|
(
بسم الله الرحمن الرحیم
)
راه های نفوذ به ویندوز XP
سلام امروز می خوام راه های نفوذ
به windows xp و هک پسورد اکونتهای ویندوزxp
رو به شما آموزش بدم. اگر account به
صورت limited و guest نباشد راه
های مختلفی برای هک کردن آن وجود
دارد که در ادامه همه ی آنها را آموزش خواهم داد.
۱-
اولين
روش استفاده از زير کليدهای رجيستری می باشد . به زير کليد زيربروید
:
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon
SpecialAccount\UserList\
در سمت راست داده هايی
از نوع Dword با نامهای _VUSR و _IUSR وجود دارد آنها را پاک کرده و
دوباره عين همان ها را بسازيد . با اين عمل درهنگام عوض کردن پسورد اکونت ويندوز از
شما current password(همان پسورد قبلی ) نمی خواهد وشما پسورد جديد خود را
وارد می کنيد . باlogoff کردن و وارد شدن دوباره میتوانيد تغييرات را مشاهده کنيد.
که البته_IUSR برای administrator و _VUSR برای ديگر اکونت ها میباشد.
روشهای ديگر را در روز های بعد آموزش خواهم داد.
۲- دومين
روش استفاده از Commad prompt می باشد. بدين صورت کهcmd را
اجراکرده
ودستور زير را در
آن تایپ می کنيم:
Net User Username Newpassword
که به جای
Username نام اکونت ويندوز و به جایNewpassword پسورد دلخواه
خودرا تایپ
کنيد. مانند :
Net User administrator
123 اگر بعد از اجرا کردن
دستور پيغام
زير نمايش داده شود يعنی پسوردعوض شده است
:
The command completed successfuly
برای
پيدا کردن نام اکونت ها به C:\Ducuments and Setting بروید نام
فولدرهايی
که در اين شاخه وجود دارند همان نام Username ها می باشد. C
درايو ویندوز است.
راه دیگر بدین صورت است که cmd را اجرا
کرده و دستورNet User را در آن تایپ کنید تا نام
Usernameهای سیستم را ببینید . توجه کنيد که اين روش در limited و
guest جواب نمی دهد.
۳- سومين روش وقتی جواب می
دهد که در هنگام نصب ويندوز برای administrator
پسورد گذاشته نشده باشد. اين روش بدين
صورت است که درهنگام ظاهر شدن منوکاربران
(همان موقعی که صفحه
wellcome ويندوز ظاهر می شود)2 بارکليدهای
Alt+Del+Ctrl را فشار دهيد, در قسمت نام کلمه administrator را وارد
کنيد قسمت مربوط به پسورد
را خالی
گذاشته و ok کنيد تا وارد administrator ويندوز شويد و به کمک
روش ۱ يا ۲ پسورد اکونتی را که عوض شده يا
فراموش کرده ايد را به دلخواه تغييردهيد.
۴- چهارمين روش برای حالتی است که در هنگام
نصب ويندوز برایadministrator
پسورد گذاشته
باشند کاربرد دارد . بدين صورت که قبل از بالا آمدن ويندوز F8 را
زده و
سپس Safe mode را انتخاب کنيد.
بعد از وارد شدن به ويندوز روی منوی start کليک کنيد سپس run
را اجرا کرده و در آن تایپ کنيد:
Control
Userpasswords2
پنجره ای که باز می شود دارای د و تب Advance و
Users می باشد
.Users
راانتخاب
کنيد
و تيک گزينه
User must enter a
username and password to usethiscomputer را
برداريد. با برداشتن تيک هنگام وارد شدن به ويندوز از شماپسورد
نمی خواهد.نيز ميتوان
با دکمه add نام کاربری اضافه و با استفاده از remove نام کاربری
را پاک کرد. از
گزينهproperties نيز برای تعيين ميزان دسترسی کاربران به ويندوز
استفاده کرد
.
5 - پنجمين روش روشی است که می توانيد در limited و guest پسورد
admin ويندوز xp را هک کنيد.در اين روش
prompt داس را بهجای Screen Saver معرفی می کنيم.با اين کار prompt داس
ناپايدار می شود.البته اين روش در همه سيستمها جواب نمی دهد. و اما آموزش: Command prompt را باز کرده و
دستورات زير را در
آن اجرا کنيد:
\cd
cd\windows\system32
mkdir hackpass
copy logon.scr hackpass \logon.scr
copy cmd.exe hackpass \cmd.exe
del logon.scr
rename cmd.exe logon.scr
exit
دو سطر del logon.scr و rename
cmd.exe logon.scr را بايستی در کمتر از ۳ ثانيه وارد کنيد!برای اين
کار ميتوانيد از copy , pasteاستفاده کنيد. کامپيوتر را
restart کنيدو سپس ScreenSaver را
انتخاب کنيد. صبر کنيد prompt داس باز شود
دستور زير را type و اجرا کنيد:
net
user username newpassword
username و newpassword همان هايی
است که در روش
۲ آموزش دادم. بعد
از پايان کار دو فايلی را که در پوشه
hackpass کپی کرديد را به جای اول که همان system32 است بر گردانيد.
تمامي حقوق براي وب سایت
www.cpu.dom.ir
محفوظ است.
Writed
© By:mamad 
نظر يادتون نره
نحوه
از کار انداختن رمز Bios
برای از کار
انداختن رمزبايوس کامپيوتر چندين روش وجود دارد مانند: 1- در آوردن باتری ۲- جابجا کردن Jumper ها
۳- استفاده
از دستورات در Command prompt داس ۴- استفاده از نرم افزارهای خاص
۵- عوض کردن آيسی سه روش اول سخت افزاری است واحتياج
به باز کردن کيس دارد ولی روشهای 4
و 5
نرم افزاری است که بسيارساده
ميباشد. من سعی ميکنم همه روشها را به شما آموزش بدم.
۱- درآوردن
باتری : ابتدا بايستی باتری روی
motherboard را در آورید و به وسيله يک
سيم قطب مثبت و منفی جای باتری را به هم وصلکنيد و بعد از چند
دقيقه باتری را در سر جای خود قرار دهيد. با اين کاراطلاعات CMOS به حالت اول
بر ميگردد و شما ميتوانيد
بعد ازروشن کردن کامپيوتر وارد صفحه setup کامپيوتر شويد بدون
اينکه از شماپسورد
بخواهد.
۲- جا به جا کردن Jamper ها:
بر روی تمام
matherboard ها يک Jamper است که
از آن برای پاک کردن CMOS میتوان استفاده کرد.کنار اين
Jamper معمولا عبارت
Clr CMOS نوشته شده است. تنها کاری که
بايد انجام دهيداين است که Jamper را از
پايه۱و۲ در آورده و به پايه 3 و۴
نصب کنيد و دوباره به حالت اول بر
گردانيد . با اين کار
رمز بايوس پاک خواهد شد.
۳- استفاده ازدستورات CMD: برای استفاده ازاين روش بايستی
مدل بايوس کامپيوتررا
بدانيد برای اين کار دستور winmsd
را در cmd يا run تایپ و اجرا کنيد تا صفحه
System Information باز شود . ميتوانيد نوع بايوس خود
را در قسمت BIOS
Version/Date ببينيد. سپس بسته به نوع بايوس دستورات زير
را در command
prompt داس اجرا کنيد. نيز ميتوانيد کامپيوتر را با داس
بالا بياوريد و اين دستورات را در خود محيط داس اجرا کنيد.
PHOENIX
BIOS
AWARD /AMI BIOS
DEBUG
DEBUG
O 70 FF - O 70
17 -
O 71
17 - O 71 17 -
Q
- Q -
BIOS
GENERIC BIOS ...
DEBUG
DEBUG
O 70
2E - O 70 2E -
O 71
0 - O 71 FF
-
Q
-
Q -
اگر بايوس شما از نوعهای بالا نبود
از دستور زير که برای هر نوع بايوس ميتوان به کار برد, استفاده کنيد.
DEBUG
A mov Ax
n0 out 70
Ax mov Ax
m0 out
71
Ax T
T
را آنقدر بزنيد تا سيستم قفل کند بعد کامپيوتر را restart کنيد .
اين روش باعث reset
شدن
BIOS سيستم ميشود( دردستور بالا به جای
n
رقم
۱
و به جای m رقم 0
قرار دهيد)
۴- استفاده از نرم افزارهای خاص:
می توان از برخی نرم افزارها برای پاک کردن رمز
بايوس استفاده کرد مانند Bios Crack ها و ۰۰۰ در روزهای آينده
علاوه بر گذاشتن
link شان برای داونلود آموزش کامل را هم خواهم گفت.
۵- عوض کردن آيسی : اگر هيچکدام از
روشهای بالا جواب نداد بايستی آيسی CMOS را با يک آيسی از
همان نوع عوض کنيد يا اينکه از نو برنامه ريزی کنيد که اين کار
هم مهارت میخواهد وهم
ابزار مخصوص برای پيدا کردن آيسی CMOS به دفترچه motherboard
مراجعه
کنيد. با اين روش اطلا عات به حالت اوليه بر ميگردد ولی می
توانيد مشخصات خود
را دوباره در setup وارد کنيد.
البته
برای مارک ها و مدل های مختلف Bios رمزهای عبوری را می توان
استفاده کرد
مانند:
عجله نکنيد به زودی خواهم گفت!
تمامي حقوق براي وب سایت www.cpu.dom.ir
محفوظ است.
Writed
© By:mamad
نظر يادتون نره
به دست آوردن پسورد Id
ياهو:
به نام خدا
سلام برای هک کردن id ياهو روش های مختلفی وجود دارد که به تدريج
آنها را آموزش خواهم
داد . يکی از اين روشها استفاده از تروجان Magic-ps ميباشد.
1- آموزش
Magic-ps v1.5 :
به وسيله اين
برنامه ميتوانيد يک فايل سرور با تنظيمات خا ص خودتان بسازيد و
اين فايل را ازراه chat کردن
به وسيله Yahoo Messenger برای شخص قربانی بفرستيد. اگر طرف مقابل
فايل را اجرا کند.از اين به بعد هر موقع و با هر آيدی Login کند
پسورد آن آيدی به همراه
اطلاعات ديگری برای شما فرستاده می شود. و اما آموزش ساختن سرور: پس از داونلود
برنامه فايل Magic-ps را اجرا کنيد. درپنجره ی باز شده گزينه های
زير برای انتخاب
وجود دارد که عبارتند :
Send
Y! Mess Pass : اگر فعال باشد پسورد Id قربانی فرستاده
ميشود .
Send
IP : اگر انتخاب شود IP قربانی فرستاده ميشود .
Disable
taskmgr xp-2k : اگر انتخاب شود task maneger را غير
فعال ميکند و کليدهای
ترکيبی alt+del+ctrl عمل نميکند و پيغام خطا ميدهد .
Disable
Y! save pass : اگر فعال باشد پسورد در داخل Yahoo
Messenger قربانی save
نميشود .
Delete
Mess Arshive : پس از send آرشيو مسنجر قربانی پاک ميشود.
Send
OS Name : نوع ويندوز قربانی Send ميشود.
Auto
Startup : مربوط به تنظيمات خود سروراست و بايد حتما فعال
باشد .
Disable
RegEdit : اگر انتخاب شود رجيستری قربانی را غير فعال
ميکند.
Disable
MsConfig : اگر انتخاب شود MsConfig را غير فعال ميکند .
Melt
After Install : اگر فعال باشد سرور بعد از اجرا خودش را
مخفی ميکند .(البته باعث شک کردن قربانی
ميشود)
FileName
after install : انتخاب نامی برای سرور که بعد از اجرا در
کامپيوتر قربانی در دايرکتوری
System32 قراربگيرد.
Fake
Error Message : با انتخاب اين گزينه ميتوان برای سرور
پيغام خطاگذاشت.اين پيغام پس از
اجرا کردن سرور توسط قربانی برای بار اول نمايش داده ميشود . در
قسمت Caption عنوان
پيغام خطا و در قسمت Message متن پیغام را وارد کنيد , از دکمه Test نيز
ميتوانيد برای تست کردن پيغام استفاده
کنيد.
Y! ID
: در اين قسمت Id خودتان را وارد کنيد.
Choose
Icon : در اين قسمت سه عبارت برای انتخاب وجود
دارد.انتخاب No Icon باعث ميشود که
آيکون سرور همان آيکون پيش فرض باشد . Jpg Icon آيکونی شبيه به آيکون عکس
برای سرور ميگذارد و Software Icon آيکونی شبيه به آيکون نرم
افزار را برای سرور
ميگذارد.
Binder
: ميتوان يک عکس و يا هر فايل ديگری را به سرور چسباند تا
هر دو اجرا شوند در اين قسمت دو کادر
به نامهای Extract to و Normal وجود دارد که اولی برای فشرده کردن در
دايرکتوری خاص و دومی برای پنهان بودن يا نبودن فايل پيوست است
.
File
Name : انتخاب نام و پسوند فايل برای ذخيره کردن .
و در آخر
Create MPS را برای ساختن سرور کليک کنيد . اگر عمليات درست
انجام شده باشد
پيغام MPS created successfuly نمايش داده ميشود .حال فايل سرور
رابه هر کس که
ميخواهيد بفرستيد و منتظر پسورد Id های او باشيد.البته اين ورژن
يعنی v1.5 در Yahoo Messenger های v5.6 به پايين کار ميکند و برای ورژن های
۶ به بالا بايستی از Magic-ps v1.6 استفاده کنيد که من حتما لينک
آن را برای
داونلود خواهم گذاشت.منتظر ديگر
روشهای هک Id ياهو باشيد !
2 - آموزش ++Magic-PS v1.5 SE :
به نام خدا سلام . ورژن
جديد Magic-ps با Yahoo Messenger v6.0 هم سازگار است و پسورد ID را برای شما
Send ميکند در اين ورژن يک سری قابليتها اضافه که در ادامه آنها را آموزش
خواهم داد .
Send Computer
Name : اگر اين قسمت فعال باشد نام کامپيوتر قربانی هم فرستاده ميشود.
EnCode Pass
:
Send Win
UserName :
Choose Icon :
در اين قسمت ميتوانيد يک آيکون برای سرور خود را انتخاب کنيد تا قربانی راحت تر
فريب بخورد. بقيه قسمتها مانند ورژن قديمی تر است که در بخش قبلی به طور کامل
آموزش دادم .
داونلود Magic_PS_1
3 - آموزش B-S v1.9.1
:
B-S يک شبه
تروجان بوده و اطلاعات مربوط به Yahoo و MSN را برای شما ارسال می کند. بعد
از داونلود برنامه فايل B_S_EDITSERVER را اجرا کنيد.در قسمتYour Email آدرس ايميل خود را وارد کنيد . در قسمت SMTP Setting نيز آدرسSMTP ميل خود
را وارد کنيد . در صورتی که در قسمت Your Email آدرس را برایHotmail وارد
کرده ايد تيک Auto SMTP را فعال کنيد. اگر می خواهيد بعد از
اجرای فايل در سيستم قربانیپيغام
خطايی برای وی به نمايش در آيد بايستی enable fake errormessage را
فعال کرده تنظيمات مربوط به آن راانجام دهيد بعد از اتمام
عمليات بر رویUpdate Server کليک کنيد . حال بسته به نوع اطلاعاتی که میخواهيد برای شماارسال شود يکی
از سه فايل YA_SERVER يا MSN_SERVER يا NET_SERVER را
که به ترتيب مربوط به Yahoo و MSN است راانتخاب کنيد در آخر هم بر روی
Save کليک کنيد تا تغييرات سرور Save شود. حال فايل را که يکی
از همان فايلهای
انتخابی است را برای شخص قربانی ارسال و منتظر جواب بمانيد.
تمامي حقوق براي وب سایت
www.cpu.dom.ir
محفوظ است.
Writed
© By:mamad
نظر يادتون نره
به دست آوردن اکونت مجانی :
به نام خدا
سلام برای بدست آوردن username وpassword اکونت اينترنت يا
بايستی بتوانيم يک ISP
را هک کنيم و يا يک client را که راههای مختلفی برای اين کار
وجود دارد . برای نفوذ به
يک سرور يا کلاينت بايد اصول و مبانی هک را از ابتدا فرا
بگيريد مثلا کار با Exploit
, Nc , Ftp , Telnet ها و... که در آينده ای نچندان دور به
آموزش کامل آنها خواهم
پرداخت. در ادامه برنامه هايی را آموزش خواهم داد که کسانی هم که
زياد حرفه ای نيستند و
تازه شروع کرده اند بتوانند از User و password مجانی استفاده کنند مانند
Barok , K2ps , UnSecure و ...
1- آموزش K2ps :
يکی از برنامه
های ارسال کننده Username و پسورد dialup برنامهK2ps می باشد. بعد از داونلود
برنامه فايل K2ps-Setup را اجرا کنيد تا برنامه باز شود سپس روی
دکمه Open کليک کرده
و از بين دو فايل K2ps و K2ps-full يکی را انتخاب کنيد.تفاوت اين دو فايل در اين
است که فايل k2ps تنها توانايی ارسال پسوردهای Dialup ويندوز را
دارد ولی K2ps-full
همه ی موارد مربوط به Dialup را ارسال می کند. بعد از انتخاب
فايل مورد نظر در
قسمت SMTP server آدرس SMTP ميل خود را بنويسيد که البته من SMTP های مربوط
به Yahoo و Hotmail وNoavar را در آخر همين آموزش برای شماعزيزان
گذاشته ام. در قسمت Destination addres آدرس ميل خود را بنويسيد وبر
روی دکمه save کليک کرده و فايل مورد نظر راکه همان K2ps-full يا K2ps است را
برای شخص قربانی ارسال کنيد و منتظر بمانيد تا به صورت ميل برای
شما ارسال شود.
داونلود
K2ps
SMTP of Yahoo
SMTP of Hotmail
mx1.mail.yahoo.com
mx1.hotmail.com
mx2.mail.yahoo.com mx2.hotmail.com
mx3.mail.yahoo.com mx3.hotmail.com
mx4.mail.yahoo.com mx4.hotmail.com
SMTP
of Noavar
mail.noavar.com
۲- آموزش
Barok v2.1 :
barok يکی از
برنامه های ارسال کننده پسورد به شمار می رود. برای اجرای برنامه
پس از داونلود
وارد پوشه barok شده و بر روی فايل client.exe دبل کليک کنيد.بعد
از اجرا شدن برنامه روی دکمه Open
Server کليک کنيد و فايل barok.exe رابرای ويرايش انتخاب کنيد. در
قسمت Outgoing Mail Server آدرس SMTP ميل خود را وارد کنيد. ميتوانيد اين
آدرسها را در بالا گذاشته شده و در قسمت Destination Mail آدرس
ميل خود را وارد
کنيد. قسمت Schedule Send نحوه ارسال اطلاعات را مشخص مي کند که می توان به
صورت online و يا با فاصله زمانی ارسال شود و در پايان بر روی
Save Server کليک کنيد و فايل ويرايش شده
را برای شخص قربانی بفرستيد.
3- آموزش UnSecure v1.2 :
UnSecure برنامه ای
است که ميتوان با حدس زدن يک Username پسورد آن را پيدا کرد.حدس
زدن Username زياد سخت نيست زيرااکثرISPها
از يوزرهای متوالی استفاده می کنند . مثلا
اگر Username اشتراک شما dornaisp4641 است يوزرهايی مثل dornaisp4642
يا dornaisp4554 و... را ميتوان برای هک کرد نشان استفاده کرد و اما آموزش : پس از داونلود
برنامه فايل Uns12.exe
را اجرا کنيد . در پنجره باز شده اطلاعات خواسته
شده
را در کادر های خالی وارد کنيد.
Computer
name or IP : در اين قسمت IP سرور را وارد کنيد . برای
بدست آوردنIP سرور روی آيکون فعال dialup (همان
آيکونی که هنگام connect نمايش داده ميشود)کليک راست کرده و تب
Details را انتخاب کنيد . ميتوانيد IP سرور را در قسمت Server
IP Address ببينيد.
Port :
در اين قسمت پورت 21 يا 79 را وارد کنيد . اگر سرور مورد نظر
Unix باشد پورت ۷۹ باز است شما هر دو را
امتحان کنيد . پورتها را در آينده به طور کامل آموزش خواهم داد .
Current
password : در اين قسمت چيزی وارد نکنيد .
Username :
يوزر يک کارت اينترنت را که حدس زده ايد وارد کنيد.
Dictionary
file : اگر شما يک فايل passlist داريد ميتوانيد آدرس آن
فايل را روی هارد در اين قسمت وارد کنيد .مثلا
اگر نام فايل passlist.txt است و در درايو d ذخيره کرده ايد آدرس را به اين صورت
وارد کنيد: d:/passlist.txt ولی اگر همچين فايلی نداريد ميتوانيد از برنامه توليد
پسورد خود برنامه استفاده کنيد برای اين کار اين قسمت را خالی گذاشته و به قسمت بعد
برويد ( فايل passlist فايلی با پسوند txt يا pas است که حاوی تعداد زيادی پسورد است در
آينده ميتوانيد اين نوع فايلها را از همين وبلاگ دريافت کنيد).
Dictionary
attack : اگر از فايل passlist ميخواهيد استفاده کنيد اين
قسمت را فعال کنيد.
Brute force
attack : اين قسمت را حتما فعال کنيد.
Reconnect
on disconnect : اين قسمت را هم حتما فعال کنيد.
Auto save
every 100 attempts : بعد از هر ۱۰۰ بار چک کردن نتيجه را save ميکند بهتر است فعال شود.
Brute force
options : در اين قسمت ميتوانيد نحوه چک کردن را تنظيم
کنيد و دارای قسمتهای زير می باشد.
a-z :
اگر از حروف کوچک در پسورد استفاده شده اين قسمت را فعال کنيد.
A-Z :
اگر پسورد دارای حروف بزرگ است فعال شود.
۹-۰ :
اگر از عدد هم استفاده شده اين قسمت را فعال کنید.
دو قسمت بعدی برای مواقعی است که
از کاراکترهای ديگری هم استفاده شده باشد.
Number of
characters to start on : در اين قسمت تعداد کاراکتر
پسورد را وارد کنيد
که حدس زدنش کار زياد سختی نيست.در آخر بر روی connect کليک کنيد ومنتظر بمانيد که پس از چک کردن
همه کاراکترهاپسورد آن User خاص در قسمت Custom brute force characters نمايش
داده شود البته اين روش يه کم وقت گيره و بهتره از يک User که
پسوردش کاراکتر کمتری دارداستفاده کنيد .
تمامي حقوق براي وب سایت
www.cpu.dom.ir
محفوظ است.
Writed
© By:mamad
نظر يادتون نره
ورود
به یاهو مسنجر با چندین
Id
1- آموزش
:
Magic-Login-Full++
برای ورود به
Messenger
Yahoo
با چندین
Id
میتوان از برنامه های مختلفی
استفاده کنید بهترین برنامه
برای crack
یاهو مسنجر برنامه
Magic-Login-Full++ میباشد.
بعد از
داونلود برنامه ازهمین وبلاگ فایل Magic-Login-Full++
را اجرا
کنید. سپس بر روی دکمهbrowes
که به شکل 000است کلیک کرده و فایل
Ypager.exe
را پیدا وانتخاب
کنید
.این فایل
معمولا در مسیر زیر وجود
دارد
:
C:\Program Files\Yahoo!\Messenger\Ypager.exe
البته بستگی دارد که یاهو مسنجرتانرا در
کجا و چه درایوی نصب کرده باشید. بعد از مشخص کردن مسیر وOpen
کردن فایل
Ypager.exe
بر روی دکمه Crack it!
کلیک کرده ومنتظرCrack
فایل باشید. حال با هرتعداد Id
که میخواهید میتوانید وارد یاهو مسنجر شوید
برای این کار بعد از
Login کردن با یک
Id
بر روی آیکون یاهو مسنجردو بار کلیک کرده
و با
id
دیگری
Login کنید.
داونلود++Magic-Login-Full
مشاهده
Web Cam
دیگران بدون اجازه آنها :
آموزش
Cammer
:
برای مشاهده
وب کم افراد بدون اجازه آنها میتوانید از برنامه
Cammer
استفاده کنید.بعد از داونلود
برنامه فایل
Cammer
را اجرا کنید
در قسمت
Who to view
آیدی شخص
مورد نظر را
وارد کرده و از منوی فایل گزینه
View Cam
راانتخاب کنید. بعد از باز شدن
وب کم طرف
مقابل ,
برای مشاهده بهتر تصویر گزینه
Super Mode ON راانتخاب
کنید.
داونلود
Cammer
تمامي حقوق براي وب سایت
www.cpu.dom.ir
محفوظ است.
Writed
© By:mamad
نظر يادتون نره
|
