رفتن به مطلب
انجمن تیم امنیتی گارد ایران

تمامی فعالیت ها

این جریان به طور خودکار بروزرسانی می شود

  1. ساعت گذشته
  2. come-to-me

    اکسپلویت نویسی مقدماتی تا پیشرفته

    ▀▄▀▄▀▄ بسم الله الرحمن الرحیم ▄▀▄▀▄▀ در این دوره آموزشی شما را به صورت مقدماتی تا پیشرفته با بحث اکسپلویت نویسی آشنا تا شما کاربران محترم انجمن گاردایران به راحتی بتوانید اکسپلویت های خود را بعد از این آموزش در سایت های مختلف ثبت اکسپلویت ثبت کنید.این دوره شامل کار با دورک، معرفی سایت‌های ثبت اکسپلویت معتبر، توضیح در مورد قسمت‌های مختلف یک اکسپلویت استاندارد و شرایط ثبت آن در سایت‌های مختلف، و همچنین ثبت کردن اکسپلویت به صورت کاملا پروژه محور میباشد در این دوره یکی از روش‌های پیدا کردن اکسپلویت از طریق حفره امنیتی SQL Injection به صورت کامل گفته خواهد شد توضیح کوتاهی در مورد اکسپلویت برای درک بهتر شما عزیزان اکسپلویت چیست؟ اکسپلویت کدی برای سوء استفاده از حفره‌های امنیتی که برای مثال میتوان : برنامه‌های کاربردی، سیستم عامل، هسته سیستم عامل، وب سرور و به صورت کلی هر نرم‌افزاری که در یک شبکه و یا رایانه کار می‌کند , اکسپلویت گفته میشود و همچنین اکسپلویت را می‌توان با زبان‌های مختلف برنامه‌نویسی نوشت که متخصصان امنیتی برای اثبات آسیب‌پذیری‌های مختلف اقدام به نوشتن اکسپلویت میکنند.اکسپلویت نویسی بسیار برای امر بچ کردن باگ های مختلف مفید است فصل اول | مقدمه و آشنایی مقدمه دوره معرفی ابزارهای مورد نیاز آشنایی با اصطلاحات و دورک نویسی فصل دوم | اموزش کشف باگ و اکسپلویت نویسی در php نحوه نوشتن استاندارد یک اکسپلویت کشف حفره امنیتی SQL Injection کشف حفره امنیتی Remote File Upload کشف حفره امنیتی Cross Site Scripting کشف حفره امنیتی Remote/Local File Inclusion کشف حفره امنیتی Local File Disclosure کشف حفره امنیتی Remote Command Execution توجه : لطفا در تاپیک اسپم کنید آموزش ها به صورت تصویری همراه با صدا میباشد
  3. امروز
  4. Netrooter

    تارگ های تمرینی SQL Injection

    https://portal-zapisi.ru/forum/all_posts.php?id=328+union+select+null,null,null,null,version(),null,null,null Type: Union-based DBMS: MariaDB 10.1.26
  5. دیروز
  6. Mazy82

    ترموکس

    سلام من توی ترموکس کد بازکردن یه پوشه رو میزنم ولی میگه دایرکتوری وجود ندارد تازه دسترسی به حافظه هم بهش دادم
  7. _WitBlack

    ارسال sms با متن دلخواه

    سلام دوستان کسی سرویس رایگانی میشناسه که بشه به شماره های داخلی مسیج فرستاد و متنش بشه دلخواه تایین کرد؟
  8. ممنون بابت تاپیک اما اگر کسی سایت دیگه ای میشناسه که بشه با متن دلخواه sms زد به یه شماره ممنون میشم ارسال کنه بقیه هم امکان استفاده داشته باشن
  9. mmj-sys

    اموزش کامند alias

    سلام دوستان کامند alias یه چیزیه که مردم زیاد ازش استفاده نمی کنن یا شایدم میکنن من نمیدونم این کاند میاد و یک کلمه معادل دستورات شما قرار میده که هر وقت اون کلمه رو بزنین بجاش اون وارد بشه به صورت خودکار مثلا خیلی ها عادت دارن بجای ls میان ls -ltrha رو میگیرن و خب کار بدی نیست که همه اطلاعات دایرکتوری رو داشته باشیم alias میاد و یک ورودی رو میگیره و بایستی قالبش این شکلی باشه alias ls="ls -ltrh " الان که دارم مینویسم این کد بالا از راست به چپه نمیدونم چجوری درستش کنم شاید درست نشون داده بشه برا شما اما اگه نشد به بزرگی خودتون ببخشید بریم سر اصل مطلب این کامند میاد مث نام مستعار عمل میکنه اگه کد بالا رو بزنین و بعد ls خالی بگیرین میبینین فرق کرده حالا میتونید برا هر کامندی یا هر کلمه ای که دلتون میخواد alias بزنین و کاند جدید بسازید اگه این کارو انجام بدید متوجه این میشید که ماندگار نیست و با بستن ترمینال میره برای همین باید با توجه به shell تون که پیشفرض bash هست فایل رو ادیت کنید . Bash – ~/.bashrc ZSH – ~/.zshrc Fish – ~/.config/fish/config.fish با دستور nano ./bashrc یادتون باشه به هیچی دست نزنین فقط ته تهش یه خط جدید باز کنید و کامند هایی که میخواید و بزنید اینجوری هر وقت ترمینال باز بشه خودش اجرا میشه
  10. https://vanshal.medium.com/pre-auth-ssrf-to-full-mailbox-access-microsoft-exchange-server-exploit-a62c8ac04b47
  11. https://www.afreesms.com/freesms/ تو این لینک میتونی به هر کسی اس ام اس بدی اطلاعاتی هم نمیخواد فقط اینش رو مخه که خیلی محدودیت کاراکتر داره. (برای پنهان شدن هویت و اصلا وارد شدن از VPN استفاده کن)
  12. با عرض سلام و خسته نباشید به همه علم دوستان عزیز دوستان من یک پیلود رو با اپلیکیشن بایند کردم حالا میخوام برای تارگت ارسالش کنم باید با اس ام اس اونو ارسال کنم بخشی از مهندسی اجتماعی محسوب میشه این اس ام اس الان یرای ارسال اس ام اس نمیدونم چیکار کنم ؟ با چه سرویسی میشه روی شماره های ایرانسل پیام داد ؟ سامانه ی ایرانی هست که ازش پنل ارسال اس ام اس تهیه کرد ولی اطلاعات زیادی نخواد یا بشه با ایمیل ثبت نام کرد؟ یا اپلیکیشن این چنینی؟ ممنون میشم راهنماییم کنید با تشکر
  13. هفته گذشته
  14. صدی به نود فقط دیسکورده. با انتی ویروست یه اسکن انجام بده و حالا نمیدونم سیستم عاملت چیه اما اگر حرفه ای هستی (من خودم در این زمینه کاره ای نیستم) میتونی پکت هایی که میاد و میره رو شنود کنید، برنامه ای واسش بنویسی یا کاری مشابه بکنی. البته آسون تر اینه که میتونی از طریق چک کردن به نوعی تسک منیجر اقدام کنی (اگه فایل مخربی باشه و اینا). این از شناسایی. به شخصه اغلب از راه حل قدیمی ولی 100 درصد مفید استفاده میکنم... چی؟ ریستور، کجا؟ ریستور، فلان ویروس؟ ریستور، کارت گرافیک آپدیت خراب؟ ریستور.... اصلا وقتی به اوضاع مسلطی هم ریستور از همه موثر تره باور کن ((((: (امیدوارم سرویس ریستور داشته باشی یا اینکه اگر رو ویندوزی قطعش نکرده باشی ....) به فایل هایی که دانلود کردی یا سرویسایی که آپدیت نکردی فک کن احتمالا بفهمی اگر از طرف سیستمت باشه البته حتما آنتی ویروس شناساییش میکنه اگر کسی باشه.
  15. سلام بنظر میاد اکانت دیسکوردم یا حتی کامپیوترم هک شده من یه بات ساختم ولی دیدم وقتی که من آفلاین بودم یکی باتمو آنلاین کرده و کامند نوشته براش درحالی که سورس اصلی که تو کامپیوترم بود اصلا تغیر نکرده فک کنم توکنمو برداشتن بنظرتون امکان داره کامپیوترو هک کرده باشن بعد سورسو دیدن توکنو برداشتن؟ یا فقط اکانت دیسکوردمه بنظرتون چیکار کنم دسترسی طرف بره
  16. یه مقاله و رایت آپ عالی https://vanshal.medium.com/pre-auth-ssrf-to-full-mailbox-access-microsoft-exchange-server-exploit-a62c8ac04b47
  17. EvilEye

    مقاله سوم من درباره رمزنگاری

    مقاله چهارم هم داره چاپ میشه در ترکیه و بین المللی هست در مجله Q3.
  18. EvilEye

    مقاله سوم من درباره رمزنگاری

    نشریه علمی تخصصی "پژوهش‌های نوین علوم مهندسی"|شماره سی و چهار، تابستان 1400 (nres.ir) تورج استواری.
  19. خوبه چون پرس و جو کرده بودم میگفتن اگه سایت رو دستکاری کنی میری تو لیست سیاه ممنون از کمکت
  20. حاجی fbi رو هک نکردی که جو برت داشته هیچی نمیشه هر کاری میخوای بکن
  21. یعنی اگر فیلتر شکنم یا تور رو روشن کنم پلیس اینترپل نمیتونه شناسایی کنه
  22. سلام من یه سوال داشتم اگر من یک سایت خارجی رو هک کنم و وارد پنل ادمین بشم و چیزی به سایت اضافه یا کم کنم یعنی بهتر بگم به سایت چیزی اضافه کنم ولی سایت رو خراب نکنم چه اتفاقی برام میوفته بعضی ها گفتن چون سایت خارجیه هیچ کاری باهات ندارن ولی پلیس اینترپل شناساییت میکنه و در لیست سیاه قرارت میده و دیگه نمیتونی به هیچ کشور خارجی بری توی اینترنت هم سرچ کردم ولی به جواب قطعی نرسیدم شما ها قطعا تا حالا سایت های زیادی هک کردین خب اگه چیزی در سایت تغیر بدم دقیقا چه اتفاقی میفته؟ چه راه هایی برای غیر قابل شناسایی کردن هست؟
  23. با wpscan تست کن اگر اسیب پذیر باشه میگه wpscan --url https://target.com/URI-of-wordpress
  1. نمایش فعالیت های بیشتر

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...