چند روش داریم برای نفوذ به ایمیل ها :p

[niloofarabi]

سلام

هرکسی بیشتر و کاملترش رو میدونه بگه .....
بعد یه نفر هم بیاد بگه چه کار کنیم از دست این افراد ... درامان باشیم.

کلا ما چند روش داریم برای نفوذ به ایمیل ها ( کاری با روش های کلاینت هکینگ ندارم منظورم متااسپلویت هست )


فیک پیج
کیلاگر
کرک کردن ایدی ( بیشتر رو یاهو و هاتمیل جواب میده )
دی اکتیو کردن ایدهای یاهو

فک پیج چیست؟؟؟؟

فک پیج به صفحاتی گفته میشه که کپی سایت اصلی درست میشه مثلا شما صفحه ی ورود به ایمیل سایت یاهو رو در نظر بگیرید
ما با تغییراتی که توی سورس فایل انجام میدیم اونا رو طوری تنظیم میکنیم که هر چیزی توش وارد بشه ( چه درست چه غلط ) برای ما فرستاده بشه ( پس از وارد کردن اطلاعات حالت صفحه اطلاعات رو به مقصد مشخصی انتقال میده (برای دستیابی هکر!) )

برای جا افتادن من یه مثال میزنم:
مثلا من دارم با هکر چت میکنم( روحمم خبر نداره که اون هکره )اون خودشو به عنوان یه دوست جا میزنه اون ادعا میکنه یه لینک داره که میتونم بدون فیلتر به سایت فیس بوک دسترسی داشته باشم منم از خدا خواسته لینک رو ازش میگیرم وکلی هم خوشحال میشم میگم دستش درد نکنه کارمو راه انداخت خدا خیریش بده

لینیک که من گرفتم هیچ تفاوتی با فیس بوک اصلی نداره و من هم نمیدونم که لینک فیک هست
یوز و پسوردم رو وارد میکنم.
دینگ دینگ
هکر یوزرو پسوردم رو برمیداره...

به همین راحتی...!

کیلاگر چیست؟؟؟؟

کیلاگرها (Keylogger) برنامه های خطرناکی هستند، که برای دزدی هویت اشخاص و پی بردن به اطلاعات خصوصی آنها به کار میروند. این موضوع مخصوصاً برای افرادی که اطلاعات مهمی دارند یا از کامپیوتر و ابزارهای موبایل برای امور بانکی و نقل و انتقلات مالی استفاده میکنند، کاملاً جدی است.

کیلاگر چیست؟

کیلاگرها برنامه های مبتکرانه نرم افزاری یا قطعات سخت افزاری هستند، که کار اصلیشان دزدیدن اطلاعات و هویت اشخاص است.
شاید بشود معادل فارسی واقعه نگار را برای آنها پیشنهاد کرد. خیلی ساده، این برنامه ها تمام کلیدهایی را که یک کاربر فشار می دهد، ضبط میکنند. این اطلاعات یا برای فرد دیگری فرستاده شده و یا برای استفاده های بعدی ذخیره میشوند.

کیلاگرها هم مثل همه فناوری های دیگر پیشرفت کردهاند و حالا دیگر همه چیز را ثبت میکنند. از صدای شما هنگام مکالمه گرفته تا محتوای کلیپ بردتان، هیچ کدام از دست این بدافزارها در امان نیستند.

هرچند راههای فراوانی برای محافظت در برابر دزدی اطلاعات وجود دارد، اما متأسفانه کیلاگرها به طرز وحشتناکی آسان منتقل و نصب میشوند. جالب اینجا است که این برنامه ها گاهی به صورت قانونی برای حفظ امنیت سازمانها هم مورد استفاده قرار گرفته اند.
مواردی هست که صاحب یک سیستم میخواهد بداند در غیاب وی چه فعالیتهایی با آن سیستم انجام گرفته است. پس یک کیلاگر نصب می شود، تا همه چیز ثبت کرده و بصورت یک فایل رمزگذاری شده نگهداری کند. البته مسئولیت اخلاقی استفاده از چنین برنامه ای در این حالت به کاربر آن بستگی دارد.

ساده ترین راهحل برای راحت شدن از دست کیلاگرها، نصب یک آنتی ویروس یا آنتی اسپای ور قوی است.


به روز نگه داشتن دائمی این برنامه ها و اسکن سیستم به صورت دورهای، اهمیت زیادی دارد. بعضی از برنامههای آنتی اسپای ور مانند SpywareBlaster یا SpywareGuard پولی هستند. کار اصلی این برنامهها این است که جلوی دانلود و نصب کی لاگرها را میگیرند و اجازه ورود آنها را به سیستم نمی دهند.

اما نمونههای مجانی آنتی اسپای ورها مثل Spybot S&D به گونهای متفاوت عمل میکنند

این برنامه ها به صورت دورهای سیستم را اسکن میکند و بعد از یافتن کی لاگر، نشان دادن اخطار و تأیید شما، از شرش خلاص میشوند.


بعد از نصب ضد بدافزار مورد نظر، کامپیوتر را ری استارت کنید تا اسکن Startup انجام شود و کی لاگر نتواند در ابتدای کار سیستم عامل خود را از چشم برنامه کنترلی مخفی کند. بهتر است که System Restore را هم خاموش کنید و تمام فایلهای ذخیره شده قبلی آن را پاک کنید.
چرا که ممکن است در برخی از این نسخه ها، بدافزارها هم ذخیره شده باشند. بعد از اتمام اسکن میتوانید System Restore را دوباره روشن کنید.
بر خلاف آنتی ویروس ها، نصب بیش از یک آنتی اسپای ور معمولاً در سیستم مشکلی ایجاد نمی کند. اما اگر سیستم را به طور همزمان توسط چند آنتی اسپای ور اسکن کنید، ممکن است با کاهش شدید سرعت و برخی مشکلات پیشبینی نشده مواجه شوید.
پس بهتر است که فقط یک آنتی اسپای ور داشته باشید، اما همیشه آن را به روز نگه دارید.


تکنیک های دیگری برای از بین بردن کیلاگر

روشهای مؤثر دیگری هم برای خلاص شدن از دست برنامه های کیلاگر هست.
یکی از روشهای مطمئن، فرمت کردن سیستم است. فرمت دوباره سیستم باید با استفاده از یک سی دی نصب سیستم عامل انجام بگیرد. موقعی که سیستم با یک سی دی نصب بالا می آید، کی لاگر دیگر در حافظه اصلی جایی ندارد و در نتیجه مجبور است از بین برود.

اگرچه فرمت کردن همه اطلاعات را از بین می برد، بنابراین این باید روش آخر باشد. وقتی که با روشهای دیگر نتوانسته اید از دست کی لاگر خلاص شوید یا واقعاً به امنیت سیستم تان اطمینان ندارید.

خلاص شدن از دست کی لاگر سخت افزاری به سادگی قطع کردن آن از سیستم و نصب دوباره صفحه کلید است.
بعد می توان آن دستگاه کوچک الحاقی را نابود کرد، تا هیچکدام از داده ها قابل بازیابی نباشد. کی لاگرهای سخت افزاری معمولاً در خانه مشکلی محسوب نمی شوند. چرا که نیاز به نصب دستی و دسترسی فیزیکی به سیستم دارند.


منبع: اینترنت
ادامه ....

[PHOENIX :P]

کليدساز و قفل ساز هم ميتوانند تمام قفل هاي بسته را باز کنند
دکتر هم به خوبي و بدون ترس ميتواند بر اجسام و اندام انسانها ضربه ي چاقو وارد آورد
.
.
.
آيا قفل ساز و کليدساز دزد، و دکتر؛ جاني و قاتل است؟

----------------------------------------------------------------------------

هک و هکر تو مملکتي که حقّ کپي رايت در آن رعايت نميشود، نعمت محسوب ميشود
ويندوز 50 و ... دلاري نصب ميکنيم رايگان، انواع و اقسام نرم افزار نصب ميکنيم با يه کرک ساده فعّالش ميکنيم اونوقت باز هم ...

------------------------------------------------------------------------------

من نه هک بلدم، نه هکرم، با سختي هاي فراوان وبگردي و خاموش و روشن کردن کامپيوتر را ياد گرفتم، ميدونيد تو ايران به صورت رسمي مسابقات هک يا بقول خودتون دزدي برگزار ميشه؟ سالي يه بار آخرين بارشم پارسال تو دانشگاه صنعتي شريف بود
اين ها را گفتم تا متوجّه بشيد من نه هکرم نه طرفدار هک و ....

--------------------------------------------------------------------------

يادتونه يکي دوسال پيش قرآن توسّط يه کشيش(فکر کنم نيويورک بود) به آتش کشيده شد؟

ماها چيکار کرديم؟ هيچي نشستيم حرص خورديم
ميدونيد يه سري از بچه هاي سايت ... ظرف مدّت 12-15 ساعت تونستند، 1500 تا سايت دولتي تو ايالت نيويورک آمريکا را ديفيس کنند؟
.
.
.
اينا همون هکرهايي بودند که شما اسمش رو ميذاريد دزد

--------------------------------------------------------------------------------------

اين حرف ها را گفتم تا بدونيد، با چاقو ميشه جون يه آدم را گرفت، يا با همان چاقو در اتاق عمل حياتي دوباره به يک فرد داد
.
.
.
حالا اينکه يکي به اسم هکر، مياد سوء استفاده ميکنه، دليل بر دزد بودن همه و خراب کردن اسم همه اين افراد نيست، اين جماعت عدّه اي هستند که از هک کردن فقط تقليد کردن از فيلمهاي آموزشي را ياد گرفتند

و مثل شما به اطلاعاتي دسترسي دارند که فقط  تو نت ميشه پيدا کرد، نه اطلاعات تخصّصي و تجربي، مطمئن باشيد شخصي که هکر باشه و بخواد آيدي شما را هک کند، حتماً اين کار را انجام خواهد داد
 

[niloofarabi]

از تجربه ی شما در زمینه های مختلف قفل باز کنی ؛ طبابت ؛ و سایر موارد استفاده می کنیم .
بفرمایید:
گوش جان می سپاریم به بیانات و افاضات شما

[admin]

کليدساز و قفل ساز هم ميتوانند تمام قفل هاي بسته را باز کنند
دکتر هم به خوبي و بدون ترس ميتواند بر اجسام و اندام انسانها ضربه ي چاقو وارد آورد
.
.
.
آيا قفل ساز و کليدساز دزد، و دکتر؛ جاني و قاتل است؟

----------------------------------------------------------------------------

هک و هکر تو مملکتي که حقّ کپي رايت در آن رعايت نميشود، نعمت محسوب ميشود
ويندوز 50 و ... دلاري نصب ميکنيم رايگان، انواع و اقسام نرم افزار نصب ميکنيم با يه کرک ساده فعّالش ميکنيم اونوقت باز هم ...

------------------------------------------------------------------------------

من نه هک بلدم، نه هکرم، با سختي هاي فراوان وبگردي و خاموش و روشن کردن کامپيوتر را ياد گرفتم، ميدونيد تو ايران به صورت رسمي مسابقات هک يا بقول خودتون دزدي برگزار ميشه؟ سالي يه بار آخرين بارشم پارسال تو دانشگاه صنعتي شريف بود
اين ها را گفتم تا متوجّه بشيد من نه هکرم نه طرفدار هک و ....

--------------------------------------------------------------------------

يادتونه يکي دوسال پيش قرآن توسّط يه کشيش(فکر کنم نيويورک بود) به آتش کشيده شد؟

ماها چيکار کرديم؟ هيچي نشستيم حرص خورديم
ميدونيد يه سري از بچه هاي سايت ... ظرف مدّت 12-15 ساعت تونستند، 1500 تا سايت دولتي تو ايالت نيويورک آمريکا را ديفيس کنند؟
.
.
.
اينا همون هکرهايي بودند که شما اسمش رو ميذاريد دزد

--------------------------------------------------------------------------------------

اين حرف ها را گفتم تا بدونيد، با چاقو ميشه جون يه آدم را گرفت، يا با همان چاقو در اتاق عمل حياتي دوباره به يک فرد داد
.
.
.
حالا اينکه يکي به اسم هکر، مياد سوء استفاده ميکنه، دليل بر دزد بودن همه و خراب کردن اسم همه اين افراد نيست، اين جماعت عدّه اي هستند که از هک کردن فقط تقليد کردن از فيلمهاي آموزشي را ياد گرفتند

و مثل شما به اطلاعاتي دسترسي دارند که فقط  تو نت ميشه پيدا کرد، نه اطلاعات تخصّصي و تجربي، مطمئن باشيد شخصي که هکر باشه و بخواد آيدي شما را هک کند، حتماً اين کار را انجام خواهد داد
 

 

ضمن خیرمقدم و تبریک سال نو خدمت شما

ممنون میشیم دوستانی که نام کاربری در سایت دارند، مجددا ثبت نام نکنند و با همان نام کاربری قبلی وارد تالار شوند.

خب، بله با چاقو هم میشه جان گرفت و هم جان را خرید. اما نکته مهم اینجاست که چاقو را دست چه کسی می دهیم. پدر و مادری را نمیشناسیم که چاقو را به دست نوزادشان بدهند، چون می دانند نوزاد باید به بلوغ فکری کافی برسد تا بتواند از آن استفاده درست بکند.

درباره اینکه قرآن را سوزاندند، بنده شخصا معتقدم که چون برخی از ما باطن قرآن را سوزانده ایم، آنها این جسارت را کرده اند که ظاهرش را بسوزانند. اگر من نوعی قرآن را بخوانم و به آن عمل نکنم، آنوقت مصداق کسی میشوم که پیامبر اعظم(ص) فرمودند:«...قرآن را می خواند و(در حالی که) آیه آیه ی قرآن او را لعنت می کند». ریشه را در خود بیابیم...

[niloofarabi]

من به بحث و ارسال های انحرافی این تاپیک کاری ندارم نمی دونم چرا بعضی ها از هر فرصتی برای به انحراف کشیدن بحث استفاده می کنن !!!! بحث نفوذ به ایمیل هست... البته نه برای دسترسی به اطلاعات خصوصی و خدای نکرده ورود به حریم شخصی افراد!!!
فقط جهت آشنایی کاربران با این روش ها و جلوگیری از دزدیده شدن اطلاعاتشون به هر دلیلی هست

Crackچیست؟

از لحاظ لغوی Crack معادل شکاف دادن برای نفوذ به چیزی هست.اما در دنیای یاهو بمعنی ورود به ID هست که مال ما نیست.بعنوان مثال شما قصد دارید تا آیدی gang رو کرک کنید. 
خوب ... این آیدی 4 حرفی ، کوچک و خوش فرم است و خیلی ها دوست دارند که صاحب این آیدی باشند.
اما خوب Password این آیدی که دست شما نیست!!
 پس برای بدست آوردن اون میشه با کمک کرک کردن پسورد اون رو بدست آورد و صاحب این ID شد.بشرطی که درست عمل کنیم و کمی هم خوش شانس باشیم !!  خب آموزش کرکر رو نمیذارم فقط توضیحات تکمیلی رو میگم.   

برای کرک کردن ما به ابزار زیر نیاز داریم:   
VPS ( سرور مجازی ) 
برنامه های کرک ایدی که همه جورشون هست .  
لیست ایدی لیست پسورد P R O X Y یا S O C K S ( برای جلوگیری از بن شدن ای پی مون توسط یاهو ) 
سرورهای به روز یاهو  

نکته: معمولا تنها مشکل کرکر ها و کلا کسانی که میخوان کرک کنن هزینه ی VPS هست و به همین دلیل خیلی ها سراغش نمیرن اما شما با یه پسورد لیست کامل میتونید به راحتی ایدی مورد نظرتون رو بزنید البته باید یکم هم شانس داشته باشیم..




ادامه ...

منبع: اینترنت

[niloofarabi]

دی اکتیو چیست؟

دی اکتیو یعنی غیر فعال کردن آیدی شخص به طورت همیشگی به طوری که نه به ایمیل دسترسی دارد و نه به آیدی مسنجر ، به طوری که وقتی به قسمت فراموشی رمز هم میرود اخطاری مبنی بر اینکه آیدی شما سوخته است و به طور کل غیر قابل استاده است به شخص داده می شود .توضیح بیشتر نمیدمدم فقط راه های مقابله رو میگم:   
تغییر زبان مسنجر به زبان های چینی ژاپنی تایوانی 
لینک کردن به جیمیل 
لینک کردن ایدی به فیس بوک و تویتر
 





ادامه ....

منبع: اینترنت

[werewolf]

همه روش هایی که در بالا گفته شد را مقابله داره به جز یک روش:
اگر هکر خودش تروجن بنویه هیچ راهی وجود نداره که بشه جلوشو گرفت

[niloofarabi]

بلی ...
ولی میشه یه روش برای مقابله باهاش اختراع کرد و بعد به نام خود ثبت کرد
هیچ غیر ممکنی وجود ندارد! (نبلوفرآبی؛1392)

[PHOENIX :P]

از تجربه ی شما در زمینه های مختلف قفل باز کنی ؛ طبابت ؛ و سایر موارد استفاده می کنیم .
بفرمایید:
گوش جان می سپاریم به بیانات و افاضات شما








 

خدمت شما دوست گرامي

مطالبي که بنده خدمتتون عرض ميکنم تو هيچ وبسايتي نميتونيد با اين دقّت پيدا کنيد

اوّل از همه در مورد محيط امن «SSL» ياهو، چند ماهي ميشه که اين امکان در ياهو هم فعّال شده، مطمئناً تا به حال فعّالش نکرديد، حالا طبق تصاوير ميتونيد فعّالش کنيد



در آخرين گزينه، تيک مقابل اين سرويس رو فعّال ميکنيم


--------------------------------------------------------------------------------------------------
امّا مهمّترين کار و عامل براي جلوگيري از گرفتار شدن در فيشينگ پيج

ميتونيد، صفحه ي لوگين شدن در ياهوي خود را امضاء دار کنيد، طبق تصاوير عمل کنيد:



بعد در اين صفحه، ميتونيد از اعداد يا از عکس خاصّي براي صفحه مورد نظر استفاده کنيد:مثال: استفاده از اعداد دلخواه، يا انتخاب گزينه اوّل

استفاده از عکس به عنوان امضاء:

بعد هم سيو ميکنيم:



حالا از اين به بعد هروقت بخوايم تو اين کامپيوتر، تو ايميلمون لوگين کنيم، صفحه ي ياهوي ما داراي امضاء و نشان خاص ميباشد:



--------------------------------------------------------------------------------------
امّا در مورد روشهايي که فرموديد، 99٪ اين موارد غير قابل استفاده و مربوط به سالها قبل ميباشند

اگه بخوايم در مورد همه اين موارد تک به تک و جزء به جزء صحبت کنيم، کلي وقت ميگيره، از اين به بعد بيشتر در اين مورد صحبت ميکنيم
البتّه اگر مشتاق يادگرفتن باشيد

[niloofarabi]

--------من ایدی ام کار نمیکنه؟
کار شماست؟
حالا اونقدر ها هم مهم نیست این آیدی نشد!!! آیدی بعد :d مگه توش چی هست که سه قفله اش کنیم
من مطالب دسته اول دوست میدارم

یه سوال هم دارم ...
یه ویروس یا تروجان یا ورم  یا ... هست 3 تا از استادمون تو دانشگاه ایمیلشون این جوری شده بود که :

یه پیام از طرف استاد می رسید:

که من رفتم سفر برای ارائه مقاله ام؛ اونجا دچار دزد زدگی شدم! بی زحمت برام پول بفرست موبایلم رو هم بردن تازه!!!
به دادم برس

اون چی هست ؟ چه کار باید بکنن؟