امکانات انجمن
  • مهمانان محترم می توانند بدون عضویت در سایت در بخش پرسش و پاسخ به بحث و گفتگو پرداخته و در صورت وجود مشکل یا سوال در انجمنن مربوطه موضوع خود را مطرح کنند

moharram

iran rules jazbe modir
snapphost mahak

پست های پیشنهاد شده

telegram channel   jazbe modir

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری

  • مطالب مشابه

    • توسط  Rednofozi
      هک ویبولتین چگونه انجام میشود؟
      vBulletin چیست ؟
      ویبولتین یک سیستم برای ساخت انجمن میباشد که بسیاری از وبسایت های انجمن دنیا از این سیستم انحمن ساز استفاده میکنند
      امروزه سیستم های انجمن ساز های زیادی را مشاهده میکنیم اما vBulletin یکی از محبوب ترین ها و قدیمی ترین انجمن ساز ها است
      که در سال ۲۰۰۰ اولین نسخه ان منتشر شده است و به زبان php نوشته شده است
      این انجمن ساز به صورت غیر رایگان میباشد اما به طور کلی در وبسایت های زیادی نسخه های null ان موجود میباشد 
      که میتوانید با نصب و استفاده از ان به صورت رایگان از ان استفاده کنید 
      نکته: در اغلب اوقات در بیشتر اسکریپت های نال شده اشکالات و حتی بکدور وجود دارد پس دقت کنید که با این مشکلات مواجه نشوید
       
      روش های هک ویبولتین
      متخصصان امنیت بر روی تمام اسکریپت های امنیت کار میکنند که این باعث میشود اکسپلویت های زیادی برای اسکریپت های تحت وب منتشر شود
      به همین دلیل ما در این اموزش چند اکسپلویت حساس برای هک ویبولتین را معرفی میکنیم 
      اکسپلویت ویبولتین نسخه ۳٫۶٫۰ تا ۴٫۲٫۳
      ابتدا وارد لینک زیر شوید و اکسپلویت را دریافت کنید

      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      میبینید که روش های قدم به قدم دامپ دیتابیس سایت را مثال زده است 
        برسی شبکه بیسیم با ابزار FruityWiFi
      و اسیب پذیری در صفحه مربوطه را مشخص کرده است به طور مثال در ادرس زیر میتوانید حملات Sqli را انجام دهید
      =https://site.com/forumrunner/request.php?d=1&cmd=get_spam_data&postids
      برای یادگیری انجام حملات اموزش sql injection را میتوانید مشاهده کنید
      اکسپلویت ویبولتین نسخه ۵٫x
      در این اکسپلویت میتوانید تمامی ویبولتین های ۵ را دسترسی بگیرید
      این اکسپلویت از باگ RCE استفاده میکند و مانند اکسپلویت قبلی از نوع sqli نمیباشد 
      ابتدا از لینک زیر اکسپلویت را دریافت کنید

      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      نکته : دقت داشته باشید برای اجرای این اکسپلویت اکتیو پرل را در سیستم خود نصب کرده باشید در صورتی که ان را نصب نکرده اید از اینجا ان را دریافت و نصب کنید
      بعد از دریافت در کنسول خود فایل اکسپلویت را به صورت  زیر اجرا کنید
      perl 38790.pl
      بعد از اجرا در بخش Enter Target سایت مورد نظری که ای این انجمن ساز استفاده میکند را وارد کنید 
      و درصورت اسیب پذیر بودن به این اکسپلویت دسترسی از نوع ریموت از راه دور خواهید گرفت 
       
    • توسط  Rednofozi
      توضیحات این ابزار
      این ابزار که tweets_analyzer نام دارد توسط فردی به نام x0rz نوشته شده است.
      این ابزار که به زبان پایتون نوشته شده است برای انالیز اکانت های توییتر ویژگی هایی استفاده میکند که عبارت اند از:
      میانگین توییت کردن کاربر در هر ساعت و هر روز
      منطقه زمانی و زبان
      استفاده کاربر از اپلیکیشن موبایل و وب بروزر
      موقعیت مکانی
      بیشترین هشتک ها
      بیشترین ریتوییت ها
      زبان و مکان دوستان کاربر
       
      نحوه نصب
      اول از همه API keys موجود در secrets.py را بروزرسانی کنید.
      برای بدست اوردن API keys از وبسایت برنامه های توییتر استفاده کنید.
      نکته:برای اجرای این اسکریپت پایتونی شما به پایتون نسخه ۲٫۷ یا جدیدتر نیازمند هستید.
      شما نیز دارید تا پکیج های پایتونی از جمله tweepy, ascii_graph, tqdm, numpy را نصب کنید.
      برای نصب این پکیج ها از دستور زیر استفاده کنید:
      pip install -r requirements.txt
       
      نحوه اجرا
      برای اجرای اسکریپت پایتونی انالیز اکانت های توییتر از دستور زیر استفاده کنید:
      tweets_analyzer.py -n username [options]
       
      دستورات برای تنظیمات(options)
      دستور help
      h-
       
      دستوری برای انجام انالیزی سریع برای دوستان کاربر بر اساس منطقه زمانی و زبان
      friends–
      دستوری برای محدود کردن تعداد توییت های مورد بررسی
      l-
      نکته:بعد از l تعداد توییت مورد نظرتان را وارد کنید.
       
      دستوری برای ذخیره کردن فایل ها بصورت JSON
      j-
       

      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
    • توسط  Rednofozi
      اموزش نصب ابزار
      برای نصب در سیستم عامل لینوکس خود میتوانید از دستور زیر استفاده کنید
      اما درصورتی که این ابزار در مخازن موجود نبود میتوانید با استفاده از روش زیر جداگانه نصب کنید
      در ابتدا لینک را از بخش دانلود در اخر صفحه دریافت کنید و جایگزین Link در دستور زیر کنید
      git clone Link
      وارد پوشه دانلود شده شوید
      cd brutespray
      با دستور زیر پیشنیاز های ابزار را نصب کنید
      pip install -r requirements.txt
      حال برای نمایش سویچ های ابزار دستور زیر را وارد کنید
      python brutespray.py -h
      نحوه استفاده
      برای استفاده و بروت فورس یک سرویس با استفاده از ابزار معرفی شده به مثال زیر توجه کنید
      python brutespray.py –file nmap.gnmap -u admin -p password –threads 5 –hosts 5
      در ابتدا با استفاده از پایتون ابزار را اجرا کردیم با سویچ –file خروجی nmap را وارد کردیم و با -u یوزرنیم خود را وارد میکنیم و با استفاده از -p یک پسورد انتخاب میکنیم
      با استفاده از –threads سرعت انجام تست نفوذ را بسته به سرعت خود انتخاب کنید و در سویچ  –hosts تعداد سرویس را انتخاب کنید
      پشتیبانی ابزار از سرویس های :
      ssh ( سرویس اتصال بین سرور )
      ftp ( سرویس انتقال فایل )
      telnet (سرویس اتصال بین سرور ویندوز)
      vnc (اتصال گرافیکی)
      mssql (دیتابیس)
      mysql (دیتابیس)
      smtp (ایمیل)
       
      بروت فورس و امنیت 
      چندین راه برای جلوگیری از حملات بروت فورس وجود دارد که میتواند در سرویس های مختلف متفاوت باشد 
      ما به چند نمونه از راه های امنیت در مقابل حملات بروت فورس میپردازیم
      استفاده از کپچا در صفحات ورد وبسایت ها
      محدود کردن ای پی در سرویس
      بلاک کردن ای پی هنگام وارد کردن چندین باره پسورد 
      ابزار های تشخیص ربات 
      استفاده از پسورد های طولانی با کارکتر های مختلف
       
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

    • توسط  Moeein Seven
      کنفرانس پریسا تبریزی در بلک هت 2018 کامل با زیرنویس فارسی

      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      موفق باشید
    • توسط  Moeein Seven
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
       
  • کاربران آنلاین در این صفحه   0 کاربر

    هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.