آژانس هواپیماییexchanging

در خواست کد explode برای ارسال فایل بر روی سیستم ...

شروع موضوع توسط mohandes_milad ‏10 دسامبر 2005 در انجمن بایگانی

  1. mohandes_milad

    mohandes_milad Registered User

    تاریخ عضویت:
    ‏23 می 2005
    نوشته ها:
    930
    تشکر شده:
    25
    محل سکونت:
    طهرون قدیم
    سلام دوستان من احتیاج به یک کد explode دارم بمنظور ارسال فایل بر روی یک سیستم نمونه این فایل رو تو یه سایت کرک دیدم این جوری بود که وقتی ادرس سایتو میزدی یه spyware می فرستاد تو سیستمت اگه این کد را دارین لطفتون از من دریغ نکنید ( ضمنا این کد رو برای رو کم کنی می خوام نه کار خلاف :D )
     
  2. athar

    athar Registered User

    تاریخ عضویت:
    ‏14 سپتامبر 2004
    نوشته ها:
    968
    تشکر شده:
    7
    محل سکونت:
    In the waves
    اولا Exploit
    دوما
    به همین سادگی که فکر میکنی نیست. اگه ویندوز طرف آپدیت باشه هیچ کاری نمیتونی بکنی!
     
  3. mohandes_milad

    mohandes_milad Registered User

    تاریخ عضویت:
    ‏23 می 2005
    نوشته ها:
    930
    تشکر شده:
    25
    محل سکونت:
    طهرون قدیم
    اولا ممنون که املای صحیح برنامه رو گوش زد کردید :D
    دوما میشه لطف کنید یه مقدار درباره exploit توضیح بدی ممنون
     
  4. mohandes_milad

    mohandes_milad Registered User

    تاریخ عضویت:
    ‏23 می 2005
    نوشته ها:
    930
    تشکر شده:
    25
    محل سکونت:
    طهرون قدیم
    یه چیز دیگه athar جان من یه دفعه تو یه سایت کرک بود رفتم بعد انتی ویروسم که پاندا بود گفت تو بنر سایت یه اسپای وار هست که می خواد بریزه رو سیستمت می خواستم بدونم این قضیش چیه چه جوری این کار رو انجام دادن ایا کد خاصی داره ممنون میشم یه مقدار توضیح بدی :)
     
  5. saeedsmk

    saeedsmk مدیر بازنشسته

    تاریخ عضویت:
    ‏6 سپتامبر 2003
    نوشته ها:
    1,519
    تشکر شده:
    4
    ببين كدهاي اكسپليت بر اساس سوراخ هاي امنيتي ساخته ميشن و در صورت اجرا ميتونن شل ( دسترسي مستقيم يا غير مستقيم )ايجاد كنن نتيجه اينكه اون شخص يا اشخاص يا برنامه ميتونه بروي كامپيوتر برنامه اجرا كنه يعني ميتونه يه فايل هم نصب كنه ( موردي كه ديدي ) حتي ميتونه يك بك دور روي كامپوتر بزاره و .... بقول معروف بصورت remote كامپيوترتو روكنترل آلوده و.... كنه .
    حالا اگه اين سوراخ تازه باشه ( يعني تازه كشف شده باشه ) دستگاه طرف سوراخ دارهو اگر قديمي باشه و سوراخش اپديت شده باشه ( يعني سوراخ امنيتي پچ شده باشه) نه كاري نمي توني بكني
     
  6. mohandes_milad

    mohandes_milad Registered User

    تاریخ عضویت:
    ‏23 می 2005
    نوشته ها:
    930
    تشکر شده:
    25
    محل سکونت:
    طهرون قدیم
    ممنون از توضیحاتتون خوب حالا اومدیمو این سوراخ های امنیتی قدیمی و اپدیت نشده بود یا اصلا ویندوز 98 یا .. بود خوب اون موقع از چه کدی استفاده میشه ؟؟
     
  7. appbannerkhuniresbanner
  8. athar

    athar Registered User

    تاریخ عضویت:
    ‏14 سپتامبر 2004
    نوشته ها:
    968
    تشکر شده:
    7
    محل سکونت:
    In the waves
    با اجازه سعید عزیز یه توضیح دیگه در مورد اکسپلویت بدم.
    مهندس میلاد عزیز. احتمالا در مورد پورت ها میدونی. بعضی از برنامه های تحت اینترنت روی یه پورت خاص کار میکنن. مثلا یاهو مسنجر واسه خودش یه پورت جدا داره (که پورتش یادم نیست) و از این پورت واسه ارسال و دریافت پیام ها و کلا همه چیز استفاده میکنه. بر فرض من میخوام بهت پی ام بدم. توی یاهو مسنجر توی پنجره پی ام تو تایپ میکنم سلام و روی سند کلیک میکنم. اینجا چه اتفاقی میفته؟ پیام من از طریق پورت یاهو منسجر روی کامپیوتر خودم به سرور یاهو فرستاده میشه. یاهو هم پیام رو روی پورت مربوط به کامپیوتر مهندس میلاد ارسال میکنه. فرض میکنیم میلاد آنلاین هست و یاهو منسجرش بازه. در نتیجه برنامه یاهو منسجر روی کامپیوتر میلاد روی پورت خودش گوش به زنگ هست. وقتی سرور یاهو پیام من رو به پورت یاهو روی کامپیوترت میفرسته ارتباط کامل میشه و شما پیغام منو دریافت کردی. (البته به همین سادگی نیست ولی فعلا اینجوری فرض میکنیم)
    تا اینجا به این نتیجه رسیدیم که یاهو مسنجر روی پورت مثلا 50 روی کامپیوتر میلاد گوش به زنگ هست.
    حالا فرض کن من یه برنامه نویس حرفه ای هستم و کدی دارم که با ارسال اون روی پورت یاهوی تو باعث میشه که یاهو بسته بشه یا از کار بیفته. دلیلش چیه؟ یاهو مسنجر نمیتونه این کد رو تجزیه کنه و در نتیجه کرش میکنه. البته من این کد رو بدون دخالت سرور یاهو و مستقیما از سیستم خودم به سیستم تو روی پورت 50 میفرستم.
    احتمالا بوت میدونی چیه. بوت هم تقریبا چنین شکلی داره. یعنی یکی برات توی پی ام چیزی رو میفرسته که برای یاهوی تو قابل تجزیه نیست و به همین دلیل یاهو بسته میشه.
    فرق بوت با اینی که من گفتم اینه که بوت شدن از طریق سرور یاهو انجام میشه. یعنی من یه پی ام خیلی خفن رو برات میفرستم. پی ام یعنی سرور یاهو هم این وسط هست. در حالی که کدی که من برات گفتم ربطی به پی ام نداره.
    حالا اکسپلویت چیه. فرض کن این کد خیلی خیلی خیلی پیچیده هست و به جای اینکه باعث بشه یاهو مسنجرت بسته بشه باعث میشه یاهو مسنجر بدون اینکه تو بفهمی اطلاعاتی از سیستم تو برای طرف ارسال کنه. به این کد پیچیده میگن اسکپلویت که در بالاترین حد دسترسی به فایل های سیستم تو رو به حمله کننده میده.
    اینکه واسه سیستم های پچ نشده ای که هنوز باگ دارن از چه اکسپلویتی میشه استفاده کرد بحثش خیلی مفصل هست و هربرنامه ای واسه خودش اسپلویت های جداگانه داره. (اینو باید در نظر بگیری که ویندوز هم چندین برنامه داره که روی پورت های مختلف گوش به زنگ هستن) و متاسفانه در این مورد نمیتونم کمکی بکنم.
    امیدوارم خوب متوجه شده باشی (شیر فهم!)
     
  9. mohandes_milad

    mohandes_milad Registered User

    تاریخ عضویت:
    ‏23 می 2005
    نوشته ها:
    930
    تشکر شده:
    25
    محل سکونت:
    طهرون قدیم
    athar جان ممنون که وقت گذاشتی و جوابمو دادی خیلی خوب توضیح دادی اگه منبع در این ضمینه میشناسی ممنون میشم معرفی کنی خیلی خیلی ممنون
     
  10. saeedsmk

    saeedsmk مدیر بازنشسته

    تاریخ عضویت:
    ‏6 سپتامبر 2003
    نوشته ها:
    1,519
    تشکر شده:
    4
    مرسي اطهر جان. توضيحات كامل بود.( بچگانه توضيح دادم نه ؟)
    منابع زيادي هستند مثل .... يه سرچي تو گوگل بزن با اين عنوان Exploit security كه يكسري سايت ميده كه بعضي هاشون خيلي مفيدن
    اما قبلش بهت پيشنهاد ميكنم ابتدا به معماري شبكه و اينترنت و چگونگي اونها اشنا شو ( اگه نيستي ) بعد هم سعي كن برنامه نويسي سي در حد شبكه رو ياد بگيري ( اگه بلد نيستي) اون وقت سايتهاي مثل astalvista.com و يا سايتهاي از اين دست بهت خيلي كمك ميكنه
    به اينها هم سري بزن
    securitytracker.com يا securityfocus.com
    ولي قبلش بايد بفهمي دستگاه چه سوراخي داره (vulnerability ) وبعد به اينجا سر بزني
    ايني كه ميگم اصلا ربطي با موضوع نداره
    يادش بخير يه ساتي بود به نام tur2 كه يه سري اطلاعات و اموزش به زبان فارسي در اين موارد داشت نوشته اقاي آراز ... كه تمام اينها رو توضيح داده بود حالا بسته شده .اگه كسي ميدونه ادرس جديدش چيه يه pm هم به ما بزنه
     
  11. mohandes_milad

    mohandes_milad Registered User

    تاریخ عضویت:
    ‏23 می 2005
    نوشته ها:
    930
    تشکر شده:
    25
    محل سکونت:
    طهرون قدیم
    سلام سعید جان منم با شما موافقم که اول باید معماری شبکه و اینترنت رو یاد گرفت ضمنا دارم رو برنامه نویسی ++C هم کار میکنم تا ببینیم خدا چی می خواد به هر حال از راهنمایتون ممنونم .
    موفق باشین