..·´¯`·»«* ÐèVï¦HÂÇk€r *»«´¯`·..

سلام خدمت تمامی دوستان و بازدیدکنندگان محترم وبلاگ .

دوستان و عزیزان گلم تعداد نظرات از دیروز به طور وحشتناکی کاهش یافته است و برای همین امروز اصلا نمیخواستم این آموزش رو بدم تا وقتی که نظرات دوباره بیاد بالا . اما دیگه چه کنیم عشق است و مردم دوستی دیگه

آموزش امروز رو برای اون کسانی میذارم که عشق هک کردن سایت دارند . خیلی توپه . اول میایم میگیم که برنامه چی کار میکنه ؟؟؟

||||||||||||||||||||||||||||||||||||||||||||||||

خب برنامه اول از همه این که روی سرور هایی که از فولدر Nukedit استفاده میکنند جواب میده و کارش اینه که توی این سرور ها یک قسمتی وجود داره به نام adminlogin.asp که مخصوص لاگین کردن ادمین وب ساست هستش .

حالا کار برنامه این هست که میاد و برای شما توی سرور وب سایت

یک Admin جدید بوجود میاره که بتونین و موفق بشین که با اون

یوزرنیم و پسورد لاگین کنید . نه لاگین کاربر . لاگین در سطح یک

ادمین و در واقع سرور شما رو همون Administrator وب سایت

میشناسه . از این بعدشم که دیگه خودتون بهتر از من میدونید که

وقتی کسی Admin باشه چی کارا میتونه بکنه دیگه !!!!

|||||||||||||||||||||||||||||||||||||||||||||||||||

حالا در این جا روش کار با برنامه رو به صورت کامل به صورت تصویری خدمت همگی میگم تا بتونین بالاخره یک بار هم که یک وب سایت دیفیس کنید .

خب حالا نوبت به آموزش برنامه میرسه .:

FPRIVATE "TYPE=PICT;ALT=Nukedit Admin Creator - www.Hack3eRz.blogfa.com"

خب حالا باید در کادر اول در واقع همون صفحه لاگین رو بنویسی که

میخوای توش یک یوزر ادمین برنمه برات بوجود بیاره . خب حالا در

سه تا کادر هم باید مشخصات اکانتی که میخواین بوجود بیاره رو

بنوسید . در قسمت username نام کاربریت رو بنوسی در قسمت

password هم که معلومه باید رمزت رو بنویسی و در قسمت

EmailAdress هم یک ایمیل بنویس . همین . و سپس دکمه Creat

Acount رو کلیک کنید و بعد از صبر کردن حدود 5 الی 6 دقیقه با پیغام

Acount Creat Sucseffully باید رو به رو بشین .

||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||

در این قسمت هم میگیم که وقتی اکانت رو

ساختید چیکار کنید . خب حالا برید توی همون

سایتی که اکانت ادمین ایجاد کردید و سپس

مشخصاتتونو بزنید و لاگین کنید .میبیندی که راحت

شما دارید در درجه مدیر یک وب سایت اون رو اداره

میکنید . حالا نیاز به کمی خوب بودن زبان انگلیسی

دارید تا بتونید توی سایت اخبار بنویسید و یا پست

بذارید و بنویسید که هک شد و یا همکچنین میتونید

با فرانت پیج یک قالب طراحی کرده و در

HomepAGE سایت هم شدتون قرار بدید .

|||||||||||||||||||||||||||||||||||||||||||||||||||||

در این قسمت هم برای شما برنامه

NukeditAdminCreator رو خودم آپلود کردم و

خیالتون هم از تروجان و ویروس و از این جور چیزا

راحت باشه . برنامه سالم سالم هستش . حالا

برنامه رو از لینکز یر دانلود کنید و بعدش هم عشق

و صفا و دیفیس و هک وب سایت و از این جور

چیزا ...

DowN

||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||

خدانگهدار همگی دوستان و عزیزان

|| منتظر نظرات و انتقادات و پیشنهادات شما عزیزان هستم ||

+ نوشته شده در دوشنبه بیست و چهارم دی 1386ساعت 16:4 توسط †DeViL† |

AMooZeSH

در آوردن IP بدون برنامه:

اسم اين برنامه خط فرمان است.

که در همه ويندوزها با نام Command Prompt وجود دارد.براي باز کردن اين برنامه در قسمت

RUN در استارت کافي است نامش رو تايپ کنيد و بعد OK رو بزنيد.

وقتي می خواهيد کسي رو هک کنيد به اون PM بديد. بعد Command Prompt رو باز کرده و

فرمان Netstat –n رو تايپ کنيد و بعد اينتر بزنيد.(توجه : بين Netstat و -n فاصله وجود دارد.)

تذ کر: بهتره که وقتي مي خوايد I P کسي ديگه رو پيدا کنيد پنجره اي بجز PM باز نباشد چون بعدآ گيج مي شيد.

قسمت اول زير خط Local Address يک I P مشخص نوشته شده است اين I P متعلق به شما

است. مثل 192.151.22.162:510۱

قسمت دوم زير خط Foreign Address ممکن است چند I P نوشته شده باشد.يکي از آنها I P

طرف مقابل است. مثل 205.157.33.21:5050

شما توجه داشته باشيد که عدد قبل از : (دونقطه) I P است و عدد مثلا چهار رقمي بعد از : پورت باز است يعني در اينجا عدد 205.157.33.21 I P است و 5050 پورت باز.

حالا هر I P که باپورت مثلا 5050 وارد شده باشد در حال چت خصوصي با شماست.

البته پورت سرور هم همينطوره . ولي I P سرور با عددي دو رقمي شروع مي شود.

شما بايد در اين زمينه تمرين کنيد تا با I P آشنا شويد.

تذ کر: اگر طرف مقابل شما از Fire Wall استفاده کند شما نمي توانيد به کامپيوتر او نفوذ کنيد

چون Fire Wall ها دائم پورت را عوض مي کنند و در ها را به روي شما مي بندند.

تذکر: گاهي اوقات که در پيدا کردن پورت مشکل داريد مي تونيد از کاراکتر ستاره بجاي

پورت استفاده کنيد.

عوض کردن IP:

الف) مقدمه

در اين مقاله ی آموزش ياد می گيريد که چه جوري IP خودتون را با يه IP ديگه از همون Range عوض کنين. هر موقع که به اينترنت وصل ميشين، پروتکل DHCP به شما يه IP تخصيص ميده. عوض کردن اين IP کار چندان سختي نيست و البته ميتونه مفيد هم باشه! موقعي که شما تحت حمله DDoS هستين يا وقتي که ميخواين تمامي درخواستها به يه وب سرور رو به طرف خودتون Redirect کنين يا فرضاً وقتي که IP شما بسته شده و ميخواين به جاي اون از يه IP ديگه در Range خودتون استفاده کنين و يا ... به تغيير دادن IP احتياج پيدا ميکنين.
ب) اطلاعات مورد نياز
قبل از اينکه شما بتونين IP خودتون رو عوض کنين، بايد يه سري اطلاعات جمع کنين. اين اطلاعات عبارتند از : محدوده IP شما، Subnet Mask، مدخل (Gateway) پيش گزيده، سرور DHCP و سرورهاي DNS
1. به دست اوردن محدوده IP : بدست اوردن IP Range اصلاً سخت نيست! فرض کنيد IP شما 24.193.110.255 باشه. شما ميتونين به طور مشخص از محدوده زير براي IP جديد خودتون انتخاب کنين :
24.193.110.1 < [آي پي جديد] < 24.193.110.255 بدست آوردن ip رو قبلآ گفتیم
2. به دست اوردن Subnet Mask، مدخل، سرور DHCP و DNS : به دست اوردن اينها هم ساده‌س! يه خط فرمان DOS باز کنين و توش تايپ کنين ipconfig /all شما حالا بايد بتونين يه چيزي شبيه به اين ببينين :
Host Name . . . . . . . . . . . . : My Computer Name Here
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . : xxxx.xx.x
Description . . . . . . . . . . . : NETGEAR FA310TX Fast Ethernet Adapter (NGRPCI)
Physical Address. . . . . . . . . : XX-XX-XX-XX-XX-XX
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 24.xxx.xxx.xx
Subnet Mask . . . . . . . . . . . : 255.255.240.0
Default Gateway . . . . . . . . . : 24.xxx.xxx.x
DHCP Server . . . . . . . . . . . : 24.xx.xxx.xx
DNS Servers . . . . . . . . . . . : 24.xx.xxx.xxx
24.xx.xxx.xx
24.xx.xxx.xxx
Lease Obtained. . . . . . . . . . : Monday, January 20, 2003 4:44:08 PM
Lease Expires . . . . . . . . . . : Tuesday, January 21, 2003 3:43:16 AM
خوب! اين تموم اطلاعاتي بود که نياز داشتين. بهتره اون خط فرمان DOS رو باز نگه دارين يا اينکه اطلاعاتش رو کپي کنين. (براي کپي کردن، متن رو انتخاب کنين و يکبار روش کليک کنين)
3. عوض کردن IP : براي عوض کردن IP خودتون، اول بايد يه IP انتخاب کنين (يادتون نره که تو محدوده باشه!) به نظر من بهتره اول مطمئن بشين که اين IP جديد مُرده! (همون Dead) بلدين که چطوري؟ اين IP رو پينگ کنين و اگه Time Out داد مطمئن باشين که ميشه ازش استفاده کرد. حالا در Control Panel بريد به Network Connections و روي Connection فعال دابل کليک کنين. دکمه Properties رو بزنين و بريد به برگه Networking. حالا (Internet Protocol (TCP/IP رو انتخاب کنين و دکمه Properties رو بزنين. در پنجره جديدي که باز شده، قسمتهاي Use the following IP address و Use the following DNS server addresses رو با توجه به اطلاعاتي که در قسمت 2 به دست اوردين پر کنين. در قسمت اول، IP اي رو که انتخاب کرديد (IP جديد) و در قسمت دوم، آدرس DNS Server رو وارد کنين. حالا تغييرات رو ثبت و تأييد کنين. فقط يه تست کوچيک مونده! در مرورگر خودتون، آدرس يه سايت رو وارد کنين. اگه صفحه سايت اومد، بدونين که با IP جديد دارين کار ميکنين. براي اينکه مطمئن بشين که تغييرات اعمال شدن، دوباره در خط فرمان DOS تايپ کنين ip config /all اگه پس از اجراي اين دستور، IP و DNS جديد رو ديديد، بدونين که درست عمل کرديد.
ج) حملات DDoS و DoS

اگه فايروال شما نشون بده که شما تحت يه حمله DDoS هستين، اين معمولاً موقعيه که شما داريد از طرف يک يا چند تا IP از طريق UDP مورد حمله قرار ميگيرين. در اين حالت شما ميتونين با استفاده از روش "عوض کردن IP" که در بالا توضيح داده شد، از خودتون محافظت کنين.

د) وب سرورها و سرويس هاي ديگه

اگه شما ميدونين که در محدوده IP شما يه وب سرور قرار داره، ميتونين IP اون رو بدزدين و خودتون يه وب سرور بشين! به اين ترتيب هر درخواست DNS اي که براي اون IP ارسال بشه، به شما Redirect ميشه و به جاي اون سايت، صفحه شما نشون داده ميشه!

البته دزديدن IP معمولاً کار درستي نيست! چون ممکنه به بستن حساب شما منجر بشه!

Netstat

Netstat هم مثل Netbios يک برنامه خدماتي هست که در خود سيستم عاملها گذاشته شده ، مثلاً در ويندوز 9x و Me در پوشه \Windows با اسم Netstat.exe قرار گرفته و در ويندوزهاي بر پايه NT مثل 2000 نيز در پوشه D:\WinNT\System32 قرار گرفته و کلاً براي نمايش تمام ارتباطات ما در شبکه و فهميدن پورتها و آيپي هاي سيستمها و ماشين هايي که ما با آنها در ارتباط هستيم بکار ميره ، براي استفاده از Netstat احتياج به هيچ برنامه کمکي و اضافي ندارين.

فقط کافيه به MS-DOS Prompt برين و دستوراتي که در ادامه ميگم را تايپ کنيد ، ولي خب برنامه هاي زيادي براي استفاده آسان تر از Netstat آمده که احتياجي به رفتن در Ms-Dos نداره و کار کاربران اينترنت و شبکه را راحت تر کرده که يکي از بهترين برنامه ها براي اينکار X-Netstat هست که اطلاعات زيادي از ارتباطهاي شما وقتي که به شبکه وصل هستين ميده ، درست مثل برنامه Netstat.exe ولي به صورت گرافيکي و تحت ويندوز .

اين برنامه همچنين سيستمهايي که از خارج سعي ميکنن به سيستم شما وصل بشن را هم نشان ميده و آيپي آنها را مشخص ميکنه ، درست مثل يک فايروال و همچنين پورتهاي Local و Remote و پروتکل هايي که شما با آنها ارتباط دارين را مشخص ميکنه .

X-Netstat برای کاربران معمولي نسخه Standard را عرضه کرده که جديدترين نسخه X-Netstat Standard ورژين 5.0 Beta هست و براي کاربران حرفه اي مثل شما نيز X-Netstat Professional را ارائه داده که جديدترين نسخه آن 4.0 هست که براي مديران شرکتها نيز مفيده ، شما ميتوانید از اینجا دانلود کنید:

http://www.freshsw.com/files/xnsp400.exe

خب اين يکي از برنامه هاي مفيدي هست که مربوط به Netstat بود ولي حالا توضيح درباره دستورات خود Netstat :

دستور Netstat : دستور Netstat فرمان اصلي اين برنامه هست که با تايپ اين دستور شما متوجه آيپي سيستمها و پورتهايي که با آنها در ارتباط هستين بدست ميارين و همچنين مشاهده ميکنين که پورتهايي Listening و يا Established هستن و چه چيزي روي پورتهاي مختلف در حال شنيده شدن هست که خب اين باعث ميشه اگر پورتي مخصوص يک تروجن مثل 27374 که پورت اصلي Sub7 هست در سيستم شما باز بود شما متوجه اين پورت باز بروي سيستمتان بشين.

اگر در قسمتForeign Address هم يک آيپي بوسيله آن پورت به سيستم شما وصل بود شما ميفهمين که يک نفر با آن آيپي در سيستم شماست ، پس اين يک راهي هست که متوجه بشين سيستمتان آسيب پذير هست يا نه ، براي مثال من با تايپ دستور Netstat در Ms-Dos اين نتايج را گرفتم :

C:\WINDOWS>netstat
Active Connections
Proto Local Address Foreign Address State
TCP behrooz:1454 cs33.msg.sc5.yahoo.com:5050 ESTABLISHED
TCP behrooz:1488 63.123.44.222:80 ESTABLISHED
TCP behrooz:1491 opi1.vip.sc5.yahoo.com:80 TIME_WAIT
TCP behrooz:1497 64.187.54.23:80 ESTABLISHED
TCP behrooz:1498 64.187.54.23:80 ESTABLISHED

همانطور که ملاحظه ميکنيد اين دستور گاهي اوقات اسم صاحب سيستم کلاينتي که شما با آن در ارتباط هستين را نيز ميده و چون اينجا من با کسي در PM نبودم اسم کسي را نميبينيد ولي اگر کسي با من چت کنه و دستور Netstat را بزنه اسم Emad را ميبينه و متوجه ميشه که اين صاحب آن سيستم کلاينتي هست که داره با آن چت ميکنه و همچنين مشخصه که من با پورت 5050 با ياهو مسنجر ارتباط برقرار کردم و همچنين نتايجي که در زير Local Address مشخص اطلاعاتي درباره خود من هست :

IP/Hostname:Port open ===> Emad:1488

و نتايجي که در Foreign Address بدست مياد مشخص ميکنه که ما با چه سرور يا کلاينتي در ارتباطيم که در سطر دوم مثال بالا يعني 63.123.44.222:80 که آيپي سايت ياهو هست من در سايت ياهو بودم و به وسيله پورت 80 که پورت Http هست من با اين وب سرور ارتباط برقرار کردم و در قسمت Status هم مشخص ميشه که شما با چه پورتهايي Established هستين.

يعني ارتباط برقرار کردين و وصل هستين و چه پورتهايي Listening يا منتظر Request و در حال شنيدن هستن ، بنابراين ميشه با دستور Netstat يک عمل مانيتورينگ از تمام آيپي ها - پورتها و ماشينهايي که شما با آنها در ارتباطين گرفت .

دستور Netstat -n

با استفاده از Netstat آيپي و پورت سيستمي که شما با آن در ارتباطين را بدست آورد و ميشه آيپي کسي داره با شما از طريقه PM در مسنجر چت ميکنه را هم بدست آورد چون وقتي شما مسنجرها را باز ميکنيد با يک پورت خاصي شما با مسنجر ارتباط برقرار ميکنين که مثلاً شما با پورت 5050 با ياهو مسنجر ارتباط برقرار ميکنين .

شما با استفاده از دستور Netstat -n که در MS-DOS تايپ ميکنين ميتونين آيپي طرف را بدست بيارين اگرچه من چند وقت پيش برنامه ProPort را معرفي کردم که اينکار را با قابليتهاي بيشتري انجام ميده ولي با اين دستور هم ميشه اينکار را کرد .

اگر شما بعد از تايپ اين دستور و در نتيجه بدست آمده در قسمت Foreign Address با آيپي سيستمي بوسيله پورت 5101 ارتباط برقرار کرده بودين مطمئن باشين آن آيپي براي کسي هست که داره با شما چت ميکنه مثلاً من با تايپ دستور Netstat -n اين نتايج را گرفتم :

Active Connections
Proto Local Address Foreign Address State
TCP 207.117.93.43:1425 216.136.175.226:5050 TIME_WAIT
TCP 207.117.93.43:1431 64.242.248.15:80 ESTABLISHED
TCP 207.117.93.43:1437 213.102.29.137:5101 ESTABLISHED

همانطور که ملاحظه ميکنيد من در اين لحظه با آيپي 213.102.29.137 در حال چت کردن بودم که اشتراکش هم از البرز بوده و آيپي خود من هم در قسمت Local Address مشخص ميشه ، در قسمت Proto نيز پروتکلي که ما بوسيله آن با يک سيستم ارتباط برقرار کرديم مشخص ميشه که اينجا از طريقه پروتکل TCP هستش .

دستور? /Netstat

شايد بهتر بود من اين دستور را قبل از 2 دستور Netstat و Netstat -n معرفي ميکردم چون اين دستور راهنما يا Help برنامه Netstat هست که با تايپ کردن آن شما يک صفحه کامل راجب فرمان Netstat ميبينين و توضيح مختصري هم در جلوي هر دستور مشاهده ميکنيد ، شما با تايپ اين دستور به اين نتايج ميرسين :

?/C:\WINDOWS>netstat
Displays protocol statistics and current TCP/IP network connections.

NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [interval]

-a Displays all connections and listening ports.
-e Displays Ethernet statistics. This may be combined with the -s
option.
-n Displays addresses and port numbers in numerical form.
-p proto Shows connections for the protocol specified by proto; proto
may be TCP or UDP. If used with the -s option to display
per-protocol statistics, proto may be TCP, UDP, or IP.
-r Displays the routing table.
-s Displays per-protocol statistics. By default, statistics are
shown for TCP, UDP and IP; the -p option may be used to specify
a subset of the default.
interval Redisplays selected statistics, pausing interval seconds
between each display. Press CTRL+C to stop redisplaying
statistics. If omitted, netstat will print the current
configuration information once.

البته ابن تمام دستورات Netstat نيست و کلاً Help کاملي نيست ولي براي کساني که ميخواهن دانش سطحي از Netstat بدست بيارن مفيد و ميتونن از اين دستور و help آن کمک بگيرن ولي من توضيح بيشتري راجب هر دستور ميدم .

دستور Netstat -na

با تايپ کردن اين دستور در MS-DOS Prompt تمام پورتهايي که داده ها و بسته ها را ميفرستن مشخص ميشه ، نشان " na " در تمام دستورات به معني نمايش همه پورتها و ليست کردن آدرسهاي شبکه و شماره فرمها در يک قالب عددي هستش ، براي مثال من با تايپ اين فرمان در MS-DOS اين نتايج را گرفتم :

C:\WINDOWS>netstat -na

Active Connections

Proto Local Address Foreign Address State
TCP 0.0.0.0:1954 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1971 0.0.0.0:0 LISTENING
TCP 0.0.0.0:5101 0.0.0.0:0 LISTENING
TCP 64.110.148.59:1954 207.46.106.21:1863 ESTABLISHED
TCP 64.110.148.59:1971 216.136.225.36:5050 ESTABLISHED
TCP 64.110.148.59:2031 63.121.106.74:80 TIME_WAIT
TCP 127.0.0.1:1025 0.0.0.0:0 LISTENING
UDP 0.0.0.0:1958 *:*
UDP 64.110.148.59:9 *:*
UDP 64.110.148.59:137 *:*
UDP 64.110.148.59:138 *:*
UDP 127.0.0.1:1037 *:*
UDP 127.0.0.1:1074 *:*

خب ميبينيد که پورتهاي باز روي سيستم من ليست شده مثل 1854-1971-2031 ... اين دستور همان دستور Netstat -an هست که هر 2 تا يک عمل را انجام ميدن و کارشون اينه که پورتها را با معادل عدديشان نشان ميدن مثلاً پورت Netbios را با معادل عدديش يعني 139 نشان ميدن ، درست مثل دستور Netstat -n که آيپي ها را با معادل عدديشان نشان ميداد ، اين دستور پورتها را با معادل عددي نشان ميده .

دستور Netstat -a

اين دستور نيز مثل دستور Netstat -an يا -na عمل ميکنه فقط فرقش در اينه که اين دستور پورتها را با معادل اسميشان نشان ميده ، براي مثال پورت 139 را با معادل اسميش يعني Netbios نشان ميده و همچنين مانند دستور Netstat اسم صاحب سيستم را هم نشان ميده ، مثلاً من با تايپ اين دستور در MS-DOS به اين نتايج سيدم :

C:\WINDOWS>netstat -a
Active Connections

Proto Local Address Foreign Address State
TCP Emad:2055 EMAD:0 LISTENING
TCP Emad:5101 EMAD:0 LISTENING
TCP Emad:2047 EMAD:0 LISTENING
TCP Emad:2055 cs43.msg.sc5.yahoo.com:5050 ESTABLISHED
TCP Emad:nbsession EMAD:0 LISTENING
TCP Emad:2047 baym-cs21.msgr.hotmail.com:1863 ESTABLISHED
TCP Emad:1025 EMAD:0 LISTENING
UDP Emad:2053 *:*
UDP Emad:discard *:*
UDP Emad:nbname *:*
UDP Emad:nbdatagram *:*
UDP Emad:nfs *:*
UDP Emad:1037 *:*

خب همانطور که ملاحظه ميکنيد بعضي از پورتهاي اصلي با معادل اسمي نشان داده شدن مثل پورت nbsession ولي اين دستور براي تست کردن نقطه ضعفها و پورتهاي باز در سيستم خودمان خيلي مفيده و اگر سيستم آلوده به تروجان بود ميشه از اين دستورها و کلاً برنامه Netstat اين موضوع را فهميد ، پس آنهايي که سوال ميکنن ما چطوري بفهميم سيستم خودمان آلوده به تروجان هست يا نه ، استفاده از اين دستور و کلاً دستورات Netstat ميتونه خيلي بهشون کمک کنه .

خب تا اينجا شد 4 تا دستور ، اين 4 تا دستور تمام ارتباطهاي شما در شبکه را در MS-DOS نشان ميده ولي مخصوص پروتکل خاصي نبود ، يعني آيپي و پورتها را در TCP - UDP , ... نشان ميداد ولي حالا ميخوام يک دستور ديگه Netstat را بهتون معرفي کنم که بايد خود شما پروتکل را انتخاب کنيد تا ارتباطهاي شما را در آن پروتکل نشان بده .

دستور Netstat -p xxx

منظور از xxx يعني آن پروتکلي که شما در نظر دارين که ميتونه TCP و UDP باشه ، من با تايپ اين دستور در MS-DOS به اين نتيجه رسيدم :

C:\WINDOWS>netstat -p TCP

Active Connections

Proto Local Address Foreign Address State
TCPEmad:1030 baym-cs12.msgr.hotmail.com:1863 ESTABLISHED
TCP Emad:1036 cs46.msg.sc5.yahoo.com:5050 TIME_WAIT
TCP Emad:1059 svcs.microsoft.com:80 TIME_WAIT
TCP Emad:1060 msntoday.msn.com:80 TIME_WAIT
TCP Emad:1063 207.46.134.30:80 TIME_WAIT
TCP Emad:1067 207.46.134.30:80 TIME_WAIT
TCP Emad:1073 digital-island-bos-37.focaldata.net:80 CLOSE_WAIT
IT
TCP Emad:1074 digital-island-bos-37.focaldata.net:80 CLOSE_WAIT
IT
TCP Emad:1077 cs46.msg.sc5.yahoo.com:5050 ESTABLISHED
TCP Emad:1087 64.124.82.13.akamai.com:80 ESTABLISHED
TCP Emad:1111 64.124.82.21.akamai.com:80 ESTABLISHED

که همانطور که مشاهده ميکنيد من ارتباطم را در پروتکل TCP امتحان کردم براي مثال با MSN Messanger با پورت 1863 و با آدرس baym-cs12.msgr.hotmail.com ارتباط برقرار کردم و شما اگر ميخواين آيپي اين سرور را بفهمين ميتونين از دستور Netstat -n استفاده کنيد و آيپي که قبل از پورت 1863 در آن دستور مشاهده ميکنيد آيپي اين سرور هست .

دستور Netstat -e

اين دستور نيز يکي از دستورات Netstat هستش که آماري از ارتباطها و بسته ها و شماره هاي ارسال و ذخيره بسته ها و داده ها را نشان ميده ، من با تايپ دستور Netstat -e در MS-DOS Prompt اين نتايج را گرفتم :

C:\WINDOWS>netstat -e
Interface Statistics

Received Sent

Bytes 628308 224952
Unicast packets 2288 2218
Non-unicast packets 111 111
Discards 0 0
Errors 0 0
Unknown protocols 74

اين دستور بيشتر براي ويندوزهاي 9x - ME و همينطور مودمهايي که آمار بسته ها را نميدن خوبه چون در ويندوز 2000 - XP قسمتي از اين آمار براحتي در اختيار User قرار ميگيره ، شما ميتونين با استفاده از اين دستور ترافيک ISP و شبکه را ببينيد و همينطور برنامه هايي که دارين دانلود ميکنيد را چک کنيد و يا اگر بسته اي در ارسالش مشکلي پيش بياد ميتونين در قسمت Errors مشاهده کنيد ، ...

دستور Netstat -r

اين دستور توسط کاربران معمولي اينترنت زياد بکار گرفته نميشه چون درک بعضي از گزينه هاش براي کاربران عادي دشوار ، بحرحال اين دستور جزييات دقيقي مثل آدرس Gateway - Interface Metric -Netmask , ... درباره آدرس آيپيتون در شبکه ميده ، همچنين در ويندوزهاي 9x - ME کار دستور Netstat -a روهم انجام ميده ، براي هکينگ نيز اين دستور و کلاً اطلاعات Routing Tables مهم و مفيده ، من با تايپ اين دستور اين نتايج را گرفتم :

D:\>netstat -r

Route Table
===================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x2000003 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===================================
===================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 64.110.148.61 64.110.148.61 1
64.110.148.48 255.255.255.255 64.110.148.61 64.110.148.61 1
64.110.148.61 255.255.255.255 127.0.0.1 127.0.0.1 1
64.255.255.255 255.255.255.255 64.110.148.61 64.110.148.61 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
224.0.0.0 224.0.0.0 64.110.148.61 64.110.148.61 1
Default Gateway: 64.110.148.61
==================================
Persistent Routes:
None

که البته اين دستور را من در ويندوز 2000 استفاده کردم و اگر شما در ويندوز ME يا 9x اين دستور را تايپ کنيد نتايج بيشتري از ارتباطهايتان خواهيذ گرفت .

البته این دستورات کامل نبودن ولی معمول ترین دستورات بودن که بکار گرفته میشن اگه میخواین از دیگر دستورها هم اطلاع داشته باشید اين دستور را تست کنيد : Netstat -s و ببينيد که چه اطلاعاتي ميتونيد با دادن اين دستور بدست بيارين.

SSL چيست

Secure Socket Layer , يا همان SSL يک تکنولوژی استاندارد و به ثبت رسيده برای تامين ارتباطی امن مابين يک وب سرور و يک مرورگر اينترنت است. اين ارتباط امن از تمامی اطلاعاتی که ما بين وب سرور و مرورگر اينترنت ( کاربر) انتقال ميابد , محافظت ميکند تا در اين انتقال به صورت محرمانه و دست نخورده باقی بماند. SSL يک استاندارد صنعتی است و توسط مليونها وب سايت در سراسر جهان برای برقراری امنتيت انتقال اطلاعات استفاده ميشود. برای اينکه يک وب سايت بتواند ارتباطی امن از نوع SSL را داشته باشد نياز به يک گواهينامه SSL دارد.

زمانيکه شما ميخواهيد SSL را بر روی سرور خود فعال کنيد سؤالات متعددی در مورد هويت سايت شما ( مانند آدرس سايت ) و همين طور هويت شرکت شما ( مانند نام شرکت و محل آن) از شما پرسيده ميشود. آنگاه سرور دو کليد رمز را برای شما توليد ميکند , يک کليد خصوصی (Private Key) و يک کليد عمومی (Public Key). کليد خصوصی به اين خاطر , اين نام را گرفته است , چون بايستی کاملا محرمانه و دور از دسترس ديگران قرارگيرد. اما در مقابل نيازی به حفاظت از کليد عمومی نيست و اين کليد در قالب يک فايل درخواست گواهينامه يا Certificate Signing Request که به اختصار آنرا CSR ميناميم قرارداده ميشود که حاوی مشخصات سرور و شرکت شما بصورت رمز است. آنگاه شما باسيتی که اين کد CSR را برای صادرکننده گواهينامه ارسال کنيد. در طول مراحل سفارش يک SSL مرکز صدور گواهينامه درستی اطلاعات وارد شده توسط شما را بررسی و تاييد ميکند و سپس يک گواهينامه SSL برای شما توليد کرده و ارسال ميکند.

وب سرور شما گواهينامه SSL صادر شده را با کليد خصوصيتان در سرور و بدور از دسترس سايرين مطابقت ميدهد. سرور شما آنگاه امکان برقراری ارتباط امن را با کاربران خود در هر نقطه دارد.

نمايش قفل امنيت SSL

پيچيده گيهای يک پروتکل SSL برای کاربران شما پوشيده است ليکن مرورگر اينترنت آنها در صورت برقراری ارتباط امن , وجود اين ارتباط را توسط نمايش يک قفل کوچک در پايين صفحه متذکر ميشود.

و در هنگامي كه شما روي قفل كوچك زرد رنگي كه در پايين صفحه IE نمايش داده ميشود دوبار كليك ميكنيد باعث نمايش گواهينامه شما به همراه ساير جزئيات مي شود.

گواهينامه های SSL تنها برای شرکتها و اشخاص حقيقی معتبر صادر ميشوند. به طور مثال يک گواهينامه SSL شامل اطلاعاتی در مورد دامين , شرکت , آدرس , شهر , استان , کشور و تاريخ ابطال گواهينامه و همينطور اطلاعاتی در مورد مرکز صدور گواهينامه که مسؤول صدور گواهينامه ميباشد.

زمانيکه يک مرورگر اينترنت به يک سايت از طريق ارتباط امن متصل ميشود , علاوه بر دريافت گواهينامه SSL ( کليد عمومي) , پارامترهايی را نظير تاريخ ابطال گواهينامه , معتبر بودن صادرکننده گواهينامه و مجاز بودن سايت به استفاده از اين گواهينامه نيز بررسی ميکند و هرکدام از موارد که مورد تاييد نباشد به صورت يک پيغام اخطار به کاربر اعلام ميدارد.

براي ثبت يك امضاي الكترونيكي رايگان به سايت زير مراجعه كنيد : iranssl.com

از بين بردن پسورد BIOS و كلمات پيش فرض در BIOS:

براBios Clear - Bios Hack - BIOS default password - CMOS Clear - CMOS HACK - Default Password CMOS AMAED

در اين بخش شما مي آموزيد كه چگونه سيستم ي را كه با پسورد محافظت شده را از بين ببريد يا از آن بگذريد :
سه روش وجود دارد براي انكه پسورد BIOS را از بين ببريم :

** برداشتن باطري مادر بورد :

اگر ميتوانيد سيستم خود را باز كنيد باطري را كه درروي مادربورد شما وجود دارد را برداريد و بعد از حداقل 5 دقيقه بدون باطري سيستم را روشن كنيد مشاهده ميكنيد كه داخل System Setup مي شود تنظيمات را ذخيره كنيد و پس از راه اندازي مجدد سيستم مشاهده ميكنيد كه ديگر از شما هيچ پسوردي درخواست نميشود .

** روش دوم استفاده از يك سري كلمات پيش فرض كه هميشه جواب نخواهند داد :

AWARD BIOS :

AWARD SW, AWARD_SW, Award SW, AWARD PW, _award, awkward, J64, j256, j262, j332, j322, 01322222, 589589, 589721, 595595, 598598, HLT, SER, SKY_FOX, aLLy, aLLY, Condo, CONCAT, TTPTHA, aPAf, HLT, KDD, ZBAAACA, ZAAADA, ZJAAADC, djonet , szyx
, CONDO , d8on , awkward , 589721 , ALLy , syxz , AWARD?SW , Lkwpeter , LKWPETER ,SKY_FOX

AMI BIOS :

AMI, A.M.I. , AMI SW, AMI_SW, BIOS, PASSWORD, HEWITT RAND, Oder , LKWPETER , CONDO , AMI?SW , HEWITT RAND

Other default password (AMI/AWARD) :

LKWPETER, lkwpeter, BIOSTAR, biostar, BIOSSTAR, biosstar, ALFAROME,

PHOENIX :

phoenix

** روش سوم استفاده از جامپر هاي روي مادر بورد مي باشد

** روش چهارم استفاده از يك سري نرم افزار مانند ClearCMOS و .. ميباشد كه ميتوانيد از بخش دريافت نرم افزار دريافت كنيد (توجه استفاده از اين برنامه ها هيچ گونه مسئوليتي را برعهده ما نخواهد گذاشت )

** روش پنجم اگر مي توانيد به Dos برويد و سپس دستور Debug را تايپ كنيد سپس دستورات زير را در مقابل خط فرمان تايپ كنيد :

AMI/AWARD BIOS

O 70 17

O 71 17

Q

PHOENIX BIOS

O 70 FF

O 71 17

Q

** توجه داشته باشيد كه دو روش آخر زماني است كه شما به سيستم دسترسي داريد يعني داخل سيستم هستيد ولي روش اول و دوم مخصوص سيستم هايي است كه نميتوان وارد آنها شد.

راه های جلوگيری از هک شدن

۱- هرگز از شخص ناشناس فايل اجرائی قبول نکنين (عجب)
۲- هرگز کلمات عبور احمقانه و ساده انتخاب نکنيد (شماره تلفن،اسم، و عبارات معمولی
۳- اگه کسی آدرس لينکی رو بهتون نشون داد. چک کنين که شروع اون لينک با آدرس آی پی شروع نشده باشه(امکان داره کسی فايلهای تروجان رو در سايت خودش قرار داده باشه و با رفتن شما به اون لينک، سيستم شما... آره)
۴- هميشه ساين اوت کنين. بعد از دی سی شدن هم بايد کوکی های خودتون رو پاک کنين( بسته به نوع سيستم عامل می تونين به فايلهای موقت اينترنت مراجعه کنينtemprary internet file )
۵- هميشه يک فايروال قوی و بروز شده داشته باشيد. و اونو خوب پيکربندی کنين. ( آپديت باشه لطفا)
۶- وقتی فايل غير اجرائی رو به هنگام چت کردن دريافت می کنين. همون لحظه اونو اجرا نکنين( می شه پسوند يک فايل اجرائی رو تو مسنجر بصورت تصويری فرستاد!!!!)
۷- اسم خودتون رو ، روی کامپيوترتون، موقع نصب ويندوز ، قرار ندين. ( امان از آی پی اسکنر ها!!! )
۸- پاپ آپ های تبليغاتی رو که توی مرورگرتون مياد. کليک نکنين(تابلو!!!)
۹- اگه موقع کار حس کردين: چراغ هارد الکی روشن ميشه و يا سرعت ارتباط پائين اومده، فاير وال پيامهای حمله و نفوذ فلان آی پی رو ميده، و يا پيامهای خطای بيخودی ديدين، زود دی سی کنين و به فکر نصب ويندوز باشيد.(زور نزنين ، احتمالآ هک شدين!!!)
۱۰- عاقل باشين (شرمنده!!!!!!!!!!!!).

تبدیل فایل اجرائی به عکس
اولين مطلبي که بايد بدانيد که فايلي که شما تصور ميکنيد يک عکس است يک فايل اجرايي است نه عکس ولي ظاهر ان بصورت فايل هاي عکس تغيير پيدا کرده است پس اول از روش ساخت شروع ميکنيم تا شما اشنايي کاملي با اين فايل اجرايي پيدا کنيد فايل اجرايي که ميخوايد به اين صورت تغيير دهيد را انتخاب کنيد مثل Server.exe اگر توجه کرده باشيد تمام فايل هاي اجرائی و فايل هاي ديگر داراي فرمول کلي name.XXX هستند که قسمت Name انتخابي است و شما هر اسمي بخواهيد براي فايل انتخاب ميکنيد ولي XXX در حالت معمول سه حرف است که بصورت استاندارد مشخص کنند نوع فايل است مثلا jpg سه حرفي است که نشان دهنده اين مطلب است که فايل شما عکس ميباشد با فرمت Jpeg يا سه حرف exe نمايشگر اين است که فايل شما اجرايي است يا mp3 سه حرفي است که نمايشگر اين است که فايل شما يک اهنگ است خوب حالا که با اين استاندارد اشنا شديد اين نکته را بايد به خاطر داشته باشيد اگر ما Server.exe که سه حرف اخر ان exe است را به jpg تغيير بدهيم يعني فرمت عکس از نظر سيستم عامل ويندوز Server.jpg يک عکس است نه اجرايي و در هنگام نمايش با خطا روبرو ميشويد ولي نکته که به ما کمک ميکند فايل اجرايي server.exe را به جاي يک عکس معرفي کنيم اين نکته است که هميشه و هميشه سه حرف اخر بعد از نقطه بيانگر نوع فايل است و به عنوان سه حرف استاندارد شناسايي ميشود يعني اگر ما همچين فايلي داشته باشيم Server.jpg.exe توجه کنيد درست است ما بعد از اولين نقطه jpg داريم ولي هميشه سه حرف اخر بيانگر است يعني exe بعد از نقطه دوم و اين فايل بدون مشکل اجرا ميشود خوب اين مطلب را فراموش نکنيد که مهم تعداد نقطه ها و سه حرف ها نيست بلکه مهم سه حرف اخر است يعني server.jpg.mp3.irchatan.exe يک مثال است که اگر توجه کنيد من از اسم jpg و بعد نقطه و mp3 و بعد نقطه و غيره استفاده کردم يعني از 2 استاندارد براي گمراه کردن کاربران ويندوز استفاده کردم ولي اخرين سه حرف را exe گذاشتم که بيانگر اجرايي بودن فايل است پس ما ميتوانيد هر چيزي بين اسم و سه حرف اخر قرار بدهيم تا کاربران را گمراه کنيم ما ميخوايم يک فايل server.exe را به جاي يک عکس بفرستيم براي يکنفر پس اسم ان را به اين صورت تغيير ميدهيم server.jpg .exe و اين فايل زمانيکه مثلا با ياهو ارسال ميشود به اين صورت نمايش داده ميشود Server.jpg که طرف شما فکر ميکند عکس است و در ويندوز هم server.jpg... نمايش داده ميشود که باز هم طرف فکر ميکند عکس است فاصله ی بین exe و jpg باعث گول زدن یاهو می شود شما برای ذخیره ی آن به این شکل می بایستی در همان ویرایشگر تروجان در هنگام سیو کردن ابتدا ax.jpg را بنویسید و پس از فشار دادن کلید space در صفحه کلید (هر چه بیشتر بهتر) exe. رااضافه کنید.

Sub Seven

ابتدا روي فايل server.exe راست كليك كنيد و تيك جلوي read only را خارج كنيد.بعد فايلedite serverرا اجرا كنيد.در قسمت start up فايل win.ini را نتخاب كنيد.

browse را بزنيد از انجا server.exe انتخاب نماييد.روي read current setting كليك كنيد.در قسمت notify ادرس ايميل خود را وارد كنيد.بهتر است اين ادرس ادرس ايميل اصلي شما نباشد.ميتوانيد يك ايميل فقط براي اين كار بسازيد در قسمت server بايد ادرس سرور ايميل را بنويسيد.مثلا براي ياهو بايد بنويسيد mail.yahoo.com

.در قسمت user id هم كد كاربري را وارد نماييد.سپس تيك جلوي enable e_mail را فعال كنيد.

ميتوانيد از قسمتchange server icon يك ايكون براي گول زدن فرد تايين كنيد مثلا ميتوانيد ايكون شكل يك عكس را انتخاب كرده و براي طرف به عنوان عكس بفرستيد.

در قسمت vactim name نام كامپيوتر فرد را بنويسيد(اين نام ميتواند هر نامي كه دوست داريد باشد و فقط جنبه شناسايي براي شما دارد).حال save new setting را بزنيد.

شما بايد اين فايل را به هر طريق براي شخص بنويسيد مثلا از طريق چت به عنوان اهنگ يا عكس(دقت كنيد كه شكل ايكوني كه انتخاب ميكنيد در اين كه شخص ان را باز كند تاثير دارد)

وقتي شخص ان را اجرا كند يه ايميل به ادرسي كه قبلا ثبت كرديد فرستاده شده و IP وPORT‌شخص براي شما ارسال ميشود.

پس از دريافت ايميل sub seven را اجرا كنيد . IP در يافت شده را در قسمت IP/uin و پورت را در قسمتPORT بنويسيد.حال با كليك روي connect ميتوانيد كامپيوتر مورد نظر را تحت كنترل خود بگيريد.

بعد از اين كه مراحل را با موفقيت انجام داديد ميتوانيد در قسمت keys/messages كيبورد فرد را خاموش و غير فعال كنيد.

در قسمت چت ميتوانيد يك صفحه مانند صفحه pm‌ياهو مسنجر بر كامپيوتر فرد باز كنيد و از اين طريق با او حرف بزنيد.

در قسمت advanced password‌ميتوانيد پسورد و user name و شماره اتصال اكانت فرد را ببينيد.

miscellaneous -file manager‌هم براي كنترل روي فايلها و پوشه هاي شخص است و از اين طريق ميتوانيد انها را ديده اجرا و يا پاك كنيد.

در قسمت fun manager-desktop webcam ميتوانيد صفحه desktop فرد را ببينيد.و در قسمت flip screen‌صفحه فرد مورد نظر را وارونه ميكنيد.

همچنين در قسمت extra fun ميتوانيد چراغ كيبورد .مانيتور فرد و در cd rom شخص را خاموش و باز و بسته كنيد يا حتي كامپيوتر شخص را reset كنيد.

تلنت چيست

telnet به زبان ساده نرم‌افزاری است برای وصل شدن به كامپيوتر ميزبان مانند Ftp/Pop/Smtp/Http .. چگونه از telnet استفاده كنيم؟ كافيست در run تايپ كنيد Telnet.exe چگونه می‌توان از Telnet استفاده كرد.؟ كافيست تايپ كنيد Telnet hostname 23 . حالا بعد از ديدن (login:) كلمه كاربری خود را وارد می‌كنيد enter را می‌زنيد بعد از آن از شما كلمه عبور خواسته می‌شود، آن را وارد كنيد ، دقت كنيد كه حروفی كه تايپ ميكنيد ديده نمی‌شود. حال اگر user و password شما درست باشد پرامپتی مشابه زير خواهيد ديد [username@host currentdirectory]# حال شما به كامپيوتر ميزبان وصل شده‌ايد و می‌توانيد از دستورات استاندارد Telnet استفاده كنيد. برای ديدن محتويات كامپيوتر : DIR برای تغيير نام شاخه‌ها : Cd directoryname برای برگشتن به شاخة قبلی : cd .. برای delet كردن بك فايل : rm filename برای delet كردن يك شاخه با تمام محتويات آن : rm -rf directoryname برای درست كردن يك دايركتوری جديد: mkdir newdirectoryname برای edit يك فايل : pico filename (دستورات بعدی را برای edit يك فايل در پايين صفحه ميبينيد.) برای تغيير نام يك فايل يا يك دايركتوری mv oldfilename newfilename برای move يك فايل mv old/directory/path/file.name new/dir/path/file.name برای copy يك فايل cp old/dir/file new/dir/file برای copy يك فايل با يك اسم جديد در مقصد. cp file file.old برای خارج شدن از Telnet تايپ كنيدExit : چگونه با Telnet يك ميل بفرستيم؟ با مثال زير به سرور ميل كامپيوتر خود وصل می‌شويد، تايپ ميكنيد: TELNET 127.0.0.1 25يا اگر بخواهيد به yahoo وصل شويد، تايپ ميكنيد: TELNET smtp.mail.yahoo.com 25 جوابی دريافت خواهيد کرد که معمولا شامل نام ميزبان ايميل است. حالا وقت سلام کردن با دستور helo است (دستور ehlo هم داريم که می توانيد امتحانش کنيد). بهتر است جلوی helo آدرس ايميل فرستنده را درج نماييد. با گرفتن جواب سلام، برای فرستادن ايميل از دستور mail استفاده می کنيم:mail from username@site.com بعد از گرفتن OK حالا گيرنده را معرفی می کنيم: rcpt to: username@site.com اين بار بعد از گرفتن OK دستور data را تايپ و Enter کنيد. توجه کنيد که ميزبان به شما می گويد وقتی کارتان تمام شد . بزنيد که اين يعنی زدن يک Enter، تايپ کردن يک نقطه و دوباره زدن Enter. حالا وقت وارد کردن Subject، to و from و سپس زدن دو Enter و وارد کردن متن ايميل و سپس زدن Enter، تايپ کردن نقطه و زدن Enter دوم است. در عکس بالا فقط Subject وارد شده است. نمونه کاملتری که شامل To و From می باشد به صورت زير است: data 354 ok, send it; end with . From: mailto:username@site.com%20To to: username@site.com Subject: Salam! In email faghat be ghasde azmayesh ferestade shode ast. Rooze khooby dashte bashid . 250 Message queued چگونه ميتوان با Telnet و وصل شدن به سرور pop ميل فرستاد؟ به سرور pop تلنت كنيد به پورت 110 برای مثال : - For Prodigy Internet: telnet pop.prodigy.net 110 - For AT&T Worldnet: telnet postoffice.worldnet.att.net 110 - For Netcom: telnet popd.ix.netcom.com 110 - For Yahoo! : telnet pop.mail.yahoo.com 110 با اين كار شما به ميل سرور وصل خواهيد شد. حالا user و password خودتان را وارد كنيد user همان id ميل شماست و نه ميل كامل. اكنون ميتوانيد از فرامين زير استفاده كنيد STAT تمام مشخصات مربوط به ميلهای رسيده را خواهد گفت LIST شماره ميلهای رسيده با مقدار فضای اشغالی هر كدام را مشخص می‌كند مانند زير. +OK 3 messages 1 1205 2 305 3 344400 RETR msg# شمارة پيغامها را نشان ميدهد. TOP msg# #lines تيتر پيغام msg# را با تعداد خطی از پيغام #lines را نشان خواهد داد. اين دستور ممكن است در تمام سرويسهای pop كار نكند، DELE msg# پيغام های مورد نظر را پاك ميكند به اين صورت كه مثلآ با تايپ DELE 3 ميل شمارة 3 ،پاك خواهد شد.دقت كنيد كه تا وقتی كه با زدن دستور quit از سرور خارج نشويد ميلها عملآ پاك نمی‌شوند ، و اگر ارتباط شما در هنگام استفاده قطع شود ميلها پاك نمی شوند. : RSET اگر ميلی را پاك كرده باشيد و هنوز از سرور با زدن دستور quit خارج نشده باشيد ، ميتوانيد آن ميل را از حالت delet خارج كنيد. : QUIT با وارد كردن اين پيغام شما از ميل سرور خارج می‌شويد و تمام ميلهايی را كه برای پاك شدن رزرو كرده بوديد هم كاملآ پاك خواهند شد.(دقت كنيد كه اين پيغام شما را از ميل سرور خارج ميكند و نه از سرور telnet )

Wc_K2@YaHoO.CoM

+ نوشته شده در دوشنبه بیست و یکم خرداد 1386ساعت 2:47 توسط †DeViL† |

TaRFaND YaHoO

بهترين راه پسورد گذاشتن:

برای اين کار شما پسورد خود را در <##> قرار دهيد و بعد از آن به تعداد زياد space بذاريد.مثلآ پسورد شما MiLaD است آن را به صورت زير بنويسيد:

<#MiLaD#> و بعد تعدادی space بذاريد تا خود را تا ۸۰٪ بيمه کرده باشيد.

تشخيص ايميل های جعلی از اصلی:

اگر ايميلی که شما از کسی دريافت کرديد همراه با Cc باشد (اگر ۱ Cc داشت و شما او را نمی شناختيد) احتمال می رود جعلی باشد.زيرا جعل کردن ايميل همراه با Cc است که با کمی دقت می توانيد از جعلی بودن آن پی ببريد.

Add کردن بدون اجازه:

شما اول ۱ ID مجازی بسازيد.بعد با اون ID رف رو Add کنيد.بعد ID مجازيتون. پاک کنيد.اين جوری اگه طرف Deny هم کنه شما اونو تو ليست

ساخت آي دي مجازي:

از منوهاي ياهو مسنجر login را زده و my profileرا باز كنيد.سپس creat/edit my profileرا بزنيد.
احتمالا از شما id و password خواسته خواهد شد.بعد از دادن آن وارد صفحه ساخت آي دي خواهيد شد.creat new public profileرا بزنيد.در اينجا شما ميتوانيد idمجازي خود را درست کنيد .بعد از اينكه idشما قبول شد وارد my yahoo ميشويد اين به معني ميده كه id شما مورد تائيد قرار گرفته.
دوباره به صفحه اول باز گرديد.اندفه خواهيد ديد كه دو idداريد.اگر اينطور نيست refresh رو بزنيد.شما مي تونيد تا 6 id به اين ترتيب بسازيد.جلوي idاصلي شما Default*نوشته شده.ميتوانيد يك id ديگر از بين idها رو به عنوان اصلي انتخاب كنيد براي اين كار Make Default را كه جلوي id است کليک کنيد .
پس از پايان كار finish editig رو بزنيد.اكنون شما ميتوانيد با تمام اين اي دي ها وارد روم ها شويد. يا در يك لحظه با چند تا از انها با فرد مورد نظرتون چت بزنيد.

طرف مقابل شما در هنگام چت در ياهو شما رو Add کرده يا نه؟

اگه خواستين بفهمين کسي که باهاش چت مي کنين شما رو تو ليستش داره يا نه، به بالاي صفحه چتتون نيگاه کنين! اگر بين ID ايش و کلمه ي Instant Message دو تا دونه خط بودش يعني يه چيزي مثله:

Wc_K2: -- Instant Message
يعني طرف شما رو تو ليستش داره،‌ و اگر يدونه خط بود يعني نداره:
Wc_K2: - Instant Message
بايد آنلاين باشه طرف ها!!!

چگونه status خود را آبی کنيم:

برای اين کار ابتدا نوشته ی خود را بنويسيد و سپس alt رو نگه داريد و بزنيد ۰۱۶۰ که بايد با اعداد سمت راست کی برد تایپ شود و سپس alt رو ول کنيد و / رو بزنيد و بعد ok کنيد.اگر ۱٪ نشد(در بعضی سيستم ها) pm بديد بگم چی کار کنيد.

در آوردن پسورد ياهو از ريجستري:

از منوي Start گزينه Run را انتخاب كنيد و Regedit را تايپ كنيد تا داخل محيط ويرايش ريجستري شويد حالا به اين كليك در ريجستري برويد :

HKEY_CURRENT_USER\Software\Yahoo\Pager

و رو Save Password دو بار كليد كنيد و عدد 100 را در آن تايپ كنيد و OK بزنيد حالا

ياهو مسنجر را نگاه كنيد آخرين ID و Password ID می بينيد می توانيد باآن LOGIN

بشويد .

حال بايد يك برنامه كه از قبل آمده كرده باشيد كه پسورد روي ويندوز را بخواند كه با

آن بتوانيد پسورد درون ياهو مسنجر را بخوانيد.

اين كار شما مي توانيد در كافي نت انجام بدهيد چون پسورد شخص قبلي كسي

كه قبل از شما كار مي كرده اگر هم پسورد هم Save نكرده باشه مي توانيد در

بياريد .

توجه : شما مي خواهيد اين كارو در كافي نت انجام بدهيد اما مي بينيد هر چي

Regedi را در Run تايپ مي كنيد ويندوز Error به شما مي دهد اين به آن معنا است

كه رجستري ويندوز پسورد داره پس شما بيايد به جاي Regedi اين را regedt32 تايپ

كنيد ...

Wc_K2@YaHoO.CoM

+ نوشته شده در دوشنبه بیست و یکم خرداد 1386ساعت 2:19 توسط †DeViL† |

iNaM CHaNTa PoROXy KHAFaN

PoRoXy

+ نوشته شده در جمعه دوازدهم آبان 1385ساعت 2:18 توسط †DeViL† |

اینم JPS 1.6

اینم JPS 1.6 که Double Sender شده یعنی هم به میل میفرسته هم به آیدی + 2-3 تا چیز دیگه

امکانات

۱-ارسال پسورد های یاهو مسنجر به آیدی

2-ارسال پسوردهای Dialup

3-ارسال IP

4-ارسال Computer Name

5-ارسال Win User

6-ارسال Os Name

7-غیر فعال کردن Task Manager

8-غیر فعال کردن MsConfig

9-غیر فعال کردن رجیستری

10-Delete Yahoo Message Archive

11-Disable Y! Save Password

12-غیر فعال کردن آنتی ویروس نورتون

13-غیر فعال کردن آنتی ویروس مک آفی

14-از کار انداختن فایروال ویندوز

15-اجرای خودکار

16-نمایش پیغام جعلی برای قربانی

17-انتخاب آیکون پیش فرض و دلخواه برای سرور

18-(Supported On Yahoo (5x,6x,7x

19-غیر فعال کردن Gpedit

20-مخفی کردن و قفل کردن تمامی درایو ها

21-پاک کردن پسورد بایوس و ایجاد حالت default در Cmos

22-اتصال به کامپیوتر قربانی از راه دور

۲۳-از کار انداختن ویندوز

۲۴-قفل کردن ماوس و کیبرد

۲۵-قفل کردن سیستم

تنظیمات بعد از ۳۰ ثانیه:

۲۶-باز و بسته کردن Cd Rom

27-جا به جا کردن نشانگر ماوس

28-قفل کردن TaskBar

29-غیر فعال کردن TaskBar

30-مخفی کردن گزینه Run در منوی Start

31-مخفی کردن دکمه Start در ویندوز

32-قفل کردن TaskBar

33-قفل کردن راست کلیک

34-مخفی کردن گزینه ShutDown در منوی Start

و ...

35-مخفی شدن در لیست Process (انتخابی)

36-خاموش کردن مانیتور قربانی بعد از ۳۰ ثانیه

37-سازگاری با یاهو کرک شده

۳۸-عدم شناسایی توسط آنتی ویروس حتی آنتی ویروس هایی نظیر Nod32,Norton

۳۹-ارسال کلیه پسوردهای ذخیره شده اینترنتی

40-ارسال پسورد های ذخیره شده میل

(Gmail-Hotmail-Yahoo-Mozilla-Netscape Saved Password) و Outlook

41-ارسال پسوردهای ذخیره شده مسنجرها

(MSN-Netscape-Trillian-Miranda-AOL-GAIM Saved Password )

42-ارسال به میل

43-از کار انداختن تروجان IE-Ps

44-از کار انداختن آنتی ویروس Kasper

دانلود برنامه

+ نوشته شده در جمعه دوازدهم آبان 1385ساعت 1:22 توسط †DeViL† |

سلام

امروز هم مثل روزهای قبل می خوام یکی از برنامه هام رو بهتون معرفی کنم که شاید به دردتون بخوره

این برنامه می تونه پسورد های مختلفی رو بهتون نشون بده که دیگه نیازی به توضیح نداره از روی

عکسش خودتون ببینید

دانلود برنامه

+ نوشته شده در جمعه دوازدهم آبان 1385ساعت 1:20 توسط †DeViL† |

با سلام مجدد خدمت همه دوستان و هوادارن وبلاگ HaCK3Rz

امروز هم مثل همیشه می خواستم یکی از برنامه های جدیدم رو بهتون معرفی کنم که به اون می تونید یه ویروس بسازید و حال یکی رو بگیرید(البته مسئولیتش به عهده خودتونه هااااااا)

حجم سرور این ویروس هم خیلی مناسبه و تا جایی که من تست کردم Undetect بود حالا اگه آنتی ویروس بهش گیر داد توی بخش نظرات حتما برام بنویسید

راجع به JPS هم خیلی ها گلایه داشتن که کار نمی کنه یا اینکه باش مشکل داشتن

خدمت این دسته از عزیزان هم عرض کنم که ورژن بعدی JPS رو با دلفی می نویسک که سعی شده کمترین مشکل داشته باشه تا دوستان عزیز هم از دست ما دلخور نباشن

با آرزوی موفقیت برای همه شما دوستان خوبم

دانلود برنامه

+ نوشته شده در جمعه دوازدهم آبان 1385ساعت 1:19 توسط †DeViL† |

JPS 1.7 Beta با قابلیت عملکرد بر روی ورژن 7.5 یاهو

-ارسال پسورد های یاهو مسنجر به آیدی

2-ارسال پسوردهای Dialup

3-ارسال IP

4-ارسال Computer Name

5-ارسال Win User

6-ارسال Os Name

7-غیر فعال کردن Task Manager

8-غیر فعال کردن MsConfig

9-غیر فعال کردن رجیستری

10-Delete Yahoo Message Archive

11-Disable Y! Save Password

12-غیر فعال کردن آنتی ویروس نورتون

13-غیر فعال کردن آنتی ویروس مک آفی

14-از کار انداختن فایروال ویندوز

15-اجرای خودکار

16-نمایش پیغام جعلی برای قربانی

17-انتخاب آیکون پیش فرض و دلخواه برای سرور

18-Supported On Yahoo 5x,6x,7.0,7.5

19-غیر فعال کردن Gpedit

20-مخفی کردن و قفل کردن تمامی درایو ها

21-پاک کردن پسورد بایوس و ایجاد حالت default در Cmos

22-اتصال به کامپیوتر قربانی از راه دور

۲۳-از کار انداختن ویندوز

۲۴-قفل کردن ماوس و کیبرد

۲۵-قفل کردن سیستم

تنظیمات بعد از ۳۰ ثانیه:

۲۶-باز و بسته کردن Cd Rom

27-جا به جا کردن نشانگر ماوس

28-قفل کردن TaskBar

29-غیر فعال کردن TaskBar

30-مخفی کردن گزینه Run در منوی Start

31-مخفی کردن دکمه Start در ویندوز

32-قفل کردن TaskBar

33-قفل کردن راست کلیک

34-مخفی کردن گزینه ShutDown در منوی Start

و ...

35-مخفی شدن در لیست Process (انتخابی)

36-خاموش کردن مانیتور قربانی بعد از ۳۰ ثانیه

37-سازگاری با یاهو کرک شده

۳۸-عدم شناسایی توسط آنتی ویروس حتی آنتی ویروس هایی نظیر Nod32,Norton

۳۹-ارسال کلیه پسوردهای ذخیره شده اینترنتی

40-از کار انداختن تروجان IE-Ps

4۱-از کار انداختن آنتی ویروس Kasper

۴۲-تغییر پسورد ویندوز قربانی

۴۳-اجرای برنامه دلخواه ویندوز قبل از اجرای سرور

دانلود برنامه

+ نوشته شده در جمعه دوازدهم آبان 1385ساعت 1:16 توسط †DeViL† |

آنتی

ینم یه آنتی واسه تروجان IE-Ps با این آنتی سرور IE-Ps رو از روی سیستم تون پاک کنید.

دانلود برنامه

+ نوشته شده در جمعه دوازدهم آبان 1385ساعت 1:14 توسط †DeViL† |

این برنامه هم یه دامپره که پسورد یاهو مسنجرتون رو بهتون می ده و روی ورژن های ۵ و ۶ و ۷ کار می کنه

دانلود برنامه

+ نوشته شده در جمعه دوازدهم آبان 1385ساعت 1:12 توسط †DeViL† |

سلام امروز یه آنتی واسه Anti IE-Ps 1.8.16 نوشتم که روی ورژن قبلی هم جواب می ده

البته باید بگم که بر خلاف چیزی که گفته بودن این پسورد سندر به زبان ویژوال بیسیک نوشته شده و تا جایی که من تست کردم ادیت سرور این برنامه قابلیت ارسال پسورد خود شما رو هم داره که هنوز مطمئن نیستم و نکته خیلی جالب اینه که این پسورد سندر برای ارسال پسورد از طریق یاهو از dll مجیک استفاده می کنه

البته طراحان این پسورد سندر مدعی بودن که به هیچ عنوان برای برنامشون از پلاگین استفاده نکردن که جای تعجب داره

دانلود برنامه

+ نوشته شده در جمعه دوازدهم آبان 1385ساعت 1:11 توسط †DeViL† |

این برنامه که نوشتم می تونه فایل های با پسوند bat رو به فایل های اجرایی با پسوند com تبدیل می کنه

دانلود برنامه

+ نوشته شده در جمعه دوازدهم آبان 1385ساعت 1:9 توسط †DeViL† |

این تروجان در یاهو مسنجر ۵تا ۷ کار میکندو با ویژوال بیسیک نوشته شده.همچنین قابلیت فرستادن پسووردهای سیو شده در اینترنت اکسپلورر و اوت لوک را هم دارد.

دانلود برنامه

+ نوشته شده در جمعه دوازدهم آبان 1385ساعت 1:7 توسط †DeViL† |

جلوگیری از قطع شدن مودم در موقع اتصال

control panel>phone and modem option>modem>properties>Advanced>

سپس در بخش extra settings كدs10=so راوارد كنيد(در صورتي كه كد ديگري تا يپ شده بود كد جديد را

با تايپ يك كا ما جدا كنيد

+ نوشته شده در جمعه دوازدهم آبان 1385ساعت 1:4 توسط †DeViL† |

عوض کردن پسورد ویندوز بدون داشتن پسورد قبلی

Run\cmd\user name password net user

به جاي user name نام كاربري كامپيوتر را بنويسيد

وبه جاي password پسورد جديد را تا يپ كنيد

+ نوشته شده در جمعه دوازدهم آبان 1385ساعت 1:1 توسط †DeViL† |

صفحه نخست
پست الکترونیک
آرشیو

درباره وبلاگ

† Åre_You_Ðead_Y3t †

نوشته های پیشین

دی 1386
خرداد 1386
آبان 1385

پیوندها

هک...
هکر
آهنگ
موزیک
متال

	..·´¯`·»«* ÐèVï¦HÂÇk€r *»«´¯`·..
	(¯´●. ۩ WwW.BLaCk-DArk.BLoGfA.COM ۩ .●`¯)