R3dC0d3r

مدیر ارشد
  • تعداد ارسال ها

    71
  • تاریخ عضویت

  • آخرین بازدید

  • روز های برد

    7

آخرین بار برد R3dC0d3r در 29 تیر

R3dC0d3r یکی از رکورد داران بیشترین تعداد پسند مطالب است !

درباره R3dC0d3r

  • درجه
    1
  • تاریخ تولد تعیین نشده

اطلاعات فردی

  • جنسیت
    آقا

آخرین بازدید کنندگان نمایه

1,409 بازدید کننده نمایه
  1. R3dC0d3r

    حمله ddos با لینوکس کالی

    سلام نکته اول اینکه یک اخطار دریافت میکنید بخاطر خراب کردن موضوع اصلی تاپیک ؛ سوالتتون رو در تاپیک جداگانه در بخش جداگانه مطرح کنید نکته دوم اینکه ddos بدون یک لیسته بلند بالا از IP ، پراکسی اصلا ddos نمیشه بلکه فقط dos در جواب هم اگر قصد مخفی موندنه کافیه kerio بزنی؛ اگر قصد استفاده از پراکسی لیست برای بلاک نشدنه باید ببینی خود اون اپلیکیشنی که برای bruteforce استفاده میکنی چه راهی ارائه داده برای لود کردنه پراکسی ، اگر هم Developer ای که شک دارم در این مورد Switch کردن پراکسی تو هر زبانی API خودشو داره در اخر هم اگر ممکن بود با رسم شکل براتون توضیح میدادم + قفل
  2. R3dC0d3r

    ردیابی گوشی

    سلام دسترسی فیزیکی به Device موجوده یا خیر ؟ اگر دسترسی هست یا میتونی Malware رو تو اپ دیگه ای Bind کنی که تارگت جلب بشه به نصب کردن Trojan : Malware رو جوری پیاده سازی کن که مختصاته کلاینت رو از geolaction بگیره و سرویس ریجستر کنه ؛ فرضا هر ده دقیقه یکبار مختصاتو برات ایمیل کنه یا برادکست ریسیور ریجستر کن تا بر اساس رویدادهای سیستمی (فرضا وصل شدن کانکشن کلاینت ) مختصاتو ارسال کنه از مختصات هم به راحتی میتونی تو هر مپ یا API ای استفاده کنی لازم به ذکره از اندروید ورژن 6 به بالا (API 23) از کلاینت مجوز دسترسی میخواد . اگر هم دست به کد نیستی میتونی از رت های آماده ی اندروید استفاده کنی
  3. سلام احتمالا یکی از وابستگی های پکیجی که توسط apt دانلود شده ناقص بوده یا کامل دانلود نشده یکبار دستور زیر رو اجرا کنید تا کش apt خالی بشه ، اگر مشکل حل نشد اعلام کنید تا رسیدگی بشه sudo apt-get clean
  4. هر باگ راه و روش های خودشو داره ک اگه بخوام هرکدوم رو توضیح بدم کل تاپیک رو در بر میگیره ، باگ های معروف آموزش هاشون توی انجمن موجوده در رابطه با هر باگه دیگه ای هم که خواستین اطلاعات کسب کنین همیشه ویکی پدیا overview اولیه خوبی بهتون میده تا مطالعه رو روش شروع کنید ، البته ویکی انگلیش توصیه منه ؛ مقالات ویکی فارسی کمی ضعیف هست اگه اول این مسیرید شدیدا پیشنهاد میکنم از ابزار های دیگران استفاده نکنید؛ حدا المکان ابزار های مورد نیازتونو خودتون بنویسین تا درک بیشتری از معماری کار پیدا کنید پیشنهادم اینه اول از نتورک پلاس شروع کنید تا قشنگ مفاهیم سرور ، وب سرور ، انواع کانکشن ها ، تی سی پی و غیره رو درک کنید ابزار انالیز تارگت رو اکثرا به سبک شل اسکریپت ب زبان های پایتون و پرل مینوسین ، البته به هر زبان دیگه ای هم ممکن هست به محض اینکه شما از مفاهیم باز کردن سوکت یا اتصال به یک پرت خاص روی سرور ، برقراری اتصال و غیره سر در بیارید متوجه منظورم میشید
  5. سلام هزارو یک حالت داره ک اکستنشن php یا aspx توی ادرس بار نباشه ، فرضا استفاده از روتینگ MVC Pattern بحث تزریق sql زمانی جواب میده ک توسعه دهنده سرویس هیچ دقتی روی داده های ورودی از سمت کلاینت به خرج نداده باشه ، هرچی رو که میگیره مستقیما روی سرور دیتابیس اجرا کنه این داده های ورودی یا از طریق query string example.com/example.php?test=test exmple.com/input-data یا از طریق form data که از متود پست امکان پذیره صورت میگیره پس با این حساب شما باید ببینی داده های ورودی از چه مسیری دریافت میشن .
  6. دوست عزیز اگه به سرور سایت دسترسی داری دیگه هدفت ازینکه کوکی رو بدزدی چیه ؟؟ کافیه یه شل آپلود کنی تا سیملینک بزنه به Config و دسترسی به دیتابیس و تمام داده های اون رو بگیری سینتکس کد بالا درست نیست ، با کئوری استرینگ که کوکی رو نمیگرن به شما گفتم در چه ارایه ای ذخیره میشه از زمانی که یادم میاد فعالیتت رو شروع کردی چند ماهی میگذره ؛ اون موقع هم گفتم که مباحث رو از پایه یاد بگیر نه اینکه صرفا یه کدی رو از یه جایی برای انجام یه کاری به دست بیاری بنظرم خیلی بده که چند ماه بگذره و ادم هیچ پیشرفتی نداشته باشه الانم دیر نشده ، سراغ یاد گیری از پایه برو
  7. R3dC0d3r

    ابزار هک وای فای

    برای کرک روتر ابزار هایی مثل aircrack-ng موجود هست برای شنود شبکه هم کالی دنیایه ابزاره که میتونم از معروفاش ettercap و wireshark رو بهت معرفی کنم
  8. کوکی سایت مشخص ؟! گفتم که باید برای این کار کدی رو بنویسی که سمت کلاینت اجرا بشه ، به زبان جاوا اسکریپت و غیره تا اول از همه اطلاعات مرورگر رو فچ کنه و به دست بیاره پی اچ پی زبان سمت سرور هست
  9. درود اگه به کد نویسی تسلط دارید می تونید حلقه تعریف کنید و توی اون حلقه شرایط خاصی که باید پسورد لیستتون داشته باشه رو در نظر بگیرید با این حال یه سری برنامه password generator از پیش برای این مسائل نوشته شده که می تونید از اون ها هم استفاده کنید و راه حل Common تر : اگر سیستم عامل کالی لینوکس در دسترس دارید می تونید از ابزار crunch برای تولید لیستتون استفاده کنید
  10. درود دقیق هدفتون از این کار چیه ؟ باید در نظر داشته باشی که هر سایت به کوکی های هاست و دامنه خودش در مرورگر دسترسی داره ! یعنی صرفا جنبه نفوذ به کلاینت رو نداره ! مگر کد های مخربی بنویسی که سمت کلاینت اجرا بشن . با این تفاسیر : کوکی ها در آرایه سوپر گلوبال کوکی در پی اچ پی ذخیر میشن و می تونی با syntax زیر بهشون دسترسی پیدا کنی $_COOKIE['cookiename'] بعد از اون با استفاده از تابع mail() که در کتابخانه استاندارد پی اچ پی موجود هست می تونی ایمیل ارسال کنی ، لازم به ذکره mail از smtp پیش فرض سرور استفاده میکنه ، برای آپشن های حرفه ای تر میتونی از کتابخانه هایی مثل پی اچ پی میلر و غیره استفاده کنی
  11. R3dC0d3r

    وصل نشدن به اینترنت

    سلام تنظیمات اینترفیس شبکه رو برسی کنید دستور ifconfig رو در خط فرمان وارد کنید شات بگیرید تا راهنمایی کنیم
  12. درود لطفا پیام خصوصی خود را چک کنید
  13. R3dC0d3r

    ویروس .pumax

    سلام نرم فزار هایی هست که فایل هایی که encode شدن رو با الگوریتم خودش decode می کنه البته اینکه الگوریتم رمز گشایی تو نت موجود باشه یا نه بستگی به فراگیر بودن بد افزار داره پیشنهاد میکنم هنگام وب گردی حتما از آنتی ویروس معتبر استفاده کنید و اینترنت Protection رو فعال کنید ؛ Net Protection جلوی خیلی عملیات ها مانند hijack توسط سایت های مخرب رو میگیره برای ذخیره فایل در Storage سیستم شما هم پیشو پا افتاده ترین آنتی ویروس اول فایل ها رو برسی میکنه و بعد اجازه دانلود یا اجرا شدن اون رو میده حدالامکان از فایل های نامعتبر در سیستمتون اجرا نگیرید موفق باشید
  14. R3dC0d3r

    تارگت های Sql Injection

    به جای اسپم در تاپیک اصلی سوالات خود رو در این بخش مطرح کنید دفعه بعد اخطار داده میشه : سوال و جواب های نفوذ به سایت ها و سرورها و روشهای مقابله برای پیدا کردن صفحه ادمین از ابزار jSQL در کالی لینوکس و نرم افزار هویج در ویندوز استفاده کنید ؛ هر دو ابزار با استفاده از لیست پیش فرض خود از صفحه ادمین CMS های مختلف و اسکن سایت سعی در بدست اوردن صفحه ادمین میکنند .
  15. R3dC0d3r

    error

    سلام همونطور که مدیربخش گرامی 0r0b4s@ گفتند با افزایش Service Pipe Timeout میتونید از گرفتن این ارور جلوگیری کنید در ریجستری به مسیر زیر رفته : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control یک DWORD VALUE جدید به اسم ServicePipeTimeout اضافه کنید و مقدار اون رو برابر 180000 قرار بدید .