• Sky
  • Blueberry
  • Slate
  • Blackcurrant
  • Watermelon
  • Strawberry
  • Orange
  • Banana
  • Apple
  • Emerald
  • Chocolate
  • Charcoal

عضویت ویژه طلایی گارد ایران با تخفیف 50%

برای عضویت کلیک کنید

23 ارسال در این موضوع قرار دارد

معرفی ابزار کاربردی و جذاب Maltego 

 

Maltego ابزای کاملا گرافیکی و جذاب جهت جمع آوری اطلاعات از یک دامین و سایر دامین های متصل به هم به صورت یک نقشه کامل و جامع به صورت گرافیکی و جذاب.

 

این ابزار توسط یک گروه زیرزمینی افریقایی توضیع یافت که با جمع آوری اطلاعات عمومی از تارگیت از جمله ایمیل ها شماره تلفن ها ip های متصل به یک دامین که میشود یک حمله را از قبل با این ابزار مورد سنجش و عملیات خود را طرح ریزی کرد و میتوان حمله هایی نظیر مهندسی اجتماعی را روی دامین ها انجام داد

 

نکته : برای اجرای این ابزار ابتدا بعد از باز شدن 1 پنجره باز میشه و بعد از چند next اقدام به ساخت اکانت شخصی برای خودتان کنید که کد تاییدیه به ایمیل شما ارسال خواهد شد و از محیط جذاب این ابزار لذت ببرید.

sgh0933، mohammadd، alizombie و 3 کاربر دیگر پسندیده اند

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

معرفی اسکنر های قدرتمند

 

vega : یک اسکنر خوب و کاملا گرافیکی برای اسکن ضعف های یک سایت یا سرور و... کاربرد داره با این اسکنر شما میتونین باگ هایی از جمله sql - xss و... را روی تارگیت خود پیدا کنید، از قابلیت دیگر این ابزار اینه که شما میتونین با معرفی کردن پروکسی لیست اسکن خود را با ip های جعلی آغار کنید تا هنگام اسکن ip شما log نشود.

 

w3af : اسکنر قدرتمند و گرافیکی در زمینه اسکن و کشف حفره های امنیتی شبکه میباشد ولی قدرتمند تر از vega.

 

skipfish ; یک ابزار فوق الاده در زمینه کشف حفره های امنیتی در قالب پروژه ، (منظور از پروژه اینه که خیلی وقتا براتون پیش اومده که اسکنر یک باگ نشون میده ولی شما هیچ اطلاعی ازش ندارین و فقط با اسکرین گرفتن از باگ میتونین اونو به دوستتون نشون دهید تا برسی کنه و نتیجه را بهتون بگه) این ابزار قابلیت اینو داره تا اسکن شما را در 1 فایل html ذخیره کنه و به صورت 1 صفحه html میتونین اسیب پذیری های تارگیت رو ببینین.

نکته: ابزار به صورت کامندی اجرا میشود و شما میتونین با دستور زیر اقدام به اسکن و ذخیره فایل خود در دسکتاپ کنید.

kipfish -o /root/Desktop/target

 

wapiti : اینم یک اسکنر قوی در زمینه کشف اسیب پذیری در محیط کامندی ترمینال

 

nikto : اینم یک اسکنر خوب در زمینه ارزیابی یک سایت هست ولی ضعفی که این ابزار داره هنگام اسکن یک سایت ip شما برای مدیر اون سایت مخفی نیست

 

sfuzz : یک ابزار فوق الاده در زمینه اسکن ریز به ریز لینک های سایت و بیرون کشیدن کل سورس کد های یک سایت کاربرد دارد (محیط ابزار کامندی در محیط ترمینال)

نکته: برای شروع به کار با این ابزار ابتدا باید در دایرکتوری ابزار شوید با دستور زیر

cd /usr/share/sfuzz/sfuzz-sampel

حالا با دستور زیر میتونین اسکن خود را روی یک سایت شروع کنین فقط توجه داشته باشین به جای site.com تارگیت خودتونو وارد کنید

 sfuzz -v -S site.com -T -p 80 -f /usr/share/sfuzz/sfuzz-sampel/basic.http

King.Coder، sgh0933، pishyar و 5 کاربر دیگر پسندیده اند

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

 معرفی اکسپلویت slowloris 

 

در خیلی از مواقه دوستان وقتی میخوان یک سایت رو اسکن کنند به یه باگی میرسن با یه همچین متنی Denial of Service Attack ولی نمیدونن که کاربردش چیه ولی الان برای شما توضیح میدم.

 

هنگامی که یک سایت با بار اطلاعات زیاد و پایین اومدن سایت که دیگر تحمل بار اظافی یا درخواست اظافی را ندارد ان باگ به وجود می آید و با اکسپلویتی که معرفی کردم میتونین در چند دقیقه سایت رو down کنین

 

حالا چی باعث میشه که سایت down بشه : از اونجایی که سایتی این باگ را داد بدونید توانایی دریافت پی در پی پکت های سنگین را ندارد و شما با این اکسپلویت میتونین با ارسال پکت های سنگین سایت را از دسترسی خارج کنید

 

تذکر : زمانی شما میتونین با این اکسپلویت یک سایت رو down کنین که این باگ رو در قسمت dns یا http داشته باشه چون این اکسپلویت روی شماره port 80 تنظیم شده است

راهنمای استفاده از اکسپلویت :

این اکسپلویت به زبان پرل نوشته شده است برای اجرای اکسپلویت در محیط ترمینال ابتدا به دایرکتوری اکسپلویت برید و بعد با زدن دستور زیر اقدام به down کردن سایت کنید 

تذکر: بجای sit.com تارگیت خودتونو بزنید

                         

 

   slowloris.pl -dns sit.com -port 80 -timeout 1 -num 10000 -cache/.

پسورد فایل : guardiran.org

slowloris.rar

King.Coder، DeMoN، pishyar و 4 کاربر دیگر پسندیده اند

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

معرفی ابزار قدرتمند fcrackzip

 

ابزاری قدرتمند در زمینه کرک پسورد فایل های zip .

این بزار در محیط کامندی ترمینال می باشد که با معرفی 1 پسورد لیست پسورد فایل شما را کرک میکنه

کامند استفاده از ابزار :

fcrackzip -v -D -u -p /root/Desktop/passlist.txt /root/Desktop/test.zip

 

**** اموزش تصویری ابزار پیوست شد...

پسورد فایل: guardiran.org

crack_pass_zip.rar

ویرایش شده در توسط 6pish
اموزش تصویری پیوست شد...
alizombie، pishyar، REX و 3 کاربر دیگر پسندیده اند

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

معرفی ابزار apktool

 

یک ابزار کارامد برای اون دسته از دوستانی که که زمینه برنامه نویسی اندروید کار می کنند

با این ابزار شما قادر خواهید بود تمامی سورس کد ها و فایل های مورد استفاده در یک نرم افزار اندروید با پسوند apk را در بیارید

روش اول:

ابتدا شما باید فایل apk خود را در مسیر apktool ببرید (در مسیر زیر)

usr/share/apktool

روش دوم:

فایل apk خود را در دسکتاپ قرار دهید و با این دستور در ترمینا وارد دسکتاپ شوید cd /Desktop و با دستور زیر در محیط کامندی ترمینال فایل apk خود در پوشه apktool کپی کنید

cp test.apk /usr/share/apktool

تذکر: به جای test.apk نام فایل خودتون را بزنید

 با دستور زیر در ترمینال به مسیر فایل apk که شما کپی کردیدو ابزار میشوید

cd /usr/share/apktool

با دستور زیر اقدام به بیرون کشیدن سورس کد ها و فایل ها از apk خود کنید

apktool d test.apk

تذکر: به جای test.apk اسم فایل خودتونو بزنید

یکمی صبر کنید تا انجام بشه بعد میتونید به صورت گرافیکی در مسیر بالای ابزار بشید و 1 پوشه به نام فایل خودتون پیدا میکنید درون پوشه فایل های و سورس کد های apk شما موجود هست

 

جوری بیان کردم که همه ای کاربران مبتدی هم بتونن ازش استفاده کنند

موفق باشید

 

REX، King.Coder، DeMoN و 2 کاربر دیگر پسندیده اند

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

2 روش برای پیدا کردن صفحه لاگین ادمین سایت

 

روش اول:

با این روش ابزار قدرتمند websploit برای پیدا کردن صفحه لاگین اقدام میکنیم

نکته: دستورات زیر را به ترتیب در محیط ترمینال وارد کنید

websploit

use web/pma

/set TARGET http://sit.com

run

تذکر: به جای sit.com ادرس سایت هدف را وارد کنید

روش دوم:

در این روش ما از یه ابزار استفاده میکنیم و ابزار برای شما پیوست خواهد شد ابتدا فایل را در دسکتاپ از حالا فشرده خارج کنید و در ترمینال با زدن دستورات زیر اقدام به اجرای ابزار کنید

cd /root/Desktop

python ad-finder.py

با زدن این دستورات ابزار برای شما اجرا خواهد شد و فقط شما با وارد کردن سایت هدف اقدام به بیرون کشیدن لینک لاگین ادمین میکنید

 

پسورد فایل:

guardiran.org

ad-finder.rar

faylor، King.Coder، R3dHat و 8 کاربر دیگر پسندیده اند

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

معرفي ابزار chkrootkit

اول يه سري توضيح پيش نياز درباره دوستاني بدم که نميدونن rootkitچيه !!!

خب روت کيت يک ابزاري شبيه به بک دور (در پشتي) و يا شبيه به تروجان مي باشد ولي خيلي پيشرفته تر و زيرکانه تر که براي پنهان کردن خود از فايل هاي سيستمي کرنل استفاذه ميکنه که پيدا کردنش کاري بسيار سخت و طاقت فرساست به همين دليل نفوذگران علاقه شديدي به روت کيت دارند زيرا با نصب روت کيت روي سرور فرد هکر دسترسي دائمي به کل سرور را دارد و هميشه پنهان خواهد ماند.

حالا طبق توصيه بنده هيچ ابزاري به طور 100 درصد قادر به پيدا کردن روت کيت نيست ولي تا يک حدودي با اين ابزار و ديگر ابزار ها ميتونين روت کيت رو شناسايي کنيد.

با دستور زير وارد محيط ابزار شويد:

cd /usr/sbin

حالا با دستور زير اقدام به اسکن سيستم خود از روت کيت کنيد:

chkrootkit

موفق باشيد.

mohammadd، King.Coder، pishyar و 2 کاربر دیگر پسندیده اند

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

معرف ابزار crunch

crunch یک ابزار قدرتمند در زمینه ساخت پسورد لیست میباشد که در محیط کامندی قابل اجرا می باشد و شما با این ابزار میتونید هم به صورت فایل ذخیره کنید و هم میتونید مستقیم با دستورات زیر اقدام به ساخت پسورد لیست و تست پسورد هم زمان به تارگیت خود کنید.

دستور ساخت فایل پسورد لیست در محیط کامندی ترمینال:

crunch 4 6 0123456789 -o /root/Desktop/guardiran.txt

شما با این دستور میتونید یه پسورد لیست کامل از اعداد داشته باشید که در دسکتاپ شما به صورت فایل txt به نام گارد ایران ذخیره خواهد شد.

دستور کرک فایل با crunch که نیاز به ساخت پسورد لیست نباشه و دیگه لازم نباشه شما پسورد لیست بسازین و مستقیم با این دستور عملیات کرک رو انجام بدین:

نکته : در دستور زیر airecrack رو مثال میزنم که برای کرک پسورد wifi دیگه لازم نباشه پسورد لیست بدین

)crunch 8 11 0123456789 | airecrack-ng /root/(file-name)01.cap -w - -e (wifi-name

موفق باشید

mohammadd، DeMoN، REX و 1 کاربر دیگر پسندیده اند

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

درباره ی ما

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.