روش اول : Fake Mail میباشد که ...

!!! FEEL S3CURITY HERE !!!

۱. HiJacker میتونه خودش رو در برابر کاربر خودش رو سرور جا بزنه و در برابر سرور خودش رو کاربر جا بزنه !

۲.نوع دیگر مربوط به مرورگرها هستش...

!!! FEEL S3CURITY HERE !!!

!!! FEEL S3CURITY HERE !!!

به بیان دیگر شرکتى که صلاحیت صدور و اعطاى گواهى هاى دیجیتال SSL را دارد براى هر کدام از دو طرفى که قرار است ارتباطات میان شبکه اى امن داشته باشند، گواهى هاى مخصوص سرویس دهنده و سرویس گیرنده را صادر مى کند و با مکانیزم هاى احراز هویت خاص خود هویت هر کدام از طرفین را براى طرف مقابل تایید مى کند، البته غیر از این کار مى بایست تضمین کند که اگر اطلاعات حین انتقال مورد سرقت قرار گرفت، براى رباینده قابل درک و استفاده نباشد که این کار را با کمک الگوریتم هاى رمزنگارى و کلیدهاى رمزنگارى نامتقارن و متقارن انجام مى دهد.

ابتدا شما رو با توابع Includer & Requier آشنا میکنم :

!!! FEEL S3CURITY HERE !!!

!!! FEEL S3CURITY HERE !!!

!!! FEEL S3CURITY HERE !!!

در این پست قصد دارم شما رو با یک شبکه اختصاصی و مجازی آشنا کنم که امروزه اعتبار خاصی برای خود پیدا کرده است چه از نظر امنیت و چه از نظر مدیریت . برای اینکه با این شبکه بیشتر آشنا بشید این مقاله رو با دقت مطالعه کنید !!! 

!!! FEEL S3CURITY HERE !!!

!!! FEEL S3CURITY HERE !!!

Hacker توی يک شبکه هست که آيپی وليد نداره و داخل شبکه اي هست که Server با آيپی وليد به اينترنت وصل است !در حقيقت هکر در Local Area Network اون قرار داره....

!!! FEEL S3CURITY HERE !!!

با گسترش استفاده از تکنولوژي وب و توسعه برنامه هايي که براي کارکرد درين بستر توليد ميشوند مباحث مربوط به امنيت پايگاههاي داده اي بعد جديدتري پيدا کرده اند. هر چند از آغاز پيداش پايگاههاي داده همواره امنيت و تامين آن يک دغدغه مهم و پياده سازي مناسب  و کاراي آن يک خصوصيت بنيادي در پايگاههاي داده بوده است اما بهر روي بحث امنيت (Security)همواره در سايه مقولاتي همچون عملکرد مناسب (Functionality) ، کارايي (Performance) و قابليت اطمينان (Reliability) قرار ميگرفت. به عبارتي هنوز هم چندان عجيب نيست اگر ببينيم يک برنامه رده سازماني (Enterprise Level) با تعداد زيادي Client بدون هيچگونه ملاحظه امنيتي توليد شده و مورد استفاده باشد. حتي ميتوان درين زمينه مثالهاي جالبتري يافت. اغلب برنامه هاي Client-Server با نام کاربري  sa(System Administrator) به پايگاههاي داده متصل ميشوند. از ديد امنيتي اين مطلب يک فاجعه محسوب ميشود. هيچ تغيير و يا خرابکاري اي قابل رديابي نيست، همه کاربران به همه اطلاعات دسترسي دارند و الي آخر.

!!! FEEL S3CURITY HERE !!!

!!! FEEL S3CURITY HERE !!!

اصلا یه تعریف از FTP:>>

FTP يکي از قديمي ترين پروتکل هاي اينترنت مي باشد که هنوز هم کاربرد زيادي دارد و در سال 1970 در اينترنت توسعه يافت. FTP مخفف File Transfer Protocol ميباشد که يک پروتکل استاندارد در TCP/IP است. مانند HTTP که محتواي وب را منتقل مي کند يا SMTP که ايميل ها را منتقل مي کند FTP هم ساده ترين راه براي تبادل فايل از يک کامپيوتر به کامپيوتر ديگر مي باشد. يکي از کاربرد هاي FTP ، دانلود موزيک و برنامه هاي کاربردي از وب سايتها مي باشد. به خاطر استفاده اين پروتکل از يک پورت مجزا که پورت شماره 21 است عمل دانلود بسيار سريع انجام مي شود. مانند آدرسهاي وب سايتها، FTP هم آدرس مخصوص خود را دارد چون همانند يک وب سايت، اين پروتکل بر روي هارد ديسک کامپيوتر سرور فضاي مشخصي را اشغال مي کند. معمولاً اگر آدرس يک وب سايت مانند آدرس زير باشد:

http://www.domain.com

آدرس FTP آن سايت به اين صورت است:

ftp://ftp.domain.com

درود به  همه دوستان عزیز اومدم بعد از یه تاخیر طولانی  دوستان از وبلاگ من زیاد کپی برداری میشه و به نام خودشون ثبت میکنن کسانیکه میان اینجا میدونن منظورم با کی هستش و دم از هکینگ میزنن در حالی که هیچی بارشون نیست و یه کپی پیست کنه قهار هستن و از اطلاعات دیگران به نام خودشون سود میبرن اما بی خیال لمر همیشه لمر هستش

دوستان در این آموزش نحوه ساخت FTP رو به شما آموزش میدم که میتونید 1GIG فضا بدست بیارید اونم مفت حالا من اپ میکنم آموزش کامل رو میدم نیم ساعت نشده همه وبلاگا و سایت ها کپی میکنن  lol آموزش در ادامه:>>

 در این پست میخوام روشی برای تشخیص نوع سرور رو به شما بگم که بعدا مفصل به همراه نرم افزارهای مربوطه آموزش میدم در این آموزش یاد میگیرید که بفهمید سرور هدف از سیستم عامل ویندوز است یا لینوکس است که بسیار مهم است تا برای نفوذ به سرور که هر کدام روش خود را دارد:حالا:>>

حالا شرح HTML :>>

تاريخچه
در سال 1992 در دانشگاه مينه سوتا سيستمی به نام web به وجود آمد که دارای دو ويژگی خاص بود.
1.Graphic, Multi Media
2.Hyper Text (فقط کليک کردن و در سايت حرکت کردن )
صفحات اين سيستم توسط برنامه ای به نام HTML ساخته شد.
همچنين برای رد و بدل کردن اطلاعات:

(HTTP ( Hyper Text Transfer Protocol
HTML Web page

•HTML يک text عادی و در حقيقت زبانی برای مارک کردن فايلهای text به يکديگر می باشد که آن را با TAG مشخص کرده و به صورت < tag name > می نويسند.....

PHP سال 1994 توسط Rasmus Lerdorf ايجاد شد و مخفف واژگان Personal Home Pages به حساب مي آيد. با گسترش قابليت ها و موارد استفاده اين زبان PHP در معناي Hypertext Preprocessor به کار گرفته شد. عبارت پيش پردازشگر (Preprocessor) بدين معني است که PHP اطلاعات را قبل از تبديل به زبان Html پردازش مي کند.

در يك كلام: « PHP يك زبان برنامه نويسي اسكريپتي ( script language ) مثل perl، قابل جاسازي يا تلفيق ( embedding ) در كدهاي HTML (مثل جاوا اسكريپت) ، قابل اجرا بر روي سيستمهاي مختلف مثل لينوكس و ويندوز، با كابردهاي وسيع براي برنامه نويسي پيشرفته در وب است.»

درضمن Server-side هم هست يعني مثل ASP روي سرور اجرا و خروجيش بصورت يك فايل HTML تحويل شما مي شود بر خلاف JavaScript كه Client-Side است. پس لازم نيست مرورگر شما خاصيت اضافه اي داشته باشد.

اگر چه پي.اچ.پي syntax خودش رو از C قرض! گرفته، اما C++ و Perl و Java هم از عنايت ايشون بي نصيب نمونده اند. شما اگر C بلدين كه خوش بحالتون وگرنه اصلا نگران نباشين. PHP آسون تر از اونيه كه فكرشو بكنين.



پي.اچ.پي و بانك اطلاعاتي:

از آنجائيكه برنامه نويسي حرفه اي بدون بانك اطلاعاتي ( database ) نميشه، پي.اچ.پي هم با خيلي از بانك هاي اطلاعاتي رابطه داره. مثلا،

Adabas D, Ingres, Oracle (OCI7 and OCI8), dBase, InterBase, Ovrimos Empress FrontBase, PostgreSQL , FilePro (read-only), mSQL, Solid, Hyperwave, Direct MS-SQL, Sybase, IBM DB2, MySQL, Velocis, Informix, ODBC, Unix dbm

اما بهتر از همه با MySql كار مي كنه ولاغير!



ديگه چي؟

بغير از بانكهاي اطلاعاتي، پي.اچ.پي كارهاي زير را مثل آب خوردن انجام ميده:

ساخت و پرداخت تصاوير، كارهاي امنيتي، كار با كوكي ها، آپ.لود فايل، پردازش XML و هزارتا + يك كار ديگه.



چه جوري استفاده كنيم؟

به راحتي! هرجا كه خواستين، دستور مورد نظرتون رو بين دو تا علامت "" و "?>" ميذارين.

اينطوري: echo "This is a test"; ?>

مدلهاي ديگه اي هم هست، ولي همين بهتره.

البته كافيه يكبار از يكي از دستورات پي.اچ.پي توي يك فايل HTML استفاده كنين، تا اونوقت براي هميشه بايد فايلتون رو به ".php"

تغيير نوع بدهيد، تا بتونه روي سرور اجرا بشود مگر اينكه ...

يك مثال آبكي:

< html>

< body>

echo "zoor nazan farsi neveshtam!"; ?>





چند تا نكته:

اول: پي.اچ.پي، case-sensetive است. يعني حساس به حروف. پس $a و $A با هم فرق دارند.

دوم: تمام دستورات در پي.اچ.پي به سميكالن " ; " ختم مي شوند. اين را هيچ وقت فراموش نكنيد.

سوم: اگر بخواهيد توضيحات ( comments ) يك خطي داشته باشيد، بايد از دو علامت "//" استفاده كنيد. و اگر توضيحاتتان در چند خط باشند از "/*" در ابتدا و "*/" در انتهاي توضيح.

چهارم: بين علامت كوتيشن (") و گيومه (') يك فرق كوچيك هست. پي.اچ.پي محتواي بين كوتيشن را تحليل و ترجمه ميكنه، همين!



انواع ( type ):

پي.اچ.پي، 8 تا نوع ( type ) داره:

boolean و integer و float و string و array و object و resource و NULL كه پنج تاي اولي پركاربردتر هستند.

متغيرها:

يك متغير با گذاشتن علامت $ به اول يك اسم ساخته ميشه! دامنه تعريف متغيرها، در ناحيه اي است كه تعريف مي شوند.

بعدا كه تعريف تابع را ياد گرفتيد، مي بينيد كه از يك متغير سراسري همين جوري! نمي شود در بدنه يك تابع استفاده كرد. (اين را گفتم، چون خيلي ها اشتباه مي كنند.)

در ضمن پي.اچ.پي يك عالمه متغير "از پيش تعريف شده" ( predefined ) داره كه خيلي باحالن. براي اينكه اونها رو بينيد كافيه كد زير رو بنويسيد و اجرا كنيد:

echo phpinfo(); ?>

مثلا $_SERVER['PHP_SELF'] كه اسم فايل برنامه رو برمي گردونه. از اين براي مستقل كردن كدهاي برنامه از اسم فايل خيلي استفاده مي شه.

يا $_SERVER['HTTP_USER_AGENT'] كه نوع مرورگرتان را برمي گرداند.

يا $HTTP_POST_VARS و $HTTP_GET_VARS كه براي ارتباط با فرم ها بايد! استفاده بشوند. (البته مي تونيد از $_POST يا $_GET هم استفاده كنيد، به شرطي كه نسخه پي.اچ.پي بالاتر از 4.2 باشه)

 اینم یه تعریف از PHP بود حالا :>>

زمانی که شما میخواهید یک سایت را هک کنید معمولا از 3 راه وارد می شوید .
1. با روش های مهندس اجتماعی یا Pharming  که با تروجان و ... انجام می شود .
2.در سایت یا سرور مورد نظر باگ پیدا می کنید .
3. از سرور مورد نظر شل میگیرید .

منظور از شل همان دسترسی از سرور است . حال چگونه باید از سایت مورد نظر دسترسی بگیریم ؟؟ چرا دسترسی میگیریم ؟؟ چه نوع دسترسی در اختیار داریم ؟؟

شما زمانی از سرور مورد نظر شل میگیرید که تمام راهای شما بسته باشد . یعنی سایت مورد نظر باگ نداشته باشد  و  رورش های مهندس اجتماعی که برفریب دادن انسان ها استوار است بر آن اثر نکند . در این مواقع شما باید از برنامه هایی که از سرور به شما شل می دهند کمک بگیرید .

برای اینکه بتوانید از سرور دسترسی بگیرید باید این برنامه های   shell script را بر روی یکی از سایت های سرور مورد نظر آپلود کنید .
زیرا یکی از راهای هک کردن تمام شبکه ها عضو بودن در آن شبکه است . زیرا خیلی اطلاعات از شبکه را بدست می آورید و شما قادر خواهید بود  بسیاری از کنترل های آن شبکه را در اختیار داشته باشید . چون یک عضو معتبر آن شبکه هستید . همین موضوع در هک کردن سرور ها هم سرایت خواهد کرد. و با داشتن یک سایت در آن سرور و آپلود کردن shell script ها بر روی آن می توانید از سرور دسترس بگیرید.( اما نه از کل سرور . ابتدا فقط از سایتی که بر روش shell scriptرو آپلود کریدن دسترسی دارین که باید دسترسی خودتونو بالا ببرید و به مقام root برسید) . (root در لینوکس همانند دسترسی administrator در ویندوز است....

درود به عزیزان من این پست رو ادیت میکنم و از شادوو عزیز گله دارم هنوز زوده واسه اکسپلویت گذاشتن واسه تمرین اصلا آموزش دادیم که چطوری بفهمن سرور چیه ؟( ویندوز یا لینوکس ) به هر حال...در این پست حملات Denial Of Service   داس رو به شما شرح بدم:>>

این نوع حمله باعث از کارافتادن یا مشغول شدن بیش از اندازه کامپیوتر می شود تا حدی که غیرقابل استفاده می شود. در بیشتر موارد، حفره های امنیتی محل انجام این حملات است و لذا نصب آخرین وصله های امنیتی از حمله جلوگیری خواهند کرد. شایان گفتن است که علاوه بر اینکه کامپیوتر شما هدف یک حمله DoS قرار می گیرد، ممکن است که در حمله DoS علیه یک سیستم دیگر نیز شرکت داده شود. نفوذگران با ایجاد ترافیک بی مورد و بی استفاده باعث می شوند که حجم زیادی از منابع سرویس دهنده و پهنای باند شبکه مصرف یا به نوعی درگیر رسیدگی به این تقاضاهای بی مورد شود و این تقاضا تا جایی که دستگاه سرویس دهنده را به زانو در آورد ادامه پیدا می کند. نیت اولیه و تأثیر حملات DoS جلوگیری از استفاده صحیح از منابع کامپیوتری و شبکه ای و از بین بردن این منابع است.

علیرغم تلاش و منابعی که برای ایمن سازی علیه نفوذ و خرابکاری مصروف گشته است، سیستم های متصل به اینترنت با تهدیدی واقعی و مداوم به نام حملات DoS مواجه هستند. این امر بدلیل دو مشخصه اساسی اینترنت است:

· منابع تشکیل دهنده اینترنت به نوعی محدود و مصرف شدنی هستند. ...

خیلی از دوستان سوال می کنن که آیا راهی هست که جلوی هک شدن در هنگام چت کردن توسط هکر هارو بگیریم یا نه ؟    من در این فیلم آموزشی به شما نشان خواهم داد که چگونه می توانید راه ورود هکر ها را به رایانه شخصی خود بگیرید !!!!

در این پست برای دوستان هکر یه نرم افزار می زارم که با استفاده از این نرم افزار Exploit های خودشونو کامپایل     کنند !!!!!

این نرم افزار رو می تونید در ادامه مطلب دانلود کنید !!!!

حالا در این پست یه مقاله راجب لینوکس براتون بزارم که باید کسانیکه میخوان هکر بشن حتما بخونن چون دیگه امروزه اکثر سرورها لینوکس هستش و باید خوب یاد بگیرید ضمنن لینوکس خیلی بهتر از ویندوز هستش و امنیتش هم بالاست و اما نرم افزار بعدی مخصوص لمر ها هستش که میخوان تروجان یا چیزی بدن به قربانی با این برنامه...

در این مقاله سعی داریم مبحث به رمز درآوردن یک طرفه  کلمات عبور(Password Hashing) در PHP را مورد بحث قرار دهیم، موضوعی که عموما توسط بسیاری از نوآموزان PHP نادیده گرفته می شود.در بسیاری از نرم افزارهای (ضعیفی) که با PHP نگاشته می شوند اطلاعات اعضا (User Profiles) به صورت متن ساده (Plain Text) در بانک اطلاعاتی ذخیره می گردد.  هش کردن کلمات عبور راهی است برای یه رمز در آوردن(Encrypt)  کردن کلمات عبور قبل از ذخیره سازی آن ها در بانک اطلاعاتی تا هنگام دسترسی افراد غیر مجاز به بانک اطلاعاتی ، میزان خسارت کمتر گردد. هش کردن به هیچ وجه روش جدیدی به حساب نمی آید و از مدتها قبل در سیستم های مبتنی بر UNIX برای ذخیره سازی کلمات عبور استفاده می شده است. در این مقاله سعی خواهیم کرد تا با بیان مفاهیم هش ، راه های عملی استفاده از آن در PHP (و MySQL) را برای دخیره کلمات عبور در قالب مثال هایی تشریح کنیم.

پیش گفتار

هنگام مطالعه این مقاله مشاهده خواهید نمود که ما از روشی به نامه SHA-1(Security Hashing Algorithm 1) برای هش کردن استفاده خواهیم کرد. تا هنگام نگاشته شدن این مقاله گروهی از محققان - Xiaoyun Wang, Yiqun Lisa Yin, Hongbo Yu - نشان داده اند که SHA-1 ضعیف تر از آن چیزی است که به نظر می رسیده است، به این معنی که هم اکنون برای موارد خاص مانند امضاهای دیجیتالی ، الگوریتم های قوی تری مانند SHA-256 و SHA-512 توصیه می گردد ولی برای هش کردن کلمات عبوردر برنامه های امروزی SHA-1 هنوز سطح امنیت بسیار خوبی را فراهم می کند.

برای اطلاعات بیشتر لطفا تحلیل Bruce Schneier را در مورد این موضوع ببینید.
http://www.schneier.com/blog/archives/2005/02/cryptanalysis_o.html

اول من باید یه گلکی کنم از شما ُ ما این همه داریم زحمت می کشیم برای شما نرم افزار . فیلم های آموزشی آپلود می کنیم تا شما استفاده کنید ولی حتی یه نظر هم نمیدین. تا زمانی هم که نظرات زیاد نشن دیگه آپ نمی کنیم این فیلم هم پسوورد داره و تا نظرات زیاد نشن من پسوردشو نمیگم

این فیلم آموزشی به شما نشون میده که چه طور port 5000 خودتونو disable کنید و برای دانلود به ادامه مطلب مراجعه کنید.

با اینکه تعداد نظرات کم بود ولی من پسورد رو میزارم میتونید در ادامه مطلب ببینید

یک اسکنر برای xss و rfi که می تونید از ادامه مطلب دانلود کنید

!!! FEEL S3CURITY HERE !!!

این چند روزی که من نبودم درگیر ساخت یه مقاله به کمک دوست خوبم LordKourosh بودم، و به شما که می خواین هک رو مثل یه هکر واقعی یاد بگیرین توصیه می کنم که این مقاله رو مطالعه کنید ، همچنین به دوستان هکرم این پیشنهاد رو دارم زیرا نکات قابل توجهی درون این مقاله هست که می تونه به شما هم کمک کنه ( این مقاله به صورت فایل PDF می باشد) و میتونید از ادامه مطلب دانلود کنید.....

!!! FEEL S3CURITY HERE !!!

!!! FEEL S3CURITY HERE !!!

در این پست میخوام Buffer overflow  رو به صورت کامل شرح بدم قبلشم بگم این مطالب به ساده ترین شکل ممکن بیان شده اگه کسی ذهنش نمیکشه ۲ - ۳ بار بخونه اگه نفهمید دنبال هک نباشه چون یاد نمیگیره >>>

بخش اول: اصول مقدماتی

چگونه يک ارتباط TCP برقرار می‌شود که بگوييم فلان پورت باز است يا نه؟

برای اينکه تعيين کنيم که يک پورت روی يک سرور باز است يا نه، معمولا بايد يک TCP connect scan انجام دهيم. اول اين را بگم که Port Scanning انواع مختلف دارد که فعلا ما نوع TCP connect را مدنظر داريم. اين نوع اسکن سه مرحله دارد که به آن TCP"s 3-way handshakeمی‌گويند:
۱- اول کامپيوتر ما به سمت سرور يک SYN packet می‌فرستد که به معنی درخواست اتصال است.
۲- اگر سرور اين درخواست را قبول کند، در مرحله دوم سرور به سمت ما يک SYN/ACK packet می‌فرستد.
۳- در مرحله آخر کامپيوتر ما يک ACK packet به سمت سرور می‌فرستد...

کوکی چیست؟
یک تکه ی کوچکی از اطلاعات فرستاده شده توسط سرویس دهندهی وب (web server) برای انبار شدن روی یک مرورگر وب (web browser) می باشد که می تواند بعدا توسط وب سرور ، از روی همان مرور گر باز خوانی شود. این امر مفید برای وب سایت است برای اینکه مرورگر را به همراه اطلاعات خاص مشاهده کننده آن وب سایت به خاطر داشته داشته باشد. کوکی یک فایل متنی (text file) می باشد که در مسیر (directory) مرورگر ذخیره شده است؛ البته تا زمانی که مرورگر در حال کار ور فعالیت می باشد این اطلاعات بر روی رم ذخیره می شود و سپس به حافظه سخت (hard disk) انتقال می یابد. (در زمانی که کاربر از آن وب سایت خارج شود.)
کوکی ها مهمترین روش نگهداری وضعیت دروب می باشند. آین یعنی چه؟ کلمه "وضعیت" بر می گردد به شایستگی و نشانه ای برای کاربر جهت کار کردن متقابل با یک وب سایت. برای مثال: هنگامی که شما خودتان را برای قطار یا اتوبوس رزرو می کنید یک بلیط می خرید. در روز مسافرت و هنگامی که شما این بلیط را نشان می دهید، به شما اجازه داده می شود تا به قطار یا اتوبوش وارد شوید و بدون بلیط، یک متصدی بلیط نخواهد دانست که شما یک فرد بلیط دار(دارای شایستگی لازم جهت سوار شدن) یا نه. در اینجا بلیط یک امر ضروری جهت نگه داشتن وضعیت بین شما و متصدی بلیط است...

اگر یه هکر تنها قادر به انتخاب یک نرم افزار باشد مطمینن این نرم افزار نتکت خواهد بود زیرا دارای حجم کم و قدرت بسیار می باشد این ابزار همیشه در بهترین رده های ابزار های امنیتی قرار دارد.
نتکت نرم افزاری است که قادر است داده ها را از روی شبکه از طریق اتصالات TCP و UDP خوانده یا بنویسد .نتکت میتواند به عنوان پویشگر پورت و BackDoor, Port Redirector, Port Listener, Banner , Grabber و ... عمل میکند...

!!! FEEL S3CURITY HERE !!!

ببینید دوستان شما هر کاری توی ویندوز یا توی هر سیستم عاملی (لینوکس , سلاریس و ..) که انجام میدید به صورت زبان دو دویی در میاد یا همون صفر و یک در میاد بعد به هسته سیستم عامل میخوره بعد به حافظه و بعد اجرا میشه مثلا فرض کنید که میرید توی cmd   و میزنید dir   خوب معلوم هست که این دستور محتویات یک دایرکتوری رو نشون میشه در واقع این دستور ابتدا به صورت صفر و یک در میاد و بعد اجرا میشه...

!!! FEEL S3CURITY HERE !!!

این لغت رو اصطلاحاً آگاهی معنی میکنند. این نام به دسته حملاتی گفته میشود که منجر به بدست آوردن اطلاعات فنی از یک سرویس آسیب پذیر میشوند. نام معادل آن را در فارسی حملات کسب آگاهی در نظر گرفتیم. اطلاعاتی که توسط این روشها بدست می آیند یکسان نمیباشند.بسته به سرویس آسیب پذیر و موقعیت حفره متغیر میباشند

!!! FEEL S3CURITY HERE !!!

در این پست به آموزش دو فاکتور مهم port ها و telnet  می پردازیم

مدل TCP/IP که برای ارتباط اينترنتی به‌کار می‌رود، می‌توان به لايه‌های مختلفی تقسيم‌بندی کرد که بعدا بيشتر توضيح می‌دم، اما يکی از اين لايه‌ها، لايه ارتباط host2host است که خود شامل دو پروتکل است به نامهای TCP و UDP ....

!!! FEEL S3CURITY HERE !!!

در ابتدا بعد از Whois کردن یک سایت که DNS Server اون رو بدست آوردیم توسط Nslookup میتونیم اطلاعات زیادی راجب اون سایت به دست بیاریم من در این پست سایت هدف رو www.lordbooter.net  انتخاب میکنم ( آرش جان نگران نباش تست هستش کاریت نداریم) این شوخی بود آرش از دوستان منه تو یاهو تولز کارش عالیه حالا من سایت آرش رو Whois میکنم که در لینک زیر میتونید ببینید:

http://samspade.org/whois/www.lordbooter.net

حالا DNS Server  این سایت:

ns2.golestanclub.com 
ns1.golestanclub.com

حالا دستور nslookup رو تو داس مینویسم به این صورت: ابتدا توی RUN تایپ میکنم CMD سپس از صفحه باز شده nslookup رو تایپ میکنم:

حالا جلوی < مینویسم:

> Server DNS SERVER

به جای DNS SERVER باید آدرس DNS SERVER سایت www.lordbooter.net  رو بنویسم که بالا گفتم:

ns2.golestanclub.com 
ns1.golestanclub.com

حالا مینویسم:

> Server ns2.golestanclub.com 

که به این میرسم:

.....

پورت ۲۱ رو پورت ftp مي‌گن. ftp مخفف عبارت file transfer protocol است يعني پروتکل انتقال فايل. کاربرد اين پروتکل و اين پورت از زماني وجود داره که حتي وب (پورت ۸۰ ) هم چندان عمومي نشده بود. پس مي‌تونم بگم که يه پروتکل باستاني هستش. وقتي مي‌خواهيد با يک سرور از طريق اين پروتکل صحبت کنيد، بايد مطمئن بشين که سرويس مربوط به ftp روي اون کامپيوتر فعال باشه. به عبارت ديگه بايد يک ftp server روي اون کامپيوتر در حال اجرا باشه. حالا شما با اون کامپيوتر مي‌خواين ارتباط برقرار کنين، پس شما بايد از يک ftp client استفاده کنيد. پس شما کلاينت هستيد و دستگاه مقابل سرور!
حالا شايد بپرسين که کار ftp چيست؟
ftp براي انتقال فايل به کار ميره و اين انتقال فايل در دو جهت ممکنه که upload و download گفته ميشه. براي اينکه اين‌ها رو قاطي نکنيد با هم فرض کنيد که

شايدتا به حال اصطلاح DNS را بارها شنيده باشيد، کسانی که وبگرد حرفه ای هستند، حتماDNS را بارها ديده و يا شنيده اند. DNS مخفف Domain Name Server"" است.

وقتی شما می خواهيد وارد سايتی بشويد، بايد آدرسweb server خود را در web browser خود وارد کنيد.يک روش برای مشخص کردن server ، دانستن IP آدرس آن است. مثلا 63.72.51.85=www.ciwcertified.com.. اما به حر حال همه کاربر ها ترجيح می دهند تا به جای استفاده از اين اعداد و ارقام از domain names استفاده کنند، چرا که استفاده کردن و به خاطر سپردن ...

whois  براي بدست آوردن اطلاعات خیلی مهمی از سایت هستش مثل domain name  یا hosting name و ip سایت و خیلی چیزهای دیگه برای whois گرفتن راهای زیادی وجود داره که یکیش از راه dos هستش که ولی بهترین راه استفاده از ....

!!! FEEL S3CURITY HERE !!!

چون من تازه کارمو در این وبلاگ شوع کردم برای همین مطالب رو از پایه شروع میکنم تا بتوانید آگاهی کامل از مطالب را کسب کنید

در این پست می خوام به معرفی یک فاکتور مهم در زمینه هک بپردازیم (port -ip)

به احتمال زیاد با ویروس جدید Kazme__Gheyz.exe که جدیداً در Flashdisk ها انتشار یافته است برخورد کرده اید .

تا هم اکنون این ویروس در 2 نسخه منشتر گردیده است که هر دو نسخه از روش های زیرکانه ای جهت فریب دادن کاربران استفاده می کنند...