• 98XXXXXXXXXX+
  • mynymhmd2@gmail.com
  • TEHRAN-IRAN
  • 98914XXXXXXX+
تیم امنیتی دکترهک

Dr.Hack Team

Android - Windows - Linux

آموزش امنیت سایت های PHP-کدمحصول:66

آموزش امنیت سایت های PHP-کدمحصول:66

چه برنامه نویس وب باشید و چه متخصص هک و امنیت، نیاز دارید مفاهیم امنیت سایت های PHP را به خوبی بیاموزید. در دوره آموزش امنیت سایت های PHP با هم، مباحث نفوذ و تامین امنیت در وب سایت های PHP، را از سطح مقدماتی تا پیشرفته به صورت پروژه محور یاد خواهیم گرفت.

آموزش امنیت سایت های PHP بسیار کلیدی و مهم است و از آنجا که زبان برنامه نویسی PHP سهم زیادی از سایت های موجود در سطح وب را به خود اختصاص داده است در این دوره به صورت مجزا و کامل به موضوع امنیت در PHP می پردازیم. این دوره به صورت کامل مباحث نفوذ/امنیت و ترفند های امنیتی برای بالا بردن امنیت برنامه های PHP را به شما آموزش یاد می دهد.

آموزش جنگو صفرتاصد-کدمحصول:64

آموزش جنگو صفرتاصد-کدمحصول:64

آموزش Django ( جنگو ) از صفر

Django یک فریم ورک سطح بالا ، Open Source و قدرتمند برای پیاده سازی Application های تحت وب بر پایه زبان پایتون و معماری MVT ( Model ، View ، Template ) می باشد.

به وسیله این فریم ورک میتوانید به سادگی هرچه تمام ، یک Application تحت وب بسیار قدرتمند و سریع ایجاد کرده و از قابلیت های بیشمار زبان Python من جمله هوش مصنوعی و ... در آن استفاده کنید.

یکی از مهمترین اهداف این فریم ورک ، پیاده سازی Web Application به ساده ترین و سریعترین حالت ممکن است که با درنظر گرفتن بیش از 4000 package ایجاد شده برای این فریم ورک ، میتوان به این امر دست پیدا کرد.

تقریبا برای پیاده سازی هر قابلیتی از قبل یک package کامل و تست شده ایجاد شده است که در نهایت باعث افزایش چشم گیر سرعت کدنویسی و توسعه ی نرم افزار شده و به شما این امکان را میدهد تا زمان بیشتری را صرف منطق نرم افزار خود کنید

آموزش حمله دیداس با ابزار Hammer

آموزش حمله دیداس با ابزار Hammer

 

شما فرض کنید وارد یک رستوران میشید و میبینید که رستوان خلوته و شما به راحتی یک میز رو انتخاب میکنید و سفارش میدید و خیلی سریع هم سفارش شما حاضر میشه , حالا اگر رستوران شلوغ باشه قطعا سفارش شما دیر تر آماده میشه و باید بیشتر منتظر بمونید , حالا فرض کنید که یک رستوران بیش از اندازه شلوغ بشه دیگه کارکنان اون رستوران توانایی خدمات رسوندن به مشتری ها رو ندارن و نمیتونن به درخواست مشتری ها رسیدگی کنن , این مثالی که زدم در دنیا واقعی بود برای درک بهتر شما عزیزان از این حمله , در حمله Dos هم دقیقا همین اتفاق میفته هکر با استفاده از یک سیستم شروع میکنه به اون سایت درخواست ارسال میکنه و هر چقدر درخواست ها بره بالاتر سرور مجبوره که بیشتر از منابعش استفاده کنه برای پاسخ به درخواست ها و در نهایت اگر خیلی درخواست بهش بگه دیگه نمیتونه بهشون جواب بده و از کار میفته , به این حمله میگن حمله Dos که شما با یک سیستم سعی میکنید که سرور اون سایت رو از کار بندازید , در حمله DDos هم به همین صورته اما با این تفاوت که شما از یک سیستم استفاده نمیکنید و تعداد سیستم های شما در حملات DDos بیشتر از یکی هست , جفت این حملات مثل هم هستن فقط در تعداد سیستم هایی که ما استفاده میکنیم فرق میکنن , در حملات Dos یک سیستم و در حملات DDos یک سیستم به بالا و اگر سرور اون سایت قدرتمند باشه قطعا ما باید از سیستم های بیشتری برای حمله استفاده کنیم تا بتونیم اونو از کار بندازیم (با یک سیستم نمیشه سرور های ناسا رو از کار انداخت ولی بعضی ها اینکار رو میکنن ولی شما باور نکنید :))

آموزش حمله Dos برروی پروتکل HTTP

آموزش حمله Dos برروی پروتکل HTTP

سلام خدمت کابران دکترهک

خب همونطور که میدونید حمله dos نوعی حمله هست که شخص حمله کننده با ارسال زیاد پکت به سمت یک سرویس خاص باعث مختل کردن اون سرویس میشه و اون سرویس دیگر توانایی خدمات به کاربران رو نداره و به اصطلاح میگیم سرور down شده که همون منظورشون web server روی سیستم سرور هست.خب تو این پست میخوایم حمله داس رو از طریق پروتکل http انجام بدیم , یعنی بیایم به طور مداوم و با یک برنامه ریزی خاص تعدادی درخواست به سمت وب سرور ارسال کنیم تا مشغولیت وب سرور زیاد شود

آموزش کرک پروتکل امنیتی Wpa/Wpa2 با استفاده از PMKID

آموزش کرک پروتکل امنیتی Wpa/Wpa2 با استفاده از PMKID

 

شبکه های وایرلس امروزه بسیار استفاده میشوند به طوری که در هر خونه ای حداقل یک دستگاه وایرلس قرار دارد, به دلیل دسترسی پذیری بسیار بالایی که شبکه های وایرلس دارن بیشتر در معرض خطر هستن اگر بخوام یه مثال بزنم فرض کنید یک شبکه وایرلس در خونتون دارید به جز خودتون بقیه هم میتونن با داشتن یک کارت شبکه وایرلس امواج شبکه وایرلس شما رو دریافت کنن و سعی کنن با روش های مختلف وارد شبکه شما بشن , پروتکل Wpa2 یکی از قدرتمندترین پروتکل های امنیتی شبکه های وایرلس است , شکستن این پروتکل امنیتی کار بسیار زمان بری هست ولی خب نگران نباشید همیشه یک راه آسون تر وجود داره

 

 

آموش کرک Wpa/Wpa2 با PMKID :

 

 

روش کرک پروتکل امنیتی Wpa/Wpa2 از طریق PMKID روشی جدید هست و تقریبا در همه مودم روترها که از شبکه های ۸۰۲٫۱۱i/p/q/r استفاده می کنند کار می کند. شخص نفوذگر در این حمله میتونه مستقیما از طریق Accsess Point و بدون نیاز به ترافیک کلاینت درخواست PMKID رو بدهد و بعد از اون برای رسیدن به پسورد شروع به کرک کردن PMKID میکنیم ، کرک کردن در این روش بستگی به پیچیدگی پسورد دارد و اگر از پسورد پیچیده ای استفاده شده باشد مدت زمان بیشتری رو برای کرک از شما خواهد گرفت.

 

 

 

 

 

 

خب بریم سراغ کارمون با دستور زیر ابزار WiFiBroot رو دانلود میکنیم

 

 

git clone https://github.com/hash3liZer/WiFiBroot

 

 

این ابزار با زبان پایتون نوشته شده و ما برای استفاده از این ابزار باید ماژول Scapy رو نصب کنیم

 

 

sudo pip install scapy==2.4.0

 

 

 

بعد از نصب ماژول Scapy ما میتونیم از ابزار استفاده کنیم ، این ابزار چهار mode مختلف داره که هر کدوم از این mode ها یکی از حملات رو انجام میده که برای انجام این حمله ما از mode 2 و mode 3 این ابزار استفاده میکنیم.

 

 

برای گذاشتن کارت شبکه وایرلس روی حالت مانیتورینگ از دستور زیر استفاده کنید به جای wlan0 اسم اینترفیس کارت شبکه خودتون رو وارد کنید

 

airmon-ng start wlan0

 

 

 

خب الان باید شروع به کپچر کردن بکنیم با دستور زیر میتونید اینکار رو انجام بدید به صورت پیش فرض تمامی اکسس پوینت های موجود رو کپچر میکنه ولی شما میتونید فیلتر کنید براساس Essid و Bssid

 

 

python wifibroot.py --mode 2 -i wlan1mon --verbose -d dicts/list.txt -w output.txt

 

 

 

بعد از کپچر کردن باید شروع کنیم به کرک و با دستور زیر میتونید عملیات کرک رو شروع کنید

 

python wifibroot.py --mode 3 --type pmkid --verbose -d dicts/list.txt --read output.txt

 

 

اگر ابزار موفق به کرک بشه پسورد اکسس پوینت رو به شما نمایش میده و میتونید به راحتی پسورد رو وارد کنید و به اکسس پوینت متصل بشید

آموزش پیدا کردن موقعیت مکانی یک عکس

آموزش پیدا کردن موقعیت مکانی یک عکس

سلام خدمت کاربران محترم دکترهک

در این مطلب آموزشی میخواهم به شما دوستان آموزش بدم که چطوری می تونید موقعیت مکانی یک عکسی که از قبل گرفته شده رو پیدا کنید. خیلی از ماها از این ویژیگی خیلی مهم و حساس با خبر نیستیم و ممکنه ما با یک عکسی که از یک موقعیت مکانی میگیرم می تونیم موقعیت خودمون رو لو بدیم و هکر ها از این ویژیگی ما سئو استفاده کنند. در گوشی های هوشمند یک ویژیگی هست بنام برچسب GPS که اگر این قابلیت فعال باشه و GPS گوشیمون هنگام عکس گرفتن روشن باشه اون عکسی که میگیرم موقعیت مکانی ما درون عکس ذخیره میشه.

راه های جلوگیری از هک شدن اینستاگرام

راه های جلوگیری از هک شدن اینستاگرام

سلام خدمت کاربران محترم دکترهک

همونطورکه میدونید، اینستاگرام یکی از شبکه های اجتماعی محبوب در میان کاربران مختلف در سرتاسر جهان هست. اما این شبکه اجتماعی به همون اندازه که محبوبه، می تونه حریم خصوصی شما رو به خطر بندازه و اگه یه سری نکات امنیتی رو رعایت نکنید براحتی هک میشه، پس باید اقدماتی برای بالا بردن امنیت اینستاگرام خودتون انجام بدید.  در این مقاله قصد داریم راه های جلوگیری از هک اینستاگرام و کارهایی که برای بالا بردن امنیت اینستاگرام در خود این ابزار می تونید انجام بدید رو با هم مرور کنیم. نگران نباشید، این تنظیمات برای یک فرد مبتدی هم خیلی راحت و پیش پا افتادست اما در تامین امنیت اینستاگرام میتونه تا درصد خیلی بالایی تاثیر داشته باشه

دوره لینوکس Essentials – آموزش لینوکس پایه تا پیشرفته-کدمحصول:56

دوره لینوکس Essentials – آموزش لینوکس پایه تا پیشرفته-کدمحصول:56

در دوره لینوکس Essentials (نسخه ۱.۶ – آخرین آپدیت رسمی موسسه LPI، کد آزمون بین المللی ۱۶۰-۰۱۰) از مقدماتی تا پیشرفته به زبان ساده لینوکس را یاد میگیریم. آموزش لینوکس ESSENTIALS یا دوره لینوکس پایه و مهارت های ضروری لینوکس یک دوره آموزشی پایه در دنیای لینوکس، شبکه، برنامه نویسی، هک و امنیت و برخی دیگر از زمینه ها است.

دوره لینوکس Essentials به دلیل ماهیت و جایگاه مهم آن در زمینه های تخصصی مختلف به صورت ویژه، کاملاً عملی و کاربردی و از سطح مقدماتی تا پیشرفته تدریس شده است.

دوره آموزش ساخت باج افزار با پایتون-کدمحصول:55

دوره آموزش ساخت باج افزار با پایتون-کدمحصول:55

 

 

بیسیک فور اندروید یا (b4a ) یک محیط برنامه نویسی برای ساخت برنامه های اندروید به زبان ویژوال بیسیک میباشد که شما میتوانید با آن به ساده ترین شکل ممکن برنامه های پیچیده بسازید. ما در این دوره ابتدا با محیط بیسیک فور اندروید آشنا میشیم و طریقه کدنویسی رو در محیط یاد میگیرم و بعد از تسلط نسبی به بیسیک فور اندروید شروع به ساخت باج افزاری برای اندروید میکنیم.

برنامه افزایش بازدید و لایک آپارات

برنامه افزایش بازدید و لایک آپارات

با سلام خدمت بازدید کنندگان و کاربران محترم سایت دکترهک در این مطلب براتون افزایش لایک و بازدید آپارات رو  قرار دادیم  .