Great King Cyrus

!!! Phishing !!!

lordkourosh — Wed, 17 Jun 2009 19:08:18 GMT

درود به همه دوستان عزیز میخوام در این پست در مورد Phishing شرح بدم . شاید بسیاری از شما این واژه رو شنیدید یا ممکنه در موردش اطلاعاتی داشته باشید خود من به شخصه این نوع حملات رو در ردیف مهندسی اجتماعی Social Engineering قرار میدم به دلیل اینکه این نوع حملات یک نوع گول زدن و جعل هویت برای فریب افراد بی دانش در زمینه امنیت Security میباشد و نوعی دزدی هستش و منم در توضیحاتی که میدم این نوع افراد رو هکر خطاب نمیکنم و این افراد رو دزد میدونم !!! به دلایلی که اسم هکر واژه محترمی میباشد و این کار هک نیست البته هکرهای کلاه سیاه از هر روشی برای آسیب رسانیدن یا بهتر بگم برای رسیدن به هدفشون استفاده میکنند !!! البته خب نمیخوام در مورد منش هکرهای واقعی اینجا توضیحاتی بدم و نمیخوام از بحث اصلی خارج بشیم Phishing بیشتر در بانکها رایج میباشد این روش بیشتر به دو صورت صورت میگیرد البته ممکنه روشهای دیگری هم مورد استفاده قرار بگیره چون جزء روشهای مهندسی اجتماعی هستش پس سارق میتونه از روشهای گوناگونی استفاده کنه .

روش اول : Fake Mail میباشد که ...

!!! FEEL S3CURITY HERE !!!

!!! HiJacking !!!

lordkourosh — Thu, 21 May 2009 18:13:18 GMT

درود به همه دوستان عزیز در این پست میخوام راجب HiJacking شرح بدم و امیدوارم مفید واقع بشه ببینید دوستان HiJacking نوعی حمله میباشد که HiJacker یا هکر خودش رو جای کسی دیگه جا بزنه این یعنی اینکه مثلا فرض کنید شما در حال ارتباط با فردی یا سروری هستید ! و HiJacker خودش رو جای فرد یا سرور جا بزنه و بدون اینکه ارتباط قطع بشه و شما متوجه بشید !!! این روش میتونه به اشکال گوناگونی خودش رو نشون بده !

۱. HiJacker میتونه خودش رو در برابر کاربر خودش رو سرور جا بزنه و در برابر سرور خودش رو کاربر جا بزنه !

۲.نوع دیگر مربوط به مرورگرها هستش...

!!! FEEL S3CURITY HERE !!!

!!! iRcHaTaN ToolKit Version 1.0 !!!

lordkourosh — Sat, 21 Mar 2009 12:55:18 GMT

درود به همه دوستان عزیز بالاخره این پروژه هم تمام شد و دوستانی که در جریان بودند میدونن که قول داده بودم تا قبل از عید برنامه رو تکمیل کنم و در اختیار عموم بزارم البته از ابتدا قصد داشتم برنامه رو به صورت Open Source عرضه کنم ولی به دلایلی این کار میسر نشد ! البته باید عرض کنم قبل از داونلود برنامه پست من رو بخوبی بخونید .اول از همه باید عرض کنم خود برنامه iRcHaTaN.Exe دقیقا 880 کیلوبایت حجم داره و با فایل های کمکی به صورت فشرده Rar معادل 2.04 مگا بایت حجم داره .بعد از این که برنامه رو داونلود کردید ابتدا برنامه رو از حالت فشرده خارج کنید سپس اون رو در یک درایو و یا جایی که برنامه های خودتون رو ذخیره میکنید بگذارید و یادتون باشه که اسکین برنامه و Sound Effects و فایل های کمکی برنامه رو کنار iRcHaTaN.Exe همیشه قرار بدید و به تنهایی iRcHaTaN.Exe رو در جایی قرار ندید البته اگه این کار رو انجام بدید برنامه باز نمیشه چون کد نویسی طوری انجام گرفته که اولا نیاز نیست اسکین رو در درایوی خاص قرار بدید فقط کافیه کنار iRcHaTaN.Exe باشه تا برنامه بالا بیاد .

!!! FEEL S3CURITY HERE !!!

Confronting With DDOS

virangar — Sun, 08 Feb 2009 15:09:18 GMT

درود به همه دوستان عزیز در این پست میخوام راجب Confronting With DDOS یعنی مقابله با حملات DDOS شرح بدم:

یکی از راه های مفید و آسان پیدا کردن آی پی هست که تعداد اتصالاتش (منظور همون connection هست) به سرور از حالت عادی بیشتر باشه . برای این کار کافیه از دستور زیر استفاده کنیم تا IP های که به سرور متصل هستند رو پیدا کنیم

netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

و با دستور زیر می تونیم تعداد اتصالات به سرور را مشخص کنیم :

netstat -n | grep :80 |wc -l

اگر این تعداد بیش از حد معمول بود شما باید به حمله شک کنید و آی پی مورد نظر رو از دستور اول پیدا کنید. حال که آیپی رو پیدا کردیم به راحتی می توانیم در Iptable یا فایروال خودتون قرار بدین و از این طریق دسترسی اون آی پی رو به سرور ببندین و باعث جلوگیری از حمله DDos اون فرد بشین...

!!! FEEL S3CURITY HERE !!!

VOIP

lordkourosh — Tue, 20 Jan 2009 13:50:18 GMT

شبكه‌هاي مخابراتي به عنوان جزء جدايي ناپذير زندگي امروز بيش‌ترين سهم را در تبادل اطلاعات و اخبار به عهده دارند. اين فناوري كه قدمتي بيش از صد سال دارد، صورت پيشرفته‌تري به خود گرفته است و خود را با نيازهاي جديد تطبيق داده است تا به صورت امروزي درآمده است.

امروزه انتقال تماس، كنفرانس هاي تلفني، نمايش‌گر شماره تلفني و ... همه و همه سرويس هايي هستند كه از سوي مراكز مخابراتي و بر پايه شبكه‌هاي مخابراتي ارايه مي‌شوند. با وجود اين، هنوز مشكلات حل نشده بسياري در شبكه‌هاي مخابراتي موجود است كه نياز به بررسي بيش‌تر دارد. مواردي نظير هزينه بالاي نگه‌داري اين شبكه‌ها، ارايه‌ي دشوار سرويس هاي جديد،‌ هزينه‌ي بالاي نصب و راه اندازي و گسترش شبكه‌هاي مخابراتي و ناتواني در ارايه‌ي خدمات خاص از اين مشكلات هستند.

با مطرح شدن شبكه‌هاي كامپيوتري (به خصوص اينترنت) و امكان برقراري ارتباط به صورت سوييچ بين بسته‌هاي داده (Packet Switching) ارسال داده بر روي اين شبكه‌ها به صورت جدي مطرح شد و در تمامي موارد موفقيت آميز نمود. اگر زماني دستگاه هاي فكس و تلكس بر روي شبكه‌هاي مخابراتي سنتي متن و تصوير را از جايي به جاي ديگر منتقل مي‌كردند، امروزه پست الكترونيكي و پيام‌هاي بين كامپيوتري اين جاي‌گاه را به دست آورده‌اند، به نحوي كه صورت قديمي ارسال اطلاعات را تحت شعاع خود قرار داده‌اند.

!!! FEEL S3CURITY HERE !!!

SSL

lordkourosh — Mon, 12 Jan 2009 13:38:18 GMT

SSL یا Secure Socket Layer راه حلى جهت برقرارى ارتباطات ایمن میان یک سرویس دهنده و یک سرویس گیرنده است که توسط شرکت Netscape ارایه شده است. در واقع SSL پروتکلى است که پایین تر از لایه کاربرد (لایه ۴ از مدل TCP/IP) و بالاتر از لایه انتقال (لایه سوم از مدل TCP/IP) قرار مى گیرد. مزیت استفاده از این پروتکل، بهره گیرى از موارد امنیتى تعبیه شده آن براى امن کردن پروتکل هاى غیرامن لایه کاربردى نظیر HTTP، LDAP، IMAP و... مى باشد که براساس آن الگوریتم هاى رمزنگارى بر روى داده هاى خام (plain text) که قرار است از یک کانال ارتباطى غیرامن مثل اینترنت عبور کنند، اعمال مى شود و محرمانه ماندن داده ها را در طول کانال انتقال تضمین مى کند.

به بیان دیگر شرکتى که صلاحیت صدور و اعطاى گواهى هاى دیجیتال SSL را دارد براى هر کدام از دو طرفى که قرار است ارتباطات میان شبکه اى امن داشته باشند، گواهى هاى مخصوص سرویس دهنده و سرویس گیرنده را صادر مى کند و با مکانیزم هاى احراز هویت خاص خود هویت هر کدام از طرفین را براى طرف مقابل تایید مى کند، البته غیر از این کار مى بایست تضمین کند که اگر اطلاعات حین انتقال مورد سرقت قرار گرفت، براى رباینده قابل درک و استفاده نباشد که این کار را با کمک الگوریتم هاى رمزنگارى و کلیدهاى رمزنگارى نامتقارن و متقارن انجام مى دهد.

!!! FEEL S3CURITY HERE !!!

! Remote File Inclusion !

lordkourosh — Thu, 25 Dec 2008 16:18:18 GMT

درود به همه دوستان عزیز میخوام در این پست در مورد حملات RFI برای شما شرح بدم . ببینید دوستان شما برای پیدا کردن این نوع باگها باید به زبان برنامه نویسی PHP آشنایی داشته باشید ( قابل توجه دوست عزیزی که میگفت یاد گیری زبان PHP به چه دردی میخوره ) اما بدون آشنایی به این زبان هم میتونید این نوع باگها رو پیدا کنید .

ابتدا شما رو با توابع Includer & Requier آشنا میکنم :

require_once($evo_root."/evocore/_item.funcs.php"); lol

include_once($Paths['extensions_path']."hooks/pre_editor_wysi.php"); lol

include($baghali."doc/snake.php"); lol

require($evo_root."/evocore/_item.funcs.php"); lol

از اولی شروع میکنیم :

!!! FEEL S3CURITY HERE !!!

! IIS & ASP !

lordkourosh — Fri, 12 Dec 2008 11:46:18 GMT

درود به همه دوستان عزیز در این پست درباره IIS و ASP صحبت میکنم: IIS = Internet Information Services سرويس هاي اطلاعات اينترنتي كه توسط شركت Microsoft عرضه شده براي استنفاده در سرويس هاي سرور در ويندوز مي باشد و در واقع اين دومين سرويس دهنده معروف وب سرور بعد از Apache مي باشد و سرورها به طور معمول از FTP, SMTP, NNTP, HTTP/HTTPS تشكيل مي شوند و اما :ASP كه سرنام واژه هاي Active Server Pages ميباشد برنامه اي است كه درون IIS اجرا ميشود...

!!! FEEL S3CURITY HERE !!!

!!! Ashampoo Firewall !!!

lordkourosh — Wed, 10 Dec 2008 15:32:18 GMT

درود به دوستان عزیز به دلیل درخواست یکی از دوستان خوبم یک فایروال برای شما میزارم برای دانلود که ورژن آخر برنامه میباشد و نیازی به آپدیت نداره و بسیار قدرتمند و حجم کمی دارد این فایروال تمامی ارتباطات کامپیوتر شما رو بررسی میکند و شاید به نظر خیلی از دوستان فایروال چیز زیاد مهمی نیست من اشاره کوچکی میکنم به برنامه های جاسوسی مثل کیلاگرهایی که به صورت FTP لاگ میفرستند و همونطور که میدونید پورت 21 برای FTP هستش زمانیکه شما فایروالی این چنینی داشته باشید سرور همچین کیلاگرهایی هیچ لاگی رو نمیتونه بفرسته و زمانی هم که برای لاگ گیری اقدام کنید از سرور و این فایروال روی سیستم شما باشه از میپرسه که اجازه بدید که از طریق پورت 21 که مال FTP هستش به سرور وصل شه و لاگ های شما رو دانلود کنه ؟

!!! FEEL S3CURITY HERE !!!

! Crack Perfect Keyloger By : Mafia !

lordkourosh — Wed, 10 Dec 2008 05:16:18 GMT

درود به همه دوستان عزیز مقاله ای در مورد نحوه Crack کردن Perfect Keylogger که توسط دوست خوبم MAFIA نوشته شده و بسیار عالی شرح داده شده پس حتما دانلود کنید و لذت ببرید .

!!! FEEL S3CURITY HERE !!!