رفتن به مطلب

آرامش در امنیت

آرامش را به شما هدیه میکنیم
آخرین  تکنیک‌های فناوری اطلاعات را به شما آموزش میدهیم

 

قله های پیشرفت

”بهترین کارشناسان امنیت شبکه در ایران.

”تمام حفره های امنیتی را به دقت میشناسیم.

”ارائه کلاس های حضوری و آنلاین امنیت.

راهکارهای جلوگیری از فیشینگ اطلاعات

ارائه راهکارهای جلوگیری از دزدیده شدن اطلات شما در فضای مجازی

تمامی فعالیت ها

این جریان به طور خودکار بروزرسانی می شود     

  1. ساعت گذشته
  2. امروز
  3. دیروز
  4. هفته گذشته
  5. Black-Vortex

    به تازگی یک آسیب پذیری توی گوشی های اندرویدی پیدا شده که فقط بادیدن یک عکس با پسوند PNG. میتوانند گوشی شمارو هک کنند. شما در هنگام باز کردن یک فایل تصویری از طریق سایت‌های اینترنتی، ایمیل یا در شبکه‌های اجتماعی توسط گوشی هوشمند اندرویدی خود، باید کاملا مراقب باشید که توسط هکرها مورد نفوذ قرار نگیرید. بله، تنها نگاه کردن به یک عکس با کُدهای مخرب پشت آن، به‌موجب سه آسیب‌پذیری خطرناک در سیستم عامل اندروید، نفوذگران را قادر می‌سازد تا به گوشی شما نفوذ کنند. متاسفانه این آسیب‌پذیری‌ها از نسخه‌ی “نوقا” یا اندروید 7 تا نسخه‌ی “پای” یا اندوید 9 وجود دارد. این آسیب پذیری ها در پروژه‌ ”AOSP” یا اندروید متن باز در ابتدای ماه فوریه رفع شده‌ اند اما از آنجایی که سازندگان گوشی‌های اندروید هرماه وصله‌ های امنیتی را منتشر نمی‌کنند، به سختی می توان تعیین کرد که دستگاه اندرویدی شما این وصله های امنیتی را دریافت خواهد کرد یا خیر شناسه آسیب پذیری ها: CVE-2019-1986 CVE-2019-1987 CVE-2019-1988 گرچه مهندسان گوگل هنوز هیچ جزئیات فنی را برای توضیح آسیب پذیری ها نشان نداده اند، اما به‌ روز‌رسانی‌ ها اشاره به رفع “Heap Buffer Overflow” و “errors in SkPngCodec” و برخی اجزایی دیگر که وظیفه‌ ی نمایش و رندر تصاویر را بر عهده دارند می کند. بر اساس توصیه‌های اعلام شده یکی از این سه آسیب‌ پذیری ها مهم تر از بقیه است، زیرا امکان اجرای کد های مخرب قرار داده شده در یک عکس PNG. در دستگاه های اندرویدی آسیب پذیر را خواهد داشت. علاوه بر سه آسیب‌ پذیری یادشده، گوگل در مجموع 42 آسیب‌پذیری را در سیستم‌عامل موبایل خود برطرف کرده‌اند که از بین آن‌ها 11 آسیب‌ پذیری در سطح critical یا بحرانی، 30 آسیب‌پذیری در سطح high یا بالا و یک آسیب‌ پذیری در سطح moderate یا متوسط هستند. طبق اعلام گوگل تا‌کنون هیچ‌ گونه سوء‌ استفاده‌ ای در سطح وسیع از این آسیب‌ پذیری‌ها را در سطح دنیا مشاهده نشده همچنین یک ماه پیش، به شرکای گوگل در رابطه با این آسیب‌پذیری‌ها اطلاع داده شده است و تا 48 ساعت آینده، سورس‌کد وصله‌ ی امنیتی برای آسیب‌ پذیری‌ها در AOSP منتشر خواهد شد. !!!! در صورت مشاهده پیغام به‌روزرسانی در گوشی اندرویدی خود، هرچه سریعتر، آن را به‌روز کنید !!!! منبع: thehackernews
  6. جدیدا
  7. omid.257

    tanx
  8. آموزش کرک اینستاگرام بدون استفاده از کانفیگ با سلام خدمت همه دوستان عزیزم اینبار خدمت شما هستیم به یه روش دیگه از کرک اکانت اینستاگرام بدون نیاز به کانفیک فقط تنها چیزی که نیاز دارید ابزار Burp Suite هست و پسورد لیست مناسب خب یه توضیح کوچیک درباره این روش بگم : از این ابزار برای انجام تست نفوذ و امنیت مورد استفاده قرار میگیره که شما با استفاده از این ابزار خیلی راحت میتونید هر سایتی رو کرک کنید بدون نیاز به دانش قبلی یا کانفیگ 1- خب در قدم اول شما از طریق لینک زیر که برای شما قرار دادم برید ابزار Burp Suite رو دانلود کنید و در تب Proxy و در قسمت Options مانند تصویر زیر عمل میکنیم : یک Listener اضافه کرده و مقدار پورت آن را 8080 و همچنین در قسمت Bind To Address گزینه Loopback Only را انتخاب می کنیم. 2- در مرحله بعدی نیز در قسمت Internet Properties و تب connections گزینه LAN Settings را انتخاب و مانند تصویر زیر عمل خواهیم کرد: 3- حال مرور گر خود را باز کرده و به آدرس سایت اینستاگرام خواهیم رفت. در بخش ورود یک نام کاربری و رمز عبور دلخواه وارد می کنیم. قبل از زدن دکمه ورود به بخش Intercept برنامه Burp Suite رفته و Intercept را در حالت On قرار می دهیم. 4- حال بر روی دکمه ورود کلیک می کنیم : 5- مشاهده می کنید که تمامی اطلاعات ارسالی برای سمت سرور اینستاگرام ابتدا توسط برنامه شنود و پس از تایید ما ارسال خواهد شد. در این قسمت ما بر روی اطلاعات کلیک راست کرده و گزینه Send To Intruder را انتخاب می کنیم و در نهایت به مرحله 2 خواهیم رفت و تنظیمات را به حالت قبل برمی گردانیم. 6- در تب Intruder برنامه و در قسمت Positions مانند تصویر زیر مقدار رمز عبور را اضافه می کنیم. 7- در پایان نیز به بخش Payload رفته و پسورد لیست را برای Brute Force اضافه کرده و گزینه Start attack را انتخاب میکنیم. 8- برنامه درخواست ارسالی ما که درخواست ورود به اینستاگرام بود را با نام کاربری مشخص شده و پسورد های مختلف برای سرور اینستاگرام ارسال خواهد کرد. در صورت صحیح بودن پسورد به دلیل پاسخ متفاوت مقدار طول پاسخ آن نیز نسبت به نام کاربری های نادرست متفاوت خواهد بود. از این طریق می توان به نام پسورد صحیح پی برد. لینک دانلود ابزار Burp Suite پسورد: soft98.ir http://opizo.me/OcTp2X
  9. fanargisoo

    good
  10. kingm26

    tnx
  11. majidlogger

    درود بر شما
  12. REZAramin

    سلام
  13. REZAramin

    من وقتی میزنم برام کمبو جمع کنه ۲۰۰تا بیشتر جمع نمیکنه ولی توی ویدیوی اموزشی توی ۱ دقیقه بیش از ۲۰۰۰ تا جمع میکنه یه راحل بگید برای این کار چیکار کنم زیاد شه
  14. jovial89s

    قابلیت کار توو شبیه سازهای اندروید مثل Memu یا Nox رو هم داره ؟
  15. jovial89s

    ویدیو سالمه من با همین ویدیو این سایت رو پیدا کردم !
  16. [email protected]:waaj1738 Type: Premium [email protected]:Jonathan1 Type: Premium [email protected]:1Monaken Type: Premium [email protected]:959195jd Type: Premium
  17. mnigritude

    سلام، ظاهرا سایت آپارات ویدئو را حذف کرده .
  18. shodan خطرناک ترین موتور جستجوی جهان (ملقب به شیطان اینترنت) موتور جستجویی مخصوص هکرها موتورجستجو شودان برخی شودان را موتور جستجوی هکرها می نامند و برخی دیگر خطرناک ترین موتور جستجوی جهان . شودان در سال 2009 توسط Jhon Matherly توسعه یافت . این موتور جستجو به دنبال اطلاعات اختصاصی و ارزشمندی می گردد که برای تسترهای نفوذ و هکرها بسیار مفید است . کاری که موتورجستجو شودان انجام می دهد این است که بنرهای سرویس ها را از سرورها و دیوایس های موجود در جهان بیرون می کشد. شودان چه چیزهایی را نشان می دهد ؟ از آنجایی که تقریبا هر دیوایس دارای یک رابط وب می باشد (شاید حتی تلویزیون و یخچال شما) تا مدیریت ریموت را آسان تر کند , پس از این طریق می توان به سرورهای فعال بی شماری , دیوایس های شبکه و حتی سیستم های امنیت خانگی دسترسی پیدا کرد . موتورجستجو شودان می تواند وبکم ها , سیگنال های ترافیک , ویدیو پروژکتورها , روترها , سیستم های گرمایشی خانگی , سیستم های حیاتی SCADA و … را جستجو کند . در صورتیکه این ابزارها دارای یک رابط وب باشند , شودان آنها را پیدا خواهد کرد ! هرچند بسیاری از این سیستم ها بر روی پورت 80 و پروتکل HHTP کار می کنند , بسیاری دیگر با پروتکل های دیگر مثل تلنت و … نیز کار می کنند . جستجو در موتورجستجو شودان پس از اینکه ثبت نام انجام شد و وارد حساب کاربری خود شدید , می توانیم جستجوهای سفارشی را انجام دهیم . به علاوه شودان جستجوهای اخیر انجام شده را به شما نشان می دهد و حتی نتایج را با استفاده از تگ های رایج دسته بندی می کند . نتایج مشابه را خودتان آنالیز کنید و اطلاعات بدست آمده را بررسی کنید . بزودی آموزش تصویری از این موتور جستجو تهیه میکنم که در این ویدیو میتوانید دوربین های مداربسته یه شهرو کامل بدست بیارید برا مثال دوربین های مدار بسته (تهران) یا مثلا در استان آذربایجان شرقی شهر (تبریز) یا کشور های خارجی آدرس سایت Shodan https://www.shodan.io
  19. amirhesam

    برای برنامه origin باید از چه keyword استفاده کرد؟
  20. آموزش مود بازی های اندروید *-- پکیج آموزشی مود بازی های اندروید (مهندسی معکوس) --* ! مود حرفه ای با بیش از 4 ساعت فیلم آموزشی ! ! ویرایش شدن تمامی ویدیوها + اضافه شدن چند آموزش دیگر ! - توضیحات : در حال حاضر مبحث مودسازی و یا ویرایش صحیح فایلهای اندرویدی (Apk) در هیچ کجای سایت های ایرانی به چشم نمیخورد ! هر چند بعضی از سایت ها اقدام به فروش محصولات نفوذ به Apk و ویرایش آنها میکنند اما محتوای آنها با آنچه در مطلب درج کرده اند یکسان نیست !،اینبار باز بر آن شده پکیجی شامل 9 ویدیو آموزشی مجزا کاملا فارسی به همراه تمامی ابزارهای مود سازی و ویرایش کامل فایل Apk برای دوستداران این حوزه ساخته و نشر دهد،شما با این پکیج آموزشی قادر خواهید بود در کمترین زمان ممکن فرایند مود بازیها را شروع کنید ! - درباره آموزش های ویدیویی : این پکیج شامل 9 ویدیو آموزشی است که مدت همه آنها به بیش از 4 ساعت میرسد !،همه ویدیو ها به زبان کاملا فارسی بوده و به ترتیب در پکیج دسته بندی شده اند ! - محتوای این پکیج : در پکیج تمامی ابزارها و نرم افزارهایی که قرار است با آنها به مود بازیها بپردازید گنجانده شده است و شما همراه ویدیو ها میتوانید با نصب ابزار مودینگ،تمرین و تجربه کسب کنید !،به جرعت میتوان گفت این پکیج هیچ گونه نقصی ندارد و آنچه نیاز است از فرایند مود سازی بدانید قطعا بدون قید و شرط یاد خواهید گرفت ! - چه چیزهایی یاد خواهیم گرفت : طریقه مود سازی بازی ها از 0 تا 100 (به همراه نمایش مود چند بازی ایرانی در ویدیو ها) شیوه بیرون کشیدن محتویات درون Apk و ادیت آنها شخصی سازی یک بازی با استفاده از پیغام " مود شده توسط ... " نحوه کرک یک آیتم پولی در بازی ها (بدون پرداخت پول آیتم آنلاک شود) شیوه دسترسی به فایل dll و کامپایل صحیح آن نحوه مود بازیها با استفاده از زبان smali (به همراه مثال) چگونگی اکسترکت یک Apk و Compile مجدد آن بدون ارور آشنایی با ابزارهای مودسازی از 0 تا 100 و توضیحات مختصر هر کدام نصب شبیه ساز اندروید در سیستم ویندوز (به همراه فایل نصبی در پکیج) و بسیاری موارد مفید دیگر که در پکیج از سر خواهید گرفت ... - با مود کردن میتوان چکار کرد : شما با استفاده از تکنیک مودینگ میتوانید بازیها را بینهایت (هک)،آنلاک،ویرایش و شخصی سازی کنید ! و آنها را به سادگی برای دیگران به اشتراک بگذارید بدون نیاز به روت دستگاه ها - سری آموزش های این پکیج : شما در این پکیج از بخش 1 تا 3 با نحوه مود بازیهای یونیتی که در حال حاضر بیش از 90% بازیها با این موتور ساخته میشوند آشنا میشوید، در بخش 4با نحوه مود بازیهای غیر از یونیتی که شامل 10% بازیها میشود آشنا خواهید شد !، در بخش 5 نیز با نحوه شخصی سازی بازهای مود شده و درج پیغام اختصاصی " مود شده توسط ... " در اجرای اولیه آنها آشنایی پیدا میکنید (به همراه کدهای لازم و از قبل نوشته شده) لازم به ذکر هست تمامی بخش ها شامل ویدیو آموزشی و با زبان کاملا فارسی (متنی) است ! - ملزومات قبل از شروع آموزش و دیدن دوره : داشتن سیستم با حداقل ویندوز 7/8/10 دانش کافی برنامه نویسی #C (اگر ندارید میتوانید بازهم ویدیو را مشاهده و درک کنید) تسلط کافی به سیستم ویندوز و پیاده سازی ابزارها داشتن حوصله و وقت کافی برای درک تمامی مطالب درون ویدیوها دانلود اموزشها و ابزار ها درچند قسمت: پسورد همه فایل ها: password: vortex-team.org دانلود ابزار ها: http://opizo.me/3pl2Xn دانلود قسمت اول آموزش: http://opizo.me/5lv0ET دانلود قسمت دوم و سوم آموزش: http://opizo.me/0rMFGW دانلود قسمت چهارم , پنجم , ششم , هفتم آموزش: http://opizo.me/oJD2cK دانلود قسمت هشتم آموزش: http://opizo.me/XpYEha دانلود قسمت نهم آموزش: http://opizo.me/JqvG78 دانلود متن های آموزش: http://opizo.me/QWqGj4
  21. majidlogger

    درود domainpop مثل سی پنل هستش، همه ایمیل هایی که روی سرور با یک ایپی یکسان ایجاد شده ولی میل سرور تشخیص میده هر ایمیل مربوط به کدام ادرس و داخل میل باکس قرار میده
  22. Black-Vortex

    DroidJack v4.0 این رات جزوه رات های اندرویدی هست که میشه به گوشی ها دسترسی پیدا کرد یا بهتر بگم میشه گوشی فردی که میخواید رو هک کنید. ولی برای هک گوشی نیاز هست فایلو به کسی که میخواید هک کنید بدید. نکته: اگه قصد هک گوشی بدون دادن رات یا فایل دارید. نیاز هست که گوشی یا سیستمی که قصد هک کردنش رو دارید باید اون سیستم آسیب پذیری داشته باشه پس فکر نکنید میشه با دیدن فیلم های هالیوودی میشه هرکیو خواستین با چند برنامه میشه هک کرد اینم بگم !!!هرگونه هک گوشی یا سیستم و ورد به سیستم خصوصی هر شخص جرم سنگینی داره پس هیچ وقت همچین کاری رو نکنید!!! امکانات برنامه: دسترسی به دوربین جلو و عقب گوشی دسترسی به اس ام اس SMS دسترسی به فایل های گوشی دسترسی به مخاطبین گوشی دسترسی به تنظیمات گوشی امکان تماس با گوشی قربانی شنود مکالمات گوشی و... دانلود رایگان DroidJack password: vortex-team.org http://opizo.me/j1Wb1G
  23. Black-Vortex

    KPortScan این ابزار جهت اسکن رنج ip سرور مجازی (VPS) به کار میره البطه میشه تو اسکن یه رنج ip خاصم استفاده کرد. دانلود نرم افزار KPortScan password: vortex-team.org http://opizo.me/LK7Fk4
  24. reng ip vps باسلام خدمت همه دوستان بنده یه سری از سایت هارو برای بدست آوردن رنج IP جهت کرک VPS آماده کردم که میتوانید ip هرکشوری رو بدست آورید. و با استفاده از نرم افزار KPortScan رنج ip همه کشور هارو اسکن کنید. www.countryipblocks.net/country_selection.php www.ipaddresslocation.org/ip_ranges/get_ranges.php proxysecurity.com/ip-address-range.php incredibill.me/htaccess-block-country-ips software77.net/geo-ip services.ce3c.be/ciprg
  25. shayegannetwork

    دوستان کسی مونده فرق بین فرق MultiPOP و DomainPOP چی هست؟ اگر کسی اطلاعی داره از تفاوت این دو لطفا توضیح بدید
  26. Black-Vortex

    MEGA PACK cracking tools این یه پک از ابزار های کرک هست که کار یه کرکر رو از جمع کردن یا از پراکندگی ابزاراش بی بهره میکنه فقط کافیه هرچی میخواد رو از توی این پک اجرا بکنه این جعبه ابزار از 5 قسمت تشکیل شده و هر قسمت ابزار های خاص خودشو داره در تصویر زیر میتوانید همه بخشا به همراه ابزار های موجود ببینید امیدوارم از این پست راضی باشید. Crackers Cracker Combos Proxies More Tools Crackers Cracker Combos Proxies More Tools لینک دانلود: password: vortex-team.org http://opizo.me/WfR2PW
  27. Black-Vortex

    Umbrella Project 2012 این ابزار برای تست نفوذ مورد استفاده قرار میگیره و از ابزار های مختلف تشکیل شده که میتوانید ازش استفاده کنید. امکانات: اسکن سایت اسکن آسیب پذیری RFI اسکن آسیب پذیری LFI اسکن آسیب پذیری SQLi اسکن آسیب پذیری XSS اسکن آسیب پذیری GOOGLE اسکن سایت های جوملا (Joomla) و وردپرس (WordPress) اسکن LOG و..... ------------------------------------------------------------------------------------------------------------ 1) Web Scanners RFI Scanner LFI Scanner SQLi Scanner Log Scanner Xss Scanner Google Scanner Joomla and WordPress Scanner 2) IP Обратный 3) Deface Mass Saver Zone-h deface saver IMT deface saver 4) MD5 Hash Cracker (Online MD5 Hash Cracker (49 Sites Manuel MD5 Hash Cracker 5) Admin Finder 6) Exploit Finder 7) Brute Force Joomla Brute Force WordPress Brute Force FTP Brute Force 8) Proxy Online proxy grabber Auto Clicker with proxy 9) Coding/Decoding Base 64 Code/Decode Md5 Creator Other Pass Creators 10) Other Tools Online File virus Scan Cloud Flare IP Resolver Manuel Script RFI Scanner Shell Control and more دانلود برنامه از لینک زیر: password: vortex-team.org http://opizo.me/7LuGfQ
  1. نمایش فعالیت های بیشتر
×