رفتن به مطلب
بازگشایی انجمن! ×
GuardIran

جستجو در تالارهای گفتگو

در حال نمایش نتایج برای برچسب های 'hack'.

  • جستجو بر اساس برچسب

    برچسب ها را با , از یکدیگر جدا نمایید.

  • جستجو بر اساس نویسنده

نوع محتوا


تالارهای گفتگو

  • انجمن گاردایران
    • قوانین و اطلاعیه های سایت
    • اخبار هک و امنیت
    • انتقادات و پیشنهادات
    • بخش خصوصی
    • بخش ویژه - VIP
    • بخش زیر زمینی
  • سوال و جواب های عمومی
    • سوال و جواب های نفوذ به سایت ها و سرورها و روشهای مقابله
    • سوال و جواب های امنیت سیستم های شخصی
    • سوال و جواب های برنامه نویسی
    • سوال و جواب های ابزارهای امنیتی
    • سوال و جواب های شبکه
    • سوال و جواب های مدیریت محتوا و وبلاگ ها
    • سوال و جواب های بخش Trojan , Rat , Keylogger
    • سوال و جواب های سیستم عامل ها
    • سوال و جواب های امنیت ایمیل های شخصی
    • سوال و جواب الکترونیک
    • سوال و جواب های موبایل
    • سوال و جواب های متفرقه
  • انجمن نفوذ و امنیت
    • آموزش های تصویری
    • آموزش های تصویری نفوذ به سیستم های شخصی و روشهای مقابله
    • آموزش های تصویری سایت ها و سرورها و روشهای مقابله
    • آموزشهای تصویری شبکه و روشهای مقابله
    • حملات شبکه و راههای مقابله
    • DOS , DDOS
    • ویروس ها و تروجان ها
    • متاسپلویت Metasploit
    • ابزارهای امنیتی
    • Shell Script
    • آسیب پذیری های وایرلس
    • اکسپلویت
    • باگ های امنیتی
    • امنیت ایمیلهای شخصی
    • تارگت های تمرینی
    • اسکنرها و ابزارهای هکینگ
  • بخش کرک و رمزنگاری
    • ابزار کرک
    • مقالات و آموزشهای کرک
    • مقالات و آموزشهای رمزنگاری
    • ابزارهای رمزنگاری
    • پروکسی لیست
    • پسورد لیست و کمبو لیست
    • کانفیگ
    • اکانت های کرک شده
  • برنامه نویسی
    • برنامه نویسی
    • برنامه نویسی تحت وب
  • بخش موبایل
    • بخش مخصوص موبایل
    • هک موبایل
  • شبکه
    • Cisco سیسکو
    • نتورک پلاس Netwok+
    • مایکروسافت Microsoft
    • میکروتیک Microtics
    • مجازی سازی
    • ابزارهای شبکه و مانیتورینگ
    • فایروال
  • سیستم عامل
    • لینوکس
    • ویندوز
    • کالی لینوکس Kali Linux
    • مکینتاش
  • الکترونيک و روباتيک
    • الکترونيک
    • ميکروکنترلرها و پروسسور ها
    • نرم افزار هاي تخصصي برق و الکترونيک
    • روباتيک
  • گرافيک
    • فتوشاپ
    • فلش
  • متفرقه
    • بحث آزاد

وبلاگ‌ها

چیزی برای نمایش وجود ندارد

جستجو در...

نمایش نتایجی که شامل...


تاریخ ایجاد

  • شروع

    پایان

آخرین بروزرسانی

  • شروع

    پایان

فیلتر بر اساس تعداد...

تاریخ عضویت

  • شروع

    پایان

گروه

About Me

97 نتیجه پیدا شد

  1. C0d3!Nj3ct!0n
    درود در این قسمت آموزش ساخت کار با Mojo Loger برای شما قرار میدم. لینک نرم افزار Mojo Loger در اینجا قرار دارد. پسورد فایل : guardiran.org mojo loger help.rar
  2. goodbeach

    هک شدن جیمیل و بازگردانی

    goodbeach پاسخی ارسال کرد برای یک موضوع در پرسش و پاسخ

    سلام دوستان به اصطلاح خودمون ، کاملا به فنا رفتم،، پسورد جیمیلم ک تمامی اطلاعاتم تو اون بود یادم رفت، البته حس میکنم هک شده( مطمئنم هک شده ) ، اگه کسی میتونه کمکم کنه لطفا دریغ نکنه، تمامی اطلاعات شخصیم تو اون و drive بود
  3. 1TED

    تاپیک جامع ابزار بات نت (Botnet)

    1TED پاسخی ارسال کرد برای یک موضوع در تروجان و کیلاگر

    به نام برنامه نویس هستی ♥! سلام دوستان با تاپیک جامع بات نت ها در خدمتتون هستم ../ در این تاپیک قرار هست انواع بات نت هارو با مشخصات براتون قرار بدم ../ برای دریافت اطلاعات درباره بات نت ها میتونید از این لینک استفاده کنید ../ لطفا به هیچ وجه اسپم ندید ../ ! در صورتی که براتون سوالی پیپش بیاد یا به بنده و یا به کاربران @R3dC0d3r @REX پیام خصوصی ارسال کنید../ با سپاس فراوان یا حـ ـق../ 2018/11/13
  4. RedNofozi

    python-2.7.1

    RedNofozi پاسخی ارسال کرد برای یک موضوع در Python

    python-2.7.1.amd64 سلام بیشتر برنامه های هک ابزار هک روی این پایتون اجرا میشه ورژن اخرشم اپلود میشه با تشکر از مدیران و ادمین python-2.7.1.amd64.rar
  5. Yasinshahabadi70

    هک وای فای با aircrack-ng

    Yasinshahabadi70 پاسخی ارسال کرد برای یک موضوع در لینوکس

    سلام لطفا کمک وقتی این کد رو میزنم ارور میده باید چیکار کنم و فک کنم وقتی که این کد رو زدم Airmon-ng stop wlp3s0mon وای فایم تویه سیستم عامل از کار افتاد ولی با کد میگرده و وای فای هایه اطدافو پیدا میکنه لطفا کمک . ممنون
  6. moji.vampire18
    سلام تو این اموزش شما با هک ویندوز و بعد دسترسی همیشگی به کلاینت اشنا میشید (روی هر ویندوز جواب میده) از این اموزش میتوانید یاد بگیرید که چه گونه هکر ها به سیستم های شما نفوذ میکنند و اطلاعات شما رو به سرقت میبرند.در صورت مشاهده ی هرگونه نشانه ای همانند اموزش بالا در داخل فیل ارسالی:از باز کردن اون خود داری کنید. باز کردن پورت برای مودم های dlink هم اموزش میدم دقت کنید در اینجا من فایل نصب winrar رو میدم به طرف (فایل الودست به پیلود من!) ببینیم چقدر استقبال داره تو انجمن اپلود نشد لینک : دانلود
  7. An0int3d

    پزدازنده های INTEL هک شدند ..

    An0int3d پاسخی ارسال کرد برای یک موضوع در اخبار هک و امنیت

    ME همواره نگرانی پژوهشگران را برانگیخته است، چراکه هرگونه نقص امنیتی می‌تواند اغلب کامپیوترهای دنیا را در معرض تهدید جدی قرار دهد. اوایل هفته جاری پژوهشگران موفق به رخنه به ME از طریق یک اکسپلویت مبتنی بر USB شدند. پژوهشگران شرکت امنیتی Positive Technologies موفق شده‌اند راهی بیابند که به کمک آن می‌توان کدهای تأیید نشده (فاقد امضای دیجیتال) را بر روی تقریباً تمامی کامپیوترهای دنیا اجرا کرد. حمله از طریق اکسپولیت کردن درگاه USB مخصوص JTAG سیستم‌های اینتل صورت می‌گیرد که قاعدتاً می‌بایست در برابر سوء استفاده مصون بودند اما حالا می دانیم چنین نیست. این آسیب پذیری به نفوذ گران این امکان را می‌دهد تا با به‌کارگیری رابط خطایابی (debugging) موجود در سیستم‌های مبتنی بر پردازنده‌های اینتل، از سد مکانیزم‌های امنیتی رایج چه در سطح نرم افزار و چه سخت افزار عبور کنند که می‌تواند به آنها امکان تزریق کدهای مخرب را بدهد. تا پیش از Skylake، خطایابی سطح پایین ماشین (low-level machine debugging) تنها از طریق یک وسیله مخصوص که به درگاه ITP-XDP مادربرد متصل می‌شد امکان پذیر بود. از آنجایی که همه مادربردها فاقد درگاه مزبور نبودند و همچنین این ابزار بسیار گران قیمت و به سختی قابل تهیه بود، نگرانی زیادی بابت آن وجود نداشت. با این حال با ظهور نسل‌های جدید همه چیز عوض شده و اینتل یک رابط جدید به نام DCI (رابط ارتباط مستقیم) را معرفی کرد که از طریق یکی از درگاه‌های USB معمولی می‌توان به رابط خطایابی JTAG مادربرد دسترسی پیدا کرد، قابلیتی که دسترسی به آن بسیار ساده‌تر و کم هزینه‌تر است. پژوهشگران موفق شده‌اند از طریق درگاه USB کدهای مخرب خود را مستقیماً به سیستم تزریق کنند. این اکسپلویت بر روی پردازنده‌های Skylake و جدیدتر از آن قابل استفاده است. از آنجایی که ME بخشی از پردازنده شماست، نمی‌توانید آن را غیر فعال کنید. تنها باید منتظر عرضه وصله احتمالی از سوی سازندگان مادربرد و لپ تاپ ماند. موفق و سربلند باشید ... منبع ( SKYLAKE & TT )
  8. amirx_z

    مشکل در کرک اینستاگرام

    amirx_z پاسخی ارسال کرد برای یک موضوع در کالی لینوکس Kali Linux

    با سلام خدمت اساتید گارد ایران من بعد از اینکه پسورد اکانت اینستاگرام رو با استفاده از (brutesploit) پیدا میکنم نمیتونم وارد اکانت بشم و ارور (We Detected An Unusual Login Attempt) دریافت میکنم که باید یا با ایمیل یا با شماره تلفن و یا گوشی خوده قربانی تایید کنید که هک نیست. من میخواستم بدونم برای دور زدن این ارور راهی هست ؟ یا به اسکریپت یا برنامه خاصی نیاز داره ؟
  9. Edris_Ice
    به نام خدا این تایپک به منظور ساخت ابزار هک با Java ایجاد شده است و با مدیر انجمن Rex از قبل هماهنگ شده . نکته : این بخش بعد از تکمیل شدن ساخت ابزار هک با سی شارپ و Vb.net شروع خواهد شد . نکته : جهت انتقاد و پیشنهادات خود راجع به این آموزش با آیدی زیر در تماس باشید : @Edris_Ice نکته ؛ جاوا یک زبان چند پلتفرمه هستش و روی تمام سیستم عامل ها که جاوا رو پشتیبانی میکند برنامه های نوشته شده به زبان جاوا اجرا خواهد شد . از قبیل لینوکس و ویندوز و .. قوانین تایپک : ۱_اسپم ممنوع . ۲_سوالات رو به صورت خصوصی بپرسید ۳_ساخت برنامه سفارشی مستلزم هزینه میباشد .
  10. Edris_Ice
    به نام خدا این تایپک به منظور ساخت ابزار هک با Vb.Net ایجاد شده است و با مدیر انجمن Rex از قبل هماهنگ شده . نکته : این بخش بعد از تکمیل شدن ساخت ابزار هک با سی شارپ شروع خواهد شد . نکته : جهت انتقاد و پیشنهادات خود راجع به این آموزش با آیدی زیر در تماس باشید : @Edris_Ice نکته ؛ سی شارپ به دلیل وابسطه بودن به . netframework برای ساخت ابزار های هک برای ویندوز. XP به بالا مناسبه و روی لینوکس کار نمیکنه قوانین تایپک : ۱_اسپم ممنوع . ۲_سوالات رو به صورت خصوصی بپرسید ۳_ساخت برنامه سفارشی مستلزم هزینه میباشد .
  11. Edris_Ice
    به نام خدا خب در این آموزش شما با نحوه هک مودم هایی که Wps آنها غیرفعال شده است با استفاده از یه باگ میپردازیم . قدم اول : شما باید آدرس آیپی مودم آسیب پذیر رو داشته باشید. قدم دوم: بعدش اکسپلویت rom-0 رو به آخر آدرس آی پی اضافه کنید . میبینید که یه فایل با اسم Rom-0 دانلود میشه . لینک تصویر قدم سوم : به این صفحه برید و از قسمت Browse فایل Rom-0 رو آپلود کنید و بعد از وارد کردن کپچا روی Unpack-Rom کلیک کنید. ===> سایت لینک تصویر قدم چهارم : خب میبینید که پسورد رو بهتون نشون داد لینک تصویر لیست مودم های آسیب پذیر : AirLive WT-2000ARM D-Link DSL-2640R Huawei 520 HG Huawei 530 TRA Pentagram Cerberus P 6331-42 TP-Link TD-8816 TP-Link TD-W8901G TP-Link TD-W8951ND TP-Link TD-W8961ND ZTE ZXV10 W300 ZynOS ZyXEL ES-2024 ZyXEL Prestige P-2602HW جهت انتقاد و پیشنهاد و ساخت ابزار هک به آیدی زیر مراجعه کنید . @Edris_Ice
  12. Mr.Bl4cK

    هک سایت با باگ sql با sqlmap

    Mr.Bl4cK پاسخی ارسال کرد برای یک موضوع در آموزش های تصویری

    با سلام خدمت دوستان امیدوارم این اموزش کمکتون کنه قبلش یه ادمین فایندر خوب همراه داشته باشید مفید استفاده کنین hack site ba SQL.webm
  13. DeMoN
    سلام به دوستان. خوب همونطور که از عنوان پست فهمیده میشه نسخه 2016.2 کالی لینوکس منتشر شد. در این نسخه از کالی لینوکس یکسری از باگ های و مشکلات گرافیکی و سازگاری های کالی لینوکس حل شده و محیطی جذاب رو برای کاربران ایجاد کرده. هر چه سریعتر پیشنهاد میکنم کالی لینوکستون رو آپدیت کنید تا از آخرین ویرایش این سیستم عامل استفاده کنید. دانلود انواع نسخه ها و ویرایش های کالی لینوکس 2016.2 از سایت رسمی کالی لینک دانلود موفق باشید
  14. mirnasab82
    با سلام خدمت تمامی همراهان عزیز چون آموزش تصویری و آپلود کردن تصاویر در وب سایت و چیدمان سخت و دشوار است یک وب سایت به شما معرفی کردم.با این سیستم عامل میتونید به انجام تست نفوذ و محک زدن امنیتسیستم گوشی و حتی سرور ها بپردازید!!! [Hidden Content] بفرمایین اگه استفاده کردین تشکر کنین.
  15. Reza.Attacker
    سلام یکی از اولین اقدامات در انجام تست نفوذ :جمعاوری اطلاعات هست که در این اموزش شما رو با روش جمع اوری ایمیل های یک سایت با استفاده از ابزار متااسپلویت در کالی اشنا میکنیم. Password : Guardiran.org Email+meta.rar
  16. amin2vejdani
    با سلام من قبلا با androrat کار کردم کار کرد و یکی از دوستامو باهاش هک کردم البته میدونست هکش میکنم خودم گفته بودم اما حالا هرچی میکنم دیگ نمیشه خیلی لازممه برنامه های دیگه هم تست کردم نشد زدم تو کار کالی و هرچی توی سایتا میگردم اموزش درست حسابی به ادم نمیدن حتی تو این انجمن هم ندیدم چیزی میخاستم یکی اموزشش رو برام بفرسته 0 تا صد که یه برنامه رو bind کنم یا ی فایل apk بسازم برای گوشی هدف اینقدی اموزشه جزییات داشته باشه که حتی بگه LPORT و LHOST رو از کجا گیر بیارم خیلی هم عجله دارم مرسی
  17. Comrade

    اموزش دوره 0 تا 100 کالی لینوکس

    Comrade پاسخی ارسال کرد برای یک موضوع در آموزش های تصویری

    با سلام با دوره ی ویژه کالی لینوکس درخدمتتون هستم بنده به شخصه دوره های کمی را در سطح اینترنت دیده ام که دوره کامل کالی لینوکس را گذاشته باشند از تمامی دوستان خواهشمند هستم تا برای افزایش کیفیت اموزش ها نظرات خودشان را درباره هر قسمت به بنده در پیام خصوصی اعلام کنند ان شالله که دوستان به خوبی حمایت کنند و بنده را نیز دلگرم اموزش ها اختصاصی تیم امنیتی گارد ایران می باشد کیفیت قسمت ها: خوب صدا: دارد زبان: فارسی پسورد:guardiran.org
  18. DeMoN
    با سلام. یکی از باگ ها (ضعف امنیتی) شناختخ شده در میان هکر ها sql injection میباشد .متاسفانه این باگ در بیشتر سایت های اسیب پذیر یافت میشه و میتوان به جرات گفت که یکی از خطرناک ترین باگ های شناخته شده هست!!!!شما میتونید با استفاده از ابزار sqlmap در سیستم عامل کالی لینوکس سایت خودتون رو محک بزنید که ایا این اسیب پذیری در سایت شما هم وجود داره یا خیر.... خوب چون تاپیکی که در این رابطه زده شده بود ادامه پیدا نکرد یک آموزش جامع براتون آماده کردم. امیدوارم از این آموزش نهایت بهره رو برده باشید یا علی pass:guardiran.org sqlmap-hacking.part1.rar sqlmap-hacking.part2.rar
  19. proxy

    ترمیم گراب کالی لینوکس

    proxy پاسخی ارسال کرد برای یک موضوع در آموزش های تصویری

    به توکل نام اعظمت یکی از مشکلاتی که بسیاری از دوستان با اون رو به رو میشن خراب شدن گراب لینوکس بعد از نصب ویندوز هست امروز روشی ساده برای ترمیم گراب رو بهتون آموزش میدم گراب یک boot loader هست که این boot loader اولین چیزی هست که بعد از روشن کردن بالا میاد و به شما این امکان رو میده که از بین چنیدن سیستم عاملی که دارید یکی رو انتخاب کنید ولی این مشکل پیش میاد که ویندوز این امکان رو نداره و در نتیجه boot رو پاک میکنه و نتیجه این میشه که شما دیگه به سیتم عاملهای دیگه دسترسی ندارید خوب بریم سراغ حل مشکل: اول برنامه boot-repair-disk رو از سایت زیر دانلود کنید [Hidden Content] بعد اون رو در یک cd رایت و از طریق boot بالا بیارید و بر روی گزینه recommended repair کلیک کنید و منتظر باشید بعد از پایان کار سیستم را ریست کنید موفق باشید
  20. kingdeface
    با سلام آموزش تصویری کار با اسکنر قدرتمند Vega رو در کالی لینوکس برای شما ضبط کردم و فیلم بهمراه توضیحات هست و از این اسکنر برای اسکن آسیب پذیری تارگت( ُScanner Target Vulnerability ) می تونید استفاده کنید .این اسکنر یکی از بهترین اسکنر های رایکان برای تشخیص اسیب پذیری های شناخته شده هست و 100 در 100 به افزایش امنیت سایت های شما کمک میکنه.... امیدوارم که از این اموزش نهایت استفاده رو ببرید پسورد : guardiran.org VEGA Scanner Kali Linux.rar
  21. 1TED
    درود ../ با آموزش هک سایت با باگ Xpatch injection در خدمتتون هتسیم رمز فایل فشرده : guardiran.org فایل Help +Exploit پیوست شد یا حـ ـق ../ xpatch injection.rar exploit+help.rar
  22. Mr_007
    شرکت امنیت سایبری سیمنتک در گزارشی مدعی شد که یک گروه جاسوسی سایبری که با نام های " Strider" و " ProjectSauron " شناخته می شود، به اهدافی گزینش شده در کشورهای روسیه، چین، ایران، سوئد، بلژیک و روآندا حمله کرده است. به ادعای شرکت امنیتی مذکور، این گروه که فعالیت خود را از سال 2011 آغاز کرده، احتمالاً به یک سازمان اطلاعاتی ملی وابسته است اما هنوز هیچ اطلاعاتی که چه کشور یا گروهی در پشت صحنه این حمله سایبری قرار دارد، در دسترس نیست. به ادعای شرکت مذکور، بدافزاری که توسط این گروه هکری مورد استفاده قرار گرفته است، رمسک (Remsec) نام دارد و احتمالاً، قطعه ای از یک بدافزار بسیار پیشرفته و ناشناخته است. به ادعای کارشناسان امنیتی، این بدافزار بیشتر در شبکه های سازمانی فعالیت دارد و حمله به رایانه های فردی، در دستور کارش واقع نشده است. همچنین از قابلیت های این بدافزار، در دست گرفتن کنترل کامل رایانه های قربانی، ضبط اطلاعات صفحه کلید کاربر و سرقت فایل ها و اطلاعات است. در ادامه گزارش این شرکت امنیتی، آمده است که در کدهای استفاده شده در بدافزار این گروه، نام و نشانی از شخصیت سائورون (Sauron)، یکی از شخصیت های اصلی سریال ارباب حلقه ها به چشم می خورد. همچنین، استرایدر (Strider) که یکی دیگر از نام های این گروه جاسوسی است، نام دیگر شخصیت آراگورن در این سریال معروف است. شرکت امنیت سایبری کسپرسکی نیز در گزارشی در مورد این گروه هکری، جزئیاتی از فعالیت های آن را علیه اهدافی در برخی کشورها، منتشر کرد. کسپرسکی مدعی است که تاکنون موفق به کشف قطعی چهار هدف در روسیه، یک خط هوایی در چین، یک سازمان سوئدی و یک سفارت خانه در کشور روآندا شده است که همگی توسط این گروه، مورد تهاجم قرار گرفته اند. همچنین کسپرسکی در گزارش خود به این موضوع نیز اشاره می کند که دست کم 30 سازمان در روسیه، ایران و روآندا را شناسایی کرده که از اهداف این گروه هکری و جاسوسی بوده اند. اهداف و نهادهای دولتی، مراکز تحقیقاتی و علمی، سازمان های نظامی، مخابراتی و مؤسسات مالی، از جمله اهدافی بودند که همگی در لیست قربانیان بدافزار رمسک (Remsec)، بدافزار مورد استفاده گروه، قرار دارند. در بخشی از گزارش سیمنتک درباره این گروه هکری آمده است: «بر اساس فعالیت هایی که از این گروه هکری رصد شد و همچنین با بررسی طبیعت اهدافی که این گروه به آن ها حمله کرده، احتمال این موضوع وجود دارد که گروه مذکور، از جانب یک دولت خاص حمایت شده باشد.» البته سیمنتک در گزارش خود، از هیچ کشور خاصی به عنوان عامل احتمالی این حمله، نام نبرد. در پایان باید به این نکته نیز اشاره کرد که هر دو شرکت امنیتی سیمنتک و کسپرسکی، در گزارش های خود، از یافتن برخی مشابهت ها بین بدافزاری که توسط این گروه مورد استفاده قرار گرفته و بدافزار Flame، خبر داده اند. البته این دو شرکت، به این موضوع نیز تأکید کرده اند که هنوز به قطعیت نمی توان گفت که گروه های سازنده این دو بدافزار، با یکدیگر ارتباط مستقیم دارند. بدافزار Flame، پیش تر اهدافی را در ایران، مورد تهاجم قرار داده بود.
  23. 1TED
    درود ../ با آموزش بایپس انواع آپلودر در خدمتتون هستیم در این روش ما دیفیس پیج خودمون رو به سادگی آپلود میکنیم خیلی از سرویس دهندگان آپلودر این باگ رو دارن باگ توسط اعضای تیم امنیتی گارد ایران کشف شده (MR.IMAN , Reza.Attacker , 1TED) کلیپ در دو پارت تقسیم بندی شده رمز فایل فشرده: guardiran.org لینک اثبات یکی از سایت های هک شده با این روش [Hidden Content] یا حـ ـق ../ 22-07-2016 01-21-51 ب-ظ.part1.rar 22-07-2016 01-21-51 ب-ظ.part2.rar
  24. faylor
    همون طور که به یکی ازدوستان قول داده بودم اموزش حمله با کالی به ویندوز سروری که هر دو روی ماشین مجازی نصب شده بودند رو گذاشتم سیستم اصلی ما یعنی همون سیستمی که ماشین مجازی روش نصبه ویندوز 7 هست دوستان این ترجمه وقت گرفت و از اونجایی که اولین بار که یه چنین نوع حمله ای به فارسی گذاشته میشه خواهشا ببخشید اگه مشکلی داره ولی خواهشا اسپم الکی ندید اگه سوالی بود در قسمت سوال و جواب بپرسید و خواهشا تشکر یادتون نره تارگت ما ویندوز سرور 2008 که روی ماسین مجازی نصب شده و سیستم اتکر هم کالی 2.0 هست که اونم روی ماشین مجازی نصب شده نکته بسیار مهم اینه که باید هر دو روی حالت bridge networking باشند با دستور ipconfig ای پی ویندوز رو بگیرید خب حالا آرمیتیج رو در کالی باز کنید در قسمت کانکت ، کانکت رو قبول کنید و استارت متااسپلویت رو بزنید خب در آرمیتیج روی hosts , nmapsacn , intensescan کلیک کنید تا صفحه ای باز بشه بعد ای پی ویندوز رو که گرفته بودید بنویسد و یه 32/ به اخرش اضافه کنید اسکن چند دقیقه طول میکشد و زمانی که با پیغام scan complete روبه رو شدید روی ok کلیک کنید و تارگت در صفحه ارمیتیج نشان داده میشود اکسپلویت کردن تارگت با easyftp_cwd_fixret attack در گوشه چپ آرمیتیج در قسمت سرچ بنویسید easyftp حالا روی easyftp_cwd_fixret نگه دارید و اون رو روی تارگت بذارید صفحه اتک به همراه مشخصات مربوطه باز میشود خب حالا گزینه9 windows universal v1.7.0.11 انتخاب و لانچ کنید ارور:اگه اررور کانکشن روبه رو شدید معمولا بخاطر از کار اقتادن easyftp هست برای درست کردنش روی ویندوز سرور استارت رو بزنید و بنویسید sevices حالا easyftp رو ریستارت کنید درپایین ویندوز اصلی دسکتاپ کلیک کنید حالا printscan کیبرد رو فشار بدهید و حالا میبیند که دسکتاپ به clipboard کپی میشه روی ویندوز اصلی منوی استارت رو باز کنید و mspaint رو سرچ کنید و cntrl+v رو بزنید حالا فایل رو ذخیره کنید حالا روی ایکون تارگت راست کلیک کنید و به ترتیب meterpreter, explore, screenshot بروید برای جلوگیری از این حمله ما باید data execution protection (DEP) رو فعال کنیم در ویندوز تارگت در استارت روی computer راست کلیک کنید و properties رو باز کنید به advanced system setting بروید در قسمت system properties به advanced بروید در قسمت performance روی settings کلیک کنید و حالا به صفحه data execution prevention بروید و DEP را فعال کنید حالا ویندوز تارگت رو ریستارت کنید حالا با نام administrator و با پسورد p@ssw0rd لاگین شین و دوباره در ارمیتیج easyftp_cwd_fixret رو مانند بالا اجرا کنید و مراحل قبلی را طی کنید و لانچ را بزنید حال در تارگت وارد صفحه microsoft windows شوید و با پیغامی به شکل ftpbasicsvr.exe has stopped working این یعنی DEP عمل کرد و سرور شما رو با قطع کردن اتک نجات داد منابع:samsclass.info fastandeasyhacking.com
  25. BlackGriffin

    آموزش باگـــــ Rfi

    BlackGriffin پاسخی ارسال کرد برای یک موضوع در باگ های امنیتی

    سلام دوستان خوبم تو این درس تصویری شما با باگ RFi که یکی از باگ های معروف و قدیمی هست اشنا میشید . یاد میگیرید سایت های که این باگ رو دارند شناسایی کنید و همچنین یاد میگیرید که چطوری این باگ رو Patch کنید . اموزش واقعا مفیدی هستش امید وارم که نهایت استفادروببرید. Pass:guardiran.org RFI.rar
×
×
  • ایجاد مورد جدید...