discord icon
سرور دیسکورد گاردایران

irblack

کاربر تازه وارد
  • تعداد ارسال ها

    14
  • تاریخ عضویت

  • آخرین بازدید

  • روز های برد

    4

آخرین بار برد irblack در 20 فروردین 1396

irblack یکی از رکورد داران بیشترین تعداد پسند مطالب است !

1 دنبال کننده

درباره irblack

  • درجه
    1
  • تاریخ تولد تعیین نشده

آخرین بازدید کنندگان نمایه

1,322 بازدید کننده نمایه
  1. سلام دوستان شاید خیلی هاتون دنبال سایت های خوب و کاربردی دارک نت باشید من هم سعی کردم چند تا از خوب هاشو معرفی کنم http://torbox3uiot6wchz.onion/sm/src/webmail.php سرویس ایمل http://dirnxxdraygbifgc.onion/ ی دایرکتوری خوب و بروز از سایت های دارک نت http://76qugh5bey5gum7l.onion/ رادیو دیپ وب http://mobil7rab6nuf7vx.onion/ بازار سیاه موبایل http://cardedlxzxsphu5y.onion/ یه بازار سیاه دیگه http://pnxauh22krzb5xso.onion/ انجمن هک http://mvfjfugdwgc5uwho.onion/ انجمن پر اکسپلویت های ناب و البته گرون 0day http://underdj5ziov3ic7.onion/ اینم ببینید خیلی خوبه (: دوستان یادتون باشه تو دارک نت هیچ پشتیبانی وجود نداره مواظب خودتون باشین |:
  2. سلام دوستان . امروز براتون یه پکیج خیلی بزرگ از کانفیگ های سنتری ام بی ای دارم پسورد فایل guardiran.org configs.rar
  3. سلام دو.ستان امروز با مقاله ای در مبحث پیدا کردن صفحه ورود مدیر ی اهمون ادمین پیج در خدمتتون هستیم خیلی وقتا ما دیتابیسیه سایتو در میاریم و یوزرپسورد ادمین رو هم داریم اما شاید بدترین مشکل خیلیا پیدا کردن صفحه ادمین باشه خب با راهکار هایی که امروز میگیم شاید در 90 درصد مواقع بتونیم ان مشکل رو حل کنیم./ اول بگم قبل از این کارا باید یکم چیزای مشخص و دیفالت رو تست کنیم به فرض مثال میگم ورد پرس پیج ادمین دیفالتش wp-login.php/ هس یا مثلا خیلی سایتا میتونه admin,admin.php,admin.asp,admin.aspx,administrator,login,cpanel..... باشه اسون ترین راه اینه که پشت یو ار ال سایت Robots.txt رو قرار بدیم این احتمال هست که جواب بده و صفحه ادمین رو به ما بده . اگه این روش ها جواب نداد میتونیم از برنامه directory finder تو بخش ادمین پیج که قسمت اولشه استفاده کنیم اگر هم لیست خوب و بزرگی داشتید از ادمین پیج ها میتونید تو قسمت شل فایندرش لود کنید و استفاده کنید که هیچ فرقی نداره/. یا اینکه میتونیم از برنامه acunetix استفاده کنیم برای این کار اما نظر شخصی من اینه که هیچ کدوم از راه ها مثل مهندسی اجتماعی جواب نمیده اما... بشرطی که از علم مهندسی اجتمایی بالایی برخوردار باشیم و بخصوص تجربه بالای داشته باشیم از نظر من یکی از عمده ترین بخش ها در امنیت حالا سایت /سرور/ سیستم های شخصی/ مهندسی اجتماعیه خب بگذریم... حالا فرض رو به این میگیریم که همه راه هارو تست کردیم جواب نگرفتیم وقت اونه که عقل رو به کار بندازیم پیدا کردن یه ایمیل از ادمینای چندان کار سختی نیس حتی با whois site. هم خیلی وقتا میشه این کارو کرد ما یه ایمیل از ادمین ها پیدا میکنیم و با کلک ها و راه هایی که دیگه خودتون داخلش استادید(تروجان,کیلاگرو...) ادمین پیج رو در میاریم امیدوارم مفید واقع شده باشه
  4. irblack

    پکیج آموزش asp.net

    سلام دوستان این هم پکیج بسیار علی برای یاد گیری asp.net https://storage.pwrtelegram.xyz/204173695%2Fdocument%2FAsp.Net 2012 Farsi%40Ahwaz_Hackerz.part1_1129374221852475553.rar https://storage.pwrtelegram.xyz/204173695%2Fdocument%2FAsp.Net 2012 Farsi%40Ahwaz_Hackerz.part3_1129374221852475555.rar https://storage.pwrtelegram.xyz/204173695%2Fdocument%2FAsp.Net 2012 Farsi%40Ahwaz_Hackerz.part4_1129374221852475556.rar https://storage.pwrtelegram.xyz/204173695%2Fdocument%2FAsp.Net 2012 Farsi%40Ahwaz_Hackerz.part2_1129374221852475554.rar امیدوارم بدردتون بخوره <#
  5. irblack

    پکیج آموزش c#

    سلام دوستان امروز براتون یه پکیج کامل و عالی برای یادگیری c#.net دارم به ترتیب فیلم هارو ببینید مطمعنن یچیزایی یاد میگیرید https://storage.pwrtelegram.xyz/204173695%2Fdocument%2F7learn c%23.part09_999440461737230358.rar https://storage.pwrtelegram.xyz/204173695%2Fdocument%2F7learn c%23.part03_999440461737230352.rar https://storage.pwrtelegram.xyz/204173695%2Fdocument%2F7learn c%23.part05_999440461737230354.rar https://storage.pwrtelegram.xyz/204173695%2Fdocument%2F7learn c%23.part04_999440461737230353.rar https://storage.pwrtelegram.xyz/204173695%2Fdocument%2F7learn c%23.part01_999440461737230351.rar https://storage.pwrtelegram.xyz/204173695%2Fdocument%2F7learn c%23.part06_999440461737230355.rar https://storage.pwrtelegram.xyz/204173695%2Fdocument%2F7learn c%23.part02_999440461737230359.rar https://storage.pwrtelegram.xyz/204173695%2Fdocument%2F7learn c%23.part07_999440461737230356.rar https://storage.pwrtelegram.xyz/204173695%2Fdocument%2F7learn c%23.part08_999440461737230357.rar ========================================= تکر یادتون نره #>
  6. سلام دوستان امروز میخوایم با متد های جالب و بایپس ارور ها در sql injection کار کنیم اول اینکه ما فرض رو بر این میگیرم که شما sqli رو کامل بلدید و فقط نمیتونید بعضی جاهایی که ادمین سایت برای امنیت یه سد هایی رو سر راه ما گزاشته رو بایپس کنیم میریم سراغ آموزش بعد از اینکه ' رو گزاشتیم و صفحه مثل بار اول لود نشد(حالا هرطور دیگه ای.ارور sql .ریدایرکت شدن و...) اولین جایی که ممکنه تو sqli گیر بیفتیم زمانیه که میخوایم ستون هارو پیدا کنیم مثلا target.xxx/index.php?view=blog-detail&newsId=8 تارگت ماست حالا ما میخوایم ستون هاشو بدست بیاریم به این صورت http://target.xxx/index.php?view=blog-detail&newsId=8+order+by+9999-- شاید هر عددی هم که بزاریم باز سایت لود بشه پس بایپس میکینم خب برای اینکه این مشکل رو حل کنیم جلوی value یا همون عدد پشت =یه کوتیشن میذاریم و جلوی اون -- یه+ قرار میدیم و میبینیم مشکل به سادگی حل شد حالا ستون هارو بدست اوردیم http://target.xxx/index.php?view=blog-detail&newsId=8'+order+by+9999--+ به این صورت حالا ستون هاشو بدست اوردیم به طور مثال 8 تا بود حالا بعضی وقتا میبینیم که این کارو کردیم اما دیگه حتی با 1 هم لود نمیشه و ارور میده اینجاس کهه باید بجای order از کلمه group استفاده کنیم که دیگه مطمعنن این سری مشکل رفع میشه اما بعضی وقتا مشکل اساسیه و ارور forbidden میده و اصلا چیزی لود نمیکنه اینجاس که دوباره بایپس لازم میشیم اولین کاری که میکنیم اینه که بجای+--newsId=8'+order+by+9999 http://target.xxx/index.php?view=blog-detail&newsId=8+/*!50000order*/+by+9999-- رو تست میکنیم اگه باز هم نشد برای by هم این رو اضافه میکنیم احتمال زیاد حل میشه اگر باز هم نشد بجای -- عبارت %23 قرار میدیم اگر نشد حروف by / order رو بزرگ میکنیم اگه عمل نکرد میرسیم به اخرین راه قبل از کلمه order /**x**/ x میتونه هر حرفی باشه اضافه می کنیم اگر باز هم ارور داد از جلوی order پاک میکنیم و جلوی by میاریمشکه این سری به احتمال 99 درصد جواب میده خب فکر کنم زیاد طولانی شد ادامه جلسه برای هفته بعد تا خسته نشید تشکر یادتون نره
  7. سلام همچنین سال نو شما مبارک من داخل انجمن فعالیت زیادی نداشتم راستش چون یه دوسالی پیش حدود ۲۰ تا پست داشتم اما اکانتم حذف شد برای نمونه ۲ /۳ تا پست گزاشتم همه مقاله هستن از خودم بخونید و مورد بررسی قرار بدید/.
  8. با سلام خدمت همه اعضای گاردایران امروز میخوایم به آموزش کار با droidjack بپردازیم شاید خیلیاتون بلد باشین و کار کرده باشین اما یکم قلق داره اول این که به نظر من اگر با vps>انجام بدیم کار خیلی بهتر پیش میره و راحت تریم چونمشکل dnsو کمشدن امنیت و سرعت پایین اینترنت و درد سر شدن و..... رو نداریم و مهمتر اینکه خیلی وقتا همه چی هم درسته اما عمل نمیکنه پیگیر شدم دلیلش بن شدن اون از طرف شرکت های خدمات اینترنتی و دیتاسنتر ها بود..> بنظر من بهترین راه اینه که یه vps هلند بگیری خیلی روان و خوب کار میکنه و مشکل هم نداره چون دیتا سنتر های هلندی به اصتلاحوارز هستند و حساسیتی ندارند حالا میخوایم کارو شروع کنیم اول از همه باید فایروالو خاموش کنیم برای این کار در run..میزنیم "firewall.cpl" و بعد رو سربرگه بغلی که فک کنم اسمش این باشه "turn on windowsfirewall or on میریم و از اونجا دوتا قسمت رو خاموش می کنیم حالا بااید پورت باز کنیم برای این کار باید هم پورت tcp باز کنیم همudp برای این کار سرچ میکنیم firewall اولین گزینه میاد windows firewall روس کلیک می کنیم و به قسمت advance options میریم حالا از سربرگه inbound ruele میریم به منوی پورت ها حالا میزنیم رو سربرگه new rule میزنیم یه صفحه باز میشه بعد اونجا تیک رو روی port میزنیم در قسمت بعد شماره پورت رو انتخاب میکنیم tcp رو هم می زنیم بعدش بقیه اسم و توضیحات و... کامل می کنید بعد دوباره همون پورت با همون شماره فقط udp رو باز می کنید و تمام. حالا میرسه وقت به برنامه برنامه رو باز می کنیم تو قسمت genetate یه برنامه میسازیم یادتون باشه ای پی که ای پیه vps رو میدیم پورت هم که شماره پورت اسم و اینارو هم تنظیم می کنیم , l. و برنامه رو می سازیم حالا اونو با ترفند های مهندسی اجتمایی خودمون میدیم دست تارگت و اونطرف تو قسمت devices تارگتو پیدا میکنم و هر اطلاعاتی که بخوایم به راحتی شنو میکنیم #irblack در صورت مواجهه با مشکل>>>>>>>>>> telegram.me/irblack
  9. irblack

    کمبولیست(مقدماتی)

    #مقاله کمبو لیست و تشریح آن سلام بعضی دوستان می پرسند combo چیه یا چه استفاده ای داره یا نه خیلیا استفاده میکنن نمیدونن جریانش چیه یمش یوزر پسورد یا ایمیل پسورد که بعضی وقتا نصف بیشترش تو کرک درست در میاد? عجیبه ؟نه؟ اما الان به این پی میبریم که نه عجیب نیست یه مثال میزنم آیا ما میتونیم دیتابیس سایت هایی مثل instagram یا مثلا )Google(gmai رو دربیاریم ؟ مسلما نه ولی میتونیم که از ضعف سایتای کوچیکتر استفاده کنیم حالا میگید چه ربطی داره؟ اینجا میرسیم سر اصل مطلب همه میدونیم که اکثر آدما تو اکثر جاهایی که ثبت نام میکنن یه یوزرنیم و پسورد رو همیشه استفاده میکنن محض فراموش نکردن که این کار اشتباهیه چرا که این روزا مخصوصا در ایران کرک بسیار در حال توسعه هست خب بگذریم حالا چی میشه مثلا حدس میزنن ما چه سایتی ثبت نام کردیم که مثلا میگن این کمبو برایpsn ا؟؟؟ این رو مدیون دورک ها هستیم مثلا inurl="uply.phpid?" تو آش کشک معلومه دورک گیمینگه با سرچ کردن دورک مناسب برای هرکاری بهترین سایتای باگ دار در اون زمینه رو پیدا میکنیم @crackingcity """هیچ سایتی بدون باگ نیست /فقط بعضی باگا شایع، کشف شده و قابل استفاده ان مانند sql injection/Lfi/Rfi و بعضی ها کمتر شناخته شده و کم کاربرد(low) هستن البته فعلا باگ Sql برای دامپ کمبو استفاده میشه ـچون مستقیم به دیتابیس مربوط میشه خودتون در جریانید،؛مطلبو به بیراهه نمیکشم به مطلب اصلی می پردازیم/، حالا دورک رو استفاده کردیم و کمبو رو داریم فقط میمونه تستشون مثلا دورکای گیمینگو برا psn/ps4/uplay،،، استفاده میکنن الان به یه برنامه کرکر نیاز داریم تا تستشون کنیم که تومقاله بعدی به این موضوع می پردازیم امیدوارم مفید واقع شده باشه #irblack اگه استقبال شه آموزش کامل دامپ کمبو رو همینجا میزارم
  10. سلام دوستان امروز میخوام چند نکته درباره کرک Vps و پس لیست نویسی بدیم اولا باید دقت داشته باشیم که برای کرک کردن vps باید پسورد لیستمون با دیتاسنتر و کشوری که میزنیم مطابقت داشته باشه مثلا پسورد لیست آلمان کمتر رو دیتاسنتر اسراعیلی جواب میده اما بهترین پسورد لیست چیزیه که انگلیسی باشه چون همه دنیا از انگلیسی استفاده میکنن و برای پسورد لیست نویسی تقریبا یکم مهندسی اجتمایی لازمه یعنی باید حدس بزنیم طرف احتمال داره چه نوع پسوردی بزاره چند تا از بارز ترین پسوردا Admin@123 P@$$w0rd AdMiN123 مثلا باید حدس بزنیم ممکنه طرف پشت سرهم از گوشه کیبورد پسوردو انتخاب میکنه مثال Qwerdsazxc123 یا مثلا چنتا عدد و حروف و همونا رو با گرفتن shift مثال qwerQWER1234!@#$ تا اینجا اومدیم حالا باید از کلمات معنی دار استفاده کنیم با چنتا چیز پشتشون مثلا Asp.net!123 باید فکر هدفو بخونی یکی از راه های دیگه اینه که خودتونو به جای طرف بزارید یعنی فکر کنید اگه به جای ادمین بودید چه پسوردی میزاشتید و... حالا خیلیا میپرسن پسورد لیست باید حجمش چقدر باشه هرکس نظری داره اما بنظر من یه پسورد لیست خوب بین ۵ تا ۲۰ کیلوبایته/ حالا میریم سراغ یوزرلیست بهتره فقط Administrator بزارید ای پی اسکن شده رو حداثر برای ۱ هفته قبل استفاده کنید چون خیلیاش اف میشه یچیز میگم پیش خودمون بمونه اگه میخواید Vps با تایم اوت خیلی بالا بزنید ای پی های اسکن شده ماه پیش رو بزنید هرچی گود بده تایم اوتش بالاس .... البته بعضیا میگن چه کاریه الان که اسکن کردیم سریع بزنیم تا همه رو باهم بگیریم اما ممکنه اون خوب تری رو بفروشید و خودتونم نفهمید کدوم بهتر بود سعی کنید داخلnl منفی نده چون میتونه دلیلش بزرگی پس لیست باشه ویاips و به همین دلیل دیر گود میده همیشه وقتی شروع به کرک میکنیدبژارید تا اخر بره شاید پسوردهای عالی در اخر پسورد لیست باشن درضمن ترد رونسبت به قدرت سیستم و سرعت نت تنظیم کنید تا ارور نده اینارو رعایت کنید تضمین روزی ۳۰ تاگود میگیرین یه نمونه در عکس پیوست شده هس اکه استفبال شه پسورد لیست اصلیمو میذارم امیدوارم بدرد دوستان خورده باشه irblack سوالی داشتین telegram.me/mralimg