درود به همه دوستان امروز میخوایم نحوه فیلمبرداری از دسکتاپ کالی بدون استفاده از نرم افزار یا نصب برنامه اضافی رو یاد بگیریم.
این کار خیلی ساده هست کافیه ترمینال رو باز کنید و دستور زیر رو وارد کنید.
recordmydesktop
سپس فیلمبرداری شروع میشه و برای قطع فیلم برداری کافیه از کلید ترکیبی زیر استفاده کنید.
cntrl+v یا cntrl+c
توجه داشته باشید محل ذخیره سازی در دایرکتوری زیر هست.
/home
سلام به همه دوستان
یکی از دستورات مهم و کاربردی توی لینوکس میتونم بهتون بگم Wget هست دستور wget یکی از مناسب ترین و پر استفاده ترین دستور برای دانلود است.
زمانی پیش میاد میخوایم فایلی رو دانلود کنیم یا به طور ساده از یک سرور دیگه فایل رو انتقال بدیم به سرور خودمون راحت ترین روش استفاده از دستور Wget هست.
دقت داشته باشید که دستور Wget به صورت زیر قابل استفاده است.
wget www.ggggg.org/file.zip
با اجرای این دستور فایل از سرور فول سکوریتی دانلود میشه روی سیستم یا سرور شما
باید توجه داشته باشید Wget تا 1.5 گیگ محدودیت داره و بعد از اون دانلود فایل متوقف میشه
برای حل این مشکل به صورت زیر میتونید از این دستور استفاده کنید.
wget -c www.ggggg.org/file.zip
برای استفاده ی miror از wget اینطوری دستور رو رو وارد کنید
wget -m www.ggggg.org/file.zip
با دستور بالا سایت به صورت کامل دانلود میشه
اعمال محدودیت سرعت در wget
برای اینکه سرعت رو توی wget محدود کنید مثلا بگید با سرعت 20 kb/s فایل رو دانلود کنه از دستور زیر استفاده کنید.
wget --limit-rate=20k http://ggggg.org/file.iso
جعل هویت در wget
بعضی سایتا جوری تنظیم شدن که فقط با User Agent مربوط به فایرفاکس قابلیت دانلود فایل رو به ما میدن
میتونیم کاری کنیم که User Agent دستور Wget به عنوان فایرفاکس شناخته بشه
برای این کار کافیه از دستور زیر استفاده کنید.
wget -c -U Mozilla http://ggggg.org/file.iso
همچنین میتونید اطلاعات و دستورات بیشتر رو با دستور زیر مشاهده کنید.
wget -help
سلام ابزار wafw00f یکی از بهترین ابزار ها برای پیدا کردن فایروال روی سرور هست.
بعضی وقت ها نیاز هست چک کنیم نوع فایروال سرور چیه یا اصلا روی سرور فایروال نصب هست یا خیر
همچنین نصب فایروال روی سرور یکی از کلیدی ترین نکات در حفظ امنیت سرور و سایت های روی سرور هست
برای اجرا این ابزار میتونید به مسیر زیر مراجعه کنید
Applications>Kali linux>Information Gathering>IDS/IPS Identification>wafw00f
و یا در ترمینال wafw00f رو اجرا کنید.
کافیه دستور زیر رو استفاده کنید واسه هر سایتی و سروری که میخواید چک کنید.
wafw00f WwW.ggggg.org
سلام JoomScan مثل wpscan که برای پیدا کردن باگ و اسکن سایت های وردپرسی به کار میرفت JoomScan هم همین کارو برای مدیریت محتوا جوملا انجام میده JoomScan به زبان پرل نوشته شده و کارش اسکن و باگ یابی از جوملا هست.
این ابزار توی کالی لینوکس قرار داره ولی میتونید واسه بک ترک از لینک زیر دانلودش کنید.
http://sourceforge.net/projects/joomscan/
چگونه از JoomScan استفاده کنیم ؟
کار با این ابزار خیلی ساده هست کافیه برای اسکن سایت که از جوملا استفاده میکنه
joomscan -u fullsecurity.org
برای تشخیص ورژن نصب شده جوملا روی سایت میتونید از دستور زیر استفاده کنید.
joomscan -u fullsecurity.org -pe
با سلام با اموزش نصب Xtreme Download Manager بر روی کالی لینوکس در خدمت شما هستیم
ابزاری همانند Internet Download Manager ویندوز هست که برای لینوکس ارائه شده
کافیه وارد روت اصلی و دستورات زیر رو به ترتیب وارد کنید.
mkdir xdman
cd xdman
wget -c http://sourceforge.net/projects/xdman/files/xdman.zip/download
unzip download
chmod +x xdman
برای اجرا کافیه دستور زیر رو وارد کنید
xdman./
با سلام خدمت تمامی دوستان علاقه مند به برنامه نویسی و تمام دوستداران کامپیوتر
در این مجموعه ی آموزشی شمارا با زبان برنامه نویسی خط فرمان لینوکس آشنا میکنم !
یه توضیحی کوچیک درباره ی کارایی این زبان بدم !
ابزار هایی بزرگی که توسط این زبان نوشته و ارائه شده اند میتوان به برنامه های زیر اشاره کرد
BLACK TITAN for sql injection
HYDRA for bruteforce
JOHN
SQL MAP for sql injection
یکی از ویژگی های این زبان برنامه نویسی شما خیلی ساده میتونید برنامه خودتون رو بنویسید
به طور مثال :
C# for write array
int [,] n = new {int[] {1,2,3,4,4,5}q
new int [] {1,2,3,4,4,5,5,6,6,6,6,6}q
new int[] {1,2,3}}q
q is extra
bash for write array
bin/bash!#
my array = “1,2,3,4,5”q
my array2=”1,2,3″q
یکی دیگر از ویژگی های این زبان کامپایلر این زبان به طور پیشفرض توی لینوکس قرار داره و راحت میتونید برنامه رو کامپایل کنید
اما زبان های برنامه نویسی های دیگه اینطور نیستن
لازمه ی شروع و یادگیری این زبان دانستن کامند ها و دستورات لینوکس است
به طور مثال
man- , -v , -n
که در ادامه توضیحاتی دیگری در پست های بعدی در سایت ارسال خواهد شد
linux command
با سلام خدمت تمام دوستان
امیدوارم همگی شاد و خرم باشید !
با اولین قسمت از سری آموزش های زبان bash با شما هستم !
در این قسمت میخواهم کامند های لینوکس را به شما یاد بدم !
این دستورات پایه ی زبان bash و اسکریپت نویسی در لینوکس هستند !
خب :
در اول دستور pwd که مخفف print work directory هست !
این دستور به ما میگه که در چه شاحه یا پوشه ای در حال فعالیت هستیم !
خب مشاهئه میکنید که به ما جواب داد !
ما در دایرکتوری / هستیم
به زبان ساده / پوشه ای است که تمام اطلاعات در اون ذخیره می شوند ! (مانند این است که شما فقط یک درایو داشته باشید آن هم به نام / )
خب دستور بعدی که در تصویر می بینید دستور cd هست ! که مخفف change directory است !
که با نوشتن این دستور میتوانید به پوشه ی مورد نظر خود بروید ! و برای بازگشت از اون باید دستور .. cd را تایپ کنید !
دستور بعدی ls به معتای list که کاری شبیه به کامند dir دارد و محتویات درون یک پوشه را نشان میدهد !
خب دستور بعدی netstat هست که دقیقا کار netstat در ویندوز را انجام میدهد !
کامند های ps و top هم نشان دهنده ی procses ها در لینوکس اند !
خب تا این جا دستورات پایه ای بودند !
دستور بعدی touch هست که با این دستور مینوتیم فایل هایی با پسوند های متفاوت درست کنیم !
یرای ساختن پوشه هم باید از دستور mkdir make directory استفاده کنیم !
دستورهای بعدی cp , mv , rm , rmdir
دستور cp مخفف واژه ی copy هست برای کپی کردن فایل در محلی دیگر !
دستور mv مخفف واژه ی movie هست برای cut کردن فایل و بردن به مخی
دستور rm مخفف واژه ی remove هست برای پاک کردم فایل
دستور rmdir مخفف واژه ی remove directory هست برای پاک کردن پوشه ها به کار میره
دستوران mkdir , cp , mv , ls
و بقیه ی دستورات هم به همین شکل
ادامه ی دستورات در پست های بعدی !
همانطور که میدانید حملاتی به پروتکل های مختلف به نام بروت فورس انجام میشود که این موارد شامل کرک کردن اف تی پی یا ssh و ایمیل و همچنین صفحه مدیریت وب سایت و … موارد دیگه رو شامل میشه.
معروفترین ابزارهای کرک دنیا در این باب Hydra & Medusa هستند
جهت نصب میتوانید از دستورات زیر استفاده کنید.
wget http://freeworld.thc.org/releases/hydra-6.3-src.tar.gz
./configure && make && install
»make install
همچنین برای اجرا
Kali Linux -> Password Attacks -> Online Attacks -> hydra
توضیحات بیشتر
Maltego از ۱۰ ابزار برتر در کالی لیتوکس هست که میتونید در منوی Top10 Security Tools اون رو مشاهده کنید
شاید سوال باشه Maltego چی هست و چه کاری انجام میده ؟
Maltego یک فریمورک هست که برای انجام عملیات Information Gathering که یکی از پروسه های مهم عملیات تست نفوذ پذیری میباشد.
ما با استفاده از این ابزار میتونیم اطلاعاتی همچون , تمامی ایمیل ها , شماره های تلفن و … از سایت بدست بیاریم
که میتواند در عملیات مهندسی اجتماعی بسیار موثر باشد
از دیگر کاربرد های این ابزار بدست اوردن اطلاعات مهم ازسرور میباشد که میتواند کار هایی که ما تک تک انجام میدهیم را مثل Whois و پیدا کردن دیگر سایت های روی سرور Enumearte کردن DNS ها , پیدا کردن ساب دامین ها و کار های دیگر را انجام دهد
اطلاعات بیشتر را میتوانید از wikipedia مشاهده کنید.
Maltego -(Company Stalker And Notes)
سلام .
قسمت دوم اموزش های Maltego در خدمت شما هستیم .
در این قسمت یاد میگیریم :
۱-راه اندازی ماشین ها در Maltego
۲- استفاده از ماشین (Company Stalker)
۳-گداشتن یاداشت بر روی اطلاعات
۴-تغییر نحوه ی دید در Maltego
در کل فیلم پر محتوا و مفیدی هست
دانلود :
http://s4.picofile.com/file/8187183992/Working_With_Maltego_part1_ogv.7z.html
