RT3N

بخش عظیمی از دیتای تلگرام کاربران ایرانی تقریبا میشه گفت دست همه هست ،حالا نهاد های ذیربط بماند، شکایت کنید حتما جواب میگیرید فتا در این موارد خوشبختانه نسبت به سالهای قبل پیشرفت چشمگیری داشته

بسیار عالی , فعالیت خودتون رو ادامه بدید برسی میکنیم. موفق باشید

تشکر از همه عزیزانی که در حال حاظر حضور دارند و زحمت میکشند برای تیم خودشون و همه عزیزانی که به هر دلیلی از جمع ما خارج شدن و در دوره هایی زحماتی برای تیم کشیدند, ما یادمون نمیره... قدردان زحمات تمام عزیزان هستیم و سعی میکنیم با تغیررات گسترده ای که در راه هست بستر مناسب و بروز تری برای کاربران گاردایران و فعالان در این زمینه فراهم کنیم. بدونه شما نمیشد 6 سال تو این مسیر ناهموار و در این فضای موجود فعالیت کرد. جبران میکنیم منتظر باشید... تا به اینجای کار همگی خسته نباشید.

سال 93 بنده تاپیکی ایجاد کرده بودم تو اون زمان خیلی جامع و تقریبا کامل به این موضوع پرداخته بودم اما به دلایلی ( اخطار سازمان ف تری ن گ ) تاپیک رو از درسترس عموم حارج کردیم و به بخش خصوصی اضافه کردیم.. برای مدت کوتاهی در دسترس قرارش میدم تا استفاده کنید... امیدوارم مفید واقع بشه و تشکر میکنم از راهنمایی دوستان یک نکته دیگه هم باید اضافه کنم کار شما به کرک کردن بخوره یعنی قرار نیست 100% جواب بگیرید شما فقط میتونید تلاش خودتون رو بکنید ! تاپیک بنده رو مطالعه کنید بعد اقدام کنید. لینک تاپیک موفق باشید/

از نوع url نمیشه اسیب پذیزی حدس زد!!!!!!!!! سوالتون درست نیست , تیم ما قرار نیست به شما در نفوذ به یک سایت کمکی کنه قوانین رو مطالعه کنید. نفوذ به یک سایت شامل برسی دقیق خیلی چیزا میشه فرقی ندار ویندوز سرور باشه یا .... سوالتون رو به شکل و با محتوایی دیگه مطرح کنید تا به جواب برسید . سوال شما از پایه و اساس اشتباه هستش , چندین مورد تاپیک این چنینی در انجمن مشاهده میکنم و تذکر میدم, تا سوال درست مطرح نشه جواب درستی دریافت نمیکنید ! موفق باشید.

curl [Hidden Content] -o get-pip.py sudo python get-pip.py یا sudo apt update Installing pip for Python 3: sudo apt install python3-pip Installing pip for Python 2: sudo apt install python-pip

عرض ادب پورت اسکنر زیاد موجود هست تو سطح اینترنت , بسیار ابزارهای بزرگ و قابل اعتماد تری هست در این زمینه که امتحان خودشون پس دادند ,از این موضوع که انتشار این مطلب جنبه ی تبلیغاتی برای شما و تیمتون داره گذر میکنیم چونکه همیشه تیم ما حمایت کرده از افرادی که در این مسیر قدم بر میدارند. میشه برای بازدیدکنندگان توضیحات بیشتری از نحوه عملکرد برنامتون بدید؟ هدفم از پرسش این سوال این هستش چه چیزی ابزار شما رو مجزا میکنه ؟ چه خلاقیتی در ابزارتون بکار بردید تا کاربر از nmap و سایر ابزارهای مشابه دل بکنه و از ابزار شما استفاده کنه؟ قصد تخریب ندارم , از کار شما و زحمتی که براش کشیدید و در اختیار عموم قرار دادید تشکر میکنم .

فکر کنم عزیزان راهنمایی های لازم رو انجام دادند و این سوال شما خارج ار بحثه ... تاپبک قفل موفق باشید

اضافه میکنم به راهنمایی های دوستان عزیزم بزودی چند نقشه راه قرار میدهیم البته در دو نسخه برای کاربران و عزیزانی که قراره باهامون همکاری بیشتری داشته باشند که به در مسیر حرکت کردن علاقه مندان در هر زمینه کمک شایانی میکنه و ابهامات رو برطرف میکنه . موفق و سربلند باشید .

قبل از اینکه دوستان راهنماییتون کنند باید با خودتون بشینید فک کنید! هدفتون چیه , ارتیست بازی؟ تخریب ؟ چی شمارو به این فکر رسوند که هکر بشید؟ اجازه بدید کلیشه ای برخورد کنم با قضیه چه نوع هکری؟ کلاه سفید , سیاه ....؟ از نوع سوال شما مشخص هستش حتی کوچکترین تلاشی هم براش نکردید که اگر میکردید سوالتون رو در مسیر مشخص تری مطرح میکردید با این حساب بعد از کلی کن کاشت کردن و جستجو میرسید به چندتا ابزار اماده و استفاده از اونها و داستانی که برای همه پیش میباد توهم هکر بودن که با این نوع ذهنیت ها واژه هک هم خنده دار شده و میشه به عنوان تمسخر یک شخص ازش استفاده کنید. اول مطالعه کنید راجع به هکر ها بعد سوالتون رو مطرح کنید تا عزیزان راهنماییتون کنند و سردرگم نشید شما یک شخص رو توی یک دنیای دیگه میخوایید پیدا کنید و فقط اسم طرف رو بلدید جزییات سوال شما تا این حد گنگ هست انتظار نداشته باشید جواب مشخص بگیرید. هر نوع تایپ از هکری که میخواید بشید مسیر و نقشه راه طولانی در پیش دارید که هر مسیری یه دنیا برای خودش داره و یک علم هستش یکی از این مسیر های مهم برنامه نویسی هستش. شما اماده اید با مجموعه ای از علم ها روبرو بشید؟ بله هک مجموعه ای از چندین علم هستش سختش نمکنم اما اهمیت موضوع رو براتون توضیح دادم اگه ارادشو دارید پس بسم الله... موفق باشید.

[Hidden Content] [Hidden Content]

جزییات بیشتری از مشکلتون بگید یا اسکرین شات ارایه بدید تا بتونیم راهنماییتون کنیم

کلید ها کار میکنن به دلایل امنیتی سیستم عامل لینوکس هنگام وارد کردن پسورد چیزی برای کاربر نمایش نمیده ولی داده ها رو دریافت میکنه پس پسورد رو وارد کنید خیالتون راحت باشه..

نیاز به کالی لینوکس ندارید هدف شما این نست از سمت سرور به برسی آسیب پذیری اقدام کنید با توجه به اینکه cms هدفتون وردپرس هستش پس این موارد رو برسی کنید : ورژن وردپرس شناسایی پلاگین ها و نسخه نصب شده شناسایی پوسته وردپرس استفاده شده در سایت سپس در سایت exploit-db دنبال آسیب پذیری های مرتبط بگردید استفاده از ابزار زیر به شما کمک شایانی میکنه: [Hidden Content] برسی با جزییات کمتر و سریع و گذرا هم میتونید از سایت زیر استفاده کنید: [Hidden Content] بزودی منتظر ابزار cerbrus تیم گاردایران باشید ......

ترجیحا این برنامه ها رو‌ نباید در‌ ویندوز اجرا کنید خارج‌ از بحث عملکردشون‌ که شمارو‌ به‌ نتیجه ای نمیرسونه این ابزار ها عموما داری بکدور‌‌ و.... هستند و بهتره ‌در‌ سرور های مجازی اونهارو‌ استفاده‌ کنید. تذکر: لطفا قوانین انجمن‌‌ رو‌ مطالعه کنید ، عنوان تاپیک تون باید در رابطه‌ با‌ محتوا باشه تا اگر کسی دیگه هم مشکل مشابه‌‌ رو داشت بتونه به محتوا دست پیدا کنه و راحت تر بعد از‌جستجو به‌نتیجه برسه.

غیر اصل بودن تلگرم صرفا یک اما اگر هستش , چون که بحث بروت فورس هم مطرحه گرچه که امکانش وجود داره که از هر 2 متد برای جمع آوری این دیتابیس استفاده شده , امیدواریم که این دیتابیس دست همه نرسه هرچند که با این حجم از درخواست ها و پیگیری هایی که افراد برای بدست آوردنش میکنند به زودی انتشار عمومی پیدا میکنه و دست به دست میشه...

42 میلیون شناسه کاربری و شماره تلفن کاربران یک نسخه غیر رسمی از تلگرام، بدون هیچگونه احراز هویت مورد نیاز برای دسترسی به داده های آن در معرض دید آنلاین قرار گرفت. تمامی حساب های کاربری متعلق به کاربران ایرانی است، این در حالی است که نسخه رسمی Telegram در ایران مسدود شده است. بر اساس گزارش های ارائه شده توسط یک محقق امنیتی به نام Bob Diachenko، وی در آشکار سازی و گزارش این اطلاعات با شرکت تحقیقاتی Comparitech همکاری داشته است. این اطلاعات شامل نام کاربری و شماره تلفن کاربران به همراه داده های اساسی دیگر است. داده ها توسط گروهی به نام “سامانه شکار” در یک کلاستر Elasticsearch ارسال شده است که برای دسترسی به آن هیچ گونه رمز عبور و احراز هویتی لازم نبود. این داده ها در 25 مارس سال جاری، پس از آنکه Diachenko این واقعه را به سرویس دهنده گزارش داد، حذف شدند. توسعه دهندگان تلگرام رسمی در واکنش به این رویداد اظهار کرده اند داده ها از یک “انشعاب” غیر رسمی تلگرام گرفته شده است، نسخه ای از این برنامه که با شرکت اصلی تلگرام سازگار نیست. Telegram یک برنامه منبع باز است و به اشخاص ثالث این اجازه را می دهد تا نسخه های مربوط به خود را تهیه و شخصی سازی کنند. از آنجا که نسخه رسمی تلگرام غالباً در ایران مسدود شده است. با وجود هشدارهای توسعه دهندگان اصلی تلگرام، مردم ایران هنوز از نسخه های غیر رسمی استفاده می کنند. برنامه های تلگرام منبع باز هستند، بنابراین استفاده از برنامه های رسمی که از ساختار های قابل اطمینان پشتیبانی می کنند، مهم است. این حادثه بار دیگر نیز در سال 2016 اتفاق افتاد، زمانی که رویترز خبر افشای 15 میلیون شناسه کاربری تلگرام به همراه شماره تلفن و کدهای تأیید یک بار مصرف، توسط هکرهای ایرانی را شناسایی کرد که بیش از میلیون ها حساب کاربری به خطر افتاده بود. چه اطلاعاتی در معرض دید قرار گرفته است؟ این پایگاه داده حاوی بیش از 42 میلیون پرونده شامل داده های کاربران ایرانی است شامل: شناسه حساب کاربری نام کاربری شماره تلفن هش و کلیدهای مخفی خوشبختانه هش ها و کلیدهای مخفی از پایگاه داده را نمی توان برای دسترسی به حساب ها استفاده کرد. به گفته سخنگوی تلگرام، آنها فقط از داخل حسابی که متعلق به آنها هستند، کار می کنند. منبع: [Hidden Content]

وظیفه اجرای بک اسکریپت یا یک دستور در زمان مشخص شده رو بر عهده داره. موضوع کمیابی نیست با جستجو در گوگل میتونید نتایج و جیزییات بیشتری رو پیدا کنید.

دقیق تر مشکل خودتون رو مطرح کنید! از این موضوع گذشت کنیم که شما از کلمات کلیدی استفاده نکردید و هیچکدام از موارد تولید محتوا رو رعایت نکردید حداقل نام و لینک ابزار مورد نظرتون رو قرار بدید تا دوستان بتونن راهنماییتون کنند! پیشنهاد میکنم نحوه صحیح تولید محتوا در انجمن گاردایران رو مطلاعه کنید.

فعالیت خودتون رو آغاز کنید توسط مدیران مورد برسی قرار خواهد گرفت.

سلام در بخشی از کانفرانس بلک هت 2014 این موضوع مطرح شد [Hidden Content] برای ویندوز شانس بیشتری دارید جهت اینکار, در هر دو صورت یک مبحث حساس هستش و شما باید یک سناریو درست حسابی و دقیق داشته باشید سعی میکنم به مقاله یا آموزش در این باره در انجمن قرار بدم .

دوستان عزیز از این به بعد دیفیس های خودتون رو با دیفیس پیج جدید تیم ثبت کنید تشکر از R3dC0d3r عزیز که زحمت طراحی و ساخت این دیفیس پیج رو کشدیند من شروعش میکنم تا اخرشم باهاتونم به یاد قدیم .... [Hidden Content] [Hidden Content] [Hidden Content] [Hidden Content] [Hidden Content] [Hidden Content]

با عرض سلام و ادب خدمت کاربران و بازدیدکنندگان انجمن تیم امنیتی گاردایران باتوجه به اتفاقات اخیر در فضای اجتماعی و سایبری لازم دونستیم یک سری مسایل رو با شما عزیزان مطرح کنیم: هر تیم دارای هدف و خط مشی مختص به خود می باشد. هدف ما بر مبنای فعالیت آموزشی و افزایش آگاهی و سطح توانایی عزیزان علاقه مند در زمینه های تحت فعالیت میباشد و خط مشی ما ایجاد بستر و منبع قابل اعتماد برای تمامی کاربران بوده و کماکان نیز در این مسیر حرکت خواهیم نمود. هرگونه سوء استفاده از آموزش ها و مطالب این انجمن بر عهده کاربر میباشد و تیم امنیتی گارد ایران هیچگونه مسئولیتی در قبال عواقب سوء استفاده از ابزار، آموزش ها و مطالب ندارد. نفوذ به سایت ها و سرورهای داخلی ایرانی اکیداً ممنوع میباشد و در صورت شناسایی با کاربر خاطی بدون هرگونه اهمال برابر قانون برخورد خواهد شد. با توجه به شرایط متغیر و غیرقابل پیش بینی سیاسی کشور عزیزمان در جامعه ی بین المللی و همچنین بروز حوادث گوناگون و انتشار اخبار مختلف سیاسی، اقتصادی، اجتماعی، فرهنگی و غیره که گاهاً منجر به اعمال فشار یا محدودیت بر هر جنبه از جنبه های متنوع زندگی ما می شود، ممکن است کاربران عزیز انگیزه مضاعفی برای انجام حملات سایبری داشته باشند لکن به اطلاع می رسانیم کاربرانی که در چنین برهه ای هر حمله و یا نفوذ به هر نوع تارگت اعم از ایمیل، اکانت پلتفرم های مختلف، سرور، دیتابیس، وبسایت را صورت می دهند، بدون هماهنگی و اخذ مجور از مدیران انجمن، به هیچ وجه حق ثبت دیفیس و یا بنر با عنوان تیم امنیتی گاردیران را ندارند. ضمن دعوت از شما عزیزان به مطالعه قوانین انجمن و جرایم سایبری, به اطلاع می رساند که انجمن گارد ایران تابع قوانین جمهوری اسلامی ایران می باشد و با هر گونه تخطی برابر قانون برخورد و دسترسی کاربر خاطی از انجمن سلب خواهد شد. با تشکر.

بنده بایندر تروجان کریپتر و ابزرهای مرتبط با بد افزارها رو پیشنهاد ندادم، پیشنهادی ندادم از چه طریق نفوذ انجام‌ بگیره فقط یک‌ سری معایب کرک و برخی از تازه کرکر ها رو رو بیان کردم. پیشنهاد میدم ارسال قبلی رو‌ با دقت بیشتری مطالعه کنید .

برای بدست آوردن اطلاعات راهای زیادی وجود داره و بسته به شرایط تارگت, باید انتخاب کرد جدیدا از هر 10 نفر 9 نفر کرکر هستند و با ابزارهایی هم که انتشار پیدا کرده این انتظار میرفت چون که همه چیز آماده هست کاربر هستو یک دکمه استارت (برداشت آزاد ) طرف خیلی خلاق باشه تو این زمینه و بصورت حرفه ای کار کنه میاد یک کانفیگ هم مینویسه.... تو این نگرش نفوذ هدفمند به یک تارگت خاص جایی نداره ( بشدت کمرنگ شده) . با دوست عزیزمون موافق هستم کرک جیمل رو از سرتون خارج کنید البته با ابزار ها و روش های موجود ( اما و اگر زیاد هست) و به حضور افرادی که دنبال لقمه اماده هستن باید عرض کرد فقط دارید وقت تلف میکنید. موفق باشید..