k.shadow
-
ارسال ها
158 -
تاریخ عضویت
-
آخرین بازدید
-
روز های برد
3
نوع محتوا
پروفایل ها
تالارهای گفتگو
دانلودها
وبلاگها
تقویم
فروشگاه
گالری
پست ها ارسال شده توسط k.shadow
-
-
درود
ببینید خطای پرمیژن رو وقتی میده که از یوزر روت استفاده نکنید
ولی منم با این خطا حتی با یوزر روت مواجه شدم اول دستورتون بزنید
به معنای : super user do هست
راهنمایی :
دقت کنید
پسورد لیست شما به 1 ترابایت فضا نیاز داره
کرک اصلا راه جالبی نیست هم زمانبر هست روی پسورد های 11 رقمی هم فضا نیاز داره و حداقل دو هفته باید کامپیوترتون روشن باشه
یا از vps استفاده کنید
یا اگر میخواید جیمیل و اینستاو ... رمزشو بفهمید در نظر داشته باشید که اونا فکر همه جاشو کردن و به یک پروکسی لیست عظیم هم نیاز دارید جیمیل هر 5 دقیقه حداقل صد تا پروکسی میسوزونه
مهندسی اجتماعی بهترین راهه (منظور از مهندسی اجتماعی فقط فیک پیج و گول زدن و..... اینا نیست من حتی سایت هم با مهندسی اجتماعی هک کردم )
- واکنش ها : abolfazlvm، Mr.Python، johnjones و 3 نفر دیگر
-
6
-
- واکنش ها : 1TED، omid2.hacker، Comrade و 3 نفر دیگر
-
6
-
درود
دوستان درخواست کرده بودند که اموزش اپلود شل روی جوملا 2/5 رو اموزش بدیم
چون همونطور که میدونید رو این ورژن نمیشه قالب ادیت کرد و
نمیشه تنظیمات رو دستکاری کرد
خوب یک روش کاملا priv8 که توسط خود اعضای گارد ایران ابداع شده (J.ALL_EdiT0r,1TED,reza.attacker)
قرار شد اموزش بدم
اگه استقبال خوب باشه اموزش اپلود شل روی جوملا 3.4 رو هم میدم
و وردپرس زمانی که سیف مود on هست و دسترسی ادیت نداریم
یا cms هایی که دوستان درخواست کنن بررسی میشه اگه تونستیم شل بزنیم اموزش قرار میدیم
امید وارم لذت ببرید
- واکنش ها : omid2.hacker، RT3N، pedramxxx و 12 نفر دیگر
-
15
-
-
-
-
بعد از چند وقت با باگ mysql over flow
یا همون sintacks over flowسایت هک کردیم که اونم مثل اینکه قبلا تو زون ثبت شده بود
یک سایت دیگه هم رو سرورش هک کردم :دی
بهپوشه اصلی دسترسی نداشتم
بقیه سایتاش رو هم بررسی میکنم
البته دیگه خورد تو ذوقم
شل رو تو تاپیک شل اماده جهت تمرین میزارم
سیف مود و دیسیبل فانک نداره
- واکنش ها : johnjones، abarestan، DeMoN و 3 نفر دیگر
-
6
-
-
-
- واکنش ها : Reza.Attacker، 1TED، F0r3nz1cs و 6 نفر دیگر
-
8
-
1
-
-
- واکنش ها : johnjones، omid2.hacker، Mr_007 و 4 نفر دیگر
-
6
-
1
-
-
درود
فایل شما به زبان پایتون نوشته شده
شما باید به این صورت اونو اجرا کنید
python script.py
حالا بعدش هم سویچ های برنامه
- واکنش ها : VIRUS-Nero-007
-
1
-
- واکنش ها : Mr_007، omid2.hacker، johnjones و 1 نفر دیگر
-
4
-
- واکنش ها : 1TED، RT3N، Reza.Attacker و 6 نفر دیگر
-
9
-
-
به یاد قدیما
/emoticons/smile@2x.png 2x" width="20" height="20" />)))ایمان ارشیو انجمن رو وقت کردی یک نگاهی بنداز
/emoticons/biggrin@2x.png 2x" width="20" height="20" />ویرایش ...
نمیدونم چرا زون عکس رو لود نکرده یه جای دیگه اپلود کردم
/emoticons/biggrin@2x.png 2x" width="20" height="20" />
-
- واکنش ها : 1TED، C0d3!Nj3ct!0n، RT3N و 1 نفر دیگر
-
4
-
ببینید
اگه شما دارید دستی پارتیشن بندی میکنید این پارتیشن هارو حتما باید بزارید :
1-boot فضا بین 500 تا 1000 مگ و دققت کنید موقعیتش beginning
2- opt فضا حداقل 10 گیگ
3-swap دو برابر مقدار ram که به ماشین مجازی اختصاص دادید
4-root اگر 20 گیگ باشه خوبه
5-home فضای باقی مانده
بقیه رو خود کالی اضافه میکنه ولی اگه تمایل داشتید میتونید خودتون پارتیشن بندی کنید
از گزینه ریختن همه فایل ها تو یک پارتیشن به نظر من خودداری کنین
اگر حالت , موقعیت , فضا , use as وگراب بوت لودر رو درست نصب کنید و اخرین ورژن کالی رو نصب کنید مشکلی پیش نمیاد
البته اینم اضافه کنم که در مراحل قبل از پارتشین بندی هم باید مثل فیلم های اموزشی جلو برید
دیگه مشکلی نخواهد بود
-
با سلام خدمت تمامی دوستان گارد ایران
بنده در بالا آمدن کالی خودم مشکل دارم هر چه قدر هم منتطرم بمونم باز لوگین بالا نمیاد که یوزر و پسورد رو بزنم و وارد کالی شم
دوستان لطفا کمک کنن
با تشکر
درود
ببینید مشکل شما دو حالت داره
1
ادرس پارتیشن بوت رو درست به کالی ندادی
2
grab boot loader
رو نصب نکردید
کالی خودتون رو دوباره نصب کنید و به پاسخ که پیرامون نصب grab boot loader داده میشه پاسخ مثبت بدید
مشکلتون درست میشه و احتیاجی به دادن ادرس پارتیشن بوت نیست
نکته : پارتیشن بوت حتما باید بین 500 تا 1000 مگ باشد
/emoticons/smile@2x.png 2x" width="20" height="20" />منم این مشکلو داشتم
/emoticons/smile@2x.png 2x" width="20" height="20" />پیروز باشید ........
- واکنش ها : omid2.hacker، johnjones، Mr_007 و 1 نفر دیگر
-
3
-
1
-
- واکنش ها : iranihacker، Mr_007، board و 4 نفر دیگر
-
6
-
1
-
-
- واکنش ها : C0d3!Nj3ct!0n، Reza.Attacker، 41148 و 3 نفر دیگر
-
6
تعریف کلی از باگ ها (سمت سرور , وب اپلیکیشن , ویندوز و لینوکس اپلیکیشن )
در آموزش های تصویری سایت ها و سرورها و روشهای مقابله
ارسال شده در
به نام خدا
سلام و درود خدمت تمامی عزیزان گارد ایران
مدتی هست که دوستان در گارد ایران
در مورد باگ های امنیتی چه در انجمن و چه در تلگرام از من سوال میپرسن خوب تصمیم گرفتم این تاپیک رو ایجاد کنم
در جواب به اینگونه دوستان باید بگم بله باگ بسیار هست
خوب امروز این مبحث رو کاملا گسترش و توضیح میدیم
تعریف باگ رو که میدونید پس میریم سراغ بقیه موضوع
کلا باگ های امنیتی به دوبخش کلی تقسیم میشن
1- باگ های ریشه
2- باگ هایی که از باگ های ریشه ساخته میشن
باگ های ریشه که میدونید شامل
sql injection
xss
csrf
lfi
rfi
rfu
rce
bof
میشن وبرای مثال باگ bypass admin page از باگ sql injection ساخته شده پس باید شما به باگ های ریشه تسلط داشته باشید
و بعد از این میرسیم به جواب دوستان
باگ هایی که میایم باهش سایت هک میکنیم هم به دوبخش تقسیم میشه
1- باگ وب اپلیکیشن: این نوع باگ در اثر اشتباهات برنامه نویسان به وجود میاد و در صفحات وب ما اون هارو مشاهده میکنیم و میتونیم با اون ها به سایت نفوذ کنیم و.... مانند باگ sql injection
2- باگ های سمت سرور : در اثر اشتباهات برنامه نویسان سیستم عامل روی سرور یا فایروال های سرور و ... به وجود میاد و سطحشون از باگ های وب اپلیکیشن بسیار بالاتر هست چون همونطور که میدونید اگه ما توسط یک باگ وب اپلیکیشن شل بریزیم بعد باید تلاش بسیاری در بایپس مود های امنیتی (دیسیبل فانکشن و سیف مود و روت شدن به سرور و .... )کنیم ولی باگ های سمت سرور کلا دسترسی بالایی از سرور به ما میدن حتی در حد روت
خوب باگ های وب اپلیکیشن مخصوص باگ های ریشه نو نت اموزش رایگان فراوون هست و احتیاجی به دونستن کامل اصول شبکه و طرز کار cpu , hard , memory و ..... نداره
ولی در باگ های سمت سرور مثلا buffer over flow احتیاج به دونستن دانش از طرز کار سی پیو هست مخصوصا ثبات های سی پیو
هست و برای اکسپلوییت کردن احتیاج با دانستن زبان c در حد کم و یکک زبان برنامه نویسی (من خودم python یاد گرفتم :دی) هست
باگ های سمت سرور بسیار هستن در حدی که بعضی از هکران اقدام به قرار دادن اکسپلوییت های اونا در سطح وب نمیکنن برای مثال باگ
mysql sintacks over flow تا همین سال پیش رایگان در دسترس همه قرار نمیگرفت
امید وارم مورد توجه دوستان قرار گرفته باشه اگه دوستان مایل بودن اموزش بافر اور فلو رو بزارم تو خصوصی به من پیام بدن
اشتباهات تایپی رو هم به بزرگی خودتون ببخشید
پیروز باشید