۷ مطلب با موضوع «آموزش :: کرک» ثبت شده است

رمزش شکست؟!

طی یک اتفاق متوجه شدم که سیستم عامل اوبونتویم (Ubuntu mate 16.04) کاملا نا امن هست!

از اونجایی که من از دو سیستم عامل روی سیستمم استفاده می کنم از یک بوت لودر گراب (Grub boot loader) استفاده می کنم که در منوی بوت یک گزینه به نام:

Ubuntu GNU/Linux, with Linux 3.8.0-26-generic (recovery mode)

وجود داره. طی یک اتفاق مجبور شدم به این گزینه یک سری بزنم که به گزینه ی "Drop to root shell prompt" بر خوردم. کنجکاو شدم ببینم تا چه حد دسترسی بهم میده رفتم توش و نوشتم passwd [my-username] که دیدم ازم رمز جدید می خواد. طبق روال عادی رمز رو وارد کردم و قبول شد، ریبوت (Reboot) کردم و دیدم رمز عوض شد. به همین سادگی رمز عوض شد بدون این که ازم رمز قبلی رو بپرسه. البته که من هنوز تو استفاده از لینوکس تازه واردم ولی خیلی ساده رمزش شکسته شد.

حالا اگر شما هم از بوت لودر استفاده می کنید مراقب باشید چون حداقل یک مرحله هکر هایی که دسترسی فیزیکی دارند رو جلو انداختین!!

مجوز مطالب و محتوا ۲۰ خرداد ۹۹ ، ۱۳:۰۰ ۷ نظر موافقین ۲ مخالفین ۰
BSimjoo

Image hijack

این اتفاق یعنی Image hijacking در ویندوز زمانی رخ می دهد که کاربر یا یک بدافزار در رجیستری به آدرس زیر تغییراتی به وجود بیاورد.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

اگر آدرس بالا کلیدی با نام برنامه مورد نظر مانند taskmgr.exe ساخته شود و در آن مقداری از نوع رشته با نام Debugger ایجاد کنید می توانید در آن آدرس یک برنامه را بنویسید تا با برنامه اصلی جاییگزین شود و به جای آن اجرا شود و یا با خالی گذاشتن این مقدار مانع از اجرا شدن آن شوید. (در این مثال می توانید تر اجرا شدن برنامه Task manager تغییرات ایجاد کنید.)

توجه داشته باشید که این عمل برای هر فایل اجرایی قابل انجام است و حتی می تواند سبب اجرا نشدن نرم افزار های حیاتی ویندوز و ایجاد خطا شود؛ پس مراقب باشید. این شما هستید که می توانید از آن استفاده خوب یا بد بکنید!

مجوز مطالب و محتوا ۱۵ تیر ۹۸ ، ۱۳:۰۰ ۰ نظر موافقین ۳ مخالفین ۰
BSimjoo

پوشه ای با نام فاصله! (white space folder name)

همونطور که می دونید ویندوز اجازه ساخت یک پوشه (یا Directory) با نام فاصله (white space) رو نمیده ولی میشه این کار رو با خط فرمان انجام داد. کد های زیر رو حتما امتحان کنید (به جای X هر حرفی می تواند باشد):

md "X:\ \"

و سپس

md "X:\ \test"

این دو کد در خط فرمان باعث ایجاد یک پوشه به اسم فاصله می شود. حالا برید و ببینید ویندوز چه باگهایی سر این پوشه می ده. اول که  پوشه رو باز می کنید چون کارکتر فاصله در آخر آدرس هست مرورگر فایل ویندوز (Windows Explorer) دچار یک اشتباه لپی شده و فاصله را در نظر نمی گیرد. پس به جای نشان دادن محتویات این پوشه که پوشه ای دیگر به نام test است، محتویات X:\ می دهد و اگر یک بار دیگر  روی این پوشه با نام فاصله کلیک کنید پیغام هشداری می بینید که می گوید نمی تواند آدرس X:\ \ \ را پیدا کند. تنها راه دسترسی به پوشه test تایپ آدرس آن (X:\ \test) در نوار آدرس است.

توجه: برای پاک کردن پوشه حتما از خط فرمان و دستور rmdir /s "X:\ \" استفاده کنید در غیر این صورت امکان دارد کل فایل ها پاک شوند.

مجوز مطالب و محتوا ۲۴ دی ۹۷ ، ۱۹:۲۱ ۱ نظر موافقین ۰ مخالفین ۰
BSimjoo

مخفی کردن فایل های فشرده در یک عکس

با این روش شما می توانید هر چند فایلی را که می خواهید به عکس ضمیمه کنید و عکس آسیب نبیند و بدون نیاز به همراه داشتن فایل اضافه تری از خود عکس فایل ها را دوباره استخراج کنید. علاوه بر این ها می توانید در این روش از فایل های خود محافظت نیز بکنید.

ادامه مطلب...
مجوز مطالب و محتوا ۲۴ بهمن ۹۵ ، ۲۰:۳۰ ۵ نظر موافقین ۱ مخالفین ۰
BSimjoo

شکستن پسورد ویندوز

این راه 100% تضمینی و عملی است و خودم چندین بار روی ویندوز های مختلف امتحان کرده ام و جواب داده است. برای شکستن پسورد ویندوز از طریق این راه نیاز به هیچ ابزار یا نرم افزار اضافه ای ندارید.( هر چند اگر داشته باشید کارتان سریع تر پیش میرود)

ادامه مطلب...
مجوز مطالب و محتوا ۰۴ مرداد ۹۵ ، ۱۵:۰۰ ۵ نظر موافقین ۰ مخالفین ۰
BSimjoo

خرابکاری در سیستم دیگر و جلوگیری از اجرای برنامه ها

همان طور که در آموزش دستور assoc این دستور جنبه ی خرابکاری هم دارد.

توسط این دستور می توانید کاری کنید تا هیچ برنامه ای اجرا نشود حتی آنتی ویروس یا برنامه ی ریکاوری! کافیست تعریف فرمت exe. را تغییر دهیم تا ویندوز دیگر آن را به عنوان فایل اجرایی نشناسد که این کار توسط دستور assoc امکان دارد.

ادامه مطلب...
مجوز مطالب و محتوا ۲۹ فروردين ۹۵ ، ۱۰:۰۰ ۳ نظر موافقین ۲ مخالفین ۰
BSimjoo
دوشنبه, ۲۴ اسفند ۱۳۹۴، ۰۸:۱۳ ب.ظ BSimjoo
دستور assoc

دستور assoc

این دستور برای نمایش یا ویرایش نوع فایل (file type) استفاده می شود (منظور از نوع آن نیست. به طور مثال ویندوز فایل هایی با پسوند txt. را به عنوان text document می شناسد و آن را توسط notepad باز می کند) 

ادامه مطلب...
مجوز مطالب و محتوا ۲۴ اسفند ۹۴ ، ۲۰:۱۳ ۱ نظر موافقین ۱ مخالفین ۰
BSimjoo