توییت
درود عزیزان
امیدوارم حالتون خوب باشه و توی این شرایط سخت اقتصادی و کرونا روحیه خودتونو از دست نداده باشین .
تیم برنامه نویسی و تحقیقات برنامه ای طراحی کردند که قراره من براتون توضیحاتشو بدم ، این برنامه ساده طراحی نشده بر عکس ظاهر ساده اون ، طبق تحقیقات دقیق برای دور زدن و بای پس کردن درخواست ها برای تیم ایران هک طراحی شده است .
شاید برای شما هم سوال پیش بیاید چطور میتوان سایت هایی که بر روی سرور اختصاصی قراردارند و از سیستم های مدیریت محتوا قدرتمندی چون وردپرس ، جوملا ، دروپال و فریم ورک های امن استفاده میکنند چطور هک میشوند !؟
بارها در آموزش هایی که قرار دادم به خطای انسانی در امنیت وبسایت ها اشاره کردم نسل آسیب پذیری های وب با توجه به پیشرفت روز افزون تکنولوژی سخت تر و پیچیده تر میشود اما یک راه حل همیشه هست و هیچ گاه قدیمی نمیشود و آن چیزی نیست جز خطای انسانی فراموشی فایل های بک آپ و نرم افزارهای تحت وب !
بطور مثال شما از یک سرور بطور مستقیم phpmyadmin دارین و یا یک وب شل از سرور گرفته اید نیاز دارین به یکی از سایتهای روی سرور دسترسی بگیرین اما بر روی هاست های قدرتمندی مقل hostgator یا bluehost و ... قرار دارد در این بحث شما باید بطور کامل مبحث سیمیلینک و روت شدن را فراموش کنید چون یک تیم قدرتمند برای امنیت این سرور ها شبانه روز مشغول هستند . اما چه کنیم ؟
ما ابزاری طراحی کرده ایم که بر روی تمامی سایتهای روی سرور فایل های بکاپ را شناسایی میکند و در 98% مواقع داخل فایل های ZIP اطلاعات اتصال به دیتابیس همانند یوزر و پسورد دیتابیس ذخیره شده است ، درنهایت با بدست آوردن این اطلاعات به دیتابیس متصل شوید و کنترل کامل پایگاه داده یوزر مورد نظر را در دست بگیرید .
در این ابزار معیار شناسایی فایل ها Response 200 صفحات نیست زیرا اگر صفحه ها ریدارکت بشوند بر روی 404 یا 403 دریافت درخواست 200 عملا False Positive میباشد . ما بر اساس دانلود فایل درخواست ها را ثبت میکنیم و 100% از وجود فایل مطمئن میشویم پس با خیال راحت لیست سایتهای سرور را بدهید منتظر بمانید و تمام بکاپ های بر روی سرور را دریافت کنید و درنهایت از تمامی تارگت ها دسترسی بگیرید .
تشکر ویژه میکنیم از استاد قدیمی عزیز MR.XPR و Saelozahra بخاطر طراحی این ابزار مفید برای تیم ایران هک .
برنامه شامل یک لیست تکمیلی از بکاپ نیم های احتمالی بر روی سرور ها میباشد که خود شما نیز میتوانید آن را آپدیت کنید ، نسخه ابتدایی این ابزار بطور رایگان در خدمت شما عزیزان قرار میگیرد و نسخه VIP که قابلیت اضافه کردن پروکسی و بای پس فایروال سرور را دارد بزودی آماده میشود در نظر داشته باشید برای سهولت در کار در برنامه بخشی با نام Sleep Time قرار گرفته که ترید های زمانی را میتوانید برای ارسال درخواست ها به سمت سرور تنظیم کنید .
ویژگی های اصلی برنامه :
شناسایی بکاپ ها بر روی اهداف بصورت جستجوی تکی
شناسایی بکاپ ها بر روی اهداف بصورت جستجوی لیستی
امکان تنظیم سرعت ارسال درخواست به سرور
امکان ویرایش لیست منابع بررسی
امکان اضافه کردن کاراکتر های خاص
ایجاد لیست اختصاصی از هدف بطور اتوماتیک بطور مثال اگر سایت بصورت site-test.com اضافه شود site.zip , test.zip , site-test.zip , site-test.com.zip و.... به لیست بررسی اضافه میشود .
قابلیت خروجی گرفتن از لیست های دریافتی
قابلیت کپی لینک بکاپ شناسایی شده تنها با یک کلیک
نمایی از برنامه
خطای انسانی در فراموشی حذف فایل های بکاپ و سیستم مدیریت محتوا ، این امکان را به شما میدهد از سخت ترین تارگت ها دسترسی بگیرید ، با به دست آوردن یوزر و پسورد دیتابیس تنها یک قدم تا دسترسی فاصله دارید آن هم داشتن دسترسی به پایگاه داده برای ورود است در برخی سرور ها PHPMYADMIN بطور مستقیم برای شما باز میشود ولی در برخی دیگه همانند CPANEL نیازمند یک دسترسی از سرور هستیم که معمولا بر روی سرور های اشتراکی حداقل یک سایت آسیب پذیر برای گرفتن دسترسی وجود دارد و میتوانید پس از دسترسی به هر دیتابیسی که نرم افزار شناسایی کند متصل شوید .
در حوزه برنامه نویسی امنیتی مدتها فعال نبوده ایم پس اگر مشکلی در برنامه رویت شد در همین تاپیک اطلاع دهید تا رفع شود همچنین منتظر برنامه های دیگر گروه نیز باشید .
ویدئو آموزشی این برنامه بزودی خدمت عزیزان قرار خواهد گرفت .
جهت دانلود برنامه میتوانید از لینک زیر دریافت کنید.
لینک virustotal:
https://www.virustotal.com/gui/file/...0757?nocache=1
از انجایی که برنامه امنیتی میباشد تعداد محدودی از آنتی ویروس ها بر روی آن حساس میباشند ، این برنامه با جاوا طراحی شده است و بدون هیچ مشکلی در اختیار شما عزیزان قرار خواهد گرفت .
سایتهای خود و دوستانتان را با این ابزار بررسی کنید و در صورت وجود فایل بکاپ به انها اطلاع دهید تا فایل ها را حذف کنند و از خطر حملات هکرها در امان باشید .
بر روی سرور های اختصاصی کشور های معاند بررسی انجام دهید خواهید دید به چه سرعت بکاپ های حاوی اطلاعات دیتابیس را دریافت میکنید
کلیه حقوق نحوه استفاده از این برنامه به عهده خود کاربران میباشد و ایران هک هیچ مسئولیتی را قبول نخواهد کرد این ابزار یک ابزار تست نفوذ پذیری میباشد .
امیدوارم حالتون خوب باشه و توی این شرایط سخت اقتصادی و کرونا روحیه خودتونو از دست نداده باشین .
تیم برنامه نویسی و تحقیقات برنامه ای طراحی کردند که قراره من براتون توضیحاتشو بدم ، این برنامه ساده طراحی نشده بر عکس ظاهر ساده اون ، طبق تحقیقات دقیق برای دور زدن و بای پس کردن درخواست ها برای تیم ایران هک طراحی شده است .
شاید برای شما هم سوال پیش بیاید چطور میتوان سایت هایی که بر روی سرور اختصاصی قراردارند و از سیستم های مدیریت محتوا قدرتمندی چون وردپرس ، جوملا ، دروپال و فریم ورک های امن استفاده میکنند چطور هک میشوند !؟
بارها در آموزش هایی که قرار دادم به خطای انسانی در امنیت وبسایت ها اشاره کردم نسل آسیب پذیری های وب با توجه به پیشرفت روز افزون تکنولوژی سخت تر و پیچیده تر میشود اما یک راه حل همیشه هست و هیچ گاه قدیمی نمیشود و آن چیزی نیست جز خطای انسانی فراموشی فایل های بک آپ و نرم افزارهای تحت وب !
بطور مثال شما از یک سرور بطور مستقیم phpmyadmin دارین و یا یک وب شل از سرور گرفته اید نیاز دارین به یکی از سایتهای روی سرور دسترسی بگیرین اما بر روی هاست های قدرتمندی مقل hostgator یا bluehost و ... قرار دارد در این بحث شما باید بطور کامل مبحث سیمیلینک و روت شدن را فراموش کنید چون یک تیم قدرتمند برای امنیت این سرور ها شبانه روز مشغول هستند . اما چه کنیم ؟
ما ابزاری طراحی کرده ایم که بر روی تمامی سایتهای روی سرور فایل های بکاپ را شناسایی میکند و در 98% مواقع داخل فایل های ZIP اطلاعات اتصال به دیتابیس همانند یوزر و پسورد دیتابیس ذخیره شده است ، درنهایت با بدست آوردن این اطلاعات به دیتابیس متصل شوید و کنترل کامل پایگاه داده یوزر مورد نظر را در دست بگیرید .
در این ابزار معیار شناسایی فایل ها Response 200 صفحات نیست زیرا اگر صفحه ها ریدارکت بشوند بر روی 404 یا 403 دریافت درخواست 200 عملا False Positive میباشد . ما بر اساس دانلود فایل درخواست ها را ثبت میکنیم و 100% از وجود فایل مطمئن میشویم پس با خیال راحت لیست سایتهای سرور را بدهید منتظر بمانید و تمام بکاپ های بر روی سرور را دریافت کنید و درنهایت از تمامی تارگت ها دسترسی بگیرید .
تشکر ویژه میکنیم از استاد قدیمی عزیز MR.XPR و Saelozahra بخاطر طراحی این ابزار مفید برای تیم ایران هک .
برنامه شامل یک لیست تکمیلی از بکاپ نیم های احتمالی بر روی سرور ها میباشد که خود شما نیز میتوانید آن را آپدیت کنید ، نسخه ابتدایی این ابزار بطور رایگان در خدمت شما عزیزان قرار میگیرد و نسخه VIP که قابلیت اضافه کردن پروکسی و بای پس فایروال سرور را دارد بزودی آماده میشود در نظر داشته باشید برای سهولت در کار در برنامه بخشی با نام Sleep Time قرار گرفته که ترید های زمانی را میتوانید برای ارسال درخواست ها به سمت سرور تنظیم کنید .
ویژگی های اصلی برنامه :
شناسایی بکاپ ها بر روی اهداف بصورت جستجوی تکی
شناسایی بکاپ ها بر روی اهداف بصورت جستجوی لیستی
امکان تنظیم سرعت ارسال درخواست به سرور
امکان ویرایش لیست منابع بررسی
امکان اضافه کردن کاراکتر های خاص
ایجاد لیست اختصاصی از هدف بطور اتوماتیک بطور مثال اگر سایت بصورت site-test.com اضافه شود site.zip , test.zip , site-test.zip , site-test.com.zip و.... به لیست بررسی اضافه میشود .
قابلیت خروجی گرفتن از لیست های دریافتی
قابلیت کپی لینک بکاپ شناسایی شده تنها با یک کلیک
نمایی از برنامه
خطای انسانی در فراموشی حذف فایل های بکاپ و سیستم مدیریت محتوا ، این امکان را به شما میدهد از سخت ترین تارگت ها دسترسی بگیرید ، با به دست آوردن یوزر و پسورد دیتابیس تنها یک قدم تا دسترسی فاصله دارید آن هم داشتن دسترسی به پایگاه داده برای ورود است در برخی سرور ها PHPMYADMIN بطور مستقیم برای شما باز میشود ولی در برخی دیگه همانند CPANEL نیازمند یک دسترسی از سرور هستیم که معمولا بر روی سرور های اشتراکی حداقل یک سایت آسیب پذیر برای گرفتن دسترسی وجود دارد و میتوانید پس از دسترسی به هر دیتابیسی که نرم افزار شناسایی کند متصل شوید .
در حوزه برنامه نویسی امنیتی مدتها فعال نبوده ایم پس اگر مشکلی در برنامه رویت شد در همین تاپیک اطلاع دهید تا رفع شود همچنین منتظر برنامه های دیگر گروه نیز باشید .
ویدئو آموزشی این برنامه بزودی خدمت عزیزان قرار خواهد گرفت .
جهت دانلود برنامه میتوانید از لینک زیر دریافت کنید.
لینک virustotal:
https://www.virustotal.com/gui/file/...0757?nocache=1
از انجایی که برنامه امنیتی میباشد تعداد محدودی از آنتی ویروس ها بر روی آن حساس میباشند ، این برنامه با جاوا طراحی شده است و بدون هیچ مشکلی در اختیار شما عزیزان قرار خواهد گرفت .
سایتهای خود و دوستانتان را با این ابزار بررسی کنید و در صورت وجود فایل بکاپ به انها اطلاع دهید تا فایل ها را حذف کنند و از خطر حملات هکرها در امان باشید .
بر روی سرور های اختصاصی کشور های معاند بررسی انجام دهید خواهید دید به چه سرعت بکاپ های حاوی اطلاعات دیتابیس را دریافت میکنید
کلیه حقوق نحوه استفاده از این برنامه به عهده خود کاربران میباشد و ایران هک هیچ مسئولیتی را قبول نخواهد کرد این ابزار یک ابزار تست نفوذ پذیری میباشد .