پرچمداران


مطالب محبوب

در حال نمایش مطالب دارای بیشترین امتیاز در ۱۸/۰۸/۱۲ در همه بخش ها

  1. 2 امتیاز
    ابزار Domain Information Groper) DIG) یک ابزار برای پرس و جوی سرورهای DNS، شناسایی و و دریافت اطلاعات از آدرس های IP و سرورهای ایمیل و رفع مشکلات DNS است. برخی از ویژگی های ابزار DIG : میتوان از این ابزار در حالت کامندی یا batch mode استفاده کرد. از اتصال دامنه بین المللی (IDN) پشتیبانی می کند. DIG پیشرفته تر از سایر ابزارهای قدیمی مانند دستور host و nslookup است. DIG اطلاعات بیشتری نسبت به ابزارهای دیگر فراهم می کند. این ابزار یک ابزار کاربردی در BIND است. "BIND یک DNS سرور متن باز برای راه اندازی سرویس های Name Resolution یا تبدیل اسم به IP و برعکس است". BIND بر روی هر سیستم عاملی قابل نصب و اجراست در این مقاله ما BIND را در ویندوز نصب میکنیم و در آخر تعدادی از دستورات پرکاربرد DIG را معرفی میکنیم. برای نصب BIND ابتدا به آدرس http://www.isc.org/downloads/ رفته و ورژن مورد نظر را دانلود کنید نسخه ی استفاده شده در این مقاله BIND9.12.2.x64_2 است. بعد از دانلود اقدام به نصب BIND میکنیم در حالت Administrator فایل BINDInstall.exe را اجرا کنید و فقط گزینه ی Tools only را انتخاب کنید و در آخر مسیر نصب را مشخص کنید . بعد از نصب مسیر DIG را به متغیر PATHS سیستم اضافه کنید : کار نصب برنامه به اتمام رسید است در آخر برای تست دستور dig را در cmd اجرا میکنیم : در ادامه ی کار چندین دستور پرکاربرد DIG را معرفی میکنیم . 1- استفاده از گزینه های راهنما : با استفاده از گزینه ی dig -h میتوان لیست سوییچ های موجود و مورد استفاده را مشاهده کرد و همچنین با استفاده از dig -v ورژن استفاده شده را نمایش داد. 2- جستجوی پیشفرض نام دامنه : با استفاده از دستور <dig <domain میتوان آدرس IP دامنه مورد نظر را به دست آورد تحلیل نتیجه ی به دست آمده : اگر به خروجی بالا دقت کنید میبینید که دستور dig شامل دو بخش QUESTION SECTION و ANSWER SECTION است قسمت QUESTION SECTION که نوع درخواست ما که type یا متد آن A به معنی Address record است و همچنین کلاس IN که مخفف internet است را نمایش میدهد قسمت ANSWER SECTION پاسخی که از سرور DNS دریافت کرده ایم که همان آدرس IP است را نمایش میدهد. در آخر هم زمان پرس جو، سرور مورد استتفاده ، تاریخ، زمان و حجم پیام دریافتی را نمایش میدهد. 3- تنظیم اختصاصی سرور DNS : در حالت عادی پرس جوی انجام شده از DNS سرور پیشفرض انجام میگیرد که در بعضی موارد ممکن است مفید نباشد اما اگر بخواهیم از DNS سرور اختصاصی استفاده کنیم کافی است علامت @ برای تعیین DNS سرور مورد نظر را قرار دهیم dig @8.8.8.8 <domain> توجه داشته باشید وقتی از سرور های خارجی برای پرس و جو استفاده می کنیم، شبکه ما باید اجازه دسترسی خروجی به این مقصد در پورت 53 را داشته باشد، در غیر این صورت پرس و جو از بین خواهد رفت. 4- مشخص کردن نوع رکورد تا کنون به طور پیش فرض از رکورد A استفاده کردیم ، با این حال ما می تونیم هر رکورد دیگری که قادر به پرس و جو باشیم را در انتهای پرس و جو، مشخص کنیم. در این مثال، ما رکوردMail server) MX) را جستجو می کنیم. dig @8.8.8.8 guardiran.org MX 5- ترجمه معکوس نام دامنه با استفاده از دستور DIG ما می توانیم یک آدرس IP را جستجو کنیم و نام دامنه ای که آن را با پرس و جو از رکورد PTR نشان می دهد پیدا کنیم. این کار با استفاده از گزینه -x و سپس آدرس IP برای پرس و جو انجام می شود. در مثال زیر ما یک جستجوی معکوس را بر روی آدرس IP سایت گاردایران انجام می دهیم dig -x 138.201.41.253 6- خلاصه کردن نتایج خروجی با اضافه کردن سوییچ short+ تنها نتیجه ای که میخواهیم را نمایش میدهد dig -x 138.201.41.253 +short 7- ردیابی مسیر DNS با اضافه کردن سوییچ trace+ میتوان مسیر جستجوی DNS را با استفاده از سرور های نام ریشه ردیابی کرد. dig guardiran.org +trace 8- اجرای لیستی از اسامی دامنه اگر تمایل به اجرای دسته جمعی دامنه های خورد دارید میتوان یک لیست از دامنه ها را از یک فایل با پسوند .txt (یک دامنه در هر خط) استخراج کرد. در اینجا ما سه دامنه را در فایل query.txt قرار داده ایم و با استفاده از سوییچ f- فایل را به ابزار dig میدهیم. dig -f query.txt +short 9- مشخص کردن شماره پورت به طور پیشفرض پورت 53 پورت استاندارد DNS است. اگر به هردلیلی تنظیمات پیکربندی یک سرور برای پرس و جوی DNS از یک پورت دیگر استفاده کند مثلا 5300 میتوان با استفاده از سوییچ p- یک پرس و جو DNS را با استفاده از این پورت انجام داد dig @8.8.8.8 -p 5300 guardiran.org 10- سفارشی کردن نتایج خروجی با استفاده از سوییچ noall+ میتوان تمام نتایج را پنهان کرد dig guardiran.org +noall استفاده از سوییچ answer+ فقط نتیجه اصلی را به ما نمایش میدهد dig guardiran.org +noall +answer و همچنین سوییج stats+ فقط آمار و ارقام را نمایش میدهد dig guardiran.org +noall +stats 11- نمایش تمام رکورد های DNS با استفاده از گزینه ANY میتوان تمام رکوردهای DNS را مشاهده کرد dig guardiran.org ANY موفق باشید.
  2. 1 امتیاز
    LordBlack

    port forwarding

    ابتدا مدل مودم رو بگو تا بشه راهنمایی کرد تو مودم های tp-link در قسمت Forwarding > Virtual Servers تو مودم های D-link هم در قمست advanced
  3. 1 امتیاز
    Mr.Python

    port forwarding

    مدل مودم چیه؟ همه جارو گشتی؟
  4. 1 امتیاز
    Mr.Python

    port forwarding

    دنبال Virtual Servers تو تنظیمات مودم بگردید .
  5. 1 امتیاز
    پایتون یک زبان برنامه نویسی سطح بالا (نزدیک تر به زبان محاوره ای انسان و دورتر از پیچیدگی های سخت افزاری ) و یک زبان مفسری (اجرای کد ها خط به خط و اجرا و بررسی ساختاری و دستوری در همان زمان / کامپایلر هوشمند) است . پایتون در حال حاضر جزو کند ترین زبان های برنامه نویسی به شمار میرود . یک زبان اسکریپتی ساده . پایتون یک زبان تحت وب و تحت دسکتاپ است اما با این حال برای برنامه های تحت دسکتاپ گزینه های بهتری هم هست مثل جاوا یا خانواده C یا برای برنامه های تحت وب php بهترین گزینه است . اینکه بگوییم با فلان ماژول و دو سه دستور در حیطه "وب" برنامه نویسی میکنیم واقعا به معنای کد نویسی در سطح وب نیست . برنامه نویس پایتون دو نوع هست یکی به صورت pure کدنویسی میکند و دیگری با استفاده از ماژول های آماده . بگذریم . این زبان دوست داشتنی در دو نسخه اصلی 2 و 3 تا به امروز توسعه داده شده . پایتون نسخه 2 عیب های زیادی داشت که برای برطرف کردنش باید توسعه دهنده هاش ریست فکتوری میکردن ! در مراسم PyCon 2020 تمام نقاط قوت و ضعف پایتون 2 بررسی و برای همیشه کنار گذاشته میشه . تاریخ دقیقی نیست اما برنامه ریزی شده که 1 سال و 4 ماه و 20 روز و 6 ساعت این نسخه از پایتون به طور کامل منسوخ بشه و پایتون نسخه 3 به کار خودش ادامه بده.
  6. 1 امتیاز
    RedNofozi

    تارگت های Sql Injection

    http://www.ogledalce.co.rs/tekst.php?id=37' اسیب پذیری admin hackedbyrednofozi
  7. 1 امتیاز
    MR.Moein

    تارگت های Sql Injection

    https://arazi.gov.af/dari/mosawabat/moswabatdetails.php?id=39
  8. 1 امتیاز
    RedNofozi

    تارگت های Sql Injection

    http://www.kabelindo.co.id/readnews.php?id=4' sql admin admin
  9. 1 امتیاز
    RedNofozi

    اسکنر Nessus-6.8.1-x64

    دانلود به دلیل حجم بالاست شرمنده جای دیگه اپ شد تشکر
  10. 1 امتیاز
    سرعت نصب برنامه ها از اینترنت در کالی افزایش دهید مشکلی که کاربران با کالی دارند این است که هنگام نصب برنامه از اینترنت و یا آپدیت کالی با کاهش سرعت مواجه هستند. در این پست قصد دارم این مشکل رو برطرف کنیم. ابتدا وارد ترمینال شده و دستور زیر را وارد نمایید apt-get clean حالا با استفاده از دستور زیر فایل متنی resolv.conf رو با leafpad باز میکنیم leafpad /etc/resolv.conf حالا محتویات فایل متنی را پاک کرده و عبارت زیر را در ان وارد کرده و سپس فایل را save کنید nameserver 8.8.8.8 nameserver 8.8.4.4 تمام شد امیدوار لذت ببرید
  11. 1 امتیاز
    با سلام در این پست میخوام ۱۰ ابزار برتر هک در سال ۲۰۱۸ رو در اینجا معرفی کنم امیدوارم که مفید باشه سوالات خود راجب هر یک از ابزار رو در یک پست جدید اعلام کنید با تشکر Mr.Nashena3
  12. 1 امتیاز
    01- تست نفوذ چیست؟ - قسمت اول، تست نفوذ چیست؟ محتوای این ویدیو: تست نفوذ چی هست؟ - گواهینامه های مرتبط با تست نفوذ - انواع هکر و فعال زمینه ی امنیت و ... با این ویدیو میشه مخص کرد که کسی که میخواد تو زمینه امنیت فعالیت کنه مسیر اصلی خودش رو چطور انتخاب میکنه. وایرلس؟ وب؟ شبکه؟ مانیتورینگ؟ یا هم فراتر 01 01 What is pentesting.part01.rar 01 01 What is pentesting.part02.rar 01 01 What is pentesting.part03.rar 01 01 What is pentesting.part04.rar 01 01 What is pentesting.part05.rar 01 01 What is pentesting.part06.rar 01 01 What is pentesting.part07.rar
  13. 1 امتیاز
    با سلام خدمت کلیه دوستان و اساتید امروز تصمیم گرفتم که دوره آموزش تست نفوذ همراه با زیرنویس فارسی در اختیار همه علاقمندان بذارم تا بتونن با کار های ضروری تست نفوذ آشنا بشن. این دوره توسط آقای مالکوم شور آموزش داده میشه. سرفصل ها: 00- معرفی (3 ویدیو - ~3 دقیقه) 01- تست نفوذ چیست؟ (2 ویدیو - ~16 دقیقه) 02- ابزار تست نفوذ (6 ویدیو - ~28 دقیقه) 03- اسکریپت نویسی بش (3 ویدیو - ~6 دقیقه) 04-اسکریپت نویسی پایتون (7 ویدیو - ~21 دقیقه) 05- کالی و متااسپلویت (7 ویدیو - ~25 دقیقه) 06-تست نفوذ وب (4 ویدیو - ~16 دقیقه) 07-درک کدهای اکسپلویت (4 ویدیو - ~35 دقیقه) 08- جمع بندی (1 ویدیو - ~2 دقیقه) طول دوره : جمعا 2 ساعت و 29 دقیقه درجه بندی سطح: متوسط ( Intermediate ) من هر قسمت رو با فاصله ارسال میکنم. چونکه اول باید زیرنویس رو ترجمه کنم بعد استارتر رو بهش بچسبونم و کلی دردسر دیگه. از فصل دو به بعد هم موارد آموزشی یه خورده تخصصی میشن و نیاز به حفظ کردن و تسلط دارن. پس توی فاصله ی بین هر آموزش هم سعی کنید با تکرار عملی آموزشی ها، اونا رو یاد بگیرید. آموزش ها حاوی فایل ویدیویی بهمراه زیرنویس فارسی هستن تا بتونید روی هر دستگاهی اونا رو مشاهده کنید. بدلیل آموزشی بودن پست به هیچ وجه اقدام به ارسال اسپم جهت تشکر و یا پرسیدن سوال نکنید. اگر ابهام، مشکل و یا سوالی داشتید بصورت خصوصی بپرسید ، تشکر هم که دکمه داره. اسپم ممنوع پسورد کلیه فایل های فشرده هم : guardiran.org امیدوارم لذت ببرید. کیفیت ویدیو ها : HD 720p چنانچه استقبال خوبی بشه، در سطح گسترده انواع آموزش ها رو ارائه خواهیم داد. از همینجا اعلام میکنم که ویدیوی آموزشی بدون واترمارک هست و امکان انتشار و اشتراک ویدیو وجود داره. پس باید بگم که مسئولیت هرگونه سوءاستفاده از دوره های آموزشی فقط و فقط بر عهده کاربر خاطی هست.
  14. 1 امتیاز
    00- معرفی - قسمت سوم، سلب مسئولیت 00 03 Disclaimer.rar
  15. 1 امتیاز
    00- معرفی - قسمت دوم، آنچه باید بدانید 00 02 What you should know.part2.rar 00 02 What you should know.part1.rar
  16. 1 امتیاز
    00- معرفی - قسمت اول، مقدمه 00 Introduction.part2.rar 00 Introduction.part1.rar
  17. 1 امتیاز
    سلام با آموزش تصویری ساخت پسورد لیست در کالی لینوکس در خدمت شما هستیم فایل آموزش: https://github.com/Ethical-H4CK3R/PassGen.git پسورد فایل زیپ: guardiran.org create strong password list.zip
  18. 1 امتیاز
    سلام در این جا به بررسی و آموزش تصویری Nmap خواهم پرداخت یکی از اولین و مهم ترین بخش های هک و نفوز به تارگت یا تست امنیتی یک سیستم اسکن کردن پورت ها و بررسی نوع سیستم عامل سرور و یا نوع وب اپلیکیشن هست. ابزار های بسیار مختلفی برای این کار وجود داره(که ادمین های گاردایران در اختیار شما قرار میدن) که یکی از مطرح ترین اون ها Nmap میباشد. که علاوه بر اسکن وظایف دیگه ای هم بر عهده داره، مانند اسپوفینگ، Evading firewall یا فرار از فایر وال، عیب یابی و یافتن راه های نفوز و اکسپلویت های موثر. Nmap برای هردو سیستم عامل ویندوز و لینوکس موجود است البته نسخه ویندوز این نرم افزار محدودیت هایی هم داره. کار با این نرم افزار سادست: ۱. نصب نرم افزار در محیط در ویندوز این نرم افزار محیط گرافیکی زیبایی داره که کار با اون رو آسون میکنه. لینک دانلود : http://uploadboy.me/jlibcmpbn4pa/nmap-7.10-setup.zip.html فایل 1 مگابایت بیشتر از محدودیت سایت بود نتونستم پیوست کنم. در قسمت Target ادرس وبسایت یا ادرس ای پی هدف رو وارد میکنید. در قسمت Profile میتونید نوع اسکن رو انتخاب کنید که به صورت پیش فرض intense scan میباشد. و در قسمت Command دستور های اسکن رو که برای این نرم افزار در نظر گرفته شده رو وارد میکنید که بعضی ها رو بررسی خواهیم کرد که با وارد کردن این دستور ها میتونیم برای مثال : سرعت اسکن و ادرس یا ای پی مورد نظر و... رو تنظیم و هدف در در حالت امن اسکن کنیم دستور های قسمت Command : در ابتدای دستور همینطور که از شکل پیداست nmap خواهیم داشت سپس میتونیم با سویچ A- و بعد از اون هدف رو مشخص کنیم. با سویچ p- میتونیم رینج پورت یا همون محدوده پورت هایی که میخواییم اسکن کنیم رو تعیین کنیم مانند : nmap -p 1-65535 -sV -sS -T4 target که بد از سویچ T4- ای پی یا ادرس هدفمون رو خواهیم نوشت همچنین میتونیم با سویچ iL- یک لیست ای پی به Nmap بدیم تا اسکن کنه برای مثال : nmap -iL ip-addresses.txt که بعد از سویچ iL- اسم فایل رو خواهیم داشت. یک سری از دستور های مفید و با سرعت بالا: nmap -v -sS -A -T4 target به جای target ادرس یا ای پی هدف ر در خواهیم داشت این دستور تمامی پورت های TCP رو به طور کامل اسکن میکنه(متوجه نشدین توضیح میدم) nmap -v -p 1-65535 -sV -O -sS -T5 target دستور بالا علاوه بر اسکن تمامی پورت ها این کار رو مخفیانه انجام میده و با تایمینگT5 nmap -v -p 1-65535 -sV -O -sS -T4 target این دستور تمامی موارد بالا رو شامل میشه + نسخه وب اپلیکیشن و نسخه و نوع سیستم عامل هدف که دستور مورد علاقه منه. و با تایمینگ T4 کار اسکرینگ رو با سرعت و دقت بالا انجام میده. اموزش در محیط لینوکس هم بزودی اما کامند های هرو سیستم عامل یکی هستند. امیدوارم لذت ببرید سوالی بود در خدمتم. d0kt0r
  19. 1 امتیاز
    درود این فیلم برای دوستانی که با حملات داس و دیداس (Dos & DDos) آشنای ندارند تهیه کردم . در این فیلم توضیح مختصر و مفیدی در مورد حملات داس و دیداس داده میشود. پسورد فایل : guardiran.org DoS-Attack.rar
  20. 1 امتیاز
    درود هک شدن سایت مهم اسراییلی " evyg.co.il " توسط تیم امنیتی گارد ایران و لینک اثبات رو در پایین براتون قرار دادم : . http://zone-hc.com/archive/mirror/235666c_evyg.co.il_mirror_.html . با آرزوی سربلندی برای کشور عزیزمان .