Train
           

بازگشت   انجمن گروه آشیانه - آموزش هک و امنیت > فعالترین انجمن ها > سوال و جواب های عمومی

به راحتی یکی از اعضای انجمن تخصصی هک و امنیت شوید!
به انجمن تخصصی هک و امنیت گروه آشیانه خوش آمدید - شما می توانید در کمتر از 1 دقیقه به صورت رایگان به عضویت انجمن در بیایید و از تمام امکانات آن استفاده کنید.

نام کاربری: پسورد: تکرار پسورد: ایمیل: تکرار ایمیل:
 
تصویر تائید کننده
  موافقم با قوانین انجمن 

آخرین پست های انجمن

نظرسنجی: به نظر شما این تاپیک براتون مفید بوده یا نه؟
این یک نظرسنجی عمومی است . کاربران دیگر می توانند انتخاب شما را شماهده کنند
انتخاب های نظرسنجی
به نظر شما این تاپیک براتون مفید بوده یا نه؟

پاسخ
 
ابزارهای موضوع رتبه تاپیک نحوه نمایش
قدیمی 11-07-2009, 08:33 PM   #1
vhdmsm
 
No Avatar
 
View vhdmsm's Profile   View vhdmsm's Photo Album   Add vhdmsm's to Your Contacts   View Social Groups

vhdmsm به Yahoo ارسال پیام
Thumbs up2 (آموزش) من یک تازه کار هستم از کجا شروع کنم ؟

این سوال میشه گفت سوال همه تازه کارها هستش واسه همین به نظرم مدیرا این تاپیک رو چسبیده کنن که دیگه هر کسی که میاد تو انجمن عضو میشه سوال نکنه که من تاره کارم و از کجا شروع کنم ... اگر هم دیگران نظری دارند درمورد این بحث توی تاپیک اعلام کنن ...
لطفا از اسپم دادن بپرهیزید ...
ببینید دوستان تازه کار به نظر من (یکی که مثل خودتون بود اولش) شما بیاید Mysql رو یاد بگیرید واسه یاد گرفتنش هم توی سایت به اندازه موهای سرتون فیلم و مقاله هستش (که خودم هم مقاله نوشتم ) وقتی قشنگ Mysql رو یاد گرفتید تازه میفهمید هک اون چیزی که فکر میکردید نیست و وارد دنیای جدیدتری میشید ...
بعد که Mysql رو یاد گرفتید برید سراغ Mssql (در این مورد هم فیلم و مقاله بسیار است) حالا شما به مرحله ای رسیدید که میتونید به سایت ها نفوذ کنید و سایت دیفیس کنید...
بعدش دیگه خودتون راه میافتید و حرفه ای میشید تقریبا(الکیا) و دیگه باگ ها و آسیب پذیری ها رو میشناسید و میرید دنبالشون...
چیزایی که بعد از Mysql , Mssql میتونید یاد بگیرید ایناس : Lfi , Rfi , Bsql , Xss و غیره ...
بعد که همرو یاد گرفتید میرید سراغ شل گیری (این مرحلش یه خورده سخته چون با این باگ های پابلیک شل گرفتن زیاد آسون ولی زیاد سختم هم نیست چون هیچ کاری نشد نداره بعد که شل گرفتید وارد یه مرحله جالبی از هک میرسید که با علم فندقی قبلی نمیتونید کاری کنید و باید لینوکس بلد باشید ... (اگر هم بلد نباشی باید هی از این و اون سوال کنی دیگه)
واسه شروع هم میتونید از تاپیک هکرای تازه وارد شروع کنید تا یه چیزایی دستتون بیاد.
فک کنم هر چیزی که لازم بود رو گفتم بازم اگه جاییش مبهم بود بگید.

ویرایش توسط vhdmsm : 11-07-2009 در ساعت 08:36 PM
vhdmsm آنلاین نیست.   پاسخ با نقل قول
19 کاربر از vhdmsm به خاطر این پست تشکر کرده اند :
128 (02-08-2010), 13ahar (11-17-2009), amir_dj (11-16-2009), Arash.Ajdary (11-07-2009), AsaL.iCe (01-17-2010), B!laX (02-15-2010), bakhtavari (11-23-2009), cho0bin (11-09-2009), Classic (11-07-2009), codex (04-10-2010), hackeran-2009 (11-10-2009), Heidari66 (04-07-2010), jalal_immortal (01-18-2010), Molibden (11-11-2009), omidhero (02-10-2010), pcyord (11-12-2009), ramin reza (11-16-2009), refigh (01-05-2010), Sadegh_M (11-18-2009)
تبلیغات
قدیمی 11-09-2009, 07:38 PM   #2
vhdmsm
 
No Avatar
 
View vhdmsm's Profile   View vhdmsm's Photo Album   Add vhdmsm's to Your Contacts   View Social Groups

vhdmsm به Yahoo ارسال پیام
Thumbs up2 اولین قدم Step 1

برای شروع کار باید بدونید که هکر کیه و چه نوع هکر هایی داریم و این جور چیزها که برای خوندن این مطالب میتونید این تاپیک رو دنبال کنید :
لینک
حالا میرید سراغ تاپیک هکرا تازه وارد معروف:
لینک
تا تهشو باید بخونیدا !!! (همینطوری الکی که کسی هکر نمیشه باید پایتونو مثل درس قوی کنید!!)
خوب حالا شما مفاهیم اولیه رو میدونید نوبت میرسه به یاد گرفتن مفاهیم بعدی که بعدا میگم...
=======================================
نکته:ممکنه این اولش یه خورده خسته کننده باشه ولی لازمه!!

نتیجه کارتون رو هم میتونید اینجا اعلام کنید...
vhdmsm آنلاین نیست.   پاسخ با نقل قول
13 کاربر از vhdmsm به خاطر این پست تشکر کرده اند :
13ahar (11-17-2009), amir_dj (11-16-2009), Arash.Ajdary (11-10-2009), AsaL.iCe (01-17-2010), cho0bin (11-09-2009), Classic (11-12-2009), hackeran-2009 (11-10-2009), jalal_immortal (01-18-2010), omidhero (02-10-2010), pcyord (11-17-2009), Sadegh_M (11-18-2009), tactical (11-15-2009), TooTball (04-17-2010)
قدیمی 11-10-2009, 06:16 PM   #3
vhdmsm
 
No Avatar
 
View vhdmsm's Profile   View vhdmsm's Photo Album   Add vhdmsm's to Your Contacts   View Social Groups

vhdmsm به Yahoo ارسال پیام
Thumbs up2 قدم دوم Step 2

خوبه پیشرفت کردید الان میدونید هکر کیه !!!
خوب حالا نوبت میرسه به شروع کردن یادگیریه Mysql ... من یه سری از فیلم ها و مقالاتی رو که بدرتون میخوره رو لینکاشونو قرار میدم:
لینک1 - لینک2
لینک3 - لینک 4 (این 2تا مال خودم هستش)

خوب بعد از اینکه این فیلمها و مقالات رو خوندید و دیدید شروع کنید به تمرین کردن روی سایت ها این قسمتش خیلی مهمه !!! شما بدون تمرین کردن و دیدن سایت های مختلف با همه روش های بایپس کردن (دور زدن) و اینجکت کردن آشنا نمیشید واسه همین باید تا میتونید سایت اینجکت کنید تا دستتون بیاد که چطوریه ... اگر هم سوالی در مورد Mysql داشتید یا درحین اینجکت به مشلی برخوردید میتونید توی تاپیک زیر سوالاتونو بپرسید...
تاپیک جامع سوالات Sql

ویرایش توسط vhdmsm : 11-10-2009 در ساعت 06:20 PM
vhdmsm آنلاین نیست.   پاسخ با نقل قول
9 کاربر از vhdmsm به خاطر این پست تشکر کرده اند :
13ahar (11-17-2009), amir_dj (11-16-2009), Arash.Ajdary (11-10-2009), AsaL.iCe (01-17-2010), cho0bin (01-05-2010), pcyord (11-17-2009), Sadegh_M (11-18-2009), TooTball (04-17-2010), سرباز.اخراجي (04-07-2010)
قدیمی 11-10-2009, 06:40 PM   #4
Ruby
 
No Avatar
 
View Ruby's Profile   View Ruby's Photo Album   Add Ruby's to Your Contacts   View Social Groups

Ruby به Yahoo ارسال پیام
در ادامه تاپیک مفید دوستمون برای تازه کارها باید عرض کنم که برای تمرین میتونید از بخش تمرین تارگتها استفاده کنید .


تاپیک خوبی شده ممنون از شما دوسته من . ادامه بده .

سوالهاتون هم در تاپیکهای سوال بپرسین بزارین این تاپیک راهنمای جامع برای افراد تازه وارد باشه
Ruby آنلاین نیست.   پاسخ با نقل قول
8 کاربر از Ruby به خاطر این پست تشکر کرده اند :
13ahar (11-17-2009), Arash.Ajdary (11-10-2009), cho0bin (11-13-2009), Classic (11-12-2009), pcyord (11-17-2009), Sadegh_M (11-18-2009), TooTball (04-17-2010), vhdmsm (11-10-2009)
قدیمی 11-11-2009, 08:30 PM   #5
vhdmsm
 
No Avatar
 
View vhdmsm's Profile   View vhdmsm's Photo Album   Add vhdmsm's to Your Contacts   View Social Groups

vhdmsm به Yahoo ارسال پیام
Thumbs up2 قدم سوم Step3

تبریک میگم الان یه اینجکتور حرفه ای شدی دیگه واسه خودت، فقط به ناسا و Fbi و اینا رحم کن !!
الان میتونید شروع کنید به یادگیریه Mssql که این هم مثل Mysql نیاز به یکم وقت گذاری و تمرین زیاد داره ... برای یاد گیری این باگ هم لینک های زیر بدردتون میخوره و شما رو کاملا با Mssql آشنا میکنه....
لینک1 - لینک2
اولی تاپیک جامع هست و دومی مقاله ای هست که خودم نوشتم.
وقتی که Mssql رو یاد گرفتید اونوقت میشه گفت دیگه شما دایره اطلاعاتیتون وسیع شده و اونوقت میتونید تیبل ها و کالمن ها رو حدس بزنید (چشم بسته هک میکنید دیگه سایتا رو!!) اینجاس که میتونید Access Driver و Jet Detabase رو هم یاد بگیرید (چون این 2تا فقط با حدس اینجکت میشه)
اینم 2تا لینک برای Access و Jet :
لینک1 - لینک2
فعلا بای تا های ...
vhdmsm آنلاین نیست.   پاسخ با نقل قول
8 کاربر از vhdmsm به خاطر این پست تشکر کرده اند :
13ahar (11-17-2009), Arash.Ajdary (01-05-2010), AsaL.iCe (01-17-2010), cho0bin (11-13-2009), Classic (11-12-2009), pcyord (11-17-2009), Sadegh_M (11-18-2009), TooTball (04-17-2010)
قدیمی 11-12-2009, 06:16 PM   #6
vhdmsm
 
No Avatar
 
View vhdmsm's Profile   View vhdmsm's Photo Album   Add vhdmsm's to Your Contacts   View Social Groups

vhdmsm به Yahoo ارسال پیام
Thumbs up2 Step4

خوب حالتون چطوره بروبکس !!!
میبینم که هکر حرفه ای شدید(الکی!!naughty) خوب الان به مرحله ای رسیدید که دیگه خودتون به همه چی تقریبا آگاهید فقط باید کار با اسکنر رو هم یاد بگیرید که تاپیک زیر توپ بهتون یاد میده:
لینک
خوب حالا باید بلایند و Lfi رو هم تجربه کنید این دو باگ یکم تخصصی تر میشه واسه همین باید تجربتون بالاتر رفته باشه تا بتونید خوب یاد بگیریدشون ...
بعد از اینکه همه اینهارو یاد گرفتید نوبت میرسه به شل !!!!!!!!naughty
شل مهمترین جای کاره که باید خیلی تلاش کنید تو این قضیه شل گیری که تو پست بعدی دربارش صحبت خواهیم کرد فعلا بای تا های !!!
vhdmsm آنلاین نیست.   پاسخ با نقل قول
8 کاربر از vhdmsm به خاطر این پست تشکر کرده اند :
13ahar (11-17-2009), Arash.Ajdary (01-05-2010), cho0bin (11-13-2009), Classic (11-12-2009), jalal_immortal (01-18-2010), pcyord (11-17-2009), Sadegh_M (11-18-2009), TooTball (04-17-2010)
تبلیغات
قدیمی 11-13-2009, 08:48 PM   #7
vhdmsm
 
No Avatar
 
View vhdmsm's Profile   View vhdmsm's Photo Album   Add vhdmsm's to Your Contacts   View Social Groups

vhdmsm به Yahoo ارسال پیام
قدم پنجم Step5

خوب حالا به جای باحال قضیه رسیدیم ....
قسمت شل گیری : این قسمت یکم مشکله چرا که یه سری محدودیت ها برای این کار روی سایت ها وجود داره که امکان آپلود شل رو به صورت مستقیم نمیده و شما باید با استفاده از روشهایی به دور زدن اونها بپردازید و اقدام به آپلود کردن شل خود بکنید...
مثلا سایت اجازه اپلود شل رو به شما نمیده و شما میای با تبدیل پسوند شل به عکس اون رو آپلود میکنی و با استفاده از افزونه فایرفاکس به نام Live HTTP Headers پسوند اون رو تبدیل میکنی به Php و مثلا راه دیگه استفاده از فایل gif برای آپلود شل هست که توی فیلم آموزش داده شده (به اسم muhacir) هستش ... یا مثلا شانستون میزنه و سایت اجازه آپلود هر فایلی رو به شما میده و شما به سرعت هر چه تمام تر شلتون آپ میکنی و مسیر رو پیدا میکنی و شل رو اجرا میکنی و فیضشو میبری ...!!! یا شما وارد ادمین پنل سایت میشید و از تون طریق اقدام به آپلود شلتون میکنید یا cpanel ... یا شما با استفاده از یک باگ Lfi شلتو آپلود میکنی که باید سایت این باگ رو داشته باشه تا بتونی این کار رو انجام بدی یا از طریق باگ Cgi که میتونی با ایجاد یک باگ rfi در سایت یا wget کردن شلت رو آپلود کنی و هزار تا روش پابلیک و پرایوت دیگه ....
وقتی که برای اولین بار موفق به شل گرفتن شدید نیم متر میپرید هوا !!! واسه کنترل خودتون رو حفظ کنید !!! بعد از اینکه شل رو گرفتید میتونید برید و سایتهای رو شل رو دیفیس کنید بعد یکم باهاش ور برید تا کار کردن باهاش رو یاد بگیرید که این قسمت دیگه باید Linux بلد باشید تا بتونید command اجرا کنید ...
با شل کارهای مختلفی میشه کرد که توی این تاپیک آموزش داده شده :
لینک
بعد نوبت به مهمترین و حساس ترین جای کار میرسه یعنی روت شدن که میزنید تو سرتون دیگه اینجا که صد تا مانع میاد جلوتون !!!

ویرایش توسط vhdmsm : 11-13-2009 در ساعت 08:54 PM
vhdmsm آنلاین نیست.   پاسخ با نقل قول
5 کاربر از vhdmsm به خاطر این پست تشکر کرده اند :
13ahar (11-17-2009), cho0bin (01-05-2010), jalal_immortal (01-18-2010), Sadegh_M (11-18-2009), TooTball (04-17-2010)
قدیمی 11-16-2009, 08:09 PM   #8
vhdmsm
 
No Avatar
 
View vhdmsm's Profile   View vhdmsm's Photo Album   Add vhdmsm's to Your Contacts   View Social Groups

vhdmsm به Yahoo ارسال پیام
R00t!

میرسیم به مرحله روت شدن!!!
این میرحله دیگه خارجیه!!! و اینجاس که میگن برو علم بیاموز مگو چیست علم!!!
برای روت شدن باید با همه چی آشنا باشی تا بتونی روت بشی ... چونکه الان بیشتر سرورها آپدیت شده هستند و کمتر سروری رو گیرمیاری که آپدیت قبل 2007 یا 2008 باشه بیشتر 2009 هستن... برای روت شدن به سرور 2009 باید دنبال لوکال روتش باشی که نیست معمولا یا اینکه خودت بنویسی که نیاز به شناخت لینوکس داره و راه های دیگه که من از یک نفر میپرسیدم میگفت من همه کارهایی رو که میخوام بکنم رو بایپس میکنم و روت میکنم ... خلاصه هرکی برای خودش روشی داره ( غیر از من که هیچ روش خاصی ندارم!!!) ولی اگه شانستون بزنه و سرور مثلا آپدیت 2003 باشه بهش روت میشید و میرید فضا درجا!!!
این بحت دیگه تخصصی میشه که مدیرا باید ادامه بدنش چون دیگه ته علم من تا اینجا بود...
با تشکر از همه ...
vhdmsm آنلاین نیست.   پاسخ با نقل قول
6 کاربر از vhdmsm به خاطر این پست تشکر کرده اند :
13ahar (11-17-2009), cho0bin (11-16-2009), jalal_immortal (01-18-2010), pcyord (11-17-2009), Sadegh_M (11-18-2009), TooTball (04-17-2010)
قدیمی 11-17-2009, 07:29 PM   #9
sharts
 
No Avatar
 
View sharts's Profile   View sharts's Photo Album   Add sharts's to Your Contacts   View Social Groups

mysql چیه ؟
یه برنامس ؟
اگه برنامه است خب دانلودش رو بذار
sharts آنلاین نیست.   پاسخ با نقل قول
5 کاربر از sharts به خاطر این پست تشکر کرده اند :
13ahar (11-17-2009), AsaL.iCe (01-17-2010), pcyord (11-17-2009), Sadegh_M (11-18-2009), TooTball (04-17-2010)
قدیمی 11-17-2009, 07:45 PM   #10
vhdmsm
 
No Avatar
 
View vhdmsm's Profile   View vhdmsm's Photo Album   Add vhdmsm's to Your Contacts   View Social Groups

vhdmsm به Yahoo ارسال پیام
!

نقل قول:
نوشته اصلی توسط sharts نمایش پست ها
mysql چیه ؟
یه برنامس ؟
اگه برنامه است خب دانلودش رو بذار
با این حرفت دنیای اینترنت رو ریختی به هم ... mysql یه پایگاه داده هستش که برخی از سایتها استفاده میکنند ...
vhdmsm آنلاین نیست.   پاسخ با نقل قول
5 کاربر از vhdmsm به خاطر این پست تشکر کرده اند :
13ahar (11-17-2009), 524 (01-23-2010), pcyord (11-17-2009), Sadegh_M (11-18-2009), TooTball (04-17-2010)
قدیمی 11-17-2009, 07:53 PM   #11
sharts
 
No Avatar
 
View sharts's Profile   View sharts's Photo Album   Add sharts's to Your Contacts   View Social Groups

خی یکم بیشتر توضیح بدید ، وقتی من نمیدونم این چیه و کجاست ، چجور حرف های شما رو اجرا کنم
sharts آنلاین نیست.   پاسخ با نقل قول
3 کاربر از sharts به خاطر این پست تشکر کرده اند :
pcyord (11-17-2009), Sadegh_M (11-18-2009), TooTball (04-17-2010)
قدیمی 11-17-2009, 08:16 PM   #12
vhdmsm
 
No Avatar
 
View vhdmsm's Profile   View vhdmsm's Photo Album   Add vhdmsm's to Your Contacts   View Social Groups

vhdmsm به Yahoo ارسال پیام
نقل قول:
نوشته اصلی توسط sharts نمایش پست ها
خی یکم بیشتر توضیح بدید ، وقتی من نمیدونم این چیه و کجاست ، چجور حرف های شما رو اجرا کنم
Mysql :

یک بانک اطلاعاتی سرور می باشد.

یک بانک اطلاعاتی مطلوب برای نرم افزار های کوچک و بزرگ می باشد.

دستورات sql استاندارد را پشتیبانی می کند

قابل استفاده بر روی سیستم عامل های مختلف می باشد.

رایگان و قابل دریافت از طریق سایتش می باشد.
vhdmsm آنلاین نیست.   پاسخ با نقل قول
5 کاربر از vhdmsm به خاطر این پست تشکر کرده اند :
13ahar (11-17-2009), jalal_immortal (01-18-2010), pcyord (11-17-2009), Sadegh_M (11-18-2009), TooTball (04-17-2010)
تبلیغات
قدیمی 11-17-2009, 09:42 PM   #13
sharts
 
No Avatar
 
View sharts's Profile   View sharts's Photo Album   Add sharts's to Your Contacts   View Social Groups

خب من از کجا شروع کنم
sharts آنلاین نیست.   پاسخ با نقل قول
2 کاربر از sharts به خاطر این پست تشکر کرده اند :
pcyord (11-17-2009), TooTball (04-17-2010)
قدیمی 11-18-2009, 07:51 PM   #14
vhdmsm
 
No Avatar
 
View vhdmsm's Profile   View vhdmsm's Photo Album   Add vhdmsm's to Your Contacts   View Social Groups

vhdmsm به Yahoo ارسال پیام
نقل قول:
نوشته اصلی توسط sharts نمایش پست ها
خب من از کجا شروع کنم
دمت گرم دیگه ..!!! پس من دارم داستان تعریف میکنم ...
لطفا قبل پست دادن یکم فکر و سرچ کنید بعد پست بدید
vhdmsm آنلاین نیست.   پاسخ با نقل قول
4 کاربر از vhdmsm به خاطر این پست تشکر کرده اند :
cho0bin (11-18-2009), Classic (11-18-2009), Sadegh_M (11-18-2009), TooTball (04-17-2010)
قدیمی 11-18-2009, 08:35 PM   #15
cho0bin
 
cho0bin آواتار ها
 
View cho0bin's Profile   View cho0bin's Photo Album   Add cho0bin's to Your Contacts   View Social Groups

نقل قول:
نوشته اصلی توسط vhdmsm نمایش پست ها
با این حرفت دنیای اینترنت رو ریختی به هم ... mysql یه پایگاه داده هستش که برخی از سایتها استفاده میکنند ...
سلام
خوب باقي ديگه از چي استف ميكنن؟
يهني اونا چطور هك ميشن هان!!!!naughty

ویرایش توسط cho0bin : 11-19-2009 در ساعت 01:23 AM
cho0bin آنلاین نیست.   پاسخ با نقل قول
از cho0bin به خاطر این پست تشکر کرده اند :
TooTball (04-17-2010)
پاسخ

ابزارهای موضوع
نحوه نمایش امتیاز به این موضوع
امتیاز به این موضوع:

مجوز های ارسال و ویرایش
شما نمیتوانید موضوع جدیدی ارسال کنید
شما امکان ارسال پاسخ را ندارید
شما نمیتوانید فایل پیوست در پست خود ضمیمه کنید
شما نمیتوانید پست های خود را ویرایش کنید

BB code هست فعال
شکلک ها فعال است
کد [IMG] غیر فعال است
کد HTML غیر فعال است

مراجعه سریع

انتخاب قالب : اکنون ساعت 07:22 PM به وقت ایران GMT +3.5 +4.5 می باشد.

گروه امنیتی آشیانه گروهی شخصی و کاملا مستقل بوده و به تائید سایت معتبر Alexa اولین و بزرگترین سایت هک و امنیت در ایران است

Copyright 2002 - 2010 Ashiyane Security Members. All rights reserved