کسب در آمد

𝓢𝓐ℬ𝓐𝓦𝓔ℬ

HλȻκίɴĢ@SεȻƲરίτϓ
DERAQOULA

DęЯǞqΦЦlǞ

𝓢𝓐ℬ𝓐𝓦𝓔ℬ

𝓢𝓐ℬ𝓐𝓦𝓔ℬ




    DERAQOULA

    💢 آنقدر از زندگي دلتنگ و دلگيرم
    😔(کــــــــــــــه)😔
    روز مرگ خود را جشن مي گيرم 💢


Writers
Last Comments
Subjects
در قسمت قبلی هک مودم با نرم افزار رو بررسی کرده بودم
ولی یه هکر باید بیشتر روی ترفند هایی که بدون برنامه انجام میشن تمرکز کنه

هک مودم و نفوذ به آن بدون استفاده از برنامه خاص
ابتدا باید یه روش خیلی ابتدایی ولی کار آمد رو گوش زد کنم که تو قسمت امنیت برای جلو گیری از آن پستی قرار داده بودم
آی پی قربانی رو بدست می آوریم میتونیم برای راحتی آموزش اولیه از این برنامه کمک بگیریم
ابتدا آی پی رو تو قسمت آدرس بار مرورگر وارد میکنم و اینتر میزنیم تا پشت مودم قربانی قرار بگیریم که نام کاربری  83 درصد مودم ها admin و رمز هم admin یا  H0aw4321 یا dladmin ویا ... هست که بستگی به برندهای مختلف مودم داره.
با این روش به راحتی یوزر و پسوورد رو وارد کرده و  وارد مودم طرف میشیم و خدا خدا میکنیم که قربانی مودمش رو روی PPPoE کانفینگ کرده باشه ... آی دی و یوزرش رو کش میریم و توی مودم خودمون واردش میکنیم و یا .... هرچه دل تنگت میخواهد...
بیشتر کاربران رمز مودم رو تغییر نمیدن و میشه راحت بهشون نفوذ کرد ولی اگه طرف رمز مودمش رو تغییر داده باشه چی؟
در این صورت هم روش های مختلف زیادی وجود داره که همه ساده و البته طولانی هستن
امروز یکی از این روش ها که نسبت به بقیه خیلی مختصر تره رو اینجا توضیح میدم
 "روش های دیگه رو هم بعدا مینویسم"

برای بدست آوردن یوزر و پسوورد ، از پیکر بندی Telnet router در ترمینال خط فرمان کمک میگیریم. برای اتصال به سیستمی از راه دور بدون برنامه بیشتر از این روش استفاده میشه ، بهتره یکم درباره Telnet جستوجو داشته باشید چون یکی از مهمترین تکنیک ها و ابزارهای نفوذ و هک محسوب میشه
برای اینکار ابتدا باید telnet رو فعال کنید که در این پست فعال کردنش رو توضیح دادم
فرض بر اینکه تلنت شما فعاله
در CMD دستور زیر رو تایپ کنید
Telnet

سپس سویچ زیر  <حرف اٌ >

o
بعد آی پی قربانی رو وارد کنید که به طور پیش فرض با استفاده از پورت 23 ارتباط برقرار میکنه که اگه شما پورت دیگه ای مد نظرتون بود میتونید بعد از آی پی پورت مورد نظرتون رو وارد کنید
ip port
32.32.32.32 80

"از اینکه مطالب رو خیلی ساده کنم خوشم نمیاد نا سلامتی اینجا اکثرا هکر هستین"
دوستان مبتدی هم اگه سوالی پیش اومد تو نظرات رسیده گی میکنم
وقتی یک تلنت موفقیت آمیز داشتین و به یوزر و پسوورد احتمالی رسیدین دستور زیر رو تایپ کنید
dumpcfg
اگر این دستور برای خط فرمان شما معتبر نبود با استفاده از دستور زیر میتونید فرمان ها و یا سوییچ های مختلف سی ام دی در همان ورژن را مشاهده کنید
"برخی از دستورات در سی ام دی تغییر یافته اند"
help

بعد از وارد کردن دستور شما باید به این خط برسین

<…ppp_conId>
که در ادامه این خط دو پارامتر username و password  بصورت رمزنگاری شده وجود دارد.
برای تشخیص پارامتر رمزنگاری شده کارکتر های داخل کوتیشن رو جدا میکنیم.
سپس برای رمزگشایی هم از استعداد ریاضی تون یکم کمک بگیرید و معادل سازی کنید و با استفاده از الگوی زیر جایگذاری کنید
a=9E     b=9D     c=9C      d=9B      e=9A     f=99
g=98 h=97 i=96 j=95 k=94 l=93
m=92 n=91 o=90 p=8F q=8E r=8D
s=8C t=8B u=8A v=89 w=88
x=87 y=86 z=85
1=CE 2=CD 3=CC 4=CB
5=CA 6=C9 7=C8 8=C7

9=C6 0=CF @=BF
اگر تمام مراحل رو بادقت و بدون خطا انجام داده باشید یوزرنیم و پسورد مودم (روتر) بدست میاد و میتونید واردش بشید و نام کاربری و رمزعبور اینترنتو در کانفیگ مودم جویا بشید…
توضیح تقریبا کاملی بود ولی بخاطر اینکه افراد بی جنبه زیادن مثل همیشه نقص توی این پست هم وجود داره که خودتون یکم باید روش کار کنید و ....

اگر با یک سیستم قوی روبروشدیم "هک مودم یه هکر" :
اینکار در اکثر مواقع جواب میده ولی اگه کانکت نشدین مودم خودتون رو بصورت bridge کانفیگ کنید تا شماره خطا رو بفهمید ، پس یه کانکشن بریج تو تنظیمات ویندوز می سازید و یوزرنیم و رمز قربانی رو داخلش وارد کرده و کانکت کنید اگر إرور داد " شماره 625 "  شرکت ارائه خدمات اینترنتی مروبوطه از تکنیک MAC Filtering استفاده میکنه.
بدین معنی که در حالت عادی ذخیره کش پورت خالی وقتی اولین کاربر بوسیله اون پورت به ISP متصل میشه MAC Adress مودم اون در دیتابیس برنامه (برای مثال IBS یا Easy ISP) ذخیره میشه.
"مک آدرس : آدرس فیزیکی موجود در تراشه یک دیوایس شبکه مثل کارت شبکه، روتر ، مودم و یا غیره که به صورت 128 بیتی و متشکل از اعداد و حروف هستش"
در دفعات بعد فقط همون کاربر اولیه که مک آدرسش از طریق پورت مورد نظر "خط تلفن" ثبت شده اجازه کانکت شدن داره در غیر این صورت هیچ کاربری اجازه کانکت شدن نداره.
برای هک این نوع مودم ها هم روش های زیادی وجود داره که من فقط دوتا شو بلدم که خیلی طولانی و نیازمندبه چند بحث جداگانه هستن
اولی : اینه که MAC ادرس قربانی رو پیدا کنیم و با دیباگ و هک مودم خودمون اونو مشابه مک آدرس مودم قربانی کنیم "راه مسخره ایه" فقط وقتی ارزش داره که شما اینترنت درست و حسابی ندارین و همسایه تون یه نت نامحدود سرعت بالا داره !
راه دوم هم : خود ISP رو هک کنیم ... بهتره بگم قسمت مورد نظر ما یعنی DHCP و کش سرور رو با نفوذ به برنامه اکانتینگ اون شرکت هک کنیم . این یکی توضیحش خیلی طولانیه ولی اگه لازم بدونم توضیح میدم


اخطار مثل همیشه
اگر به یاد داشته باشید قبلا اشاره کردم که یکی از مراحل اصلی عملیات هک پاک کردن ردپاها بعد از حمله و نفوذ هست. اینو همیشه بیاد داشته باشید یک هکر واقعی هرگز شناسایی نمیشه و به دام نمیفته مگر با خواست خودش!
درواقع هکری که توسط پلیس سایبری یا ارگان ها و سایر افراد شناسایی بشه حتی یه جوجه هکر هم نیست!!
و این هم باید بگم که اگه یه اکانتی رو هک کردین قربانی میتونه از ISP مورد نظر درخواست Report کنه که احتمالا اونموقع تو دردسر بزرگی میوفتین :)

 

Comments (۰)
There Are No Comments Yet
ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی