به انجمن خوش آمدید

شما به عنوان یوزر میهمان وارد شده اید. جهت استفاده از تمامی امکانات لطقا وارد حساب کاربری خود شوید.

ildern

کاربر فعال
  • تعداد ارسال ها

    5
  • تاریخ عضویت

  • آخرین بازدید

  • روز های برد

    2

ildern آخرین باز در روز 5 فروردین برنده شده

ildern یکی از رکورد داران بیشترین تعداد پسند مطالب است !

اعتبار در سایت

3 Neutral

درباره ildern

آخرین بازدید کنندگان نمایه

278 بازدید کننده نمایه
  1. ildern

    <<به نام خدا>> سلام بر تمامی افراد تیم امنیتی vortex-team امروز به 5 باپس اصلی باگ SQL-injection می پردازیم با ما همراه با شید==>> : باپس اول برای زمانی که سایت وقتی دستور order+by میزنیم و سایت صفحش لود میشه و ما نمی تونیم ستون های آسیب پذیر رو پیدابکنیم به کار میره؛ و بایپس دوم برای زمانی که وب سایت نمیزاره شما دستورات union+select رو بزنید و گویا فایر وال جلوی شما رو گرفته و با یه بایپس ساده مشکل شما حل میشود و بایپس های دیگه تقربان ادامه همین بایپس ها است . 1:توبایپس اول مثال پایین بعد از دوتا دش آخر به اونا یه + اضافه و بعد از داده عددی که 5 است یه تک کوتیشن اضافه میکنیم. http://site.com/index.php?id=5'+order+by+10--+l 2:توبایپس 2 بعد از هر دستور یه 50000*!/ استفاده می کنیم و بعدش در آخر دستور /* دستور بایپسو می بندیم. http://site.com/index.php?id=5'++/!*50000union*/+/!*50000select*/+1,2,3,4,/!*50000group_concat(table_name)*/+/!*50000from+database()*/--+,kl 3:بایپس سوم خیلی کاربرد داره برای اینکه زمانی اگر ادمین بعضی از دستوراتو ببنده ما باید بعضی از دستورات مانند group_concat(table_name)l ماباید اول دستور رو به کدhex وبعد Unhex استفاده میکنیم تا بعد از ورود به دیتابیس اطلاعات به صورت عادی برای ما نمایش داده شوند. http://site.com/index.php?id=5'++/50000union*/+/select*/+1,2,3,4,/unhex(hex(group_concat(table_name)))*/l 4: تواین باپس باید در هر دستور یکی از حروف دستور به شکل حروف بزرگ انگلیسی نوشته شود مانند uNion#frOm#grOup#coNcat# و بقیه دستورات. 5:در بعضی از مواقع باید در آخرین دستور که نام دیتابیس یا همان database()l قرار دارد آن دستورات رو به شکل هکس در بیاریم یه چنتایی سایت هست که این کار هارو انجام میدن مانند: 1: https://www.online-toolz.com/tools/text-hex-convertor.php 2: http://www.unit-conversion.info/texttools/hexadecimal/ 3: https://codebeautify.org/string-hex-converter و در آخر باید به این شکل کد زده بشه: یه نکته زمانی که شما هکس را وارد میکنید باید یه 0x هم بزنید بعد اون کد هکس شده خودتون from+information_Schema.columns+where+table_name=0x64617461626173652829-- && +from+information_Schema.columns+where+table_name=hex امیدوارم این آموزش برای شما عزیزان مفید واقع شده باشه. <<با سپاس>>
  2. ildern

    سلام pass رو بفرستین
  3. با سلام بر تمامی کاربران تیم امنیتی گرداب امروزه سیستم عامل هایی برای امنیت کار ها و هکر ها توسعه داده شده اند ام اس Arch Linux > Kali Linux <parrot,>Back box Linux و ... اما عنوان مطلب ما امروز تنها به یک نکته مهم در باره سیستم عامل Kali Linux پرداخته میشود خب بیاید شروع کنیم: همان طور که ما میدانیم کالی لینوکس یک سیستم عامل اپن سورس(متن باز) است و می توان آن را به شیوه خودمان با داشتن علم برنامه نویسی آن را گسترش بدهیم و به گونه ای شخصی سازی بکنیم اما نکته ای که باقی می ماند این است که آیا می توان از کالی لینوکس به عنوان یک سیستم عامل اصلی بهره برد ما در این مطلب کالی را بر روی ماشین مجازی و سیستم عامل شخصی برسی میکنیم. ماشین مجازی: خب بیشتر ما با ماشین های مجازی در ویندوز و لینوکس کار کرده ایم اما نکته مهم این است که سیستم عامل در ماشین مجازی و نصب آن بر روی هارد (سیتم عامل اصلی) با هم تفاوت های بسیاری دارد مانند: 1:همان طور که از نامش پیدا است ماشین مجازی یعنی شما یک سیستم عامل را به صورت مجازی استفاده کرده و در واقع هیچ اتفاقی در اصل بر روی سیستم عامل شما رخ نداده است بلکه شما گویا تها نرمافزاری را نصب کرده اید و در حال استفاده از آن بر روی یک سیستم عامل اصلی هستید. 2:محدود کردن برخی از امکانات در صورت نصب در ماشین مجازی یعنی شما از تمامی قابلیت های سیستم عامل استفاده نکرده اید و تنها از قابلیت های محدود آن سیستم استفاده می کنید. خب برگردیم سر اصل مطلب همان طور که در بالا فهمیدید نصب بر روی هارد و ماشین مجازی تفاوت های بسیاری دارید که اگر بخواهیم به صورت گسترده بازش بکنیم در این مطلب نمی گنجد؛کالی لینوکس در ماشین مجازی قابلیت های بسیار خوبی دارد و اگر نمی توانید از آن به عنوان سیتم عامل در کنار سیستم دیگری استفاده کنید بسیار خوب هم هست اما باز می گویم از تمامی قابلیت هایش نمی توان استفاده کرد. نصب بر روی هارد: خب مطلب در اصل از اینجا شروع میشود؛کالی لینوکس در اصل به عنوان سیتم عامل اصلی خوب عمل می کند اما درکنار عملکردش نکات نقاط ضعف هم دارد که در ادامه به آنها می پردازیم: 1: زمانی که شما کالی را نصب می کنید از شما رمز و پسورد کاربر روت را می خواهد و دیگر تمام و شما می گوید چقدر آسان اما نمی دانید که در علم لینوکس داشتن یک کاربر آنهم کاربر روت اشتباهی است که استفاده از آن برای همیشه جبران ناپذیر است؛ زیرا تنها با ورود یک بدافزار به سیستم کاربر روت هکر به تمامی فایل های سیستمی دستری می گیرد و هر کار که بخواهد بکند می کند پس اگر کالی را به عنوان سیستم عامل اصلی نصب کرده اید حتما یک کاربر ریشه ای دیگر بسازید. 2:نکته ای که شما باید بدانید این است که کالی لینوکس برای افراد تازه کار مفید نبوده زیرا شما با در دسترس گرفتن یک اسکیریپت می توانید با داشتن باگ مورد نظر SQL,XSS و... به حملات خود بپردازید که شاید کار شما را آسان تر بکند اماشما نمی دانید پایه این باگ چیست و چگونه بدون ابزار هم میتوانید به سایت تست نفوز بزنید و اگر آن ابزار را از شما بگیرند شما هیچ علمی ندارید که بخواهید از آن باگ بدون ابزار استفاده بکنید و به حملات خود بپردازید پس توصیه نه من بلکه تمامی افرادی که در زمینه هک وامنیت در حال فعالیت هستند به این موضوع اشاره دارند. یک نکته چرا کالی لینوکس: از اینکه کالی برای هکر های حرفه ای طرای شده است شکی نسیت اما شما باید بدانید با نصب کالی لینوکس یک هکر نمی شوید بلکه از علم هکر هایی که این نرم افزار های کالی را نوشنه اند استفاده میکنید و باید بدانید که زمانی که شما یک سیستم عامل را برای سیستم اصلی خود در نظر میگیرید باید دارای چند نکته مهم باشد: 1:رابط کاربری آسان 2:امنیت بالا 3:شناسایی سخت افزار های سیستم 4:و... ونکته بعدی این است که شما میتوانید از سیستم عامل های لینوکسی دیگری استفاده کرده و همان نرمافزار های کالی را بر روی آن استفاده بکنید که حتی کاربری بهتر نصبت به کالی دارند. اگر شما به سیستم عامل های هکری علاقه دارید سیستم عامل های دیگری هستند که مانند کالی و حتی در بعضی مواقع بهتر از کالی هستند و اینکه نباید قافل شد که کالی لینوکس سیستم عامل بی نظیری برای هکر ها است و در ادامه به چند سیستم عامل که برای من جالب بودند را نام میبرم: 1=parrot OS 2=black arch 3=Ubuntu 4=Debian <<امیدوارم که از مطالب بالا لذت برده باشید و برای شما عزیزان مفید واقع شود>> <<با سپاس>>
  4. سلام بر تمامی دوستداران هک و امنیت و عاشقان لینوکس امروز بر چند نکته مهم در باره لینوکس می پردازیم و چند مشکل در لینوکس را برسی میکنیم ===>> بیاید شروع کنیم. در اول راه چند دستور را برسی میکنیم. دوست ندارم از دستورات پایه مانند cd و ls و... نام ببرم چون شما این دستورات رو تو جاهای زیادی شنیدید . دستور اول دستور بسیار مهم reboot است چون شما در زمانی که سیستم خود را آپدیت میکنید باید یک بار سیستم restart بشه و یا سیستم شما دچار مشکل افت سرعت شده این دستور به شما کمک میکنه که سیستم رو restart بکنید و دیگه نیاز به محیط گرافیکی نیست. دستور دوم دستور pwd هست که زمانی که شما یه یک سایت دارای باگ CGI نفو‌ذ کردید و نمی توانید از محیط گرافیکی استفاده بکنید این دستورات لینوکسی است که تنها به کمک شما می آیند و شما عزیزان باید دستورات کلیدی را بلد باشید خب این دستور کارش اینکه به شما در مکانی در یک دایرکتوری هستید رو نشون بده و شما مسیری که توش هستید رو نشون میده . دستور سوم دستور cat هست زمانی که به شما عزیزان یک فایلی رو میدن و شما نمی دونید که درون آن فایل چی هست و دوست ندارید فایل رو به دلایل امنیتی که شاید یک رات یا جاسوس افزار با اون فایل بایند شده باشه و شما دوست دارید که فایل های درون اون رو بدن اجرای برنامه ببینید کافیست از دستور نام فایل cat استفاده می کنید و مقادیر وارد شده در فایل به شما نشان داداه می شود. خب بیاید به یک مشکل اساسی رسیدگی بکنیم مشکل اینه که زمانی که شما یک سیستم عامل linux رو آپدیت و آپگرید می کنید احتمال داره که در موقع نصب پکیج ها مشکلی به وجود اومده باشه و رابط گرافیکی لینوکس شما پس از restart بالا نیاد و شما شکه بشید و بگید که تمامی اطلاعات شما از بین رفت اما جای نگرانی نسیت و شما بادستور telinit 5 میتونید رابط گرافیکی خودتونو بالا بیارید حالت بعدی اینه که بازم بالا نیومد و دیگه شما مجبورید یک محیط دسکتاپ مانند گنو یا میت رو نصب بکنید. فکر کردید چرا من در مطلب بالا telinit 5 به جای پنج 6 یا 3 نزدم در ادامه به این نکته می پردازیم در لینوکس ما در کل در سیستم های که بر پایه دبیان هستند 6 حالت داریم که عبارتند از : حالت 0 که حالت خاموش یا (shot down) است . حالت 1 که به حالت single user معروف است و به حالات ریکاوری سیستم در صورت بروز هر گونه مشکل گفته می شود. حالت 2 به حالت پیشفرض سیتم های لینوکسی مانند ubuntu می باشد که در این حالت در بعضی از شرایط رابط گرافیکی وجود دارد. حالت 3 به حالت terminal & txt میگویند که مشکل حل شده در بالا که سیستم حالت گرافیکی نبود و به صورت کامندی یا دستوری سیستم اجرا میشود . حالت 4 یا شخصی ساز گفته می شود که می توانید آن را به دلخواه خود شخصی سازی نمایید و به صورت شخصی از سیستم اسفاده بکنید. حالت 5 به حالت گرافیکی گفته میشود تا رابط گرافیکی اجرا بشود پس الان فهمیدید که چرا من از دستور telinit 5 استفاده کرده و به جای 5 عدد دیگری قرار نداده بودم . حالت 6 به حالت reboot گفته می شود این ریبوت با ریبوت بالا یکم فرق میکنه و زیاد توصیه نمی شود. اما دستور telinit چیه دستوری که شما رو بین این حالت ها جابجا می کنه و یه دستوری هم هست که میگه الان شما تویه کدوم حالت قرار دارید و به شکل زی است که دستورش اینه runlevel N1 N2 N3 N4 N5 N6 شاید براتون سوال باشه که این N به چه معناست به این معناست NONE است که شما تنها در این حالت بوده اید اگر از حالت گرافیکی به حالی متنی برویدد دیگر بجای N با متن زیر روبه رو می شوید: 3 5 امیدوارم این آموزش برای شما مفید واقع بشه در آینده آموزش های بشتری قرار داداه میشود تا شما عزیزان استفاده بکنید. <<با سپاس>>