از نگاه احسان
Відкрити в Telegram
از چیزایی میگم که ارزش فکر کردن دارن 💭 Life • Web3 • Ideas • People 🔗 x.com/ehsan_ton
Показати більше7 072
Підписники
-1524 години
-957 днів
-48530 день
Архів дописів
7 068
❔مشکل با داینامیک دی ان اس / DDNS در متاسپلویت❔
❓سوال❓
سلام
دوستان من با استفاده از msfvenom و پیلود android/meterpreter/reverse_tcp یک پبلود برای اندروید میسازم که در lhost از داینامیک دی ان اس استفاده کردم.(no-ip)
اما هنگام ایجاد هندلز هیچ اتفاقی نمیفته . با اینکه پورت فوروارد هم کردم و میدونم که پورت بازه و مشکلی نداره.
من همین مشکل رو با Droid Jack هم دارم و وقتی ای پی پابلیک میدم کار میکنه اما وقتی داینامیک دی ان اس میدم اتفاقی نمیفته.
فک کنم dynamic dns مشکل داره.
میشه کمکم کنید ؟
با تشکر
✅ پاسخ ✅
سلام دوست من ، زمانی که شما از DDNS استفاده میکنید می بایست پیلود خروجی اتون رو با DNS تنظیم کنید و در لوکال باید IP Address خودتون رو وارد کنید.
#questions
https://www.pentesterschool.ir/question/%D9%85%D8%B4%DA%A9%D9%84-%D8%A8%D8%A7-%D8%AF%D8%A7%DB%8C%D9%86%D8%A7%D9%85%DB%8C%DA%A9-%D8%AF%DB%8C-%D8%A7%D9%86-%D8%A7%D8%B3-ddns-%D8%AF%D8%B1-%D9%85%D8%AA%D8%A7%D8%B3%D9%BE%D9%84%D9%88%DB%8C%D8%AA
@PentesterSchool
7 068
✌ عیب یابی شبکه با استفاده از دستور PING
Ping نوع خاصی از بسته های اطلاعاتی تحت شبکه است که از آن به عنوان بسته ICMP یاد می کنند. اساس کا پینگ ارسا داده های خاصی به نام بسته های درخواست اکو(ICMP Echo Request) به کارت شبکه کامپیوتر یا تجهیزات شبکه می باشد. اگر دستگاه مورد نظر که بسته پینگ را دریافت کرده، روشن باشد و محدودیتی برای پاسخ دادن نباشد، دستگاه گیرنده در پاسخ این بسته، بسته ای به نام پاسخ اکو(Echo Reply) به فرستنده ارسال خواهد کرد.
در این ویدیو با دستور پینگ و سوییچ های آن آشنا خواهیم شد.
#ping #cmd
https://www.pentesterschool.ir/tutorials/english/%D8%B9%DB%8C%D8%A8-%DB%8C%D8%A7%D8%A8%DB%8C-%D8%B4%D8%A8%DA%A9%D9%87-%D8%A8%D8%A7-%D8%A7%D8%B3%D8%AA%D9%81%D8%A7%D8%AF%D9%87-%D8%A7%D8%B2-%D8%AF%D8%B3%D8%AA%D9%88%D8%B1-ping
@PentesterSchool
7 068
☑️ پیاده سازی حملات Glitching
☑️توضیحات :
در این بحث به مطالعه نتایج بدست آمده از Electrical Glitching مثل Xbox 360 clock glitch exploit پرداخته می شود.
#blackhat_group
https://www.pentesterschool.ir/tutorials/english/blackhat/2015/implementing-practical-electrical-glitching-attacks
@PentesterSchool
7 068
✌ نصب dvwa روی Wampserver
امروزه یکی از مشکلات یادگیران علم هک و امنیت کم بودن قربانی برای تست نفوذ می باشد. این ابزار یکی از بهترین اسکریپت ها در زمینه تست نفوذ برای یادگیری است. از جمله باگ های آن SQL Injection , XSS , Commend Injection , File Upload , File Injection, CSRF and….
#dvwa
در این ویدیو به نصب اسکریپت dvwa بر روی wampserver پرداخته خواهد شد.
https://www.pentesterschool.ir/tutorials/english/tools-and-scripts/install-damn-vulnerable-web-application-on-wamp-server
@PentesterSchool
7 068
☑️ حتی پسورد های ذخیره شده در Lastpass هم قابل سرقت هستند !
☑️ توضیحات :
مدیریت کننده های پسورد به یکی از محبوب ترین راه حل ها برای جلوگیری از استفاده دوباره از پسورد ها تبدیل شده اند. با این تفکر ، مدیریت کننده های پسورد یک هدف با ارزش برای نفوذگران می باشند. اگر یک مدیریت کننده پسورد به خطر بیافتد ، قربانی تمامی پسورد های خویش را از دست می دهد. یه نقص کوچک می تواند باعث آن شود !
#lastpass #metasploit #blackhat_group
https://www.pentesterschool.ir/tutorials/english/blackhat/2015/even-the-lastpass-will-be-stolen-and-deal-with-it
@PentesterSchool
7 068
❔مشکل در قطع شدن سریع درسترسی payload❔
❓سوال❓
سلام خدمت اساتید متسفانه دسترسی من در payload سری قطع میشه به یک یا دو ثانیه نمیکشه
✅ پاسخ ✅
سلام ، متاسپلویت خودتون رو به آخرین ورژن بروز رسانی کنید به نظر میرسه توی ورژن های جدید این مشکل حل شده.
#questions
https://www.pentesterschool.ir/question/%D9%85%D8%B4%DA%A9%D9%84-%D8%AF%D8%B1-%D9%82%D8%B7%D8%B9-%D8%B4%D8%AF%D9%86-%D8%B3%D8%B1%DB%8C%D8%B9-%D8%AF%D8%B1%D8%B3%D8%AA%D8%B1%D8%B3%DB%8C-payload
@PentesterSchool
7 068
❔نفوذ به سایت از طریق کانفیگ❔
❓سوال❓
سلام من به کانفیگ یک سایت وردپرس رو دارم میخوام بهش نفوذ کنم ولی هیچ راهی نداره
کلا اطلاعات فایل config.php سایت که وردپرسی هستش رو دارم
✅ پاسخ ✅
سلام ، در صورتی که شما کانفیگ سایتی رو دارید به این معناست که اطلاعات دیتابیس آن را دارید . در این حالت شرایط مختلفی می تواند وجود داشته باشد.
✔️فعال بودن قابلیت اتصال از راه دور در MySQL Server
در صورتی که این امکان فعال باشد شما می توانید به دیتابیس سایت وصل شوید و اطلاعاتی نظیر Username و Password را بدست آورید.
✔️فعال نبودن قابلیت اتصال از راه دور در MySQL Server
در صورتی این امکان فعال نباشد شما باید دسترسی محلی از سرور بگیرید که بدین منظور می توانید در صورتی که سایتی روی سرور وجود داشته باشد اقدام به نفوذ و گرفتن دسترسی از آن کنید و سپس از طریق وب شل ها به دیتابیس سایت متصل شوید.
#questions
https://www.pentesterschool.ir/question/%D9%86%D9%81%D9%88%D8%B0-%D8%A8%D9%87-%D8%B3%D8%A7%DB%8C%D8%AA-%D8%A7%D8%B2-%D8%B7%D8%B1%DB%8C%D9%82-%DA%A9%D8%A7%D9%86%D9%81%DB%8C%DA%AF
@PentesterSchool
7 068
❓چرا پیلود ساخته شده کار نمیکنه؟
یکی از سوالاتی که این چند روزه بسیاری از دوستان می پرسند طی گفتگو آنلاین سایت یا قسمت پرسش و پاسخ سایت اینه که چرا پیلودی که می سازند کار نمی کنه. توی این مطلب می خواهیم دلایل مختلفی که ممکن payload کار نکنه با راه حل اون رو بررسی کنیم.
#payload #metasploit
https://www.pentesterschool.ir/articles/%DA%86%D8%B1%D8%A7-%D9%BE%DB%8C%D9%84%D9%88%D8%AF-%D8%A7%D8%AC%D8%B1%D8%A7%DB%8C%DB%8C-%D8%B3%D8%A7%D8%AE%D8%AA%D9%87-%D8%B4%D8%AF%D9%87-%DA%A9%D8%A7%D8%B1-%D9%86%D9%85%DB%8C%DA%A9%D9%86%D9%87%D8%9F
@PentesterSchool
7 068
✌ آموزش ویدیویی ابزار DNSmap در کالی لینوکس
DNSmap ابزاریست که این اجازه را به کاربر می دهد، تا زیر دامنه های متصل شده به یک دامنه را پیدا کند.توی این ویدیو با این ابزار آشنا می شوید.
#kali #dns_map
https://www.pentesterschool.ir/tutorials/english/tools-and-scripts/%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%D9%88%DB%8C%D8%AF%DB%8C%D9%88%DB%8C%DB%8C-%D8%A7%D8%A8%D8%B2%D8%A7%D8%B1-dnsmap
@PentesterSchool
7 068
❔منبع برای یادگیری متاسپلویت❔
❓سوال❓
سلام احسان عزیز اگه میشه منبعی خارجی که آموزش هاش ترجیحا ویدیویی باشن برای متاسپلویت پیشرفته (مثل ماژول نویسی … )معرفی میکنید !؟
✅ پاسخ ✅
سلام ، ویدیو های سایت به مرور و طی زمان اگر وقت کنم تکمیل میشن اما برای ویدیو های خارجی متاسپلویت دوره آموزشی Metasploit Framework Expert که توسط PentesterAcademy منتشر شده می تونه منبع خوبی باشه و یه سری از آموزش های متفرقه ام hak5 گذاشته که می تونید ازشون استفاده کنید. همچنین Metasploit Unleashed یک منبع عالی برای یادگیری است.
#questions
https://www.pentesterschool.ir/question/%D9%85%D9%86%D8%A8%D8%B9-%D8%A8%D8%B1%D8%A7%DB%8C-%DB%8C%D8%A7%D8%AF%DA%AF%DB%8C%D8%B1%DB%8C-%D9%85%D8%AA%D8%A7%D8%B3%D9%BE%D9%84%D9%88%DB%8C%D8%AA
@PentesterSchool
7 068
☑️ فریب دادن حسگر ها در اتومبیل های دارای رانندگی خودکار
☑️ توضیحات :
وسایل نقلیه خودکار نسل بعدی حمل و نقل هستند که باعث افزایش امنیت و تجربه رانندگی می شوند. بحث این ویدیو به دو قسمت تقسیم می شود. در ابتدا به بررسی امنیت وسایل نقلیه خودگردان و سپس به بررسی حریم خصوصی در آن ها پرداخته می شود.
#blackhat_group
https://www.pentesterschool.ir/tutorials/english/blackhat/2015/self-driving-and-connected-cars-fooling-sensors-and-tracking-drivers
@PentesterSchool
7 068
🖥 آموزش ویدیویی روش Evil Twin در تست نفوذ وایرلس
در این ویدیو شما ابتدا با چگونگی ساختن اکسس پوینت با روش Evil Twin آشنا می شوید و در ادامه یاد میگیرید که نفوذگران چگونه می توانند از روش Evil Twin برای به دست آوردن پسورد WPA/WPA2 استفاده کنند.
#wireless_hacking #evil_twin #social_engineering #درخواستی
https://www.pentesterschool.ir/tutorials/english/how-to-create-evil-twin-access-point-step-by-step
@PentesterSchool
7 068
✌آموزش ویدیویی آشنایی با ابزار Dmitry
به کمک این ابزار می توان اطلاعاتی مانند یک WHOIS-lookup ساده تا گزارشاتی پیرامون مدت زمان uptime بودن و اسکن از پورت های TCP به دست آورد.
#dmitry #kali #information_gathering
https://www.pentesterschool.ir/tutorials/english/tools-and-scripts/information-gathering-with-dmitry
@PentesterScchool
7 068
☑️ جرایم اینترنتی در Deep Web
☑️ توضیحات :
تمامی محتواهایی که با موتور های جستجو سنتی فهرست نشوند تحت عنوان DeepWeb شناخته می شوند. در این ویدیو چگونگی شناسایی نمونه هایی ملموس از تجارت غیر قانونی محصولات ، انجمن های زیر زمینی ، بات نت های TOR-BASED و.. بررسی می شود.
#blackhat_group #deep_web
https://www.pentesterschool.ir/tutorials/english/blackhat/2015/cybercrime_in_the_deep_web
@PentesterSchool
7 068
🖥 آموزش نصب سیستم عامل کالی لینوکس روی فلش
توی این ویدیو یاد میگیرید که به چه شکل کالی لینوکس رو روی فلش درایو / USB بوت و نصب کنید.
#kali
https://www.pentesterschool.ir/tutorials/english/how-to-install-kali-linux-on-usb-flash-drive
@PentesterSchool
7 068
✌آموزش ابزار Scapy در کالی لینوکس
Scapy ، یکی از ابزار های بسیار قدرتمند در زمینه دست کاری مانند تولید بسته، اسکن شبکه، کشف شبکه، شنود بسته، تغییر و جایگزینی ، ابزار Scapy می باشد. یکی از ساده ترین کارهایی که این ابزار می تواند انجام دهد، ارسال بسته ها و دریافت پاسخ ها می باشد که در این ویدیو به معرفی و کشف شبکه با این ابزار پرداخته می شود.
#scapy #kali
https://www.pentesterschool.ir/tutorials/english/tools-and-scripts/%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%D8%A7%D8%A8%D8%B2%D8%A7%D8%B1-scapy-%D8%AF%D8%B1-%DA%A9%D8%A7%D9%84%DB%8C-%D9%84%DB%8C%D9%86%D9%88%DA%A9%D8%B3
@PentesterSchool
7 068
☑️ شکستن Access Control با Blekey
☑️ توضیحات :
در این ویدیو ، چگونگی شکستن سازکار هایی که از سخت افزار متن باز / Open Source استفاده میکنند ،نشان داده می شود.
#breaking_access_control #blackhat_group #blekey
https://www.pentesterschool.ir/tutorials/english/blackhat/2015/breaking-access-controls-with-blekey
@PentesterSchool
7 068
❔چگونگی بدست آوردن پسورد ذخیره شده در کوکی❔
❓سوال❓
با عرض سلام خسته نباشید
سوال من درباره ی اینه که بعد از این که تونستیم کوکی های مرورگر قربانی رو به دست بیاریم
با چه ابزاری می توان پسوردهای ذخیره شده در آن را مشاهده کرد؟
✅ پاسخ ✅
سلام ، معمولا پسورد ها در کوکی ها ذخیره نمی شوند و کسانی که برنامه تحت وب رو می نویسند پسوردی ذخیره نمی کنند در کوکی بلکه یک سری از اطلاعات کاربری که مهم نیستند مثل نام کاربری ، نام شخص ، ایمیل و اینکه آیا لاگین کرده یا نه رو ذخیره می کنند.
نکته بعدی اینه که این اطلاعات رمزگذاری / Encrypt می شوند و به این راحتی نمی تونید بهشون دسترسی پیدا کنید و معمولا روش کرک پسورد رو انتخاب می کنند که بسیار بسیار بسیار بسیار زمان بر است چون اطلاعات زیادی در قالب یک کوکی ذخیره می شوند.
#questions
https://www.pentesterschool.ir/question/%D9%BE%D8%B3%D9%88%D8%B1%D8%AF-%D8%B0%D8%AE%DB%8C%D8%B1%D9%87-%D8%B4%D8%AF%D9%87-%D8%AF%D8%B1-%DA%A9%D9%88%DA%A9%DB%8C
@PentesterSchool
7 068
✌ذخیره نتایج scan در nmap
توی ویدیو آخر از این سری آموزشی با چگونگی ذخیره نتایج اسکن آشنا می شوید.
#nmap
https://www.pentesterschool.ir/tutorials/english/nmap/beginning/05-saving-scan-results
@PentesterSchool
Вже доступно! Дослідження Telegram за 2025 — головні інсайти року 
