آموزش جامع هک ویندوز 8,7 و 10 با متااسپلویت

[s9py 652]

درود

 

تو این قسمت پسورد های ذخیره شده در مرورگر ها و سرویس های ویندوز و Dialup و ... رو از سیستم قربانی بدون اینکه متوجه بشه بیرون می کشیم. آنتی ویروس به هیچ وجه مشکلی ایجاد نمی کنه و همینطور دسترسی UAC هم نمی خواد .

 

نکته: با استفاده از این ابزار ها می تونید به راحتی با یک usb پسورد های ذخیره شده در سیستم مورد نظرتون رو کش برید. ! 

مثلآ می تونید فایل launch.bat رو با یه فایل دیگه بایند کنید و پسورد ها در usb شما در محلی که تعیین کردید ذخیره می شن.

 

Tools های استفاده شده پیوست شد.

 

پسورد : guardiran.org

حجم فشرده : 10mg

کیفیت: عالی

Pass_Steal.part1.rar

Pass_Steal.part2.rar

password_dumpers.rar

[s9py 652]

یک ابزار دیگه هم برای بیرون کشیدن پسورد های ذخیره شده در مرورگرها با استفاده از Command Line به نام BrowserPasswordDump پیوست شد.

 

اما یک نکته در مورد مطلب بالا بگم اونم اینه که همه ابزار هایی که برای بیرون کشیدن پسورد های ذخیره شده وجود دارند با فایرفاکس آپدیت شده مشکل دارند (البته برای بقیه مروگر ها و فایرفاکس آپدیت نشده کار می کنند). Nirsoft هم بعد از اینکه آپدیت برنامه PasswordFox رو داد دیگه قابلیت استفاده در Command Line رو در اون قرار نداده و بصورت گرافیکی فقط قابل استفاده هست که روی فایرفاکس های آپدیت کار میکنه اما نمیشه با CMD فایل Output رو گرفت و باید بصورت گرافیکی اجرا بشه و Save بشه.

هر چقدر هم به دنبال ابزار های دیگه ایی که این مشکل رو نداشته باشند, Search کردم , پیدا نکردم که با فایرفاکس آپدیت کار کنه و بشه با Command Line پسورد ها رو بیرون کشید تا بتونیم بصورت مخفی باهاش کار کنیم .

بنظرم ایده خوب و کارآمدی  هست برای برنامه نویسی اگر کسی از بچه های گارد ایران برنامه اش رو بنویسه .

 

PasswordFox v1.5 هم پیوست شد.

BrowserPasswordDump.rar

passwordfox-v1.5.zip

[s9py 652]

درود

 

تو این قسمت با Powershell آنتی ویروس رو بایپس می کنیم و با یک فایل Bat با متااسپلویت دسترسی می گیریم.

 

حجم فشرده : 13mg

کیفیت : خوب

نتوستم تو انجمن آپ کنم از مدیران کسی تونست زحمتش رو بکشه .

 

دانلود Download

[s9py 652]

درود به همه دوستان عزیزم

با تاخیر زیاد برگشتم.

خب برای اینکه یه شروع پر قدرت داشته باشیم با یک آموزش جدید و Priv8 اومدم !‌  

می خوام تو این پست هک با باگ فوق العاده و جدیده eternalblue doubleplusar با اسم MS17-010 که پس از هک شدن NSA نشت پیدا کرد و باجگیر WannaCry یا WCrypt معروف هم از همین باگ که تو سرویس SMB هست , برای انتشار خودش استفاده می کنه رو آموزش بدم که باهاش به راحتی می تونید نسخه های 

   1   Windows XP (all services pack) (x86) (x64)
   2   Windows Server 2003 SP0 (x86)
   3   Windows Server 2003 SP1/SP2 (x86)
   4   Windows Server 2003 (x64)
   5   Windows Vista (x86)
   6   Windows Vista (x64)
   7   Windows Server 2008 (x86) 
   8   Windows Server 2008 R2 (x86) (x64)
   9   Windows 7 (all services pack) (x86) (x64)

رو بصورت Remote بزنید.

نکته : این باگ چون به تازگی اومده و بسیار خطرناک هست, هنوز تیم متااسپلویت, اکسپلویت اش رو داخل برنامه متااسپلویت قرار نداده و فقط ماژول اسکنر باگ رو در آپدیت خودش بیرون داده !

بقیه مطالب رو در آموزش تصویری و با صدا که توسط خودم ضبط شده ببینید.

 

کیفیت صدا و تصویر : خوب

حجم فشرده : ۳۰ مگابایت در ۴ پارت

پسورد : guardiran.org

 

لینک دانلود در پست بعد . . .

eternalblue_doubleplusar.part1.rar

[s9py 652]

پارت اول در پست قبل پیوست شد ولی ۳ پارت بعدی رو نتونستم تو انجمن پیوست کنم و همه رو در PicoFile پیوست کردم.

هرکدوم از مدیران اگه تونستن زحمتشو بکشن.

لینک دانلود پارت اول

لینک دانلود پارت دوم

لینک دانلود پارت سوم

لینک دانلود پارت چهارم

لینک اکسپلویت EternalBlue

لینک اسکنر EternalBlue

 

ولی واقعا این استقبال ارزش ضبط اولین آموزش تصویری و با صدای فارسی از این باگ جدید رو نداره !