• Sky
  • Blueberry
  • Slate
  • Blackcurrant
  • Watermelon
  • Strawberry
  • Orange
  • Banana
  • Apple
  • Emerald
  • Chocolate
  • Charcoal

19 ارسال در این موضوع قرار دارد

با سلام خدمت اعضا و مدیران انجمن

 

بنده قصد دارم در این تاپیک به معرفی ابزار های کاربردی و مهم کالی لینوکس بپردازم

 

از مدیران انجمن تقاضا دارم در این تاپیک بنده را یاری کنند... 

 

 

نکته : چنان چه میزان تشکر کردن از تاپیک ها بالا برود اکسپلویت های جذاب کالی لینوکس نیز در تاپیک های بعدی قرار داده خواهد شد

ویرایش شده در توسط 6pish
mohammadd، sgh0933، kargaranamir و 9 کاربر دیگر پسندیده اند

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

معرفی ابزار Ettercap که از حملات معروف (MITM) می باشد 

 

برای ران کردن ابزار از این دستور استفاده کنید      ettercap -G

 

 

این ابزار به صورت گرافیکی و جذاب برای شما اجرا خواهد شد

با این ابزار میتونید یک حمله ساده MITM را انجادم دهید تا ترافیک اینترنت پیش از این که به مقصد برسد شنود و رهگیری شود و یا این که پکت ها را بعد از ارسال به وب گاه دیگری تغییر مسیر دهید

از دیگر قابلیت جالب این ابزار اینه که با این دستور driftnet -i eth0    میتونید عکس هایی که قربانی باز میکنه رو ببینید 

kargaranamir، sgh0933، pishyar و 5 کاربر دیگر پسندیده اند

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

 3 ابزار مهم و کار آمد برای جمع آوری اطلاعات از تارگیت

 

1)  dmitry             

 

2) whatweb

 

3) whois

 

با این 3 ابزار بسیار مهم در زمینه جمع اوری اطلاعات از یک وبسایت یا سرور میتونید اطلاعات با ارزشی بدست آورید برای استفاده از این ابزار ها میتونید با زدن دستور h- بعد از نام هر ابزار در ترمینال کامند های لازم را برای شما نمایش داده خواهد داد

 

موفق باشید

*** فایل تصویری پیوست شد ***

پسورد فایل: guardiran.org

Data collection on Kali Linux.rar

REX، pishyar، mohammadd و 5 کاربر دیگر پسندیده اند

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

معرفی ابزار های جهت جمع آوری اطلاعات و تست نفوذ به پنل های مدیریت محتوا   wordpress  &   joomla

 

 

جوملا (joomla)پنل مدیریت محتوایی است که امروزه خیلی از فروشگاه های اینترنتی و انواع وبسایت های دیگر ازش استفاده میکنند و هر چند وقت اسیب پذیری جدیدی در سایت های بزرگی مثل exploit-db از این پنل مدیریت محتوا به ثبت میرسد.

 joomscan یک ابزار کارامد جهت اسکن پلاگین ها و نمایش پلاگین های اسیب پذیر و کسب مجوز دسترسی به پنل های مدیریت جوملا می باشد.

 

 

ورد پرس (wordpress):  ورد پرس هم یکی از پنل های مدیریت محتوای قدرتمند در زمینه مدیریت محتوای وبسایت هست که نسبت به جوملا امنیت بیشتری دارد ولی امنیتش صددرصد نیست.

wpscan ابزاری قدرتمند جهت تست نفوذ و اسکن پلاگین ها وردپرس به کار میرود که با این ابزار میتونید سایت های وردپرسی را اسکن و نفوذ کنید.

 

 

چگونه بفهمیم که سایت جوملا هست یا وردپرس!!!

 

این سوال شاید برای بعضی از دوستان پیش بیاد برای این کار به ادامه ای دامنه لینک های پایین رو اظافه کنید هر موقه صفحه لاگین ادمین پیدا شد بدونید که سایت از این پنل استفاده میکنه

 

جوملا(joomla):       بعد از دامنه سایت قرار دهید       administrator/

وردپرس (wordpress):   بعد از دامنه سایت قرار دهید   wp-login.php/

Reza.Attacker، pishyar، h.amini و 6 کاربر دیگر پسندیده اند

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

 

معرفی ابزارهای برتر در زمینه تست نفوذ به شبکه های وایرلس

 

نکته: برای استفاده از از ابزار ها اسم هاشونو در کالی جستجو کنید

 

1) fern wifi cracker   <== کاملا گرافیکی با محیطی جذاب 

2) ghost phisher    <== کاملا گرافیکی با محیطی جذاب 

3) wifite            <== این ابزار گرافیکی نیست ولی برای نمایش دادن باگ wps کاربرد داره و برای ران کردنش اسمشو توو ترمینال بزنید اجرا میشه

5) kismet         <== این ابزار برای شنود پکت های درون شبکه وایرلس کاربرد داره ولی کار باهاش یه مقدار سخت تر از بقیه است

6) airecrack-ng     <== یکی از کاربردی ترین ابزار ها در زمینه تست نفوذ به شبکه های وایرلس میباشد ولی بدی که این ابزار دارد که بدون پیش نیاز های خودش به تنهایی کامل نیست و پیش نیاز های airecrack را در پایین قید میکنم

 

الف) airmon-ng

ب) airodump-ng

ج) aireplay-ng

*** اموزش تصویری پیوست شد ***

پسورد فایل:guardiran.org

Hack Wifi WPA2 in Kali Linux.part1.rar

Hack_Wifi_WPA2_in_Kali_Linux.part2.rar

Hack_Wifi_WPA2_in_Kali_Linux.part3.rar

Hack Wifi WPA2 in Kali Linux.part4.rar

pishyar، mohammadd، sgh0933 و 5 کاربر دیگر پسندیده اند

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

معرفی ابزار قدرتمند sqlmap

 

sqlmap : ابزاری قدرتمند جهت تست نفوذ به سایت هایی که باگ sql را دارند که با بیرون کشیدن دیتابیس و خواندن table  و column  های اسیب پذیر قابلیت خواندن username و password ادمین اون سایت را دارد، که این ابزار شبیه به نرم افزار هویج (havij) در ویندوز هست ولی بسیار قدرتمند تر.

از قابلیت دیگه این ابزار اینه که خودش میتونه گوگل دورک برای خودش پیدا کنه یعنی دیگه لازم نیست شما برین بگردین توو گوگل سایت اسیب پذیر sql پیدا کنین.

 

 

**** اموزش تصویری ابزار پیوست شد...

پسورد فایل: guardiran.org

SQL_Injection_guardiran.org.rar

DeMoN، pishyar، Reza.Attacker و 5 کاربر دیگر پسندیده اند

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

معرفی پورت(port) اسکنر قدرتمند به نام nmap

 

nmap : یکی از قدرتمند ترین اسکنر های در زمینه کشف port باز می باشد که در 2 محیط کامندی با ترمینال و گرافیکی می باشد که

با دستور zenmap محیط گرافیکی برای شما باز خواهد شد.

 

اهمیت port: اگر ما ip را آدرس یه خونه در نظر بگیریم میشه گفت port همان در ها و پنجره هایی هستند که ما برای وارد شدن به آن خونه نیاز داریم حالا برای پیدا کردن در ها و پنجره های باز باید جستجو کنیم و اینجاست که nmap  خیلی از جاها به دردمون میخوره.

کلا ما 65436 اگه اشتبا نکنم port داریم که من مهم ترین شونو بهتون میگم

45   :  کابل شبکه 

80   : HTTP

443 : SSL یا همون ( https)

53   : DNS

21   : FTP

110 : POP3

25   : SMTP

23   : TELNET

3389:  VPS  یا  (ریموت دسکتاپ)

137 : NETBIOS

mohammadd، REX، DeMoN و 6 کاربر دیگر پسندیده اند

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

معرفی 2 ابزار برتر در زمینه کرک پسورد HASH شده

 

 

1) findmyhash : ابزاری قدرتمند در زمینه کرک انواع پسورد های hash شده md4 - md5 و... را به صورت انلاین  

کامند در ترمینال برای کرک هش:

findmyhash MD5 -h "5ca1c8de66ce8dd8cb2e59f53494" -g

در اینجا (5ca1c8de66ce8dd8cb2e59f53494) هش مورد نظر خودتون را در 2کوتیشن (") قرار دهید

2) john :  ابزاری فوق الاده قدرتمند در زمینه انواع پسورد های hash شده از دیگر قابلیت های جذابی که این ابزار داره اینه که قادر به رمز گشایی قوی ترین پسورد های (shado ) را توسط  wordlist که خود این ابزار دارد رمزگشایی میکند.

کامند در ترمینال برای کرک هش:

john --format=raw-MD5 /test-hash.txt

تذکر: هش را درون فایل txt قرار دهید به این صورت (password:5ca1c8de66ce8dd8cb2e59f53494) و در مسیر ابزار قرار دهید و مسیر را در خط فرمان تعریف کنید در غیر این صورت hash برای شما کرک نخواهد شد.

** ابزار نشان دادن نوع هش:   hash-identifier

اینم یک سایت قدرتمند انلاین در زمینه کرک پسورد های HASH شده:

http://www.hashkiller.co.uk

h.amini، alizombie، sgh0933 و 5 کاربر دیگر پسندیده اند

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

درباره ی ما

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.