پرش به


تصویر
* * * * * 1 رای

چگونه هکر شویم؟

هک.آموزش.یادگیری.هکر

بهترین پاسخ w1nn3r.http, 28 دسامبر 2015 - 08:21

مصاحبه با هکران ایرانی (PDF)

.

1-black.hack3r www.idc-team.net
2-Mr.PERSIA www.emperor-team.org
3-Nima Danger www.danger-team.org
4-Mr.Creative www.emperor-team.org
5-4TT4CK3R www.ashiyane.org
6-REX www.guardiran.org
7-Dr.Root www.white-hg.com

دانلود:http://www.tarfandes..._hacker1000.pdf

رفتن به مطلب کامل


  • لطفا وارد حساب کاربری خود شوید تا بتوانید پاسخ دهید
9 پاسخ برای این موضوع

#1 ارسالی 18 مه 2015 - 10:50

    OFFLINE
    تاریخ عضویت :
    12 مه 2015
  • %100██████████
  • VIP
  • 165 ارسال
    Last Visit
  • Slogan : دیگران هر چقدر هم که بزرگ باشند در مقابل ما زانو خواهند زد
  • Gender : Male

*
پست محبوب

چگونه هکر شویم؟

چگونه هکر شویم؟؟؟

همه جا دیده میشه این تاپیک!معلوم نیست تو ذهن این افراد چی میگذره که می خوان سریع با یاد گرفتن مثلا اس کیو ال یا ایکس اس اسSQL&XSS یا با دیدن چند تا فیلم یا خوندن کتاب سریع تو یه ماه یا یه روز هکر بشن!!شاید برای همینه که هیچ وقت به هیج کجا نمی رسند!خودشون که فکر میکنند رسیدن :)

فقط همین مونده بود :)(صفر تا صد!!!)Hack ابتدا داره ولی انتها نداره

برای یادگیری Hack حتما باید برنامه نویسی رو یاد بگیرید,بدون برو برگرد...

(همه هکرها برنامه نویش نیستند،ولی همه برنامه نویس ها می تونند هکر باشند)

فهم این حرف یه کم برای !!!!!!!!!!!!!!!سنگینه..باز هم میرن سراغ باگ و دورک...

خب یه روزی خودشون درک میکنند.

کسانی که تازه می خوان Hack رو شروع کنند یه سری اصطلاح می بینند شاید نا آشنا باشه

امیدوارم به دردشون بخوره با تشکر از دوستم علی آقا :)

1-تارگت:سایتی که آن را مورد حمله قرار می دهیم و Hack می کنیم

2-دورک(دستوراتی که به کمک آنها و جستجو در گوگل تارگت مورد نظر را پیدا می کنیم

3-تلنت:باید ببینید پورت های مهمی که حاوی اطلاعات بسیار باارزش در سایت یا سرور باز می باشد یا خیر...با این دستور
Telnet Hostname Portnum

4-باگ:در زبان انگلیسی به معنی(حفره) می باشد.و هکر از این باگ یا به اصطلاح اشتباه برنامه نویس استفاده می کند و به سایت نفوذ می کند.

5-اکسپلویت:زمانی که شما باگ رو کشف کردید..دستوراتی برای آن می نویسید...تا نفوذ آسانتر شود.

6-شل:زمانی که هکر با استفاده از ابزار و دستورات خود می تواند به سیستمی نفوذ کند و کنترل ان را به دست بگیرد می گویند شل گرفته...

7-بک دور:یعنی در پشتی...زمانی

که شما از سایت شل گرفتید..می توانید یه بک دور آپلود کنید...تا اگر زمان دیگه ای خواستید به سایت نفوذ کنید..راحت تر باشید.

8-بای پس دور زدن فایروال)!!!!؟؟.برای اجرای دستورات خود بر روی شل برای اینکه فایروال گیر ندهد باید آن را بای پس کنید.

9-نکته:برای بای پس به این نکات دقت کنید:مشخصات سرور،زمان آبدیت،ورژن و نرم افزارهای نصب شده..

10-اس کیو ال:یکی از شایعترین باگ ها(اس کیو ال اینجکشن) به معنای تزریق!!!!با استفاده از این باگ شما می توانید دستوراتی بر روی سایت تزریق کنید و یوزر نیم و پسورد را به دست آورید.

11-گوگل هکینگ:ساده ترین تعریف..Hack سایت به وسیله گوگل!!!!!

12-هش:یه مدل الگوریتم و روش های کدگذاری و رمز گذاری..

13-کرک:به معنی شکست و نفوذ..

14-پچ:به معنای جایگزین کردن یه چیزی..

17-اف تی پی:پورت 21...برای انتقال فایل در جهت آپلود و دانلود

16-پینگ:دستوری است که به وسیله آن می توانیم بفهمیم که آی پی یا دامنه مورد نظر فعال می باشد یا خیر..(حتما در گوگل سرچ کنید تا بیشتر بدانید)

17-هگز:یک نوع الگوریتم رمز نگاری است

موفق باشید(winner)


w1nn3r.http در تاریخ 16 Jun 2016 - 1:51 عصر گفته استsnapback.png

نصف تاپیک ها حذف و نصف دیگه بسته میشه

آقای عزیزی که این حرف رو زدین - توجه کنین که اگه اینکار از سوی ما مدیران انجام نشه انجمن تبدیل میشه به تالار بحث و گفتمان و کدورت پیش میاد (کمی فکر کنین بعد پست کنین)

درسته,اگر فکر میکردم اینجا نبودم

 

 


#2 ارسالی 30 ژوئن 2015 - 05:39

    OFFLINE
    تاریخ عضویت :
    12 مه 2015
  • %100██████████
  • VIP
  • 165 ارسال
    Last Visit
  • Slogan : دیگران هر چقدر هم که بزرگ باشند در مقابل ما زانو خواهند زد
  • Gender : Male

با سلام خدمت دوستان عزیز

معمولا اولین باگ که تازه کارها شروع به یاد گرفتن آن می کنند اس کیو ال است..امیدوارم مقاله و کتاب های زیر مورد استفاده قرار بگیرد(لطفا اگر در سایت کتاب یا مقاله قرار می دهید نام نویسنده را ذکر کنید تا در صورت موجود بودن دوباره دانلودنکنند)

winner

1-آموزش نفوذ کامل به سایت های my sql

نویسنده:Xinf3rnal

http://up.anonymous-...sqemo4xw2px.pdf

2-اس کیو ال

نویسنده:................

http://up.anonymous-...iych5ev81ga.pdf
 

3-نرم افزار havij هم که هست.این مقاله نرم افزار havij1.15(مقاله فارسی)

نویسنده:r3dm0v3

http://up.anonymous-...i47as4cb50l.pdf

4-این هم ترجمه کتاب google hacking که می تونه در جستجوی بهتر و نوشتن دورک بهتون کمک کنه.

مترجم:رضا دوگر

http://up.anonymous-...jhjnebfqct4.pdf

موفق باشید

winner
 


w1nn3r.http در تاریخ 16 Jun 2016 - 1:51 عصر گفته استsnapback.png

نصف تاپیک ها حذف و نصف دیگه بسته میشه

آقای عزیزی که این حرف رو زدین - توجه کنین که اگه اینکار از سوی ما مدیران انجام نشه انجمن تبدیل میشه به تالار بحث و گفتمان و کدورت پیش میاد (کمی فکر کنین بعد پست کنین)

درسته,اگر فکر میکردم اینجا نبودم

 

 


#3 ارسالی 18 نوامبر 2015 - 12:38

    OFFLINE
    تاریخ عضویت :
    12 مه 2015
  • %100██████████
  • VIP
  • 165 ارسال
    Last Visit
  • Slogan : دیگران هر چقدر هم که بزرگ باشند در مقابل ما زانو خواهند زد
  • Gender : Male

با سلام خدمت دوستان عزیز

.

کتاب آموزش باگ XSS (منبع:ParsBook.Org)

.

نویسنده:هومن حیدریان(NEO)(مدیر تیم امنیتی پارس هکرز)

.

دانلود:http://www.tarfandes...563658_xss-.pdf

.

موفق باشید.


w1nn3r.http در تاریخ 16 Jun 2016 - 1:51 عصر گفته استsnapback.png

نصف تاپیک ها حذف و نصف دیگه بسته میشه

آقای عزیزی که این حرف رو زدین - توجه کنین که اگه اینکار از سوی ما مدیران انجام نشه انجمن تبدیل میشه به تالار بحث و گفتمان و کدورت پیش میاد (کمی فکر کنین بعد پست کنین)

درسته,اگر فکر میکردم اینجا نبودم

 

 


#4 ارسالی 18 نوامبر 2015 - 01:57

    OFFLINE
    تاریخ عضویت :
    02 سپتامبر 2015
  • Gray hat wacker
  • banned
  • 300 ارسال
    Last Visit ژوئن 02 2016 02:19
  • Slogan : اعتماد یعنی شکست یا شایدم ( مرگ )
  • Country :
  • Gender : Not Telling
  • Location : روبرو صفحه آهنی
  • Name : Mohammad

*
پست محبوب

 

چگونه هکر شویم؟

چگونه هکر شویم؟؟؟

همه جا دیده میشه این تاپیک!معلوم نیست تو ذهن این افراد چی میگذره که می خوان سریع با یاد گرفتن مثلا اس کیو ال یا ایکس اس اسSQL&XSS یا با دیدن چند تا فیلم یا خوندن کتاب سریع تو یه ماه یا یه روز هکر بشن!!شاید برای همینه که هیچ وقت به هیج کجا نمی رسند!خودشون که فکر میکنند رسیدن :)

فقط همین مونده بود :)(صفر تا صد!!!)Hack ابتدا داره ولی انتها نداره

برای یادگیری Hack حتما باید برنامه نویسی رو یاد بگیرید,بدون برو برگرد...

(همه هکرها برنامه نویش نیستند،ولی همه برنامه نویس ها می تونند هکر باشند)

فهم این حرف یه کم برای !!!!!!!!!!!!!!!سنگینه..باز هم میرن سراغ باگ و دورک...

خب یه روزی خودشون درک میکنند.

کسانی که تازه می خوان Hack رو شروع کنند یه سری اصطلاح می بینند شاید نا آشنا باشه

امیدوارم به دردشون بخوره با تشکر از دوستم علی آقا :)

1-تارگت:سایتی که آن را مورد حمله قرار می دهیم و Hack می کنیم

2-دورک(دستوراتی که به کمک آنها و جستجو در گوگل تارگت مورد نظر را پیدا می کنیم

3-تلنت:باید ببینید پورت های مهمی که حاوی اطلاعات بسیار باارزش در سایت یا سرور باز می باشد یا خیر...با این دستور
Telnet Hostname Portnum

4-باگ:در زبان انگلیسی به معنی(حفره) می باشد.و هکر از این باگ یا به اصطلاح اشتباه برنامه نویس استفاده می کند و به سایت نفوذ می کند.

5-اکسپلویت:زمانی که شما باگ رو کشف کردید..دستوراتی برای آن می نویسید...تا نفوذ آسانتر شود.

6-شل:زمانی که هکر با استفاده از ابزار و دستورات خود می تواند به سیستمی نفوذ کند و کنترل ان را به دست بگیرد می گویند شل گرفته...

7-بک دور:یعنی در پشتی...زمانی

که شما از سایت شل گرفتید..می توانید یه بک دور آپلود کنید...تا اگر زمان دیگه ای خواستید به سایت نفوذ کنید..راحت تر باشید.

8-بای پس دور زدن فایروال)!!!!؟؟.برای اجرای دستورات خود بر روی شل برای اینکه فایروال گیر ندهد باید آن را بای پس کنید.

9-نکته:برای بای پس به این نکات دقت کنید:مشخصات سرور،زمان آبدیت،ورژن و نرم افزارهای نصب شده..

10-اس کیو ال:یکی از شایعترین باگ ها(اس کیو ال اینجکشن) به معنای تزریق!!!!با استفاده از این باگ شما می توانید دستوراتی بر روی سایت تزریق کنید و یوزر نیم و پسورد را به دست آورید.

11-گوگل هکینگ:ساده ترین تعریف..Hack سایت به وسیله گوگل!!!!!

12-هش:یه مدل الگوریتم و روش های کدگذاری و رمز گذاری..

13-کرک:به معنی شکست و نفوذ..

14-پچ:به معنای جایگزین کردن یه چیزی..

17-اف تی پی:پورت 21...برای انتقال فایل در جهت آپلود و دانلود

16-پینگ:دستوری است که به وسیله آن می توانیم بفهمیم که آی پی یا دامنه مورد نظر فعال می باشد یا خیر..(حتما در گوگل سرچ کنید تا بیشتر بدانید)

17-هگز:یک نوع الگوریتم رمز نگاری است

موفق باشید(winner)

 

 

 

سلام ممنون مطلب خوبی بود

یک مطلبم بگم زبان های برنامه نویسی ک باید یادبگیرید

Html
Css
Php
Sql
Perl
Lips
Paython
C
C++
C#
java
Bash
virual

...

اینارو بر اساس تجرباتم یاد گرفتم

امید وارم گفته باشید ولی شبکه هم باید یاد بگیرید چون بهتره ک بلد باشید

اینم انواع هکر ها :  لینک

موفق باشید این مطلبو ادامه بده :-*

یاعلی


تصویر


:excl: به هیچ عنوان به صورت پیام خصوصی به سوالات شما پاسخ داده نخواهد شد :excl:



The Quieter You Become , The More You Are Able To Hear


#5 ارسالی 20 نوامبر 2015 - 02:22

    OFFLINE
    تاریخ عضویت :
    02 سپتامبر 2015
  • Gray hat wacker
  • banned
  • 300 ارسال
    Last Visit ژوئن 02 2016 02:19
  • Slogan : اعتماد یعنی شکست یا شایدم ( مرگ )
  • Country :
  • Gender : Not Telling
  • Location : روبرو صفحه آهنی
  • Name : Mohammad

*
پست محبوب

خب دوست عزیز دیدم اینو نزاشتی گفتم بزارم

 

حرف هایی از جنس ما(هکرای نشسته جلوی صفحه آهنی)

 

(امیدوارم ازم دلخور نشین
یسری چرت و پرت نوشتم
)

 

من ی سایتی رو دیدم معنی هکرو اینجوری در اورده بود

هکر:کسی که با مشکلات روبرو میشود و آن هارا حل می کند

به خودم امید وار شدم و منش هکرا اینطوری وقتی با 1 مشکل روبرو میشن

1:یا مشکلو قبول می کنن

2:یا حلش می کنن

بجز اینا مثلا شکست می خورمو ..... نداریم تو منش هکرا همین

 

اینام چند تا اصول برای هکرا اگر هکری باید اینارو داشته باشی

 

(نباید از کسی در خواست اموزش کنی ماشا الله ی نت دارید و یه گوگل، برو خودت سرچ کن دیگه!)

(برو برنامه نویسی یاد بگیر ببین دنیا چ خبره )

(اگر ادعا داری خودت ببین چیا تا حالا Hack کردی ! نه جدا ببین چیا Hack کردی. ب جز اموزش ب دیگران الان جون من 1 سایتو با باگ زدی ؟ میدونی چند تا باگ داریم ؟ تا حالا زدی؟ بعد ادعا هم داری )

(اگر هکری ب جز خودت و خدای خودت کسی نباید بدونه حالا ما ها میگیم تو فامیل و بین دوستان و...عاغا ما هکریم و .... ناراحت نشی ولی تو جوجه هکرم نیستی)

(اصل منش این ماسک ها هم ب خاطر ی سری انسان ها بوده ک آزادی می خواستن از کشورشون و در خواست بهتر شدن دنیا توسط سازمان ملل را داشتن که برای اینکه ب خواهند ب درخواستشون را گوش کنند باید ی قدرتی داشته باشن دیگه و زدن تو کار Hack پس به خاطر مبارزه با فساد و ازاد خواهی است و .... است نه چیز دیگه!)

(همیشه اول با پنبه سر ببرید و با صلا عقل پیش برید تا بهتر شید و پیشرفت کنید یعنی استفاده از هکو بزراید تو مراحل اخر)

(ب قول یکی از ادمینا همش استفاده کننده نباشید ما امدیم تبادل اطلاعات کنیم نباید فقط کپی کنید که یکمم از خودت مایه بزار (من جدا میگم ب این درجه دادن استاد خطر . یا خان شک ندارم که درست درجه میده هر وقت علمتو بهش نشون دادی 2 تا دیفیس تو سایتا زدی 4 تا اصطلاح را فهمیدی و ازش استفاده کردی ،اونوقت درجتو میبره بالا وگر نه هیچ در خواست درجه ی الکی نداشته باش))

(ببین ی چیزی را بهت بگم هیچ هکری از توی شکم مادرش با کالی ب دنیا نیامده :Pنه واقعا می گم فکر نکن همه از همون اول با کالی کد می نوشتن نه بابا اینا هم تازه شروع کردن پس تو هم تلاش کن و شروع کن )

(برای منافع خودتون هیچ وقت Hack انجام ندین و به عکس ها و اطلاعات شخصی افراد نفوذ نکینین)

اینم شرح حال ما :(پله پله میریم بالا. اول ترفندهای ساده و مزخرف یاد میگیریم و همه جا جار میزنیم که عاغا ما هکریم،بعد یسری ترفندهای بهتر پیدا میکنیم "مثلا گوگل هکینگ" در این دوره یه سکوت سنگین معنا دار وجودمون رو میگیره که نشون دهنده اینه که عاغا ما جدا هکریم و شما رو نمیتحویلیم حواستو جم کن،بعد از اون یکم بیشتر با دنیای Hack آشنا میشیم "مثلا چیزی به نام sql به گوشمون میخوره" یا اگه به دنبال Hack سیستم بوده باشیم یه کلمه ساده مثل دو دو یی کل تفکراتمون رو بهم میزنه. این دوره باعث میشه خیلی از رفیقامون مخشون هنگ کنه و بیخیال شن و به قول معروف بای نت بدن، اونایی که میمونن هم اینبار کلا ساکت میشن،بیشتر که آشنا بشیم تازه میفهمیم بلانسبت شما چقد خنگ بودیم و هستیم. سعی میکنیم این موضوع رو پیش کسی بیان نکنیم و بریم دنبال مطالب تخصصی تر و....

 و اگر به اوج قدرت رسیدی ب قول یکی از ادمینامون (مهم نیست چقدر بالا رفته باشی مهم اینه که اون بالا چی باشی ! عقاب یا لاش خور !!!)

و سعی کن ادعات نشه ولی اگر ادعات شد انقلاب بشه

همیشه تمام هکرای ایرانی برای سربلندی این مرز و بوم تلاش کردن و بس و کار دیگه ای نکردن و جز سر بلندی این کشور عزیز چیزی در ذهن نداشته اند.

 

امیدوارم که غلط املایی نداشته باشم اگرم داشتم ببخشید :-*

لایک نیاز ندارم هرکی داد نظر لطفشه

، ب این متنم توجه کنید خیلی قشنگه حرف هایی از جنس مارو تموم می کنم با این متون

 

ب قول یکی دیگه از ادمینامون :(به چی فکر می کنی؟(به هیچی جز سلامتی بچه های گروه و مدیر محترم =(( )

 

 

هرگز با صلح راضی نشو

هرگز از کارت خسته نشو

هرگز برای کسی شاخ نشو

سعی کن بیشتر یه پیش کسوت باشی

همیشه به زیر دستات توجه کن

تمرین تمرین - تمرین یادت نره

سوالی داری بپرس ننگت نیاد

We Are Anonymous

 

یاعلی s-saxcp;


ویرایش شده توسط V i R u s Ʒ² 23 نوامبر 2015 - 02:02 .

تصویر


:excl: به هیچ عنوان به صورت پیام خصوصی به سوالات شما پاسخ داده نخواهد شد :excl:



The Quieter You Become , The More You Are Able To Hear


#6 ارسالی 20 نوامبر 2015 - 05:28

    OFFLINE
    تاریخ عضویت :
    12 مه 2015
  • %100██████████
  • VIP
  • 165 ارسال
    Last Visit
  • Slogan : دیگران هر چقدر هم که بزرگ باشند در مقابل ما زانو خواهند زد
  • Gender : Male

بسم الله الرحمن الرحیم

 

سلام و خسته نباشید خدمت همه کاربران عزیز

.

(اتفاقا دیشب تو فکر بودم مطلب دیگه ای هم اضافه کنم,شما پیش دستی کردید:) /حرف های خوب و پخته ای بود)

.

خب از اول شروع کنیم

.

چرا دوست دارید هکر بشین؟

پاسخ این سوال نشان از شخصیت شما داره که تا آخر کار خواهید ایستاد یا نه./کسانی که به دنبال Hack وای فای هستند...مسلماََ هیچ وقت به جایگاه خوبی نخواهند رسید.

.

هکر کیست؟فردی با دانش بالا همین تعریف کافیه.

.

چند نوع هکر داریم؟خوب(کلاه سفید)بد(کلاه سیاه)زشت(کلاه خاکستری).همین

.

دوست ما به نکته خوبی اشاره کردند:هیچ کس بدون زحمت به این جایگاه نرسیده.ریچارد استالمن از بدو تولد هکر نبوده.

.

سر این بحث که یک هکر باید برنامه نویسی یاد بگیره هم خیلی با دیگران بحث کردم؛نظر آنها هم محترم ولی بدون برنامه نویسی نمی توان به جایگاه بلند این علم رسید؟چرا؟

.

هر چیزی که شما می بینید در نتیجه کار برنامه نویسی هست/سیستم عاملی که استفاده می کنید/مرورگری که صفحات وب را مشاهده می کنید/سایتی که در ان ثبت نام می کنید/نرم افزارهایی که استفاده می کنید/

.

قدرت یک برنامه نویس خلاق از حد تصور خارج است (درک این مطلب برای کسانی که زیاد در برنامه نویسی پیشرفت نکردند کمی سخت است)

.

کسانی که روح برنامه نویسی رو درک کردند می دانند که این ابزار چقدر قدرتمند است.

.

چرا از اسکریپت های دیگران استفاده کنید؟چرا خودتون ننویسید؟

.

برای نوشتن اکسپلویت تا کی به دیگران تکیه کنید؟

.

هیچ زبانی رو برای یادگیری به خودتون تحمیل نکنید(شاید یک روز یاد بگیرید ولی پیشرفت نمی کنید) به هر چیزی که علاقه داریدهمون رو شروع کنید شاید پیشنهاد اول همه پایتون باشه ولی شما اگه زبان سختی مثل اسمبلی رو دوست دارید شروع کنید به یادگیری.

.

من روی زبان دلفی کار می کنم و راضی هستم چون دوست دارم.

.

سعی کنید چیزی که دوست دارید رو یاد بگیرید,اگر به حرف دیگران گوش کنید خوب بشه میگن ما گفتیم بد بشه میگن می خواستید انجام ندید.

.

(ولی؛از تجارب خوب دیگران استفاده کنید)

.

خیلی ها هکر رو این می بینند که اسمش تو سایت زون اچ بالاتر از همه باشه ولی اینطور نیست,اغراق نیست اگه این حرف را بزنیم که 99% Hack ها دلیل خاصی نداره و کار سختی هم نیست،مثلا طرف با استفاده از یک دورک یه باگ اس کیو ال پیدا می کنه(بعد از تست)..اصلا نمی دونه این سایت چی هست؟

چرا این سایت رو Hack می کنه؟چون باگ داره..تنها دلیلش همینه.

.

هدف مشخصی نداره,چرا به این چیزهای کوچیک اهمیت می دهید؛به هدف های بزرگ و کارهای فوق تصور فکر کنید نه اینکه می خوام وای فای Hack کنم!!!!!

.

دلیل خود من از یادگیری Hack این هست که بتونم یک روزی سایت های مستجهن رو Hack کنم.خیلی ها هم رو این مطلب کار می کنند ولی فقط یه دیفیس ساده هست که باز دوباره بعد از یه مدت سایت شروع به کار می کنه.لازم باشه 5 سال 10 سال هر چقدر لازم باشه کار می کنم شاید به عمر خود من هم قد نده ولی داشته هایی که جمع کردم بتونه به دیگران کمک کنه.

.

رسیدن به هدف مهم هست ولی مسیر رسیدن به هدف خیلی مهم تر است.

.

به نظر خودم هدف خوبیه

.

به Hack به چشم یک شغل نگاه نکنید ولی یادگیری برنامه نویسی و شبکه می تونه برای آینده هم کار ساز باشه؛روزی اگه از دنیای Hack خارج شدید و زندگی رو دیدی می تونی به عنوان یک برنامه نویس شروع به کار کنید.

.

هیچ سیستم؛سرور و سایتی نیست که امنیت صد در صد داشته باشه...

.

شاید سوال بشه پس چرا بعضی جا Hack نمیشه؟

.

جواب این سوال اینه که Hack نشدن دلیل امنیت 100% نیست و اینکه کسانی هستند که این کار رو انجام بدهند ولی دنبال دردسر نیستند!

.

چند سال قبل FBI و پلیس اروپا حدود 400 سایت که سایت هایی مثل قاچاق اسلحه و....داشتند رو بستند.

.

تمامی این سایت ها مخفی بودند(شما با جستجو در گوگل این سایت ها رو نمی بینید چون آدرس های مخصوصی دارند).

.

سعی کنید اگه چیزی رو نمی دونید و متوجه نمی شید سوال کنید.

.

شاید به نظرتون سوال شما خیلی ساده باشه ولی مطمئن باشید سوال شما سوال چند سال قبل فلان هکر معروف هم بوده. همه از اول در این جایگاه نبودند.

.

به این نکته دقت کنید وقتی یک سایت رو Hack می کنید چه چیزی از شما باقی می مونه که ممکنه شما شناسایی بشید!

.

خیلی ها فکر می کنند که با عوض کردن IP دیگه هیچ وقت کسی اونها رو پیدا نمی کنه

.

این فکر 100% اشتباهه..IP فقط یک درصد شما رو مخفی می کنه شما باید 99 درصد دیگه رو هم بدونید که چی هست!

.

به عنوان مثال فایل های log رو هم پاک می کنند!

.

خب زیاد شد.

.

با آرزوی موفقیت و سربلندی همه دوستان عزیز

.

کتاب هکر قانونمند رو دانلود کنید ترجمه محسن آذر نژاد


w1nn3r.http در تاریخ 16 Jun 2016 - 1:51 عصر گفته استsnapback.png

نصف تاپیک ها حذف و نصف دیگه بسته میشه

آقای عزیزی که این حرف رو زدین - توجه کنین که اگه اینکار از سوی ما مدیران انجام نشه انجمن تبدیل میشه به تالار بحث و گفتمان و کدورت پیش میاد (کمی فکر کنین بعد پست کنین)

درسته,اگر فکر میکردم اینجا نبودم

 

 


#7 ارسالی 30 نوامبر 2015 - 11:26

    OFFLINE
    تاریخ عضویت :
    02 سپتامبر 2015
  • Gray hat wacker
  • banned
  • 300 ارسال
    Last Visit ژوئن 02 2016 02:19
  • Slogan : اعتماد یعنی شکست یا شایدم ( مرگ )
  • Country :
  • Gender : Not Telling
  • Location : روبرو صفحه آهنی
  • Name : Mohammad

خب اینم از بهترین مقاله در باره ی چگونه هکر شویم !

تکراری بود ببخشید!

لینک

موفق باشید :x :-*


تصویر


:excl: به هیچ عنوان به صورت پیام خصوصی به سوالات شما پاسخ داده نخواهد شد :excl:



The Quieter You Become , The More You Are Able To Hear


#8 ارسالی 28 دسامبر 2015 - 08:21   بهترین پاسخ

    OFFLINE
    تاریخ عضویت :
    12 مه 2015
  • %100██████████
  • VIP
  • 165 ارسال
    Last Visit
  • Slogan : دیگران هر چقدر هم که بزرگ باشند در مقابل ما زانو خواهند زد
  • Gender : Male

مصاحبه با هکران ایرانی (PDF)

.

1-black.hack3r www.idc-team.net
2-Mr.PERSIA www.emperor-team.org
3-Nima Danger www.danger-team.org
4-Mr.Creative www.emperor-team.org
5-4TT4CK3R www.ashiyane.org
6-REX www.guardiran.org
7-Dr.Root www.white-hg.com

دانلود:http://www.tarfandes..._hacker1000.pdf


ویرایش شده توسط winner 28 دسامبر 2015 - 08:22 .

w1nn3r.http در تاریخ 16 Jun 2016 - 1:51 عصر گفته استsnapback.png

نصف تاپیک ها حذف و نصف دیگه بسته میشه

آقای عزیزی که این حرف رو زدین - توجه کنین که اگه اینکار از سوی ما مدیران انجام نشه انجمن تبدیل میشه به تالار بحث و گفتمان و کدورت پیش میاد (کمی فکر کنین بعد پست کنین)

درسته,اگر فکر میکردم اینجا نبودم

 

 


#9 ارسالی 07 فوریه 2016 - 09:09

    OFFLINE
    تاریخ عضویت :
    12 مه 2015
  • %100██████████
  • VIP
  • 165 ارسال
    Last Visit
  • Slogan : دیگران هر چقدر هم که بزرگ باشند در مقابل ما زانو خواهند زد
  • Gender : Male

با سلام خدمت دوستان عزیز

.

خب این قسمت رو هم بروز کنیم.

.

ترجمه مقاله پرلون ژیک به نام "آموختن هکینگ و یا چگونه می توان هکر شد؟"

 

 

اغلب پرسشهای زیادی در مورد فراگرفتن هکینگ و یا چگونه میتوان هکر شد و نظائر انها را میبینیم.

ما در اینجا به نکاتی اشاره میکنیم که از اهمیت به سزائی برخوردارند که متاسفانه خیلی از پرسش کنندگان هرگز به انها نیاندیشیده و انها را نمیدانند.

در ابتدا باید دانست یک فرد ذاتا هکر هست یا نیست. در واقع منظور از این جمله این است که هکینگ قبل از هر چیز یک حالت ذهنی است, یک ظرفیت و توانائی مقابله است, علاقه و توانائی دستکاری و تغییر است, علاقه به یاری دیگران است, علاقه به جستجوهای فردی است, علاقه به یافتن مشکلات و برطرف ساختن انها بدون کمک دیگری است, عطش دانستن و فراگرفتن عمقی است.

اما تنها انچه که گفته شد نیست. یکی از مهمترین ویژیگیهای یک هکر تواضع وی است و اینکه همیشه بخاطر داشته باشد که دست بالای دست بسیار است و او بهترین نیست و همیشه چیزی برای دانستن و اموختن و کشف کردن وجود دارد.

رکود یک هکر و در پی دانستن و فهمیدن و کشف نکردن و چاره نجستن برنیامدن مرگ وی است. یک هکر باید سرعت عمل داشته باشد. باید بتواند خود را با فناوریهای جدید وفق دهد. باید در صدد شناخت عمقی براید. اینها چیزهائی هستند که باعث میشوند فردی ذاتا هکر باشد یا نباشد.


یک هکر ناامید نمیشود. پر کار است و پشتکار دارد. علاقه و شوق دارد. بیست و چهار ساعت شبانه روز به نظرش کوتاه میایند چون برایش کافی نیستند. شاید که بعضی اینرا وابستگی به ماشین بدانند اما با توجه به ویژگیهای دیگر که از انها یاد شد این وابستگی به ماشین نیست بلکه وابسته بودن به نیاز دانستن و اموختن و کشف کردن و مقابله است.

یک هکر واقعی در راه اموزش فردی و دانستن بیشتر و بیشتر و تلاشهای مدام و پایداریش و زمانی که صرف میکند مسلما باید قیمتی بپردازد که اغلب این قیمت فدا کردن زندگی واقعی بخصوص در ابتدای کار است.

بله برای هکر شدن و در راه هکینگ قدم برداشتن همه این ویژگیها را نیاز دارد.

در اینجا از هکر به معنای واقعی ان صحبت میکنیم که به انها هکرهای کلاه سفید میگویند و نه کلمه هکری که یک غلط مصطلح برای رسانه ها برای صحبت از افراد مخرب یا هکرهای کلاه سیاه است.

همانطور که پیشتر گفته شده در ابتدا هکینگ برای مقابله و پیشگیری و هکر نیز برای یافتن و کشف کردن و اگاه ساختن و یاری دیگران است نه برای تخریب و ازار و وارد کردن خسارت و کسب درامد نامشروع.

بدون اینکه بخواهیم درس اخلاق بدهیم باید گفت چه بسا هکرهای کلاه سیاهی که هزاران و میلیونها دلار از راه نامشروع کشف کرده و قیمت انرا هم با زندان و جریمه های سنگین پرداخته اند و در عوض چه بسا هکرهای کلاه سفیدی که فقط به خاطر نوع دوستی و علاقه و شوق به هکینگ دیگران را اگاه و از اسیب و خطرات انها را دور نگاهداشته و یاری کرده اند بدون اینکه حتی چشم داشتی داشته باشند. انها میتوانند چون کلاه سیاهان از انچه که کشف میکنند بهره برداری کنند اما کشفیات خود را در راه درست استفاده میکنند و به همین دلیل در ابتدا از ویژیگیهای یک هکر برای شروع هکینگ صحبت شد و به همین دلیل ایندو را از یکدیگر متمایز کرده اند.

در ابتدا گفتیم هکر بودن به حالت ذهنی و طرز فکر افراد بستگی دارد. یک هکر واقعی زمانیکه مثلا بانکی را از سرقتی نجات میدهد خشنود میشود و یا زمانیکه اسیب پذیری ای در برنامه یافته و انرا به اطلاع ناشر برنامه رسانده و مانع اسیب میلیونها نفر در جهان میگردد به شوق میاید. برای او معنویات ارزشمند تر از مادیات هستند.

حال اگر ویژگیهائی که گفته شد را در خود میبینید میتوانید در این راه قدم بردارید.

این مقاله پرلون ژیک انحصارا برای ترفندستان ترجمه شده و کلیه حقوق مادی و معنوی ان مربوط و متعلق به وب سایت ترفندستان است. کپی این مقاله فقط با قید نام ترفندستان مجاز است.

 

لینک مقاله:http://www.tarfandes...read168191.html

منبع:http://www.tarfandestan.com


w1nn3r.http در تاریخ 16 Jun 2016 - 1:51 عصر گفته استsnapback.png

نصف تاپیک ها حذف و نصف دیگه بسته میشه

آقای عزیزی که این حرف رو زدین - توجه کنین که اگه اینکار از سوی ما مدیران انجام نشه انجمن تبدیل میشه به تالار بحث و گفتمان و کدورت پیش میاد (کمی فکر کنین بعد پست کنین)

درسته,اگر فکر میکردم اینجا نبودم

 

 


#10 ارسالی 03 مه 2016 - 09:10

    OFFLINE
    تاریخ عضویت :
    02 سپتامبر 2015
  • Gray hat wacker
  • banned
  • 300 ارسال
    Last Visit ژوئن 02 2016 02:19
  • Slogan : اعتماد یعنی شکست یا شایدم ( مرگ )
  • Country :
  • Gender : Not Telling
  • Location : روبرو صفحه آهنی
  • Name : Mohammad

با سلام

نخواستم موضوع جدیدی باز کنم ! ی وجه اشتراکایی هم داشت ! گفتم بزارم ک مفید باشه!

 

 

 

چگونه آزمونگر تست نفوذ شویم ؟

 

 

 

آزمونگر نفوذ Penetration Tester

آزمونگر نفوذ یا همان تستر نفوذ یا پن تستر (Penetration Tester) که هکر اخلاقی نیز نامیده می شود , به کاوش پرداخته و آسیب پذیری های امنیتی موجود در اپلیکیشن های وب , شبکه ها و سیستم ها را بکارگیری می کند.

به عبارت دیگر شما برای Hack قانونی پول دریافت می کنید. در این حرفه شما با ابزارهای نفوذ زیادی سروکار خواهید داشت. برخی از این ابزارها از پیش توسط دیگر متخصصین طراحی شده اند و در اختیار شما هستند و در برخی موارد شما نیاز به طراحی ابزارهای خود دارید تا حملات سایبری واقعی را همانندسازی کنید. هدف نهایی شما کمک به یک سازمان به منظور بهینه سازی امنیت می باشد.

مسئولیت های آزمونگر نفوذ

حرفه Hack قانونی بسیار جذاب ولی در عین حال بسیار خسته کننده و ملال آور است. برخلاف هکرهای واقعی که زمان نامحدود برای نفوذ به شبکه را در اختیار دارند و می توانند در هر محدوده ای به صورت غیرقانونی فعالیت کنند , شما محدود به زمان و فعالیت هستید .

ممکن است در قرارداد شما با سازمان هدف تنها چند روز فرصت برای بررسی وجود داشته باشد! همچنین شما نمی توانید به صورت آزادانه به سیستم های هدف نفوذ کنید . از نظر قانونی محدوده فیزیکی حمله از نظر بخش های مورد نظر و سرورهای شبکه سازمان و کارهایی که می توانید بر روی این سرورها انجام دهید برای شما تعیین می شود .

شاید سازمان هدف به شما تنها امکان حمله به سیستم های کلاینتی را بدهد و نفوذ به سرورهای حیاتی اکیدا منع شده باشد. ممکن است تنها نود خاصی از شبکه سازمان برای هدف در نظر گرفته شود. مثلا بخش فروش و سرورهای فروش که از نظر اطلاعاتی و محرمانگی محدود شده باشند.

موضوع خسته کننده درباره این حرفه این است که شما دایما بایستی یافته های خود را ثبت کرده و مستنداتی برای ارایه به سازمان هدف ایجاد کنید . به علاوه بایستی یافته ها و روش های نفوذ خود را برای مدیران شبکه سازمان هدف توضیح دهید و حتی گزارشی قابل فهم برای برخی مدیران که شاید از نظر دانش فنی در سطح پایینی هستند ایجاد کنید .

شرح وظایف کلی این حرفه به صورت زیر می باشد :

  • انجام تست های نفوذ قراردادی بر روی شبکه ها , سیستم های رایانه ای و اپلیکیشن های مبتنی بر وب.
  • اعمال ارزیابی امنیت فیزیکی سرورها , سیستم ها و دیوایس های شبکه
  • طراحی و ایجاد ابزارهای نفوذ و تست جدید
  • کاوش آسیب پذیری ها در اپلیکیشن های وب , اپلیکیشن های Thin Client ها , و دیگر اپلیکیشن های استاندارد.
  • بررسی دقیق و اشاره دقیق به متدهایی که هکرها می توانند با استفاده از آنها ضعف های امنیتی را بکارگیری کنند.
  • اجرای حملات مهندسی اجتماعی به منظور نمایان کردن حفره های امنیتی ( به عنوان مثال عدم وجود امنیت کافی کاربران سازمان و یا سیاست های ضعیف پسورد و …)
  • ترکیب کردن ملاحضات کسب و کار با دیگر استراتژی های امنیتی موجود ( برای مثال اشاره به احتمال زمان ازکارافتادگی DownTime سرور ها که موجب عدم کسب درآمد سازمان شده و یا دیگر هزینه های وابسته به مسایل امنیتی)
  • تحقیق , مستندسازی و بحث و گفتگو درباره یافته های امنیتی با تیم های آیتی و مدیریت
  • مرور و تعریف نیازماندی ها و راهکارهای امنیت اطلاعات
  • کار بر روی بهینه های سازی امنیت خدمات که شامل ارتقا متدلوژی های امنیتی موجود و ابزارهای پشتیبانی می باشد.
  • ارایه فیدبک ها و بازخوردها و تایید برطرف سازی این مشکلات امنیتی پس از اطلاع رسانی به سازمان.

در طی فرایند تست نفوذ شما به صورت معمول بر روی بکارگیری آسیب پذیری ها (به عنوان مثال هدف برای از هم گسستن و نفوذ به یک سیستم) می پردازید ولی در حالت عادی شما نیاز ندارید تا هدف خود را اثبات کنید. این کار به ارزیابی امنیتی محول خواهد شد.

یک آزمونگر نفوذ می تواند به سادگی تصاویری از یافته ها و نفوذهای خود گرفته و دسترسی کامل به پایگاه داده و دیگر موارد را نمایش دهد و نیازی به انجام کارهایی که مجرمان سایبری انجام می دهند (تخریب و سرقت اطلاعات) ندارد.

مقایسه آزمونگر نفوذ در مقابل ارزیاب آسیب پذیری

ابهام های زیادی درباره تفاوت بین آزمونگرهای نفوذ و ارزیاب آسیب پذیری وجود دارد.

تست های نفوذ به منظور بدست آوردن یک هدف حمله شبیه سازی شده طراحی شده است. این اهداف شبیه سازی شده بایستی توسط مشتریان (سازمان هدف) ارایه شوند. یک هدف عمومی می تواند دسترسی به محتویات ارزشمند مشتریان سازمان و نفوذ به پایگاه داده های خرید و اطلاعات امنیتی باشد. این اطلاعات امنیتی به صورت معمول در شبکه داخلی سازمان قرار دارند . همچنین می توان به سیستم های منابع انسانی سازمان نفوذ کرد و اطلاعات طبقه بندی شده کاربران سازمان را ارایه کرد.

ارزیابی آسیب پذیری به منظور بدست آوردن یک لیست اولیت بندی شده از آسیب پذیری ها طراحی شده است. این کار برای کاربران سازمان انجام می شود. مشتریان (سازمان هدف) می دانند که دارای مسایل و مشکلاتی هستند و تنها نیازمند کمک برای شناسایی و اولویت بندی آنها هستند .

به زبان ساده ارزیاب آسیب پذیری لیست گرا و تسترهای نفوذ هدف گرا هستند.

مسیرهای شغلی آزمونگر نفوذ

آزمونگر نفوذ می تواند از همه بخش ها وارد این حرفه شود. برخی از اشخاص تست نفوذ را در دانشگاه خود آغاز کرده و برخی دیگر مدارک CS می گیرند.

جدای از این موضوع که شما چه مسیری را تا اینجا طی کرده اید , کارفرمایان در صورتیکه سواد چندانی نداشته باشید به احتمال زیاد شما را استخدام نخواهند کرد. شما همیشه می توانید در مشاغل زیر تجربه کافی را بدست آورید .

  • Security Manager مدیر امنیتی
  • Network Manager مدیر شبکه
  • System Manager مدیر سیستم
  • Network Engineer مهندس شبکه

پس از اینکه ارزش خود به عنوان یک آزمونگر نفوذ را به اثبات رساندید می توانید به حرفه های زیر کوچ کنید.

  • Senior Penetration Tester آزمونگر نفوذ ارشد
  • Senior Security Consultant مشاور امنیتی ارشد
  • Senior Security Architect معمار امنیتی ارشد
میانگین درآمد سالیانه آزمونگر نفوذ

بر اساس آمار داده شده در سایت PayScale میانگین دستمزد سالیانه یک آزمونوگر نفوذ بین 77,774 دلار می باشد. در این حرفه می توانید انتظار حقوق متوسط بین 44,220 تا 117,398 دلار در سال را داشته باشید. این درآمد شامل حقوق سالیانه شما , پاداش ها , کمسیون و حق ماموریت و دیگر موارد باشد. مسلما این حقوق بنا به میزان تجربه شما در کار , سابقه کاری و اعتبار و قدرت مالی سازمان مربوطه متفاوت خواهد بود.

مدارک دانشگاهی موردنیاز

بیشتر آزمونگرهای نفوذ دارای یک مدرک تخصصی نیستند. ازآنجایی که Hack قانونی بیشتر درباره مهارت است تا اعتبار یک مدرک خاص , داشتن یک مدرک کارشناسی یا ارشد امنیت سایبری غیرضروری است چرا که شما بیشتر نیازمند تجربه کاری و شغلی دارید.

مهارت های تست نفوذ خود را به هر شیوه ممکن ارتقا دهید. به کنفرانس های Hack رفته , مقالات امنیتی را مطالعه کنید , تمرین های تست نفوذ خود را انجام دهید و از دیگر تسترها کسب مهارت کنید.

سابقه کاری موردنیاز

بیشتر کارکنان فعال در این زمینه بین 2 تا 4 سال تجربه مرتبط با امنیت شبکه و کار در زمینه تست نفوذ و ارزیابی آسیب پذیری دارند. آزمونگرهای نفوذ ارشد دارای ارزش و توانایی بالاتری هستند. این افراد ممکن است بین 3 تا 10 سال تجربه کاری داشته باشند.

مهارت های دشوار آزمونگر نفوذ

آزمونگرهای نفوذ , ارزیابی امنیتی , توسعه کد , اتوماسیون فرایندها , مهندسی معکوس باینری ها و… را پیاده سازی می کنند. پس تا جایی که می توانید درباره سیستم عامل ها , نرم افزارها , ارتباطات و پروتکل های شبکه دانش خود را ارتقا دهید.

در اینجا برخی از مهارت های فنی مورد نیاز را لیست می کنیم :

  • شناخت کامل سیستم عامل های ویندوز و یونیکس و لینوکس
  • زبان های برنامه نویسی C,C++,C#,Java,ASM,Python,PHP,PERL
  • سرورهای شبکه و ابزارهای شبکه (به عنوان مثال نسوس, انمپ , برپ و ..)
  • سخت افزار کامپیوتر و سیستم های نرم افزاری
  • فریم ورک های امنیتی مثل ISO 27001/27002 , NIST , HIPPA , SOX و …
  • ابزارهای امنیتی مثل Fortify , AppScan و …
  • آنالیز آسیب پذیری و مهندسی اجتماعی
  • فریم ورک متااسپلوییت
  • ابزارهای بازرسی قانونی
  • اصول رمزنگاری
گواهینامه های موردنیاز

هیچ لیست ارجحی از گواهینامه های مورد نیاز برای آزمونگر نفوذ وجود ندارد. هرچند که در صنعت آیتی شما می توانید گواهینامه های زیر را برای اعتبار بیشتر خود کسب کنید.

CEH : Certified Ethical Hacker

CPT : Certified Penetration Tester

CEPT : Certified Expert Penetration Tester

GPEN : GIAC Certified Penetration Tester

OSCP : Offensive Security Certified Professional

CISSP : Certified Information Systems Security Professional

GCIH : GIAC Certified Incident Handler

GCFE : GIAC Certified Forensic Examiner

GCFA : GIAC Certified Forensic Analyst

CCFE : Certified Computer Forensic Examiner

CREA : Certified Reverse Engineering Analyst

 

 

موفق باشید

یاعلی


تصویر


:excl: به هیچ عنوان به صورت پیام خصوصی به سوالات شما پاسخ داده نخواهد شد :excl:



The Quieter You Become , The More You Are Able To Hear





0 کاربر در حال خواندن این موضوع است

0 کاربر، 0 مهمان و 0 عضو مخفی

رفتن به اول صفحه | Back To UP