسوندهای SCR
پسوند دیگری که باید مراقب آن بود SCR است. کپی notepad.exe خود را به notepad.scr تغییر نام دهید و روی آن کلیک کنید.
Notepad به عنوان یک فایل اجرایی اجرا خواهد شد.
بسیاری از افراد توسط هکرهایی فریب میخورند که account یک قربانی را بدست آوردهاند. هکر email یا هر نوع پیغامی را به تمام دوستان قربانی
میفرستد که "این صفحه نمایش جدید و بامزه را ببینید از خنده روده بر خواهید
شد!" از آنجایی که این پیغام از یک منبع مطمئن آمده، اکثر افراد فریب خورده و
فایل SCR را اجرا میکنند
که در نهایت به هکری ختم میشود که به کامپیوتر شما متصل شده است.
اموزش کامل هک کردن وبلاگ و سرور
سلام به تمام دوستان و ممنون از نظراتی که دادین
امروز میخوام هک کردن وبلاگ رو به طور کامل توضیح بدم (واسه
اونایی که در خواست کرده بودن) در ضمن این مقاله رو تو هیچ وبلاگ دیگه ای
پیدا نمیکنید اگرم پیدا کردید بدونید از همون روشی که تو درس قبل توضیح دادم پیچ
زده
خوب باید بگم که هک کردن وبلاگ دو روش داره که میخوام اینجا
توضیح بدم
۱. کلاینت هکینگ یا هک کردن صاحب وبلاگ
۲. سرور هکینگ یا نفوذ به سرور
خوب در ابتدا یه توضیح مختصر و مفید در مورد هر کدومشون میدم که کمی
اشنا بشین
نفوذ به سرور :
۱. نفوذ مستقیم به سرور
۲. گوش دادن به سرور
۳. استفاده از اکسپلیت ها
-------------------------------------------------------------
اموزش روش شماره ۱ (کلاینت هکینگ)
خوب در این روش شما یاد خواهید گرفت که چگونه سیستم صاحب وبلاگ رو هک
کنید
در ابتدا باید ایمیل ادمین وبلاگ رو بدست بیارید که اگه یاهو باشه
خیلی بهتر میشه بر فرض اینکه ایمیل قربانی روی سرور یاهو باشد بهترین روش استفاده
از تروجان هست که من IHZ PS VER1.2 رو
یشنهاد میکنم چون خودش کی لاگر هم داره و اصلا کار خیلی راحت تر میشه . خوب بعد از
ارسال تروجان برای قربانی( که روش های زیادی داره و از حوصله این بحث خارجه ) و
دریافت پسورد ایمیل فربانی باید دنبال یوزر نیم وبلاگ بگردید که در بعضی از سرویس
ها مثل پرشین بلاگ کار شما راحته یعنی یوزر نیم همون اسم وبلاگ مورد نظره حالا
وقتی یوزر نیم وبلاگ رو هم بدست اوردید به قسمت ورود به مدیریت وبلاگ
میرید بعد در ان قسمت بر روی پسور خود را فرامش کرده ام کلیک
میکنید بعد نام کاربری و ایمیلی که هک کردین رو وارد میکنید و منتظر میشید تا
پسورد وبلاگ براتون فرستاده بشه بعدشم دیگه کار تموم شده و شما باید به قسمت
مدیریت وبلاگ برید و قالب مورد نظر خودتون رو انجا ویرایش کنید
اموزش روش شماره ۲ ( سرور هکینگ )
این روش یکی از موثر ترین روش های هک کردن وبلاگ میباشد چون شما با
این روش به طور مستقیم به خود سرور نفوذ میکنید و میتوانید هر انچه را که بخواهید
بدست اورید حالا میخواد پسورد باشه یا سایر اطلاعات محرمانه سرور که بعد از نفوذ
شما کاملا به همه چیز دسترسی دارید ولی همیشه باید جنبه اموزش دیدن را داشته باشید
نه اینکه تا یه کوچولو هک یاد میگیرید برید همه جارو به هم
بریزید خوب بریم سر اصل مطلب که اون هم اینه که چجوری به سرور نفوذ کنیم . خوب برای نفوذ به سرور ابتدا باید به چند نکته دقت کنید
۱. هدف از نفوذ چیست ؟
۲. جمع اوری اطلاعات از هدف معلوم شده !!!
۳. نفوذ به سرور و انجانم و دریافت موارد لازم
۴. پاک کردن رد پاها و خروج
خوب هدف از نفوذ که به خودتون مربوط میشه میریم سر جمع اوری اطلاعات
از هدف :
۱. سرور از چه پرتالی استفاده میکنه ؟
۲. نقاط ضعف این پرتال چیست ؟
۳. نحوه عملکرد با این پرتال چگونه است ؟
۴. ادرس سرور اصلی چیست ؟
۵. نحوه سرویس دهی این سرور چگونه است ؟
۶. نام کاربری قربانی چیست ؟
۷. ایمیل به کار رفته چیست ؟
۸. اخرین زمان بروز کردن کی بوده است ؟
موارد بالا از جمله مهم ترین گزینه ها هستند که شما برای هک کردن یک
سرور باید از ان مطلع شوید
برای اینکه بفهمیم سرور از چه پرتالی استفاده می کنه ابتدا باید با
مفهوم پرتال اشنا شوید :
پرتال یک نرم افزار مدیریتی میباشد که برای اداره سایت ها به کار
میرود از جمله پر مصرف ترین پرتال ها :
PHP - ASP - HTML - VBULLITON
که بیشترین حفره های کشف شده برای پرتال پی اچ پی میباشد . عموما سرور های وبلاگ از پرتال ASP استفاده میکنند اما اینکه بفهمیم از چه پرتالی استفاده میکنند کار ساده ای است به مثال زیر دقت کنید :
www.Dark Funeral.com/index
.php ==> php portal
www.Dark Funeral.com/search.asp ==> asp porta
خوب فکر کنم فهمیده باشید که اگر در هر صفحه ای از سایت نام
پسوند یکی از دو مورد بالا باشد یعنی پرتال سایت هم همین میباشد
نفوذ
خوب برای این کار شما ابتدا باید ای پی سرور رو بدست بیارید که روش
های مختلفی داره و در درس های قبلی به طور کامل اموزش دادم میتونید تو وبلاگ پیدا
کنید
خوب بعد از اینکه ای پی رو بدست اوردید باید ان رو تو برنامه Sniffer خودتون وارد کنید تو قسمت نرم افزار وبلاگ چند تا از بهترین هاشو
معرفی کردم میتونید برید دانلود کنید حالا وقتی ای پی سرور رو وارد کردین یک سری
پاکت های مخصوص به شما میده که باید ان ها رو باز کنید و با استفاده از یک برنامه
کراکر ان ها را از حالت کد شده خارج کنید و به حالت قابل استفاده در بیارید خوب
بعد از بدست اوردن پسورد و یوزر شما دیگه هیچ اطلاعاتی لازم ندارید و مانند بخش
قبل وارد مدیریت وبلاگ شده و قالب هک خود را قرار داده و کار تمام شده خسته نباشید
نکته خیلی خیلی مهم:
اگر ای پی که شما در برنامه Sniffer خود وارد میکنید برای سرور وبلاگ دهی باشد پاکت هایی که دریافت میکنید
برای وبلاگ های است که در همان لحظه وارد مدیریت وبلاگ خود شده اند با استفاده از
این روش بر روی یک سرور و انتخاب زمان مناسب میتوان با شانس خوب یکجا حدود ۵۰
وبلاگ را هک کرد برای یک بار و بار اول رکورد خیلی خوبی میباشد