|
|
|||||||
| ثبت نام | جستجو | سوال و جوابها | ليست کاربران | درباره آشیانه | جستجو | پست هاي امروز | تاپیک های خوانده شده را علامت بگذار |
به راحتی یکی از اعضای انجمن تخصصی هک و امنیت شوید!
|
 |
|
|
اختيارات تاپیک | رتبه تاپیک | نمايش رسم |
11-07-2009, 08:33 PM
|
#1 |
|
عضو انجمن
تاريخ عضويت: Oct 2007
محل سکونت: IRAN
پست: 388
Thanks: 86
308 بار تشکر شده در 154 پست
 |
(آموزش) من یک تازه کار هستم از کجا شروع کنم ؟
این سوال میشه گفت سوال همه تازه کارها هستش واسه همین به نظرم مدیرا این تاپیک رو چسبیده کنن که دیگه هر کسی که میاد تو انجمن عضو میشه سوال نکنه که من تاره کارم و از کجا شروع کنم ... اگر هم دیگران نظری دارند درمورد این بحث توی تاپیک اعلام کنن ...
لطفا از اسپم دادن بپرهیزید ... ببینید دوستان تازه کار به نظر من (یکی که مثل خودتون بود اولش) شما بیاید Mysql رو یاد بگیرید واسه یاد گرفتنش هم توی سایت به اندازه موهای سرتون فیلم و مقاله هستش (که خودم هم مقاله نوشتم  ) وقتی قشنگ Mysql رو یاد گرفتید تازه میفهمید هک اون چیزی که فکر میکردید نیست و وارد دنیای جدیدتری میشید ...بعد که Mysql رو یاد گرفتید برید سراغ Mssql (در این مورد هم فیلم و مقاله بسیار است) حالا شما به مرحله ای رسیدید که میتونید به سایت ها نفوذ کنید و سایت دیفیس کنید... بعدش دیگه خودتون راه میافتید و حرفه ای میشید تقریبا(الکیا ) و دیگه باگ ها و آسیب پذیری ها رو میشناسید و میرید دنبالشون...چیزایی که بعد از Mysql , Mssql میتونید یاد بگیرید ایناس : Lfi , Rfi , Bsql , Xss و غیره ... بعد که همرو یاد گرفتید میرید سراغ شل گیری (این مرحلش یه خورده سخته چون با این باگ های پابلیک شل گرفتن زیاد آسون ولی زیاد سختم هم نیست چون هیچ کاری نشد نداره بعد که شل گرفتید وارد یه مرحله جالبی از هک میرسید که با علم فندقی قبلی نمیتونید کاری کنید و باید لینوکس بلد باشید ... (اگر هم بلد نباشی باید هی از این و اون سوال کنی دیگه  )واسه شروع هم میتونید از تاپیک هکرای تازه وارد شروع کنید تا یه چیزایی دستتون بیاد. فک کنم هر چیزی که لازم بود رو گفتم بازم اگه جاییش مبهم بود بگید.
__________________
Last edited by vhdmsm; 11-07-2009 at 08:36 PM. |
|
|
| 15 کاربر از vhdmsm به خاطر این پست تشکر کرده اند : | 128 (ديروز), 13ahar (11-17-2009), amir_dj (11-16-2009), Arash.Ajdary (11-07-2009), AsaL.iCe (01-17-2010), bakhtavari (11-23-2009), cho0bin (11-09-2009), hackeran-2009 (11-10-2009), jalal_immortal (01-18-2010), Molibden (11-11-2009), pcyord (11-12-2009), ramin reza (11-16-2009), refigh (01-05-2010), Sadegh_M (11-18-2009), _faz_ (11-07-2009) |
|
11-09-2009, 07:38 PM
|
#2 |
|
عضو انجمن
تاريخ عضويت: Oct 2007
محل سکونت: IRAN
پست: 388
Thanks: 86
308 بار تشکر شده در 154 پست
|
اولین قدم Step 1
برای شروع کار باید بدونید که هکر کیه و چه نوع هکر هایی داریم و این جور چیزها که برای خوندن این مطالب میتونید این تاپیک رو دنبال کنید :
لینک حالا میرید سراغ تاپیک هکرا تازه وارد معروف: لینک تا تهشو باید بخونیدا !!! (همینطوری الکی که کسی هکر نمیشه باید پایتونو مثل درس قوی کنید!!) خوب حالا شما مفاهیم اولیه رو میدونید نوبت میرسه به یاد گرفتن مفاهیم بعدی که بعدا میگم... ======================================= نکته:ممکنه این اولش یه خورده خسته کننده باشه ولی لازمه!! نتیجه کارتون رو هم میتونید اینجا اعلام کنید... 
__________________
|
|
|
|
| 11 کاربر از vhdmsm به خاطر این پست تشکر کرده اند : | 13ahar (11-17-2009), amir_dj (11-16-2009), Arash.Ajdary (11-10-2009), AsaL.iCe (01-17-2010), cho0bin (11-09-2009), hackeran-2009 (11-10-2009), jalal_immortal (01-18-2010), pcyord (11-17-2009), Sadegh_M (11-18-2009), tactical (11-15-2009), _faz_ (11-12-2009) |
|
11-10-2009, 06:16 PM
|
#3 |
|
عضو انجمن
تاريخ عضويت: Oct 2007
محل سکونت: IRAN
پست: 388
Thanks: 86
308 بار تشکر شده در 154 پست
|
قدم دوم Step 2
خوبه پیشرفت کردید الان میدونید هکر کیه !!!
خوب حالا نوبت میرسه به شروع کردن یادگیریه Mysql ... من یه سری از فیلم ها و مقالاتی رو که بدرتون میخوره رو لینکاشونو قرار میدم: لینک1 - لینک2 لینک3 - لینک 4 (این 2تا مال خودم هستش) خوب بعد از اینکه این فیلمها و مقالات رو خوندید و دیدید شروع کنید به تمرین کردن روی سایت ها این قسمتش خیلی مهمه !!! شما بدون تمرین کردن و دیدن سایت های مختلف با همه روش های بایپس کردن (دور زدن) و اینجکت کردن آشنا نمیشید واسه همین باید تا میتونید سایت اینجکت کنید تا دستتون بیاد که چطوریه ... اگر هم سوالی در مورد Mysql داشتید یا درحین اینجکت به مشلی برخوردید میتونید توی تاپیک زیر سوالاتونو بپرسید...  تاپیک جامع سوالات Sql
__________________
Last edited by vhdmsm; 11-10-2009 at 06:20 PM. |
|
|
|
|
11-10-2009, 06:40 PM
|
#4 |
|
عضو انجمن
تاريخ عضويت: Aug 2009
پست: 730
Thanks: 294
991 بار تشکر شده در 371 پست
|
در ادامه تاپیک مفید دوستمون برای تازه کارها باید عرض کنم که برای تمرین میتونید از بخش تمرین تارگتها استفاده کنید .
تاپیک خوبی شده ممنون از شما دوسته من . ادامه بده . سوالهاتون هم در تاپیکهای سوال بپرسین بزارین این تاپیک راهنمای جامع برای افراد تازه وارد باشه
__________________
راهنمایی از ما تصمیم از شما راهنمای جامع تحصیل در هندوستان خیار پورت اسکنر برای آشیانه ( فارسی ) جدید: فیلم آموزش قدم به قدم Ruby طرح چاپ شده تی شرت آشیانه فیلم آموزشی SQL Injection از تارگت تا آپلود شل سی 99 فیلم آموزش کامل Acutenix 6 |
|
|
|
11-11-2009, 08:30 PM
|
#5 |
|
عضو انجمن
تاريخ عضويت: Oct 2007
محل سکونت: IRAN
پست: 388
Thanks: 86
308 بار تشکر شده در 154 پست
|
قدم سوم Step3
تبریک میگم الان یه اینجکتور حرفه ای شدی دیگه واسه خودت، فقط به ناسا و Fbi و اینا رحم کن !!
الان میتونید شروع کنید به یادگیریه Mssql که این هم مثل Mysql نیاز به یکم وقت گذاری و تمرین زیاد داره ... برای یاد گیری این باگ هم لینک های زیر بدردتون میخوره و شما رو کاملا با Mssql آشنا میکنه.... لینک1 - لینک2 اولی تاپیک جامع هست و دومی مقاله ای هست که خودم نوشتم. وقتی که Mssql رو یاد گرفتید اونوقت میشه گفت دیگه شما دایره اطلاعاتیتون وسیع شده و اونوقت میتونید تیبل ها و کالمن ها رو حدس بزنید (چشم بسته هک میکنید دیگه سایتا رو!! ) اینجاس که میتونید Access Driver و Jet Detabase رو هم یاد بگیرید (چون این 2تا فقط با حدس اینجکت میشه)اینم 2تا لینک برای Access و Jet : لینک1 - لینک2 فعلا بای تا های ...
__________________
|
|
|
|
|
11-12-2009, 06:16 PM
|
#6 |
|
عضو انجمن
تاريخ عضويت: Oct 2007
محل سکونت: IRAN
پست: 388
Thanks: 86
308 بار تشکر شده در 154 پست
|
Step4
خوب حالتون چطوره بروبکس !!!
میبینم که هکر حرفه ای شدید(الکی!!  ) خوب الان به مرحله ای رسیدید که دیگه خودتون به همه چی تقریبا آگاهید فقط باید کار با اسکنر رو هم یاد بگیرید که تاپیک زیر توپ بهتون یاد میده:لینک خوب حالا باید بلایند و Lfi رو هم تجربه کنید این دو باگ یکم تخصصی تر میشه واسه همین باید تجربتون بالاتر رفته باشه تا بتونید خوب یاد بگیریدشون ... بعد از اینکه همه اینهارو یاد گرفتید نوبت میرسه به شل !!!!!!!! شل مهمترین جای کاره که باید خیلی تلاش کنید تو این قضیه شل گیری که تو پست بعدی دربارش صحبت خواهیم کرد فعلا بای تا های !!!
__________________
|
|
|
|
| 7 کاربر از vhdmsm به خاطر این پست تشکر کرده اند : | 13ahar (11-17-2009), Arash.Ajdary (01-05-2010), cho0bin (11-13-2009), jalal_immortal (01-18-2010), pcyord (11-17-2009), Sadegh_M (11-18-2009), _faz_ (11-12-2009) |
|
11-13-2009, 08:48 PM
|
#7 |
|
عضو انجمن
تاريخ عضويت: Oct 2007
محل سکونت: IRAN
پست: 388
Thanks: 86
308 بار تشکر شده در 154 پست
|
قدم پنجم Step5
خوب حالا به جای باحال قضیه رسیدیم ....
 قسمت شل گیری : این قسمت یکم مشکله چرا که یه سری محدودیت ها برای این کار روی سایت ها وجود داره که امکان آپلود شل رو به صورت مستقیم نمیده و شما باید با استفاده از روشهایی به دور زدن اونها بپردازید و اقدام به آپلود کردن شل خود بکنید... مثلا سایت اجازه اپلود شل رو به شما نمیده و شما میای با تبدیل پسوند شل به عکس اون رو آپلود میکنی و با استفاده از افزونه فایرفاکس به نام Live HTTP Headers پسوند اون رو تبدیل میکنی به Php و مثلا راه دیگه استفاده از فایل gif برای آپلود شل هست که توی فیلم آموزش داده شده (به اسم muhacir) هستش ... یا مثلا شانستون میزنه و سایت اجازه آپلود هر فایلی رو به شما میده و شما به سرعت هر چه تمام تر شلتون آپ میکنی و مسیر رو پیدا میکنی و شل رو اجرا میکنی و فیضشو میبری ...!!! یا شما وارد ادمین پنل سایت میشید و از تون طریق اقدام به آپلود شلتون میکنید یا cpanel ... یا شما با استفاده از یک باگ Lfi شلتو آپلود میکنی که باید سایت این باگ رو داشته باشه تا بتونی این کار رو انجام بدی یا از طریق باگ Cgi که میتونی با ایجاد یک باگ rfi در سایت یا wget کردن شلت رو آپلود کنی و هزار تا روش پابلیک و پرایوت دیگه ....وقتی که برای اولین بار موفق به شل گرفتن شدید نیم متر میپرید هوا !!! واسه کنترل خودتون رو حفظ کنید !!! بعد از اینکه شل رو گرفتید میتونید برید و سایتهای رو شل رو دیفیس کنید بعد یکم باهاش ور برید تا کار کردن باهاش رو یاد بگیرید که این قسمت دیگه باید Linux بلد باشید تا بتونید command اجرا کنید ...با شل کارهای مختلفی میشه کرد که توی این تاپیک آموزش داده شده : لینک بعد نوبت به مهمترین و حساس ترین جای کار میرسه یعنی روت شدن که میزنید تو سرتون دیگه اینجا که صد تا مانع میاد جلوتون !!!
__________________
Last edited by vhdmsm; 11-13-2009 at 08:54 PM. |
|
|
|
| 4 کاربر از vhdmsm به خاطر این پست تشکر کرده اند : |
|
11-16-2009, 08:09 PM
|
#8 |
|
عضو انجمن
تاريخ عضويت: Oct 2007
محل سکونت: IRAN
پست: 388
Thanks: 86
308 بار تشکر شده در 154 پست
|
R00t!
میرسیم به مرحله روت شدن!!!
این میرحله دیگه خارجیه!!! و اینجاس که میگن برو علم بیاموز مگو چیست علم!!!برای روت شدن باید با همه چی آشنا باشی تا بتونی روت بشی ... چونکه الان بیشتر سرورها آپدیت شده هستند و کمتر سروری رو گیرمیاری که آپدیت قبل 2007 یا 2008 باشه بیشتر 2009 هستن... برای روت شدن به سرور 2009 باید دنبال لوکال روتش باشی که نیست معمولا یا اینکه خودت بنویسی که نیاز به شناخت لینوکس داره و راه های دیگه که من از یک نفر میپرسیدم میگفت من همه کارهایی رو که میخوام بکنم رو بایپس میکنم و روت میکنم ... خلاصه هرکی برای خودش روشی داره ( غیر از من که هیچ روش خاصی ندارم!!! ) ولی اگه شانستون بزنه و سرور مثلا آپدیت 2003 باشه بهش روت میشید و میرید فضا درجا!!! این بحت دیگه تخصصی میشه که مدیرا باید ادامه بدنش چون دیگه ته علم من تا اینجا بود... با تشکر از همه ... 
__________________
|
|
|
|
| 5 کاربر از vhdmsm به خاطر این پست تشکر کرده اند : | 13ahar (11-17-2009), cho0bin (11-16-2009), jalal_immortal (01-18-2010), pcyord (11-17-2009), Sadegh_M (11-18-2009) |
|
11-17-2009, 07:45 PM
|
#10 | |
|
عضو انجمن
تاريخ عضويت: Oct 2007
محل سکونت: IRAN
پست: 388
Thanks: 86
308 بار تشکر شده در 154 پست
|
!
نقل قول:
... mysql یه پایگاه داده هستش که برخی از سایتها استفاده میکنند ...
__________________
|
|
|
|
|
|
11-17-2009, 08:16 PM
|
#12 | |
|
عضو انجمن
تاريخ عضويت: Oct 2007
محل سکونت: IRAN
پست: 388
Thanks: 86
308 بار تشکر شده در 154 پست
|
نقل قول:
یک بانک اطلاعاتی سرور می باشد. یک بانک اطلاعاتی مطلوب برای نرم افزار های کوچک و بزرگ می باشد. دستورات sql استاندارد را پشتیبانی می کند قابل استفاده بر روی سیستم عامل های مختلف می باشد. رایگان و قابل دریافت از طریق سایتش می باشد.
__________________
|
|
|
|
|
| 4 کاربر از vhdmsm به خاطر این پست تشکر کرده اند : |
|
11-18-2009, 07:51 PM
|
#14 | |
|
عضو انجمن
تاريخ عضويت: Oct 2007
محل سکونت: IRAN
پست: 388
Thanks: 86
308 بار تشکر شده در 154 پست
|
نقل قول:
 پس من دارم داستان تعریف میکنم ...لطفا قبل پست دادن یکم فکر و سرچ کنید بعد پست بدید 
__________________
|
|
|
|
|
|
11-18-2009, 08:35 PM
|
#15 | |
|
عضو تازه وارد
تاريخ عضويت: Oct 2009
پست: 48
Thanks: 571
11 بار تشکر شده در 8 پست
|
نقل قول:
خوب باقي ديگه از چي استف ميكنن؟ يهني اونا چطور هك ميشن هان!!!!
Last edited by cho0bin; 11-19-2009 at 01:23 AM. |
|
|
|
|
|
| اختيارات تاپیک | |
| نمايش رسم | رتبه دادن به اين تاپیک |
|
|
نمایش خطی
