رفتن به مطلب
بازگشایی انجمن! ×
GuardIran

1TED

جاویدان
 نمایش پروفایل  مشاهده فعالیت های این کاربر

  • ارسال ها

    538

  • تاریخ عضویت

  • آخرین بازدید

  • روز های برد

    58

1TED آخرین بار در روز فِوریه 7 2021 برنده شده

1TED یکی از رکورد داران بیشترین تعداد پسند مطالب است !

13 دنبال کننده

نمایش همه‎ دنبال کننده ها

درباره 1TED

  • تاریخ تولد 11/28/1996

آخرین بازدید کنندگان پروفایل

7,526 بازدید پروفایل

دستاوردهای 1TED

Newbie

Newbie (1/14)

  • Posting Machine نادر
  • Great Support نادر
  • Helpful نادر
  • Superstar نادر

نشان های اخیر

2.5k

امتیاز

  1. johnjones به یک ارسالی در موضوع واکنش نشان داد: تاپیک جامع گوگل دورک(اختصاصی گارد ایران)
  2. johnjones به یک ارسالی در موضوع واکنش نشان داد: بکگراند های گارد ایران
  3. johnjones به یک ارسالی در موضوع واکنش نشان داد: هك گوشی و موبايل با كالى لينوكس
  4. johnjones به یک ارسالی در موضوع واکنش نشان داد: مهندسی معکوس یک آی پی
  5. johnjones به یک ارسالی در موضوع واکنش نشان داد: مهندسی معکوس یک آی پی
  6. MH.BM به یک ارسالی در موضوع واکنش نشان داد: بانک اکشن (Action)
  7. backpack به یک ارسالی در موضوع واکنش نشان داد: آموزش درج لوگو روی لیوان با فتوشاپ
  8. 0d4y شروع به دنبال کردن 1TED کرد
  9. johnjones به یک ارسالی در موضوع واکنش نشان داد: راهنمایی خیلی مهم درباره پایتون
  10. johnjones به یک ارسالی در موضوع واکنش نشان داد: سایتهای هک شده توسط تیم امنیتی گارد ایران - Guardiran Security Team
  11. johnjones به یک ارسالی در موضوع واکنش نشان داد: سایتهای هک شده توسط تیم امنیتی گارد ایران - Guardiran Security Team
  12. Bs0d شروع به دنبال کردن 1TED کرد
  13. backpack شروع به دنبال کردن 1TED کرد
  14. 1TED به یک ارسالی در موضوع واکنش نشان داد: ردبندی
  15. 1TED به یک ارسالی در موضوع واکنش نشان داد: پیدا کردن صفحه مدیریت سایت
  16. 1TED به یک ارسالی در موضوع واکنش نشان داد: پیدا کردن صفحه مدیریت سایت
  17. 1TED به یک ارسالی در موضوع واکنش نشان داد: اسکن حفره های امنیتی وب اپلیکیشن ها
  18. 1TED به یک ارسالی در موضوع واکنش نشان داد: پیدا کردن فایل ها و فولدر های مخفی وب سایت ها
  19. 1TED به یک ارسالی در موضوع واکنش نشان داد: استفاده از اسیب پذیری های xss , ....
  20. 1TED به یک ارسالی در موضوع واکنش نشان داد: اجرا اسمبلی در ماشین مجازی بدون os
  21. 1TED
    درود ../ sudo apt-get install --reinstall python3
  22. 1TED به یک ارسالی در موضوع واکنش نشان داد: سوال راجب بایپس کردن فیلتر های XSS
  23. 1TED به یک ارسالی در موضوع واکنش نشان داد: تمرین برنامه نویسی با پایتون
  24. 1TED به یک ارسالی در موضوع واکنش نشان داد: سایت های داون شده توسط تیم امنیتی گارد ایران
  25. 1TED
    درود به شما کاربر گرامی ; قبل از اینکه شما بخواین یک سورس آماده رو اجرا کنید , نیاز دارید بدونید به چه زبانی نوشته شده ... خوب این اسکریپت به زبان پایتون نوشته شده و شما ظاهرا میخواید روی ویندوز اجراش کنید !‌ میتونید از این لینک نسخه مربوط به سیستم عاملتون رو دانلود کنید در هنگام نصب لطفا تیک ( Add python x.xx.xx to path ) رو بزنید که بتونید توی CMD به راحتی اجرا کنید بعد از نصب برنامه مورد نظرتون رو از گیت هاب دانلود کنید و با استفاده از سی ام دی به دایرکتوری دانلود شده برید for example : cd C:\Users\GuardIran\Desktop\My_Prject\ خب حالا شما کافیه برنامتون رو با یکی از این دستورات اجرا کنید :‌ py mycode.py or python3 mycode.py or python mycode.py
  26. 1TED
    درود ../ با بخش سوم ابزار های تست نفوذ وب در خدمتتون هستیم در این پست قصد دارم شمارو با ابزار های شناسایی آسیب پذیری های وب (Web Vulnerability Scanners) صحبت کنم ... این ابزار ها , ابزار های خودکاری هستن که میان آسیب پذیری های برنامه هایی که توسط برنامه نویس های وب به وجود میان رو به صورت کاملا رباتیک ولی در نقش یک انسان از خارج ((Back-Box Hacking(Scaning) مورد بررسی قرار میدن . تست نفوذ وب (Vulnerability Scanner) : Nikto یا نیکتو ! Nikto ابزاری برای ارزیابی وب سرور است. این برنامه برای یافتن انواع پرونده ها ، تنظیمات و برنامه های پیش فرض و ناامن در هر نوع وب سرور طراحی شده است.😇 این ابزار به زبان پرل نوشته شده و بسیار خفنه برای مشاهده اطلاعات بیشتر راجب این ابزار به این مقاله سر بزنید ! وااااف 😅 ( w3af) - Web Application Attack and Audit Framework) ) خب همونطور که از اسمش هم مشخصه یک ابزار کامل و بسیار دقیق در ضمینه تست نفوذ فریمورک های مختلف اپلیکیشن های وب هست که بعضی از حملات رو هم حتی میشه با همین ابزار انجام داد . یک ابزار به زبان پایتون که به ادعای خودش به بیش از دویست نوع آسیب مسلحه و این باعث میشه اسکن با جزئیات بیشتری داشته باشید . Archerysec یا کماندار امنیت این اسکنر یکی از بهترین اسکنر حال حاظر در زمینه تست نفوذ هست . به دو زبان پایتون و جاوااسکریپت طراحی شده . از مزیت های بسیار خوب این اسکنر میشه اینکه به صورت مداوم آپدیه میشه اشاره کرد همچنین این ابزار یکسری پایلود هایی رو نیاز داره که برای اینکه دوباره کاری نشه آوردن از اسکنر های حاظر مثل‌:‌ OpenVAS OWASP ZAP Nikto NMAP Vulners استفاده کردن . همچنین استفاده از کتابخانه سلنیوم پایتون در این ابزار این امکان رو به ابزار داده که در یک حالت کاملا شبیه سازی شده تست امنیت صورت بگیره Archni یا آرچ نی یک از ابزار قدرتمند ولی قدیمی برای بررسی امنیت یک وب اپلیکیشن که به زبان های روبی و جاوا اسکریپت طراحی شده بود . این ابزار از سال 2017 دیگه آپدیتی نداد رایگان ، ساده ، توزیع شده ، هوشمند ، قدرتمند این نرم افزار از قابلیت مولتی پلتفرم بی بهره نیست و این موضوع قدرت و سرعت بسیار زیادی به کار میده.
  27. 1TED
    درود ../ با بخش دوم ابزار های تست نفود در خدمتتون هستم توی این قسمت قصد دارم درباره بروت فورس کننده های دایرکتوری ها باهم صحبت کنیم . بروت فورس یا همون حمله جست و جوی فراگیر همون طور که میدونید تمام حالات ممکن رو امتحان میکنه تا به نتیجه برسه خوب با این تعریف باید متوجه شده باشید که بروت فورس دایرکتوری ینی بررسی تمام حالات یا کلید واژه هایی که به بروت فورسر تعریف شده برای پیدا کردن پوشه مورد نظر در هاست تارگت ! دایرکتوری اسکنر ها (Directory Brute Force) : DirBrute یا دیر بروت یک ابزار کامل به زبان پایتون که بازم چینیا طوفان کردن 😕 اولا ببینیم ترید (thread) چیه که این برنامه مولتی تریده ! ترید رو ساده و کوتاه بخوایم بگیم اینکه که ترید ها وقتی به دردمون میخورن که ما بخوایم یک برنامه یا اسکریپتمون رو به صورت موازی و همزان روی سیستم اجرا کنیم ! پس وقتی میگیم این ابزار مولتی تریده ینی به جای استفاده از یک واحد پردازشی توسط ابزار , چندین واحد رو اشغال میکنه تا زودتر نتیجه بده این ابزار مولتی ترید هست و به نارنجک دایرکتوری ها معروفه !😶 Dirbuster یا دیر باستر یکی دیگر از ابزار های مولتی تریدی که در ضمینه بروت فورس دایرکتوری ها استفاده میشه ابزار Dirbuster هست که به زبان جاوا نوشته شده و سرعت و کارایی بسیار خوبی داره . مزیت این ابزار , گرافیکی بودنش میتونه باشه که با رابط گرافیکی راحتی که داره کارو براتون خیلی ساده تر کرده . همونطور که میدونید هم ابزار دیر بروت و هم ابزار دیر باستر هردو کراس پلتفرم هستند و روی هر سیستم عاملی قابل اجراست ❤️
  28. 1TED
    [Hidden Content] wnt.cc
  29. 1TED
    به نام خدا سلام و درود خدمت گارد ایرانی های حرفه ای عزیز ../ تصمیم گرفتم یک تاپیک جامع و کامل درباره ابزار های تست نفوذ وب و تحلیلگر های آسیب پذیری که اکثرا به صورت منبع باز (Open Source) هستند. ابزار هایی که براتون قرار میدم به سیستم عامل کالی لینوکس ارجاء داده میشن ولی منطقا فقط برای همون سیستم عامل نیست !‌ خب همونطور که میدونید مرحله اول در پروسه نفوذ و تست امنیت وب , جمع آوری اطلاعات در باره وبسایت هدف میباشد برای همین بیاین از صفر شروع کنیم 😉 شناسایی فریمورک و یا سیستم مدیریت محتوای تارگت (CMS & Framwork Identification) :‌ AngelSword یا کلمات فرشتگان خب خب خب ... ظاهرا بازم چینیا گل کاشتن 😕 یک ابزار چینی به زبان پایتون جهت بررسی چهارچوب یک وبسایت و آنالیز آسیب پذیری های پابلیک ( عمومی ) . یکسری فریمورک ها به صورت تعریف شده در این اسکریپت قرار داده شده که سرعت کار شمارو تو انجام فراید اسکن منطفا بسیار زیاد میکنه . WhatWeb یا معادل فارسیش که یکم بد میشه , چی وب 😐 یک ابزار جذاب که به ادعای مولف نسل بعدی اسکنر وب خواهد بود . به زبان روبی (Ruby) نوشته شده و بیش از 1800 ابزار و افزونه در اختیار شما قرار داده که اسکن شمارو بسیار حرفه ای تر میکنه . برای دریافت اطلاعات بیشتر راجب این ابزار بینظیر میتونید از گیت هابش که براتون روی عنوان همین بخش لینک کردم استفاده کنید . Wappalyzer یا وَپلایزِر ! هم به صورت افزونه هم به صورت نرم افزار برای نصب میتونید ازش استفاده کنید . جالبه که بدونید کل پروژه وپلایزر بر پایه جاوا اسکریپت و بیشتر روی فریمورک Node.Js هست و همین موضوع باعث میشه این ابزار Cross-platform یا مستقل از پلتفرم باشه و روی هر سیستم عامل قابل استفاده باشه . کار جذابی که برای شما انجام میده اینه که چهارچوب کلی وبسایت و فناوری و امکاناتی که ازش استفاده کرده تا شما وبسایت رو مشاهده کنید رو نشون میده . مثلا زبان برنامه نویسی استفاده شده . نوع وب سرویس , CMS مورد استفاده و... Whatruns یا معادل فارسیش که میشه , چه اجرا میشود !؟ یک ابزار نو پا تر نسبت به وپلایزر تو مایه های همون وپلایزر که تو بخش قبلی بهش اشاره کردیم هست که همون کار رو انجام میده با امکانات کامل تر . این ابزار به صورت افزونه فقط ارائه میشه و فقط مختص مرورگر گوگل کروم هست . WhatCMS یا وات سی ام اس ! شناسایی و نفوذ با این ابزار !‌ جالبه که بدونید یک ابزار کاملا آنلاین هست و جهت استفاده از نرم افزار باید یک API از وبسایتش دریافت کنید . قابلیت شناسایی 330 نوع سیستم مدیریت محتوا و بررسی امنیتی و سپس پیشنهاد ابزار لازم جهت نفوذ ! بی نظیره CMSeeK یا جست و جو کننده CMS یک ابزار پیشرفته به زبان پایتون که برای شناسایی و بهره برداری آسیب پذیری ها روی CMS های معروف استفاده میشه این ابزار میتونه بیش از 180 سیستم مدیریت محتوا رو پشتیبانی کنه‌! ابزار های آنلاین برای جمع آوری اطلاعات : Yunsee یا یون سی ( که من بهش میگم یونس :|) Bugscaner یا باگ اسکنر ! WhatCMS ONLINE ( وبسایت همون ابزاری که راجبش حرف زدیم ) TScan یا تی اسکن TideFinger یا انگشت جزر و مدی ! 😕 فکر میکنم تا اینجای کار با ابزار های جمع آوری اطلاعات وبسایت اطلاعات خوبی دریافت کرده باشید . پس تا قرار گرفتن پست بعدی لطفا چیزی ارسال نکنید که قالب کلی تاپیک به هم نخوره ❤️ با لایک هاتون انرژی بدید و تاپیک رو شیر کنید و چنل مارو تو یوتیوب سابسکرایب کنید 🤣 ... اگه حمایت ها خوب باشن آموزش کار با تک تکشون هم میزاریم سپاس ../
  30. mohammad138596 شروع به دنبال کردن 1TED کرد
  31. Zubeid شروع به دنبال کردن 1TED کرد
  32. 1TED
    درود ../ جهت حل این مشکل باید کالی رو به صورت لایو بالا بیارید سپس نام دایرکتوری اصلی رو تغییر بدید ضمنا ممکنه فایل etc/passwd شما یا به فایل etc/shadow آسیب دیده باشه حتما پس از اینکه به صورت لایو بالا آوردید ، یک بار این فایل هارو چک کنید ../ با سپاس ... یا حـ ـق ../
  33. 1TED شروع به دنبال کردن alivirus078 کرد
  34. 1TED
    [Hidden Content]
  35. 1TED
    home page 02:34 [Hidden Content]
  36. 1TED
    [Hidden Content] Home Page Defaced 😐
  37. 1TED
    بسم الله الرحمن الرحیم درود ../ آموزش کار با ابزار جدید nullsecurity تحت عنوان lulzbuster در خدمت شما دوستان عزیز هستیم کار ابزار اسکن دایرکتوری های مختلف و همچنین فایل های خاص یک وبسایت هست که بسیار سریع و کم حجم هست میتونید با این ابزار یک اسکن جامع روی تارگت مورد نظر خودتون داشته باشید ( برای پیدا کردن ادمین پیج بسیار موثر هست ) کار با ابزار بسیار ساده هست و هدف صرفا معرفی ابزار هستش ابزار و فیلم آموزش نصب و استفاده پیوست میشه ../ یا حق ../ lulzbuster.zip lulzbuster-1.0.0.tar.xz
  38. 1TED

    تارگت های Sql Injection

    1TED پاسخی برای C0d3!Nj3ct!0n ارسال کرد در موضوع : تارگت های تمرینی

    تاپیک خوابه !؟‌‌ 😕 www.crautonoma.gov.co/solicitudrgestoresacu.php?id=20 gov
  39. 1TED
    [Hidden Content] Home page
  40. 1TED
    Se*y Site Home Page Defaced with New Deface page [Hidden Content]
  41. 1TED
    Se*y Site [Hidden Content]
×
×
  • ایجاد مورد جدید...