-
ارسال ها
484 -
تاریخ عضویت
-
آخرین بازدید
-
روز های برد
46
نوع محتوا
پروفایل ها
تالارهای گفتگو
دانلودها
وبلاگها
تقویم
فروشگاه
گالری
تمامی موارد ارسال شده توسط MR.MSA
-
با سلام خدمت دوستان عزیز ویدئوی جدید در رابطه با راه های کسب درآمد از هک و امنیت که خیلی ها علاقه دارن لینک سایت های استفاده شده : hackerone.com bugdasht.ir kolahsefid.org faradars.org faranesh.com toplearn.com maktabkhooneh.org exploit-db.com
-
با سلام خدمت شما دوست عزیز با عرض پوزش اما کپی برداری در تیم ممنوع میباشد. دوست عزیز لطفا ابتدا قوانین رو مطالعه بفرمایید و بعد شروع به فعالیت کنید. به دلایلی لینک اثبات رو قرار نمیدم! با احترام موفق و پیروز باشید.
-
با عرض پوزش پاسخ اشتباه ارسال شد. مدیران عزیز لطفا پاک کنید.🙏
-
وب هکینگ آموزش جامع وب هکینگ
MR.MSA پاسخی برای crackerpassword ارسال کرد در موضوع : سوال و جواب های نفوذ به سایت ها و سرورها و روشهای مقابله
دوست عزیز لطفا اسپم ندید! و اینکه میتونید سرچ کنید پیدا میشه من الان لینک ندارم. پکیج رو بدید ببینم. -
وب هکینگ آموزش جامع وب هکینگ
MR.MSA پاسخی برای crackerpassword ارسال کرد در موضوع : سوال و جواب های نفوذ به سایت ها و سرورها و روشهای مقابله
چرا دوست عزیز اون مباحث همشون لازمه!! همشون فکر میکنید تویتر رو چجوری هک کردن؟خود تویتر رو من شندیم میگه مهندسی اجتماعی. این صحبت های من نیست صحبت های متخصص های حرفه ای هست که از تجربیاتشون براتون نوشتم. پس بدونید دنیای وب هکینگ چیزی نیست که توی یک دوره قرارش داد و اینکه این دورتون metasploit رو داشت ؟؟ به صورت کامل !! مطمئنم نداره اگرم داره کامل نیست! در ضمن ابزاری مثل nmap دنیایی هست! و یک سوال مهم تر شما یک روز ناسا رو هک کردی چجوری میخوای گزارش بدی؟؟ خودش یک دنیا داره باگ بانتی مباحث سرور هکینگ رو چی؟ خیلی مباحث زیادی داریم دوست عزیز زبان برنامه نویسی php آنقدر مباحث زیادی داره که شما باید بلد باشید!ز زبانpython هم همینجور بعد از اینها ایا چالش ها و مواردی برای تقویت شما گفته میشه؟ در نهایت فرض میکنیم تمام اینها گفته شد آیا اون مدرس این همه موارد رو میتونه توی یک دوره قرار بده به صورت کاملا پروژه محور؟ خیر قطعا یکسری جاها به مشکل بر میخوره و شما هم همینطور !! در اخر شما چطور میخواید مهارت خودتون رو با دوره افزایش بدید؟ باید حتما تمرین های خیلی زیادی بعدش داشته باشید! -
وب هکینگ آموزش جامع وب هکینگ
MR.MSA پاسخی برای crackerpassword ارسال کرد در موضوع : سوال و جواب های نفوذ به سایت ها و سرورها و روشهای مقابله
و آسیب پذیری های دیگه مثل Csrf و Ssrf نیاز به تحلیل خوب داره! و اکسپلویت نویسی رو هم باید کار کرده باشید که یکی از مهم ترین مباحثه و نمیشه توی یک دوره حتی گفت! نحوه کشف آسیب پذیری های پرایوت و پرایوت متد هاو... هم یکی دیگر از سرفصل ها راه های کسب درآمد و بحث برندینگ و بازاریابی رو چی *** بحث باگ بانتی خودش یک بحثیه که نمیشه توی یک دوره گفت(نحوه گزارش نویسی، ارتباط با شرکت، تجزیه و تحلیل داده ها، مسابقات، مراحل، مفاهیم) و مثلا برای آسیب پذیری XXE شما باید xml رو هم بلد باشید! کار با اسکنر ها که خیلی مهمه ! این نیست که شما سایت رو بدی اسکن کنه! مثلا اسکنر burp suite رو چند تا دوره میخواد برای آموزش! -
وب هکینگ آموزش جامع وب هکینگ
MR.MSA پاسخی برای crackerpassword ارسال کرد در موضوع : سوال و جواب های نفوذ به سایت ها و سرورها و روشهای مقابله
خب دوست عزیز از همین نظر ایا مباحث شبکه سیسکو یا نتورک پلاس وجود داشت؟ ، علم اوسینت و مهندسی اجتماعی چی؟ و ما آسیب پذیری های بسیار زیادی رو داریم فقط اینا نیست در کنارش هیچ کدوم از اینها رو نمیشه توی یک دوره آموزش داد! مثلا مباحث کرک و یا ابزار های کالی ما برای Metasploit یک دوره ۵۰۰ قسمته فول هم داریم خب اینجا اگر قرار باشه مدرس این همه وقت فقط برای metasploit وقت بزاره هم خودش دوام نمیاره و هم شما که داری یاد میگیری چون واقعا مباحث خیلی زیاده! خود حمله دیداس یک دنیا هست ممکنه شما بدونید چیکار میکنه ولی شاید کامل نتونید اونو انجام بدید و متد های پرایوت بزنید! زبان پایتون رو هم شما باید کار کرده باشید! زبان html,css هم لازمه! و حتی برای درک xss و دیگر اسیب پذیری ها javascript هم لازمه! در کنارش sql injection یک دنیای بزرگه خودش فقط یکسری متد و بایپس نداریم که! باز برای درک اون باید sql رو بلد باشید! برای وب هکینگ حتما باید کار با wordpress,joomla,drupal و بقیه cms ها رو بلد باشید و با ساختارش اشنا باشید! لطفا مباحثی که گفتم رو خوب بخونید بعد پاسخ بدید. موفق باشید. -
آپدیت.
- 4 پاسخ
-
- hacking training
- mr.msa
- (و 10 مورد دیگر)
-
وب هکینگ آموزش جامع وب هکینگ
MR.MSA پاسخی برای crackerpassword ارسال کرد در موضوع : سوال و جواب های نفوذ به سایت ها و سرورها و روشهای مقابله
با سلام خدمت دوستان تاپیک ها ساخته میشن تا پرسش و پاسخ صورت بگیره دوست عزیز و اینکه برای یادگیری وب هکینگ آموزش های بسیار زیادی در سایت هست اگر منظورتون از حرف آموزش های تئوری هست شاید بشه گفت یک سری اما نه همشون! خیلی از تاپیک ها هستند که بنده و دوستان دیگر به صورت ویدئویی رکورد کردیم که جدیدا یک سری مشکلات رو از نظر صدا و تصویر رو برطرف کردم! میتونید در رابطه با موضوع مورد نظر در بخش های مختلف انجمن بگردید و آموزش ها رو پیدا کنید و استفاده کنید. شما هیچ جا نمیتونید یک دوره کامل صفر تا صد وب هکینگ(یعنی برنامه نویسی، مباحث هک، کالی، مباحث شبکه و...) رو به صورت کاملا عملی پیدا کنید چون از طرفی مباحث خیلی زیاده و از طرف دیگه بعضی مطالب رو واقعا نمیشه پروژه محور(به قول خودتون عملی) کار کرد، اما شاید بشه تا یکجا با دوره های مختلف پیش رفت ولی بعد باید خودتون تلاش کنید و از نت مطالب رو پیدا کنید و استفاده کنید. موفق و پیروز باشید. -
با سلام خیلی ممنون بابت تشکر سایت هایی رو که قرار میدم با مدیریت از قبل هماهنگ شده و از این نظر انشالله مشکلی پیش نمیاد و حتی اگر شد اسکرین شات های پیام ها رو هم میزارم. خیلی ممنون که موارد رو فرمودید. موفق باشید.
- 4 پاسخ
-
- hacking training
- mr.msa
- (و 10 مورد دیگر)
-
با سلام خدمت شما دوست عزیز لطفا لینک رو قرار بدید و بنده که تست کردم لینک رو نتونستم پیدا کنم. فکر کنم آموزش قدیمی باشه! [Hidden Content] یا شایدم من اشتباه میکنم. موفق باشید.
-
لطفا در نظر سنجی قرار دادن ویدئوی تست و نفوذ وبسایت ها و کشف باگ که بیشتر سایت ها هست شرکت کنید.
- 4 پاسخ
-
- hacking training
- mr.msa
- (و 10 مورد دیگر)
-
با سلام لطفا قوانین انجمن رو قبل از فعالیت حتما بخوانید. انجمن گاردایران روی سایت های ایرانی کار نمیکند و لطفا برنامه هایی که مربوط به سایت های ایرانی میشوند رو قرار ندید. منتظر فعالیت های بعدی شما هستیم موفق باشید.
-
هک سایت با باگ X-frame-options header not set
MR.MSA پاسخی برای amirfazaii ارسال کرد در موضوع : سوال و جواب های نفوذ به سایت ها و سرورها و روشهای مقابله
با سلام دوست عزیز برای مباحث دیفیس من این موارد رو خدمتتون ارائه میدم:(اختصاصی) باید با یک زبان برنامه نویسی backend مثل php کار کنید و حتما html,css رو بلد باشید و بهتره javascript و sql رو هم کار کنید. و بعد اینکه با مباحث ساده و اولیه سرور اشنا باشید و کار با شل ها و cms های مختلف مثل wordpress,joomla,drupal,concrate5,typo3,bludit و... رو بلد باشید. و کار با آسیب پذیری و باگ های مختلف رو مثل sql injection , xss , rfu , lfi , rfi , lfd , rce , ssrf , csrf , xxe , xpath و.... رو بلد باشید. بعد برید سراغ بایپس ها و متد ها و حملات مختلف و اکسپلویت ها ، کار با اسکنر ها مثل burp suite و ابزار های کالی در نهایت چند منبع خوب رو برای بروز نگه داشتنتون انتخاب کنید و دیفیس و رو طی انجام مراحل این مدت کار کنید که تا تمام کردن موارد بالا مهارت کافی رو پیدا کنید. سعی کردم موارد رو با مثال بگم که سرفصل ها رو داشته باشید جهت یادگیری برای هر کدوم دوره های مختلفی موجوده و میتونید خریداری کنید در سایت های مختلف و یا در یوتیوب و ... هست. «لایک فراموش نشود!» موفق باشید. -
هک سایت با باگ X-frame-options header not set
MR.MSA پاسخی برای amirfazaii ارسال کرد در موضوع : سوال و جواب های نفوذ به سایت ها و سرورها و روشهای مقابله
با سلام دوست عزیز @Sajy1384 دیفیس سایت اونقدرا هم سخت نیست و فقط باید یکم تلاش کنید و تحلیل خوبی انجام بدید. با دیفیس هم نمیشه ادعای وبهکینگ کرد و دیفیس همه چیز هک نیست! موفق و پیروز باشید. -
هک سایت با باگ X-frame-options header not set
MR.MSA پاسخی برای amirfazaii ارسال کرد در موضوع : سوال و جواب های نفوذ به سایت ها و سرورها و روشهای مقابله
خیر دوست عزیز اینجوری نیست که همه باگ ها رو بشه به دیتابیس دسترسی گرفت و یا دیفیس کرد و بگید باگ نیست فقط دسترسی بالایی نمیده میتونید این موارد رو مطالعه کنید Most modern Web browsers support the X-Frame-Options HTTP header. Ensure it's set on all web pages returned by your site (if you expect the page to be framed only by pages on your server (e.g. it's part of a FRAMESET) then you'll want to use SAMEORIGIN, otherwise if you never expect the page to be framed, you should use DENY. ALLOW-FROM allows specific websites to frame the web page in supported web browsers). و این لینک که باگ مربوط به حمله Click jacking میشه و تقریبا مثل XSS یا حملات Phishing هست. -
هک سایت با باگ X-frame-options header not set
MR.MSA پاسخی برای amirfazaii ارسال کرد در موضوع : سوال و جواب های نفوذ به سایت ها و سرورها و روشهای مقابله
با سلام خدمت شما دوست عزیز ۱- خیر شما نمیتوانید به دیتابیس دسترسی بگیرید. ۲- از طرفی سایت رو هم نمیتونید دیفیس کنید. همون طور که میبینید توی اسکنر zap آسیب پذیری سطح بالا نیست و مدیومه. موفق و پیروز باشید. -
با سلام دوست عزیز به دلایلی کاربران تازه وارد دسترسی جهت ویرایش پست رو ندارند و از رنک کاربر انجمن به بالا قابلیت وجود دارد. لطفا قوانین رو مطالعه بفرمایید و درمورد انجمن های دیگه صحبت نکنید. موفق و پیروز باشید.
-
با سلام خدمت شما دوست عزیز لطفا مواردی که گفته میشه رو رعایت بفرمایید و اسپم ندید. سعی کنید مطالب رو خودتون ایجاد کنید و آموزشی های کاربردی رو بزارید لطفا، ملاک محتوای خوب هست دوست عزیز. سپاس از فعالیت شما، موفق باشید.
-
درخواست تاپیک آموزشی "جدید" برای کلاینت هکینگ و متااکسپلویت
MR.MSA پاسخی برای saman90 ارسال کرد در موضوع : سوال و جواب های امنیت سیستم های شخصی
با سلام خدمت شما دوست عزیز لطفا تاپیک های قدیمی رو بالا نیارید که مشکلی پیش نیاد این تاپیک مال سال ۹۷ هست. موفق باشید. -
web vulnerability آموزش آسیب پذیری Sql Injection با توضیح
MR.MSA پاسخی ارسال کرد برای یک موضوع در باگ های امنیتی
با سلام خدمت دوستان عزیز در این ویدئو آسیب پذیری Sql injection رو کار کردیم و بر خلاف ویدئو های قبل به همراه توضیح آموزش دادیم که مفاهیم رو بهتر یاد بگیرید. لایک، کامنت سابسکرایب فراموش نشه. موفق و پیروز باشید.-
- sql injection
- sql
-
(و 6 مورد دیگر)
برچسب زده شده با :
-
نیازمند کرکر با پرداخت هزینه
MR.MSA پاسخی برای stanger881 ارسال کرد در موضوع : سوال و جواب های متفرقه
با سلام خدمت شما دوست عزیز انجمن تیم امنیتی گاردایران هیچ پروژه ای قبول نمیکنه! لطفا موارد رو رعایت بفرمایید و قوانین رو هم مطالعه کنید . موفق و پیروز باشید. -
مشکل با لاگین کردن با یوزر روت در کالی
MR.MSA پاسخی برای insert ارسال کرد در موضوع : سوال و جواب های سیستم عامل ها
با سلام دوست عزیز لطفا پاسخ ها رو در همون تاپیک که باز کردید ارسال کنید. با تشکر. -
سلام دوست عزیز تارگت ها رو باید در تاپیک تارگت های sql injection قرار بدید. موفق باشید.