رفتن به مطلب

با توجه به آماده سازی و تامین زیرساخت لازم جهت تبدیل انجمن به یک منبع آموزشی در حوزه امنیت و ارزیابی امنیت، لطفا فایل های خود را در انجمن پیوست نمایید. در غیر این صورت تاپیک شما حذف خواهد شد.

 

JOK3R

Super Moderator
  • تعداد ارسال ها

    388
  • تاریخ عضویت

  • آخرین بازدید

  • روز های برد

    1

آخرین بار برد JOK3R در شهریور 4

JOK3R یکی از رکورد داران بیشترین تعداد پسند مطالب است !

اعتبار در سایت

2 Neutral

درباره JOK3R

  • تاریخ تولد ۹۸/۰۷/۰۸

Converted

  • Name
    james
  • Main os
    Windows
  • Programming language
    خیر

آخرین بازدید کنندگان نمایه

بلوک آخرین بازدید کننده ها غیر فعال شده است و به دیگر کاربران نشان داده نمی شود.

  1. سلام و عرض ادب به نظر بنده احراز هویت یه روال عادی در سایت ایرانیکارته ولی اگه شما ترس از انتشار یافتن اطلاعات دارید با کسی که حساب paypal داره هماهنگ کنید که این خرید رو برای شما انجام بده شاید اطلاعات را از سرور کپی میکنند داخل دیسک سخت و از روی سرور پاک میشوند هیچ چیز معلوم نیست و نمیتوانیم قضاوتی انجام بدیم حتما موارد امنیتی را این سایت رعایت میکند
  2. JOK3R

    Icg Autoexploiter [bot]

    اپدیت شد! https://github.com/04x/ICG-AutoExploiterBoT
  3. JOK3R

    .;تاپیک سوالات مخصوص SqL:.

    ممکنه صفحه ی لاگینی که پیدا کردین برای ادمین ها نباشه! یا برعکس ممکنه پسورد مال ادمین ها نباشه هیچ راه 100 درصدی برای پیدا کردن صفحه ی ورود ادمین سایت وجود نداره اگه سایت https باشه دال بر این نیست که نمیشه صفحه ی ادمین پیدا رو پیدا کرد سایت هایی که از ssl استفاده میکنن بیشتر به امنیت توجه دارند و کاربلد ها رو استخدام میکنن و میدونن چطوری امنیت رو تا حدودی بالا ببرند
  4. Nmap یه برنامه هست ممکنه اشتباه کنه! (برنامه نویسش منظورمه) اگه اسم دایرکتوری هاش رو میدونید نوشتن یه اسکریپت کاری نداره اگر میخواهید میتونم براتون بنویسم اسکریپت رو
  5. به طور کلی نمیشه گفت مشکل از کجاست چون ما اطلاعات کاملی نداریم اما اگر به احتمالات نگاه کنیم حالت هایی پایین ممکنه رخ بده! 1- فایل ساخته شده! اما htaccess اجازه اجرا شدنشو نمیده! 2- فایل در یه مسیر نامعلوم ساخته شده! 3 - دسترسی ایجاد فایل یا آپلود ندارید! 4 - WAF
  6. JOK3R

    تست نفوذ سایتی که Php?id ندارد ?

    کاربر محترم تست نفوذ و ارزیابی امنیت برنامه های تحت وب یک مسیر طولانی و گسترده داره که به صورت کلی به شرح زیر است در ابتدا شما باید یه سری مفاهیم پایه رو یاد بگیرید مثل دورک - باگ - اکسپلویت و... شما باید با تمامی آسیب پذیری ها آشنا باشید (مثل CSRF - RCE - SqLI - Xss - Rfi - RFu & ETC) اگر میخواهید واقعا حرفه ای وارد این هنر بشید پیشنهاد میدم زبان برنامه نویسی یاد بگیرید چطوری یک آسیب پذیری کشف میشه؟ قطعا کل ازیابی امنیت یک برنامه تحت وب به یه اسکن ساده بند نیست, شما اگر بتونید به زبانی که اون برنامه نوشته شده مثلا PHP مسلط بشید به سادگی با چند بار مرور کردن Source به یه اشکال برخواهید خورد شاید یه سایت با Asp نوشته شده باشه پس اگه شما Asp بلد باشید میتونید با برسی source شروع به شکار کردن باگ ها بکنید و سرانجام آسیب پذیری خودتون رو در قالب اکسپلویت پابلیک کنید لیکن میدونم مسیر کوتاهی نیست ولی این بهترین و حرفه ای ترین راه ممکن هست ولی فقط همین کفایت نمیکنه! هنر تست امنیت نیازمند خلاقیت بالا در حد داوینچی و صبری استوار همچون ایوب هست (شوخی میکنم ولی خلاقیت و صبر باید همیشه داشته باشی) برای انجام عملیات تست نفوذ و ازیابی امنیت مثلا یک سایت راه های خیلی زیادی هست واقعا زیاده... شما اگر توی سایت هیچ آسیب پذیری پیدا نکردید دال بر این نیست که دیگه اون سایت قرار نیست هک بشه! شاید سرور مشکل امنیتی داشته باشه! شاید مدیر سایت از گذرواژه های ساده استفاد میکنه! شاید مدیر سایت خیلی زود گول میخوره!... و هزاران شاید دیگر این جمله رو همیشه یادت باشه " همه اشتباه میکنن حتی من" اگر مراحل بالا رو رفتی و نتوستی نفوذ کنی دلیل بر این نیست که دیگه هک نمیشه! شاید تو اشتباه کردی... شاید حواست نبوده یه جایی رو ندیدی و هزاران شاید دیگه! پس هیچ وقت ناامید نشو و تلاش کن و دوباره تلاش کن بالاخره به نتیجه میرسی بدرود
  7. سلام مجدد CMD را با run as Administrator اجرا کنید و دوباره ماژول requests رو نصب کنید اگر خطا گرفتید از Powershell استفاده کنید
  8. درود کار با api بسار آسان هست و اگر دانش قبلی داشته باشید به سرعت میتوانید یاد بگیرید 2 تا منبع خوب برای شروع معرفی میکنم که میتونید استفاده کنید https://www.dataquest.io/blog/python-api-tutorial/ https://www.youtube.com/watch?v=19-LOqdI61k
  9. سلام و عرض ادب خدمت کاربر گرامی اقا محمد صالح شما دارید از پایتون نسخه 3 استفاده میکنید! و این اموزش برای نسخه 2 هست البته هیچ فرقی ندارن فقط یه کوچولو Syntax ها تفاوت داره مثلا شما توی نسخه 2 اینطوری استفاد میکنید برای دیدن کوکی ها print baz_kardan.cookies ولی توی نسخه 3 باید برای تابع print از پرانتز استفاده کنی به این صورت print(baz_kardan.cookies) موفق و پیروز باشید
  10. وارد گوگل شو بزن My ip اون IP رو توی مرورگر بزن (اگه VPN روشن کردی خاموش کن)
  11. JOK3R

    مشکل عجیبم با پایتون رو ویندوز

    یه عکس از path هایی که اضافه کردید میشه ضمینه کنید؟ خطا هایی که دریافت کردید در بالا همه مربوط به Cmake هستن
  12. JOK3R

    تغییر ای پی خودکار سرور ابونتو

    درست متوجه نشدم ولی فک میکنم Dynamic DNS راه حل مشکل شما باشه (DDNS) در گوگل یه جستوجوی ساده بکنید دربارهی سرویس Dynamic DNs
  13. configer عزیز برای نوشتن ابزار برای Bruteforce کردن صفحه ی خاصی شما باید ابتدا یک زبان برنامه نویسی رو یاد بگیرید مثلا پایتون! چرا؟ چون یک زبان اسکریپتی خیلی سطح بالاست که هم توی درک بهتر کاری که میخواید انجام بدید یاریتون میکنه و هم وقتون رو نمیگیره شما برای نوشتن این برنامه باید با ماژولی مثل requests اشنا بشید (ماژول های دیگه هم موجوده مثل urlib و ... ولی به تجربه خودم خیلی بهتره requests) قبل از اشنا شدن با ماژول فوق العاده requests باید دانش پاییه ای درباره پروتکل Http داشته باشید (روش ارسال Data ) [ POST - GET ] در بعضی مواقع شما نیازمند استفاده از regex هستید برای Token ها پس شما نیاز دارید با ماژول re هم اشنا باشید (کاربرد regex فوق العاده وسیع هست و قول میدم در آینده خیلی به کارتون میاد) برای سرعت بخشیدن به برنامه تون هم میتونید Multithreading یا Multiprocessing رو یاد بگیرید سیستم عاملی که استفاده میکنید اصلا مهم نیست این کینه قدیمی بین کابران windows و unix همیشه بوده و هست شما در هر سیستم عاملی که دوست دارید میتونید بدون مشکل کاراتون رو انجام بدید افسانه ها روایت میکنند که : سیستم عامل هکر نمیسازه! این هکرِ که سیستم عامل رو میسازه #Fun
  14. JOK3R

    مشکل عجیبم با پایتون رو ویندوز

    برای نصب ماژول dlib ابتدا باید cmake رو دانلود کنید و به path اضافه کنید برای دانلود cmake از لینک زیر استفاده کنید https://cmake.org/download/ موقع نصب cmake شما میتونید اونجا به صورت automatic به path اضافه کنید ولی اگه نشد میتونید دستی به صورت زیر انجام بدید Control panel > all Control panel items > system سپس Advanced system Settings > Advanced > environment variables سپس در شاخه path مسیر cmake رو اضافه کنید به صورت زیر C:\Program Files\CMake\bin سپس dlib رو نصب کنید نکته (نصب dlib کمی زمان بر هست پس صبور باشید)
  15. یه عذر خواهی به روتر بدهکارم. توجیحی ندارم کارم اشتباه بود.

تاریخچه انجمن امنیتی ایران سایبر

شرکت امنیتی ایران سایبر با بکار گیری افراد متخصص در حوزه امنیت و ارائه راه کار در زمینه امنیت شبکه و امنیت بانک های اطلاعاتی در سال ۲۰۰۹ کار خود را آغاز نمود.

این شرکت با تعریفی جدید از ارائه خدمات و مشاوره در حوزه امنیت سازمان ها و مراکز، تست نفوذ، و برنامه نویسی در تعاملی سازنده با سازمان ها، مشتری مداری را سرلوحه کار خود قرار داده و آماده همکاری با شرکت ها و ارگان های مختلف می باشد.

رعایت قوانین

شرکت و انجمن امنیتی ایران سایبر با توجه به حضور مجاز و رسمی در محافل امنیتی و شرکت های ارزیابی امنیت ملزم به رعایت قوانین بوده و کاربران انجمن نیز ملزم به رعایت قوانین جمهوری اسلامی ایران میباشد.

×
×
  • اضافه کردن...