شاید هک, نفوذ به سایت , امنیت ....

برای آپدی نود از این سایتا دیدن فرمایید

hti — Wed, 30 Dec 2009 12:10:34 GMT

برای شما دوستان ماندگار

www.goodmima.cn

www.nod325.com

www.naoz.cn

================

hti — Wed, 14 Oct 2009 08:49:07 GMT

از سربازیم 9 ماه مونده برمیگردم با اطلاعات جدید

اخرین یوزر های nod32 ver 4

hti — Tue, 25 Aug 2009 11:44:55 GMT

UserName: EAV-20153418 Password: s8fm2682ht UserName: EAV-20153436 Password: kncjr7enme UserName: EAV-20153451 Password: 7d8jncanp7 UserName: EAV-20154404 Password: hjeh8364dj UserName: EAV-20264239 Password: nttasbnsr6 UserName: EAV-20269520 Password: 7cdjb2evhe

کلکسیون NOD 32

msa — Sat, 13 Jun 2009 04:14:46 GMT

ای بابا همش که شد NOD 32

چی کار کنم آخه از بس که ماهه این پست یه چیز دیگه است چون تاریخ و می چسبونه به NOD 32 چطور ...چون اینجا می تونید تقريبا همه ورژن های NOD 32 رو که تا حالا وجود داشته ببینید و دانلود کنید جالبه نه می دونم این به درد خیلی ها می خوره , خودشون مي دونن!

از جديد به قديم مرتب شده بقيه هم در ادامه مطلب:

NOD32 AntiVirus 4.0.314
Released: 05 Mar 2009-3 months ago

Technical Details - Change Log

NOD32 AntiVirus 4.0.226 RC1
Released: 20 Feb 2009 -3 months ago)
Technical Details

NOD32 AntiVirus 3.0.669
Released: 19 Dec 2008-5 months ago)
Technical Details

NOD32 AntiVirus 3.0.667
Released: 08 Jul 2008-11 months ago
Technical Details

NOD32 AntiVirus 3.0.650
Released: 16 Apr 2008 -1 year ago)
Technical Details

NOD32 AntiVirus 3.0.642
Released: 27 Mar 2008-1 year ago)
Technical Details

NOD32 AntiVirus 3.0.621
Released: 03 Jan 2008-1 year ago)
Technical Details

NOD32 AntiVirus 3.0.566
Released: 07 Dec 2007-1 year ago

Technical Details

جدیدترین ورژن NOD 32 4.0.314

msa — Thu, 11 Jun 2009 04:19:18 GMT

جدیدترین ورژن

Eset Nod32 4.0.314 Antivirus
امتحانش کنید

یکی از بهترین ها است. برای اونایی میگم که نمیش ناسن(!)

System Requirements

Processors supported: Intel or AMD x86/x64
Operating Systems: Microsoft Windows 2000, Microsoft Windows XP (32 and 64-bit editions), Microsoft Windows Vista 32- and 64-bit editions
Memory: 44 MB
Disk Space (download): 28 MB
Disk Space (installation): 35 MB

دانلود

ویژگی های جدید و قابلیت های اضافه شده به انتی ویروس به زبان انگلیسی در ادامه مطلب!

یوزر و پسورد برای NOD 32

msa — Fri, 05 Jun 2009 04:52:52 GMT

اینم چند یوزر و پسورد NOD 32 که قبلا لینک دانلودشو داده بودیم از بین اینا امتحان کنید ببینید کدومشون به دردتون می خوره:

UserName: TRIAL-16566236
PassWord: d5esdamkvm

UserName: TRIAL-16566168
PassWord: fnj3ju2ajh

UserName: TRIAL-16566233
PassWord: xxmt7uxfnv

UserName: EAV-15936713
PassWord: 8c8nwdkenh

UserName: EAV-15936709
PassWord: cbte6xab6t

UserName: TRIAL-16566238
PassWord: 7eevjebuus

ایمیل موقتي، اما معتبر

hti — Sat, 16 May 2009 15:43:29 GMT

استفاده از سرويس ايميل موقت مي‌تواند از آدرس ايميل واقعي شما در برابر هرزنامه‌ها محافظت كند و همچنين شما را قادر مي‌سازد تا در صورت نياز به عضويت در سايت‌هاي مختلف نيز با وارد كردن ايميلي معتبر اما موقت به‌سادگي به عضويت در سايت‌هاي مورد نظر پرداخته و ايميل خود را نيز در اختيار آنان قرار ندهيد.

ليست برخي از سايت‌هاي ارائه دهنده اين خدمات به شرح زير است:

http://www.mailinator.com‌

http://www.mailexpire.com

http://www.maileater.com‌

‌http://www.jetable.org‌

http://www.spambox.us

http://www.guerrillamail.com‌

http://www.10minutemail.com

http://www.tempomail.fr/creation_en.php

http://www.spammotel.com‌

‌http://www.tempinbox.com‌

http://www.trashmail.net

fake mailer

hti — Sun, 19 Apr 2009 14:19:18 GMT

امروز می خواهم یک ابزار جالب را به شما معرفی کنم آن هم چیزی نیست جز fake mailer

با استفاده از این ابزار شما می توانید یک ایمیل به هر آدرسی که می خواهید بفرستید حتما می گویید خسته نباشی!!!

اما عجله نکنید فرق می کند شما با این روش می توانید یک ایمیل رسمی از طرف هر کسی که می خواهید بفرستید یعنی میتوانید با استفاده از آدرس ایمیل هر شرکت و موسسه ای که می خواهید ایمیل بزنید!!! و با این روش خیلی از ... گول می خورند و هر چی بخواهید به شما تقدیم می کنند به همین راحتی

مثلا بگویید مدیر بلاگفا هسید و رمز رو بگیرید و یا فایل خودتان را به راحتی و با جلب اعتماد طرف مقابل به خورد او بدهید این هم آدرس یکی از قویترین (و رایگان) این ابزار ها است :

www.fakemailer.net

مطالب خواندنی

hti — Sat, 11 Apr 2009 20:15:43 GMT

زمان زيادي است كه كريس گجانس به عنوان يك نفوذگر امنيتي در FBI مشغول به كار است و تنها وظيفه اش نفوذ به شبكه هاي مختلف اين سازمان مي باشد. اما او مي گويد هيچ چيز بدتر از آن نيست كه شما مي توانيد در كمتر از شش ساعت به دليل ضعف هاي متعدد در زيرساخت شبكه پليس FBI به آن نفوذ كنيد!

گجانس كه در حال حاضر به عنوان مشاور امنيتي شركت PatchAdvisor مشغول به كار است. او توضيح مي دهد: " هنگاميكه من طبق روال هاي عادي شروع كردم به پويش شبكه FBI ، متوجه شدم روي يكي از وب سرورها، حفره اي وجود دارد كه هنوز اصلاح نشده است. متعجبانه سرورهاي ديگر را نيز بررسي كردم و متوجه شدم باقي سرورها نيز وضعيت مشابه اي دارند"

گجانس به استفاده از اين حفره توانسته بود يك حساب كاربري در سيستم آسيب پذير ايجاد كند و اين سيستم را براي اهداف بعدي در اختيار گيرد. او حساب هاي كاربري بيشتري به دست آورد كه توانست توسط آنها حساب كاربري مدير دامين ويندوز را به دست آورد.

توسط اين دسترسي، او مي توانست به كليه سيستم هاي ويندوزي شبكه FBI از جمله سيستم هايي كه به مين فريم اصلي متصل بودند، دسترسي كامل داشته باشد.

او تاكيد مي كند: "مانند اغلب حفره هاي امنيتي، اين مورد نيز مي توانست با مقداري سياست هاي امنيتي بهبود پيدا كند از جمله آنكه شبكه اصلي پليس بايد توسط فايروال از شبكه بزرگتر مجموعه دامين جدا شود"

"همچنين كليه مديران بايد ياد بگيرند كه از يك پسورد براي سيستم هاي مختلف استفاده نكنند."

او همچنين به آژانس امنيتي FBI توصيه مي كند كه بايد سيستم هاي كه به مين فريم اصلي متصل هستند از شبكه در دامين اصلي جدا شوند تا امكان امنيتي بهتري براي آنها فراهم شود.

لازم به ذكر است كه وجود اينگونه مشكلات امنيتي، لزوم استفاده از نفوذگران قانوني را بيشتر مي كند و توصيه بسياري از كارشناسان امنيت استفاده مداوم از نفوذگران امنيتي براي تست نفوذپذيري شبكه هاي بزرگ است.

مهندسی اجتمایی

hti — Sat, 11 Apr 2009 08:17:03 GMT

بعد از پست قبلی درباره هک خیلی وقت چیزی ننوشتم ، به همین دلیل با یک موضوع جدید (البته در این وبلاگ) این مبحث به عنوان مهندسی اجتماعی در ایران معروف شده است پس بدون مقدمه چینی بیهوده میرم سر اصل مطلب :

مهندسی اجتماعی :

فرض کنید می خواهید یک سایت را هک کنیم که این سایت مال یک شرکت برای هک این سایت که دارای چندین نرم افزار امنیت در حال اسکن و بازرسی اسناد این شرکت است خوب هکر های باهوش شروع به کار می کنن چند ماه میگزره حال بعضیا یک روش پیدا کردن بعضیا نه اونایی که پیدا کردن شروع به نفوذ می کنن در حال نفوذ شبکه هشدار دسترسی غیر قانونی مید (البته برای بعضیا) مدیر شبکه جلوشونو میگیره بعضیا همه موفق میشن اطلاعتی را بدست میارن که احتمالا خیلیاش بدرد نخوره وچندتاش به کار میاد می بینید که در اینجا در چند مرحل چندین هکر باهوش از نفوذ باز ماندن حالا خیلیاشو نگوفتم ، در بین این هکر ها باهوش یکی دو تا هکر باهوش خلاق وجود داره خوب این هکر ها بعد از اسکن هایی که انجام می دن میبینند که راه نفوذ خیلی پیچیده و همینطور طولانی و زمان گیره خوب چیکار می کنن میان از روش مهندسی اجتماعی استفاده می کنن و شروع به اسکن شرکت می کنند با گرفتن یک هویز ساده شماره تلفن و ایمیل آنهارا بدست میارن "یک زره سخته بخوام توضیح بدم پس مثال می زنم " یک شرکت در آمریکا مورد هک یک گروه هکر قرار میگره مهندسین امنیت شبکه دست بکار میشن تا روش نفوذ را کشف کنن بعد از روز ها تحقیق متوجه میشن که هیچ رد پایی در کامپیوتر ها وجود ندارد و امنیت سایت در حد بسیار خوب است بعد از چندین ما کارگاهان پلیس میتوانن روش نفوذ هکر ها را کشف کنند تعجب نکنید هیچ کدام از کارگاهان از امنیت شبکه چیزی درک نمی کردن خوب چه جوری فهمیدن اینه بعد از این که کشف شد نفوذ گران با پسورد ادمین وارد کامپیوتر سرور شدن باز جویی ها از کارکنان شروع شد در طی این بازجویی ها متوجه شدن که با یک تلفن عمومی چندین بار پسورد آدمین از منشی مدیریت از طریق تلفن پرسیده شده است این شخص خود را مدیر شبکه معرفی کرده است و منشی (خر شده) و پسورد را به شخص ناشناس داده ..... بعدشو خودتون حدس بزنیین . این کار یک نفوذ خوب بدون نقص و سریع است و دردسر پیگیری هم نداره .

شما هکر های جوان کدام روش را برای هک یک شبکه قدرتمند را انتخاب می کنید .اینم بگم که همیشه جواب نمیده ولی باید گفت که خیلی وقتا با اطلاعات کامل می توانید جواب بگیرید .

دراین روش شما باید اطلاعات کاملی از صاحبان سایت کسب کنید باید بدونید کی در دفترشان هستند کی وارد شبکه میشن . شماره تلفن دفاتر مهم را بدست بیارید و از نحوه طبقه بندی کارکنان باخبر باشید ... راستی اینم بگم که در مثال بالا هکر ها یک نفر در داخل شرکت نفوذی داشتن که اونم بعد از سرقت بیش از 17 میلیون دلار از این شرکت فرار کرده و بازم قابل ذکر است که بگم که سه نفر از گروه پنج نفره هکر ها دستگیر شدن ولی به دلیل نبود مدارک آزاد شدن ....

پس اینو بدونید که همیشه اینترنت راه نفوذ ایده آل برای هکر های حرفه ایی نیست و راه های بهتری برای هک کردن وجود دارد .به امید اینکه شاید این مطالب برای شما آموزنده باشد شاید هم که چیزی نفهمید ولی اینو بدونید که انتخاب روش درست در هک مهمترین عامل برای یک نفوذ خوبه یک نصیحت از یک کوچکترین به شما دوستان : هک همیشه برای دوزدی و تلکه کردن افراد و شرکت ها نیست بلکه برای زندگی امنتر همیشه باید مورد تهدید قرار بگیری شاید بیشتر به فکر مرقبت از خودت باشی تا قوی باشی و قوی بمانی.........