سلام دوستان عزیز در این پست می توانید نظرات پرسشی انتقادی و ... بپرسید برای نظر دادن به ادامه مطلب بروید
...darkness are coming
سلام دوستان عزیز در این پست می توانید نظرات پرسشی انتقادی و ... بپرسید برای نظر دادن به ادامه مطلب بروید
...darkness are coming
یه پیام و درخواستی براتون تو بخش نظر خصوصی فرستادم.
امکانش هست کمکم کنید در اون مورد؟ :(
مهلتم کمه 🙏🏻
اها مرسی. ولی متاسفانه برام ممکن نیست تو این شرایط بی نتی و کمبود وقتم کالی لینوکس نصب کنم.
اگر کنسول یا شبیه ساز مناسبی مد نظرتون هست و وجود داره در این رابطه بگید تا رو ویندوز نصب کنم. :)
اگر راهی برای دریافت باگ روی ویندوز دارید بگید و اینکه بگم من هدف اصلیم اکانت مدیر نیست بلکه یه فرده که از اون طریق اکانتشو دربیارم .
**فک کنم فقط یوزر نیم فرد مورد نظرم تو اون سایتو پیدا کردم اگر راهی برای پیدا کردن رمزش تو ویندوز هست بگید.
با روش کرک کردن با کمبولیست و اینا رفتم ولی چنگی به دل نزد :|
و اگر هم وقت دارین و امکانش هست یه سری به سایتی که دادم بزنید و از لحاظ باگ و اینا چکش کنید.
برای من که خیلی قوی بود XD . یه برنامه زدم که صفحه ادمین لاگینش دربیارم 495 تا امتحان کرد نشد.
اگر هم اینجا نمیشه از ایمیل راهنماییم کنید.
ببخشید انقد درخواست کردم و زیاد حرف زدم نیازم هست متاسفانه :D
تنها اساتید هک در دسترسم شمایید دیگه کسیو ندارم XD
کمال تشکر از شما عزیزان رو دارم 3>
البته شنیدم با پایتونم میشه تو ویندوز لینوکس کار کرد اگر راهش میدونید که با آغوش گشاد می پذیرم😍
در مورد ترموکس فقط دیفیس دیدم . آیا رمز طرف رو میده؟ آموزشش بزن اگه میده.
----------
داداش اینو که میگم ببین و بعد سانسور کن صلاح میدونی :
*********************************************
این دقیقا کسیه که میخوام هکش کنم.
یسری باگ XSS دیدم که برای طرف میفرستی و هک میشه تو آموزشاتون دیدم.
نمیدونم هست یا نه همچین چیزی که میخوام. و آیا رو این سایت کار میده؟
یه ابزارک دارم باش یه درخواست به سایت میفرستم با متد POST
این الان شخص مورد نظرم.
باگی هست که کد براش POST کنم و هک و در جوابم اطلاعاتش بگه؟
اگرم واقعا میشه برام یه کاریش کن XD . ببخشید
و اگه باگی میدونی تو این نوع سایت کار بده بگو :) ( انگار جاواعه با Jqueri و JSON کار میکنه)
نمیشه گفت تو جیمیل راهنماییم کن من هر 10 مین به سایت سر میزنم از بس مهمه XD
دمت گرم داداش
ترموکس رو روی شبیه ساز اندرویدم نصب کردم.
هر کاری بشه کرد که اون طرف با لینکی که دادم رو بشه یوزر پسشو در اورد بم بگو آمادم ✊🏻
عامممم اون خیلی خفن بود و کلی باهاش خندیدم
ولی من منظورم این بود یک پیام مشخص رو به چند وب بفرستم
برا اون راحی دارید؟
داداش یه آموزش فوری هک اکانت سایت ترموکس برام بزن دیگه وقتی ندارم XD
افزونه یی که یوزر بگیره و دنبال پس بگرده هم خوبه
تحقیق کردم به جایی نرسید XD
میتونی آموزشش بزنی؟ و آیا همون اسکریپت الارت رو که دادی رو دادی باید بزنم؟
داداش اگر ابزاری هست که تو ترموکس و یا کالی لینوکس که بزودی میخوام دان کنم بشه بهش یوزر رو داد و پسورد رو برامون دربیاره لطفا اسمشو بهم بگو
از لحاظ امتحانات شرایط مشابهی باهات دارم :(
اما باید طرف رو هک کنم.
با توجه به این وضع اگر نمیتونی آموزش بزاری لطف کن برام ویدئو درباره آموزش نصب و کار باش برام بزار.
در مورد ابزار کالی لینوکس بهترین پیشنهادی که میتونی بهم بده :) ( به جز Beef که خودش داره XD)
با عشق 3>
حاجی رفتم دنبال hydra که گفتی دمت گرم خداوکیلی دیدم خیلی عالی به نظر اومد. آموزش عالی ازش سراغ داری لینک بده دمت.
هویز ینی چی؟
نگا کن توالان امتحان داری یه سایت مث خوفن نمیشناسی ک کارمنو را بندازه
چندتا بهم بگووو
کالی لینوکس رو هم نصب کردم دادش خیلی خوبه😍
اگر با hydra موفق نشدم ابزار مورد نظر بعدیت چیه؟
داداش هر سایتی که میدم پورتشو اسکن کنه یا میگه فیلتره همش یا تایم آوت میده راهی برام هست :(
لطفا کمکم کن پورتشو پیدا کنم :(
داداش پورتشو پیدا کردم که 443 بود
اما برنامشو که میزنم تو هایدرا استارت شه این ارور میده :
[ERROR] optional parameter must start with a '/' slash!
hydra -s 443 -l user -p password -t 16 -m 82.99.244.123 https-post-form
error
توی برنامه ی گرافیکیش : (Xhydra)
[ERROR] optional parameter must start with a '/' slash!
توی ترمینال همین کد :
Syntax: hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f] [-s PORT] [-x MIN:MAX:CHARSET] [-c TIME] [-ISOuvVd46] [service://server[:PORT][/OPT]]
---------------------
hydra -l user -p password https://82.99.244.123:443
توی ترمینال :
[ERROR] There is no service "https", most likely you mean one of the many web modules, e.g. http-get or http-form-post. Read it up!
---------------------
hydra -s443 -l user -p password -t 16 -m 82.99.244.123 https-post-form
:
[ERROR] Invalid target definition!
[ERROR] Either you use "www.example.com module [optional-module-parameters]" *or* you use the "module://www.example.com/optional-module-parameters" syntax!
کلا لامصب دیگه نابودم کرده XD
از https بودنش مطمئنم
از پورت و آی پیشم کاملا مطمئنم.
فقط پروتکولش مطمعن نیستم اگر میدونید پروتکول دقیقش چیه بگید.
آدرس دقیق لاگینشم اینه
https://82.99.244.123:443/#!login
اما بَش به !login گیر میده
یوزر و پسورد درستشم دارم برا اینکار
لطفا راهنماییم کنید چه کدی بزنم ارور نده ست بشه و کارمو شروع کنم :) 3>
داداش با لاگینه مشکل داره این چیکارش کنم به نظرت؟:
hydra -s443 -l 917914 -p 1274273994j -t 16 -m https://82.99.244.123:443/#!login https-post-form
:
bash: !login: event not found
با برنامه گرافیکیشم عین این کد پیاده میکنم این ارور میده :[ERROR] Invalid target definition!
لاگین هم پاک میکنم ارور های متنوع تری میده :)
کلا چند وقته از دست این ارورا ترموکس و کالی لینوکس پاره شدم که ارورایی میدن که آدمو میندازه دهن اژدها
اینی که بالا دادم به عنوان یوزر پس الکیه نمیدونم اثر داره
با کوتیشنم امتحان کردم
bash: !login: event not found
اگه سازنده این هایدرا پیدا کنم XD :(
والا چی بگم XD
اگر کدی که ارور نده تو این شرایط میدونی برای این سایت لامصب بگو :)
شاید هم سیستم من مشکل داره و رو مال بقیه جواب بده :|
اما خیلی سایت لامصبیه XD
دکتر یک سوال دارم
اصلا باورم نمیشه
خیلی عجیبه برام
آیپیت رو کهدیدم حدس زدم ایرانه ولی باور نکردم گفتم داره اشتباه میکنه
بعد دیدم نه درسته!
احتمالا از وی پی اس استفاده میکنی
همین شد که بیام بهت پیام بدم
من یه زمانی وی پی اس داشتم مشهد هاست
ولی خیلی گرون بود
میتونی جایی معرفی کنی که خوب و ارزون باشه؟
شیراز وب هاستم که دیدم ولی به نظرم خوب نیومد!
ممنون :)
سلطان سلام
سوالای هکینگم بپرسیم جواب میدی؟ دعا میکنم فیلترچیا به وب کاری نداشته باشنااا (:
داداش سوالم این بود که، تو هک کردن یک سایت((تست نفوذه بخدا )) تو قسمت جمع آوری اطلاعات، چه اطلاعاتی واجب هستن؟ ببین اینا خوبه :
ایپیش
ای اس پی
صاحبش
هاستش
سیستم عاملش
نیم سرور هاش
و..........
بعدش با یه ابزار اسکنر مث نسوس یا اکتیونیس میتونیم اسکنش کنیم
ببین این مراحل درسته یا چیز دیگه ای هم باید اضافه کنیم!!
اره یبار خواستم با ورود به پنل هاستش با بروت فورس برم ولی خب نمیشه دیگه D:
از باگ داشتن میشه دسترسی گرفت؟
بعد دادا تو وبلاگ چجوری هر ادمینی پاسخ میده اسمش رو مینیویسه
من یه وب دارم هر ادمینی جواب بده فقط مینیویسه پاسخ
اینو چجوری درست کنیم؟
**** *** ***** ***** ** *** ******* **** ***** ***** *** **** ****** **** ****** **
************* ************************
****** **** ******* ******** **