ts icon
سرور تیم اسپیک گاردایران

RT3N

مدیر تیم
  • تعداد ارسال ها

    511
  • تاریخ عضویت

  • آخرین بازدید

  • روز های برد

    56

تمامی مطالب نوشته شده توسط RT3N

  1. سال 93 بنده تاپیکی ایجاد کرده بودم تو اون زمان خیلی جامع و تقریبا کامل به این موضوع پرداخته بودم اما به دلایلی ( اخطار سازمان ف تری ن گ ) تاپیک رو از درسترس عموم حارج کردیم و به بخش خصوصی اضافه کردیم.. برای مدت کوتاهی در دسترس قرارش میدم تا استفاده کنید... امیدوارم مفید واقع بشه و تشکر میکنم از راهنمایی دوستان یک نکته دیگه هم باید اضافه کنم کار شما به کرک کردن بخوره یعنی قرار نیست 100% جواب بگیرید شما فقط میتونید تلاش خودتون رو بکنید ! تاپیک بنده رو مطالعه کنید بعد اقدام کنید. لینک تاپیک موفق باشید/
  2. از نوع url نمیشه اسیب پذیزی حدس زد!!!!!!!!! سوالتون درست نیست , تیم ما قرار نیست به شما در نفوذ به یک سایت کمکی کنه قوانین رو مطالعه کنید. نفوذ به یک سایت شامل برسی دقیق خیلی چیزا میشه فرقی ندار ویندوز سرور باشه یا .... سوالتون رو به شکل و با محتوایی دیگه مطرح کنید تا به جواب برسید . سوال شما از پایه و اساس اشتباه هستش , چندین مورد تاپیک این چنینی در انجمن مشاهده میکنم و تذکر میدم, تا سوال درست مطرح نشه جواب درستی دریافت نمیکنید ! موفق باشید.
  3. curl https://bootstrap.pypa.io/get-pip.py -o get-pip.py sudo python get-pip.py یا sudo apt update Installing pip for Python 3: sudo apt install python3-pip Installing pip for Python 2: sudo apt install python-pip
  4. RT3N

    اسکنر پورت

    عرض ادب پورت اسکنر زیاد موجود هست تو سطح اینترنت , بسیار ابزارهای بزرگ و قابل اعتماد تری هست در این زمینه که امتحان خودشون پس دادند ,از این موضوع که انتشار این مطلب جنبه ی تبلیغاتی برای شما و تیمتون داره گذر میکنیم چونکه همیشه تیم ما حمایت کرده از افرادی که در این مسیر قدم بر میدارند. میشه برای بازدیدکنندگان توضیحات بیشتری از نحوه عملکرد برنامتون بدید؟ هدفم از پرسش این سوال این هستش چه چیزی ابزار شما رو مجزا میکنه ؟ چه خلاقیتی در ابزارتون بکار بردید تا کاربر از nmap و سایر ابزارهای مشابه دل بکنه و از ابزار شما استفاده کنه؟ قصد تخریب ندارم , از کار شما و زحمتی که براش کشیدید و در اختیار عموم قرار دادید تشکر میکنم .
  5. فکر کنم عزیزان راهنمایی های لازم رو انجام دادند و این سوال شما خارج ار بحثه ... تاپبک قفل موفق باشید
  6. اضافه میکنم به راهنمایی های دوستان عزیزم بزودی چند نقشه راه قرار میدهیم البته در دو نسخه برای کاربران و عزیزانی که قراره باهامون همکاری بیشتری داشته باشند که به در مسیر حرکت کردن علاقه مندان در هر زمینه کمک شایانی میکنه و ابهامات رو برطرف میکنه . موفق و سربلند باشید .
  7. قبل از اینکه دوستان راهنماییتون کنند باید با خودتون بشینید فک کنید! هدفتون چیه , ارتیست بازی؟ تخریب ؟ چی شمارو به این فکر رسوند که هکر بشید؟ اجازه بدید کلیشه ای برخورد کنم با قضیه چه نوع هکری؟ کلاه سفید , سیاه ....؟ از نوع سوال شما مشخص هستش حتی کوچکترین تلاشی هم براش نکردید که اگر میکردید سوالتون رو در مسیر مشخص تری مطرح میکردید با این حساب بعد از کلی کن کاشت کردن و جستجو میرسید به چندتا ابزار اماده و استفاده از اونها و داستانی که برای همه پیش میباد توهم هکر بودن که با این نوع ذهنیت ها واژه هک هم خنده دار شده و میشه به عنوان تمسخر یک شخص ازش استفاده کنید. اول مطالعه کنید راجع به هکر ها بعد سوالتون رو مطرح کنید تا عزیزان راهنماییتون کنند و سردرگم نشید شما یک شخص رو توی یک دنیای دیگه میخوایید پیدا کنید و فقط اسم طرف رو بلدید جزییات سوال شما تا این حد گنگ هست انتظار نداشته باشید جواب مشخص بگیرید. هر نوع تایپ از هکری که میخواید بشید مسیر و نقشه راه طولانی در پیش دارید که هر مسیری یه دنیا برای خودش داره و یک علم هستش یکی از این مسیر های مهم برنامه نویسی هستش. شما اماده اید با مجموعه ای از علم ها روبرو بشید؟ بله هک مجموعه ای از چندین علم هستش سختش نمکنم اما اهمیت موضوع رو براتون توضیح دادم اگه ارادشو دارید پس بسم الله... موفق باشید.
  8. RT3N

    مشکل در نصب kali در مجازی ساز virtualbox

    https://stackoverflow.com/questions/56823151/vt-x-is-not-available-verr-vmx-no-vmx-when-starting-ubuntu-in-virtualbox https://forums.virtualbox.org/viewtopic.php?f=6&t=92111
  9. جزییات بیشتری از مشکلتون بگید یا اسکرین شات ارایه بدید تا بتونیم راهنماییتون کنیم
  10. کلید ها کار میکنن به دلایل امنیتی سیستم عامل لینوکس هنگام وارد کردن پسورد چیزی برای کاربر نمایش نمیده ولی داده ها رو دریافت میکنه پس پسورد رو وارد کنید خیالتون راحت باشه..
  11. نیاز به کالی لینوکس ندارید هدف شما این نست از سمت سرور به برسی آسیب پذیری اقدام کنید با توجه به اینکه cms هدفتون وردپرس هستش پس این موارد رو برسی کنید : ورژن وردپرس شناسایی پلاگین ها و نسخه نصب شده شناسایی پوسته وردپرس استفاده شده در سایت سپس در سایت exploit-db دنبال آسیب پذیری های مرتبط بگردید استفاده از ابزار زیر به شما کمک شایانی میکنه: https://github.com/wpscanteam/wpscan برسی با جزییات کمتر و سریع و گذرا هم میتونید از سایت زیر استفاده کنید: https://hackertarget.com/wordpress-security-scan/ بزودی منتظر ابزار cerbrus تیم گاردایران باشید ......
  12. ترجیحا این برنامه ها رو‌ نباید در‌ ویندوز اجرا کنید خارج‌ از بحث عملکردشون‌ که شمارو‌ به‌ نتیجه ای نمیرسونه این ابزار ها عموما داری بکدور‌‌ و.... هستند و بهتره ‌در‌ سرور های مجازی اونهارو‌ استفاده‌ کنید. تذکر: لطفا قوانین انجمن‌‌ رو‌ مطالعه کنید ، عنوان تاپیک تون باید در رابطه‌ با‌ محتوا باشه تا اگر کسی دیگه هم مشکل مشابه‌‌ رو داشت بتونه به محتوا دست پیدا کنه و راحت تر بعد از‌جستجو به‌نتیجه برسه.
  13. غیر اصل بودن تلگرم صرفا یک اما اگر هستش , چون که بحث بروت فورس هم مطرحه گرچه که امکانش وجود داره که از هر 2 متد برای جمع آوری این دیتابیس استفاده شده , امیدواریم که این دیتابیس دست همه نرسه هرچند که با این حجم از درخواست ها و پیگیری هایی که افراد برای بدست آوردنش میکنند به زودی انتشار عمومی پیدا میکنه و دست به دست میشه...
  14. 42 میلیون شناسه کاربری و شماره تلفن کاربران یک نسخه غیر رسمی از تلگرام، بدون هیچگونه احراز هویت مورد نیاز برای دسترسی به داده های آن در معرض دید آنلاین قرار گرفت. تمامی حساب های کاربری متعلق به کاربران ایرانی است، این در حالی است که نسخه رسمی Telegram در ایران مسدود شده است. بر اساس گزارش های ارائه شده توسط یک محقق امنیتی به نام Bob Diachenko، وی در آشکار سازی و گزارش این اطلاعات با شرکت تحقیقاتی Comparitech همکاری داشته است. این اطلاعات شامل نام کاربری و شماره تلفن کاربران به همراه داده های اساسی دیگر است. داده ها توسط گروهی به نام “سامانه شکار” در یک کلاستر Elasticsearch ارسال شده است که برای دسترسی به آن هیچ گونه رمز عبور و احراز هویتی لازم نبود. این داده ها در 25 مارس سال جاری، پس از آنکه Diachenko این واقعه را به سرویس دهنده گزارش داد، حذف شدند. توسعه دهندگان تلگرام رسمی در واکنش به این رویداد اظهار کرده اند داده ها از یک “انشعاب” غیر رسمی تلگرام گرفته شده است، نسخه ای از این برنامه که با شرکت اصلی تلگرام سازگار نیست. Telegram یک برنامه منبع باز است و به اشخاص ثالث این اجازه را می دهد تا نسخه های مربوط به خود را تهیه و شخصی سازی کنند. از آنجا که نسخه رسمی تلگرام غالباً در ایران مسدود شده است. با وجود هشدارهای توسعه دهندگان اصلی تلگرام، مردم ایران هنوز از نسخه های غیر رسمی استفاده می کنند. برنامه های تلگرام منبع باز هستند، بنابراین استفاده از برنامه های رسمی که از ساختار های قابل اطمینان پشتیبانی می کنند، مهم است. این حادثه بار دیگر نیز در سال 2016 اتفاق افتاد، زمانی که رویترز خبر افشای 15 میلیون شناسه کاربری تلگرام به همراه شماره تلفن و کدهای تأیید یک بار مصرف، توسط هکرهای ایرانی را شناسایی کرد که بیش از میلیون ها حساب کاربری به خطر افتاده بود. چه اطلاعاتی در معرض دید قرار گرفته است؟ این پایگاه داده حاوی بیش از 42 میلیون پرونده شامل داده های کاربران ایرانی است شامل: شناسه حساب کاربری نام کاربری شماره تلفن هش و کلیدهای مخفی خوشبختانه هش ها و کلیدهای مخفی از پایگاه داده را نمی توان برای دسترسی به حساب ها استفاده کرد. به گفته سخنگوی تلگرام، آنها فقط از داخل حسابی که متعلق به آنها هستند، کار می کنند. منبع: https://www.comparitech.com/
  15. وظیفه اجرای بک اسکریپت یا یک دستور در زمان مشخص شده رو بر عهده داره. موضوع کمیابی نیست با جستجو در گوگل میتونید نتایج و جیزییات بیشتری رو پیدا کنید.
  16. دقیق تر مشکل خودتون رو مطرح کنید! از این موضوع گذشت کنیم که شما از کلمات کلیدی استفاده نکردید و هیچکدام از موارد تولید محتوا رو رعایت نکردید حداقل نام و لینک ابزار مورد نظرتون رو قرار بدید تا دوستان بتونن راهنماییتون کنند! پیشنهاد میکنم نحوه صحیح تولید محتوا در انجمن گاردایران رو مطلاعه کنید.
  17. سلام در بخشی از کانفرانس بلک هت 2014 این موضوع مطرح شد https://www.blackhat.com/docs/eu-14/materials/eu-14-Apvrille-Hide-Android-Applications-In-Images-wp.pdf برای ویندوز شانس بیشتری دارید جهت اینکار, در هر دو صورت یک مبحث حساس هستش و شما باید یک سناریو درست حسابی و دقیق داشته باشید سعی میکنم به مقاله یا آموزش در این باره در انجمن قرار بدم .
  18. دوستان عزیز از این به بعد دیفیس های خودتون رو با دیفیس پیج جدید تیم ثبت کنید تشکر از R3dC0d3r عزیز که زحمت طراحی و ساخت این دیفیس پیج رو کشدیند من شروعش میکنم تا اخرشم باهاتونم به یاد قدیم .... http://www.zone-h.org/mirror/id/33150357 http://www.zone-h.org/mirror/id/33151191 http://www.zone-h.org/mirror/id/33151190 http://www.zone-h.org/mirror/id/33151189 http://www.zone-h.org/mirror/id/33151187 http://www.zone-h.org/mirror/id/33151185
  19. RT3N

    اطلاعیه

    با عرض سلام و ادب خدمت کاربران و بازدیدکنندگان انجمن تیم امنیتی گاردایران باتوجه به اتفاقات اخیر در فضای اجتماعی و سایبری لازم دونستیم یک سری مسایل رو با شما عزیزان مطرح کنیم: هر تیم دارای هدف و خط مشی مختص به خود می باشد. هدف ما بر مبنای فعالیت آموزشی و افزایش آگاهی و سطح توانایی عزیزان علاقه مند در زمینه های تحت فعالیت میباشد و خط مشی ما ایجاد بستر و منبع قابل اعتماد برای تمامی کاربران بوده و کماکان نیز در این مسیر حرکت خواهیم نمود. هرگونه سوء استفاده از آموزش ها و مطالب این انجمن بر عهده کاربر میباشد و تیم امنیتی گارد ایران هیچگونه مسئولیتی در قبال عواقب سوء استفاده از ابزار، آموزش ها و مطالب ندارد. نفوذ به سایت ها و سرورهای داخلی ایرانی اکیداً ممنوع میباشد و در صورت شناسایی با کاربر خاطی بدون هرگونه اهمال برابر قانون برخورد خواهد شد. با توجه به شرایط متغیر و غیرقابل پیش بینی سیاسی کشور عزیزمان در جامعه ی بین المللی و همچنین بروز حوادث گوناگون و انتشار اخبار مختلف سیاسی، اقتصادی، اجتماعی، فرهنگی و غیره که گاهاً منجر به اعمال فشار یا محدودیت بر هر جنبه از جنبه های متنوع زندگی ما می شود، ممکن است کاربران عزیز انگیزه مضاعفی برای انجام حملات سایبری داشته باشند لکن به اطلاع می رسانیم کاربرانی که در چنین برهه ای هر حمله و یا نفوذ به هر نوع تارگت اعم از ایمیل، اکانت پلتفرم های مختلف، سرور، دیتابیس، وبسایت را صورت می دهند، بدون هماهنگی و اخذ مجور از مدیران انجمن، به هیچ وجه حق ثبت دیفیس و یا بنر با عنوان تیم امنیتی گاردیران را ندارند. ضمن دعوت از شما عزیزان به مطالعه قوانین انجمن و جرایم سایبری, به اطلاع می رساند که انجمن گارد ایران تابع قوانین جمهوری اسلامی ایران می باشد و با هر گونه تخطی برابر قانون برخورد و دسترسی کاربر خاطی از انجمن سلب خواهد شد. با تشکر.
  20. RT3N

    GMail CrackEr

    بنده بایندر تروجان کریپتر و ابزرهای مرتبط با بد افزارها رو پیشنهاد ندادم، پیشنهادی ندادم از چه طریق نفوذ انجام‌ بگیره فقط یک‌ سری معایب کرک و برخی از تازه کرکر ها رو رو بیان کردم. پیشنهاد میدم ارسال قبلی رو‌ با دقت بیشتری مطالعه کنید .
  21. RT3N

    GMail CrackEr

    برای بدست آوردن اطلاعات راهای زیادی وجود داره و بسته به شرایط تارگت, باید انتخاب کرد جدیدا از هر 10 نفر 9 نفر کرکر هستند و با ابزارهایی هم که انتشار پیدا کرده این انتظار میرفت چون که همه چیز آماده هست کاربر هستو یک دکمه استارت (برداشت آزاد ) طرف خیلی خلاق باشه تو این زمینه و بصورت حرفه ای کار کنه میاد یک کانفیگ هم مینویسه.... تو این نگرش نفوذ هدفمند به یک تارگت خاص جایی نداره ( بشدت کمرنگ شده) . با دوست عزیزمون موافق هستم کرک جیمل رو از سرتون خارج کنید البته با ابزار ها و روش های موجود ( اما و اگر زیاد هست) و به حضور افرادی که دنبال لقمه اماده هستن باید عرض کرد فقط دارید وقت تلف میکنید. موفق باشید..
  22. RT3N

    مشکل در اپلود فیک پیج

    ایجاد‌ محتوای اموزشی با موضوع های انواع فیک پیج‌ و بد افزارها و ابزار های مرتبط طبق قانون جرایم رایانه ای ممنوع میباشد. پیشنهاد میکنم فهرست مصادیق و محتوای مجرمانه را از لینک زیر مطالعه فرمایید. فهرست مصادیق و محتوای مجرمانه
  23. عرض سلام و ادب به همراهان گاردایران بعد از مدت نسبتا طولانی بالاخره قالب جدید انجمن آماده شد و تغییراتی دیگر هم در ساختار انجمن شکل گرفت که جزییات این تغییرات را اعلام میکنم: تغییرات کلی قالب و آپدیت و رفع یکسری از باگ های گذارش شده ایجاد انجمن کرک برای فعالیت کرکرهای عزیز انتقال سرور جهت بهبود سرعت و عملکرد انجمن که این موضوع یکی از عواملی بود که سرعت کار رو بسیار پایین اورد با توجه به دیتای بسیار سنگینی که داشتیم. ایجاد آپلود سنتر اختصاصی که به زودی عمومی خواهد شد/ تا اطلاع ثانویه هرگونه فروش اعم از اکانت های ویژه و پکیج غیر فعال شده تا بستر مناسبی برای فروشگاه ایجاد کنیم دوستان و همراهان گرامی هر گونه مشکلی در قالب جدید و یا پیشنهادی داشتید با پیام خصوصی با بنده در ارتباط باشید تا در صورت نیاز تغییرات جدید را اعمال یا جهت رفع مشکلات اقدامات لازم رو انجام بدیم. موفق و سربلند باشید.
  24. عرض ادب و احترام/ یک نگرش اشتباه در ذهن برنامه نویسان خصوصا برنامه نویسانی که گرایش به تست نفود و امنیت شبکه سرور و دیگر شاخه های این بخش دارند بوجود آمده.(کسانی که تازه اقدام به یادگیری میکنند) بطور مثال متاسپلویت یک ابزار بینظیر هستش که سالهاست در نوع خودش منحصر به فرد مانده این اثر رو شما به یک ابزار ی مثال زدید که خلاقیت آدم رو کم میکنه!!! گاهی نیاز هستش از یک کد و برنامه آماده استفاده بشه و این اصلا بد نیست و خلاقیت ادم رو پایین نمیاره شما باید تلاش به ایجاد ابزاری کنید که امکانی فراتر یا بهینه تر از دیگر ابزار مشابه داشته باشه در اینصورت میتونید خلاقیتتون رو نشون بدید یا باید از یک برنامه از پیش ساخته شده ایده بگیرید یا ابزاری بسازید که دیگران ار اون ایده بگیرند. با توجه به سوالتون مشخص هست تازه اقدام به شروع برنامه نویسی کردید و این که یک ابزار شناخته شده و بزرگ رو متهم به از بین بردن خلاقیت کردید امکانش هست این نگرش شما باعث بشود هیجوقت نتونید در برنامه نویسی به جایگاهی که تصور میکنید برسید. همونطور که دوست عزیزمون armanbabaei گفتند از پایتون میشه به عنوان یک زبان بسیار کاربردی و مفید در این زمینه نام ببریم. موفق و سربلند باشید.