M0Q4DaS

با سلام , در این مطلب قصد دارم علاوه بر معرفی و توضیح کمبولیست, یک نمونه ی بیست هزار تایی اونو قرار بدم و درصورت بازخورد خوب نمونه های بیشتری رو در ادامه ی این موضوع قرار میدم. کمبولیست چیست؟ کمبولیست ها مجموعه ای از ایمیل یا یوزرنیم و پسوردهای هک شده ای هستند که می توانید از آن ها در جهت ورود به سایت های دیگر استفاده کنید. البته به شرطی که آن ایمیل و رمز عبور در سایت مرجع قابل ورود باشد. برای این که راحت تر متوجه شوید که Combolist چیه. فرض کنید در چند سایت مختلف با یک ایمیل و پسورد ثبت نام کنید و سایت اول به هر دلیلی هک شده و اطلاعات تمامی کاربران فاش شود. کسی که اطلاعات اکانت شما را به دست آورده سعی می کند از آن برای ورود به سایت های دیگر استفاده کند که آیا در سایت های مختلف با این مشخصات ثبت نام کرده اید و از خدمات شما به صورت رایگان استفاده می کند. نمونه یک کمبولیست که با علامت دو نقطه , ایمیل و رمز عبور از هم جدا شده mr_unknown@mail.com:123455 البته کمبولیست ها را می توانید به صورت شخصی بسازید و یا این که کمبولیست هایی را دانلود کنید و با استفاده از نرم افزار مخصوص چک کننده، اکانت ها را پیدا کنید. به طور مثال کمبولیستی در زمینه گیم در شبکه استیم بازخورد بسیار بالایی در جهت پیدا کردن اکانت های سایر سرویس ها دارد. در ادامه یک لیست 20 هزارتایی کمبولیست پیوست میکنم که بیشتر در سایت های گیمینگ و سایت های تغییر IP و همچنین سایت های موزیک کاربرد دارد, امیدوارم به کارتون بیاد❣️ برای استفاده از این کمبولیست ها برنامه های زیادی وجود داره اما برنامه ای که من پیشنهاد میکنم Sentry MBA هست که بازخورد های خوبی داشته تا به الان combo20k.txt

باسلام امروز میخواستم یک سری از ابزار های کاربردی برای سیستم عامل لینوکس رو معرفی کنم که به کار خیلیا میاد. 1-ابزار WPseku برای اسکن آسیب پذیری سایت های ورد پرس *این ابزار همچنین دارای قابلیت بروت فورس نیز هست* روش نصب:(این دستورات را در ترمینال لینوکستون کپی کنین) $ git clone [Hidden Content] wpseku $ cd wpseku $ pip3 install -r requirements.txt $ python3 wpseku.py 2-ابزار cangibrina برای پیدا کردن لاگین پیج ادمین وبسایت ها دستورات نصب این ابزار: $ git clone [Hidden Content] $ cd cangibrina $ pip install -r requirements.txt 3-ابزار Lazy برای راحتی کار با لینوکس(کالی) دستورات نصب این ابزار: $ git clone [Hidden Content] $ cd lscript $ chmod +x install.sh $ ./install.sh امیدوارم این سه ابزار مفید بوده باشه و ابزار های کاربردی زیادی وجود داره که بهترین اون ها در خود سیستم عامل لینوکس(کالی) جمع آوری شده ولی این ابزار ها هم کاربرد های خوب خودشونو دارن. انشالله در تاپیک بعدی ابزار های بیشتری معرفی میکنم. تصاویر این ابزار ها هم پیوست میشه:

باسلام من اخیرا هر آدرس سایتی که در ابزار sql map وارد میکنم با خطای invalid url مواجه شدم... چند ادرس دیگه هم تست کردم باز همین رو میگفت و چندبار چک کردم تا مشکلات احتمالی نباشه من یک اسکرین شات از این ارور پیوست میکنم... اگه راه حلی میدونید بگید ممنون میشم

و اما روش سومِ تشخیص این نوع حمله که از طریق بررسی لاگ هست: 3-بررسی لاگ ها برای چک کردن حملات دیداس *اگر به سرور دسترسی ندارید آنرا از طریق پنل ادمین خود برای کاربران مسدود کنید و بصورت لوکال متصل شوید تا بتوانید از این روش استفاده کنید* برای اینکار به لاگ فایل های سرور مراجعه کنید که محل هرکدام از آن ها بسته به نوع وب سرور شما متفاوت است و با جستجو کردن آن را پیدا میکنید. بعد از پیدا کردن آن آی پی هاییی که بیشترین درخواست را فرستاده اند مسدود کنید. برای جستجو لاگ فایل ها میتوانید از دستور زیر استفاده کنید: locate access.log و در آخر روش هایی که برای جلوگیری از این حملات نیاز است تا انجام دهید: .استفاده از فایروال مناسب .کنترل داعم سرور .مانیتورینگ سرور برای چک کردن حملات .استفاده از کلود فلر(cloud flare) .بررسی لاگ ها به صورت دوره ای

این حملات انواع مختلفی دارند که هرکدام ممکن است از روش های متفاوتی باشند که در این آموزش مهم ترین بخش های سرویس هارا برای چک کردن امنیت آن ها و جلوگیری از دیداس خواهم گفت. *دقت داشته باشید که برای برخی از این روش ها باید سطح دسترسی بالایی در سیستم عامل سرور داشته باشید* 1-استفاده از دستور پینگ یکی از رایج ترین نوع حملات دیداس از طریق ارسال پکت هایی با حجم بالا بصورت پینگ هست که شما میتوانید با استفاده از دستور پینگ, پینگ سرور خود را چک کنید که اگر در جواب (request failed!) مشاهده کردید به معنای وجود اختلال در سرور میباشد که احتمال دیداس وجود دارد. میتوانید این دستور را در cmd ویندوز زده و پینگ خود را چک کنید: ping ip/url#~ که بجای ip آی پی سرور خودتون رو میزارید و یا آدرس سایت را میگذارید. مثال: ping www.guardiran.org#~ 2-مسدود کردن پورت های باز اضافی سرور در قدم اول پورت های باز اضافی سرور را مسدود و سپس اتصالات پورت های مهم را چک کنید با این دستور: ss -tan state established | grep ":80\|:443" | awk '{print $4}'| cut -d':' -f1 | sort -n | uniq -c | sort -nr با استفاده از این دستور تمامی آی پی های متصل به پورت های 443 و 80 را مشاهده کنید و درصورت مشاهده آی پی مشکوک به حمله کننده, آن را بوسیله فایر وال مسدود کنید. برای چک کردن اتصالات پورت هشتاد به وسیله ویندوز با استفاده از netstat از این دستور استفاده میشود: netstat -n | grep:80 | wc -l روش دیگری هم هست البته که مربوط به بررسی لاگ ها هست که ان شاالله در تاپیک بعد توضیح میدم. مرسی از اینکه وقت گذاشتید برای افزایش اطلاعات خودتون. امیدوارم مفید بوده باشه. منبع: سایت pentest core

سلام خدمت شما مدیر محترم. بنده در زمینه دیداس میتونم در صورت نیاز همکاری داشته باشم ولی با توجه به اینکه سیستم نه چندان قوی دارم در سایت های دارای سرور هایی با تحمل بالاتر نمیتونم کمکی کنم. به هر حال خواستم اعلام آمادگی ای کرده باشم.

خب میخواستم چندتا از برنامه های کاربردی و معروف برای انجام حملات از نوع دیداس رو معرفی کنم که شاید خیلیاتون باهاشون آشنایی داشته باشید. من نسخۀ ویندوز رو براتون پیوست میکنم ولی اگه برای سیستم عامل های دیگه بخواید با جست و جو تو گوگل پیدا میکنین😉 *سعی کنین برای تست هم که شده روی سایت های ایرانی امتحان نکنین!* ابزار اول: (HOIC (high orbit ion canon ابزار دوم: Anonymous Doser ابزار سوم: (LOIC (low orbit ion cannon بنظر خودم ابزار اولی بهتره نسبت به بقیه ابزار ها چون خودم تستش کردم و پیوستش هم میکنم. *فقط حواستون باشه که تو ویندوز برای اجرای این ابزار ها باید انتی ویروستون رو غیر فعال کنین و اگر هم انتی ویروس خود ویندوز این ابزار هارو ویروس تشخیص داد (که میده) باید برید تو همون قسمت که نشون میده چه ویروسی تشخیص داده و رو اون کلیک کنید و دکمه allow رو بزنید تا اجرا شه برنامه* HOIC.zip LOIC-1.0.8-binary.zip Anonymous DoSer_2.exe