هک کردن سایتها و سرورها

کاربر مهمان، خوش آمديد!

فهرست اصلی

لينکهاي سريع

موضوعات

برنامه های هک برای یاهو

برنامه های هک سایت و سرورها

مرجع کامل ترفندهای رجیستری ویندوز

باگ های جدید

شل

باگ Sql

بهترین مجموعه آموزشی هک

آرشيو مطالب

آبان 1388
مهر 1388
شهریور 1388
تیر 1388
خرداد 1388
اردیبهشت 1388
دی 1387
آبان 1387
مهر 1387
مرداد 1387
تیر 1387
خرداد 1387
اردیبهشت 1387
فروردین 1387
اسفند 1386
بهمن 1386
دی 1386
آذر 1386
آبان 1386
مهر 1386
شهریور 1386

لينکستان

اگر مي خواهيد با وبسايت ما تبادل لينک کنيد لينک ما را با نام " هک کردن سایتها و سرورها " قرار دهيد و در بخش تماس با ما و يا نظرات لينک خود را قرار دهيد.

بهترین مجموعه آموزشی هک

تبليغات

Sql Dumper[0-Day]Tools

برنامه ای هستش که سایت رو تست میکنه و اگه اون باگ مورد نظر رو داشته باشه به بالاترین سطح دسترسی میرسین دیگه واضح هستش نیاز به توضیح هم نداره به صورت آنلاین هم میتونین فیلم آموزشی نگاه کنین .

لینک دانلود

آموزش تصویری

MD5

یکشنبه بیست و هفتم آبان 1386

NetCat

اگر یه هکر تنها قادر به انتخاب یک نرم افزار باشد مطمینن این نرم افزار نتکت خواهد بود زیرا دارای حجم کم و قدرت بسیار می باشد این ابزار همیشه در بهترین رده های ابزار های امنیتی قرار دارد.
نتکت نرم افزاری است که قادر است داده ها را از روی شبکه از طریق اتصالات TCP و UDP خوانده یا بنویسد .نتکت میتواند به عنوان پویشگر پورت و BackDoor, Port Redirector, Port Listener, Banner , Grabber و ... عمل میکند .
نتکت یه صورت ابزاری مطمین برای Back-End طراحی شده است به طوریکه میتواند مستقیما و به سادگی توسط برنامه های دیگر و اسکریپتها اجرا شود و مورد استفاده قرار گیرد .
ویژه گیهای نتکت :
1- امکان برقرای اتصال و نیز قبول اتصال بر روی TCP و UDP
2- برسی کامل ارسال و معکوس ارساله DNS
3- امکان استفاده از هر پورت مبدا
4- امکان استفاده از هر آدرس شبکه مبدا
5- قابلیت پویش پورت به صورت توکار همراه با تولید کننده اعداد تصادفی
6- قابلیت خواندن پارامترهای خط فرمان
7- حالت ارسال کند به صورت یک خط در N ثانیه
8- امکان اجازه به سایر برنامه ها برای سرویس دهی به ترافیک ورودی
برای به دست آوردن لیست پارامتر های NC می نویسیم :

Nc –help

و جواب میشنویم :

[v1.11 NT www.vulnwatch.org/netcat/]

connect to somewhere: nc [-options] hostname port[s] [ports] ...

listen for inbound: nc -l -p port [options] [hostname] [port]

options:

-d detach from console, background mode

-e prog inbound program to exec [dangerous!!]

-g gateway source-routing hop point[s], up to 8

-G num source-routing pointer: 4, 8, 12, ...

-h this cruft

-i secs delay interval for lines sent, ports scanned

-l listen mode, for inbound connects

-L listen harder, re-listen on socket close

-n numeric-only IP addresses, no DNS

-o file hex dump of traffic

-p port local port number

-r randomize local and remote ports

-s addr local source address

-t answer TELNET negotiation

-u UDP mode

-v verbose [use twice to be more verbose]

-w secs timeout for connects and final net reads

-z zero-I/O mode [used for scanning]

port numbers can be individual or ranges: m-n [inclusive]

اگر هیچ گونه پارامتری به کار نرود نتکت از ما تقاضای پارامتر میکند وآماده دریافت آن از طریق ورودی استاندارد خواهد بود.
پویش پورت یا اسکن پورت :
پویش پورت روش متوالی برای کشف دنیای خارج می باشد نتکت پارامترهای خود را به این صورت میگیرد :
ابتدا سوییچ سپس آدرس میزبان و مقصد و هر چیزی که بعد از اینها بیاید به عنوان نام یا شماره پورت تعبییر می شود که میتواند به شکل محدوده ای از پورت به فرم m-n نیز درج شود . اگر بیش تر یک پورت مشخص شده باشد نتکت به تمام آنها به ترتیب وصل می شود و به همه آنها داده های یکسانی را میدهد .
ذکر بیش از یک پورت مقصد باعث توقف ارسال می شود و پیام خطا صادر می شود برای انجام پویش پورت بدون ارسال داده بایستس از سوییچ –z استفاده شود مانند مثال زیر :

Nc –v –w2 –z target 130-140

هدف را پویش کند چون سرویس 130 تا 140 سعی دارد پورت های دهنده های مانند Netbios , epmap در این محدوده می باشند .
استفاده از نتکت به جای تلنت :
نتکت به عنوان ابزاری که قادر است با Daemon های مختلف مکالمه کند جانشینی خوب برای ابزار قدرتمتد تلنت به حساب می آید به عنوان مثال استفاده از نتکت به شکل Nc Host 25 برای اتصال و مکالمه یک سرویس دهنده میل اس ام تی پی (SMTP) نه تنها بسیار ساده تر بلکه موثر تر نیز می باشد .
همان گونه که می توان از تلنت به جای یک Mail Bomber(Fake Mail) استفاده کرد از نتکت هم می توان همان کارایی را دید . البته این تنها یک مثال کوچک برای آشنایی بیشتر با این چاقوی همه کاره می باشد و کار های که شما با تلنت انجام می دهید را میتوان با این برنامه کوچک انجام داد.

D:\>nc mx2.mail.yahoo.com 25

220 mta224.mail.re4.yahoo.com ESMTP YSmtp service ready

subject:md5.blogfa.com

پویش پورت یا Port Scaning :
یکی دیگر از مزیت های نتکت پویش کننده پورت این برنامه می باشد این مزیت به شما کمک می کند تا پورت های هدف را در کمترین زمان پویش کرده و پورتهای باز و بسته را تشخیص داد .

Nc –v –w2 Target FirstPort-EndPort

Nc –v –w2 85.185.101.23 1-200

جمع آوری Banner های سرویس دهنده:
بعضی اوقات شده که شما به خواهید بدانید پشت بعضی پورتها چه سرویس دهنده ای در حال کار است ؟
یکی دیگر از خصوصیات نتکت جمع آوری بنرها است برای این کار در خط فرمان دستور زیر را مینویسیم :

Nc –v –n Target Port Number

خوب اینم از نتکت البته نتکت کارایی زیادی داره مقاله ی کامل تو سیدی هکینگ هستش .

لینک دانلود

MD5

چهارشنبه بیست و سوم آبان 1386

Port Scanning

چگونه يک ارتباط TCP برقرار می‌شود که بگوييم فلان پورت باز است يا نه؟

برای اينکه تعيين کنيم که يک پورت روی يک سرور باز است يا نه، معمولا بايد يک TCP connect scan انجام دهيم. اول اين را بگم که Port Scanning انواع مختلف دارد که فعلا ما نوع TCP connect را مدنظر داريم. اين نوع اسکن سه مرحله دارد که به آن TCP"s 3-way handshakeمی‌گويند:
۱- اول کامپيوتر ما به سمت سرور يک SYN packet می‌فرستد که به معنی درخواست اتصال است.
۲- اگر سرور اين درخواست را قبول کند، در مرحله دوم سرور به سمت ما يک SYN/ACK packet می‌فرستد.
۳- در مرحله آخر کامپيوتر ما يک ACK packet به سمت سرور می‌فرستد.

نوع ديگری از پورت اسکن TCP SYN scan نام دارد. با توجه به اينکه معمولا اگر پورت اسکن به روش بالا (TCP connect scan) انجام دهيم، معمولا در سرور اين اتصال ذخيره خواهد شد و بعدا می‌تواند ما را رديابی کنند، به جای آن می‌توان از TCP SYN scan استفاده کرد. در اين نوع اسکن، مراحل ۱ و ۲ از بالا انجام می‌شود ولی مرحله ۳ نه! اگر در مرحله ۲ به ما يک SYN/ACK برسد، آن پورت باز است و اگر يک RST/ACK برسد، يعنی بسته است.

انواع ديگری از پورت اسکنينگ هم وجود دارد مثل UDP scan, TCP Window scan, TCP ACK scan, TCP Null, TCP Xmas Tree, TCP FIN Scan

- چگونه می‌توان عمل Port scanning را انجام داد؟

در تمام مطالبی که تا اين مرحله گفته‌ام سعی کرده‌ام که فقط از ابزارهای موجود در ويندوز استفاده کنم و هيچ ابزار ديگری به‌کار نبرم، اما در مبحث پورت اسکنينگ چون هيچ ابزاری در ويندوز برای اين‌ کار نيست، به‌ناچار بايد يک سری برنامه را از اينترنت داون‌لود کنيد. (توجه داشته باشيد که فعلا حرفی از لينوکس نزده‌ام و سعی می‌کنم فعلا هيچ بحثی را در مورد آن مطرح نکنم)

برای Port Scanning می‌توان از ابزارهای مختلفی استفاده کرد که اکثرا برای لينوکس طراحی شده‌اند، اما مهم‌ترين پورت اسکنرها برای ويندوز عبارتند از:

۱- نرم‌افزار NMapWin v1.3.0 :
نسخه گرافيکی و مخصوص ويندوز برای nmap است (nmap در لينوکس استفاده می‌شود). nmap از کامل‌ترين ابزارهايی است که هکر‌ها استفاده می‌کنند که علاوه بر توانايی انواع پورت اسکنينگ‌ها، می‌تواند کارهای بسياری چون تشخيص سيستم‌عامل سرور و ... را انجام دهد. اين ابزار را بعدا توضيح خواهم داد ولی فعلا برای کار ما بيش‌ از حد کامله ;-)

۲- NetScanTools Pro 2000 :
اين هم از بهترين‌هاست ولی چون پولی است به‌ جای داون‌لود بايد در CD هايی که در بازار هست پيدايش کنيد.

۳- NetCat :
که دیگه همه این ابزار رو میشناسن اگه فرصت شد حتما در مورد این ابزار هم توضیح میدم.

۴- ipEye v1.2 :
من در این درس از اين نرم‌افزار استفاده خواهم کرد، برای داون‌لود آن می‌توانيد به سايت http://www.ntsecurity.nu/
لازم است بگويم که اين نرم‌افزار فقط در ويندوز ۲۰۰۰ و xp کار می‌کند و نيز در يک بار اجرا فقط يک ip را می‌تواند تست کند. ضمنا فقط TCP را تست می‌کند.

- چگونه از ipEye برای پورت اسکنينگ استفاده کنيم؟

با تايپ ipEye در command prompt اين نتايج ظاهر می‌شود:

ipEye 1.2 - (c) 2000-2001, Arne Vidstrom (arne.vidstrom@ntsecurity.nu)
- http://ntsecurity.nu/toolbox/ipeye/
Error: Too few parameters.
Usage:
ipEye -p [optional parameters]
ipEye -p
[optional parameters]

is one of the following:
-syn = SYN scan
-fin = FIN scan
-null = Null scan
-xmas = Xmas scan>br>
(note: FIN, Null and Xmas scans don"t work against Windows systems.

[optional parameters] are selected from the following:
-sip = source IP for the scan
-sp = source port for the scan
(default set to 750 ms)

فرض کنيد که می‌خواهيم سايت سازين را از نظر پورت‌ها از پورت ۱ تا ۲۰۰ تست کنيم. اول بايد ip آن را به دست بياوريم که می‌شود، 63.148.227.65 و حالا به کمک دستور زير آن را بررسی می‌کنيم:

ipeye 63.148.227.65 -syn -p 1 200

دقت کنيد که 63.148.227.65 عدد ip سازين، syn- يعنی SYN SCAN و p 1 200- يعنی تست از پورت ۱ تا ۲۰۰ باشد. البته پارامترهای ديگری را هم می‌شود ست کرد که فعلا به درد ما نمی‌خورد. با اجرای اين دستور به نتايج زير می‌رسيم:

ipEye 1.2 - (c) 2000-2001, Arne Vidstrom (arne.vidstrom@ntsecurity.nu)
- http://ntsecurity.nu/toolbox/ipeye/
1-20 [drop]
21 [open]
22 [closed or reject]
23-24 [drop]
25 [open]
26-52 [drop]
53 [open]
54-79 [drop]
80 [open]
81-109 [drop]
110 [open]
111-142 [drop]
143 [open]
144-200 [drop]
201-65535 [not scanned]

Closed يعنی کامپيوتر در آن طرف هست ولی به پورت گوش نمی‌دهد، Reject يعنی اينکه يک firewall هست که اجازه اتصال به آن پورت را نمی‌دهد، Drop يعنی اينکه يک firewall همه‌چيز را پس‌ می‌زند و يا اصلا کامپيوتری اونور نيست، Open هم که يعنی باز.
در مورد سازين می‌بينيد که از بين پورت‌های ۱ تا ۲۰۰ ، پورت‌های ۲۱، ۲۵، ۵۳، ۸۰، ۱۱۰، ۱۴۳ باز است و می‌توان به‌ آنها telnet کرد. دقت کنيد که تا تمام پورت‌هايی که مشخص شده، تست نشده است، هيچ نتيجه‌ای نشان داده نمی‌شود و يه‌کم صبر می‌خواد در پست بعدی هم ابزار NetCat را براتون میذارم امیدوارم که این آموزشها به دردتون بخوره .

MD5

دوشنبه بیست و یکم آبان 1386

TCP و UDP چيست؟

مدل TCP/IP که برای ارتباط اينترنتی به‌کار می‌رود، می‌توان به لايه‌های مختلفی تقسيم‌بندی کرد که بعدا بيشتر توضيح می‌دم، اما يکی از اين لايه‌ها، لايه ارتباط host2host است که خود شامل دو پروتکل است به نامهای TCP و UDP :

۱- (TCP (Transmission Control Protocol :
اين پروتکل قوی‌تر و قابل اعتمادتر است و اصولا پروتکل مهمتری نسبت به UDP محسوب می‌شود. اين پروتکل توانايی بازبينی بسته‌هاو کنترل خطا را هم دارد.

۲- (UDP (User Datagram Protocol :
اين پروتکل برای کاهش overflow طراحی شده است و در خيلی از موارد وابسته به TCP است.

نکته مهم اين است که وقتی با يک پورت خاص روی يک کامپيوتر ديگر ارتباط برقرار می‌کنيم، اين ارتباط می‌تواند از نوع TCP يا UDP باشد. بنابراين وقتی می‌خواهيم يک کامپيوتر خاصی را از نظر پورت‌ها بررسی کنيم، هردو بايد بررسی شود.

- تقسيم‌بندی پورت‌ها از روی شماره آنها

۱- پورت‌های 0 تا 1023 :
مشهورترين پورت‌ها هستند و معمولا هرکدام برای يک سرويس خاص استفاده می‌شود.

۲- پورت‌های 1024 تا 49151 :
اين سری از پورت‌ها مشخصا با هيچ‌يک از سرويس‌های اينترنتی مرتبط نيستند بلکه وقتی که با يک ابزار شبکه مانند مرورگر اينترنت(مثل Internet Explore يا Netscape Navigator )، نرم‌افزار ارسال و دريافت E-mail (مثل Outlook يا Edura )، نرم‌افزارهای FTP (مثل WS-FTP يا Cute-FTP ) کار می‌کنيد، يکی از اين پورت‌ها به صورت random باز شده و يک ارتباط با سرور (با توجه به‌نوع سرويس اينترنتی که می‌دهد که يکی از پورت‌های 0 تا 1023 است) برقرار شده و داده‌ها ارسال و دريافت می‌شوند. يعنی پورت شما يکی از پورت‌های اين قسمت است و پورت سرور يکی از پورت‌های بالايی.اين سری پورت‌ها را پورت‌های register شده هم می‌گويند.

۳- پورت‌های 49152 تا 65535 :
اين سری از پورت‌ها به‌ندرت استفاده می‌شوند. کاربرد اساسی آنها برای يک سری سرويس‌های خاص اينترنتی است و يا توسط trojanها (که برای Hack کردن کامپيوتر است) است. البته خيلی از trojanهای معروف از پورت‌های رديف ۲ هم استفاده می‌کنند و اين تقسيم‌بندی‌ها هميشه برقرار نيست و به‌همين علت است که گاهی پورت‌ها را به دو‌دسته زير 1024 و بالای 1024 تقسيم‌ می‌کنند.

چگونه به يک پورت Telnet کنيم؟

برای اينکه عملکرد يک پورت برای شما روشن شود، بايد به آن پورت Telnet کنيد. (البته معمولا تعدادی از پورت‌هايی را که ممکن است اطلاعاتی مهم را در اختيار هکر‌ها قرار دهند مثل پورت ۷۹ معمولا بسته است و ارتباط با آنها شايد برقرار نشود.) برای telnet کردن در command prompt دستور زير را تايپ کنيد:
telnet hostname portnum
در اين دستور به‌جای hostname شماره ip و يا نام سايت را وارد می‌کنيد و به‌جای portnum شماره پورت. مثلا برای تلنت کردن به پورت ۱۳ که ساعت و تاريخ را به‌دست می‌دهد در کامپيوتری به‌ اسم www.iums.ac.ir مي‌نويسيد:
telnet iums.ac.ir 13 telnet iums.ac.ir daytime
هر دو اين دستورات معادل هم هستند.
تلنت کردن معمولا اولين کاری است که يک هکر برای هک کردن يک سايت انجام می‌دهد، زيرا بعضی از پورت‌ها در صورت بسته نبودن روی آن سرور، معمولا حاوی اطلاعات بسيار مهمی هستند.
همين الان شروع کنيد و مثل يک هکر واقعی به کامپبوتر‌های مختلف و پورت‌های گوناگون تلنت کنيد. نظر یادتون نره .

MD5

یکشنبه بیستم آبان 1386

MD5Crack

اینم نرم افزاری برای کراک کردن Hash ها دیگه از اسمش معلومه برنامه خوبی هستش خودم خیلی راضی هستم از این برنامه نیاز به توضیح نداره در کنار این برنامه هم من چند تا سایت آنلاین براتون میذارم تا این پست کامل بشه .
http://gdataonline.com
http://us.md5.crysm.net
http://md5.rednoize.com
http://www.milw0rm.com/md5
http://shm.hard-core.pl/md5

اینم دو تا شل واسه تمرین :
شل1
شل2

لینک دانلود

MD5

شنبه نوزدهم آبان 1386

کوکی چیست؟
یک تکه ی کوچکی از اطلاعات فرستاده شده توسط سرویس دهندهی وب (web server) برای انبار شدن روی یک مرورگر وب (web browser) می باشد که می تواند بعدا توسط وب سرور ، از روی همان مرور گر باز خوانی شود. این امر مفید برای وب سایت است برای اینکه مرورگر را به همراه اطلاعات خاص مشاهده کننده آن وب سایت به خاطر داشته داشته باشد. کوکی یک فایل متنی (text file) می باشد که در مسیر (directory) مرورگر ذخیره شده است؛ البته تا زمانی که مرورگر در حال کار ور فعالیت می باشد این اطلاعات بر روی رم ذخیره می شود و سپس به حافظه سخت (hard disk) انتقال می یابد. (در زمانی که کاربر از آن وب سایت خارج شود.)
کوکی ها مهمترین روش نگهداری وضعیت دروب می باشند. آین یعنی چه؟ کلمه "وضعیت" بر می گردد به شایستگی و نشانه ای برای کاربر جهت کار کردن متقابل با یک وب سایت. برای مثال: هنگامی که شما خودتان را برای قطار یا اتوبوس رزرو می کنید یک بلیط می خرید. در روز مسافرت و هنگامی که شما این بلیط را نشان می دهید، به شما اجازه داده می شود تا به قطار یا اتوبوش وارد شوید و بدون بلیط، یک متصدی بلیط نخواهد دانست که شما یک فرد بلیط دار(دارای شایستگی لازم جهت سوار شدن) یا نه. در اینجا بلیط یک امر ضروری جهت نگه داشتن وضعیت بین شما و متصدی بلیط است.
هر تماشای یک سایت یا کلیک در درون یک سایت برای اولین بار توسط کاربر انجام شده و توسط سرور دیده می شود؛ یعنی کاربر (مرورگر) هر در خواستی را پس از انجام آن فراموش می کند، مگر اینکه بتواند یک علامتی داشته باشد. کوکی ها جهت به یاد داشتن کاربر توسط سرور می باشند.
کوکی ها فقط می توانند به یک وب سرور بگویند که شما قبلا آنجا بوده اید و می توانید مقدار کمی از اطلاعات را به وب سرور جهت بازگشت به نقطه و محل قبلی ارائه دهید. بیشتر کوکی ها تا زمانی دوام دارند که شما استفاده از آن مرورگر را ترک نکرده اید و با ترک استفاده از آن مرورگر، کوکی های تولید شده با مشاهده سایت ها توسط آن مرورگر نیز نابود می شود. یک نوع دیگری از کوکی ها بعنوان کوکی های ماندگار (PERSISTENT COOKIES) یک تاریخ انقضا دارندو بر روی هارد دیسک شما تا زمان انقضا باقی می مانند. یک کوکی ماندگار می تواند برای فهماندن سایت و آگاهی دادن به سایت از نظر عادت های تماشایی کاربر از سایت مفید باشد. یعنی عادت های تماشایی و استفاده کاربر را به وب سرور بین می کند (هنگامی که دوباره به وبسایت بر می گردید). در LOG فایل های وب سرور اطلاعاتی درباره اینکه شما از کجا هستید و از کدام آدرس می باشید و چه علایقی برای استفاده از سایت دارید ذخیره می شود. کوکی ها فقط این کار را آسان می کنند.
ما چگونه کوکی های ماندگار را در سیستم تشخیص دهیم؟
کوکی های ماندگار در مکانهای متفاوتی انبار می شوند و مربوط می شند به اینکه شما چه مرورگر با چه ورشنی (VERSION) استفاده می کنید. برنامه مرورگر اینترنی Net scape کوکی های ماندگارش را در یک فایل متنی تنها و روی pc ذخیره می کند. هر دونوع فایل ها در دایرکتوری net scape هستند. شما می توانید این فایل را با یک برنا مه ی (text editor) ادیت و دستکاری کنید و یا هر کوکی را که دوست داشته باشید و یا به آن احتیاج نداشته باشید پاک کنید و یا حتی برای خلاص شدن از شر همه آنها ، خود فایل را پاک کنید. برنامه مرورگر IE کوکی های ماندگارزش را در فایل های جداگانه با نام کاربر و نام آ domain سایتی که کوکی را فرستاده ذخیره می کند. بعنوان مثال: yourname@ciac.txt . فایل های کوکی را در دایرکتوری windows/cookies یا در دایرکتوری windows/profiles/cookie ذخیره شده اند که با نام login کاربر عوض شده اند. اگر دایرکتوری سیستم عامل شما windows نیست (مثل: winnt یا windows nt) جستجو کنید. شما می توانید هر کدام از این فایل ها را که نخواهید نگه دارید پاک کنید. شما می توانید کوکی ها را باز کنید و ببینید که از کجا هستند و چه اطلا عاتی را شامل می شوند. بعنوان مثال نوشته های صفحه بعد مربوط به یک کوکی مرورگر IE است.
WEBTRENDS_ID
1041789995, 121030-61, 1, 129, 58
www.bazee.com/
1024
3872737152
30271763
373173632
29537508
*
اين فايل كوكی مخصوصا با نام abhishek@www.bazee.txt (abhishek نام كاربر من است، من با آن وارد شدم). کوکی ممکن است شامل اطلاعات مختلفی باشد؛ بستگی دارد از موکایی به کوکایی. اینجا آدرس پورت من ذخیره شده است (-----IP address----) : (61.1.126.58) . ما هم اکنون به شرح آن نخواهیم پرداخت.
فایده کوکی چیست؟
یکی از استفاده های کوکی برای ذخیره سازی password و ID کاربر برای وب سایت می باشد. همچنین برای ذخیره سازی صلیقه و برتری صفحه های شروع بکار می رود.در سایت ها با تماشای شخصی، مرورگر وب شما درخواست بکار گرفتن مقدار کمی از فضا بر روی هارد دیسک جهت ذخیره کردن این صایقه ها و برتری های صفحات از نظر کاربر را خواهد کرد. و سپس هر زمانی که شما به وب سایت متصل می شوید مرورگر شما چک خواهد کرد که ببیند آیا شما صلیقه هایی از پیش تعیین شده (یک کوکی واحد) برای آن سرور دارید یا نه. اگر داشتید، مرورگر آن کوکی را به سرور می فرستد (upload) و در طول درخواست های شما برای صفحه های وب ، Microsoft و net scape کوکی ها را برای ایجاد صفحه شروع شخصی به طور مشترک استفاده می کنند.
کوکی ها خکی چیزهای سودمند هم دارند. شخصی کردن سایت (منظور به صلیقه در آوردن) یکی از سودمندیهای کوکی است. بعنوان مثال: شخصی که به CNN یا حتی Yahoo (My yahoo) وارد می شود ولی نمی خواهد آگهی ها و اخبار تجاری را ببیند سات به این شخص اجازه می دهد که بعنوان یک اختیار تا انقضای کوکی اخبار تجاری را نبیند. شما همچنین شاید در برخی از سایت ها دیده باشید که برای ورود یک User ID یعنی نام کاربر و یک Password یعنی عدد روز می خواهد و در زیر آن یک گزینه اختیاری برای تیک دار کردن وجود دارد که معنی آن اینست که " مرا هنگامی که دوباره به این سایت مراجعه کردم به یاد داشته باش"=(remember me when I visit next time) ؛ و این امر بوسیله ذخیره یک کوکی درPC شما امکان پذیر میشودو در مراجعه بعدی توسط آن کوکی، وب سرور شما را شناسایی می کند. برخی از کاربران احساس می کنند که آین گزینه باعث می شود که سایت به طور مخفیانه کار و پیشروی و اعمال شما را در وب سایت ردیابی می کند؛ در حالی که این امر به شما کمک می کند تا بدون تاخیر به سر کارتان برگردیدو دوباره از محل دیدن و استفاده کنید.
آمار استفاده کنندگان از سایت ها برای مدیران و مجریان سایت ها جهت تنظیمات دوباره سایت یک مورد مهم و ضروری می باشد. یعنی مدیر سایت احتیاج به این دارد که ببیند 100 نفر از سایت دیدن کرده اند یا اینکه حتی 1 نفر یا یک روبات؟!
کوکی ها همچنین خصلت بد هم دارند.بگذارید یک مثال واقعی برایتان بیاوریم : سیستم double click network توسط شرکت دابل کلیک برای ساختن پروفایل های اشخاص توسط شبکه جهانی اینترنت و برای ارائه کردن آگهی های مداوم به نفع آنها تهیه و ساخت شده است و مشتریان نخستین آنها وب سایتهایی هستند که در جهت انتشار دادن خودشان می باشند. هر عضو شبکه دابل کلیک میزبانی برای آگهی هایدیگر می شود. هنگامی که یک وب سایت عضو دابل کلیک میشود آگهی های خدماتی را به وب سرور دابل کلیک ارائه می دهد .سپس وب سایت صفحات html را پیرایش میکند به نحوی که یک نشان از سایت دابل کلیک در آن باشد و هنگامی که یک کابر به دیدن یکی از این html ها میرود برای کامل شدن صفحه و اطلاعات آن ، مرورگر با دابل کلیک تماس میگیرد و دابل کلیک در این هنگام یکی از آگهی های خود را انتخاب می کند و به مرورگر می دهد اگر کاربر صفحه را reload کند یک آگهی دیگر آشکار می شود .

از نشانه تماشای گرافیک های دابل کلیک مشخص می شود که هیچ فرقی با هیچ آگهی هیچ سایت دیگری نداردو هیچ نشان قابل مشاهده ای از هیچ چیز مخصوص در باره گرافیک وجود ندارد، هر چند یک فرق عمده وجود دارد. هنگامی که کاربری برای اولین بار به سرور دابل کلیک برای بازیابی گرافیک وصل می شود، سرور یک کوکی را برای مرورگر معین می کند که شامل شماره های واحد شناسایی می باشد. پس از آن هر زمانی که کاربر به هر سایتی که به دابل کلیک وابسته است وصل می شود، مرورگر او شماره های شناسایی را به دابل کلیک می فرستد تا به سرور اجازه دهد که او را تصدیق کند. بیش از زمانی که دابل کلیک او را تائید کند لیست سایتهایی را که کاربر تماشا کرده را بازخوانی می کند و با استفاده از آین اطلاعات یک پروفایل برای کاربر میسازد که شامل مشاهدات و علایق کاربر است و با این پروفایل در دست، سرور می تواند آگهی های مورد علاقه کاربر را انتخاب کند حتی میتواند از این اطلاعات برای تصدیق بازخورد (feedback) او استفاده کند و سایتهای خود را درجه بندی کند.
پس از کجا بدانیم که توسط دابل کلیک دنبال شده ایم؟
خوب برای کشف این مورد باید فایل های کوکی مرورگرتان را ببینید و فایلی شبیه این خواهید یافت:
Ad.doubleclick.net false/false 942195440 IAA d2bbd5
كوكی ها چگونه کار می کنند؟
یک خط فرمان در HTML کد اسناد به مرورگر می گوید که یک کوکی نام یا value را بنشاند. شرح زیر یک مثال عمومی از یک متن (script) است که برای نشاندن و پیاده کردن یک کوکی بکار میرد.
Set –cookie: name=VALUE;
Expires=DATE
Path=PATH;
Domain=DOMAIN_NAME; secure (امنيتي)
بیایید تا کمی در باره جزییات این عناوین ذکر شده در بالا توضیح دهیم...
Name=VALUE
اين خط یک رشته از کاراکترهای دنباله دار است که از وجود نقطه ویرگول(؛) ویرگول(،) و فاصله خالی مستثنی می باشد. اگر احتیاج به وجود فاصله در data یا value باشد، بعضی روشهای برمز دز آوری مانند به رمزدر آوری بخش URL به صورت %XX توصیه شده می باشند، با وجود آن هیچ رمزی معین نیست و احتیاج نمی باشد.
این تنها نشان احتیاج شده در راس نسب کوکی می باشد.
Expires=DATE
نشان انقضا یک رشته تاریخ را شامل می شود که مدت زمان اعتبار آن کوکی را مشخص می کند.یکبار که تاریخ انقضاء کوکی می رسد، کوکی بیشتر از آن یا ذخیره نخواهد شد یا خود را اعلان نخواهد کرد.
خط تاریخ به صورت زیر تعبیه شده است:
Wdy, DD-Mon-YYYY HH:MM:SS GMT
انقضا يك خواص اختیاری می باشد. اگر مشخص نشده باشد، کوکی هنگامی که جلسه کاربر تمام می شود به انقضا خواهد رسید.
Domain=DOMAIN_NAME
هنگام جستجوی کوکی برای کوکی های معتبر و سالم، یک سنجش خواص domain کوکی با، نام domain اینترنتی میزبان آن url که گرفته خواهد شد انجام می گیرد. اگر tail match وجود داشت، آنگاه کوکی به مسیر مطابقت میرود تا ببیند که آیا فرستاده شده بود یا نه."tail matching" یعنی اینکه خواص domain دربرابر دنباله نامdomain میربان کاملا صلاحیت دار، مطابقت دارد. خاصیت domain سایت "internet.com" با نام میزبان "people.internet.com" به خوبی "shipping.computer.com" مطابقت می کرد. تنها میزبانان در ظرف مدتی که domainها معین شده اند می توانند یک کوکی برای domain کار بگذارند و domainها باید حداقل دو یا سه دوره در آنها مالک باشند تا از domain های به شکل زیر جلوگیری کند:".com", ".edu", "lu.in" هر domain که به اندازه یک از هفت domain در زیر نشان دادخ شده رد می شوند فقط به دو دوره نیاز دارند. هر domain دیگری حداقل به سه دوره نیاز دارند.هفت domain با درجه عالی در زیر نشان داده می شود: ".com", ".edu", ".net", ".org", ".gov", ".mil", ".int" .
شناسه فابریک و از اول تهیه شده domain با نام آن سرور میزبان است که پاسخ کوکی را تولید میکند.
Path=PATH
خاصه مسير برای معین کردن زیر مجموعه URLها در domain برای آن کوکی که سالم و معتبر است بکار میرود. اگر یک کوکی از همتای domain خود گذشته و از آن سبقت گرفته باشد، اجزای نام مسیر URL همراه با جزئیات مسیر سنجیده شده است و اگر یک همتا وجود داشته باشد، کوکی آن سالم و معتبر را ملاحضه می کند وهمراه با درخواست URL فرستاده است. مسیر "/foo" می بایست با "/foobar" و "/foo/bar.html" مطابقت می داشت. مسیر "/" عمومی ترین و جامع ترین مسیر است.
اگر مسیر مشخص نشده باشد، آن مسیر همانند اسنادی که توسط رئیس توضیح داده شده است که شامل کوکی می شود تلقی می گردد.
Secure
اگر یک کوکی با نشان secure به معنی امنیتی یا همان محرمانه نشان دار شده است، اگر کانال های مخابره همراه با میزبان، محرمانه و امنیتی باشد تنها مخابره شده خواهد بود.

یک کوکی HTTP نمی تواند برای بازیابی اطلاعات شخصی از روی هارد دیسک بکار رود، یک ویروس نسب کند، ادرس نامه های شما را بگیرد و یا اطلاعات حساس و نفوذ پذیر را در مورد اینکه شما که هستید بدزدد؛ هرچند، یک کوکی HTTP شاید برای رد پا گرفتن و دنبال کردن جاهایی که شما در یک سایت مرور می کنید بکار رود. دنبال کردن سایت بدون استفاده از کوکی ها بعنوان چیزهایی که در مثال های بالا مشاهده کردید نمی تواند با آسانی عملی گردد.
بطوریکه با همه مسائل دیگر در مورد اینترنت شما آنگونه که می خواهید بی نام هستید.هیچ وب سایتی نمی داند که شما که هستید مگر شما خودتان آشکار کنید. در ضمن، یک کوکی حقیقتا یک هدف برای پیگیری آماری مشاهده از سایت می باشد و برای اینست که بهتر الگوهای عادتی کاربر مشخص شود تا محصول او بهتر تامین شود.کوکی هاهی برای ده خاطر سپردن آنها است. اگر یک طراح وب سایت قصد داشته باشد صفحات وبی را بسازد که برای کاربران و بینندگان آن جذاب باشد، یا اگر طراح نقشه ای بکشد که بینندگان را به ظاهر سایت معتاد کند، به کوکی نیاز خواهد داشت.همچنین، اگر شما می خواهید چگونگی ظاهر وب سایت تان تغییر کند، کوکی یک راه سریع و آسان برای اینکه صفحات html خود را مطابق نیاز تغییر دهید می باشد. جدیدترین سرورها از کوکی ها جهت کمک برای رفتار متقابل با پایگاه داده بکار می برند، که می تواند روی همرفته ارتباط متقابل با وب سایت را تامین کند. اینم از کوکی ها .

MD5

پنجشنبه هفدهم آبان 1386

Eliteforum

سلام دوستان در این آموزش تصویری که دوست خوبم جابر رنجبر زحمتشو کشیده یاد میگیرید که چطور سایتهای که از Elite Data BASE استفاده میکنن را هک کنین دیگه نیاز به توضیح نیست خودتون ببینین نظر هم بدین .

لینک دانلود

MD5

دوشنبه چهاردهم آبان 1386

IIS Hacking

سلام دوستان اونایی که عشق دیفیس دارن این فیلم رو حتما ببینن درباره دیفیس کردن سایتها(سرورهای تحت ویندوز) هستش نظر یادتون نره .

لینک دانلود

SpecialDav

MD5

شنبه دوازدهم آبان 1386

ساخت یوزر در شل

سلام دوستان در این فیلم یاد میگیرید که چطور در شل برای خودتون یوزر درست کنین و به سطحadministrators برسونین فقط نظر یادتون نره تا پست بعدی بای

لینک دانلود

MD5

پنجشنبه دهم آبان 1386

C100

سلام دوستان اونایی که دارن حرفه ای کار میکنند حنما میدونن شل کد چیه اگه نمیدونین بقیه مطلب رو نخونین در اینجا میخوام یه شل کد را بهتون معرفی کنم که هیچ آنتی ویروسی نمیتونه اونو شناسایی کنه در صورتی که شل کدهای دیگه که همه جا ریخته مثل r57 یا C99 اگه دقت کرده باشین همه اینها رو آنتی میشناسه این شل کدی که واستون گذاشتم Edit شده و غیر قابل شناسایی از دید آنتی ویروسها هستش و به راحتی میتونین شل بگیرین حالا برین با این شل کد حال کنین ما رو هم دعا کنین.

لینک دانلود

MD5

سه شنبه هشتم آبان 1386

Bug Finder

با این برنامه کافیه فقط باگ رو سرچ کنین بعد اکسپلویت مورد نظر تو هر پرتال رو بهتون میده برنامه به اونایی تعلق میگیره که تو خبرنامه عضو بشن امیدوارم که از این فیلم آموزشی استفاده کامل را ببرین.