فشرده سازی
به صورت پیشفرض لینوکس از فشردهسازی با فرمت tar استفاده میکند که دستورات کار با آن را نیز پشتیبانی میکند. لینوکس از فشردهساز Gzip برای کار با فایلهای فشرده با فرمت tar.gz و gz فشردهساز Bzip2 برای کار با فایلهای فشرده با فرمت tar.bz2 استفاده میکند.
tar cf file.tar files– Create a tar named file.tar containing files
tar xf file.tar – استخراج محتویات فایل فشرده.
tar czf file.tar.gz files – ساخت فایل فشرده با فرمت tar.gz از فایلها توسط فشردهساز Gzip.
tar xzf file.tar.gz – استخراج محتویات فایل فشرده با فرمت tar.gz توسط فشردهساز Gzip.
tar czf file.gz files – ساخت فایل فشرده با فرمت gz از فایلها توسط فشردهساز Gzip.
tar xzf file.gz – استخراج محتویات فایل فشرده با فرمت gz توسط فشردهساز Gzip.
tar cjf file.tar.bz2 – ساخت فایل فشرده با فرمت tar.bz2 از فایلها توسط فشردهساز.
tar xjf file.tar.bz2 – استخراج محتویات فایل فشرده با فرمت tar.bz2 توسط فشردهساز Bzip2.
به صورت پیشفرض لینوکس از فشردهسازی با فرمت tar استفاده میکند که دستورات کار با آن را نیز پشتیبانی میکند. لینوکس از فشردهساز Gzip برای کار با فایلهای فشرده با فرمت tar.gz و gz فشردهساز Bzip2 برای کار با فایلهای فشرده با فرمت tar.bz2 استفاده میکند.
tar cf file.tar files– Create a tar named file.tar containing files
tar xf file.tar – استخراج محتویات فایل فشرده.
tar czf file.tar.gz files – ساخت فایل فشرده با فرمت tar.gz از فایلها توسط فشردهساز Gzip.
tar xzf file.tar.gz – استخراج محتویات فایل فشرده با فرمت tar.gz توسط فشردهساز Gzip.
tar czf file.gz files – ساخت فایل فشرده با فرمت gz از فایلها توسط فشردهساز Gzip.
tar xzf file.gz – استخراج محتویات فایل فشرده با فرمت gz توسط فشردهساز Gzip.
tar cjf file.tar.bz2 – ساخت فایل فشرده با فرمت tar.bz2 از فایلها توسط فشردهساز.
tar xjf file.tar.bz2 – استخراج محتویات فایل فشرده با فرمت tar.bz2 توسط فشردهساز Bzip2.
👍1
جستوجو
grep pattern files – جستجوی عبارت در فایل مورد نظر.
grep pattern dir – جستجوی عبارت در فایلهای موجود در شاخه مورد نظر.
grep -r pattern dir – جستجوی عبارت در فایلهای موجود در شاخه مورد نظر به صورت بازگشتی.
command | grep pattern – جستجوی عبارت در خروجی دستور.
locate file – یافتن فایل مورد نظر ما در مسیر جاری.
find dir -name filename – یافتن فایل مورد نظر ما در شاخه مورد نظر.
find ”_filename_” – جستجوی تمامی فایلهایی که نام آنها شامل نام فایل مورد نظر ما است (در مسیر جاری).
updatedb – ساختن یا بهروز رسانی دیتابیس فایلهای سیستمی شاخه روت لینوکس.
locate filename – جستجوی فایل با locate. فرض شده است که قبلا از دستور updatedb استفاده کردهاید.
which filename – نمایش شاخه بالایی فایل مورد نظر (پوشهای که فایل ما در آن قرار دارد).
grep pattern files – جستجوی عبارت در فایل مورد نظر.
grep pattern dir – جستجوی عبارت در فایلهای موجود در شاخه مورد نظر.
grep -r pattern dir – جستجوی عبارت در فایلهای موجود در شاخه مورد نظر به صورت بازگشتی.
command | grep pattern – جستجوی عبارت در خروجی دستور.
locate file – یافتن فایل مورد نظر ما در مسیر جاری.
find dir -name filename – یافتن فایل مورد نظر ما در شاخه مورد نظر.
find ”_filename_” – جستجوی تمامی فایلهایی که نام آنها شامل نام فایل مورد نظر ما است (در مسیر جاری).
updatedb – ساختن یا بهروز رسانی دیتابیس فایلهای سیستمی شاخه روت لینوکس.
locate filename – جستجوی فایل با locate. فرض شده است که قبلا از دستور updatedb استفاده کردهاید.
which filename – نمایش شاخه بالایی فایل مورد نظر (پوشهای که فایل ما در آن قرار دارد).
👍2
شبکه
ifconfig – نمایش لیست آی پی تمامی دستگاههای متصل (وایرلس، کارت شبکه، شبکههای ویپیان و …).
ping host – گرفتن پینگ از هاست مورن نظر.
whois domain – گرفتن اطلاعات دامنه (مالک دامنه، آیپی، دیاناس سرور و …).
dig domain – دریافت اطلاعات DNS دامنه.
dig -x host – مشاهده میزبان به صورت معکوس.
wget file – دانلود یک فایل از اینترنت.
wget -c file – ادامه دانلود کردن یک دانلود متوقف شده.
ifconfig – نمایش لیست آی پی تمامی دستگاههای متصل (وایرلس، کارت شبکه، شبکههای ویپیان و …).
ping host – گرفتن پینگ از هاست مورن نظر.
whois domain – گرفتن اطلاعات دامنه (مالک دامنه، آیپی، دیاناس سرور و …).
dig domain – دریافت اطلاعات DNS دامنه.
dig -x host – مشاهده میزبان به صورت معکوس.
wget file – دانلود یک فایل از اینترنت.
wget -c file – ادامه دانلود کردن یک دانلود متوقف شده.
👍1
SSH
پروتکل SSH برای ارتباط و کنترل با سیستم از راه دور استفاده میشود که پیشفرض از پورت SSH با شماره 22 استفاده میکند. بیشتر برای کنترل سرور توسط کاربری از راه دور استفاده میشود.
ssh user@host – اتصال به میزبان مورد نظر با نام کاربری مورد نظر (بعد از آن پسورد آن نام کاربری از شما پرسیده میشود).
ssh -p port user@host – اتصال به میزبان با نام کاربری توسط شماره پورت مشخص
ssh-copy-id user@host – اضافه کردن کلید برای اتصال کاربر از این سیستم راه دور. (برای مواقعی که نمیخواهیم پسورد را در هر اتصال وارد کنیم. ارسال پسورد اصلی امنیت میزبان را به خطر میاندازد اما کلید ساخته شده فقط برای سیستم جاری و نام کاربری مورد نظر اعتبار دارد).
پروتکل SSH برای ارتباط و کنترل با سیستم از راه دور استفاده میشود که پیشفرض از پورت SSH با شماره 22 استفاده میکند. بیشتر برای کنترل سرور توسط کاربری از راه دور استفاده میشود.
ssh user@host – اتصال به میزبان مورد نظر با نام کاربری مورد نظر (بعد از آن پسورد آن نام کاربری از شما پرسیده میشود).
ssh -p port user@host – اتصال به میزبان با نام کاربری توسط شماره پورت مشخص
ssh-copy-id user@host – اضافه کردن کلید برای اتصال کاربر از این سیستم راه دور. (برای مواقعی که نمیخواهیم پسورد را در هر اتصال وارد کنیم. ارسال پسورد اصلی امنیت میزبان را به خطر میاندازد اما کلید ساخته شده فقط برای سیستم جاری و نام کاربری مورد نظر اعتبار دارد).
👍1
مدیریت کاربران
adduser accountname – ساخت یک کاربر جدید در سیستم لینوکس خود.
passwd accountname – تغییر گذرواژه (password) کاربر مورد نظر.
su – ورود به خط فرمان با کاربری روت (کاربر روت مجوز دسترسی به تمامی فایلها و تنظیمات سیستم را دارد).
exit – خروج از خط فرمان با کاربر جاری.
adduser accountname – ساخت یک کاربر جدید در سیستم لینوکس خود.
passwd accountname – تغییر گذرواژه (password) کاربر مورد نظر.
su – ورود به خط فرمان با کاربری روت (کاربر روت مجوز دسترسی به تمامی فایلها و تنظیمات سیستم را دارد).
exit – خروج از خط فرمان با کاربر جاری.
شروع و پایان
shutdown -h now – خاموش کردن سیستم.
halt – توقف تمام پردازشها (مانند خاموش کردن سیستم است).
shutdown -r 5 – راهاندازی مجدد (ریست کردن) سیستم در مدت ۵ دقیقه بعد.
shutdown -r now – ریست کردن سیستم لینوکس.
reboot – راهاندازی مجدد سیستم لینوکس (مانند دستور بالا است).
shutdown -h now – خاموش کردن سیستم.
halt – توقف تمام پردازشها (مانند خاموش کردن سیستم است).
shutdown -r 5 – راهاندازی مجدد (ریست کردن) سیستم در مدت ۵ دقیقه بعد.
shutdown -r now – ریست کردن سیستم لینوکس.
reboot – راهاندازی مجدد سیستم لینوکس (مانند دستور بالا است).
نصب برنامه ها
به صورت عادی اگر سورس برنامه در اختیار ما باشد به شاخه سورس رفته و دستورات زیر را برای نصب اعمال میکنیم.
./configure
make
make install
اگر از توزیعهای خاص لینوکس استفاده میکنید از دستورات زیر (یا دستورات خاص آن توزیع) برای نصب بسته نرمافزاری تهیه شده برای آن توزیع استفاده کنید.
dpkg -i pkg.deb – نصب بسته نرم افزاری دبیان - برای توزیعهای دبیان، ابونتو، مینت و … .
rpm -Uvh pkg.rpm – نصب بسته نرم افزاری RPM - برای توزیعهای ردهت، فدورا و … .
به صورت عادی اگر سورس برنامه در اختیار ما باشد به شاخه سورس رفته و دستورات زیر را برای نصب اعمال میکنیم.
./configure
make
make install
اگر از توزیعهای خاص لینوکس استفاده میکنید از دستورات زیر (یا دستورات خاص آن توزیع) برای نصب بسته نرمافزاری تهیه شده برای آن توزیع استفاده کنید.
dpkg -i pkg.deb – نصب بسته نرم افزاری دبیان - برای توزیعهای دبیان، ابونتو، مینت و … .
rpm -Uvh pkg.rpm – نصب بسته نرم افزاری RPM - برای توزیعهای ردهت، فدورا و … .
چاپ
/etc/rc.d/init.d/lpd start – شروع به کار سیستم چاپ.
/etc/rc.d/init.d/lpd stop – پایان دادن به سیستم چاپ.
/etc/rc.d/init.d/lpd status – نمایش وضعیت سیستم چاپ.
lpq – نمایش کارهای موجود در صف چاپ.
lprm – حذف کارهای موجود در صف چاپ.
lpr – چاپ یک فایل.
lpc – تنظیمات کنترلی چاپ.
man subject | lpr – چاپ کتاب راهنمای یک دستور به صورت متنی.
man -t subject | lpr – چاپ کتاب راهنمای یک دستور به صورت اسکریپتی.
printtool – شروع رابط نصب پرینتر مورد نظر.
/etc/rc.d/init.d/lpd start – شروع به کار سیستم چاپ.
/etc/rc.d/init.d/lpd stop – پایان دادن به سیستم چاپ.
/etc/rc.d/init.d/lpd status – نمایش وضعیت سیستم چاپ.
lpq – نمایش کارهای موجود در صف چاپ.
lprm – حذف کارهای موجود در صف چاپ.
lpr – چاپ یک فایل.
lpc – تنظیمات کنترلی چاپ.
man subject | lpr – چاپ کتاب راهنمای یک دستور به صورت متنی.
man -t subject | lpr – چاپ کتاب راهنمای یک دستور به صورت اسکریپتی.
printtool – شروع رابط نصب پرینتر مورد نظر.
مدیرت پردازش ها
ps – نمایش پردازش های فعال جاری.
top – نمایش تمام پردازش های در حال اجرا.
kill pid – از بین بردن پردازش مورد نظر با شناسه pid.
killall proc – از بین بردن تمام پردازش هایی با نام proc. در اجرای آن احتیاط کنید.
bg – نمایش پردازش های متوقف شده (stop) یا مکث کرده (puse) در بخش کارهای پسزمینه و ادامه اجرا پردارش های مکث کرده.
fg – آوردن کارهای به تازگی انجام شده در بخش کارهای پیشزمینه.
<strong”>fg_ n_ – آوردن کار n در بخش کارهای پیشزمینه.
ps – نمایش پردازش های فعال جاری.
top – نمایش تمام پردازش های در حال اجرا.
kill pid – از بین بردن پردازش مورد نظر با شناسه pid.
killall proc – از بین بردن تمام پردازش هایی با نام proc. در اجرای آن احتیاط کنید.
bg – نمایش پردازش های متوقف شده (stop) یا مکث کرده (puse) در بخش کارهای پسزمینه و ادامه اجرا پردارش های مکث کرده.
fg – آوردن کارهای به تازگی انجام شده در بخش کارهای پیشزمینه.
<strong”>fg_ n_ – آوردن کار n در بخش کارهای پیشزمینه.
آموزش نحوه عملکرد دستورات
apropos subject – لیست صفحات کتابچه راهنما برای موضوع مورد نظر.
man -k keyword – نمایش صفحات شامل کلمه کلیدی مورد نظر.
man command – نمایش کتابچه راهنما برای دستور مورد نظر.
man -t man | ps2pdf - > man.pdf – ساخت فایل pdf از صفحه کتابچه راهنما.
which command – نمایش مسیر کامل دستور مورد نظر.
time command – نمایش زمان طول کشیدن دستور مورد نظر.
whereis app – نمایش مسیر بالقوه برنامه مورد نظر.
which app – نمایش میسر برنامه app که به صورت پیشفرض اجرا میشود.
apropos subject – لیست صفحات کتابچه راهنما برای موضوع مورد نظر.
man -k keyword – نمایش صفحات شامل کلمه کلیدی مورد نظر.
man command – نمایش کتابچه راهنما برای دستور مورد نظر.
man -t man | ps2pdf - > man.pdf – ساخت فایل pdf از صفحه کتابچه راهنما.
which command – نمایش مسیر کامل دستور مورد نظر.
time command – نمایش زمان طول کشیدن دستور مورد نظر.
whereis app – نمایش مسیر بالقوه برنامه مورد نظر.
which app – نمایش میسر برنامه app که به صورت پیشفرض اجرا میشود.
❤1
(اطلاعات سیستم)
t.me/termuxapp/146
(دستورات فایل)
t.me/termuxapp/147
(پروانه فایل)
t.me/termuxapp/148
(فشرده سازی)
t.me/termuxapp/149
(جستوجو)
t.me/termuxapp/150
(شبکه)
t.me/termuxapp/151
(SSH)
t.me/termuxapp/152
(مدیریت کاربران)
t.me/termuxapp/153
(شروع و پایان)
t.me/termuxapp/154
(نصب برنامه ها)
t.me/termuxapp/155
(چاپ)
t.me/termuxapp/156
(مدیریت پردازش ها)
t.me/termuxapp/157
(آموزش نحوه عملکرد دستورات)
t.me/termuxapp/158
تمام دستورات ابنتو
t.me/termuxapp/146
(دستورات فایل)
t.me/termuxapp/147
(پروانه فایل)
t.me/termuxapp/148
(فشرده سازی)
t.me/termuxapp/149
(جستوجو)
t.me/termuxapp/150
(شبکه)
t.me/termuxapp/151
(SSH)
t.me/termuxapp/152
(مدیریت کاربران)
t.me/termuxapp/153
(شروع و پایان)
t.me/termuxapp/154
(نصب برنامه ها)
t.me/termuxapp/155
(چاپ)
t.me/termuxapp/156
(مدیریت پردازش ها)
t.me/termuxapp/157
(آموزش نحوه عملکرد دستورات)
t.me/termuxapp/158
تمام دستورات ابنتو
کرک اینستا دیباگ
این دستورات را وارد میکنیم.
apt update
apt upgrade
apt install python2
pip2 install requests
pip2 install time
pip2 install json
pip2 install random
pip2 install os
pip2 install sys
git clone https://github.com/aliza-ada/inshc
cd inshc
python2 inshc.py
از شما یوزر نیم میخواهد
و بعد از وارد کردن یوزر نیم درست از شما میخواهد که آیا از پراکسی استفاده کند که شما باید n را وارد کنید
این دستورات را وارد میکنیم.
apt update
apt upgrade
apt install python2
pip2 install requests
pip2 install time
pip2 install json
pip2 install random
pip2 install os
pip2 install sys
git clone https://github.com/aliza-ada/inshc
cd inshc
python2 inshc.py
از شما یوزر نیم میخواهد
و بعد از وارد کردن یوزر نیم درست از شما میخواهد که آیا از پراکسی استفاده کند که شما باید n را وارد کنید
👍2
انواع دستورات کاربردی رباتسازان در ابونتو
1-خالی کردن ردیس
redis-cli flushall
2-بستن یک پروسس
killall name of process
3-ریبوت زدن سیستم عامل
reboot
4-گیت کردن یک فایل از گیتهاب
git clone url.git
5-دانلود کردن یک فایل بر روی سرور
wget url download
6-بازکردن و ادیت کردن فایل
nano name of flie
7-جابه جا شدن بین دایرکتوری ها
cd name
cd name1/name2
8-ساختن یوزر
sudo adduser name
9-سودو کردن یوزر
sudo adduser name sudo
10-حذف یوزر از سودو
sudo deluser name sudo
11-حذف یوزر
sudo deluser name
12-حذف یک پوشه یا فایل
rm -rf name of file
13-ایجاد پوشه
mkdir name folder
14-اسکرین برای روشن ماندن پروسس بعد ازبستن ترمینال
screen ./name.sh
1-خالی کردن ردیس
redis-cli flushall
2-بستن یک پروسس
killall name of process
3-ریبوت زدن سیستم عامل
reboot
4-گیت کردن یک فایل از گیتهاب
git clone url.git
5-دانلود کردن یک فایل بر روی سرور
wget url download
6-بازکردن و ادیت کردن فایل
nano name of flie
7-جابه جا شدن بین دایرکتوری ها
cd name
cd name1/name2
8-ساختن یوزر
sudo adduser name
9-سودو کردن یوزر
sudo adduser name sudo
10-حذف یوزر از سودو
sudo deluser name sudo
11-حذف یوزر
sudo deluser name
12-حذف یک پوشه یا فایل
rm -rf name of file
13-ایجاد پوشه
mkdir name folder
14-اسکرین برای روشن ماندن پروسس بعد ازبستن ترمینال
screen ./name.sh
👍1
اصطلاحاتی که باید قبل از برنامه نویسی و هک کردن بدانید :
1- تارگت چیست ؟
در لغات به معنی هدف و واحد است. بر فرض مثال شما سایتی را برای نفوظ در نظر دارید به این هدف شما تارگت گفته میشود.
2- باگ چیست ؟
باگ ها یه حفره های امنیتی یا خرابی های امنیتی گفته میشو.این خرابی ها از اشکالات و سهلنگاری های برنامه نویسان وب و صفحات وب است.که فرد نفوذگر این خرابی ها را به نفع خود استفاده میکند.زمینه های نفوذ به سایت ها همین باگ ها و خراب کاری ها هستند.
3- دیفیس چیست ؟
در کل به معنای تغییر ظاهری سایت یا یک صفحه است. برای درک بهتر زمانی که شما تارگت مورد نظر را هک میکنید برای اثبات هک خود یا هر چیزه دیگه صفحه های سایت (میتونید صفحه اول یا صفحه های دیگه) رو تغییر بدید. به اطلاح به این عمل شما دیفیس کردن میگن.یعنی شما سایت دیفیس یا همون هک کردید
4- بایپس چیست ؟
به معنای دور زدن یا همان میانبر است. گاهی اوقات که شما درحال هک کردن تارگتی هستید برخی از دستورات اجرا نمیشن حالا میتونه به دلیل ابزار های امنیتی سایت باشه یا چیز دیگه.
حال ما برای ادامه دادن کار خودمون با مشکل مواجه میشیم پس میایم به کمک روش ها این دستورات رو یجوری وارد و ابزار رو دور میزنی. به این کار ما پایپس میگن
5- اکسپلویت چیست ؟
کد هایی هستن که بنا به نیاز نفوظ گر نوشته میشن(همشون مخرب نیستن)
6- فیک پیج چیست ؟
بعضی از هکر ها صفحهه ای مانند صفحه یورود به سایت طرلحی میکنند. این صفحات همانند بقیه صفه های اینترنتی هستند اما فرق اینا در کد نویسیشونه.
به صورتی که وقتی قربانی یوزر نیم یا پسورد خود را وارد این صفحه میکنید این اطلاعات برای هکر فرستاده میشوند
البته این روش برای هک ایمیل ها و اکانتها استفاده میشه ولی از این روش میتوان برای هک سایت هم استفاده کرد.
7- دورک چیست ؟
دورک ها یسری کد هایی هستند که هکر برای جستو جوی سریعتر و دقیقتر در موتور جستو جو از انها استفاده میکند.
8- گوگل هکینگ چیست ؟
ساده ترین تعریفی که به ذهنم رسید اینه استفاده از گوگل برای هک کردن را گوگل هکینگ میگویند.
9- هش ها چیست ؟
هش ها یجور الگوریتم و روش های کد گذاری و رمز گذاری متن هاست
که مدل های از جمله :
Wordpress-MySql-MD4-MD5و...
دارد.
10- کرک چیست ؟
در کل به معنی شکست و نفوذ است که این نفوذ میتونه به برنامه ها باشه و این شکست میتونه شکستن پسوردها و متن های رمزگزاری شده باشه.
11- پچ چیست ؟
پچ به معنی جایگزین و درست کردن گفته میشه مثل پچ کردن باگ ها.
12- هگز چیست ؟
یکنوالگوریتم رمز گذاری است.
13- پورت چیست ؟
یکسری درگاه اتصال و انتقال میباشد.
مثل : 121-80-8000و ...
14- تلنت چیست ؟
تلنت اولین کاری است که یک هکر برای هک کردن یک سرور و سایت انجام می دهد تا ببینید پورت های مهمی که حاوی اطلاعات بسیار با ارزش است در اون سایت یا سرور باز می باشد یا خیر تا بدون دردسر نفوذ کنید که دستور اون به این صورت می باشد :
telnet hostname portnum
که Hostname ایپی یا دامنه مورد نظر می باشد و PortNum پورت مورد نظر می باشد.
15- شل چیست ؟
شل در لغت به معنی پوسته است و در سیستم عامل های لینوکس جزء قسمت هایی است که رابط کاربر بین سخت افزار می باشد.در مفاهیم هکینگ هنگامی که شخص نفوذگر با استفاده ابزارها و کارهای خود می تواند به سیستم مورد نظر خود نفوذ کند و کنترل سیستم را به دست بگیرد اصطلاحاً می گویند شل گرفته است و می تواند تصمیمات خود را عملی گرداند .
16- پینگ (Ping) چیست ؟
پینگ دستوری است که با استفاده از اون می تونیم بفهمیم که ایپی یا دامنه مورد نظر ما فعال (Active) می باشد یا خیر و اینکه اگر فعال است مدت زمان رسید بسته های ما به ان چقدر است ؟
دستور پینگ به این صورت می باشد :
ping ip
که بجای ip ایپی یا دامنه مورد نظر ور می نویسید.
17- نحوه اپلود شل :
اپلود شل راه های بسیار زیادی داره مثلا هر متد هک میشه یک راه اپلود شل چطوری ؟ خوب معلومه شما با هک کردن ادمین سایت مورد نظر به قسمت اپلود فایل دسترسی دارید اون وقت شل خودتون رو اپلود کنید ولی بعضی موقع ها اپلود نمیشه برای همین باید اپلودر رو دور زد و وقتی هم شل اپلود شد شما می تونید به فایل های رو هاست سایت دسترسی پیدا کنید و اون سایت رو دیفیس کنید
18- بک دور چیست ؟
بکدور در لغت می شود در پشتی در هک نیز زمانی که شما از یک سایت شل گرفتید می تونید یک بکدور اپلود کنید در سایت تا در زمانی دیگه اگر خواستید دوباره بتونید بزنیدش و میشه یک در پشتی تا دوباره بتونید نفوذ کنید برای بکدور هم می تویند از اسکریپت پرل DC.pl استفاده کنید
1- تارگت چیست ؟
در لغات به معنی هدف و واحد است. بر فرض مثال شما سایتی را برای نفوظ در نظر دارید به این هدف شما تارگت گفته میشود.
2- باگ چیست ؟
باگ ها یه حفره های امنیتی یا خرابی های امنیتی گفته میشو.این خرابی ها از اشکالات و سهلنگاری های برنامه نویسان وب و صفحات وب است.که فرد نفوذگر این خرابی ها را به نفع خود استفاده میکند.زمینه های نفوذ به سایت ها همین باگ ها و خراب کاری ها هستند.
3- دیفیس چیست ؟
در کل به معنای تغییر ظاهری سایت یا یک صفحه است. برای درک بهتر زمانی که شما تارگت مورد نظر را هک میکنید برای اثبات هک خود یا هر چیزه دیگه صفحه های سایت (میتونید صفحه اول یا صفحه های دیگه) رو تغییر بدید. به اطلاح به این عمل شما دیفیس کردن میگن.یعنی شما سایت دیفیس یا همون هک کردید
4- بایپس چیست ؟
به معنای دور زدن یا همان میانبر است. گاهی اوقات که شما درحال هک کردن تارگتی هستید برخی از دستورات اجرا نمیشن حالا میتونه به دلیل ابزار های امنیتی سایت باشه یا چیز دیگه.
حال ما برای ادامه دادن کار خودمون با مشکل مواجه میشیم پس میایم به کمک روش ها این دستورات رو یجوری وارد و ابزار رو دور میزنی. به این کار ما پایپس میگن
5- اکسپلویت چیست ؟
کد هایی هستن که بنا به نیاز نفوظ گر نوشته میشن(همشون مخرب نیستن)
6- فیک پیج چیست ؟
بعضی از هکر ها صفحهه ای مانند صفحه یورود به سایت طرلحی میکنند. این صفحات همانند بقیه صفه های اینترنتی هستند اما فرق اینا در کد نویسیشونه.
به صورتی که وقتی قربانی یوزر نیم یا پسورد خود را وارد این صفحه میکنید این اطلاعات برای هکر فرستاده میشوند
البته این روش برای هک ایمیل ها و اکانتها استفاده میشه ولی از این روش میتوان برای هک سایت هم استفاده کرد.
7- دورک چیست ؟
دورک ها یسری کد هایی هستند که هکر برای جستو جوی سریعتر و دقیقتر در موتور جستو جو از انها استفاده میکند.
8- گوگل هکینگ چیست ؟
ساده ترین تعریفی که به ذهنم رسید اینه استفاده از گوگل برای هک کردن را گوگل هکینگ میگویند.
9- هش ها چیست ؟
هش ها یجور الگوریتم و روش های کد گذاری و رمز گذاری متن هاست
که مدل های از جمله :
Wordpress-MySql-MD4-MD5و...
دارد.
10- کرک چیست ؟
در کل به معنی شکست و نفوذ است که این نفوذ میتونه به برنامه ها باشه و این شکست میتونه شکستن پسوردها و متن های رمزگزاری شده باشه.
11- پچ چیست ؟
پچ به معنی جایگزین و درست کردن گفته میشه مثل پچ کردن باگ ها.
12- هگز چیست ؟
یکنوالگوریتم رمز گذاری است.
13- پورت چیست ؟
یکسری درگاه اتصال و انتقال میباشد.
مثل : 121-80-8000و ...
14- تلنت چیست ؟
تلنت اولین کاری است که یک هکر برای هک کردن یک سرور و سایت انجام می دهد تا ببینید پورت های مهمی که حاوی اطلاعات بسیار با ارزش است در اون سایت یا سرور باز می باشد یا خیر تا بدون دردسر نفوذ کنید که دستور اون به این صورت می باشد :
telnet hostname portnum
که Hostname ایپی یا دامنه مورد نظر می باشد و PortNum پورت مورد نظر می باشد.
15- شل چیست ؟
شل در لغت به معنی پوسته است و در سیستم عامل های لینوکس جزء قسمت هایی است که رابط کاربر بین سخت افزار می باشد.در مفاهیم هکینگ هنگامی که شخص نفوذگر با استفاده ابزارها و کارهای خود می تواند به سیستم مورد نظر خود نفوذ کند و کنترل سیستم را به دست بگیرد اصطلاحاً می گویند شل گرفته است و می تواند تصمیمات خود را عملی گرداند .
16- پینگ (Ping) چیست ؟
پینگ دستوری است که با استفاده از اون می تونیم بفهمیم که ایپی یا دامنه مورد نظر ما فعال (Active) می باشد یا خیر و اینکه اگر فعال است مدت زمان رسید بسته های ما به ان چقدر است ؟
دستور پینگ به این صورت می باشد :
ping ip
که بجای ip ایپی یا دامنه مورد نظر ور می نویسید.
17- نحوه اپلود شل :
اپلود شل راه های بسیار زیادی داره مثلا هر متد هک میشه یک راه اپلود شل چطوری ؟ خوب معلومه شما با هک کردن ادمین سایت مورد نظر به قسمت اپلود فایل دسترسی دارید اون وقت شل خودتون رو اپلود کنید ولی بعضی موقع ها اپلود نمیشه برای همین باید اپلودر رو دور زد و وقتی هم شل اپلود شد شما می تونید به فایل های رو هاست سایت دسترسی پیدا کنید و اون سایت رو دیفیس کنید
18- بک دور چیست ؟
بکدور در لغت می شود در پشتی در هک نیز زمانی که شما از یک سایت شل گرفتید می تونید یک بکدور اپلود کنید در سایت تا در زمانی دیگه اگر خواستید دوباره بتونید بزنیدش و میشه یک در پشتی تا دوباره بتونید نفوذ کنید برای بکدور هم می تویند از اسکریپت پرل DC.pl استفاده کنید
❤2
اموزش تغییر IP و مخفی ماندن در اینترنت بدون ردیابی
در بیشتر حملات مخفی ماندن از سیستم های امنیتی یکی از اولین معیار های یک هکر هست. موضوع ما در مورد به اشتباه انداختن سیستم امنیتی برای شناسایی شما در نقطه ای که به فعالیت میپردازید می باشد.
برنامه های زیادی برای این کار به وجود امدند و مورد استفاده قرار میگیرند ولی گاهی شما مجبورید فقط متکی به توانایی فردی خود باشید و امروز بحث اصلی در این باره هست اگر بخواهیم در یک جمله شناسایی را در نقطه مورد نظر تعریف کنیم شناسایی IP و ِDNS Server هست قبل توضیح این دو کلمه یک اخطار لازم است در این روش شما فقط قادرید که ایپی خود را در رنج معینی تغییر دهید که باید مطمئن شوید که این ایپی در حال حاضر روی خط انلاین نیست که من مرحله به مرحله توضیح میدم
واژه IP : در توضیح ایپی باید گفت که یک شمارهی دو دویی ۳۲ بیتی و ۴ بایتی هست که به کامپیوتر متصل به شبکه اختصاص داده میشود که با این شماره شناسایی میشود برای مثال xxx.xxx.xxx.xxx که این xxx ها از ۰تا ۲۵۵ متغییر هست و هرکدام به چیز خاصی اطلاق میشود پس هر کامپیوتر متصل به شبکه حتی سرور سایت ها و ISP ها خو با یک ایپی خاص شناسایی میشوند
واژه DNS Server : که متعلق یه شبکه ی اصلی است و اصل شناسایی کشور از روی این شماره صورت میگیرید اما برای فهم بهتر این مطالب دستورات زیر را اجرا کنید
۱) باز کردن پنجره ی run از قسمت start ویندوز
۲) تایپ کنید cmd و سپس Enter
۳) حا پبنجره سیاه مانند cmd برای شما باز شده کلمات زیز را به دقت تایپ کنید
ipconfig/all
۴) مشخصات کامل اتصا شما به شبکه نمایان میشود
۵) راه دیگر اینکه در داخل پنجره run این عبارات را به دقت تایپ کنید
winipcfg
توجه داشته باشید که این راه در ویندوز XP کاربردی ندارد
اما سئوالی که ممکن است پیش بیاید این است که چطور بفهمیم که یک ip روی خط است یا خیر؟
در جواب باید گفت که یکی از دستورات مخفی MSDos که اصولآ زیاد توضیح داده نمیشود دستور ping است که به راحتی هم ایپی مورد نظر ما را را از لحاظ on یا off بودن چک میکند و هم در بعضی از موارد نیاز به ایپی داریم ، ایپی را بدست می اورد برای اجرای این دستور مراحل زیر را اجرا کنید ==>
۱) وارد run در start ویندوز شوید
۲) تایپ کنید command و سپس enter کنید
۳) سپس صفحه ی سیاه MSDosظاهر میشود
۴) تایپ کنید
ping xxx.xxx.xxx.xxx
و به جای xxx ایپی در رنج ایپی خودتان در نظر بگیرید و اینتر کنید حا متوجه میشود که این ایپی در روی خط هست یا خیر ؟
واژه ping : یک فرمان تحت داس است که پس از اجرا از طرف کامپیوتر ما چها بسته حاوی اطلاعات اولیه به حجم به کامپیوتر مربوطه به ای پی یا ادرس مقص فرستاده میشود و ظرف چند صدم ثانیه به کامپیوتر شما برگشت داده میشود طی این عمل ایپی وربوطه برای ما فرستاده میشود در اینجا لازم به ذکر است که کار اصلی فرمان ping چیزی غیر از پیدا کردن و فرستادن ایپی برای ما است
اما اصل کار عوض کردن ایپی خودتان :
برای ویندوز xp وارد cmd شوید و برای سایر ویندوز ها وارد command شوید
تایپ کنید ipconfig/all
حال به وسیله دستور ping چک کنید ایپی مورد نظرتان روی خط نباشد
اگر جواب برگشتی برای شما out بود یعنی ایپی on نیست
و شما میتوانید به عنوان ip جایگزین برای خود استفده کنید فقط دقت داشته باشید که این ایپی در رنج ایپی شما باشد
و مراحل زیر را دنبال کنید :
۱) به Control Panel بروید
۲) به Network Connection بروید
۳) بر روی Connection که الان از ان استفاده میکنید کنید و به Properties بروید
۴) به Network رفته Properties را انتخاب کنید
۵) در بالا این گزینه را انتخاب کنید Up the Following Ip Address
۶) ایپی مورد نظر را در قسمت Ip Address بنویسید و در پایین اطلاعات را مطابق فرمان قبلی (Ipconfig/all ) تنظیم کنید حال ایپی شما عوض میشود.
در بیشتر حملات مخفی ماندن از سیستم های امنیتی یکی از اولین معیار های یک هکر هست. موضوع ما در مورد به اشتباه انداختن سیستم امنیتی برای شناسایی شما در نقطه ای که به فعالیت میپردازید می باشد.
برنامه های زیادی برای این کار به وجود امدند و مورد استفاده قرار میگیرند ولی گاهی شما مجبورید فقط متکی به توانایی فردی خود باشید و امروز بحث اصلی در این باره هست اگر بخواهیم در یک جمله شناسایی را در نقطه مورد نظر تعریف کنیم شناسایی IP و ِDNS Server هست قبل توضیح این دو کلمه یک اخطار لازم است در این روش شما فقط قادرید که ایپی خود را در رنج معینی تغییر دهید که باید مطمئن شوید که این ایپی در حال حاضر روی خط انلاین نیست که من مرحله به مرحله توضیح میدم
واژه IP : در توضیح ایپی باید گفت که یک شمارهی دو دویی ۳۲ بیتی و ۴ بایتی هست که به کامپیوتر متصل به شبکه اختصاص داده میشود که با این شماره شناسایی میشود برای مثال xxx.xxx.xxx.xxx که این xxx ها از ۰تا ۲۵۵ متغییر هست و هرکدام به چیز خاصی اطلاق میشود پس هر کامپیوتر متصل به شبکه حتی سرور سایت ها و ISP ها خو با یک ایپی خاص شناسایی میشوند
واژه DNS Server : که متعلق یه شبکه ی اصلی است و اصل شناسایی کشور از روی این شماره صورت میگیرید اما برای فهم بهتر این مطالب دستورات زیر را اجرا کنید
۱) باز کردن پنجره ی run از قسمت start ویندوز
۲) تایپ کنید cmd و سپس Enter
۳) حا پبنجره سیاه مانند cmd برای شما باز شده کلمات زیز را به دقت تایپ کنید
ipconfig/all
۴) مشخصات کامل اتصا شما به شبکه نمایان میشود
۵) راه دیگر اینکه در داخل پنجره run این عبارات را به دقت تایپ کنید
winipcfg
توجه داشته باشید که این راه در ویندوز XP کاربردی ندارد
اما سئوالی که ممکن است پیش بیاید این است که چطور بفهمیم که یک ip روی خط است یا خیر؟
در جواب باید گفت که یکی از دستورات مخفی MSDos که اصولآ زیاد توضیح داده نمیشود دستور ping است که به راحتی هم ایپی مورد نظر ما را را از لحاظ on یا off بودن چک میکند و هم در بعضی از موارد نیاز به ایپی داریم ، ایپی را بدست می اورد برای اجرای این دستور مراحل زیر را اجرا کنید ==>
۱) وارد run در start ویندوز شوید
۲) تایپ کنید command و سپس enter کنید
۳) سپس صفحه ی سیاه MSDosظاهر میشود
۴) تایپ کنید
ping xxx.xxx.xxx.xxx
و به جای xxx ایپی در رنج ایپی خودتان در نظر بگیرید و اینتر کنید حا متوجه میشود که این ایپی در روی خط هست یا خیر ؟
واژه ping : یک فرمان تحت داس است که پس از اجرا از طرف کامپیوتر ما چها بسته حاوی اطلاعات اولیه به حجم به کامپیوتر مربوطه به ای پی یا ادرس مقص فرستاده میشود و ظرف چند صدم ثانیه به کامپیوتر شما برگشت داده میشود طی این عمل ایپی وربوطه برای ما فرستاده میشود در اینجا لازم به ذکر است که کار اصلی فرمان ping چیزی غیر از پیدا کردن و فرستادن ایپی برای ما است
اما اصل کار عوض کردن ایپی خودتان :
برای ویندوز xp وارد cmd شوید و برای سایر ویندوز ها وارد command شوید
تایپ کنید ipconfig/all
حال به وسیله دستور ping چک کنید ایپی مورد نظرتان روی خط نباشد
اگر جواب برگشتی برای شما out بود یعنی ایپی on نیست
و شما میتوانید به عنوان ip جایگزین برای خود استفده کنید فقط دقت داشته باشید که این ایپی در رنج ایپی شما باشد
و مراحل زیر را دنبال کنید :
۱) به Control Panel بروید
۲) به Network Connection بروید
۳) بر روی Connection که الان از ان استفاده میکنید کنید و به Properties بروید
۴) به Network رفته Properties را انتخاب کنید
۵) در بالا این گزینه را انتخاب کنید Up the Following Ip Address
۶) ایپی مورد نظر را در قسمت Ip Address بنویسید و در پایین اطلاعات را مطابق فرمان قبلی (Ipconfig/all ) تنظیم کنید حال ایپی شما عوض میشود.
با اموزش انتقال ردیس در خدمت شما هستیم
میدونید که خیلی چیزا تو ردیس ذخیره میشه اما کسی بهش توجه نمیکنه
مثلا : میوت لیست و میوتس لیست ، رنک ها ، گلوبال بن لیست ، بن لیست ، تایم ها ، گروه ها و 1000 تا چیز دیگه
پس برامون حفظ کردنش مهمه
این اموزش توسط خود بنده تست شده و هیچ گونه مشکلی ندارد :)
ابتدا مسیر زیر را دنبال کنید (سرور قدیمی)
root/ver/lib/redis/dump.rdb
که به همین فایل dump.rdb برخورد میکنید که دیتای ردیس شماست
حالا اگر bitvis ssh را دانلود کنید (مخصوص ویندوز) میتوانید دانلودش کنید و به اسمی بگذارید که یادتون بمونه مثلا : dump_backup.rdb
حالا به سروری جدیدی برید که باید ردیس به اون انتقال داده بشه
دستور زیرو بزنید (در یوزر root)
/etc/init.d/redis-server stop
ردیس خاموش میشه
حالا مسیر زیر رو مثل دفه قبل در سرور جدید دنبال کنید
root/ver/lib/redis/dump.rdb
درنظر داشته باشید فایل فعلی در سرور مورد restor(سرور جدید) فایل dump.rdb را پاک کنید و فایل بک اپ dump_backup.rdb را جای dump.rdb که پاکش کردین بریزید و دوباره اسم اونو به dump.rdb تغییر بدید
سپس وارد ترمینال بشید و دستورات زیر را وارد کنید
chown redis:redis dump.rdb (ارورشو نادیده بگیرید)
/etc/init.d/redis-server start
و سرور رو یکبار reboot کنید
میدونید که خیلی چیزا تو ردیس ذخیره میشه اما کسی بهش توجه نمیکنه
مثلا : میوت لیست و میوتس لیست ، رنک ها ، گلوبال بن لیست ، بن لیست ، تایم ها ، گروه ها و 1000 تا چیز دیگه
پس برامون حفظ کردنش مهمه
این اموزش توسط خود بنده تست شده و هیچ گونه مشکلی ندارد :)
ابتدا مسیر زیر را دنبال کنید (سرور قدیمی)
root/ver/lib/redis/dump.rdb
که به همین فایل dump.rdb برخورد میکنید که دیتای ردیس شماست
حالا اگر bitvis ssh را دانلود کنید (مخصوص ویندوز) میتوانید دانلودش کنید و به اسمی بگذارید که یادتون بمونه مثلا : dump_backup.rdb
حالا به سروری جدیدی برید که باید ردیس به اون انتقال داده بشه
دستور زیرو بزنید (در یوزر root)
/etc/init.d/redis-server stop
ردیس خاموش میشه
حالا مسیر زیر رو مثل دفه قبل در سرور جدید دنبال کنید
root/ver/lib/redis/dump.rdb
درنظر داشته باشید فایل فعلی در سرور مورد restor(سرور جدید) فایل dump.rdb را پاک کنید و فایل بک اپ dump_backup.rdb را جای dump.rdb که پاکش کردین بریزید و دوباره اسم اونو به dump.rdb تغییر بدید
سپس وارد ترمینال بشید و دستورات زیر را وارد کنید
chown redis:redis dump.rdb (ارورشو نادیده بگیرید)
/etc/init.d/redis-server start
و سرور رو یکبار reboot کنید