ضمن تبریک عید باستانی نوروز به همه ی شما عزیزان باید به اطلاعتان برسانم که فردی قصد داشت این وب را هک کند اما ناکام مانده بود بنده در پی یافتن این فرد برای معرفی به پلیس هستم اگر کسی به من می خواهد کمک کند می تواند در همین  پست در یک کامنت به من بگوید با تشکر از شما

فرد نفوذی به داخل سیستم نامه های الکترونیکی پایگاه مطالعاتی آب و هوا در انگلستان، نامه ها و مدارکی را از این پایگاه بر روی اینترنت منتشر کرده که نشان می دهد دانشمندان با پیچیده کردن اطلاعات و فریب مردم قصد باوراندن تئوری گرمای جهانی را دارند اما دانشمندان اعلام کرده اند متن این نامه ها تغییر پیدا کرده و تنها نشان می دهند که دانشمندان در حال گفتگوهای بی پرده و صریح در رابطه با بحران گرمای جهانی بوده اند.

در ادامه لیستی از مشهورترین هکرهای جهان که هر یک خسارات قابل توجهی را به شرکتهای مختلف وارد آورده اند و در نشریه تلگراف منتشر شده است، ارائه می شود.

کوین میتنیک:

کوین پولسن:

نفوذ به خطوط تلفنی ایستگاه رادیویی لس آنجلس به منظور برنده شدن در رقابت تلفنی که ایستگاه رادیویی در حال اجرای آن بود، اولین رسوایی فعالیتهای هکری پولسن به شمار می رود. وی با نام مستعار “دانته تاریک” جرائم رایانه ای دیگری از قبیل هک کردن پایگاه داده های تجسسهای فدرال را مرتکب شده و پس از آن دستگیر شد. وی پس از آزادی حرفه روزنامه نگاری را در پیش گرفته است.

آدرین لامو:

استفن وزنیاک:

وی به دلیل اینکه یکی از بنیانگذران شرکت اپل به شمار می رود از شهرت بالایی برخوردار است، وی فعالیتهای خود را در زمینه هک با نفوذ به تلفنهای همراه آغاز کرد. به گزارش مهر، وی در حالی که در دانشگاه کالیفرنیا مشغول به تحصیل بود برای همکلاسی های خود ابزاری به نام جعبه آبی ساخت که به آنها امکان مکالمات راه دور طولانی مدت را به صورت رایگان می داد. وزنیاک با آغاز پروژه ساخت یک رایانه از ادامه تحصیل صرف نظر کرده و به همراه دوست خود استیو جابز رایانه اپل را ابداع کردند.

لوید بلنکن شیپ:

لوید بلنکن شیپ با نام مستعار “مرشد” از اعضای چندین گروه از هکرها در دهه ۱۹۸۰ بوده است. از بزرگترین عوامل به شهرت رسیدن وی نوشتن کتابی به نام “بیانیه هکر” یا “باطن یک هکر” بوده است که پس از دستگیری اش در سال ۱۹۸۶ نگاشته شده است. در این کتاب تنها جرم هکرها کنجکاوی ذکر شده است.

مایکل کالک:

رابرت تاپان موریس:

The Master of Deception:

این گروه از هکرها در اواسط دهه ۸۰ سیستم خطوط تلفن آمریکا را مورد هدف قرار دادند و به سیستم رایانه های AT&T نفوذ کردند. این گروه به تدریج و با دستگیر شدن اعضای آن در سال ۱۹۹۲ غیر فعال شد.

دیوید اسمیت:

وی خالق ویروس ملیسا اولین ویروس رایانه ای که از طریق اینترنت انتقال پیدا می کند بوده است. اسمیت مدت کوتاهی پس از گسترش این ویروس دستگیر شده و به دلیل به بار آوردن خسارتی در حدود ۸۰ میلیون دلار محکوم به زندان شد.

استیو جاشان:

وی به دلیل نوشتن ویروسهای Netsky و Sasser در سال ۲۰۰۴ و در حالی که دوره نوجوانی خود را سپری می کرد، متهم شناخته شد. این ویروس ها مسئول گسترش ۷۰ درصد از نرم افزارهای مخرب یا Malware ها در اینترنت به شمار می رفتند. وی اکنون به استخدام یک شرکت ایمنی رایانه ای درآمده است

قول می دم هر کاری خواستین براتون بکنم اما خواهشا برین و به من کمک کنین.

خیلی ممنون

مدیر وب(ترنم)تو هم اگه می تونی کمکم کن.مرســــِی

اولين نکته‌ای که بايد بگم اين است که ابزاری که به کمک آن با پورت‌ها صحبت می‌کنيم در همه پورت‌ها يکی است ولی هر پورتی زبان مخصوص خود دارد (درست مثل زبان‌های مختلف در جهان که همشون از طريق زبان و دهان ادا می‌شن ولی هر کدام روش خاصی برای ارتباط برقرار کردن دارند). پس ما برای کار با پورت‌ها بايد زبان هرکدام را ياد بگيريم.
بحث بعدی اين است که وقتی می‌گيم يه پورت بازه بايد توجه کنيد که برنامه‌ای روی آن کامپيوتر نصب شده و اون پورت را باز کرده است (پورت‌ها خود به خود باز نمی‌شوند). يک سری پورت‌ها توسط خود سيستم‌عامل باز می‌شوند (يعنی به محض نصب سيستم‌عامل که خودش هم درواقع يه نرم‌افزاره) و نيازی نيست که برنامه ديگری برايش نصب کنيم. در مقابل، بعضی پورت‌های ديگر توسط برنامه‌های جانبی باز می‌شوند.
به عنوان مثال وقتی می‌گم که پورت ۲۵ روی يک ip باز است، اين معنی را دارد که برنامه‌ای روی اون کامپيوتر خاص وجود دارد که پورت ۲۵ را باز کرده و من وقتی از طريق کامپيوتر خودم با آن پورت کار می‌کنم در واقع دارم با آن برنامه خاص (که اون پورت را باز کرده) صحبت می‌کنم. 
حالا يه سوال پيش می‌آد که چرا اصلا يه نرم‌افزار بايد پورت باز کنه و اينکه کدام نرم‌افزارها بايد پورت باز کنند؟
جواب اين است که هر برنامه‌ای که بخواهد از طريق شبکه (يعنی از راه دور اصطلاحا remote) قابل دسترس باشه بايد يه پورت باز کنه. پس يک برنامه‌ای که نيازی به برقراری ارتباط شبکه‌ای ندارد (مثلا يه نرم‌افزار گرافيکی) نبايد و نشايد که پورت باز کند.

بايد ببينيم که از طريق چه برنامه‌ای می‌توان با پورت‌ها صحبت کرد ( البته با هرکدام به روش خودشان )؟
برای اين‌کار از دو نرم‌افزار به نام‌های telnet و nc استفاده می‌کنيم. telnet که در خود سيستم‌عامل وجود دارد و nc را هم که جلسه قبل داون‌لود کرديم.
حالا چگونه از اين دو نرم‌افزارها می‌توان استفاده کنيم؟
۱- استفاده از telnet :
اگر بخواهيم با ip ای به شماره 194.225.184.13 از طريق پورت 25 صحبت کنيم بايد بنويسيم:

telnet 194.225.184.13 25
و بعد اينکه ارتباط برقرار شد بايد شروع کنيم و از طريق زبان پورت ۲۵ با آن صحبت کنيم.
۲- استفاده از nc :
اگر بخواهيم همان کار را با netcat انجام دهيم، بايد بنويسيم:

nc -v 194.225.184.13 25
و بعد از برقراری ارتباط شروع به صحبت کنيم.


- با پورت ۱۳ صحبت کنيم

نام ديگر اون daytime است و کارش هم اينه که زمان و تاريخ رو در اون کامپيوتر به ما می‌ده. اين پورت اصولا خيلی سر راسته. فقط کافيه که بهش وصل شيم تا اطلاعاتشون بيرون بريزه. البته اين پورت رو خيلی از کامپيوترها بسته است. (يادتون باشه که وقتی می‌توان با يه پورت کار کرد که باز باشد).
حالا می‌خوايم با پورت ۱۳ از ip شماره 194.225.184.13 صحبت کنم. يکی از اين دو دستور را می‌نويسم:

telnet 194.225.184.13 13

nc -v 194.225.184.13 13
البته در آن دستورات به جای عدد ۱۳ می‌توان معادلش را نوشت که daytime است.
و جواب می‌شنوم:

11[IMG]http://forum.*-*-*-*-*-*-*-*-.com/images/New-smile/N_aggressive%20%288%29.gif[/IMG]33 AM 10/5/2002
بله، با اين پورت ارتباط برقرار کرديم و اطلاعاتش رو دريافت کرديم. اين اطلاعات معمولا به درد اين می‌خورد که مکان جغرافيايی اون کامپيوتر را حدس بزنيم (البته اگر زمان اون کامپيوتر صحيح باشد). به عنوان مثال اين کامپيوتر خاص در ايران است چون ساعتش همزمان با ايران است.


- با پورت ۷ صحبت کنيم

اسم اين پورت echo است. من اين پورت رو پورت ميمون می‌گم چون هرچی که شما براش بنويسيد را تقليد می‌کنه و همان‌ها را براتون پس می‌فرستد. مثلا من به پورت ۷ کامپيوتری با ip شماره 194.225.184.13 تلنت يا nc می‌کنم.

telnet 194.225.184.13 7

nc -v 194.225.184.13 7
بعد از برقراری ارتباط، هر چی من بنويسم، اون برام پس می‌فرسته. مثلا اگه تايپ کنم Ali1000 و Enter بزنيم، جواب می‌شنوم، Ali1000 ... خودتون امتحان کنيد تا ببينيد. برای تمام شدن کار بايد دکمه Ctrl+C را فشار دهيم تا اين ميمون بازی تموم بشه.
پس کار کردن با اين پورت هم زياد سخت نيست
منبع:آراز صمدي  

بررسي حملات D.O.S

شايد بيشتر مديران شبكه‌ها و علاقه مندان به امنيت اسم حملاتي موسوم به DOS را در سال‌هاي اخير شنيده باشند. اما بيشتر آنها ندانند DOS چگونه عمل مي‌كند و پيامدهاي ناشي از اين حمله چيست ؟ گروهي نيز تفكرات نادرسي از حملات DOS در ذهن دارند و فكر مي‌كنند كه مي توان با استفاده از يك ديوار آتش نرم‌افزاري يا برنامه‌هايي ديگر از اين قبيل با حملات DOS و DDOS مقابله كرد و جلوي آن را گرفت.

سياري از سايت‌هاي بزرگ نيز در حال حاضر قادر به مقابله با حملات DOS نيستند زيرا اين حملات به نوع متفاوتي سازماندهي مي‌شوند و در بيشتر اوقات با ايجاد ترافيكي بالا لشكري از Packet هاي TCP را به سمت سرويس‌هاي خدمات دهنده سرازير مي‌كنند. به عنوان مثال در هنگام به وجود آمدن و شناسايي ويروس Blaster پس از آلوده شدن صدها هزار كامپيوتر در سراسر دنيا بوسيله اين كرم كامپيوتري كه از يك ضعف در سيستم عامل‌هاي ويندوز مايكروسافت استفاده مي‌كرد، خبري با اين عنوان كه اين ويروس در روز 20 اگوست شروع به فرستادن پاكت‌هايي به سمت سايت windowsupdate.com مي‌نمايد در رسانه‌هاي امنيتي انتشار يافت كه در پي آن مسئولين امنيتي مايكروسافت چاره‌اي جز از كار انداختن سايت Windowsupdate.com و حذف آن از DNSهاي جهاني نديدند. با اينكه آنها تا آخرين لحظات از عنوان كردن روش خود يعني از كار انداختن سايت مورد نظر خودداري مي‌نمودند، اما قابل پيش‌بيني بود كه به هيچ وجه سرويس‌هاي خدمات دهنده مايكروسافت نيز قادر به مقابله با اين حجم ترافيك بالا نخواهند بود و دير يا زود از سرويس دهي باز مي‌مانند.


چگونگي عملكرد ويروس Blaster براي ايجاد يك حمله DOS

1- در طي يك هفته ويروس Blaster انتشار يافت و حدود 50000 هزار ماشين را در سراسر دنيا آلوده ساخت.
2- پس از رسيدن به روزي كه كرم Blaster براي آن تاريخ برنامه‌ريزي شده بود، قرار بر اين بود كه ماشين‌هاي آلوده از سراسر دنيا شروع به ارسال پاكت‌هايي به پورت 80 سايت www.windowsupdate.com كنند كه يكي از سايت‌هاي مايكروسافت مي‌باشد در نتيجه با مشغول شدن سرويس دهندگان سايت براي رسيدگي به درخواست‌هاي ماشين‌هاي آلوده امكان جوابگويي به درخواست‌هاي مشتريان واقعي نبود و همين باعث به وجود آمدن يك حمله DOS مي‌شد.

امروزه نسل جديدي از حملات DOS به وجود آمده‌اند كه DDOS نام گرفته‌اند. اين حملات نوع گسترش يافته حملات DOS هستند كه از اواخر سال 1999 مورد استفاده قرار گرفته‌اند . در سال 2000 حملات DDOS توسط نفوذگران براي از كار انداختن و حمله به سايت‌هاي بزرگي مانند, e-Bay CNN , Amazon مورد استفاده قرار گرفته است.

بررسي حملات D.D.O.S

در چند ماه گذشته در گيرودار دادگاه جنجالي شركت SCO سايت اين شركت توسط طرفداران سيستم عامل‌هاي لينوكس و كدباز مورد حمله DDOS قرار گرفت و براي چند روز از كار افتاد، اين حمله يكي از بي‌سابقه‌ترين و سخت‌ترين حملات DDOS در چند سال اخير محسوب مي‌شود.

نمودار زير ميزان Hit هاي وارد شده به سايت Sco را در ثانيه نشان مي دهد . 
منظور از Hit درخواست هايي مي باشند كه از سرويس دهنده تقاضا مي شوند.



همانطور كه در شكل مشاهده مي‌كنيد اين حملات از تاريخ چهارشنبه 10 دسامبر و در ساعت 3:20 شروع شده كه تعداد پاكت‌هاي ارسالي 34000 پاكت در ثانيه بوده است. در روز پنجشنبه 11 دسامبر و در ساعت 2:50 صبح حمله كنندگان دست به حمله ديگري زدند اين بار با هزاران ماشين از سراسر دنيا سرويس Ftp و WEB شركت Sco را با آدرس هاي www.Sco.com و Ftp.Sco.com مورد حمله SYN Flood قرار دادند.

تعداد درخواست‌ها براي حمله در اين روز به حداكثر خود يعني 50000 درخواست در ثانيه رسيد و بالاخره در ساعت 10:45 روز پنجشنبه شركت Sco مجبور به حذف ماشين سرويس دهنده وب خود شد تا با اين كار از ورود درخواست‌هاي حمله كنندگان براي اتصال به اين ماشين جلوگيري كند.

اين روزها نسل جديدي از ويروس ها كه پس از Blaster به وجود مي آيند از تكنيك DOS براي حمله به اهداف خود استفاده مي‌كنند . اين كرم هاي اينترنتي پس از آلوده كردن تعداد زيادي ماشين در سراسر دنيا در تاريخي خاص شروع به ارسال پكت به سوي اهداف از قبل تعيين شده مي‌كنند و حمله اي را به صورت DOS به وجود مي آورند مانند انواع ويروس MY. doom . اين حملات به علت گستردگي ارسال درخواست‌ها ترافيك زيادي را بر روي اينترنت ايجاد مي‌كنند و شركت‌ هاي مورد حمله قرار گرفته كار زيادي در جهت مقابله با آن نمي‌توانند انجام دهند.

در مورد ديگر مي توان به ويروسCycle اشاره كرد كه يك ويروس ايراني بود و در اهداف خود را به همين وسيله مورد حمله قرار مي داد.

با بررسي اين حملات مي‌توان نتيجه گرفت با اين كه در روش DDOS از تكنيك‌هاي ساده و قديمي استفاده مي‌شود اما مي‌توان با ترتيب دادن حملات گسترش يافته شركت‌هاي بزرگي مانند Microsoft و Sco را نيز دچار مشكل كرد تا جايي كه تنها چاره‌اي كه براي مسئولين امنيتي اين شركتها باقي مي ماند قطع ارتباط ماشين‌هايي است كه مورد حمله قرار گرفته‌اند.

در ادامه به بررسي روشن‌تري از حملات DOS و آشنايي با چگونگي عملكرد پروتكل TCP مي‌پردازيم. سپس انواع حملات DOS را طبقه‌بندي كرده و تشريح مي‌كنيم و ابزاري كه نفوذگران از آن براي ايجاد اين حملات استفاده مي‌كنند را معرفي خواهيم كرد.

D.O.S (Denial Of Service Attack
حمله‌اي كه باعث جلوگيري از كار يك سرويس يا مانع دسترسي به منابعي شود را حمله DOS گويند . به عنوان مثال حملات D.O.S بر روي ماشين‌هاي سرويس دهنده وب ممكن است منجرب به اين شود كه سرويس دهنده قادر به سرويس دهي به مشتريان نباشد. يا پر كردن پهناي باند يك ماشين باعث قطع ارتباط اين ماشين با شبكه اصلي مي شود.
براي بررسي دقيق‌تر و بيان نحوه عملكرد حملات D.O.S احتياج به بررسي پاكتهاي TCP و چگونگي برقراري ارتباط تحت پروتكل TCP/IP است كه در اين مقاله به بررسي اجمالي از آن مي پردازيم .

بررسي اجزاي داخل يك پكت TCP :



اجزاي داخلي يك پكت TCP شامل اطلاعاتي در مورد درگاه مبدا درگاه مقصد شماره رشته داده ها و... مي‌باشد كه باعث مي‌شود اطلاعات در مسير اينترنت جا به جا شوند.

بررسي عملكرد پروتكل TCP

سه مرحله اصلي دست دادن يا برقراري ارتباط بين يك سرويس دهنده و يك مشتري:
در اين شكل سرويس دهنده(Server) با اسم TCP B و مشتري(Client) با اسمTCP A نشان داده شده است.

1 - مشتري پكت TCP را با علامت SYN براي سرويس دهنده ارسال مي نمايد . اين پكت باعث مي شود سرويس دهنده متوجه گردد كه مشتري درخواست ارسال اطلاعات را دارد. در اين هنگام مشتري منتظر جواب از سوي سرويس دهنده باقي مي‌ماند تا در صورت برگشت جواب اطلاعات را ارسال كند .
2 - سرويس دهنده پس از دريافت در خواست مشتري يك پكت را با علامت SYN/ACK در پاسخ براي مشتري ارسال مي‌نمايد. اين پكت نشان دهنده اجازه برقراري ارتباط و ارسال اطلاعات مي‌باشد.
3- مشتري پس از دريافت پكت از سوي سرويس دهنده يك ACK براي سرويس دهنده ارسال مي‌كند .
4 - سپس مشتري اقدام به ارسال اطلاعات مي‌كند.



بررسي انواع روش‌هاي DOS

بررسي حمله SYN flood :
اين حمله با ارسال درخواست‌هاي متعدد با علامت SYN به ماشين قرباني باعث پر شدن سف Backlog مي‌شود. اما Backlog چيست؟ تمامي درخواست‌هايي كه به ماشين وارد مي‌شوند و شامل علامت SYN براي برقراري ارتباط مي‌باشند در قسمتي از حافظه به ترتيب ذخيره مي‌شوند تا پس از بررسي جواب آنها داده شده و ارتباط برقرار شود، اين قسمت از حافظه Backlog Queue نام دارد. وقتي كه اين قسمت به علت درخواست‌هاي زياد پر شود، سرويس دهنده مجبور به رها كردن درخواست‌هاي جديد مي‌شود و در نتيجه از رسيدگي به اين درخواست‌ها باز مي ماند (Denial Of Service) . ) شكل شماره 4-1 (



بررسي Reset(RST) :
پاكت‌هايي كه به علامت RST ارسال مي‌گردند باعث مي‌شوند كه ارتباط مورد نظر قطع گردد. در واقع اگر ماشين A به سمت ماشين B پاكتي را با علامت RST ارسال كند درخواست اتصال مورد نظر از Backlog پاك خواهد شد.
از اين حمله مي توان براي قطع اتصال دو ماشين استفاده كرد. به اين ترتيب كه اتصالي كه بين دو ماشين A و B برقرار است را نفوذگر با ارسال يك در خواست RST به ماشين B از طرف ماشين A قطع مي‌كند. در واقع در داخل پكتي كه از سوي ماشين نفوذگر به سمت قرباني ارسال مي‌شود IP مشتري گذاشته مي‌شود و در اين صورت ماشين B كه سرويس دهنده مي‌باشد ارتباط مورد نظر ماشين A را از Backlog حذف مي‌كند.
در اين روش شخص حمله كننده بوسيله ابزاري مي‌تواند IP جعلي توليد كرده و در واقع درخواست خود را جاي ماشين ديگري ارسال كند. به اين تكنيك Spoofing نيز گفته مي شود . (شكل شماره 5-1(

با كمي دقت در شكل شماره 5-1 در مي‌يابيد IP مبدا (SourceIP) كه در پكت ارسالي از سوي ماشين حمله كننده به سمت ماشين B ميرود همان IP ماشين شماره A مي باشد(1.1.1.1( . در صورتيكه IP ماشين شماره C كه نفوذگر از آن استفاده مي‌كند چيز ديگري است . (1.1.1.3(



بررسي حمله Land Attack :
در اين حمله با استفاده از روش Spoofing در پاكت‌هايي كه به سمت سرويس دهنده ارسال مي‌شود به جاي IP و Port مبداء و مقصد IP و Port خود ماشين سرويس دهنده قرار داده مي‌شود.
در واقع IP و PORT ماشين سرويس دهنده به سمت خود سرويس دهنده ارسال مي‌شود. اين عمل باعث مي شود تا در سيستم عامل‌هاي قديمي يك حلقه داخلي Routing به وجود بيايد كه باعث پر شدن حافظه و به وجود آمدن حمله DOS مي شود. اين حمله در ماشين‌هاي Win 95 (winsok 1.0) و Cisco IOS ver 10.x و سيستم‌هاي قديمي باعث از كار افتادن سيستم مي‌شد اما امروزه تمامي سيستم هاي هوشمند مانند IDS ها قادر به شناسايي اين حملات مي باشند و اين حمله تاثير زيادي بر روند كاري سرويس دهنده ندارد.

بررسي حمله Smurf Attack :
اين حملات با ارسال درخواست‌هاي ICMP به سمت محدوده‌اي از IP هاي amplifier باعث وسعت دادن ترافيك و به وجود آمدن حمله DOS مي شوند.
حمله كننده مي‌تواند درخواست‌هاي ICMP خود را به صورت Spoof شده و از طرف ماشين قرباني به IP هاي amplifier ارسال كند با ارسال هر درخواست صدها جواب براي درخواست ICMP به سمت ماشين قرباني سرازير مي شوند و ترافيك آن را بالا مي برند. ( شكل شماره 6 - 1)
Amplifier: تمام شبكه‌هايي كه درخواست‌هاي ICMP را براي IP broadcast خود ----- نكرده‌اند يك Amplifier محسوب مي شوند. 
حمله كننده مي‌تواند در خواست‌هاي خود را مثلا به IP هايي مانند:
192.168.0.xxx كه X مي تواند 255, 223, 191, 159, 127, 95, 63, 31, 15, 7, 3 يعني IP هاي Broadcast باشند ارسال كند . البته قابل ذكر است IP broadcast بستگي به چگونگي بخش‌بندي IP در شبكه دارد.



IDS: اين برنامه ها نسل جديد برنامه هاي امنيتي هستند كه قادرند ترافيك يك شبكه را مورد بررسي قرار داده و حملات جديد نفوذگران را شناسايي كرده و جلوي آن را بگيرند خصوصيت اين برنامه ها هوشمند بودن آنها است. اين برنامه ها در لايه هاي پايين شبكه تمامي پكتهاي رد و بدل شده بين ماشين ها را خوانده و مورد بررسي قرار مي‌دهند.

معرفي ايزارهاي D.O.S



چند نمونه از برنامه‌هايي كه توسط نفوذگران بر روي ماشين‌هاي Zombie براي حملات DOS مورد استفاده قرار مي‌گيرند به شرح زير مي باشند:
Trin00
TFN2K(Tribe Flood Network)
Stacheldraht
t wintrin00
mstream
Evil bot
Pulse 2002 (BY Security Storm)

تمامي اين برنامه‌ها قادرند به عنوان ابزاري براي به وجود آوردن حملات DOS مورد استفاده قرار گيرند.
نفوذگران براي آن كه بتوانند حملات خود را به صورت كامل انجام دهند احتياج به ماشين‌هاي زيادي دارند تا با در اختيار گرفتن پهناي باند ماشين‌هاي آلوده يا همان Zombie ها حملات DOS خود را شكل دهند بيشتر آنها به نفوذ به اين ماشين‌ها بر روي آنها برنامه هايي را نصب مي‌كنند كه قادرند تا در زمان مشخص فرمان‌هاي خود را بر روي آنها اجرا كنند يكي از اين برنامه ها Evil bot است كه نفوذگر مي‌تواند فرمان‌هاي خود را از طريق يك IRC server به صدها ماشين آلوده در يك زمان ارسال كند.

Zombie: بيشتر ماشين‌هاي موجود در دانشگاه‌ها و يا مراكز دولتي به علت پهناي باند مناسبي كه دارند و همچنين رعايت نكردن اصول امنيتي كافي هك شده و بعد از نصب ابزار DOS بر روي آنها توسط نفوذگران براي تشكيل حملات DOS مورد استفاده قرار مي‌گيرند، در اصطلاح Zombie به ماشين‌هايي گفته مي‌شود كه توسط نفوذگران هك شده‌اند و نفوذگران قادرند با درخواست‌هاي خود از روي اين ماشين‌ها قرباني خود را مورد حمله قرار دهند.

-------------------------------------------
1- windowsupdate.comيكي از سايت‌هاي مايكروسافت كه امكان دريافت اخرين Patch هاي سيستم عامل‌هاي مختلف ويندوز بوسيله آن امكان پذير است.
2- براي اطلاعات و اخبار بيشتر در مورد عملكرد blaster مي توانيد به پيوندهاي زير مراجعه كنيد :
http://www.hat-squad.com/blog/archives/000042.html 
http://www.hat-squad.com/blog/archives/000041.html
http://www.hat-squad.com/blog/archives/000038.html
3- اخبار مربوط به حمله DDOS بر روي سرويس شركت SCO :
http://www.computerworld.com/governm...,00.html?f=x62
http://www.caida.org/analysis/security/sco-dos
4- براي اطلاعات و اخبار بيشتر در مورد عملكرد ويروس Cycle مي توانيد به پيوند زير مراجعه كنيد:
http://www.hat-squad.com/pe/000074.html

منبع ITNA

درست یک روز پس از اعلام گزارش امنیت موبایل که بر این نکته تاکید داشت بدافزارهای سیستم‌عامل اندرویدحدود 580 درصد افزایش یافته اند، گزارش دیگری نشان می دهد که این بدافزارها نگران کننده تر از نتیجه هایپیشین هستند.

در گزارش پیشین آمده که یافته های جدید نشان می دهد بدافزارهای سیستم‌عامل اندروید از سپتامبر سال 2011میلادی تا سپتامبر سال 2012 میلادی حدود 580 درصد رشد داشته اند. از این گذشته، بیش از 175 میلیون دانلوداپلیکیشن های بسیار خطرناک در 500 اپلیکیشن برتر گوگل پلی یافت شده است. 

در نگاه نخست، این موضوع بسیار خطرناک به نظر می رسد اما بگذارید جزئیات این گزارش را نیز برررسی کنیم.این ارقام از گزارش شرکت امنیتی TrustGo گرفته شده اند. این شرکت آمریکایی در زمینه آنتی ویروس فعال است وحدود یک و نیم میلیون دلار سرمایه دارد. در وهله اول باید گفت، 580 درصد در واقع یک گزارش آماری است. بله،تعداد اپلیکیشن های اندروید در حال افزایش هستند. بیشتر کاربران اندروید برنامه های خود را از گوگل پلی دانلودمی کنند. ارقام حاصله شرکت TrustGo از اسکن 1.7 میلیون اپلیکیشن که در 175 مارکت مختلف در سراسر جهانوجود داشته اند، جمع آوری شده است. به علاوه، تعداد واقعی اعداد نیز به این صورت است که در سپتامبر سالگذشته 4951 بدافزار و امسال 28707 بدافزار پیدا شده است. 

همیشه درصدهای آماری هنگامی کاربردی هستند که ارقام با هم قابل مقایسه باشند. اندروید یک پلتفورم جدیداست بنابراین افزایش سرسام آور تعداد بدافزارها امری بدیهی است، زیرا تعداد اپلیکیشن ها نیز در حال افزایشاست. در اینجا آمار جدیدی پدیدار می شوند: 1.69 درصد از همه اپلیکیشن های اندروید که بیشتر آنها در گوگلپلی وجود ندارند، مخرب هستند. 

نکته ای که باید روی آن تاکید کرد این است که بیشتر اپلیکیشن های خطرناک در گوگل پلی موجود نیستند وبنابراین بیشتر کاربران آنها را دانلود و نصب نمی کنند. TrustGo، اپلیکیشن های مخرب را از انواع بسیار خطرناکجدا کرده است. انواع مخرب به شما و موبایل تان صدمه وارد می کنند، اما انواع بسیار خطرناک اطلاعات را میدزدند، به امنیت لطمه می زنند، وب‌گردی کاربر را ردیابی می کنند، نشانی جغرافیایی کاربر را برای هکر ارسال میکنند و ... .

گزارش امنیتی جدید 14 صفحه ای است و شرکت Bit9 آن را با عنوان:«توقف گوگل پلی: بیش از یکصدهزاراپلیکیشن اندروید ممکن است مشکل امنیتی داشته باشند» بیرون داده است. مبحث های اصلی این گزارش دررابطه با این موضوع هستند که 72 درصد از همه برنامه های اندروید (بیش از 290 هزار) دست‌کم به یک اجازه نامهخطرناک دسترسی دارند. بقیه گزارش نیز روی این مساله که چرا شرکت ها باید نگران امنیت دستگاه های خودباشند متمرکز است. 

شرکت Bit9 بیش از 400 هزار اپلیکیشن را در گوگل پلی مورد ارزیابی قرار داده است و نتیجه زیر را کسب کردهاست:

• 72 درصد از تمام اپلیکیشن های اندروید یعنی حدود 290 هزار برنامه، دست‌کم به یک اجازه نامه بسیار خطرناک دسترسی دارند.
• 21 درصد (بیش از 86 هزار برنامه ) به بیش از 5 مورد پرمیشن خطرناک یا بیشتر دسترسی دارند.
• 2 درصد یعنی بیش از 8 هزار اپلیکیشن به 10 مورد اجازه نامه یا بیشتر دسترسی دارند که خطرناک هستند.

البته این نکته نیز در اینجا مطرح است که این ارقام کوچک تر از آن هستند که باید باشند. بر اساس آخرین آمار،گوگل پلی بیش از 700 هزار اپلیکیشن دارد. بنابراین، 72 درصد از کل آنها 290 هزار اپلیکیشن نمی شود. بقیه ارقامنیز به همین ترتیب. این معلوم می کند که Bit9 فقط 400 هزار اپلیکیشن را مورد ارزیابی قرار داده است.

اگر همه برنامه را بررسی کنید، نتیجه تا حدی با این ارقام متفاوت خواهد بود و این در حالی است که Bit9 بیش ازنیمی از اپلیکیشن های موجود را ارزیابی کرده است، نه همه آنها را. این تلاش به کار بیشتری نیاز داشت تا نتیجهدقیق تری را اعلام کند. 

شاید راه دیگری نیز وجود داشت که با کار کمتر نتیجه دقیق تری حاصل شود. بسیاری از اپلیکیشن ها هرگز دانلودنمی شوند، بنابراین روی هیچ دستگاهی نیز نصب نمی شوند. فکر می کنید چه تعداد از 8 هزار اپلیکیشن بالادانلود، نصب و استفاده می شوند؟ بیشتر کاربران اندروید فقط برنامه های رایج آن را دانلود و استفاده می کنند.بنابراین، اگر Bit9 اپلیکیشن های رایج اندروید (مثلا 100 هزار برنامه) را ارزیابی می کرد، یافته های آنها کاربردی ترمی شد. 

هزاران اپلیکیشن اندروید در اینترنت و حتی گوگل پلی وجود دارند که به هر دلیلی به بیش از یک اجازه نامه نیازدارند. این برای کاربران بسیار مهم است که برنامه هایی را دانلود و نصب کنند که واقعا همانی هستند که ادعا میکنند. منظور از این حرف این است که نمی توان به راحتی تعداد برنامه های مشکوک اندروید را مشخص کرد. 

Bit9 در مورد نتیجه اعلام شده خود اینگونه می گوید:

«ما برای تعیین میزان خطر آن را با میزان نفوذ امنیتی یا قابلیت دسترسی (به طور مثال، قابلیت پاک کردن دستگاهها یا تغییر تنظیمات سیستم)ارتباط دادیم. سطح خطر، اگرچه هیچ گونه فعالیت مخربی را در مورد اپلیکیشن هایمشخص شده نشان نداد، اما این قابلیت را داشت که اگر در معرض خطر بود به اپلیکیشن آسیب برساند. بسیاریاز اپلیکیشن ها نیز سطح دسترسی هایی را تقاضا می کنند که به قابلیت های آنها ارتباطی ندارد. نکته قابل توجهدیگر این است که تعداد قابل توجهی از برنامه ها عنوان «شناخته شده» دارند. به طور مثال، از 115 اپلیکیشنی کهدو کلمه Angry و Birds را در عنوان خود دارند، فقط 4 اپلیکیشن هستند که به کمپانی Rovio Mobile (تولیدکنندهرسمی اپلیکیشن  Angry Birds) تعلق دارند. در میان آنها، Angry Birds Live Wallpaper دو برابر بیشتر از برنامهاصلی بازی پرندگان خشمگین تقاضای دسترسی به سیستم کاربر را دارد. به طور مثال، این برنامه تقاضایدسترسی به اطلاعات جی‌پی‌اس را دارد که هیچ ارتباطی به کاربردش ندارد.»

این بسیار مهم است که بدانید ما در مورد بدافزارها صحبت نمی کنیم بلکه صحبت ما در مورد سطح دسترسیهایی است که به اپلیکیشن های مختلف می دهید که در واقع نیازی به آنها نیست. همیشه به این توجه داشتهباشید، برنامه ای که قصد نصب آن را دارید چه دسترسی‌ای از شما می خواهد. بسیاری از آنها بیش از آنچه کهنیاز داشته باشند تقاضا می کنند و هوشیاری شما در اینجا برای امنیتتان بسیار اهمیت دارد.

ایتنا - 

پایگاه اطلاع رسانی تبیان نیوز : برای نخستین بار یک هکر کلاه سفید با حضور در یک برنامه زنده تلوزیونی، امنیت سایت‌های اینترنتی را به چالش کشید. به نوشته نود آی سی تی در برنامه ۲ نیم ساعت شبکه خبر، این کارشناس امنیت در کنار مهمانان برنامه به اعلام نظرات و پیشنهادهای خود در خصوص امنیت فضای مجازی کشور پرداخت. این هکر کلاه سفید با اشاره به وب سایت مهمان برنامه که خود در خصوص امنیت سایت‌ها اعلام نظر می‌کرد، آن را دارای نقاط ضعف فراوانی دانست که نیازمند توجه بیشتر برای امنیت است. این برنامه یک ساعته که غالبا موضوعات سیاسی و اقتصادی را پیگیری می‌کند، پنجشنبه شب موضوع امنیت در فناوری اطلاعات را با حضور مهندس ریاضی، معاون سابق فناوری اطلاعات وزارت ارتباطات و فناوری اطلاعات و مهندس افشار، عضو دبیرخانه شواری عالی اطلاع رسانی بررسی کرد که در بخش دوم برنامه یک هکر کلاه سفید به صورت تلفنی در برنامه حضور یافت در بخش اول صحبت خود، وب سایت یکی از مهمانان را مورد نقد جدی قرار داد. وی در ادامه با اشاره به ارزش‌های شکل گرفته در دنیای سایبری، بر ضرورت حفاظت و برنامه‌ریزی در جهت صیانت از آن اشاره کرد. کارشناس امنیت سایبری با تقسیم فضای امنیت الکترونیک به ۳ گروه حاکمیتی، بنگاه‌ها و مردم، درک فضای جدید و برنامه‌ریزی برای ایجاد امنیت به عنوان زیرساخت حضور در این فضای جدید تاکید کرد. این هکر کلاه سفید خواستار توجه جدی مسئولان و مدیران IT کشور به دام‌های پیش رو به ویژه در بخش نرم افزارهای رایگان شد. وی نرم افزارهایی مانند واژه نامه Babylon را یک دام الکترونیک دانست که توانایی جاسوسی از سیستم‌های رایانه‌ای را دارد و متاسفانه در بسیاری از ادارات دولتی نیز استفاده می‌شود. برنامه دو نیم ساعت از برنامه‌های روزانه شبکه خبر است که از ساعت ۸:۳۰ تا ۹:۳۰ به بررسی موضوعات مختلف سیاسی و اقتصادی می‌پردازد.

اعضا برن به ادامه ی مطلب....

 133t Speak چيست؟

گاهی هکرها در هنگام نوشتن به جای تعدادی از حروف انگليسی معادل‌های قراردادی به کار می‌روند که ليست آنها را در زير می‌بينيد:

توصيه من اينه که از اين معادل‌ها تا جايی که می‌تونيد استفاده نکنيد. فقط ياد بگيريد که کم نياريد.

هكرهاي كلاه سفيد؛ شيطان‌هاي بي آزار
خبرگزاري فارس: هكرهاي كلاه سفيد با هدف آگاهي كاربران از حفره ها و آسيب پذيري هاي موجود در فضاي مجازي اقدام به هك مي‌كنند؛ جالب است بدانيد كه مخترع وب نيز خود جزو اين دسته از هكرها بوده است.


به گزارش خبرنگار فناوري اطلاعات فارس، اين دسته از هكرها كه به هكرهاي اخلاقي هم معروف هستند توسط شركت هاي مختلف تجاري و سازمان هاي اداري استخدام مي شوند تا از ميزان آسيب پذيري سيستم هاي مختلف گزارش ارائه دهند. 
برخي ديگر از اين هكرها بدون كسب اجازه از شركت هاي مختلف فعال هستند، اما قوانين را نقض نمي كنند و دست به اقداماتي جالب و خلاقانه مي زنند. 
در اين بخش، تعدادي از معروف ترين هكرهاي كلاه سفيد را معرفي مي كنيم كه بر خلاف گروه اول يعني هكرهاي كلاه سياه، با هدف آگاهي كاربران از حفره ها و آسيب پذيري هاي موجود در فضاي مجازي اقدام به هك مي‌كنند. 

*- استفان وزنياك: او كه همراه با استيو جابز شركت اپل را تاسيس كرد، از جمله افراد خلاق و هكرهاي كلاه سفيد معروف دو دهه اخير است. وي مدال ملي فناوري و دكتراي افتخاري از دو دانشگاه كترينگ و نوا را دريافت كرده است. 
وزنياك هك كردن را با ابداع روشي براي دورزدن سوييچ هاي مراكز تلفن آغاز كرد. او از اين طريق موفق شد به رايگان تماس هاي تلفني راه دور برقرار كند. وي با همكاري جابز محصولاتي موسوم به جعبه آبي را كه با همين هدف طراحي كرده بودند در ابتداي دهه 80 به هم دانشگاهي هايشان فروختند. وزنياك يك بار با استفاده از همين دستگاه به رايگان به شخص پاپ در واتيكان زنگ زد و ادعا نمود هنري كيسينجر سياستمدار كهنه كار آمريكايي است! 
وي به خاطر همين رفتارهايش از دانشگاه اخراج شد و همراه با استيو جابز به طراحي اولين نمونه از رايانه هاي شخصي شركت اپل مشغول شدند. آنها اين كار را از گاراژ خانه جابز شروع كردند و وزنياك بيشتر در زمينه طراحي سخت افزار فعال بود. وزنياك بعد از بالارفتن سنش ترجيح داد از هك كردن فاصله بگيرد وبيشتر به فعاليت هاي انسان دوستانه و آموزش در حوزه فناوري بپردازد. 

*- تيم برنرز لي: برنرز لي مخترع وب است و شايد از اينكه نام او در اينجا به عنوان يك هكر كلاه سفيد مطرح شده تعجب كنيد. اما او هم در زماني كه در دانشگاه آكسفورد درس مي خواند با هك كردن رايانه هاي عمومي دانشگاه و قطع دسترسي دوستانش دردسر ساز شد و دسترسي او به رايانه ها از سوي مسئولان قطع شد. البته او در همان زمان با ساخت رايانه هاي شخصي با استفاده از اجزاي معيوب تلويزيون ها و ديگر وسايل الكترونيك سعي مي كرد مفيد هم باشد! 
وي پس از آنكه در سازمان تحقيقاتي اروپايي سرن مشغول به كار شد، سيستمي را براي تسهيل به اشتراك گذاري اطلاعات ميان محققان ابداع كرد. او بعدها با تكميل همين ايده وب را اختراع كرد. در سال هاي بعد او كنسرسيوم WWW يا W3C را براي ارتقاي استانداردهاي تحت وب بنيان نهاد و اين كنسرسيوم تاكنون فعال بوده است. 

*- لينوس توروالدز: توروالدز مردي است كه سيستم عامل متن باز لينوكس را ابداع كرد و حتما از شنيدن اينكه او هم روزي روزگاري يك هكر بوده تعجب كرده ايد. اما واقعيت آن است اين مهندس هم زماني براي تفريح و خنده به هك كردن مي پرداخته و به گفته خودش براي آنكه سر از كار سيستم هاي عامل دربياورد تلاش مي كرده به آنها نفوذ كند. وي انواع سيستم هاي عامل اوليه دهه هاي 80 و 90 و حتي برخي بازي هاي ويديويي را هك كرد تا از نحوه عملكرد آنها مطلع شود. 
او در سال 1991 هسته اوليه لينوكس را بنيان نهاد و با توزيع عمومي و رايگان كدهاي برنامه نويسي آن موجب ارتقاي كيفيت و كاركردهاي آن شد. اما امروزه نام او به عنوان يكي از مهم ترين افراد تاثيرگذار در دنياي نرم افزارهاي رايانه اي مطرح است. 

*- ريچارد سالتمن: ريچارد سالتمن يكي از حاميان اصلي نرم افزارها و سيستم عامل هاي متن باز است. او هم هك كردن را در دانشگاه MIT آغاز كرد. 
وي كه از محدود كردن دسترسي دانشجويان به برخي از رايانه ها ناراحت بود، افزودن كلمه عبور به هر سيستم رايانه اي را محدود مي كرد. تغيير كلمات عبور و ارسال پيام به كاربران در مورد از كار انداختن كلمه هاي عبور از جمله ديگر شيرين كاري هاي او بود. وي حتي چاپگرها را هم هك مي كرد و پيام هاي مورد نظر خود را بر روي كاغذ پرينت مي گرفت و منتشر مي كرد. او امروزه زندگي خود را وقف ترويج فرهنگ استفاده از نرم افزارهاي متن باز نموده است.
منبع

خوب امروز اموزش رفتن تو روم با اسم سفیدو میگم براتون

وارد صفحه اصلی روم بشید دکمه alt رو بگیرید و عدد 255 رو تو اعداد ماشین حساب کیبرد بزنید یه فاصله میوفته تو جای که اسم مینویسید ورود رو بزنید و برید حال کنید

نظر یادت نره

این برنامه بهتون می گه که هر ای دی چه جوریه!

دانلود برنامه

حالا برای هک ایدی با برنامه میزارم دان کنید وهک کنید ولی سوئ استفاده نکنید!!!!!!!!

لینک دانلود :

با سلام . بعد از مدت ها و درخواست بالا کاربران برای قرار دادن نرم افزار هک یاهو سه نرم افزار با نام های Magic Ps Final v1.5 ، Y! Intai 2.6 و Grab N Crack را که دارای قابلیت فراوان و اینکه برروی ورژن های جدید مسنجر 100% جواب میدهد را ارئه کردیم که به اختصار هر کدام را توضیح می دهیم.
برنامه Magic-PS-Final یکی از بهترین تروجان های هست که به دوباره پا به عرصه یاهو گذاشته و این برنامه قادر هست که پسورد تمامی ورژنهای یاهو را به صورت PM نشان دهد.
ویژگی ها :
 ارسال پسورد تمامی ورژن های یاهو ،  ارسال یوزر اکانت اینترنت ، ارسال نام کامپوتر ، ارسال OS Name  ، ارسال Win User Name ، غیر فعال کردن Taskmanager ، غیر فعال کردن Y! Save Pass
نرم افزار Y! Intai دارای قابلیت های فراوانی از قبیل :
- چک کردن وضعیت افراد در یاهو مسنجر ،  اضافه کردن به لیست دوستان بدون اجازه ،  مشاهده وبکم دیگران به صورت Anonymous ،  بوت کردن
با  برنامه Grab N Crack میتوانید بدون فرستادن هیچ گونه فایلی پسورد ایدی ياهوي طرف را بست آورید فقط باید شخص مذکور را به روم دعوت کنید. کار کردن با برنامه هم آسان است و نیازی به توضیح ندارد!
  پسورد فايل فشرده : www.rasekhoon.net

  پسورد فايل فشرده : www.rasekhoon.net

دریافت فایل برنامه ( 2.17 مگابایت )

دانلود برنامه

من این مطالب رو از سایت:

http://aseman.wordpress.com/

براتون می نویسم.

امیدوارم کسی رو هک نکنید و اگه کردید با یه هکر کلاه سیاه در بیوفتید!



یکی از متداول ترین Trojan هایی که در حال حاضر بین کاربران به خصوص ایرانی ها رایج شده و کار آن هم فقط دزدیدن و ارسال ای دی و کلمه عبور (پسورد) یاهو مسینجر میباشد برنامه Magic PS هست.شما می توانید نسخه 1.15 magic ps را ازwww.sendmefile.com0596045 دانلود کنید.
آموزش جز به جز این برنامه:



در این بخش از برنامه شما میتوانید به برنامه بگویید در هنگام ارسال اطلاعات برای ما علاوه بر پسورد چه چیزهای دیگری را از کامپیوتر قربانی برای ما ارسال کند!
Send Y! Mess Pass : برای ما نام کاربری و کلمه عبور کاربر را هنگامی که برنامه یاهو را باز می کند به صورت پیام شخصی ارسال میکند.
Send OS Name : برای ما نسخه سیستم عاملی را که کاربر با آن کار میکند را ارسال میکند!
Send IP : شماره IP شخص مقابل را برای ارسال میکند(برای اطلاع از IP میتوانید به بخش آموزش شبکه مراجعه کنید)
Registry Startup : اگر این گزینه فعال باشد هر دفعه که سیستم روش میشود این برنامه به داخل حافظه بارگزاری میشود و شما آماده فعالیت میباشد
** تذکر مهم : اگر میخواهید فقط یک بار برای شما کلمه عبور ارسال شود این گزینه را غیر فعال کنید


این قسمت از برنامه برای شبیه سازی یک پیغام خطا به کار میرود!!!
اما چرا شبیه سازی؟ ممکن است کاربر پس از اجرای برنامه ای که برای او میفرستید بگوید این که برنامه نیست و …
ولی اگر گزینه Enable را فعال کنید . پس از اجرای برنامه یک پیغام خطای ساختگی که مثلا این برنامه خراب دانلود شده و…. نمایش داده میشود که شک کاربر را کم میکند ! درضمن بهتره خودتان پیغام را عوض کنید، و برای اینکه ببنید چطور در آمده میتوانید برروی دکمه Test بزنید! به طور مثال اگر روی تست بزنید پیغام زیر را مشاهده میکنید که یعنی به محض اجرای برنامه پیغام زیر برای کاربر نمایش داده میشود!


اما این بخش مربوط میشه به اینکه حالا که برنامه را برای کاربر فرستادید پسورد ها به کجا ارسال بشن؟ یعنی به چه ای دی در یاهو فرستاده بشه!
خب شما اینجا باید ای دی خود را بنویسید به طور مثال من اینجا از ای دی yahoobomberاستفاده کردم. یعنی اگر برنامه نهایی (تروجان ) را برای کسی ارسال کنم قربانی پس از اجرای برنامه کلمه عبورش به ای دی که اینجا نوشته می شود فرستاده میشود!



و اما ظریفترین جای کار! یعنی فایلی که قراره برای کاربر فرستاده بشه باید چه اسمی داشته باشه! که هم زیبا باشه هم تحریک کننده که کاربر با دریافت برنامه آن را از شما قبول کنه!
به طور مثال بعضی از کاربران که زیاد نیش خوردن !!دیگه از کسی هیچ وقت فایلهای exe را دریافت نمی کنند که اجرا کنند!!! برای همین میتوانید از یکی از پسوندهای pif , cmd , scr استفاده کنید! با یک نام جذاب!!!!
اما گزینه With JPG Icon این اگر فعال باشد شکل ایکون تروجان شما به صورت فایلهای JPG نمایش داده میشود .
و تذکر این که این حالت فقط برای فایلهایی که پسوند آنها exe یا scr است میشود استفاده کرد!


خب کارتان که تموم شد فقط می ماند زحمت زدن دکمه Create MPS که پس از آن یک فایل برای شما ساخته میشود ! توجه داشته باشید که خودتون اونو اجرا نکنید که این شامل تروجان اصلی برنامه می باشد!! که این فایل ساخته شده باید برروی کامپیوتر قربانی اجرا شود!





نه حالا من میخوام بدونم کدوم بنده خدایی رو میخواد هک کنید و چرا؟؟؟
اگه کسی رو هک نکنید برنامه های دیگه ای رو هم قرار می دم. البته من خودم تا به حال کسی رو هک نکردم.

به همراه این کی لاگر 60 ایکن زيبا وغير قابل شناسيی+يک Multi Binder +راهنمای کامل استفاده از برنامه فرستاده ميشود.+پشتيبانی در صورتی که توسط انتی ويرس در آينده شناسيی بشه!

                                      دانلود کی لاگر

فیس‌بوک یا در اصل امپراطوری بی مثال مارک زوکربرگ با داشتن 900 میلیون کاربر جزوتجربیات تکرار نشدنی زندگی آنلاین به شمار می رود. اما متاسفانه همین کشور بزرگ میتواند منبعی خطرناک برای اطلاعات کاربران آن نیز باشد. هر سرویسی که بزرگ می شود،به همان اندازه برای کلاهبرداران و هکرها هم ارزشمند می شود و لقمه ای چرب برایکسب درآمد به حساب می آید. فیس‌بوک نیز از این قاعده مستثنا نیست. 

جرایم سایبری همیشه در جریان هستند اما در مورد شبکه های اجتماعی باید گفت اینجرایم را بسیار آسان تر می توان مرتکب شد. مثلا در شبکه های اجتماعی کاربران بدوناینکه یکدیگر را به خوبی بشناسند با یکدیگر دوست می‌شوند و اطلاعات خود را در اختیار همقرار می دهند. البته هیچ کدام از شبکه های اجتماعی موجود به اندازه فیس‌بوک پتانسیلاجرای جرایم سایبری را ندارند. به خصوص اینکه فیس‌بوک بیش از صدها میلیون کاربر دارد وامکان اجرای هر سواستفاده‌ای از آن بسیار ساده تر است. برای آشنایی با جرایمی که ازطریق فیس‌بوک انجام می‌شوند، ما چند نمونه از رایج ترین آنها را برایتان انتخاب کرده‌ایم.

• هک کردن حساب های کاربری

به عقیده Grayson Milbourne -  مدیر مرکز تحقیقات وب‌روت - هنگامی که مجرمان آنلاینمی خواهند اکانتی را در فیس‌بوک هک کنند از یکی از ده ها ابزار بی رحم و ناجوانمردانهموجود جهت Brute Force استفاده می کنند. این ابزارها اصولا گرد رمزهای عبور رایج میگردند و برخلاف ایمیل ها، معمولا از نام ها و تاریخ ها استفاده می کنند. به محض هک کردنیک اکانت، هکر می تواند از آن به عنوان یک وسیله مطمئن برای ارسال اسپم استفاده کند،یا اطلاعات آن حساب کاربری را بفروشد. فروختن اطلاعات در مقابل دریافت پول رایج ترینروش کلاهبرداران و هکرهای اینترنتی است. در دنیای مجازی، اطلاعات کاربران ارزش و بهایبسیاری دارند. 

• استفاده از حساب های کاربری

یکی از روش های مستقیم دزدی هویت، زمانی است که هکر با استفاده از شناسه کاربریو رمز عبور دزدیده شده وارد اکانت کاربر می شود. به محض اینکه هکرها آنلاین می شوند،تمام فهرست دوستان کاربر و اطلاعات آنها را در اختیار دارند. در این‌گونه مواقع کلاهبردار میتواند با استفاده از هویت فرد قربانی، طرح های فریب کارانه خود را مانند حیله «لندن» اجراکند. مثلا بگوید که در مشکلی گرفتار شده است و به مقداری پول نیاز دارد. حیله «لندن» درفیس‌بوک موفقیت بیشتری دارد زیرا میان کاربر و دوستان او در فیس‌بوک اعتماد بیشتریوجود دارد. 

حیله لندن: همان داستان آشنای جا گذاشتن

ماشین های لوکسی همچون BMW در نگاه اول باید در کنار قیمت بسیار بالا و کیفیت ساخت عالی شان، نکات امنیتی فراوانی را هم رعایت کنند. اما به نظر می رسد که به تازگی با کشف یک رخنه امنیتی کوچک در تولیدات این کارخانه، اوضاع کمی به هم ریخته. به شکلی که میزان سرقت BMW در انگلیس طی سال جاری با صعود غیرقابل انتظاری روبرو شده است. برخی منابع اذعان دارند که از ابتدای ۲۰۱۲ تا کنون بیش از ۳۰۰ دستگاه مدل های مختلف BMW به سرقت رفته اند. جالب اینکه دزدگیر و سیستم ایموبلایزر ماشین های سرقت شده فعال نشده و هیچ مزاحمتی برای سارقان ایجاد نکرده است. 

کارشناسان گمان می کنند که شیوه احتمالی کار سارقان، استفاده از دستگاه هایی است که به پورت OBD ماشین متصل شده و سویچ های خام را در سیستم امنیتی ماشین تعریف می کنند. به این صورت ماشین بدون هیچ سر و صدایی سرقت شده و برای صاحبش تنها یک کلید بی مصرف باقی می ماند که در صورت پیدا کردن ماشین هم، نمی تواند از آن استفاده کند. 

البته جزئیات فرآیند این سرقت ها کمی با یکدیگر تفاوت دارند، اما تمامی گزارشات حاکی از آن است که شیوه کاری آنها بر پایه ابزار و روش های یکسانی بنا شده است. مرحله اول ورود به ماشین است که یک بلوکه کننده سیگنال RF (رادیو فرکانس) باعث قطع ارتباط سویچ ماشین با دستگاه های کنترلی آن می شود. این کار جلوی فعال کردن سیستم امنیتی ماشین توسط صاحب آن و قفل شدن درب ها هنگام خروج از اتومبیل را می گیرد. البته برخی دزدهای ناشی و کم تجربه از شکستن شیشه پنجره اتومبیل برای این کار استفاده می کنند. البته همین گروه افراد ناشی هم به نظر می رسد که از دستگاه های ویژه ای بهره می برند که باعث نفوذ به سیستم اولتراسونیک دزدگیر ماشین و از کار افتادن آژیر آن می شود. 

پس از آنکه به هر شیوه ای وارد ماشین شدند، از طریق اتصال به پورت OBD-II اتومبیل، به آی دی دیجیتالی منحصر به فرد سویچ آن ماشین دست پیدا می کنند و به راحتی سویچ خامی را که در اختیار دارند، با این آی دی دیجیتالی از نو برنامه ریزی می کنند. اکنون ماشین با دزدان گرامی همچون صاحب اصلی خود رفتار کرده و بدون دردسر همراه آنها می رود. 

تمام ماشین هایی که در اروپا فروخته می شوند، باید دسترسی بدون محدودیتی را از طریق پورت OBD-II فراهم کنند و کدهای OBD را باز بگذارند تا مکانیک های خارج از سیستم خدمات کارخانه و تعمیرگاه های متفرقه هم امکان کار با آن را داشته باشند. البته موج اخیر سرقت BMW در مقایسه با دیگر کارخانه های اتومبیل سازی نشان از آن دارد که نباید تنها OBD را مقصر شناخت، شاید فراوان بودن قطعات یدکی این اتومبیل (از جمله کلیدهای دیجیتالی خام) هم تاثیر به سزایی در این زمینه داشته باشد. 

از همین رو، به تازگی سایت ها و فروم های مربوط به BMW به دارندگان تمامی مدل های سری 1 تا X6 این اتومبیل در خصوص مراقبت های امنیتی بیشتر، مرتبا تذکر می دهند. هرچند که مدیر رسانه ای BMW در انگلیس اعتقاد دارد که ماشین های مدل بالا و گرانقیمت همیشه هدف اصلی سارقان بوده اند و ما شاهد سرقت اتومبیل های تمامی کارخانه ها هستیم و این منحصر به BMW نیست. 

البته تعداد بسیار بیشتر و بالاتر از حد معمول ماشین های این کارخانه نشان از غیرعادی بودن اوضاع دارد و شاید سارقان و هکرها رخنه امنیتی جدیدی را در این ماشین پیدا کرده اند که چنین دسترسی آسانی را به آنها عطا کرده است. از دیگر سو امکانات امنیتی BMW در مدل های جدیدش کاملا محدود است و شما انتخاب چندانی ندارید. البته شاید یکی از بهترین نکات امنیتی (که البته چندان هم خوش آیند نیست) قطع کردن پورت OBD-II و یا استفاده از قفل های فیزیکی بیرونی برای جلوگیری از دسترسی آسان به آن است. شاید هم پیش بینی استفاده از یک PIN یا رمزعبور برای دسترسی به این بخش های حیاتی امنیتی خودرو توسط کارخانه، تا حد بسیار زیادی بتواند جلوی این گونه سرقت ها را بگیرد.

تو   1  ساعت آی دی اونی رو کی میخواین هک کنید . فقط تشکر یادتون نره

بهتون یاد میدم چطوری پسورد آی دی رو که میخواین بدست بیارید

نکته مهم×××× ایدی که شما برای ارسال استفاده می کنید حتما × باید 6 ماه از زمان ساخت ان گذشته باشید یا ایدی خاص باشد به طور مثال  att.net

بقیه فقط برای اعضای وب...

هک کردن Gmail خیلی راحت (Good) 

رای این کار شما می توانید از برنامه ی DameWare Mini Remote .در این برنامه شما نیاز به داشتن ip طرف برای مشاهده ی دسکتاپ دارید که قبلآ این کار را در کلاس یاهو توضیح دادیم .بعد از این اگر طرف مقابل شما از ویندوزی استفاده میکند که در بالا آمدن نیازی به پسورد ندارد کار شما راحت است و می توانید بدون هیچ مشکلی به مشاهده بپردازید و اگر این طور نبود شاید شما بتوانید با استفاده از تنظیمات برنامه این کار را انجام دهید

برای هکرها مهم نیست شما در سفر هستید یا در خانه یا در محل کار. آنها کار خود را می ‌کنند و هدف شان نیز دستیابی به اطلاعات است و برای رسیدن به آن از روش های مختلفی بهره می ‌برند. پس چه بهتر که حداقل پیش از رفتن به سفر علاوه بر رعایت نکات بهداشتی و ایمنی کمی هم نکات امنیتی را رعایت کنیم. با گروه فناوری اطلاعات گفتگویی داشته باشید پیش از سفر، نشستی با کارشناسان فناوری اطلاعات داشته باشید و از آنها راهکارهای در امان ماندن از دست هکرها و از دست دادن داده‌های ارزشمندی را که همراه تان است جویا شوید. گروه فناوری اطلاعات، کارهایی که باید پیش از سفر یا در هنگام سفر انجام دهید را به شما یاد خواهند داد یا ممکن است حتی دستگاه‌هایی مانند لپ‌تاپ یا گوشی همراه را که داده های ارزشمندی در آنها نیست، در اختیار شما بگذارند. 

برای هکرها مهم نیست شما در سفر هستید یا در خانه یا در محل کار. آنها کار خود را می ‌کنند و هدف شان نیز دستیابی به اطلاعات است و برای رسیدن به آن از روش های مختلفی بهره می ‌برند. پس چه بهتر که حداقل پیش از رفتن به سفر علاوه بر رعایت نکات بهداشتی و ایمنی کمی هم نکات امنیتی را رعایت کنیم. با گروه فناوری اطلاعات گفتگویی داشته باشید پیش از سفر، نشستی با کارشناسان فناوری اطلاعات داشته باشید و از آنها راهکارهای در امان ماندن از دست هکرها و از دست دادن داده‌های ارزشمندی را که همراه تان است جویا شوید. گروه فناوری اطلاعات، کارهایی که باید پیش از سفر یا در هنگام سفر انجام دهید را به شما یاد خواهند داد یا ممکن است حتی دستگاه‌هایی مانند لپ‌تاپ یا گوشی همراه را که داده های ارزشمندی در آنها نیست، در اختیار شما بگذارند. 

آموزش ساخت ویروس های قوی و کشنده .

ابتدا نت پد را باز کنید و به یاد داشته باشید که حتی یک بار هم نباید این ویروس ها را روی کامپیوترتان امتحان کنید.

آموزش ساخت ویروس : این ویروس بعد از نصب بر ریجستر اثر میگذارد و باعث میشود با فشار دادن هر دکمه ای از کیبورد کیس 2 صدای بوق بدهد و مانیتور چشمک بزند طرز ساخت: note pad خود را باز کرده و در آن کد





Windows Registry Editor Version 5.00
[HKEY_CURRENT_USERControl PanelAccessibilityKeyboard Response]
"Flags"="127"
[HKEY_CURRENT_USERControl PanelAccessibilitySoundSentry]
"Flags"="3"
"WindowsEffect"="3"
را در آن کپی و پست نمایید بعد به منوی فایل رفته و سیو از را انتخواب کنید بعد در قسمت filename نام مورد نظر را نوشته و به آن پسوند .reg بدهید مثل ficker.reg در آخر هم ذخیره کنید برای غیر فعال کردن آن مانند بالا عمل کنید ولی این بار این کد هارا زده و همان کارها را بکنید وذخیره کنید
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USERControl PanelAccessibilityKeyboard Response]
"Flags"="126"
[HKEY_CURRENT_USERControl PanelAccessibilitySoundSentry]
"Flags"="2"
"WindowsEffect"="0

آموزش ساخت ویروس : این ویروس بعد از نصب بر ریجستر اثر میگذارد و باعث میشود با فشار دادن هر دکمه ای از کیبورد کیس 2 صدای بوق بدهد و مانیتور چشمک بزند طرز ساخت: note pad خود را باز کرده و در آن کد





Windows Registry Editor Version 5.00
[HKEY_CURRENT_USERControl PanelAccessibilityKeyboard Response]
"Flags"="127"
[HKEY_CURRENT_USERControl PanelAccessibilitySoundSentry]
"Flags"="3"
"WindowsEffect"="3"
را در آن کپی و پست نمایید بعد به منوی فایل رفته و سیو از را انتخواب کنید بعد در قسمت filename نام مورد نظر را نوشته و به آن پسوند .reg بدهید مثل ficker.reg در آخر هم ذخیره کنید برای غیر فعال کردن آن مانند بالا عمل کنید ولی این بار این کد هارا زده و همان کارها را بکنید وذخیره کنید
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USERControl PanelAccessibilityKeyboard Response]
"Flags"="126"
[HKEY_CURRENT_USERControl PanelAccessibilitySoundSentry]
"Flags"="2"
"WindowsEffect"="0

آموزش ساخت ویروس : این ویروس هارد را پر میکند و دیگر هیچ بازی و برنامه ای نصب نمیشود طرز ساخت ویروس: note pad خود را باز کرده و کد c/windows/system32/jefo/display/memory/full را در آن کپی و پست نمایید بعد به منوی فایل رفته و سیو از را انتخواب کنید و در قسمت filename اسم مورد نظر را نوشته و به آن پسوند .bat بدهید مثل memory.bat بعد ذخیره کنید