اگر قادر نیستی خود را بالا ببری ،همانند سیب باش تا با افتادنت اندیشه ای بالا برود.

دونکنه کوچک

نوشته شده توسط :سعید كلانتری
شنبه 30 دی 1396-09:44 ق.ظ

ساخت یه وب سرور سریع با پایتون فقط با کامند زیر
python -m SimpleHTTPServer 8000


و برنامه و روشی که باآن بد یو اس بی تولید می کنند به نام H I D در reverse engineering



KALI – How to configure IPTABLES to block Telnet and FTP – The Visual Guide

نوشته شده توسط :سعید كلانتری
دوشنبه 15 آذر 1395-11:43 ق.ظ


لطفا برای مطالعه و اطلاعات بیشتر این فایل را دانلود کنید

لینک دانلود

فایل فوق از ادرس https://uwnthesis.wordpress.com/2013/08/16/kali-how-to-set-up-iptables-to-block-telnet-and-ftp/  تولید شده.
فق طچون ادرس فوق روی آی پی های ایران بسته است من این پی دی اف را درست کردم. امیدوارم به دردتون بخوره


سریال و کرک نرم افزار Visual Studio 2010 express

نوشته شده توسط :سعید كلانتری
چهارشنبه 12 خرداد 1395-11:09 ق.ظ


VC2010 Express Key
VC# 2010 Express: PQT8W-68YB2-MPY6C-9JV9X-42WJV
VB.NET 2010 Express: 2KQT8-HV27P-GTTV9-2WBVV-M7X96
VC++ 2010 Express: 6VPJ7-H3CXH-HBTPT-X4T74-3YVY7
VWD 2010 Express: CY8XP-83P66-WCF9D-G3P42-K2VG3


Copy و Past کنید



فعال سازی لایسنس

نوشته شده توسط :سعید كلانتری
چهارشنبه 11 فروردین 1395-11:39 ق.ظ

 برای فعال سازی یک برنامه که لایسنس داشت و نیاز به جابجایی ان را هم داشتم از یک ماشین مجازی استفاده کردم. ولی برنامه می گفت که این یک ماشین مجازی است و فعال نمی شد. از دستور زیر استفاده کردم




configuration file (vmx) the option:

SMBIOS.reflectHost = TRUE


البته قبلش توی رجیستری هم رفتم و توی رجیستری و تولید کننده و مدل محصول را از vmware  عوض کردم.
فعلا کار کرد



نصب openvas در کالی( linus kali)

نوشته شده توسط :سعید كلانتری
سه شنبه 25 آذر 1393-10:04 ق.ظ

می دانیم که به دلایلی که من نمی  دانم بعد از بک ترک 5.2  یا 5.3  دیگر بک ترک ارائه نشد و یه سیستم عامل دیگری به نام کالی ارائه شد.

مدتها بودکه می خواستم باهاش کار کنم.بالاخره همت کردم ونصبش کردم.یه اسکنر آسیب پذیری قوی روش هست به نام OpenVas. گفتم یه تست ازین بگیرم.بصورت دست و پاشکسته نصبش کردم.ولی نتونستم بهش لاگین کنم. یه روز علافش بودم.بی نتیجه.لذا در آخر پاکش کردم و یه بار دیگه نصبش کردم و این بار با حوصله و دقت Openvas را نصب کردم .و به تمام پیغامها دقت کردم و بعد تونستم خوب نصبش کردم.البته مشکل لاگین وجود داشت ولی اونم حل شد.

گفتم مراحل کار را برای خودم بنویسم.

نسخه ای که من نصب کردم kali-linux-1.0.9a-amd64  است که از سایت خودش دانلود کردم.بعد از نصب وقتی تو قسمت application  و kali  وبعد     scanner Vulnerability و OpenVas یک سری گزینه می آید که اولین setup update check یا setup check است. این برنامه معادل این است که توی ترمینال بزنی openvas-setup-check.

با زدن این دستور برنامه بصورت اتوماتیک شروع به کار میکند و هر دفعه یه Error می دهد و زیرش روش FIX را می نویسد. و به این صورت درمورد مدل نصبی من مراحل زیر تکرار شد:

 

openvas-mkcert

openvas-nvt-sync

or   greenbone-nvt-sync

openvas-mkcert-clinent -n -i

openvasmd    --rebuild

openvassd

openvasmd    --rebuild

openvas-scapdata-sync

openvas-certdata-sync

openvasmd

gsad

apt-get install alien

apt-get install nsis

 

 

 

 

البته لازم به ذکر است بعد از دستور openvasmd    --rebuild برای اولین بار دوباره دستور چک را می زنید می گوید که تعداد محتویات دیتابیس خیلی کم است.لذا از شما می خواهد که دستور openvassd را بزنید و بعد که زدید باید دوباره دستور openvasmd    --rebuild را بزنید تا همه چی اکی بشود.

 

 

البته چند دستور آخر دیگر اجباری و اررور نبود و پیشنهاد بود.که من زدم.البته هنوز یه warning مربوط به nmapوجود دارد که باید برطرف شود.

بعد از این باید بروید درهمان منو و دستور بعدی را که مربوط به آپدیت کردن feed است را بزنید و بعد از طی مراحل آن می توانید یک بار initial بکنید.سپس آنرا Stopو start کنید.

سپس بروید در مرورگر بزنید: https://localhost:9392

در پنجره باز شده باید یوزر و پسورد بزنید. که من هرکاری کردم نفهمیدم پسورد یوزر ادمین رو باید از کجا بدست بیارم( تو سایتی هم جواب رو پیدا نکردم.) لذا از دستور زیر در خط فرمان استفاده کردم:

openvasmd --create-user saeed

 

بعد از تایپ دستور خودش یک پسورد می سازد که باید کپی کنی در کلیپ بورد و با آن وارد شوی و سپس بروی در بخش administration و پسورد رو عوض کنی.

فعلا برای شروع همین کافی است.

موفق باشید

 



یک خطر

نوشته شده توسط :سعید كلانتری
چهارشنبه 12 آذر 1393-11:51 ق.ظ

چند وقتی است که وقتی تو ادرس بار مرور گر می زنم yahoomail.com تبدیل می شه به https://login.yahoo.com/?.src=ym&.intl=us&.lang=en-US&.done=http://mail.yahoo.com
یه سایت عین سایت لاگین یاهو.که با زدن یوزرنیم و پسورد باز میشه گاهی هم نمیشه.
خطر جدی ادرسی است که به تهش اضافه می شه  ===  =http://mail.yahoo.com
یعنی بجای اینکه ارتباطمون از نوع https باشه از نوع http  میشه.

راستش من دقیق نمی دونم چرا اینطوری می شه و ایا خطری داره و یا نداره ( قابلیت اسنیف ایجاد میشه و یا نمیشه؟ )
ولی ریسک نمی کنم و دیگه مثل بچه ادم می نویسم https://mail.yahoo.com
 وبعد راحت و بی دردسر لاگین می کنم.

در هر صورت یک ریسک امنیتی است و به نظرم شما هم دقت کنید.

موفق باشید


دانلود فایلهای ایزو 27000 ( سرممیزی ISMS) ق 3

نوشته شده توسط :سعید كلانتری
شنبه 18 آبان 1392-11:45 ق.ظ

سلام 

مدتی پیش رفتم یه دوره سرممیزی ISMS یا همون ایزو 27001

قبلش خوب یه تجربیاتی تو این زمینه داشتم که مفصل است ولی مجموعا خیلی عالی بود.قبل از این کلاس من دنبال فایلهای این ایزو بودم ولی نتونستم از جایی برای دانلود پیدا کنم.

بخاطر همین حالا که یه سریشون رو دارم می زارم برای دانلود انشالله به درد بقیه بخوره.

ایزو 27000   (ISO_IEC 27000-2009.pdf )

ایزو 27001  ISO-IEC 27001-2005.pdf

ایزو 27002   ISO-IEC 27002-2005.pdf

ایزو 27001 فارسی   ISO27001_Persian.pdf

ایزو 27002 فارسی   ISO27002_Persian.pdf

ایزو 27003   ISO-IEC 27003-2010.pdf

ایزو  27004     ISO-IEC 27004-2009.pdf

ایزو 27005   ISO-IEC 27005-2011.pdf

ایزو 27006   ISO-IEC 27006-2007-Farsi.pdf

ایزو 27007     ISO-IEC 27007-2011.pdf

ایزو 27008      ISO-IEC 27008-2011.pdf

ایزو   27011     ISO-IEC 27011-2008-Telecommunications.pdf

ایزو 27031       ISO-IEC 27031-2011-BCP.pdf

ایزو 27032       ISO-IEC 27032-2012-CyberSecurity.pdf

ایزو 27034       ISO-IEC 27034-2011-1-FDIS-Application Security.pdf

ایزو 27035       ISO-IEC 27035-2009-CD-IncidentManagment.pdf

کتاب ISMS ق 1         ISMS-Book-1_Final_20.pdf

کتاب ISMS ق 2       ISMS-Book-2_Final_20.pdf





دانلود فایلهای ایزو 27000 ( سرممیزی ISMS) ق 1

نوشته شده توسط :سعید كلانتری
سه شنبه 16 مهر 1392-03:54 ب.ظ

سلام 

مدتی پیش رفتم یه دوره سرممیزی ISMS یا همون ایزو 27001

قبلش خوب یه تجربیاتی تو این زمینه داشتم که مفصل است ولی مجموعا خیلی عالی بود.قبل از این کلاس من دنبال فایلهای این ایزو بودم ولی نتونستم از جایی برای دانلود پیدا کنم.

بخاطر همین حالا که یه سریشون رو دارم می زارم برای دانلود انشالله به درد بقیه بخوره.

ایزو 27000   (ISO_IEC 27000-2009.pdf )

ایزو 27001  ISO-IEC 27001-2005.pdf

ایزو 27002   ISO-IEC 27002-2005.pdf

ایزو 27001 فارسی   ISO27001_Persian.pdf

ایزو 27002 فارسی   ISO27002_Persian.pdf

بقیه بعدا


مشکلات در نصب php

نوشته شده توسط :سعید كلانتری
شنبه 28 بهمن 1391-03:16 ب.ظ

سلام
امروز سعی کردم روی ویندوز 2008 و iis 7.5  پی اچ پی (php) را فعال کنم تا یه hmail  را بالابیارم.وقت شد بعدا در مورد اچ میل صحبت می کنم.

کمی بررسی کردم و یه مقدار رفرنس خوندم وتلاش کردم.اخرش به نتیجه نرسیدم.ولی فقط یه نکته.توی داکیومنت هاش نوشته بود یه جا بزن  php -info  برای تست
که می زدم و کار نمی کرد.بعدا فهمیدم که باید می زدم   php --info  چون گاهی با یک تک دش کار نمی کنه و پیغام می داد که  couldnot open input file o

نکته بعدی در نصب wamp server  بود.من نسخه اخر رو از سایت دانلود کرده و نصب کردم.ولی یه اروری می داد به این عنوان   missing msvcr100.dll  و می نوشت که نیم تونه برنامه رو اجرا کنه.دفعه های قبل که به این مشکل خورده بودم رفتم ms vcr100.dll  رو دانلود کرده و در پوشه  system32  نصب کرده بودم.پیغام از بین رفته بود ولی موفق نشده بودم wamp  رو راه بندازم.
این دفعه بیشتر بررسی کردم و فهمیدم که باید 

Microsoft Visual C++ 2010 Service Pack 1 Redistributable Package MFC Security Update

رو نصب می کردم.از این ادرس:
http://www.microsoft.com/en-us/download/details.aspx?id=26999
نصب کردم و مشکل حل شد.حالا درگیر مشکلات دیگه ام


Configure a Remote Access VPN Server

نوشته شده توسط :سعید كلانتری
سه شنبه 17 بهمن 1391-08:25 ق.ظ

Configure a Remote Access VPN Server

10 out of 21 rated this helpful Rate this topic

Applies To: Windows Server 2008

This topic explains the basic steps for configuring a remote access virtual private network (VPN) server using Server Manager, the Add Roles Wizard, and the Routing and Remote Access Server Setup Wizard. After you finish configuring a basic remote access VPN server, you can perform additional configuration tasks, depending on the way you want to use the remote access VPN server.

Before you begin

The following table lists the information that you need to know before you configure a remote access VPN server.

 

Before adding a remote access/VPN server roleComments

Determine which network interface connects to the Internet and which network interface connects to your private network.

During configuration, you will be asked to choose which network interface connects to the Internet. If you specify the incorrect interface, your remote access VPN server will not operate correctly.

Determine whether remote clients will receive IP addresses from a Dynamic Host Configuration Protocol (DHCP) server on your private network or from the remote access VPN server that you are configuring.

If you have a DHCP server on your private network, the remote access VPN server can lease 10 addresses at a time from the DHCP server and assign those addresses to remote clients. If you do not have a DHCP server on your private network, the remote access VPN server can automatically generate and assign IP addresses to remote clients. If you want the remote access VPN server to assign IP addresses from a range that you specify, you must determine what that range should be.

Determine whether you want connection requests from VPN clients to be authenticated by a Remote Authentication Dial-In User Service (RADIUS) server or by the remote access VPN server that you are configuring.

Adding a RADIUS server is useful if you plan to install multiple remote access VPN servers, wireless access points, or other RADIUS clients to your private network. For more information, see Network Policy Server Help.

Determine whether VPN clients can send DHCP messages to the DHCP server on your private network.

If a DHCP server is on the same subnet as your remote access VPN server, DHCP messages from VPN clients will be able to reach the DHCP server after the VPN connection is established. If a DHCP server is on a different subnet from your remote access VPN server, make sure that the router between subnets can relay DHCP messages between clients and the server. If your router is running Windows Server® 2008, you can configure the DHCP Relay Agent service on the router to forward DHCP messages between subnets.

Verify that all users have user accounts that are configured for dial-up access.

Before users can connect to the network, they must have user accounts on the remote access VPN server or in Active Directory® Domain Services. Each user account on a stand-alone server or a domain controller contains properties that determine whether that user can connect. On a stand-alone server, you can set these properties by right-clicking the user account in Local Users and Groups and clicking Properties. On a domain controller, you can set these properties by right-clicking the user account in the Active Directory Users and Computers console and clicking Properties.

Configuring your remote access VPN server

To configure a remote access VPN server, start the Add Roles Wizard by doing either of the following:

  • In the Initial Configuration Tasks window, under Customize This Server, click Add roles. By default, Initial Configuration Tasks starts automatically when you log on.

  • Open Server Manager by clicking StartAdministrative Tools, and then click Server Manager. Then, under Roles Summary, click Add roles.

In the Add Roles Wizard, do the following:

  1. Click Next or click Select Server Roles.

  2. In the list of server roles, select Network Policy and Access Services. Click Next twice.

  3. In the list of role services, select Routing and Remote Access Services to select all the role services for Routing and Remote Access Services. You can also select individual server roles.

  4. Proceed through the steps in the Add Roles Wizard to complete the installation.

Completing additional tasks

After you complete the steps in the Add Roles Wizard and complete configuration in Routing and Remote Access, your server is ready for use as a remote access VPN server.

The following table lists additional tasks that you might want to perform on your remote access/VPN server.

 

TaskPurpose of task

Configure static packet filters.

To add static packet filters to better protect your network.

Configure services and ports.

To choose which services on your private network you want to make available for remote access users.

Adjust logging levels for routing protocols.

To configure the level of event details that you want to log. You can decide which information you want to track in your log files.

Configure the number of VPN ports.

To add or remove VPN ports.

Create a Connection Manager profile for your users.

To manage the client connection experience for your users and simplify troubleshooting client connections.

Add Active Directory Certificate Services (AD CS).

To configure and manage a certification authority (CA) on a server for use in a public key infrastructure (PKI).

Increase remote access security.

To protect your remote users and your private network by enforcing the use of secure authentication methods, requiring higher levels of data encryption, and more.

Increase VPN security.

To protect your remote users and your private network by requiring the use of secure routing and tunneling protocols, configuring account lockout, and more.

For more information about these tasks, see http://go.microsoft.com/fwlink/?LinkId=89010.

Removing the remote access VPN server role

If you need to reconfigure your server for a different role, you can remove existing server roles. When you remove the remote access VPN server role, your server will no longer provide dial-up or VPN access for remote access clients. Remote users will not be able to connect to your private network, and the computers on your private network might not be able to connect to the Internet.

To remove the remote access VPN server role, first restart the Add Roles Wizard by doing the following:

  • Open Server Manager by clicking StartAdministrative Tools, and then click Server Manager. Then, under Roles Summary, click Remove roles.

Then, in the Add Roles Wizard, remove the remote access VPN server role:

  • Advance to the Remove Server Roles page, click Network Policy and Access Services, click Next, click Remove, and then click Close. In the server restart confirmation dialog box, click Yes to restart your computer.



Setup VPN Server using Microsoft Windows 2008 R2

نوشته شده توسط :سعید كلانتری
دوشنبه 16 بهمن 1391-11:03 ب.ظ

Virtual Private Network (VPN) is used to securely tunnel your connection from one point to another point. It is good to allow other user from different location to access to our internal network for communication. Since my company got 5 branches which is located all around the world, I need to setup VPN server to allow them access securely to our network and connect to a web application inside this office.

Luckily, we have a Windows 2008 R2 server just ready for application framework development. So I will use this server to be VPN server as well. Inside this server I will create several account and assigning them internal IP address. Variables I used are:

Server OS: Windows 2008 R2 Standard 64bit
Server main IP: 192.168.1.2
Internal IP: 192.168.100.2
Internal web server IP: 192.168.100.3
VPN account: user1
VPN password: user1pass!@#

1. In order to make VPN working correctly in 2 different network, we need to assign this server with 2 interfaces. In this case, I will use main interface (External) as receiving connection, and another interface (Internal) for IP connectivity to range 192.168.100.0/24.

C:\>ipconfig
 
Windows IP Configuration
 
Ethernet adapter Internal:
 
   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::219f:e472:ada8:d8ad%14
   IPv4 Address. . . . . . . . . . . : 192.168.100.2
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . :
 
Ethernet adapter External:
 
   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::a18e:73fa:f718:e8c5%11
   IPv4 Address. . . . . . . . . . . : 192.168.1.2
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.1.1

2. Then we need to install Network Policy and Access Services roles. Go to Server Manager > right-click ‘Roles’ > Next > tick ‘Network Policy and Access Services’ > Next > select ‘Remote Access Service’ and ‘Routing’ > Next > Install :

3. Once finish, lets configure the Routing and Remote Access. Go to Server Manager > expand ‘Network Policy and Access Services’ > right click ‘Routing and Remote Access’ > click ‘Configure and Enable Routing and Remote Access’.

4. On the setup wizard, click Next > Custom Configuration > VPN access > Next > Finish > Start the Service.

5. Now we need to configure the Remote Access service. Right click ‘Routing and Remote Access’ > Properties > IPv4 > Ipv4 address assignment > Static address pool > enter Start IP address and End IP address information as below:

6. Now we need to configure the policy to allow users to connect to the VPN service. Right click ‘Remote Access Logging & Policies’ > Launch NPS > Network Policies > under Policy Name, right click on ‘Connections to Microsoft Routing and Remote Access server’ > Properties > under Access Permission, select ‘Grant access. Grant access if the connection request matches this policy’ > OK :

7. Now lets create the VPN user to access. Go to ‘Server Manager’ > expand Configuration > expand Local Users and Groups > Users > right click and select New User. Enter user details as below:

8. VPN access ready. Now we need client to access to the server. If client is connecting using Windows 7, go to ‘Network and Sharing Center’ > Setup a new connection or network > Connect to a Workplace > Use my Internet Connection (VPN) > enter the 192.168.1.2 as internet address > enter username and password for user that we just created > Connect.

Now the user should get connected and another IP address will be available for them. You can verify this by using ipconfig command or ‘Network and Sharing Center’. Make sure they are getting the 192.168.100.0/24 IP range assigned for the VPN connection interface.



ایجاد Certificate با استفاده از CA: بخش ۱

نوشته شده توسط :سعید كلانتری
شنبه 7 بهمن 1391-04:12 ب.ظ

ادامه مطلب
ادامه مطلب

ایجاد و مدیریت Exchange Server Certificates: بخش ۱

نوشته شده توسط :سعید كلانتری
شنبه 7 بهمن 1391-04:07 ب.ظ

ادامه مطلب
ادامه مطلب

ADCS و راه اندازی CA Server

نوشته شده توسط :سعید كلانتری
شنبه 7 بهمن 1391-04:05 ب.ظ

لطفا ادامه مطلب


ادامه مطلب

تغییر پسورد ویندوز 7 سون با استفاده از Sethc.exe

نوشته شده توسط :سعید كلانتری
جمعه 6 مرداد 1391-03:23 ب.ظ

در این طلب می خواهم یک روش نفوذ به ویندوز سون را اموزش بدم.البته این هک نیست. و حفره هم حساب نمیشود.بلکه استفاده از یک فیچر یا امکان برای نفوذ به ویندوز سون در زمانی که پسورد ادمین را فراموش کرده ایم است.با جستجو کلمه sethc.exe  در گوگل توضیح کامل استفاده از ان را می یابید.در این روش که در اینترنت توضیح داده میشود گفته می شود سی دی بوت ویندوز سون را بگذارید و بعد در مراحل نصب وارد repair شوید و سپس با تغییر اسم فایل sethc.exe  به یه اسم فایل دیگه یا کپی کردنش به جای دیگه از داشتنش برای اینده مطمئن می شیم.بعد با کپی کردن فایل cmd.exe  به اسم sethc.exe ..ابتدا کامپیوتر رو ریست می کنیم و سپس وقتی موقع دادن پسورد می شود چندبار کلید شیفت را فشار می دهیم تا برنامه cmd.exe  اجرا شود و سپس می توانیم با استفاده از کامندها می توانیم یک اکانت در حد ادمین ساخته و وارد شویم.و هرکاری خواستیم می کنیم.

اما من از این روشها استفاده نکردم.من یک ماشین سون داشتم که تحویل کسی داده بودمش.بعد پسوردش رو فراموش کرده بود و بجای اینکه با سی دی های بوتی که داشتم پسوردش رو نشکوندم( نمی دونم اصلا می تونستم یا نه) بلکه با استفاده از hiren  بوت کردم و رفتم این تغییر اسم و کپی رو دادم و بعد به سیستم لاگین کردم.به سادگی جواب داد و خوبیش هم این بود که هروقت از این به بعد بگه پسورد یادش رفته من دیگه نیازی به سی دی بوت ندارم بلکه یه حفره اماده برای لاگین دارم. باتوجه یه اینکه برای این نوع نفوذ و لاگین نیاز به دسترسی فیزیکی و بوت کردن و گذاشتن سی دی در سی دی رام است پس بدیهی است که این یک نوع هک نیست و بلکه یک روش برای مواقع خاص است.

در ادامه مطلب سعی یک اموزش تصویری این روش را از اینترنت برایتان می زارم


ادامه مطلب



درباره وبلاگ:



آرشیو:


طبقه بندی:


آخرین پستها:


پیوندها:


پیوندهای روزانه:


صفحات جانبی:


نویسندگان:


ابر برچسبها:


آمار وبلاگ:







The Theme Being Used Is MihanBlog Created By ThemeBox