تبلیغات تبلیغات |
دست نوشته های من یا مهدی ادرکنی درباره وبلاگ موضوعات مطالب اخیر  آرشیو وبلاگ نویسندگان پیوندهای روزانه پیوندها آمار وبلاگ
این پست ثابت می باشد برای مطالب وبلاگ به زیر این پست مراجعه فرمایید 1- دوستانی که برای دانلود از سایتهای فیلم و اپلودرهای خارجی هر مدلی نیاز به یوزر و پسورد دارند اعلام کنند تا اگه تو آرشیوم داشته باشم براشون بزارم . مثلا : اکانتهای رپیدشیر + مگاآپلود + کارتهای اعتباری ( ویزا + مستر << البته بیشتر برای وریفلای کردن پی پال یا خریدهای آنی ( منظور خالی هستند و بدون امنیت ) البته خیلی خیلی خیلی محدود ) و سایر سایتهای دانلود فیلم و ... . بصورت کوکی یا یوزر و پسورد دار می باشد . نحوه درخواست : ( یک روش ) ارسال درخواست خود با عنوان " درخواست اکانت " و توضیح و لینک سایت مورد تقاضا . id: R39A6666
mail: mirage0411<at>G*M*A*I*L<dot>C*O*M نوع مطلب : اکانتهای رایگان، برچسب ها : دوستان به دلیل سربازی مدتی نیستم . کم هستم .
عجب شیر - 2/2 - ارتش زمینی سایت جدیدمون افتتاح شد . آراز سولماز www.ARAZPC.ir نوع مطلب : برچسب ها : مقدمه : این پست بنا به درخواست بسیاری از دوستان در طی سالیان اخیر و احساس نیاز یک پست اینچنینی در انجمن نوشته شده است و کم کم با revision های مختلف بروز میشود. امروز که من این پست را مینویسم سالها از پست اریک ریموند تحت عنوان چگونه هکر شوید گذشته است. (حدود 11 سال) که شما میتوانید خود مقاله ی این فرد را در لینک زیر مشاهده کنید: http://www.catb.org/~esr/faqs/hacker-howto.html که ترجمه ی فارسی این مطلب را هم نیز میتوانید در لینک زیر مشاهده کنید: http://jadi.net/2011/01/saveshe-hacker-shodan/ در دنیای امروز هک چیست و هکر کیست ؟ به هرگونه نفوذی به هر سخت افزار و نرم افزار که باعث ایجاد اختلال سرقت اطلاعات , تغییر عملکرد و ...انجام شود هک گفته میشود و هگینگ به هیچ وجه تنها مختص به رایانه نمیشود ! هکر شدن در دنیای امروز کاملا معنی متفاوتی دارد و اسامی آبرومندانه تری مانند Ethical Hacker , Penetration Tester , Security Researcher , Computer Security Specialist و ... را به خود گرفته است که کمی محترمانه تر باشد اما در انواع و اقسام اسامی مختلفی که برای هکرها استفاده شود, این اسامی تنها در چهارچوب و قالب جدیدتری به هکینگ میدهند. درست است که تنها 11 سال از مقاله ای که اریک نوشته است میگذرد اما دنیای حال حاضر هکینگ دنیایی کاملا متفاوت است در تاریخی که ما در آن قرار داریم علوم امنیت و ضد امنیت اطلاعات بسیار پیشرفته کرده اند و دارای انواع و اقسام زیر شاخه ها هستند به نحوی که دیگر یک فرد نمیتواند مانند گذشته یک متخصص تمام عیار در تمام شاخه های این موضوع باشد. بنابراین از همین ابتدای کار بدانید که اگر متخصص یک یا در نهایت چند موضوع باشید بهتر از این است که از هر شاخه ای فقط کمی بدانید در این علوم یک دریاچه ی عمیق بودن خیلی بهتر از یک اوقیانوس با عمق 3 سانت است ! در دنیایی هکر ها به انواع هکر انواع رنگ کلاه را ارتباط میدهد . هکر کلاه سیاه (blackhat) : این نوع هکر تنها به فکر نفوذ است و زیاد به قانون اهمیت نمیدهد و معمولا مهارت بالایی دارد. هکر کلاه سفید (whitehat) : هکری که از دانش خود برای امن سازی سیستم ها و تشخیص نفوذ استفاده میکند هکر کلاه خاکستری (grayhat) : هکری که بهتر است بگوییم هر جا پول باشد همانجا است ! گاهی با امن سازی و گاهی با نفوذ هکر کلاه صورتی (pink) : هکر کلمه ی مناسبی برای این گروه نیست افرادی که با استفاده از انواع ابزار و آسیب پذیری عمومی با تخریب نرم افزار ها و سایت ها خود را هکر جلوه میدهند و سعی بر کسب شهرت دارند. چگونه میتوان هکر شد ؟ ادامه مطلب نوع مطلب : برچسب ها :
به گزارش بخش خبر پرتال از نگهبان، هفت هکر به اتهام دست داشتن در حملات اینترنتی، طی عملیاتی بین المللی در ایالت متحده امریکا، انگلستان و جمهوری ایرلند دستگیر شدند. گفته می شود این متهمان بیش از یک میلیون نفر قربانی داشته اند.
به گزارش اف بی آی، شش نفر از این افراد برای گروه هکری لولزسِک (Lulzsec) و نفر هفتم برای گروه آنتیسِک (Antisec) کار می کرده اند. البته این دومین سری دستگیری ها در دو ماهه اخیر است. در دور قبلی هم ۲۵ نفر در چندین کشور به جرم همکاری با این گروه های هکری بازداشت شدند.
داستان دستگیری این افراد همچون فیلم های اکشن و پلیسی است. به این ترتیب که رهبر گروه دستگیر و بقیه اعضا را لو می دهد. "هکتور خاویر مونسگر" - رهبر گروه هکری لولزسِک، معروف به سابو (Sabu) و 28 ساله؛ در ماه ژوئن سال گذشته میلادی دستگیر و دو ماه بعد در آگوست ۲۰۱۱ میلادی به دوازده جرم خود اعتراف کرد.
به گزارش خبرگزاری بی بی سی، مونسگر پس از دستگیری، با اف بی آی همکاری کرده و نتیجه این همکاری نیز دستگیری دیگر متهمان بوده است. این کار او منجر به از هم پاشیدگی و منحل شدن گروه لولزسک شد.
گروه هکری لولزسِک، از ماه می سال ۲۰۱۱ میلادی فعالیت خود را آغاز کرده اند. این گروه در واقع هکرهای کامپیوتری هستند که با انجام برخی حملات به وب سایت های سازمان های بزرگ و مشهور ضربه وارد کرده اند. از جمله این حملات، می توان به سازمان سیا یا شرکت سونی پیکچرز اشاره کرد. آنها با سو استفاده از حفره های امنیتی، اطلاعات شخصی کاربران را به سرقت می برده اند. با همین اعمال نیز شهرت جهانی یافته اند. کمیته رسیدگی به این پرونده می گوید، «سابو» اعتراف کرده در حملات سایبری به شرکت سرگرمی سونی پیکچرز، شبکه خبری فاکس و سرویس خبر ملی امریکا به نام PBS دست داشته است.
این کمیته همچنین اضافه کرده است، جیک دیویس، 19 ساله از لرویک - جزایر شتلاند - رایان آکروید، 25 ساله از دونکستر و دارن مارتین، 25 ساله از گالوی – ایرلند نیز به دست داشتن در دو فقره حمله اینترنتی متهم هستند.
دونچا اوسیربِهایل، 19 ساله از بیر – ایرلند نیز به جرم دست داشتن در یک فقره حمله اینترنتی و همچنین جرم جداگانه ای برای فاش کردن غیرقانونی اطلاعات کاربردی متهم است. پلیس ایرلند در این رابطه گفته است آنها مردی را دستگیر کرده اند که مظنون به ارتباط با این خرابکاری ها است. اسکاتلند یارد نیز می گوید فردی ناشناس و بی نام که 17 ساله و از جنوب لندن است به اتهام حملات هکری دستگیر شده است. اف بی آی می افزاید، جرِمی هاموند با نام مستعار «آنارچائوس» نیز در روز دوشنبه در شیکاگو به اتهام دست داشتن در حمله امنیتی به کمیته شورای امنیت استارتفور که در ماه دسامبر روی داده بود، دستگیر شده است. گفته می شود، گروه هکری آنتیسِک همه اطلاعات سرقت شده را در یک وب سایت به اشتراک گذاری فایل منتشر می کرده و در دسترس همگان قرار می داده است.
از هم پاشیدگی داخلی بر اساس اسناد قضایی، آقای مونسگر (یا همان سابو)، گروه هکری لولزسِک را در ماه می سال گذشته میلادی تشکیل داده است. خود او نیز در راس گروه و به عنوان عضو اصلی و مرکزی، میزان آسیب پذیری کامپیوترهای قربانیان مورد هدف را مورد بررسی قرار می داده است. بعلاوه، گروه لولزسک در عین کارهای خرابکارانه ای که در ادامه نام خواهیم برد، به حمله به وب سایت مجلس سنای ایالت متحده آمریکا، شرکت امنیت مجازی آنوِیلانس، ویزا، مسترکارد و پِیپال نیز متهم است. اف بی آی می گوید، موسنگر به همه جرایم ذکر شده در بالا متهم است و مجموع آنها، حکم 124 سال حبس را برای او به دنبال دارد. پروفسور آلن وودوارد از بخش محاسبات دانشگاه سوری (Surrey) در این رابطه می گوید:« شناسایی دیگر هکرها به دنبال اعتراف و لو دادن موسنگر تحت فشار بازجویی های قانونی بوده است.» او همچنین اضافه کرده :«گروه هکری لولزسک از اواسط سال 2011 میلادی فعالیت خود را آغاز و بی سروصدا به کار خود ادامه می داد، تا اینکه رهبر این گروه دستگیر و همه اعضا را لو داد.» سرپرست تحقیقات امنیتی ترند میکرو – ریک فرگوسن – نیز در ابن رابطه می گوید این اتفاق پایان کار گروه لولز را رقم زده است و می توان امید داشت که گروه هکری آنانیموس نیز هر چه زودتر به پایان فعالیت هایشان نزدیک شوند. او همچنین اظهار داشته است :« گروه هکری آنانیموس تشکیلاتی جداگانه از گروه لولز دارد، اما در عین حال رابطه نزدیکی با یکدیگر دارند. هر فردی می تواند با استفاده از نام Anonymous (ناشناس) فعالیت هکری انجام دهد. بدون اینکه به افشای نام و مشخصات خود یا گروهش نیازی داشته باشد. شاید بتوان این را فرق آنانیموس از لولزسک دانست.» او همچنین می گوید: «دلیل اینکه "سابو" شهرت جهانی پیدا کرد این بود که تفاوت بین لولزسِک و آنانیموس را به خوبی برای همه روشن کرد.» ریک فرگوسن در انتهای سخن هایش اضافه می کند: «من تصور می کنم هکرهایی که ما واقعا باید از حملات آنها هراس داشته باشیم، افرادی هستند که به هیچ فردی اعتماد ندارند.»
تاریخچه فعالیت گروه لولزسِک
نام گروه لولزسِک که با نام lulz شهرت جهانی پیدا کرده است، در واقع فرم تغییر یافته عبارت انگلیسی lol به معنای "خندیدن با صدای بلند" است.
اعضای گروه هکری لولزسِک (Lulzsec)، به همکاری، دست داشتن یا انجام حملات اینترنتی زیر اعتراف کرده اند:
منبع نوع مطلب : سایر اخبار، برچسب ها : در 5 مارس دادگاه منطقه ای امریکا ( نیویورک ) زمانی را از 8 مارس تا 9 جولای تمدید و به امضا رساند . این زمان با افرادی که مورد اسیب قرار گرفته اند این اجازه را می دهد تا هاست های خود را برای پیشگیری از خطر حملات بهبود بخشند .اطلاعات حاکی نشان می دهد که هنوز هم میلیونها نفر اسیب یا تحت تاثیر این خطر هنوز وجود دارد . در طی ماه گذشته به درخواست دولت با بررسی بطور متوسط 430000 ای پی الوده شناسایی شد . شرکت امنیت اینترنت با بررسی های انجام داده به این نتیجه رسید که هنوز 94 Fortune500 و 3 سازمان دولتی هنوز هم با این بدافزار دست به گریبان هستند . سیستم های الوده به بدافزار مجبور هستند تا 4 ماه دیگر خود را از الوگی به این بدافزار خارج کنند . کاربران با کلیک روی این بدافزار باعث تغییر در تنظمات dns سیستم شده و بدین ترتیب با تغییر dns سایت های بزرگ ، کاربران وارد سایتهای هکر ها می شوند . این تخمین زده می شود که dnschanger در حدود 14 میلیون دلار از همین راه از اگهی های اینترنتی کسب کرده است .6 نفر نویسنده این نرم افزار که استونیایی هستند هم اکنون در دادگاهی در امریکا هستند . راسموسن، رئیس و CTO در IID می گوید " پیشرفت های قابل ملاحظه ای برای مبارزه با این بدافزار در درون دولت انجام شده است اما در درون ای اس پی ها این پیشرفت چشم گیر نسیت و به ارامی صورت می گیرد . برای اینکه بدونید به این بدافزار الوده شده اید اینجا را کلیلک کنید . نوع مطلب : سایر اخبار، برچسب ها : به گزارش بخش خبر پرتال از فارس، تعداد قابل توجهی از هکرهای عضو گروه هکری لولزسک(LulzSec) در حمله پلیس فدرال آمریکا (اف بی آی) به اقامتگاه هایشان دستگیر شدند.
رهبر این گروه با اسم مستعار "Sabu" در ماه های اخیر به خبرچین اف بی آی مبدل شده، جزئیات مفصلی از اقدامات و فعالیت های LulzSec را در اختیار پلیس قرار داده و به دوستانش خیانت کرده بود.
دستگیری اعضای این گروه در کشورهای آمریکا، انگلیس، ایرلند و در ساعات اولیه صبح سه شنبه رخ داده است.
اف بی آی در اعلامیه رسمی خود این دستگیری ها را ضربه ای سنگین به گروه LulzSec توصیف کرده است. Hector Xavier Monsegur با نام مستعار Sabu رهبر اصلی این گروه بوده است.
دیگر افراد دستگیر شده عبارتند از Ryan Ackroyd با نام مستعار Kayla ،Jake Davi با نام مستعار Topiary ،Darren Martyn با نام مستعار pwnsauce، Donncha O'Cearrbhail با نام مستعار palladium و Jeremy Hammond با نام مستعار Anachaos.
دیگر اعضای این گروه هنوز واکنشی به این دستگیری ها نشان نداده اند. با این حال به نظر می رسد حداقل در کوتاه مدت فعالیت های اعضای LulzSec متوقف شود. پیوست : بدترین خبر این هفته برای من بود . نوع مطلب : سایر اخبار، برچسب ها : نسخه جدید The Mole یعنی ورژن 3 این ابزار بیرون اومد . این ابزار که برای حملات sqlinjection مورد استفاده قرار می گیره از خصوصیات زیر بهره می بره : 1- از پایگاه دادهای مختلفی مانند Mysql, SQL Server, Postgres and Oracle حمایت می کنه . 2- بصورت کامند لاین هست . 3- بصورت اتوماتیک عمل می کنه و می شه اطلاعاتی در مورد نام جداول و ستون ها و پایگاه داده بدست اورد . 4- قابلیت فیلترگذاری رو داره که می شه order to رو بایپس کرد و ... 5- قابلیت نفوذ در هر سه حالت GET/POST/Cookie رو داره . 6- در پایتون 3 نوشته شده . و ... دانلود این ابزار http://themole.nasel.com.ar/?q=downloads اموزش این ابزار : http://themole.nasel.com.ar/?q=tutorial نوع مطلب : ابزار هک، برچسب ها : روابط عمومی شرکت رایتل با صدور اطلاعیهای نسبت به احتمال انجام تخلفات افراد سودجو در رابطه ارائه سیمکارتهای رایتل هشدار داد. متن اطلاعیه رایتل بدین شرح است: بدینوسیله اپراتور رایتل، تنها ارائه دهندۀ خدمات نسل سوم تلفن همراه در کشور به اطلاع مردم شریف و عزیز میرساند ارائه سیمکارتهای رایتل صرفا برای شهروندان تهرانی و کرجی که قبلا در دوره زمانی اعلام شده در دورۀ پیش ثبت نام شهرهای «تهران» و «کرج» با مراجعه به وب سایت این شرکت به آدرس www.rightel.ir پیش ثبت نام کرده اند و تنها با ایجاد دسترسی در وب سایت «رایتل» از طریق این اپراتور و صرفا از طریق تکمیل ثبت نام در این سایت مقدور است. لذا لازم است شهروندان این دو شهر توجه داشته باشند که هرگونه تماس که خواهان واریز وجه و یا هرگونه پرداخت خارج از دسترسی ایجاد شده در وب سایت رایتل میباشد یقینا توسط افراد سودجو صورت می گیرد و لازم است شهروندان گرامی به اینگونه تماس ها پاسخ مثبت نداده و مراتب را به مراجع قانونی و یا مرکز تماس مشتریان رایتل به شمارۀ تماس 23598-021 اطلاع دهند. لازم به ذکر است رایتل در هیچ یک از شهرهای دیگر کشورمان هیچ برنامۀ اعلام شده ای برای پیش ثبت نام و واگذاری سیم کارت ندارد و در هنگام فرارسیدن زمان پیش ثبت نام در شهرهای دیگر، یقینا اطلاع رسانی عمومی در این خصوص صورت خواهد پذیرفت. ضمنا در حال حاضر هیچ مجموعه، نهاد ، موسسه، شرکت و یا فردی دارای امتیاز واگذاری سیمکارت های رایتل نیست و خرید سیم کارت های رایتل صرفا با تکمیل ثبت نام از طریق دسترسی ایجاد شده از طریق وب سایت این اپراتور به آدرس www.rightel.ir امکانپذیر است؛ لذا کلیۀ اعلان های دیگر دارای ماهیت کلاهبردارانه بوده، فاقد صحت و سلامت بوده و مورد تایید این اپراتور نیست و رایتل از مراجع ذی صلاح قانونی درخواست دارد با هرگونه فعالیت مغایر با فرآیند اطلاع رسانی شده که یقینا فعالیتی کلاهبردارانه توسط افراد و گروه های سودجو است برخورد نمایند. نوع مطلب : سایر اخبار، برچسب ها : گوگل اعلام کرده است که مبلغی بالغ بر یک میلیون دلار به هکری که بتواند
مرورگر کروم را در مسابقات Pwn2Own که هفته اینده در 7 مارس 2012 برگزار
می شود هک کند جایزه می دهد .کروم تنها مرورگری هست که در مدت 6 سال حضور
خود نفود آن چنانی به آن نشده است . گوگل جوایز 60000 و 40000 و 20000 دلاری برای کسانی که بتوانند از راه دور مرورگر کروم با وصه های کامل را در ویندوز 7 در اختیار بگیرند جایزه می دهد . پیدا کردن یک باگ کامل که بتوان با ان در مرورگر کروم اکانت کاربران را بدست آورد جایزه 60 هزار دلاری دارد . استفاده از وبکیتها ، فلش هاو یا درایورهای اکسپلویتینگ دیگر امتیاز کمتری دارد. نوع مطلب : سایر اخبار، برچسب ها : نسخه نهایی بک ترک با عنون Backtrack 5 R2
با 42 ابزار جدید و تصحیح باگ و ساپورت کامل وایرلس با سرعت بالا و با
کرنل 3.2.6 ارائه شد . در این نسخه متاسپلویت 4.2 و Social Engineer
Toolkit با نسخه 3 و , BeEF 0.4.3.2 قرار دارد . البته سایر ابزار نیز
ارتقاء یافته اند . نوع مطلب : سایر اخبار، برچسب ها : |
||
 |
