اولين درس هک(اصطلاحات)

 نکاتی که قبل از آموزش هک حتما بايد دانست

در اين مرحله ما به شما چيزهايی آموزش می دهيم که برای شروع .حتمآ بايد بلد باشيد يا حداقل مطالبی را بدانيد که اگر با اين کلمات بر خورديد بدانيد منظور چيست. واژه هايی را که به شما برای يادگيری می گويم عبارتند از:

ISP.INTERNT PROTOCOL.INTERNT PROTOCOL ADDRESS. PACKET.PING.PING OF DEATH.PING PACKET.IP ADDREESS.ICQ.HOST.PORT NUMBER.TROJAN HORSE.

***ISP***
((INTERNT SERVISE PROVIDER))
به معنی تامين كننده خدمات اينترنت است . اداره يا شركتی كه خدمات اتصال به اينترنت را برای اشخاص، ادارات و سازمانهای ديگر فراهم . ميكند.برخی از ای ـاس ـ پی‌ها شركتهای بزرگ ملی يا چند مليتی هستند

***IP***

((INTERNT PROTOCOL))
پروتكلی در:
TCP/IP
كه بر تجزيه پيامهای داده ای به بسته های لازم ، هدايت بسته ها از فرستنده به شبكه و ايستگاه كاری مقصد و تبديل مجدد بسته ها به پيام های اوليه در مقصد نضارت دارد.
IP در لا يه INTERNTWORK مدل TCP/IP اجرا می شود _ معادل لايهNETWORK در مدل مرجع
ISO/OSI


***نشانیIP***

INTERNT PROTOCOL ADDRESS
يك عدد دو دويی 32بيتی (4بايتی) که ميزبان (کامپيوتر) متصل به اينترنت برای مفاصد ارتباطی
از طريق انتقال بسته ها (PACKETS)به ساير ميزبانهای اينترنت می شناسند.هر نشانی IPبا فرمت قسمتی متشکل از مقادير دسيمال4بايتی که با نقطه از يکديگر جدا می شوند نشان داده می شود:به عنوان مثال .127.00.1 1يا 2 يا3بايت نخست برای شناسايی شبکه ای هستند که ميزبان به آن متصل است :مابقی بيتها برای شناسایِی خود ميزبان است .32 بيت با هر4بايت با هم ميتوانند تقريبآ 2به توان 32.تقريبآ 4 ميليارد ميزبان را شناسايی کنند.(تعداد کمی از اين مجموعه به کار برده نميشوند).
INTERNT PROTOCOL NUMBER نيز ناميده ميشوند.


***POCKET***

واحد ی از اطلاعات که در يک شبکه به صورت واحد از يک وسيله به يک وسيله ديگر انتقال ميابد
در شبکه های PACKET_SWITCHING به واحدی از انتقالات گفته ميشود که حداکثر اندازه ثابت را دارد .و ازارقام باينری تشکيل می شود که هم نمايان گر داده ها هستند و هم سرايندی که حاوی يک شماره شناسايی .نشانی مبدا و مقصد و گاهی اوقات داده های کنترل خطا.

***PING***

سرنام POCKET INTERNT GROPER.پروتکلی برای ازمايش اينکه يک کامپيوتر خاص به اينترنت متصل است يا خير.برای اين کار بسته ای برای دريافت به نشانی IP آن ارسال می شود.
نام اين روش از روشی که در زير در يايی ها بکار برده می شده است گرفته شده است.در روش مذکوريک سيگنال صوتی .به نام "PING"انشار می يابد واز بازتاب ان اشيا پيرامون زير دريايی شناسايی می شوند.

***PING OF DEATH***

نوعی خرابکاری در اينترنت که بسته ای از طريق پروتکل PING به يک کامپيوتر راه دور ارسال ميشود که اساسا بزرگتر از 64 بايت معمول است.اندازه بسته سبب می شود که کامپيوتر متوقف شود (HANG)يا مجددا راه اندازی شود (BOOT).

***PING PACKET***

يک پيام "ARE YOU THERE" که به وسيله ی يک برنامه PACKET INTERNT GROPER ارسال می شود.اين بسته از يک گره به نشانی IP کامپيوتری ارسال می شود که گره قادر به ارسال ويا در يافت اطلاعات هست يا خير.با بسياری از برنامه های خدماتی رايگان و عمومی اين کار را می توان از طريق اينترنت برای کامپيوتر های شخصی DOWNLOAD نمود.

***IP ADDREESS***

چون تقريبآ تمامی روشهای هک با IP ADDRESS سرو کاردارند شما بايد بتوانيد IP سايت ها یا افراد مورد نظرتان را پيدا کنيد.
برای پيدا کردن IP وب سايت ها بايد اول وارد محيط DOS شده و سپس دستور PING را نوشته و روبروی ان ادرس وب سايت مورد نظر خود را بنويسيد . بعد از اينتر کردن شماره IP مورد نظر را يادداشت کنيد.
برای پيدا کردن شماره IP خودتان می بايست در محيط داس دستور IPCONFIG را تايپ کنيد و يا برای بهتر انجام شدن کار برنامه MY IP FINDER را تهيه کنيد و اجرا نماييد. برای پيدا کردن IP افراد مورد نظرتان کافيست برنامه BLACK ICE يا هر برنامه IP FINDER ديگری را بر روی کامپيوتر خود نصب کنيد با اين کار اگر هر گونه PACKET از طرف شخص مورد نظر شما ارسال می شود و يا از سوی شما يک PACKET شمال فايل يا پيغامی برای او فرستاده شود برنامه IP FINDER شماره IP او را به شما می دهد .
((توجه: برای پيداکردن شماره IP افراد بدون داشتن نرم افزار بخصوص می بايست بر پروتکلها TCP/IP و IP تسلط کافی داشته باشيد و لازم به ذکر است که اين امر نيازمند مطالعه فراوان در مورد اين دو مقوله می باشد.

***ICQ***

ICQ نرم افزاری است که توسط MIRABILIS توليد شده است و هر گاه دوستان ، خانواده و يا کاربران تعيين شده ديگر به صورت ONLINE به اينترنت متصل باشند ، به کاربران اينترنت اطلاع داده و امکان تبادل اطلاعات را به صورت بلادرنگ برای انها فراهم می سازد . کاربران از طريق ICQ می توانند گفتگو کنند ، پست الکترونيکی ارسال کنند ، يا با استفاده از بورد های پيام (CHAT ROOM) به تبادل پيام بپردازند و علاوه بر اجرای برنامه های متفرقه ای (مثلا بازيها)که چندين نفر قادر به شرکت در آنها می باشند , URL و فايلها را نيز انتقال دهند .
کاربران می بايست فهرست کاربران مورد نظر خود را برای بر قراری ار تباط تکميل کنند. تمامی کاربران می بايست به سرويس دهنده ICQ معرفی شوند و نرم افزار ICQ در کامپيوترشان اجرا شود.

***HOST***

در اينترنت يا شبکه های بزرگ ديگر به کامپيوتر سرويس دهنده ای گفته می شود که به ديگر کامپيوتر های شبکه دستيابی دارد و وظيفه اش فراهم کردن خدمات برای کامپيوتر های سرويس گيرنده ای است که از نقات دور متصل می شوند.
مثلا دستيابی به اينترنت يا عمل کردن به عنوان منبع يا اخبار پستی.

***TROJAN HORSE***

TROJAN HORSE يا اسبهای تروا برنامه های مخربی هستند که بصورت يک بازی , برنامه خدماتی يا برنامه های کاربردی پنهان می شوند . وقتی اين برنامه ها اجرا می شوند, در عين حالی که مفيد به نظر می رسند , عمل مخربی را در سيستم کامپيوتری انجام می دهند.
اين فايلها اکثرا اجرايی هستند ولی با يک پسوند دوم معرفی می شوند.مانند:FILE.EXE.MP3

***PORT NUMBER***

شماره پورت عددی است که امکان ارسال بسته های IP به يک فرايند خاص از يکی از کامپيوتر های متصل به اينترنت را فراهم می کند.
برخی از اين شماره ها که تحت عنوان شماره های شناخته شده مطرح هستند, به طور
دايمی اختصاص می يابند؛ به عنوان مثال , داده های پست الکترونيکی تحت SMTP به پورت شماره 25 انتقال می يابند . فرايند ها مثلا يک جلسه TEL NET , به هنگام آغاز کار يک شماره
پورت زود گذر در يافت می کنند؛ داده ها ی آن جلسه کاری به ان انتقال می يابند ؛ و در پايان جلسه نيز شماره پورت کنار گذاشته می شود.
مجموعا 65535 شماره پورت برای استفاده TCO/IP در دسترس است و همين تعداد نيز برای UPD موجود است

شما می توانيد هر صدايي که بخواهيد به مسنجر خود اصافه نماييد. اما اگر بخواهيد طرف مقابلتان نيز آن صدا را بشنود بايد آن فايل صدا را برای او بفرستيد . اما میشه بودنه این کار صدای مورد نظرتون رو براش بخش کنید حتی اگه VOISE ندارید ! صداهای مسنجر در قالب استاندارد wav هستند و اگر مسنجر را در محل پيش فرض آن نصب کرده باشيد در اين محل قرار دارند :

C:\Program Files\Yahoo!\Messenger\Media

برای اضافه کردن صدا کافيست فايل wav را در مسير بالا کپی کنيد . مثلا اگر نام فايل را "mysound" گذاشته باشيد با تايپ کردن می توانيد آن را پخش نماييد

  ببینم تاحالا شده ایدی شما بسته بشه

ساختار سایت یاهو به گونه ای بنا شده است که در صورتی که شما 32 بار پسورد یک آیدی را غلط وارد کنید آن آیدی تا 24 ساعت قفل میشود و به هیچ عنوان به امکان لوگین به آن وجود نداد. در این ترفند قصد داریم تا با استفاده از خود سایت یاهو این محدودیت زمانی را از بین ببریم و آیدی خودمان را که قفل شده است را از حالت قفل خارج نماییم. دقت فرمایید که آیدی باید برای خودمان باشد چرا که نیاز به وارد کردن پسورد آیدی است.

برای این کار:
کافی است که به نشانی زیر در سایت یاهو مراجعه کنید:
http://login.yahoo.com/config/login?.redir=ORION

حالا یوزر و پسورد آیدی مربوطه را وارد نمایید و روی دکمه Sign In کلیک کنید.
راز و رمزهای بازی های موجود در ویندوز ID یاهو خود را از حالت قفل در آورید

 
ممکن است برای شما نیز پیش آمده باشد که در محیط نرم افزار Yahoo Messenger باشید وبا ورود بک شخص ، وضعیت خود را به Invisible تغییر دهید. طبعا با این عمل ، شما برای تمامی Add هایتان به صورت خاموش درخواهید آمد که چندان جالب نیست. با بهره گیری از این ترفند میتوانید کاری کنید که تنها برای همان یک نفر به حالت Invisible در بیایید و بتوانید به صورت آنلاین با سایر دوستان خود چت کنید.

بدين منظور بر روى ID مورد نظر كليك راست كنيد ، سپس بر روى عبارت Stealth settings كليك كنيد و عبارت permanently Offline ) هميشه خاموش) را انتخاب كنيد.
حال اگر شما براى تمام دوستان خود Available باشيد، براي اين شخص مورد نظر Off هستيد.
براى بازگرداندن تنظيمات، مراحل قبل را طى كرده و سپس عبارت Online را انتخاب كنيد

 روش بسيار ساده ايي رو براتون در نظر گرفتم فقط کافيست به ترتيب زير عمل کنيد:

روي آي دي مورد نظر کليک راست کن تا منوي مربوط به او ظاهر شود
از منوي باز شده گزينه Invite to Conferance رو انتخاب کن حالا طرف مورد نظر شما چه آنلاين باشد چه نباشد? پيغامي مبني بر اينکه آيا مايل است توي کنفرانسي که شما او را دعوت کرده ايد? شرکت کند يا خير براش فرستاده ميشه مسلما او يا خبول ميکند يا نه چون در هر صورت بايد به اين پيغام جواب بده و به هيچ وجه نمي تواند از گير اين سوال در بره! اين همان چيزي است که شما مي خواهيد
حالا پنجره اي که براي شما باز شده ? منتظر جواب طرف مي شود تا به شما اطلاع دهد اگر دوست شما به سوال جواب مثبت بدهد وارد کنفرانس شما و شما او را در ليست کساني که در روم Room مي شوند ميبينيد و مشکلتون با طرف حل ميشه اما اگر جواب رد بدهد? در پنجره باز شده براي شما عبارتي مشابه : Help_number1 is denied your conferance ! Thanks But No Thanks مي آيد در اينجا ID من را شما ملاحظه مي کنيد اما وقتي شما آزمايش کنيد ID دوست شما در آنجا ظاهر مي شود خب حالا از اين پيام متوجه مي شويد که طرف آنلاينه اما دعوت شما را نپذيرفته اما حالا بگم که ممکنه طرف آنلاين نباشه در اين حالت پيام روبرو ظاهر مي شود :‌ Help_number1 is Not Available

 سلام دوستان حتما براتون پیش اومده که کسی مزاحمتون بشه وراهی هم برای فرار از دستش نداشته باشید خوب امیدوارم این مطلب مورد پسندتون قرار بگیره

 بسياری از افراد مرتب در حال تغيير دادن ID خود در Yahoo هستند و دليل عمده آن هم مزاحمتهايی است که توسط کاربرهای موجود در فهرست دوستان Yahoo Messenger قرار دارند و به مرور به فهرستی طويل تبديل شده ايجاد ميشود. تغيير ID به منزله تغيير آدرس پست الکترونيکی شما نيز ميباشد و با تغيير ID دو مشکل برای دوستان خود ايجاد ميکنيد! يکی اينکه ممکن است دوستان شما در جريان تغيير آدرس پست الکترونيکی شما قرار نگيرند که مشکلات خاص خود را ايجاد ميکند و مشکل بعدی که به نظر من بيشتر آزار دهنده است و خود من هم بعضاً دچارش ميشوم طولانی شدن فهرست دوستان در Yahoo Messenger به دليل وجود چندين ID برای يک نفر است! دوستانی دارم که از سه ID مختلف استفاده ميکنند که با اين کار هم خودشان را اذيت ميکنند و هم ما را. خودشان را اذيت ميکنند چرا که بايد تا مدتها هر وقت وارد اينترنت ميشوند در سه ID مختلف Login کنند تا خيالشان راحت شود که کسی از دوستانشان را از دست نداده اند و اکثر اين افراد هم هيج وقت دلشان رضايت نميدهد ديگر وقت خود را صرف اين ID های قديمی نکنند.
يک راه جلوگيری مسلماً پيشگيری قبل از درمان است بدين معنی که سعی کنيد از اضافه کردن اسم افرادی که آشنايی زيادی نداريد خودداری کنيد. ولی اين پيشنهاد با طبع بسياری از علاقه مندان به ايجاد ارتباط با همنوعان خود در اقصی نقاط دنيا سازگاری ندارد لذا ميتوانيد از روش زير استفاده کنيد تا هر وقت تمايل نداشتيد شخص خاصی بتواند به شما پيغام بدهد و حتی شما را Online ببيند از آن استفاده کنيد.
با دنبال کردن روش زير ID مورد نظر هيج گاه قادر نخواهد بود وضعيت شما را در صورت Online بودن ببيند و همچنين نميتواند برای شما پيغام ارسال کند:
1- در پنجره Yahoo Messenger ابتدا ID مورد نظر را Delete کنيد
2- با رفتن به منوی Login، گزينه Privacy Settings را انتخاب کنيد

4- در اين پنجره ID کاربر مورد نظر را وارد کنيد و Ignore را بزنيد

راستی نظر یادتون نره

آموزش هك سايتهای Php Nuke

سلام خدمت تمامی دوستان خیلی ها دوست دارن سایت هک کنن ولی به علتهای مختلف یا نمیتونن وقت بزارن روش یا سایت امنیتش بالاست یا فرد دانش هک کردن رو نداره و...
به نظر من ساده ترین راه هک کردن و دیفیس کردن سایتها استفاده از باگ های phpnuke هست که به شما اجازه میده به ساده ترین راه به سایت نفوذ کنید..
من برای شما دوستان میخوام چند تا باگ جدید رو بزارم تا ازشون استفاده کنین.
برای شروع به گوگل برید (www.google.com) و بعد باید دنبال سایت هایی که از سیستم phpnuke استفاده میکنن بگردید , شاید بگید چه جوری؟
برای این کار کافیه این نوشته رو کپی و پیست کنید.
كد:
modules.php?name=Downloads
این ماژول در تمامی ورژن های php nuke وجود داره.
خوب بعد از این کار گوگل کلی سایت که از سیستم phpnuke استفاده میکنن میاره
برید رویه یکی از لینکها کلیک کنید وقتی سایت باز شد باید ببینید که شاخه phpnuke چیه
ممکنه به این شکلها باشه:
كد:
http://www.sitename.com/phpnuke/mod...?name=Downloads www.sitename.com/html/modules.php?name=Downloads http://www.sitename.com/portal/modu...?name=Downloads www.sitename.com/modules.php?name=Downloads
برای اینکه بتونیم از این روش سایتها رو هک کنیم باید فایل admin.php رو سایت باشه
برای اینکه بدونین هست یا نه
كد:
modules.php?name=Downloads
اینو پاک کنین و جاش بنویسید admin.php
مثلآ:
كد:
www.sitename.com/admin.php
اگه صفته وارد کردن نام کاربری و پسورد اومد یعنی وجود داره و اگه هم با Error برخورد کردید معلوم میشه که مدیر سایت فایل admin.php رو برداشته.
اگه admin.php بود که به مرتله بعدی میرید اگر هم نبود اون سایت رو بی خیال شید.
خوب تالا ما فرض میکنیم که admin.php وجود داره.
من به شما چند تا باگ میدم که از طریق اونا شما بتونین به سیستم مدیریت سایت نفوذ کنید و به راتتی بتونین سیستم مدیریت سایت رو به دست بگیرید.
شما برای اجرای این کد ها Notepad رو باز کنید کد رو داخلش بنویسید و از منویه File گزینه Save As.. رو انتخاب کنید و هر کجا که میخواین با نام دلخواه تون Save کنید البته بعد از اینکه نام فایل رو نوشتید پسوند اونو .HTML بزارید.
بعد فایلتونو داخل Notepad باز کنید و به جای [sitename] آدرس سایتی رو که میخواین هک کنین رو بنویسید.

کد اول: با استفاده از این میتونین داخل سایت یه کاربر با امکانات ادمین سایت ایجاد کنید و سپس
وارد سیستم مدیریت سایت بشید و سایت رو هک کنید.
كد:

 سلام برای هک یک سایت ابتدا باید ipیک سایت روپیدا کنید

 سلام دوستان براي اين کار روشهاي مختلفي هست:

۱- در (Internet Explorer (IE آدرس را تايپ کنيد و Enter را فشار دهيد. در قسمت پايين مرورگر يعني Status Bar پس از چند لحظه براي مدت کوتاهي ip نمايش داده مي‌شود و مي‌توانيد آنرا يادداشت کنيد. اگر طول اين مدت بسيار کوتاه است مي‌توانيد از صفحه عکس بگيريد ( با دکمه Print Screen ) و در يک نرم‌افزار گرافيکي بعد از باز کردن يک صفحه خالي به کمک Ctrl+V آنرا مشاهده کنيد. [ عجب راه احمقانه‌اي ;-) اگر اين کار را براي www.yahoo.com انجام دهيم:
که همان شماره ip براي www.yahoo.com است. نکته بسيار مهم اين است که به‌دليل ضريب اشتباه بسيار بالاي آن هيچ‌گاه از اين روش استفاده نکنيد. نتايج ممکن است کاملا اشتباه باشد که بعدا ميگم چرا.

۲- دستور ping را در command prompt صادر کنيد:
ping domain
در اين حالت مي‌توانم ip آن سايت را ملاحظه کنم. (البته کار اصلي ping يک چيز ديگست و ميشه گفت داريم ازش سوءاستفاده مي‌کنيم). مثلا براي پيدا کردن ip مينوناز مي‌نويسم:

ping minonaz.tk

و جواب مي‌شنوم:

:Pinging minonaz.tk [63.148.227.65] with 32 bytes of data
Reply from 63.148.227.65: bytes=32 time=821ms TTL=111
Reply from 63.148.227.65: bytes=32 time=821ms TTL=111
Reply from 63.148.227.65: bytes=32 time=822ms TTL=111
Reply from 63.148.227.65: bytes=32 time=811ms TTL=111
:Ping statistics for 63.148.227.65
Packets: Sent = 4, Received = 4, Lost = 0 ==> 0% loss
:Approximate round trip times in milli-seconds
Minimum = 811ms, Maximum = 822ms, Average = 818ms

ملاحظه مي‌فرماييد که ip مينوناز 63.148.227.65 است.

اگر دستور ping را به‌جاي minonaz.tk براي www. minonaz.tk صادر کنيد، جواب همان است. البته براي سايت‌هاي بزرگ جواب‌هاي حاصل متفاوت خواهد بود.

۳- روش بعدي و کامل‌ترين روش whois کردن به بعضي سايت‌هاي خاص است. بعدا اين را کامل‌تر توضيح مي‌دم ولي فعلا روشش رو مي‌گم. آدرس زير را در مرورگر خود تايپ کنيد:
http://www.samspade.org/t/ipwhois?a=xxxxxx
که به‌جاي xxxxxx آدرس مورد نظر را تايپ کنيد. مثلا براي minonaz.tk يکي از دو آدرس زير را بايد تايپ کرد:

http://www.samspade.org/t/ipwhois?a= minonaz.tk
http://www.samspade.org/t/ipwhois?a=www.minonaz.tk

چيزي که در صفحه ظاهر مي‌شود به صورت زير است:

whois -h magic 63.148.227.65
minonaz.tk resolves to 63.148.227.65
Trying whois -h whois.arin.net 63.148.227.65
Qwest Communications NET-QWEST-BLKS-2 (NET-63-144-0-0-1)
63.144.0.0 - 63.151.255.255
Neutron Digital Media Corp. QWST-63-148-224 (NET-63-148-224-0-1)
63.148.224.0 - 63.148.231.255
# ARIN Whois database, last updated 2002-09-04 19:05
# Enter ? for additional hints on searching ARIN"s Whois database.

که آدرس ip در سطر اول و دوم ذکر شده است.
اگر دو روش آخر را براي سايت بزرگ yahoo انجام دهيم، نتايج زير را مي‌بينيم:
FPRIVATE "TYPE=PICT;ALT="
--> روش ping :

www.yahoo.com ====> 64.58.76.229
yahoo.com ====> 66.218.71.198
--> روش whois :

...و www.yahoo.com ====> 66.218.71.86
64.58.79.230 و yahoo.com ====> 66.218.71.198

نتايج حاصل گوياي آن است که چرا بهتر است از whois استفاده کنيم