هک کردن کامپیوتر طرف بدون نرم افزار
سلام دوستان . امشب یک آموزش بسیار جالب و خفن میخوام بهتون یاد بدم ولی خداییش اگه نظر ندین خیلی نامردین .
خلاصه کاري که ما ميکنيم اين است که ما با کارهاي زير ميخواهيم به ويندوز 2000 يا ايکس پي حمله کنيم از بيرون دستگاه بدون اينکه به قرباني فايلي بديم اجرا کنه يا هر ارتباط ديگري با قرباني داشته باشيم يعني ميخوايم خيلي حرفه اي نه مثل اين هکر هاي تازه کار که تروجان ميدن به مردم خيلي حرفه اي خودمان ميخوايم يک پورت روي دستگاه قرباني باز کنيم بدون اينکه حتي يک کلمه هم با قرباني حرف بزنيم خوب حالا که فهميديد چيکار ميخوایم بکنيم من يکبار ديگه هم خلاصه بگم يک آي پي انتخاب ميکنيد و بعد هکش ميکنيد اولين کاري که ميکنيم اين است که آي پي مورد نظر يا همان قرباني را براي باز بودن پورت 445 امتحان ميکنيم
Start->run->CMD
را براي باز کردن يک صفحه کامند پرومت بزنيد و بعد با دستور
telnet ip 445
امتحان ميکنيم که آيا پورت 445 باز است يا نه البته شما اگر حرفه اي هستيد حتما مثل هکر هاي حرفه اي براي اين کارها يک برنامه خاص را استفاده ميکني بنا به سليقه خودتان که از چه برنامه اي خوشتان مياد ولي در اينجا از دستوراتي استفاده ميکنيم که هر کسي خواست اين کار را انجام بدهد نياز به برنامه خاصي نداشته باشه و با کمترين امکانات ميخوايم به نتيجه برسيم
خوب توجه کنيد به جا آي پي در دستور بالا بايد آي پي قرباني را وارد کنيد و اگر اين دستور را وارد کرديد و اتصال برقرار شد يعني پورت 445 باز است پس گام اول را برداشتيد و اگر اتصال برقرار نشد و پيغام خطا دريافت کرديد قرباني شما به اين نوع حمله نفوذ پذير نيست
خوب حالا به گام دوم ميرويم در زير کد هاي حمله به اين پورت را مشاهده ميکنيد اين کدها را بايد کامپايل بفرمائيد و فايل اجرايي که بدست مي آوريد را بصورت زير استفاده ميکنيد
expl [options]
در خط بالا طرز استفاده به اين ترتيب است اولين کلمه expl نام فايل اجرايي است که بعد از کامپايل ايجاد کرديد target يک عدد يک رقمي است که مقدار 0 براي ويندوز ايکس پي است و مقدار 1و2 براي ويندوز 2000 است در اخر اين نوشته طرز تشخيص اينکه کدام عدد را استفاده کنيد يعني از کجا بفهميد قرباني ويندوز ايکس پي است که 0 بزنيد يا قرباني ويندوز 2000 است که 1 يا 2 بزنيد را ميخوانيد
victim ip همان آي پي قرباني شما است که پورت 445 ان باز بود
binport شماره پورتي است که ميخواهيد روي دستگاه قرباني براي شما باز بشود و به ان پورت وصل بشويد و قرباني را هک کنيد
option يک دستور است که در ادامه تک دستور اين برنامه را توضيح ميدهم
خوب دوست من کار بسيار ساده است فرض کنيد آي پي قرباني من 217.0.0.1 است و من طبق ان چيزهايي که بالا گفتم اين کارهاي را به تريتب انجام ميدهدم
1- Start --> Run --> CMD
2- Telnet 217.0.0.1 445
3- اگر وصل شد از برنامه حمله که قبلا کامپال کردم و الآن آماده استفاده است استفاده ميکنم
4- پنجره قبلي را که در 2 دستور قبل باز کردم ميبندم
5- Start->Run->CMD
6-expl.exe 0 217.0.0.1 24745
----بعد از اينکه دستور خط 6 را زدنيد اين نوشته ها را مشاهده ميکنيد----
* [*] Target: IP: 217.0.0.1: OS: winXP [universal] lsass.exe
* [*] Connecting to 217.0.0.1:445 ... OK
* [*] Attacking ... OK
7-حمله انجام شد و پورت مورد نظر شما که در خط شماره 6 من شماره پورت 24745 را انتخاب کردم الان باز شده تا ما وارد دستگاه قرباني بشويم
8-Start-->Run-->CMD
9-telnet 217.0.0.1 24745
10-به احتمال 95 درصد شما موفق شديد دستگاه قرباني را هک کنيد و اين خطوط را مشاهده خواهيد کرد
* Microsoft windows XP [Version 5.00.2600]
* (C) Copyright 1985-2001 Microsoft Corp.
*
* C:\WINNT\system32>
11- دوست من در اين جا شما هر دستوري بزنيد روي دستگاه قرباني اجرا ميشود مثل اگر بزنيد format C: مي توانيد هارد قرباني را فرمت کنيد
ولي توجه کنيد يک هکر در اوج قدرت دست به خرابکاري نميزنه !!! پس هر کاري خواستيد بکنيد ولي خرابکاري نه !!!
و اما چطوري تشخيص بدهيد که دستگاه قرباني شما ويندوز 2000 است که از عدد 1 يا 2 استفاده کنيد يا ويندوز ايکس پي هست که از عدد0 استفاده کنيد ؟ شما کافي است که همان دستور بالا را که براي حمله استفاده مکنيد بزنيد و فقط به اخرش -t اضافه کنيد يعني اينطوري
expl 0 217.0.0.1 24745 -t
بعد از زدن اين دستور برنامه به شما نسخه ويندوز را اعلام ميکند اگر نسخه ويندوز را winnt 5.0 اعلام کرد يعني ويندوز 2000 است و شما عدد 1 يا 2 استفاده کنيد و اگر winnt 5.1 را اعلام کرد ويندوز ايکس پي است .
خلاصه کاري که ما ميکنيم اين است که ما با کارهاي زير ميخواهيم به ويندوز 2000 يا ايکس پي حمله کنيم از بيرون دستگاه بدون اينکه به قرباني فايلي بديم اجرا کنه يا هر ارتباط ديگري با قرباني داشته باشيم يعني ميخوايم خيلي حرفه اي نه مثل اين هکر هاي تازه کار که تروجان ميدن به مردم خيلي حرفه اي خودمان ميخوايم يک پورت روي دستگاه قرباني باز کنيم بدون اينکه حتي يک کلمه هم با قرباني حرف بزنيم خوب حالا که فهميديد چيکار ميخوایم بکنيم من يکبار ديگه هم خلاصه بگم يک آي پي انتخاب ميکنيد و بعد هکش ميکنيد اولين کاري که ميکنيم اين است که آي پي مورد نظر يا همان قرباني را براي باز بودن پورت 445 امتحان ميکنيم
Start->run->CMD
را براي باز کردن يک صفحه کامند پرومت بزنيد و بعد با دستور
telnet ip 445
امتحان ميکنيم که آيا پورت 445 باز است يا نه البته شما اگر حرفه اي هستيد حتما مثل هکر هاي حرفه اي براي اين کارها يک برنامه خاص را استفاده ميکني بنا به سليقه خودتان که از چه برنامه اي خوشتان مياد ولي در اينجا از دستوراتي استفاده ميکنيم که هر کسي خواست اين کار را انجام بدهد نياز به برنامه خاصي نداشته باشه و با کمترين امکانات ميخوايم به نتيجه برسيم
خوب توجه کنيد به جا آي پي در دستور بالا بايد آي پي قرباني را وارد کنيد و اگر اين دستور را وارد کرديد و اتصال برقرار شد يعني پورت 445 باز است پس گام اول را برداشتيد و اگر اتصال برقرار نشد و پيغام خطا دريافت کرديد قرباني شما به اين نوع حمله نفوذ پذير نيست
خوب حالا به گام دوم ميرويم در زير کد هاي حمله به اين پورت را مشاهده ميکنيد اين کدها را بايد کامپايل بفرمائيد و فايل اجرايي که بدست مي آوريد را بصورت زير استفاده ميکنيد
expl [options]
در خط بالا طرز استفاده به اين ترتيب است اولين کلمه expl نام فايل اجرايي است که بعد از کامپايل ايجاد کرديد target يک عدد يک رقمي است که مقدار 0 براي ويندوز ايکس پي است و مقدار 1و2 براي ويندوز 2000 است در اخر اين نوشته طرز تشخيص اينکه کدام عدد را استفاده کنيد يعني از کجا بفهميد قرباني ويندوز ايکس پي است که 0 بزنيد يا قرباني ويندوز 2000 است که 1 يا 2 بزنيد را ميخوانيد
victim ip همان آي پي قرباني شما است که پورت 445 ان باز بود
binport شماره پورتي است که ميخواهيد روي دستگاه قرباني براي شما باز بشود و به ان پورت وصل بشويد و قرباني را هک کنيد
option يک دستور است که در ادامه تک دستور اين برنامه را توضيح ميدهم
خوب دوست من کار بسيار ساده است فرض کنيد آي پي قرباني من 217.0.0.1 است و من طبق ان چيزهايي که بالا گفتم اين کارهاي را به تريتب انجام ميدهدم
1- Start --> Run --> CMD
2- Telnet 217.0.0.1 445
3- اگر وصل شد از برنامه حمله که قبلا کامپال کردم و الآن آماده استفاده است استفاده ميکنم
4- پنجره قبلي را که در 2 دستور قبل باز کردم ميبندم
5- Start->Run->CMD
6-expl.exe 0 217.0.0.1 24745
----بعد از اينکه دستور خط 6 را زدنيد اين نوشته ها را مشاهده ميکنيد----
* [*] Target: IP: 217.0.0.1: OS: winXP [universal] lsass.exe
* [*] Connecting to 217.0.0.1:445 ... OK
* [*] Attacking ... OK
7-حمله انجام شد و پورت مورد نظر شما که در خط شماره 6 من شماره پورت 24745 را انتخاب کردم الان باز شده تا ما وارد دستگاه قرباني بشويم
8-Start-->Run-->CMD
9-telnet 217.0.0.1 24745
10-به احتمال 95 درصد شما موفق شديد دستگاه قرباني را هک کنيد و اين خطوط را مشاهده خواهيد کرد
* Microsoft windows XP [Version 5.00.2600]
* (C) Copyright 1985-2001 Microsoft Corp.
*
* C:\WINNT\system32>
11- دوست من در اين جا شما هر دستوري بزنيد روي دستگاه قرباني اجرا ميشود مثل اگر بزنيد format C: مي توانيد هارد قرباني را فرمت کنيد
ولي توجه کنيد يک هکر در اوج قدرت دست به خرابکاري نميزنه !!! پس هر کاري خواستيد بکنيد ولي خرابکاري نه !!!
و اما چطوري تشخيص بدهيد که دستگاه قرباني شما ويندوز 2000 است که از عدد 1 يا 2 استفاده کنيد يا ويندوز ايکس پي هست که از عدد0 استفاده کنيد ؟ شما کافي است که همان دستور بالا را که براي حمله استفاده مکنيد بزنيد و فقط به اخرش -t اضافه کنيد يعني اينطوري
expl 0 217.0.0.1 24745 -t
بعد از زدن اين دستور برنامه به شما نسخه ويندوز را اعلام ميکند اگر نسخه ويندوز را winnt 5.0 اعلام کرد يعني ويندوز 2000 است و شما عدد 1 يا 2 استفاده کنيد و اگر winnt 5.1 را اعلام کرد ويندوز ايکس پي است .
+ نوشته شده در چهارشنبه نهم تیر ۱۳۸۹ ساعت 3:6 توسط بهنام
|