محمد سعید وسیعی - هک کرک پول و .................

یافتن نام کاربر و کلمه عبور از سرور های میل و FTP (سه شنبه 86/6/13 ساعت 4:5 صبح)

کرک کردن (Crack) دو مرحله داره :
1 ) پیدا کردن نام کاربر (Username)
2 ) پیدا کردن کلمه عبور (Password)
توی این متن می خاهیم ببینیم چطوری می شه ازسرورهای FTP و سرور های میل (Mail) که از پروتوکل های SMTP و POP3 پیروی می کنن برای کرک کردن استفاده کرد .
شاید بپرسین :« اسم کاربر و کلمه عبور میل که فقط برای نامه خوندنه ! به چه درد من می خوره ؟!؟ »
باید توجه داشته باشین که در بسیاری مواقع سایت ها برای همه سرویس ها کاربر رو فقط با یه اسم کاربر و کلمه عبور می شناسن . یعنی مثلا اگر شما تو سایت jafang.com عضو شدین هم برای خوندن نامه ، هم برای شرکت تو مسابقه و قرعه کشی و هم برای شرکت در تالار گفتمان از یه اسم کاربر و کلمه عبور استفاده می کنین. پس اگر من username و password مربوط به ایمیل شما رو گیر بیارم می تونم همه جای سایت از اون استفاده کنم!(معمولا این جوریه ، نه همیشه)
از این به بعد هر جا گفتیم « اسم » منظورمون « نام کاربر یا Username » و هر جا گفتیم « رمز » منظورمون همون « کلمه عبور یا Password » هست .
کم و بیش با FTP آشنا هستین. پس از FTP می گذرم و یه توضیح مختصر در موردSMTP(Simple Mail Transfer Protocol) و POP3 (Post Office Protocol) می دم :
سرور SMTP یه سروری هست که معمولا رو پرت (Port) 25 کار می کنه وبرای فرستادن نامه استفاده می شه. یعنی معمولا وقتی شما با برنامه ای مثل Outlook یه نامه به دوستتون می فرستین اون برنامه به پرت 25 از یه سرور SMTP وصل می شه و به سرور می گه نامه شما رو بفرسته.
سرور POP3 سروری هست که معمولا رو پرت 110 کار می کنه و کارش دریافت نامه هست . مثلا اگر شما از سایت mail.jafang.com یه میل گرفتین و رفتین از تو برنامه ای مثل Outlook میلتونو چک کنین ، به اون برنامه می گین که به پرت 110 از آدرس mail.jafang.com وصل بشه و نامتونو (که تو اون سایت نگهداری می شه) بگیره و به شما نشون بده !
مقدمه بسه دیگه ... بریم سر اصل مطلب . (برای اصل مطلب باید استفاده از Telnet رو بلد باشین)

آستین ها رو بزنین بالا

برای پیدا کردن اسم از یه سرور SMTP استفاده می کنیم . ما با یکی- دو تا دستور از دستورای پروتکل SMTP کار داریم : VRFY و EXPN
که فقط یکیشم برامون کافیه.(برای وارد کردن یه دستور SMTP باید به پرت 25 سروری که می خواین کرکش کنین تلنت بزنین ، بعد دستور رو وارد کنین) شکل کلی دستور VRFY به این شکله :

VRFY Username

که به جای Username باید اسمی رو بزنین که می خواین ببینین درسته یا نه (یعنی کلمه ای که می خواین ببینین نام کاربری مثل اون تو سرور ثبت شده یا نه) البته از هر سروری نمی شه برای کرک کردن استفاده کرد. چون بعضی از سرورا دستور VRFY رو به طور پیش فرض (Default) غیر فعال کردن ، مثل سرور MDaemon . تو این جور سرورا بعد از وارد کردن دستور VRFY یه جواب با کد 502 می دن. مثلا :

220mail.kolang.com ESMTP MDaemon 6.5.1; Sat, 29 Mar 2003 17:21:56 +0430
VRFY test
502Command is not active

اما سرورایی مثل SendMail دستور VRFY رو اجرا میکنن و با کد 250 جواب می دن . مثل این مورد :

220Mail.jafang.com ESMTP Sendmail 8.7.1/8.7.1; Mon, 14 Aug 2000 00:34:01 +0100
VRFY test
250user
این جواب سرور Sendmail به آدرس mail.jafang.com به این معنی هست که کاربری با اسم test وجود داره. اما اگر کاربر تو سیستم وجود نداشته باشه چی ؟ در این صورت سرور با کد 550 جواب می ده . به این مثال نگاه کنین :

220Mail.jafang.com ESMTP Sendmail 8.7.1/8.7.1; Mon, 14 Aug 2000 00:34:01 +0100
VRFY ghashang
550ghashang ... user unknown

معنی این جواب سرور اینه که کابری به اسم ghashang توی سیستم وجود نداره.
به این ترتیب شما می تونین یه لیست از username های موجود درست کنین.
اگر فکر می کنین کار خسته کننده ایه حق دارین . منم برای همین یه برنامه به اسم SMTP User Checker نوشتم که این کار رو براتون انجام می ده و می تونین از این آدرس بگیرینش (برای اجراش باید فایلهایmsvbvm60.dll و mswinsck.ocx رو داشته باشین) :

http://memp1.tripod.com/downloads/files/smtpuc.exe

حالا که «اسم ها» رو به دست آوردیم باید بریم سراغ «رمز» ها.
از اینجا به بعد دیگه با SMTP و پرت 25 کاری نداریم. نوبت POP3 و پرت 110 هست. در پروتکل POP3 برای خوندن نامه ها اول باید با دستورهای زیر به سرور اعلام هویت یا Login کنیم :

USER Username
PASS Password

که به جای Username اسم و به جای password رمز رو می فرستیم. مثلا می خوایم تو سرور mail.jafang.com اسم test با رمز test رو امتحان کنیم. اول به پرت 110 از آدرس mail.jafang.com تلنت می زنیم. بعد دستورات رو وارد می کنیم (معمولا نمی بینیم چی داریم وارد می کنیم !) :

OK mail.jafang.com POP MDaemon 6.5.1 ready+
USER test
PASS test

بعد از فرستادن اسم، جوابی شبیه به این می گیریم :
OK test... Recipient ok+

جوابی که سرور بعد از فرستادن رمز می ده دو حالت داره:
یا با OK+ شروع می شه و مثبته. در این حالت تبریک می گم ! چون اسم و رمزی که وارد کردین درستن . مثل این :

OK test@mail.jafang.com"s mailbox has 5 total messages (39191 octets+

یا اینکه با ERR- شروع می شه و منفیه. در این صورت حالتون گرفته شده و رمز غلطه و باید یه رمز دیگه رو امتحان کنین ! مثل این :

ERR access denied-

اگر به هر دلیل موفق نشدین از سرور POP3 برای امتحان کردن رمز ها استفاده کنین ناراحت نشین ! راه های دیگه ای هم هست. مثلا استفاده از سرور FTP که روی پرت 21 کار می کنه. روش کار و دستورات لازم مثل POP3 هست. فقط جواب ها تو پروتکل FTP با پروتکل POP3 فرق دارن. مثلا شما از راهی که گفتیم اسم test رو گیر آوردین و می خواین اونو با رمز test امتحان کنین. می دونین که سایت jafang.com یه سرور FTP به آدرس ftp.jafang.com داره. حالا اول به پرت 21 از آدرس ftp.jafang.com تلنت بزنید، بعد اسم و رمز رو با دستور های USER و PASS (مثل POP3) وارد کنین. بعد از وارد کردن اسم سرور جوابی با کد 331 شبیه به این می ده :

331Password required for test

بعد از فرستادن رمز جوابی که سرور می ده دو حالت داره :
یا کدش 230 هست و مثبته، که در ای حالت خوش به حالتون. مثل این :

230test logged in

یا اینکه کدش 530 هست و منفیه، که در این حالت رمز غلطه. مثل این :

530User test cannot log in

اگه مثل من تنبل هستین و زورتون میاد اسما و رمزا رو یکی یکی تایپ کنین ناراحت نباشین. برنامه های زیادی هستن که این کارو برامون انجام می دن. یکی از بهترین هاشون که منم ازش استفاده می کنم Brutus-AET2 هست که می تونین از لینک زیر بگیرینش :

http://www.hoobie.net/brutus/brutus-aet2.zip

این برنامه کارایی رو که در مورد POP3 و FTP گفتیم به خوبی براتون انجام می ده. تازه روش های دیگه ای هم بلده ! مثل استفاده از پروتکل HTTP و حتی Telnet(یعنی پرت 23) !
برای اطلاعات بیشتر در مورد این برنامه به سایتش مراجعه کنین :

نویسنده: محمد سعید وسیعی

نظرات دیگران ( )

آموزش هک به وسیله ی خط فرمان داس برنامه ی تلنت (سه شنبه 86/6/13 ساعت 3:14 صبح)

این باز به داس محتاج است شما ابتدا وارد داس بشوید و مراحل زیر را بروید تا بتواندی به کامپیوتر یا سایت مورد نظر خود وصل بشوید
شما محتاج به شماره آی پی سایت یا کامپیوتر مرود نظر هستید وهمچنین شما محتاج به پورت باز سایت یا کامپیوتر مورد نظر خود هستید
حال مثلا شما می خواهید آی پی به شماره ی۱۲۷.۰.۰.۱را با پورت باز ۵۹۸۶ هک نمایید و وارد آن بشوید و تبادل فایل بکنید پس در داس چنین می نویسید
telnet 127.0.0.1 ۵۹۸۶
و سپس اینتر را بزنید اگر پورت باز بود و آی پی فعال بود شما وارد سیستم قربانی می شوید و می توانید خرابکاری هایی مانند پاک کردن فایل گرفتن فایل فرمت کردن درایو و...... انجام دهید و در غیر این صورت شما به کامپیوتر نمی توانید متصل شوید و پیغامی مبنی بر اساس نبودن اتصال دریافت خواهید کرد

نویسنده: محمد سعید وسیعی

نظرات دیگران ( )

هک کرک (سه شنبه 86/6/13 ساعت 2:37 صبح)

پاسورد فایل : www.kamyabonline.com

آموزش نرم افزار :

این نرم افزار برای بدست آوردن password کارت های اینترنتی است.
روش استفاده از برنامه:
این برنامه چند بخش دارد:
یک ....
computername or ip :
در این قسمت IP سایتی که می خواهید از این روش اکانت آن را بدست بیاورید وارد می کنید
Port :
در این قسمت شما میتوانید پورت ۲۱ یا ۷۹ را وارد کنید البته اگر باز بود (باید پورت مورد نظر حتما open باشد)
current password :
در این قسمت چیزی وارد نکنید خود برنامه به صورت اتوماتیک عملیات را انجام می دهد.
Usernsme :
در این قسمت باید آیدی که میخواهید کرک کنید را وارد کنید مثلا Username یک کارت
که می توانید خود شما هم حدس بزنید (معمولا برای کارت اینترنت از یک قانون خاصی استفاده می می شود )
Dictionary File :
در این قسمت باید اسم لیست پسورد را انتخاب کنید
شما هم میتوانید از برنامه تولید پسورد خود برنامه انتخاب کنید(این کار بهتر است) یا از لیست پسوردی که
خود شما در یک فایل TXT ذخیره کرده اید استفاده کنید ....از اینترنت هم میتوانید بدست بیاورید.

دو .....Attack Option
Dictionry Attack :
اگر میخواهید از لیست پسورد برای پیدا کردن پسورد استفاده کنید باید اینجا رو تیک بزنید
توجه : passlist معمولا یه فایل که تعداد زیادی پسورد ذخیره دارد و شما میتوانید آن را از
اینترنت پیدا کنید و معمولا یک فایل TXT یا pas هست.
اگر اینجا را تیک بزنید باید آدرس این فایل را در هارد خود یعنی جایی که ذخیره کرده اید را
بنویسید مثلا : c: ew folderpasslist.txt
این آدرس را باید در قسمت قبل یعنی Dictionary File وارد کنید.
Brute Force attack :
این گزینه رو حتما باید تیک بزنید.
Reconnect on disconnect :
این یکی را هم حتما باید تیک بزنید.
AutoSave every 100 Attack :
این گزینه بعد از هر ۱۰۰ بار چک کردن نتیجه را براتون save میکند

سه.....Brute Force option
در این قسمت شما باید نحوه چک کردن پسورد را تنظیم کنید. برای مثال کارت اینترنتی به صورت زیر :
Username :kcn3463734
Password: hfydhet
خوب اول شما باید یک Username دیگر را برای چک کردن حدس بزنید و با کمی تعییر
می شود به راحتی این کارا کرد چون اکثر شبکه ها برای Username های خود را از یک
فرم خاص استفاده میکنند.برای مثال من این username را انتخاب میکنم:kcn3462628
دقت کنید که تعداد کاراکتر ها ثابت است و من فقط سعی کردم اعداد آخر رو تغییر دادم.
که شانس وجود داشتن این username بیشتر می شود.
در قسمت پسورد ما فقط به دو فاکتور اهمیت می دهیم.
اول : پسورد . اگر از عدد و حروف تشکیل شده است.
پس شما باید بر طبق همین قسمت a-z و 0-9 را تیک بزنید و اگر فقط از حروف یا عدد تشکیل شده بود یکی را تیک می زنید.
دوم : تعداد کارکتر های تشکیل دهنده پسورد ما چقدر است ؟ که برای مثال من کارکتر ۷ را انتخاب می کنم.
پس من عدد ۷ رو باید در قسمت Number of characters to start on تایپ کنم
این دیگه بستگی به خلاقیت شما دارد.

چهار ....در این قسمت کار تنظیمات دیگر تمام شده است و ما باید برای شروع
دکمه Conecct رو فشار بدهیم.
فقط یادتون باشد که این روش خیلی حوصله میخواد

نویسنده: محمد سعید وسیعی

نظرات دیگران ( )

لیست کل یادداشت های این وبلاگ ?

یافتن نام کاربر و کلمه عبور از سرور های میل و FTP
آموزش هک به وسیله ی خط فرمان داس برنامه ی تلنت
هک کرک