به نام خدا


مقاله ای پیرامون کلاینت هکینگ


دوستان این مقاله رو که حاصل تجربیات خودمه رو با شکیبایی بخونید


کلاینت هکینگ بحث شیرین و جذب کننده و در عین حال بسیار پر کار و سخته به
طوری که خیلی ها رو دیدم که وارد بحث شدن و همون اوایل دست از کار در این
زمینه کشیدن اما دلیلش چیه


کلاینت هکینگ نیاز به خلاقیت داره همین


خیلی ها با فکر این که با چهار تا فیلم دیدن میشه وارد این بحث شد و ادامه داد اشتباه میکنن

شما به هیچ عنوان نمیتونین با دیدن فیلم های کلاینت هکینگ کامپیوتری که بروز باشه رو هک کنین اما دلیلش چیه ؟


برنامه هایی که در کامپیوتر شما نصب محصول چه کمپانی هایی هست ؟ ویندوز شما محصول ماکروسافته !!


هیچوقت انتظار نداشته باشید باگی در این پروگرم ها پیدا بشه و پابلیک بشه و به دست شما برسه و شما بتونین از اون استفاده کنید  

این شرکت ها غول های نرمافزاری دنیا هستند و برنامه نویسان قدری پشت اون ها
وجود داره که به روز نکشیده باگ رو پچ میکنن و اپدیت میدن بیرون


به همین دلیله که نمیشه از این فیلم ها استفاده کردن


یک مثال


حتما در تمام انجمن ها استفاده از باگ SMB  که روی پورت 445 وجود داشت رو
دیدید و پست های بسیار زیادی که پشت این اموزش ها زده شده که ما نمیتونیم
استفاده کنیم


این باگ مربوط میشه به اوایل ویندوز XP سرویس پک 1 که در سرویس پک 2 در فایروالش پچ شد و در ویندوز 7 به بعد کلا پچ شد


من خودم به شخصه 7 الی 6 ساله پیش از این باگ استفاده میکردم اما دو ساله که پابلیک شده :bargi21:


شاید خیلی ها رو دیدین که به اسم هکر میگن ای پی میزنم و از پورتای بازت پی سی میزنم


خوب من یک چارچوب کلی از پورت هکینگ در کلاینت بهتون میدم ببینید طرفتون اصلا این کارست


1 . پیدا کردن ای پی و سپس با استفاده از انالیزور ها پیدا کردن پورت های باز سیستم تارگت

2 . استفاده از مهندسی اجتماعی , اسنایفر ها , علم شبکه , و اسکنر ها برای اینکه ببینن چه پروگرم هایی روی این پورت فعاله

3 . انالیز کردن اون پروگرم روی سیستم شخصی خودش و استفاده از مهندسی معکوس برای پیدا کردن باگ از اون پروگرم پشت درگاه

4 . اشنایی کامل به اکسپلویت نویسی با زبان مربوط به خودش برای نوشتن اکسپلویت

5 . اجرا کردن اکسپلویت که دو حالت پیش میاد یا اکسس میکیره از سیستم تارگت
یا فایروال و اینترنت سیکریتی وجود داره روی سیستم تارگت که دوباره باید
بایپس کنه اونو و بعد دوباره اجرا کنه و اکسس بگیره


خوب میبینین که چه سطح بالای علمی میخواد

اگه قرار بود هرکی بیاد با چهار تا فیلم اموزشی کلاینت از طریق پورت بزنه که شرکتای نرم افزاری باید برن درشون و تخته کنند


دوستان من نمیخوام نا امیدتون کنم اما یه چشم انداز بهتون دادم  که بدونین چه راه سختی در پیش دارین


و در اخر چند تا نصیحت


1 . دنبال لقمه اماده اینجا نباشید اینجا فقط روش های بروز گفته میشه و شما میتونین با خلاقیت روشی جدید خلق کنید


2 . شروع به فرا گرفتن برنامه نویسی کنید


برای اکسپلویت نویسی :

1 . پرل  

2 . پایتون

3 . c  

4 . ruby


برای وینسوک نویسی برای کرکر ها و دیداسر ها


vb6 & vb.net


برای اسکریپت نویسی


php , java script , vbscript , ASP


ببخشید که زبان نوشتنم کتابی نبود گفتم خودمونی بنویسم


از مقاله بعدی شروع به اموزش از سطح پایه میکنیم


روش ها کاملا روش های جدید و قابل استفاده خواهد بود خواهشا از گذاشتن روش
های قدیمی خودداری کنید و اگه روشی به ذهنتون میرسه که فکر میکنید جواب
میده بگذارید تا روش بحث کنیم


نمیخوام اینجا تک محور باشه همه مشارکت کنید تو بحث ها


با تشکر
                       

برنامه های مورد نیاز برای شروع کار


سلام دوستان


خوب مثل هر کار دیگه کلاینت هکینگ هم نیاز به یک برنامه ها و امکانات خاص خودش داره


یک لیست تهیه کردم که برای شروع کار باید داشته باشید


1 . یک کامپیوتر معمولی


2. یک نت ذغالی


3 . ای پی استاتیک


توضیح در مورد سوم که خیلی ها نمیدونن و جایی هم گفته نمیشه دوستان شما با
ای پی های معمولی خودتون نمیتونید از سیستم مقابل عمل بک کانکت رو انجام
بدید


پس سریع یک ای پی استاتیک جور کنید


البته در مقاله بعدی سعی میکنم دی ان اس ست کردن و استفاده به جای ای پی استاتیک رو اموزش بدم


4 . ویندوز محبوب و پر کاربرد بک ترک


دوستان سعی کنید بک ترک رو رو ویندوز مجازی بالا نیارید چون میره تو زیر شبکه شما و کارایی نداره


برای هک در Wlan شما نیاز به نصب بک ترک و داشتن ای پی اختصاصی برای اون هستید


5 . نوت پد


فعلا برای اول کار همینا بسه


تا مقاله بعد بدرود

سلام


اگه یادتون باشه در مقاله قبل گفتم که برای گرفتن بک کانکت گرفتن در شبکه جهانی اینترنت نیاز به ای پی استاتیک دارید


خوب برای گرفتن ای پی استاتیک میتونید برید شرکتی که نت میگیرین و درخواست بدین که یه کوچولو خرج داره



خوب این اموزش واسه اونایی که مثل خودم که امکانشو  ندارن همچین هزینه ای کنند



1 . به سایت رفته و یک اکانت از نوع رایگانش بسازید

http://www.noip.com


2 . از لینک زیر کلاینت DUC رو دانلود کنید

http://www.noip.com/client/DUCSetup_v4_0_1.exe


3 . خوب بعد اینکه ثبت نام کردید به لینک زیر بروید و یا در کنترل پنل خود بر روی گزینه Add Host کلیک کنید

https://www.noip.com/members/dns/host.php


4 . اطلاهات مربوطه را به ترتیب زیر پر کنید


یک اسم اختیاری بنویسید و یک دومین رایگان از قسمت دومین ها  به دلخواه انتخاب کنید


Host Type گزینه DNS Host (A) باشه


ای پی ادرس که ای پی خودتونه خود سایت به طور اتوماتیک در اورده و گذاشته پس تغیر نمیدیمش


بقیه موارد هم دست نمیزنیم و گزینه Add Host کلیک می کنیم


5 . خوب پس از ثب نام شما با عکس شماره یک مواجه می شید

این یعنی اینکه DNS شما ثبت شده و تا یک دقیقه دیگه شروع به کار میکنه


6 . کلاینت DUC رو که دانلود کردید نصب و با یوزر پسوردی که در سایت رجیستر کردید لوگین کنید


بر روی گزینه Edit Host کلیک کرده تا پنجره ای مانند عکس 2  ظاهر شود


تیک کنار هاست خود را زده و دکمه save را بزنید با این کار ای پی داینامیک شما روی هاست DNS ست میشود


حالا شما دارای یک ای پی استاتیک هستید

کافیه جایی که در اموزش ها ای پی لوکال یا ای پی شما خواسته میشه کلاینت رو
فعال کنید و ای پی ست کنید رو DNS و به جای ای پی ادرس هاستتون و بدین که
مثلا برای من اینجا اینه


Cyber-Team.zapto.org



نکته :


نقش کلاینت اینجا چیه ؟


همینطور که میدونید با هر بار دیسکانکت شدن شما از اینترنت ای پی تون عوض
میشه که این یعنی ای پی تون داینامیکه خوب وقتی دیسکانکت میشین ای پیتون
عوض میشه و دی ان اس با ای پی قبلی ست شده وقتی شما کلاینت رو فعال میکنید
ای پی همون لحظتون و میگیره و روی دی ان اس ست میکنه



همینجور هم که میدونین از ای پی استاتیک در RAT , Black Horse , Back Conecter , Shell Coder ها استفاده میشه



خوب این هم یک ای پی استاتیک برای دوستان گلم

با تشکر