امکانات انجمن
  • مهمانان محترم می توانند بدون عضویت در سایت در بخش پرسش و پاسخ به بحث و گفتگو پرداخته و در صورت وجود مشکل یا سوال در انجمنن مربوطه موضوع خود را مطرح کنند



iran rules jazbe modir
snapphost mahak

mohammad_ghazei

Hacking Advantech WebAccess 8.2-2017.03.31 - Webvrpcs Service Opcode 80061 Stack Buffer Overflow (Metasploit)

پست های پیشنهاد شده

برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

 

پسند شده توسط DOCTOR ROBOT و ReZa CLONER

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

telegram channel   jazbe modir

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری


  • مطالب مشابه

    • توسط  Rednofozi
        سلام با استفاده از لینوکس کالی  هک سایت  میبنید امیدوارم خوشتون بیاد  یا حق  برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
        پخش زنده          دانلود فیلم برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
    • توسط  Rednofozi
      سلام اموزش  تصویری  کار با ابزار   فات رات کالی لینوکس   برای هک آندروید  
      پسورد فایل :anonysec.org

      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
    • توسط  Moeein Seven
      Hijacking به نوعی از حمله در شبکه اتلاق می شود که مهاجم کنترل و ارتباط بین سیستم قربانی و شبکه را در دست می گیرد. Hijacking  در اصل به معنی هواپیما ربایی است.
      هر نوع ربایش اطلاعات اعم از کلمه عبور ، اطلاعات ایمیل ، اطلاعات حساب بانکی و … را می توان Hijack نام برد. این نوع حملات در اشکال مختلف ممکن است انجام پذیرد. انواع Hijacking را می توان در لیست زیر بیان نمود :
      Session Hijacking DLL Hijacking Fake Page Putty Hijacking Cross Site Url Hijacking Ssh Session Hijacking Browser Hijacking MITM Hijacking در Session Hijacking از Session های کامپیوترهای معتبر برای دسترسی به اطلاعات و سرویس های سیستم استفاده می نمایند. به ویژه این نوع حمله از طریق ربودن کوکی ها ، اطلاعات احراز هویت کاربران را در اختیار مهاجم قرار می دهد. یک سیستم بعنوان کامپیوتر میانجی بین وب سرور و کاربر قرار می گیرد و با استفاده از ذخیره نمودن کوکی ها اقدام به ذخیره اطلاعات نموده و از آنها سوء استفاده می نمایند.
      روش بسیار معروف در Session Hijacking : source-routed IP packets می باشد. بعنوان نمونه در این روش،  مهاجم تمام ترافیک اطلاعات بین دو کامپیوتر B C را از ماشین خود عبور میدهد. لذا تمام اطلاعات را براحتی می تواند شنود نماید. در روش دیگر مهاجم می تواند از Blind Hijacking استفاده نماید. مواقعی که به routing  دسترسی نداشته باشد. در روش Blind مهاجم با حدس زدن جوابهایی که از سمت سرور می آید اقدام به ارسال دستور می نماید ، اما جوابی را مشاهده نمی نماید و فقط می تواند دستوری را ست نماید. بعنوان مثال دستور ست نمودن پسورد برای دسترسی به شبکه از مکان دیگر، می تواند یک نمونه از اینگونه دستورات باشد.
      در DLL Hijacking  از ویژگی های ویندوز برای پیدا نمودن مسیر DLL جهت تخریب، مورد استفاده قرار می گیرد. اگر از  DLL هایی که در یک برنامه مورد استفاده قرار می گیرد اطلاع داشته باشید ، می توانید آنرا با یک فایل دیگر در هاست مورد نظر تعویض نمایید و حملات خود را تحت نظر بگیرید. آدرس های مورد استفاده در ویندوز :
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      Fake Page یک روش بسیار ساده برای گمراه نمودن کاربران سایتهای مشهور و یا پر بیننده می باشد. مهاجمان صفحاتی که مربوط به ورود اطلاعات حساب کاربری ، حساب بانکی ، فرستادن رمز عبور و … می باشد را مانند صفحه اصلی طراحی نموده و با استفاده از خطای ورود آدرس که گاهی اوقات توسط کاربران انجام می شود ( بعنوان مثال بجای آدرس اصلی bank-x.com از آدرس bankx.com استفاده می نمایند) صفحات خود را Upload  نموده و اقدام به جمع آوری اطلاعات قربانیان می نمایند.
      در Putty Hijacking با ارسال یک DLL به پروسه Putty اقدام به Hijack نمودن اطلاعات Putty می نمایند. این قبیل حملات با استفاده از نرم افزارهایی مانند POC tool انجام می پذیرند.
      Cross Site Url Hijacking اغلب با استفاده از حفره های امنیتی مرورگرها اقدام به Hijacking می نمایند. این روش که به  XSUH معروف است با استفاده از خطاهای firefox اقدام به ربودن url های سایتها می نماید.
      Browser Hijacking را می توان بعنوان یک ویروس یا بد افزار شناخت بطوریکه این فرم بجای صفحه پیشفرض مرورگر ، صفحه خطا و یا صفحه جستجو برای کاربر نمایان می شود و اقدام به ذخیره نمودن اطلاعات نموده و پس از اتصال به اینترنت اطلاعات را برای مهاجم ارسال می نماید.
      MITM Hijacking یا Man-in-the-middle به معنای مرد میانی به نوعی از حملات گفته می شود که یک واسط یا میانجی بین هر نوع ارتباط شبکه ای ، اجتماعی قرار می گیرد و اقدام به شنود اطلاعات نموده و اطلاعات را پس از پردازش و بهره برداری به مقصد می فرستد.
       
      موفق باشید  
    • توسط  Moeein Seven
      باسلام
      همونطور که می دونید برای سیملینک زدن Symlink در سرور هکینگ Server Hacking و خوندن فایل کانفیگ Config File باید آدرس و مسیر فایل کانفیگ Cms های مختلف
      رو بدونید
      و من در این تاپیک سعی میخکنم انواع cms هارو به اشتراک بزارم
      موفق باشید  
  • کاربران آنلاین در این صفحه   0 کاربر

    هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.