آشیان امروز

سلام خدمت تمام دوستان عزیزم :x ماه محرم رو به تمام عزیزان تسلیت عرض می کنم . تیم آشیانه مثل سایر مسابقاتی که برای مناسبت های مختلف برگزار کرده بود این بار به مناسبت ماه محرم مسابقه ای رو تدارک دیده است . شرایط مسابقه : سایز اصلی هدر آشیانه (120* 686) طرح های ارسالی به صورت تصویر (png) و لایه باز (PSD) بالا بودن کیفیت طرح با رزولوشن مناسب و دارای رنگ بندی ایده آل مایل به جگری انجم,مسابقه,طراحی,انجمن,آشیانه ...ادامه مطلب

سلام خسته نباشید برای راه اندازی مسابقه پیامکی و این شماه هایی که هی پیام میدن دو نفر رو این کد رو بزنن هزار تومکن شارز بگیر همچین سامانه های ارزش افزوده ای چه کاری لازم هست انجام بدم و چه سایت هایی جاهایی این کار رو انجام میدن ممنون راهنمایی کنید:32: ,اندازی,سامانه,مسابقه,پیامکی,ارزش,افزوده ...ادامه مطلب

سلام خسته نباشید برای راه اندازی مسابقه پیامکی و این شماه هایی که هی پیام میدن دو نفر رو این کد رو بزنن هزار تومکن شارز بگیر همچین سامانه های ارزش افزوده ای چه کاری لازم هست انجام بدم و چه سایت هایی جاهایی این کار رو انجام میدن ممنون راهنمایی کنید:32: ,اندازی,سامانه,مسابقه,پیامکی,ارزش,افزوده ...ادامه مطلب

سلام خدمت تمام دوستان عزیزم :x [مسابقه] رمز نگاری آشیانه Ashiayne Cryptography Challenge پیرو درخواست مکرر کاربران مبنی بر ایجاد مسابقات ، مسابقه متفاوتی رو برای شما عزیزان تدارک دیدیم . مسابقه رمزنگاری در سطح مبتدی تا متوسط برگزار شده است شما عزیزان در این چالنج می توانید دانش خود رو محک بزنید , ...ادامه مطلب

سلام خدمت دوستان عزیز آشیانه پیشاپیش عید سعید فطر رو به همه دوستان تبریک عرض می نمایم در خدمت شما هستیم با سری دیگه از مسابقات کریپتینگ مسابقه شامل دو بخش می باشد : 1 - ساخت کریپتر ( دوستان باید کریپتری بنویسند که هیج آنتی ویروسی نتونه خروجی سرور کریپت شده رو تشخیص بده (100% Fud) ، عزیز, ...ادامه مطلب

با سلام...امیدوارم حالتون خوب باشه.بالاخره بعد از مدت ها با هماهنگی هومن عزیز یه مسابقه کوچیک در زمینه کشف آسیب پذیری و نوشتن Exploit رو داریم ، طیق صحبت هایی که با پیمان عزیز شد امکان داره برای جذب تیم Exploit هم موثر باشه این مسابقات پس دوستان خوب تلاش کنید تا بتونید مسابقاتی که در زمینه Exploit نویسی هست رو با موفقیت پشت سر بگذارید.در مسابقه یک اسکریپت PHP داریم که باید با نصب اون امکان به کشف آسیب پذیری موجود در اون بکنید.مراحل نصب:دانلود اسکریپت انتقال به لوکال هاست ایمپورت کردن فایل note.sql در دیتابیس اجرا کردن اسکریپت نام کاربری و رمز اسکریپت در فایل Note.sql موجود هستند ، از اونجایی که زیاد وقت نذاشتم روی اسکریپت اگر با خطایی مواجه شدید سریعا پ.خ کنید تا برطرف بشه.در این مسابقه باید چیکار کنیم؟نصب و اندازی اسکریپت کشف آسیب پذیری مد نظر در اون نوشتن نحوه ی برطرف کردن آسیب پذیری و کد اصلاح شده. نوشتن اکسپلویت برای آسیب پذیری ارسال موارد گفته شده خوب قالب اکسپلویت زیاد مهم نیست ولی شلوغ نباشه و رسمی باشه و قسمت مهم قسمت PoC هست که بستگی به شما داره چطوری نوشته بشه ، اما قسمت توضیحات بالای اکسپلویت حتما موارد زیر رو داشته باشه. کد PHP: # Exploit Title : # Exploit Author : Ashiyane Digital Security Team# Vendor Homepage :# Date: # Tested On :# Software Link : # Version :  یوزنیم خودتون رو هم در آخر اکسپلویت قرار بدید. کد PHP: #Discovered By :  در ضمن باید نحوه ی Patch و کد سورس کد اصلاح شده رو هم در اکسپلویت قرار بدید ، ضمن اینکه خارج از اکسپلویت هم باید کمی در مورد آسیب پذیری توضیح فارسی ارائه بدید و بگید چرا ایجاد شده.بعد از اتمام به صورت پیام خصوصی با عنوان زیر ارسال کنید. کد PHP: # Exploiting Challenge  قوانین:جواب رو حتما با عنوان ذکر شده ارسال کنید.به هیچ وجه در فضای عمومی هیچ کدام از مراحل را افشا نکنید تا مسابقه پا برجا باشد.هرگونه سوال فقط و فقط از طریق پیام خصوصی به بنده ارسال بشه.مشکلات موجود در اسکریپت را به صورت پ.خ مطرح کنید.برای اینکه جواب مسابقه شمارو بررسی کنم در همین تاپیک reply بدید متن عنوان پیام رو که گفته شد.منتظرتون هستم از اعضای رنگی خیلی انتظار میره مخصوصا تیم اکسپلویت و مدیران عزیز الیته فعال ها که باید باشن حتما :دی.با تشکریا زی, ...ادامه مطلب

سلام به همه دوستان ...امیدوارم حالتون خوب باشه . تارگتهایی هستند که نکات جالبی دارند و شاید این نکته ها خودشون متد جدیدی نباشند اما میتونند به رسیدن به روش های بهتر و به اصطلاح بالاتر کمک کنند ...طی صحبت ها و هماهنگی که با هومن عزیز H_SQLI.EMpiRe داشتم ، قرار شد این تارگت به صورت مسابقه قرار بگیره تا راه حل های مختلف بررسی بشه که همگی به نتیجه خوبی برسیم اما با همکاری هم..این دوره هم مثل دوره های قبلی هستش و خواهشمندم تمامی قوانین و نکات مربوط به مسابقات رو رعایت کنید..اول بگم سطح بالایی نداره اما نکته هاش جالب هستند و در واقع با کمی دقت میشه به سادگی بایپسش کرد..TARGET : کد: aHR0cHM6Ly93d3cuaXRlc2NhbS5lZHUubXgvcG9ydGFsL25vdGljaWFzLnBocD9pZD0xNDU= base64هدف مسابقه یادگیری هست..اما مواردی که باید در این مسابقه از سوی شما انجام بگیره :1-پیدا کردن کلماتی که سایت بهشون حساس هست...2-بایپس کلمات همراه با توضیح کلی از روش شما ...3-وقتی کلمات بایپس شدند ، میتونید اینجکت رو شروع کنید.هر روشی به غیر از بلایند قابل قبول هست پس این فرقی نمیکنه..4-ورژن ، اسم شما به همراه تیبل های دیتابیس ...دقت کنید که باید تیبل ها رو اینجکت کنید..چون بالاخره باید یه جایی به waf بخوریم..قوانین :-لطفا جواب رو عمومی قرار ندید..-عزیزانی که روشی پیدا کردند بدون اطلاع راهنمایی نکنند...-پاسخ های خودتون رو با عنوان [sqli_challange] بفرستید..تشکر میکنم از همه اساتید ..امیدوارم مفید باشه و بتونیم کنار هم پیشرفت کنیم...============================عکس اثبات : ============================آرزوی موفقیت ... !Let's block ads! بخوانید, ...ادامه مطلب

درود ..عرض ادب و خسته نباشید خدمت همه عزیزان عزیز و مدتی از مسابقات ما در امان بودیدتصمیم گرفتم مسابقه ای متفاوت رو قرار بدم و به صورتی مختلف کاربران رو به چالش بکشم ..که این سری اول هست .روال مسابقه : به صورت چند مرحله ای میباشد که دوستان در آخر به یک تارگت آنلاین واقعی دست می یابند و به هیچ وجه دستکاری نشده توسط بنده و باید به اون تارگت نفوذ کنند ..و در این راه با سوالاتی شمارو درگیر میکنم که برای بدست آوردن اون تارگت راحت کمی تلاش کنید و خودتون رو تست کنید که جنبه ی CTF هم داره و میتونه براتون قشنگ باشه .مراحل مسابقه :- یک فایل زیپ در آخر همین پست پیوست شده که همان تارگت مسابقه هست و فایل زیپ دارای پسورد می باشد.1 : باید پسورد فایل زیپ را با حل مسئله ی زیر بدست آورید .- جواب منها و به علاوه ها را بدست می آورید و تمامی جواب هارا با هم جمع میکنید در نتیجهباید با این اعداد به یک کلمه ی 8 حرفی برسید که همان پسورد می باشدعکسه فرمول بدست آوردن رمز فایل زیپبرای راحتی خودتون میتونید متن رو تایپ کنید و استفاده کنید .2 : اگر قادر به حل مسئله نبودید باید از عکس راهنما استفاده کنید که زیر همین متن قابل مشاهده می باشید به شرح زیر :- عکس زیر یک فایل را حاوی می باشد به اسم hint و شما باید با بررسی تصویر, این فایل را که با فرمتdocx می باشد استخراج کنید و راهنمایی های حل این مسئله را مشاهده بفرمایید و پسورد فایل زیپ را بدست آورید .عکسه حاوی Hintهایپر لینک عکس برای راحتی دوستان3 - بعد از بدست آوردن پسورد فایل زیپ با استفاده از موارد بالا شما یک تارگت در دست دارید.که باید با بررسی تارگت یک فایل txt با مخفف اسم کاربری خودتون همراه با متن زیر در txt در سایتقرار دهید با هر متود که قادر به انجام آن هستید و لینک نهایی را خصوصی ارسال کنید (ترجیها حفره از خود سایت)نمونه ی متن : کد: esm khodeton - Ashiyane - هیچ متن دیگر قابل قبول نمی باشد. قوانین :1 :لطفا جواب خود را مرحله به مرحله به صورت زیر برای بنده با عنوان [web-stg] ارسال کنید .- روش بدست آوردن پسورد فایل زیر با استفاده از عکس راهنما و یا بدون عکس راهنما + فرمول رمز- تارگت مورد نظر + حفره استفاده شده همراه با مراحل کامل تا آپلود txt شما با محتوای مشخص شده.-هیچ کدام از مراحلتون رو ارسال نکنید در تاپیک و فقط reply بدید که challenge, ...ادامه مطلب

شما نمیتوانید موضوع جدیدی ارسال کنید شما امکان ارسال پاسخ را ندارید شما نمیتوانید فایل پیوست کنید. شما نمیتوانید پست های خود را ویرایش کنید   مشاهده قوانین انجمن Let's block ads! بخوانید, ...ادامه مطلب

شما نمیتوانید موضوع جدیدی ارسال کنید شما امکان ارسال پاسخ را ندارید شما نمیتوانید فایل پیوست کنید. شما نمیتوانید پست های خود را ویرایش کنید   مشاهده قوانین انجمن Let's block ads! بخوانید, ...ادامه مطلب

شما نمیتوانید موضوع جدیدی ارسال کنید شما امکان ارسال پاسخ را ندارید شما نمیتوانید فایل پیوست کنید. شما نمیتوانید پست های خود را ویرایش کنید   مشاهده قوانین انجمن Let's block ads! بخوانید, ...ادامه مطلب

با عرض سلام و شاد باش خدمت همه دوستان و اعضای محترم آشیانه.با توجه به هماهنگی های به عمل آمده تصمیم بر آن شد که بخش الکترونیک آشیانه برای اولین بار مسابقه ای رو برای دوستان علاقه مند اجرا کنه.در اصل این مسابقه برای محک زدن توانایی دوستان علاقه مند و فعالان این بخش در نظر گرفته شده و دارای سطح متوسط میباشد.مسابقه در 3 مرحله اجرا میشه و دوستانی که توانایی دارند میتوانند خود پس از اتمام هر مرحله به مرحله های بعد ساخت پروژه برن.مرحله 1 : طراحی مدار (قطعات معرفی خواهند شد)مرحله 2 : برنامه نویسی پروژه (برنامه به شما داده خواهد شد اما دارای نقص ها و کم و کاستی میباشد که باید برطرف کنید).مرحله 3 : اسمبل کردن و آپلود کد.موضوع : طراحی و ساخت مدار RFIDقطعاتی که باید برای این پروژه استفاده کنید شامل :1-Arduini UNO2-RFID MODULE ID33-LCD 16 * 2موارد خواسته شده :در این پروژه باید هنگامی که کارت یا هر تگ RFID که به پروژه ما نزدیک بشه اون رو شناسایی کنه و مقدارش رو در LCD به نمایش در بیاره.نحوه انجام مرحله اول ساخت : شما در مرحله اول قطعات رو که دارید و نیازی به طراحی های پیچیده ندارید و فقط باید این 3 قطعه (LCD & RFID & ARDUINO) رو به صورت صحیح بهم متصل کنید و میتونید برای بنده به صورت عکس یا نقشه مدار ارسال کنید که بررسی بشه.نحوه انجام مرحله دوم ساخت : در این مرحله کد های مدار به دوستان داده میشه اما کامل نیست و با کمی دقت میتونید نواقص رو برطرف کنید.نحوه انجام مرحله سوم ساخت : در مرحله آخر نیز کدها رو آپلود کرده و قطعات رو با توجه به نقشه ای که در مرحله اول بدست آوردید اسمبل میکنید.سوالات خودتون رو در تاپیک [برای مشاهده لینک ها شما باید عضو سایت باشید ] عنوان کنید.در عکس زیر میتونید نمونه پیشرفته تر این پروژه رو که قابلیت اتصال به اینترنت و چند قابلیت دیگه مشاهده کنید. Let's block ads! بخوانید, ...ادامه مطلب

شما نمیتوانید موضوع جدیدی ارسال کنید شما امکان ارسال پاسخ را ندارید شما نمیتوانید فایل پیوست کنید. شما نمیتوانید پست های خود را ویرایش کنید   مشاهده قوانین انجمن Let's block ads! بخوانید, ...ادامه مطلب

با عرض سلام و شاد باش خدمت همه دوستان و اعضای محترم آشیانه.با توجه به هماهنگی های به عمل آمده تصمیم بر آن شد که بخش الکترونیک آشیانه برای اولین بار مسابقه ای رو برای دوستان علاقه مند اجرا کنه.در اصل این مسابقه برای محک زدن توانایی دوستان علاقه مند و فعالان این بخش در نظر گرفته شده و دارای سطح متوسط میباشد.مسابقه در 3 مرحله اجرا میشه و دوستانی که توانایی دارند میتوانند خود پس از اتمام هر مرحله به مرحله های بعد ساخت پروژه برن.مرحله 1 : طراحی مدار (قطعات معرفی خواهند شد)مرحله 2 : برنامه نویسی پروژه (برنامه به شما داده خواهد شد اما دارای نقص ها و کم و کاستی میباشد که باید برطرف کنید).مرحله 3 : اسمبل کردن و آپلود کد.موضوع : طراحی و ساخت مدار RFIDقطعاتی که باید برای این پروژه استفاده کنید شامل :1-Arduini UNO2-RFID MODULE ID33-LCD 16 * 2موارد خواسته شده :در این پروژه باید هنگامی که کارت یا هر تگ RFID که به پروژه ما نزدیک بشه اون رو شناسایی کنه و مقدارش رو در LCD به نمایش در بیاره.نحوه انجام مرحله اول ساخت : شما در مرحله اول قطعات رو که دارید و نیازی به طراحی های پیچیده ندارید و فقط باید این 3 قطعه (LCD & RFID & ARDUINO) رو به صورت صحیح بهم متصل کنید و میتونید برای بنده به صورت عکس یا نقشه مدار ارسال کنید که بررسی بشه.نحوه انجام مرحله دوم ساخت : در این مرحله کد های مدار به دوستان داده میشه اما کامل نیست و با کمی دقت میتونید نواقص رو برطرف کنید.نحوه انجام مرحله سوم ساخت : در مرحله آخر نیز کدها رو آپلود کرده و قطعات رو با توجه به نقشه ای که در مرحله اول بدست آوردید اسمبل میکنید.سوالات خودتون رو در تاپیک [برای مشاهده لینک ها شما باید عضو سایت باشید ] عنوان کنید.در عکس زیر میتونید نمونه پیشرفته تر این پروژه رو که قابلیت اتصال به اینترنت و چند قابلیت دیگه مشاهده کنید. Let's block ads! بخوانید, ...ادامه مطلب

مطابق سنت هر ساله مسابقات نفوذ Pwn2Own، در ماه مارس سال میلادی جاری نیز قرار است تا توان محققان و نفوذگران امنیتی در سوءاستفاده موفق از نقاط ضعف ناشناخته و جدید به چالش کشیده شود.به گزارش ITsN از Computer World، در مسابقه Pwn2Own 2016 توانایی شرکت کنندگان در کشف نقاط ضعف و هک کردن مرورگر Apple Safari بر روی OS X El Capitan و مرورگرهای Microsoft Edge و Google Chrome بر روی نسخه ۶۴ بیتی Windows 10 آزموده می شود.معمولاً در هر سال، Pwn20wn که همزمان با کنفرانس امنیتی CanSecWest برگزار می شود شاهد تغییراتی در قوانین خود است و سال ۲۰۱۶ نیز از این قاعده مستثنی نیست.نرم افزارهای Adobe Reader،وMozilla Firefox و Inteet Explorer دیگر در فهرست اهداف این مسابقه قرار ندارند. Adobe Flash هم تنها در نسخه استفاده شده در مرورگر Microsoft Edge از لحاظ آسیب پذیری مورد بررسی شرکت کنندگان قرار می گیرد.در حالی که جایزه کشف ضعف امنیتی در هر یک از مرورگرهای Microsoft Edge یا Google Chrome و سوءاستفاده موفق از آنها ۶۵ هزار دلار است سوءاستفاده از حفره های امنیتی Apple Safari بر روی Mac تنها ۴۰ هزار دلار را نصیب نفوذگر آن می کند. احتمالاً این تفاوت ناشی از وجود سیستم حفاظتی Microsoft Enhanced Mitigation Experience Toolkitو(EMET) بر روی Windows 10 استفاده شده در این مسابقه است.EMET ابزاری برای محفاظت از سیستم در برابر حملات مبتنی بر بهره جویی از ضعف های امنیتی است.دسترسی یافتن در حد سیستم بر روی Windows یا در حد Root بر روی Mac OS X نیز ۲۰ هزار دلار را نصیب نفوذگر(ان) می کند.بیشترین جایزه مربوط به عبور از ماشین مجازی با سیستم عامل Windows بر روی بستر مجازی VMware Workstation است. به فرد یا گروهی که از سد نرم افزار VMware Workstation از طریق سیستم عامل میزبانی شده بر روی این نرم افزار عبور کند ۷۵ هزار دلار تعلق می گیرد.کشف ضعف های امنیتی در نرم افزار Workstation خبر خوبی برای شرکت VMware که در حال حاضر درگیر تکامل نرم افزارهای قدیمی خود به محصولات مدرن است نخواهد بود.شبکه گستر، Pwn20wn از سال ۲۰۰۷ تا همین پارسال توسط TippingPoint یکی از شرکت های زیر مجموعه شرکت HP برگزار می شد. اما با توجه به توافقنامه خرید TippingPoint توسط شرکت Trend Micro، در سال ۲۰۱۶ هر دو شرکت HP و TippingPoint حامیان مسابق, ...ادامه مطلب