s9py

عضو تیم دیفیس
  • تعداد ارسال ها

    108
  • تاریخ عضویت

  • آخرین بازدید

  • روز های برد

    18

تمامی مطالب نوشته شده توسط s9py

  1. s9py

    درود نمی دونم منظورتون از هک مودم همون هک وایرلس هست یا نه چون این دو تا باهم فرق داره هک مودم زمانی ممکنه که شما یه ارتباطی با مودم یا روتر داشته باشید مثلا تو یه شبکه داخلی باشید و به مودم یا روتر نفوذ کنید یا از اینترنت نفوذ کنید که در این مورد دو حالت وجود داره حالا چه روتر چه مودم اول اینه که مشخصات مودم رو بدونید یا بدست بیارید و با یه باگ و اکسپلویت هک کنید که باید مثلا تو گوگل یا سایت های مثل exploit-db مشخصات مودم مورد نظر مثل مارکش رو سرچ کنید و اکسپلویتش رو بگیرید و بزنید و دومین روش اینه که Bruteforce کنید که ابزار های زیادی در این رابطه هست مثل Burpsuite اما اگر دنبال وایرلس زدن هستید اونم با گوشی نرم افزار ها محدود هستن و کارتون سخت میشه یا بهتره بگم احتمال زدنتون هم کم میشه. مثلا برنامه های مثلا Androdumper در اندروید درصورتی نفوذ می کنند به وایرلس که WPS مودم وایرلس روشن باشه و همچنین WPS Pin هم روی Default باشه اما اگر روی Default هم نباشه بازم میشه ولی طول میکشه و نیاز هست سیگنال وایرلس هم نسبتا خوب باشه. یا از برنامه های مثل WIBR استفاده کنید که به روش bruteforce هست و زمان بسیار زیادی نیاز داره و در کل بگم اصلا فایده نداره می تونید کالی رو روی گوشی نصب کنید و اونطوری استفاده کنید یا روی PC کالی رو نصب کنی یا اصلا Wifislax رو دانلود کنی و بصورت لایو بالا بیاری که همه ابزار های وایرلس هکینگ روش هست که در اون صورت روش های زیادی هست که بتونی بزنی می تونی به تاپیک های داخل امضام مراجعه کنی
  2. پارت اول در پست قبل پیوست شد ولی ۳ پارت بعدی رو نتونستم تو انجمن پیوست کنم و همه رو در PicoFile پیوست کردم. هرکدوم از مدیران اگه تونستن زحمتشو بکشن. لینک دانلود پارت اول لینک دانلود پارت دوم لینک دانلود پارت سوم لینک دانلود پارت چهارم لینک اکسپلویت EternalBlue لینک اسکنر EternalBlue ولی واقعا این استقبال ارزش ضبط اولین آموزش تصویری و با صدای فارسی از این باگ جدید رو نداره !
  3. درود به همه دوستان عزیزم با تاخیر زیاد برگشتم. خب برای اینکه یه شروع پر قدرت داشته باشیم با یک آموزش جدید و Priv8 اومدم !‌ می خوام تو این پست هک با باگ فوق العاده و جدیده eternalblue doubleplusar با اسم MS17-010 که پس از هک شدن NSA نشت پیدا کرد و باجگیر WannaCry یا WCrypt معروف هم از همین باگ که تو سرویس SMB هست , برای انتشار خودش استفاده می کنه رو آموزش بدم که باهاش به راحتی می تونید نسخه های 1 Windows XP (all services pack) (x86) (x64) 2 Windows Server 2003 SP0 (x86) 3 Windows Server 2003 SP1/SP2 (x86) 4 Windows Server 2003 (x64) 5 Windows Vista (x86) 6 Windows Vista (x64) 7 Windows Server 2008 (x86) 8 Windows Server 2008 R2 (x86) (x64) 9 Windows 7 (all services pack) (x86) (x64) رو بصورت Remote بزنید. نکته : این باگ چون به تازگی اومده و بسیار خطرناک هست, هنوز تیم متااسپلویت, اکسپلویت اش رو داخل برنامه متااسپلویت قرار نداده و فقط ماژول اسکنر باگ رو در آپدیت خودش بیرون داده ! بقیه مطالب رو در آموزش تصویری و با صدا که توسط خودم ضبط شده ببینید. کیفیت صدا و تصویر : خوب حجم فشرده : ۳۰ مگابایت در ۴ پارت پسورد : guardiran.org لینک دانلود در پست بعد . . . eternalblue_doubleplusar.part1.rar
  4. درود به اعضای گاردایران ضمن تبریک بابت Unfilter شدن انجمن یک برنامه پورت اسکنر با پایتون به اسم Guardiran PortScanner نوشتم که اگه مدیران قابل دونستن به بخش برنامه های انجمن انتقال بدن. هرچند که ساده هست اما مزیتی که این پورت اسکنر به بقیه پورت اسکنر ها مثل Nmap داره این هست که قابلیت Thread داره و اگه با توجه به سرعت اینترنت یا شبکه داخلی Thread رو تنظیم کنید, سرعت خیلی خیلی بالاتری نسبت به بقیه برنامه ها در PortScanning پیدا میکنه که می تونید در عکس زیر مشاهده کنید که 1000 پورت رو در 5 ثانیه اسکن کرد و چون با Python نوشته شده, OpenSource و MultiPlatform هست. عکس : http://s6.uplod.ir/i/00852/bboiivqxct1n.jpg تو این زبان تازه کارم, امیدوارم ببخشید. برنامه های بهتر برای انجمن از جمله کرکر ایمیل و WebScanner هم بزودی می نویسم. فعلا چون تو انجمن نتونستم Upload کنم اینجا آپ کردم : لینک دانلود : http://uploadboy.com/nk9brs876a1j/27/rar
  5. s9py

    درود قسمت دهم , هک وایرلس های مخفی یا Hidden با روش mdk3 حجم فشرده : 4.5mg crack hidden ssids using mdk3 backtrack.rar
  6. s9py

    درود قسمت نهم , هک وایرلس با رمزگذاری WPA/WPA2 با روش Rogue AP زمانی که وایرلس Access Point ندارد. حجم فشرده : 4.5mg BTT9.rar
  7. درود تو این قسمت با Powershell آنتی ویروس رو بایپس می کنیم و با یک فایل Bat با متااسپلویت دسترسی می گیریم. حجم فشرده : 13mg کیفیت : خوب نتوستم تو انجمن آپ کنم از مدیران کسی تونست زحمتش رو بکشه . دانلود Download
  8. s9py

    درود هک وایرلس با رمزگذاری WEP با روش Caffe Latte زمانی که وایرلس Access Point ندارد. حجم فشرده : 14mg BTT8.part1.rar BTT8.part2.rar BTT8.part3.rar BTT8.part4.rar
  9. s9py

    درود هک وایرلس با رمزگذاری WEP با روش Hirte Attack زمانی که وایرلس Access Point ندارد. (منظور از فاقد Access point زمانی هست که مثلآ وایرلس با Hotspot یا Virtual Access Point ساخته شده) حجم فشرده : 36mg ادامه پارت ها در پست بعد . . . BTT7.part1.rar BTT7.part2.rar BTT7.part3.rar
  10. s9py

    درود قسمت ششم , هک وایرلس با رمزگذاری WPA یا WPA2 با روش Pre Computed WPA keys Database Attack یا RainBow Attack این روش Pre Computed به معنی اینه که یک پسورد لیست رو بصورت WPA یا WPA2 هش می کنیم و WPA2 Handshake رو با هش های آماده مقایسه می کنیم. به جای اینکه در پسورد لیست , یکی یکی پسورد ها رو اول هش کنیم و بعد مقایسه کنیم که مسلمآ سرعت کرک کردن چندین برابر می شه. چون هر وایرلسی رو که بخوایم بزنیم ,هش ها آماده است و فقط مقایشه اش می مونه ! البته بعضی سایت های انلاین هستند که این سرویس رو می دهند ولی اکثرآ پولی هستند. حجم فشرده : 3mg BTT6.rar
  11. s9py

    درود قسمت پنجم, آموزش هک وایرلس با رمزگذاری WPA یا WPA2 به روش ASCII Dictionary Attack حجم فشرده : 9mg BTT5.part1.rar BTT5.part2.rar
  12. s9py

    درود قسمت چهارم, آموزش هک وایرلس با رمزگذاری WEP به روش Fragmentation Attack زمانی که کلاینتی به Access Point متصل نیست . حجم فشرده : 4mg پیوست شد. BTT4.rar
  13. s9py

    درود قسمت سوم , آموزش هک وایرلس با رمزگذاری WEP به روش Chop Chop Attack زمانی که کلاینتی به Access Point متصل نیست . حجم فشرده : 8mg BTT3.part1.rar BTT3.part2.rar
  14. s9py

    درود این قسمت نحوه هک وایرلس با رمزگذاری WEP با روش اینجکت ARP Packet Replay زمانی که کلاینتی بهش متصل نیست رو می بینید. حجم فشرده : 3.5mg BTT2.rar
  15. من هر چه قدر سعی کردن نتونستم Page رو باز کنم ولی با توجه به لینکی که دادید یعنی این : cagce.sa/index.php?page=clients می شه گفت که باگ SQL Injection تو این قسمت سایت نداره ولی احتمالش زیاده که باگ LFI داشته باشه این رو تست کنید اگه برای شما Page لود میشه : cagce.sa/index.php?page=../../../../../../../../../../../../../../../../../etc/passwd اگر فایل passwd و یوزر های سرور برای شما نمایش داده شد باگ LFI داره اگر نه, نمی گم نداره ولی امکانش کمه که داشته باشه .
  16. درود بهتره خود تارگت رو بذارید تا تست کنیم و جواب قطعی بتونیم بدیم.
  17. http://zone-h.org/mirror/id/26969613 single به امید فعالیت پر رنگتر به خاطر ناوارد بودن به یزرگی خودتون ببخشید http://www.ilovelith...com/gallery.php نمیدونم ثبت میشه یا نه ؟ R3d_Hat عزیز ضمن تشکر از فعالیت شما اما چون در Zone-h اسمی از guardiran یا واژه هک دیده نمی شه آرشیو نخواهد شد اما به تلاشتون ادامه بدید. اینم یک Single به جهت اینکه اسپم نشه. http://www.zone-h.org/mirror/id/26974593
  18. s9py

    درود اولین آموزش هک وایرلس با رمزگذاری WEP با روش Deauthentication و اینجکت ARP Packet Replay حجم فشرده : 7mg در 2 پارت BTT1.part1.rar BTT1.part2.rar
  19. s9py

    درود بر شما اعضای گارد ایران با توجه به کم کار بودن این بخش و نبودن آموزش های کامل و دوستاران زیاد وایرلس هکینگ بر آن شدیم تا کاملترین مجموعه آموزش های هک وایرلس از پایه تا پیشرفته از هک WEP تا هک WPA2 با انواع روش های مختلف رو برای شما عزیزان قرار بدیم. امیدوارم ضمن مفید بودن مطالب, بازخورد خوبی داشته باشه. نکته : مثل همیشه جهت یکپارچه بودن تاپیک از قرار دادن سوالات خودتون در اینجا جدا خودداری کنید. آموزش ها و مطالبی که قرار خواهد گرفت : - هک وایرلس با رمزگذاری WEP با روش Deauthentication و اینجکت ARP Packet Replay (با کلاینت کانکت شده) - هک وایرلس با رمزگذاری WEP با روش اینجکت ARP Packet Replay (بدون کلاینت) - هک وایرلس با رمزگذاری WEP با روش Chop Chop Attack (بدون کلاینت) - هک وایرلس با رمزگذاری WEP با روش Fragmentation Attack (بدون کلاینت) - هک وایرلس با رمزگذاری WPA یا WPA2 با روش ASCII Dictionary Attack - هک وایرلس با رمزگذاری WPA یا WPA2 با روش Pre Computed WPA keys Database Attack یا RainBow Attack - هک وایرلس با رمزگذاری WEP با روش Hirte Attack بدون Access Point - هک وایرلس با رمزگذاری WEP با روش Caffe Latte بدون Access Point - هک وایرلس با رمزگذاری WPA یا WPA2 با روش Rogue AP بدون Access Point - هک وایرلس های مخفی یا Hidden با روش mdk3 - هک وایرلس با رمزگذاری WPA یا WPA2 با ESSID Hidden - هک وایرلس با رمزگذاری WPA یا WPA2 با روش WPS Crack با Reaver - هک وایرلس با رمزگذاری WEP با ویندوز - هک کلاینت های متصل به وایرلس به روش MITM Attack - هک کلاینت های متصل به وایرلس به روش MITM Attack و دزیدن پسورد ها - هک کلاینت های متصل به وایرلس به روش MITM Attack و Session Hijacking - هک کلاینت های متصل به وایرلس به روش MITM Attack با Fake AP - هک وایرلس با رمزگذاری WPA یا WPA2 با روش Twin Evil یا Fake AP - هک وایرلس با رمزگذاری WPA یا WPA2 با Cowpatty - هک وایرلس با رمزگذاری WPA یا WPA2 با genpmk - هک وایرلس با رمزگذاری WPA یا WPA2 با HashCat و . . . چقدر زیاد
  20. s9py

    اگه 127.0.0.1 دادید پس نباید مشکلی داشته باشید. اگر مشکلی باشه بخاطر اینه که یا تو قسمت ساخت Rat و دادن ip و port اشتباه کردید یا درست Listening نکردید یا Firewall شما مشکل ایجاد کرده. ضمنا شما اصلآ نیازی به Port Forwarding ندارید ولی گقتید که از no-ip استفاده کردید برای همین من اون جواب رو دادم و اون مال زمانی هست که از Ip Valid استفاده کنید نه Invalid . ضمنا تیک UPNP رو در قسمت Listening رو هم چک کنید که زده باشید. اگر همه این رو رعایت کنید مشکلی نداره.
  21. s9py

    درود از برنامه Port Forwarder استفاده کن https://play.google.com/store/apps/details?id=at.bherbst.net&hl=en
  22. بجز Tamper Data و Live Http Header چنتا از روش هایی که می دونم رو بهتون می گم 1- آپلود با پسوند ;.jpg مثل shell.asp;.jpg 2- آپلود با هر پسوندی بعد از php مثل shell.php.harchi 3-آپلود با پسوند php1,php2,php3,php4,php5 و .. . 4- تزریق شل درون عکس مثلا با استفاده از CMD : copy /b shell.php+pic.jpg shell1.php یا copy /b shell.php+pic.jpg shell1.jpg یا استفاده از ابزار های دیگه نکته : روش های بالا فقط در صورتی کار می کنند که تنظیمات بخصوص آنها در سرور Apache یا php یا IIS اعمال شده باشد. مثلآ روش تزریق شل درون عکس برای بایپس آپلودری که ماهیت فایل رو چک می کند انجام میشه.
  23. s9py

    درود بله حرف شما درسته این یکی از باگ های دارک کامنت و بعضی از Rat ها هست ولی نگران نباشید اگر روی یک سیستم دیگه یعنی سیستم قربانی تست کنید دسترسی می ده ولی روی Local یا vm لوکالی کانکت نمی شه (البته منظور زمانی هست که Ip valid یا no-ip می دید مثل همین مشکل شما ,اگر 127.0.0.1 بدید که مشکلی نداره) .