رفتن به مطلب
بازگشایی انجمن! ×
GuardIran

k.shadow

کاربر رسمی
 نمایش پروفایل  مشاهده فعالیت های این کاربر

  • ارسال ها

    158

  • تاریخ عضویت

  • آخرین بازدید

  • روز های برد

    3

 نوع محتوا 

تمامی موارد ارسال شده توسط k.shadow

  1. k.shadow
    به نام خدا سلام و درود خدمت تمامی عزیزان گارد ایران مدتی هست که دوستان در گارد ایران در مورد باگ های امنیتی چه در انجمن و چه در تلگرام از من سوال میپرسن خوب تصمیم گرفتم این تاپیک رو ایجاد کنم در جواب به اینگونه دوستان باید بگم بله باگ بسیار هست خوب امروز این مبحث رو کاملا گسترش و توضیح میدیم تعریف باگ رو که میدونید پس میریم سراغ بقیه موضوع کلا باگ های امنیتی به دوبخش کلی تقسیم میشن 1- باگ های ریشه 2- باگ هایی که از باگ های ریشه ساخته میشن باگ های ریشه که میدونید شامل sql injection xss csrf lfi rfi rfu rce bof میشن وبرای مثال باگ bypass admin page از باگ sql injection ساخته شده پس باید شما به باگ های ریشه تسلط داشته باشید و بعد از این میرسیم به جواب دوستان باگ هایی که میایم باهش سایت هک میکنیم هم به دوبخش تقسیم میشه 1- باگ وب اپلیکیشن: این نوع باگ در اثر اشتباهات برنامه نویسان به وجود میاد و در صفحات وب ما اون هارو مشاهده میکنیم و میتونیم با اون ها به سایت نفوذ کنیم و.... مانند باگ sql injection 2- باگ های سمت سرور : در اثر اشتباهات برنامه نویسان سیستم عامل روی سرور یا فایروال های سرور و ... به وجود میاد و سطحشون از باگ های وب اپلیکیشن بسیار بالاتر هست چون همونطور که میدونید اگه ما توسط یک باگ وب اپلیکیشن شل بریزیم بعد باید تلاش بسیاری در بایپس مود های امنیتی (دیسیبل فانکشن و سیف مود و روت شدن به سرور و .... )کنیم ولی باگ های سمت سرور کلا دسترسی بالایی از سرور به ما میدن حتی در حد روت خوب باگ های وب اپلیکیشن مخصوص باگ های ریشه نو نت اموزش رایگان فراوون هست و احتیاجی به دونستن کامل اصول شبکه و طرز کار cpu , hard , memory و ..... نداره ولی در باگ های سمت سرور مثلا buffer over flow احتیاج به دونستن دانش از طرز کار سی پیو هست مخصوصا ثبات های سی پیو هست و برای اکسپلوییت کردن احتیاج با دانستن زبان c در حد کم و یکک زبان برنامه نویسی (من خودم python یاد گرفتم :دی) هست باگ های سمت سرور بسیار هستن در حدی که بعضی از هکران اقدام به قرار دادن اکسپلوییت های اونا در سطح وب نمیکنن برای مثال باگ mysql sintacks over flow تا همین سال پیش رایگان در دسترس همه قرار نمیگرفت امید وارم مورد توجه دوستان قرار گرفته باشه اگه دوستان مایل بودن اموزش بافر اور فلو رو بزارم تو خصوصی به من پیام بدن اشتباهات تایپی رو هم به بزرگی خودتون ببخشید پیروز باشید
  2. k.shadow
    درود ببینید خطای پرمیژن رو وقتی میده که از یوزر روت استفاده نکنید ولی منم با این خطا حتی با یوزر روت مواجه شدم اول دستورتون بزنید sudo به معنای : super user do هست راهنمایی : دقت کنید پسورد لیست شما به 1 ترابایت فضا نیاز داره کرک اصلا راه جالبی نیست هم زمانبر هست روی پسورد های 11 رقمی هم فضا نیاز داره و حداقل دو هفته باید کامپیوترتون روشن باشه یا از vps استفاده کنید یا اگر میخواید جیمیل و اینستاو ... رمزشو بفهمید در نظر داشته باشید که اونا فکر همه جاشو کردن و به یک پروکسی لیست عظیم هم نیاز دارید جیمیل هر 5 دقیقه حداقل صد تا پروکسی میسوزونه مهندسی اجتماعی بهترین راهه (منظور از مهندسی اجتماعی فقط فیک پیج و گول زدن و..... اینا نیست من حتی سایت هم با مهندسی اجتماعی هک کردم )
  3. k.shadow

    شل آماده

    k.shadow پاسخی برای RT3N ارسال کرد در موضوع : بخش خصوصی

    [Hidden Content] درود cms کلا باگ داره قبلا دیفیس شده ولی در هر صورت من یوزر ساختم روش بجای vps میتونید استفاده کنین یوزر:admin پسورد :123 نوع یوزر : administrator پورت 3389 باز نیست یکم نیاز به خلاقیت داره سرعتشم برای کرک خیلی خوبه
  4. k.shadow

    تارگت های Sql Injection

    k.shadow پاسخی برای C0d3!Nj3ct!0n ارسال کرد در موضوع : تارگت های تمرینی

    درود دوست عزیز اقای Mr_007 ببینید 1 اینجا تارگت های sql باید قرار بگیره نه اپلودر 2 لطفا از انجمن های دیگه کپی نکنید تارگت هارو یا اگر کپی میکنید با ذکر منبع لطفا گزارش شد تو اولین فرصت مدیران بررسی میکنند برای اینکه اسپم نشه [Hidden Content]- [Hidden Content],2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36-- - [Hidden Content],2,3,4,5,6,7,8,9,version(),11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36--%20- بقیش با خودتون
  5. k.shadow
    درود دوستان درخواست کرده بودند که اموزش اپلود شل روی جوملا 2/5 رو اموزش بدیم چون همونطور که میدونید رو این ورژن نمیشه قالب ادیت کرد و نمیشه تنظیمات رو دستکاری کرد خوب یک روش کاملا priv8 که توسط خود اعضای گارد ایران ابداع شده (J.ALL_EdiT0r,1TED,reza.attacker) قرار شد اموزش بدم اگه استقبال خوب باشه اموزش اپلود شل روی جوملا 3.4 رو هم میدم و وردپرس زمانی که سیف مود on هست و دسترسی ادیت نداریم یا cms هایی که دوستان درخواست کنن بررسی میشه اگه تونستیم شل بزنیم اموزش قرار میدیم امید وارم لذت ببرید jomla.part1.rar jomla.part2.rar jomla.part3.rar
  6. k.shadow
    درود دوست عزیز حالا چرا سایت z0n3 این همه سایت ثبت دیفیس داریم که اسم با کارکتز بالارو قبول میکنه [Hidden Content] zone-deface.com پیروز باشید برای اینکه اسپم نشه [Hidden Content] [Hidden Content] [Hidden Content] [Hidden Content]
  7. k.shadow
    [Hidden Content]
  8. k.shadow

    شل های آماده جهت تمرین

    k.shadow پاسخی برای RT3N ارسال کرد در موضوع : تارگت های تمرینی

    درود شل از طریق cpanel اپلود شده [Hidden Content] اگه کسی تونست پاکش کنه :دی
  9. k.shadow

    شل آماده

    k.shadow پاسخی برای RT3N ارسال کرد در موضوع : بخش خصوصی

    حیف شد قبلا هک شده بودن [Hidden Content] برای تمرین استفاد ه کنید باگش هم گفته بودم mysql sintack over flow تو اپدیت پلاگین نشد اپلود کنم چون دسترسی نداشت
  10. k.shadow
    بعد از چند وقت با باگ mysql over flow یا همون sintacks over flow سایت هک کردیم که اونم مثل اینکه قبلا تو زون ثبت شده بود یک سایت دیگه هم رو سرورش هک کردم :دی بهپوشه اصلی دسترسی نداشتم [Hidden Content] [Hidden Content] بقیه سایتاش رو هم بررسی میکنم البته دیگه خورد تو ذوقم شل رو تو تاپیک شل اماده جهت تمرین میزارم سیف مود و دیسیبل فانک نداره
  11. k.shadow
    [Hidden Content] [Hidden Content]
  12. k.shadow

    شل آماده

    k.shadow پاسخی برای RT3N ارسال کرد در موضوع : بخش خصوصی

    [Hidden Content]
  13. k.shadow
    [Hidden Content]
  14. k.shadow
    spc tnx :Reza.Attacker mass defensed قبلا تو زون ثبت شده بود جالبه!!! [Hidden Content] [Hidden Content] [Hidden Content] [Hidden Content] [Hidden Content] [Hidden Content] [Hidden Content] [Hidden Content] [Hidden Content] [Hidden Content] [Hidden Content] [Hidden Content] [Hidden Content] [Hidden Content] [Hidden Content]
  15. k.shadow
    [Hidden Content]
  16. k.shadow

    درخواست vpsجدید

    k.shadow پاسخی برای abbas291075 ارسال کرد در موضوع : سوال و جواب های متفرقه

    درود من یک لیست دارم هر کدومش کار کرد استفاده کنید فقط سریع تر چون پابلیکه [Hidden Content] قالبش هم میشه این: ip@username;password
  17. k.shadow
    درود تاپیک خوابیده جریان چیه ؟؟ دانشگاه اصفحان خوب بر طیق بررسی هایی که کردم بر روی cms دورسا یا همون dorsaportal که یک پرتال سازمانی میباشد ودر ساخت خیلی از دانشگاه ها ومراکزمهم دولتی به کار میرود باگی پیدا کردم تحت عنوان sqlinjection و در تمامی نسخه های این پرتال باگ وجود دارد وجالب تر اینکه خودشونو امن ترین پرتال میدونن!!!!! منتهی ادرس محل باگ فرق میکند خوب بریم سراغ اینجکت [Hidden Content](int,@@version)-- [Hidden Content](int,db_name())-- [Hidden Content](int,user_name())-- [Hidden Content](int,(select%20top%20100%20table_name%20from%20information_schema.tables%20FOR%20XML%20path('')))--
  18. k.shadow
    درود [Hidden Content] [Hidden Content]
  19. k.shadow
    درود فایل شما به زبان پایتون نوشته شده شما باید به این صورت اونو اجرا کنید python script.py حالا بعدش هم سویچ های برنامه
  20. k.shadow
    درود xzn.ir [Hidden Content] 40040.ir vvs.ir پیروز باشید .................
  21. k.shadow
    مس دیفیس از باگ سمت سرور تقدیم به دوستان به زودی ارشیو میشه [Hidden Content] [Hidden Content] [Hidden Content] [Hidden Content] [Hidden Content]
  22. k.shadow
    [Hidden Content]
  23. k.shadow
    به یاد قدیما ))) ایمان ارشیو انجمن رو وقت کردی یک نگاهی بنداز [Hidden Content] ویرایش ... نمیدونم چرا زون عکس رو لود نکرده یه جای دیگه اپلود کردم [Hidden Content]
  24. k.shadow
    [Hidden Content]
  25. k.shadow
    ببینید اگه شما دارید دستی پارتیشن بندی میکنید این پارتیشن هارو حتما باید بزارید : 1-boot فضا بین 500 تا 1000 مگ و دققت کنید موقعیتش beginning 2- opt فضا حداقل 10 گیگ 3-swap دو برابر مقدار ram که به ماشین مجازی اختصاص دادید 4-root اگر 20 گیگ باشه خوبه 5-home فضای باقی مانده بقیه رو خود کالی اضافه میکنه ولی اگه تمایل داشتید میتونید خودتون پارتیشن بندی کنید از گزینه ریختن همه فایل ها تو یک پارتیشن به نظر من خودداری کنین اگر حالت , موقعیت , فضا , use as وگراب بوت لودر رو درست نصب کنید و اخرین ورژن کالی رو نصب کنید مشکلی پیش نمیاد البته اینم اضافه کنم که در مراحل قبل از پارتشین بندی هم باید مثل فیلم های اموزشی جلو برید دیگه مشکلی نخواهد بود
×
×
  • ایجاد مورد جدید...