سلام دوستان



در اين تاپيك ميخوام مقالات مربوطه در بخش رو ادغام كنم و در آينده اي نزديك بر آن ها اضافه كنم

هدف از اين كار جمع كردن مقالات در يك تاپيك براي دسترسي راحت تر كاربران هست

از تمامي عزيزاني كه ميخواهند در اين تاپيك همكاري كنند ميخواهم تا قبل از فعاليت قوانين بخش ([Only registered and activated users can see links]) را مطالعه كنند



قوانین تاپیک:
1-قوانین کلی سایت ([Only registered and activated users can see links]) رو لطفا رعایت کنید.
2-از قراردادن مقالات تکراری در انجمن خودداری کنید و قبل از قراردادن مقاله در انجمن جستجو کنید تا مقاله تکراری نباشد .
3- سوالات و نطرات خود را از طریق پیام خصوصی عنوان کنید
4- سعی کنید مقالات را در فایل های pdf پیوست کنید
5- از دادن هرگونه پست اضافی که منجر به ایجاد اسپم میشود جدا خودداری کنید

:98:

This article is a must read if you ever have used Yahoo! Messenger and you use it alot. This shows you how people will lock your Yahoo! Account using Yahoo Account lockers and how you can bypass it with this handy Tested trick. Enjoy IT!

Special Thanks to Meysam for sending this Tutorial to me ;) Enjoy!

دلیلی برای آموختن این علم در هرسطحی

ما هیچگاه نمیتوانیم شبکه های خود را کاملا" ایمن کنیم اما اگر هم روزی بخواهیم به منطق 99.9% ایمنی برسیم نمیتوانیم عامل انسان را از چک لیست های تست امنیتی خود حذف کنیم . علوم مهندسی اجتماعی یک هنر است و یاد گیری این هنر برای کلیه کارمندان و مدیران سازمان ها ضرورت دارد تا افشای اطلاعات از طریق عامل انسان را به صفر برسانند . در این مقاله به بررسی علمی تفکرات انسان تا تکنیک هایی که متخصصان نفوذ در کار های خود برای تحریک اشخاص به کار میگیرند همراه با مثال های جامع پرداخته میشود .اگر با این علم در هیچ حدی آشنایی ندارید پس جالب است بدانید مهاجمین خبره قادرند بدون هیچ گونه تماس فیزیکی , به اطلاعات و مستندات حساس شما دسترسی پیدا کنند . آنها با وانمود کردن خود به عنوان یکی از کارمندان دیگر شعب , شرکا و یا حتی کارمند بخش های داخلی سازمان , تلاش میکنند تا با اغفال افراد و تحریکآنها با تکنیک های خاص خود که به توضیح مفصل در مورد آن خواهم پرداخت بپردازند . مهندسی اجتماعی تنها در علوم کامپیوتر و سازمان های کامپیوتری کاربرد ندارد , خود شما روزانه شاید چندین بار از آن برای پیشبرد اهداف خود استفاده نمایید چه در کار های روزمره و برخورد با اشخاص و چه در هنگامی که برای اولین بار به یک سازمان یا هر مکانی دیگری برای انجام کاری همچون شرکت در مناقصات یا خرید خودرو میروید اما هدف شما از بهره گیری مهندسی اجتماعی سواستفاده نبوده و صرفا" قصد پیشبرد سریعتر کار های خود را دارید . مهاجمین همیشه با اهداف از پیش تعریف شده و آگاهی کامل اقدام به ایجاد یک تماس تلفنی یا انجام یک رابطه فیزیکی با شخص مورد نظرشان مینمایند که در این برخورد هاآنها خود را یکی از مدیران , کارمندان, کارفرمایان و... معرفی میکنند و بعد از ایجاد اطمینان اقدام به سرقت نام های کاربری و رمز عبور یا هر اطلاعات مهم دیگری میکنند . حقیقتا" این علم بسیار فرا تر از مقاله ای میباشد که در جلوی شما قرار دارد و تمام گستردگی این علوم در تجارب و برخورد هایی که شما باآنها مواجه خواهید شد نهفته است . بسیاری از شرکت ها و موسسات بزرگ همچون بانک ها و سازمان های دولتی از آموزش این علوم و بیان اهمیت آن به کارمندان خود صرف نظر میکنند اماآنها میبایست آگاه باشند که میتوانند با هزینه ای کاملا" ناچیز جلوی مشکلات و ضرر هایی را که در آینده گریبان گیر آنان خواهد شد را بگیرند . آیا ما میتوانیم منکر گزارشات وخیم سال 2004 سازمان InfoSecurity اروپا شویم ؟ ...

بخش های اصلی کتاب :

یک شخص با قابلیت مهندسی اجتماعی کیست ؟

انواع مهندسین اجتماعی

روان شناسی اجتماعی در کل هفت نوع عامل ایجاد تحریک را تعریف میکند

• حس انطباق پذیری

• منطق و استدلال

• نیاز و احساسات

• اعتبارات و ترس

• مساعدت هدفمند

• شباهت کاذب

• مانوراطلاعاتی

ویژگی های یک مهندس اجتماعی موفق

• بردباری

• اطمینان

• آگاهی

برای مطالعه کتاب به صورت کامل و به زبان فارسی فایل ضمیمه را دریافت نمایید .

سلام بچه ها !
یه مقاله ای در مورد مهندسی اجتماعی واستون جمع کردم که منبعش
wikipedia هست ..... امیدوارم به دردتون بخوره !!!cigar

در این مقاله اطلا عاتی در مورد دزدی هویت یا phishing بدست می اورید :(

سلام امروز یه ترجمه 3 صفحه ای گذاشتم که فکر کنم خیلی خیلی کاربردی باشه مخصوصا برای ما تازه واردا:iinaughty بعضی جاهای این مقاله به مقاله های دیگه مربوطه پس اگه قسمتیش رو نفهمیدین یا جواب نداد بهم بگید کدام قسمته که مقالش رو براتون ترجمه کنم.lo1ad

خوش باشید

چگونه از شبكه خود در برابر « مھندسي اجتماعي »دفاع كنیم

بعد از این که فیلم اموزشی این متد را گذاشتم گفتم یک مقاله در کنار این فیلم خیلی کمک میکنه .مقاله کامل اموزشی انواع متد های Phishing به صورت کامل و جامع. در این مقاله می اموزید :

Simple Phishing
Advanced Phishing
Implementing Ajax key-logger on phishing page
Phishing with DNS Poisoning
XSS aided Phishing

مقاله به زبان انگلیسی میباشد.
امیدوارم خوشتون بیاد;)

پسورد : ashiyane.org

راهنماي كامل حفاظت از حريم خصوصي در فيس بوك

برخي از مواردي كه در اين راهنماي ارائه شده است عبارتند از:

* چگونه مطمئن شويم ديدگاهي كه براي يك دوست گذاشته ايم را همكاران اداري نمي بينند؟
* آپلود كردن چيزهاي شخصي به فيس بوك چه عواقبي دارد؟
* كنترل اينكه آيا ديگران مي توانند مكان شما را پيدا كنند يا خير؟
* محافظت از صفحه فيس بوك در مقابل جستجوي گوگل
* جلوگيري از مشاهده صفحه فيس بوك شما توسط كاربران ناخواسته
* حذف كامل صفحه فيس بوك چگونه بايد انجام شود؟

Steganography روشی مطمئن برای مخفی کردن فایلها در عکس



Steganography یک روش مطمئن برای مخفی کردن انواع فایل در یک عکس است . روشی برای مخفی کردن سه چیز :

فرستنده پیام ، گیرنده پیام و خوده پیام !

در این روش ابتدا یک فایل که میتوانید یک سند متنی و عکس یا فایل فشرده و نرم افزار و یا هر فایل کوچکی باشد رمزنگاری میشود و سپس درون یک عکس عادی مثلا با پسوند jpg یا png مخفی می شود به گونه ای که عکس مورد نظر باز هم بدون هیچ تغییر ظاهری قابل دیدن باشد در نهایت یک پسورد هم برای زمان رمزگشایی تعیین میشود ! اگر چنین تصویر رمز شده ای دست فردی ناشناخته هم بیافتد ماهیت پشت پرده ان را درک نخواهد کرد و حتی اگر بداند چیست باز هم پسورد باز کردنش را ندارد . این روش بسیار مناسب نقل و انتقال فوق سری پیامها و فایلهای کوچک است .


در این پست با دو روش مختلف برای مخفی سازی فایل و پیام خود درون یک عکس اشنا میشوید . اولی با نرم افزاری به نام Ultima Steganography دومی هم یک سایت که قادر است پیام متنی شما را بصورت انلاین درون یک عکس مخفی کند .

پس از نصب وقتی برای اولین بار نرم افزار رو باز کنید پنجره ای از شما میخواد که به صفحه خریدش برید اما شما گزینه نارنجی رنگ استفاده از حالت trial رو بزنید . سپس در نرم افزار به گزینه About برید و در اونجا گزینه Register در سمت راست رو بزنید . یک پنجره کوچک باز میشه در اونجا نام سریالی که در فایل sn هست بدید و اینترنت بزنید و ok . بهتره پس از اینکار یک باز نرم افزار رو ببندید و دوباره باز کنید .

گام اول مخفی کردن فایل در عکس

پس از باز کردن نرم افزار با چنین پنجره ای مواجه میشید . بدون دستکاری Next بزنید :



سپس در این پنجره توسط گزینه Browse فایل مورد نظرتان را برای مخفی کردن از هارد خود انتخاب کنید بعد Next بزنید :



حالا در این پنجره در بخش بالایی عکسی که میخواهید فایل در ان مخفی شود را انتخاب کنید و در بخش پایینی نام و مسیر ذخیره تصویر نهایی را بدهید :

نکته : حجم عکس نباید از حجم فایل اصلی کمتر باشد .



سپس در این پنجره پسوردی که برای خارج کردن فایل از تصویر لازم است را بدهید . در انتها Next و Finish بزنید .

همان پسورد را باید به دوستتان بدهید تا با ان فایل را باز کند . البته همین نرم افزار باید روی سیستم او هم نصب باشد :



گام دوم خارج کردن فایل مخفی از عکس

حالا فرض میکنیم فردی چنین تصویری به شما داده و پسورد را هم دارید . برای باز کردن نرم افزار را باز کنید . و در اولین پنجره گزینه دومی را تیک بزنید و NEXT و در پنجره بعدی ادرس فایل رمز شده را بدهید و روی Extract کلیک کنید و رمز را هم وارد کنید و فایل اصلی را از درون تصویر خارج کنید :



دومین روش با استفاده سایت mozaiq.org :

در این روش به جای فایل فقط میتوانید یک پیام متنی محرمانه را در عکس مخفی کنید و یا خارج کنید . برای اینکار ابتدا به این لینک بروید :

[Only registered and activated users can see links]

و در این صفحه در Step 1: Choose an Image یک عکس را وارد کنید و در کادر زیر عنوان Step 2: Enter Your Secret Message پیام خود را وارد کنید سپس در کادر Step 3: Enter a Password پسورد خود را وارد کنید و در نهایت روی گزینه Hide Your Message! در پایین کلیک کنید . در صفحه بعدی لینک دانلود تصویری که پیامتان بصورت رمز در ان مخفی شده را به شما میدهد .

حالا برای رمزگشایی از یک پیام مخفی درون عکس باید به لینک زیر بروید :
[Only registered and activated users can see links]
و در کادر اولی عکس را وارد کنید و در کادر دوم پسورد فایل را بزنید و سپس روی Reveal Your Message ! کلیک کنید .


به نقل ازfarinsoft

آیا گشت و گذار اینترنتی در حالت private mode یا incognito مرورگرها، واقعا شما را به صورت کامل محرمانه و پوشیده نگه می دارد؟ جواب این سوال منفی است. به شکل کاملا مشخصی شما با این قابلیت مرورگرها، باز هم هنگام استفاده از مرورگرتان، ردپاهایی از خود به جا می گذارید. در این مقاله قصد داریم شیوه ای را معرفی کنیم که وب گردی شما کاملا محرمانه باقی بماند.

مشکل چیست؟

جلوگیری از ردیابی فعالیت های شما در اینترنت، تنها با پاک کردن هیستوری مرورگر و اطلاعات محرمانه درون آن امکان پذیر نخواهد بود. زیرا سیستم عامل تان همپای مرورگر اینترنتی، مشغول پیگیری و ثبت فعالیت های شما در اینترنت است. مثلا ورودی های DNS را ذخیره کرده و حتی بدتر از آن اینکه کوکی های فلش را به این راحتی پاک نمی کند.

این نکته مهمی است که شما همیشه قادر به پاکسازی کامل ردپای خود در اینترنت نیستید و باید برای آن اهمیت قائل شوید. برای مثال ممکن است شما در محل کار به شبکه های اجتماعی و سایت های خبری سر زده و مقداری از وقت خود را در آنجا به سر ببرید. خب، مدیر شبکه اداره یا شرکت تان به راحتی می تواند دریابد که شما به جای انجام کار اداری، مشغول چه چیزی بوده اید! فکر نکنم از ارسال چنین گزارشی برای رئیس تان خوش تان بیاید.


ورودی های DNS کش شده

هر زمانی که شما صفحه وبی را در مرورگر خود باز می کنید، کامپیوتر شما آی پی آن صفحه و سایت را از سرور DNS تنظیم شده برای اینترنت تان سوال می کند و سپس این اطلاعات را بر روی خود ذخیره می کند. برای افزایش سرعت باز شدن صفحات وب، در دفعات بعدی مراجعه به این سایت (حتی در حالت مرور محرمانه یا Private browsing) مرحله سوال از سرور DNS حذف شده و از اطلاعات ذخیره شده روی سیستم استفاده می شود.



برای دیدن این اطلاعات در کامپیوتر ویندوزی خود، تنها کافی است خط فرمان یا Command Prompt را باز کرده و عبارت زیر را در آن تایپ کرده و اینتر را بزنید.

ipconfig /displaydns

با این کار لیست کامل ورودی های کش شده DNS درون کامپیوترتان را خواهید دید. حال حالت جستجوی محرمانه مرورگرتان را فعال کرده و سایتی را باز کنید که تازگی ها وارد آن نشده اید. اگر دوباره دستور بالا را اجرا کنید، می توانید سایت جدید را ببینید که در لیست کش DNS اضافه شده است.

به نظر می رسد که باز کردن هر سایت در حالت پرایویت مرورگر مانند این است که لیست وب گردی تان را برای همه کسانی که به کامپیوتر یا شبکه تان دسترسی دارند ارسال کنید. اما پاک کردن این لیست کش شده بسیار ساده است. تنها کافی است در همان پنجره خط فرمان این دستور را تایپ کرده و کلید اینتر را بزنید:

ipconfig /flushdns

دیگر نگران این لیست کذایی نباشید. همه چیز ناپدید می شود.



بد از بدتر: کوکی های فلش

پیگیری مخفیانه فعالیت های اینترنتی شما تنها با پاک کردن ورودی های DNS متوقف نمی گردد. درست است که کش DNS دیگر نمی تواند درباره شما دست به افشاگری بزند، اما کوکی های فلش مانند یک مامور مخفی زیرک، داستان کاملا متفاوتی دارند.



به سادگی با رفتن به این آدرس در کامپیوتر خود، می توانید این جاسوس های زیرک را ببینید.

%appdata%\Macromedia\Flash Player\#SharedObjects

اما نکته امیدوار کننده اینجا است که به سادگی آب خوردن، می توانید آنها را از این آدرس پاک کرده و از وحشت حضورشان رهایی یابید.

بعد از هربار اینترنت گردی برنامه CCleaner را اجرا کنید

photo ([Only registered and activated users can see links])


برای پاک کردن ردپای باقی مانده از برنامه ها و سایت های مختلف، هیچ چیز بهتر از CCleaner نیست تا همه این مزاحم های ناخواسته را بیرون بریزد و بدون توجه به مرورگر مورد استفاده، شما را از شر آنها خلاص کند.



توجه: قبل از پاک کردن اطلاعات اضافی با این برنامه، مطمئن شوید که در لیست برنامه های (Applications) آن در بخش multimedia گزینه Adobe Flash Player را تیک زده باشید.



یک بار که برنامه را با تنظیمات صحیح اجرا کردید، پس از آن می توانید آیکون میانبری برای آن ساخته و با دو بار کلیک کردن روی آن به راحتی کارتان را انجام دهید. Ccleaner بدون دردسر همه ردپاهای برنامه ها و فایل های کش آنها را از سیستم تان پاک می کند. همانطور که گفته شد، این برنامه حتی شما را از شر کوکی های فلش هم خلاص می کند.



یک فایل اجرایی برای پاک کردن همه چیز بسازید

برای اینکه بدون دردسر ردپای تان را در اینترنت پاک کنید، می توانید یک فایل اجرایی در ویندوز بسازید. تا بعد از هر بار وب گردی، تنها با اجرا کردن آن، کوکی ها، کوکی های فلش، دی ان اس و بقیه موارد را پاک کنید.



تنها کاری که لازم است انجام دهید، ایجاد یک فایل متنی ساده با برنامه ای مانند Notpad است. این فایل را با نام دلخواه و پسوند .bat ذخیره کرده و متن زیر را درون فایل قرار دهید:

“C:\Program Files\CCleaner\CCleaner.exe” /AUTO ipconfig /flushdns



با هر بار اجرای این فایل، علاوه بر اجرای خودکار برنامه Ccleaner و پاک شدن فایل ها، دستور پاک سازی دی ان اس هم اجرا می شود و دیگر ردپایی باقی نمی گذارد.

این مقاله به نظر من کامل ترین مقاله برای هک یاهو آیدی هستش
برای تشکر از این دکمه پایینی استفاده کنید نه کار دیگه ای:60:

نام کتاب : آموزش هک وبلاگ

نویسنده : گروه امنیتی مردان نامرئی

زبان کتاب :فارسی

تعداد صفحه : ۴۵

قالب کتاب : PDF

حجم فایل : ۷۳۱ Kb

توضیحات : انگیزه هایی متعددی همچون کسب شهرت،
قدرت نمایی، حذف مطالب مخالفان یا آزار باعث می شود که افرادی همواره علاقه مند هک یا نابودی برخی وبلاگ ها باشند. در بین وبلاگ های فارسی نیز هر از گاهی شاهد هک و تغییر محتوا و صفحات برخی وبلاگ ها هستیم. بسیاری اوقات تصور غلطی از اینگونه هکر ها وجود دارد گویی آنها از نبوغ یا تخصص فوق العاده یی بهره می برند. اگرچه شاید چنین افرادی نیز وجود داشته باشند اما حقیقت آن است که شیوه هایی که معمولاً برای هک وبلاگ ها استفاده می شود، بسیار ساده و رایج است و با کمی دقت می توان از محتوا و مطالب وبلاگ در برابر افرادی که سوءنیت دارند، محافظت کرد. در این کتاب با شیوه های ساده هک کردن وبلاگ ها آشنا میشوید.
امیدوارم این کتابو دوست داشته باشین:71:

نام مقاله : فیشینگ چیست؟

منبع : پارس بوک

زبان مقاله : پارسی

تعداد صفحه : 32

قالب کتاب : PDF

حجم فایل : 506 Kb

توضیحات : هر روزه دزدان اینترنتی راه های جدیدی را برای بدست آوردن هویت شخصی افراد و دست یابی به اطلاعات شخصی آنها به کار می برند. یکی از رو شهایی که اخیرا بسیار مورد توجه آنها قرار گرفته و البته کمی هم پیچیده می باشد، فیشینگ نام دارد. حملات موسوم به فیشینگ به آن دسته از حملات اینترنتی گفته می شود که معمولا طراحان آنها از ایمیلهای دارای آدرسهای فرستنده جعلی برای کشاندن کاربران به وب سایتهای مورد نظرشان استفادهمی کنند. اگر مایل به دانستن اطلاعات بیشتری در این زمینه می باشید پیشنهاد میکنیم مقاله آماده شده را دانلود و مطالعه کنید.

نام مقاله : راههای در امان ماندن از هکرها در هنگام چت

منبع : پارس بوک
زبان مقاله : فارسی
تعداد صفحه : ۲۷
قالب مقاله : PDF
حجم فایل : ۳,۱۹۰ Kb
توضیحات : شما در این کتاب چند راه درامان از هکرها در هنگام چت و با حداقل حملاتی که متوجه شما است آشنا می شوید. این کتاب طوری تنظیم شده است که هم افراد مبتدی و متوسط و پیشرفته در چت از آن استفاده کنند. در ضمن مسنجر شما مهم نیست یعنی چه یاهو و یا گوگل و هر چیز دیگه باشه چون این نکات به صورت کلی ارائه شده است.:32:

سلام
میدونم که اینجا تقریبا همه هک آیدی رو فولن ولی من یک مقاله کوتاه ولی مفید نوشتم که دوستان تازه وارد از سردرگمی دربیان:94:
اولین مقاله ایه که نوشتم:73:
امیدوارم مورد استقبال قرار بگیره
از مدیر بخش تقاضا دارم این تاپیک رو قفل کنند
هر سوالی بود پ.خ

مقاله بعدی:چگونه اکانت فیسبوک را هک کنیم:61:

با سلام خدمت همه ی دوستان 2 تا مقاله آموزشی هک وبلاگ برای دوستان تازه کار

عنوان : وبلاگ هکینگ

سطح : ساده

حجم : کم

نویسنده : تو خودش زده

با تشکر از مدیر این بخش آقای الکساندر