سفارش تبلیغ
صبا ویژن










راه آهن عشق

هزاران کاربر شبکه اجتماعی فیس‌بوک مورد حمله نوعی «کِرم فیس‌بوکی» قرار گرفته‌اند که بدون این‌که کاربر خبر داشته‌باشد برای او بر گزینه «پسندیدم» (like) کلیک می‌کند.

این کرم، با کلیک بر روی این گزینه، صفحه خود را بر روی تابلوی اعلانات کاربر فیس‌بوک قرار می‌دهد و از این راه خود را منتشر می‌کند. در نتیجه این کار، صفحه‌ای با تیترهای هم‌چون «وحشتناک است! این دختر بعد از این‌که پدرش این عکس را فرستاد خودکشی کرد»، هزاران بار بر روی تابلوهای اعلانات کاربران پست می‌شود.

کلیک بر روی لینک‌های این صفحه هم باعث می‌شود تا کرم بیشتر پخش بشود و به زندگی خود ادامه بدهد.


کرم clickjacking بعد از کلیک کاربران آنها را به این صفحه هدایت می کند.

از دیگر تیترهای کرم‌آلوده می‌توان به این‌ها اشاره کرد: «این مرد هشت سال است هر روز از خودش عکس می‌گیرد!»، «موز خوردن این دختر عجیبه!»، «لباس این دختر در مهمانی دبیرستان باعث شد مدرسه پرونده‌اش را بگذارد زیر بغلش!» و تیترهایی از این دست.

کلیک کردن بر روی این صفحه‌ها شما را به صفحه‌ای سفید می‌برد که روی آن تنها این پیام نوشته شده: «برای ادامه این‌جا را کلیک کنید.» کلیک بر روی هر جای این صفحه سفید باعث می‌شود همان لینک اول با علامت شخصی شما بر روی صفحه مشخصات شخصی فیس‌بوک‌تان کاشته شود و کل این روند از نو آغاز می‌شود.

به گفته آقای جسی استی از شبکه خدمات توییتری «سوشیال‌تو» SocialToo، خرابکاران راهی پیدا کرده‌اند تا از طریق زبان برنامه‌نویسی «جاوا اسکریپت» از دکمه «پسندیدم» فیس‌بوک سوءاستفاده کنند و مردم را مجبور به پسندیدن صفحات کرده و این صفحه‌ها را از راه تابلوهای اعلانات کاربران در همه جا توزیع کنند.

به نوشته سایت اخبار فن‌آوری رسانه «مشبل» «Mashable» این اولین باری نیست که با چنین سوءاستفاده‌ای روبه‌رو می‌شویم و کاربران باید احتیاط کنند تا بر روی هیچ لینکی در ارتباط با این کرم کلیک نکنند.

جست‌وجوی واژه‌هایی از تیتر صفحه این کرم، نشان می‌دهد که هم‌اینک افراد بسیاری به آن آلوده شده‌اند اما «مشبل» می‌نویسد که این آلودگی باعث ضربه زدن به کامپیوتر افراد یا دزدیدن پسووردهای آنان نمی‌شود. این سایت هم‌چنین خبر داده

منبع:  http://www.shenidar.com


نوشته شده در چهارشنبه 89/10/15ساعت 7:29 عصر توسط علی نظرات ( ) |

باز تاب خبر پروژه جدید ارتش آفتاب(هک شدن بزرگترین سایت مستهجن جهان)

به گزارش گروه "فضای مجازی " خبرگزاری فارس، وبلاگ بلوغ سیاسی نوشت: گروه ارتش آفتاب با سابقه نفوذ به وبسایت*هایی نظیر سازمان فضایی آمریکا ناسا و بیش از 500 سایت انگلیسی بار دیگر به مناسبت 8 آبان ماه در اقدامی میهن*پرستانه، روز نوجوان در حرکتی فرهنگی بعد از یک هفته تلاش بی وقفه موفق به نفوذ به سروری شد که تمامی محتوای مربوط به 16 وبسایت غیر اخلاقی که در راس آنها وبسایت 58 ام جهان از نظر بازدید نیزقرار دارد گفتنی است سرور مورد نفوذ قرار گرفته به عنوان یکی از امن ترین و غیر قابل نفوذ ترین وب سرور ها در جهان امنیت مطرح است و از ابتدای شروع به کارش تا به امروز مورد نفوذ قرار نگرفته است. به نقل از تیم امنیتی آفتاب طی این حمله چیزی بالغ بر 4/5 محتوای این سایت حذف شد و یک صفحه به عنوان پیام این تیم بر روی صفحه ی نخست این وبسایت قرار گرفته است:

http://sun-army.org/eimages/attack.html

پایگاه داده این وبسایت خسارت جبران ناپذیری خورده به طوری که بعد از گذشت 2 روز از حمله موفقیت آمیز اولیه هنوز یک پیام حاوی عذر خواهی از عدم کارکرد اغلب بخش های این وبسایت در بدو ورود به سایت به چشم می خورد.
رژیم صهیونیستی از گرداندگان وبسایت های مذکور است به طوری که تمامی مدیران این وبسایت با آدرس هایی از سرزمین های اشغالی به وبسایت وارد می شوند.
شایان ذکر است در این حرکت یکی از پربازدیدترین سایت های شبکه جهانی اینترنت با رتبه 58 به لحاظ آمار مراجعین مورد نفوذ قرار گرفته است.

بازتاب خبر در رسانه ها:
http://www.farsnews.com/newstext.php?nn=8908060103
http://mashreghnews.ir/NSite/FullStory/News/?Id=12012
http://www.jahannews.com/vdcevz8zojh8eei.b9bj.html
http://gerdab.ir/fa/pages/?cid=2705

لینک فیلم هک شدن سایت مورد نظر :
http://sun-army.org/eimages/Sun-army-Attack.zip

نوشته شده در چهارشنبه 89/10/15ساعت 7:28 عصر توسط علی نظرات ( ) |

نفوذ به سیستم قربانی از طریق NetBios

مخفی کردن یک فولدر یا فایل به شکلی جدید و حیرت انگیز!
  
سریعترین روش پیدا کردن pass ادمین ((خود خود پسورد))

زبان هکرها

نفوذ به سیستم قربانی از طریق NetBios

با یاد گیری این مقاله شما میتونید یک درایو از سیستم قربانی رو به وسیله نت بایوس Share کنید و هر کاری که خواستید توی اون درایو انجام بدید ( فایل بذارید ، بردارید ، پاک کنید و ... )
خب بریم سره موضوع اصلی:

اول باید IP سیستم مورد نظر رو پیدا کنید ، بعد از منوی Start قسمت Run برید و تایپ کنید CMD. بعد از اینکه وارد CMD شدید این دستور رو بنویسید:

Net use x: \IPDriveName$

به جای X میتونید هر حرفی رو بنویسید به غیر از حروفی که اسم درایو های خودتون هست.مثلا اگه درایو G داشته باشید ، از حرف G نمیتونید استفاده کنید. به جای IP هم ای پی مورد نظر رو که می خواهید بهش نفوذ کنید رو بنویسید. به جای DriveName هم اسم درایو رو بنویسید. اگه مثلا میخواهید درایو C رو Share کنید ، حرف c رو بنویسید.یک نمونه از دستور رو ببینید:

Net use x: \80.191.191.39c$

اگه کمی شانس داشته باشید بدون در خواست User Name و Password درایو Share میشه و این پیغام رو مینویسه: The command completed successfully اما اگه از شما در خواست یوزر نیم و پسورد کرد به جای یوزر نیم کلمه Administrator رو وارد کنید که برای ویندوز XP و 2000 تعریف شده است ( البته معمولا تو یه خط یوزر نیم رو میده ).پسورد هم میتونید با یه برنامه مثل بروتوس( Brutus ) پیدا کنید.

اگه شما درایوی رو Share کرده باشید که ویندوز قربانی هم تو همون درایو نصب شده باشه ، می تونید سرور یک تروجان رو تو پوشه Startup تو قسمت Start Menu کپی کنید و منتظر باشد قربانی ریستارت کنه تا فایل سرور اجرا شه و شما به راحتی با تروجان به سیستم وارد بشید. ( یادتون باشه که سرور رو فقط کپی کنید چون اگه اجرا کنید در واقع تو سیستم خودتون اجرا کردید )

موفق باشید.

 
مخفی کردن یک فولدر یا فایل به شکلی جدید و حیرت انگیز!
 
در این ترفند قصد داریم یک روش بسیار جالب و کاربردی را به شما معرفی کنیم که با استفاده از آن میتوانید یک فولدر یا یک فایل را در داخل ویندوز XP به سادگی کاملأ از صحنه روزگار محو کنید به شکلی که کاملأ مخفی و ناپیدا شود. سپس خودتان میتوانید با دانستن نام آن فایل و یا فولدر مجدد و به همان سادگی آن را بازیابی و ظاهر سازید. این ترفند را میتوانید ساده ترین نوع مخفی سازی فایل دانست به نحوی که با استفاده از گزینه های مشاهده فایلهای Hidden و امثالهم هم نمیتوان آن را مشاهده کرد.

برای این کار:

ابتدا از منوی Stat وارد Run شوید. سپس دستور cmd را تایپ نموده و Enter بزنید.
اکنون در داخل CMD کد زیر را وارد کنید و Enter بزنید:

attrib +h +sD:/Tarfandestan
دقت کنید این کد فولدر Tarfandestan را در درایو D مخفی میسازد.
به Space های خورده شده در میان کد نیز دقت کنید.
با این عمل فولدر Tarfandestan کاملأ از روی هارد شما مخفی میشود.

در صورتی که میخواهید یک فایل را نیز مخفی کنید کافی است آدرس را بدین شکل وارد کنید:

attrib +h +s D:/Windows/Tarfandestan.exe
این کد فایل Tarfandestan.exe را در داخل درایو D و پوشه Windows مخفی میسازد.

به همین سادگی شما میتوانید عملیات مخفی سازی را انجام دهید.

اما چگونه این فایلهای مخفی کرده را بازگردانیم؟
بدین منظور در داخل CMD دستور زیر را وارد کنید تا به ترتیب فایلهای مخفی شده مان آشکار گردند:
attrib -h -sD:/Tarfandestan
attrib -h -s D:/Windows/Tarfandestan.exe

تنها دقت کنید که محل و نام فایل مخفی شده تان فراموش تان نشود چرا که دیگر امکان بازیابی آن وجود ندارد.
 
 
سریعترین روش پیدا کردن pass ادمین ((خود خود پسورد))
 
 
سلام
اول معذرت می خواهم ( بدا میگم چرا )
تا اونجایی که تو این فوروم گشتم اخرین روش پیدا کردن pass ادمین bruteforce/dictionary attack بوده که همون طور که میدونید خیلی زمان میبره
حالا یه سایتی رو معرفی میکنم که توسط اون میتونید pass ادمین رو خیلی خیلی سریعتر از هر روش دیگه ای پیدا کنید
[url]http://plain-text.info[/url]
توی این سایت اومدن با کامپیوتر های قدرتمند به صورت brute force یه بانک اطلاعاتی درست کردن و توش سرچ میکنن پس دیگه لازم نیس واسه هر کلمه یه بار الگوریتم رو تکرار کنن که باعث میشه زمان در حد infinity کم بشه
ابزار برای local:
pwdump.exe که از اینجا میتونید دانلود کنید:
[url]ftp://samba.anu.edu.au/pub/samba/pwdump/pwdump.exe[/url]
یا از اینجا میتونید دانلود کنید:
[url]http://rapidshare.de/files/24857363/pwdump.exe.html[/url]
112 kb

ابزار برای remote:
cain عزیز
حالا طریقه کار با سایت:
نمیگم
چرا؟
چون بی جنبه زیاده
ولی مطمئنم اگه واقعا مشتاقید و IQ دارین سریع میتونید کار کردن با سایت رو یاد بگیرید
کاربرد:
توی سه سوت pass ادمین شبکه رو sniff میکنید بعد با استفاده از [url]http://plain-text.info[/url] پسورد رو دارین

برای خودم یه pass 14 حرفی رو تو 5 min پیدا کرد (که با bruteforce وn سال طول میکشه )
ولی یه 6 حرفی رو بیشتر از 1 ساعت بعد جواب داد (که با bruteforce تو چن min میشه پیدا کرد)
معایب:
اگه به گوشه سمت چپ صفحه توجه کنید خودتون میفهمید
این سایتم واسه اونایی که بابا شون پول اضافی داره با کردیت کارت:
[url]http://www.rainbowcrack-online.com[/url]
بازم از همه بچه های گل معذرت میخواهم که بیشتر توضیح نمیدم
در ضمن اونایی که علاقه دارن یه سر اینجا بزنن ( اطلاعات عمومی )
[url]http://en.wikipedia.org/wiki/Rainbow_table[/url]
 
 
زبان هکرها
133t Speak چیست؟

گاهی هکرها در هنگام نوشتن به جای تعدادی از حروف انگلیسی معادل‌های قراردادی به کار می‌روند که لیست آنها را در زیر می‌بینید:

0 <= O
1 <= L; I
2 <= Z
3 <= E
4 <= A
5 <= S
6 <= G
7 <= T
8 <= B
| <= L; I
@ <= at (duh)
$ <= S
)( <= H
}{ <= H
/\/ <= N
\/\/ <= W
/\/\ <= M
|> <= P; D
|< <= K
ph <= f
z <= s

}{3 $|>34|< z <= he speak

توصیه من اینه که از این معادل‌ها تا جایی که می‌تونید استفاده نکنید. فقط یاد بگیرید که کم نیارید.


نوشته شده در یکشنبه 89/10/12ساعت 2:4 عصر توسط علی نظرات ( ) |

 
 

     

 

جادوی هک

جامع ترین و اختصاصی ترین مجموعه آموزشی

 و نرم افزاری هک در ایران

راه های پیدا کردن و جلوگیری از ضعف های امنیتی

در سایت ها

هک سایت ، سرور و...

Linux Server & Microsoft Hacking

 

*  آموزش ، اصول و علم هک (آشنایی با هک سرور های لینوکس ، ویندوز و...)

*  استفاده از آخرین و اختصاصی ترین ابزار های هک سرور (SMF Defacer , NJ-XSS  و...)

آشنایی کامل و نفوذ از طریق حفره های امنیتی به سایت ها (Word Press , PHP-Nuke و...)

آشنایی با انواع وب شل ها (C99 , R57  و...)

روش های هک از طریق آسیب پذیری های مختلف (RFI , Injection , DataBase  و...)

آشنایی با برنامه نویسی حملات (Perl  و طریقه کامپایل اکسپلویت های آن)

مجموعه ای از کامل ترین و بهترین اکسپلویت های پرل

آموزش ، آشنایی ومقابله با هک کردن حساب های اینترنتی (Paypal , CC , E-Gold  و...)

ابزارهای اختصاصی و نرم افزار های ضد هک

آموزش پچ کردن باگ های سایت ها و سرور ها

آموزش هک کردن بانک های اطلاعاتی

فیلم های اختصاصی و کاملا فارسی برای هک کردن

آموزش هک سایت با استفاده از موتور جستجوی گوگل Google Hacking

آموزش و آشنایی با حملات D.D.O.S و حمله به سایت ها

آموزش هک کردن و نفوذ به سیستم های خانگی (Client Hacking و...)

آموزش و معرفی اسکنر های امنیتی و کاربرد آنها (X-Scan  و...)

آموزش هک کردن انواع وبلاگ ها

آموزش هک کردن کارت های اینترنت

مجموعه ای کامل از ابزارهای امنیتی و ضد جاسوسی

 

این مجموعه حاصل تلاش تیم امنیتی جادوی هک (نسل جوان) می باشد و در آن به آموزش کامل اصول و مبانی هک پرداخته شده است *

در این مجموعه هدف اصلی ما و مسئولین بالا بردن امنیت شما در اینترنت و جلوگیری از هک شدن شما می باشد

با یاد داشتن اصول هک می توانید حمله هکران را دفع کنید

در صورتیکه سئوالی درزمینه هک وجادوی هک دارید به قسمت فروم جادوی هک نسل جوان مراجعه نمایید
 *

هک یک علم بوده و کسب این علم نیازمند تمرین و پشتکار و داشتن  منبعی کامل در این زمینه می باشد که ما جادوی هک را توصیه می کنیم
*


نوشته شده در یکشنبه 89/10/12ساعت 1:56 عصر توسط علی نظرات ( ) |

معاون مبارزه با جرائم رایانه‌ای پلیس آگاهی ناجا از شناسایی ? هکر ایرانی که ? میلیارد تومان از بانک‌های کشور سرقت کرده بودند خبر داد.

سرهنگ مهرداد امیدی در نشست خبری که درستاد اطلاع رسانی ناجا تشکیل شد به خبرنگاران گفت: “این چهار هکر در سه مرحله با نفوذ به شبکه‌های بانکی کشور موفق به برداشت پنج میلیارد تومان پول شده بودند که توسط پلیس آگاهی ناجا شناسایی و دستگیر شدند.”

وی ادامه داد: “در سال گذشته ?? نفر در رابطه با جرائم اینترنتی توسط پلیس آگاهی کشور شناسایی و دستگیر شدند و ??? پرونده قضایی برای آنها تشکیل شده است.”

معاون مبارزه با جرائم رایانه‌ای پلیس آگاهی ناجا افزود پلیس با راه‌اندازی گشت‌های اینترنتی در کشور موفق به تشکیل ??? پرونده شد که متهمان این پرونده‌ها از طریق اینترنت قصد کلاهبرداری داشتند و این اقدام پلیس باعث پیشگیری از فعالیت‌های این افراد شد.

وی از رشد ?? درصدی جرائم رایانه‌ای در سال گذشته خبر داد و گفت: “بر اساس بررسی‌های صورت گرفته ?? درصد جرائم رایانه‌ای مربوط به هکرها، ?? درصد جرائم رایانه‌ای مربوط به نشر اکاذیب،? درصد مربوط به تکثیر غیرمجاز نرم‌افزارهای رایانه‌ای، ? درصد کلاهبر داری اینترنتی، ? درصد مربوط به تخریب و اختلال در داده‌های رایانه‌ای، ? درصد مربوط به سرقت اطلاعات از طریق رایانه و الباقی مربوط به اخاذی و موارد دیگر است.”

منبع:   http://www.winbeta.net   


نوشته شده در یکشنبه 89/10/12ساعت 1:53 عصر توسط علی نظرات ( ) |

<      1   2   3   4   5   >>   >


قالب جدید وبلاگ پیچک دات نت