رفتن به مطلب
بازگشایی انجمن! ×
GuardIran

MR.MSA

جاویدان
 نمایش پروفایل  مشاهده فعالیت های این کاربر

  • ارسال ها

    484

  • تاریخ عضویت

  • آخرین بازدید

  • روز های برد

    46

 نوع محتوا 

تمامی موارد ارسال شده توسط MR.MSA

  1. MR.MSA

    راه های کسب درامد از هک و امنیت

    MR.MSA پاسخی ارسال کرد برای یک موضوع در بحث آزاد

    با سلام خدمت دوستان عزیز ویدئوی جدید در رابطه با راه های کسب درآمد از هک و امنیت که خیلی ها علاقه دارن لینک سایت های استفاده شده : hackerone.com bugdasht.ir kolahsefid.org faradars.org faranesh.com toplearn.com maktabkhooneh.org exploit-db.com
  2. MR.MSA

    Dos ,Ddos+آموزش

    MR.MSA پاسخی برای Zubeid ارسال کرد در موضوع : ابزار حملات Dos & DDOS

    با سلام خدمت شما دوست عزیز با عرض پوزش اما کپی برداری در تیم ممنوع میباشد. دوست عزیز لطفا ابتدا قوانین رو مطالعه بفرمایید و بعد شروع به فعالیت کنید. به دلایلی لینک اثبات رو قرار نمیدم! با احترام موفق و پیروز باشید.
  3. MR.MSA

    هک ویندوز با لینک

    MR.MSA پاسخی برای Zubeid ارسال کرد در موضوع : ویروس

    با عرض پوزش پاسخ اشتباه ارسال شد. مدیران عزیز لطفا پاک کنید.🙏
  4. MR.MSA
    دوست عزیز لطفا اسپم ندید! و اینکه میتونید سرچ کنید پیدا میشه من الان لینک ندارم. پکیج رو بدید ببینم.
  5. MR.MSA
    چرا دوست عزیز اون مباحث همشون لازمه!! همشون فکر میکنید تویتر رو چجوری هک کردن؟‌خود تویتر رو من شندیم میگه مهندسی اجتماعی. این صحبت های من نیست صحبت های متخصص های حرفه ای هست که از تجربیاتشون براتون نوشتم. پس بدونید دنیای وب هکینگ چیزی نیست که توی یک دوره قرارش داد و اینکه این دورتون metasploit رو داشت ؟؟ به صورت کامل !! مطمئنم نداره اگرم داره کامل نیست! در ضمن ابزاری مثل nmap دنیایی هست! و یک سوال مهم تر شما یک روز ناسا رو هک کردی چجوری میخوای گزارش بدی؟؟ خودش یک دنیا داره باگ بانتی مباحث سرور هکینگ رو چی؟ خیلی مباحث زیادی داریم دوست عزیز زبان برنامه نویسی php آنقدر مباحث زیادی داره که شما باید بلد باشید!ز زبانpython هم همینجور بعد از اینها ایا چالش ها و مواردی برای تقویت شما گفته میشه؟ در نهایت فرض میکنیم تمام اینها گفته شد آیا اون مدرس این همه موارد رو میتونه توی یک دوره قرار بده به صورت کاملا پروژه محور؟ خیر قطعا یکسری جاها به مشکل بر میخوره و شما هم همینطور !! در اخر شما چطور میخواید مهارت خودتون رو با دوره افزایش بدید؟ باید حتما تمرین های خیلی زیادی بعدش داشته باشید! ‌
  6. MR.MSA
    و آسیب پذیری های دیگه مثل Csrf و Ssrf نیاز به تحلیل خوب داره! و اکسپلویت نویسی رو هم باید کار کرده باشید که یکی از مهم ترین مباحثه و نمیشه توی یک دوره حتی گفت! نحوه کشف آسیب پذیری های پرایوت و پرایوت متد هاو... هم یکی دیگر از سرفصل ها راه های کسب درآمد و بحث برندینگ و بازاریابی رو چی *** بحث باگ بانتی خودش یک بحثیه که نمیشه توی یک دوره گفت(نحوه گزارش نویسی، ارتباط با شرکت، تجزیه و تحلیل داده ها،‌ مسابقات، مراحل، مفاهیم) و مثلا برای آسیب پذیری XXE شما باید xml رو هم بلد باشید! کار با اسکنر ها که خیلی مهمه ! این نیست که شما سایت رو بدی اسکن کنه! مثلا اسکنر burp suite رو چند تا دوره میخواد برای آموزش!
  7. MR.MSA
    خب دوست عزیز از همین نظر ایا مباحث شبکه سیسکو یا نتورک پلاس وجود داشت؟ ، علم اوسینت و مهندسی اجتماعی چی؟ و ما آسیب پذیری های بسیار زیادی رو داریم فقط اینا نیست در کنارش هیچ کدوم از اینها رو نمیشه توی یک دوره آموزش داد! مثلا مباحث کرک و یا ابزار های کالی ما برای Metasploit یک دوره ۵۰۰ قسمته فول هم داریم خب اینجا اگر قرار باشه مدرس این همه وقت فقط برای metasploit وقت بزاره هم خودش دوام نمیاره و هم شما که داری یاد میگیری چون واقعا مباحث خیلی زیاده! خود حمله دیداس یک دنیا هست ممکنه شما بدونید چیکار میکنه ولی شاید کامل نتونید اونو انجام بدید و متد های پرایوت بزنید! زبان پایتون رو هم شما باید کار کرده باشید! زبان html,css هم لازمه! و حتی برای درک xss و دیگر اسیب پذیری ها javascript هم لازمه! در کنارش sql injection یک دنیای بزرگه خودش فقط یکسری متد و بایپس نداریم که! باز برای درک اون باید sql رو بلد باشید! برای وب هکینگ حتما باید کار با wordpress,joomla,drupal و بقیه cms ها رو بلد باشید و با ساختارش اشنا باشید! لطفا مباحثی که گفتم رو خوب بخونید بعد پاسخ بدید. موفق باشید.
  8. MR.MSA

    نظر سنجی کشف آسیب پذیری

    MR.MSA پاسخی برای MR.MSA ارسال کرد در موضوع : باگ های امنیتی

    آپدیت.
  9. MR.MSA
    با سلام خدمت دوستان تاپیک ها ساخته میشن تا پرسش و پاسخ صورت بگیره دوست عزیز و اینکه برای یادگیری وب هکینگ آموزش های بسیار زیادی در سایت هست اگر منظورتون از حرف آموزش های تئوری هست شاید بشه گفت یک سری اما نه همشون! خیلی از تاپیک ها هستند که بنده و دوستان دیگر به صورت ویدئویی رکورد کردیم که جدیدا یک سری مشکلات رو از نظر صدا و تصویر رو برطرف کردم! میتونید در رابطه با موضوع مورد نظر در بخش های مختلف انجمن بگردید و آموزش ها رو پیدا کنید و استفاده کنید. شما هیچ جا نمیتونید یک دوره کامل صفر تا صد وب هکینگ(یعنی برنامه نویسی، مباحث هک، کالی، مباحث شبکه و...) رو به صورت کاملا عملی پیدا کنید چون از طرفی مباحث خیلی زیاده و از طرف دیگه بعضی مطالب رو واقعا نمیشه پروژه محور(به قول خودتون عملی) کار کرد، اما شاید بشه تا یکجا با دوره های مختلف پیش رفت ولی بعد باید خودتون تلاش کنید و از نت مطالب رو پیدا کنید و استفاده کنید. موفق و پیروز باشید.
  10. MR.MSA

    نظر سنجی کشف آسیب پذیری

    MR.MSA پاسخی برای MR.MSA ارسال کرد در موضوع : باگ های امنیتی

    با سلام خیلی ممنون بابت تشکر سایت هایی رو که قرار میدم با مدیریت از قبل هماهنگ شده و از این نظر انشالله مشکلی پیش نمیاد و حتی اگر شد اسکرین شات های پیام ها رو هم میزارم. خیلی ممنون که موارد رو فرمودید. موفق باشید.
  11. MR.MSA

    گرفتن موقعیت مکانی IP

    MR.MSA پاسخی برای Zubeid ارسال کرد در موضوع : اسکریپت Perl

    با سلام خدمت شما دوست عزیز لطفا لینک رو قرار بدید و بنده که تست کردم لینک رو نتونستم پیدا کنم. فکر کنم آموزش قدیمی باشه! [Hidden Content] یا شایدم من اشتباه میکنم. موفق باشید.
  12. MR.MSA

    نظر سنجی کشف آسیب پذیری

    MR.MSA پاسخی ارسال کرد برای یک موضوع در باگ های امنیتی

    لطفا در نظر سنجی قرار دادن ویدئوی تست و نفوذ وبسایت ها و کشف باگ که بیشتر سایت ها هست شرکت کنید.
  13. MR.MSA

    sms bomber

    MR.MSA پاسخی برای mmd_ir14 ارسال کرد در موضوع : بحث آزاد

    با سلام دوست عزیز لطفا ابزار هایی که خودتون ننوشتید رو قرار ندید! و کپی برداری در انجمن ممنوع میباشد. موفق باشید.
  14. MR.MSA

    نماوا چکر

    MR.MSA پاسخی برای mmd_ir14 ارسال کرد در موضوع : مقالات و آموزشهای کرک

    با سلام لطفا قوانین انجمن رو قبل از فعالیت حتما بخوانید. انجمن گاردایران روی سایت های ایرانی کار نمیکند و لطفا برنامه هایی که مربوط به سایت های ایرانی میشوند رو قرار ندید. منتظر فعالیت های بعدی شما هستیم موفق باشید.
  15. MR.MSA
    با سلام دوست عزیز برای مباحث دیفیس من این موارد رو خدمتتون ارائه میدم:(اختصاصی) باید با یک زبان برنامه نویسی backend مثل php کار کنید و حتما html,css رو بلد باشید و بهتره javascript و sql رو هم کار کنید. و بعد اینکه با مباحث ساده و اولیه سرور اشنا باشید و کار با شل ها و cms های مختلف مثل wordpress,joomla,drupal,concrate5,typo3,bludit و... رو بلد باشید. و کار با آسیب پذیری و باگ های مختلف رو مثل sql injection , xss , rfu , lfi , rfi , lfd , rce , ssrf , csrf , xxe , xpath و.... رو بلد باشید. بعد برید سراغ بایپس ها و متد ها و حملات مختلف و اکسپلویت ها ، کار با اسکنر ها مثل burp suite و ابزار های کالی در نهایت چند منبع خوب رو برای بروز نگه داشتنتون انتخاب کنید و دیفیس و رو طی انجام مراحل این مدت کار کنید که تا تمام کردن موارد بالا مهارت کافی رو پیدا کنید. سعی کردم موارد رو با مثال بگم که سرفصل ها رو داشته باشید جهت یادگیری برای هر کدوم دوره های مختلفی موجوده و میتونید خریداری کنید در سایت های مختلف و یا در یوتیوب و ... هست. «لایک فراموش نشود!» موفق باشید.
  16. MR.MSA
    با سلام دوست عزیز @Sajy1384 دیفیس سایت اونقدرا هم سخت نیست و فقط باید یکم تلاش کنید و تحلیل خوبی انجام بدید. با دیفیس هم نمیشه ادعای وبهکینگ کرد و دیفیس همه چیز هک نیست! موفق و پیروز باشید.
  17. MR.MSA
    خیر دوست عزیز اینجوری نیست که همه باگ ها رو بشه به دیتابیس دسترسی گرفت و یا دیفیس کرد و بگید باگ نیست فقط دسترسی بالایی نمیده میتونید این موارد رو مطالعه کنید Most modern Web browsers support the X-Frame-Options HTTP header. Ensure it's set on all web pages returned by your site (if you expect the page to be framed only by pages on your server (e.g. it's part of a FRAMESET) then you'll want to use SAMEORIGIN, otherwise if you never expect the page to be framed, you should use DENY. ALLOW-FROM allows specific websites to frame the web page in supported web browsers). و این لینک که باگ مربوط به حمله Click jacking میشه و تقریبا مثل XSS یا حملات Phishing هست.
  18. MR.MSA
    با سلام خدمت شما دوست عزیز ۱- خیر شما نمیتوانید به دیتابیس دسترسی بگیرید. ۲- از طرفی سایت رو هم نمیتونید دیفیس کنید. همون طور که میبینید توی اسکنر zap آسیب پذیری سطح بالا نیست و مدیومه. موفق و پیروز باشید.
  19. MR.MSA

    پاک شدن vmware network adapter

    MR.MSA پاسخی برای insert ارسال کرد در موضوع : کالی لینوکس Kali Linux

    با سلام دوست عزیز به دلایلی کاربران تازه وارد دسترسی جهت ویرایش پست رو ندارند و از رنک کاربر انجمن به بالا قابلیت وجود دارد. لطفا قوانین رو مطالعه بفرمایید و درمورد انجمن های دیگه صحبت نکنید. موفق و پیروز باشید.
  20. MR.MSA

    ساخت ویروس با پایتون و php

    MR.MSA پاسخی برای Mr.Cyber ارسال کرد در موضوع : ویروس

    با سلام خدمت شما دوست عزیز لطفا مواردی که گفته میشه رو رعایت بفرمایید و اسپم ندید. سعی کنید مطالب رو خودتون ایجاد کنید و آموزشی های کاربردی رو بزارید لطفا، ملاک محتوای خوب هست دوست عزیز. سپاس از فعالیت شما، موفق باشید.
  21. MR.MSA
    با سلام خدمت شما دوست عزیز لطفا تاپیک های قدیمی رو بالا نیارید که مشکلی پیش نیاد این تاپیک مال سال ۹۷ هست. موفق باشید.
  22. MR.MSA
    با سلام خدمت دوستان عزیز در این ویدئو آسیب پذیری Sql injection رو کار کردیم و بر خلاف ویدئو های قبل به همراه توضیح آموزش دادیم که مفاهیم رو بهتر یاد بگیرید. لایک، کامنت سابسکرایب فراموش نشه. موفق و پیروز باشید.
  23. MR.MSA
    با سلام خدمت شما دوست عزیز انجمن تیم امنیتی گاردایران هیچ پروژه ای قبول نمیکنه! لطفا موارد رو رعایت بفرمایید و قوانین رو هم مطالعه کنید . موفق و پیروز باشید.
  24. MR.MSA
    با سلام دوست عزیز لطفا پاسخ ها رو در همون تاپیک که باز کردید ارسال کنید. با تشکر.
  25. MR.MSA

    تارگت تمرینی باگ SQL Injection

    MR.MSA پاسخی برای Tess ارسال کرد در موضوع : تارگت های تمرینی

    سلام دوست عزیز تارگت ها رو باید در تاپیک تارگت های sql injection قرار بدید. موفق باشید.
×
×
  • ایجاد مورد جدید...