با توجه به آماده سازی و تامین زیرساخت لازم جهت تبدیل انجمن به یک منبع آموزشی در حوزه امنیت و ارزیابی امنیت، لطفا فایل های خود را در انجمن پیوست نمایید. در غیر این صورت تاپیک شما حذف خواهد شد.
جستجو در تالارهای گفتگو
در حال نمایش نتایج برای برچسب های 'هک'.
5 نتیجه پیدا شد
-
سلام خسته نباشید.کامپیوترم به صورت جدی هک شده است،از ویندوز 10 استفاده میکنم،کنترل کامل روی ویندوزم دارند و هر کاری میتوانند بکنند،اقدام های زیادی انجام داده ام از جمله پاک کردن کامل هارد و نصب آخرین ورژن ویندوز 10 و نصب آنتی ویروس Emsi soft ولی باز هم هک شد.بار ها ویندوز عوض کردم و این اقدامات را انجام دادم ولی فایده ای نداشت.لطفا کمکم کنید.ممنونم
-
سلام دوستان لطفاً اگ کسی میتونه فالوور بگیر ها رو کرک کنه ینی سکه اضافه بشه ولی به فالویینگ ها اضافه نشه من یه چنتا نسخه پیدا کرده بودم ولی همشون نیاز به آپدیت دارن ممنون میشم به اشتراک بذارین چون خودم یه لایک بگیر کرک شده دارم میتونم بعداً به اشتراک بذارم مرسی!-
-
سلام به همه ایران سایبری ها امروز آمدیم تا شما رو با یکی از ابزار های هک آشنا کنیم پس تا آخر مطلب با ما همراه باشید SQLmap درباره SQLmap Sqlmap یک ابزار تست نفود متن باز است که به وسیله آن می توان تست خودکار آسیب پذیری تزریق به پایگاه داده یا sql injection انجام داد. این ابزار با استفاده از یک موتور قدرتمند توانسته است خود را به عنوان یکی از بهترین ابزار های تست نفوذ پایگاه داده معرفی کند و با ویژگی های خاص خود به جایگاه مخصوصی میان متخصصان تست نفوذ و هکرها دست یابد. Sqlmap دارای امکانات بسیار خوبی است که امور تست نفوذ را ساده تر کرده است. دسترسی به تمام اطلاعات موجود در دیتابیس، اجرای دستورات سیستمی و استخراج اطلاعات موجود در پایگاه داده در قالب فایل از این دسته امکانات می باشد. ۵ نوع مختلف از حمله sql injection توسط این ابزار پشتیبانی می شود که به شرح زیر میباشند: Boolean-based blind SQL Injection Time-Based Blind SQL injection Error-Based SQL injection Union Query-Based SQL injection Stacked Queries ویزگی های عمومی پشتیبانی کامل از MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access,IBM DB2, SQLite, Firebird, Sybase, SAP MaxDB اتصال مستقیم و دائمی به دیتابیس قابلیت اتصال به ابزار های جانبی مانند Burp proxy و webscarab پشتیبانی از googl e dork تست تزریق از طریق پارامتر های GET، POST ، referrer و مقادیر موجود در کوکی و user agent پشتیبانی از مدل های تصدیق هویت HTTP مانند basic و NTLM پشتیبانی از HTTPS توانایی اتصال از طریق پروکسی واسط و HTTPS قابلیت تعیین referrer و user agent خاص قابلیت شناسایی و کشف اتوماتیک فرم های وب ذخیره سازی تمام log ها ویژگی های جمع آوری اطلاعات و جمع آوری داده شناسایی نوع و نسخه نرم افزار مدیریت پایگاه داده موجود در هدف شناسایی سیستم عامل و نسخه آن جمع آوری اطلاعات کاربران پایگاه داده پشتیبانی از جمع آوری اطلاعات پسورد های هش شده ، سطوح دسترسی، قوانین پایگاه داده ، جداول و ستون ها کرک رمز عبور های هش شده انجام brute force برای یافتن جداول و سطون ها استخراج تمامی اطلاعات موجود در دیتابیس امکانات کنترلی تزریق به function های خاص یک برنامه وب امکان دانلود و آپلود فایل اجرای دستور برقراری یک ارتباط خصوصی میان نفوذگر و هدف قابلیت اجرای شل کد های متاسپلویت در حافظه پشتیبانی از پیلود های متاسپلویت پشتیبانی از عملیات افزایش سطح دسترسی نحوه نصب می توانید از اینجا ابزار sqlmap را دانلود نمایند. همچنین قابلیت نصب مستقیم از طریق دستور git در سیستم عامل لینوکس فراهم گردیده است: کد: git clone https://github.com/sqlmapproject/sqlmap.git sqlmap-dev همچنین قابل ذکر است که برای راه اندازی sqlmap سیستم به یکی از نسخه های ۲٫۶٫x یا ۲٫۷٫x برنامه active python نیاز دارد. تعدادی از سویچ ها و دستوارت sqlmap را به همراه توضیحات در جدول زیر می توانید مشاهده کنید سویچ / دستور توضیحات -u مشخص نمودن آدرس هدف برای برنامه –current-db استخراج دیتابیس اصلی برنامه –dbs استخراج تمامی دیتابیس های موحود –dbms= مشخص نمودن نوع دایتابیس برای برنامه –tables استخراج تمام جداول موجود در پایگاه داده –columns استخراج تمام ستون های یک جدول -g استفاده از دورک گوگل از این که با من همراه بودید متشکرم لطفا با دنبال کردن من و نظر هاتون به من انرژی بدید پایان
-
سلام به همه ایران سایبری ها امروز آمدیم تا شما رو با یکی از محبوب ترین زبان های جهان آشنا کنیم پس تا آخر مطلب با ما همراه باشید پایتون خلق کننده زبان پایتون کیست؟ طراح و بنیانگذار زبان برنامه نویسی python کسی نیست جز خیدو فان روسوم هلندی که در زمینه برنامه نویسی فعال است. لقب دیکتاتور خیرخواه جاویدان است که اغلب به رهبران پروژه های متن باز (Open Source) میدهند. وی نیز یکی از آن رهبران است که مشغول به توسعه و ارتقا زبان برنامه نویسی پایتون می باشد ماجرای ابداع زبان Python به کریسمس ۱۹۹۰ بازمیگردد که وی به دنبال زبانی بوده است که بتواند تعطیلات و فراغت خود را در این کریسمس پر کند. از آنجایی که وی با زبان ABC آشنایی داشته ، تصمیم میگیرد تا یک مفسر برای یک زبان اسکریپتی بنویسد. در همین مصیر او توانست زبان پایتون را ابداع کند و به توسعه آن بپردازد. نام Python نیز برگرفته از علاقه شخصی خیدو فان روسوم به یک برنامه کودک قدیمی است که در آن ماری با نام Python حضور داشته است. چرا پایتون محبوب است؟ پایتون زبانی بسیار ساده است زیرا دستورات در آن نزدیک به زبان انسان شده اند. Python به یک زبان ساده (Simple programming language) معروف است. همچنین python یک زبان کراس پلتفرم است و در تمامی دستگاه ها و سیستم عامل ها به خوبی کار میکند و همین امر باعث شده است بسیاری از برنامه نویسان به سمت python تغییر جهت دهند. به دلیل سادگی ، آموزش زبان پایتون هم بسیار ساده است چراکه در پایتون کلمات رزرو شده بسیار کمتر از دیگر زبان های برنامه نویسی می باشد. زبان Python به طور کلی نزدیک به ۳۳ کلمه رزرو شده دارد. تصویر زیر تمام کلمات رزرو شده در python می باشد : جامعه بزرگ زبان پایتون پس از گذشت چندسال از ارائه پایتون به دنیای کامپیوتر ، زبان برنامه نویسی پایتون بسیار مورد استقبال همگان قرار گرفت و همین امر باعث شد تا جامعه بزرگی از پایتون کاران در سراسر دنیا تشکیل شود. امروزه در بسیاری از انجمن های بزرگ برنامه نویسی دنیا یکی از زبان های پر سر و صدا Python می باشد و کاربران زیادی در حال کار با آن هستند مانند انجمن معروف stackoverflow که در آن روزانه هزاران پرسش و پاسخ در مورد پایتون انجام می شود. در تصویر زیر میتوانید رشد و پیشرفت چشمگیر زبان برنامه نویسی Python را مشاهده کنید : کتابخانه های پایتون پایتون به لطف وجود کاربران زیادش در سراسر دنیا باعث شده است تا بسیار توسعه یابد. از این جهت کتابخانه های زیادی برای آن نوشته شده است و بی شک میتوان گفت زبان پایتون در هر زمینه ای فعالیت میکند که برخی از آنها عبارتند از : برنامه نویسی ویندوزی برنامه نویسی وب برنامه نویسی اندروید برنامه نویسی هوش مصنوعی برنامه نویسی ماشین و … زبان پایتون در یادگیری ماشین از آنجایی که این زبان قدرتمند در تمامی عرصه های برنامه نویسی حضوری قدرتمند داشته است ، در حوزه یادگیری ماشین یا همان Machine Learning نیز خود را به خوبی نشان داده است تا حدی که به یکی از زبان های اصلی برای کار در حوزه ماشین لرنینگ تبدیل شده است. همانطور که میدانید امروزه بسیاری از کار های ما بر اساس ماشین ها و دستگاه ها انجام می شود و این تصمیمات توسط رایانه ها و زبان هایی نظیر پایتون برنامه نویسی می شود. پس اگر علاقمند به کار در این حوزه هستید و می خواهید برای ماشین آلات صنعتی، دستگاه های پزشکی و … برنامه بنویسید Python یک انتخاب هوشمندانه است. زبان پایتون در طراحی سایت در زبان محبوب پایتون شما قادر خواهید بود تا با استفاده از فریمورک جنگو (Django) به برنامه نویسی وب سایت های مختلف بپردازید. جنگو بسیار قدرتمند است و بسیاری از سایت های بزرگ دنیا با فریمورک جنگو ساخته شده اند. از طرفی بخاطر سبکی و قدرت کتابهانه Django سایت هایی که با آن ساخته میشود از سرعت بالایی برخوردار می باشند. زبان پایتون در هوش مصنوعی هوش مصنوعی (Artificial Intelligent) در سال های اخیر جز یکی از برترین علو رایانه در دنیا می باشد و در صنایع بسیاری مانند پزشکی از آن استفاده می شود. پایتون با استفاده از کتابخانه هایی که دارد توانسته در زمینه هوش مصنوعی به خوبی فعالیت کند. در هوش مصنوعی سعی میشود به کامپیوتر فهماند و کمک کرد که مانند انسان فکر کند و هدف اصلی آن بررسی حالات و تفکرات انسان می باشد. از این که با من همراه بودید متشکرم لطفا با دنبال کردن من و نظر هاتون به من انرژی بدید پایان
-
هشدار آسیب پذیری SSL - بهره برداری از آسیب پذیری SSL در اپلیکیشن های تلفن همراه
یک موضوع پاسخی ارسال کرد برای soloranger در تحلیل و بررسی آسیب پذیری های سایت و سرورها
در این سناریو فرد مهاجم توانایی انجام یك حمله MITM بر روی برنامه تلفن همراه آسیب پذیر و سرور پیاده سازی شده را دارد و در ادامه می تواند Rogue Access Point (یا Rogue AP) دلخواه خود را پیکربندی کند. Rogue AP محدوده آنتن دهی شبکه های بی سیم است که شخص مهاجم می تواند بدون دخالت مدیر یا مسئول شبکه با استفاده از دستگاه های بی سیم مورد نظر خود، دسترسی غیرمجاز به زیرساخت های سیم کشی شبکه را برای خود فراهم کند. مهاجم یا مهاجمان می توانند یک شبکه WiFi عمومی (Rogue AP) را در مکانی راه اندازی کنند که افراد زیادی در آنجا از خدمات این گونه زیر ساخت ها استفاده می کنند مانند کافی شاپ یا فرودگاه و ... مهاجم می تواند با استفاده از نام های جعلی مانند "MainStCafe_FreeWiFi" یا "Wi-Fi-Free-Airport" کاربران و مشتریان را فریب داده و ظاهر مشروع به خود بگیرد. متأسفانه اکثر مردم از خطرات اتصال به شبکه های عمومی نا امن آگاه نیستند و به راحتی می توانند در این فرآیند اتصال جعلی فریب بخورند. پس از طی این فرآیندها، مهاجم می تواند ترافیک تلفن شخص قربانی را جمع آوری، رهگیری و ویرایش کند. هنگامی که شخص قربانی در حال مرور صفحه وب می باشد، احتمالاً با اخطاری نظیر عدم احراز هویت روبرو می شود . مرورگرهای وب با استفاده از پروتکل HTTPS قادر به مسدود سازی یا هشدار هستند (اغلب کاربران این خطاها را نادیده می گیرند و بدون فکر روی ‘Continue Anyway’ کلیک می کنند) اما برنامه های دستگاه های iOS می توانند به سادگی از ارسال ترافیک در این سناریوهای مخرب امتناع خودداری کنند. با این حال در برخی موارد ممکن است مهاجم بتواند ترافیک رمز نشده HTTPS را از تلفن قربانی رهگیری کند. همه ما می دانیم که نصب و راه اندازی گواهی CA امری ضروری است و برای ایمن ماندن باید چگونگی اجرای درست SSL را بدانیم. در ادامه با ما همراه باشید .... در این قسمت قصد داریم این تست را روی دستگاه های IOS انجام بدیم. 1. نصب internet Sharing مسیر مورد نظر در مک ==> System Preferences > Sharing’ طبق عکس internet sharing رو جست و جو کرده و تیک آن را بزنید. و سپس وای فای را به رایانه ای که از آن استفاده می کنید وصل کنید. 2. نصب Port Forwarding برای ساخت Port Forwarding ابتدا باید آی پی خودمان را با زدن دستور ifconfig پیدا کنیم. که ای پی من به شکله 192.168.2.1 است. نیاز داریم یک فایل Anchor ایجاد کنیم. با زدن دستور زیر می توانیم فایل را ایجاد کنیم. sudo vi /etc/pf.anchors/rogue متن های زیر را داخل فایلی که ساخته ایم قرار بدین. به جای bridge100 اسم interface خودتان را قرار بدین. rdr pass on bridge100 inet proto tcp from 192.168.2.0/24 to any port http -> 127.0.0.1 port 8080 rdr pass on bridge100 inet proto tcp from 192.168.2.0/24 to any port https -> 127.0.0.1 port 8080 در آخر نیاز داریم فایل جدیدمان را به عنوان کانفیگ دیفالت portforwarding معرفی کنیم. ابتدا فایل کانفیگ را با دستور زیر باز میکنیم. sudo vi /etc/pf.conf نیاز دارید 2 خط کد به این فایل اضافه کنید که به ترتیب زیر قرار دهید. rdr-anchor "rogue" load anchor "rogue" from "/etc/pf.anchors/rogue" این کانفیگ ها را به اخرین خط فایل کانفیگتان اضافه کنین. وقتی ترافیک AccessPoint را به سمت BUrpsuite فروارد کردیم، Burp تلاش می کند حمله MITM را انجام دهد. بعد از راه اندازی burpsuite، به قسمت پروکسی رفته و طبق تصویر پروکسی را راه اندازی کنید. 3. اکسپلویت در آیفون، شما باید بتوانید به وای فای جدید متصل شین. قبل از هرچیزی اگر قبلا Port Swigger CA را نصب کرده بودید آن را از دستگاه خودتان حذف کنین. وقتی در گوشی ایفون خود وبسایتی باز کنین و وب گردی کنین می توانین اطلاعات رهگیری و جمع آوری شده خودتان را در Burpsuite ببینین.
