Mr.Python

فقط جای سواله برای من اینکه شما تو هر دستورو که میزنی داره بهت خطا میده و مشکلش مشخصه.. بعد چرا دستورات بعدی رو وارد میکنید؟!

البته کد های این فایل ، که assembly نامیده میشه ، کد های زبان برنامه نویسی اسمبلی نیست ! منبع متن زیر : [Hidden Content] ● مانیفیست اسمبلی ( Assembly Manifest ) یک اسمبلی شامل بلاکی از داده ها است که "مانیفست " ، نامیده می شود . مانیفست ، جدولی است که هر entry آن نام یک فایل بوده و بعنوان بخشی از اسمبلی در نظر گرفته خواهد شد.مانیفست شامل متا دیتا ئی است که بمنظور مشخص نمودن ملزومات ورژن ، یکسان سازی امنیت ، و سایر اطلاعاتی مورد نیازی است که از آنان بمنظور تعریف حوزه اسمبلی و مراجع لازم بمنظور دستیابی و استفاده از منابع ها و کلاس ها ، استفاده می گردد. با توجه به اینکه متادیتا باعث می شود که یک اسمبلی دارای ویژگی خود تشریحی گردد ، CLR همواره دارای اطلاعات مورد نیاز در رابطه با اسمبلی بمنظور اجراء آن خواهد بود . تمامی برنامه ها که توسط CLR اجراء می گردند ، می بایست ترکیبی از یک و یا چندین اسمبلی باشند . تمام فایل هائی که یک اسمبلی را ایجاد می نمایند در مانیفست اسمبلی لیست می گردند . منبع متن زیر :[Hidden Content] An "assembly" is a group of files, directories, and dependencies that are assembled into an archive format and distributed. و در اخر میتونید برای اطلاعات بیشتر به داکیومنت های مایکروسافت مراجعه کنید: An assembly manifest is an XML file that describes a side-by-side assembly. Assembly manifests describe the names and versions of side-by-side assemblies, files, and resources of the assembly, as well as the dependence of the assembly on other side-by-side assemblies. Correct installation, activation, and execution of side-by-side assemblies requires that the assembly manifest always accompany an assembly on the system.

49 تا ssl sslp.txt

78 تا از نوع Http http.txt

تو تاپیک آموزشی پست نباید بذارید . ضمنا بکار گیری این کد ها به نسخه پایتون مربوط نیست و برای هر دو جواب میده هم 2 و هم 3. فقط قسمت print که تو پایتون3 یه تابعست و منم اینجا به صورت تابعی نوشتم پس توی نسخه 3 هم اجرا میشه !

با سلام قبل از این که این تاپیکو بخونید یکم راجب تور تحقیق کنید . تو این آموزش ما با استفاده از شبکه تور و پایتون برنامه نویسی تحت وب انجام میدیم . تو این آموزش یاد میگیرید که چطوری میتونید تمام درخواست های ارسالی تحت وب خودتون رو با تور Tor انجام بدید . بعد از یاد گیری این آموزش شما میتونید به راحتی آی پی خودتون رو تغییر بدید ناشناس بمونید و با سرعت بیشتری نسبت به ف..تر شکن ها کارتونو انجام بدید. میتونید کرکر هایی بسازید که پروکسی لیست لازم نداشته باشه . چرا؟ چون خود تور به نوعی مثل پروکسی لیست عمل میکنه . میتونید بدون محدودیت و به صورت کاملا اختیاری آی پی خودتون رو عوض کنید . الان تو چند انجمن هم دیده شده که کرکر اینستاگرام و جیمیل و ... گذاشتن و پروکسی لیست نمیخواد و میگه باید تور نصب باشه و به فلان قیمت میفروشن . اصلا نیازی نیست شما برای چیزی که رایگان در اختیار عموم قرار داده شده هزینه ای پرداخت کنید . این آموزش هم بنده تو سطح نت جمع آوری و ترجمش کردم و تستش کردم . توی صد تا سایت خارجی هم پیدا میشه بدون دردسر . نیازی نیست خرید و فروش بشه ! خب اولین قدم : شما باید تور رو نصب و اجرا کنید . فایل نصبی تور به همراه توضیحات داخل تاپیک زیر هست . فایل Tor Project رو هم که تیممون قرار داده دانلود کنید و طبق توضیحات اجراش کنید تا تور اجرا بشه . قدم دوم نصب کتابخانه مربوط به دستورات تور هست . برای نصب از ابزار pip استفاده میکنیم : (دستور زیر تو محیط ترمینال یا cmd ویندوز نوشته میشه ) pip install stem اگر از برنامه TorProject استفاده کنید پورت و هاست به صورت کاملا اتوماتیک تنظیم میشه . به صورت پیش فرض برنامه مشخصات زیر رو به تور اختصاص میده : Controller port : 9151 SOCKS version 5 port: 9150 HTTP/HTTPS port: 8888 HOST : 127.0.0.1 خب برای تغییر ای پی به وسیله تور تو پایتون باید از تکه کد زیر استفاده کنید : from stem import Signal from stem.control import Controller def change_ip(): with Controller.from_port(port = controller port) as controller: controller.authenticate(password) controller.signal(signal) print("IP Changed!") بجای controller port باید پورت کنترلی رو قرار بدید (به صورت پیش فرض مقدارش 9151 هست که بالا گفتم ) بجای Password رمز عبوری که به تور اختصاص دادید رو وارد کنید (اگر هیچ پسوردی روی تور تنظیم نکردید بجاش هیچی ننویسید و خالی بذارید یعنی : controller.authenticate() ولی اگر رمز بهش دادید باید به صورت زیر بنویسید : controller.authenticate(password=رمز عبور) نکته خیلی مهم که تو آموزش های خیلی از فروم های خارجی کمیاب هست و دیده نمیشه این پارامتر signal هست . تو فروم های ایرانی من کسیرو ندیدم که این نکترو رعایت کرده باشه و همه یجور نوشتن . بجای signal باید از یکی از کدهای زیر استفاده کنید : Signal.NEWNYM Signal.HUP دومیه منظورمه که کسی تو فروم ها نگفته یعنی من ندیدم. اولین کد آی پی شمارو تغییر نمیده دقت کنید که فقط سعی میکنه یجوری مشخصات رمز نگاری شما تو شبکه تور رو رفرش کنه . اما این تغییر آنچنان بزرگ نیست که کلا آیپی شما عوض بشه . و اگر بخواید از این پارامتر استفاده کنید حتما باید چند بار تابع change_ip رو فراخوانی کنید و آی پی هارو بررسی کنید که ببینید آی پیتون عوض شده یا نه. مثلا ممکنه با دوبار فراخوانی عوض بشه یا با ده بار . مشخص نیست . دومین پاراامتر رو باید استفاده کنید چون با استفاده از سیگنال HUP کل تور ریست میشه و یک آی پی اختصاصی دیگه ای که ازش استفاده نکردید بهتون میده . پس کد بالارو به صورت زیر بنویسید : from stem import Signal from stem.control import Controller def change_ip(): with Controller.from_port(port = 9151) as controller: controller.authenticate() controller.signal(Signal.HUP) print("IP Changed!") حالا میتونید درخواست های خودتون رو با تور ارسال کنید . اگر از کتابخانه های مربوط به برنامه نویسی تحت وب استفاده میکنید مثل requests , urrlib ,robobrowser یا ... باید هاست و پورت رو به عنوان پروکسی بهشون بدید تو مثال پایین از requests استفاده میکنم : from stem import Signal from stem.control import Controller import requests def change_ip(): with Controller.from_port(port = 9151) as controller: controller.authenticate() controller.signal(Signal.HUP) print("IP Changed!") for i in range(5): res = requests.get("[Hidden Content]", proxies={'http':'127.0.0.1:8888','https':'127.0.0.1:8888'}) print(res.text) change_ip() نمونه خروجی : 45.854.54.5 98.542.52.6 54.88.254.12 87.45.11.22 1.442.45.89

تو محیط cmd یا همون command prompt .

عزیز من شما باید تو انجمن سرچ میکردی اگه موضوعت پیدا نشد بیای تاپیک بزنی در مورد سوال شما بارها بحث شده تو انجمن . ضمنا این بخش جای مناسبی برای طرح سوال نیست !

این روش کرک خیلی وقته قدیمی شده . و البته الان این کتابخونه برای نوشتن برنامه های تحت دسکتاپ بکار میره نه تو کرک ! دیگه الان معمولا با webdriver و requests و یا به طور کلی socket صفحه لاگین یه سایتو کرک میکنن. میتونید دو ماژول socket یا socks رو ترکیب کنید با smtplib یا imaplib ولی همیشه جوابگو نیست . ضمنا گوگل امنیتش به شدت بالا رفته . هر عملی که روی حساب انجام بشه فورا توسط گوگل به شخص ایمیل میشه.

عزیز قبل از ایجاد تاپیک تو انجمن یه سرچی بزنید . قبلا تاپیکی برای اینکار باز شده . به لینک زیر مراجعه کنید و پروکسی لیست رو تو اونجا قرار بدید . پروکسی ها هم باید حتما چک شده باشن و به صورت فایل متنی txt تو انجمن آپلود بشه . تعدادشونم فراموش نکنید که ذکر کنید . [Hidden Content]

تو اخرین پست قرار داده شده . به نام Tor Project

نمیشه همچین چیزی . شما فقط میتونی دو تا apk رو ترکیب کنی.

تا جایی که اطلاع دارم همچین چیزی محال و غیر ممکن هست.

سرچ کنید هست تو انجمن .

رات لینک دار نشنیدم تا حالا . جایی هم ندیدم که وجود داشته باشه. شما همون راتی رو که متااسپلویت خروجی میده میتونید روی اندروید نصب و اجرا کنید . یک نکته: با اپدیت های اخیر گوگل اندروید به شدت امنیتش بالا رفته و تشخیص رات براش خیلی اسون شده . من روی دستگاه خودم تست کردم که اصلا نذاشت نصب بشه چه برسه به اجرا. میتونید رات رو با یک برنامه ای که قابل دیکامپایل هست ترکیب کنید (بایند) . اما همچنان توسط دستگاه قابل شناسایی هست .

شما همون کارو انجام بده شلتو با pyinstaller و آپشن noconsole به Exe تبدیل کن . (البته برای بار چندم حتما انکریپت باشه) وقتیم کسی این فایلو اجرا کنه هیچ صفحه ای باز نمیشه براش نه کنسول نه محیط گرافیکی . برنامه به صورت background همیشه در حال اجرا میمونه تا وقتی که کاربر بخواد از لیست task manager اونو end task کنه یا سیستمو خاموش کنه . اصلا نیازی نیست که بخواید چیزی رو به عنوان سرویس توی ویندوز اجرا کنید . همین کفایت میکنه و شما دسترسیتونو میگیرید . اون لینک هم محض اطلاع بود نه اینکه واقعا بخواید ویروسو به عنوان سرویس اجرا کنید . چون کسی پیدا نمیشه بخواد یک فایل با فرمت Py رو که نمیدونه چیه و معلومم نیست مفسر پایتون رو سیستمش نصبه یا نه بخواد دستور python test.py install رو تو cmd بنویسه و بعدش pysc رو start کنه و..! حالا نمیدونم از نطر من که اینکار ساده ایس نیست که تا این حد بخواید کسیو گول بزنید که همچین کاری بکنه یا طرف در این حد تو باغ نباشه ! . در کل روشی که گفتیم رایجتره و همه استفاده میکنن . خود تروجان های اماده هم همینطورین .

توضیحات رو بخونید دوباره . اینکه به صورت noconsol باشه بهتون گفتم چیکار کنید . برای اطلاعات بیشتر به لینک زیر مراجعه کنید : [Hidden Content] اگر برنامه ای با این شل بایند شده باشه یا خود شل رو بخواید اجرا کنید در صورتی که رمز نگاری نشده باشه سیستم مورد نظر و انتی ویروس اونو به عوان ویروس میشناسه و پاکش میکنه . به هر حال اگر شل رمزنگاری شده باشه و اجرا بشه اونوقت شما دسترسی دارید . تا زمانی که اجرا نشه نمیتونید به عنوان سرویس بشناسونیدش. پس باید اجرا بشه اونم از طریق command line . و شرط اجرا شدنش هم برمیگرده به غیرقابل ردیابی بودن که اونم برمیگرده به رمزنگاری خوب و قوی !

شما اسکریپتتو مینویسی . تبدیلش میکنی به exe . که میتونی برای تبدیل از pyinstaller استفاده کنی و آپشن noconsole که هیچ پنجره ای نشون داده نشه و به صورت بک گراند اجرا بشه. به محض اینکه شل اجرا بشه دسترسی برقرار میشه . تا زمانی که کاربر اونو end task نکنه دسترسی دارید . این جور اسکریپتارو باید رمزنگاری کنید . چون صد در صد توسط انتی ویروس و ویندوز به عنوان تروجان شناخته میشه .

راجب این موضوع : بله همینو میخواستم بدونم...ولی این رو متوجه نشدم که به هر حال موقع درست کردن listener کودوم آی پی لوکال میشه؟ipv4 , ipv6 یا wlan0 ؟ توضیح دادم . بازم میگم . شما باید آی پی لوکال رو بدید . و همانطور که گفتم آی پی لوکال از نوع ipv4 هست . wlan0 اصلا ربطی نداره به چیزی . wlan مخفف wireless local-area network هست. wlan0 نام مجازی یا نام رابط کاربری (interface) هست که سیستم عامل به کارت شبکه وای فای شما اختصاص داده . eth هم مربوط به کارت شبکه ی اتصال با سیم هست . آی پی ای که روی به روی کلمه inet در بخش wlan0 نوشته شده مشخص کننده آی پی لوکال وای فای شماست . شما باید این ای پی رو تو لیسنر تنظیم کنید .

LHOST یعنی همون Local Host یا هاست محلی . شبکه محلی یعنی چی ؟ وقتی دو یا چند سیستم تو یه خونه / محل کار / یا یه گروه محدودی بهم متصل بشن (شبکه بشن) یک شبکه محلی یا Local داریم . آی پی های شبه محلی همگی از نوع ipv4 هستند . مفاهیم ipv4 و ipv6 نوعی الگوریتم ساخت ای پی هستند که به راحتی تو اینترنت میتونید در موردشون هزاران مطلب پیدا کنید.که بسته به روتر یا مودم شما محدوده ی خاصی رو شامل میشه . آی پی لوکال فقط تو اون محدوده شناخته شدست مثلا آی پی لوکال سیستم من 192.168.1.3 هست . ای آی پی تو شبکه ی خونه من به کامپیوتر من اشاره میکنه اما تو سطح جهانی شناخته شده نیست . myip که تو گوگل میزنید آی پی پابلیک public یا valid ip شما رو نشون میده که آی پی جهانی هست یعنی این آی پی مختص شبکه شماست . دیگه ضایعست که بازم بخوام بگم تو اینترنت سرچ میکردی جواب میگرفتی ! مطالب در مورد شبکه خیلی مفصل هست برا درک بهتر network+ رو مطالعه کنید . و من شاید به درستی مطلب رو نرسونم. LPORT هم همون مفهوم بالارو داره و به پورت اشاره میکنه . یه پورتی که توی مودم یا روتر شما آزاد هست (پورت باز) . برای دریافت و انتقال اطلاعات به یه گذرگاه یا درگاهی احتیاج دارید که اطلاعات از طریق اون رد و بدل بشن که پورت میگیم . بازهم به طور مفصل تو اینترنت هست راجبش. شما وقتی یک تروجان یا رات درست میکنید باید آی پی جهانی خودتون رو بهش بدید یعنی آی پی public .مثلا من میخوام از تهران به یه شخصی تو جنوب کشور یه برنامه مخرب بفرستم . خب باید توی تروجان آی پی پابلیک رو قرار بدم چون اون شخص توی خونه ی من یا محل کار من نیست یا تو اتاق من نیست و باهم به یه مودم وصل نیستیم . پس باید آی پی پابلیک رو بدم بهش. پس موقع درست کردن تروجان یا رات آی پی پابلیک رو میدید اما موقع درست کردن یه listener باید ای پی لوکال رو بدید . دلیلش هم مفصله شما باید با شبکه و سوکت نویسی و پورت و مفاهیم Connection oriented و connection closed اشنا باشید . دلیل اینکه توی مجازی ساز شما وای فای رو پیدا نمیکنید هم مشخصه . داریم میگیم مجازی ساز همه چی مجازی ساخته میشه . اشتباه خیلیا اینه که بعد از اینکه با یه سیستم عامل اشنا میشن و تو یجا میخونن فلان سیستم عامل روی مجازی ساز نصب کنید و غیره ، سریع میرن مجازی ساز نصب میکنن . اصلا باید بدونید مجازی ساز چیه مزایاش چیه معایبش چیه نه اینکه همینجوری نصب کنید . اینجور موارد نیاز دارن که در موردشون شناخت داشته باشید . شما میتونید یه قسمتی از هارد رو خالی کنید و کالی رو به صورت Dual boot یا کنار ویندوز روی اون پارتیشنی که خالی کردید ، نصب کنید . خب البته مسلما نمیتونید همزمان استفاده کنید از دو سیستم عامل .

همین لینکی که قرار دادید قبلا تو انجمن بوده و سالمه و روی ویندوز 10 هم شخصا تست کردم و جواب داده . طبق توضیحات کامنت زیر عمل کنید : اینکه بشه یه سایتی رو هک کرد باید ببینید سایت مورد نظر چه باگی داره و بسته به اون باگ حمله خودتونو آغاز کنید. برای پیدا کردن لینک ابزارتون هم که میتونستید به راحتی با سرچ تو گوگل پیدا کنید ! نیازی نبود تو انجمن سرچ بزنید.

برای اینکه کل سیستم تونل بشه ادرسی که جلوی HTTPTunnelPort نوشتید رو توی تنظیمات پروکسی کالی ست کنید . نیاز به تغییرات دیگه ای نیست . اگر باز هم نتیجه نگرفتید یکبار تور رو پاک کنید (به صورت کامل ) و دوباره نصب کنید و طبق توضیحاتی که دادم عمل کنید .

Could not bind to 127.0.0.1:9040: Address already in use. Is Tor already running? اروری که داده مشخصه . این ادرس داره استفاده میشه و قبلا یه برنامه روی این ادرس بایند شده و رو حالت Listener هست . ممکنه تور قبلا اجرا شده باشه و شما پروسه ش رو نبستید . یکبار پروسه های مربوط به این ادرس رو ببندید . پروسه تور رو ببندید و دوباره تست کنید . ضمنا محتویات فایل torrc رو میتونید به شکل زیر بنویسید و بقیه تنظیمات رو پاک کنید : CookieAuthentication 1 ControlPort <control-port> SocksPort <socks5-address> HTTPTunnelPort <proxy-address> میتونید آدرس های دیگه ای مثل 127.0.1.0 یا ... رو ست کنید بجای 127.0.0.1 برای بستن پروسه توی لینوکس اول دستور زیر رو وارد کنید تا PID برنامه مشخص بشه : ps aux | grep tor مثلا PID برنامه 7485 هست برای بستنش باید دستور زیر رو وارد کنید : kill 7485 یا میتونید از دستور pkill یاpgrep استفاده کنید . دستورات متعدد هستند.

منطورتون اینه که بتونیم فایل های موجود تو سرور رو ببینیم؟

نیاز به برنامه نیست . کار با فایل ها تو پایتون معمولا توسط دو ماژول انجام میشه os و shutil . با ماژول os و متد walk میتونید جستجوی کاملی تو سیستم انجام بدید و تمام فایل ها و دایرکتوری ها هم نمایش داده میشوند . یعنی اگر فایلی یا دایرکتوری توسط سیستم hidden شده باشه هم بهتون نشون میده. ضمنا شما دارید سوال میپرسید پس باید تو جای مناسبش یعنی سوال و جواب برنامه نویسی تاپیک رو باز کنید. من انتقال میدم ولی دفعه بعد لطفا رعایت کنید.