!# Ali1000 Hacker - آموزش هک به فارسی #!

اين آخرين مطلبی که تو وبلاگ ali1000vali2000 می‌نويسم و بعد از اين در سايت far30.com به نوشتن وبلاگ و آموزش هک ادامه می‌دم.
+ پست جديد رو در www.far30.com بخونيد. همونجا يه تشکر از مسوولين پرشين‌بلاگ نوشتم :)
+ اگه خواستيد به من لينک بديد يا اينکه لينک داديد و می‌خواهيد لينک رو به سايت (وبلاگ جديد) تغيير بديد، آخرهای صفحه اصلی سايت در سمت چپ می‌تونيد، لوگو و لينک رو copy & paste کنيد.

قرار وبلاگی ۲۹ فروردين برگزار شد. تا باشه از اين قرارا باشه.
با تشکر از آقای طاهری به خاطر مديريت جلسه.

+ سايت Far30.com رو دارم با ASP.NET می‌نويسم. بزودی تغييرات جديدی خواهيم داشت، از جمله:
۱- آموزش لينوکس که توسط يکی از دوستان خوبم نوشته شده، می‌ذارم رو سايت.
۲- ظاهر وبلاگ کاملا تغيير داده ميشه تا لود شدن صفحه‌ها از اينی که هست هم سريع‌تر بشه.
۳- قسمت داون‌لود سايت راه می‌افته.
و...

+ درس جديد، فردا ! اوکی؟

فردا، آموزش بعدی هک...

جديدترين سوراخ امنيتی در مرورگرهای Opera - از نوع Buffer Overflow

وبلاگ - سايت دوست بسيار عزيز من محمد مجريان
متخصص طراحی وب، برنامه‌نويسی Server-Side و VB و ... بخونيد و لذت ببريد.

دو تا از دوستان بسيار عزيزم off گذاشته بودن واسه اين مطلب:
اينجا رو کليک کنيد!

+ منم با اين طرح موافقم و اگه بتونم حتما ميام فقط ...
۱- محل نهايی رو اعلام کنيد، جايی که جلسه برگذار ميشه. فکر نکنم تعيين محل جلسه نياز به رای‌گيری ( که = اتلاف وقت است ) داشته باشه.
۲- اگه جلسه مختص به وبلاگ‌های تخصصی کامپيوتری باشه که بحث هم در همين زمينه باشه فکر کنم نتيجه بهتری داشته باشه.

+ ارادتمند، آراز

مثل اينکه اين امتحان‌ها دست از سر کچل من ورنمی‌دارن!! ترم شروع نشده ۲ تا امتحان پشت سرهم گذاشتن که امروز خبرشو بچه‌های دانشگاه بهم دادن. ولی خوب چون قول دادم اين هفته هم درس جديد بذارم تو سايت، اين کار رو می‌کنم. - شايد آخر هفته...
+ درس جديد راجع به enum خواهد بود يا نصب لينوکس ( هر کدوم عشقم بکشه )
+ نکته اخلاقی: داريم به جاهای خوبی تو درس‌ها می‌رسيم. فکر کنم به اندازه کافی پورت‌های مهم رو توضيح دادم. فقط اگه وقت کنم پورت ۸۰ رو يه نمه بيشتر می‌گم. حالا وقتش شده که کم کم بريم سراغ لينوکس و exploit ها. اميدوارم که لينوکس و C رو تا حدودی ياد گرفته باشين. اگه نه فکر کنم دو-سه هفته‌ای وقت دارين برای يادگرفتنشون.
يا حق ...

اين وبلاگ‌ها و سايت‌ها رو حتما تک تک بخونيد. اطلاعات بسيار خوبی در هر کدوم برای ياد گرفتن هست. اگه نخونيد، نصف عمرتون بر فناست!

۱- هک و امنيت شبکه:
BlackHat.persianblog.ir --> بهترين وبلاگ آموزش هک، دوباره شروع به فعاليت کرد. خوندن اين وبلاگ رو از دست ندين.
RedStorm.persianblog.ir --> اين وبلاگ رو همه يادشون هست. من خوشحالم که اونو دوباره تو جمع وبلاگ‌های هک می‌بينم.
www.ramin4u.com --> سايتی از دوست خوبم RaminXP
www.shabgard.net --> اين سايت رو نديده بودم ولی به‌نظر می‌رسه خيلی فعاله
www.ashiyane.com --> با يک ابزار فوق‌العاده از مهدی برای تست Unicode Bug - اين ابزار يکی دو روز پيش وارد سايت بسيار مشهور astalavista شده است. اولش فکر کردم سايت خودمه، چون ظاهرش که خيلی شبيه اونه
mzrab.persianblog.ir --> وبلاگ يکی از اعضای سايت بالا
www.vbehzadan.com --> سايتی از وحيد بهزادان
hackers.persianblog.ir
devilkin.persianblog.ir
ramyarxp.persianblog.ir
falatooni.persianblog.ir

۲- طراحی سايت:
hdc.persianblog.ir

۳- مختلف کامپيوتری:
Computerman2003.Persianblog.com
rayan-pc.persianblog.ir


+ درس جديد هک رو دوشنبه سعی می‌کنم بذارم تو سايت.

Morteza Saeidi: برای اون دوست عزيزی که می خواست bios را Restكنه بايد بگم كه اين دستورات را در Dos در محيط Debug به صورت تك به تك تايپ كن و Enter بزن DEBUG A MOV AX,10 OUT 70,AX MOV AX,00 OUT 71,AX T بعد T را اينقدر بزن تا سيستم قفل كنه بعد Reset كن Bios سيستم Reset ميشه براي همه Bios ها هم كار ميكنه

Cyber_zx: در مورد جوابی که به پاک کردن پسورد با یوس داده بودی: اونو حتی باdebug هم میشه پاک کرد

رضا: برنامه‌نويسی شبکه با C رو چطوری ياد بگيرم؟
+ تو گوگل اين عبارت رو search کن "socket programming in c"

agha_mehdy: اينو بخونين:
1st Up Mail Server v4.1 Buffer Overflow Vulnerability Public Disclosure Date: December 25, 2000 Vendors Affected: Upland Ltd http://www.upland.co.uk/ Systems Affected: 1st Up Mail Server v4.1 Problem: The Ussr Team has recently discovered a Buffer Overflow in 1st Up Mail Server v4.1 where they do not use proper bounds checking. The overflow is in the field "mail from: <", a large number of aaaaaa's "> (over 300). It then displays this message: "Application popup: smtp server: smtp server.exe - Application Error : The instruction at "0x00402f23" referenced memory at "0x61616161". The memory could not be "read". Click on OK to terminate the program Click on CANCEL to debug the program " This results in a Denial of Service against the service in question. Vendor Status: Informed Contacted Patch Available

فرهاد: سلام بزرگ . من يه آي اس پي خيلي کوچيک دارم تو يه شهرستان خيلي کوچيکتر . مي شه برام يه فايروال و آنتي ويروس خوب رو معرفي کنين همراه با چندکلوم ذکر شکر که از دهان مبارکتون در ميآد راهنمايي بفرمايين که چطور بتونم امنيتم رو تا اونجا که ممکنه بالا ببرم . اگه جواب دادين ممنون مي شم وقت هم نکردين دعاتون مي کنم هميشه پيشرفت کنين . يا علي
+ در مورد آنتی‌ويروس می‌تونم بگم که Norton و McAfee هر جفت‌شون خوبن. در مورد فايروال، اگه می‌تونين که يه فايروال سخت‌افزاری بگيرين، وگرنه می‌تونين از فايروال‌های نرم‌افزاری استفاده کنيد. اگه فايروال personal بخواين، Black Ice Defender رو توصيه می‌کنم.

ياشار: خسته نباشيد داشتم درسها را دو باره و دو باره خواني ميكردم ..اين يك net scanerتقريبا خوب استhttp://www.netscantools.com/

اکبر: من هر وقت دستور net view \\00.00.00.00 رو می زنم با اینکه همه مراحل طبق امر شماست ولی می زنه There are no entries in teh list
+ فکر کنم منظورتون از اون 00 ها، ip خاصی است. اگه درسته، يه ip ديگه رو تست کنين.

sudn: سلام بابا اي ول خيلي سايت باحالي دارين خواستم بدونم سرور هكينگ مجازات داره يا نه يعني پيگرد قانوني داره؟لطفا جواب رو به آدرس زير بفرستيد saeed6631@yahoo.com
+ فعلا که نه!

SHADOW: سلام اقا من به اين ۱۳۹ وصل مي شم همين طور که گفتيد جواب هم ميده اون خط <۲۰>هم داره ولی من وقطی اين دستور nbtstat -A 217.218.84.29را ميزنم از تو بر نامه خارج ميشم يينی مينويسه >D:\WIN98خب حا دستور net view \\217.218.84.29 کجا بنویسم؟؟؟
+ فکر می‌کنم که دستور رو توی run نوشتين! دستورات رو در command prompt تايپ کنيد.

ali: آقا آدرس کلاسهای حضوری کجاست؟ مرسی
+ اگه دوره جديد شروع کردم همين‌جا اعلام می‌کنم. ضمنا خدمت دوستانی که به شعبه شريعتی مراجعه می‌کنند، عرض کنم که ائن آدرس ديگه valid نيس!!

Hadi: سلام: آقا آراز من هی به مشکل بر می خرم !!!مخام تو خونمون يه آزمايشگاه هک با اون يکی کامپيوتر قديميم راه بی اندازم.ولی ما که دو تا خط تلفن نداريم می خواستم بدونم با کابل لينک می شه ؟؟؟ چه طوری ؟ اگه نميشه شما يه راه حل ديگه لطفا بگين. با تشکر:سيد هادی ميناب
+ دو تا خط تلفن لازم نيست. شما کارت شبکه می‌خواين به تعداد کامپيوتر‌هاتون. البته می‌شه با پورت سريال هم شبکه کرد دو تا کامپيوتر رو به هم ولی connection يه کم کند می‌شه.

alireza khodakarami: روي كامپيوتري كه پورت ۱۳۹ اون باز بود my documents را share كردم . وقتي net view كردم هم هارد ها رو ديدم هم همين فولدر رو اما وقتي net use كردم چنين چيزي جواب داد : error 67:the wpecified shared directory can not be found . make sure you have specified the network name correctly.if the problem persists,contact your network adminstrator. معني اين چيه؟؟آخه من همه چيزو ده بار كنترل كردم . هارد share است فولدر هم همينطور !!!!
+ ممکنه کامپيوتری که روش کار می‌کردين، اتصالش‌ به اينترنت رو همون‌ لحظه قطع کرده باشد.

hosein mosavi: من مدتی است که به برنامه نويسی و هک علاقمند شدم خيلی دوست دارم که بتونم اين برنامه ها رو ياد بگيرم اما نميدونم چطوری شروع کنم. با مهندسين که مشورت کردم که ميخوام برم کلاس c رو ياد بگيرم گفتن اول اگه يه کمی فاکس رو ياد بگيری بهتره بعد برو سراغ سی حالا خواهشم اينه که شما منو راهنمايی کنين که اولا چطوری شروع کنم بعد هم چند تا کتاب در اين موارد به من معرفی کنين و يا منابع ديگر ازتون خواهش ميکنم جوابم رو بدين اگه به ايميلم بفرستيد ممنون ميشم از اينکه روده درازی کردم معذرت ميخوام با کمال تشکر حسين موسوی منش
+ برای شروع برنامه‌نويسی، من basic رو پيش‌نهاد می‌کنم. هر کتاب هک هم دستتون بياد بخونين ولی هميشه سعی کنيد که به اينترنت متکی باشيد.

فرهاد: تا اونجا که مي دونم DOS فرقي در حروف کوچک و بزرگ نمي ذارد ولي چرا در اين دستور يک قاعده هست که از nbtstat -A استفاده شود آيا dos براي اين دستور احترام قايل است و قانون اعمال مي شود يا نه فرقي نمي کند.
+ نه عزيز احترام نيس! خود دستور حساس نيس ولی پارامترها چرا.

فرهاد: اگه از طريق پورت 139 به يک نفر وصل شويم اين وصل شدن ما در جايي از سيستم طرف ذخيره مي شود يا نه حالا چه firewall داشته باشد چه نداشته باشد اگه مي شه راجع اين هم يک توضيح بدهيد و اينکه مي توان تشخيص داد که کسي از طريق پورت 139 تا حالا به ما وصل شده يا نه به هيچ وجه امکان رد گيري وجود تدارد.
+ بله. در ويندوزهای سری nt اصطلاحا log ميشه.

فرهاد: proxy در حالت کلي خوب هست يا نه بعضي ازisp تبليغ مي کنند که isp مان از proxy استفاده مي کند و سرعت بالا تر است و بعضي isp ها هم تبليغ مي کنند (بدون proxy ) اگه مي شه يک توضيح بدهيد و اين که ما چند نوع proxy داريم اين proxy ها با proxy هايي که براي مخفي ماندن استفاده مي شوند يا فرق دارند؟
+ خود پروکسی برای مخفی موندن ( تغيير ip ) خوبه، ولی موقعی سرعت رو افزايش ميده که همراه با cache server استفاده بشه.

فرهاد: فرق خطوط ديجيتال با آنا لوگ يک isp چيست و اينکه ما اگر خط تلفن خانه مان را tone کنيم سرعتمان براي استفاده از اينترنت بهتر مي شود يا نه فرقي با palse ندارند.
+ اين سوال رو به صورت قطعی نمی‌تونم جواب بدم، ولی تا اونجايی که می‌دونم، tone يا palse بودن فقط موقع اتصال به isp کار رو سريغ‌تر می‌کنه و تاثيری روی سرعت تبادل داده‌ها ندارد.

فرهاد: چه راهي وجود دارد که بتوان ip آي اس پي را پيدا کرد خيلي ها گفتند با ipconfig ولي من ipconfig فقط ip خودم را پيدا مي کنم اگه ميشود در اين زمينه هم يک راهنمايي بکنيد ممنون.
+ يه tracert کنيد به يه سايت، آخرين ip ی که در کلاس ip خودتون هست، ip مربوط به isp است. ( می‌تونيد روی آيکونی که موقغ وصل شدن به اينترنت در status bar ظاهر می‌شه، دابل‌کليک کنيد و برگه سمت راست رو انتخاب کرده و ip سرور رو بخونيد از اونجا )

فرهاد: شنيدم که بعضي سيستم ها port 21 را تغيير مي دهند مثلا به 2121 و از آن براي upload فايل ها شون استفاده مي کنند آيا همچين کاري را مي شه کرد يا نه؟
+ بله و توصيه ميشه.

فرهاد: ip من با ip سايتهايي که ip تون را نشان مي دهد (whatisyouripaddress) اگه مي شه يه توضيح هم درباره اين بدهيد ممنون.
+ اين کار توسط اسکريپت‌های سمت سرور مثل asp , php , jsp قابل انجامه ولی من نمی‌دونم که با جاوا اسکريپت هم ميشه يا نه.

فرهاد: آيا اطلاعاته mac address به درد مي خورد يا نه چون براي بعضي ها متفاوت هست.
+ در کارهای معمول استفاده‌ای ندارد، فقط موقعی که می‌خوايم اطلاعات دقيقی راجع به سخت‌افزار بدست بياريم، استفاده داره.

فرهاد: آيا مي توان کاري کرد که ip که از طرف isp واگذار مي شود را ثابت کرد يا نه يه توضيح هم درباره اين بدهيد و بگيد چه طوري.ممنون.
+ نمی‌شه ثابت کرد ولی ميشه تغيير داد.

فرهاد: ip هاي اين دو دستور متفاوت هست چرا tracert yahoo.com با tracert www.yahoo.com
+ چون ياهو دارای سرورهای متفاوتی است که فقط بعضی‌هاشون web server هستند.

فرهاد: IIS چيست ؟ و اينکه از يک سيستم مثل (xp (windows component حذف شود بهتر هست يا نه و امکان هک مان از طريق iis چقدر هست.
+ اگه ازش استفاده نمی‌کنيد، پاک کنيد.

فرهاد: آيا نرم افزاري هست که يک ip بگيرد و آن را کلي scan کند و بگويد که اين سيستم با trojan آلوده هست يا نه حتي trojan هايي که تغيير port داده اند.
+ اين يه سوال کلی است. من همچين برنامه‌ای سراغ ندارم که اين‌قدر دقيق عمل کنه. اگه دوستان می‌دونن بگن.

فرهاد: من نرم افزار blackice را نصب کرده ام وهر موقعي که به اينترنت وصل مي شوم blackice از طرف يک ip گزارشي مي دهد (udp port probe) اين يعني چه و چرا اين اتفاق مي افتد.
+ اين کار توسط isp تون صورت می‌گيره.

فرهاد: آيا subseven خودش يک ويروس است منظورو اينه که بايد توسط antivirus شناسايي شود يا نه فقط فايل سرور هست که بعد از درست کردن بايد شناسايي شود مي خوام بدونم که خود subseven که اجراش مي کنم trojan نباشه يعني کسي subseven رو با يک فايل ديگه link نکرده باشه هر چند من از internet downoload نکردم و توي cd تاپ سي دي بوده ممنون مي شم در اين مورد هم يک توضيح بدهيد.
+ فکر کنم فايل سرور اون توسط آنتی‌ويروس detect ميشه ولی خودش ويروسی نيس.

افشين: من با netbios یکیو هک کردم ولی انتقال فایل خیلی کند بود. چرا؟
+ اين کاملا طبيعی است.

افشين: چرا بیشتر اوقان از او روشی که گفتی نمیشه ip کسی رو که داری باهاش چت میکنی بدست آورد اصلا اوخط ۵۱۰۱ رو نمیاره خیلی از مواقه این طوریه من XP pro دارم
+ اون درس قديمی شده، عوضش می‌کنم ايشاالله.

عليرضا: مودم سازگار با لينوکس...
+ من Acorp 56K Serial - External رو تست کردم و مشکلی ندارم.

vahid: سلام. من يک هارد Maxtor Plus 80GIG خريدم که بعضي اوقات صداهاي ناجوري مثل صداي آبي که از داخل لوله کوچک آب رد ميشود ميدهد. اين منو نگران ميکنه!(لازم به ذکر است که اين صدا با يک صداي شبيه ترمز(تق) قطع ميشه) البته اين صداهاي شديدش هست و در پس زمينه کم بسش صدا ميده. خرابه يا اينا اينجورين؟ مرسي
+ سوالای سخت‌افزاری رو از وبلاگ‌های سخت‌افزاری مثل webnegar.blogspot.com بپرسين.

سالار: آراز چرا این دستور smbclient کار نمی کنه . من میزنم میگه اشتباه هست.؟
+ سوالت رو تو وبلاگ zoup.persianblog.ir مطرح کنيد.

مهدی: وقتی به پورت 110 کامپیوترم وصل میشم دستور user را مینویسم ولی نمیتونم دستور رو بفرستم هر چی enter را میزنم یک خط میاد پایین و دستور فرستاده نمیشود. این مشکل رو هم روی پورت 139 دارم و دستورامو نمیتونم بفرستم لطفا اشکالها را توضیح دهید. ممنون
+ از nc استفاده کنيد.

mehdi: می‌تونم از nc برای پيدا کردن پورت ۱۳۹ استفاده کنم؟
+ بله.

RBC: سلام اراز جان از درسهاي جديد متشكرم . من با يه برنامه براي تمامي كارهاي پرت استفاده مي كنم كه گفتم لينكشو بدم بقه هم استفاده كنن . البته ورژن دمو هست ولي فونكشناله مي تونيد از اين لينگ دانلودش كنيد . اسمشم" Megapinge " . http://www.magnetosoft.com/products/megaping/downloads/MegaPingSetup.exe

alex: سلام آقا آراز يه سوال: بهترين فايروال از نظر شما چيه؟
+ Black Ice Defender

mohammad: سلام آراز جان عيدت مبارک مطالبت عاليه فقط اگر طريقه نصب همزمان يونيکس و ويندوز۲۰۰۰ را بگی طوری که هر دوش رو داشته باشم ازت ممنون ميشم .
+ حتما. بذار درس رو کامل کنم، حتما upload می‌کنم.

ali: چطوری در بعضی سايتها نوار پيمايش سمت راست رنگی ميشه؟ کد خاصی داره؟ اگه ميشه بنويسين
+ اين‌کار توسط کدهای css انجام ميشه.

TNT: ...
+ خوشحالم که سوءتفاهم‌ها حل شده :)

student: سلام شما emailتون رو نگاه می کنيد؟ من يه چيزی شبيه FAQ براتون پست کردم. رسيد؟.............................
+ آره عزيز. دمت گرم. فقط لطف کن شماره يک (۱) اونو يه بار ديگه بفرست و اسم و فاميليت رو هم بنويس که تو سايت بذارم.


+ خيلی ممنون از دوستانی که منو قابل دونستن و سال نو رو تبريک گفتن. اميدوارم سال موفق و پر از هک ! داشته باشين.
+ فکر می‌کنم سوالای تکراری اونقدر زياد شده که فريضه FAQ نويسی برام واجب شده. راستی من برای واژه FAQ عبارت فارسی (سوزيپ) را پيش‌نهاد می‌کنم!!
+ دوستانی که ازم خواستن بهشون لينک بدم، به زودی اين کار رو می‌کنم.
+ موفق و شاد باشيد.

exploit برای 6.5 PHPNuke
PHPNuke Viewpage.PHP File Disclosure Vulnerability

درس ۲۴ هک رو بخونين...
راستی من 000'50 تايی شده بيدم!

درس جديد هک رو جمعه بخونيد.

درس ۲۲ و ۲۳ هک رو بخونين!

+ عاشورا و تاسوعا رو تسليت می‌گم.
+ عيد باستانی نوروز رو به همه تبريک می‌گم. تعطيلات سال نو « با سمند تبرک» خوش بگذره!
+ تا پنجم فروردين نيستم => وبلاگ update نمی‌شه.

دوستدار شما، آراز صمدي

>
سايت 3D Hack کار خوبی از حسين هکر ...
صفحه اول
آموزش هک
ويروس‌ها
زندگی‌نامه هکرها
+ من فکر می‌کنم که سايت موفقی می‌تونه باشه. فقط از دوست ناديده‌ام حسين می‌خوام که اگه وقت کرد يه دومين و هاستينگ برای سايتش بگيره که خيلی بهتره.

برای اينکار دقيقا بعد از تگ <body> از کد زير استفاده کنيد:

<applet width=1 height=1>
<body>
</applet>

مثلا کد html يک صفحه بايد به شکل زير باشد:

<html>
<head>....</head>
<body>
<applet width=1 height=1>
<body>
</applet>
....
</body>
</html>

+ موفق باشيد

حامد گلادياتور: من پورت ۷۹ سروری رو باز کردم ولی نمی دونم چی کار کنم تا اطلاعات ازش بگیرم لطفا زبونش رو یاد بده ممنون.
پورت ۷۹ به همون روشی که توی درس‌ها گفتم می‌شه صحبت کرد.

Zero Rebel: با عرض سلام و خسته نباشيد به شما ميخواستم بپرسم که من چطوری ميتونم بفهمم که يه سرور يا کلاينت سيستم عاملش چيه؟
درس‌ها رو بخونين - به کمک nmap

morad: سلام. گفتی بهم می رسيم؟ چرا اين حرفو زدی؟ راستی چرا کل E-mail که من بهت زدمو چاپ نکردی؟ و اين جواب سوال من نبود .
من نگفتم به هم می‌رسيم. گفتم به اين (سوال) هم می‌رسيم. وقتی سوال کلی باشه ( در حد يک درس کامل ) به من حق بديد که اونو به آينده محول کنم.

fox: منظورم باز کردن پورت توسط زبان برنامه نویسی سی پورت روی دستگاه مقابل بود ! ايا می شود ؟
جواب همونه. شما بايد يه برنامه نبويسين که پورت روی کامپيوتری که روش اجرا ميشه باز کنه. اگه اين فايل را برای طرف مقابل بفرستين و اون فرد اين فايل رو اجرا کنه پورت رو کامپيوترش باز می‌شه ( مثل تروجان‌ها ). شما نمی‌تونين از کامپيوتر خودتون پورت روی کامپيوتر مقابل باز کنيد ( البته به کمک نقاط ضعف پورت هايی که قبلا باز شده و exploit کردنش می‌تونين يه کارايی بکنيد که بعدا به اين مبحث می‌رسيم )

Aria Radmand: سلام. تازه شروع به ياد گرفتن هک از روی درس های شما کردم . الان درس هفتمم (IP eye ) و برنامه اش را هم دانلود کردم ولی هر چی دستورش را توی CMD میزنم کار نمی کنه. ویندوزم هم XP . لطفا مرا راهنمایی کن . مرسی !
اول بايد با دستور cd در داس به فولدری که فايل رو توش داول‌لود کردين برين و بعد دستور را تايپ کنيد.

kazemi: آراز سلام عليکم. در سايت Samspade.org آدرسی را وارد کردم و آنرا Whois کردم در قسمت Reg date تاريخ چند ماه قبل راداد در صورتی که من آن سايت را از سالها قبل ميشناسم علت چيست؟ ۲- وقتی Windows 2000 يا Windows Xp نصب ميکنم پس از چند روز دسکتاپ ويندوز ناپديد ميشود و عملا نميتوانم از ويندوز استفاده کنم و مجبورم دوباره ويندوز نصب کنم يه راهنمايی کن. مرسی .
۱- سايت‌ها که domain دارند، اين domain بايد هر يکی دو سال يک‌بار register بشود و هر بار تاريخ اون در whois ثبت‌ می‌شه.
۲- ممکنه کامپيوتر تون ويروسی باشه.

حسين هكر سابق 3dhack الان: واقعا از دستت دلگيرم... من 2-3 ماه پيش بهت گفتم يا علي ولي تو فقط به يك سلام و گذاشتن سايتم اون گوشه اكتفا كردي ... بي معرفت وقتي نبودي و درس داشتي من همش تو دانشگاه نتعريف وبلاگت را ميكردم ... ماگفتيم برنامه نويسيم تو ويژوال بيسيك جواب ندادي ... گفتم تو مجله شبكه دستي دارم .. گفتم اگه كمك ميخواي هستم... هيچ نگفتي ... راستي شايد يه حسي بين من و تو باشد و يا شايد اين حس يك طرفه است ... سنه قربان ...ودر آخر هم تا يادم نرفته بگم تو رو خدا به رفقا بگو من اومدم و سايت رو كامل عوض كردم ... ديگه اين سايته ...
ای‌ بابا! يا اخی! من چيکاره بيدم آخه! من مخلص شما و دوستان ديگه هم هستم. درمورد ويژوال بيسيک فعلا نمی‌تونم کاری بکنم چون الان با محمد مجريان داريم رو يه پروژه کار می‌کنيم. يه پروژه پيشنهاد کن که با هم شروع کنيم. در مورد مجله شبکه بگم که من هميشه اونو می‌خونم و فکر می‌کنم که در حال حاضر بهترين مجله کامپيوتری ايران هستش و هميشه مطالب جالبی توش واسه خوندن پيدا ميشه ولی در مورد هم‌کاری تو اين زمينه من تو سوال-جواب قبلی شرايط م رو گفتم ( فعلا وقت نمی‌کنم صرفا مطلب برای مجله بنويسم - می‌تونين از مطالب سايتم اگه خواستين استفاده کنين ). در مورد کمک به من بگم که هميشه آمادم که مطالب شما رو تو سايت بذارم ( نمونه‌اش همون درسی است که راجع به نصب لينوکس و نصب مودم تو لينوکس قراره تو سايت بذارم- اگه کسی زحمت بکشه و اونو بنويسه خيلی جلو می‌افتيم تو درس‌ها و منم اون درس رو به اسم خودش تو سايت می‌ذارم) ولی اگه منظور از همکاری هک کردن سايت باشه که فکر نکنم کسی بياد مشترکا با يکی ديگه سايت هک کنه چون ممکنه واسه هر دو تاشون مشکل پيش بياد. ضمنا قراره سايتت رو يه معرفی کامل بکنم تو وبلاگ که نگی آراز بی‌معرفت بود...

alireza: من فقط می‌تونم به my documents از طريق پورت ۱۳۹ وصل بشم. دليل چيه؟
اين مورد معمولا پيش می‌آد ولی می‌تونين کامپيوتر‌هايی هم پيدا کنين که درايو‌های بيشتری رو share کرده باشن. درس بعدی رو هم حتما بخونين ممکنه کمکتون کنه.

bambook و sogol: اگه ميشه در مورد کلاسها يه توضيحی بده من می خوام شرکت کنم متشکرم
دوست عزيز، من هميشه قبل از اينکه دوره‌های جديد رو شروع کنم تو وبلاگ اعلام می‌کنم. عيد می‌خواستم يه دوره فشرده توی تعطيلات عيد بذارم ولی چون می‌خوام برم « ددر » سعی می‌کنم به زودی يه دوره جديد شروع کنم. ولی تابستون قطعا کلاس دارم.

mehdi: سلام آقا من يه مشکل داشتم وقتی باsub7 به کامپيوتر طرف مفابل وصل ميشم يه پسورد می خواد بگو بايد چيکار کنم ؟؟؟؟
آق مهدی، من تو خط کلاينت هکينگ نيستم داداش. يه سری به وبلاگ‌هايی که سمت چپ ليست کردم بزن و سوالت رو اونجا مطرح کن.

سعيد سكوت: ...
درس بعدی رو بخون

gholamreza: آيا در حالتی که کسی به اينترنت متصل نيست Connect نشده وداره با نرم افزار کارميکنه اما کامپيوترش مودم داره و مودمش به پريز تلفن وصله باز هم ميتوان به آن کامپيوتر نفوذ کرد ؟با چه برنامه ای؟ مرسی از وقتی که برای پاسخ به سوالات ميذاری.
مودم فقط برای کار با اينترنت نيست. نرم‌افزارهايی هستند که بدون نياز به اينترنت می‌تونن برای ما امکاناتی رو فراهم کنند که با کامپيوتر ديگه ارتباط برقرار کنيم. ولي ۲ تا شرط داره: اول اينکه هر دو طرف از يک نرم‌افزار واحد برای اينکار استفاده کنند، دوم اينکه بايد يکی از اين کامپيوترها شماره تلفن کامپيوتر ديگه رو بگيره تا ارتباط برقرار بشه. اگه اين دو شرط رعايت نشه، نمي‌شه اونو هک کرد.

جادوگر - سحر: سلام اقا آراز چطور میشه پسوورد بایوس را از تو داس شکست لطفا اگر کسی میدونه به من بگه مرسی
+ پرنده مرگ: ديدم خيليا می خواند اين پسورد بايوس رو از تو داس بشکنند. خواستم بگم من يه برنامه دارم که کل بايوس رو پاک می کنه به نام CMOS و يه برنامه به نامAW که فقط پسورد رو پاک می کنه البته فکر کنم فقط روي بايوسAwardکار ميکنه حالا اگر اينا کارتون رو راه ميندازه يهPM به من بديد تا برنامه رو براتون بفرستم.
+ من تست نکردم. مسووليتش برعهده پرنده مرگ .

majid: سلام من ازطريقfar30 آشنا شدم يه سوال: گفته بودی ويندوز ۲۰۰۰ و لينوکس ياد بگيريم چرا ويندوز ۹۸ نه؟
ويندوز ۹۸ درپيت تر از اونيه که يه هکر ازش استفاده کنه.

Rama: لينک اون برنامه توپ برای فينگر http://www.mrfrosty.co.uk/files/tfinger.exe
مرسی از راما

Rama: من در مورد نصب لينوکس (ردهات ۸)و ويندوز با هم اطلاعات خوبی دارم.
عزيز مقاله شو بنويس. اطلاعات وقتی تو مغز خودته، فقط برای خودت خوبه. بنويس که

Nick: چند سوال: ۱- بدون نرم‌افزار خاصی می‌شه تعداد زيادی ip تست کرد؟ ۲- با دستور tracert برای سايت‌های مختلف هميشه جواب يکسان می‌گيرم.
۱- نه نميشه.
۲- عدد بزرگی برای h ست کنيد.

farzad: نرم افزار vulnerability scanner برای xp وجود دارد یا نه ?
نمی‌دونم. من از لينوکس واسه اين کار استفاده می‌کنم.

kazemi: يک سايت را رفتم پس از net view درخواست Username & Password کرد من هم null session نوشتم ولی پيغام داد command "user not found به چه معنی است؟ مرسی.
درس بعدی

Toprash: سلام در راستاي معرفي مقاله ، کتاب و هر چيز جالب در رابطه با امنيت و شبکه که قرار بود اينجا بگيم و خيلي‌ هم که گفتين ؛) امروز ميخوام يک کتاب معرفي کنم البته براي اوونايي که حال و حوصله انگليسي خوندنو ندارن ! اسم کتاب : نفوذگري در شبکه و روشهاي مقابله نويسنده : مهندس احسان ملکيان قيمت : ۴۵۰۰ تومان همراه با يک CD شامل 10تا فيلم ، ۱۶۰ تا برنامه کار درست (من نشمردم :) ) ۴۰۰ مقاله !!!! ۸ سمينار ، چند کتاب الکترونيکي ‌و .... هستش . پيشنهاد ميکنم بگيرينش

سالار: سلام. منNMAPwin وNC روdownload کردم. NMAPwin ژورتها رو نشون نميده. NC هر دستوری رو که مينويسم بعد از زدنenter برنامه NC بسته ميشه. لطفا راهنمائی کن.
يه درس می‌نويسم که مشکلات NMapWin رو توضيح بدم. در مورد NC بگم که مشکلی نداره، مشکل شما اينه که از Run استفاده می‌کنيد، نه command prompt

آرش: لطفا یک auyhentication server برا ی ویندوز ۲۰۰۰ معرفی کن
........

amin: نرم‌افزاری برای داون‌لود سايت.
يه نرم‌افزاری هست که فکر می‌کنم اسمش WebZip بود.

maleki: آراز سلام من وقتی که دستور telnet را در commond line تایپ ميکنم برنامه telnetويندوز اجرا ميشود وبعد از آن هم پيام ميدهد که با عرض شرمندگی نميتوانم با ip مورد نظر conect شوم؛ (من در يک شبکه lan کارميکنم) به نظر تو من چه کار بايد بکنم؟
احتمالا بعضی پورت‌ها توسط فايروال شبکه تون فيلتر يا بلاک شده.

majid: سلام وقتی من دستورnslookupرا تایپ ميکنم بد کامند جواب ميده. درضمن پنجره کامند هم در ريشه اصلی:cنيست ودر دسکتاپ است . چکار بايد کرد اگر لطف کنی جواب بدی ممنون ميشم
ويندوزتون بايد از سری NT باشه.

علی: چطور می شود پسورد ادمین ویندوز ايکس پی را از یک اکانت محدود(کاربر محدود)بدست آورد که شما جواب ندادید. حالا ممنون میشوم که بفرمایید چطور می شود پسورد ادمین را از فایلsam ویندوز ایکس پی استخراج کرد.
۱- يه روشی رو زهير گفته بود تو وبلاگش که من تست نکردم ولی خودش می‌گفت جواب ميده. وبلاگ سکتور صفر: zoheir-masoumian.blogspot.com
۲- بعضی وقت‌ها برای ويندوز XP پسورد ادمين موقع نصب ست نمی‌شه. در اين حالت ميشه بدون پسورد به نهايت دسترسی رسيد. برای اينکار در صفحه login دوبار پشت سر هم از ترکيب CTRL+ALT+DEL استفاده کنيد.
۳- می‌تونين فايل SAM رو با نرم‌افزار LC4 کرک کنيد.

TNT: ...
داداش زدی به سيم آخر!

رضا: سلام , اين سوال رو دفعه دومه كه مي پرسم,اگه اين بار هم كه مي پرسم جوابم رو ندي ديگه مي شه سه بار كه جوابم رو ندادي D; ,خوب سوال من اينه كه" ws." را با كجا مي شه "whoise" کرد , پس لطفا جواب بده. پيش پيش از جوابت ممنون هستم
همون samspade بايد جواب بده اصولا. اگه نشد تو گوگل تايپ کنيد: "ws whois" و پيدا کنيد. (عزيز به خودت متکی باش ). سايت www.allwhois.com رو هم تست کن.

مهدی: راجع به نرم افزارهای BLACKICE و NETSHILD بگید آیا می تونم به اونا اعتماد کنم؟
بله.

Mahan: ...
درس بعدی رو بخونين.

ياشار: لينک برای آموزش netbios :
http://www.windowsecurity.com/whitepapers/How_to_Break_into_Windows_NT_
Improving_the_security_of_your_site_by_breaking_into_it_the_NT_version_.html
+ مقاله خوبيه، بخونين حتما. ( يه چيزهايی هم راجع به درس‌! و ملاقه!! و ديگ!!! و اين جور چيزا نوشته بودی که کلی با بچه‌ها و همکارای شرکت خنديديم. بازم از اين چيزا بنويس.)

mani_rahnama22: نفس من سلام. در مورد تفاوت win2000serverويا win2000proوتفاوت های اون کمی بگو .
واسه کار هک زياد با هم فرقی ندارن. حتی pro امنيتش بيشتره.

nastysinful: اقا خسته نباشی! ما یه سوال کردیم :حمله بهport 80از طريق فرستادن دستوراتی مثل { ;و , و ...} به چه صور ت است. ایا محلا وارد کردن دستور درcommand prompt است؟
+ می‌رسيم به اين مطلب هم.

ali: من ميخامLINUX بخرم و نسخهSuSE 8.1رو ديدم. به نظرت اين خوبه وياRED HAT ؟ميخوام مشکل درايور نداشته باشم و برنامه ها اجرا شه. مرسی
به گفته zoup ، لينوکس نوع SuSE بهتره.

student: اگر ما از يک proxy srver برای مخفی ماندن استفاده کنيم و بعد از طريق همان isp که می خواهيم هک کنيم به اينترنت وصل بشيم اگر گير بيفتيم ip اصلی مون که لو نميره؟
ايشالله که لو نمی‌رين D:

student: چند سوال ۱- ما چطوری می تونيم بفهميم که کسی در حال scan کردن portهای ماست؟ ۲-وقتی عمليات telnet يا port scanning رو انجام ميديم کامپيوتر server متوجه ميشه.لطفا توضيح خيلی کوتاهی در مورد چگونگی اين کار بديد.
۱- از يک فايروال استفاده کنيد. در اين حالت موقعی که اسکن مي‌شين، alert مي‌ده.
۲- کانکشن‌هايی که به يک سرور ايجاد مي‌شه، log مي‌شه. خود سرور اين امکانات رو داره و نيز می‌شه از نرم‌افزارهای ديگه هم برای اين‌کار استفاده کرد.

fox: ايا شماره تلفن مثلا منزل که از انجا به يک شرکت ای اس پی وصل ميشويم در انجا يعنی ای اس پی ميافته يا نه يعنی متوجه می شن ما با چه شماره ای وصل شديم با تشکر
قرار بود که isp ها اين کار رو بکنن. من نمی‌دونم اين طرح اجرا شده يا نه. اگه کسی خبر داره بگه.

شاگرد شما: دررابطه با گروه آقاي کماليان مي خواستم بدانم شما هم هستيد؟
منم عضو گروه هستم و مطالبشون را می‌خونم ولی متاسفانه پستی برای گروه ندارم.

حامد: در مورد تفاوت NMap و FireWalk يه توضيحاتی بديد . ممنون . BYE
نفس من اومد! nmap پورت‌ها رو اسکن می‌کنه و اطلاعات کمی در مورد اينکه فايروال چه استراتژی برای فيلتر کردن استفاده می‌کند، به ما ميده. FireWalk تخصصی‌تر اين کار رو انجام ميده. تو درس‌های آينده بيشتر توضيح می‌دم.

جادوگر: اقا اراز يک برنامه برای نشان دادن رمز های ستاره ای در ويندوز ۲۰۰۰ و اکس پی . کد رجسترشم میدم. http://www.iopus.com/download/iopus-pwdrec-setup.exe و عکسش هم : http://www.iopus.com/de/images/iopuspwdrecxp70.gif کدش هم : RE45844941494238586
+مرسی

mehraban: سلام ببخشيد يک اطلاعات در مورد authentication و MAN لازم دارم. ممنون
سرچ - کتاب Hacker Proof

محمد پژمان: آراز جون من هر کاری که کردم تنونستم تبلیغ (نت فیرمز) را بردارم اگه میشه بیشتر راهنمائی کن یا بهمون یاد بده مرسی
رو چشم. فردا بخونين.

آناهيتا: علي اقا ضمن تشكر از پاسخ به سوال قبلي درباره گرفتن پاكتها نگفتيد كه ميشه پاكتهاي هابهاي ديگه متصل به شبكه را گرفت و اگه ميشه با چي؟ و دوم باگ معروف اس كيو ال چيه و از كجا ميتونم دربارش تحقيق كنم؟
۱- سوال اول خيلی کلی است. يه کمی پيشرفت کنيم و به اين می‌رسيم. برای اين‌کار روش‌های مختلفی وجود داره که بستگی به شرايط داره.
۲- باگ‌های Sql Server زياده (لينک اول). دو لينک آخری بحث در مورد يکی از مهم‌ترين و خطرناک‌ترين باگ‌های اونه که خيلی سوءاستفاده شده ازش.
http://www.securitytracker.com/archives/target/50.html
http://securitytracker.com/alerts/2001/Dec/1003032.html
http://securitytracker.com/alerts/2002/Oct/1005337.html

سعی می‌کنم دو سه تا درس جديد تا پنج‌شنبه بنويسم.

آخر کپی رايت... اينجوری‌شو نديده بودم!!

بهروز کماليان با يک گروه جديد و فعال ديگه تو ياهو اومد. اگه هنوز در گروه Iran_network_Security ثبت نام نکردين، بجنبين!

Mail Header Buffer Overflow In Sendmail

من :
پروفایل ali vali
ایمیل مدیر وبلاگ

» آخرين پست اينجا...
» شنبه ۳٠ فروردین ،۱۳۸٢
» پنجشنبه ٢۸ فروردین ،۱۳۸٢
» پنجشنبه ٢۱ فروردین ،۱۳۸٢
» سه‌شنبه ۱٩ فروردین ،۱۳۸٢
» قرار حضوری وبلاگرها
» دوشنبه ۱۸ فروردین ،۱۳۸٢
» باز هم وبلاگ‌ها و سايت‌های جديد و عالی...
» سوال - جواب
» دوشنبه ۱۱ فروردین ،۱۳۸٢

» صفحه نخست
» عناوین مطالب وبلاگ
» فروردین ۸٢
» اسفند ۸۱
» بهمن ۸۱
» دی ۸۱
» آذر ۸۱
» آبان ۸۱
» مهر ۸۱
» شهریور ۸۱
» امرداد ۸۱

 

» ali vali

  » بلاگ های فارسی

»

Powered by Persianblog