-
ارسال ها
214 -
تاریخ عضویت
-
روز های برد
27
نوع محتوا
پروفایل ها
تالارهای گفتگو
دانلودها
وبلاگها
تقویم
فروشگاه
گالری
تمامی موارد ارسال شده توسط backpack
-
سوال در مورد دوره باج افزار نویسی
backpack پاسخی برای Evil_Spirit ارسال کرد در موضوع : سوال و جواب های امنیت سیستم های شخصی
عزیز اینجا اینستا نیست! فالو کردن یا نکردن هم سودی به حال من نداره! ولی به هرحال ممنون از توجهی که دارید. اگر دوره رو دیده باشید ما از ماژول getoutput استفاده می کنیم شما هم به جای os.system از همین روش استفاده کنید. ماژول system فقط دستوری که شما بهش دادی رو تو محیط شل سیستم وارد می کنه، همین! اما getoutput تو یه پراسس دیگه اینکار رو میکنه و خروجی نهایی رو به صورت string بهت تحویل میده پ.ن: من رو VMware انجام ندادم واسه همین میگه not found -
سوال در مورد دوره باج افزار نویسی
backpack پاسخی برای Evil_Spirit ارسال کرد در موضوع : سوال و جواب های امنیت سیستم های شخصی
معمولا با PyInstaller فایل های پایتون رو به exe تبدیل می کنن. ما میتونید از uac-admin-- استفاده کنید. مثال: pyinstaller --noconfirm --onedir --windowed --uac-admin "MyFile.py" میتونید گزینه دنبال کردن تاپیک رو انتخاب کنید تا وقتی قسمت جدیدی منتشر شد بهتون از طریق یک ایمیل اطلاع داده بشه -
سوال در مورد دوره باج افزار نویسی
backpack پاسخی برای Evil_Spirit ارسال کرد در موضوع : سوال و جواب های امنیت سیستم های شخصی
به فکر اینکه خیلی وقته دوره رو آپدیت نکردم هم هستم انقدر که این چندوقته کار ریخته سرم بی سابقس! دانشجو های امسال اصلا درس نخوندن! ینی هیچیا. کل روز من برای کمک و بعضا مشاوره تو پروژه ها میره. همشونم موندن که چی ارائه بدن و آه و ناله می کنن. خدا نسل بعدی برنامه نویسای ایرانو نجات بده! با این وضعی که من میبینم ایران تو 10سال آینده از جهان 3سال عقب میوفته! همچنان سعی می کنم تا چند روز دیگه یه ویدیو ریکورد کنم و بزارم ممنون از صبرتون -
سوال در مورد دوره باج افزار نویسی
backpack پاسخی برای Evil_Spirit ارسال کرد در موضوع : سوال و جواب های امنیت سیستم های شخصی
سلام نظر لطفتونه 1- اگه منظورتون اینه که میخواین پچ کنین، نمیشه. روشی برای پچ کردن UAC ویندوز10 نیست فعلا. اما اگر منظورتون اینه چطور با دسترسی ادمین اجرا کنیم میتونید محیط شل(تو ویندوز cmd) رو با دسترسی ادمین یا روت اجرا کنید و اگر فایل رو تبدیل به exe کردید میتونید سوئیچ اجرا با دسترسی ادمین رو هم بدید تا دیفالت برای اجرا نیاز به دسترسی ادمین داشته باشه 2- تو ویندوز دستوری تحت عنوان Systeminfo داریم که اطلاعات کامل و دقیق به ما میده. میتونید با توابعی که در دوره معرفی کردیم دستور زیر رو تو cmd بزنید و نتیجه رو ببینید. Systeminfo | findstr /i model اگر مثلا ویندوز روی VMware باشه مینویسه System Model: VMware Virtual Platform [01]: Intel64 Family 6 Model 26 Stepping 5 GenuineInt شما میتونی یه شرط بزاری و بگی اگر خروجی VMware یا VirtualBox یا... نداشت اجرا بشه(معمولا همین دوتان) 3- فیک آپدیت و پیج باج خواهی خیلی ساده ای قرارداده بودم. الان رفتم تو تاپیک که لینک بهت بدم دیدم نیست! احتمالا تو جریان آپدیت انجمن حذف شده. فردا صبح اگه یادم نره آپلودش می کنم. -
مرکز تحقیقات هوش مصنوعی پارت، حامی «پنجمین مدرسه پیشرفته در محاسبات هوش مصنوعی»
backpack پاسخی ارسال کرد برای یک موضوع در اخبار هک و امنیت
پارت دانشبنیان برای آموزش و تربیت نیروی متخصص هوش مصنوعی در ایران، حامی پنجمین مدرسه پیشرفته محاسبات هوش مصنوعی در پژوهشگاه دانشهای بنیادی شده است. قرار است در این دوره که از تاریخ ۱۴ تا ۱۷ شهریور ۱۴۰۰ برگزار میشود، استادان و متخصصان برجسته به بررسی پتانسیلها و چالشهای هوش مصنوعی و یادگیری ماشین بپردازند. همچنین شرکتکنندگان این دوره با جدیدترین روشهای یادگیری ماشین و یادگیری عمیق آشنا خواهند شد. پژوهشگاه دانشهای بنیادی (IPM) درصدد برگزاری پنجمین مدرسه پیشرفته در محاسبات هوش مصنوعی از ۱۴ تا ۱۷ شهریور ۱۴۰۰ است. محوریت این رویداد یادگیری ماشین، یادگیری عمیق و هوش مصنوعی آینده خواهد بود. همه سخنرانان دعوتشده، متخصصان برجسته و پیشرو در زمینه تحقیقات در حوزههای مختلف هوش مصنوعی هستند و این موضوع میتواند به جذابیت پنجمین مدرسه پیشرفته محاسبات هوش مصنوعی بیفزاید. با شرکت در پنجمین مدرسه پیشرفته در محاسبات هوش مصنوعی، شرایط برای آشنایی و کسب اطلاعات بیشتر افراد شرکتکننده درخصوص جدیدترین رویکردهای یادگیری ماشین و یادگیری عمیق، ازجمله نرمافزارهای مربوطه، خصوصا بینایی رایانه، فراهم خواهد شد. اطلاعات بیشتر پ.ن: من اگه نرم تا یه هفته خوابم نمی بره😅 -
سلام اسکریپتی نوشتم که با توجه به آموخته های دوره باج افزار نویسی باید قادر به فهم نحوه عملکردش باشید. اگر مشکلی نباشه در آینده قراره یه دوره طراحی نرم افزار های گرافیکی با پایتون در انجمن قرار داده بشه. سورس فایل قرار داده میشه تا دوستان با نحوه نوشتن برنامه با PyQt5 آشنایی داشته باشند. نرم افزار دارای دو قسمت هستش: 1. رمزنگاری 2. رمزگشایی تصاویری از محیط نرم افزار ویدیو نحوه عملکرد نرم افزار NewRecord.mp4 فایل دانلودی، شامل نسخه های exe و py: لینک مستقیم (guardiran.org) لینک کمکی (guardiran.org)
-
دوره باج افزار نویسی با پایتون
backpack پاسخی برای backpack ارسال کرد در موضوع : آموزش های تصویری نفوذ به سیستم های شخصی و روشهای مقابله
سلام بهبود قسمت های انکریپت و دیکریپت سازی و افزایش سرعت باج افزار تا حداقل دو برابر نسبت به قبل! قسمت دوم، جلسه سوم: آپدیت قسمت رمزنگاری 7.mp4 برای اینکه تایم ویدیو الکی گرفته نشه اعمال تغییرات روی سورس اصلی باج افزار انجام نمیشه. درصورتی که متوجه موضوع شده باشید اعمال تغییرات مثل آب خوردنه. از حالا به بعد در صورت نبود مشکل دوره آموزشی در ویندوز11 ادامه پیدا می کند. فایل ها (پسورد guardiran.org):123.rar شاد باشید🌷 -
سلام اگه قرار بود دورکی باشه که تمام سایت هایی که دارای باگ sql هستن رو نشون بده که الان همشون دیفیس شده بودن! شما میتونید با دورک ها سایت هایی که به دردتون نمیخورن رو فیلتر کنید و فقط سایت هایی که که امکان وجود باگ درشون هست رو پیدا کنید. پیشنهاد می کنم این تاپیک رو یه نگاه بندازید
-
import random num = int(input("Enter it : ")) bot = random.randint(0, 1) print("You won") if num == bot else print(f"You lose\n{bot}")
-
چگونه در حملات DOS و DDOS مخفی بمانیم؟
backpack پاسخی برای mahditurk1 ارسال کرد در موضوع : آموزش های تصویری حملات تکذیب سرویس ( DOS , DDOS )
سلام البته که هاست قوی مقاومت بیشتری در برابر حملات دیداس نشون میده. ولی بهترین راه نیست. بهترین راه استفاده از سرویس های محافظتی یا CDN(Content delivery network) مثل کلود فایر هست. یا مثلا در وردپرس اکستنشن های قدرتمندی هستند که این نوع حملات رو دفع می کنند. اگر سوالتون اینه که (هاست قوی برای دفع حملات کفایت میکنه؟) باید بگم همیشه نه. قرار نیست کسی که حمله می کنه همیشه ضعیف باشه. درضمن سوالتون به تاپیک مربوط نمیشه. اول سرچ کنید و اگر چیزی پیدا نکردید یک تاپیک در انجمن پرسش و پاسخ ایجاد کنید و سوالتون رو اونجا مطرح کنید. موفق باشید🌷 -
آسیب پذیری CVE-2021-1675 - PrintNightmare
backpack پاسخی ارسال کرد برای یک موضوع در آموزش های تصویری سایت ها و سرورها و روشهای مقابله
توسط مایکروسافت آسیب پذیری خطرناک تایید شد که قادره مشکلات زیادی رو به همراه داشته باشه که با نام PrintNightmare و شناسه CVE-2021-34527 شناخته میشه. فرض کنید در یک شرکت پرینتری وجود داره و سرور اصلی(Domain controller) هم به اون متصله و هرکسی که خواست چیزی رو پرینت بگیره یک ریکوئست به پرینتر میده و پرینتر خیلی عادی اونو پرینت میگیره و تحویل میده. سرویسی تحت عنوان Print Spooler(Spoolsv.exe) وجود داره که وظیفش مدیریت کردن اون ریکوئست هاست. این سرویس یک آسیب پذیری داره، از نوع RCE(Remote Code Execution) که پیش تر گذارش شده. وقتی پچ شد و روش تحقیقاتی انجام شد متوجه وجود این آسیب پذیری شدند. این آسیب پذیری به هکر دسترسی کامل میده، به همین علت بحرانی اعلام شده. این آسیب پذیری از ویندوز سرور 2004 تا 20H2 و ویندوز(کلاینت) 7 تا 10 که اغلب مردم از آنها استفاده می کنند قابل استفاده هستش. تقریبا دیروز اکسپلویت پایتونی این آسیب پذیری ثبت شده. میتونید استفاده کنید. لینک گیتهاب اکسپلویت تازه اومده و بالاخره طی یه زمانی توسعه پیدا می کنه و بهتر میشه. وقتی این سرویس در حال فعالیت باشه میشه از این آسیب پذیری استفاده کرد. نحوه استفاده و نحوه مقابله با این آسیب پذیری در دو ویدیو زیر نمایش داده شده. نحوه استفاده: نفوذ با استفاده از متاسپلویت صورت میگیره. CVE-2021-34527 - PrintNightmare - Server 2016 PoC Demonstration.mp4 غیرفعالسازی سرویس: ابتدا وقتی روشن است نفوذ صورت میگیرد و در مرحله دوم و وقتی سرویس خاموش شده مشاهده میکنید که دیگر هکر قادر به نفوذ نیست. CVE-2021-34527 - PrintNightmare - PoC with Print Spooler Connection GPO Applied.mp4 غیر فعالسازی سرویس Spooler: Stop-Service Spooler REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\Spooler" /v "Start" /t REG_DWORD /d "4" /f حذف کامل سرویس پرینت: Uninstall-WindowsFeature Print-Services این آسیب پذیری خیلی از شرکت ها و ارگان ها که به این صورت فعالیت می کنند رو به خطر میندازه. تمامی ارگان ها و سازمان ها درصورت اقدام نکردن جهت رفع این آسیب پذیری ممکن است ضرر های بسیار زیادی به آنها وارد شود. -
با توجه به درخواست تعداد زیادی از کاربران و پرسش سوالات مکرر در زمینه نحوه استفاده از سرویس Ngrok ویدیویی تهیه کردم تا عزیزان بتوانند با این ویدیو جواب مشکلات خودشون رو بگیرند. ویدیو در محیط کالی انجام شده و یک پیلود آزمایشی جهت تست ایجاد کردم تا از کار کردنش اطمینان پیدا کنید. خوهشا دیگه کسی در این زمینه سوالی در انجمن مطرح نکنه. Ngrok.mp4 سوالات پرتکرار: آیا به Ngrok دسترسی دائمی دارم و میتونم بعد از قطع شدن سرویس بازم از همون پیلود استفاده کنم؟ درحالت عادی نه! ولی با خرید و تهیه سرویس VIP از Ngrok میتوانید از تمام قابلیت های آن استفاده کنید که این آپشن هم جزئی از سرویس ویژه هستش. آیا بعد از وصل شدن Ngrok ممکن است اتصال به سرویس بدون دلیل قطع شود؟ خیر، حتی در سرویس رایگان هم تا وقتی خودتان سرویس را قطع نکنید سرویس مربوطه قطع نمی شود. آیا این سرویس قابل اعتماد است؟ بله، ترافیک اینترنت به صورت کاملا اختصاصی فوروارد میشود و هویت شما مخفی می ماند. آیا پورت فورواردینگ در مودم نیاز است؟ خیر آیا در ایران این سرویس پشتیبانی میشود؟ همیشه نه! جدیدا کاربران از این موضوع که Ngrok فقط با VPN متصل میشه ناراضی هستند. ولی شما میتوانید از تحریم شکن ها استفاده کنید تا مشکلی نداشته باشید. این تاپیک آموزشی است. از ارسال پست خودداری کنید. شاد باشید🌷
-
سلام اگه کار تون بیشتر از چند دقیقه نیست و نیازی به اتصال مجدد ندارید بهتره از سرویس Ngrok استفاده کنید. و اگر به هر دلیلی نمیخواین از این روش استفاده کنید و از استفاده از vps خودداری می کنید تنها راه پورت فورواردینگ در مودم هست که خیلی کارامد نیست. درضمن این سوال چندین بار در انجمن پرسیده شده. لطفا اول سرچ کنید و وقتی به نتیجه نرسیدید اقدام به ایجاد تاپیک کنید.
-
دوره باج افزار نویسی با پایتون
backpack پاسخی برای backpack ارسال کرد در موضوع : آموزش های تصویری نفوذ به سیستم های شخصی و روشهای مقابله
سلام ویدیو آمادگی برای شروع ویروس نویسی با Registry برای باج افزارمون. قسمت دوم، جلسه دوم: آمادگی برای کار با ماژول winreg 6.mp4 حتی اگر با این ماژول آشنایی دارید بهتره ویدیو رو مشاهده کنید تا در ادامه مشکلی نداشته باشید. ممنون از توجهتون. -
اصلا بگیم 60 تا فایل تو اون فایل زیپه. تو غیر از یه فایل exe برای نصب برنامه دیگه ای میبینی؟؟؟ چهار تا next زدن خیلی سخته؟؟؟ بعد میای میگی چرا عصبانی میشی و جوابمو نمیدی. کاری که بهت میگم رو نمی کنی میوفتی دنبال آموزش های آماده. اومدی به من میگی فلان زبان که راحته تو فلان زمان سریع یاد میگیرم. خب یاد بگیر. وقتی نمیتونی یه ارور ساده که کاملا مشخصه چی نوشته رو بخونی چه انتظاری داری؟؟ یکم زبان انگلیسیت رو تقویت کن. خیلی چیزا برات درست میشه.
-
فقط فایل پیوست شده رو نصب کن. مسیر نصب فایل هم تغییر نده تا نیازی نباشه دوباره واسه دامپر مسیر فایل رو تنظیم کنی. فقط در حد ابتدایی انگلیسی باید بلد باشی. خود دامپر عینا تو ارور گفته نیاز به جامپ استار هست. jumpstart.rar
-
سلام پیچ زیر رو یه نگاه بندازید. برای MSA خودمونه. خوب توضیح داده شده. میتونید استفاده کنید
-
سلامی دوباره! خب تو این قسمت یه چیز شبیه Notepad ویندوز نوشتم. موارد جدید: 1- Menu 2- Shortcut 3- Use URL in Menu 4- Filedialog 5- ScrolledText من برای همه موارد منو File دستور و شورتکات مختص خودش رو گذاشتم که شامل قسمت های New, Open, Save, Save As, Print, Page Setup و Exit میشه. همچنین قسمت Help که مربوط به خودم میشه. و همینطوری منو آخر(Guardiran Team) رو نوشتم. شما میتونید منو های دیگه رو بنویسید. چون خام هستند و فقط یه اسم ازشون هست. 5.mp4 File password: guardiran.org موفق باشید❤ Notepad.zip
- 2 پاسخ
-
- gui python
- tkinter
-
(و 7 مورد دیگر)
برچسب زده شده با :
-
سلام در این فایل میتونید به بررسی تب ها بپردازید. هرچندتا تب که لازم داشتید میتونید بسازید. برای اینکه تب دوم الکی نباشه، از یه الگوریتم تشخیص صحت کارت بانکی استفاده کردم. فایل ها داخل سورس موجود هستند. فقط ممکنه روی هر سیستم یه ظاهر داشته باشه. نخواستم چندتا چیز جدید رو با هم توی یه برنامه بزارم. اگر خدا بخواد در برنامه های بعدی قرارش میدم. تصاویر: این همون تاپیک "صحت کدملی" هستش. (اسم فعلی برای تاپیک بهتره) File password: guardiran.org موفق باشید🌹 Guardiran584.zip
- 2 پاسخ
-
- gui python
- tkinter
-
(و 7 مورد دیگر)
برچسب زده شده با :
-
سلام دوستان بعدا یه سری چیزا که توی Tkinter داریم رو بهش اضافه می کنم تا با کارکرد Tkinter در پایتون آشنایی پیدا کنید(دوستانی که آشنایی ندارند). میتونید سورس رو بررسی کنید و ببینید کار ها ماژول یا هرچیز دیگه ای چیه. File password: guardiran.org CodeMelli.zip
- 2 پاسخ
-
- gui python
- tkinter
-
(و 7 مورد دیگر)
برچسب زده شده با :
-
مشکل پاک شدن اطلاعات از روی سیستم لایو کالی لینوکس ۲۰۲۱.۱
backpack پاسخی برای AMIR20 ارسال کرد در موضوع : سوال و جواب های ابزارهای امنیتی
آیدی من @General_Alpha هستش. تحریم ها رو در نظر بگیرید. فلشتون هم حداقل 8 گیگ رو داشته باشه. rufus نسبت به yumi کامل تره. یادمه یه فلش 32 گیگ داشتم که آب رفته بود توش و سرعتش خیلی بد شده بود. شاید فلش شما هم اینطور شده. خواستم روش کالی بریزم نشد. فلش نسخه3 باشه بهتره. چون سرعت بیشتری هم داره. مثلا همین فلش که تو پست بالا بهش اشاره کردم رو کلا برای کالی گرفتم. چون از هنگ کردن سیستم به شدت بیزارم گفتم یه فلش خوب بگیرم تا کارم رو راه بندازه. اگه دستی با نرم افزار هایی مثل Mini Tool Partition Wizard کار می کنید و درایو persistence رو دستی ایجاد می کنید، وقتی کالی بالا اومد باید یه کارایی بکنید. با این ویدیو جلو برید. بازم اگر مشکلی مونده بود تو همون تلگرام بفرمایید تا حلش کنیم. -
مشکل پاک شدن اطلاعات از روی سیستم لایو کالی لینوکس ۲۰۲۱.۱
backpack پاسخی برای AMIR20 ارسال کرد در موضوع : سوال و جواب های ابزارهای امنیتی
سلام در تکمیل حرف های Bs0d باید بگم باید یک حافظه Persistence که اغلب با فرمت Ext3 هست، نیازه تا فایل ها داخل اون نگه داری بشه. این مقاله رو مطالعه کنید(with VPN) همون طور که گفته اول Rufus رو دانلود و طبق مراحل زیر کار رو انجام بدید: مرحله سوم قسمتی هست که شما بهش نیاز دارید. میتونید مقدار حافظه دلخواه رو از فلشتون به قسمت نگه داری فایل های کالی اختصاص بدید. تا مرحله 3 رو انجام بدید و استارت رو بزنید، خود rufus با توجه به usb شما تنظیمات رو انجام میده، لازم نیست عینا مشابه تصویر بالا باشه. به عنوان مثال، این فلشی هست که من خودم روش کالی لایو نگه داشتم: سه قسمتش کردم: 1. 7.2 گیابایت رو اختصاص دادم به کالی. 2. 10.0 گیگابایت رو اختصاص دادم به نگه داری فایل های کالی! 3. 40.1 گیگابایت رو اختصاص دادم به کار های روزمره، فرمتش هم جوریه که هر سیستمی پشتیبانیش می کنه. اگر فلشتون مثل من حجم بالایی داشت کاری که من کردم رو بکنید خیلی بهتره، تصور کنید من 50 گیگ رو به نگه داری فایل های کالی اختصاص می دادم!! خب کار عاقلانه ای نیست. بخواطر همین قسمتی رو از فلش جدا کردم و برای کار های روزمره ازش استفاده می کنم. هیچ لطمه ای هم به کالی وارد نمیشه. فرمت Ext3 و Ext4 تا الان که توسط ویندوز ساپورت نشده، پس نمایشش نمیده. باید اون قسمتی که برای کالی هست رو هم با چندتا کد که تو اینترنت میتونید پیدا کنید و مخفیش کنید تا هم بتونید هم در روزمره ازش استفاده کنید، هم بتونید تست نفوذ انجام بدید. و آخرین نکته اینه که، موقع بالا اوردن کالی، اول یه فرم کوچکی میاد که باید انتخاب کنید، شما قسمت Live USB Persistence رو انتخاب کنید(یا پایینیش) و خواهشا درست متن بنویس. جای "ه"، "ع" بزاری یا کارای مشابه، خیلی زیبا نیست. موفق باشید🌹 -
سوال و جوابهای عمومی کالی لینوکس
backpack پاسخی برای proxy ارسال کرد در موضوع : سوال و جواب های سیستم عامل ها
fffl.mp4 fffl.mp4 fffl.mp4 fffl.mp4 fffl.mp4 fffl.mp4- 60 پاسخ
-
- ارورهای کالی لینوکس
- مشکلات کالی لینوکس
-
(و 16 مورد دیگر)
برچسب زده شده با :
- ارورهای کالی لینوکس
- مشکلات کالی لینوکس
- سوال و جوابهای عمومی کالی
- سوال در مورد کالی لینوکس
- پرسش و پاسخ کالی لینوکس
- مشکلات مربوط به کالی لینوکس
- سوالات و مشکلات کالی لینوکس
- سوالات مربوط به بخش اموزش کالی لینوکس
- مشکلات کار با کالی لینوکس
- مشکل در کار با اوبونتو
- مشکل در کار با کالی لینوکس
- رفع مشکلات مربوط به کالی لینوکس
- مشکلات عمومی کالی لینوکس
- سوالات و جواب های کالی لینوکس
- سوالات و جواب های اوبونتو
- مشکل در کار با اوبونتو کالی لینوکس
- مشکلات مربوط به توزیع های لینوکس
- سوالات توزیع های مختلف لینوکس
-
سلام فرق اصلی ویپیان با پروکسی اینه که ویپیان 100٪ ترافیک اینترنت سیستمت رو از سرورهای خودش عبور میده. و پروکسی بهت این امکان رو میده تا کار هایی مثل وب گردی، چک کردن ایمیل ها و و... رو از طریق یک IP به غیر از IP حقیقی خودت انجام بدی. از نظر امنیتی ویپیان 100٪ ترافیک رو انکریپت کرده و به سرورهای خودش متصل میکنه و به دلیل قابلیتهای بیشترش نسبت به پروکسی سرور، سرویسهای ویپیان از پروکسی سرورها گرانتر هستن و در عین حال، ایمنتر هم هستند. در هر دو صورت باید اطمینان داشته باشی که از کجا خرید می کنی. چون سروری که ازش استفاده می کنی میتونه اطلاعاتت رو شنود کنه و ممکنه اتفاقای بدی بیوفته. پس فقط بحث هزینش نیست و اینکه از جای معتبری خرید کنی هم مهمه اگر سرویس خوبی هم بخوام بهت معرفی کنم، عمو وی پی ان یا وی پی ان باز رو پیشنهاد می کنم.