.jpg.7eb679d2409019992fcb02f24da3f338.jpg)
RT3N
-
ارسال ها
538 -
تاریخ عضویت
-
آخرین بازدید
-
روز های برد
66
نوع محتوا
پروفایل ها
تالارهای گفتگو
دانلودها
وبلاگها
تقویم
فروشگاه
گالری
پست ها ارسال شده توسط RT3N
-
-
سلام
پیشنهاد خوبی بود سیاست ما اینگونه بوده که هر انجمنی یک یا چند مدیر داشته باشه در قالب مدیر بخش (برنامه نویس , نفوذ و ...) تفکیک نکردیم که رنک ها زیاد نشن ولی در صورت تفکیک نظم بیشتری حاکم میشه.
برسی و در صورت نیاز اعمال میشه.
کسی که تو حوضه ی هک و امنیت کار میکنه باید یک برنامه نویس باشه اما یک برنامه نویس میتونه مسیر خودش رو داشته باشه و وارد این حوضه نشه و مسیر خودش رو داشته باشه
موفق باشید.
-
- واکنش ها : C0d3!Nj3ct!0n، Nightmare، backpack و 6 نفر دیگر
-
6
-
3
-
آخرین نسخه Nessus به همراه نحوه فعال سازی + پلاگین های آپدیت شده
مشخصات :
پلاگین ورژن :
تاریخ آپدیت :
پسورد:
وارد سایت رسمی Nessus بشید و نسخه 18.13.1 رو دریافت کنید :
بعد از نصب فایل نصبی دستورات زیر رو به ترتیب وارد کنید ما فرض رو بر این گرفتیم کاربر ویندوز هستید :
1 :
2:
3: تغییر دسترسی فایل ها:
تا اینجای کار خسته نباشید و وقتی در CMD این پیام رو دریافت کردید یعنی پلاگین هارو بصورت آفلاین نصب کردید روی Nessus :
4 : کپی فایل مشخصات پلاگین نصب شده :
5: تغییر دسترسی ها :
با دستور زیر سرویس Nessus رو فعال کنید :
وارد صفحه Nessus بشید و لذت ببرید :
اضافه میکنم که باید Managed Scan رو انتخاب کنید مثل نسخه قبلی که در پست قبلی توضیحات ارایه دادم و بعد از اون Tenable.sc رو انتخاب کنید بعد از اون user /pass انتخاب کنید و وارد بشید:
عزیزانی که سیستم عامل لینوکسی دارند معادل سازی کنند مراحل رو اگر بلد نباشید قبل از اینکه وارد عرصه امنیت اطلاعات بشید باید اول دسترورات لینوکسی و کار با این سیستم عامل رو اول دوره کنید خشت اول رو کج بزارید تا اخرشو اشتباه میرید و وسط کار زده میشید .
( 4 تا دستور ساده chmod و کپی این داستانا نداره )
شاعر میفرماید :
خشت اول چون نهد معمار کج تا ثریا می رود دیوار کج!!
Nessus اسکنر پیشنهادی من هستش من چندین ساله ازش استفاده میکنم اسکنر های زیادی رو برسی و استفاده کردم اما Nessus بهترین اسکنری هست که میتونید داشته باشید .
موفق باشید./
-
با سلام خدمت کاربران انجمن تیم گاردایران
ضمن خسته نباشید به برادر عزیزم, ارتقای ایشون رو به مدیریت ارشد تیم تبریک میگم امیدوارم با این ارتقا بخش کوچکی از زحماتشون جبران شده باشه/
بعنوان عضوی از انجمن گاردایران بابت فعالیت مثبت شما از سال 94 تا به امروز کمال تشکر رو دارم.
موفق و سربلند باشید .
پست موقت/
-
اسکریپت Nmap جهت برسی آسیب پذیری CVE-2021-21972:
اگر از ابزار nmap استفاده نمیکنید و کاربر windows هستید از اسکریپت زیر استفاده کنید :
نحوه استفاده :
و در نهایت اکسپلویت :
بنده اکسپلویت رو تغییراتی دادم تا کارایی بیشتری داشته باشه اما نسخه بدونه تغییر اکسپلویت رو قرار میدم تا استفاده کنید"
موفق و سربلند باشید.
- واکنش ها : johnjones، C0d3!Nj3ct!0n، Balcon و 6 نفر دیگر
-
7
-
2
-
سلام دوستان
این آسیبپذیری در یک پلاگین که به صورت پیشفرض در کلاینتهای vSphere (HTML5) نصب میباشند وجود داشته» و یک نفوذگر با دسترسی به پورت ۴۴۳ امکان سوءاستفاده از این آسیبپذیری و اجرای دستورات از راه دور( RCE ) بدون نیاز به هیچ تاییدی از سوی کاربر و با بالاترین سطح دسترسی ممکن را دارا میباشد. پلاگین آسیبپذیر مورد نظر، پلاگین vRealize Operations (vROPs ) بوده که به صورت پیشفرض در کلاینتهای vSphere (HTML5) نصب میباشد.
2 راهکار برای رفع این اسیب پذیری دارید
راهکار اول نسخه های فیکس شده رو دریافت و نصب کنید::
Version
Impacted Versions
Fixed Version
Release Date
VAMI/Release Notes
Build NumberClient/MOB/vpxd.log
Build Number7.0
All versions prior to 7.0 U1c
7.0 U1c (or later)
2020-12-17
17327517 (or later)
17327586 (or later)
6.7 VCSA
All versions prior to 6.7 U3l
6.7 U3l (or later)
2020-11-19
17138064 (or later)
17137327 (or later)
6.7 Windows
All versions prior to 6.7 U3l
6.7 U3l (or later)
2020-11-19
17138064 (or later)
17137232 (or later)
Version
Impacted Version
Fixed Version
Release Date
Build Number
6.5 (VCSA and Windows)
All versions prior to 6.5 U3n
6.5 U3n (or later)
2021-02-23
17590285(or later)
راهکار دوم :
اگر به هر دلیلی نمیخواید نصب کنید روش زیر رو دنبال کنید:
از فایل compatibility-matrix.xml بکاپ بگیرید:
با دستور زیر:
محتوای زیر رو به فایل compatibility-matrix.xml اضافه میکنیم :
آموزش برسی و نفوذ از طریق این آسیب پذیری رو برای شما قرار میدم تا استفاده کنید..
نصیحت برادرانه:
رفقا اکسپلویت هارو مطالعه کنید! اکسپلویت رو تحلیل کنید . ببینید از کجا بوجود اومده و از کجا نفوذ صورت میگیره فقط دنبال این نباشید از یه اکسپلویت آماده استفاده کنید .
موفق و سربلند باشید .
-
اینجا یک انجمنه , بحث و گفتگو هدف پایه و اصلی هر انجمنه ,
کاربر MohsenMoghimi924 دلایلی رو ارایه دادند در جهت تکمل یا تصحیح مطلب بالا , اگر به موضوع اشرافی هست یا از نظر علمی ایرادی در حرفاش هست بیان کنید اگر ندارید پس ضعف خودتون رو با توهین نشون ندید.
رنک کاربر گرفته شد ضمن اینکه اجازه دسترسی به سایت هم از ایشون گرفته شد.
شدیدا دوستان دارن اسپم میکنن و چشم پوشی میکنیم اما توهین هیچ جای عذری باقی نمیذاره
موفق باشید.
- واکنش ها : MohsenMoghimi924، backpack، R3XCR4PY و 2 نفر دیگر
-
3
-
2
-
- واکنش ها : Zubeid، Reza.Black، nnje و 4 نفر دیگر
-
6
-
1
-
در ۱ ساعت قبل، matrix0 گفته است :
سلام دوستان.
بنده داشتم یک سایت رو اسکن میکردم و یه همچین چیزی پیدا کردم.
متاسفانه به دلایلی مجبور شدم لینک سایت رو نشون ندم.
میشه بگید آیا میشه با این باگ کاری کرد و سایت رو دیفیس کرد؟ یا بشه رمز ها رو بیرون کشید؟
اول اینکه قوانین انجمن رو مطالعه کنید شما دارید پیشنهاد میدید که دوستان شمارو کمک کنند تا از یه سایت ایرانی دسترسی بگیرید؟ قسمت پایین مرورگر سایت مشخص هست که ایرانیه و اون موسسه میتونه پیگیری کنه و ما حق کامل میدیم.
در ۱ ساعت قبل، Zed گفته است :سلام دوست عزیز
اگر باید برسی میدانی بشه امکان باز بودن دایرکتوری هاش هست
اما اگر به دنبال نفوذ هستید می تونید داخل دیسکورد یا اینکه داخل گارد ایران به من پیام بدید براتون تستش رو انجام میدم
از پیشنهاد من که بگذریم میرسیم به سوال شما بله اگر دایرکتوری هاش باز باشه میشه یوزر پسورد رو کشید بیرون اما ممکن هست که ادمین سایت فقط قسمتی رو برای کار خاصی باز گزاشت باز هم میگم باید برسی میدانی بشه
در پناه حق
شما چطور با باز بودن دایرکتری قاطعانه میگید که پسورد رو میکشید بیرون؟
چه احتمالاتی رو در نظر گرفتید؟ حتی اگر دسترسی خوندن کانفیگ رو داشته باشید؟
طبق قوانین انجمن هرکس سوالی داره باید در انجمن پاسخش رو بگیره برای تست نفوذ به سایت یا هرچیز دیگه ای که در انجمن مطرح میشه کسی حق نداره خصوصی ارتباط بگیره ما قوانین رو بارها گوش زد میکنیم در صورت تخطی از قانون برخورد لازم انجام میشه.
خط قرمز ما سایت های ایرانیه.
-
عرض ادب
عزیزانی که قصد دانلود و اشتیاق برای داشتن چنین ویندوزی رو دارند قبل از دانلود کردن و نصب کردن چند مورد رو در نظر داشته باشید:
- ابرازهای استفاده شده در این ویندوز و سایر ویندوز های مشابه کاملا رایگان هستن و با یه سرچ ساده بدست میان ( نسخه ابزارهای استفاده شده قابل مشاهده نیست ) قطعا آخرین ورژن ها نیستن آخرین ورژن هرکدوم از این ابزارهارو میتونید دانلود و استفاده کنید.
- چرا وقتی میتونید روی ویندوز خودتون این ابزارهارو داشته باشید ریسک کنید و از چنین ویندوزها و سیستم عامل هایی استفاده کنید؟
- قاطعانه میگم هیچ ابزار پرایویتی در این ویندوز نیست تمام ابزارهای استفاده شده آخرین نسخه هاشون رو میتونید به رایگان داشته باشید و استفاده کنید ....
بعد از اینکه ویندوز 0DAY برای تقریبا میشه گفت اولین بار با ابزار های تقریبا پرایویت در نسخه های غیر پابلیک منتشر شد, یک نسخه از اون دست به دست شد که دوستان بعد از برسی متوجه شدن که این ویندوز شامل بد افزارهایی است که از سیستم شما سو استفاده میکنه بعنوان مثال از اکسپلویتی استفاده شده که حتی اگه روی ماشین مجازی اون رو نصب کنید باز هم برای حفاظت اطلاعاتتون دچار چالش بشید.
خسته نباشید میگم به گرداورنده این ابزار و استقبال و حمایت میکنیم چون ایرانی هستش گرچه هنوز اعتبار سنجی نشده ،فقط برای کاربران انجمن و کسانی که تازه در این مسیر پا میزارن توضیحاتی ارایه دادم.
برادرانه بگم:
اگه علاقه به هک و امنیت دارید سر خودتون رو با داشتن این چیزا کلاه نزارید, دنبال لقمه آماده هم نباشید اونم اینجوری....
موفق باشید.
-
- واکنش ها : C0d3!Nj3ct!0n، proxy، johnjones و 1 نفر دیگر
-
3
-
1
-
در رابطه با مبهم سازی کد ها از ابزار هایی تحت عنوان Crypter استفاده میشه , جستجو کنید...
البته باید یاد آور بشوم این ابزرها زمانی که پابلیک میشوند کارایی خودشون رو از دست میدهند (از نظر شناسایی توسط آنتی ویروس ها)
اگر علاقه به بدافزار ها دارید باید بتونید بایندر و کریپتر مختص به خودتون رو بنویسید یا نسخه های پرایویت این دو ابزار رو داشته باشید.
- واکنش ها : jafari.robot، backpack، MR.MSA و 2 نفر دیگر
-
3
-
2
-
کرک و لایسنس اسکنر قدرتمند Core Impact نسخه 19.1
برای دریافت Core Impact 19.1 وارد تاپیک زیر بشوید:
لایسنس که در قسمت پایین قرار داده شده دریافت کنید و بعد از نصب برنامه در قسمت زیر قرار بدید:
- واکنش ها : C0d3!Nj3ct!0n، nnje، DeMoN و 12 نفر دیگر
-
11
-
4
-
/applications/core/interface/js/spacer.png">اسکنر Core Impact یکی از قدیمیترین و کارامد ترین اسکنر های دنیا بحساب میاد خیلی از کارشناسان از Core Impact بعنوان برترین اسکنر موجود نام میبرند.
البته ناگفته نماند که تمام اسکتر های مطرح ایده های مختص به خودشون رو دارند و وجه تمایز هاشون باعث محبوبیت و شناخته شدنشون شده اما اسکنر Core impact خلاصه ای از تمام اسکنر های مطرح شده میباشد .
شما این اسکنر رو نمیتونید براحتی بدست بیارید نسبت به سایر اسکنر ها (در ایران چونکه عموما ما از نسخه های دستکاری و کرک شده استفاده میکنم در کمتر مواقعی پیش میاد اقدام به خرید لایسنس کنیم )
حتی نسخه دمو دسترسی بهش سخته و باید ثبت نام کنید و بعد از برسی برای شما ارسال میشه , سیاست های خاص خودشون رو دارند. به همین دلیله که زیاد در دسترس نیست و کمتر ازش صحبت میشه چون که فایل نصبیش رو هم اگر گیر
بیارید برای دیکریپت و شروع نصب نصب نیاز به کد ارسالی از طرف شرکت core دارید.
Core Impact همچنین با آسیب پذیری بیش از 20 اسکنر محبوب ، از جمله Burp Suite ، Nessus و Qualys ادغام شده
لیست آسیب پذیری های اسکنر های ادغام شده:
بعد ار شناسایی آسیب پذیری با استفاده از اکسپلویت های موجود که در فایل های نصبیش جای داده میتونه به شما دسترسی های لازم رو از تارگت به کاربرش بده که در نوع خودش کم نظیر هستش..
شما میتونید در قالب ماژول ابزار متاسپلویت رو بهش اضافه کنید .
سعی کردم بصورت ساده و گذرا و خلاصه شده از این ابزار بسیار مهم و کارامد مطلبی رو ارایه بدم الزامی هستش که فایل زیر رو مطالعه کنید کاملا توضیحات داده شده.
عزیزان ضروری هستش قبل از استفاده از اسکنر فایل های بالا رو مطالعه کنید مخصوصا Core_Impact_User_Guide_19.1 ... بشدت پیشنهاد میدم.
و اما بحث اصلی بنده core impact نسخه 19.1 رو برای دانلود قرار میدم :
برای کرک وارد تاپیک زیر بشوید:
پسورد :
موفق باشید/
- واکنش ها : ahora0، johnjones، AlirezaVahdani و 11 نفر دیگر
-
9
-
5
-
-
در 10 دقیقه قبل، Loc گفته است :
دوست عزیز هرجایی قانون داره و باید بهش احترام گزاشت درسته هرکسی هرچی دوست داره نگاه میکنه درسته ملتم گشنه این چیز ها هستن ولی خب دیگ قانون اینجا اینطوریاس ک +18 ممنوعه این دوستمونم نمیدونسته الانم چیزی نشده ک یه خطا کرد ادمینم یه اخطار داد
البته که دوست عزیزی که داری فعالیت میکنی:
1- داری وقت خودت رو تلف میکنی به خودت بیا جای اینکه چندین اکانت بسازی بیای انجمن ببری زیر اسپم مطالعاتت رو بیشتر کن جای اینکارا
2- به داشته هات اضافه کن که مدیران انجمن میتونن ایپی های مشابه رو شناسایی کنند ( با تایید کردن و رد کردن یک موضوع و یا لایک دادن زیاد به خودت اتفاقی نمافته)
به احترام حضور و فعالیتتون اکانت اصلی شما که باهاش فعالیت میکنید رو بن نمیکنیم.
این راهش نیست دوست عزیز راهتو پیدا کن....
جا داره از مدیر عزیز R3DN4X314 بابت زحماتش تشکر کنم /
پست موقت به زودی اسپم ها پاک میشن.
موفق باشید
-
{تاپیک آپدیت شده نسخه جدید این اسکنر 18.13.1 قرار داده شد}
Nessus یکی از کارامد ترین و قدرت ترین ابزارها در زمینه تست نفوذ و شناسایی آسیب پذیری های موجود در وب اپلیکیشن ها و شبکه میباشد .
با استفاده از این روش که در ادامه توضیح میدم میتونید بصورت نامحدود از امکاناتش استفاده کنید و plugin های جدیدش رو دریافت و بدونه مشکل آپدیت کتید.
ابتدا وارد تاپیک زیر بشید و اسکنر Nessus برای سیستم عامل مورد نظرتون دریافت کنید.
آموزش شامل نسخه های ویندوزی و لینوکسی میباشد.
آموزش نصب و کرک Nessus در ویندوز
مرحله اول :
بعد از نصب کردن فایل نصبی Nessus وارد لینک زیر بشوید:
مرحله دوم :
انتخاب گزینه Managed Scanner و بعد از اون انتخاب tenable.sc طبق تصاویری که در پایین مشخص شده :
/uploads/monthly_2020_08/2.png.810de32156e8a448732d8b3bcf486dfd.png" src="https://forum.guardiran.org/applications/core/interface/js/spacer.png">بعد از نصب و استخراج فایل های اولیه با استفاده از Command Prompt ویندوز وارد مسیر زیر بشوید:
پلاگین هایی که در تاپیک بالا قرار دادم رو دریافت کنید و با دستور زیر شروع به آپدیت آفلاین اسکنر Nessus کنید:
نتیجه :
وارد Services ویندوز بشوید و همانطور که در تصویر پایین مشاهده میکنید اقدام به ریستارت کردن سرویس Nessus تحت عنوان Tenable Nessus بشوید :
بعد از ریستارت سرویس Nessus وارد صفحه https://localhost:8834/ بشوید و صبر کنید تا پلاگین ها و اپدیت های لازم نصب بشوند.
پس از اتمام اپدیت فایل زیر با نام مشخص شده plugin_feed_info که در پایین ضمیمه میکنم در 2 مسیر فایل های اصلی نصب شده قرار دهید:
بعد از جایگزازی فایل plugin_feed_info سرویس Nessus رو دوباره ریستارت میکنید و میتونید بصورت نامحدود از این ابزار قدرتمند استفاده کنید.
آموزش نصب و کرک Nessus در لینوکس
عزیزان برای نسخه لینوکس هم دقیقا همین شرایطه موارد خاص رو اضافه میکنم:
برای آپدیت پلاگین ها از دستور زیر استفاده کنید:
مسیر قرار دادن فایل plugin_feed_info.inc در لینوکس:
دستور ریستارت کردن Nessus در لینوکس:
سعی کردم ساده بیان کنم توضیحات اضافی رو در پست بعدی قرار میدم تا سردرگم نیشد.
موفق یاشید.
-
عرض ادب /
قبل از شروع برای کرک و ست کردن پلاگین ها بر روی Nessus به تاپیک زیر مراجعه کنید:
اسکنر Nessus در نسخه های پایین تر از 8.10.1 از طریق یک روش کرک میشه و شما بصورت نامحدود میتونید ازش استفاده کنید که در تاپیک نام برده راجع بهش توضیحات لازم رو ارایه دادم میتونید مراجعه کنید به تاپیک بالا و استفاده کنید.
پکیج پلاگین های اسکنر Nessus به همراه نسخه 8.10.1 رو در پایین ضمیمه میکنم /
تاریح و نسخه پکیج پلاگین ها :
هرگونه فایلی نیاز به پسورد داشت :
نسخه مخصوص ویندوز:
نسخه مخصوص لینوکس:
پکیج پلاگین ها :
- واکنش ها : C0d3!Nj3ct!0n، rezo، DeMoN و 11 نفر دیگر
-
9
-
4
-
1
-
عرض ادب و احترام خدمت کاربران عزیز تیم امنیتی گارد ایران ,
به مدت 2 سال کمرنگ بودم و درگیر خدمت سربازی بودم .
با توجه به نرخ دلار و شرایط حال حاظر خرید لایسنس ابزارهای امنیتی برای عموم دشوار و مقرون به صرفه نیست.
در این تاپیک سعی میکنم تا جایی که در توانم هست کرک و لایسنس vulnerability scanner های مطرح و قدرتمند رو قرار بدم تا بتونید استفاده کنید. "این یک تاپیک معرفی ابزار نیست"
1 - تاپیک آپدیت میشه
2- اسپم نکنید
3- سوال دارید در انجمن سوال جواب مطرح کنید جواب میدیم
4- تضمین نمیکنیم سالم بودن و کلین بودن ابزارهارو پس سعی کنید در virtual machine ها یا همون مجازی ساز ها استفاده کنید.
5- صبور باشید
6- هرگونه انتقاد , پیشنهاد, همکاری در پیام خصوصی مطرح کنید.
نصیحت برادرانه: کسانی که در این زمینه توانمند هستند هیج وقت به ابزارها اینچنینی تکیه نمیکنند , عزیزانی که تازه پا در این عرصه گذاشتید , دنبال لقمه اماده نباشید مطالعاتتون رو ادامه بدید تا محتاج آپدیت هیچ ابزاری نباشید بعد از اسکن تازه کار شما شروع میشه.
خطاب به عزیزانی که خالق این آثار نیستند و سواستفاده میکنند و دارن میفروشن : خدا قوت , خسته نباشید .
-
/applications/core/interface/js/spacer.png">این کتابچه مروری بر چگونگی تحلیل نمونه های بدافزار در یک محیط بسته توسط مهندسی معکوس با استفاده از تکنیک های تحلیل بدافزارهای استاتیک یا پویا دارد.
منابعی که در این کتابچه ذکر شده است با یک جستجوی ساده در اینترنت قابل دسترسی هستند .
مطالب این کتابچه با متداول ترین ابزارهای منبع باز که در هنگام تحلیل بدافزار توسط محققان در سراسر جهان استفاده می شود را شامل میشود.
- واکنش ها : Mr.Taser، mr.hacker-7، Reza.Black و 3 نفر دیگر
-
3
-
3
-
-
در 4 ساعت قبل، H4T گفته است :
*/...............................................................
برای بخش
الکترونیک و رباتیک
اعلام آمادگی میکنم.
......................................................................./*
بخش کاربردی و مهمیه که متاسفانه فعالان زیادی در انجمن نداره..
فعالیت خودتون رو شروع کنید تا توانایی شما در این زمینه مورد ارزیابی قرار بگیره.
موفق باشید/
- واکنش ها : Mr.Taser، R3dC0d3r، C0d3!Nj3ct!0n و 1 نفر دیگر
-
3
-
1
-
-
در 37 دقیقه قبل، EvilEye گفته است :
بسیار عالی , فعالیت خودتون رو ادامه بدید برسی میکنیم.
موفق باشید
کاربرد Async Await چیست؟
در C#.net
ارسال شده در
سلام خسته نباشید...
میشه توضیح بدید چی پاک شده یا کدوم تاپیک شما به مشکل خورده؟ ( پیام خصوصی به بنده بدید یا مدیر ارشد تیم تا پیگیری کنیم)
اینکه شما آموشتون رو در انجمن ارسال نمیکنید قابل چشم پوشی هستش! ولی ارایه محتوا به این صورت قابل قبول نیست حداقل یک توضیح ساده برای مخاطبینتون قرار بدید تا با درک بیشتری آموزش تون رو پیگیری کنن!
منافع انجمن به کنار حتی اگر شما مستقل فعالیت میکنید, زحمت کشیدید و مطالبی ارایه دادید تا دیگران استفاده کنند اینکه به این صورت یه تاپیک ایجاد کنید و یه لینک درونش قرار بیدید ارزش زحماتتون و آموزشتون رو زیر سوال میبرید.
(بنده آموزش هاتون رو قبل تر در انجمن دنبال کردم و ارزش کارتون برای من پویشیده نیست .. این مطلب رو جهت احترام به آموزش و مخاطبین و دنبال کننده های آموزش شما قرار دادم.)
(پست موقت)
موفق باشید.