R3dC0d3r

با سلام خدمت تمامی کاربران و اعضای محترم تیم امنیتی گارد ایران کلود هاوند ابزاری قدرتمند به جهت عبور از سیستم محافظتی کلودفلیر و به دست آوردن آی پی اصلی تارگت می باشد ؛ این ابزار به زبان PHP با کیت کنسول اپلیکیشن رد فریم ورک پیاده سازی شده و به جرات می توان گفت هیچ رقیب هم ترازی برای این ابزار وجود ندارد . متود های استفاده شده برای بایپس پایگاه داده شخصی گاردایران از وبسایت های تحت حفاظت کلودفلیر (در حال حاضر این دیتابیس دارای بیشتر از دو میلیون رکوردست است که روز به روز به این تعداد افزوده می شود ؛ این دیتابیس دارای سیستم Automatic Farming فعال بر روی VPS است که روزانه عمل Farming از سطح اینترنت را انجام خواهد داد) حمله افشای آی پی (این حمله از طریق متد پینگ بک ، استفاده شده در سیستم های مدیریت محتوا امکان پذیر است) اسکن گسترده زیر دامنه ها (بیشتر از 10 هزار زیر دامنه رایج) نیازمندی های کلودهاوند پی اچ پی ورژن پنج به بالا افزونه PHP_PDO_SQLITE نحوه استفاده خط فرمان یا ترمینال را در پوشه ریشه ای نرم افزار باز کرده و دستور زیر را تایپ کنید : php application از زمان اجرای نرم افزار دو فرمان عملیاتی در دسترس شما قرار دارد : detect hostname whois hostname ویدیو معرفی توسعه دهندگان کاری مشترک از : @R3dC0d3r & @RT3N پی نوشت تمامی حقوق این نرم افزار متعلق به تیم امنیتی گارد ایران می باشد کلودهاوند دارای لایسانس GPL 3 می باشد ؛ هرگونه تخطی از قوانین مربوط به این لایسانس برابر قطع دسترسی از API گاردایران خواهد بود - مخزن گیت هاب کلود هاوند CloudHound V1.0.0.zip

سلام در اولین فرصت آموزش مربوطه تهیه و منتشر میشود .

سلام بستگی به سبک طراحی پایگاه داده داره طراح عاقل تمام اطلاعات مربوط به کاربر هارو در جدول users یا accounts میزاره ؛ اگر کاربری به اسم admin وجود نداشت ، باید ببینی کدوم ستون مربوط به سطح دسترسیه و بر اساس اون ستون کوئری بزنی تا ادمین رو بدست بیاری .

سلام لطفا روندی که پیش میگیرید رو توضیح بدید تا قسمت اشتباه رو برسی کنیم .

سلام برای اطلاعات بیشتر در این مورد صفحه اینستاگرام گارد ایران به ادرس @guardiran_org رو دنبال کنید

خیلی تفاوت هست : - loop کارش ایجاد یک حلقه برای اجرای یک سری دستورات تکراری از سطح بالا می باشد - goto یک دستور سطج پایین (منطق قابل درک برای پردازشگر) به جهت پرش از یک خط به خط دیگر می باشد اما 0%|0% ، به کمک علامت | پردازه ای ایجاد میکنه که همزمان کپی از همون پردازه رو اجرا میکنه و این باعث کاهش روند سیستم خواهد شد . منظورم از اشاره به loop رسوندن هدف از ویروس نویسی این سبکی بود ، شخص کد بی منطقی مینویسه که باعث بشه سیستم out of memory بشه . موفق باشید

سلام %0|%0 در Batch معروف به Fork Bomb می باشد ، تنها عملکرد این خط کد اجرا شدن خودش برای همیشه می باشد در نتیجه انقدر خودش رو اجرا میکنه که حافظه سیستم پر بشه و به اصطلاح out of memory یا overflow بشه که در نهایت سیستم رستارت میشه ؛ هدف از این کد crash کردن سیستم است : مانند Infinity Loop (حلقه بی نهایت) در جاوا اسکریپت که منجر به crash شدن مرورگر می شود .

+ نسخه فارسی ویدیو معرفی منتشر شد ...

با سلام و درود خدمت تمامی اعضای محترم گارد ایران تا زمان تاسیس انجمن رسمی رد فریم ورک ، تمامی سوال های مربوطه در این تاپیک پاسخ داده خواهند شد . تمامی مستندات و آموزش های مربوطه در این لینک قابل دسترسی می باشد . اسپم ممنوع

با سلام و درود خدمت تمامی اعضای محترم گارد ایران رد فریم ورک درواقع فریمورکی مدرن ، وابسته به الگوی مدل - ویو - کنترلر با بسیاری ابزار و اجزای ساختار یافته نوشته شده به زبان پی اچ پی و تلفیق شده با فریمورک سمت فرانت (رد جی اس) توسط اینجانب م.عزیزخانی به جهت رشد و پیشرفت جامع برنامه نویسی و استفاده هموطنان عزیز کشورمان توسعه داده شده . بعد از گذشت یک سال ، رد فریم ورک به ورژن 1.0.0 خودش رسیده و در 2 کیت عرضه شده : کیت جامع کیت جامع یک فریم ورک مدل - ویو - کنترلر و چند منظوره به جهت سازماندهی و سرعت بخشی روند توسعه است از برخی اجزای با کیفیت آن می توان به کامپونت های زیر اشاره کرد : موتور پایگاه داده قدرتمند قادر به پشتیبانی سه پایگاه داده معروف (MySQL, SQLServer, SQLite) ، سه جایگاه دیتابیس ، ORM با عملکرد بالا قادر به پیشتیبانی تمامی عملکرد های دیتابیس سیستم کد امنیتی آسان سرویس صندوق پست (SMTP Mail Server) سرویس آپلود امن سرویس ارزیابی ، فیلتر و زدودن رشته سیستم چند زبانه ساختار یافته سیستم مسیر یابی حرفه ای ، مجهز به Middleware ورودی های مدیریت شده (پارامتر های URL ، متد GET ، متد POST و ...) نشست های ساختار یافته و رمز گزاری شده ابزار عیب یابی قدرتمند و ... کیت کنسول اپلیکیشن کیت کنسول اپلیکیشن شامل تمامی اجزای ضروری و سیستم فرمان به جهت توسعه هرچه سریع تر کنسول اپلیکیشن در پی اچ پی آماده سازی شده است . به کمک این کیت قادرید کنسول اپلیکیشن پیشرفته خود را در بستر پی اچ پی توسعه دهید . رد آنالیتیکس رد فریم ورک همراه با یک ابزار قدرتمند به نام رد آنالیتیکس ارائه شده ؛ رد آنالیتیکس یک ابزار چند منظوره هست که به جهت سرعت بخشی روند توسعه مثل اجرای برنامه بر روی سرور توسعه ، تولید کردن کنترلر - مدل - ویو - میدل ور ، آنالیز روت ها یا فرمان های اپلیکیشن در دسترس توسعه دهنده قرار داده شده . رد آنالیتیکس به زبان شیرین جاوا به جهت یک برنامه Cross Platform برنامه نویسی شده ؛ با این حساب توسعه دهنده قابلیت اینو داره که در هر جایی پروژه رد فریم ورکش رو با رد آنالیتیکس توسعه بده ! این ابزار سازگاری لازم با هر دو کیت رو داره رد جی اس رد فریم ورک تعامل جالبی رو با جاوا اسکریپت برای توسع دهندگان فراهم کرده است بنده به جهت نزدیک تر کردن رابطه Back End و Front End دست به توسعه یک فریم ورک جوا اسکریپتی بردم و در حال حاضر این فریم ورک به نسخه 1.0 خودش رسیده . از قابلیت های رد جی اس میتوان به موارد زیر اشاره کرد : پیروی از الگوی طراحی MVC کد نویسی درون تگ های HTML دسترسی آسان به المان و تغییر ویژگی آن ارسال درخواست AJAX مدیریت کوکی ها افکت گرافیکی سرویس ارزیابی ، فیلتر و زدودن رشته نصب و ساخت پروژه ساخت پروژه با کیت جامع از طریق کامپوزر : composer create-project redframework/enterprise ساخت پروژه با کیت کنسول اپلیکیشن از طریق کامپوزر : composer create-project redframework/console-kit ساخت پروژه از طریق ابزار رد آنالیتیکس : * ابزار رد آنالیتیکس در انتهای این پست ضمیمه شده است - مخزن گیت هاب برای توسعه دهندگان کیت جامع کیت کنسول رد جی اس هسته کیت جامع هسته کیت کنسول - لینک های مهم وبسایت رسمی (در دست طراحی) مستندات سوال و جواب های عمومی * هرگونه به روز رسانی و Patch Note در همین تاپیک پست خواهد شد . Red Analytics.jar Offline Docs (1.0).zip

درود آدرس سایت رو پ.خ کنید تا API Login رو برسی کنم

پست شما هیچ ربطی به موضوع مربوطه نداره ! + قفل

لطفا نسخه رسمی کالی رو از این لینک دانلود کنید .

درود نکته اول اینکه نصب نسخه ای از لینوکس مثل کالی در کنار ویندوز پیشنهاد نمیشه ؛ سعی کنید از مجازی ساز هایی مثل VMWare یا Oracle VM VirtualBox استفاده کنید . اگر همچنان قصد نصب کالی کنار ویندوز رو دارید ابتدا نسخه نهایی اون رو از سایت رسمی کالی دانلود و به کمک نرم افزار هایی مثل Iso2Flash ، کالی رو بصورت بوتیبل رو فلش بریزید ؛ از ست آپ سیستم اولویت بوت رو اعمال کنید تا USB Drive رو بوت کنه . اگر با روند نصب کالی آشنایی ندارید ، نصب گرافیکی رو انتخاب کنید . * در نظر داشته باشید که پارتیشن های لینوکسی از پارتیشن های ویندوزی تفاوت داره و به احتمال زیاد مجبور به اعمال تغییرات در پارتیشن بندی درایو خواهید شد .

سلام نکته اول اینکه یک اخطار دریافت میکنید بخاطر خراب کردن موضوع اصلی تاپیک ؛ سوالتتون رو در تاپیک جداگانه در بخش جداگانه مطرح کنید نکته دوم اینکه ddos بدون یک لیسته بلند بالا از IP ، پراکسی اصلا ddos نمیشه بلکه فقط dos در جواب هم اگر قصد مخفی موندنه کافیه kerio بزنی؛ اگر قصد استفاده از پراکسی لیست برای بلاک نشدنه باید ببینی خود اون اپلیکیشنی که برای bruteforce استفاده میکنی چه راهی ارائه داده برای لود کردنه پراکسی ، اگر هم Developer ای که شک دارم در این مورد Switch کردن پراکسی تو هر زبانی API خودشو داره در اخر هم اگر ممکن بود با رسم شکل براتون توضیح میدادم + قفل

سلام دسترسی فیزیکی به Device موجوده یا خیر ؟ اگر دسترسی هست یا میتونی Malware رو تو اپ دیگه ای Bind کنی که تارگت جلب بشه به نصب کردن Trojan : Malware رو جوری پیاده سازی کن که مختصاته کلاینت رو از geolaction بگیره و سرویس ریجستر کنه ؛ فرضا هر ده دقیقه یکبار مختصاتو برات ایمیل کنه یا برادکست ریسیور ریجستر کن تا بر اساس رویدادهای سیستمی (فرضا وصل شدن کانکشن کلاینت ) مختصاتو ارسال کنه از مختصات هم به راحتی میتونی تو هر مپ یا API ای استفاده کنی لازم به ذکره از اندروید ورژن 6 به بالا (API 23) از کلاینت مجوز دسترسی میخواد . اگر هم دست به کد نیستی میتونی از رت های آماده ی اندروید استفاده کنی

سلام احتمالا یکی از وابستگی های پکیجی که توسط apt دانلود شده ناقص بوده یا کامل دانلود نشده یکبار دستور زیر رو اجرا کنید تا کش apt خالی بشه ، اگر مشکل حل نشد اعلام کنید تا رسیدگی بشه sudo apt-get clean

هر باگ راه و روش های خودشو داره ک اگه بخوام هرکدوم رو توضیح بدم کل تاپیک رو در بر میگیره ، باگ های معروف آموزش هاشون توی انجمن موجوده در رابطه با هر باگه دیگه ای هم که خواستین اطلاعات کسب کنین همیشه ویکی پدیا overview اولیه خوبی بهتون میده تا مطالعه رو روش شروع کنید ، البته ویکی انگلیش توصیه منه ؛ مقالات ویکی فارسی کمی ضعیف هست اگه اول این مسیرید شدیدا پیشنهاد میکنم از ابزار های دیگران استفاده نکنید؛ حدا المکان ابزار های مورد نیازتونو خودتون بنویسین تا درک بیشتری از معماری کار پیدا کنید پیشنهادم اینه اول از نتورک پلاس شروع کنید تا قشنگ مفاهیم سرور ، وب سرور ، انواع کانکشن ها ، تی سی پی و غیره رو درک کنید ابزار انالیز تارگت رو اکثرا به سبک شل اسکریپت ب زبان های پایتون و پرل مینوسین ، البته به هر زبان دیگه ای هم ممکن هست به محض اینکه شما از مفاهیم باز کردن سوکت یا اتصال به یک پرت خاص روی سرور ، برقراری اتصال و غیره سر در بیارید متوجه منظورم میشید

سلام هزارو یک حالت داره ک اکستنشن php یا aspx توی ادرس بار نباشه ، فرضا استفاده از روتینگ MVC Pattern بحث تزریق sql زمانی جواب میده ک توسعه دهنده سرویس هیچ دقتی روی داده های ورودی از سمت کلاینت به خرج نداده باشه ، هرچی رو که میگیره مستقیما روی سرور دیتابیس اجرا کنه این داده های ورودی یا از طریق query string example.com/example.php?test=test exmple.com/input-data یا از طریق form data که از متود پست امکان پذیره صورت میگیره پس با این حساب شما باید ببینی داده های ورودی از چه مسیری دریافت میشن .

دوست عزیز اگه به سرور سایت دسترسی داری دیگه هدفت ازینکه کوکی رو بدزدی چیه ؟؟ کافیه یه شل آپلود کنی تا سیملینک بزنه به Config و دسترسی به دیتابیس و تمام داده های اون رو بگیری سینتکس کد بالا درست نیست ، با کئوری استرینگ که کوکی رو نمیگرن به شما گفتم در چه ارایه ای ذخیره میشه از زمانی که یادم میاد فعالیتت رو شروع کردی چند ماهی میگذره ؛ اون موقع هم گفتم که مباحث رو از پایه یاد بگیر نه اینکه صرفا یه کدی رو از یه جایی برای انجام یه کاری به دست بیاری بنظرم خیلی بده که چند ماه بگذره و ادم هیچ پیشرفتی نداشته باشه الانم دیر نشده ، سراغ یاد گیری از پایه برو

برای کرک روتر ابزار هایی مثل aircrack-ng موجود هست برای شنود شبکه هم کالی دنیایه ابزاره که میتونم از معروفاش ettercap و wireshark رو بهت معرفی کنم

کوکی سایت مشخص ؟! گفتم که باید برای این کار کدی رو بنویسی که سمت کلاینت اجرا بشه ، به زبان جاوا اسکریپت و غیره تا اول از همه اطلاعات مرورگر رو فچ کنه و به دست بیاره پی اچ پی زبان سمت سرور هست

درود اگه به کد نویسی تسلط دارید می تونید حلقه تعریف کنید و توی اون حلقه شرایط خاصی که باید پسورد لیستتون داشته باشه رو در نظر بگیرید با این حال یه سری برنامه password generator از پیش برای این مسائل نوشته شده که می تونید از اون ها هم استفاده کنید و راه حل Common تر : اگر سیستم عامل کالی لینوکس در دسترس دارید می تونید از ابزار crunch برای تولید لیستتون استفاده کنید

درود دقیق هدفتون از این کار چیه ؟ باید در نظر داشته باشی که هر سایت به کوکی های هاست و دامنه خودش در مرورگر دسترسی داره ! یعنی صرفا جنبه نفوذ به کلاینت رو نداره ! مگر کد های مخربی بنویسی که سمت کلاینت اجرا بشن . با این تفاسیر : کوکی ها در آرایه سوپر گلوبال کوکی در پی اچ پی ذخیر میشن و می تونی با syntax زیر بهشون دسترسی پیدا کنی $_COOKIE['cookiename'] بعد از اون با استفاده از تابع mail() که در کتابخانه استاندارد پی اچ پی موجود هست می تونی ایمیل ارسال کنی ، لازم به ذکره mail از smtp پیش فرض سرور استفاده میکنه ، برای آپشن های حرفه ای تر میتونی از کتابخانه هایی مثل پی اچ پی میلر و غیره استفاده کنی