به راحتی یکی از اعضای انجمن تخصصی هک و امنیت شوید!
|
|
|
11-07-2009, 08:33 PM
|
#1
|
تاریخ عضویت: Oct 2007
محل سکونت: IRAN
ارسالها: 403
Thanks: 98
397 بار تشکر شده در 187 پست
|
(آموزش) من یک تازه کار هستم از کجا شروع کنم ؟
این سوال میشه گفت سوال همه تازه کارها هستش واسه همین به نظرم مدیرا این تاپیک رو چسبیده کنن که دیگه هر کسی که میاد تو انجمن عضو میشه سوال نکنه که من تاره کارم و از کجا شروع کنم ... اگر هم دیگران نظری دارند درمورد این بحث توی تاپیک اعلام کنن ...
لطفا از اسپم دادن بپرهیزید ...
ببینید دوستان تازه کار به نظر من (یکی که مثل خودتون بود اولش) شما بیاید Mysql رو یاد بگیرید واسه یاد گرفتنش هم توی سایت به اندازه موهای سرتون فیلم و مقاله هستش (که خودم هم مقاله نوشتم  ) وقتی قشنگ Mysql رو یاد گرفتید تازه میفهمید هک اون چیزی که فکر میکردید نیست و وارد دنیای جدیدتری میشید ...
بعد که Mysql رو یاد گرفتید برید سراغ Mssql (در این مورد هم فیلم و مقاله بسیار است) حالا شما به مرحله ای رسیدید که میتونید به سایت ها نفوذ کنید و سایت دیفیس کنید...
بعدش دیگه خودتون راه میافتید و حرفه ای میشید تقریبا(الکیا ) و دیگه باگ ها و آسیب پذیری ها رو میشناسید و میرید دنبالشون...
چیزایی که بعد از Mysql , Mssql میتونید یاد بگیرید ایناس : Lfi , Rfi , Bsql , Xss و غیره ...
بعد که همرو یاد گرفتید میرید سراغ شل گیری (این مرحلش یه خورده سخته چون با این باگ های پابلیک شل گرفتن زیاد آسون ولی زیاد سختم هم نیست چون هیچ کاری نشد نداره بعد که شل گرفتید وارد یه مرحله جالبی از هک میرسید که با علم فندقی قبلی نمیتونید کاری کنید و باید لینوکس بلد باشید ... (اگر هم بلد نباشی باید هی از این و اون سوال کنی دیگه  )
واسه شروع هم میتونید از تاپیک هکرای تازه وارد شروع کنید تا یه چیزایی دستتون بیاد.
فک کنم هر چیزی که لازم بود رو گفتم بازم اگه جاییش مبهم بود بگید.
ویرایش توسط vhdmsm : 11-07-2009 در ساعت 08:36 PM
|
|
|
|
19 کاربر از vhdmsm به خاطر این پست تشکر کرده اند :
|
128 (02-08-2010), 13ahar (11-17-2009), amir_dj (11-16-2009), Arash.Ajdary (11-07-2009), AsaL.iCe (01-17-2010), B!laX (02-15-2010), bakhtavari (11-23-2009), cho0bin (11-09-2009), Classic (11-07-2009), codex (04-10-2010), hackeran-2009 (11-10-2009), Heidari66 (04-07-2010), jalal_immortal (01-18-2010), Molibden (11-11-2009), omidhero (02-10-2010), pcyord (11-12-2009), ramin reza (11-16-2009), refigh (01-05-2010), Sadegh_M (11-18-2009) |
|
11-09-2009, 07:38 PM
|
#2
|
تاریخ عضویت: Oct 2007
محل سکونت: IRAN
ارسالها: 403
Thanks: 98
397 بار تشکر شده در 187 پست
|
اولین قدم Step 1
برای شروع کار باید بدونید که هکر کیه و چه نوع هکر هایی داریم و این جور چیزها که برای خوندن این مطالب میتونید این تاپیک رو دنبال کنید :
لینک
حالا میرید سراغ تاپیک هکرا تازه وارد معروف:
لینک
تا تهشو باید بخونیدا !!! (همینطوری الکی که کسی هکر نمیشه باید پایتونو مثل درس قوی کنید!!)
خوب حالا شما مفاهیم اولیه رو میدونید نوبت میرسه به یاد گرفتن مفاهیم بعدی که بعدا میگم...
=======================================
نکته:ممکنه این اولش یه خورده خسته کننده باشه ولی لازمه!!
نتیجه کارتون رو هم میتونید اینجا اعلام کنید... 
|
|
|
|
|
13 کاربر از vhdmsm به خاطر این پست تشکر کرده اند :
|
13ahar (11-17-2009), amir_dj (11-16-2009), Arash.Ajdary (11-10-2009), AsaL.iCe (01-17-2010), cho0bin (11-09-2009), Classic (11-12-2009), hackeran-2009 (11-10-2009), jalal_immortal (01-18-2010), omidhero (02-10-2010), pcyord (11-17-2009), Sadegh_M (11-18-2009), tactical (11-15-2009), TooTball (04-17-2010) |
|
11-10-2009, 06:16 PM
|
#3
|
تاریخ عضویت: Oct 2007
محل سکونت: IRAN
ارسالها: 403
Thanks: 98
397 بار تشکر شده در 187 پست
|
قدم دوم Step 2
خوبه پیشرفت کردید الان میدونید هکر کیه !!!
خوب حالا نوبت میرسه به شروع کردن یادگیریه Mysql ... من یه سری از فیلم ها و مقالاتی رو که بدرتون میخوره رو لینکاشونو قرار میدم:
لینک1 - لینک2
لینک3 - لینک 4 (این 2تا مال خودم هستش)
خوب بعد از اینکه این فیلمها و مقالات رو خوندید و دیدید شروع کنید به تمرین کردن روی سایت ها این قسمتش خیلی مهمه !!! شما بدون تمرین کردن و دیدن سایت های مختلف با همه روش های بایپس کردن (دور زدن) و اینجکت کردن آشنا نمیشید واسه همین باید تا میتونید سایت اینجکت کنید تا دستتون بیاد که چطوریه ... اگر هم سوالی در مورد Mysql داشتید یا درحین اینجکت به مشلی برخوردید میتونید توی تاپیک زیر سوالاتونو بپرسید... 
تاپیک جامع سوالات Sql
ویرایش توسط vhdmsm : 11-10-2009 در ساعت 06:20 PM
|
|
|
|
|
9 کاربر از vhdmsm به خاطر این پست تشکر کرده اند :
|
|
|
11-10-2009, 06:40 PM
|
#4
|
تاریخ عضویت: Aug 2009
ارسالها: 689
Thanks: 284
912 بار تشکر شده در 361 پست
|
در ادامه تاپیک مفید دوستمون برای تازه کارها باید عرض کنم که برای تمرین میتونید از بخش تمرین تارگتها استفاده کنید .
تاپیک خوبی شده ممنون از شما دوسته من . ادامه بده .
سوالهاتون هم در تاپیکهای سوال بپرسین بزارین این تاپیک راهنمای جامع برای افراد تازه وارد باشه
|
|
|
|
|
8 کاربر از Ruby به خاطر این پست تشکر کرده اند :
|
|
|
11-11-2009, 08:30 PM
|
#5
|
تاریخ عضویت: Oct 2007
محل سکونت: IRAN
ارسالها: 403
Thanks: 98
397 بار تشکر شده در 187 پست
|
قدم سوم Step3
تبریک میگم الان یه اینجکتور حرفه ای شدی دیگه واسه خودت، فقط به ناسا و Fbi و اینا رحم کن !!
الان میتونید شروع کنید به یادگیریه Mssql که این هم مثل Mysql نیاز به یکم وقت گذاری و تمرین زیاد داره ... برای یاد گیری این باگ هم لینک های زیر بدردتون میخوره و شما رو کاملا با Mssql آشنا میکنه....
لینک1 - لینک2
اولی تاپیک جامع هست و دومی مقاله ای هست که خودم نوشتم.
وقتی که Mssql رو یاد گرفتید اونوقت میشه گفت دیگه شما دایره اطلاعاتیتون وسیع شده و اونوقت میتونید تیبل ها و کالمن ها رو حدس بزنید (چشم بسته هک میکنید دیگه سایتا رو!! ) اینجاس که میتونید Access Driver و Jet Detabase رو هم یاد بگیرید (چون این 2تا فقط با حدس اینجکت میشه)
اینم 2تا لینک برای Access و Jet :
لینک1 - لینک2
فعلا بای تا های ...
|
|
|
|
|
8 کاربر از vhdmsm به خاطر این پست تشکر کرده اند :
|
|
|
11-12-2009, 06:16 PM
|
#6
|
تاریخ عضویت: Oct 2007
محل سکونت: IRAN
ارسالها: 403
Thanks: 98
397 بار تشکر شده در 187 پست
|
Step4
خوب حالتون چطوره بروبکس !!!
میبینم که هکر حرفه ای شدید(الکی!!naughty) خوب الان به مرحله ای رسیدید که دیگه خودتون به همه چی تقریبا آگاهید فقط باید کار با اسکنر رو هم یاد بگیرید که تاپیک زیر توپ بهتون یاد میده:
لینک
خوب حالا باید بلایند و Lfi رو هم تجربه کنید این دو باگ یکم تخصصی تر میشه واسه همین باید تجربتون بالاتر رفته باشه تا بتونید خوب یاد بگیریدشون ...
بعد از اینکه همه اینهارو یاد گرفتید نوبت میرسه به شل !!!!!!!!naughty
شل مهمترین جای کاره که باید خیلی تلاش کنید تو این قضیه شل گیری که تو پست بعدی دربارش صحبت خواهیم کرد فعلا بای تا های !!!
|
|
|
|
|
8 کاربر از vhdmsm به خاطر این پست تشکر کرده اند :
|
|
|
11-13-2009, 08:48 PM
|
#7
|
تاریخ عضویت: Oct 2007
محل سکونت: IRAN
ارسالها: 403
Thanks: 98
397 بار تشکر شده در 187 پست
|
قدم پنجم Step5
خوب حالا به جای باحال قضیه رسیدیم .... 
قسمت شل گیری : این قسمت یکم مشکله چرا که یه سری محدودیت ها برای این کار روی سایت ها وجود داره که امکان آپلود شل رو به صورت مستقیم نمیده و شما باید با استفاده از روشهایی به دور زدن اونها بپردازید و اقدام به آپلود کردن شل خود بکنید...
مثلا سایت اجازه اپلود شل رو به شما نمیده و شما میای با تبدیل پسوند شل به عکس اون رو آپلود میکنی و با استفاده از افزونه فایرفاکس به نام Live HTTP Headers پسوند اون رو تبدیل میکنی به Php و مثلا راه دیگه استفاده از فایل gif برای آپلود شل هست که توی فیلم آموزش داده شده (به اسم muhacir) هستش ... یا مثلا شانستون میزنه و سایت اجازه آپلود هر فایلی رو به شما میده و شما به سرعت هر چه تمام تر شلتون آپ میکنی و مسیر رو پیدا میکنی و شل رو اجرا میکنی و فیضشو میبری ...!!! یا شما وارد ادمین پنل سایت میشید و از تون طریق اقدام به آپلود شلتون میکنید یا cpanel ... یا شما با استفاده از یک باگ Lfi شلتو آپلود میکنی که باید سایت این باگ رو داشته باشه تا بتونی این کار رو انجام بدی یا از طریق باگ Cgi که میتونی با ایجاد یک باگ rfi در سایت یا wget کردن شلت رو آپلود کنی و هزار تا روش پابلیک و پرایوت دیگه ....
وقتی که برای اولین بار موفق به شل گرفتن شدید نیم متر میپرید هوا !!! واسه کنترل خودتون رو حفظ کنید !!! بعد از اینکه شل رو گرفتید میتونید برید و سایتهای رو شل رو دیفیس کنید بعد یکم باهاش ور برید تا کار کردن باهاش رو یاد بگیرید که این قسمت دیگه باید Linux بلد باشید تا بتونید command اجرا کنید ...
با شل کارهای مختلفی میشه کرد که توی این تاپیک آموزش داده شده :
لینک
بعد نوبت به مهمترین و حساس ترین جای کار میرسه یعنی روت شدن که میزنید تو سرتون دیگه اینجا که صد تا مانع میاد جلوتون !!!
ویرایش توسط vhdmsm : 11-13-2009 در ساعت 08:54 PM
|
|
|
|
|
5 کاربر از vhdmsm به خاطر این پست تشکر کرده اند :
|
|
|
11-16-2009, 08:09 PM
|
#8
|
تاریخ عضویت: Oct 2007
محل سکونت: IRAN
ارسالها: 403
Thanks: 98
397 بار تشکر شده در 187 پست
|
R00t!
میرسیم به مرحله روت شدن!!!
این میرحله دیگه خارجیه!!! و اینجاس که میگن برو علم بیاموز مگو چیست علم!!!
برای روت شدن باید با همه چی آشنا باشی تا بتونی روت بشی ... چونکه الان بیشتر سرورها آپدیت شده هستند و کمتر سروری رو گیرمیاری که آپدیت قبل 2007 یا 2008 باشه بیشتر 2009 هستن... برای روت شدن به سرور 2009 باید دنبال لوکال روتش باشی که نیست معمولا یا اینکه خودت بنویسی که نیاز به شناخت لینوکس داره و راه های دیگه که من از یک نفر میپرسیدم میگفت من همه کارهایی رو که میخوام بکنم رو بایپس میکنم و روت میکنم ... خلاصه هرکی برای خودش روشی داره ( غیر از من که هیچ روش خاصی ندارم!!! ) ولی اگه شانستون بزنه و سرور مثلا آپدیت 2003 باشه بهش روت میشید و میرید فضا درجا!!!
این بحت دیگه تخصصی میشه که مدیرا باید ادامه بدنش چون دیگه ته علم من تا اینجا بود...
با تشکر از همه ... 
|
|
|
|
|
6 کاربر از vhdmsm به خاطر این پست تشکر کرده اند :
|
|
|
11-17-2009, 07:29 PM
|
#9
|
تاریخ عضویت: Nov 2009
ارسالها: 21
Thanks: 15
14 بار تشکر شده در 7 پست
|
mysql چیه ؟
یه برنامس ؟
اگه برنامه است خب دانلودش رو بذار
|
|
|
|
|
5 کاربر از sharts به خاطر این پست تشکر کرده اند :
|
|
|
11-17-2009, 07:45 PM
|
#10
|
تاریخ عضویت: Oct 2007
محل سکونت: IRAN
ارسالها: 403
Thanks: 98
397 بار تشکر شده در 187 پست
|
!
نقل قول:
نوشته اصلی توسط sharts
mysql چیه ؟
یه برنامس ؟
اگه برنامه است خب دانلودش رو بذار
|
با این حرفت دنیای اینترنت رو ریختی به هم ... mysql یه پایگاه داده هستش که برخی از سایتها استفاده میکنند ...
|
|
|
|
|
5 کاربر از vhdmsm به خاطر این پست تشکر کرده اند :
|
|
|
11-17-2009, 07:53 PM
|
#11
|
تاریخ عضویت: Nov 2009
ارسالها: 21
Thanks: 15
14 بار تشکر شده در 7 پست
|
خی یکم بیشتر توضیح بدید ، وقتی من نمیدونم این چیه و کجاست ، چجور حرف های شما رو اجرا کنم
|
|
|
|
|
3 کاربر از sharts به خاطر این پست تشکر کرده اند :
|
|
|
11-17-2009, 08:16 PM
|
#12
|
تاریخ عضویت: Oct 2007
محل سکونت: IRAN
ارسالها: 403
Thanks: 98
397 بار تشکر شده در 187 پست
|
نقل قول:
نوشته اصلی توسط sharts
خی یکم بیشتر توضیح بدید ، وقتی من نمیدونم این چیه و کجاست ، چجور حرف های شما رو اجرا کنم
|
Mysql :
یک بانک اطلاعاتی سرور می باشد.
یک بانک اطلاعاتی مطلوب برای نرم افزار های کوچک و بزرگ می باشد.
دستورات sql استاندارد را پشتیبانی می کند
قابل استفاده بر روی سیستم عامل های مختلف می باشد.
رایگان و قابل دریافت از طریق سایتش می باشد.
|
|
|
|
|
5 کاربر از vhdmsm به خاطر این پست تشکر کرده اند :
|
|
|
11-17-2009, 09:42 PM
|
#13
|
تاریخ عضویت: Nov 2009
ارسالها: 21
Thanks: 15
14 بار تشکر شده در 7 پست
|
خب من از کجا شروع کنم
|
|
|
|
|
2 کاربر از sharts به خاطر این پست تشکر کرده اند :
|
|
|
11-18-2009, 07:51 PM
|
#14
|
تاریخ عضویت: Oct 2007
محل سکونت: IRAN
ارسالها: 403
Thanks: 98
397 بار تشکر شده در 187 پست
|
نقل قول:
نوشته اصلی توسط sharts
خب من از کجا شروع کنم
|
دمت گرم دیگه ..!!!  پس من دارم داستان تعریف میکنم ...
لطفا قبل پست دادن یکم فکر و سرچ کنید بعد پست بدید 
|
|
|
|
|
4 کاربر از vhdmsm به خاطر این پست تشکر کرده اند :
|
|
|
11-18-2009, 08:35 PM
|
#15
|
تاریخ عضویت: Oct 2009
محل سکونت: سبزوار
ارسالها: 167
Thanks: 2,266
193 بار تشکر شده در 92 پست
|
نقل قول:
نوشته اصلی توسط vhdmsm
با این حرفت دنیای اینترنت رو ریختی به هم ... mysql یه پایگاه داده هستش که برخی از سایتها استفاده میکنند ... |
سلام
خوب باقي ديگه از چي استف ميكنن؟
يهني اونا چطور هك ميشن هان!!!!naughty
ویرایش توسط cho0bin : 11-19-2009 در ساعت 01:23 AM
|
|
|
|
|
از cho0bin به خاطر این پست تشکر کرده اند :
|
|
| ابزارهای موضوع |
|
|
| نحوه نمایش |
امتیاز به این موضوع |
 حالت خطی
|
|
مجوز های ارسال و ویرایش
|
شما نمیتوانید موضوع جدیدی ارسال کنید
شما امکان ارسال پاسخ را ندارید
شما نمیتوانید فایل پیوست در پست خود ضمیمه کنید
شما نمیتوانید پست های خود را ویرایش کنید
کد HTML غیر فعال است
|
|
|
گروه امنیتی آشیانه گروهی شخصی و کاملا مستقل
بوده و به
تائید سایت معتبر Alexa اولین و بزرگترین سایت هک و امنیت در ایران است
Copyright 2002 - 2010 Ashiyane Security Members. All rights reserved
|
