نمایش عنوان - سرور هک شده لینوکس :: TECHNOTUX

ورود/ایجاد حساب کاربری

چهارشنبه، ۲۹ آبان ۱۳۸۷

منوی اصلی

· خانه

تازه واردان و تازه‌کارها

· تازه واردان و تازه‌کارها بخوانند
· قوانین انجمن‌ها

درباره ما

· هدف ما چیست؟

تهیه توزیع‌های لینوکس

· فروشگاه لینوکس شاپ
· فروشگاه Sito.ir

امکانات

· ارسال خبر
· آمارها
· اخبار
· مقالات آموزشی
· انجمنها (سوال کنید!)
· جستجو در سایت
· جستجو در انجمن‌ها
· لیست برگزیده
· کانال IRC

جستجو

اخبار لینوکس از Slashdot

· Adobe Releases Preview of 64-bit Flash For Linux

· 16 Interviews With Linux Kernel Hackers

· NVIDIA Releases New Video API For Linux

· Debian Running On the T-Mobile G1

· Debian Lenny Installer RC1 Arrives

· Ubuntu Ports To ARM

· How Long Should an Open Source Project Support Users?

· Fixstars Buys Terra Soft

· Java Trial Support Coming In Linux Standard Base

· Microsoft Denies Paying Nigerians $400K To Ditch Linux

مرورگر مقالات سایت

آیا میدانید؟

با استفاده از دستور rpl می‌توانید یک رشته متنی را با یک رشته متنی دیگر در تعداد زیادی فایل جایگزین کنید:

$ rpl oldstring newstring file1 file2 ...

-- نکته‌های خط فرمان

کاربران حاضر

	مدیر
هیچیک از مدیران حاضر نیست




	مدیر خبر
هیچ مدیر کمکی حاضر




	مدیر انجمن
هیچ مدیر کمکی حاضر

	اعضا:
	جدید امروز:	0
	جدید دیروز:	1
	مجموع:	7165
	جدیدترین:
spry999

	حاضر
	اعضا:	1
	مهمان‌ها:	80
	مجموع:	81

	کاربران حاضر
	Pedy

ورود کاربران

سایت‌های پیشنهادی

· آموزش فارسی GTK
· آموزش پایتون
· پرسیسم CMS
· گنو/دانلود
· مستندات فارسی برای nix*
· گروه کاربران لینوکس تهران
· پارسیکس گنو/لینوکس
· طرح ملی نرم‌افزارهای متن‌باز
· نشریه الکترونیک لینوکس
· گنو ایران.ارگ
· واژه‌نامه xFarDic

آخرین بسته‌ها

· 11/18 udev 133
· 11/17 ImageMagick 6.4.5-8
· 11/17 lftp 3.7.6
· 11/16 fetchmail 6.3.9
· 11/15 ktorrent 3.1.5
· 11/14 synaptic 0.62.2
· 11/13 ati-driver 8.11
· 11/13 linux 2.6.27.6
· 11/13 curl 7.19.2
· 11/12 seamonkey 1.1.13
· 11/12 firefox 3.0.4
· 11/12 sqlite 3.6.5

RSSهای تکنوتاکس

اخبار و اعلامیه‌ها

آخرین پست‌های انجمن‌ها

سرور هک شده لینوکس

صفحه انجمنهای TECHNOTUX » پرسش‌ها و پاسخ‌ها » لینوکس و امنیت

نویسنده

پیام

m93

ارسال شده: چهارشنبه، ۱۹ تیر ۱۳۸۷

کاربر جدید

عضو شده: شنبه، ۲۱ اردیبهشت ۱۳۸۷
‌ارسال‌ها: 1

وضعیت: حاضر نیست

سلام. من یه سرور هک شده لینوکس و ویندوز xp دارم. میخواستم بدونم چه جوری میتونم از برنامه های لینوکس مثل نسوز استفاده کنم؟ اگه میشه یه توضیح کامل درباره ی چگونگی نصبش تو ویندوز با کمک سرور لینوکس بدین. ممنون.

مهمان

ارسال شده: پنجشنبه، ۲۰ تیر ۱۳۸۷

اگه کسی چیزس ازینtopic فهمید به ما هم بگه D:

marmolak

ارسال شده: پنجشنبه، ۲۰ تیر ۱۳۸۷

یک هکر واقعی!

عضو شده: سه شنبه، ۱۸ تیر ۱۳۸۷
‌ارسال‌ها: 110

وضعیت: حاضر نیست

منم چند بار خوندمش ولی چیزی دستگیرم نشد Very Happy

dbkashaf

ارسال شده: پنجشنبه، ۲۰ تیر ۱۳۸۷

ناظر انجمن

عضو شده: جمعه، ۰۵ خرداد ۱۳۸۵
‌ارسال‌ها: 930
موقعیت: رشت
وضعیت: حاضر نیست

خوب احتمالا منظورشون Nessus باشه که برای security scan از اون استفاده میکنند
ولی دوستمون نگفتند که منظورشون از هک چیه اگر مشخصا بفرمایند منظورشون از هک همون اصطلاح عامیانه و غلط امروزی است Mad

که بهتره اینجا وقتشون رو حروم نکنند .
اما اگر صرفا در مورد کار با این نرم افزار اطلاعاتی می خواهید در قدم اول قوانین انجمن ها رو رعایت کنید ، در انجمن ها جستجو کنید و بعد اقدام به ارسال تاپیک نمایید مثلا این مورد را می تونید از اینجا دنبال کنید

_________________
آلبرت اینشتن می گفت : سعی نكنید موفق باشید، سعی كنید مفید باشید
www.guilug.org

مهمان

ارسال شده: پنجشنبه، ۲۰ تیر ۱۳۸۷

حدس من اینه که منظورشون اینه که سرورشون هک شده حالا میخواهند با یه ابزاری مشخص کنند از چه طریق هک شده اند یه ابزاری که مشخص کنه راه نفوذ چگونه بوده.

navi

ارسال شده: پنجشنبه، ۲۰ تیر ۱۳۸۷

کاربر دائمی سایت

عضو شده: یكشنبه، ۰۶ فروردین ۱۳۸۵
‌ارسال‌ها: 209

وضعیت: حاضر نیست

سلام
اگر سرورخودشون هک شده بهترین روش اینه که لاگها رو بخونن و توی /tmp هم یه نگاه بندازن تا فایلهای مشکوک رو پیدا کنن اگر باشه
اگر هم این سرور رو در اختیار گرفتن که حتما خوب می دونن چه باید انجام بدند !!!!!

_________________
تا با غم عشق تو مرا کار افتاد بیچاره دلم در غم بسیار افتاد

dbkashaf

ارسال شده: پنجشنبه، ۲۰ تیر ۱۳۸۷

ناظر انجمن

عضو شده: جمعه، ۰۵ خرداد ۱۳۸۵
‌ارسال‌ها: 930
موقعیت: رشت
وضعیت: حاضر نیست

Anonymous نوشته:

تنها با همین فرض به این سوال جواب میدیم ( و تاپیک پابر جا است ) هنوز راه داریم تا هک و کرک رو درست استفاده کنیم Smile

اگر در تکنوتاکس جستجو کنید به گزینه های خوبی برای کنترل بهتر سرور دست پیدا میکنند ( قبلا بارها بحث شده و دوستان راهنما های مناسبی به هم داده اند )
خوشبختانه سرچ گوگل در تکنوتاکس کار را بسیار ساده کرده Razz

_________________
آلبرت اینشتن می گفت : سعی نكنید موفق باشید، سعی كنید مفید باشید
www.guilug.org

ariarat

ارسال شده: جمعه، ۲۱ تیر ۱۳۸۷

کاربر کم حرف!

عضو شده: پنجشنبه، ۱۱ بهمن ۱۳۸۶
‌ارسال‌ها: 18

وضعیت: حاضر نیست

فکرکنم دوستمون منظورشون اینه که یه سرور هک شده که سیستم عامل لینوکس داره بهش دسترسی دارن ومی خوان رو اون سرور نسوس نصب کنن-که برای این کارآموزش های زیادی برای نصب نسوس هست-

وازطریق ویندوز xp به اون سرور نسوس کانکت بشن وعمل پویش انجام بدن - که برای این کار ازنسخه ویندوزی کلاینت نسوس باید استفاده کنی که احتیاج به نصب هم نداره -

موفق باشی

navi

ارسال شده: جمعه، ۲۱ تیر ۱۳۸۷

کاربر دائمی سایت

عضو شده: یكشنبه، ۰۶ فروردین ۱۳۸۵
‌ارسال‌ها: 209

وضعیت: حاضر نیست

سلام
یه توصیه اگر به سرور نفوذ شده : این ابزار نسوس برای شما تقریبا هیچی نداره !!!! پس زحمت نکشید .
بهتره برید توی لاگها بگردید یا دنبال وب شلها باشید دونستن ترافیک سایتهای هاست شده بر روی سرور هم کمک خوبی هست نمی گم چرا چون واضحه .
برای چک کردن سرور از ابزارهای امنیتی مثل chrootkit بهرته استفاده کنید .

_________________
تا با غم عشق تو مرا کار افتاد بیچاره دلم در غم بسیار افتاد

B.K

ارسال شده: جمعه، ۲۱ تیر ۱۳۸۷

کاربر علاقه‌مند

عضو شده: دوشنبه، ۰۲ بهمن ۱۳۸۵
‌ارسال‌ها: 39
موقعیت: بندر گناوه
وضعیت: حاضر نیست

فقط ariarat منظور را درست متوجه شدن
.
ایشون می خواد از سروری که در اختیار گرفته استفاده کنه جهت نصب نسوز و پویش ادرس های دیگر

مهمان

ارسال شده: شنبه، ۲۲ تیر ۱۳۸۷

وقتی در همون چند ارسال اول جواب سوال داده میشه و لینک میدن و میگن سرچ کن توی همین سایت مطلب در موردش هست حالا این همه تاپیک پشت سر هم زدید و دوباره عین مسئله رو تکرار کردید که چه چیز عاید این بنده خدا بشه Exclamation

erf4n

ارسال شده: پنجشنبه، ۲۴ مرداد ۱۳۸۷

کاربر دائمی سایت

عضو شده: چهارشنبه، ۱۱ مرداد ۱۳۸۵
‌ارسال‌ها: 134

وضعیت: حاضر نیست

با سلام
اگر منظور از نصب nessus برای sniff کردن ترافیک شبکه باشه که اصلا توصیه نمیکنم ! دلایلش زیاده .
می تونی از [...]
حالا طریقه نصب روی سرور هک شده : 2 حالت داره یا [...]

اما خواهشا از این سرور سوئ استفاده نکنید چون هیچ ارزشی نخواهد داشت و نام هکر به شما نمیدن !! اگر به فکر deface یا mass deface باشید script kiddies نامیده میشید که خیلی خیلی بده به نظر من یه توهینه !! که همیشه باعث تمسخر هکر های واقعی میشید !!

[گویا این دوستمون قوانین رو مطالعه نکردن]

_________________
use os that u know who is he and where is he became!! never trust Microsoft UFOs!!

ReGOD

ارسال شده: پنجشنبه، ۳۱ مرداد ۱۳۸۷

کاربر جدید

عضو شده: چهارشنبه، ۳۰ مرداد ۱۳۸۷
‌ارسال‌ها: 4

وضعیت: حاضر نیست

درورد
به نظر من ادامه یافتن این بحث کار بی هوده ای است ، ولی
1-اگر می خواهی نحوه ی استفاده و یا نصب nessus رو یاد بگیری یک سیستم عامل لینوکس که برای تازه کاره ها openSUSE رو پیشنهاد می کنم نصب کنی و روی سیستم خودت تمرین کنی
2-اون سروری که شما میگید ! (اونطور که من شنیدم) اصلا کسی روت نشده و سایت هایی که روی این سرور هک شدن از آسیب پذیری PHP safe-mode bypass استفاده شده و با استفاده از خواندن فایل های کانفیگ یوزرها و کانکت کردن به MySQL و تغییر اطلاعات دیتابیس هک شده ...نه عمل frog
3- با داشتن یک شل ساده نم تونی چیزی نصب کنی

erf4n

ارسال شده: پنجشنبه، ۰۷ شهریور ۱۳۸۷

کاربر دائمی سایت

عضو شده: چهارشنبه، ۱۱ مرداد ۱۳۸۵
‌ارسال‌ها: 134

وضعیت: حاضر نیست

با سلام
من اون بالا چی نوشته بودم که حذفش کردین؟

_________________
use os that u know who is he and where is he became!! never trust Microsoft UFOs!!

پاسخ سریع