هک - کرک - دانلود بر نامه

سلامی دوباره

قبل از اینکه براتون برنامه بگذارم خواستم تا یه چشمه

از کارهام رو بهتون نشون بدم . نه اینکه بگم من خیلی بلدم ,نه;

فقط میخواستم دهن گشاد بعضی ها رو ببندم.

توضیح:ببین من حتی PASS یکی از این ID ها رو هم عوض نکردم برا همین با passشون گذاشتمشون.هر کی pass اون اینجاست با خیال راحت عوضشون کنه .

نکته : اگه دیدی بعضی PASS ها علامت - دارند بدون space بوده خواستم نشون بدم وگرنه جا خالی رو چه طوری بزارم تا بشه دیدش .

از همه مهمتر : مسوءلیت PASS های عوض شده پای من نیست .

YAHOO ID

PASSWORD

pesare_asemooni5000

-amirzari-

hamsafar_20x

ageforgetkonamchi

enrikeh_2003

1004459

sasan_love_foryou

1346790

ali_pa1361

pi.2074

pmnadi_mikhoramet000

80104016

atashesard_1983

mehdi820

gharibe_1983

mehdi820

amir_pa222

45234523

tofan_158

4222140

tofan_1584222140mortezass12345

4222140

afsharking

xxlove

AMIR_PA222

45234523

FFF

NN

TOFAN_KHOROSHAN

12345

AMI_PA2003

7921211032

EEE

22

ATASHESARD_1983

mehdi820

sepide_mehriar

13645033maryam

sokot_1983

mehdi820

siavash_goon

8291483

jjannesary

milady

sepideh_lover03116

iloveyou

abiyetanha60

41260---

amin_kh_mo

41260-

kiaghasemi

ali233----------

maral_marpel2005

259364

maral_marpel1364

206606

shahroz_shahroz_2004

7654321

shahroz_dj

1234567

mosadeghy

mehran----

m_navid2005

mehran----

hichkasan

217333

haarijaan

agapeh

ali_ton2002

16001362

mortezaqh

2225752

sasan_90000

mohamad

zarii_koochooloo

amir--amir--

babi_kalak59

80210205

sky_narsis

maryam5033

kjfhnjlj

536467635

aria_spanishguitar

7634224688

vahidtake

2704387

parsa19862003

2221881

enriqo20052000

753159

mitisharifi

123456

ali_n2002ir

44535933

enrikeh_2003

789456

gharibe_donya_2005

44535933

hamidrezanoruzi

123456

amirkkk1363

--amir---

truman_dh

9123549978

truman

_

truman_hd

9123549978

X_MAN_VB

2513466

avaye_eshgh_1361

44535933

ghalbeyakhi_1983

majarajoo123

bedonbale_sarnevesht

majarajoo123

gharibe_8200

mehdi820

و حالا

درس:

ببین قربون همونطوری که چشات داره میبینه ما ایرانیها ضعیف ترین پسورد ها را داریم .آخه این چه وضعشه .نگاه کن اکثرآ ; عدد .

تو دیگه کم عقلی نکن و یه پسورد توپ برا خودت جفت و جور کن .

آقایون و خانوما اگه نظر بدید چیزی ازتون کم نمیشه ها.

در هر صورت هر برنامه ای که خواستیدتو نظرات بگید تا یه فکر اساسی براتون بکنم.

راستی weblog هایی هم که توسط خودم به ملکوت اعلا پیوستن رو به زودی میزارمشون.

آهای بی وفا بدون نظر نری ها .

مطلبي كه در اينجا ميخوانيد يكمي پيچيده است بنابراين اصلا نگران نباشيد گام به گام با اين متن پيش برويد سعي ميكنم خيلي ساده عنوان كنم اصلا نگران نباشيد
خلاصه كاري كه ما ميكنيم اين است كه ما با كارهاي زير ميخواهيم به ويندوز 2000 يا ايكس پي حمله كنيم از بيرون دستگاه بدون اينكه به قرباني فايلي بديم اجرا كنه يا هر ارتباط ديگري با قرباني داشته باشيم يعني ميخوايم خيلي حرفه اي نه مثل اين هكر هاي تازه كار كه تروجان ميدن به مردم خيلي حرفه اي خودمان ميخوايم يك پورت روي دستگاه قرباني باز كنيم بدون اينكه حتي يك كلمه هم با قرباني حرف بزنيم خوب حالا كه فهميديد چيكار ميخوام بكنيم من يكبار ديگه هم خلاصه بگم يك اي پي انتخاب ميكنيد و بعد هكش ميكنيد اولين كاري كه ميكنيم اين است كه اي پي مورد نظر يا همان قرباني را براي باز بودن پورت 445 امتحان ميكنيم
Start->run->CMD
را براي باز كردن يك صفحه كامند پرومت بزنيد و بعد با دستور
telnet ip 445
امتحان ميكنيم كه ايا پورت 445 باز است يا نه البته شما اگر حرفه اي هستيد حتما مثل هكر هاي حرفه اي براي اين كارها يك برنامه خاص را استفاده ميكني بنا به سليقه خودتان كه از چه برنامه اي خوشتان مياد ولي در اينجا از دستوراتي استفاده ميكنيم كه هر كسي خواست اين كار را انجام بدهد نياز به برنامه خاصي نداشته باشه و با كمترين امكانات ميخوايم به نتيجه برسيم
خوب توجه كنيد به جا اي پي در دستور بالا بايد اي پي قرباني را وارد كنيد و اگر اين دستور را وارد كرديد و اتصال برقرار شد يعني پورت 445 باز است پس گام اول را برداشتيد و اگر اتصال برقرار نشد و پيغام خطا دريافت كرديد قرباني شما به اين نوع حمله نفوذ پذير نيست
خوب حالا به گام دوم ميرويم در زير كد هاي حمله به اين پورت را مشاهده ميكنيد اين كدها را بايد كامپايل بفرمائيد و فايل اجرايي كه بدست مي اوريد را بصورت زير استفاده ميكنيد

expl <target> <victim IP> <bindport> [options]

در خط بالا طرز استفاده به اين ترتيب است اولين كلمه expl نام فايل اجرايي است كه بعد از كامپايل ايجاد كرديد target يك عدد يك رقمي است كه مقدار 0 براي ويندوز ايكس پي است و مقدار 1و2 براي ويندوز 2000 است در اخر اين نوشته طرز تشخيص اينكه كدام عدد را استفاده كنيد يعني از كجا بفهميد قرباني ويندوز ايكس پي است كه 0 بزنيد يا قرباني ويندوز 2000 است كه 1 يا 2 بزنيد را ميخوانيد
victim ip همان اي پي قرباني شما است كه پورت 445 ان باز بود
binport شماره پورتي است كه ميخواهيد روي دستگاه قرباني براي شما باز بشود و به ان پورت وصل بشويد و قرباني را هك كنيد
option يك دستور است كه در ادامه تك دستور اين برنامه را توضيح ميدهم

خوب دوست من كار بسيار ساده است فرض كنيد اي پي قرباني من 217.0.0.1 است و من طبق ان چيزهايي كه بالا گفتم اين كارهاي را به تريتب انجام ميدهدم
1- Start --> Run --> CMD
2- Telnet 217.0.0.1 445
3- اگر وصل شد از برنامه حمله كه قبلا كامپال كردم و الان اماده استفاده است استفاده ميكنم
4- پنجره قبلي را كه در 2 دستور قبل باز كردم ميبندم
5- Start->Run->CMD
6-expl.exe 0 217.0.0.1 24745
----بعد از اينكه دستور خط 6 را زدنيد اين نوشته ها را مشاهده ميكنيد----
* [*] Target: IP: 217.0.0.1: OS: winXP [universal] lsass.exe
* [*] Connecting to 217.0.0.1:445 ... OK
* [*] Attacking ... OK
7-حمله انجام شد و پورت مورد نظر شما كه در خط شماره 6 من شماره پورت 24745 را انتخاب كردم الان باز شده تا ما وارد دستگاه قرباني بشويم
8-Start-->Run-->CMD
9-telnet 217.0.0.1 24745
10-به احتمال 95 درصد شما موفق شديد دستگاه قرباني را هك كنيد و اين خطوط را مشاهده خواهيد كرد
* Microsoft Windows XP [Version 5.00.2600]
* (C) Copyright 1985-2001 Microsoft Corp.
*
* C:\WINNT\system32>
11- دوست من در اين جا شما هر دستوري بزنيد روي دستگاه قرباني اجرا ميشود مثل اگر بزنيد format C: مي توانيد هارد قرباني را فرمت كنيد
ولي توجه كنيد يك هكر در اوج قدرت دست به خرابكاري نميزنه !!! پس هر كاري خواستيد بكنيد ولي خرابكاري نه !!!

و اما چطوري تشخيص بدهيد كه دستگاه قرباني شما ويندوز 2000 است كه از عدد 1 يا 2 استفاده كنيد يا ويندوز ايكس پي هست كه از عدد0 استفاده كنيد ؟ شما كافي است كه همان دستور بالا را كه براي حمله استفاده مكنيد بزنيد و فقط به اخرش -t اضافه كنيد يعني اينطوري
expl 0 217.0.0.1 24745 -t
بعد از زدن اين دستور برنامه به شما نسخه ويندوز را اعلام ميكند اگر نسخه ويندوز را winnt 5.0اعلام كرد يعني ويندوز 2000 است و شما عدد 1 يا 2 استفاده كنيد و اگر winnt 5.1 را اعلام كرد ويندوز ايكس پي است

اميدوارم كه مطلب بالا مورد استفاده شما قرار گرفته باشد توجه كنيد براي اينكه همه بتوانند اين مطلب را استفاده كنند مجبور شدم كه خيلي جاها را ساده كنم ولي در سورس اصلي برنامه ميتوانيد به اصل دستور عمل ها پی ببريد .

برای دريافت کد برنامه به زبان سی اينجا کليک کنيد

ادرس : http://downloads.securityfocus.com/vulnerabilities/exploits/HOD-ms04011-lsasrv-expl.c

اين وبلاگ براي كامپايل كدهاي سي كه در بالا مشاهده ميكنيد كمكي به شما عزيزان نمي تواند بكند متاسفيم از نزديكترين برنامه نويس سي كه در اطرافتان وجود دارد براي ايجاد فايل اجرايي از اين برنامه استفاده كنيد.

توجه به اين نكته ضروري است كه با اين روش شما هر اي پي را كه بخواهيد ميتوانيد به احتمال 80% هك كنيد استفاده از مطلب بالا فقط درصورتيكه هدف شما يادگيري و افزايش معلومات باشد مجاز ميباشد

باز هم نظر ندید . خوب ؟

تا پست بعدی حق یارتون