سلامی دوباره
گفته بودم دفعه بعد چیزایی رو می نویسم که شاید ممبر های آشیانه هم ندونن!
بهتره قبلا از هرد چیز اینا رو بخونید از اعضای دائمی تیم!:
به خط هایی که تیتر شدن دقت کنید:
1-
بهروز کمالیان
سمت: مدیر تیم امنیتی آشیانه و مدیر امور مالی این گروه و جزو تیم
Defacer و Training آشیانه
اسم مستعار
: Behrooz_Ice سن: 22 سال آدرس ایمیل: Behrooz_Ice@ashiyane.com
تخصص: نفوذ و
Secure کردن سرورهای یونیکس Sco و لینوکس و ویندوز 2000 و 2003 - امنیت Application و شبکه های Wireless و VPN و روترهای Cisco - عبور از Firewall ها و آشنایی با زبان برنامه نویسی Perl و Java
2-
نیما صالحی
سمت: عضو اصلی و برنامه نویس تیم امنیتی آشیانه و جزو تیم
Defacer و Training آشیانه
اسم مستعار
: Q7X سن: 21 سال آدرس ایمیل: Q7X@ashiyane.com
تخصص: هک کردن کلاینت ها و سرورهای ویندوز - آشنایی کامل با زیر ساختار و مکانیزم کاری سیستم عامل ویندوز - امنیت شبکه های ویندوز - عبور از
Firewall ها و متخصص در برنامه نویسی به زبان های C - C پلاس پلاس - VC پلاس پلاس - Delphi و Visual Basic
3-
مرتضی نکویی
سمت: عضو اصلی تیم امنیتی آشیانه و جزو تیم مدیران
اسم مستعار
: Uranium سن: 22 سال آدرس ایمیل: Uranium@ashiyane.com
تخصص: نفوذ و
Secure کردن سرورهای یونیکس و لینوکس و ویندوز - آشنایی کامل با روترهای Cisco و نفوذ به روترها و ایمن کردن آنها - نصب و مدیریت شبکه های لینوکس و Wireless و VPN
4-
علیرضا.ر
سمت: عضو اصلی تیم امنیتی آشیانه و جزو تیم
Defacer آشیانه
اسم مستعار
: ActionSpider سن: 21 سال آدرس ایمیل: HYPERLINK "mailto:Black.Live@ashiyane.com"ActionSpider@ashiyane.com
تخصص
: Operator all Operation System
5-
پیمان
سمت: عضو اصلی تیم امنیتی آشیانه و جزو تیم مدیران
اسم مستعار
: Peymann39 سن: 28 سال آدرس ایمیل: Peymann39@ashiyane.com
تخصص
: Secure کردن سرورهای لینوکس و ویندوز - آشنایی کامل با مکانیزم کاری سیستم های کامپیوتری و مهندسی سخت افزار - آشنایی با نصب و مدیریت شبکه های لینوکس
6-
امیرحسین.ر
سمت: عضو اصلی تیم امنیتی آشیانه و جزو تیم مدیران و تیم
Defacer آشیانه
اسم مستعار
: Crash سن: 18 سال آدرس ایمیل: Crash@ashiyane.com
تخصص: هک کردن سرورهای لینوکس و ویندوز - نصب , مدیریت و امنیت سیستم های لینوکس -
متخصص در مهندسی اجتماعی و آشنا به زبان برنامه نویسی Perl
7-
هانی یزدی زاده
سمت: عضو اصلی و
مدیر بخش Train و آموزشی تیم امنیتی آشیانه
اسم مستعار: ----- سن: 21 سال آدرس ایمیل
: HyazdiHYPERLINK "mailto:Hyazdi@ashiyane.com"@ashiyane.com
تخصص
: CIO - IT Consultation – Project Management – Business Plan Designing- QA – Installing , Implementing and Planning Structured Computer Networks in any of Windows , Unix, Linux , BSD and Novell Platforms
8-
احسان گ
سمت: عضو اصلی تیم امنیتی آشیانه و جزو تیم
Defacer آشیانه
اسم مستعار
: Semaphores سن: 19 سال آدرس ایمیل: Semaphores@ashiyane.com
تخصص: نفوذ و هک کردن سرورهای ویندوز و لینوکس - عبور از انواع مختلف فایروال و
Proxy ها - آشنایی کامل به شبکه های Wireless و VPN و روترهای Cisco - متخصص در نصب و مدیریت انواع شبکه های لینوکس - +Network و +A
یا حق
ادامه مطلب+ نوشته شده در دوشنبه بیست و نهم مرداد 1386ساعت 19:10 توسط امین
|
دوستان عزیز سلام خسته نباشین. خیلی خوشحالم که بعد از یه مدت تقریبا زیاد دوباره در خدمتتون هستمهمچنین پیشاپیش فرا رسیدن سال جدید رو به شما عزیزان تبریک می گم و امیدوارم که سال خوبی داشته باشید : امروز ميخوام يكي از ترفند هاي مخفي ويندوز رو بهتون آموزش بدم: - براي نشان داده شدن تلفن تماس گيرنده در ويندوز ايكس پي يك ابزار مناسب در خود ويندوز هست.فقط كافيه هر بار كه ويندوز بالا مي آد اجرا بشه.براي اين كار كاراي زير رو انجام بدين. - برين به start menu و روي فلدر startup يك كليك راست بزنين و روي open كليك كنين - يك short cut بسازين و ادرس زير رو بهش بدين: WINDRIVE\program files\windows NT\dialer.exe بجاي WINDRIVE درايو ويندوز خودتون رو قرار بدين - short cut رو كه ساختين اون رو اجرا كنين. يك پنجره ظاهر ميشه. - در پنجره جديد كه اسمشphone dialer هست برين به منوي view و روي Hide when minimized كليك كنين. - هر وقت ويندوز بياد بالا اين پنجره روي صفحه ظاهر مي شه كافيه هر بار اونو مينيمايز كنين تا بره توي taskbar .هر كي هم زنگ بزنه شمارش مي اد سمت چپ صفحه. - نظر یادتون نره یا علی تا پست بعدی ...
+ نوشته شده در یکشنبه نوزدهم فروردین 1386ساعت 10:39 توسط امین
|
آموزش هک کردن وبلاگ از طریق نفوذ به سرور :
برای این کار ما باید اول سرور اصلی سایت رو پیدا کنیم .
بعد از یافتن سایت سرور ما باید IP سایت رو بدست بیاریم .
برای این کار به داس رفته و تایپ کنید : Ping Www.Server.Com
حالا برنامه چند تا عدد به شما میده که اونا همون IP سایت هستند .
در اینجا شما نیاز به برنامه اسنیفر دارید .
وارد گوگل بشید و تایپ کنید "Sniffer Download"
بعد از دانلود برنامه IP رو در قسمت مورد نظر برنامه وارد کنید و اسکن رو شروع کنید .
میبینید که برنامه یک سری پاکت رو برای شما جمع اوری کرده که کدگزاری شده هستند .
حالا شما به یک کراکر نیاز دارید که این پاکت ها رو دکود کنید .
معمولا دکود کردن این پاکت ها در کمتر از یک دقیقه انجام میشود .
وقتی پاکت ها دکود شد میبینید که یوزر و پسوررد وبلاگها رو به شما نشون میده .
خوب شما هم وارد پنل وبلاگ ها بشید و صفحه دفیس خود را جایگذاری کنید .
در ضمن برنامه اسنیفر اطلاعات وبلاگهایی که در حال رفتن
به پنل خود هستند رو برای شما میفرسته .
موفق باشید .
ادامه مطلب
+ نوشته شده در شنبه هجدهم فروردین 1386ساعت 14:5 توسط امین
|
می خوام در مورد يافتن IP صحبت کنم. در اين جلسه يک مثال ساده از يافتن IP در هنگام CHAT خواهيم ديد و همينطور بعدها خواهيم ديد که چطور می شود فهميد کسی آنلاين هست يا خير و در درسهای بعد در مورد يافتن IP برای Server ها گپی می زنيم. پيدا کردن IP افراد (کامپيوترهائی غير از Server ) دستور Netstatاز دستور netstat ميتوان برای monitor كردن پورتها استفاده نمود. برای اجرا از فرمان dos rompt (مانند درس اول) استفاده می کنيم. و در صفحه داس Netstat را تايپ کرده و اجرا می کنيم. تحليل نتايج: در ستون {Porto} اطلاعاتی مربوط به نوع پورت را می بينيد (مانند: TCP/UDP) در {Local Address} آىپى داخلى و يا اسم ميزبان: پورت باز ) را می بينيد. در {Foreign Address} را خواهيد ديد كه به شما IP و Hostname را در اين فرمت نشان ميدهد: IP:Port در ستون {State} ، حالت connection را می بينيم که اگر وصل باشد = Established يا تماس waiting = Listening حال با توجه به تئوری بالا ، بدست آوردن پورتهاى باز را شروع ميكنيم : پيداکردن IP در برنامه Yahoo Messenger (من چون با Yahoo Messenger دعوای خونوادگی دارم از اين شروع می کنم.) می خواهيم درباره يک کلاينت مثلا کسی که مثل شما يک اتصال مثلا dial-up به اينترنت دارد و فرضا دارد با شما chat می کند، اطلاعاتی بدست آوريم. در اين مورد هم اولين چيز و مهمترين آن، Ip اوست. وقتی با يک نفر از طريق yahoo messenger به صورت Pm چت می کنيد، در اعلان داس تايت می کنيم: netstat -n تحليل نتايج : سطری را پيدا کنيد که دارای عبارت Local Address يا Foreign Address بوده و به پورت 5101 اشاره می کند.(يا شبيه آن) Ip طرف مقابل را از ستون Foreign Address از همين سطر پيدا می کنيم. اگر در مثال بالا بجای netstat -n ، از netstat استفاده کنيم، می بينيم که Ip ها به معادل های اسمی تبديل شده اند و در مورد همان سطر آخر به جای Ip طرف مقابل اسم کامپيوتر فرد را می بينيد (نکته : هيچوقت اسم خود را موقع نصب ويندوز بکار نبريد، (تا بترکه چشم حسود) حالا فرض کنيد که با دو نفر چت می کنيد. pm ديگر هم اضافه می شود.(وای ی ی) دوباره دستور netstat -n را تايپ می کنيم. حالا نتايج زير را بررسی می کنيم. ۲ سطر داريم که دارای پورت 5101 باشد، و چون آی پی اولين فرد را می دانيم، پس آی پی دوم، مربوط به نفر بعد است. در مثالهای بالا فرض بر اين است که Explorer شما باز نيست
ادامه مطلب
+ نوشته شده در چهارشنبه پانزدهم فروردین 1386ساعت 0:1 توسط امین
|
می خوام در مورد يافتن IP صحبت کنم. در اين جلسه يک مثال ساده از يافتن IP در هنگام CHAT خواهيم ديد و همينطور بعدها خواهيم ديد که چطور می شود فهميد کسی آنلاين هست يا خير و در درسهای بعد در مورد يافتن IP برای Server ها گپی می زنيم. پيدا کردن IP افراد (کامپيوترهائی غير از Server ) دستور Netstatاز دستور netstat ميتوان برای monitor كردن پورتها استفاده نمود. برای اجرا از فرمان dos rompt (مانند درس اول) استفاده می کنيم. و در صفحه داس Netstat را تايپ کرده و اجرا می کنيم. تحليل نتايج: در ستون {Porto} اطلاعاتی مربوط به نوع پورت را می بينيد (مانند: TCP/UDP) در {Local Address} آىپى داخلى و يا اسم ميزبان: پورت باز ) را می بينيد. در {Foreign Address} را خواهيد ديد كه به شما IP و Hostname را در اين فرمت نشان ميدهد: IP:Port در ستون {State} ، حالت connection را می بينيم که اگر وصل باشد = Established يا تماس waiting = Listening حال با توجه به تئوری بالا ، بدست آوردن پورتهاى باز را شروع ميكنيم : پيداکردن IP در برنامه Yahoo Messenger (من چون با Yahoo Messenger دعوای خونوادگی دارم از اين شروع می کنم.) می خواهيم درباره يک کلاينت مثلا کسی که مثل شما يک اتصال مثلا dial-up به اينترنت دارد و فرضا دارد با شما chat می کند، اطلاعاتی بدست آوريم. در اين مورد هم اولين چيز و مهمترين آن، Ip اوست. وقتی با يک نفر از طريق yahoo messenger به صورت Pm چت می کنيد، در اعلان داس تايت می کنيم: netstat -n تحليل نتايج : سطری را پيدا کنيد که دارای عبارت Local Address يا Foreign Address بوده و به پورت 5101 اشاره می کند.(يا شبيه آن) Ip طرف مقابل را از ستون Foreign Address از همين سطر پيدا می کنيم. اگر در مثال بالا بجای netstat -n ، از netstat استفاده کنيم، می بينيم که Ip ها به معادل های اسمی تبديل شده اند و در مورد همان سطر آخر به جای Ip طرف مقابل اسم کامپيوتر فرد را می بينيد (نکته : هيچوقت اسم خود را موقع نصب ويندوز بکار نبريد، (تا بترکه چشم حسود) حالا فرض کنيد که با دو نفر چت می کنيد. pm ديگر هم اضافه می شود.(وای ی ی) دوباره دستور netstat -n را تايپ می کنيم. حالا نتايج زير را بررسی می کنيم. ۲ سطر داريم که دارای پورت 5101 باشد، و چون آی پی اولين فرد را می دانيم، پس آی پی دوم، مربوط به نفر بعد است. در مثالهای بالا فرض بر اين است که Explorer شما باز نيست
+ نوشته شده در چهارشنبه پانزدهم فروردین 1386ساعت 0:0 توسط امین
|
در این پست شما با نحوه هک کردن یک وبلاگ با برنامه FARQUAD-WEBLOG-DEFACER آشنا
می شوید.
کار با این برنامه مانند برنامه های HTML REVICER هستش.
یعنی با قرار دادن یک مسیر اینترنتی برنامه خود به خود سرور html را پیدا کرده و وبلاگ
را دیفیس می کند.
این برنامه توسط تیم امنیتی تهران نوشته شده است.
توجه: این برنامه قابلیت دیفیس کردن سرور های لینوکس و سیستم عامل هایی چون
rcport و nshcirt را دارد پس می تونیم بگیم که روی تمامی سایت های سرویس دهنده کار
می کند.
حالا در مرحله اول برنامه را باز کرده می توانید این برنامه با سرچ کردن نامش در گوگل پیدا کنید
و یا از : http://www.arian-hacker.webtown.com/farquad.zip دانلود کنید.
در مرحله بعدی در قسمت availabality اگر کلمه !READY قرار داشت برنامه آماده است.
در قسمت html کد های زیر را بنویسید :
soucre /perl noune.x
حالا در قسمت WEBLOG-pereticalyiciks نام وبلاگ را بنویسید به شکل زیر :
http://www.victum.blogserver.com
حالا دکمه ATTACK رو فشار دهید می بینید که برنامه آدرس وبلاگ رو در قسمتی که قبل از
فشار دادن دکمه خالی بود به نام converts to uncode به صورتی که از حالت کد بندی در
آمده شده است نوشت تقریبا وبلاگ های بلاگفا به صورت ضد کد مانند زیر می باشد :
pariticlyisck>fermens
دیگر کار تمام است حالا با استفاده از یک برنامه کد شکن مانند john the ripper این وبلاگ
رو هک کنید
+ نوشته شده در سه شنبه چهاردهم فروردین 1386ساعت 23:58 توسط امین
|
php shell
ها فایل هایی هستن که با اون ها میتونید کارای خاصی رو روی یه سرور انجام بدید و اگه روی اون Server یا site از اون سرور upload بشه دسترسی های خاصی رو بهتون می ده
مثلآ اپلود و یا داونلود فایل های روی اون سایت
داونلود برای همه ی فایل ها و اپلود برای فایل های دارای سطح دسترسی
write برای عموم
اتصال به بانک اطلاعاتی همچون
phpmyadmin
اجرای
command مثل ssh در لیوکس و یا command prompt در windows
حالا این
php shell یا کد های محتوی اون به روش های مختلفی می تونه رو ی قربانی اجرا و یا upload بشه
مثلآ
remote file upload و یا remote file include این نمونه باگ ها رو تو بخش last news تالار میذاریم
فایلی هم که باید
upload بشه یا include بشه اینجا می ذارم داونلود کنید
دانلود
ادامه مطلب+ نوشته شده در سه شنبه چهاردهم فروردین 1386ساعت 23:57 توسط امین
|
معرفی برترین گروه های هک
سايتهاي امنيت و شبكه
| نام سايت |
شرح موضوع سايت |
كليكها |
بازديد: |
| گروه تخصصي l0t3k |
اين گروه : كه تقريبا يكي از كاملترين directory هاي امنيتي و هكينگ رو در مورد روش هاي نفوذ جمع آوري كرده / را به شما معرفي ميكنيم .
بيشتر كارهاي اين گروه مربوط به همه كاره !!!!
خيلي عجيبه اين همه فعاليت از گروهي كه سالهاست advisory خاصي رو بيرون نداده . |
1143 |
گروه تخصصي l0t3k |
| انجمن تخصصي h4cky0u |
انجمني كه شايد خيلي ها با ديدن آن با مفاهيم جديدي از نفوذگري و حملات متقابل آشنا شوند .
توجه شود كه دوستان فعال در اين انجمن از بيشتر كشور هاي جهانند و حتي در مواردي هكر هاي روسي و آلماني را نيز در آن مشاهده ميكنيد .
لذت ببريد از اين همه مقاله ! |
1042 |
انجمن تخصصي h4cky0u |
| خبرگزاري Websecurity |
يكي از اولين سايتهايي كه از همان ابتدا به طور جدي به بحث ارائه اخبار /امنيتي و ضد امنيتي !/ ميپرداخته .
در ابتدا در سال 1383 شروع به فعاليت كردند و در سال 84 موفق به ايجاد رابطه با شركت همكاران سيستم شدند .
از اعضاي معروف (و كم پيداي آن) ميتوان به احسا |
86 | |
ادامه مطلب+ نوشته شده در سه شنبه چهاردهم فروردین 1386ساعت 19:27 توسط امین
|
مصاحبه با تيم امنيتي امپرور
1- يك بيوگرافي از تيم امپرور بنويسيد و بگوييد در چه سالي تاسيس توسط چه كساني راه اندازي شده است؟
تیم امپراتور در بهمن ماه سال 1379 توسط امیرحسین صیرفی مدیر اصلی تیم و دوست صمیمی وی بهنام عیاری با هدف جمع آوری اطلاعات و راه اندازی شبکه داخلی BBS و بر اساس علاقه شخصی در مجتمع فنی تهران راه اندازی شد.
2- آيا قبلا تيم امپرور فعاليتي داشته است؟اگر داشته به چه نام و چه ادرس اينترنتي بوده است؟
فعالیت قبلی تیم امپرور با نام شبکه bbs ایران میباشد و فاقد آدرس اینترنتی بود که بعد از گذشت کمتر از یک سال به علت مخارج سنگین نگهداری و پشتیبانی از شبکه منهل شد بعدا در مورد این شبکه توضیحات کاملی خواهم داد و اولین فعالیت امنیتی تیم در اوایل سال 80 و با ثبت سایت ایمان انلاین نوشتن برنامه های سطح پایین در ضمینه یاهو مسنجر و میل بومبر و پورت اسکنر و از این قبیل برنامه ها بود
ادامه مطلب
+ نوشته شده در سه شنبه چهاردهم فروردین 1386ساعت 19:26 توسط امین
|
+ نوشته شده در سه شنبه چهاردهم فروردین 1386ساعت 19:23 توسط امین
|
