رفتن به مطلب
انجمن تیم امنیتی گارد ایران

تمامی فعالیت ها

این جریان به طور خودکار بروزرسانی می شود

  1. ساعت گذشته
  2. come-to-me شروع به دنبال کردن اکسپلویت نویسی مقدماتی تا پیشرفته کرد
  3. come-to-me

    اکسپلویت نویسی مقدماتی تا پیشرفته

    یک موضوع پاسخی ارسال کرد برای come-to-me در اکسپلویت

    ▀▄▀▄▀▄ بسم الله الرحمن الرحیم ▄▀▄▀▄▀ در این دوره آموزشی شما را به صورت مقدماتی تا پیشرفته با بحث اکسپلویت نویسی آشنا تا شما کاربران محترم انجمن گاردایران به راحتی بتوانید اکسپلویت های خود را بعد از این آموزش در سایت های مختلف ثبت اکسپلویت ثبت کنید.این دوره شامل کار با دورک، معرفی سایت‌های ثبت اکسپلویت معتبر، توضیح در مورد قسمت‌های مختلف یک اکسپلویت استاندارد و شرایط ثبت آن در سایت‌های مختلف، و همچنین ثبت کردن اکسپلویت به صورت کاملا پروژه محور میباشد در این دوره یکی از روش‌های پیدا کردن اکسپلویت از طریق حفره امنیتی SQL Injection به صورت کامل گفته خواهد شد توضیح کوتاهی در مورد اکسپلویت برای درک بهتر شما عزیزان اکسپلویت چیست؟ اکسپلویت کدی برای سوء استفاده از حفره‌های امنیتی که برای مثال میتوان : برنامه‌های کاربردی، سیستم عامل، هسته سیستم عامل، وب سرور و به صورت کلی هر نرم‌افزاری که در یک شبکه و یا رایانه کار می‌کند , اکسپلویت گفته میشود و همچنین اکسپلویت را می‌توان با زبان‌های مختلف برنامه‌نویسی نوشت که متخصصان امنیتی برای اثبات آسیب‌پذیری‌های مختلف اقدام به نوشتن اکسپلویت میکنند.اکسپلویت نویسی بسیار برای امر بچ کردن باگ های مختلف مفید است فصل اول | مقدمه و آشنایی مقدمه دوره معرفی ابزارهای مورد نیاز آشنایی با اصطلاحات و دورک نویسی فصل دوم | اموزش کشف باگ و اکسپلویت نویسی در php نحوه نوشتن استاندارد یک اکسپلویت کشف حفره امنیتی SQL Injection کشف حفره امنیتی Remote File Upload کشف حفره امنیتی Cross Site Scripting کشف حفره امنیتی Remote/Local File Inclusion کشف حفره امنیتی Local File Disclosure کشف حفره امنیتی Remote Command Execution توجه : لطفا در تاپیک اسپم کنید آموزش ها به صورت تصویری همراه با صدا میباشد
  4. امروز
  5. C0d3!Nj3ct!0n به یک ارسال در یک موضوع واکنش نشان داد : ترموکس
  6. KR0N0S به یک ارسال در یک موضوع واکنش نشان داد : ترموکس
  7. KR0N0S به یک ارسال در یک موضوع واکنش نشان داد : آموزش دسترسی به فایل های گوشی در ترموکس بدون روت
  8. SRX به یک ارسال در یک موضوع واکنش نشان داد : ترموکس
  9. RT3N به یک ارسال در یک موضوع واکنش نشان داد : ترموکس
  10. 0stad به یک ارسال در یک موضوع واکنش نشان داد : آموزش دسترسی به فایل های گوشی در ترموکس بدون روت
  11. 0stad

    ترموکس

    Mazy82 پاسخی برای موضوع ارسال کرد در 0stad : سوال و جواب های برنامه نویسی

  12. 0stad
    0stad عضو سایت گردید
  13. vahidazizi
    vahidazizi عضو سایت گردید
  14. gambooj
    gambooj عضو سایت گردید
  15. Justred
    Justred عضو سایت گردید
  16. Netrooter

    تارگ های تمرینی SQL Injection

    یک موضوع پاسخی ارسال کرد برای Netrooter در تارگت های تمرینی

    https://portal-zapisi.ru/forum/all_posts.php?id=328+union+select+null,null,null,null,version(),null,null,null Type: Union-based DBMS: MariaDB 10.1.26
  17. RT3N به یک ارسال در یک موضوع واکنش نشان داد : سایتهای هک شده توسط تیم امنیتی گارد ایران - Guardiran Security Team
  18. proxy به یک ارسال در یک موضوع واکنش نشان داد : سایتهای هک شده توسط تیم امنیتی گارد ایران - Guardiran Security Team
  19. proxy به یک ارسال در یک موضوع واکنش نشان داد : سایتهای هک شده توسط تیم امنیتی گارد ایران - Guardiran Security Team
  20. johnjones به یک ارسال در یک موضوع واکنش نشان داد : استفاده از SSRF و رسیدن به میل باکس در اکسچنج پیش از احراز هویت
  21. Mazy82 شروع به دنبال کردن SRX کرد
  22. دیروز
  23. Mazy82

    ترموکس

    یک موضوع پاسخی ارسال کرد برای Mazy82 در سوال و جواب های برنامه نویسی

    سلام من توی ترموکس کد بازکردن یه پوشه رو میزنم ولی میگه دایرکتوری وجود ندارد تازه دسترسی به حافظه هم بهش دادم
  24. Mazy82
    Mazy82 عضو سایت گردید
  25. come-to-me شروع به دنبال کردن SRX کرد
  26. come-to-me شروع به دنبال کردن RT3N کرد
  27. come-to-me شروع به دنبال کردن R3dC0d3r کرد
  28. come-to-me شروع به دنبال کردن C0d3!Nj3ct!0n کرد
  29. come-to-me
    پرچم guardiran بالاست http://www.zone-h.org/mirror/id/36908701
  30. xoxomep145
    xoxomep145 عضو سایت گردید
  31. spnuac
    spnuac عضو سایت گردید
  32. _WitBlack شروع به دنبال کردن ارسال sms با متن دلخواه کرد
  33. _WitBlack

    ارسال sms با متن دلخواه

    یک موضوع پاسخی ارسال کرد برای _WitBlack در سوال و جواب های متفرقه

    سلام دوستان کسی سرویس رایگانی میشناسه که بشه به شماره های داخلی مسیج فرستاد و متنش بشه دلخواه تایین کرد؟
  34. dmdkms
    dmdkms عضو سایت گردید
  35. _WitBlack
    ممنون بابت تاپیک اما اگر کسی سایت دیگه ای میشناسه که بشه با متن دلخواه sms زد به یه شماره ممنون میشم ارسال کنه بقیه هم امکان استفاده داشته باشن
  36. mmj-sys

    اموزش کامند alias

    یک موضوع پاسخی ارسال کرد برای mmj-sys در لینوکس

    سلام دوستان کامند alias یه چیزیه که مردم زیاد ازش استفاده نمی کنن یا شایدم میکنن من نمیدونم این کاند میاد و یک کلمه معادل دستورات شما قرار میده که هر وقت اون کلمه رو بزنین بجاش اون وارد بشه به صورت خودکار مثلا خیلی ها عادت دارن بجای ls میان ls -ltrha رو میگیرن و خب کار بدی نیست که همه اطلاعات دایرکتوری رو داشته باشیم alias میاد و یک ورودی رو میگیره و بایستی قالبش این شکلی باشه alias ls="ls -ltrh " الان که دارم مینویسم این کد بالا از راست به چپه نمیدونم چجوری درستش کنم شاید درست نشون داده بشه برا شما اما اگه نشد به بزرگی خودتون ببخشید بریم سر اصل مطلب این کامند میاد مث نام مستعار عمل میکنه اگه کد بالا رو بزنین و بعد ls خالی بگیرین میبینین فرق کرده حالا میتونید برا هر کامندی یا هر کلمه ای که دلتون میخواد alias بزنین و کاند جدید بسازید اگه این کارو انجام بدید متوجه این میشید که ماندگار نیست و با بستن ترمینال میره برای همین باید با توجه به shell تون که پیشفرض bash هست فایل رو ادیت کنید . Bash – ~/.bashrc ZSH – ~/.zshrc Fish – ~/.config/fish/config.fish با دستور nano ./bashrc یادتون باشه به هیچی دست نزنین فقط ته تهش یه خط جدید باز کنید و کامند هایی که میخواید و بزنید اینجوری هر وقت ترمینال باز بشه خودش اجرا میشه
  37. Netrooter
    https://vanshal.medium.com/pre-auth-ssrf-to-full-mailbox-access-microsoft-exchange-server-exploit-a62c8ac04b47
  38. _WitBlack
    _WitBlack عضو سایت گردید
  39. MH.BM
    https://www.afreesms.com/freesms/ تو این لینک میتونی به هر کسی اس ام اس بدی اطلاعاتی هم نمیخواد فقط اینش رو مخه که خیلی محدودیت کاراکتر داره. (برای پنهان شدن هویت و اصلا وارد شدن از VPN استفاده کن)
  40. fardeen
    fardeen عضو سایت گردید
  41. owlsadmin
    با عرض سلام و خسته نباشید به همه علم دوستان عزیز دوستان من یک پیلود رو با اپلیکیشن بایند کردم حالا میخوام برای تارگت ارسالش کنم باید با اس ام اس اونو ارسال کنم بخشی از مهندسی اجتماعی محسوب میشه این اس ام اس الان یرای ارسال اس ام اس نمیدونم چیکار کنم ؟ با چه سرویسی میشه روی شماره های ایرانسل پیام داد ؟ سامانه ی ایرانی هست که ازش پنل ارسال اس ام اس تهیه کرد ولی اطلاعات زیادی نخواد یا بشه با ایمیل ثبت نام کرد؟ یا اپلیکیشن این چنینی؟ ممنون میشم راهنماییم کنید با تشکر
  42. هفته گذشته
  43. come-to-me
    http://www.zone-h.org/mirror/id/36880877
  44. MH.BM
    صدی به نود فقط دیسکورده. با انتی ویروست یه اسکن انجام بده و حالا نمیدونم سیستم عاملت چیه اما اگر حرفه ای هستی (من خودم در این زمینه کاره ای نیستم) میتونی پکت هایی که میاد و میره رو شنود کنید، برنامه ای واسش بنویسی یا کاری مشابه بکنی. البته آسون تر اینه که میتونی از طریق چک کردن به نوعی تسک منیجر اقدام کنی (اگه فایل مخربی باشه و اینا). این از شناسایی. به شخصه اغلب از راه حل قدیمی ولی 100 درصد مفید استفاده میکنم... چی؟ ریستور، کجا؟ ریستور، فلان ویروس؟ ریستور، کارت گرافیک آپدیت خراب؟ ریستور.... اصلا وقتی به اوضاع مسلطی هم ریستور از همه موثر تره باور کن ((((: (امیدوارم سرویس ریستور داشته باشی یا اینکه اگر رو ویندوزی قطعش نکرده باشی ....) به فایل هایی که دانلود کردی یا سرویسایی که آپدیت نکردی فک کن احتمالا بفهمی اگر از طرف سیستمت باشه البته حتما آنتی ویروس شناساییش میکنه اگر کسی باشه.
  45. mr.ninja
    سلام بنظر میاد اکانت دیسکوردم یا حتی کامپیوترم هک شده من یه بات ساختم ولی دیدم وقتی که من آفلاین بودم یکی باتمو آنلاین کرده و کامند نوشته براش درحالی که سورس اصلی که تو کامپیوترم بود اصلا تغیر نکرده فک کنم توکنمو برداشتن بنظرتون امکان داره کامپیوترو هک کرده باشن بعد سورسو دیدن توکنو برداشتن؟ یا فقط اکانت دیسکوردمه بنظرتون چیکار کنم دسترسی طرف بره
  46. Netrooter
    یه مقاله و رایت آپ عالی https://vanshal.medium.com/pre-auth-ssrf-to-full-mailbox-access-microsoft-exchange-server-exploit-a62c8ac04b47
  47. iM_Dark شروع به دنبال کردن MH.BM کرد
  48. EvilEye

    مقاله سوم من درباره رمزنگاری

    EvilEye پاسخی برای موضوع ارسال کرد در EvilEye : بحث آزاد

    مقاله چهارم هم داره چاپ میشه در ترکیه و بین المللی هست در مجله Q3.
  49. EvilEye

    مقاله سوم من درباره رمزنگاری

    یک موضوع پاسخی ارسال کرد برای EvilEye در بحث آزاد

    نشریه علمی تخصصی "پژوهش‌های نوین علوم مهندسی"|شماره سی و چهار، تابستان 1400 (nres.ir) تورج استواری.
  50. come-to-me
    http://www.zone-h.org/mirror/id/36857753
  51. hsjeg7383
    خوبه چون پرس و جو کرده بودم میگفتن اگه سایت رو دستکاری کنی میری تو لیست سیاه ممنون از کمکت
  52. mr.ninja
    حاجی fbi رو هک نکردی که جو برت داشته هیچی نمیشه هر کاری میخوای بکن
  53. hsjeg7383
    یعنی اگر فیلتر شکنم یا تور رو روشن کنم پلیس اینترپل نمیتونه شناسایی کنه
  54. mr.ninja
    خیر تور با vpn
  55. hsjeg7383
    سلام من یه سوال داشتم اگر من یک سایت خارجی رو هک کنم و وارد پنل ادمین بشم و چیزی به سایت اضافه یا کم کنم یعنی بهتر بگم به سایت چیزی اضافه کنم ولی سایت رو خراب نکنم چه اتفاقی برام میوفته بعضی ها گفتن چون سایت خارجیه هیچ کاری باهات ندارن ولی پلیس اینترپل شناساییت میکنه و در لیست سیاه قرارت میده و دیگه نمیتونی به هیچ کشور خارجی بری توی اینترنت هم سرچ کردم ولی به جواب قطعی نرسیدم شما ها قطعا تا حالا سایت های زیادی هک کردین خب اگه چیزی در سایت تغیر بدم دقیقا چه اتفاقی میفته؟ چه راه هایی برای غیر قابل شناسایی کردن هست؟
  56. come-to-me
    http://www.zone-h.org/mirror/id/36770857
  57. WitBlack شروع به دنبال کردن تاپیک جامع سوالات SQL Injection کرد
  58. WitBlack
    با wpscan تست کن اگر اسیب پذیر باشه میگه wpscan --url https://target.com/URI-of-wordpress
  1. نمایش فعالیت های بیشتر

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...