پرچمداران


مطالب محبوب

در حال نمایش مطالب دارای بیشترین امتیاز در ۱۸/۰۸/۰۹ در همه بخش ها

  1. 4 امتیاز
    با سلام دوست عزیز بله شما درست میفرمایید اما فک میکنم یکم به اسکنر های فریی زیاد توجه نکنین خوبه بنده تست کردم چیز قابل قبولی نداره ممنون بابات توجهتون
  2. 3 امتیاز
    چک شد لینک مشکلی نداره. از IDM استفاده کنین./
  3. 2 امتیاز
    پژوهشگران معتقدند سامسونگ گلکسی 7 به علت نقص های امنیتی بسیار آسیب پذیر است.درواقع این محققان معتقدند، آسیب پذیری Meltdown می تواند راه را برای ورود هکرها به این گوشی باز کند. به گزارش سرویس آی تی انتخاب به نقل از سی نت، محققان دانشگاه فنی گرز در اتریش روز چهارشنبه به رویترز گفتند که آسیب پذیری مذکور می تواند برای حمله به گلکسی اس 7 به شدت کاربرد مخرب داشته باشد. تا پیش از این تصور می شد که تلفن های سامسونگ با سیستم عامل Meltdown از انواع هک مصون باشد اما اکنون گفته می شود که این سیستم ها اکثر دستگاه های هوشمند را به خطر می اندازد. این تیم پژوهشی اعلام کرده که یک بسته جدید ایجاد می کند. بسته ای که در ماه گذشته برای محافظت از Galaxy S7s در برابر Meltdown شروع به کار کرد. جالب است بدانید سامسونگ هنوز در خصوص این نص امنیتی اظهار نظر نکرده است. بر اساس اطلاعات منتشر شده، این بسته جدید می تواند هکرها را قادر به خواندن اطلاعات حساس در پردازنده و صدها میلیون تراشه 2 دهه گذشته داشته باشد. اینتل و مایکروسافت در ماه مه انواع جدیدی از نقص ها را کشف کردند. نقص هایی که این 2 شرکت را مجبور کرد مشکل را حل کنند. در ماه گذشته، کنگره گفت که بیش از حد طول می کشد تا چیپ مایترها به دولت در مورد آسیب پذیری ها اطلاع دهند و باید راهی یافته شود که زمان اطلاع رسانی به حداقل برسد. منبع : انتخاب
  4. 2 امتیاز
    دانش > فناوری‌ - همشهری آنلاین: نتایج یک تحقیق نشان می‌دهد گوشی‌های مدل گلکسی اس ۷ سامسونگ در معرض یک خطر امنیتی هستند که امکان هک شدن تلفن‌های همراه را افزایش می دهد. به گزارش يورونيوز، پیشتر تصور می‌شد گوشی‌های این کمپانی در مقابل یکی از اصلی‌ترین ناامنی‌های مرسوم به نام ملتداون Meltdown ایمن هستند اما تحقیقات جدید خلاف این موضوع را نشان می‌دهد. مایک شوآرتز که سرپرستی این تیم تحقیقاتی را بر عهده دارد در این خصوص به رویترز می گوید: «به صورت بالقوه تلفن‌های همراه بیشتری هستند که تحت تاثیر این ناامنی موسوم به باگ ملتداون Meltdown هستند. در واقع صدها میلیون گوشی وجود دارد که تحت تاثیر این خطر قرار دارند و می‌توانند هک شوند.» کمپانی سامسونگ هم تایید کرده که گوشی‌های مدل گلکسی اس ۷ این شرکت در خطر آلوده شدن از سوی ملتداون Meltdown قرار دارند و برای این منظور در حال طراحی یک بخش امنیتی قوی‌تر است. سامسونگ البته فاش نکرده چه تعداد از گوشی‌های این شرکت به این آلودگی مبتلا شده اند. سخنگوی شرکت سامسونگ البته می‌گوید هیچ گزارشی مبنی بر اینکه دیگر مدل‌های این شرکت با چنین مشکلی مواجه هستند وجود نداشته است. اسپکتر (Spectre) و ملتداون (Meltdown) دو آسیب‌پذیری امنیتی هستند که یکی از قابلیت های پایه و اساسی پردازنده ها به نام Speculative Execution یا اجرای زودهنگام را برای دسترسی غیر مجاز به اطلاعات کاربر استفاده می کنند و مشکل اینجاست که توسط سیستم های آنتی ویروس هم قابل شناسایی نخواهد بود. ملتداون با نفوذ به سیستم تلفن همراه، اطلاعات و محتویات داخلی را استخراج و به عبارت ساده‌تر موبایل را هک می‌کند. هکرها می توانند این آسیب پذیری ها را از طریق عبور از موانع سخت افزاری یا فریب دادن برنامه ها به رمزهای عبور و همچنین اطلاعات حساب‌های بانکی دست یابند. بر اساس گزارش شرکت سامسونگ، حدود ۳۰ میلیون نفر از زمان ارائه این مدل، از گوشی‌های مدل گلکسی اس ۷ سامسونگ استفاده می‌کنند. منبع : همشهری آنلاین
  5. 2 امتیاز
    کمپانی چک پوینت با انتشار گزارشی ثابت کرد که می‌توان به‌راحتی متن چت‌ها را در گروه‌های واتس‌اَپ تغییر داد. به گزارش پایگاه خبری تیک (Tik.ir) ؛ نقص امنیتی در پیام‌رسان متعلق به فیس‌بوک، اجازه می‌دهد تا هکرها بتوانند پیام‌های دروغین ساخته و در گروه‌های مختلف منتشر کنند، درحالی‌که متن پیام‌ها به نام افراد عضو گروه بوده و کسی نمی‌تواند صحت‌وسقم آن را تشخیص دهد محققان امنیتی می‌گویند پل واسط میان نسخه موبایل و وب اپلیکیشن واتس‌اَپ (از طریق QR)آسیب‌پذیر است و می‌توان پیام‌های ناخواسته را به نمایش گذاشت. آن‌ها با دست‌کاری پیامGreat به «من در حال مرگ در بیمارستانم» متعلق به یکی از اعضاء باعث شدند تا دیگران پیام را جدی گرفته و واکنش نشان دهند. آن‌ها حتی ویدئویی را در همین راستا منتشر کردند که نقص‌های امنیتی ادعاشده را ثابت می‌کند. تغییر هویت فرستنده پیام با استفاده از 'quote' حتی اگر فرد عضو گروه نباشد، تغییر متن و محتوای چت دیگری و ... برخی از باگ‌های بزرگ در واتس‌اَپ است که توسط این گروه امنیتی کشف‌شده است. واتس‌اَپ با ملکیت فیس‌بوک مدعی است که با پروتکل E2E فقط فرستنده و گیرنده پیام را می‌بینند، درحالی‌که چنین نیست و به‌راحتی قابل هک شدن است. کدهای QR روی نسخه موبایل و وب نفوذپذیر بوده و می‌توان آمار ترافیک و ... را از روی آن استخراج کرد. واتس‌اَپ ادعای مطرح‌شده توسط چک پوینت را قبول نکرده و می‌گوید آنچه نمایش داده‌شده، بخشی از طراحی اپلیکیشن است. «رابرت پریچارد» محقق مستقل امنیتی می‌گوید قطعا باگ وجود دارد اما اظهارات چک پوینت گیج کننده است. منبع : تیک
  6. 2 امتیاز
    اینکه چطور پورت رو باز کنید بستگی به مودمتون داره دنبال NAT یا Virtual Servers Setup بگردید . پروتکل از نوع tcp - ورودی و خروجی پورت (Internal , External) رو یکسان قرار بدید. ویدیو های زیادی تو یوتیوب هست.
  7. 2 امتیاز
    اصلا یه چیزیو میخوای که وجود خارجی نداره! برای دسترسی به اندروید باید حتما اون رات روی گوشی نصب و اجرا بشه . گوگل و امثالهم نمیشینن که کل دارایی و زندگیشونو که صرف اندروید کردن بیان اجازه بدن یه نرم افزار مخرب همیشه رو سیستم نصب باشه . معلومه که باید اخطار بده . این تازه اولشه دارن برنامه ریزی میکنن که هیچ برنامه بایند شده یا مخربی نصب هم نشه (همین الانش چند تا دستگاه اینجوری هست) که حتی اخطارم نمیده به کاربر - بخوای نخوای نمیذاره نصب کنی. پورت باز کردن یه چیز الکی نیست تمام این رات ها سوکت نویسی شدن سوکت برای باز موندن و برقراری کانال ارتباطی به یک درگاه خالی (پورت باز) احتیاج داره که اطلاعات از طریق اون رد و بدل بشن . پس حتما باید پورت باز بشه . یه پورتی انتخاب کنین بیشتر از 1000 (کمتر از 1000 ها همگی پورت های مورد نیاز و سیستمی هستن) و معمولا پورت 5 رقمی انتخاب بهتریه. به هر حال شما باید تو مودم خودتون یه پورت باز کنید . اما اینکه بدون نرم افزار و .. و اینکه هر بار به نت وصل بشه بهش وصل بشین و اینا نه دیگه اینا تو تخیلاته. هرچیزی یه قانونی داره . به طور کلی شما یه گوشی رو میتونید از راه های زیادی هک کنین (مهندسی اجتماعی / تروجان / شنود ) اگر خیلی به این مسایل اهمیت میدین به شبکه علاقه دارین و دوست دارید اسیب پذیری های اندرویدو بشناسید و بتونید به بهترین نحو هکش کنید میتونین برنامه نویسی اندروید یاد بگیرین که البته نه در حد مقدماتی در حدی که شما بتونید کد های تروجان رو خودتون بنویسید و بعضا رمزنگاری کنین که از دید گوگل هم مخفی بمونه که خب اینم یه پروسه طولانی از تلاش و خوندن و تمرین میخواد شایدم هیچوقت نتونی شایدم بتونی
  8. 1 امتیاز
    سلام خدمت اعضا محترم گارد ایران. خوب در این پست بنده قصد دارم که اکسپلویت نویسی رو به شما عزیزان آموزش بدم. بعضی از دوستان میپرسیدن که چطوری اکسپلویت ثبت میکنی و باگ پیدا میکنی و.. به همین خاطر تصمیم به ساخت این مجموعه گرفتم. خوب من از جناب گوگل برای ثبت اکسپلویت استفاده میکنم ولی اگر استقابال بشه از ابزارهای لینوکس هم میزارم. اهداف بنده از ایجاد این تاپیک: 1-کمک به افزایش سطح علمی عزیزان گارد ایران. 2-بالابردن تیم در بین تیم ها ثبت اکسپلویت 3-افزایش روز به روز تعداد اکسپلویتر و دیفیسر های تیم. اموزش پیدا کردن باگ هایxss,lfi,sql,shell upload,..در cms های مختلف==>اکسپلویت کردن==>ریپورت دادن=ثبت شدن باگ خوب دوستان گفته باشم استقبال نشه تاپیک دیر به دیر آپدیت میشه. به امید روزی که نام تک تک شما عزیزان رو در بخش ثبت اکسپلویت ببینیم.
  9. 1 امتیاز
    با سلام امروز ی ویروس که خودم ساختمش رو میزارم این ویروس کامپیوتر رو هنگی میکنه و همزمان محتویات exe.dll.DLLو... که در درایوc باشد را پاک میکند... این ویروس با زبان پایتون نوشته شده ولی دیگه قابل ادیت نیستش... python.exe
  10. 1 امتیاز
    اصلا به اون سایتا کاری نداشته باش
  11. 1 امتیاز
    عزیز شما میگی من یه رت میخوام شناسایی نشه و یبار اجرا کنه و دوباره نیازی نباشه اجرا کنه و ... منم میگم شناسایی نشدنش محاله مگر اینکه از اندروید های نسخه پایین استفاده کنه یا انتی ویروس نداشته باشه گوشی اپدیت نباشه . باید یکاری کنید اون برنامه طی یه زمان هایی مثلا هر 20 دقیقه خودش اجرا بشه که دوباره ارتباط برقرار بشه (که نیاز هست کد نویسی کنید) اگر برنامه اجرا نشه سوکتی باز نمیشه که ارتباط برقرار بشه . در مورد شبکه مطالعه کنید. پورت های 4444 و 59842 و 12546 رو هم تست کنید . کاری نمیشه کرد باید هی ور بری .
  12. 1 امتیاز

    نگارش 1.0.0

    7 دریافت

    بسم الله الرحمن الرحیم با سلام پکیج آموزشی کالی لینوکس تماماً توسط تیم گارد ایران تهیه شده و تمامی آموزش ها همراه با مثال برای شما عزیزان ضبط شده. ویدو ها از کیفیت بالا برخوردار هستن و در کنار آموزش کالی لینوکس ، آموزش های دیگری هم قرار داده شده. مثل : آشنایی با دستورات لینوکسی ، برنامه نویسی در کالی لینوکس ، بش نویسی ، ابزارهای مورد نیاز در آموزش ها و... توضیحات: این پکیج بیش از 100 آموزش تصویری همراه با ابزار های مورد نیاز هست که حجم فشرده نشده این پکیج حدود 4 گیگابایت است. حجم فشرده شده و آپلود شده در انجمن 380 مگابایت است. این پکیج در کمترین زمان از شما یک حرفه ای لینوکس میسازه😎

    600٬000 ریال

  13. 1 امتیاز
  14. 1 امتیاز
    سلام امروز براتون یه فیلم اموزشی درس کردم با عنوان: بایند کردن ویروس درون عکس در این اموزش شما یاد میگیرید چطوری با استفاده از نرم افزار WinRAR ویروسی رو که ساختید درون عکس یا سایر فایل ها مخفی کنید امید وارم به کارتون بیاد /*________________________*/ Password: guardiran.org /*_________________________*/ HowToBindVirusWithinImage.zip
  15. 1 امتیاز
    سلام خدمت عزیزان گارد ایران. خوب دوستان طبق وعده ما بالاخره رسیدیم به بخش های اصلی آموزشات. خوب در این بخش بنده پرداختم به بخشی از آموزش کشف باگ SQL Injection و توضیحاتی رو در این رابطه قرار دادم. دوستان من دوست ندارم آموزش ها رو لفت بدم ولی برای اینکه عزیزان تازه وارد هم کامل یاد بگیرن مجبورم از ابتدا آموزشات رو قرار بدم. مشخصات: صدا:دارد{امیدوارم از صدای خش دارم بدتون نیاد} حجم:6 مگ پسورد:guardiran.org موفق باشید avc_Shoroe kashf Bug.rar
  16. 1 امتیاز
    با سلام مجدد. در دومین پارت از آموزش جامع اکسپلویت نویسی همراه شما هستیم با شناسایی نوع CMS سایت ها. {خوب دوستان تصمیم گرفتم که زکات علمم رو بدم و هر چی بلدم رو بهتون یاد بدم. ولی واقعا ناراحت کننده هست که هیچگونه پشتیبانی نمیشه و دوستان کم لطفی میکنن. ما دومین فروم امنیتی هستیم که داریم این آموزش رو در اختیار شما به صورت رایگان قرار میدیم. تو سایت های مختلف دارن مقالات اکسپلویت نویسی رو میفروشن ولی ما داریم رایگان تصویریش رو خدمت شما قرار میدیم. به هر حال مهم نیست,این مطالب رو داخل پرانتز به حسب بیارین.} یک افزونه ای هم فایرفاکس داره که برای شناساسی های CMS معروف به کار میره به اسم Wapplayzer https://addons.mozilla.org/en-US/firefox/addon/wappalyzer/ Pass:guardiran.org موفق باشید avc_Exploit2.rar
  17. 0 امتیاز

    نگارش 1.0.0

    11 دریافت

    بسم الله الرحمن الرحیم تیم امنیتی گارد ایران در راستای بالا بردن سطح دانش شما دوستان گرامی اقدام به ساخت پکیج جامع ساخت رت با زبان سی شاپ کرده است که با گزراندن این دوره ارزشمنده دیگر نیازی به رت های آماده ندارید. پس از گزراندن این دوره شما با نحوه کار رت و روش مقابله آن آشنا خواهید شد. این پکیج شامل 13 ویدیو آموزشی میباشد که به جرعت میتوانم بگویم همچین پکیجی در هیچ سایتی وجود ندارد و مختص به گارد ایران میباشد. مدرس : آقای ادریس شریفی سر فصل های آموزشی: معرفی دوره و سخنی با شما آشنایی با مقدمات شبکه آشنایی با رت و ساخت بکدور در متااسپلویت آموزش پورت فورواردینگ به نحوه درست و رفع مشکلات عدم باز شدن پورت آشنایی با سوکت و نحوه استفاده از اون چت کردن با قربانی و ارسال پیغام هشدار آپلود و دانلود فایل از سیستم قربانی دیدن وبکم قربانی به طور زنده دیدن دسکتاپ قربانی به طور زنده اجرای دستورات ریموت شل و آشنایی با نکات مهم و کاربردی در ساخت رت و.... قابل توجه خریداران و اعضای تیم : اگر به خوبی از این پکیج استقبال بشود ورژن 2 نیز ساخته خواهد شد که در آن نکات بسیار حرفه ای تر را خواهیم گفت .

    300٬000 ریال