Reza.Black

کاربر تازه وارد
  • تعداد ارسال ها

    14
  • تاریخ عضویت

  • آخرین بازدید

  • روز های برد

    2

تمامی مطالب نوشته شده توسط Reza.Black

  1. به نام خدا با سلام ابزار tcpdump برای آنالیز و تحلیل داده ها و نیز ترافیک شبکه مورد استفاده قرار می گیره. با tcpdump میشه بسته های شبکه رو با دقت بررسی کرد.وبخش های هدر و تریلر و خود متوای بسته ها رو ازهم تفکیک کرد. چه به صورت اسکی و چه به صورت هگز البته با این ابزار میشه کارهای زیادی رو انجام داد. به خصوص اگه در لبه ی شبکه قرار بگیره که خیلی خوبه. ابزارهای گرافیکی هم مثل وایرشارک وجود داره که من خیلی باهاش کار نکردم ولی اون هم خوبه. ولی شخصا ابزارهای خط فرمانی رو ترجیح میدم.(این یه نظر شخصیه) پسورد فایل ها guardiran.org Tcpdump-1.rar Tcpdump-2.rar
  2. به نام خدا با سلام آسیب پذیری shell-shock در سال 2014 کشف شد. این آسیب پذیری باعث میشه که رشته های خاصی مثل چند آکولاد متوالی و...... با متغیر ها مکمل بشن و شل بش به جای ignore کردن اون ها رو با دستورات سیستمی اجرا کنه. پسورد guardiran.org Shell-Shock.rar
  3. Reza.Black

    به نام خدا با سلام اسکریپت Airgeddon که مثل یک فریم ورک کار می کنه. و متشکل از ابزار های داخلی و روتین هستش. و برای تست نفوذ به شبکه های وایرلس به کار می ره. که توسط v1s1t0r توسعه داده شده. برای مثال میشه یک حمله ی Dos با mdk3 رو به صورت اتوماتیک انجام داد. و البته خیلی کارهای دیگه. با mdk3 میشه سیلی از بسته های احراز هویت ایجاد کرد. و مانع دسترسی سایر کلاینت ها به اکسس پوینت شد. سعی کردم خلاصه کنم. پسورد فایل guardiran.org Airgeddon.rar
  4. به نام خدا با سلام ابزار siege برای تست بالانس http & ftp به کار می ره. این ابزار به صورت multi-thread کار می کنه. و هم هدر درخواست و پاسخ رو به صورت زنده نشون می ده. فیلدها هم میشه باهاش تغییر داد. پسورد guardiran.org Siege.rar
  5. به نام خدا با سلام سعی می کنم خلاصه کنم. آسیب پذیری پودل باعث تقلیل ارتباط پروتکل TLS به SSLV3 میشه. و در نتیجه باعث شکستن ارتباط میشه که یکی از مثال هاش حمله MITM هست. خوب میشه این آسیب پذیری رو با موتور اسکریپت نویسی قدرتمند انمپ کشف کرد. کاری که این اسکریپت انجام می ده اینه که سایفرهای CBC روی SSLV3 چک می کنه و از طریق سینک کردن کلید RSA و طول بیت (128) آسیب پذیری رو شناسایی میکنه. پودل مخفف Padding Oracle On Downgraded Legacy Encryption هست. پسورد فایل guardiran.org Poodle.rar
  6. به نام خدا با سلام با ابزار Weevely می تونید اقدام به ایجاد بک دور php کنید. و با آپلود درون سرور میشه از قربانی دسترسی گرفت. این ابزار فایل بک دور رو هم رمزنگاری می کنه که خیلی کمک کننده هست. یه ویدیو هم از خیلی قبل داشتم که براتون قرار دادم. پسورد guardiran.org Weevely.rar
  7. Reza.Black

    به نام خدا با سلام ابزار Golismero یک اسکنر امنیتی قوی برای وب هست. که به چاقوی وب هم معروف هست. این ابزار پلاگین های قدرتمندی داره که فرایند اسکن رو اتوماسیون می کنه. یه ویدیو هم از آرشیوم انتخاب کردم. که براتون قرار دادم. پسورد guardiran.org یا علی. Golismero.rar
  8. Reza.Black

    به نام خدا با سلام ابزار sqlmap یه ابزار متن باز هستش که فرایند شناسایی و نفوذ به سرورهای پایگاه داده رو اتوماتیک می کنه. آپشنی در این ابزار وجود داره که باعث می شه که بتونیم مقدار فیلد user-agent رو با یه عبارت تصادفی تغییر بدیم. چون که به صورت پیش فرض مقدار این فیلد ارسالی توسط sqlmap توسط سرور قابل شناسایی هست. این یکی از دلایلی هست که خیلی جاها نمیشه تزریق کامل رو بر روی هدف انجام داد. توضیح: من sqlmap رو بر روی یک فرم انجام دادم. تا یک صفحه آسیب پذیر. پسورد guardiran.org Sqlmap.rar
  9. Reza.Black

    فکر کنم این ارور از نوع Range-Error باشه. طول دستورات ورودیتون رو کم کنید تا بتونه ماژول های داخلی رو بار گذاری کنه (payload-apk) دیتابیس postgresql رو هم با دستور service postgresql restart ری استارت کنید شاید جواب داد.
  10. به نام خدا با سلام ابزار CMSmap برای تست نفوذ سیستم های مدیریت محتوا هستش. که ابزار سبک و سریعی هستش. یه ویدیو هم تهیه کردم تا باهاش آشنا بشید. پسورد guardiran.org CMSmap.rar
  11. به نام خدا با سلام مشاهده پسورد ذخیره شده wifi در ویندوز با cmd پسورد guardiran.org show-wifi-pass.rar
  12. Reza.Black

    به نام خدا سلام با این ابزار می تونید متن ها و اسکریپت هاتون رو که اغلب حالت Ascii دارن رو از دید دیگران پنهان کنید. فرم کلی به این شکل هستش snow -C -m "matn morede nazar" -p "password" file.txt file-jadid.txt snow -C -p "password" file-jadid.txt که این شیوه یکی از مراحل Steganography هستش. پسورد فایل guardiran.org Snow.rar
  13. Reza.Black

    به نام خدا با سلام با این ابزار می تونید لیست share ها رو تو یه سابنت کامل تست کنید و پالیسی ها رو مشاهده کنید. و هم یه حمله بروت فورس رو انجام بدید. پسورد فایل guardiran.org enum.rar