رفتن به مطلب
انجمن تیم امنیتی گارد ایران

Mr.Python

مدير بخش
  • تعداد ارسال ها

    476
  • تاریخ عضویت

  • آخرین بازدید

  • روز های برد

    68

تمامی مطالب نوشته شده توسط Mr.Python

  1. Mr.Python

    تو تاپیک آموزشی پست نباید بذارید . ضمنا بکار گیری این کد ها به نسخه پایتون مربوط نیست و برای هر دو جواب میده هم 2 و هم 3. فقط قسمت print که تو پایتون3 یه تابعست و منم اینجا به صورت تابعی نوشتم پس توی نسخه 3 هم اجرا میشه !
  2. Mr.Python

    با سلام قبل از این که این تاپیکو بخونید یکم راجب تور تحقیق کنید . تو این آموزش ما با استفاده از شبکه تور و پایتون برنامه نویسی تحت وب انجام میدیم . تو این آموزش یاد میگیرید که چطوری میتونید تمام درخواست های ارسالی تحت وب خودتون رو با تور Tor انجام بدید . بعد از یاد گیری این آموزش شما میتونید به راحتی آی پی خودتون رو تغییر بدید ناشناس بمونید و با سرعت بیشتری نسبت به ف..تر شکن ها کارتونو انجام بدید. میتونید کرکر هایی بسازید که پروکسی لیست لازم نداشته باشه . چرا؟ چون خود تور به نوعی مثل پروکسی لیست عمل میکنه . میتونید بدون محدودیت و به صورت کاملا اختیاری آی پی خودتون رو عوض کنید . الان تو چند انجمن هم دیده شده که کرکر اینستاگرام و جیمیل و ... گذاشتن و پروکسی لیست نمیخواد و میگه باید تور نصب باشه و به فلان قیمت میفروشن . اصلا نیازی نیست شما برای چیزی که رایگان در اختیار عموم قرار داده شده هزینه ای پرداخت کنید . این آموزش هم بنده تو سطح نت جمع آوری و ترجمش کردم و تستش کردم . توی صد تا سایت خارجی هم پیدا میشه بدون دردسر . نیازی نیست خرید و فروش بشه ! خب اولین قدم : شما باید تور رو نصب و اجرا کنید . فایل نصبی تور به همراه توضیحات داخل تاپیک زیر هست . فایل Tor Project رو هم که تیممون قرار داده دانلود کنید و طبق توضیحات اجراش کنید تا تور اجرا بشه . قدم دوم نصب کتابخانه مربوط به دستورات تور هست . برای نصب از ابزار pip استفاده میکنیم : (دستور زیر تو محیط ترمینال یا cmd ویندوز نوشته میشه ) pip install stem اگر از برنامه TorProject استفاده کنید پورت و هاست به صورت کاملا اتوماتیک تنظیم میشه . به صورت پیش فرض برنامه مشخصات زیر رو به تور اختصاص میده : Controller port : 9151 SOCKS version 5 port: 9150 HTTP/HTTPS port: 8888 HOST : 127.0.0.1 خب برای تغییر ای پی به وسیله تور تو پایتون باید از تکه کد زیر استفاده کنید : from stem import Signal from stem.control import Controller def change_ip(): with Controller.from_port(port = controller port) as controller: controller.authenticate(password) controller.signal(signal) print("IP Changed!") بجای controller port باید پورت کنترلی رو قرار بدید (به صورت پیش فرض مقدارش 9151 هست که بالا گفتم ) بجای Password رمز عبوری که به تور اختصاص دادید رو وارد کنید (اگر هیچ پسوردی روی تور تنظیم نکردید بجاش هیچی ننویسید و خالی بذارید یعنی : controller.authenticate() ولی اگر رمز بهش دادید باید به صورت زیر بنویسید : controller.authenticate(password=رمز عبور) نکته خیلی مهم که تو آموزش های خیلی از فروم های خارجی کمیاب هست و دیده نمیشه این پارامتر signal هست . تو فروم های ایرانی من کسیرو ندیدم که این نکترو رعایت کرده باشه و همه یجور نوشتن . بجای signal باید از یکی از کدهای زیر استفاده کنید : Signal.NEWNYM Signal.HUP دومیه منظورمه که کسی تو فروم ها نگفته یعنی من ندیدم. اولین کد آی پی شمارو تغییر نمیده دقت کنید که فقط سعی میکنه یجوری مشخصات رمز نگاری شما تو شبکه تور رو رفرش کنه . اما این تغییر آنچنان بزرگ نیست که کلا آیپی شما عوض بشه . و اگر بخواید از این پارامتر استفاده کنید حتما باید چند بار تابع change_ip رو فراخوانی کنید و آی پی هارو بررسی کنید که ببینید آی پیتون عوض شده یا نه. مثلا ممکنه با دوبار فراخوانی عوض بشه یا با ده بار . مشخص نیست . دومین پاراامتر رو باید استفاده کنید چون با استفاده از سیگنال HUP کل تور ریست میشه و یک آی پی اختصاصی دیگه ای که ازش استفاده نکردید بهتون میده . پس کد بالارو به صورت زیر بنویسید : from stem import Signal from stem.control import Controller def change_ip(): with Controller.from_port(port = 9151) as controller: controller.authenticate() controller.signal(Signal.HUP) print("IP Changed!") حالا میتونید درخواست های خودتون رو با تور ارسال کنید . اگر از کتابخانه های مربوط به برنامه نویسی تحت وب استفاده میکنید مثل requests , urrlib ,robobrowser یا ... باید هاست و پورت رو به عنوان پروکسی بهشون بدید تو مثال پایین از requests استفاده میکنم : from stem import Signal from stem.control import Controller import requests def change_ip(): with Controller.from_port(port = 9151) as controller: controller.authenticate() controller.signal(Signal.HUP) print("IP Changed!") for i in range(5): res = requests.get("https://api.ipify.org/?format=text", proxies={'http':'127.0.0.1:8888','https':'127.0.0.1:8888'}) print(res.text) change_ip() نمونه خروجی : 45.854.54.5 98.542.52.6 54.88.254.12 87.45.11.22 1.442.45.89
  3. عزیز من شما باید تو انجمن سرچ میکردی اگه موضوعت پیدا نشد بیای تاپیک بزنی در مورد سوال شما بارها بحث شده تو انجمن . ضمنا این بخش جای مناسبی برای طرح سوال نیست !
  4. Mr.Python

    این روش کرک خیلی وقته قدیمی شده . و البته الان این کتابخونه برای نوشتن برنامه های تحت دسکتاپ بکار میره نه تو کرک ! دیگه الان معمولا با webdriver و requests و یا به طور کلی socket صفحه لاگین یه سایتو کرک میکنن. میتونید دو ماژول socket یا socks رو ترکیب کنید با smtplib یا imaplib ولی همیشه جوابگو نیست . ضمنا گوگل امنیتش به شدت بالا رفته . هر عملی که روی حساب انجام بشه فورا توسط گوگل به شخص ایمیل میشه.
  5. Mr.Python

    عزیز قبل از ایجاد تاپیک تو انجمن یه سرچی بزنید . قبلا تاپیکی برای اینکار باز شده . به لینک زیر مراجعه کنید و پروکسی لیست رو تو اونجا قرار بدید . پروکسی ها هم باید حتما چک شده باشن و به صورت فایل متنی txt تو انجمن آپلود بشه . تعدادشونم فراموش نکنید که ذکر کنید . http://guardiran.org/forums/topic/5496-پروکسی-های-آنلاین-جدید-fresh-proxies
  6. Mr.Python

    شما باید قبل از قرار دادن فایل تو انجمن لینک اسکن رو قرار بدید . من برنامه شمارو تو این سایت اسکن کردم و ویروس شناسایی شده . و نگفتم که شما قصد داشتید ویروس آپلود کنید . حالا باز هم من نمیدونم برنامه شما ویروس هست یا نه در هر صورت وظیفم بود که بگم
  7. Mr.Python

    برنامه به درستی تبدیل نشده . بعد از تبدیل به فایل Exe نیاز به نصب هیچ ماژولی نیست. ضمنا از این به بعد حواستون باشه که لینک اسکن رو قرار بدید . تو لینک اسکن زیر مشخصه که برنامه توسط 11 موتور انتی ویروس به عنوان تروجان شناسایی شده . https://www.virustotal.com/#/file/de090449226fd31d56fec71da627990d908ba3025b30cccf2445afe15bc659ed/detection
  8. Mr.Python

    تو اخرین پست قرار داده شده . به نام Tor Project
  9. Mr.Python

    نمیشه همچین چیزی . شما فقط میتونی دو تا apk رو ترکیب کنی.
  10. Mr.Python

    تا جایی که اطلاع دارم همچین چیزی محال و غیر ممکن هست.
  11. Mr.Python

    سرچ کنید هست تو انجمن .
  12. Mr.Python

    رات لینک دار نشنیدم تا حالا . جایی هم ندیدم که وجود داشته باشه. شما همون راتی رو که متااسپلویت خروجی میده میتونید روی اندروید نصب و اجرا کنید . یک نکته: با اپدیت های اخیر گوگل اندروید به شدت امنیتش بالا رفته و تشخیص رات براش خیلی اسون شده . من روی دستگاه خودم تست کردم که اصلا نذاشت نصب بشه چه برسه به اجرا. میتونید رات رو با یک برنامه ای که قابل دیکامپایل هست ترکیب کنید (بایند) . اما همچنان توسط دستگاه قابل شناسایی هست .
  13. Mr.Python

    شما همون کارو انجام بده شلتو با pyinstaller و آپشن noconsole به Exe تبدیل کن . (البته برای بار چندم حتما انکریپت باشه) وقتیم کسی این فایلو اجرا کنه هیچ صفحه ای باز نمیشه براش نه کنسول نه محیط گرافیکی . برنامه به صورت background همیشه در حال اجرا میمونه تا وقتی که کاربر بخواد از لیست task manager اونو end task کنه یا سیستمو خاموش کنه . اصلا نیازی نیست که بخواید چیزی رو به عنوان سرویس توی ویندوز اجرا کنید . همین کفایت میکنه و شما دسترسیتونو میگیرید . اون لینک هم محض اطلاع بود نه اینکه واقعا بخواید ویروسو به عنوان سرویس اجرا کنید . چون کسی پیدا نمیشه بخواد یک فایل با فرمت Py رو که نمیدونه چیه و معلومم نیست مفسر پایتون رو سیستمش نصبه یا نه بخواد دستور python test.py install رو تو cmd بنویسه و بعدش pysc رو start کنه و..! حالا نمیدونم از نطر من که اینکار ساده ایس نیست که تا این حد بخواید کسیو گول بزنید که همچین کاری بکنه یا طرف در این حد تو باغ نباشه ! . در کل روشی که گفتیم رایجتره و همه استفاده میکنن . خود تروجان های اماده هم همینطورین .
  14. Mr.Python

    توضیحات رو بخونید دوباره . اینکه به صورت noconsol باشه بهتون گفتم چیکار کنید . برای اطلاعات بیشتر به لینک زیر مراجعه کنید : https://stackoverflow.com/questions/32404/how-do-you-run-a-python-script-as-a-service-in-windows اگر برنامه ای با این شل بایند شده باشه یا خود شل رو بخواید اجرا کنید در صورتی که رمز نگاری نشده باشه سیستم مورد نظر و انتی ویروس اونو به عوان ویروس میشناسه و پاکش میکنه . به هر حال اگر شل رمزنگاری شده باشه و اجرا بشه اونوقت شما دسترسی دارید . تا زمانی که اجرا نشه نمیتونید به عنوان سرویس بشناسونیدش. پس باید اجرا بشه اونم از طریق command line . و شرط اجرا شدنش هم برمیگرده به غیرقابل ردیابی بودن که اونم برمیگرده به رمزنگاری خوب و قوی !
  15. Mr.Python

    شما اسکریپتتو مینویسی . تبدیلش میکنی به exe . که میتونی برای تبدیل از pyinstaller استفاده کنی و آپشن noconsole که هیچ پنجره ای نشون داده نشه و به صورت بک گراند اجرا بشه. به محض اینکه شل اجرا بشه دسترسی برقرار میشه . تا زمانی که کاربر اونو end task نکنه دسترسی دارید . این جور اسکریپتارو باید رمزنگاری کنید . چون صد در صد توسط انتی ویروس و ویندوز به عنوان تروجان شناخته میشه .
  16. Mr.Python

    راجب این موضوع : بله همینو میخواستم بدونم...ولی این رو متوجه نشدم که به هر حال موقع درست کردن listener کودوم آی پی لوکال میشه؟ipv4 , ipv6 یا wlan0 ؟ توضیح دادم . بازم میگم . شما باید آی پی لوکال رو بدید . و همانطور که گفتم آی پی لوکال از نوع ipv4 هست . wlan0 اصلا ربطی نداره به چیزی . wlan مخفف wireless local-area network هست. wlan0 نام مجازی یا نام رابط کاربری (interface) هست که سیستم عامل به کارت شبکه وای فای شما اختصاص داده . eth هم مربوط به کارت شبکه ی اتصال با سیم هست . آی پی ای که روی به روی کلمه inet در بخش wlan0 نوشته شده مشخص کننده آی پی لوکال وای فای شماست . شما باید این ای پی رو تو لیسنر تنظیم کنید .
  17. Mr.Python

    LHOST یعنی همون Local Host یا هاست محلی . شبکه محلی یعنی چی ؟ وقتی دو یا چند سیستم تو یه خونه / محل کار / یا یه گروه محدودی بهم متصل بشن (شبکه بشن) یک شبکه محلی یا Local داریم . آی پی های شبه محلی همگی از نوع ipv4 هستند . مفاهیم ipv4 و ipv6 نوعی الگوریتم ساخت ای پی هستند که به راحتی تو اینترنت میتونید در موردشون هزاران مطلب پیدا کنید.که بسته به روتر یا مودم شما محدوده ی خاصی رو شامل میشه . آی پی لوکال فقط تو اون محدوده شناخته شدست مثلا آی پی لوکال سیستم من 192.168.1.3 هست . ای آی پی تو شبکه ی خونه من به کامپیوتر من اشاره میکنه اما تو سطح جهانی شناخته شده نیست . myip که تو گوگل میزنید آی پی پابلیک public یا valid ip شما رو نشون میده که آی پی جهانی هست یعنی این آی پی مختص شبکه شماست . دیگه ضایعست که بازم بخوام بگم تو اینترنت سرچ میکردی جواب میگرفتی ! مطالب در مورد شبکه خیلی مفصل هست برا درک بهتر network+ رو مطالعه کنید . و من شاید به درستی مطلب رو نرسونم. LPORT هم همون مفهوم بالارو داره و به پورت اشاره میکنه . یه پورتی که توی مودم یا روتر شما آزاد هست (پورت باز) . برای دریافت و انتقال اطلاعات به یه گذرگاه یا درگاهی احتیاج دارید که اطلاعات از طریق اون رد و بدل بشن که پورت میگیم . بازهم به طور مفصل تو اینترنت هست راجبش. شما وقتی یک تروجان یا رات درست میکنید باید آی پی جهانی خودتون رو بهش بدید یعنی آی پی public .مثلا من میخوام از تهران به یه شخصی تو جنوب کشور یه برنامه مخرب بفرستم . خب باید توی تروجان آی پی پابلیک رو قرار بدم چون اون شخص توی خونه ی من یا محل کار من نیست یا تو اتاق من نیست و باهم به یه مودم وصل نیستیم . پس باید آی پی پابلیک رو بدم بهش. پس موقع درست کردن تروجان یا رات آی پی پابلیک رو میدید اما موقع درست کردن یه listener باید ای پی لوکال رو بدید . دلیلش هم مفصله شما باید با شبکه و سوکت نویسی و پورت و مفاهیم Connection oriented و connection closed اشنا باشید . دلیل اینکه توی مجازی ساز شما وای فای رو پیدا نمیکنید هم مشخصه . داریم میگیم مجازی ساز همه چی مجازی ساخته میشه . اشتباه خیلیا اینه که بعد از اینکه با یه سیستم عامل اشنا میشن و تو یجا میخونن فلان سیستم عامل روی مجازی ساز نصب کنید و غیره ، سریع میرن مجازی ساز نصب میکنن . اصلا باید بدونید مجازی ساز چیه مزایاش چیه معایبش چیه نه اینکه همینجوری نصب کنید . اینجور موارد نیاز دارن که در موردشون شناخت داشته باشید . شما میتونید یه قسمتی از هارد رو خالی کنید و کالی رو به صورت Dual boot یا کنار ویندوز روی اون پارتیشنی که خالی کردید ، نصب کنید . خب البته مسلما نمیتونید همزمان استفاده کنید از دو سیستم عامل .
  18. همین لینکی که قرار دادید قبلا تو انجمن بوده و سالمه و روی ویندوز 10 هم شخصا تست کردم و جواب داده . طبق توضیحات کامنت زیر عمل کنید : اینکه بشه یه سایتی رو هک کرد باید ببینید سایت مورد نظر چه باگی داره و بسته به اون باگ حمله خودتونو آغاز کنید. برای پیدا کردن لینک ابزارتون هم که میتونستید به راحتی با سرچ تو گوگل پیدا کنید ! نیازی نبود تو انجمن سرچ بزنید.
  19. Mr.Python

    نه دیگه درست حسابی نگشتید . باز هم مراجعه کنید به پست های قبل جوابتون اونجا هست . حالا من دوباره میگم تو ترمینال دستور زیر رو وارد کنید : pip install pysocks تاپیک قفل .
  20. Mr.Python

    دستور زیر رو هم تو محیط terminal وارد کنید : pip install requests کرک یعنی همین که پسورد رو بدست بیاری . لازم به آموزش نیست چون همه چی خودکاره . فقط باید سوالاتی که اسکریپت ازتون میپرسه رو جواب بدید که سادست.
  21. Mr.Python

    برای اینکه کل سیستم تونل بشه ادرسی که جلوی HTTPTunnelPort نوشتید رو توی تنظیمات پروکسی کالی ست کنید . نیاز به تغییرات دیگه ای نیست . اگر باز هم نتیجه نگرفتید یکبار تور رو پاک کنید (به صورت کامل ) و دوباره نصب کنید و طبق توضیحاتی که دادم عمل کنید .
×
×
  • جدید...