از نگاه احسان

🖥 ۵ کاری که بعد از نصب کالی لینوکس باید انجام دهید ! در این ویدیو به بررسی ۵ کاری که شما بعد از نصب کالی لینوکس برای بهتر کردن محیط کالی لینوکس ۲.۰ و همچنین راحتی بیشتر در این توزیع لینوکس می توانید انجام دهید ، پرداخته می شود. #kali #tor https://goo.gl/oBecLb @PentesterSchool

❔بروت فورس فایل های رمز دار zip و rar❔ 💭 در این بحث شرکت کنید : https://goo.gl/oogK8i ❓سوال❓ با سلام خدمت اقا احسان یه سوال چطوری میتونم فایل های زیپ یا رار رو بروت فورس کنم طوری که میخام بدون پسورد لیستی که خودم بهش میدم از دایرکتوری یعنی خودش پسورد درست کنه وامتحان کنه واینکه خودم تعداد کاراکترونوع کاراکتر رو بهش تعریف کنم اگه میشه با کالی اگرم نشد بدون کالی اشکال نداره اسکیریپتی-ابزاری-چیزی هر چی شد لطفا کمکم کنید ممنون ✅ پاسخ ✅ سلام ، نرم افزار های تحت ویندوز خوبی مثل Daossoft RAR Password Recovery برای شکستن پسورد فایل های rar و همچنین Accent ZIP Password Recovery نرم افزار های خوبی هستند. همچنین در کالی لینوکس می توانید از ابزار John The Ripper برای این گونه حملات استفاده کنید( آموزش این ابزار در سایت هست ) موفق باشید #questions @PentesterSchool

❔یادگیری روش command execution❔ 💭 در این بحث شرکت کنید : https://goo.gl/Fetsvl ❓سوال❓ چگونه مبحث command execution را فرا بگیریم؟ ✅ پاسخ ✅ اجرای دستورات یا Command Execution که به عنوان Remote Code Execute هم شناخته میشه به طور ساده حملاتی هست که در نهایت به ما دسترسی اجرای دستورات و کد هامون رو میده .. توی ویدیو های امنیت وب سایت که از اینجا می تونید مشاهدشون کنید ما به بررسی این حمله پرداختیم. #questions @PentesterSchool

❔چگونگی بایپس Survey❔ 💭 در این بحث شرکت کنید : https://goo.gl/PrQwY4 ❓سوال❓ با سلام خدمت اقا احسان مدیر کل pentester school یه سوال چطور میتونم لینک هایی رو که توشون survey هستن رو بای پس کنم؟؟؟ یعنی وقتی رو لینک کلیک میکنی چند تا گزینه میاد که میگه باید یکی از پیشنهاد(offer) هارو کامل کنی تا به لینک دسترسی پیدا کنی معمولا توی لینک های خارجی هستن خیلی گشتم مثلا بعضیا میگن باید شل بگیری (باگ) یا مثلا از برنامه های servey bypasserاستفاده کنی که زیاد عمل نمیکنه بعضیا میگن که بیخیال شو ولی یه چیزی رو میخام که توی سایت ها اصلا پیدا نمیشه لطفا راهنماییم کنید ممنون ✅ پاسخ ✅ سلام دوست من ، بستگی به سایت و Survey ای که شما باهاش مقابل هستید داره اما این لینک روش های بسیار جالبی رو گفته برای دور زدن Survey و رسیدن به ادامه فرایند که راحت ترینش استفاده از افزونه no-script هست که توی سایت خودمون هم قبلا معرفی شده : http://www.wikihow.com/Skip-Surveys #questions @PentesterSchool

🖥 پویش آسیب پذیری ها با استفاده از Nikto در کالی لینوکس اسکنر Nikto یکی دیگر از بهترین اسکنر های امنیتی هست که شما می توانید از آن برای پیدا کردن آسیب پذیری ها استفاده کنید. توی این آموزش با چگونگی استفاده از این اسکنر که به صورت پیش فرض در کالی لینوکس نصب است ، آشنا می شوید. #scanning #nikto #kali https://goo.gl/Nefe7a @PentesterSchool

دوستان عزیز از طریق لینک https://www.pentesterschool.ir/new-question می تونند سوالات خودشون رو راجع به روش ها ، آموزش ها و ... بپرسند. :)

✅ پاسخ ✅ سلام ، این مشکل احتمالا به علت غیرفعال بودن قابلیت مجازی سازی CPU شماست. برای حل این مشکل وارد تنظیمات BIOS اتان بشوید و قابلیت Virtualization رو فعال کنید. #questions 💭 در این بحث شرکت کنید : https://goo.gl/BY9hjT @PentesterSchool

❓سوال❓ سلام کالی لینوکس نصب کردم اما وقتی واردش میشم چند ثانیه بعد سیستمم ریست میشه مشکل از کجاست؟

📝 در مورد باگ ها بدانیم ! ❓باگ / BUG چیست؟ #articles #reverse_engineering باگ مشکلی است که در یک برنامه رخ داده و باعث از کار انداختن کلی آن یا اجرا نکردن دستور یا دستورات بعدی به صورت ناقص یا کامل می گردد. ❓باگ ها چگونه بوجود می آیند؟ اکثر باگ ها از اشتباهات برنامه نویسان در کد ها بوجود می آیند و تعداد بسیار کمی از آنها نیز توسط کامپایلرها و به دلیل تولید کد اشتباه، ایجاد می شوند. ادامه.. : https://goo.gl/vQkJ6U @PentesterSchool

🖥 آموزش استفاده از ZenMap در کالی لینوکس اسکنر ZenMap در واقع یک رابط کاربری گرافیکی برای اسکنر nmap می باشد. شما از تمامی ویژگی های اسکنر nmap ، به جای زدن دستورات طولانی می توانید در zenmap استفاده کنید. #nmap #zenmap #kali https://goo.gl/U7eY1C @PentesterSchool

🖥 نصب Dual Boot کالی لینوکس در کنار Windows 10 گاهی اوقات شما می خواهید هم ویندوز رو داشته باشید و هم لینوکس رو و از هر دو استفاده کنید. در این حالت بهترین روش ، روش Dual Boot کردن است. یعنی هنگام بالا اومدن کامپیوتر انتخاب کنید که می خواهید وارد چه سیستم عاملی بشوید. استفاده از لینوکس روی VMware علاوه بر اینکه بازدهی کامپیوتر رو پایین محدودیت هایی رو هم داره.. برای مثال ، شما نمی تونید از کارت شبکه وایرلس داخلی اتون روی ماشین مجازی اتون استفاده کنید ، پس نصب Dual Boot گزینه خوبیه ! 🔴دوستان عزیز ، حجم این ویدیو کمی بالاست ، اگر توانایی مشاهده آنلاین ندارید از قابلیت دانلود استفاده کنید. #kali https://goo.gl/4Ks245 @PentesterSchool

📝 ۱۲ مرحله تا داشتن سایت وردپرسی ایمن بالا بردن امنیت سایت یکی از دغدغه های اصلی تمامی وردپرس کارا هست. اگر شما ایده ای برای بالا بردن امنیت سایت وردپرسی اتان ندارید. توی این مطلب می خواهیم به شما ایده بدیم. قبل از آن که وارد چک لیست اول بشیم ، آیا می دانستید که ۷۳ درصد سایت های وردپرسی در سال ۲۰۱۳ میلادی آسیب پذیر بودند؟ یا از بین ۱۰ تا از آسیب پذیر ترین پلاگین های وردپرس ، ۵ تا از آن ها جزو پلاگین های فروشی وردپرس بودند؟ #articles #websec #wordpress https://goo.gl/2bUCAA @PentesterSchool

🖥 استفاده از کالی لینوکس در Respberry Pi 3 توی این ویدیو یاد میگیرید که به شکل کالی لینوکس رو روی Respberry Pi نصب و استفاده کنید. #kali #respberry_pi https://www.pentesterschool.ir/tutorials/english/using-kali-linux-in-respberry-pi-3 @PentesterSchool

❔شناسایی و حذف بدافزار❔ 💭 در این بحث شرکت کنید : https://goo.gl/i9iTDk ❓سوال❓ با عرض سلام و خسته نباشید چند وقتی هست که احساس می کنم سیستمم آلوده به یک بدافزار شده تمام مرورگرایی که روی سیستمم نصب هستن به صورت پیش فرض تنظیم شده که که زمان اجرا blank page بالا بیاد اما هربار که اجراشون میکنم یک سایت دیگه رو باز میکنم حتی چند بار هم تنظیماتشون رو ریست کردم اما همچنان مشکل پابرجاست (صفحات pop-up زیادی هم برام باز میشه حتی وقتی اینباکس یاهو رو هم چک میکنم برام به یک صفحه دیگه هدایت میشم !!!!!!) با کاسپراسکای ۲۰۱۶ آپدیت شده هم اسکن کردم چیز خاصی پیدا نکرد!!! به نظر شما آیا سیستمم آلوده هست؟ اگر هست چه طور باید پاکش کنم؟ ✅ پاسخ ✅ سلام ، استارت آپ ویندوزتون رو بررسی کنید تا ببینید برنامه مشکوکی توش هستید یا خیر. همچنین برای مشکل مرورگر به برنامه های نصب شده توی ویندوزتون برید احتمالا برنامه ای رو نصب کردید که تبلیغاتی بوده و معمولا هم آنتی ویروس ها شناسایی نمی کنند. همچنین این ویدیو رو ببینید: https://www.pentesterschool.ir/tutorials/malware-analysis/how-to-detect-malicious-software-simply @PentesterSchool

❔سوال در مورد websploit و پیدا کردن IP Address های لوکال❔ 💭 در این بحث شرکت کنید : https://goo.gl/wO45DH ❓سوال❓ باسلام میخاستم بدونم که ابزار web sploit سیستم عامل اندروید رو il هک میکنه؟اگرهم هک میکنه فقط مرورگر رو یا مثلا مسنجر تلگرام رو هم sniff میکنه؟ یه سوال دیگه:چطوری میتونم ای پی های لوکال موجود رو روی یک شبکه به غیر ابزار netdiscover پیدا کنم؟ (تر جیحا با کالی لینوکس) ممنون ✅ پاسخ ✅ سلام دوست من ، به طور ساده websploit یک ابزار کامل جهت پیاده سازی حملات Man in the middle یا MITM هست. تلگرام پیام ها رو رمزگذاری میکنی در نتیجه به این راحتی نمی تونید به پیام ها از طریق Sniffing دسترسی داشته باشید و همینطور که می دونید جایزه هم گذاشته ! می تونید آی پی های شبکه رو با ابزار nmap اسکن کنید. آموزش کامل این ابزار رو می تونید در این لینک ببینید: https://www.pentesterschool.ir/tutorials/english/nmap #questions @PentesterSchool

🖥 آموزش ویدیویی نصب ابزار های کالی لینوکس در Ubuntu 16.04 بعضی از مواقع شما از توزیعی غیر از کالی لینوکس استفاده می کنید اما می خواهید ابزار هایی که در این توزیع هست رو داشته باشید و از آن ها استفاده بکنید. نصب تک تک ابزار ها کار بسیار سختی هست.. در نتیجه شما می توانید ابزار های کالی لینوکس رو مستقیما بدون نصب تک تک روی توزیع خودتون داشته باشید. در این آموزش یاد می گیرید که به چه شکل ابزار های کالی لینوکس رو در اوبونتو ۱۶.۰۴ نصب کنید. #kali #ubuntu https://www.pentesterschool.ir/tutorials/english/how_to_install_kali_linux_tools_on_ubuntu_16_04 @PentesterSchool

❔مشکل در اجرای مالتگو در کالی❔ 💭 در این بحث شرکت کنید : https://goo.gl/cpfp99 ❓سوال❓ سلام من جدیدا وقتی میخوام maltego اجرا کنم وقتی برنامه میخواد باز بشه تا استارتینگ مدول میره ولی دیگه جلو نمیره باید چکارش کنم؟؟! ✅ پاسخ ✅ سلام ، این مشکل ممکن ناشی از ورژن جاوای نصب شده روی کالی لینوکس باشه.. Maltego از جاوا ورژن ۸ استفاده میکنه و احتمالا در کالی لینوکس شما جاوای ورژن ۷ نصب است ( با استفاده دستور java –version می تونید متوجه بشوید ) در نتیجه با زدن دستورات زیر و نصب جاوا مشکلتون حل میشه : echo “deb http://ppa.launchpad.net/webupd8team/java/ubuntu trusty main” >> /etc/apt/sources.list echo “deb-src http://ppa.launchpad.net/webupd8team/java/ubuntu precise main” >> /etc/apt/sources.list sudo apt-key adv –keyserver keyserver.ubuntu.com –recv-keys EEA14886 sudo apt-get update sudo apt-get install oracle-java8-installer موفق باشید #questions @PentesterSchool

🖥 آموزش کرک هش با استفاده از ophcrack در این آموزش یاد می گیرید که چگونه هش ویندوز را با استفاده از ophcrack کرک کنید. #hash_cracking #ophcrack https://goo.gl/9AfdBt @PentesterSchool

🖥 آموزش تصویری کار با WGET نام این نرم افزار از World Wide Web و Get گرفته شده که در دانلود محتوا از کارساز های وب و بخشی از GNU Project نقش مهمی دارد. در این ویدیو به معرفی و نحوه کار کردن با این ابزار پرداخته می شود #wget #linux https://goo.gl/CWlPmb @PentesterSchool

🖥 آموزش ویدیویی ابزار urlcrazy در کالی لینوکس با استفاده از urlcrazy می توان کار هایی مانند URL Hijacking ، Phishing را شناسایی و انجام داد. #kali #urlcrazy https://goo.gl/n1RMSQ @PentesterSchool