رفتن به مطلب

با توجه به آماده سازی و تامین زیرساخت لازم جهت تبدیل انجمن به یک منبع آموزشی در حوزه امنیت و ارزیابی امنیت، لطفا فایل های خود را در انجمن پیوست نمایید. در غیر این صورت تاپیک شما حذف خواهد شد.

 

Sir.h4m1D

سوال و جواب و اموزش هکران تازه وارد

توسط Sir.h4m1D، در بخش سوال و جواب های عمومی

پست های پیشنهاد شده

rohan 0

rohan
ارسال شده در

سلام دوستان چطوری میشه یوزر ادمین سایت های وردپرسی در اورد ممنون

به اشتراک گذاری این ارسال

لینک به ارسال
به اشتراک گذاری در سایت های دیگر

Factorial 12

Factorial
ارسال شده در

سلام و عرض ادب بر شما کاربر عزیز

 

در 70% مواقع میتوان از Method زیر استفاده کنید :

 

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

53.gif

 

The Names Can Be Fake But The Abilities Never

[ White Hat Hacker ]

به اشتراک گذاری این ارسال

لینک به ارسال
به اشتراک گذاری در سایت های دیگر

kaktoos81 0

kaktoos81
ارسال شده در

سلام دوستان

cloudflare رو چطوری بایپس کنیم؟روش جدید بگین لطفا

یه چندتا روش داخل انجمن بود متاسفانه قدیمی بودن و جواب ندادن

به اشتراک گذاری این ارسال

لینک به ارسال
به اشتراک گذاری در سایت های دیگر

root3r 23

root3r
ارسال شده در
سلام دوستان

cloudflare رو چطوری بایپس کنیم؟روش جدید بگین لطفا

یه چندتا روش داخل انجمن بود متاسفانه قدیمی بودن و جواب ندادن

 

 

این دو پست رو مطالعه کنید :

 

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

 

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

 

 

داخل سایت بخش تعاملی ( مثل ثبت نام ) پیدا کنید که با سرور اصلی در ارتباط باشه .

 

با این هم تست کنید ببینید ای پی اصلی رو میده یا خیر :

هر گاه كسي سعي كند گونه اي بيانديشد كه : چگونه ميتوانم شغلم از درسم ، درسم از فكرم ، و فكرم با عقيده ام متفاوت باشد . آنگاه او يك نفوذگر است !

به اشتراک گذاری این ارسال

لینک به ارسال
به اشتراک گذاری در سایت های دیگر

blackops 67

blackops
ارسال شده در

خیلی اوقات خیلیا از کلود فلر leaks استفاده می کنند.

که اگر سایت مورد نظرتون از این مورد استفاده کرد می تونید با سایت زیر متوجه بشید و ip اصلیشو بدست بیارید.

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

به اشتراک گذاری این ارسال

لینک به ارسال
به اشتراک گذاری در سایت های دیگر

kaktoos81 0

kaktoos81
ارسال شده در
این دو پست رو مطالعه کنید :

 

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

 

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

 

 

داخل سایت بخش تعاملی ( مثل ثبت نام ) پیدا کنید که با سرور اصلی در ارتباط باشه .

 

با این هم تست کنید ببینید ای پی اصلی رو میده یا خیر :

بخش تعاملی رو پیدا میکنم آی پی هم میده ولی وقتی چک میکنم آی پی اصلی سایت نیست

به اشتراک گذاری این ارسال

لینک به ارسال
به اشتراک گذاری در سایت های دیگر

Mkali07 5

Mkali07
ارسال شده در

@rohan

سلام دوستان چطوری میشه یوزر ادمین سایت های وردپرسی در اورد ممنون

با سلام

با توجه به جواب JOK3R عزیز از روش زیر هم میتوانید استفاده کنید

 

اضافه کردن ادرس زیر به url وردپرسی سایت البته این یک نوع اسیب پذیری هست که تو وردپرس 4.7.1 ثبت شده و هم در این ورژن و ورژن های قبل هم جوابگو هست

 

wp-json/wp/v2/users/

 

که User های مختلف سایت رو به نمایش میاره

 

این هم لینک اکسپلویتش هست میتونید استفاده کنید

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

Mkali07

:)

 

Crack-Instagram

به اشتراک گذاری این ارسال

لینک به ارسال
به اشتراک گذاری در سایت های دیگر

root3r 23

root3r
ارسال شده در

@kaktoos81

 

هرارتباطی به سرور اصلی ختم بشه میتونه ای پی اصلی رو نمایش بده , روش های قرار داده شده رو تست کنی ممکنه یکیش جواب بده

subdomain هارو چک کنید , Mail server و hostname های مرتبط با دامین ( اگر سرور فکر میکنید اختصاصی هست) و ...

در کل هر ارتباطی به سرور اصلی ختم بشه راه بدست اوردن IP اصلی هست .

هر گاه كسي سعي كند گونه اي بيانديشد كه : چگونه ميتوانم شغلم از درسم ، درسم از فكرم ، و فكرم با عقيده ام متفاوت باشد . آنگاه او يك نفوذگر است !

به اشتراک گذاری این ارسال

لینک به ارسال
به اشتراک گذاری در سایت های دیگر

kaktoos81 0

kaktoos81
ارسال شده در
@kaktoos81

 

هرارتباطی به سرور اصلی ختم بشه میتونه ای پی اصلی رو نمایش بده , روش های قرار داده شده رو تست کنی ممکنه یکیش جواب بده

subdomain هارو چک کنید , Mail server و hostname های مرتبط با دامین ( اگر سرور فکر میکنید اختصاصی هست) و ...

در کل هر ارتباطی به سرور اصلی ختم بشه راه بدست اوردن IP اصلی هست .

هیچ کدوم جواب نداد...یه ساب دامین داره که داخل کلودفلر هست..با ایمیل هم یه آی پی بدست اوردم که چک کردم دیدم سایت روی اون نیست

اکسپلویتی چیزی نیست بشه bypass کرد؟

به اشتراک گذاری این ارسال

لینک به ارسال
به اشتراک گذاری در سایت های دیگر

root3r 23

root3r
ارسال شده در
هیچ کدوم جواب نداد...یه ساب دامین داره که داخل کلودفلر هست..با ایمیل هم یه آی پی بدست اوردم که چک کردم دیدم سایت روی اون نیست

اکسپلویتی چیزی نیست بشه bypass کرد؟

 

این هم تست کنید !

 

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

 

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

HatCloud-master.zip

هر گاه كسي سعي كند گونه اي بيانديشد كه : چگونه ميتوانم شغلم از درسم ، درسم از فكرم ، و فكرم با عقيده ام متفاوت باشد . آنگاه او يك نفوذگر است !

به اشتراک گذاری این ارسال

لینک به ارسال
به اشتراک گذاری در سایت های دیگر

configer 0

configer
ارسال شده در

سلام وقت بخیر

برای امتحان پسورد لیست روی صفحه ورود برخی از سایت ها باید از کجا شروع کنم یادگیری رو؟

به اشتراک گذاری این ارسال

لینک به ارسال
به اشتراک گذاری در سایت های دیگر

Reza.Black 46

Reza.Black
ارسال شده در

سلام

برای شروع مباحث شبکه و خط فرمان لینوکس می تونه کمک کننده باشه.

ولی برای مباحث پیچیده تر آشنایی کامل با زبان های برنامه نویسی تحت وب مثل html و php خیلی خوبه.

البته می گن که html یه زبان برنامه نویسی نیست

و همین طور ساختار وب سرور هم مهمه.

چون که خیلی از وب مسترها از مکانیزم های احراز هویت قوی استفاده می کنن.

این خودش یه بحث خیلی خیلی جامعی هست.

به اشتراک گذاری این ارسال

لینک به ارسال
به اشتراک گذاری در سایت های دیگر

configer 0

configer
ارسال شده در
سلام

برای شروع مباحث شبکه و خط فرمان لینوکس می تونه کمک کننده باشه.

ولی برای مباحث پیچیده تر آشنایی کامل با زبان های برنامه نویسی تحت وب مثل html و php خیلی خوبه.

البته می گن که html یه زبان برنامه نویسی نیست

و همین طور ساختار وب سرور هم مهمه.

چون که خیلی از وب مسترها از مکانیزم های احراز هویت قوی استفاده می کنن.

این خودش یه بحث خیلی خیلی جامعی هست.

من شنیدم که این لینوکس هست که تست میکنه با پی اچ پی و اچ تی ام ال اشنایی دارم

بله خیلی از سایت ها حروف تصویر میزارن ولی سایتی که میخام روش کار کنم ایرانی نیست و تو صفحه ورودش حروف تصویر نداره نمیخام اسم بدم

الان باید چه سیستم عاملی نصب کنم سرنخ های بیشتری بهم بدید میگیرم میرم جلو

وقتشو ندارم اصلا ولی یه مورد استثنایی هست برا همون میخام یاد بگیرم

قصد سواستفاده یا ندید پدید بازی ندارم

به اشتراک گذاری این ارسال

لینک به ارسال
به اشتراک گذاری در سایت های دیگر

Factorial 12

Factorial
ارسال شده در

configer عزیز

 

برای نوشتن ابزار برای Bruteforce کردن صفحه ی خاصی شما باید ابتدا یک زبان برنامه نویسی رو یاد بگیرید

مثلا پایتون! چرا؟ چون یک زبان اسکریپتی خیلی سطح بالاست که هم توی درک بهتر کاری که میخواید انجام بدید یاریتون میکنه و هم وقتون رو نمیگیره

شما برای نوشتن این برنامه باید با ماژولی مثل requests اشنا بشید (ماژول های دیگه هم موجوده مثل urlib و ... ولی به تجربه خودم خیلی بهتره requests)

قبل از اشنا شدن با ماژول فوق العاده requests باید دانش پاییه ای درباره پروتکل Http داشته باشید (روش ارسال Data ) [ POST - GET ]

در بعضی مواقع شما نیازمند استفاده از regex هستید برای Token ها پس شما نیاز دارید با ماژول re هم اشنا باشید

(کاربرد regex فوق العاده وسیع هست و قول میدم در آینده خیلی به کارتون میاد)

 

برای سرعت بخشیدن به برنامه تون هم میتونید Multithreading یا Multiprocessing رو یاد بگیرید

 

سیستم عاملی که استفاده میکنید اصلا مهم نیست این کینه قدیمی بین کابران windows و unix همیشه بوده و هست

شما در هر سیستم عاملی که دوست دارید میتونید بدون مشکل کاراتون رو انجام بدید

 

افسانه ها روایت میکنند که : سیستم عامل هکر نمیسازه! این هکرِ که سیستم عامل رو میسازه #Fun

53.gif

 

The Names Can Be Fake But The Abilities Never

[ White Hat Hacker ]

به اشتراک گذاری این ارسال

لینک به ارسال
به اشتراک گذاری در سایت های دیگر

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
برو به فهرست موضوع ها

تاریخچه انجمن امنیتی ایران سایبر

شرکت امنیتی ایران سایبر با بکار گیری افراد متخصص در حوزه امنیت و ارائه راه کار در زمینه امنیت شبکه و امنیت بانک های اطلاعاتی در سال ۲۰۰۹ کار خود را آغاز نمود.

این شرکت با تعریفی جدید از ارائه خدمات و مشاوره در حوزه امنیت سازمان ها و مراکز، تست نفوذ، و برنامه نویسی در تعاملی سازنده با سازمان ها، مشتری مداری را سرلوحه کار خود قرار داده و آماده همکاری با شرکت ها و ارگان های مختلف می باشد.

آدرس های داخلی شرکت

آدرس های داخلی شرکت

رعایت قوانین

شرکت و انجمن امنیتی ایران سایبر با توجه به حضور مجاز و رسمی در محافل امنیتی و شرکت های ارزیابی امنیت ملزم به رعایت قوانین بوده و کاربران انجمن نیز ملزم به رعایت قوانین جمهوری اسلامی ایران میباشد.

×
×
  • اضافه کردن...