پرچمداران

  1. DeMoN

    DeMoN

    مدیر ارشد


    • امتیاز

      525

    • تعداد ارسال ها

      2,564


  2. 0r0b4s

    0r0b4s

    مدير بخش


    • امتیاز

      266

    • تعداد ارسال ها

      353


  3. MR.wIzArD

    MR.wIzArD

    کاربر فعال


    • امتیاز

      236

    • تعداد ارسال ها

      93


  4. armanbabaei

    armanbabaei

    مدير آزمايشي


    • امتیاز

      236

    • تعداد ارسال ها

      171



مطالب محبوب

در حال نمایش مطالب دارای بیشترین امتیاز از زمان چهارشنبه, 28 شهریور 1397 در همه بخش ها

  1. 13 امتیاز
    بسم الله الرحمان الرحیم این مطلبو مینویسم چون بار ها شاهد این بودم که کاربرا سهوا یا عمدا میان مطالب خیلی قدیمی و اشتباهی رو میزارن در انجمن زین پس اگر بنده مطالبی رو که ببینم بار علمی نداشته و درست نیستن یا کاربری که مطلبی رو ارائه میکنه و در جواب اون مطلب نمیتونه توضیح کاملی ارائه بده مطلب اون کاربر بلا فاصله پاک شده یا ویرایش خواهد شد پس تقاضا میکنم در ارائه مطالب خودتون نهایت دقت رو داشته باشید نکته اصلی که بنده همیشه مینویسم کلمه مطالعه هستش پس ممنون میشم در مورد مطلبی که میخواین ارائه کنین حداقل 15 دقیقه جستجو کنین و کامل بخونینش اگر خودتونو قانع کرد اونوقت زمان ارائه اون مطلب هستش با سپاس فراوان
  2. 11 امتیاز
    • بنام خدا • سری اموزش های ساخت مرورگر پیشرفته ی وب قسمت دوم ساخت مرورگر پیشرفته وب . توضیحات : نوع فایل : ویدئو صدا : دارد حجم : پارت 20 مگابایت رمز فایل : guardiran.org دوستان پارت یک و پارت دو باهم تهیه شده اما بخاطر محدودیت حجم اپلود سایت به دو پارت تقسیم شده . پارت دوم ادامه پارت اول هست که قرار میدم جفتشون رو باهم دانلود کنید و ببینید ♥ حمایت بشیم پارت های بعدی رو سریع تر قرار میدیم باتشکر ♥ Browser_Part2.rar
  3. 10 امتیاز
    بسمه تعالی با سلام خدمت کاربران عزیز انجمن گاردایران امروز تصمیم گرفتم که با استفاده از یک دورک و حمله از طریق باگ Sql Injection آموزشی در خصوص نفوذ و دیفیس یک وبسایت خارجی تهیه کنم براتون. ابزار ها رو هم پیوست کردم. به ویدیو دقت کنید. هر سوالی داشتید اینجا تاپیک بذارید تا جواب بدم: http://guardiran.org/forums/forum/19-سوال-و-جواب-های-نفوذ-به-سایت-ها-و-سرورها-و-روشهای-مقابله/ ابزارها : Sqli Dumper Admin Login Finder دورک : Issue.php?categoryID= ویدیو آموزشی و فایل ها در 8 پارت هست رمز عبور : guardiran.org How to Hack a website with Sql Injection - Guardiran Security Team.part04.rar How to Hack a website with Sql Injection - Guardiran Security Team.part01.rar How to Hack a website with Sql Injection - Guardiran Security Team.part02.rar How to Hack a website with Sql Injection - Guardiran Security Team.part03.rar
  4. 10 امتیاز
    پارت های 5 الی 8 : How to Hack a website with Sql Injection - Guardiran Security Team.part07.rar How to Hack a website with Sql Injection - Guardiran Security Team.part08.rar How to Hack a website with Sql Injection - Guardiran Security Team.part05.rar How to Hack a website with Sql Injection - Guardiran Security Team.part06.rar
  5. 9 امتیاز
    • بنام خدا • سری اموزش های ساخت مرورگر پیشرفته ی وب با سلام خدمت دوستان . اومدم دم عیدی به دوستداران سی شارپ یه حال بدم 😀 اگه حمایت بشیم اموزش ها با سرعت بیشتری تهیه میشه و در خدمت شما عزیزان قرار میگیره . توضیحات : طراحی صفحه مرورگر کد نویسی مرورگر ساخت دیتابیس ست کردن دیتابیس با نرم افزار کد نویسی دیتابیس طراحی قسمت های پیشرفته ی مرورگر مانند History , Favorite و... قسمت اول بزودی ... حمایت کنید
  6. 9 امتیاز
    بیشتر از 50 تارگت برای دیفیس داره و حتی میتونید شل آپ کنید // به نام تیم ثبت کنید (پسورد رو عوض نکنید تا همه بتوانند استغاده کنند حتی برای موارد تمرینی و بقیه موارد) بعضی از تارگت ها رو لیست کردم اما همه تارگت ها در وندور مشخص هست user admin : admin password : applezeed9 vendor : http://applezeed.com/portfolio.php http://www.grandtourismo.co.th/backend http://www.nicetrip.co.th/backend http://www.naratelbangkok.com/backend http://www.lookrig.com/backend http://www.overallsystemtrade.com/backend/ http://www.oldiesmusicthailand.com/backend/ http://www.melogistic.com/backend/ http://www.istyletraveler.com/backend/ http://www.sandasiamtour.com/backend/ ------------------------------------------------- موفق باشید
  7. 8 امتیاز
    سلام دوستان یه پسورد لیست آوردم 1008 خط با الگوریم تجربی از پسورد های ایرانی bdy+bdy+(1)word یعنی پسورد تشکیل شده از تکرار سال تولد به همراه یک حرف از الفبا این الگوریتم بر مبنای تنبلی کاربر توی تشکیل پسورد بالای 8 حرف ساخته میشه. تشکر فراموش نشه رمز فایل : guardiran.org passlist.rar
  8. 8 امتیاز
    In The Name Of God با سلام خدمت دوستان و مدیران عزیز : اسکریپتی که قرار میدم اسکریپت پورت اسکنر هست و فوق العاده ساده و کاربردی و کم حجم به زبان پایتون هست ! تمام پورت های باز یک سایت فقط با وارد کردن ادرس سایت به شما نشون میده ! (البته اینم اضافه کنم نمونه کامل این اسکریپت میشه ابزار قوی انمپ که خب گفتم این هم بزارم برای تازه وارد ها بد نیست) #!/usr/bin/env python import socket import subprocess import sys from datetime import datetime # Clear the screen subprocess.call('clear', shell=True) # Ask for input remoteServer = raw_input("Enter a remote host to scan: ") remoteServerIP = socket.gethostbyname(remoteServer) # Print a nice banner with information on which host we are about to scan print "-" * 60 print "Please wait, scanning remote host", remoteServerIP print "-" * 60 # Check what time the scan started t1 = datetime.now() # Using the range function to specify ports (here it will scans all ports between 1 and 1024) # We also put in some error handling for catching errors try: for port in range(1,1025): sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM) result = sock.connect_ex((remoteServerIP, port)) if result == 0: print "Port {}: Open".format(port) sock.close() except KeyboardInterrupt: print "You pressed Ctrl+C" sys.exit() except socket.gaierror: print 'Hostname could not be resolved. Exiting' sys.exit() except socket.error: print "Couldn't connect to server" sys.exit() # Checking the time again t2 = datetime.now() # Calculates the difference of time, to see how long it took to run the script total = t2 - t1 # Printing the information to screen print 'Scanning Completed in: ', total اگر استقبال شد اسکریپت های اسکن پشرفته تری میزارم و اگر جایی از کد نیاز به توضیح داشت درخدمتم !
  9. 8 امتیاز
    • بنام خدا • سری اموزش های ساخت مرورگر پیشرفته ی وب قسمت اول ساخت مرورگر پیشرفته وب . توضیحات : نوع فایل : ویدئو صدا : دارد حجم : پارت یک 20 مگابایت رمز فایل : guardiran.org دوستان پارت یک و پارت دو باهم تهیه شده اما بخاطر محدودیت حجم اپلود سایت به دو پارت تقسیم شده . پارت دوم ادامه پارت اول هست که در پست بعدی قرار میدم جفتشون رو باهم دانلود کنید و ببینید ♥ حمایت بشیم پارت های بعدی رو سریع تر قرار میدیم باتشکر ♥ Browser_Part1.rar
  10. 8 امتیاز
    39-Target-for-Sqli Dumper.rarسلام. تعداد 39 تارگت آماده مربوط به Sqli Dumper تهیه کردم که میتونید باهاش تمرین کنید. فایل رو پیوست کردم که اگر خواستید import هم بکنید. رمز عبور : guardiran.org
  11. 8 امتیاز
    ############################################ # Title : WebCzech CMS Sql Injection Vulnerability # Author : Guardiran Security Team # category : webapps # Tested On : Win 10 , Kali Linux # Vendor HomePage : https://www.webczech.cz # Google Dork : intext:"e-shop system WebCzech " inurl:/.php?id= ############################################ # PROF: http://www.general-store.cz/static.php?id=5' [Sql injection Vulnerability] http://www.kozena-penezenka.cz/static.php?id=13'[Sql injection Vulnerability] http://eshop.pozarnizbrojnice.cz/static.php?id=1'[Sql injection Vulnerability] http://www.restaurace-retro.cz/eshop/static.php?id=1'[Sql injection Vulnerability] # Discovered by : sir shahroukh ############################################ https://cxsecurity.com/issue/WLB-2019010203 ############################################
  12. 8 امتیاز
    سلام دوست عزیز از چه باگی برای نفوذ استفاده کردید ؟ شما از یک نرم افزاری برای ویرایش درخواست ها استفاده کنید (مثل burp suite) و ابتدا از بایپس پسوند شروع کنید مثلا از php1,php2,php3,php4,php5 shell.jpg.php shell.php%00.gif در مواردی هم سایت نوع فایل ارسالی رو علاوه بر پسوند رو بررسی میکنه برای یادگیری این بایپس MIME type ها رو بررسی کنید. در بعضی موارد هم محتوای فایل رو بررسی میکنه که بیشتر دنبال تگ های مثل تگ شروع php هستند به عنوان مثال: <?php phpinfo(); ?> که به قسمت <?php حساس هست و شما تگ باز و بسته php درون شل رو باید بصورت زیر تغییر بدید. <? phpinfo(); ?>
  13. 8 امتیاز

    نگارش 1.0.0

    77 دریافت

    بسم الله الرحمن الرحیم با سلام پکیج آموزشی کالی لینوکس تماماً توسط تیم گارد ایران تهیه شده و تمامی آموزش ها همراه با مثال برای شما عزیزان ضبط شده. ویدو ها از کیفیت بالا برخوردار هستن و در کنار آموزش کالی لینوکس ، آموزش های دیگری هم قرار داده شده. مثل : آشنایی با دستورات لینوکسی ، برنامه نویسی در کالی لینوکس ، بش نویسی ، ابزارهای مورد نیاز در آموزش ها و... توضیحات: این پکیج بیش از 100 آموزش تصویری همراه با ابزار های مورد نیاز هست که حجم فشرده نشده این پکیج حدود 4 گیگابایت است. حجم فشرده شده و آپلود شده در انجمن 380 مگابایت است. این پکیج در کمترین زمان از شما یک حرفه ای لینوکس میسازه😎
  14. 7 امتیاز
    با سلام خدمت تمامی کاربران گارد ایران تیم امنیتی گارد ایران در حال طراحی قالب جدید و بهینه برای راحتی و تنوع کاربران این مجموع میباشد. این قالب برای مدت کوتاهی رو سایت قرار گرفته و بزودی قالب جدید جایگزین میشود. از صبر و شکیبایی شما سپاسگذاریم.
  15. 7 امتیاز
    عرض ادب و شادباش بمناسبت سال جدید خدمت تمامی گاردایرانی های عزیز و تمام بازدیدکنندگان انجمن , با افتخار از سال 93 در خدمت شما بودیم و اینک وارد سال 98 شدیم در طول این 5 سال انجمن با مشکلات زیادی روبرو بود که مدیریت انجمن و تمام مدیران با تلاش هایی که داشتند تا جایی که در حد توان بود بستری فراهم کردند تا این مشکلات کمتر به چشم شما عزیزان بیاد , طبق صحبت هایی که با مدیریت کل انجمن داشتیم انشالله امسال شما عزیزان شاهد تغییرات مثبت زیادی در انجمن خواهید بود و تمام نقاط ضعف برطرف خواهند شد که این تغییرات کلی شامل نوع فعالیت و ظاهر انجمن و برخی دیگر مسایل میشود که به زودی اطلاع رسانی میکنیم. به پاس 5 سال همراهی و حضور شما در انجمن از تمامی مدیران و تمام کاربران گاردایران قدر دانی میکنیم. --- از دوستان هم بخاطر حضور کمرنگ بنده در این روزها عذرخواهی میکنم در حال خدمت مقدس سربازی هستم. باز هم از طرف تیم امنیتی گاردایران آغاز سال جدید رو به شما و خوانواده های محترمتان تبریک عرض میکنم.
  16. 7 امتیاز
    سلام امروز یک کرکر واسه بازی پر طرفدار زولا نوشتم امیدوارم خوشتون بیاد اینم لینک اسکن https://www.virustotal.com/#/file/db1941c76e8dbf710e97f52a98e3e08ad76203c23f146cab9236c53d0131c1e9/detection ZAC.py
  17. 7 امتیاز
    به نام خدا اسکریپت webkiller که یکی از بهترین اسکریپت ها در زمینه اسکن و تست و نفوذ وب سایت ها کاربرد داره بهتون معرفی میکنم هم در فضای اپلود سایت براتون اپلود میکنم و هم اینکه لینک دانلود مستقیم از گیت هاب براتون به اشتراک میزارم ! Download Link پیش نمایش : ==================================================================== ** WebSite : UltraSec.org ** ** Channel : @UltraSecurity ** ** Developers : Ashkan Moghaddas , Milad Ranjbar ** ** Team Members : Abolfaz Hajizadeh , MrQadir ** ** ** ==================================================================== 1 - Reverse IP With HackTarget 2 - Reverse IP With YouGetSignal 3 - Geo IP Lookup 4 - Whois 5 - Bypass CloudFlare 6 - DNS Lookup 7 - Find Shared DNS 8 - Show HTTP Header 9 - Port Scan 10 - CMS Scan 11 - Page Admin Finder 12 - Robots.txt 13 - Traceroute 14 - Honeypot Detector 15 - Ping 16 - All 17 - Exit Enter : webkiller-master.zip
  18. 7 امتیاز
    به نام خدا اسکریپت mailcat : یکی از بهترین اسکریپت هایی که برای کرک ایمیل در گیت هاب هم موجود هست تنها برتریش نسبت به بقیه اسکریپت ها قابلت سوییچ های متنوع و جالبیه که داره : سوییچ : -t , -v برای دانلود کلیک کنید دستور ها و آپشن ها : mailcat.py gmail.com combolist.txt 10 -o log.txt -v options >> -o/-outlog <file> : Output Logfile -v/-verbose : Verbose Mode
  19. 7 امتیاز
    به نام خدا سلام دوستان و مدیران عزیز اسکریپتی که معرفی میکنم یکی از بهترین اسکریپت ها برای گرفتن پراکسی های آنلاین در شبکه هست که فوق العاده این اسکریپت کاربرد داره و این که به شما میگه کدام پراکسی در سطح لول بالاتر و مدت زمان انلاینی بیشتری داره ! لینک اسکن = Scan Link fetch-some-proxies.zip
  20. 7 امتیاز
    In The Name Of God سلام خدمت دوستان عزیز امروز با آموزش پیدا کردن موقعیت مکانی تارگت از طریق عکس آپلود شده در خدمت شما هستم ! در این آموزش ما با ابزار exiftool آشنا خواهیم شد ! دستور نصب این ابزار در سیستم عامل لینوکس یا کالی لینوکس! apt-get install exiftool آموزش استفاده از ابزار : بعد از نصب کافیه در ترمینال تایپ کنید : exiftool عکس مورد نظر
  21. 7 امتیاز
    با سلام و خسته نباشید خدمت دوستان محترم و مدیران عزیز گفتم از قبل تاپیک به اسم کیلاگر هست دیگه الکی تاپیک جدید ایجاد نکنم ! دوستان یکی از بهترین کیلاگر های زندگیم با کمی ادیت در خدمت شما دوستان قرار میدم که با زبان دوست داشتنی پایتون نوشته شده و امیدوارم مورد قبول واقع بشه ! فقط لطفا قبل از استفاده فایل درباره من مطالعه بشه ! لینک اسکن = Scan Link Xenotix-Python-Keylogger-master.zip
  22. 7 امتیاز
    In The Name Of God ممنون دوستان عزیز خب اینبار یکم تخصصی ترش میکنیم اسکریپت و از گیت هاب میخوام بهتون یه اسکریپت جالب معرفی کنم به نام نت اسکن که همراه با لینک دانلود لینک اسکنش هم قرار میدم لطفا قبل از استفاده فایل درباره من حتما مطالعه کنید ! لینک اسکن : Scan Link Nscan-master.zip
  23. 7 امتیاز
    Black Net.exe 👽 با سلام 👽 🤠 نرم افزار Black Elf 🤠 قابلیت های نرم افزار 🛠️ : 1- گرفتن Public IP با یک کلیک و بسیار سریع . 2- گرفتن Ping از سیستم و نمایش نتیجه . لینک اسکن برنامه 🌐 [کلیک و کشیدن برای جابجایی] برای حمایت از نرم افزار از دکمه Like استفاده کنید .🧡
  24. 7 امتیاز
    پروژه PyCk یک کالکسیون از ابزارهای بدرد بخور پایتون در زمینه هکینگ رو در خودش داره البته شاید زیاد ابزارها حرفه ای نباشن چون جنبه آموزشی هم دارن و برای کسایی که میخوان تست نفوذ با پایتون رو یادبگیرن به شدت توصیه میشه... پیشنهاد میکنم یه نگاهی بهش بندازین https://github.com/Naategh/PyCk
  25. 7 امتیاز
    DAN_B

    نکات جالب گوگل

    *سلام امیدوارم که از این تاپیک استقبال بشه* دیدم تاپیک جالبی میشه گفتم شروعش کنم... واسه شروع 5 مورد رو میزارم 1-توی گوگل سرچ کنید spinner یه اسپینر واستون میاره که جالبه 2-این رو سرچ کنید super mario bros و روی تصویر جعبه ای که علامت سوال داره کلیک کنید 3-این هم خیلی جالبه حتما یه سر بزنید https://www.google.com/sky 4-سرچ کنید solitaire و روی Click to Play کلیک کنید 5- این هم همون بازی xo هستش به صورت آنلاین، سرچ کنید tic tac toe
  26. 7 امتیاز
    بات نت اول که میخوام معرفی کنم ، اسمش µBot هست ../ مبتنی بر : IRC آموزش نصب : لینک یوتیوب پسورد فایل : guardiran.org تصاویری از محیط بات نت µBot.rar
  27. 7 امتیاز
    چطور این کار رو باید انجام بدیم؟ ایا منظورتون sandbox هست؟ و از این روش پس از پچ ها استفاده کنیم ؟ خیر پچی که شرکت مورد نظر osارائه میکنه دیگه نیازی به باکس نداره و زیر اون پچ کامل توضیح دادن که چه چیزایی رو محدود ویا اضافه یا حذف کردن وکاربرا فقط اونو اضافه میکنن دستی زدن همو بحث اعمال محدودیت IP توی فایروال و تغییر پورت های پیش فرض مثل ssh و web و ... هست؟ بله هموناس اما با شیوه های نوین که بنده زیاد تسلط کامل ندارم توبخشش یا غیر این کارهای دیگه هم میشه انجام داد؟ بله میشه اگر اون ...اخر متنتونو در نظر نگیریم درمورد اخری هم دوست من یکسری تولکیت هایی هستن که به راحتی میشه مدیریت کرد تا اینکه دستی بری اعمال کنی اگر اشتباه نکنم Compliance یا همچین چیزی و nsa دقیقا اسماشون یادم نیس اسم کاملشونو اگه پیدا کردم حتما این پستو ویرایش میکنم
  28. 7 امتیاز
    0r0b4s

    OPSEC چیست؟

    با سلام خدمت شما دوست عزیز این عبارت چنتا معنی داره و در چنتا جا بکار میره و بنده درمورد چیزی که به بحت ما مربوطه رو میگم این عبارت در مقاله Security and Loss و What is Operations Security (OPSEC)چنین مطرح شده که یه روش سیستماتیک برای شناسایی، کنترل و حفاظت از اطلاعات در مرحله بحرانی استفاده می شه بعد در این روش بر روی نگهداری اطلاعات بطوریکه اونارو از دست ندین در یک مقاله دیگه هم Security Threads چنین بیان شده که این سیستم رخداد هارو لحظه به لحظه رسیو کرده وعمل مانیتورینگ رو روشون انجام میده بطوری که اگر در یکی از رخداد های دریافتی خللی باشه اونو و نحوه ایجاد خلل رو بهتون میگه چندین شرکت مطرح دنیا هم از این روش استفاده میکنن برای فیکس کردن موارد رخ داده احتمالی چیزی که داره خوبه اینه که میتونه سناریو هایی رو طبق شما اجرا کنه که اگر در این سناریو شما به مشکل برخوردین بهتون نشون میده که مشکل از کجا بوجود اومده و باید حل بشه در بعضی مقاله ها هم برای مقابله با کارتهای تقلبی و مارک های تقلبی و اسناد و ارز های تقلبی به کار رفته شده و در اخرین مقاله که خوندم چنین نوشته بود برای کلمه شما تامین و خدمات ردیابی، نظارت و تجزیه و تحلیل آنلاین و تجارت الکترونیک برای هزاران شرکت در بخش های صنعت رو گروهی بر عهده گرفتن که شده OpSec Security Group بازم نمیدونم شاید بنده اشتباهی متوجه منظور شما شدم دوست عزیز امیدوارم درک کلی داده باشم در سایه حق
  29. 7 امتیاز
    LHOST یعنی همون Local Host یا هاست محلی . شبکه محلی یعنی چی ؟ وقتی دو یا چند سیستم تو یه خونه / محل کار / یا یه گروه محدودی بهم متصل بشن (شبکه بشن) یک شبکه محلی یا Local داریم . آی پی های شبه محلی همگی از نوع ipv4 هستند . مفاهیم ipv4 و ipv6 نوعی الگوریتم ساخت ای پی هستند که به راحتی تو اینترنت میتونید در موردشون هزاران مطلب پیدا کنید.که بسته به روتر یا مودم شما محدوده ی خاصی رو شامل میشه . آی پی لوکال فقط تو اون محدوده شناخته شدست مثلا آی پی لوکال سیستم من 192.168.1.3 هست . ای آی پی تو شبکه ی خونه من به کامپیوتر من اشاره میکنه اما تو سطح جهانی شناخته شده نیست . myip که تو گوگل میزنید آی پی پابلیک public یا valid ip شما رو نشون میده که آی پی جهانی هست یعنی این آی پی مختص شبکه شماست . دیگه ضایعست که بازم بخوام بگم تو اینترنت سرچ میکردی جواب میگرفتی ! مطالب در مورد شبکه خیلی مفصل هست برا درک بهتر network+ رو مطالعه کنید . و من شاید به درستی مطلب رو نرسونم. LPORT هم همون مفهوم بالارو داره و به پورت اشاره میکنه . یه پورتی که توی مودم یا روتر شما آزاد هست (پورت باز) . برای دریافت و انتقال اطلاعات به یه گذرگاه یا درگاهی احتیاج دارید که اطلاعات از طریق اون رد و بدل بشن که پورت میگیم . بازهم به طور مفصل تو اینترنت هست راجبش. شما وقتی یک تروجان یا رات درست میکنید باید آی پی جهانی خودتون رو بهش بدید یعنی آی پی public .مثلا من میخوام از تهران به یه شخصی تو جنوب کشور یه برنامه مخرب بفرستم . خب باید توی تروجان آی پی پابلیک رو قرار بدم چون اون شخص توی خونه ی من یا محل کار من نیست یا تو اتاق من نیست و باهم به یه مودم وصل نیستیم . پس باید آی پی پابلیک رو بدم بهش. پس موقع درست کردن تروجان یا رات آی پی پابلیک رو میدید اما موقع درست کردن یه listener باید ای پی لوکال رو بدید . دلیلش هم مفصله شما باید با شبکه و سوکت نویسی و پورت و مفاهیم Connection oriented و connection closed اشنا باشید . دلیل اینکه توی مجازی ساز شما وای فای رو پیدا نمیکنید هم مشخصه . داریم میگیم مجازی ساز همه چی مجازی ساخته میشه . اشتباه خیلیا اینه که بعد از اینکه با یه سیستم عامل اشنا میشن و تو یجا میخونن فلان سیستم عامل روی مجازی ساز نصب کنید و غیره ، سریع میرن مجازی ساز نصب میکنن . اصلا باید بدونید مجازی ساز چیه مزایاش چیه معایبش چیه نه اینکه همینجوری نصب کنید . اینجور موارد نیاز دارن که در موردشون شناخت داشته باشید . شما میتونید یه قسمتی از هارد رو خالی کنید و کالی رو به صورت Dual boot یا کنار ویندوز روی اون پارتیشنی که خالی کردید ، نصب کنید . خب البته مسلما نمیتونید همزمان استفاده کنید از دو سیستم عامل .
  30. 7 امتیاز

    نگارش 1.0.0

    78 دریافت

    بسم الله الرحمن الرحیم تیم امنیتی گارد ایران در راستای بالا بردن سطح دانش شما دوستان گرامی اقدام به ساخت پکیج جامع ساخت رت با زبان سی شاپ کرده است که با گزراندن این دوره ارزشمنده دیگر نیازی به رت های آماده ندارید. پس از گزراندن این دوره شما با نحوه کار رت و روش مقابله آن آشنا خواهید شد. این پکیج شامل 13 ویدیو آموزشی میباشد که به جرعت میتوانم بگویم همچین پکیجی در هیچ سایتی وجود ندارد و مختص به گارد ایران میباشد. مدرس : آقای ادریس شریفی سر فصل های آموزشی: معرفی دوره و سخنی با شما آشنایی با مقدمات شبکه آشنایی با رت و ساخت بکدور در متااسپلویت آموزش پورت فورواردینگ به نحوه درست و رفع مشکلات عدم باز شدن پورت آشنایی با سوکت و نحوه استفاده از اون چت کردن با قربانی و ارسال پیغام هشدار آپلود و دانلود فایل از سیستم قربانی دیدن وبکم قربانی به طور زنده دیدن دسکتاپ قربانی به طور زنده اجرای دستورات ریموت شل و آشنایی با نکات مهم و کاربردی در ساخت رت و.... قابل توجه خریداران و اعضای تیم : اگر به خوبی از این پکیج استقبال بشود ورژن 2 نیز ساخته خواهد شد که در آن نکات بسیار حرفه ای تر را خواهیم گفت .
  31. 6 امتیاز
    درود در این تاپیک قصد دارم پسورد لیست ها ( Password List ) رو قرار بدم و این پسورد لیست شامل : پسورد لیستی از شماره موبایل پسورد لیستی از نامهای ایرانی پسورد لیستی از نامهای خارجی پسورد لیستی از نام پسر پسورد لیستی از نام دختر پسورد لیستی از اعداد پسورد لیستی از علامت و نشانه ها پسورد لیستی از حروف الفبای انگلیسی پسورد لیستی از حروف الفبای فارسی پسورد لیستی از کدها و... اگر از دوستان عزیزی باشه که شاید ندونه این پسورد لیست به چه دردی میخوره و بنده به اختصار توضیح میدم . خوب ببینید دوستان ما برای : کرک کردن و هک کردن پسورد ادمین سایت ها Crack Admin Password کرک کردن و هک کردن پسورد ایمیل Email کرک کردن و هک کردن پسورد جی میل Gmail کرک کردن و هک کردن پسورد فیسبوک Facebook و... از این پسورد لیستها استفاده می کنیم چون درصد بسیار بالایی امکان داره پسورد مورد نظر ما در این پسورد لیست وجود داشته باشه و بنده هم سعی می کنم پسورد لیست کاملی رو برای شما عزیزان قرار بدم و نگران کار باهاش هم نباشین انشاا.. در فرصتهای بعدی آموزش تصویری هک با پسورد لیست رو هم برای شما ضبط می کنم و در انجمن قرار میدم . هیچکس اسپم نده و سوالاتتون رو تنها در بخش مربوطه ارسال کنید .
  32. 6 امتیاز
    مس دیفیس: http://www.zone-h.org/mirror/id/32298029 http://www.zone-h.org/mirror/id/32298028 http://www.zone-h.org/mirror/id/32298027 http://www.zone-h.org/mirror/id/32298026 http://www.zone-h.org/mirror/id/32298025
  33. 6 امتیاز
    سلام دوستان می خوام براتون یک تاپیک جامع درباره کیلاگر ها بزارم می خواهم براتون حدود 50 کیلاگر بزارم پس صبر کنین و اسپم ندید خیلی ممنون
  34. 6 امتیاز
    اینم بگم دوست عزیز اگه خیلی وسواس داری و میترسی که سیستمت ویروسی شده باشه یه بار سیستم عامل رو پاک کن از هارد برای اطمینان بکاپ بگیر و سیستم عامل لینوکس نصب کن . بعد دوباره ویندوز نصب کن . خیلی از ویروس ها که تو هارد و حافظه سیستمت مخفی شدن واس ویندوز نوشته شدن و با عوض شدن سیستم عامل به لینوکس رو دل میکنن و نابود میشن 😙 به همین راحتی هاردت رو ویروس کشی کن (البته این روش 100% جوابگو نیس اما خب روی خیلی ویروس ها تست شده و نتیجه گرفتم )
  35. 6 امتیاز
    دوست عزیز اگر از ویندوز 10 استفاده میکنید باید بگم که ویندوز 10 رو برخی سیستم ها یه باگ وحشتناک داره که دیسک و سی پی یو رو 99 % اشغال میکنه و اینم بگم که اصلا ربطی به ویروس و اینا نداره و یه باگ از طرف شرکت مایکروسافته که اگه تو گوگل هم سرچ کنید میتونید در مورد این باگ و نحوه ی فیکس کردن و راه حل اونو پیدا کنید ولی متاسفانه من تمام راه حل هارو تست کردم و فقط 2 الی 3 روز تاثیر داشته بعد اون بازم حافظه دیسک و سی پی یو به 99% رسیده و مجبور شدم ویندوز 7 نصب کنم خیلی هم راضی ام . مشکل دوم سرعت اینترنتت هم بعید میدونم که ربطی به ویروس داشته باشه . شما با 2 سیستم اینترنت رو چک کن ترجیحا ویندوز باشه و از یه دانلود منیجر توی هر دوتا سیستم استفاده کن مثلا اگه تو سیستم شماره 1 از IDM استفاده میکنی توی سیستم شماره 2 هم از همین استفاده کن . سرعت رو تست کن . اگه سیستم نداشتی با همین سیستمت برو تو یه سایت تست اسپید و سرعت اینترنتت رو تست کن و بعد با یه گوشی اندرویدی به وای فای متصل شو و تا حد ممکن به مودمت نزدیک باش تا افت سرعت و فاصله نیوفته . بعد تست کن اگه اختلاف خیلی زیادی داشت پس احتمالا واس همون ق.ندشکن یا مشکلی از بابت سیستمته ولی اگه اختلاف کم بود (اتصال کابل لن سرعتش از وای فای یه مقدار بیشتره ) پس طبیعیه و مشکل از اپراتور یا هرچی دیگه میتونه باشه اما از ویروس و قند شک.ن نیس مثلا سیستم 1 : Download Mbps 8.63 Upload Mbps 0.73 Ping ms 62 سیستم 2 : Download Mbps 8 Upload Mbps 0.65 Ping ms 80 مثال بالا سیستم اول ویندوز و سیستم دوم اندروید بوده که با سایت https://www.speedtest.net تست شده و یه چیز عادیه اما اگر مثل مثال زیر سیستم اول (سیستم ویروسی) اخلاف زیادی با سیستم دوم داشت یعنی مشکل از اینترنت نیست و مشکل از سیستمه مثلا سیستم (ویروسی ! ) 1 : Download Mbps 5 Upload Mbps 0.30 Ping ms 150 سیستم 2 : Download Mbps 8.63 Upload Mbps 0.73 Ping ms 62
  36. 6 امتیاز
    http://www.zone-h.org/mirror/id/32200288 http://www.zone-h.org/mirror/id/32200290 29-30
  37. 6 امتیاز
    به نام خدا با سلام دسترسی به دیتابیس صرف نظر از نوع اون همیشه مهم بوده و هست. یک ویدیوی تستی هم در این رابطه تهیه کردم. پسورد فایل guardiran.org Database.rar
  38. 6 امتیاز
    Reza.Black

    ابزار Zap

    ابزار Zap یک ابزار متن باز هست. که میشه ازش به عنوان پروکسی رهگیری استفاده کرد. البته خیلی کارها میشه باهاش انجام داد. مثل اسکن فعال و یا بروت فورس و...... این ابزار توسط owasp پشتیبانی میشه. پسورد فایل guardiran.org Zap.rar
  39. 6 امتیاز
    به نام خدا Anon-Exploiter/SiteBroker یکی از بهترین اسکریپت ها که خب میشه گفت همه کاره هست منبع کد هم گیت هاب یه اسکرین شات میزارم جهت پیش نمایش تا ببینید ! SiteBroker-master.zip
  40. 6 امتیاز
    In The Name Of God اسکریپت کرک پنل وردپرس که خیلی سریعتر از بقیه اسکریپت ها عمل میکنه ! لینک اسکن = Scan Link wp.py
  41. 6 امتیاز
    http://www.dacheng1971.com.tw/lyadmin/pages/uploads/image/pro_nlsjvu1i58.php http://www.gcomtw.com/lyadmin/pages/uploads/image/New_n2no66hgwe.php http://refined.com.tw/lyadmin/uploads/image/img1_epdo91agin.php http://www.nirey.com.tw/uploads/image/pic_hr0ssbj4fv.php
  42. 6 امتیاز
    درود دقیق هدفتون از این کار چیه ؟ باید در نظر داشته باشی که هر سایت به کوکی های هاست و دامنه خودش در مرورگر دسترسی داره ! یعنی صرفا جنبه نفوذ به کلاینت رو نداره ! مگر کد های مخربی بنویسی که سمت کلاینت اجرا بشن . با این تفاسیر : کوکی ها در آرایه سوپر گلوبال کوکی در پی اچ پی ذخیر میشن و می تونی با syntax زیر بهشون دسترسی پیدا کنی $_COOKIE['cookiename'] بعد از اون با استفاده از تابع mail() که در کتابخانه استاندارد پی اچ پی موجود هست می تونی ایمیل ارسال کنی ، لازم به ذکره mail از smtp پیش فرض سرور استفاده میکنه ، برای آپشن های حرفه ای تر میتونی از کتابخانه هایی مثل پی اچ پی میلر و غیره استفاده کنی
  43. 6 امتیاز
    با سلام قبل از این که این تاپیکو بخونید یکم راجب تور تحقیق کنید . تو این آموزش ما با استفاده از شبکه تور و پایتون برنامه نویسی تحت وب انجام میدیم . تو این آموزش یاد میگیرید که چطوری میتونید تمام درخواست های ارسالی تحت وب خودتون رو با تور Tor انجام بدید . بعد از یاد گیری این آموزش شما میتونید به راحتی آی پی خودتون رو تغییر بدید ناشناس بمونید و با سرعت بیشتری نسبت به ف..تر شکن ها کارتونو انجام بدید. میتونید کرکر هایی بسازید که پروکسی لیست لازم نداشته باشه . چرا؟ چون خود تور به نوعی مثل پروکسی لیست عمل میکنه . میتونید بدون محدودیت و به صورت کاملا اختیاری آی پی خودتون رو عوض کنید . الان تو چند انجمن هم دیده شده که کرکر اینستاگرام و جیمیل و ... گذاشتن و پروکسی لیست نمیخواد و میگه باید تور نصب باشه و به فلان قیمت میفروشن . اصلا نیازی نیست شما برای چیزی که رایگان در اختیار عموم قرار داده شده هزینه ای پرداخت کنید . این آموزش هم بنده تو سطح نت جمع آوری و ترجمش کردم و تستش کردم . توی صد تا سایت خارجی هم پیدا میشه بدون دردسر . نیازی نیست خرید و فروش بشه ! خب اولین قدم : شما باید تور رو نصب و اجرا کنید . فایل نصبی تور به همراه توضیحات داخل تاپیک زیر هست . فایل Tor Project رو هم که تیممون قرار داده دانلود کنید و طبق توضیحات اجراش کنید تا تور اجرا بشه . قدم دوم نصب کتابخانه مربوط به دستورات تور هست . برای نصب از ابزار pip استفاده میکنیم : (دستور زیر تو محیط ترمینال یا cmd ویندوز نوشته میشه ) pip install stem اگر از برنامه TorProject استفاده کنید پورت و هاست به صورت کاملا اتوماتیک تنظیم میشه . به صورت پیش فرض برنامه مشخصات زیر رو به تور اختصاص میده : Controller port : 9151 SOCKS version 5 port: 9150 HTTP/HTTPS port: 8888 HOST : 127.0.0.1 خب برای تغییر ای پی به وسیله تور تو پایتون باید از تکه کد زیر استفاده کنید : from stem import Signal from stem.control import Controller def change_ip(): with Controller.from_port(port = controller port) as controller: controller.authenticate(password) controller.signal(signal) print("IP Changed!") بجای controller port باید پورت کنترلی رو قرار بدید (به صورت پیش فرض مقدارش 9151 هست که بالا گفتم ) بجای Password رمز عبوری که به تور اختصاص دادید رو وارد کنید (اگر هیچ پسوردی روی تور تنظیم نکردید بجاش هیچی ننویسید و خالی بذارید یعنی : controller.authenticate() ولی اگر رمز بهش دادید باید به صورت زیر بنویسید : controller.authenticate(password=رمز عبور) نکته خیلی مهم که تو آموزش های خیلی از فروم های خارجی کمیاب هست و دیده نمیشه این پارامتر signal هست . تو فروم های ایرانی من کسیرو ندیدم که این نکترو رعایت کرده باشه و همه یجور نوشتن . بجای signal باید از یکی از کدهای زیر استفاده کنید : Signal.NEWNYM Signal.HUP دومیه منظورمه که کسی تو فروم ها نگفته یعنی من ندیدم. اولین کد آی پی شمارو تغییر نمیده دقت کنید که فقط سعی میکنه یجوری مشخصات رمز نگاری شما تو شبکه تور رو رفرش کنه . اما این تغییر آنچنان بزرگ نیست که کلا آیپی شما عوض بشه . و اگر بخواید از این پارامتر استفاده کنید حتما باید چند بار تابع change_ip رو فراخوانی کنید و آی پی هارو بررسی کنید که ببینید آی پیتون عوض شده یا نه. مثلا ممکنه با دوبار فراخوانی عوض بشه یا با ده بار . مشخص نیست . دومین پاراامتر رو باید استفاده کنید چون با استفاده از سیگنال HUP کل تور ریست میشه و یک آی پی اختصاصی دیگه ای که ازش استفاده نکردید بهتون میده . پس کد بالارو به صورت زیر بنویسید : from stem import Signal from stem.control import Controller def change_ip(): with Controller.from_port(port = 9151) as controller: controller.authenticate() controller.signal(Signal.HUP) print("IP Changed!") حالا میتونید درخواست های خودتون رو با تور ارسال کنید . اگر از کتابخانه های مربوط به برنامه نویسی تحت وب استفاده میکنید مثل requests , urrlib ,robobrowser یا ... باید هاست و پورت رو به عنوان پروکسی بهشون بدید تو مثال پایین از requests استفاده میکنم : from stem import Signal from stem.control import Controller import requests def change_ip(): with Controller.from_port(port = 9151) as controller: controller.authenticate() controller.signal(Signal.HUP) print("IP Changed!") for i in range(5): res = requests.get("https://api.ipify.org/?format=text", proxies={'http':'127.0.0.1:8888','https':'127.0.0.1:8888'}) print(res.text) change_ip() نمونه خروجی : 45.854.54.5 98.542.52.6 54.88.254.12 87.45.11.22 1.442.45.89
  44. 6 امتیاز
    قسمت دوم ساخت پنل مدیریت پسورد فایل : guardiran.org کیفیت : 720 حجم : 17mb تعداد پارت 7 اگر قسمتی برای شما سخت بود و مشکلی داشتید به بنده پیام بدهید حتما مشکلتون رو اگر بتونم حل خواهم کرد قسمت بعدی تا 2 روز آینده قرار خواهد گرفت Rec 0002.part01.rar Rec 0002.part02.rar Rec 0002.part03.rar Rec 0002.part04.rar Rec 0002.part05.rar Rec 0002.part06.rar Rec 0002.part07.rar
  45. 6 امتیاز
    به نام خدا اسکریپت اول : اسکریپت فول کرکر MD5 Md5 Cracker Full.py اسکریئت دوم : اسکریپت تبدیل پسورد به هش passtohash.py اسکریپت سوم : اسکریپت ادمین فایندر تخصصی admin.py اسکریپت چهارم : اسکریپت و کتاب خانه pip get-pip.py اگر مفید واقع شدند باز هم میزارم ! به امید دیدار !
  46. 6 امتیاز
    خوب اول از همه ممنون از دوستمون برای ساخت این تایپک خوب! صفحه نخست موتور جستجو گوگل را باز و یکی از کلید واژه‌های tilt یا askew را در آن جستجو کنید. خواهید دید که نتایج جستجو به شکلی جالب کمی کج و مورب به شما نمایش داده خواهید شد. این ترفند سرگرم کننده‌ای است که تا اندازه بسیاری از بازی دیجیتالی Star Craft برگرفته شده است. کلید واژه Zerg rush را در موتور جستجوی گوگل وارد کنید. در این صورت O‌های گوگل تبدیل به بیگانگان فضایی می‌شوند که همه نتایج جستجو را یک به یک می‌خورند و از بین می‌برند! این بیگانگان را با دو بار کلیک بر آن‌ها از بین ببرید. Festivus اگر این کلید واژه را در موتور جستجوی گوگل وارد کنید، میله پرچمی را در سمت چپ تصویر خواهید دید. به سمت پایین صفحه Scroll کنید تا پایه این میله پرچم را نیز ببینید. Webdriver torso وارد کردن این کلیدواژه در گوگل منجر به آن می‌شود که لوگو گوگل در قسمت بالا و سمت چپ با مستطیل‌هایی که اتفاقی رنگ آن‌ها تغییر می‌کند، جایگزین شود. Atari breakout با این ترفند پنهانی، می‌توانید یکی از بازی‌های جذاب و قدیمی Atari را در مرورگر خود بازی کنید! برای این کار در موتور جستجو گوگل بر Images کلیک و کلید واژه Atari breakout را وارد کنید. Do a barrel roll نکته اینکه شاید این ترفند در همه مرورگرها عمل نکند؛ برای نمونه، در Opera این ترفند کارگر نیست. کلید واژه do a barrel roll را در موتور جستجو گوگل جستجو کنید و پیش از آنکه نتایج به شما نمایش داده شود، صفحه گوگل یک چرخش ۳۶۰ درجه ای خواهد داشت. Google in 1998 آیا دوست دارید بدانید صفحه گوگل در سال ۱۹۹۸ چگونه و چه شکلی بوده است، کلیدواژه Google in ۱۹۹۸ را در این موتور جستجو وارد کنید و به اواخر دهه ۹۰ میلادی بروید. برای بازگشت به زمان حاضر، روی لینک Take me back to the present کلیک کنید. Blink HTML با وارد کردن این کلیدواژه در موتور جستجو گوگل، پس از نشان دادن نتایج جستجو، خواهید دید که واژه های Blink و HTML در نتایج جستجو به شما چشمک می زنند. امیدوارم خوشتون بیاد✋
  47. 6 امتیاز
    **سلام و درودد** اینبار گفتم اموزش ساخت این برنامه مفید رو بزارم که خیلی بدردتون میخوره و دیگه لازم نباشه بخواین دنبال ابزارش بگردید یا ... خودتون برنامش رو بسازید و خیلی هم ساده هست. ________________________________________ ورژن پایتونی که استفاده میشه 3.7 هست ____________________________________________ _ _ ______ _ _ /\ | | (_) | ____(_) | | / \ __| |_ __ ___ _ _ __ | |__ _ _ __ __| | ___ _ __ / /\ \ / _` | '_ ` _ \| | '_ \ | __| | | '_ \ / _` |/ _ \ '__| / ____ \ (_| | | | | | | | | | | | | | | | | | (_| | __/ | /_/ \_\__,_|_| |_| |_|_|_| |_| |_| |_|_| |_|\__,_|\___|_| 1: مرحله اول باید کتابخونه هایی که لازم هست رو وارد کنید: import urllib import requests import os 2: مرحله بعد باید سایت رو به عنوان ورودی بگیرید دقت کنید پروتکل رو یا خودتون باید وارد کنید یا بگید کاربر همزمان با وارد کردن ادرس سایت بزنه (من اینجا گفتم کاربر وارد کنه ) یک وردلیست تهیه کنید که میتونید از گیت هاب دانلود کنید (یه wordlist هم اخر مطلب میزارم) نکته:اگه بخواید میتونید بجای اینکه فایل رو بزارید اونو توی خود برنامتون بنویسید که من راه اول رو پیشنهاد میدم چون اونجوری برنامتون یکم به هم ریخته میشه بعد از اینکه wordlist رو تهیه کردیددد این دستور رو رو وارد کنید: url = input("Enter Target : (ex : https://google.com )" ) z = open('wordlist.txt' , 'r').readlines() <-نام فایل و پسوند os.system('cls') # <-- برای پاک کردن صفحه 3: و در اخرین مرحله باید یه حلقه for بزارید و بگید هر بار یکی از اون کلمه هایی که توی فایل wordlist هست رو بزاره توی یه متغیر ( من اینجا اسمش رو f گذاشتم ) و بزاره کنار اون ادرسی که وارد کردید و سعی کنه که بازش کنه واگر موفق شد پیغام بزنه found for f in z: che = url+'/'+f try : check = urllib.request.urlopen(che) print("FOUND --> "+che) except urllib.error.URLError as msg : print ("NOT FOUND --> "+che ) *نام متغیر ها رو ساده گذاشتم که فکر نکنید حتما باید یه خط اسم باشه ولی همیشه سعی کنید از اسم های مناسب استفاده کنید دیدید که واقعا راحته حالا یه سری چیزا هست که باعث بهتر شدن برنامتون میشه مثلااا: یک وردلیست خوب میتونین بجای اینکه هردفعه نشون بده NOT FOUND بگید فقط FOUND رو نشون بده که برنامتون مرتب تر و بهتر میشه بهش رنگ بدید مثلا وقتی پیدا شد رنگش سبز بشه و .... سوالی مشکلی بود حتما بگید...❤️ wordlist.txt admin_finder.py
  48. 6 امتیاز
    1TED

    هک پورت 21

    درود ../ منظور شما از پورت 21 ، FTP سایت باید باشه که روش های متفاوتی برای دستیابی به اطلاعات FTP وجود داره .../ شما میتونید یوزرنیم و پسورد FTP رو کرک کنید (کرکر های خیلی زیادی رو میتونید تو اینترنت پیدا کنید ! حتی برخی شل اسکریپت ها و اسکریپت ها ، قابلیت این رو دارن که به صورت آنلاین اقدام به کرک کنند) شما میتونید بعد از گرفتن دسترسی روت به سرور به بخش نگهداری یوزرنیم و پسورد های FTP (در شاخه root)برید و اطلاعات مورد نیازتون رو بردارید../ همچنین میتونید این پورت رو Sniff یا شنود کنید ! همچنین مطالعه این تاپیک میتونه بسیار مفید باشه ../ قبل از ارسال تاپیک حتما در انجمن جست و جو کنید ، در صورتی که نتیجه نگرفتید تاپیک بزارید ../ با سپاس ../ یا حـ ـق ../
  49. 6 امتیاز
    با سلام خدمت شما کاربر عزیز چشم بنده نزدیک 1سال هاردنینگ لینوکس کار کردم و کمی از ویندوز سر در میارم 19ام ماه بعد یادم بندازید براتون ارائه کنم خدایش الان تهرانم دسترسی زیادی به ارشیوم ندارم تا براتون ارائه کنم اما اگر سوالی در این مورد داشتین تا این مدت میتونم خدمت کاربران عزیز ارائه بدم با سپاس
  50. 6 امتیاز
    0r0b4s

    error

    با سلام دوست عزیز مشکل شما در قسمت servic Pipe Timeoutمیباشد فکر کنم با افزایش اون بتونید کنترلش کنید در قسمت ریجستری بزارید 180000