s9py ارسال شده در سِپتامبر 1 2016 گزارش اشتراک گذاری ارسال شده در سِپتامبر 1 2016 درود به اعضای محترم گارد ایران طبق قولی که دادم تاپیک های آموزشیم رو اول با آموزش هک ویندوز با متااسپلویت از پایه تا پیشرفته (مثل روش ها و بایپس های آنتی ویروس , UAC و ...) شروع می کنم. خب اولین آموزش ,آموزش مقدماتی هک ویندوز 7 هست (در ویندوز 8 و 10 هم هیچ فرقی نمی کنه) . نکته: به منظور یکپارچه بودن آموزش ها , از قرار دادن هر گونه پست به منظور سوال , اسپم و . . . خودداری کنید. سوال شما پاسخ داده نخواهد شد و پست شما حذف خواهد شد و درصورت تکرار اخطار داده می شود و فقط سوالات خود را در تاپیک مربوطه یا از طریق پیام خصوصی مطرح کنید. با تشکر حجم فشرده : 41mg کیفیت: عالی پسورد فایل ها : guardiran.org This is the hidden content, please ورود یا ثبت نام This is the hidden content, please ورود یا ثبت نام This is the hidden content, please ورود یا ثبت نام واکنش ها : abarestan، morteza-m، alizombie و 14 نفر دیگر 17 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
s9py ارسال شده در سِپتامبر 1 2016 نویسنده گزارش اشتراک گذاری ارسال شده در سِپتامبر 1 2016 پارت های پایانی . . . فایل تکست هم پیوست شد. همچنین دوستانی که این حجم فایل رو نمی تونن دانلود کنند می تونند از => This is the hidden content, please ورود یا ثبت نام <= با کیفیت ضعیفتر وحجم کمتر دانلود کنند. حجم فشرده: 7mg کیفیت:متوسط This is the hidden content, please ورود یا ثبت نام This is the hidden content, please ورود یا ثبت نام This is the hidden content, please ورود یا ثبت نام This is the hidden content, please ورود یا ثبت نام واکنش ها : mdonline، restive2، Mr_007 و 13 نفر دیگر 16 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
s9py ارسال شده در سِپتامبر 2 2016 نویسنده گزارش اشتراک گذاری ارسال شده در سِپتامبر 2 2016 درود یک مسئله که هم در هک سیستم های شخصی (چه با تروجان و چه با متااسپلویت) و هم connect back گرفتن از سرور سایت ها استفاده می شه و با توجه به اینکه دیدم سوالات زیادی در این باره بعضی از دوستان می پرسند, در این پست آموزش مباحث Port Forwarding , NAT و .. یک بار برای همیشه میدم تا دیگه سوالی نباشه. This is the hidden content, please ورود یا ثبت نام چون آموزش نیاز به توضیح داره و بخش عملی کم داره این قسمت نیازی ندیدم تا فیلم آموزشی ضبط کنم. برای شروع نمی خوام چندتا اصطلاح تئوری بگم که درک اش سخت باشه و خیلی ساده مفهوم این چندتا چیز رو میگم چون باید بدونید. NAT چیه ؟ Nat سرویسی هست که می شه باهاش یک ip اینترنت ,ip Valid یا آیپی خارجی (که سرویس دهنده اینترنت شما به شما این آیپی رو می ده تا به اینترنت دسترسی پیدا کنید) رو به n تا سیستم داد تا همه اون سیستم ها به اینترنت دسترسی پیدا کنند و این سیستم ها رو به اصطلاح می گن پشت Nat هستند. خب حالا سوال اینجاست که اگر همه یک آیپی دارند تو شبکه چه جوری سیستم ها هم دیگه رو می شناسند؟ این جاست که ip invalid (آیپی غیر معتبر یا آیپی داخلی) مورد استفاده قرار می گیره. پس با این حساب همه سیستم های پشت Nat یک آیپی Valid دارند که مشترک هست بینشون و یک ip invalid که مختص به خودشون هست. Port Forwarding هم همونطور که از اسمش پیداست به معنی ارسال پورت هست. با توضیحاتی که بالا دادم با توجه به اینکه ip valid برای همه سیستم های پشت NAT هست برای اینکه یک سیستم دیگه که از اینترنت باهاش ارتباط دارید , رو هک کنید و برای اینکه ممکنه شخص مقابل هم پشت NAT باشه و یا فایروال اجازه نده یک پورت روی سیستم شخص باز کنید و وصل بشید , ما یک پورت رو روی سیستم خودمون باز می کنیم و به قربانی می گیم که اون به ما وصل بشه و اگر ما پشت NAT باشیم (که اکثر مودم ها رو به این صورت تنظیم میکنن) باید Port Forwarding رو انجام بدیم تا وقتی می گیم از طریق اینترنت سیستمی به ما وصل بشه و چون اون پورت به مودم ما فرستاده می شه با Port Forwarding ای که ما روی مودم انجام دادیم پورت در داخل شبکه خانگی ما, توسط مودم به سیستم شخصی ما ارسال بشه و ما به سیستم قربانی دسترسی پیدا کنیم. اگر هم مودم شما روی Bridge تنظیم شده باشه یعنی اگر شما برای هر اتصال به اینترنت باید از طریق یک کانکشن PPPoE با یوزر و پسورد وصل بشید نیازی به Port Forwarding نیست. Vps ها و سرور سایت ها هم چون یک ip static که valid هست دارند قائدتآ نیازی به این کار ندارند. آموزش Port Forwarding روی مودم برای اینکه ip مودمتون رو بدونید توی cmd دستور ipconfig رو بزنید و اگر با LAN وصل هستید روبروی Default Gateway زیر Ethernet adapter Local Area Connection و اگر با وایرلس وصل هستید روبروی Default Gateway زیر Wireless LAN adapter Wireless Network Connection آیپی مودم شما نوشته شد. بعد از اینکه ip مودمتون رو زدید و داخل تنظیمات مودم شدید. در قسمت Advance Setup , زیر منوی Nat رو انتخاب کنید و گزینه Port Forwarding یا Virtual Servers رو انتخاب کنید . (که بستگی به نوع مودمتون داره که کدوم گزینه موجود باشه) This is the hidden content, please ورود یا ثبت نام سپس روی Add کلیک کنید و طبق تصویر پورت مورد نظر و Ip invalid سیستم خودتون رو قرار بدید (که از همون قسمت که آیپی مودمتون رو پیدا کردید تو قسمت ipv4 نوشته شده) This is the hidden content, please ورود یا ثبت نام و سپس Save/Apply رو بزنید. برای تست اینکه Port Forwarding به درستی انجام شده , اول برنامه ایی که پورت مورد نظر رو براتون باز می کنه Run کنید (مثلآ Netcat) و به سایت This is the hidden content, please ورود یا ثبت نام برید. Ip Valid شما بصورت خودکار در قسمت Your Ip هست پس فقط لازمه پورت رو وارد کنید و Check Port رو بزنید در صورت باز بودن پورت پیام Success برای شما نمایان می شود. واکنش ها : restive2، abarestan، Mr_007 و 11 نفر دیگر 14 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
s9py ارسال شده در سِپتامبر 5 2016 نویسنده گزارش اشتراک گذاری ارسال شده در سِپتامبر 5 2016 درود در ویدئو آموزشی قبل من از msfpayload برای ساخت فایل مخرب استفاده کردم و همونطور که می دونید تو آپدیت جدید متااسپلویت و ورژن 2 کالی و کالی 2016, دیگه msfpayload وجود نداره و بجاش Msfvenom اومده که تو این ویدئو علاوه بر اینکه آموزش ساخت فایل مخرب با msfvenom و توضیحات کامل رو دراین رابطه میدم, فایل مخرب خومون رو کریپت می کنیم و آنتی ویروس رو هم بایپس می کنیم . This is the hidden content, please ورود یا ثبت نام /emoticons/wink@2x.png 2x" width="20" height="20" /> کریپتر و فایل تکست همراه فیلم پیوست شده . حجم فایل اصلی : 370mg حجم فشرده : 12mg This is the hidden content, please ورود یا ثبت نام کیفیت: عالی This is the hidden content, please ورود یا ثبت نام This is the hidden content, please ورود یا ثبت نام This is the hidden content, please ورود یا ثبت نام واکنش ها : twin1368، reza79، mhabob و 12 نفر دیگر 15 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
s9py ارسال شده در سِپتامبر 6 2016 نویسنده گزارش اشتراک گذاری ارسال شده در سِپتامبر 6 2016 درود تو این قسمت با یک روش جدید و بدون استفاده از Crypter ها , فایل مخرب خودمون رو غیرقابل شناسایی می کنیم.همینطور با winrar یکسری تنظیمات جالب از قبیل تغییر icon هم انجام می دیم. تو این ویدئو من از Backtrack استفاده کردم اما در فایل تکست دستور مشابه برای استفاده در Msfvenom و در کالی 2016 هم نوشته شده. امیدوارم بعد این آموزش دیگه کسی با شناسایی شدن فایل اش توسط آنتی ویروس مشکلی نداشته باشه. در قسمت بعد به سراغ بایپس UAC و دسترسی سیستمی میریم ! This is the hidden content, please ورود یا ثبت نام پسورد: guardiran.org حجم فشرده: 19mg کیفیت: عالی This is the hidden content, please ورود یا ثبت نام This is the hidden content, please ورود یا ثبت نام This is the hidden content, please ورود یا ثبت نام واکنش ها : alizombie، restive2، nnje و 10 نفر دیگر 13 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
s9py ارسال شده در سِپتامبر 9 2016 نویسنده گزارش اشتراک گذاری ارسال شده در سِپتامبر 9 2016 درود تو این قسمت با بایپس UAC دسترسی سیستمی از CMD قربانی میگیریم. اول یه توضیح درمورد UAC بدم که چی هست. توی windows xp و ورژن های قبلی اکانت صاحب سیستم Administrator بود و فعال هم بود و دسترسی سیستمی داشت. اما در windows vista 7 و ورژن های بعدی سرویسی به نام User Access Control اومد که صاحب اکانت دسترسی سیستمیش محدود شده و برای اینکه به یه فایل که دسترسی سیستمی می خواد (مثلآ برای نصب یک نرم افزار) یک پنجره باز می شه و می پرسه که دسترسی سیستمی داده بشه یا نه. پس فقط با اجرا شدن فایل payload توسط قربانی ,ما دسترسی سیستمی نمی گیریم (حتی اگر فایل رو بصورت Run as Administrator اجرا کنید) و برای اینکه ما دسترسیمون رو به سیستم ارتقا بدیم باید UAC رو بایپس کنیم که روش این کار رو تو این فیلم مشاهده خواهید کرد. پسورد: guardiran.org حجم فشرده : 11mg کیفیت : عالی This is the hidden content, please ورود یا ثبت نام This is the hidden content, please ورود یا ثبت نام واکنش ها : MASKED، abarestan، DeMoN و 5 نفر دیگر 8 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
s9py ارسال شده در سِپتامبر 11 2016 نویسنده گزارش اشتراک گذاری ارسال شده در سِپتامبر 11 2016 درود تو این قسمت با بایپس UAC دسترسی سیستمی از Meterpreter می گیریم که تو قسمت های بعد با هاش کار داریم. حجم فشرده: 12mg کیفیت: عالی پسورد: guardiran.org This is the hidden content, please ورود یا ثبت نام This is the hidden content, please ورود یا ثبت نام This is the hidden content, please ورود یا ثبت نام واکنش ها : yasin0021، Mr.Python، DeMoN و 8 نفر دیگر 11 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
s9py ارسال شده در سِپتامبر 15 2016 نویسنده گزارش اشتراک گذاری ارسال شده در سِپتامبر 15 2016 درود در این قسمت یوزر و پسورد های هش شده SAM فایل رو بیرون می کشیم. قسمت های جالبتر هم در راهه This is the hidden content, please ورود یا ثبت نام /emoticons/wink@2x.png 2x" width="20" height="20" /> پسورد: guardiran.org حجم فشرده: 12mg کیفیت : عالی This is the hidden content, please ورود یا ثبت نام This is the hidden content, please ورود یا ثبت نام واکنش ها : mdonline، DeMoN، alizombie و 5 نفر دیگر 8 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
s9py ارسال شده در سِپتامبر 18 2016 نویسنده گزارش اشتراک گذاری ارسال شده در سِپتامبر 18 2016 درود تو این قسمت پسورد های ذخیره شده در مرورگر ها و سرویس های ویندوز و Dialup و ... رو از سیستم قربانی بدون اینکه متوجه بشه بیرون می کشیم. آنتی ویروس به هیچ وجه مشکلی ایجاد نمی کنه و همینطور دسترسی UAC هم نمی خواد . This is the hidden content, please ورود یا ثبت نام /emoticons/happy@2x.png 2x" width="20" height="20" /> نکته: با استفاده از این ابزار ها می تونید به راحتی با یک usb پسورد های ذخیره شده در سیستم مورد نظرتون رو کش برید. ! This is the hidden content, please ورود یا ثبت نام مثلآ می تونید فایل launch.bat رو با یه فایل دیگه بایند کنید و پسورد ها در usb شما در محلی که تعیین کردید ذخیره می شن. Tools های استفاده شده پیوست شد. پسورد : guardiran.org حجم فشرده : 10mg کیفیت: عالی This is the hidden content, please ورود یا ثبت نام This is the hidden content, please ورود یا ثبت نام This is the hidden content, please ورود یا ثبت نام واکنش ها : soran412، MASKED، alizombie و 9 نفر دیگر 10 2 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
s9py ارسال شده در سِپتامبر 18 2016 نویسنده گزارش اشتراک گذاری ارسال شده در سِپتامبر 18 2016 یک ابزار دیگه هم برای بیرون کشیدن پسورد های ذخیره شده در مرورگرها با استفاده از Command Line به نام BrowserPasswordDump پیوست شد. اما یک نکته در مورد مطلب بالا بگم اونم اینه که همه ابزار هایی که برای بیرون کشیدن پسورد های ذخیره شده وجود دارند با فایرفاکس آپدیت شده مشکل دارند (البته برای بقیه مروگر ها و فایرفاکس آپدیت نشده کار می کنند). Nirsoft هم بعد از اینکه آپدیت برنامه PasswordFox رو داد دیگه قابلیت استفاده در Command Line رو در اون قرار نداده و بصورت گرافیکی فقط قابل استفاده هست که روی فایرفاکس های آپدیت کار میکنه اما نمیشه با CMD فایل Output رو گرفت و باید بصورت گرافیکی اجرا بشه و Save بشه. هر چقدر هم به دنبال ابزار های دیگه ایی که این مشکل رو نداشته باشند, Search کردم , پیدا نکردم که با فایرفاکس آپدیت کار کنه و بشه با Command Line پسورد ها رو بیرون کشید تا بتونیم بصورت مخفی باهاش کار کنیم . بنظرم ایده خوب و کارآمدی هست برای برنامه نویسی اگر کسی از بچه های گارد ایران برنامه اش رو بنویسه . PasswordFox v1.5 هم پیوست شد. This is the hidden content, please ورود یا ثبت نام This is the hidden content, please ورود یا ثبت نام واکنش ها : restive2، DeMoN، mdonline و 9 نفر دیگر 11 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
s9py ارسال شده در اُکتُبر 12 2016 نویسنده گزارش اشتراک گذاری ارسال شده در اُکتُبر 12 2016 درود تو این قسمت با Powershell آنتی ویروس رو بایپس می کنیم و با یک فایل Bat با متااسپلویت دسترسی می گیریم. حجم فشرده : 13mg کیفیت : خوبنتوستم تو انجمن آپ کنم از مدیران کسی تونست زحمتش رو بکشه . This is the hidden content, please ورود یا ثبت نام واکنش ها : soran412، johnjones، unf0rgiven2 و 6 نفر دیگر 8 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
s9py ارسال شده در مِی 18 2017 نویسنده گزارش اشتراک گذاری ارسال شده در مِی 18 2017 درود به همه دوستان عزیزم با تاخیر زیاد برگشتم. خب برای اینکه یه شروع پر قدرت داشته باشیم با یک آموزش جدید و Priv8 اومدم ! می خوام تو این پست هک با باگ فوق العاده و جدیده eternalblue doubleplusar با اسم MS17-010 که پس از هک شدن NSA نشت پیدا کرد و باجگیر WannaCry یا WCrypt معروف هم از همین باگ که تو سرویس SMB هست , برای انتشار خودش استفاده می کنه رو آموزش بدم که باهاش به راحتی می تونید نسخه های 1 Windows XP (all services pack) (x86) (x64) 2 Windows Server 2003 SP0 (x86) 3 Windows Server 2003 SP1/SP2 (x86) 4 Windows Server 2003 (x64) 5 Windows Vista (x86) 6 Windows Vista (x64) 7 Windows Server 2008 (x86) 8 Windows Server 2008 R2 (x86) (x64) 9 Windows 7 (all services pack) (x86) (x64) رو بصورت Remote بزنید. نکته : این باگ چون به تازگی اومده و بسیار خطرناک هست, هنوز تیم متااسپلویت, اکسپلویت اش رو داخل برنامه متااسپلویت قرار نداده و فقط ماژول اسکنر باگ رو در آپدیت خودش بیرون داده ! بقیه مطالب رو در آموزش تصویری و با صدا که توسط خودم ضبط شده ببینید. کیفیت صدا و تصویر : خوب حجم فشرده : ۳۰ مگابایت در ۴ پارت پسورد : guardiran.org لینک دانلود در پست بعد . . . This is the hidden content, please ورود یا ثبت نام واکنش ها : unf0rgiven2، RT3N، johnjones و 8 نفر دیگر 10 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
s9py ارسال شده در مِی 19 2017 نویسنده گزارش اشتراک گذاری ارسال شده در مِی 19 2017 پارت اول در پست قبل پیوست شد ولی ۳ پارت بعدی رو نتونستم تو انجمن پیوست کنم و همه رو در PicoFile پیوست کردم. هرکدوم از مدیران اگه تونستن زحمتشو بکشن. This is the hidden content, please ورود یا ثبت نام This is the hidden content, please ورود یا ثبت نام This is the hidden content, please ورود یا ثبت نام This is the hidden content, please ورود یا ثبت نام This is the hidden content, please ورود یا ثبت نام This is the hidden content, please ورود یا ثبت نام ولی واقعا این استقبال ارزش ضبط اولین آموزش تصویری و با صدای فارسی از این باگ جدید رو نداره ! واکنش ها : Trainer، reza79، restive2 و 10 نفر دیگر 11 2 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
soran412 ارسال شده در ژوئن 21 2019 گزارش اشتراک گذاری ارسال شده در ژوئن 21 2019 در در 22 مهر 1395 در 00:34، s9py گفته است : درود تو این قسمت با Powershell آنتی ویروس رو بایپس می کنیم و با یک فایل Bat با متااسپلویت دسترسی می گیریم. حجم فشرده : 13mg کیفیت : خوب نتوستم تو انجمن آپ کنم از مدیران کسی تونست زحمتش رو بکشه . This is the hidden content, please ورود یا ثبت نام سلام، متآسفانه این لینک کار نمیکند و فایل برداشته شده است! واکنش ها : iranihacker و johnjones 2 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
who.am_i ارسال شده در جولای 26 2019 گزارش اشتراک گذاری ارسال شده در جولای 26 2019 سلام من همه فایل ها رو باز کردم و نگاه کردم ولی میخوام قسمت metasploit_win7_hack.part06 و metasploit_win7_hack.part05 استخراج کنم این ارور رو میده You need to start extraction from a previous volume to unpack win7_hack.avi هم جدا خواستم استخراج کنم نشد و خواستم باهم استخراج کنم بازم نشد چیکار کنم؟ واکنش ها : johnjones 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
mownten ارسال شده در جولای 26 2019 گزارش اشتراک گذاری ارسال شده در جولای 26 2019 در 6 ساعت قبل، who.am_i گفته است : سلام من همه فایل ها رو باز کردم و نگاه کردم ولی میخوام قسمت metasploit_win7_hack.part06 و metasploit_win7_hack.part05 استخراج کنم این ارور رو میده You need to start extraction from a previous volume to unpack win7_hack.avi هم جدا خواستم استخراج کنم نشد و خواستم باهم استخراج کنم بازم نشد چیکار کنم؟ سلام مربوط به کدوم تاپیک؟ لینکش رو بفرستید واکنش ها : johnjones 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .