رفتن به مطلب



iran rules jazbe modir
ADS mahak

پست های پیشنهاد شده

phpinfo در PHP است که اطلاعات امنیتی در مورد محیط PHP گزارش می کند و پیشنهاداتی را برای بهبود وضعیت امنیت سیستم ارائه می دهد. این ابزار جایگزین تکنیک های امنیتی نیست اما می توان از آن به عنوان یک لایه ی امنیتی استفاده کرد

 

برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

منبع:ANONYSEC

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

telegram channel   jazbe modir

Join the conversation

You are posting as a guest. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   بازگردانی قالب بندی

  حداکثر استفاده از ۷۵ شکلک مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به عنوان یک لینک به جای

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

در حال بارگذاری

  • مطالب مشابه

    • توسط  Rednofozi
      ابزار DKMC که مخفف “Dont Kill My Cat” میباشد ابزاری است برای ایجاد

      یک شل کد مبهم و پیچیده میباشد که درون عکس انباشته میشود بطوری که هم عکس و هم شل کد

      بصورت همزمان ماهیت خود را حفظ خواهند کرد به گونه ای که شک برانگیز نباشد.

      ایده ی ایجاد این ابزار برای فرار کردن و دوری از آنالیز های ابزار “Sand Box” که یک برنامه برای آنالیز بدافزار میباشد

      طرح ریزی شد لذا ابزار “DKMC” بوجود آمد.

      هم اکنون ابزار وابسته به “پاورشل” میباشد و تحت پاورشل قادر به ساخت

      شل کد و پیلود برای دسترسی گرفتن و نفوذ به سیستم قربانی

      کاربرد دارد…
      لینک گیت هاب این ابزار رو در پایین برای شما عزیزان قرار میدم امیدوارم که خوشتون بیاد :

      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

    • توسط  Rednofozi
      معرفی ۱۰ ابزار برتر در زمینه ساخت RAT
      ۱۰ : Jspy
      JSPY یک RAT مبتنی بر جاوا است. ویژگی اصلی JSPY این است این است که همراه این ابزار یک کریپتر هم وجود دارد تا فایل rat را کریپت شده تحویل بدهد.با اینکار می توان بیساری از آنتی ویروس ها را دور زد. این RAT  پایدار و کاربر پسند نیست و برای همین شماره ۱۰ را به خودش اختصاص داده.
       ۹ : AndroRAT
      AndroRAT بر اساس اتصال سرویس client/server  است. این RAT تنها برای نفوذ به اندروید است  و به جرات می توان گفت که بهترین RAT برای اندروید است و هیچ رقیبی در این زمینه ندارد.
      ۸ : PandoraRAT
      این ابزار که برای ساخت RAT تولید شده فقط برای سیستم عامل ویندوز در دسترس است. Pandora RAT بر اساس ساختار client/server  است. Pandora RAT یکی از RAT های است که توسط کاربران زیادی استفاده می شود.
      ۷: JRAT
      JRAT یک RAT تمیز و ساده است. این RAT مبتنی بر جاوا است. JRAT برای سیستم عامل های مختلف در دسترس است. و توانایی نفوذ به ویندوز ، لینوکس و حتی مک هم دارد. JRAT بسیار پایدار و آسان برای استفاده است اما رایگان نیست.
      ۶ : Novalite RAT
      Novalite RAT فقط برای ویندوز  در دسترس است. ویژگی اصلی این RAT این است چند زبان را پشتیبانی می کند
      و برای ارسال داده های سنگین انها را فشرده سازی کرده و سپس ارسال میکند.
      ۵ : CyberGate RAT
      CyberGate RAT یک ابزار برای ساخت RAT های بسیار قدرتمند است که با زبان دلفی نوشته شده است.قابلیت اصلی این RAT این است که بطور همزمان می تواند به چندین هدف نفوذ کند.
      ۴ : Dameware RAT
      Dameware D یک RAT بسیار پایدار و کاربر پسند است. بارز ترین ویژگی این RAT این است که کار کرد با این RAT بسیار آسان است و رابط کاربری گرافیکی آسانی دارد.
      ۳ : NjRAT
      امکان ندارد شما در باره برترین ابزار های ساخت RAT ها صحبت کنید و نام NjRAT به میان نیاید.
      این RAT قدرتمند که برای سیستم عامل ویندوز است امکانت فوق اعاده ای را در اختیار مهاجم می کذارد. کار با این RAT آسان است و رابط کاربری بسیار ساده ای دارد. در گذشته ما در خصوص این RATاموزش قرار داده ایم.برای دانلود این RAT بر روی اینجا کلیک کنید
       
      ۲: BlackShades RAT
      BlackShades RAT  یکی از قدرتمند ترین RAT های موجود است.جایگاه این RAT که شماره ۲ است خود بیانگر این ادعا است. این RAT رابط گرافیکی کاربر پسندی دارد و همین امر باعث شده کار با این رات آسان باشد. BlackShades  از تکنیک های مختلف برای آلوده کردن کردن هدف خود استفاده می کند. این RAT بسیار پایدار است و بصورت مرتب بروز رسانی می شود.
       
      ۱ : DarkComet RAT
      DarkComet RAT شماره ۱ را به خود احتصاص داده است. DarkComet RAT رایگان، پایدار است
      و کار با آن بسیار ساده است.. DarkComet همچنین دارای عملکرد UNPN است  که مخفف عبارت Universal Plug and Play و به همین دلیل نیازی به باز کردن پورت ندارد. DarkComet دارای ویژگی های بسیاری است و بر اساس client/server است. DarkComet RAT در درون خود دارای یک کریپتر قدرتمند است  تا خیال کاربران از شر آنتی یروس ها راحت باشد.در اینجا می توانید این RAT قدرتمند را دانلود کنید
       
      امیدورام از معرفی ۱۰ ابزار برتر در زمینه ساخت RAT لذت برده باشید
      امنیت را جدی بگیرید
    • توسط  Rednofozi
      اشنایی با andsploit
      انداسپلویت به زبان پایتون نوشته شده است و قابل اجرا در هر سیستم عاملی میباشد اما بهتر است در سیستم عامل لینوکس از ان استفاده کنید
      و درصورتی که در ویندوز هستید از کالی لینوکس در ویندوز خود استفاده نمایید و ابزار را در ان نصب و اجرا کنید
      از امکانات andsploit میتوان روت شدن در موبایل ، SIP اسپوفینگ و کارکرد ساده در تست نفوذ اندروید
       را مثال زد که به راحتی امکان تست نفوذ را در پنلی ساده و جذاب فراهم کرده است 
      دستور زیر را وارد کنید و لینک دریافت شده را با کلمه Link در دستور زیر جایگزین کنید
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      بعد از دریافت ابزار با دستور زیر وارد پوشه دانلود شده شوید
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      حال کافیست با استفاده از پایتون ابزار را در لینوکس خود نصب کنید
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      برای اجرا ابزار میتوانید از دستورات رزیر استفاده کنید 
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      یا 
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
       
      حتما قبل از انجام این تست امنیتی اموزش هک اندروید با متاسپلویت
      که در بالا لینک ان را قرار دادیم مشاهده کنید تا درک بهتری داشته باشید
      بعد از اجرا ابزار ۱ را برای ساخت پبلود وارد میکنیم و به ترتیب بخش های مورد نیاز را از شما میخواهد اولین قدم ای پی را وارد کنید 
      بعد از ان پورت مورد نظر را انتخاب کنید و در اخر نام فایل را از شما میخواهد
      کمی صبر کنید تا فایل پیلود ساخته شود و سپس فایل apk در دسکتاپ شما ایجاد میشود
      سوالی از شما پرسیده میشود که میخواهید پورت باز شود تا زمان اتصال با زدن y پورت باز شده
      و بعد از نصب فایل apk دسترسی به موبایل اندروید از طریق پنل andsploit خواهید داشت و میتوانید تست نفوذ اندروید را انجام دهید
      لینک دانلود 

      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
    • توسط  Rednofozi
      ابزار NoSQLMap
      توضیحات
      در بسیاری از حملات تست نفوذ به وب سایت ها مهم ترین بخش و اطلاعات را نیاز داریم که ان اطلاعات در دیتابیس ان سایت ذخیره میشوند
      این اطلاعات میتوانند مانند پسورد و نام کاربری ادمین باشند که اطلاعات بسیار حساسی میباشند و با استفاده از ان میتوانیم اقدام به نفوذ کنیم 
      در این پست با نحوه اموزش هک دیتابیس با ابزار جدیدی اشنا میویم که تمرکز ان بر روی دیتابیس میباشد اما حملات دیگر را هم انجام میدهد 
      این ابزار در عین سادگی در نصب و کارکرد امکانات بسیار خوبی دارد که در ادامه توضیح خواهیم داد
       
       
      امکانات ابزار NoSQLMap
      امکان اتصال با ابزار محبوب Metasploit 
      نوشته شده به زبان پایتون و اجرای ان 
      httplib2
      امکان استفاده پیشفرض از MongoDB 
       
      توضیحات بیشتر
      این ابزار بر روی  دیتابیس های MongoDB و CouchDB عملکرد بهتری نسبت به بقیه دارد 
      اما با دیگر دیتابیس ها هم به خوبی عمل میکنید و نیازی به ابزار دیگری نمیباشد
      همچنین این ابزار NoSQLMap قادر به انجام دیگر حملات تست نفوذ تحت وب میباشد که از همین رو کاربد بسیار عالی این ابزار را نشان میده
       
      نکته
      قابل نصب در سیستم های داری python در واقع در هر سیستم عاملی قابل اجرا میباشد
       
      نصب ابزار NoSQLMap
      ابتدا لینک را از اخر صفحه دریافت کنید سپس با دستور زیر در لینوکس خود ان را دانلود کنید
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      وارد پوشه دانلود شده شوید
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      برای نصب ابزار از دستور زیر استفاده کنید
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      بعد از اتمام نصب با دستور زیر میتوانید ابزار را اجرا کنید
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
    • توسط  petya
      با سلام با اموزش تغییر قیمت محصولات با ابزار Burp suite با شما هستیم 
      خب ابتدا  مرورگر خود را باز کنید و در قسمت پروکسی های local خود را تظیم کنید (localhost:808) قبل از این که تنظیم بکنید ادرس سایتی که قصت هک کردنشو دارید رو باز کنید و بعد 
      پروکسی را تنظیم کنید .
      ابزار Burp suite با زکنید .
      به قسمت  proxy بروید و به بخش intercept بروید و گذینه intercept را on کنید بعد به مروگر خود باز گردید و محصولی که انتخواب کرده بودید را خرید را بزنید به Burp suite برگردید 
      با دقت به کد ها نگاه کنید و اعداد در جایی که payment نوشته و قیمت محصول را نوشته و قیمت خود را وارد کرده و روی forward کلیک کنید الان به جایی میرسه که ازتون میگه سفارش را تایید میکنید
      بله را بزنید و به جای قیمت محصول قیمت انتخوابی شما را کثر کند .
      توجه : قبلا این روش را روی یکی از سایت های خارجی تست کردن جواب مثبت گرفتم .
      استفاده نادرست از اموزش بر عهده خود شخص است .
      با تشکر 
  • کاربران آنلاین در این صفحه   0 کاربر

    هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.

×
×
  • جدید...