saman90 ارسال شده در ژوئن 4 2018 گزارش اشتراک گذاری ارسال شده در ژوئن 4 2018 سلام دوستان🙂 تو کالی با ابزار Netcat وقتی دستور nc -vv -z ipaddress 20-25 رو وارد میکنم با این warning مواجه میشم. forward host lookup failed for nobody.invalid: unknow host nobody.invalid [ip address] 25 (?): no route to host و... ip address رو همون ipv4 address سیستم تارگت میزنم ولی گویا طبق warning ای که هست سیستم هدف رو نمیشناسه. مشکل از چی میتونه باشه؟ واکنش ها : johnjones و iranihacker 2 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
Pir_wizard ارسال شده در ژوئن 8 2018 گزارش اشتراک گذاری ارسال شده در ژوئن 8 2018 سلام خدمت شما اولا باید یک موضوعی رو مطرح کنم و از اول برای توضیح دهم در واقع شما یک پروتکل یا اینترنت پروتکل public را وارد کرده اید که شاید اصلا عمل route انجام نشده باشد... که این بمعنای این است که هر شبکه یک سرور یا یک محیط مجزا تحت عنوان Nat دارد که این وظیفه خوانش و تبدیل اصول Public به private را برعهده دارد یعنی پروتکل مارا از عمومی به خصوصی تبدیل میکند و به ما انرا اختصاص میدهد... پس اولین شما ممکن است اشتباه وارد کردن پروتکل های یک دامین باشد... و اشتباه دیگر زمانی رخ میدهد که شما دستورات بالقوه ای در اپشن های برنامه سلکت یا انتخاب کرده باشید که یک اررور را بشما بصورت Rplay برمیگرداند منظور از ریپلی این است که هنگامی که یک اطلاعات در شبکه یافت شد یا نشد یک پیغام در شبکه بصورت اررور هایی به ما باز ارسال میشود که این به معنی است که یک ریپلی میتواند بصورت پکت های دوعددی دریافت شود یا حتی بیشتر این به شبکه برمیگردد ... پس میفهمیم که در واقع در واقعیت به اررور هایی نظیر اررور 500 اینترنال (نواقص سایت ) و اررور هایی که ما برای ما یک دسترسی را میبرند ... پس فهمیدیم که فایر جلو اعمال دستورات passive مارا میگیرد و مشکل از شما و اپلیکیشن نیست... اگر مفهوم نشده در هر مورد بپرسید توضیح میدم سعی کردم کوتاه و کلی بیان کنم البته مورد های دیگری نیز هستند واکنش ها : iranihacker، saman90، johnjones و 3 نفر دیگر 2 4 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
saman90 ارسال شده در ژوئن 15 2018 نویسنده گزارش اشتراک گذاری ارسال شده در ژوئن 15 2018 خیلی ممنون از توضیح جامع و کامل شما. چند تایی سوال دارم در در 1397/03/17, 23:48:00، DSh_A گفته است : سلام خدمت شما اولا باید یک موضوعی رو مطرح کنم و از اول برای توضیح دهم در واقع شما یک پروتکل یا اینترنت پروتکل public را وارد کرده اید که شاید اصلا عمل route انجام نشده باشد... که این بمعنای این است که هر شبکه یک سرور یا یک محیط مجزا تحت عنوان Nat دارد که این وظیفه خوانش و تبدیل اصول Public به private را برعهده دارد یعنی پروتکل مارا از عمومی به خصوصی تبدیل میکند و به ما انرا اختصاص میدهد... ینی ipv4 address، آی پی public سیستم هست؟خب ip address کودومه؟ با سیستم تارگت به یه وای فای وصل هستم همین. تارگت یه سیستم سازمانی نیست و route نشده. سوال دیگه اینکه من و تارگت وقتی به یه wifi وصل هستیم ینی باهم تویه یه شبکه قرار داریم؟به اون سیستم وایرلس میگیم gateway ؟ در در 1397/03/17, 23:48:00، DSh_A گفته است : پس اولین شما ممکن است اشتباه وارد کردن پروتکل های یک دامین باشد... یه pc شخصی تارگت هست!دامنه برای یه سیستم شخصی چیه؟ (تعریفم از دامنه آدرسی هست که به عنوان مسیر یه سایت ، که برای دسترسی به اون سایت توی url وارد میکنیم) در در 1397/03/17, 23:48:00، DSh_A گفته است : و اشتباه دیگر زمانی رخ میدهد که شما دستورات بالقوه ای در اپشن های برنامه سلکت یا انتخاب کرده باشید که یک اررور را بشما بصورت Rplay برمیگرداند منظور از ریپلی این است که هنگامی که یک اطلاعات در شبکه یافت شد یا نشد یک پیغام در شبکه بصورت اررور هایی به ما باز ارسال میشود که این به معنی است که یک ریپلی میتواند بصورت پکت های دوعددی دریافت شود یا حتی بیشتر این به شبکه برمیگردد ... منظورتون از آپشن های برنامه، همون command هایی هست که برای اسکن پورت ها وارد میکنم؟ متوجه نمیشم!خب دستورات به گونه ای انتخاب شده که توی range مورد نظر پورتها رو بررسی کنه و بگه باز هست یا نه!چیزی که عددی باشه من ندیدم توی نتایج. در در 1397/03/17, 23:48:00، DSh_A گفته است : پس میفهمیم که در واقع در واقعیت به اررور هایی نظیر اررور 500 اینترنال (نواقص سایت ) و اررور هایی که ما برای ما یک دسترسی را میبرند ... پس فهمیدیم که فایر جلو اعمال دستورات passive مارا میگیرد و مشکل از شما و اپلیکیشن نیست... اگر مفهوم نشده در هر مورد بپرسید توضیح میدم سعی کردم کوتاه و کلی بیان کنم البته مورد های دیگری نیز هستند خب من که هنوز مشکل ip address دارم ولی این جمله ی شما ینی حتی اگه ip address رو هم داشته باشم اول باید فایروال سیستم هدف رو قطع کنم!خب اگه من در اون حد به تارگتت دسترسی دارم که فایروال رو خاموش کنم دیگه چه نیازی هست که ip اون رو بدست بیارم.من به تارگت دسترسی ندارم! این مشکل فایروال و قبلترش ip address رو چطوری حل کنم!؟ ممنون میشم راهنمایی کنید.🙂 واکنش ها : iranihacker، Pir_wizard و johnjones 1 2 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
Pir_wizard ارسال شده در ژوئن 16 2018 گزارش اشتراک گذاری ارسال شده در ژوئن 16 2018 در 14 ساعت قبل، saman90 گفته است : ای وصل هستم همین. تارگت یه سیستم سازمانی نیست و route نشده. سوال دیگه اینکه من و تارگت وقتی به یه wifi وصل هستیم ینی باهم تویه یه شبکه قرار داریم؟به اون سیستم وایرلس میگیم gateway ؟ سلام دوست عزیز مثل اینکه اصلا درست متوجه نشدید یک توضیح کوچک درباره ایپی و عملکرد اون میدم: ایپی در واقع یکسری از رویه ها و قوانین برای برقراری ارتباط بین دو یا چند دیوایس در شبکه های کامپیوتری است این ایپی برای ما درشبکه ها و مدل های کامپیوتری(topologys) عمل مسیر یابی و مسیر دهی برروند داده هارا انجام میدهد پس ایپی یک سایت نیست یک شئ نیست که بخواید تصور کنید این ایپی در دونوع تعریف شده ip v4 && ip v6 ایپی ورژن چهار یکسری از عیب هایی رو شامل بود مانند به هم ریختن جداول روتینگ و که در ورژن شش رفع شد... ایپی ادرس شما بصورت private قابل استفاده است پس بصورت خصوصی برای شما اختصاص داده شده است... ایپی ادرس بصورت پیشفرض چهار عدد بر مبنای 8 تنظیم شده است... چهار عدد هشت بیت تعریف default gateway: به اتصال دو یا چند سیستم در یک دروازه مشترک را defualt gate way میگویند... بله درست است شما از طریق defualt gate way به مودم کانکشن برقرار کردی البته این اتصال توسط جداول ثبت شده روتینگ انجام میشود... شبکه: از به هم پیوستن دو یا چند سیستم یا دستگاه به یکدیگر برای sharing resource یا اشتراک منابع را شبکه میگویند... واکنش ها : johnjones، iranihacker، DeMoN و 3 نفر دیگر 4 2 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
Pir_wizard ارسال شده در ژوئن 16 2018 گزارش اشتراک گذاری ارسال شده در ژوئن 16 2018 در 14 ساعت قبل، saman90 گفته است : ه pc شخصی تارگت هست!دامنه برای یه سیستم شخصی چیه؟ (تعریفم از دامنه آدرسی هست که به عنوان مسیر یه سایت ، که برای دسترسی به اون سایت توی url وارد میکنیم) دامنه برای سیستم های شخصیvalid protocol است یا پروتکل private قربانی ... با وارد کردن عبارت ip address در گوگل توسط سیستم قربانی نشانه ولید طرف را پیدا کنید... واکنش ها : johnjones، saman90، iranihacker و 3 نفر دیگر 4 2 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
Pir_wizard ارسال شده در ژوئن 16 2018 گزارش اشتراک گذاری ارسال شده در ژوئن 16 2018 در 15 ساعت قبل، saman90 گفته است : خیلی ممنون از توضیح جامع و کامل شما. چند تایی سوال دارم ینی ipv4 address، آی پی public سیستم هست؟خب ip address کودومه؟ با سیستم تارگت به یه وای فای وصل هستم همین. تارگت یه سیستم سازمانی نیست و route نشده. سوال دیگه اینکه من و تارگت وقتی به یه wifi وصل هستیم ینی باهم تویه یه شبکه قرار داریم؟به اون سیستم وایرلس میگیم gateway ؟ یه pc شخصی تارگت هست!دامنه برای یه سیستم شخصی چیه؟ (تعریفم از دامنه آدرسی هست که به عنوان مسیر یه سایت ، که برای دسترسی به اون سایت توی url وارد میکنیم) منظورتون از آپشن های برنامه، همون command هایی هست که برای اسکن پورت ها وارد میکنم؟ متوجه نمیشم!خب دستورات به گونه ای انتخاب شده که توی range مورد نظر پورتها رو بررسی کنه و بگه باز هست یا نه!چیزی که عددی باشه من ندیدم توی نتایج. خب من که هنوز مشکل ip address دارم ولی این جمله ی شما ینی حتی اگه ip address رو هم داشته باشم اول باید فایروال سیستم هدف رو قطع کنم!خب اگه من در اون حد به تارگتت دسترسی دارم که فایروال رو خاموش کنم دیگه چه نیازی هست که ip اون رو بدست بیارم.من به تارگت دسترسی ندارم! این مشکل فایروال و قبلترش ip address رو چطوری حل کنم!؟ ممنون میشم راهنمایی کنید.🙂 دوست عزیز این مبحث رو که گفتی اگه بخوام توضیحش بدم ممکنه حداقل ده صفحه کامل بشه و اگه خلاصه بگم گیج میشی... پس یک سری به دوره Ceh هکرقانونمند بزن شاید کمکت کنه البته نکته هاش محدوده ... چند راه حل کلی بیان میکنم: 1-mix کردن یا مخلوط ساختن یک قطعه کد اجرایی(bat.*) الوده(rat) به یک برنامه سالم و ران شدن توسط سیستم قربانی... 2-شنود شبکه از طریق ابزار های spoofing ( جاسوسی)... و غیره.... واکنش ها : johnjones، DeMoN، RT3N و 2 نفر دیگر 3 2 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
Pir_wizard ارسال شده در ژوئن 16 2018 گزارش اشتراک گذاری ارسال شده در ژوئن 16 2018 یک قطعه نقل قول در 15 ساعت قبل، saman90 گفته است : منظورتون از آپشن های برنامه، همون command هایی هست که برای اسکن پورت ها وارد میکنم؟ متوجه نمیشم!خب دستورات به گونه ای انتخاب شده که توی range مورد نظر پورتها رو بررسی کنه و بگه باز هست یا نه!چیزی که عددی باشه من ندیدم توی نتایج. یک عکس از محیط برنامه اپلود کن option هاش رو برات توضیح بدم... واکنش ها : saman90، abarestan، johnjones و 1 نفر دیگر 2 2 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
Pir_wizard ارسال شده در ژوئن 16 2018 گزارش اشتراک گذاری ارسال شده در ژوئن 16 2018 کل توضیحات رو تو چند خط خلاصه کنم: مراحل نفوذ به یک سیستم عامل دارای دو فاز اصلی است: شناخت هدف رخنه کردن به هدف برای شناخت هدف بیشتر اوقات از تکنیک های مهندسی اجتماعی استفاده میگردد... نکته اینجاست حملات فیشینگ یا تمام حملاتی که یکسری اطلاعات را به سرقت میبرند ابتدا برروی مهندسی اجتماعی تمرکز کرده اند و از هدف اطلاعات ارزشمندی کسب کرده اند.... مهندسی اجتماعی بر دو فاز بیان میشود: 1-متکی برانسان 2- متکی بر ماشین(سیستم) همانطور که از اسمشان معلوم است متکی بر انسان توسط انسان ها انجام میگیرد اما متکی بر ماشین توسط ماشین ها کارها انجام میشود... دقیق بودن اطلاعات بین ماشین و انسان بر تفاوت در عملکرد انهاست... هردو عملکرد متفاوتی در جمع اوری اطلاعات دارند... و غیره... حال رخنه کردن همان هک یا نفوذ است که بازهم میتوان متکی بر انسان و ماشین تعریف کرد زیرراکلمه رخنه کردن زمانی استفاده میشود که یک فرد در یک ساختان یک پوشه حاوی اسناد را سرقت کرده باشد... و توسط ماشین میشود به دنیای هکوسیستمز اشاره کرد که تمام امور توسط ماشین ها انجام میشود... مراحل نفوذ را میبایست گام به گام انجام داد مانند: گام اول : هدفی که بدنبال ان هستید(پول ، قدرت ، شهرت و ...) گام دوم: ایجاد یک تیم مکمل( متخصص شبکه ، متخصص الکترونیک و....) گام سوم: ایجاد هدف دوم که یک قربانی را برای خود انتخاب میکنید... گام چهارم: جمع اوری اطلاعات درباره هدف(70 درصد یک تست نفوذ فاز جمع اوری اطلاعات است) گام چهارم: اگاه شدن به نواقص سخت افزاری و نرم افزاری قربانی ... گام پنجم: پخش وظایف در تیم امنیتی ... گام ششم: انجام تست نفوذ با کمترین ضریب مشکلات فرضی(هکر میبایست به تمام علوم اگاه باشد(خبره کار باشد($_&))) گام هفتم: استخراج اطلاعات... گام هشتم : پاک کردن تمام لاگ هاو warring های ثبت شده... گام نهم: work finish و موضوعات دیگر... واکنش ها : johnjones، RT3N، abarestan و 3 نفر دیگر 3 3 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
saman90 ارسال شده در ژوئن 16 2018 نویسنده گزارش اشتراک گذاری ارسال شده در ژوئن 16 2018 در 7 ساعت قبل، DSh_A گفته است : سلام دوست عزیز مثل اینکه اصلا درست متوجه نشدید یک توضیح کوچک درباره ایپی و عملکرد اون میدم: ایپی در واقع یکسری از رویه ها و قوانین برای برقراری ارتباط بین دو یا چند دیوایس در شبکه های کامپیوتری است این ایپی برای ما درشبکه ها و مدل های کامپیوتری(topologys) عمل مسیر یابی و مسیر دهی برروند داده هارا انجام میدهد پس ایپی یک سایت نیست یک شئ نیست که بخواید تصور کنید این ایپی در دونوع تعریف شده ip v4 && ip v6 ایپی ورژن چهار یکسری از عیب هایی رو شامل بود مانند به هم ریختن جداول روتینگ و که در ورژن شش رفع شد... ایپی ادرس شما بصورت private قابل استفاده است پس بصورت خصوصی برای شما اختصاص داده شده است... ایپی ادرس بصورت پیشفرض چهار عدد بر مبنای 8 تنظیم شده است... چهار عدد هشت بیت تعریف default gateway: به اتصال دو یا چند سیستم در یک دروازه مشترک را defualt gate way میگویند... بله درست است شما از طریق defualt gate way به مودم کانکشن برقرار کردی البته این اتصال توسط جداول ثبت شده روتینگ انجام میشود... شبکه: از به هم پیوستن دو یا چند سیستم یا دستگاه به یکدیگر برای sharing resource یا اشتراک منابع را شبکه میگویند... سلام متشکرم از توضیح کامل و جامع شما. متوجه gateway و شبکه شدم و درک کردم ولی گویا قرار نیست بفهمم ip address چیه! همون طور که فرمودین 4 تا عدد هست که با dot از هم جدا شدن. توی فیلم های آموزشی هم وقتی آیپی وارد میکنن همینه. مشکل این نیست که درک نکنم ip یه سری رویه و قوانین برای برقراری ارتباط بین چند تا دیوایس هست مشکل اینه که نمیتونم درک کنم که این ip که برای هر سیستمی به صورت private وجود داره من با چه عنوان فیزیکی ای از سیستم میتونم استخراج کنم؟ مثلا برای فهمیدن پیکربندیش کافیه تو ترمینال بزنم ipconfig و ... اگه یک شی نیست یه سایت نیست یه عنصر فیزیکی نیست پس این ip address ای که توی آموزش ها وارد میکنن از کجا میاد؟ شرمنده من خیلی گیج میزنم!!!!😔😔 واکنش ها : iranihacker و johnjones 2 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
saman90 ارسال شده در ژوئن 16 2018 نویسنده گزارش اشتراک گذاری ارسال شده در ژوئن 16 2018 در 7 ساعت قبل، DSh_A گفته است : دامنه برای سیستم های شخصیvalid protocol است یا پروتکل private قربانی ... با وارد کردن عبارت ip address در گوگل توسط سیستم قربانی نشانه ولید طرف را پیدا کنید... (انشاءالله که درست متوجه شده باشم) valid protocol == private protocol == PC domain == IP address با تایپ ip address تو گوگل مینویسه your public IP address، خب آخه ... در در 1397/03/17, 23:48:00، DSh_A گفته است : اولا باید یک موضوعی رو مطرح کنم و از اول برای توضیح دهم در واقع شما یک پروتکل یا اینترنت پروتکل public را وارد کرده اید که شاید اصلا عمل route انجام نشده باشد... ؟؟؟ ینی public IP address دامنه ی سیستم رو برای ارتباط با اینترنت مشخص میکنه...و چون دسترسی توسط اینترنت به تارگت مورد نظر هست پس public IP address رو باید وارد کنم. درست عرض کردم؟ واکنش ها : johnjones و iranihacker 2 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
Pir_wizard ارسال شده در ژوئن 17 2018 گزارش اشتراک گذاری ارسال شده در ژوئن 17 2018 ؟؟؟ ادرس ip قربانی یک ادرس همگانی یا public است که برای خود فرد در نظرگرفته شده پس برای فرد private(خصوصی ) بحساب میاید... درسته برای برقراری ارتباط با قربانی باید ip public ان را بدست بیاورید زیررا تمام افراد میتوانند وی را شناسایی کنند...(عمومی است) اما منظور از خصوصی(private) این که خود شما نمیتوانید از ip public طرف اگاهی پیدا کنید چونکه خصوصی است... اینم برای شما تعریف ساده راجع به ایپی ادرس یک مثال بزنم: من سیستم یک هستم و دوستم سیستم دو است... پس سیستم من برای برقرار ارتباط نیاز به نشانی دارد(ip) و سیستم دوست من نیز نیاز به نشانی مجزا دارد پس میفهمیم برای برقراری ارتباط نیازمند به دونشانی هستیم (ip addr) این نشانی یکی نیستند منظورم این نیست که کاملا متفاوت باشند منظور این است که بصورت مستقل تنظیم شده اند تا عمل مسیر یابی انجام شود پس اصلا خودت را در درگیر نکن فقط بدان ip وظیفه مسیردهی و مسیر یابی داده هارا برعهده دارد و در لایه سومosi کار میکند و ... واکنش ها : iranihacker، saman90، RT3N و 3 نفر دیگر 4 2 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
saman90 ارسال شده در ژوئن 17 2018 نویسنده گزارش اشتراک گذاری ارسال شده در ژوئن 17 2018 خیلی ممنون. متوجه شدم.😉 واکنش ها : iranihacker و johnjones 2 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .