discord icon
سرور دیسکورد گاردایران

1TED

کاربر فعال
  • تعداد ارسال ها

    538
  • تاریخ عضویت

  • آخرین بازدید

  • روز های برد

    58

آخرین بار برد 1TED در 19 بهمن

1TED یکی از رکورد داران بیشترین تعداد پسند مطالب است !

درباره 1TED

  • درجه

  • تاریخ تولد 8 آذر 1375

اطلاعات فردی

  • نام اصلی
    Rasul
  • محل سکونت
    شهرمون
  • جنسیت
    آقا

اطلاعات کامپیوتر شخصی

  • سیستم عامل
    Windows 10
  • مرورگر
    Firefox
  • آنتی ویروس
    None

آخرین بازدید کنندگان نمایه

5,832 بازدید کننده نمایه
  1. درود ../ sudo apt-get install --reinstall python3
  2. درود به شما کاربر گرامی ; قبل از اینکه شما بخواین یک سورس آماده رو اجرا کنید , نیاز دارید بدونید به چه زبانی نوشته شده ... خوب این اسکریپت به زبان پایتون نوشته شده و شما ظاهرا میخواید روی ویندوز اجراش کنید !‌ میتونید از این لینک نسخه مربوط به سیستم عاملتون رو دانلود کنید در هنگام نصب لطفا تیک ( Add python x.xx.xx to path ) رو بزنید که بتونید توی CMD به راحتی اجرا کنید بعد از نصب برنامه مورد نظرتون رو از گیت هاب دانلود کنید و با استفاده از سی ام دی به دایرکتوری دانلود شده برید for example : cd C:\Users\GuardIran\Desktop\My_Prject\ خب حالا شما کافیه برنامتون رو با یکی از این دستورات اجرا کنید :‌ py mycode.py or python3 mycode.py or python mycode.py
  3. درود ../ با بخش سوم ابزار های تست نفوذ وب در خدمتتون هستیم در این پست قصد دارم شمارو با ابزار های شناسایی آسیب پذیری های وب (Web Vulnerability Scanners) صحبت کنم ... این ابزار ها , ابزار های خودکاری هستن که میان آسیب پذیری های برنامه هایی که توسط برنامه نویس های وب به وجود میان رو به صورت کاملا رباتیک ولی در نقش یک انسان از خارج ((Back-Box Hacking(Scaning) مورد بررسی قرار میدن . تست نفوذ وب (Vulnerability Scanner) : Nikto یا نیکتو ! Nikto ابزاری برای ارزیابی وب سرور است. این برنامه برای یافتن انواع پرونده ها ، تنظیمات و برنامه های پیش فرض و ناامن در هر نوع وب سرور طراحی شده است.😇 این ابزار به زبان پرل نوشته شده و بسیار خفنه برای مشاهده اطلاعات بیشتر راجب این ابزار به این مقاله سر بزنید ! وااااف 😅 ( w3af) - Web Application Attack and Audit Framework) ) خب همونطور که از اسمش هم مشخصه یک ابزار کامل و بسیار دقیق در ضمینه تست نفوذ فریمورک های مختلف اپلیکیشن های وب هست که بعضی از حملات رو هم حتی میشه با همین ابزار انجام داد . یک ابزار به زبان پایتون که به ادعای خودش به بیش از دویست نوع آسیب مسلحه و این باعث میشه اسکن با جزئیات بیشتری داشته باشید . Archerysec یا کماندار امنیت این اسکنر یکی از بهترین اسکنر حال حاظر در زمینه تست نفوذ هست . به دو زبان پایتون و جاوااسکریپت طراحی شده . از مزیت های بسیار خوب این اسکنر میشه اینکه به صورت مداوم آپدیه میشه اشاره کرد همچنین این ابزار یکسری پایلود هایی رو نیاز داره که برای اینکه دوباره کاری نشه آوردن از اسکنر های حاظر مثل‌:‌ OpenVAS OWASP ZAP Nikto NMAP Vulners استفاده کردن . همچنین استفاده از کتابخانه سلنیوم پایتون در این ابزار این امکان رو به ابزار داده که در یک حالت کاملا شبیه سازی شده تست امنیت صورت بگیره Archni یا آرچ نی یک از ابزار قدرتمند ولی قدیمی برای بررسی امنیت یک وب اپلیکیشن که به زبان های روبی و جاوا اسکریپت طراحی شده بود . این ابزار از سال 2017 دیگه آپدیتی نداد رایگان ، ساده ، توزیع شده ، هوشمند ، قدرتمند این نرم افزار از قابلیت مولتی پلتفرم بی بهره نیست و این موضوع قدرت و سرعت بسیار زیادی به کار میده.
  4. درود ../ با بخش دوم ابزار های تست نفود در خدمتتون هستم توی این قسمت قصد دارم درباره بروت فورس کننده های دایرکتوری ها باهم صحبت کنیم . بروت فورس یا همون حمله جست و جوی فراگیر همون طور که میدونید تمام حالات ممکن رو امتحان میکنه تا به نتیجه برسه خوب با این تعریف باید متوجه شده باشید که بروت فورس دایرکتوری ینی بررسی تمام حالات یا کلید واژه هایی که به بروت فورسر تعریف شده برای پیدا کردن پوشه مورد نظر در هاست تارگت ! دایرکتوری اسکنر ها (Directory Brute Force) : DirBrute یا دیر بروت یک ابزار کامل به زبان پایتون که بازم چینیا طوفان کردن 😕 اولا ببینیم ترید (thread) چیه که این برنامه مولتی تریده ! ترید رو ساده و کوتاه بخوایم بگیم اینکه که ترید ها وقتی به دردمون میخورن که ما بخوایم یک برنامه یا اسکریپتمون رو به صورت موازی و همزان روی سیستم اجرا کنیم ! پس وقتی میگیم این ابزار مولتی تریده ینی به جای استفاده از یک واحد پردازشی توسط ابزار , چندین واحد رو اشغال میکنه تا زودتر نتیجه بده این ابزار مولتی ترید هست و به نارنجک دایرکتوری ها معروفه !😶 Dirbuster یا دیر باستر یکی دیگر از ابزار های مولتی تریدی که در ضمینه بروت فورس دایرکتوری ها استفاده میشه ابزار Dirbuster هست که به زبان جاوا نوشته شده و سرعت و کارایی بسیار خوبی داره . مزیت این ابزار , گرافیکی بودنش میتونه باشه که با رابط گرافیکی راحتی که داره کارو براتون خیلی ساده تر کرده . همونطور که میدونید هم ابزار دیر بروت و هم ابزار دیر باستر هردو کراس پلتفرم هستند و روی هر سیستم عاملی قابل اجراست ❤️
  5. به نام خدا سلام و درود خدمت گارد ایرانی های حرفه ای عزیز ../ تصمیم گرفتم یک تاپیک جامع و کامل درباره ابزار های تست نفوذ وب و تحلیلگر های آسیب پذیری که اکثرا به صورت منبع باز (Open Source) هستند. ابزار هایی که براتون قرار میدم به سیستم عامل کالی لینوکس ارجاء داده میشن ولی منطقا فقط برای همون سیستم عامل نیست !‌ خب همونطور که میدونید مرحله اول در پروسه نفوذ و تست امنیت وب , جمع آوری اطلاعات در باره وبسایت هدف میباشد برای همین بیاین از صفر شروع کنیم 😉 شناسایی فریمورک و یا سیستم مدیریت محتوای تارگت (CMS & Framwork Identification) :‌ AngelSword یا کلمات فرشتگان خب خب خب ... ظاهرا بازم چینیا گل کاشتن 😕 یک ابزار چینی به زبان پایتون جهت بررسی چهارچوب یک وبسایت و آنالیز آسیب پذیری های پابلیک ( عمومی ) . یکسری فریمورک ها به صورت تعریف شده در این اسکریپت قرار داده شده که سرعت کار شمارو تو انجام فراید اسکن منطفا بسیار زیاد میکنه . WhatWeb یا معادل فارسیش که یکم بد میشه , چی وب 😐 یک ابزار جذاب که به ادعای مولف نسل بعدی اسکنر وب خواهد بود . به زبان روبی (Ruby) نوشته شده و بیش از 1800 ابزار و افزونه در اختیار شما قرار داده که اسکن شمارو بسیار حرفه ای تر میکنه . برای دریافت اطلاعات بیشتر راجب این ابزار بینظیر میتونید از گیت هابش که براتون روی عنوان همین بخش لینک کردم استفاده کنید . Wappalyzer یا وَپلایزِر ! هم به صورت افزونه هم به صورت نرم افزار برای نصب میتونید ازش استفاده کنید . جالبه که بدونید کل پروژه وپلایزر بر پایه جاوا اسکریپت و بیشتر روی فریمورک Node.Js هست و همین موضوع باعث میشه این ابزار Cross-platform یا مستقل از پلتفرم باشه و روی هر سیستم عامل قابل استفاده باشه . کار جذابی که برای شما انجام میده اینه که چهارچوب کلی وبسایت و فناوری و امکاناتی که ازش استفاده کرده تا شما وبسایت رو مشاهده کنید رو نشون میده . مثلا زبان برنامه نویسی استفاده شده . نوع وب سرویس , CMS مورد استفاده و... Whatruns یا معادل فارسیش که میشه , چه اجرا میشود !؟ یک ابزار نو پا تر نسبت به وپلایزر تو مایه های همون وپلایزر که تو بخش قبلی بهش اشاره کردیم هست که همون کار رو انجام میده با امکانات کامل تر . این ابزار به صورت افزونه فقط ارائه میشه و فقط مختص مرورگر گوگل کروم هست . WhatCMS یا وات سی ام اس ! شناسایی و نفوذ با این ابزار !‌ جالبه که بدونید یک ابزار کاملا آنلاین هست و جهت استفاده از نرم افزار باید یک API از وبسایتش دریافت کنید . قابلیت شناسایی 330 نوع سیستم مدیریت محتوا و بررسی امنیتی و سپس پیشنهاد ابزار لازم جهت نفوذ ! بی نظیره CMSeeK یا جست و جو کننده CMS یک ابزار پیشرفته به زبان پایتون که برای شناسایی و بهره برداری آسیب پذیری ها روی CMS های معروف استفاده میشه این ابزار میتونه بیش از 180 سیستم مدیریت محتوا رو پشتیبانی کنه‌! ابزار های آنلاین برای جمع آوری اطلاعات : Yunsee یا یون سی ( که من بهش میگم یونس :|) Bugscaner یا باگ اسکنر ! WhatCMS ONLINE ( وبسایت همون ابزاری که راجبش حرف زدیم ) TScan یا تی اسکن TideFinger یا انگشت جزر و مدی ! 😕 فکر میکنم تا اینجای کار با ابزار های جمع آوری اطلاعات وبسایت اطلاعات خوبی دریافت کرده باشید . پس تا قرار گرفتن پست بعدی لطفا چیزی ارسال نکنید که قالب کلی تاپیک به هم نخوره ❤️ با لایک هاتون انرژی بدید و تاپیک رو شیر کنید و چنل مارو تو یوتیوب سابسکرایب کنید 🤣 ... اگه حمایت ها خوب باشن آموزش کار با تک تکشون هم میزاریم سپاس ../
  6. درود ../ جهت حل این مشکل باید کالی رو به صورت لایو بالا بیارید سپس نام دایرکتوری اصلی رو تغییر بدید ضمنا ممکنه فایل etc/passwd شما یا به فایل etc/shadow آسیب دیده باشه حتما پس از اینکه به صورت لایو بالا آوردید ، یک بار این فایل هارو چک کنید ../ با سپاس ... یا حـ ـق ../
  7. بسم الله الرحمن الرحیم درود ../ آموزش کار با ابزار جدید nullsecurity تحت عنوان lulzbuster در خدمت شما دوستان عزیز هستیم کار ابزار اسکن دایرکتوری های مختلف و همچنین فایل های خاص یک وبسایت هست که بسیار سریع و کم حجم هست میتونید با این ابزار یک اسکن جامع روی تارگت مورد نظر خودتون داشته باشید ( برای پیدا کردن ادمین پیج بسیار موثر هست ) کار با ابزار بسیار ساده هست و هدف صرفا معرفی ابزار هستش ابزار و فیلم آموزش نصب و استفاده پیوست میشه ../ یا حق ../ lulzbuster.zip lulzbuster-1.0.0.tar.xz
  8. 1TED

    تارگت های Sql Injection

    تاپیک خوابه !؟‌‌ 😕 www.crautonoma.gov.co/solicitudrgestoresacu.php?id=20 gov