X
تبلیغات
بازی تراوین

Cair3x Personal Blog

هک سایت ها با محتوای سیاسی و ضد انقلابی

با سلام و درود خدمت تمامی دوستان و عزیزان .

بعد از مدت نسبتا زیادی فعالیت زیرزمینی و رونق بخشیدن به پروژه های شرکت و نزدیک شدن به روز 7 تیر و شهادت مظلومانه ایت الله دکتر بهشتی و 72 تن از یاران امام خمینی (ره) تصمیم به تعریف پروژه ای مبنی بر حمله به سایت های ضد انقلاب و سیاسی مخالف نظام مقدس جمهوری اسلامی گرفتیم و توانستیم در ساعات انتهایی شب چهارشنبه 7 تیر 1391 به سایت هایی زیر حمله کرده و عبارت جوانیم ولی میتوانیم را در این سایت ها درج کنیم !




باشد که دشمنان این مرز و بوم بدانند که خون شهدای ملت شریف ایران هرگز پایمال نخواهد شد و یاد و خاطره انان که در جمع ما نیستند همیشه در قلب ملت بزرگ ایران میماند !

سایت های مورد نفوذ قرار گرفته :

وب سایت سیاسی – خبری پیام به نشانی payam.se که اخبار کذب و دروغ را پخش میکند .

وب سایت نشریه جامعه شناسی ایران به نشانی sociologyofiran.com که بجای اینکه از ایران و ایرانی دفاع کند تنور دروغ پردازی و تهمت و بیانیه های دروغین اشخاص ضد انقلاب را داغ میکند .

لینک اثبات :


http://zone-h.org/mirror/id/17977084

http://zone-h.org/mirror/id/17977081

تاریخ ارسال: دوشنبه 19 تیر‌ماه سال 1391 ساعت 04:53 ق.ظ | نویسنده: Cair3x | چاپ مطلب 16 نظر

سایت های دانشگاه کلمبیا با اهداف ملی توسط تیم هک شد !

سایت اصلی و تعداد زیادی از زیر دامنه های دانشگاه کلمبیا توسط تیم امنیتی آژاکس مورد حمله و نفوذ قرار گرفت .

در این حمله 10 ساب دامین دانشگاه کلمبیا مورد حمله قرار گرفت و دیفیس شد .




هدف از انجام این حمله اعلام انزجار از دیدار ها و کنفرانس های خبری اخیر رئیس جمهور آمریکا و نخست وزیر اسرائیل و همچنین دفاع از منافع ملی (انرژی هسته ای) و تبریک سال نو (نوروز ایرانیان)بوده است .

تاریخ ارسال: یکشنبه 28 اسفند‌ماه سال 1390 ساعت 04:40 ب.ظ | نویسنده: Cair3x | چاپ مطلب 8 نظر

دیروز - امروز - فردا

میخواستم ماه به ماه اپدییت کنم اما بعضی وقتا شرایطی پیش میاد که مجبوری ....


جنگ های دیروز و امروز و فردا با هم فرق میکنن !همه هم اینو میدونن !

دیروز برادران و پدران و مادران ما تو جبهه های جنگ اسلحه بدست میگرفتن و از جان و مال و ناموس خودشون دفاع میکردن !

امروز این جوانان انقلاب هستند که تو دانشگاه های وابسته به وزارت دفاع هر روز یه موشک جدید و یه سیستم جدید و خلاصه جدیدترین تجهیزات جنگی رو خلق میکنن ! و بدون منت در اختیار وطنمون میزارن ! (خسته نباشید)

و اما فردا : این منو امثال من هستیم که به یه کیبورد مجهز میشیم و از مملکتمون دفاع میکنیم !

جنگ های اینده دیگه توپ و تانک و زره پوش و ... نیست . جنگ های اینده رو این روزا میگن جنگ سایبری . و کسی پیروزه که بتونه در نهایت دفاع از خود حمله کنه ! دقت کنید برادرا گفتم در نهایت دفاع .




ادامه مطلب ...
تاریخ ارسال: پنج‌شنبه 15 دی‌ماه سال 1390 ساعت 04:46 ب.ظ | نویسنده: Cair3x | چاپ مطلب 13 نظر

به کجا چنین شتابان . . . !!!

شاید واسه شما هم اتفاق افتاده باشه که یه پروژه پن تست بهتون پیشنهاد بشه یا خودتون سر خود واسه گرفتن اکسس یا هر چیز دیگه ای یه جا رو به اصطلاح پن تست کنید !

وقتی کارتون تموم شد و نتیجه هم قابل قبول بود و اکسس ها رو گرفتید چه حسی بهتون دست میده ؟ وقتی دارید با اب و تاب پروژه رو واسه کارفرما یا رفیقاتون توضیح میدید به چی فکر میکنید ؟

حتما به خودتون افتخار میکنید و کلی هم تاقچه بالا میزارید که این کارو کردید و به کل سرور و شبکه و DMZ و هزار کوفت و زهر ماره دیگه نفوذ کردید ! و همش تو فکر چک قرار داد هستید و واسه خرج کردنش نقشه میکشید . اما اگه یکم به مملکتمون فکر میکردیم و اینکه چرا باید سازمان های ما این امنیت رو داشته باشن یا چرا باید مدیران امنیتی سازمان ها از اقا زاده ها باشن که هیچ علمی تو زمینه امنیت ندارن, به خدا قسم از بغض تاب حرف زدن رو از دست میدید !

تو این ماه یه پروزه پن تست داشتم تو یه سازمان خیلی بزرگ که بالای 30-40 تا سایت و سرور و شبکه و این چرت و پرت ها داشت وقتی از تک تک سایت ها اکسس میگرفتم سرمست از علم خودم یه سیگار Marlboro اتیش میکردم و به جایگاهمون تو دنیا فکر میکردم ! ولی بغض گلوم اجازه کشیدن سیگار رو نمیداد . به این فکر میکردم که چرا باید یه سازمانی مثل . . . همچین موقعیتی داشته باشه ! بعضی وقت ها هم چند قطره اشک سرازیر میشد و میزاشتم پای جوگیر شدنم !

حرف من اینه که مگه ما چی کم داریم از کشور های دیگه (نمیگم امنیت کشور های دیگه خیلی بالاست اما ....  ! متخصص نداریم ؟ بوجه نداریم ؟ توان عملیاتی نداریم ؟ اخه چی نداریم که وضعمون اینجوریه ؟

رفتم به مدیریت کل سازمان گزارش پن تست رو میدم بدونه اینکه بخونه میزاره تو کشو میز میگه بزار مدیر انفورماتیک بیاد ! اونم که میاد میگه واسه تامین امنیت باهاتون تماس میگیریم ! بعد از 1 هفته یارو زنگ زده میگه خودمون همه مشکلات رو برطرف کردیم ! واسه گزارش پن تست هم ممنون ! بعد من دوباره پن تست میکنم میبینم فقط اومده پسورد Htaccess. گذاشته رو پنل های میدیریتی ! با اینکه من پسورد روت Mysql رو همراه با PhpMyadmin کل سرور دارم و هنوز هم تمامی باگ ها به قوت خودش باقیه ! و بعد که من دوباره تماس میگیرم زیر بار هم نمیرن !

اینو ادم بره به کی بگه خدااااااا ! فردا اگه 4 تا تیم شاسکول خارجی یه تست بزنن کل سرور میاد رو دایره ! و بعدشم میشه اننونیموس و کارهاش که همه فکر میکنند خدا هستن تو این زمینه !

بازم در کل چون میگزرد غمی نیست اما کاش مسئولین کشور یه کم بیشتر یه مقوله امنیت بها میدادن !  به امید یه روز خوب


با تشکر مدیر تیم امنیتی اژاکس : علی علیپور (Cair3x)

تاریخ ارسال: یکشنبه 4 دی‌ماه سال 1390 ساعت 03:25 ب.ظ | نویسنده: Cair3x | چاپ مطلب 18 نظر

اموزش XML External Entity Injection و نفوذ به سایت ناسا

بعد از مدتی وبلاگ رو اپدیت میکنم ! و تو این پست اموزش کامل XML External Entity Injection And XML Injection  و نفوذ به سایت ناسا رو براتون اماده کردم !


خوب تو این اموزش اسیبپذیری بر روی Web Server هست نه Web-App ! ما با استفاده از درخواست های GET , POST اقدام به نفوذ به داخل سرور میکنیم و دیتابیس یکی از سایت های رو سرور رو دانلود میکنیم ! لازم به ذکر هست که بیش از 150 تا از ساب دامین های ناسا بر روی این سرور قرار داره و همه هم همین مشکل رو دارن ! چون این مشکل مربوط به وب سرور میشود ! 


دانلود اموزش XML External Entity Injection  و نفوذ به سایت ناسا


دانلود دیتابیس دانلود شوده از سرور


در کل با این فیلم میخواستم به نقل از یه دوست قدیمی این شعار رو بدم :

اما امیدوارم کمی به این حرفها فکر کنید :

تا کی آسیب پزیری های PHP و Sql Injection  و نرم افزار های مثل هویج دوام میاورند ! 

(البته من نمیگم هویج بده ! و واسه نویسندش ارزوی موفقیت دارم ! هویج واسه کسایی هست که متد های اینجکشن رو کامل بلدن و واسه راحتی و سرعت تو کارشون ازش استفاده میکنن ! نه اینکه هر کس که حتی فرق وب سرور رو با کابینت MDF رو نمیدونه با یه ' و هویج اینجکت میکنه و فرداشم تیم امنیتی و این مسخره بازی ها که بزرگترین هکر ایران هستیم و ... ! اینا اگه اسم پروژه های پرایوت من و امثال من رو ببینند 2 شب خوابشون نمیبره !  )

و از این روش میتوان به سیستم ها نفوذ کرد ؟؟

بله همه میدانیم عمر زیادی از این باگ ها و اسیبپذیری ها نمانده است ! ایا بعد از تمام شدن این قبیل اسیبپذیری ها ایا هکر به معنای اینکه در ایران وجود دارد باقی میماند ؟

تا کی OverFlow تا کی SQl Injection و تاکی باگ های دیگر از این قبیل ؟

پس هکر ها نابود میشوند .

نه !!! تنها کسانی میمانند که فکر نو و ایده جدید دارند و همیشه خلاق هستند .


پس همیشه به دنبال خلاقیت و ایده های جدید باشید 


قبل از اینکه با پایان باگها با دیگر هکر ها فانی شوید !


هر چند که :


همه فانی هستیم تنها خداست که میماند


با تشکر مدیر تیم امنیتی اژاکس : علی علیپور



تاریخ ارسال: چهارشنبه 23 آذر‌ماه سال 1390 ساعت 07:18 ب.ظ | نویسنده: Cair3x | چاپ مطلب 6 نظر

توهین هفته نامه شارلی هبدو به پیامبر اسلام (ص)

این روز ها خبر های زیادی از طرح های اسلام ستیزی میشنویم ! که عملان چهار گانه این حرکات را  امریکا - انگلیس - و فرانسه  و اسرائیل تشکیل میدهند ! 


درست مثل اینکه همین دیروز بود که این طرح در دانمارک با شکست رو به رو شد ! منظورم 2006 هست ! و اما امروز دز 2011 من از خودم میپرسم دوباره چرا ؟ واقعا کشور های فوق به شکست عادت کردن یا مدیران بی لیاقتی دارن که عرضه تصمیم گیری درست را ندارن ! و پشت سر هم دارن تجربه میکنند ! امروز ما دیگه تو سال 2011 زندگی میکنیم ! تو قرن 21 ! تو جامعه ای زندگی میکنیم که اطلاعات روزانه به دستمون میرسه ! این ور دنیا هستیم و از اون ور دنیا کاملا خبر داریم ! درک و فهم بالایی داریم ! خوب رو از بد و بد رو از بد تر تشخیص میدیم ! اینو هم میدونیم که در طول تاریخ خیر هیچ کدوم از کشور های فوق به ما نرسیده !  


مقدمه بسه ! اینو میخوام بگم که ما ایرانی هستیم ! و به ایرانی بودنمون افخار میکنیم ! ما فرزندان کوورش هستیم و با دین حضرت محمد (ص) خو گرفتیم و بزرگ شدیم ! نسل به نسل ما روزانه درودی بر محمد میفرستیم ! ایا اعتقاد و محمدی بودن فقط به درود و اسم اسلام محمدی هست ؟ جواب این سوال رو خودم میدم ! نه ! ما باید از تمام ارزش هامون دفاع کنیم ! نباید از کنار توهین هایی که به ما و پیامبرمون میشه ساده بگزریم ! نباید خودمون کمک کنیم که به دینمون بتوانند به راحتی توهین کنند ! و ما فقط بشینیم و حسرت گذشته خوبمون رو بخوریم ! که 10 سال پیش اینطور بود 10 سال پیش اونطور بود ! جهان میگزرد با پول یا بی پول ! جهان میگزرد با اعتبار یا بی اعتبار ! اما ما در برابر فرزندان خود مسولیت داریم ! ما اینی که الان هستیم رو از گذشته گان به ارث نبردیم بلکه به ایندگانمون بدهکاریم !

شنیده ها حاکی از اونه که باز مثل چند سال قبل هفته نامه ای فرانسوی به نام شارلی هبدو به پیامبر اسلام (محمد مصطفی (ص)) توهین هایی کردن و عکس ها و لقب هایی داده ! که کار بسیار زشت و ناپسندی بوده ! و حتی بعد از اعتراض مسلمانان جهان به این عمل عذر خواهی هرچند کوچک هم نکرده ! به زبان ساده مگیم ! من که نه کاره این مملکت هستم و نه . . . اما به نوبه خودم و با اعتقاد راسخ سعی میکنم جواب دندان شکنی به این هفته نامه و بقیه هفته نامه ها بدم ! و امیدوارم خداوند در این مهم مرا یاری کند !


با سپاس علی علیپور

تاریخ ارسال: جمعه 13 آبان‌ماه سال 1390 ساعت 05:43 ب.ظ | نویسنده: Cair3x | چاپ مطلب 4 نظر

بازگشت تیم اژاکس

درود بی پایان بر جوانان این سرزمین !


تیم امنیتی اژاکس که مدتی بود به دلایل مشکلات زیادی در اغما فرو رفته بود دوباره با قدرت کار خود را از سر میگیرد ! امیدواریم که بتوانیم در کنار دوستان قدیمی روز های خوبی رو سپری کنیم ! و با کمک هم پله های موفقیت را ۶ تا ۶ تا بالا بریم !

از تمامی دوستان جدید و قدیمی دعوت به عمل می اید که در مراسم افتتاحیه شرکت کنند !

(ضمنا مجلس زنانه نیز در همان محل برگزار میشود)

تاریخ ارسال: سه‌شنبه 26 مهر‌ماه سال 1390 ساعت 05:16 ب.ظ | نویسنده: Cair3x | چاپ مطلب 2 نظر

واقعا به نظر شما مملکته داریم !؟

شنیدید میگن: مملکته داریم!؟


با شنیدن این جمله از بعضی جوانان برومند این مرز و بوم غم به وجود انسان چنگ میندازه، آنجا که یک جوان با فرض وجود مشکلات در کشور به جای آنکه بگرید و بگوید چه کنیم تا این مشکل وجود نداشته باشد ،آن را برای دوستانش تعریف میکند و همه چیز را به مضحکه می گیرد و در پایان می گوید این مملکته داریم!؟

نقطه سقوط فرهنگ و هیمنه یک کشور شاید آنجایی باشد که یک جوان دیگرنتواند به کشور و فرهنگ خود ببالد و این دقیقا خواسته دشمنان ماست تا اینکه ما در مقابل آنان زانو بزنیم و سیطره آنان را بپذیریم و به نظر بنده این جمله آمده است و در میان جوانان ما ترویج میشود که بذر خودباختگی را در میان جوانان ما پراکنده نماید.
سوالی که ما باید از خود بپرسیم این است که ما برای مملکتمان چه کردیم! برای رفع مشکلات و نقص های آن به عنوان جوان این مملکت چه کارهایی انجام داده ایم؛ شاید اگر مملکت زبان داشت و می توانست در فضای اینترنت کامنت بگذارد و مطلب بنویسد می نوشت: جوونه داریم!؟

منفور ترین افراد در یک مملکت آنهایی هستند که به جای کمک در رفع مشکلات پیوسته در حال نق زدن به این و آنند!
انگار صدای وهم انگیزی را می شنوم که در گوش جوانان این مرز و بوم زمزمه می کند که بگو: مملکته داریم؟.....وامان از زمانی که ما خواسته یا نا خواسته و در حرف یا عمل به مملکت خود پشت کنیم و پژواک صدای دشمن شویم،بله عزیز من سرمان را بالا بیاریم و ببینیم در  زمین چه کسی داریم بازی می کنیم!؟ نکنه همونطور که دشمنی که میخواد شخصیت ملی مارو از بین ببره و هیچوقت نکات مثبت مارو نمی بینه و نمی خاد سر به تن ما باشه میگه این مملکته شما دارین، ما هم مثل یک خانه خالی صداشو منعکس کنیم؛چرا بجای آستین بالا زدن و متخصص شدن و ساختن کشور ترجیح میدیم بیرون گود وایستیم و به خودمون بخندیم! فرهنگمون رو مسخره می کنیم،مذهبمون رو مسخره می کنیم ،عادات و رسوممون رو مسخره می کنیم! مملکتمون رو مسخره می کنیم،آیا واقعا این به اصطلاح این تف سر بالا به مصلحت ماست!؟

مگر یک مملکت چیزی جدا از آدمای درونشه!؟ خب شاید یکی از مشکلات این مملکت خود ما باشیم که اون نقشی که باید رو در این مجموعه به عهده نگرفتیم!؟ پس کمی از این گیر هارو به شخصیت خودمون بدیم و یک بار هم که شده ببینیم خواست و انتظار مملکت اسلامی از ما به عنوان یک جوان ایرانی چیست و نقص های اونو نقص وجود خودمون ببینیم و نگذاریم کسی به اونها بخنده بلکه به داشته هامون افتخار کنیم و برای پیشرفت کشورمون برنامه بریزیم و قدم برداریم.

به نقل از وب سایت تحلیلی عماریون

تاریخ ارسال: سه‌شنبه 26 مهر‌ماه سال 1390 ساعت 03:13 ب.ظ | نویسنده: Cair3x | چاپ مطلب 2 نظر

اموزش کامل Xss و بایپس در حملات - فایروال اپادانا ۲

سلام به تمامی دوستان عزیز !


اول اینکه من رو ببخشید که یه مدت دوباره گم و گور شدم ! یه سری دلایل داشت و مهم ترینش این بود که پسورد وبلاگ رو گم کرده بودم ! LOL


خوب یه فیلم دیگه از خانواده XSS تو بند و بساطم داشتم گفتم اینم بزارم ! که مربوط  میشه به بایپس در حملات XSS  ! مخصوصا ورم نویسیش ! دوستان نمونه کار هام رو دیدن و میدونن چی میگم ! خوب دیگه توضیح نمیدم خودتون فیلم رو بنگرید ! 


فیلم اموزشی . . .

تاریخ ارسال: سه‌شنبه 26 مهر‌ماه سال 1390 ساعت 12:33 ق.ظ | نویسنده: Cair3x | چاپ مطلب 0 نظر

متد های Hijacking رو جدی بگیرید !

خودمم نمیدونم چرا این موقع شب نشستم و میخوام پست بدم ! دل و دماغ وبلاگ نویسی هم ندارم اما امان از بیکاری !

داشتم ارشیو را نگاه مینداختم یهو یاده یه قضیه افتادم و کلی پشیمون شدم که چرا تموم نکردم قضیه رو !


قضیه از این قراره که بعد از دیفیس اشیانه با اون باگ مسخره که به نام خودشون هم ثبت کرده بودم و یه شخصی که اومد و لمر بازی دراورد و تو Zone-h ثبتش کرد دوباره تصمیم به دیفیس تیم دیفیسری اشیانه گرفتم ! (از این بچه بازی ها زیاد کردم ! اما چون میگذرد ....) و تا هک مدیریت فروم و شل اپ کردن هم رفتم ! اما بد شانسی من اینجا بود که اون موقع از ثبت اشیانه فقط 10 ماه میگذشت و هنوز 2 ماه دیگه تا ثبت مجدد تو Zone-h باقی مونده بود و من سعی کردم اکسس رو نگه دارم که موفق نبودم و همه چیز پرید ! پشیمونی الانم هم واسه اینه که چرا همون موقع دیفیس نکردم و تو سایت های دیگه ثبت نکردم !


دیگه زیادی توضیح دادم ! چون داره بی مزه میشه ! اما یه فیلم میزارم که مزش زیر زبون همه بره !


http://s1.picofile.com/file/6825580480/Ashiyane_org.rar.html


خوب این همه داستان سره هم کردم که بگم متد های Hijacking رو جدی بگیرید ! و به راحتی از کنارش نگذرید ! همین طور Xss و خانوادش رو !


چند تا لینک میزارم که به معلوماتتون تو Hijack کمک میکنه ! و متد های خوب هم هستن !


اولین FFF HIjacking هست ! یا File From Frame Hijacking که متد جدید و جالبی هم هست ! اونقدر جالب که با یه کم خلاقیت و داشتن معلومات بالا تو Xss چه کار هایی که نمیشه باهاش کرد ! 


http://www.soom.cz/index.php?name=articles/show&aid=550%3E%20&aid=550


دومیش هم Cookie Hijacking  هست ! که اینم با توجه به اهمیت کوکی ها (البته واسه من از روت هم اهمیتش بالا تره) متد جالبی هست ! با یکم خلاقیت تو  جاوا اسکریپت میشه ازش یه چیز تمیز دراورد ! 


http://s1.picofile.com/file/6825629774/Cookie_Hijacking.pdf.html


خوب حالا اینا چه ربطی با قضیه اشیانه داشت ؟؟؟


نکته انحرافی همین جا هست که یوزر دوست و رفیق خوبمون اقا مهدی رو با همین متد های + یه متد دیگه زدم ! که از همین جا ازش معذرت میخوام ! که  . . . !!


بازم چون میگذرد غمی نیست !


به امید یه حرف یکی از خواننده های رپ که میگه (یه روز خوب میاد . . . )

تاریخ ارسال: شنبه 28 خرداد‌ماه سال 1390 ساعت 11:57 ب.ظ | نویسنده: Cair3x | چاپ مطلب 6 نظر
( تعداد کل: 13 )
   1      2   >>
صفحات