هکرهای مهربان

X

هکرهای مهربان

هکرهای مهربان

نرم افزار Acunetix web vulnerbility scanner 5.1 + Crack

نرم افزار Acunetix web vulnerbility scanner یکی ار اسکنرهای بسیار قوی برای اسکن کردن انواع سایت های وب می باشد. قریب به ۷۰ ٪ از سایتهای وب که دارای صفحه های مهم مانند صفحه لاگین و صفحه های نگهداری اطلاعات کاربران و بانک های اطلاعاتی مهم که شامل اطلاعات Credit Cardها و اطلاعات مهم دیگری هستند دارای باگهایی هستند که این نرم افزار قادر به جستجو در میان آن سایتها می باشد و می تواند اطلاعات ارزشمندی را به شخص هکر بدهد. Acunetix قادر به شناسایی باگهای SQL Injection و XSS و Web Applicationها می باشد و می تواند با جستجو در سایت آدرس محل ذخیره فایلها و پوشه ها را به شما بدهد. همچنین قابلیت جستجو در سایت های حاوی فایلهای فلش می باشد.

برای دانلود نرم افزار روی ادامه مطلب کلیک کنید

ادامه مطلب

+ نوشته شده در Sat 4 Oct 2008ساعت 1:28 AM توسط شیطان دراز دست |

(پست استثنائی) مرجع کامل ضد امنیت شبکه (Anti Security Hand Book)

کتاب Anti Security Hand Book یکی از بهترین کتابهای آموزش کد نویسی ، شبکه ، امنیت و ضد امنیت شبکه به زبان فارسی می باشد که توسط امیر آشتیانی یکی از بهترین هکرهای خوبمون نوشته شده است . این کتاب از نظر امنیت و ضد آن بسیار کامل است و مواردی را مثل آموزش زبانهای برنامه نویسی لازم برای کد نویسی ، آموزش کد نویسی و آموزش شبکه است . فهرست این کتاب در ادامه گذاشته شده است. این کتاب دارای حجم بسیار زیادی است اما چندین و جند برابر دارای ارزش محتوایی است.

برای مشاهده فهرست و دانلود کتاب روی ادامه مطلب کلیک کنید

ادامه مطلب

+ نوشته شده در Sun 20 Jan 2008ساعت 9:3 PM توسط شیطان دراز دست |

نرم افزار Shadow Security Scanner

نرم افزار Shadow Security Scanner یا SSS یکی از قوی ترین پر سرعت ترین و معروفترین اسکنرها نزد هکرها و مدیران امنیتی میباشد که توانایی اسکن کردن شبکه ها ، سایتها و یا سرورها را دارد که با گرفتن IP ، رنج IP و یا نام سایت موردنظر به اسکن پرداخته و تمامی باگها را معرفی کرده و نرم افزار ها و یا اکسپلویتی که برای هک آن سایت یا سرور لازم باشد را در اختیار شما قرار می دهد

برای دانلود نرم افزار روی ادامه مطلب کلیک کنید

ادامه مطلب

+ نوشته شده در Fri 18 Jan 2008ساعت 5:10 PM توسط شیطان دراز دست |

هنر فضولی کردن (روشهای هک کردن) نوشته کوین The_Art_Of_Intrusion

با یک سرچ کردن در گوگل به اسم The_Art_Of_Intrusion به ارزش این کتاب که قیمت آن ۱۵ دلار می باشد پی می برید .

این کتاب ، کتابی است که توسط کوین میتنیک بهترین هکر دنیا نوشته شده است که در آن به انواع روش های هکینگ اشاره شده است که از آن جمله می توان به: روشهای هک کردن ، مقابله دربرابر حمله ها به سیستم کامپیوتری ، سیستم های امنیتی بانکها ، روشهای مهندسی اجتماعی و .... اشاره نمود . این کتاب به زبان انگلیسی نوشته شده است و هنوز ترجمه فارسی برایآن وجود ندارد.

برای دانلود کتاب به ادامه مطلب بروید

ادامه مطلب

+ نوشته شده در Mon 14 Jan 2008ساعت 9:49 PM توسط شیطان دراز دست |

سیستم های کنترل شبکه (IDS Journal )

هر روز که می گذرد بر علم گسترده و بزرگ کامپیوتر و نتورک اطلاعات بیشتری اضافه می شود . هر روز حفره های گوناکون کشف می شود ، پچ های جدید نوشته می شوند و ...

در دنیای امروز دیگر هکرها فکر وذهن خودشان را به هک کردن کلاینت ها و چند سایت نمی گذارند . هدف امروز هکرها سرورها و شبکه های گسترده می باشد . با هک کردن یک سرور میزبان صدها و شاید هزاران سایت هک و دیفیس می شود و وقتی یک شبکه مثلا شبکه LAN دانشگاه هک می شود می شود با استفاده از ابزارهای گوناگون به هزاران کامپیوتر نفوذ کرد . با توجه به این موارد می شود برای سرورهای خود ، کارهایی انجام داد که یکی از این کارها قرار دادن IDS است . اگر هکری در حال نفوذ باشد IDS آن را شناسایی می کند و بدین صورت می توان از هک شدن شبکه جلوگیری کرد .

یکی دیگر از کارهایی که IDS انجام می دهد این است که آیا هکر از داخل شبکه نفوذ کرده یا خارج ...

برای دانلود کتاب روی ادامه مطلب کلیک کنید

ادامه مطلب

+ نوشته شده در Sun 29 Jul 2007ساعت 2:44 PM توسط شیطان دراز دست |

مباحثی پیرامون اسنورت (Snort Journal)

یک هکر باید همیشه با نرم افزارهای شناسایی نفوذ و ضد هک آشنایی داشته باشد تا اگر در هنگام نفوذ با این نرم افزار ها روبرو شود بتواند با آنها مقابله کند و به نفوذ خود در کامپیوتر هدف ادامه دهد. در جورنالهای قبلی با ظرفهای عسل(Honey Pot) و سیستم های دخول سر زده (IDS) آشنا شدیم و نحوه کارکرد این سیستم ها را فرا آموختیم و یاد گرفتیم چگونه این سیستم ها را دور بزنیم و به دام آنها نیفتیم .

در دنیای امروز نرم افزاری کد باز (open source ) جایگاه خود را بدست آورده اند. و دارای بازار بهتری هستند .

نر افزاری که در این مقاله می واهیم با آن آشنا شویم نرم افزار Snort می باشد . این نرم افزار یکی از بهترین نرم افزارهای شناسایی نفوذ می باشد . این نرم افزار به دلیل رایگان بودن آن یکی از متداول ترین نرم افزار ها می باشد . حتی بعضی از هکرها برای اسنیف کردن شبکه از این نرم افزار استفاده می کنند .

نرم افزار Snort در آخرین رده بندی بهترین و کار آمد ترین برنامه های اسکن شبکه قرار گرفت.

برای دانلود کتاب روی ادامه مطلب کلیک کنید

ادامه مطلب

+ نوشته شده در Sun 29 Jul 2007ساعت 2:44 PM توسط شیطان دراز دست |

گوگل هکینگ (Google Hacking)

Google یکی از بهترین موتورهای جستجوگر می باشد که در صد زیادی از مردم جهان با آن به جستجو می پردازند. این جستجوگر ایترنتی ترفندها و فن و فوت های بسیاری دارد که بعضی افراد از این امکانات سوء استفاده می کنند که این افراد هکرها هستند. هکرها با این امکانات به جستجوی ضعف های موجود در سایتهای اینترنتی می پردازند و صفحه هایی که دارای ضعف امنیتی باشند پیدا می کنند.حالا چگونه و چه عبارتی را جستجو کنند تا این باگ ها را پیدا کنند در این کتاب آورده شده است.

برای دانلود کتاب روی ادامه مطلب کلیک کنید

ادامه مطلب

+ نوشته شده در Mon 23 Jul 2007ساعت 10:18 PM توسط شیطان دراز دست |

مباحثي پيرامون TCP/IP

TCP/IP يكي از پروتكلهاي (قراردادهاي) شبكه هاي كامپيوتري است كه براي ارسال اطلاعات و كنترل آنها مورد استفاده قرار ميگيرد . اين پروتكل يكي از مهمترين پروتكلهاست كه داراي قوانين و پيچيدگي هاي خاصي مي باشد . هكرها با اين پروتكل دائما در حال سروكله زدن مي باشند . به همين دليل مي بايست راههاي صحبت با اين پروتكل و نحوه كار آن را بلد بود تا بتوان اين پروتكل را به خوبي به كار گرفت پس ياد گرفتن آن براي يك هكر بسيار بسيار مهم است .

براي دانلود كتاب روي ادامه مطلب كليك كنيد

ادامه مطلب

+ نوشته شده در Sun 22 Jul 2007ساعت 4:22 PM توسط شیطان دراز دست |

آموزش زبان برنامه نویسی ++C

زبان برنامه نویسی ++C یکی از زبانهای پر قدرت و هوشمند است این زبان در سال ۱۹۸۰ توسط فردی دانمارکی به وجود آمد .

هر هکری برای اینکه بخواهد در هک ابتکار و اکتشافات فراوان داشته باشد و توانایی نوشتن اکسپلویتهایی قوی را داشته باشد باید سطح اطلاعات خود را از زبانهای برنامه نویسی و یادگیری آنها تا جای که ممکن است بالا ببرد که یکی از زبانهای خوب و پر کاربرد در این راه ++C می باشد

برای دانلود کتاب روی ادامه مطلب کلیک کنید

ادامه مطلب

+ نوشته شده در Mon 9 Jul 2007ساعت 3:44 PM توسط شیطان دراز دست |

مطالب مفید و پایه از هک Basic of Hacking

برای یک هکر واجب است که در ابتدا از چیزهایی مثل : TCP/IP ، Port Scannig ، مهندسی اجتماعی ، Ping ، Tel Net ، Tracert ، Whois ، Nmap،NetCat ، دستورات Command Prompt و UDP به طور کامل سر در آورد و با آنها آشنایی کامل داشته باشد . کتابی که در اینجا گذاشته شده است تمامی این مطالب را دارا می باشد .

برای دانلود کتاب روی ادامه مطلب کلیک کنید

ادامه مطلب

+ نوشته شده در Mon 9 Jul 2007ساعت 3:14 PM توسط شیطان دراز دست |

آموزش NMap Win

ما برای اینکه به سایت یا سیستمی بخواهیم نفوذ کنیم نیاز به یک پرت باز برای ورود به آن داریم که هکر می بایست یا نام آن پرت باز را خود بداند یا با نرم افزار هایی، این کار را انجام دهد . نرم افزارهای بسیاری این کار را می کنند اما چگونه و با چه قدرت و امکاناتی مهم است . برای Port Scanning دو نوع نرم افزار کلی وجود دارد :

۱)آنهایی که شناسایی می شوند :

این نوع پرت اسکنرها با اسکن کردن سایتها و سیستمها شناسایی شده و براحتی قابل ردیابی می باشند

۲) آنهایی که شناسایی نمی شوند :

این نوع پرت اسکنرها با اسکن کردن سایتها و سیستمها شناسایی نمی شوند و قابل ردیابی نیستند مانند نرم افزار NMap

این نرم افزار بسیاری از اطلاعات دیگر را هم به همراه پرت می دهد مانند سیستم عامل و...

برای دانلود کتاب روی ادامه مطلب کلیک کنید

ادامه مطلب

+ نوشته شده در Fri 6 Jul 2007ساعت 4:26 PM توسط شیطان دراز دست |

طرز کار فیلتر و نحوه عبور از آن

در اینجا مقاله ای گذاشته شده است است که با مطالعه آن با تمام شیوه های فیلترینگ آشنا می شوید که در مقابل آن نحوه گذر از آن و شکستن آن به طور کامل آموزش داده شده است .

برای دانلود کتاب روی ادامه مطلب کلیک کنید

ادامه مطلب

+ نوشته شده در Thu 5 Jul 2007ساعت 8:36 PM توسط شیطان دراز دست |

پویش پورت پنهان IDLE Scanning

IDLE Scanning یکی از روشهای پویش پرت می باشد که برای اولین بار توسط Antirez در دسامبر سال ۱۹۹۸ معرفی شد . در این روش با استفاده از کامپیوتری دیگر که زامبی نامیده می شود عمل اسکن کردن به پرت مورد نظر انجام می شود . و در صورت ردیابی شدن کامپیوتری که ذکر شد (زامبی) متهم شناخته می شود . یاد گرفتن این روش در اسکن کردن پرتهای مکانهای دولتی و مهم بسیار لازم است .

برای دانلود کتاب روی ادامه مطلب کلیک کنید

ادامه مطلب

+ نوشته شده در Wed 4 Jul 2007ساعت 2:42 PM توسط شیطان دراز دست |

کتاب Hacking Exposed به زبان فارسی

کتاب Hacking Exposed یکی از بهترین کتابهای هک و روشهای نفوذگری می باشد و همچنین یکی از کتابهای مرد علاقه هکرها می باشد که لازم است این کتاب را هر هکری بخواند . در این کتاب انواع روشهای نفوذگری و توضیح و آموزش کامل آن را یاد می گیرید . این کتاب به زبان فارسی ترجمه شده است است و در سه قسمت تهیه و گذاشته شده است .

برای دانلود کتاب ها روی ادامه مطلب کلیک کنید

ادامه مطلب

+ نوشته شده در Wed 4 Jul 2007ساعت 12:28 PM توسط شیطان دراز دست |

نرم افزار NMap و NMap Win

ما برای اینکه به سایت یا سیستمی بخواهیم نفوذ کنیم نیاز به یک پرت باز برای ورود به آن داریم که هکر می بایست یا نام آن پرت باز را خود بداند یا با نرم افزار هایی، این کار را انجام دهد . نرم افزارهای بسیاری این کار را می کنند اما چگونه و با چه قدرت و امکاناتی مهم است . برای Port Scanning دو نوع نرم افزار کلی وجود دارد :

۱)آنهایی که شناسایی می شوند :

این نوع پرت اسکنرها با اسکن کردن سایتها و سیستمها شناسایی شده و براحتی قابل ردیابی می باشند

۲) آنهایی که شناسایی نمی شوند :

این نوع پرت اسکنرها با اسکن کردن سایتها و سیستمها شناسایی نمی شوند و قابل ردیابی نیستند مانند نرم افزار NMap

این نرم افزار بسیاری از اطلاعات دیگر را هم به همراه پرت می دهد مانند سیستم عامل و...

در ادامه NMap win (نسخه گرافیکی) و NMap تحت داس گذاشته شده است

برای دانلود نرم افزار روی ادامه مطلب کلیک کنید

ادامه مطلب

+ نوشته شده در Tue 3 Jul 2007ساعت 3:18 PM توسط شیطان دراز دست |

حملات تکذیب سرویس (DoS)

با دیدن کلمه DoS شاید به یاد دستورات ویندوز و سیستم عامل داس بیفتید اما این کلمه با آن سیستم عامل فرق می کند و مخفف عبارت Denial of Services است که به معنای تکذیب سرویس می باشد .

در این نوع حمله هکر با استفاده از یک یا چند کامپیوتر یک سیستم کامپیوتری را مورد حمله قرار داده و با ارسال فایلهای حجیم و بزرگ آن سیستم را وادار به جواب دادن می کند که سیستم هدف با گرفتن این حجم زیاد قادر به پاسخگویی نمی باشد و هنگ می کند که منجر به خارج شدن از شبکه و مختل شدن کل سیستم می گردد . این مقاله اشاره دارد به این نوع حمله ها و انواع آن .

برای دانلود کتاب روی ادامه مطلب کلیک کنید

ادامه مطلب

+ نوشته شده در Tue 3 Jul 2007ساعت 11:28 AM توسط شیطان دراز دست |

هنر فریبکاری (روشهای مهندسی اجتماعی) نوشته کوین The_Art_Of_Deception

با یک سرچ کردن در گوگل به اسم The_Art_Of_Deception به ارزش این کتاب که قیمت آن ۲۰ دلار می باشد پی می برید .

مهندسی اجتماعی یا Social Engineering یکی از بهترین روشهای هک کردن کامپیوترهای کلاینت ، شبکه و حتی شبکه های بزرگ و مهم می باشد . در این روش فرد هکر با کلک و حیله و با صحبت با قربانی او را فریب داده و بدون هیچ گونه دسترسی و ارسال فایل و ... او را هک می کند این روش یکی از سازگارترین روشهای هک می باشد به همین دلیل :

کوین میتنیک (اولین هکر جهان) که اگر مقاله آن را خوانده باشید کتابی در این مورد نوشته است به اسم هنر فریبکاری ( Kevin_Mitnick_The_Art_Of_Deception ) . البته قابل ذکر است که هیچ کس این کتاب را هنوز ترجمه فارسی نکرده است و هنوز به صورت انگلیسی می باشد.

برای دانلود کتاب به ادامه مطلب بروید

ادامه مطلب

+ نوشته شده در Wed 27 Jun 2007ساعت 10:29 PM توسط شیطان دراز دست |

روشهای نوذگری در وب سایت ها Hacking Exposed Web Application

در این مقاله تا حدودی روشهای نفوذگری در وب آورده شده است و همچنین راههایی از آن بیان شده است . با دانلود این مقاله می توانید با این روشها آشنا شوید . این مقاله به دست امیر حسین شریفی یکی از مدیران تیم امنیتی آشیانه ترجمه شده است .

برای دانلود کتاب روی ادامه مطلب کلیک کنید

ادامه مطلب

+ نوشته شده در Sat 23 Jun 2007ساعت 2:3 PM توسط شیطان دراز دست |

آشنایی با حملات XSS

XSS یک نوع حمله برای نفوذ هکرها به سایتها می باشد که در آن سایت مورد حمله قرار میگیرد اما هدف اصلی بازدید کنندگانی هستند که به آن سایت رجوع می کنند . و اطلاعات بازدید کنندگان بدون اینکه خودشان اطلاعی از آن داشته باشند دزدیده می شود . مثلا هکری سایت بانک ملت را مورد حمله XSS قرار می دهد با هک شدن این سایت به وسیله نفوذ گر در واقع او منتظر کاربرانی که وارد سایت می شوند می نشیند و به محض ورود آنها به سایت و وارد شدن به حساب بانکی خود هکر پسورد و یوزرنیم او را بدون اینکه خود او خبری داشته باشد می دزدد. به همین دلیل یکی از حمله های محبوب هکرها می باشد

برای دانلود کتاب روی ادامه مطلب کلیک کنید

ادامه مطلب

+ نوشته شده در Sat 23 Jun 2007ساعت 1:47 PM توسط شیطان دراز دست |

آموزش زبان برنامه نویسی پرل (Perl Translation)

زبان برنامه نویسی پرل یکی از زبانهای قدیمی و بسیار خوبی بوده است . این زبان بیشتر در سرورها استفاده می شود . به همین علت هکر ها میبایست آن را به خوبی بلد باشند تا بتوانند به سرور ها حمله کرده و آنها را با اسکریپتهایی که به این زبان نوشته می نویسند هک کنند . پرل زبانی بسیار ساده می باشد و همچنین یاد گرفتن آن آسان است .

برای دانلود کتاب روی ادامه مطلب کلیک کنید

ادامه مطلب

+ نوشته شده در Fri 15 Jun 2007ساعت 8:5 AM توسط شیطان دراز دست |