PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : تاپیک افراد تازه وارد [ تا اطلاع ثانوی بسته شد! ]



صفحه ها : 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 [35] 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108

WANTED
12-25-2013, 12:17 PM
سلام به استادای عزیز

استادا ویروسی هست که با گوشی بدون این که طرف قبول کنه براش بفرستی؟


بعد استادای عزیز برای این که بخوایم یه پلیس سایبری بشیم باید چه رشته ای بریم؟:73:

سلام
فعلا نه ! چون فریم ورک سیستم عامل ها فکر این عمل رو از قبل کردن ....

رشته خاصی نمی خواد یکمی از کامپیوتر بلد باشی کفایت می کنه "فقط باید مخبر خوبی باشی :دی "

داخل یک پست هم میتونسی هر دو سوال رو بپرسی

و من ا... توفیق !

Shahram.BlackHat
12-25-2013, 02:11 PM
با سلام

وقتی از یه سایت یه باگ پیدا میکنیم مثلا باگ DNN , php.nuke
و وقتی شل رو آپلود میکنیم
بعد چگونه از شل استفاده کنیم ؟ برای هک ؟

..:: نحوه کار با شل و دفیس سایت (مبتدی) ::.. ([Only registered and activated users can see links](%D9%85%D8%A8%D8%AA%D8%AF%DB%8C))

آموزش استفاده از انواع شل کدها و طرز استفاده از آنها و ...(از مبتدی تا حرفه ای) ([Only registered and activated users can see links](%D8%A7%D8%B2-%D9%85%D8%A8%D8%AA%D8%AF%DB%8C-%D8%AA%D8%A7-%D8%AD%D8%B1%D9%81%D9%87-%D8%A7%DB%8C))

Mr.Danger
12-25-2013, 02:12 PM
بچه ها چرا میگن باید شل اپلودکنی خوب کسی که میره تو سایت همه کار میتونه بکنه دیگه

پس چرا میگن باید شل اپلود کنی میزان دسترسیت بره بالا؟

D3STR0Y3R
12-25-2013, 02:15 PM
بچه ها چرا میگن باید شل اپلودکنی خوب کسی که میره تو سایت همه کار میتونه بکنه دیگه

پس چرا میگن باید شل اپلود کنی میزان دسترسیت بره بالا؟

به نام او

سلام

دوست عزیز با استفاده از شل میتونی اکسس بگیری به کل سرور (با استفاده از لوکال روت یا سیم لینک)

با این کار میتونی کل سایت های روی سرور رو با لطاعتوشن در دسترس داشته باشی

یاعلی

D3s!6n37
12-25-2013, 02:16 PM
بچه ها چرا میگن باید شل اپلودکنی خوب کسی که میره تو سایت همه کار میتونه بکنه دیگه

پس چرا میگن باید شل اپلود کنی میزان دسترسیت بره بالا؟

دوست عزیز با شل میشه همه کار کرد!! بخوام ساده تر بگم شما توی پنل مدیریت سایت محدودی و هیچ کاری نمی تونی

بکنی غیر از کار هایی که cms سایت برات در نظر گرفته ولی با شل حتی می تونی به سرور هم نفوذ کنید و سایت های

روی سرور هم دیفیس کنی

سعی کردم ساده بگم برات

موفق باشید../

===============
ُSORRY هم زمان شد:D

Mr.Danger
12-25-2013, 02:31 PM
بچه ها میشه یه ویروس ساده بنویسی که مثلا رو کل صفحرو بگیره بنویسه اشیانه


مثلا مثله msgbox " Hacked by Ashiyane Digital security"

D3s!6n37
12-25-2013, 02:39 PM
بچه ها میشه یه ویروس ساده بنویسی که مثلا رو کل صفحرو بگیره بنویسه اشیانه

تو اون هوش سیاه دیدید اخر اون عبارت cloner مانیتور گرفته بود چنین چیزی امکان پذیر هست کدی چیزی هست در ای باره

مثلا مثله msgbox " hacked by ashiyane digital security"

دوست عزیز هیچ کاری نشد نداره ولی به قول یکی از دوستان "هوش سیاه افسانه است:d" پس زیاد تو برش نرید..!!

همچین چیزی فایده ای نداره ...!!! شما برید نفوذ رو یاد بگیرید فوقش یه ویروس مینویسید که بک گراند رو عوض کنه و آیکن ها رو محو و منو ها و تمام سافت ها رو ببنده و در آخر بک گراند عوض شه:d این عقلانیه:d

mahdibunker
12-25-2013, 03:32 PM
سلام دوستان یک سوال

شل کجای یک سایت آپلود میشه ؟

D3STR0Y3R
12-25-2013, 03:35 PM
سلام دوستان یک سوال

شل کجای یک سایت آپلود میشه ؟

به نام او

سلام مهدی جان

شل در به اصطلاح در هاست آپلود میشه

مثال سایتی امکان آپلود داده
فایل ها در داخل یه پوسه به اسم x آپ میشه

در نتیجه شلر هم در همون هاست در پوشه ی x آپ میشه

مثال بود

یاعلی

mahdibunker
12-25-2013, 03:53 PM
اها گرفتم
مثلا یه سایت هک میکنی
وارد پنلش میشی
بعد اون سایته امکان آپلود داره
بعد مثلا یک شل رو از تو سیستم میریزیم تو پوشه ی x درسته ؟

آها راستی بعد پوشه ی x سیاه میشه عین تو این فیلم ها که تو انجمن بود ؟
در ضمن یک فیلم از ali black hat دیدم اون تو سایت شل اپ کرده بود بعد یه فایل با فرمت html تو همون پوشه آپلود کرد و بعد رفت صفحه ی اول سایت اون قالبی که خودش طراحی کرده بود اومد این امکان داره میشه ؟

ptizbin
12-25-2013, 03:57 PM
اها گرفتم
مثلا یه سایت هک میکنی
وارد پنلش میشی
بعد اون سایته امکان آپلود داره
بعد مثلا یک شل رو از تو سیستم میریزیم تو پوشه ی x درسته ؟

آها راستی بعد پوشه ی x سیاه میشه عین تو این فیلم ها که تو انجمن بود ؟
در ضمن یک فیلم از ali black hat دیدم اون تو سایت شل اپ کرده بود بعد یه فایل با فرمت html تو همون پوشه آپلود کرد و بعد رفت صفحه ی اول سایت اون قالبی که خودش طراحی کرده بود اومد این امکان داره میشه ؟

با سلام


بله در صورتی که شما دیفیس پیج را با نام index.html ذخیره کنید . خود به خود در صفحه ی اول سایت ، دیفیس پیج شما باز میشود .


مــــــوفق بــــــــاشید

reza20112
12-25-2013, 04:15 PM
سلام
چطوری یک باگ csrf رو پچ کنیم؟

mahdibunker
12-25-2013, 04:21 PM
دوستان یک سوال

من الان باید دستورات لیونیکس رو بلد باشم ؟
به چه دردی میخوره ؟

یک سوال دیگه بک ترک : برای اسنیف و اسکن باگ ها و.... .. . . . .
کار برد داره ؟

LinX64
12-25-2013, 04:27 PM
دوستان یک سوال

من الان باید دستورات لیونیکس رو بلد باشم ؟
به چه دردی میخوره ؟

یک سوال دیگه بک ترک : برای اسنیف و اسکن باگ ها و.... .. . . . .
کار برد داره ؟

سلام.

بله دستورات لینوکس جزو نیاز هکر هاست.برای sniffو اسکن باگ در بکترک ها این ابزار بدرد بخور هستند
ettercap
scanner
vega

و...

mahdibunker
12-25-2013, 04:31 PM
سلام
بک ترک یک سیستم عامل جداست ؟

میشه در کنار ویندوز ریختش ؟
و بعد باید این نرم افزار ها بروی بک ترک ریخته شه ؟:o

LinX64
12-25-2013, 04:34 PM
سلام
بک ترک یک سیستم عامل جداست ؟

میشه در کنار ویندوز ریختش ؟
و بعد باید این نرم افزار ها بروی بک ترک ریخته شه ؟:o

درود.
سوال های بسیار خوبی هستند.اما
یک سیستم عامل جداست.بصورت bootمیتونید نصب کنید و بصورت liveمیتونید استفاده کنید.
اکثر کسانی که تجربه کار دارند بروی سیستم اصلی یا bootنصب میکنند.
اما شما میتونید بروی vmware workstationاستفاده کنید.

آموزش های نصب و ..
بررسی vmware workstation ([Only registered and activated users can see links])

mahdibunker
12-25-2013, 04:37 PM
سیستم عامل لیونیکس باید رو سیستمم نصب شه
یا فقط دستوراتشو بدونم
؟
لینک اموزشی چیزی دارید ؟ با تشکر
سرچ زدم چیزی نیافتم

mahdibunker
12-25-2013, 04:41 PM
هویج چیست و چه میکند ؟


شرمنده من اینقدر سوال میپرسم

الان پیشه خودت میگی که
این مهدی ک*** ما رو ج* داده !!!!:73:

mahdyari77
12-25-2013, 04:48 PM
سلام
چطوری یک باگ csrf رو پچ کنیم؟
CSRF از چک نکردن اینکه یوزر لاگین هست یا اصلا یوزری این فرمو داره ثبت میکنه یا نه یا این فرم از کجا اومده نشات میگیره
برای انجام دادن هر فرمی پی اچ پی باید token هارو چک کنه :) اینجوری پچ میشه

mahdyari77
12-25-2013, 04:50 PM
هویج چیست و چه میکند ؟


شرمنده من اینقدر سوال میپرسم

الان پیشه خودت میگی که
این مهدی ک*** ما رو ج* داده !!!!:73:

هویج به صورت خودکار عمل SQL Injection رو انجام میده :) ولی بهتره به جای این همه سوال سرچ کنی
برای کار کردن با بک ترک هم چند تا دستور محدود سیستم عامل لینوکس رو بلد باشی کافیه

mahdibunker
12-25-2013, 04:56 PM
پرسیدن عیب نیست ندانستن عیب است
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
کدوماشو بهتره بلد باشم
من الان جستجو کردم و دستورات لینویکس اومد
زیاده لامصب ولی من همشو یاد میگیرم.

در ضمن لیونیکس در بک ترک اجرا میشه ( دستوراتش اونجا به کار میاد ؟ )

mahdyari77
12-25-2013, 05:00 PM
پرسیدن عیب نیست ندانستن عیب است
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
کدوماشو بهتره بلد باشم
من الان جستجو کردم و دستورات لینویکس اومد
زیاده لامصب ولی من همشو یاد میگیرم.

در ضمن لیونیکس در بک ترک اجرا میشه ( دستوراتش اونجا به کار میاد ؟ )
:p بعله شما درست میفرمایین :D
ببین بک ترک یه سیستم عامله
بک ترک نوعی لینوکسه و این که لازم نیست همه دستورات لینوکسو بلد باشی لینوکس خدادتا دستور داره شما بگیر بک ترک یا کالی رو نصب کن بعد دنبال آموزشی که میخوای برو دستوراتم خودت یاد میگیری ;) هرکدومم نتونستی بیا بپرس یا سرچ کن

jamshid kazemi
12-25-2013, 05:21 PM
عغنهبیذسثلقاطزلبتطبتادبزا

mahdibunker
12-25-2013, 05:33 PM
با سلامی دوباره
مگر نمیگن که سایت های فیسبوک و
سایت های اسراییلی نظیر
سایت موساد . سایت ارتش اسرائیل و.................
امنیت بالایی دارن پس چجوری عده ای وارد این سایت ها میشن و بش نفوذ میکنن
خیلی مشتاقم بدونم
با تشکر

Ac!D
12-25-2013, 05:42 PM
با سلامی دوباره
مگر نمیگن که سایت های فیسبوک و
سایت های اسراییلی نظیر
سایت موساد . سایت ارتش اسرائیل و.................
امنیت بالایی دارن پس چجوری عده ای وارد این سایت ها میشن و بش نفوذ میکنن
خیلی مشتاقم بدونم
با تشکر
سلام اون عده بسیار حرفه ای هستند مثه من و شما نیستن
ممکنه به سرور سایت نفوذ کنند و بعد سایت رو هک کنند
موفق باشید;

jamshid kazemi
12-25-2013, 05:43 PM
سلام اون عده بسیار حرفه ای هستند مثه من و شما نیستن
ممکنه به سرور سایت نفوذ کنند و بعد سایت رو هک کنند
موفق باشید;

اگه اختصاصی باشه ؟؟

Ac!D
12-25-2013, 05:43 PM
سلام دوستان که حرفه ای هستند این سوال رو جواب بدن ؟

چطور میشه به یه سایت با باگ Medium نفوذ کرد ؟ (Application error message)

راهی داره
سلام اصولی نباید بشه
چون دسترسی کافی رو به هکر نمیدن که کارش رو انجام بده مگه اینکه
متدی بیاد براش که مثلا بشه با اپلیکیشن ارور xss زد یا ....
به این میگن تبدیل باگ به باگی دیگر
موفق باشید;

Ac!D
12-25-2013, 05:44 PM
اگه اختصاصی باشه ؟؟
آقا یه راهی دارن که به فکر ما نمیرسه
با هزار تا راه یا راه های priv8


راهشو میدونم میخواستم کار و مسیر کوتاه بشه

دوست عزیز برای اینکه اسپم ها زیاد نشه اینجا جوابتو میدم
نگاه کنید
priv8 چیزی هست که یک هکر متد خاصی داره که با اون مثلا میتونه سایت ها یک cms رو هک کنه و فیلم آموزش هم براش نمیزاره خوب وختی آقای برنامه نویس نمیدونه اون یارو با چه باگی میزنه چجوری باگش رو پچ کنه ؟؟
من الان بیام به شما چیو یاد بدم ؟؟
priv8 بلد بودم الان اینجا نبودم 0_o

jamshid kazemi
12-25-2013, 05:48 PM
آقا یه راهی دارن که به فکر ما نمیرسه
با هزار تا راه یا راه های priv8

راهشو میدونم میخواستم کار و مسیر کوتاه بشه

mahdibunker
12-25-2013, 06:35 PM
دوستان یه شل خوب میدید میخوام یه سایت دیفیس کنم

Ac!D
12-25-2013, 06:50 PM
دوستان یه شل خوب میدید میخوام یه سایت دیفیس کنم
اگه منظورت آپلود شده هستش که کسی نمیاد که شلی که قبلا آپ کرده رو بهت بده تا دیفیس کنی ;)
ولی اگه فایل php هست پ خ کن تا بدمت

LinX64
12-25-2013, 07:10 PM
درود.


از این تاپیک میتونید استفاده کنیدوانواع شل ها قرار داده شده

بانک-شلر-ها-و-اسکریپت-های-آشیانه ([Only registered and activated users can see links])

mahdibunker
12-25-2013, 07:14 PM
با سلام دوباره توضیحاتی در باره ی bug login میخوام با تشکر


ببخشید
اون شل ها چی هستن وقتی که آپلود میشن Filemanager شون سیاهه ؟ همه شلا اینطوریه ؟

Ac!D
12-25-2013, 07:21 PM
با سلام دوباره توضیحاتی در باره ی bug login میخوام با تشکر


ببخشید
اون شل ها چی هستن وقتی که آپلود میشن Filemanager شون سیاهه ؟ همه شلا اینطوریه ؟

ُسلام باگ لاگین همون باگی هستش که ما در اون میتونیم با وارد کردن عبارت

'=' 'or'
به جای یوزر پس دیتابیس رو دور زده و لاگین شیم
===============================================
مثال قبلا دیفیس شده
[Only registered and activated users can see links]
============================================
اینی که میگی فکر کنم پس زمینه شل باشه :D
==============================================
موفق باشید;

mahdibunker
12-25-2013, 07:24 PM
سلام یعنی اگ این دو عبارت رو ( '=' 'or' ) به جای user,pass بزنیم وارد میشه ؟

میشه یکم بیشتر توضیح بدی این 2 تا ( '=' 'or' ) دقیقا چیه ؟

Ac!D
12-25-2013, 07:30 PM
سلام یعنی اگ این دو عبارت رو ( '=' 'or' ) به جای user,pass بزنیم وارد میشه ؟

میشه یکم بیشتر توضیح بدی این 2 تا ( '=' 'or' ) دقیقا چیه ؟

نه اینکارو کن
یوزر رو بزن

'=' 'or'
پس رو بزن

'=' 'or'
این یک عبارت برای دور زدن دیتابیس هستش ;)
هزاران هزار از این یوزر ها هست ولی این از همه بهتره
موفق باشید;

mahdibunker
12-25-2013, 07:37 PM
شل آپلود کنم برینم تو سایت ممکنه ؟:51::100:

Mr.Danger
12-25-2013, 07:41 PM
ممنونم خیلی زیاد از اقای
mahdibunker درد منو کی میفهمی عاشقتم چون بی رحمی

کاش سوالا همینطوری باشه اطلاعات ما هم میره بالا اقا مهدی ادامه بده دمت گرم

استاد باگ Rec هم داریم ؟ چی هست.

mahdibunker
12-25-2013, 07:42 PM
نوکرم داداش
یه کاری میکنم
بهروز کمالیان بیاد اینجا جواب بده :83::93::ii

mahdibunker
12-25-2013, 07:45 PM
بله باگ rce هم وجود داره

[Only registered and activated users can see links]

amir 1370
12-25-2013, 07:47 PM
سلام
بچه ها با این باگ می شه هک کرد؟
jQuery cross site scripting
خواهشن درست جواب بدید... پاس کاری نکنید بین انجمن ها...
ممنون

Mr.Danger
12-25-2013, 07:48 PM
بله باگ rce هم وجود داره

[Only registered and activated users can see links]

لامسب اینقدر باگ هست که توش گم میشی:73:

تک تکشو یاد میگیرم به لطف خدا

mahdyari77
12-25-2013, 07:49 PM
شل آپلود کنم برینم تو سایت ممکنه ؟:100:

آخه چرا ؟ وقتی شل آپلود میکنن که بخوان سایتو دیفیس کنن یا اطلاعات سایتو بدزدن
وقتی سایت دیفیس شده قبلا و اطلاعاتشم بدردت نمیخوره چرا باید شل آپلود کنی ؟:92:
ولی اگه تمرینی میخوای اینکارو بکنی بکن آره ممکنه

ممنونم خیلی زیاد از اقای
mahdibunker درد منو کی میفهمی عاشقتم چون بی رحمی

کاش سوالا همینطوری باشه اطلاعات ما هم میره بالا اقا مهدی ادامه بده دمت گرم

باگ Rec هم داریم ؟ چی هست.
بابا آخه این سوالا قبلا جواب داده شده همه :71:
[Only registered and activated users can see links]

Mr.Danger
12-25-2013, 07:52 PM
آخه چرا ؟ وقتی شل آپلود میکنن که بخوان سایتو دیفیس کنن یا اطلاعات سایتو بدزدن
وقتی سایت دیفیس شده قبلا و اطلاعاتشم بدردت نمیخوره چرا باید شل آپلود کنی ؟:92:
ولی اگه تمرینی میخوای اینکارو بکنی بکن آره ممکنه

بابا آخه این سوالا قبلا جواب داده شده همه :71:
[Only registered and activated users can see links]

بالاحره باید بپرسی دیگه
نپرسیدن عیب نیست ندانستن عیب است

mahdibunker
12-25-2013, 07:53 PM
سلام
بچه ها با این باگ می شه هک کرد؟
jQuery cross site scripting
خواهشن درست جواب بدید... پاس کاری نکنید بین انجمن ها...
ممنون

به نظر بنده حقیر و طبق تحقیقات خفن من !!!!!!!!!!!!!!!
این باید باگ css باشه :33:

mahdyari77
12-25-2013, 07:53 PM
بالاحره باید بپرسی دیگه
نپرسیدن عیب نیست ندانستن عیب است

بله ولی سرچ نکردن قبل از پرسش عیب است :35:

amir 1370
12-25-2013, 07:54 PM
سلام
بچه ها با این باگ می شه هک کرد؟
jQuery cross site scripting
خواهشن درست جواب بدید... پاس کاری نکنید بین انجمن ها...
ممنون

دوستان به جای اسپم دادن و قربون صدقه ی هم رفتن جواب سوال ما رو بدید:22:

Mr.Danger
12-25-2013, 07:56 PM
بله ولی سرچ نکردن قبل از پرسش عیب است :35:

بیا بزن تورو خدا

دی عزیزان از این به بعد هر گونه پست خلاف قوانین سایت محسوب میشه اومدیم بپرسیم نیومدیم مثل طوطی همد یگرو نگاه کنیم

mahdibunker
12-25-2013, 07:59 PM
دوست عزیز من جوابتو دادم دیگه
باگ css

amir 1370
12-25-2013, 08:04 PM
بابا می دونم باگ CSS هست
می گم چطوری باید نفوذ کرد به این سایت؟؟؟
تازه این نوع jqouery هستش

[email protected]
12-25-2013, 08:10 PM
بابا می دونم باگ CSS هست
می گم چطوری باید نفوذ کرد به این سایت؟؟؟
تازه این نوع jqouery هستش

[Only registered and activated users can see links]=site:ashiyane.org+intext:%D8%A7%D9%85%D9%88%D8% B2%D8%B4+css
[Only registered and activated users can see links]=site:ashiyane.org+intext:%D8%A7%D9%85%D9%88%D8% B2%D8%B4+%D8%A8%D8%A7%DA%AF+css

mahdibunker
12-25-2013, 08:11 PM
:87:

با این باگ میتونی بفهمی ادمین سایت چه صفحاتی رو تو نت باز کرده

Mr.Danger
12-25-2013, 08:14 PM
بچه ها یه توضیح میخوام درباره بچ فایل اصلا چی هست>

D3s!6n37
12-25-2013, 08:16 PM
بچه ها یه توضیح میخوام درباره بچ فایل اصلا چی هست>

منظور شما پچ هست؟

پچ ها معمولا کرک هایی از نرم افزار های مختلف هستند که با استفاده از ان ها نرم افزار ها رو کرک می کنید که پچ رو کرک می سازه ..

البته چند نوع پچ داریم:d

mahdibunker
12-25-2013, 08:31 PM
دوستان میشه یک تاپیک درباره ی باگ xss بدید
تاپیکی که وجود داره در قسمت | باگ ها | نامفهومه
!!
به جز اون اموزشی نیست ؟

Muts
12-25-2013, 08:36 PM
دوستان میشه یک تاپیک درباره ی باگ xss بدید
تاپیکی که وجود داره در قسمت | باگ ها | نامفهومه
!!
به جز اون اموزشی نیست ؟


سرچ کنید

این همه تاپیک

چند تا از تاپیک ها : [Only registered and activated users can see links] %A7%DA%AF+cross

[Only registered and activated users can see links] %A7%DA%AF+cross

تو خود بخش css هم تاپیک خوب فراوونه

[Only registered and activated users can see links]

mahdibunker
12-25-2013, 09:16 PM
با سلام خدمت شما
دورک یعنی چی
مثلا
inurl:(index.php)?id یک دورک هست ؟
میشه یک تعریف جامع بگید ؟
با تشکر

D3s!6n37
12-25-2013, 09:19 PM
با سلام خدمت شما
دورک یعنی چی
مثلا
inurl:(index.php)?id یک دورک هست ؟
میشه یک تعریف جامع بگید ؟
با تشکر

بخوام مفهومی و ساده بگم با دورک ها ما از گوگل استفاده می کنیم تا تارگت های خودمون (سایت هایی که می خوایم هک کنیم) رو پیدا کنیم یعنی هر باگی که کشف میشه براش باید دورک بسازی تا بتونی ازش استفاده کنی

موفق باشید../

mahdibunker
12-25-2013, 09:29 PM
اقا من چرا این باگ xss رو نمیفهمم
چه کنم ؟

D3s!6n37
12-25-2013, 09:30 PM
اقا من چرا این باگ xss رو نمیفهمم
چه کنم ؟

معمولا از آموزش های متنی استفاده کنید راحت تر درک می کنید

کجاشو نمی فهمید؟

mahdyari77
12-25-2013, 09:32 PM
اقا من چرا این باگ xss رو نمیفهمم
چه کنم ؟

خیلیم حالا xss مهم نیست چون حتما مستلزم اینه که ادمین بیاد و دنگ و فنگ و اینا زیاد داره
برو سراغ باگ های بهتر مثل sql csrf و lfi و RFi
اینا بهترن
رو کار با شل اتم کار کن بعد برو xss
xss بیشتر به درد این میخوره که یه هدف مشخص داشته باشی ...

mahdibunker
12-25-2013, 09:33 PM
اقا من چرا این باگ xss رو نمیفهمم
چه کنم ؟

mahdibunker
12-25-2013, 10:27 PM
کامپوننت های مامبو چیست ؟
================================================== =========================
به عشق آقا هک !!!!!!!!!!!!!!!!!!!!!!! xss رو هم فهمیدم
حالا میخوام یک نگاهی به rfl lfi و... بندازم
================================================== ================================
بهتره فقط باگ های اصلی رو یاد بگیریم یا فرعی ها هم خوبه ؟؟؟ ؟ ؟ ؟ ؟؟ ؟
================================================== ================================
بهتره چند تا از دستورات لیونیکس فرا بگیریم ؟

با بک ترک میشه همه این باگ ها رو اسکن کرد ؟

mahdibunker
12-25-2013, 10:31 PM
جمع آوری cms های مختلف به چه معناست ؟
و در کل cms چیست ؟؟
================================================== ===============================

یک تعریف از اکسپلیوت بفرمایدد استاتید عزیز ؟
================================================== =================================

چگونه یک لوکال هاست بسازیم و کر آن چیست ؟
================================================== ======================

mahdibunker
12-25-2013, 10:33 PM
easyphp چیست و چگونه به ما کمک میکند ؟


( سوالا همه کتابیه ) :26:

M0J4L
12-25-2013, 10:38 PM
کامپوننت های مامبو چیست ؟
================================================== =========================
به عشق آقا هک !!!!!!!!!!!!!!!!!!!!!!! xss رو هم فهمیدم
حالا میخوام یک نگاهی به rfl lfi و... بندازم
================================================== ================================
بهتره فقط باگ های اصلی رو یاد بگیریم یا فرعی ها هم خوبه ؟؟؟ ؟ ؟ ؟ ؟؟ ؟
================================================== ================================
بهتره چند تا از دستورات لیونیکس فرا بگیریم ؟

با بک ترک میشه همه این باگ ها رو اسکن کرد ؟
کامپوننت ها در واقع ابزاری هستند برای ارتقاء زیبا سازی سایت و مامبو هم یک cms تقریبا منقرض شدست که امنیت وحشتناک پایینی داشت..
باگ ها اصلی و فرعی ندارن و عموما به سه دسته ی high , medium , low تقسیم بندی میشن..
و هرچه ذهن شما با عملکرد باگ ها بیشتر آشنا باشه ، سرعت ، دقت ، و ضریب موفقیت شما در حملات بالا تر خواهد بود.
لینوکس اصلی ترین پیشنیاز حمله به سرور هاست.. برای مثال اگر شما به کشور های دیگه مهاجرت کنید ، بدون دانستن زبانشون میتونید باهاشون ارتباط برقرار کنید؟ مسلما نه ! و در اینجا هم شما باید زبان سرور هارو بدونید تا بتونید حمله کنید.

موفق باشید :70:

mahdibunker
12-25-2013, 10:44 PM
با سلام
میخوام
برای تکمیل شدن نحوه آموزشم سی دی های در باره ی هک خریداری کنم شما چه چیز رو پیشنهاد میکنید ؟
قیمت چنده ؟

M0J4L
12-25-2013, 10:45 PM
easyphp چیست و چگونه به ما کمک میکند ؟


( سوالا همه کتابیه ) :26:

php یه زبان سمت سرور هستش پس ما نمیتونیم اون رو روی سیستم خودمون اجرا کنیم ، easyphp در واقع یک سرور کوچک روی سیستم شماست که شامل یک مفسر های php ، بانک های اطلاعاتی مثل mysql و وب سرور هاو کنترل پنل های هاستیگ میباشد.

موفق باشید :70:

Shahram.BlackHat
12-25-2013, 11:09 PM
اقا من چرا این باگ xss رو نمیفهمم
چه کنم ؟


کامپوننت های مامبو چیست ؟
================================================== =========================
به عشق آقا هک !!!!!!!!!!!!!!!!!!!!!!! xss رو هم فهمیدم
حالا میخوام یک نگاهی به rfl lfi و... بندازم
================================================== ================================
بهتره فقط باگ های اصلی رو یاد بگیریم یا فرعی ها هم خوبه ؟؟؟ ؟ ؟ ؟ ؟؟ ؟
================================================== ================================
بهتره چند تا از دستورات لیونیکس فرا بگیریم ؟

با بک ترک میشه همه این باگ ها رو اسکن کرد ؟


جمع آوری cms های مختلف به چه معناست ؟
و در کل cms چیست ؟؟
================================================== ===============================

یک تعریف از اکسپلیوت بفرمایدد استاتید عزیز ؟
================================================== =================================

چگونه یک لوکال هاست بسازیم و کر آن چیست ؟
================================================== ======================


easyphp چیست و چگونه به ما کمک میکند ؟


( سوالا همه کتابیه ) :26:


با سلام
میخوام
برای تکمیل شدن نحوه آموزشم سی دی های در باره ی هک خریداری کنم شما چه چیز رو پیشنهاد میکنید ؟
قیمت چنده ؟
---------------------------------
جواب سوالات
بستگی به علاقه خودت داره هر چقد میخوای یاد بگیر
اینکه چیزیو نمیفهمی هم به خودت بر میگرده
دستورات لینوکس کیلویی نمیشه یاد گرفت درک خود لینوکس مهمه بعد دستورای ترمینال و ...
جمع آوری اطلاعات هم یعنی whois و مباحث مشابه ! یعنی تا میتونی راجب اون تارگتت تحقیق کنی و اطلاعات کسب کنی
با بک ترک و کالی هم میشه اسکن کرد ،اسکنرهای خوبی تو این توزیع های لینوکس برا اسکن نهادینه شده
پرسیدی کامپوننت مامبو چیه ؟ تو اول برو ببین کلا کامپوننت چیه
CMS هم یعنی سیستم مدیریت محتوی سایت
لوکال هاست هم با نرم افزارهای زیادی میشه ساخت مثل : Easy Php,Wampp, Xampp و ...

----------------------


راستی خسته نباشی ...
یه سرچ هم بکنی بد نیست >>> [Only registered and activated users can see links]
در ضمن جواب تمام سوالاتی که پرسیدی تو انجمن هست فقط سرچ کن
تاپیک هکرهای تازه وارد نه گوگل

mahdibunker
12-25-2013, 11:21 PM
با سلام
من سرچ کردم چیزی نیومد
لطفا یه لینکی بدید که توش آموزش هک vps داده باشه

LinX64
12-25-2013, 11:23 PM
با سلام
من سرچ کردم چیزی نیومد
لطفا یه لینکی بدید که توش آموزش هک vps داده باشه


سلام.

جالب اینجاست که سرچ هم زدید..


[ آموزش تصویری کرک vps + تست شده ] ([Only registered and activated users can see links])

4rm4n
12-25-2013, 11:24 PM
با سلام
من سرچ کردم چیزی نیومد
لطفا یه لینکی بدید که توش آموزش هک vps داده باشه

سرج کردید نیود؟؟؟!!!
[Only registered and activated users can see links]=%D8%A2%D9%85%D9%88%D8%B2%D8%B4+%D9%87%DA%A9+vps +site:ashiyane.org
اینم یکی از تاپیک ها :
[Only registered and activated users can see links]
موفق باشید!

mahdibunker
12-25-2013, 11:36 PM
من سرچ میکنم چیزی نمیاد درغ ندارم بگم
:91:

mahdibunker
12-25-2013, 11:37 PM
کرک vps همون هکه ؟

4rm4n
12-25-2013, 11:39 PM
من سرچ میکنم چیزی نمیاد درغ ندارم بگم
:91:
اگر از انجمن سرج میکنید سرچش یکم مشکل داره
این راه رو امتحان کنید:
برید توی کوکل
مطلبی که میخواید رو بزنید
مثلا : کرک vps
بعد آخرش یک فاصله بدید (اصلا کار نداشته باشید کجا وارد میشه! ) بعد اینو بزنید :
site:ashiyane.org
یعنی میشه این :
آموزش کرک vps site:ashiyane.org

کرک vps همون هکه ؟

یک جورایی آره !
موفق باشید:28:

mahdibunker
12-25-2013, 11:45 PM
با سلامی به سبک چینی !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

میشه پک آموزشی هک معرفی کنید فردا خریداری کنم ؟

mahdibunker
12-26-2013, 12:20 AM
چگونه cms جور کنیم ؟؟
از کجا بیاریم ؟؟
برای ریختن شل باید لوکال هاست درست کنیم ؟

با تشکر

mahdyari77
12-26-2013, 12:23 AM
با سلامی به سبک چینی !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

میشه پک آموزشی هک معرفی کنید فردا خریداری کنم ؟
elvator یادمه میداد

چگونه cms جور کنیم ؟؟
از کجا بیاریم ؟؟
برای ریختن شل باید لوکال هاست درست کنیم ؟

با تشکر
چه cms ای میخوای ؟ همه رایگاناش لینکش تو گوگل هست تو کدومشونو میخوای ؟ اگه تمرینی میخوای آره باید لوکال هاست درست کنی

mahdibunker
12-26-2013, 12:32 AM
اره ولی تو گوگل چی سرچ کنم "::

من یه فیلم دیدم توش داشت باگه rfl رو آموزش میداد در باره ی cms حرف میزد و متغیر و باگ این متغیر و نحوه پچ کردن
من به خاطر اون گفتم
باید چند تا تارگت پیدا کنم این باگو رو اونا تست کنم

mahdyari77
12-26-2013, 12:37 AM
یه Target training هست نمیدونم اونجا rfi هست یا نه
ببین CMS به کد های آماده مدیریت محتوای وب میگن حالا هرکدومش ممکنه یه باگی داشته باشه :P

aryahacker
12-26-2013, 05:38 PM
سلام.
اساتید من با این دورک inurl:index.php?id= تا صفحه 30 گوگل رفتم ولی دریغ از ی باگ!
چیکار کنم؟

D3s!6n37
12-26-2013, 05:41 PM
سلام.
اساتید من با این دورک inurl:index.php?id= تا صفحه 30 گوگل رفتم ولی دریغ از ی باگ!
چیکار کنم؟

دوست عزیز این دورک قدیمی شده دورک های جدید رو پیدا کنید توی آشیانه سرچ کنید دورک های جدید رو ازش استفاده کنید این دورک مال زمانه بهروزیناست:d

mahdibunker
12-26-2013, 05:58 PM
با سلام
اقا
این باگ rfl چجوری کار میکنه ؟
چجوری پیداش کنیم ؟
ممنون میشم یه توضیح مختصر بدین
با تشکر :71:

jazzabonline
12-26-2013, 07:46 PM
یه سوال داشتم نمیدونستم کجا باید بپرسم!؟

اولیش همینه ، سوال هامو درباره انجمن و کلا امنیت شبکه کجا بپرسم؟

دومیش اینه : آیا میشه نام کاربریمو تغییر بدم!؟

mahdibunker
12-26-2013, 07:48 PM
آقا
این لینکه
[Only registered and activated users can see links]

آموزشی csrf کار نمیکنه به جز این هم یک تاپیک بود اونو نگاه کردم چیزه زیادی نداشت ؟
تاپیکی دیگه ای نیست ؟؟
راستی ممنون میشم ینک دانلود یک لوکال هاست ساز رو بدید :100:

D3s!6n37
12-26-2013, 07:51 PM
یه سوال داشتم نمیدونستم کجا باید بپرسم!؟

اولیش همینه ، سوال هامو درباره انجمن و کلا امنیت شبکه کجا بپرسم؟

دومیش اینه : آیا میشه نام کاربریمو تغییر بدم!؟


سوالات مربوط به شبکه رو اینجا بپرسید:

[Only registered and activated users can see links]

در انجمن شبکه

و برای تغییر نام کاربری به مدیران ارشد پیام دهید

موفق باشید../

D3s!6n37
12-26-2013, 07:52 PM
آقا
این لینکه
[Only registered and activated users can see links]

آموزشی csrf کار نمیکنه به جز این هم یک تاپیک بود اونو نگاه کردم چیزه زیادی نداشت ؟
تاپیکی دیگه ای نیست ؟؟
راستی ممنون میشم ینک دانلود یک لوکال هاست ساز رو بدید :100:

بفرمایید لینک دانلود XAMP:

[Only registered and activated users can see links]

D3STR0Y3R
12-26-2013, 07:52 PM
آقا
این لینکه
[Only registered and activated users can see links]

آموزشی csrf کار نمیکنه به جز این هم یک تاپیک بود اونو نگاه کردم چیزه زیادی نداشت ؟
تاپیکی دیگه ای نیست ؟؟
راستی ممنون میشم ینک دانلود یک لوکال هاست ساز رو بدید :100:

به نام او

سلام

بفرمایید crsf

[Only registered and activated users can see links](lfi-rfi-sqli-bsqli-upload-xss-csrf-)-%D8%AF%D8%B1-php-(%D8%A8%D8%A7-%D8%B5%D8%AF%D8%A7)&p=442547&viewfull=1#post442547


[Only registered and activated users can see links]


[Only registered and activated users can see links]


[Only registered and activated users can see links]

باعلی

mahdibunker
12-26-2013, 07:55 PM
ممنون از داداشه گلم stealer نوهکرم !!!!!!!!!!!!!!

دادا یه سول دیگه
[Only registered and activated users can see links]
این سایت اکسپلیوت هست دقیا کارش چیه
مربوط به csrf باگ هست ؟؟؟
یک توضیح بده
NO9karam :69:

LinX64
12-26-2013, 07:57 PM
ممنون از داداشه گلم stealer نوهکرم !!!!!!!!!!!!!!

دادا یه سول دیگه
[Only registered and activated users can see links]
این سایت اکسپلیوت هست دقیا کارش چیه
مربوط به csrf باگ هست ؟؟؟
یک توضیح بده
NO9karam :69:


درود./

شما Titleاکسپلویت رو یک نگاه بندازید..

Exploit Title: Nwahy Articles V2.2 CSRF Add Admin

همونطور که دیدید میشه با این باگ به Adminیوزر دیگری اضافه کرد (Add Admin)

این سایت و سایت های مشابه کارشون اینه که اکسپلویت ها و باگ

های گزارش شده معتبر رو ثبت میکنند و حتی به فروش میرسانند

موفق باشید

D3STR0Y3R
12-26-2013, 07:59 PM
ممنون از داداشه گلم stealer نوهکرم !!!!!!!!!!!!!!

دادا یه سول دیگه
[Only registered and activated users can see links]
این سایت اکسپلیوت هست دقیا کارش چیه
مربوط به csrf باگ هست ؟؟؟
یک توضیح بده
NO9karam :69:
سلام مجدد

ممنون



##########################################
[~] Exploit Title: Nwahy Articles V2.2 CSRF Add Admin
[~] Author: DaOne
[~] Date: 18-7-2012
[~] Category: webapps
[~] Software Link: [Only registered and activated users can see links]
[~] Google dork: intext:"Powered by Nwahy Articles V2.2"
##########################################[/LEFT]

این تو.ضیحاتش هست

برای ایجاد کردن admin استفاده میشه در باگ crsf

البته قدیمی هست احتمالا اکثرا پچ شده

دورک هم داده

Google dork: intext:"Powered by Nwahy Articles V2.2

ببخشید هم زمان شد
یاعلی

jazzabonline
12-26-2013, 08:04 PM
یه سوال!
میخواستم بدون هویج تا چه حد میتونه به پیشرفت و هکینگ در Sql Injection کمک کنه؟!

و یه سوال دیگه .. بهترین دورک برای تارگت بندی برروی سایت چیه!؟

وآخرین سوال این پاسخ :

فرق برنامه هویج رجیستیر نشده با رجیستیر شده چیه ؟!

ممنون .. موفق باشید

D3s!6n37
12-26-2013, 08:07 PM
یه سوال!
میخواستم بدون هویج تا چه حد میتونه به پیشرفت و هکینگ در Sql Injection کمک کنه؟!

و یه سوال دیگه .. بهترین دورک برای تارگت بندی برروی سایت چیه!؟

وآخرین سوال این پاسخ :

فرق برنامه هویج رجیستیر نشده با رجیستیر شده چیه ؟!

ممنون .. موفق باشید

تارگت بندی بر روی سایت؟؟ منظورتون پیدا کردن تارگت هست؟؟ خب هر چی دورک های جدید تر باشه بهتره دورک ها پس از مدتی کاراییشون رو از دست می دن پس نمیشه گفت کدوم بهترین هست

اینجکت دستی بهتره ولی با هویج برای کسانی که مبتدی هستن خوب هست ولی زیاد کارایی نداره ..


یه سری از امکاناتش بسته است الان دقیق یادم نمیاد;)

mahdibunker
12-26-2013, 08:10 PM
ممنون از راهنماییاتون ؟؟

از راهنماییتون ممنونم
فعلا چند تا فیلم میگرم و طبقشون کار میکنم !!!!!!

سرم خیلی شلوغه
امتحانا و... کار ..... و...........
در کل سعیمو میکنم

red line
12-26-2013, 08:13 PM
یه سوال!
میخواستم بدون هویج تا چه حد میتونه به پیشرفت و هکینگ در Sql Injection کمک کنه؟!

و یه سوال دیگه .. بهترین دورک برای تارگت بندی برروی سایت چیه!؟

وآخرین سوال این پاسخ :

فرق برنامه هویج رجیستیر نشده با رجیستیر شده چیه ؟!

ممنون .. موفق باشید

اگه منظورت بهترین دورکه که باید خدمتت عرض کنم دورک زیاد هست. شما باید خودتون بتونید

دورک بسازید.

ولی برای باگ Sql معمولا به این صورته: "=inurl:****.php?id"

دستی اینجکت کردن باعث میشه شما بهتر دستورات رو بشناسید و بتونید خلاقیت به خرج بدین.

البته در نسخه های زیر 5 mysql من خودم هویج رو توصیه میکنم. چون باید اسم تیبیل ها

و کاملن ها رو حدس زد و شاید یه مقدار مشکل باشه.

نسخه رجیستر نشده یه سری امکانات مثل blind sql injection یا errorbased و همچنین

کشیدن اطلاعات از داخل کالمن رو نداره...

موفق باشید

mahdibunker
12-26-2013, 10:11 PM
این سایتو چه ضایعه
[Only registered and activated users can see links]

باگه لاگین داره و هم باگه csrl

Ac!D
12-26-2013, 11:08 PM
این سایتو چه ضایعه
[Only registered and activated users can see links]

باگه لاگین داره و هم باگه csrl
داداش دیگه داری نظمو به هم میریزی دیگه
یکم رعایت کن
برای سوالات هم اول یه سرچ بزنی بدک نیست
===================
نحوه ی سرچ در آشیانه
میری گوگل
میزنی
site:ashiyane.org xxxxxxxxx
به جای Xxxxxxxxxx عبارت مورد نظر
موفق باشید;

mahdibunker
12-26-2013, 11:56 PM
این شل ها تو کجا آپلد میشن که صفحه سیاه میاد
یه راهنمایی کنید دیگه سوال نمیپرسم :52:

D3s!6n37
12-26-2013, 11:57 PM
این شل ها تو کجا آپلد میشن که صفحه سیاه میاد
یه راهنمایی کنید دیگه سوال نمیپرسم :52:

:d منظورتون خود شل هست؟ صفحه سیاه:d

توی تارگت آپلود می کنند دیگه...!!!

reza20112
12-27-2013, 03:06 PM
سلام چند تا سوال داشتم :73:
1- VPS به چه دردی میخوره؟
2- یوزر نیم و پسوردی که برای VPS میزارن رو کجا وارد کنیم؟
3- flood چی هست؟
4- من در انجمن گشتم ولی مطلب بدردبخوری درباره ی down کردن سایت ندیدم ( همون Dos ) . ابزاری هست که من بتونم یک سایت رو DOWN کنم
5- Dos با DDos چه فرقی داره؟
6- یکی گفت برای اینکه بخوام حملات Dos انجام بدم باید زبان پرل رو یاد بگیرم. پرل ، برنامه نویسی تحت وب هست دیگه؟ آره؟
بعد یاد گرفتنش آسونه ؟ مثل vb ، آخه من میخواستم php یاد بگیرم ولی خیلی سخت بود ، همش ارور میداد :73:
7- batch چی هست؟ زبان برنامه نویسیه؟ تاپیکی من ندیدم درباره ی این حرف زده باشه !
8- این ایمیل هایی که میسازن att.net اینا چیه؟ چه فرقی با ایمیل معمولی داره؟ ( فکر کنم اسمشون آیدی مستر هست )
ممنون :73:

D3s!6n37
12-27-2013, 03:12 PM
سلام چند تا سوال داشتم :73:
1- VPS به چه دردی میخوره؟
2- یوزر نیم و پسوردی که برای VPS میزارن رو کجا وارد کنیم؟
3- flood چی هست؟
4- من در انجمن گشتم ولی مطلب بدردبخوری درباره ی down کردن سایت ندیدم ( همون Dos ) . ابزاری هست که من بتونم یک سایت رو DOWN کنم
5- Dos با DDos چه فرقی داره؟
6- یکی گفت برای اینکه بخوام حملات Dos انجام بدم باید زبان پرل رو یاد بگیرم. پرل ، برنامه نویسی تحت وب هست دیگه؟ آره؟
بعد یاد گرفتنش آسونه ؟ مثل vb ، آخه من میخواستم php یاد بگیرم ولی خیلی سخت بود ، همش ارور میداد :73:
7- batch چی هست؟ زبان برنامه نویسیه؟ تاپیکی من ندیدم درباره ی این حرف زده باشه !
8- این ایمیل هایی که میسازن att.net اینا چیه؟ چه فرقی با ایمیل معمولی داره؟ ( فکر کنم اسمشون آیدی مستر هست )
ممنون

بدرد همه چی , بیشتر برای کرک VPS ازش استفاده می شود و دانلود

باید با ریموت دکستاپ آی پی رو وارد کنید سپس یوزر نیم ازتون می خواد که باید اون وارد کنید

Flood:
[Only registered and activated users can see links]

توی بخش DDOS یه تاپیک هست اسکریپت ها می تونید استفاده کنید اسکریپت hulk.py هم خوبه

DOs به CMD ویندوز میگن
DDos یه نوع حمله ای هست که سرور رو می خوابونه

یاد گرفتن دیداس سخت!!!

بچ همون زبان CMD یعنی Bat هست

ایمیل هایی هستن که هک نمیشن

خیلی ساده براتون توضیح دادم با سرچ کردن توی گوگل می تونید بیشتر بفهمید

موفق باشید../

mahdyari77
12-27-2013, 03:20 PM
سلام چند تا سوال داشتم :73:
1- vps به چه دردی میخوره؟ سرور مجازی هست یعنی مثلا یک سرور ویندوز رو میان به چند ویندوز مجازی تقسیم میکنن بعد هرکدوم رو به کسی میدن این سرور مجازی همیشه آنلاینه و استفاده های خیلی زیادی داره مثل هاست ... چیز تی ان ... و ...
2- یوزر نیم و پسوردی که برای vps میزارن رو کجا وارد کنیم؟ بستگی داره سیستم عامل روش چیباشه ولی مثلا ویندوز رو یا vnc میزنن یا ریموت دسکتاپ
3- flood چی هست؟ ارسال درخواست های زیاد
4- من در انجمن گشتم ولی مطلب بدردبخوری درباره ی down کردن سایت ندیدم ( همون dos ) . ابزاری هست که من بتونم یک سایت رو down کنم
5- dos با ddos چه فرقی داره؟
6- یکی گفت برای اینکه بخوام حملات dos انجام بدم باید زبان پرل رو یاد بگیرم. پرل ، برنامه نویسی تحت وب هست دیگه؟ آره؟
بعد یاد گرفتنش آسونه ؟ مثل vb ، آخه من میخواستم php یاد بگیرم ولی خیلی سخت بود ، همش ارور میداد :73:
7- batch چی هست؟ زبان برنامه نویسیه؟ تاپیکی من ندیدم درباره ی این حرف زده باشه ! اگه منظورتون بچ فایله که همون دستورات cmd ویندوز رو تو فایل بچ مینویسن و اینطوری ذخیره میکنن x.bat
8- این ایمیل هایی که میسازن att.net اینا چیه؟ چه فرقی با ایمیل معمولی داره؟ ( فکر کنم اسمشون آیدی مستر هست ) نه ایمیل att.net رو فقط با آیپی آمریکا میشه ساخت و یدونه که میسازی مستره که یادم نمیاد باهاش میشه یسری ایمیل دیگه زد که اونا میان زیر شاخه این تعدادش یادم نیس
ممنون :73:
در مورد سوال 4 و 5 و 6 بگم که الآن دیگه dos رو با یه سیستم و کد نمیزنن اون مال زمان ناصرالدین شاه خدا بیامرز بود الآن برای آوردن پایین یه سایت از بات نت ها استفاده میکنن که توضیحش تو انجمن dos و ddos هست

mahdyari77
12-27-2013, 03:29 PM
بدرد همه چی , بیشتر برای کرک VPS ازش استفاده می شود و دانلود

باید با ریموت دکستاپ آی پی رو وارد کنید سپس یوزر نیم ازتون می خواد که باید اون وارد کنید

Flood:
[Only registered and activated users can see links]

توی بخش DDOS یه تاپیک هست اسکریپت ها می تونید استفاده کنید اسکریپت hulk.py هم خوبه

DOs به CMD ویندوز میگن
DDos یه نوع حمله ای هست که سرور رو می خوابونه

یاد گرفتن دیداس سخت!!!

بچ همون زبان CMD یعنی Bat هست

ایمیل هایی هستن که هک نمیشن

خیلی ساده براتون توضیح دادم با سرچ کردن توی گوگل می تونید بیشتر بفهمید

موفق باشید../


عزیز من اون DoS با DOS فرق داره و همینطور با DDoS
DoS یعنی Denial of Service attack. و DDoS یعنی Distributed Denial of Service Attack.در DoS حمله با یک کامپیوتر و یک اینترنته اما در DDoS این اتفاق نمیوفته و حمله با چندین کامپیوتر و اینترنت هست لطفا گمراه نکنین دوستان رو ایمیل های @att.net هک نمیشن ولی @yahoo هک میشن ؟ نخیر چون کمیاب ترن کمتر مورد هدف کرک و تبلیغات قرار میگیرن

aryahacker
12-27-2013, 04:59 PM
آنتی ویروس ندارم!
ویروس exe گرفتم که فایل و فولدر میسازه!
چیکار کنم؟

mhntah
12-27-2013, 05:44 PM
سلام به همه ی دوستان...
من یک آپلود سنتر میخوام که به تروجان گیر نده و لینک مسقیم بده و exe رو هم قبول کنه.
تو انجمن چند تا بود ولی هیچکدام کار نمیکردند...
ممنون

k1ronaldo
12-27-2013, 05:57 PM
سلام رفقا بهترین راه برای عبور از ف ی ل ت ر چیه؟

D3STR0Y3R
12-27-2013, 06:14 PM
به نام او

سلام

دوست عزیز بحث و سئوال درباره ی قند شکن ممنوعه

قوانین رو مطالعه کنید

یاعلی

mahdibunker
12-27-2013, 09:44 PM
آقا من کو** داره پ*** میشه
یک سوال درباره ی شل :
مثلا در باگ csrf میشه یک لوکال هاست ساخت بعد اکسپلوت رو تو آون قرار بدیم یا شل بعد یارو بیاد اونجا ؟

Shahram.BlackHat
12-27-2013, 10:09 PM
آقا من کو** داره پ*** میشه
یک سوال درباره ی شل :
مثلا در باگ csrf میشه یک لوکال هاست ساخت بعد اکسپلوت رو تو آون قرار بدیم یا شل بعد یارو بیاد اونجا ؟

سوالات آدمو یاد شعرای سهراب سپهری میندازه رفیق :p

مزاح فرمودیم :دی

با این عجله ای که تو داری شک نکن چیزی یاد نمیگیری ، آهسته آهسته
تو فروم آشیانه هر بنده خدایی میاد میگه علاقه دارم هکر شم میگن برو SQLi یاد بگیر !!! بدبخت SQLi :دی
ولی اینطوری نیست /
برنامه نویسی ، فهمیدن نحوه اتفاق افتادن یه باگ ، اکسپلویتینگ و ... اینا مهمن نه اول وبسم الله union+select
اگه برنامه نویسی بلدی یه لوکال هاست درست کن یه CMS آسیب پذیر روش نصب کن و شروع کن یادگیری مثل DVWA که تو ایران مرسومه برا استارت بد نیست.
رو این سی ام اس باگ های پابلیک برا تمرین در سه سطح آسان متوسط و سخت وجود داره .
اونجا میتونی مثلا شل آپلود کردن رو یاد بگیری ! کار کردن با شل آپلود شده رو کم کم یاد بگیری ،بقول خودت CSRF و ...


خسته شدم از تایپ !
موفق باشی

red line
12-27-2013, 10:10 PM
آقا من کو** داره پ*** میشه
یک سوال درباره ی شل :
مثلا در باگ csrf میشه یک لوکال هاست ساخت بعد اکسپلوت رو تو آون قرار بدیم یا شل بعد یارو بیاد اونجا ؟

عزیز جان خودت فکر کنی مطمئنا به نتیجه میرسی...!

در باگ csrf ما میایم یه درخواست جعلی به طرف میدیم که به سرور ارسال کنه.

اولا شل اینجا کاربردی نداره...!

بعدش هم لوکال هاست قابل اجرا برای بقیه نیست و فقط خودمون میتونیم اجراش کنیم.

ولی راه داره.

مثلا شما اکسپلویت رو داخل یک هاست رایگان قرار بده و لینک رو به طرف بده.

فکر کنم تعریفت از csrf درست نباشه. یک بار با دقت آموزش های C4T و Access عزیز رو در این زمینه ببینی

خالی از لطف نیست.

Mr.Danger
12-28-2013, 10:16 AM
اقا نمیشه از اشیانه دانلود کرد

الان ساعت 10:15 دقیقه است ایا شما همین مشکلو دارین؟

™AsAs4242
12-28-2013, 10:27 AM
اقا نمیشه از اشیانه دانلود کرد

الان ساعت 10:15 دقیقه است ایا شما همین مشکلو دارین؟

شاید اون فایل مشکل داشته من که دانلود میکنم

yaser1682
12-28-2013, 10:29 AM
سلام . یه ip دارم می خوام موقعیت جغرافیایی اون رو پیدا کنم . از کجا و چگونه ؟
سایت هایی هست که مکان ip رو نشان میده ولی درست نشون نمیده . مثلا ip خودم رو که زدم یه بار اصفهان یه بار تهران و همدان و .. رو نشون میده.

Auto Run
12-28-2013, 11:12 AM
سلام . یه ip دارم می خوام موقعیت جغرافیایی اون رو پیدا کنم . از کجا و چگونه ؟
سایت هایی هست که مکان ip رو نشان میده ولی درست نشون نمیده . مثلا ip خودم رو که زدم یه بار اصفهان یه بار تهران و همدان و .. رو نشون میده.

سلام.

این سایته خوبیه یه امتحان بکن:[Only registered and activated users can see links]

™AsAs4242
12-28-2013, 01:03 PM
سلام ی سایت سکن کردم اینطوریه باگ هاش چیکار میشه باهاش کردم کدومش بهتره؟96160

™AsAs4242
12-28-2013, 02:27 PM
جیکارش کنم این سایترو؟ اون باگ آمازون برا چیه

LinX64
12-28-2013, 02:53 PM
جیکارش کنم این سایترو؟ اون باگ آمازون برا چیه

درود.

شما تمرکزتون رو روی باگ highبزارید انشالله به پاسخ میرسید.
با scannerهای دیگه هم تست بزنید .زیاد نمیشه به acunetixاطمینان کرد.

یاحق./

™AsAs4242
12-28-2013, 03:06 PM
درود.

شما تمرکزتون رو روی باگ highبزارید انشالله به پاسخ میرسید.
با scannerهای دیگه هم تست بزنید .زیاد نمیشه به acunetixاطمینان کرد.

یاحق./
مثلا چه اسکنر دیگه ای؟
باگ high همون xss هست؟
میشه ی توضیحی مختصر در مورد کار این باگ بگی ینی بگی با استفاده ازش چیکار میشه کرد؟
فقط ی توضیح میخوام
ممنون.

red line
12-28-2013, 03:07 PM
جیکارش کنم این سایترو؟ اون باگ آمازون برا چیه

برای باگ high اولی که xss dom based هستش این آموزش ها رو دنبال کنید.

[Only registered and activated users can see links]

[Only registered and activated users can see links]

اینم لینک کلی این باگ:

[Only registered and activated users can see links]


برای باگ csrf هم آموزش:

[Only registered and activated users can see links]

[Only registered and activated users can see links]

بگردین مطمئنا بازم هست.

ولی راجع به اون باگ آمازون من اطلاعی ندارم...

javad8858585
12-28-2013, 05:58 PM
سلام .. چه طور باید بفهمیم که فلان سایت از کجا هاست گرفته؟؟ .. مثلا آشیانه! من whois گرفتم به نتیجه ای نرسیدم:

[Only registered and activated users can see links]

D3s!6n37
12-28-2013, 06:01 PM
سلام .. چه طور باید بفهمیم که فلان سایت از کجا هاست گرفته؟؟ .. مثلا آشیانه! من whois گرفتم به نتیجه ای نرسیدم:

[Only registered and activated users can see links]

برید تو بک ترک ping کنید:D من خودم خیلی از سرور ها رو با این شیوه می فهمم

به نظر من راحت ترین شیوه همین هست

موفق باشید../

javad8858585
12-28-2013, 06:04 PM
برید تو بک ترک ping کنید:D من خودم خیلی از سرور ها رو با این شیوه می فهمم

به نظر من راحت ترین شیوه همین هست

موفق باشید../

ممنون ولی میشه یکم بیشتر توضیح بدید .. ینی اینجوری؟

ping ashiyane.org

اینکه آی پی رو نشون میده!

D3s!6n37
12-28-2013, 06:07 PM
ممنون ولی میشه یکم بیشتر توضیح بدید .. ینی اینجوری؟

ping ashiyane.org

اینکه آی پی رو نشون میده!



دوست عزیز شما وارد بک ترک خودتون بشید و این دستور رو بزنید یک سری اطلاعات میده به شما که جزوش آدرس سرور هم هست

با ping ویندوز فرق داره اطلاعاتی که میده ولی شکل دستوری به همین صورت هست:

ping downloadha.com

-- البته روی همه سایت ها جواب نمیده

LinX64
12-28-2013, 06:14 PM
دوست عزیز شما وارد بک ترک خودتون بشید و این دستور رو بزنید یک سری اطلاعات میده به شما که جزوش آدرس سرور هم هست

با ping ویندوز فرق داره اطلاعاتی که میده ولی شکل دستوری به همین صورت هست:

ping downloadha.com

-- البته روی همه سایت ها جواب نمیده




به نام او...

این دستور رو هم چک کنید....
چون آشیانه از cloudflareاستفاده میکنه ممکنه اطلاعات دقیق رو نتونید بدست بیارید.

بدین گونه
whois site.com
شاد باشید./

akbar56
12-28-2013, 09:08 PM
من الان یه ساعته دارم ی سایت رو اسکن میکنم یه باگ csrf پیدا کردم .با این باگ چطوری نفوذ کنم؟

D3s!6n37
12-28-2013, 09:11 PM
من الان یه ساعته دارم ی سایت رو اسکن میکنم یه باگ csrf پیدا کردم .با این باگ چطوری نفوذ کنم؟




درود , acuntix بیشتر وقت ها در شناسایی آسیب پذیری CSRF اشتباه میکنه شما چک کنید دقیقا کجا این باگ رو داره چون اسکنر هر فرمی که براش token تعریف نشده رو آسیب پذیر میشناسه!

شما برای اکسپلویت کردن باید کمی هم با html آشنایی داشته باشد و کمی نیاز به مهندسی اجتماعی.!

در ضمن این سوالات خیلی خیلی زیاد پرسیذه شده . سرچ کنید و سوال جواب ها رو بررسی کنید !

akbar56
12-28-2013, 09:19 PM
ممنون .فقط از کجا باید فهمم این باگ تو کدوم صفحه هست؟
الان یه xss هم پیدا کرد

Hosein)root
12-28-2013, 09:29 PM
توی نرمافزاراکانتیکس آدرس روسمت راستش می زنه

Ac!D
12-28-2013, 09:47 PM
ممنون .فقط از کجا باید فهمم این باگ تو کدوم صفحه هست؟
الان یه xss هم پیدا کرد


سلام معمولا اکانتیکس فایل php رو میگه و متغیر مورد نظر رو نمیگه
یعنی ما برای Xss به

.php?moteghayer=
نیاز داریم
همونطور که دوست عزیز گفت فایل php رو پیدا کنید و بعد در گوگل به این صورت سرچ کنین

site:site.com inurl:xxxxx.php?
Xxxx= اسم فایل php
site.com= سایت
گفتم دیگه سوال براتون نشه
موفق باشید;

Mr besharati
12-28-2013, 09:48 PM
سلام

خداقوت مهندسا

اقا این متا اسپلیت رو تست کردم... ویندوز تارگت: اکس پی ... اتیکر هم بک ترک
وقتی فایروال اکس پی روشنه، متا اسپلویت هیچ غلطی نمیکنه! وقتی فایر والو خاموش میکنم متا اسپلویت میشه شیرژیان!

کلا" همینجوره؟! یا راه و روشی برای دور زدن فایروال وجود داره؟!


ممنون




.

D3s!6n37
12-28-2013, 09:52 PM
سلام

خداقوت مهندسا

اقا این متا اسپلیت رو تست کردم... ویندوز تارگت: اکس پی ... اتیکر هم بک ترک
وقتی فایروال اکس پی روشنه، متا اسپلویت هیچ غلطی نمیکنه! وقتی فایر والو خاموش میکنم متا اسپلویت میشه شیرژیان!

کلا" همینجوره؟! یا راه و روشی برای دور زدن فایروال وجود داره؟!


ممنون




.


[Only registered and activated users can see links] ZUoNYPdA&ei=Kxa_UrTlONHHrQf-7oCYCQ&usg=AFQjCNH1ljNrv-Y72XZlnLAZ954FJmqGDA&sig2=KbAxHuRqw2PwgyXyc1l80gdow=1&client=firefox-a&hs=ElK&rls=org.mozilla%3Aen-US%3Aofficial&q=how+to+bypass+firewall+in+metasploit&oq=how+to+bypass+firewall+in+metasploit&gs_l=serp.3..0i10l10.8626.15314.0.15510.38.23.0.0. 0.0.695.2070.1j0j1j0j1j2.5.0....0...1c.1.32.serp.. 34.4.1373.tzTNiRHbzw0

Mr besharati
12-28-2013, 10:27 PM
[Only registered and activated users can see links] ZUoNYPdA&ei=Kxa_UrTlONHHrQf-7oCYCQ&usg=AFQjCNH1ljNrv-Y72XZlnLAZ954FJmqGDA&sig2=KbAxHuRqw2PwgyXyc1l80gdow=1&client=firefox-a&hs=ElK&rls=org.mozilla%3Aen-US%3Aofficial&q=how+to+bypass+firewall+in+metasploit&oq=how+to+bypass+firewall+in+metasploit&gs_l=serp.3..0i10l10.8626.15314.0.15510.38.23.0.0. 0.0.695.2070.1j0j1j0j1j2.5.0....0...1c.1.32.serp.. 34.4.1373.tzTNiRHbzw0

خودم بایپس شدم فایروال نشد! :39:

الان اینی که گذاشتی چه سودی داشت؟! :36:




.

arash00x
12-29-2013, 03:24 AM
خسته نباشید
شما خیلی تخصوصی توضیح میدید.قرار شد از پایه درس بدید و روی مفاهیم و ابزار کار هم بیشتر کار کنید
با اولین پستی که شماگذاشتید کلا یک سایت رو هک کردید بدونه اینکه یه شخص تازه کار متوجه بشه!!!!
بازم منونم

feed back
12-29-2013, 04:23 AM
با سلام دوست عزیز arash00x

اگه شما به تاپیک اول مراجع کرده باشید

به نتیجه ی می رسید در غیر این صورت گیج میشید اگه آخرین پست این تاپیک رو ببینید

دوست عزیزمون 0261 در مورد سر فصل های توضیع داده

عبارت از موارد زیر

FootPrinting

Scanning

EnuMeration

OS شناسایی

Gaining Access

Escalating Privilege

Creating Backdoors

Virus – Trojan < Protect PC >

DoS Attacks

شما اول از

FootPrinting شروع کن یعنی همین طور که استاد 0261 توضیع دادن در پست های ابتدای

باید در مورد سایتی که میخواید بهش نفوذ کنید یه سری اطلاعات به دست بیارید که به این کار میگن هویز گرفتن

از این سایت ها می تونی استفاده کنی

[Only registered and activated users can see links] [Only registered and activated users can see links] [Only registered and activated users can see links]

قدم دوم هم که


قدم دومن
Scanning

شما می تونی با نرم افزار های

X_scan ویا Acunetix Web Vulnerabilit این کار رو انجام بدید

و بعد از که یه باگ از این سایت پیدا کردید به وسیله اون باگ اکسپولیتش رو بنویسی

:rolleyes: البته همین طور که استاد 0261 اشاره کردند باید دستورات لوینکس رو هم بلد باشی

و در کل بگم از طریق باگی که ازش پیدا کردی بهش نفوذ کنی

همین.:21:

برای دیدان آموزش هویز گرفتن از یه سایت به تاپیک زیر مراجعه کنید
[Only registered and activated users can see links]

برای کار با ا سکنر Acunetix Web Vulnerabilit

می تونید به این تاپیک مراجعه کنید [Only registered and activated users can see links]

یه راه دیگه هم وجود داره برای هویز گرفتن از یک سایت اونم استفاده از نرم افزار خود ویندوز

این کار مثل این که میخواید یه آی پی رو پینگ کنید خیلی آسون

nslookup

برای آموزشش می تونید به این تاپیک مراجعه کنید
[Only registered and activated users can see links]

feed back
12-29-2013, 07:23 AM
با سلام دوستان

این آسون ترین راه برای فهمیدان اطلاعات یک سایت :97:

[Only registered and activated users can see links]

Mr.Danger
12-29-2013, 09:34 AM
باسلام

بچه ها یه توضیحی میخوام درباره بازی های انلاین چجوری کنترل میشن بعد راهی برای نفوذ هست باید مثلا برای ورودبه یه اکانت

CLONER2
12-29-2013, 09:50 AM
با سلام
خیلی از دوستانی که تازه وارد دنیای هک وامنیت شدن دقیقا نمیدونن باید از کجا شروع کنن از طرفی حجم مطالبی که توی آشیانه هست بسیار زیاده و اکثر اموزش ها بی صدا و از کیفیت خوبی برخوردار نیست .اگر شما هم میخواهید در این علم موفق باشید باید دانش زیادی در زمینه برنامه نویسی و سیستم عامل و شبکه داشته باشید تصمیم گرفتم چندتا از بهترین سایت های ایرانی رو به شما معرفی کنم

برای شبکه و سیستم عامل میتونید از سایت زیر استفاده کنید هم آموزش های رایگان جهت دانلود میزاره و هم به صورت dvd های آموزشی که البته همگی فارسی هستند
[Only registered and activated users can see links]

در زمینه ی برنامه نویسی هم چیزی که زیاده سایت ولی بهترینش این دوتا هستند که به نظر من دومی بهتره
[Only registered and activated users can see links]

[Only registered and activated users can see links]

برای هک هم سایت زیر خوبه

[Only registered and activated users can see links]

تمام سایت هایی که معرفی کردم آموزش هشون مالتی مدیا و با کیفیت هستند (البته من قصد تبلیغ ندارم صرفا جهت کمک به دوستان این سایت ها رو نام بردم تا بازدهی چند برابر بشه)

در آخر هم بگم اگر از همین سایت ها استفاده کنید قطعا به دانش بالایی میرسد و راحت تر میتونید وارد دنیای هک بشید نیازی هم به هیچ کس ندارید .در ضمن فریب تبلیغات سی دی های آموزش هک رو هم نخورید !! تمام اون ها اموزش های کپی شده از انجمن ها هستند که بخورد شما عزیزان میدن .اصلا برای یادگیری این علم نمیخواد هزینه زیادی بکنید
موفق باشید

DeV1
12-29-2013, 09:44 PM
بخخشید یه سوال داشتم از دوستانی که تو زون اج سایت ثبت میکنن
معمولا از کدوم باگ استفاده میکنید و تاپیک آموزشش کجاست :)

mx2009
12-29-2013, 09:50 PM
بخخشید یه سوال داشتم از دوستانی که تو زون اج سایت ثبت میکنن
معمولا از کدوم باگ استفاده میکنید و تاپیک آموزشش کجاست :)

سلام / نمیشه گفت از یه باگ خاص استفاده میشه / ولی بیشتر با sql میزنن /
به این تاپیک مراجعه کنید :
[Only registered and activated users can see links]

موفق باشید /

M3yS4m_unix
12-29-2013, 09:54 PM
بستگی داره شما به سایت zone-h میبینی که یک نفر داره همش جوملا میزنه میری به ورژن این cms یک نگاهی میکنی و بعدش با خودته که بفهمی از چه اکسپلوتی استفاده کرده(میری به عنوان مثال در سایت 1337day ورژن و این cms که همش داره دیفس میشه سرچ میکنی که بفهمی چه اکسپلویتی هست ) بعضی اوقاتم از این دفیس ها 0day پابلیک میشه مثل باگ jce

حلا ممکن شما برنامه نویس ماهری باشید که این در پیدا کردن اون باگ خیلی شما رو کمک میکنه

Mr.Danger
12-30-2013, 11:18 AM
اقا اکسپلویت چیه ؟

M.R.S.L.Y
12-30-2013, 11:20 AM
اقا اکسپلویت چیه ؟

سلام
یک سری اسکریپتهای نوشته شده می باشند
که کار نفوذ رو خیلی راحت می کنند


این اسکریپتها با زبانهایی مثل php و c و... نوشته میشوند./

ساده مختصر و مفید .../

Mr.Danger
12-30-2013, 04:42 PM
لینوکس چیه ؟

یه کوچولو

mx2009
12-30-2013, 04:44 PM
لینوکس چیه ؟

یه کوچولو

یک سیستم عامل اپن سورسه /

Mr.Danger
12-30-2013, 04:45 PM
یک سیستم عامل اپن سورسه /

خوب بایدنصب بشه؟

mx2009
12-30-2013, 04:48 PM
خوب بایدنصب بشه؟

بله قابل نصب هستش/ البته بعضی از نسخه های توزیعی هستش که حالت live داره /یعنی بدون نصب و از روی دی وی دی قابل اجرا هستن / مثل بک ترک

Mr.Danger
12-30-2013, 04:50 PM
بله قابل نصب هستش/ البته بعضی از نسخه های توزیعی هستش که حالت live داره /یعنی بدون نصب و از روی دی وی دی قابل اجرا هستن / مثل بک ترک

ببخشید یکم سوالا زیاد شد

فرقش با ویندوز معمولی چیه
چه فرقی داره؟

mx2009
12-30-2013, 04:55 PM
ببخشید یکم سوالا زیاد شد

فرقش با ویندوز معمولی چیه
چه فرقی داره؟

از چه نظر ؟ اگه از نظر ظاهریه که بله از زمین تا آسمان با هم دیگه فرق دارن / رابط کاربری ویندوز بهتر از لینوکسه / از نظر تخصصی هم مثل هسته و ... هم با هم متفاوت اند / که زیاد من راجعش اطلاعاتی ندارم / چون اپن سورسه میشه کاربر تغیراتی رو ایجاد کنه تو لینوکس ولی درویندوز این طور نیست /

Milad Hacking
12-30-2013, 04:58 PM
ببخشید یکم سوالا زیاد شد

فرقش با ویندوز معمولی چیه
چه فرقی داره؟


ویرایش شد..........

matrix310
12-30-2013, 08:39 PM
سلام
دوستان خسته نباشید
اگه بخوام ی کاربری رو تو ی شبکه هش کنم و پسوردش رو بدست بیارم باید چیکار کنم میشه راهنماییم کنید
خیلی واجبه

matrix310
12-30-2013, 08:44 PM
هیچ کس نیست جواب من رو بده

Mast3r 0mid
12-31-2013, 12:19 AM
سلام
دوستان خسته نباشید
اگه بخوام ی کاربری رو تو ی شبکه هش کنم و پسوردش رو بدست بیارم باید چیکار کنم میشه راهنماییم کنید
خیلی واجبه

خب اول از همه شما باید ساختار شبکه ای که دارید رو بشناسید و ببینی ایا مشکلی در شبکه هست که بشه استفاده کرد یا نه,
شاید Sniff‏ کردن شبکه گزینه خوبی باشه
آگه شبکه کوچیک و شخص در دسترس باشه کیلاگر هم میتونه مورد بعدی باشه

matrix310
12-31-2013, 12:56 AM
شبکه کوچیکیه چ جور میتونم کیلاگر کنم میشه توضیح بدید
ممنون

DeV1
12-31-2013, 12:59 AM
شبکه کوچیکیه چ جور میتونم کیلاگر کنم میشه توضیح بدید
ممنون

کیلاگر رو با کریپتر بساز بعد بده طرف روش کلیک کنه

Hamid.h
12-31-2013, 01:57 AM
شبکه کوچیکیه چ جور میتونم کیلاگر کنم میشه توضیح بدید
ممنون

سلام. سوالتون مربوطه به این بخش نمیشه. تاپیک زیر رو مطالعه کنید. موفق باشید


[Only registered and activated users can see links]

Mr.Danger
12-31-2013, 11:33 AM
بعد از این که سایت هک شد تو zone h میزارن ؟

AbolfazlKHAAN
12-31-2013, 11:36 AM
بعد از این که سایت هک شد تو zone h میزارن ؟

بله ، در اون سایت و یا سایت های دیگه ثبت میکنند.

Mr.Danger
12-31-2013, 11:37 AM
بله ، در اون سایت و یا سایت های دیگه ثبت میکنند.

بعد باید پسورد سایتو بدی تا قبول کنن تو هک کردی ؟

فرق اسپیکال با اون یکی چیه؟

M0J4L
12-31-2013, 12:02 PM
بعد باید پسورد سایتو بدی تا قبول کنن تو هک کردی ؟

فرق اسپیکال با اون یکی چیه؟
خیر دوست عزیز ، همین که address url تارگت رو بدید کافیه..

موفق باشید :70:

Mr.Danger
12-31-2013, 12:04 PM
خوب شاید دروغ باشه که !

داداش نگفتی فرق سینگل با اسپیکال چیه؟

اینطوری باید سایتو ثبت کنی تو این صفحه
[Only registered and activated users can see links]

AbolfazlKHAAN
12-31-2013, 12:05 PM
بعد باید پسورد سایتو بدی تا قبول کنن تو هک کردی ؟

فرق اسپیکال با اون یکی چیه؟
نه ، یه سایتی که دیفیس شده باشه ،طبق شرایط خاص ، مثلا اینکه طی یک سال اخیر ثبت نشده باشه ودیفیس جزئی نباشه و ... رو ثبت میکنند.
اسپشیال سایت های دولتی و مهم و گاورمنت رو تشکیل میدن ، این جور سایتها ارزش بالاتری دارند. و موقع دیفیس در آرشیو کنارشون یک ستاره هست .
----------
لطفا تمام سوالات رو در یک پست بپرس ;)

Sha2ow_M4st3r
12-31-2013, 12:06 PM
بعد باید پسورد سایتو بدی تا قبول کنن تو هک کردی ؟

فرق اسپیکال با اون یکی چیه؟


درود

خیر شما کافیه ی ادرس پیجی رو که دیفیس کردی رو بدی.

فرقش رو اسمشه اسپشل سایت های خاص هست که خود Zone-H یا هر سایت ثبت تشخیص میده

موفق باشید

xylanteam
12-31-2013, 03:25 PM
سلام

من به cms یه سایتی دسترسی گرفتم حالا میخوام شل آپلود کنم لطفا اگه ممکنه یه شل در اختیارم بذارید و بگید پطور باید آپلودش کنم

با سپاس فراوان از زحمات استادان عزیز

4rm4n
12-31-2013, 03:38 PM
سلام

من به cms یه سایتی دسترسی گرفتم حالا میخوام شل آپلود کنم لطفا اگه ممکنه یه شل در اختیارم بذارید و بگید پطور باید آپلودش کنم

با سپاس فراوان از زحمات استادان عزیز
سلام
وارد cms شو.
بعد برو توی فایل منیجر
همونجا دنبال گزینه ای به نام upload بگرد
به این صفحه برو :
کلی شلر و اسکریپت و... هستن توش :
[Only registered and activated users can see links]
یک شل هم وا3ت پیوست میکنم که من خیلی باهاش حال کردم!
در ضمن : anti virus = off !!!
موفق باشید:28:

Ac!D
12-31-2013, 03:39 PM
سلام

من به cms یه سایتی دسترسی گرفتم حالا میخوام شل آپلود کنم لطفا اگه ممکنه یه شل در اختیارم بذارید و بگید پطور باید آپلودش کنم

با سپاس فراوان از زحمات استادان عزیز
ُسلام دوست من
شل c99 ([Only registered and activated users can see links])
کد بالا رو با فرمت php دخیره کرده و سپس آپلود کنید
بعدش اگه ارور نداد که حله
ارور داد باید بایپس کنین حالا ببین ارور میده یا نه
موفق باشید;

dymo3in
12-31-2013, 04:03 PM
سلام

من به cms یه سایتی دسترسی گرفتم حالا میخوام شل آپلود کنم لطفا اگه ممکنه یه شل در اختیارم بذارید و بگید پطور باید آپلودش کنم

با سپاس فراوان از زحمات استادان عزیز

سلام
همیشه بهتره اول یه اپلودر اپلود کنی بعد شل را اپلود کنی
موفق باشید

Mr.Danger
12-31-2013, 04:43 PM
بچه ها نگفتین باید تو کدوم صفحه ادرس سایت دیفیس شده رو بذاریم

تو


این صفحه ؟ ([Only registered and activated users can see links])

mx2009
12-31-2013, 04:46 PM
بچه ها نگفتین باید تو کدوم صفحه ادرس سایت دیفیس شده رو بذاریم

تو


این صفحه ؟ ([Only registered and activated users can see links])

Domain 1 تو این صفحه/

Hamid.h
12-31-2013, 04:46 PM
بچه ها نگفتین باید تو کدوم صفحه ادرس سایت دیفیس شده رو بذاریم

تو


این صفحه ؟ ([Only registered and activated users can see links])

بله، Notifier رو هم Ashiyane Digital Security Team قرار بدید. موفق باشید

Auto Run
12-31-2013, 04:47 PM
بچه ها نگفتین باید تو کدوم صفحه ادرس سایت دیفیس شده رو بذاریم

تو


این صفحه ؟ ([Only registered and activated users can see links])

بله تو همین صفحه تو قسمت Domain 1 ادرس سایت دیفیس شده را بذارید.

Mr.Danger
12-31-2013, 05:15 PM
با تشکر از همه دوستان

دوستان من تو فیلم اموزشی متا اسپلویت اقای اردوان دیدم که nmap رو تو بکترک اجرا میکنه ایا تو ویندوزم میشه اگه میشه یه لینک بدید ممنون

D3s!6n37
12-31-2013, 05:24 PM
با تشکر از همه دوستان

دوستان من تو فیلم اموزشی متا اسپلویت اقای اردوان دیدم که nmap رو تو بکترک اجرا میکنه ایا تو ویندوزم میشه اگه میشه یه لینک بدید ممنون

درود , شما باید nmap رو برای ویندوز دانلود کنید:

[Only registered and activated users can see links] %D8%B1%D8%A7%DB%8C+%D9%88%DB%8C%D9%86%D8%AF%D9%88% D8%B2&source=web&cd=1&cad=rja&ved=0CCoQFjAA&url=[Only registered and activated users can see links] 8%25A7%25D9%2586%25D9%2584%25D9%2588%25D8%25AF%2BN map%2F&ei=OMzCUozoN4HMrQe7qYHADg&usg=AFQjCNHevm63ZKMhOijorarP4RgE9NLxsw&sig2=Fa8FYCvOTswDs9Ie6X2Fjg

GrayHH
12-31-2013, 06:09 PM
سلام
من یه سایت رو با Acunetix اسکن کردم زیاد طول واسه همین تو 20 درصد قطعش کردم.
به نظر شما اینا باگ xss هستن؟
حالا اگه هستن اکسپلویتش رو از کجا پیدا کنم؟
(فایل پیوست شده)

erorrogue
12-31-2013, 06:39 PM
سلام دوستان . نمیدونم اینجا جای مناسبی برای پرسیدن این سوال هست یا نه .
من با برنامه ی brutus میخواستم پسوورد ادمینشو بدست بیارم ولی چیز درستی از برنامه نگرفتم . اموزشا رو هم کامل دیدم و خوندم . ولی کسی در مورد برنامه ی بروتوس توضیحی نداده .
در ضمن یه پسوورد لیست قوی به بروتوس دادم . ولی بعد از پایان عملیات اینو نشون میده . کسانی که میدونن لطفا کمک کنن .
با تشکر .
96457

dymo3in
12-31-2013, 07:01 PM
سلام
من یه سایت رو با Acunetix اسکن کردم زیاد طول واسه همین تو 20 درصد قطعش کردم.
به نظر شما اینا باگ xss هستن؟
حالا اگه هستن اکسپلویتش رو از کجا پیدا کنم؟
(فایل پیوست شده)

سلام
شما که جواب سوالتون را میدونید پس چرا میپرسید
لینک ([Only registered and activated users can see links])

roozema
12-31-2013, 10:13 PM
آیا میشه با داشتن آی پی کسی وارد کامپیوترش شد ؟
راهنمایی کامل بفرمایید

M3yS4m_unix
12-31-2013, 10:22 PM
کلاینت هکینگ :[Only registered and activated users can see links]!

Shahram.BlackHat
12-31-2013, 10:51 PM
سلام
من یه سایت رو با acunetix اسکن کردم زیاد طول واسه همین تو 20 درصد قطعش کردم.
به نظر شما اینا باگ xss هستن؟
حالا اگه هستن اکسپلویتش رو از کجا پیدا کنم؟
(فایل پیوست شده)

محل رخداد باگ رو اسکنر بهت میده از اونجا شروع کن .
دوست عزیز هم تاپیک آموزش باگ xss رو برات لینک کرد.


آیا میشه با داشتن آی پی کسی وارد کامپیوترش شد ؟
راهنمایی کامل بفرمایید

با داشتن آی پی خشک و خالی نمیشه نفوذ کرد !
فهمیدن os و پورت های باز و ... هم باید چاشنیش بشه بعضی اوقات باید لینک بدی(لینک حاوی بد افزار )
اسکن با متااسپلویت و آرمیتیج و ...

S9pY0217
01-01-2014, 12:59 AM
دوستان میخوام بدونم چجوری با بکترک یه لینک بسازم و بعد به هرکی دادم تا باز کرد لینک رو منم به کامپیوترش نفوذ کنم
درود
شما می تونید از روش browser autopwn در metasploit استفاده کنید که رو IE جواب می ده ولی آموزش نفوز به firefox رو بزودی در انجمن قرار می دم

M0J4L
01-01-2014, 01:16 AM
دوستان میخوام بدونم چجوری با بکترک یه لینک بسازم و بعد به هرکی دادم تا باز کرد لینک رو منم به کامپیوترش نفوذ کنم



حرف جالبی زدید . . درواقع کل منطق هکینگ و تدابیر امنیتی مدیران لینوکسی رو زیر سوال بردید..
دوست عزیز بک ترک جادوگر نیست ، یک نسخه از سری شاخه های لینوکسی با سه معماری متفاوت..
پس این ذهنیت رو از خودتون دور کنید..
موفق باشید..

sEnaTorr
01-01-2014, 02:32 AM
این کلمه یعنی چی؟؟؟؟
priv8
هیچی از این نفهمیدم توضیح بدید

Mr.Danger
01-01-2014, 09:46 AM
این کلمه یعنی چی؟؟؟؟
priv8
هیچی از این نفهمیدم توضیح بدید

یعنی پیام خصوصی :o

Hamid.h
01-01-2014, 10:00 AM
این کلمه یعنی چی؟؟؟؟
priv8
هیچی از این نفهمیدم توضیح بدید

Priv8 = Private = خصوصی


یعنی پیام خصوصی

اون Private Message هست.

سعی کنید چنین سوالاتی رو با جستجو به نتیجه برسونید. موفق باشید

4rm4n
01-01-2014, 10:01 AM
این کلمه یعنی چی؟؟؟؟
priv8
هیچی از این نفهمیدم توضیح بدید


یعنی پیام خصوصی :o

سلام
پیام خصوصی فقط خصصویش میشه priv8 !!! پیامش میشه message در کل میشه priv8 message
priv8 مخفف کلمه ی private یعنی خصوصی هست...
مثلا میگن بعضی از باگ ها و روش ها priv8 هستن یعنی تعداد اندکی میدونن و متضاد این کلمه public هست
موفق باشید:28:
============
ببخشید همزمان شد با پست داداش حمید :45:

sEnaTorr
01-01-2014, 01:00 PM
برای هک کلاینت ...برنامه نویسی چی خوبه ک کار کنم؟

Hosein)root
01-01-2014, 01:08 PM
در حال حاضر اکسپلویت های متا اسپلویت که برای هک کلاینت استفاده می شه به زبان روبی نوشته شده

3UG
01-01-2014, 01:15 PM
دوستان تو ی هک بار فایرفاکس وقتی می خوام بگم یه اسم رو هگز کن تو بخش hex encodingکدومو باید انتخاب کنم؟؟ممنون میشم ج بدین

khaled521
01-01-2014, 01:17 PM
دوستان چه سایت های bug priv8 داره که بره vip بشه ؟؟؟

خارجی باشه ؟؟؟

DeV1
01-01-2014, 01:18 PM
دوستان چه سایت های bug priv8 داره که بره vip بشه ؟؟؟

خارجی باشه ؟؟؟

باگpv؟

منظوزت اگه برا باک میخوای بگردی باید از دورک استفاده کنی

khaled521
01-01-2014, 01:20 PM
باگpv؟

منظوزت اگه برا باک میخوای بگردی باید از دورک استفاده کنی


بابا باگ پرواید نه پیدا کردن باگ

Hosein)root
01-01-2014, 01:30 PM
hackforums.netقسمت vipداره

mahdyari77
01-01-2014, 01:31 PM
دوستان تو ی هک بار فایرفاکس وقتی می خوام بگم یه اسم رو هگز کن تو بخش hex encodingکدومو باید انتخاب کنم؟؟ممنون میشم ج بدین

Encoding >> Hex Encoding


دوستان چه سایت های bug priv8 داره که بره vip بشه ؟؟؟

خارجی باشه ؟؟؟

نگارش جملت درست نیست منظورتو واضح تر بنویس اما اگه منظورت اینه که چه سایتی باگ پرایویت داره
خب هر سایتی ممکنه باگ داشته باشه و هر باگی هم ممکنه مدتی پرایویت و بعد پابلیک بشه ممکنه هم مستقیم پاب بشه
حالا این باگ های پرایویت ممکنه توی VIP بعضی فروم ها هم باشه ممکنه هم نباشه

Ac!D
01-01-2014, 03:43 PM
دوستان تو ی هک بار فایرفاکس وقتی می خوام بگم یه اسم رو هگز کن تو بخش hex encodingکدومو باید انتخاب کنم؟؟ممنون میشم ج بدین
string to 00ff00ff

موفق باشید;

AbolfazlKHAAN
01-01-2014, 04:16 PM
برای هک کلاینت ...برنامه نویسی چی خوبه ک کار کنم؟


زبان سی ، البته ضرورتی برای یادگیری زبان برنامه نویسی در کلاینت هکینگ نیست ولی خوب اگر زبان سی بلد باشید نحوه کار اکسپلویت ها رو درک میکنید .
همچنین پس از مدتی خودتون میتونید باگ های سر ریز بافر ،حفره قالب متن و... رو کشف کرده و براشون اکسپلویت بنویسید.

دوستان چه سایت های bug priv8 داره که بره vip بشه ؟؟؟

خارجی باشه ؟؟؟
اینها میان یه سری باگ کشف میکنند در سی ام اس های معروف و براشون اکسپلویت مینویسن و بعد با قیمت زیادی به فروش می گذارند .
به نظر من به جای خریدن این اکسپلویت ها پول بدید و یک کتاب آموزش زبان برنامه نویسی تحت وب php بخرید ، این چیز ها ارزش خریدن ندارن.
باگ پرایوت ، از باگ های قدیمی الگو برداری شده ، چیز خاصی نیست ;)

nopo313
01-01-2014, 05:26 PM
دوستان اگر میشه بهم بگید وبلاگو چطور هک کنم ...من بهم حمله شده حالا میخوام وبلاگه طرفو هک کنم ممنونم ...لطفاکمکم کنید

DeV1
01-01-2014, 06:04 PM
دوستان اگر میشه بهم بگید وبلاگو چطور هک کنم ...من بهم حمله شده حالا میخوام وبلاگه طرفو هک کنم ممنونم ...لطفاکمکم کنید

معمولا برای هک کردن وبلاگ این 3 راه پیشنهاد میشه
1- فیک پیج
2- تروجان
3- مهندسی اجتماعی

feed back
01-01-2014, 11:26 PM
به نام خدا و خسته نباشید


به همه دوستان من خیلی داخل این تاپیک سرچ کردام دوستان خیلی لینک گذاشته بودان

در خصوص آموزش خط فرمان های لینوکس اما همه یا خراب بودان یا باز نمیشدان

تصمیم گرفتم خودام شخصا به صورت part به part فرمان ها رو توضیع بدام


* در صورتی که لینوکس شما فاقد محیط گرافیکیه شما می تونید دستورات خودتون رو از طریق

پوسته فرامان به سیستم عامل ارسال کنید


خب حالا در مورد(اعلان فرمان بگم اولین چیزی که در پوسته فرمان می بینید اعلان هستش که باعلامت

$ نمایش داده می شود و برای کاربر ریشه به شکل # هستش


بریم سر اصل مطلب برای شما در محیط گرافیکی برای تایپ فرمان ها یا فرامین پوسته باید از


Terminal _یا_Konsole استفاده کنید می تونید از منوی run فرمان xterm رو تایپ کنید


:26: تا این جا مقدمه بود اگه مدیر محترم بخش اجازه بدان بقیه فرمان ها رو در همین تاپیک میزارم

feed back
01-01-2014, 11:35 PM
فرمان اول id

برای به دست آوردن اطلاعات در مورد هویت کاربری خودتون و برای انجام این فرمان باید

دستور زیر رو که نوشتم به جای اعلان فرمان بنوسید

Id$
خب به عنوان مثال من فرمان بالا رو نوشتم و با جواب زیر مواجع شدام



uid=600(Mpt) gid=600(Mpt) groups=600(Mpt)

خب خروجی فرمانی که شما وارد کردید نشان میده که نام کاربر mpt بوده که عضو گروه mpt و شماره
های کاربری و گروه آن 500 است

feed back
01-02-2014, 12:05 AM
توضیع مسیر جاری : مسیر جاری به مسیری گفته می شود مه کاربر در ؛آن لحظه در آن قرار دارد.

که کاربر در ان لحظه در ان قرار دارد . هنگامی که وارد سیستم میشوید لینوکس شما را در دایرکتوری

خانگی تان قرار می دهد هنگامی که دستور باز کردان و یا ذخیره کردان فایلی رو صادر می کنید.

***********************لینوکس مسیر جاری را بعنوان محل آن فایل فرض کرده و از انجا آنرا باز کرده

ویا ذخیره می کند

دستور زیر


$ pwd

بازم میگم این علامت که شبیه s هست علامت اعلان نام داره


در دستور زیر می تونید دایر کتوری خانگی خودتون رو پیدا کنید :cool:


$echo $HOME

خب دوستان من فرمان بالا رو صادر کردام و با جواب زیر مواجع شدام


/home/Mpt

خب دوستان در خروجی دستوری که وارد کردام دیدید که مسیر دایر کتوری مشخص شده

حالا واسه بازگشتن به عقب (دایرکتوری خانگی)

فرمان زیر رو بزنید


$cd

feed back
01-02-2014, 12:06 AM
در این قسمت آشنا میشیم با

بررسی دایرکتوری ها و مجوزهای فایلها



توضیع مسیر جاری : مسیر جاری به مسیری گفته می شود مه کاربر در ؛آن لحظه در آن قرار دارد.

که کاربر در ان لحظه در ان قرار دارد . هنگامی که وارد سیستم میشوید لینوکس شما را در دایرکتوری

خانگی تان قرار می دهد هنگامی که دستور باز کردان و یا ذخیره کردان فایلی رو صادر می کنید.

***********************لینوکس مسیر جاری را بعنوان محل آن فایل فرض کرده و از انجا آنرا باز کرده

ویا ذخیره می کند

دستور زیر


$ pwd

بازم میگم این علامت که شبیه s هست علامت اعلان نام داره


در دستور زیر می تونید دایر کتوری خانگی خودتون رو پیدا کنید :cool:


$echo $HOME

خب دوستان من فرمان بالا رو صادر کردام و با جواب زیر مواجع شدام


/home/Mpt

خب دوستان در خروجی دستوری که وارد کردام دیدید که مسیر دایر کتوری مشخص شده

حالا واسه بازگشتن به عقب (دایرکتوری خانگی)

فرمان زیر رو بزنید


$cd

Hamid.h
01-02-2014, 12:09 AM
سلام. جای آموزش هاتون اینجاست:

[Only registered and activated users can see links]

اینجا بیشتر جای سوال و جواب هستش و پس از مدتی مطالب شما پراکنده و غیر قابل استفاده میشه. موفق باشید

Mr.Danger
01-02-2014, 09:55 AM
یه مشکل دارم وقتی میخوام جوملا روی لوکال هاست بریزم ارور میده چرا؟

96754

96756

اقا دومی میگه نمیتونی sql بسازی

Alireza Attacker
01-02-2014, 02:41 PM
یه مشکل دارم وقتی میخوام جوملا روی لوکال هاست بریزم ارور میده چرا؟

96754

96756

اقا دومی میگه نمیتونی sql بسازی



سلام در تصویر اول

نام کاربری : root

پسورد : باید خالی باشه

اسم پایگاه داده : اسم دیتابیسی که ساختی

بنده WampServer.v2.2 رو پیشنهاد میکنم

amirerfan
01-02-2014, 03:17 PM
اقايون قرار شى ءوري صحبت كنى كه ماهم بفهميما
من الان تازه واردم

InJecTable
01-02-2014, 03:24 PM
اقايون قرار شى ءوري صحبت كنى كه ماهم بفهميما
من الان تازه واردم

الان شما مشکلت چیه ؟ بپرس تا جواب بدیم ؟

akbar56
01-02-2014, 05:21 PM
من یه نرم افزار برای حمله dos دارم میخوام تست کنم ببینم کار میکنه یا نه
برنامه ای هست که ترافیک شبکه رو نشونم بده؟

Sha2ow_M4st3r
01-02-2014, 05:28 PM
من یه نرم افزار برای حمله dos دارم میخوام تست کنم ببینم کار میکنه یا نه
برنامه ای هست که ترافیک شبکه رو نشونم بده؟


درود

ببینید دوست عزیز برای دیداس کردن سرور زیاد پایه نرم افزار رو نکشید وسط . سرور باید خیلی دیگه ضعیف باشه

و شما هم حتما برای رسیدن به یه جواب قانعه کننده باید از وی پی اس ویا دست جمعی از افراد برای دیداس استفاده

کنید.

بهترین راه اینکه که حالا از روشی یکی از سایت های روی سرور رو بزنید و با اپ کردن شل و اسکریپت های دیداس

سرور رو بندازید

موفق باشید

akbar56
01-02-2014, 05:35 PM
ممنون ولی من یه اسکریپت قوی دارم .میخوام به یکی از ویندوز هایی که روی vmware دارم حمله کنم تا ببینم چقدر سرعت شبکه رو پایین میاره

araz98
01-02-2014, 06:17 PM
سلام
توی لینک فقط یه کادر هست برای وارد کردن رمز یورز نداره مث همینا که توی وبلاگها پست رمز دار میزارن
میخام یه نرم افزار باشه که من مثلا بهشم بگم رمز های 4 کارکتری که با حروف مثلا abcdf ساخته و تست کنه اگه امکانش هست دوستان راهنمایی کنن

sheypooor
01-02-2014, 08:32 PM
با سلام من فیلم اموزشی بایند کردن ویروس رو توسط angel d3mon رو دیدم و دو تا سوال داشتم
من ابتدا کد start [Only registered and activated users can see links] /shtml currportsOP.html رو با فرمت bat ذخیره کردم تا برنامه WebBrowserPassView.exe رو اجرا کنه و ذخیره کنه تا اینجا درست کار میکنه هم میخوام توسط usb و اتوران اجرا بشه و هم میخوام توسط nbinder اونو با یه عکس بایند کنم و برا یکی بفرستم اما وقتی میام طبق اموزش این دو فایل رو rar میکنم و با یه عکس از طریق cmd خود ویندوز تو عکس مخفی میکنم و بعد یه bat با دستورات زیر درست میکنم
ren cover.jpg cover.rar
set path="C:\Program Files\WinRAR"
unrar e cover.rar
launch.exe
و عکس رو با این bat بایند میکنم اما اجرا نمیشه در اخر
من فقط یه برنامه اضافه تر از اموزش رو rar میکنم اما کار نمیکنه .
ایا میشه اصلا برنامه ها رو پشت عکس مخفی نکنیم و یه راست بایند کنیم ؟
و سوال دومم اینه که میخوام این برنامه ای که درست کردم رو تو فلش بندازم و اتوماتیک از طریق اتوران اجرا بشه چجوری میتونم یه فایل بت درست کنم تا در کنار فایلم اونم اجرا بشه و اتوران ویندوز 7 رو فعال کنه؟
ایا از این طریق انتی بهش گیر میده چون خودم ندارم تست کنم. همه برنامه ها رو براتون اپ کردم میشه نگاه کنید ببینید دستوراتشو که اشتباه ندادم در ضمن انتی من نداشتم قبل از باز کردن حتما اسکن کنید شرمنده به مولا.
ببخشید که سوالام زیاد شد ممنون از همگی.
[Only registered and activated users can see links]

akbar56
01-02-2014, 09:04 PM
از اسکریپت های php رو چطوری باید استفاده کرد؟

روی xamppمیشه یا حتما باید روی سرور اپلود کرد؟

[email protected]
01-02-2014, 09:19 PM
با سلام من فیلم اموزشی بایند کردن ویروس رو توسط angel d3mon رو دیدم و دو تا سوال داشتم
من ابتدا کد start [Only registered and activated users can see links] /shtml currportsOP.html رو با فرمت bat ذخیره کردم تا برنامه WebBrowserPassView.exe رو اجرا کنه و ذخیره کنه تا اینجا درست کار میکنه هم میخوام توسط usb و اتوران اجرا بشه و هم میخوام توسط nbinder اونو با یه عکس بایند کنم و برا یکی بفرستم اما وقتی میام طبق اموزش این دو فایل رو rar میکنم و با یه عکس از طریق cmd خود ویندوز تو عکس مخفی میکنم و بعد یه bat با دستورات زیر درست میکنم
ren cover.jpg cover.rar
set path="C:\Program Files\WinRAR"
unrar e cover.rar
launch.exe
و عکس رو با این bat بایند میکنم اما اجرا نمیشه در اخر
من فقط یه برنامه اضافه تر از اموزش رو rar میکنم اما کار نمیکنه .
ایا میشه اصلا برنامه ها رو پشت عکس مخفی نکنیم و یه راست بایند کنیم ؟
و سوال دومم اینه که میخوام این برنامه ای که درست کردم رو تو فلش بندازم و اتوماتیک از طریق اتوران اجرا بشه چجوری میتونم یه فایل بت درست کنم تا در کنار فایلم اونم اجرا بشه و اتوران ویندوز 7 رو فعال کنه؟
ایا از این طریق انتی بهش گیر میده چون خودم ندارم تست کنم. همه برنامه ها رو براتون اپ کردم میشه نگاه کنید ببینید دستوراتشو که اشتباه ندادم در ضمن انتی من نداشتم قبل از باز کردن حتما اسکن کنید شرمنده به مولا.
ببخشید که سوالام زیاد شد ممنون از همگی.
[Only registered and activated users can see links]

سلام

سوالات خودتون رو این بخش ([Only registered and activated users can see links]) بپرسین
در ظمن یه کم کلی تر بنویسین
جواب= در این روش وقتی کیلاگر اجرا شود باز اونو انتی میگیره


ایا میشه اصلا برنامه ها رو پشت عکس مخفی نکنیم و یه راست بایند کنیم ؟

میشه

Hosein)root
01-02-2014, 09:56 PM
روی xamppمیشه

Shahram.BlackHat
01-03-2014, 09:43 AM
سلام
توی لینک فقط یه کادر هست برای وارد کردن رمز یورز نداره مث همینا که توی وبلاگها پست رمز دار میزارن
میخام یه نرم افزار باشه که من مثلا بهشم بگم رمز های 4 کارکتری که با حروف مثلا abcdf ساخته و تست کنه اگه امکانش هست دوستان راهنمایی کنن

سوالت خیلی گنگه . اون قسمت رو که هی لایت قرمز کردم ببین
اگه منظورت اینه که اون صفحه رو که پست رمز دار داره بخوای بروت فورس کنی با استفاده از دیکشنری لیست ،من تا حالا ندیدم پست رمز دار رو بروت کنن! البته کار نشد نداره اگه برنامه نویس باشی میتونی خودت تولزشو بنویسی
ولی اگه پنل ادمینو میخوای بروت کنی آره میشه آموزشش هم هست .



از اسکریپت های php رو چطوری باید استفاده کرد؟

روی xamppمیشه یا حتما باید روی سرور اپلود کرد؟
با استفاده از نرم افزار های ایجاد لوکال هاست مثل wampp ,Xampp, Easyphp,... یه لوکال هاست درست کن و اسکریپت ها رو روی اون اچرا کن ./

akbar56
01-03-2014, 01:23 PM
تمام انجمن ها ویبولتین هستند؟

legend-hacker
01-03-2014, 01:28 PM
نه عزیز...تا دلت بخواد cms و... داریم.مثل ویبولتین و mybb و نیوک ...

akbar56
01-03-2014, 01:39 PM
چطوری میشه تشخیص داد؟

pooya44
01-03-2014, 01:41 PM
دوستان چجوری میشه سایت یا وبلاگی رو هک کرد؟

™AsAs4242
01-03-2014, 03:29 PM
سلام.
ی سیستمی که پسورد داشت رو با kon boot اوردم بالا حالا میخوام ببینمپسورد قبلیش چی بوده؟

M0J4L
01-03-2014, 04:02 PM
ی سیستمی که پسورد داشت رو با kon boot اوردم بالا حالا میخوام ببینمپسورد قبلیش چی بوده؟

دوست عزیز وقتی شما ویندوز رو بوت میکنید درواقع به سیستم دستور راه اندازی مجدد ویندوز رو دادید و هر تغییراتی که در پارت های مختلف ویندوز به وجود اومده باشه (جز مباحث پیشفرض) دوباره بازسازی میشن.. پس هیچ دسترسی وجود نداره..

موفق باشید :70:


چطوری میشه تشخیص داد؟

میتونید از wapplayzer استفاده کنید


دوستان چجوری میشه سایت یا وبلاگی رو هک کرد؟

بار ها مباحث به این شکل مطرح شده . .

برای دسترسی به cms های وبلاگ شما محدود به چند روش
hijack اطلاعات
استخراج کوکی ها ادمین
brute force attack
مهندسی اجتماعی

اما برای نفوذ به سایت ها بحث پیچیده تر خواهد بود.

موفق باشید :70:

DeV1
01-03-2014, 04:08 PM
دوستان چجوری میشه سایت یا وبلاگی رو هک کرد؟

همین تاپیکو از اول بخون یه چیزایی دستگیرت میشه
بعدش هم تاپیک های از قبیل چگونه هکر شویم و ..... تو همین انجمن

vavavo
01-04-2014, 01:09 AM
سلام
می خواستم ببینم راهی هست که بشه رمز ویندوز رو از طریق cmd فهمید؟
یا اینکه راهی هست که بشه بازش کرد؟

Alireza
01-04-2014, 01:22 AM
سلام
می خواستم ببینم راهی هست که بشه رمز ویندوز رو از طریق cmd فهمید؟
یا اینکه راهی هست که بشه بازش کرد؟

با cmd میشه یه یوزر ادمین جدید ساخت . موفق باشید

vavavo
01-04-2014, 10:36 AM
سلام
می خواستم ببینم میشه با cmd یه لینک رو دانلود کنم؟
با VB چی، میشه؟

Mr.Danger
01-04-2014, 10:43 AM
97041

وای بچه های ارتیستر جدیدو دانلود کردم ارور میده قبل از نصب موقع اجرا فایل rar

dymo3in
01-04-2014, 11:05 AM
97041

وای بچه های ارتیستر جدیدو دانلود کردم ارور میده قبل از نصب موقع اجرا فایل rar

درود
ارور میگه فایل اسیب دیده
میتونید از منوی طبق عکس فایل را تعمیر کنید شاید جواب بده
خوش وخرم
97042

matrix310
01-04-2014, 01:42 PM
سلام دوستان
تو ی شبکه اجتماعی کوچیک که ضریب امنیتی خیلی ضعیفی هم داره نام کاربری رو دارم چ جور میتونم پسورد اون کاربری رو بدست بیارم

mx2009
01-04-2014, 01:48 PM
سلام دوستان
تو ی شبکه اجتماعی کوچیک که ضریب امنیتی خیلی ضعیفی هم داره نام کاربری رو دارم چ جور میتونم پسورد اون کاربری رو بدست بیارم

سلام / یک راهش اینه که مستقیما اون شبکه رو مورد نفوذ قرار بدی ویوزر وپس رو بدست بیاری /
راه بعدی اینه که کاربر مورد نظر رو از طریق مهندسی اجتماعی و فیک پیج وکیلاگر و ... مورد اتک قرار بدی وپسوردشو بدست بیاری /
اگه کمی سرچ کنی تو همین انجمن منابع زیادی در این موارد موجوده / موفق باشید /

Mr.Danger
01-04-2014, 01:58 PM
درود
ارور میگه فایل اسیب دیده
میتونید از منوی طبق عکس فایل را تعمیر کنید شاید جواب بده
خوش وخرم
97042

مشکل اینجاست که اصلا باز نمیشه که بخام RPire بزنم

Mr.Danger
01-04-2014, 02:13 PM
یه سوال دیگه.

وقتی ارتیستر رو اجرا میکنم Cpu 100% میشه ایا Cpu من کمه یا رمم

این Cpu من E6500 2.94 GHZ.....این رم 4 G

matrix310
01-04-2014, 03:08 PM
با هش کردن و استفاده از روش امتحان پسورد های مختلف و یا روش brute force چ جور باید پسوردش رو بدست بیارم

matrix310
01-04-2014, 03:09 PM
سلام / یک راهش اینه که مستقیما اون شبکه رو مورد نفوذ قرار بدی ویوزر وپس رو بدست بیاری /
راه بعدی اینه که کاربر مورد نظر رو از طریق مهندسی اجتماعی و فیک پیج وکیلاگر و ... مورد اتک قرار بدی وپسوردشو بدست بیاری /
اگه کمی سرچ کنی تو همین انجمن منابع زیادی در این موارد موجوده / موفق باشید /

با هش کردن و استفاده از روش امتحان پسورد های مختلف و یا روش brute force چ جور باید پسوردش رو بدست بیارم

Contriver
01-04-2014, 03:13 PM
یه سوال داشتم

بهترین و مطمئن ترین روش کرک هش چیه؟؟

mx2009
01-04-2014, 03:17 PM
یه سوال داشتم

بهترین و مطمئن ترین روش کرک هش چیه؟؟

نمیشه صدرصد گفت / بهتره بگیم در بعضی مواقع باید همشو تست زد : استفاده از سایت ها / استفاده ازنرم افزارها مثل پسورد پرو / استفاده از بک ترک و...

matrix310
01-04-2014, 03:26 PM
دوستان کسی نیست جواب مارو بده؟

mahdyari77
01-04-2014, 03:32 PM
با هش کردن و استفاده از روش امتحان پسورد های مختلف و یا روش brute force چ جور باید پسوردش رو بدست بیارم
ببین عزیز پسورد ها معمولا به صورت رمز نگاری یا hash شده تو بانگ اطلاعاتی ذخیره میشن پس اگر شما پسورد رو بدست آوردی حالا باید اون رو بشکونی این برا موقعی هست که شما به بانک اطلاعاتی دسترسی داری یا اطلاعات رو شنود میکنی بین راه

بروت فورس هم که اگه منظورت بروت فورس hash هست که خوب آموزشش زیاده
اما بروت فورس یوزر و پسورد اگه منظورته که اینطوریه که شما یه یوزر در نظر میگیری و یه لیست پسورد به برنامه ای که برای اون سایت نوشتی میدی و این برنامه میره دونه دونه یوزر و پسورد رو تست میکنه حالا ممکنه سایت روبروی این درخواست ها هم مقاوم باشه مثلا ممکنه از captcha استفاده کنه یا چند درخواست از یک آیپی رو بفهمه و آیپی رو بن کنه و اینا که دیگه بیشتر از این در این بحث نمیگنجد...
اما چون این از طریق اینترنت هست و با سرعت اینترنت ما معمولا خیلی کمتر از شکوندن hash جواب میده و hash رو رمزشو شکوندن خیلی عملیات پر سرعت تریه البته مشروط بر اینکه اول شما بتونی پسورد hash شده رو پیدا کنی

یه سوال داشتم

بهترین و مطمئن ترین روش کرک هش چیه؟؟

بهترین که نداره بستگی به موقعیت داره ولی آسون ترین معمولا سایت ها هستن
اما مطمئن ترین روش روش بروت فورس هست بدون دیکشنری که میاد تمام حالت هارو تست میکنه اونم وقتی میدونی پسوردت حدودا چند رقمه و چند تا کاراکتر ولی معمولا خیلی خیلی زمان میبره که معمولا با کامپیوتر های معمولی اصلا نمیشه طرف این روش رفت مگر اینکه دقیقا بدونی پسورد چند رقمه و اینا

echoo
01-04-2014, 06:13 PM
سلام
دوستان vps اوصلا بیشتر برای چه کارهایی استفاده میشه
لطفا توضیح کامل بدید
ممنون بابت جوابتون

red line
01-04-2014, 06:18 PM
سلام
دوستان vps اوصلا بیشتر برای چه کارهایی استفاده میشه
لطفا توضیح کامل بدید
ممنون بابت جوابتون

البته خب استفاده های متعدد میتونه داشته باشه ولی خب چون معمولا دارای cpu ها و ram های بالایی هستن و سرعت

معقولی هم دارن معمولا تو قسمت کرک و بروت فورس ازش استفاده میشه. و روش هایی که نیاز به سرعت نت بالا داره.

مثل حملات ddos. البته من جاهایی دیدم ازش به عنوان سرور پابلیک برای وب ها استفاده میشه که زیاد به نظرم ایده ی

خوبی نیست.

ولی خب استفاده اش برمیگرده به خود شما. یک سیستم دیگه علاوه بر سیستم خودتون دارید که خب میتونید روش هر کاری

انجام بدید.

javad8858585
01-04-2014, 10:18 PM
درووود دوستان .. من یه سوال دارم .. ببینید بعضی از سایت ها هستن که به کاربرا امکان آپلود میدن .. به نظر شما اگه این آپلدر رو بایپس کنیم و داخلش شل بریزیم .. حکم همون شل رو داره؟؟ .. اصلا میشه چنین چیزی؟؟؟

Black Intellect
01-04-2014, 10:24 PM
نه داداش این آپلودی که شما میگی پرم اجرا ندارن و فقط میشه دانلود کرد
در ضمن آپلود سنترها و این سایتایی که شما میگی فایل های پی اچ پی نمیشه آپ کرد
در کل نه خیر

mx2009
01-04-2014, 10:55 PM
درووود دوستان .. من یه سوال دارم .. ببینید بعضی از سایت ها هستن که به کاربرا امکان آپلود میدن .. به نظر شما اگه این آپلدر رو بایپس کنیم و داخلش شل بریزیم .. حکم همون شل رو داره؟؟ .. اصلا میشه چنین چیزی؟؟؟

بله / اگه بتونید شلر آپلود کنید و اونو اجرا کنید همون به قول خودتون شله / میشه ازش استفاده کرد / البته به ندرت چنین سایت هایی الان پیدا میشه / ولی اگه بتونید بایپسش کنید میشه / (قدیما یادش بخیر)

Shahram.BlackHat
01-04-2014, 10:57 PM
درووود دوستان .. من یه سوال دارم .. ببینید بعضی از سایت ها هستن که به کاربرا امکان آپلود میدن .. به نظر شما اگه این آپلدر رو بایپس کنیم و داخلش شل بریزیم .. حکم همون شل رو داره؟؟ .. اصلا میشه چنین چیزی؟؟؟


نه داداش این آپلودی که شما میگی پرم اجرا ندارن و فقط میشه دانلود کرد
در ضمن آپلود سنترها و این سایتایی که شما میگی فایل های پی اچ پی نمیشه آپ کرد
در کل نه خیر

:33:

چرا اینقد مطمئنی ؟ دوست من نشد نداریم
من تو یه سی ام اس درپیت براحتی از طریق همون آواتار هم شل زدم ! آپلودر هایی هم هستن که هنوز قابل بایپس هستن ./
اگه هم شل بریزی و ران بشه که همون لقول خودت حکم شل رو داره! :دی
(یه فیلم از یوزر Webbaz تو همین فروم هست یه آپلودر رو بایپس و شلو ران میکنه بگرد ببینش ولی قدیمیه)

Mr.Danger
01-05-2014, 09:22 AM
یه سوال از اساتید اشیانه

سایتا ی بزرگ مثل یاهو - فیس بوک که باگ ندارن چجوری هک میشن

مثلا پارسال جیمیل هک شد .

LinX64
01-05-2014, 09:27 AM
یه سوال از اساتید اشیانه

سایتا ی بزرگ مثل یاهو - فیس بوک که باگ ندارن چجوری هک میشن

مثلا پارسال جیمیل هک شد .



درود./

شما انتظار نداشته باشید که تمام سایت ها هک شوند..مخصوصا چنین سایت های بزرگی که بسیار هستند برای تامین امنیت خویش خرج و مخارج پرداخت میکنند.البته در این میان هکر ها و pentesterهای زیادی هستند که باگ های به قولpriv8بدست می آورند و حتی در بعضی مواقع برای فروش قرار میدهند..
و نکته مهم دیگر این است که امنیت هیچگاه 100%نیست.ممکنه برنامه نویس سایت یا ...با یک اشتباه کوچک باعث ایجاد رخنه امنیتی و نفوذ یک هکر به سیستم و سرور شود...

امیدوارم متوجه موضوع شده باشید.
یاحق

aeae
01-05-2014, 04:56 PM
سلام همه اشیانه ای ها
اقا ما چندتا سوال داشتیم ممنون میشوم جواب بدین.
1)این سایت رو ما اینجکت کردیم نه لاگین پیج داره نه پسورد و یوزر واسه ادمین این یعنی ایشون از cpanelاینجارو ساخته؟؟؟؟؟؟؟//:39:
2)اقا ما دیدیم سرمون بی کلاه موند گفتیم بریم تیبل های دیگه رو اینجکت کنیم به اینا رسیدیم اینا چیین؟؟؟؟///
3)ایا مربوط به paypalسایته؟؟؟؟ اگه اره میشه از اینا اکانت های پیبال هک کرد یا نه
یا اصلا سر کاریه؟؟؟؟؟؟//;)ایــــن جــــا ([Only registered and activated users can see links] %28id,0x2F2F2F,txn_id,0x2F2F2F,payment_amount,0x2F 2F2F,payment_currency%29,3,4,5,6,7,8,9,10,group_co ncat%28payer_email,0x2F2F2F,receiver_email%29%20fr om%20purchases)
اقا ما یک سوالم درباره vpsداشتیم کجا بپرسیم؟؟؟؟؟؟؟؟//
ممنون









لینک بادم رفته بود لطفا دوباره جواب بدین!!!!!!!!!!!!!!!!!!!

jupit3r
01-05-2014, 05:08 PM
1)کدوم سایت رو؟لینک لطفا
2)لاگین پیج داره.یا درست اینجکت نکردی یا لاگین پیج رو عوض کرده.از سی پنل هم ساخته باشه نمیشه بگی نداره.
3)بدون لینک از جواب دادن معذورم دوست من.
و در آخر...هیچ وقت امنیت 100% نیست.

jupit3r
01-05-2014, 05:10 PM
اگه سوال امنیتی توی forgot ش داره شاید بتونی با حدس و زرنگی با توجه به information یا aboute طرف جواب بدی.با فیک پیج

jupit3r
01-05-2014, 05:14 PM
سلام دوستان
تو ی شبکه اجتماعی کوچیک که ضریب امنیتی خیلی ضعیفی هم داره نام کاربری رو دارم چ جور میتونم پسورد اون کاربری رو بدست بیارم

اگه سوال امنیتی توی forgot ش داره شاید بتونی با حدس و زرنگی با توجه به information یا aboute طرف جواب بدی.با فیک پیج

Mr.Danger
01-05-2014, 05:46 PM
یه سوال دارم

تو سایتای بزرگ مثلا دانلودها-میهن دانلود چجوری یه بازی 30گیگی رو اپلود میکنن مگه سرعت اینترنتشون چنده

یه توضیح بدین ممنون میشم

DeV1
01-05-2014, 05:54 PM
یه سوال دارم

تو سایتای بزرگ مثلا دانلودها-میهن دانلود چجوری یه بازی 30گیگی رو اپلود میکنن مگه سرعت اینترنتشون چنده

یه توضیح بدین ممنون میشم

با استفاده از سرور مجازی