سلام به همه ی بازدیدکنندگان محترم وبلاگ:

خوب بازهم پاسخ به سوالات:(*سیاهکر*)

man mikhastam ino bedonam ke be che shekli mitavan shakhsy ke bahash dar hale chat kardan hastym ro hack konim

جواب:

دوست عزیز من این جا چیزی به نام "هک کردن ID" را آموزش نمی دهم چون این کار را کاری پست و وقت تلف کردنی می دانم و هم معتقدم کسی که فقط بخواهد به دنبال هک کردن ID برود نمی تواند یک هکر خوب شود.

اما حالا چون ناراحت نشوید،یک راه عمده در هک کردن طرف مقابل را می گویم:

1.به یکی از روش هایی که برای یافتن آدرس آی پی در وبلاگ آموزش دادم،آدرس آی پی طرف را پیدا کنید

2.به وسیله ی Kath shell که لینک دانلودش را در لینکدونی "دانلود برنامه های هک گذاشتم" دانلود کرده و به وسیله ی آن طرف را هک کنید.

دوستانی که می آیند این جا باید مفاهیم اولیه ی شبکه مثل IP Address,Ping,nslook up &… را بلد باشید و از من نخواهید که دیگه این ها را آموزش بدم چون من این جا روش های هک کردن  را آموزش می دهم نه مفاهیم شبکه رو.پس اگه می خواهید یک هکر واقعی شوید باید سعی و تلاش کنید و از این وبلاگ به آن وبلاگ واز این سایت به آن سایت روید و بگردید و زحمت بکشید و الا هیچ گاه یک هکر خوب نمی شوید.من هم از بسکی گشتم و از این ور به اون ور رفتم و به خصوص کتاب های آموزش هک موجود در بازار را مطالعه کردم  به این جا رسیدم

خوب سوال بعدی این بود که:

mikhastam bedoonam chetori mishe hamzaman vaghti ye nafar

dar hal e hack kardan computer e shomast shoma chetori mitoonid hackesh

konid!

((agar IP computer tavasot zone Alarm moshakhas beshe!))

Mersi

جواب:

دوست عزیز وقتی یک نفر می خواهد به کامپیوتر شما شود اما شما یک فایروال دارید تمام راه هایی را که برای نفوذ لازم دارد را می بندید و هنگامی که آدرس آی پی طرف در فایروال شما می افتد نشان دهنده ی این است که فایروال جلوی نفوذ هکر را گرفته است و تقریبا چنین چیزی را به نماش می گذارد:

A computer at IP Address 68.145.64.72  has attempted to access one of your system ports (TCP port 139).  If you want to allow this traffic, you should either Trust the IP address or open the port in the System Services Tool.

TCP port 139 is commonly used by the "NETBIOS Session" service or program. NetBIOS is used for Windows file sharing.  It can be exploited to access files on your computer.

Your computer is being protected from this type of potential attack.

که نشان می دهد این فرد با آی پی آدرس 68.145.64.72 می خواسته به کامپیوتر ما وصل شود

2.این شخص به وسیله ی پورت 139 قصد نفوذ را داشته

3.اطلاعاتی در مورد پورت 139 یا همان NETBIOS Session  به ما می دهد

خوب حالا مفتکی مفتکی هکر آدرس آی پی خود را به ما داده است بنابراین می توانیم با یکی از روش های هک کردن معمولی که برای هک کردن افراد استفاده می کنید،هکر را هک کنیم

انواع روش ضد هک((یا همان هک کردن متقابل)):

1.Exploit

2.Shell

3.Telnet

4.استفاده از برنامه های Port Listener

5.با استفاده از هر برنامه ی دیگری که امکان حمله ی مستقیم را به ما می دهد.بنابراین وقتی می خواهد وی را هک کنید فرض کنید یه نفر معمولی دارید هک می کنید و کاملا خونسرد بوده و از این که حالا طرف مقابل نیز یک هکر است نترسید و از تمامی روش های نفوذی که بلدید یا من به شما گفتم استفاده کنید

در ضمن یادتون نره:

((دست بالا دست خیلی هست))

حالا خود دانید

 نظر یادتون نره

سلام به همه ی بازدیدکنندگان محترم وبلاگ:

امروز فقط اومدم به سوالاتون جواب بدم که نگین جواب نداده!!

در ضمن من دست تنها هستم و خوب اداره کردن این وبلاگ هم حالا که معروف شده سخته به همین دلیل ببخشدی که یه ذره دیر به دیر به روز می کنم

یکی از دوستان پرسیدند که:

salam

ye soal dashtam age lotf konid va rahnamaeem konid mamnoon misham

vaghti ye nafar username va password card e internet ro hack mikone

dige etebar e card tamoom mishe

mikhastam bedoonam kari mishe anjam dad ta natoonan user va password o hack konand

ya na?

mersi

Delpiero

(NASHENAS)

جواب:

اگر کسی پسورد ماله کارت اینترنت را هک کند،تا زمانی که کامل آن را استفاده نکند یعنی اگر کارت 2 ساعته است تا 2ساعت آن را استفاده نکند،اعتبارش تمام نمی شود.

در مورد ادامه ی سوال شما باید بگم که تنها یک را وجود دارد و آن هم این است که Check Box برای جایی که پسورد و یوزر نیم را وارد می کنید یعنی همان صفحه ی Connect to …   را که نوشته "Save This Pass…"را علامت نزنید تا بالفرض فردی که یک تروجان Dial-up Pass Sender را برای شما فرستاده نتواند پسورد و یوزر نیم را بدزدد چون اکثر  این نوع تروجان ها به سراغ پسورد Save  شده در آن جا می روند و پسورد و یوزر را که در آن جا هست را برای هکر می فرستند.پس تنها راه مقابله این روش است اما پسورد Save  نشده و باید هربار که به اینترنت می خواهید وصل شوید باید پسورد و یوزر نیم را هر دفعه وارد کنید.البته من این کار را پیشنهاد نمی کنم و پیشنهاد می کنم که اول از همه آنتی ویروس بریزید  چون الگریتم این برنامه ها شبیه به هم و حتی اگه جدیدا نوشته شده باشه،آنتی ویروس آن را شناسایی می کند

دوست بعدی از ما پرسیدند که:

سلام/ خسته نباشی. لطفا توضیح بده آیا ممکنه کسی به سیستم من نوعی نفوذ کنه و در صفحات و سایتهایی که پسورد رو وارد میکنم، اونها رو شناسایی کنه؟
یعنی بتونه پسورد مثلا وبلاگ یا سایت من رو بزنه؟ ممنون میشم اگه دقیق اطلاعات بدی! بهت سر میزنم.

جواب:

بله می تواند با استفاده از یک Keylogger که به هر شکلی در سیستم شما نصب کرده،کلیدهایی را که شما ضرب می کنید و می زنید را می تواند ببیند به این ترتیب که اول کلیدهایی که شما می زنید در برنامه ذخیره سپس با ایملیلی که به هکر فرستاده می شود آن ها را می بیند؛مثلا به این شکل:

www.blogfa.com

Weblog name password

>

که در بالا دیگه همه چیز از قبیل این که کی اینتر زدید یا کی بر روی دکمه ی وردود کلیک کردین و...

پس عین آب خوردن می تواند پسوردها و یوزر نیم ها و سایر چیزها را به دست آورد((البته من زیاد با Keylogger کار نکردم))

روش بعدی استفاده از یکی از باگ های مرورگر شما است.یعنی می تواند اگر باگ خطرناک باشد یعنی در رده ی Remote Control باشد که می تواند کنترل سیستم شما را در دست گیرد که می توانید با Patch هایی که شرکت های تولید کننده ی مرورگرها تولید می کنند((یعنی شرکت سازنده ی مرورگر شما)) این باگ ها را بر طرف کنید.

یک نوع باگ دیگر هم هست که به وسیله ی آن می توان به کوکی دست یافت.حالا چه ربطی به دزدین پسورد داره؟ حالا می گم.

به عنوان مثال شما در سایتی پس از وارد کردن یوزر نیم و پسورد گزینه ی Remember me یا مرا فراموش نکن را بزنید به این ترتیب این سایت ک.ک هایی را شامل پسورد و یوزر نیم در پوشه ی کوکی هایتان قرار می دهد که معمولا کد شده هستند ولی هکرها می توانند آن را Decode کنند

خوب این هم از پاسخ به سوالات امروز.

با سلام خدمت تمامی بازدیدکنندگان محترم(*سیاهکر*)

همانطور که گفته بودم وقتی تابستون بیاد و وقتم آزاد شود براتون چیزای با حال میزارم

این بار یک سری شماره ی پورت های خطرناک و پورت هایی که باعث Remote Access  به کامپیوتر قربانی می شود را می زارم این شماره پورت ها هم به درد هکرها می خورد هم افرادی که می خوان امنیت کامپیوترشان را بیشتر کنند و هم در مورد پورت های خطرناک اطلاعاتی به دست آورند چون من در هیچ وبلاگ آموزش هکی ندیدم تصمیم دارم این ها را بگذارم

خوب حالا آموزش امروز:)*سیاهکر*)

شما می توانید فقط با یک تلنت به کامپیوتر طرف وصل شوید

مثلا می توانید اگه یک آدرس آی پی را که بیشتر مال آی اس پی ها است دارید توسط یک پورت اسکنر یا آی پی اسکنر اسکن کنید و از باز بودن این پورت ها مطلع شوید؛لازم به ذکر است اگر دیدید هیچ پورتی باز نبود ناراحت نشوید زیرا وقتی شما به آن پورت تلنت کنید معمولا باز می شود

لیست شماره ی پورت ها:

1838         1503

1850         1500

        1848  1499 

1839         1543

1840         1542

1836         1482

1433         1352

   1692         1351

1688         1172

1687         1171

1673         6129

1672         1283

6346         1268

22           1351

1573         1527

1569         1439

1562         1481

1561         1503

1543         4899

1542         5555

1507

1562

1561

خوب حالا یک مثال برای شما می زنم:

Telnet <IP> <Port><---CMD<---Run<---Start

که به جای <IP> باید آی پی قربانی را بنویسید و به جای <Port> هم یکی از شماره پورت های بالا یا هر پورت خطرناک دیگری را که خودتان پیدا کردید بنویسید

پس به این شکل می شود:

Telnet 178.114.58.210 5555

بعد به سیستم طرف وصل شده و به پوشه ی System 32 یا محل برنامه ای که با آن پورت با اینترنت در ارتباط است می روید یعنی اگر یک برنامه با پورت 5555 کار می کند و برنامه در درایو F نصب شده باشد فکر می کنم به آن جا بروید

این هم از آموزش امروز.

خوب راستی بابت لوگویم هم باید بگم www.sharemation.com فعلا از کار افتاده و نمی دانم چرا این طوری شده است و تا اطلاع بعدی نمی توانم لوگویم را تبادل کنم

با سلام به همه بازدیدکنندگان محترم:

خوب ما هکرها معمولا آنتی ویروس روی کامپیوترمون نداریم چون آنتی ویروس ممکن برنامه های هکمان را بگیرد و چون فکر می کنیم ویندوز و همه چیز طبق معمول است(*سیاهکر*) و نه از سرعت زیاد کم شده نه چیزی،فکر می کنیم که نه ویروسی رو کامپیوترمان است و نه Backdoor و از این جور چیزها.

البته اگر این طور فکر می کنید کاملا اشتباه است چون من هر چند وقت یکبار که آنتی ویروس می ریزم و می بینم که تعداد زیادی ویروس و معمولا تروجان که از طریق باگ های سیستم عامل ویندوز و یا برنامه های مرتبط با اینترنت به سیستم من راه پیدا کرده اند و نصب شده اند؛به علاوه تعداد خیلی زیادی Backdoor توسط بعضی از هکرهای دیگه یاز شده و خیلی خطرناک هستش چون می تونن کنترل کامپیوترتون را در دست بگیرن و هیچ راهی هم برای دفاع میشه گفت تقریبا نداره

اما تنها یک راه داره اگه نخواهید آنتی ویروس بریزید:

وقتی به اینترنت متصل شدید از netstat –n<---cmd<---start را اجرا کنید و ببینید در قسمت آدرس های خارجی یا همان Foreign Address کدام آی پی آدرس با پورت غیر معمولی مثلا 443 یا 22 یا 135 به یکی از پورت های بالای 1000 شما مثل 1059 وصل شده؟ بعد به فایروالتون برید و در قسمت Utilities گزینه ی ،Trusted & Banned IPs را انتخاب و به زبانه ی Banned IP Addresses رفته و اونجا اون آی پی مشکوک را وارد کنید تا تمامی پورت های کامپیوتر شما حتی پورت ها معمولیتون به روی اون کامپیوتر بسته شه(لازم به ذکر است این توضیحاتی که راجع به تنظیم فایروال گفتم برای فایروال مک آفی هست و من برای دیگر فایروال ها را نمی دانم ولی اگر به دنبال آن بگردید حتما پیداش می کنید)البته این کار هم چندان فایده ای نداره

تنها راهش ریختن آنتی ویروس هست:

آنتی وروس می تونه تمام برنامه ها یا Backdoor هایی رو که طرف روی کامپیوتر شما باز کرده،پیدا کنه و از بین ببره.البته اگر برنامه ی هک و تروجان این جور چیزها را هم پاک می کنه اما من فکر کنم میشه یه کاریش کرد:

1.اگه سی دی رایتر دارید یه سی دی بگیرید و برنامه های هکتون اون هایی Install شدنی نیست رو در سی دی بریزید تا هم آن ها حفظ شوند و هم برای بعد آماده داشته باشید تا نخواهید هی تک تک از حالت زیپ خارج کنید و روی کامپیوترتون بریزد و از این جو چیزها

2.کل کامپیوترتون رو اسکن نکنید و برنامه های هک را در یک درایو مشخص ریخته و درایوهای دیگر را چک کنید و وقتی به درایوی که توش برنامه های هک دارین رسیدین،پوشه پوشه درایوتون رو چک کنید البته اگر برنامه های هکتون خود باعث Remote Control بشن من تضمینی نمی دم که امنیت کامپیوترتون تامین بشود

معمولا از یه شبه ویروس به نام VooDoo Doll که میشه گفت به وسیله ی اکسپلویت بر روی کامپیوتر بدون آنتی ویروس نصب میشه و برای به دست گرفتن کنترل و باز کردن در پیشتی  یا Backdoor استفاده میشه

خوب اینم از آموزش امروز

سلام به همه ی دوستان:

خوب دید که چه جوری میشه با فرستادن فایل آدرس آی پی طرف رو پیدا کرد.خوب حالا امروز می خواهیم ببینیم که چه روش های دیگری برای یافتن آی پی طرف در یاهو مسنجر وجود داره؟(*سیاهکر*)

خوب حالا آموزش:(*سیاهکر*)

هنگامی که دارید با دوست خود چت می کنید،یک گزینه به نام Voice Chat  وجود داره که من در برخی از وبلاگ های آموزش هک دیدم که می گن اون روبزنید بعد    را اجرا کنید و آی پی طرف رو پیدا کنید که کاملا هم درست نیست که حالا می گم چرا

دیدیم که برای فرستادن فایل یاهو خودش هر دو کامپیوتر به هم وصل می شن اما در  Voice Chat   همیشه بدین شکل نیست.هنگامی که روی   Voice Chat     کلیک می کنید،اگر  netstat -n   اجرا کنید بدون علامت    n-   می بینید که یه سروری با نام حوزه ی کلی یاهو هستش که این همان سرور  Voice Chat   یاهو هستش؛یعنی بدین شکل:

Your Friend--->Yahoo Voice Chat Server<---You

پس دیدیم که هنوز ارتباط مستقیمی بر قرار نیست؛اما من فکر می کنم گاهی وقت ها که تقاضا برای      زیاد هستش،یاهو برای این که سرورش از کار نیفته و خراب نشه،دو کامپیوتر رو برای وویس چت کردن مستقیما به هم وصل می کند که خودم هم چندان درست باشه و واقعیت داشته باشه.

روش یافتن(*سیاهکر*)آی پی طرف رو از طریق  Web Cam   هم چون نمیدونم نمی نویسم.

خوب این هم از درس امروز.

سلام به همگی:

یکی از دوستان درخواست کرده بودند که ما بگیم که چه جوری میشه وقتی آی پی یه نفر رو داریم،بدونیم از کجا و از کدوم شهره؟

خوب حالا آموزش:(*سیاهکر*)

خوب در اینترنت سایت های هستند به نامIP Locator که مشخص می کنند که آدرس آی پی مربوطه مال کدام کشور و مخصوص کدام منطقه است.اگر در گوگل بنویسید   free IP Locator  یا  IP Locator    و سرچ کنید یه سری سایت می یاد که آن ها می توانند مکان آی پی مورد نظر را مشخص کرده و به شما بگویند.شما می توانید با این کار ببینید که مثلا طرف از کجا داره با شما چت می کنه یا مثلا سایتی رو که می خواهید هک کنید سرورش تو کدوم کشور است.

البته باز هم می گم که زیاد نباید به این سایت ها اعتماد کرد و انتظار آن را نباید داشت که به درستی و دقیق مکان آی پی مورد نظر پیدا شود؛مثلا ای پی این هست:

80.139.52.8 که معمولا این نوع آی پی برای تهران است((البته چنین موردی کاملا صحیح و درست نیست))

 و ممکن است آن سایت مکان آی پی را در آمریکا نشان دهد؛البته چون بعضی از آی اس پی های داخل ایران از سرورهای داخل آمریکا استفاده می کنند،مکان آی پی آن جا نمایش داده می شود.البته باید این نکته را یادآوری کنم که قدرت جست و جو و پایگاهی که آن سایت  IP Locator دارد حرف اول را می زند.

خوب این هم از آموزش امروز

با سلام خدمت بازدیدکنندگان محترم وبلاگ:

در یکی از وبلاگ ها روش یافتن آی پی در یاهو مسنجر رو خوندم که دیدم اشتباه است.البته منظور من ای نیست که دوست وبلاگ نویسمون هک بلد نیست نه فقط من می خواهم آموزش درست رو بدم همین و هیچ قصدی ندارم.

آموزش:(*سیاهکر*)

وقتی در یاهو شما در حال چت کردن هستید دو کامپیوتر به طور مستقیم به یکدیگر وصل نیستند یعنی یک سرور که سرور یاهو باشه این وسط دخالت داره و نقش سرور و کلاینت رو بازی می کنه.پس هنگامه که شما در حال چت کردن هستید یکک همچین حالت ارتباطی بین شما و طرف مقابل وجود داره:

You--->Yahoo! Server--->Your Friend

پس نتیجه می گیریم که شما و دوستتان نقش Client و سرور یاهو نقش Server بازی می کنید.

خوب در یاهو مسنجر برای این که ارتباط مستقیم ایجاد کنیم باید برای طرف مقابل یک فایل بفرستید و تنها راه هم فرستاده فایل برای پیدا کردن آی پی هستش و حتی Voice Chat هم سرور جدا گونه داره و احتمال این که آی پی طرف رو پیدا کنید خیلی کمه.خوب فرستادن فایل خودش یه سری مراحل می خواد که باید آن ها را به ترتیب انجام بدید:

1.انتخاب فایل مورد نظر

2.نکته ی بسیار مهم همین جاست که اگر فایروال دارید باید خاموشش کنید یا از کا بندازید چون سرور یاهو برای این فایل رو از سیستم شما برداره و آن را بفرسته باید از پورت 80 یا 21 شما استفاده کنه که این پورت ها توسط فایروال بسته شده اند

3.زدن مخ فرستادن فایل

خوب حالا چنین ارتباطی داریم:

You--->Your Friend

پس دیدیم که با این کار سرور یاهو دیگه دخالتی نداره

حالا برای این که فایل تبادل بشه نیاز به آدرس آی پی هر دو کامپیوتر هستش.یعنی اگر شما در حال فرستادن فایل هستید هم شما می توانید آدرس آی پی طرف رو پیدا کنید و هم اون می تونه این کار رو بکنه!!!

خوب حالا  Netstat -n  رو اجرا کنید و آی پی را ببینید البته ممکن است چند تا آدرس آی پی را ببینید  خوب برای این که تعداد این آدرس ها کمتر بشه اول همه ی پنجره های IE یا را ببندید یا ارتباط هر برنامه ای را که از اینترنت استفاده می کند را قطع کنید.الته من یه نکته را بگم که وقتی به یاهو مسنجر لاگین می کنید اگر Netstat -n رو اجرا کنید در قسمت Foreign Address یه آدرس آی پی رو می بینید که با پورت 5050 باز هستش و آن آی پی و پورت مربوط به سرور یاهو هستش و باید باز باشه.

خوب وقتی این کارا رو کردین و فایل رو فرستادین حالا Netstat -n  را اجرا کنید اگر دیدید آدرس آی پی جدیدی بدون این که برنامه ای با اینترنت مرتبط باشه یا پنجره ی IE  باز باشه اضافه شده و  Local Address یا همان آی پی خودتان با پورت باز 80 یا 21 آمده((البته گاهی اوقات ممکنه این پورت ها در هنگام فرستاده فایل باز نباشه اما اگر دیدید آدرس آی پی جدیدی در قسمت Foreign Address اومده بدونین که این آدرس همان آدرس آی پی طرف مقابل هستش)) بدانید که در قسمت Foreign Address آی پی جدید آی پی طرف هستش.حالا هر کاری دوست داشتین انجام بدید.

البته راه های دیگری برای پیدا کردن آی پی طرف هستش که در پست بعد آن ها را آموزش می دهم به اضافه ی راه های یافتن آی پی در سایر مسنجرها و پیغام رسان ها.