Mr.Nashena3

کاربر تازه وارد
  • تعداد ارسال ها

    61
  • تاریخ عضویت

  • آخرین بازدید

  • روز های برد

    12

آخرین بار برد Mr.Nashena3 در آذر 28 2018

Mr.Nashena3 یکی از رکورد داران بیشترین تعداد پسند مطالب است!

1 دنبال کننده

درباره Mr.Nashena3

  • درجه
    1

آخرین بازدید کنندگان نمایه

بلوک آخرین بازدید کننده ها غیر فعال شده است و به دیگر کاربران نشان داده نمیشود.

  1. Mr.Nashena3

    سلام دوست من سوالت معلوم نیست پرت کجا باز کنی؟
  2. Mr.Nashena3

    با سلام خوب همین اول بابت غلت ها املایی عذر میخوام پای بی سوادی نزارین تاپیک جالبی بود گفتم منم بگم من که اسمم همون مستر ناشناس هست و خودم رو یک هکر نمیدونم ولی خوب هک و امنیت رو دوست دارم من هم مثل بقیه دوستان از بچگی شروع کردن با داس و ویندوز و... حال هم لینوکس زمان یاهو تیم امنیتی داشتم وبرنامه های مختلف برای یاهو مینوشتم مثل بوتر کرکر دی اکتیور آیدی میکر و امسال اینها دوستان یادشونه هنوز تو بعضی از سایت های خارجی اون برنامه ها هست بعد چندین سال کافی نت داشتم که اون زمان ای دی اس ال نبود چند خط تلفن داشتم بعد های ای دی اس ال آمد اولین بار هک ای دی اس ال در ایران آموزشش رو من ساختم اگر اشتباه نکنم یا دروغ نگم که باعث معروفیتم شد بعد از اون شروع به هک سایت ها معتبر ایرانی کردم ( بچه بودیم دیگه ) الانم بچه ایم :(( ( اینم بگم که خیلی از کارها رو نمیتونم بگم چون ما اکثر کارهامون بدون اسم و نشون انجام میشه مثل بقیه دوستان فقط بچه بازی هاشو میتونم بگم بعد هم که از ایران رفتم و چندین سال در شرکت اس آ پی SAP مشغول بودم . الانم که مهم نیست کجام و چه میکنم کوچک ترین عضو اینجا هستم و در مقابل دوستان ما شاگرد و تماشاگریم/ یا علی فعلا/
  3. Mr.Nashena3

    با سلام خوب من هم بعد از مدت ها دارم به پست میزارم بریم سراغش . فعال کردن SELinux خیلی کوتاه میگم برای این کار اول باید بدونید که SELinux میشه به سه حالت پیکربندی کرد Disabled: Turned-off Permissive: Prints warnings Enforcing: Policy is enforced خوب ابتدا با فرمان زیر فایل کامفیگ رو ادیت میکنیم #nano /etc/selinux/config بعد از آن SELINUX را به حالت enforcing تعغییر بدید SELINUX=enforcing تصویر امید وارم مفید بوده باشه
  4. Mr.Nashena3

    نسخه جدید ترش رو میتونید از سایت خود نرم افزار به آدرس زیر دانلود کنید. دانلود
  5. لینک آموزش رو دوستمون قرار داد شما کجاش دقیقا مشکل داری
  6. با سلام دوست من مهم نیست که در کدام بخش هست شما باید صفحه لوگین رو پیدا کنید و از آنجا حمله رو انجام بدید
  7. Mr.Nashena3

    با سلام نه دوست من اگر فقط اسکن باشه و مشکلی برای سایت ایجاد نشه اسکن هیچ سایتی حتی سایت دولتی ایرانی جرم نیست
  8. ۲. Metasploit Penetration Testing Software پروژه متااسپلویت — پروژه اختصاص داده شده به امنیت اطلاعات است. طراحی شده برای ارائه اطلاعات در مورد آسیب‌پذیری ایجاد یک امضا برای شناسهایجاد و تست از سوء استفاده. معروف‌ترین پروژه چارچوب متاسپلویت — یک بستر مناسبی برای ایجاد و اشکال زدایی سوء استفاده است. این پروژه شامل پایه opcodes بایگانی شل کد و اطلاعات مربوط به تحقیقات امنیت کامپیوتر است. متاسپلویت در ژوئیه سال ۲۰۰۳ ایجاد شد است. نسخه ۱٫۰ نوشته شده با زبان پرل و شامل رابط کاربری گرافیکی بر اساس curses است. ساخته شده توسط HD Moore. هنگامی که کار بر روی نسخه‌ای (۲.x) او با مت میلیر و چند داوطلب همکاری می‌کند. نسخه سوم به طور کامل به زبان روبی بازنویسی شد و توسط Metasploit, LLC توسعه یافت. (تأسیس شده توسط توسعه دهندگان در سال ۲۰۰۶). در سال ۲۰۰۸ مجوز از چارچوب متاسپلویت اختصاصی به BSD تغییر کرد. در سال ۲۰۰۹ شرکت Rapid7 درگیر در مدیریت آسیب‌پذیری او اعلام کرد متاسپلویت محبوب منبع باز بسته دو منظوره برای انجام تست نفوذ. غیر تجاری نسخه هنوز هم در دسترس برای همه خواهد بود. به عنوان همتایان تجاری، با نسخه رایگان از متاسپلویت هر دو توسط مدیران سیستم و متخصصان امنیتی برای محافظت از سیستم‌های کامپیوتری و هکرها-یا کراکرهای scriptkiddies برای به دست آوردن دسترسی‌های غیرمجاز برای کنترل سیستم‌ها از راه دور استفاده می‌شود. چارچوب متاسپلویت یک ابزار برای تست نفوذ و استفاده از اکسپلویت است که اجازه می‌دهد تا شما طراحی و اکسپلویت‌های لازم در این مورد خاص از فشار نبرد که پیلود است که در صورت عدم موفقیت حمله برای مثال نصب یک پوسته یا یک VNC سرور امکان‌پذیر می‌کند. همچنین این چارچوب امکان رمز نگاری کد شل را می‌دهد که می‌تواند این حمله از شناسه یا IPSپنهان کند. برای حمله به سرور از راه دور سرویس‌ها و نسخه‌ها که نیاز تحقیقات بیشتری دارد می‌توان با کمک ابزار ان‌مپ یا nessus انجام داد. پایگاه opcodes ابزار مورد نیاز برای نوشتن اکسپلویت‌های جدید. این ابزار به شما اجازه می‌دهد که اکسپلویت که با نسخه‌های مختلف سیستم عامل طراحی و کد نویسی کنید. نرم‌افزار متااسپلویت (به انگلیسی: Metasploit) یک نرم‌افزار قوی برای نفوذ به سیستم‌های دیگر است. این نرم‌افزار امکان دسترسی به شل قربانی را به راحتی حتی بر روی ویندوز ۷ فراهم می‌کند. طرز کار این نرم‌افزار، برای شما پیوندی به برای آی‌پی‌تان با فایل نفوذ ایجاد می‌کند. کسی که روی این پیوند کلیک کند، این فایل را وارد رایانهٔ خود کرده و پس از وارد شدن این فایل به رایانهٔ فرد شما می‌توانید به راحتی دستورهای گوناگون را بر روی رایانهٔ فرد قربانی اجرا کنید. سیستم‌های میزبان این نرم‌افزار امکان نصب بر روی گنو/لینوکس، ویندوز و مک اواس را دارا می‌باشد. برای نسخهٔ لینوکس از روبی استفاده شده است. منبع : https://fa.wikipedia.org/wiki/%D9%85%D8%AA%D8%A7%D8%B3%D9%BE%D9%84%D9%88%DB%8C%D8%AA https://fa.wikipedia.org/wiki/%D9%85%D8%AA%D8%A7%D8%A7%D8%B3%D9%BE%D9%84%D9%88%DB%8C%D8%AA دانلود : Download
  9. Mr.Nashena3

    با سلام دوست من شما مخازن رو آپدیت کن برای این کار از آموزش زیر استفاده کنید بعد از آن کالی رو آپدیت و آپگریت کنید برای این کار از فرمان زیر استفاده کن apt-get update && apt-get upgrade بعد از آن وین رو نصب کن اگر باز مشکلی داشتی اینجا اعلام کن با عکس تا من یا دوستان دیگه کمک کنن
  10. 1. Nmap (Network Mapper) ان‌مپ (به انگلیسی: Nmap) (برگرفته از حروف اول Network Mapper) یک پویشگر امنیتی است که در ابتدا به دست گُردُن لیون (با اسم مستعار فیودور واسکوویچ) نوشته شده و برای کشف میزبان‌ها و خدمتگزاران در یک شبکه رایانه‌ای و در نتیجه ایجاد یک «نگاشت» از شبکه، استفاده می‌شود. برای این منظور ان‌مپ بسته‌های دستکاری شده را به سمت هدف می‌فرستد و سپس پاسخ آن‌ها را تحلیل می‌کند. برخلاف بسیاری از پویشگرهای ساده پورت (port scanner) که فقط با یک نرخ ارسال ثابت که از قبل تعیین شده بسته‌ها را ارسال می‌کنند، ان‌مپ شرایط شبکه (نوسانات تأخیر، ازدحام شبکه، تداخل هدف در پویش) را نیز در نظر می‌گیرد. همچنین با در دست داشتن جامعه کاربری بزرگی که بازخورد می‌دهند و در تکامل امکانات آن شرکت می‌کنند، ان‌مپ قادر به توسعه بیش از پیش قابلیت‌های اکتشافی‌اش خارج از محدوده فقط فهم باز و بسته بودن پورت یا در دسترس بودن میزبان بوده است؛ ان‌مپ قادر است سیستم عامل هدف، نام و نسخه خدمات (services)، مدت زمان تخمینی در دسترس بودن (uptime)، نوع دستگاه و حضور فایروال را تشخیص دهد. ان‌مپ روی لینوکس، ویندوز، سولاریس، HP-UX و نسخه‌های مختلف بی اس دی (شامل مک اواس ایکس) و همچنین آمیگا اواس و SGI IRIX اجرا می‌شود. رایج‌ترین سکوی اجرای ان‌مپ، لینوکس است که ویندوز با اختلاف کمی آن را دنبال می‌کند. ویژگی‌ها از ویژگی‌های ان‌مپ می‌توان موارد زیر را نام برد: کشف میزبان - تشخیص میزبان‌ها در شبکه (بر اساس پاسخ به پینگ (Ping) یا بازبودن پورت خاص) پویش پورت‌ها تشخیص نسخه برنامه‌ها و خدمات تشخیص سیستم عامل تعامل به شکل اسکرپتی با هدف - با استفاده از موتور اسکریپت ان‌مپ (Nmap Scripting Engine)و زبان لوا، می‌توان پرس‌وجوهای سفارشی ساخت. علاوه بر موارد بالا، ان‌مپ اطلاعات بیشتری از اهداف شامل برگردان نام دی‌ان‌اس، اطلاعات قطعات، و آدرس مک را فراهم سازد. موراد استفاده از ان‌مپ: بررسی امنیت شبکه یک دستگاه با کشف اتصالات شبکه‌اس که می‌تواند به آن وصل شود. کشف پورت‌باز روی هدف قبل از تست نفوذپذیری سیستم. لیست گیری شبکه، نگاشت، نگهداری و مدیریت منابع شبکه. بررسی امنیت شبکه با کشف سرویس‌های جدید پیش‌بینی نشده. منبع : https://fa.wikipedia.org/wiki/ان‌مپ دانلود : Download
  11. با سلام در این پست میخوام ۱۰ ابزار برتر هک در سال ۲۰۱۸ رو در اینجا معرفی کنم امیدوارم که مفید باشه سوالات خود راجب هر یک از ابزار رو در یک پست جدید اعلام کنید با تشکر Mr.Nashena3
  12. ۱۰. Paros Proxy Paros ابزاری یک ابزار با ارزش برای کارشناسان امنیت نرم افزار محسوب می شو که ضمن تست کردن امنیت نرم افزارهای تحت وب ، آسیب پذیری های معمول آنها را هم شناسایی می کند. Paros می تواندی به عنوان یک Spider یا Crawler نیز عمل کند و کل محتویات یک وب سایت را کپی کند و جالب اینجاست که بعد از انجام داده این Crawl می تواند بر روی این صفحات تست های آسیب پذیری را انجام دهد و آنها را اسکن کند. دانلود : Download
  13. ۹. Nikto ابزارها و برنامه های زیادی به منظور پیداکردن آسیب پذیری های موجود در وبسایت ها وجود دارد ولی یکی از ساده ترین این ابزارها , ابزار نیکتو Nikto می باشد . هرچند که ابزار نیکتو بسیار قدیمی است ولی هنوز هم یکی از اسکنرهای محبوب به شمار می رود . این ابزار ساده و کوچک وبسایت هدف را مورد آزمون قرار می دهد و به شما گزارش آسیب پذیری های بالقوه موجود یافت شده را می دهد . آسیب پذیری هایی که با استفاده از آنها احتمال بکارگیری و هک سایت هدف وجود دارد . دانلود : Download
  14. ۸. Netsparker Netsparker Professional برای اسکن اولیه ضعف ها و نقاط امنیتی آسیب پذیر یک وب سایت، یا یک دایرکتوری مشخص و یا حتی یک وب اسکریپت که تحت سایت های AJAX/javascript کار می کند، استفاده می شود دانلود : Download
  15. ۷. HP Webinspect نرم ­افزار WebInspect HP، یک نرم ­افزار پیشرو در صنعت ارزیابی امنیتِ اپلیکیشن­ ها و سرویس­ های تحت وب می­ باشد. این نرم ­افزار از قابلیت ­های مهمی همچون اسکن سریع، پوشش­ دهی گسترده ارزیابی امنیتی، دانش وسیع در مورد آسیب­پذیری ­ها و نتایج دقیق اسکنِ اپلیکیشن ­های وب برخوردار بوده و براحتی قادر به کشف نقاط آسیب ­پذیری است که توسط اسکنرهای سنتی قابل شناسایی نیستند. این نرم ­افزار به سادگی پیچیده ­ترین فناوری­ های موجود در وب اپلیکیشن ­ها، همچون Java Script ،Flash ،AJAX و SOAP را مدیریت نموده و در عین حال به حدی آسان است که برای متخصصان امنیت یا تازه­کاران حوزه امنیت اپلیکیشن­ ها، یکسان می­ نماید. این نرم­ افزار همواره با پیشرفته­ ترین مکانیزم ­ها، سناریوها و تکنولوژی­ های تست­ های نفوذ امنیتی، بِروزرسانی می­ گردد. نکته بسیار اقتصادی HP WebInspect در این است که تیم امنیتی سازمان به صورت نامحدود قادر خواهند بود که از این نرم ­افزار برای تست وب اپلیکیشن­ های خود استفاده نمایند زیرا این نرم ­افزار هیچگونه محدودیتی در تعداد و ب­اپلیکیشن­ های تحت تست و یا حتی محل جغرافیایی، نوع زبان برنامه ­نویسی و نحوه تولید آنها ندارد. دانلود : Download