• Black
  • Blueberry
  • Slate
  • Blackcurrant
  • Watermelon
  • Strawberry
  • Orange
  • Banana
  • Apple
  • Emerald
  • Chocolate
  • Charcoal

عضویت ویژه طلایی گارد ایران با تخفیف 50%

برای عضویت کلیک کنید

d0kt0r

کاربر انجمن
  • تعداد ارسال ها

    11
  • تاریخ عضویت

  • آخرین بازدید

  • روز های برد

    2

1 دنبال کننده

درباره d0kt0r

  • درجه
    1

Profile Information

  • جنسیت
    خانم
  1. سلام میتونی از ابزار Psensor استفاده کنی طریقه نصب : اول lm sensor رو نصب کن. دستور های زیر رو به ترتیب وارد کن... ۱٫ واسه کالی و : Debian Based : # apt-get install lm-sensors hddtemp بعد خوده Psensor : apt-get install psensor دستور های زیر رو به ترتیب واسه نصب یه سر فایل مورد نیاز وارد کن: wget http://wpitchoune.net/psensor/files/psensor-1.1.3.tar.gz tar zxvf psensor-1.1.3.tar.gz cd psensor-1.1.3/ ./configure make make install بعد Psensor Server رو نصب کن: apt-get install psensor-server الان میتونی با رفتن به قسمت Applications تو لینوکس حال گرافیکی اون رو اجرا کنی. با دستور : sensors-detect ببین کار میکنه یه نه. d0kt0r .
  2. سلام میشه به nmap owasp-zap هم اشاره کرد. این تاپیک هم مفیده : d0kt0r .
  3. سلام آموزش نصب انواع سیستم عامل لینوکس بر روی گوشی اندروید در راستای تلاش سازندگان لینوکس در جهت افزایش کاربران سیستم عاملشون لینوکس دیپلوی (Linux Deploy) رو ساختند. یه جورایی تو مراحل اولیه هستش . همه ی فایل های مورد نیاز در پیوست موجوده. 1. یکی از طریقه های نصب لینوکس روی گوشی اندروید استفاده از Linux Deploy میباشد که سادست اما دسترسی روت میخواد. *پس در قدم اول باید گوشی روت باشه. *بعد از روت کردن مراحل زیر رو ادامه بدین: 2. نرم افزار لینوکس دیپلوی (Linux Deploy) رو نصب کنید. بعد از نصب نرم افزار رو اجرا کنید و برید به قسمت Config که در بالا <...> رو بزنین میبینین. *در قسمت Config با زدن Distribution نوع لینوکس مورد نظر رو انتخاب کنید. *Linux Deploy از نسخه های مختلف لینوکس پشتیبانی میکنه مثله : Kali , Debain, Ubuntu. *از قسمت Installation path مسیر ایجاد فایل img رو تعیین کنید (به طور پیشفرض روی حافظه خارجی ایجاد میشه که ایرادی هم نداره). * یکم پایین تر گزینه های SSH و VNC رو فعال کنید که برای دست رسی به محیط گرافیکی و ست کردن ترمینال با لینوکس آماده باشه. در نهایت install رو بزنید و صبر کنید که دانلود و نصب تموم شه (به نت کانکت باشید). 3.نرم افزار Terminal Emulator رو نصب و اجرا کنید : * بعد از اجرا دستور رو به رو رو وارد کنید تا SSH کانکشن از ترمینال داشته باشیم : username@ipaddress بعد از @ به جای ipaddress داخل نرم افزار Linux Deploy اون بالا ip تون رو نشون میده، وارد کنید. به جای username هم یوزرنیمی که در قسمت config میتونین تغییر بدین رو وارد کنید که به صورت پیشفرض kali هست الان ترمینال آمادس واسه استفاده با Command های لینوکس. 4.نرم افزار VNC Viewer رو برای مشاهده محیط گرافیکی لینوکس نصب کنید. با زدن علامت + اون پایین به جای Address وارد کنید localhost. و به جای name هرچی میخواین وارد کنید. با زدن connect به محیط گرافیکی وصل خواهید شد. بعد از اون از شما پسورد میخواد که پسورد پیشفرض changeme هست که با وارد کردن کامند : sudo passwd root میشه اون رو به root تغییر داد. در نهایت برای افزایش سرعت محیط نسبتا کند دستور زیر رو در ترمینال وارد کنید : dsl toram noacpi noapm noscsi dma سوالی بود بپرسین. d0kt0r Linux-Deploy-1.5.1[Androidiha.Com].apk VNC-Viewer-3.1.0.025890(FarsRoid.Com).apk Better_Terminal_Emulator_Pro_v4.03.apk
  4. سلام یه نرم افزار ساده واسه SQL inject کردن در محیط اندروید. محیط کار خیلی ساده. Time based injection Error based injection Blind injection Normal injection d0kt0r DroidSQLi.apk
  5. سلام یه اسکریپت سریع برای یافتن ادمین لاگین پیج به زبان پرل. فایل اماده رو هم برای دوستان تازه کارمون پیوست کردم. خودم ننوشتم Open source هست و فقط ادیت کردم. توسط : Tartou2 . 1.دقت کنید که هش بنگ (SHE Bang ya Hash Bang) با سیستمتون ست باشه و اگه ادرس ها متفاوته تغییر بدین. برای مثال کالی لینوکس به صورت :etc/perl/!# میباشد. 2.با اجرای اون ابتدا ادرس وب سایت رو وارد کنید (با .www). 3.بعد از وارد کردن ادرس زبانی که سایت رو نوشتن رو وارد کنید(PHP, HTTP, و...). 4.سورس کدش طولانی بود قرار ندادم. سوالی بود در خدمتم d0kt0r WWZszURW.pl
  6. سلام اگه دسترسی به سیستم عامل لینوکس داری میتونم آموزش Evil Twin رو به طور اختصاصی و کامل قرار بدم تو سایت... که بتونین به قول خودت علاوه بر تزریق فیک پیچ کار های دیگه ای از قبیل MITM attack رو هم انجام بدین. d0kt0r
  7. سلام یه سری به این تاپیک بزن: هک وای فای با گوشی به دلیل محدودیت زیادی که داره چندان جالب نیست برای مثال : کل پین های WPS رو میشه با لینوکس کالی تو ۳ تا ۴ ساعت بسته به سخت افزار سیستم تست کرد پیشنهاد : به لینوکس ایمان بیاورید پکیج آموزشی هم که تو همین سایت موجوده.
  8. بسم الله الرحمن الریم سری آموزشی هک و امینت وای فای در سیستم عامل لینوکس در این سری آموزشی میخوام هک و امینت وای فای رو تحت سیستم عامل لینوکس توضیح بدم با سلام خدمت دوستان در این سری آموزشی هدف من آموزش امنیت وای فای و هک وای فای در محیط لینوکس خواهد بود. من از سیستم عامل کالی لینوکس استفاده خواهم کرد که به طور پیش فرض ابزار ها روش نصبه اما طریقه ی نصب و فایل های مورد نیاز رو برای نصب روی انواع لینوکس هم اینجا میتونین پیدا کنین. 1. ابزار wifite : در نسخه هایی از لینوکس که بیس اون ها Debian هست مثله کالی برای نصب این نرم افزار کافیه فایل آموزش نصب رو از پیوست دانلود کنید و به ترتیب در ترمینال وارد کنید. برای اجرای این ابزار در لینوکس کالی کافیه ترمینال رو باز کنید و بنوسید: wifite با این کار با این صفحه رو به رو میشین : که میگه وایرلس دیوایستون رو برای مانیتورینگ انتخاب کنید که معمولا یکی هست برای مثال 1 در مرحله بعد wifite شروع به اسکن وای فای های اطراف شما میکنه و بررسی میکنه ببنیه که WPS فعال هست یا نه و یا نوع اینکریپشن پسورد چیه یا اینکه کسی بهش وصله یا نه! بعد از اینکه اسکن تموم شد میتونین با وارد کردن عدد وای فای مورد نظر اون رو برای تست نفوز پزیری به مرحله بعد ببرین: که اول تست میکنه ببینه با بروت فورس (Brute force) کردن پین WPS میتونه پسورد به دست بیاره یا نه شما میتونین این مرحله رو با زدن CTRL + C روی کیبوردتون رد کنید (کنترل+ C) در صورت فعال بودن WPS میتونین به راحتی رمز و پین رو به دست بیارین: در صورت عدم فعال بودن WPS این ابزار به طور خودکار چند تا اتد دیگه رو واسه تست امنیت امتحان میکنه. برای سرعت بخشیدن به کارمون میتونیم اول از فعال یا غیر فعال بودن WPS مطلع بشیم و بعد بریم سراغ این کامند دوست داشتنی: wifite -mac -aircrack -dict passwordlist.txt رو در ترمینال وارد کنید ویژگی های کاند بالا که دوس داشتنیه ! : 1. مک ادرس (MAC Adress) شما رو دائما عوض میکنه که شناسایی نشید! 2. از ابزار ایر کرک (Aircrack) که به طور پیش فرض رو لینوکس کالی نصبه استفاده میکنه. که بعد از dict- بجای passwordlist.txt ادرس و نام پسورد لیست مورد نظر رو برای کرک کردن پسورد وای فای هدف وارد کنید به طور پیش فرض کالی چند تا پسورد لیست داره که مفیدن اما من در پیوست چند پسوردلیست ایرانی رو قرار میدم برای استفاده از لیست پیشفرض کالی کامند های زیر رو به ترتیب!! در ترمینال وارد کنید : / cd /cd /usr/share/wordlists gzip -d /usr/share/wordlists/rockyou.txt.gz سپس از کامند بالا استفاده کنید و بعد از dict- این ادرس رو وارد کنید: /usr/share/wordlists/rockyou.txt بعد از وارد کردن دستور بالا (دوست داشتنی :-) ) wifite شروع به گرفتن Handshake از وای فای هدف و دریافت پسورد به صورت هش (Hash) و کرک اون میکنه! همه ی این کار ها یک جا!!! ابزار ها و اتد ها و راه های نفوز بعدی بسته به استقبال شما قرار خواهد گرفت. سوالی بود در خدمتم d0kt0r perwordlist.txt
  9. سلام در این جا به بررسی و آموزش تصویری Nmap خواهم پرداخت یکی از اولین و مهم ترین بخش های هک و نفوز به تارگت یا تست امنیتی یک سیستم اسکن کردن پورت ها و بررسی نوع سیستم عامل سرور و یا نوع وب اپلیکیشن هست. ابزار های بسیار مختلفی برای این کار وجود داره(که ادمین های گاردایران در اختیار شما قرار میدن) که یکی از مطرح ترین اون ها Nmap میباشد. که علاوه بر اسکن وظایف دیگه ای هم بر عهده داره، مانند اسپوفینگ، Evading firewall یا فرار از فایر وال، عیب یابی و یافتن راه های نفوز و اکسپلویت های موثر. Nmap برای هردو سیستم عامل ویندوز و لینوکس موجود است البته نسخه ویندوز این نرم افزار محدودیت هایی هم داره. کار با این نرم افزار سادست: ۱. نصب نرم افزار در محیط در ویندوز این نرم افزار محیط گرافیکی زیبایی داره که کار با اون رو آسون میکنه. لینک دانلود : http://uploadboy.me/jlibcmpbn4pa/nmap-7.10-setup.zip.html فایل 1 مگابایت بیشتر از محدودیت سایت بود نتونستم پیوست کنم. در قسمت Target ادرس وبسایت یا ادرس ای پی هدف رو وارد میکنید. در قسمت Profile میتونید نوع اسکن رو انتخاب کنید که به صورت پیش فرض intense scan میباشد. و در قسمت Command دستور های اسکن رو که برای این نرم افزار در نظر گرفته شده رو وارد میکنید که بعضی ها رو بررسی خواهیم کرد که با وارد کردن این دستور ها میتونیم برای مثال : سرعت اسکن و ادرس یا ای پی مورد نظر و... رو تنظیم و هدف در در حالت امن اسکن کنیم دستور های قسمت Command : در ابتدای دستور همینطور که از شکل پیداست nmap خواهیم داشت سپس میتونیم با سویچ A- و بعد از اون هدف رو مشخص کنیم. با سویچ p- میتونیم رینج پورت یا همون محدوده پورت هایی که میخواییم اسکن کنیم رو تعیین کنیم مانند : nmap -p 1-65535 -sV -sS -T4 target که بد از سویچ T4- ای پی یا ادرس هدفمون رو خواهیم نوشت همچنین میتونیم با سویچ iL- یک لیست ای پی به Nmap بدیم تا اسکن کنه برای مثال : nmap -iL ip-addresses.txt که بعد از سویچ iL- اسم فایل رو خواهیم داشت. یک سری از دستور های مفید و با سرعت بالا: nmap -v -sS -A -T4 target به جای target ادرس یا ای پی هدف ر در خواهیم داشت این دستور تمامی پورت های TCP رو به طور کامل اسکن میکنه(متوجه نشدین توضیح میدم) nmap -v -p 1-65535 -sV -O -sS -T5 target دستور بالا علاوه بر اسکن تمامی پورت ها این کار رو مخفیانه انجام میده و با تایمینگT5 nmap -v -p 1-65535 -sV -O -sS -T4 target این دستور تمامی موارد بالا رو شامل میشه + نسخه وب اپلیکیشن و نسخه و نوع سیستم عامل هدف که دستور مورد علاقه منه. و با تایمینگ T4 کار اسکرینگ رو با سرعت و دقت بالا انجام میده. اموزش در محیط لینوکس هم بزودی اما کامند های هرو سیستم عامل یکی هستند. امیدوارم لذت ببرید سوالی بود در خدمتم. d0kt0r

درباره ی ما

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.