تخته امتیازات

سلام یه نرم افزار ساده واسه SQL inject کردن در محیط اندروید. محیط کار خیلی ساده. Time based injection Error based injection Blind injection Normal injection d0kt0r DroidSQLi.apk

سلام میتونی از ابزار Psensor استفاده کنی طریقه نصب : اول lm sensor رو نصب کن. دستور های زیر رو به ترتیب وارد کن... ۱٫ واسه کالی و : Debian Based : # apt-get install lm-sensors hddtemp بعد خوده Psensor : apt-get install psensor دستور های زیر رو به ترتیب واسه نصب یه سر فایل مورد نیاز وارد کن: wget [Hidden Content] tar zxvf psensor-1.1.3.tar.gz cd psensor-1.1.3/ ./configure make make install بعد Psensor Server رو نصب کن: apt-get install psensor-server الان میتونی با رفتن به قسمت Applications تو لینوکس حال گرافیکی اون رو اجرا کنی. با دستور : sensors-detect ببین کار میکنه یه نه. d0kt0r .

سلام. تذکر اول که سوالات رو در بخش سوالات مطرح کنید نه در بخش های آموزشی. این اولین و آخرین اخطار بود دفعه بعدی پست پاک میشه. اما پاسخ سوال: ابزار های متفاوتی وجود داره به عنوان مثال ابزار Cocky Lua هست و یا برخی تم ها و آیکون لیست ها هستن که این اکشن ها درش وجود داره. موفق باشید

سلام. پکیج کالی لینوکس با قیمتی که مشخص شده موجوده. بخشی از سرفصل های آموزشی این پکیج شامل: آموزش هک جمیل با کالی لینوکس آموزش phishing هک اینستاگرام و ... آموزش هک سایت آموزش داس با کالی لینوکس آموزش هک روتر آموزش شل شاک آموزش دستورات لینوکسی آموزش بش نویسی آموزش اسکن سایت با اسکنرهای قدرتمند موفق باشید

سلام میشه به nmap owasp-zap هم اشاره کرد. این تاپیک هم مفیده : d0kt0r .

سلام آموزش نصب انواع سیستم عامل لینوکس بر روی گوشی اندروید در راستای تلاش سازندگان لینوکس در جهت افزایش کاربران سیستم عاملشون لینوکس دیپلوی (Linux Deploy) رو ساختند. یه جورایی تو مراحل اولیه هستش . همه ی فایل های مورد نیاز در پیوست موجوده. 1. یکی از طریقه های نصب لینوکس روی گوشی اندروید استفاده از Linux Deploy میباشد که سادست اما دسترسی روت میخواد. *پس در قدم اول باید گوشی روت باشه. *بعد از روت کردن مراحل زیر رو ادامه بدین: 2. نرم افزار لینوکس دیپلوی (Linux Deploy) رو نصب کنید. بعد از نصب نرم افزار رو اجرا کنید و برید به قسمت Config که در بالا <...> رو بزنین میبینین. *در قسمت Config با زدن Distribution نوع لینوکس مورد نظر رو انتخاب کنید. *Linux Deploy از نسخه های مختلف لینوکس پشتیبانی میکنه مثله : Kali , Debain, Ubuntu. *از قسمت Installation path مسیر ایجاد فایل img رو تعیین کنید (به طور پیشفرض روی حافظه خارجی ایجاد میشه که ایرادی هم نداره). * یکم پایین تر گزینه های SSH و VNC رو فعال کنید که برای دست رسی به محیط گرافیکی و ست کردن ترمینال با لینوکس آماده باشه. در نهایت install رو بزنید و صبر کنید که دانلود و نصب تموم شه (به نت کانکت باشید). 3.نرم افزار Terminal Emulator رو نصب و اجرا کنید : * بعد از اجرا دستور رو به رو رو وارد کنید تا SSH کانکشن از ترمینال داشته باشیم : username@ipaddress بعد از @ به جای ipaddress داخل نرم افزار Linux Deploy اون بالا ip تون رو نشون میده، وارد کنید. به جای username هم یوزرنیمی که در قسمت config میتونین تغییر بدین رو وارد کنید که به صورت پیشفرض kali هست الان ترمینال آمادس واسه استفاده با Command های لینوکس. 4.نرم افزار VNC Viewer رو برای مشاهده محیط گرافیکی لینوکس نصب کنید. با زدن علامت + اون پایین به جای Address وارد کنید localhost. و به جای name هرچی میخواین وارد کنید. با زدن connect به محیط گرافیکی وصل خواهید شد. بعد از اون از شما پسورد میخواد که پسورد پیشفرض changeme هست که با وارد کردن کامند : sudo passwd root میشه اون رو به root تغییر داد. در نهایت برای افزایش سرعت محیط نسبتا کند دستور زیر رو در ترمینال وارد کنید : dsl toram noacpi noapm noscsi dma سوالی بود بپرسین. d0kt0r Linux-Deploy-1.5.1[Androidiha.Com].apk VNC-Viewer-3.1.0.025890(FarsRoid.Com).apk Better_Terminal_Emulator_Pro_v4.03.apk

مجدد ذکر میکنم سوالات رو در بخش سوالات مطرح کنید. پست ها منتقل شدن به بخش سوالات قدرتمند ترین اسکنر هایی که میشه نام برد: 1- نسوز ( Nessus ) 2- اکانتیکس ( Acountix ) 3- Open Vas 4- Burp Suite 5- Netsparker 6- w3af و ... موفق باشید

[Hidden Content]

درود نمی دونم منظورتون از هک مودم همون هک وایرلس هست یا نه چون این دو تا باهم فرق داره هک مودم زمانی ممکنه که شما یه ارتباطی با مودم یا روتر داشته باشید مثلا تو یه شبکه داخلی باشید و به مودم یا روتر نفوذ کنید یا از اینترنت نفوذ کنید که در این مورد دو حالت وجود داره حالا چه روتر چه مودم اول اینه که مشخصات مودم رو بدونید یا بدست بیارید و با یه باگ و اکسپلویت هک کنید که باید مثلا تو گوگل یا سایت های مثل exploit-db مشخصات مودم مورد نظر مثل مارکش رو سرچ کنید و اکسپلویتش رو بگیرید و بزنید و دومین روش اینه که Bruteforce کنید که ابزار های زیادی در این رابطه هست مثل Burpsuite اما اگر دنبال وایرلس زدن هستید اونم با گوشی نرم افزار ها محدود هستن و کارتون سخت میشه یا بهتره بگم احتمال زدنتون هم کم میشه. مثلا برنامه های مثلا Androdumper در اندروید درصورتی نفوذ می کنند به وایرلس که WPS مودم وایرلس روشن باشه و همچنین WPS Pin هم روی Default باشه اما اگر روی Default هم نباشه بازم میشه ولی طول میکشه و نیاز هست سیگنال وایرلس هم نسبتا خوب باشه. یا از برنامه های مثل WIBR استفاده کنید که به روش bruteforce هست و زمان بسیار زیادی نیاز داره و در کل بگم اصلا فایده نداره می تونید کالی رو روی گوشی نصب کنید و اونطوری استفاده کنید یا روی PC کالی رو نصب کنی یا اصلا Wifislax رو دانلود کنی و بصورت لایو بالا بیاری که همه ابزار های وایرلس هکینگ روش هست که در اون صورت روش های زیادی هست که بتونی بزنی می تونی به تاپیک های داخل امضام مراجعه کنی

پارت اول در پست قبل پیوست شد ولی ۳ پارت بعدی رو نتونستم تو انجمن پیوست کنم و همه رو در PicoFile پیوست کردم. هرکدوم از مدیران اگه تونستن زحمتشو بکشن. لینک دانلود پارت اول لینک دانلود پارت دوم لینک دانلود پارت سوم لینک دانلود پارت چهارم لینک اکسپلویت EternalBlue لینک اسکنر EternalBlue ولی واقعا این استقبال ارزش ضبط اولین آموزش تصویری و با صدای فارسی از این باگ جدید رو نداره !

الجیوش مشکل پیدا کرده ... [Hidden Content] [Hidden Content]

سلام یه سری به این تاپیک بزن: هک وای فای با گوشی به دلیل محدودیت زیادی که داره چندان جالب نیست برای مثال : کل پین های WPS رو میشه با لینوکس کالی تو ۳ تا ۴ ساعت بسته به سخت افزار سیستم تست کرد پیشنهاد : به لینوکس ایمان بیاورید پکیج آموزشی هم که تو همین سایت موجوده.

درود تو این قسمت با Powershell آنتی ویروس رو بایپس می کنیم و با یک فایل Bat با متااسپلویت دسترسی می گیریم. حجم فشرده : 13mg کیفیت : خوب نتوستم تو انجمن آپ کنم از مدیران کسی تونست زحمتش رو بکشه . دانلود Download

یک ابزار دیگه هم برای بیرون کشیدن پسورد های ذخیره شده در مرورگرها با استفاده از Command Line به نام BrowserPasswordDump پیوست شد. اما یک نکته در مورد مطلب بالا بگم اونم اینه که همه ابزار هایی که برای بیرون کشیدن پسورد های ذخیره شده وجود دارند با فایرفاکس آپدیت شده مشکل دارند (البته برای بقیه مروگر ها و فایرفاکس آپدیت نشده کار می کنند). Nirsoft هم بعد از اینکه آپدیت برنامه PasswordFox رو داد دیگه قابلیت استفاده در Command Line رو در اون قرار نداده و بصورت گرافیکی فقط قابل استفاده هست که روی فایرفاکس های آپدیت کار میکنه اما نمیشه با CMD فایل Output رو گرفت و باید بصورت گرافیکی اجرا بشه و Save بشه. هر چقدر هم به دنبال ابزار های دیگه ایی که این مشکل رو نداشته باشند, Search کردم , پیدا نکردم که با فایرفاکس آپدیت کار کنه و بشه با Command Line پسورد ها رو بیرون کشید تا بتونیم بصورت مخفی باهاش کار کنیم . بنظرم ایده خوب و کارآمدی هست برای برنامه نویسی اگر کسی از بچه های گارد ایران برنامه اش رو بنویسه . PasswordFox v1.5 هم پیوست شد. BrowserPasswordDump.rar passwordfox-v1.5.zip

درود تو این قسمت پسورد های ذخیره شده در مرورگر ها و سرویس های ویندوز و Dialup و ... رو از سیستم قربانی بدون اینکه متوجه بشه بیرون می کشیم. آنتی ویروس به هیچ وجه مشکلی ایجاد نمی کنه و همینطور دسترسی UAC هم نمی خواد . نکته: با استفاده از این ابزار ها می تونید به راحتی با یک usb پسورد های ذخیره شده در سیستم مورد نظرتون رو کش برید. ! مثلآ می تونید فایل launch.bat رو با یه فایل دیگه بایند کنید و پسورد ها در usb شما در محلی که تعیین کردید ذخیره می شن. Tools های استفاده شده پیوست شد. پسورد : guardiran.org حجم فشرده : 10mg کیفیت: عالی Pass_Steal.part1.rar Pass_Steal.part2.rar password_dumpers.rar

درود در این قسمت یوزر و پسورد های هش شده SAM فایل رو بیرون می کشیم. قسمت های جالبتر هم در راهه پسورد: guardiran.org حجم فشرده: 12mg کیفیت : عالی sam_hashdump.part1.rar sam_hashdump.part2.rar

درود تو این قسمت با بایپس UAC دسترسی سیستمی از Meterpreter می گیریم که تو قسمت های بعد با هاش کار داریم. حجم فشرده: 12mg کیفیت: عالی پسورد: guardiran.org Bypass_UAC02.part1.rar Bypass_UAC02.part2.rar Bypass_UAC02.part3.rar

درود تو این قسمت با بایپس UAC دسترسی سیستمی از CMD قربانی میگیریم. اول یه توضیح درمورد UAC بدم که چی هست. توی windows xp و ورژن های قبلی اکانت صاحب سیستم Administrator بود و فعال هم بود و دسترسی سیستمی داشت. اما در windows vista 7 و ورژن های بعدی سرویسی به نام User Access Control اومد که صاحب اکانت دسترسی سیستمیش محدود شده و برای اینکه به یه فایل که دسترسی سیستمی می خواد (مثلآ برای نصب یک نرم افزار) یک پنجره باز می شه و می پرسه که دسترسی سیستمی داده بشه یا نه. پس فقط با اجرا شدن فایل payload توسط قربانی ,ما دسترسی سیستمی نمی گیریم (حتی اگر فایل رو بصورت Run as Administrator اجرا کنید) و برای اینکه ما دسترسیمون رو به سیستم ارتقا بدیم باید UAC رو بایپس کنیم که روش این کار رو تو این فیلم مشاهده خواهید کرد. پسورد: guardiran.org حجم فشرده : 11mg کیفیت : عالی Bypass_UAC01.part1.rar Bypass_UAC01.part2.rar

سلام خدمت عزیزان گارد ایران. خوب دوستان طبق وعده ما بالاخره رسیدیم به بخش های اصلی آموزشات. خوب در این بخش بنده پرداختم به بخشی از آموزش کشف باگ SQL Injection و توضیحاتی رو در این رابطه قرار دادم. دوستان من دوست ندارم آموزش ها رو لفت بدم ولی برای اینکه عزیزان تازه وارد هم کامل یاد بگیرن مجبورم از ابتدا آموزشات رو قرار بدم. مشخصات: صدا:دارد{امیدوارم از صدای خش دارم بدتون نیاد} حجم:6 مگ پسورد:guardiran.org موفق باشید avc_Shoroe kashf Bug.rar