هکران البرز

Ashiyane Digital Security

سلام دوستان ، همانطور كه مي دانيد سايت Ashiyane.net توسط تيم آشيانه ديروز راه اندازي شد و ما قصد داريم بهترين امكانات را براي اعضاء تيم آشيانه فراهم كنيم حتي ما فرم تيم آشيانه را خريداري كرديم كه براي كساني كه عضو تيم مي شوند اين فرم نيز باز مي شود و مي توانند از آن استفاده كنند و همچنين ما حدود 4 گيگا بايت فضا براي قرار دادن ابزارهاي هكينگ براي اعضاء تيم اختصاص داديم . دوستاني كه به عضويت تيم آشيانه در مي آيند مي توانند از امكانات اين تيم مانند برنامه هاي تيم آشيانه مثل MehdiCat - Mehdi IIS و مقالات نوشته شده توسط مديران تيم و همينطور آموزشهاي تصويري هكينگ و استفاده از Froum تيم و دريافت جديدترين برنامه ها و ابزارهاي هكينك و سكورتي به همراه طرز استفاده از اين ابزارها و آشنايي روزانه با جديدترين Exploit ها و برنامه هاي نوشته شده و ... استفاده كنند . در كل سايت Ashiyane.net همانند سايت Astalavista.net عمل مي كند و براي كساني كه عضو سايت مي شوند امكانات ويژه اي در نظر گرفته مي شود .
هر شخصي كه به عضويت سايت آشيانه در مي آيد به مدت 6 ماه عضو سايت مي شود و بعد از گذشت 6 ماه دوباره بايد ثبت نام كند ، ما براي هر شخص كه به عضويت سايت در مي آيد يك Account با اسم طرف مي سازيم و بسته به نوع عضويت آن در سايت امكاناتي به آن عضو مي دهيم . ما براي اعضاء سه نوع عضويت در نظر گرفته ايم :
1- Full Access : اين بالاترين سطح عضويت در سايت آشيانه است و شخصي كه با اين نوع عضويت در سايت ثبت نام مي كند حق دسترسي كاملي به تمام امكانات در نظر گرفته شده براي اعضاء دارد مانند استفاده از تمامي برنامه هاي Full Version تيم آشيانه - استفاده از تمامي مقالات و آموزشهاي تصويري تيم - استفاده از فرم اعضاء تيم - دريافت جديدترين ابزارهاي هكينگ كه در شبكه اينترنت به ندرت به دست مي آيد و ...
مبلغ در نظر گرفته شده براي اين نوع عضويت : 25000 هزار تومان
2- Medium Access : اين نوع عضويت همانطور كه از اسمش مشخص است امتيازاتي در حد معمولي و نرمال به شخص عضو شده مي دهد و كسي كه با اين نوع عضويت در سايت ثبت نام مي كند به غير از دسترسي به برنامه هاي تيم آشيانه به تمامي امكانات ديگر دسترسي دارد مانند فرم اعضاء - دريافت جديدترين برنامه هاي هكينگ و سكورتي - خواندن مقالات و ديدن و دريافت آموزشهاي تصويري تيم آشيانه .
مبلغ در نظر گرفته شده براي اين نوع عضويت : 15000 هزار تومان
3- Low Access : و در آخر هم ما اين نوع عضويت را براي كساني كه شايد قادر به عضو شدن در سطح بالا را نداشته باشند انتخاب كرديم ، اين نوع عضويت حق دسترسي به مقالات تيم آشيانه - فرم اعضاء و دريافت جديدترين برنامه هاي هكينگ و ... را فراهم مي سازد ولي اجازه دسترسي به برنامه هاي تيم آشيانه و آموزشهاي تصويري تيم را به كاربر نمي دهد .
مبلغ در نظر گرفته شده براي اين نوع عضويت : 10000 هزار تومان
كساني كه در ايران هستند مي توانند درخواست عضويت در سايت را به آدرس ايميل Behrooz_Ice@ashiyane.com و افرادي كه داراي كارت اعتباري و خارج از ايران هستند مي توانند درخواست خود را به آدرس ايميل Private3ms@ashiyane.com ارسال نمايند .
در هر صورت اميدواريم رضايت شما را از عضويت در سايت آشيانه به دست آوريم ، مطمئن باشيد ما تمامي وقتمان را در اين راه و هدفي كه داريم گذاشته ايم و انتطار داريم مثل هميشه به ما در ادامه اين راه پر فراز و نشيب كمك و ياري رسانيد چون ما فعاليتي را آغاز كرديم كه براي اولين بار تيمي هكينگ اينكار را مبتني بر وب و اينترنت انجام مي دهد . موفق و پيروز باشيد 0

گروه امنيتي آشيانه

سلام دوستان , آدرس گروه آشيانه را که در ياهو مدتی هست ايجاد کردم را بهتون ميدم , هرکس مايل بود عضو بشه و از درسهای گروه آشيانه استفاده کنه .

گروه آشيانه نتورک سکورتی

سايت آشيانه

موفق باشيد
بهروز کماليان

سلام دوستان , چند روز پيش گروه عقرب که به تازگی شکل گرفته بود در وبلاگشون مطلبی راجب من نوشته بودن که گروه من را هک کردن در صورتی که گروه من آشيانه نتورک سکورتی هست و در ياهو هستش و الان هم صحيح و سالم داره به فعاليتش ادامه ميده , ما هم برای اينکه تيم عقرب اين حرف غير صحيح را زده بود و بعد هم به ۱-۲ تا از بچه های گروه آشيانه بی احترامی کرده بودند وبلاگ اين تيم را هک کرديم که البته راما و مهدی عزيز زحمت اينکارو کشيدند . اميدواريم که اين اولين و آخرين باری باشه که گروه ما از قدرت خود برای هک کردن وب لاگ و ايميل استفاده ميکند چون همانطور که ميدونيد کار اصلی گروه آشيانه امنيت شبکه و سرور های داخلی و خارجی و همچنين آماده سازی مديران شبکه برای مديريت سايتها ميباشد .

برای ديدن وبلاگ هک شده تيم عقرب بروی آدرس زير کليک کنيد :
وبلاگ تيم عقرب

موفق و پيروز باشيد .
بهروز کماليان

سلام دوستان , سايت آرين آرتس توسط گروه آشيانه ديروز هک شد و من چهره اين سايت را عوض کردم . برای ديدن اين سايت هک شده اينجا www.arianarts.com را کليک کنيد که هنوز هم نتونستن سايتشون را مثل سابق کنند
و برای ديدن عکس قبل و بعد از هک شدن سايت هم بروی لينکهای زير کليک کنيد :
عکس قبل از هک شدن سايت و در اينجا هم عکس درحال هک شدن سايت و در آخر هم عکس بعد از هک و تغيير چهره سايت
به تمام بچه های تيم آشيانه موفقيت در اين پروژه را تبريک ميگم و از امير عزيز هم بخاطر زحمتهايی که کشيد تشکر ميکنم .

موفق و پيروز باشيد .
بهروز کماليان

سلام دوستان , کسانی که مايل به خريد نسخه کامل نرم افزار MehdiCat و Mehdi IIS هستند لطفاْ با ايميل Behrooz_Ice@yahoo.com تماس حاصل فرمايند و برای کسب اطلاعات بيشتر به لينک خريد نرم افزار سايت آشيانه مراجعه کنند .

موفق باشيد
بهروز کماليان

سلام دوستان , متاسفانه چند روزی هست که نتونستم به وبلاگ و کلاْ گروه سر بزنم و دليلشم فوت يکی از دوستانم در اثر ايست قلبی بود که جداْ مارا متاثر کرد .
امروز داشتم سايت ۳آهو و قسمت کامپيوتر اين سايت را ميخوندم که متوجه مطلبی شدم که راجب وبلاگ هکران البرز و کلاْ گروه ما يعنی آشيانه نوشته شده بود و از ما پرسيده بودند که هدف ما از هک کردن سايتها و سرورهای دانشگاه ها با وجود امنيت ضعيف آنها چی هست .
خوب در جواب اين سوالی که بچه های آهو از من پرسيده بودند بايد عرض کنم که ما هدفمون از هک کردن اين سرورها بالا بردن امنيت اين سرورها و کلاْ Web Host های ايرانيست , اگه ما به ادمينهای اين سرورها اين حفره های امنيتی سرورشون را گوشزد نکنيم مطمئن باشيد که کسانی مثل Spider Hacker و يا هکرانی که خارجی هستند اينکارو انجام ميدند و ديگه اونها برخلاف ما به فکر Data Base سرور نيستند و تمام اطلاعاتو از بين ميبرند و اون وقت ديگه از دست اين مديران کاری ساخته نيست .
وقتی يک سروری توسط تيم ما يا هر تيم ديگه ای هک ميشه مديران آن سرورها از خوابی که در آن غرق شدند بيرون مياند و به فکر ايمن کردن سرورشون می افتند و اين هدفی هست که ما دنبال ميکنيم , راجب سوال ديگتون که گفته بودين اين سرورها خيلی ضعيف هستند و ما چرا فقط سرورهای دانشگاه هارا هک ميکنيم شما اگر دقت کرده باشيد ما هر شب يک سرور را هک ميکنيم که از سرور دانشگاه ها گرفته تا سايت شرکت مخابرات کردستان - سايت هواشناسی کل کشور - سرور ISP خزرنت بزرگترين ISP شمال کشور و ...... را نيز ما هک کرديم و نوع و موضوع آن سرور و فعاليت آن اصلاْ برای ما مهم نيست و حالا واقعاْ شما فکر ميکنيد که ما در ايران آنقدر سرور ضعيف داريم که ما هر شب يک سرور هک می کنيم؟
ما از روش های مختلفی وارد سرور ميشيم و اينکار را با تولزهايی که تيم آشيانه نوشته انجام ميديم که يک نمونش MehdiCat هست که در حال حاضر در سايت Astalavista قرار داده شده و هکران جهان دارند از نسخه دمو و نمايشی آن استفاده ميکنند .
در هر صورت اميدوارم جوابتون را کامل داده باشم و شکو ابهامات برطرف شده باشه .
قربان همگی
بهروز کماليان

آقاي عليزاده : آقا بهروز سلام يه زحمتي براي شما دارم. اگر امكان دارد طريقه هك كردن توسط كدهاي expolite را در ياداشت كاملي براي من به يكي از آدرس هاي زير بفرستيد.
جواب : فكر نميكنيد يكمي توقع زيادي از من داريد ؟
آقا مهدي : با سلام خدمت شما لطفا اگر امكان دارد در مورد عضويت در گروه خود توضيحاتي بدهيد. با تشكر
جواب : سلام دوست عزيز , گروهي كه فعلاْ ما در آن فعاليت ميكنيم گروه آشيانه هست كه اين گروه تشكيل شده از بچه هاي تيم آشيانه و دوستاني كه هميشه مارو همراهي كردن و عضويت در اين گروه مختص بچه هاي تيم و سايت آشيانه هست و بر خلاف گروه هاي قبلي ما اين گروه عضوهاي محدودي ميگيره و چون ما مطالب حرفه اي هكينگ را ميخوايم در گروه مطرح كنيم اين گروه بصورت عمومي و آزاد فعاليت نخواهد كرد , درهر صورت هركس مايل به عضو شدن در گروه بود به من ميل بزنه تا آدرس آن را براش بفرستم .
محمد : اگه ميشه طرزكار با نرم افزار (sub7)راهم ياد بدهيد .
جواب :

مهدي 3213 : سلام ميشه بگيد از كجا ميشه نسخه اورجينال اين تولز آقاي ميرزايي رو پيدا كرد؟ در ضمن لطف كنيد و در مورد پيدا كردن آسيب پذيريهاي سرور ( كامل) و استفاده از اونها توضيحات بيشتري بديد .
افشين فلاطوني : سلام خدمت سرور عزيزم آقاي بهروز كماليان . براي خريد نسخه كامل برنامه mehdiiis متاسفانه بايد از كارت اعتباري استفاده كرد در حالي كه بسياري از كساني كه در ايران زندگي مي كنند از اين امكان بي بهره اند آيا مي توا ن امكان خريد از طريق ملي كارت را هم قرار داد يا اينكه يك شماره حساب تعيين نمود تا كساني كه مايل به دريافت برنامه كامل مي باشند پول را به حساب واريز كنند و برنامه كه احتمالا برروي سي دي است برايشان پست شود اگر نويسنده اين برنامه وقت اين كارها راندارند مي توانند از كساني كه داوطلبانه حاظرند به عنوان نماينده عمل كنند استفاده كنند البته شخصي كه قابل اعتماد هم باشد .
سوال : سلام آقا بهروز من با اسكنري كه شما معرفي كرديد تونستم به سروري وصل شوم ولي نميدانم چگونه با فايلها كار كنم مثل آپلود .
جواب : سلام به آقا مهدي و افشين عزيز , براي خريد نسخه كامل برنامه mehdiiis هم ميتونيد از سايت Ashiyane.com و لينك خريد نرم افزار با داشتن كارت اعتباري اقدام به خريد نسخه كامل برنامه كنيد ولي اگر شما كارت اعتباري نداريد به من ايميل بزنيد به آدرس Behrooz_Ice5@hotmail.com و من با دادن شماره حساب مورد نظر به شما مراحل ارسال برنامه را براي شما انجام ميدم . راجب سوال پرسيده شده هم عرض كنم شما با نسخه نمايشي MehdiCat نميتونيد بعد از وصل شدن به سرور بروي آن فايل آپلود كنيد ولي با نسخه كامل آن كه 15$ قيمت داره اينكار به سادگي امكان پذيره .
issar : ديكشنري براي كرك شامل لغات فارسي سراغ داريد .
جواب :‌ نه متاسفانه همچين ديكشنري كه به فارسي باشه تابحال توسط كسي نوشته نشده و يا اگرهم باشه من اطلاعي ندارم ولي ممكنه در آينده تيم آشيانه اقدام به نوشتن همچين ديكشنري بكنه ولي قولشو نميدم .
مهدي : چطوري پاسه هاتميل در بيارم .
جواب : عزيز توصيه من به شما اينكه دنبال اين بچه بازيها نباشيد ولي شما با تروجنها يا گرفتن Cookie يا Fake Page يا ۱۰۰ تا راه ديگه ميتونيد اينكارو بكنيد كه من به شما راه اول يعني كار با Backdoorها و تروجن K2PS را پيشنهاد ميكنم .
Mehdi_vb : سلام بهروز جان اولا تبريك ثانيا اين سي دي كي مياد تو بازار ثالثا اميدوارم تو گروه جديد ما رو هم راه بدي :) مرسي مهدي!
جواب : سلام عزيزم , راجب CD كه خيليها سوال ميكنند عرض كنم كه داريم يك CD حرفه اي ميزنيم كه تا ۲-۳ هفته ديگه آمادست و با تيراژ بالا در بازار پخش ميشه كه به محض آماده شدن خبرشو در گروه - وبلاگ و سايت آشيانه ميدم , در گروهم شما عضو شدي
عجول : من چند وقت پيش با دوستم چت مي كردم وسط چت دعوامون شد من ID او رو پاك كردم...اما حالا ميخوام دوباره اضافه كنم ولي او نفهمه كه من اونو remove كردم و دوباره بيشتر ناراحت بشه..منظورم اينه پيغامي نره كه من ميخوام add كنمش ...مرسي..موفق باشي .
جواب : سلام دوست عزيز , شما به اين سايت مراجعه كن و برنامه اي كه معرفي كرده را دانلود كن و مطمئناْ مشكلت حل ميشه :
اضافه كردن آيدي دوستان بدون اطلاع آنان
مهرداد : سلام اقا بهروز من تازه داشتم راه مي افتادم راستي اگر براي شما مشكل ندارد اموزش برنامه سي جي اي ورژن ۴ را توضيح دهيد و و دبليو هك كنترل سنترل را توضيح دهيد .
جواب : بروي چشم , در اولين فرصتي كه بدست بيارم اينكارو ميكنم .
مهدي ۳۲۱۳ : سلام آقا بهروز تبريك به خاطر كاراي جديد. موفق باشيد. من يه سوال داشتم و اونم اينه كه من با كمكN-Stealth تونستم يه اكسپلويت از يه سايتي پيدا كنم ولي تو استفاده ازش مشكل دارم ميشه يه لطفي كنيد و ضمن امتحان با ايپي66.179.94.4 و معرفي نسخه مجاني اون توي وبلاگ منو راهنمايي كنيد .
جواب : سلام دوست عزيز , تولز N-Stealth يكي از بهترين ابزارهاي اسكنينگ كه من در CD طرز كار با اين برنامه را بصورت تصويري براتون قرار ميدم ولي راجب اين آيپي كه از سرور Unix و OpenSSL و وب سرور Apache/1.3.27 استفاده ميكنه بايد عرض كنم كه چندتا آسيب پذيري http داره مثل اين :
يك نمونه حفره آسيب پذير
و يك حفره هم در SSL2 داره كه باعث ايجاد يك خطاي سريز بافر ميشه كه در نهايت ميشه از راه دور كنترل سرور را بدست گرفت و كدها را اجرا كرد .
مريم : سلام بهــــــــروز جان آقـــا تورو خدا شما ديگه جواب سوال من و بدين ! آخه از هر پسري مي پرسم بعـد از كلــي افه ميگه : دختر و چـه به هـــــك ! من تو يه سايت مشكل iisو expliote پيدا كردم و محتـويات hard disk شو مي بينم . ولي نه ميتونم هيچ كاري انجام بدم.(upload,,,del,,,download,,) حتي dir و ساختن پوشه .
جواب : سلام مريم جان , شما به اين آدرس بيا و مقاله هاي مهدي ميرزايي عزيز را درمورد Unicode IIS بخون كه كاره منو راحت كرده و مطمئناْ مشكلاتت حل ميشه :
آسيب پذيريهاي وب سرور - فرم آشيانه
مهدي۳۲۱۳ : سلام آقا بهروز ميشه بگيد چه طوري مي تونم plug-in هايnessuse رو نصب كنم ؟ منظورم اينه كه كجا بايد سورس ها رو وارد كنم؟ مرسي
جواب : سلام عزيز , شما هم به اين آدرس بيا و مطلب آقاي فلاحي را بخون كه در مورد Nessus هست :
نصب و پيكربندي Nessus-فرم آشيانه
ناشناس : واقعا كه خيلى مسخره هست !! سايت نفت مبى ايران هك شده ؟؟ پس ميشه بگيد اين آدرس چيه؟ www.nioc.org رفتيد 2 تا عكس و فلش رو يه سرور كه دست خودتون بوده آپلود كرديد اونوقت ميگيد سايت رو هك كرده ايد؟؟ اين سايت نفت مبى ايران هست و همه چيز هم سر جاش هست www.nioc.org ببين بهروز من تو رو ميشناسم , مهدى رو هم مىشناسم ، تو هم شايد من رو بشناسى ولى خواستم اين پيام رو به صورت ناشناس بدم ! البته شايد من اشتباه مىكنم ولى مهدى اگه يك كلمه راست ميگه 10 كلمه دروغ و ادعاى الكى ميكنه! ميتونى يه كم تحقيق كنى بدون تعصب تا برسى به حرف من ! نمىگم هيچى حاليش نيست اما خيلى ، خيلى از حرفاش لاف هست! معذرت!
جواب : سلام آقاي ناشناس :) اول اينكه مهدي و راما جوابتو دادند ولي ببين عزيز جون من و مهدي و كلاْ تيم آشيانه نه مثل بعضيها عقده معروفيت داريم و نه اينكه تاحالا نشده حرفي رو بدون دليل و مدرك بزنيم . مثلاْ چندتا وبلاگ تا حالا من ديدم كه گفتند فلان سايت رو هك كردند ولي هيچ عكسي بعنوان مدرك از مرحله كارشون نگرفتند و نشون نميدند ولي ما هميشه قبل و بعد از هك شدن سروري از سايت و آيپي اون عكس ميگيريم كه اين حرفو حديثها پيش نياد . شما فكر ميكنيد كه ما فقط ۱ سايت براي شركت ملي نفت در ايران داريم ؟ :O
ما ۳ تا از سرورهاي دانشگاه علم و صنعت ايران رو هك كرديم , چرا اون موقع شما چيزي نگفتين؟ ll oo ll عزيز من وقتي يك دانشگاه ۵ تا سرور و Domain جداگونه داره شما توقع داري كه شركت ملي نفت ايران يك سرور و Domain داشته باشه؟ ll oo ll
ما هيچ ادعايي نداريم و تابحال هم حرفي نزديم كه نتونسته باشيم به اون عمل كنيم , ما Projeها و كارهامونو عملي ثابت ميكنيم . ميتوني بري در سايت Astalavista و تولزهاي تيم آشيانه رو ببيني تا بفهمي كه دنيا دست كيه :)
اين هم Domain همان سايتي هست كه ما هك كرديم كه يكي از سايتهاي شركت ملي نفت ايران بود :
http://misdrill.nidc.ir = http://217.219.225.23
در آخر هم راجب مهدي بگم كه من مهدي رو مثل داداشم ميشناسم و تابحال نديدم كه حرفي را بزنه و بعد نتونه اونو عملي كنه فقط بايد كمي آگاهي و دركت بالا باشه تا منظور مهدي رو از حرفش بفهمي كه متاسفانه شما اين آگاهي و معلومات لازم رو براي فهميدن گفته هاي مهدي نداشتين و بهمين دليل فكر كردين كه مهدي داره براي شما خالي ميبنده ll oo ll
درهر صورت شما كه انتقاد گردي و اين تهمتارو زدي بهتره كه خودتو معرفي كني تا يه حالي باهم بكنيم .
از قاسم عزيز و هكر ناشي بخاطر محبتي كه به من دارند و همينطور پيشنهادهاشون و تمامي كساني كه از بسته شدن گروه قبلي ابراز همدردي كردند تشكر ميكنم و اگر سوالي را جواب ندادم به بزرگي خودتون ببخشيد و سوالتون را دوباره بپرسيد .

قربان همگي
بهروز كماليان

سلام دوستان , سايت شرکت ملی نفت ايران ديشب توسط تيم ما هک شد و چهره سايت کاملاْ تغيير کرد و عکس يادگاری من و مهدی و لوگوی سايت آشيانه و اسم بچه های تيم بجای آن در سايت قرار داده شد اين سرور هيچ گونه آسيب پذيری IIS نداشت و ما توسط Exploite که مهدی نوشته اين سرور را هک کرديم .
برای ديدن سايت شرکت ملی نفت ايران اينجا را کليک کنيد که هنوز هم نتونستن سايتشون را مثل سابق کنند و برای ديدن عکس سايت قبل از هک شدن اينجا را کليک کنيد و اين هم عکس سايت بعد از هک شدن

جواب سوالهای پرسيده شده در وبلاگ راهم تا فردا ميدم .

موفق باشيد
بهروز کماليان

سلام دوستان , ديشب به اتفاق بچه های تيم آشيانه موفق شديم دو سرور و Host دانشگاه مهندسی صنايع تهران و سرور و سايت دانشگاه کرمانشاه را هک کنيم و کل سایت آنها را عوض کنيم .
به تمام بچه های تيم آشيانه مخصوصاْ دوست عزيزم مهدی ميرزايی تبريک ميگم و از همشون تشکر ميکنم .
برای ديدن سايتهای هک شده اينجا را کليک کنيد که اين سايت سرور دانشگاه مهندسی صنايع تهران هست و در اينجا هم ميتونيد عکس سايتشون را در هنگام هک کردنش ببينيد و برای ديدن سايت هک شده دانشگاه کرمانشاه هم اينجا را کليک کنيد که هنوز هم ادمين اين سايتها نتونستن سايتشون را به حالت اولش در بيارن و در آدرس زير هم ميتونيد ۲ تا عکسی که در هنگام هک کردن اين سرور از سايتشون گرفتيم را مشاهده کنيد :
عکس اول قبل از هک شدن سايت و در اينجا هم عکس دوم بعد از هک شدن سايت و تغيير آن
برای اطلاعات بيشتر به سايت تيم ما <‌ آشيانه > مراجعه کنيد در اين آدرس :
سايت آشيانه
در ضمن بچه ها اين خبر خوش روهم بهتون بدم که يک گروه برای تيم آشيانه و به همين اسم در ياهو زدم که در آينده بچه های خودمون را Invite ميکنم چون اين گروه به صورت پنهانی و Secret در ياهو کارشو انجام ميده

خوش باشيد
بهروز کماليان

سلام دوستان ، متاسفانه ياهو گروه IRan_Network_Security را حذف كرد و گروه بسته شد و دليل اينكارشم زيرپا گذاشتن مقررات TOS از طرف ما ذكر كردن ، نميدونم والا ولي ياهو خيلي از نظر امنيتي افت كرده و ديگه نميشه روش حساب كرد ، ياهو براي من ايميل فرستاده و دليل حذف گروه را در ايميل توضيح داده ، من اون ايميل را براتون اينجا Paste ميكنم و خودتون قضاوت كنيد :

Dear Yahoo! account holder:

By creating and using your Yahoo! account, you agree to abide by
Yahoo!'s Terms of Service (TOS). Pursuant to the TOS, Yahoo! reserves
the right to terminate your account or otherwise prohibit use of your
account in the event that, among other things, Yahoo! believes that you
have violated or acted inconsistently with the letter or spirit of the
TOS.

It has come to our attention that you may have violated the TOS.
Please reread the TOS and cease any use of your account that may
violate the TOS.

If your use of your Yahoo! account is brought to our attention again,
and we believe that such use violates the TOS, then we may terminate
your account without further notice.

Please do not reply to this email. Any questions concerning Yahoo!'s
Services should be submitted through the on-line form in the help area
( http://help.yahoo.com ).

-Yahoo!

من ديگه در ياهو گروهي نميزنم و اگه تصميم گرفتيم كه دوباره كار گروهي كنيم و گروهي داشته باشيم در MSN گروه ميزنيم .

متاسفم و خداحافظ

Ashiyane Digital Security

سلام دوستان ، يكي از برنامه هايي كه تيم آشيانه و دوست عزيزم مهدي ميرزايي نوشته تولز MehdiIIS هست كه در سايت Astalavista هم قرار گرفت كه در فهرست Blackbook و صفحه اول اين سايت در قسمت Updates قرار گرفت و يه تشكر مخصوص هم از من و مهدي در سايتشون شده به همراه توضيح مختصري راجب اين برنامه .
تولز MehdiIIS يك برنامه اسكنر و پويش كننده آسيب پذيريهاي وب سرورهاي IIS 4.0/5.0 براي پيدا كردن كدهاي Exploit هست كه از طريقه Ms-Dos Prompt و يا همان خط فرمان اجرا ميشه و به سرعت از سرور هدف اسكن ميگيره و آسيب پذيريها و حفره هاي امنيتي آن سرور را به شما نشان ميده .
طرز كاز با اين برنامه هم بسيار راحته و فقط كافيه شما بعد از پايان اسكن ، كدهاي Exploit بدست آمده را كپي كرده و در نوار آدرس مرورگر اينترنتتون بنويسيد و بسته به نوع آسيب پذيري شما ميتونيد از طريقه مرورگر براحتي به سرور وصل شويد و هر تغييري كه مايليد در آن سرور انجام بديد و به اصطلاح آن سرور را هك كنيد .
براي كار و اجراي اين برنامه شما بايد در ايتدا MehdiIIS.exe را در درايوي كه ويندوزتان را در آن نصب كرديد كپي كنيد ، البته اين كارو براي راحتي كار خودتان و اجراي راحتر برنامه انجام بدبد وگرنه اجباري به اينكار نيست ، حالا در مرحله بعد Ms-dos Prompt را باز كنيد و اين دستور را تايپ كنيد و Enter بزنيد تا كار اسكن برنامه شروع بشه .

C:\>MehdiIIS IP Server

كه بهتره از آيپي 194.165.8.41 كه آيپي سرور دانشگاه علم و صنعت هست اسكن بگيريد به اين علت كه اين سرور داراي آسيب پذيريهاي زيادي در وب سرور IIS خود هست و با تولز MehdiIIS براحتي ميتونيد به اين سرور نفوذ كرده و آنرا هك كنيد . در ضمن شما ميتونيد براي اسكن سيستم سرور خودتون نيز از اين برنامه استفاده كنيد و در صورت وجود آسيب پذيري در سرورتون بوسيله راه حلي كه اين برنامه در پايان كار پويش به شما ارائه ميده سيستم خودتان را ايمن كرده و از هك شدن آن توسط هكرها جلوگيري و محافظت كنيد .
شما ميتونيد براي دانلود برنامه MehdiIIS و نسخه Demo و نمايشي آن به سايت Astalavista و سايت آشيانه مراجعه كنيد و از نسخه نمايشي آن كه تنها چند Exploit را پشتيباني و اسكن ميكنه بصورت رايگان استفاده كنيد ولي براي استفاده از نسخه كامل اين برنامه كه بيشتر از 255 كد Exploit را پشتيباني ميكنه بايد آن را از قسمت Shop و لينك خريد نرم افزار در سايت آشيانه خريداري كنيد .
براي دانلود نسخه نمايشي و بدست آوردن اطلاعات بيشتر راجب اين برنامه به سايت Astalavista و آدرس زير مراجعه كنيد :
دانلود MehdiIIS
و براي خريداري اين برنامه نيز به آدرس زير مراجعه كنيد :
خريد نسخه کامل MehdiIIS
اميدواريم كه از كار با اين برنامه لذت ببريد .

بهروز كماليان
گروه امنيتي آشيانه

Ashiyane Digital Security

با سلام خدمت همه دوستان عزيز . اين تولز توسط مهندس مهدي ميرزايي نوشته شده و نسخه Demo و نمايشي آن ميباشد ، از آنجا كه ميتونيد مشاهده كنيد اين تولز در نسخه نمايشي خود فقط مي تواند يك نوع آسيب پذيري را جستجو كرده و شما را به سرور وصل كند .
براي استفاده از اين تولز شما بايد در ابتدا فايل MehdiCat.exe را براي راحتي كار در درايو Root كپي كنيد و سپس MS-DOS را باز كنيد و اين دستور را براي شروع كار برنامه و اسكن سرور مورد نظر تايپ كنيد :

C:\>MehdiCat 194.165.8.41 80 DIR

براي دوستاني كه از نسخه Demo استفاده ميكنند خواهش ميكنيم كه جهت امتحان اين محصول از آيپي زير استفاده كنند چون اين آيپي در حال حاضر آسيب پذيري موجود در نسخه Demo برنامه را دارا ميباشد :

194.165.8.41

اين برنامه نيازي به فرستادن سرور يك تروجن يا Backdoor ندارد و از طريقه پورت 80 وب سرور بدون نياز به سرور تروجن وارد سيستم ميشود . البته اين نكته را اشاره كنيم كه بايد سرور از وب سرور IIS استفاده كنه و داراي آسيب پذيريهاي IIS Exploit باشه و در نسخه نمايشي برنامه حتماً با كد /scripts/..%255c..%255c آسيب پذير بوده باشد .
اگر قادر به مشاهده فايل آموزشي تصويري كار با اين تولز يعني Emtehan.avi نيستيد فايل Tasvir-Codec.exe را كه در پوشه خود برنامه قرار داديم اجرا نماييد و سپس MediaPlayer را بسته و دوباره فايل آموزشي تصويري برنامه را باز كنيد .

اميدواريم كه از كار با اين تولز لذت ببريد .

برای دانلود برنامه اينجا را کليک کنيد .

بهروز

سلام دوستان , اينم آدرس سايت اصلی دانشگاه علم و صنعت که ما سرور اين دانشگاه رو هک کرديم .

سايت اصلی دانشگاه علم و صنعت ايران

خوش باشيد

‌‌Behrooz_Ice

امير فيگو : خيلی مخلصيم آقا بهروز خدارو شکر که دوباره يه گروه زدی و گرنه دق ميکرديم .
جواب : آقايی عزيزم , اميدوارم از اين گروه هم بتونيم در جهت بالا بردن سطح آگاهی ايرانيها در زمينه هکينگ و امنيت سيستمهاشون استفاده کنيم و يک جمع دوستانه ای در گروه داشته باشيم .
اميد : در يک کلام ............ آقا بهروز مخلصيم داداش
سروری عزيزم , آخر من از دست شما آب ميشم بزاريد همين Ice بمونم
eam : سلام بر بهروز بزرگ -1 ميشه سوال منو جواب بدين-2- ميشه فونت نوشته هاتون بزرگتر کنين .
جواب : سلام عزيز , من سوال شمارو نديدم لطف کنيد دوباره بپرسيد , در مورد فونت نوشته ها هم عرض کنم که اين فونت استاندارد Persianblog هست و اگر بخوام بزگتر بنويسم بايد يک قالب طراحی کنم که جداً وقت اينکارو فعلاً ندارم
علی پارسا : ممنون بهروز جان ... برنامه باحالی بود .
خواهش ميکنم علی جان قابل شمارو نداشت
حسين : سلام من حسين حستم .. شايد اسم سايت منو كنار سايت علي ديده باشي... بگذريم .. امروز برا اولين بار ديدمت.. هنوز نمي شناسمت ولي مي خوا م لطف كني ومنو جزو لينكهات قرار بدي و كمي از ما بنويسي...منتظرم منم از خجالتت در ميام فعلا باي .. راستی فکر يکنم بايد يه ابراز همدردی کنم .
جواب : سلام حسين جان , ديروز من سايتتونو ديدم بهتون تبريک ميگم بخاطر اين سايت و طراحی زيبا و مطالب آموزشی آن , من لينک سايتتون را در وبلاگم ميزارم , خوش باشی .
کاميار : سلام بهروز جان دوست عزيز خوشحالم که شما مارا تنها نميزاری ، موفق باشی .
سلام آقا کاميار مرسی از لطفی که بمن داريد . شما هم موفق باشيد .
Dr_Dre : ممنون از اينکه يک گروه جديد ساختيد من همونی هستم که دنبال ياد گرفتن سرور هکينگ بود من فکر کنم اولين کسی باشم که عضوش شده باشم .
جواب : سلام دکتر جان , خوش اومدی به گروه , اميدوارم با عضو شدن در گروه مطالبی که ميخواستی را ياد بگيری .
علی : سلام من شنيدم که گروه قبل از اينکه پاک بشه توسط يک نفر به اسم Icemanhacker هک شده خواستم ببينم درست يا نه ؟
جواب : نميدونم والا شايعه دورو بر ما زياده ولی کسی گروه قبلی را هک نکرده بود و همچين مسئله ای درست نيست .
حميد : سلام آقا بهروز عزيز خسته نباشی خيلی خيلی خوشحالم از اينکه دوباره درسها رو شروع ميکنی. راستی گفته بودی يکی از دوستان قرار مراحل سرور هکينگ دانشگاه شاهرود رو به شکل تصويری تو وبلاگ بذاره.کی اين کار عملی ميشه؟؟؟؟؟ در ضمن يه پيشنهاد هم دارم: اگر لطف کنيد و در هفته يک ساعتی رو به اين اختصاص بدين که علاقه مندا تو يه روم جمع بشن وبطور عملی با هم کار کنن خيلی خوب ميشه وبازده خيلی بيشتری خواهيم داشت. مرسی و موفق باشی .
جواب : سلام حميد آقا , ممنون از لطفتون , چند هفته پيش ما در چت اختصاصی گروه و سايت Divoone.com سرور هکينگ را بصورت عملی آموزش ميداديم و همه بچه ها هم بودن ولی فعلاً وقت اينکارو نداريم ولی قول ميدم در فروردين سرور هکينگ را بصورت تصويری آموزش بدم و با ديدن اين فيلمها خيلی از مشکلاتتون حل ميشه , پس کمی صبر کنيد و منتظر باشيد .
فريد : سلام . چرا يه گروه تو msn.com نمی سازيد ؟ تو اونجا می تونيد خيلی راحت چند تا Table مختلف بسازيد و هر کدوم رو به يه موضوع اختصاص بديد . msnبرای گروه ها خيلی امکانات بيشتری نسبت به ياهو داره . به هر حال از تلاشتون برای آموزش دادن اين همه مطلب تشکر می کنم . من که خيلی چيزها ياد گرفتم .
جواب : سلام آقا فريد , مرسی از پيشنهادتون شما درست ميفرماييد چون Security ياهو بشدت پايين اومده ولی من به اين گروه رسيدم و امکان Lock شدن اون وجود نداره و چون ما حدود ۱ سال هست که کار گروهی ميکنيم به گروه های ياهو عادت کرديم ولی اگه بازم مشکلی پيش اومد حتماً همينکارو ميکنيم .
علی پارسا : سلام بهروز جان ... يه پيشنهاد دارم .. الان که پرشين بلاگ امکان FTP رو فعال کرده ميتونيد از امکانات پرشين بلاگ روی يک (سايت به اسم هکران البرز) استفاده کنيد ، فکر کنم چيز باحالی ميشه ... موفق باشيد .
جواب : سلام علی جان , من دومين Hackeranealborz.com رو دارم و مشکل Host و FTP هم ندارم ولی خودت که ميدونی من چقدر گرفتارم دنبال کسی ميگردم که طراحی سايت رو انجام بده و بعد از عيد سايتو راه بندازيم , درهر صورت ممنون بخاطر پيشنهادت .
آقای عليزاده : با سلام من چند وقتی که هم از مطالب اين وبلاگ و هم از مطالب گروه هایalborz, hacking security استفاده می کنم و خيلی چيزها راجع به هک کردن ياد گرفته ام. ( البته با تشکر از آقا بهروز) ولی ميخواستم بدانم که چرا در اين گروه حرفی از هک شبکه های محلی و يا هک با win زده نمی شود. (يا نمی دانم شايد من دير رسيده باشم) خيلی ممنون می شوم اگر در اين دو زمينه بخصوص در رابطه با هک lan با اختيارات محدود در ويندوز ۲۰۰۰ به من کمک کنيد با تشکر .
جواب : سلام عزيز , در مورد هک کردن شبکه های محلی زياد ما صحبت نکرديم ولی در مورد ويندوز ۲۰۰۰ و طريقه هک کردن و ايمن کردن سرور ۲۰۰۰ ... زياد صحبت کرديم ولی درکل بحث ما در هکينگ کلی هست و شما اکثر روشهای ارائه شده را در هر شبکه ای ميتونيد استفاده کنيد .
سايا : سلام بهروز هکر . من شما رو از Iranclick ميشناسم و از طرفداران گروهتان هستم . وبلاگ قشنگتان هم تحسين همگان را موجب شد . مزاحمتان نميشم فقط ۲ تا سوال دارم كه مطمئنم كه بدون جواب نميماند . چون از چند هكر پرسيدم ولي متاسفانه مسخره ام كردند و يكي گفت : از كي تا حالا دخترها هكر شده اند و يكي ديگر هم گفت كه هكر كلاينت نيستند و غيره . ۱ - چطوري ميتوان با داشتن IP يك شخص حاضر در ياهو ميسنجر او را RESET يا DISCONNECT كرد ؟ ۲ - چطوري ميتوان با داشتن IP شخص PORT او را هم بدست آورد ؟ البته غير از روش ارسال TROJAN قربان شما هكر بي ادعا و خاكي .
جواب :‌ سلام سايا جان , اولاً من خودمو هکر نميدونم لطفاً بمن نگيد هکر چون چند ساله دیگه باید تلاش کنم تا بتونم به خودم بگم هکر , در مورد ايران کليک يادش بخير من چند ماه پيش چندتا مطلب اونجا نوشتم و خوشحالم که مطالبو ميخونديد . در مورد سوالهایی که پرسیده بودین عرض کنم که شما بوسیله برنامه های Nuker و Flooder مثل Rocket میتونید با دادن آيپی قربانی آن سيستم را DISCONNECT کنيد البته اگه آن سيستم کلاينت باشه و از ويندوز ۹x استفاده کنه , اين برنامه ۱۰ تا packet يا بسته بزرگ به طرف سيستم قربانی ميفرسته و موجب DC شدن آن سيستم ميشه . برای دانلود کردن اين تولزاينجا را کليک کنيد . راجب سوال بعديتون عرض کنم شما بايد از برنامه های اسکنينگ استفاده کنيد و با دادن آيپی پورتهای باز آن سيستم را پيدا کنيد و در صورت وجود پورت باز مخصوص يک تروجن به آن سيستم وصل شويد , يکی از بهترين پورت اسکنرها NmapWin هست که من يک مقاله کامل هم راجب اين پورت اسکنر قوی نوشتم که لطفاً به آرشيو مطالب قبلی وبلاگ مراجعه کنيد .

از افشين فلاطونی عزيز و بقيه دوستانی که منو مورد لطفشون قرار دادند نيز تشکر ميکنم .

شب همگی بخير

بهروز کماليان

سلام دوستان , امروز ميخوام يكي از بهترين ابزارهاي اسكن آسيب پذيري رو بهتون معرفي كنم كه البته تحت ويندوز هست و چون ميدونستم كه خيلي از بچه ها هنوز از ويندوز استفاده ميكنن و به لينوكس دسترسي ندارن اين برنامه را بهتون معرفي ميكنم كه براي پيدا كردن Vulnerbility ها و بدست آوردن كدهاي Exploite مورد استفاده قرار ميگيره و با اين ابزار هم ميتونيد وب سرور IIS را اسكن كنيد و هم از وب سرور Appache پويش بگيريد .

اسم اي برنامه CGI Scanner هست كه جديدترين نسخه آن ۴.۰۱ هست كه ميتونيد از آدرس زير اين برنامه را دانلود كنيد .

لينک دانلود برنامه CGI Scanner 4.01

خوش باشيد