چگونه در پایتون اسکریپتی بنویسیم که به طور مخفیانه در پس زمینه اجرا شود ؟

چگونه در پایتون اسکریپتی بنویسیم که به طور مخفیانه در پس زمینه اجرا شود ؟

درود به همه !

 

در نوشتن ابزار های امنیتی با پایتون ، یکی از مهمترین و داغ ترین مطالب این است که ما بتوانیم اسکریپت هایی بنویسیم که بدونه اجازه کاربر روی سیستم اجرا شود . همچنین در خیلی از مواقع نیاز داریم تا کاربر متوجه اجرای اسکریپت روی سیستم خودش نشود . در پست آموزشی امروز یادمیگریم چگونه با اضافه کردن چند خط کد ساده به اسکریپت هایمان باعث بشیم تا اونا در پست زمینه به طور مخفیانه اجرا شوند .

ضد سخت افزار - قسمت ۲ : سندروم CDROM بی قرار در پایتون !!!!

ضد سخت افزار - قسمت ۲ : سندروم CDROM بی قرار در پایتون !!!!

درود به همه !

 

با قسمت دوم از سری دنباله دار ضد سخت افزار در خدمت شما هستیم . در این سری آموزشی قصد داریم اسکریپت هایی بنویسیم که سخت افزار های مختلف رو هدف قرار بدند . در پست امروز cdrom رو هدف قرار خواهیم داد . سندروم دست بی قرار دیدین ؟  امروز  باهم اسکریپتی مینویسیم که باعث بشه کامپیوترمون به سندروم CDROM بی قرار مبطلا بشه . 

چگونه هکر ها فقط با کنترل کیبورد سیستم هدف میتوانند هر کاری بکنند !!!

چگونه هکر ها فقط با کنترل کیبورد سیستم هدف میتوانند هر کاری بکنند !!!

درود به همه !

 

در پست امروز درمورد روش کنترل کامل یک سیستم توسط کیبورد آن سیستم صحبت میکنیم . امروز اسکریپتی مینویسیم که با کنترل کردن و ارسال کلید های کیبورد به سیستم بتونه هر دستوری رو در خط فرمان سیستم اجرا کنه و سیستم رو کنترل کنه . هکر ها از این روش در جاهای مختلفی استفاده میکنند .

نوشتن ربات و پیاده سازی آن روی اکانت شخصی تلگرام در پایتون

 نوشتن ربات و پیاده سازی آن روی اکانت شخصی تلگرام در پایتون

درود به همه !

 

در این پست آموزشی قراره کار خیلی جالبی بکنیم .  امروز میایم با زبان پایتون ، اسکریپتی مینویسیم که باعث میشه اکانت شخصی تلگراممون به طور خودکار یه سری کار ها رو انجام بده . مثلا رباتی بنویسیم که بیاد به یه لیست username که بهش میدیم سلام کنه .یا مثلا یه لیست آی دی تلگرام بهش بدیم و خودش خودکار تمام پروفایل هاشونو دانلود کنه و روی سیستممون ذخیره کنه و کلی کارهای دیگه ...  در واقع ما با اینکار اکانت تلگراممون رو تبدیل به یک رباتی میکنیم که مثل یک کاربر عادی تلگرام توانایی انجام هر کاری (پیام دادن ، خواندن پیام ، دیدن پروفایل دیگران و...) را دارد .

جعل هویت در پایتون

جعل هویت در پایتون

درود به همه !

 

تا حالا زیاد در مورد جعل مقادیر نرم افزاری شنیده بودیم . مثلا جعل مک آدرس ، جعل IP  و .... . کاری به این موارد نداریم . امروز میخوایم به بحث جعل هویت فردی بپردازیم . در این پست با کتابخونه ای در پایتون آشنا میشیم به اسم Faker که میتونه برامون اطلاعات هویتی جعلی (حتی هویت جعلی ایرانی) تولید کنه .

اجرای حمله ی DOS علیه مودم وایرلس (AP) در پایتون

اجرای حمله ی DOS علیه مودم وایرلس (AP) در پایتون

درود به همه !

 

در این پست آموزشی یاد میگیریم چطوری با پایتون ابزاری بنویسیم که بیاد روی مودم وایرلس ، حمله ی DOS اجرا کنه . وقتی این حمله اجرا شد ، تمام دستگاه های متصل به مودم وایرلس به طور خودکار قطع خواهند شد و تا وقتی این حمله ادامه دارد کسی نمیتواند به مودم وایرلس مورد حمله متصل شود .

آموزش ساخت ابزار اسکن AP (مودم وایرلس) های مخفی در محیط با پایتون

آموزش ساخت ابزار اسکن AP (مودم وایرلس) های مخفی در محیط با پایتون

درود به همه !

 

تست نفوذ وایرلس ، همیشه هدفی بسیار جالب برای هکر ها بوده احتمالا به خاطر اینکه هم استفاده ی زیادی در تمام مکان ها دارن و هم به طور ذاتی نا امن هستند :) . این مودم های وایرلس در محیط امواج وایرلس انتشار میدهند و دستگاه های دیگر میتوانن آن ها را کشف کنند و به آن ها وصل بشن . اما امروزه میبینیم که بعضی از مودم های وایرلس مخفی هستند و پیدا کردن آن ها در محیط با یه اسکن ساده امکان پذیر نیست بلکه باید خودمون به طور دستی نام اکسس پوینت (SSID) و پسووردشو وارد کنیم . قبلا برای پیدا کردن این وایرلس ها از ابزار هایی مثل airodump-ng استفاده میکردیم یا حتی wireshark . امروز به طور مفهومی روش پیدا کردن این اکسس پوینت ها رو یاد میگیریم و همچنین یه اسکریپت پایتونی می نویسیم که خودش خودکار اینکارو برامون انجام بده .

ساخت ابزار Ping Sweep با کتابخانه ی Scapy در پایتون

ساخت ابزار Ping Sweep با کتابخانه ی Scapy در پایتون

درود به همه !

 

 امروز در خدمت شما هستیم با آموزش ساخت یه ابزاری به نام ping sweep . این ابزار برای شناسایی سیستم های فعال (Live) در شبکه استفاده میشه . همانطور که احتمالا میدونید این ابزار برای اسکن سیستم های فعال در شبکه از پروتکل ICMP  استفاده میکنه . برای نوشتن این اسکریپت از کتابخونه ی   Scapy استفاده خواهیم کرد .

ساخت ابزار تشخیص دهنده ی شرکت سازنده ی دستگاه از روی مَک آدرس آن با پایتون

ساخت ابزار تشخیص دهنده ی شرکت سازنده ی دستگاه از روی مَک آدرس آن در پایتون

درود به همه !

 

همینطور که احتمالا میدونید هر دستگاهی یک مک آدرس یکتا (uniq) داره که توسط اون مک آدرس توی شبکه شناخته میشه . مک آدرس از شش قسمت تشکیل شده که این قسمت ها با علامت (:) از هم جدا میشن . هر قسمت یه عدد در مبنای ۱۶ هستش . امروز میخوایم از طریق مک آدرس یک دستگاه ، شرکت سازنده اونو تشخیص بدیم . باید بدونید که سه قسمت اول هر مک آدرس مشخص میکنه مال چه شرکتی هستش . ۳ قسمت اول مک آدرس هر دستگاه میتونه مشخص کننده ی شرکت سازندش باشه چون هر شرکت سازنده سخت افزار های شبکه ، معمولا ۳ قسمت اول تمام مک آدرس هاش یکسانه . با استفاده از همین موضوع ما اسکریپتی مینویسیم که تشخیص بده هر مک آدرس از چه شرکتیه . یه هکر ، خوب میتونه بفهمه این به چه دردی میخوره . برای مثال وقتی شما بتونید شرکت سازنده ی روتری که قرار است به آن نفوذ کنید رو بفهمید ، میتونید داخل سایت هایی مثل exploit-db دنبال آسیب پذیری های دیوایس های اون شرکت بگردید .

آموزش ساخت cracker برای فایل های zip در پایتون

آموزش ساخت cracker برای فایل های zip در پایتون

درود به همه !

 

قبلا در پست ساخت کرکر فایل های rar نحوه ی ساخت کرک کننده ی فایل های وینرار رو دیدیم  . طرز کار به این صورت بود که یه پسووردلیست میدادیم به ابزار و اونارو یکی یکی روی فایل rar تست میکرد تا پسوورد درست رو پیدا کنه . امروز میخوایم همون ابزار رو برای فایل های zip بسازیم تا بتونیم فایل های zip رو با سرعت  بالا کرک کنیم .