Reza.Black

کاربر تازه وارد
  • تعداد ارسال ها

    23
  • تاریخ عضویت

  • آخرین بازدید

  • روز های برد

    4

تمامی مطالب نوشته شده توسط Reza.Black

  1. به نام خدا با سلام دسترسی به دیتابیس صرف نظر از نوع اون همیشه مهم بوده و هست. یک ویدیوی تستی هم در این رابطه تهیه کردم. پسورد فایل guardiran.org Database.rar
  2. ابزار Zap یک ابزار متن باز هست. که میشه ازش به عنوان پروکسی رهگیری استفاده کرد. البته خیلی کارها میشه باهاش انجام داد. مثل اسکن فعال و یا بروت فورس و...... این ابزار توسط owasp پشتیبانی میشه. پسورد فایل guardiran.org Zap.rar
  3. از ابزار hashx میشه برای چک کردن طول و نوع الگوریتم های هشینگ استفاده کرد. پسورد فایل guardiran.org hashx.rar
  4. به نام خدا با سلام با ابزار involve می تونید سرور رو از نظر فعال بودن یا نه و پورت و همین طور بنر مربوطه چک کنید. و یک حمله ی Dos رو بر روی هدف انجام بدید. اساس کار این ابزار این هست که با ارسال هدرهای http به صورت ناقص سعی در باز نگه داشتن اتصال جاری می کنه. (بیش از حالت نرمال) و وب سرور هایی رو با پیکربندی ضعیف تحت تاثیر قرار می ده. البته سرورها و فایروال هایی وجود دارن که بلافاصله این نوع اتصالات رو شناسایی می کنن و مانع از ایجاد ارتباط میشن. و timeout کردن درخواست ها رو بررسی می کنن. این ابزار فقط جنبه تستی داره و فقط هم برای انجمن گارد ایران تهیه کردم. for launch chmod +x involve.sh involve.sh/. involve.rar
  5. با سلام پروتکل smb مخفف عبارت server message block هست. و از طریق اون میشه از راه دور به منابع سرور دسترسی داشت. مثل کپی و خواندن فایل ها البته با این پروتکل میشه هم به سرور و هم به کلاینت ها دسترسی داشت. این کامل تره. پسورد فایل guardiran.org Smb.rar
  6. Reza.Black

    به نام خدا با سلام اگه به معماری متا یه نگاهی کنیم می بینیم که این فریم ورک از یک سری کتابخونه تشکیل شده. مثل : کتابخونه ی REX که کار های مرکزی مثل فرمت بندی ها و اتصالات و سوکت ها و.... رو انجام می ده. کتابخونه ی MSF CORE که مربوط به API هست. و در واقع هسته ی فریم ورک رو توصیف می کنه. کتابخونه ی MSF BASE مربوط به ساپورت ماژول ها هست.
  7. Reza.Black

    احتیاج به ابزار خاصی نیست با خود شل هم میشه این کار رو انجام داد. اکثر دستورات یونیکس ورودی و خروجی استاندارد رو پشتیبانی می کنن. یعنی میشه دستورات رو پایپ کرد و داخل هم ریخت. مثل این : crunch 22 1234 | aircrack-ng -b mac test.cap -w و....... این کار هم باعث ذخیره ی زمان میشه و هم باعث صرفه جویی در منابع خود حافظه میشه.
  8. Reza.Black

    به نام خدا با سلام یک مقدار کتاب تو آرشیو داشتم براتون قرار دادم. شاید قدیمی باشن ولی نکات خوبی داخلشون وجود داره. پسورد guardiran.org Books.rar
  9. به نام خدا با سلام ابزار tcpdump برای آنالیز و تحلیل داده ها و نیز ترافیک شبکه مورد استفاده قرار می گیره. با tcpdump میشه بسته های شبکه رو با دقت بررسی کرد.وبخش های هدر و تریلر و خود محتوای بسته ها رو ازهم تفکیک کرد. چه به صورت اسکی و چه به صورت هگز البته با این ابزار میشه کارهای زیادی رو انجام داد. به خصوص اگه در لبه ی شبکه قرار بگیره که خیلی خوبه. ابزارهای گرافیکی هم مثل وایرشارک وجود داره که من خیلی باهاش کار نکردم ولی اون هم خوبه. ولی شخصا ابزارهای خط فرمانی رو ترجیح میدم.(این یه نظر شخصیه) پسورد فایل ها guardiran.org Tcpdump-1.rar Tcpdump-2.rar
  10. Reza.Black

    ممنون خودم هم دوست دارم تاپیک جامع باشه ولی مشکل زمان دارم.
  11. به نام خدا با سلام آسیب پذیری shell-shock در سال 2014 کشف شد. این آسیب پذیری باعث میشه که رشته های خاصی مثل چند آکولاد متوالی و...... با متغیر ها مکمل بشن و شل بش به جای ignore کردن اون ها رو با دستورات سیستمی اجرا کنه. پسورد guardiran.org Shell-Shock.rar
  12. Reza.Black

    به نام خدا با سلام اسکریپت Airgeddon که مثل یک فریم ورک کار می کنه. و متشکل از ابزار های داخلی و روتین هستش. و برای تست نفوذ به شبکه های وایرلس به کار می ره. که توسط v1s1t0r توسعه داده شده. برای مثال میشه یک حمله ی Dos با mdk3 رو به صورت اتوماتیک انجام داد. و البته خیلی کارهای دیگه. با mdk3 میشه سیلی از بسته های احراز هویت ایجاد کرد. و مانع دسترسی سایر کلاینت ها به اکسس پوینت شد. سعی کردم خلاصه کنم. پسورد فایل guardiran.org Airgeddon.rar
  13. به نام خدا با سلام ابزار siege برای تست بالانس http & ftp به کار می ره. این ابزار به صورت multi-thread کار می کنه. و هم هدر درخواست و پاسخ رو به صورت زنده نشون می ده. فیلدها هم میشه باهاش تغییر داد. پسورد guardiran.org Siege.rar
  14. به نام خدا با سلام سعی می کنم خلاصه کنم. آسیب پذیری پودل باعث تقلیل ارتباط پروتکل TLS به SSLV3 میشه. و در نتیجه باعث شکستن ارتباط میشه که یکی از مثال هاش حمله MITM هست. خوب میشه این آسیب پذیری رو با موتور اسکریپت نویسی قدرتمند انمپ کشف کرد. کاری که این اسکریپت انجام می ده اینه که سایفرهای CBC روی SSLV3 چک می کنه و از طریق سینک کردن کلید RSA و طول بیت (128) آسیب پذیری رو شناسایی میکنه. پودل مخفف Padding Oracle On Downgraded Legacy Encryption هست. پسورد فایل guardiran.org Poodle.rar
  15. به نام خدا با سلام با ابزار Weevely می تونید اقدام به ایجاد بک دور php کنید. و با آپلود درون سرور میشه از قربانی دسترسی گرفت. این ابزار فایل بک دور رو هم رمزنگاری می کنه که خیلی کمک کننده هست. یه ویدیو هم از خیلی قبل داشتم که براتون قرار دادم. پسورد guardiran.org Weevely.rar
  16. Reza.Black

    به نام خدا با سلام ابزار Golismero یک اسکنر امنیتی قوی برای وب هست. که به چاقوی وب هم معروف هست. این ابزار پلاگین های قدرتمندی داره که فرایند اسکن رو اتوماسیون می کنه. یه ویدیو هم از آرشیوم انتخاب کردم. که براتون قرار دادم. پسورد guardiran.org یا علی. Golismero.rar
  17. Reza.Black

    به نام خدا با سلام ابزار sqlmap یه ابزار متن باز هستش که فرایند شناسایی و نفوذ به سرورهای پایگاه داده رو اتوماتیک می کنه. آپشنی در این ابزار وجود داره که باعث می شه که بتونیم مقدار فیلد user-agent رو با یه عبارت تصادفی تغییر بدیم. چون که به صورت پیش فرض مقدار این فیلد ارسالی توسط sqlmap توسط سرور قابل شناسایی هست. این یکی از دلایلی هست که خیلی جاها نمیشه تزریق کامل رو بر روی هدف انجام داد. توضیح: من sqlmap رو بر روی یک فرم انجام دادم. تا یک صفحه آسیب پذیر. پسورد guardiran.org Sqlmap.rar
  18. Reza.Black

    فکر کنم این ارور از نوع Range-Error باشه. طول دستورات ورودیتون رو کم کنید تا بتونه ماژول های داخلی رو بار گذاری کنه (payload-apk) دیتابیس postgresql رو هم با دستور service postgresql restart ری استارت کنید شاید جواب داد.
  19. به نام خدا با سلام ابزار CMSmap برای تست نفوذ سیستم های مدیریت محتوا هستش. که ابزار سبک و سریعی هستش. یه ویدیو هم تهیه کردم تا باهاش آشنا بشید. پسورد guardiran.org CMSmap.rar
  20. به نام خدا با سلام مشاهده پسورد ذخیره شده wifi در ویندوز با cmd پسورد guardiran.org show-wifi-pass.rar
  21. Reza.Black

    به نام خدا سلام با این ابزار می تونید متن ها و اسکریپت هاتون رو که اغلب حالت Ascii دارن رو از دید دیگران پنهان کنید. فرم کلی به این شکل هستش snow -C -m "matn morede nazar" -p "password" file.txt file-jadid.txt snow -C -p "password" file-jadid.txt که این شیوه یکی از مراحل Steganography هستش. پسورد فایل guardiran.org Snow.rar
  22. Reza.Black

    به نام خدا با سلام با این ابزار می تونید لیست share ها رو تو یه سابنت کامل تست کنید و پالیسی ها رو مشاهده کنید. و هم یه حمله بروت فورس رو انجام بدید. پسورد فایل guardiran.org enum.rar