خوب تصمیم گرفتم چند روش برتر بدست آوردن پسورد آیدی در اینجا مطرح کنم تا دوستان واسشون مرور بشه از طرف همرو یکجا در یک پست توضیح میدم.. که روش برتر انتخاب کنیم..
و درمورد مهندسی اجتماعی فک پیج توضیحی بدم که دیگه دوستانخیالشون راحت بشه..
1-روش SQL(یکی از دوستان پرسیده بود) اینم جوابش:
این یکی از ساده ترین حالتهای روش موسوم به SQL injection است که روشی بسیار قوی است اما در سایتهای قوی (خیالتان را راحت کنم در کمتر سایتی وگرنه اون سایته انقده در پیته) مثل یاهو جواب نمیده .خوب طرز کارش چگونه است؟
این طوریه که در جایی که از شما نام کاربری و پسورد میخواد شما ' or 1=1 -- رو بزنید البته به خاطر فارسی بودن صفحات کد روبرو را بر عکس میبینید خودتون درستش کنید .
2-رمز را امتحان کنیم(Broute force):
حالت اول نیاز به تخصص دارد و حتی گاهی غیر ممکن است زیرا سیستمها بعد از چند بار امتحان رمز اشتباه از سوی شما دیگر رمزی قبول نمی کنند. مثلا Yahoo شما را مجبور می کند که کلمه ای که هر بار تغییر می کند را نیز وارد کنید. می توانید در صفحه ایمیل Yahoo چندین بار رمز اشتباه بزنید تا نتیجه را ببینید و اگرچه می توان مشکل بستن IP را با استفاده از ***** server های رایگان و V__P__N تا حدی برطرف کرد، باز هم این روش بیشتر مناسب سیستمهای ساده تر است (کاربرد این روش در صفحاتی که برای کسانی که رمز خود را فراموش کرده اند طراحی شده است را فراموش نکنید! اگر تاریخ تولد وارد شده و کد پستی کسی را بدانید شاید حدس زدن بقیه اطلاعات عملی باشد!) بنابراین استفاده از نرم افزارهای امتحان کننده رمز هم برای این سرورهای معروف نتیجه ای نخواهد داشت.
3-دزدیدن رمز(Trojans):
راه دیگر Trojan horse است اما از آنجایی که اولا نرم افزارهای ضد ویروس ممکن است آن را بیابند و ثانیا سیستم عامل ویندوز XP با داشتن یک Firewall به نسبت خوب می تواند جلوی اکثر اینها را بگیرد، عملا قابل استفاده نخواهد بود مگر روی کسانی که یا به کامپیوترشان دسترسی داشته باشید و یا اطمینان داشته باشید که از یک سیستم عامل قدیمی استفاده می کند و ضد ویروس ندارد یا زیاد آن را به روز نمی کند ( البته یه تروجان خفن هست که غیر قابل شناساییه ولی هم فری نیست ) ...
4-خود فرد رمز را به ما بگوید ( هک به روش مهندسی اجتماعی = و fake page Social engineering
Social Engineering تاریخی طولانی دارد و معمولا نازیهای آلمان را از جمله استفاده کنندگان موفق آن می دانند. این روش یعنی کاری کنید که خودش به ما رمز را بگوید! من فقط چند روش ممکن را برای شما می نویسم:
ساختن صفحه ای شبیه صفحه یاهو یعنی همون فک پیجش..
به عنوان مثال واسه اونایی که از مهندسی اجتمای تو تاپیک فک پیج مینالن ببنید یک ایمیل به شکل کارت پستال برایتان ارسال می شود که ممکن است به نظر بیاید از طرف دوست نزدیکتان آمده است و وقتی روی لینک کارت پستال کلیک می کنید پیغامی مانند Your session has been expired و Re login می گیرید اما در صفحه ای بجز Yahoo هستید! یعنی اگر رمزتان را بنویسید عملا خودتان آن را به فرد نفوذگر هدیه کرده اید. حالت دیگر ساختن صفحاتی است که جلب توجه کند مثل صفحه ای که می گوید با یاهو قرارداد دارد و می توانید با اکانت یاهو خود وارد آن شوید!! به عنوان مثال صفحه ای با عکسهایی مستهجن از دختران ایرانی یا ... خیالتان راحت باشد که رمز و اسم یاهو فقط در یاهو کار می کنند و هرجای دیگر آن را بزنید، دو دستی تقدیمش کرده اید!
همیشه باید مواظب باشید که هرگز در صفحه ای بجز صفحه واقعی خود یاهو اسم و رمز خود را وارد نکنید. این روزها مد شده است که بسیاری از دوستان با ساختن صفحاتی مشابه یاهو (معمولا save کردن خود صفحه sign in یاهو و سپس تغییر مسیر فرمی که باید رمز را به میزبان یاهو انتقال دهد به صورتی که رمز شما را به سازنده صفحه ایمیل کند یا در یک فایل ذخیره کند. برای این کار کافی است یک host رایگان بگیرد و فایلهای خود را روی آن قرار دهد، فقط باید مواظب باشد که حتماً از Coffee net استفاده کند!) اقدام به دزدی رمز عبور می کنند. حالا سوال اینجاست که از کجا بفهمیم که صفحه ای که داخل آن هستیم واقعا از طرف خود یاهو است یا نه؟ به عنوان یک قاعده کلی، ابتدا F6 و سپس کلید Home را بزنید. با این کار شما ابتدای نوار آدرسی را که آدرس صفحه وب را نشان می دهد می بینید. (راه دیگر: کافی است با کلیک موش روی نوار آدرس آن را فعال کنید و با فلش سمت چپ به سراغ اول آن بروید.) اگر آغاز آن به شکل زیر نبود، صفحه را ببندید (پیشنهاد می شود قبل از بستن صفحه تعداد زیادی کلمات بی معنی به عنوان اسم و رمز جهت سرگرم کردن دزد یاد شده وارد فرمایید) و اگر مانند زیر بود با خیال راحت اسم و رمز خود را وارد فرمایید: [برای مشاهده لینک ها شما باید عضو سایت باشید ] چیزی
البته اگر به جای کلمه login هر چیز دیگری باشد با دقت به اینکه به .yahoo.com ختم شده باشد، باز هم از صفحات خود یاهو خواهد بود.روش بالا هم قابل نقض شدن است و 100% قابل اطمینان نیست! بهتر است علاوه بر آن، با کلیک روی "Secure" منتظر شوید تا عکس یک قفل را در Internet explorer خود ببینید.
یا استفاده از ترفند روبات :
فرد نفوذگر یک ID مانند [برای مشاهده لینک ها شما باید عضو سایت باشید ] ثبت می کند و به شما می گوید که اگر ایمیلی به فرم خاص و عجیبی به آن آدرس بفرستید و در جاهای خاصی از آن آدرس ایمیل خود و رمز عبور خود و در جای دیگری ایمیل کسی که رمز او را می خواهید بنویسید و به آنجا ارسال کنید تا رمز برای شما ایمیل شود.
5- حدس زدن با هوش هکری :یکی از روش ها حدس زدن است که بیشتر هکرهای باهوش از این روش سود میبرند و البته نمیگم چون یه جدول خفن داره که یاد گرفتنش مخ میخواد.
البته بگم افراد ناشی در اینترنت کم نیستن مثلا طرف دیروز کامپیوتر خریده امروز رفته تو اینترنت پس راحت میشه هکش کرد ( = هک یک فرد نه یک سایت )
6- cracker ها
کافی یه پسورد لیست توپ بسازید و آیدی مورد نظر تو برنامه بزارید و پسورد لیست وارد کنید و بزارید تا برنامه واستون پسورد از بین پسوردها پیدا کنه..
که اگر طرف نافرم باشه عمرا نمیتونید پیداش کنید..
__________________
موفق باشید
________________
[برای مشاهده لینک ها شما باید عضو سایت باشید ]
[برای مشاهده لینک ها شما باید عضو سایت باشید ]
_____________________________________
MSG : 000000861
ویرایش توسط X-HIDDEN-X : 03-15-2011 در ساعت 07:19 PM
29 کاربر از X-HIDDEN-X به خاطر این پست تشکر کرده اند :
با درود
اگه ممکنه در روش کرک کردن توضییحات بیشتری بدید یه مقدار کلی عنوان شده بود
و در مورد صفحه تقلبی گفتید که کسی که داره صفحه تقلبی رو می سازه حتما از کافی نت استفاده کنه میشه بگید دلیل اینکار چی می تونه باشه؟ کسی که صفحه تقلبی درست کنه و پسورد بزنه مجرم اینترنتی به حساب میاد و تحت تعقیب قرار می گیره؟
البته سوال بالا خیلی می تونه بسط پیدا کنه چون به نظر بنده خیلی فرق می کنه که از چه سایتی صفحه تقلبی درست کنه
اولیش که درست کردن صفحه تقلبی از بانک ها و اورگان های دولتی و به کل سایت های ایرانیه که همون خوب می دونیم عواقبش چیه و به هیچ عنوان توصیه نمی شه
دومیش سرویس دهندگان ایمیلی مثل یاهو و جی میل و هاتمیل و ... هستش که فکر می کنم با شرایطی خاص قابل پیگرد باشه (اگه بیشتر در مورد این موضوع اطلاع دارید لطفا توضیح دهید)
سومیش هم مربوط می شه به صفحاتی مثل فیسبوک و تویتر که کلا فیلترن یعنی ایران با این سایت ها موافق نیست ، پس می شه نتیجه گرفت که هک کردن این نوع اکانت ها نه تنها عواقبی نداره بلکه .... (نظر شما در مورد این یکی چیه؟)
حالا کلا یه نظریه ی دیگه :
حالا ما چون داریم صفحه تقلبی درست می کنیم کلا قانون شکن هستیم و خود به خود تحت پیگرد قرار می گیریم.(نظر خودتون رو در این مورد هم بنویسید)
به نظر دوستان و کسانی که اطلاع بیشتری از این نوع قوانین اطلاع دارند لطفا عنوان کنند تا حد و مرز تعیین شده در این زمینه و عواقب این کار برای دوستان دیگه روشن بشه
در ضمن تمامی مباحث مربوط به داخل ایرانه وگرنه که همش تو خارج از دم خلافه .
با تشکر از دوستان
پست رو اصلاح کردم چون منظورم رو واقعا بد رسوند
از دوستان عذر خواهی می کنم اصلا منظورم شخص خاصی نبوده
ویرایش توسط apriliyaa : 03-16-2011 در ساعت 05:50 PM
با درود
اگه ممکنه در روش کرک کردن توضییحات بیشتری بدید یه مقدار کلی عنوان شده بود
و در مورد صفحه تقلبی گفتید که کسی که داره صفحه تقلبی رو می سازه حتما از کافی نت استفاده کنه میشه بگید دلیل اینکار چی می تونه باشه؟ کسی که صفحه تقلبی درست کنه و پسورد بزنه مجرم اینترنتی به حساب میاد و تحت تعقیب قرار می گیره؟
البته سوال بالا خیلی می تونه بسط پیدا کنه چون به نظر بنده خیلی فرق می کنه که از چه سایتی صفحه تقلبی درست کنه
اولیش که درست کردن صفحه تقلبی از بانک ها و اورگان های دولتی و به کل سایت های ایرانیه که همون خوب می دونیم عواقبش چیه و به هیچ عنوان توصیه نمی شه
دومیش سرویس دهندگان ایمیلی مثل یاهو و جی میل و هاتمیل و ... هستش که فکر می کنم با شرایطی خاص قابل پیگرد باشه (اگه بیشتر در مورد این موضوع اطلاع دارید لطفا توضیح دهید)
سومیش هم مربوط می شه به صفحاتی مثل فیسبوک و تویتر که کلا فیلترن یعنی ایران با این سایت ها موافق نیست ، پس می شه نتیجه گرفت که هک کردن این نوع اکانت ها نه تنها عواقبی نداره بلکه .... (نظر شما در مورد این یکی چیه؟)
حالا کلا یه نظریه ی دیگه :
شما چون دارید صفحه تقلبی درست می کنید کلا قانون شکن هستید و خود به خود تحت پیگرد قرار می گیرید.(نظر خودتون رو در این مورد هم بنویسید)
به نظر دوستان و کسانی که اطلاع بیشتری از این نوع قوانین اطلاع دارند لطفا عنوان کنند تا حد و مرز تعیین شده در این زمینه و عواقب این کار برای دوستان دیگه روشن بشه
در ضمن تمامی مباحث مربوط به داخل ایرانه وگرنه که همش تو خارج از دم خلافه .
با تشکر از دوستان
خوب سالم از جنگ برگشتم .. دی:
شما در مورد کرک به اینجا مراجعه کن. کامل هست.. خودم توضیح مفصل دادم..
کد:
http://ashiyane.org/forums/showthread.php?t=37559
البته حتما نیست.. چون اکثر کافی نت صفحه home می تونند صفحه فک پیج بگذارند و در روز خیلی ها از سیستم هاشون ایمیل چک میکنند و یه عالمه پسورد دستشون می آد دستتون . تا ما که بخواهیم با یک ترفند و مهندسی اجتماعی طرف بکشونیم تو فک پیج.
نه تو ایران جرم نیست و کاری نمیتونند کنند.
درست کردن صفحه پرداخت اینترنتی بانک های شتاب جرم هست وکاملا اگر پول جابه جا کنید قابل پیگیری هست وجم هست. وبطور کلی چون صفحه کلید مجازی صفحه با هر رفرش جاش عوض میشه..و کد اعداد هم همینطور.. پس فک پیج عدد و ترتیب اعداد فک پیج ثابت میمونه و شک میکنند..
سرویسهای یاهو و جیمیل مشکلی نداره...
__________________
موفق باشید
________________
[برای مشاهده لینک ها شما باید عضو سایت باشید ]
[برای مشاهده لینک ها شما باید عضو سایت باشید ]
_____________________________________
MSG : 000000861
2 کاربر از X-HIDDEN-X به خاطر این پست تشکر کرده اند :
چند روش برتر بدست آوردن پسورد آیدی خاص
حالت خطی
