تبلیغات
قطره (ای از زندگی یک درگیر کامپیوتر) - مطالب هک و امنیت
 
اگر قادر نیستی خود را بالا ببری ،همانند سیب باش تا با افتادنت اندیشه ای بالا برود.

تغییر پسورد ویندوز 7 سون با استفاده از Sethc.exe

نوشته شده توسط :سعید كلانتری
جمعه 6 مرداد 1391-03:23 ب.ظ

در این طلب می خواهم یک روش نفوذ به ویندوز سون را اموزش بدم.البته این هک نیست. و حفره هم حساب نمیشود.بلکه استفاده از یک فیچر یا امکان برای نفوذ به ویندوز سون در زمانی که پسورد ادمین را فراموش کرده ایم است.با جستجو کلمه sethc.exe  در گوگل توضیح کامل استفاده از ان را می یابید.در این روش که در اینترنت توضیح داده میشود گفته می شود سی دی بوت ویندوز سون را بگذارید و بعد در مراحل نصب وارد repair شوید و سپس با تغییر اسم فایل sethc.exe  به یه اسم فایل دیگه یا کپی کردنش به جای دیگه از داشتنش برای اینده مطمئن می شیم.بعد با کپی کردن فایل cmd.exe  به اسم sethc.exe ..ابتدا کامپیوتر رو ریست می کنیم و سپس وقتی موقع دادن پسورد می شود چندبار کلید شیفت را فشار می دهیم تا برنامه cmd.exe  اجرا شود و سپس می توانیم با استفاده از کامندها می توانیم یک اکانت در حد ادمین ساخته و وارد شویم.و هرکاری خواستیم می کنیم.
اما من از این روشها استفاده نکردم.من یک ماشین سون داشتم که تحویل کسی داده بودمش.بعد پسوردش رو فراموش کرده بود و بجای اینکه با سی دی های بوتی که داشتم پسوردش رو نشکوندم( نمی دونم اصلا می تونستم یا نه) بلکه با استفاده از hiren  بوت کردم و رفتم این تغییر اسم و کپی رو دادم و بعد به سیستم لاگین کردم.به سادگی جواب داد و خوبیش هم این بود که هروقت از این به بعد بگه پسورد یادش رفته من دیگه نیازی به سی دی بوت ندارم بلکه یه حفره اماده برای لاگین دارم. باتوجه یه اینکه برای این نوع نفوذ و لاگین نیاز به دسترسی فیزیکی و بوت کردن و گذاشتن سی دی در سی دی رام است پس بدیهی است که این یک نوع هک نیست و بلکه یک روش برای مواقع خاص است.

در ادامه مطلب سعی یک اموزش تصویری این روش را از اینترنت برایتان می زارم


ادامه مطلب

مجید

نوشته شده توسط :سعید كلانتری
جمعه 19 اسفند 1390-04:25 ب.ظ

سر کلاسی که پنج شنبه جمعه ها می رم یه پسری می اد کلاس به نام مجید.مجید بچه اصفهان است و وضعشم اونجا خیلی خوبه.بخاطر این کلاس هر پنج شنبه می اد تهران.بعد کلاس می ره هتل.و جمعه هم دوباره می اد کلاس و بعد برمی گرده اصفهانوبا هواپیما هم نمی اد با اتوبوس می اد.البته فرقی هم نمی کنه در هر صورت خیلی همت داره و از این نظر من ستایشش می کنم.یه سایت هم زده به نام جنگ نرم که توش هیچی نگذاشته بود یه صفحه ساده به این مفهوم که کلنگ این سایت خورده و به زودی افتتاح می شود.
ولی پسر ساده و بی الایشی است.اوایل کلاس چنتدتا سوتی تو سوالاش داد( دوره ما یه دوره حرفه ای است و باید کلی مطلب در رابطه با کامپیوتر بلد باشی تا راحتتر باشی و بفهمی استاد داره چی می گه.و این مجید پیش نیازهاروبلد نبود).
بهمی خاطر بچه ها بهش خندیدند و شد کمی مضحکه کلاس. اوایل خیلی کم رنگ بود.ولی بعد کم کم حس کردم که خودش هم از این بازی خوشش امده . و ترجیح می ده مضحکه کلاس باشه.جدیدا می بینم که عمدا شوخی ها و حرفهای نامربوط می زنه و بچه ها بهش می خندند.و نقش و بازی رو پذیرفته و از اینکه ملت بهش می خندند لذت می بره و خوشش می اد.مطمئنم که اون هم تو دلش داره به بقیه می خنده و فکر می کنه بقیه یه عده ادم احمقند و این داره با بازی کردن نقش بهلول در اصل اون ها به تمسخر گرفته ولی در ظاهر داره نقش یک دلقک رو بازی می کنه و سعی هم می کنه خوب بازی کنه.

طوریکه مجید کلاس مشهور شده.حتی وقتی تو یه کلاس دیگه بودم و یه دانشجو حرف احمقانه ای زد استاد بمن گفت این دانشجو نقش مجید رو تو این کلاس داره.
حالا این جلسه می خوام برم با مجید صحبت کنم و ته و توی قضیه رو در بیارم.هم پسر خوبیه و ه عاقله.فقط فکر کنم از نقشش خوشش امده و ترجیح می ده همین نقش رو بازی کنه.ولی دوست دارم برم بیدارش کنم و بگم فیلم تموم شد.پاشو بیا زندگی کن.

در زندگی روزمره هم همینه.هممون در جاهای مختلف یه نقشهایی رو پذیرفتیم.و داریم بازی می کنیمشون.حتی بعضی جاها نقشهای بدی است.خودمون هم می دونیم.ولی چون در خودمون جرات اینو نمی بینم که از نقش بیاییم بیرون.

پی نوشت:جلسه قبل مجید یه حرف نامربوط زد که به استاد برخورد.و یه تمرین داد حل کنیم و در عرض حل کردن این تمرین توسط ما استاد زد سایت مجید رو هک کرد.سایتی که کلا یه صفحه اچ تی ام ال بود.و با اینکارش همه رو متعجب کرد.و تا ما رو هم پیچوند و نگفت چطوری اینکار رو کرده.


config Vpn or network manager in backtrack

نوشته شده توسط :سعید كلانتری
دوشنبه 5 دی 1390-09:04 ق.ظ

backtrack سیستم عامل محبوب هکرهاست( به گفته بهروز کمالیان ).

این سیستم عامل اگه اشتباه نکنم مبتنی بر اوبنتو و اون هم مبتنی بر دبیان است.کلا سیستم عامل باحال و رایگانی است و کلی نرم افزار توش نصب است.
با حجم نزدیک دوگیگ دانلودش کردم( از سایتش که رایگان است)
بعد نصبش کردم.
بعد اولین چیزی که لازم دارید برای استفاده یک وی پی n است.چون تعداد زیادی از سایتهای بدردبخور آی پی های مارا بعلت تحریم بسته اند.خوب چطوری برویم وی پی n را فعال کنیم؟
ابتدا نیاز به نت ورک منجر داریم(network manager) که برای فعال کردن ان از دستورات زیر استفاده می کنیم
Network Manager How-to:
# apt-get -y install network-manager-gnome
# cp /etc/network/interfaces {.stock}
# echo "auto lo" > /etc/network/interfaces
# echo "iface lo inet loopback" >> /etc/network/interfaces
# service network-manager start
# nm-applet &


بعد یه ایکون اون بالا می اد.البته من ری استارت کردم.ولی فکرنکنم لازم باشه.شبیه یه کپسول که همون نتورک منجر است و با استفاده از ان می توانید کانکشن  وی پی n بسازید.و مابقی داستان.
امیدوارم به دردتون بخوره


اولین هک سایت

نوشته شده توسط :سعید كلانتری
شنبه 3 دی 1390-12:24 ق.ظ

امروز در کلاس آشیانه یکی از متدهای هک سایت بهمون اموزش داده شد.متاسفانه تا همین الان نتونستم بیام تو نت و تست کنم.
الان امدم و یه سرچ و بررسی کردم و یه چنتا سایت اسیب پذیر پیدا کردم.یکیشون رو هک کردم( البته دیفیس صفحه اصلی نه.چون سایت طرف از کار می افته.فقط یه فایل روش درست کردم که نشون بده من هک کردم.یه کار کلاه سفیدی)
بعد رفتم تو zone-h ثبت کنم.گفتم در طول یکسال گذشته این سایت هک شده و نمی شه ثبتش کنی.
ظاهرا از من زرنگ تر خیلی تو نت ول است.

بگذریم.در هر صورت این ادرس این سایت مفلوک است گکه انگار هرکی می رسه هکش میکنه.
لینک سایت

لینک اثبات هک شدن

شب خوش وموفق باشید.( می دونم کار شاقی نکردم.ولی برای شروع و خنده خوبه.)هرکی دوست داره بگه به اسم اونم یکی دوتا هک کنم


خدا فقط کلاه سفید ها رو دوست دارد

نوشته شده توسط :سعید كلانتری
سه شنبه 8 آذر 1390-06:58 ب.ظ

.یه دوستی هم دارم که کلاس هک و امنیت رفته.همون که گفتم  برنامه بدست اوردن پسورد اسکیو ال رو که من کرکی براش نداشتم رو کرک کرد. یک فامیل نزدیکی دارم به نام سید حسن .من تعریف این دوستم رو پیش سید حسن کرده بودم.
سید حسن هم برای اینکه به ادمین یه بیمارستان  نشان بدهد که امنیت پایینی دارند تصمیم گرفته بود سرورهاشون رو هک کنه و یهش نفوذ کنه.بهمین خاطر به من گفت: ببین این دوستت می تونه  به این سرورها نفوذ کنه؟
خودش یه تست زده بوده و خودش اسیب پذیری سرورها رو هم مشخص کرد.منهم به دوستم گفتم.اونم چیز بدرد بخوری نتونست بگه.یه روش عمومی رو گفت.
فرض کنید این قضیه مال دوماه پیش است.چند روز دوباره بهم گفت و این بار تصمیم گرفتم خودم ان کار رو بکنم.
چند تا اسیب پذیری خوب پیدا کردم.و دست به کار شدم.چون کار اولم بود هنوز خوب و سیستماتیک نیم تونستم کارکنم.ابزار هم نداشتم
پس شروع کردم.ابتدا یه ازمایشگاه کوچولو زدمو سعی کردم کمی هم کارهام رو مستند کنم.
بعد دوسه روز کار.نسبتا نتونستم کاری کنم.یعنی هدف جلو دستم بود.ولی نفوذ میسر نبود.نهایتا دوبار تونستم از سرویس خارجش کنم.از نظر قوانین هکری اینکار هم هک حساب می شه ولی خوب به درد نمی خوره و نفوذی نیست.تازه من تازه کلاه سفید هستم و علاقه ای به اسیب زدن ندارم.بخصوص به سیستمهای شرکتها و سازمانهای ایرانی و یا مسلمان.
بهمین خاطر دست از پا دراز تر و نسبتا نامید به سید حسن گفتم که نمی تونم.با اینکه اسیب پذیری داره ولی کاری نمی تونم بکنم.فقط بهشون بگو مثلا این مشکل را دارند و راستی به ویروس استاکس نت هم الوده اند.بگو درست کنند.
ذهن ناخوداگاه من درگیر این مسئله بود تا اینکه بعد از نماز ظهر یهو به ذهنم رسید نکنه چون من قراره دسترسی بگیرم و این دسترسی رو به سید حسن بدم خدا اجازه نمی ده.( به یه دلیل ناخواسته).پس نیت کردم در دلم که خدایا اگه اجازه بدی موفق شم قول می دم اجازه دسترسی به سید حسن ندهم .فقط برای خودم نگه می دارم.
بعد امدم و دوباره همه چی رو بررسی کردم.به یه چیزی شک کردم .اون بررسی کردم و دوباره انجام دادم.اینبار دسترسی فول گرفتم.و یه نفوذ کامل انجام دادم.
بهمین خاطر یه پیغام هشدار  و بسیار محترمانه برای ادمین محترم اون سرور گذاشتم .طوریکه متوجه بشه و انشالله مشکلش رو حل کنه.البته تو پیغام هم نوشتم که من از طرف سید حسن هستم و هدف ما فقط هشدار بوده که امنیت سرورهاش بره بالا.
برام خیلی تجربه جالب و شیرینی بود.امیدوارم جنبه این توانایی رو هم داشته باشم.
راستی امیدوارم ادمین اون سایت هم جنبه این کار منو داشته باشه ازم شکایت نکنه.چون من خیلی رد پاهام رو قایم نکردم.چون سید حسن گفت می دونند که می خواهیم تستشون کنیم.
شب خوش و با ارزوی موفقی برای هممون



پدر و مادر بیل گیتس

نوشته شده توسط :سعید كلانتری
جمعه 4 آذر 1390-12:50 ق.ظ

درمورد اینکه خدا باید پدر و مائر بیل گیتس رو بیامرزه یا نه در شک هستم

ولی قطعا اگه عمومی شدن کامپیوتر  و رواج اون کار خوبی است قاعدتا باید بیامرزه .حالا توضیح می دم می فهمید چرا.

یکی از اولین چیزهایی که یک هکر یا کارشناس امنیتی باید باهاش کار کنه یه برنامه ای است به نام nessus
با این برنامه من خیلی وقته اشنام.ولی اوایل که فقط لینوکسی بود و من هم دور برش نمی رفتم.بعد هم که ویندوزی اش امد نتونستم باهاش کار کنم.
موند تا در کلاس هک و امنیت اشیانه نحوه نصب و کار باهاش رو به ما یاد داد.
دیگه ما هم امنیت کار زدیم تو کار لینوکس.
اول یه لینوکس نصب کردیم( red hat enterprise 6)
بعد rpm این برنامه رو دانلود کردیم .بعد خواستیم که اکتیوش کنیم دیدیم نمی شه و نیار به یه browser هست.
رفتیم در سایت موزیلا و فایرفاکس ورژن 8 مجبوب نسخه لینوکس رو دانلود کردیم ولی هرکاری کردیم نشد که نصب کنیم( خوب معلومه که سواد نداشتم)
بعد گفتم حتما ورژنش بالاست.پس رفتم نسخه 3.6 رو دانلود کردم باز هم اوضاع همین بود.این خودش یه روز زمان برد.
بعد رفتم سراغ اپرای عزیز.
خدا رو شکر اون براحتی نصب شد و بی مشکل.
بعد رفتیم ادامه کار nessus.ولی هر کاری کردم اکتیو نمی شد.حدس زدم مشکل فیلتر شدن ای پی های ایران است.پس رفتیم سراغ وی پی ان.
دو نسخه لینوکس من داشتم یه نسخه ردهت انترپرایز 6.1 ویه نسخه centos 5.2 .
در centoos 5.2 اصلا نتورک منجر نداشتم چه برسه به تب وی پی ان پس بی خیال شدم و رفتم سراغ رد هت.اون تو تب می پی ان داشتم ولی غیر فعال بود.یه یکی دورزو فکر کنم علاف شدم تا فهمیدم باید چه کار کنم و مشکل رو حل کردم.البته حل کردن که یعنی حداقل 6 تا پکیج نصب کردم تا درست شد.بعد هم باز درست کار نمی کرد.تا تونستم بالاخره تنظیمش کنم.
و nessus  رو اکتیو کنم.انشالله در یه پست کامل راجع بهش توضیح می دم.فقط نکته اینکه سه روز هرچی فسفر داشتم سوخت .اونجا بود که یاد بیل گیتس افتادم که چه راحت کرده این کار رو تو ویندوز.

البته بیل گیتس کاری کرده که علوم کامپیوتر مثل عشق شده.( عشق عین تپه ای است که هر خری ازش می اد بالا)
اگه بیل اینقدر راحتش نکرده بود شاید همه الان بلد نبودند ولی در کل دستش درد نکنه.
شب خوش.


هک و امنیت ج 2

نوشته شده توسط :سعید كلانتری
جمعه 27 آبان 1390-01:32 ق.ظ

در لایه 4 پورتها تعریف می شوند.(وظیفه اصلی پورتها متمایز کردن درخواستهای مختلف و کانکشنها و ارتباطات است.برا اینکه تفاوت رو حس کنید فرض کنید اول ما یک خط تلفن داریم.بصورت نرمال ما فقط می توانیم به یه جا زنگ بزنیم و صل شویم.مثلا می توانیم به وزارت ارشاد متصل شویم.ولی فقط به یه اتاق و در آن واحد نمی توانیم با چند نفر در ان اداره صحبت کنیم.از طرفی اینور یعنی طرف ما هم فقط یک نفر می تواند از این خط استفاده کند.واگر کس دیگری به خط احتیاج داشته باشد باید صبر کند تا ارتباط ما تمام شود بعد او ارتباط ایجاد کند و حتی اگر ما منتظر کسی باشیم و عملا خط بلا استفاده باشد نمی توان از خط استفاده کرد.حال حالتی را فرض کنید که ما ده تا خط خریدیم و همه را به یه شماره انداختیم بعد من با یه خط به وزارت ارشاد زنگ می زنم و به اتاق 12 وصل می شوم.اگر وزارت ارشاد هم همینطوری باشد همکار من هم می تواند  گوشی را بردارد و زنگ بزند به وزارت ارشاد و به اتاق 13 وصل شود.درحالیکه در ظاهر یک خط و یک شماره وجود دارد.


در کامپیوتر برای ارتباط در لایه 2 از مک و در لایه سه از آی پی و در لایه 4 به کمک پورت انجام می شود.پورت این امکان را می دهد که دران واحد به چند سایت و برنامه و فایل بر روی مقصد و یا بر روی مقصدهای مختلف متصل باشیم.)


پروتکل TCP/IP دارای 65535 پورت برای ارتباطات TCP وهمین تعداد پورت برای ارتباطات UDP است.TCP   یک ارتباط مطمئن ،connection-orienred و کمی کند است.ارتباط UDP  سریع،نامطمئن و connection-less  است.


این 65535 به سه دسته تقسیم می شوند:


 1-1024 یا دسته رجیستر شده


1025 تا 49151   یا کلاس رندوم


49152 تا 65535  کلاس آزاد است.


تمام پورتهای کلاس رجیستر شده به برنامه های استاندارد و مشخص اختصاص یافته است.

لیست پروتهای مشهور را در ادامه مطلب می گذارم.

از میان پورت‌ها شماره‌های ۷، ۱۵، ۲۱، ۲۳، ۲۵، ۷۹، ۸۰، ۱۱۰و ۱۱۹ فعلا برای ما مهم‌ترند و به‌تدریج با آنها آشنا خواهید شد.

لازم بذکر است که به  هر سایتی که از طریق پورتهای رجیستر شده متصل می شویم ان سایت  تعدادی پورت رندوم روی کامپیوتر ما بصورت اختصاصی برای خوش باز می کند و از طریق انها با کامپیوتر ما ارتباط برقرار می کند که این خطری ندارد.و ازاین پورتها سواستفاده ای نمیشود.همچنین معمولا پورتهای بالای 49151 باید برای بک دور استفاده شود ولی اکثر تروجانها و هکر از پورتهای رندوم برای ناشناخته بودن و سخت تر ردیابی شدن استفاده می کنند.


پی نوشت:احتمالا از جلسه بعدی هک و امنیت مقاله ها را کامل تر خواهم نوشت و رمز دار.



ادامه مطلب

زبان هکری

نوشته شده توسط :سعید كلانتری
شنبه 21 آبان 1390-09:14 ق.ظ

یک زبانی وجود دارد به نام زبان هکری.با این زبان هکرها مثل بچه ادم نمی نویسند و چمن در قیچی می نویسند طوریکه فقط خودشاتن و همکارانشان متوجه می شوند چه نوشته اند.
و به دو درد می خورد یک برای پز و کلاس و اینکه یه طوری خیلی با کلاس به همه بگی من هکرم.
دوم برای ایجاد پسوردهای پیچیده و امن.
مثلا می خواهی پسوردتو بزاری password
این ساده ترین و احمقانه ترین پسورد است چون همه کرمها انرا می شناسند.ولی اگه به زبان هکری بنویسی.باز بسیار پیچیده و سخت قابل حدس خواهد بود مثلا به زبان ساده هکری به شکل
|>@$$/\/\0r|) 
خواهد بود( البته چپ چین راست چین وبلاگ خوب کار نمی کنه)
حالا من الفبای ساده انرا می گذارم و یه عکس هم که کمی مرجع تر است را منتشر می کنم
0    <= O
1    <= L; I
2    <= Z
3    <= E
4    <= A
5    <= S
6    <= G
7    <= T
8    <= B
|    <= L; I
@    <= at (duh)
$    <= S
)(   <= H
}{   <= H
/\/  <= N
\/\/ <= W
/\/\ <= M
|>   <= P; D
|<   <= K
ph   <= f
z    <= s


مثلا he Speaks می‌شود:
}{3 $|>34|< z


لینک عکس





درباره وبلاگ:



آرشیو:


طبقه بندی:


آخرین پستها:


پیوندها:


پیوندهای روزانه:


صفحات جانبی:


نویسندگان:


ابر برچسبها:


آمار وبلاگ:







The Theme Being Used Is MihanBlog Created By ThemeBox