با سلام خدمت همه ی دوستان عزیزم

هدف این تاپیک آشنایی شما با نسخه محبوب BackTrack و طریقه کار کردن با ابزارهای اونه

سعی می کنیم با ارائه ی ویدئوهای آموزشی شما رو با این نسخه آشنا کنیم

همونطور که میدونید این نسخه از لینوکس تقریبا یه آرشیو کامل از برنامه های مورد نیاز هکر هاست و قدرت بسیار بالا و انعطاف بسیار زیادی در برطرف کردن خیلی از نیازهای علاقه مندان به مباحث هک رو داره

قوانین این تاپیک هم زیاد سخت و پیچیده نیست - فقط سعی کنید سوال هاتون رو با پیام خصوصی با بنده در میون بذارید و اسپم ندید تا توی مطالب این تاپیک گسستگی ایجاد نشه

اگر هم قصد همکاری داشتید اطلاع بدید

فعلا قصد ما ارائه ی فیلم آموزشی هست - اگر ایده ی جدیدی دارید ما رو بی اطلاع نذارید

خوب - با یاد خدا شروع می کنیم

دوستان عزیز قبل از هر چیز چند نکته رو بگم

در رابطه با نصب برنامه ها توی لینوکس

بنده فیلمش رو هم تهیه کردم ولی حجمش زیاد شد و موفق به آپلود نشدم

خوب همینجا میگم براتون

برای نصب برنامه ها شما 2 راه دارید

یکی دانلود برنامه از اینترنت و نصب انوماتیک

این کار با دستورapt-get installl صورت میگیره

مثلا شما میخواید برنامه hydra رو نصب کنید - با تایپ دستور apt-get install hydra از شما یه سوال پرسیده میشه که با زدن دکمه y به معنی موافقت با اون سوال مراحل دانلود و نصب برنامه ادامه پیدا می کنه و بعد از پایان برنامه کانفیگ شده و قابل استفادست

ولی این روش همه جا جواب نمیده و فقط برنامه های public و پر استفاده با این دستور قابل نصب هستن

روش کلی دانلود سورس برنامه و نصب از روی سورس هستش

این روش همه جا جواب میده

خوب

فایل های محتوی سورس رو که دالود می کنید معمولا به صورت فشرده هستن - با پسوندهای .tar.gaz یا موارد مشابه

خوب شما روشون که کلیک کنید اینا باز میشن و بالاخره به فولدر محتوی سورس میرسید

اینو بکشید بیارید مثلا روی دسکتاپ

برای نصب با دستور cd به داخل پوشه میریم

خوب همه چیز رو با مثال میگم

به فرض ما میخوایم بریم به پوشه hydra که در دسکتاپ قرار داره و حاوی سورس برنامست

به صورت default اینطور باید عمل کنیم ( به بزرگ و کوچک بودن حروف توجه کنید )

cd /root/Desktop/hydra

خوب ما الان داخل پوشه هستیم

برای نصب اول باید فایل readme برنامه رو باز کنیم - اونجا توضیح داده که برنامه چطور نصب میشه

فایل readme برنامه HYDRA رو براتون ضمیمه کردم تا بازش کنید و ببینید

توی فایل یه قسمت نوشته how to compile و این همون چیزیه که بهش احتیاج داریم

در ادامه دستورات مورد نیاز رو نوشته

./configure

make

make install

این دستورات برای اکثر برنامه ها قابل استفاده اند - ولی باز هم readme برنامه ها رو بخونید

خوب - اگه یادتون باشه ما داخل پوشه بودیم - حالا طبق readme دستور رو تایپ میکنیم

./configure

ولی به ارور داد

bash: ./configure: Permission denied

از این به بعد با این ارور زیاد برخورد خواهید کرد - برای رفع کردن مشکلش شما باید به فایل configure دسترسی مورد نظر رو بدید - در مباحث هک سرور های لینوکس از این دستور زیاد استفاده میشه - برای استفاده هم معمولا باید دسترسی روت داشته باشیم - که الان داریم

خوب

chmod 775 configure

این دستور گره کار رو باز میکنه - و به فایل permissione 775 میده که فایل اجازه اجرا پیدا کنه

خوب بعد هم طبق readme ادامه میدیم - اول دستور make و بعد make install و برنامه نصب میشه

این در کل یه راهنما بود برای نصب برنامه ها در لینوکس - من خودم به شخصه خودم لینوکس رو یاد گرفتم و مرجع خاصی جز اینترنت نداشتم

کار باهاش سادست و لذت بخش

در ادامه میریم سراغ مباحث اصلی این تاپیک

اگر آموزش ها مفید بودند سعی کنید از دکمه تشکر به جای پست دادن استفاده کنید تا در تاپیک هم بی نظمی ایجاد نشه

با تشکر

سلام دوستان - اولین ویدیو - فیلم آموزش هک گوشی های همراه از طریق بلوتوث با استفاده از ابزارهای بک ترک و روشی به نام bluesnarf می باشد


در این کلیپ - هکر به یک گوشی نوکیا attack میزنه و اطلاعات phonebook و تماس های اون رو دستکاری میکنه و در پایان هم باهاش شماره گیری میکنه - راجع به دستور at هم توضیح میده که باید دستور مناسب برای گوشی مورد نظر رو از گوگل پیدا کنید

باز هم در این رابطه ویدیو دارم - که در اسرع وقت ضمیمه خواهم کرد به خواست خدا

امیدوارم مورد رضایتتون قرار بگیره

در ادامه ی ویدیوی قبل - این رو هم برای درک بهتر موضوع ببینید - ویدیوی بعد رو هم به خواست خدا برای اتمام این مبحث و رفتن به مبحث بعد براتون در اسرع وقت قرار میدم

این هم آخرین ویدئو مربوط به مبحث bluesnarf

امیدوارم رضایت شما رو جلب کرده باشه

ادامه ی پارت ها

سلام دوستان

با اینکه تشکرها خیلی کمه و قوت نمیدید به ما

تصمیم گرفتم 2 تا فیلم آموزشی در رابطه با هک سرورهای لینوکسی براتون قرار بدم

موضوع یکی کرک و دومی روت شدن به سرور هستش

دوستان علاقه مند میتونن از این فیلم ها ایده بگیرن ( برای کرک کردن از روی پورت های باز )

اگر تشکرها زیاد بشه چند تا فیلم معرکه براتون قرار میدم در این زمینه - اینها جنبه ی مقدمه دارن

اینارو ببینید برای آشنایی - اگه ما رو ساپورت کردید - ادامه خواهیم داد

این هم فیلم دوم - روت شدن به سرور لینوکس با BackTrack

درود

قبل از اینکه وارد مبحث کرک با hydra و medusa بشیم - 2 تا فیلم معمولی در رابطه با کرک وایرلس ببینید - wep & wpa
اگر استقبال شد میریم سراغ مباحث کاربردی تر

این هم wpa

سلام دوستان - در این ویدئو شما رو با FluxBox آشنا می کنیم

به نوعی میشه گفت FluxBox یک Desktop Manager با ظاهری متفاوت برای بک ترک هست

که محیط کاری بک ترک رو قشنگ تر میکنه

خوب - فیلم واضحه شما میتونید در فیلم همه چیز رو ببینید

ادامه ی قسمت ها

با سلام ...
دراین فیلم آموزشی با نحوه کرکMD5درback trackآشنا خواهید شد.
با تشکر ازUNLINEوV!T0Nعزیز

موفق و معید باشین
بــــدرود

سلام دوستان Varíme های BackTrack5 برای شما گذاشتم فیلم خیلی حجم زیادی داره اگه به مشکلی برخورد کردید بگید

apt-get update && apt-get upgrade

apt-get install language-pack-kde-sk

apt-get install language-pack-kde-cs

Kmenu -> Settings -> System Settings -> Locale -> Add Language

apt-get install language-pack-gnome-sk

apt-get install language-pack-gnome-cs language-selector

apt-get install language-selector

System -> Administration -> Language Support -> Install/Removes Languages




./configure
make
make install

apt-get install openvas

/etc/apt/sources.list

deb [Only registered and activated users can see links] karmic/

apt-get update

apt-get install remastersys

apt-get clean
rm /etc/hosts
rm /etc/resolv.conf
rm /var/lib/dbus/machine-id
rm /sbin/initctl
rm -rf /tmp/* ~/.bash_history

remastersys dist cdfs

mkdir /mnt/btiso
mount -o loop /tmp/BT5-KDE-32.iso /mnt/btiso

rsync –exclude ‘casper/filesystem.squashfs’ –exclude ‘casper/filesystem.manifest’ –exclude ‘casper/filesystem.manifest-desktop’ -a /mnt/btiso /tmp

umount /mnt/btiso
rm -r /mnt/btiso

cd /home/remastersys/remastersys/ISOTMP/casper
cp filesystem.squashfs /tmp/btiso/casper/filesystem.squashfs
cp filesystem.manifest /tmp/btiso/casper/filesystem.manifest
cp filesystem.manifest-desktop /tmp/btiso/casper/filesystem.manifest-desktop

cd /tmp/btiso

mkisofs -b isolinux/isolinux.bin -c isolinux/boot.cat -no-emul-boot -boot-load-size 4 -boot-info-table -V „BT5CUSTOM“ -cache-inodes -r -J -l -o ../bt5custom.iso .

سلام دوستان

با یاد خدا وارد مبحث کلاینت هکینگ میشیم

ابزارهای مورد استفاده در این مبحث armitage - metasploit و گاهی اوقات کرکرهایی مثل hydra - medusa و ... هستند

متودی که در شروع میخوایم روش مانور بدیم - روش autopwn هست که یک روش بسیار عالی و پرقدرت - یا بهتر بگم - یک مجموعه از روش هاست که در کلاینت هکینگ بسیار کارامده و روی اکثر سیستم عامل ها جواب داده

به خصوص در شبکه خیلی به کار میاد

خوب - بریم سراغ فیلم ها

یک فیلم کوتاه در رابطه با کرک وایرلس هایی با hidden ssid براتون آماده کردم



ابزار مورد استفاده در فیلم و طریقه نصبش در ابتدای فیلم توضیح داده شده

- با تشکر از دوست عزیزم cr9 که منو در تهیه این فیلم همراهی کرد

در ادامه مبحث کلاینت

یه فیلم دیگه از متود autopwn رو براتون آماده کردم

سلام دوستان


یه فیلم دیگه در همین رابطه با کیفیت بالاتر

سلام عزیزان

بابت تاخیر شرمنده

من از نظر پهنای باند و سرعت مشکل دارم - اینه که آپلود فیلم ها برام یه مقدار سخته

به هر حال الان خدمت رسیدم تا یکی دیگه از فیلم های مربوط به Metasploit رو براتون قرار بدم

ویدیو ای که برای شما قرار میدم مربوط هست به XSSF | Cross Site Scripting Framework که یک فریم ورک مخصوص متااسپلویت برای انجام کارهای فوق العاده با xss از کلاینت هکینگ گرفته تا مدیریت سیستم قربانی از راه دور و...
در کل آموزش کاملی از استفاده از این ابزار متااسپلویت هست .

امیدوارم مورد توجه شما قرار بگیره

سلام دوستان

مدتی بود به خاطر مشکلاتی که سایت هنگام آپلود فایل ها داشت - نمیتونستم براتون فیلم آپلود کنم

این مدت میدیدم توی انجمن سوال در رابطه با ابزاری که بتونیم به کمکش وبکم قربانی رو در اختیار بگیریم زیاد شده

و خیلی از دوستان دنبال نحوه انجام این کار بودند

خوب متاسپلویت قدرت انجام این کار رو داره و ابزارهای مناسبی برای اجرای اینجور عملیات در اختیار ما قرار داده


و این فیلم آموزشی هم در همین رابطست

این نکته رو هم بدونید که این آموزش ها روی نسخه ویندوز هم عملی هستند و کلا علاقه مندان به متاسپلویت میتونن این آموزش ها رو چه برای نسخه ویندوز و چه لینوکس استفاده کنند چون از نظر کارایی فرقی با هم ندارند

خوب این هم از فیلم که حدودا 21 مگابایت هست و مجبور شدم به قسمت های کوچک تقسیمش کنم تا هنگام آپلود مشکلی پیش نیاد

ادامه ی قسمت ها

این هم 2 قسمت آخر

سلام عزیزان

در این ویدئو شما با نحوه ی نفوذ به یک کلاینت و در نهایت انجام عمل کیلاگینگ آشنا میشید

یه روشی مشابه کاری که کیلاگرها انجام میدن رو شما در این ویدئو به کمک متاسپلویت انجام میدید

البته ویدئو شامل Option های دیگه ای هم هست ولی این قسمت نسبت به باقی قسمت ها تازه تر بود و من بهش اشاره کردم

امیدوارم مورد رضایت شما قرار بگیره

سلام دوستان

بهتره کم کم وارد مبحث armitage بشیم

armitage در حقیقت یک رابط گرافیکیه بین کاربر و metasploit

و باعث بالا رفتن سرعت کار - آسان تر شدن کار با ابزارهای متاسپلویت و در نهایت تسریع در انجام عملیات کلاینت هکینگ میشه

تقریبا تمام ابزارها و payload های متااسپلویت و حمله های کاربردی اون در این ابزار و در منوهای armitage به صورت پیش فرض قرار دارند و شما خیلی راحت میتونید نوع حمله ی مناسب رو تشخیص بدید و به سرعت کارتون رو انجام بدید

این فیلم آموزشی شما رو با نحوه راه اندازی armitage در بک ترک آشنا میکنه و بعد از آشنایی شما با این ابزار - میریم سراغ نحوه ی عملکردش و کارایی که میشه باهاش انجام داد

حجم فیلم در حدود 35 مگابایته که من در چند قسمت براتون قرار میدم

امیدوارم مورد استفاده قرار بگیره

موفق باشید

قسمت های 6 تا 10

قسمت های 11 تا 15

قسمت های پایانی

سلام دوستان

این ویدئو هم در راستای کارای قبلی - آموزش هک اکس پی به کمک Armitage هستش که امیدوارم مورد استفاده قرار بگیره و بتونه به شما کمک بکنه

ادامه ی قسمت ها

سلام دوستان

امروز قصد دارم برای شما یک ویدئو قرار بدم که نسبت به سری قبل یه مقدار ابتکار و خلاقیت بیشتری توش به کار رفته و جدیدتره

در این ویدئو با نحوه ی Sniff کردن پسوردها در شبکه به کمک Ettercap آشنا میشید

و بعد از انجام این کار هم به کمک Armitage نفوذ و ...

عمل اسنیفینگ یه کار خیلی جالبه و میتونه گاهی خیلی موثر واقع بشه !!!!

فقط حجم فایل بالاست - حدود 65 مگابایت - اینم به خاطر کیفیت فیلمه چون سعی میکنم فیلمای بی کیفیت قرار ندم

و آپلود فایل های بالاتر از 2 مگابایت با ارور مواجه میشه برای همین مجبورم اینطوری قرار بدم !

من توضیحاتش رو نمیدم و میذارم به عهده ی خودتون - امیدوارم بتونه مفید واقع بشه

قسمت های 6-10

قسمت های 11-15

قسمت های 16-20

قسمت های 21-25

قسمت های 26-30

قسمت های آخر.

سلام عزیزان

این ویدئو شما رو با نحوه Crash کردن ویندوز آشنا میکنه

البته بهش Win DDoS هم گفته میشه

شاید شما هم با صفحه آبی در ویندوز اکس پی مواجه شده باشید

معمولا زمانی باهاش مواجه میشید که رم شما یا در کل یکی از سخت افزارهای سیستم شما با مشکل مواجه بشه و شما ناگهان یک صفحه آبی رنگ رو مشاهده میکنید که پیام اصلیش اینه

Dumping

حالا شما یاد میگیرید که به کمک متاسپلویت سیستم قربانی رو با این مشکل مواجه کنید و اون رو Crash بکنید

این آموزش یکی از آموزش های خاص متاسپلویت هست و معمولا جایی در رابطه باهاش صحبت نشده

توضیحات بیشتر در فیلم

امیدوارم بتونه مفید واقع بشه

قسمتهای بعدی

و قسمت آخر

سلام دوستان

در این ویدئو شما یاد میگیرید که به یک دامین ویندوزی از طریق BackTrack و Metasploit ئسترسی پیدا کنید

همونطور که در فیلم هم توضیح داده شده تنها چیزی که شما لازم دارید اینه که به سیستم مورد نظر دسترسی فیزیکی داشته باشید یا به عبارتی سیستم ها همدیگر رو پینگ کنند و بعد به کمک ابزارهای بک ترک پسورد ادمین رو در میارید ( برای اطلاعات بیشتر در این مورد میتونید از فیلم های دوست عزیزم angel--demon در این تاپیک ([Only registered and activated users can see links]) استفاده کنید ) و بعد به اون سیستم به راحتی دسترسی پیدا میکنید

روش بسیار جالب و راحتیه و توصیه میکنم این ویدئو رو از دست ندید

موفق باشید

سلام دوستان عزیز

خوب وارد مبحث کرک میشیم

همونطور که میدونید کرکرها ابزارهایی هستند که بیشتر برای پیدا کردن پسوردها به کمک یک لیست پسورد استفاده میشن

به این عمل BruteForce گفته میشه - در این عمل شما یک لیست حاوی یک سری پسورد به برنامه میدید - و به دنبالش یک هدف برای برنامه مشخص میکنید

معمولا شما باید یوزرنیم رو هم به برنامه بدید و بعد برنامه از روی لیستی که شما به عنوان لسیت پسورد ها بهش دادید شروع به جستجوی پسورد میکنه و اگر پسورد هدفی که دنبالش هستید - یکی از پسوردهای توی لیست باشه - اون رو به شما نشون میده

خوب - کاربردش مشخصه - مثلا شما میخواید یه وبلاگ رو هک کنید - و میدونید که صاحب وبلاگ معمولا پسوردهای مشخصی مثل تاریخ تولد - شماره موبایل - شماره شناسنامه یا ... رو انتخاب میکنه و شما این اطلاعات رو دارید

خوب اینها رو به صورت یک لیست در میارید و به برنامه میدید و برنامه یکی یکی اونها رو امتحان میکنه و ...


یا مثلا شما میخواید به مودم ADSL یک نفر متصل بشید و به اطلاعات مورد نظرتون دست پیدا کنید

میدونید که معمولا یوزر مودم ها admin هست - خوب شما یک لیست پسورد تهیه میکنید و اونها رو با برنامه هایی که قصد معرفیشون رو داریم روی هدف تست میکنید و ...

معروفترین ابزارهای کرک دنیا در این باب Hydra & Medusa هستند

ما هم اکثر آموزش هامون روی این 2 برنامه تمرکز دارن

در رابطه با برنامه hydra هم عرض کنم که بنده خودم در حال حاضر یکی از دست اندرکاران در تهیه و تولیدش هستم و اگر در برنامه مشکلی پیدا کردید حتما به من اطلاع بدید تا مشکل برطرف بشه

در رابطه با دستوراتی که در برنامه HYDRA استفاده میشن هم یه مختصر توضیحی بدم

خوب پس از تایپ HYDRA شما باید نوع حمله رو مشخص کنید - [Only registered and activated users can see links] - [Only registered and activated users can see links] - ftp یا ...

در ادامه تارگت رو مشخص میکنید مثلا نام سایت

دستور -l برای مشخص کردن یوزر نیم هست و اگر به صورت بزرگ نوشته بشه باید یک لیست یوزر نیم بهش بدید

مثلا

-l admin
or
-L /root/Desktop/list.txt

/root/Desktop/list.txt
این آدرس فایل حاوی یوزر نیم هاست

دستور -p هم برای مشخص کردن پسورد و -P برای مشخص کردن یک لیست پسورد به کار میرن

مثلا

-l admin -p 123456
or
-l admin -P /root/Desktop/passlist.txt

-vV برای نمایش جزییات به کار میره

-t هم برای تعیین تعداد تسک ها - هرچی تعداد تسک ها بالاتر باشه سرعت کرک بیشتره که البته باید ببینید سرعت اینترنت شما اجازه استفاده از چند تسک به صورت همزمان میده
-e ns هم برای تست خود یوزرنیم به عنوان پسورد و تست پسورد خالی به کار میرن

خوب یه دستور ساده رو مرور کنیم

hydra [Only registered and activated users can see links] / [Only registered and activated users can see links] -l admin -P root/Desktop/Passlist.txt -t 5 -vV -e ns

این دستور یوزر نیم admin رو به کمک یک لیست پسورد و با 5 تسک روی صفحه لاگین سایت فرضی [Only registered and activated users can see links] تست میکنه و ...

خوب - اولین فیلم آموزش کرک پسورد مودم adsl به کمک hydra هستش که شما هم اکثرا با این جریان آشنا هستید و ما این روش رو به شما پیشنهاد میکنیم برای نفوذ به مودم های adsl

امیدوارم مورد پسند واقع بشه

موفق باشید

ادامه ی پارت ها

قسمت های پایانی

این هم فیلم دیگری در رابطه با کرک روتر - تقریبا مشابه قبلیه فقط انتهای فیلم طریقه لاگین به یک صفحه از طریق Console و به کمک Firefox هم آموزش داده شده

موفق باشید

سلام دوستان

فیلمی که برای شما آماده کردم فیلم کرک کردن یوزر و پسوردهای لاگین روی سیستمی هست که پورت ssh در اون بازه - به کمک Hydra این کار انجام میشه و در نهایت نفوذ به سیستم قربانی رو داریم

پورت ssh یکی از پورت های بسیار پرکاربرد در باب هک هست و اگر روی سروری این پورت باز باشه و شما موفق بشید یوزر و پسوردها رو از روی این پورت کرک کنید به راحتی میتونید به اون سرور نفوذ کنید

فیلم گویاست

موفق باشید

به دنبال فیلم قبل - این فیلم رو هم برای شما قرار میدم

در این فیلم از نسخه گرافیکی Hydra کمک گرفته شده و تفاوتش با فیلم قبل اینه که سیستم هدف در اینجا از لینوکس استفاده میکنه

از این فیلم میتونید برای نفوذ به سرورهای لینوکسی که این پورت روشون بازه ایده بگیرید

نرم افزار putty در این رابطه توصیه میشه

موفق باشید

سلام دوستان

امروز فیلمی برای شما آماده کردم که پس از دیدنش با کرک یوزر و پسورد از طریق پورت 21 یا FTP آشنا میشید

اگر روی سیستم یا سروری این پورت باز باشه - شما میتونید با به دست آوردن یوزر و پسورد - در صورتی که اجازه ی آپلود و ترنسفر فایل داشته باشید - به راحتی فایل های مورد نظر خودتون رو روی سرور آپلود کنید

در کل پورت FTP پورت File Transfer هست و در صورت موفقیت در کرک از طریق این پورت - شما خیلی کارها میتونید انجام بدید

سعی میکنم در پست های بعد فیلم های بیشتری در این رابطه قرار بدم تا بیشتر با موضوع آشنا بشید

ضمنا تمامی فیلم های آموزشی رو یک سرور خودی که روی لوکال هاست قرار داره تهیه میشن - و فقط جنبه ی آموزشی دارن

موفق باشید

ادامه ی قسمت ها

فیلم دیگری در همین رابطه

البته در این فیلم از نسخه ی ویندوزی هیدرا استفاده شده - با اینکه این نسخه از 5.4 به بعد ساخته نشده ولی این قابلیت رو در همون ورژن های قدیم هم در خودش داشت

محیط فیلم محیط ویندوز هستش ولی دستورات مورد استفاده تفاوتی با دستورات محیط لینوکس ندارند

موفق و موید باشید

و در ادامه ...

سلام

همونطور که از عنوان مشخصه - این فیلم آموزش کرک و نفوذ از طریق پورت smb هست

فکر میکنم فیلم واضح باشه پس توضیحات بیشتری نمیدم

موفق باشید

ادامه ی قسمت ها

تاپیک مفید شما در زمینه آموزش های backtrack ضمیمه بخش گنو لینوکس شد.

با تشکر از فعالیت خوب شما. یا حق!

با اجازه از Unline عزیز که تاپیک به این پر باری ایجاد کرده اند
یک فیلم میزارم نحوه اینجکت کردن باگ sql با استفاده از sqlmqp در BackTrack هستش
در فیلم اول تا مرحله ی پیدا کردن دیتابیس جلو میریم و در فیلم دوم جداول و ستون ها رو هم بیرون می کشیم
امیدوارم مفید باشه
یا علی

در این فیلم جداول و ستون ها رو به دست میاریم
یا علی

این فیلم هم آموزش نحوه ی کرک ftp به وسیله ی hydra هست که امیدوارم خوشتون بیاد

سلام دوستان

این ویدئو آموزش کرک http هست که از ابزارهای متفاوتی درش کمک گرفته شده

در این آموزش از nmap برای اسکن و از Metasplot برای کرک کردن صفحه لاگین استفاده میشه

پیشنهاد می کنم این ویدئو رو هم حتما ببینید

موفق باشید

ادامه ی قسمت ها

سلام دوستان

در این فیلم آموزش کرک کردن V,P,N به 2 صورت آفلاین ( به کمک asleep و از طریق یک نوع حمله ی man in the middle و کرک هش sha1 ) و آنلاین ( از طریق thc pptp bruter ) رو تقدیم به حضور شما می کنیم

در حمله ی آفلاین از wireshark میتونید chap challenge و responce challenge رو به دست بیارید و به کمک asleep اون ها رو decode کنید

به کمک thc هم که کرک میکنید *** رو

برنامه های مورد نیازمون :

> asleap
> Python
> The script - chap2asleap.py
> Wireshark
>V,P,N
> THC-pptp-bruter


لینک دانلود برنامه ها :

Name: asleap
Version: 2.2
Download Link: [Only registered and activated users can see links]

Name: THC-pptp-bruter
Version: 0.1.4
Download Link: [Only registered and activated users can see links]

Name: chap2asleap.py
Version: 0.1.1
mDownload Link: [Only registered and activated users can see links]

نحوه ی استفاده هم :

1.) chmod 755 chap2asleap.py
2.) python chap2asleap.py


این هم اسکریپت ها استفاده شده برای راحتی کار :

echo 1 > /proc/sys/net/ipv4/ip_forward

arpspoof -i eth1 -t 10.0.0.3 10.0.0.9

arpspoof -i eth1 -t 10.0.0.9 10.0.0.3

wireshark -i eth1 -k

python chap2asleap.py
python chap2asleap.py -u g0tmi1k -c 3fb0e397540e8aa3df5eb08b0053092c -r df7661696051401f7192726630558ac200000000000000003c 4b7c76ae82dd3050006c53d0bc6012db000acba0c5fec600 -x -v

cd /pentest/passwords/wordlists
cat darkc0de.lst | thc-pptp-bruter -u g0tmi1k -n 99 -l 999 10.0.0.3


باقیش هم در فیلم

موفق باشید

سلام عزیزان

مدتی بود این تاپیک خوابیده بود و فعالیتی نداشتیم

دلایل زیادی داره مهم ترین دلایلش اینه که نمیخوام نظم تاپیک به هم بریزه و مطالب رو با بی حوصلگی قرار بدم و دوست دارم از هر موضوعی که باز میشه حداقل تا حد متوسط فیلم آموزشی قرار بدم که شما در اون زمینه برای شروع اطلاعات کافی داشته باشید و باقیش رو به خودتون میسپریم - اینه که به خاطر مشغله نتونستم فیلم های با کیفیت تهیه کنم

شما هم اوایل کار خوب ما رو ساپورت می کردید ولی حالا حتی زیر پست های ما تشکر نمی زنید و این نشون میده کارمون ضعیف شده پس باید یه موضوع جالب و جذاب انتخاب می کردم تا رضایت شما رو جلب کنه

خوب امروز قصد دارم دوباره استارت بزنم - موضوعی که برای شروع انتخاب کردم ابزاریه به نام Social Engineering Toolkit که شاید خیلی از شما با اون آشنا باشید

این ابزار ساخته شده تا به افرادی که در هک کردن خلاقیت دارند و از تکنیک های مهندسی اجتماعی استفاده می کنند کمک کنه و به نوعی مکمل کار هر هکریه که از فکرش خوب استفاده می کنه

ابزار های موجود در SET کارایی های گوناگونی دارند - مثلا میتونید ازش به عنوان fake page استفاده کنید - یا به عنوان یک mass mailer و یا sms spoofer و و و و و ...

در اولین ویدئو که خودم براتون تهیه کردم شما با طرز استفاده از set به عنوان fake page آشنا میشید

در این روش شما احتیاجی به ساختن fake page و ادیت سورس و این مسائل ندارید و میتونید در چند ثانیه از صفخه ی مورد نظرتون یک fake page بسازید و به کمک آی پی خودتون اون رو به قربانی بدید و به اهدافی که دارید برسید

ضمنا روشی رو برای مخفی کردن آی پی خودتون از قربانی در این فیلم براتون معرفی کردم که در موارد مشابه میتونید ازش استفاده های زیادی بکنید

ویدئو های زیادی در این رابطه داشتم ولی خواستم موضوع خوب جا بیفته و این فیلم رو به زبوون خودمون براتون ساختم تا مورد رضایت شما قرار بگیره

ضمنا مسیر set در بک ترک :

cd /pentest/exploits/set
./set

به اندازه ی کافی توضیح دادم پس دیگه توضیحی نمیدم و از شما دعوت می کنم این ویدئو رو دانلود کنید

اگر استقبال بشه تاپیک رو با قدرت ادامه میدم

موفق باشید

ادامه ی پارت ها --> 6-10

پارت های پایانی

سلام دوستان

در این ویدئو به معرفی java applet attack می پردازیم که یکی از قدرتمندترین روش ها در کلاینت هکینگ می باشد

تنها کاری که بید انجام بدید استفاده از ابزارهای set و کمک گرفتن از metasploit برای نفوذ به سیستم قربانیه

این روش روی ie7 ie8 firefox , ... تست شده و آنتی ویروس و آپدیت ویندوز تا به اینجا نتونستن مانعی بر سر راه این روش باشند

تنها چیزی که احتیاج داریم اینه که سیستم ما و قربانی همدیگر رو ping کنند

توضیحات بیشتر در فیلم

موفق باشید

به علت اینکه در انتهای آپلود سیستمم ریستارت شد 5 قسمت از فیلم ها در این پست و 4 قسمت بعدی رو بعد از پست بعد آپلود می کنم - یعنی بعد از اینکه قسمت های 1 تا 5 رو از اینجا دانلود کردید برای دریافت ادامه ی قسمت ها به 3 پست پایین تر مراجعه کنید

فیلم دیگری در همین رابطه براتون تهیه کردم که کاملا با این روش آشنا بشید

امیدوارم مورد رضایت شما قرار بگیره



نکته ای رو عرض کنم البته واضحه ولی شاید بعضی از دوستان به اون دقت نکنند

در این روش روی سیستم قربانی باید جاوا نصب شده باشه و همونطور که در اسم متود مشخصه , حمله از این طریق صورت می گیره

موفق باشید

ادامه ی قسمت ها

ادامه ی فایل های پیوست 3 پست قبل

سلام دوستان

در این فیلم آموزشی که بسیار جالب هست شما با نحوه ی شنود مکالمات تلفنی اطراف خودتون بوسیله ی ابزارهای بک ترک آشنا میشید

برای آشنایی بیشتر با DECT میتونید در ویکیپدیا و یا گوگل موضوع رو جستجو کنید

نحوه ی کار هم به این صورت هست که با اسکن لاین های اطراف - مسیرهای active شناسایی میشن و شما میتونید سیگنال ها رو به صورت کد شده ذخیره کنید و بعد اون ها رو دیکد کنید و به مکالمات گوش بدید

البته این حرکت جای مانور زیادی داره ولی در این فیلم به DECT اشاره شده

شما میتونید خودتون موضوع رو دنبال کنید

فیلم 21 دقیقه هست بنابراین حجمش بالاست - در 22 قسمت براتون آماده کردمش که امیدوارم مورد استفاده قرار بگیره

موفق باشید

ادامه ی قسمت ها ( 6 - 10 )

قسمت های 11 - 15

قسمت های 16 - 20

قسمت های پایانی

سلام عزیزان

با توجه به اینکه فعلا داریم روی مباحث مهندسی اجتماعی کار می کنیم

گفتم شاید بد نباشه داخل پرانتز این فیلم ها رو هم براتون قرار بدم - گاهی می تونیم با تکنیک های مهندسی اجتماعی اطلاعات زیادی از فرد مقابل به دست بیاریم - خیلی از افراد از همین اطلاعات - مثل شماره تلفن - نام - نام خانوادگی و یا ... به عنوان کلمه ی عبور در مواردی مثل سایت - آی دی - اکانت های مختلف و .. استفاده می کنند

ما می تونیم این اطلاعات رو در یک فایل تکست قرار بدیم و از اونها به عنوان یک wordlist برای کرک کردن هدف استفاده کنیم

فیلم های کرکینگ در همین تاپیک قرار داده شده قبلا - و حالا شما در این فیلم یاد می گیرید که به وسیله ی CUPP یک wordlist تهیه کنید - با استفاده از اطلاعاتی که از هدفتون در اختیار دارید - و شانس پیدا کردن پسورد رو افزایش بدید - این برنامه به حالات مختلفی پسورد ها رو میسازه و با هم ترکیب می کنه - مثلا اگر اسم فرد مقابل amir باشه - پسورد هایی مثل 4m!r رو هم تولید می کنه و میتونید بهش دستور بدید که از اعداد و ارقام هم استفاده کنه

توضیحات به نظرم کافیه چون فیلم گویاست - امیدوارم مورد استفاده قرار بگیره

ادامه ی قسمت ها ( 4 - 6 )

در این ویدیو هم شما با نحوه ی ساختن passlist به وسیله ی برنامه ی crunch آشنا میشید - در این برنامه میتونید طول پسورد ها رو تعیین کنید و مشخص کنید که از عدد - حروف - کاراکترهای خاص و ... در اون استفاده بشه یا خیر

برنامه ی بسیار خوبی هست در زمینه ی ساخت لیست پسورد

حجم فیلم به علت کیفیت بالای اون یه مقدار زیاد شد و در ۲۵ قسمت برای شما عزیزان قرار میدم

موفق باشید

قسمت های ۶ تا ۱۰

قسمت های ۱۱ تا ۱۵

قسمت های ۱۶ تا ۲۰

قسمت های پایانی

فیلم دیگری در رابطه با کرانچ که یه مقدار توضیحاتش کامل تره

همانند ویدئوی بالا - این ویدئو هم دارای توضیحات مشابه هست - ولی این بار در رابطه با cupp

ادامه ی قسمت ها

در این فیلم آموزشی شما به طور کامل با نحوه ی ساخت یک بد افزار که شبیه به کیلاگر و تروجان عمل می کنه - اما این بار به وسیله ی ابزارهای بکترک - یعنی Social Engineering Toolkit و استفاده از اون بوسیله ی Metasploit آشنا میشید

به کمک این فیلم شما قادر خواهید بود تا به سیستم قربانی نفوذ کرده و عمل keylogging - screen capturing and monitoring & ... رو انجام بدید

فیلم بسیار خوبی هست و توضیح ( به زبان اصلی ) روی فیلم داده شده - منتها حجمش یک مقدار بالاست ... در حدود 64 مگابایت و به همین علت من در انجمن آپلود نکردم - لینکش رو قرار میدم که دانلود کنید - انشالله مورد استفاده قرار بگیره

دانلود ([Only registered and activated users can see links] ap_%20desktop%20capture_%20and%20more%29%20using%2 0Backtrack%205%20R1.rar)

موفق باشید

سلام و درود به همه ی آشیانه ای های عزیز...
در ادامه ی کار آقا ساسان عزیز ، من در خدمتتون هستم با آموزش sslstrip که کاربردهای مختلفی داره و میشه در شبکه ها ازش استفاده کرد و عمده ی استفادش هم اینه که برای زدن password ایمیل یا مقدار هر variable دیگه که در صفحات [Only registered and activated users can see links] زده میشه بکار میره.در واقع ما در اینجا خود [Only registered and activated users can see links] رو sniff نمیکنیم چون دارای encoding هست و در واقع اون رو به HTTP میایم REDIRECT میکنیم و این HTTP هست که sniff میشه.به همین خاطر هم sslstrip نامیده شده.خب فیلم هم با کیفیت عالی در 5 قسمت آماده شده که من توی خود انجمن UP میکنم.

فقط سوالات رو در [Only registered and activated users can see links] بپرسید و اسپم ندید تا جواب داده بشه.

اینم از ادامه ی پارت ها
خب در صورتی که برنامه ی sslstrip رو هم ندارید میتونید به این صورت عمل کنید :

tar zxvf sslstrip-0.9.tar.gz
cd sslstrip-0.9
sudo python ./setup.py install

سلام

با توجه به اینکه موضوعات زیادی رو در این تاپیک مورد بررسی قرار دادیم و تقریبا در رابطه با خیلی از مسائل مهم فیلم آموزشی قرار دادیم - با خودم فکر کردم که جای فیلم های آموزشی DoS خالیه

از این به بعد طی چند پست سعی می کنم فیلم های آموزشی DoS رو براتون قرار بدم - همونطور که میدونید حمله های داس برای ارسال پکت های سنگین به هدف مورد استفاده قرار می گیرند و در نهایت باعث down شدن هدف می شوند - به طور مثال اگر به سایتی حمله ی داس بشه - اون سایت ممکنه تا پایان این حملات بالا نیاد

تفاوت حملات dos با ddos در اینه که حملای داس از سیستم خودمون انجام میشن ولی حملات دی داس به کمک سیستم های دیگه و معمولا از چند نقطه انجام میشن و معمولا قدرت بالاتری دارند


به طور مثال گروه هکر های Anonymous از این حملات برای وارد آوردن خسارت های جدی به تارگت های خودشون استفاده می کنند


اونچه که مسلمه اینه که برای انجام این نوع حملات به اینترنت پرسرعت و پهنای باند زیاد احتیاج داریم

ولی خوب اگر به وسیله ی سیستم خودمون هم قادر نباشیم این حملات رو انجام بدیم - از این ویدئو ها میتونیم برای انجام حملات دی داس به کمک سرور هایی که ازشون دسترسی داریم و سیستم عامل لینوکس دارند استفاده کنیم

چون خیلی از این آموزش ها بر پایه اسکریپت های پرل یا ... هستند که اون ها رو هرجایی میتونید استفاده کنید

خوب اولین فیلم که در محیط Backtrack ساخته شده - آموزش حمله ی داس به کمک اسکریپت SLOWLORIS.pl هست که شما این اسکریپت رو میتونید با جستجو در گوگل پیدا کنید

به علت حجم بالای فیلم اون رو جای دیگه ای آپلود کردم و لینکش رو براتون قرار دادم

لینک دانلود ([Only registered and activated users can see links])

امیدوارم مورد استفاده قرار بگیره

موفق باشید

باسلام
با اجازه از دوست خوبم Unline منم یه فیلم اموزشی DDOS اماده کردم.

این فیلم هم مثل فیلم قبلی تو بک ترک هست و با استفاده از SLOWLORIS.pl هست.ولی این فیلم راحت تر و کاربرپسند تره.
در این فیلم سرور با استفاده از Xamp ساخته شده است.
به علت حجم بالای فیلم اون رو جای دیگه ای آپلود کردم و لینکش رو براتون قرار دادم

دانلود ([Only registered and activated users can see links])

باتشکر

در این آموزش هم شما با نحوه ی داس کردن و کرش کردن یک کلاینت به وسیله ی ابزارهای متاسپلویت آشنا میشید


این فیلم قبلا هم آپلود شده ولی دوباره آپلود می کنم چون به این بحث هم مربوطه

موفق باشید

ادامه ی قسمت ها

قسمت های پایانی

سلام دوستان .

در این فیلم اموزش یاد میگیرید که چگونه با متااسپلویت یک رج ای پی پورت را اسکن کنیم!
من در فیلم از متااسپلویت بکترک استفاده کردم ولی هیچ فرقی با متااسپلویت در ویندوز نداره !
پورت اسکنر خیلی سریع و دقیق بوده و سیستم عامل و OS name ایپی ها رو مشخص میکنه و همچنین برای لینوکسی ها خیلی خوبه , چون جای خالی یک ایپی رنج اسکنر مثل Angry Ipscan خالی هست رو پر میکنه .

پسورد : ashiyane.org

فیلم گویاست سوالی داشتید پ.خ کنید.:98:

با سلام خدمت تمام دوستان عزیز

در این فیلم طریقه ی نصب کردن Vulnerability Scanner - Nessus رو به شما نشون میدم

امید وارم مفید باشه

قسمت 1 ([Only registered and activated users can see links])
قسمت 2 ([Only registered and activated users can see links])
قسمت 3 ([Only registered and activated users can see links])
قسمت 4 ([Only registered and activated users can see links])

لینک ها موقته - به زودی فایل ها داخل سایت قرار داده میشه

:63:

سلام خدمت تمام دوستان عزیز

در این فیلم آموزشی شمارو با نحوه ی استفاده از Email Collector آشنا میکنم
امید وارم مورد استفاده قرار بگیره

cigar

قسمت دوم فایل ها

سلام خدمت تمام دوستان عزیز

در این درس تصویری به شما نشون میدم چطور Network Manager رو به بک ترک اظافه کنید و استفاده های "لازم" رو بکنید :D

کامند ها:

apt-get install network-manager-gnome

cp /etc/network/interfaces{,.backup}

echo ""auto lo"" > /etc/network/interfaces

echo ""iface lo inet loopback"" >> /etc/network/interfaces

service network-manager start

nm-applet&

restart - Reboot

توضیحات:

برای کم حجم شدن فیلم یه سری چیزارو توضیح ندادم که چی هست;

برای خیلی ها این سوال ممکن پیش بیاد که این اسمهای "auto lo و iface lo inet loopback" از کجا اومد

اینها محتویات یکی از فایلهای network manager هستن که ما کانفیگ کردیم و میتونین به این کامند "cat /etc/network/interfaces" قبل از اجرای مراحل فیلم ببینید!

سلام عزیزان

در این ویدئو با DRIL آشنا میشید

ابزار جاوایی که عمل reverse ip رو برامون انجام میده - یعنی ما آدرس یک سایت رو بهش میدیم و این ابزار سایت های دیگری که روی سرور سایت مورد نظر قرار دارند به ما میده

این ابزار در ویندوز هم قابل استفاده است

توضیحات در فیلم

برنامه نیز به همراه فیلم ضمیمه شد

موفق باشید

ادامه + خود برنامه