آیدی
دوستان عزيز شما هر بر نامه اي كه مي خواين رو به اي دي من بفرستين يا در قسمت نظرات بگيد با تشكر
اي دي من :iirfr@yahoo.com
لوگوي وبلاگ
لطفا اينجا را بخوانيد
کلمات کلیدي برای سرچ
در كل اينترنت
در
اين سايت
RoomOwange
RoomDestroy3
Ps Binder
Hate2Boot
IEAUPR
Easy Id Creator
DarkYahoosReIncarnation
Boot Changer
AntiDote
AntiBootPro
Amitis
كرك ياهو 8
بوتر قوي
RootKit چيست؟
برنامه هايي هستند که از نظر ساختار کاري بسيار شبيه Trojan ها و Backdoor ها هستند ولي با اين تفاوت که شناسايي RootKit بسيار مشکلتر از درب هاي پشتي است زيرا RootKit ها علاوه بر اينکه به عنوان يک برنامه کاربردي خارجي مثل شنونده Netcat و ابزارهاي درب پشتي مثل Sub7 بر روي سيستم اجرا مي شوند بلکه جايگزين برنامه هاي اجرايي مهم سيستم عامل و در گاهي مواقع جايگزين خود هسته کرنل مي شوند و به هکرها اين اجازه را مي دهند که از طريق درب پشتي و پنهان شدن در عمق سيستم عامل به آن نفوذ کنند و مدت زيادي با خيال راحت با نصب رديابها ( Sniffer ) و ديگر برنامه هاي مانيتورينگ بر روي سيستم اطلاعاتي را که نياز دارند بدست آورند.
در دنياي هکرها دو نوع RootKit اصلي وجود دارد که هر کدام تعريف جداگانه اي دارند.
1- RootKit سنتي: RootKit هاي سنتي با شناسايي اولين RootKit بسيار قدرتمند در اويل سال 1990 در طول يک دهه گسترش پيدا کردند و تا آنجا پيش رفتند که امروزه انواع مختلفي از RootKit هاي سنتي وجود دارند که به طور عملي خودشان نصب شده و به هکرها اجازه مي دهند که به سرعت سيستم قرباني را فتح کنند.
RootKit هاي سنتي براي سيستم عامل هاي مختلف نوشته شده اند ولي به طور سنتي بر روي سيستم هاي يونيکس مثلHP-UX - AIX - Linux - Solaris - SunOS و از اين قبيل تمرکز کرده اند.
ولي براي ويندوزهاي سرور مثل NT/2000 نيز RootKit هايي نوشته شده اند که جايگزين کتابخانه هاي پيوند پويا ( DLL ) شده و يا سيستم را تغيير مي دهند ولي تعداد زيادي از RootKit ها براي سيستم هاي يونيکس نوشته شده اند.
RootKit ها اجازه دسترسي Root يا Administrator را به ما نمي دهند و ما هنگامي قادر به نصب آْنها بر روي يک سيستم هستيم که دسترسي ريشه اي و مدير يک سيستم را توسط روش هاي ديگري مثل سرريز بافر ... به دست آورده باشيم. بنابراين يک RootKit يک سري ابزارهايي است که با پياده سازي يک درب پشتي ( Backdoor ) و پنهان کردن مدارک استفاده از سيستم و ردپاها به هکر اجازه نگهداري دسترسي سطح ريشه را مي دهد.
ساختار کار تروجن ها به اين صورت است که فايلي را در داخل هسته سيستم مثل پوشه System32 اضافه مي کند و اين فايل تمامي پسوردهاي قرباني را Log کرده و براي هکر مي فرستد و يا با باز کردن پورتي اجازه ورود هکر را از طريق پورت باز شده مي دهد ولي RootKit هاي سنتي به جاي اينکه فايلي در هسته سيستم قرباني اضافه کنند، سرويسها و فايل هاي اصلي و مهم سيستم عامل قرباني را با يک نسخه تغيير يافته آن که عملياتي مخرب انجام مي دهد جايگزين مي کنند.
براي مثال RootKit هاي معروف در سيستم هاي يونيکس برنامه /bin/loginرا که يکي از اساسي ترين ابزارهاي امنيتي در Unix است را با يک نسخه تغيير يافته که شامل يک کلمه عبور درب پشتي براي دسترسي سطح ريشه مي باشد عوض مي کنند.
سيستم هاي يونيکس از برنامه /bin/login براي جمع آوري و تست UserID هاي کلمات عبور استفاده مي کند.
/bin/login شناسه کاربري و پسورد تايپ شده توسط کاربر را با فايل پسوردها مقايسه مي کند تا تعيين کند که پسورد داده شده توسط کاربر صحيح است يا خير. اگر پسورد داده شده درست باشد روتين /bin/loginبه آن User اجازه ورود به سيستم را مي دهد.
خب با اين توضيحي که داديم فرض کنيد که يک RootKit اين برنامه را با برنامه نوشته شده خود عوض کند.
اگر هکر از پسورد ريشه درب پشتي استفاده کند، برنامه /bin/login تغيير يافته و اجازه دسترسي به سيستم را مي دهد.
حتي اگر مدير سيستم پسورد ريشه اصلي را عوض کند، هکر هنوز مي تواند با استفاده از کلمه عبور ريشه درب پشتي به سيستم وارد شود.
بنابراين يک روتين RootKit ، /bin/login يک درب پشتي است زيرا مي تواند براي دور زدن کنترل هاي امنيتي نرمال سيستم مورد استفاده قرار گيرد.
علاوه بر آن يک اسب تروا هم هست زيرا فقط چهره آن يک برنامه نرمال و زيباي Login است ولي در اصل يک Backdoor است. اکثر RootKit ها سرويس ها و برنامه هايي مثل DU - Find - Ifconfig - Login - ls - Netstat - ps را با RootKit خود جابه جا مي کنند.
هر يک از اين برنامه هاي سيستمي با يک اسب ترواي منحصر به فرد جايگزين مي شود که عملکرد آنها شبيه به برنامه عادي است. همه اين برنامه هاي Unix مانند چشم و گوش هاي مديران سيستم مي باشد که تعيين مي کنند چه فايل ها و سرويس هايي در حال اجرا هستند.
هکرها با پوشاندن چشم و گوشهاي مديران سيستم که توسط RootKit انجام مي شود مي توانند به صورت موثري حضورشان را در يک سيستم مخفي نگه دارند.
linux RootKit 5 ( lrk5 ) و Tornkit دو نمونه از RootKit هاي سنتي هستند که براي سيستم هاي Linux و Solaris نوشته شده اند و در سايت آشيانه مي توانيد اين RootKit ها را پيدا کنيد.
اين RootKit ها به محض نصب شدن در سيستم قرباني خود را با سرويس هاي حياتي و مهم سيستم عامل که در بالا ذکر شد جايگزين مي کنند.
2- RootKit سطح هسته : اين نوع از RootKit ها نسبت به نوع سنتي بسيار حرفه اي تر هستند و از نظر سطح پنهان سازي بسيار پا را فراتر از نوع سنتي گذاشته اند زيرا اين RootKit ها در سطح ريشه پياده سازي مي شوند و اين کار شناسايي و کنترل کردن آنها را بسيار مشکل تر کرده است. RootKit هاي سطح هسته به ما کنترل کاملي از سيستم اصلي و يک امکان قدرتمند براي جايگيري مي دهد.
يک هکر با ايجاد تغييرات اساسي در خود هسته، مي تواند سيستم را در سطحي بسيار اساسي کنترل کرده و قدرت زيادي براي دسترسي به درب پشتي و پنهان شدن در ماشين را به دست آورد.
خود هسته در حالي که يک کرنل زيبا و کارآمد به نظر مي رسد تبديل به يک اسب تروا مي شود و در حقيقت Kernel فاسد مي شود ولي صاحب سيستم از اين موضوع بي خبر مي ماند.
درحالي که يک RootKit سنتي جايگزين برنامه هاي سيستمي حياتي مثل برنامه هاي ifconfig - ls ... مي شود ، يک RootKit سطح هسته در حقيقت جايگزين هسته مي شود و يا آن را تغيير مي دهد.
تمامي فايل ها - دستورها - پردازشها و فعاليت هاي شبکه اي در سيستم آلوده به RootKit هسته پنهان مي شوند و تمامي اعمال به سود هکر ضبط مي شود.
اغلب RootKit هاي سطح ريشه توسطLKM ها پياده سازي مي شوند.
نصب RootKit هاي سطح هسته اي که توسطLKM ها پياده سازي شده باشد، بسيار راحت است. براي مثال براي نصبKnrak Rootkit که براي هسته لينوکس نوشته شده است، يک هکر که با Account سطح ريشه يا همان Root به آن سيستم وصل است تنها کافي است insmod knark.o, را تايپ کند و ماژول نصب مي شود و منتظر دستورات هکر مي ماند و حتي نيازي به بوت کردن دوباره سيستم هم ندارد.
RootKit هاي سطح هسته براي ويندوز NT هم وجود دارند که يک Patch را بر روي خود هسته اجرايي ويندوز NT بدون استفاده ازLKM ها اعمال مي کند.
چند تا از معروف ترين RootKit هاي سطح هسته Knrak و Adore براي سيستم هاي لينوکس ، Plasmoid براي سيستم هاي Solaris و RootKit سطح هسته ويندوز NT براي سيستم هاي سرور ويندوز نام دارند که همگي در لينک RootKit در سايت آشيانه براي اعضاي سايت قرار داده شده اند.
راه هاي مقابله با RootKit هاي سنتي و RootKit هاي سطح هسته مهمترين راه دفاع در برابر RootKit ها اجازه ندادن به هکرها در دسترسي به حساب مدير است. همانطور که در بالا ذکر شد يک هکر براي نصب يک RootKit بايد دسترسي سطح ريشه داشته باشد و اگر ما بتوانيم هميشه راه هاي نفوذ و آسيب هاي جديد سيستم عاملمان را شناسايي و آنها را از بين ببريم شانس دستيابي هکر به حساب ريشه سيستم خود را تقريباً به صفر رسانده ايم. در مرحله بعد اگر فرض کنيم که با بي احتياطي ما ، هکري توانست بر روي سيستم ما RootKit نصب کند، يکي از راه هاي تست اين که سيستم ما RootKit شده است يا خير استفاده از دستورEcho است. تعداد بسيار کمي از RootKit ها ، دستور echo را که براي ليست کردن محتويات يک دايرکتوري مي باشد تروا مي کنند و اکثر RootKit ها بر روي تروا کردن ls تمرکز کرده اند.
به همين دليل echo يک ليست قانوني از محتويات يک دايرکتوري را برمي گرداند و اگر نتيجه اي که echo بر مي گرداند با چيزي که دستور ls براي دايرکتوري داده شده نشان مي دهد متفاوت باشد ممکن است چيزي در آن دايرکتوري پنهان شده باشد که اين نتيجه را مي رساند که سيستم شما RootKit شده است. ولي در کل اين روش زياد موثر نيست چون جستجوي تمام سيستم فايل براي يافتن هر اختلافي بين فايل هاي ليست شده در خروجي Echo و ls وقت زيادي را صرف مي کند.
امروزه ابزارهاي مختلفي براي آناليز برنامه Rootkit/bin/login وجود دارد که مشخص مي کنند آيا RootKit شناخته شده اي نصب شده است يا خير. اين ابزارها وقتي که بر روي سيستم نصب مي شوند به صورت دوره اي فايل هاي مهم بر روي سيستم را مثل /bin/login چک مي کنند تا از وجود RootKit باخبر شوند که برنامه ChRootkit ابزاري جالب در اين زمينه است ولي درکل بهترين راه دفاع در برابر RootKit ها استفاده از تکنولوژي اثر انگشت ديجيتالي قوي مي باشد تا به صورت دوره اي درستي فايل هاي سيستم بحراني را تحقيق نمايد.
MD5 ( يک تابع درهم ساز يک طرفه ) يک الگوريتم بسيار مناسب براي محاسبه اين نوع اثر انگشتهاي قوي مي باشد.
با محاسبه يک اثر انگشت Encrypt شده قوي براي فايل هاي سيستمي مهم يک هکر قادر نخواهد بود که فايلي را تغيير داده و با همان اثر انگشت وارد شود.
TripWire يک ابزار قوي براي تست صحت است که در سايت آشيانه براي دانلود قرار داده شده است. TripWire درهم سازي MD5 اي از فايل هاي بحراني مثل/etc/passwd/bin/login - ls - ps و ... ساخته و به صورت دوره اي اين درهم سازي را با يک پايگاه داده اي امن مقايسه مي کند.
در صورت تغيير در MD5 يک سرويس سريع به مدير سيستم اطلاع مي دهد.
همچنين در RootKit هاي سطح هسته Scan پورت ها در شبکه که با استفاده از ابزارهايي مثل Nmap صورت گيرد پورت هاي شنونده را به مدير امنيتي سيستم نشان خواهد دد.
به همين دليل پويش دوره اي سيستم در طول شبکه براي پيدا کردن رد RootKit بسيار مفيد است. در آخر ذکر اين نکته لازم است که اگر سيستم شما با تمام اين ملاحظات آلوده به RootKit شد بهترين راه از بين بردن آن فرمت هسته و نصب مجدد سيستم عامل است.
stb9.46
|
stb9.46 |
|
stb9.46
خوب اول شما رويه گزينه ی socks 5 options کليک کنيد بعد از اون بريد رويه گزينه ی load socks proxy list بعد از اينکه پروکسی ها امد اونجا شما رويه test proxies کليک می کنيد تا پروکسی ها تست شود وقتی صد در صد تست شد شما می ريد رويه پروکسی و کليک راست می کنيد و اولين گزينه که re-test proxy باشه رو می زنيد بعد اون بالا تيکه use socks proxies رو می زنيد بعد رويه login options کليک کنيد صفحه جديدی باز می شه که شما بايد ای دی هاتون رو اونجا لوگين کنيد و و يک جايه ديگه هست تا اسم روم يا ای دی که می خواييد به روم ببريد رو بايد بنويسيد بعداز اون شما رويه chat login کيلک می کنيد و ای دی ها ی شما وارد روم می شود بعد از اون رويه Voice page کليک کنيد و voice login رو فعال کنيد و بقيه رو ديگه خودتون با دو بار کار کردن ياد می گيريد ............... |
unloved v3
|
unloved v3 |
|
unloved v3
بعد از اون open را زده و بياييد بالای اونجا که Load Bots نوشته بود يک فلش وجود داره اون رو بزنيد و و آخرين عدد اون رو انتخاب کنيد خوب اون برای چيه ؟ اين گزينه تعداد ای دی بوت های شما رو نشون می ده که شما می خواييد چند تای اونا لوگين بشه بعد از اون گزينه ی Login رو بزنيد و ای دی های شما لوگين می شه بعد از لوگين شدن برای اينکه قربانی رو بوت کنيد ای دی طرف رو در جايی که نوشته Victim here بنويسيد و ديگه هر کاری خواستيد می تونيد با اون بکنيد يعنی با هر چی بالا باشه می تونيد بزنيد . |
Ascii Lab
|
Ascii Lab |
|
Ascii Lab
Ascii Lab خوب اين هم برای اونايی که می خوان مخ بزنن  با اين برنامه می تونين اشکالی مثله اينا رو در چت به کار ببريد •÷^v´¯)_.·´¯)_`·.„.•¤‹»•]•·´?´·»•´¯¥¯`•]||•·´)(` .¸(`·.·•]!?![]!?![‹??›–‹??›–‹—¨?ˆ”°¹~·-.„¸¸„.-·~¹°”ˆ?¨.-~·*'?¨¯`·¸¸·`¯¨?'*·~-. Download |
yaheek
|
yaheek |
|
yaheek
yaheek |
YIE_ID_MAKER
آموزش طلايی ساب سون اثر بوتر
سلام به همه بازدید کنندگان و دوستان عزیز می دونم که همتون منتظر این درس بودین و یه کم دیر شده اما الان دیگه اماده است و در دسترس شما امیدوارم که به کارتون بیاد .
مقدمه :تروجان چیست ؟ تروجان یک برنامه ی نرم افزاری است که می توان بوسیله ی آن و راه ارتباطی آی پی بر کامپیوتری دیگر(کامپیوتر قربانی) تسلط یافت .
آموزش کامل تروجان sub7 v pars 7
خوب گزینه ها رو از بالا به پایین شروع می کنم
.cestination
خوب این قسمت برای وارد کردن آی پی قربانی است اگر درباره ی آی پی نمی دونید می توانید توضیح درباره ی اون رو در همین و بلاگ در قسمت های پایینی بخونید که روش بدست آوردن اون رو هم توضیح دادم .port
این قسمت برای وارد کردن پورت که برای متصل شدن به کامپیوتر قربانی به آن نیز نیاز داریم برای بدست آوردن آن می توانید از نرم افزارهایی برای بدست آوردن پورت استفاده کنید که در قسمت دانلود برنامه ها گذاشتم اما شما برای سرچ هایی که برای یک محدوده می کنید می توانید از پورت 27374 استفاده کنید که یک پورت Amator است .connect
این قسمت برای وصل شدن به کامپیوتر قربانی است و اگر شما پورت و آی پی قربانی رو درست وارد کرده باشید می توانید با فشردن این دکمه به کامپیوتر قربانی وصل شوید در غیر این صورت error دریافت کرده و وصل نمی شوید.... با فشار دادن این دکمه صحفه ای برای شما باز می شود که می توان با آن به آی پی و پورت افراد قبلی که قصد به هک آنها کرده اید دست یافت .
تذکر : این ساب سون ورجن
mobman است و در نتیجه باید روی xp عمل کند اما در صورت عمل نکردن آن را در سیستم عاملهای دیگر آزمایش کنید.علی کریم آبادی که نام شخص سازنده ی این برنامه است که من از او برای ایجادش تشکر می کنم و شما با کلیک روی این گزینه می توانید با او بیشتر آشنا شوید و برنامه های دیگری رو که ایشون فارسی کردن رو دانلود کنید .
کلیدهای میانبر> میانبر های محلی >
ip tool اگر با هک در ضمینه ی پیشرفته آشنا هستید می توانید از این قسمت به راحتی استفاده کنید این برای انجام یک سری از اعمال طولانی که ما باید در cmd که در run موجود است انجام دهیم را به سادگی انجام می دهد . ابتدا روی گزینه ی ip tool کلیک کنید ، پنجره ای برای شما باز می شود که تشکیل شده از چند دکمه و چند پنجره است که امکان تایپ در آن به ما داده شده است ، در قسمت host name اسم host خود یا یک سایت را می نویسیم مثل www.yahoo.com در قسمت آی پی آدرس اگر روش بدست آوردن آی پی رو بلدیم بدست می آوریم و می نویسیم و اگر نه روی گزینه ی ping ip کلیک می کنیم تا آی پی host name را بگیریم اگر روی resolve جلوی host name کلیک کنیم host name is unknown همینجور که می بینید وا می شود یا ممکن است به آن کانکت شود resolve uin با این دکمه می توانیم ip را resolve کنیم با کلیک روی reselve look up می توانیم دستور ns look up را اجرا کنیم و با دکمه clear می توانیم جوابهای قبلی را پاک کنیم .address book
با کلیک روی این گزینه یک پنجره ی جدید باز می شود که به وسیله ی آن می توانید آی پی های قبلی را ببینید و آنها را save و یا حتی آی پی های قبلی را open کنیم دربارهی این قسمت بیشتر توضیح نمی دم چون بیشتر از این چیزی نداره.concole
با کلیک روی این گزینه فضایی مانند ms - dos برای شما باز می شود که دستورهایی را که از زمان اجرای برنامه به ساب سون داده اید را بصورتی دیگر به شما نشان می دهد.settings
با کلیک روی این گزینه پنجره ای جدید باز می شود که در آن می توان وضعیت ظاهری و باطنی سای سون رو عوض کرد : 1.display misk enable multi drag اگر فعال نباشد می توان با یک کلیک در برنامه وارد هر قسمتی شدshow downloaded image
با غیر فعال کردن آن دیکر نمی توانید تصاویر کامپیوتر قربانی را دانلود کنید .auto resize main window
که با فعال بودنش صحفه ی اصلی ساب سون بطور اتومات تنظیم می شود(طول و ارتفاع)dont show clinet toolbar
با غیر فعال کردن آن دکمه های هیانبر در اولین صحفه ظاهر می شوند.misk
transfer port
: که نشان دهنده ی پورت amator یا هر پورتی که برانامه را روی آن تنظیم کرده اید است.check command
با فعال بودن آن وقتی می خواهید به آی پی connect شوید خود برنامه command های قفل شده را کنترل می کندskin/other
display text ...
نوشته ای که با نگاه داشتن ماوس روی گزینه ها می آید در واقع help را غیر فعال می کند.display round ...
با فعال کردن آن می توانید از امکان عوض کردن skin بهرمند شوید.use skin
با فعال کردن آن اسکین به حالت اولیه اش باز می گردد.default
با کلیک روی این گزینه می توانید پشت زمینه ای مشکی به برنامه بدهید.get more skins
با کلیک روی این گزینه شما می توانید بقیه ی skin های sub 7 رو از اینترنت دریافت کنید.menu
show tree lines
که بوسیله ی آن می توان حالتی درختی به گزینه ها داد.display menu icons
که با فعال کردن آن می توان به گزینه های صحفه ی اصلی حالتی ستاره مانند داد.colors
با این منو می توان رنگ های قسمت های مختلف ساب سون را تغییر داد.
حالا وارد قسمتهای بعدی ساب سون می شویم:
میانبرهای اطلاعاتی
مدیریت فایل ها : با کلیک روی این گزینه می توانید (اگر به کامپیوتر قربانی کانکت باشید) به داخل هارد او یک نگاهی بیندازید در اینجا دیگر به توضیح نیازی نست چون کاملا مشخص است که ما می توانیم به وسیله ی این گزینه فایلهای قربانی را ببینیم آنها را پاک با ویرایش کنیم و یا حتی آنها را پاک کنیم.
queue
با کلیک روی این گزینه پنجره ای جدید برای شما باز می شود که بوسیله ی آن می توانید بصورت اختصاصی فایلهای فرد مقابل را روی هارد خود ذخیره کنید فقط کافیست روی فایل مورد نظر کلیک کنید تا select شود بعد روی عکس دیسکت کلیک کنید و مکان ذخیره شدن را انتخاب ،روی save کلیک کنید.مدیریت برنامه : با کلیک روی آن پنجره ای جدید برای شما باز می شود که بوسیله ی آن می توانید برنامه های موجود در کامپبوتر قربانی را کنترل کنید و امکانات بیشتر از
file massenger دارد.جاسوسی مونیتور : که یکی از بخشهای جالب
sub7 است و با کلیک روی آن پنجره ای جدید برای شما باز می شود که شما بوسیله ی آن می توانیم از زاویه دید مونیتور قربانی ببینیم برای این کار روی عکس عینک بالا کلیک می کنیم این گزینه برای فعال یا غیر فعال کردن این امر است . با کلیک روی گزینه ای که عکس مونیتور دارد ما می توانیم تصویر را بصورت full screen ببینیم و با گزینه interval که قابل تنظیم است سرعت پخش تصاویر را مشخص می کنیم.نامه های اجرا شده : از درون این قسمت شما می توانید به
ip هایی که تا الان به آنها connect شدید نظاره کنید.مدیریت
plugin : که با کلیک روی آن پنجره ای جدید باز می شود که بوسیله ی آن می توان از طریق آی پی فایلی برای فرد قربانی پست کرد مثل ویروس چون در اینجا دیگر firewall یاهو کاربرید ندارد.اجرای برنامه
سایت ساب سون : با فشردن این دکمه وارد سایت ساب سون می شویم
notepad.exe
با فشردن این دکمه وارد فضای نوت پد می شویمtelnet
با این دکمه وارد فضای telnet می شویم که مربوط به هک پیشرفته است.ارتباطی
فیلترها : این قسمت رو چند روز دیگه در قسمت آموزش هک آموزش می دم که روشی راحت تر از این روش است و می توان با آن وارد سایت های فیلتر دار شد.
در مورد دستگاه : اگر روی آن کلیک کنید پنجره ای جدید باز می ود که مشخصات کامپیوتر قربانی را نمایش می دهد.
اطلاعات بیشتر : می توانید اطلاعاتی دیگر در مورد کامپیوتر قربانی بیابید.
اطلاعات خانگی: که در مورد اسم کامپیوتر شخص مقابل .اسم
user آن و ... اطلاعاتی می دهد.تنظیمات سرور : در اینجا دیگر نیازی به توضیح نیست چون همه چیز واضح و مشخص است شما می توانید در اینجا اسم سرور را عوض کنید یا بوسیله یک فایل
html محتوای آن را عوض کنید ...دستورات ارتباطی
open onconnect
که می توان با آن کامندهای ساخته شده را open کرد .clear commands
که کامنده را پاک می کند.add command
که می توان با آن کامند ایجاد کرد.ابزار دیگر
وضعیت وب : که می تواند نشان دهد که قربانی در کدام سایتها است.
وضعیت دانلود : که می تواند وضعیت دانلود او را مشخص کرد یا فایلی را که در حال دانلود آن است را عوض کرد.
اسکنر
اسکنر راه دور : این یکی از بخشهای مهم ساب سون است که با آن می توان آی پی هایی را که قابل هک شدن هستند و در یک محدوده ی خاص قرار دارند را شناسایی کرد ، تذکر : تنها کامپیوتر هایی توسط این اسکنر شناسایی می شوند که دارای وی
ویروس "Exploit.JS.ADODB.Stream.e"
یکی از قوی ترین و شایعترین ویروس/تروجان هایی که اخیرآ در حال گسترش بین کاربران استفاده کننده از یاهو مسنجر می باشد ویروس "Exploit.JS.ADODB.Stream.e" است. در صورتیکه کامپیوتر شما نیز به این ویروس آلوده شده باشد بدون آنکه متوجه شوید به لیست دوستانتان پیغامهایی مبنی بر بازدید از سایت nsl-school.org ارسال می شود. بدین ترتیب در صورت کلیک بر روی این لینکها دوستان شما نیز آلوده خواهند شد.
هنوز مشخص نیست سازنده این ویروس چه کسی است و این احتمال داده می شود که ویروس مذکور به سرقت اطلاعات و رمز های شخصی افراد می پردازد. در صورتیکه شما و یا یکی از دوستانتان به این ویروس آلوده شده شده اید روش زیر مناسبترین گزینه برای از بین بردن آن است:
پیام و لینک هایی که این ویروس ارسال می کند چیست ؟!
در متن تمامی این پیغام ها لینکی به سایت Nsl-school.org داده شده است که در صورت کلیک کردن بر روی آن کامپیوتر شما آلوده می شود.
در صورتیکه به ویروس آلوده شوید چه مشکلاتی پیش خواهد آمد ؟!
1- در ابتدا ویروس صفحه شخصی اینترنت اکسپلورر (Default IE Page) را به سایت nsl-school.org تغییر می دهد. در این صورت به هیچ طریق امکان عوض کردن آن وجود نخواهد داشت. بعد از هر باز باز کردن یک صفحه وب جدید، ویروس مجددآ خود را در سیستم شما کپی می کند.
2- گزینه های Task Manager و Reg Edit در کامپیوتر غیر فعال می شوند تا شخص نتواند از این طریق فعالیت ویروس را مشاهده و یا از بین ببرد.
3- فایل هایی با نامهای svhost.exe , svhost32.exe , internat.exe در کامپیوتر ایجاد می شوند. (برای اطمینان پوشه های windows و temp را بررسی کنید.)
4- ویروس بدون آنکه متوجه شوید پیغام هایی را به لیست دوستان شما (Yahoo Messenger ID List) ارسال می کند.
چگونه ویروس را از کامپیوتر خود پاک کنیم ؟!
راه ها و روش های مختلفی برای حذف این ویروس معرفی شده است.
ولی روش معرفی شده در اینجا راحت ترین روش است!
ادامه مطلب
هنوز مشخص نیست سازنده این ویروس چه کسی است و این احتمال داده می شود که ویروس مذکور به سرقت اطلاعات و رمز های شخصی افراد می پردازد. در صورتیکه شما و یا یکی از دوستانتان به این ویروس آلوده شده شده اید روش زیر مناسبترین گزینه برای از بین بردن آن است:
پیام و لینک هایی که این ویروس ارسال می کند چیست ؟!
در متن تمامی این پیغام ها لینکی به سایت Nsl-school.org داده شده است که در صورت کلیک کردن بر روی آن کامپیوتر شما آلوده می شود.
در صورتیکه به ویروس آلوده شوید چه مشکلاتی پیش خواهد آمد ؟!
1- در ابتدا ویروس صفحه شخصی اینترنت اکسپلورر (Default IE Page) را به سایت nsl-school.org تغییر می دهد. در این صورت به هیچ طریق امکان عوض کردن آن وجود نخواهد داشت. بعد از هر باز باز کردن یک صفحه وب جدید، ویروس مجددآ خود را در سیستم شما کپی می کند.
2- گزینه های Task Manager و Reg Edit در کامپیوتر غیر فعال می شوند تا شخص نتواند از این طریق فعالیت ویروس را مشاهده و یا از بین ببرد.
3- فایل هایی با نامهای svhost.exe , svhost32.exe , internat.exe در کامپیوتر ایجاد می شوند. (برای اطمینان پوشه های windows و temp را بررسی کنید.)
4- ویروس بدون آنکه متوجه شوید پیغام هایی را به لیست دوستان شما (Yahoo Messenger ID List) ارسال می کند.
چگونه ویروس را از کامپیوتر خود پاک کنیم ؟!
راه ها و روش های مختلفی برای حذف این ویروس معرفی شده است.
ولی روش معرفی شده در اینجا راحت ترین روش است!
ادامه مطلب
يافتن نام كاربر و كلمه عبور از سرور هاي ميل و FTP
كرك كردن (Crack) دو مرحله داره :
1 ) پيدا كردن نام كاربر (Username)
2 ) پيدا كردن كلمه عبور (Password)
توي اين متن مي خاهيم ببينيم چطوري مي شه ازسرورهاي FTP و سرور هاي ميل (Mail) كه از پروتوكل هاي SMTP و POP3 پيروي مي كنن براي كرك كردن استفاده كرد .
شايد بپرسين :« اسم كاربر و كلمه عبور ميل كه فقط براي نامه خوندنه ! به چه درد من مي خوره ؟!؟ »
بايد توجه داشته باشين كه در بسياري مواقع سايت ها براي همه سرويس ها كاربر رو فقط با يه اسم كاربر و كلمه عبور مي شناسن . يعني مثلا اگر شما تو سايت jafang.com عضو شدين هم براي خوندن نامه ، هم براي شركت تو مسابقه و قرعه كشي و هم براي شركت در تالار گفتمان از يه اسم كاربر و كلمه عبور استفاده مي كنين. پس اگر من username و password مربوط به ايميل شما رو گير بيارم مي تونم همه جاي سايت از اون استفاده كنم!(معمولا اين جوريه ، نه هميشه)
از اين به بعد هر جا گفتيم « اسم » منظورمون « نام كاربر يا Username » و هر جا گفتيم « رمز » منظورمون همون « كلمه عبور يا Password » هست .
كم و بيش با FTP آشنا هستين. پس از FTP مي گذرم و يه توضيح مختصر در موردSMTP(Simple Mail Transfer Protocol) و POP3 (Post Office Protocol) مي دم :
سرور SMTP يه سروري هست كه معمولا رو پرت (Port) 25 كار مي كنه وبراي فرستادن نامه استفاده مي شه. يعني معمولا وقتي شما با برنامه اي مثل Outlook يه نامه به دوستتون مي فرستين اون برنامه به پرت 25 از يه سرور SMTP وصل مي شه و به سرور مي گه نامه شما رو بفرسته.
سرور POP3 سروري هست كه معمولا رو پرت 110 كار مي كنه و كارش دريافت نامه هست . مثلا اگر شما از سايت mail.jafang.com يه ميل گرفتين و رفتين از تو برنامه اي مثل Outlook ميلتونو چك كنين ، به اون برنامه مي گين كه به پرت 110 از آدرس mail.jafang.com وصل بشه و نامتونو (كه تو اون سايت نگهداري مي شه) بگيره و به شما نشون بده !
مقدمه بسه ديگه ... بريم سر اصل مطلب . (براي اصل مطلب بايد استفاده از Telnet رو بلد باشين)
آستين ها رو بزنين بالا
براي پيدا كردن اسم از يه سرور SMTP استفاده مي كنيم . ما با يكي- دو تا دستور از دستوراي پروتكل SMTP كار داريم : VRFY و EXPN
كه فقط يكيشم برامون كافيه.(براي وارد كردن يه دستور SMTP بايد به پرت 25 سروري كه مي خواين كركش كنين تلنت بزنين ، بعد دستور رو وارد كنين) شكل كلي دستور VRFY به اين شكله :
VRFY Username
كه به جاي Username بايد اسمي رو بزنين كه مي خواين ببينين درسته يا نه (يعني كلمه اي كه مي خواين ببينين نام كاربري مثل اون تو سرور ثبت شده يا نه) البته از هر سروري نمي شه براي كرك كردن استفاده كرد. چون بعضي از سرورا دستور VRFY رو به طور پيش فرض (Default) غير فعال كردن ، مثل سرور MDaemon . تو اين جور سرورا بعد از وارد كردن دستور VRFY يه جواب با كد 502 مي دن. مثلا :
220mail.kolang.com ESMTP MDaemon 6.5.1; Sat, 29 Mar 2003 17:21:56 +0430
VRFY test
502Command is not active
اما سرورايي مثل SendMail دستور VRFY رو اجرا ميكنن و با كد 250 جواب مي دن . مثل اين مورد :
220Mail.jafang.com ESMTP Sendmail 8.7.1/8.7.1; Mon, 14 Aug 2000 00:34:01 +0100
VRFY test
250user
اين جواب سرور Sendmail به آدرس mail.jafang.com به اين معني هست كه كاربري با اسم test وجود داره. اما اگر كاربر تو سيستم وجود نداشته باشه چي ؟ در اين صورت سرور با كد 550 جواب مي ده . به اين مثال نگاه كنين :
220Mail.jafang.com ESMTP Sendmail 8.7.1/8.7.1; Mon, 14 Aug 2000 00:34:01 +0100
VRFY ghashang
550ghashang ... user unknown
معني اين جواب سرور اينه كه كابري به اسم ghashang توي سيستم وجود نداره.
به اين ترتيب شما مي تونين يه ليست از username هاي موجود درست كنين.
اگر فكر مي كنين كار خسته كننده ايه حق دارين . منم براي همين يه برنامه به اسم SMTP User Checker نوشتم كه اين كار رو براتون انجام مي ده و مي تونين از اين آدرس بگيرينش (براي اجراش بايد فايلهايmsvbvm60.dll و mswinsck.ocx رو داشته باشين) :
http://memp1.tripod.com/downloads/files/smtpuc.exe
حالا كه «اسم ها» رو به دست آورديم بايد بريم سراغ «رمز» ها.
از اينجا به بعد ديگه با SMTP و پرت 25 كاري نداريم. نوبت POP3 و پرت 110 هست. در پروتكل POP3 براي خوندن نامه ها اول بايد با دستورهاي زير به سرور اعلام هويت يا Login كنيم :
USER Username
PASS Password
كه به جاي Username اسم و به جاي password رمز رو مي فرستيم. مثلا مي خوايم تو سرور mail.jafang.com اسم test با رمز test رو امتحان كنيم. اول به پرت 110 از آدرس mail.jafang.com تلنت مي زنيم. بعد دستورات رو وارد مي كنيم (معمولا نمي بينيم چي داريم وارد مي كنيم !) :
OK mail.jafang.com POP MDaemon 6.5.1 ready+
USER test
PASS test
بعد از فرستادن اسم، جوابي شبيه به اين مي گيريم :
OK test... Recipient ok+
جوابي كه سرور بعد از فرستادن رمز مي ده دو حالت داره:
يا با OK+ شروع مي شه و مثبته. در اين حالت تبريك مي گم ! چون اسم و رمزي كه وارد كردين درستن . مثل اين :
OK test@mail.jafang.com's mailbox has 5 total messages (39191 octets+
يا اينكه با ERR- شروع مي شه و منفيه. در اين صورت حالتون گرفته شده و رمز غلطه و بايد يه رمز ديگه رو امتحان كنين ! مثل اين :
ERR access denied-
اگر به هر دليل موفق نشدين از سرور POP3 براي امتحان كردن رمز ها استفاده كنين ناراحت نشين ! راه هاي ديگه اي هم هست. مثلا استفاده از سرور FTP كه روي پرت 21 كار مي كنه. روش كار و دستورات لازم مثل POP3 هست. فقط جواب ها تو پروتكل FTP با پروتكل POP3 فرق دارن. مثلا شما از راهي كه گفتيم اسم test رو گير آوردين و مي خواين اونو با رمز test امتحان كنين. مي دونين كه سايت jafang.com يه سرور FTP به آدرس ftp.jafang.com داره. حالا اول به پرت 21 از آدرس ftp.jafang.com تلنت بزنيد، بعد اسم و رمز رو با دستور هاي USER و PASS (مثل POP3) وارد كنين. بعد از وارد كردن اسم سرور جوابي با كد 331 شبيه به اين مي ده :
331Password required for test
بعد از فرستادن رمز جوابي كه سرور مي ده دو حالت داره :
يا كدش 230 هست و مثبته، كه در اي حالت خوش به حالتون. مثل اين :
230test logged in
يا اينكه كدش 530 هست و منفيه، كه در اين حالت رمز غلطه. مثل اين :
530User test cannot log in
اگه مثل من تنبل هستين و زورتون مياد اسما و رمزا رو يكي يكي تايپ كنين ناراحت نباشين. برنامه هاي زيادي هستن كه اين كارو برامون انجام مي دن. يكي از بهترين هاشون كه منم ازش استفاده مي كنم Brutus-AET2 هست كه مي تونين از لينك زير بگيرينش :
http://www.hoobie.net/brutus/brutus-aet2.zip
اين برنامه كارايي رو كه در مورد POP3 و FTP گفتيم به خوبي براتون انجام مي ده. تازه روش هاي ديگه اي هم بلده ! مثل استفاده از پروتكل HTTP و حتي Telnet(يعني پرت 23) !
براي اطلاعات بيشتر در مورد اين برنامه به سايتش مراجعه كنين :
1 ) پيدا كردن نام كاربر (Username)
2 ) پيدا كردن كلمه عبور (Password)
توي اين متن مي خاهيم ببينيم چطوري مي شه ازسرورهاي FTP و سرور هاي ميل (Mail) كه از پروتوكل هاي SMTP و POP3 پيروي مي كنن براي كرك كردن استفاده كرد .
شايد بپرسين :« اسم كاربر و كلمه عبور ميل كه فقط براي نامه خوندنه ! به چه درد من مي خوره ؟!؟ »
بايد توجه داشته باشين كه در بسياري مواقع سايت ها براي همه سرويس ها كاربر رو فقط با يه اسم كاربر و كلمه عبور مي شناسن . يعني مثلا اگر شما تو سايت jafang.com عضو شدين هم براي خوندن نامه ، هم براي شركت تو مسابقه و قرعه كشي و هم براي شركت در تالار گفتمان از يه اسم كاربر و كلمه عبور استفاده مي كنين. پس اگر من username و password مربوط به ايميل شما رو گير بيارم مي تونم همه جاي سايت از اون استفاده كنم!(معمولا اين جوريه ، نه هميشه)
از اين به بعد هر جا گفتيم « اسم » منظورمون « نام كاربر يا Username » و هر جا گفتيم « رمز » منظورمون همون « كلمه عبور يا Password » هست .
كم و بيش با FTP آشنا هستين. پس از FTP مي گذرم و يه توضيح مختصر در موردSMTP(Simple Mail Transfer Protocol) و POP3 (Post Office Protocol) مي دم :
سرور SMTP يه سروري هست كه معمولا رو پرت (Port) 25 كار مي كنه وبراي فرستادن نامه استفاده مي شه. يعني معمولا وقتي شما با برنامه اي مثل Outlook يه نامه به دوستتون مي فرستين اون برنامه به پرت 25 از يه سرور SMTP وصل مي شه و به سرور مي گه نامه شما رو بفرسته.
سرور POP3 سروري هست كه معمولا رو پرت 110 كار مي كنه و كارش دريافت نامه هست . مثلا اگر شما از سايت mail.jafang.com يه ميل گرفتين و رفتين از تو برنامه اي مثل Outlook ميلتونو چك كنين ، به اون برنامه مي گين كه به پرت 110 از آدرس mail.jafang.com وصل بشه و نامتونو (كه تو اون سايت نگهداري مي شه) بگيره و به شما نشون بده !
مقدمه بسه ديگه ... بريم سر اصل مطلب . (براي اصل مطلب بايد استفاده از Telnet رو بلد باشين)
آستين ها رو بزنين بالا
براي پيدا كردن اسم از يه سرور SMTP استفاده مي كنيم . ما با يكي- دو تا دستور از دستوراي پروتكل SMTP كار داريم : VRFY و EXPN
كه فقط يكيشم برامون كافيه.(براي وارد كردن يه دستور SMTP بايد به پرت 25 سروري كه مي خواين كركش كنين تلنت بزنين ، بعد دستور رو وارد كنين) شكل كلي دستور VRFY به اين شكله :
VRFY Username
كه به جاي Username بايد اسمي رو بزنين كه مي خواين ببينين درسته يا نه (يعني كلمه اي كه مي خواين ببينين نام كاربري مثل اون تو سرور ثبت شده يا نه) البته از هر سروري نمي شه براي كرك كردن استفاده كرد. چون بعضي از سرورا دستور VRFY رو به طور پيش فرض (Default) غير فعال كردن ، مثل سرور MDaemon . تو اين جور سرورا بعد از وارد كردن دستور VRFY يه جواب با كد 502 مي دن. مثلا :
220mail.kolang.com ESMTP MDaemon 6.5.1; Sat, 29 Mar 2003 17:21:56 +0430
VRFY test
502Command is not active
اما سرورايي مثل SendMail دستور VRFY رو اجرا ميكنن و با كد 250 جواب مي دن . مثل اين مورد :
220Mail.jafang.com ESMTP Sendmail 8.7.1/8.7.1; Mon, 14 Aug 2000 00:34:01 +0100
VRFY test
250user
اين جواب سرور Sendmail به آدرس mail.jafang.com به اين معني هست كه كاربري با اسم test وجود داره. اما اگر كاربر تو سيستم وجود نداشته باشه چي ؟ در اين صورت سرور با كد 550 جواب مي ده . به اين مثال نگاه كنين :
220Mail.jafang.com ESMTP Sendmail 8.7.1/8.7.1; Mon, 14 Aug 2000 00:34:01 +0100
VRFY ghashang
550ghashang ... user unknown
معني اين جواب سرور اينه كه كابري به اسم ghashang توي سيستم وجود نداره.
به اين ترتيب شما مي تونين يه ليست از username هاي موجود درست كنين.
اگر فكر مي كنين كار خسته كننده ايه حق دارين . منم براي همين يه برنامه به اسم SMTP User Checker نوشتم كه اين كار رو براتون انجام مي ده و مي تونين از اين آدرس بگيرينش (براي اجراش بايد فايلهايmsvbvm60.dll و mswinsck.ocx رو داشته باشين) :
http://memp1.tripod.com/downloads/files/smtpuc.exe
حالا كه «اسم ها» رو به دست آورديم بايد بريم سراغ «رمز» ها.
از اينجا به بعد ديگه با SMTP و پرت 25 كاري نداريم. نوبت POP3 و پرت 110 هست. در پروتكل POP3 براي خوندن نامه ها اول بايد با دستورهاي زير به سرور اعلام هويت يا Login كنيم :
USER Username
PASS Password
كه به جاي Username اسم و به جاي password رمز رو مي فرستيم. مثلا مي خوايم تو سرور mail.jafang.com اسم test با رمز test رو امتحان كنيم. اول به پرت 110 از آدرس mail.jafang.com تلنت مي زنيم. بعد دستورات رو وارد مي كنيم (معمولا نمي بينيم چي داريم وارد مي كنيم !) :
OK mail.jafang.com POP MDaemon 6.5.1 ready+
USER test
PASS test
بعد از فرستادن اسم، جوابي شبيه به اين مي گيريم :
OK test... Recipient ok+
جوابي كه سرور بعد از فرستادن رمز مي ده دو حالت داره:
يا با OK+ شروع مي شه و مثبته. در اين حالت تبريك مي گم ! چون اسم و رمزي كه وارد كردين درستن . مثل اين :
OK test@mail.jafang.com's mailbox has 5 total messages (39191 octets+
يا اينكه با ERR- شروع مي شه و منفيه. در اين صورت حالتون گرفته شده و رمز غلطه و بايد يه رمز ديگه رو امتحان كنين ! مثل اين :
ERR access denied-
اگر به هر دليل موفق نشدين از سرور POP3 براي امتحان كردن رمز ها استفاده كنين ناراحت نشين ! راه هاي ديگه اي هم هست. مثلا استفاده از سرور FTP كه روي پرت 21 كار مي كنه. روش كار و دستورات لازم مثل POP3 هست. فقط جواب ها تو پروتكل FTP با پروتكل POP3 فرق دارن. مثلا شما از راهي كه گفتيم اسم test رو گير آوردين و مي خواين اونو با رمز test امتحان كنين. مي دونين كه سايت jafang.com يه سرور FTP به آدرس ftp.jafang.com داره. حالا اول به پرت 21 از آدرس ftp.jafang.com تلنت بزنيد، بعد اسم و رمز رو با دستور هاي USER و PASS (مثل POP3) وارد كنين. بعد از وارد كردن اسم سرور جوابي با كد 331 شبيه به اين مي ده :
331Password required for test
بعد از فرستادن رمز جوابي كه سرور مي ده دو حالت داره :
يا كدش 230 هست و مثبته، كه در اي حالت خوش به حالتون. مثل اين :
230test logged in
يا اينكه كدش 530 هست و منفيه، كه در اين حالت رمز غلطه. مثل اين :
530User test cannot log in
اگه مثل من تنبل هستين و زورتون مياد اسما و رمزا رو يكي يكي تايپ كنين ناراحت نباشين. برنامه هاي زيادي هستن كه اين كارو برامون انجام مي دن. يكي از بهترين هاشون كه منم ازش استفاده مي كنم Brutus-AET2 هست كه مي تونين از لينك زير بگيرينش :
http://www.hoobie.net/brutus/brutus-aet2.zip
اين برنامه كارايي رو كه در مورد POP3 و FTP گفتيم به خوبي براتون انجام مي ده. تازه روش هاي ديگه اي هم بلده ! مثل استفاده از پروتكل HTTP و حتي Telnet(يعني پرت 23) !
براي اطلاعات بيشتر در مورد اين برنامه به سايتش مراجعه كنين :