|
|
!!! Phishing !!!
|
|
درود به همه دوستان عزیز میخوام در این پست در مورد Phishing شرح بدم . شاید بسیاری از شما این واژه رو شنیدید یا ممکنه در موردش اطلاعاتی داشته باشید خود من به شخصه این نوع حملات رو در ردیف مهندسی اجتماعی Social Engineering قرار میدم به دلیل اینکه این نوع حملات یک نوع گول زدن و جعل هویت برای فریب افراد بی دانش در زمینه امنیت Security میباشد و نوعی دزدی هستش و منم در توضیحاتی که میدم این نوع افراد رو هکر خطاب نمیکنم و این افراد رو دزد میدونم !!! به دلایلی که اسم هکر واژه محترمی میباشد و این کار هک نیست البته هکرهای کلاه سیاه از هر روشی برای آسیب رسانیدن یا بهتر بگم برای رسیدن به هدفشون استفاده میکنند !!! البته خب نمیخوام در مورد منش هکرهای واقعی اینجا توضیحاتی بدم و نمیخوام از بحث اصلی خارج بشیم Phishing بیشتر در بانکها رایج میباشد این روش بیشتر به دو صورت صورت میگیرد البته ممکنه روشهای دیگری هم مورد استفاده قرار بگیره چون جزء روشهای مهندسی اجتماعی هستش پس سارق میتونه از روشهای گوناگونی استفاده کنه .
روش اول : Fake Mail میباشد که ...
!!! FEEL S3CURITY HERE !!!
ادامه مطلب
|
|
|
|
|
!!! HiJacking !!!
|
|
درود به همه دوستان عزیز در این پست میخوام راجب HiJacking شرح بدم و امیدوارم مفید واقع بشه ببینید دوستان HiJacking نوعی حمله میباشد که HiJacker یا هکر خودش رو جای کسی دیگه جا بزنه این یعنی اینکه مثلا فرض کنید شما در حال ارتباط با فردی یا سروری هستید ! و HiJacker خودش رو جای فرد یا سرور جا بزنه و بدون اینکه ارتباط قطع بشه و شما متوجه بشید !!! این روش میتونه به اشکال گوناگونی خودش رو نشون بده !
۱. HiJacker میتونه خودش رو در برابر کاربر خودش رو سرور جا بزنه و در برابر سرور خودش رو کاربر جا بزنه !
۲.نوع دیگر مربوط به مرورگرها هستش...
!!! FEEL S3CURITY HERE !!!
ادامه مطلب
|
|
|
|
|
Confronting With DDOS
|
|
درود به همه دوستان عزیز در این پست میخوام راجب Confronting With DDOS یعنی مقابله با حملات DDOS شرح بدم:
یکی از راه های مفید و آسان پیدا کردن آی پی هست که تعداد اتصالاتش (منظور همون connection هست) به سرور از حالت عادی بیشتر باشه . برای این کار کافیه از دستور زیر استفاده کنیم تا IP های که به سرور متصل هستند رو پیدا کنیم
netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
و با دستور زیر می تونیم تعداد اتصالات به سرور را مشخص کنیم :
netstat -n | grep :80 |wc -l
اگر این تعداد بیش از حد معمول بود شما باید به حمله شک کنید و آی پی مورد نظر رو از دستور اول پیدا کنید. حال که آیپی رو پیدا کردیم به راحتی می توانیم در Iptable یا فایروال خودتون قرار بدین و از این طریق دسترسی اون آی پی رو به سرور ببندین و باعث جلوگیری از حمله DDos اون فرد بشین...
!!! FEEL S3CURITY HERE !!!
ادامه مطلب
|
|
|
|
|
VOIP
|
|
شبكههاي مخابراتي به عنوان جزء جدايي ناپذير زندگي امروز بيشترين سهم را در تبادل اطلاعات و اخبار به عهده دارند. اين فناوري كه قدمتي بيش از صد سال دارد، صورت پيشرفتهتري به خود گرفته است و خود را با نيازهاي جديد تطبيق داده است تا به صورت امروزي درآمده است.
امروزه انتقال تماس، كنفرانس هاي تلفني، نمايشگر شماره تلفني و ... همه و همه سرويس هايي هستند كه از سوي مراكز مخابراتي و بر پايه شبكههاي مخابراتي ارايه ميشوند. با وجود اين، هنوز مشكلات حل نشده بسياري در شبكههاي مخابراتي موجود است كه نياز به بررسي بيشتر دارد. مواردي نظير هزينه بالاي نگهداري اين شبكهها، ارايهي دشوار سرويس هاي جديد، هزينهي بالاي نصب و راه اندازي و گسترش شبكههاي مخابراتي و ناتواني در ارايهي خدمات خاص از اين مشكلات هستند.
با مطرح شدن شبكههاي كامپيوتري (به خصوص اينترنت) و امكان برقراري ارتباط به صورت سوييچ بين بستههاي داده (Packet Switching) ارسال داده بر روي اين شبكهها به صورت جدي مطرح شد و در تمامي موارد موفقيت آميز نمود. اگر زماني دستگاه هاي فكس و تلكس بر روي شبكههاي مخابراتي سنتي متن و تصوير را از جايي به جاي ديگر منتقل ميكردند، امروزه پست الكترونيكي و پيامهاي بين كامپيوتري اين جايگاه را به دست آوردهاند، به نحوي كه صورت قديمي ارسال اطلاعات را تحت شعاع خود قرار دادهاند.
!!! FEEL S3CURITY HERE !!!
ادامه مطلب
|
|
|
|
|
SSL
|
|
SSL یا Secure Socket Layer راه حلى جهت برقرارى ارتباطات ایمن میان یک سرویس دهنده و یک سرویس گیرنده است که توسط شرکت Netscape ارایه شده است. در واقع SSL پروتکلى است که پایین تر از لایه کاربرد (لایه ۴ از مدل TCP/IP) و بالاتر از لایه انتقال (لایه سوم از مدل TCP/IP) قرار مى گیرد. مزیت استفاده از این پروتکل، بهره گیرى از موارد امنیتى تعبیه شده آن براى امن کردن پروتکل هاى غیرامن لایه کاربردى نظیر HTTP، LDAP، IMAP و... مى باشد که براساس آن الگوریتم هاى رمزنگارى بر روى داده هاى خام (plain text) که قرار است از یک کانال ارتباطى غیرامن مثل اینترنت عبور کنند، اعمال مى شود و محرمانه ماندن داده ها را در طول کانال انتقال تضمین مى کند.
به بیان دیگر شرکتى که صلاحیت صدور و اعطاى گواهى هاى دیجیتال SSL را دارد براى هر کدام از دو طرفى که قرار است ارتباطات میان شبکه اى امن داشته باشند، گواهى هاى مخصوص سرویس دهنده و سرویس گیرنده را صادر مى کند و با مکانیزم هاى احراز هویت خاص خود هویت هر کدام از طرفین را براى طرف مقابل تایید مى کند، البته غیر از این کار مى بایست تضمین کند که اگر اطلاعات حین انتقال مورد سرقت قرار گرفت، براى رباینده قابل درک و استفاده نباشد که این کار را با کمک الگوریتم هاى رمزنگارى و کلیدهاى رمزنگارى نامتقارن و متقارن انجام مى دهد.
!!! FEEL S3CURITY HERE !!!
ادامه مطلب
|
|
|
|
|
! Remote File Inclusion !
|
|
درود به همه دوستان عزیز میخوام در این پست در مورد حملات RFI برای شما شرح بدم . ببینید دوستان شما برای پیدا کردن این نوع باگها باید به زبان برنامه نویسی PHP آشنایی داشته باشید ( قابل توجه دوست عزیزی که میگفت یاد گیری زبان PHP به چه دردی میخوره ) اما بدون آشنایی به این زبان هم میتونید این نوع باگها رو پیدا کنید .
ابتدا شما رو با توابع Includer & Requier آشنا میکنم :
require_once($evo_root."/evocore/_item.funcs.php"); lol
include_once($Paths['extensions_path']."hooks/pre_editor_wysi.php"); lol
include($baghali."doc/snake.php"); lol
require($evo_root."/evocore/_item.funcs.php"); lol
از اولی شروع میکنیم :
!!! FEEL S3CURITY HERE !!!
ادامه مطلب
|
|
|
|
|
! IIS & ASP !
|
|
درود به همه دوستان عزیز در این پست درباره IIS و ASP صحبت میکنم: IIS = Internet Information Services سرويس هاي اطلاعات اينترنتي كه توسط شركت Microsoft عرضه شده براي استنفاده در سرويس هاي سرور در ويندوز مي باشد و در واقع اين دومين سرويس دهنده معروف وب سرور بعد از Apache مي باشد و سرورها به طور معمول از FTP, SMTP, NNTP, HTTP/HTTPS تشكيل مي شوند و اما :ASP كه سرنام واژه هاي Active Server Pages ميباشد برنامه اي است كه درون IIS اجرا ميشود...
!!! FEEL S3CURITY HERE !!!
ادامه مطلب
|
|
|
|
|
! Crack Perfect Keyloger By : Mafia !
|
|
درود به همه دوستان عزیز مقاله ای در مورد نحوه Crack کردن Perfect Keylogger که توسط دوست خوبم MAFIA نوشته شده و بسیار عالی شرح داده شده پس حتما دانلود کنید و لذت ببرید .
!!! FEEL S3CURITY HERE !!!
ادامه مطلب
|
|
|
|
|
مقاله ای در مورد شبکه اختصاصی و مجازی (VPN)
|
|
درود به شما دوستان عزیز
در این پست قصد دارم شما رو با یک شبکه اختصاصی و مجازی آشنا کنم که امروزه اعتبار خاصی برای خود پیدا کرده است چه از نظر امنیت و چه از نظر مدیریت . برای اینکه با این شبکه بیشتر آشنا بشید این مقاله رو با دقت مطالعه کنید !!!
!!! FEEL S3CURITY HERE !!!
ادامه مطلب
|
|
|
|
|
!!! Deactive Yahoo Account !!!
|
|
درود به همه دوستان عزیز مقاله ای در باره دی اکتیو کردن اکانت یاهو آماده کردم امیدوارم مفید باشه ! همونطور که میدونید اینروزا این روش خیلی رواج پیدا کرده و 3 بار آیدی خودم از همین روش دی اکتیو شده و 2 بار Reactive کردم آیدی رو انشالله این دفعه نیز Reactive میکنم و فقط و فقط منتظر باشین از من زیاد خواهید شنید !!!
!!! FEEL S3CURITY HERE !!!
ادامه مطلب
|
|
|
|
|
Connect Back
|
|
درود به همه دوستان میخوام برای شما در این پست کانکت بک رو شرح بدم Connect Back برای دور زدن فایروال به کار میره و برای برای دور زدن فايروال بايد از کانکت بک استفاده کنيد ! سيستمی که به اصطلاح پشت فايروال قرار داره ميتونه کانکشن بزنه ! ولی ترافيک از طرف سيسيم های ديگه و Remote Port ها Block ميشه خوب اينجاست که بحث کانکت بک مياد وسط ! ولی شما آيپی وليد نداريد به عکس نگاه کنيد >
Hacker توی يک شبکه هست که آيپی وليد نداره و داخل شبکه اي هست که Server با آيپی وليد به اينترنت وصل است !در حقيقت هکر در Local Area Network اون قرار داره....
!!! FEEL S3CURITY HERE !!!
ادامه مطلب
|
|
|
|
|
Server Security
|
|
مقدمه
با گسترش استفاده از تکنولوژي وب و توسعه برنامه هايي که براي کارکرد درين بستر توليد ميشوند مباحث مربوط به امنيت پايگاههاي داده اي بعد جديدتري پيدا کرده اند. هر چند از آغاز پيداش پايگاههاي داده همواره امنيت و تامين آن يک دغدغه مهم و پياده سازي مناسب و کاراي آن يک خصوصيت بنيادي در پايگاههاي داده بوده است اما بهر روي بحث امنيت (Security)همواره در سايه مقولاتي همچون عملکرد مناسب (Functionality) ، کارايي (Performance) و قابليت اطمينان (Reliability) قرار ميگرفت. به عبارتي هنوز هم چندان عجيب نيست اگر ببينيم يک برنامه رده سازماني (Enterprise Level) با تعداد زيادي Client بدون هيچگونه ملاحظه امنيتي توليد شده و مورد استفاده باشد. حتي ميتوان درين زمينه مثالهاي جالبتري يافت. اغلب برنامه هاي Client-Server با نام کاربري sa(System Administrator) به پايگاههاي داده متصل ميشوند. از ديد امنيتي اين مطلب يک فاجعه محسوب ميشود. هيچ تغيير و يا خرابکاري اي قابل رديابي نيست، همه کاربران به همه اطلاعات دسترسي دارند و الي آخر.
!!! FEEL S3CURITY HERE !!!
ادامه مطلب
|
|
|
|
|
هک کردن سرور !!!
|
|
درود به دوستان عزیز خوب میبینید وب در همه زمینه ها فعالیت میکنه به لطف دوستانم به خدا میخواستم چندتا فیلم نفوذ به سرور از طریق SQL Injection رو که خودم آماده کردم بزارم اما با این وضع نظرات منصرف شدم و شما عزیزان حمایت نمیکنید و مطالب من رو جاهای دیگه کپی میکنند بعضیها ..... به هر حال این پست رو معرفی نمیکنم موضوع مشخصه پس:>>
يكي از روش هاي نفوذ به سايتهاي يك سرور استفاده از نرم افزارهاي تحت وبي است كه عمل كاوش در فايلهاي سرور مورد نظر را انجام مي دهند و با استفاده از آنها امكان پيمايش بين پوشه هاي سرور ميسر مي گردد. این فایلها كه اصطلاحا شل نامیده می شوند با پویش و امکان برگشت به عقب ( .. ) و دسترسی به ديگر فایلهای سرور، زمینه نفوذ به سرور را فراهم می سازند. چنين نرم افزارهايي غالبا با استفاده از زبان هاي برنامه نويسي PHP یا ASP نوشته می شوند. از معروف ترین اين نرم افزارها مي توان به nstView و rhtools اشاره كرد که به ترتيب با استفاده از زبانهاي PHP و ASP كلاسيك نوشته شده اند. این فایلها تمامی امکانات یک برنامه مدیریت فایل را دارا بوده و علاوه بر آن امکان اجراي دستورات (Command) مختلف را به فرد مي دهند...
!!! FEEL S3CURITY HERE !!!
ادامه مطلب
|
|
|
|
|
تشخیص نوع سرور
|
|
درود به عزیزان خوبین؟ اصلا آموزشها رو دنبال میکنید ؟؟؟ قبل همه چیز بگم تو یاهو به من پی ام ندید و سوال نپرسید چون جوابش رو نمیدم آخه تا On میشم ۱۵ نفر پی ام میدن دوستان عزیز هر کسی سوال داره اینجا بپرسه منم همینجا جواب میدم پس در چت سوال نکنید که جواب نخواهم داد حالا:>>
در این پست میخوام روشی برای تشخیص نوع سرور رو به شما بگم که بعدا مفصل به همراه نرم افزارهای مربوطه آموزش میدم در این آموزش یاد میگیرید که بفهمید سرور هدف از سیستم عامل ویندوز است یا لینوکس است که بسیار مهم است تا برای نفوذ به سرور که هر کدام روش خود را دارد:حالا:>>
يكي از راههايي كه برنامه هاي مانند nmap و ... براي تشخيص نوع سيستم عامل استفاده مي كنند استفاده از فيلد هاي بسته هاي دريافتي مي باشد. يكي از اين فيلد ها كه بسيار استفاده مي شود TTL مي باشد. ( TTL فيلد بسيار مهمي در بسته هاي TCP/IP مي باشد )
مثلا هنگامي كه يك سيستم معمولي را ping مي كنيد به شما يك زمان TTL مي دهد. مثلا به دستور زير را مشاهده كنيد :
C:\>ping xxx.xxx.xxx.xxx
Reply from xxx.xxx.xxx.xxx: bytes=32 time<1ms TTL=128
Reply from xxx.xxx.xxx.xxx: bytes=32 time<1ms TTL=128
Reply from xxx.xxx.xxx.xxx: bytes=32 time<1ms TTL=128
Reply from xxx.xxx.xxx.xxx: bytes=32 time<1ms TTL=128
Ping statistics for 127.0.0.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum =5ms, Maximum =12ms,Average = 6 ms
!!! FEEL S3CURITY HERE !!!
ادامه مطلب
|
|
|
|
|
HTML
|
|
درود به عزیزان در این پست به شما HTML رو شرح میدم و ضمنن شادوو عزیز هنوز زوده اکسپلویت بزاری خیلی زوده هنوز آموزش ندادیم از کجا بفهمن سرور ویندوزه یا لینوکس ....
حالا شرح HTML :>>
تاريخچه
در سال 1992 در دانشگاه مينه سوتا سيستمی به نام web به وجود آمد که دارای دو ويژگی خاص بود.
1.Graphic, Multi Media
2.Hyper Text (فقط کليک کردن و در سايت حرکت کردن )
صفحات اين سيستم توسط برنامه ای به نام HTML ساخته شد.
همچنين برای رد و بدل کردن اطلاعات:
(HTTP ( Hyper Text Transfer Protocol
HTML Web page
•HTML يک text عادی و در حقيقت زبانی برای مارک کردن فايلهای text به يکديگر می باشد که آن را با TAG مشخص کرده و به صورت < tag name > می نويسند.....
!!! FEEL S3CURITY HERE !!!
ادامه مطلب
|
|
|
|
|
Php چیست؟ و PHP Shell چیست ؟
|
|
درود به عزیزان خوبین؟ با آموزش دیگه از هک برای تکمیل کردن اطلاعات شما و کمک به شما در خدمتتونم و میخوام به شما راجب PHP Shell شرح بدم اما قبلش باید بگم Php چیست؟ پس:>>
PHP سال 1994 توسط Rasmus Lerdorf ايجاد شد و مخفف واژگان Personal Home Pages به حساب مي آيد. با گسترش قابليت ها و موارد استفاده اين زبان PHP در معناي Hypertext Preprocessor به کار گرفته شد. عبارت پيش پردازشگر (Preprocessor) بدين معني است که PHP اطلاعات را قبل از تبديل به زبان Html پردازش مي کند.
در يك كلام: « PHP يك زبان برنامه نويسي اسكريپتي ( script language ) مثل perl، قابل جاسازي يا تلفيق ( embedding ) در كدهاي HTML (مثل جاوا اسكريپت) ، قابل اجرا بر روي سيستمهاي مختلف مثل لينوكس و ويندوز، با كابردهاي وسيع براي برنامه نويسي پيشرفته در وب است.»
درضمن Server-side هم هست يعني مثل ASP روي سرور اجرا و خروجيش بصورت يك فايل HTML تحويل شما مي شود بر خلاف JavaScript كه Client-Side است. پس لازم نيست مرورگر شما خاصيت اضافه اي داشته باشد.
اگر چه پي.اچ.پي syntax خودش رو از C قرض! گرفته، اما C++ و Perl و Java هم از عنايت ايشون بي نصيب نمونده اند. شما اگر C بلدين كه خوش بحالتون وگرنه اصلا نگران نباشين. PHP آسون تر از اونيه كه فكرشو بكنين.
پي.اچ.پي و بانك اطلاعاتي:
از آنجائيكه برنامه نويسي حرفه اي بدون بانك اطلاعاتي ( database ) نميشه، پي.اچ.پي هم با خيلي از بانك هاي اطلاعاتي رابطه داره. مثلا،
Adabas D, Ingres, Oracle (OCI7 and OCI8), dBase, InterBase, Ovrimos Empress FrontBase, PostgreSQL , FilePro (read-only), mSQL, Solid, Hyperwave, Direct MS-SQL, Sybase, IBM DB2, MySQL, Velocis, Informix, ODBC, Unix dbm
اما بهتر از همه با MySql كار مي كنه ولاغير!
ديگه چي؟
بغير از بانكهاي اطلاعاتي، پي.اچ.پي كارهاي زير را مثل آب خوردن انجام ميده:
ساخت و پرداخت تصاوير، كارهاي امنيتي، كار با كوكي ها، آپ.لود فايل، پردازش XML و هزارتا + يك كار ديگه.
چه جوري استفاده كنيم؟
به راحتي! هرجا كه خواستين، دستور مورد نظرتون رو بين دو تا علامت "" و "?>" ميذارين.
اينطوري: echo "This is a test"; ?>
مدلهاي ديگه اي هم هست، ولي همين بهتره.
البته كافيه يكبار از يكي از دستورات پي.اچ.پي توي يك فايل HTML استفاده كنين، تا اونوقت براي هميشه بايد فايلتون رو به ".php"
تغيير نوع بدهيد، تا بتونه روي سرور اجرا بشود مگر اينكه ...
يك مثال آبكي:
< html>
< body>
echo "zoor nazan farsi neveshtam!"; ?>
چند تا نكته:
اول: پي.اچ.پي، case-sensetive است. يعني حساس به حروف. پس $a و $A با هم فرق دارند.
دوم: تمام دستورات در پي.اچ.پي به سميكالن " ; " ختم مي شوند. اين را هيچ وقت فراموش نكنيد.
سوم: اگر بخواهيد توضيحات ( comments ) يك خطي داشته باشيد، بايد از دو علامت "//" استفاده كنيد. و اگر توضيحاتتان در چند خط باشند از "/*" در ابتدا و "*/" در انتهاي توضيح.
چهارم: بين علامت كوتيشن (") و گيومه (') يك فرق كوچيك هست. پي.اچ.پي محتواي بين كوتيشن را تحليل و ترجمه ميكنه، همين!
انواع ( type ):
پي.اچ.پي، 8 تا نوع ( type ) داره:
boolean و integer و float و string و array و object و resource و NULL كه پنج تاي اولي پركاربردتر هستند.
متغيرها:
يك متغير با گذاشتن علامت $ به اول يك اسم ساخته ميشه! دامنه تعريف متغيرها، در ناحيه اي است كه تعريف مي شوند.
بعدا كه تعريف تابع را ياد گرفتيد، مي بينيد كه از يك متغير سراسري همين جوري! نمي شود در بدنه يك تابع استفاده كرد. (اين را گفتم، چون خيلي ها اشتباه مي كنند.)
در ضمن پي.اچ.پي يك عالمه متغير "از پيش تعريف شده" ( predefined ) داره كه خيلي باحالن. براي اينكه اونها رو بينيد كافيه كد زير رو بنويسيد و اجرا كنيد:
echo phpinfo(); ?>
مثلا $_SERVER['PHP_SELF'] كه اسم فايل برنامه رو برمي گردونه. از اين براي مستقل كردن كدهاي برنامه از اسم فايل خيلي استفاده مي شه.
يا $_SERVER['HTTP_USER_AGENT'] كه نوع مرورگرتان را برمي گرداند.
يا $HTTP_POST_VARS و $HTTP_GET_VARS كه براي ارتباط با فرم ها بايد! استفاده بشوند. (البته مي تونيد از $_POST يا $_GET هم استفاده كنيد، به شرطي كه نسخه پي.اچ.پي بالاتر از 4.2 باشه)
اینم یه تعریف از PHP بود حالا :>>
زمانی که شما میخواهید یک سایت را هک کنید معمولا از 3 راه وارد می شوید .
1. با روش های مهندس اجتماعی یا Pharming که با تروجان و ... انجام می شود .
2.در سایت یا سرور مورد نظر باگ پیدا می کنید .
3. از سرور مورد نظر شل میگیرید .
منظور از شل همان دسترسی از سرور است . حال چگونه باید از سایت مورد نظر دسترسی بگیریم ؟؟ چرا دسترسی میگیریم ؟؟ چه نوع دسترسی در اختیار داریم ؟؟
شما زمانی از سرور مورد نظر شل میگیرید که تمام راهای شما بسته باشد . یعنی سایت مورد نظر باگ نداشته باشد و رورش های مهندس اجتماعی که برفریب دادن انسان ها استوار است بر آن اثر نکند . در این مواقع شما باید از برنامه هایی که از سرور به شما شل می دهند کمک بگیرید .
برای اینکه بتوانید از سرور دسترسی بگیرید باید این برنامه های shell script را بر روی یکی از سایت های سرور مورد نظر آپلود کنید .
زیرا یکی از راهای هک کردن تمام شبکه ها عضو بودن در آن شبکه است . زیرا خیلی اطلاعات از شبکه را بدست می آورید و شما قادر خواهید بود بسیاری از کنترل های آن شبکه را در اختیار داشته باشید . چون یک عضو معتبر آن شبکه هستید . همین موضوع در هک کردن سرور ها هم سرایت خواهد کرد. و با داشتن یک سایت در آن سرور و آپلود کردن shell script ها بر روی آن می توانید از سرور دسترس بگیرید.( اما نه از کل سرور . ابتدا فقط از سایتی که بر روش shell scriptرو آپلود کریدن دسترسی دارین که باید دسترسی خودتونو بالا ببرید و به مقام root برسید) . (root در لینوکس همانند دسترسی administrator در ویندوز است....
!!! FEEL S3CURITY HERE !!!
ادامه مطلب
|
|
|
|
|
آشنايي با حملات اينترنتي از نوع DOS
|
|
درود به عزیزان من این پست رو ادیت میکنم و از شادوو عزیز گله دارم هنوز زوده واسه اکسپلویت گذاشتن واسه تمرین اصلا آموزش دادیم که چطوری بفهمن سرور چیه ؟( ویندوز یا لینوکس ) به هر حال...در این پست حملات Denial Of Service داس رو به شما شرح بدم:>>
این نوع حمله باعث از کارافتادن یا مشغول شدن بیش از اندازه کامپیوتر می شود تا حدی که غیرقابل استفاده می شود. در بیشتر موارد، حفره های امنیتی محل انجام این حملات است و لذا نصب آخرین وصله های امنیتی از حمله جلوگیری خواهند کرد. شایان گفتن است که علاوه بر اینکه کامپیوتر شما هدف یک حمله DoS قرار می گیرد، ممکن است که در حمله DoS علیه یک سیستم دیگر نیز شرکت داده شود. نفوذگران با ایجاد ترافیک بی مورد و بی استفاده باعث می شوند که حجم زیادی از منابع سرویس دهنده و پهنای باند شبکه مصرف یا به نوعی درگیر رسیدگی به این تقاضاهای بی مورد شود و این تقاضا تا جایی که دستگاه سرویس دهنده را به زانو در آورد ادامه پیدا می کند. نیت اولیه و تأثیر حملات DoS جلوگیری از استفاده صحیح از منابع کامپیوتری و شبکه ای و از بین بردن این منابع است.
علیرغم تلاش و منابعی که برای ایمن سازی علیه نفوذ و خرابکاری مصروف گشته است، سیستم های متصل به اینترنت با تهدیدی واقعی و مداوم به نام حملات DoS مواجه هستند. این امر بدلیل دو مشخصه اساسی اینترنت است:
· منابع تشکیل دهنده اینترنت به نوعی محدود و مصرف شدنی هستند. ...
!!! FEEL S3CURITY HERE !!!
ادامه مطلب
|
|
|
|
|
فیلم آموزشی disable کردن یوزر های ویندوز
|
|
درود به شمادوستان عزیز
خیلی از دوستان سوال می کنن که آیا راهی هست که جلوی هک شدن در هنگام چت کردن توسط هکر هارو بگیریم یا نه ؟ من در این فیلم آموزشی به شما نشان خواهم داد که چگونه می توانید راه ورود هکر ها را به رایانه شخصی خود بگیرید !!!!
!!! FEEL S3CURITY HERE !!!
ادامه مطلب
|
|
|
|
|
آموزش لینوکس و برنامه آیکون میکر
|
|
درود به همه عزیزان دوستان عزیز دست از لمر بودن بردارید دیگه هی میگید Fake Page یا....اصلا کی گفته Fake Page قدیمی داریم جدید داریم من میتونم از روشی به شما یاد بدم خودتون Fake Page بسازید اونم بدون نیاز به هیچ چیزی و بسیار ساده و بدون نیاز به Fake Page های آماده شده و از صفحه لوگین هر سایتی که دوست داشتید  قابل توجه لمرها ...
حالا در این پست یه مقاله راجب لینوکس براتون بزارم که باید کسانیکه میخوان هکر بشن حتما بخونن چون دیگه امروزه اکثر سرورها لینوکس هستش و باید خوب یاد بگیرید ضمنن لینوکس خیلی بهتر از ویندوز هستش و امنیتش هم بالاست و اما نرم افزار بعدی مخصوص لمر ها هستش که میخوان تروجان یا چیزی بدن به قربانی با این برنامه...
!!! FEEL S3CURITY HERE !!!
ادامه مطلب
|
|
|
|
|
هش چیست؟ و هش کردن کلمات عبور در PHP
|
|
امروز خسته شدم آخه زیاد تایپ کردم دوستان عزیز در این بخش میخوام راجب اینکه هش چیست؟ و راجب هش کردن کلمات عبور در PHP برای شما به ساده ترین صورت صحبت کنم>>
در این مقاله سعی داریم مبحث به رمز درآوردن یک طرفه کلمات عبور(Password Hashing) در PHP را مورد بحث قرار دهیم، موضوعی که عموما توسط بسیاری از نوآموزان PHP نادیده گرفته می شود.در بسیاری از نرم افزارهای (ضعیفی) که با PHP نگاشته می شوند اطلاعات اعضا (User Profiles) به صورت متن ساده (Plain Text) در بانک اطلاعاتی ذخیره می گردد. هش کردن کلمات عبور راهی است برای یه رمز در آوردن(Encrypt) کردن کلمات عبور قبل از ذخیره سازی آن ها در بانک اطلاعاتی تا هنگام دسترسی افراد غیر مجاز به بانک اطلاعاتی ، میزان خسارت کمتر گردد. هش کردن به هیچ وجه روش جدیدی به حساب نمی آید و از مدتها قبل در سیستم های مبتنی بر UNIX برای ذخیره سازی کلمات عبور استفاده می شده است. در این مقاله سعی خواهیم کرد تا با بیان مفاهیم هش ، راه های عملی استفاده از آن در PHP (و MySQL) را برای دخیره کلمات عبور در قالب مثال هایی تشریح کنیم.
پیش گفتار
هنگام مطالعه این مقاله مشاهده خواهید نمود که ما از روشی به نامه SHA-1(Security Hashing Algorithm 1) برای هش کردن استفاده خواهیم کرد. تا هنگام نگاشته شدن این مقاله گروهی از محققان - Xiaoyun Wang, Yiqun Lisa Yin, Hongbo Yu - نشان داده اند که SHA-1 ضعیف تر از آن چیزی است که به نظر می رسیده است، به این معنی که هم اکنون برای موارد خاص مانند امضاهای دیجیتالی ، الگوریتم های قوی تری مانند SHA-256 و SHA-512 توصیه می گردد ولی برای هش کردن کلمات عبوردر برنامه های امروزی SHA-1 هنوز سطح امنیت بسیار خوبی را فراهم می کند.
برای اطلاعات بیشتر لطفا تحلیل Bruce Schneier را در مورد این موضوع ببینید.
http://www.schneier.com/blog/archives/2005/02/cryptanalysis_o.html
!!! FEEL S3CURITY HERE !!!
ادامه مطلب
|
|
|
|
|
XSS چیست؟
|
|
درود به همه دوستان عزیز به دلیل درخواست دوست عزیزم سروش و اینکه خودمم میخواستم به شما XSS OR CROSS SITE SCRIPTING رو شرح بدم و الانم بعد از ۲۰ دقیقه تایپ کردن بلاگفا اجازه نداد مطلبمو ثبت کنم نمیدونم چه مرگش شد اما نذاشت و زحمات من پرید اما به جای اون یک مقاله راجب XSS میزارم تا بخونید و بفهمید چی به چیه:>>
!!! FEEL S3CURITY HERE !!!
ادامه مطلب
|
|
|
|
|
مقاله آموزش هک در سطح حرفه ای و نرم افزارهای مربوطه
|
|
سلام و درود به دوستان گل و عزیز خودم
این چند روزی که من نبودم درگیر ساخت یه مقاله به کمک دوست خوبم LordKourosh بودم، و به شما که می خواین هک رو مثل یه هکر واقعی یاد بگیرین توصیه می کنم که این مقاله رو مطالعه کنید ، همچنین به دوستان هکرم این پیشنهاد رو دارم زیرا نکات قابل توجهی درون این مقاله هست که می تونه به شما هم کمک کنه ( این مقاله به صورت فایل PDF می باشد) و میتونید از ادامه مطلب دانلود کنید.....
!!! FEEL S3CURITY HERE !!!
ادامه مطلب
|
|
|
|
|
|
