iran rules jazbe modir
snapphost mahak

جستجو در تالارهای گفتگو

در حال نمایش نتایج برای برچسب های 'kali linux'.



تنظیمات بیشتر جستجو

  • جستجو بر اساس برچسب

    برچسب ها را با , از یکدیگر جدا نمایید.
  • جستجو بر اساس نویسنده

نوع محتوا


تالارهای گفتگو

  • انجمن های اصلی تیم
    • قوانین و اساسنامه ی انجمن
    • آخرین خبرها
    • اطلاعیه ها
    • مدیران
    • دوره های آموزشی
    • انتقادات پیشنهادات
  • آموزش های تخصصی
    • برنامه نویسی
    • هکینگ
    • امنیت
    • شبکه
    • سخت افزار
    • متفرقه
  • پرسش و پاسخ (FAQ)
    • سوالات و مشکلات پیرامون برنامه نویسی
    • سوالات و مشکلات پیرامون هکینگ
    • سوالات و مشکلات پیرامون امنیت
    • سوالات و مشکلات پیرامون شبکه
    • سوالات و مشکلات پیرامون سخت افزار
    • سوالات و مشکلات پیرامون سیستم عامل
    • سوالات و درخواست های متفرقه
  • سیستم عامل
    • ویندوز
    • لینوکس
    • کالی لینوکس
    • اندروید
    • اپل
  • بخش ویژه (مخصوص اعضای ویژه)
    • هکینگ
    • امنیت
    • شبکه
    • متفرقه
  • پروژه های تیم
    • پروژه های نفوذ به سایت
    • پروژه های ساخت نرم افزار
    • پروژه های آسیب پذیری
    • پروژه های ساخت سایت
  • مسابقات
    • مسابقات امنیت و هکینگ
    • مسابقات برنامه نویسی
    • مسابقات کرکینگ
  • عمومی
    • توسعه دهندگان
    • ترفند های متفرقه
    • گرافیک
    • ربات تلگرام
  • بحث آزاد علمی
    • عمران و معماری
    • الکتروتکنیک
    • کتابخانه سراسری
  • بخش دریافت
    • دانلود نرم افزار
  • آرشیو
    • بایگانی

جستجو در ...

جستجو به صورت ...


تاریخ ایجاد

  • شروع

    پایان


آخرین به روز رسانی

  • شروع

    پایان


فیلتر بر اساس تعداد ...

تاریخ عضویت

  • شروع

    پایان


گروه


درباره من


جنسیت


محل سکونت

179 نتیجه پیدا شد

  1. owl

    Linux

    با سلام با اموزش نصب کانکی بر روی دبیان با شما هستیم . خب ابتدا ترمینال خود را باز کنید دستور زیر را تایپ کنید :‌ sudo apt-get install conky && sudo apt-get install conky-manager با دستور بالا هم کانکی منیجر و هم کانکی نصب خواهد شد ! اگر میخواهید کانکی رو بر روی ارچ نصب کنید مطلب قبلی رو نگاه کنید باتشکر . سوالی بود در قسمت faq مطرح نمایید با تشکر .
  2. Rednofozi

    Kali Linux

    XSS attacks with XSStrike tool to test attacks and exploit them. XSS attacks with the XSStrike tool A tool for xss attacks that you can take from a variety of methods and methods This professional tool lets you scan the site from this bug, which manages professional and specialized XSS Possibilities Use GET and POST methods Ability to remove cookies WAF Baptism Ability to beat hard filters in strong firewalls Use strong encryption Making smart pills Explanation Installed on Windows systems and Linux types Using Python 2.7 Use this tool to take your xss attacks a step further and work professionally Installation First, get the hub from the gateway link git clone https://github.com/UltimateHackers/XSStrike git clone https://github.com/UltimateHackers/XSStrike Inside the toolbox <span class = "pl-c1"> cd </ span> XSStrike <span class = "pl-c1"> cd </ span> XSStrike Start the installation with the following installation pip install -r requirements.txt pip install -r requirements.txt To run it python xsstrike python xsstrike Or only xsstrike xss tools one git - XSStrike tool for xss attacks download link https://github.com/UltimateHackers/XSStrike The gate
  3. Rednofozi

    Kali Linux

    دانلود سورس باز این ابزار https://github.com/Ettercap/ettercap
  4. در این ویدیو میبنید که دستورات عمومی لینوکسی رو براتون اماده کردم که یک سومش هستش بقیه اماده میشه ببنید ویدیو رو دستورات عمومی که برای کسی که میخواد با لینوکس کار کنه رو یاد میگیرید یا حق لینک دانلود https://anonfile.com/afq3cfkdb2/Record_2018_10_29_09_01_06_264_mp4 لینک دیدن انلاین ویدیو https://www.aparat.com/v/cPDx5 by nofozi
  5. اشنایی با andsploit انداسپلویت به زبان پایتون نوشته شده است و قابل اجرا در هر سیستم عاملی میباشد اما بهتر است در سیستم عامل لینوکس از ان استفاده کنید و درصورتی که در ویندوز هستید از کالی لینوکس در ویندوز خود استفاده نمایید و ابزار را در ان نصب و اجرا کنید از امکانات andsploit میتوان روت شدن در موبایل ، SIP اسپوفینگ و کارکرد ساده در تست نفوذ اندروید را مثال زد که به راحتی امکان تست نفوذ را در پنلی ساده و جذاب فراهم کرده است دستور زیر را وارد کنید و لینک دریافت شده را با کلمه Link در دستور زیر جایگزین کنید git clone Link بعد از دریافت ابزار با دستور زیر وارد پوشه دانلود شده شوید cd Andspoilt حال کافیست با استفاده از پایتون ابزار را در لینوکس خود نصب کنید python ./setup.py install برای اجرا ابزار میتوانید از دستورات رزیر استفاده کنید python andspoilt.py یا andspoilt حتما قبل از انجام این تست امنیتی اموزش هک اندروید با متاسپلویت که در بالا لینک ان را قرار دادیم مشاهده کنید تا درک بهتری داشته باشید بعد از اجرا ابزار ۱ را برای ساخت پبلود وارد میکنیم و به ترتیب بخش های مورد نیاز را از شما میخواهد اولین قدم ای پی را وارد کنید بعد از ان پورت مورد نظر را انتخاب کنید و در اخر نام فایل را از شما میخواهد کمی صبر کنید تا فایل پیلود ساخته شود و سپس فایل apk در دسکتاپ شما ایجاد میشود سوالی از شما پرسیده میشود که میخواهید پورت باز شود تا زمان اتصال با زدن y پورت باز شده و بعد از نصب فایل apk دسترسی به موبایل اندروید از طریق پنل andsploit خواهید داشت و میتوانید تست نفوذ اندروید را انجام دهید لینک دانلود https://github.com/sundaysec/Andspoilt
  6. kaka

    Kali Linux

    سلام اینو چکار کنم ؟ چرا اینطوری میشه ؟
  7. kaka

    Kali Linux

    کسی میدونه چرا ین مشکل بوجود میاد ؟
  8. kaka

    Kali Linux

    کسی میدونه چرا این مشکل بوجود میاد ؟
  9. Rednofozi

    Kali Linux

    پسورد های پیشفرض با ابزار changeme توضیحات ابزار changeme به طور پیشفرص برای تست پسورد های پیشفرض در سرویس های http میباشد اما با این حال این ابزار قدرتمند این امکان را میدهد تا تمامی سرویس هایی به غیر از http را هم تست کنید به طور کلی کار این ابزار تست پسورد های پیشفرض سرویس ها میباشد تا درصورت موفقیت بکدور خود را تزریق کنید و تمامی تست ها و پسورد ها قابل نمایش میباشد و میتوانید هنگام تست نفوذ نمایش انجام کار را هم مشاهده کنید امکانات پشتیبانی از پروتکل های اصلی و مهم شبکه http https mssql mysql postgres ssh ssh w/key snmp mongodb ftp نکته درباره پسورد های پیشفرض برای نمایش پروتکل های پشتیبانی شده دستور زیر را در پایتون اجرا کنید ./changeme.py –dump سیستم عامل قابل اجرا در تمامی سیستم عامل ها در صورت نصب پایتون از جمله : ویندوز لینوکس مک نصب ابتدا برای نصب کتاب خانه های مورد نیاز پایتون را دانلود کنید با دستور زیر میتوانید به صورت اتوماتیک از کتاب خانه پایتون دانلود نمایید pip install -r requirements.txt براس اسکن ip میتوانید دستور زیر را استفاده کنید و جای ای پی نوشته شده ای پی خود را قرار دهید ./changeme.py 127.0.0.1 برای چک کردن رنج ای پی ها مستوانید از دستور زیر استفاده کنید ساخت پسورد لیست دلخواه با ابزار گرافیکی از ۰ تا ۲۴ این ای پی اسکن میشود ./changeme.py 127.0.0.0/24 برای تست پسورد های پیشفرض Tomcat از دستور زیر به عنوان مثال استفاده میکنیم /changeme.py -n “Apache Tomcat” –timeout 5 127.0.0.1/24 نمونه دیگر برای تست پسورد ها در دوربین ها python changeme.py –shodan_query “WEBCAM” –shodan_key keygoeshere -c Camera همچنین سرویس های دیگر هم به همین صورت میباشد مثلا برای سرویس های snmp که سرویس ایمیل میباشد با دستور زیر میباشد python changeme.py snmp://127.0.0.1 دانلود ابزار https://github.com/ztgrace/changeme
  10. Rednofozi

    Kali Linux

    ابزار NoSQLMap توضیحات در بسیاری از حملات تست نفوذ به وب سایت ها مهم ترین بخش و اطلاعات را نیاز داریم که ان اطلاعات در دیتابیس ان سایت ذخیره میشوند این اطلاعات میتوانند مانند پسورد و نام کاربری ادمین باشند که اطلاعات بسیار حساسی میباشند و با استفاده از ان میتوانیم اقدام به نفوذ کنیم در این پست با نحوه اموزش هک دیتابیس با ابزار جدیدی اشنا میویم که تمرکز ان بر روی دیتابیس میباشد اما حملات دیگر را هم انجام میدهد این ابزار در عین سادگی در نصب و کارکرد امکانات بسیار خوبی دارد که در ادامه توضیح خواهیم داد امکانات ابزار NoSQLMap امکان اتصال با ابزار محبوب Metasploit نوشته شده به زبان پایتون و اجرای ان httplib2 امکان استفاده پیشفرض از MongoDB توضیحات بیشتر این ابزار بر روی دیتابیس های MongoDB و CouchDB عملکرد بهتری نسبت به بقیه دارد اما با دیگر دیتابیس ها هم به خوبی عمل میکنید و نیازی به ابزار دیگری نمیباشد همچنین این ابزار NoSQLMap قادر به انجام دیگر حملات تست نفوذ تحت وب میباشد که از همین رو کاربد بسیار عالی این ابزار را نشان میده نکته قابل نصب در سیستم های داری python در واقع در هر سیستم عاملی قابل اجرا میباشد نصب ابزار NoSQLMap ابتدا لینک را از اخر صفحه دریافت کنید سپس با دستور زیر در لینوکس خود ان را دانلود کنید git clone Link وارد پوشه دانلود شده شوید cd NoSQLMap برای نصب ابزار از دستور زیر استفاده کنید python setup.py install بعد از اتمام نصب با دستور زیر میتوانید ابزار را اجرا کنید python NoSQLMap https://github.com/codingo/NoSQLMap
  11. Rednofozi

    Kali Linux

    برای این کار وارد ترمینال لینوکس شوید و دستور زیر را وارد کنید dpkg -i /root/chrome.deb دقت داشته باشید ادرس فایل در دستور بالا برای نمایش گزاشته شده است و شما باید ادرس فایل دانلود شده با نام صحیح ان را وارد کنید بعد از به اتمام رسیدن میتوانید از منو کالی لینوکس ان را جستجو و اجرا کنید در نسخه های مختلف لینوکس اجرا میشود درصورتی که در کالی لینوکس شما اجرا نشد یکی از فایل های سیستمی مرورگر را بعد از نصب کروم تغیر دهید و دستور زیر را برای بازکردن فایل وارد کنید leafpad /opt/google/chrome/google-chrome و در خط اخر ان ” –no-sandbox ” را اضافه کنیدو فایل را سیو کنید مجدد کروم را اجرا کرده و بدون مشکل میتوانید از ان استفاده کنید https://www.google.com/chrome/
  12. از جمله ویژگی های ezsploit در صفحه گیت هاب: Checks for metasploit service and starts if not present Easily craft meterpreter reverse_tcp payloads for Windows, Linux, Android and Mac Start multiple meterpreter reverse_tcp listners Assistance with building basic persistence options and scripts Armitage launcher Drop into Msfconsole Some other fun stuff ? https://github.com/rand0m1ze/ezsploit
  13. Rednofozi

    Kali Linux

    ابزار beacher ابزار beacher چه کاربردی دارد ؟ در بسیاری از مواقع تست نفوذ یکی از اصلی ترین اقدامات جستجوی صفحه ادمین میباشد که میتواند دلایل مختلفی داشه باشد یکی از این دلایل میتواند بعد از تست نفوذ و بدست اوردن یوزرنیم و پسورد ادمین برای ورو به پنل باشد ورود ب پنل برای دسترسی های بیشتر مانند اپلود شل اسکریپت میباشد همچنین دلایل دیگری هم ممکن است باشد مثلا بسیاری از عملیات های تست نفوذ میتواند بر روی خود صفحه ادمین باشد مانند حملات csrf و sqli نکته : قبل از انجام تست با ابزار های جستجو صفحه ادمین حتما کلمات مهم را به صورت دستی تست کنید و سپس با ابزار ها تست کنید صفحات ورود سرور را به اشتباه با صفحه ادمین شناسایی نکنید مانند سرویس cpanel و … پایتون نسخه ۲٫۷ را قبل از انجام تست کنید امکانات تایین سرعت تست بالا برای انجام تست سایت ها تست لینک و ادرس های طولانی پشتیبانی از زبان های php asp html برسی EAR vulnerabilites چک کردن فایل robots.txt پشتیبانی از patns اموزش نصب و استفاده از ابزار beacher ابتدا لینک را بعد از ثبت نام از اخر صفحه دریافت کنید و با کلمه Link جای گزاری کنید git clone Link سپس مانند دستور زیر سایت های php خود را اسکن کنید python breacher.py -u site.com –type php برای تایین سرعت بالاتر مانند دستور زیر fast را اضافه کنید python breacher.py -u site.com –type php –fast تست سایت های نامشخص به صورت ساده python breacher.py -u Site.com تست دایرکتوری های طولانی تر با دستور زیر python breacher.py -u Site.com –path /dir https://github.com/s0md3v/Breacher
  14. اموزش PenBox توضیحات بسیاری از متخصصان امنیت و تست نفوذ علاقه ای به داشتن سیستم عامل کالی لینوکس ندارند به دلایل مختلفی مثلا سنگین بودن سیستم عامل و کند کردن سیستم , نصب بودن ابزار های بی استفاده برای شخص و محیط گرافیکی و …. اما ابزار ها نقش مهمی برای ساده کردن تست نفوذ دارند به همین دلیل ما میتوانیم ابزار های دلخواه کالی لینوکس خود را داخل سیستم خود با حجم کم داشته باشیم ابزار PenBox این امکان را میدهد که ابزار های مورد نیاز خود را به ساده ترین و کم حجم ترین روش در سیستم خود داشته باشیم بدون استفاده از سیستم عامل جداگانه عملکرد ابزار این ابزار به زبان پایتون نوشته شده است و عملکردی دارد که باعث حجم بسیار پایین ان شده استاین عملکرد به گونه ای است بعد از انتخاب هر روش تست نفوذ ان ابزار دانلود و نصب به صورت اتوماتیک میشود که با سرعت بالایی که دارد این اتفاق در سریع ترین رمان ممکن می افتد نمونه ای از این ابزار ها nmap sqlmap Setoolkit jomlascan wpscan …. نصب اموزش PenBox پایتون بر روی سیستم نصب باشد ابتدا لینک را از قسمت دانلود دریافت کنید و جایگزین link در دستور پایین کنید و دستور را وارد کنید git clone link با دستور زیر ابزار را اجرا میکنیم penbox.py/. https://github.com/x3omdax/PenBox امکانات حملات به پسورد ها تست نفوذ وایرلس ابزار های اکسپلویت ابزار های شنود وب هکینگ (تست نفوذ وب)
  15. Rednofozi

    Kali Linux

    ابزار FruityWiFi توضیحات یکی از اصلی ترین حملات تست نفوذ که امروزه بسیار زیاد یافت میشود حملات تحت شبکه میباشد این نوع حملات ممکن است سبب دستیابی به بسیاری از اطلاعات مهم شوند به همین دلیل امروز ابزار FruityWiFi را معرفی میکنیم که برای برسی شبکه بیسیم بسیار کاربردی و جالب است ای ابزار این امکان را میدهد به برسی تمامی اتصالات وارلس بپردازید و انواع حملات را انجام دهید محیط جذاب و تحت وب این ابزار باعث محبوبیت ان شده است اما متاسفانه در سیستم عامل کالی لینوکس به طور پیشفرض وجود ندارد و در ادامه اموزش به نصب ابزار برسی شبکه بیسیم را میپردازیم نکته جالب درباره این ابزار امکان استفاده همزمان از ابزار Hostapd یا Airmon-ng میباشد که در تست نفوذ وابرلس حمله را سریع و اسان تر میکند امکانات امکان ست کردت ای پی در شبکه وایرلس امکان قرار دادن کارت شبکه به حالت monitor نصب مجدد SSID امکان انتخاب کارت شبکه دلخواه برسی کانال وایرلس ها همچنین امکان استفاده از ماژول های مختلفی را دارد مانند : DNSspoof ngrep Kismet mdk3 AutoSSH Tcpdump nmap Meterpreter Captive Portal … نصب در انواع لینوکس ابتدا لینک دانلود ابزار را بعد از ثبت نام از بخش دانلود اخر صفحه دریافت کنید سپس جایگزین Link در دستور زیر کنید و دستور را در کنسول وارد کنید git clone Link با دستور زیر وارد پوشه دانلود شده شوید cd FruityWifi حال با دستور زیر نصب ابزار برسی شبکه بیسیم را شروع کنید install-FruityWifi.sh/. نصب در کالی لینوکس ابتدا ابزار را از apt کالی لینوکس دانلود کنید apt-get install fruitywifi بعد از اتمام نصب ابزار را فاعال کنید /etc/init.d/fruitywifi start حال php ؤا فعال کنید تا ابزار عمل کنید /etc/init.d/php5-fpm start اجرا برسی شبکه بیسیم برای ورود به برنامه از طریق HTTP در ادرس زیر در مرورگر خود بروید http://127.0.0.1:8000 و برای ورود از طریق HTTPS از دستور زیر وارد شوید https://127.0.0.1:8443 بعد از ورود نام کاربری و پسورد پیشفرض ابزار admin مباشد حال میتوانید از طریق منو بالا تست نفوذ خود را انجام دهید دانلود ابزار FruityWiFi https://github.com/xtr4nge/FruityWifi
  16. پیکربندی دستی تنظیمات شبکه کالی لینوکس پیکربرندی تنظیمات شبکه یکی از آسان ترین و پایه ای ترین کارها در لینوکس است. ابتدا اگر بخواهید تنظیمات شبکه خود را مشاهده کنید باید ابتدا وارد ترمینال بشوید و از دستور زیر استفاده کنید: ifconfig با دستور فوق می توانید پیکربندی های حاضر را مشاهده کنید.اگر لینوکس شما پیکر بندی شده باشید شما شاهد گزینه هایی مانند eth0 یا wlan0 هستید. Eth0 کارت نشاندهنده تنضیمات کارت شبکه شما است و wlan0 نشان دهنده کارت شبکه وایرلس شما است. فعال / غیر فعال کردن کارت شبکه و پیکربندی کالی لینوکس برای فعال یا غیر فعال کردت کارت شبکه باید از دستورات زیر پیروی کرد. برای غیر فعال کردن کارت شبکه ifconfig eth0 down و برای فعال کردن کارت شبکه if config eth0 up برای فعال کردن و غیر فعال کردن شبکه وایرلس هم از دستور بالا می توانید استفاده کنید. تنها کافی است بجای eth0 ، نام کارت شبکه وایرلس خود را بنویسید تنظیم دستی کارت شبکه این کار شامل ۴ مرحله است: تنظیم IP تنظیم Netmask تنظیم Getway تنظیم DNS تنظیم شبکه در ویندوز و لینوکس کاملا متفاوت است.جالب است بدانید که این کار در لینوکس ساده تر از ویندوز است. برای مثال فرض کنید میخواهید برای خود IP را به ۱۹۲٫۱۶۸٫۱٫۱۰ تغییر بدهید. برای اینکار کافی است دستور زیر را بزنید ifconfig eth0 192.168.1.10 به همین سادگی می توانید آدرس IP برای خود تنظیم کنید یا آن را تغییر دهید. سپس برای اطمینان از تغییر IP می توانید دوباره دستور ifconfig را بزنید و IP را مشاهده کنید. حال به سراغ Netmask می رویم.برای تنظیم Netmask از دستور زیر پیروی میکنیم ifconfig eth0 192.168.1.10 netmask 255.255.255.0 تا اینجا کار IP و Netmask را تنظیم کردیم تنظیم getway و پیکربندی کالی لینوکس دستور getway کمی متفاوت تر است اما سخت نیست .برای این کار از دستور زیر باید استفاده کنیم route add default gw 192.168.1.1 سپس برای اطمینان از اینکه Getway تنظیم شده است باید از دستور زیر استفاده کنیم route -n مرحله آخر ، تنظیم DNS در این مرحله باید DNS خود را تنظیم کنیم. پیشنهاد می شود ۲ DNS را تنظیم کنید. DNS های معروف ۸٫۸٫۸٫۸ و ۴٫۲٫۲٫۴ را تنطیم کنید.برای تنظیم این DNSها باید دستورات زیر را وارد کنید echo nameserver 8.8.8.8 > /etc/resolv.conf echo nameserver 4.2.2.4 >> /etc/resolv.conf برای اطمینان از اینکه DNS ها تنظیم شده اند، دستور زیر را وارد کنید: Leafpad /etc/resolv.conf امیدوارم از این آموزش پیکربندی کالی لینوکس لذت برده باشید در ادامه اموزش هک با ما همراه باشید
  17. معرفی ابزار جمع اوری اطلاعات Crips ابزاری برای جمع اوری اطلاعات میباشد که به زبان bash نوشته شده است و به همین دلیل قابل نصب در لینوکس میباشد اما دوستانی که از ویندوز استفاده میکنند نگران نباشند چون همراه با این ابزار نسخه دیگری با زبان پایتون نوشته شده است که میتوانند در ویندوز و هر سیستم عامل دیگری از ان استفاده کنند دقت داشته باشید با استفاده از پایتون نسخه ۲٫۷ اجرا شود امکانات Whois : نمایش اطلاعات دامنه Reverse IP : برسی ای پی های سرور Traceroute : برسی پکت ها DNS Port Scan : اسکن پورت های سرور Reverse DNS : استخراج dns های سرور GeoIP : محل سرور INSTALL و UPDATE قابلیت نصب و اپدیت ابزار در سیستم عامل ها https://github.com/Manisso/Crips
  18. امکانات ایجاد بکدور شل معکوس استفاده از اکسپلویت ها ساخت پیلود قابل نصب در ویندوز ، مک ، لینوکس بهینه نصب و استفاده اسان … سپس در دستور زیر لینک فایل را جایگزین کلمه Link در دستور زیر کنید git clone Link بعد از اتمام دانلود فایل وارد پوشه دانلود شده شوید cd One-Lin3r قبل از نصب برنامه دقت داشته باشید ماژول مورد نیاز را نصب کنید apt-get install libncurses5-dev نکته : این ابزار تست امنیت و نفوذ با استفاده از پایتون ۲ و پایتون ۳ قابل اجرا است حال با دستور زیر ابزار را نصب کنید pip install ./One-Lin3r بعد از اتمام نصب با دستور زیر میتوانید One Lin3r را اجرا کنید one-lin3r برای نمایش سویچ های راهنما دستور زیر را اجرا کنید one-lin3r -h یا بعد از ورود به ابزار help را وارد کنید آموزش نصب در ویندوز برای نصب در ویندوز ابتدا پایتون ۳ را در ویندوز خود نصب نمایید ابزار را دانلود کنید و از حالت فشرده خارج نمایید و از طریق کنسول وارد پوشه ابزار بشوید دستور زیر را برای نصب وارد کنید python -m pip install ./One-Lin3r-master حال میتوانید با دستور زیر ابزار را اجرا کنید و با سویچ -h راهنمای ابزار را مشاهده کنید one-lin3r https://github.com/D4Vinci/One-Lin3r.git
  19. معرفی اسکنر امنیتی دروپال droopescan یک اسکنر برای سیستم های مدیریت محتوا های معروف مانند دروپال و وردپرس است اما تمرکز ان بر روی cms دروپال است که به برسی دقیق امنیتی ان می پردازد آموزش نصب در لینوکس لینک دانلود را از بخش دانلود دریافت کنید و جایگزین کلمه Link در دستور زیر کنید git clone Link بعد از اتمام دانلود ابزار وارد پوشه دانلود شده شوید cd droopescan دستور زیر را برای نصب ماژول های مورد نیاز وارد کنید pip install -r requirements.txt حال با دستور زیر ابزار را اجرا کنید droopescan/. برای نمایش سویچ های راهنما دستور زیر را وارد کنید droopescan scan –help https://github.com/droope/droopescan.git
  20. gD0rk - Google Hack the Dork Automatic Database Tool. gD0rk is a free and open source scanner. Evolved from Google search engine, it has adapted several new features that improve functionality and usability. It is mostly experimental software. The GHDB is an index of search queries (we call them dorks) used to find publicly available information, intended for pentesters and security researchers. Installation Clone the repository: $ git clone GitHub - dwisiswant0/gD0rk: Google Hack Database dork automatic tool. Then go inside: $ cd gD0rk And install it with composer: $ composer install Recommended PHP Version: gD0rk required PHP 5+, and is currently tested on PHP 7.0.23-1 (CLI). Usage $ php gd0rk.php -d "inurl: index.php? id = ext: php" -p "127.0.0.1:9050" Startup: -d DORK DORK for searching. Optional arguments: -h, --help print this help. -p PROXY surf with PROXY. -o FILE log results to FILE. -v, --verbose shows details about the results of surfing. Help & Bugs If you are still confused or found a bug, please open the issue. All bug reports are appreciated, some features License gD0rk is licensed under the MIT. Take a look at the LICENSE for more information. Version Current version is 1.0 (experimental) and still development.
  21. با سلام به کاربران عزیز تیم anonysec به علت برخی مشکلات نتوانستم پست بزارم ولی از این به بعد براتون پست های ناب میزارم ساخت پسورد لیست با ابزار passgen : ابتدا ترمینال را در کالی لینوکس باز کنید و دستور زیر را بنویسید تا ابزار دانلود شود . git clone https://github.com/Ethical-H4CK3R/PassGen بعد از این با دستور cd به دایرکتوری ابزار بروید معمولا cd /root/passgen هست بعد با دستور python passgen.py ابزار را راه اندازی کنید برای متود های ساخت پسورد لیست از شما گذینه هایی میخواهید مثلا set first_name nametarget با زدن دستور بالا نام پسورد لیست را وارد میکنیم تا از ان نام استفاده کند برای تاریخ تولد birthday و برای شهرت set last_name و برای شهر یا مکان set street_name بعد از تکمیل کردن گذینه با دستور generate میتوانید پسورد لیست را بسازید پسورد لیست در فولدر ابزار با اسم passgen.lst سیو میشه . ساخت پسورد لیست با ابزار crunch : یکی از ابزار های پر قدرت در زمینه کرکینگ و ساخت پسورد لیست ابزار crunch هست ولی یکی از مشکلات ان زیاد شدن حجم پسورد لیست است . ابتدا ترمینال را باز کنید و دستور زیر را بنویسید crunch 4 12 blackpetyaanonysec -o /root/desktop/passlist.txt خب من در کد بالا گفتم تعداد کلمات استفاده شده در پسوردلیست حداقل 4 کلمه و حد اکثر 12 کلمه جا بگیره و از متن blackpetyanonysec استفاده کنه و در مسیر دسکتاپ سیو کنه برای مثال میخواید یک کلمه ای را پرورش بدید کافیه از دستور زیر استفاده کنید crunch 4 12 #!$%^&*$ -t black@@anonysec@@ -o /root/desktop/passlist.txt هم استفاده کنید در این کد میگوییم از کد های #!$%^&* استفاده کن به جای @@ ها و سیو کن در دسکتاپ. امید وارم خوشتان امده باشد تا اموزش های بعدی خدا نگه دار
  22. اسکنر های امنیتی مختلفی را در دنیای iT مشاهده میکنیم که هر کدام از ان ها ضعف و نقاط قوتی دارند اما یکی از مهمترین مشکلات اسکنر های غیر رایگان , گران بودنشان است که بسیاری به همین دلیل یا نمیتوانند از اسکنر ها استفاده کنند یا از نسخه های کرک شده بی کیفیت استفاده میکنند اما اسکنر های رایگانی وجود دارند که بسیار خوب عمل میکنند یکی از این اسکنار های معروف و رایگان اسکنر w3af میباشد این نسخه به قدری محبوب است که در نسخه های قدیمی تر کالی لینوکس وجود داشت اما به دلایلی در نسخه های جدید وجود ندارد حال برای نصب این اسکنر کافیست به صورت دستی در هر سیستم عاملی نصب کنیم که در ادامه با نحه نصب و استفاده از ان اشنا میشویم. سیستم عامل ها قابل نصب در انواع سیستم عامل ها از جمله لینوکس ,مک و ویندوز میباشد امکانات و اموزش w3af امکان استفاده از پروکسی ارسال درخاست های HTTP کش کردن DNS UserAgent اسپوف برسی هدر های امنیتی برسی کوکی ها امکان استفاده از ابزار به دو صورت گرافیکی و کنسول امکان جستحوی باگ های حساس XSS و SQL injection اموزش نصب w3af در لینوکس از بخش دانلود لینک لینوکس را دریافت کنید و جایگزین Link در دستور زیر کنید git clone Link وارد پوشه دانلود شده شوید cd w3af حال برای اجرا برنامه به صورت گرافیکی از دستور زیر استفاده کنید ./w3af_gui درصورتی که میخواهید از محیط کنسول استفاده میکنید دستور زیر را برای اجرا وارد کنید ./w3af_console اموزش نصب w3af در ویندوز از بخش دانلود فایل exe ابزار را دریافت و اقدام به نصب کنید اموزش استفاده در محیط گرافیکی در محیط گرافیکی در قسمت مشخص شده در تصویر ادرس وبسایت مورد نظر را برای اسکن اسیب پذیری وارد کنید و از قسمت پلاگین تیک بخش های مورد نظر برای تست اسیب پذیری را بزنید در صورتی که بخشی را نیاز ندارید تیک را بردارید تا اسکن سریع تر انجام شود همچنین از قسمت profiles انواع اسیب پذیری ها و اسکن های سرور را مشاهده و مناسب با نیاز خود فعال و غیر فعال کنید و از قسمت log پروسه انجام تست اسکنر را مشاهده کنید اموزش w3af در محیط کنسول وارد بخش کنسول شوید و دستور help را وارد کنید سویچ های راهنمای اموزش w3af نشان داده میشود و برای اسکن وب سایت دستور start را وارد کنید , در تصویر زیر سویچ راهنما را مشاهده کنید دانلود ابزار w3af GitHub - andresriancho/w3af: w3af: web application attack and audit framework, the open source web vulnerability scanner. w3af download | SourceForge.net
  23. جستجو باگ و بالا بردن سطح دسترسی در لینوکس هسته لینوکس ( کرنل ) همان طور که از نام ان پیداست کرنل هسته لینوکس میباشد که وظایف مهمی در سیستم عامل دارد از وظایف کرنل میتوان مدیریت سخت افزار و سیستم عمل را گفت که امر بسیار مهمی است و همچنین مدیریت نرم افزاری سیستم عامل به طور خلاصه کرنل یکی از اصلی ترین منبع سیستم میباشد که وظیفه ان مدیرین بخش های اصلی سیستم میباشد توضیحات جستجو باگ در بسیاری از مواقع ما تست فوذ را از سمت سرور انجام میدهیم و میخوایم سطح دسترسی خود را بالا برده و به بخش های دیگر سرور دسترسی پیدا کنیم اما امروزه با اپدیت های جدید کرنل ها باگ های امنیتی ان ها رفع میشوند و نمیتوان از اکسپلویت های عمومی شده استفاده کرد به همین علت در این پست اموزشی ابزاری را اموزش میدهیم که میتوان با ساتفاده از ان اسیب پذیری های سیستم را جستجو کند و سطح دسترسی را در سیستم عامل مورد نظر بالا برد قابل استفاده در سیستم عامل های زیر برای جستجو باگ MAC , مک : این ابزار در بعضی موارد در سیستم عامل مک کاربرد دارد و میتوان با استفاده از ان سطح دسترسی را ارتقا داد تشخیص قالب وردپرس Linux , لینوکس : اموزش این مطلب بیشتر مربوط به سیستم عامل های لینوکس مانند: Centos , Debian , … میباشد نکته : متاسفانه این ابزار برای سیستم عامل ویندوز طراحی نشده است و میتواند از روش های دیگر برای ارتقا سطح دسترسی در ویندوز استفاده کنید اموزش نصب ابزار برای جستجو باگ پیشنیاز های نصب ابتدا از نصب بودن python در سیستم عامل خود مطمئن شوید سپس با دستور زیر ابزار را در لینوکس خود دریافت کنید git clone Link Link را از اخر صفحه دریافت کنید سپس وارد پوشه دانلود شده شوید cd kernelpop و ابزار را اجرا کنید نکته : ابزار با پایتون ۲ و ۳ سازگار است python kernelpop.py درصورتی که پایتون در سیستم عامل خود نصب شده ندارید از bash به صورت زیر استفاده کنید بعد از دانلود و وارد پوشه ابزار از دستورات زیر استفاده کنید create_executable.sh/. kernelpop/. دانلود ابزار جستجو باگ GitHub - spencerdodd/kernelpop: kernel privilege escalation enumeration and exploitation framework
  24. Rednofozi

    Kali Linux

    امکانات HTTP Server پشتیبانی از DNS Server پشتیبانی از DHCP Server حملات فیشینگ اکسس پوینت در وایرلس Session Hijacking حملات MITM حملات DOS اتصال به دیتابیس MySQL بروز رسانی ابزار سیستم عامل های قابل نصب توزیع های لینوکس ۱٫ Ubuntu ۲٫ BackTrack Linux ۳٫ BackBox Linux اموزش نصب نصب در لینوکس دبیان dpkg -i ghost-phisher_1.5_all.deb نصب در توزیع های دیگر لینوکس git clone link-git اجرا python ghost.py اجرا در کالی لینوکس دستور زیر ghost-phisher لینک دانلود ابزار Ghost Phisher | Penetration Testing Tools GitHub - savio-code/ghost-phisher: Automatically exported from code.google.com/p/ghost-phisher
  25. port spider ابزاری برای اسکن پورت در کالی port spider ابزاری برای اسکن پورت در کالی میباشد!!! لینک ابزار port spider در گیت هاب : GitHub - xdavidhu/portSpider: ? A lightning fast multithreaded network scanner framework with modules.