s9py 659 گزارش دادن ارسال شده در شهریور 95 درود تو این قسمت پسورد های ذخیره شده در مرورگر ها و سرویس های ویندوز و Dialup و ... رو از سیستم قربانی بدون اینکه متوجه بشه بیرون می کشیم. آنتی ویروس به هیچ وجه مشکلی ایجاد نمی کنه و همینطور دسترسی UAC هم نمی خواد . نکته: با استفاده از این ابزار ها می تونید به راحتی با یک usb پسورد های ذخیره شده در سیستم مورد نظرتون رو کش برید. ! مثلآ می تونید فایل launch.bat رو با یه فایل دیگه بایند کنید و پسورد ها در usb شما در محلی که تعیین کردید ذخیره می شن. Tools های استفاده شده پیوست شد. پسورد : guardiran.org حجم فشرده : 10mg کیفیت: عالی Pass_Steal.part1.rar Pass_Steal.part2.rar password_dumpers.rar 7 واکنش ها : alizombie، unf0rgiven2، MASKED و 4 نفر دیگر به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
s9py 659 گزارش دادن ارسال شده در شهریور 95 یک ابزار دیگه هم برای بیرون کشیدن پسورد های ذخیره شده در مرورگرها با استفاده از Command Line به نام BrowserPasswordDump پیوست شد. اما یک نکته در مورد مطلب بالا بگم اونم اینه که همه ابزار هایی که برای بیرون کشیدن پسورد های ذخیره شده وجود دارند با فایرفاکس آپدیت شده مشکل دارند (البته برای بقیه مروگر ها و فایرفاکس آپدیت نشده کار می کنند). Nirsoft هم بعد از اینکه آپدیت برنامه PasswordFox رو داد دیگه قابلیت استفاده در Command Line رو در اون قرار نداده و بصورت گرافیکی فقط قابل استفاده هست که روی فایرفاکس های آپدیت کار میکنه اما نمیشه با CMD فایل Output رو گرفت و باید بصورت گرافیکی اجرا بشه و Save بشه. هر چقدر هم به دنبال ابزار های دیگه ایی که این مشکل رو نداشته باشند, Search کردم , پیدا نکردم که با فایرفاکس آپدیت کار کنه و بشه با Command Line پسورد ها رو بیرون کشید تا بتونیم بصورت مخفی باهاش کار کنیم . بنظرم ایده خوب و کارآمدی هست برای برنامه نویسی اگر کسی از بچه های گارد ایران برنامه اش رو بنویسه . PasswordFox v1.5 هم پیوست شد. BrowserPasswordDump.rar passwordfox-v1.5.zip 8 واکنش ها : faylor، alizombie، unf0rgiven2 و 5 نفر دیگر به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
s9py 659 گزارش دادن ارسال شده در مهر 95 درود تو این قسمت با Powershell آنتی ویروس رو بایپس می کنیم و با یک فایل Bat با متااسپلویت دسترسی می گیریم. حجم فشرده : 13mg کیفیت : خوبنتوستم تو انجمن آپ کنم از مدیران کسی تونست زحمتش رو بکشه . دانلود Download 6 واکنش ها : mownten، unf0rgiven2، REX و 3 نفر دیگر به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
s9py 659 گزارش دادن ارسال شده در اردیبهشت 96 درود به همه دوستان عزیزم با تاخیر زیاد برگشتم. خب برای اینکه یه شروع پر قدرت داشته باشیم با یک آموزش جدید و Priv8 اومدم ! می خوام تو این پست هک با باگ فوق العاده و جدیده eternalblue doubleplusar با اسم MS17-010 که پس از هک شدن NSA نشت پیدا کرد و باجگیر WannaCry یا WCrypt معروف هم از همین باگ که تو سرویس SMB هست , برای انتشار خودش استفاده می کنه رو آموزش بدم که باهاش به راحتی می تونید نسخه های 1 Windows XP (all services pack) (x86) (x64) 2 Windows Server 2003 SP0 (x86) 3 Windows Server 2003 SP1/SP2 (x86) 4 Windows Server 2003 (x64) 5 Windows Vista (x86) 6 Windows Vista (x64) 7 Windows Server 2008 (x86) 8 Windows Server 2008 R2 (x86) (x64) 9 Windows 7 (all services pack) (x86) (x64) رو بصورت Remote بزنید. نکته : این باگ چون به تازگی اومده و بسیار خطرناک هست, هنوز تیم متااسپلویت, اکسپلویت اش رو داخل برنامه متااسپلویت قرار نداده و فقط ماژول اسکنر باگ رو در آپدیت خودش بیرون داده ! بقیه مطالب رو در آموزش تصویری و با صدا که توسط خودم ضبط شده ببینید. کیفیت صدا و تصویر : خوب حجم فشرده : ۳۰ مگابایت در ۴ پارت پسورد : guardiran.org لینک دانلود در پست بعد . . . eternalblue_doubleplusar.part1.rar 6 واکنش ها : DeMoN، REX، mownten و 3 نفر دیگر به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
s9py 659 گزارش دادن ارسال شده در اردیبهشت 96 پارت اول در پست قبل پیوست شد ولی ۳ پارت بعدی رو نتونستم تو انجمن پیوست کنم و همه رو در PicoFile پیوست کردم. هرکدوم از مدیران اگه تونستن زحمتشو بکشن. لینک دانلود پارت اول لینک دانلود پارت دوم لینک دانلود پارت سوم لینک دانلود پارت چهارم لینک اکسپلویت EternalBlue لینک اسکنر EternalBlue ولی واقعا این استقبال ارزش ضبط اولین آموزش تصویری و با صدای فارسی از این باگ جدید رو نداره ! 6 1 واکنش ها : alizombie، restive2، unf0rgiven2 و 4 نفر دیگر به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر