ویدئوی آموزشی بسیار زیبای آموزش هک ویندوز سون توسط بک ترک به صورت دادن سرور Backdoor و شل گرفتن از تارگت.از دست ندید
مشاهده ی تمام تغییرات فایلی در سیستم با System Write Monitor
پوشه ی مشخص و یا کل سیستمتون رو مانند تغییر فایل,حذف فایل,تغییر نام اون ها و حذف اون ها
رو مشاهده کنید. این برنامه برای حرفه ای ها در زمینه ی امنیت بسیار کاربردی هست.همچنین
قابلیت این رو داره که تمامی پوشه ها رو در اون محلی که مشخص کردید تحت پوشش قرار بده(به
طور پیشفرض این کار رو میکنه) و میتونه یک مسیر مشخص رو فیلتر کنه که در گزارشات دیده نشه.
برنامه رو از دست ندید.
زبان برنامه: #C
دانلود(348 کیلوبایت)
Read More!
ویدئوی آموزشی کریپت Darkcomet با استفاده از روش Pack Crypting
ویدئوی بسیار دیدنی کریپت Darkcomet با روش Pack Crypting که من این ویدئو رو قبلا ساخته بودم و به دلیل خاصی این ویدئو رو حذف کرده بودم. این ویدئو آموزنده رو از دست ندید.
**هر 5 قسمت را دانلود کنید
Read More!
آشنایی با رمز نگاری در سایت oovoo
**این مطلب توسط یکی از دوستان در آشیانه نوشته شده بود که به دلیل جالب بودنش تصمیم گرفتم برای خوانندگان عزیز وبلاگ قرار بدم که مطلب بسیار جالبی هست.لینک مطلب در آشیانه+یوزر نویسنده در آشیانه
Read More!
چند روز پیش از سایت oovoo یک درخواست دوستی به ایمیل ام اومد که باید برای add کردن یوزر روی این لینک کلیک میکردم :
http://www3.oovoo.com/ooVooExtra/webPage/emails/oovooAction.aspx?p=%3d%3dAZkFWPu9Wa0NWYmQzNuEmelJXasFWPklWd
خوب حالا به قسمت بعد از = توجه کنید ! این مقدارشه :
%3d%3dAZkFWPu9Wa0NWYmQzNuEmelJXasFWPklWd
%3d%3d از نوع hex url هست حالا اگه ما % هارو حزف کنیم میشه :
3d3d
حالا اگه 3d3d رو از unhex کنیم میشه :
==
حالا متنه ما اینه :
AZkFWPu9Wa0NWYmQzNuEmelJXasFWPklWd==
خوب == شمارو یاده چی میندازه؟ درسته ! base64
ولی در base64 ,== آخر متن میومد و اینجا اول متنه !!
ای یعنی اینکه متنه ما بر عکس شده !
حالا به یه ابزار مثل این لینک متن رو بر عکس میکنیم و در نتیجه متن ما میشه این:
==dWlkPWFsaXJlemEuNzQmYWN0aW9uPWFkZA
حالا این یه متن Base64 انکد شدس ! و با یه نرم افزار مثل purple coder (داخل امضام هست) میشه راحت دیکدش کرد ! که نتیجه میشه این :
uid=alireza.74&action=add
یعنی یوزر = alireza.74
عملیات = اد کردن
توضیحات اصول Pack Crypting -قسمت اول
Pack Crypting همون طور که از اسمش معلوم هست یک نوع و یک سری روش با استفاده از ابزار
هایی هست که دو لایه ی مختلف (این دولایه میتونند خودشون چندین لایه باشن) بر روی فایل مورد
نظر گذاشته میشود تا اون رو از دید برنامه های امنیتی مخفی نگه داره.در این روش با استفاده از یک
سری ابزار و با توجه به نوع فایل و رفتار آن در حین اجرا (از کتاب "کریپتر خود را بسازید") در فایل
تغییراتی ایجاد میکنیم.
*رفتار فایل های اجرایی بعد از اجرا (از کتاب "کریپتر خود را بسازید")
1.برنامه های Stand Alone
فایل های اجرایی Stand Alone مشهور ترین نوع فایل های اجرایی در برنامه های معمولی و معمولا
همه ی برنامه هایی که ما استفاده میکنیم هستند.این فایل ها رو به این صورت میشه توضیح داد که
این فایل ها بر اساس خودشون اجرا میشوند و در سیستم نصب و یا کپی نمیشوند.مثلا فایل
Explorer.exe یکی از مثلا های رایج این فایل هست.این فایل وقتی اجرا میشه هیچ جایی کپی و یا
نصب نمیشه و در واقع فقط خودش اجرا میشه مثل خیلی ار برنامه های دیگر که ما استفاده میکنیم.
2.برنامه های InsPhis
این نوع برنامه ها معمولا برنامه های جاسوسی مانند کیلاگر ها هستند.این فایل ها در یک محل
خاصی از سیستم نصب میشوند.نمونه ی این نوع برنامه ها سرور کیلاگر Rinlogger میباشد.مثلا من
اگر فایلی در درسکتاپ دارم که نامش Myserver.exe هست اگر من این فایل رو اجرا کنم این فایل از
خودش در سیستم با نام مثلا installed.exe کپی میکنه و سپس همین فایل installed.exe رو اجرا
میکنه و درواقع در تسک منیجیر هیچ اثری از فایل اولیه که Myserver.exe بود وجود نداره.
3.برنامه های InjPhis
برنامه های InjPhis کاملا برنامه های متفاوتی از دو دسته ی قبلی هستند.این برنامه ها خودشون رو
به یک برنامه ی معمول که همیشه در سیستم اجرا میشه تزریق میکنن و در واقع هیچ اثری از فایل
اجرایی اصلی خودشون در تسک منیجیر به جا نمیگزارند. سرور برنامه ی DarkComet یکی از نمونه
های این نوع فایل هست که به دو فایل iexplorer.exe و یا explorer.exe تزریق میشوند.
**دو لایه ی اصلی دارای چندین لایه ی متفاوت
لایه های اصلی در روش Pack Crypting دو لایه هستند که به دلیل نوع تغییراتی که بر روی فایل
اعمال میکنند با هم تفاوت دارن.در فیلمی که در اول تاپیک گذاشتم دیدید که چگونه سرور Rinlogger
رو کریپت کنید. این روش چهار قسمت داشت که به این ترتیب بود:
1.پچ کردن سرور با pemaker
2.کور کردن سورس با Clisource
3.پچ کردن سرور با pemaker دوباره
--------------------------------------
4.پک کردن سرور با برنامه ی Virtual کننده
در قسمت های بالا دیدید که این 4 قسمت هر کدام تغییر در فایل ایجاد میکنند اما در کل 2 لایه
تغییرات در فایل ایجاد کرده اید.(با خط تیره جدا کردم)
+لایه ی اول قسمت 1 تا 3 میباشد. به این دلیل این قسمت ها لایه ی اول نامیده میشوند که در
واقع اعمالی که در این قسمت ها بر روی فایل انجام میشود در "خود فایل سرور" تغییر ایجاد
میکند.این اعمال سورس اصلی سرور را تغییر میدهد و در واقع "درون فایل سرور" تغییر ایجاد کرده
است.دقت داشته باشید قسمت اول مهمترین قسمت این روش است. به این دلیل که بعد از اجرا
شدن سرور فایل از پکیج خارج میشود و به لایه ی اول باز میگردد و بر پایه ی لایه ی اول اجرا میشود
پس مهمه که در روی این لایه به خوبی کار شود. مثلا در اولین ویدئوی این تاپیک که آموزش کریپت
کردن سرور Rinlogger با روش Pack Crypting بود به دلیل این که Rinlogger با زبان #C نوشته شده
پس متوجه شدم که میشود سورس این فایل رو کور کرد پس از برنامه ی Clisource استفاده کردم.
+لایه ی دوم قسمت 4 میباشد که در واقع لایه ای هست که فایل اصلی رو میپوشونه. باز هم
بستگی به نوع فایل و روش کار فایل این روش میتونه متفاوت باشه.در آموزش اول این تاپیک من فایل
رو در پایان مجازی کردم تا فایل به صورت مخفی اجرا بشه. این کمک میکنه که لایه ی اول مخفی
باشه و شناسایی نشه.
در قسمت بعدی بیشتر درباره ی لایه ی دوم توضیحاتی خواهم داد.
Read More!
نکته هایی که قبل از شروع آموزش های اصول کریپت کردن باید بدانید
قبل از این که اصول Pack Crypting رو توضیح بدم شما باید ابتدا یک سری چیز های ساده رو بدونید. برای همین پیشنهاد میکنم ویدئو های زیر رو که لینک هاش رو قرار دادم رو حتما مشاهده کنید تا با مسائل ابتدایی این نوع کریپت کردن آشنا بشید.
برنامه های استفاده شده در اولین ویدئوی تاپیک آموزش های کریپت کردن تروجان ها بدون نیاز به کریپتر
+دانلود برنامه ی spoon از وبسایت اصلیش:
http://spoon.net/studio
**برنامه ی MakePE کارش این هست که یک Header دیگر به فایل اجرایی اضافه میکنه برای همین ماهیت فایل رو به نوعی عوض میکنه ولی این برنامه "کریپتر" نیست برای همین با کریپتر اشتباه نگیرید.
http://mb72coding.blogspot.com/2012/01/makepe-header-pe.html
**برنامه ی CliSecure یک برنامه ی obfuscator هست که کارش کور کردن غیرقابل خواندن کردن سورس برنامه های نوشته
شده تحت NET. میباشد و برنامه نویسان تحت زبان های NET. بسیار از این برنامه ها استفاده میکنند.
http://mb72coding.blogspot.com/2012/01/clisecure-portable.html
Read More!
تاپیک آموزش ها و اصول روش های کریپت کردن تروجان ها بدون نیاز به کریپتر
بسیار کامل در این زمینه ایجاد کنم تا همه ی دوستان استفاده کنن. در این تاپیک من ویدئو ها و
آموزش های اصولی "پک کریپتینگ" رو برای دوستان مورد علاقه قرار میدم که امیدوارم مورد توجه قرار
بگیرد.
*از دوستان درخواست دارم که هر سوالی دارن با آی دی من که در قسمت تماس قرار داده شده
تماس بگیرند.
**توجه داشته باشید که Pack Crypting روش های مختلفی نسبت به خلاقیت شما داره که درباره
ی اصول اون در پست های بعدی بسیار زیاد توضیح خواهم داد :)
*** همچنین دوستان میتونن قسمت موضوعات داغ جدید ترین موضوعات این مطلب رو مشاهده کنن
****اگر برنامه ای در یک مطلب و یا ویدئو استفاده شده که مورد نیاز کاربران هست در پست بعد از
مطلب برنامه و یا برنامه ها برای دانلود قرار داده میشود.
برای این که تاپیک رو به خوبی شروع کنیم من اولین ویدئو رو برای تاپیک قرار میدم. در این ویدئوی
آموزشی یاد میگیرید که چگونه سرور کیلاگر Rinlogger رو با یک روش Pack Crypting کریپت کنید و از
دید آنتی ویروس ها مخفی کنید.
دانلود ویدئو
Read More!
آموزش خواندن فایل کانفیگ ssh در حملات SQL اینجکشن
در این ویدئوی آموزشی بسیار کاربردی یاد میگیرید که چگونه وقتی دارید حملات sql اینجکشن میکنید فایل کانفیگ SSH رو
بخونید
آموزش هک وبسایت های بدون باگ
در این ویدئوی آموزشی (ویدئو از آشیانه میباشد) یاد میگیرید که چگونه وبسایت هایی که بدون باگ هستن رو مورد نفوذ قرار بدید. این ویدئوی کم نظیر رو از دست ندید.
دانلود اکسپلویت های استفاده شده در ویدئو های 2 ماه اخیر
_آموزش ایجاد شل مخفی در یک صفحه ی وبسایت بعد از هک کردن آن برای دسترسی همیشگی به وبسایت
+آدرس پست:http://mb72coding.blogspot.com/2012/03/blog-post_21.html
+دانلود اکسپلویت:http://dl.dropbox.com/u/41872219/blog/dl/old-expl/hiddenupload.rar
_ویدئوی آموزشی حملات NET Padding Oracle به همراه اسکریپت
+آدرس پست:http://mb72coding.blogspot.com/2012/04/net-padding-oracle.html
+دانلود اکسپلویت:http://dl.dropbox.com/u/41872219/blog/dl/old-expl/.NET%20Padding%20Oracle%20attack.rar
_ویدئوی آموزشی هک سرور Sysax Multiserver 5.55
+آدرس پست:http://mb72coding.blogspot.com/2012/04/sysax-multiserver-555.html
+دانلود اکسپلویت:http://dl.dropbox.com/u/41872219/blog/dl/old-expl/5.57%20Directory%20Traversal.rar
Read More!
دانلود backfuzz 0.2 یک فازر همه کاره.
بی شک backfuzz 0.2 یکی از بهترین پروژه های فازر موجود میباشد. backfuzz 0.2 یک برنامه ی فازر همه کاره برای تست های آسیب پذیری Protocol ها و سرور ها با نوع های مختلف میباشد.این برنامه دارای 11 پلاگین هست که قابلیت تست سرور های مختلفی مانند ftp,http,imap,irc,pop,smtp,ssh,tcp,tftp,tnet,udp را دارا میباشد. از دست ندید
ویدئوی آموزشی حملات NET Padding Oracle به همراه اسکریپت
ویدئوی بسیار کاربردی و دیدنی آموزشی حملات NET Padding Oracle به زبان فارسی به همراه
اسکریپت های مورد نیاز.این ویدئو رو به هیچ عنوان از دست ندید.
آموزش نفوذ به ویندوز اکس پی از بک ترک 5
در این ویدئوی آموزشی بسیار فوق العاده یاد میگیرید که چگونه با استفاده از باگ های ویندوز اکس پی به ویندوز نفوذ کنید و خیلی کارا از جمله دیدن کلید های فشار داده شده توسط کاربر و آپلود فایل رو انجام بدید. این آموزش رو از دست ندید.
حجم ویدئو یکمی زیاده برای همین به 6 قسمت 10 مگابایتی تقسیم کردم با لینک مستقیم که همه بتونن دانلود کنن.
آموزش نصب پایتون در بک ترک 5
دانلود متااسپلویت نگارش 4.2 از لینک های مختلف برای کاربرانی که سرعت پایین دارند
به دلیل درخواست های بعضی از کاربران و همین طور مشکلات دانلود از وبسایت متااسپلویت در بعضی مواقع تصمیم گرفتم که این برنامه رو با چندین لینک مختلف آپلود کنم که مشکل دانلود این برنامه برطرف بشه.لینک ها به صورت قسمتی و تک لینک از سرور های مختلف هست که امیدوارم همه ی کاربران استفاده بکنن.
دانلود از مدیافایر=قسمت های 80 مگابایتی(لینک ها به ترتیب قسمت میباشد)
http://www.mediafire.com/?b1q3e79smgkrez9
http://www.mediafire.com/?swa6sd90oa7no24
http://www.mediafire.com/?k0cyvjoe1d04bc1
دانلود از پرشین گیگ=تک قسمتی و لینک های 80 مگابایتی (لینک ها به ترتیب قسمت میباشد)
تک قسمتی (حجم کل 214 مگابایت):
http://axotanz.persiangig.com/me/metasploit-latest-windows-installer.rar
قسمت های 80 مگابایتی:
http://axotanz.persiangig.com/me/80mbparts/metasploit-latest-windows-installer.part1.rar
http://axotanz.persiangig.com/me/80mbparts/metasploit-latest-windows-installer.part2.rar
http://axotanz.persiangig.com/me/80mbparts/metasploit-latest-windows-installer.part3.rar
دانلود از uploadkon.ir=تک قسمتی و لینک های 80 مگابایتی (لینک ها به ترتیب قسمت میباشد)
تک قسمتی (حجم کل 214 مگابایت):
http://uploadkon.ir/uploads/51cef4b6159856afcfb3716cfd739a43.rar
قسمت های 80 مگابایتی:
http://uploadkon.ir/uploads/77dab06f674e37e418b6b69ac0992715.rar
http://uploadkon.ir/uploads/ea3a54bb5d1b906944d375fd3bfbfe6a.rar
http://uploadkon.ir/uploads/bd31ef887d4767d7cdd4d44435509879.rar
دانلود از 4Shared.com=لینک های 80 مگابایتی (لینک ها به ترتیب قسمت میباشد)
http://www.4shared.com/rar/CBP9gvY9/metasploit-latest-windows-inst.html
http://www.4shared.com/rar/qUG-LLIf/metasploit-latest-windows-inst.html
http://www.4shared.com/rar/OfGs9LNl/metasploit-latest-windows-inst.html
دانلود از Megashares=تک قسمتی و لینک های 8 مگابایتی (لینک ها به ترتیب قسمت میباشد)
تک قسمتی (حجم کل 214 مگابایت):
http://d01.megashares.com/dl/rISK774/metasploit-latest-windows-installer.rar
قسمت های 80 مگابایتی:
http://d01.megashares.com/dl/p0xD2ax/metasploit-latest-windows-installer.part1.rar
http://d01.megashares.com/dl/mdDeqKH/metasploit-latest-windows-installer.part2.rar
http://d01.megashares.com/dl/tyGPhno/metasploit-latest-windows-installer.part3.rar
ویدئوی آموزشی هک سرور Sysax Multiserver 5.55
در این ویدئوی آموزشی یاد میگیرید که به چه شکل با استفاده از یک باگ در Sysax Multi server به اون سرور نفوذ کنید و ازش فایل بگیرید و به صورت ریموت دسکتاپ به سرور وصل بشید.
