پرچمداران

  1. R3dC0d3r

    R3dC0d3r

    مدیر تیم


    • امتیاز

      11

    • تعداد ارسال ها

      107


  2. RT3N

    RT3N

    مدیر تیم


    • امتیاز

      4

    • تعداد ارسال ها

      491


  3. worstbabyy

    worstbabyy

    کاربر تازه وارد


    • امتیاز

      3

    • تعداد ارسال ها

      3


  4. Endofactivity

    Endofactivity

    کاربر انجمن


    • امتیاز

      3

    • تعداد ارسال ها

      129



مطالب محبوب

در حال نمایش مطالب دارای بیشترین امتیاز از زمان شنبه, 26 بهمن 1398 در همه بخش ها

  1. 4 امتیاز
    به شخصه کتاب و مقالات رو ترجیح میدم اگر بخوایم دسته بندی ای در این مورد داشته باشیم باید اون رو به 2 دسته مقالات فارسی و انگلیسی تقسیم کنیم بسته به سطح زبان خودتون میتونید هر کدام از این منابع رو انتخاب کنید اما در نظر داشته باشید که برای موفق شدن در این حوضه باید به روز باشید ؛ شما وقتی زبان بین المللی تون به اندازه کافی خوب باشه اولین نفر از تمام به روز رسانی ها ، امکانات جدید و مشکلات امنیتی یک Product خبر خواهید داشت . پس در صورت انتخاب منابع فارسی ، تقویت زبان خودتون رو در نظر داشته باشید . - منابع انگلیسی مستندات اوراکل مستندات روان و ابتدایی به سبک W3Schools - منابع فارسی برنامه نویسی به زبان جاوا به قلم جعفرنژاد قمی مسلما منابع بیشتری هم وجود داره ولی به عنوان راهنما فقط منابعی که باهاشون برخورد داشتم و از دیدگاه خودم معتبر واقع شدند رو معرفی میکنم
  2. 3 امتیاز
    R3dC0d3r

    مشکل در WPscan

    سلام کاملا مشخصه ، API Key که دسترسی شما را به پایگاه داده آسیب پذیری این ابزار فراهم میکنه تعریف نشده ؛ همونطور که گفته شده میتونید یک کلید موقتی رایگان از آدرس داده شده دریافت کنید در بسیاری از مواقع خروجی یک ابزار در برخورد با مدیریت خطا ، یک خروجی صریح و واضح هست ؛ کافیه اون رو مطالعه کنید .
  3. 2 امتیاز
    هاست وردپرس چیست؟ همه چیز در مورد میزبانی وردپرس همانطور که میدانید وردپرس یکی از محبوب ترین سیستم های مدیریت محتوا رایگان میباشد که توسط تیم خوب وردپرس فارسی ترجمعه شده و کاربران ایرانی بدون مشکل میتوانند از این سیستم مدیریت محتوا به زبان فارسی استفاده کنند. رایگان بودن و همه منظوره بودن وردپرس آن را به یکی از محبوب ترین سیستم های مدیریت محتوا بدل کرده و شما میتوانید توسط جامعه بزرگ وردپرس تغریبا یادگیری آسان و امکانات زیادی را در اختیار داشته باشید. وردپرس دریایی بزرگ از پلاگین ها و امکانات میباشد و شما به راحتی میتوانید برای هر کاری پلاگین پیدا کنید. به طور مثال پلاگین برای به اشتراکی گذاری پست ها در شبکه های اجتماعی، نمایش آمار بازدید، تقویت سئو، راه اندازی فروشگاه، راه اندازی انجمن، راه اندازی شبکه اجتماعی و هزاران پلاگین دیگر وجود دارد که میتوانید استفاده کنید. ناگفته نماند که برخی از این پلاگین ها دارای لایسنس بوده و میبایست بابتش هزینه پرداخت کنید که خب از حق نگذریم یک محصول خوب زحمت داره و یک برنامه نویسی کلی برای ارائه یک محصول خوب تلاش کرده و حق طبیعی یک برنامه نویس هست که برای یک محصول هزینه دریافت بکنه! به الاخره کارشه و منبع درامدش، به نگاهی دیگر حلال مشکلات شما عزیزان :) خب از بحث اصلی دور نشیم تا اینجا همه میدونیم وردپرس یکی از محبوب ترین هست مخصوصا در بین کاربران ایرانی که درصد بسیار بالای از سایت های ایرانی با وردپرس طراحی و پیاده سازی شده اند مثل دانلودها، یک پزشک، دیجیاتو و ووکامرس فارسی که یکی از مشتریان خوب هاست هی هست با وردپرس پیاده سازی شده اند و این نشان دهنده قدرت و کارایی این سیستم مدیریت محتوای محبوب میباشد. در بین سایت های خارجی هم یک اشاره کوچیک میکنم تا همه چیز روشن باشه :D سایت کاخ سفید با وردپرس طراحی و پیاده سازی شده. نتیجه کوچکی از موارد بالا بخواییم بگیریم متوجه خواهیم شد که برای یک سیستم قدرتمند و محبوبی مثل وردپرس بهتر هست یک سرویس وردپرس یا یک هاست مخصوص وردپرس قابل تهیه باشه، اما شاید بپرسید: چرا هاست وردپرس؟ چرا هاست های لینوکسی معمولی را استفاده نکنیم؟ وردپرس به زبان PHP نوشته شده و در اون از کتابخانه ها و اگستنشن های خاص پی اچ پی استفاده شده و برای کار کرد بهتر پی اچ پی مقادیر پارامتر های یا تنظیمات پی اچ پی مهم هست که مثلا حداکثر تایم اجرا چقدر هست یا چقدر برای پی اچ پی memory_limit ست شده! و آیا اگستنشن های مورد نیاز وردپرس فعال هست یا خیر؟ مورد بعدی رول های مد سکیوریتی هست که با توجه به نوع کد نویسی شما ممکن هست یک سری موارد رو بهش ایراد بگیره و کاربران رو بلاک کنه که نتیجش میشه عدم دسترسی کاربران به سایت شما! حالا مگر هاست لینوکس معمولی این امکانات را ندارد؟ پاسخ اگر نه باشه اشتباه هست اگر بله باشد باز هم اشتباه هست تمام موارد در هاست های لینوکسی در دسترس هست اما توجه داشته باشید در هاست های لینوکس معمولی سرور برای کارکرد هر نوع اسکریپت و سیستم مدیریت محتوایی کانفیگ شده یعنی شخصی ممکن هست از جوملا استفاده کند یا ممکن هست اسکریپت اختصاصی خودش را داشته باشد و میبایست سرور به نحوی پیکربندی گردد که برای همه در شرایط نسبتا خوبی کار کند. هاست وردپرس مخصوص وردپرس هست یعنی سروری که در نظر گرفته شده پیکربندی هایی یا بهتره بدون ترجمه بگم که کانفیگ هایی اعمال میشه که وردپرس در بهینه ترین حالت در سرور کدهاش هندل بشه و مشکلی به وجود نیاد برای سایت وردپرسی شما، این کانفیگ ها ست کردن رول های خاص مدسکیوریتی، تنظیمات دقیق پی اچ پی، فعال بودن اگستنشن های مورد نیاز پی اچ پی،کش مخصوص وردپرس و بهینه سازی وب سرور و mysql میباشد. مزیت های یک هاست وردپرس خوب چیست؟ امکان انتخاب نسخه PHP امکان فعال کردن اگستنشن ها و تغییر تنظیمات پی اچ پی توسط کاربر استفاده از سخت افزار قوی و بروز ( مثل استفاده هارد های پر سرعت NVMe و نسل جدید رم ها و سی پیو ها ) دارا بودن فایروال، آنتی ویروس و آنتی شلر وب سرور و کنترل پنل امن و سریع دیتابیس بروز بکاپ گیری منظم از هاست پایداری بالا و مانیتورینگ ۲۴ ساعته کانفیگ صحیح وب سرور و دیتابیس ( بهینه سازی تاثییر بسیار زیادی در وب سایت شما دارد) عدم اورسل یا به معنی دیگر ارائه سرویس به اندازه توان سرور و حفظ کیفیت سرویس اختصاص منابع اختصاصی به هاست شما میپردازیم به توضیح چند مورد از موارد بالا: اختصاصی منابع اختصاصی به هاست شما: یکی از مهمترین پارامتر های یک هاست وردپرس خوب داشتن منابع اختصاصی هست، در هاست های لینوکس سیستم عامل Cloudlinux قابلیت ایزوله بودن و اختصاص منابع اختصاصی به کاربر را فراهم میکند که باعث میشود به علت ایزوله بودن هر هاست امنیت در سطح بسیار زیادی افزایش پیدا کند و منابع اختصاصی باعث میگردد در صورتی که یک سایت دیگر در سرور مصرف بالای منابع داشته باشد باعث از دسترس خارج شدن کل سرور و سایت های روی سرور نشود و خودش فقط از دسترس خارج گردد. کانفیگ صحیح وب سرور و دیتابیس: یکی از مواردی که باعث افزایش سرعت پاسخگویی درخواست های وب سایت شما میگردد و در لود وب سایت شما تاثییر گذار میباشد کانفیگ و بهینه سازی وب سرور و دیتابیس به صورت صحیح میباشد.در صورتی بهینه سازی ها انجام شده باشد، سرعت پاسخگویی به درخواست ها بسیار سریع تر انجام میگردد در نتیجه در سئو و قطعا ماندگاری کاربران شما تاثییر بسیار زیادی دارد. وب سرور و کنترل پنل امن و سریع: وب سرورها و کنترل پنل های مختلفی وجود دارند که یکی از گران ترین وب سرور ها و کنترل پنل های مدیریت هاست وب سرور Litespeed و کنترل پنل Cpanel میباشد. هر دوی این ها از امنیت بالا و شهرت بالایی در سرعت برخودار هستند. وب سرور های مختلفی مانند nginx و apache وجود دارند که درخواست های کاربران سایت شما را مدیریت و زمانی که کاربر شما در مروگر آدرس سایت شما را درخواست میکند این وب سرور هست که پاسخگویی را انجام میدهد و به زبان خیلی ساده کاربر شما در نهایت به سایت شما دسترسی پیدا میکند. Litespeed یک وب سرور دارای لایسنس میباشد و هر هاستینگی اقدام به نصب این وب سرور به علت هزینه های بالای آن نمیکند.در بررسی ها ثابت شده لایت اسپید چندین برابر بهتر نسبت به آپاچی و انجین ایکس عمل میکند و امنیت بهتری دارد و مجهز به تشخیص و دفع حملات DDoS به صورت هوشمند هست البته تا حدودی! مقاله ای منتشر شده از لایت اسپید در رابطه با مقایسه لایت اسپید با انجین ایکس و آپاچی که اگر دوست داشتید میتوانید مطالعه کنید و نتایج را مشاهده کنید. در رابطه با کنترل پنل هم سی پنل یکی از محبوب ترین کنترل پنل هاست که از امنیت و امکانات بسیار خوبی فراهم هست و محیط بسیار کاربر پسند و زیبایی رو داره که در مقایسه با دیگر کنترل پنل ها به نظرم ده هیچ جلو هست. مقاله ای در رابطه با سی پنل چیست و به چه کار می آید؟ رو هم میتونید مطالعه کنید اگر اطلاعات زیادی در رابطه با این کنترل پنل ندارید. استفاده از سخت افزار قوی و بروز سخت افزار یکی از مهم ترین و تاثیر گذار ترین عامل ها در قدرت و پردازش سرور میباشد، داستان مثل مقایسه یک سیستم معمولی خانگی هست با یک سیستم گیمینگ خفن! هست مطمن که خوب منظورم رو متوجه شدید :D یک سرور خوب پارامتر های زیادی را دربر میگیرد که در این مقاله از حوصله من و شما خارج هست و تنها به یک سری موارد کلی اشاره میکنم. ممکن هست از هاستینگی هاست تهیه کنید و هارد استفاده شده در سرور ساتا باشد که باید بهتون بگم اشتباه کردید دیگر عمر هارد های ساتا به سر آمده و کاربرد مورد انتظار از این هارد ها فقط میتواند استوریج باشد! اکنون وقت استفاده از داریو های SSD میباشد که آخرین نسل معرفی شده درایو های SSD NVMe هست که نسبت به هارد های SSD چندین برابر سریع تر هستند و این سریع تر بودن باعث افزایش سرعت و کاهش فشار بر روی رم و سی پیو میگردد. استفاده از رم های DDR4 و سی پیو های مخصوص سرور هم که جای خود دارد که با یک جستجوی کوچک میتوانید متوجه شوید سخت افزار بروز چه تاثییر زیادی راندومان پروژه های شما دارد. و در پایان سرویس هاست وردپرس هاست هی رو بهتون معرفی میکنم که از جدید ترین و بهترین تکنولوژی های روز دنیا بهرمند هست و امن ترین و مناسب ترین سرویس برای سایت وردپرس شماست و در واقع باید بهش گفت هاست پرسرعت وردپرس که بهترین راندومان را به شما ارائه میکند. مزایا هاست وردپرس هاست هی: مجهز به رم های DDR4 مجهز به هارد پر سرعت NVMe مجهز به فایروال،آنتی ویروس و آنتی شلر جهت تامیین بالاترین امنیت بکاپ گیری منظم خارج از سرور اصلی در یک دیتاسنتر دیگر امکان انتخاب نسخه پی اچ پی مجهز به کنترل پنل Cpanel مجهز به سیستم عامل CloudLinux مجهز به وب سرور Litespeed منابع کاملا اختصاصی به همراه دریافت گزارش از ریز مصرف وب سایت مانیتورینگ ۲۴ ساعت توسط سرویس اختصاصی مانیتورینگ و تیم مانیتورینگ هاست هی گارانتی بازگشت وجه تا ۱۴ روز نصب رایگان وردپرس بهینه سازی و بررسی دوره از سرور به صورت منظم. گواهینامه SSL رایگان دامنه .ir رایگان عدم هیچگونه اورسل و ارائه سرویس به اندازه ظرفیت سرور امکان ارتقا سرویس امکان دریافت ای پی اختصاصی سازگاری کامل با اسکریپت های مبتنی بر وردپرس نظیر ووکامرس و.. مشاوره و راهنمایی رایگان جهت بهینه سازی وب سایت شما انتقال رایگان سرویس تعداد نامحدود اکانت ایمیل، اف تی پی و پارک دامنه پهنای باند نامحدود مجهز به پورت یک گیگابیتی گارانتی ۱۴ روزه بازگشت کامل وجه به جهت اینکه ریسک شما کاربران عزیز را به صفر برسانیم بازگشت وجه ۱۴ روزه بی قید و شرط وجه رو همراه با این سرویس ها گارانتی میکنیم. درصورتی که شما از این سرویس ها راضی نبودید فقط کافی است تیکت بزنید تا سرویس شما کنسل و هزینه به حساب بانکی شما واریز شود که امیدواریم هیچوقت این اتفاق نیوفته :d مشاهده پلن های هاست وردپرس
  4. 2 امتیاز
    دقیق تر مشکل خودتون رو مطرح کنید! از این موضوع گذشت کنیم که شما از کلمات کلیدی استفاده نکردید و هیچکدام از موارد تولید محتوا رو رعایت نکردید حداقل نام و لینک ابزار مورد نظرتون رو قرار بدید تا دوستان بتونن راهنماییتون کنند! پیشنهاد میکنم نحوه صحیح تولید محتوا در انجمن گاردایران رو مطلاعه کنید.
  5. 2 امتیاز
    فعالیت خودتون رو آغاز کنید توسط مدیران مورد برسی قرار خواهد گرفت.
  6. 2 امتیاز
    خیلی ممنونم بابت راهنمایی جامع شما.برای یاد گیری جاوا چه کتاب ها یا کلاس خاصی رو پیشنها میدید؟
  7. 2 امتیاز
    دوست عزیز شما موقع نصب گزینه kali desktopرو برای نصب تیکش را نزدی . در کالی های نسخه جدید به این شکله که باید هر برنامه ای رو که میخوایم تیکش را برا نصب بزنیم
  8. 2 امتیاز
    با سلام خدمت دوستان عزیز با آموزش دیگه ای از هک دوربین های مدار بسته و اسکریپت محبوب getDVR_Credentials.py در خدمت شما عزیزان هستم ! خب برای شروع شما باید اسکریپت مورد نظر نصب کنید ! به منظور این کار ابتدا اسکریپت مورد نظر نصب میکنید :‌(من روش نصب از ترمینال و دستورشو قرار میدم ! کسی اگر نخواست میتونه جدا دانلود کنه) git clone https://github.com/ezelf/CVE-2018-9995_dvr_credentials.git بعد از دانلود اسکریپت با دستورات زیر اونو نصب کنید ! دستورات طبق مراحل نصب قرار میدم : فکر نمیکنم نیاز به توضیح باشه : cd CVE-2018-9995_dvr_credentials/ ls pip install -r requirements.txt خب بعد از این شما میتونید از اسکریپت استفاده کنید (البته این مراحل اگر انجام هم نمیدادید میتونستید استفاده کنید) بریم سراغ اصل موضوع : این دورک برای آسیب پذیری CVE-2018-9995 هست و پنل ها و دوربین های مختص به اون ! دورک زیر در گوگل جست و جو کنید : intitle:'dvr login' حالا به ترمینال برید و اسکریپت فراخوانی کنید و طبق سوییچ هایی که توضیح میدم آدرس دوربین وارد کنید و تمام ! با سوییچ : --host آدرس تارگت مورد نظر و با سوییچ : --port پورت تارگتتون مشخص میکنید اگر مورد پسند واقع شد آموزش تصویری قرار میگیره !
  9. 1 امتیاز
    حرف شما کاملا درسته. چشم
  10. 1 امتیاز
    سلام من در بخش انجمن هکینگ و امنیت اعلام امادگی برای مدیریت میکنم
  11. 1 امتیاز
    MR.Moein

    مشکل در WPscan

    باسلام کالی لینوکسم رو آپدیت کردم متوجه شدم که wpscan مثل قبلا آسیب پذیریا نشون نمیده یه پیام عجیبی میده نمیدونم چرا؟؟ [!] No WPVulnDB API Token given, as a result vulnerability data has not been output. [!] You can get a free API token with 50 daily requests by registering at https://wpvulndb.com/users/sign_up اگه اساتید راهنمایی کنن ممنون میشم.
  12. 1 امتیاز
    سلام. در اینجا بیگم هر گونه توضیح یا تشریح جنبه آموزشی داره و هرگونه سوء استفاده بر عهده کاربر هست. شما اول سعی کنید تخصصتون توی sqli رو ببرید بالا. منظورم استفاده از ترفند ها و cheat sheet ها برای یادگیری انواع sqli هست. باید صبور باشید و وقت بذاری. اگر بخواید با sqlmap و havij و sqli hunter و غیره اقدام به sqli بکنید . بعد برید باگ های دیگه رو یاد بگیرید بعد من تعجب میکنم چطور میگین sqli بلدین. وقتی sqli رو بلد باشین، یعنی بلدین اطلاعات درون دیتابیس رو بکشین. مهاجم هم میره اطلاعات کاربران وبسایت رو میکشه بیرون و ذخیره میکنه. ممکنه پسوردها رمزنگاری شده باشن و ممکنه نشده باشن. وقتی یوزرنیم و پسورد به دستت میرسه میتونی اقدام به کرک بکنی. انجمن های کرک هم هستن که میتونی سر بزنی با عضو کانال های تلگرامیشون بشی. اونجا بهت یاد میدن چطوری از دیتاهایی که از دیتابیس کشیدی بیرون، استفاده کنی. موفق و موید
  13. 1 امتیاز
    درود برنامه نویسی اندروید به دو صورت Native و Hybrid انجام میشه که برای هر کدام از این روش ها کیت توسعه ای ارائه داده شده است . - زبان برنامه نویسی Native چیست ؟ زبانی منتخب است که با سیستم عامل مربوطه در تعامل است ؛ کد های نوشته شده به زبان Native اندروید با ماشین مجازی Dalvik (این ماشین مجازی برگرفته از معماری JVM و متناسب با سخت افزار اندروید بهینه شده است) رابطه مستقیم دارند. از نکات مثبت آن میتوان به موارد زیر اشاره کرد : پرفورمنس دسترسی به منابع سخت افزاری - زبان برنامه نویسی Hybrid چیست ؟ این دسته از زبان ها از تکنولوژی های مربوط به توسعه Front-end بهره می برند . از نکات مثبت آن میتوان به موارد زیر اشاره کرد : عدم نیاز به یادگیری زبان Native برای کد نویسی برای سیستم عامل مربوطه از نکات منفی آن میتوان به موارد زیر اشاره کرد : حجم بالای کتابخانه ها که در حجم نهایی نرم افزار تاثیر خواهند داشت پرفورمنس و دسترسی پایین در مقایسه با Native - زبان منتخب برای برنامه نویسی Native اندروید جاوا - یکی از قدرتمند ترین زبان های برنامه نویسی دنیا که همواره تعداد توسعه دهندگان و موقعیت های شغلی اون رو به افزایش هست ؛ از جاوا برای برنامه نویسی کراس پلتفرم دسکتاپ ، وب اپلیکیشن ، اندروید و خیلی بیشتر از موارد ذکر شده استفاده می شود . کاتلین - زبانی نو و خلاقانه ، طراحی شده به صورت انحصاری توسط جت برینز با همکاری های گوگل ؛ این زبان هم برای توسعه کراس پلتفرم استفاده شده و همواره رابطه تعامل خوبی را با ماشین مجازی جاوا دارا بوده . - اولویت استخدام برنامه نویس اندروید در شرکت های بزرگ و کشور های مدرن با کاتلین کار توانا است ؛ اما شما باید جامعه برنامه نویسی ایران رو در نظر بگیرید در دید شرکت های برنامه نویسی داخلی شخصی که در جاوا تسلط دارد دارای توانایی های بیشتری است که مسلما این حرف از لحاظ منطقی نمیتونه درست باشه ولی اینطور که معلوم هست هنوز بازار کار کاتلین تو ایران رونق نگرفته . - از طرفی هم جاوا دارای مستندات فوق العاده شیوا (Oracle Doc) هست که هر برنامه نویس با تجربه ای ، قدر مستندات واضح و کامل رو خواهد دونست - با توجه به قدیمی بودن و پر طرفدار بودن جاوا برای هر سوالی که تو ذهنتون بگنجه ، جواب وجود خواهد داشت (پشتیبانی قوی) به هر حال بعد از اینکه رو یکی از زبان های مورد نیاز برای کار کردن با کیت توسعه گوگل تسلط پیدا کردید نوبت به اون میرسه که به برسی بهترین دوست یک برنامه نویس اندروید یعنی Android Documents بپردازید این مستندات به قدری کامل هست که نیاز به هیچ مرجع آموزشی دیگری نخواهید داشت در Android Doc تمامی مثال ها بر مبنای دو زبان Native یعنی جاوا و کاتلین ارائه شده اند . زبان های برنامه نویسی Hybrid اندروید : جاوا اسکریپت و غیره پی نوشت مطالب فوق اگر قصد موفق شدن در حوضه برنامه نویسی رو دارید در 99.99% مواقع پرفورمنس و معماری رو اولویت کار خودتون کنید پیشنهاد بنده اینه که یکی از زبان های Native رو فرا بگیرید تا از پرفورمنس مناسب و دسترسی کافی روی حافظه و منابع سخت افزاری سیستم برخوردار باشید - آیا برنامه نویسی به صورت تک نفره ممکن هست ؟ در پاسخ این سوال باید بگم بله و تنها فاکتور شما زمان هست ؛ زمانی که حرفه ای تر شدید و در یک تیم فعالیت کردید باید با نرم افزار های کنترل نسخه ای نظیر گیت کار کنید و به تقسیم وظایف بپردازید که تاثیر مستقیم بر روی سرعت Release نرم افزار دارد . - چه حوضه های برنامه نویسی اندروید در حال حاضر پر رونق و درآمد زا هست ؟ در پاسخ این سوال باید به بازار زبان مربوطه در جامعه خودتون نگاه کنید ؛ به نظر بنده در ایران ، در حال حاضر برنامه های کاربردی و دیجیتال مارکتینگ بازار فعالی داره .
  14. 1 امتیاز
    سلام پوسته های گرافیکی مختلفی برای کالی وجود داره که از اون ها میتونم به 3 مورد زیر اشاره کنم : Gnome KDE XFCE که با توجه به پرفورمنس و روان بودن قابل توجه XFCE ، اون رو به شما پیشنهاد میکنم . هر 3 نسخه اشاره شده قابل انتخاب در پیکربندی نصب در آخرین نسخه کالی لینوکس می باشند . * آموزش نصب XFCE از ترمینال اجرای Advance Package Tool و نصب بسته مورد نیاز sudo apt update && apt install kali-desktop-xfce سپس دستور زیر را اجرا و xfce را انتخاب کنید sudo update-alternatives --config x-session-manager در نهایت سیستم را Reboot کرده و از طراحی خاص XFCE لذت ببرید در صورت بروز مشکل در هر کدام از این مراحل ، خطای مربوطه رو در همین تاپیک پست کنید .
  15. 1 امتیاز
    با سلام خدمت اعضای محترم تیم بزرگ گارد ایران بنا بر پیشرفت بخش دیفیس تیم ، دیفیس پیج اختصاصی گاردایران با دقت و جزئیات توسط اینجانب طراحی شده ؛ به جهت یکپارچگی ، تمامی دیفیسر های محترم مجاب به استفاده از این پیج می باشند . - لینک های مهم دمو مخزن گیت هاب index.html
  16. 1 امتیاز
    با سلام خدمت تمامی کاربران و اعضای محترم تیم امنیتی گارد ایران کلود هاوند ابزاری قدرتمند به جهت عبور از سیستم محافظتی کلودفلیر و به دست آوردن آی پی اصلی تارگت می باشد ؛ این ابزار به زبان PHP با کیت کنسول اپلیکیشن رد فریم ورک پیاده سازی شده و به جرات می توان گفت هیچ رقیب هم ترازی برای این ابزار وجود ندارد . متود های استفاده شده برای بایپس پایگاه داده شخصی گاردایران از وبسایت های تحت حفاظت کلودفلیر (در حال حاضر این دیتابیس دارای بیشتر از دو میلیون رکوردست است که روز به روز به این تعداد افزوده می شود ؛ این دیتابیس دارای سیستم Automatic Farming فعال بر روی VPS است که روزانه عمل Farming از سطح اینترنت را انجام خواهد داد) حمله افشای آی پی (این حمله از طریق متد پینگ بک ، استفاده شده در سیستم های مدیریت محتوا امکان پذیر است) اسکن گسترده زیر دامنه ها (بیشتر از 10 هزار زیر دامنه رایج) نیازمندی های کلودهاوند پی اچ پی ورژن پنج به بالا افزونه PHP_PDO_SQLITE نحوه استفاده خط فرمان یا ترمینال را در پوشه ریشه ای نرم افزار باز کرده و دستور زیر را تایپ کنید : php application از زمان اجرای نرم افزار دو فرمان عملیاتی در دسترس شما قرار دارد : detect hostname whois hostname ویدیو معرفی توسعه دهندگان کاری مشترک از : @R3dC0d3r & @RT3N پی نوشت تمامی حقوق این نرم افزار متعلق به تیم امنیتی گارد ایران می باشد کلودهاوند دارای لایسانس GPL 3 می باشد ؛ هرگونه تخطی از قوانین مربوط به این لایسانس برابر قطع دسترسی از API گاردایران خواهد بود - مخزن گیت هاب کلود هاوند CloudHound V1.0.0.zip
  17. 1 امتیاز
    درود ../ با توجه به شرایط پیش اومده برای سایت در سالهای اخیر، متاسفانه بخش نفوذ و امنیت وبسایت یک مقدار مورد کم عنایتی مدیران عزیزمون قرار گرفته بنده آمادگی خودم رو برای مدیریت بخش نفوذ و امنیت اعلام میکنم برای سرو سامان دهی به شرایط کنونی وبسایت ، عضو گیری از این بخش قطعا باید مورد توجه مدیران عزیزمون باشه امید وارم اگه مورد قبول مدیران باشم ، بتونم مهره خوبی برای تیم امنیتی گارد ایران باشم در پناه حـ ـق ../
  18. 1 امتیاز
    Endofactivity

    کانفیگ black bullet

    با سلام خدمت دوستان و مدیران عزیز : black bullet file hosting config Blackbullet_Configs__January_2019_Compilation_(1).rar black bullet vpn configs for nordvpn.loli nordvpn.loli
  19. 1 امتیاز
    سلام؛ امروز میخوام بهتون آموزش بدم ک چطوری میتونید یک فایل رو درون یه عکس بایند کنید برای این کار به موارد زیر نیازمندیم : Winrar عکس CMD روش کار : ابتدا عکس رو در یک فولدر جدید انتقال میدید سپس یک فایل Rar جدید ایجاد کنید (البته از پسوند zip هم میتونید استفاده کنید ) و داخل اون رو با محتویاتی ک میخواین مثل ویروس ، کیلاگر ، کرم و… پر میکنید. حالا CMD رو باز کنید و کد زیر رو تایپ کنیدcopy /b nameaksshoma.jpg + namefilerar.rar nameaksbindshode.jpg خب در این کد ؛ قسمت اول نام عکس شماست ، قسمت دوم نام فایل rar شماست ، قسمت سوم نام عکسی ک با فایل rar بایند شده مرحله پایانیاگر شما پیغامی ، مثل پیغام زیر دریافت کردید ، یعنی فایلتون با تصویر bind شده image.jpg 1 file(s) copied. حالا اگر شما فایلتون رو با نرم افزار winrar باز کنید خواهید دید محتویات فایل rar ـتون نمایش خواهد داده شد .
  20. 1 امتیاز
    HOSSEINFCS

    حمله DDOS با کالی

    با سلام و درود خسته نباشید همینطور که میدونید حمله DDOS روش های متعددی داره یکیش هم اینیه که الان مینویسم سیستم عامل مورد استفادمون کالی لینوکس V:2.0 هستش تو کالی فضای ترمینال رو باز میکنیم بعد دستور WEBSPLOIT رو وارد میکنیم بعد تو WSF دستور USE NETWORK/WEBKILLER رو وارد میکنیم و حالا در آخر تارگت رو به سیستم میدیم یعنی دستور SET TARGET WWW.EXAMPLE.COM رو وارد میکنیم که باید به جای EXAMPLE تارگت مورد نظر رو باس بنویسید مثلا برای حمله به Google.com باید دستور SET TARGET Www.google.com رو وارد کنیم حالا برای این که سیستم حمله رو شروع کنه دستور RUN رو میدیم تا حمله به سیستم آغاز بشه به همین راحتی به همین خوشمزگی موفق باشید :) :) :) :)
  21. 1 امتیاز
    خب این سری میخوام اموزش ساخت فایل اتومات اجرا شدن ویروس رو بهتون بدم اول از همه باید بگم این برنامه کاملا اتومات بوده و باید هواستون باشه چیکار میکنین اگه اشتباه انجام بدین خودتون اولین نفری هستین که به داِم این برنامه میفتین اول باید به پوشه خالی درست کنین بعد داخل پوشه شروع به کار کنین خب بریم سر طراحی برنامه MM-DD-YYYY همون تاریخی هست که میخوای قبل از اجرای برنامه ات ست کنی. XXX هم مسیر و اسم کامل برنامه ات هست که اگر این بچ فایل در همون فولدر برنامه باشه اسم تنها کفایت میکنه. برنامه رو میتونین دانلود کنین و ببینین کد ها رو برای دیدن کد ها پس از دانلود فایل روی فایل کلیک راست و گزینه edit را بزنین و کد ها رو مشاهده کنید پسورو فایل فشرده شده guardiran.org مواظب باشین خودتون به داِم نیوفتین automate.rar