درود به همه دوستان عزیز میخوام در این پست در مورد Phishing شرح بدم . شاید بسیاری از شما این واژه رو شنیدید یا ممکنه در موردش اطلاعاتی داشته باشید خود من به شخصه این نوع حملات رو در ردیف مهندسی اجتماعی Social Engineering قرار میدم به دلیل اینکه این نوع حملات یک نوع گول زدن و جعل هویت برای فریب افراد بی دانش در زمینه امنیت Security میباشد و نوعی دزدی هستش و منم در توضیحاتی که میدم این نوع افراد رو هکر خطاب نمیکنم و این افراد رو دزد میدونم !!! به دلایلی که اسم هکر واژه محترمی میباشد و این کار هک نیست البته هکرهای کلاه سیاه از هر روشی برای آسیب رسانیدن یا بهتر بگم برای رسیدن به هدفشون استفاده میکنند !!! البته خب نمیخوام در مورد منش هکرهای واقعی اینجا توضیحاتی بدم و نمیخوام از بحث اصلی خارج بشیم Phishing بیشتر در بانکها رایج میباشد این روش بیشتر به دو صورت صورت میگیرد البته ممکنه روشهای دیگری هم مورد استفاده قرار بگیره چون جزء روشهای مهندسی اجتماعی هستش پس سارق میتونه از روشهای گوناگونی استفاده کنه .

ادامه مطلب

درود به همه دوستان عزیز در این پست میخوام راجب HiJacking شرح بدم و امیدوارم مفید واقع بشه ببینید دوستان HiJacking نوعی حمله میباشد که HiJacker یا هکر خودش رو جای کسی دیگه جا بزنه این یعنی اینکه مثلا فرض کنید شما در حال ارتباط با فردی یا سروری هستید ! و HiJacker خودش رو جای فرد یا سرور جا بزنه و بدون اینکه ارتباط قطع بشه و شما متوجه بشید !!! این روش میتونه به اشکال گوناگونی خودش رو نشون بده !

ادامه مطلب

درود به همه دوستان عزیز بالاخره این پروژه هم تمام شد و دوستانی که در جریان بودند میدونن که قول داده بودم تا قبل از عید برنامه رو تکمیل کنم و در اختیار عموم بزارم البته از ابتدا قصد داشتم برنامه رو به صورت Open Source عرضه کنم ولی به دلایلی این کار میسر نشد ! البته باید عرض کنم قبل از داونلود برنامه پست من رو بخوبی بخونید .اول از همه باید عرض کنم خود برنامه iRcHaTaN.Exe دقیقا 880 کیلوبایت حجم داره و با فایل های کمکی به صورت فشرده Rar معادل 2.04 مگا بایت حجم داره .بعد از این که برنامه رو داونلود کردید ابتدا برنامه رو از حالت فشرده خارج کنید سپس اون رو در یک درایو و یا جایی که برنامه های خودتون رو ذخیره میکنید بگذارید و یادتون باشه که اسکین برنامه و Sound Effects و فایل های کمکی برنامه رو کنار iRcHaTaN.Exe همیشه قرار بدید و به تنهایی iRcHaTaN.Exe رو در جایی قرار ندید البته اگه این کار رو انجام بدید برنامه باز نمیشه چون کد نویسی طوری انجام گرفته که اولا نیاز نیست اسکین رو در درایوی خاص قرار بدید فقط کافیه کنار iRcHaTaN.Exe باشه تا برنامه بالا بیاد .

ادامه مطلب

درود به همه دوستان عزیز در این پست میخوام راجب Confronting With DDOS یعنی مقابله با حملات DDOS شرح بدم:

ادامه مطلب

ادامه مطلب

SSL یا Secure Socket Layer راه حلى جهت برقرارى ارتباطات ایمن میان یک سرویس دهنده و یک سرویس گیرنده است که توسط شرکت Netscape ارایه شده است. در واقع SSL پروتکلى است که پایین تر از لایه کاربرد (لایه ۴ از مدل TCP/IP) و بالاتر از لایه انتقال (لایه سوم از مدل TCP/IP) قرار مى گیرد. مزیت استفاده از این پروتکل، بهره گیرى از موارد امنیتى تعبیه شده آن براى امن کردن پروتکل هاى غیرامن لایه کاربردى نظیر HTTP، LDAP، IMAP و... مى باشد که براساس آن الگوریتم هاى رمزنگارى بر روى داده هاى خام (plain text) که قرار است از یک کانال ارتباطى غیرامن مثل اینترنت عبور کنند، اعمال مى شود و محرمانه ماندن داده ها را در طول کانال انتقال تضمین مى کند.

به بیان دیگر شرکتى که صلاحیت صدور و اعطاى گواهى هاى دیجیتال SSL را دارد براى هر کدام از دو طرفى که قرار است ارتباطات میان شبکه اى امن داشته باشند، گواهى هاى مخصوص سرویس دهنده و سرویس گیرنده را صادر مى کند و با مکانیزم هاى احراز هویت خاص خود هویت هر کدام از طرفین را براى طرف مقابل تایید مى کند، البته غیر از این کار مى بایست تضمین کند که اگر اطلاعات حین انتقال مورد سرقت قرار گرفت، براى رباینده قابل درک و استفاده نباشد که این کار را با کمک الگوریتم هاى رمزنگارى و کلیدهاى رمزنگارى نامتقارن و متقارن انجام مى دهد.

 

!!! FEEL S3CURITY HERE !!!

ادامه مطلب

درود به همه دوستان عزیز میخوام در این پست در مورد حملات RFI برای شما شرح بدم . ببینید دوستان شما برای پیدا کردن این نوع باگها باید به زبان برنامه نویسی PHP آشنایی داشته باشید ( قابل توجه دوست عزیزی که میگفت یاد گیری زبان PHP به چه دردی میخوره ) اما بدون آشنایی به این زبان هم میتونید این نوع باگها رو پیدا کنید .

ادامه مطلب

درود به همه دوستان عزیز در این پست درباره IIS و ASP صحبت میکنم:  IIS = Internet Information Services سرويس هاي اطلاعات اينترنتي كه توسط شركت Microsoft عرضه شده براي استنفاده در سرويس هاي سرور در ويندوز مي باشد و در واقع اين دومين سرويس دهنده معروف وب سرور بعد از Apache مي باشد و سرورها به طور معمول از FTP, SMTP, NNTP, HTTP/HTTPS تشكيل مي شوند و اما :ASP كه سرنام واژه هاي Active Server Pages ميباشد برنامه اي است كه درون IIS اجرا ميشود...

ادامه مطلب

درود به دوستان عزیز به دلیل درخواست یکی از دوستان خوبم یک فایروال برای شما میزارم برای دانلود که ورژن آخر برنامه میباشد و نیازی به آپدیت نداره و بسیار قدرتمند و حجم کمی دارد این فایروال تمامی ارتباطات کامپیوتر شما رو بررسی میکند و شاید به نظر خیلی از دوستان فایروال چیز زیاد مهمی نیست من اشاره کوچکی میکنم به برنامه های جاسوسی مثل کیلاگرهایی که به صورت FTP لاگ میفرستند و همونطور که میدونید پورت 21 برای FTP هستش زمانیکه شما فایروالی این چنینی داشته باشید سرور همچین کیلاگرهایی هیچ لاگی رو نمیتونه بفرسته و زمانی هم که برای لاگ گیری اقدام کنید از سرور و این فایروال روی سیستم شما باشه از میپرسه که اجازه بدید که از طریق پورت 21 که مال FTP هستش به سرور وصل شه و لاگ های شما رو دانلود کنه ؟

ادامه مطلب

درود به همه دوستان عزیز مقاله ای در مورد نحوه Crack کردن Perfect Keylogger که توسط دوست خوبم MAFIA نوشته شده و بسیار عالی شرح داده شده پس حتما دانلود کنید و لذت ببرید .

ادامه مطلب