-
ارسال ها
484 -
تاریخ عضویت
-
آخرین بازدید
-
روز های برد
46
فعالیت های امتیازی
-
MR.MSA از johnjones یک واکنش گرفت در خدمات MR.MSA | ورژن 1.8 | ورژن 2 به زودی
MSACMS - Version : 1.2.0
&
+MSACMS
با سلام خدمت تمامی دوستان
حتما با MSACMS اشنا هستید و تاپیک قبلی رو خوندید و در این تایپک می خواهم ورژن 1.2.0 MSACMS رو به شما معرفی کنم .
ابتدا بپردازیم به تغییراتی که در ورژن 1.2.0 ایجاد شد »
۱- زیبا سازی سایت و اضافه شدن یه سری اپشن ها
۲- بهینه سازی سئو
۳- رفع یه سری مشکلات امنیتی
۴- اضافه شدن MSACMS+
۵- سفارشی سازی صفحات خطا همچون : ۴۰۴ ، ۴۰۳ ، ۴۰۱ ، ۴۰۰ ، ۴۰۸ ، ۵۰۰ ، ۵۰۲ ، ۵۰۳ و ....
۶- استفاده از فایروال cloudflare
7- و ...
------------------------------------------------------------------------------
نکته بسیار مهم : دوستانی که قبلا وارد سایت MSACMS شدند باید ابتدا یک بار وارد این ادرس شوید و صفحه را چند بار رفرش کنید و
یا یک بار کش سایت رو پاک کنید.
This is the hidden content, please ورود یا ثبت نام ------------------------------------------------------------------------------
حتما این توضیحات رو قبل از استفاده از ورژن جدید بخوانید :
MSACMS+ :
در ورژن ۱ ما فقط MSACMS رو داشتیم که دارای سه cms بود :
1 - Wordpress
2- Drupal
3- joomla
اما در ورژن 1.2.0 ما MSACMS+ رو اضافه کردیم که چهار cms معروف رو در اون قرار دادم :
1- Typo3
2- concrete5
3-CmsMadeSimple
4- bludit
===========================
برای استفاده از cms های MSACMS+ باید حتما این توضیحاتی که در رابطه با هر cms داده شده رو مطالعه کنید تا برای شما مشکلی به وجود نیاید .
TYPO3 :
صفحه ایندکس typo3 یعنی :
This is the hidden content, please ورود یا ثبت نام
خطا می دهد چون صفحه ایندکس طراحی نشده و شما باید در پنل مدیریت تغییر دهید .
صفحه لاگین برای ورود به پنل :
This is the hidden content, please ورود یا ثبت نام یوزرنیم : guardiran
پسورد : guardiran
-----------------------------------------------
concrete5 :
در فوتر صفحه دکمه login برای ورود است :
This is the hidden content, please ورود یا ثبت نام یوزرنیم : guardiran
پسورد : guardiran
-----------------------------------------------
CmsMadeSimple :
صفحه لاگین :
This is the hidden content, please ورود یا ثبت نام یوزرنیم : guardiran
پسورد : guardiran
-----------------------------------------------
bludit :
این cms دیتابیس نداره .
صفحه لاگین :
This is the hidden content, please ورود یا ثبت نام یوزرنیم : admin
پسورد : guardiran
-----------------------------------------------
دوستان اگر با مشکلی امنیتی مواجه شدید ممنون میشم به من اطلاع دهید .
پیشنهادات رو به صورت خصوصی ارسال کنید .
سوالات رو در این تاپیک بپرسید .
اگر دوستی درخواست cms داشت حتما به من خبر بده.
===========================
توجه :
ما در ورژن 1 سه cms اول رو به صورتی قرار دادیم که قابل دسترس عموم نباشد اما در ورژن 1.2.0 ما یوزرنیم و پسورد پوشه
cms رو در فایل ضمیمه قرار دادیم .
ولی در پوشه cmsplus که cms های MSACMS+ قرار دارد یوزرنیم و پسورد رو در دسترس عموم قرار ندادیم و برای دریافت به صورت
خصوصی در سرور دیسکورد و یا در پیام رسان گارد ایران به من پیام دهید .
===========================
MR-MSA.XYZ
Version MSACMS :
1.2.0
===========================
امیدوارم مورد تایید دوستان قرار گرفته باشه ، در اینده در رابطه با cms های جدید تاپیک هایی رو میزارم ، موفق و پیروز باشید .
This is the hidden content, please ورود یا ثبت نام -
MR.MSA از johnjones یک واکنش گرفت در خدمات MR.MSA | ورژن 1.8 | ورژن 2 به زودی
+MSACMS & MSACMS
1.3.0 : Unveils New Version
تغییرات نسخه جدید :
1- بهینه سازی فایل .htacceess
2- تغییر دامین به mr-msa.xyz
3- بهینه سازی سئو و سرعت سایت.
4- بهینه سازی کد های سایت .
5- رفع یه سری مشکلات امنیتی
: Domain
MR-MSA.XYZ
------------------------------------------------------------------------------------------------------------------------------
تغییر دامین به .xyz !
This is the hidden content, please ورود یا ثبت نام ------------------------------------------------------------------------------------------------------------------------------
موفق و پیروز باشید .
-
MR.MSA از johnjones یک واکنش گرفت در خدمات MR.MSA | ورژن 1.8 | ورژن 2 به زودی
با سلام خدمت شما دوستان عزیز
یک سری دوستان دریوزرنیم و پسورد ها مشکلاتی دارند که در اینجا می خوام آموزش کامل رو بدم .
در سایت دو قسمت وجود دارد (در منوی بالا) : MSACMS و +MSACMS
در هر کدام cms های مختلفی دارند اما برای استفاده از انها شما دو مرحله دارید .
زدن یک یوزرنیم و پسورد در اول کار :
This is the hidden content, please ورود یا ثبت نام که یوزر و پسورد در فایل ضمیمه قرار داده شده است .
سپس ورود به پنل مدیریت هر cms :
یوزرنیم و پسورد تمامی پنل ها : guardiran
-------------------------------
This is the hidden content, please ورود یا ثبت نام
This is the hidden content, please ورود یا ثبت نام -------------------------------
This is the hidden content, please ورود یا ثبت نام
This is the hidden content, please ورود یا ثبت نام -------------------------------
This is the hidden content, please ورود یا ثبت نام
This is the hidden content, please ورود یا ثبت نام -------------------------------
This is the hidden content, please ورود یا ثبت نام
This is the hidden content, please ورود یا ثبت نام -------------------------------
This is the hidden content, please ورود یا ثبت نام
This is the hidden content, please ورود یا ثبت نام -------------------------------
This is the hidden content, please ورود یا ثبت نام
This is the hidden content, please ورود یا ثبت نام -------------------------------
This is the hidden content, please ورود یا ثبت نام
This is the hidden content, please ورود یا ثبت نام -------------------------------
! FINISH
هر گونه سوالی داشتید در این بخش :
موفق و پیروز باشید .
This is the hidden content, please ورود یا ثبت نام -
MR.MSA از johnjones یک واکنش گرفت در خدمات MR.MSA | ورژن 1.8 | ورژن 2 به زودی
+MSACMS & MSACMS
1.4.0 : Unveils New Version
با سلامی دوباره خدمت تمامی دوستان عزیز گادرایران با ورژن جدید MSACMS در خدمتتون هستیم !
تغیرات ورژن 1.4.0 :
1- تغییر CDN از CloudFlare به ArvanCloud
2- برداشتن خطا زمان استفاده از دکمه های صفحه کلید .
3- اضافه شدن ساب دامنه .Tools برای ابزار های تحت وب .
==============================
This is the hidden content, please ورود یا ثبت نام چرا CloudFlare به ArvanCloud ؟
شاید سوال خیلی ها باشه که چرا ما کلودفلر رو به اروان کلود تغیر دادیم ؟ که اینجا جواب اون دوستان رو میدم
من تازگی ها متوجه این شدم که کلودفلر ای پی های ایرانی ها رو بلاک میکنه و نمیزاره وارد سایت بشن که بعد از تقریبا یه روز
dns ها رو تغییر دادیم به ابر اروان و تنظیمات رو تکمیل کردیم .
==============================
TOOLS.MR-MSA.XYZ
ساب دامنه tools رو برای ابزار های تحت وب php ساختم که از این به بعد اونجا قرار میگیره و اولین ابزار هم
امروز با دوست خوبم @HCSH4C39 رونمایی کردیم :
==============================
موفق و پیروز باشید .
-
MR.MSA از johnjones یک واکنش گرفت در خدمات MR.MSA | ورژن 1.8 | ورژن 2 به زودی
+MSACMS & MSACMS
New Version : 1.5.0
ورژن جدید رونمایی میکند !!!
==========================================
: Guardiran Exploit Database
guexdb.mr-msa.xyz
توی این ساب دامنه جدید !! ۵۲ اکسپلویت در بخش vip انجمن رو قرار دادم و در آینده اکسپلویت های خیلی زیادی رو میزارم .
جهت کمک در اکسپلویت های بیشتر پی وی بنده مراجعه کنید .
نکته بسیار مهم : جهت دریافت پسورد پی وی مراجعه کنید .
==========================================
Discord Server
اضافه شدن بخش دیسکورد برای جوین شدن و...
This is the hidden content, please ورود یا ثبت نام
(با vpn مراجعه کنید )
==========================================
تغییرات نسخه جدید :
۱- برسی تنظیمات ArvanCloud
۲- اضافه شدن ساب دامنه guexdb.mr-msa.xyz
۳- اضافه شدن ۳ ابزار جدید در دامنه tools.mr-msa.xyz
۴- اضافه شدن بخش Discord در دامنه اصلی
۵- بهبود سازی سرعت سایت و سئو
۶- بهبود سازی یه سری مسائل امنیتی در ساب دامنه ها و...
۷- استارت ساب دامنه جدید
۸- استارت سی ام اس اختصاصی
------------------------------------------------------------------------
موفق و پیروز باشید .
-
MR.MSA از johnjones یک واکنش گرفت در خدمات MR.MSA | ورژن 1.8 | ورژن 2 به زودی
با سلام خدمت تمامی دوستان
خواستم اطلاع بدم که تمامی بخش هایی که در وبسایت بنده MR-MSA.xyz وجود داره
تا تقریبا یک هفته در دسترس نیست و درحال برنامه نویسی و طراحی و.. پروژه هستیم .
موارد شامل :
MSACMS MSACMS+ Tools GuExDb Add Fake Page می باشد .
ورژن 2 به زودی !
-
MR.MSA از johnjones یک واکنش گرفت در خدمات MR.MSA | ورژن 1.8 | ورژن 2 به زودی
ورژن ۱.۷.۵ منتشر شد.
خدمات MR.MSA برگشت!
تغیرات نسخه جدید :
۱- ادغام MSACMS و MSACMS+
۲- پاک شدن cms های Wordpress,Joomla,Drupal از msacms
۳- فعال شدن دوباره خدمات (توضیحات در پست قبل)
۴- تغییر لینک ها
۵- پاک شدن ساب دامین Tools و GuExDb
۶- پاک شدن ساب دامین fake-page و پاک کردن پروژه فیک پیج ساز
۷- استارت پروژه جدید
۸- رایگان شدن بخش guexdb
۹- تغییرات فایل .htaccess و بهینه سازی seo
لینک های جدید :
This is the hidden content, please ورود یا ثبت نام
This is the hidden content, please ورود یا ثبت نام
This is the hidden content, please ورود یا ثبت نام
موفق و پیروز باشید.
-
MR.MSA از sajad325 یک واکنش گرفت در اسیب پذیری Xpath Injection
با سلام خدمت دوستان عزیز در این تاپیک قصد دارم به شما متد Xpath رو آموزش بدهم .
Xpath injection
کاربرد :
1. مثلا زمانی که در دستور +order+by+99999-- عدد 1 هم که می زنید صفحه لود نمی شود باید از این متد استفاده کنید .
2. زمانی که به ارورnumber of column the diffrent باید از این متد استفاده کنید .
3. زمانی که union…. را می زنید و با وجود اینکه تعداد درست است ولی به شما ستون اسیب پذیر را نشان ندهد .
4. و.....
-------------- -------------- --------------
روش استفاده از متد xpath
اول از بایپس هایی که بلدید استفاده کنید مثل : منفی پشت عدد ، source ، بزرگ کردن حروف و ....
اگر مشکل حل نشد به سراغ این متد میاید .
آموزش متد xpath :
بدست اوردن ورژن :
This is the hidden content, please ورود یا ثبت نام
0x7e به معنای علامت (~) است .
version() به معنای ورژن سایت است.
در آموزش بعدی به شما بیرون کشیدن تیبل ها را آموزش می دهم .
-
MR.MSA از johnjones یک واکنش گرفت در هک شدن سیستم و مبایل
با سلام .
دوست عزیز اول اینکه شما هنوز حتی مطمئن هم نیستید که گوشیتون رو هک کردن فقط احتمالات فهمیدن نوع گوشی چیز خاصی نیست که
بخاطرش بگید سیستمو هک کردن یا مثلا دسترسی به عکس ها ایا اون تونست ثابت کنه که به عکس هات دسترسی داره ؟
حالا سوالاتت :
۱- ببینید احتمالش کمه که ویندوز رو عوض کرده باشین اما باز هم دسترسی داشته باشه ولی نمیشه گفت ۱۰۰ درصد .
۲- چرا امکانش هست اگه به سیستم شما دسترسی داشته باشه ولی بازم نمیشه گفت ۱۰۰ درصد دسترسی گرفته ممکن اون موقع اصلا
انلاین نبود مگر اینکه یه سیستم خودکار رو کانفیگ کرده باشه .
۳- ۹۰ درصد مواقع بله اما بعضی مواقع ممکنه نوع دسترسی و نوع ویروس و چیزی که روی سیستمتون ریخته بتونه حتی با فرمت کردن هارد بازم دسترسی باشه .
۴- خیلی لازم نیست اما کلا بهتره هر ماه پسورد وای فای تغییر کنه .
۵- بله در صورتی که خودش به وای فای وصل باشه (ممکن هم هست که از طریق سیستم شما بتونه دسترسی بگیره و لازم به
اینکه خودش وصل باشه نباشه ) اما بازم نمیشه گفت ۱۰۰ دصد دسترسی میتونه بگیره این مورد بسته به نوع دسترسی که به سیستم شما داره مربوط میشه .
۶- احتمالش هست که قبلا دسترسی داشته باشه ولی خودتون میگید توی این چند سال چیز مشکوکی نبوده پس به احتمال زیاد دسترسی دیگه ندارن.
========================================
از نظر من که هنوز دسترسی نداره اما خیلی از افراد هک میشن اما خودشون خبر ندارن و اگه مورد مشکوکی تا به حال دیدید مثلا پاک شدن فایل هاتون
یا اینجور چیز ها احتمال دسترسی داشتن شخص هنوز وجود داره دوست عزیز و برای امنیت بهتره از فایروال و انتی ویروس استفاده کنید .
موفق و پیروز باشید . (لایک فراموش نشه )
-
MR.MSA از johnjones یک واکنش گرفت در هک شدن سیستم و مبایل
سوال ۱ ببینید دو تا از راه هایی که هست
یکی اینکه اگه نزدیکتون باشه میتونه وصل بشه
دوم اینکه از طریق سیستم خودتون که وصل شدید به وای فای بیاد به سیستم های دیگه دسترسی بگیره
سوال ۲ سوالتون رو خوب متوجه نشدم که پرسیدید ولی توی ای پی خیلی سخت میشه شهر رو فهمید و درصد خطا زیاد و شما مطمئن هستید که اون شخص مال همون شهره ؟
-
MR.MSA از johnjones یک واکنش گرفت در ابزار های دیفیس گاردایران
ابزار پنجم :
msa_pass
msa_pass for password hash
نویسنده : @MR.MSA
کاربرد :
۱- هش کردن پسورد
زبان ابزار :
این ابزار با زبان php نوشته شده .
نحوه استفاده :
کد php خودتون رو در باکس اول می زارید و روی دکمه hash کلیک میکنید و عبارت رو براتون hash میکنه .
توضیحات در رابطه با ارائه ابزار :
برای دریافت سورس hash پی وی دیسکورد به من پیام دهید و درصورت vip بودن شما در سرور دیسکورد گاردایران سورس در اختیار شما قرار میگیرد .
لینک های مهم :
Demo Online : Tools.MR-MSA.xyz/tools/msa_pass
GitHub Link : github.com/Mr-MSA/B.A.S
موفق و پیروز باشید .
-
MR.MSA از backpack یک واکنش گرفت در تارگت های Sql Injection
تارگت تمرینی برای باگ sql injection
دوستان لطف کنند تارگت رو دستکاری نکنند تا دوستان دیگر هم بتوانند استفاده کنند . 🙏
لینک تضمین :
This is the hidden content, please ورود یا ثبت نام آدرس :
This is the hidden content, please ورود یا ثبت نام یوزر : MR.MSA
پسورد : 3<<394f>e4d4%%8374jdexh
صفحه ادمین :
This is the hidden content, please ورود یا ثبت نام
💙فراموش نشه 😆
-
-
MR.MSA از backpack یک واکنش گرفت در ابزار های دیفیس گاردایران
ابزار اول به نام :
Shark
نویسنده :
این ابزار توسط دیفیسر عزیز @mmj-sys نوشته شده
کاربرد :
۱- حملات دیداس
۲- هدر سایت
زبان ابزار :
این ابزار با زبان برنامه نویسی پایتون نسخه سه نوشته شده .
نحوه استفاده :
شما ابتدا با پایتون ۳ این ابزار رو اجرا می کنید .
This is the hidden content, please ورود یا ثبت نام بعد از اجرای کامل نتیجه به این صورت است :
This is the hidden content, please ورود یا ثبت نام عدد ۱ : اجرای حمله دیداس
عدد ۲ : هدر سایت
عدد ۳ : خروج از ابزار
عدد ۴ : help
تست شده در سیستم عامل های :
1- Parrot Security
2- Mac os x
3- Kali Linux
توضیحات در رابطه با ارائه ابزار :
دیفیسر عزیز @mmj-sys ابتدا این ابزار رو برای برسی در سرور دیسکورد برای من ارسال کردند که من پس از برسی یه سری مشکلات و پیشنهاد یه سری چیز ها
به ایشون موارد رو اطلاع دادم در اولین وقت مشکلات رو برطرف کرده و برای من ارسال کردند و نسخه نهایی رو ارائه دادیم .
و در اینده این ابزار بروز خواهد شد .
------------------------------------------------------------------------------------------------------------------------------------------------------------
برسی و تایید توسط : @MR.MSA و @proxy
موفق و پیروز باشید .
This is the hidden content, please ورود یا ثبت نام -
MR.MSA از backpack یک واکنش گرفت در ابزار های دیفیس گاردایران
با سلام خدمت تمامی اساتید انجمن تیم امنیتی گاردایران .
این تاپیک برای ارائه ابزار های نوشته شده توسط کاربران دیفیسر گاردایران در سرور دیسکورد هست .
که بیشتر ابزار ها رو خودم تاپیکش رو می زارم مگر اینکه نویسنده ابزار موافق نباشد .
اعضای دیفیسر (غیر رسمی ) :
1- @proxy
2- @MR.MSA
3- @Dr.Kali
4- @HCSH4C39
5- @mmj-sys
6- @KR0N0S
7- @SHIWPTS13
8- @Scary
مشارکت در تیم دیفیس :
شما با هر سطح علمی در زمینه هک ، کم(صفر) ، متوسط و حرفه ای می توانید در تیم دیفیس شرکت کنید .
برای مشارکت و آموزش و شروع به دیفیس به سرور دیسکورد گاردایران مراجعه کنید .
لینک های مهم :
This is the hidden content, please ورود یا ثبت نام سایت های هک شده توسط تیم امنیتی گاردایران
موفق و پیروز باشید .
-
MR.MSA از MH.BM یک واکنش گرفت در هک اکانت اینستگرام (تصویری)
درسته، گفتم شاید سوال بقیه هم باشه.
این ویدیو رو نگاه کن
زمانی که به ۴۰ تا افزایش پیدا میکنه بعد با ای پی هایی که داره تست میکنه اما اینجور که من دیدم تعداد سرور هاش نمیتونسته 1000000 کد رو پوشش بده برای همین مثلا ممکنه ۱۰ دقیقه اول جواب نده اما چند تا ده دقیقه تست کنه میشه و بستگی به شانستون داره.
و با توجه به چیزی که گفته بود اگر تعداد ای پی هایی که داری رو خیلی زیاد کنی که همه کد ها رو پوشش بده قطعا همون ۱۰ دقیقه اول جواب میگیری.
و این یه نمونست و نمونه های خیلی زیادی داریم.
-
MR.MSA از MH.BM یک واکنش گرفت در هک اکانت اینستگرام (تصویری)
سلام
اول اینکه یعنی چی نمیشه اینستا رو هک کرد ؟ "امنیت هیچ وقت صد در صد نیست"
و اتفاقا یه امنیت کار باگی رو از اینستا گرفته بود فک کنم ۲۰،۰۰۰ دلار بانتی داده بودن که میشد هر اکانتی رو توی ۱۰ دقیقه زد با یه سری شرایط و...
که تعداد دفعات برای تست کد فورگت پسورد رو افزایش میداد مثلا ۴۰ بار و با یه اسکریپت php کد های ۶ رقمی رو تست میکرد با سرور هایی که داشت و یه همچین چیزی.
رایت تاپش هم منتشر شد ...
و اکسپلویت های 0day و کلی چیز دیگه
قرار بر این نیست هر روش و متدی هست پابلیک باشه و..
در ضمن میشه همون تایید دو مرحله ای رو هم به فیشینگ اضافه کرد
باز با همون مهندسی اجتماعی هم میشه هم پسورد رو گرفت و هم کد دو مرحله ای!
@C0d3!Nj3ct!0n لطفا تاپیک رو قفل کنید.
موفق باشید.
-
MR.MSA از mr.ninja یک واکنش گرفت در دورک دوربین های مداربسته
در این تاپیک دورک دوربین های مداربسه رو قرار دادم براتون و یه سری دوربین مداربسته که می توانید راحت تماشا کنید .
This is the hidden content, please ورود یا ثبت نام
دورک های زیادی در سایت های مختلف هست ولی این ها رو دونه دونه چک کردم تا بتوانید راحت تر استفاده کنید .
این دوربین های مداربسته رو از همون دورک ها بدست اوردم و همین الان لینک ها چک شده .
This is the hidden content, please ورود یا ثبت نام
This is the hidden content, please ورود یا ثبت نام
This is the hidden content, please ورود یا ثبت نام
This is the hidden content, please ورود یا ثبت نام
This is the hidden content, please ورود یا ثبت نام
This is the hidden content, please ورود یا ثبت نام
This is the hidden content, please ورود یا ثبت نام
This is the hidden content, please ورود یا ثبت نام "منبع : exploit-db.com "
امیدوارم لذت برده باشید ، دونه دونه لینک چک کردن سخت هست تشکر فراموش نشه لطفا . 😄
موفق و پیروز باشید .
-
MR.MSA از johnjones یک واکنش گرفت در امنیت سایبری چیست؟!!!
با سلام خدمت دوستان عزیز .
===========================================================================================
اول یه نکته خدمت @Mr_Exploit عرض کنم که همون طور که دوست عزیز @mmj-sys اشاره کردن برای تشکر
لازم به ارسال پست جدید و اسپم کردن نیست و میتونید از دکمه کنار تاپیک استفاده کنید
===========================================================================================
و نکته دوم
دوست عزیز @PARSA_FUY کپی برداری ممنوع هست و باید در نظر داشته باشید که برای اموزش هایی که میزارید
میتونید ابتدا همون مطلب رو به خوبی درک کنید و یاد بگیرید و بعد بیاید خودتون یه اموزش با توجه به چیز هایی
که اموختید بزارید .
This is the hidden content, please ورود یا ثبت نام
===========================================================================================
و یک نکته دیگه مهم خدمت تمامی اعضای انجمن گارد ایران که باید مورد توجه قرار دهید !!!!!
حتما قوانین انجمن رو مطالعه کنید بعد شروع به استفاده از اموزش ها و یا گزاشتن پست های اموزشی کنید !!!!
در غیر این صورت با شخص مورده برخورد میشه !!
===========================================================================================
-
MR.MSA از johnjones یک واکنش گرفت در هک و دسترسی به اطلاعات شخصی افراد از این روش ممکنه!!؟
اگر به جمع آوری اطلاعات علاقه دارید پیشنهاد می کنم علم osint رو یاد بگیرید و اینکه با جمع آوری اطلاعات از یک شخص یا سازمان یا هر کس ، احتمال هک کردن هدف مورد نظر بالا می رود .
-
MR.MSA از johnjones یک واکنش گرفت در قضیه دسترسی به سیستم از طریق وای فای!!
بله این امکان وجود دارد با ابزار های توی کالی میتوانید از طریق وای فای به سیستم افراد دسترسی بگیرید .
در قسمت wireless attack می توانید ابزار های مورد نظرتون رو پیدا کنید .
----------------------------------------
برای کرک وای فای می توانید از ابزار Fern Wifi cracker استفاده کنید .
ابزار reaver هم ابزار خوبی هست .
اما برای استفاده از آنها باید اتصال وای فای به صورت USB باشد .
-
MR.MSA از johnjones یک واکنش گرفت در قضیه دسترسی به سیستم از طریق وای فای!!
قصد بی احترامی ندارم ولی
چرا دوست عزیز باید اتصال به صورت usb باشد اما من نگفتم برای همه ی ابزار ها اینطور است .
و اینکه سوال Hibrain جوری نبود که من ابزار ها رو معرفی کنم ، ایشون فقط گفتن می شود یا نه .
همانطور که گفتن زمینه ای در هک ندارند و من سعی کردم گیجشون نکنم مگر نه ابزار های زیادی برای این کار وجود دارد ، خیلی خیلی زیاد اما نه
سوال ایشون این بود و نه خواستم پیچیده بگم .
دوست عزیز خود شما هم می دونید metasploit چقدر سنگین هست و پیچیده من می گفتم یا نه فرقی نمی کرد .
من فقط reaver و Fern Wifi cracker رو برای کرک معرفی کردم .
برای پاسخ به این حرفتون
باید بگم من که قرار نبود اموزش این ابزار رو بزارم فقط در حد معرفی .
------------
شما درست میگید سیستم ها بروز هستند ولی باز هم اگر حرفه ای باشید و حرفتون در شبکه باشه امکان انجام این کار وجود دارد .
من زیاد با ابزار های توی ویندوز کار نمی کنم برای همین معرفی نکردم و نخواستم ایشون رو به گیج کنم .
موفق باشید . 👌
امیدوام تند نرفته باشم ، قصد بی احترامی ندارم . 😅
-
MR.MSA از johnjones یک واکنش گرفت در کشف اسیب پذیری و ثبت اکسپلویت
با سلام
نمیشه گفت وقتی یک باگ رو پیدا میکنید اکسپلویتش کنید
و سوال شما یکم مشکل داره
فرض میکنیم سایت guardiran.org رو اسکن کردی و باگ rfu رو گرفتی
الان شما میتونی مثلا سایت رو دیفیس کنی و توی zone-h.org ثبت کنی!
اما نمیتونی توی exploit-db.com ثبتش کنی و توی cxsecurity هم احتمالش کمه ثبت بشه
حالا چه زمانی میتونید اکسپلویت کنید ؟
مثلا فرض کن از یک افزونه وردپرس به اسم contact form 7 باگ گرفتی حالا هر سایتی که اون افزونه رو داره این باگ رو هم داره
و میتونی توی exploit-db.com و cxsecurity.com ثبتش کنی یا مثلا از یک cms باگ گرفتی
که باگت جوری هست که بشه توی سایت های دیگه هم ازش استفاده کرد
ولی وقتی از گاردایران یه باگ رو میگیری اینکه بتونی جاهای دیگه پیداش کنی شرایط خاص خودشو داره و خیلی وقتا نمیشه
مگر اینکه مثلا گاردایران از IPS هست و تو از IPS باگ بگیری که اون موقع میتونی اکسپلویت کنی
البته اکسپلویت نوع های دیگه هم داره فقط صرفا این نیست که بگی همه سایت های IPS مثلا sqli داره
فرض کن یک باگ پرایوت هست و مراحل خاص خودشو داره یا یه برنامه اختصاصی براش نوشتی و..
که بیشتر اکسپلویت ها با php,ruby,perl,python هست
سایت هایی که برای اکسپلویت میتونید استفاده کنید:
exploit-db.com
exploit-db.ga
cxsecurity.com
0day.today
securityfocus.com
packetstormsecurity.com
exploit-author.com
and....
موفق و پیروز باشید.
-
MR.MSA از johnjones یک واکنش گرفت در لاگین کردن با یوزر روت در کالی لینوکس
سلام
دوست عزیز جهت تشکر میتونید از دکمه کنار تاپیک استفاده کنید.
موفق باشید.
-
MR.MSA از johnjones یک واکنش گرفت در راه انداز شبکه تور | Tor service bundle
با سلام خدمت شما دوست عزیز
تمامی لینک ها از پارت ۱ تا ۱۱ تست شدند .
این دو ورژن هم تست شدند :
Tor Project v1.0.2 ( تاپیک ۶)
Tor Project v1.0.3 (تاپیک ۷)
موفق و پیروز باشید .