پست های پیشنهاد شده

درود به اعضای محترم گارد ایران

 

طبق قولی که دادم تاپیک های آموزشیم رو اول با آموزش هک ویندوز با متااسپلویت از پایه تا پیشرفته (مثل روش ها و بایپس های آنتی ویروس , UAC و ...) شروع می کنم.

 

خب اولین آموزش ,آموزش مقدماتی هک ویندوز 7 هست (در ویندوز 8 و 10 هم هیچ فرقی نمی کنه) .

 

نکته: به منظور یکپارچه بودن آموزش ها , از قرار دادن هر گونه پست به منظور سوال , اسپم و . . .  خودداری کنید. سوال شما پاسخ داده نخواهد شد و پست شما حذف خواهد شد و درصورت تکرار اخطار داده می شود و فقط سوالات خود را در تاپیک مربوطه یا از طریق پیام خصوصی مطرح کنید. با تشکر

 

حجم فشرده : 41mg

کیفیت: عالی

پسورد فایل ها : guardiran.org

metasploit_win7_hack.part01.rar

metasploit_win7_hack.part02.rar

metasploit_win7_hack.part03.rar

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

پارت های پایانی . . .

فایل تکست هم پیوست شد.

 

همچنین دوستانی که این حجم فایل رو نمی تونن دانلود کنند می تونند از =>اینجا<= با کیفیت ضعیفتر وحجم کمتر دانلود کنند.

حجم فشرده: 7mg

کیفیت:متوسط

metasploit_win7_hack.part04.rar

metasploit_win7_hack.part05.rar

metasploit_win7_hack.part06.rar

metasploit_win7_hack_docx.zip

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

درود

 

یک مسئله که هم در هک سیستم های شخصی (چه با تروجان و چه با متااسپلویت) و هم connect back گرفتن از سرور سایت ها استفاده می شه و با توجه به اینکه دیدم سوالات زیادی در این باره بعضی از دوستان می پرسند, در این پست آموزش مباحث Port Forwarding , NAT و .. یک بار برای همیشه میدم تا دیگه سوالی نباشه. :huh:

چون آموزش نیاز به توضیح داره و بخش عملی کم داره این قسمت نیازی ندیدم تا فیلم آموزشی ضبط کنم.

 

برای شروع نمی خوام چندتا اصطلاح تئوری بگم که درک اش سخت باشه و خیلی ساده مفهوم این چندتا چیز رو میگم چون باید بدونید.

NAT چیه ؟ 

Nat سرویسی هست که می شه باهاش یک ip اینترنت ,ip Valid یا آیپی خارجی (که سرویس دهنده اینترنت شما به شما این آیپی رو می ده تا به اینترنت دسترسی پیدا کنید) رو به n تا سیستم داد تا همه اون سیستم ها به اینترنت دسترسی پیدا کنند و این سیستم ها رو به اصطلاح می گن پشت Nat هستند.

خب حالا سوال اینجاست که اگر همه یک آیپی دارند تو شبکه چه جوری سیستم ها هم دیگه رو می شناسند؟

این جاست که ip invalid (آیپی غیر معتبر یا آیپی داخلی) مورد استفاده قرار می گیره. پس با این حساب همه سیستم های پشت Nat یک آیپی Valid دارند که مشترک هست بینشون و یک ip invalid که مختص به خودشون هست.

 

Port Forwarding هم همونطور که از اسمش پیداست به معنی ارسال پورت هست. با توضیحاتی که بالا دادم با توجه به اینکه ip valid برای همه سیستم های پشت NAT هست برای اینکه یک سیستم دیگه که از اینترنت باهاش ارتباط دارید , رو هک کنید و برای اینکه ممکنه شخص مقابل هم پشت NAT باشه و یا فایروال اجازه نده یک پورت روی سیستم شخص باز کنید و وصل بشید , ما یک پورت رو روی سیستم خودمون باز می کنیم و به قربانی می گیم که اون به ما وصل بشه و اگر ما پشت NAT باشیم (که اکثر مودم ها رو به این صورت تنظیم میکنن) باید Port Forwarding رو انجام بدیم تا وقتی می گیم از طریق اینترنت سیستمی به ما وصل بشه و چون اون پورت به مودم ما فرستاده می شه با Port Forwarding ای که ما روی مودم انجام دادیم پورت در داخل شبکه خانگی ما, توسط مودم به سیستم شخصی ما ارسال بشه و ما به سیستم قربانی دسترسی پیدا کنیم.

اگر هم مودم شما روی Bridge تنظیم شده باشه یعنی اگر شما برای هر اتصال به اینترنت باید از طریق یک کانکشن PPPoE با یوزر و پسورد وصل بشید نیازی به Port Forwarding نیست. Vps ها و سرور سایت ها هم چون یک ip static که valid هست دارند قائدتآ نیازی به این کار ندارند.

 

آموزش Port Forwarding روی مودم

 

برای اینکه ip مودمتون رو بدونید توی cmd دستور ipconfig رو بزنید و اگر با LAN وصل هستید روبروی Default Gateway زیر Ethernet adapter Local Area Connection و اگر با وایرلس وصل هستید روبروی Default Gateway زیر Wireless LAN adapter Wireless Network Connection آیپی مودم شما نوشته شد.

بعد از اینکه ip مودمتون رو زدید و داخل تنظیمات مودم شدید.

در قسمت Advance Setup , زیر منوی Nat رو انتخاب کنید و گزینه Port Forwarding یا Virtual Servers رو انتخاب کنید . (که بستگی به نوع مودمتون داره که کدوم گزینه موجود باشه)

 

g028_capture.jpg

 

سپس روی Add کلیک کنید و طبق تصویر پورت مورد نظر و Ip invalid سیستم خودتون رو قرار بدید (که از همون قسمت که آیپی مودمتون رو پیدا کردید تو قسمت ipv4 نوشته شده)

 

 

 

jg2p_capture1.jpg

 

 

و سپس Save/Apply رو بزنید.

برای تست اینکه Port Forwarding به درستی انجام شده , اول برنامه ایی که پورت مورد نظر رو براتون باز می کنه Run کنید (مثلآ Netcat)

و به سایت http://Canyouseeme.org برید. Ip Valid شما بصورت خودکار در قسمت Your Ip هست پس فقط لازمه پورت رو وارد کنید و Check Port رو بزنید در صورت باز بودن پورت پیام Success برای شما نمایان می شود.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

درود

 

در ویدئو آموزشی قبل من از msfpayload برای ساخت فایل مخرب استفاده کردم و همونطور که می دونید تو آپدیت جدید متااسپلویت و ورژن 2 کالی و کالی 2016, دیگه msfpayload وجود نداره و بجاش Msfvenom اومده که تو این ویدئو علاوه بر اینکه آموزش ساخت فایل مخرب با msfvenom و توضیحات کامل رو دراین رابطه میدم, فایل مخرب خومون رو کریپت می کنیم و آنتی ویروس رو هم بایپس می کنیم . ;)

 

کریپتر و فایل تکست همراه فیلم پیوست شده .

 

حجم فایل اصلی : 370mg

حجم فشرده : 12mg :blink:

کیفیت: عالی

Bypass_Antivirus01.part01.rar

Bypass_Antivirus01.part02.rar

Bypass_Antivirus01.part03.rar

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

درود

 

تو این قسمت با یک روش جدید و بدون استفاده از Crypter ها , فایل مخرب خودمون رو غیرقابل شناسایی می کنیم.همینطور با winrar یکسری تنظیمات جالب از قبیل تغییر icon هم انجام می دیم.

تو این ویدئو من از Backtrack استفاده کردم اما در فایل تکست دستور مشابه برای استفاده در Msfvenom و در کالی 2016 هم نوشته شده.

امیدوارم بعد این آموزش دیگه کسی با شناسایی شدن فایل اش توسط آنتی ویروس مشکلی نداشته باشه.

در قسمت بعد به سراغ بایپس UAC و دسترسی سیستمی میریم ! B)

 

پسورد: guardiran.org

حجم فشرده: 19mg

کیفیت: عالی

 

 

Bypass_Antivirus02.part1.rar

Bypass_Antivirus02.part2.rar

Bypass_Antivirus02.part3.rar

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

درود

 

تو این قسمت با بایپس UAC  دسترسی سیستمی از CMD قربانی میگیریم.

 

اول یه توضیح درمورد  UAC بدم که چی هست.

توی windows xp و ورژن های قبلی اکانت صاحب سیستم Administrator بود و فعال هم بود و دسترسی سیستمی داشت. اما در windows vista 7 و ورژن های بعدی سرویسی به نام User Access Control اومد که صاحب اکانت دسترسی سیستمیش محدود شده و برای اینکه به یه فایل که دسترسی سیستمی می خواد (مثلآ برای نصب یک نرم افزار) یک پنجره باز می شه و می پرسه که دسترسی سیستمی داده بشه یا نه. پس فقط با اجرا شدن فایل payload توسط قربانی ,ما دسترسی سیستمی نمی گیریم (حتی اگر فایل رو بصورت Run as Administrator اجرا کنید)

و برای اینکه ما دسترسیمون رو به سیستم ارتقا بدیم باید UAC رو بایپس کنیم که روش این کار رو تو این فیلم مشاهده خواهید کرد.

 

پسورد: guardiran.org

حجم فشرده : 11mg

کیفیت : عالی

Bypass_UAC01.part1.rar

Bypass_UAC01.part2.rar

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

درود

 

تو این قسمت با بایپس UAC دسترسی سیستمی از Meterpreter می گیریم که تو قسمت های بعد با هاش کار داریم.

 

حجم فشرده: 12mg

کیفیت: عالی

پسورد: guardiran.org

Bypass_UAC02.part1.rar

Bypass_UAC02.part2.rar

Bypass_UAC02.part3.rar

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

درود

 

در این قسمت یوزر و پسورد های هش شده SAM فایل رو بیرون می کشیم.

قسمت های جالبتر هم در راهه ;) 

 

پسورد: guardiran.org

حجم فشرده: 12mg

کیفیت : عالی

sam_hashdump.part1.rar

sam_hashdump.part2.rar

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از ۷۵ اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به عنوان یک لینک به جای

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

در حال بارگذاری