هک کردن سایتها و سرورها

چندتا مقاله فارسی هک

چند تا مقاله فارسی هک گذاشتم

Buffer Overflow

Network

Learning Nmap Scanner

Learning Sql Injection

Xss Attack Learning

__________________

نوشته شده توسط +++ KinG +++ در سه شنبه دوم تیر 1388 | موضوع : مقالات هکینگ| لينک مطلب|

مقاله در مورده نفوذ به سرورهای apache

یه مقاله در مورده نفوذ به سرورهای apache

دانلود

نوشته شده توسط +++ KinG +++ در سه شنبه دوم تیر 1388 | موضوع : مقالات هکینگ| لينک مطلب|

مرجع کامل ضد امنیت

فهرست مقاله

# مقدمه مقاله

# فصل اول : معرفی کوتاه پروتکل TCP/IP (پیش نیاز)

مروری اجمالی بر معماری TCP/IP
آدرس دهی و ماسک زیر شبکه
کلاسهای آدرس IP و آدرس های خاص و آدرس های ثبت نشده .
درگاه ها و سوکت ها و نامگذاری در TCP/IP
پروتکل های TCP/IP

پروتکل SLIP
پروتکل PPP
پروتکل ARP
پروتکل IP
پروتکل IPv6
پروتکلICMP
پروتکلUDP
پروتکلTCP

# فصل دوم : معرفی پروتکل HTTP و جزئیات کار آن

وب سرویس چیست ؟
HTTP
مقدمه ای بر SSH
درباره Domain
درباره Hosting
مقایسه IIS5.0 با IIS6.0
نصب و پیکر بندی IIS
پنهان سازی سرورهای وب برای افزایش ایمنی
جعل هویت در وب به صورت سادده
آموزش متد One-Way Hacking !!

# فصل سوم : معرفی پروتکل FTP و جزئیات کار آن

مرور و آشنایی با پروتکل FTP
معرفی دستورات پروتکل FTP
10 راه ایمن سازی سرویسهای FTP

# فصل چهارم : مروری بر مبنی سیستم عامل Windows و شبکه

مبانی ویندوز و شبکه
وظایف سیستم عامل
امکانات ویندوز 2000
مبانی شبکه های کامپیوتری
مزایای شبکه
نقش رایانه ها در شبکه
انواع شبکه
سیستم عامل های شبکه
ویژگی های سیستم عامل شبکه
پیاده سازی شبکه در ویندوز 2000
شبکه اترنت
شبکه های محلی و شبکه های گسترده
تقسیم بندی شبکه
توپولوژی های رایج در شبکه
توپولوژی BUS
توپولوژی STAR
توپولوژی RING
تقسیم بندی بر اساس حوزه جغرافیای تحت پوشش
شبکه های LAN
شبکه های WAN
شبکه های MAN
مروری بر OSI
مروری بر TCP/IP
امکانات شبکه ای ویندوز
امکانات ارتباطات
امکانات سرویس دهی
امکانات امنیتی
دستورات کار با فایل هل و فولدر ها در خط فرمان ویندوز
پسوند فایل ها و مفاهیم آن ها
اکانت ها و گروه ها
انواع مجوزها در NTFS
Share ها در ویندوز سرور
سرویس ها در ویندوز سرور
کار با سرویس ها
DSL چیست ؟

# فصل پنجم : مروری بر سیستم عامل خانواده Linux

مقدمه
تعریف نرم افزار آزاد
تاریخچه لینوکس
کاربردهای لینوکس
انواع توزیع های لینوکس
آشنایی با نسخ مختلف لینوکس
مقدمات برای شروع نصب
آموزش نصب مصور لینوکس
یک مقایسهاجمالی بین ویندوز ، Free BSD و لینوکس
ساختار فایل ها در لینوکس
مباحثی پیرامون Shell (مقدمه)
برنامه نویسی Shell
پوسته فرمان و مطالبی پیرامون آن
بررسی دایرکتوری ها و مجوزهای آن
مباحث تکمیلی پیرامون Shell و برنامه نویسی آن
مباجث تکمیلی پیرامون Pip
تنظیمات اعلام فرمان
مباحث تکمیلی پیرامون سیستم فایل لینوکس
مباحت تکمیلی پیرامون مجوزها در لینوکس
نصب Win Modem در لینوکس و جزئیات آن
آموزش اتصال به اینترنت
آموزش نصب برنامه ها از روی کد منبع آن ها
آموزش راه اندازی شبکه در لینوکس
آموزش امن کردن لینوکس
آموزش کامل لینوکس Ubuntu

# فصل ششم : معرفی اواع IDS ها و راه های فرار از دست آنها ومعرفی Honey Pot

مرور کلی !!
انواع IDS ها
N-IDS
H-IDs
کدام نوع بهتر است
نصب و تنظیم IDS
تعریف اهداف IDS
انتخاب آنچه باید تحت نظارت قرار گیرد
انتخاب نحوه واکنش
تنظیم حدود آستانه
پیاده سازی سیستم
مدیریت IDS
درک آنچه IDS قادر به بیان آن است
درک آنچه IDS به شما می گوید
بررسی وقایع مشکوک
راه های فرار از دست IDS
Honey pot ها

# فصل هفتم : معرفی انواع Firewall ها

توپولوژی فایروال ها
Stateful چیست ؟
Proxy Server ؟
شرح کامل بر دیوارهای آتش
فایروالها در لینوکس
آموزش کامل IPtables درلینوکس
فایروال های سیسکو
مقدمه ای بر رمز نگاری
راه های فرار از دست فایروال ها

# فصل هشتم : انواع حملات به ماشینهای شبکه و اهداف آن

ارزش تجاری امنیت
زیر ساخت های امنیتی مدرن در شبکه اینترنت
معرفی انواع حملات رایج در شبکه به صورت فهرست وار
معرفی انواع حملات به صورت تفصیلی
تعویض اطلاعات
اضافه کردن اطلاعات
حذف اطلاعات
و ...

# فصل نهم : جمع آوری اطلاعات اولیه از هدف

روش مخ ترکانی
جستجو در وب
استفاده از DNS
معرفی برنامه های مربوطه :
معرفی و آموزش Sam spade
معرفی و آموزش NET Info
معرفی و آموزش W-SPing Pro Pack
معرفی و آموزش Rhino 9 Pinger
معرفی و آموزش Visual Route
معرفی و آموزش Necrofoft
نقسه برداری گرافیکی از شبکه هدف

# فصل دهم : پویش پورتها

انواع شیوه و متدهای جستجوی پورت
پویش مودبانه Polite
پویش مخفیانه TCP SYS Scan
پویش به روش نقض اصول پروتکل
TCP FIN SCAN
NULL SCAN
X MAS TREE
پویش به روش TCP Ack Scan
پویش به روش FTP Bounce Scan
پویش پرت های UDP
معرفی و آموزش کامل Nmap
معرفی و آموزش Net Scan Tools
معرفی و آموزش Super Scan
معرفی و آموزش IpEye
معرفی و آموزش FScan
معرفی و آموزش UDP Domain Scan

# فصل دهم : پویش نقاط آسیب پذیری

آموزش و معرفی ابزار Nessus
آموزش و معرفی ابزار X-Scan
آموزش و معرفی ایزار NEWT Security Scanner (Nessus For Windows)
آموزش نصب برنامه Nessus
آموزش و معرفی ابزار Retina
آموزش و معرفی ابزار IIS
معرفی قالب های شماره گذاری حفره های امنیتی
CVE و CAN
BID یا Bug Traq
CA یا CERT
XF
معرفی و آموزش ابزارهای حمله به سرویس دهنده وب
آموزش و معرفی ابزار Whisker
آموزش و معرفی ابزار N-Stealth
تجزیه و تحلیل نتایج و انتخاب نوع حمله

# فصل دوازدهم : مخفی ماندن و پاک کردن رد پاها

پاک کردن رد پاها در وینوز و ...
پاک کردن رد پاها در لینوکس و ...

# فصل سیزدهم : استراق سمع (Sniff)

مقدمه بر استراق سمع
استراق سمع از هاب
معرفی و آموزش Snort
معرفی و آموزش Sniffit
معرفی و آموزش کامل WinDump & TCPDump
معرفی و آموزش ButtSniffer
استراق سمع از سوئیچ
معرفی مجموعه DSNIFF
معرفی و آموزش ARP spoof
معرفی و آموزش DNS spoof
آموزش کامل DSNIFF
معرفی و آموزش File Snarf
معرفی و آموزش Macof
معرفی و آموزش Mail Snarf
معرفی و آموزش Msg Snaf
معرفی و آموزش TCP Kill
معرفی و آموزش TCP Nice
استراق سمع از SSL و https و SSH
معرفی و آموزش URL Snarf
معرفی و آموزش Web Mith
معرفی و آموزش Web Spy
تشخیص Packet Sniffin در یک شبکه
چگونه IP خود را عوض کنیم !!
دزدی هویت

# فصل چهاردهم : حمله برای جلوگیری از سرویس دهی (DOS و DDOS)

مقدمه و معرفی
انواع حملات DOS
تشریح انواع حملات
و ...

# فصل پانزدهم : اسبهای تروا و درهای پشتی

مقدمه
Root Kit چیست ؟
معرفی و آموزش VNC
معرفی و آموزش Net Bus
معرفی و آموزش Back Orifice
معرفی SUB7
معرفی ابزار Loki
معرفی ایزار STCP Shell
معرفی و آموزش ابزار Cover-TCP
معرفی ابزار HTTP : Reverse WWW Shell
آموزش و معرفی کامل ابزار Knark
نحوه استفاده از Remote Desktop
آموزش Hyper Terminal

# فصل شانزدهم : همه چیز درباره Cisco

# فصل هفدهم : هک شبکه های بیسیم

# فصل هجدهم : آموزش دستورهای مربوط به شبکه در داخل ویندوز

معرفی و آموزش دستورهای NET
معرفی دستور Net Accounts
معرفی دستور Net Computer
معرفی دستور Net Config
معرفی دستور Net Diag
معرفی دستور Net File
معرفی دستور Net Group
معرفی دستور Net Help
معرفی دستور Net Helpmsg
معرفی دستور Net init
معرفی دستور Net Localgroup
معرفی دستور Net Name
معرفی دستور Net Logoff
معرفی دستور Net Logon
معرفی دستور Net Password
معرفی دستور Net Pause
معرفی دستور Net Print
معرفی دستور Net Send
معرفی دستور Net Session
معرفی دستور Net Share
معرفی دستور Net Start
معرفی دستور Net Statistics
معرفی دستور Net Stop
معرفی دستور Net Time
معرفی دستور Net Use
معرفی دستور Net User
معرفی دستور Net Ver
معرفی دستور Net View
آموزش و معرفی دستور Ping
آموزش و معرفی دستور Tracert
آموزش و معرفی دستور Telnet
آموزش و معرفی دستورRoute
آموزش و معرفی دستورNetstat
آموزش و معرفی دستور IPConfig
آموزش و معرفی دستورNbtstat
آموزش و معرفی دستورGetmac
آموزش و معرفی دستورARP

# فصل نوزدهم : آموزش و معرفی ابزارهایی ویندوز

معرفی اصطلاح NULL CONNECTION
آموزش و معرفی ابزار DUMP SE
آموزش و معرفی ابزار User 2 Side و Side 2 User
آموزش و معرفی ابزار NAT با نام کامل Net Bios Auditing
آموزش و معرفی ابزار SMB Grind
آموزش و معرفی ابزار SomarSoft Dump Reg
آموزش و معرفی ابزار Fport
آموزش و معرفی ابزار Logedon
آموزش و معرفی ابزار NT Last

# فصل بیستم : آموزش و معرفی ابزارهای NT Resource Kit

آموزش و معرفی ابزار Dump EL با نام کامل Dump Event Log
آموزش و معرفی ابزار NLTEST
آموزش و معرفی ابزار EDUMP
آموزش و معرفی ابزار USRSATAT
آموزش و معرفی ابزار LocalAdministrators
آموزش و معرفی ابزار GLOBAL
آموزش و معرفی ابزار SRVCHECK
آموزش و معرفی ابزار SRVInfo
آموزش و معرفی ابزار AUDITPOL
آموزش و معرفی ابزار Sonarsoft Dump Reg
آموزش و معرفی ابزار reg Dump
آموزش و معرفی ابزار Remote
آموزش و معرفی ابزار SC
آموزش و معرفی ابزار AT
آموزش و معرفی ابزار Kill

# فصل بیست و یکم : آموزش برنامه نویسی

آموزش زبان برنامه نویسی C#
مقدمه
تعریف متغیرها در C#
آشنایی با فضاهای نام Name Space
کلاس ها
ساختارهای تصمیم گیری
آرایه ها در C#
حلقه ها در C#
استفاده از حلقه For
استفاده از حلقه While
استفاده از حلقه do
استفاده از حلقه Foreach
نکات تکمیلی درباره حلقه ها
تعریف متدها در C#
توابع Void
تعریف توابع در کلاس های دیگر برنامه و نحوه استفاده از آنها
دریافت چند خروجی از یک تابع
استفاده از کلمه out
استفاده از کلمه ref
تابع با تعداد آرگومان های نامعلوم
مبحث overloading
استفاده از آرایه های چند بعدی
Jagged Arrays
استفاده از System Array
بررسی دقیقتر مبحث شئ گرایی
استفاده از using
کلاسها در C#
مبحث ایندکسرها (Indexers)
ارث بری (Inheritance)
پلی مفیسم (Polymorphism)
ایجاد متدهای پلی مرفیک
کلاس های abstract
مقابله با خطاها در C#
سر بار گذاری عمل گرها
Delegates
Delegates and Events
مباحث تکمیلی درباره ثبت رخدادها
اپلت های C#
آموزش برنامه نویسی تحت شبکه اینترنت با زبان برنامه نویسی C
مقدمه
انواع سوکت ها و مفاهیم آنها
مفهوم سرویس دهنده / مشتری
ساختمان داده های مورد نیاز در برنامه نویسی مبتنی بر سوکت
مشکلات ماشین ها از لحاظ ذخیره سازی کلمات در حافظه
تنظیم آدرس IP در فیلد آدرس
توابع مورد استفاده در برنامه سرویس دهنده مبتنی بر TCP
تابع Socket
تابع Bind
تابع Listen
تابع accept
تابع send و recv
تابع Close و Shutdown
توابع مورد استفاده در برنامه مشتری مبتنی بر TCP
تابع connect
ارسال و دریافت به روش UDP با سوکت های دیتا گرام
توابع مفید در برنامه نویسی
تابع getpeername
تابع gethostname
به کار گیری DNS در ترجمه آدرس های حوزه
برنامه های نمونه
مثالی از مبادله اطلاعات به روش TCP مبتنی بر سوکت های استریم
مثالی از مبادله اطلاعات به روش UDP مبتنی بر سوکت های دیتاگرام
بلوکه شدن پروسه های تحت شبکه
آموزش برنامه نویسی جاوا اسکریپت
Java Script در یک نگاه
شئ گرایی و دینامیکی
نحوه قرار گیری برنامه ها در صفحات وب
روشهای دیگری برای قرار گیری JS در صفحات وب
متغیرها و عمل گرهای JS
آموزش و معرفی امکانات زبان Java برای برنامه نویسی تحت شبکه اینترنت
مقدمه
داده ها در جاوا
اپلت ها Applet
امکانات جاوا برای برنامه نویسی سوکت
آموزش و معرفی PHP
مقدمه
PHP چیست ؟
نصب و پیکر بندی PHP
نرم افزار Easy PHP
کدنویسی
ارسال اطلاعات به مرور گر
ارسال html به مرورگر
فضاهای خالی و قرار دادن توضیحات در متن برنامه
استفاده از سوئیچ n در PHP
افزودن توضحات به اسکریپت ها
انواع متغیر ها
آرایه ها
نسبت دادن مقدار به متغیر ها
متغیر های از پیش تعریف شده
آموزش و معرفی ASP.NET
نصب .NET FrameWork
پیکر بندی و تنظیم IIS
نصب و راه اندازی IIS
تنظیمات IIS برای ایجاد اولین برنامه ASP.NET
ایجاد دایرکتوری مجازی در IIS
مروری بر سطوح دسترسی ها
تنظیم Defult Document در IIS
متوقف کردن و راه اندازی یک سایت
ایجاد یک SubWeb
آشنایی با مقدمات زبان برنامه نویسی شئ گرای C# و ایجاد اولین برنامه ASP.NET
آشنایی با فضاهای نام (NameSpace)
تعریف متغیر و مقدار دهی به آن
معرفی کنترل های Html و نحوه استفاده آن در صفحات ASP.NET
بررسی و تعیین اعتبار داده های وارد شده از طرف کاربر و موارد تکمیلی کنترلهای وب
آشنایی با ربان SQL و مقدمات SQL-Server
طریقه ی دستیابی و کار با داده ها در ASP.NET
آموزش نوشتن کدهای مخرب
مقدمه و یک معرفی کوتاه
اصل ماجرا
و ...

# منابع

حجم:۲۹.۸۳ مگابایت

دانلود

نوشته شده توسط +++ KinG +++ در سه شنبه دوم تیر 1388 | موضوع : مقالات هکینگ| لينک مطلب|

sqliHelper 2.7

بهترین ابزار SQL کافیه فقط آدرس سایت رو بهش بدین ُSupports Mysql , Mssql , Msaccess

لینک دانلود

نوشته شده توسط MD5 در شنبه سی ام خرداد 1388 | موضوع : Tools| لينک مطلب|

Wordlist generator

خوب حتما همتون دیدین برنامه ها و اسکریپتهایی هستن که میان برای شما کلمه یا عدد بر اساس رنجی که میدی براتون درست میکنه معمولا همشون یه مشکلی دارن اما امروز یه اسکریپت براتون آوردم که کارش حرف نداره زمانی که شما میخواین یه سایت یا هر چیزی رو بروتس کنین نیاز به پس لیست دارین اینجاست که میتونین بهترین پس لیست رو برای خودتون با این اسکریپت درست کنین .

لینک

wg.pl -l 1 -u 6 -v 1234567890 > words.txt

نوشته شده توسط MD5 در پنجشنبه بیست و هشتم خرداد 1388 | موضوع : Tools| لينک مطلب|

سایت نانو

شبکه شرکتهای فناوری نانو هم هک شد امیدوارم به فکر امنیت سایت و سرور خودشون باشن .

http://www.inbn.ir/images/

قبلا ثبت شده نتونستم ثبت کنم اما عکس گرفتم

http://ariyann.persiangig.com/pic/nano.jpg

نوشته شده توسط MD5 در چهارشنبه بیست و هفتم خرداد 1388 | موضوع : دیفیس| لينک مطلب|

سایت شرکت تراشه پردازان جایگاه خوش آمدید

سایت شرکت تراشه پردازان جایگاه که مربوط به سوختو اینجور چیزا بود هک شد امیدوارم به فکر امنیت سایت و سرور خود باشن

http://www.tpj-electronic.com

لینک اثبات : http://zone-hc.net/archive/mirror/481361d.html

نوشته شده توسط MD5 در شنبه بیست و سوم خرداد 1388 | موضوع : دیفیس| لينک مطلب|

آموزش هک یوزر ADSL

این آموزش هک یوزر ADSL است که آماده کردم و جوابم می ده و جالبه بدونید که همین الان تو یک تیم معروف ایرانی PRV8 هم است.

Download

نوشته شده توسط iman_oss در جمعه بیست و دوم خرداد 1388 | موضوع : فیلمهای آموزشی هک| لينک مطلب|

تغیر Index پورتال ها CMS

در این فیلم یاد می گیرین که وقتی روی یک سایت که از CMS استفاده می کنه شل دارین چطور میشه index پورتال (CMS) رو عوض و Page خود را UP کنید.

لینک دانلود:

http://rapidshare.com/files/238933738/index.rar.html

نوشته شده توسط iman_oss در شنبه نهم خرداد 1388 | موضوع : فیلمهای آموزشی هک| لينک مطلب|

CD Hacking

CD Hacking آماده شده توضیحاتی درباره این CD من میدم .
این CD شامل بخش ۱- مقالات ۲- نرم افزار ۳- اموزشهای تصویری هستش .
در این CD چه چیزهایی را یاد میگیرید ؟
مقالات :
۱- مفاهیم ایتدایی لینوکس ۲- مبانی شبکه که شامل چند بخشه ۳- آموزش اکسپلویت نویسی یا همون نوشتن کدهای مخرب ۴- آموزش کامل FTP با تمام ریزه کاری ها ۵- پویش به روشIDLE - آشنای کامل با دستورات لینوکس ۶- مفاهیم اولیه پوسته در لینوکس ۷- مباحثی در مورد پروتکل ها ۸- توضیح کامل درباره Buffer OverFlow که خودش به چند بخش تقسیم میشه ۹- مقالات کامل در باره DOS که به طور کامل توضیح داده شده ۱۰- مقاله درباره گوگل هکینگ و ... مقالات زیادی را در این CD گذاشتم که ۱۰۰٪ تو هک کردن کمکتون میکنه
آموزش های تصویری :
۱- به دست آوردن لیست یوزر و پس FTP و کانکت شدن با نرم افزار Filezilla و در اختیار گرفتن کل سرور
۲- هک سایتها (سرورهای تحت ویندوزIIS )
۳- دانلود کردن پرتالها و اسکن کردن با اکسپلویت (RFI اسکنر) و پیدا کردن باگ داخل پرتال و تبدیل به اکسپلویت کردن و در آخر هم نفوذ
۴- بمب کردن میل افراد با یه برنامه PHP
۵- DOS کردن سایت با اکسپلویت پرل جدید و Priv8

6- مهم تر از همه یاد میگیرین سایتها Bootiran.org وtmtf.ir , teezhushan.com , asiagroup.ir , pdc-co.ir که هک شدن از چه روشی بوده از اول بهتون آموزش داده میشه زمانی که باگ پیدا میکنیم و بعد حمله به سرور و بعد هم دفیس این سایتها , سایتهای دیگه هم هستش که من اسمشو اینجا نمیارم , و در آخر خدمتتون عرض کنم که هیچ کسی نمیاد اینا رو براتون فیلم کنه و تو سیدی بزنه به درخواست عده ای از دوستان این کار انجام شد تا زودتر یه هکر قدرتمند بشین
۶- فیلمهای خارجی و ....
7- آشنایی با انواع اکسپلویت ها ( ارائه اکسپلویت های عمومی و غیر عمومی و روش کاربرد آنها )
8- آشنایی با ابزار توانمند متااسپلویت و نحوه نصب و راه اندازی این ابزار ( فیلم های آموزشی متعدد)
9- آشنایی با انواع شل اسکریپت ها و نحوه دسترسی به محتویات سرور ها و سایت ها
10- مجموعه ای از فیلم های آموزشی کاملا فارسی
11- آموزش استفاده از گوگل هکینگ در پیدا کردن سایت های آسیب پذیر (مقالات کاملا حرفه ای و فارسی)
12- اشنایی با روش های هک سایت ( آشنایی با روش های SQL INJECTIOn - XSS -RFI-Remote command executaion ,...)
13- اشنایی با روش های هک سرور ( سرور های ویندوز و لینوکس و نحوه بدست آوردن ROOT با استفاده ازاکسپلویت های محلی)
14- آشنایی با روش های کلاینت هکینگ بدون ارسال حتی یک فایل ( روش های کاملا پیشرفته )
15- فیلم های آموزشی فارسی و انگلیسی از گروه های معتبر هک در دنیا
16- اشنایی با انواع روش های نفوذ در سایت ها
17- مجموعه از از اکسپلویت های Priv8
18- مجموعه بي نظير از سورس نرم افزار هاي جاسوسي
نرم افزار :
۱- فقط میتونم بگم برنامه هایی هستن که گروههای بزرگ هک میان خودشان ردو بدل میکنن و بدست آوردن آنها کاره ساده ای نیست و در کناره این برنامه ها یه برنامه هم واسه هک وبلاگ گذاشتم.
این CD تضمین میکنه که بتونین سرورهای زیادی را مورد حمله قرار بدین و بتونین سایتهای زیادی را دیفیس کنین .
خوب حالا بریم سر اصل مطلب تعداد سیدی ۲ عدد . قیمت 20.000 تومان

جهت كسب اطلاعات بيشتر در تماس باشيد.

shabestan227@gmail.com

نوشته شده توسط MD5 در سه شنبه پنجم خرداد 1388 | موضوع : بهترین مجموعه آموزشی هک| لينک مطلب|