rsd lite tool رو دانلود و بعد از نصب روی کامپیتر آنرا اجرا کنید .
روی دکمه ی (.) کلیک کنید تا کادر انتخاب فایل فلش گوشی باز شود
فایل مربوطه را دانلود کنید
گوشی را خاموش کرده و با دکمه ی پاور + شاتر دوربین + افزایش صدا بوت لود گوشی را بالا بیارید
حالا بدون اینکه گوشی رو روشن کنید با کابل یو اس بی به کامپیوتر وصلش کنید
حالا برنامه فلشر گوشی شمارا میشناسه
بعد از شناسایی گوشیتون توسط برنامه دکمه استارت را بزنید و تمام
*** توجه ***
به هیچ وجه رامی رو که مطمئن نیستی مال گوشیته نصب نکن .
این روش بسیار بسیار ساده و پیش پا افتاده است و مطمئنا بعد از خواندن آموزش بسیار شگفت زده خواهید شد.
نکته مهم :
این روش فقط و فقط از خطوط ایرانسل به سایر خطوط قابل اجراست و بر روی خطوط خود ایرانسل به هیچ وجه عمل نخواهد کرد. ( یعنی فقط میتوانید با سیم کارت های ایرانسل شماره هایی نظیر تلفن های ثابت و کلیه خطوط شرکت همراه اول را شماره گیری کنید )
آموزش :
ابتدا مقادر شارژ سیم کارت ایرانسل خود را مشاهده نمایید و آن را به خاطر بسپرید. بعد از شماره گیری مقصد به عنوان مثال ۰۹۱۲x یا ۸۸۸x بلافاصله بعد از شنید اولین بوق ممتد تماس کلید * روی موبایل خود را یکبار فشار دهید !
پس از این عمل خواهید دید که گوشی شما هنوز در حال تماس است اما صدا کاملا رد و بدل میشود. به مدت ۹۰ ثانیه شما میتوانید به صورت کاملا رایگان و بدون کم شدن شارژ صحبت کنید و پس از قطع دوباره به همین روش شمار گیری کنید. حال مجددا شارژ سیم کارت خود را مشاهده کنید! جالب بود نه؟
این روش روی کلیه خطوط ایرانسل از قبیل ۹۳۵ , ۹۳۶ , ۹۳۷ و گوشی های سونی اریکسون و سامسونگ کاملا تست شده و تضمینی میباشد.
دقت کنید بعد از زدن ستاره نباید هیچ شکلی روی گوشی شما ظاهر بشه یعنی باید گوشی در حالت تماس باقی بمونه ( در صورتی که بعد از اولین بوق * را زدید و شکل * روی گوشی شما ظاهر شد این ترفند روی گوشی شما جواب نخواهد داد , بهتر است برای استفاده از این ترفند از گوشی سونی اریکسون و سامسونگ استفاده کنید )
فشرده سازی با نرم افزار هایی مثل وینرر و زیپ و … در بهترین حالت فقط میتوانند نرم افزار ها را تا میزان ۲۰ یا ۳۰ درصد حجم اولیه فشرده کنند اما نرم افزار های ناشناخته ای موجو می باشند که امکان فشرده سازی را تا ۹۹ درصد (و بیشتر) میدهند .
یکی از این نرم افزار های ناشناخنه KGB Archiver نام دارد .
ادامه مطلبتست نفوذ و هک cms با VulnX
امروزه سیستم های مدیریت محتوا یا همان CMS ها به قدری پیشرفت داشته اند که بسیاری از وب سایت های دنیا از CMS های اختصاصی بی نیاز شده اند و به همین خاطر که سایت های بسیار زیادی از ان ها استفاده می کنند. همیشه اسیب پذیری ها و روش های نفوذ در ان ها به دلیل تمرکز بیشتر هکر ها بر روی این CMS های معروف بیشتر است و ابزار های زیادی برای پیدا کردن ان ها ساخته شده اند که ما در این اموزش می خواهیم یکی از بهترین این ابزار ها را به شما معرفی کنیم.
معرفی ابزار VulnX
این ابزار یک اسکنر امنیتی بسیار هوشمند برای پیدا کردن اسیب پذیری های وب سایت ها با CMS های معروف است، که از ان می توانید برای جستجو اسیب پذیری و پیدا کردن انواع باگ ها استفاده کنید و مزیت ان این است که به صورت متن باز بوده و مناسب برای سیستم عامل های لینوکس و ویندوز است.
برخی امکانات ابزار
امکان تشخیص سیستم مدیریت محتوا
امکان استفاده از ابزار برای جمع اوری اطلاعات و اوسینت
دسترسی خودکار در صورت اسیب پذیری
پیدا کردن ساب دامنه های وب سایت
اسکن پورت های سرور
….
اموزش نصب و استفاده از ابزار برای تست نفوذ و هک CMS
برای نصب vulnx وارد ترمینال لینوکس شوید و با دستور زیر ابزار را از لینک گیت هاب ان دریافت کنید :
بعد از دریافت کافیست با دستور cd و نام دایرکتوری به ، دایرکتوری vulnx بروید :
cd vulnx
برای نصب ابزار باید فایل install.sh را اجرا کنید، اما قبل از ان باید اجازه دسترسی اجرایی را به فایل دهید :
chmod 775 install.sh
حال می توانید به صورت زیر فایل نصبی را برای تست نفوذ و هک cms اجرا کنید تا نصب ابزار اغاز شود :
install.sh/.
برای اجرا هم کافیست دستور vulnx را در ترمینال لینوکس خود وارد نمایید.
نکته : برای اجرای ابزار در ویندوز کافیست از لینک گیت هاب ابزار که در اخر اموزش قرار داده شده است ان را دریافت کنید و از طریق cmd فایل پایتون ان را با دستور زیر اجرا نمایید؛ دقت داشته باشید ابزار با پایتون نسخه 2 نوشته شده است.
python vulnx.py
نحوه استفاده از vulnx
بعد از اجرا ابزار و تست نفوذ برای هک cms ها سویچ های راهنمای ان را مشاهده خواهید کرد.
برای مثال به دستور زیر توجه کند :
vulnx -u site.com -w -d –dns –output /root
در ابتدا vulnx اجرا شده است و با سویچ -u ادرس سایت یا cms مورد نظر که قصد هک و یا تست نفوذ ان را داریم وارد می کنیم ، سویچ -w از وب سایت مورد نظر اطلاعات جمع اوری می کند ، -d ساب دامنه های وب سایت را پیدا می کند و در سویچ –dns تمامی dns های وب سایت را دریافت می کند که در اخر با –output تمامی گذارش ها را در مسیر مورد نظر ما ذخیره می شوند.
امروز در این مقاله کاربردی از وب سایت انوینوکس قصد داریم 5 آنتی ویروس برتر در سال 2020 را به شما معرفی کنیم تا بتوانید با مقایسه آنها با یکدیگر بهترین آنتی ویروس را برای دیوایس های خود انتخاب کنید و امنیت نسبی را برای سیستم های خود به ارمغان آورید. همانطور که میدانید با پیشرفت تکنولوژی، کاربرد بالای کامپیوتر و موبایل در بهبود زندگی بشر بر هیچ کس پوشیده نیست. به تناسب همین مورد بدافزار ها و ویروس ها نیز توسعه یافته اند که در این حین نیاز مبرم به ضد بدافزار(آنتی ویروس) کاملا حس می شود. خب قبل از اینکه به معرفی و مقایسه آنها با یکدیگر بپردازیم بهتر است تا مقدمه ای در مورد ویروس ها گفته شود تا یک درک نسبی را نسبت به ویروس داشته باشید و سپس به ادامه بحث و مقایسه خواهیم پرداخت.تا انتهای مقاله با ما همراه باشید.
ادامه مطلب* آموزش ساخت وبلاگ و تبدیل به سایت
* پر بازدید کردن بلاگ
* وصل کردن قالب
* تغییر بکگراند قالب
* ساخت شناسه در ایرنیک
* متصل کردن دامنه
دریافت دموی آموزش
حجم دمو: 1.29 مگابایت
حجم کامل: 346 مگابایت
زمان فیلم کامل: 51 دقیقه
برای خرید و دریافت آموزش کامل به ادمین دوم مراجعه کنید.
محسن عسگرپور
09900068451
دستورات کاربردی در تست نفوذ جهت انجام حملات کرک آنلاین بر روی سرویس های مختلف:
SSH
SNMP
RDP
HTTP
با ابزار هایی مانند :
Hydra
Medusa
Ncrack
===============
تست نفوذ بر روی سرویس SSH ( شل امن ) :
hydra -l root -P passwd.txt 192.168.1.1 ssh
تست نفوذ بر روی سرویس RDP
ncrack -vv —user BlackDante -P /root/
Desktop/passwd.txt rdp://192.168.1.1
تست نفوذ بر روی HTTP :
medusa -h 192.168.1.1 -u admin -P passwd.txt -M http -m dir:/admin -T 50
تست نفوذ بر روی SNMP :
hydra -VV -P /root/Desktop/passwd.txt 192.168.1.1 snmp -T 1
سلام به همراهان همیشگی dedsec در این پست قصد داریم با معرفی 15 ابزار پر استفاده در کالی لینوکس که برای هک و تست نفوذ مورد استفاده قرار میگیره در خدمتتون باشیم.
1) Aircrack
یک برنامه پر استفاده و معروف در حوزه تست نفوذ شبکه های وای فای
2) john the Ripper
یک ابزار در حوزه رمزگشایی پسوردها یا اصطلاحا پسورد اتک که قابلیت بسیار بالایی داره و میتوان بعنوان تنها ابزاری ازش اسم برد که قابلیت کرک پسوردهای Shadow را نیز دارا می باشد
3) Metasploit Framework
یک فریمورک برای متااسپلویت است که از ابزارهای مختلف در حوزه تست نفوذ و امنیت پشتیبانی میکنید و هکرها بسیار از این ابزار برای تست نفوذهای مختلف استفاده میکنند
4) Netcat
یک برنامه چند کاربرده است که هکرها اصطلاحات به آن چاقوی دولبه هم نام میبرند این برنامه بیشتر از حوزه بازکردن پورت به جهت اتصالات مع با بکدور مورد استفاده قرار میگیرید و با نام NC نیز ازش اسم برده می شود
5) Nmap
یک برنامه قوی و بسیار پرکاربرد در زمینه های مختلف اسکنینگ است که البته فو اصلی آن در جهت اسکن و آنالیز پورت ها می باشد
6) Nessus
یک اسکنر بسیار شناخته شده و محبوب هکرهای که به جهت ماژول های بسیار بسیار زیاد در حوزه اسکنینگ سایت و سرور ، موبایل ، شبکه و جزو محبوب ترین اسکنرها قرار گرفته
7) WireShark
یک برنامه به جهت تحلیل و آنالیز دیتاها در شبکه ، این برنامه هم در جهت امنیتی مورد استفاده قرار میگیرید و هم اینکه عوام مردم بعنوان یک عیب یاب شبکه قوی ازش اسم میبرن
8) Snort
یکی از قویترین برنامه ها در حوزه شناسایی نفوذ است که توانایی تحلیل ترافیک ورودی شبکه و همچنین ثبت لاگ ها را نیز دارا می باشد
9) Kismet
یک ابزار در حوزه تحلیل و آنالیز دیتاها در شبکه های وایرلس است
10) Nikto
یک اسکنر شناخته در شده در حوزه اسکن وب می باشد که قابلیت های بی نظیری را در خود جای داده است.
11) Yersinia
یک فریمورک برای اجرای حملات در لایه دوم
12) Burp Suite
یکی از قویترین ابزارهای در حوزه تحلیلترافیک و دیتا
13) THC Hydra
یک برنامه کاملا شناخته شده در حوزه کرک پسورد می باشد
14) oclHashcat
این برنامه نیز جزو یکی از قویترین برنامه های در حوزه بازیابی یا کرک پسوردها می باشد
15) Maltego
یک ابزار بسیار قدرتمند در حوزه جمع آوری اطلاعات یا همان Footprinting می باشد که بسیار در بین هکرها محبوب بوده است
درباره این سایت