ts icon
سرور تیم اسپیک گاردایران

جستجو در تالارهای گفتگو

در حال نمایش نتایج برای برچسب های 'امنیت'.



تنظیمات بیشتر جستجو

  • جستجو بر اساس برچسب

    برچسب ها را با , از یکدیگر جدا نمایید.
  • جستجو بر اساس نویسنده

نوع محتوا


گروه محصول

  • بسته های آموزشی
  • ارتقا به کاربر ویژه

تالارهای گفتگو

  • انجمن گاردایران
    • قوانین و اطلاعیه های سایت
    • اخبار هک و امنیت
    • انتقادات و پیشنهادات
    • بخش خصوصی
    • بخش ویژه - VIP
    • بخش زیر زمینی
  • سوال و جواب های عمومی
    • سوال و جواب های نفوذ به سایت ها و سرورها و روشهای مقابله
    • سوال و جواب های امنیت سیستم های شخصی
    • سوال و جواب های برنامه نویسی
    • سوال و جواب های ابزارهای امنیتی
    • سوال و جواب های شبکه
    • سوال و جواب های مدیریت محتوا و وبلاگ ها
    • سوال و جواب های بخش Trojan , Rat , Keylogger
    • سوال و جواب های سیستم عامل ها
    • سوال و جواب های امنیت ایمیل های شخصی
    • سوال و جواب الکترونیک
    • سوال و جواب های موبایل
    • سوال و جواب های متفرقه
  • انجمن نفوذ و امنیت
    • آموزش های تصویری
    • آموزش های تصویری نفوذ به سیستم های شخصی و روشهای مقابله
    • آموزش های تصویری سایت ها و سرورها و روشهای مقابله
    • آموزشهای تصویری شبکه و روشهای مقابله
    • حملات شبکه و راههای مقابله
    • DOS , DDOS
    • ویروس ها و تروجان ها
    • متاسپلویت Metasploit
    • ابزارهای امنیتی
    • Shell Script
    • آسیب پذیری های وایرلس
    • اکسپلویت
    • باگ های امنیتی
    • امنیت ایمیلهای شخصی
    • تارگت های تمرینی
    • اسکنرها و ابزارهای هکینگ
  • بخش کرک و رمزنگاری
    • ابزار کرک
    • مقالات و آموزشهای کرک
    • مقالات و آموزشهای رمزنگاری
    • ابزارهای رمزنگاری
    • پروکسی لیست
    • پسورد لیست و کمبو لیست
    • کانفیگ
    • اکانت های کرک شده
  • برنامه نویسی
    • برنامه نویسی
    • برنامه نویسی تحت وب
  • بخش موبایل
    • بخش مخصوص موبایل
    • هک موبایل
  • شبکه
  • سیستم عامل
  • الکترونيک و روباتيک
  • گرافيک
  • متفرقه

جستجو در ...

نمایش نتایجی که شامل ...


تاریخ ایجاد

  • شروع

    پایان


آخرین بروزرسانی

  • شروع

    پایان


فیلتر بر اساس تعداد ...

تاریخ عضویت

  • شروع

    پایان


گروه


Website URL


Yahoo


Skype


محل سکونت

34 نتیجه پیدا شد

  1. دارک وب چیست؟ دارک وب شبکه ای بزرگ و مخفی است که شاید 10 درصد افراد این انجمن از وجود آن بی خبر باشند. دلیل نام گذاری این شبکه به دارک وب به دلیل پنهانی و ناشناخته بودن آن است. تمام افرادی که از این شبکه مخفی استفاده می کنند به دلیل امنیت بی نظیر آن است که به صورت آنلاین و از پسورد های و پسورد های محافظت شده ان است، البته باید این هم بگویم که استفاده از این شبکه کار راحتی نیست و باید از چندین (پی وال) گذشت و از نرم افزار های به خصوصی استفاده کرد.طبق تحقیقاتی که توسط نشریه Nature به چاپ رسیده است گوگل قادر به ایندکس دارک وب و ردیابی آن نیست و تنها 0.03 درصد از همه اطلاعات آن در گوگل جست و جو می شود. در دارک وب چه کار هایی انجام می شود؟ 1. خرید و فروش مواد مخدر تاجران مواد مخدر و حتی افراد عادی در این شبکه می توانند به راحتی انواع موارد مخدر را تبادل کنند. بیشتر فروشندگان چینی از طریق این شبکه در طول 2 سال توانستند از طریق فروش مورد مخدر در دارک وب 200 میلیون دلار درامد داشته باشند!! 2.ارز های تقلبی و جعلی در دارک وب همه ارز ها از جمله یورو، پوند، ین و دلار در حال تبادل است و می توان ارز های تقلبی را از طریق این شبکه خرید و فروش کرد. 3. تهیه مدارک جعلی داخل این شبکه به راحتی می توان تمام مدارک مهم از جمله پاسپورت، شناسنامه، گواهینامه رانندگی، انواع مدارک شهروندی، کارت های شناسایی، مدارک دانشگاهی، مدارک مهاجرتی و حتی کارت های شناسایی دیپلماتیک را تهیه کرد! به عنوان مثال حالا که من این مقاله را می نویسم برای جعل یک پاسپورت امریکایی باید 500 دلار خرج کرد!! 4. اسلحه، مهمات اسلحه و موارد منفجره اسلحه هایی مانند کلت کمری و مواد منفجره مثل نارنجک را مثل آب خورد می توان خریداری کرد! اما شاید باورتان نشود ولی اسلحه هایی مانند DSR-Precision یا XM307 ACSW را می توان خریداری کرد اما اگر بخواهید همچین اسلحه هایی را بخرید باید پول یک خودرو را هزینه کنید😂البته این مهمات را در اسباب بازی های بزرگ یا عروسک های بزرگ قرار می دهند و آن ها را با چیز هایی می پوشانند که اشعه ایکس نتواند آن ها را شناسایی کند. 5. قتل (murder) در دارک وب می توانید برای خود یک قاتل حرفه ای استخدام کنید تا بتواند برای شما به صورت غیر قانونی و ..... افرادی را به قتل برسانند، اما نگران نباشید چون این آپشن توی ایران فعال نیست و در ایران قاتلی استخدام نمیشه. اما در کشور هایی مانند امریکا و انگلیس هم که این قاتل ها برای قتل افرادی مثل رئیس جمهور و نخست وزیر ها استخدام نمی شوند. 6. اعضای بدن وقتی که افراد واقعا نیازمند به اعضایی مثل کلیه یا قلب پیدا می کنند دست به این اقدام و وحشتناک می زنند و افرادی هم اعضای بدن انسان ها را قاچاق می کنند تا بتوانند این کار را انجام بدهند. الان قیمت قلب 200هزار دلار، کلیه 220هزار دلار، کبد 170هزار دلار و یک جفت چشم کامل 1700هزار دلار به فروش می رود. البته جرایم اینترنتی و فایل های غیرقانونی زیادی در دارک وب وجود دارد که دیگه فقط نام می برم و توضیحی در موردشون نمی دهم و فقط نام می برم: 1. پول رمز نگاری شده 2. خدمات میزبانی وب 3. خدمات ابری 4. جُرم افزار 5. استخدام هکر (البته 80 درصد کاربران این انجمن خود هکر هستند😅) 6.مراکز تماس جرایم مختلف چگونه وارد دارک وب شویم؟ برای ورود به دارک وب نمی توان از مرورگر های عادی استفاده کرد. شما باید از مرورگر Tor یا همان the Onion Router استفاده کنید و برای امنیت بیشتر همراه با Tor از یک VPN هم استفاده کنید تا امنیت شما بی نقص شود. برخی از سایت های دارک وب عبارتند از: (برای ورود روی نام لینک ها کلیک کنید) 1. The Hidden Wiki 2. ProPublica 3. SoylentNews 4. Keybase لینک های معتبر دارک وب همواره در حال تغییر هستند و و از آنجایی که این کار خلاف قوانین هر کشوری است، من نمی توانم لینک دارک وب برای خرید و فروش اسلحه یا موارد مخدر را به شما بدهم، اما این لینک ها هم مفید هستند و برای آزمایش عملکرد دارک وب می توانید آز آنها استفاده کنید. اما باید بگویم که استفاده از این لینک ها برای مدت طولانی اصلا خوب نیست و ممکن هست که دست به کار های خلافی بزنید (البته شما که خوبید🙄) که عواقب خیلی بدی برای ما به همراه داره فکر می کنید خوب است که دسترسی به این شبکه آسان نباشد؟ نظر و مشکلات خود را خود در بخش کامنت ها به اشتراک بگذارید تا پاسخ شما داده شود. تا مطالب بعدی خدانگهدار
  2. Havij v1.16 Pro.exeHavij-1.152-pro cracked.rar نسخه Havij 1.152 فایل نصب شده می باشد مناسب برای کسایی که مشکل Error دارن معرفی ابزار havij: یک برنامه تزریق داده بصورت خودکار است که بع متخصصین امنیت و تست نفوذ یاری می کند تا اسیب پذیری های تزیق کد پایگاه داده را بصورت کامل بهره برداری کنند. به وسیله ابزار هویج می توانیم وب اپلیکشین های آسیب پذیر را که پایگاه داده ای زیر دارند مورد تست نفوذ تزریق کد از مرورگر قرار داد: MySql- Oracle- PostgreSQL- Sybase- MSAcess- MsSql- با استفاده از این برنامه کاربر می تواند پایگاه داده متصل به وب اپلیکیشن آسیب پذیر را شناسایی کند.کلیه اطلاعات دیتابیس اعم از اخبار کاربران مخصوصا مدیران و پسورد های هش شده و ساده دیتابیس را واکشی کند ویژگی های مهم هویج: - نمایش اطلاعات پایگاه داده - export جداول پایگاه داده و نمایش داده های درون هر جدول مربوطه - جستجو از پایگاه های مختلف برای یافتن مقدار کرک شده ی هش بدست آمده MD5 - قابلیت پیدا کردن صفحات ورود مدیریت برای تست رمز بدست آمده - قابلیت تزریق کدهای پایگاه داده های مختلف نظیر: Blind , Union Based , Error Based , Time Based فایل اسکن شده Havij v1.16 Pro.exe https://virusscan.jotti.org/en-US/filescanjob/vzi3p9yiyb فایل اسکن شده Havij-v1.152-Pro-cracked.rar https://virusscan.jotti.org/en-US/filescanjob/hs19drdid0
  3. آموزش کامل ‌فایروال ‌Pfsense با سلام از اونجایی که وقت تایپ زیاد ندارم این که این فایر وال چی هست و .. رو ارجاع میدم به منابع دیگه و میریم سراغ آموزش چند نکته که باید بگم ۱. این فایر وال نیاز به یک سخت افزار قوی نداره پس برای استفاده در خانه هم مفید هست ۲. آموزش رایگان این فایروال رو من در سایت های ایرانی ندیدم ۳. شرکت های بزرگی مثل اپل از این فایروال استفاده میکنند ۴. در این تایپیک اسپم ممنوع و سوالات خود را در تایپیک جدا مطرح کنید ۵. از صبر شما مچکرم ۶. برای تشکر از دکمه تشکر اسفاده کنید ----------------------------------------------------------------------------------------------------------------------------------------------------------------- Pfsense چیست؟ Pfsense یک فایروال نرم افزاری opensource می باشد که بر پایه FreeBSD ساخته شده. میتوانید از آن به عنوان یک فایروال/ روتر استفاده نمایید و روتر اختصاصی شبکه خود را داشته باشید. در رابطه با تاریخچه ایجاد pfsense، پروژه pfsense در سال 2004 آغاز شد و اولین انتشار آن در سال 2006 بود. ویژگی های pfsense :می توانید برای فیلتر کردن IP های مبدا و مقصد بسته ها و همچنین پورت های udp و tcp از آن استفاده کنید محدود کردن تعداد connection ها بر اساس rule ها مختلف ابزار های رمز نگاری پیشرفته برای سیستم عامل و شبکه مسدود سازی و اعمال محدودیت برای سرور ها و سیستم ها بر اساس نوع سیستم عامل (برای مثال اگر بخواهید سرور های لینوکسی به اینترنت دسترسی داشته باشند و سرور های ویندوزی دسترسی به اینترنت نداشته باشد بر اساس نوع سیستم عامل می توانید برای آنها اعلام وضعیت کنید ) می توانید ترافیک ها را بر اساس نوع آنها مدیریت نمایید و برای آن ها محدودیت قاعل شوید قابلیت نرمالسازی ترافیک را دارید می توانید قابلیت فیلترینگ را به صورت کامل خاموش نمایید تا سرور شما به یک روتر ساده تبدیل شود قابلیت فیلترینگ برای لایه 2 و لایه 3 در pfsense وجود دارد می توانید حتی در لایه application نیز محدودیت هایی برای کاربران قرار دهید وجود سیستم nating برای انجام nat در pfsense قابلیت پیکربندی همزمان دو فایروال در شبکه را داراست و امکان استفاده از HA یا همان قابلیت دسترسی بالا وجود دارد. به این صورت که هر دو فایروال به صورت خودکار قابلیت تعامل با یکدیگر را دارند و در صورت از دسترس خارج شدن یکی از آنها دیگری می تواند خدمات ارائه دهد می توانید از pfsense به عنوان یک سرور مانیتورینگ برای سخت افزار و وضعیت بسته ها نیز استفاده نمایید منبع : server.ir
  4. پیش‌ترها وقتی صحبت از وب‌سایت‌ها و اپلیکیشن‌ها می‌شد، توجه بیشتر به کارایی، طراحی، سئو و مارکتینگ بود، اما حالا یکی از مسائل مهم پیش رو توجه به امنیت آن وب‌سایت یا نرم‌افزار است. اهمیت این موضوع فقط برای توسعه دهنده نیست، بلکه کاربری که از وب‌سایت یا نرم‌افزاری استفاده می‌کند هم به امنیت آن اهمیت می‌دهد. حفظ امنیت آنلاین و حریم شخصی یکی از دغدغه‌های اصلی اشخاصی است که به هر طریقی با دنیای دیجیتال در ارتباط هستند. در این مطلب قصد داریم به معرفی ابزارهایی برای اسکن امنیت وب‌سایت ها بپردازیم. هرچند توسعه دهندگان و مدیران سیستم با رعایت نکات امنیتی می‌توانند امنیت وب‌سایت یا اپلیکیشن‌ را تا حد زیادی تامین کنند، ولی چک کردن وب‌سایت‌ها با ابزارهای زیر نیز می‌تواند کمک خوبی هم برای تولید کننده و هم استفاده کننده باشد. ۵ ابزار آنلاین برای اسکن امنیت وب‌سایت ۱- Scan My Server ابزار Scan My Server یکی از جامع‌ترین گزارش‌ها را درباره انواع آسیب‌پذیری‌های سایت از جمله Cross Site Scripting، تزریق SQL، تزریق کد PHP و Blind SQL Injection و موارد دیگر می‌دهد. گزارش اسکن همراه با جزئیات به ایمیل شما فرستاده می‌شود. ۲- SUCURI SUCURI یکی از معروفترین ابزارهای رایگان جهت اسکن وب‌سایت برای نرم‌افزارهای مخرب و مسائل امنیتی است. شما می‌توانید به سرعت وب‌سایت‌تان را برای نرم‌افزارها مخرب، لیست سیاه و اسپم اسکن کنید. SUCURI از وب‌سایت شما در برار تهدید‌های آنلاین محافظت می‌کند، و روی انواع CMS‌های رایج مانند wordPress, Joomla, Magento, Drupal و phpPP و … کار می‌کند. ۳- Qualys SSL Labs SSL Labs یکی از پر استفاده ترین ابزارها برای تست امنیتی SSL وب سرورها است. این ابزار خیلی دقیق آدرس https وب‌سایت را آنالیز می‌کند که شامل تاریخ انقضا، نسخه SSL/TLS، شبیه سازی Handshake، جزئیات پروتکل، امتیاز کلی و cipher و موارد دیگر می‌باشد. اگر برای وب‌سایت تان از پروتکل https استفاده می‌کنید، همین الان با ابزار SSL Labs آن را چک کنید. ۴- Quttera Quttera وب سایت را برای نرم‌افزار مخرب و آسیب پذیری اکسپلوید بررسی می‌کند. این ابزار امنیتی وب‌سایت شما را برای پیدا کردن فایل‌های مخرب، فایل‌های مشکوک و … بررسی می‌کند. ۵- Detectify Detectify اسکنر امنیتی وب‌سایت بر پایه SaaS است. این ابزار امنیتی وب‌سایت شما را در برابر نرم‌افزارهای مخرب، فایل‌های مخرب اسکن و بررسی می کند، با استفاده از Detectify می‌توانید بیش از ۱۰۰ تست امنیتی را روی وب‌سایت تان انجام دهید. شما می‌توانید ۲۱ روز به صورت رایگان از این ابزار استفاده کنید، و سپس برای ادامه حفاظت از وب‌سایت‌تان باید ثبت‌نام کنید.
  5. متخصصان گوگل با تحلیل یک ساله داده‌هایی که در بازار سیاه آنلاین توسط مجرمان اینترنتی و نفوذگران سایبری مبادله می‌شوند، گزارشی را از جدی‌ترین تهدیدهای موجود برای حساب‌ها و سرویس‌های آنلاین کاربران منتشر کرده‌اند. تهدیدهای امنیتی نظیر فیشینگ، کی‌لاگینگ یا حتی درز اطلاعات توسط شرکت‌های مختلف، مواردی هستند که امنیت حساب‌های کاربری و سرویس‌های مختلف را در فضای سایبری تهدید می‌کنند. همین امر باعث شده محققان گوگل به دنبال بررسی بیشتر این تهدیدهای امنیتی برآیند تا مشخص شود کدام‌یک از درجه اهمیت بیشتری برخوردار است. به بیان دیگر، گوگل قصد داشته مشخص کند کدام راهکار از میان روش‌های یادشده، در اولویت استفاده برای سرقت اطلاعات مهم و حیاتی کاربران نظیر گذرواژه‌ها و دیگر داده‌های حساس قرار می‌گیرد. به همین منظور، تحلیل‌ و بررسی بازارهای سیاه آنلاین در بازه زمانی مارس ۲۰۱۶ تا مارس ۲۰۱۷ میلادی در دستورکارقرار گرفته است. بر اساس این تحلیل‌ها، از میان سه روش یادشده، حملات فیشینگ، تهدیدی جدی برای امنیت آنلاین کاربران به حساب می‌‌آیند. در این بین اما افشای اطلاعات کاربران از طریق شرکت‌ها و عوامل طرف ثالث، سهم به مراتب بیشتری را به خود اختصاص داده است. به بیان دقیق‌تر، در مدت یک‌سال بررسی بازار سیاه آنلاین، ۷۸۸ هزار مورد سرقت اطلاعات با استفاده از کی‌لاگرها، ۱۲ میلیون سرقت داده‌ها با استفاده از حملات فیشینگ و ۳.۳ میلیارد مورد افشای اطلاعات توسط شرکت‌ها و عوامل طرف ثالث گزارش شده است. نکته قابل توجه اینکه ۱۲ درصد از حساب‌های آنلاینی که اطلاعات آن‌ها افشا شده، از آدرس جیمیل به عنوان حساب کاربری استفاده کرده بودند. از این بین، هفت درصد از کاربران از گذرواژه جی‌میل خود برای ورود به سرویس‌ها و حساب‌های کاربری دیگر هم استفاده کرده بودند. امری که احتمال افشای اطلاعات آن‌ها را افزایش داده است. در میان ابزارهای فیشینگ و کی‌لاگرهایی که توسط اپل بررسی شده، به ترتیب، ۸۲ و ۷۴ درصد توانایی ثبت و ضبط آی‌پی آدرس‌های کاربران را هم داشته‌اند. علاوه بر این، تحقیقات انجام شده نشان می‌دهد این ابزارها امکان جمع‌آوری داده‌هایی نظیر شماره تماس کاربر یا برند و مدل دستگاه‌ استفاده شده توسط قربانی را هم دارند. نفوذگران از این داده‌ها برای تایید هویت مالکان حساب‌های کاربری که داده‌های آن‌ها سرقت شده استفاده می‌کنند. مزایای این تحقیقات تنها به استفاده‌های تئوری محدود نبوده و گوگل اعلام کرده از نتایج بدست آمده، به منظور ایمن‌سازی ۶۷ میلیون حساب کاربری، پیش از آنکه نفوذگران از آن‌ها بهره‌برداری کنند استفاده کرده است. گوگل در یک‌سال گذشته راهکارهای متفاوتی را برای ایمن‌سازی هرچه بیشتر حساب‌های کاربری راه‌اندازی کرده است. به عنوان مثال، می‌توان به بهره‌برداری از راهکار امنیتی به نام Advanced Protection اشاره کرد که به منظور ایمن‌سازی حساب‌های کاربری افرادی نظیر سلبریتی‌ها و سیاستمداران که امکان نفوذ به داده‌هایشان بیشتر است استفاده می‌شود. با تمام این تفاسیر، متخصصان گوگل همچنان به کاربران پیشنهاد می‌کنند از نرم افزارها و سرویس‌های ویژه ایجاد گذرواژه‌های تصادفی استفاده کرده و سیستم تایید هویت دو مرحله‌ای را برای حساب‌های کاربری و سرویس‌های آنلاین استفاده شده، فعال کنند. منبع: شهرسخت افزار
  6. بسم الله الر حمن الر حیم ضمن عرض سلام و خسته نباشید و همچنین تسلیت ایام سوگواری محرم الحرام خدمت کاربران عزیز تیم امنیتی گارد ایران خواستم بعد یه مدت طولانی عدم فعالیت در تیم با کلی بادومو پسته برگردم براتون یه مسابقه آماده کردم با سطح پایین ../ با مسابقه شماره 8 در خدمتتون هستیم مراحل مسابقه طبق معمول : 1- دیکد تارگت 2-پیدا کردن نوع آسیب پذیری 3- نفوذ به وبسایت با آسیب پذیری کشف شده 4-گرفتن دسترسی شل اسکریپت و ارسال شل به همراه متد و روش نفوذ به سایت به خصوصی اینجانب تارگت : (Base 64) aHR0cDovL3Njcy1pdGV4YW0uc3kvUUFTLw== از تارگت بکاپ گرفته شده تا در صورت بروز مشکل تارگت بعدی آماده باشه و اما قوانین مسابقه : 1- تقلب و یا سوال از دیگران اکیدا ممنوع (برسی کامل انجام میشه در صورت مشاهده تخلف ، هم کسی که اطلاعات داده و هم کسی که سوال پرسیده جریمه میشه) 2- وبسایت مورد نفوذ قرار گرفته رو دیفیس نکنید و همچنین پس از تایید به هیچ وجه دوباره شل آپلود نکنید 3- اسپم ممنوع 4- پاسخ مسابقه رو به این عنوان ارسال کنید [Answer Racing 8] زمان مسابقه 3 روز (احتمالا تمدید هم بشه ) جوایز هم مشخص میشه به زودی :Solvers DeMoN
  7. سلام با آموزش ابزار "cutycapt" در کالی لینوکس خدمت شما هستیم کاربرد ابزار همراه با نحوه استفاده در فیلم گفته شده پسورد: guardiran.org موفق باشید cutycapt.zip
  8. با عرض ادب و احترام در این تایپک با دوره آموزشی تست امنیت وب سایت با Python در خدمتم در این دوره آموزشی با نحوه تست و ارزیابی امنیت وب سایت با استفاده از زبان پایتون آشنا می شوید خواهشمندم در صورتی که قوانین را مطالعه نکرده اید قبل از ارسال پست قوانین را مطالعه فرمایید هر گونه مشکل و یا سوالی بود بنده در پ.خ(پیام خصوصی) در خدمتم ان شا الله که دوستان با حمایت هایشان بنده را دلگرم برای قرار دادن ادامه قسمت ها کنند آموزش ها اختصاصی تیم امنیتی گارد ایران می باشد کیفیت قسمت ها: 1080p صدا: دارد زمان: 2:49:51 سطح: متوسط زبان: انگلیسی پسورد: guardiran.org
  9. به نام خدا برنامه پورت اسکنر گارد ایران ورژن(1.0) گرافیکی + کنسولی تصویر برنامه 1 تصویر برنامه 2 جهت انتقاد و پیشنهاد و ساخت ابزار با آیدی زیر در تماس باشید @Edris_Ice لینک اسکن 1 لینک دانلود برنامه ها ویرایش شد. PortScanner.exe
  10. سلام به دوستان. خوب همونطور که از عنوان پست فهمیده میشه نسخه 2016.2 کالی لینوکس منتشر شد. در این نسخه از کالی لینوکس یکسری از باگ های و مشکلات گرافیکی و سازگاری های کالی لینوکس حل شده و محیطی جذاب رو برای کاربران ایجاد کرده. هر چه سریعتر پیشنهاد میکنم کالی لینوکستون رو آپدیت کنید تا از آخرین ویرایش این سیستم عامل استفاده کنید. دانلود انواع نسخه ها و ویرایش های کالی لینوکس 2016.2 از سایت رسمی کالی لینک دانلود موفق باشید
  11. با سلام خدمت شما دوستان گرامی امرووز میتونم به جرعت بگم که بیشتر از 70 درصد شبکه های وایرلس خونگی قابل نفود هستن و به راحتی میشه اطلاعاتی که در حال انتقال هست رو مانیتور کرد .به خاطر بهرانی بودن این مسئله امروز براتون اموزش ایمن کردن شبکه های وایرلس رو تا حد قابل قبولی بهتون یاد بدم.دراین ویدئو به صورت کامل موارد مورد نیاز بحث شده و نیازی به توضیح دادن نیست...... لینک دانلود اموزش ازمدیا فایر پسورد فایــل : guardiran.org تشکر هم فراموش نشود هر چه استقبال ها بیشتر باشد اموزش هایی بهترو جدید تر با شما به اشتراک خواهم داد با تشکر از شما دوستان گرامی
  12. درود ../ با آموزش امنیت در تلفن همراه کنار شما هستیم این تاپیک رو زدم فکر کردم شاید براتون مهم باشه که بدونید امنیت تلفن همراهتون چقدره و اگه هک شده باشید ، چه کاری باید انجام بدید ؟ خوب دوست ندارم خیلی برم تو حاشیه پس یه سره میرم سر اصل مطلب ! اولین بحث ما سر چیه ؟ سر اینه که امنیت ما از راه دور چجوری تحدید میشه ؟ شاید براتون جالب باشه که بدونید یک هکر میتونه از تو خونه خودش تلفن همراه شمارو کنترل کنه درست مثل تلفن خودش اما چجوری ؟ فکر میکنم قبلا آشنا شده باشید ، نرم افزار هایی تحت عنوان رات ها به بازار اومدن که بلافاصله پس از استفاده از اونا ، گوشی قربانی ، مورد نفوز قرار میگیره ! پـ ـس اول اینکه حتما حتما حتما نرم افزار هایی که نمیشناسید رو نصب نکنید ! دوم اینکه در هنگام نصب حتما به دسترسی هایی که از شما میخواد ، دقت کنید ! و سوم هم اینکه حتما حتما حتما یه نرم افزار آنتی ویروس قوی رو گوشیتون داشته باشید امٌا این شامل همه گوشی ها میشه (چه اندروید چه آی او اس چه ویندوز فون و ....) **** سعی کنین گوشیتونو هیچ وقت روت نکین ! (Android) سعی کنید هیچ وقت گوشیتونو جیرینگ نکنید ! (IOS) **** چرا ؟ چون دسترسی های اضافی به شما و به گوشی شما میده و شما به فایل های سیستمی دسترسی دارید در این صورت هکر در صورت موفقیت در نفوذ به گوشی همراه شما ، میتونه به فایل های سیستمیتون دسترسی پیدا کنه و حتی گوشیتونو نابود کنه یا یه کاری کنه که ویروس برای همیشه تو گوشیتون باقی بمونه ! **** هرگز فایل های حیاتیتونو تو کارت SD یا رمتون نریزید ! اینطوری وقتی گوشیتون به سرقت رفت ، دیگه از فایل هاتون نگران نباشید ! **** حتما حتما حتما یه نرم افزار رد یاب نصب کنید رو گوشیتون یا حتما یه جیمیل تعریف کنید برای خودتون ( تو گوشی ) چرا اولی به خاطر اینکه گوشیتون اگه به سرقت رفت ، به راحتی پیدا شه دومی هم به خاطر Android Device Manager هست ! با این امکان میتونید در صورتی که گوشیتون به سرقت رفت سه کار انجام بدید ! به گوشیتون از راه دور دستور بدین بدون هیچ کاری با صدای آخر خودش شروع به زنگ زدن کنه ( برای اثبات اینکه گوشی برا خودتونه ) یا از این سرویس بخواین محل دقیق گوشیتونو بهتون بگه یاااا که از همه مهم تره این که به این سرویس دستور بدین که گوشیتونو به صورت کامل فرمت کنه ! ( خیلی کارایی داره ) **** هرگز به وای فای های رایگان مشکوک وصل نشید :| وقتی میرین یه جایی نوشته وای فای صلواتی مگه سر درد داره بهتون مجانی وای فای بده :| مگه رو گنج نشسته :| ( به شما هم که نت بدی اولین کار اینه میرین کالی دانلود کنین مثل ندید بدیدا :| ) حالا وقتی شما به یه وای فای مجانی وصل شید ممکنه چه اتفاقی بیفته ؟ ممکنه شما اسنیف شید ! نمیخوام بیشتر توضیح بدم برید تحقیق کنید :| پـ ـس فقط به وای فای هایی که اطمینان دارید وصل شید ! **** روی لینک های مشکوک به هیچ وجه کلیک نکنید ! ممکنه به کوکی هاتون دستبرد زده بشه ! **** هرگز ایمیل های مشکوک رو چه با تلفن همراه چه با کامپیوترتون باز نکنید ! ممکنه هکر با ارسال کد های مخرب به شما ، کنترل کل گوشیتونو در اختیار بگیره :| **** سعی کنید نرم افزار ها و بازی هایی که نیاز دارید رو از جا های معتبر مثل کافه بازار و گوگل استور و ... دانلود کنید ! **** سعی کنید همیشه آپدیت های رسمیی که برا گوشی ها منتشر میشه رو رو گوشیتون بریزید ! ممکنه باگی رو برطرف کرده باشن و شما خبر نداشته باشین :| امید وارم این آموزش مورد قبول واقع بشه #مطلب_اختصاصی_گارد_ایران کپی برداری فقط با ذکر منبع حلال است ! م.و.ف.ق باشید ../ یا حـ ـق
  13. سلام در این تاپیک آموزش امنیت وردپرس قرار خواهد گرفت دوستانی ک با wp کار کرده اند میتوانند تجربیات خود را در رابطه با امنیت این cms ب اشتراک بگذارند از اسپم بیجا پرهیز کنید (لطفا) آموزش هارو در انجمن پیوست کنید مطالب کپی نباشن (لطفا و حتما) :| مدیران ی نظر ب ما بکنن
  14. درحالی که کمبود کارشناسان امنیت سایبری، به یکی از بزرگ‌ترین چالش‌های شرکت‌های آمریکایی تبدیل شده است، دانشگاه ویرجینیا (Virginia) قصد دارد، به دانشجویان نخبه‌ای که وارد این حوزه می‌شوند، کمک مالی کند. طبق گزارش وبگاه دولت محلی این ایالت، برای هر دانشجوی جدید در این حوزه، مبلغ 1 میلیون دلار در نظر گرفته‌شده است. افرادی که در این برنامه ثبت‌نام کنند، سالانه 20 هزار دلار، برای تحصیل در حوزه‌ی امنیت شبکه‌های رایانه‌ای، امنیت داده و منابع الکترونیک، دریافت خواهند کرد. البته ورود به این برنامه، تعهداتی برای دانشجویان نیز دارد. آن‌ها باید توافق کنند، چندین سال پس از دریافت مدرک خود، با سازمان‌های دولتی این ایالت، همکاری کنند. تاکنون، تنها 25 نفر در این برنامه ثبت‌نام کرده‌اند. شرایط لازم برای ورود به این برنامه، اتمام تحصیل در دو سال آینده و حداقل معدل 3.0 است. در همین راستا، کارن جکسون (Karen Jackson)، وزیر فناوری اطلاعات ایالت ویرجینیا، در آخرین مصاحبه‌ی خود، امنیت سایبری را از ضروری‌ترین مشاغل و عامل بهبود و امنیت دولت در آینده دانست. وی تصریح کرد: «این بورسیه‌ها تضمین می‌کنند، نسل بعدی کارشناسان سایبری، آموزش مناسب دریافت کرده‌ و در آینده‌ی صنعت، تأثیر مثبتی خواهند داشت.»
  15. به گزارش گرداب؛ اسماعیل رادکانی، معاون بهره برداری و مدیریت شبکه شرکت ارتباطات زیرساخت، در تشریح این پروژه ها اظهار داشت: اجرای دو ماژول «دیداس پروتکشن» و « شناسایی و مقابله با فیشینگ» که در فضای مجازی از جمله حملات سایبری شناخته شده هستند در دستور کار شرکت ارتباطات زیرساخت قرار گرفته است. وی گفت: حملات دیداس به حملاتی گفته می شود که با ارسال حجم ترافیک زیاد به سمت یک سایت و یا سرور مدنظر، عملکرد سایت را مختل می کند و سرور مورد هدف، دیگر نمی تواند فعالیت خود را ادامه دهد. رادکانی با اشاره به اینکه این نوع حملات سایبری ممکن است برای هر نوع سایتی که تعاملی و یا خدماتی باشد و مردم به آن مراجعه می کنند اتفاق بیافتد، خاطرنشان کرد: یکی از اهداف شبکه ملی اطلاعات این است که بخش عمده ای از ترافیک ارتباطی در داخل کشور به سهولت انجام شود به نحوی که علاوه بر تولید محتوا، میزبانی سایتها و سرورها نیز در داخل صورت گیرد. وی ادامه داد: براین اساس چنانچه حجم زیادی از ترافیک ارتباطی در داخل کشور، تبادل شود، باید سرورهایی که این خدمات را در داخل کشور ارائه می دهند امنیتشان تضمین شود و نباید عملکرد سرورهای داخلی با حملاتی از جنس دیداس دچار اختلال شود. چرا که حملاتی از جنس دیداس بخشی از پهنای باند بین الملل را اشغال و عملکرد سایتها را مختل می کند. معاون شرکت ارتباطات زیرساخت تاکید کرد: براین اساس یکی از اقدامات برای تضمین امنیت شبکه ملی اطلاعات توسعه مبادی ورودی و خروجی کشور از یک نقطه به چند نقطه بوده است. این افزایش تعداد نقاط سبب می شود اگر در یک مسیر مشکلی ایجاد شد، ترافیک از مسیرهای دیگر جایگزین شود. وی ادامه داد: در همین حال اقدام بعدی صورت گرفته ایجاد سیستم «دیداس پروتکشن» است که جلوی این حملات از مبدا ورودی به سمت کشور گرفته شود. به این ترتیب سایتهایی که مورد هدف دیداس قرار می گیرند از این حملات مصون خواهند ماند. این راهکار عمده مشکلات را حل خواهد کرد و ارائه یک سرویس روی شبکه ملی اطلاعات بدون اختلال در عملکرد اتفاق می افتد و جلوی تهدیدات گرفته می شود. رادکانی، ماژول دیگر بکارگرفته شده برای تضمین امنیت شبکه ملی اطلاعات را مقابله با حملات فیشینگ (صفحات جعلی) عنوان کرد و به مهر گفت: یکی از اهداف مدنظر شبکه ملی اطلاعات تسهیل و امن سازی فضای کسب و کار برای مردم است و در این جهت باید شرایطی فراهم شود که مردم بتوانند به راحتی در این فضا تراکنش مالی و بانکی انجام دهند. این مقام مسئول در شرکت ارتباطات زیرساخت با تاکید براینکه باید سیستم به نحوی باشد که کاربران برای تراکنش اطمینان حاصل کنند که صفحات سایت و درگاهی که به آن وارد می شوند جعلی نیست، تصریح کرد: مدیریت اینگونه حملات و تهدیدات در دستور کار قرار گرفته است تا جلوی ایجاد اینگونه صفحات جعلی گرفته و شناسایی شود. وی با بیان اینکه در این راستا فضای کسب و کار بر بستر شبکه ملی اطلاعات امن تر خواهد شد، ادامه داد: ماژول دیداس پروتکشن هم اکنون در مبادی ورودی ارتباطی کشور به کار گرفته شده است و راهکار مقابله با فیشینگ نیز مراحل تکمیلی را می گذراند. به گزارش مهر، شبکه ملی اطلاعات در فاز نخست قرار است اوایل هفته جاری رونمایی شود.
  16. هر سرویسی در حوزه فناوری اطلاعات، به هر میزان بالغ و کامل هم که باشد، در صورتی که مسایل و ملاحظات امنیت اطلاعات در آن مراعات نشده باشد، مطلوب مخاطب آن نخواهد بود و اساسا کمال و بلوغ یک سرویس زمانی حاصل و مطرح می شود که به این بُعد از زنجیره خلق ارزش، به میزان لازم و متناسب پرداخته شود. بر اساس چارچوب ITIL(v3)، مدیریت امنیت اطلاعات – که یکی از فرایندهای فاز طراحی سرویس است – به مجموعه ای از سیستم ها، راهبردها و سیاست های چرخه سرویس اطلاق می شود که مخاطرات مرتبط با امنیت اطلاعات را در ارایه خدمات، مدیریت می کند. می دانیم که مخاطرات، با هدف گرفتن نقاط آسیب پذیر، همواره دارایی های یک کسب و کار را هدف قرار می دهند و وقتی پای ارایه خدمات فناوری اطلاعات در میان باشد، باارزشترین این دارایی ها، همان اطلاعات هستند. توصیه های موفق طراحی و راه اندازی یک سیستم مدیریت امنیت اطلاعات (Information Security Management System) یا ISMS، بر مبنای مدل دمینگ و بر فازهای طراحی، اجرا، کنترل و اقدام اصلاحی استوار است. در فاز طراحی، باید با تدوین سیاست امنیت و دامنه آن، دارایی های اطلاعاتی کسب و کار و نقاط آسیب پذیر آنها، شناسایی شده و مخاطرات مترتب بر هر یک برآورد و برای آنها، راهکارهای متناسب پیش بینی شود. فاز اجرا، به استقرار و مدیریت سیستم های نظارتی در محدوده ریسک ها و دامنه تعریف شده می پردازد. در گام کنترل، عملکرد و خروجی های نظام طراحی شده، مورد پایش مکرر قرار گرفته و نهایتا در فاز بهبود، اقدامات اصلاحی – که در فاز قبل از آن برای توسعه و بهبود سیستم مدیریت امنیت اطلاعات شناسایی شده اند – مورد عمل قرار می گیرند و به این ترتیب، هر بار پیمایش چنین چرخه ای از عملیات، ISMS را به بلوغی بالاتر می رساند. تمامی استانداردهای حوزه امنیت اطلاعات – که سرآمد آنها سری ISO 27000 – است – و چارچوب های مطرحی همچون ITIL، تحقق یک نظام امنیت اطلاعاتی را هرگز به صورت صددرصدی نمی پندارند یا به عبارت دیگر، هیچ سیستم اطلاعاتی را نمی توان از تمامی ابعاد آن ایمن و بدون نقص دانست، اما کمابیش نگرش مشترک میان آنها این است که با در نظر داشتن قواعد چهارگانه امنیت اطلاعات، همچون محرمانگی، تمامیت، تایید هویت و انکارناپذیری، دارایی های اطلاعاتی هر کسب و کاری باید مکرر و مداوم مورد شناسایی و پایش و مدیریت قرار گیرند. منبع: طراحی سایت هوشمند
  17. سلام به همه ی دوستان خوبم . این چند وقت یکم کم بود فعالیت هام به یک سری دلایل . خوب میرم سراغ اصل مطلب این تاپیک راجعه به هک کلاینت هستش , اموزش هک کلاینت تو انجمن خیلییی زیاده اما من میخوام که اینجا همشونو سر جمع کنم چون خیلی پراکندست و تو این تاپیک سعی میشه تمامی راهکار های هک کلاینت اموزش داده بشه و راجعه به هر کدوم از روش ها ( فیلم - مقاله - توضیحات- ابزار - ) گذاشته میشود . ببینید من راجعه به هر روش چند تا فیلم میزارم هم قدیمی هم جدید و این فیلم ها همش کار خودم نیست و میخوایم باهم از ساده ترین روش ها و اسون ترین ها شروع کنیم بطوری که کسی که اصلا تا حالا کلاینت هک نکرده و کلا تو این مباحث نبوده بتونه اخر این تاپیک قدرت نفوذ به کلاینت رو بدست بیاره . من از مدیریت بخش جناب اقای MR.IMAN عزیز تشکر میکنم که اجازه ی ایجاد این تاپیک رو به من دادن . ----------------------------------------------------- 1-خوب من از همه ی دوستان جداخواهش میکنم که تو این تاپیک پست ندید که نظم به هم نخوره و گسستگی ایجاد نشه . 2-تمامی سولات و اشکالات رو به من پیغام خصوصی کنید منونم . 3-اگه اموزش خیلی خوبی دارید و یا راه کار هایprivate دارید و میخواهید اینجا قرار بدید حتما قبلش به من پ.خ کنید . 4-نطر و پیشنهاد هاتون رو هم پ.خ بگید 5- و اخرین مطلب اینکه با تشکراتون بندرو همراهی کنید و دلگرمی بدید . -------------------------------------------------- از فردا روزی یک روش و یک راهکار به طور کامل همراه با تمامی ابزار ها اموزش داده میشه . دوستون دارم تا فردا
  18. با سلام خدمت دوستان این تاپیک ایجاد شده تا هکران عزیز گادرایران سایت هایی رو که مورد نفوذ قرار دادند رو اطلاعاتی رو که برای مبتدیان به درد م یخوره برملا کنند که این کار می تونه جالب باشه.! قوانین: - سایت های ایرانی کاملا ممنوع 2- اسپم = اخطار باسپاس و یاعلی​
  19. متاسفانه امشب یکی دیگر از وبسایت های ایرانی توسط هکران عربستانی هک شد ! وبسایت دولتی مرکز توسعه تجارت الکترونیکی کشور با حمله سایبری یک هکر عربستانی هک شد ! این نفوذ ناشی از قدیمی بودن cms سایت و همچنین استفاده از سرور های سال 2008 که مربوط به 8 سال پیش میباشد ، است این هکر عربستانی با نوشتن چند جمله رکیک در زیر دیفیس پیج خود مسئولین سایت را به تمسخر میگیرد ! متاسفانه با گذشت حدودا 30 دقیقه هنوز مسئولیت وبسایت از این اتفاق آگاهی ندارند و دیفیس پیج همچنان روی وبسایت است ! لینک اثبات لینک خود سایت این در حالیست که وبسایت های دولتی عربستان از امنیت فوقلعاده ای برخوردارند ! به امید امنیتی بهتر یا حـ ـق../
  20. سلام دوستان در این ویدیو یاد میگیرید که چگونه یک براش بسازید ! ویدیو ساخته شده توسط خودم هست ../ فیلم در دو پارته رمز فایل: guardiran.org هر گونه سوالی بود در خصوصی در خدمتتون هستم ! موفق و موید باشید در پناه ایزد یزدان ../ یا حـ ـق ../ How toCreate a Brash.part1.rar How toCreate a Brash.part2.rar
  21. DeMoN

    امنیت در فضای مجازی

    سلام و درود خدمت دوستان گل گارد ایران. در این تاپیک آموزش امنیت رو خواهیم داشت. در دنیای مجازی اولین چیزی که باید اون رو حل کرد امنیت هست.امنیت یک واژه عامیانه هست که هنوز برای ما ایرانیان متاسفانه تعریف نشده!!! جمله معروفی هم هست که میگه " هکری که نتونه امنیت خودش رو تامین کنه هکر نیست"گرچه که ما در ایران متاسفانه هکر واقعی نداریم. بسیار خوب گذریم. آموزش ها به صورت فایل صوتی و گاهی اوقات ( در صورت نیاز ) تصویری خوهد بود. امیدوارم که این تاپیک بتونه کمکی بکنه به امنیت کاران فضا مجازی. آموزش ها برگرفته از مقالات امنیت بزرگترین شرکت های امنیتی نظیر BlackHat و Security Focus است.(این ها هکر واقعی هستند) موفق باشید
  22. با سلام یه نرم افزار برای جاسوسی در گوشی های اندروید . لینک اسکن نرم افزار : https://virusscan.jotti.org/en-US/filescanjob/8vssyvjhps و https://virusscan.jotti.org/en-US/filescanjob/xfuqnopxcd و https://www.metadefender.com/#!/results/file/ddb044263d634555be1c7f4812fd9483/extracted با این نرم افزار می تونید در گوشی طرف جاسوسی کنید کار کردن باهاش خیلی اسونه فقط احتیاج به دو تا ایمیل دارید یکی برای ارسال و یکی برای دریافت . این نرم افزار فارسیه پسورد:guardiran.org امنیت ایمیل اول رو از داخل جیمیل کم کنید تا جواب بده Setting.rar
  23. amir00755

    کرکر یاهو [جدید]

    اینم یه کرکر یاهو که با سرعت بالا کرک میکنه...خودم کد زدم ...تقدیم به بچه های گارد ایران لیست کمبوتون رو بزنیدتوش و دکمه استارت رو بزنید و تمام... ***** فایل مورد نظر به دلیل رعایت نشدن قوانین انجمن حذف شد ****
  24. سلام عرض ادبو احترام امروز در خدمت شما با نحوه اسکن کردن پورت های باز و نحوه بستن انها هستیم همونطور که خودتون اطلاع دارید اگر پورت هاتون باز باشه به راحتی حملات DDos برای روی سیستم شما قابل انجام هست و DDos میشید برای مقابله با ان یکی از روش بستن پورت خوب حالا برای فهمیدن پورت های باز چه کنیم ؟ ابتدا از طریق منواستارت ویندوز cmd رو بزنید و عبارت ipconfig رو بزنید و ipv4 address رو کپی نمایید و یا یادداشت نمایید خوب حالا برای اسکن کردن از سیستم عامل کالی و ... کمک میکنیم و ترمینال رو باز میکنیم و کد nmap -F ipv4 address رو وارد کنید و سپس اینتر کنید کمی بهش وقت بدید بعد خودش میگه چه پورت هایی باز هستند و شما برای بستن انها به contorl panel برید و windows firewall رو بزنید و advanced settings برید و و از قسمت های inbound rules و outbound Rules port های باز رو ببندید با استفاده new rule اد کنید و در qutbound هم nudew qut bound کنید و پورت هارو یکبار به صورت tcp و یا udp اد کنید از طریق رفتن به new rule و یا new qut bound اد کنید و گزینه port رو بزنید و بعد protocol and ports و بعد هم یکبار به صورت tcp و یا udp اد کنید و names هم اسم پورت قرار بدید (موفق باشین)
  25. درود برای تغییر پورت SSH مراحل زیر را پیگیری نمایید: با دسترسی root به ssh وارد شوید و فایل /etc/ssh/sshd_config را ویرایش کنید. nano /etc/ssh/sshd_config عدد 22 نوشته شد در خط port 22 را به عدد مربوط به پورت دلخواه خود تغییر دهید. سپس فایل را ذخیره و سرویس ssh را reset کنید. service sshd restart