جستجو در تالارهای گفتگو
در حال نمایش نتایج برای برچسب های 'گوگل'.
13 نتیجه پیدا شد
-
*سلام امیدوارم که از این تاپیک استقبال بشه* دیدم تاپیک جالبی میشه گفتم شروعش کنم... واسه شروع 5 مورد رو میزارم 1-توی گوگل سرچ کنید spinner یه اسپینر واستون میاره که جالبه 2-این رو سرچ کنید super mario bros و روی تصویر جعبه ای که علامت سوال داره کلیک کنید 3-این هم خیلی جالبه حتما یه سر بزنید [Hidden Content] 4-سرچ کنید solitaire و روی Click to Play کلیک کنید 5- این هم همون بازی xo هستش به صورت آنلاین، سرچ کنید tic tac toe
-
آموزش ساخت دورک و گوگل هکینگ - Google Hacking
Mr_007 پاسخی ارسال کرد برای یک موضوع در سوال و جواب های متفرقه
وب امروز با آموزش دورک نویسی و ساخت دورک در گوگل هکینگ در خدمت شما دوستان هستم این آموزش اختصاصی گارد ایران هست و کپی با ذکر منبع مشکلی نداره :دی خو بریم سراغ آموزش شما در دورک با شش گزینه معمولا مواجه میشید که من این شش گزینه رو توضیح میدم 1) Intitle : 2) Filetype : 3) Site : 4) Related 5) Inurl : 6)Intext : این پنج گزینه در اول هر دورک میان Intitle : خوب گزینه یک که Intitle هست رو توضیح میدم خوب اگر شما دنبال کلمه ای در متن title سایت میخواین جستو جو کنید از Intitle : استفاده کنید مثال: Intitle : Hacking. Intitle : Security. Intitle : guardiran.org خوب با جست و جوی این کلمات در گوگل به این شکل که در مثال گفته شده خودتون متوجه موضوع میشید. خوب گاهی پیش میاد که که شما میخواین یک سایت خاص یا دامین خاص مثال .ir - .org - .net -.com و .... جست و جو کنید در این مواقع از دستور Site: استفاده میکنیم مثال میخوایم کلمه هک رو در سایت گارد ایران جست و جو کنیم دورک ما به این شکل میشه intext:هک site:guardiran.org یا میخواین کلمه هک رو فقط در دامین های .ir جست و جو کنید دورک ما به این شکل میشه InText:هک Site:.ir خوب در دورک های بالا شما یه دستور دیگه میبینید به اسم Intext که فکر کنم متوجه کارش شده باشید این دستور در متن سایت ها جست و جو میکنه دستور بعدی Filetype هست از اسمش هم معلومه کارش چیه این دستور یک فایل خاص رو برای شما جست و جو میکنه مثال شما میخواین در سایت گارد ایران دنبال فایل pdf بگردید دورک ما به شکل زیر میشه Site:guardiran.org Filetype: PDF شما با دستور FileType میتونید فایل هایی مثل mp3 - pdf - docs & ... رو جست و جو کنید filetype : ppt Security filetype : pdf security filetype : doc Intitle: "security" etc مجموعه دورک برای پیدا کردن دوربین مدار بسته inurl: view/index.shtml. intitle:liveapplet intitle:axis intitle:"video server" intitle:"EvoCam" inurl:"webcam.html" intitle:"Live NetSnap Cam-Server feed" intitle:"Live View / - AXIS 206M" intitle:"Live View / - AXIS 206W" intitle:"Live View / - AXIS 210" inurl: indexframe.shtmlaxis. intitle:"Live View / - AXIS" intitle:"WJ-NT104 Main Page" intitle:snc-z20 inurl:home/ intitle:snc-cs3 inurl:home/ intitle:snc-rz30 inurl:home/ intitle:"sony network camera snc-p1" viewnetcam.com intitle:"Toshiba Network Camera" user login intitle:"i-Catcher Console-Webmoniter". نمونه ای از دورک های گوگل هکینگ Dorks for finding usernames and passwords: auth_user_file.txt Gives you list of crackable passwords “login: *” “password: *” filetype: xls Gives passwords file in saved in excel filetype:log inurl:”password .log” Clear text password files Dorks for finding Credit cards: “ATM PIN” ReZult Credit card dumps by phishers Dorks for MYSQL dumps: ?intitle:index.of?”.mysql_history Gets you the MySQL history files Input validation vulnerabilities: intext:”Powered by X-Cart: shopping cart software” -site:x-cart.com به زودی اموزش ویدیوی ای قرار خواهد گرفت امید وارم از این آموزش کمال استفاده رو برده باشید تشکر فراموش نشه : دی -
درود. امروز بین افزونه های فایرفاکس به افزونه ای بر خوردم که خیلی پر طرفدار بود و اون چیزی نبود جز یک موتور جست و جو که مدعی است سودش را صرف کاشت درخت میکند! اگر واقعیت داشته باشد شما با استفاده از این موتور جستجو به خودتان و آیندگان کمک کرده اید و (اگر مذهبی باشید) یک باقیات الصالحات خوب برای آخرت خود کسب کرده اید. اگر هم این ادعا دروغ باشد چیزی را از دست نداده اید. طبق ادعای این سایت شما با 45 سرچ یک درخت می کارید! آدرس سایت:[Hidden Content] در گوشه ی راست بالای سایت تعداد سرچ های شما نوشته شده اطلاعات بیشتر:[Hidden Content] لینک افزونه فایرفاکس:[Hidden Content] *به امید فردایی بهتر*
-
- موتور جست و جو
- گوگل
-
(و 3 مورد دیگر)
برچسب زده شده با :
-
گوگل منتشر کرد: لیست جدیترین تهدیدها برای حسابهای کاربری و سرویسهای آنلاین
mownten پاسخی ارسال کرد برای یک موضوع در اخبار هک و امنیت
متخصصان گوگل با تحلیل یک ساله دادههایی که در بازار سیاه آنلاین توسط مجرمان اینترنتی و نفوذگران سایبری مبادله میشوند، گزارشی را از جدیترین تهدیدهای موجود برای حسابها و سرویسهای آنلاین کاربران منتشر کردهاند. تهدیدهای امنیتی نظیر فیشینگ، کیلاگینگ یا حتی درز اطلاعات توسط شرکتهای مختلف، مواردی هستند که امنیت حسابهای کاربری و سرویسهای مختلف را در فضای سایبری تهدید میکنند. همین امر باعث شده محققان گوگل به دنبال بررسی بیشتر این تهدیدهای امنیتی برآیند تا مشخص شود کدامیک از درجه اهمیت بیشتری برخوردار است. به بیان دیگر، گوگل قصد داشته مشخص کند کدام راهکار از میان روشهای یادشده، در اولویت استفاده برای سرقت اطلاعات مهم و حیاتی کاربران نظیر گذرواژهها و دیگر دادههای حساس قرار میگیرد. به همین منظور، تحلیل و بررسی بازارهای سیاه آنلاین در بازه زمانی مارس ۲۰۱۶ تا مارس ۲۰۱۷ میلادی در دستورکارقرار گرفته است. بر اساس این تحلیلها، از میان سه روش یادشده، حملات فیشینگ، تهدیدی جدی برای امنیت آنلاین کاربران به حساب میآیند. در این بین اما افشای اطلاعات کاربران از طریق شرکتها و عوامل طرف ثالث، سهم به مراتب بیشتری را به خود اختصاص داده است. به بیان دقیقتر، در مدت یکسال بررسی بازار سیاه آنلاین، ۷۸۸ هزار مورد سرقت اطلاعات با استفاده از کیلاگرها، ۱۲ میلیون سرقت دادهها با استفاده از حملات فیشینگ و ۳.۳ میلیارد مورد افشای اطلاعات توسط شرکتها و عوامل طرف ثالث گزارش شده است. نکته قابل توجه اینکه ۱۲ درصد از حسابهای آنلاینی که اطلاعات آنها افشا شده، از آدرس جیمیل به عنوان حساب کاربری استفاده کرده بودند. از این بین، هفت درصد از کاربران از گذرواژه جیمیل خود برای ورود به سرویسها و حسابهای کاربری دیگر هم استفاده کرده بودند. امری که احتمال افشای اطلاعات آنها را افزایش داده است. در میان ابزارهای فیشینگ و کیلاگرهایی که توسط اپل بررسی شده، به ترتیب، ۸۲ و ۷۴ درصد توانایی ثبت و ضبط آیپی آدرسهای کاربران را هم داشتهاند. علاوه بر این، تحقیقات انجام شده نشان میدهد این ابزارها امکان جمعآوری دادههایی نظیر شماره تماس کاربر یا برند و مدل دستگاه استفاده شده توسط قربانی را هم دارند. نفوذگران از این دادهها برای تایید هویت مالکان حسابهای کاربری که دادههای آنها سرقت شده استفاده میکنند. مزایای این تحقیقات تنها به استفادههای تئوری محدود نبوده و گوگل اعلام کرده از نتایج بدست آمده، به منظور ایمنسازی ۶۷ میلیون حساب کاربری، پیش از آنکه نفوذگران از آنها بهرهبرداری کنند استفاده کرده است. گوگل در یکسال گذشته راهکارهای متفاوتی را برای ایمنسازی هرچه بیشتر حسابهای کاربری راهاندازی کرده است. به عنوان مثال، میتوان به بهرهبرداری از راهکار امنیتی به نام Advanced Protection اشاره کرد که به منظور ایمنسازی حسابهای کاربری افرادی نظیر سلبریتیها و سیاستمداران که امکان نفوذ به دادههایشان بیشتر است استفاده میشود. با تمام این تفاسیر، متخصصان گوگل همچنان به کاربران پیشنهاد میکنند از نرم افزارها و سرویسهای ویژه ایجاد گذرواژههای تصادفی استفاده کرده و سیستم تایید هویت دو مرحلهای را برای حسابهای کاربری و سرویسهای آنلاین استفاده شده، فعال کنند. منبع: شهرسخت افزار -
اینم از لقمه آماده اگر کسی رفته باشه جایی شل c99 آپلود پیدا کرده باشه چطور ما هم اون شل رو پیدا کنیم؟ به دلیل طولانی بودن لیست، توی یه فایل متنی گذاشتمشون. رمز عبور : guardiran.org Shell c99 google dorks - guardiran.org.rar
-
- شل آپلود شده
-
(و 8 مورد دیگر)
برچسب زده شده با :
-
گوگل: حفرههای امنیتی را تشخیص بده و جایزه بگیر
mownten پاسخی ارسال کرد برای یک موضوع در اخبار هک و امنیت
هم اکنون بسیاری از ما اپلیکیشنهای کاربردی مورد نیاز خود را از فروشگاههای آنلاینی همچون گوگل پلی استور و اپ استور تهیه میکنیم. استفاده تعداد زیادی از کاربران گوشیهای اندرویدی از برنامههای گوگل پلی استور و وجود برنامههای مخرب در این فروشگاه، باعث شده است گوگل این بار دست روی گوگل پلی بگذارد و برای حفظ امنیت برنامههای موجود در این فروشگاه وارد عمل شود، اما از طریق خود کاربران! گوگل با توسعه برنامهای با نام Google Play Security Reward Program به کسانی که در زمینه کشف باگها و حفرههای امنیتی متخصص هستند فرصت میدهد تا باگهایی که تشخیص دادهاند را به گوگل معرفی کنند و در ازای هر باگ تشخیص داده شده به آنها 1000 دلار به عنوان جایزه بدهد! البته گوگل این برنامه را به تنهایی طراحی نکرده است بلکه کمپانی HackerOne هم در این زمینه با گوگل همکاری داشته است. غول جستجو برای شروع، تنها برنامههای پرطرفدار و مهم را هدف قرار داده است و محققان امنیتی در حال حاضر تنها میتوانند با تشخیص حفرههای امنیتی موجود در برنامههای DropBox، line، Duolingo، SnapChat، Tinder، Alibaba، Mail.ru و Headspace از گوگل جایزه بگیرند. شاید گوگل در آینده نه چندان دور برای سایر برنامههای کم اهمیتتر هم این روال را در نظر بگیرد. البته این اولین اقدام گوگل برای افزایش امنیت و کشف حفرههای امنیتی موجود در سرویسها و برنامههایش نیست، قبلاً هم چنین اقدامی در مورد گوگل کروم انجام شده بود که اتفاقاً با موفقیت هم همراه بود. اگر شما هم در زمینه تشخیص باگ و حفرههای امنیتی متخصص هستید این فرصت را از دست ندهید، حفرهها را یافته و از گوگل جایزه بگیرید. این هم باید در نظر گرفت که اگر گوگل بتواند توجه ها را به برنامه های امن جلب کند باز هم ممکن است اتفاقاتی مثل استفاده جاسوسی از یک نسخه ی نرم افزار CCleaner در آینده با استفاده از این سرویس ها رخ دهد. -
محقق امنیت بریتانیایی، آیدان وودز (Aidan Woods)، در آخرین تحقیقات خود متوجه شده که صفحه ی ورود گوگل (Google's login page)، به هکرها اجازه می دهد به طور خودکار، بدافزارهای خود را روی سیستم کاربر دانلود کنند. به گفته ی این محقق، این آسیب پذیری با کلیک روی گزینه ی Sign In آغاز می شود. این مشکل امنیتی به دلیل استفاده ی گوگل از 'continue=[link]'، به عنوان پارامتر در آدرس صفحه (page URL) برای انتقال کاربر به صفحه ی تأیید هویت، اعلام شده است. البته خود گوگل نیز از این موضوع نگران بوده و این پارامتر را تنها برای صفحه ی google.com خود استفاده کرده است. این در حالی است که این کارشناس متوجه شده که این مشکل گوگل بر drive.google.com و docs.google.com نیز تأثیر داشته است. یک هکر هوشمند می تواند بدافزار خود را روی گوگل درایو یا گوگل داکس بارگذاری کند و از آدرس آن در داخل صفحه ی ورود گوگل استفاده کند. در این حالت زمانی که فردی این لینک را در ایمیل خود دریافت کند، آن را همانند آدرس واقعی صفحه ی ورود گوگل، می پندارد. زمانی که کاربر روی گزینه ی ورود کلید کند، به طور خودکار بدافزار روی سیستم دانلود می شود. از سویی دیگر، اگر هکر فایل خود را "Login_Challenge.exe" یا "Two-Factor-Authentication.exe" نام گذاری کند، می تواند کاربران حرفه ای تر را نیز به نصب بدافزار ترغیب کند. این متخصص بریتانیایی ادعا می کند، این موضوع را به گوگل گزارش داده است، اما گروه امنیتی گوگل توجهی به پیام های او نکرده اند.
-
به نقل از بیزینس اینسایدر، آیدان وودز محقق امنیتی با ارسال مطلبی در وب سایت شخصی خود می گوید از تعاملاتی که با گروه امنیتی گوگل داشته ناامید شده و به همین علت در این زمینه به عموم کاربران اطلاع رسانی کرده است. ظاهرا کارشناسان امنیتی گوگل موضوع را یک حفره امنیتی تلقی نمی کنند و قصد ندارند برای رفع آن کاری کنند. اطلاعات تفصیلی در این زمینه از آدرس [Hidden Content] در دسترس است. وی اظهار امیدواری کرده که افشای عمومی موضوع، گوگل را تشویق به تغییر در رفتار خود کند و این شرکت در نهایت برای رفع این حفره امنیتی اقدام کند. بررسی های این کارشناس نشان می دهد صفحه لاگین گوگل افزودن یک پارامتر اضافی به نام ادامه یا continue را ممکن می کند و از این طریق می توان یک کاربر را به سمت آدرس های دیگر اینترنتی هدایت کرد و در این زمینه تنها محدودیت آن است که آدرس جدید باید با google.com شروع شود. بنابراین هکرها میتوانند با افزودن مثلا ?continue=[Hidden Content] به URL صفحه ورود به گوگل، بعد از وارد کردن نام کاربری و کلمه عبور، کاربران را به سایت مورد نظر خود بکشانند و رایانه یا گوشی وی را به انواع بدافزار و ویروس آلوده کنند. از این طریق به سادگی می توان اطلاعات ورود به گوگل سرقت کرد. انتظار می رود گوگل بعد از بررسی مجدد موضوع ظرف روزهای آینده در این زمینه اعلام موضع کند.
-
استفاده هکر ایرانی از گوگل برای نفوذ به سامانه سد نیویورک
Mr_007 پاسخی ارسال کرد برای یک موضوع در اخبار هک و امنیت
ک روزنامه آمریکایی مدعی شد هکر ایرانی برای نفوذ به سامانه سد نیویورک از فرآیند جستجو در گوگل استفاده کرده است. به گزارش گروه بین الملل باشگاه خبرنگاران جوان ؛ روزنامه آمریکایی وال استریت ژورنال مدعی شد یک هکر ایرانی که متهم به هک سامانه کامپیوتری سدی در نیویورک شده از یک فرآیند جستجو در گوگل برای شناسایی نقاط ضعف این سامانه استفاده کرده است. این فرآیند که با عنوان «Google dorking» شناخته می شود به آسانی جستجوی آنلاین نیست؛ اما هر کس که به یک کامپیوتر و اینترنت دسترسی داشته باشد می تواند با برخی تکنیک های خاص این فرآیند را انجام دهد. مقامات دولت فدرال می گویند هکرها از این فرآیند برای شناسایی نقاط ضعف سیستم های کامپیوتری در سراسر آمریکا استفاده کرده اند. وال استریت ژورنال در ادامه مدعی شد "حمید فیروزی،" که پنج شنبه گذشته بوسیله دادستان های فدرال متهم شد، به سد بومن در رای بروک ایالت نیویورک حمله کرده است. افراد آشنا با موضوع مدعی هستند وی در سال 2013 با استفاده از این تکنیک یک رایانه محافظت نشده را که دروازه های سد و دیگر کاربری ها را کنترل می کرد شناسایی کرد. ادعا می شود فیروزی پس از اینکه نقطه ضعف سامانه را شناسایی کرد با استفاده از ابزاری دیگر آن را هک کرد. یک فرد آشنا با تحقیقات به وال استریت ژورنال گفته است: او صرفا در حال پرسه زنی بود تا اینکه گوگل راه وی را به سوی سد باز کرد. کارشناسان امنیت سایبری می گویند این روش جستجو که 10 سال است به کار گرفته می شود غیرقانونی نبوده و همیشه نیز استفاده های منفی ندارد. معمولا "هکرهای کلاه سفید،" متخصصین رایانه ای که سامانه های کامپیوتری سازمان ها را برای شناسایی نقاط ضعف و بر طرف کردن آنها آزمایش می کنند، از این روش جستجو بهره می برند. وزارت دادگستری آمریکا پنجم فروردین با ارائه کیفرخواستی علیه هفت ایرانی مدعی شد که این افراد مجری حملات سایبری به ده ها بانک آمریکایی بوده و همچنین سعی کرده اند که کنترل یک سد کوچک در ایالت نیویورک را در اختیار بگیرند. دادستان های آمریکایی اسامی این افراد را که مدعی شده اند برای سپاه پاسداران انقلاب اسلامی کار کرده اند احمد فتحی، حمید فیروزی، امین شکوه، امید جعفرنیا، سینا قیصر، نادر سعیدی و صادق احمدزادگان معرفی کرده اند -
بالا بردن امنیت اکانت گوگل Gmail
mhdei1380 پاسخی ارسال کرد برای یک موضوع در سوال و جواب های امنیت ایمیل های شخصی
بالا بردن امنیت اکانت گوگل Gmail با توجه به اینکه برای ذخیره بازی در سیستم عامل اندروید، نیاز به استفاده از اکانت جیمیل می باشد، بالا بردن امنیت آن، به منزله حفظ کردن بازی می باشد. رایج بودن جیمیل و ساخت ساده آن باعث شده تا بیشتر در معرض خطر باشد. هکرهای زیادی به فکر سوء استفاده از حساب های کاربران ایمیل گوگل هستند. برای بالا بردن امنیت جیمیل راه های زیر پیشنهاد می شود. عدم اعتماد به هر نرم افزار و سایتی : بد افزار هایی وجود دارد که بر روی گوشی نصب می شود که باعث از دست رفتن اطلاعات اکانت جیمیل شده و بازی را دچار اختلال می کند که به زبان ساده تر باعث از دست رفتن اکانت می شود. این بد افزار هیچ گونه علایمی ندارد و به طور کاملا پنهان عمل می کند تغییراتی مانند تغییر پسورد جیمیل و اختلال در ورود به بازی و مصرف منابع موجود و جم های شما در بازی می شود. این بد افزار از طریق برنامه هایی چون : دریافت جم رایگان که در بسیاری از وب سایت ها معرفی می شوند به موبایل کاربر وارد شده و اطلاعات وی را سرقت می کنند. همچنین به هیچ وجه به سایت هایی که ادعا می کنند بازی را هک کرده اند اعتماد نکنید زیرا آنها با وعده اینکه می توانند جم های شما را زیاد کنند معمولا از شما جیمیل و پسورد می خواهند و طمع هک کردن بازی و بی نهایت کردن جم، باعث می شود به آنها اعتماد کنید. همیشه این جمله را به یاد داشته باشید : هکی برای این بازی وجود ندارد!!! کلمه رمز با عبارت ترکیبی و غیرقابل حدس : بهترین روش برای امنیت بیشتر حساب کاربری استفاده از عبارت ترکیبی و غیر قابل حدس به عنوان رمز عبور است. از عباراتی استفاده کنید که هکرها نتوانند آن را به سادگی پیدا و از حسابتان سوءاستفاده کنند. به طور مثال از حروف کوچک و بزرگ و اعداد و نشانه ها در عبارت رمز استفاده کنید. برای تغییر پسورد جیمیل به این آدرس بروید : [Hidden Content] دقت کنید که پس از تعویض پسورد، پسورد جدید را در گوشی یا دستگاهی که با آن بازی می کنید وارد کنید تا اکانت شما از حالت سینک خارج نشود. ثبت اطلاعات ریکاوری : ایمیل و شماره تلفن ریکاوری بهترین ابزار برای بازیابی پسورد هنگام فراموشی رمز است. برای ثبت این اطلاعات به صورت زیر اقدام کنید. به این آدرس بروید : [Hidden Content] استفاده از ویژگی تایید دو مرحله ای (two step verification) : گوگل برای ارتقای سطح امنیتی ایمیل خود که بعدها در سایر ارائه دهندگان ایمیل نیز استفاده شد، دست به تغییراتی بزرگ و مهم زد. یکی از این تغییرات ، افزودن امنیت دو مرحله ای گوگل بود. امنیت دو مرحله ای گوگل به منظور افزایش ضریب امنیت، امکانی را برای کاربران فراهم آورد که در آن حتی اگر شخصی بتواند رمز عبور ایمیل شما را بدست بیاورد، بازهم نتواند وارد ایمیل شما شود. جدیدا گوگل این امکان را گسترش داده و روش های گوناگونی را به انتخاب کاربر برای تایید کد امنیتی، بوجود آورده است. تشکر فراموش نشه-
- Mr_2332
- بالا بردن امنیت
- (و 6 مورد دیگر)
-
با سلام خدمت کاربران گرامی طبق اخرین امار بدست امده از شرکت گوگل بسیاری از افراد جیمیل های خود را از دست میدهند و درواست هایی از این قبیل که جیمیلم هک شده / بازیم رو جیمیلم سینک بوده و ... و البته از طرف دیگه کمپانی های بازی سازی بزرگی مثل کلش اف کلنز و کستل کلش در پاسخ این مشکلات گردن گوگل انداخته اند به این جهت گوگل قسمت بازیابی اکانت های خود را به بخشی طولانی تبدیل کرده و البته پیشنهاد گوگل برای افراد این بوده که از پسورد دوم حتما استفاده کنند زیرا بسیاری از افراد به وسیله فیک پیج ها و ابزار های مختلف توانسته اند از سد یک پسورد برای جیمیل ها عبور کنند ( برای مثال من یک جیمیلو به وسیله فیک پیج زدم که کلش اف کلنز لول 103 توش بود وقتی اومدم برم داخل پسورد دوم داشت و اینموقع دیگه هیچ راهی برای رد شدن وجود نداشت ) به این جهت گوگل به تمام کاربران خود هشدار داده که پسورد دوم بزارن و همچنین درخواست برای بازیابی جیمیل هک شده ندهند زیرا هم افراد واقعی این درخواست را میدهند و هم هکر ها!!!!! با تشکر و موفق باشید رمز دوم یادتون نره خیلی بدرد بخوره
-
- گوگل
- خبر جدید گوگل
-
(و 3 مورد دیگر)
برچسب زده شده با :