پرچمداران


مطالب محبوب

در حال نمایش مطالب دارای بیشترین امتیاز از زمان ۱۸/۰۸/۱۰ در همه بخش ها

  1. 3 امتیاز
    با سلام امروز با اموزش کرک اینستاگرام با ترموکس(termux) در خدمت شما هستم... ترموکس یک ابزار اندرویده که میتونید اون رو از گوگل پلی دانلود کنید(نیازمند اندروید5+) خب بریم سراغ آموزش اول باید وارد برنامه ترموکس شیم و با دستورات زیر ابزار هارو اپدیت کنیم apt update apt upgrade یادتون باشه هرجا [n/y] اومد y رو بزنید و بعد اینتر بزنید تا دانلود و نصب کامل شه حالابا دستورات زیر ابزار های مورد نیاز رو دان میکنیم pkg install git pkg install python pip install requests pip install wordlist یادتون باشه یکی یکی باید بزنید خب حالا با دستور git اکسپلویت کرک اینستارو دان میکنیم به اینصورت git clone https://github.com/avramit/instahack.git دوستان هیچ چیزیو جا نزارید حالا یه (ls (LSبزنید ببینید اکسپلویت دان شده یا نه اگه نشده بدونید یجاییو اشتباه زدید خب حالا با دستور cd وارد پوشه اینستا هک میشیم به این صورت cd instahack حالا ls میزنیم حالا باید فایل pass.txt رو حذف کنیم و یه پسورد لیست جدید بسازیم برای حذف فایل از دستور زیر استفاده میکنیم rm -f pass.txt حالا ls بزنید میبینید فایل حذف شده حالا با دستور زیر یه پسورد لیست میسازیم wordlist -m 4 -M 6 -o pass.txt -v 123456 حالا کار تمومه کافیه بزنید python hackinsta.py بعد یوزنیم طرف رو بزنید بعد n رو بزنید و بعد 1 رو بزنید شروع به کرک میکنه موفق باشید
  2. 2 امتیاز
    ابزار Domain Information Groper) DIG) یک ابزار برای پرس و جوی سرورهای DNS، شناسایی و و دریافت اطلاعات از آدرس های IP و سرورهای ایمیل و رفع مشکلات DNS است. برخی از ویژگی های ابزار DIG : میتوان از این ابزار در حالت کامندی یا batch mode استفاده کرد. از اتصال دامنه بین المللی (IDN) پشتیبانی می کند. DIG پیشرفته تر از سایر ابزارهای قدیمی مانند دستور host و nslookup است. DIG اطلاعات بیشتری نسبت به ابزارهای دیگر فراهم می کند. این ابزار یک ابزار کاربردی در BIND است. "BIND یک DNS سرور متن باز برای راه اندازی سرویس های Name Resolution یا تبدیل اسم به IP و برعکس است". BIND بر روی هر سیستم عاملی قابل نصب و اجراست در این مقاله ما BIND را در ویندوز نصب میکنیم و در آخر تعدادی از دستورات پرکاربرد DIG را معرفی میکنیم. برای نصب BIND ابتدا به آدرس http://www.isc.org/downloads/ رفته و ورژن مورد نظر را دانلود کنید نسخه ی استفاده شده در این مقاله BIND9.12.2.x64_2 است. بعد از دانلود اقدام به نصب BIND میکنیم در حالت Administrator فایل BINDInstall.exe را اجرا کنید و فقط گزینه ی Tools only را انتخاب کنید و در آخر مسیر نصب را مشخص کنید . بعد از نصب مسیر DIG را به متغیر PATHS سیستم اضافه کنید : کار نصب برنامه به اتمام رسید است در آخر برای تست دستور dig را در cmd اجرا میکنیم : در ادامه ی کار چندین دستور پرکاربرد DIG را معرفی میکنیم . 1- استفاده از گزینه های راهنما : با استفاده از گزینه ی dig -h میتوان لیست سوییچ های موجود و مورد استفاده را مشاهده کرد و همچنین با استفاده از dig -v ورژن استفاده شده را نمایش داد. 2- جستجوی پیشفرض نام دامنه : با استفاده از دستور <dig <domain میتوان آدرس IP دامنه مورد نظر را به دست آورد تحلیل نتیجه ی به دست آمده : اگر به خروجی بالا دقت کنید میبینید که دستور dig شامل دو بخش QUESTION SECTION و ANSWER SECTION است قسمت QUESTION SECTION که نوع درخواست ما که type یا متد آن A به معنی Address record است و همچنین کلاس IN که مخفف internet است را نمایش میدهد قسمت ANSWER SECTION پاسخی که از سرور DNS دریافت کرده ایم که همان آدرس IP است را نمایش میدهد. در آخر هم زمان پرس جو، سرور مورد استتفاده ، تاریخ، زمان و حجم پیام دریافتی را نمایش میدهد. 3- تنظیم اختصاصی سرور DNS : در حالت عادی پرس جوی انجام شده از DNS سرور پیشفرض انجام میگیرد که در بعضی موارد ممکن است مفید نباشد اما اگر بخواهیم از DNS سرور اختصاصی استفاده کنیم کافی است علامت @ برای تعیین DNS سرور مورد نظر را قرار دهیم <dig @8.8.8.8 <domain توجه داشته باشید وقتی از سرور های خارجی برای پرس و جو استفاده می کنیم، شبکه ما باید اجازه دسترسی خروجی به این مقصد در پورت 53 را داشته باشد، در غیر این صورت پرس و جو از بین خواهد رفت. 4- مشخص کردن نوع رکورد تا کنون به طور پیش فرض از رکورد A استفاده کردیم ، با این حال ما می تونیم هر رکورد دیگری که قادر به پرس و جو باشیم را در انتهای پرس و جو، مشخص کنیم. در این مثال، ما رکوردMail server) MX) را جستجو می کنیم. dig @8.8.8.8 guardiran.org MX 5- ترجمه معکوس نام دامنه با استفاده از دستور DIG ما می توانیم یک آدرس IP را جستجو کنیم و نام دامنه ای که آن را با پرس و جو از رکورد PTR نشان می دهد پیدا کنیم. این کار با استفاده از گزینه -x و سپس آدرس IP برای پرس و جو انجام می شود. در مثال زیر ما یک جستجوی معکوس را بر روی آدرس IP سایت گاردایران انجام می دهیم dig -x 138.201.41.253 6- خلاصه کردن نتایج خروجی با اضافه کردن سوییچ short+ تنها نتیجه ای که میخواهیم را نمایش میدهد dig -x 138.201.41.253 +short 7- ردیابی مسیر DNS با اضافه کردن سوییچ trace+ میتوان مسیر جستجوی DNS را با استفاده از سرور های نام ریشه ردیابی کرد. dig guardiran.org +trace 8- اجرای لیستی از اسامی دامنه اگر تمایل به اجرای دسته جمعی دامنه های خورد دارید میتوان یک لیست از دامنه ها را از یک فایل با پسوند .txt (یک دامنه در هر خط) استخراج کرد. در اینجا ما سه دامنه را در فایل query.txt قرار داده ایم و با استفاده از سوییچ f- فایل را به ابزار dig میدهیم. dig -f query.txt +short 9- مشخص کردن شماره پورت به طور پیشفرض پورت 53 پورت استاندارد DNS است. اگر به هردلیلی تنظیمات پیکربندی یک سرور برای پرس و جوی DNS از یک پورت دیگر استفاده کند مثلا 5300 میتوان با استفاده از سوییچ p- یک پرس و جو DNS را با استفاده از این پورت انجام داد dig @8.8.8.8 -p 5300 guardiran.org 10- سفارشی کردن نتایج خروجی با استفاده از سوییچ noall+ میتوان تمام نتایج را پنهان کرد dig guardiran.org +noall استفاده از سوییچ answer+ فقط نتیجه اصلی را به ما نمایش میدهد dig guardiran.org +noall +answer و همچنین سوییج stats+ فقط آمار و ارقام را نمایش میدهد dig guardiran.org +noall +stats 11- نمایش تمام رکورد های DNS با استفاده از گزینه ANY میتوان تمام رکوردهای DNS را مشاهده کرد dig guardiran.org ANY موفق باشید.
  3. 1 امتیاز
    mostafaRAT

    KaliLinux

    با سلام دوستان من امروز نسخه debianکالی لینوکس2018.2 رو نصب کردم روی ماشین مجازی هنگام وارد کردن دستوراتی مثل apt-get ارور میده و یا هنگام استفاده از اکسپولیت میزنه دستور پیدا نشد مشکل چیه؟؟/
  4. 1 امتیاز
    mostafaRAT

    KaliLinux

    دوست عزیز هنگام استفاده از اکسپولیت مثلا use expolit/xxx./xxx/xxx میزنه دستور پیدا نشد طبق اموزشی که در انجمن بود پیش رفتم ولی ارور این دستور پیدا نشد رو میده...
  5. 1 امتیاز
    به گزارش کارگروه امنیت سایبربان؛ در جریان برگزاری این رزمایش، سامانه‌های برق ایالات ‌متحده مورد بررسی قرار می‌گیرند تا در صورت وجود آسیب‌پذیری، مشکل مربوطه یافت شود. این اولین باری است که وزارت انرژی آمریکا، رزمایشی با موضوع جلوگیری از خاموشی حاصل از حملات سایبری، برگزار می‌ کند. وزارت انرژی آمریکا اعلام کرد برگزاری رزمایش امنیت سایبری در حوزه برق و انرژی موجب می‌شود با بهبود شرایط و انجام تست های نفوذ به خاموشی های احتمالی کمک کنیم. به عبارتی دیگر در صورت بر طرف کردن مشکلات امنیتی احتمال حمله سایبری و قطع برق کاهش می یابد. از طرفی این اولین باری است که وزارت انرژی ایالات متحده برای بهبود شرایط امنیتی از تست نفوذ استفاده می کند. در جریان رزمایش برگزار شده، سناریو ها بیشتر با ترس همراه بوده است. ترس درباره قطع گسترده برق و خاموشی های سراسری در ایالات متحده در نظر قرار گرفته شده است. این رزمایش از یک نوامبر در شهر نیویورک آغاز شده است بسیاری از هکرها، متخصصان امنیت سایبری و برگزار کنندگان تست های نفوذ، گرد هم جمع شدند. دست اندر کاران و برگزار کنندگان، هدف از برگزاری رزمایش هایی این چنینی را کشف مشکلات امنیتی و برطرف کردن سریع آنها اعلام کرده اند. منبع : سایبر بان نیوز
  6. 1 امتیاز
    سلام خدمت تمامی کاربران گاردایران امروز براتون یه کتاب آماده کردم که کاملا مفهوم زبان perl رو بیان کرده. این کتاب 38 صفحه داره. با خوندن این کتاب در زمان خیلی کمی به زبان perl مسلط میشوید. منبع : متلب دی ال perl_translation.pdf
  7. 1 امتیاز
    سلام خدمت تمامی کاربران گاردایران امروز براتون یه کتاب آماده کردم که کاملا مفهوم حملات sql injection رو بیان کرده. این کتاب 79 صفحه داره. با خوندن این کتاب در زمان خیلی کمی به حملات sql مسلط میشوید. پیشنهاد من برای یادگیری بهتر آشنایی به sql , database , php هست تا بهتر متوجه و بکار بگیرید. هدف از انتشار این کتاب فقط آشنایی شما بوده و هرگونه سو استفاده روی سایت های ایرانی برخورد جدی دارد. منبع : پارس بوک sql-Injection-hack.pdf
  8. 1 امتیاز
    برای دریافت تازه ترین پروکسی ها با بالاترین آپ تایم میتونید از اسکریپت اختصاصی تیم استفاده کنید.
  9. 1 امتیاز
    RedNofozi

    تارگت های Sql Injection

    http://www.kabelindo.co.id/readnews.php?id=4' sql admin admin
  10. 1 امتیاز
    RedNofozi

    اسکنر Nessus-6.8.1-x64

    دانلود به دلیل حجم بالاست شرمنده جای دیگه اپ شد تشکر
  11. 1 امتیاز
    سرعت نصب برنامه ها از اینترنت در کالی افزایش دهید مشکلی که کاربران با کالی دارند این است که هنگام نصب برنامه از اینترنت و یا آپدیت کالی با کاهش سرعت مواجه هستند. در این پست قصد دارم این مشکل رو برطرف کنیم. ابتدا وارد ترمینال شده و دستور زیر را وارد نمایید apt-get clean حالا با استفاده از دستور زیر فایل متنی resolv.conf رو با leafpad باز میکنیم leafpad /etc/resolv.conf حالا محتویات فایل متنی را پاک کرده و عبارت زیر را در ان وارد کرده و سپس فایل را save کنید nameserver 8.8.8.8 nameserver 8.8.4.4 تمام شد امیدوار لذت ببرید
  12. 1 امتیاز

    نگارش 1.0.0

    7 دریافت

    بسم الله الرحمن الرحیم با سلام پکیج آموزشی کالی لینوکس تماماً توسط تیم گارد ایران تهیه شده و تمامی آموزش ها همراه با مثال برای شما عزیزان ضبط شده. ویدو ها از کیفیت بالا برخوردار هستن و در کنار آموزش کالی لینوکس ، آموزش های دیگری هم قرار داده شده. مثل : آشنایی با دستورات لینوکسی ، برنامه نویسی در کالی لینوکس ، بش نویسی ، ابزارهای مورد نیاز در آموزش ها و... توضیحات: این پکیج بیش از 100 آموزش تصویری همراه با ابزار های مورد نیاز هست که حجم فشرده نشده این پکیج حدود 4 گیگابایت است. حجم فشرده شده و آپلود شده در انجمن 380 مگابایت است. این پکیج در کمترین زمان از شما یک حرفه ای لینوکس میسازه😎

    600٬000 ریال

  13. 1 امتیاز
    با سلام در این پست میخوام ۱۰ ابزار برتر هک در سال ۲۰۱۸ رو در اینجا معرفی کنم امیدوارم که مفید باشه سوالات خود راجب هر یک از ابزار رو در یک پست جدید اعلام کنید با تشکر Mr.Nashena3
  14. 1 امتیاز
    قسمت پایانی این بخش هم قسمت پایانی این دوره هست و این دوره تکمیل میشه. در این قسمت آموزش کار با وبسایت ثبت اکسپلویت Exploit-db.com که بزرگترین مرجع آسیب پذیری هست رو خواهیم آموخت. موفق باشید Pass : guardiran.org avc_Exploit7.part1.rar avc_Exploit7.part2.rar avc_Exploit7.part3.rar avc_Exploit7.part4.rar
  15. 1 امتیاز
    با سلام یکی از مشکلات مربوط به دستور apt-get عدم دریافت و پیکربندی نرم افزار ها به دلیل وجود فایل lock در لینوکس است. در مسیر var/lib/dpkg فایلی به نام lock قرار دارد دلیل وجود این فایل ، قطع دسترسی کاربر به بروزرسانی/نصب نرم افزار ها در سیستم عامل میباشد. هنگامی که شما در ابتدا بخواهید از دستور apt-get برای بروزرسانی/نصب پکیج یا برنامه استفاده کنید ممکن است با خطای زیر مواجه شوید: E: Could not get lock /var/lib/dpkg/lock - open (11: Resource temporarily unavailable) E: Unable to lock the administration directory (/var/lib/dpkg/), is another process using it? در خطای بالا پیغام « منابع موقتا در دسترس نیست» را مشاهده میکنید --> Resource temporarily unavailable و همانطور که مشخص است کلمه «موقتا» به چشم میخورد پس نگران نباشید مشکل خاصی نیست و با اجرای دو دستور این مشکل حل خواهد شد. برای حل مشکل کافیست دستورات زیر را در ترمینال وارد کنید: rm /var/lib/dpkg/lock دستور بالا برای حذف فایل lock می باشد. سپس برای reconfig (پیکربندی دوباره پکیج ها/نرم افزار ها) دستور زیر را وارد کنید. این دستور موجب شود پکیج ها و برنامه مجبور شوند با دستور apt-get نصب یا بروزسانی شوند : sudo dpkg --configure -a حال مشکل حل شده و میتوانید نرم افزار مورد نظر خود را نصب/بروزرسانی کنید.
  16. 1 امتیاز
    01- تست نفوذ چیست؟ - قسمت اول، تست نفوذ چیست؟ محتوای این ویدیو: تست نفوذ چی هست؟ - گواهینامه های مرتبط با تست نفوذ - انواع هکر و فعال زمینه ی امنیت و ... با این ویدیو میشه مخص کرد که کسی که میخواد تو زمینه امنیت فعالیت کنه مسیر اصلی خودش رو چطور انتخاب میکنه. وایرلس؟ وب؟ شبکه؟ مانیتورینگ؟ یا هم فراتر 01 01 What is pentesting.part01.rar 01 01 What is pentesting.part02.rar 01 01 What is pentesting.part03.rar 01 01 What is pentesting.part04.rar 01 01 What is pentesting.part05.rar 01 01 What is pentesting.part06.rar 01 01 What is pentesting.part07.rar
  17. 1 امتیاز
    00- معرفی - قسمت سوم، سلب مسئولیت 00 03 Disclaimer.rar
  18. 1 امتیاز
    00- معرفی - قسمت دوم، آنچه باید بدانید 00 02 What you should know.part2.rar 00 02 What you should know.part1.rar
  19. 1 امتیاز
    سلام با آموزش تصویری ساخت پسورد لیست در کالی لینوکس در خدمت شما هستیم فایل آموزش: https://github.com/Ethical-H4CK3R/PassGen.git پسورد فایل زیپ: guardiran.org create strong password list.zip
  20. 1 امتیاز
    با سلام. قبل از ادامه تاپیک عذرخواهی میکنم بابت تاخیر طولانی مدت در ادامه تاپیک. در این بخش نده پرداختم به آموزش کشف باگ آپلود در انواع CMS با استفاده از گوگل ودورک. امیدوارم که این بخش هم مانند بخش های دیگه موردلطف و عنایت دوستان قرار بگیره. موفق باشید مشخصات فایل نوع فایل:ویدئو حجم: Pass:guardiran.org Exploiting 5.part1.rar Exploiting 5.part2.rar
  21. 1 امتیاز
    به نام خدا با سلام. قبل از ادامه بحثمون عذر خواهی میکنم بابت تاخیر در ادامه تاپیک. در این بخش بنده میپردازم به کشف باگ SQL در CMS های معمولی. خوب دوستان این پست تقریبا مربوط هست و به پست های قبلی و از این پست به بعد مراحل کشف باگ رو کامل توضیح دادم و با نمونه براتون ضبط کردم. مشخصات ویدئو: صدا:دارد حجم:10 مگ کیفیت:متوسط پسورد:guardiran.org موفق باشید. avc_Exploit 4.part1.rar avc_Exploit 4.part2.rar
  22. 1 امتیاز
    سلام خدمت عزیزان گارد ایران. خوب دوستان طبق وعده ما بالاخره رسیدیم به بخش های اصلی آموزشات. خوب در این بخش بنده پرداختم به بخشی از آموزش کشف باگ SQL Injection و توضیحاتی رو در این رابطه قرار دادم. دوستان من دوست ندارم آموزش ها رو لفت بدم ولی برای اینکه عزیزان تازه وارد هم کامل یاد بگیرن مجبورم از ابتدا آموزشات رو قرار بدم. مشخصات: صدا:دارد{امیدوارم از صدای خش دارم بدتون نیاد} حجم:6 مگ پسورد:guardiran.org موفق باشید avc_Shoroe kashf Bug.rar
  23. 1 امتیاز
    اینم اطلاعات درباره زمان ارتقا کاربران
  24. 1 امتیاز
    با سلام مجدد. در دومین پارت از آموزش جامع اکسپلویت نویسی همراه شما هستیم با شناسایی نوع CMS سایت ها. {خوب دوستان تصمیم گرفتم که زکات علمم رو بدم و هر چی بلدم رو بهتون یاد بدم. ولی واقعا ناراحت کننده هست که هیچگونه پشتیبانی نمیشه و دوستان کم لطفی میکنن. ما دومین فروم امنیتی هستیم که داریم این آموزش رو در اختیار شما به صورت رایگان قرار میدیم. تو سایت های مختلف دارن مقالات اکسپلویت نویسی رو میفروشن ولی ما داریم رایگان تصویریش رو خدمت شما قرار میدیم. به هر حال مهم نیست,این مطالب رو داخل پرانتز به حسب بیارین.} یک افزونه ای هم فایرفاکس داره که برای شناساسی های CMS معروف به کار میره به اسم Wapplayzer https://addons.mozilla.org/en-US/firefox/addon/wappalyzer/ Pass:guardiran.org موفق باشید avc_Exploit2.rar
  25. 1 امتیاز
    درود این فیلم برای دوستانی که با حملات داس و دیداس (Dos & DDos) آشنای ندارند تهیه کردم . در این فیلم توضیح مختصر و مفیدی در مورد حملات داس و دیداس داده میشود. پسورد فایل : guardiran.org DoS-Attack.rar