Reza.Black
کاربر تازهوارد-
ارسال ها
92 -
تاریخ عضویت
-
آخرین بازدید
-
روز های برد
16
Reza.Black آخرین بار در روز اُکتُبر 25 2023 برنده شده
Reza.Black یکی از رکورد داران بیشترین تعداد پسند مطالب است !
درباره Reza.Black
- تاریخ تولد 09/09/1995
آخرین بازدید کنندگان پروفایل
2,939 بازدید پروفایل
دستاوردهای Reza.Black
-
3od4y به یک ارسالی در موضوع واکنش نشان داد: جارو کردن شبکه
-
johnjones به یک ارسالی در موضوع واکنش نشان داد: شناسایی متدهای http با موتور اسکریپت نویسی انمپ
-
Balcon به یک ارسالی در موضوع واکنش نشان داد: آسیب پذیری Rfi و Lfi
-
johnjones به یک ارسالی در موضوع واکنش نشان داد: ابزار Raven
-
johnjones به یک ارسالی در موضوع واکنش نشان داد: ابزار Raven
-
johnjones به یک ارسالی در موضوع واکنش نشان داد: ابزار Raven
-
johnjones به یک ارسالی در موضوع واکنش نشان داد: ابزار Raven
-
johnjones به یک ارسالی در موضوع واکنش نشان داد: آموزش برنامه نویسی C
-
johnjones به یک ارسالی در موضوع واکنش نشان داد: آموزش برنامه نویسی C
-
johnjones به یک ارسالی در موضوع واکنش نشان داد: آموزش برنامه نویسی C
-
آشنایی با چند مفهوم ساده در توسعه ی اکسپلویت ها
Reza.Black پاسخی برای Reza.Black ارسال کرد در موضوع : اکسپلویت
فقط مونده بود یه مردیکه ی گراز تکلیف ما رو مشخص کنه. -
آشنایی با چند مفهوم ساده در توسعه ی اکسپلویت ها
Reza.Black پاسخی برای Reza.Black ارسال کرد در موضوع : اکسپلویت
این مطالب مال من نیست. بلکه مربوط به کتاب متااسپلویت پیشرفته صفحه ی 102 فصل ششم الفبای اسمبلی محمد شریعتی مهر هست دیدم جالب بود محتواش رو در انجمن قرار دادم. دیگه کاسه ی داغ تر از آش واسه من نشو. نمی دونم یک این بود دو این بود سه اون یکی بود. -
Reza.Black به یک ارسالی در موضوع واکنش نشان داد: استفاده از سیستم عامل tails
-
آشنایی با چند مفهوم ساده در توسعه ی اکسپلویت ها
Reza.Black پاسخی ارسال کرد برای یک موضوع در اکسپلویت
به نام خدا با سلام درک این مفاهیم حداقل تا حدودی می تونه به شما کمک کنه. زبان اسمبلی : یک زبان برنامه نویسی سطح پایین هست و خوندن و نوشتن این زبان کار دشواری هست. معماری ها : اجزای یک سیستم رو تعریف و توصیف می کنن. x64 و x86 : در واقع دو خانواده مهم از معماری سیستم ها محسوب میشن که x86 معادل 32 بیتی و x64 معادل 64 بیتی هست. رجیستر : قسمتی از پردازشگر هست که برای ذخیر ه سازی داده ها استفاده میشه و دارای سرعت بسیار بالایی هست. رجیسترها نحوه ی انجام کار در پردازشگر رو توصیف می کنن. بافر : حافظه ای ثابت داخل خود برنامه هست. سر ریز بافر : مفهومش این هست که که بیشتر از مقدار تعریف شده توسط برنامه نویس ما داده درون بافر قرار بدیم که در نهایت باعث سر ریز اطلاعات بشه. -
Reza.Black به یک ارسالی در موضوع واکنش نشان داد: پروفایل
-
Reza.Black به یک ارسالی در موضوع واکنش نشان داد: شکستن قفل دی وی دی آموزشی
-
Reza.Black به یک ارسالی در موضوع واکنش نشان داد: دوره جامع NMAP
-
Reza.Black به یک ارسالی در موضوع واکنش نشان داد: سوال و جوابهای عمومی کالی لینوکس
-
Reza.Black به یک ارسالی در موضوع واکنش نشان داد: سوال و جوابهای عمومی کالی لینوکس
-
Reza.Black به یک ارسالی در موضوع واکنش نشان داد: سوال و جوابهای عمومی کالی لینوکس
-
Reza.Black به یک ارسالی در موضوع واکنش نشان داد: سوال و جوابهای عمومی کالی لینوکس
-
Reza.Black به یک ارسالی در موضوع واکنش نشان داد: معرفی ابزار Evil-Droid
-
Reza.Black به یک ارسالی در موضوع واکنش نشان داد: اصطلاحات هک و امنیت
-
به نام خدا با سلام سرویس supervisory control and data acquistion یا scada که به منظور کنترل نظارتی و امنیتی بر روی اهدافی مثل : کنترل سد ها کنترل ترافیک کنترل شبکه برق قدرت کنترل نیروگاههای اتمی و ... مورد استفاده قرار می گیره. برخی از اجزای سیستم های scada شامل : remote terminal unit یا RTU programmable logic controller یا PLC human machin interface یا HMI intelligent electroinc device یا IED فقط نام بردم ولی اگه شد تاپیک رو ادامه میدم و در مورد هر بخش جداگانه توضیح میدم. به طور کلی در مورد زیر ساخت ها صحبت کردن بحث خیلی حساسی هست.
-
به نام خدا سلام این آسیب پذیری یکی از آسیب پذیری های خطرناک هست. که به هکر اجازه ی اجرای دستورات سیستمی در سطح سیستم عامل رو میده. یک ویدیو هم در مورد این موضوع تهیه کردم تا آموزش کاربردی تر باشه. Video.rar
-
به نام خدا سلام یک ویدیو ی ساده در مورد این موضوع تهیه کردم. Video.rar
-
به نام خدای بزرگ سلام این دو آسیب پذیری شباهت ها و البته تفاوت هایی نسبت به هم دارن. سعی کردم که یک ویدیوی خوب در این زمینه تهیه کنم که کاربردی باشه. خود ویدیو گویای همه چیز هست و احتیاج به توضیحات اضافه نداره. Video.rar
-
به نام خدا سلام این ویدیو رو تو آرشیو داشتم براتون آپلود کردم. Video.rar
-
به نام خدای بزرگ با سلام یه ابزار ساده تهیه کردم که می تونه در Decoding و Encoding متون بر اساس base64 به شما کمک کنه. Endec.rar
-
به نام خدای بزرگ با سلام این ابزار برای به دست آوردن برخی از اطلاعات سیستمی میزبان استفاده میشه. sys-info.rar
-
شناسایی متدهای http با موتور اسکریپت نویسی انمپ
Reza.Black پاسخی ارسال کرد برای یک موضوع در آموزش های تصویری
به نام خدا با سلام وقتی که درخواستی از کلاینت به سرور ارسال میشه باید سرور از نحوه ی کاری که باید انجام بشه توسط کلاینت آگاه باشه. و متد ها در واقع تعیین می کنند که داده ها چطور باید انتقال پیدا کنن. برای مثال متد معروفی مثل GET داده رو از طریق URL به اپلیکیشن وب سرور ارسال می کنه که از نظر امنیتی خیلی جالب نیست. ما چندین متد داریم مثل : GET, POST, HEAD, TRACE, OPTIONS, DELETE, PUT که هر کدوم تعریف خاص خودشون رو دارن. و ما می تونیم با استفاده از موتور اسکریپت نویسی قدرتمند انمپ پی به این موضوع ببریم. که من بر روی OWASP یه تست ساده انجام دادم. و اینکه من در تست و نفوذ وب خیلی فعال نیستم. اگه دوستان اطلاعات کاملتر و بهتری دارن می تونن تاپیک رو کامل کنن. موفق باشید. -
Reza.Black شروع به دنبال کردن Mr.Cyber کرد
-
Reza.Black شروع به دنبال کردن backpack کرد
-
به نام خدای بزرگ با سلام برنامه ها این اجازه رو دارن که مرتبا از یک تابع موجود در یک کتابخونه ی اشتراکی استفاده کنن. اینجا احتیاج به یک جدول وجود داره برای اشاره به توابع. در برنامه های کامپایل شده بخش مخصوصی به نام جدول پیوند رویه یا به طور خلاصه PLT وجود داره. که حاوی چند آدرس پرش با آدرس متناظر به تابع هستن و اگه نیاز باشه که یک تابع اشتراکی فراخوانی بشه اول کنترل بر روی جدول PLT قرار می گیره و بعدش تابع فراخوانی میشه. ما یک برنامه دارای آسیب پذیری رشته فرمت داریم می تونیم اون رو با objdump دیزاسمبل کنیم و دستورات پرش رو بررسی کنیم. اگه دقت کرده باشید یکی از موارد مربوط به تابع exit هست. اگه بتونیم دستور پرش متناظر با اون رو دستکاری کنیم. که روند اجرا به جای تابع exit به شل کد ما هدایت بشه ما عملا صاحب یک کد مولد پوسته ی ریشه خواهیم شد. بخش PLT رو بیشتر بررسی می کنیم تا به خاصیت ها پی ببریم. همونطور که می بینید خاصیت READONLY در جدول فعال هست و این ممکنه که کار ما رو سخت کنه برای جاینویسی ولی اگه باز هم در خروجی اول دقت کنید دستورات پرش مستقیما بر روی آدرس ها کار نمی کنن بلکه به اشاره گرهایی از اون آدرس ها عمل می کنن. این آدرس ها در بخش دیگری به نام جدول آفست عمومی یا global offset table یا به طور اختصار GOT قرار می گیرن. که فقط خوندنی هم نیستن و برای یافتن آدرس ها و نام توابع می تونیم از نمایش جابجایی پویای موارد برای باینری در objdump استفاده کنیم. منبع : کتاب هنر اکسپلویت نویسی ویرایش دوم fmt_vuln.rar
-
backpack شروع به دنبال کردن Reza.Black کرد
-
شل کد نویسی با اسمبلی (local shellcode)
Reza.Black پاسخی ارسال کرد برای یک موضوع در اکسپلویت های لینوکس
به نام خدای بزرگ با سلام این ویدیو رو تو آرشیو داشتم براتون آپلود کردم. shellcode.rar -
با سلام دوباره ابزار رو از نو بازنویسی کردم. امیدوارم که مشکل حل شده باشه. Raven.rar