به انجمن خوش آمدید

شما به عنوان یوزر میهمان وارد شده اید. جهت استفاده از تمامی امکانات لطقا وارد حساب کاربری خود شوید.

vortex team

مدیریت کل
  • تعداد ارسال ها

    418
  • تاریخ عضویت

  • آخرین بازدید

  • روز های برد

    233

آخرین بار برد vortex team در 14 خرداد

vortex team یکی از رکورد داران بیشترین تعداد پسند مطالب است !

اعتبار در سایت

849 Excellent

درباره vortex team

آخرین بازدید کنندگان نمایه

13,585 بازدید کننده نمایه
  1. vortex team

    همه کانفیگ ها بعد یه مدت از کار میفته دلیلش اپدیت سایته تا از کرک جلوگیری بشه و اینستا اپدیت زیادی میده و مدام کانفیگ از کار میفته
  2. باگ بانتی و باگ هانتینگ Bug Bounty And Bug Bounty Hunting در این قسمت از آموزش قصد داریم شما را با باگ بانتی Bug Bounty و باگ هانتینگ Bug Bounty Hunting آشنا کنیم با ما همراه باشید . باگ بانتی چیست؟ ( Bug Bounty ) باگ بانتی ( Bug Bounty ) یا مسابقات کشف باگ و آسیب پذیری، برنامه‌هایی هستنتد که طی آن‌ها یک وب‌سایت یا اپلیکیشن و حتی سخت افزار، سازمان یا توسعه‌دهنده برای کشف باگ‌های سرویس خود، به خصوص رخنه‌ها و باگ‌های امنتی،‌ به افراد و هکرها پاداش و جایزه می‌دهد. هدف از این برنامه، کشف آسیب‌پذیری‌های امنیتی قبل از انتشار عمومی آن‌ها است. پاداش این مسابقات می‌تواند به صورت نقدی یا به رسمیت شناختن متخصصین این زمینه یا هر دو باشد. باگ هانتینگ چیست ؟ ( Bug Bounty Hunting ) باگ هانتینگ به آن معنی است که درخواست ایجاد بانتی از سوی سازمان ارئه نشده است و متخصص امنیتی ، هکر کلاه سفید ، باگ هانتر ( شکارچی باگ ) در صورتیکه یک باگ امنیتی در سامانه های تحت وب و موبایل سازمانهای خصوصی و استارتاپ های فعال در سطح مشاهده نماید، می تواند از طریق این پنل مخصوص پلتفرم قابل اطمینان هکر شواهد(POC) باگ را ثبت نماید. پلتفرم و مجموعه متخصص قابل اعتماد هکر شواهد تایید شده را به سازمان مورد نظر ارایه می نماید. در صورت موافقت سازمان، باگ ارزش گذاری می شود و پرداخت صورت می گیرد و معمولا مجموعه ای که هکر به آنها اعتماد کرده ( پلتفرم باگ هانتینگ )Bug Hunting کارمزدی را بابت برقراری ارتباط ، مذاکره با سازمان از مبلغ جایزه نهایی کم می کند . بازه این کارمزد از پاداش 10 تا 20 درصد بستگی به توافق متغیر است . نکات مهم برای روش باگ بانتی: ابتدا به دقت بخش قوانین و سیاست ها ( policy ) و محدوده ها ( Scope ) بخوانید. هک های اجتماعی، فیشینگ،‌ DDoS و حملاتی از این قبیل جزو برنامه باگ بانتی نیست. به لیست و پاداش های در نظر گرفته آسیب پذیری ها دقت کنید که سر تون کلاه نره الکی چیزی تست نکنید. سعی کنید Subdomains ها را شکار کنید ! ساب دامنه ها و کشف آنها همیشه در اولویت قرار دهید. همیشه CMS و زبان برنامه نویسی Back-end را با ابزار هایی مثل Builtwith ، Wappalyzer کشف کنید. گوگل دورک ( Google Dorks) خیلی خیلی می توانند مفید باشند. هر درخواست ( request ) و پاسخ ( response ) را در زمان اسکن به دقت بررسی و حالت های مختلف تست کنید. خلاق باشید و خارج از چارچوب فکر کنید. قوانین عمومی اکثر مسابقات باگ بانتی و امنیت : تست نفوذ مهندسی اجتماعی، فیشینگ،‌ DDoS و حملاتی از این قبیل جزو برنامه باگ بانتی نیست. در صورتی که فعالیت شما باعث اخلال در خدمات کارفرما شود،‌ فعالیت خود را متوقف کرده و کارفرما را در جریان قرار دهید. اطلاعات استخراج شده از سایت یا سرویس کارفرما باید در کمترین میزان ممکن باشد، به عنوان مثال هنگام تزریق دیتابیس ردیف های محدودی را دریافت کنید. در صورت کشف باگ، سریعا آن را برای بررسی ارسال کنید و از استخراج اطلاعات اضافه پرهیز کنید. گزارش باگ باید شامل مراحل بازتولید باگ به صورت کاملا شفاف باشد. تمام گزارش و اطلاعات مربوط به باگ های کشف شده باید از طریق پلتفرم باگ بانتی آپلود شود. از انتشار آن خارج این پلتفرم باگ بانتی جدا خودداری کنید. پاداش به اولین نفری که آسیب‌پذیری را گزارش کند تعلق می‌گیرد. برای انتشار آسیب پذیری سازمان و مجموعه ها حتما از آنها اجازه نامه دریافت کنید ، و اطمینان پیدا کنید آسیب پذیری رفع شده باشد ، زمان مناسب معمولا 30 روز پس از تایید آسیب پذیری است که بخواهید اقدام به انتشار عمومی آن در یوتیوب یا توییتر کنید آسيب‌پذيری‌ها‌ی غير قابل قبول: آسيب‌پذير‌ی‌های زير پذيرفته نمی‌شوند: حملات از كار اندازی سرويس (DoS) حملات مهندسی اجتماعی و Phishing آسيب‌پذيری در دامنه‌ها و آدرس‌های IP غير از آدرس هدف Best Practice ها، شامل حداقل طول كلمات عبور و نظایر آن آسیب‌پذیری‌ها و Best Practiceهای مربوط به SSL حمله Brute Force آسیب‌پذیری‌هایی که به تعامل با کاربر نیاز است آسیب‌پذیری‌های مربوط به مرورگرهای قدیمی نامه‌نگاری الکترونیکی جعلی (E-mail spoofing) حمله Self XSS هر موردی که مربوط به بدست آوردن نام‌های کاربری (Account/e-mail enumeration) باشد آسیب‌پذیری‌هایی که قبلاً توسط سایر متخصصین گزارش شده است آسیب‌پذیری‌های گزارش‌شده توسط اسکنرها و سایر ابزارهای اتوماتیک گزارش پایین‌بودن ورژن کتابخانه‌ها و نرم‌افزارهای به کار رفته در صورت عدم بهره‌برداری آسیب‌پذیری‌های مربوط به نشت اطلاعات سرور و پیکربندی نادرست آن مثل نسخه و نوع وب سرور
  3. vortex team

    آموزش تصویری و کامل کانفیگ مودم TP-Link شما بعد خرید مودم نیاز دارید که تنظیمات مودم رو کانفیگ کنید تا بشه از اینترنت استفاده کرد. ما در این آموزش نحوه کانفیگ کردن مودم‌های TP-Link رو یاد خواهیم داد. درصورتی که برای اولین بار از مودم روترتان استفاده کنید، یا بعد از ریست کردن تنظیمات آن، قادر به اتصال به اینترنت نخواهید بود و دو راه بیشتر نخواهید داشت: خودتان مودمتان را تنظیم و کانفیگ کنید یا از فرد دیگری کمک بخواهید. می‌توانید از ارائه دهنده خدمات اینترنتی (ISP) خود کمک بخواهید تا آن‌ها مودم را تنظیم کنند. مرحله اول: وصل کردن کابل‌های مودم پیش از آن که مودمتان را تنظیم کنید، باید کابل‌های آن را نصب کنید. این مرحله بسیار ساده است. مرحله دوم: نحوه کانفیگ و تنظیم کردن مودم بعد از اینکه اتصال به مودم انجام شد باید به آدرس Gateway مودم مراجعه کنید. برای این کار باید مرورگر خودتون رو باز کنید. و مشابه تصویر زیر به آدرس 192.168.1.1 یا 192.168.0.1 مراجعه کنید. این آدرس‌ها معمولا در تمامی مودم‌ها یکسان است و اگر مودمی از آدرس دیگر استفاده کرده باشد نیز می‌توانید با استفاده از دفترچه راهنما آدرس آن را پیدا کنید. بعد از ورود مشابه تصویر زیر به شما نمایش داده می‌شود که باید با استفاده از نام کاربری و رمز admin وارد تنظیمات مودم شوید. در هر دو فیلد Username و Password عبارت admin را با حروف کوچک وارد کرده و روی دکمه Login کلیک کنید. مرحله سوم: شروع کانفیگ بعد از اینکه نام کاربری و رمز عبور را به درستی وارد کردید به صفحه Quick Start کانفیگ مودم تی پی لینک هدایت خواهید شد. توجه: امکان داره مودم رو تازه خریده باشید و بعد وارد کردن یوزر و پسورد مستقیم وارد Quick Start میشه. اگر نشد از نوار بالا اورد قسمت Quick Start بشید. به تب Quick Start رفته و بر روی RUN WIZARD کلیک کنید. در این مرحله باید روی دکمه Next کلیک کنید تا به مرحله بعد بروید. مرحله چهارم: انتخاب منطقه زمانی در این مرحله باید کشوری که در آن هستید را برای انتخاب منطقه زمانی مشخص کنید. ما که در ایران قرار داریم باید این فیلد را روی گزینه GMT+03:30 Tehran انتخاب کنیم. سپس روی دکمه Next کلیک کنید تا به مرحله بعد هدایت شوید. مرحله پنجم: تنظیمات اینترنتی در این مرحله باید تنظیمات اشتراک اینترنتی خود را وارد کنید که شامل کشور، شرکت ارائه دهنده اینترنت، نوع اتصال، نام کاربری اشتراک اینترنت، رمز اشتراک اینترنت، VPI، CPI و نوع ارتباط با ISP را مشابه تصویر زیر وارد کنید. Country: از این گزینه کشور خود را انتخاب کنید. ISP: از این گزینه باید شرکت اینترنتی که از آن اشتراک خود را خریداری کرده‌اید را انتخاب کنید. بعد از انتخاب کشور لیست شرکت‌های ISP نمایش داده می‌شوند که در این تصویر شرکت مخابرات است که روی Iran Telecom اگر اسیاتک باشه Asiatech و... قرار دارد. ISP Connection Type: این گزینه مربوط به نوع کانکشن ISP است که باید گزینه PPPoE/PPPoA را انتخاب کنید. Username: این فیلد مربوط به نام کاربری است که شرکت ارائه دهنده اینترنت در هنگام خرید اشتراک اینترنت به شما ارائه می‌دهد. (که شماره تلفن نوشته میشه به همراه کد بدون استفاده از 0) Password: این گزینه هم مربوط به رمز اشتراک اینترنت است که در هنگام خرید اشتراک اینترنت به شما ارائه می‌شود. VPI و VCI: این دو فیلد هم در تمامی شرکت‌هایی که در ایران اینترنت ارائه می‌دهند یکسان است و باید مشابه تصویر به ترتیب از اعداد 0 و 35 در آنها استفاده کنید. (بهتره هنگام خرید سرویس عدد مورد نظرو بپرسید) Connection Type: این گزینه هم مربوط به نوع ارتباط با شرکت ISP است که باید این گزینه را هم روی حالت PPPoE LLC انتخاب کنید. حال روی دکمه Next کلیک کنید تا به مرحله بعد بروید. مرحله ششم: تنظیمات شبکه وای فای با انتخاب گزینه Access Point را روی حالت Activated انتخاب کنید امکان استفاده از وای فای را در مودم دارید. SSID: در این فیلد نام دلخواه خود را برای شبکه وای فای به انگلیسی وارد کنید. این نام همان نامی است که هنگام اتصال به اینترنت در لیست شبکه‌های وای فای گوشی یا لپ تاپ نمایش داده می‌شود. Broadcast SSID: این گزینه مربوط به فعال یا غیرفعال کردن حالت پنهان کردن شبکه وای فای است که نیازی به تغییر آن ندارید. Authentication Type: این گزینه مربوط به الگوریتم امنیتی مودم است که حتما سعی کنید آن را روی حالت‌های WPA-PSK/WPA2-PSK یا WPA2-PSK قرار دهید. Encryption: این گزینه هم برای روش رمزنگاری است که آن را می‌توانید روی حالت TKIP/AES قرار دهید که بهترین نوع آن است. Pre-Shared Key: این گزینه هم مربوط به رمز شبکه وای فای است که هنگام اتصال به مودم وای فای درخواست می‌شود. توجه: در انتخاب رمز برای وای فای مودم حتما سعی کنید از رمزی استفاده کنید که شامل حروف بزرگ، حروف کوچک، اعداد و کاراکترهای خاص مانند @#!%* یا حتی کاراکتر فاصله باشد. چرا که استفاده از رمز ضعیف باعث هک مودم خواهد شد. حال روی دکمه Next کلیک کنید تا به مرحله بعد هدایت شوید. مرحله نهایی: ذخیره تنظیمات در این مرحله تنظیمات مودم tp link به اتمام رسیده و مودم کانفیگ می‌شود که کافی است مشابه تصویر روی دکمه Save کلیک کنید تا تنظیمات ذخیره بشه. بعد از کلیک روی دکمه Save اتصال به شبکه وای فای شما قطع شده و شبکه وای فای جدید که در مرحله ششم نام آن را در فیلد SSID وارد کردید در لیست شبکه‌های وای فای گوشی یا لپ تاپ نمایش داده می‌شود. در این مرحله کافی است روی شبکه وای فای کلیک کرده و رمزی که در مرحله هفتم در فیلد Pre-Shared Key انتخاب کردید را وارد کنید تا به مودم متصل شوید.
  4. vortex team

    FTP Brute Private یک ابزار مناسب برای کرک سرور های FTP : توجه داشته باشید پورت FTP 21 است. FTP مخفف File Transfer Protocol میباشد. لینک دانلود: Password: vortex-team.org
  5. نرم افزار Hekasoft Backup Restore اکثر کاربران به هنگام وبگردی و کار با اینترنت اطلاعات بسیار زیادی را در مرورگرهایشان ذخیره می کنند. از بوک مارک کردن سایت های محبوب گرفته تا ذخیره سازی پسوردها و البته نصب افزونه های دلخواه و ... که در چنین شرایطی حفظ و نگهداری اطلاعات ذخیره شده در مرورگر ( تهیه‌ بکاپ ) از این اطلاعات به امری ضروری تبدیل می شود. Hekasoft Backup & Restore نام نرم افزار کم حجم، مفید و رایگانی است که تقریبا با پشتیبانی از اکثر مرورگرهای مطرح ( Firefox, Chrome, Opera, Maxthon, Safari, Internet Explorer, Pale Moon, IceDragon, Waterfox, SlimBoat, Avant Browser ) این امکان را به کاربران می دهد تا از اطلاعات ثبت شده در این مرورگر ها ( از جمله کوکی ها، پسورد های ذخیره شده، تاریخچه سایت های باز شده، پلاگین ها، تولبارها، افزونه ها و ... ) بکاپ یا نسخه پشتیبان تهیه کرده و در موارد بعدی ( مانند نصب مجدد ویندوز ) به راحتی و تنها با چند كلیک ساده آنها را بازیابی کرده و از آنها استفاده نمایند. دانلود Hekasoft Backup Restore
  6. vortex team

    افزونه Flagfox افزونه Flagfox یک افزونه متفاوت و خاص برای مرورگر فایرفاکس است که امکان نمایش دقیق موقعیت فیزیکی سرور سایتها را به یک پنتستر می دهد. با نصب افزونه Flagfox و ورود به سایتهای اینترنتی، پرچم ملی کشوری که سرور سایت در آن واقع شده است در گوشه سمت راست نوار آدرس نمایش داده می‌شود. علاوه بر آن با کلیک بر روی پرچم موجود در نوار آدرس صفحه جدیدی در سایت flagfox.net باز می‌شود و به این ترتیب اطلاعاتی نظیر نام هاست، قاره، کشور، شهر، آدرس آی‌پی، زمان محلی، طول و عرض جغرافیایی، نام ISP و نقشه دقیق از موقعیت آن به شما ارائه می‌دهد. برا دریافت اطلاعات بیشتر از سایت هدف میتوانید با راست کلیک بروی پرچم از رتبه الکسا , هویز , پینگ و... را بدست اورید. ویژگی های کلیدی Flagfox: دانلود افزونه Flagfox برای موزیلا فایرفاکس
  7. vortex team

    افزونه NoScript Security Suite یک افزونه خیلی مهم که برای جلوگیری از حملات Xss و Clickjaking در هنگام استفاده از مرورگر کاربرد دارد . شما میتوانید اجازه دریافت محتوای فعال را فقط از سایتهایی که اعتماد دارید دریافت کنید. دانلود افزونه NoScript Security Suite برای موزیلا فایرفاکس دانلود افزونه NoScript Security Suite برای گوگل کروم
  8. vortex team

    افزونه AnonymoX افزونه AnonymoX افزونه ای برای ناشناس ماندن از دست هکر ها یا مخفی نگه داشتن IP در اینترنت و دسترسی به سایتهای فیلترشده می باشد. از این افزونه میتوان در زمانی که قصد تست نفوذ به سایتی دارید و اون سایت IP شمارو بن کرده با استفاده از این افزونه IP خود را تغیر داده و عملیات تست نفوذ خودتون رو ادامه بدین دانلود افزونه AnonymoX برای موزیلا فایر فاکس دانلود افزونه AnonymoX برای گوگل کروم
  9. vortex team

    افزونه Wappalyzer این افزونه برای شناسایی اطلاعات CMS ها مانند زبان برنامه نویسی - نام CMS - وب سرور - نوع سرور و بسیاری اطلاعات دیگه رو میشه بدست اورد. از این افزونه برای شناسایی سایت هدف استفاده میشه و با این وجود میفهمید باید از چه ابزار و اسکریپت و دنبال چه اکسپلویت های باشید. دانلود افزونه Wappalyzer برای موزیلا فایرفاکس: دانلود افزونه Wappalyzer برای گوگل کروم:
  10. vortex team

    سلام آموزش در انجمن هست سرچ کنید
  11. افزونه IP Address and Domain Information شما با استفاده از این افزونه میتوانید اطلاعات مورد نیازو از سایت مورد نظر بدست بیارید این برنامه یه هویز از همه چیز سایت میگیره مثل: پیدا کردن سایت های روی سرور ( IPv6 , IPv4, ISP , MY IP , Whois و... ) دانلود افزونه IP Address and Domain Information برای موزیلا فایرفاکس دانلود افزونه IP Address and Domain Information برای گوگل کروم
  12. افزونه Tamper Data افزونه مورد نیاز هکر ها: Tamper Data چیست؟ یک افزونه برای مشاهده مکانیزم ارسال اطلاعات از طریق post است. شما با استفاده از این افزونه میتوانید اطلاعاتی که قبل از ذخیره یا راسال به سمت سرو رو مشاهده و ویرایش کنید. از این افرونه برای بایپس اپلود شل و بایپس صفحه ادمیت استفاده میشه شما با استفاده از این افزونه قبل از ارسال فایل میتوانید فرمت فایل ارساللی رو تغیر بدین یا قبل از اینکه مکانیزم سایت تشخیص بده یوزر پسوردی که برای صفحه ادمین ارسال میکنید درسته یانه میتوانید تغییر بدین امکانات: بایپس اپلود شل بایپس صفحه ادمین تغیر فرمت فایل قبل ارسال اطلاعات و... دانلود افزونه Tamper Data
  13. vortex team

    افزونه HackBar افزونه مورد نیاز هکر ها: Hackbar چیست؟ یک افزونه بسیار کاربردی برای هکر ها که بسیاری از حملات به صورت دستی را برای هکر و نفوذگر اسان میکند این افزونه یک ابزار بسیار قوی برای حملات مختلفی از جمله xss , sql i میباشد. کار افزونه به طور کلی ساخت محیطی بهتر برای نمایش url یا همان ادرس سایت و تزریق به url از متد های post و get همچنین با امکان بایپس و انجام حملات پیشرفته بروی سایت هدف است. این افزونه یسری خوبی ها داره مثلا اگر سایتی 100 تا ستون داشته باشه نمیشه دستی نوشت ولی با این افزونه میتوان کار خودتون رو راحت کنید. میتوان برای کمتر کردن زمان تزریق کد از کد های اماده افزونه برای تزریق استفاده کنید. میتوان برای بایپس های 404 و 403 هم استفاده کرد. تصویری از برنامه: امکانات افزونه hackbar: امکان تست نفوذ با دو متد: GET POST امکان تست اسیب پذیری های: SQL XSS LFE RFI امکان تبدیل کد به هگز و.... دانلود افزونه HackBar برای فایر فاکس: