ايران ويج

راستش چند وقتی هست سایت بار علمیش خیلی کم شده و بیشتر همه تو بخش آزاد فعالیت میکنن

نمیگم بخش آزاد بده خیلی هم خوبه ولی بهتره که تو قسمت های دیگه هم فعالیت ها زیاد شه

من میگم یه قسمت برای اموزش هک سایت و سرور درست کنیم و اموزش هامون رو بزاریم توش بعد از یه مدتی یه گروه تشکیل بدیم واسه هک سایت مثل سایت های دیگه

الان نمیدونم تو این زمینه تو سایت چند نفر کار بلد هستن
اگه پیدا شد که هیچی اگه نشد یه چند تا مدیر واسه این بخش استخدام کنیم فکر کنم ضروری باشه
منم یه چیزایی بلدم هر چی بلد بودم میزارم تو سایت (شاگرد شما)

فقط خواهشا با جدیت به این موضوع بپردازیم
هرکی موافق هست تو همین تایپک اعلام کنه

الآن فکر کنم سایت بخش هک داره.
ولی این که یه تیم هم تشکیل بدیم فکر خیلی خوبیه. البته من از همون اولش از هک خوشم نمیومده، و چیزی هم درباره هک نمی دونم. ولی با نظرتون موافقم.

درباره بخش آزاد هم باید بگم که هرچندوقت یک بار یه چنین اتفاق هایی پیش میاد و رفع میشه. الآن تازه امتحانات بچه ها تموم شده و دارن مخ هاشون رو آزاد می کنن. به دل نگیرین.

الان بهترین موضوع تو زمینه هک همین هک سایت هست که کسی اموزشی تو این سایت قرار نداده

سلام.
هک سایت که روش ثابتی نداره که یکی بیاد یه pdf بذاره بگه با این روش هک کنید. روش های پیچیده و متفاوت که باید پیدا کنی و به سرور نفوذ کنی. یادمه استادمون کلاس sql میگفت 2000 خورده ای روش برای sql injection وجود داره. تازه sql injection یکی از راه هاست. بقیه بماند.
هکر حرفه ای به همه روش ها مسلطه. با اسکن سرور و بررسی باگ های مختلف رو سرور یه سوراخ پیدا میکنه و بهش نفوذ میکنه. برای این کارها باید وقت زیادی گذاشت.
یادمه همیشه تو سایت های هک برای شروع کتاب tcp/ip رو پیشنهاد میکردن. پس فعلا اینو بخون تا با مبانی و اصول شبکه آشنا بشی. بعد وارد مراحل بعد شو.
فکر میکنم IISecurity.C عضو یا مدیر گروه دلتا بتونه راهنمایی های مفیدی بکنه.

در نهایت میگم الآن راه زندگیتو انتخاب کن. اگه میخوای مدیر امنیتی یه شبکه شی برو دنبال هک. ولی اگه مثلا میخوای برنامه نویس شی وقتتو این جا تلف نکن.

من دارم تو متد sql injection کار میکنم و کتاباشو میخونم.نمیخوام که فقط خودم تو این مورد حرفه ای بشم بلکه اموزش هایی که یاد گرفتم بزارم تو اینجا تا همه استفاده کنند

نیکی و پرسش؟

من که یه بار شروع کردم یه آموزش هایی گذاشتم! حتی خودم فیلم درست کردم . . . استقبال که نشد هیچ همه زدن تو سرم . . . تو بخض خصوصی هست . . .
اونطوری هم که بخاطر پرداخت پیجونده شدم دیگه . . . !

آقا من به زودی چند تا اموزش هک سایت به صورت تصویری با متد sql میزارم تا گام اول رو خودم برداشته باشم

خوب اینکه بخوایم یه تیم هک تشکیل بدیم خوبه ولی :
1.هدفمون چی باشه ؟
2.حتما باید بخش زیر زمینی داشته باشیم
3.من درخواست مدیریت این بخش رو کردم ولی ندادن
4.مقاله و فیلم خوبه ولی تمرین مستمر هست که جواب میده
5.این نشه که هر کی 2 کلمه یاد بگیره غرور برش داره
6 برنامه نویسی و هک رو به هم مرتبط کنیم (دلیل اصلی حضور من تو این سایت)
7.اعتماد

بنده در خدمت هستم اگه بخشی برای اینکار ایجاد شه هستم
در ضمن سوالات هم در حد توانم جواب میدم
دوستان هم inject صحبت کردن باید بگم خود حمله اینجکت بعد از نفوذ تازه مراحل دیگری داره و اونم گسترش دسترسی هستش الان چند تا از بچه های تیم ما این تمرین رو دارن انجام میدن :

نقل قول: متد های جدید اررور گیری =>اینجکت=>دسترسی اولیه=>خواندن فایل های سرور=>اپلود یا الوده کردن سورس => دسترسی لوکال=> شل معکوس=>bypass => روت

هر کدام اینا لازمش بنیه قوی اطلاعاتی هستش و هر مرحله مستلزم تلاش و یاد گیری هستش
برای همه این مراحل از هیچ ابزاری کمک نمی گیریم
متدهای اینجکت خیلی زیاده ولی مغز ما هم خیلی قوی هستش تفکر و تامل ما می تونه هر دیواری پشت سر بزاره
برای اینکه ببینید برای اینجکت چقدر باید فکرت باز باشه این فیلم رو ببینید :
https://deltahacking.net/video/arabportal[deltahacking.net].rar
سایت مجلس 8 یادت میاد :
http://forum.iranled.com/showthread.php?tid=6437&page=1
خوب هکرش کی بود ؟ (من نمیخوام بگم کیه ولی هک شد چرا ؟ باید هک میشد توسط کی مهم نیست ) اینو برا این گفتم که هک رو به خاطر پزش و معروفیت یاد نگیرید
تا بحال از پرشین گیگ whois گرفتین ؟ = http://www.xav.com/scripts/axs/whois.pl?...iangig.com
ببیند و بگین چیش مشکل داره ؟ ببینید که اپدیت شده . 1 سال هست که دامنه دست ... هست ولی ایا حتما باید دیفیس میشد ؟
اینا اصول اخلاقیه هک هستش