دوباره آپ میکنم
سلام دوستان دوباره آپ میکنم
+ نوشته شده در ساعت توسط محمد میر
|
| تبليغات | X |
آموزش حرفه ای هک . کلاینت هکینگ . سرور هکینگ . بووت. هک adsl .
تا حالا همیشه به مدیر وبلاگ های دیگر درخواست میدادید که وب من رو لینک کن بعد خبر بده تا من هم وب تو رو لینک کنم.اما در این وبلاگ خودتان میتوانید وبلاگتان را در بخش پیوند های این وبلاگ ثبت کنید.
»»برای قرار دادن وبلاگ خود در بخش پیوند های این وبلاگ اینجا را کلیک کنید.
سپس وبلاگ ما را با نام (معرفی وبلاگ و سایت) لینک کنید.
بوجود آمدن آسيب پذيري در پروتكل اصلي امنيت اينترنت كه در اغلب محصولات شبكه از آن استفاده مي شود سيستم ها در معرض حملات Dos عدم پردازش سرويس و ساير حملات قرار مي گيرند.
به گزارش بخش خبر سايت http://www.IRITN.com ، محققان هلندي دانشگاه Oulu روز دوشنبه موفق به كشف يك آسيب پذيري در پروتكل انجمن امنيت اينترنتي و پروتكل مديريت يا ISAK MP شد. از اين فناوري در شبكه مجازي IP sec و محصولات امنيتي شركت هاي بزرگي چون سيسكو سيستم و Juniper Network استفاده مي شود .
به گفته شركت امنيتي Finish CERT اين آسيب پذيري ها باعث حملات Dos، آسيب پذيري هاي قالب String و سرريز شدن بافر مي شود. تمام اين حملات باعث خاموش شدن دستگاه ها و كاهش سرعت انتقال اطلاعات در اينترنت مي شود. در بعضي ازموارد نيز اين آسيب پذيري ها به هكرها اجازه اجراي كد و كنترل وسيله را مي دهد.
ازپروتكل ISAK MP كه براي ساير پروتكل هاي امنيتي رابط هايي فراهم مي كند براي استقرار لينك هاي مطمئن در اينترنت استفاده مي شود . اين پروتكل بخش مهمي از IP sec است كه ازآن براي رمزدار كردن بسته ها و ايجاد تونل هاي امن براي انتقال ترافيك در اينترنت همگاني و شبكه شركت ها استفاده مي شود.
شركت هاي بزرگ كه داراي شعبه هاي كوچكي هستند از IP sec براي برقراري ارتباط مطمئن بين اداره هاي كوچك و مركز اصلي استفاده مي كنند.
سيسكو و Juniper متوجه اين آسيب پذيري شدند. شركت سيسكو در حال عرضه يك نرم افزار رايگان براي حل اين مشكل است .
امروزه بسیاری از شرکت های نرم افزاری با توجه به نیاز کاربران در زمینه های مختلف امنیتی و نیاز به ابزارهای گوناگون به منظور برقراری امنیت در سیستم ها ، اقدام به تولید مجموعه های نرم افزاری می نمایند که در آن ها ابزارهای مختلف امنیتی گرد آوری شده اند و کاربران در این نرم افزارها در واقع با یک مرکز کنترل امنیتی برای سیستم های خود سر و کار دارند. چنین ابزارهایی را معمولا شرکت های تولید کننده نرم افزارهای امنیتی در غالب نام های مختلفی ارائه می کنند.
Symantec Endpoint Protection نام یک مجموعه کامل امنیتی می باشد که توسط کمپانی بزرگ Symantec تولید شده است که از محصولات معروف این کمپانی در گذشته می توان به نرم افزار ضد ویروس Norton و بسته امنیتی Norton 360 اشاره نمود. این مجموعه امنیتی از ابزارهای مختلفی برای برقراری امنیت و حفظ ثبات در سیستم تشکیل شده است. ابزارهایی نظیر برنامه ضد ویروس ، نابود کننده برنامه های جاسوسی ، ابزار برقراری امنیت و حفاظت از شبکه و ... . این نرم افزار قدرتمند با جمع آوری تمام ابزارهای مورد نیاز برای حفاظت از سیستم به کاربران توانایی برقرار نمودن امنیت مناسب را می دهد.
از ویژگی های این نرم افزار می توان به موارد زیر اشاره نمود :
* دارای ابزار مرکزی برای کنترل قسمت های مختلف برنامه
* دارای ابزارهای ضد ویروس و ضد جاسوسی
* توانایی حفاظت از سیستم در مقابل مشکلات مختلف امنیتی
* سازگار با نسخه های مختلف سیستم عامل ویندوز
* قدرت بالا و استفاده آسان از نرم افزار
* و ...
پسورد فایل : www.kamyabonline.com
-Medusa Password Cracking ( Linux)
Cain & Abel 4.2 -
Brutus AET Password Crack -
Hydra5.3 -
John The Ripper -
MD5 Cracker -
Oph Cracker -
Md Password Cracker-
Passwod: d4rk-r3v-t34m
کوکی (Cookie) چیست؟
تقریبا تمام سایت هایی که بازدید می کنید اطلاعاتی را در قالب یک فایل کوچک متنی (Text) بر روی کامپیوتر شما ذخیره می کنند به این فایل کوکی می گویند محل ذخیره شدن این فایل در فولدر Temporary Internet Files در اینترنت اکسپولرر و در نت اسکیپ در فولدر Cashe است در اپرا و موزیلا و نسخه های قدیمی تر اینترنت اکسپولرر در فولدر جدایی به نام کوکی است.
انواع مختلفی از کوکی ها وجود دارد و شما در نسخه های جدیدتر وب بروسر ها (Web Browsers) این امکان را دارید که انتخاب کنید کدام کوکی ها برروی کامپیوتر شما ذخیره شوند در صورتی که کوکی ها را کاملا غیر فعال کنید ممکن است بعضی سایت های اینترنتی را نتوانید ببیند و یا از بعضی امکانات مثل به یاد داشتن شناسه و رمز عبور شما در آن سایت محروم شوید و یا انتخاب هایی که داشتید مثل ساعت محلی و یا دمای هوای محلی و کلا از تنظیمات شخصی ای که در آن وب سایت انجام داده اید نتوانید استفاده کنید.
کوکی ها چگونه مورد استفاده قرار می گیرند؟
همانطوری که گفتیم کوکی یک فایل است که توسط یک وب سایت برای حفظ اطلاعات بر روی کامپیوتر شما قرار می گیرد یک کوکی می تواند شامل اطلاعاتی باشد که شما در آن سایت وارد کرده اید مانند ای میل - آدرس - شماره تلفن و سایر اطلاعات شخصی - همچنین کوکی ها می توانند صفحات و یا کارهایی را که در آن وب سایت انجام داده اید مثل تعداد کلیک لینک های بازدید شده و مدت بازدیدرا نیز ضبط کنند. این به سایت کمک می کند تا دفعه بعد که به آن سایت بازگشتید اطلاعات شما را به خاطر داشته باشد و از وارد کردن تکراری اطلاعات خودداری کنید نمونه بارز این مطلب لاگ این ماندن شما در آن سایت است و یا پیغام های Welcome Back و یا حفظ تنظیماتی که درآن سایت انجام داده این به عنوان مثال می توان به خصوصی کردن صفحه My MSN اشاره کرد. نکته ای را که باید به خاطر داشته باشید این است که هر وب سایت فقط می تواند از اطلاعاتی که شما وارد کرده اید استفاده کند نه بیشتر مثلا اگر ای میل خود را در آن سایت وارد نکرده اید آن وب سایت نمی تواند ای میل شما را به دست آورد و یا به سایر اطلاعات کامپیوتر شما دست یابد .
مورد دیگر اینکه وب سایت ها فقط می توانند کوکی هایی را که خود ایجاد کرده اند بخوانند و نمی توانند از سایر کوکی های موجود استفاده کنند. وقتی که از یک وب سایت برای بار دوم بازدید می کنید آن وب سایت به دنبال کوکی مربوط به خود می گرد و در صورت وجود از آن استفاده می کند.( البته باز هم با توجه به تنظیماتی که انجام داده اید )
انواع کوکی ها:
کوکی های پایا - دائمی (presistent Cookies):
این نوع کوکی ها به عنوان یک فایل بر روی کامپیوتر شما ذخیره می شوند و بعد از بستن مرورگر اینترنتی شما پاک نخواهند شد و همچنان باقی می مانند. این کوکی ها قابلیت به روز شدن توسط سایت ایجاد کننده خود را دارند همچنین سایت اجازه دسترسی مستقیم به این کوکی ها رو نیز دارد حدود 80 درصد کوکی های مورد استفاده از این نوع هستند.
کوکی های موقت (Temporary Cookies):
کوکی هایی هستند که بعد از بستن مرورگر اینترنتی شما و یا خروج از سایت استفاده کننده از کوکی پاک می شوند.
نوع دیگر کوکی های موقت کوکی های زمان دار هستند که زمانی برای کار دارند و بعد از آن اصطلاحا Expire می شوند و از کار می افتند ولی پاک نمی شوند و در صورت بازدید مجدد از سایت ممکن است به روز رسانی شوند و مجددا مورد استفاده قرار بگیرند.
کوکی های ناخوشایند؟(Un$$$isfactory cookies)
این کوکی ها اجازه دسترسی به اطلاعات خصوصی شما را برای استفاده دویاره بدون پرسیدن از شما دارند از این کوکی ها بیشتر در خرید های اینترنتی و سایت امن (SSL*) مورد استفاده قرار می گیرند.
مقایسه کوکی های متعلق به سایت اصلی (First Party) و کوکی های متعلق به سایت های دیگر (Third Party)
دوستان قبل از هر چیز اجازه بدین با دو مفهوم First & third party اشنا شویم این مفاهیم در حقیقت مفاهیم بیمه ای هستند :
First Party: عضو اصلی یک خانواده و یا شرکت صاحب حقوق و مزایای اصلی کسی که بیمه نامه اصلی را داراست (Policy Holder)
Second party : شرکت بیمه کننده
Third Party : هر شخص سومی غیر از این دو کلا بقیه افراد
و اما این مفاهیم در کوکی ها چه معنایی می دهند؟
First Party : کوکی هایی هستند که فقط اطلاعات آنها به سایت که توسط آنها ایجاد شده اند فرستاده می شود و کار آنها همانطور که اشاره شد یادآوری اطلاعات ماست.
Third Party : کوکی هایی هستند که اطلاعات را به چندین سایت مختلف غیر از آنچه بازدید می کنید می فرستند استفاده این کوکی ها معمولا تجاری است بدینگونه که شما از سایتی بازدید می کنید و آن سایت دارای بنرهای تجاری و تبلیغات از سایت دیگری (Third Party) می باشد در اینجاست که کوکی Third Party وارد عمل شده و اطلاعات شما را ثبت می کند به عنوان مثال صاحب تبلیغ با استفاده از این امکان می تواند ببیند که شما چه نوع تبلیغ هایی را بازدید می کنید و در کدام سایت ها. این نوع کوکی هم می توانند از نوع دائمی و هم موقت باشند. اصولا این نوع کوکی ها استاندارد نیستند و توسط مرورگرهای جدید بلوک می شوند. همچنین این کوکی ها ممکن است به هکر ها کمک کنند تا اطلاعات شخصی شما را بدست بیاورند.( برای جلوگیری از آخرین پچ های مرورگر خود استفاده کنید*) اصولا پیشنهاد می شود تا این کوکی ها را که هیچ استفاده مفیدی برای کاربر ندارند بلوک کنید.
ATTENTION: This is not a botmaker, it is an ID Creator. It is meant only to create ID for personal use. Because of this the program has only 1 server so only 10 - 20 names will be possible until ban.
Instructions:
1. Put a name and password in the name and pass box's
2. Change the Account Info fields with the info of your choice(will be remembered)
3. Hit Create the ID and wait for the captcha image to show
4. Enter the captcha word into the box provided and hit enter or hit the Send button
5. If the name is available it will be created, for all other exceptions follow the ID Creators instructions
Created by Puddy for viprasys.com
SQLIer - SQLIer takes a vulnerable URL and attempts to determine all the necessary information to exploit the SQL Injection vulnerability by itself, requiring no user interaction at all. Get SQLIer.
CODE
http://bcable.net/project.php?sqlier
SQLbftools - SQLbftools is a collection of tools to retrieve MySQL information available using a blind SQL Injection attack. Get SQLbftools.
CODE
http://www.reversing.org/node/view/11
SQL Injection Brute-forcer - SQLibf is a tool for automatizing the work of detecting and exploiting SQL Injection vulnerabilities. SQLibf can work in Visible and Blind SQL Injection. It works by doing simple logic SQL operations to determine the exposure level of the vulnerable application. Get SQLLibf.
CODE
http://www.open-labs.org/sqlibf19beta1.tar.gz
SQLBrute - SQLBrute is a tool for brute forcing data out of databases using blind SQL injection vulnerabilities. It supports time based and error based exploit types on Microsoft SQL Server, and error based exploit on Oracle. It is written in Python, uses multi-threading, and doesn’t require non-standard libraries. Get SQLBrute.
CODE
http://www.justinclarke.com/security/sqlbrute.py
BobCat - BobCat is a tool to aid an auditor in taking full advantage of SQL injection vulnerabilities. It is based on AppSecInc research. It can list the linked severs, database schema, and allow the retrieval of data from any table that the current application user has access to. Get BobCat.
CODE
http://www.northern-monkee.co.uk/pro...at/bobcat.html
SQLMap - SQLMap is an automatic blind SQL injection tool, developed in python, capable to perform an active database management system fingerprint, enumerate entire remote databases and much more. The aim of SQLMap is to implement a fully functional database management system tool which takes advantages of web application programming security flaws which lead to SQL injection vulnerabilities. Get SQLMap.
CODE
http://sqlmap.sourceforge.net/
Absinthe - Absinthe is a GUI-based tool that automates the process of downloading the schema and contents of a database that is vulnerable to Blind SQL Injection. Get Absinthe.
CODE
http://www.0x90.org/releases/absinthe/download.php
SQL Injection Pen-testing Tool - The SQL Injection Tool is a GUI-based utility designed to examine database through vulnerabilities in web-applications. Get SQL Injection Pen-testing tool.
CODE
http://sqltool.itdefence.ru/indexeng.html
SQID - SQL Injection digger (SQLID) is a command line program that looks for SQL injections and common errors in websites. It can perform the follwing operations: look for SQL injection in a web pages and test submit forms for possible SQL injection vulnerabilities. Get SQID.
CODE
http://sqid.rubyforge.org/
Blind SQL Injection Perl Tool - bsqlbf is a Perl script that lets auditors retrieve information from web sites that are vulnerable to SQL Injection. Get Blind SQL Injection Perl Tool.
CODE
http://www.unsec.net/download/bsqlbf.pl
SQL Power Injection Injector - SQL Power Injection helps the penetration tester to inject SQL commands on a web page. It’s main strength is its capacity to automate tedious blind SQL injection with several threads. Get SQL Power Injection.
CODE
http://www.sqlpowerinjector.com/
FJ-Injector Framwork - FG-Injector is a free open source framework designed to help find SQL injection vulnerabilities in web applications. It includes a ***** feature for intercepting and modifying HTTP requests, and an interface for automating SQL injection exploitation. Get FJ-Injector Framework.
CODE
http://sourceforge.net/project/showf...roup_id=183841
SQLNinja - SQLNinja is a tool to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end database. Get SQLNinja.
CODE
http://sqlninja.sourceforge.net/
Automagic SQL Injector - The Automagic SQL Injector is an automated SQL injection tool designed to help save time on penetration testing. It is only designed to work with vanilla Microsoft SQL injection holes where errors are returned. Get Automagic SQL Injector.
CODE
http://www.indianz.ch/tools/attack/automagic.zip
NGSS SQL Injector - NGSS SQL Injector exploit vulnerabilities in SQL injection on disparate database servers to gain access to stored data. It currently supports the following databases: Access, DB2, Informix, MSSQL, MySQL, Oracle, Sysbase. Get NGSS SQL Injector.
CODE
http://www.indianz.ch/tools/attack/sqlinjector.zip
دوستان این سومین اخطاریست که میدیم
با ما درنیافتید
آخرش به عاقبت این وبلاگ هایی دچار میشید که الان تو منو سمت چپ هستند
دوستان میگن این وب منه هکش کن==> خب اسکل تو اول ثابت کن این وب تو شاید وب یکی دیگه بود من از کجا بدونم بعد بگو هکش کن مثلا به من فحش بده تا بهت بگم با کی درافتادی
ما قدرتمندیم اینو همه میدوند
مردی با ما دربیافت
اینجانب یعنی DevilHell امروز ( در تاریخ 7-8-1387 )ساعت 19:00 بدلیل مشکلات شخصی خودم برای همیشه با دنیای سایبر و شاید دنیای رایانه خداحافظی میکنم و تمامی دوستان و دشمنان دنیای سایبر رو به خدای بزرگ می سپارم، و برای تک تک ایرانیان عزیز آرزوی موفقیت میکنم!
عرض تسلیت از طرف مدیریت Iyh
روحش شاد
در این فیلم آموزشی یاد میگیرین چطور با داشتن شل از سرور Windows بتونین CMD رو در دست بگیرین .
قدرت هکران جوان ایرانی
Iranian Young Hackers Under Ground Team
بعضی از دوستان میگفتند که شما هیچ غلطی نمیتونید بکنید و فقط حرف مفت میزنید
آدرس وبلاگتونو میدادید میگفتید اگه هکری هک کن وگر نه ... ...
دیدی هک شد
حالا دوباره میان نظر میدن میشه وبم رو پس بدی اشتباه کردم
نه نمیشه داداش
این یک اجبار است که باید از هکر ها بترسید
شنبه ۴/۸/۸۷
http://andytoo.blogfa.com
http://alibahmani.blogfa.com
http://fcperspolis.blogfa.com/
http://yaserkarimi.blogfa.com/
http://zelzeleyeabi.blogfa.com/
http://yaser-karimi.blogfa.com/
هم اکنون در حال هک کردن چند وبلاگ دیگر هستیم
