رفتن به مطلب
شما به عنوان یوزر میهمان وارد شده اید. جهت استفاده از تمامی امکانات لطقا وارد حساب کاربری خود شوید.

با توجه به آماده سازی و تامین زیرساخت لازم جهت تبدیل انجمن به یک منبع آموزشی در حوزه امنیت و ارزیابی امنیت، لطفا فایل های خود را در انجمن پیوست نمایید. در غیر این صورت تاپیک شما حذف خواهد شد.

 

hosthost

New Member
  • تعداد ارسال ها

    18
  • تاریخ عضویت

  • آخرین بازدید

اعتبار در سایت

0 Neutral

درباره hosthost

  • درجه
    uwu
  • تاریخ تولد ۹۰/۰۳/۱۲

Converted

  • Name
    :(
  • Main os
    Windows
  • Programming language
    خیر
  1. سلام شما نت دارید دیگه درسته ؟ مثلا از گوگل tracert بگیر ip دوم باید مودمت باشه ، روش nmap ران کن ببین اصلا پورت interface وب باز هست یانه حدسم اینکه که نصاب اون شرکت ثانی پنل وب مودمو بتسه
  2. خیلی هم عالی فقط می تونی طوری بنوسیش که با ویندوزم کار کنه ؟
  3. hosthost

    Off Kali

    یه توصیه : رو کنسول systeminfo بگیر اگر رو ویندوزی + لوگ wmware رو dump کن سرچ کن یا توخود ، فروم wmware بپرس
  4. hosthost

    فشرده سازی پایتون

    خظ اول رو بالای کدت اضافه کن - این کتاب خونه os رو فراخونی میکنه خط دوم رو هم یه متغییر بهش تخصیص بده مقدار رو میریزه توش ، یه کامند batch ران میکنه و نتیجه رو بر میگردونه
  5. hosthost

    فشرده سازی پایتون

    import os os.popen("echo %username%").read().replace("\n","") تو سیستم های مردم چیزی ران نکن !
  6. hosthost

    کرک Md5

    هر چی جزییات بیش به ! devil is in the details آخرش ما نفهمیدیم این hash ها چطوری generate میشند ؟ اینا checksum اند ؟ hash یک cms به خصوص اند ؟ salt دارند/ ندارند؟ یا کلا رندم جنریت میشند باید دو کاراکتر اول رو به دست بیاری ( مثلا یکی از سوالات دانشگاهتون ! ) این نمونه ساده به زبان python v3 : https://pastebin.com/NB2S5Leb تمام ترکبیات 5 حرفی متشکل از حروف کوچک انگلیسی رو به عنوان ورودی به sha256 میده , اگر شرط حاصل بشه دوکراکتر اول رو چاپ میکنه بسیار dirty با time complexity بالا ، ...... البته اگر تو c/c++ به صورت multi-thread نوشته بشه پرفورمنس بالاتر میره hashcat توی کالی هم هست که میتونی مود حمله رو از dictionary به hybrid تغییر بدی ، role تعریف کنی ، از cpu و gpu استفاده کنی ، cluster کنی ،متونی rainbow table کنی ، اگر وسطش قطع شد پیشو بگیری ! و .... برای همه اینا به گوگل میسپارمت نهایتا bruteforce معادل داغ گذاشتن تو پزشکی هست مثلا اگر اینا ازیه سایت لو رفته میتونی روی login یک logger بزاری و پسورد کاربر ها رو به مرور زمان برداشت کنی ...
  7. hosthost

    کرک Md5

    اوکی اول توضیح بده که واسه چی میخای و کجا قرار تست بشه ( مثلا جایی هست که دو کراکتر اول رو بزنی و درست بودن/نبودنش رو بگه) اون md5 که داری رو هم پست کن
  8. ریکورد کردن روی اسیب پذیری که یک سال پیش پچ شده رو درک نمی کنم ! ولی خب موفق باشی
  9. دوست عزیز اند پوینت hackerone.com/cdn-cgi/trace جوری رفتار میکنه که باید بکنه پارامتر user-agent که به درستی escape میشه و در مقابل self-xss مقاوم هست در مورد paypal هم لطفا POC | GTFO
  10. hosthost

    کانال تلگرام

    یه روشی که ج میده report زدن یکی از ادمین های خود کانال هست شما به بهانه تبادل ادمین میشی واسه پست گذاشتن بعد ریپورت و تمام
  11. hosthost

    کرک Md5

    سوال شما out of context هست یه خرده جزییات بیشتر .... اینطوری که بر میاد md5(sha256(x)) یه اسکریپت ساده که x رو bruteforce کنه کمکت میکنه در هر حال اگر شما فقط دو کارکتر اول رو میخایید که متشکل از 0-9 a-f A-F هست میتونید حدسش بزنید کلا 462 حالت داره که بازم bruteforce میشه
  12. hosthost

    شناسایی سیستم عامل سرور

    روش قابل اعتمادی نیست : https://askubuntu.com/questions/667096/how-to-change-the-default-ttl-of-tcp-ip-packets

تاریخچه انجمن امنیتی ایران سایبر

شرکت امنیتی ایران سایبر با بکار گیری افراد متخصص در حوزه امنیت و ارائه راه کار در زمینه امنیت شبکه و امنیت بانک های اطلاعاتی در سال ۲۰۰۹ کار خود را آغاز نمود.

این شرکت با تعریفی جدید از ارائه خدمات و مشاوره در حوزه امنیت سازمان ها و مراکز، تست نفوذ، و برنامه نویسی در تعاملی سازنده با سازمان ها، مشتری مداری را سرلوحه کار خود قرار داده و آماده همکاری با شرکت ها و ارگان های مختلف می باشد.

رعایت قوانین

شرکت و انجمن امنیتی ایران سایبر با توجه به حضور مجاز و رسمی در محافل امنیتی و شرکت های ارزیابی امنیت ملزم به رعایت قوانین بوده و کاربران انجمن نیز ملزم به رعایت قوانین جمهوری اسلامی ایران میباشد.

×
×
  • اضافه کردن...