۲۴-مرداد-۱۳۸۳, ۱۰:۱۲:۵۶
۲۴-مرداد-۱۳۸۳, ۱۱:۲۱:۰۱
نرم افزار hijacker ؟
يا موضوع Session Hijacking ؟
يا موضوع Session Hijacking ؟
۲۴-مرداد-۱۳۸۳, ۱۲:۰۹:۰۳
:roll:
اگه ممكنه هر دو تاش رو هم بگو
(عجب رويي) :oops:
اگه ممكنه هر دو تاش رو هم بگو
(عجب رويي) :oops:
۲۴-مرداد-۱۳۸۳, ۱۲:۵۰:۱۲
خوب اول نرم افزارهاي Hijacker رو مي گم نرم افزار هاي Hijacker تا جايي كه من مي دونم
به نرم افزار هاي Spyware و اينا مربوطند . و فقط همين قدر مي دونم خلاصه چيزه بديه ! و
به نرم افزار هاي Spyware و اينا مربوطند . و فقط همين قدر مي دونم خلاصه چيزه بديه ! و
۲۴-مرداد-۱۳۸۳, ۱۴:۰۸:۵۹
Mohamad_VB نوشته است:بچه ها كسي راجع به hijacker چيزي ميدونهوالا هايجك رو تو نرم افزار نميدونم ولي اصل اين اسم برميگرده به نخستين هواپيما ربايي .
:?:
اولين هواپيما ربايي كه انجام شد چون هيچ واژه اي كه معادل هواپيما ربايي و زبان اينگليسي نبود (فك كنم روزنامه نيويورك تايمز) اين واژه رو ابداع كرد و توي صفحه اولش نوشت
۲۴-مرداد-۱۳۸۳, ۱۴:۲۶:۵۲
سلام
گفتم اگه چيزي بلديم ما هم يك چيزي گفته باشيم.
Session Hijacking يعني سرقت نشست. يعني به عنوان مثال در سايتهايي مانند Linuxmail & Hotmail & Yahoo يا سايتهاي ديگه شما وقتي به سايت مورد نظر login مي شويد در آدرس بار اكسپلورر اگر دقت كنيد به شما يك Session ID تعلق مي گيرد مانند:
www.hijacking.com/logedusr="r00t"?Id=73b237e4d969c39160fd2d6deefde4
منه كاربر توقع دارم كه وقتي از صفحه بيرون آمدم ديگر بعد از من كسي بدون رمز و نام كاربري من وارد اطلاعات شخصي من نشود. ولي منه Hijacker با در دست داشتن اطلاعات Session ID خودم را جاي شما مي زنم.
اميدوارم كمك كرده باشد. براي اطلاعات بيشتر دفعات بعد اگر خواستيد بايد انگليسي تايپ كنم. چون فارسي خيلي كند تايپ مي كنم و زود خسته مي شم/
به هر حال اگر خواستيد دوباره مطالب بيشتر هم مي توانم بگم و توضيح بدم.
Copyrighted to: r00t_3xt4ct0r
گفتم اگه چيزي بلديم ما هم يك چيزي گفته باشيم.
Session Hijacking يعني سرقت نشست. يعني به عنوان مثال در سايتهايي مانند Linuxmail & Hotmail & Yahoo يا سايتهاي ديگه شما وقتي به سايت مورد نظر login مي شويد در آدرس بار اكسپلورر اگر دقت كنيد به شما يك Session ID تعلق مي گيرد مانند:
www.hijacking.com/logedusr="r00t"?Id=73b237e4d969c39160fd2d6deefde4
منه كاربر توقع دارم كه وقتي از صفحه بيرون آمدم ديگر بعد از من كسي بدون رمز و نام كاربري من وارد اطلاعات شخصي من نشود. ولي منه Hijacker با در دست داشتن اطلاعات Session ID خودم را جاي شما مي زنم.
اميدوارم كمك كرده باشد. براي اطلاعات بيشتر دفعات بعد اگر خواستيد بايد انگليسي تايپ كنم. چون فارسي خيلي كند تايپ مي كنم و زود خسته مي شم/
به هر حال اگر خواستيد دوباره مطالب بيشتر هم مي توانم بگم و توضيح بدم.
Copyrighted to: r00t_3xt4ct0r
۲۴-مرداد-۱۳۸۳, ۱۵:۲۹:۱۱
توضيح بيشتر بده اگه هم فارسي نميشه فينگليش بنويس.
۲۴-مرداد-۱۳۸۳, ۲۲:۵۳:۴۲
Salam
Hamoon tor ke ghol dade budam tozihe bishtar midam.
Khastam zuudtar in kar ro bokonam ke nashod.
Aybi nadare
va Amma javabe doostemon ke migoft bishtar tozih bede: SESSION HIJACKING chıst?
Bale ghabl az in do vaje ro bayad tozih bedam:
Sniffer / Sniff = Sniffer be barnamei gofte mishavad ke packet hayi ke ruye shabake ya internet
ersal mishavad vaya daryaft mishavad, ruye protocol ICMP, TCP vaya UDP ro capture karde
be maraze nemayesh migozarad
Spoofing HACK Tecnique: In teknik ke ba name SPOOFING hast avvalin bar tavassote hackere bozorg
va maaroofe ghadimi KEVIN MITNICK estefade shod.
Spoofing bedin gune surat migired ke: REZA-PC ba ALI-PC ertebat darad ve har kodam az anha yek IP
darand. MANE HACKER mikhaham khodam ro jaye REZA ja bezanam. Baraye in kar:
1-) Ba yeki az ravesh haye BUFFER OVER FLOW (mabahese mofassal darad) kampiyutere REZA ra az
kar miandazam. Baad dar linux ba farmane ifconfig va dar windows dar settingse TCP/IP IP khodam ro
be jaye IP reza migozaram. Baad ba ALI ertebat bar gharar mikonam. Ali fekr mikonad ke man REza
hastam.
OK
va amma ghabl az vared shodan be mabhase asli bayad begam ke:
SESSION ID, be yek squence number (adede zanjirei) miguyand ka vaghti yek server har karbar
be u vasl mishavad ve username ve passworde dorost midahad baraye jelo giri az inke
baraye har kilik va darkhaste ettelat dobare an User-name & password ra nakhahad be har PC
ba dar nazar gereftan IP an PC yek SESSION ID taallogh migirad.
khob va amma SESSION HIJACKING...
dar haghighat SESSION HIJACKING tarkibi az Spoofing va Sniffing ast.
Mane HIJACKER baad az az kar endakhtane duste ghorbani man, khodam ra jaye ghorbani zade (ba taghyire IP khodam be IP dustam)
va ba dozdidan ya hads zadan SESSION ID khodam ro kamelan jave reza mizanam.
Thanks...
Copyrighted to : r00t_3xtr4ct0r
Hamoon tor ke ghol dade budam tozihe bishtar midam.
Khastam zuudtar in kar ro bokonam ke nashod.
Aybi nadare
va Amma javabe doostemon ke migoft bishtar tozih bede: SESSION HIJACKING chıst?
Bale ghabl az in do vaje ro bayad tozih bedam:
Sniffer / Sniff = Sniffer be barnamei gofte mishavad ke packet hayi ke ruye shabake ya internet
ersal mishavad vaya daryaft mishavad, ruye protocol ICMP, TCP vaya UDP ro capture karde
be maraze nemayesh migozarad
Spoofing HACK Tecnique: In teknik ke ba name SPOOFING hast avvalin bar tavassote hackere bozorg
va maaroofe ghadimi KEVIN MITNICK estefade shod.
Spoofing bedin gune surat migired ke: REZA-PC ba ALI-PC ertebat darad ve har kodam az anha yek IP
darand. MANE HACKER mikhaham khodam ro jaye REZA ja bezanam. Baraye in kar:
1-) Ba yeki az ravesh haye BUFFER OVER FLOW (mabahese mofassal darad) kampiyutere REZA ra az
kar miandazam. Baad dar linux ba farmane ifconfig va dar windows dar settingse TCP/IP IP khodam ro
be jaye IP reza migozaram. Baad ba ALI ertebat bar gharar mikonam. Ali fekr mikonad ke man REza
hastam.
OK
va amma ghabl az vared shodan be mabhase asli bayad begam ke:
SESSION ID, be yek squence number (adede zanjirei) miguyand ka vaghti yek server har karbar
be u vasl mishavad ve username ve passworde dorost midahad baraye jelo giri az inke
baraye har kilik va darkhaste ettelat dobare an User-name & password ra nakhahad be har PC
ba dar nazar gereftan IP an PC yek SESSION ID taallogh migirad.
khob va amma SESSION HIJACKING...
dar haghighat SESSION HIJACKING tarkibi az Spoofing va Sniffing ast.
Mane HIJACKER baad az az kar endakhtane duste ghorbani man, khodam ra jaye ghorbani zade (ba taghyire IP khodam be IP dustam)
va ba dozdidan ya hads zadan SESSION ID khodam ro kamelan jave reza mizanam.
Thanks...
Copyrighted to : r00t_3xtr4ct0r
۲۵-مرداد-۱۳۸۳, ۰۷:۵۷:۱۸
سلام
آقايr00t_3xtr4ct0r خيلي ممنون 8O 8O
راستي من يه دوستي دارم كه در اين باره زياد ميدونه مطالبت خيلي شبيه اونه
نكنه خودتي ها :wink:
آقايr00t_3xtr4ct0r خيلي ممنون 8O 8O
راستي من يه دوستي دارم كه در اين باره زياد ميدونه مطالبت خيلي شبيه اونه
نكنه خودتي ها :wink:
۲۶-مرداد-۱۳۸۳, ۱۲:۵۷:۲۶
دوست عزيز!
سلام
نه من خارج از كشور هستم.
ممنون
اگر سوال ديگر هم داشتي بپرس حتما جواب خواهم داد.
ممنون
سلام
نه من خارج از كشور هستم.
ممنون
اگر سوال ديگر هم داشتي بپرس حتما جواب خواهم داد.
ممنون
۱۸-اسفند-۱۳۸۶, ۰۸:۳۲:۳۳
سلام ببخشيد ولي اگر حتما لازمه كه آدم خودش را به جاي كلايت جا بزنه پس در اين صوت Session Fixation عمل نمي كند درسته و اگر نيست فرقش چيست كه نيازي به اين كار ندارد؟؟؟