با سلام به همه ی بازدیدکنندگان محترم وبلاگ:

خیلی از دوستان پرسیدند که اکسپلویت ((Exploit)) چیست؟

یکی از دوستان چند کتاب در رابطه با امنیت شبکه و هک می خواستند که می توانید به لینک زیر مراجعه کنید:

http://www.siahacker.blogfa.com/post-35.aspx

آموزش امروز:(*سیاهکر*)

اکسپلویت چیست؟

اکسپلویت یک نوع کد و سورس یک برنامه است که معمولا با استفاده از باگ ها و اشکالات موجود در برنامه ها یا سیستم هایی که به اینترنت وصل هستند توسط یک نفر که به زبان های برنامه نویسی و بیشتر C وارد است نوشته می شود که بعد از کامپایل کردن آن می توانید به صورت راه دور و Remote و به وسیله ی آن باگ به کامپیوتر دیگران وصل شوید.اکسپلویت ها به دو زبان C و Perl نوشته می شوند و برای کامپایل کردن آن ها به کامپایلرهای مخصوص خودشان نیاز دارید مثلا اگر اکسپلویتی با زبان C دارید باید با  Visual C++, Turbo C , LCC win32 نیاز دارید و برای آن هایی که به زبان پرل نوشته شده اند نیاز به برنامه ی Active Perl دارید

نحوه ی کامپایل کردن این اکسپلویت ها به صورت تصویری برای کسانی که در گروه Red Flag عضو شوند قرار داده خواهد شد

همه ی اکسپلویت ها فقط برای ویندوز نوشته نشده اند بلکه بیشتر و البته بهترین آن ها برای Linux نوشته شده اند سایت هایی که اکسپلویت منتشر می کنند مانند:

www.frist.com

www.securityfocus.com

www.eeye.com

www.openwall.com

نمونه ای از یک اکسپلویت

خوب از کجا بفهمیم اکسپلویت برای ویندوز هستش یا لینوکس؟

اگر در اوایل سورس یکی از نشانه های <winsock2.h> یا <win32.h> یا <windows.h> بود برای ویندوز و اگر یکی از نشانه های <sys/socket.h> یا <sys/types.h> یا <sys/ioctl.h> یا <sys/times> بود برای لینوکس است و اگر !/usr/local/bin/perl رو داشت برای پرل است

اکسپلویت ها بعد از کامپایل شدن یک Usage یا نحوه ی استفاده به شما می دهند که می توانید بر اساس آن ها از اکسپلویت استفاده کنید

مثال:

usage: jil <victimHost> <victimPort> <attackerHost> <attackerPort>

که باید به این صورت استفاده شود:

<پورت مورد نظر هکر بر روی سیستم خودش> <آدرس آی پی خود هکر> <آدرس پورت قربانی> <آدرس آی پی قربانی> Jil

خوب پس از اجرای این عملیات شما می توانید به سیستم قربانی حمله کرده و با سطح دسترسی مدیر Administrator وارد سیستم او شوید

این هم از آموزش امروز.

ما برای این که گروهمان یعنی گروه Red Flag کاملتر بشه به افراد زیر نیاز داریم:

یک گرافیست که کار با Photoshop و Corel Draw رو خوب بلد باشه

یک هکر

خوب دوستانی که می خواهند عضو بشند((البته در گروه مدیران)) می توانند در خواست های خود به همراه تجربه هایی که دارند رو به آدرس Siahacker@gmail.com بفرستند

سلام به همه ی بازدیدکنندگان محترم وبلاگ:

خوب دوستان عزیز متاسفانه بعضی از وبلاگ ها مطالب و مقاله های من را بدون ذکر منبع در وبلاگشون گذاشته اند؛من به شدت از افرادی که کپی رایت رو رعایت نکنند بسیار بدم می آید.به عنوان آخرین اخطار به کسانی که مطالب این وبلاگ رو بدون ذکر منبع در وبلاگشون قرار دادند هشدار می دهم یا مطالب این وبلاگ رو با ذکر منبع در وبلاگتون قرار بدید یا اصلا قرار ندید.من با هیچ فردی شوخی ندارم و اگر وبلاگی را دوباره ببینم که مطالبم را بدون ذکر لینک و نام منبع در وبلاگشون گذاشتن به شدت برخورد می کنم

خوب بریم سر آموزش امروز:

چگونه می توانیم بدون داشتن آنتی ویروس کامپیوتر خود را از وجود هر نوع نوع ویروس آری سازیم؟

روش اول:

شما می توانید با رفتن به Start-->Search و تایپ کلمه ی Kernel32.dll دنبال این Dynamic Link Library گشته و در صورت پیدا شدن این DLL یه سرعت آن را پاک کنید

توجه:هرگز DLL ای را که با نام Kernel.dll پیدا شده است را به هیچ وجه پاک نکنید

روش دوم:

این روش بهتر از روش قبلی است(*سیاهکر*).هنگامی که سیستم روشن می شود و بالا می آید کلید Delete یا Del را بزنید و وارد قسمت BIOS Setup  یا CMOS Setup شوید.سپس وارد Advanced BIOS Features  یا BIOS Features شد و دنبال Virus Warning بگردید((اگر این گزینه را پیدا نکردید یا شرکت مادربرد شما این قابلیت را به صورت خودکار فعال کرده و یا اصلا ندارد)) سپس Enter را زده و آن را Enable کنید.با این کار BIOS شما اجازه ی رد شدن صفرهای مشکوک (*سیاهکر*) را نمی دهد و به همین دلیل ویروس نمی تواند در کامپیوتر شما کاری بکند و اگر ویروسی خواست هارد شما را فرمت کند نمی تواند این کار را انجام دهد و سیستم در این جا پیغامی مبنی بر این که برنامه ای می خواهد هارد شما را فرمت کند خواهید دید.

توجه:اگر این گزینه را فعال کنید نمی توانید سیستم عامل ویندوز را نصب کنید.هم چنین ممکن است نصب برخی از نرم افزارها با مشکل نصب می شوند.

توجه:اگر این گرینه را فعال کنید دیگر نمی توانید هارد خود را نیز خودتان فرمت کنید و پیغامی مبنی بر این که برنامه ای می خواهد یکی از درایوهای شما را فرمت کند.در حالی که این به اصطلاح ویروس خود شما هستید!!!

اینم از آموزش امروز.

سوال:یکی از دوستان پرسیده بودند چه جوری می شه آی پی یه نفر رو تو یاهو و چت پیدا کرد؟

جواب:می توانید به لینک های زیر مراجعه کنید:

http://www.siahacker.blogfa.com/post-25.aspx

http://www.siahacker.blogfa.com/post-27.aspx

http://www.siahacker.blogfa.com/post-26.aspx

دوستان عزیز حتما به http://www.iranddl.com/modules.php?name=Forums هم یه سری بزنید

دوستان عزیز می توانید برای این که در وقت خود

صرفه جویی کرده باشید ، نظرتان را در تابلوی گفتمان

زیر بنویسید

پس نظر یادتون نره!