آيا نرم افزار خاصي وجود دارد كه بتوان از برخي پسودها گذشت
مثلا نرم افزار آنلايني تحت پلتفرم جاوا دلريم كه با كد لينكيوز محافظت ميشود و از طريق اينترنت هم فعال ميگردد مخواهيم طوري نرم افزار را هك ( البته به اين كار كرك هم گفته ميشود كه باز جز زيرمجموعه اي از هكينگ است ) كنيم كه كد لينكيوزي براي فعال بودن دائم نرم افزار با وجود سرويسهاي امنيتي كه بصورت آنلاين فعال هستند ارائه دهد گرچه اين كار غيراخلاقيست اما خود من قصد انجام چنين كاري را ندارم و فقط براي اطلاع از امكان اجراي اينكار روي پلتفرم جاوا اين سوال را مطرح كردم.
با بهترين آرزوها
با بهترين آرزوها
اگر روزی دشمن پیدا کردی, بدان در رسیدن به هدفت موفق بودی !
اگر روزی تهدیدت کردند, بدان در برابرت ناتوانند!
اگر روزی خیانت دیدی, بدان قیمتت بالاست!
اگر روزی ترکت کردند , بدان با تو بودن لیاقت می خواهد
اگر روزی تهدیدت کردند, بدان در برابرت ناتوانند!
اگر روزی خیانت دیدی, بدان قیمتت بالاست!
اگر روزی ترکت کردند , بدان با تو بودن لیاقت می خواهد
جهت کرک نرم افزار
یک سرچ راحت ترین راه ممکن که عموما جواب داده
دو کرک توسط خود شما
بهترین کتاب موجود
کرک و راههای عبور از نرم افزار نوشته امید غلامی نابغه برنامه نویسی ایران
برای کرک شما نیاز دارید حتما اسمبلی بلد باشید
البته این برای خود شما هم بهتره
استفاده از نرم افزار کرک مثل
W32dsmv10
HIEW
..........................
یک سرچ راحت ترین راه ممکن که عموما جواب داده
دو کرک توسط خود شما
بهترین کتاب موجود
کرک و راههای عبور از نرم افزار نوشته امید غلامی نابغه برنامه نویسی ایران
برای کرک شما نیاز دارید حتما اسمبلی بلد باشید
البته این برای خود شما هم بهتره
استفاده از نرم افزار کرک مثل
W32dsmv10
HIEW
..........................
قرآن كه مهين كلام خوانند آنرا
گه گاه و نه بر دوام خوانند آنرا
بر گرد پياله آيتي هست مقيم
كاندر همه جا مدام خوانند آنرا
گه گاه و نه بر دوام خوانند آنرا
بر گرد پياله آيتي هست مقيم
كاندر همه جا مدام خوانند آنرا
مساله كرك دنياي كاملا متفاوتي دارد و مربوط به برنامه نويسان اپليكيشن ميباشد ولي مساله هك امروزه تنها به شبكه محدود شده و شاخه هاي داخلي خود را دارد (نفوذ به سرور - كدهاي تخريبي - شبيه سازي كد - فريب مفسر - باگهاي سيستمهاي معتبر و ... ) . اينكه پلتفرم شما جاوا باشد يا ويژه OS خاصي مثل لينوكس يا ويندوز نوشته شده باشد تفاوتي در كل موضوع نميكند ( تبديل كد جاوا به كلاسهاي كامپايل شده عينا مثل كامپايل نرم افزاري ديگر سيستم عامل ها بوده و برگشت پذير نميباشد براي همين مزيتي محسوب نميشود). كراكر با توجه به نوع ارتباط نرم افزار مهمان با سرور و كدهاي رد و بدل شده ترفندي را ايجاد و بوسيله يك برنامه واسط كدهاي مجازي ايجاد ميكند. اين مساله در تئوري ساده به نظر ميرسد ولي در عمل كراكر مشكلات زيادي را سر راه دارد كه كاملا تخصصيست و در حوصله اين تالار و تاپيك نميگنجد.
موجیم که آسودگی ما عدم ماست ... ما زنده به آنیم که آرام نگیریم ...
-
COSMOLOGIST
نام: محمد میرزایی
محل اقامت: تهران - شیراز
عضویت : سهشنبه ۱۳۸۵/۷/۱۸ - ۱۵:۳۷
پست: 4983-
سپاس: 153
- جنسیت:
تماس:
پارس عزيز ما كه اينجا بنا نيست هك كردن رو آموزش بديم ولي اگر در مورد روشهاي جلوگيري از هك شدن سوالي دازبد با كمال ميل پاسخ ميديم.
در مورد سوال Cosmologist عزيز هم بيمه كردن امنيت وب سايتها مرسوم نيست. چون مسوليت امنيت بين برنامه نويسان سايت ، مديران سايت و مسولان هاست تقسيم ميشه و هرگونه خطا از طرف اين گروهها كه مستقل از هم عمل ميكنند و معمولا در سه شركت مختلف هستند ممكنه موجب نفوذ به سيستم بشه. به همين دليل چنين بيمه اي مرسوم نيست يا حداقل من چيزي در موردش نشنيدم.
در مورد سوال Cosmologist عزيز هم بيمه كردن امنيت وب سايتها مرسوم نيست. چون مسوليت امنيت بين برنامه نويسان سايت ، مديران سايت و مسولان هاست تقسيم ميشه و هرگونه خطا از طرف اين گروهها كه مستقل از هم عمل ميكنند و معمولا در سه شركت مختلف هستند ممكنه موجب نفوذ به سيستم بشه. به همين دليل چنين بيمه اي مرسوم نيست يا حداقل من چيزي در موردش نشنيدم.
موجیم که آسودگی ما عدم ماست ... ما زنده به آنیم که آرام نگیریم ...
اگر صاحب وبلاگ هستيد اصلا نگران هك شدنش نباشيد. چرا؟
چون شما نه برنامه نويس سايت هستيد و نه مسئول هاست و سرور. معمولا سرورهاي وبلاگ ها و سيستم هاي مديريت محتواي آنها زير نظر شركتهاي معتبر و داراي دهها متخصص امنيت هستند كه نفوذ به آنها را تقريبا غير ممكن ميكند.
اما تنها راهي كه يك هكر ميتواند به وبلاگ شما نفوذ كند داشتن كلمه عبور يعني همان پسورد وبلاگ هست. شما بايد كاملا مراقب باشيد تا پسورد خودتان را لو ندهيد. بعضي از سرويس دهنده هاي وبلاگ مثل پرشين بلاگ نقطه ضعف بزرگي دارند و آن اينكه اگر هر كاربري به بخش فراموشي پسورد وبلاگ مراجعه كند يك كپي از پسورد فعلي به آدرس ايميل صاحب وبلاگ ارسال خواهد شد. به همين دليل هكرها قبل از اينكه وبلاگ شما را هك كنند هميشه به آدرس ايميل شما حمله ميكنند و اگر پسورد ايميل را بدست آوردند وبلاگ شما هم عملا هك خواهد شد.
چند نكته براي جلوگيري از هك شدن وبلاگ:
1 - آدرس ايميلي را كه در عضويت در سايت سرويس دهنده وبلاگ استفاده كرده ايد در وبلاگ و مثلا بخش تماس با ما در معرض ديد عموم قرار ندهيد و از يك آدرس ايميل دوم در آنجا استفاده كنيد.
2 - در هر كجاي اينترنت كه هستيد اگر از شما پسورد ايميلتان خواسته شد هرگز آن را تايپ نكنيد. ممكن است بوسيله يك هكر به يك صفحه جعلي ورود به ايميل هدايت شده باشيد.
3 - اگر از ايميل ياهو استفاده ميكنيد حتما تصويري را در بخش Prevent Password Theft قرار دهيد تا صفحات لوگين جعلي مشخص شوند.
4 - هكر ها ميتوانند از طريق نصب برنامه هاي تروجان پسوردهايي كه تايپ ميكنيد را دريافت كنند. پس هيچگاه يك ضميمه ايميل با پسوند exe يا scr يا pif و حتي بعضي پسوند هاي به ظاهر بي خطر را باز نكنيد. بخصوص اگر فرستنده فايل ناشناس باشد يا حتي فرستنده آشنا باشد ولي شما آن فايل را درخواست نداده باشيد. چون يك هكر ميتواند به راحتي از طرف دوستان شما براي شما ايميل ارسال كند.
اميدوارم مفيد واقع بشود.
چون شما نه برنامه نويس سايت هستيد و نه مسئول هاست و سرور. معمولا سرورهاي وبلاگ ها و سيستم هاي مديريت محتواي آنها زير نظر شركتهاي معتبر و داراي دهها متخصص امنيت هستند كه نفوذ به آنها را تقريبا غير ممكن ميكند.
اما تنها راهي كه يك هكر ميتواند به وبلاگ شما نفوذ كند داشتن كلمه عبور يعني همان پسورد وبلاگ هست. شما بايد كاملا مراقب باشيد تا پسورد خودتان را لو ندهيد. بعضي از سرويس دهنده هاي وبلاگ مثل پرشين بلاگ نقطه ضعف بزرگي دارند و آن اينكه اگر هر كاربري به بخش فراموشي پسورد وبلاگ مراجعه كند يك كپي از پسورد فعلي به آدرس ايميل صاحب وبلاگ ارسال خواهد شد. به همين دليل هكرها قبل از اينكه وبلاگ شما را هك كنند هميشه به آدرس ايميل شما حمله ميكنند و اگر پسورد ايميل را بدست آوردند وبلاگ شما هم عملا هك خواهد شد.
چند نكته براي جلوگيري از هك شدن وبلاگ:
1 - آدرس ايميلي را كه در عضويت در سايت سرويس دهنده وبلاگ استفاده كرده ايد در وبلاگ و مثلا بخش تماس با ما در معرض ديد عموم قرار ندهيد و از يك آدرس ايميل دوم در آنجا استفاده كنيد.
2 - در هر كجاي اينترنت كه هستيد اگر از شما پسورد ايميلتان خواسته شد هرگز آن را تايپ نكنيد. ممكن است بوسيله يك هكر به يك صفحه جعلي ورود به ايميل هدايت شده باشيد.
3 - اگر از ايميل ياهو استفاده ميكنيد حتما تصويري را در بخش Prevent Password Theft قرار دهيد تا صفحات لوگين جعلي مشخص شوند.
4 - هكر ها ميتوانند از طريق نصب برنامه هاي تروجان پسوردهايي كه تايپ ميكنيد را دريافت كنند. پس هيچگاه يك ضميمه ايميل با پسوند exe يا scr يا pif و حتي بعضي پسوند هاي به ظاهر بي خطر را باز نكنيد. بخصوص اگر فرستنده فايل ناشناس باشد يا حتي فرستنده آشنا باشد ولي شما آن فايل را درخواست نداده باشيد. چون يك هكر ميتواند به راحتي از طرف دوستان شما براي شما ايميل ارسال كند.
اميدوارم مفيد واقع بشود.
موجیم که آسودگی ما عدم ماست ... ما زنده به آنیم که آرام نگیریم ...
تروجانها برنامه هايي هستند از نوع application. يعني برنامه اي كه به كد ماشين تبديل شده و براي مثال به زبان ويژوال سي براي محيط ويندوز طراحي شده.
خيلي از برنامه هاي شناخته شده از همين دسته هستند. مثل فوتوشاپ - ورد - بازيهاي كامپوتري و ...
اما دسته اي از برنامه ها هستند كه به زبانهايي مثل ( اچ تي ام ال يا جاوا اسكريپت ) نوشته ميشوند. اين برنامه ها به كد ماشين تبديل نشده و روي كامپيوتر مقصد بجاي اجرا تفسير خواهند شد.
خصوصيت دسته دوم اين است كه در اين برنامه ها برنامه نويس امكان هر عملي را ندارد و بسته به قالب زبان برنامه نويسي اختيارات برنامه محدود شده. مثلا يك برنامه جاوا هيچوقت امكان فرمت كردن هارد ديسك شما را ندارد.
همين خصوصيت باعث شده كه در شبكه اينترنت فقط از دسته دوم برنامه ها استفاده شود تا كاربران با خيال راحت وارد سايتهاي اينترنتي شده يا ايميل هايشان را بخوانند.
اما اگر به نحوي شما برنامه اي از دسته اول را از طريق اينترنت دريافت كنيد و آن را روي كامپيوتر اجرا كنيد امنيت شما به خطر خواهد افتاد.
روش ورود اين برنامه ها معمولا يا از طريق ضميمه كردن فيل برنامه به ايميل هست يا دانلود از سايتهاي ناآشنا.
حال اين برنامه روي كامپوتر شما اجرا شده و چون يك برنامه كاربرديست اختيارات آن نامحدود است. براي مثال برنامه نويس ميتواند برنامه را به شكلي طراحي كرده باشد كه تمام فعالتهاي شما در آينده زير نظر گرفته شود و اطلاعات شخصي شما مثل پسوردها يا فايلهاي شخصي يا تصاوير به سرقت رفته و از طريق اينترنت براي هكر كه برنامه را تحت كنترل دارد فرستاده شود.
خيلي از برنامه هاي شناخته شده از همين دسته هستند. مثل فوتوشاپ - ورد - بازيهاي كامپوتري و ...
اما دسته اي از برنامه ها هستند كه به زبانهايي مثل ( اچ تي ام ال يا جاوا اسكريپت ) نوشته ميشوند. اين برنامه ها به كد ماشين تبديل نشده و روي كامپيوتر مقصد بجاي اجرا تفسير خواهند شد.
خصوصيت دسته دوم اين است كه در اين برنامه ها برنامه نويس امكان هر عملي را ندارد و بسته به قالب زبان برنامه نويسي اختيارات برنامه محدود شده. مثلا يك برنامه جاوا هيچوقت امكان فرمت كردن هارد ديسك شما را ندارد.
همين خصوصيت باعث شده كه در شبكه اينترنت فقط از دسته دوم برنامه ها استفاده شود تا كاربران با خيال راحت وارد سايتهاي اينترنتي شده يا ايميل هايشان را بخوانند.
اما اگر به نحوي شما برنامه اي از دسته اول را از طريق اينترنت دريافت كنيد و آن را روي كامپيوتر اجرا كنيد امنيت شما به خطر خواهد افتاد.
روش ورود اين برنامه ها معمولا يا از طريق ضميمه كردن فيل برنامه به ايميل هست يا دانلود از سايتهاي ناآشنا.
حال اين برنامه روي كامپوتر شما اجرا شده و چون يك برنامه كاربرديست اختيارات آن نامحدود است. براي مثال برنامه نويس ميتواند برنامه را به شكلي طراحي كرده باشد كه تمام فعالتهاي شما در آينده زير نظر گرفته شود و اطلاعات شخصي شما مثل پسوردها يا فايلهاي شخصي يا تصاوير به سرقت رفته و از طريق اينترنت براي هكر كه برنامه را تحت كنترل دارد فرستاده شود.
موجیم که آسودگی ما عدم ماست ... ما زنده به آنیم که آرام نگیریم ...
همانطور كه در پستهاي قبلي اشاره شد براي بدست آوردن پسورد يك راه عمده وجود دارد و آن عبارت است از: ( فريب كاربر )
اين فريب ممكن است از طريق ارسال تروجان انجام شود و يا همانطور كه ذكر شد با هدايت كاربر به صفحات جعلي طراحي شده توسط هكر كه كاملا شبيه صفحات لوگين ديگر سايتها هستند و تايپ پسورد توسط كاربر و دريافت آن توسط هكر انجام شود.
راههاي ديگر بدست آوردن پسورد عبارت است از امتحان تمامي حالات تركيب حروف به شكل آزمون و خطا كه احتمال موفقيت در اين روش نزديك به صفر است چون اغلب سيستم ها بعد از چند بار تايپ اشتباه پسورد تا مدتي جلو ورود را خواهند گرفت.
يا حتي بعضي هكر ها ميتوانند پسورد دوستان خود را حدس بزنند. مثلا اگر قصد ورود (!!!!) به ميل باكس همكلاسي خود را داريد اولين گزينه شماره دانشجويي وي هست - بعد شماره موبايل - بعد اسم دوست (!!!!) طرف و الي آخر.
اين روش عليرغم ظاهر نامطمئن در بسياري از موارد جواب داده و نفوذ انجام ميشود.
همينطور هكرها پسوردهايي مثل 123456 يا 111 يا ... را هم هميشه در ابتدا امتحان ميكنند.
در مورد معرفي كتاب هيچ كتاب مناسبي تا كنون به زبان فارسي منتشر نشده و معدود كتابي كه با عنوان ضدهك در بازار است تنها براي بهره اقتصادي و بدون هيچ بار علمي منتشر شده.
اگر ميخواهيد با هك و ضدهك به شكل حرفه اي آشنا شويد تنها راه آن آشنايي با گروههاي حرفه اي هك و عضويت در آنهاست. هم اكنون تالارهاي مخفي گفتگوي هكرها در اينترنت به پايگاههايي براي ترويج اين ضدعلم تبديل شده. كافيست به يكي از آنها بپيونديد. البته از ذكر آدرس آنها معذوريم.
اين فريب ممكن است از طريق ارسال تروجان انجام شود و يا همانطور كه ذكر شد با هدايت كاربر به صفحات جعلي طراحي شده توسط هكر كه كاملا شبيه صفحات لوگين ديگر سايتها هستند و تايپ پسورد توسط كاربر و دريافت آن توسط هكر انجام شود.
راههاي ديگر بدست آوردن پسورد عبارت است از امتحان تمامي حالات تركيب حروف به شكل آزمون و خطا كه احتمال موفقيت در اين روش نزديك به صفر است چون اغلب سيستم ها بعد از چند بار تايپ اشتباه پسورد تا مدتي جلو ورود را خواهند گرفت.
يا حتي بعضي هكر ها ميتوانند پسورد دوستان خود را حدس بزنند. مثلا اگر قصد ورود (!!!!) به ميل باكس همكلاسي خود را داريد اولين گزينه شماره دانشجويي وي هست - بعد شماره موبايل - بعد اسم دوست (!!!!) طرف و الي آخر.
اين روش عليرغم ظاهر نامطمئن در بسياري از موارد جواب داده و نفوذ انجام ميشود.
همينطور هكرها پسوردهايي مثل 123456 يا 111 يا ... را هم هميشه در ابتدا امتحان ميكنند.
در مورد معرفي كتاب هيچ كتاب مناسبي تا كنون به زبان فارسي منتشر نشده و معدود كتابي كه با عنوان ضدهك در بازار است تنها براي بهره اقتصادي و بدون هيچ بار علمي منتشر شده.
اگر ميخواهيد با هك و ضدهك به شكل حرفه اي آشنا شويد تنها راه آن آشنايي با گروههاي حرفه اي هك و عضويت در آنهاست. هم اكنون تالارهاي مخفي گفتگوي هكرها در اينترنت به پايگاههايي براي ترويج اين ضدعلم تبديل شده. كافيست به يكي از آنها بپيونديد. البته از ذكر آدرس آنها معذوريم.
موجیم که آسودگی ما عدم ماست ... ما زنده به آنیم که آرام نگیریم ...
سلام,منم يه سوال دارم:
اگر كسي بدونه كه چه زماني قراره براي من يك سري اطلاعات از طريق messenger برسه بعد فورا
من رو هك كنه تا اون اطلاعات از ذسترس من خارج بشه: اولا چطوري ميتونم بفهمم اون كيه؟
ثانيا چطوري ميتونم تغيير password بدم؟(البته راه خود ياهو رو اتحان كردم,اطلاعاتم رو قبول نمي كنه)
ممنون مي شم اگه راهنماييم كنيد.
اگر كسي بدونه كه چه زماني قراره براي من يك سري اطلاعات از طريق messenger برسه بعد فورا
من رو هك كنه تا اون اطلاعات از ذسترس من خارج بشه: اولا چطوري ميتونم بفهمم اون كيه؟
ثانيا چطوري ميتونم تغيير password بدم؟(البته راه خود ياهو رو اتحان كردم,اطلاعاتم رو قبول نمي كنه)
ممنون مي شم اگه راهنماييم كنيد.
به خاطر بسپار امروز همان فردايي است كه ديروز نگران آن بودي!
اگر كامپيوتر شما توسط فردي هك شده باشد هكر نيازي به دانستن زمان دريافت اطلاعات توسط شما ندارد ، چون ميتواند به هارد ديسك شما دسترسي پيدا كند و اطلاعات شما را به سرقت ببرد.
ولي اگر فقط آي دي مسنجر شما هك شده باشد و هكر بنام شما لوگين كند و براي مثال با دوست شما چت كرده و فايلي را از طرف وي دريافت كند ديگر راهي براي رديابي هكر نيست و امكان بدست آوردن آي پي وي هم نيست چون مسنجر ياهو با واسطه قرار دادن سرور ياهو اطلاعات را رد و بدل ميكند كه اين موضوع سبب عدم دسترسي افراد به آي پي يكديگر خواهد شد.
براي تغيير پسورد نياز به دادن اطلاعاتي نيست. كافيست از طريق اكسپلورر به ياهو ميل لوگين كنيد و در بخش آپشن وارد زير بخش اكانت شده و پسورد را به راحتي تعويض نماييد.
نكته:
اگر آي دي شما توسط فردي هك شده و هكر پسور شما را تغيير داده و از ورود شما به ميل باكس يا مسنجر جلوگيري ميكند و خودش ايميل هاي دريافتي شما را ميخواند يك ضدهكر امكان رديابي و شناسايي موقعيت هكر را تا محدوده منطقه شهري دارد. در اغلب موارد اگر هكر آشنا باشد با اين روش ميتوان وي را شناسايي كرد.
اگر از دوستان كسي چنين مشكلي دارد ميتوانم به وي كمك كنم.
ولي اگر فقط آي دي مسنجر شما هك شده باشد و هكر بنام شما لوگين كند و براي مثال با دوست شما چت كرده و فايلي را از طرف وي دريافت كند ديگر راهي براي رديابي هكر نيست و امكان بدست آوردن آي پي وي هم نيست چون مسنجر ياهو با واسطه قرار دادن سرور ياهو اطلاعات را رد و بدل ميكند كه اين موضوع سبب عدم دسترسي افراد به آي پي يكديگر خواهد شد.
براي تغيير پسورد نياز به دادن اطلاعاتي نيست. كافيست از طريق اكسپلورر به ياهو ميل لوگين كنيد و در بخش آپشن وارد زير بخش اكانت شده و پسورد را به راحتي تعويض نماييد.
نكته:
اگر آي دي شما توسط فردي هك شده و هكر پسور شما را تغيير داده و از ورود شما به ميل باكس يا مسنجر جلوگيري ميكند و خودش ايميل هاي دريافتي شما را ميخواند يك ضدهكر امكان رديابي و شناسايي موقعيت هكر را تا محدوده منطقه شهري دارد. در اغلب موارد اگر هكر آشنا باشد با اين روش ميتوان وي را شناسايي كرد.
اگر از دوستان كسي چنين مشكلي دارد ميتوانم به وي كمك كنم.
موجیم که آسودگی ما عدم ماست ... ما زنده به آنیم که آرام نگیریم ...