بوت هک کرک

بوت هک کرک

اخبار IT، آموزش امنیت و راه های مقابه با هک
بوت هک کرک

بوت هک کرک

اخبار IT، آموزش امنیت و راه های مقابه با هک

وقتی سگ و گربه هم هکر می‌شوند



عملکرد این ابزار روز گذشته در جریان برگزاری کنفرانس امنیتی دف – کان به نمایش درآمد و طراح این ابزار با موفقیت به شبکه های وای – فای آسیب پذیر نفوذ کرد.
طراحی یک برنامه همراه جدید باعث شده که سگ‌ها و گربه‌ها هم بتوانند شبکه‌های بی سیم وای – فای را هک کنند و به ابزاری جدید برای سوءاستفاده مبدل شوند.

به گزارش فارس به نقل از انگجت، جین برانسفیلد مهندس حوزه امنیت فناوری، قلاده ای هوشمند موسوم به وار- کیتن ابداع کرده که با آویزان کردن آن به گردن سگ ها و گربه ها می توان این حیوانات را در قالب هکرهایی خطرناک به خدمت گرفت.

در درون این قلاده به ظاهر بی خطر وسیله ای موسوم به Spark Core  مخفی شده که نقشه شبکه های بی سیم وای – فای مجاور را برای مالک قلاده ترسیم می کند و شبکه های آسیب پذیر را نیز به طور کامل برای وی مشخص می کند. با توجه به حرکت دائمی سگ ها و گربه ها در محیط های عمومی از این روش می توان برای شناسایی شبکه های وای – فای و نقاط ضعف آنها استفاده کرد.

عملکرد این ابزار روز گذشته در جریان برگزاری کنفرانس امنیتی دف – کان به نمایش درآمد و طراح این ابزار با موفقیت به شبکه های وای – فای آسیب پذیر نفوذ کرد. محققان امنیتی به کاربران توصیه می کنند برای مقابله با این مشکل حداقل کاری که باید انجام شود این است که برای شبکه های وای – فای کلمه عبور تعیین شود. این در حالی است که علیرغم همه هشدارها بسیاری از کاربران یا برای شبکه های وای – فای خود کلمه عبور تعیین نمی کنند یا از کلمات عبور بسیار ساده و قابل حدس زدن استفاده می کنند.

گوگل به سایت‌های ایمن امتیاز بالاتری می‌دهد


این در حالی است که گوگل اعلام کرد رمزگذاری سایت‌ها و ارایه خدمات ایمن‌تر به کاربران می‌توانند به عنوان یک عامل ارتقا دهنده محسوب شود و موقعیت سایت در مقابل کلیدواژه‌های جست‌وجو شده را ارتقا دهد.
گوگل توضیح داد که با استفاده از ابزارهای رمزگذاری برای تعیین امتیازدهی دقیق‌تر، توسعه‌دهندگان سایت‌ها را تشویق می‌کند تا بتوانند پایگاه اینترنتی ایمن‌تری را برای بازدیدکنندگان ارایه دهند.


به گزارش شماران سیستم، این شرکت از مراکز توسعه‌دهنده سایت‌های اینترنتی خواسته است تا از فناوری HTTPS استفاده کنند که گفته می‌شود این فناوری نوع ویژه‌ای از وب‌سایت‌های رمزگذاری شده برای ارسال ایمن داده‌ها روی فضای مجازی را ارائه می‌دهد و از داده‌های شخصی کاربران در مقابل حملات هکرها دفاع می‌کند.

گوگل به عنوان بزرگترین مرکز ارائه خدمات جست‌وجوی اینترنتی در جهان در وبلاگ رسمی خود نوشت: «ما طی چند ماه گذشته آزمایش‌های فراوانی را روی سایت‌های اینترنتی ایمن مبتنی بر ارتباطات رمزگذاری شده انجام دادیم تا بتوانیم الگوریتم امتیازدهی خود برای نمایش سایت‌ها را بهبود بخشیم.»

توسعه دهندگان سایت‌های اینترنتی این روزها به جزئی‌ترین مسائل هم توجه می‌کنند و با در نظر گرفتن همه جوانب سعی می‌کنند سایت مورد نظر در رتبه‌های بالاتری نمایش داده شود.

این در حالی است که گوگل اعلام کرد رمزگذاری سایت‌ها و ارایه خدمات ایمن‌تر به کاربران می‌توانند به عنوان یک عامل ارتقا دهنده محسوب شود و موقعیت سایت در مقابل کلیدواژه‌های جست‌وجو شده را ارتقا دهد.

یکی از کاربران در پاسخ به این مطلب وبلاگی گوگل نوشت: «من بدون آنکه از این مسایل فنی سردربیاورم و جزییات مربوط به این تغییرات روی خروجی گوگل را به طور دقیق بدانیم،‌ این اقدام را تحسین می‌کنم و از این بابت واقعا خوشحالم.»

گوگل توضیح داد که هرچه میزان امنیت یک سایت اینترنتی پایین‌تر باشد، رتبه آن برای نمایش در مقابل کلیدواژه‌های جست‌وجو شده پایین‌تر می‌آید.

دانلود نرم افزار طراحی دکوراسیون


Room Arranger نرم افزاری عالی برای طراحی سه بعدی اتاق،آپارتمان و طبقه با ظاهر کاربری بسیار ساده می باشد. کافی است ابتدا با ابزارهای نرم افزار آشنا شوید و بعد از دقایقی به راحتی نسبت به طراحی خود اقدام نمایید.

از نکات مهم این نرم افزار که مسلماً برای معماران حائز اهمیت است،رعایت مقیاس در طراحی و وجود اندازه در طرح ها می باشد از این رو طراحی ایجاد شده کاملاً قابل استفاده استفاده و ارائه به کارفرما و مشتری است.

دانلود

هک وایرلس ( WPA ، WPA 2 ) به روش Reaver جدید

همون طور که میدونید دیگه امنیت های شبکه های وایرلس بالا رفته .. دیگه مس قدیما به صورت WEP نیستن که به آسونی بشه هکشون کرد .....
ولی بازم روش و راه کار های زیادی وجود داره که ما بتونیم وایرلس های که امنیتشون WPA یا WPA2 هست و هک کنیم .....
ولی به آسونی هک WEP نیست ....
خوب این روشی که امروز یادتون میدم تست شده هست و همیشه جواب میده ...

توضیح بس دیگه .. میریم واسه آموزش .. !

هک وایرلس به روش : REAVER


1 = اول شما باید سیستم عامل BackTrack رو رو سیستمتون داشته باشین .. نسخه قدیمی یا جدیدش فرق نمیکنه . !
2 = بعد از اینکه وارد بکترک شدن " ترمینال " و اون بالا باز کنید .

3 = خوب حالا این متن رو تو ترمینال بنویسید و اینتر بزنید و صبر کنید تا آپدیت تموم بشه . !
apt-get update
4 = بعد از این که اپدیت تموم شد این متن رو وارد کنید تا REAVER رو سیستمتون نصب بشه . !
apt-get install reaver
5 = خوب حالا واس این که بفهمین کارت وایرلستون چیه ؟!!
مثلا wlan0 هستش یا eth0 یا هرچیزه دیگه ای ..
معمولا Wlan0 هستش . !
متن زیر رو وارد کنید :
iwconfig
6 = حالا برای این که کارت وایرلس شما در حالت مانیتور قرار بگره متن زیر رو وارد کنید که ببینید آیا Mon0 یا Mon1 یا ....
(معمولا mon0 هستش .)
متن :
airmon-ng start wlan0
7 = خوب حالا با این متنی که وارد میکنید سیستم شروع میکنه به شناسائی شبکه وایرلس های دور و اطرافتون ...
airodump-ng mon0
8 = صبر کنید تا قشنگ شبکه هارو شناسایی کنه . . . بعد از چندین ثانیه که همه شبکه ها رو آورد ..دکمه : " Ctrl+C " رو بزنید تا شناسائی متوقف بشه . !
= و اما مرحله آخر . !


با وارد کردن متن زیر سیستم شروع میکنه به پیدا کردن پسورد قربانی . !


reaver -i moninterface -b bssid -vv

نکته :


یادتونه تو دستوره شماره ۶ کارت وایرلستون و تو حالت مانیتور قرار دادین ؟ (mon0 یا Mon1 )

- حالا اون و به جای " moninterface " بنویسید .


- " bssid " قربانی رو هم بعد از " b- " بنویسید .


نمونه :



reaver -i mon0 -b 8D:AE:9D:08:1F:B2 -vv



- وقتی این مراحل تموم شد بعد از مدتی سیستم پسورد رو پیدا میکنه .. !
- ممکنه وقته زیادی ببره ... صبر داشته باشین .. !


خوب اینم از آموزش امروز ما ...
امیدوارم مفید واقع شده باشم ...

ابزار و تجهیزات وایرلس هکینگ !


یه توضیحات مختصری در مورد هر کدوم می دم . بعدش سعی میکنم برم سراغ آموزش های تصویری و ویدیویی
همونطور که میدونید نرم افزار های زیادی وجود داره تا هکر ها بتونن وارد حریم خصوصی وایرلس شما بشند . که من اینجا مهمترین اونها رو بیان می کنم . و توضیح مختصری در مورد هر کدام می دم .

اولین و ضروری ترین این نرم افزار ها کالی لینوکس هست
کالی لینوکس یک سیستم عامل مبتنی بر پایه دبیان هست . بخوام ساده تر و خودمونی تر توضیح بدم اینطور می تونم منظورم رو بیان کنم که کالی یک سیستم عامل مثل لینوکس هست با این تفاوت که هکرها این سیستم عامل رو برای خودشون سفارشی کردن . یعنی برنامه های بی مصرف رو حذف کردند و به جاش برنامه هایی که برای هکینگ در زمینه های مختلف لازم هست رو در اون قرار دادند . در حقیقت کالی لینوکس یک اسلحه تمام عیار برای یک هکر میتونه باشه.
خوب یه نکته هم بگم برای استفاده از این اسلحه بهترین و بهترین روش اینه که اون رو نصب کنید . نه اینکه روی ماشین مجای ساز یه فلش یا دی وی دی و ... بالا بیارید .

Aircrack-ng
این برنامه برای گرفتن پکت های وایرلس که در اطراف کارت وایرلس ما قرار دارند استفاده میشه و میتونی اون ها رو کرک کنه . و ما رو به پسورد روتر مورد نظر برسونه

Ettercap
این برنامه می تونه برای اسنیف کردن شبکه وایرلس استفاده بشه . همچنین در متد Man In The Middle از این برنامه استفاده میشه .

دوستان توجه داشته باشند که متد ها رو هم به صورت جداگانه توضیح خواهم داد .

FireSheep

این برنامه یکی از افزونه های فایرفاکس هست که برای دزدیدن کوکی های SSL استفاده میشه . و به هکر این اجازه رو میده که هویت شبکه رو جعل کنه .

KARMA
یکی از برنامه هایی که در Evil Twin استفاده میشود .
Hotspotter
همانند KARMA است .

KISMET
برای تعیین روش نفوذ و امنیت سیستم وایرلس استفاده میشود
NetStumbler

تقریبا تمامی شبکه های وای فای روش در محدوده رو نشون میده و اطلاعات مربوط به سیگنال و ... رو نمایش میده

Wireshark
تقریبا قوی ترین نرم افزار اسنیف کردن و خواندن پکت های شبکه است .

معرفی گران‌ترین دامنه‌های تاریخ


گزارش بیزینس اینسایدر نشان می‌دهد که برخی از گرانترین دامنه‌های جهان متعلق به کسب و کارهای غیراخلاقی و جنسی هستند به طوریکه اولین و سومین دامنه در میان گرانترین دامنه‌های جهان با قیمت‌های ۱۳ میلیون دلار و ۹ میلیون و ۵۰۰ هزار دلار به وب‌سایت‌های پورنوگرافی تعلق دارند.
خرید و فروش دامنه امروزه به یک کسب و کار مهم و پرسود تبدیل شده است و بسیاری از شرکت‌ها و کسب و کارها تلاش می‌کنند تا دامنه‌های اینترنتی خاص و منحصربه فردی داشته باشند.

به گزارش ایسنا، وب‌سایت بیزینس اینسایدر در گزارشی به معرفی گرانترین دامنه‌های ایترنتی تاریخ پرداخته و نوشت که بیش از ۵۰۰ دامنه در جهان با بهای بیش از یک میلیون دلار معامله شده‌اند.

گزارش بیزینس اینسایدر نشان می‌دهد که برخی از گرانترین دامنه‌های جهان متعلق به کسب و کارهای غیراخلاقی و جنسی هستند به طوریکه اولین و سومین دامنه در میان گرانترین دامنه‌های جهان با قیمت‌های ۱۳ میلیون دلار و ۹ میلیون و ۵۰۰ هزار دلار به وب‌سایت‌های پورنوگرافی تعلق دارند.

به گزارش بیزینس اینسایدر، برخی از گرانترین دامنه‌های جهان به شرح زیر هستند.

- دامنه Diamind.com به ارزش هفت ملیون و ۵۰۰ هزار دلار

- دامنه Toys.com به ارزش پنج میلیون و ۱۰۰ هزار دلار

- دامنه Clothes.com به ارزش چهار میلیون و ۹۰۰ هزار دلار

- دامنه Ig.com به ارزش چهار میلیون و ۷۰۰ هزار دلار

- دامنه Mi.com به ارزش سه میلیون و ۶۰۰ هزار دلار

- دامنه Candy.com به ارزش سه میلیون و ۵۰۰ هزار دلار

- دامنه Shopping.de به ارزش دو میلیون و ۵۸۵ هزار دلار

انتشار 9 آسیب پذیری OpenSSL و وصله‌های امنیتی آن


کاربران OpenSSL نسخه 0.9.8 باید نرم افزار خود را به نسخه zb0.9.8 ، نسخه 1.0.0 باید به n1.0.0 و نسخه 1.0.1 به i1.0.1 ارتقاء دهند.
OpenSSl کتابخانه رمزنگاری متن با که نرم افزار پایه بسیاری از سایت های اینترنتی است، به تازگی برای 9 آسیب پذیری موجود در source code خود وصله های امنیتی منتشر کرده است.
خبرگزاری فارس: انتشار 9 آسیب پذیری OpenSSL و وصله‌های امنیتی آن

به گزارش فارس به نقل از مرکز ماهر، برخی از این آسیب پذیری ها جهت انجام حمله منع سرویس(DoS) در برابر پروتکل امنیت لایه انتقال دیتاگرام(DTLS) استفاده می شوند.

سوء استفاده از یکی از این آسیب پذیری ها به مهاجم این امکان را می‌دهد تا از طریق حمله man-in-the-middle و ارسال  پیغام "ClientHello" به سرور، سبب شود تا سرور OpenSSL  به جای نسخه جدیدتر و امن‌ترTLS ، سطح پایین تری از امنیت را  به کار گیرد. این موضوع موجب می شود تا OpenSSL به نسخه 1.0 تنزل پیدا کند.

توصیه می‌شود تا کاربران OpenSSL نرم افزارهای خود را در کوتاهترین زمان ممکن به روز رسانی کنند.

کاربران OpenSSL نسخه 0.9.8 باید نرم افزار خود را به نسخه zb0.9.8 ، نسخه 1.0.0 باید به n1.0.0 و نسخه 1.0.1 به i1.0.1 ارتقاء دهند.

امکان جدید فیس‌بوک برای کاربران


به گزارش دویچه وله، روند ذخیره کردن اطلاعات به این صورت است که مطالب خود را با استفاده از گزینه save ذخیره می‌کنید و سپس در هر زمانی که دوست دارید می توانید از بخش saved items در بخش more آن را مشاهده کنید.
کاربرانی که وقت خواندن تمام مطالب و پست‌های افرادی که در لیست دوستانشان در فیس‌بوک هستند را ندارند، حتما از این قابلیت جدید فیس‌بوک خوشحال خواهند شد.

به گزارش ایسنا، تاکنون کاربران بسیاری در فیس‌بوک به این مساله انتقاد داشتند که به خاطر حجم بالای مطالب، عکس و یا فیلم‌های صفحه فیس‌بوکشان قادر به خواندن و یا دیدن همه آن‌ها نیستند. پس از مدتی هم فراموش می‌کردند که مایل به دیدن کدام مطلب بودند و یا حتی در کدام صفحه، باید مطلب مورد علاقه‌شان را جست‌وجو کنند.

حالا فیس‌بوک قابلیت جدیدی راه‌اندازی کرده است که به وسیله آن، فرد می تواند هر آنچه که مایل است را ذخیره و در فرصت مناسب از آن استفاده کند. البته تنها زمانی قادر به استفاده از مطالب ذخیر شده هستید که کماکان به اینترنت وصل باشید.

تفاوتی هم نمی‌کند که کاربران ویندوز باشند یا این‌که از دستگاه‌های اندرویدی و ios استفاده می‌کنند، در هر صورت می‌توانند از این امکان فیس‌بوک استفاده کنند.

به گزارش دویچه وله، روند ذخیره کردن اطلاعات به این صورت است که مطالب خود را با استفاده از گزینه save ذخیره می‌کنید و سپس در هر زمانی که دوست دارید می توانید از بخش saved items در بخش more آن را مشاهده کنید.

البته این امکان به تازگی راه‌اندازی شده و از آنجا که هنوز در مرحله آزمایشی قرار دارد، ممکن است در برخی از مناطق قابل دسترسی نباشد.

گوگل یکی از کشتی‌های اسرارآمیزش را فروخت



گفته می شود یک شرکت کشتیرانی بین ا‌لمللی خریدار کشتی اسرارآمیز ساخت گوگل است، اما نام آن افشا نشده است. برخی معتقدند گوگل می خواهد این کشتی را به محلی برای نمایش برخی فناوری های خاص خود مانند عینک هوشمندش برای افراد ویژه مبدل کند.
گوگل به تازگی یکی از دو کشتی اسرارآمیز ساخت خود را فروخته است. اولین بار در پاییز سال گذشته بود که مشخص شد گوگل دست به چنین کاری زده است.

به گزارش فارس به نقل از لس آنجلس تایمز، این دو کشتی در سواحل مختلف آمریکا ساخته شده و به آب انداخته شده‌اند و مشخص نیست گوگل به چه دلیل هزینه های کلانی را به ساخت آنها اختصاص داده است. هر دو کشتی که طراحی زیبایی دارند چهار طبقه هستند و هنوز خبرنگاران نتوانسته‌اند از آنها بازدید داشته باشند.

گوگل در ابتدا نه تنها حاضر به ارائه توضیحات در مورد این کشتی‌ها نیست، بلکه حتی تعلق آنها به خود را تکذیب کرده است. پس از انتشار خبر ساخت این کشتی‌ها برای اولین بار گفته شد هدف گوگل از این کار طراحی دیتاسنترهای شناور است. سرانجام پس از گمانه‌زنی‌های فراوان گوگل مالکیت این کشتی‌ها را پذیرفت و هدف از ساخت آنها را ایجاد فضایی تعاملی برای آموزش فناوری های تازه به افراد دانست.

گفته می شود یک شرکت کشتیرانی بین ا‌لمللی خریدار کشتی اسرارآمیز ساخت گوگل است، اما نام آن افشا نشده است. برخی معتقدند گوگل می خواهد این کشتی را به محلی برای نمایش برخی فناوری های خاص خود مانند عینک هوشمندش برای افراد ویژه مبدل کند.