iran rules jazbe modir
snapphost mahak

جستجو در تالارهای گفتگو

در حال نمایش نتایج برای برچسب های 'امنیتی'.



تنظیمات بیشتر جستجو

  • جستجو بر اساس برچسب

    برچسب ها را با , از یکدیگر جدا نمایید.
  • جستجو بر اساس نویسنده

نوع محتوا


تالارهای گفتگو

  • انجمن های اصلی تیم
    • قوانین و اساسنامه ی انجمن
    • آخرین خبرها
    • اطلاعیه ها
    • مدیران
    • دوره های آموزشی
    • انتقادات پیشنهادات
  • آموزش های تخصصی
    • برنامه نویسی
    • هکینگ
    • امنیت
    • شبکه
    • سخت افزار
    • متفرقه
  • پرسش و پاسخ (FAQ)
    • سوالات و مشکلات پیرامون برنامه نویسی
    • سوالات و مشکلات پیرامون هکینگ
    • سوالات و مشکلات پیرامون امنیت
    • سوالات و مشکلات پیرامون شبکه
    • سوالات و مشکلات پیرامون سخت افزار
    • سوالات و مشکلات پیرامون سیستم عامل
    • سوالات و درخواست های متفرقه
  • سیستم عامل
    • ویندوز
    • لینوکس
    • کالی لینوکس
    • اندروید
    • اپل
  • بخش ویژه (مخصوص اعضای ویژه)
    • هکینگ
    • امنیت
    • شبکه
    • متفرقه
  • پروژه های تیم
    • پروژه های نفوذ به سایت
    • پروژه های ساخت نرم افزار
    • پروژه های آسیب پذیری
    • پروژه های ساخت سایت
  • مسابقات
    • مسابقات امنیت و هکینگ
    • مسابقات برنامه نویسی
    • مسابقات کرکینگ
  • عمومی
    • توسعه دهندگان
    • ترفند های متفرقه
    • گرافیک
    • ربات تلگرام
  • بحث آزاد علمی
    • عمران و معماری
    • الکتروتکنیک
    • کتابخانه سراسری
  • بخش دریافت
    • دانلود نرم افزار
  • آرشیو
    • بایگانی

جستجو در ...

جستجو به صورت ...


تاریخ ایجاد

  • شروع

    پایان


آخرین به روز رسانی

  • شروع

    پایان


فیلتر بر اساس تعداد ...

تاریخ عضویت

  • شروع

    پایان


گروه


درباره من


جنسیت


محل سکونت

37 نتیجه پیدا شد

  1. Rednofozi

    Hacking

    سلام به همه کاربر های تمیم امنیتی تایپیک جامع هستش در مورد سرور هکینگ می باشد که بنا به درخواست ادمین محترم سایت اماده شده و درخواست بی شماری از کاربر ها در این تاپیک فقط فیلم های تصویری اختصاصی سایت هستش و اختصاصی به صورت مبتدی میباشد دوره حرفه ای در بخش دوره اموزشی قرار دارد و برای کاربر های که قصد خرید ویدیو های تیم امنیتی دارن در بخش دوره اموزشی اعلام کنن به استادی خودم و چند نفر از هکر های به نام ایران قوانین تاپیک از اسپم خوداری کنید توجه داشته باشی سوالی داشتید در بخش سوال جواب فقط فقط و این تاپیک فیلم ها باید توسط تیم امنیتی ساخته شده باشد از کپی برداری شدیدن خوداری کنید
  2. دیتابیس سایت فدرال ایالت متخده امریکا FBI hacked by rednofozi fbi .txt - AnonFile
  3. سلام این سایت هم بنا به درخواست خودشون جمع شد تا نشون بدن سایتشون از نظر امنیتی در چه سطح هست و من بهشون بفهمونم هیچی نیستن جمع شد توسط نفوذی لینک اثابت Instant Http check for http://www.themeswordpress.info - en
  4. Moeein Seven

    Security

    آنالیز امنیتی شبکه های وایرلس از فرانش قسمت = 89000 گوینده بهروز منصوری ?????? ?????? ???? ??? ?????? 2.rar - Telegram File Download Service ?????? ?????? ???? ??? ?????? 1.rar - Telegram File Download Service ?????? ?????? ???? ??? ??????.rar - Telegram File Download Service
  5. دوره تحلیل حفره های امنیتی php از اکادمی iran123 آکادمی مجازی ایران 123 قیمت در سایت:120 تومان Bug Analysis Php iran123.part2.rar - Telegram File Download Service Analysis Bugs.part1.rar - Telegram File Download Service
  6. دوره آموزشی ساخت کرکر توسط ArashHc از تیم امنیتی سربازان سایبری Package Make Cracker By AhkanHC.zip - Telegram File Download Service
  7. به علت توجه نکردن به پیام من هک شد http://www.zone-h.org/mirror/id/31753941
  8. تیم امنیتی مورد حمله ما قرار گرد و هک شد لینک اثبات http://www.zone-h.org/mirror/id/31741667 https://mirror-h.org/zone/1909560/
  9. جمع کردن سایت ثبت لینک هک شده توسط نفوذی به کل جمش کردیم به امید خمله های سایبری دیگر لینک اثبات به که سایت رو بستن به خاطر سرور ضعیفش Instant Http check for http://www.comix-h.com/ - en
  10. اینم یه افتخار دیگه توسط بنده و اعضای تیم ادمین محترم سایت ثبت لینک اثبات رد هت سیکیورتی مورد خمله تیم امنیتی ما قرار گرفت و برای ساعتی مختل شد لینک اثابت Instant Http check for https://defacer.id - en https://defacer.id/archive/onhold
  11. با سلام امروز میخواستم برای شما دوستان عزیز یه پیشنهاد ویژه بزارم که هر کسی هر نوع برنامه با هر زبان برنامه نویسی میخواد تیم ما با قیمت 30 تومان براش میسازه یا برنامه نوسی میکنه برای خرید و یا سفارش دادن با ایدی تلگرام Rednofozi در ارتباط باشید این پیشنهاد ویژه هستش پس استفاده کنید یا علی
  12. Rednofozi

    Security

    این ابزار که به تازگی با زبان PHP و بصورت CLI نوشته شده است ، به متخصصین امنیت کمک می کند تا با بررسی هدر های امنیتی HTTP در وبسایت ها از فعال بودن یا نبودن آن اطلاع یابند و در صورت غیرفعال بودن هشدار هایی در مورد خطرات احتمالی ناشی از غیرفعال بودن آن ها و همچنین توصیه های امنیتی برای فعالسازی آن ها را ارائه دهد. هدرهای امنیتی ای که توسط این ابزار بررسی می شود توسط سازمان امنیتی OWASP تحت نام OWASP Secure Header Project معرفی شده است. – لیست هدر های امنیتی ای که توسط این ابزار بررسی می شود : (HTTP Strict Transport Security (HSTS (Public Key Pinning Extension for HTTP (HPKP X-Frame-Options X-XSS-Protection X-Content-Type-Options Content-Security-Policy X-Permitted-Cross-Domain-Policies Referrer-Policy Expect-CT برای اطلاع بیش تر در مورد هر یک از هدر ها به اینجا مراجعه کنید . – از جمله قابلیت های خوب این ابزار ، پشتیبانی از انواع پروکسی ها برای ناشناس ماندن از جمله : Tor Socks5 Http می باشد که به کاربر کمک می کند تا در هنگام استفاده از ابزار ، IP و سایر اطلاعات هویتی را از دید سرور هدف پنهان نماید. – آموزش نصب و استفاده از ابزار هدر های امنیتی http برای اجرا ابزار نیاز به نصب PHP بر روی سیستم خود را خواهید داشت . دانلود PHP برای ویندوز PHP بصورت پیشفرض بر روی توزیع های لینوکس نصب است برای اجرای نرم افزار کافی است پس از نصب PHP دستورات زیر را وارد کنید : در CMD دستور زیر را وارد کنید » Windows php.exe HttpSecurityCheckersHeader.php در ترمینال دستور زیر را وارد کنید » Linux php HttpSecurityCheckersHeader.php برای دریافت و مشاهده ابزار به اینجا مراجعه کنید GitHub - Snbig/HttpSecurityHeadersChecker: Http Security Headers Checker Tool written in PHP Cli + Useful Tips to set Http Security Headers
  13. با سلام دورد یکی از انجمن های بزرگ کرک بسته ششد توسط تیم ما این عاقبت رفتار ناصحیح مدیرش بوده لینک اثابت Instant Http check for https://c-cracking.org - en
  14. نرخ رشد خرید از فروشگاه های الکترونیکی روز به روز در حال افزایش است و کاربران روزانه به سمت خرید های الکترونیکی گرایش پیدا می کنند. یکی از مشکلات رایج در خرید های الکترونیکی، هنگام پرداخت وجه نمایان می شود.درست جایی که اطلاعات مهم حساب کاربری باید وارد شود. معمولا هکر ها در این مواقع به فیشینگ اطلاعات می پردازند و با درست کردن یک صفحه جعلی (Fake Page) کاربران را متقاعد می کنند که این صفحه درگاره رسمی پرداخت بانک است تا کاربر اطلاعات خود را وارد کند و اطلاعات کاربران را به سرقت ببرند. اما چگونه از این اینکه اطلاعات حسابمان در حین پرداخت به سرقت برود ( فیشینگ اطلاعات ) ،جلوگیری کنیم؟ هیچگونه روشی که بتواند ۱۰۰% تضمین کند که ما در مقابل اینگونه حملات سایبری در امان هستیم وجود ندارد اما روش های وجود دارد که می تواند باعث امنیت بیشتر ما در مقابل اینگونه حملات بشود و شانس هکر از اینگونه حملات را کاهش بدهد. خرید از فروشگاه های معتبر: خرید از فروشگاه های معتبر تا حدودی می تواند در این امر به کمک ما بیاید. فروشگاه های معتبر عموما دارای ای نماد و نماد ساماندهی هستند و در سامانه ساماندهی ثبت شده اند. به همین منظور می توان به اینگونه سایت ها اعتماد کرد. بررسی آدرس درگاه بانک: صفحات جعلی که توسط هکر ها ساخته می شود معمولا آدرسی مشابه با صفحات اصلی دارند. به عنوان مثال درگاه شاپرک آدرس shaparak.ir را دارد اما امکان دارد صفحه جعلی که توسط هکر درست می شود shaprak.ir باشد. همانطور که مشاهده کردید کلمه a بعد از حرف p حذف شد. بررسی پروتکل SSL درگاه بانک: پروتکل SSL یک پروتکل برای رمزنگاری داده ها در طول ارتباط است تا در صورت سرقت داده ها توسط مهاجم، داده رمزنگاری شده باشد و مهاجم قادر به خواندن اطلاعات نباشد.برای اطلاعات بیشتر نسبت به پروتکل SSL می توانید به آموزش زیر مراجعه کنید: SSL چیست و چرا برای وبسایت ها اهمیت دارد حال هنگامی که درگاه بانک از پروتکل SSL استفاده کند در ابتدا آدرس سایت بجای کلمه HTTP کلمه HTTPS و یک قفل سبز رنگ نمایان می شود که نشان دهنده استفاده از پروتکل SSL است. درگاه های بانکی حتما باید از پروتکل SSL استفاده کنند.در صورت مشاهده اینکه درگاه بانکی HTTP بود به هیچ عنوان اطلاعات خود را وارد نکنید. استفاده از اعداد مجازی درگاه بانک: برای وارد کردن اعداد رمز دوم حساب بانکی خود و دیگر ارقام ها حتما از صفحه کلید مجازی درگاه بانک استفاده کنید.بدافزارهای به نام کی لاگر (Key Loger) در این زمینه وجود دارد که هنگامی که کامپیوتر کاربر را آلوده می کنند هر کاراکتری که بر روی صحه کلید تایپ می شود در یک فایل متنی ذخیره می کنند و برای سازده خود ارسال می کنند.این بد افزار های خطرناک بتازگی رواج زیادی پیدا کرده اند.با استفاده از صفحه کلید مجازی، حتی اگر سیستم شما آلوده باشد براحتی می توانید در امنیت کامل پرداخت خود را انجام دهید. فیشینگ اطلاعات امیدواروم از این آموزش لذت برده باشید امنیت را جدی بگیرید شاد و پیروز باشید….
  15. با سلام نفوذی هستم در این تاپیک هر چیزی که به اکسپلوت نوسی ربط داشته باشه قرار داده خواهد شد توسط اساتید محترم و همچنین فیلم های تصویری در این موضع قوانین 1- به هیچ عنوان زیر پست سوال نکنید در بخش سوال جواب سوالتون بپرسید 2- اسپم الکی مساوی با اخطار و یا بن 3- به اموزش دهنده احترام بزارید هدف ما علم هستش و با یه تشکر یا لایک اموزش دهنده رو خوشحال کنید یا حق
  16. Rednofozi

    Windows

    ز مزایای موجود در ارتباط با تمام روش هایی که به حفظ هرچه بیشتر ایمنی و امنیت رایانه شما در ارتباط با Windows کمک می کنند، برخوردار شوید. مرکز عملیات برای اطمینان از اینکه دیوار آتش روشن است، نرم افزار ضدویروس به روز است و اینکه رایانه شما بگونه ای تنظیم شده است تا به روز رسانی ها را بصورت خودکار نصب کند، مرکز عملیات را بررسی کنید. مدافع Windows از مدافع Windows استفاده کنید تا در برابر نصب ویروس ها، نرم افزارهای جاسوسی و انواع دیگر نرم افزارهای بدخواهانه یا ناخواسته در رایانه شما و بدون اطلاع شما جلوگیری شود. برای اطلاعات بیشتر به چرا از مدافع Windows استفاده کنم؟مراجعه کنید. کنترل حساب کاربری کنترل حساب کاربر (UAC) را تنظیم کنید تا قبل از نصب نرم افزار یا باز کردن برخی از انواع خاص از برنامه هایی که احتمالاً مضر هستند یا احتمال خطرهای امنیتی دارند، از شما سؤال شود. سابقه پرونده از سابقه پرونده استفاده کنید تا مرتباً از پرونده های شخصی شما بصورت خودکار نسخه پشتیبان تهیه شود—مانند عکس، اسناد و موسیقی. اگر رایانه شما دارای یک نقص سخت افزاری است، می توانید هرکدام از نسخه های پرونده که برایتان از اهمیت بیشتری برخوردار هستند را بازیابی کنید. برای کسب اطلاعات بیشتر، به نحوه استفاده از سابقه پرونده مراجعه کنید. Windows Update Windows Update بصورت خودکار می تواند جدیدترین به روز رسانی ها را برای رایانه شما بارگیری کرده و نصب کند. دیوار آتش Windows دیوار آتش Windows از شما در برابر هکرها و نرم افزارهای برنامه های بدخواهانه مانند ویروس محافظت می کند و مانع از دسترسی به رایانه شما از طریق اینترنت می شود.
  17. با سلام تیم امنیتی نه لمر کرده بسته شد توسط تیم امنیتی ما تا اطلاع ثانوی جم کنید این لمر کده تون ddos by Rednofozi https://www.fatehgar.org/ Instant Http check for fatehgar.org - en
  18. Rednofozi

    Scanners

    اسکنر امنیتی CMSmap که به زبان پایتون نوشته شده است قابلیت اسکن خودکار فرآیند تشخیص نقص های امنیتی از محبوب ترین CMS های جهان از جمله WordPress, Joomla , Drupal را دارا میباشد. در حال حاضر CMSmap برای شناسایی حفره ها امنیتی از مدیریت محتوا های وردپرس جوملا و دروپال به کار میرود. همچنین به گزارش kitploit این ابزار نسخه اولیه این اسکنر میباشد و دارای اشکالات و معایبی نیز میباشد که در نسخه های بعدی رفع خواهد شد. برای دریافت آخرین نسخه CMSmap را از وب سایت گیتهاب دانلود نمایید جهت نصب نیاز به اجرای دستور زیر در محیط ترمینال میباشد. git clone GitHub - Dionach/CMSmap همچنین از لینک زیر قابل دانلود میباشد GitHub - Dionach/CMSmap منبع anonysec
  19. Rednofozi

    Hacking

    سلام اگه دقت کرده باشید برنامه های وجود داره که با استفاده از اسکن سایت میان حفره های مدیریت محتوا رو تا حد خوبی شناسایی میکنن یکی از محبوب ترین این ابزار ها اکانتیکس Acunetix هست که با دادن ادرس سایت اقدام به کشف و شناسایی حفره های اسکریپت میکنه اسکریپتی قبلا عرضه شده بود به نام RIPS که با نصب این اسکریپت امکان این رو داشتیم سورس فایل های اسکریپت رو توی این اسکریپت به انالیز بگذاریم تا این اسکریپت امنیتی تشخیص بده سورس فایل داره اسیب پذیری هست یا خیر این اسکریپت از حفره های Code Execution Command Execution Cross-Site Scripting Header Injection File Disclosure File Inclusion File Manipulation LDAP Injection SQL Injection Unserialize with POP XPath Injection پشتیبانی میکنه و تا حد خوبی امکان شناسایی حفره های بالا توی اسکریپت رو داره همچنین یکی از موارد مفیدی که میتونیم بهش اشاره کنیم شناسایی بک دور ها توی اسکریپت هست همچنین قابلیت های کلی این اسکریپت قابلیت های کلی : بررسی و ارائه ی آمار آسیب پذیری ها گروه بندی کردن آسیب پذیری ها توضیحات در رابطه با هر باگ و روش استفاده ساخت اکسپلویت برای هر باگ آمار فایل ها لیست فانکشن ها نمایش سورس کد و آدرس فایل بررسی شده جست و جو در میان کدها لیست ورودی ها شناسایی بکدور در اسکریپت و چندیدن قابلیت دیگر همه از کارایی های RIPS می باشد . دوستانی که مایل به دانلود هستند میتونید این ابزار کاربردی و مفید رو توی لینک زیر دانلود کنید. RIPS - PHP Security Analysis - Browse Files at SourceForge.net منبع ANONYSEC
  20. با سلام یه سری از مدیران برای امنیت بیشتر وب سایت از پلاگین های برای عوض کردن صفحه مدیریت استفاده میکنن که اصولاً خوب نیست و با کمی فکر میشه به راحتی این پلاگین های امنیتی رو بایپس کرد پلاگین lockdown-wp-admin وقتی مدیر سایت بیاد از این پلاگین استفاده کنه یک key توی wp-options در دیتابیس ایجاد میشه که میشه با خوندنش صفحه جدید رو پیدا کرد. راه ساده تر هم اضافه کردن ادرس wp-admin/async-upload.php به اخر سایت هست که وقتی اجرا بشه صفحه انتقال پیدا میکنه به صفحه مدیریت جدید !
  21. Rednofozi

    Hacking-Bugs

    طبق گزارش exploit-db باگ جدیدی و خطرناکی در پلاگین vBSEO یافت شده همچنین تیم vBSEO چون دیگه از این پلاگین پشتیبانی نمیکنه نحوه فیکس این باگ توسط vbulletin.com ارائه شده برای فیکس این باگ به vbseo/includes در هاستتون برید و فایل functions_vbseo_hook.php رو باز کنید داخل functions_vbseo_hook.php دو خط کد زیر رو پیدا کنید if(isset($_REQUEST['ajax']) && isset($_SERVER['HTTP_REFERER'])) $permalinkurl = $_SERVER['HTTP_REFERER'].$permalinkurl; و با کد زیر جایگزین کنید // if(isset($_REQUEST['ajax']) && isset($_SERVER['HTTP_REFERER'])) // $permalinkurl = $_SERVER['HTTP_REFERER'].$permalinkurl; منبع:anonysec
  22. Moeein Seven

    Developer

    -> از نصب Acrobat reader برروی سرورهای خود اجتناب کنید. -> از نصب flash player برروی سرورهای خود اجتناب کنید. -> ازنصب oracle java JRE حتی المقدور برروی سرورها اجتناب کنید. -> از نصب firefox برروی سرورهای خوداجتناب کنید و بخصوص هیچ نوع add on برروی آن نصب نکنید. -> مراقب open ssl باشید و به شکل مستمر آن را بروزرسانی کنید. -> از نصب محصولات ms office برروی سرورهای خود اجتناب کنید. -> از دانلود کردن هر چیزی پشت سرورهای شبکه خودداری کنید. -> از اتصال flash memory به سرورهای شبکه خودداری کنید. -> حتی المقدر دسترسی فیزیکی به سرورها و تجهیزات شبکه را محدود کنید -> دسترسی به رسانه های ذخیره سازی نظیر فلش و هارد اکسترنال را محدود کنید. -> به هیچ عنوان با اکانت Admin وارد سیستم نشوید و با run as و یا su کار کنید. -> رمز عبور پیچیده و حرفه ای انتخاب کنید. -> فایروال سیستم ها را غیر فعال نکنید. -> از آنتی ویروس بروز و نسخه اصلی استفاده کنید. -> سیستم های خود را مرتب بروزرسانی کنید. -> اینترفیس های بلااستفاده را disable و یا shutdown کنید.
  23. Moeein Seven

    News

    با توجه به توصیه امنیتی که توسط Adobe منتشر شد، نرم افزار فتوشاپ CC را به دو آسیب پذیری فیزیکی، آسیب پذیر می کند، که می تواند یک مهاجم را از راه دور را قادر به اجرای کد دلخواه در سیستم کاربر سازد . آسیب پذیری هایی که به نام های CVE-2018-12810 و CVE-2018-12811 شناخته می شوند بر روی نسخه های زیر وجود دارند : impact Adobe Photoshop CC 2018 version 19.1.5 ، Photoshop CC 2017 version 18.1.5
  24. Rednofozi

    Scanners

    انلود اسکنر امنیتی VBScan VBScan ابزاری به زبان پرل برای اسکن و شناسایی حفره های انجمن ساز vbulletin میباشد. VBScan توسط یکی از برنامه نویسان ایرانی نوشته شده است و این اولین نسخه از این ابزار میباشد که درANONYSECقرار گرفته است. برای اجرا میتوانید از دستور زیر استفاده کنید. perl vbscan.pl http://ANONYSEC.ORG میتوانید از لینک زیر این ابزار رو دانلود کنید. ogohhgxgo0o9c62t9y5 vbscan download | SourceForge.net
  25. Moeein Seven

    Windows

    درباره آنتی ویروس کوییک هیل امروزه مرور سایتها، بانکداری الکترونیکی، خرید آنلاین، چت و بازیهای آنلاین و حتی یک اتصال ساده به شبکه جهانی اینترنت تهدید هایی را برای کاربران به دنبال دارد. آنتی ویروس کوییک هیل ، راهکار جامع امنیت جهت محافظت کامپیوترها، شبکه ها و موبایل ها دربرابر انواع مخرب، ویروس، کرم، تروجان، جاسوس افزارها، تبلیغ افزارها، هرزنامه، سرقت های اطلاعاتی، شماره‌گیرنده ها، روتکیت، ثبت کننده های صفحه کلید، سایت های کلاهبردارانه و سایر تهدیدات ارائه می دهد. ویژگی های نرم افزارهای QuickHeal 1- آنتی ویروس 2- ضد جاسوس افزار 3- فایروال 4- ضد بدافزارهای مخفی روتکیت 5- محافظت در برابر سرقت اطلاعات 6- بهینه‌سازی ویندوز 7- موتور ضد بدافزار 8- اسکن موبایل از روی سیستم 9- حذف فایل‌های خصوصی غیرقابل بازیابی 10- ضد هرزنامه 11- ضد سایتهای کلاهبردارانه 12- مدیریت خانواده (زمان و مدت استفاده از کامپیوتر توسط فرزندان) 13- حالت سرگرمی (آزادسازی منابع هنگام بازی) 14- شناسایی و پیشگیری از نفوذ غیرمجاز 15- محافظت مرور اینترنت 16- ساخت CD و یا فلش اورژانسی (راه‌اندازی و ویروسیابی سیستم در مواقع ضروری) 17- محافظت مرورگر اینترنتی 18- سازگار با نسخه‌های مختلف ویندوز 32 بیتی و 64 بیتی 19- محافظت از درایوهای USB 20- محافظت از خود (ویروس‌ها نتوانند آنتی‌ویروس را غیرفعال کنند) 21- اسکن زمان بوت (پیش از بالا آمدن ویندوز اسکن انجام می‌گیرد). 22- اطلاع‌رسانی در مواقع بحرانی