پرچمداران


مطالب محبوب

در حال نمایش مطالب دارای بیشترین امتیاز از زمان ۱۸/۰۹/۱۷ در همه بخش ها

  1. 5 امتیاز
    LHOST یعنی همون Local Host یا هاست محلی . شبکه محلی یعنی چی ؟ وقتی دو یا چند سیستم تو یه خونه / محل کار / یا یه گروه محدودی بهم متصل بشن (شبکه بشن) یک شبکه محلی یا Local داریم . آی پی های شبه محلی همگی از نوع ipv4 هستند . مفاهیم ipv4 و ipv6 نوعی الگوریتم ساخت ای پی هستند که به راحتی تو اینترنت میتونید در موردشون هزاران مطلب پیدا کنید.که بسته به روتر یا مودم شما محدوده ی خاصی رو شامل میشه . آی پی لوکال فقط تو اون محدوده شناخته شدست مثلا آی پی لوکال سیستم من 192.168.1.3 هست . ای آی پی تو شبکه ی خونه من به کامپیوتر من اشاره میکنه اما تو سطح جهانی شناخته شده نیست . myip که تو گوگل میزنید آی پی پابلیک public یا valid ip شما رو نشون میده که آی پی جهانی هست یعنی این آی پی مختص شبکه شماست . دیگه ضایعست که بازم بخوام بگم تو اینترنت سرچ میکردی جواب میگرفتی ! مطالب در مورد شبکه خیلی مفصل هست برا درک بهتر network+ رو مطالعه کنید . و من شاید به درستی مطلب رو نرسونم. LPORT هم همون مفهوم بالارو داره و به پورت اشاره میکنه . یه پورتی که توی مودم یا روتر شما آزاد هست (پورت باز) . برای دریافت و انتقال اطلاعات به یه گذرگاه یا درگاهی احتیاج دارید که اطلاعات از طریق اون رد و بدل بشن که پورت میگیم . بازهم به طور مفصل تو اینترنت هست راجبش. شما وقتی یک تروجان یا رات درست میکنید باید آی پی جهانی خودتون رو بهش بدید یعنی آی پی public .مثلا من میخوام از تهران به یه شخصی تو جنوب کشور یه برنامه مخرب بفرستم . خب باید توی تروجان آی پی پابلیک رو قرار بدم چون اون شخص توی خونه ی من یا محل کار من نیست یا تو اتاق من نیست و باهم به یه مودم وصل نیستیم . پس باید آی پی پابلیک رو بدم بهش. پس موقع درست کردن تروجان یا رات آی پی پابلیک رو میدید اما موقع درست کردن یه listener باید ای پی لوکال رو بدید . دلیلش هم مفصله شما باید با شبکه و سوکت نویسی و پورت و مفاهیم Connection oriented و connection closed اشنا باشید . دلیل اینکه توی مجازی ساز شما وای فای رو پیدا نمیکنید هم مشخصه . داریم میگیم مجازی ساز همه چی مجازی ساخته میشه . اشتباه خیلیا اینه که بعد از اینکه با یه سیستم عامل اشنا میشن و تو یجا میخونن فلان سیستم عامل روی مجازی ساز نصب کنید و غیره ، سریع میرن مجازی ساز نصب میکنن . اصلا باید بدونید مجازی ساز چیه مزایاش چیه معایبش چیه نه اینکه همینجوری نصب کنید . اینجور موارد نیاز دارن که در موردشون شناخت داشته باشید . شما میتونید یه قسمتی از هارد رو خالی کنید و کالی رو به صورت Dual boot یا کنار ویندوز روی اون پارتیشنی که خالی کردید ، نصب کنید . خب البته مسلما نمیتونید همزمان استفاده کنید از دو سیستم عامل .
  2. 4 امتیاز
    درود انگار بعضیا نمیخوان من این بحث رو ادامه بدم اما خواهم داد✊ خب اینبار میخوام روش استخراج Monero رو آموزش بدم . الا که دارم این مطلبو مینویسم قیمتش 118 دلاره و مثل بیت کوین صد تا صد تا قیمتش بالا پایین نمیشه . همچنین این کوین از رمزنگاری cryptonigth استفاده میکنه و اکثر کوین هایی که با این الگوریتم هش شدن هنوز میشه با cpu استخراج کرد. نیازیجات: 1- xmr stak یا xmr rig 2- کیف پول مونرو https://mymonero.com/#/ 3- استخر مونرو https://monero.hashvault.pro/en/ تو این آموزش من از xmr stak استفاده میکنم چون یه برنامه هست و از cpu و هر دونوع gpu پشتیبانی میکنه اما xmr rig برا هر کدوم یه برنامه جدا داره و جمع و جور نیست😕 اما درعوض سیستم 32 رو پشتیبانی میکنه و همچنین یکم امکاناتش در دسترس هستش خب اول از همه یه اکانت تو سایت mymonero باز کنید و توصیه میکنم هر متن و کلیدی که میده رو تو یه جایی ذخیره کنید ( همه چیز رو!!!) بعد اینکه آدرس کیفتون رو گرفتین به سایتی که بالا به عنوان استخر مونرو دادم برید ( البته میتونین از استخر های دیگه هم استفاده کنین این به خودتون مربوطه) و از این لینک آدرس و پورت یکی از استخر هارا نسبت سیستم خود انتخاب کنید. قدم سوم این هست که به برنامه بروید و اجراش کنید اگه برا اولین بار اجراش میکنید این صفحه میاد: یه عددی تایپ کنید بره این آپشن رو خود استخر داره میتونین برنامشو دانلود کنید تو موبایل و کنترل کنید. خب اینجا monero7 یا cryptonight رو بنویسید خب اینجا آدرس استخر رو مینوسین مثلا اگه یه سیستم خانگی معولی دارین 3333:pool.monero.hashvault.pro رو بزنین اگه کارت گرافیک دارین 3334 بکنین پورت رو اگه چندان هم قوی نیست کارت گرافیکتون 5555 بکنین بقیه پورت ها رو تو لینکی که دادم ببینین تو قسمت یوزرنیم آدرس کیف رو بدین و پسورد رو هم همینجا تعیین میکنیم یعنی هرچی اینجا بدین همون پسوردتون میشه توی سایت بقیه رو هم به این شکل پر کنین جریان اینجوری میشه اگه همه چیو درست انجام داده باشید برای دیدن سرعت h رو بزنید اگه نمیخواین از cpu استفاده کنین noCPU-- رو تو cmd وارد کنید همچنین بعد دفعه اول لازم نیست هر بار اینارو تکرار کنید فقط رو برنامه کلیک کنید ( یا اگه تنظیماتی میخواین اضافه کنین ب cmd اجرا کنین) و خودش شروع به استخراج میکنه... بعد 5 الی 15 دقیقه ( بسته به شانس و سرعت سیستم) میتونین تو سایت استخر با استفاده استفاده از آدرس کیف پول و پسوردی که دادید وارد بشید . بالا سمت راست گزینه setting رو بزنید: میتونین پیش بینی درآمد و سرعت و موجودی تونو اینجا ببینین بعد اینکه به 0.11 مونرو رسیدین میتونین برداشت کنین پولتونو و همین. همه cryptonight ها رو میشه اینجوری استخراج کرد فقط باید کیف و استخر مربوطه رو پیدا کنید
  3. 3 امتیاز
    درود راستشو بخواین من حدود دو ماه پیش به بیتکوین علاقمند شدم ( هرچند اولین بار 7 سال پیش درموردش فهمیدم یعنی فرصت بزرگی رو از دست دادم اون زمان) و متوجه شدم تو سایت ها فارسی چندان آموزش های خوبی برا این کار نیست برا همین تصمیم گرفتم در چند تاپیک با چند برنامه و روش مختلف استخراج بیتکوین و دیگر کوین های اینترنتی رو آموزش بدم ( که به احتمال زیاد اکثر اعضای این انجمن بلدن🙄). اولین روش ( که همه جا تبلیغشو میشه پیدا کرد😗) با استفاده از کریپتو تب هستش که لینکشو پایین دادم . درواقع این برنامه یه مرورگر مبتنی بر chrome هستش که میتونین به عنوان مرورگر پیش فرض استفاده کنین و در کنار کار های روزمره با pc و گشت در اینترنت یکمی هم بیتکوین در بیارید. استفاده کردنش خیلی راحته و با جذب زیرمجموعه میتونین 15 درصد از درآمد اونارو هم بگیرین و اگه اونا هم به کسی معرفی کنن 10 درصد درآمدشون برا شماست اگه چند pc دارین اول یه اکانت باز کنین و بقیه pc هارو زیرمجوعه اولی بزارین تا بیشتر سود کنین. روزی 10 ساعت استفاده از این برنامه و داشتن حداقل 100 زیرمجموعه فعال میتونه بیشتر از 1 بیتکوین در ماه درآمد داشته باشه ( حداقل این جوابیه که از پشتیبانی برنامه گرفتم) همچنین این برنامه به طور عجیبی سرعت هش (H/s) سیستم رو حداقل دو برابر دیگر ابزار های استخراج نشون میده و البته بیشتر هم استخراج میشه یعنی الکی نیست . وقتی مقدار بیتکوین استخراج شده به 0.00001 بیتکوین رسید میتونین با گزینه withdraw و دادن آدرس کیف بیتکوین تون( که میتونین از این سایت کیف پول آنلاین بسازین و همچنین از چیز پی ان استفاده کنین و آدرس بیتکوین رو با آی دی کیف پولتون اشتباه نگیرید!!!! ) پولتونو دریافت کنین البته توصیه میکنم وقتی به مقدار گفته شده رسید عجله نکنین و بزارین بیشتر شه چون دفعه دوم برداشت پول باید به 0.00004 برسه ! این برنامه رو میتونین از این لینک دریافت کنین.
  4. 3 امتیاز
    بله بیت کوین با cpu به صرفه نیست باید ASIC استفاده کنیم برا استخراجش اما درمورد کوین های دیگه انمیشه اینو گفت monero و امثال این که با cryptonight هش شدن هنوز با cpu قابل استخراج هستن ( و با ASIC ها سازگار نیستن ) و با توجه به اینکه قیمتشون روز به روز بالا میره ( البته هنوز خیلی به بیکوین موندن) میشه امیدوار بود که در طی چند سال (مثل بیتکوین) قیمتشون چندین برابر بشه پس سرمایه گذاری خوبیه
  5. 2 امتیاز
    حملات Key Reinstallation مشهور به KRACK با عرض سلام خدمت دوستان عزیز چند روزی هست که بحث حمله ی خطرناک KRACK از طریق رمزنگاری WPA2 مربوط به وای فای بالا گرفته و نحوه ی عملکرد این حمله هم اینه که به راحتی میتونه اطلاعات مهم در حال تردد از طریق کاربر متصل به وای فای ردیابی و شناسایی کنه. اون هم بدون دونستن پسورد وای فای و حتی وجود داشتن توی شبکه. قبلاً میشد رفت توی شبکه و با نرم افزار zAnti اندروید یه تارگت رو انتخاب کرد و ارتباطاتش از طریق http رو رصد کرد اما این نوع حمله دیگه نیازی به حضور توی شبکه هم نداره. خب این یعنی اینکه شما در حال خرید و یا ورود به جیمیل از طریق موبایلت هستی و یکی از توی کوچه پسوردت رو میدزده. چه غم انگیز. از هفته گذشته تا الان شرکت های زیادی نسبت به این حمله عکس العمل نشون دادن، یا وبسایت هایی که پیگیر خبر هستند با شرکت های تولیدکننده نرم افزار و سخت افزار تماس گرفتن و یک سری اطلاعات رو جمع کردند که تشریح میکنم: شرکت های پاسخگو به این مساله: Arch Linux این شرکت آپدیت هایی رو برای wpa_supplicant و hostapd منتشر کرده که پچ ها رو میتونید از اینجا و یا اینجا پیدا کنید Amazon یک سخنگوی شرکت آمازون در پاسخ به سوال گفته که " ما در حال بررسی این هستیم که کدام یک از دستگاه های ما ممکنه دارای این آسیب پذیری باشند و در صورت نیاز براشون پچ تهیه میکنیم." Apple طبق یک مقاله در AppleInsider: " در خصوص گوشی های همراه اپل صحبتی نشده و یکی از منابع داخل شرکت اپل گفته که این آسیب پذیری قبلاً پچ شده اما دستگاه های فرودگاهی این شرکت، هنوز پچ ندارند". CISCO شرکت سیسکو یه سری از دستگاه هاش رو تحت بررسی قرار داده و توی یه اطلاعیه که مربوط به آسیب پذیری دستگاه های این شرکت و دستگاه هایی که آسیب پذیر هستند، اطلاعاتی رو منتشر کرده. سیسکو گفته که IOS و آپدیت های درایور توسعه یافته اند و به زودی منتشر خواهند شد. سیسکو به کاربران محصولاتش گفته که هرازگاهی سری به این اطلاعیه بزنن و اطلاعات جدید با خبر بشن Debian شرکت Debian گفته که از طریق ایمیل، اطلاعیه ای حاوی جزئیات آپدیت های مربوط به این آسیب پذیری رو ارسال خواهد کرد. Dell یک سخنگوی شرکت Dell گفته که در حال پژوهش بر روی این نوع آسیب پذیری هستیم و طی چند روز آینده اطلاعیه ای رو منتشر خواهیم کرد Fedora فدورا یه آپدیت شماره 25 برای تست در دسترس قرار داده. آپدیت های فدورا 26 و فدورا 27 هم آماده هستند. FreeBSD FreeBSD از این آسیب پذیری اطلاع داره و کاربران بهتره که به لیست ایمیل اطلاع رسانی ها بپیوندن یا صفحه اطلاعات امنیتی رو رصد کنن. Fortinet طبق این سند ، آپدیت FortiAP 5.6.1 برای حل آسیب پذیری Krack منتشر شده Google سیستم عامل های اندروید 6 و بالاتر در حال حاضر در مقابل این حمله اسیب پذیرن. پس از تماس با شرکت گوگل، اعلام کردند که : "ما از این موضوع مطلعیم، و هرگونه دستگاه آلوده شده در هفته های پیش رو پچ خواهیم کرد.." اطلاعات دیگه ای از شرکت گوگل در دسترس نیست Intel شرکت اینتل یه اطلاعیه منتشر کرده که حاوی لینک های آپدیت درایور ها هست. LineageOS LineageOS هم پچ هایی رو منتشر کرده که از آسیب پذیری krack جلوگیری میکنند. به اینجا مراجعه کنید. Linux با توجه به این آسیب پذیری که حمله ی krack بطور فاجعه باری بر علیه نسخه 2.4 و wpa_supplicant که یک کاربر وای فای معمولا بر روی لینوکس ازش استفاده میکرده، هست یک سری پچ منتشر شدن که از اینجا قابل استفاده هستند. Microchip Technology میاکروچیپ هم یک اطلاعیه همراه با آپدیت منتشر کرده. Microsoft شرکت مایکروسافت سه شنبه هفته گذشته توی آپدیت امنیتی دهم اکتبر، این اسیب پذیری رو مخصوصا برای ویندوز 10 حل کرد. Netgear شرکت Netgear یک اطلاعیه منتشر کرده که حاوی لیست محصولات اسیب پذیر و آپدیت های موجود هست. Red Hat Red Hat هم یه اطلاعیه در خصوص این اسیب پذیری مربوط به wpa_supplicant منتشر کرده. اطلاعات دیگه ای ازش نیست Sierra Wireless Sierra Wireless هم یه بولتن فنی صادر کرده. لینک در وبسایت CERT TP-Link پس از تماس با TP-Link گفتن که: " مسوولان ارشد ما چهارچشمی مراقب این مساله هستند. در حال حاضر تاکنون هیچگونه بازخورد یا ایمیلی دریافت نکردیم که آلودگی یا آسیب پذیری دستگاه های TP-Link رو اطلاع رسانی کرده باشند. به محض اینکه خبری بشه آپدیتی رو روی وبسایت رسمی مون میذاریم که کاربران استفاده کنند." Ubiquiti یوبیکوییتی هم فرمویر نسخه 3.9.3.7537 رو برای UAP/USW منتشر که آسیب پذیری حمله ی KRACK رو حل میکنه Ubuntu اوبونتو توی یه اطلاعیه منتشر کرده که چجوری باید wpa_supplicant و hostapd رو آپدیت کرد تا بشه این اسیب پذیری رو حل کرد. Zyxel شرکت Zyxel هم با ایجاد یه صفحه توی وبسایتش جزئیات محصولات آسیب پذیر رو منتشر کرده. شرکت هایی که ادعا کردند در مقابل Krack اسیب پذیر نیستند: .Arista Netwrks, Inc Lenovo Vmware شرکت هایی که هنوز هیچ اطلاعاتی ازشون بدست نیومده: Juniper Networks 3com Inc Actiontec Alcatel-Lucent .AsusTek Computer Inc .Atheros Communications, Inc Barracuda Networks Broadcom CentOS .D-Link Systems, Inc Edimax EMC Corporation Extreme Networks .F5 Networks, Inc Foundry Brocade (Hewlett Packard Enterprise (HP .IBM, INC Kyocera Communications Marvell Semiconductor MediaTek ترجمه شده از BleepingComputer
  6. 2 امتیاز
    سلام خدمت دوستان عزیز گارد ایران.امروز براتون گوگل دورک سایت های اسرائیلی رو آماده کردم،به امید اینکه هر چه زودتر تمامی سایت های اسرائیلی توسط ایرانیان غیور هک بشه.با تشکر فراوان.intext:"error in your SQL syntax" +site:il intext:"mysql_num_rows()" +site:il intext:"mysql_fetch_array()" +site:il intext:"Error Occurred While Processing Request" +site:il intext:"Server Error in '/' Application" +site:il intext:"Microsoft OLE DB Provider for ODBC Drivers error" +site:il intext:"Invalid Querystring" +site:il intext:"OLE DB Provider for ODBC" +site:il intext:"VBScript Runtime" +site:il intext:"ADODB.Field" +site:il intext:"BOF or EOF" +site:il intext:"ADODB.Command" +site:il intext:"JET Database" +site:il intext:"mysql_fetch_row()" +site:il intext:"Syntax error" +site:il intext:"include()" +site:il intext:"mysql_fetch_assoc()" +site:il intext:"mysql_fetch_object()" +site:il intext:"mysql_numrows()" +site:il intext:"GetArray()" +site:il intext:"FetchRow()" +site:il intext:"Input string was not in a correct format" +site:il دوستان فقط یک نکته رو بگم،در گروه امنیتی گارد ایران دوستی یکی از قوانینه ولی دوستانی که از پست ها دیدن می فرماین. کم لطفی میکنن و تشکر نمیکنن،این مسئله روفقط برای خودم نمیگم،منظورم تمامی دوستان گارد ایرانه،لطف کنن،بازم میگم لطف کنن اون دکمه کوچولوی تشکر رو بزنن،اینطوری مدیران و اساتید عزیزمون اراده قوی تری برای ارسال مطالب جدید و مفید خواهند داشت.با تشکر از تمامی اعضا و مدیران گارد ایران.
  7. 2 امتیاز
    سلام دوستان. من یه مشکلی تو فهم چند تا مفهوم دارم. توی آموزش ها یه LHOST و LPORT هست که بایست وارد کنیم برای کانکت شدن. اونطور که متوجه شدم LHOST رو آی پی سیستم خودم رو وارد بکنم. توی ویندوز توی cmd با یه ipconfig یه سری اطلاعات میاد مثل IPv4 Address IPv6 Address Link-local IPv6 Address Default Gateway و توی اینترنت هم myip میزنم یه مقدار خاصی رو میاره.کودوم ip رو به هنوان LHOST باید وارد کنیم؟ و فرقه اینا با هم چیه؟ حالا توی آموزش ها دیدم داخل لینوکس ip ای رو که توی بخش wlan0 قرار داره رو وارد میکنه ... اما همین بخش wlan0 داخل ترمینال کالی نمیاد.( کالی ای که داخل vm-ware یا virtual box قرار داره) داخل کالی نصب شده روی ماشین مجازی LHOST رو چی باید بدم؟
  8. 2 امتیاز
    با سلام خدمت شما دوستان گرامی ابزار وایر لس نتوورک واچر یک ابزار فوق العاده کابردی در ضمینه ی امنیت شبکه های خانگی و شرکت ها محسوب میشه... با این ابزار میتونیم بفهمیم که چه کسانی در حال حاظر به مودم ما وصل هستند و اطلاعات اونها روممثل ایپی و غیره یاد داشت کنیم و حتی میتونیم در صورت لزوم دسترسی فرد رو به وایر لس قطع کنیم.....پیشنهاد میکنم که از این ابزار نمهایت استفاده رو ببرید اموزش کار با نرم افزار رو هم به همراه خود نرم افزار پیوست شده تا به مشکل بر نخورید.... لینک دانلود اموزش ازمدیا فایر پسورد فایــل : guardiran.org تشکر هم فراموش نشود هر چه استقبال ها بیشتر باشد اموزش هایی بهترو جدید تر با شما به اشتراک خواهم داد با تشکر از شما دوستان گرامی
  9. 2 امتیاز
    متشکرم از توضیح واضح تر شما. بله همینو میخواستم بدونم...ولی این رو متوجه نشدم که به هر حال موقع درست کردن listener کودوم آی پی لوکال میشه؟ipv4 , ipv6 یا wlan0 ؟ توضیح شمار رو متوحه شدم که از الگوریتم های مخصوص به خودشون پیروی میکنن و ... اما نفهمیدم به هر حال کودوم یکی از این سه تا.. توی چند پست قبلی موضوع استیبل بودن رو مطرح کردم. یکی گفت هر نسخه ای از لینوکس که ریلیز میشه استیبل هست یکی دیگه گفت نیست و ... به هر حال سوالم این بود که برای LHOST توی کالیی که توی مجازی ساز هست برای ساخت rat کودوم آی پی رو بدم که پاسخ شما هم واضح بود و باید ip public بدم. متشکرم از راهنمایی شما🙂
  10. 2 امتیاز
    همین لینکی که قرار دادید قبلا تو انجمن بوده و سالمه و روی ویندوز 10 هم شخصا تست کردم و جواب داده . طبق توضیحات کامنت زیر عمل کنید : اینکه بشه یه سایتی رو هک کرد باید ببینید سایت مورد نظر چه باگی داره و بسته به اون باگ حمله خودتونو آغاز کنید. برای پیدا کردن لینک ابزارتون هم که میتونستید به راحتی با سرچ تو گوگل پیدا کنید ! نیازی نبود تو انجمن سرچ بزنید.
  11. 2 امتیاز
    سلام به خاطر نصب نبودن Virtualbox Guest addition ، ارتباط کامل بین ویرچوال باکس و OS برقرار نیستو نمیتونه مجازی سازی های لازم رو انجام بده ; با دستور زیر میتونید اونرو از طریق ترمینال نصب کنید : apt-get update apt-get install virtualbox-guest-x11 همینطور بعد از نصب میتونید از تنظیمات مربوطه ویرچوال باکس برای OS آپشن های : - Shared Clipboard : Copy - Paste - Drag and Drop - Shared Folder رو فعال کنید .
  12. 2 امتیاز
    سلام. دوستان کالی 2018 روی ویرچوآل باکس ریسایز نمیشه حتی با بیشترین رزولوشن. کسی راه حلی سراغ داره؟
  13. 2 امتیاز

    نگارش 1.0.0

    7 دریافت

    بسم الله الرحمن الرحیم با سلام پکیج آموزشی کالی لینوکس تماماً توسط تیم گارد ایران تهیه شده و تمامی آموزش ها همراه با مثال برای شما عزیزان ضبط شده. ویدو ها از کیفیت بالا برخوردار هستن و در کنار آموزش کالی لینوکس ، آموزش های دیگری هم قرار داده شده. مثل : آشنایی با دستورات لینوکسی ، برنامه نویسی در کالی لینوکس ، بش نویسی ، ابزارهای مورد نیاز در آموزش ها و... توضیحات: این پکیج بیش از 100 آموزش تصویری همراه با ابزار های مورد نیاز هست که حجم فشرده نشده این پکیج حدود 4 گیگابایت است. حجم فشرده شده و آپلود شده در انجمن 380 مگابایت است. این پکیج در کمترین زمان از شما یک حرفه ای لینوکس میسازه😎

    600٬000 ریال

  14. 2 امتیاز
    سلام!!! 1850000 تا کمبو لیست جمع کردم که 1.1 ملیونش U&P(یوزر و پسورد)‌ و 750 هزارتای دیگشم M&P(ایمیل و پسورده)‌ امیدوارم به دردتون بخوره راستی شما اگه به غیر از این بازم داشتید(کمبو لیست) واسم بفرستید تا اضافه کنم دانلود:‌ کمبولیست لیست رمز فایل: guardiran.org توجه: رمز با کلمات کوچیک نوشته شود
  15. 1 امتیاز
    R3dC0d3r

    رات و کیلاگر

    درود تاپیک مربوطه با عنوان : آموزش هک از مبتدی تا پیشرفته در بخش VIP - کاربران طلایی قرار گرفته ; که ازینجا میتونید اقدام به خرید اشتراک کنید عضویت ویژه طلایی
  16. 1 امتیاز
    سلام دوستان من تور رو روی سیستم (کالی) نصب کردم ولی وقتی از طریق ترمینال میخوام اجراش کنم ارور میده ┌─[root@ronika][ Wed Sep 19]──────────────────────────────────────────────[10:18:25]───┐ └─[/root]─> tor Sep 19 10:18:42.351 [notice] Tor 0.3.4.8 (git-5da0e95e4871a0a1) running on Linux with Libevent 2.1.8-stable, OpenSSL 1.1.0h, Zlib 1.2.11, Liblzma 5.2.2, and Libzstd 1.3.5. Sep 19 10:18:42.351 [notice] Tor can't help you if you use it wrong! Learn how to be safe at https://www.torproject.org/download/download#warning Sep 19 10:18:42.351 [notice] Read configuration file "/etc/tor/torrc". Sep 19 10:18:42.361 [notice] Scheduler type KIST has been enabled. Sep 19 10:18:42.362 [notice] Opening Socks listener on 127.0.0.1:9050 Sep 19 10:18:42.362 [warn] Could not bind to 127.0.0.1:9050: Address already in use. Is Tor already running? Sep 19 10:18:42.362 [notice] Opening DNS listener on 127.0.0.1:53 Sep 19 10:18:42.362 [notice] Opening Transparent pf/netfilter listener on 127.0.0.1:9040 Sep 19 10:18:42.362 [warn] Could not bind to 127.0.0.1:9040: Address already in use. Is Tor already running? Sep 19 10:18:42.362 [notice] Closing partially-constructed DNS listener on 127.0.0.1:53 Sep 19 10:18:42.362 [warn] Failed to parse/validate config: Failed to bind one of the listener ports. Sep 19 10:18:42.362 [err] Reading config failed--see warnings above. ولی با دستور زیر سیستم آپدیت میشه یعنی تور اجرا میشه بعضی وقتا و بعضی مواقع هم اجرا نمیشه ┌─[root@ronika][ Wed Sep 19]──────────────────────────────────────────────[10:39:24]───┐ └─[/root]─> torify apt update Hit:1 http://deb.i2p2.no unstable InRelease Hit:2 http://deb.torproject.org/torproject.org jessie InRelease Hit:4 http://old.kali.org/kali sana InRelease Hit:5 https://packages.microsoft.com/repos/microsoft-debian-stretch-prod stretch InRelease Hit:6 http://old.kali.org/kali moto InRelease Hit:7 https://repo.skype.com/deb stable InRelease Hit:3 http://mirrors.ocf.berkeley.edu/kali kali-rolling InRelease Reading package lists... Done Building dependency tree Reading state information... Done All packages are up to date. بالا اجرا شده و پایین اجرا نشده ┌─[root@ronika][ Wed Sep 19]──────────────────────────────────────────────[11:35:19]───┐ └─[/root]─> torify apt update Hit:2 http://deb.torproject.org/torproject.org jessie InRelease Hit:3 http://old.kali.org/kali sana InRelease Hit:4 http://deb.i2p2.no unstable InRelease Hit:5 http://old.kali.org/kali moto InRelease Hit:6 https://packages.microsoft.com/repos/microsoft-debian-stretch-prod stretch InRelease Hit:7 https://repo.skype.com/deb stable InRelease Err:1 http://kali.download/kali kali-rolling InRelease 403 Forbidden [IP: 104.18.247.114 80] Reading package lists... Done E: Failed to fetch http://http.kali.org/kali/dists/kali-rolling/InRelease 403 Forbidden [IP: 104.18.247.114 80] E: The repository 'http://http.kali.org/kali kali-rolling InRelease' is no longer signed. N: Updating from such a repository can't be done securely, and is therefore disabled by default. N: See apt-secure(8) manpage for repository creation and user configuration details. هدفم این که کل سیستم از درگاه تور عبور کنه ┌─[root@ronika][ Wed Sep 19]──────────────────────────────────────────────[11:42:15]───┐ └─[/root]─> cat /etc/tor/torrc VirtualAddrNetwork 10.192.0.0/10 AutomapHostsOnResolve 1 TransPort 9040 SocksPort 9050 DNSPort 53 RunAsDaemon 1 ┌─[root@ronika][ Wed Sep 19]──────────────────────────────────────────────[11:41:53]───┐ └─[/root]─> ls -la /var/lib/tor/ total 5552 drwx--S--- 3 debian-tor debian-tor 4096 May 21 14:29 . drwxr-xr-x 104 root root 4096 Jun 29 16:03 .. -rw------- 1 debian-tor debian-tor 20442 May 21 13:33 cached-certs -rw------- 1 debian-tor debian-tor 1994282 May 21 13:33 cached-microdesc-consensus -rw------- 1 debian-tor debian-tor 3650132 May 21 14:03 cached-microdescs -rw------- 1 debian-tor debian-tor 0 May 21 14:03 cached-microdescs.new -rw------- 1 debian-tor debian-tor 0 May 21 14:06 lock drwx--S--- 2 debian-tor debian-tor 4096 May 21 14:06 pt_state -rw------- 1 debian-tor debian-tor 4073 May 21 14:29 state
  17. 1 امتیاز
    با سلام خدمت تمامی دوستان عزیز نحوه کارکرد برنامه به این گونه میباشد که شما دوستان اگر در سیستم عامل ویندوز اجرا کنید نیاز به کامپایلر پایتون دارید و کار باهاش به توضیح خاصی نیاز نداره چون وقتی برنامه رو اجرا میکنید از تون دوتا چیز میخواد اول نام کاربری هدف و دوم پسورد لیست شما رو میخواد اما نکته ای که داره باید پس لیست شما در کنار فایل بروتر باشه تا راختر کارو به اتمام برسونه وقتی برنامه رو اجرا کردید (نیاز به مفسر پایتون هستش) برنامه به شما پیغام [+] Enter The Victim Username:نشون میده و شما نام کاربری یا همون یوزر اینستارو میدین و اینتر میزنید بعد برنامه به شما پیغام [+] Enter The Direction of Password Listنشون خواهد داد که در این قسمت شما باید ادرس اونجایی که پس لیستتون قرار داره رو بهش بدین وبعد اینتر و برنامه شروع میکنه به تست کردن فیلد های username و password واگر برنامه تونست با موفقیت به پیج مورد نظر وارد بشه به شما پیغام Login Successfullرو نشون میده و در زیر اون براتون پسورد رو با پیغام [!] The Password Isبه شما نشون میده در رابطه با دوستانی که میخوان تو سیستم عامل لینوکس اچرا کنن چیزی نمیخواد چون سیستم عامل لینوکس بصورت اوتومات ورژن 2.7 پایتون رو رو خودش نصب داره و شما میتونید با نوشتن کلمه پایتون و اسم فایل اونو اجرا کنین نکته : تنها خواهشی که بنده دارم از همه دوستان اینه که اگر در روز بجای رفتن دونبال موزیک های داخل کلیپ های اینستا یا دیگر موارد روزی 20 دقیقه رو برای مطالعه روی تحلیل بزارید خیلی جاها نیاز ندارید که برید دنبال نحوه کارگرد برنامه و خودتون به سادگی با نگاه کردن به دستور میتونید بفهمید چی به چیه امیدوارم کمکی کرده باشم در سایه حق
  18. 1 امتیاز
    با این میشه ترافیک شبکه رو هم مانیتور کرد ( مثلا url هایی که کلاینت مورد نظر داره استفاده میکنه)؟؟
  19. 1 امتیاز
    آیا روشی هست ک بدون استفاده از Password List رمز ایمیل رو بدست آورد ؟
  20. 1 امتیاز
    سلام دوستان برای پیدا کردن سایت های آسیب پذیر شل شاک از دورک باگ شل شاک (Shellshock Dork) هم می تونید استفاده کنید که من بهترین دورک های تست شده و خوب رو براتون قرار میدم و می تونید از فایل ضمیمه دریافت کنید . پسورد فایل : guardiran.org Shellshock Dork .rar
  21. 1 امتیاز
    MyBB login page www.site.com/admin . Mambo www.site.com/administrator . Concrete5 www.site.com/index.php/login . Open Blog CMS www.site.com/user/login . Moodle www.site.com/login/index.php .
  22. 1 امتیاز
    گاهی اوقات در سرور هکینگ Server Hacking دیده شده شما Cgi.pl یا همون Cgi Telnet رو که میخواین اجرا کنید براتون دانلود میشه و اجرا نمیشه اما توسط فایل htaccess. زیر می تونید اجراش کنید : . Options FollowSymLinks MultiViews Indexes ExecCGI AddType application/x-httpd-cgi .pl AddHandler cgi-script .pl AddHandler cgi-script .pl . سعی می کنم آموزش های تصویری سرور هکینگ رو براتون ضبط کنم و در داخل فیلم ها از بای پس Bypass های مختلف استفاده کنم تا مطلب برای شما درکش راحت باشه . .
  23. 1 امتیاز
    درود در این آموزش تصویری طریقه اجرا کردن ( کامپایل کردن ) اسکریپت پرل Perl Script Compile رو در ویندوز به شما آموزش میدم و این فیلم رو به درخواست یکی از اعضاء محترم تیم ضبط کردم و امیدوارم مشکلشون حل بشه و فیلم کاملا گویاست و برای دوستان مبتدی و تازه کار بسیار مفیده و جای سوالی باقی نمی مونه . دوستان توجه داشته باشند ابتدا باید اکتیو پرل Active Perl رو در سیستم خودتون نصب کنید و از لینک زیر می تونید دریافت می کنید : http://www.activestate.com/activeperl/downloadsپسورد فایل : guardiran.org . Perl Script Compile.rar
  24. 1 امتیاز
    Phishing Attack ابتدا با تاریخچه مختصری از حملات فیشینگ آغاز می کنم تا دوستانی که تازه کار هستند درک مطالب براشون راحت باشد . روش فیشینگ با جزئیات در سال ۱۹۸۷ توضیح داده شده است و این واژه برای اولین بار در سال ۱۹۹۵ مورد استفاده قرار گرفته است و واژه‌ ی فیشینگ مخفف عبارت Password Harvesting Fishing ( شکار کردن گذر واژه کاربر از طریق یک طعمه ) است که در آن حرف Ph به جای F برای القای مفهوم فریفتن جایگزین شده است. حملات فیشینگ اکثرا توام با نیرنگ کاربران به افشای اطلاعات حساس و شخصی آنان ، اشاره دارد مانند : یوزر و پسورد ایمیل و جی میل و فیسبوک و کارتهای بانکی و... . نفوذگران در اولین مرحله درخواست موجه خود را برای افراد بی شماری ارسال می نمایند و در انتظار پاسخ می مانند و آنان امیدوارند که حتی اگر بتوانند تعداد اندکی از افراد را ترغیب به افشای اطلاعات حساس و شخصی خود نمایند در رسالت خود موفق بوده اند . امیدواری آنان چندان هم بی دلیل نخواهد بود چراکه با توجه به گستردگی تعداد قربانیان اولیه احتمالی ، شانس موفقیت نهایی آنان از لحاظ آماری نیز افزایش می یابد و مهاجمان به منظور افزایش ضریب موفقیت حملات سعی می نمایند خود را بگونه ای عرضه نمایند که مردم به آنان اعتماد نموده و آنان را به عنوان نمایندگان قانونی مراکز معتبری نظیر بانک ها قبول نمایند و ماهیت و یا بهتر بگوییم رمز موفقیت این نوع از حملات بر قدرت جلب اعتماد مردم استوار است و بدیهی است که مهاجمان از هر چیزی که بتواند آنان را موجه تر جلوه نماید ، استقبال خواهند کرد . مهاجمان پس از جلب رضایت و اعتماد کاربران از آنان درخواست اطلاعات حساس و مهمی نظیر شماره کارت اعتباری را می نمایند و اکثرعملیات اشاره شده به صورت اتوماتیک انجام و با توجه به این که کاربران گسترده ای هدف اولیه قرار می گیرند و درصد بسیار زیادی از آنان دارای آگاهی لازم جهت تشخیص و مقابله با این نوع حملات نمی باشند ، شانس موفقیت مهاجمان به منظور سرقت هویت کاربران افزایش می یابد . حملات فیشینگ دارای ابعاد و گونه های مختلفی می باشد که در ارسالهای بعدی آنها را هم برای شما توضیح خواهم داد . .
  25. 1 امتیاز
    dotProject /includes/config.php Drupal /sites/default/settings.php FAQMasterFlex /faq_config.php Gallery /config.php Geeklog /db-config.php Joomla /configuration.php Magento /app/etc/local.xml ادامه در پارتهای بعدی...