در این ترفند قصد داریم به معرفی راهی بپردازیم که از طریق آن میتوانید در صفحهی ورود به حسابهای کاربری ویندوز و پیش از وارد کردن نام کاربری و پسورد، پنجرهی Command Prompt ویندوز را باز کنید. ااگر با CMD ویندوز آشنایی داشته باشید حتماً میدانید که دستیابی به این پنجره پیش از ورود به محیط ویندوز، آن هم با دسترسی Administrator یعنی دسترسی به همهچیز! از این رو، تیتر این ترفند را میتوان «ایجاد یک راه مخفی در سیستم قربانی به منظور تغییر رمز عبور و ورود به ویندوز» دانست، چرا که اگر این کار را در یک سیستم انجام دهید، از این پس میتوانید به صورت مخفیانه رمز عبور حسابهای کاربری را تغییر دهید، حساب کاربری جدید بسازید و حتی در همان صفحهی Lock، فایلهای اجرایی نظیر نرمافزارهای مختلف را نیز باز کنید. با این ترفند میتوانید به نوعی یک Backdoor ایجاد کنید. Backdoor راه عبوری است که..............
با سلام خدمت شما دوستان گرامی . در این پست از وب سایت hcw با کتاب آموزش شل اسکریپت (Sell Script) برای هکر ها به زبان فارسی در خدمت شما عزیزان خواهیم بود . شل اسکریپت قطعه کدی می باشد که توانایی کنترل کامل سرور را دارا می باشد .کنترهایی از جمله خواندن و نوشتن انواع فایل و ایجاد پوشه ها و حذف تمامی اطلاعات سرور . ویژگی های گفته شده , همه در شل اسکریپت 30.99 موجود می باشد و بعضی از شل ها هستند که توانایی کمتری نسبت به چنین شل هایی دارند که به آنها مینی شل گفته می شود . شل 30.99 بر پایه PHP و مخصوص برای PHP نوشته شده است . سازنده این شل گروه هکری Caption Crunch Team می باشد که در چند نسخه توسط افرادی مانند Shadow & Preddy و ^physx!# و بعد از بازنویسی مجدد نام آن را به C100 تغییر نام دادند که تفاوت چندانی با نسخه اول ندارد . این شل کد open source می باشد و حتی شما می توانید آن را مجددا باز نویسی کرده و نام آن را به اختیار خود تغییر داده . اگر می خواهید شل را در رایانه خود اجرا کنید حتما یکی از نرم افزار WinLamp , XAMP , WampServer و .... باید بر روی سیستم شما نصب باشد . کدهای PHP به طور عادی در رایانه اجرا نمی شود و اگر اجرا شوند به صورت متنی ساده اجرا خواهند شد . شما می توانید کتاب آموزش شل اسکریپت (Sell Script) برای هکر ها به زبان فارسی رو از وب سایت کد سیتی مرجع تخصصی فیلم های آموزشی به طور مستقیم دانلود نمائید.
با سلام خدمت شما دوستان گرامی . در این پست از وب سایت HCW با مجموعه کتابهای آموزش دوره هک قانونمند EC-Council Certified Ethical Hacker CEH v8 Courseware در خدمت شما عزیزان خواهیم بود . مدرک هکر اخلاقی یا Certified Ethical Hacker) CEH) دراصل آشنایی متخصصان امنیتی با روشها، تکنیکها و ابزارهای مورد استفاده نفوذگران میباشد . ارائه دهندگان این دوره بر این باورند که برای مبارزه با نفوذ گران باید با روشها وابزارهای مورد استفاده آنها آشنا بود و از طرز تفکر نفوذگران آگاه بود . با این دیدگاه، یک کارشناس امنیتی میتواند شبکه مورد نظر خود را همانند یک نفوذگر، تست، عیب یابی و ایمن تر نماید. دانشجویان در پایان دوره باید بتوانند انواع حملات و ابزارهای حمله را شناخته و راههای نفوذ به شبکه و سیستمهای کامپیوتری را شناسایی و مسدود نمایند. که به تازگی نسخه هشت آن نیز توسط این شورا بیرون آمده است . در مجموعه ی حاضر که وب سایت کد سیتی برای شما دوستان تهیه کرده است کتاب های دوره هک قانونمند CEH v8 برای علاقمندان جهت اخذ مدرک این دوره گردآوری شده است . شما می توانید دانلود مجموعه کتابهای آموزش دوره هک قانونمند EC-Council Certified Ethical Hacker CEH v8 Coursewareرو از وب سایت کد سیتی مرجع تخصصی فیلم های آموزشی به طور مستقیم دانلود نمائید
با سلام خدمت شما دوستان گرامی . در این قسمت از وب سایت HCW با کتاب آموزش فیشینگ در خدمت شما دوستان خواهیم بود . کلمه Phishing در زبان انگلیسی نیز یک واژه جدید است که برخی آن را مخفف عبارت Password Harvesting Fishing (شکار کردن رمز عبور کاربر از طریق یک طعمه) و برخی دیگر آن را استعاره ای از کلمه Fishing (ماهیگیری) تعبیر کرده اند . سازندگان این واژه کوشیده اند با جایگزین کردن Ph به جای F مفهوم فریفتن را به مخاطب القا کنند . فیشینگ در اصطلاح کامپیوتری به معنای شبیه سازی قسمت هایی از یک سایت اینترنتی (مثلا یک صفحه از سایت) آشنا و یا معروف است که به وسیله آن بتوان کاربر را گمراه کرد و اطلاعات شخصی وی را بدست آورد . این اطلاعات می توانند شامل نام کاربری و کلمه ی عبور فرد در آن سایت یا اطلاعاتی مربوط به شماره حساب بانکی فرد و خیلی موارد دیگر باشد . فیشینگ یک نمونه ازتکنیک مهندسی اجتماعی به منظور گمراه کردن کاربران اینترنتی برای بدست آوردن اطلاعات محرمانه آنان است . در این تکنیک فیشرها (کسانی که عمل فیشینگ را انجام می دهند) با طراحی یک سایت که شبیه به سایت مورد نظر می باشد , کار خود را آغاز می کنند . پس از انجام این مرحله آنها باید روشی را پیدا کنند که قربانیان خود را مجبور کنند تا در سایت آنها وارد شده و اطلاعات محرمانه خود را وارد کنند که به روش های مختلفی این کار عملی می شود . مثلا با ساخت یک خبر دروغین , قربانیان را به سایت خود کشانده و ... بقیه مراحل انجام می شود شاید خود شما تا به حال به طور ناخواسته و بدون اینکه متوجه چیزی شوید , یکی از قربانیان فیشینگ شده باشید (به اصطلاح در قلاب ماهیگیر افتاده باشید) . شما می توانید کتاب فیشینگ چیست رو از وب سایت کد سیتی مرجع تخصصی کتابهای آموزشی کامپیوتر به طور مستقیم دانلود نمائید .
بکترک سیستم عاملیست که روز به روز در بین جامعه هکر ها و متخصصان امنیتی محبوب تر میشود و بر کاربران آن اضافه می شود. هر چند که برای دسترسی به حداکثر قدرت پردازشی میتوان آن را به صورت مجزا(یا در کنار ویندوز) نصب کرد اما در صورتی که شما بکترک را بر روی ماشین مجازی(VMWare) نصب کرده باشید از مزایایی مثل استفاده از قابلیت های ویندوز و لینوکس و انجام دو عمل مختلف در کنار هم استفاده کنید.
در این مقاله Backtrack 5 RC1 را بر روی VMWare Workstation 7.1.x نصب شده بر روی ویندوز ۷ استفاده میکنیم. البته نصب در ویندوز xp هم تفاوتی در مراحل انجام شده ندارد و مشابه است.
در حال حاضرنرم افزار WinRar را میتوان معروفترین و همچنینقدرتمندترین نرم افزار فشرده سازی فایل دانست. بسیاری ازکاربران از این نرم افزار به منظور فشرده سازی فایلها وهمچنین باز کردن فایلهای فشرده rar و zip استفاده میکنند. اما از این نرم افزار میتوان استفاده دیگری نیز کرد! دراین ترفند قصد داریم به معرفی ترفندی بپردازیم که با بهرهگیری از آن میتوان یک فایل یا یک فولدر را در داخل یک عکسمخفی ساخت! به شکلی که پس از مخفی سازی شما تنها یک عکسخواهید داشت و تنها با باز کردن عکس توسط خود نرم افزار WinRar میتوان به فایل دسترسی داشت. از این ترفند میتوانبه عنوان یک شیوه بسیار حرفه ای مخفی سازی فایل و فولدرنام برد.
برای این کار:
شما به یک فایلتصویر با فرمت GIF و یا JPG و همچنین فایل یا فولدری کهمیخواهید مخفی کنید نیاز خواهید داشت. ابتدا باید بایدفایل یا فولدر مورد نظر را توسط خود نرم افزار WinRar فشرده سازی کنید. بدین منظور روی آن راست کلیک کرده و Add to archive را انتخاب کنید. محض نمونه نام آن راtoopweb.rar بگذارید. اکنون این فایل فشرده که قصدمخفی سازی آن را دارید را در کنار تصویر مورد نظر خود کهبه عنوان مثالtoopweb.jpg نام دارد قرار دهید. یعنیاین دو فایل در کنار هم و در یک پوشه. حال ، از منوی Start وارد Run شده و دستور cmd را وارد کرده و Enter بزنید تا وارد Command Prompt شوید. اکنون در داخل CMD به فولدری که این دو فایل در آن قرار دارد مراجعه کنید).یادآوری میشود برای تعویض دایرکتوری در CMD از دستور cd استفاده میشود.( پس از مراجعه به دایرکتوری مورد نظر ،کافی است کد زیر را در CMD وارد کرده و Enter بزنید:
copy /b toopweb.jpg + toopweb.rar New-toopweb.jpg
در کد فوقtoopweb.jpg نام عکس اولیه ، toopweb.rar نام فایل فشرده که قصد مخفیسازی آن را داریم و در پایان New-toopweb.jpg نام عکستولیدی جدید است که فایل فشرده در آن مخفی میشود. حالاکافی است به فولدری که فایلها در آن موجود بود مراجعه کنید، یک عکس با نام New-toopweb.jpg ایجاد شده است. تصویراین عکس همان عکس اولیه است ، اما در داخل این عکس جدیدفایل فشرده ما نیز مخفی شده است که به هیچ وجه قابل مشاهدهنیست! اما برای دستیابی به فایل مخفی شده کافی است رویعکس تولید شده راست کلیک کرده و از Open with روی Choose Program کلیک کنید. در صفحه باز شده از میان لیست برنامهها WinRar را انتخاب نموده و OK کنید. خواهید دید که نرمافزار WinRar عکس شما را به گونه ای اجرا میکند که فایلمخفی شده در دل عکس نیز پدیدار میگردد! حالا کافی است در WinRar دکمه Extract to را بزنید تا فایل فشرده از دل عکسخارج گردد.
<<همان طور که ذکر شد این روش یک روشبسیار حرفه ای برای مخفی سازی فایل و فولدر میباشد