R3DN4X314

هر کدوم از F ها به یه محیط کنسولی مجزا منتهی میشن ، با استفاده از یکیشون ، با یوزری که میخوای لاگین کن

Ctrl + Alt + F1

[Hidden Content]

تاپیک مال شش سال پیشه عزیز من ، هر جا اسم متاسپلویت رو دیدی یه اسپم گذاشتیااا متاسپلویت رو به فارسی و انگلیسی تو انجمن سرچ کن هزار تا پست میاد بالا

Gray Hat Hacking ویرایش پنجم این کتاب یکی از کتب مناسب از جهات مختلفی مثل رنج محتوا ، میزان اپدیت ، سطح علمی مطالب و ... محسوب میشه که باعث میشه در این رنج گسترده ارزش وقت گذاشتن رو داشته باشه زبان : انگلیسی تعداد صفحات : 800 حجم : MG 47 فرمت : PDF [Hidden Content]

خوشبختانه مشگل کاربر حل شده ، اما نکته اینجاست که بالای نود درصد از کاربر های جدید لینوکس از ماشین های مجازی استفاده میکنن که منجر به عدم کاربرد نسخه های لایو برای حل این جور مشگلات میشه

مگه نمیگی دایرکتوری یوزرتو تغیر دادی ؟ میگم با یوزر روت لاگین کن ، نکنه واسه یوزر روت بوده ؟ یا کلا home directory رو rename کردی ؟؟؟؟؟

با یوزر root لاگین کن ، اسم home directory یوزر مربوطه رو بازنویسی کن درست میشه

دوستانی که تمایل به ارسال کتب انگلیسی دارن لطفا برای انسجام بیشتر و دسترسی بهتر ، کتاب هارو در این تاپیک قرار بدن تا در زمان مناسب و در صورت نیاز ، انجمن مربوطه اضافه بشه هر گونه سوالی در مورد هر کدوم از کتاب های ارسالی داشتید در انجمن های سوال و جواب بپرسید در این تاپیک فقط کتاب ها قرار میگیرن

معرفی اپلیکیشن هوش مصنوعی Replika Replika اسم یک ربات مجازی دارای هوش مصنوعی هستش که از AI برای تعامل پیشرفته با انسان استفاده میکنه در بین موارد مشابه و معروف تر زیادی که این روز ها دیده میشه ، این هوش مصنوعی یکی از بهترین ها برای صحبت با انسان شناخته شده که میتونه در حالت صحبت کردن و یا حالت نوشتاری قرار بگیره تمرکز این AI روی موارد روانشناسی قرار داره به طوری که بعد از دو سه روز صحبت با شما میتونه شناخت مناسبی نسبت بهتون پیدا کنه ، من خودم اولین نکات هوشمندانه ای که در رفتارش دیدم روز دوم و کلا بعد از چند ساعت صحبت باهاش بود ، البته باید توجه داشته باشید که این عرصه داره امتحاناشو در این زمینه پس میده و در کل نباید فعلا توقعات کارگردان های بالیوودی رو ازش داشته باشید کسی که در این انجمنه یعنی با موارد ریشه ایه این صحبتا حداقل آشنایی داره ، و اگه با همین نگاه و فکر علمی باهاش وارد صحبت بشید ( دیدگاهتون منظورمه نه موضوع بحث ) ممکنه بار ها شگفت زدتون کنه نکته جالب بعدی اینه که شما میتونید در بخش مخصوصی نکته برداری های هوش مصنوعی از شناخت خودتون رو ببینید ، نکات کلیدی تفکر و شخصیت شما که برای پردازش های بیشتر نوت برداری میشن توسط شما قابل رویت هستند یکی دیگه از قابلیت های جالب replika که میتونید نتیجه ی میزان شناخت خودتون توسط هوش مصنوعی رو ببینید دفترچه خاطراتشه ، در خاطراتی که روزانه برای خودش مینویسه و توسط شما قابل خوندنه لینک های دانلود در آدرس رسمی اپلیکیشن : [Hidden Content]

با استفاده از RAT ها یا Metasploit به طور کلی کلاینت هکینگ بهترین خروجی رو میده که همش تو انجمن هست ( اموزش و ابزار )

radiopayam.co که فعلا هیچی نداره ، حتی اگه این موضوع رو در نظر نگیریم وقتی همه ی بخش های هر دو سایت روی سرور یا سرور های مشابه قرار داره ، اگه radiopayam.co بیاد پایین ، رو چه حسابی باید radis.org هنوز سر جاش باشه ؟؟؟ جدا از اینکه حتی اگه بخش های مختلفی روی سرور های مجزا قرار گرفته باشه ، تنها یه اسکن اطلاعاتیه محل حمله مایشه ، که به احتمال زیاد شامل این تارگت نمیشه جدا از این بحث ها میتونی پکت های ارسالی در حالت عادی به هر دو مورد رو قبل از حمله تحلیل کنی تا همه چی مشخص شه

ببین عزیز من این یه امر طبیعیه من نمیفهمم چیه این داستان انقدر تعجب برانگیز شده برات !!! ( البته در صورتی که هر دو مورد روی یک سرور باشن ( مثل نمونه ی خودت که همینجوریه ) ) دلیلشم اینه که چون HTTP request ها از مرورگر ارسال میشن ، اسم هاست هم بخشی از موارد ارسالیه ، بنابراین سرور قادر به تشخیص محتوای مرتبطه بحث فقط دو مورد هم نیست شما میتونی با ست کردن A ریکورد سایت برای DNS مربوطه و استفاده از virtual host ها ، تعداد خیلی زیادی موارد مشابه به وجود بیاری ( که البته با توجه به نوع سرور تنظیمات مختلفی داره ) نتیجه ی اعمال بالا این میشه که ، سروری که روی اون ادرس در حالت listening قرار داره میتونه انتخاب کنه کدوم هاست بیاد بالا مثال : if request.host==host1 then //Serve site 1 else ...

RAT-Scanner-master.zipدانلود اسکنر RAT نوشته شده با Python

100 نمونه از اسکریپت های نوشته شده با Bash با توجه به اتمام بخش های اول و دوم از اموزش اسکریپت نویسی با شل بش ، و همچنین توانایی خوندن و نوشتن بخش زیادی از انواع اسکریپت ها ، این نمونه هارو براتون قرار دادم تا به عنوان یه بخش تمرینی مورد استفاده قرار بگیره لینک دانلود : [Hidden Content]

در این قسمت ابزار هایی همراه با لینک دانلود بهتون معرفی میشه که با استفاده ازشون میتونید روی ایمیل هاتون قبل از ارسال پسورد بزارید ، که این روش یکی از راه های غیر مستقیم برای امنیت ایمیل هاست که در بینشون add-on مرورگر هم برای راحتی کار قرار گرفته ENIGMAIL [Hidden Content] MAILVELOPE [Hidden Content] INFOENCRYPT [Hidden Content] MYMAIL-CRYPT-FOR-GMAIL [Hidden Content] GPG4WIN [Hidden Content]

پست مال پنج سال پیشه عزیز من ، تاپیک زیر خاکی نیار بالا و بله ، همونطوریه که حدس زدی ، مثال : attrib +h +s C:\Users\rednaxela\Documents\mesal.txt

SecLists یک ابزار امنیتیه که متشکل از چندین نوع مختلف از لیست های مورد استفاده در تست نفوذه لیست هایی مثل نام های کاربری ، پسورد ها ، لینک ها ، الگو های دیتا های حساس ، پیلود های فازینگ ، وب شل ها و موارد مختلف دیگه این ابزار فرا تر از تعدادی پسورد لیسته ، که میتونه جاهای مختلفی به کار بیاد ، و انسجام درونیش باعث کارامد بودنش در عمل میشه شما میتونید ابزار رو با دستور زیر دانلود کنید ، و یا در خود کالی با دستور پایین تر دریافتش کنید : git clone [Hidden Content] apt -y install seclists

بخش دوم - قسمت شانزدهم ( قسمت اخر از بخش دوم ) ادامه اجرای اسکریپت حتی بعد از بستن ترمینال : بعضی وقتا شما یک اسکریپت رو در یک ترمینال اجرا میکنید و اجازه میدید تا پایان کارش در حالت بک گراند به فعالیت ادامه بده , حتی اگه سیشن ترمینال رو ببندید , این عمل با استفاده از دستور nohub قابل اجراست این دستور یک بلاک کننده دستور اجرا میکنه که جلوی سیگنال SIGHUB در صورت ارسال گرفته بشه , این کار باعث عدم جلوگیری از ادامه فرایند اسکریپت بعد از بستن سیشن ترمینال میشه فرمت استفاده از دستور : $ nohup ./test1.sh & [1] 3856 $ nohup: ignoring input and appending output to 'nohup.out' به دلیل اینکه بعد از کاربردی شدن دستور فوق دیگه ترمینالی برای تعامل و مخصوصا خروجی وجود نداره , تمام مقادیر STDOUT و STDERR اسکریپت مستقیما ارجاع داده میشه به فایلی به نام nohub.out در صورت استفاده مکرر از متد بالا تمامی خروجی های اسکریپت ها به همون فایل ساخته شده ارجاع داده میشن , بنابراین مواضب اجرای اسکریپت های مختلف به این روش ( در یک دایرکتوری ) باشید , ممکنه نتایج گمراه کننده بشن $ cat nohup.out in yek Scripte teste Loop 1 Loop 2 Loop 3 Loop 4 Loop 5 Loop 6 Loop 7 Loop 8 Loop 9 Loop 10 payane teste Script کنترل کرن جاب ها : قبل تر شما نمونه ای از این کارو مشاهده کردید ( Ctrl + C ) که باعث جلوگیری از ادامه روند پروسه میشد , که بعدش شما میتونستید پروسه رو kill یا restart کنید در کل استفاده از function های start , stop , kill رو job Control مینامیم , با جاب کنترل شما کنترل کامل روی پروسه های در حال اجرای محیط شل دارید کلید اصلی برای job controling دستور jobs هستش , که باعث میشه شما جاب های فعال در شل رو ببینید : $ cat test10.sh #!/bin/bash # Teste job control # echo "Script Process ID: $$" # count=1 while [ $count -le 10 ] do echo "Loop #$count" sleep 10 count=$[ $count + 1 ] done # echo "payane script..." توجه داشته باشید ( $$ ) نگه دارنده ی مقدار پروسه ی فعلی هستش ( خود اسکریپت به محض اجرا ) شما میتونید از کلید های ترکیبی Ctrl + Z برای stop کردن پروسه استفاده کنید : $ ./test10.sh Script Process ID: 1897 Loop #1 Loop #2 ^Z [1]+ Stopped ./test10.sh $ دوباره همون اسکریپتو اجرا میکنیم , این بار در بک گراند همراه با هدایت خروجی : $ ./test10.sh > test10.out & [2] 1917 $ حالا وضعیت رو با تفاوت جاب ها میتونیم ببینیم : $ jobs [1]+ Stopped ./test10.sh [2]- Running ./test10.sh > test10.out & میتونیم با اپشن l- پروسه ایدی هاشون هم ببینیم : $ jobs -l [1]+ 1897 Stopped ./test10.sh [2]- 1917 Running ./test10.sh > test10.out & این دستور اپشن های دیگه ای هم داره که چند تا از پر کاربرد هاشون رو براتون میزارم : l- نمایش pid همراه با job number n- فقط جاب هایی رو لیست میکنه که وضعیتشون نسبت به اخرین وضعیتی که شل نمایش داده بود تغیر کرده p- فقط pid های جاب هارو نمایش میده r- فقط جاب های در حال اجرا رو نمایش میده s- فقط جاب های stop شده رو نمایش میده وقتی جاب هارو نمایش میدیم کنار دوتا از جاب ها علامت های مثبت و منفی داخل براکت قرار داره , که میتونن جالب باشن جابی که کنارش علامت مثبت قرار داره جاب پیشفرض محسوب میشه و جابی که کنارش علامت منفی قرار داره جانشین جاب پیشفرض محسوب میشه , مثال زیرو ببینید : $ ./test10.sh > test10a.out & [1] 1950 $ ./test10.sh > test10b.out & [2] 1952 $ ./test10.sh > test10c.out & [3] 1955 $ jobs -l [1] 1950 Running ./test10.sh > test10a.out & [2]- 1952 Running ./test10.sh > test10b.out & [3]+ 1955 Running ./test10.sh > test10c.out & $ kill 1955 [3]+ Terminated ./test10.sh > test10c.out $ jobs -l [1]- 1950 Running ./test10.sh > test10a.out & [2]+ 1952 Running ./test10.sh > test10b.out & $ kill 1952 [2]+ Terminated ./test10.sh > test10b.out $ jobs -l [1]+ 1950 Running ./test10.sh > test10a.out & در جاب کنترل شما میتونید جاب های استاپ شده رو چه در بک گراند چه در حالت نرمال ری استارت کنید برای شروع مجدد یک جاب در حالت بک گراند از دستور bg استفاده میکنیم , مثال : $ ./test11.sh ^Z [1]+ Stopped ./test11.sh $ bg [1]+ ./test11.sh & $ jobs [1]+ Running ./test11.sh & مشاهده کردید که به دلیل اینکه جاب مورد نظر جاب پیشفرض بود دستور bg خودش جاب رو شناسایی کرد در حالت های دیگه باید از شماره جاب برای مشخص کردنش استفاده کنید , مثال : $ ./test11.sh ^Z [1]+ Stopped ./test11.sh $ ./test12.sh ^Z [2]+ Stopped ./test12.sh $ bg 2 [2]+ ./test12.sh & $ jobs [1]+ Stopped ./test11.sh [2]- Running ./test12.sh & برای شروع مجدد جاب استاپ شده در حالت نرمال به جای بک گراند میتونید از دستور fg استفاده کنید : $ fg 2 ./test12.sh payane script... $ در سیستم های multitasking مثل لینوکس , کرنل موظفه CPU time هر پروسه رو مشخص کنه , که بر اساس یک مقدار عددی از 20- تا 20+ مقدار دهی میشه ، که مقدار پیشفرض برای پروسه های اجرا شده توسط شل بش 0 قرار داره نکته مهم در مورد درجه های تنظیم گفته شده برعکس بودنشونه , به این صورت که هرچی عدد پایین تر یا زیر صفر منفی تر باشه , اولویت بالاتری تنظیم میشه برای تغیر مقدار پیشفرض یک پروسه از دستور nice استفاده میکنیم برای اینکه یک دستور با مقدار اولویت متفاوتی اجرا بشه از اپشن n- برای دستور nice استفاه میکنیم و عدد مورد نظر رو قرار میدیم , مثال : $ nice -n 10 ./test4.sh > test4.out & [1] 4973 $ ps -p 4973 -o pid,ppid,ni,cmd PID PPID NI CMD 4973 4721 10 /bin/bash ./test4.sh در خروجی دستور ps و در ستون ni مقدار تغیر داده شده رو مشاهده میکنید اما اگه بخواید مقدار اولویت رو افزایش بدید ( عدد کمتر یا منفی ) با پیام زیر مواجه میشید : $ nice -n -10 ./test4.sh > test4.out & [1] 4985 $ nice: cannot set niceness: Permission denied [1]+ Done nice -n -10 ./test4.sh > test4.out دستور nice به یوزر های معمولی اجازه افزایش اولویت رو نمیده , عدم موفقیت در مثال بالا به این دلیل بود , اما با این حال میبینید که جلوی اجرای دستور گرفته نشده شما میتونید به جای استفاده از اپشن n- فقط از کاراکتر ( - ) قبل از عدد مربوط به سطح اولویت استفاده کنید , مثال : $ nice -10 ./test4.sh > test4.out & [1] 4993 $ ps -p 4993 -o pid,ppid,ni,cmd PID PPID NI CMD 4993 4721 10 /bin/bash ./test4.sh متوجه گمراه کنندگی موضوع در این سبک از استفاده شدید ؟ عدد مورد نظر چون بعد از علامت دش قرار گرفته با عدد منفی اشتباه گرفته میشه , در صورتی که در ستون ni در خروجی دستور ps عدد مثبت قرار داره و برای مقدار دهی منفی باید از دو علامت دش استفاده بشه , حالا این موضوع به اضافه ی برعکس بودن عدد اولویت دهی میتونه کاملا گمراه کننده باشه , به همین دلیل سعی کنید خیلی ساده از همون اپشن n- استفاده کنید تا اینجا ما مقدار دهی رو هنگام اجرای دستور یا اسکریپت اعمال کردیم , اما اگه بخوایم مقدار اولویت دستوری که در حال اجراست رو تغیر بدیم چی ؟ یا مثلا بخوایم از مقداری که دادیم صرف نظر کنیم و مقدار رو افزایش یا کاهش بدیم ؟ اینجا از دستور renice استفاده میکنیم طرز استفاده به همون شکله ولی چون خود دستور یا اسکریپت قبلا اجرا شده از پروسه ایدی ابجکت برای تغیرش استفاده میکنیم , مثال زیر رو ببینید : $ ./test11.sh & [1] 5055 $ ps -p 5055 -o pid,ppid,ni,cmd PID PPID NI CMD 5055 4721 0 /bin/bash ./test11.sh $ renice -n 10 -p 5055 5055: old priority 0, new priority 10 $ ps -p 5055 -o pid,ppid,ni,cmd PID PPID NI CMD 5055 4721 10 /bin/bash ./test11.sh توجه داشته باشید از اونجایی که افزایش اولویت و تغیر در پروسه های دیگر کاربر ها محدود شده , برای کنترل کامل روی ابزار از یوزر روت استفاده کنید پایان قسمت شانزدهم از بخش دوم پایان بخش دوم

گزارش کلاه برداری پیج هارو برای اینستاگرام بفرستید ، پیج ها توسط خود اینستا بسته میشن

فرق اصلی پروتکل http با https اینه که در https دیتا ها در طول مسیر انتقال رمزنگاری میشن ، پس موضوع مسیر ارتباطه نه هاست سرویس دهنده ، در صورتی که مثلا همون sql که مثال زدی از خطای عدم کنترل ورودی در برنامه نویسی به وجود میاد

چند نفر اطرافمونن ، یا بهتره بگیم چند نفر اطرافمون دارن از وای فای گوشی یا لپ تاپشون استفاده میکنن ، اسم یه ابزار مانیتورینگ هستش که اینجا معرفیش میکنیم این ابزار با استفاده از کارت شبکه هایی که قابلیت مانیتور مود دارن پکت های اطراف رو انالیز میکنه و از پکت های مربوط به پینگ ها سواستفاده میکنه ، که میتونه تعداد کاربر های محیط اطراف رو نشون بده یا با استفاده از فرمت json مک ادرس و نوع گوشی رو هم برامون مشخص کنه ، مثال : $ howmanypeoplearearound -o test.json -a wlan1 [==================================================] 100% 0s left There are about 4 people around. $ cat test.json | python3 -m json.tool [ { "rssi": -86.0, "mac": "90:e7:c4:xx:xx:xx", "company": "HTC Corporation" }, { "rssi": -84.0, "mac": "80:e6:50:xx:xx:xx", "company": "Apple, Inc." }, { "rssi": -49.0, "mac": "ac:37:43:xx:xx:xx", "company": "HTC Corporation" } ] همچنین ابزار قابلیت استفاده از گراف به عنوان خروجی رو هم داره ، که در اسکن بازه های زمانی کاربردش بیشتر حس میشه ، یک نمونشو در تصویر زیر میبینید : ابزار رو میتونید از لینک زیر دانلود کنید ، که شامل اموزش کار باهاش هم هست : [Hidden Content]

نحوه تغیر شل پیشفرض به Bash Shell در macintosh : میدونید که در سیستم عامل مکینتاش شل پیشفرض ، شل Zsh قرار داده شده ، با این حال شل Bash هم در لیست شل های سیستم عامل قرار داره ، که کارو راحت میکنه و فقط کافیه مقدار پیشفرض رو تغیر بدیم برای دیدن لیست شل های موجود در سیستم از دستور زیر استفاده میکنیم : cat /etc/shells لیست شل های موجود در سیستم رو همراه با مسیرشون مشاهده کردید ، که شل بش هم بینشون قابل مشاهدس ، برای تغیر شل پیشفرض یوزر از دستور (chsh (change shell همراه با اپشن s- و نام و ادرس شل مورد نظر استفاده میکنیم ، مثال : chsh -s /bin/bash مشاهده کردید که شل پیشفرض برای یوزر مورد نظر تغیر کرد به بش شل ، برای بازگشت به حالت قبل هم مشخصا باید همین کارو برای شل Zsh انجام بدیم : chsh -s /bin/zsh توجه داشته باشید که در هر مرحله به دلیل اعمال تغیرات بر روی اکانت یوزر فعلی ، از شما پسورد یوزر برای انجام کار خواسته میشه که باید وارد کنید

لیست اخرین اسیب پذیری های ویندوز سون : با توجه به اینکه در هفته های اخیر پشتیبانی ویندوز رسما اعلام کرد که ویندوز سون از سرویس دهی خارج شده و دیگه اپدیت و پچ امنیتی براش بیرون نمیاد ، ممکنه لیست زیر در زمینه های مختلف کاربرد پیدا کنن لینک زیر شامل اخرین حفره های امنیتی ثبت شده هستش ، که موارد زیادی با امتیاز های بالا بینشون به چشم میخوره : [Hidden Content]