جستجو در تالارهای گفتگو
در حال نمایش نتایج برای برچسب های 'deface'.
20 نتیجه پیدا شد
-
دیفیس های ثبت شده در aljyyosh.org , zone-deface.com
kingdeface پاسخی ارسال کرد برای یک موضوع در قوانین و اطلاعیه های سایت
در این تاپیک تمامیه لینک اثبات سایتهای دیفیس شده توسط تیم امنیتی گارد ایران که در سایتهای ثبت دیفیس بغیر از Zone-h.org هستند قرار خواهد گرفت و این سایتها شامل : [Hidden Content] و [Hidden Content] موفق باشین -
سلام دوستان من باز اومدم تو این تاپیک می خوام یک ابزار رو بهتون معرفی کنم ابزاری که باهاش می تونید توی یک دقیق دیفیس تون رو بسازید بریم سراغ کارمون من یک ویدیو میزارم ببینید خوش گویا همچی هست Rec 0009.mp4 خب فیلم رو دیدید تنها چیزی که می مونه اینه که ادمین های عزیز این قطع کد رو به css دیفیس اضافه کنن .retiredmanager { text-shadow: 1px 1px 10px #4d79ff; color: #4d79ff; } .golduser { text-shadow: 1px 1px 10px #fffd00; color: #fffd00; } .activeuser { text-shadow: 1px 1px 10px #57ff0c; color: #57ff0c; } .user { text-shadow: 1px 1px 10px #b6ec86; color: #b6ec86; } .newuser { color: #fff; } امیدوارم که به کارتون بیاد این ابزار بیشتر برای این هست که یک نظم کلی به دیفیس داده بشه تا نیاز نباشه فرد خودش دست به ادیت بشه یا چیز های اضافه به دیفیس اضافه کنه هم فایل py رو این پایین میزارم دوست داشتید استفاده کنید این نسخه 1.1 ابزار هست اگر شد نسخه های بعدیش رو هم میزنم میزارم استفاده کنید البته چیز زیادی داخلش فرق نمی کنه فقط جزئیات ظاهر یا چندتا کاربرد دیگه تا تاپیک های بعدی خدانگهدار Tools.py
- 4 پاسخ
-
- آموزش ساخت پیج دفیس
- tools
-
(و 7 مورد دیگر)
برچسب زده شده با :
-
اصطلاحات هک و امنیت
Zed پاسخی ارسال کرد برای یک موضوع در آموزش های تصویری سایت ها و سرورها و روشهای مقابله
× حفره امنیتی و یا همان باگ چیست ؟ » به نقص ها و سهل انگاری های برنامه نویسان، طراحان وب سایت ها، در کارهای خود به جای میگذارند، نفوذگر آنها را پیدا کرده و از طریق این حفره ها اقدام به نفوذ میکند را باگ می گویند ! × تارگت چیست ؟ » معنی اصلی این کلمه یعنی هدفی که از قبل تعیین شده، به طور مثال نفوذگر پس از جمع آوری کامل اطلاعات از یک وب سایت فهمیده است که این وب سایت حفره امنیتی دارد و میتواند از طریق این حفره ها و باگ ها اقدام به نفوذ کند و آن را هدف و یا تارگت خود قرار میدهد ! × اکسپلویت چیست ؟ » به یکسری کد های مخرب که توسط مهاجم و یا همان نفوذگر نوشته میشود را اکسپلویت می نامند. × پیلود چیست ؟ » به یکسری کد های مخرب وظیفه انتقال پکتهای ارتباطی بین دو کامپیوتر یا چندبن کامپیوتر به صورت غیر مجاز را دارند پیلود میگویند. × کیلاگر چیست ؟ » نرم افرار و یا برنامه ای برای دسترسی به تمامی کلمات و یا حروفی که بر روی صفحه کلید تارگت تایپ میشود را ذخیره و برای نفوذگر ارسال میشود،این کلمات میتوان از انواع آدرس ها مانند حساب های بانکی، پسورد ها و را در نظر گرفت ! × بایپس چیست ؟ » به معنای دور زدن هست یعنی هکر با روش های خاصی موانع امنیتی را دور میزند ! × کلاینت چیست ؟ » سیستم های که از یک سرور خدمات دریافت میکنند را کلاینت های می نامند، برای مثال شما یک کلاینت هستید ! × شل چیست ؟ » در هک هنگامی که هکر با استفاده از ابزارها و کارهای خود میتونه به سیستم قربانی نفوذ کنه و کنترل سیستم رو بدست بگیره اصطلاحا میگن شل گرفته و میتونه تصمیمات خودش رو عملی کنه ! × دیفیس چیست ؟ » وقتی یه هکر سایتی رو هک میکنه ، نمای صفحه اصلی (یا بقیه صفحه های) سایت رو تغییر میده و ممکنه اسم خودش رو هم درج کنه و مسئولیت هک سایت رو بپذیره به این صفحه دیفیس پیج میگویند ! × مس دیفیس چیست ؟ » مس دیفیس هم مثل همون دیفیس هست با این فرق که شما وقتی تمام سایت های متعلق به یک سرور خاص رو دیفیس کنید میگویند مس دیفیس انجام داده اید ! × بک دور چیست ؟ » در هک وقتی یه هکر به سیستمی نفوذ کرد عمدا راه دومی برای نفوذهای بعدی در سیستم هک شده قرار میده تا اگه یوقت احیانا راه نفوذ فعلی شناسایی و بسته شد بتونه با کمک در پشتی که ایجاد کرده دوباره نفوذ کنه ! هماهنگ شده با ادمین عزیز @proxy-
- اصطلاحات هک و امنیت
- تارگت
- (و 19 مورد دیگر)
-
سلام تو این تاپیک همنجوری که قول دادم قرار صفحه دیفیس گارد ایران رو تحلیل کنیم اول از همه با css شروع می کنیم css رو قبلا براتون گزاشتم بریم سراغ کار خودمون چیزی که داخل تحلیل یا تغییر یک صفحه دیفیس مهم هست این هست که اول ببینیم که طرف چی کار کرده و کد هایی که نوشته برای چی هست یکی یکی با هم پیش میریم body { background-color: #14151b; margin: 0; font-family: Jura, sans-serif; } اولین کدی که داخل css بهش بر می خورید ایشون هست تحلیل : خط اول فرد که css رو نوشته اومده body رو باز کرده خط دوم فرد اومده و رنگ بک گراند رو مشخص کرده خط سوم فاصله ها رو 0 کرده خط چهارم فونت که برای که در نظر داشته رو اضافه کرده خط پنجم هم body رو که باز کرده بود رو بسته اگر موافق باشید من دیگه باز و بسته شدن رو نگم چون کاملا معلوم هست @font-face { font-family: Jura; src: url("../fonts/Jura.ttf"); } تحلیل : خط اول فونت مورد نظرش رو مشخص کرده خط دوم آدرس جایی که فونت قرار داره رو بهش داده a { text-decoration: none; color: inherit; } این کد در مورد با تگ a نوشته شده تحلیل : در خط اول خواسته که زیر متنی که لینک شده هیچ خطی وجود نداشته باشه (در حالت پیش فرض یک خط پایین متنی که لینک شده وجود داره که با css قابل تغییر و جا به جایی هست) در خط دوم رنگ متنی که لینک شده رو بی رنگ قرار داده (ما هر موقع روی یک لینک کلیک می کنیم اگر یک بار برگردیم و بهش نگاه کنیم رنگ تغییر می کنه) برای این کد یک مثال میزنم تا بهتر براتون جا بیوفته مثلا ما این قطع کد رو می خوایم اجرا کنیم و خروجی که به ما میده رو با هم ببینیم <html> <head> <title>Guardiran</title> </head> <body> <center> <br> <a style="font-size: 300px;" href="[Hidden Content]; <br> </center> </body> </html> در خروجی این کد همچین چیزی رو به ما میده خب این لینک ما الان یک خط زیرش هست که ما نمی خوایم باشه پس با استفاده از این کد text-decoration: none; برش میداریم خب این لینکی که ماساختیم رنگ داره ما نمی خوایم این رنگی باشه پس عوضش می کنیم با این کد color: inherit; حالا این دو کد رو به کدی که داشتیم اضافه می کنیم <html> <head> <title>Guardiran</title> <style> a { text-decoration: none; color: inherit; } </style> </head> <body> <center> <br> <a style="font-size: 300px;" href="[Hidden Content]; <br> </center> </body> </html> با خروجی زیر رو به رو میشیم هنوز هم لینک هست اما خاصیت های اضافش رو ازش گرفتیم اگر من بخوام کل تحلیل css داخل همین یک جلسه تموم کنم نه شما چیزی میفهمید نه کسی حال خوندن این همه متن داره در روز های آینده هر روز مقدار به مقدار پیش میریم تا کاملا صقحه دیفیس گارد ایران براتون جا بیوفته اگر سوالی بود بپرسید در خدمتم حتما جواب میدم تا تاپیک های بعدی در پناه حق👋
-
سلام دوستان داخل این تاپیک می خوام بهتون نسخه 1.2 ابزار ساخت صفحه دیفیس رو معرفی کنم می تونید از این لینک نسخه 1.1 رو مشاهده کنید دوستان خیلی سر عنوان مشکل داشتن برای همین ما اسم ابزار رو گزاشتیم defaker که مخففه deface maker هستش نسخه بعدی این ابزار 2.3 خواهد بود که تغییرات زیادی خواهد داشت ( ساخت دیفیس {برای صفحه وب , برای سیستم عامل ها} ابزار های تست نفوذ وب باگ های { sql , xss , . . . } قابلیت ساخت و کنترل ویروس برای سیستم عامل های مختلف و . . . ) نمایه از ابزار ( نسخه 1.2 ) امیدوارم براتون کار آمد باشه تا فراموش نکردم باید تشکر کنم از دوست خوبمون @SHIWPTS13 که خیلی به من داخل ساخت این ابزار کمک کرد و کمک می کنند در همین تاپیک باید نوید ابزار SMSbomber رو بهتون بدم در دو پلتفرم وب ( می تونید لوکال هاست بیارید بالا یا از سایت استفاده کنید ) سیستم عامل ها ( گرافیکی ) به امید خدا به زودی سعی می کنیم این ابزار ها رو براتون قرار بدیم تا تاپیک های بعدی خدانگهدار در پناه حق 👋 defaker.rar نویسنده : Z🙂D
-
سایت برای دیفیس کردن
Zed پاسخی ارسال کرد برای یک موضوع در آموزش های تصویری سایت ها و سرورها و روشهای مقابله
سلام دوستان من یک سایت رو زدم ولی هر کاری می کنم تو زون اچ ایرانی ثبت نمیشه ارور 500 سرور میده یوزر پسورد رو میزارم می تونید برید به اسم خودتون دیفیس کنید و ثبتش کنید شاید سایت منو بلاک کرده باشه در هر صورت ادرس سایت : [Hidden Content] یوزر : Zed پسورد : HackerZed ادرس پیج ادمین :[Hidden Content]/_admin/ می تونید شل اپ کنید مث دیفیس کنید یا دیفیس هاتون رو تست کنید -
با سلام خدمت دوستان عزیز سایت zone-hc.ir یا همون zone-h ایرانی دوباره راه اندازی شده: [Hidden Content]
-
سلام دوستان من باز اومدم با ی تاپیک جدید راستش من خودم وقتی دیفیس می نویسم ترجیح میدم بک گراند دیفیس متحرک باشه واسه همین اکثر از گیف استفاده می کنم اما هیشه گیفت ها اندازه که ما نیاز داریم نیستن و تکرار میشن واسه همین خیلی دنبال قطع کدی گشتم تا این مشکل رو باهاش برطرف کنم تا به این قطع کد رسیدم این کد گیف شما رو بدونه تکرار در بک گراند دیفیس قرار میده html { background: url([Hidden Content]) no-repeat center center fixed; /* Link Gif */ -webkit-background-size: cover; -moz-background-size: cover; -o-background-size: cover; background-size: cover; } کد css هست برای استفاده یا باید داخل تگ style باشه یا داخل css استفاده بشه البته خودتون استاد هستید و میدونید باید چه کارکنید اما من فایل html هم سایت برای اون دست از عزیزانی که 0 کیلومتر هستن می تونن دانلود کنن ببین چجوری مورد استفاده قرار میگیره Guardiran.html تا تاپیک بعدی خدا نگهدار (^_^)
-
با سلام خدمت کاربران و مدیران عزیز گارد ایران در این پست قصد دارم به شما نحوه پچ باگ RFU بدم . RFU : Remote File Upload یک توضیح مختصر : هنگام اپلود یک فایل در سرور این اسیب پذیری به وجود می اید که هکر فایل مخرب خودش رو در سرور آپلود می کند (shell) به صورت کلی این اسیب پذیری بسیار خطر ناک است و باعث می شود که هکر دسترسی کامل به سایت بگیرد ولی حالت های دیگری هم وجود دارد که خطر این باگ کمتر می شود مثلا هکر نمی تواند فایل php خودش که شل است رو آپلود کنه به جای آن فایل html خودش که دیفیس پیج است رو آپلود می کنه یه کمی توضیح طولانی شد خب حالا میریم سراغ جلو گیری از باگ RFU در کد نویسی اولین قدم باید فایل ها در یک جای مشخص و خاص باشد می توانید از این دستور استفاده کنید : move_uploaded_file($_FILES['upload']['tmp_name'],"Guardiran/{$_FILES['upload']['name']}"); الان فایل های اپلودی در فولدری به نام Guardiran قرار می گیرند . حالا برای اینکه فایل های php قابل آپلود نباشند : if(end(explode('.',$_FILES['upload']['name'])) !== 'php'){ move_uploaded_file($_FILES['upload']['tmp_name'],"Guardiran/{$_FILES['upload']['name']}"); }else{ } تا الان آپلودر ما کمی وضعیتش بهتر شده بعضی از سایت ها از این فیلترینگ استفاده می کنند ولی امنیت بسیار پایینی دارد چون زبان php به حروف بزرگ و کوچک حساس است یعنی ما گفتیم با در آخر نام ... php نباشد اما برای مثال هکر با این نام اپلود می کند b374k.PHP که هر دو فرمت php هستند اما از نظر حروف کوچک و بزرگ باهم فرق دارند پس کد های خودمون رو تغییر می دهیم . به این صورت : if(end(explode('.',$_FILES['upload']['name'])) == 'jpg'){ move_uploaded_file($_FILES['upload']['tmp_name'],"Guardiran/{$_FILES['upload']['name']}"); }else{ } الان یک اپلودر با امنیت خوب داریم ولی هنوز با بایپس ها و متد و... امکان دور زدن وجود دارد پس امنیت رو بالا تر می بریم تا کار هکر سخت تر شود . کاری می کنیم که هکر به راحتی فایل خودش رو پیدا نکنه و از تابع rand استفاده می کنیم و کد ها رو به این صورت می نویسیم : if(end(explode('.',$_FILES['upload']['name'])) == 'jpg'){ $ch = rand(); move_uploaded_file($_FILES['upload']['tmp_name'],"Guardiran/{$ch}.jpg"); }else{ } می توانید بعد از else (در غیر این صورت ) خطای خود را با html و css طراحی کنید . چند راه پیشنهادی جهت رفع بهتر باگ RFU : بهتر است که از یک سرور اختصاصی استفاده کنید و فایل های اپلودی خودتون رو در یک سرور دیگر آپلود کنید . دایرکتوری فایل های اپلود با دایرکتری فایل های اصلی متفاوت باشد . امیدوارم از این پست لذت برده باشید . Download Uploader.zip
-
Fabrik موارد قابل استفاده : در سایت های جوملا قابل استفاده است . یکی از زیر مجموعه های RFI در سایت هایی که این ادرس را دارند (دورک): index.php?option=com_fabrik ....و Dork : inurl:index.php?option=com_fabrik مراحل متد : ۱ ) دورک را بزنید و یک سایت را انتخاب کنید و اگر صفحه بدون خطای ۴۰۴ ، ۴۰۱ و ۵۰۰ لود شد یعنی به احتمال زیاد این باگ را دارد . (مطمئن شوید که سایت با cms جوملا هست ) ۲) این اکسپلویت را به ادرس سایت اضافه کنید . Exploit : index.php?option=com_fabrik&c=import&filetype=csv&tables=1 ۳) سپس فایل خود را آپلود کنید .( اون فایل می توانید دیفیس پیج شما باشد . ) ۴) این ادرس را به سایت اضافه و به جای (FILE_NAME) نام فایل خودتان را بنویسید . /media/(FILE_NAME)
-
درود, آموزش دیفیس(هک) وبسایت با کمک افزونه Noredirect در فایرفاکس سوالی هست زیر همین تاپیک جواب میدم امیدوارم مفید باشه و در راه آموزش استفاده شه! پسورد : guardiran.org Goodzilam.part1.rar Goodzilam.part2.rar
-
آموزش تصویری دیفیس سایت
Goodzilam پاسخی ارسال کرد برای یک موضوع در آموزش های تصویری سایت ها و سرورها و روشهای مقابله
درود آموزش تصویری دیفیس سایت رو اماده کردم 😉 که شامل آپلود شل به وسیله پنل ادمین و بایپس لاگین پیج هست (به همراه اخرین ورژن شل آلفا) ادامه پارت ها در پست بعدی پسورد فایل: www.guardiran.org Desktop.part1.rar -
آموزش تصویری آموزش تصویری Reverse IP Lookup
mownten پاسخی ارسال کرد برای یک موضوع در آموزش های تصویری سایت ها و سرورها و روشهای مقابله
با سلام خدمت دوستان عزیز. همونطور که میدونید دوره آموزش تصویری نفوذ به سرور تهیه شده و توی فروشگاه وبسایت قرار گرفته و آموزش هایی رو در خصوص روش های مختلف وب هکینگ و سرور هکینگ ارائه داده. درس اول این آموزش مربوط به reverse ip lookup هست. آموزش توی دوره آموزش اصلی هست و این ویدیو آموزشی هم مال زمانی هست که در زمان استفاده از ویدئوی توی دوره ی آموزشی به مشکل بر بخورید. ویدئو رو پیوست کردم حتماً ببینید. رمز عبور : guardiran.org هرگونه سوالی هم اگر داشتید به تاپیک سوال و جواب دوره مراجعه کنید. لینک تاپیک: آموزش reverse ip lookup - تیم امنیتی گاردایران -.rar-
- reverse ip lookup
- تست نفوذ به سرور
-
(و 4 مورد دیگر)
برچسب زده شده با :
-
اگر وبسایت وردپرس دارید حتما به نسخه 4.8.3 بروزرسانیش کنید. Severity Medium Patch available YES Number of vulnerabilities 1 CVSSv2 5 (AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) CVSSv3 6.3 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:U/RL:O/RC:C] CVE ID N/A CWE ID CWE-89 Exploitation vector Network Public exploit Not available Vulnerable software WordPress Vulnerable software versions WordPress 4.8.2 WordPress 4.8.1 WordPress 4.8 Show more Vendor URL WordPress.ORG Advisory type Public Security Advisory 1) SQL injection Description The vulnerability allows a remote attacker to execute arbitrary SQL commands in application's database. The vulnerability exists due to an error in $wpdb->prepare() that can lead to SQL injection attacks exploited via third-party software. Successful exploitation of the vulnerability may allow an attacker to execute arbitrary SQL commands in web application database. Remediation Update to version 4.8.3. External links [Hidden Content]
-
سلام یه نرم افزار ساده واسه SQL inject کردن در محیط اندروید. محیط کار خیلی ساده. Time based injection Error based injection Blind injection Normal injection d0kt0r DroidSQLi.apk
-
شرایط ویژه انتخاب مدیر بخش و مدیر شدن سریع دیفیسرها Dafcer با شرایط ویژه
kingdeface پاسخی ارسال کرد برای یک موضوع در قوانین جذب و اعلام آمادگی مدیریت هر بخش از انجمن
درود بعضی از دوستان در پیام خصوصی هاشون اعلام داشتند ما دیفیس بلدیم و شرایط ویژه برای مدیر شدن ما قرار بدین و بر این اساس تیم مدیریت انجمن گارد ایران در نظر دارد دوستانی که مایل به عضویت در تیم دیفیس انجمن گارد ایران هستند و یا اگر دوستانی باشند که مایل باشند سریعترو با شرایط ویژه تری به مدیریت بخش در تیم امنیتی گارد ایران برسند می توانند در این تاپیک رسما تخصص خودشون را مبنی بر دیفیسر بودن Defacer و یا ثبت اکسپلویت اعلام کنند و جهت انتخاب مدیریت بخش عزیزانی که دارای این چنین تخصص هایی باشند در اولویت قرار دارند و شرایط ویژه شامل حال این دسته از دوستان خواهد شد . همچنین اگر دوستانی هم مایل هستند در بخش های دیگر انجمن مدیریت بخش را بعهده بگیرند می توانند از اینجا قوانین مربوطه را مطالعه کنند و سپس در اینجا هم اعلام آمادگی خود را رسما اعلام کنند تا فعالیتهای این دوستان مورد بررسی قرار بگیرد . شرایط ثبت اکسپلویت : 1- بنام تیم امنیتی گارد ایران به ثبت برسد . 2- ترجیحا در سایت های جهانی exploit-db و ... به ثبت برسد امتیاز بالاتری خواهد داشت . --------------------------------------------------------- شرایط عضویت در تیم دیفیس گروه امنیتی گارد ایران : 1- هک تارگت های ایرانی بکلی ممنوع می باشد و برخورد شدید خواهد شد . 2- تنها کسانی که در این بخش اعلام آمادگی کرده اند می توانند از شرایط ویژه مدیریت بخش برخوردار شوند . 3- کسانی عضو تیم دیفیس Deface خواهند شد که حداقل 50 دیفیس به نام تیم امنیتی گارد ایران ثبت کرده باشند . 4- در تمامیه دیفیس ها باید از صفحه دیفیس اختصاصی تیم امنیتی گارد ایران استفاده شود . 5- تارگتهای دیفیس شده باید در [Hidden Content] ثبت شوند . مدیریت کل تیم امنیتی گارد ایران در همین بخش رسما اعلام میدارد تمامیه دیفیس هایی که بدون هماهنگی تیم مدیریت کل گارد ایران انجام شود هرگز مورد قبول نخواهد بود و در صورت بروز هرگونه مشکل قانونی اعم از شکایات و... بابت تارگتهای دیفیس شده , هرگز گذشت نخواهد شد و همچنین مدیریت گارد ایران هم از جمله شاکیان خواهند بود و به شدت از طریق مراجع قانونی برخورد خواهد شد . با تشکر و با آرزوی موفقیت .- 25 پاسخ
-
- جذب تیم دیفیس گارد ایران
- ه سایت و Deface
- (و 8 مورد دیگر)
-
آموزش بایپس عملی انواع آپلودر
1TED پاسخی ارسال کرد برای یک موضوع در آموزش های تصویری سایت ها و سرورها و روشهای مقابله
درود ../ با آموزش بایپس انواع آپلودر در خدمتتون هستیم در این روش ما دیفیس پیج خودمون رو به سادگی آپلود میکنیم خیلی از سرویس دهندگان آپلودر این باگ رو دارن باگ توسط اعضای تیم امنیتی گارد ایران کشف شده (MR.IMAN , Reza.Attacker , 1TED) کلیپ در دو پارت تقسیم بندی شده رمز فایل فشرده: guardiran.org لینک اثبات یکی از سایت های هک شده با این روش [Hidden Content] یا حـ ـق ../ 22-07-2016 01-21-51 ب-ظ.part1.rar 22-07-2016 01-21-51 ب-ظ.part2.rar -
با سلام چجور میشه به یک دیفیس اهنگ. ویدیو . عکس و متن اضافه کرد اگه میشه سایتهایی رو هم معرفی کنید برای اپلود کردن
-
deface team
a.a.a پاسخی ارسال کرد برای یک موضوع در سوال و جواب های نفوذ به سایت ها و سرورها و روشهای مقابله
سلام کسی دیفیس تیم رو نداره بده به امید خدا اگه شد اولین سایت هک شده رو با نام گارد ایران ثبت کنم