جستجو در تالار

در حال نمایش نتایج برای برچسب های 'تست نفوذ'.



تنظیمات بیشتر جستجو

  • جستجو بر اساس برچسب

    برچسب ها را با , از یکدیگر جدا نمایید.
  • جستجو بر اساس نویسنده

نوع محتوا


Product Groups

  • بسته های آموزشی
  • ارتقا به کاربر ویژه

تالار ها

  • اخبار و اعلانات انجمن گاردایران
    • قوانین و اطلاعیه های سایت
    • بخش مسابقات انجمن
    • انتقادات و پیشنهادات
    • افتخارات و اطلاعیه های تیم گارد ایران
    • بخش ارتقاء کاربران
    • اخبار هک و امنیت
    • اکسپلویت های ثبت شده توسط تیم امنیتی گارد ایران
    • برنامه ها و ابزارهای نوشته توسط گارد ایران
  • بخش های خصوصی انجمن گاردایران
    • سوال و جواب های عمومی
    • بخش خصوصی
    • آموزش های تصویری نفوذ به سیستم های شخصی و روشهای مقابله
  • انجمن نفوذ و امنیت
    • آموزش های تصویری
    • آموزش های تصویری سایت ها و سرورها و روشهای مقابله
    • آموزشهای تصویری شبکه و روشهای مقابله
    • حملات شبکه و راههای مقابله
    • DOS , DDOS
    • ویروس ها و تروجان ها
    • متاسپلویت Metasploit
    • ابزارهای امنیتی
    • بخش کرک و رمزنگاری
    • Shell Script
    • آسیب پذیری های وایرلس
    • اکسپلویت
    • باگ های امنیتی
    • امنیت ایمیلهای شخصی
    • تارگت های تمرینی
    • اسکنرها و ابزارهای هکینگ
  • برنامه نویسی
    • برنامه نویسی
    • برنامه نویسی تحت وب
  • بخش موبایل
    • بخش مخصوص موبایل
    • هک موبایل
  • شبکه
    • Cisco سیسکو
    • نتورک پلاس Netwok+
    • مایکروسافت Microsoft
    • میکروتیک Mikrotik
    • مجازی سازی
    • ابزارهای شبکه و مانیتورینگ
    • فایروال
  • سیستم عامل
    • لینوکس
    • ویندوز
    • کالی لینوکس Kali Linux
    • مکینتاش
  • الکترونيک و روباتيک
    • الکترونيک
    • ميکروکنترلرها و پروسسور ها
    • نرم افزار هاي تخصصي برق و الکترونيک
    • روباتيک
  • گرافيک
    • فتوشاپ
    • فلش
  • متفرقه
    • بحث آزاد

دسته ها

  • ویدیوهای آموزشی

جستجو در ...

جستجو به صورت ...


تاریخ ایجاد

  • شروع

    پایان


آخرین به روز رسانی

  • شروع

    پایان


فیلتر بر اساس تعداد ...

تاریخ عضویت

  • شروع

    پایان


گروه


AIM


MSN


Website URL


ICQ


Yahoo


Jabber


Skype


محل سکونت


Interests

33 نتیجه پیدا شد

  1. سلام در این آموزش قصد داریم با دورک های گوگل اسکریپت های تست نفوذ رو پیدا کنیم در سایت گیت هاب. دستوری که میزنیم به این شکل هست: inurl:github.com intext:hacking script و همه اسکریپت های تست نفوذ که در گیت هاب قرار دارن نمایش داده میشن. موفق باشید
  2. سلام با آموزش تست نفوذ به شبکه وایرلس با استفاده از سیستم عامل کالی لینوکس در خدمت شما هستیم. ابزار استفاده شده در فیلم: https://github.com/esc0rtd3w/wifi-hacker.git پسورد فایل زیپ: guardiran.org pentest wireless with kali.zip
  3. سلام این لینک که گذاشتم رو اگه فقط یکم زبان انگلیسی تون خوب باشه (که مطمئن هستم بیشترتون همینطورید) میتونید بخونید واقعا لیست جامعی هستش از منابع آنلاین یادگیری برنامه نویسی و تست نفوذ گرفته تا سیستم عامل های مخصوص تست نفوذ و همچنین ابزار ها و سیستم های آسیب پذیر برای راه اندازی یک آژمایشگاه تست نفوذ خانگی رو شامل میشه امیدوارم بهترین استفاده رو ازش ببرید 😉 تا چند وقت دیگه به امید خدا فارسیشو هم میزارم 🙂 لینک : 👇 Awesome Pentesting
  4. سلام تو این اموزش شما با هک ویندوز و بعد دسترسی همیشگی به کلاینت اشنا میشید (روی هر ویندوز جواب میده) از این اموزش میتوانید یاد بگیرید که چه گونه هکر ها به سیستم های شما نفوذ میکنند و اطلاعات شما رو به سرقت میبرند.در صورت مشاهده ی هرگونه نشانه ای همانند اموزش بالا در داخل فیل ارسالی:از باز کردن اون خود داری کنید. باز کردن پورت برای مودم های dlink هم اموزش میدم دقت کنید در اینجا من فایل نصب winrar رو میدم به طرف (فایل الودست به پیلود من!) ببینیم چقدر استقبال داره تو انجمن اپلود نشد لینک : دانلود
  5. با سلام خدمت کلیه دوستان و اساتید امروز تصمیم گرفتم که دوره آموزش تست نفوذ همراه با زیرنویس فارسی در اختیار همه علاقمندان بذارم تا بتونن با کار های ضروری تست نفوذ آشنا بشن. این دوره توسط آقای مالکوم شور آموزش داده میشه. سرفصل ها: 00- معرفی (3 ویدیو - ~3 دقیقه) 01- تست نفوذ چیست؟ (2 ویدیو - ~16 دقیقه) 02- ابزار تست نفوذ (6 ویدیو - ~28 دقیقه) 03- اسکریپت نویسی بش (3 ویدیو - ~6 دقیقه) 04-اسکریپت نویسی پایتون (7 ویدیو - ~21 دقیقه) 05- کالی و متااسپلویت (7 ویدیو - ~25 دقیقه) 06-تست نفوذ وب (4 ویدیو - ~16 دقیقه) 07-درک کدهای اکسپلویت (4 ویدیو - ~35 دقیقه) 08- جمع بندی (1 ویدیو - ~2 دقیقه) طول دوره : جمعا 2 ساعت و 29 دقیقه درجه بندی سطح: متوسط ( Intermediate ) من هر قسمت رو با فاصله ارسال میکنم. چونکه اول باید زیرنویس رو ترجمه کنم بعد استارتر رو بهش بچسبونم و کلی دردسر دیگه. از فصل دو به بعد هم موارد آموزشی یه خورده تخصصی میشن و نیاز به حفظ کردن و تسلط دارن. پس توی فاصله ی بین هر آموزش هم سعی کنید با تکرار عملی آموزشی ها، اونا رو یاد بگیرید. آموزش ها حاوی فایل ویدیویی بهمراه زیرنویس فارسی هستن تا بتونید روی هر دستگاهی اونا رو مشاهده کنید. بدلیل آموزشی بودن پست به هیچ وجه اقدام به ارسال اسپم جهت تشکر و یا پرسیدن سوال نکنید. اگر ابهام، مشکل و یا سوالی داشتید بصورت خصوصی بپرسید ، تشکر هم که دکمه داره. اسپم ممنوع پسورد کلیه فایل های فشرده هم : guardiran.org امیدوارم لذت ببرید. کیفیت ویدیو ها : HD 720p چنانچه استقبال خوبی بشه، در سطح گسترده انواع آموزش ها رو ارائه خواهیم داد. از همینجا اعلام میکنم که ویدیوی آموزشی بدون واترمارک هست و امکان انتشار و اشتراک ویدیو وجود داره. پس باید بگم که مسئولیت هرگونه سوءاستفاده از دوره های آموزشی فقط و فقط بر عهده کاربر خاطی هست.
  6. mownten

    با عرض سلام خدمت دوستان توی این پست قصد دارم توضیحات مختصری رو در خصوص ابزار Trity ارائه بدم. Trity به ادعای نویسنده ش و برخی وبسایت های معرفی نرم افزار یه ابزار پیشرفته تست نفوذ مبتنی بر لینوکس هست که برای هرکاری از تست آسیب پذیری تا اسپوفینگ تا مسائل مربوط به رمزنگاری رو پوشش میده. تو محیط کالی، ترمینال رو باز کنید و از این کد برای نصب تریتی استفاده کنید: git clone https://github.com/toxic-ig/Trity.git بعد از دانلود، به پوشه تریتی مراجعه کنید. (برای این کار بنویسید LS و اگر توی نتیجه اسم پوشه رو دیدی بنویسید : cd trity بعد از ورود به پوشه بنویسید : sudo python install.py از اونجا که ابزار تریتی دارای یک سری وابستگی ها (Dependencies) هست، این دستور باعث میشه که کالی وابستگی ها و پیش نیازها رو بررسی کنه و اگر هم نصب نبودند، شروع میکنه به دانلود اونها. اگر در آینده فریمورک دیگه ای هم مورد نیاز باشه دانلود میکنه. بعد از اینکه این مراحل تموم شد، اسم برنامه رو بنویسید و اینتر کنید: trity نکته هم اینکه اگر در زمان نصب این ابزار با خطای import مثل خطای ImportError: No module named mechanize مواجه شدید، از این کد برای حل مشکل و نصب magazine استفاده کنید: sudo apt-get install python-mechanize فایل zip این ابزار هم با پسورد guardiran.org پیوست کردم اما سعی کنید دستی نصبش کنید تا با تایپ کردن کد حل مسایل توی ذهنتون بمونه. تصویری از محیط نرم افزار : Trity-master.zip
  7. سلام امروز دومین برنامه ام رو برای تیم نوشتم برنامه قبلی که در زمینه کرک هش به صورت آفلاین و آنلاین بود در این تاپیک هستش و یکی از کاربران گرامی هششون رو گذاشته بودن و گفته بودن کرک نمی کنه هش شمارو سایت hashkiller.co.uk هم کرک نکرد بعد انتظار دارید برنامه بنده کرک کنه ؟ گناه داره طفلکی اینقد براش سخت نگیرید خب این هم از سرور های همین سایت ها استفاده می کنه دیگه البته چند تا جدید هم پیدا کردم ولی به دلیل حذف سورس برنامه دیگه نمی تونم قرار بدم و نوشتن دوباره این برنامه هم از حوصله ما خارجه .... خب به هر حال براتون اسکریپتی رو آماده کردم مخصوص دوستان و کاربرانی هست که تازه شروع کردن به یادگیری آسیب پذیری های PHP مثل خودم این اسکریپت به زبان PHP نوشته شده و مخصوص تست کردن آسیب پذیری های PHP رو لوکال هاستتون هست . با این اسکریپت دیگه نیازی به تارگت ندارید چون از هرکدوم یکی رو لوکال هاستتون دارید و میتونید تست کنید در ضمن نیازی به پایبیس کردن هم ندارید . این اسکریپت مثل DVWA هستش ولی با این تفاوت که کار باهاش راحت تره و مخصوص دوستان تازه کار مثل خودم نوشته شده . این اسکریپت 11 آسیب پذیری داره که شامل : - SQL Injection - Blind SQL Injection - Authentication Bypass - XSS Stored - XSS Reflected - File Upload - Cross Site Request Forgery - Remote File Inclusion - Local File Disclosure/Download - Remote Code Execution - Remote Command Execution میشه عکس از محیط اسکریپت : توی این ویدیو مروری می کنم بر تمامی آسیب پذیری ها و به سرعت قسمت های مختلف اسکریپت رو نشون میدم : لینک در آپارات http://www.aparat.com/v/vu10C و در این ویدیو هم چیز خاصی نشون نمی دم فقط قسمت هایی که باید اطلاعات رو برای نصب اسکریپت بگیرید نشون میدم لینک در آپارات http://www.aparat.com/v/owHT5 همینطوریم میگم برای دوستانی که نمی خوان فیلم ببینن پیشنهاد من استفاد از نرم افزار xampp هستش اگه تازه میخواید نصب کنید و یا نصب کردید که نیازی به وارد کردن تنظیمات نیست فقط محتویات فایل فشرده رو بریزید تویه یه پوشه تویه htdocs حالا هرچی می خواد باشه بعد apache و mysql رو اجرا کنید دقت کنید هر دوش باید اجرا باشن بعد برید به localhost/file name in htdocs اگرم که نصب کردید و یوز و پسورد دیتابیس رو عوض کردید به config/config.php برید و به جای یوزر که نوشتم root و پسورد که خالی گذاشتم یوزر و پسوردتون رو بنویسید . خب حالا نیاز به سه کار دارید دوتاش رو اسکریپت خودش اگر انجام ندید ازتون ایراد می گیره ولی یکیش رو نه یادم رفته وارد کنم الان که آپلود کردم یادم اومد ولی عیبی نداره خب به این آدرس برید C:\xampp\php\php.ini سرچ کنید file_uploads و اگر off هست on بنویسید دوباره سرچ کنید allow_url_include و دوباره مقدار رو برابر on قرار بدید دوباره سرچ کنید allow_url_fopen و on کنید و apache رو ریستارت کنید و اسکریپت آماده کار هستش فقط به یکی از آدرس های زیر برید localhost/[file_name] 127.0.0.1/[file_name] موفق باشید اگر خوب لایک و تشکر خورد ورژن دوش هم با باگ های پر استفاده روز براتون قرار می دم و تاپیکی رو هم میسازم و آموزش کار با هر آسیب پذیری و پچ کردن آسیب پذیری رو به صورت حرفه ایی آموزش می دم. درضمن توسط مدیریت کل تیم C0d3!Nj3ct!0n هم برسی شده GI_VULN.rar
  8. با عرض ادب و احترام در این تایپک با دوره آموزشی تست امنیت وب سایت با Python در خدمتم در این دوره آموزشی با نحوه تست و ارزیابی امنیت وب سایت با استفاده از زبان پایتون آشنا می شوید خواهشمندم در صورتی که قوانین را مطالعه نکرده اید قبل از ارسال پست قوانین را مطالعه فرمایید هر گونه مشکل و یا سوالی بود بنده در پ.خ(پیام خصوصی) در خدمتم ان شا الله که دوستان با حمایت هایشان بنده را دلگرم برای قرار دادن ادامه قسمت ها کنند آموزش ها اختصاصی تیم امنیتی گارد ایران می باشد کیفیت قسمت ها: 1080p صدا: دارد زمان: 2:49:51 سطح: متوسط زبان: انگلیسی پسورد: guardiran.org
  9. سلام به دوستان. خوب همونطور که از عنوان پست فهمیده میشه نسخه 2016.2 کالی لینوکس منتشر شد. در این نسخه از کالی لینوکس یکسری از باگ های و مشکلات گرافیکی و سازگاری های کالی لینوکس حل شده و محیطی جذاب رو برای کاربران ایجاد کرده. هر چه سریعتر پیشنهاد میکنم کالی لینوکستون رو آپدیت کنید تا از آخرین ویرایش این سیستم عامل استفاده کنید. دانلود انواع نسخه ها و ویرایش های کالی لینوکس 2016.2 از سایت رسمی کالی لینک دانلود موفق باشید
  10. alizombie

    با سلام خدمت شما دوستان گرامی بعد از این که متوجه ی این شدم که اموزش های سیستم عامل کالی لینوکس در انجمن دیگر گذاشته نمیشود و دوستان میخواهند که اموزش هارو از صفر یاد بگیرن بنا به این شدم که دست به کار بشم و با کمک دوستان عزیز در انجمن اگر نواقصی دیدن در تاپیک ها کمک کنن تا بر طرف بشه..... دوستان تازه کار و مدیران شبکه و حتی یا وبمستران هم میتوانند از این اموزش ها برای محک زدن امنیت سایت خود استفاده کنند و در صورت مشاهده ی نقطه ی ضعف انرا بر طرف کنند.لطفا از اموزش ها برای افزایش امنیت سایت های خودتون استفاده کنید تا کمتر شاهد هک شدن سایت های ایرانی باشیم. در صورت نیاز به مشاوره و کمک جدی میتونید به صورت پیام خصوصی با ما در تماس باشید. قوانین تاپیک: اسپم ممنوع(دوستان عزیز چون خود اموزش ها طولانی هست لطف کنین و اسپم ندید در صورت مشاهده با کاربربرخورد میشه) ((سوالات خودتون رو درلینک زیر بپرسین تا به انها خودم و یا دیگر مدیران جواب بدن)) http://guardiran.org/forums/topic/2259-سوالات-مربوط-به-بخش-اموزش-کالی-لینوکس/?p=9251 از قرار دادن اموزش های تکراری پرهیز کنین در صورت گذاشتن ابزاری خاص لینک اسکن فراموش نشود با تشکر فراوان از شما دوستان گرامی
  11. سلام دوستان امروز آموزش کیلاگر keylogger ساده اما قوی bio logger رو براتون آماده کردم در این اموزش شما یاد میگیرید که چه گونه هکر ها با استفاده از برنامه های اماده میتوانند رمز عبور اکانت های شما رو به دست اورده و شما رو هک کنند.در صورت مشاهده ی کوچکترین شباهت فایل های ارسالی به شما در فضای مجازی از باز کردن اون ها خود داری کنید. فیلم گویای همه چیز هست . (اگر اشتباهی بود ببخشید چون خیلی عجله داشتم ) تقدیم به گارد ایران پسورد: guardiran.org موفق باشید bio logger.zip
  12. با سلام به دوستان عزیز و گرامی من سوالی برام پیش اومده اینکه من میخوام یک آزمایشگاه تست نفوذ وایرلس درست کنم از اونجایی که کالی لینوکس محدودیت هایی جهت انتخاب کارت شبکه برام به وجود اورده خواستم با نصب اوبنتو و ابزار های لازم جهت تست ازمایشگاه رو راه بندازم سوالم اینه که اگه با کوچ کردن به اوبنتو دیگه لازم نیست کارت شبکه هایی با چیپست ralink rt3070 , ar9271, ralink rt3572 که در کالی جهت تست نفوذ استفاده میشه برای اوبنتو استفاده کنم با هر کارت شبکه ای که لینوکس رو ساپورت میکنه ایا میتونم تست نفوذ انجام بدم ؟ با تشکر
  13. با سلام با دوره ی ویژه کالی لینوکس درخدمتتون هستم بنده به شخصه دوره های کمی را در سطح اینترنت دیده ام که دوره کامل کالی لینوکس را گذاشته باشند از تمامی دوستان خواهشمند هستم تا برای افزایش کیفیت اموزش ها نظرات خودشان را درباره هر قسمت به بنده در پیام خصوصی اعلام کنند ان شالله که دوستان به خوبی حمایت کنند و بنده را نیز دلگرم اموزش ها اختصاصی تیم امنیتی گارد ایران می باشد کیفیت قسمت ها: خوب صدا: دارد زبان: فارسی پسورد:guardiran.org
  14. با سلام آموزش تصویری کار با اسکنر قدرتمند Vega رو در کالی لینوکس برای شما ضبط کردم و فیلم بهمراه توضیحات هست و از این اسکنر برای اسکن آسیب پذیری تارگت( ُScanner Target Vulnerability ) می تونید استفاده کنید .این اسکنر یکی از بهترین اسکنر های رایکان برای تشخیص اسیب پذیری های شناخته شده هست و 100 در 100 به افزایش امنیت سایت های شما کمک میکنه.... امیدوارم که از این اموزش نهایت استفاده رو ببرید پسورد : guardiran.org VEGA Scanner Kali Linux.rar
  15. با سلام خدمت دوستان فیلم آموزش براتون گرفتم کسانی که دوست دارن ip افرادی که در مسنجر های مانند telegram-line- insta-yahoo-facebook- و مسنجر های دیگر که خیلی زیاده بدست آورند قبل دیدن فیلم چند نکته بگم: این فیلم فقط جنبه آموزش داره برنامه براتون در همین topic میزارم در فیلم همه چیز براتون توضیح دادم به غیر از چند نکته: تا وقتی فرد مورد نظر به شما عکس یا فیلم یا فایلی ارسال نکند نمیتوانید ip شخص با این برنامه بگیرید و در قسمت incoming برنامه وقتی کسی برای شما فایلی ارسال کند عددش میره بالا و ip شخص نشان میدهد. و در آخر بگم با این برنامه میتوانید ip هایی که در ارتباط هستین block کنید. PW:guardiran.org bandicam 2016-01-31 11-31-36-629.part1.rar bandicam 2016-01-31 11-31-36-629.part2.rar bandicam 2016-01-31 11-31-36-629.part3.rar
  16. همون طور که به یکی ازدوستان قول داده بودم اموزش حمله با کالی به ویندوز سروری که هر دو روی ماشین مجازی نصب شده بودند رو گذاشتم سیستم اصلی ما یعنی همون سیستمی که ماشین مجازی روش نصبه ویندوز 7 هست دوستان این ترجمه وقت گرفت و از اونجایی که اولین بار که یه چنین نوع حمله ای به فارسی گذاشته میشه خواهشا ببخشید اگه مشکلی داره ولی خواهشا اسپم الکی ندید اگه سوالی بود در قسمت سوال و جواب بپرسید و خواهشا تشکر یادتون نره تارگت ما ویندوز سرور 2008 که روی ماسین مجازی نصب شده و سیستم اتکر هم کالی 2.0 هست که اونم روی ماشین مجازی نصب شده نکته بسیار مهم اینه که باید هر دو روی حالت bridge networking باشند با دستور ipconfig ای پی ویندوز رو بگیرید خب حالا آرمیتیج رو در کالی باز کنید در قسمت کانکت ، کانکت رو قبول کنید و استارت متااسپلویت رو بزنید خب در آرمیتیج روی hosts , nmapsacn , intensescan کلیک کنید تا صفحه ای باز بشه بعد ای پی ویندوز رو که گرفته بودید بنویسد و یه 32/ به اخرش اضافه کنید اسکن چند دقیقه طول میکشد و زمانی که با پیغام scan complete روبه رو شدید روی ok کلیک کنید و تارگت در صفحه ارمیتیج نشان داده میشود اکسپلویت کردن تارگت با easyftp_cwd_fixret attack در گوشه چپ آرمیتیج در قسمت سرچ بنویسید easyftp حالا روی easyftp_cwd_fixret نگه دارید و اون رو روی تارگت بذارید صفحه اتک به همراه مشخصات مربوطه باز میشود خب حالا گزینه9 windows universal v1.7.0.11 انتخاب و لانچ کنید ارور:اگه اررور کانکشن روبه رو شدید معمولا بخاطر از کار اقتادن easyftp هست برای درست کردنش روی ویندوز سرور استارت رو بزنید و بنویسید sevices حالا easyftp رو ریستارت کنید درپایین ویندوز اصلی دسکتاپ کلیک کنید حالا printscan کیبرد رو فشار بدهید و حالا میبیند که دسکتاپ به clipboard کپی میشه روی ویندوز اصلی منوی استارت رو باز کنید و mspaint رو سرچ کنید و cntrl+v رو بزنید حالا فایل رو ذخیره کنید حالا روی ایکون تارگت راست کلیک کنید و به ترتیب meterpreter, explore, screenshot بروید برای جلوگیری از این حمله ما باید data execution protection (DEP) رو فعال کنیم در ویندوز تارگت در استارت روی computer راست کلیک کنید و properties رو باز کنید به advanced system setting بروید در قسمت system properties به advanced بروید در قسمت performance روی settings کلیک کنید و حالا به صفحه data execution prevention بروید و DEP را فعال کنید حالا ویندوز تارگت رو ریستارت کنید حالا با نام administrator و با پسورد p@ssw0rd لاگین شین و دوباره در ارمیتیج easyftp_cwd_fixret رو مانند بالا اجرا کنید و مراحل قبلی را طی کنید و لانچ را بزنید حال در تارگت وارد صفحه microsoft windows شوید و با پیغامی به شکل ftpbasicsvr.exe has stopped working این یعنی DEP عمل کرد و سرور شما رو با قطع کردن اتک نجات داد منابع:samsclass.info fastandeasyhacking.com
  17. S4HER با سلام. امروزه خیلی ها یاد گرفتن چه جور یه سیستم رو هک کنن.برن یه تروجان یا رات با برنامه ها موجود در نت بسازن و تقریبا بیشترشونم موفق میشن. حالا تروجانشون اماده شده خب به نظر شما چه شخصی حاضره اون فایل exe با اون حجم کمش و ... (البته میشه حجمشم برد بالا)رو اجرا کنه مگه کسی که مهندسی اجتماعی قوی داشته باشه تا بتونه اونو به خورد یکی بده مردم امروزه خیلی زرنگ شدن و به سختی گول میخورن ولی با روشی که من بلدم تقریبا میشه گفت 85% از کار رو پیش رفتین. و اون 15 % مربوط میشه که چقدر مهندسی اجتماعی قوی دارید. قیمت اموزش 20 هزار تومن. بعد از دریافت پول لینک اموزش واستون ارسال میشه (ایمیل یا هرچی..) توجه. عواقب کار هم نه پای منه نه پای سایت گارد ایران بلکه خود شخص.(این اموزش فقط جنبه اموزشی داره)
  18. با سلام.مسلما یکی از چیز هایی که هرد متخصص تست نفوذ هست به اون احتیاج دارد: راه اندازی یک ازمایشگاه مجازی برای تمرین و کسب مهارت در انجام تست نفوذ میباشد!!!!! امروز میخوایم چند تا سیستم عامل معرفی کنیم که برای ساخت ازمایشگاه تست اکسپلویت و ویروس و ...... به کار میرن. از انجام مراحل تست نفوذ روی سیستم ها و سایت هایی که اجازه ی مالک رو ندارید پرهیز کنید!!!!! با اینکار تنها برای خودتون مشکل درست میکنید.لطفا به قانون احترام بگذارید. 1- ویندوزxp service pack 3 ویندوز اکس پی که دارای باگ های خفنی هست و مایکروسافت دست از ساپورت اون کشیده رو میتوان سیستم عامل خوبی برای تست نفوز و ..... دانست. 2- ‫‪Damn‬‬ ‫‪Vulnerable‬‬ ‫‪Web‬‬ ‫‪Application‬‬ ‫همان‬ ‫یا‬ ‫‪DVWA‬‬ این یک وبسایت اسیب پذیر است که با php/mySql نوشته شده است و دوستان میتونند بدون این که به سایت های ایرانی خسارت وارد کنند تمرینات خود را با این انجام دهند. 3- ‫‪Metasploitable‬‬ ‫‪Metasploitable‬‬ سیستمی است که بر اساس اکسپلویت های متاسپلویت اسیب پذیر است.یعنی شما میتوانین بیشتر اکسپلویت های متاسپلویت رو درون ان امتحان کنین برای دانلود از اینجا و اینجا دانلود کنین. 5- ‫‪OWASPBWA‬‬ سیستمی عالی از اسیب پذیری تمام وب اپلیکیشن ها (واسه وب هکینگ ها مثل رویا میمونه ).شما میتوانین با استفاده از این تست نفوز رو بر روی وب اپلیکیشن ها انجام دهید . برای دانلود اینجا کلیک کنین 6- ubuntu 5 اگه میخواین بر روی لینوکس هم تست کنید و به مایکروسافت بی رحمی نشه میتونین از ورژ های قدیمی اوبونتو استفاده کنین اینم لیستی از بهترین سیستم عامل هایی که برای تست اسیب پذیری استفاده میشه تشکر یادتون نره. سوالی داشتین پایم خصوصی. رمضان مبارک
  19. سلام خدمت همه دوستان نفوذ به سیستم عامل ویندوز توسط آرمیتیج به راحتی قابل انجامه ( البته به دلیل باگی که فقط در ویندوز xp وجود داشت) در ویندوز های بعدی مثل 7-8 و... برای اینکه نفوذ رو انجام بدیم نیاز هست یه فایل با پسوند exe که اصطلاحا Backdorیا rat گفته میشه رو تو سیستم قربانی اجرا کنیم. اما از اونجا که فایل ارسالی ما آیکن نداره و حجم کمی هم داره ممکنه تارگت شک کنه. به همین منظور ما میایم و فایل Backdor رو تو یه فایل دیگه مثلا یه کتاب قرار بدیم تا وقتی که تارگت مشغول خوندن کتاب هست بک دور دانلود و اجرا بشه "توجه کنید که این Backdor فقط تو سیستم 32بیتی اجرا میشه" Compound_Backdor_Pdf.tar.gz
  20. سلام با اموزش های هک و امنیت در سیستم عامل ویندوز فقط در دسترسی های فیزیکی در خدمتتون هستم من از مقاله اقای مسلم حقیقیان استفاده میکنم و تجربیات خودم رو هم بهش اضافه میکنم آموزش رو از پایه شروع میکنیم امیدوارم مفید واقع بشه اگر سوال یا مطلبی بود به صورت پ.خ مطرح کنید
  21. C0d3!Nj3ct!0n

    سلام DVWA یکی از ابزارهای بسیار خوب برای دوستانی هست که میخوان لابراتوار یا آزمایشگاهی برای تمرین تست نفوذ داشته باشند و این ابزار دارای امکاناتی هست جهت Pentest و همچنین صفحات آسیب پذیر و دارای باگ های گوناگون از قبیل : Sql Injection Xss Csrf Shell Uploader ,... که انشاا.. در آموزش های بعدی سعی می کنم آموزش تصویری کار با DVWA رو هم برای اعضاء محترم تیم امنیتی گارد ایران ضبط کنم و قرار بدم و شایان ذکر هست که برای اولین بار تیم امنیتی گارد ایران این آموزش فارسی رو بصورت کتاب با فرمت pdf برای دوستداران علوم هکینگ و امنیت آماده کرده و امیدوارم نهایت استفاده رو ببرین . " کلیه حقوق این کتاب مطلق به تیم گاردایران است و هرگونه کپی برداری با ذکر منبع بلا مانع است " dvwa.rar
  22. بسم الله الرحمن الرحیم تیم امنیتی گارد ایران Guardiran Security Team باتشکر از اساتید عزیز: C0d3!Nj3ct!0N ,REX , abarestan و تشکر از مدیر سایت آقای C0d3!Nj3ct!0N و تمامی اعضای گارد ایران با سلام خدمت استادان و دوستان تازه کارعزیر و تسلیت فرا رسیدم ایام محرم قصد دارم در این آموزش نحوه باز کردن پورت در مودم رو براتون قرار بدم شما می توانید از طریق باز کردن یک پورت مودم و استفاده از رات ها افراد رو (گوشی و سیستم شخصی) هک کنید. پس با ما در این آموزش همراه باشید. لطفاً من رو از نظرات و انتقاداتتون بی بهره نکنین. bandicam 2015-10-15 19-00-06-150.part1.rar bandicam 2015-10-15 19-00-06-150.part2.rar لینک غیر مستقیم:دانلود باتشکر SaBeR.CoDeR
  23. سلام دوستان آموزش تصویری کار با RAT رات Cerberus Cerberus learning RAT چیست ( رت چیست ) ؟ رات ها ترکیبی از کیلاگر و ریموت کانکشن ها هستند که بوسیله ی آن سیستم قربانی بصورت کامل در اختیار شما قرار خواهد گرفت. کارهایی که میتونیم با رات RAT انجام بدیم : هک سیستم شخصی Client Hacking گرفتن شل از سیستم قربانی ریموت کانکشن Remote Connection ,... هک pc ( هک کامپیوتر شخصی Client هکینگ ) با رات RAT یکی از رایج ترین روش هاست و نیاز به دانش بالایی نداره و کافیه شما فیلم آموزشی رو ببینید و سرور SERVER خودتون رو بسازید و به قربانی ( Victim ) بدید پسورد فایل فشرده: guardiran.org درضمن اگر سوالی بود در این بخش مطرح کنید http://guardiran.org/forums/index.php?/forum/135-%D8%B3%D9%88%D8%A7%D9%84-%D9%88-%D8%AC%D9%88%D8%A7%D8%A8%D9%87%D8%A7%DB%8C-%D8%A8%D8%AE%D8%B4-trojan-rat-keylogger/ موفق باشید rat.part1.rar rat.part2.rar