ts icon
سرور تیم اسپیک گاردایران

تمامی فعالیت ها

این جریان به طور خودکار بروزرسانی می شود     

  1. ساعت گذشته
  2. johnjones به یک ارسال در یک موضوع واکنش نشان داد : چی شد که هکر شدین؟
  3. johnjones به یک ارسال در یک موضوع واکنش نشان داد : چی شد که هکر شدین؟
  4. johnjones به یک ارسال در یک موضوع واکنش نشان داد : تارگت های Sql Injection
  5. johnjones به یک ارسال در یک موضوع واکنش نشان داد : تارگت های Sql Injection
  6. امروز
  7. EvilEye
    ممکن هم هست که در هر صفحه نویسنده برنامه رشته اتصال خودش تعریف کنه و در webconfig نباشه باید اون وقت .cs فایل هاشو بررسی کنی
  8. EvilEye
    رشته اتصال در webconfig قرار داره ببخش بالا اشتباه نوشتم
  9. EvilEye
    معمولا رشته اتصال به دیتابیس در فایل aspx قرار داره که ساخت یک صفحه مجزا و دادن رشته اتصال موردنظر میتونی به دیتابیس اش دسترسی پیدا کنی. سایت های دات نت خیلی سخت هک میشن! خوش شانس بودی
  10. johnjones به یک ارسال در یک موضوع واکنش نشان داد : سیستم شخصی
  11. johnjones به یک ارسال در یک موضوع واکنش نشان داد : سیستم شخصی
  12. johnjones به یک ارسال در یک موضوع واکنش نشان داد : vps
  13. johnjones به یک ارسال در یک موضوع واکنش نشان داد : تارگت های Sql Injection
  14. johnjones به یک ارسال در یک موضوع واکنش نشان داد : تارگت های Sql Injection
  15. johnjones به یک ارسال در یک موضوع واکنش نشان داد : تارگت های Sql Injection
  16. Alinem Alinem عضو سایت گردید
  17. دیروز
  18. Masihbnd90 شروع به دنبال کردن هک سایت aspx کرد
  19. Masihbnd90
    سلام دوستان خسته نباشید من تونستم به یه سایت aspx نفوذ کنم شل هم ریختم و به تمام درایو های ویندوز سرور هم دسترسی دارم و از شل aspxspy استفاده میکنم این سایت فایل php رو نمیتونه بخونه منم کلی تحقیق کردم در مورد سایت aspx ولی چیز خاصی ندیدم حالا چطور میتونم به دیتابیس این سایت نفوذ کنم ؟ لطفا راهنمایی کنید با تشکر فایل های خود را برای پیوست اینجا بکشید یا فایل های خود را انتخاب کنید مجموع حداکثر حجم مجاز 24.41MB پیوست از رسانه های دیگر تصاویر بارگذاری شده
  20. nibo

    سلام من می خوام به دنیای هک و امنیت ورود پیدا کنم ولی نمی دونم از کجا باید شورع کنم ؟؟!!

    اگه کسی میتونه راهنماییم کنه ممنون می شم

    بعد هیچ اموزش بدرد بخوری برای کالی لینوکس وجود نداره

  21. nibo

    سلام من داخل یکی از اموزش های سایت نابغه ها یک اسکریپت دیدم ولی نمی دونم از کجا باید پیداش کنم باید چیکار کنم؟

    Capture.PNG

  22. nibo nibo عضو سایت گردید
  23. proxy

    بایندر برای اندروید

    proxy پاسخی برای Hoseinn در یک موضوع ارسال کرد در سوال و جواب های موبایل

    خرید در اندروید چنین امکانی وجود نداره و حتما فایهای apk نیازه که نصب بشن و نمیشه با یه عکس اینکار رو انجام داد
  24. R3DN4X314 شروع به دنبال کردن آموزش نصب ابزار های کالی لینوکس در اوبونتو، پیدا کردن صفحه لاگین ادمین، بایندر برای اندروید و و 1 کاربر دیگر کرد
  25. R3DN4X314
    میتونی از ابزار OKadminFinder استفاده کنی ، که نسبت به نمونه های مشابه خوب عمل کرده که قابلیت استفاده از TOR و جلوگیری از کشف هویت تست کننده رو هم داره با دستور زیر دانلودش کن : git clone https://github.com/mIcHyAmRaNe/okadminfinder3.git برو تو مسیر برنامه : cd okadminfinder3 پرمیشن اجرایی بده به فایل مورد استفاده : chmod +x okadminfinder.py اجرا و استفاده کن ، مثال : python3 okadminfinder.py -u your-target.com
  26. R3DN4X314

    بایندر برای اندروید

    R3DN4X314 پاسخی برای Hoseinn در یک موضوع ارسال کرد در سوال و جواب های موبایل

    https://github.com/link-pak-shod با این زرنگ بازیا و مسخره بازیاتون ادمو از کمک کردن پشیمون میکنید الان اوج نبوغ و استراتژیت برای رسیدن به هدف این بود که بیای تو بخش اخبار سوال بزاری ؟؟؟؟؟
  27. R3DN4X314
    هر چیزی که برای شروع لازم داری تو انجمن مربوطه هست مطالب مختلف رو مطالعه و مرور کن سوالی هم در حین یادگیری برات پیش اومد در بخش سوال و جواب مطرح کن تا با جواب ها و راهنمایی های دوستان ریشه های یادگیریت شکل بگیره یه مدت کوتاه به این پروسه ادامه بدی به چیزی میخوای میرسی
  28. R3DN4X314
    دستور زیر مخازن استاندارد کالی رو به فایل sources.list اضافه میکنه : sudo tee -a /etc/apt/sources.list<<EOF deb http://http.kali.org/kali kali-rolling main non-free contrib deb-src http://http.kali.org/kali kali-rolling main non-free contrib EOF
  29. ali.85_m شروع به دنبال کردن بایند کردن فایل Apk (رات) با فایل Png. و بایندر برای اندروید کرد
  30. ali.85_m

    بایندر برای اندروید

    ali.85_m پاسخی برای Hoseinn در یک موضوع ارسال کرد در سوال و جواب های موبایل

    تست نکردم ولی فکر کنم با اپک ادیتور جواب بده که میتونید از مارکت های ایرانی و خارجی دانلود کنین
  31. ali.85_m
    همین کار محاله مثل اینکه تو یه ۵ لیتری ۲۰ لیتر اب بخوای بریزی واینکه اون ابزاری که عکس یا هرچیز دیگه ای رو باز میکنه توانایی خوندن فایل apk رو نداره و این انتظار بجایی نیست البته این باگ تو یه نسخه از واتساپ شناسایی شد که اون باگ به سرعت رفع شده چون پلیر واتساپ این امکان رو به رات میداد ولی متاسفانه دیگه این باگ موجود نیست😂😂
  32. ali.85_m
    سلام sqliمخفف همون sqlinjection هست منظورمن از صفحه لاگین این بود که مثلا اگه تو یکی از پایگاه های داده یوزر و پسورد ادمین رو بدست اوردیم اون رو باید کجا وارد کنیم ممنون از اینکه پاسخ دادین🙏🙏😘
  33. EvilEye
    برای حذف رویداد live که توسط delegate ایجاد کردیم باید از undelegate استفاده کنیم، مثال در زیر: * حال دیگر در کد زیر رویداد mouseenter کار نخواهد کرد چون توسط undelegate حذف شده است. <script type="text/javascript"> jQuery(window).ready(function () { // static //function test(e) { // $("h1").last().after("<h1>Touraj Ost</h1>"); // $("h1").css("color", "red"); //} //$("h1").bind("click dblclick", test); // dynamic $(document).delegate("h1", "mouseenter", function () { $(this).css("color", "blue"); }); $(document).undelegate("h1","mouseenter"); $(document).on("click dblclick", "h1", function () { $(this).after("<h1>Touraj Ost</h1>"); $(this).css("color", "red"); }); }); </script> برای حذف دستور on هم دستور die وجود داشت که در نسخه جدید Jquery حذف شده است گویا...
  34. EvilEye
    جلسه دوازدهم: http://Trainbit.com/files/9428605884/session12.mp4 $(document).delegate("h1", "mouseenter", function () { $(this).css("color", "blue"); }); delegate، همانند on کار میکند.
  35. EvilEye
    مشکل برطرف شد: <script type="text/javascript"> jQuery(window).ready(function () { function test(e) { alert("GuardIran"); } $("#Form_Test").submit(function (e) { e.preventDefault(); }); $("#Form_Test").one("submit", function (e) { alert("<<< FOR TOURAJ >>>") }); //$("#Form_Test").unbind("submit dbclick"); $("h1").bind("click dbclick", test); }); </script>
  36. barotkob barotkob عضو سایت گردید
  37. genaral شروع به دنبال کردن EvilEye کرد
  38. EvilEye
    جلسه یازدهم: http://trainbit.com/files/3160805884/session11.mp4
  39. genaral
    سلام من نرم افزار veilدانلود میکنم و راحت هم نصب میشه ولی زمانی که کالیمو ریستارت میکنم دیگه با لا نمیاد چکار کنم
  40. genaral شروع به دنبال کردن C0d3!Nj3ct!0n کرد
  41. genaral شروع به دنبال کردن R3DN4X314 کرد
  42. genaral
    سلام کسی هست بتونه حملات داسو اموزش بده
  43. Hb051
    سلام اول اینکه این باگ با اسم Sql injection (تزریق کد به دیتابیس)‌ شناخته میشه. دوم اینکه شما حتما نیاز نداری که ضفحه لاگین رو پیدا کنی شما فقط باید دنبال یه فرم بگردی که اطلاعاتو به دیتابیس ارسال میکنه. سوم اینکه شما باید هدفت مشخص باشه که میخوای از کدوم روش واسه Sql injection استفاده کنی متود POST یا GET Post مثل لاگین و رجیستر Get هم معمولا با آدرس بار سرو کار دارن
  44. هفته گذشته
  45. Hackmamad1 Hackmamad1 عضو سایت گردید
  46. EvilEye
    یک راه دیگه برای جلوگیری از رلود شدن صفحه توسط دستور preventDefault زمانی که دکمه سابمیت داریم روی فرممون و دیگه با این روش مجبور نیستیم باتن قرار بدیم... $("#Form_Test").submit(function (e) { alert("Hello ... "); e.preventDefault(); });
  47. R3DN4X314

    اموزش کامل اسکریپت نویسی

    R3DN4X314 پاسخی برای R3DN4X314 در یک موضوع ارسال کرد در آموزش های تصویری

    بخش دوم - قسمت چهاردهم ساخت یک tmp directory : اپشن d- به دستور میگه به جای یک فایل , یک دایرکتوری ایجاد کنه $ cat test21 #!/bin/bash # estefade az yek temporary directory # tempdir=$(mktemp -d dir.XXXXXX) cd $tempdir tempfile1=$(mktemp temp.XXXXXX) tempfile2=$(mktemp temp.XXXXXX) # exec 7> $tempfile1 exec 8> $tempfile2 # echo "ersale data be directory: $tempdir" echo "yek teste data baraye $tempfile1" >&7 echo "yek teste data baraye $tempfile2" >&8 $ ./test21 ersale data be directory: dir.ouT8S8 $ ls -al total 72 drwxr-xr-x 3 rednaxela rednaxela 4096 Oct 17 22:20 ./ drwxr-xr-x 9 rednaxela rednaxela 4096 Oct 17 09:44 ../ drwx------ 2 rednaxela rednaxela 4096 Oct 17 22:20 dir.ouT8S8/ -rwxr--r-- 1 rednaxela rednaxela 338 Oct 17 22:20 test21* $ cd dir.ouT8S8 [dir.ouT8S8]$ ls -al total 16 drwx------ 2 rednaxela rednaxela 4096 Oct 17 22:20 ./ drwxr-xr-x 3 rednaxela rednaxela 4096 Oct 17 22:20 ../ -rw------- 1 rednaxela rednaxela 44 Oct 17 22:20 temp.N5F3O6 -rw------- 1 rednaxela rednaxela 44 Oct 17 22:20 temp.SQslb7 [dir.ouT8S8]$ cat temp.N5F3O6 yek teste data baraye temp.N5F3O6 [dir.ouT8S8]$ cat temp.SQslb7 yek teste data baraye temp.SQslb7 [dir.ouT8S8]$ بعضی وقتا لازمه خروجی رو , هم به مانیتور و هم به یک فایل برای لاگ برداری بفرستیم به جای اینکه خروجی رو دو بار ریدایرکت کنیم , میتونیم از دستور tee استفاده کنیم این دستور مثل یک T - connector برای پایپ ها عمل میکنه , که دیتا رو از STDIN به دو مقصد ارسال میکنه $ date | tee testfile Sun jun 19 18:56:21 EDT 2020 $ cat testfile Sun jun 19 18:56:21 EDT 2020 دیدید که خروجی دستور همزمان در مانیتور و فایل مورد نظر ذخیره شد نکته مهم استفاده از دستور در حالت پیشفرضه که باعث میشه دیتا ها روی هم نوشته بشن : $ who | tee testfile rednaxela pts/0 2020-5-17 18:41 (192.168.1.2) $ cat testfile rednaxela pts/0 2020-5-17 18:41 (192.168.1.2) اگه میخواید دیتای جدید به جای جایگزین شدن به فایل اضافه بشه از اپشن a- استفاده کنید $ date | tee -a testfile Sun jun 19 18:58:05 EDT 2020 $ cat testfile rednaxela pts/0 2020-5-17 18:41 (192.168.1.2) Sun jun 19 18:58:05 EDT 2020 استفاده از این تکنیک برای ذخیره اطلاعات و نمایش همزمان به کاربر : $ cat test22 #!/bin/bash # estefade az dastoore tee baraye logging # tempfile=test22 # echo "inja test shoroo mishe" | tee $tempfile echo "in khate dovome teste" | tee -a $tempfile echo "inja payane teste" | tee -a $tempfile $ ./test22 inja test shoroo mishe in khate dovome teste inja payane teste $ cat test22file inja test shoroo mishe in khate dovome teste inja payane teste سیگنال ها : لینوکس از سیگنال ها برای تعامل با پروسه های در حال اجرا استفاده میکنه مثل نمونه هایی که در قسمت های اولیه بخش اول مشاهده کردید , اعم از قطع , وصل و متوقف کردن پروسه ها شما میتونید با کد نویسی داخل اسکریپتتون بهش بگید با دریافت هر سیگنال چه کاری انجام بده , و به این ترتیب وقتی اسکریپت در حال اجراست با سیگنال های ارسالی کنترلش کنید بیشتر از 30 سیگنال برای تولید توسط سیستم و اپلیکیشن ها در لینوکس تعریف شده , که ما چند نمونه از پر استفاده ترین هاشون در اسکریپت نویسی رو در لیست زیر میبینیم : 1 SIGHUB معلق کردن پروسه 2 SIGINT قطع کردن پروسه 3 SIGQUIT متوقف کردن پروسه 9 SIGKILL حذف پروسه 15 SIGTERM ترمینیت کردن پروسه در صورت امکان 17 SIGSTOP استاپ کردن پروسه 18 SIGTSTP استاپ یا پاز کردن پروسه 19 SIGCONT ادامه دادن پروسه متوقف شده ایجاد سیگنال ها : شل بش به شما این امکان رو میده که سیگنال های ارسالی با استفاده از کلید های ترکیبی کیبورد رو تعریف کنید , این امکان مواقعی به کار میاد که مثلا میخواید یک اسکریپت در حال اجرا رو استاپ کنید کلید های ترکیبی Ctrl + C یک سیگنال از نوع SIGINT میسازن و سیگنال ساخته شده رو به پروسه در حال اجرای فعلی ارجاع میدن شما میتونید اینو روی یک دستور که در حالت نرمال زمان زیادی میگیره امتحان کنید, مثال : $ sleep 100 ^C $ یا مثلا کلید های ترکیبی Ctrl + Z به جای نمونه قبلی یرای توقف موقت پروسه نه قطع کردنش , که این کار با ارسال سیگنال SIGTSTP انجام میشه $ sleep 100 ^Z [1]+ Stopped sleep 100 $ به خروجی نمونه دوم که دقت کنید , قسمت اول یک عدد بین براکت هاست که جاب نامبر تعریف شده توسط شل هستش , که این اعداد منحصر به فرد هستند و برای دسترسی و کنترل پروسه کاربرد دارن , که به ترتیب از یک شروع میشن , مثلا اگه الان شما یک پروسه دیگه رو استاپ کنید شماره جاب 2 بهش تعلق میگیره در این حالت اگه شما بخواید شل رو ببندید به خاطر جلوگیری از منحل شدن فرایند پشت پرده شل بهتون هشدار میده در مورد عواقب بسته شدنش , مثال : $ sleep 100 ^Z [1]+ Stopped sleep 100 $ exit exit There are stopped jobs. $ همچنین شما میتونید قبل از خروج از دستور ps برای دیدن پروسه ها استفاده کنید : $ sleep 100 ^Z [1]+ Stopped sleep 100 $ $ ps -l F S UID PID PPID C PRI NI ADDR SZ WCHAN TTY TIME CMD 0 S 501 2431 2430 0 80 0 - 27118 wait pts/0 00:00:00 bash 0 T 501 2456 2431 0 80 0 - 25227 signal pts/0 00:00:00 sleep 0 R 501 2458 2431 0 80 0 - 27034 - pts/0 00:00:00 ps ستون S در خروجی دستور وضعیت پروسه رو اعلام میکنه اگه با این حال هنوز قصد خروج از شل رو دارید کافیه یک بار دیگه دستور exit رو تایپ کتید و یا الان که پروسه ایدی هارو میبینید با استفاده از دستور kill یک سیگنال SIGKILL به پروسه ای که قصد از بین بردنش رو دارید بفرستید : $ kill -9 2456 $ [1]+ Killed sleep 100 شما میتونید به جای اینکه سیگنال هارو مدیریت نشده ازاد بزارید تا روی اسکریپت در حال اجراتون تاثیر بزارن , قدرت اجراییشون رو ازشون بگیرید این کار با استفاده از دستور trap انجام میشه , و فرمت استفاده ازش به این صورته : trap commands signals به این صورت که شما در قسمت کامندز دستوراتی که میخواید شل اجرا کنه رو مینویسید , و با یک فاصله اسم و یا شماره ی سیگنال هایی که قصد دارید ترپ بشن رو تایپ میکنید , مثال زیرو ببینید : $ cat test1.sh #!/bin/bash # Teste signal trapping # trap "echo ' signale marboot be Ctrl-C trap shode '" SIGINT # echo "in ye teste script hastesh" # count=1 while [ $count -le 10 ] do echo "Loop #$count" sleep 1 count=$[ $count + 1 ] done # echo "in payane teste script hastesh" $ ./test1.sh in ye teste script hastesh Loop #1 Loop #2 Loop #3 Loop #4 Loop #5 ' signale marboot be Ctrl-C trap shode ' Loop #6 Loop #7 Loop #8 ' signale marboot be Ctrl-C trap shode ' Loop #9 Loop #10 in payane teste script hastesh در خروجی اسکریپت مثال بالا مشاهده کردید که قدرت اجرایی سیگنال مربوط به کلید های ترکیبی Ctrl + C که مرتبط با قطع روند پروسه محسوب میشه , ازش گرفته شده و هر بار که از این کلید های ترکیبی برای قطع پروسه استفاده شده , به جای عمل پیشفرض , دستور ما که اینجا یک دستور چاپ بوده اجرا شده و اسکریپت تا اخر به کارش ادامه داده پایان قسمت چهاردهم از بخش دوم
  48. ali.85_m
    سلام من با ابزار sqlmap که بتونم یوزر و پسورد ادمین یک سایت رو از طریق باگ sqli پیدا کنم حالا اون رو کجا باید وارد کنم صفحه لاگین رو باید از کجا پیدا کنم لطفا راهنمایی کنید🙏🙏🙏
  49. ali.85_m
    اگه یه راهی معرفی کنین که مخازن کالی رو روی سیستمم اضافه کنم و بعد به صورت دستی خودم اونارو نصب کنم یا اگه یک ابزار دیگه ای معرفی کنین ممنون میشم🙏🙏
  1. نمایش فعالیت های بیشتر