آموزش هک کردن

exploit چیست

اکسپلویت یک نوع کد و سورس یک برنامه است که معمولا با استفاده از باگ ها و اشکالات موجود در برنامه ها یا سیستم هایی که به اینترنت وصل هستند توسط یک نفر که به زبان های برنامه نویسی و بیشتر C وارد است نوشته می شود که بعد از کامپایل کردن آن می توانید به صورت راه دور و Remote و به وسیله ی آن باگ به کامپیوتر دیگران وصل شوید.اکسپلویت ها به دو زبان C و Perl نوشته می شوند و برای کامپایل کردن آن ها به کامپایلرهای مخصوص خودشان نیاز دارید مثلا اگر اکسپلویتی با زبان C دارید باید با Visual C++, Turbo C , LCC win32 نیاز دارید و برای آن هایی که به زبان پرل نوشته شده اند نیاز به برنامه ی Active Perl دارید

نحوه ی کامپایل کردن این اکسپلویت ها به صورت تصویری برای کسانی که در گروه Red Flag عضو شوند قرار داده خواهد شد

همه ی اکسپلویت ها فقط برای ویندوز نوشته نشده اند بلکه بیشتر و البته بهترین آن ها برای Linux نوشته شده اند سایت هایی که اکسپلویت منتشر می کنند مانند:

www.frist.com

www.securityfocus.com

www.eeye.com

www.openwall.com

نمونه ای از یک اکسپلویت

خوب از کجا بفهمیم اکسپلویت برای ویندوز هستش یا لینوکس؟

اگر در اوایل سورس یکی از نشانه های یا یا بود برای ویندوز و اگر یکی از نشانه های یا یا یا بود برای لینوکس است و اگر !/usr/local/bin/perl رو داشت برای پرل است

اکسپلویت ها بعد از کامپایل شدن یک Usage یا نحوه ی استفاده به شما می دهند که می توانید بر اساس آن ها از اکسپلویت استفاده کنید

مثال:

usage: jil

که باید به این صورت استفاده شود:

<پورت مورد نظر هکر بر روی سیستم خودش> <آدرس آی پی خود هکر> <آدرس پورت قربانی> <آدرس آی پی قربانی> Jil

خوب پس از اجرای این عملیات شما می توانید به سیستم قربانی حمله کرده و با سطح دسترسی مدیر Administrator وارد سیستم او شوید

+ نوشته شده در دوشنبه هشتم اسفند 1384ساعت 12:35 توسط بهزاد |

60 ثانیه ای

با سلام این مقاله رو از یه سایت ور داشتم شما میتونین با یکی از این روشها و روش ساختن ویروس بلاستر در این وبلاگ میتونین یه سایتی بسازین که ۶۰ ثانیه بعد ریستارت میشه :

تبديل فايل اجرايی به html . يا اجرای فايل از html رو سيستم قربانی..

همه دنبال راه های ناب برای اینکارهستن .من 3 تا روش رو توضيح ميدم .انشالا که به کارتون بياد. اینم بگم من خودم جدا با این کار مخالفم و معتقدم که کار کثيفی هست و از جوانمردی به دور...
روش اول: ميتونيد این فايل رو از اینجاا دانلود کنيد آنزيپ کنيد و بجای فايل temp.exe فايل سرور خودتون رو با همين اسم پيست کنيد (ترجيحا سرور کم حجم) بعد جفت فايلها رو تو يه فضای رايگان آپلود کنيد و ادرس اچ تی ام ال رو به بينوا بديد.
روش دوم: ميتونيد این فايل ازينجا دانلود کنيد انزيپ کنيد . سرور خودتون رو توی فولدر همين برنامه پيست کنيد حالا فايل creator رو اجرا کنيد و اسم فايل سرور رو وارد کنيد .مثلا . boghi.exe . بعد همينجوری ok رو بزنيد .يعنی خيلی راحت تا ok ميبينيد بزنيد تا تموم شه :d.
يه فايل با اسم سرور و پسوند htm يا html تو فولدر برنامه ساخته ميشه که در واقع همون فايل سرور شماست که تبديل شده ميتونيد آپلود کنيد و نيازی هم به فايل جانبی نداره.
روش 3: برنامه رو ازينجا دانلود کنيد اجرا ش کنيد . فايل سرور رو بکشيد و بندازيد تو باکس exe in ..دو تا چک باکس رو تيک بزنيد و بعد دکمه creat ... کمی صبر کنيد بعد اینکه برنامه کارش تمام شد يه فايل Vbs براتون ميسازه . که ميتونيد هم تو html هم تو asp کپی کنيد.
موفق باشيد ...

+ نوشته شده در دوشنبه هشتم اسفند 1384ساعت 12:34 توسط بهزاد |

آسيب پذيريهاي سرويس Webdav و رفع آن

در تاريخ 11 مارس 2003 يکي از سرورهاي متعلق به ارتش آمريکا توسط exploit اي که از نقطه ضعف موجود در يکي از سيستمهاي پياده شده در IIS بنام webdav استفاده ميکرد هک شد و اين دقيقا شش روز قبل از گزارش امنيتي مايکروسافت در مورد اين نقطه ضعف بود .من در اين مقاله سعي ميکنم تا حدودي اين نقطه ضعف رو براي شما شرح دهم . در ابتدا ميپردازيم به اينکه webdav يا web-based distributed authoring and versionning چيست ؟

امروزه استفاده از وب بيشتر بصورت دريافت اطاعات در حالت Read Only يا فقط خواندني است . و شما معمولا بر روي اطلاعات يک سرور تغييري نميتوانيد ايجاد کنيد اما اين تنها مفهوم در استفاده از وب نيست و الگوريتمهاي جديدي جهت خواندن و هم نوشتن و تغييرات اطلاعات بر اساس تار جهان نما وب ايجاد شده است . يکي از اين سرويسها webdav است که يکي از مجموعه extention هاي پروتکل HTTP ميباشد و قابليت پياده سازي در Platform هاي مختلف مانند ويندوز و يونيکس و ... را دارا ميباشد . با نصب اين سرويس به گروه هاي تيمي توسعه نرم افزار software development teams و ساير گروه هاي کاري اجازه ميدهيم از يک سرور راه دور Remote Web Server مانند يک Local File Server استفاده نمايند و اطلاعات موجود در آن را بدلخواه تغيير دهند . خوب حالا ميريم سر اصل مطلب که webdav چگونه کار ميکند ؟ خوب هر عضو از گروه کاري work group ميتواند webdav volum قرار داده شده در وب سرور را در دستگاه خود Mount نمايد . آنگاه با Volum همانند يک Network Volume ميتوان برخورد کرد و هر گونه تغييرات لازم را در اطلاعات موجود در آن اعمال نمود . چندين برنامه کاربردي عمومي Authoring مانند Adobe Golvie5 و Macromedia reamweaver 4 از اين سيستم پشتيباني مينمايند . بعلت پشتيباني سيستم هاي عامل مختلف از اين سرويس webdav سيستم عامل webserver اي که اطلاعات در آن قرار دارد ميتواند از هر platform اي باشد و سيستم عامل کلاينت نيز ميتواند غير از آن باشد و لزوما نياز به يکسان بودن سيستمهاي عامل سرور و کلاينت نيست . خوب الان ميريم رو بحث بررسي نقطه ضعف کشف شده يا vulnerability background : همانطور که گفتم براي اولين بار از اين نقطه ضعف بر عليه يکي از سرور هاي ارتش آمريکا استفاده شد . نقطه ضعف مربوطه متعلق به فايل کتابخوانه اي Ntdll.dll ميباشد که مورد استفاده توسط سرويس Webdav هست و در اثر يک بافر چک نشده در اين فايل هکر ميتواند يک حمله سرريز پشته Buffer Ower Flow بر عليه سرور انجام دهد و با فرستادن يک سري درخواست HTTP ويژه ب سرور به شل دسترسي يافته و کنترل کامل سيستم را در دست گيرد . اين نقطه ضعف در سيستم عامل ويندوز 2000 وجود دارد و در ساير سيستم هاي عامل از جمله Winnt 4 اين نقطه ضعف موجود نميباشد . البته در اين سيستم عامل نيز بايد به اين نقطه ضعف توجه نمود و در گزارش امنيتي مايکروسافت اهميت آن براي Winnt 4 در رده Important و براي ويندوز 2000 در رده Critical ميباشد . در ادامه به تشريح اکسپلويت کشف شده يا Exploit Analaysis ميپردازيم : بعد از کشف اين نقطه ضعف کدهاي اکسپلويت مختلفي براي آن نوشته شد . اولين کدها متعلق به آقاي Roman Medina ميباشد که در تاريخ 25 مارس 2003 اولين اکسپلويت در محيط C نوشته شده بود با نام rs_iis.c و در تاريخ 27 مارس 2003 دومين اکسپلويت با نام rs_brute.sh را منتشر نمود که هر دو اين اکسپلويتها در سايت BugTraq موجود ميباشند . و اگر نتونستيد پيدا کنيد در ياهو به من پي ام بزنيد . خوب اکسپلويت اول تنها موفق به انجام يک حمله داس به سرور شد . که نحوه اجراي آن به شکل زير ميباشد :

./rs_iis victim.com 80

اما اکسپلويت دوم با استفاده از يک حمله بروت فورس براي يافتن Ret Address در پشته موفق به دادن شل گرديد . با اجراي اين اکسپلويت بعد از ايجاد سرريز پشته پورت شماره 31337 را در سرور باز مينمايد که با تلنت به اين پورت ميتوان به شل سيستم قرباني دسترسي پيدا کرد .خوب حالا ميپردازيم به اينکه راه حل رفع اين نقطه ضعف چيست ؟ تنها راه حل موجود براي حل اين نقطه ضعف دريافت و نصب Patch آن از مايکروسافت ميباشد يا اينکه اين سرويس را غير فعال کنيد .البته در هنگام نصب اين پتچ در سيستمهايي که از سرويس پک 2 مايکروسافت روي آنها نصب شده است شايد بعد از نصب اين پتچ سيستم هنگ نمايد و به همين دليل توصيه مايکروسافت نصب سرويس پک جديد قبل از نصب پتچ امنيتي ميباشد و لازم به ذکر است که اين نقطه ضعف صرفا با Disable نمودن سرويس Webdav در سرور از بين نميرود و حتما بايد پتچ مربوط نصب شود . خوب اسکنرهاي گوناگوني براي شناسايي اين نقطه ضعف ويندوز نوشته شده اند که شما ميتونيد از آنها براي تست آسيب پذيري سيستم خود استفاده نماييد . که براي مثال scanwebdav.exe تهيه شه توسط Steve Shockley خوب است براي اينکار ما . خوب الان يک اکسپلويت اجرايي به همراه مثال را توضيح ميدهم :

براي استفاده از اين نقطه ضعف براي هک کردن سرورها شما ابتدا فايلهاي webdavscanner.exe را از سايت : http://klcconsulting.net/articles/webdav بگيريد و فايل گرافيکي Gui Version Of Webdav Exploit را از سايت http://www.netsys.com دريافت نماييد . توجه کنيد که هنگام نصب اين نرم افزار ها بايد آنتي ويروس خود را غير فعال کنيد خوب حالا ابتدا رنج IP مورد نظري را که ميخواهيد سرور هاي آسيب پذير را بيابد با استفاده از نرم افزار webdavscanner اسکن نماييد . خروجي آن سرورهاي آسيب پذير را نشان ميدهد . سپس آيپي سرور آسيب پذير را در اکسپلويت گرافيکي اي که نصب کرده ايم وارد مينماييم . و اين نرم افزار شروع به حمله بروت فورس مينمايد و بعد از مدتي به شل مستقيم دست خواهيد ياف و کافيه به پورت 31337 تلنت کنيد و به سرور وصل شويد .

م مثل هميشه : اميدوارم مورد استفاده باشه+هر گونه کپي برداري غير مجاز است+هر گونه کاربرد غير مجاز به عهده خودتونه +موفق باشيد و خدانگهدار.

براي آنکه دوستش دارم

+ نوشته شده در دوشنبه هشتم اسفند 1384ساعت 12:32 توسط بهزاد |

دوستان سلام واقعا" شرمنده

چند وقتی هست که خیلی خیلی سرم شلوغه از اینکه نبودم شرمنده از این به بعد سعی میکنم که بیشتر سر بزنم

+ نوشته شده در چهارشنبه سوم اسفند 1384ساعت 18:44 توسط بهزاد |

آموزش مقدماتی هک (قسمت آخر)

آموزش مقدماتی هک (قسمت آخر) سلام دستور Tracert اين دستور ميگه که از چند تا کامپيوتر بگذريم تا به lover-hackers.comبرسيم دستور رو در CMdبه اين شکل اجرا کنين tracert your domainکه به جای your doaminآدرس سايتو بنويسيد. پورتهای باز کامپيوتر خودمان را ببينيم خوب شما الان چون با مفهوم پورت آشنا هستيد و ميدونيد در هک اساسی ترسن کارها رو پورت انجام ميشه و حتی با ميتوان با باز بودن پورت يک کامپيوتر بهش نفوذ کرد اين خيلی مهمه که پورتهای باز خودتونو ببينيد.از يکی از اين دو دستور استفاده ميکنيم . ۱-درCMDويندوزتان تايپ کنيدnetstat -anکه اين دستور پورتها رو به صورت عدد نشون ميده به خاطر اون numberآخرش ۲-دستور netstat -aمعادل اسمس آن پورت را نمايش ميدهد من قسمتيش واستون ميگم در خط اولش نوشته Protoکه معادل آن است که پروتکل شما TCP or UPDاست بعد ميريم سراغLocal Adress که اونجا هم IPرو نوشته وپورتها رو البته ماله خودتون است و در آخر Stateوضعيت اتصال رو نمايش ميده حالا با استفاده از اينا چيکار کنيم؟خوب ميتونيم ببينيم Trojanروش فعال است يا نه؟ يه توضيح کوچک در مورد تروجان بدم که اسبهای تروجان ويروسهايی هستن که پورت خاصی رو کامپيوتر طرف باز نگه ميدارن و شما به اون کامپيوتر نفوذ ميکنيد که معروفترین اونا ساب سون هست. به دست آوردن اسم کامپيوتر يک کلاينت: اول يه تعريف کوچولو برای کلاينت:به کامپيوترهايی که با Dial upوصل هستند يا در تعريف خودمانی همون کامپيوترهای خودمنو ميگيم .خوب برای به دست آوردن اسم کامپيوتر طرف بايد باهاش چت کنين اما برای مطمعن شدن بايد بگی طرف Voiceبده. اگه داد اين عبارتو تايپ کنيدnetstat اما مهمترين چيز اين است که به دنبال شماره ۵۱۰۱بگردين چون اين کمک به حال گيری ميکنه. معرفی پورتها و صحبت کردن با آنها مراحل آخر هک : خوب بايد ياد بگيريم با پورتها صحبت کنيم اين مطلب راحته و همش از يه دستور استفاده ميشه صحبت با پورت ۱۳ ۱-پورت ۱۳ که پورت Daytimeناميده ميشه خيلی ساده لوحه و هميشه راست ميگه البته هميشه اين پورتو ميبندن يا به قول معروف خفش ميکنن برای صحبت کردن با آن اين دستور را اجرا کنيد telnet ip adress 13يا nc -v ip adress 13 خوب به چه درد ميخوره؟ميتونيم تشخيص بديم کامپيوتر در ايران است يا نه با توجه به تاريخ و ساعتش مفهومه که؟ صحبت با پورت ۷ اين پورت کاره خاصی نميکنه فقط هر چی بهش بدين براتون همونو پس ميفرسته چه مسخره!!! بعد اينم دستورشtelnet your ip adress 7يا nc -v ip 13و به جای همه ی دستورات بالا به جای ip ياypur ip adressشماipسايتتونو بنويسيد صحبت با پورت ۸۰ اين پورت کارش اينه که برای جستجوی صفحات اينترنتی ميره اولين دستور ميگه هر چی headerهست رو نشون بدهGET /HTTP/1.0نتايج من ديگه نشون ندادم خودتون امتحان کنيد. جالبه!!! دومين دستور ميگه که هر چی هست يعنی در اينجا whatکار ميبريم نشون بده GET /what/everولی شما رای اين کار مسيرو بديد کجاهارو ميخوان مثلاexe صحبت با پورت ۷۹ مهمه خوب اين پورت Endeحاله يعنی اينکه شما ميتونين با استفاده از اين دستور بفهمين چند نفر از کاربران ISPشما onهستن و همچنين شايد خوش شانس باشيد و ISPدر پيتس باشه USER NAMEهم ميده و مثلا اسم يه کامپيوتر alborzاست خوب اينم ۳ تا دستور برای گرفتن اطلاعات telnet alborz.com79 nc -v alborz.com79 finger @alborz.com79 اين پورت بستگی به سرور داره ممکنه usernameهم نشون بده و حتی نام نام خانوادگی افراد آنلاين پس همين الان دسته به کار شويد و به serverهای مختلف telnetکنين و اين usernameهام که گفتم به چه دردی ميخوره به درده دود کردن اينترنت ميخوره صحبت با پورت ۱۱۰ اين پورت برای خواندن ايمیل به کار ميره مثلا من در نو آور ايميل دارم پس ميخوام ايميلهامو چک کنم تايپ ميکنمtelnet mail.noavar.com 110ياnc -v mail.noavar.com 110 بعدش وارد يه محيط مثل ftpميشين بعد از شما userوpassميخوادکه شما بدين خوب الان در درون ايميل هايتان غلط ميزنيد و اين دستورهای مهم را هم اجرا کنيد اين دستور حجم کليه ايميلهای رسيده را ميگهstat اين دستور ليست پيام ها رو ميگه list در اين دستور متن نامه رو ميخوانيم البته بگم شماره ی مورد نظرتونو برای خواندنش وارد کنيدretr پاک کردن ايميل dele 54 برای خارج شدنquit امیدوارم از این آموزش خوشتو آمده باشه اگه خدا بخواد حرفه ایشم می گذارم اگه بد بود ببخشید دیگه بهتر از این نتونستم بگم امیدوارم به کارتون خورده باشه شاد و پیروز باشید

+ نوشته شده در پنجشنبه نوزدهم آبان 1384ساعت 23:27 توسط بهزاد |

آموزش مقدماتی هک (قسمت سوم)

آموزش مقدماتی هک (قسمت سوم) سلام مفهوم پورتها به طور کامل و مشخصات آن خوب اين بحث مهمترين کارمونه چون ميخوام پو رتها رو بشناسيم و به اونها تلنت کنيم چون تا وقتی که نفهميم کدوم پورت چه کاری انجام ميده نميتونيم موفق بشيم ۱- پورت‌های 0 تا 1023 : مشهورترين پورت‌ها هستند و معمولا هرکدام برای يک سرويس خاص استفاده می‌شود. با تعدادی از اين پورت‌ها در قسمت های قبل آشنا شده‌ايد. ۲- پورت‌های 1024 تا 49151 : اين سری از پورت‌ها مشخصا با هيچ‌يک از سرويس‌های اينترنتی مرتبط نيستند بلکه وقتی که با يک ابزار شبکه مانند مرورگر اينترنت(مثل Internet Explore يا Netscape Navigator )، نرم‌افزار ارسال و دريافت E-mail (مثل Outlook يا Edura )، نرم‌افزارهای FTP (مثل WS-FTP يا Cute-FTP ) کار می‌کنيد، يکی از اين پورت‌ها به صورت random باز شده و يک ارتباط با سرور (با توجه به‌نوع سرويس اينترنتی که می‌دهد که يکی از پورت‌های 0 تا 1023 است) برقرار شده و داده‌ها ارسال و دريافت می‌شوند. يعنی پورت شما يکی از پورت‌های اين قسمت است و پورت سرور يکی از پورت‌های بالايی.اين سری پورت‌ها را پورت‌های register شده هم می‌گويند. ۳- پورت‌های 49152 تا 65535 : اين سری از پورت‌ها به‌ندرت استفاده می‌شوند. کاربرد اساسی آنها برای يک سری سرويس‌های خاص اينترنتی است و يا توسط trojanها (که برای Hack کردن کامپيوتر است) به کار میرود. البته خيلی از trojanهای معروف از پورت‌های رديف ۲ هم استفاده می‌کنند و اين تقسيم‌بندی‌ها هميشه برقرار نيست و به‌همين علت است که گاهی پورت‌ها را به دو‌دسته زير 1024 و بالای 1024 تقسيم‌ می‌کنند. فکر کنم الان مفهوم پورت براتون جا افتاد و اما يه مطلب مهم: شما بايد با مدل TCP/IPآشنا باشيد اگه نيسيتيد ياد بگيريد اينم از مقدمات يه هکر شدنه در ضمن من ميخوام آموزشش بدم ميتونين نه کتاب بخرين نه پول آموزشگاه بدين پس آروم آروم من هم به سايت رونق ميدم اما من گفتم و بازم ميگم تايپ فارسی خوب نيست اگه يه شريک مشتی گير مياوردم مطالب بالا رو با هم کامل و دو نفری مشغول باشيم هم شماها بيشتر حال ميکردين هم ما به خدا به هرحال بايد با تنهايی ساخت ولی حتما اين TCP/IPرو ميگم اما گفتم زبان Cرو بريد بيرون ياد بگيريد من نميتونم اينطوری تو وبو بنويسم. پورتهای باز وبسته ی يک سرور را چگونه تشخيص دهيم معمولا اين کارها را نرم افزارها ميکنند نه خود کاربر يه توضيح کوچولو در مورد Whois اگر شما ميخواین Whois کنيد و از همان سايت samspadeاستفاده کنيد شايد جواب نده علتش رو بعدن ميگم اما برای اينکه یه کم بدونين به دليد مسایل دامين و جغرافيايی است پس از اين دستور استفاده کنيد مثلا آخر سايت شما .comداره اونوقت منظورمو ميگيرين اينم دستورش که در اينترنت اکسپلولر تو ضيح دادم . http://www.internic.net/cgi/whois?type=dom...is_nic=xxxxxxxx و به جای ضربدر ها آدرس سايتو مينويسيد اينم مخصوص سايتهايی که آخرشون .irداره/http://whois.nic.ir اينم مخصوص اونايی که آخرشون .twو.bizو.cc http://www.tv/en-def-8e33e8cf5e3c/cgi-bin/...xxxxxx&tld=yyyy و ميخوام در مورد سايت رشد ببينيم خوب اين آدرسشهRoshd.irو به جای xxxxxxهامنويسيم Roshdو به جایyyyyمينويسيم .irفکرکنم الان خوب متوجه شده باشيد. چند نکته مهم در مورد PINGو دستوراتش اگه يادتون باشه اون اولای مقاله به یه سایت Pingکرديم خوب حالا ميخوام اون نتايجی رو که گفتم بعدن بهتون ميگم رو الان بگم چون الان مفهموم هک و خيلی چيزارو يادگرفتين بريم تو کارش چشم دستورشم يه بار ميگم که مجبور نشی دو ساعت بری بالا بگردی دنبالش Ping http://www.your/ domain or your ip اينم نتيجش ping http://www.moaddabfurniture.com/ Pinging http://www.moaddabfurniture.com/ [66.48.76.205] with 32 bytes of data: Request timed out. Request timed out. Request timed out. Reply from 66.48.76.205: bytes=32 time=855ms TTL=106 Ping statistics for 66.48.76.205: Packets: Sent = 4, Received = 1, Lost = 3 (75% loss), Approximate round trip times in milli-seconds: Minimum = 855ms, Maximum = 855ms, Average = 855ms خوب اين داره ميگه که زمان رسدن به پکت رو ميگه خودتون ببينيد که به سرعت شما و ترافيک و خطوط شبکه بستگی داره البته من بعضی جاهاش حذف کردم اما عبارت جلوی Replyتايم رسيدن را نشان ميده و يه نکته مهم ديگه اينکه با توجه به سطر آخر ميفهميم lover-hackers.comفعال هست يا نه الان تو مثال بالا فعال است اما اگه عددهای جلوی عبارتهایMinimumوMaximumوAvreageصفر شود اونوقت يعنی فعال نيست. موفق باشيد

+ نوشته شده در دوشنبه شانزدهم آبان 1384ساعت 23:26 توسط بهزاد |

آموزش مقدماتی هک (قسمت دوم)

آموزش مقدماتی هک (قسمت دوم) سلام خوب حالا فکر کنم مفهوم IPقشنگ براتون جاافتاده ميريم سر دستورها بدست آوردن IPيک سايت: در اولين قدم هک چه کلاينت و چه سرور بايد IPرو بدست بياوريم.که برای به دست آوردن IP يک سرور يا سايت ۲ روش وجود دارد البته نرم افزارهای زيادی در اين مورد هست که به موقعش معرفی ميکنم ۱-در CMDويندوزتان برويد و اين عبارتو تايپ کنيدping http://www.domain.comوبه/ جای domainآدرس اينترنتی سايت خودتونو بنويسيد مثلا در مورد سايت يك سايت قبلا امتحان کردم شده: ping http://www.moaddabfurniture.com/ Pinging http://www.moaddabfurniture.com/ [66.48.76.205] with 32 bytes of data: Request timed out. Request timed out. Request timed out. Reply from 66.48.76.205: bytes=32 time=855ms TTL=106 Ping statistics for 66.48.76.205: Packets: Sent = 4, Received = 1, Lost = 3 (75% loss), Approximate round trip times in milli-seconds: Minimum = 855ms, Maximum = 855ms, Average = 855ms بعد IPاين سايت [66.48.76.205]است.و يه سرس اطلا عات ديگه با همين دستوره کوچولو به دست اومد که بعدن سر موقعش همشو بهتون تو ضيح ميدم. روش دوم۲-همان Whoisکردن است که در اوايل صحبتهايم براتون تعريفش کردم اين راه به نظر شخصی من بهتر از PINGکردنه چون اطلاعات جامع تری رو ميده و يکی از همين سايتها که هر هکری بهش علاقه منده اينه برای ديدنش اينجارو کليک کنيد.و برای Whoisکردن اين عبارتو در اينترنت اکسپلولر تايپ ميکنيم و Enterميزنيم http://www.samspade.org/t/whois?a=xxxxxxxxxکه به جای اين ضربدرها آدرس سايت مورد نظر خود را بنويسيد مثلا در مورد همون سايت اين ميشود http://www.samspade.org/t/whois?a=moaddabfurniture.com خيلی از شماها حتما فرق اين دو روش را فهميدين در روش Whoisاطلاعات ذيقيمتی رو بدست مياورين در اصل ميشه گفت اين روندها مثل زنجير بهم پيوستن خوب اطلاعاتی که گفتم همونDNS ServerياDomain Serverاست و به وسيله همين DNS Serverو با استفاده از دستور nslookupاطلاعات ذيقيمت تری رو بدست مياوريد. استفاده از دستور مهم nslookup وقتی DNS Serverيک سايتو بدست آورديم با استفاده از روش Whoisکردن که در بالا گفتم و اين آدرس هميشه در سطر آخر ديده ميشود و معمولا به اين شکل است در مورد همون سايت امتحان کردم شد s1.moaddabfurniture.com s2.moaddabfurniture.com خوب حالا شروع ميکنيم اين دستورو در CMDتايپ nslookup وEnterکنيد نتيجه به اين شکل است: *** Can't find server name for address 192.168.20.3: Non-exi... *** Can't find server name for address 192.168.20.1: Non-exi... *** Default servers are not available Default Server: UnKnown Address: xxx.xxx.xx.x خوب حالا اين عبارتو تايپ ميکنيم server dns_serverو به جای dns_serverهمون DNS Serverاوليه را تايپ ميکنيم مثلا در مورد همون سايت ميشه server s1.moaddabfurniture.comاگه احيانا به پيام اخطار برخورد کرديد DNS Serverدوم را وارد کنيد فکر کنم متوجه شديد جريان از چه قراره اينبار شما وارد محيط nslookupشديد پس اينجا هم از دستور ها ی متفاوتی پيروی ميکنه که هرکدو اطلاعات خاص خودش ميده که الان من اين دستورها رو ميگم ولی شما از بعضی نتايجش ميتونين اطلاعات ذيقيميتی رو بدست آوريد. set type=any بعدش اينو تايپ کنيدls -d site_name و به جای siteاسم سايتتونو بنويسيد مثلا ls -d moaddabfurniture.com خوب اگه شماها تا حالا رو يه سايت کارای بالا رو کرده باشين دستتون پره به زبان عاميانه يعنی شما دارين خودتونو شارژ ميکنين برای حمله به سايت قربانی اگه موافق باشيد در بار بعد بريم سر بحث پورتها پس فعلا با اجازه

+ نوشته شده در دوشنبه شانزدهم آبان 1384ساعت 23:25 توسط بهزاد |

آموزش مقدماتی هک (قسمت سوم)

آموزش مقدماتی هک (قسمت سوم) سلام مفهوم پورتها به طور کامل و مشخصات آن خوب اين بحث مهمترين کارمونه چون ميخوام پو رتها رو بشناسيم و به اونها تلنت کنيم چون تا وقتی که نفهميم کدوم پورت چه کاری انجام ميده نميتونيم موفق بشيم ۱- پورت‌های 0 تا 1023 : مشهورترين پورت‌ها هستند و معمولا هرکدام برای يک سرويس خاص استفاده می‌شود. با تعدادی از اين پورت‌ها در قسمت های قبل آشنا شده‌ايد. ۲- پورت‌های 1024 تا 49151 : اين سری از پورت‌ها مشخصا با هيچ‌يک از سرويس‌های اينترنتی مرتبط نيستند بلکه وقتی که با يک ابزار شبکه مانند مرورگر اينترنت(مثل Internet Explore يا Netscape Navigator )، نرم‌افزار ارسال و دريافت E-mail (مثل Outlook يا Edura )، نرم‌افزارهای FTP (مثل WS-FTP يا Cute-FTP ) کار می‌کنيد، يکی از اين پورت‌ها به صورت random باز شده و يک ارتباط با سرور (با توجه به‌نوع سرويس اينترنتی که می‌دهد که يکی از پورت‌های 0 تا 1023 است) برقرار شده و داده‌ها ارسال و دريافت می‌شوند. يعنی پورت شما يکی از پورت‌های اين قسمت است و پورت سرور يکی از پورت‌های بالايی.اين سری پورت‌ها را پورت‌های register شده هم می‌گويند. ۳- پورت‌های 49152 تا 65535 : اين سری از پورت‌ها به‌ندرت استفاده می‌شوند. کاربرد اساسی آنها برای يک سری سرويس‌های خاص اينترنتی است و يا توسط trojanها (که برای Hack کردن کامپيوتر است) به کار میرود. البته خيلی از trojanهای معروف از پورت‌های رديف ۲ هم استفاده می‌کنند و اين تقسيم‌بندی‌ها هميشه برقرار نيست و به‌همين علت است که گاهی پورت‌ها را به دو‌دسته زير 1024 و بالای 1024 تقسيم‌ می‌کنند. فکر کنم الان مفهوم پورت براتون جا افتاد و اما يه مطلب مهم: شما بايد با مدل TCP/IPآشنا باشيد اگه نيسيتيد ياد بگيريد اينم از مقدمات يه هکر شدنه در ضمن من ميخوام آموزشش بدم ميتونين نه کتاب بخرين نه پول آموزشگاه بدين پس آروم آروم من هم به سايت رونق ميدم اما من گفتم و بازم ميگم تايپ فارسی خوب نيست اگه يه شريک مشتی گير مياوردم مطالب بالا رو با هم کامل و دو نفری مشغول باشيم هم شماها بيشتر حال ميکردين هم ما به خدا به هرحال بايد با تنهايی ساخت ولی حتما اين TCP/IPرو ميگم اما گفتم زبان Cرو بريد بيرون ياد بگيريد من نميتونم اينطوری تو وبو بنويسم. پورتهای باز وبسته ی يک سرور را چگونه تشخيص دهيم معمولا اين کارها را نرم افزارها ميکنند نه خود کاربر يه توضيح کوچولو در مورد Whois اگر شما ميخواین Whois کنيد و از همان سايت samspadeاستفاده کنيد شايد جواب نده علتش رو بعدن ميگم اما برای اينکه یه کم بدونين به دليد مسایل دامين و جغرافيايی است پس از اين دستور استفاده کنيد مثلا آخر سايت شما .comداره اونوقت منظورمو ميگيرين اينم دستورش که در اينترنت اکسپلولر تو ضيح دادم . http://www.internic.net/cgi/whois?type=dom...is_nic=xxxxxxxx و به جای ضربدر ها آدرس سايتو مينويسيد اينم مخصوص سايتهايی که آخرشون .irداره/http://whois.nic.ir اينم مخصوص اونايی که آخرشون .twو.bizو.cc http://www.tv/en-def-8e33e8cf5e3c/cgi-bin/...xxxxxx&tld=yyyy و ميخوام در مورد سايت رشد ببينيم خوب اين آدرسشهRoshd.irو به جای xxxxxxهامنويسيم Roshdو به جایyyyyمينويسيم .irفکرکنم الان خوب متوجه شده باشيد. چند نکته مهم در مورد PINGو دستوراتش اگه يادتون باشه اون اولای مقاله به یه سایت Pingکرديم خوب حالا ميخوام اون نتايجی رو که گفتم بعدن بهتون ميگم رو الان بگم چون الان مفهموم هک و خيلی چيزارو يادگرفتين بريم تو کارش چشم دستورشم يه بار ميگم که مجبور نشی دو ساعت بری بالا بگردی دنبالش Ping http://www.your/ domain or your ip اينم نتيجش ping http://www.moaddabfurniture.com/ Pinging http://www.moaddabfurniture.com/ [66.48.76.205] with 32 bytes of data: Request timed out. Request timed out. Request timed out. Reply from 66.48.76.205: bytes=32 time=855ms TTL=106 Ping statistics for 66.48.76.205: Packets: Sent = 4, Received = 1, Lost = 3 (75% loss), Approximate round trip times in milli-seconds: Minimum = 855ms, Maximum = 855ms, Average = 855ms خوب اين داره ميگه که زمان رسدن به پکت رو ميگه خودتون ببينيد که به سرعت شما و ترافيک و خطوط شبکه بستگی داره البته من بعضی جاهاش حذف کردم اما عبارت جلوی Replyتايم رسيدن را نشان ميده و يه نکته مهم ديگه اينکه با توجه به سطر آخر ميفهميم lover-hackers.comفعال هست يا نه الان تو مثال بالا فعال است اما اگه عددهای جلوی عبارتهایMinimumوMaximumوAvreageصفر شود اونوقت يعنی فعال نيست. موفق باشيد

+ نوشته شده در دوشنبه شانزدهم آبان 1384ساعت 23:18 توسط بهزاد |

آموزش مقدماتی هک (قسمت دوم)

آموزش مقدماتی هک (قسمت دوم) سلام خوب حالا فکر کنم مفهوم IPقشنگ براتون جاافتاده ميريم سر دستورها بدست آوردن IPيک سايت: در اولين قدم هک چه کلاينت و چه سرور بايد IPرو بدست بياوريم.که برای به دست آوردن IP يک سرور يا سايت ۲ روش وجود دارد البته نرم افزارهای زيادی در اين مورد هست که به موقعش معرفی ميکنم ۱-در CMDويندوزتان برويد و اين عبارتو تايپ کنيدping http://www.domain.comوبه/ جای domainآدرس اينترنتی سايت خودتونو بنويسيد مثلا در مورد سايت يك سايت قبلا امتحان کردم شده: ping http://www.moaddabfurniture.com/ Pinging http://www.moaddabfurniture.com/ [66.48.76.205] with 32 bytes of data: Request timed out. Request timed out. Request timed out. Reply from 66.48.76.205: bytes=32 time=855ms TTL=106 Ping statistics for 66.48.76.205: Packets: Sent = 4, Received = 1, Lost = 3 (75% loss), Approximate round trip times in milli-seconds: Minimum = 855ms, Maximum = 855ms, Average = 855ms بعد IPاين سايت [66.48.76.205]است.و يه سرس اطلا عات ديگه با همين دستوره کوچولو به دست اومد که بعدن سر موقعش همشو بهتون تو ضيح ميدم. روش دوم۲-همان Whoisکردن است که در اوايل صحبتهايم براتون تعريفش کردم اين راه به نظر شخصی من بهتر از PINGکردنه چون اطلاعات جامع تری رو ميده و يکی از همين سايتها که هر هکری بهش علاقه منده اينه برای ديدنش اينجارو کليک کنيد.و برای Whoisکردن اين عبارتو در اينترنت اکسپلولر تايپ ميکنيم و Enterميزنيم http://www.samspade.org/t/whois?a=xxxxxxxxxکه به جای اين ضربدرها آدرس سايت مورد نظر خود را بنويسيد مثلا در مورد همون سايت اين ميشود http://www.samspade.org/t/whois?a=moaddabfurniture.com خيلی از شماها حتما فرق اين دو روش را فهميدين در روش Whoisاطلاعات ذيقيمتی رو بدست مياورين در اصل ميشه گفت اين روندها مثل زنجير بهم پيوستن خوب اطلاعاتی که گفتم همونDNS ServerياDomain Serverاست و به وسيله همين DNS Serverو با استفاده از دستور nslookupاطلاعات ذيقيمت تری رو بدست مياوريد. استفاده از دستور مهم nslookup وقتی DNS Serverيک سايتو بدست آورديم با استفاده از روش Whoisکردن که در بالا گفتم و اين آدرس هميشه در سطر آخر ديده ميشود و معمولا به اين شکل است در مورد همون سايت امتحان کردم شد s1.moaddabfurniture.com s2.moaddabfurniture.com خوب حالا شروع ميکنيم اين دستورو در CMDتايپ nslookup وEnterکنيد نتيجه به اين شکل است: *** Can't find server name for address 192.168.20.3: Non-exi... *** Can't find server name for address 192.168.20.1: Non-exi... *** Default servers are not available Default Server: UnKnown Address: xxx.xxx.xx.x خوب حالا اين عبارتو تايپ ميکنيم server dns_serverو به جای dns_serverهمون DNS Serverاوليه را تايپ ميکنيم مثلا در مورد همون سايت ميشه server s1.moaddabfurniture.comاگه احيانا به پيام اخطار برخورد کرديد DNS Serverدوم را وارد کنيد فکر کنم متوجه شديد جريان از چه قراره اينبار شما وارد محيط nslookupشديد پس اينجا هم از دستور ها ی متفاوتی پيروی ميکنه که هرکدو اطلاعات خاص خودش ميده که الان من اين دستورها رو ميگم ولی شما از بعضی نتايجش ميتونين اطلاعات ذيقيميتی رو بدست آوريد. set type=any بعدش اينو تايپ کنيدls -d site_name و به جای siteاسم سايتتونو بنويسيد مثلا ls -d moaddabfurniture.com خوب اگه شماها تا حالا رو يه سايت کارای بالا رو کرده باشين دستتون پره به زبان عاميانه يعنی شما دارين خودتونو شارژ ميکنين برای حمله به سايت قربانی اگه موافق باشيد در بار بعد بريم سر بحث پورتها پس فعلا با اجازه

+ نوشته شده در دوشنبه شانزدهم آبان 1384ساعت 23:17 توسط بهزاد |

اموزش کامل تلنت

اموزش کامل تلنت سلام دوستان , Telnet در اصل پروتکلي است که براي login و استفاده از يک کامپيوتر ديگر به کار مي رود. روش اجراي Telnet در لينوکس يا انواع ديگر Unix و نيز ويندوز 2000 تا حد خيلي زيادي شبيه چيزي است که ما گفتيم. براي آشنايي بيشتر با telnet و گرفتن جواب دقيقتر سوالات بالا روي مـــن کليک کنيد که به يک ميزبان واقعي Telnet شما را متصل مي کند که مي توانيد به رايگان عضو شويد و از خدمات آن استفاده کنيد. خواهيد ديد که لينک فوق در حقيقت Hyper Terminal را باز مي کند. در حقيقت هم اگر به درون Hyper Terminal برويد مي توانيد در قسمت برقراري تماس با انتخاب TCP/IP مستقيما از آن به عنوان Telnet استفاده کنيد. اما اينکه Telnet در هک چه نقشي داره و چه فايده اي داره کلاً رو از زبان "کارولين مينل" برايتان مي نويسم: "فقط با يک سرويسگير Telnet [مثل همين Telnet خودمون در ويندوز] شما مي توانيد: · ايميل بفرستيد. · سورس (متن برنامه) سايتها را بخوانيد. · به ميزبانهاي وب وروديهاي غير منتظره بفرستيد که مي تواند سبب دريافت پاسخهاي شگفت انگيز و گاهي غير قانوني شود. · به بسياري از ديگر سرويسهاي کامپيوترهاي ميزبان وب ورودي دلخواه خود را بدهيد. · در سرويسهايي که ميزبانها، روترها و حتي کامپيوترهاي شخصي مردم در منزلشان در اختيار شما مي گذارند کاوش و جستجو کنيد." تلنت کردن معمولا اولين کاري است که يک هکر براي هک کردن يک سايت انجام ميدهد، زيرا بعضي از پورتها در صورت بسته نبودن روي آن سرور، معمولا حاوي اطلاعات بسيار مهمي هستند.(به همين دليل ما بايد اول پورتها رو چک کنيم بعد telnet چون اگر پورتي که ما بهش telnet ميکنيم close باشه دستور اجرا نميشه) . موضوع مهمي كه يك نفوذ گر واقعي به آن توجه مي كند در سه اصل خلاصه شده است : ۱- او هيچگاه سعي در استفاده از برنامه هايي كه ديگران نوشته اند نمي كند ... »البته ممكن است تعدادي از هكر ها باشند كه با استفاده از تروجان ها يا Back doors ها به اين كار بيپردازند و فقط خود را با اين مباحث ساده درگير کنند. 2- معمولا از به كارگيري برنامه هاي گرافيكي كه حتي خود طراحي كرده اند نفرت دارند و فقط در دنياي سياه و سفيد msdos-prompt براي خود حكومت تشكيل ميدهند.(در اصل از استفاده نرم افزار براي هک نفرت دارند) 3- موضوع سوم و اساسي اين است كه فقط يك چيز را در دنيا ميشناسند و آن هم تايپ كردن است.تايپ در صفحه سياه و سفيد command prompt . در ويندوز XP، يکي از بهترين ابزارهايي که در دست شماست، همان صفحه مشکي Command prompt است. در ويندوز XP دو نوع DOS وجود دارد. يکي cmd.exe و ديگري command.com که cmd.exe براي کارهاي ما مناسبتر است و کليک روي دگمه Start و انتخاب All programs و انتخاب Accessories و سپس کليک روي Command prompt نيز همين را باز خواهد کرد. (راه مناسبتر: دگمه ويندوز کيبورد را به همراه حرف R فشار دهيد، تايپ کنيد cmd و Enter کيبورد را فشار دهيد). تايپ کردن Help و فشردن Enter ليستي از دستورات را براي شما به نمايش در مي آورد که متاسفانه دستورهاي مناسب براي هک را از قلم انداخته است. (ناگفته نماند که Help ويندوزXP اگر بدانيد که در کجاي آن به دنبال چه بگرديد نسبتاً کامل است). از جمله مهمترين اين دستورها مي توان به دستورات زير اشاره کرد: TCP/IP command: telnet, netstat, nslookup, tracert, ping, ftp NetBIOS commands: nbtstat, net use, net view, net localgroup (و چند دستور ديگر) در اين شماره، براي اينکه هم کمي با telnet (که به عنوان يکي از مهمترين ابزارهاي هک مطرح بوده و هست) آشنا شويد هم از موضوعي شروع کرده باشيم که ملموس و جذاب باشد، فرستادن ايميل از طرف هرکسي به هرکسي با telnet را آموزش مي دهيم (من هم مي دونم که راههاي آسونتري براي اين کار هست و راحتترين راهش استفاده از Outlook مايکروسافت است، اما مطمئنم از ديدن پشت صحنه نمايش فرستادن ايميل لذت خواهيد برد). قبل از هر چيز بگم که telnet کردن به خودي خود جرم نيست و استفاده از telnet براي فرستادن يا گرفتن ايميل نه ضرري براي شما دارد و نه ميزبان. اما شما اين حق را نداريد که از طرف کسي به کس ديگر ايميل بزنيد مگر با اجازه آنها.اول وارد صفحه سياه خط فرمان شويد (مراحل نوشته شده در بالا)، حالا مي خواهيم از دستور telnet استفاده کنيم: telnet target port به جاي target آدرس سايت يا کامپيوتر و به جاي port بايد آدرس پورت را وارد کنيد. در مثال اين شماره با فرستادن ايميل (smtp) سروکار داريم که پورت آن 25 است و آدرس نيز آدرس يک سرور ايميل بايد باشد. به عنوان مثال telnet mail.hamsafar.com 25 را خواهيم داشت. همسفر، وب سايت من که عضويت در آن را به شما توصيه مي کنم، فقط يک مثال است و شما مي توانيد از هر آدرس مشابهي استفاده کنيد. جوابي دريافت خواهيد کرد که معمولا شامل نام ميزبان ايميل است. حالا وقت سلام کردن با دستور helo است (دستور ehlo هم داريم که مي توانيد امتحانش کنيد). بهتر است جلوي helo آدرس ايميل فرستنده را درج نماييد. با گرفتن جواب سلام، براي فرستادن ايميل از دستور mail استفاده مي کنيم:mail from leyli@masalan-ye-sity.com بعد از گرفتن OK حالا گيرنده را معرفي مي کنيم: rcpt to: majnoon@hamsafar.com اين بار بعد از گرفتن OK دستور data را تايپ و Enter کنيد. توجه کنيد که ميزبان به شما مي گويد وقتي کارتان تمام شد . بزنيد که اين يعني زدن يک Enter، تايپ کردن يک نقطه و دوباره زدن Enter. حالا وقت وارد کردن Subject، to و from و سپس زدن دو Enter و وارد کردن متن ايميل و سپس زدن Enter، تايپ کردن نقطه و زدن Enter دوم است. در عکس بالا فقط Subject وارد شده است. نمونه کاملتري که شامل To و From مي باشد به صورت زير است: data 354 ok, send it; end with . From: Leyli@masalan-ye-sity.com To: Majnoon@hamsafar.com Subject: Salam! In email faghat be ghasde azmayesh ferestade shode ast. Rooze khooby dashte bashid . 250 Message queued به تفاوت اين دو مورد در عکس زير توجه کنيد: توجه کنيد که همسفر فقط به شما اجازه خواهد داد به آدرسهايي که به hamsafar.com ختم مي شوند ايميل بزنيد. اگر تمايل به خريد ايميل روي همسفر (webmail & pop3) را داريد، با ما به آدرس sales@hamsafar.com مکاتبه کنيد. اما دستوراتي که گفته شد روي هر ميزباني کار خواهد کرد. به احتمال زياد جايي که از آن اينترنت گرفته ايد اگر درخواست ايميل POP3 از آنها بکنيد به رايگان به شما خواهند داد و شما آدرسي که به عنوان SMTP يا Outgoing server از آنها دريافت مي کنيد را به جاي mail.hamsafar.com خواهيد نوشت. در هر صورت شما اين اجازه را داريد که با روش فوق با من به آدرس ehssanr@hamsafar.com مکاتبه کنيد و به اين شکل روش را آزمايش کنيد. به ياري خدا در شماره آينده با آموزش نحوه نصب و استفاده از ميزبان SMTP خود ويندوز XP، خواهيد آموخت که چگونه بي نياز از هر SMTP ايميل بفرستيد. حالا که به اينجا رسيديم اميدوارم اين سه سوال براي شما پيش آمده باشد که اگر جوابشان را هم مي دانستيد که هيچ وگرنه ما به آنها جواب مختصر و مفيد خواهيم داد. اگر هم هيچ سوالي برايتان پيش نيامده اين قسمت را باز هم به دقت بخوانيد چرا که مهمترين مفاهيم را به سادگي توضيح داده ايم. باز هم تاکيد مي کنم که اين سه سوال و پاسخ آنها را با دقت بخوانيد و بفهميد. چند نکته مهم : سوال : اسم Target که در قالب Telnet target port مطرح کرديم چيست و چرا برخي به جاي آن 4 تا عدد مي زنند؟ پاسخ: هر کامپيوتر روي اينترنت با 4 عدد بين 0 تا 255 که با نقطه از هم جدا مي شوند مشخص مي شود. در XP براي فهميدن IP خود کافي است که روي مانيتورهاي نشاندهنده اتصال شما به اينترنت دابل کليک کنيد و از بالاي پنجره ظاهر شده با انتخاب قسمت جزئيات (Details) آدرس IP خود را خواهيد ديد.(براي کساني که ويندوز قديمي دارند معمولا يک راه مناسب تايپ کردن winipcfg در پنجره Run و فشردن Enter است). حال وقتي که کسي يک Domain ثبت مي کند، در واقع روي اين عددها يک اسم مي گذارد. اين کار دو فايده اساسي دارد. يکي اينکه اگر عدد فرد به هر دليل عوض شود لازم نيست دوباره به همه خبر دهد و دليل ديگر آن اين است که اسم ساده تر به خاطر سپرده مي شود و احتمال اشتباه در آن کمتر است. همانطور که مي بينيد تشبيه IP به شماره تلفن تا حدي به فهم آن کمک خواهد کرد. در اينجا قصد نداريم وارد بحث دقيق IP بشويم اما دو عدد اول IP حتما به اينکه از کجا اينترنت داريد مربوط است و به طور تئوري با داشتن IP شما مي توان مکان شما را به صورت فيزيکي هم در روي کره زمين مشخص کرد. براي دانستن IP يک سايت کافي است که از داخل Command Prompt، دستور Ping را اجرا کنيد. به سادگي تايپ کنيد Ping yahoo.com يا Ping hamsafar.com تا IP را ببينيد. پس حالا ديديد که در واقع منظور از Target شماره آن کامپيوتري است که قصد داريد به آن متصل شويد. (مفهوم Port و کمي از پروتکل Telnet:) سوال : اصطلاح port که در قالب Telnet target port مطرح کرديم چيست و چرا ما آنرا برابر 25 گرفتيم؟ اگر جاي آن را خالي بگذاريم چه مي شود؟ ترجمه کلمه port به فارسي "بندر" مي شود. کامپيوتر مقصد را به صورت جزيره اي تصور کنيد که چندين بندر دارد و هرکدام تخصص خاص خود را دارند. يکي براي نفتکشهاست يکي براي صادرات سنگ معدن و... . Port روي کامپيوتر هم در حقيقت همچين مفهومي داره. Port کامپيوتر جايي است که اطلاعات مي توانند از آن خارج يا به آن وارد شوند. کيبورد، پرينتر، نمايشگر و مودم از پورتهايي هستند که به راحتي از آنها درک فيزيکي داريد اما پورتهاي مجازي توسط نرم افزار ايجاد مي شوند. وقتي پورت مودم شما به اينترنت متصل مي شود، کامپيوتر شما مي تواند هر کدام از پورتها را که تعدادشان بيش از 65000 عدد است ببندد يا باز بگذارد و نيز مي تواند به هر کدام از اين پورتهاي يک کامپيوتر ديگر متصل شود (البته در صورتي که آن کامپيوتر بر روي اين پورت چيزي در حال اجرا داشته باشد و نيز ديوارآتش (firewall) آن را نبسته باشد. (در ويندوز XP هنگامي که اينترنت خود را تنظيم مي کنيد اين امکان را به شما مي دهد که با استفاده از ديوار آتش جلوي نفوذ ديگران به شما را بگيرد که به طور پيش فرض خودش آنرا فعال مي کند). پورتهاي خاص کاربردهاي خاص دارند. پورت 25 معمولا براي SMTP (مخفف Simple mail transfer protocol ) است و ما براي ارسال ايميل از آن استفاده کرديم. اگر قصد دريافت ايميلهايمان را داشتيم به چورت 110 سر مي زديم، براي مشاهده صفحات وب به سراغ پورت 80 مي رويم و... (درست حدس زديد! Outlook هم به طور پيش فرض براي ارسال ايميل از پورت 25 و براي دريافت آن از پورت 110 استفاده مي کند و اينترنت اکسپلورر هم به پورت 80 شماره IP آدرس سايتي که مي نويسيد سر مي زند.) و در پايان اگر پورت را ننويسيد، پورت برابر 23 فرض مي شود که پورت Telnet است. به پاسخ سوال اول دوباره سر بزنيد. وقتي روي لينکي که داده ام کليک مي کنيد در حقيقت به پورت 23 آن ميزبان متصل مي شويد. امروزه بسياري از سايتها بخصوص سايتهايي که از ميزباني ويندوزي استفاده مي کنند سرويس Telnet ندارند و امکان اتصال به پورت 23 وجود ندارد اما من باز هم توصيه مي کنم که براي تجربه Shell Account هم که شده Telnet واقعي را تجربه کنيد. اين Telnet در حقيقت معمولا يک BBS هم هست اما امکانات بسيار زيادي هم براي يک هکر دارد. براي آشنايي اوليه صرف اينکه کمي انگليسي بفهميد و هرموقع گير کرديد تايپ کنيد Help و Enter کنيد بايد کافي باشد. سوال :آدرس مورد استفاده در Telnet براي سايتهاي مختلف را چگونه پيدا کنيم؟ پاسخ:اگرچه بسياري از سايتها از همان mail.domain-name.com استفاده مي کنند، اين امر همه گير نيست. در ويندوز و با استفاده از cmd.exe خودمان به راحتي مي توانيم اين آدرس را براي 99% دومينها تعيين کنيم. پس از اجراي cmd، دستور nslookup را با تايپ کردن اين کلمه و فشردن Enter اجرا کنيد. از آنجايي که ما قصد گرفتن اطلاعات در مورد سامانه دريافت ايميل آن سايت را داريم، از کد mx که مخفف mail exchanger است استفاده مي کنيم. به طور کلي اطلاعات يک domain شامل چند قسمت است که براي مورد ما فقط اين اطلاعات مورد نياز است. پس تايپ کنيد set q=mx و Enter را فشار دهيد. حال کافي است نام domain را تايپ و Enter کنيد. در برخي موارد مانند مثال زير فقط يک جواب مي گيريد: > irib.com Server: UnKnown Address: 213.165.123.1 irib.com MX preference = 60, mail exchanger = mail.irib.com mail.irib.com internet address = 62.220.119.60 و يا مثال زير: irna.com MX preference = 10, mail exchanger = irna.com irna.com nameserver = ns1.gpg.com irna.com nameserver = ns1.irna.net irna.com nameserver = ns1.simorgh.com irna.com nameserver = ns2.irna.net irna.com internet address = 209.1.163.101 ns1.irna.net internet address = 217.25.48.18 ns1.irna.net internet address = 194.126.61.8 ns2.irna.net internet address = 194.126.61.7 ns2.irna.net internet address = 217.25.48.17 که نشان مي دهد براي آدرس irib.com بايد از mail.irdir.com استفاده کرد و براي آدرس irna.com بايد از irna.com استفاده کرد. به قسمت قرمز رنگ دقت کنيد. هميشه پاسخ مورد نظر ما بعد از عبارت mail exchanger قرار مي گيرد. گاهي تعداد جوابها بيشتر است: hamsafar.com MX preference = 10, mail exchanger = mail.hamsafar.com hamsafar.com MX preference = 15, mail exchanger = hamsafar.com mail.hamsafar.com internet address = 38.118.143.98 hamsafar.com internet address = 38.118.143.98 و يا مثال زير: hotmail.com MX preference = 5, mail exchanger = mx4.hotmail.com hotmail.com MX preference = 5, mail exchanger = mx1.hotmail.com hotmail.com MX preference = 5, mail exchanger = mx2.hotmail.com hotmail.com MX preference = 5, mail exchanger = mx3.hotmail.com hotmail.com nameserver = ns1.hotmail.com hotmail.com nameserver = ns2.hotmail.com hotmail.com nameserver = ns3.hotmail.com hotmail.com nameserver = ns4.hotmail.com mx4.hotmail.com internet address = 65.54.254.151 mx4.hotmail.com internet address = 65.54.253.230 mx1.hotmail.com internet address = 65.54.254.129 mx1.hotmail.com internet address = 65.54.252.99 mx1.hotmail.com internet address = 65.54.166.99 mx2.hotmail.com internet address = 65.54.254.145 mx2.hotmail.com internet address = 65.54.252.230 mx2.hotmail.com internet address = 65.54.166.230 mx3.hotmail.com internet address = 65.54.254.140 mx3.hotmail.com internet address = 65.54.253.99 ns1.hotmail.com internet address = 216.200.206.140 ns2.hotmail.com internet address = 216.200.206.139 ns3.hotmail.com internet address = 209.185.130.68 ns4.hotmail.com internet address = 64.4.29.24 و يا مثال زير: cnn.com MX preference = 10, mail exchanger = atlmail4.turner.com cnn.com MX preference = 20, mail exchanger = atlmail2.turner.com cnn.com MX preference = 30, mail exchanger = nymail1.turner.com cnn.com MX preference = 10, mail exchanger = atlmail1.turner.com cnn.com nameserver = twdns-04.ns.aol.com cnn.com nameserver = twdns-01.ns.aol.com cnn.com nameserver = twdns-02.ns.aol.com cnn.com nameserver = twdns-03.ns.aol.com atlmail1.turner.com internet address = 64.236.240.146 atlmail4.turner.com internet address = 64.236.221.5 atlmail2.turner.com internet address = 64.236.240.147 nymail1.turner.com internet address = 64.236.180.95 اگر کمي دقت کنيد، قسمت MX preference همواره داراي يک عدد است. اگر جوابهاي متفاوتي پيدا شد، جوابي که عدد MX preference آن کمتر باشد به طور معمول انتخاب مناسبتري است و بايد اولين جوابي باشد که امتحان مي کنيد. با اين روش شما مي توانيد بدون استفاده از SMTP خاصي ايميلهاي خود را ارسال کنيد يا برنامه اي بنويسيد که ايميل ارسال کند. سوالي که در اينجا پيش مي آيد اين است که چه کارهايي در اين زمينه مجاز و چه کارهايي غيرقانوني است. فرستادن ايميل به هزاران نفر طوري که به هر کدام فقط يک ايميل برسد و آنها راهي براي خروج از ليست شما داشته باشند غيرقانوني نيست اما ممکن است ISP يا Host شما را عصباني کند، بنابراين بهتر است از آنها سوال کنيد يا حداقل مطمئن باشيد که در قراردادي که با آنها امضا کرده ايد ممنوعيت اين مورد ذکر نشده باشد. البته اگر اين ايميل طوري فرستاده شود که فرستنده آن صحيح نباشد و به نظر برسد که از طرف کس ديگري آمده است قابل پيگرد قانوني است و افراد زيادي در دنيا به اين دليل محاکمه شده اند. فرستادن چندين ايميل به يک فرد طوري که سبب مزاحمت وي يا از دست رفتن برخي از اطلاعات وي شود جرو است و از طريق مراجع ذيصلاح قابل پيگرد قانوني مي باشد. فرستادن ايميل طوري که به نظر برسد از آدرسي ديگر آمده است، اگر آن آدرس ديگر متعلق به شما نباشد علاوه بر غير اخلاقي بودن عمل، انشاءالله قابل پيگيري قانوني مي باشد. از توضيح نصب و کار با SMTP روي ويندوز شخصي منصرف شديم، اما همين قدر بدانيد که از control panel-> add/remove programs بايأ به قسمت add/remove windows components برويد و از آنجا IIS و Message queuing را نصب کنيد و سپس در صورت نياز آنها را تنظيم کنيد. به اين شکل شما قادر به فرستادن ايميل با telnet کردن به آدرس localhost يا آدرس IP 127.0.0.1 به هر آدرسي خواهيد بود. اميدوارم بعد از خواندن اين صفحات به اين نتيجه رسيده باشيد که هرکسي به راحتي مي تواند هر ايميلي را از طرف کس ديگري براي شما ارسال کند و در مورد ايميلهاي مشکوک بايد احتياط کنيد. البته مشکلات ايميل به اينجا ختم نمي شود... ايميل را به طور معمول به کارت پستال بدون پاکت تشبيه مي کنند به اين مفهوم که در مسير رايانه شما به رايانه گيرنده نامه در تمام مسيرهاي مياني و توسط پستچيها قابل خواندن است! اگرچه متاسفانه در ايران به دليل اهميت ندادن به امنيت اطلاعات، تمامي مکالمات تلفني (بخصوص تلفن همراه)، فکس و مانند آنها هم همين حکم را دارند و در مقايسه وضع ايميل کمي بهتر است (بعد بگيد چرا تجارت الکترونيکي نداريم... يا بگيد چرا بانکها خودشون برا خودشون شبکه راه مي اندازند يا...)! سوال :جگونه مي شود به يک پورت باز telnet کرد؟ پاسخ:براي اينکه عملکرد يک پورت براي شما روشن شود، بايد به آن پورت Telnet کنيد.البته معمولا تعدادي از پورتهايي را که ممکن است اطلاعاتي مهم را در اختيار هکرها قرار دهند مثل پورت ۷۹ يا ۸۰ معمولا بسته است و ارتباط با آنها شايد برقرار نشود. براي telnet کردن در command prompt دستور زير را تايپ کنيد: telnet hostname portnum در اين دستور بهجاي hostname شماره ip و يا نام سايت را وارد ميکنيد و بهجاي portnum شماره پورت توجه کنيد که فقط در صورتي ميتوانيد با يک پورت تلنت کنيد که ان پورت open باشد . مثلا براي تلنت کردن به پورت ۱۳ که ساعت و تاريخ را بهدست ميدهد در کامپيوتري با IP : ۱۹۲.۱۶۸.۱۰۰.۳۵ مينويسيد: telnet 192.168.100.35 13 يا اگر ip سايت مورد نظر رو بلد نبوديد (بعد روش بدست اوردن ip رو هم ميگم) ميتوانيد از اين راه استفاده کنيد: telnet yahoo.com 13

+ نوشته شده در دوشنبه شانزدهم آبان 1384ساعت 23:14 توسط بهزاد |

آموزش مقدماتی هک (قسمت اول)

آموزش مقدماتی هک (قسمت اول) سلام خوب ميريم سر اصل مطلب :معمولا سوالهای شما در اولش ايناست ۱-هک چيه آيا وارد شدن به يه کامپيوتر هک محسوب ميسه؟ ۲-وقتی يه کامپيوتر خاموشه ميشه هکش کرد؟ ۳-آيا برای اينکه يک هکر شويم بايد خودمان يه بار هک شده باشيم؟ البته سوال که زياده ولی معمولا همه ی شماها همين ها رو میپورسين. حتما تو اين چند روزه در باره ی اين ويروس جديده خبرهايی شنيده ايد.يکيش وب لاگ خودم.که بعد از اون ماجرا ماکروسافت گفت patchمخصوص ويندوز ها ی گوناگون رو نصب کنيد.خوب اين يعنی چي؟يعنی اين که سيستم عامل ها را انسان ها درست ميکنن بنابراين خطای آن ميشه گفت ۵۰تا۵۰ است در نتيجه به اين خطاها bugگفته ميشود که هر شرکت تا اين سوتی ها رو ديده سريعا اين patchرو برای ماسمالی کردن و در امن ماندن از دست هکرها پخش ميکنه.خوب ببينيد بعضی از هکرها اصلا اين وظيفه را دارند که ضعف اين شرکتو نشان بدم البته ما نوع های مختلفی داريم که در حوصله اين مقاله نميگنجد . به چه چيزهايی برای شروع نياز داريم: ۱-ابتدا زبان Cرا فرابگيريد. برای چي؟برای صحبت با پورتهای مختلف ۲-Dosرا خوب بلد باشيد.برای چي؟برای استفاده از FTP SERVER ۳-دو سيستم عامل داشته باشيد .يکی از خانواده ی ويندوز و ديگری از خانواده ی Unix IP:مهمترين چيز و راحترين چيز در هکه که خيلی راحت به دست مياد و اهميت فوق العاده ای برای Telnetکردن به سايتهای مختلف و دودر کردن اينترنت و.... Whois:تعريف خاصی ندارد اما ميشه گفت اطلاعات هر سايت را به ما ميده Telnet:برای صحبت با ورتها و وارد شدن بهFTPالبته اين تعريف درست و کامل نيست. Port:در زبان فارسی به معنای بندر است خوب حالا کامپيوتر Serverرا جزيره در نظر بگيريد وکه چندين بندر دارد و هرکدام از اين بندرها کاره خاصی ميکنند. بدست آوردن IPخودمان بعد از اتصال به نت: 1-رفتن به CMDويندوز XPويا DOS۹۸وتايپ کردن اين عبارتnetstat -n 2-Clickراست کردن بر روی اون دوپنجره پايين Desktopهمان دو پنجره ای که وقتی به نت وصل هستيم چشمک ميزنه و بعد انتخاب گزينهSatusو زدن Deatilدر بالای پنجره و ديدن IPخودمان در پايين صفحه و IP SERVERدر بالای آن طبقه بندی IP ها: IPها به ۵ کلاسAتاEتقسيم ميشوندکه بر حسب اهميت کلاسAتاCمورد اهميت تر است و ما هر ۵ نوع را برای شما بيان ميکنيم ۱-قالب ۳۲ بيتی کلاس Aاين گونه است۷بيت شبکه و ۲۴ بيت کاربر.اگر IPرا اينگونه فرض کنيمxxx.yyy.zzz.rrrاين کلاس شامل تمام IPهايی ميشود که xxxهای آن بين1تا۱۲۶است.هر گاه پرارزشترين بيت IP آدرس صفر باشد , آدرس از كلاس A است . همانگونه كه مشاهده ميكنيد بخش شبكه اين كلاس قادر به ادرس دهي 127 شبكه ميباشد و ميتواند حدود 17000000 كاربر داشته باشد . بنابراين به اين نتيجه ميرسيم كه ادرسهاي كلاس A شبكه هاي ستون فقرات اينترنتي هستند . ۲-قالب 32 بيتي كلاس B بصورت زير است : آدرس كاربر(16 بيت) آدرس شبكه(14بيت) 10 هر گاه پرارزشترين بيتهاي IP آدرس10 باشند , آدرس از كلاس B است . همانگونه كه مشاهده ميكنيد بخش شبكه اين كلاس قادر به ادرس دهي 16382 شبكه ميباشد . كه هر يك ميتواند 65534 كاربر داشته باشد . بنابراين به اين نتيجه ميرسيم كه ادرسهاي كلاس B شبكه هاي عظيم اينترنتي هستند كه تمام اين آدرسها امروز تخصيص داده شده اند .اينIPها تمام xxxهايی را شامل ميشوند که عددشان بين128تا۱۹۱است و از کلاسهای پر کاربرد هستند. ۳-قالب 32 بيتي كلاس C بصورت زير است : آدرس كاربر(8 بيت) آدرس شبكه(21بيت) 110 در اين كلاس پرارزشترين بيتها 110 هستند . اين كلاس پر كاربردترين كلاس است . در اين كلاس با توجه به آدرس 21 بيتي شبكه , ميتوان حدود 2000000 شبكه تعريف كرد.و اين کلاس تمام IPهايی را شامل ميشود که xxxهای آنها بين192تا۲۲۳است. ۴-آدرسهاي كلاس D : قالب 32 بيتي كلاس D بصورت زير است : آدرس كاربر(28 بيت) 1110 در اين كلاس پرارزشترين بيتها 1110هستند . و 28 بيت بعدي براي مقاصد گروهي بكار ميروند . ۵-آدرسهاي كلاس D : قالب 32 بيتي كلاس D بصورت زير است : آدرس كاربر(28 بيت) 1110 در اين كلاس پرارزشترين بيتها 1110هستند . و 28 بيت بعدي براي مقاصد گروهي بكار ميروند . خلاصه ای از مطالب بالا: اين هم خلاصه ی مطالب مهم که اگر حوصله خواندن اين کلاسهای IPمسخره را نداريد 1- كلاس A : عدد سمت چپ IP ادرسهاي كلاس A بين 0 تا 127 ميباشد . 2- كلاس B : عدد سمت چپ IP ادرسهاي كلاس B بين 128 تا 191 ميباشد . 3- كلاس C : عدد سمت چپ IP ادرسهاي كلاس C بين 192 تا 223 ميباشد . خوب فكر كنم

+ نوشته شده در دوشنبه شانزدهم آبان 1384ساعت 23:12 توسط بهزاد |

کدهای بسیار جالب و باحال

اين كد باعث ميشه 2 تا پروانه تو وبلاگ به پرواز در بيان

اين كد باعث بسته شدن صفحه در زماني كه شما تعيين كرده ايد ميشه

به وسيله اين كد با تيك خوردن يكي از ايتمها تيك بقيه آيتمها برداشته ميشه

<HEAD> <SCRIPT LANGUAGE="JavaScript">   </script> </HEAD>  <BODY> <center> Please select your favorite class(es): <form name=pickform> <table> <tr><td> <input type=checkbox name=classes value="*" onclick="checkChoice(document.pickform.classes, 0)" checked>All <br> <input type=checkbox name=classes value="science" onclick="checkChoice(document.pickform.classes, 1)">Science <br> <input type=checkbox name=classes value="math" onclick="checkChoice(document.pickform.classes, 2)">Math <br> <input type=checkbox name=classes value="english" onclick="checkChoice(document.pickform.classes, 3)">English <br> <input type=checkbox name=classes value="history" onclick="checkChoice(document.pickform.classes, 4)">Histroy <br> <input type=checkbox name=classes value="other" onclick="checkChoice(document.pickform.classes, 5)">Other </td></tr> </table> </form> </center>

اين كد باعث پخش شدن 7 ستاره در صفحه ميشه

<script LANGUAGE="JavaScript1.2">  </script> <style> #sDiv0 {position:absolute; height:1; width:1; font-family:arial black; font-size:25px; color:Aqua;} #sDiv1 {position:absolute; height:1; width:1; font-family:arial black; font-size:22px; color:red;} #sDiv2 {position:absolute; height:1; width:1; font-family:arial black; font-size:20px; color:blue;} #sDiv3 {position:absolute; height:1; width:1; font-family:arial black; font-size:15px; color:orange;} #sDiv4 {position:absolute; height:1; width:1; font-family:arial black; font-size:25px; color:yellow;} #sDiv5 {position:absolute; height:1; width:1; font-family:arial black; font-size:25px; color:lightgreen;} #sDiv6 {position:absolute; height:1; width:1; font-family:arial black; font-size:20px; color:silver;} </style> <p></p> <div id="sDiv0"> *</div> <div id="sDiv1"> *</div> <div id="sDiv2"> *</div> <div id="sDiv3"> *</div> <div id="sDiv4"> *</div> <div id="sDiv5"> *</div> <div id="sDiv6"> *</div>

پيام در نوار وضعيت آهسته و حرف حرف آمدن

تاريخ بروز رساني وبلاگ ثبت ميشود

پيام در نوار وضعيت ثابت

<SCRIPT LANGUAGE="JavaScript">  </SCRIPT>

پيام در نوار وضعيت فلاش زدن

تبليغ پرشيان بلاگ رو حذف ميكنه

<SCRIPT LANGUAGE="JScript"> function removeAdv() { try { var divtags=document.all.tags('div') for(i=0;i<divtags.length;i++) if((divtags[i].style.zIndex==2000)|(divtags[i].style.zIndex==2001)) divtags[i].innerHTML='<table width="100%" align="right"><tr><td><font face="Tahoma" size="2" color="gray">Nazanin Studio</font></td></tr></table>' if((divtags[i].style.zIndex==1000)|(divtags[i].style.zIndex==1001)) divtags[i].innerHTML='<table width="100%" align="right"><tr><td><font face="Tahoma" size="2" color="gray">Nazanin Studio</font></td></tr></table>' } catch (e) {} } setInterval('removeAdv()',1000); </script>

با عث تغيير رنگ پس زمينه با يك دكمه ميشه

<HEAD> <SCRIPT LANGUAGE="JavaScript">  </SCRIPT>  <BODY> <CENTER> <FORM> <input type="button" value="Get Another Random Background" onClick="randombackground()"> </FORM> </CENTER>

متن نوراني

<h2> <script language="JavaScript1.2"> /* Neon Lights Text By JavaScript (http://learniran.com) Over 500+ free scripts here! */ var message="Welcome to my weblog!" var neonbasecolor="gray" var neontextcolor="yellow" var flashspeed=100 //in milliseconds ///No need to edit below this line///// var n=0 if (document.all){ document.write('<font color="'+neonbasecolor+'">') for (m=0;m<message.length;m++) document.write('<span id="neonlight">'+message.charAt(m)+'</span>') document.write('</font>') //cache reference to neonlight array var tempref=document.all.neonlight } else document.write(message) function neon(){ //Change all letters to base color if (n==0){ for (m=0;m<message.length;m++) tempref[m].style.color=neonbasecolor } //cycle through and change individual letters to neon color tempref[n].style.color=neontextcolor if (n<tempref.length-1) n++ else{ n=0 clearInterval(flashing) setTimeout("beginneon()",1500) return } } function beginneon(){ if (document.all) flashing=setInterval("neon()",flashspeed) } beginneon() </script> </h2>

موج دادن به متن

<HTML> <HEAD> <STYLE> DIV.aFilter {FILTER:PROGID:DXIMAGETRANSFORM.MICROSOFT.WAVE( strength=7, freq=3, lightstrength=100, add=0, phase=0); width: 150px; color: #8080FF;font-size:30px;font-weight:bold; text-align :Center; } </STYLE> <SCRIPT language="javascript"> function doWave() { document.getElementById("myDiv").filters[0].phase += 10; status = document.getElementById("myDiv").filters[0].phase ; } </SCRIPT> </HEAD> <BODY OnLoad="window.setInterval('doWave();',100);" > <DIV CLASS="aFilter" id="myDiv">javascrip.mihanblog</DIV> </BODY> </HTML>

نوشتن متن به صورت عمودي

<html> <head> <style> .myStyle { writing-mode: tb-rl; filter: flipH() flipV(); } </style> </head> <body> <span class="myStyle"> <font size="6" color="#000000">javascrip . mihanblog</font> </span> </body> </html>

نوشتن متن درون يك فيلد

<html> <head> <script language="javascript" type="text/javascript"> dayInfo = new Array dayInfo[2] = "Dad's Birthday" dayInfo[5] = "Rehearsal Dinner" dayInfo[6] = "Wedding Day" function showInfo(thisDay) { document.calendar.dateInfo.value = dayInfo[thisDay] } </script> </head> <body> <a href="javascript:showInfo(2)">1</a> <br> <a href="javascript:showInfo(5)">5</a> <br> <a href="javascript:showInfo(6)">6</a> <p> <form name="calendar"> <input name="dateInfo" size="20"> </form> </body> </html>

يك افكت ساده ولي جالب براي نوشته هاي شما

<DIV ID="oTransContainer" STYLE="text-align:Center;font-size:30px;font-family:arial;position:absolute; top: 0px; left: 0px; width: 300px; height:300px; filter:progid:DXImageTransform.Microsoft.Wipe( GradientSize=1.0, wipeStyle=0, motion='forward') ">  <DIV ID="oDIV1" STYLE="color:pink;position:absolute; top:50px; left:10px; width:240px; height:140px; background:blue"> Iran Java Script </DIV>  <DIV ID="oDIV2" STYLE="color:#e1e1e1;visibility:hidden; position:absolute; top:50px; left:10px; width:240px; height:140px; background: green"> <BR><BR> Wipe Transition</DIV> </DIV> <BUTTON onclick="fnToggle()">Toggle Transition</BUTTON> <SCRIPT> var bTranState = 0; function fnToggle() { oTransContainer.filters[0].Apply(); if (bTranState=='0') { bTranState = 1; oDIV2.style.visibility="visible"; oDIV1.style.visibility="hidden";} else { bTranState = 0; oDIV2.style.visibility="hidden"; oDIV1.style.visibility="visible";} oTransContainer.filters[0].Play(duration=2);} </SCRIPT>

نظر یادتون نره

منبع:عقرب سیاه

+ نوشته شده در یکشنبه یکم آبان 1384ساعت 22:51 توسط بهزاد |

آموزش هک کردن

exploit چیست

60 ثانیه ای

آسيب پذيريهاي سرويس Webdav و رفع آن

آموزش مقدماتی هک (قسمت آخر)

آموزش مقدماتی هک (قسمت سوم)

آموزش مقدماتی هک (قسمت دوم)

آموزش مقدماتی هک (قسمت سوم)

آموزش مقدماتی هک (قسمت دوم)

اموزش کامل تلنت

آموزش مقدماتی هک (قسمت اول)

کدهای بسیار جالب و باحال

نوشته های پیشین

پیوندها