Quantcast
Channel: انجمن گروه آشیانه - آموزش امنیت و راه های مقابله با هک
Viewing all 19202 articles
Browse latest View live

درخواست کمکم هک در شبکه محلی

May 30, 2013, 10:16 am
$
0
0
سلام
دوستان چجوری میشه اطلاعاتی که توی شبکه محلی کوچیک رو که توسط برنامه های cain یا Wireshark اسنیف کردیم رو بفهمیم چه نوع اطلاعاتی هستن(عکس.متن یاهرچیزه دیگه)
باید رمزگشایی بشن؟!
اگه باید رمزگشایی بشن چطوری باید این کارو کرد؟؟؟

خیلی خیلی ممنون میشم اگه کمکم کنین
Search

راهنمایی درباره کدای مربوط به پرس و جو sql

May 30, 2013, 11:03 am
$
0
0
سلام دوستان سوال درسی نیست من دارم sql یاد میگیرم روی جدولهای تگی راحت میتونم حل کنم ولی وقتی جداول بیشت راز 2 تا میشه هنگ میکنم
ما یک دیتابیس داریم شامل 4 جدول
جدول s شامل جدول تولید کنندگان هستش
کد PHP:
s(s#,sname,city) 
جدول pشامل جدول محصولات هستش

کد PHP:
p(p#,pname,color) 
جدول j شامل اطلاعات مربوط به پروژه های ساختمانی هستش

کد PHP:
j(j#,jname,city) 
و جدول spjجدول کلی هستش

کد PHP:
spj(s#,p#,j#,qty) 
حالا اگه بخوام کد تولید کنندگانی را پیدا کنم که محصول سیمان فروخته اند اینجوری حساب میکنم
کد PHP:
SELECT s# FROM spj,p
WHERE pname='سیمان' AND  spj,p=p,p
2- نام تولید کنندگان یکه محصول گچ نفروخته اند
کد PHP:
SELECT sname FROM spj,p
WHERE pname NOT LIKE 'گچ' 
حالا این سوالات مربوط میشه به ترکیب جداول که من روشون هنگ کردم

3- لیستی از تولید کنندگان و تعداد محصولات فرخته شده هریک از آنها
4- کد تولید کنندگانی که 3 محصول مختلف فرخته باشند
5- کد تولید کنندگانی که کلیه محصولات را فروخته باشند
6- نام تولید کنندگانی که کلیه محصولات را فروخته اند
7-کد محصولاتی که برای بیش از 7 پروژه محتلف تهران فرخته شده اند.
8- نام پروژه ای که برای آنها بیشتر از 20 هزارکیلوگرم سیمان خریداری شده
9- نام پروژه های که تنها تولید کنندگان تهرانی در آنها همکاری داشته اند
10- نام پروژه هایی که هیچ تولید کننده تهرانی در آنها همکاری نداشته

كمك در مورد برنامه نويسي سايت

May 30, 2013, 12:29 pm
$
0
0
سلام
نمی دونستم سوال رو کجا مطرح کنم اگر اشتباهه ببخشید

ميخواستم بپرسم ميشه يه كاري كرد كه مثلا كاربر تويه كادر يه چيزي رو مي نويسه بعد از اينكه دگمه تاييد اطلاعات رو مي زنه همون چيز به ايميل من ارسال بشه؟
اگه جواب مثبته راهنماييم كنين

پیدا کردن یوزروپسوردادمین و در یافت هزینه

May 30, 2013, 12:33 pm
$
0
0
سلام به دوستان عزیز

من هک کردنو بلد نیستم و یه سایتی هست که میخوام یوزروپسورد ادمینشو داشته باشم ()
ازدوستانی که میتونن این کارو انجام بدن کمک میخوام وهزینه شو هم میدم وخیلی خیلی خیلی هم ممنونش میشم



دوسنانی که مایلند کمک کنند لطفا پ خ کنند

باز ممنون میشم

تاپیک مرجع باگ های سرور xmpp

May 30, 2013, 1:49 pm
$
0
0
سلام دوستان.:55:

اینطور که محتویات فروم رو نگاه کردم اطلاعاتی راجب باگهای سرور xmpp چیزی به اشتراک گذشته نشده.:confused:

اگه کسی اطلاعاتی راجب این گونه از سرورها داره و یا راه های نفوذ به این سرور ها رو بلده خوشحال میشم همکاری کنه.:35:

كمك در php

May 30, 2013, 3:09 pm
$
0
0
ميخوام تو php يه متغير تعريف كنم و براي اينكه مقدارش مشخص نباشه اون رو كد كنم (hex يا هرچيز ديگه اي) ، و بعد ازش استفاده كنم به اين صورت :

کد PHP:
<?php
$to      'HEX CODE';
$subject 'the subject';
$message 'hello';
$headers 'From: webmaster@example.com' "\r\n" .
    'Reply-To: webmaster@example.com' "\r\n" .
    'X-Mailer: PHP/' phpversion();

mail($to$subject$message$headers);
?>

ايا ميشه كل دستورات پي اچ پي رو مثل html و js كد كرد و با استفاده از document.write ازش استفاده كرد؟

تاپیک جامع نسخه های ویژه ی OllyDbg

May 30, 2013, 3:47 pm
$
0
0
با سلام دوستان

در این تاپیک نسخه های ویرایش شده ی Olly dbg قرار میگیرد
و سعی داریم که بتونیم یک مجموعه از نسخه های ویراش شده ی Olly Dbg درست کنیم

قوانین تاپیک :
1. خواهش میکنم اسپم ندید
2. نسخه های تکراری قرار ندهید


با تشکر از همه دوستان

edited.............

May 30, 2013, 7:40 pm
$
0
0
Salam be hamegi dostane aziz ba tashakor faravon az zamahateton Dostan kasi mitone mano komak kone.
mikham yek barname benvisam ke tahte web bashe yani masalan kasi barnamero ke man neveshtam ro baz kone va user pw ro wared kone masalan be site login.yahoo.com ya har sitike man mogheye sakhte barname neveshtam login she.
kasi mitone mano komak kone ? mikham bedonam zabone in barname nevisi chiye ba kodom narm afzar mitonam in barnamero benvisam ba tashakor
Search

استفاده از اینترنت دو Gateway

May 30, 2013, 9:57 pm
$
0
0
سلام به همه
کسی میدونه چطور میشه از دو تا اینترنت همزمان استفاده کرد یعنی دوتا Gateway همزمان انلاین باشه
به صورت نرم افزاری

Deep Freeze 7 Enterprise

May 30, 2013, 10:54 pm
$
0
0
سلام.
من اینو نصب کردم بعد والا دقیق نمیدونم چی شد ولی فکر کنم از محیط ادمینش یچی ساختم واسه تست چون فعال نبود..خاستم تازه یادبگیرم.
بعد که کامپیوتر ریست کردم دیگه وارد ویندوز نمیشد و مدام ریست میکرد.با ویندوز لایو بالا اومدم و تمام فایلهای برنامه رو پاک کردم.
حالا با اینکه آنیستاله ولی بازم انگار دیپ وجود داره چون بعد از ریست دوباره به حالت قبل ( مثلا فایلای حذفیم دوباره میاد و ... ) برمیگرده نصب میکنم و آنیستال کردم و دوباره ریست کردم بازم همون شد.
آنتی دیپ هم زدم میگه فیلد.

خواهشا بگید چیکار کنم.
جدی کلافه شدم.

نگید سرچ کن تمام سرچای آشیانه رو خوندم ولی نشد که نشد.
راستی یادم رفت بگم کلا من از اول که نصب کردم آیکن خرس توی تسکبار نیومده بود.

سوال در مورد اسکن سایت جوملا

June 12, 2013, 4:01 pm
$
0
0
با سلام
نمی دونم سوالمو جای درستی مطرح کردم یا نه
یه آموزشی دیدم تو همین سایت دوست عزیز dark hacker برای اسکن سایت های جوملایی

یه فایلی هست تو این مسیر :

/pentest/web/scannerjoomscan
دقیقا من رو سیستمم فایل jommcsan ندارم اصلا !
سیستم بک ترک 5 R3 هست
دوستان کی می دونه راه حل چیه ؟!

دستور cmd

June 12, 2013, 10:08 pm
$
0
0
کسی هست بتونه اینجا یک فایل bat قرار بده که با اجرای اون پورت 79 و 139وچند تا پورت ارزشمند دیگه باز بشه؟

تشخیص پروتکل پکت و نگاه کردن به محتوای آن

June 12, 2013, 10:43 pm
$
0
0
سلام من پروژه ای دارم که در اون نیاز شده از یه نرم افزار با این ویژگی که همه پکت های روی کارت شبکه رو نشون بده و پروتکلشون رو نشون بده و خود پکت رو هم بمن بده استفاده کنم ممنون می شم کسی من رو راهنمایی کنه
می خوام certificate بعضی از سایتها رو که روی https کار می کنن رو از اون بکشم بیرون بعد ببینم که با دیتابیسم می خوره یانه بعد اجازه بدم که به سرور دسترسی داشته باشه یا نه

در خواست کرک Cloud System Booster 2.1

June 12, 2013, 11:04 pm
$
0
0
سلام دوستان اگه امکانش کرک برنامه Cloud System Booster 2.1 رو قرار بدید با تشکر....

نصب قلب بر روي سايت

June 12, 2013, 11:05 pm
$
0
0
سلام دوستان
من قالب طراحي كردم براي سايتم اما هر صفحه رو جدا نشستم طراحي كردم و آپ كردم و لينك بهشون دادم اما ميددونم كه بايد قالب رو نصب كرد!
من الان قالب صفحه اول رو مثلا طراحي كردم حالا فقط همونو طراحي كنم كافيه؟چجوري رو وبسايت نصبش كنم؟
يا بايد صفحه ها رو جداگانه طراحي كنم كه بازم چجوري بايد نصبش كنم؟؟؟؟؟؟
Search

نحوه خواندن فایل های page file

June 12, 2013, 11:08 pm
$
0
0
باسلام . ببخشید من یک سوال داشتم. چطور می تونم pagefile.sys رو محتواشو ببینم؟با چه برنامه ای؟در ضمن نحوه انتقالش چیه؟چون وقتی من کپی می کنم میگه جایی داره ازش استفاده میشه. ممنون میشم راهنمایی کنید

با افشاگر برنامه جاسوسی prism آشنا شوید

June 12, 2013, 11:10 pm
$
0
0
ادوارد جوزف اسنودن (Edward Joseph Snowden) در ۲۱ ژوئن ۱۹۸۳ به دنیا آمد. او افشاگر برنامه جاسوسی آژانس امنیت ملی آمریکا از مردم است که به خاطر این اقدام تحت تعقیب نیروهای پلیس فدرال آمریکا قرار گرفت.

به گزارش همشهری آنلاین، اسنودن به عنوان یکی از مهم ترین افشاگران تاریخ آمریکا، در کنار دانیل السبرگ و بردلی منینگ برای همیشه جاودان خواهد شد، زیرا با انتشار اطلاعات فوق محرمانه از یکی از محرمانه ترین سازمان های جهان، یعنی آژانس امنیت ملی آمریکا، مسائل فراوانی را برای آمریکا دامن زد.

وی پیمانکار فنی و یکی از کارمندان سازمان جاسوسی آمریکا، سیا بوده که پیش از افشاگری اش به عنوان یکی از پیمانکاران سازمان امنیت ملی آمریکا مشغول به کار بوده است. وی در ماه ژوئن سال ۲۰۱۳ اطلاعات فوق محرمانه و طبقه بندی شده ای را درباره برنامه جاسوسی PRISM در اختیار روزنامه گاردین و واشنگتن پست قرار داد. وی اعلام کرد افشاگری اش درباره برنامه های جاسوسی سازمان امنیت ملی آمریکا تلاشی برای آشکار کردن تجسس های افراطی دولت آمریکا در زندگی مردم بوده است.

زندگی و مشاغل اسنودن

ادوارد اسنودن در الیزابت سیتی کارولینای شمالی آمریکا متولد شد. پدرش افسر پلیس ساحلی آمریکا بود و مادرش کارمند دادگاهی در مریلنداست. وی در سال ۱۹۹۹ به همراه خانواده اش به مریلند تغییر مکان دادند و وی در این شهر در کالج وی پیمانکار فنی و یکی از کارمندان سازمان جاسوسی آمریکا، سیا بوده است. آن آروندل در رشته کامپیوتر به تحصیل پرداخت اما نتوانست تحصیلاتش را به پایان برساند.

در می سال ۲۰۰۷ وی با امید به پیوستن به نیروهای ویژه وارد ارتش آمریکا شد. اسنودن می گوید در آن زمان دوست داشت تا در جنگ عراق حضور داشته باشد زیرا به عنوان یک انسان وظیفه خود می دید که به انسان ها برای رهایی از فشار و ظلم کمک کند. اما وی پس از اینکه طی یک حادثه در حین تمرین دچار شکستگی در هر دو پا شد، از خدمت در ارتش مرخص شد. پس از آن بود که به عنوان نگهبان به استخدام مجتمعی محرمانه متعلق به سازمان امنیت ملی در دانشگاه مریلند درآمد و در پی آن، در بخش امنیت IT سازمان جاسوسی آمریکا مشغول به کار شد.

سیا در سال ۲۰۰۷ وی را با پوشش دیپلماتیک در ژنو مستقر ساخته و مسئولیت حفظ و نگهداری از شبکه های رایانه ای اش را به وی سپرد. اسنودن در سال ۲۰۰۹ سیا را ترک کرد و به پیمانکاری خصوصی در یکی از مجتمع های متعلق به سازمان امنیت ملی آمریکا در پایگاه نظامی آمریکایی در ژاپن پیوست.

وی پیش از اینکه آمریکا را به مقصد هنگ کنگ ترک کند، برای کمتر از سه ماه در شرکت پیمانکار بوز الن همیلتون به عنوان مدیر سیستم های رایانه ای در پایگاه سازمان امنیت ملی در هاوایی مشغول به کار بود. وی زندگی بسیار راحتی داشته و درآمدی برابر ۲۰۰ هزار دلار داشته است.

آغاز افشاگری

گاردین اسنودن را فردی توصیف می کند که به شدت نسبت به حریم خصوصی حساس است، لپ تاپ وی از برچسب های متعلق به سازمان های مدافع آزادی اینترنت پوشانده شده است. اسنودن ردپای دیجیتال بسیار کمی از خود به جا گذاشته است. تنها اطلاعاتی که ۲۴ ساعت پس از افشاگری وی در اینترنت وجود داشت، اطلاعات محدودی درباره خانواده اش بود، گاردین اسنودن را فردی توصیف می کند که به شدت نسبت به حریم خصوصی حساس است. نه عکس جدیدی از وی در اینترنت یافته شد و نه پست جدیدی برروی فیس بوک وتوئیتر وجود داشت.

سودن برای آغاز افشاگری اش ابتدا در ژانویه سال ۲۰۱۳ با فیلم سازی به نام لارا پویتراس تماس گرفت زیرا گزارشی از وی درباره یکی دیگر از افشاگران سازمان امنیت ملی آمریکا در نیویورک تایمز دیده بود. پوتراس از اعضای انجمن آزادی مطبوعات است. وی همچنین با خبرنگار گاردین، گلن گرینوالد و بارتون گلمن خبرنگار واشنگتن پست تماس گرفت.

اسنودن از طریق ایمیل هایی رمزنویسی شده و با نام مستعار Verax به معنی راستگو با این خبرنگاران در تماس بوده است. گلمن می گوید در اولین ملاقات رودررو با اسنودن وی گفته است می دانم به خاطر کاری که انجام می دهم دچار مشکلات زیادی خواهم شد و انتشار عمومی این اطلاعات پایان من خواهد بود. وی همچنین به خبرنگاران گفته بود تا زمانی که این مطلب منتشر نشود، این خبرنگاران در معرض تهدید نیروهای امنیتی آمریکا هستید زیرا اگر آنها بدانند شما تنها افرادی هستید که نبودنتان این افشاگری را متوقف کرده و آنها را به تنها مالکان این اطلاعات تبدیل خواهد کرد، شما را خواهند کشت.

اسنودن در ماه می سال ۲۰۱۳ از منصب خود در هاوایی به بهانه درمان صرع مرخصی موقتی گرفته و خانه خود را بدون اینکه ردی از خود به جا بگذارد، ترک کرد. در ۲۰ می وی وارد هنگ کنگ شد و در هتلی به نام میرا اقامت گزید. در ششم ژوئن گلمن به نقل از اسنودن اعلام کرد که وی به شدت ناراحت است زیرا پلیس صبح همان روز خانه وی را در هاوایی مورد تجسس قرار داده است. همان روز اطلاعات مربوط به برنامه جاسوسی PRISM ابتدا توسط واشنگتن پست و کمی بعد توسط گاردین منتشر شد.

هویت اسنودن به درخواست و اصرار خودش توسط گاردین در تاریخ نهم ژوئن افشا اسنودن از طریق ایمیل هایی رمزنویسی شده و با نام مستعار Verax به معنی راستگو با این خبرنگاران در تماس بوده است. شد، وی دلیلی برای پنهان کردن هویت خود نمی دید زیرا از نظر خودش کار نادرستی انجام نداده بود. کارمندان هتل میرا در تاریخ ۱۰ ژوئن تایید کردند که اسنودن هتل را ترک کرده است.

اسنودن اعلام کرده است که به گرفتن پناهندگی از کشورهایی که ارزشهایی مشابه با او دارند، تمایل دارد و البته کشور مورد نظر وی ایسلند است. موسسه رسانه های مدرن بین المللی، سازمان مدافع آزادی بیان در ایسلند در روز افشای هویت اسنودن بیانیه ای منتشر کرد که در آن به اسنودن توصیه های قانونی برای دریافت پناهندگی از ایسلند کرده بود. اما سفیر این کشور در چین اعلام کرد ایسلند نمی تواند به اسنودن پناهندگی بدهد زیرا چنین درخواست هایی برای پناهندگی باید از داخل کشور صورت بگیرند.

همچنین وزیر امنیت سابق هنگ کنگ به اسنودن توصیه کرده است که هنگ کنگ را ترک کند یا اینکه احتمالا به آمریکا مسترد خواهد شد. اما ژروم کوهن استاد حقوق دانشگاه نیویورک اعلام کرد دادگاه هنگ کنگ می تواند از قانون معافیت جرم سیاسی درمورد اسنودن استفاده کند.

از سویی دیگر دیمیتری پسکوف، رایزن رسانه ای رئیس جمهور روسیه اعلام کرد روسیه درصورت دریافت درخواست پناهندگی از سوی اسنودن متمایل است تا درباره آن مذاکره کند. احزاب مختلف نیز در اتریش تضمین داده اند که به اسنودن پناهندگی سیاسی خواهند داد.

دولت آمریکا نیز در این میان بی کار ننشسته و تجسسی جهانی را برای دستگیری وی آغاز کرده است. به گفته جیمز کلپر رئیس اطلاعات ملی آمریکا این افشاگری بی ملاحظه منجر به بروز سوتفاهم های بسیار بزرگی در رسانه ها شده است. شرکت سابق اسنودن نیز پس از انتشار افشاگری های وی، با انتشار بیانیه ای عمل اسنودن در زمینه انتشار اطلاعات محرمانه سازمان امنیت ملی آمریکا را به شدت محکوم و آن را تخطی از قوانین و ارزشهای این شرکت اعلام کرد و در عین حال مبلغ حقوق اسنودن با آگاهی کامل از عواقبی که انتظارش را می کشیدند اقدام به انتشار اطلاعات محرمانه سازمان امنیت ملی آمریکا کرد. وی را از ۲۰۰ هزار دلار به ۱۲۲ هزار دلار تصحیح کرد. ارزش سهام این شرکت پس از انتشارافشاگری های اسنودن دچار سقوط شده است.

انگیزه های شخصی

اسنودن با آگاهی کامل از عواقبی که انتظارش را می کشیدند اقدام به انتشار اطلاعات محرمانه سازمان امنیت ملی آمریکا کرد. برخلاف تصمیم راسخش برای افشای هویت، وی پس از آشکار شدن هویتش به شدت اصرار داشت که دوست ندارد در مرکز توجه رسانه ها قرار بگیرد زیرا داستان اصلی فعالیت های مخفیانه دولت آمریکا است نه خود او. وی از افشا شدن هویتش ترسی نداشت و تنها نگران بود این کار باعث شود توجه مردم از موضوع اصلی به سوی او جلب شود. وی به گاردین گفته بود: می دانم رسانه ها دوست دارند به مناقشات سیاسی بعد شخصی ببخشند و می دانم که دولت از من تصویر یک شیطان را خواهد ساخت.

وی در گفتگو با گاردین گفته بود: واقعا می خواهم تمرکز اصلی مردم برروی این اطلاعات و مدارک محرمانه باشد به این امید که شهروندان در سرتاسر جهان به این بیاندیشند که می خواهند در چه جهانی زندگی کنند؟ تنها انگیزه من از این افشاگری آگاه کردن مردم از این بود که چه کارهایی به نام آنها و علیه آنها درحال انجام شدن است. وی می گوید زندگی راحت و خوب خود را قربانی این افشاگری کرده زیرا نمی توانسته به دولت آمریکا اجازه دهد تا حریم خصوصی، آزادی اینترنت و آزادی های بنیادین انسانها در سرتاسر جهان را با استفاده از ماشین جاسوسی عظیمی که به صورت محرمانه در حال ساخته شدن بود، از بین ببرد.

وی در این مصاحبه گفت من ترسی ندارم زیرا این انتخابی است که خودم کرده ام، نمی توانستم صبر کنم تا فرد دیگری کاری انجام دهد. من همیشه به دنبال یک رهبر بودم اما بعد فهمیدم رهبر کسی است که اولین قدم را بردارد. من خودم را یک قهرمان نمی دانم زیرا این کار را به اختیار و تصمیم خودم انجام دادم. من نمی خواهم در جهانی زندگی کنم که حریم خصوصی در آن معنایی نداشته و در نتیجه خلاقیت و تفکر در آن جایگاهی ندارد.

منبع: همشهری آنلاین

سوال در باره NetCat

June 12, 2013, 11:13 pm
$
0
0
یه سوال در باره NetCat واسم پیش اومده که امیدوارم جوابش رو بگیرم.

تفاوت دو دستور زیر چیه ؟

کد:
nc -vv -l -p <port>
کد:
nc -l -p <port> -e /bin/sh
خب nc که netcat رو اجرا میکنه و vv هم که برای حالت verbose ـه و l هم که یعنی حالت listing و p هم که آرگوامان port ـه و e هم که میگه بعد از اتصال این برنامه که همون command line ـه باید اجرا بشه. (اینا رو میدونم ، گفتم که اسپم داده نشه ، آخه سوال چیز دیگه ایه)

خب ، از دستور اول که معمولاً برای گرفتن back connect استفاده میشه که ما میتونیم یک command run کنیم و دستور دوم هم که همین کار رو انجام میده ، پس چه تفاوتی با هم دیگه دارن ؟

سوال درباره netcat و firewall ها

June 12, 2013, 11:37 pm
$
0
0
ظاهراً 2 پروت هست که اجزاه میده اطلاعاتی از بیرون شبکه به درون شبکه ارسال بشه که اون 2 پورت ، پورت های زیره :

کد:
UDP PORT 53 DNS
و
TCP PORT 25 SMTP
اگه درست گفته باشم ، این به این معنیه که Firewall نمیتونه به خوبی این 2 port رو بررسی کنه و آیا ما میتونیم برای گرفتن back connect از این 2 پورت استفاده کنیم ؟ لطفاً در صورت امکان توضیح داده بشه

یکی کمکم کنه

June 13, 2013, 12:10 am
$
0
0
سلام دوستان عزیزم من یاهو مسنجر نمیدونم چه مشکلی پیدا کرده با هر آیدی میرم با نمیشه اما تو از طریق سایت یاهو میشه
ویندوز هم عوض کردن ولی مشکلم حل نشد
Viewing all 19202 articles
Browse latest View live
Search
<script src="https://jsc.adskeeper.com/r/s/rssing.com.1596347.js" async> </script>