آموزش کرک و اصطلاحات کرک (کرک چیست؟)

Amozesh crack iranhackerz.com  300x169 - آموزش کرک و اصطلاحات کرک (کرک چیست؟)

کرک یعنی چی ؟! و به چه دردی میخوره؟

کرک ینی حملات بروت فورس ((Brute Force)) خب حالا شاید بازم بگین این ینی چی؟

فرض کنید شما یه حساب کاربری با یک ایمیل و پسورد داخل یک سایت ((برای مثال ایران هکرز)) ساختین ! حالا فردی ایمیل شما رو داره! فقط رمز رو نداره!خب اگر این شخص بتونه به روش هایی بیاد و دونه دونه کلی پسورد رو تست کنه تا یکیش جواب بده و پسورد شما باشه چی میشه؟؟
خب دقیقا این شخص اکانت شما رو کرک کرده!

خب شاید بگین به چه دردی میخوره؟

ممکنه شما پکی خریده باشین و اون رایگان دانلود کنه

و به همین شکل روند این نوع حملات گسترش پیدا میکنه یعنی میان اکانت های سایت های مختلف مثل فیلم (از اشتراکشون استفاده بشه ) فروش پکیج(از پکیج های خریداری شده استفاده بشه) و ….

یه سری اصطلاحات هم هست که توضیحشون میدیم

۱-کمبو:

کمبو چیست؟

شاید براتون سوال باشه که کمبو چیه ((Combo)) ؟

خوب باید بگم مهم ترین چیز تو کرک همین کمبو هستش ! کمبو یه فایل متنی شامل یوزر نیم یا ایمیل و پسورد هستش به شکل زیر:

ایمیل: رمز عبور
یا
کاربر: رمز عبور

ایا فکر میکنین اینا شانسی هستش؟؟! ینی کلی ایمیل و پسورد رو الکی میزنن کنار هم تا یکیش جواب بده؟

اگر چنین فکری کردین سخت در اشتباه هستین((البته نه در اکثر موارد در خیلی موارد همینطوره ولی در کمبو های خوب نه))

فرض کنید شما یک سایت دارین! ساییتتون خیلی پر بازدید هستش و یوزر های زیادی داره!

حالا اگر کسی بیاد و به دیتابیس شما دسترسی پیدا کنه و برای مثال هر ۱۰۰۰ کاربر شما رو به ایمیل و رمزشون دسترسی داشته باشه میتونه اینارو کمبو کنه؟

بزارین یه مثال براتون بزنم! فرض کنین شما از یه سایت خارجی که برای Game بوده ۲۰ هزار اکانتش رو ور میدارین به صورت کمبو((اموزش داره خودش این کار بهش میگن دامپ کردن به زودی یاد میگیرین)) خب بد شما میایین و این کمبو رو برای سایت PSN یا Uplay یا Orgin و …. استفاده میکنین! چرا؟!

چون این ۲۰ هزار کاربری که تو سایت مربوط به بازی بودن طبیعتا باید بالای ۱۰۰ نفرشون هم یه اکانت توی سایتای ذکر شده داشته باشن!((با توجه به اینکه اکثرا این عادت رو دارن که ایمیل و رمز تمام اکانتاشون تو سایتای مختلف یکیه))

حالا یه سوالی پیش میاد برای همه که ایا کمبویی که از سایت بازی دامپ شده دیگه برای جای دیگه جواب نمیده؟!

نه جواب میده ولی خب ۱۰۰ در ۱۰۰ جواب گویی روی سایت مشابه بهتر خواهد بود! سایت فیلم برای فیلم بازی برای بازی و…. برای هم بهتر جواب میدن ولی خب میشه از کمبوی بازی روی سایت فیلم استفاده کرد!

۲- پروکسی:

پروکسی چیست؟

بزارین ساده براتون بگم! پروکسی یه سری IP هستن که شما میتونین برای کرک ازشون استفاده کنین به این صورت که پروکسی رو به برنامه یا سنتری ((بعدا میگیم)) میدین تا موقه کرک ازش استفاده بشه

اما به چه دردی میخوره؟

شاید دیده باشین داخل سایت ها شما وقتی ۲ بار یا ۵ بار و …. رمز اشتباه میزنین از شما سوال امنیتی میپرسه((بهش میگن کپچا)) یا وقتی اشتباه میزنین برای مدتی دسترسی شما به سایت از بین میره!
اینجاست که پروکسی به کمک شما میادش!

بیشتر بخوانید  آموزش بازاریابی از طریق اینستاگرام

با این تفاسیر عملیات کرک مختل میشه! چون کرکر هم هی اکانت تست میکنه و این سدی میشه در برابر کرک!!

سایت با توجه به ip شما میفهمه که شما همون شخص هستین برای همین ۱۰۰۰ بار هم رفرش کنید و صفحه رو ببندید کار ساز نیست! اما اگر با ای پی دیگه وارد بشین چی؟؟
درسته دیگه متوجه نمیشه شما همون شخص قبلی هستین و شما رو یه فرد جدید فرض میکنه!(به بیان ساده تر کار VPN رو انجام میده ))

پروکسی ها به صورت ای پی و پورت هستن به صورت زیر:

IP: بندر

برای مثال:

۹۰٫۱۲٫۳۵٫۱۰۳:۸۰۸۰

که بعد از کارکتر : پورت پروکسی هستش! خب حالا پروکسی ها انواع مختلفی داره مثل :

نخبه
ناشناس
شفاف

که بهترینش همون اولی هستش.

ولی ما ۱ پروکسی و ۲ پروکسی به دردمون نمیخوره ! وقتی ۱۰ کا کمبو رو داریم استفاده میکنیم پروکسی هم باید زیاد تر باشه که میشه پروکسی لیست یعنی یه لیست معمولا بالای ۱۰۰۰ تایی از پروکسی ها!

اما این پروکسی برای در امان ماندن کرکر یا هکر هم کاربرد داره! خیلی وقت ها یه سایت نیازی به پروکسی نداره ولی شخص باز هم از پروکسی استفاده میکنه تا اگر پیگیری بشه ای پی های کشور های مختلف ثبت شده ومعمولا پروکسی ها بعد از یکی دو روز خراب میشن پس عملا رد کرکر یا هکر گم میشه!!!!

۳- سنتری یا سنتری ام بی ای یا sentry MBA:

سنتری ام بی ای چیست؟

یکی از قوی ترین برنامه ها در زمینه کرک میباشد که قابلیت های فوقالعاده ای دارد به شرط اینکه کار با اون رو بلد باشین !

نسخه های ادیت شده از این برنامه زیاد هستش که کمو بیش نقاط ضعف و قدرت متفاوتی دارن که ما ۲ نسخه از بهتریناش رو که یکیش نسخه ادیت شده و یکیش نسخه اورجینال هست رو قرار میدیم تا از اون به خوبی استفاده کنید

از قابلیت های این برنامه میتوان به موارد زیر اشاره کرد:

  • تقریبا قابلیت این رو داره که باهاش ۹۰ درصد سایت ها رو کرک کرد
    قابلیت کرک با یوزر و پسورد لیست(ینی اگر میخوایید فقط یه یوزر رو کرک کنید))
    قابلیت دادن انواع پروکسی
    قابلیت کپچر کردن((توضیح خواهم داد))
    قابلیت دور زدن انواع کپچا
    قابلیت بایپس ssl
    قابلیت خوندن کپچا ها

اما در بخش ویژگی های برنامه به اصطلاحی اشاره کردیم <کپچر کردن>

کپچر یا Capture ینی بعد از اینکه اکانتی با موفقیت کرک شد علاوه بر نمایش یوزر و پسورد یا ایمیل و پسورد چیز های دیگر از اون اکانت رو به شما نشون بده برای مثال :

  • تاریخ پایان اشتراک
    پکیج های خریداری شده
    میزان شارژ اکانت
    و…..

این کمک میکنه که وقتی اکانتی کرک شد شما به خودتون زحمت ندین و برین چک کنین همونجا میبینید که چیز به درد بخوری داره یا نه

بیشتر بخوانید  برنامه افزایش بازدید و لایک آپارات

برای دانلود نسخه رسمی

۴-کانفیگ یا اسنپ شات یا Snap shot:

وقتی شما یه سایت رو کانفیگ میکنید((ینی مجموعه اعمال و تنظیمات و کارهایی که برایی کرک یک سایت انجام میدین))میتونین اون رو در قالب یه فایل متنی با پسوند ini ذخیره کنید تا بتونین اونو به افراد دیگه بدین که اونا فقط با لود کردن این فایل برنامه رو اماده کرک میکنن و دیگه نیازی نیست دستی چیزی رو تنظیم کنن دقیقا این همون فایل #کانفیگ یا #اسنپ_شات یا #snap_shot هستش!

۶-کپچر:

کپچر یا Capture ینی بد از اینکه اکانتی با موفقیت کرک شد علاوه بر نمایش یوزر و پسورد یا ایمیل و پسورد چیز های دیگر از اون اکانت رو به شما نشون بده برای مثال :

  • تاریخ پایان اشتراک
    پکیج های خریداری شده
    میزان شارژ اکانت
    و…..

این کمک میکنه که وقتی اکانتی کرک شد شما به خودتون زحمت ندین و برین چک کنین همونجا میبینید که چیز به درد بخوری داره یا نه

۶-بایپس:

بایپس تو کرک و هک به چه معناست؟

شاید شما هم با این کلمه مواجه شده باشید اما واقعا ینی چی؟!

بزارین یه مثال براتون بزنم تا با مثال متوجه بشین!

شما فرض کنید شما یه اکانت اینستا کرک کردید و تایید دو مرحله ای داره!

یه عده میان و این تایید دو مرحله ای رو دور میزنن ((کاری ندارم کی و چه طوری)) و وارد اکانت اینستای کرک شده میشن! خوب الان شخص تونسته تایید دو مرحله ای اینستاگرام رو بایپس کنه.

مثال دیگه سایت پی پال هستش! شما وقتی یک اکانت پی پال رو کرک میکنید چون با ای پی امریکا کرک شده و چون صاحب اکانت امریکایی هستش و شما هم با vpn وارد میشین و این vpn مال یه کشور دیگه هستش برای مثال المان اکانت پی پال به اصطلاح لیمیت میشه! یعنی نمیتونین پولش رو بر دارین حالا یه عده میان ((کاری ندارم کی و چه جوری)) این قسمت رو دور میزنن و میتونن با وجود لیمیت شدن باز هم پول اکانت رو خارج کنن.

۷-کپچا:

کپچا چیست؟

حتما شما هم هنگام ورود به اکانتتون توی یه سری سایت ها حتما با چنین چیزی مواجه شدین:

سوال امنیتی
ثابت کنین ربات نیستین
متن داخل تصویر را وارد کنین
۲ ضرب در سه میشه =؟
نام پایتخت ایران
تمام تصاویری که داخل ان درخت وجود دارد((ریکپچای گوکل هستش که بد ترینشه))

همه اینایی که بالا ذکر شد و باهاش مواجه میشید همگی یه نوع کپچا هستن و هدفشون تنها جلوگیری از برنامه هایی هستش که به صورت خودکار کاری رو انجام میدن. بزارین واضح تر بگم اکثرشون برای جلوگیری از کرکر هستن.

بایپس اینجا هم جوابگو هستش و طبق معمول هکر ها و کرکر ها و برنامه نویس ها دست به دست هم میدن و این ها رو هم دور میزنن!!
۲
یه سری هاش رو کاری میکنن که اصلا بدون کپچا کرکرش رو میسازن
یه سری دیگه هم هست که کپچا رو از تو عکس میخونن و تو کادر مورد نظر وارد میکنن
یه سری دیگه هم هست که خیلی دربارش صحبت نمیکنم اصولا سایت ها بزرگ فقط یه ادرس برای لاگین شدن ندارن و نقطه ضعفشونم همینه ((زیاد واردش نمیشیم))

بیشتر بخوانید  نرم افزار ارسال پیام انبوه تلگرام

یه سری دیگشونم هست که مثلا بعد از چند تست غلط نمایان میشه که اینم با پروکسی دور میزنن.

۸-دورک و دامپ:

دورک چیست؟

شاید تا به حال عبارت دورک را شنیده باشین!

بزارین با یه مثال ساده براتون بگم !

شما اینو میدونید که سایتایی که اخرشون به

پی اچ پی id =

ختم میشه میتونه دارای باگ SQL باشه! خوب چه طور میتونید تمام سایت هایی که URL پستاشون به این ختم میشه رو پیدا کرد؟

اینجاست که دورک به کمک شما میاد! مثلا دورک این نمونه این میشه

چرخ دنده های inurl .PHP؟ id =

حال اگر این رو تو گوگل سرچ کنید تمام سایت هایی که همچین چیزی دارن یا شبیه این هستن رو براتون میاره!

اشتباه نکنید این خیلی فراتر از این حرفا هستش و به یک sql ختم نمیشه((بحث ما فعلا سر کرک هست پس خیلی وارد مبحث هک نمیشیم))

خوب حالا ما یه سایت اسیب پذیر پیدا کردیم بعد چه کنیم؟

✔️دقیقا برای ساخت یک کمبو خوب به کار میاد

به این صورت که شما میایید و یوزر های سایت رو به صورت

کاربر: پاس

در یک فایل متنی ذخیره میکنید! اما چه طوری؟

! اینجا سوال دیگه ای پیش میاد !

دامپ یا dump چیست ؟

خیلی مبحث رو پیچیده نکنیم به طور کلی دامپ کردن ینی همین که ما به دیتا بیس سایت دسترسی پیدا کنیم و با برنامه ای اقدام به ذخیره یوزر ها به صورت 👇

کاربر: پاس

در یک فایل متنی در سیستم خودمون میکنیم! اصطلاحا میگن یوزر هاش رو #دامپ کردیم

حالا چرا برای کمبو باید از دورک SQL استفاده کنیم؟

برنامه ای هستش به اسم

انهدام SQL

یه برنامه فوقالعاده در زمینه دسترسی به سایت هایی که دارای اسیب پذیری sql هستند ولی خیلی همه کاره!

به این صورت که در قدم اول شما دورک رو به برنامه میدید تا براتون نتیجه ها رو با موتور های جستو جوی مختلف:

یاهو / بینگ / گوگل

به دست میاره و از توی سایت های به دست اومده شروع میکنه به تست که کدوم یک دارای این اسیب پذیری هستن و از میون اون سایت های پیدا شده شما شروع میکنید به وارد دیتابیس سایت شدن و دامپ کردن یوزر هاش!

علت دیگه ای که از این باگ استفاده میکنن راحت بودن / سریع بودن / و در عین حال به صورت زیاد در دسترس بودن هستش

! توجه !

اشتباه نکنید تنها از SQL برای کمبو استفاده نمیشه بلکه میتوان سایت های دیگه با اسیب پذیری های دیگه رو مورد نفوذ قرار داد و با رسیدن به دیتا بیس سایت اقدام به دامپ کمبو کرد!

منابع:

چنل خودمون اهواز هکرز

 

 

کرک چیست؟ کمبو چیست؟ پروکسیه چیه؟ بایپس چیه؟ چطوری کرک کنم؟ این پست برای شما که این سوالات را دارید مناسب است حتما بخوانید همچنین شما که فرد ماهری هستید.

Reviewed by on

Rating: 5 out of 5

برچسبها
مطالب مرتبط

دیدگاهی بنویسید.

بهتر است دیدگاه شما در ارتباط با همین مطلب باشد.

  1. AmirAli :
    ۲۵ دی ۹۷

    سلام
    بسیار عالی مهندس بهترین مقاله ای که در این زمینه خودم بود.
    به راه خودتون ادامه بدهید

  2. مهدی :
    ۲۶ دی ۹۷

    خیلی مطالب خوبی گذاشته اید.خیلی خوب بود.
    ممنون میشم اموزش کرک اینیستا پیج های بالای ۵کا رو بزارید و خودتون هم فیلمشو گرفته باشید.با کیفیت۷۲۰ممنون از ادمین های محترم کانال و سایت❤️❤️❤️

    • درود بر شما دوست عزیز
      خواهش میکنم

      حتما در وبسایت قرار میدهیم

  3. بازتاب: دانلود رایگان برنامه افزایش بازدید کانال تلگرام با پروکسی | ایران هکرز ایران هکرز

0