ایران هاستینگ
December 9th, 2013, 23:49
Mr.KeyBoard نویسنده : تیم هک شبگرد
تنظیم مجدد : احمد رضا شمیمی
مقدمه : شاید شما کتاب هایی در مورد هک تعامل اجتماعی خوانده باشید ، کتاب هایی که شما خوانده اید فقط در مورد گرفتن پسورد از اپراتورها وهک شبکه های یک سازمان می باشد که این ترفند ها بسیار کم جواب می دهد زیرا مسئولان بر این باورند که حفاظت اطلاعات امری بسیار مهم و حیاتی برای حفظ شبکه های رایانه ای شان می باشد. ما آمدیم و این ترفند و روش را برای هک سایت ها و سرور ها و گرفتن شل از مدیران سایت ها انجام دادیم . شاید بپرسید یعنی چه گرفتن شل از مدیران سایت ؟ ببینید ما برای آپلود کردن شل به صورت عادی بر روی سایت ها مراحل بسیاری را باید طی کنیم
از جمله :1) اسکن سایت ،2) پیدا کردن باگ در سایت ، 3)راه های نفوذ به باگ ، 4)دسترسی به قسمتی که فایل آپلود کنیم ،5) بایپس قسمتی که باید فایل شل را آپلود کنیم و6) در آخر هم استفاده از شل و نیز در بیشتر مواقع بایپس شل و سرور .
خوب این ها خلاصه شده ی یک نفوذ می باشد . خوب کاملا معلوم هست که روشی بسیار سخت می باشد خوب ما اومدیم ویک روشی طراحی کردیم که شما فقط با 5 دقیقه گفتمان با مدیر یک سایت (مدیری که قادر باشد فایلی را بر روی هاست آپلود کند ) به راحتی می توانید این 6 مرحله ی بالا را به یک مرحله برسانید و این هم مرحله 6 است که خودمان باید انجام دهیم منظور بایپس کردن شل می باشد)
در این روش ما به چند وسیله فقط نیازمندیم.
Yahoo messanger، Trillian 1) یک محیط برای چت مثلا
2) یک فرد چرب زبان + خود را نادان و نا بلد نشان دهد .
چت می کنم www.iran.comخوب مثلا من دارم با مدیر سایتی به نام
هکر : سلام
مدیر : سلام هکر : ببخشید شما مدیر سایت ایران دات کام هستید ؟ مدیر : بله بفرمایید هکر : سایت شما دارای ضعف امنیتی هست و به راحتی هک می شه مدیر : میشه ضعفشو بگید ؟ هکر : همین طوری مفت و مجانی ؟
D مدیر : هکر : باشه طوری نیست چون دیگه شما هم از خودمون هستید کمکتون می کنم این باگ امنیتی از سایت رفع بشه مدیر : خیلی خوشحال ! خیلی ممنون هکر : پس گام به گام کارهایی که بهتون میگم را انجام دهید ! مدیر : چشم بفرمایید. هکر : برید ببینید سرورتون از چه سیستم عاملی هست مدیر : از کجا باید بفهمم ؟
میدم که بهتون کمک کنه FinderOs هکر : خوب اگه بلد نیستید من بهتون یک فایل
مدیر : باشه خیلی ممنون . هکر : کمی صبر کنید .... در این حال شما یک فایل شلی که بر روی آن پسورد گذاشته شده باشد را باید به مدیر بدهید در ضمن نام آن تغییر دهید و به مدیر بدهید.FinderOs.phpرا به هکر : بفرمایید فایل را دانلود کنید سپس بر روی هاستتون آپلود نمایید مدیر : ببخشید این را آپلود کردم ولی پسورد می خواد. وقتی آپلود کرد میگه که انگاری یوزر و پسورد می خواد . در این زمان هکر منکر این میشه . هکر : نه پسورد نمی خواد ، لینکشو بده ببینم . مدیر : بفرمایید www.iran.com/file/FinderOs.php در این زمان فایل شل آپلود شده در اختیار شماست شما باید سری برید و در سایت طرف چند تا شل دیگه آپلود کنید تا خیالتون جمع شود.
به همین راحتی بعدش هم همین طور چند تا چرت و پرت بهش میگی تا وقت بگذره و بعدش هم هکر میگه ...
هکر : ببخشید من باید برم یک پروژه هک سرور های اسرائیلی هست روشون کار کنم . Byeهکر :
دوستان توجه کردید که به چه راحتی میشه از مدیران نادان سایت ها سوء استفاده کرد و با یک روش هک تعامل اجتماعی سایت هایشان و حتی سرور هایشان را هک نمود . شاید کمتر مدیری پیدا شود که این گونه باشد ولی پیدا میشود . سخن تنظیم کننده: بهترین راه برای هک روانشناسی افراد در اینگونه صحبت ها هست و اینکه به طرف مقابل کار بلد بودن و اعتماد را تلقین کنید
با تشکر !
:61:
تنظیم مجدد : احمد رضا شمیمی
مقدمه : شاید شما کتاب هایی در مورد هک تعامل اجتماعی خوانده باشید ، کتاب هایی که شما خوانده اید فقط در مورد گرفتن پسورد از اپراتورها وهک شبکه های یک سازمان می باشد که این ترفند ها بسیار کم جواب می دهد زیرا مسئولان بر این باورند که حفاظت اطلاعات امری بسیار مهم و حیاتی برای حفظ شبکه های رایانه ای شان می باشد. ما آمدیم و این ترفند و روش را برای هک سایت ها و سرور ها و گرفتن شل از مدیران سایت ها انجام دادیم . شاید بپرسید یعنی چه گرفتن شل از مدیران سایت ؟ ببینید ما برای آپلود کردن شل به صورت عادی بر روی سایت ها مراحل بسیاری را باید طی کنیم
از جمله :1) اسکن سایت ،2) پیدا کردن باگ در سایت ، 3)راه های نفوذ به باگ ، 4)دسترسی به قسمتی که فایل آپلود کنیم ،5) بایپس قسمتی که باید فایل شل را آپلود کنیم و6) در آخر هم استفاده از شل و نیز در بیشتر مواقع بایپس شل و سرور .
خوب این ها خلاصه شده ی یک نفوذ می باشد . خوب کاملا معلوم هست که روشی بسیار سخت می باشد خوب ما اومدیم ویک روشی طراحی کردیم که شما فقط با 5 دقیقه گفتمان با مدیر یک سایت (مدیری که قادر باشد فایلی را بر روی هاست آپلود کند ) به راحتی می توانید این 6 مرحله ی بالا را به یک مرحله برسانید و این هم مرحله 6 است که خودمان باید انجام دهیم منظور بایپس کردن شل می باشد)
در این روش ما به چند وسیله فقط نیازمندیم.
Yahoo messanger، Trillian 1) یک محیط برای چت مثلا
2) یک فرد چرب زبان + خود را نادان و نا بلد نشان دهد .
چت می کنم www.iran.comخوب مثلا من دارم با مدیر سایتی به نام
هکر : سلام
مدیر : سلام هکر : ببخشید شما مدیر سایت ایران دات کام هستید ؟ مدیر : بله بفرمایید هکر : سایت شما دارای ضعف امنیتی هست و به راحتی هک می شه مدیر : میشه ضعفشو بگید ؟ هکر : همین طوری مفت و مجانی ؟
D مدیر : هکر : باشه طوری نیست چون دیگه شما هم از خودمون هستید کمکتون می کنم این باگ امنیتی از سایت رفع بشه مدیر : خیلی خوشحال ! خیلی ممنون هکر : پس گام به گام کارهایی که بهتون میگم را انجام دهید ! مدیر : چشم بفرمایید. هکر : برید ببینید سرورتون از چه سیستم عاملی هست مدیر : از کجا باید بفهمم ؟
میدم که بهتون کمک کنه FinderOs هکر : خوب اگه بلد نیستید من بهتون یک فایل
مدیر : باشه خیلی ممنون . هکر : کمی صبر کنید .... در این حال شما یک فایل شلی که بر روی آن پسورد گذاشته شده باشد را باید به مدیر بدهید در ضمن نام آن تغییر دهید و به مدیر بدهید.FinderOs.phpرا به هکر : بفرمایید فایل را دانلود کنید سپس بر روی هاستتون آپلود نمایید مدیر : ببخشید این را آپلود کردم ولی پسورد می خواد. وقتی آپلود کرد میگه که انگاری یوزر و پسورد می خواد . در این زمان هکر منکر این میشه . هکر : نه پسورد نمی خواد ، لینکشو بده ببینم . مدیر : بفرمایید www.iran.com/file/FinderOs.php در این زمان فایل شل آپلود شده در اختیار شماست شما باید سری برید و در سایت طرف چند تا شل دیگه آپلود کنید تا خیالتون جمع شود.
به همین راحتی بعدش هم همین طور چند تا چرت و پرت بهش میگی تا وقت بگذره و بعدش هم هکر میگه ...
هکر : ببخشید من باید برم یک پروژه هک سرور های اسرائیلی هست روشون کار کنم . Byeهکر :
دوستان توجه کردید که به چه راحتی میشه از مدیران نادان سایت ها سوء استفاده کرد و با یک روش هک تعامل اجتماعی سایت هایشان و حتی سرور هایشان را هک نمود . شاید کمتر مدیری پیدا شود که این گونه باشد ولی پیدا میشود . سخن تنظیم کننده: بهترین راه برای هک روانشناسی افراد در اینگونه صحبت ها هست و اینکه به طرف مقابل کار بلد بودن و اعتماد را تلقین کنید
با تشکر !
:61: