تمامی فعالیت ها

این جریان به طور خودکار بروزرسانی می شود     

  1. امروز
  2. fardin1380 fardin1380 عضو سایت گردید
  3. whit34ngle به یک ارسال در یک موضوع واکنش نشان داد : آنتی ویروس مناسب برای لینوکس
  4. CSI به یک ارسال در یک موضوع واکنش نشان داد : اولین تجربه هک یا امنیتتون؟!؟
  5. CSI به یک ارسال در یک موضوع واکنش نشان داد : چی شد که هکر شدین؟
  6. lordwhite404

    اموزش طراحی ربات

    lordwhite404 پاسخی برای aliakbar13781211 در یک موضوع ارسال کرد در روباتيک

    این تاپیک رو ادامه نمیدید؟🙄
  7. lordwhite404 به یک ارسال در یک موضوع واکنش نشان داد : اموزش طراحی ربات
  8. lordwhite404 به یک ارسال در یک موضوع واکنش نشان داد : اموزش طراحی ربات
  9. rezasala rezasala عضو سایت گردید
  10. CSI
    با سلام خدمت شما دوست عزیز وقت شما هم بخیر در جواب اینکه آیا سیستم عامل لینوکس نیاز به آنتی ویروس داره یا نه طبق چیزی که من میدونم نیازی نداره ! چرا !؟ چون برای اینکه یه ویروس بتونه یه سیستم آلوده کنه نیاز به مخفی شدن داره همچنین باید در اجرا و تکثیر بیشتر خودش هم موفق باشه که همچین چیزی توی لینوکس تقریبا غیر ممکن هست ! ویروس‌ها برای موفقیت خودشون نیاز به آلوده کردن فایل‌های اجرایی باینری توی سیستم عامل دارن ! لینوکس هم به شکلی ساخته شده که تقریبا همه فایل‌های مهم سیستم و فایل‌های اجرایی اصلیدر دسترس اختیار کاربر روت یا همون ریشه که بالاترین سطح دسترسی در لینوکس داره هست ! کاربر عادی هم فقط میتونه فایل ها اجرا کنه ! پس این این کار باعث میشه تقریبا ویروسی نتونه وارد سیستم عامل شما بشه البته تقریبا ! چون هیچ امنیتی صد در صد نیست ! با این کار لینوکس درصد ویروسی شدن سیستم عامل به کمترین میزان خودش میرسه ! یعنی وقتی که کاربر با سطح دسترسی کاربر عادی از سیستم عامل استفاده میکنه اگر ناخواسته ویروسی اجرا هم بکنه و ویروس هم قصد داره که توی فایل‌های اجرایی مهم خرابکاری کنه موفق نمیشه ! چون نیاز داره حتما کاربر روت باشه ! خب جدا از همه اینها اگر هم خواستید آنتی ویروسی نصب کنید پیشنهاد من برای شما آنتی ویروس متن باز ClamAV هست ! این آنتی ویروس برای شناسایی تروجان ها و ویروس ها و برنامه های مخرب و ... استفاده میشه ! آموزش نصب ClamAV : ترمینال باز کنید و بعد هم دستورات وارد کنید : sudo apt-get update دستور نصب ابزار : sudo apt-get install clamav برای کارایی بهتر قبل اجرا و بعد از نصب با دستور زیر دیتابیس ابزار خودمون آپدیت میکنیم : freshclam برای اسکن سریع هم کافیه توی ترمینال دستور زیر وارد کنید : (همون کوییک اسکن خودمونه) clamscan برای آشنایی با دستورات هم دستور زیر وارد کنید : clamscan --help موفق باشید .
  11. whit34ngle
    سلام وقت بخیر از دوستان با تجربه یه سوال داشتم، آیا واقعا نصب آنتی ویروس روی لینوکس لازمه که دوباره درباره اش حرف میزنن؟ منظورم برای نگهداری از فایلها و آسیب های احتمالی از ویروس هاست. و اینکه شما خودتون اگر استفاده میکنید، اسم آنتی ویروستون چیه و روی کدوم توزیع لینوکس نصبش کردین؟ ممنون میشم راهنمایی کنید.
  12. CSI به یک ارسال در یک موضوع واکنش نشان داد : سایتهای هک شده توسط تیم امنیتی گارد ایران - guardiran Security Team
  13. Chaos Chaos عضو سایت گردید
  14. C0d3!Nj3ct!0n به یک ارسال در یک موضوع واکنش نشان داد : سایتهای هک شده توسط تیم امنیتی گارد ایران - guardiran Security Team
  15. C0d3!Nj3ct!0n به یک ارسال در یک موضوع واکنش نشان داد : چی شد که هکر شدین؟
  16. دیروز
  17. Goodzilam
    http://www.zone-h.org/mirror/id/32996942
  18. Kordboy Kordboy تصویر نمایه خود را تغییر داد
  19. iliyasrf iliyasrf عضو سایت گردید
  20. king_iman18

    چی شد که هکر شدین؟

    king_iman18 پاسخی برای DeMoN در یک موضوع ارسال کرد در بحث آزاد

    ضمن عرض سلام و خسته نباشید خدمت همه دوستان گرامی با کسب اجازه از محضر همه بزرگترای خودم چون برادر بزرگترم تو این عرصه فعالیت داشت از بچگی با کامپیوتر سرو کار داشتم و خب از همون اول با کامپیوتر بزرگ شدم و این شد که رشته شبکه رو انتخاب کردم و دارم ازش نون در میارم
  21. smoking smoking عضو سایت گردید
  22. Hadidix2 Hadidix2 عضو سایت گردید
  23. dariushak dariushak عضو سایت گردید
  24. هفته گذشته
  25. Sonic Sonic عضو سایت گردید
  26. C0d3!Nj3ct!0n به یک ارسال در یک موضوع واکنش نشان داد : چی شد که هکر شدین؟
  27. C0d3!Nj3ct!0n به یک ارسال در یک موضوع واکنش نشان داد : اولین تجربه هک یا امنیتتون؟!؟
  28. mohammaddgr mohammaddgr عضو سایت گردید
  29. tackta tackta عضو سایت گردید
  30. Mohadese2003

    چی شد که هکر شدین؟

    Mohadese2003 پاسخی برای DeMoN در یک موضوع ارسال کرد در بحث آزاد

    ایدی این دوتا عزیزی ک گفتیو میشه بدی مرسی:)))))
  31. king_iman18

    اولین تجربه هک یا امنیتتون؟!؟

    king_iman18 پاسخی برای lordwhite404 در یک موضوع ارسال کرد در بحث آزاد

    من اولین بار به دوربینای مدرسه وصل شدم 🤣 متاسفانه فهمیدن دهنمون صاف شد
  32. armanbabaei
    بله میشه وقتی به exe تبدیل میشه هر ویندوزی میتونه اون رو بخونه
  33. vext0r3
    سوکت نویسی هنوز یاد نگرفتم متاسفانه اگه میشه با سوکت خب چه بهتر بیخیال این میشم icon.ico اسم عکسه قربان بعد یه سوال اگر تو سیستمی پایتون نصب نبود طبق چیزی که شما میگی میشه این کارو کرد یا باید exe ش کرد
  34. CSI
    با سلام خدمت شما دوست عزیز معذرت میخوام اما میشه بدونم که چرا ایکون مساوی ایکون . ایکو قرار دادید؟ و از طرفی دیگه شما بجای اینکه اوتوران کنی و رد پا از خودت به اجرا بزاری با استفاده از یه پروگرامر و سوکت تو پایتون خیلی راحت تر نمیتونی بوتیبل کنی و اوتوران خود پایتون قرار بدی تا رد پا ازت نمونه؟ ببخششید سوالم طولانی شد!
  35. vext0r3
    درستش کردم exe کردم بازم نمیشه
  36. armanbabaei
    این فایل پایتونه معلومه که اجرا نمیکنه این که نمیاد دنبال کامپایلر بگرده آخه شما باید این فایل py رو با pipinstaller به exe تبدیل کنید تا کار بده
  37. vext0r3
    اقا من همین کارو کردم پس چرا فلش رو اجکت میکنم دوباره میزنم نمیشه ؟
  38. vext0r3 vext0r3 تصویر نمایه خود را تغییر داد
  39. CSI

    CSI

    ! جهان سوم جایی هست که به دخترای عینکی میگن خانم مهندس به پسرای عینکی میگن ج*ی !

    ! پس همه حرفای پشتت به ت*مت !

  40. hossein0088 hossein0088 تصویر نمایه خود را تغییر داد
  41. Mohadese2003

    اولین تجربه هک یا امنیتتون؟!؟

    Mohadese2003 پاسخی برای lordwhite404 در یک موضوع ارسال کرد در بحث آزاد

    😂😂😂من اولین بار وایفای مدرسمو هک کردم
  42. Mohadese2003 Mohadese2003 تصویر نمایه خود را تغییر داد
  43. lordwhite404
    خیلی ممنون بابت اموزش!❤️
  44. lordwhite404

    عدم نمایش کانتکس در اینستاگرام

    lordwhite404 پاسخی برای Mahdi134 در یک موضوع ارسال کرد در بحث آزاد

    سلام دوست عزیز اگر واقعا لازم دارید نسخه های قدیمی تر این برنامه رو تست کنید همچنین این برنامه نسخه لایت هم داره که اون رو هم میتونید تست کنید اگر یک باگ باشه هم که طی اپدیت جدید برطرف میشه و مشکل خاصی نیست
  45. lordwhite404

    اولین تجربه هک یا امنیتتون؟!؟

    lordwhite404 پاسخی برای lordwhite404 در یک موضوع ارسال کرد در بحث آزاد

    مرسی که تا اینجا دوستان تجربه هاشونو گفتن لطفا همه بگید❤️
  46. mownten

    اولین تجربه هک یا امنیتتون؟!؟

    mownten پاسخی برای lordwhite404 در یک موضوع ارسال کرد در بحث آزاد

    سال 88 پیدا کردن یک باگ در بلوتوث HTC WILDFIRE S که به نوکیا گزارش دادم. اولین شل هم مربوط به باگ overflow توی پورت 445 یا 443 بود که یه ویدیو ازش درست کردم و گذاشتم توی بلاگفا و فیلتر شد و از دست رفت. از اولین آموزش های تصویری این مدلی توی سطح نت بود که انگشت شمار بهش تسلط داشتن. یک ساعت با سرعت 20کیلوبایت مینشستم تا متااسپلویت 2.3 با حجم 50 مگ دانلود بشه. اونم با دانلودر IE . هیع چه روزگاری.
  47. SinaSalimi

    Njrat 7.0 Full Version

    SinaSalimi پاسخی برای DeMoN در یک موضوع ارسال کرد در اسکنرها و ابزارهای هکینگ

    با برنامه تغییر ای پی امتحان کن
  48. جدیدا
  49. H.R.X شروع به دنبال کردن اولین تجربه هک یا امنیتتون؟!؟ و بررسی policy ها در powershell و روش های دور زدن آنها کرد
  50. H.R.X
    بررسی policy ها در powershell و روش های دور زدن آنها همون طور که می دونید در powershell به جهت جلوگیری از اجرا شدن اسکریپت های خطرناک و جلوگیری از دسترسی های راه دور و … مایکروسافت یک سری محدودیت ها و policy ها تعریف کرده که می توان توسط کاربر تنظیم شود . این محدودیت ها در سطوح محتلف کاربری اعمال می شود. جهت تعریف این policy ها می توانیم از فرمان Set-ExecutionPolicy در powershell استفاده کنیم . با استفاده از این فرمان می توانیم تعیین کنیم که آیا کاربران در گروه های کاربری مختلف حق اجرای اسکریپت را دارند یا خیر ؟ این فرمان دارای چند نوع مجوز است. Restricted : که اجازه اجرای اسکریپت را به طور کل به هیچ کاربری نمی دهد AllSigned : تنها اسکریپت هایی که دارای امضای یک ناشر مورد اعتماد شرکت مایکروسافت قابل اجرا است. RemoteSigned : تنها اسکریپت هایی که دارای امضای دیجیتالی قابل اعتماد در سطح اینترنت است قابل اجرا است. Unrestricted : تمامی اسکریپت ها قابل اجرا می باشد فقط قبل از اجرای یگ اسکریپت در سطح اینترنت از شما سوال پرسیده می شود . Bypass : همه ی اسکریپت ها قابل اجرا می باشد و هیچ سوالی هم پرسیده نمی شود Undefined : جهت حذف سیاست های امنیتی بالا مورد استفاده قرار می گیرد شما می توانید با استفاده از فرمان زیر سیاست های بالا را اعمال کنید. Set-ExecutionPolicy Restricted که باعث جلوگیری از اجرای اسکریپت توسط کار بر می شود Set-ExecutionPolicy -Scope CurrentUser -ExecutionPolicy Restricted همچنین می توان بر روی یک دامنه ی زیر این محدودیت ها را اعمال کرد. MachinePolicyUserPolicyProcess CurrentUser LocalMachine در نهایت جهت دیدن لیستی از سیاست های امنیتی بر روی دامنه ها را با استفاده از فرمان زیر مشاهده کنید . PS C:\Users\Administrator> Get-ExecutionPolicy -List | Format-Table -AutoSize Scope ExecutionPolicy --------------- ----- MachinePolicy Undefined UserPolicy Undefined Process Undefined CurrentUser Unrestricted LocalMachine Unrestricted خوب حالا ما با استفاده از فرمان بالا اجرای اسکریپت را در سطح حساب کاربریمان می بندیم و سپس به شما نشان می دهیم که چگونه می توان آن محدودیت ها را دور زد . و اسکریپت خود را اجرا نمود . اول از همه یک فرمان ۲ خطی می نویسیم و آن را با پسوند PS1 ذخیره می کنیم به عنوان مثال فرمان Write-Host “BYPASSED” calc.exe حال اگر بخواهیم در حالت عادی آن را اجزا کنیم با خطای زیر مواجه می شویم. PS C:\test> .\a.PS1 .\a.PS1 : File C:\test\a.PS1 cannot be loaded because running scripts is disabled on this system. For more information, see about_Execution_Policies at http://go.microsoft.com/fwlink/?LinkID=135170. At line:1 char:1 + .\a.PS1 + ~~~~~~~ + CategoryInfo : SecurityError: (:) [], PSSecurityException + FullyQualifiedErrorId : UnauthorizedAccess روش های زیر جهت دور زدن سیاست های امنیتی در پاورشل ویندوز است. PS C:\test> Get-Content .\a.PS1 | PowerShell.exe -noprofile - BYPASSED PS C:\test> و PS C:\test> get-content .\a.PS1 | powershell.exe - bypassed PS C:\test> و همچنین نقطه مقابل دستور get-content در CDM که دستور Type می باشد. PS C:\test> TYPE .\a.ps1 | PowerShell.exe -noprofile - bypassed PS C:\test> همپنین می توان با استفاده از فرمان invoke-expression و pipline به گونه ای دیگر دستور را فراخوانی کرد. PS C:\test> Get-Content .\a.PS1 | Invoke-Expression bypassed PS C:\test> TYPE .\a.ps1 | Invoke-Expression bypassed می توان از کلمه ی اختصاصی فرامین نیز استفاده کرد Get-content = GC Invoke-expression = IEX PS C:\test> GC .\a.PS1 | iex bypassed می توان به خود فرمان ExecutionPolicy گفت که این یک فایل را در نظر نگیر PS C:\test> PowerShell.exe -ExecutionPolicy Bypass -File .\a.PS1 bypassed و یا خیر بگوییم سطح دسترسی را برای این فایل تغییر بده PowerShell.exe -ExecutionPolicy UnRestricted -File .\a.ps1 bypassed همچنین می توان با فراخوانی توابع بدون استفاده از تابع AuthorizationManager نیز این کار را انجام داد برای اینکار می توانید داخل profile های powershell یک تابع با نام دلخواه انتخاب کنید که من این جا نام آنرا d-exe می زاریم function D-Exe {> ($ ctx = $executioncontext.gettype().getfield("_context","nonpublic,instance").getvalue( $executioncontext)).gettype().getfield("_authorizationManager","nonpublic,").setvalue($ctx, (new- object System.Management.Automation.AuthorizationManager "Microsoft.PowerShell")) } و سپس می توان فایل را اجرا کنید . PS C:\test>D-exe .\a.PS1 bypassed همچنین می توان با تغییر در رجیستری این کار را انجام داد HKEY_CURRENT_USER\Software\Microsoft\PowerShell\1\ShellIds\Microsoft.PowerShellExecutionPolicy و می توانید مقدار ExecutionPolicy را به مقدار Unrestricted را تغییر داد .و در نهایت فایل را مستقیم به صورت معمولی انجام داد . PS C:\test>.\a.PS1 bypassed همچنین می توانید از طریق CMD هم سویچ کنید به powershell و اسکریپت داخل آن را اجرا کنید کافیست یک فایل Bat ایجاد کنید و در آن کد زیر را کپی نمایید . @echo off REM: Bypass.bat REM: cmd /C a.bat a.ps1 powershell.exe -noprofile -Command "powershell.exe -noprofile -encodedCommand ([Convert]::ToBase64String([System.Text.Encoding]::Unicode.GetBytes((gc %1 |%%{$_}|out- string))))" و سپس در cmd فرمان زیر را وارد کنید. a.bat a.ps1 و می بینید که کد اجرا می شود . یعنی در اصل ما توانستیم با استفاده از فرامین مختلف policy مربوط به powershell که توسط فرمان Set-executionpolicy انجام می شود را دوز بزنیم و فایل و یا اسکریپت خود را اجرا کنیم . امیدوارم مفید بوده باشد .
  51. lordwhite404
    بی صبرانه منتظر ادامش هستیم
  52. lordwhite404

    اولین تجربه هک یا امنیتتون؟!؟

    lordwhite404 پاسخی برای lordwhite404 در یک موضوع ارسال کرد در بحث آزاد

    من خودم مهندسی اجتماعی بود یعنی یارو رو متقاعد کردم که کد تلگرامشو بده 🤣
  53. H.R.X

    اولین تجربه هک یا امنیتتون؟!؟

    H.R.X پاسخی برای lordwhite404 در یک موضوع ارسال کرد در بحث آزاد

    هک کردن وایفای
  54. H.R.X
    :IP IP: هر سیستمی به هر روشی که به اینترنت وصل بشه یک IP اختصاصی از ISP خودش میگیره تمامی این آی پی ها از شرکت IANA آمریکا که شرکتی است که به تمای دنیا آی پی میفروشه (چون مال شرکت آمریکاست تمامی آی پی های رند رو برای خودش نگه می داره) دوتا سایت وجود داره که شما می تونید IP کشور های مختلف رو بررسی قرار دهید. nirsoft.net dnsstuff.com برای اینکه IP خودمون رو بدست بیاریم (IP valed) کافیه در گوگل عبارت IP Address رو سرچ کنیم مثال 2.196.70.36 اما برای بدست آوردن آی IP invaled کافیه در محیط ران (فشار دارد همزمان کلیک های windows+R) عبارت cmd را تایپ کنید و اینتر سپس در محیط ران عبارت ipconfig را تایپ کنید و اینتر مثال 169.264.240.116 (که آی پی اینولید به کار هکر ها نمیاد مهم آی پی ولید شماست) این IP بعد از هر (.) یکه معنی خاصی داره: عدد اول (2): نشان دهده کشور شماست عدد دوم (196): نشان دهده شهر شماست عدد سوم (70): نشان دهده منطقه شماست عدد آخر (36): نشان دهنده isp شماست که از چه isp استفاده میکنید ISP: isp (مخفف internet service provider) یا ارائه دهنده خدمات اینترنتی سازمان یا شرکتی است که به کاربران امکان اتصال به اینترنت و استفاده از آن را می دهد. درواقع میتوان به آن واسطه میان کاربر و اینترنت گفت. آی پی ها برای مشخص کردن مکان شما هم هستند (خیلی از هکر ها که بعد از عملیات نفوذ دستگیر میشن بخاطر لو رفتن همین IP می باشد) آی پی ها در کل دونمونه هستند. IPv4 IPv6 IPv6 فعلا خیلی کمه و به خیلی از کشور ها هنوز داده نشده آی پی های ورژن 6 رو جایگزین آی پی های ورژن 4 می کنه میشه گفت دلیل اومد IPv6 بخاطر تموم شدن IPV4 بوده که هم امنیت بیشتری داره هم گستردکی بیشتری داره چون ترکیبی از حروف و اعداد میباشد. NAT: امنیت دنیای شبکه ای که اینترنت هست رو تامین میکنه کار nat اینکه میاد این امکان را فراهم میکنه که تمامی کامپیوتر هایی که درون یک شبکه هستند رو به وسیله IP invaled وصل میکنه. اما از کجا بفهمیم ما پشت nat قرار گرفته ایم؟ درصورتی که آی پی ipaddress ما با آی پی ipconfig ما فرق داشت یعنی ما پشت nat قرار گرفته ایم امنیت آی پی به دو نوع است: SSL IPSEC SSL بر روی یک سایت برای امنیت مشتری اون سایت میباشد مثل بانک ها ایمیل ها و ... که دو نوع هسند پولی و رایگان IPSEC که سیستمی میباشد میاد تمام پکت هایی که ارسال یا دریافت میکنه رو رمزنگاری میکند. مخفی کردن آی پی از دست هکر ها: RUN=> mmc=> ok=> File=> Add/Remove Snap-in...=> IP Security Policy Management=>Add=>IP(...)=>Finish=>ok=>Save در صفحه ران mmc را تایپ کنید و ok سپس در پنجره بازشده سربرگ File را انتخاب و گزینه Add/Remove Snap-in را انتخاب نمایید. در پنجره باز شده IP Security Policy Management را پیدا کرده و کلیک کنید و سپس گزینه Add را کلیک کنید. در پنجر باز شده IP خود را معرفی کنید سپس گزینه Finish را انتخاب کنید و در پایان گزینه ok را انتخاب و save نمایید
  1. نمایش فعالیت های بیشتر