close
تبلیغات در اینترنت
هک و امنیت و اموزش کامپیوتر - مطالب ارسال شده توسط admin

هک و امنیت و اموزش کامپیوتر

برای گفتگویی آزادتر با دوستانتان
به انجمن ما مراجعه کنید
قالب جدیدی برای وبلاگتان نیاز دارید؟!!
شهرقالب !
دنبال مطالب تفریحی هستید؟!
بخش تفریحی!
خرید اشتراک vip admin 660
چت تفریحی | بیاید وچت کنید| بدون عضویت|بدون قوانین هرچی می خواید بگید| admin 556
اموزش هک بازی های اندروید admin 571
بازی های هک شده برای اندروید admin 516
تایپک : دانلود جدید ترین موزیک ها admin 532
@@@@@@@قوانین انجمن @@@@@@@@@@@@@ admin 278
رفع مشکلات بازی بتلفیلد4 | و اجرا شدن راحت بازی | admin 1208
دانلود کرک بازی bf4 | برای اجرای بازی admin 170
ویچت وطنی!!! admin 183
صفحه 404 زیبا و جذاب admin 196
خرید اکانت ویچت admin 132
خبر فیلترشدن ویچت تکذیب شد!! admin 616
عکس جدید سجل و علیرضا جی جی + بهزاد لیتو از گروه زدبازی admin 580
پیج گروه زدبازی در فیسبوک admin 181
بهترین آهنگ آذر ماه از نظر شما عزیزان ؟ admin 127
Free Studio 6.2.3.1219 مبدل فایلهای صوتی و تصویری admin 142
AVS Registry Cleaner 2.3.2.257 پاکسازی رجیستری admin 143
Zemana AntiLogger 1.9.3.514 بالا بردن امنیت سیستم admin 158
دانلود نرم افزار:SUPERAntiSpyware Professional برای جلوگیری از جاسوسی در کامپیوتر شما admin 199
دانلود نرم افزار عالی برای گرفتن عکس ... فیلم برداری با قابلیت زوم ... ویرایش عکس admin 130
دانلود بازی Hidden Expedition Smithsonian Hope Diamond برای PC admin 135
دانلود بازی Professional Farmer 2014 برای PC admin 150
دانلود بازی Tiny Brains برای PC admin 129
دانلود بازی Violett برای PC admin 145
دانلود بازی Motor Rock برای PC admin 135
دانلود بازی State of Decay Breakdown برای PC admin 139
عکس شاهین نجفی در کنسرت admin 237
پیج شاهین نجفی جدید در فیسبوک admin 483
پیج شاهین نجفی admin 184
خبر های جدید از جاستین بیبر admin 144

صفحات انجمن :

اطلاعات سایت

آمار مطالب
کل مطالب : 1001
کل نظرات : 2
آمار کاربران
افراد آنلاین : 2
تعداد اعضا : 13
آمار بازدید
آی پی امروز : 14
آی پی دیروز : 24
بازدید امروز : 34
باردید دیروز : 39
ورودی امروز گوگل : 3
ورودی گوگل دیروز : 9
بازدید هفته : 73
بازدید ماه : 3,097
بازدید سال : 12,147
بازدید کلی : 155,995
مشخصات
آی پی : 54.92.160.119
سیستم عامل :
مرورگر:
آرشیو

لینک دوستان

آهنگ
دانلود رایگان|بازی|آهنگ|نرم افزار|کتاب
بروزترین سایت آهنگ
amgfilm
تیزوب مثبت
بازی سازی و ادیت جی تی ای
آموزش آشپزي*نكات خانه داري
مـــادر
سایت و انجمن مهندسین متالورژی
online games
بیا تو فان
ӇƛƦƑƛƳЄ ƊЄԼƛM
دانلود جدیدترین فیلم ایرانی
پیامک من|آرشیوی از بهترین پیامک ها
عشق تنهایی
ooosk
کسب درامد از طریق پاپ آپ
♥سایت عاشقانه لاویر ♥
❤سایت عاشقانه لاویر ❤
سايت عاشقانه عاشقانه عشق تنهایی
عشــــ ــــ ـــــــــق تنـــــــــــهایی
برروزترین اهنگ های محسن چاوشی
قاصدک | شبکه اجتماعی دانشجویان ایران
فیسبوک ایرانی !!!!
فان کلوپ هوداران فرزادفرزین ومحسن یگانه
بانک دانلود
کسب درامد باورنکردنی
تک بوک
تهران موزیک - برترین رسانه موسیقی
وایقان دانلود
jam
کلوپ اس ام اس خاوری
دانلود بازی،مرورگر،قالب،کدهای تقلب بازی
دانلودها
بیا تو رپ
"دانلود پروژه رشته کامپيوتر گرافيک عمران مکانيک الکترونيک"
اموزش اروبیک حرفه ای
انجمن سپهنا
سپهنا
تالارگفتگوی گیم ایمگ
سایت محک موسسه خیریه حمایت کودکان مبتلا به سرطان
بازدید چشم گیر سایت شما
مهندسان ایرانی
خانه لینک : سیستم تبادل لینک هوشمند رایگان
آموزش اروبیک
آخرین مطالب ارسال شده
ارسال لینک
نویسنده : Anonymous
بازدید : 94


با سلام خدمت دوستان عزیز

بلاخره پشتیبانی وبلاگ افتتاح گردید دوستانی که سوالاتی راجبع به هک دارند و دوستدارن در مورد هک و امنیت بودند و دنیای اینترنت و کامپیوتر و ورزش میتوانند مطالبی که میخواهند رو درخواست بدن کافیه ایمیل یاهو مارو اد کنند :

Anonymousblack_hat@yahoo.com

و خلاصه سوالات خودتون رو میتونید مطرح کنید و با من در میان بگذارید و یا نظری یا انتقادی در مورد وبلاگ هم دارید همینطور

و البته داره همینطور موارد به وبلاگ اضافه بشه که امیدواریم مورد شما واقع گرده و این وبلاگ هی بروز تر بروز تر شه

و این وبلاگ رو سعی خواهیم کرد به محز اینکه خبری یا اهنگی پخش شه در وبلاگ قرار دهیم البته در آینده این کار هارو عملی خواهیم کرد و اداره بهتر و لینک مستقیم و پاسخگویی هم که بهتر یافته و من خودم هم تمام تلاشم رو برای برروز شدن و بهتر شدن وبلاگ میذارم و کار هایی که انجام باید دهید تا بتونید هک رو یاد بگیرد و همچنین برنامه نویسی و امنیت رو ابتدا در وبلاگ هم ثبت نام بفرمایید (الزامی)

و طی برروز رسانی های بعدی تایپک هکر های تازه وارد گذاشته میشود که پیشنهاد میشه اگر تازه وارد هستید مطالب رو اول از این تاپیک هکر های تازه وارد شروع کنید که بزودی گذاشته میشه طی 30 روز دیگه و ایمیل یاهو من رو اد کنید (الزامی) برای برخی اموزشات و اطلاع رسانی ها و پیشنهاد ها و اموزشات


نویسنده : Anonymous
بازدید : 855


سلام رمز پست ها و مطالب 2222 هستند و هر 24 ساعت دقیق در همین جا گفته می شود


نویسنده : Anonymous
بازدید : 75


 

---------------------------------------------------------------------------------------------------------------------------------------

 

 

 

آدرس فعلی امیروامیرحسین

 

 

 

amirhosian-amir.rozblog.com

 

 

 

آدرس بعدی امیروامیرحسین بعد از مسدود شدن یا فیلتر شدن

 

 

amirhosian-amir2.rozblog.com

 

 

 

---------------------------------------------------------------------------------------------------------------------------------

 

 



کسانی که درخواست آهنگ دارن در بخش نظرات به ما اطلاع دهند

 

 

----------------------------------------------------------------------------------------------------------------------------------

 

 


لطفا بدون نظر از اینجا نروید


 

-----------------------------------------------------------------------------------------------------------------------------------------

نویسنده : Anonymous
بازدید : 338


سلام طبق گفته های رسانه ها و انجمن اشیانه آقای بهروز کمالیان موفق به پیدا کردن حفره امنیتی در تلگرام شد و گفته میشود در تلگرام ویروسی هست که میتوانند هکر ها اقدام به هک حساب شما شود برای اطلاع بیشتر از این اخبار در google سرچ نمایید دوستان عزیزی که تلگرام  دارید واسه تلگرامتون اگر با افراد فامیل اقدام به چت میکنید نیازی به گذاشتن یوزر نیست که هک شوید ولی اگر یوزر میخواهید حتما یه پسورد برای تلگرامتون بذارید سعی کنید پسوردتون از حروف های انگلیسی کوچک و بزرگ و عددی و **)&@!*&#@ استفاده شود برای امنیت بیشتر 


نویسنده : Anonymous
بازدید : 200


سلام دوستان عزیز امروز میخوام بهتون بدست اوردن ایپی از طریق مهندسی اجتماعی رو بهتون بگم مهندسی اجتماعی که تو خون همه ماست :) مهندسی اجتماعی چیست؟ مثلا میخوای به یه نفر یه ویروس بدی یه جوری خرش میکنی بهش میدی این سادهش بود گفتم اینم به صورت کلی مهندسی اجتماعی در هک به رفتار گول زننده ی یک هکر میگویند که هکر را به هدف خود میرساند!(مانند پخش ویروس،فیک پیج یا ... 

خوب حالا میرم سراغ گرفتن ایپی حریف شما اول به اینجا بروید :

http://fun.anonymous-sec.org/

بعد سر ساختن لینک جدید کلیک نمایید و سپس لینک عکسی رو که بهتون میده به قربانی میدید (کسی که میخواهید ایپیش رو بگیرید) و لینک زیر هم مشاهده ایپی قربانی هست 

سوالی بود در خدمتم 


نویسنده : Anonymous
بازدید : 87


در این پست یکی از بهترین نرم افزارهای Gmailرو واستون میزارم...!
قابلیتهای کلیدی نرم افزار Gmail Notifier :

- قابلیت ورود به حساب کاربری تنها با یک کلیک
- شمارنده برای ایمیل های خوانده نشده
- هشدارهای system tray و ایجاد صدا برای آگاهی نمودن از ورود ایمیل جدید
- قابلیت خواندن عناوین ایمیل های خود
- امکان حذف یا علامت گذاری ایمیل های به عنوان خوانده شده
- اتصال IMAP از طریق SSL
- پشتیبانی از ایمیلهای با فرمت UTF-8
- پشتیبانی از لینکهای mailto
- عاری بودن ۱۰۰% از ابزار جاسوسی یا اسپم
- بروزرسانی خودکار نسخه
- قابلیت ذخیره مکان قرارگیری پنجره برنامه
- قرار دادن پنجره برنامه بصورت ارجح بر تمامی پنجره های دیگر
- قابلیت اجرای برنامه در هنگام شروع ویندوز
- پشتیبانی از چندین زبان مختلف

دانلود نرم افزار مورد نیاز:

http://s3.picofile.com/file/8191843700/Gmail_Notifier_1_0_0_86.rar.html


نویسنده : Anonymous
بازدید : 218


یکی از مشکلاتی که کاربران ایرانی به دلیل سرعت پایین اینترنت خود زیاد با آن برخورد میکنند استفاده از سیستم ایمیل Gmail است؛ به طوریکه به دلیل تکنولوژی های به کار رفته در Gmail لود صفحات آن با سرعت بسیار کندی صورت میگیرد و یا اصلأ گاهی پیغام های خطایی نظیر ۵۰۲ (temporary) نمایش داده میشود. اما شما برای دسترسی به Inbox خود در Gmail راه های دیگری نیز دارید! راه هایی که به وسیله آنها میتوانید به Gmail با سرعتی بسیار بالاتر دسترسی پیدا کنید. در این ترفند به معرفی ۸ راه غیر متعارف برای دسترسی به سرویس Gmail میپردازیم.
بدین منظور شما میتوانید از هر یک از ۸ آدرس مخصوص زیر به دلخواه استفاده نمایید.
هر صفحه دارای ویژگی های خاص خود است:

حالت پایه:
http://mail.google.com/mail/?ui=html

ورژن قدیمی:
http://mail.google.com/mail/?ui=1

حالت Secure یا امن:
https://mail.google.com

حالت Safe یا ایمن:
http://mail.google.com/mail/?labs=0

حالت موبایل:
http://mail.google.com/mail/?ui=mobile یا http://m.gmail.com

حالت آیفون:
http://mail.google.com/mail/x/gdlakb-/gp

:iGoogle gadget
http://www.google.com/ig/gmailmax

حالت عدم چک نمودن نوع مرورگر:
http://mail.google.com/mail?nocheckbrowser
(این حالت مخصوص زمانی است که نمیخواهید Gmail اتوماتیک نوع ورودی شما را تشخیص دهد و خود را با آن تطابق دهد).


نویسنده : Anonymous
بازدید : 169


سلام دوستان گل


ابتدا در این صفحه وارد قسمت Services شوید سپس SSDP Disscovery رو دابل کلیک کنید بعد از اینکه وارد پیج جدید شدید ابتدا Stop را بزنید سپس Disable رو انتخاب کنید.


نویسنده : Anonymous
بازدید : 108


سلام دوستان گل

این برنامه برای مشاهده پروسه های که در سیستم باز شده اند و یا در حال اجرا هستند و یا تغییراتی که بر روی فایل و فولدرها و برنامه های شما انجام شده است به کار می آید

اینم لینک ابزار :

http://s3.picofile.com/file/8191841468/last_activity_view.zip.html

 


نویسنده : Anonymous
بازدید : 1347


با سلام خدمت دوستان عزیز روش نفوذ به سیستم از طریق ای پی


اول باید IP سیستم مورد نظر رو پیدا کنید ، بعد از منوی Start قسمت Run برید و تایپ کنید CMD. بعد از اینکه وارد CMD شدید این دستور رو بنویسید:


Net use x: IPDriveName$


به جای X میتونید هر حرفی رو بنویسید به غیر از حروفی که اسم درایو های خودتون هست.مثلا اگه درایو G داشته باشید ، از حرف G نمیتونید استفاده کنید. به جای IP هم ای پی مورد نظر رو که می خواهید بهش نفوذ کنید رو بنویسید. به جای DriveName هم اسم درایو رو بنویسید. اگه مثلا میخواهید درایو C رو Share کنید ، حرف c رو بنویسید.یک نمونه از دستور رو ببینید:


Net use x: 80.191.191.39c$


اگه کمی شانس داشته باشید بدون در خواست User Name و Password درایو Share میشه و این پیغام رو مینویسه: The command completed successfully اما اگه از شما در خواست یوزر نیم و پسورد کرد به جای یوزر نیم کلمه Administrator رو وارد کنید که برای ویندوز XP و 2000 تعریف شده است ( البته معمولا تو یه خط یوزر نیم رو میده ).پسورد هم میتونید با یه برنامه مثل بروتوس( Brutus ) پیدا کنید.


اگه شما درایوی رو Share کرده باشید که ویندوز قربانی هم تو همون درایو نصب شده باشه ، می تونید سرور یک تروجان رو تو پوشه Startup تو قسمت Start Menu کپی کنید و منتظر باشد قربانی ریستارت کنه تا فایل سرور اجرا شه و شما به راحتی با تروجان به سیستم وارد بشید. ( یادتون باشه که سرور رو فقط کپی کنید چون اگه اجرا کنید در واقع تو سیستم خودتون اجرا کردید )


نویسنده : Anonymous
بازدید : 36


در روزهای اخیر شاهد حمله هکر ها به سایت ها مهم و بزرگی از قبیل توئیتر و فیس بوک، مایکروسافت و اخیراً هم اورنوت هستیم. سرویس های امینتی تمام این سایت ها اعلام نمودند که وجود حفره امنیتی در نرم افزار جاوا این امکان را به هکرها می دهد تا به سیستم های کاربران حمله کنند. از همین رو نیاز است تا این نرم افزار را که به صورت پیش فرض در تمام سیستم عامل ها نصب هست را غیر فعال نموده تا از دسترسی هکرها به اطلاعات جلوگیری شود.


در این جا سعی بر آن داریم تا راه غیر فعال کردن این نرم افزار را در همه مرورگرها و حتی تک به تک مرورگرها را به شما نشان دهیم.


غیر فعال کردن جاوا در همه مرورگرها
شرکت اورکل در ماه پیش نسخه بروز رسانی جدیدی از جاوا را (ورژن ۱۰) عرضه نمود که در آن قابلیت غیر فعال کردن جاوا در تمام مرورگرها را دارد. این نسخه جدید را نصب کرده، به قسمت کنترل پنل ویندور رفته و برنامه جاوا را باز کنید. از قسمت Security تیک کنار گزینه Enable Java content in the browser را برداشته و کلید تائید را فشار دهید تا تنظیمات ذخیره شود.

غیر فعال کردن جاوا در کروم
در گوگل کروم در نوار آدرس chrome://plugins تایپ نموده تا تمام پلاگین های موجود در کروم را برای شما نشان دهد. در صفحه باز شده پلاگین جاوا را پیدا کرده و روی گزینه Disable آن کلیک کنید .

غیر فعال کردن جاوا در اپرا
همانند کروم عبارت about:config را در نوار آدرس تایپ نموده، جاوا را یدا کنید و تیک کنار آن را بردارید یا گزینه Disable را فعال سازید.


غیر فعال کردن جاوا در مرورگر فایرفاکس
از طریق قسمت Add-ons در قسمت پلاگین ها جاوا را پیدا کرده و آن را غیر فعال سازید.


نویسنده : Anonymous
بازدید : 45


درووووووووودی دیگر دوستان گلم

اگه پسورد یادمون رفت چی؟ آیا راه درست فرمت و ریکاوری مموریه؟

خیر الگوریتم Bit Loacker فایل هارو جوری Enctypt میکنه که Dectypt و ریکاوری کل اطلاعات رو نمیتونه برگردونه و بهترین راه باز کردن پسورده

که نرم افزار های زیر اینکارو انجام میدن البته ماکروسافت انقدر ببو نیست که الگوریتم هاش با چند تا نرم افزار لو بره و تو هرد ورژن الگوریتم عوض میشه که این کار ه نرم افزار رو سخت تر میکنه ایلته جاییو سراغ دارم که این کارو ادعا میکنه میتونه انجام بده

http://www.novinhdd.com/index.php/ne...bitlocker-open

چند ورژن مختلف:

لینک دانلود با حجم 90 کیلو بایت
لینک دانلود ورژن 1.2 با حجم 91 کیلو بایت
لینک دانلود ورژن 2.21 با حجم 148 کیلو بایت


امروزه اکثر افرادی که با کامپیوتر سرو کار دارند از حافظه های USB برای انتقال و یا نگه داری برخی از اطلاعات خود استفاده می کنند و معمولاً این حافظه ها را همراه خود حمل می کنند. اطلاعات ذخیره شده برروی درایوهای اکسترنال بصورت پیش فرض رمز گذاری نمی شوند. حال اگر اطلاعات مهمی برروی حافظه USB خود داشته باشید و آن را گم کنید چه اتفاقی برای اطلاعات شما خواهد افتاد؟ ممکن است شخصی از اطلاعات شما سوء استفاده کند. در این آموزش نحوه رمزگذاری درایوها USB را آموزش خواهیم داد.
(این آموزش تنها در ویندوز 7 امکان پذیر است.)
حافظه USB خارجی (Flash Memory یا HDD External) را به پورت USB متصل کنید و در Explorer برروی درایو آن دکمه سمت راست ماوس را فشار داده و گزینه Turn on BitLocker را انتخاب کنید.
گزینه Use Password to unlock the drive را انتخاب نمایید و رمز عبور مورد نظر خود را در قسمت Enter your password وارد کنید. پس از آن از شما در خواست می شود تا کلید بازیابی را چاپ کنید و یا برروی یک فایل ذخیره کنید تا در صورتی که رمز را فراموش کردید از طریق این فایل بتوانید اطلاعات را بازیابی کنید. فایل ذخیره شده و یا چاپ شده را در جای مناسب و امن نگه داری کنید.
برروی دکمه Next کلیک کنید و سپس Start Encrypting را انتخاب کنید. اگر حجم اطلاعات شما زیاد باشد، عملیات رمزگذاری زمان زیادی طول خواهد کشید.
زمانی که عملیات رمزگذاری به پایان می رسد هر زمان که درایو را به یک کامپیوتر مجهز به سیستم عامل ویندوز متصل کنید قبل از دسترسی به اطلاعات از شما رمزعبور درخواست می شود.


نویسنده : Anonymous
بازدید : 52


درووووووووووووووووود

دوستان تا حالا شده ای پی داشته باشی و بخوای بدونی طرف دقیقا کجا زندگی میکنه ؟

خب میتونی از سایتای زیر استفاده کنی ( البته مکان دقیق نشون نمیده ولی موقعیت جغرافیایی رو نشون میده )

سایت شماره ۱


سایت شماره ۲


سایت شماره ۳


سایت شماره ۴


سایت شماره ۵


سایت شماره ۶


سایت شماره ۷


سایت شماره 8

 


نویسنده : Anonymous
بازدید : 35


درود
دوستان عزیز امروز در خدمت شما با اموزش بالا بردن امنیت وایرلس میخوام در این رابطه صحبت کنم که چه جور امنیت خود را به بالا ببرید ابتدا وارد تنظیمات وایرلس خود شوید :
192.168.1.1
سپس یوزر و پسورد به طور پیشفرض
admin
هست واردش کنید در مودم بنده که d-link هست اینجوری هست وارد وایرلس ستاپ و سپس گزینه سومی خوب وقتی وارد شدید میروید به قسمت

Security Mode
اگر مال شما برروی wep هست به wp2 تغییر دهید و پسوردی رو بگذارید که بالای 12 رقم باشد و در بعضی مودم ها باید دنبال گزینه ای به نام wlan یا همون وایرلس باشند و منوی
Security Mode رو که انتخاب کردید و بقیه کار ها ذکر شده
و اگر هم میخواهید بفهمید که چه کسانی به مودم شما وصل هستند کافیه به تنظیمات مودمتون بروید و لن ستاپ و زیرش هست اگر هم نبود میتوانید از طریق نرم افزار ایپی اسکنر بفهمید که چه کسانی الان به مودم شما وصل هستند برای درک بهتره ویدیو رو از لینک زیر دانلود نمایید
دانلود ویدیو:
http://s6.picofile.com/file/8189254692/Security_wireless.mpg.html
پسورد:www.danger-team.org

منبع:دنجرتیم


نویسنده : Anonymous
بازدید : 31


سلام دوستان عزیز من یه ویدیو ای رو براتون اماده کردم که میتونید امنیت فایرفاکستون رو بالا ببرید و برای جزییات بیشتر ویدیو رو دانلود نمایید:

http://s6.picofile.com/file/8191839342/%D8%A8%D8%A7%D9%84%D8%A7_%D8%A8%D8%B1%D8%AF%D9%86_%D8%A7%D9%85%D9%86%DB%8C%D8%AA_%D8%AF%D8%B1_%D9%85%D8%B1%D9%88%D8%B1%DA%AF%D8%B1_%D9%81%D8%A7%DB%8C%D8%B1%D9%81%D8%A7%DA%A9%D8%B3.zip.html

نویسنده : Anonymous
بازدید : 42


cell-phone-spyware

به‌نظر می‌رسد در نفوذ غیرقانونی که توسط یک هکر ناشناس انجام‌شده اطلاعات درون رایانه یا رایانه‌هایی که به‌عنوان پایگاه داده‌ای mSpy مورد استفاده قرار می‌گرفته‌اند مورد دستبرد قرارگرفته است.

 

mSpy در واقع سرویسی برای رهگیری نرم‌افزاری بر روی دستگاه‌های تلفن همراه است. این سرویس همواره به بدافزارها و جاسوس افزارهایی به‌منظور قانونی جلوه‌دادن اخذ اطلاعات مورد نیاز تجهیز شده است. این برنامه می‌تواند تاریخچه مخاطبین را در اختیار گیرد، محدودیت‌هایی بر روی برخی شماره تماس‌ها اعمال کند، پیامک‌ها را کنترل کند، به ایمیل‌ها دسترسی داشته باشد، تاریخچه مرورگر را مشاهده کند و برنامه‌های پیام‌رسان را در اختیار گیرد.

یک وبلاگ‌نویس امنیتی به‌نام Brian Kerbs اعلام کرده برخی از این اطلاعات بر روی یک وب‌سایت قرارگرفته که حجمی چندگیگابایتی دارند و مربوط به چیزی در حدود ۴۰۰ هزارنفر مشترک تلفن همراه هستند. بنابرگفته وی این اطلاعات شامل اپل آیدی و گذرواژه‌ها، اطلاعات مربوط به ۱۴۵هزار تراکنش مالی، عکس‌ها، مکالمات خصوصی و دیگر موارد است. این درحالیستکه مسئولان mSpy بروز چنین اتفاقی را رد کرده‌اند.

این مسئولان اعلام‌کرده‌اند رهگیری فعالیت‌های کاربران به‌طور رمزگذاری‌شده انجام می‌گیرد، با این حال این اولین باری نیست که شرکت‌های مختلف سعی می‌کنند سرپوشی بر مشکلات امنیتی خود بگذارند.


نویسنده : Anonymous
بازدید : 37


انونیموس اینکه چگونه قرار است برای عملیات امریکا عمل کنند چیزی را افشا نکرذه اند. اما Radware اینطور فرض میکند که روشها و ایزار انها همان ها خواهند بود که برای عملیات اسرائیل استفاده شده بودند.

بعد از شکست انونیموس در حمله به سایتهای اسرائیلی در ماه گذشته, متخصصین امنیت خوشبین تر بوده و حتی امیدوارند که غملیات انان برای حمله به سایتهای دولتی و بانکهای امریکا با شکست مواجه شود.


  وبلاگ ما به نقل از لوموند انفورماتیک, بر اساس پیامی که انونیموس روی Pastebin ارسال کرده اند, در نظر دارند که امروز ۷ مه حملات DDoS به ۹ سایت دولتی و بیش از ۱۳۰ سازمان مالی بزرگ و محلی امریکا بکنند.

این گروه مایل است با این حملات به انچه که “جنایات جنگ” ایالات امریکا مینامد اعتراض کند. انها خطاب به ایالات متحذه امریکا گفته اند : “امریکا, شما چندین جنایت جنگی در عراق و افغانستان و پاکستان و حتی در کشور خود مرتکب شده اید. اکنون نوبت ما است که کمی بخندیم (Lulz).”

سازمانهای مالی و دولتی امریکا بقدری مرتبا با حملات DDoS مواجه بوده اند که بخوبی با ان اشنا هستند. مثلا از ماه سپتامبر سال گذشته گروه اسلامی Izz ad-Din al-Qassam چندین موج حملات به بانکهای امریکائی داشته است. در اخرین حمله که در ۲۵ فوریه اغاز گشته و هنوز ادامه دارد, این گروه به سازمانهای مالی که به نظر میرسد کمتر از بانکها امادگی مقابله با این نوع حملات را دارند حمله برده است. نمایندگان دولت امریکا گمان میکنند که ایران در پشت این حملات است.

با توجه به انچه که با حملات گروه al-Qassam پیش امده, متخصص امنیت فکر میکنند که بخصوص با شکست عملیات اسرائیل, بانکهای بزرگ بخوبی برای مقاومت در مقابل حملات انونیموس اماده هستند. گروه qu’al-Qassam برای حملات از سرور بات نت برای اشباع ساختن ترافیک بانکهای امریکائی استفاده کرده در حالیکه انونیموس برای حمله به سایتهای اسرائیلی فاقد بات نت بودند و در نتیجه هیچگونه اختلال عظیمی پیش نیامد.

Ronen Kenig, رئیس بازاریابی محصولات امنیتی Radware میگوید هدف انونیموس دیسکانکت کردن اسرائیل از اینترنت بود ولی خیلی دور از انجام اینکار بودند.

انونیموس اینکه چگونه قرار است برای عملیات امریکا عمل کنند چیزی را افشا نکرذه اند. اما Radware اینطور فرض میکند که روشها و ایزار انها همان ها خواهند بود که برای عملیات اسرائیل استفاده شده بودند.

انونیموس گفته اند که به بانکهای محلی که کمتر از سازمانهای بزرگ مالی برای دفاع از خود در قبال حملات DDoS امادگی دارند حمله خواهند کرد.

بانکهای بزرگ اغلب پرسنل مخصوص امنیت و پهنای باند بسیار داشته و از فناوریهای یافتن و کاهش دادن حملات DDoS استفاده میکنند.

Gary Sockrider, مهندس معماری محصولات Arbor Networks میگوید : “سازمانهای کوچک متابع کمتری در اختیار دارند و به سختی میتوانند با اینگونه حملات مقابله کنند.”

Avivah Litan, انالیست Gartner میگوید که خواه حملات اینده انونیموس موفیت امیز باشد یا نباشد اما باید بیشتر به حملات انکار سرویس که افزون تر از گذشته میشوند توجه کرد. به گزارش tarfande ، بخصوص که حمله کنندگان به تدریج در حال ساختن بزرگترین بات نتها برای در اختیار داشتن قدرتی بزرگ بوده و بهترین ابزار را برای حمله به لایه های کاربردی سایتهای اسیب پذیرتر که برای اشباع کردن ترافیک انها به ترافیک زیادی نیاز نیست را میسازند. از طرفی گروهی چون انونیموس از هر حمله خود درس میگیرد و میاموزد که چگونه حمله بعدی را موثرتر کند. وضعیت مشخص نیست چون راه حل خوبی برای محافظت وجود ندارد “.

 


نویسنده : Anonymous
بازدید : 33


یک مصاحبه ۲۰ دقیقه ای با یکی از عضوهای گروه معروف Anonymous که شما را بیشتر با او آشنا می کند . این گروه یکی از بهترین گروه هکرهای دنیا می باشند که چندی پیش شرکت سونی را نیز تهدید کرده بود . هکرها دو دسته ی مختلف هستند که دسته ی اول تنها برای نفوذ و یافتن باگ های سرورها و سایت ها اقدام به هک می کنند و به اطلاعات سایت صدمه نمی زنند ولی دسته ای دیگر از هکرها به فکر سودجویی و اختلال در سایت های مختلف هستند . گاهی هدف ها سیاسی ، اخلاقی و حتی انتقام می باشند . زبان این برنامه انگلیسی می باشد و سوالات مختلفی از جمله تهدید سونی پلی استیشن در آن مطرح می شود .

دانلود با لینک مستقیم


نویسنده : Anonymous
بازدید : 102


File:Anonymous at Scientology in Los Angeles.jpg

به تعدادی از کاربران متعلق به کشورهای مختلف گفته می‌شود، که به صورت ناشناس، به عنوان هکر فعالیت می‌کنند و به گفته خودشان، انانیمس جنبشی سیال است، که هرکسی می‌تواند عضو آن شود


در دسامبر سال ۲۰۱۱ میلادی، گروهی از هکرهای موسوم به «گروه آنانیموس» موفق به هک نام و اطلاعات و هم‌چنین کارت‌های اعتباری هزاران مشتری شرکت استراتفور شدند.[۳] این اسناد توسط سایت افشاگر ویکی‌لیکس منتشر شد.


در حالی که ویروسهای پیچیده استاکس نت و استارس در مقابل محققان ایرانی ناموفق بودند گروهی از هکرها که نام "ناشناس" را بر روی خود گذاشته و تا به حال عملکرد برخی وب سایتهای دولتی و مالی را در جهان مختل کرده اند ادعا کرده اند که هدف بعدی خود را سایتهای ایرانی قرار داده اند.

به گزارش خبرگزاری مهر، ناموفق بودن پیچیده ترین ویروسها مانند استاکس نت و استارس که قصد خرابکاری در ایران را داشتند موجب نشده است که هکرهای دیگر قصد حمله به سایتهای ایرانی را از سر بیرون کنند به طوری که گروه هکر "ناشناس"، ایران را هدف بعدی حملات سایبری خود معرفی کرده است.

اعضای این گروه که سازماندهی چندانی هم ندارند در حال ترسیم نقشه ای به نام "عملیات ایران" هستند. حمله ای سایبری با هدف خاموش کردن وب سایتها که از روز یکشنبه آغاز می شود. ادعای این حمله سایبری همزمان اول ماه می بر روی وب سایت این گروه اعلام شده است.

گروه ناشناس پیش از این در حمایت از وب سایت ویکی لیکز به وب سایتهایی از قبیل PayPal، ویزا، مستر کارد و دیگر وب سایتهای مالی اعتباری که مشارکت ویکی لیکز را دچار اختلال کرده بودند حمله کرده بود.

در اوایل این ماه نیز این گروه در اعتراض به رفتار هکر پلی استیشن سونی به این شرکت حمله کرد اما اتهام نشت میلیونها اطلاعات کاربران بازی پلی استیشن این شرکت را نپذیرفت.

بر اساس گزارش Cnet، گروه ناشناس تا کنون به وب سایتهایی از قبیل Music Broadcast، دولت مصر، سوئد، کلیسای وستبرو بابتیست، شرکت میلیاردرهای محافظه کار چارلز و دیوید کاچ، و شرکت امنیت فدرال HBGray که برای شناسایی هکرهای گروه ناشناس با FBI همکاری های زیادی داشته حمله کرده است.

هر چند که امنیت شبکه نکته بسیار کلیدی برای هر کشوری است اما به نظر نمی رسد این حمله سایبری اگر واقعیت هم داشته باشد با توجه به توانایی محققان کشور بتواند قدم مهمی برای خرابکاری در سایتهای ایرانی بردارد.

 

به گزارش وبلاگ ما  به نقل از جبهه جهانی مستضعفین؛ چند روز قبل خبری مبنی بر حمله سایبری گروهی به نام انونیموس (Anonymous) به سایت‌های اسرائیلی روی خبرگزاری‌ها قرار گرفت. این نخستین باری نبود که نام گروه هکرهای ناشناس در رسانه‌ها مطرح می‌شد، اما این بار "ناشناس‌ها" با گرفتن جنجالی‌ترین تصمیم، بیش از پیش خود را به دنیا شناساندند.

به همین دلیل، بر آن شدیم تا در سایت جبهه جهانی مستضعفین به معرفی مبسوط این گروه بپردازیم.

هکر‌های ناشناس یا انونیموس، مجموعه‌ای از فعالین اینترنتی و هکرهای حرفه‌ای است که در سال ۲۰۰۳، با اهدافی خاص شکل گرفت. کم کم با تبدیل شدن به شبکه‌ای جهانی و پیوستن اعضای جدید به آن، گسترش بین‌المللی یافت و مبدل به گروهی قدرتمند و تأثیرگذار در عرصه‌های سیاسی، احتماعی و فرهنگی شد.

فعالیت‌های انونیموس، با همکاری اعضای این گروه از سراسر دنیا، بدون توقف اجرا می‌شود و همه فعالیت‌های آن‌ها به دلایل و مناسبت های خاص سیاسی یا اجتماعی صورت می‌گیرد.

در سال ۲۰۰۶، هکرهای ناشناس، حمایت خود را از سایت "ویکی لیکس" و "ژولیان آسانژ" اعلام کرده و خواستار آزادی گردش اطلاعات در اینترنت شدند. در سال ۲۰۱۱ و با آغاز جنبش تسخیر وال استریت در آمریکا، اعضای این گروه نیز در حمایت از مردم به خیابان‌ها آمده و ماسک نماد هکرهای ناشناس تبدیل به پای ثابت تظاهرات‌های وال استریت شده بود.


نمادهای هکرهای ناشناس
تاریخچه ماسک ناشناس که از نمادهای گروه هکرهای انونیموس است، روایات متفاوتی دارد. لبخند عصبی که بر چهره این ماسک قرار دارد، نشان‌دهنده تحت فشار بودن و گیج شدن فرد مزبور است. گفته می‌شود این ماسک از روی چهره فردی به نام "گای فاکس" ساخته شده که در قرن هفدهم میلادی به عنوان یک آشوب‌طلب شناخته شد.

فاکس در آن زمان علیه دولت روی کار انگلیس فعالیت‌های زیادی داشت. وی در یکی از اقدامات خود تلاش کرد پارلمان انگلیس را منفجر کند که ناکام مانده و توسط پلیس بریتانیا دستگیر و اعدام شد. بعدها طرفداران وی که در تلاش برای اسطوره‌سازی از فاکس بودند، از روی مشخصات چهره او، ماسک انونیموس را طراحی کردند که طی سال‌ها با مقاصد مختلف و در جاهای گوناگون مورد استفاده قرار گرفت.


در سال ۲۰۰۶، فیلمی ساخته شد با نام "V for Vendetta”، که در آن شخصی ناشناس با استفاده از این ماسک، در برابر ظلم و سرمایه‌داری و سیستم حکومتی مبارزه می‌کرد. موارد بسیاری از استفاده از این ماسک در مبارزه با نظام‌های استکباری موجود است، اما هکرهای ناشناس به عنوان معروف‌ترین گروه استفاده‌کننده از این ماسک، آن را تبدیل به نماد گروه خود کرده‌اند.


دیگر نماد گروه هکرهای ناشناس، فردی با کت و شلوار و بدون سر است که یک علامت سوال به جای سرش قرار گرفته است. این نماد بدان معناست که ناشناس‌ها هیچ رهبر و سازمان دهنده مشخصی ندارند و از سلسله مراتب خاصی پیروی نمی‌کنند. تاکنون نیز هیچ‌کس نتوانسته در فعالیت‌های این گروه رهبر یا سردسته‌ای را مشخص کند و معلوم نیست آغاز و سازماندهی فعالیت‌ها و ارسال درخواست‌ها و تهدیدها از سوی چه فرد یا افرادی صورت می‌گیرد. آن‌ها با استفاده از ماسک گای فاکس، هویتی مشترک را برای خود قائل می‌شوند.

انونیمس در سال ۲۰۰۸، فعالیت‌های سیاسی و اجتماعی خود را بسیار گسترده‌تر کرد و اعتراضات و ایدئولوژی خود را به عنوان یک گروه آنارشیست، به صورت تهدید یا حمله به مراکز و سایت‌های اینترنتی کشورها و سازمان‌های مختلف به نمایش گذاشت. این گروه بارها و بارها مسئولیت حملات سایبری گسترده را برعهده گرفته است.

هکرهای عضو انونیمس همگی ناشناس و بدون نام فعالیت می‌کنند. به اعضای این گروه مبارزان آزادی اینترنت، رابین‌هودهای دیجیتال و پارتیزان‌های آشوبگر فضای سایبر گفته می‌شود. در سال ۲۰۱۲، مجله تایم، هکرهای ناشناس را تأثیرگذارترین گروه در دنیا معرفی کرد.

فردی به نام فرمانده ایکس، چند مصاحبه در رابطه با فعالیت‌های انونیموس انجام داد. در سال ۲۰۱۱ وی در مرکز توجه رسانه ها قرار گرفت و برخی مدعی شناسایی وی شده بودند. اما فرمانده ایکس این ادعا را رد کرد و هویت اعلام شده را تکذیب کرد.


برخی از فعالیت های انونیموس
در ژانویه ۲۰۱۲، سایت مگاآپلود که اختصاص به اشتراک فایل داشت، توسط سازمان عدالت آمریکا و اف بی آی بسته شد. چند ساعت بعد، هکرها سایت سازمان عدالت آمریکا، اف بی آی و چند سایت دولتی دیگر را هک کردند.

در آوریل ۲۰۱۲، هکرهای انونیموس مسئولیت هک سایت‌های دولتی انگلیس را در اعتراض به سیاست‌های دولت بر عهده گرفت.

پس از آغاز جنبش اشغال وال‌استریت و مستقر شدن معترضین در پارک زاکوتی، اعضای گروه ناشناس نیز در خیابان‌ها به جنبش ۹۹ درصد پیوستند. وقتی پیش‌بینی شد که این اعتراضات به خشونت کشیده خواهد شد، انونیموس با استفاده از شبکه‌های اجتماعی در بیانیه‌ای از معترضین خواست از هرگونه بی‌نظمی و خشونت خودداری کنند. آن‌ها از توییتر برای آرام نگاه داشتن اوضاع استفاده کردند.

این گروه مسئولیت حملات سایبری به پنتاگون را برعهده داشته و فیس‌بوک را نیز تهدید به حمله کرده است.

انونیموس در نوامبر ۲۰۱۲، حملاتی را به سایت‌های اسرائیلی ترتیب داد. اما یکی از مهم‌ترین اقدامات آن ها حمله گسترده چند روز اخیر به سایت‌های دولتی و غیردولتی اسرائیلی بود که به عنوان بزرگ‌ترین و گسترده‌ترین حملات این گروه شناخته می‌شود. هکرهای ناشناس مدعی شده بودند طی این حملات که بزرگ‌ترین حمله سایبری تاریخ خواهد بود، اسرائیل را از نقشه اینترنت محو خواهند کرد.

در این حمله که ۵۰۰۰ هکر در آن شرکت کرده بودند بسیاری از سایت‌های اسرائیلی هک شد و سایت موساد نیز برای مدتی از کار افتاد. سایت رادیو اسرائیل هک شد و با پخش قرآن از این سایت، دلهره سران اسرائیل از سرانجام این حملات بالا گرفت، تا آنجا که از دیگر کشورها درخواست کمک کردند. این عملیات مورد استقبال و حمایت بسیاری از مردم جهان قرار گرفت.

گفتنی است چندی پس از این حملات، سایت هکرهای ناشناس، از سوی اسرائیل مورد حمله قرار گرفته و هک شد. اما گستردگی و تأثیرگذاری این حرکت انونیموس برای همیشه در اذهان باقی خواهد ماند.


با وجود اینکه تاکنون افراد زیادی منتسب به گروه آنونیمس، به عنوان سران این گروه دستگیر شده‌اند، اما اکثر اتهامات به اثبات نرسیده و بیشتر افراد دستگیر شده بیگناه شناخته شده‌اند. در سال ۲۰۱۰، پلیس هلند نوجوانی ۱۶ ساله را به جرم حمله سایبری به سایت‌های PayPal، Visa و Mastercard بازداشت کرد. در سال ۲۰۱۱، پنج جوان ۱۵ تا ۲۶ ساله به جرم همکاری با گروه آنونیمس توسط پلیس انگلیس دستگیر شدند. در ژوئن ۲۰۱۱، ۲۴ نفر به جرم ایجاد اختلال در سیستم‌های دولتی ترکیه توسط پلیس این کشور بازداشت شدند. نمونه‌های مشابه بسیاری را در سال‌های اخیر در کشورهای مختلف می‌توان مشاهده کرد که برخی از آن‌ها منجر به محکومیت چند ساله دستگیرشدگان شده است.


سازمان امنیت ملی آمریکا، هکرهای ناشناس را به عنوان تهدیدی برای امنیت ملی این کشور شناخته است و اعلام کرده این گروه طی سال‌های آینده و با قدرتمندتر شدن و جذب هکرهای حرفه‌ای می‌تواند تبدیل به خطری بزرگ برای امنیت ملی شود.

تا سال گذشته پیش‌بینی می‌شد به زودی پایان گروه آنونیموس رقم بخورد. اما این گروه با ادامه فعالیت‌های خود در سال ۲۰۱۳، اعلام کرد به هیچ عنوان قصد منحل کردن هکرهای ناشناس را نداشته و در آینده نیز به حملات اعتراضی خود به سایت‌های دولتی و غیردولتی کشورهای مختلف ادامه خواهد داد.
 

 


نویسنده : Anonymous
بازدید : 56


 




آموزش کار با اسکریپت امنیتی Rips

در پست های گذشته در لینک به معرفی اسکریپت امنیتی Rips پرداختیم

در این ویدیو تصویری که اختصاصی سایت میباشد در نحوه کار با این اسکریپت امنیتی که جهت پیدا کردن حفره و ایمن سازی اسکریپت بدرد میرود را یاد خواهید گرفت.

ویدیو از لینک زیر قابل دانلود میباشد.

 


نویسنده : Anonymous
بازدید : 74


آموزش تصویری ایجاد بک دور در وردپرس

به طور معمول بعد از گرفتن دسترسی از سایت امکان از بین رفتن دسترسی نفوذگر نیز وجود دارد یکی از راه های دسترسی همیشگی از سایت ایجاد درب پشتی در سایت میباشد

در این آموزش تصویری که توسط فول سکوریتی آماده شده است با ویرایش صفحه لاگین وردپرس اقدام به ایجاد بک دور در سایت وردپرسی میکنیم همچنین بعد از اپدیت وردپرس دسترسی ممکن است دسترسی از بین برود با این روش حتی در صورت اپدیت سایت وردپرسی میتوان اخرین پسورد مدیر را بدست آورد همچنین میتوانید پرمیژن فایل صفحه لاگین را ویرایش کنید تا در صورت اپدیت بکدور در اسکریپت سایت باقی بماند

این روش در وردپرس ورژن 4 تست شده و قابل استفاده میباشد.

لینک دانلود

 


 


نویسنده : Anonymous
بازدید : 358


همواره در آغاز یادگیری هک و امنیت مشکلاتی از جمله کم بودن قربانی یا هدف برای تست نفوذ پذیری میباشند که در اوایل یادگیری با توجه به کم بودن تجربه نمیتوان به راحتی سایت های اسیب پذیر را پیدا کرد.

قبلا در پستی با این اسکریپت آشنا شدید ، در این پست آموزش نصب این اسکریپت بر روی لوکال هاست رو یاد می گیرید.

 

لینک پست معرفی اسکریپت:

ابتدا اسکریپت را از آدرس زیر دانلود نمایید.

برای نصب لوکال هاست بر روی تمامی سیستم عامل ها می توانید برنامه ی Xammp رو برای سیستم عامل مورد نظر از لینک زیر دانلود و نصب نمایید.

و هم چنین می توانید از برنامه ی Wamp برای ویندوز ، Lamp برای لینوکس و Mamp برای مک استفاده کنید.

سایت رسمی Wamp

سایت رسمی Mamp

 

خوب پس از نصب یکی از برنامه های بالا اگر از Xammp استفاده می کنید به محل نصب برنامه بروید و فایل zip اسکریپت DVWA را در پوشه ی htdocs استخراج کنید.

ولی اما اگر از Wamp استفاده کنید در محل نصب در پوشه ی www استخراج کنید.

سپس Xammp یا Wamp رو Start بدید و در مرورگر آدرس زیر رو وارد کنید.

در اینجا باید یک دیتابیس بسازیم ، ابتدا از منوی بالا بر روی Databases کلیک کنید سپس در صفحه جدید در مقابل Create database کادری وجود دارد یک نام به دلخواه وارد کنید مثلا dvwa سپس بر روی Create کلیک کنید و تا نمایش پیغام Database dvwaaa has been created. صبر نمایید.
آموزش نصب Dvwa
سپس وارد محل استخراج dvwa شوید و از پوشه ی config فایل config.inc.php را ویرایش کنید.

سپس کد های زیر را در پیدا کنید و جایگذاری کد های قبلی بکنید (البته به جای dvwa در کد های زیر نام دیتابیسی که ساختید را وارد کنید).

 

سپس در مرورگر آدرس زیر را وارد کنید به جای path نام پوشه ای که dvwa را در آن استخراج کردید بنویسید.

اگر با صفحه ی زیر مواجه شدید نصب با موفقیت صورت گرفته است.
آموزش نصب dvwa
ولی اگر با صفحه ی زیر مواجه شدید ، بر روی here کلیک کنید.
آموزش نصب dvwa

در صفحه ی بعد بر روی Create / Rest Database کلیک کنید.
آموزش نصب dvwa

حالا دیگر با موفقیت نصب شد برای ورود از نام کاربری و رمز زیر استفاده کنید.

 

 


نویسنده : Anonymous
بازدید : 42





آشنایی با حفره Cross Frame Scripting XFS

XFS مخفف کلمه Cross-Frame Scripting هست که به طور ساده میتوان با استفاده از باگ Sql Injection اقدام به سرقت کوکی مدیر سایت نمود.

این حفره به نفوذگر اجازه می دهد تا با اجرای کد جاوا اسکریپت از یک صفحه وب برای دسترسی به مطالب و بخش مدیریت اقدام کند XFS همچنین گاهی اوقات برای توصیف یک حمله XSS که با استفاده از یک قاب HTML در یکی از صفحات سایت بکار میرود.

در بیشتر موارد XFS به Xss تبدیل میشود و از این حفره برای نفوذ به وب سایت استفاده میشود.

همچنین برای سو استفاده از این آسیب پذیری باید اقدام به تبدیل کد های اسیب پذیر به ascii کنیم

به طور مثال

 

ستون شماره 7 آسیب پذیر میباشد و باگ هم از حفره Sql Injection رنج میبرد و این حفره رو تبدیل میکنیم به XFS

که در لینک زیر میتونید ببینید

 

که با اجرای کد

 

در ستون آسیب پذیر باگ رو به باگ دیگر تبدیل کردیم.

 


نویسنده : Anonymous
بازدید : 42





آسیب پذیری XSS مخفف Cross Site Scripting می باشد و  زمانی در یک برنامه ی رخ می دهد که ورودی بدون فیلتر پردازش شود ، در نتیجه نفوذگر به راحتی می تواند کد های خود را اجرا کند.

Xss یک آسیب پذیری تحت تحت کاربر یا کلاینت می باشد و با استفاده از آن به طور مستقیم نمی توان به سایت نفوذ کرد ، با استفاده از آن می توان کوکی های مدیر سایت را دزدید و سپس با استفاده از آن کوکی های به سایت نفوذ کرد

کد هایی که نفوذگر می تواند در این جملات استفاده کند زبان های تحت وب مانند html ، css و javascript می باشد و نمی تواند از زبان های تحت سرور مانند php استفاده کند.

کد های زیر به زبان php نوشته شده اند که یک ورودی که نام کاربر می باشد از اون می گیرد سپس عبارت Hello username را چاپ می کند البته به جای username نام دریافتی را چاپ می کند.

 

خوب حالا کد های php را بر روی لوکال هاست یا هر جای دیگر اجرا نمایید و در کار موجود نام خود را وارد نمایید سپس بر روی submit کلیک کنید.

مشاهده می کنید که به شما سلام می کند ، Hello user.

خوب حالا به جای خود یک کد html یا جاوا اسکریپت در کادر وارد کنید سپس بر روی submit کلیک کنید.

xss
xss

 

همانطور که مشاهده کردید کد های ما اجرا شد ، به این دلیل کد های ما اجرا شدند که برنامه از هیچ فیلتری برای جلوگیری از اجرای کد ها استفاده نکرد.

در صورت فیلتر نشدن دستورات و اجرای هر چیزی میتوان با استفاده از اجرای دستورات جاوا اسکریپت اقدام به نفوذ به سایت نمود

 


نویسنده : Anonymous
بازدید : 32


سلام این نرم افزار های زیر را دانلود کنید نرم افزار های امنیتی   هستند که به کار شما میان دانلود کنید حتما:

 

 softsecurity

Hacking Tools Download
Acunetix.Web.9.5 Download
PuTTY Download
Havij Advanced SQL Injection Download
Web Shell Pack Download
ActivePerl Download
Notepad++ 6.5.2 Download
Kali Linux Download
VMware Workstation 10 Download
Net Cat Download
Angry IP Scanner Download
Cpanel Cracker Download
Wordpress Brute Forcer Download
JoomScan Download
Admin Page Finder Download
Google Hacks Tools Download
Port Scanner Download
Uploaders Shell Download
Firefox Hacking Tools Download
Woodpecker hash Bruteforce Download
Joomla Brute Force 2014 Download
DarkComet RAT Remove Download
RIPS Download
Directory Finder Download
AnonGhosht Private Sheller Download
Alfa Team Private Sheller Download

 


نویسنده : Anonymous
بازدید : 120


سلام دوستان عزیز این کتاب رو حتما دانلود کنید که روش های امنیت در داخل آن هست که میتوانید امنیت خود را بالا ببرید

ناشر: انتشارات پلیس فتا

آنچه در این کتاب یاد می‌گیرید:

آشنایی با مهمترین تهدیدهای امنیتی 

انتخاب رمز عبور مناسب

امنیت مرورگرهای اینترنتی

امنیت ایمیل و چت

آنتی ویروس‌ها و انتخاب آن‌ها‌

نرم افزارهای ضدجاسوس افزار و تبلیغ افزار

دیوار آتش و لزوم استفاده از آن

مبانی امنیت در سیستم عامل

نگهداری و پاک کردن اطلاعات بصورت امن

امنیت در شبکه‌های بی سیم

امنیت در کامپیوترهای عمومی و سفر

امنیت در شبکه‌های اجتماعی

امنیت فیزیکی

امنیت در موبایل

امنیت در فلش درایوها

فایل پیوستاندازه
internetsec01.jpg 326.94 کیلوبایت
internetsec02.jpg 168.46 کیلوبایت
Mabanye Amniat Dar Internet.pdf 1.9 مگابایت

 


نویسنده : Anonymous
بازدید : 30


 در طول دو دهه اخیر، پست الکترونیکی یکی از ابزارهایی است که رسانه های ارتباطی را رهبری می کند، و حتی جانشین تلفن و نامه فرستادن های سنتی شده است.

متاسفانه در طول همین مدت زمانی، پست الکترونیکی خود را در برابر تهدیدات بیرونی بسیار آسیب پذیر نشان داده است، از جمله افراد و سازمان هایی که  بدنبال آسیب زدن به برخی فن آوری ها هستند یا در تلاش برای درآمد از طریق روش های غیرقانونی هستند. در نتیجه، امنیت برای کاربران پست الکترونیکی از اهمیت فراوانی برخوردار گشته است.
تهدیدات پست الکترونیکی
اگر چه امنیت پست الکترونیک اغلب به عنوان یک موضوع واحد در نظر گرفته می شود، اما در واقع این موضوع یکی از انبوه تهدیداتی است که کار آن فرد ازکار انداختن کامپیوتر، کلاهبرداری، تضعیف اثربخشی و قابلیت اطمینان پست الکترونیکی است.تهدیدات پست الکترونیکی می تواند به دسته های مختلفی تقسیم گردد:
ویروس ها، کرم ها و تروجان ها : دریافت پست الکترونیکی حامل ضمیمه، کد مخرب می تواند داده های سیستم میزبان را از بین ببرد، کامپیوتر را تحت کنترل یا اصطلاحاً (Slave) کامپیوتر دیگری در آورد، کامپیوتر دریافت کننده را بوت کند یا باعث ضرر مالی شدیدی به وی شود.
فیشینگ :  حملات فیشینگ جهت سرقت اطلاعات شخصی یا داده های مالی افراد توسط سارقان سایبری صورت می گیرد. این گونه حملات با تکیه بر جعلی بودنشان، به طور مستقیم به آدرس دریافت کننده ارسال می گردند، تا آن ها را به سایت های جعلی که برای فریب آنها جهت دریافت اطلاعات مالی محرمانه شان(همچون شماره کارت اعتباری، نام های کاربری، کلمه عبور و سایر اطلاعات محرمانه شخصی) طراحی کرده اند وصل نمایند.  عاملان فیشینگ معمولا تحت عناوین ساختگی و بصورت مخفیانه فعالیت می کنند تا بتوانند از این طریق از بانک ها، تجار و شرکت های صادر کننده کارت های اعتباری سرقت نمایند.
هرزنامه : اگرچه به مانند پست الکترونیکی های حامل ضمیه های ویروسی تهدید آشکاری محسوب نمی گردند، اما این پست الکترونیکی های ناخواسته می توانند به سرعت صندوق پستی شما را پر کنند، و گاها یافتن پست الکترونیکی های شخصی و کاری شما را بسیار سخت یا غیر ممکن می سازد. مشکل هرزنامه ها برخی اوقات کاربر را مجبور می کند بجای اینکه به مقابله با این مشکل بپردازد حساب کاربری اش را رها کند. هرزنامه معمولا توسط عاملان فیشینگ و ویروس ها ارسال می گردد. روزانه بیش از ده ها میلیارد هرزنامه به پست الکترونیکی کاربران ارسال می گردد.
تدابیر حفاظت از پست الکترونیکی
حراست از پست الکترونیکی کاربران و سیستم هایشان در مقابل مهاجمان و هکر ها نیاز به چند ابزار امنیتی دارد که عبارتند از : 
سرویس گیرنده امنیتی(Client Security) :  عملا تمامی سرویس گیرندگان اصلی پست الکترونیکی اکنون تنظیمات امنیتی را ارائه می کنند، به تازگی ابزارهای ضد-هرزنامه، فیلترینگ فیشینگ ها و سایر ویژگی هایی که برای به دام انداختن و جداسازی پیام های پر مخاطره قبل از اینکه اثرات مخربی بر روی سیستم بگذارند، طراحی شده اند. کاربران بایستی در مورد این ویژگی ها بررسی های لازم را صورت دهند و از آنها بعنوان اولین سد دفاعی استفاده کنند.
دیواره ی آتشین(Firewall) : دیواره آتشین می تواند امنیت پست الکترونیکی را از طریق فیلتر کردن فایل ضمیمه حاوی تروجان و نیز دیگر پست الکترونیکی های ناخواسته که تنظیمات از پیش تعیین شده آن ها را برآورده نمی کند، تقویت کند.
رمزگذاری(Encryption) : نرم افزارهای رمزگذاری کامل نیستند، اما حتی بهترین محصولات با سریعترین پردازنده ها و بیشترین فضای ذخیره سازی از آن ها استفاده می کنند. البته گاها کاربران رمز خود را فراموش و یا گم می کنند. رمزگذاری می تواند توسط دیواره ی آتشین یا سایر نرم افزار های امنیتی مدیریت شود.
ابزارهای آنتی ویروس : محصولات و خدمات آنتی ویروس ها عمدتا کارشان را برای شناسایی و حذف ویروس ها، تروجان ها و کرم ها به خوبی انجام می دهند.
فیلتر هرزنامه : یک فیلتر هرزنامه ی خوب می تواند به خوبی تفاوت پست الکترونیکی های عادی را از هرزنامه ها تشخیص دهد، و صندوق پستی شما را از مقدار بسیار زیادی از هرزنامه ها پاک کند.

آموزش : آموزش یکی از اولین اصول حراست از پست الکترونیکی است. کاربرانی که از تهدیدات پست الکترونیکیی آگاهی دارند، کمتر از دیگران در معرض حملات ویروسی، لینک های فیشینگ و سایر فعالیت های توام با ریسک قرار می گیرند

 


نویسنده : Anonymous
بازدید : 32


در zone، Trusted sites محلی است که سایت‌هایی که فکر می‌کنید دارای امنیت لازمه هستند در این  zone  قرار می‌دهیم. هر سایتی که قصد دارید که در این  zone قرار دهید باید کاملا به آن شناخت داشته باشید و از نظر امنیتی شما را تحدید نکند. برای اضافه یا حذف کردن سایت به این  zone  شما باید که بر دکمه  Site کلیک کنید. پس از باز شدن پنجره‌ی Trusted site می‌توانید سایت‌های مورد نظر خود را به آن اضافه کنید. شما ممکن است تنها سایت‌هایی را در این  zone  قرار دهید که دارای HTTPs هستند که با زدن تیک گزینه require server verification(https) for all sites in this zone به بررسی آن می‌پردازد.
 


 



ما توصیه می‌کنیم که سطح امنیتی این  zone را بر روی Medium-high قرار دهید (یا Medium  برای ورژن 6  و بالاتر). زمانی که Internet Zone را بر روی high قرار دهید، شما ممکن است با سایت‌هایی مواجح شوید که به دلیل یک یا چند تنظیمات امنیتی به خوبی عمل نمی‌کنند. در مورد این سایت‌ها Trusted sites می‌تواند به شما کمک کند. اگر شما سایت مورد اعتمادی در نظر دارید که دارای محتوی  ناامن نمی‌باشد، می‌توانید آن را به این zone اضافه کنید، زمانی که یک سایت به این zone اضافه می‌شود ویژگی‌هایی مانند ActiveX و اسکریپت برای این سایت‌ها فعال می‌شود. این نوع از تنظیمات در IE باعث شده که  Internet Explorer  به صورت پیش‌فرض امن باشد و سایت‌هایی که در این zone قرار می‌گیرد می‌تواند بالاترین  عملکرد را داشته باشد.
 سربرگ Privacy دارای تنظیماتی مربوط به cookies می‌باشد. Cookies فایل‌های متنی است که به صورت مستقیم (first-party) و یا غیر مستقیم (third-party) توسط تبلیغات درون سیستم شما ذخیره می‌شود. Cookies در بردارنده‌ی هر نوع محتویاتی است که سایت میل دارد که در سیستم شما ذخیره کند. Cookies برای پیگیری کامپیوتر شما اغلب استفاده می‌شود.
بر روی دکمه Advanced کلیک کنید و تیک گزینه override automatic cookie handling را بزنید و سپس برای هر دو نوع cookie  گزینه‌ی prompt را انتخاب کنید. با انتخاب prompt برای cookie هر زمانی که سایتی قصد قرار دادن cookie در سیستم را داشته باشد از شما در مورد ذخیره آن سوال می‌پرسد. اگر تعداد درخواست ذخیره زیاد شود می‌توانید که تیک گزینه  Always allow session cookies را بزنید با زدن تیک این گزینه به صورت موقت بدون دخالت کاربر cookies را قبول می‌کند.


 

 

شما می‌توانید هر cookies را بررسی کنید و سپس آن را قبول یا رد کنید. برای مثال، اگر شما سایتی را مشاهده کنید و با توجه به آن یک سایت تبلیغاتی قصد ذخیره cookies  در سیستم شما را داشته باشید می‌توانید دکمه Block Cookies را انتخاب کنید تا از ذخیره  cookies در سیستمتان به دلیل امنیتی جلوگیری کنید.

 

 

 


نویسنده : Anonymous
بازدید : 45


Internet explorer مرورگری می‌باشد که در سیستم عامل‌های Microsoft تعبیه شده است و پاک کردن آن از سیستم عامل متداول نمی‌باشد. علاوه بر پشتیبانی از جاوا، اسکریپت و دیگر محتوی‌های پویا ،internet explorer تکنولوژی ActiveX  را ارائه و پیشنهاد داده است. اگرچه هر نرم‌افزاری بالقوه آسیب‌پذیر می‌باشد اما این امکان وجود دارد که با به کارگیری از مرورگری که از ActiveX Control پشتیبانی نمی‌کند شماری از این آسیب‌های جدی کاهش دهیم. بااین وجود، استفاده از این مرورگر ممکن است که در کارکرد بعضی از سایت‌ها که نیاز به ActiveX Control  می‌باشد، تاثیر بگذارید. توجه داشته باشد که استفاده از مرورگر دیگر در سیستم یا هر ابزاری موجود درسیستم باعث پاک شدن(حذف) IE نمی‌شود.
 این مطلب قدم به قدم به بررسی ویژگی‌هایی در Internet Explorer  می‌پردازد. توجه داشته باشید که بعضی از گزینه‌های منو در ورژن‌های IE با یکدیگر متفاوت هستند.  بنابراین شما باید مرورگر خود را با این قدم‌ها انطباق دهید.
به منظور تغییر تنظیمات در IE به مسیر زیر مراجعه کنید:
Tools>>>>>>>>>>>Internet Options


سربرگ security  را انتخاب کنید. در این سربرگ شما می‌توانید در قسمت بالا لیستی از security zoneهایی که در IE استفاده می‌‌شود را پیدا کنید. هر کدام از این zone ها را میتوانید انتخاب و سطح حفاظتی آن را تغییر داد. با کلیک بر روی دکمه Custom Level تنظیمات بیشتری در اختیار دارید. Internet zone  محلی است که تمامی سایت‌ها در آن قرار می‌گیرند. تنظیمات امنیتی مربوط به این zone  بر روی تمامی سایت‌ها اعمال می‌شودبه استثنای سایت‌هایی که در دیگر zoneها قرار داده شده باشند. ما توصیه می‌کنیم که تنظیمات high بر روی این  zone اعمال کنید. با انتخاب کردنHigh security  چندین ویژگی مانند  ActiveX، اسکریپت و جاوا غیر فعال می‌شود. با غیر فعال شدن این ویژگی مرورگر بسیار امن می‌شود. بر روی دکمه default level  کلیک کرده و slider  را بر روی high قرار دهید.
 


برای دسترسی به تنظیمات بیشتر و کنترل جزی‌تر این  zone بر روی دکمه Custom level کلیک کنید. در پنجره ظاهر شده می‌توانید تنظیمات بیشتر بخش امنیتی را انجام دهید. برای مثال شما می‌توانید که ActiveX را غیر فعال کنید برای انجام این کار به قسمت Run ActiveX controls and plug-ins  رفته و disable را انتخاب کنید.شما می‌توانید بالاترین امنیت را با انتخاب  high و کلیک بر روی  دکمه reset انجام دهید.
 


نویسنده : Anonymous
بازدید : 33


حتما این اصل ساده اما مهم را می دانید که یک رمزعبور باید به قدر کافی مشکل باشد تا یک برنامه کامپیوتری رمزشکن نتواند آن را به راحتی حدس بزند.

 

    * رمزعبور باید طولانی باشد: رمزعبور هر چه طولانی تر باشد، احتمال اینکه یک برنامه کامپیوتری بتواند آن را حدس بزند کمتر می شود. سعی کنید رمز عبورتان حداقل ده حرف داشته باشد. البته بعضی افراد از رمزهایی شامل چند کلمه که با یا بدون فاصله پشت سر هم آورده می شوند، استفاده می کنند که اغلب به آنها عبارتِ رمز گفته می شود. ما نیز توصیه می کنیم تا آنجایی که برنامه یا سرویس مورد استفاده به شما اجازه می دهد، رمزعبور خود را طولانی انتخاب کنید.

    * رمزعبور باید پیچیده باشد: علاوه بر طول، پیچیدگی نیز از کشف رمز توسط نرم افزارهای رمزشکن- که ترکیبی تصادفی از حروف را کنار یکدیگر قرار می دهند- جلوگیری می کند. پس در صورت امکان سعی کنید رمزعبور شما شامل حروف بزرگ انگلیسی، حروف کوچک انگلیسی، اعداد و علامت هایی مثل نقطه و کاما باشد. ضمنا یک رمزعبور می بایست به قدر کافی مشکل باشد تا افراد نتوانند آن را حدس بزنند.

    * رمزعبور را باید بتوان به خاطر سپرد: اگر شما نتوانید رمزعبور خود را حفظ کنید و آن را جایی بنویسید، احتمالا آن را دو دستی به کسی که به خانه، کیف پول و یا حتی سطل آشغال دفتر شما دسترسی دارد، تقدیم کرده اید. راه های زیادی برای ایجاد و نگهداری رمزهای عبور طولانی که بتوان آنها را حفظ کرد وجود دارد. اما امکان استفاده از نرم افزارهایی مثل «LastPass» که این کار را برای شما به خوبی انجام می دهند، نیز وجود دارد. البته استفاده از نرم افزارهایی مانند Microsoft Word برای این کار مناسب نیست. رمزعبور این فایل ها توسط نرم افزارهای رایگانی که در اینترنت نیز پیدا می شوند قابل بازیابی است.

    * رمزعبور نباید شخصی باشد: رمزعبور نباید هیچ ارتباطی با شخصیت شما داشته باشد، بنابراین از انتخاب کلمات یا عباراتی که قسمتی از اطلاعات شخصی شما هستند مانند نام، شماره کارت ملی، شماره تلفن ها، اسم فرزندان، روز تولد یا هر چیزی که ممکن است افراد دیگر درباره شما بدانند، پرهیز کنید.

    * رمزعبورتان را مخفی نگه دارید: همیشه هنگام وارد کردن رمزعبور به افرادی که ممکن است آن را از روی شانه شما بخوانند توجه کنید. همچنین به جز در موارد کاملا ضروری رمزعبور خود را به هیچ کس نگویید. اگر هم مجبور بودید که آن را به دوست، هم کلاسی یا یکی از اعضای خانواده بگویید، ابتدا آن را به یک رمزعبور موقتی تغییر دهید و به شخص مورد نظر بدهید. پس از اتمام کار، آن را به حالت قبل بازگردانید. البته، اغلب اوقات راه های دیگری مانند ایجاد یک رمز عبور جداگانه در حساب خود وجود دارد که در صورت امکان بهتر است از این روش ها استفاده کنید. یک رمزعبور می بایست به گونه ای انتخاب گردد که اگر کسی آن را دانست، حداقل ضرر را برایتان به همراه داشته باشد.

    * رمزهای عبور نباید یکسان باشند: از یک رمز عبور برای بیش از یک حساب استفاده نکنید، زیرا اگر کسی آن را بفهمد به تمام اطلاعات شما دسترسی پیدا خواهد کرد. فرض کنید رمزعبور کامپیوتر و ایمیل شما یکسان است، حال اگر کسی بتواند کامپیوتر شما را «هک» کند یا به طریقی رمز آن را بدست آورد، به ایمیل شما نیز دسترسی خواهد داشت.

    * رمزهای عبور را به صورت دوره ای عوض کنید: توصیه می شود رمز عبور خود را به طور منظم حداقل هر 3 ماه یک بار عوض کنید. زیرا به مرور زمان احتمال اینکه دیگران رمز عبور شما را بفهمند، افزایش می یابد . همچنین اگر کسی بدون اطلاع شما رمزعبورتان را دزدیده باشد تا زمانی که آن را عوض نکنید، از رمزعبور استفاده می کند.

 

چند راه خوب برای ساختن رمزهای عبور مطمئن

برای ساختن رمزعبور، بهتر است از کاراکترهای متنوع و روش های مختلف استفاده کنید. برای مثال:

 

    * حروف بزرگ و کوچک

    * حروف و اعداد

    * مخلوط کردن بعضی علامت ها

    * استفاده از چند زبان

 

استفاده از این روش ها پیچیدگی و امنیت رمزعبور را بالا می برد، اما آن را کاملا بی معنی و غیر قابل حفظ کردن نمی کند. حتی استفاده از بعضی از راه های شایع مثل بکار بردن 0 (صفر) به جای حرف O یا علامت @ به جای حرف a هم ایده خوبی است، زیرا این کار حداقل، زمان پیدا شدن رمز عبور توسط نرم افزار رمزشکن را افزایش می دهد یا آن را برای افراد معمولی غیر قابل حدس زدن می کند.

 

رمزهای عبور را می توان با علامت های جایگزین رایج (مثل مخفف ها) به عبارات پیچیده و عجیب تبدیل کرد. 

 

 

برای ما راحت تر است که ابتدا جملات خود را به صورت فینگلیش بنویسیم و بعد روی آن تغییراتی را انجام بدهیم. 

کار یک نرم افزار رمزشکن این است که حروف مختلف را با هم ترکیب کرده و آنها را در محل رمز عبور قرار می دهد تا از طریق آزمون و خطا، رمزعبور را بیابد. نویسندگان این برنامه ها می دانند که اکثر افراد از یک کلمه معنی دار برای رمزعبور خود استفاده می‌کنند، به همین دلیل برنامه خود را به گونه ای آماده می کنند تا ابتدا کلماتی را که در لغت نامه قرار دارد، امتحان کند. خب، نکته مثبت برای ما فارسی زبانان این است که اکثر این نرم افزارها برای زبان انگلیسی و لغات آن طراحی می شوند، پس توصیه می شود برای رمز عبور خود، به جای انگلیسی از فینگلیش استفاده کنید. البته راه عالی دیگری نیز وجود دارد. فرض کنید در حین وارد کردن رمز، کسی مخفیانه به کیبورد (صفحه کلید) شما نگاه می کند. اگر کلمه ای که شما می زنید یک کلمه‌ی انگلیسی یا فینگلیش باشد او به راحتی آن را متوجه می شود، چون معمولا افراد به حروف انگلیسی کیبورد توجه می کنند. اما انتخاب دیگری نیز پیش روی شماست، کلمه خود را فارسی تایپ کنید! احتمالا برای همه ما پیش آمده که می خواهیم در محلی یک کلمه فارسی بنویسم و بعد از اینکه آن را می نویسیم متوجه می شویم که زبان نوشته انگلیسی بوده و ما انگلیسی تایپ کرده ایم. 

 

در اینجا ما با توجه به حروف فارسی روی کلیدهای کیبورد کلمه فارسی مورد نظرمان را تایپ می کنیم، اما چون زبان سیستم عامل روی انگلیسی است، حروفی که در محل وارد کردن رمزعبور تایپ می شوند نیز انگلیسی خواهند بود. البته هنگامی که قرار بر استفاده از یک صفحه کلید بدون برچسب فارسی باشد (!) مساله بسیار سخت می شود.

 

این ها فقط چند راه ساده برای پیچیده کردن و در عین حال قابل حفظ ماندن رمزهای عبور هستند، بدیهی است که شما می توانید از روش‌های ابداعی خود برای این کار استفاده کنید.

 

سوالات امنیتی

در موارد زیادی در زمان ایجاد حساب کاربری مانند ثبت نام یک ایمیل جدید، شما امکان تعریف یک سوال امنیتی را دارید که در موارد خاص با پاسخ دادن به این سوال هویت خود را برای سرویس دهنده اثبات می کنید. این سوالات امنیتی اگر چه معمولا به چشم نمی آیند و برای انتخابشان وسواسی خرج نمی شود، اما از اهمیت بسیار بالایی برخوردارند. حتی زمانی که شما درون گوگل به دنبال سوالات امنیتی مناسب می گردید در موارد زیادی با نمونه های بسیار ضعیفی روبرو می شوید که استفاده از آن ها و موارد مشابه آن بسیار خطرناک است.

 

یک سوال امنیتی خوب باید این خصوصیات را داشته باشد:

 

   1. به راحتی به خاطر سپرده شود و یادآوری آن هم ساده باشد، به طوری که حتی طی ۱۰ تا ۱۵ سال آینده آن را فراموش نکنید.

   2. سوالی باشد که بتوان جواب های مختلفی را برای آن تصور کرد. سوالی با ۱۰۰۰ جواب ممکن که فقط یکی از آن ها درست باشد چطور است؟

   3. سوالی نباشد که در مصاحبه یا نظر سنجی به آن پاسخ داده باشید.

   4. جوابش در یک یا دو کلمه خلاصه شود.

   5. هرگز تغییر نکند 

 

مواردی که به هیچ وجه انتخاب مناسبی نیستند:

 

   1. غذاهای مورد علاقه یا رنگ یا هر چیزی از علایق شخصی که در طول زمان تغییر می کنند.

   2. مدل و یا زمان ساخت اتومبیل تان، زیرا برای یک خوره ماشین، تشخیص مدل و سال ساخت آن از روی عکس اش چندان سخت نخواهد بود.

   3. تاریخ تولد: سوالات در این رابطه به دلیل سادگی یافتن جواب و وجود شبکه های اجتماعی مختلف که مرتبا تاریخ تولد شما را به همه یاد آوری می کنند غیر قابل استفاده اند.

   4. اسم و یا تاریخ تولد افراد خانواده: وقتی که افراد خانواده تان هم در شبکه های اجتماعی عضو هستند و در لیست دوستان تان هم قرار دارند، تنها کسی که مشخصات شناسنامه ای آنها را نمی داند خواجه حافظ شیرازی است.

   5. نام مدرسه و یا محل زندگی: پیدا کردن محل زندگی افراد و طبیعتا محل تحصیل آنها کار چندان دشواری نیست و به راحتی می‌توان چند احتمال قوی را مشخص و امتحان کرد.

   6. نام اولین شغل و یا نام موسسه ای که در آن مشغول شده اید: با کمی پرس و جو در خصوص محل تولد و زندگی تان، تنها تعداد محدودی شغل در لیست هکر محترم باقی می مانند که یک فرد می تواند به عنوان اولین کار انتخاب کند.

   7. سوالاتی از قبیل، چه رنگی است؟ رنگ های بسیار زیادی وجود دارد اما شما حتما یک رنگ مشخص از آن وسیله را دارید. به عنوان مثال: عکس ماشین تان در فیس بوک وجود دارد و همه از رنگِ آن مطلع هستند.

 

 


نویسنده : Anonymous
بازدید : 30


فردی كه با ارسال پیامك های دروغین تحت عنوان برنده شدن در قرعه كشی اقدام به كلاهبرداری و سرقت از حساب شهروندان به مبلغ 500 میلیون ریال كرده بود ، توسط پلیس فتا استان اصفهان شناسایی و دستگیر شد.

پایگاه اطلاع رسانی پلیس فتا : رئیس پلیس فضای تولید و تبادل اطلاعات فرماندهی انتظامی استان اصفهان در تشریح این خبر گفت،در پی شكایت یكی از شهروندان مبنی بر اینكه فردی با فریب وی مبلغ 25 میلیون ریال از حسابش سرقت كرده است ، بررسی موضوع در دستور كار این پلیس قرار گرفت.

 

سرهنگ " مرتضوی" افزود :شاكی در اظهارات خود بیان داشت پیامكی توسط شماره ای ناشناس دریافت نمودم كه در آن عنوان شده بود مبلغ 20 میلیون ریال در قرعه كشی برنده شده ام، وسوسه شدم و با آن شماره تماس برقرار كردم كه بعد از تماس سارق با ترفندی خاص اقدام به سرقت از حسابم كرد.

 

 

این مقام انتظامی بیان داشت:با بررسی های انجام شده در فضای مجازی متهم شناسایی وپس از هماهنگی با مقام قضائی ماموران پلیس فتا وی را دستگیر كردند.رئیس پلیس فتا استان گفت:متهم در تحقیقات به عمل آمده به كلاهبرداری از 5 نفر دیگر به مبلغ 500 میلیون ریال اعتراف كرد وپس از تشكیل پرونده به مراجع قضائی تحویل داده شد.


نویسنده : Anonymous
بازدید : 46


سلام دوستان گرامی کلش اف کلنز توسط وبلاگ ما هک گردید ولی برخی مشکلاتی هست که ماشاهد ان ها بودیم و نمیشه از ان ها چشم پوشی کرد :

روی سرور اصلی نیست 

و به کلن هم نمیره

ولی برخی ویژگی های این هک از جمله اتک انلاین ، چت گودبال،ساختن خیلی چیز ها به طور نامحدود که بسیاری دیگر رو میتوانید در این نسخه داشته باشید و انشالا مشکلات دیگر برطرف میگردد درضمن این هک مال سایت ایران کلش هست 

دانلود با لینک مستقیم


نویسنده : Anonymous
بازدید : 26


سلام دوستان عزیز

باید در مورد این موضوع پاپ آپ یه سری توضیحاتی رو بدم که انشالا بدردتون بخوره ببینید پاپ آپ ها درواقع تبلیغاتی هستند که کاری رو انجام میده که وبلاگ یا سایت شما باعث افزایش بازدید بشه مانند این تبلیغاتی که مثلا ما میام یه سایت ایرانی رو باز میکنیم یه سری صفحات تبلیغاتی باز میشه و این ها رو وقتی ما باز میکنیم در واقع افزایش بازدید وبلاگ یا سایت مورد نظر افزایش بازدید میشود و رتبه الکسا اون بالا میرود ولی اصلا این کار را انجام ندهید زیرا الکسا بعد از مدتی شناسنایی میکنه و رتبه شما رو به رتبه قبل میذاره گفتم که بدونید و اطلاع رسانی شه خدمت دوستان عزیز


نویسنده : Anonymous
بازدید : 4141


سلام این اموزش کامل با نرم افزار sentre mba هستش که اموزشش رو یه سایتی به صورت تصویری میده به نام دنجر تیم گفتم که قرار بدم البته این پست روزانه اپدیت میشود

این صحبت اول اول:


با سلام

در این تایپک اموزش های جامع کرکینگ با نرم افزار sentry mba اموزش داده میشه


اموزش ها از سطح پایه شروع و تا سطح پیشرفته ادامه خواهد یافت


تمام اموزش ها رو خودم به طور اختصاصی تهیه خواهم کرد { حتی اموزش های انجمن های خارجی کرکینگ نیز ترجمه و منتشر خواهد شد}


اموزش ها در پست های بعدی....




موفق باشید

این جلسه اول :

دوستان ببخشید یکم دیر اپدیت شد اولین قسمت {به علت امتحانات یکم سرم مشغوله}
خب اینم از قسمت اول
اطلاعاتی راجع به واژه های کرکینگ
مدت فیلم=۳ دقیقه
مفاهیم کرکینگ رو به خوبی مطالع کنید تا قسمت های بعدی رو یاد بگیرید و دچار مشکل نشید
امیدوارم براتون مفید باشه اگه پیشنهاد یا انتقادی دارید در پیام خصوصی ذکر کنید
موفق باشید

http://uploadboy.com/ixdug4rjltby.html

جلسه دوم:

قسمت دوم اموزش جامع کرکینگ با sentry mba
در این اموزش شما رو
با نحوه کرک کردن از طریق لینک اشنا میکنیم
مدت فیلم=6 دقیقه

http://uploadboy.com/jvy2opry76at.html

بقیه جلسه وقتی که در انجمن دنجر تیم قرار گرفت در اینجا هم گذاشته میگردد

 

 

 

 


نویسنده : Anonymous
بازدید : 29


وبسایت 9to5Mac گزارش داده که «آنجلا ارنتس» (A. Ahrendts) مدیر بخش خرده‌فروشی اپل به همکاران خود اعلام کرده که برای فروش زودهنگام اپل واچ در فروشگاه‌ها آماده باشند.

برخی از روزنامه‌نگاران فروش اپل واچ را یک افتضاح می‌دانند. در حالی که تصور می‌شد این ساعت در اواخر ماه آوریل فروش جهانی خود را در فروشگاه‌های فیزیکی اپل آغاز خواهد کرد، حالا دو ماه از آن زمان گذشته و کماکان فروش اپل واچ از طریق اینترنت اتفاق می‌افتد. ولی این شرایط در حال تغییر است.


وبسایت 9to5Mac گزارش داده که «آنجلا ارنتس» (A. Ahrendts) مدیر بخش خرده‌فروشی اپل به همکاران خود اعلام کرده که برای فروش زودهنگام اپل واچ در فروشگاه‌ها آماده باشند. هنوز از تاریخ دقیق آغاز این فروش اطلاعی در دست نیست، اما به تازگی تیم کوک در چین گفته بود که آغاز فروش اپل واچ در فروشگاه‌های این شرکت از ماه ژوئن (همین ماه) آغاز خواهد شد.

اپل در هنگام ورود اپل واچ به بازار، روش جدیدی را در فروش آن انتخاب کرد. اپل قصد داشت به جای اینکه مردم در خارج از فروشگاه‌های این شرکت صف ببندند (مانند خرید آیفون) تجربه سطح بالاتری را ارایه کند. به عنوان مثال، ارنتس فروشگاه‌هایی را در بازارهای لوکس لندن راه‌اندازی کرد که مشتریان می‌توانستند اپل واچ را امتحان کنند. اما اگر یک مشتری از اپل واچ خوشش می‌آمد، باید از طریق اینترنت آن را سفارش می‌داد.

این سیاست به کل تغییر خواهد کرد. از این ماه ساعت‌های اپل در تمامی فروشگاه‌های این شرکت قرار خواهند گرفت و کاربران می‌توانند هر مدلی را خریداری کنند.

البته مشکلات حول تولید اپل واچ نیز به عنوان یکی از دلایل تاخیر فروش همگانی آن ذکر شده است. چنین عرضه‌ای به معنی ورود هر چه بهتر و گسترده‌تر این محصول به دیگر بازارها (از جمله بازار ایران) و کاهش قیمت آن نیز خواهد بود.

 


نویسنده : Anonymous
بازدید : 34


سپ بلاتر از ریاست فیفا استعفا داد


سپ بلاتر، رئیس سوئیسی فیفا، تنها 4 روز بعد از پنجمین انتخاب به این عنوان، در تصمیمی غیر منتظره، استعفا داد.


 

به گزارش "وبلاگ ما "، امروز خبری در مورد نقش ژروم والکه، دبیر کل فیفا در رد و بدل شدن مبلغی ‏‏10 میلیون دلاری در جریان برگزاری رقابت های جام جهانی 2010 به جک وارنر، معاون سابق بلاتر ‏منتشر شد و پس از آن، فیفا اعلام کرد که امشب یک کنفرانس مطبوعاتی ویژه برگزار خواهد شد.‏
بلاتر در این کنفرانس به خبرنگاران گفت:" من به ریاستم و حضور 40 ساله ام در فیفا به طور ‏کامل فکر کردم. من بیش از هر چیز دیگری عاشق فیفا هستم و تنها می خواستم بهترین تصمیم را بگیرم. ‏من تنها به خاطر فوتبال تصمیم گرفتم که دوباره در انتخابات شرکت کنم. ‏
به نظر می رسد همه طرفدار حضور من نیستند. به همین دلیل خواستار یک نشست اضطراری شدم. من ‏خواستار یک کنگره اضطراری برای پیدا کردن جانشینی برای خودم شدم. مایلم از همه کسانی که در مدت حضورم به عنوان رئیس فیفا از من حمایت کردن، تشکر کنم. مهمترین مسئله برایم این است که وقتی همه این قضایا تمام شد، فوتبال برنده باشد."
بلاتر از سال 1998 ریاست فیفا را برعهده گرفت و روز جمعه گذشته برای پنجمین بار این عنوان را به ‏دست آورده بود. ‏

 


نویسنده : Anonymous
بازدید : 55


سلام خدمت دوستان عزیز امروز یه وی پی اس براتون میذارم و سعی میکنم اپدیت کنم فقط سرور و پسورد رو تغییر ندهید تا بقیه دوستان استفاده کنند :

91.98.154.208

user

123

نظر فراموش نشه



نویسنده : Anonymous
بازدید : 42


سلام

teglttsry0yrmgjoww.gif

THC-SSL-DOS یک ابزار برای سو استفاده از اسیب پذیری در SSL هستش که این اسیب پذیری از سال 2003 مثل اینکه کشف شده و حملات بر روی TCP انجام میشه که باعث اختلال در این سرویس میشه .

اختلال ایجاد شده بر روی handshakes SSL و پر شدن ظرفیت موجب اختلال در این زمینه .

توضیحات کاملتر :

Comparing flood DDoS vs. SSL-Exhaustion attack

A traditional flood DDoS attack cannot be mounted from a single DSL connection. This is because the bandwidth of a server is far superior to the bandwidth of a DSL connection: A DSL connection is not an equal opponent to challenge the bandwidth of a server.

This is turned upside down for THC-SSL-DOS: The processing capacity for SSL handshakes is far superior at the client side: A laptop on a DSL connection can challenge a server on a 30Gbit link. Traditional DDoS attacks based on flooding are sub optimal: Servers are prepared to handle large amount of traffic and clients are constantly sending requests to the server even when not under attack.


The SSL-handshake is only done at the beginning of a secure session and only if security is required. Servers are _not_ prepared to handle large amount of SSL Handshakes. The worst attack scenario is an SSL-Exhaustion attack mounted from thousands of clients (SSL-DDoS).

Tips & Tricks for Whitehats

1. The average server can do 300 handshakes per second. This would require 10-25% of your laptops CPU.
2. Use multiple hosts (SSL-DOS) if an SSL Accelerator is used.
3. Be smart in target acquisition: The HTTPS Port (443) is not always the best choice. Other SSL enabled ports are more unlikely to use an SSL Accelerator (like the POP3S, SMTPS, … or the secure database port).

Counter measurements

No real solutions exists. The following steps can mitigate (but not solve) the problem:

1. Disable SSL-Renegotiation
2. Invest into SSL Accelerator

Either of these countermeasures can be circumventing by modifying THC-SSL-DOS. A better solution is desireable. Somebody should fix this.

 

کد PHP:
Usage

./thc-ssl-dos 127.3.133.7 443
Handshakes 0 
[0.00 h/s], 0 Conn0 Err
Secure Renegotiation support
yes
Handshakes 0 
[0.00 h/s], 97 Conn0 Err
Handshakes 68 
[67.39 h/s], 97 Conn0 Err
Handshakes 148 
[79.91 h/s], 97 Conn0 Err
Handshakes 228 
[80.32 h/s], 100 Conn0 Err
Handshakes 308 
[80.62 h/s], 100 Conn0 Err
Handshakes 390 
[81.10 h/s], 100 Conn0 Err
Handshakes 470 
[80.24 h/s], 100 Conn0 Err 
کد PHP:


Windows
: [URL="http://www.thc.org/thc-ssl-dos/thc-ssl-dos-1.4-win-bin.zip"]thc-ssl-dos-1.4-win-bin.zip[/URL]
Linux: [URL="http://www.thc.org/thc-ssl-dos/thc-ssl-dos-1.4.tar.gz"]thc-ssl-dos-1.4.tar.gz[/URL

 


نویسنده : Anonymous
بازدید : 48


سلام خدمت دوستان عزیز با استقبال زیادی از دوستان از برنامه نویسی گفتم اموزش برنامه نویسی زبان پایتون از مبتدی تا پیشرفته رو بگذارم البته هرروز اپدیت میشه این پست و برای دیدن اپدیت و کلا وقتی تکمیل شد کافیه از قسمت سرچ وبلاگ استفاده کنید و بزنید آموزش زبان پایتون از مبتدی تا پیشرفته


مقدمه ای از پایتون براتون دوستان عزیز
زبان های برنامه سازی متعددی طراحی وپیاده سازی شده اند که هرکدام هدفی را دنبال می کندد. زبان برنامه سازی پایتون با دو هدف زیر طراحی شده است:
1.اجتناب از پیچیدگی ها وبالا بودن قابلیت خوانایی برنامه
2.کوچک بودن وباز دهی نسبتا بالا.
زبان پایتون یک زبان کوچک است وتعداد کلمات کلیدی اندکی دارد . در پایتون می تون برنامه های ساخت یافته ، شئ گرا وتابعی را نوشت.
ازویژگی های جالب ای زبان این است که متغییر ها در آن به طور پویا تعریف می شوند وبرای استفاده از آن ها لازم نیست از اول آنهارا اعلان کنیم و نوعی را برای آن ها در نظر بگیریم. بدین ترتیب،قابلیت انعطاف پذیری این زبان بسیار بالا است.
تیتر بحث های مورد بررسی:
1.مقدمات زبان پایتون
2.ساختار های کنترلی وتوابع
3.انواع داده کلکسیون
4.سبک برنامه نویسی شئ گرا
5.ورودی – خروجی فایل ها
6.فرآیند ها و نخ ها
7.امکانات شبکه در پایتون وبرنامه های کلاینت و سرور
8.طراحی واسط کاربر گرافیکی (gui)
توجه::::+++++اگه حمایتاتون خوب باشه تایپیک مورداستقبال قرار بگیره در اخربحثامون آموزش اکسپلویت نویسی به صورت حرفه ای داریم



نویسنده : Anonymous
بازدید : 32


سلام خدمت دوستان عزیز امروز هم میخوام باهاتون درباره امنیت سایبری صحبت کنم

خوب شما از کسی فایل نگیرید مشکلی ندارید و اگر فایل رو هم خواستید از سایت های معتبر ایرانی مثل دانلود ها ، سرزمین دانلود و سافت 98 وغیره دانلود کنید

دو شما موقعی که میاید خریدی با اینترنت انجام میدهید و هرکاری که با کیبورد میکنید اگر کامپیوتر شما هک بشه از طریق کیلایگر انجام میشه و حالا میپرسید چکار کنیم ؟ مرورگر فایرفاکس رو دانلود کنید سپس گزینه options و سپس security و تیک use a master password vرو بگذارید و سپس پسوردی 8 رقمی رو بگذارید که یادتون باشه و شما در واقع با این کار پسورد رو روی پسورد هاتون که دوستان نتوانند ایمیل و پسورد ها ای که با کیبرد وارد میکنید ببینید

و ویندوز خودتون رو همیشه اپدیت کنید + برنامه ها و سعی کنید همیشه همه چیزتون اپدیت باشه و بروز رسانی باشه

و این پست هرروز اپدیت میشود و امنیت های جدیدی رو باهاشون اشنا میشید


منوی راست

تبلیغات

Rozblog.com رز بلاگ - متفاوت ترين سرويس سایت ساز
اطلاعات کاربری و عضویت سریع

عضو شويد
فراموشی رمز عبور؟

نام کاربری :
رمز عبور :


عضویت سریع
نام کاربری :
رمز عبور :
تکرار رمز :
ایمیل :
نام اصلی :
کد امنیتی : * کد امنیتیبارگزاری مجدد