MohsenMoghimi924
کاربر تازهوارد-
ارسال ها
12 -
تاریخ عضویت
-
آخرین بازدید
نوع محتوا
پروفایل ها
تالارهای گفتگو
دانلودها
وبلاگها
تقویم
فروشگاه
گالری
تمامی موارد ارسال شده توسط MohsenMoghimi924
-
ترافیک و اینترنت tor در کالی
MohsenMoghimi924 پاسخی برای masoud333 ارسال کرد در موضوع : سوال و جواب های ابزارهای امنیتی
سلام علاوه بر موردی که اشاره شد، ProxyChains هم همین کار رو میکنه. پروکسی چین خیلی منعطف هم هست. چرا که بوسیله پروکسی چین هم میتونید از Tor استفاده کنید و هم میتونید اگه پروکسی ای از جایی پیدا کردید اضافه کنید. آموزش Proxychains هم داخل سایتای ایرانی و هم خارجی خیلی هست. -
خطای import اسکریپت های py. در یک فایل پایتون
MohsenMoghimi924 پاسخی برای 0soofee ارسال کرد در موضوع : سوال و جواب های برنامه نویسی
سلام سوالتون از ابتدای پست چند بار تغییر کرده و من نتونستم دقیق متوجه مشکل بشم. اگه میخواید از ماژول hp استفاده کنید کافیه یک CMD باز کنید و بزنید: pip install hp اما اگه مشکل یک فایل به اسم hp.py دارید که میخواید اون رو ایمپورت کنید، باید hp.py رو کنار فایلی قرار بدید که دارید از توش import میکنید. -
آشنایی با چند مفهوم ساده در توسعه ی اکسپلویت ها
MohsenMoghimi924 پاسخی برای Reza.Black ارسال کرد در موضوع : اکسپلویت
من نیازی ندارم برای کسی کاری کنم یک و دو و سه هم برای بقیه نوشتم! شما که از منابعت تکلیفت مشخصه. پست رو هم برای اشتباهات شما گذاشتم چون بنظر میرسه شما کنترلی روی نوشته هات نداری و از نشر اطلاعات غلط لذت میبری. فرد و کتابی که میگید رو من نه خوندم و نه اسمش رو شنیدم. مفاهیمی که شما گفتید یک سری چیز مشخص هست و به طرز مفرطی شما غلط داشتید! نکنه انتظار داشتید بجای گرفتن اشتباهاتتون پاشیم و ایستاده کف مرتب بزنیم؟! -
آشنایی با چند مفهوم ساده در توسعه ی اکسپلویت ها
MohsenMoghimi924 پاسخی برای Reza.Black ارسال کرد در موضوع : اکسپلویت
سلام ضمن تشکر، چند نکته رو باید خدمت شما و دوستان بگم. یک) جملهای که نوشتید "رجیسترها نحوه ی انجام کار در پردازشگر رو توصیف می کنن." بنظرم رچار ابهام هست. رجیستر برای پردازنده تعیین تکلیف نمیکنه، رجیستر همونطور که گفتید یه حافظه س که پردازنده برای انجام کاراش ازش کمک میگیره. مثلا رجیستری که یک فلگ رو توی خودش ذخیره میکنه، فقط کاربردش این هست که CPU میاد چند وقت یک بار اون مقدار رو چک میکنه وگرنه دستوری از اون رجیستر و حتی محتواش نمیگیره. دو) بافر لزوما یک حافظه ثابت نیست. بافر میتونه با طول متغیر تعریف بشه چه بسا تو برنامهنویسی شما دیدید. اصلا حتی یک بافر میتونه توی ران تایم و بر اساس مقداری که کاربر از طریق stdin وارد میکنه، طولش تعیین بشه. سه) تعریفی که از سرریز بافر کردید متاسفانه کاملا اشتباه هست. مفهوم سرریز بافر ربطی به چیزی که برنامه نویس تعیین میکنه به عنوان سایز یک ساختمان داده نداره. برنامه نویس ممکنه یه متغیر x تعریف کنه به اندازه 2 بایت و اصلا از کاربر هم بخواد که یه مقداری تایپ کنه تا توی این متغیر ریخته بشه. شما ممکنه به اندازه 100 بایت اطلاعات توی ورودی وارد کنید! خوب این الان هیچ مشکلی نداره تا اینجا، شما ممکنه هر متغیری تو هر برنامهای رو با مقدار زیاد پر کنید این دلیل نمیشه سرریز بافر رو شاهد باشیم. سرریز بافر توی تابعی که ورودی میگیره پیش میاد. تابعی که ورودی میگیره باید safe باشه. یعنی بتونه به خوبی ورودی کاربر رو مدیریت و کنترل کنه. بخاطر همین هست که سرریز بافر ممکنه توی مثلا api یه برنامه رخ بده. جایی که یک نفر میاد از یک apiاستفاده کنه ولی مقدار زیادی رو به عنوان ورودی به تابع میده، بعد چون تابع بخوبی ورودی کاربر رو مدیریت نیمکنه، این ممکنه باعث سرریز بافر بشه. اگر برچسب تبلیغات به این قسمت از پست من نمیخوره، لینک یک ویدیو قرار میدم که فارسی هست و توضیحاتی در رابطه با بافراورفلو میدن که تو هیچ سایت ایرانی که هیچی، خارجی هم نیست. اگر سایت یا ویدیو دیگری بود یا داخل فروم میتونستم معادلش رو پیدا کنم حتما ازونجا لینک میدادم. بنده از اینکه لینک قرار میدم پیشاپیش پوزش میطلبم!! سرریز بافر فارسی -
سلام آموزشهای زیادی و خیلی خوبی در سطح اینترنت موجود هست برای این ابزار هم خارجی هم ایرانی. هر دو هم واقعا عالی هستن و نکات مهمی میگن. پس لطفا مطالبی بگید که بازگوی مطالب پیشین نباشه و بتونیم استفاده ببریم. ممنون
-
دوست عزیز بنده نگفتم که نمیشه. میگم الفاظی که استفاده کردید کاملا اشتباه هست. کرک کردن شبکه هیچ معنی نداره. مثل این میمونه شما هر وقت در یخچالو باز میکنید، میگید من یخچالو کرک کردم! من نمیگم نمیشه در یخچالو باز کرد، میگم اسمش کرک کردن نیست این اصلا! دیگه ساده گفتم که شما هم متوجه بشی. دوما، واقعا چرا برای همچین کار ساده ای از یک ابزار توی گیت هاب استفاده کرد؟! این چیزی که شما میگید اصلا یه اتفاق شدیدا روتینه! من نمیدونم نیاز به استفاده از ابزار چی هست؟ مگر اینکه افرادی باشیم که همش منتظریم یکی یه ابزار بنویسه و ما بپریم روش و ازش استفاده کنیم
-
بازدید از یک سایت
MohsenMoghimi924 پاسخی برای R2L3N ارسال کرد در موضوع : سوال و جواب های ابزارهای امنیتی
سلام mmj-sys کاملا درست شااره کردن. عین آب خوردن با Selenium میشه اینکارو کرد. همین چند روز پیش من اینکارو کردم. افراد زیادی هم اینکارو قبلا کردن، نمونش InstaPy. الان شما درخواست اینو دارید یکی براتون بصورت رایگان بشینه کد بزنه؟ اینکه هیچ وقت اتفاق نمیفته، ولی ما داریم مسیر رو میگیم بهتون، شما میتونید براحتی این مسیر رو طی کنید. موفق باشید. -
سلام با عرض معذرت، پستتون حاوی چندین اشتباه عجیب هست. اولا ما چیزی به اسم کرک کردن شبکه نداریم. دوما این کاری که شما میگید اسمش هک نیست، اسمش اتصال هست. شما از طریق تلنت متصل میشید به یک سیستم. استفاده از کلمه هک خیلی مناسب نیست تو این مورد. سوما سیستمی که تلنتش فعال باشه یا کلا به هر نحوی بشه اون رو توش فعال کرد، هیچ ارزشی نداره از نظر بنده. هیچ ادمین شبکه ای انقدر نادون نیست که تلنت رو همینطوری باز کنه! اگر ادمین یک شبکه انقدر نادون باشه، مطمئن باشید اون شبکه هیچ ارزشی نداره که اون ادمین بالاسرشه. چهارم، ببخشید اگه یکم این پیام تنده.
-
شیوع حملات باجافزار جدید فارسی در کشور؛ اخاذی آنلاین از کاربران ایرانی
MohsenMoghimi924 پاسخی برای mownten ارسال کرد در موضوع : اخبار هک و امنیت
سلام درسته تاپیک قدیمیه ولی مدل جدیدتر این باج افزار به تازگی منتشر شده و احتمالا اگه جلوشو نگیرن بیشتر بشنویم ازش. این هم احتمالا یا petya بوده سورسش یا notpetya ولی به طرز افتضاحی نوشته شده و انقد بد عمل میکرد که من حتی رقبت نکردم سورسش رو بخونم. ضمن اینکه تمام انتی ویروس هایی که سرشون به تنشون میرزه مثل کسپراسکی میزنن اینو و اصلا نگران نباشید. برای اطلاعات بیشتر و فقط اگه علاقه دارید میتونید در مورد این رنزوم ور هایی که گفتم بخونید تو سایتای ایرانی و خارجی هم خیلی درموردشون نوشتن- 6 پاسخ
-
- باج افزار
- ransomware
-
(و 8 مورد دیگر)
برچسب زده شده با :
-
سلام من هم چند تا ابزار بروت فورس میشناسم که باهاشون کار کردم 1. BruteSpray: خیلی سریعه و کار باهاش راحته، پیشنهاد میکنم حتما استفاده کنی. روی کالی و پروت نصبه کلی هم اموزش درموردش وجود داره هم توی سایت های ایرانی و هم خارجی 2. ابزار معروف Patator: این ابزار یه زمانی عزیز دل همه هکرا بود و هنوزم هست. دلیل اصلیش اینه که باهاش میشه چندین پروتکل و سرویس رو بروت فورس کرد بدون اینکه لازم باشه مدت زیادی صرف کانفیگش کنی اموزشش هم خیلی زیاده هم سایتای ایرانی هم خارجی 3. یه پیشنهاد! خودت با پایتون یه ابزار بنویس! واقعا خیلی خوبه اگه اینکارو بکنی. با اینکه حمله بروت فورس عموما ازش به عنوان یه حمله بی ارزش یاد میشه، اما اینکه بیای با پایتون خودت یه ابزار کوچک بنویسی میتونه ارزشمند باشه برای خودت.
-
میخوام شروع کنم ولی از کجا ؟
MohsenMoghimi924 پاسخی برای ilia_gh_83 ارسال کرد در موضوع : سوال و جواب های امنیت سیستم های شخصی
سلام از مطلب مدت زیادی میگذره ولی گفتم شاید تجربیاتم بکار بیاد. ببینید کلاینت هکینگ رو شما تو 3 سطح میتونید انجام بدید: 1. کسی که فقط از یه سری ابزار استفاده میکنه و اصلا نه میدونه ابزار چطوری نوشته شده و نه دانش خاصی درمورد مطلب داره. به این افراد اسکریپت کیدی هم میگن. 2. فردی که دانش خوبی در این رابطه داره ولی همچنان از ابزارهای اماده استفاده میکنه چرا که شاید به اون تسلط نرسیده که خودش ابزار بنویسه 3. فردی که حرفهای هست و به مباحث زیادی اشراف کامل داره. برای مثال تو حوزه سیستم هکینگ، این فرد به بحث کامپایلرها، سیستمعامل و ساختار اون، برنامه نویسی به زبانهای سطح بالا و پایین و ... شما باید ببینید هدفتون چیه و تا کجا میخواهید برید. برای اینکه به هر کدوم از اهداف بالا برسید بنده یه لیستی اینجا میذارم ولی طبیعتا تو 1 پیام نمیشه کامل توضیح داد: 1. تو این حالت شما فقط میخواید کار با یک سری ابزار رو یاد بگیرید. کافیه یه کالی لینوکس یا ParrotOS نصب کنید، این دو سیستم عامل شامل تعداد زیادی ابزار هستند. ازونجایی که تو زمینه کلاینت میخواید موفق بشید، بنظرم خوبه که تمرکز رو بزارید روی متااسپلویت و پاورشل امپایر. کیلاگر ها و رَتها هم میتونن خوب باشن برای شروع. 2. اگه میخواید درمورد کاری که میکنید و ابزارهایی که استفاده میکنید اگاهی نسبی هم داشته باشید که قطعا خیلی ارزشمند تره، باید اول یک سری پیش نیاز بگزرونید که حوصله میخواد. این پیش نیاز مهمترینش سیستم عامله. اینکه سیستم عامل چطوری کار میکنه و چه مکانیزم هایی داره. بعد برید سراغ استفاده از ابزارها. طبیعیه کسی که دانش پایه ای قوی تری داره حتی تو استفاده از ابزار هم بهتر عمل میکنه. 3. اما اگه میخواید یه اکسپرت توی این زمینه بشید، باید بسیاری از پیش نیازهارو کاملا مسلط باشید. این پیش نیازها اولین و مهمترینش سیستم عامل هست. اینکه شما با مکانیزم های امنیتی و میتیگیشن سیستم عامل ها مثل ASLR، EMET و ... اشنایی داشته باشد. با حافظه توی سیستم عامل یعنی User Space و Kernel Space اشنایی داشته باشید. بدون Cache Policyها چطوری هستن. بدونید که Heap&Stack ساختارشون به چه شکل هست. هر Ring توی سیستم عامل برای چه کاری هست. رجیستری ویندوز چطور کار میکنه. بتونید با WinAPI کد بزنید. سیستمکالهارو بشناسید و .... اینا همه و همه توی سیستم عامل هست. سرفصل های این کتاب رو ببینید و کلا توصیه میشه بخونیدش: Remzi Operating System بعد از اینکه سیستم عامل رو یاد گرفتید حالا باید بتونید با این سیستم عامل حرف بزنید. یعنی برنامه نویسی! زبان برنامه نویسی مطرح نیست اینجا که مثلا من برم C یاد بگیرم یا جاوا، شما باید زبون کامپیوتر رو بفهمید. یعنی بدونید یه متغیر که تعریف میکنید دقیقا چه اتفاقی میفته، برنامه وقتی ران میشه چه ویژگیهایی داره؟ چه پراسسهایی کجا کال میشن؟ کال استک چیه اصلا؟ Flow برنامهها به چه صورت هست و ... ! منظور از برنامه نویسی این هست. بعد میتونید به تازه پا بذارید توی مسیر اکسپرت شدن. یعنی کسی که کامپیوتر روبروش رو کامل میشناسه، بلده باهاش حرف بزنه و حالا دنبال نقطه ضعف میگرده. در عین حال یک سری ابزار هم داره. مثلا Process Hacker رو داره برای مانیتور کردن استک پراسسها، Procmon یا کلا Windows Sysintenals رو داره برای مانتیور کردن APIها و ... برای این قسمت هم کتاب Windows Internals و Kernal Exploitation خوب هستن. کلام اخر هم اینکه بین اولی و دومی چندین سال فاصله هست. فاصله ای که شاید هیچ وقت کم نشه. شما پس اول هدفتون رو مشخص کنید و بعد طبق مطالب پیش برید.