discord icon
سرور دیسکورد گاردایران

پست های پیشنهاد شده

با سلام خدمت دوستان عزیز

خدمت شما عرض کنم که در فروشگاه دوره ای به نام تست نفوذ سرور قرار گرفته و من هم دیدم که نیاز هست محلی برای سوال و جواب های اعضا وجود داشته باشه بد نیست. برای همین تصمیم گرفتم کاربران عزیز بیان و سوالاتشون درباره اون دوره رو توی این تاپیک اعلام کنن.

قوانین رو تکرار نمیکنم ولی اکیدا تاکید میکنم که اسپم ممنوع هست و هر نوع جوابی که بار علمی نداره رو پست نکنید.

فقط یا سوال بپرسید و یا جواب بدید.

فرمت سوال:

موضوع آموزشی :

سوال:

فرمت جواب:

موضوع آموزشی:

سوال:

جواب:

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

اولین سوالی هم که خودم حس کردم ممکنه برای کاربران پیش بیاد اینه که از چه وبسایتی بجای yougetsignal.com استفاده کنیم؟ چونکه گاها ممکنه در جواب درخواست ما بنویسه Service Unavailable و دچار تحریم باشیم یا اینکه جوابگوی درخواست ما نباشه.

من چند وبسایت دیگه رو معرفی می کنم:

https://mxtoolbox.com/

http://www.ipfingerprints.com/reverseip.php

http://www.viewdns.info/reverseip/

موفق باشید

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

سلام خدمت دوستان عزیز

من امروز به موضوع دیگه ای برخوردم که ممکنه توی مشاهده و تکرار آموزش ها براتون سوال باشه.

موضوع بحث: آموزش گرفتن backconnect

آموزش: شما برای ساخت بکدور باید از دستور weevely generate برای ساخت بکدور استفاده کنید. از اونجا که این بکدور نیاز به پسورد داره یه اسم هم بعنوان پسورد بهش میدید. مثلا من مینویسم

weevely generate mownten

ممکنه با این خطا مواجه بشید که دستور شما کوتاه هست و یه بخش از کد ناقص هست. این بخاطر این هست که شما (شاید بخاطر آپدیت نرم افزارباشه) باید مسیر فایل بکدور رو هم مشخص کنید. از اونجا که مسیر هم شامل اسم و هم آدرس میشه ما بیخیال آدرس میشیم و فقط اسم رو وارد میکنیم.

خب command رو باز کنید و بنویسید

cd Desktop

بعد بنویسید

weevely generate guardiran guardiran.php

با این دستور یه فایل بکدور به نام guardiran.php و با پسورد guardiran ساخته خواهد شد. اما مساله اینجاست که ممکنه فایل رو توی دسکتاپ نبینید و نفهمید کجا رفته.

سوال: با اینکه بعد از صدور دستور فایل بکدور با موفقیت ساخته می شود فایل بکدور در چه پوشه ای قرار میگیرد؟

جواب: توی نوار مشکی رنگ  روی Places کلیک کرده و بعد روی Computer کلیک کنید.

اینجا هم میتونید کلمه مدنظرتون رو سرچ کنید و هم میتونید برید به آدرس

usr/share/weevely

و فایلتون رو اونجا خواهید دید.

Screenshot from 2018-01-04 00-42-01.png

من از kali 2017.3 استفاده میکنم.

موفق باشید. 

اگر مشکلی داشتید همینجا سوالتون رو طبق فرمت بطور واضح بپرسید.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در در 1396/10/13, 16:44:09، mownten گفته است :

اولین سوالی هم که خودم حس کردم ممکنه برای کاربران پیش بیاد اینه که از چه وبسایتی بجای yougetsignal.com استفاده کنیم؟ چونکه گاها ممکنه در جواب درخواست ما بنویسه Service Unavailable و دچار تحریم باشیم یا اینکه جوابگوی درخواست ما نباشه.

من چند وبسایت دیگه رو معرفی می کنم:

https://mxtoolbox.com/

http://www.ipfingerprints.com/reverseip.php

http://www.viewdns.info/reverseip/

موفق باشید

اینها هم موارد خوبی هستند:
https://www.whatismyip.com/reverse-dns-lookup/

https://www.ipaddressguide.com/dnslookup

http://ping.eu/rev-lookup/

https://www.ultratools.com/

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

سلام 

و خسته نباشید

 

من دوتا سوال کلب دارم ممنون میشم کامل و قدم به قدم بهم توضیح بدیدچیکارا بکنم من حرفه ای نستم مثل شماها.

1- عاشق وب هکینگ و وب سرور هکینگ هستم و یخورده sql injection  + bypassبلدم از کجا و چطوری شروع بکنم که بتونم سایت با امنیت بالا رو بزنم(در ضمن سی شارپ کارم).

2- تو یکی از تاپیک ها در قسمت کرک دیدم پسوردهای اینستاگرامی قرار دادید، چطوری میتونم یک سایت رو یوزرشاو بکشم بیرون یا مثلا بخوام ایدی رو هک بکنم؟

ممنون میشم کامل راهنماییم بکنید 

خداخیرتون بده

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در در 1398/11/24, 00:23:26، Wanted1 گفته است :

سلام 

و خسته نباشید

 

من دوتا سوال کلب دارم ممنون میشم کامل و قدم به قدم بهم توضیح بدیدچیکارا بکنم من حرفه ای نستم مثل شماها.

1- عاشق وب هکینگ و وب سرور هکینگ هستم و یخورده sql injection  + bypassبلدم از کجا و چطوری شروع بکنم که بتونم سایت با امنیت بالا رو بزنم(در ضمن سی شارپ کارم).

2- تو یکی از تاپیک ها در قسمت کرک دیدم پسوردهای اینستاگرامی قرار دادید، چطوری میتونم یک سایت رو یوزرشاو بکشم بیرون یا مثلا بخوام ایدی رو هک بکنم؟

ممنون میشم کامل راهنماییم بکنید 

خداخیرتون بده

سلام. در اینجا بیگم هر گونه توضیح یا تشریح جنبه آموزشی داره و هرگونه سوء استفاده بر عهده کاربر هست.

شما اول سعی کنید تخصصتون توی sqli رو ببرید بالا. منظورم استفاده از ترفند ها و cheat sheet ها برای یادگیری انواع sqli هست. باید صبور باشید و وقت بذاری. اگر بخواید با sqlmap و havij و sqli hunter و غیره اقدام به sqli بکنید . بعد برید باگ های دیگه رو یاد بگیرید
بعد من تعجب میکنم چطور میگین sqli بلدین. وقتی sqli رو بلد باشین، یعنی بلدین اطلاعات درون دیتابیس رو بکشین. مهاجم هم میره اطلاعات کاربران وبسایت رو میکشه بیرون و ذخیره میکنه. ممکنه پسوردها رمزنگاری شده باشن و ممکنه نشده باشن. وقتی یوزرنیم و پسورد به دستت میرسه میتونی اقدام به کرک بکنی. انجمن های کرک هم هستن که میتونی سر بزنی با عضو کانال های تلگرامیشون بشی. اونجا بهت یاد میدن چطوری از دیتاهایی که از دیتابیس کشیدی بیرون، استفاده کنی.
موفق و موید

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در 6 ساعت قبل، MOJREM گفته است :

درود    خسته نباشین  میخواستم بپرسم آیا امکانش  هست  یه سر ی شکلک  حاوی ویروس   به  پنل  چت رووم   اضافه کرد و اون چت رووم رو هک کرد  اگر میشه لطفا راهنماییم کنید 

 

یا علی 

سلام. داداش زیاد watch dogs بازی کردیا. مگه هر کی به هرکیه؟ این حرفا چیه میزنی؟ شما فقط دریافت کننده از هسته ی کدنویسی هستی نه تعیین کننده. اصلا چطور میخوای شکلک بذاری که برات دستور اجرا کنن؟ چرا همچین تصوری بالیوودی از علوم سایبری داری؟

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری