imanMN ارسال شده در ژانویه 24 2016 گزارش اشتراک گذاری ارسال شده در ژانویه 24 2016 سلام دوستان!!!تصمیم دارم در این تاپیک هک را به صورت کلاسی در 25 جلسه از ابتدا آموزش بدم...فقط لطفا از قوانین زیر پیروی کنید... 1- در این تاپیک هیچ سوالی پرسیده نشود، فعلا به صورت پیام خصوصی پرسیده شود، اگر سوال مهمی و کاربردی بود، یه تاپیک مخصوص سوالات شما ایجاد می کنم...2- اسپم ممنوع3- رعایت نکردن دوقانون بالا = گزارشدر این کلاس برای هک فقط آشنایی با شبکه و ویندوز کافی است، بعد از پایان کلاس خودتون می فهمید که چطوری فنون حرفه ای تر یاد بگیرید.این کلاس صرفا برای استارت شما عزیزان است. آنچه در این کلاس می آموزید: 1- آشنایی با شبکه و دستورات لینوکس2- مرحله شناسایی FootPrinting 3- آنالیز سیستم عامل ها و Scanning4- EnuMeration5- Gaining Access6- Metasploit و Backtrack آشنایی با سیستم عامل7- Escalating Privilege8- Creating Backdoors9- نفوذ و محافظت از کامپیوترهای شخصی10- تکذیب سرویس یا DoS Attacks11- نفوذ به وب سایت ها12- نفوذ و امنیت دیتابیس ها13- نفوذ و امنیت شبکه های داخلی14- نصب Rootkit و راه های شناسایی15- Covering tracks16- عبور از IDS – FireWall17- Cryptography18- نفوذ و امنیت روترها19- امنیت ایمیل ها و آشنایی با راه های نفوذ20- نفوذ و امنیت شبکه های Wireless21- SQL Injection22- کشف حفره امنیتی command execution23- کشف حفره امنیتی file inclusion در نرم افزارهای تحت وب24- کشف حفره امنیتی XSS در نرم افزارهای تحت وب25- اکسپلویت نویسی به زبان های Perl و PHPدر پست بعدی که جلسه ی اول می باشد بخش آشنایی با شبکه و دستورات لینوکس را شروع می کنیم.بین جلساتی زمانی را در نظر می گیریم که شما کاربران عزیز Guardiran یا هکران آینده وقت تمرین داشته باشید. رضایت خود را با تشکر نشان دهید This is the hidden content, please ورود یا ثبت نام /emoticons/biggrin@2x.png 2x" width="20" height="20" /> واکنش ها : danix-z، MamadEN، aliakbari و 12 نفر دیگر 15 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
imanMN ارسال شده در ژانویه 25 2016 نویسنده گزارش اشتراک گذاری ارسال شده در ژانویه 25 2016 سلام!!!ممنونم از دوستانی که استقبال کردند، جلسه اول هک در 25 جلسه را پیش شروع می کنیم.شما در طی جلسات با آموزش های مفیدی آشنای میشید و هر جا که نیاز به نرم افزار باشه را در خدمت شما قرار می دهم و هر جایی که نیاز به فیلم باشه، می گزارم.لطفا اگه سوالی بود به صورت پیام خصوصی پرسیده شود که اگر تعداد سوالات زیاد بود و مهم و کاربردی بود یه تاپیکی هم برای پاسخ به سوالات قرار بدهم.در ابتدا با بگم منظور از آشنایی با شبکه و لینوکس، آموزش کامل شبکه یا لینوکس نیست فقط آنچه که از شبکه و لینوکس در زمینه ی هک برای ما کاربرد دارد را توضیح می دهم. وگرنه اینکه در لینوکس چطور فتوشاپ را نصب کنید به زمینه ی هک مربوط نمی شه... البته من همیشه میگم یک هکر خوب باید هم برنامه نویس خوبی باشد هم شبکه کار (امنیت کار) خوبی باشه تا متوجه بشود دارد چه انجام می دهد.تاجایی که بشود ما به ابزار ها وابسته نمی شیم و اینکه من مطالب رو به صورت خلاصه می گذارم که هم خسته کننده نباشد هم مفید باشد. و اینکه ما فرض می کنیم شما با اینترنت و ویندوز آشنایی مختصری دارید.خب بریم سر درس اول شبکه:دستور Pingما با استفاده از این دستور به 3 مسئله پی می بریممسئله ی اول: IP سرور سایت را بدست می آوریم.مسئله ی دوم: می فهمیم که سیستم عامل ویندوزی است یا لینوکسی.مسئله ی سوم: می فهمیم سایت داون (Down) است یا خیر.زمانی که ما دستور را به این شکل وارد می کنیم: ping site.com -tدر قسمت IP می توانیم IP سرور سایت را بدست بیاوریمدر قسمت TTL اگر کوچکتر از 100 باشد یعنی لینوکسی اگر بزرگتر از 100 باشد یعنی ویندوزی است که پیش فرض برای ویندوز 128 و برای لینوکس 64 است. نکته: اگر TTL 102 بود به این شکل عمل می کنیم 128-102=26 این یعنی در مسیر سوئیچ وجود دارد.و در رابطه با مسئله ی سوم اگر بعد از Ping کردن خروجی به ما Request Time Out داد و 10 بار پشت سر هم تکرار شد یعنی سایت داون (Down) است.نکته: اگر همچین چیزی مشاهده کردید اما وقتی به ساید میرید و سایت را می توانید مشاهده کنید یعنی امنیت کار شبکه درخواست Ping را بسته است.برای دور زدن از سایت روبرو استفاده کنید: lg.level3.netو مهمترین مسئله پیدا کردن تعداد سرورهای یک سایت می باشد، سایتی مثل گوگل بیش از یک سرور دارد یا سایتی مثل فیس بوک بیش از یک سرور دارد که برای این کار از سایت روبرو برای بدست آوردن سرورهای سایت ویکتیم استفاده می کنیم: Just-Ping.comاین سایت از چندین کشور مختلف به سمت سایت پکت ارسال می کند و IP که جواب اون پکت را می دهد ما می بینیم که برای گوگل حتی از IP6 هم استفاده شده است.پروتکل های مهم:TCP: سه پکت ارسال و دریافت می شود تا ارتباط برقرار شود و امنیت بالایی دارد.UDP: دو پکت ارسال و دریافت می شود تا ارتباط برقرار شود و سرعت بالایی دارد، برای همین برای Username و Password از این پروتکل هیچ موقع استفاده نمی شود.IP:شناسه ی شما در اینترنت می باشد.ICMP: برای Ping از این پروتکل استفاده می شود.آشنایی با برخی از پروتکل های TCP:Http=80ftp=21smtp=25pop3=110Https=443netbios=139telnet=23ssh=22dns service=53rpc=135smb=445imap=143rdp=3389mssql=1433,1434mysql=3306آشنایی با برخی از پروتکل های UDP:tftp=69snmp=161dnsquery=53voice or media dataادامه در پست بعدی، این جلسه هنوز ادامه دارد... رضایت خود را با تشکر نشان دهید This is the hidden content, please ورود یا ثبت نام /emoticons/biggrin@2x.png 2x" width="20" height="20" /> واکنش ها : Mr.Vector، Arianph، danix-z و 14 نفر دیگر 17 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
imanMN ارسال شده در ژانویه 25 2016 نویسنده گزارش اشتراک گذاری ارسال شده در ژانویه 25 2016 جلسه اول قسمت 2 سلامتشکر می کنم از استقبال دوستان عزیز This is the hidden content, please ورود یا ثبت نام /emoticons/biggrin@2x.png 2x" width="20" height="20" /> انواع IP: الف IPv4 ب IPv6آی پی ورژن 4 از چهار بخش تشکیل می شود، به ترتیب بخش ها (ISP و منطقه و شهر و کشور)که ما سه نوع رنج IP Invalid داریمالف 192,168ب 172,16-32 ج 10,0,0,0-8 برای پیدا کردن IP کشور می توانید از آدرس زیر استفاده کنید... This is the hidden content, please ورود یا ثبت نام در آی پی ورژن 6، پکت ها رمز دار می شه... و رنج IP بین 0-9 و a-f است.برای پیدا کردن IP اصلی خودتون در اینترنت از سایت زیر استفاده کنید...whatismyipaddress.comتقسیم بندی پورت ها...کلاس 1: 1-1024 این دسته از پورت ها ثبتنام شده هستند.کلاس 2: 1025-49151 این دسته از پورت ها به صورت رندوم انتخاب می شود.کلاس 3: 49152-65535توضیحاتی کاربردی در مورد دستور netstat در CMDوقتی شما دستور netstat -n را میزنید 4 بخش به شما نشان داده می شود.بخش اول: پورتکلبخش دوم: IP شما و پورت های باز شمابخش سوم: IP قربانی و پورت های باز قربانیبخش چهارم: وضیعتکه از دستور netstat -an برای پورت های باز مخفی سیستم خود استفاده کنید. و توصیه بنده به شما برای امنیت سیستم خودتون آشنایی با پورت ها می باشد.دستور netstat -anob برای نشان دادن برنامه هایی که از پورت باز استفاده می کنند.نکته بسیار کاربردی: برای Backdoor از کلاس دوم استفاده کنید.انواع SSLرایگان: openssl.org لینوکسیپولی: verising , godaddyدر اینجا مباحث مربوط به آشنایی با شبکه به پایان رسید و در بخش بعدی جلسه ی اول، آشنایی با لینوکس را شروع می کنیم. رضایت خود را با تشکر نشان دهید This is the hidden content, please ورود یا ثبت نام /emoticons/biggrin@2x.png 2x" width="20" height="20" /> با آموزش هک در 25 جلسه همراه باشید... واکنش ها : S.M.N، hem20x، mortezazahed و 19 نفر دیگر 22 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .