مقاله ای امروز برای شما تدارک دیده شده است که میتواند منبع خوبی برای پاسخگویی به سوالات بعضی از عزیزان باشد . بعضی می پرسند چگونه هک" target="_blank">هکر بشنود . ما در این پست برای شما مطلبی در همین مورد قرار داده ایم و در ان به چگونه هک" target="_blank">هکر شده پرداخته شده است . علاوه بر این درمورد هک" target="_blank">هکر ها نوع رفتار هک" target="_blank">هک

 

يک هک" target="_blank">هکر کيست؟

فايل اصطلاحات هکرها شامل تعدادی از تعاريف برای واژه‌ی هکر است. اکثراً شامل انجام کارها با مهارت فنی و اشتياق در حل مسائل و غلبه بر محدوديت‌ها. ولی اگر شما می‌خواهید بدانید که چگونه یک هکر شوید، تنها دوتا از آن‌ها به دردتان می‌خورد.

جامعه‌ای با يک فرهنگ اشتراکی متشکل از برنامه‌نويسان خبره وجود دارد که پیشینه‌ی آن به دهه‌های قبل و زمان اولين کامپيوتر کوچک و آزمايش‌های اوليه‌ی آرپانت بازمی‌گردد.

اعضای اين جامعه اصطلاح هکر را به وجود آوردند. هکرها اينترنت را ساختند. هکرها سيستم‌عامل يونيکس را تبديل به سيستم‌عاملی کردند که اکنون می‌بينيد. هکرها يوزنت را اداره می‌کنند. هکرها وب را به وجود آوردند. اگر شما بخشی از اين فرهنگ هستيد، اگر شما در آن همکاری کرده‌ايد و اگر افراد ديگر اين جامعه شما را يک هکر می‌دانند، پس شما يک هکر هستيد.

نگرش هکرها محدود به فرهنگ هکرهای کامپيوتر نيست. افرادی وجود دارند که منش هکرها را در موضوعات ديگر مانند الکترونيک يا موسيقی نيز بکار می‌برند.

درواقع شما می‌توانيد آن را در بالاترين سطح از هر شاخه‌ی علم يا هنر بيابيد.

هکرهای کامپيوتر اين روح اصلی را در موضوعات ديگر نيز به رسميت می‌شناسند و می‌توان به آنها نيزهکر گفت.

- و برخی معتقدند ماهيت اصلی هکر بودن مستقل از واسطه‌های خاصی است که هکرها با آنها کار می‌کنند. اما بقيه‌ی اين متن به مهارت‌ها و منش‌های هکرهای کامپيوتر و عقايد رايج در مورد فرهنگ اشتراکی که سرچشمه‌ی واژه‌ی هکر است، خواهدپرداخت.

گروه ديگری از مردم وجود دارند که با سروصدای زيادی خودشان را هکر می‌نامند. اما آنها هکر نيستند. آنها (اکثراً پسرهای نوجوان) افرادی هستند که به صورت غير مجاز به کامپيوترها دسترسی پبدا می‌کنند يا از سيستم‌های تلفن سوء استفاده می‌کنند.

هکرهای واقعی اين افراد را کرکر(Cracker) می‌نامند و کاری به آنها ندارند. اکثر هکرهای واقعی معتقدند که کرکرها تنبل و بی‌مسئولیت بوده و چندان هم باهوش نيستند. اشيايی که می‌توانند سيستم‌های امنيتی را از کار بياندازند، شما را هکر نمی‌کنند، همانطور که «روشن کردن اتوموبيل با تکه‌ای سيم شما را مهندس مکانيک نمی‌کند»، .

متاسفانه اکثر روزنامه‌نويسان و نويسندگان به اشتباه واژه‌ی هکر برای معرفی کرکرها به‌کار می‌برند و اين کار هکرها را بسيار عصبانی می‌کند.

تفاوت اساسی اين است: هکرها چيزهايی می‌سازند، کرکرها آنها را خراب می‌کنند.

اگر شما می‌خواهيد هکر شويد، به خواندن ادامه دهيد. اما اگر می‌خواهيد کرکر شويد، گروه خبری alt.2600 را بخوانيد و آماده باشيد که به زودی در زندان کارمجانی انجام دهيد. آن‌وقت متوجه خواهيد شد که آنقدرها که فکر می‌کرديد، باهوش نبوديد. و این تمام چيزی است که من به شما در مورد کرکرها می‌گويم.

 

مرامنامه‌ی هکری:

۱-جهان مملو از مسائل جذاب است که در انتظار حل شدن به سر می‌برند

۲-هيچ مسئله‌ای نبايد دو بار حل شود

۳-کسالت و بیگاری مضر هستند

۴-آزادی خوب است

۵-نگرش جايگزينی برای مهارت نيست

هکرها مشکلات را حل می‌کنند و سازنده عمل می‌کنند. آنها به آزادی و کمک داوطلبانه‌ی دوجانبه اعتقاد دارند. برای پذيرفته شدن به عنوان يک هکر، شما بايد به نحوی رفتار کنيد مانند آنکه خودتان اين نوع نگرش را داريد و برای اینکه اینگونه رفتار کنید شما باید واقعاً به آن اعتقاد داشته باشيد .

 

اما اگر شما فکر می‌کنيد که نگرش اجتماعی هکرها فقط راهی برای پذيرفته شدن در اين فرهنگ است، شما اصل موضوع را فراموش خواهيد کرد. تبديل شدن به فردی که به اين موضوعات اعتقاد دارد، برای کمک به يادگيری و با انگيزه نگاه‌داشتن شما مهم است. مانند همه‌ی هنرهای سازنده، بهترين راه برای استاد شدن پيروی کردن از خط فکری استاد است. نه فقط به صورت فکری بلکه همچنين به صورت حسی. يا مانند آنچه اين شعر مدرن Zen می‌گويد:

 

تا که راه یابی:

به استاد بنگر

به دنبالش باش

با او برو

از نگاه او بنگر

استاد شو

پس اگر شما می‌خواهيد يک هکر بشويد، جملات زير را تکرار کنيد تا به آنها اعتقاد پيدا کنيد.

 

1-جهان مملو از مسائل جذاب است که در انتظار حل شدن به سر می‌برند:

هکر بودن بسيار هیجان‌انگیز است. اما اين نوع هیجان به تلاش زيادی نياز دارد و تلاش محتاج انگيزه است.ورزشکاران موفق انگيزه‌ی خودشان را از لذتی که در غلبه‌ی آنها بر محدوديت‌های فیزیکی بدنشان در آنها به وجود می‌آيد، بدست می‌آورند. به‌طور مشابه برای هکر بودن شما بايد انگيزه‌ی اوليه را از حل مشکلات و افزايش مهارت‌ها و تمرين هوش خود بدست آوريد.اگر شما جزو افرادی نيستيد که ذاتاً اينگونه فکر می‌کنند، برای هکر شدن بايد چنين شويد.

در غيراينصورت شما خواهيد ديد که انرژی هکری شما به وسيله‌ی عواملی مانند سکس و پول و مشهورشدن تضعيف می‌شود

(همچنين شما بايد ايمان به ظرفيت يادگيری خودتان را بيشتر کنيد -باور داشته باشيد که حتی اگر تمام چيزهايی که برای حل مسئله لازم است را ندانيد، اگر فقط از عهده‌ی قسمت کوچکی از آن برآييد و آن را ياد بگيريد، به اندازه‌ای که برای حل مسئله لازم است ياد خواهيد گرفت- و به همين شيوه ادامه دهيد تا مسئله حل شود)

 

۲-هيچ مسئله‌ای نبايد دو بار حل شود:

ذهن‌های سازنده، منابع باارزش و محدودی هستند. آنها نبايد برای دوباره اختراع کردن چرخ تلف بشوند در حالی که مسائل جذاب بسيار زيادی وجود دارد.

برای رفتار کردن مانند يک هکر، شما بايد اعتقاد داشته باشيد که زمان فکر کردن هکرهای ديگر بسيار پرارزش است. بنابراين به اشتراک گذاشتن اطلاعات تقريباً يک کار اخلاقی است. مسائل را حل کنيد و سپس راه‌حل را منتشر کنيد تا هکرهای ديگر بتوانند به عوض دوباره حل کردن مسائل حل شده، مسائل جديد را حل کنند.

(لازم نيست معتقد باشيد که بايد همه‌ی یافته‌های خودتان را منتشر کنيد. گرچه هکرهايی که اين کار را انجام می‌دهند بيشترين احترام را در ميان هکرهای ديگر دارند. اين با معيارهای هکرها سازگار است که به اندازه‌ی کافی از آنها بفروشيد تا بتوانيد ضروريات خود و نيازهای کامپیوترتان را تامين کنيد. خوب است که از مهارت‌های هکری خودتان برای تامين خانواده يا حتی ثروتمند شدن استفاده کنيد. مادامی که وظيفه‌ی خودتان را به هنرتان و هکرهای ديگر فراموش نکنيد)

 

۳-کسالت و بیگاری مضر هستند:

هکرها (و به طور کلی افراد خلاق) هيچ وقت نبايد کسل بشوند يا کارهای سخت و تکراری انجام بدهند. زيرا در اينگونه موارد آنها به کاری که می‌توانند انجام دهند (حل مسائل جديد) نمی‌پردازند و اين بی‌فايده بودن هر کسی را می‌رنجاند. بنابراين خستگی و مشقت نه‌فقط ناخوشايند بلکه واقعاً مضر هستند.

برای رفتار کردن مانند يک هکر، شما بايد کاملاً ايمان داشته باشيد که می‌خواهيد ناخودآگاه از چيزهای کسل کننده تا آنجا که ممکن است دور شويد.نه فقط به خاطر خودتان بلکه برای هر کس ديگر (مخصوصاً هکرها).

(يک استثنای بارز در اينجا وجود دارد. هکرها ممکن است بعضی اوقات کارهايی را انجام بدهندکه برای يک ناظر تکراری يا خسته کننده به نظر بيايد. به عنوان تمرين ذهنی يا به منظور به دست آوردن يک مهارت يا انجام دادن تمرينات مخصوص، شما به طرز ديگری نمی‌توانيد عمل کنيد. اما شما در اين انتخاب آزادی داريد.- هيچ فرد اندیشمندی، نبايد به اجبار در وضعيتی قرار گيرد که او را کسل کند.)

 

۴-آزادی خوب است:

هکرها به طور طبيعی مخالف استبداد هستند. هر کسی که بتواند به شما دستور بدهد، می‌تواند شما را از حل کردن مسائلی که مجذوبشان شده‌ايد باز دارد. و مسلماً به طوری که ذهن‌های مستبد کار می‌کند، معمولاً دليل‌های احمقانه و وحشتناکی برای چنين کاری پيدا می‌کنند. پس با روش استبدادی هر کجا که آن را يافتيد بايد مبارزه کنيد وگرنه شما و ديگر هکرها را خفه می‌کند.

(اين به معنای جنگ با تمام قدرت‌ها نيست -کودکان بايد راهنمایی(تادیب) شوند، خلافکاران بايد محدود بشوند. يک هکر ممکن است موافق باشد که نوعی از قدرت را به منظور به دست آوردن چيزی که او می‌خواهد، بپذيرد. اما اين يک معامله‌ی آگاهانه و محدود است. آنجايی که فردی تسليم خواسته‌های ديکتاتور می‌شود، يک پيشنهاد نيست.)

ديکتاتورها در سانسور و پنهان‌کاری موفق هستند. آنها برای همکاری‌های داوطلبانه و به اشتراک گذاشتن اطلاعات مزاحمت ايجاد می‌کنند. آنها فقط مشارکت در کارهايی را می‌پسندند که خودشان آن را کنترل کنند. پس برای رفتار کردن مانند يک هکر، شما بايد يک دشمنی ذاتی با سانسور، پنهان‌کاری، فريب‌دادن و استفاده از زور برای تحت فشار قرار دادن افراد مسئول را در خود پرورش دهيد و بر طبق این عادت عمل کنید.

 

۵-نگرش جايگزينی برای مهارت نيست :

برای هکر شدن شما بايستی تعدادی از اين نگرش‌ها را در ذهنتان توسعه بدهيد. اما کپی برداری محض از عقايد به تنهايی شما را هکر نمی‌سازد همانگونه که شما را قهرمان ورزشی يا ستاره‌ی راک نمی‌کند. هکر شدن به هوش، تمرين، از خود گذشتگی و سخت‌کوشی نياز دارد.

بنابراين شما بايد ياد بگيريد که به منش اتکا نکنيد و به هر نوع توانايی احترام بگذاريد. هکرها اجازه نمی‌دهند که ژست‌ها وقت آنها را تلف کنند. اما آنها احترام زيادی برای توانايی قائل‌اند. مخصوصاً توانايی در زمينه‌ی هکری. اما توانايی در هر کاری خوب است. توانايی در بدست آوردن مهارت‌هايی که افراد کمی می‌توانند در آن زمينه به درجه‌ی استادی برسند، خيلی خوب است و توانايی در مهارت‌هايی که مستلزم زکاوت، مهارت و تمرکز هستند بهترين است.

اگر شما به توانايی احترام بگذاريد، از توسعه‌ی توانايی‌های خود لذت خواهيد برد و سخت‌کوشی و فداکاری بيشتر از مشقت به کاری مشتاقانه بدل خواهد شد. اين طرز فکر برای هکر شدن حياتی است.

 

مهارت‌های بنيادی هکرها :

۱-چگونه برنامه نوشتن را ياد بگيريد

۲-يکی از يونيکس های منبع‌باز را بدست بياوريد و ياد بگيريد که چگونه آن را بکار ببريد

۳-یاد بگيريد که چگونه از وب استفاده کنيد و HTML بنويسيد

۴-اگر زبان انگليسی شما خوب نيست، آن را ياد بگيريد 

داشتن منش هکرها برای هکر شدن حياتی است اما مهارت‌ها اهميت بيشتری دارند. منش جايگزينی برای مهارت نيست. مجموعه‌ای از مهارت‌های پايه وجود دارند که شما بايستی برای هکر شدن داشته باشيد. اين مهارت‌ها با گذشت زمان، هنگامی که تکنولوژی مهارت‌های جديدی را می‌سازد و مهارت‌های قديمی را منسوخ می‌کند، به آرامی تغيير می‌کنند. در گذشته برنامه‌نويسی به زبان ماشين شامل این مجموعه بود و تا اين اواخر زبان HTML جزو این مهارت‌ها نبود. اما اکنون به‌وضوح شامل موارد زیر است:

 

1-چگونه برنامه نوشتن را ياد بگيريد :

البته اين يک مهارت پايه‌ای برای هکرهاست. اگر شما هيچ کدام از زبانهای برنامه‌نويسی را بلد نيستيد، من به عنوان شروع پايتون را به شما پيشنهاد می‌کنم. پايتون با ظرافت طراحی شده و به خوبی مستند سازی شده است و نسبتاً ابتدایی است.

با وجود اينکه پايتون به عنوان اولين زبان برنامه‌نويسی برای یادگيری خوب است ولی تنها يک اسباب بازی نيست. پايتون خيلی قدرتمند و انعطاف پذير بوده و برای پروژه‌های بزرگ مناسب است. من يک ارزيابی از پايتون را با جزئيات کامل نوشته‌ام. منابع آموزشی خوبی در سايت پايتون در دسترس هستند.

جاوا نيز زبان خوبی برای آموزش برنامه‌نويسی است. جاوا از پايتون مشکل‌تر است ولی کدهای سريعتری توليد می‌کند. فکر می‌کنم به عنوان زبان دوم برنامه‌نويسی خیلی خوب باشد.

متاسفانه منابع پياده‌سازی شرکت Sun هنوز اختصاصی هستند. به علت وجود يک مفسر منبع‌باز خوب برای جاوا اين امر چندان بحث زيادی به وجود نمی‌آورد. مشکل واقعی توابع کتابخانه‌ای هستند که با زبان منتقل می‌شوند. توابع کتابخانه‌ای منبع‌باز نسبت به توابع Sun ضعيف‌تر هستند. بنابراين اگر شما تصميم داريد که جاوا را ياد بگيريد، به عوض وابستگی به کد اختصاصی Sun با يک پياده‌سازی منبع‌باز کار کنيد.

اما توجه کنيد که اگر تنها يک يا دو زبان برنامه‌نويسی را بلد باشيد، به مهارت‌های يک هکر دست پيدا نخواهيد کرد يا حتی صرفاً يک برنامه‌نويس هم نخواهيد شد. شما بايد بياموزيد که به‌طور کلی چگونه در مورد مسائل برنامه‌نويسی مستقل از هر زبانی فکر کنيد. برای اينکه يک هکر واقعی شويد، شما بايد به سطحی برسيد که بتوانيد با ارتباط دادن موضوعات موجود در راهنما به دانسته‌های خود، در طی چند روز يک زبان را ياد بگيريد. بنابراین شما بايستی چندين زبان کاملاً متفاوت را ياد بگيريد.

اگر شما به‌طور جدی به برنامه‌نويسی بپردازيد، مجبوريد که زبان C که زبان هسته‌ی يونيکس است را ياد بگيريد. زبان ++C خيلی شبيه C است. اگر شما يکی از آنها را بدانيد، ياد گيری ديگری چندان مشکل نخواهد بود. با وجود اين هيچ کدام از آنها به‌عنوان اولين زبان برنامه‌نويسی برای يادگيری خوب نيستند. درواقع هرچه بيشتر از برنامه‌نويسی با زبان C اجتناب کنبد، بازدهی بیشتری خواهيد داشت.

زبان C بسيار کارآمد است و در استفاده از منابع سيستم بسيار صرفه‌جويی می‌کند. متاسفانه زبان C کارآیی خودش را با نياز به کدنويسی سطح پايين برای مديريت منابع سيستم (مانند حافظه) بدست می‌آورد. همه‌ی کدهای سطح پايين پيچيده و مستعد باگ هستند و وقت زيادی را در مرحله‌ی اشکال زدايی به خود اختصاص می‌دهند. با کامپيوترهای امروزی و قدرتی که آنها دارند، اين معمولاً معامله‌ی خوبی نيست. بهتر است از زبانهايی استفاده کنيم که کمی وقت کامپيوتر را تلف کنند ولی از زمان شما بسيار مفيدتر استفاده کنند. مانند پايتون .

زبانهای برنامه‌نويسی ديگری که اهميت ويژه‌ای برای هکرها دارندشامل Perl و LISP می‌شوند. Perl به دلیل کاربردی بودن ارزش يادگيری دارد. Perl به طور گسترده‌ای در صفحات وب فعال و مديريت سيستم‌ها استفاده می‌شود. بنابراين حتی اگر شما برنامه‌ای به زبان Perl ننويسيد، بايد بتوانيد برنامه‌هايی را که به زبان Perl نوشته شده‌اند را بخوانيد. اکثر افراد از Perl در جایی استفاده می‌کنند که من به شما پایتون را توصیه کردم (خودداری از برنامه‌نويسی به زبان C در کارهايی که به امکانات C نيازی ندارد). شما نياز پيدا خواهيد کرد که کدهای نوشته شده توسط آنها را بخوانيد.

LISP به دليل ديگری ارزش يادگيری دارد. LISP به روشن‌فکری عميقی نياز دارد که پس از یادگیری آن را به دست خواهید آورد.اين تجربه شما را برنامه نويس بهتری خواهد کرد. حتی اگر چندان برنامه‌ای با LISP ننويسيد. (شما به راحتی می‌توانيد با نوشتن و تغيیر دادن محيط ويرايش Emacs تجربه‌ی مقدماتی با LISP را بدست آوريد)

بهترين روش يادگيری همه‌ی زبانهای گفته شده (پايتون، جاوا، ++C/C، پرل و LISP) است. اين زبانها علاوه بر اينکه مهم‌ترين زبانهای برنامه‌نويسی در دنيای هک هستند، نمايانگر خط مشی‌های متفاوت در برنامه‌نويسی نيز می‌باشند و هرکدام معلومات باارزشی به شما می‌دهند.

من نمی‌توانم در اينجا دستورالعمل کاملی در مورد اينکه چگونه برنامه بنويسيد ارائه دهم. کتابها و دوره‌های آموزشی نيز چنين کاری نمی‌کنند. (بيشتر و شايد همه‌ی هکرها خودشان مهارت‌هايشان را ياد گرفته‌اند) برنامه‌نويسی يک مهارت پيچيده است. شما می‌توانيد امکانات يک زبان برنامه‌نويسی -قسمتی از دانش مورد نياز برای برنامه‌نويسی- را از کتابها ياد بگيريد. اما طرز فکری که اينگونه اطلاعات را به مهارت‌های کاربردی تبديل می‌کند، تنها به وسيله‌ی تمرين و کارآموزی بدست می‌آيد و اين يعنی ۱)خواندن کد و ۲)نوشتن کد.

يادگرفتن برنامه‌نويسی مانند يادگيری خوب نوشتن يک زبان طبيعی است. بهترين روش برای اين کار خواندن برنامه‌هايی است که به وسيله‌ی استادان نوشته شده است. پس از آن سعی کنيد خودتان برنامه‌هايی بنويسيد و دوباره خيلی بيشتر بخوانيد، کمی بيشتر بنويسيد، خيلی بيشتر بخوانيد... اين چرخه را ادامه دهيد تا زمانی که برنامه‌های شما قدرت و کارايی برنامه‌های نوشته شده نوسط استادان را بدست آورند.

سابقاً يافتن سورس‌کدهای خوب کار سختی بود. به دليل اينکه تعداد کمی کد منبع از برنامه‌های بزرگ برای خواندن و تغيير دادن در اختيار هکرهای تازه‌کار بود. اما اکنون اين وضعيت به طرز چشمگیری تغيير کرده است. نرم‌افزارهای منبع‌باز، ابزارهای برنامه‌نويسی و سيستم‌های عامل (که همه‌ی ّنها به وسيله‌ی هکرها تهيه شده‌اند) اکنون به سادگی در دسترس هستند. که مرا به نوشتن مبحث بعدی ترغیب می‌کند.

 

۲-يکی از يونيکس های منبع‌باز را بدست بياوريد و ياد بگيريد که چگونه آن را بکار ببري :

من فرض می‌کنم که شما صاحب يک کامپيوتر شخصی هستيد يا به يک کامپيوتر شخصی دسترسی داريد. همه‌ی کودکان امروزه يک کامپيوتر دارند. مهم‌ترين قدمی که هر مبتدی در جهت بدست آوردن مهارت های هک می‌تواند بردارد، تهيه‌ی يک نسخه از Linux يا BSD Unix، نصب کردن آن بر روی کامپيوتر خود و به کار بردن آن است.

درست است که سيستم‌عامل‌های ديگری نيز به جز يونيکس وجود دارند اما آنها در قالب دودويی منتشر می‌شوند و شما نمی‌توانيد سورس کد آنها را بخوانيد يا تغيير دهيد. سعی برای يادگيری هک بر روی سيستم‌های دارای ويندوز، MacOS و يا هر سيستم منبع بسته‌ی ديگر مانند تلاش برای یادگیری رقص در لباش شوالیه است .

تحت OS/X اين مسئله امکان پذير است اما فقط بخشی از این سيستم منبع باز است و به احتمال زياد شما را به بن‌بست خواهد کشاند و بايد مواظب باشيد که به کد اختصاصی اپل عادت نکنيد. اگر شما بر روی يونيکس تمرکز کنيد، با چشمان بسته نيز چيزهای مفيدی ياد می‌گيريد.

يونيکس سيستم عامل اينترنت است. شما می‌توانيد بدون دانستن يونيکس از اينترنت استفاده کنيد. اما بدون داشتن درک درستی از يونيکس هرگز هکر اينترنتی خوبی نخواهيد شد. به همين دليل امروزه جامعه‌ی هکرها شديداً يونيکس محور است. (اين موضوع همواره صادق نبوده و برخی از هکرهای قديمی از اين موضوع راضی نيستند.اما همزيستی بين يونيکس و اينترنت به قدری محکم است که حتی قدرت مايکروسافت هم نمی‌تواند جلوی آن را بگيرد.)

پس يک يونيکس را انتخاب کنيد. من خودم لينوکس را دوست دارم اما انتخاب‌های ديگری نیز وجود دارند. (شما می‌توانيد همزمان لينوکس و ويندوز را بر روی سيستم خود اجرا کنيد) آن را ياد بگيريد، بکار ببريد و تغيير دهيد. به وسيله‌ی آن از اينترنت استفاده کنيد. سورس کد آن را بخوانيد و تغيير دهيد. شما ابزارهای برنامه‌نويسی بهتری به دست خواهيد آورد. که هر سيستم ويندوز در رويای به‌دست آوردن آنهاست. (شامل C، LISP، Python و Perl) و اين شما را سرگرم خواهد کرد. و شما بدون آنکه متوجه شويد معلومات زيادی کسب خواهيد کرد و هنگامی که مانند يک استاد به مسائل نگاه کنيد به اين موضوع پی‌می‌بريد.

برای بدست آوردن اطلاعات بيشتر در مورد يادگيری يونيکس Loginataka را ببينيد. شما ممکن است مايل باشيد که نگاهی نيز به «هنر برنامه‌نويسی در يونيکس» بياندازبد

برای بدست آوردن اطلاعات بيشتری در مورد لينوکس، سايت «لينوکس آنلاين» را ببينيد. شما می‌توانيد از آنجا لينوکس را داونلود کنيد يا (يک ايده‌ی بهتر) يک گروه محلی از کاربران لينوکس را بيابيد که به شما در نصب لينوکس کمک کنند. از ديدگاه يک کاربر جديد لينوکس، همه‌ی توزيع‌های لينوکس بسيار به هم شبيه هستند.

شما می‌توانيد منابع کمکی يونيکس برکلی را در http://www.bds.org بيابيد.

من يک متن در مورد اطلاعاتی که مبتديان برای کار با يونيکس و اينترنت لازم دارند نوشته‌ام.

اگر شما يک مبتدی هستيد من نصب هيچ‌کدام (يونيکس و لينوکس) توسط خودتان را توصيه نمی‌کنم.برای نصب لينوکس، يک گروه محلی از کاربران لينوکس را پيدا کنيد و از آنها کمک بخواهيد.

 

۳-یاد بگيريد که چگونه از وب استفاده کنيد و HTML بنويسيد :

 

اکثر دستاوردهای جامعه‌ی هکرها کارهايشان را در پشت پرده انجام می‌دهند. آنها به کارکرد کارخانه‌ها، ادارات و دانشگاه‌ها کمک می‌کنند بدون آنکه تاثير قابل رويتی بر زندگی ديگران بگذارند. در اين ميان وب يک استثنای بزرگ است. سرگرمی بزرگ هکرها که حتی سياستمداران اعتراف می‌کنند که در حال تغيير دادن دنياست. به اين دليل (و دلايل زياد ديگر) لازم است بدانيد که با وب چگونه کار ‌کنید.

اين بدان معنا نيست که فقط استفاده از يک مرورگر را ياد بگيريد. (هر کسی می‌تواند اين کار را انجام دهد) شما بايد HTML (زبان نشانه گذاری وب) را یاد بگیرید. اگر شما برنامه‌نويسی بلد نيستيد، نوشتن HTML به شما تعدادی عادت ذهنی می‌دهد که اين عادات به يادگيری شما درآينده کمک خواهد کرد. پس يک صفحه‌ی خانگی درست کنيد و سعی کنيد که از XHTML که زبان دقيق‌تری نسبت بهHTML سنتی است، بيشتر استفاده کنيد. (آموزش‌های مقدماتی خوبی در اين زمينه وجود دارد. مانند اين)

اما صرفاً داشتن يک صفحه‌ی خانگی شما را يک هکر نمی‌کند. اينترنت پر از صفحات وب است. اکثر آنها بی‌هدف، بی‌محتوا، آشغال و آشغال‌های بسيار جذاب هستند. يادتان باشد که محتوای تمام آشغال‌ها يکسان‌ است. (برای اطلاعات بيشتر در اين مورد صفحه‌ی جهنم HTML را ببينيد)

برای مفيد بودن صفحه‌ی شما بايد بامحتوا باشد. صفحه‌ی شما بايد جالب باشد و/يا برای هکرهای ديگر مفيد باشد. اين موضوع ما را به بحث بعدی می‌کشاند.

 

۴-اگر زبان انگليسی شما خوب نيست، آن را ياد بگيريد:

شخصاً به عنوان يک فرد انگليسی زبان آمریکایی قبلاً از اين پيشنهاد ناراضی بودم.چرا که ممکن بود به عنوان نوعی استعمارطلبی فرهنگی تلقی شود. اما افراد متعددی که زبانهای مادری ديگری داشتند از من خواستند که بگويم انگليسی زبان کاربردی فرهنگ هکرها و اينترنت است. شما بايد برای فعاليت در جامعه‌ی هکرها آن را بدانيد.

در گذشته حوالی سال ۱۹۹۱ من ياد گرفتم که اکثر هکرهايی که انگليسی را به عنوان زبان دوم ياد گرفته‌اند، حتی آنهایی که زبان مادری یکسانی دارند نيز آن را در بحث‌های فنی بکار می‌برند. من فهميدم که زبان انگليسی دايره‌ی لغات وسيع‌تری نسبت به هر زبان ديگری دارد و ابزار بهتری برای کار است. به همين دليل ترجمه‌های کتاب‌های تخصصی که به زبان انگليسی نوشته شده‌اند زمانی که تمام کلمات آنها ترجمه می‌شوند، اغلب خوب نيستند.

لينوس توروالدز که يک فنلاندی است. کد لينوکس خودش را به زبان انگليسی توضيح داد (او تابحال هرگز به طرز ديگری عمل نکرده است). تسلط او به زبان انگليسی عامل مهمی در ايجاد يک جامعه‌ی جهانی از توسعه دهندگان برای لينوکس بود. اين نمونه ارزش پيروی دارد.

 

وضع فرهنگ هکرها :

۱-نرم‌افزار منبع‌باز بنويسيد

۲-به تست و اشکال‌زدایی نرم‌افزار‌های منبع‌باز کمک کنيد

۳-اطلاعات مفيد را منتشر کنيد

۴-به انجام کارهای زيربنايی کمک کنيد

 

۵-در انتشار فرهنگ هکرها همکاری کنيد

 

مانند اکثر فرهنگ‌هايی که مبتنی بر اقتصاد پولی نيستند، جامعه‌ی هکرها بر پايه‌ی شهرت و اعتبار استوار است. شما سعی می‌کنيد که مسائل جالب را حل کنيد اما اينکه آنها چقدر جالب هستند و اينکه راه‌حل شما واقعاً چقدر خوب است، موضوعی است که در آن فقط افرادی که از نظر فنی هم‌سطح شما و بالاتر هستند می‌توانند نظر بدهند. هنگامی که شما وارد بازی هکرها می‌شوید ياد می‌گيريد که مدارجتان را با -توجه به نظری که ديگران راجع به مهارت شما دارند- بالاتر از ديگران نگاه داريد. (به همين دليل شما يک هکر واقعی نمی‌شويد مگر آنکه هکرهای ديگر شما را هکر بنامند) اين واقعيت با تصويری از هکری به عنوان کاری در انزوا به فراموشی سپرده شده است.

همچنين با يک تابو در فرهنگ هکری(که البته در حال از بين رفتن است ولی کماکان وجود دارد) برخلاف پذيرفتن اينکه خود فرد يا اعتبار او در بين ديگران در انگيزه‌ی فرد موثر هستند. انسان شناسان جامعه‌ی هکرها را فرهنگ هدیه می‌نامند. شما اعتبار و مقام به دست می‌آوريد ولی نه به وسيله‌ی تسلط داشتن بر ديگران، زيبايی يا داشتن آنچه ديگران می‌خواهند. بلکه با بخشش مخصوصاً در اختيار ديگران قرار دادن خلاقيت و حاصل مهارت‌های خود.

به طور کلی ۵ نوع کار وجود دارد که شما می‌توانيد با انجام آنها در بين هکرها محبوبيت کسب کنيد:

 

۱-نرم‌افزار منبع‌باز بنويسيد:

اولين(مهم‌ترين و متداول‌ترين) کار، نوشتن برنامه‌هايی که هکرهای ديگر فکر می‌کنند جالب يا مفيد هستند و انتشار کد منبع آنها در ميان هکرهاست. (در گدشته ما به چنين کارهايی Free Software می‌گفتيم. اما اين اصطلاح مردم بسيار زيادی که نمی‌دانستند Free در اينجا به چه معنايی است را گيج می‌کرد. بنابراين اکثر ما (بر طبق آمار حاصل از محتوای صفحات وب، با حداقل نسبت ۲ به ۱) اکنون ترجيح می‌دهيم که ار اصطلاح نرم‌افزار Open Source استفاده کنيم)

محترم‌ترين افراد در جامعه‌ی هکرها افرادی هستند که برنامه‌های بزرگ و توانمند نوشته‌اند که افراد بسياری به آن نرم‌افزار‌ها احتياج دارند و آن نرم‌افزارها را در کل جامعه‌ی هکرها منتشر کرده‌اند تا همه‌ی افراد بتوانند از آن استفاده کنند.

 

۲-به تست و اشکال‌زدایی نرم‌افزار‌های منبع‌باز کمک کنيد:

همچنين کسانی که عهده‌دار اشکال‌يابی و اشکال‌زدايی نرم‌افزارها می‌شوند نيز مفيد هستند. در دنيای امروزی ما ناگزیر به صرف بيشتر وقت توسعه‌ی نرم‌افزارهايمان در مرحله‌ی اشکال زدايی هستیم. به همين دليل هر نويسنده‌ی نرم‌افزار منبع باز به شما خواهد گفت که آزمايشگران خوب مرحله‌ی بتا (آزمايشگران مرحله‌ی بتا کسانی هستند که می‌دانند که چگونه علائم اشکال را دقيق توضيح دهند، محل اشکالات را به خوبی مشخص کنند و می‌توانند با اشکالاتی که در نسخه‌های اوليه وجود دارد کنار بيايند و چند روش تشخيص محل عيب ساده را انجام بدهند) به اندازه‌ی طلای هم‌وزنشان ارزشمندند به قدری که حتی یکی از آنها می‌توانند مرحله‌ی اشکال زدايی را از يک کابوس طولانی و خسته کننده را به يک دردسر عبرت‌آموز تبديل کنند.

اگر شما يک مبتدی هستيد، سعی کنيد که برنامه‌ی در دست توسعه که مورد علاقه‌ی شما باشد، پيدا کنيد و تلاش کنيد تا يک آزمايشگر مرحله‌ی بتای خوب باشيد. يک فرآيند طبيعی برای پيشرفت از کمک به آزمايش نرم‌افزارها تا اشکال زدايی آنها و از اشکال زدايی تا تغيير دادن آنها وجود دارد.

به اين ترتيب شما چيزهای زيادی ياد می‌گيريد و روابط خوبی با کسانی که در آينده به شما کمک خواهند کرد، پيدا می‌کنيد.

 

۳-اطلاعات مفيد را منتشر کنيد:

يک کار خوب ديگر جمع‌آوری و انتشار اطلاعات مفيد و جالب در صفحات وب يا متونی مانند «مجموعه‌ی پرسش‌های متداول» و در اختيار ديگران قرار دادن آنها است. گردانندگان مجموعه‌های پرسش‌های متداول بزرگ در زمينه‌های فنی، تقريباً به اندازه‌ی نويسندگان نرم‌افزارهای منبع‌باز محبوبيت کسب می‌کنند.

 

۴-به انجام کارهای زيربنايی کمک کنيد:

جامعه‌ی هکرها (و به تبع آن توسعه‌ی فنی مهندسی اينترنت) به وسيله‌ی داوطلبان پيشرفت می‌کند. کارهای ضروری و خسته کننده‌ی بسياری وجود دارند که برای ادامه‌ی پيشرفت لازم است انجام داده شوند. مانند مديريت فهرست‌های پستی، نظارت بر گروههای خبری، مديريت و نگهداری سايت‌های بزرگ آرشيو نرم‌افزارها، توسعه‌ی RFC ها و استانداردهای فنی ديگر نظير آنها.

افرادی که چنين کارهايی را به خوبی انجام می‌دهند، در بين ديگران بسيار مورد احترام قرار می‌گيرند. زيرا هر کسی می‌داند که اين کارها به مقدار زيادی وقت نياز دارند و به اندازه‌ی بازی با کدمنبع نرم‌افزارها جالب نيستند. انجام چنين کارهايی نشانه‌ی فداکاری افراد است.

 

۵-در انتشار فرهنگ هکرها همکاری کنيد :

و بالاخره شما می‌توانيد در انتشار خود فرهنگ هکرها مفيد باشيد. (برای مثال با نوشتن يک مقاله‌ی دقيق و صحيح در مورد اينکه چگونه يک هکر بشويم ) شما هنگام شروع در موقعیتی نيستيد که بتوانيد چنين کاری را انجام بدهيد مگر آنکه برای مدتی در بين هکرها باشيد و به خاطر يکی از چهار شيوه‌ی بالا مشهور شده باشيد.

جامعه‌ی هکرها به طور مشخص رهبری ندارد. اما اين فرهنگ قهرمان‌ها، پيشکسوتان، مورخان و سخنگويان خودش را دارد.اگر شما به مدت زيادی در بين هکرها باشيد، احتمالاً به يکی از اين گروه‌ها خواهيد پيوست. اما مراقب باشيد:‌هکرها آشکارا پيشکسوتان خودشان را اذيت می‌کنند. پس مسلماً رسيدن به اين درجه از شهرت، بيشتر از تلاش برای بدست آوردن آن خطرناک است. شما بايد مراقب جايگاه خودتان باشيد و به جای تلاش برای رسيدن به شهرت کاری کنيد که اين موقعيت در مسير شما قرار گيرد. اين باعث پيشرفت شما خواهدشد و سپس در مقام خودتان متواضع و مهربان باشيد.

 

ارتباط بين هکر و نرد(Nerd):

برخلاف تصور مردم برای هکر شدن لازم نيست که يک نرد باشيد .گرچه اين سودمند است و اکثر هکرها در واقع نرد هستند. داشتن روابط اجتماعی خوب به شما کمک می‌کند که بر روی مسائل واقعاً مهم مانند فکر کردن و هکری تمرکز کنيد. به همين دليل اکثر هکرها عنوان نرد را برای خود انتخاب کرده‌اند و حتی اصطلاح غليظ‌تر geek را به نشانه‌ی افتخار به کار می‌برند. اين راهی برای نشان دادن استقلال آنها از عرف معمول در جامعه است.

برای بحث گسترده‌تر در اين مورد صفحه‌ی geek را ببينيد.

اگر شما می‌توانيد به‌خوبی بر روی هکری تمرکز کنيد تا يک هکر خوب باشيد و هم به زندگی‌تان برسید، اين خوب است. امروزه اين کار بسيار راحت‌تر از زمانی است که من يک مبتدی بودم (در دهه‌ی ۱۹۷۰).

امروزه برخورد هکرها با افراد مبتدی بسيار دوستانه‌تر است. همچنين تعداد افرادی که متوجه می‌شوند هکرها اغلب عاشقان خوب و همسردار هستند، در حال افزايش است.

اگر شما به دليل نرد بودن، به هکری علاقه‌مند هستيد، اين هم خوب است. حداقل شما مشکل تمرکز حواس نداريد. شايد شما هم بعداً از انزوا خارج شويد.

 

نکات مهم:

دوباره می‌گويم برای هکر شدن شما ناچاريد که طرز فکر هکرها را يادبگيريد. کارهايی وجود دارند که شما هنگامی که در کنار کامپيوتر نيستيد، می‌توانيد انجام بدهيد. اين کارها به هکر شدن شما کمک می‌کنند اما جايگزينی برای هکری نيستند (هيچ چيز ديگری نيست) اما اکثز هکرها اين کارها را انجام می‌دهند و احساس می‌کنند که اينها به نوعی به اساس هکری ارتباط دارند.

ياد بگيريد که زبان مادری خودتان را به خوبی بنويسيد. گرچه اين پندار عمومی که هکرها نويسندگان خوبی نيستند، وجود دارداما تعداد زيادی از هکرها (شامل تمام هکرهای ماهری که من می‌شناسم) نويسندگان بسيار توانايی هستند. داستان‌های علمی-تخیلی بخوانيد و به بحث‌هايی در مورد داستان‌های علمی-تخیلی بپيونديد (اين يک روش خوب برای آشنا شدن با هکرها و هکردوستان است).

يکی از شاخه‌های هنرهای رزمی را ياد بگيريد. شيوه‌ی پرورش ذهنی که برای هنرهای رزمی لازم است، در بسياری از جهات با کاری که هکر‌ها انجام می‌دهند، مشابه است. پرطرفدارترين شاخه‌ها در ميان هکرها، هنرهای رزمی بدون سلاح هستند. مانند: نکواندو، کاراته، وينگ چون، آيکيدو و جوجيتسو. هنرهای شمشير بازی غربی و آسيايی نيز طرفداران قابل ملاحظه‌ای دارند. در جاهايی که شليک با هفت‌تير قانونی است، اين شاخه نيز طرفداران زيادی از اواخر دهه‌ی ۹۰ پيدا کرده است. بهترين هنر‌های رزمی برای هکرها آنهايی هستند که به پرورش ذهنی، تمرکز اعصاب و کنترل خود بيشتر از قدرت، ورزش‌گرايی و سختی جسمی اهميت می‌دهند.

مديتيشن را به طور منظم تمرين کنيد. Zen همواره در ميان هکرها محبوب است. (شما می‌توانيد از Zen استفاده کنيد بدون اينکه مجبور شويد به مذهب جديدی روی بياوريد يا از مذهبی که داريد دست بکشيد.) سبک‌های ديگر نيز مفيد هستند اما مراقب باشيد يکی از آن سبک‌هايی را انتخاب کنيد که نيازی به باور عقايد ديوانه‌وار نداشته باشد.

مهارت‌های شنوايی خودتان را در زمينه‌ی موسيقی توسعه دهيد. باد بگيريد که بتوانيد از نوع خاصی از موسيقی را درک کرده و از آن لذت ببريد. ياد بگيريد که چگونه يک ساز را خوب بنوازيد يا چگونه آواز بخوانيد.

مهارت خودتان را در جناس و بازی با کلمات بيشتر کنيد.

هر قدر که تعداد بيشتری از اين کارها را از قبل انجام بدهيد، استعداد ذاتی شما برای هکر شدن به همان اندازه بيشتر است. دليل انجام اين کارها به طور واضح معلوم نيست اما آنها به ترکيبی از مهارت‌های نيمکره‌ی راست و چپ مغز ارتباط دارند که به نظر می‌آيد مهم باشد. هکرها بايد در لحظه‌ای که به مسئله‌ای فکر می‌کنند، هم به تفکر منطقی قادر باشند و هم به نمودهای ظاهری مسئله توجه کنند.

زمانی که کار می‌کنيد، چنان با شور و شوق کار کنيد که انگار بازی می‌کنيد و چنان با دقت بازی کنيد که انگار کار می‌کنيد. برای هکرهای واقعی مرزی ميان بازی، کار، علم و هنر وجود ندارد. اين موضوعات با يکديگر ادغام می‌شوند تا يک سازندگی سطح بالاو مفرح به وجود آورند. شما نبايد به دامنه‌ی کوچکی از مهارت‌ها محدود بشويد.

گرچه معمولاً هکرها خوشان را به عنوان برنامه‌نويس معرفی می‌کنند اما اکثر آنها در زمينه‌های مرتبط نيز مهارت دارند. مديريت سيستم، طراحی صفحات وب و اشکال يابی سخت افزار کامپيوترهای شخصی موارد رايج هستند. يک هکر که مديريت سيستم را بر عهده دارد، به احتمال زياد در اسکریپت نويسی و طراحی صفحات وب مهارت دارد.

 

هکرها هيچ‌گاه کاری را نصف و نيمه انجام نمی‌دهند. اگر آنها در زمينه‌ای وقت صرف می‌کنند، حتماً تصميم گرفته‌اند در آن زمينه بسيار خوب باشند.

و بالاخره چند کار که نبايد انجام بدهيد:

هرگز از نامهای مستعار احمقانه و پرزرق‌وبرق استفاده نکنيد

هرگز در جنگ‌های سرزنش ديگران در يوزنت (يا هر جای ديگری) شرکت نکنيد.

هرگز خودتان را يک ولگرد اينترنت (Cyber Punk) نناميد و هيچ گاه وقت خودتان را با کسی که چنين کاری را انجام می‌دهد، تلف نکنيد.

هرگز نوشته‌های پر از غلط املائی و دستور زبانی را پست يا ميل نکنيد.

تنها چيزی که با انجام اين کارها به دست می‌آوريد، شهرت يافتن به عنوان يک احمق است. هکرها حافظه‌ی طولانی مدتی دارند. ممکن است قبل از اينکه در ميان هکرها پذيرفته شويد، مجبور باشيد که سالها با سابقه‌ی دسته گلهايی که به آب داده‌ايد، زندگی کنيد.

مشکلات ناشی از اسامی مستعار يا هويت‌های مجازی نياز به شرح و توضيح بيشتری دارد:

پنهان کردن هويت خود پشت يک نقاب رفتار بچه‌گانه (و احمقانه)ی افرادی از قبيل کرکرها، قفل‌شکنان و گونه‌هايی ديگر از زندگی سطح پايين است. هکرها هيچ‌وقت چنين کاری انجام نمی‌دهند. هکرها با کارهايی که انجام می‌دهند، افتخار می‌کنند و دوست دارند که اين کارها با نام واقعی آنها پيوند بخورد. پس اگر شما نقابی بر چهره داريد، آن را برداريد. در ميان هکرها آن نقاب شما را فقط به عنوان يک بازنده معرفی خواهد کرد.

 

 

 دورک قطعه ای است که با وارد کردن آن در گوگل شما می تونید سایت های قابل نفوذ را پیدا کنید و به وسیله ی باگ موجود در ان اون را هک" target="_blank">هک کنید . باگ های زیادی وجود داره ولی باگ های Sql ,XSS , LFI , RFI چند تا از نمونه ها ی معروف باگ ها هستند که دورک های مخصوص خود را دارن .

 

در اینجا ما می خایم که ساخت دورک مخصوص باگ مشهور Sql را به شما  آموزش بدیم و این را هم بازگو کنم که این باگ رایج ترین باگ بین سایتها هستش که سایت های زیادی هستند و این باگ در انها  وجود داره... .

 

ساخت دورک :

 

برای ساخت دورک شما می تو نید از کد های زیر کمک بگیرید . هر کدام توضیح داده شده  :

 

site : با این کلمه شما می تونید دامنه مورد نظر را انتخاب کنید مثلا : site:.govinurl : با این کلمه شما می تونید کلمه هایی که داخل ادرس سایت وجود داشته باشه را تعیین کنید مثلا : inurl:PHP?id=intext : با کلمه intext شما می تونید هر کلمه ای که درسایت باشه را تعیین کنید در بین نوشته های سایت مثلا : intext:Warningintitle : با این کلمه شما میتونید سایت هایی با title مورد نظر خودتان  پیدا کنید و انها را چک کنید مثلا : intitle:Hacked

 

شما الان با ساختار ساخت دورک اشنا شدید و فهمیدی که چگونه دورک ساخته میشه ولی به زیر توجه کنید :

 

دورک : site:gov inurl:index.PHP?id=

 

این یکی از دورک هایی هستش که سایت های .gov را سرچ می کنه و انهایی که در ادرسشان کلمات index.PHP?id= دارن رو برای شما نمایش میده .

 

شما می تونید این دورک ها را در گوگل سرچ کنید و سایت های باگ دار را پیدا کنید و مورد نفوذ قرار دهید .

در اين پست براي شما ليستي از دورك هاي باگ Sql Injection" target="_blank">Sql Injection قرار میدم . همون طور كه ميدونید اين باگ يكي از رايج ترين باگ هاي موجود در فضاي مجازي هستش. با استفاده از اين باگ شما قادر به نفوذ به ديتابيس سايت ها مشین . بعد از نفوذ شما مي تونید يوزرنيم و پسورد ادمين سايت را پیدا کنید و وارد پنل مديريت سايت شین  . اگر مي خواید از اين دورك ها استفاده كنيد مي تونید در ادامه مطلب اونهارو رو ببنيد و در گوگل سرچ كنيد . بعد ليستي از سايت ها براي شما نمايش داده ميشه که ممكنه داراي باگ Sql Injection" target="_blank">Sql Injection باشن و ... .

 

inurl:newsone.PHP?id=inurl:aboutbook.PHP?id=

inurl:material.PHP?id=

inurlpinions.PHP?id=

inurl:announce.PHP?id=

inurl:rub.PHP?idr=

inurl:galeri_info.PHP?l=

inurl:tekst.PHP?idt=

inurl:newscat.PHP?id=

inurl:newsticker_info.PHP?idn=

inurl:rubrika.php?idr=

inurl:rubp.php?idr=

inurlffer.php?idf=

inurl:art.php?idm=inurl:title.php?id=  

inurl:"id=" & intext:"Warning: mySql_fetch_assoc()

inurl:"id=" & intext:"Warning: mySql_fetch_array()

inurl:"id=" & intext:"Warning: mySql_num_rows()

inurl:"id=" & intext:"Warning: session_start()

inurl:"id=" & intext:"Warning: getimagesize()

inurl:"id=" & intext:"Warning: is_writable()

inurl:"id=" & intext:"Warning: getimagesize()

inurl:"id=" & intext:"Warning: Unknown()

inurl:"id=" & intext:"Warning: session_start()

inurl:"id=" & intext:"Warning: mySql_result()

inurl:"id=" & intext:"Warning: pg_exec()

inurl:"id=" & intext:"Warning: mysql_result()

inurl:"id=" & intext:"Warning: mysql_num_rows()

inurl:"id=" & intext:"Warning: mysql_query()

inurl:"id=" & intext:"Warning: array_merge()

inurl:"id=" & intext:"Warning: preg_match()

inurl:"id=" & intext:"Warning: ilesize()

inurl:"id=" & intext:"Warning: filesize()

inurl:"id=" & intext:"Warning: require()

inurl:aboutbook.php?id=

inurl:ogl_inet.php?ogl_id=

inurl:fiche_spectacle.php?id=

inurl:communique_detail.php?id=

inurl:sem.php3?id=

inurl:kategorie.php4?id=

inurl:news.php?id=

inurl:index.php?id=

inurl:faq2.php?id=

inurl:show_an.php?id=

inurl:preview.php?id=

inurl:loadpsb.php?id=

inurl:opinions.php?id=

inurl:spr.php?id=

inurl:pages.php?id=

inurl:announce.php?id=

inurl:clanek.php4?id=

inurl:participant.php?id=

inurl:download.php?id=

inurl:main.php?id=

inurl:review.php?id=

inurl:chappies.php?id=

inurl:prod_detail.php?id=

inurl:viewphoto.php?id=

inurl:article.php?id=

inurl:person.php?id=

inurl:productinfo.php?id=

inurl:showimg.php?id=

inurl:view.php?id=

inurl:website.php?id=

inurl:hosting_info.php?id=

inurl:gallery.php?id=

inurl:rub.php?idr=

inurl:view_faq.php?id=

inurl:artikelinfo.php?id=

inurl:detail.php?ID=

inurl:index.php?=

inurl:profile_view.php?id=

inurl:category.php?id=

inurl:publications.php?id=

inurl:fellows.php?id=

inurl:downloads_info.php?id=

inurl:prod_info.php?id=

inurl:shop.php?do=part&id=

inurl:productinfo.php?id=

inurl:collectionitem.php?id=

inurl:band_info.php?id=

inurl:product.php?id=

inurl:releases.php?id=

inurl:ray.php?id=

inurl:produit.php?id=

inurl:pop.php?id=

inurl:shopping.php?id=

inurl:productdetail.php?id=

inurl:post.php?id=

inurl:viewshowdetail.php?id=

inurl:clubpage.php?id=

 

 در اینجا برای شما لیست سایت های باگ دارد که دارای باگ Sql هستند قرار می دم . در اینجا لیستی از سایت ها قرار گرفته است که اون ها رو از نظر دارا بودن باگ Sql Injection" target="_blank">Sql Injection چک شده اند و مشخص شده است که دارای این باگ هستند . این پست فقط برای اشنایی دوستان عزیز در مورد چگونگی دارا بودن سایت ها از نظر باگ Sql است و هر گونه استفاده ی غیر مجاز از انها به عهده ی استفاده کنند است و سایت ما هیچ گونه تهدی در برابر استفاده انها ندارد ... .

 

لیست سایت ها :

 

http://www.nea.edu.ar/noticia.PHP?id=79

http://www.longvie.com/contacto.PHP?id=6

http://www.hjtrenquelauquen.com.ar/hotel.PHP?id=4

http://www.glaweb.com.ar/detalle.PHP?id=8

http://www.ucel.edu.ar/seccion.PHP?id=37

http://www.nutreco.com.ar/noticias.PHP?id=2

http://www.plagasonline.com.ar/guias/index.PHP?id=1

http://www.trabajoyambiente.com.ar/detalle.PHP?id=96

http://www.gemabiotech.com.ar/product.PHP?id=5

http://www.hastatrilce.com.ar/obras.PHP?id=84

http://www.transporte.mendoza.gov.ar/page.php?id=39

http://www.arkhetypo.com.ar/revista.php?id=36

http://www.isalud.edu.ar/actividades.php?ID=88

http://www.saludactiva.org.ar/index.php?id=25

http://www.turismo.misiones.gov.ar/ampliar.php?id=37

http://webfmn.unsl.edu.ar/ingresantes/index.php?id=76

http://lacupulagaleria.com.ar/sitio/evento.php?id=21

http://www.ortodoncia.org.ar/noticias.php?id=19

http://www.probiomasa.gob.ar/recurso.php?id=140213122359

http://www.riehr.com.ar/detalleEdu.php?id=6

http://www.juantravnik.com.ar/sitio/galeria.php?id=15832

http://www.cmfbsas.org.ar/revista.php?id=10

http://www.musikeiro.com.ar/letras.php?id=1446

http://www.fundaciontarpuy.org.ar/sitio/novedades.php?id=6

http://www.elliberal.com.ar/ampliada.php?ID=149124

http://www.perm.org.ar/noticias/not_p.php?id=126

http://www.guiaimpresion.com.ar/noticia.php?id=79

http://idccc.com.ar/detalle.php?id=102

http://www.ecamec.com.ar/productodetalle.php?id=59

http://www.beatrizviterbo.com.ar/int/libros.php?id=129

http://www.apat.org.ar/elemento.php?id=361

http://www.rojas.gov.ar/volanta.php?ID=511

http://www.inforegion.com.ar/vernota.php?id=256866

http://www.jciv3sanmartin.com.ar/info_t.php?id=12

 

 وارد چت روم میشین با  موزیلا.بعدش تو جایی که میخوین متن بنویسین کلیک راست میکنین و گزینه آخرو انتخاب میکنین.خب اینجا ی سری کد نمایش داده،خب شما باید این خطو ویرایش کنین،

 

normal” name=”bold”>

 

شما با دو بار کلیک روی normal اونو  رو برمیدارین و کد رو جایگزین کد فونت بزرگ :

 

;line-height: 2;font-size: 50px;color: #FF0000;font-family: OrbitronLight;text-shadow: 0 0 5px red, 0 0 100px red, 0 0 100px red, 0 0 100px red, 0 0 100px red

 

  کد دیف :  

 

bold;line-height: 100px;position: fixed; z-index: 9000;background: black; width: 100%;height: 100%;color:Red;text-shadow: 5px 5px 10px #fff;top:0px;left:0;text-align: center;font-family: sans-serif;font-size: 50px;padding-top:70px

 

خب  اینم از این 

 خوب اینطور که تجربه کردیم معلوم شد که برای حمله آیپی روش های زیادی وجود داره

 

تمامی روش ها رو دوستان یا یاد نمیگیرفتن و یا سرعت اینترنتشون پایین بود

 

ولی من براتون روش ساده ترین پیدا کردم که با استفاده از این روش هرکجا که خواستید تست کنید

 

مراحل کار:

 

1:ابتدا با مرورگر موزیلا فایرفاکس به صفحه اول چتروم مورد نظر بروید

 

2:برای اطمینان بیشتر با یک مرورگر دیگه برید داخل تا حمله آیپی خودتون رو ببینید

 

3:روی صفحه فایرفاکس نامی را وارد کنید

 

4:سپس enter بزنید قبل از وارد شدن به چتروم این کلید روی کیبوردتان را دوبار پشت سر هم بزنید esc به همعنای کنسل میباشد در طول این روند شما هربار این مرحله رو طی کردید اسمتون دوبار داخل عمومی به نمایش در میاد

 

اصطلاحا به این روش میگند حمله آیپی

 

خوب دوستان برید حال کنید

 

 

دانلود افزونه های لازم موزیلا

 

تمبردیتا

 

https://addons.mozilla.org/En-us/firefox/addon/tamper-data/

 

 

 

فایرباگ

 

https://addons.mozilla.org/en-US/firefox/addon/firebug/

 

 

 

live http  لایو اچ تی تی پی

 

https://addons.mozilla.org/en-US/firefox/addon/live-http-headers/

 

 

 

ip flood ای پی فلود

 

https://addons.mozilla.org/En-us/firefox/addon/ipflood/

 

 

 

sql

 

https://addons.mozilla.org/en-US/firefox/addon/sqlite-manager/

 

 

 

 

 

پروکسی تغییر ای پی جدید

 

https://addons.mozilla.org/en-us/firefox/addon/one-click-proxy/

 

 

 

 

 

خوب دوستای گلم میخوام بهتون این برنامه هارو معرفی کنم اولین برنامه تمبردیتا این برنامه کمک میکنه برای پیام فرستادن به اسم سیستم یعنی به اسم خودم چتروم وکمک میکنه چترومو دیفیس کنید وهمچنین میتونید با این برنامه متن غول اسا بدید به چتروم

 

 

 

 

 

فایر باگ این برنامه برای دست یافتن به سیستم داخل چترومه که هیچ وب هکی تابه حال اینو به کسی نگفته بود چون اگه اینو یاد بگیرید دیگه از هیچکس سوالی نمیپرسید وقتی میرید داخل چتروم اونجای که میخواید متن بنویسید کلید راست کنید وفایرباگ روانتخاب کنیداون پایین کلی متن میادش که حتی میتونیدخودتونو مدیرکنید

 

 

 

 

 

لایو اچ تی تی پی برنامه هستش که برای حمله ای پی بستن لیست چتروم استفاده میشه با این برنامه میشه 1000برابر برنامه های دیگه کپی پیس کرد برنامه های دیگه یه بار کپی میکنن دوباره باید دکمه بزنید پی کنن این برنامه رو 1بار دکمه روبزنید اندازه ی 1000تا از متن شما میادش توچتروم که کار سختیه پاک کردنش خخخخ

 

 

 

 

 

ای پی فلود برنامه ای هستش که نمیزاره شما اخ بشید یا اگرم اخ بشید مطمعن باشید 5یا6بار شما رواخ کردن وشما تازه اخ شدید وقتی ام اخ بشید 1ساعت بعدش خودش شمارو از اخ ردمیاره خخخخ

 

 

 

 

 

 

 

خوب sql برنامه ای هستش برای اینکه شما بتونید باهاش چتروم هک کنید متن کپی کنید و متن غول اسا بنویسید که برای نوشتن متن غول اسا بهترین برنامه است که خیلی سریع کار انجام میده با این برنامه میشه عکس ام توچتروم گذاشت

 

 

 

این پروکسی اخرین برنامه ای که گذاشتم برای تغییر ای پی هستش که از تمام برنامه ها راحت تره و وقتی اخراج شدید تو5ثانیه ای پی تونو عوض میکنه ومیتونید برید داخل چتروم

 

برنامه های دیگه رو اگه پیداکنم براتون میزارم

 

خب  امروز براتون اموزش مخفي رفتن به روم با درجه ی ناظری و معاونی رو ميگم اول اين كه بايدناظر  باشيد بعد در داخل صفحه ي  ورودي اسم مدير رو ميزنيد روي گزينه ي ورود كليك ميكنيم بعد اسم مديريت رو پاك ميكنيم اسم خودمونو و رمز خودمونو وار ميكنيم اون گزينه كوچيك روهم تيك بزنيد چون اون هست كه شما رو مخفي ميكنه بعد هم روي ورود به چت كليك كنيد  اين روش توي بيشتر روم ها جواب ميده.

 

سلام  تو چت روم های آسیب پذیر میتونید با گرفتن شیفت کپی پیست کنید اما در روم های  امروزی یخورده سخته

 

:. جدیدترین ورژن کپی پیست کردن در چت روم ها .::

 

 

 

بالاخره بازم یه ترفند جدید و توپ براتون گذاشتم میدونم که میدونید تو بیشتر چت روم ها کپی پیست

 

 

کرد ن ممنوع هستش و طراح های چت روم دارن جلوگیری میکنن(به استثنای چت روم های آسیب پذیر که با گرفتن شیفت میشه کلیک راست کرد و  کپی پیست کرد)

 

 

 

همان طور که ذکر شده همیشه هکرها یک قدم از بقیه جلوتر هستند

 

 

 

امروزیه ترفند اصلو آموزش می بینید که چطور میشه با روش جدیدی که در نظر گرفته شده تو چت روم

 

 

کپی پیست کرد

 

 

آموزش:

 

 

 

  1_ابتدا این افزونه رو دانلود کنید

 

 

 

  sql inject me_2_ بعد از دانلود و نصب sql inject me افزونه رو باز کنید

 

 

 

  3_این گزینه را پیدا و باز کنید message     

 

 

 

4_شما در اون گزینه با این پیغام مواجه میشید

 

 

 

  Change this to the value you want tested   Change this to the value you want tested _5_متن

 

 

پیشفرض را پاک کنید

 

 

  6_ سپس متن مورد نظر خود را  در message بنویسد در این مرحله متن به طور خودکار در عمومی

 

 

ارسال میشه.

 

 مدیریت وبسایت آرین . 

 

 

 سلام

 

با مرورگر کروم یا موزیلا بروبه ادرس دلخواهت و توی کادر ی که اسمت رو وارد میکنی  راست کلیک کن گزینه

 

 

اخرو بزن یه صفحه اسکریپت باز میشه برات که یه خطش ابی شده توی اون خط

 

 

کلمه max lengthرو پیدا کن یه عدد جلوش نوشته اون عددو بکن99999بعد هر اسمی خواستی (البته باید انگلیسی بنویسی  )بزن و برو داخل

 

این روش کاملا تست شده و کارایی داره