آموزش هک ویندوز 2000,xp,nt

یکی از مشکلات بزرگ ویندوز که در Service pack های ویندوز هم وجود داره IPC هست

حالا ما با استفاده از این روش کارمون را شروع میکنیم .

یکی از نرم افزار های مورد نیاز GFI:LANguard Security Scaner هست که بخاطر قدرت و کارایی این برنامه را پیشنهاد میکنم که فقط باید یکسری

تغییرات رو روی آن انجام بدین این برنامه را از سایت زیر داونلود کنید

http://www.kyzj.com/

Serial:6J7FF-OL03J-9OHQB-1Q0XZ-F7PLZKH5TY-K1GSN-7BT5F-78A0B-CSKYU

البته ورژن 3.3 هم هست ولی من ورژن 3.2 را پیشنهاد میکنم که در سایت بالا ورژن 3.2 وجود دارد و سریال بالا نیز مربوط به همین ورژن هست

حالا باید یکسری تغییرات در این برنامه بدیم .

1.option را انتخاب کنید و به قسمت Scanning بروید و این شاخه را انتخاب کنید Configure ports و حالا در قسمت

Port number/range:1025

port desciription:network blackjacket

و حالا ADD PORT را بزنید .

در قسمت New scan باید یک Range ای پی رو اسکن کنید تا یک ای پی با مشخصات زیر پیدا شود

پرت های باز 1025,139 را داشته باشد .

IPC share نیز داشته باشد

حالا باید به این ای پی به صورت زیر کانکت شوید :

1.در قسمت Run این جمله را وارد کنید CMD

2. دستور زیر را وارد کنید :

Net use IpadressIPC$""/user:Administrator

اگر دستور زیر را دریافت کردین

Successfully The Command was completed

از ای پی مورد نظر Share گرفتین و در اختیار شماست اما در غیر اینصورت Share دارای پسوورد میباشد که من برای کرک کردن پسسوورد از این برنامه

استقاده میکنم :

PQWAK

که این برنامه رو از سایت Download.com دریافت کنید .

بعد از کرک از پسوورد بدست آمده اینگونه استفاده کنید

Net use ipadressIPC$ "password"/user:administrator

در صورتیکه میخواهید با Telnet کانکت شوید مراحل زیر را طی کنید .

در قسمت RUN تایپ کنید Regedit

به این آدرس بروید HKEY_LOCAL_MACHINE--Software--Microsoft--Telnet Server--1.0NTLM

حالا Value date این فایل رو به این جمله تغییر دهید : 21

در قسمت بعدی به RUN بروید و این دستور را تایپ کنید TELNET

دستور زیر را وارد کنید Telnet ipadress

در ادامه اگر از شما یوزر و پسوورد خواست یوزر را Administrator و پسورد را خالی بگذارید

حالا احتیاج به ساختن یک یوزر برای خود دارید . این دستور را در ادامه وارد کنید :

Net user username password/add

حالا برای قرار دادن یوزر خود در گروه ادمین ها این دستور را وارد کنید

Net groups Administrators username/add

تمام شد شما به هدف خود رسیده اید اما من برای تازه کارها روش اول را پیشنهاد میکنم

ولی دوستان دیگر میتوانند از Telnet استفاده کنند

نکته : من هیچ مسئولیتی در مورد تغییر رجیستری نمیپذیرم اگر شما قادر به Edit رجیستری نیستید بهتره از آن یه Backup تهیه کنید یا

در نهایت از روش اول استفاده کنید .

دلیل استفاده از Linux

دلیل استفاده از Linux


ه دلایل مختلفی شما باید از Linux استفاده کنید . از جمله این دلایل می توان به قسمت های زیر اشاره کرد :

بسته های نرمافزاری :
بسته های آن به صورت Red Hat Package Managment RPM استفاده می شود . این بسته های اجاره می دهد تا کاربران بتوانند به راحتی نرم افزار های RPM شما می توانید نرم افزارها را از روی CD شبکه یا دیسکت نصب کنید .


نصب آسان :
مراحل نصب Linux یک حرکت پله به پله را برای نصب لینوکس مهیا می کند. در طول مراحل می توانید از کمک برنامه جهت راهنمایی استفاده کنید . ضمنا" راحتی می توانید بسته های دلخواه را جهت نصب انتخاب کنید ( به بخش نصب لینوکس مراجعه کنید ) چگونگی پارتیشن بندی دیسک سخت را نیز انتخاب آموخت . از GUI برای پیکربندی کارت کارت صدا . گرافیکی و دیگر تنظیمات استفاده می کنید .

UNIX System V :
درکل سیستم V نگارش از سیستم عامل یونیکس می باشد که توسط AT & T و غیره ارایه می شود که یک استاندارد محسوب می شود . در اینجا منظور مراحل روشن کردن و خاموش کردن لینوکس است که تمامی قسمت ها را قبل از خارج شدن کنتر می کند .

میزهای کاری :
برای سهولت استفاده از سیستم عامل لینوکس در بسته های خود از محیط هایی همانند GNOME و KDE استفاده کرده است که با نصب آنها می توانید تمامی اعمال مورد نظر را در حالت گرافیکی صورت دهید . مطمنا" عمل با ماوس برای همه راحتتر از تایپ فرامین می باشد .

ابزارهای مدیریتی :
می توانید در Linux ابزارهای مدیریتی گرافیکی را مشاهده کنید که توسط آنها می توانید به سهولت مراحل مدیریتی را دنبال کنید . برای پیکربندی شبکه , کاربران , یستم فایل و خدمات دیگر از این رابطه های گرافیکی کمک بگیرید .

کنترل :
سی دی های بسته Linux در سراسر جهان کنترل شده و یک بسته سالم به بازار ارایه می شود . بنابر این در مورد استفاده از آن به خطای کمتر برخورد می کند .

به روز رسانی اتوماتیک :
بسته های نرم افزارهای Linux به روشهای مختلفی تصحیح خطا می گردند . برای اتوماتیک کردن مکانیزه کار ( انتخاب , بازگذاری , نصب یا ارتفا ) Linux یک شبکه بزرگ را ارایه کرده است . با اتصال به آن تمامی این مراحل را با دستور Up2date انجام دهید .


نوشته شده توسط : نادر نصیری ( Master )
حق کپی رایت از سایت : www.PersianHacKer.Org

اکسپلویت چیست ؟

اکسپلویت چیست ؟
پاورقی:همونطوری که می دونیم به هر کاراکتر یک عدد که شامل 0و1 است اختصاص داده میشه کدهای اکسپلویت از این قانون اطاعت می کنند. برای تبدیل اینا به زبون صفرویک که تو رایانه شما استفاده میشه از مترجم استفاده میشه که همون IIS است (درواقع این کلمه همون internet information services خودمونه !)
ببینید برای متوجه شدن این مفهوم باید با آسیب پذیری ها یا Vulnerability ها آشنایی داشته باشید . فکر کنید که شما می خواهید به فولدر یک وب سایت که سرور آی-آی-اس بر آن نصب شده است با استفاده از باگ Unicode دسترسی پیدا نمایید و نیاز به ارسال تعدادی درخواست به سرور هستید( البته این کار جهت هکر های خبره مانند استفاده از ماشین حساب در انجام عملیت ریاضی است‌) .

چگونه می توان از آن استفاده کرد ؟
کدهای اکسپلویت رو کامپایل کنید(نمونه کدهای اکسپلویت در سایت موجود است) بعد از کامپایل کردن یه خط فرمان به شما میده یا یه پوشه به نام read me که دستوراتی که میشه از اون اکسپلویت استفاده کرد رو توش نوشته ..برای اجرای اکسپلویت هم شما باید مسیر اونو درcommand سیستم مشخص کنید و با استفاده از دستورات خود اکسپلویت و آی پی هدف به اون سایت وصل بشین البته این رو هم بگم شما اول باید سایتی که میشه از طریق اون اکسپلویت ازش Share اشتراک گرفت رو پیدا کنید ...
کامپایل اکسپلویت
شما از طریق دو سیستم عامل لینوکس و ویندوز می توانید اکسپلویت های خود را کامپایل کنید . توصیه من لینوکسه چون اکثر اکسپلویت ها در اون کامپایل میشن ولی در ویندوز چون بعضی از هدر ها رو شامل نمی شه نمیشه همه اکسپلویت ها رو کامپایل کرد .

کامپایل اکسپلویت تحت ویندوز:
برای کامپایل کردن اکسپلویت های C در ویندوز می تونید از ++Visual C و Lccwin و ++Borland C استفاده کنید (برنامه پیشنهادی من)
بعد از کامپایل اکسپلویت باید اونو اجرا کنید . و شما نمی تونید اونو با کلیک کردن اجرا کنید چون باز نمیشه برای اینکار باید اکسپلویت کامپایل شده را در دایرکتوری ویندوزتون در یک پوشه ای کپی کنید . و بعد به منوی استار رفته و روی گزینه Run کلیک کنید و سپس تایپ کنید :




کد:
cmd



حالا command prompt باز شده حالا باید اسم اکسپیویتتون رو تایپ کنید بطور مثال :



کد:
lsas.exe



اکسپلویت هم نحوه کار رو داخل همون داس ویندوز توضیح می ده که اگه یه کم زبان بلد باشین می فهمید . مثلا همین اکسپلویت بالا. با نوشتن ای پی و یک پورت انتخابی مثل ۶۶۶۹ یا ۵۲۷۷ .نوع سیستم عامل طرف رو به شما می ده و اگر سیستم طرف ویندوز سری ان تی قدیمی ( مثلا ماله پارسال ) باشه به پورتی که شما دادین حمله می کنه و کاری می کنه که شما می تونید با یه تلنت به اون پورت به شل ( Shell) سیستم قربانیتون برسید .

کامپایل اکسپولیت تحت لینوکس:

برای کامپایل کردن اکسپلویت های C در لینوکس می تونید از کامپایلر GCC استفاده کنید
برای کامپایل اکسپلویت در لینوکس به قسمت Shelle میریم و با دستور زیر



کد:
Gcc <Exploit.c> – O Exploit Name


اکسپلویت کامپایل میشه و برای اجرای اون هم از دستور زیر استفاده میکنیم



کد:
<Exploit Name>/.


نکته:اکسپلویت هایی که تحت لینوکس هستند دارای انکلود*<sys/socket.h>هستند و از طریق همین انکلود هست که ما متوجه میشیم که این اکسپلویتها برای سیستم عامل لینوکس نوشته شده است
انکلود*:مجموعه ای است از تعاریف دستوراتی که برنامه نویس در برنامه اش از آن استفاده می کند
برای اجرا کردن اکسپلویت های پرل در محیط های ویندوز و لینوکس هم تنها به برنامه Active Perl احتیاج دارین


منبع مطلب از سایت Demon