|
|
کارت دزدی چجوریا ممکن است؟
سلام
می خواستم بدونم چجور می شود کارت مربوط به یک isp را تغییر داد .یعنی مقدار شارژ ان را تغییر داد - شماره تلفن نیفتد - یا اصلا کارت جدید برید.
البته هدف من مقابله با آن است نه اینکه کارت بدزدم
موضوعات مشابه:
- کدام مدل و مارک کابل شبکه خوب است؟
- آيا امكان رديابي ايميل هست؟
- پلسک ماهانه هست؟
- اندازه هر ضلع دكل چقدر است؟
- معنی این اصطلاحات چی هست؟
ویرایش توسط ipvalid : 2006-06-11 در ساعت 11:09 PM
بستگی به اکانتینگ ، سوراخ هاس سرور و ... مخصوصا ادمین ISP داره
آقا . جالب شد. علی آقا میشه بیشتر توضیح بدین . مثلا من از تمام جزییات آی اس پی خودمون خبر دارم . حالا مثلا می تونم چی کار کنم. یه کار عملی رو میگم ها. نگو اول portscanning و بعد هم بقیه ماجرا... اگه میشه یه خورده ریزتر. ما که مردیم یه بار تو عمرمون یه هک که واقعا جواب بده ندیدیم.
فعلا از يه پورت اسكنر قوي مثه Naututilz NetRanger استفاده كنيد و پورت هاي 1 تا 65536 رو چك كنيد . ببينيد كدام پورت ها بر روي سرورتون باز هستند .
بعد از اينكه پورت هاي باز رو يافتيد با استفاده از WhoIS ها مشخصات و اطلاعات اين پورت ها را بيابيد كه چه تروجان ها و برنامه هاي مخربي (Exploit) بر روي اين پورت ها فعاليت ميكنند . سپس با استفاده از جستجوي گوگل عزيز ميتونين اون eXploit مورد نظر رو دريافت و دانلود و اجرا و استفاده كنيد .
منتهاش چيزي كه توجه داشته باشين :
هميشه اين تست كردن ها مثبت نبوده و ممكنه دستي دستي خودتون سرور خودتون رو .... :لول: چون خودم يه بار سرم اومده ميگم .
و همچنين اينكه Explit ها و Trojan ها همونطور كه از نامشون هم ميشه حدس زد خودشون حاوي ويروس و شبه ويروس هاي مخربي هستند كه براي سيستمي كه بوسيله آن ميخواهيد به يك سيستم ديگر حمله كنيد نيز ميتوانند ايجاد مشكل كنند .
اگه ميبينين متوجه نميشين كه بايد چيكار كنين . علي الحساب پورت هاي باز سرورتون رو پيدا و اينجا بنويسين .
بهترین کار Sniffe
:d
سلام .نوشته اصلی توسط PatoMat
آقا ممنونم . فهمیدم چی گفتین . ولی مثله اینکه تو اولین قدم گیر کردم . این نرم افزاره Naututilz NetRanger کجا گیر میاد؟؟ ما که هرچی گوگل کردیم . چیزی پیدا نشد . گفتم شاید اشتباه نوشته بودین واسه همین تمام جایگشت های این Naututilz را هم گوگل کردم چیزی پیدا نشد . تو emule هم که نبود .ولی یه netranger اینجا http://www.download.com/NetRanger/30...-10266257.html پیدا کردم .ولی اونی که شما گفتین نیست . خوشحال میشم این نرم افزاره شما رو هم ببینم.
ببخشید من تو نوشتن نام دقیق برنامه اشتباه کردم ه تصحیح میکنم : Nautilus Netranger که من از نسخه 2.22 اون استفاده میکنم .
البته میتونین از هر پورت اسکنر دیگه ای هم که تمامی پورت های شما رو میگرده استفاده کنید و این برنامه فقط یه پیشنهاد بوده...
ممنونم . آره پیداش کردم . مجانی هم نیست ولی تو emule بود گذاشتم download شه . آقا تست میکنم خبر میدم.
خواهش میکنم .
کرک اون رو میتونین تو سایت ها و موتور های جستجو پیدا کنید .
آقای حکیمی دریابید....
بخش امنیت !
Does anyone know about accounting programms (such as ISPUtil) Vullberabillities
جناب احمد زاده
دوست عزیزم
ممکنه ازتون خواهش کنم در صورت امکان فارسی بنویسید ؟
متشکرم .
اما در مورد سوال شما . . .
معنی این واژه رو من هیچ کجا پیدا نکردم . . . خودتون اگه میشه توضیح بدین که منظورتون چی بود : Vullber
متشکرم .
یه باگی هست تو ISPUtil البته باگ نیست ولی بوی باگ می اد
عین SQL Injection هست
از این قرار که شما در صفحه ای که واسه چک کردن اعتبار است اگه یه یوزر مثلا test بزنید این پیغام میاد
Message View : ERROR: Could not found your Username (test) in database.
ولی اگه در اخر یوزر نیم از سری دستورات SQL یعنی ; در اخر یوزر بزاریم مثلا test;
با این پیغام عجیب رو برو می شیم
Message View : ERROR: Could not found your Username (****$*&(&)&(+++()-==@^0) in database.
منظورشون Vulnerability هستش به معنای نقطه آسیب پذیر یا همون باگ
علی آقا تو کدوم نسخش . برا ما که جواب نمیده. میگم دستورات Sql injection را کاملا امتحان کردی ؟؟ هیچ کدوم جواب نگرفتی؟البته باگ نیست ولی بوی باگ می اد
عین SQL Injection هست
از این قرار که شما در صفحه ای که واسه چک کردن اعتبار است اگه یه یوزر مثلا test بزنید این پیغام میاد
Message View : ERROR: Could not found your Username (test) in database.
ولی اگه در اخر یوزر نیم از سری دستورات SQL یعنی ; در اخر یوزر بزاریم مثلا test;
با این پیغام عجیب رو برو می شیم
Message View : ERROR: Could not found your Username (****$*&(&)&(+++()-==@^0) in database
دوستان حدود 3 سال پیش این جریان باگ و یه سری باگ دیگه isp util توسط تیم ما برسی شد.
و نتایج با ارزشی به دست اومد که منجر به این شد که بریم پی برنامه نویسی تحت ان تی تک و کل isp هایی که بعد اون جریان راه اندازی کردیم رو با nttac پایه گذاری کنیم. و به خاطر امنیت isp های قبلی که راه اندازی کرده بودیم مجبور شدیم isp util رو ازشون پس بگیریم و نرم افزار خودمون رو بدیم.(و کلی هم ضرر مالی کردیم)*
ولی بحث سر اینه که الان صدها شرکت تو ایرا ن هستند که دارن از این نرم افزار استفاده میکنند و برای عدم به خطر افتادن امنیت اونها من خواهش می کنم بحث در رابطه با امنیت این برنامه رو به صورت public انجام ندیم.
و در باره سایر نرم افزار ها که دوستان رو به خطر می ندازه هم همینطور.
ویرایش توسط vahsha1 : 2006-06-13 در ساعت 12:04 AM
چرا؟ به نظر من . این خودداری ها باعث میشه این نرم افزارها همین جور با این باگاشون تو جامعه رشد کنن و ...
شما سه سال پیش باگ این نرم افزارو پیدا کردین و چیزی نگفتین . با نگفتن شما باگها برطرف شد ؟ اگر گفته بودین فکر کنم تا حالا برطرف شده بود . میگم این سایتو http://packetstorm.linuxsecurity.com/ حتما دیدین . پر از باگ و exploit هستش یا صد ها سایت مثل این . من نمیدونم چرا این بحث ها فقط برا ایرانیاست .البته تا حدودی با نظر شما مواقم . شما میگین تو یه مکان پاپلیک نگین . میشه راهنمایی کنین بالاخره ما کجا باید به این بحث ها بپردازیم . والا اگر جایی هست خوشحال میشم بدونم.
مجوز های ارسال و ویرایش
LinkBack URL
About LinkBacks
