رفتن به مطلب
بازگشایی انجمن! ×
GuardIran

جستجو در تالارهای گفتگو

در حال نمایش نتایج برای برچسب های 'آموزش'.

  • جستجو بر اساس برچسب

    برچسب ها را با , از یکدیگر جدا نمایید.

  • جستجو بر اساس نویسنده

نوع محتوا


تالارهای گفتگو

  • انجمن گاردایران
    • قوانین و اطلاعیه های سایت
    • اخبار هک و امنیت
    • انتقادات و پیشنهادات
    • بخش خصوصی
    • بخش ویژه - VIP
    • بخش زیر زمینی
  • سوال و جواب های عمومی
    • سوال و جواب های نفوذ به سایت ها و سرورها و روشهای مقابله
    • سوال و جواب های امنیت سیستم های شخصی
    • سوال و جواب های برنامه نویسی
    • سوال و جواب های ابزارهای امنیتی
    • سوال و جواب های شبکه
    • سوال و جواب های مدیریت محتوا و وبلاگ ها
    • سوال و جواب های بخش Trojan , Rat , Keylogger
    • سوال و جواب های سیستم عامل ها
    • سوال و جواب های امنیت ایمیل های شخصی
    • سوال و جواب الکترونیک
    • سوال و جواب های موبایل
    • سوال و جواب های متفرقه
  • انجمن نفوذ و امنیت
    • آموزش های تصویری
    • آموزش های تصویری نفوذ به سیستم های شخصی و روشهای مقابله
    • آموزش های تصویری سایت ها و سرورها و روشهای مقابله
    • آموزشهای تصویری شبکه و روشهای مقابله
    • حملات شبکه و راههای مقابله
    • DOS , DDOS
    • ویروس ها و تروجان ها
    • متاسپلویت Metasploit
    • ابزارهای امنیتی
    • Shell Script
    • آسیب پذیری های وایرلس
    • اکسپلویت
    • باگ های امنیتی
    • امنیت ایمیلهای شخصی
    • تارگت های تمرینی
    • اسکنرها و ابزارهای هکینگ
  • بخش کرک و رمزنگاری
    • ابزار کرک
    • مقالات و آموزشهای کرک
    • مقالات و آموزشهای رمزنگاری
    • ابزارهای رمزنگاری
    • پروکسی لیست
    • پسورد لیست و کمبو لیست
    • کانفیگ
    • اکانت های کرک شده
  • برنامه نویسی
    • برنامه نویسی
    • برنامه نویسی تحت وب
  • بخش موبایل
    • بخش مخصوص موبایل
    • هک موبایل
  • شبکه
    • Cisco سیسکو
    • نتورک پلاس Netwok+
    • مایکروسافت Microsoft
    • میکروتیک Microtics
    • مجازی سازی
    • ابزارهای شبکه و مانیتورینگ
    • فایروال
  • سیستم عامل
    • لینوکس
    • ویندوز
    • کالی لینوکس Kali Linux
    • مکینتاش
  • الکترونيک و روباتيک
    • الکترونيک
    • ميکروکنترلرها و پروسسور ها
    • نرم افزار هاي تخصصي برق و الکترونيک
    • روباتيک
  • گرافيک
    • فتوشاپ
    • فلش
  • متفرقه
    • بحث آزاد

وبلاگ‌ها

چیزی برای نمایش وجود ندارد

جستجو در...

نمایش نتایجی که شامل...


تاریخ ایجاد

  • شروع

    پایان

آخرین بروزرسانی

  • شروع

    پایان

فیلتر بر اساس تعداد...

تاریخ عضویت

  • شروع

    پایان

گروه

About Me

35 نتیجه پیدا شد

  1. MrExploit

    آموزش Unreal Engine v4

    MrExploit پاسخی ارسال کرد برای یک موضوع در برنامه نویسی

    سلام به همه دوستان گارد ایرانی من امروز صبح رفتم توی وب سایت های آموزشی ایرانی و متاسفانه فهمیدم کلا صنعت بازی سازی اهمیتی نداشت توی این وب سایت ها شاید خیلیا تا بحال به فکر این افتادن که چطور بازی بسازن 😐 توی این دوره از صفر تا صد موتور بازی سازی آنریل انجین آموزش داده میشه ! از آنریل میتوان علاوه بر بازی سازی ، در ساخت انیمیشن ، تیزر و غیره نیز استفاده کرد این دوره به صورت تصویری همراه با صوت قرار میگیره توجه !!!!! این دوره به صورت رایگان و فقط در انجمن گارد ایران گذاشته شده و هرگونه فروش آن غیر قانونی میباشد ! 😐 در صورتی که حرفی دارید برای زدن لطفا توی پیام خصوصی در انجمن و یا دیسکورد ارسال کنید و تاپیک منو خراب نکنید ! با تشکر از همه دوستان
  2. R3XCR4PY

    آموزش راه اندازی WARP در لینوکس

    R3XCR4PY پاسخی ارسال کرد برای یک موضوع در لینوکس

    WARP چیست: این سرویس که توسط کلودفلر ساخته شده است، اطلاعاتی که بین سرویس دهنده و سرویس گیرنده جا به جا می شود را رمزنگاری کرده و باعث جلوگیری از شنود می شود و مانند یک VPN عمل می کند. ابتدا با استفاده از دستور زیر wireguard را نصب میکنیم. sudo apt-get install wireguard برای اینکه مطمئن شوید wireguard نصب شده است دستور wg-quick را اجرا کنید. در مرحله دوم شما باید wgcf را دانلود کنید. برای دانلود wgcf وارد لینک زیر شوید نسخه ای که مربوط به سیستم شما است را دانلود کنید. (برای اکثر سیستم ها linux amd64) [Hidden Content] فایل دانلودی را به wgcf تغییر نام داده و آن را به یک دایرکتوری خالی منتقل کنید. سپس باید این برنامه را اجرایی کنید، برای این کار ترمینال را در محل فایل باز کنید و دستور زیر را اجرا کنید. chmod +x wgcf حالا اکانت warp خود را با استفاده دستور زیر بسازید. ./wgcf register بعد ساختن اکانت برای ساخته شدن فایل کانفیگ wireguard دستور زیر را اجرا کنید. ./wgcf generate وقتی دستورهای بالا را اجرا کردید دو فایل جدید باید در دایرکتوری ایجاد شده باشند. حالا باید فایل wgcf-profile.conf را به دایرکتوری wireguard در /etc کپی کنید. sudo cp wgcf-profile-conf /etc/wireguard/ برای اجرای warp دستور زیر را اجرا کنید. sudo wg-quick up wgcf-profile در آخر DNS ها را به 1.1.1.1 و 1.0.0.1 تغییر دهید.
  3. MR.MSA

    راه های کسب درامد از هک و امنیت

    MR.MSA پاسخی ارسال کرد برای یک موضوع در بحث آزاد

    با سلام خدمت دوستان عزیز ویدئوی جدید در رابطه با راه های کسب درآمد از هک و امنیت که خیلی ها علاقه دارن لینک سایت های استفاده شده : hackerone.com bugdasht.ir kolahsefid.org faradars.org faranesh.com toplearn.com maktabkhooneh.org exploit-db.com
  4. mownten
    با سلام خدمت دوستان عزیز خدمت شما عرض کنم که در فروشگاه دوره ای به نام تست نفوذ سرور قرار گرفته و من هم دیدم که نیاز هست محلی برای سوال و جواب های اعضا وجود داشته باشه بد نیست. برای همین تصمیم گرفتم کاربران عزیز بیان و سوالاتشون درباره اون دوره رو توی این تاپیک اعلام کنن. قوانین رو تکرار نمیکنم ولی اکیدا تاکید میکنم که اسپم ممنوع هست و هر نوع جوابی که بار علمی نداره رو پست نکنید. فقط یا سوال بپرسید و یا جواب بدید. فرمت سوال: موضوع آموزشی : سوال: فرمت جواب: موضوع آموزشی: سوال: جواب:
  5. 1TED

    امنیت تلفن های همراه

    1TED پاسخی ارسال کرد برای یک موضوع در آموزشهای بخش موبایل

    درود ../ با آموزش امنیت در تلفن همراه کنار شما هستیم این تاپیک رو زدم فکر کردم شاید براتون مهم باشه که بدونید امنیت تلفن همراهتون چقدره و اگه هک شده باشید ، چه کاری باید انجام بدید ؟ خوب دوست ندارم خیلی برم تو حاشیه پس یه سره میرم سر اصل مطلب ! اولین بحث ما سر چیه ؟ سر اینه که امنیت ما از راه دور چجوری تحدید میشه ؟ شاید براتون جالب باشه که بدونید یک هکر میتونه از تو خونه خودش تلفن همراه شمارو کنترل کنه درست مثل تلفن خودش اما چجوری ؟ فکر میکنم قبلا آشنا شده باشید ، نرم افزار هایی تحت عنوان رات ها به بازار اومدن که بلافاصله پس از استفاده از اونا ، گوشی قربانی ، مورد نفوز قرار میگیره ! پـ ـس اول اینکه حتما حتما حتما نرم افزار هایی که نمیشناسید رو نصب نکنید ! دوم اینکه در هنگام نصب حتما به دسترسی هایی که از شما میخواد ، دقت کنید ! و سوم هم اینکه حتما حتما حتما یه نرم افزار آنتی ویروس قوی رو گوشیتون داشته باشید امٌا این شامل همه گوشی ها میشه (چه اندروید چه آی او اس چه ویندوز فون و ....) **** سعی کنین گوشیتونو هیچ وقت روت نکین ! (Android) سعی کنید هیچ وقت گوشیتونو جیرینگ نکنید ! (IOS) **** چرا ؟ چون دسترسی های اضافی به شما و به گوشی شما میده و شما به فایل های سیستمی دسترسی دارید در این صورت هکر در صورت موفقیت در نفوذ به گوشی همراه شما ، میتونه به فایل های سیستمیتون دسترسی پیدا کنه و حتی گوشیتونو نابود کنه یا یه کاری کنه که ویروس برای همیشه تو گوشیتون باقی بمونه ! **** هرگز فایل های حیاتیتونو تو کارت SD یا رمتون نریزید ! اینطوری وقتی گوشیتون به سرقت رفت ، دیگه از فایل هاتون نگران نباشید ! **** حتما حتما حتما یه نرم افزار رد یاب نصب کنید رو گوشیتون یا حتما یه جیمیل تعریف کنید برای خودتون ( تو گوشی ) چرا اولی به خاطر اینکه گوشیتون اگه به سرقت رفت ، به راحتی پیدا شه دومی هم به خاطر Android Device Manager هست ! با این امکان میتونید در صورتی که گوشیتون به سرقت رفت سه کار انجام بدید ! به گوشیتون از راه دور دستور بدین بدون هیچ کاری با صدای آخر خودش شروع به زنگ زدن کنه ( برای اثبات اینکه گوشی برا خودتونه ) یا از این سرویس بخواین محل دقیق گوشیتونو بهتون بگه یاااا که از همه مهم تره این که به این سرویس دستور بدین که گوشیتونو به صورت کامل فرمت کنه ! ( خیلی کارایی داره ) **** هرگز به وای فای های رایگان مشکوک وصل نشید :| وقتی میرین یه جایی نوشته وای فای صلواتی مگه سر درد داره بهتون مجانی وای فای بده :| مگه رو گنج نشسته :| ( به شما هم که نت بدی اولین کار اینه میرین کالی دانلود کنین مثل ندید بدیدا :| ) حالا وقتی شما به یه وای فای مجانی وصل شید ممکنه چه اتفاقی بیفته ؟ ممکنه شما اسنیف شید ! نمیخوام بیشتر توضیح بدم برید تحقیق کنید :| پـ ـس فقط به وای فای هایی که اطمینان دارید وصل شید ! **** روی لینک های مشکوک به هیچ وجه کلیک نکنید ! ممکنه به کوکی هاتون دستبرد زده بشه ! **** هرگز ایمیل های مشکوک رو چه با تلفن همراه چه با کامپیوترتون باز نکنید ! ممکنه هکر با ارسال کد های مخرب به شما ، کنترل کل گوشیتونو در اختیار بگیره :| **** سعی کنید نرم افزار ها و بازی هایی که نیاز دارید رو از جا های معتبر مثل کافه بازار و گوگل استور و ... دانلود کنید ! **** سعی کنید همیشه آپدیت های رسمیی که برا گوشی ها منتشر میشه رو رو گوشیتون بریزید ! ممکنه باگی رو برطرف کرده باشن و شما خبر نداشته باشین :| امید وارم این آموزش مورد قبول واقع بشه #مطلب_اختصاصی_گارد_ایران کپی برداری فقط با ذکر منبع حلال است ! م.و.ف.ق باشید ../ یا حـ ـق
  6. R3XCR4PY

    آموزش ادیتور Vim

    R3XCR4PY پاسخی ارسال کرد برای یک موضوع در لینوکس

    با سلام و درود در این تاپیک قصد دارم ادیتور ویم (vim) را به شما آموزش بدهم. لطفا از ارسال اسپم در این تاپیک خودداری کنید و سوالات خودتان را با موضوع مناسب، در بخش مربوطه بپرسید.
  7. Reza.Black

    آموزش برنامه نویسی C

    Reza.Black پاسخی ارسال کرد برای یک موضوع در C , C++

    به نام خدای بزرگ با سلام خیلی وقت بود که قصد داشتم یک تاپیک جامع ایجاد کنم. البته بین C و python دو دل بودم که در نهایت تصمیم گرفتم که C رو آموزش بدم. در این تاپیک با پایه های این زبان به خوبی آشنا میشید و گام محکمی برای مفاهیم پیچیده تر این زبان بر می دارید. مخاطب این تاپیک همگان هستن به خصوص افرادی که قصد دارن برنامه نویسی رو شروع کنن چه خوب هست که مفاهیم رو از دریچه ی C نگاه کنن. به هر حال یادگیری این زبان به ویژه در مباحث مربوط به هک یک اصل محسوب میشه. این هم لیست عناوین : آشنایی با ساختار کلی زبان C آشنایی با متغیرها و ثوابت ورودی و خروجی استاندارد آشنایی با عملگرها دستور شرطی switch و if حلقه ی تکرار for و while توابع آرایه ها اشاره گرها کار با رشته ها ساختارها فکر می کنم که یکی از تاپیک های خوب در این زمینه باشه و دارای نکات فنی خوبی هم باشه. این تاپیک به مرور زمان کامل میشه. فعلا یا علی
  8. MR.MSA

    آموزش متد polygon در sql injection

    MR.MSA پاسخی ارسال کرد برای یک موضوع در باگ های امنیتی

    با سلام خدمت کاربران و مدیران انجمن گارد ایران من MR.MSA در این پست قصد دارم متد polygon رو به شما آموزش بدهم . ------------------------------------ یکی از کاربرد های متد polygon زمانی است که :‌ در یک تارگت order+by و ... را زدید و تعداد تیبل ها را بدست اوردید و بعد خواستید تیبل ها را بیرون بکشید و با خطای error different number of columns مواجه شدید می توانید از متد polygon استفاده کنید . یکی دیگر از کاربرد های متد polygon زمانی است که :‌ با خطای Unknown column “language’ in ‘field list’ مواجه می شوید می توانید از متد polygon استفاده کنید . ------------------------------------ سطح متد : حرفه ای ------------------------------------ روش استفاده از متد polygon :‌ ابتدا مقدار را پاک کنید : site.com/news.php?id=1 ( نکته : در سایت های که مثلا دو مقدار است آن مقدار را پاک می کنید که اسیب پذیر است و بعد مراحل را پیش می روید . ) -------------- سپس این عبارت را قرار می دهید : [Hidden Content]((select*from(select*from(select@@version)f)x)) و اگر ورژن را به شما نمایش داد یعنی می توانید از متد polygon استفاده کنید . یک جورایی میشه گفت جای که version است ستون آسیب پذیره. -------------- خب حالا می رویم سراغ بیرون کشیدن تیبل ها : site.com/news.php/id=polygon((select*from(select*from(select@@group_concat(table_name) from information_schema.tables where table_schema=database())f)x)) قسمت های بنفش قسمت هایی هستند که تازه اضافه شده اند . توجه داشته باشید که به دلایلی دو (( آخر دستور در جاهای دیگر قرار گرفته اند اما در نگاه به این شکل است ولی زمانی که شما این دستور را کپی کنید و به url تارگت اضافه کنید درست نمایش داده می شود . ( در تمامی دستورات به همین شکل است ،‌ پس نگران نباشید 😁) -------------- (برای مثال تیبل مهمی که بدست می آوریم user است ) و حالا برای بیرون کشیدن ستون های یک جدول : site.com/news.php/id=polygon((select*from(select*from(select@@group_concat(column_name)+from+information_schema.columns+where+table_name=’user’)f)x)) قسمت های بنفش قسمت های جدید هستند و باید به جای user نام تیبل مهم خود را بنویسید(در کتیشن ) اگر با مشکل مواجه شدید دو کتیشن را بردارید و نام تیبل خود را به صورت hex بنویسید . -------------- و می مونه بیرون کشیدن اطلاعات ستون های مهم : site.com.news.php/id=polygon((select*from(select*from(select@@group_concat(user,0x3a,pass) from ‘user’)f)x)) باید به جای user نام تیبل مهم خود را بنویسید(در کتیشن ) و به جای user و pass نام ستون مهم خود را بنویسید . اگر با مشکل مواجه شدید دو کتیشن را بردارید و نام تیبل خود را به صورت hex بنویسید . ------------------------------------ امید وارم از این پست لذت کافی رو برده باشید و پست رو به خوبی تمام کرده باشم و اینکه در متد polygon یک نکته های مونده که باید بگویم برای پیچیده نشدن پست نگفتم و حتما در پست بعدی توضیح می دهم . هر گونه سوال در مورد پست داشتید در قسمت سوال و جواب بپرسید .
  9. 1TED
    بسم الله الرحمن الرحیم درود ../ آموزش کار با ابزار جدید nullsecurity تحت عنوان lulzbuster در خدمت شما دوستان عزیز هستیم کار ابزار اسکن دایرکتوری های مختلف و همچنین فایل های خاص یک وبسایت هست که بسیار سریع و کم حجم هست میتونید با این ابزار یک اسکن جامع روی تارگت مورد نظر خودتون داشته باشید ( برای پیدا کردن ادمین پیج بسیار موثر هست ) کار با ابزار بسیار ساده هست و هدف صرفا معرفی ابزار هستش ابزار و فیلم آموزش نصب و استفاده پیوست میشه ../ یا حق ../ lulzbuster.zip lulzbuster-1.0.0.tar.xz
  10. P0S3ID0N
    به نام خدا امنیت در فضای مجازی همواره یکی از دغدغه های مدیران سایت ها و سرورها است. وردپرس به عنوان یکی از محبوب ترین سیستم های مدیریت محتوا در وب است که مورد استفاده طراحان و مدیران وب سایت ها قرار می گیرد وچه بسا همواره توسط هکرها و تهدیدات امنیتی مورد حمله قرار گرفته است. اگر از وردپرس به عنوان سیستم مدیریت محتوای وب سایت خود استفاده می کنید برای اینکه بتوانید سایت خود را در برابر اینگونه حملات امن نگه دارید و امنیت سایت خود را به حد قابل قبولی برسانید پس تا پایان این آموزش همراه ما باشید. دقت کنید که امنیت صد درصد نیست و نکاتی که در ادامه گفته خواهند شد اقداماتی هستند که قبل و بعد از نصب وردپرس به عنوان مدیر وب سایت خود باید انجام دهید. اقدامات قبل از نصب وردپرس حذف کردن فایل های readme.html و license.txt بعد از اینکه فایل نصبی وردپرس را در هاست از حالت zip خارج کردید اقدام به حذف فایل های readme.html و license.txt کنید. این فایل ها اطلاعاتی ازجمله نسخه نگارش وردپرس و پلاگین ها را در خود دارند پس برای اینکه اطلاعات اولیه را از دسترس اسکنرهای وردپرسی خارج کنید حتما این دوتا فایل را حذف کنید. تنظیمات دسترسی به دیتابیس MySQL در فایل wp-config.php 1- فایل wp-config درابتدا با اسم wp-config-sample است که باید از حالت sample خارج شود و به wp-config تغییرنام داده شود. در قسمت DB_NAME نام دیتابیسی که ساخته اید را واردکنید، درقسمت DB_USER نام یوزردیتابیس و در قسمت DB_PASSWORD هم نام پسورد دیبتابیس را وارد کنید دقت کنید که نباید نام دیتابیس و یوزر با هم یکی باشند و برای انتخاب پسورد از پسورد قوی و مناسبی استفاده کنید. 2- مورد بعدی که در تنظیمات فایل wp-config باید به آن توجه شود Authentication Unique Keys and Salts است که کلیدهای امنیتی قابل قبولی را در فایل wp-config فعال می کند . برای فعال کردن کد های Salts از لینک [Hidden Content] که خود وردپرس در اختیار ما قرار داده است استفاده می کنیم با مراجعه به این آدرس کلید هایی را مشاهده می کنید که باید با کلید های پیشفرض خود فایل wp-config جایگزین شوند. 3- آخرین مورد برای این قسمت WordPress Database Table prefix یا پیشوند جدول پایگاه داده وردپرس است که باید تغییر نام داده شود دلیل این کارهم این است که پیشوند جدول ها در پایگاه داده وردپرس درحالت عادی روی _wp است که تمامی فیلدهای جدول ما با این پشوند شروع می شوند و یقیناً برای هکرها قابل حد هست که تمامی فیلد های جدول با _wp شروع میشوند و با تغییر نام _wp به اسمی دیگر جلوی حمله های نرم افزاری را میگیریم و به مراتب کار را برای دوستان هکر سخت می کنیم. توجه: مورد 1 و 3 در هنگام نصب وردپرس قابل تغییر هستند. انتخاب یوزر و پسورد مناسب بعد از انجام تغییرات بالا اقدام به نصب وردپرس می کنیم در آدرس site.com/wp-admin/install.php نام کاربری پنل مدیریت و پسورد را وارد می کنیم دقت کنید که از یوزر admin به هیچ عنوان استفاده نکنید و همچنین پسورد قوی و مناسبی استفاده کنید .می -توانید از سایت های آنلاین که به صورت رندم پسورد generate میکنند استفاده کنید..اقداماتی برای جلوگیری از حملات بروت فورس است که در ادامه گفته خواهد شد. اقدامات بعد از نصب وردپرس حذف کردن فایل های نصبی وردپرس بعد از نصب وردپرس فایل های install.php و install-helper.php را پاک کنید. تغییرمسیر url صفحه ی لاگین url صفحه لاگین به صورت پیشفرض با آدرس site.com/wp-login.php قابل مشاهده است. برای تغییر این مورد ابتدا فایل wp-login.php را به عنوان مثال به guardiran.php تغییر نام داده و فایل را باز کرده و درون فایل هرجایی wp-login.php بود به جای آن guardiran.php قرار می دهیم. امن سازی پوشه wp-admin برای این کار ابتدا در کنترل پنل هاست خود برای دایرکتوری wp-admin پسورد قرار دهید . نکته ای دیگری که باید به آن توجه شود این است که بعد از log out از پنل مدیریت وارد آدرس wp-login.php نشویم در پوشه wp-includes به دنبال فایل general-template.php می گردیم. فایل را ویرایش کرده و هرجایی wp-login.php بود به جای آن مثلا guardiran.php قرار میدهیم. انتقال فایل wp-config از مسیر اصلی سایت فایل wp-config.php را از مسیر public_html به یک مسیرقبل تر در هاست خود انتقال دهید. مشکلی خاصی هم پیش نخواهد آمد. تغییرنام لقب مدیرسایت لقبی که به عنوان پیشفرض در سایت نمایش داده می شود به صورت پیشفرض یوزر اصلی است که در قسمت 3 انتخاب کردیم و به همین راحتی نفوذگر متوجه این موضوع خواهد شد . بنابراین در پنل مدریریت وردپرس در قسمت کاربران لقب پیشفرض را تغییر داده و در نمایش عمومی نام ، نامی که تعیین کردید را انتخاب کنید.  خارج کردن لینک های غیرضروری از دسترس جستجوگر گوگل برای اینکه لینک هایی که بعضا مهم هستند و نمیخواهید در دسترس همه قرار گرفته شود را از گوگل پاک کنید کافی است به آدرس [Hidden Content] رفته و در قسمت وب سایت آدرس سایت خود را به عنوان مثال guardiran.org است را وارد کنید بعد از تایید وارد تب Recommended method شده و فایل HTML verification را دانلود کنید و فایل رو در مسیر اصلی سایت خود آپلود کنید سپس به صفحه ی Search Console بازگشته و بر روی verified کلیک کنید بعد از تایید به قسمت google index > Remove urls رفته و لینک های غیرضروری را پاک کنید. آپدیت کردن لحظه ای پلاگین ها و افزونه ها سعی کنید همواره افزونه هایی که نصب کردید را به روز نگه دارید البته تا جایی که امکان دارد از افزونه های غیرضروری و نامعتبر استفاده نکنید. محدود کردن ثبت نام در سایت اگر واقعا سایت شما نیازی به ثبت نام ندارد عملیات ثبت نام در سایت رو از قسمت "تنظیمات > همگانی" محدود کنید و نقش پیشفرض کاربرتازه را روی "مشترک" قرار دهید. عدم index شدن و نمایش دادن محتویات درون یک دایرکتوری برای این کار فایل htaccess. در مسیر اصلی سایت را ویرایش کرده و Options –Indexes را به آخر آن اضافه کنید. با این کار فایل ها و پوشه هایی که اجازه ایندکس شدن ندارد نمایش داده نمیشوند. امن سازی پوشه include فایل htaccess. را ویرایش کرده و به آخر آن کدهای زیر را اضافه کنید. RewriteEngine On RewriteBase / RewriteRule ^wp-admin/includes/ - [F,L] RewriteRule !^wp-includes/ - [S=3] RewriteRule ^wp-includes/[^/]+\.php$ - [F,L] RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L] RewriteRule ^wp-includes/theme-compat/ - [F,L] محافظت از فایل های wp-config و htaccess. با اضافه کردن این کد به فایل htaccess. عملیات خواندن را برای همه ی کاربران محدود می کند. secure wp-config.php# <Files wp-config.php>  order allow,deny deny from all </Files> secure .htaccess# <Files .htaccess> order deny,allow deny from all </Files> همچنین برای اینکه دسترسی به فایل htaccess. محدود تر کنیم سطح دسترسی این فایل رو روی 0444 قرارمی دهیم. مخفی کردن ورژن و نسخه وردپرس وقتی در صفحه ی اصلی بر روی view page surce کلیک کنیم میتوان ورژن وردپرس رو در سورس مشاهده کرد برای جلوگیری از این مورد می توان کد زیر را در قسمت پوسته ها > ویرایش پوسته > functions.php اضافه کرد. remove_action('wp_head', 'wp_generator'); function wpt_remove_version() { return '';  } add_filter('the_generator', 'wpt_remove_version'); جلوگیری از حملات بروت فورس (Brute Force) 1- استفاده از افزونه limit login attempts : با نصب این افزونه یک گزینه با اسم limit login attempts به تنظیمات اضافه خواهد شد که در تنظیمات این این افزونه میتوان تعداد رمز های استباه را محدود کنیم و از حملات صفحه لاگین محافظت کرد با اضافه کردن کد زیر به functions.php می توان پیغام ارور صفحه لاگین را عوض کرد function failed_login () { return 'your massage';  } add_filter ( 'login_errors', 'failed_login' ); 2- استفاده از افزونه معادله امنیتی یا Captcha این افزونه از ربات ها و اسکریپت ها جهت بروت فورس جلوگیری می کند.  3- غیرفعال کردن چند منو و همچنین اپدیت اتوماتیک وردپرس با اضافه کردن کد زیربه فایل wp-config.php می توان منوهای "افزودن ، ویراشگر" را در قسمت افزونه ها و "ویرایشگر" در قسمت نمایش و همچنین آپدیت خودکار وردپرس را غیرفعال کرد. define('DISALLOW_FILE_EDIT',true); define('DISALLOW_FILE_MODS', true); define( 'WP_AUTO_UPDATE_CORE', false ); تهیه نسخه پشتیبان بک آپ از سایت از مهترین کارهایی که یک مدیر وب سایت باید انجام دهد تهیه بک آپ از سایت خود است.سعی کنید همیشه آخرین بک آپ خود را بازگردانی کنید و برای اطمینان خاطر بیشتر نسخه های قبلی بک آپ را هم داشته باشید. تمامی حقوق این مقاله متعلق به تیم امنیتی گاردایران و نویسنده مطلب می باشد. موفق باشید.
  11. AKOL4D
    سلام با آموزش تست نفوذ به شبکه وایرلس با استفاده از سیستم عامل کالی لینوکس در خدمت شما هستیم. ابزار استفاده شده در فیلم: [Hidden Content] پسورد فایل زیپ: guardiran.org pentest wireless with kali.zip
  12. mownten
    با سلام خدمت دوستان عزیز و گرامی امروز قصد دارم آموزش جامعی در خصوص چگونگی استفاده از گوگل دورک ارائه بدم و تشریح کنم که دورک چی هست و شامل چه اپراتورهایی میشه. گاهی همین دورک ها خیلی بهتر شما رو به تارگت ها و اهدافی که دارید نزدیک می کنند. بریم سراغ اصل مصلب: 1- تاریخچه: مفهوم گوگل هکینگ در اصل مربوط به سال 2002 هست که اقایی به نام جانی لانگ تونست با استفاده از ایجاد یک دیتابیس از نتایج جستجوی گوگل، تارگت های بسیار خوشمزه ای با اسیب پذیری های مختلف رو پیدا بکنه و از اونجا بود که گوگل هکینگ تبدیل به یکی از مباحث هک شد. خودش شرکت گوگل میگه: اگر هنوز نمیدونید چطور باید از گوگل استفاده کنید، باید یه دوره ضروری برید که چطور از اینترنت استفاده کنید. بعنوان یک روش هک کارا، جستجو با دورک توی گوگل میتونه شما رو به حساب های کاربری و رمزعبورها، لیست ایمیل ها، اسناد محرمانه و مهم، اطلاعات مالی اشخاص و وبسایت های آسیب پذیر برسونه. این حجم از اطلاعات میتونن برای کثیری از فعالیت های غیرمجاز و غیرقانونی مانند تروریسم سایبری، جاسوسی صنعتی، شناسایی اسناد به سرقت رفته، دزدی و سرقت سایبری مورد استفاده قرار بگیرن. 2- اپراتورها مثل برنامه نویسی، دورک گوگل هم اپراتورهای خودش رو داره و اشاره به همه ی این اپراتورها از حوصله ی این مقاله خارج هست ولی رایج ترین اپراتورهای استفاده شده رو تشریح میکنم. این اپراتورها یه سری اپراتورهای ویژه در جستجوی گوگل هستند که نتیجه جستجو رو قوی می کنند و آیتم ها و تارگت های مفیدی رو به شما ارائه میدن: intitle استفاده از Intitle به گوگل میگه که فقط وبسایت هایی رو نشون بده که متن مورد نظر توی عنوان وبسایتشون وجود داشته باشه. بعنوان مثال : intitle:"login page" allintitle این هم مثل intitle کار میکنه اما به دنبال همه ی کلمات مورد نظر میگرده. inurl به دنبال واژه های خاص توی لینک ها میگرده. مثل: inurl:"login.php" allinurl این هم مثل Inurl هست ولی به دنبال همه ی واژه ها توی لینک میگرده نه فقط یه بخش خاصی از واژه ها filetype به دنبال فرمت های خاصی از فایل ها میگرده. (به شوخی بهش میگن دورک تحصیلی). مثلا filetype:pdf دنبال فایل های pdf توی وبسایت ها میگرده. ext این هم مثل filetype هست و دنبال فایل میگرده. مثلاً ext:pdf دنبال فایل های pdf می گرده. intext به دنبال واژه ها توی محتوای وبسایت میگرده. مثلا صفحاتی که فایل ها رو به صورت مستقیم برای شما لیست میکنن بالاشون نوشته index of و برای دانلود راحت این فایل ها میتونید سرچ کنید: intext:"index of /" allintex این هم مثل intext هست ولی همه ی کلماتی که بهش معرفی میکنید روو سرچ میکنه نه فقط یکی دو کلمه رو site نتایج جستجو رو محدود به یه سایت میکنه. مثلا میخواد بدونید چیزی درباره روباتیک توی وبسایت گاردایران هست یا نه. سرچ میکنید: site:'guardiran.org" روباتیک 3- فرمول دورک های گوگل: دورک ها همونطور که گفتم برای نتیجه جستجو شرایط تعیین میکنن و مثل فیلتر عمل میکنن و گوگل هم نتایج رو طبق خواسته شما نشون میده. این فرایند ممکنه براتون کمی زمان بر باشه ولی خروجی جستجو ارزش خوندن این مقاله رو داره. فرمول پایه دورک این هست: inurl:."domain"/"dorks" "" خب به وضوح هم میبینید که قراره اینجوری ازش استفاده کنیم: inurl برای جستجوی واژه ها توی لینک وبسایت ها هست domain برای جستجوی دامنه مورد نظر شما توی لینک ها هست dorks هم که بخش مورد نظر شما هست. حالا فرض کنیم که به دنبال پیدا کردن صفحات ورود مثل login.php توی وبسایت های دولتی عربستان سعودی هستیم. بعد از مشاهده فهرست دامنه های بین الملل میفهمیم که دامنه وبسایت های دولتی عربستانی gov.sa هست. پس سرچ میکنیم: inurl:.gov.sa/login.php حالا اگر با این دورک گوگل فقط در حد یکی دو صفحه نهایتا چهار صفحه نتایج رو نشون شما داد میتونید از دورک های زیر بجای دورک Inurl استفاده کنید و نتایج متفاوتی رو ببینید: intitle: inurl: intext: define: site: maps: book: info: movie: weather: related: link: (بعضی از دورک های بالا در ایران چندان مورد استفاده قرار نمیگیره) همه این دورک ها امکان پیدا کردن آسیب پذیری ها رو برای شما میسر میکنن و با وجود کمی خلاقیت می بینید که به نتایج خوشمزه ای میرسید. خب الان میخوام توضیح بدم که چطور بتونید با استفاده از دورک اسیب پذیری ها رو توی وبسایت ها پیدا کنید. INTITLE : شما با استفاده از intitle میتونید هر چیزی رو توی وبسایت ها پیدا کنید که میتونه به شما توی دانلود فایل های مدنظرتون هم کمک کنه. مثلا دلتون کشیده آهنگ دانلود کنید و حوصله وبسایت های پر از تبلیغ رو ندارید. سرچ میکنید: intitle: index of mp3 و بعد میرسید به یه هاست پر از آهنگ مثل اینجا INURL : از اونجا که برای استفاده از باگ sql injection نیاز به یه تابع برای بررسی مشکل دار بودن دیتابیس داریم میدونیم که آخر لینک ما باید یه عددی باشه که بعد از مساوی (=) قرار گرفته باشه. حالا میخواد این عدد مربوط به هر چیزی باشه. مثلا category.php?id=41 ینی دسته بندی شماره 41 یا هم news.php?id=3324 یا خبر شماره 3324 . فرقی نمیکنه. دورک های خیلی زیادی برای باگ محبوب و مشهور sql injection وجود دارن که من دورک ایندکس رو مثال میزنم: inurl:index.php?id= INTEXT : خب ما میدونیم که هر کسی که یک نوع سیستم مدیریت محتوا یا قالب یا افزونه رو طراحی میکنه از امضای خودش برای معرفی محصول استفاده میکنه. فرض میکنیم که ما یه آسیب پذیری توی وردپرس پیدا کردیم و میخوایم وبسایت های وردپرسی رو پیدا کنیم. یکی از راه ها استفاده از intext و جستجوی اون متن هست. مثلا: intext:"Powered by AutoIndex PHP Script" گوگل هم با این درخواست شما وبسایت هایی رو نشون میده که توسط AutoIndex PHP Script راه اندازی شدن. برای جستجوی صفحات ورودی و تست آسیب پذیری ورود به بخش ادمین وبسایت ها میتونید کلمه /adminpanel/ رو با استفاده از دورک سرچ کنید و وقتی به صفحات ورود رسیدید برای نام کاربری و رمزعبور از '=' 'OR' استفاده کنید Username : '=' 'OR' Password : '=' 'OR' DEFINE : شما وقتی که به یه مشکلی برمیخورید و یا خطایی که باهاش مواجه شدید رو نمیشناسید میتونید از این دورک استفاده کنید. مثلا با خطای sql syntax error مواجه میشید و نمیدونید این خطا اصلا ینی چه؟ با این سرچ میتونید به نتیجه برسید: define:"sql syntax error" MAPS : درخواست شما رو بر اساس نقشه جستجو میکنه و نتیجه رو میگه. RELATED : با استفاده از این دورک میتونید به نتایج مرتبط با مورد مدنظر خودتون دسترسی پیدا کنید. مثلا دنبال مطالبی در خصوص کره شمالی میگردید. related: north korea LINK : این دورک هم به قدرت دورک inurl میتونه نتایج مرتبط با جستجو در لینک ها رو نشون بده. بعضی جاها هم بهتر جواب میده. link:index.php?id= 4-نتیجه گیری دورک های گوگل بسیار مهم هستند و پیشنهاد میکنم که قبل از هرگونه بررسی، شناسایی و یا حمله علیه تارگت های مدنظر، از گوگل استفاده کنید و در برخی موارد خواهید دید که بجای گذراندن چند ساعت وقت پای کالی لینوکس برای بدست آوردن رمز عبور، با استفاده از دورک گوگل میتوانید اطلاعات حساس موجود در فایلهایی با فرمت های مختلف .txt یا .xlsx و غیره را بدست آورید. در پایان هم برای مشاهده دورک های بسیار فراوان دو وبسایت بسیار مفید رو معرفی میکنم: لینک بخش گوگل دورک در وبسایت exploit-db : [Hidden Content] لینک وبسایت مربوط به گوگل دورکینگ: [Hidden Content] موفق و موید باشید.
  13. TREANT-PROTECTOR
    با سلام در این تایپیک آموزش های ترمینال لینوکس قرارداده خواهد شد قوانین : اسپم ممنوع پرسش و پاسخ ممنوع
  14. 1TED

    آموزش کامل طراحی وبسایت

    1TED پاسخی ارسال کرد برای یک موضوع در آموزش های تصویری

    سلام دوستان عزیز یک مجموعه آموزش کامل طراحی وبسایت از آقای میلاد عباسی ! اول به صورت کامل HTML رو آموزش میده سپس میره سراغ طراحی قالب WordPress هر روز یک جلسه قرار خواهد گرفت و پسورد تمامی فایل ها guardiran.org خواهد بود ! لطفا به هیچ وجه پست ندید ! یا حـ ـق ../
  15. MR.MAGIC
    به نام خدا در این تاپیک آموزش 0 تا 100 فتوشاپ به صورت فیلم آموزشی و به زبان فارسی در 30 جلسه رو برای شما قرار میدم تاپیک را دنبال کنید و هیچ گونه اسپمی نکنید سوالی داشتید پیام خصوصی بدید
  16. aliakbarkhoei
    سلام دوستان عزیزم در گارد ایران! دوستان من یه آموزش متنی می خوام برای پایتون. دوستان حتما متنی باشه ها! فارسی باشه بهتره. حالا انگلیسی هم مشکلی نداره. چون نابینا هستم تصویری رو نمیتونم ببینم. منتها خب برای متنی ها Screen Reader به کمکم میاد. خیلی ممنوووووووووونیم.
  17. AKOL4D
    سلام با آموزش ابزار "cutycapt" در کالی لینوکس خدمت شما هستیم کاربرد ابزار همراه با نحوه استفاده در فیلم گفته شده پسورد: guardiran.org موفق باشید cutycapt.zip
  18. AKOL4D
    سلام با آموزش کرک کردن هش کد با استفاده از کالی لینوکس در خدمت شما هستیم پسورد فایل: guardiran.org hash code crack in kali linux.zip
  19. proxy

    اصطلاحات هک

    proxy پاسخی ارسال کرد برای یک موضوع در بحث آزاد

    معنی هک: هک به معنی سود بردن از یک روش سریع و هوشمندانه برای حل یک مشکل در رایانه می‌باشد. در علوم مربوط به رایانه معنی هک گاه مساوی معنی کرک (crack) که رمزگشایی است نیز عنوان می‌شود. در گفتگوهای امروزی هک به معنی نفوذ به یک سیستم رایانه‌ای است؛ و کرک نیز به معنی رمزگشایی است و کراکر (به انگلیسی: Cracker) به فرد گشاینده رمز می‌گویند. باگ چیست؟ باگ نوعی خطا یا اشتباه در اجرای نرم افزار است که موجب نتایج اشتباه یا اجرا نشدن نرم افزار می‌شود. علت این اشکالات می‌تواند اشتباه در هنگام برنامه نویسی باشد. شرکت های سازنده نرم فزارها برای حل این مشکل قبل از ارائه نسخه نهایی نسخه‌هایی تحت نام بتا یا آلفا انتشار می‌دهند تا افرادی آنها را بررسی کنند و این باگ‌ها را گزارش کنند. و هکر میتواند با استفاده از باگ به نرمافزار نفوذ کرده و به هدف خود برسد. شل چیست؟ شل یک ابزار برنامه نویسی شده است که هکر با آپلود کردن اون روی سایت می تواند کارهای مورد نظر خودش رو مانند حذف یا دانلود فایلها و خواندن اطلاعات دیتابیس یا ... رو انجام دهد سی ام اس چیست؟ سی ام اس یا cms سیستم مدیریت محتوا مانند جوملا و وردپرس و..... پورت چیست؟ به راه های ورودی و خروجی اطاعات در سیستم پورت گفته میشه که مانند درهای یک خونه هستند اکسپلویت چیست؟ زمانی که هکر یک باگ رو کشف میکنه برای اینکه بتواند دفعه بعد با سرعت بیشتری نفوذ رو انجام بدهد یک کد مینویسد که عمل نفوذ رو انجام دهد که به آن اکسپلویت گفته می شود. آی پی چیست؟ به آدرس یک سیستم در بستر اینترنت یا شبکه آی پی ip گفته میشود دفیس و مس دفیس چیست؟ زمانی که صفحه سایت مورد نفوذ تغیر پیدا کرد در اصطلاح میگویند که سایت دفیس شده است حال اگر صفحه چند سایت با آی پی های یکسان تغییر پیدا کند میگویند که مس دفیس اتفاق افتاده است بایپس چیست؟ به عبور کردن از موانع بایپس میگویند مانند وقتی به سایتی نفوذ می کنید که safe mode آن فعال هست برای اجرا کردن دستورات خود بر روی شل به مشکل بر می خورید و دلیل آن هم وجود firewall سرور هست . برای اینکه بتوانید دستورات خود را بر روی شل اجرا کنید ولی firewall گیر ندهد باید آن را bypass (دور زدن firewall ) کنید . اگه چیزی رو از قلم انداختم بگید فقط دوستان لطف کنید به چت روم تبدیل نکنید اینجا رو ممنون
  20. 1TED
    درود ../ در این آموزش نحوه ساخت این تصویر رو با هم یاد خواهیم گرفت ../ این دومین آموزشم تو یک روزه ولی حمایت نمیکنین که :| آموزش صدا دارهست و در دو پارت جمع آوری شده رمز فایل فشرده : guardiran.org لطفا هر دو پارت رو دانلود کنید :| سوالی بود در خصوصی در خدمتم یا حـ ـق ../ Livan.part1.rar Livan.part2.rar
  21. Mr.08

    متصل شدن به اینترنت رایگان

    Mr.08 پاسخی ارسال کرد برای یک موضوع در سوال و جواب های شبکه

    سلام به همه میخواستم بدونم روشی برای متصل شدن از پی سی به اینترنت رایگان وجود داره؟ اینترنت رایگان رو از کجا گیر بیارم چجوری متصل بشم
  22. 1TED

    آموزش ساخت یک تصویر سه بعدی

    1TED پاسخی ارسال کرد برای یک موضوع در آموزش هاي تصويري

    دورد ../ در این بخش از آموزش ها ما به کمک فتوشاپ یک تصویر سه بعدی رو درست میکنیم‌ طرح نهایی :‌ رمز فایل فشرده : guardiran.org کلیپ به زبان فارسیه و تقریبه دو دقیقه و نیم هست خیلی راحته و برای کار اول مبتدیان عالیه در صورتی که سوالی بود در خصوصی در خدمتم یا حـ ـق ../ 22-08-2016 01-48-46 ب-ظ.rar
  23. 1TED

    آموزش ساخت تایپو گرافی روی عکس

    1TED پاسخی ارسال کرد برای یک موضوع در آموزش هاي تصويري

    درود ../ در این آموزش شما نحوه ساخت تصویر زیر رو یاد میگیرید البته این عجبه ای شد ولی شما بهترشو میتونید درست کنید آموزش صدا دار هست و توسط خودم ساخته شده رمز فایل فشرده : guardiran.org کلیپ در 2 پارت تقسیم بندی شده هر دو پارت رو دانلود کنید ! یا حـ ـق ../ photoshop.part1.rar photoshop.part2.rar
  24. Mr_007
    سلام به همه عزیزان امروز با اموزش { ساخت کیلاگر } در خدمت شما هستیم ببخشید یکم کیفیتش پایینه رمز فایل : guardiran.org تشکر فراموش نشه ساخت کیلاگر.rar
  25. 1TED
    درود ../ با آموزش هک سایت با باگ Xpatch injection در خدمتتون هتسیم رمز فایل فشرده : guardiran.org فایل Help +Exploit پیوست شد یا حـ ـق ../ xpatch injection.rar exploit+help.rar
×
×
  • ایجاد مورد جدید...