رفتن به مطلب
انجمن تیم امنیتی گارد ایران

Bs0d

کاربر تازه وارد
  • تعداد ارسال ها

    21
  • تاریخ عضویت

  • آخرین بازدید

3 دنبال کننده

درباره Bs0d

  • تاریخ تولد تعیین نشده

آخرین بازدید کنندگان نمایه

بلوک آخرین بازدید کننده ها غیر فعال شده است و به دیگر کاربران نشان داده نمی شود.

  1. Bs0d

    باگ sql

    ببین عزیز اگه منظورت اینه که میخوای فقط از لینک های داخل سایتو چک کنه و احتمالات رو نشون بده ک: site:example.com inurl:php?id= site:example.com inurl:php?news= site:example.com inurl:asp?id= site:example.com inurl:php?news= and ... با اینا میشه مرورگرو فقط به یک سایت مشخص محدود کرد ولی چرا شما از اسکنر ها استفاده نکنی؟ به جای دورک اونا خودشون تک تکه لینک های سایتو برسی میکنن
  2. Bs0d

    باگ sql

    سلام دوست عزیز اول باید بگم ک اونی ک شما میگی دیگ دورک نیست به فیلتر گذاری گوگل برای رسیدن سریع تر به هدف مشخص دورک میگن بعد هم شما میتونین با عضافه کردن ' به اخر url یا استفاده از : and 1=1 و and 1=2 استفاده کنین البته من اینو پیش نهاد نمیکنم چون حفظی هستش و پیسنهاد میکنم ک اول شما درباره باگ sqli و دلیل به وجود اومدنش یه مطالعه یی بکنین تا درکش کنین خلاصه بخوام بگم اگر شما برنامه نویسی کار کرده باشین باید بدونین ک وقتی یک کوتیشن یا دابل کوتیشن باز میکنین باید بسته به شه وگر نه به ارور بر میخورین ماهم برای تست همین کار رو می کنیم و با اضافه کردن یک کوتیشن اضافی باعث ارور میشیم ک بفهمیم سایت باگ داره یا ن امیدوارم موفق بشین
  3. Bs0d

    sentry mba

    با سلام معمولا نرم افزار هایی ک برای بروت فورس ساخته شدن بخشی ب نام پروکسی لیست دارن که مشکل شما رو حل میکنه فقط کافیه شما لیستتون رو بهش معرفی کنین بعد خودش هر ایپی که بلاک بشه میره رو ای پی بعدی البته اینم بگم که برای اینستاگرام قبلا تو این انجمن بحث شده و باید بگم که پروکسی لیست روی اینستاگرام جواب نمیده چون دیگ اینستاگرام ایپی شما براش مهم نیست و خود اکانت اینستا براش مهمه یعنی چک میکنه ببینه ک چه تعداد پسورد روی اکانت تست شده و خود اکانت بلاک میشه تا یه مدت
  4. Bs0d

    ابزار DDOS

    سلام دوست عزیز متاسفانه با یک سیستم اونم مخصوصا اگر از adsl استفاده میکنین نمیشه یک سایت رو داون کرد مگر این که شما اسکن کرده باشی و باگ dos رو داشته باشه که در اون صورت خیلی سریع میشه اسیب زد و اگر هم بخوام پیشنهادی بدم برای شما ک به سرور دسترسی نداری سایت هایی هستند که پنل مخصوص میدن مثل سایت stresser این سایت ها پلن فیری هم دارن ولی اگر میخواین کارساز باشه میتونین از پولیاش استفاده کنین البته بهتر اینم بگم که داون کردن سایت با استفاده با این سایت ها دیگ هک محسوب نمیشه چون عملا شما فقط باید ادرس سایت رو کپی پیس کنی ولی خوب اگر داون کردن اون سایت براتون مهمه اینم یک راهشه موفق باشین
  5. سلام دوستان من با یک ابزار جالب برای پیدا کردن اکانت های احتمالی اشنا شدم که میتونه به کارتون سرعت ببخشه امید وارم خوشتون بیاد اسم این ابزار profile3r هستش که فایل زیپشو پیوست میکنم روش کار باهاش اینطوریه که بعد از نصبش با دستور python3 profil3r.py -p <your profile name> بعد از p- ادرس اکانت مورد نظر رو وارد میکنین در مرحله دوم باید بگین که اگر تو فایلتون فاصله یی هست با چی پر شده در مرحله بعدش باید انتخواب کنین که این نام کاربری رو در چه سایت هایی جستوجو کنه در اخر هم با کمی صبر نتیجه رو به شما اهلام میکنه نکته ( برای اجرای این ابزار شما به کتاب خانه PyInquirer نیاز دارید که میتونید با دستور زیر نصبش کنید) pip3 install PyInquirer jinja2 bs4 Profil3r-main.zip
  6. دوست عزیز شما هر شلی رو ک بگی میشه همچین کاری باهاش کرد از rename استفاده کن: sh3ll.php ==rename==>> sh3ll.php;.png یا اول به صورت sh3ll.png شلتو وارد کن بعدش با burp suite پسوندشو به php تغییر بده بعد تو تاپیک زیر هم باپس ها گفته شده https://guardiran.org/topic/9897-اپلود-شل-بر-روی-سرور/?tab=comments#comment-34320 اینم از شل https://guardiran.org/topic/6238-alfa-shell-302/?tab=comments#comment-26722 اگر هم که شل های بیشتری خواستی تو بخش vip رو یه نگاه بندازی برای بایپس سرور ها هم شل هستش موفق باشی
  7. سلام وقتی شما با فلش یا سی دی کالی رو بالا میارید تمام اطلاعات شما روی رم هستش که معلوم هستش با خاموش کردن پاک میشه نمیدونم کجا گفتن با sudo su root حل میشه ولی در جریان باشید این دستور فقط برای اینه که ترمینال بره رو حالت سوپر ادمین و دیگه مجبور نباشین برای هر دستور sudo بزنید . و کاملا مشخص این کار ربطی به ذخیره اطلاعات نداره. تنهاراهی که میتونم بهتون پیشنهاد بدم استفاده از هارد هستش که خوب اگر که شما نیاز داریم کالی رو باخودتون حمل کنید هارد اکسترنال جوابه در کل با فلش نمیشه نسخه کامل کالی رو بالا اورد و حتمی نیاز به نصب داره و در زمان نصب هم فقط هارد رو تشخیص میده و کلا حتی اگر فلشتون حجم بالایی هم داشته باشه بازم سیستم تشخیصش نمیده . (اگر کارتون در حد کم و برای یا گیری هستش نیازی به خرید هارد نیست و یک سیستم مجازی مثل VM box هم جواب گو هستش) موفق باشید
  8. با سلام این ابزار برای استفاده در سیستم های شخصی نیست نه این که نشه ولی اکثرا به همین مشکلات میخورین حتمی از یک ویپی اس استفاده کنین که اونم وابسته به قدرت سرور باید تنظیم بشه وگرنه به کرش میخورین از ظرفی همین طور ک قبل تر گفتن نت ایران اصلا برای این کار مناسب نیس
  9. https://www.instagram.com/session/login_activity/ سلام شما با این لینک میتونی اکانتای اکتیو و محل اونارو شناسایی کنی و اگه اون شما نبودی بنش کنی نکته: جایی رو که تو نقشه نشون میده همون لوکیشن vpn شماست پی اگه با استفاده از این ابزار ها وارد میشی مثلا با ایپی هلند تو نقشه هلندو نشون میده و اگر هم از شهرستان هستی ممکنه مرکز استانو نشون بده نه شهر شما پس با اینا نگران نشو
  10. Bs0d

    پیدا کردن یک اکسپلویت

    سلام دوست عزیز من مطمعن نیستم ولی از اون جایی که ادرس فایل تو فولدر ایمیج هس شاید فایل اپلود داشته باشه بازم میگم این یه حدسه ببینید میتونید اپلودر چیزی پیدا کنید شاید بایپس شد
  11. دوست عزیز هکر هم با یه ابزاری وارد سیستم میشه یک تروجانی یا رتی حتی اگر به پورتی هم تلنت کنه بازم ویندوز دیفالت پورت اسیب پذیر نداره که این نظر منه حالا اگر هم یقین داری ک چیزی هست و بیت دیفندر هم حتی پیداش نکرده مشکلی نیس شما سیستمه خودتو اسنیف کن مگر این نیست که ابزار هایی مثل وایرشارک و کین برای امنیت طراحی شدن ولی هکر ها از اونا برای کارای دیگه (سوع استفاده میکنن ) شما میتونی از وایرشارک و کین برای ویندوز و اسنورت برای لینوکس استفاده کنی این ابزار ها تمام ترافیک های شبکتونو نشون میدن پس میتونین محاجمو شنوت کنین موفق باشید
  12. سلام دوست عزیز زمانی که شما هاردتونو فرمت میکنین حتی روت کیت ها هم پاک میشه من احتمال میدیم فایل هایی که بعد از اون نصب میکنین ویروس رت یا هرچی هس تو اوناس شما برای احتیاط برنامه هاتونو از سایتای معتبر دانلود کنین و به هر پتچی برای کرک ابزاراتون اعتماد نکنید انتی ویروس بیت دیفندر هم خیلی تاثیر داره حتمی اکانت اورجینالشو خریداری کنید *احتمالش زیاده ک انتیویروسای کرکی کرکش الوده باشه* امیدوارم مشکلتون حل شه
  13. هرگونه تهدید و نفوذ به سایت های ایرانی مغایر با قوانین بوده و با کاربر خاطی بشدت برخورد خواهد شد . با سلام دوست عزیز تو قوانین گفته شده سایت های ایرانی ولی به این معنی نیست که شما مجازی به اکانت هایی ک کاربرانشون ایرانی هستن حالا تو هر کجا که میخواد باشه اتک بدی تو اسکرینی که فرستادی خیلی شیک داری میگی من میخوام وارد حریم خصوصیه شخصی بنام فرامرز بشم اینم یعنی دقیقا شکستن قوانین چون در صورت موفق شدن حتی اگه فقط به اسم خودت این کارو کرده باشی بازم با این تاپیکت یعنی ازین جا یاد گرفتی.
  14. سلام دوست عزیز یه سوالی ازت داشتم 

    من تاحالا هیچی از رم مجازی نشنیده بودم 

    میشه یکم بیشتر توضیح بدی لطفا

    بعد این کار باعث اختلال تو خود رمای اصلی دست گاه نمیشه

    و اینکه مثلا رم من شیشه اگه بهش دوگیگ مجازی بدم میشه کار های رم 8تو باهاش کرد یا فقت نقش کمکی داره

    سوالام زیاد شو ولی ممنون میشم جواب بدی😂

    1. sparta

      sparta

      سلام

      رام مجازی خیلی کاربردی هست ولی چیزی به رام اضافه نمیکنه فقط قدرتشو بیشتر میکنه و کمتر از منابعش مصرف میکنه و مشکلات cpu رو هم کاهش میده یا کلا قطع میکنه در واقع هر گیمری از این قابلیت استفاده میکنه تا به سیستمش اسیب نرسه و از بازیش لذت ببره و برنامه نویسان سرعت کامپایل شدن برنامه شون 2x برابر میشه

      هیچ مشکلی بوجود نمیاد خیالتون راحت باشه.

  15. سلام دوسته عزیز منم نصب ویندوز سون رو پیشنهاد نمی کنم قبل عید منسوخ شد برنامه های جدید رو هم دیگه پشتیبانی نمیکنه کمکم داره میره بر دست ایکسپی و ویستا اگر که سیستمتون توانایی اجرای اون بازیرو داشته باشه فک نکنم ویندوز تن لگ بده البته نسخه های قبلی تن باگ زیاد داره که ماکروسافت یه اپدیت جدید داد درست شده بودن یه احتمال دیگم هس که گرافیگ اصولی نصب نشده باشه مثلا اگه با درایور پک زده باشین ممکنه در این صورت اگه از سایت خود سازنده گرافیگ درایورشو بگیرین خیلی میتونه تو سرعتش تاثیر بزاره

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...