رفتن به مطلب
انجمن تیم امنیتی گارد ایران

MR.wIzArD

کاربر فعال
  • تعداد ارسال ها

    70
  • تاریخ عضویت

  • آخرین بازدید

  • روز های برد

    12

تمامی مطالب نوشته شده توسط MR.wIzArD

  1. MR.wIzArD

    دوست من اطلاعات خیلی بد کپی میکنید ! حد اقل قالب بندی رنگ سفیدشو پاک میکردید ! و اینکه کارت مغناطیسی نحوه ساختش و آموزش دادنش خلاف قوانین هست ! چون سوء استفاده های زیادی میشه ! لینک منبعی که گفتم این روش کپی شده تا ادامشو اینجا بررسی کنید چون اونطرف جواب کامل ندادن :‌ لینک = https://www.eca.ir/forums/thread39725-6.html این متن هم مشابه همون متن ! نه دوست عزیز با اجازه ی دوستان و بزرگترا میخوام یه خورده اطلاعات بزارم اینجا به شرطی که ازش سو استفاده نشه :nerd: اول کارتهای مغناطیسی : کارتهای مغناطیسی دارای یک نوار مغناطیسی در پشت کارت هستند که متشکل از3 تراک می باشد. اطلاعات بصورت 0 و 1 برروی این تراکها نوشته می شوند که به آن اطلاعات خام یا TTL گفته می شود. دستگاه های کارت خوان یا Reader این اطلاعات خام را ازروی کارت خوانده وآنها رابه اعداد 0-9 یاحروف A-Zو کاراکترهای قابل تایپ تبدیل می کنند تا برای ما قابل فهم باشند.مثال: Data..................... TTL 0000.........................0 0001.........................1 0011.........................3 0100.........................4 .... 1010........................A 1111........................F و... بانکها فقط از تراک 2 این نوار مغناطیسی استفاده می کنند پس تراک 1و3 رو توضیح نمیدم. طبق استاندارد ABA تراک2 یک تراک 75bpi یا 40کاراکتری می باشد که در آن اعداد 0تا9 و کاراکترهای =و؟و;و+ می توانند وارد شوند. اما اطلاعاتی که بانک برروی این تراک می نویسد ازچپ به راست عبارتند از: +?PAN=Exp Date/Service Code/Offset-PVV/Discretionary Data; کاراکتر سمی کلن ; یک 1کاراکتر. Primary Account Number...PAN :که شماره حساب 16رقمی برجسته روی کارت میباشد. 16کارکترکه میتواند تا 19کاراکتر هم طول داشته باشد. کاراکتر = یاجداکننده Separator یک1کاراکتر. تاریخ انقضا کارت: بصورت YYMM مثلا: 9912 یعنی اعتبار تا اسفندماه سال 99میباشد. 4کاراکتر. سرویس کد: که یک کد 3رقمی است. 3کاراکتر. کدرمزامنیتی: این قسمت ازهمه مهمتراست، یک کد 4رقمی است که توسط دو نوع الگوریتم محاسبه میشود: 4کاراکتر. الگوریتم Visa Pin Validation Value :VISA PVV تاییدارزش پین. الگوریتم IBM-3624 OFFSET. تا حالا 29کاراکتر شد. در 9 کاراکتر دیگر میتوان اطلاعات احتیاطی مثل CVV یا CVV2 یا... نوشت یا بجای آن 9تا صفر0 نوشته میشود. کارکتر ؟ یک1کاراکتر. کاراکتر+ یا LRC. به عنوان مثال تراک 2 میتواند بصورت زیر باشد: +?99121015678000000000=6037251012345678; PAN= 6037251012345678 Exp Date= 9912 Service Code= 101 Offset/Pvv= 5678 ************************************************** ********* حالا میخوام کد رمز امنیتی PVV یا OFFSET رو توضیح بدم. دقت کنید این کد رمز با کد رمز PIN که شما موقع گرفتن وجه از ATM ، وارد میکنید تفاوت داره. کد رمز 4رقمیPIN هنگام صدور کارت شما بر پایه شماره حساب شما PANوالگوریتم رمزنگاریDES یا 3DES توسط دستگاه Hardware Security Module یا HSM محاسبه میشود وبه دستگاه Mail Printer فرستاده میشود تا برروی کاغذ چاپ شود وشما آن را از بانک تحویل میگیرید ودرهیچ جایی از دیتابیس بانک ذخیره نمیشود. برای همین قابل تغییر توسط شما میباشد. اما کد رمز4رقمی PVV یا OFFSET پس از محاسبه در دیتابیس بانک ذخیره شده وغیر قابل تغییر میباشند. دروا قع رمز کامل حساب 2قسمتی است که یک قسمت آن کدرمز PIN (کدرمزمشتری) وقسمت دیگر آن کدرمز PVV یا OFFSET (کدرمزکارت) میباشدو این 2 کد لازم وملزوم یکدیگرند ونبود هریک ازآنها به معنی تایید نشدن شما توسط بانک هنگام برداشت وجه میباشد. (Authentication Failed) قبل از تشریح الگوریتمها باید اینهارو بدونید: :read: قسمتهای مختلف یک PAN شانزده رقمی از چپ به راست : 8رقم اول شماره سیستم بانکی میباشد که در انحصار بانک صادرکننده کارت میباشد. 7رقم بعدی شماره حساب مشتری است که برای هر فرد متفاوت است. رقم آخر رقم چک کننده یاCheck Digits میباشد. اگر 15رقم ماقبل این رقم را بصورت یک در میان 2برابر کرده و بصورت مضربهایی از 10 با عدد ماقبل آن جمع کنیم و حاصل را از عدد 70 تفریق کنیم رقم check digits بدست می آید. آموزش ساخت اگر مدیر تایید کنند لینکشو میزارم ! اما تاکید میکنم خلاف قوانین هست !
  2. MR.wIzArD

    سلام دوست من ! عزیز من آخه این چه تاپیکیه ؟‌ بیچاره شدم ! یعنی چی ! میتونستید بنویسید (مشکل جیمیل ! یا ...!) !!!!! حس میکنید هک شدید بعد تو پرانتز مطمئن هستید که هک شدید ! یا حس کنید یا مطمئن باشید ! خب بگذریم ! چند راه وجود داره اول اینکه خب ساده ترین روش فراموش کردم هست یا از طریق شماره ای که باهاش ثبت نام کردید اقدام کنید یا بیاید آدذس جیمیلی که بعنوان اطلاعات و بک اپ اگر ذخیرش کردید اقدام کنید ! راه دوم اگر حس میکنید هک شدید ارسال گزارش و درخواست پیگیری هست ! و در آخر شاید پسوردتون فراموش کرده باشید شاید هم هک شده باشید بیاید لیستی از پسورد تهیه و شروع به کرک کنید دوستان و مدیران راه حل های بهتری هم به شما آموزش میدن موفق باشید !
  3. MR.wIzArD

    سلام دوست من ! گاهی اوقات عملیات انجام نمیشه چرا ! چون بعضی مواقع بستگی به cms هم داره اما همیشه نباید از طریق اپلود عکس شل اپلود کنیم یا گاهی اوقات مثل وردپرس باید از طریق اپلود پلاگین شل بزنیدیا بهترین روش مستقیم اپلود شل بر اساس ورژن وردپرس هست بعضی وقتاهم باید از طریق اپلودر ویدئو شل بزنیم بعضی وقتا باید بریم تو پنل ادمین *.php* اضافه کنیم که بزاره شل بزنیم ! و همینطور شما میتونید از هت هم استفاده کنید ! اینم لینک آموزش آپلود شل به روش های مختلف :‌ https://www.pentesterschool.ir/download/آموزش-ویدئویی-آسیب-پذیری-file-upload/
  4. MR.wIzArD

    در دایرکتوری پوشه ای وجود داره به نام etc و در اون هم پوشه ای وجود داره به نام apt
  5. MR.wIzArD

    سلام دوست من کاری با روش نصب از طریق ترمینال ندارم اما این کار امتحان کن ! https://dist.subgraph.com/downloads/VegaBuild-linux.gtk.x86_64.zip در بالا لینک دانلود وگا اسکنر از همون سایت وگا براتون قرار دادم دانلود کنید ! طریقه نصب :‌ اکسترکت (آن زیپ) کنید بعد وارد پوشه بشید کلیک راست کنید و ترمینال اجرا کنید در اخر فقط بنویسید vega/. موفق باشید !
  6. MR.wIzArD

    In The Name Of Love با سلام خدمت دوستان و مدیران عزیز در تالار شل اسکریپت صفحات تالار گشتم اما آموزش شل نویسی یا توضیحاتشو پیدا نکردم شاید هم من کامل جست و جو نکردم ! در کل یه آموزشی میزارم اینجا تا هم این دوستمون به جوابش برسه هم بقیه دوستان اگر موقعی این تاپیک در تالار دیدن سوال خالی نبینند ! دوست عزیز صاحب تاپیک گرامی بخش پرسش و پاسخ اینجا نیست و شما قرار نیست تاپیکی ایجاد کنید مثلا با موضوع شل و فقط یه سوال توش بپرسید یا درخواستی بزارید ! ================================================================= خب بریم سراغ آموزش یه توضیح ریز میدم در مورد شل و بعد یک فایل پی دی اف و آموزش تصویری برای دوستان علاقه مند ضمیمه میکنم ! شل چیست ؟ شل برنامه ای توی لینوکس و یونیکس هست که میتونید دستوراتی داخلش برای اجرا توسط خود سیستم وارد کنید ! Shell در واقع یک مفسر دستور العمل اهست و شما می تونید با وارد کردن دستورات در shell با سیستم عامل ارتباط برقرار کننین! Shell دستورات شما را پردازش میکنه و به عنوان یه دستور العمل به سیستم عامل می فرسته! این هم اضافه کنم که شل ها انواع مختلفی دارند به زبان های مختلف نوشته میشن و در واقع دستورات نوشته شده توسط شما تبدیل به دستورات دودویی میشن و بعد هم اجرا ! شل ها به دو دسته تقسیم میشن ! یکی شل ویندوزی یکی هم شل لینوکسی ! یعنی : BASH , CMD خب حالا کار شل چیه :‌ برای مثال بعد از هک سایت شما میتونین شل خودتونو آپلود کنید و وارد آدرس اون بشید و کار هایی که میتونید انجام بدید مثل :‌ ایمیل ارسال کنید فایل های سایت حذف کنید فایل جدید اپلود کنید فایل ها تغییر بدید سایت دیفیس کنید و ... چند شل معروف هم اگر بخوام معرفی کنم میشه :‌ C99, C100, R57, WebRoot, Storm , ... ================================================================= خب بریم سراغ فایل پی دی اف و آموزش تصویری :‌ سرفصل آموزش تصویری : معرفی دوره معرفی Bash معرفی BASS مفهوم دایرکتوری اجرای شغل ها در background نکات خط فرمان حالت تعاملی استفاده از فرمان fc آپشن های شل متغیرهای shell prompt درک اسکریپت های شل اصول برنامه نویسی شل متغیرهای موقتی دستکاری متغیرها در قسمت های A و B استفاده از الگوها در عملیات رشته تصمیم گیری آپشن های خط فرمان Bash Input Output BASH I/O مدیریت فرایند تنظیم مجوز فایل پیش فرض قسمت A تنظیم مجوز فایل پیش فرض قسمت B بهترین شیوه های BASH و غیره لینک دانلود اول‌ :Download Link1 لینک دانلود دوم:Download Link2 لینک دانلود سوم:Download Link3 منبع کلیپ ها سایت گیت دوستان این هم اضافه کنم که شلی که شما مینویسید ممکنه توسط آنتی شلر ها شناسایی بشن ! در ادامه اگر وقتشو داشتم خودم یه کلیپ ۱ ساعته ضبط میکنم براتون ! موفق باشید shell-script-nevisi-linux1_www.aghazeh.com.pdf
  7. MR.wIzArD

    سلام و خسته نباشید خذمت همه دوستان و مدیران عزیز دوست من علاوه بر تبریک نوروز ۹۸ خدمت شما باید عرض کنم که : ۱. قبل از پیوست هر فایلی ابتدا اونو اسکن کنید و لینک اسکن در تاپیک خودتون درج کنید >>>> Scan Link ۲.لطفا از فضای آپلود داخلی سایت استفاده کنید ۳.تبلیغ پیج و پیج شخصی نمیدونم در این تیم آزاد هست یا خیر اما کار درستی نیست! سالی بدون سیاست های کثیف براتون آرزومندم !
  8. MR.wIzArD

    In The Name Of God سلام و خسته نباشید ! کتاب خانه Tkinter چیست ؟ Tkinter: رابط پایتون برای بسته Tk هست، که به صورت پیش فرض همراه پایتون ارائه میشه! دوستان یه فایل پی دی اف آموزش گرافیک در پایتون با استفاده از کتابخونه تی کی اینتر براتون آپلود میکنم و همچنین لینک دانلود فیلم آموزش کتابخانه تی کی اینتر براتون پیوست میکنم امیدوارم راضی باشید ! ویدیو آموزشی گرافیک در پایتون : سرفصل: عملیات GUI با استفاده از ماژول tkinter ایجاد پنجره تغییر اندازه و موقعیت افزودن برچسب به پنجره شبکه و مکان برای تغییر موقعیت برچسب دکمه ها و Text Box اضافه کردن دکمه ها افزودن روش به دکمه ها ایجاد Text Box دو پنجره نوار منو اضافه کردن نوار منو اضافه کردن منوی اصلی اضافه کردن قابلیت به menulist تغییر فونت Message Box و موارد اضافی جعبه پیام توابع مهم در tkinter ایجاد یک شمارنده colorchooser askopenfile محتوا در داخل فایل دکمه های رادیو مقدمه دکمه های رادیو مثال radiobutton تعامل دکمه رادیو نشانگر بررسی دکمه ها checkbutton در لیست منو Text Box با استفاده از Entry Class Entry class وارد کردن و حذف در Entry به عنوان مثال گالن به لیتر دانلود این ویدیو : Download منبع ویدیو آموزشی : سایت رسمی گیت git.ir 2013-3-26-415_[www.VeyQ.ir].pdf
  9. MR.wIzArD

    تارگت اسراییلی http://www.govisitisrael.com/articlenav.php?id=161
  10. MR.wIzArD

    http://www.ubraintv.com/watchchannel.php?id=6 لیست دیتابیس تارگت : available databases [8]: [*] apsc [*] horde [*] information_schema [*] mysql [*] phpmyadmin_38Dqey2QMmW9 [*] psa [*] sitebuilder5 [*] ubraintv
  11. MR.wIzArD

    http://www.katoombagroup.org/details.php?id=56
  12. MR.wIzArD

    به نام { } با سلام خدمت دوستان و مدیران عزیز بابت نبودم شرمنده یه مدت مهمون... بودیم ... ! خب یکی از بهترین اسکریپت های master scanner معرفی میکنم برای شروع بعد از مدتی سکوت ! لینک دانلود از گیت هاب : Downloadlink Github اسکرین شات ها : SCANNER-INURLBR-master.zip
  13. MR.wIzArD

    !به نام سکوتی بالاتر از فریاد! سلام خدمت دوستان و مدیران محترم : اینبار دیگه اسکریپت نمیزارم چون همینطور بخوام اسکریپت هایی که استفاده میکنم آپلود کنم تا صفحه ۱۵ خیلی راحت میتونم پیش برم و بعضی هاش هم نباید آپلود کنم !!! پیشنهاد میدم ابتدا شما شروعی داشته باشید و چند مورد هم شما آپلود کنید ! و پیشنهاد دوم شما درخواست اسکریپت بدید تا در صورت موجودیت و مغایرت براتون آپلود کنیم ! چه من چه دوستان دیگه ! با این حال فعلا این اسکریپت داشته باشید :‌ اینقدر خوبه قابل توصیف نیست ! خودتون ببینید ! لینک دانلود از گیت هاب : Download Link github NXcrypt-master.zip اسکرین شات اسکریپت :‌
  14. MR.wIzArD

    { } با سلام خدمت دوستان عزیز و مدیران با اجازه از صاحب تاپیک مقداری هم ما فعالیت میکنیم ! یکی از کیلاگر های جالب و قدرتمند ! اسم فایل : Keylogger-Master زبان نوشته شده کیلاگر :‌ پایتون منبع کد : گیت هاب : Github Link لینک اسکن : Scan Link دستورات نصب در ویندوز :‌ ###Windows Installation: 1. Install PIL 2. Install pyHook 3. Open Command Prompt(cmd) as Administrator -> Goto python folder -> Scripts (cd c:\Python27\Scripts) 4. pip install -r (Full Path To requirements.txt) Keylogger-master.zip
  15. MR.wIzArD

    In The Name Of Client & Server سلام خدمت دوستان و مدیران محترم دوست عزیز صاحب تاپیک و ... ! دوستان بحث نکنید ! ببینید اول اینکه کیلاگری که شما آپلود کردی خیلی ضایع هست ! کمتر آنتی ویروسی هست که نتونه تشخیص بده این کیلاگر دوم اینکه شما خیلی راحت بجای اینکه بیای و بحث کنی میتونی چگونگی اینکه کیلاگر به شکلی مخفی کنیم که آنتی ویروس نتونه تشخیصش بده آموزش بدی و در آخر معذرت میخوام و این هم لینک اسکن ! SCAN Link اسکرین شات اسکن
  16. MR.wIzArD

    به نام خدای خوب توی خواب ها اینم یه شل خوب :‌ Webadmin Shell 31822229922587724332webadmin.zip
  17. MR.wIzArD

    به نام خدای خوب توی خواب ها منم چندتایی شل براتون میزارم شاید بدردتون خورد ! شل C99 28961275342692330030c99shell.zip
  18. MR.wIzArD

    به نام خدای خوب توی خواب ها سلام خدمت دوستان عزیز و مدیران محترم :‌ ابتدا معذرتی بابت نبودم و کم کاریم بعد هم :‌ صاحب تاپیک محترم لطفا بعد از آپلود هر فایلی لینک اسکن هم قرار بدید لینک اسکن :‌SCAN همچین اسکن مطلوبی به نظر نمیاد اسکرین شات اسکن :‌
  19. MR.wIzArD

    به نام سالدوستی که کشورم را چندین سال پیش زیر و رو کرد سلام خدمت دوستان و مدیران محترم توضیحات که دوستان و مدیران زحمتشو کشیدن و کامل کردن فقط چند نکته دوست من : ۱. اسمی که برای تاپیک انتخاب میکنید(موضوع ُ عنوان) ((لطفا جهت جذب بازدید بیشتر عنوان الکی نزارید و در عنوان بنویسید که تاپیکتون سوالی هست و آموزش یا ..نیست هرچند که در بخش سوال و جواب تاپیک زدید)) ۲.چندین هزار بار شاهد بودم اکثر دوستان به عمل بروت فورس یا همون حدس پسورد یا همون کرک میگن (هک) ! آقا جان هک اینجا یکی برام معنی کنه !؟ ۳. کرک کردن یک کرکر با وی پی اس یا سرور ۵ دامنه فوقالعادس اما وقتی با سیستم و نت خونه کرک میکنید درسته پلیس فتا اینقدر کار سرش ریخته که وقت نداره برای مثال به من جوجه هکر برسه اما وقتی زوم کنه حتی اگر از فیلتر شکن هم استفاده کنی که مثلا به قول دوستانی که فرمودند لوکیشنتون و ... عوض میشه و ... اما توفیقی به حال شما نداره ! حرفتونو دست کم نگیرید ! ++++برای کرک ۴ تا اکانت کسی کاریتنداره راحت باش دوست من++++
  20. *I do not believe in justice in the judicial system*
  21. *من به عدالت در سیستم قضایی اعتقادی ندارم*

  22. MR.wIzArD

    ! به نام سکوتی بالاتر از فریاد ! دوستان این اسکریپت و استفاده درست از اون باعث میشه شما بی حد و مرز باشید لطفا در صورت استفاده و درک مطلب بعد هر دیفیس زنده باد آزادی یادتون نره ! اسکرین شات ها : Hacking-master.zip
  23. MR.wIzArD

    به نام { } با سلام خدمت دوستان و مدیران عزیز بابت نبودم شرمنده یه مدت مهمون... بودیم ... ! خب یکی از بهترین اسکریپت های هک جیمیل بهتون معرفی میکنم برای شروع بعد از مدتی سکوت ! دانلود مستقیم از گیت هاب : Download Link Gemail-Hack-master.zip
  24. MR.wIzArD

    به نام خدا دوستان عزیز یکی از فوق العاده ترین اسکریپت هایی که خودم ازش استفاده میکنم و پیشنهاد میدم تا استفاده کنید بهتون معرفی میکنم و امیدوارم مورد قبول واقع بشه ! دستور نصب اسکریپت از طریق ترمینال : bash <(wget -qO- https://git.io/vAtmB) عکس از محیط :‌
×
×
  • جدید...