آموزش هک - پیدا کردن هدف؟!

[ask-sina.com]

بعد از اینکه مشخصات خودمون رو پیدا کردیم و فهمیدیم که آدرس IP مون چه و چه Port هایی رو سیستم باز هست.
نیاز هست که بفهمیم آدرس IP کامپیوتر طرف مقابل ما چیه و چه Port های بازی داره.
این کار باعث میشه متوجه بشیم که چه سرویس ها و برنامه هایی رو کامپیوتر طرف (کلاینت یا سرور) اجرا هست. تا از طریق اون درگاه ها وارد کامپیوتر بشیم و هرکاری که تمایل داشته باشیم رو اون کامپیوتر انجام بدیم.
آخ...
یادم نبود فعلا زوده که به این مبحث برسیم یکی-دو درس دیگه باید بگم تا قشنگ و با علم کامل کارها رو انجام بدیم.
شاید ندونید کلاینت و سرور به چه کامپیوترهایی گفته می شه و من هم برای اطمینان مفهوم این لغات را به صورت خلاصه بیان می کنم:
کلاینت: به کامپیوترهایی گفته می شود که سرویس گیرنده هستند.
سرور: به کامپیوترهایی گفته می شود که سرویس دهنده هستند مثل سرورهای فروش هاست و...
خوب بعد از این میرسیم به هدف قرار دادن یک کامپیوتر. این کار دو حالت داره:

1. هدف از قبل مشخص شده. به طور مثال من می خواهم سرور سایت vbulletin رو هک کنم.
2. هدف مشخص نیست و واسه سرگرمی از روی بیکاری این کار رو انجام بدهید.

حالت اول:
من شنیدم یک سایت وجود داره که انجمن vbulletin رو اون نوشته ولی متاسفانه آدرس دقیق اون رو نمیدونم.
حالا می گید چیکار باید کرد؟
یه سر به گوگل بزنیم که راه حل این درد ما هست و خیلی به ما کمک می کنه.
میرم تو گوگل و میزنم vbuletin و بعد رو کلمه Search کلیک می کنم.
آخ...
بازم اشتباه تایپی من که دقیق نمیدونم اسم این انجمن چه شکلی هست حالا از کجا بفهمم؟
خوب این کاری نداره گوگل غلط یاب و بهینه سازی جستجو رو داره و همیشه در صورت بروز این مشکل به ما اطلاع میده و در اولین خط جستجو, قبل از نتایج می گه:

Did you mean: vbulletin​

ایول, گوگل هم به هک کردن ما کمک می کنه. من اگه گوگل رو نداشتم نمی توستم به خیلی از سایت ها نفوذ کنم.
بعدا متوجه خواهید شد که گوگل خودش هکر تشریف داره و به ما کمک های خوبی می کنه برای رسیدن به نتایج و همین طور اگر از دسته دوم بیکار باشیم با یک search ساده کلی قربانی پیدا می کنیم و مثل جلادها سر اونها رو از تنشون جدا می کنیم.
البته من مطمئن هستم که شما این کار رو نمی کنید و یک فرد با جنبه هستید.
خوب بعد از اینکه من فهمیدم طرز درست نوشتن اینطوری هست رو لینکی که در اولین سطر نتایج گوگل اومده یک کلیک می کنم و به نتیجه زیر میرسم:

vBulletin
Features templates, import messages from other systems, search, unlimited forums, email notification, smilies, user profiles, moderators, user groups, ...
www.vbulletin.com/ - 12k - Cached - Similar pages
Download now! - www.vbulletin.com/download.php
Demo - www.vbulletin.com/admindemo.php
Documentation - www.vbulletin.com/docs/
Features - www.vbulletin.com/features.php​

به به. این جوری که تو نتایج متوجه شدم سایت با پدر و مادری هست احتمالا امنیت خفی باید داشته باشه. بهتر بیخیال شیم. نظر شما چیه؟
منم موافقم ولی ما که کاری نمی خوایم بکنیم فقط می خوایم به این به سرورش دسترسی پیدا کنیم یا حداقل یک دسترسی ادمین تو فروم اون ایجاد کنیم.
میگید کار سخیته؟
باید بگم آره. اگر سخت نبود که تا الان هک شده بود.
ولی ما علم کامپیوترمون خیلی زیاده و قابلیت نوشتن exploit و Inject کردن هر انجمنی رو با تلاش زیاد داریم (البته فکر نکنید که من این سایت رو هک می کنما. من تا الان از این کارای بد نکردم ).خوب تا الان ما هدف خودمون رو پیدا کردیم.

شاید بگید که خیلی پیش و پا افتاده درس میدم ولی من می خوام فردا کسی که اینترنت درست حسابی بلد نیست با خوندن این مقاله حداقل بفهمه جریان چیه.
با من پیش بیاید به decompile کردن kernel و نوشتن rootkit و... هم خواهیم رسید.

مقاله:

 

[D.c0d.r]

بعد از اینکه مشخصات خودمون رو پیدا کردیم و فهمیدیم که آدرس IP مون چه و چه Port هایی رو سیستم باز هست.
نیاز هست که بفهمیم آدرس IP کامپیوتر طرف مقابل ما چیه و چه Port های بازی داره.
این کار باعث میشه متوجه بشیم که چه سرویس ها و برنامه هایی رو کامپیوتر طرف (کلاینت یا سرور) اجرا هست. تا از طریق اون درگاه ها وارد کامپیوتر بشیم و هرکاری که تمایل داشته باشیم رو اون کامپیوتر انجام بدیم.
آخ...
یادم نبود فعلا زوده که به این مبحث برسیم یکی-دو درس دیگه باید بگم تا قشنگ و با علم کامل کارها رو انجام بدیم.
شاید ندونید کلاینت و سرور به چه کامپیوترهایی گفته می شه و من هم برای اطمینان مفهوم این لغات را به صورت خلاصه بیان می کنم:
کلاینت: به کامپیوترهایی گفته می شود که سرویس گیرنده هستند.
سرور: به کامپیوترهایی گفته می شود که سرویس دهنده هستند مثل سرورهای فروش هاست و...
خوب بعد از این میرسیم به هدف قرار دادن یک کامپیوتر. این کار دو حالت داره:

1. هدف از قبل مشخص شده. به طور مثال من می خواهم سرور سایت vbulletin رو هک کنم.
2. هدف مشخص نیست و واسه سرگرمی از روی بیکاری این کار رو انجام بدهید.

حالت اول:
من شنیدم یک سایت وجود داره که انجمن vbulletin رو اون نوشته ولی متاسفانه آدرس دقیق اون رو نمیدونم.
حالا می گید چیکار باید کرد؟
یه سر به گوگل بزنیم که راه حل این درد ما هست و خیلی به ما کمک می کنه.
میرم تو گوگل و میزنم vbuletin و بعد رو کلمه Search کلیک می کنم.
آخ...
بازم اشتباه تایپی من که دقیق نمیدونم اسم این انجمن چه شکلی هست حالا از کجا بفهمم؟
خوب این کاری نداره گوگل غلط یاب و بهینه سازی جستجو رو داره و همیشه در صورت بروز این مشکل به ما اطلاع میده و در اولین خط جستجو, قبل از نتایج می گه:

ایول, گوگل هم به هک کردن ما کمک می کنه. من اگه گوگل رو نداشتم نمی توستم به خیلی از سایت ها نفوذ کنم.
بعدا متوجه خواهید شد که گوگل خودش هکر تشریف داره و به ما کمک های خوبی می کنه برای رسیدن به نتایج و همین طور اگر از دسته دوم بیکار باشیم با یک search ساده کلی قربانی پیدا می کنیم و مثل جلادها سر اونها رو از تنشون جدا می کنیم.
البته من مطمئن هستم که شما این کار رو نمی کنید و یک فرد با جنبه هستید.
خوب بعد از اینکه من فهمیدم طرز درست نوشتن اینطوری هست رو لینکی که در اولین سطر نتایج گوگل اومده یک کلیک می کنم و به نتیجه زیر میرسم:



به به. این جوری که تو نتایج متوجه شدم سایت با پدر و مادری هست احتمالا امنیت خفی باید داشته باشه. بهتر بیخیال شیم. نظر شما چیه؟
منم موافقم ولی ما که کاری نمی خوایم بکنیم فقط می خوایم به این به سرورش دسترسی پیدا کنیم یا حداقل یک دسترسی ادمین تو فروم اون ایجاد کنیم.
میگید کار سخیته؟
باید بگم آره. اگر سخت نبود که تا الان هک شده بود.
ولی ما علم کامپیوترمون خیلی زیاده و قابلیت نوشتن exploit و Inject کردن هر انجمنی رو با تلاش زیاد داریم (البته فکر نکنید که من این سایت رو هک می کنما. من تا الان از این کارای بد نکردم ).خوب تا الان ما هدف خودمون رو پیدا کردیم.

شاید بگید که خیلی پیش و پا افتاده درس میدم ولی من می خوام فردا کسی که اینترنت درست حسابی بلد نیست با خوندن این مقاله حداقل بفهمه جریان چیه.
با من پیش بیاید به decompile کردن kernel و نوشتن rootkit و... هم خواهیم رسید.

مقاله:

من نفهمیدم شما می خوای پرتال هک کنی یا سرور ؟؟؟؟؟؟؟
عزیزم جفتشم داری اشتباه میگی ......ببین این آموزش تو کاملآ غلط هست.... شما مثلآ یه سرور Free BSD آپدیت 2006 Config شده به شما بدم بگم روت کن میتونی .... خوب معلومه نه ... اول شما از آی پی و پورت شروع کن براشون گام به گام توضیح بده کم کم برو جلو ممنون ...

. هدف از قبل مشخص شده. به طور مثال من می خواهم سرور سایت vbulletin رو هک کنم.

اینم بهتره اصلاحش کنی مثل اینکه خودت نفهمیدی سرور چیه ...؟؟؟؟؟

خوب بعد از اینکه من فهمیدم طرز درست نوشتن اینطوری هست رو لینکی که در اولین سطر نتایج گوگل اومده یک کلیک می کنم و به نتیجه زیر میرسم:


نقل قول:
vBulletin
Features templates, import messages from other systems, search, unlimited forums, email notification, smilies, user profiles, moderators, user groups, ...
www.vbulletin.com/ - 12k - Cached - Similar pages
Download now! - www.vbulletin.com/download.php
Demo - www.vbulletin.com/admindemo.php
Documentation - www.vbulletin.com/docs/
Features - www.vbulletin.com/features.php


به به. این جوری که تو نتایج متوجه شدم سایت با پدر و مادری هست احتمالا امنیت خفی باید داشته باشه. بهتر بیخیال شیم. نظر شما چیه؟
منم موافقم ولی ما که کاری نمی خوایم بکنیم فقط می خوایم به این به سرورش دسترسی پیدا کنیم یا حداقل یک دسترسی ادمین تو فروم اون ایجاد کنیم.
میگید کار سخیته؟
باید بگم آره. اگر سخت نبود که تا الان هک شده بود.

ببین این چیه تو مثلآ چه اطلاعاتی به دست میاری با این ... هان ... عزیزم بهتر بود این پست نمیدادی مثلآ این Whois تو داهات شما ؟؟؟ WHois یعنی این مثلآ سایت مجید آنلاین من Whois میکنم که بفهمم از چه برنامه هایی استفاده میکنه براش اکسپلویت بنویسم و از اونا باگ درارم نه که .......
این Whois این سایت

HTTP/1.1 200 OK
Date: Thu, 21 Sep 2006 04:26:51 GMT
Server: Apache/1.3.37 (Unix) mod_auth_passthrough/1.8 mod_log_bytes/1.2 mod_bwlimited/1.4 PHP/4.4.4 FrontPage/5.0.2.2635.SR1.2 mod_ssl/2.8.28 OpenSSL/0.9.7f
X-Powered-By: PHP/4.4.4
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Transfer-Encoding: chunked
Content-Type: text/html

دوست عزیز اطلاعات خودتو بیشتر کن بعد بیا پست بده ممنون

 

[ask-sina.com]

whois و... قسمت بعدی آموزش هست.
فعلا ما قصد داشتیم هدف رو مشخص کنیم.
http://www.ask-sina.com/ot/whois
یک روز قبل از مقاله ای که ربطی نداشت و این برنامه هارو رو سایت قرار دادم....
من قبل از شما برنامه سایت رو ریختم و فکر می کنم بهتر بدونم دارم چه کاری انجام میدم.

در کل. اینجوری که من متوجه شدم شما دلسوزی زیادی دارید که مطالب غلط منتشر نشه.
اگر اینطور هست من میتونم تو سایت یک حساب برای شما باز کنم تا آموزش و... پست بدی تو سایت.
یا اگر خودتون سایت یا ... دارید من لوگوی اونو تو سایتم قرار بدم که دوستان از مطالب شما هم استفاده کنند.

 

[ask-sina.com]

این Whois این سایت
نقل قول:
HTTP/1.1 200 OK
Date: Thu, 21 Sep 2006 04:26:51 GMT
Server: Apache/1.3.37 (Unix) mod_auth_passthrough/1.8 mod_log_bytes/1.2 mod_bwlimited/1.4 PHP/4.4.4 FrontPage/5.0.2.2635.SR1.2 mod_ssl/2.8.28 OpenSSL/0.9.7f
X-Powered-By: PHP/4.4.4
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Transfer-Encoding: chunked
Content-Type: text/html

خوب یک آموزش هم من به شما و دیگر دوستان در فرصت پیش آمده ارائه کنم.
whois یعنی Who Is.
دکودر عزیز این که شما اینجا قرار دادی ربطی به whois نداره.
این اطلاعات سرور و درخواستی هست که شما برای اتصال به پورت 80 اون سرور دادی.
whois اطلاعاتی هست که مدیر سایت یا هر کس دیگه ای در هنگام ثبت domain ارائه می کنه و...
مثلا whois سایت من:

ask-sina.com is Registered.
whois lookup at whois.registerfly.com...
Registrant:
RegisterFly.com - Ref-R# 44112541
404 Main Street
4th Floor
Boonton, NJ 07005
US

Domain name: ASK-SINA.COM

Administrative Contact:
- ProtectFly.com, Whois Protection Service [email protected]
404 Main Street
4th Floor
Boonton, NJ 07005
US
+1.9737362545 Fax: +1.9737361355

Technical Contact:
- ProtectFly.com, Whois Protection Service [email protected]
404 Main Street
4th Floor
Boonton, NJ 07005
US
+1.9737362545 Fax: +1.9737361355

ببین این چیه تو مثلآ چه اطلاعاتی به دست میاری با این ... هان ... عزیزم بهتر بود این پست نمیدادی مثلآ این Whois تو داهات شما ؟؟؟ WHois یعنی این مثلآ سایت مجید آنلاین من Whois میکنم که بفهمم از چه برنامه هایی استفاده میکنه براش اکسپلویت بنویسم و از اونا باگ درارم نه که .......

دوست عزیزم whois رکورد هایی هست که بر روی backbone ها و سرور های مخصوص domain server ها ثبت میشه.

موفق باشید

 

[ask-sina.com]

در مورد مجید آنلاین.
وقتی whois میگیریم از این سایت به ما میگه:

majidonline.com is Registered.
whois lookup at whois.PublicDomainRegistry.com...
Registration Service Provided By: PERSIANSERVICES
Contact: +98.5117685093
Website: http://www.persianservices.com

Domain Name: MAJIDONLINE.COM

Registrant:
ITACO Group
Majid Alavizadeh ([email protected])
No.60 - 18th Felestin
Mashhad
null,91798
IR
Tel. +98.5117685093
Fax. +98.5117674726

Creation Date: 19-Oct-2002
Expiration Date: 19-Oct-2008

Domain servers in listed order:
ns8.persianservices.com
ns7.persianservices.com


Administrative Contact:
ITACO Group
Majid Alavizadeh ([email protected])
No.60 - 18th Felestin
Mashhad
null,91798
IR
Tel. +98.5117685093
Fax. +98.5117674726

Technical Contact:
ITACO Group
Majid Alavizadeh ([email protected])
No.60 - 18th Felestin
Mashhad
null,91798
IR
Tel. +98.5117685093
Fax. +98.5117674726

Billing Contact:
ITACO Group
Majid Alavizadeh ([email protected])
No.60 - 18th Felestin
Mashhad
null,91798
IR
Tel. +98.5117685093
Fax. +98.5117674726​

تو آموزشی که خواهم داد بیشتر توضیح میدم...

 

[D.c0d.r]

آ خ آخ اینقدر سرم شلوغه قاتی پاتی نوشتم ...
شما نمی خواد واسه من حسابی باز کنی ممنون ....... در ضمن بله درسته Whois اومدم بنویسم مشخصات سایت نوشتم ببین دوست عزیز سعی کن هدف مشخص کنی اگه بخوای شبکه یاد بدی کلآ همشو لطف کن موزش شبکه بنویس.... قاطی هک نکن ممنون

 

[ask-sina.com]

قصد ندارم بحث بی مورد رو با شما ادامه بدم و وقت خودمو سر این چیزهای بی ارزش تلف کنم....
خوش اومدی

 

[northstar]

decoder shoma in logo ke gozashti ashna miad! awatare soothacker nabood???

 

[D.c0d.r]

سوت این آواترو تو شبگرد میزاره ..... تو سایت دیگه از این آواتر استفاده نمی کنه منم آواتر گیر نیووردم اینو گزاشتم ایشا االه یه آواتر خوب پیدا مردم عوض میکنم

قصد ندارم بحث بی مورد رو با شما ادامه بدم و وقت خودمو سر این چیزهای بی ارزش تلف کنم....
خوش اومدی

ببین منم نمی خوام دعوا راه بندازم بچه حرف دهنتو بفهم هنوز زوده بیای از این حرفا بزنی بیا شبگرد اونجا با هم می حرفیم