رفتن به مطلب
بازگشایی انجمن! ×
GuardIran

جستجو در تالارهای گفتگو

در حال نمایش نتایج برای برچسب های 'CSRF'.

  • جستجو بر اساس برچسب

    برچسب ها را با , از یکدیگر جدا نمایید.

  • جستجو بر اساس نویسنده

نوع محتوا


تالارهای گفتگو

  • انجمن گاردایران
    • قوانین و اطلاعیه های سایت
    • اخبار هک و امنیت
    • انتقادات و پیشنهادات
    • بخش خصوصی
    • بخش ویژه - VIP
    • بخش زیر زمینی
  • سوال و جواب های عمومی
    • سوال و جواب های نفوذ به سایت ها و سرورها و روشهای مقابله
    • سوال و جواب های امنیت سیستم های شخصی
    • سوال و جواب های برنامه نویسی
    • سوال و جواب های ابزارهای امنیتی
    • سوال و جواب های شبکه
    • سوال و جواب های مدیریت محتوا و وبلاگ ها
    • سوال و جواب های بخش Trojan , Rat , Keylogger
    • سوال و جواب های سیستم عامل ها
    • سوال و جواب های امنیت ایمیل های شخصی
    • سوال و جواب الکترونیک
    • سوال و جواب های موبایل
    • سوال و جواب های متفرقه
  • انجمن نفوذ و امنیت
    • آموزش های تصویری
    • آموزش های تصویری نفوذ به سیستم های شخصی و روشهای مقابله
    • آموزش های تصویری سایت ها و سرورها و روشهای مقابله
    • آموزشهای تصویری شبکه و روشهای مقابله
    • حملات شبکه و راههای مقابله
    • DOS , DDOS
    • ویروس ها و تروجان ها
    • متاسپلویت Metasploit
    • ابزارهای امنیتی
    • Shell Script
    • آسیب پذیری های وایرلس
    • اکسپلویت
    • باگ های امنیتی
    • امنیت ایمیلهای شخصی
    • تارگت های تمرینی
    • اسکنرها و ابزارهای هکینگ
  • بخش کرک و رمزنگاری
    • ابزار کرک
    • مقالات و آموزشهای کرک
    • مقالات و آموزشهای رمزنگاری
    • ابزارهای رمزنگاری
    • پروکسی لیست
    • پسورد لیست و کمبو لیست
    • کانفیگ
    • اکانت های کرک شده
  • برنامه نویسی
    • برنامه نویسی
    • برنامه نویسی تحت وب
  • بخش موبایل
    • بخش مخصوص موبایل
    • هک موبایل
  • شبکه
    • Cisco سیسکو
    • نتورک پلاس Netwok+
    • مایکروسافت Microsoft
    • میکروتیک Microtics
    • مجازی سازی
    • ابزارهای شبکه و مانیتورینگ
    • فایروال
  • سیستم عامل
    • لینوکس
    • ویندوز
    • کالی لینوکس Kali Linux
    • مکینتاش
  • الکترونيک و روباتيک
    • الکترونيک
    • ميکروکنترلرها و پروسسور ها
    • نرم افزار هاي تخصصي برق و الکترونيک
    • روباتيک
  • گرافيک
    • فتوشاپ
    • فلش
  • متفرقه
    • بحث آزاد

وبلاگ‌ها

چیزی برای نمایش وجود ندارد

جستجو در...

نمایش نتایجی که شامل...


تاریخ ایجاد

  • شروع

    پایان

آخرین بروزرسانی

  • شروع

    پایان

فیلتر بر اساس تعداد...

تاریخ عضویت

  • شروع

    پایان

گروه

About Me

6 نتیجه پیدا شد

  1. come-to-me

    اکسپلویت نویسی مقدماتی تا پیشرفته

    come-to-me پاسخی ارسال کرد برای یک موضوع در اکسپلویت

    ▀▄▀▄▀▄ بسم الله الرحمن الرحیم ▄▀▄▀▄▀ در این دوره آموزشی شما را به صورت مقدماتی تا پیشرفته با بحث اکسپلویت نویسی آشنا تا شما کاربران محترم انجمن گاردایران به راحتی بتوانید اکسپلویت های خود را بعد از این آموزش در سایت های مختلف ثبت اکسپلویت ثبت کنید.این دوره شامل کار با دورک، معرفی سایت‌های ثبت اکسپلویت معتبر، توضیح در مورد قسمت‌های مختلف یک اکسپلویت استاندارد و شرایط ثبت آن در سایت‌های مختلف، و همچنین ثبت کردن اکسپلویت به صورت کاملا پروژه محور میباشد در این دوره یکی از روش‌های پیدا کردن اکسپلویت از طریق حفره امنیتی SQL Injection به صورت کامل گفته خواهد شد توضیح کوتاهی در مورد اکسپلویت برای درک بهتر شما عزیزان اکسپلویت چیست؟ اکسپلویت کدی برای سوء استفاده از حفره‌های امنیتی که برای مثال میتوان : برنامه‌های کاربردی، سیستم عامل، هسته سیستم عامل، وب سرور و به صورت کلی هر نرم‌افزاری که در یک شبکه و یا رایانه کار می‌کند , اکسپلویت گفته میشود و همچنین اکسپلویت را می‌توان با زبان‌های مختلف برنامه‌نویسی نوشت که متخصصان امنیتی برای اثبات آسیب‌پذیری‌های مختلف اقدام به نوشتن اکسپلویت میکنند.اکسپلویت نویسی بسیار برای امر بچ کردن باگ های مختلف مفید است فصل اول | مقدمه و آشنایی مقدمه دوره معرفی ابزارهای مورد نیاز آشنایی با اصطلاحات و دورک نویسی فصل دوم | اموزش کشف باگ و اکسپلویت نویسی در php نحوه نوشتن استاندارد یک اکسپلویت کشف حفره امنیتی SQL Injection کشف حفره امنیتی Remote File Upload کشف حفره امنیتی Cross Site Scripting کشف حفره امنیتی Remote/Local File Inclusion کشف حفره امنیتی Local File Disclosure کشف حفره امنیتی Remote Command Execution توجه : لطفا در تاپیک اسپم کنید آموزش ها به صورت تصویری همراه با صدا میباشد
  2. MR.MSA
    MSACMS با سلام خدمت تمام دوستان و مدیران عزیز سایت گاردایران در این تاپیک برای شما یک خدماتی رو می خواهم ارائه بدهم نام خدمات msacms هست که سه cms : 1.wordpress 2.drupal 3.joomla رو بالا اوردم تا بتوانید به صورت رایگان با cms ها کار کنید و اسیب پذیری و باگ پرایوت پیدا کنید ، همچنین اسیب پذیری توی در پوسته ها و پلاگین ها و .... این خدمات مثل یک ازمایشگاه می مونه که مثلا : شما میای روی یکی از cms های دلخواه تست اسیب پذیری انجام می دهید و روی پلاگین های ورژن دلخواه و پوسته دلخواه و ... و مثلا یه کسی که خیلی بلد نیست میاد و کار با cms رو یاد میگیره . و هر دوستی اگر خواست درخواست می دهد و یه cms به صورت دلخواه با ورژن دلخواه برای اون نصب می شود . ادرس خدمات MSACMS : MR-MSA.XYZ : username & password یوزرنیم و پسورد cms ها : guardiran اما زمانی که شما یک cms رو انتخاب می کنید یه یوزر و پسورد می خواد که خیلی قوی هست و فقط یک بار باید بزنید .(برای امنیت بالا این کار انجام شده که هر فردی نتواند استفاده کند ) در ورژن ۱ برای دریافت یوزرنیم و پسورد به صورت خصوصی در سرور discord گاردایران و یا در قسمت پیام رسانی گاردایران باید به من پیام می دادید ، اما در ورژن ۱.۲.۰ برای شما یوزر و پسورد رو در فایل ضمیمه قرار دادم . (در تایپک دوم موجود است ) ------------------------------------------------------------------------------------------------------------------------------------------------------------- نکات مهم زمان استفاده از سایت : ۱- پسورد و یوزر cms ها همیشه guardiran هست و نباید تعویض گردد . ۲- هر روز cms ها چک می شود . ۳- هر ۳ روز یک بار در صورت لزوم cms ها ریست می شوند . ۴- فقط تا ۳ فایل و حداکثر ۱۰ مگابایت می تونید اپلود کنید . ۵- برای دریافت رمز عبور حتما باید در انجمن گاردایران ثبت نام کنید . ۶- اگر یک زمان خواستید برای مثال ببینید که می توان در این اپلودر شل اپلود کرد یا نه به جای شل از یک فایل php استفاده کنید . ۷- هیچ زمان شل اپلود نکنید ، چون اکانت شما به صورت خودکار بن می شود و دیگر قابل برگشت نیست (به دلیل شناسایی فایروال ) ۸- هیچ زمان به سایت حملات ddos نزنید چون موفق نمی شوید . ۹ - این cms به صورت مداوم بروز می شود . ------------------------------------------------------------------------------------------------------------------------------------------------------------- امنیت سرور : DDOS در حملات دیداس به شبکه خود دیتاسنتر وارد عمل می شود و آنتی دیداس را فعال می کند در حملات دیداس به سایت ها بخاطر مانیتورینگ لحظه ای که سرور دارد سریعا دسترسی به ایران محدود می شود تا حملات خنثی شود . Firewall در ورژن ۱ سرور دارای فایروال نرم افزاری CSV بود اما در ورژن ۱.۲۰ فایروال cloudflare رو هم اضافه کردیم . Shell سرور دارای انتی شل است و به علاوه فایروال مانع اجرا و استفاده از شل می شود . Backup سایت روزانه بک اپ گیری می شود . ------------------------------------------------------------------------------------------------------------------------------------------------------------- امنیت سایت : سعی کردم روی امنیت سایت کار کنم و سایتی با خدمات خوب و البته امنیت بالا ارائه بدهم و در آینده امنیت بالا تر رفته و سایت بهبود می بخشد. ------------------------------------------------------------------------------------------------------------------------------------------------------------- گزارش باگ : اگر دوستی با باگی در خود سایت مواجه شد و یا دوست داشت مورد امنیتی رو در رابطه با خود سایت گزارش بدهد به صورت خصوصی به من گزارش بده تا رفع بشود . ------------------------------------------------------------------------------------------------------------------------------------------------------------- CMS مورد نظر : اگر دوستی cms خواست تا براش نصب کنم به من پیام خصوصی بدهد . اطلاعات شامل : نوع cms ورژن مورد نظر لینک دانلود ------------------------------------------------------------------------------------------------------------------------------------------------------------- قوانین تاپیک : هر سوال داشتید در بخش سوال و جواب ها ، در غیر این صورت پاسخ داده نمی شود . انتقادات و پیشنهادات خودتون رو به صورت خصوصی به من ارسال کنید . مشکلات و خطا ها رو به صورت خصوصی ارسال کنید . ------------- ------------- ------------- تایید شده توسط مدیران بخش ‌: R3DN4X314 و proxy ------------- ------------- ------------ ورژن 1.0.0 رونمایی می کند : mr-msa.xyz ورژن 1.2.0 رونمایی می کند : mr-msa.xyz ورژن 1.3.0 رونمایی می کند : mr-msa.xyz ورژن 1.4.0 رونمایی می کند : mr-msa.xyz ورژن 1.5.0 رونمایی می کند : mr-msa.xyz این خدمات به صورت کامل متعلق به انجمن تیم امنیتی گاردایران بوده و هر گونه کپی برداری ، اسیب رساندن به خدمات و ... تخلف محسوب می شود و پیگرد قانونی دارد .
  3. MR.MSA
    با سلام خدمت دوستان عزیز توی این ویدئو آسیب پذیری Sql Injection , XSS , LFi , RFI , RFU رو معرفی کردم. این ویدئو صرفا جهت آشنایی با آسیب پذیری ها و اماده سازی شما برای کار عملی هست و انشالله در آینده برای هر آسیب پذیری یک ویدئو به صورت عملی رکورد میکنم و قرار میدم، لایک و کامنت یادتون نره و چنل رو سابسکرایب کنید در ضمن ویدئو در پیج اینستا @mr.msa3 هم قرار دادم موفق باشید.
  4. MR.MSA

    اکسپلویت باگ CSRF

    MR.MSA پاسخی ارسال کرد برای یک موضوع در باگ های امنیتی

    با سلام خدمت دوستان عزیز گارد ایران من MR.MSA در این تاپیک قصد دارم یک اکسپلویت در باگ CSRF رو به شما معرفی کنم و کمی توضیح درباره این باگ برای مبتدی ها ، با من همراه باشید . -------------------- CSRF : Cross Site Request Forgery نکات باگ : معنی شده آن جعل درخواست است . این باگ را کرم تحت وب می شناسند و اثر بدی دارد . این باگ توسط سایت و فایروال شناسایی نمی شود . -------------------- نحوه حمله : این حمله به طوری است که ما با استفاده از جعل کوکی admin سایت می توانیم درخواست های جعلی بدهیم . -------------------- انجام حمله : قدم اول : گوگل دورک Google Dork : inurl:admin/admin.php Travel PORTAL ---------- قدم دوم : اکسپلویت به این ادرس بروید و اکسپلویت رو با پسوند html ذخیره کنید . exploit : [Hidden Content] ---------- قدم سوم : به جای [Hidden Content] آدرس سایت خود را بزنید => [Hidden Content] قدم چهارم : رمز جدید خود را بزنید . ----------------------------- امید وارم از این تاپیک لذت برده باشید و اکسپلویت مورد تایید شما قرار گرفته باشه . اگه مشکلی داشت به خوبی خودتون ببخشید سعی کردم تاپیک رو جوری بنویسم که همه بتوانند استفاده کنند . ******************** MR.MSA ***************** <------------------------MR.MSA----------------------> -------- پیج فیک ------- <صفحه لاگین اینستاگرام (فیک)> ------- باگ -------- <آموزش متد polygon در sql injection > <آموزش متد join در sql injection > <نکته مهم در متد join > ------- افزونه -------- <افزونه Wapplyzer (اسکنر سایت ) > <افزونه اسکن سایت های wordpress> <افزونه whatruns (جمع آوری اطلاعات سایت)> <------------------------MR.MSA----------------------/>
  5. kingdeface
    با آموزش تصویری باگ CSRF در خدمت شما هستم . البته بنده قبلا باگ CSRF رو بطور مفصل توضیح داده بودم که می تونید از اینجا آموزش باگ CSRF رو بخونید و بعدش هم این فیلم آموزشی رو ببینید و در این فیلم من میام پسورد ادمین ( Admin Password ) رو عوض می کنم و بعنوان ادمین Admin وارد تارگت میشم . فیلم گویای همه توضیحات هست و حدود 7 دقیقه هست و اگر هم سوالی برای شما عزیزان پیش آمد می تونید در بخش مربوطه سوالتون رو مطرح کنید . پسورد فایل : guardiran.org CSRF ( Cross-Site Request Forgeries ).part1.rar CSRF ( Cross-Site Request Forgeries ).part2.rar CSRF ( Cross-Site Request Forgeries ).part3.rar
  6. kingdeface
    باگ csrf ابتدا میخوام برای شما توضیح بدم که اصلا باگ CSRF چیست ؟ مخفف Cross-Site Request Forgeries است و درخواستی که معمولا از طریق یک سایت دیگر پیش می آید و البته این حمله می‌تونه حمله مهمی رو تدارک ببینه و اثرات مخربی هم از خودش به جای بذاره . مثالی میخوام برای شما در اینجا مطرح کنم تا برای شما عزیزان درکش ساده تر باشه البته برای دوستانی که تجربه و آشنایی با این دسته از حملات ندارند : بطور مثال شما به سایت Target .com رفتین و در زمان خروج در این صفحه Target.com/logout که برای خروج ازش استفاده می کنید , کوکی شما پاک میشه و Logout میشین تا به اینجاش درست ؟ حالا اومدیم و یک از کاربران یک سایت دیگه بیاد و همچین عکسی مثل اینی که اینجا براتون قرار میدم : <img src="[Hidden Content]" /> و همچین عکسی بذاره توی صفحه سایت خودش شما و همه کسانی که اون صفحه رو باز کنن ، مرورگر میره برای لود و نمایش اون عکس و کوکی شما که توسط دامنه Target.com ایجاد شده هم برای تائید هویت ارسال میشه و در این صورت همه کسانی که اون صفحه رو می‌بینن از اکانت اون سایت ( Target.com ) بیرون انداخته میشن ! شاید هنوز هم براتون موضوع جا نیفتاده باشه و بگین که مهم نیست مهم نیست و اصلا خطری نداره اما با نگاهی به بقیه صفحه موضوع براتون جا میفته : اگر شما از یه cms یا برنامه‌ای استفاده کنید که مثلا برای حذف یه مطلب یه آدرسی شبیه اینو ببینید : Target.com/User ( Admin ) /delete/74 در بسیاری از cms ها هم دقیقا همینطوره و اون cms آلوده به باگ csrf باشه ، اونوقت یک کاربر اگر نفوذگر باشه به راحتی می‌تونه تمام مطالب شما رو پاک کنه و شمارو به چالش بکشه . با باگ CSRF میشه حتی پسورد ادمین رو هم عوض کرد اگر فرم تعویض ، پسورد قبلی رو نخواد وگرنه که.... کافیه فرمی مخفی در یک صفحه html کار گذاشته بشه که داخل اون فریم ، فرم تعویض پسورد باشه و پس از لود صفحه اون فرم با جاوا اسکریپت ثبت بشه اونوقت خودتون میتونید نتیجه رو کامل ببینید که چی میشه البته در فیلمی که بنده ضبط کردم و در انجمن گارد ایران فردا قرار میدم دقیقا متوجه این توضیح بنده خواهید شد و شاید درک مطالب الآن براتون سنگین باشه اما با دیدن اون فیلم آموزش تصویری باگ CSRF تا دسترسی ادمین , شما کامل با این متد آشنا میشین . در بخشهای بعدی حتما طریقه پچ کردن باگ CSRF ( جلوگیری از باگ CSRF ) رو هم به شما آموزش میدم که چطور می تونید در کدهاتون و یا با توجه به او اقدامات این کارهارو انجام بدین . موفق باشین
×
×
  • ایجاد مورد جدید...