SpareNet Servers Advertising & Link Exchange SpareNet Servers IranHack Telegram

اطلاعیه

Collapse
هیچ اطلاعیه ای هنوز ایجاد نشده است .

تاپیک سوالات کاربران

Collapse
این تاپیک مهم می باشد .
X
X
  • فیلتر
  • زمان
  • نمایش
پاک کردن همه
نوشته‌های جدید

  • تاپیک سوالات کاربران

    تاپیک سوالات کاربران

    کاربران عزیز میتوانند سوالات خود را در این قسمت بپرسند تا راهنمایی های لازم به آنها بشود .
    4
    عالی
    100.00%
    4
    متوسط
    0%
    0
    ضعیف
    0%
    0
    ------------=========تاپیک سوالات کاربران==========------------

    http://forum.iranhack.com/thread-3197.html

    ------------========Hash-Cracking Requests========------------

    http://forum.iranhack.com/thread-3204.html


    ای چنگ ! مرا مشتری عشق قدیمی کردی
    خوابم تو ربودی و پلک تو سنگین کردی
    من در پی هر تار تو صد جان بدهم
    ساز فرهاد شدی و قصد شیرین کردی

  • #2
    با سلام دوستان من موقع Symlink زدن وقتی قرار لیست دیتابیس سایت ها رو برام بیار داخل یک فایل tar.tmp میریزه برای اینکه بتونم به لیست دسترسی داشته باشم باید چیکار کنم ؟ یعنی اکسترکت باید کرد فایل tar.tmp رو ؟

    و اینم بگم دایرکتوری هم چک کردم ولی فقط tar.tmp بود
    [
    ویرایش توسط mr.b3n : https://www.iranhack.com/forum/member/3960-mr-b3n در ساعت 02-19-2019, 09:09 PM

    نظر


    • #3
      سلام
      یک فایل .tar باید ایجاد شده باشد اگر فایلی مشاهده نشد tar.tmp را تغییر پسوند دهید بطور مثال file.tar و استخراج کنید معمولا در زمانی این اتفاق انجام میشود که پروسه فشرده سازی کامل نشده باشد .

      اگر مشکل شما حل نشد اعلام نمائید .
      ------------=========تاپیک سوالات کاربران==========------------

      http://forum.iranhack.com/thread-3197.html

      ------------========Hash-Cracking Requests========------------

      http://forum.iranhack.com/thread-3204.html


      ای چنگ ! مرا مشتری عشق قدیمی کردی
      خوابم تو ربودی و پلک تو سنگین کردی
      من در پی هر تار تو صد جان بدهم
      ساز فرهاد شدی و قصد شیرین کردی

      نظر


      • #4
        سلام
        در مورد wordlist میخوام بپرسم
        برای شکستن رمزی که بر فرض نمیدونیم 6 کاراکتری هست یا 10 کاراکتری و همینطور احتمال ترکیب اعداد با حروف کوچک و بزرگ ما مجبوریم ووردلیستی بسازیم که تمامی پین ها رو تو خودش داشته باشه ولی خوشبختانه یا بدبختانه چند هزار ترابایت فضا برای اون ووردلیست لازمه که عملا این کار رو غیر ممکن می کنه
        برای حل این موضوع راهی وجود داره ؟

        نظر


        • #5
          نوشته اصلی توسط Black Shadow نمایش پست ها
          سلام
          در مورد wordlist میخوام بپرسم
          برای شکستن رمزی که بر فرض نمیدونیم 6 کاراکتری هست یا 10 کاراکتری و همینطور احتمال ترکیب اعداد با حروف کوچک و بزرگ ما مجبوریم ووردلیستی بسازیم که تمامی پین ها رو تو خودش داشته باشه ولی خوشبختانه یا بدبختانه چند هزار ترابایت فضا برای اون ووردلیست لازمه که عملا این کار رو غیر ممکن می کنه
          برای حل این موضوع راهی وجود داره ؟
          همانطور که گفتید چندین هزار ترابایت و همچنین زمان طولانی برای شکستن رمز وجود داره و مراکزی هم در سرتاسر دنیا هستند که زیر نظر دولت اون کشور با تجهیزات پر سرعت و بروز برای به دست اوردن رمز به همین منوال که البته کار پر هزینه ای هست .

          اگر به این راحتی قرار بود پسورد ها شکسته بشن که دیگه هیچی ... هر کاری زحمت خودشو داره
          ولی بطور سالیانه میان و میانگین پسورد های ضعیف اون سالو که کرکر ها به دست اوردن را منتشر میکنن و در کنار این موردها پسورد های ضعیف با لیست های متعادل چند مگابایتی آماده سازی میشه که کاربران استفاده کنند . اما خوب همه میدونیم این موارد 50 50 هست . ولی باید بررسی صورت بگیره مثلا یه سازمان که 5000 کارمند داره و برای هر کارمند یه سرویس ایمیل در نظر گرفته امکان نداره یکی از این کارمندان یه پسورد ضعیف استفاده نکرده باشه ، بنابراین باید بررسی انجام بگیره با لیست های پیشنهادی سبک در حد چندین مگابایت اگر تارگت واقعا مهم و حساس باشه خوب باید هزینه بشه تا بلاخره پسورد شناسایی بشه .

          یک پسورد لیست متعادل از نظر یک نفوذگر دیتابیس یک سایت بزرگ و پر بازدید داخل یک کشور هست که انواع پسوردهای مورد نظر توی ذهن مردم اون کشورو توی خودش داره .

          این تاپیکو ببینید من بحث پسورد ضعیفو داخلش توضیح دادم :

          https://www.iranhack.com/forum/forum...B1%D8%B3%DB%8C
          ------------=========تاپیک سوالات کاربران==========------------

          http://forum.iranhack.com/thread-3197.html

          ------------========Hash-Cracking Requests========------------

          http://forum.iranhack.com/thread-3204.html


          ای چنگ ! مرا مشتری عشق قدیمی کردی
          خوابم تو ربودی و پلک تو سنگین کردی
          من در پی هر تار تو صد جان بدهم
          ساز فرهاد شدی و قصد شیرین کردی

          نظر


          • #6
            نوشته اصلی توسط SafeMaster نمایش پست ها

            همانطور که گفتید چندین هزار ترابایت و همچنین زمان طولانی برای شکستن رمز وجود داره و مراکزی هم در سرتاسر دنیا هستند که زیر نظر دولت اون کشور با تجهیزات پر سرعت و بروز برای به دست اوردن رمز به همین منوال که البته کار پر هزینه ای هست .

            اگر به این راحتی قرار بود پسورد ها شکسته بشن که دیگه هیچی ... هر کاری زحمت خودشو داره
            ولی بطور سالیانه میان و میانگین پسورد های ضعیف اون سالو که کرکر ها به دست اوردن را منتشر میکنن و در کنار این موردها پسورد های ضعیف با لیست های متعادل چند مگابایتی آماده سازی میشه که کاربران استفاده کنند . اما خوب همه میدونیم این موارد 50 50 هست . ولی باید بررسی صورت بگیره مثلا یه سازمان که 5000 کارمند داره و برای هر کارمند یه سرویس ایمیل در نظر گرفته امکان نداره یکی از این کارمندان یه پسورد ضعیف استفاده نکرده باشه ، بنابراین باید بررسی انجام بگیره با لیست های پیشنهادی سبک در حد چندین مگابایت اگر تارگت واقعا مهم و حساس باشه خوب باید هزینه بشه تا بلاخره پسورد شناسایی بشه .

            یک پسورد لیست متعادل از نظر یک نفوذگر دیتابیس یک سایت بزرگ و پر بازدید داخل یک کشور هست که انواع پسوردهای مورد نظر توی ذهن مردم اون کشورو توی خودش داره .

            این تاپیکو ببینید من بحث پسورد ضعیفو داخلش توضیح دادم :

            https://www.iranhack.com/forum/forum...B1%D8%B3%DB%8C
            من اوایل خواستم با ابزار BruteSploit رمز اینستا رو تست کنم که متوجه شدم اگه پسورد متشکل از اعداد حروف کوچک حروف بزرگ و نماد باشه عملا باعث میشه هیچ ووردلیستی نتونه رمز رو بشکنه الانم با این سوال و جواب شما مطمئنتر شدم ...
            یه سوال کلی ازتون داشتم شما پست های آموزشی رو زیاد زحمت ساختش رو کشیدین اگه در مورد اکسپلویت تاپیک یا مقاله ای که کلا چی هست چگونه استفاده میشه برام بفرستی ازت بینهایت ممنون میشم

            نظر


            • #7
              نوشته اصلی توسط Black Shadow نمایش پست ها

              من اوایل خواستم با ابزار BruteSploit رمز اینستا رو تست کنم که متوجه شدم اگه پسورد متشکل از اعداد حروف کوچک حروف بزرگ و نماد باشه عملا باعث میشه هیچ ووردلیستی نتونه رمز رو بشکنه الانم با این سوال و جواب شما مطمئنتر شدم ...
              یه سوال کلی ازتون داشتم شما پست های آموزشی رو زیاد زحمت ساختش رو کشیدین اگه در مورد اکسپلویت تاپیک یا مقاله ای که کلا چی هست چگونه استفاده میشه برام بفرستی ازت بینهایت ممنون میشم
              دوست گرامی معمولا برای سایتها مثل اینستاگرام از روش Dictionary استفاده میشه .. یعنی شما یک فایل شامل رمزهای مختلف دارید و اون را تست میکنید .. BruteForce معمولا جواب نمیده ..

              نظر


              • #8
                نوشته اصلی توسط Black Shadow نمایش پست ها

                من اوایل خواستم با ابزار BruteSploit رمز اینستا رو تست کنم که متوجه شدم اگه پسورد متشکل از اعداد حروف کوچک حروف بزرگ و نماد باشه عملا باعث میشه هیچ ووردلیستی نتونه رمز رو بشکنه الانم با این سوال و جواب شما مطمئنتر شدم ...
                یه سوال کلی ازتون داشتم شما پست های آموزشی رو زیاد زحمت ساختش رو کشیدین اگه در مورد اکسپلویت تاپیک یا مقاله ای که کلا چی هست چگونه استفاده میشه برام بفرستی ازت بینهایت ممنون میشم
                اینستاگرام که با brupsuite حتما باید یه پروکسی چنجر کنارش ست کنی وگرنه بعد از ۱۰ تا پسورد اشتباه بلاکت میکنه و باید از یه لیست پسورد شامل پسوردهایی که احساس میکنی قربانی ازشون استفاده میکنه استفاده کنی ُ مثل نام تاریخ تولد سن ماه تولد اسم همسر اسم حیوون خونگی علایق و .....

                این نکته هم مهمه کشوری که میخای به یوزرش اتک بزنی اگر یه وبسایت پربازدیدشو بزنی و بتونی دیتابیسشو استخراج کنی خیلی کمکت میکنه.

                از این تاپیک دیدن کن : https://www.iranhack.com/forum/forum...A-%D9%87%D8%A7

                ویرایش توسط SafeMaster : https://www.iranhack.com/forum/member/3631-safemaster در ساعت دیروز, 06:05 PM
                ------------=========تاپیک سوالات کاربران==========------------

                http://forum.iranhack.com/thread-3197.html

                ------------========Hash-Cracking Requests========------------

                http://forum.iranhack.com/thread-3204.html


                ای چنگ ! مرا مشتری عشق قدیمی کردی
                خوابم تو ربودی و پلک تو سنگین کردی
                من در پی هر تار تو صد جان بدهم
                ساز فرهاد شدی و قصد شیرین کردی

                نظر

                صبر کنید ..
                X