رازهای روانشناسی تاریک PsyRamin (1).pdf
42.3 MB
رفقا این کتاب یکی از بهترین کتاب هایی هست که خوندم روانشناسی تاریک پیشنهاد میکنم شما هم بخونید
@ir_blackcode
@ir_blackcode
👍2🥰1🍌1
یه ابزار خفن و باحال برای شنود و هک بلوتوث ها هستش که ولی خب نیاز به دانگل بلوتوث دارید
https://github.com/TarlogicSecurity/BlueSpy
@ir_blackcode
https://github.com/TarlogicSecurity/BlueSpy
@ir_blackcode
GitHub
GitHub - TarlogicSecurity/BlueSpy: PoC to record audio from a Bluetooth device
PoC to record audio from a Bluetooth device. Contribute to TarlogicSecurity/BlueSpy development by creating an account on GitHub.
🍌5
🍌8👍1🤡1
رفقا این ابزار رو براتون بزارم؟
ویژگی های ابزار :
1.اسکن پورت
2.حمله brut force روی ssh
3.بررسی guest login در smb
@ir_blackcode
ویژگی های ابزار :
1.اسکن پورت
2.حمله brut force روی ssh
3.بررسی guest login در smb
@ir_blackcode
❤8👍3👎1👏1🆒1
دستورات پایه ای لینوکس
-----------
1. ls
2. cd
3. pwd
4. mkdir
5. rmdir
6. rm
7. cp
8. mv
9. touch
10. nano یا vi
11. cat
12. echo
13. man
14. chmod
15. chown
16. ps
17. top
18. kill
19. df
20. du
21. grep
22. find
23. tar
24. zip و unzip
25. wget
26. curl
27. ping
28. ssh
29. scp
30. history
------------
@ir_blackcode
-----------
1. ls
2. cd
3. pwd
4. mkdir
5. rmdir
6. rm
7. cp
8. mv
9. touch
10. nano یا vi
11. cat
12. echo
13. man
14. chmod
15. chown
16. ps
17. top
18. kill
19. df
20. du
21. grep
22. find
23. tar
24. zip و unzip
25. wget
26. curl
27. ping
28. ssh
29. scp
30. history
------------
@ir_blackcode
❤8👎2🤣2🔥1
رفقا گوگل دورک برای پیدا کردن ایپی دوبین های مداربسته
inurl:”CgiStart?page=”
inurl:/view.shtml
intitle:”Live View/ — AXIS”
inurl:iview/view.shtml
inurl:ViewerFrame?M0de=
inurl:ViewerFrame?M0de=Refresh
inurliaxis-cgi/jpg
inurliaxis-cgi/mjpg (motion-JPEG) (disconnected)
inurl:view/indexFrame.shtml
inurliview/index.shtml
inurliview/view.shtml
liveapplet
intitle:”live view” intitle:axis
intitleiliveapplet
allintitle:”Network Camera NetworkCamera” (disconnected)
intitleiaxis intitle:”video server”
--------
@ir_blackcode
inurl:”CgiStart?page=”
inurl:/view.shtml
intitle:”Live View/ — AXIS”
inurl:iview/view.shtml
inurl:ViewerFrame?M0de=
inurl:ViewerFrame?M0de=Refresh
inurliaxis-cgi/jpg
inurliaxis-cgi/mjpg (motion-JPEG) (disconnected)
inurl:view/indexFrame.shtml
inurliview/index.shtml
inurliview/view.shtml
liveapplet
intitle:”live view” intitle:axis
intitleiliveapplet
allintitle:”Network Camera NetworkCamera” (disconnected)
intitleiaxis intitle:”video server”
--------
@ir_blackcode
🔥4❤2👍1👎1
یک ابزار خوب برای جمع آوری اطلاعات درباره پیج یک نفر اینجا یه ابزار بهتون معرفی میکنم
میتونید ازش استفاده کنید
کافیه ای دی پیج اینستاگرام شخص مورد نظر رو بدید به اضافه Session ID اکانت اینستاگرام خودتون ، و اطلاعات رو براتون نشون میده
Link : https://github.com/megadose/toutatis
@ir_blackcode
میتونید ازش استفاده کنید
کافیه ای دی پیج اینستاگرام شخص مورد نظر رو بدید به اضافه Session ID اکانت اینستاگرام خودتون ، و اطلاعات رو براتون نشون میده
Link : https://github.com/megadose/toutatis
@ir_blackcode
GitHub
GitHub - megadose/toutatis: Toutatis is a tool that allows you to extract information from instagrams accounts such as e-mails…
Toutatis is a tool that allows you to extract information from instagrams accounts such as e-mails, phone numbers and more - megadose/toutatis
👎2🤔2👍1🔥1
برای اینکه بیرون شبکه دسترسی بده باید پروت فورواردینگ بکنید یا روی سرور RDP ران کنید که سرور های RDP پورت فورواردینگ روشون انجام شده
🙂
@ir_blackcode
🙂
@ir_blackcode
🥱3🍌1
رفقا با سایت زیر میتونید تشخیص بدید لینک یا فایل مخرب هست یا نه ولی زیاد هم نمیشه صدرصد گفت تشخیص درستی میده ولی خب سایت خوبی هست
www.virustotal.com
@ir_blackcode
www.virustotal.com
@ir_blackcode
❤2🍌1
💢 پیشنیازهای شبکه برای حوزه امنیت :
دورههای شبکه، مناسب کسانی هست که میخواهند وارد حوزه تست نفوذ شبکه شوند.
🔹 مایکروسافت
MCSA ، MCSE
🔹 سیسکو
CCNA ، CCNP
🔹 لینوکس
LPIC 1 ، LPIC 2 ، LPIC 3
🔹 میکروتیک
MTCNA
➖➖➖➖
💢 دورههای برنامهنویسی :
بلد بودن زبان برنامه نویسی الزامیست
باید زبان برنامه نویسی رو خوب بلد باشین (هر زبانی مثلا وقتی دارین تست نفوذ روی یک سایت php انجام میدین باید خیلی خوب و عالی php رو بلد باشین) تا بتونین از برنامه نویس سایت باگ پیدا کنید . یکی از مهمترین بخش های هک و امینت بلد بودن زبان برنامه نویسی هست که جزئی از واجبات و اصلا نمیشه ازش سر سری گذشت
🔹 تست نفوذ وب :
Php , Asp , JavaScript , Sql and ...
🔹 تست نفوذ شبکه :
Python , Perl , C , Ruby and ...
🔹 تست نفوذ موبایل:
Swift , Java and ...
🔹 مهندسی معکوس:
Assembly , C , C# , C++
➖➖➖➖
💢 تست نفوذ شبکه :
در این بخش هرچقدر دانش شبکه شما بیشتر باشه ، درک شما از حملات بیشتر میشه و راحت تر میتونید تبدیل به یک متخصص امنیت شبکه شوید
🔹 CEH
🔹 PWK
🔹 SANS 504
🔹 MSFU
🔹 ECSA
🔹 SANS 560
🔹 SANS 660
➖➖➖➖
💢 تست نفوذ وب :
در این بخش الزامیست که زبان برنامه نویسی هم بلد باشیم ، بلد بودن زبان برنامه نویسی برای درک بهتر از استاندار ها و اینکه چه اتفاقی در پشت زمینه سایت اتفاق میافته
🔹 دوره CEH
🔹 دوره PWK
🔹 بلد بودن زبان های متداولی که اکثرا سایت ها با آن ها ساخته میشوند مانند :
🔸 زبان Php
🔸 زبان Python
🔸 زبان C# فریمورک Asp
🔸 زبان JavaScript
🔸 زبان Sql ( زبان دیتابیس )
🔹 دوره SANS 542
🔹 دوره SANS 642
🔹 دوره OWASP Web
➖➖➖➖
💢 تست نفوذ شبکه های وایرلس :
بلد بودن شبکه الزامیست
🔹 Network Plus
🔹 CWNA
🔹 CEH
🔹 PWK
🔹 WIFU
🔹 SANS 617
➖➖➖➖
💢 تست نفوذ موبایل اپلیکیشن :
بلد بودن زبان برنامه نویسی الزامیست
🔹 زبان های برنامه نویسی موبایل ( در قسمت بالا ذکر شده (
🔹 دوره CEH
🔹 دوره PWK
🔹 دوره SANS 575
🔹 دوره MASPT
🔹 دوره Pentesting IOS Application
➖➖➖➖
💢 فارنزیک :
فارنزیک به معنی جرم شناسی هست
کشف جرائم سایبری
🔹 CEH
🔹 CHFI
🔹 SANS 500
🔹 SANS 572
🔹 SANS 518
🔹 SANS 585
🔹 SANS 508
➖➖➖➖
💢 امنیت اطلاعات :
حفاظت از اطلاعات و اسناد در برابر هکرها و نفوذگران
🔹 CEH
🔹 CHFI
🔹 Security Plus
🔹 SSCP
🔹 SANS 401
🔹 SANS 501
🔹 SANS 512
🔹 SANS 523
🔹 SANS 566
🔹 CISSP
🔹 CISA
🔹 CISM
🔹 CISO
-------
@ir_blackcode
-------
دورههای شبکه، مناسب کسانی هست که میخواهند وارد حوزه تست نفوذ شبکه شوند.
🔹 مایکروسافت
MCSA ، MCSE
🔹 سیسکو
CCNA ، CCNP
🔹 لینوکس
LPIC 1 ، LPIC 2 ، LPIC 3
🔹 میکروتیک
MTCNA
➖➖➖➖
💢 دورههای برنامهنویسی :
بلد بودن زبان برنامه نویسی الزامیست
باید زبان برنامه نویسی رو خوب بلد باشین (هر زبانی مثلا وقتی دارین تست نفوذ روی یک سایت php انجام میدین باید خیلی خوب و عالی php رو بلد باشین) تا بتونین از برنامه نویس سایت باگ پیدا کنید . یکی از مهمترین بخش های هک و امینت بلد بودن زبان برنامه نویسی هست که جزئی از واجبات و اصلا نمیشه ازش سر سری گذشت
🔹 تست نفوذ وب :
Php , Asp , JavaScript , Sql and ...
🔹 تست نفوذ شبکه :
Python , Perl , C , Ruby and ...
🔹 تست نفوذ موبایل:
Swift , Java and ...
🔹 مهندسی معکوس:
Assembly , C , C# , C++
➖➖➖➖
💢 تست نفوذ شبکه :
در این بخش هرچقدر دانش شبکه شما بیشتر باشه ، درک شما از حملات بیشتر میشه و راحت تر میتونید تبدیل به یک متخصص امنیت شبکه شوید
🔹 CEH
🔹 PWK
🔹 SANS 504
🔹 MSFU
🔹 ECSA
🔹 SANS 560
🔹 SANS 660
➖➖➖➖
💢 تست نفوذ وب :
در این بخش الزامیست که زبان برنامه نویسی هم بلد باشیم ، بلد بودن زبان برنامه نویسی برای درک بهتر از استاندار ها و اینکه چه اتفاقی در پشت زمینه سایت اتفاق میافته
🔹 دوره CEH
🔹 دوره PWK
🔹 بلد بودن زبان های متداولی که اکثرا سایت ها با آن ها ساخته میشوند مانند :
🔸 زبان Php
🔸 زبان Python
🔸 زبان C# فریمورک Asp
🔸 زبان JavaScript
🔸 زبان Sql ( زبان دیتابیس )
🔹 دوره SANS 542
🔹 دوره SANS 642
🔹 دوره OWASP Web
➖➖➖➖
💢 تست نفوذ شبکه های وایرلس :
بلد بودن شبکه الزامیست
🔹 Network Plus
🔹 CWNA
🔹 CEH
🔹 PWK
🔹 WIFU
🔹 SANS 617
➖➖➖➖
💢 تست نفوذ موبایل اپلیکیشن :
بلد بودن زبان برنامه نویسی الزامیست
🔹 زبان های برنامه نویسی موبایل ( در قسمت بالا ذکر شده (
🔹 دوره CEH
🔹 دوره PWK
🔹 دوره SANS 575
🔹 دوره MASPT
🔹 دوره Pentesting IOS Application
➖➖➖➖
💢 فارنزیک :
فارنزیک به معنی جرم شناسی هست
کشف جرائم سایبری
🔹 CEH
🔹 CHFI
🔹 SANS 500
🔹 SANS 572
🔹 SANS 518
🔹 SANS 585
🔹 SANS 508
➖➖➖➖
💢 امنیت اطلاعات :
حفاظت از اطلاعات و اسناد در برابر هکرها و نفوذگران
🔹 CEH
🔹 CHFI
🔹 Security Plus
🔹 SSCP
🔹 SANS 401
🔹 SANS 501
🔹 SANS 512
🔹 SANS 523
🔹 SANS 566
🔹 CISSP
🔹 CISA
🔹 CISM
🔹 CISO
-------
@ir_blackcode
-------
❤2🔥1👏1🍌1
الگوریتم و فلوچارت چیه؟
الگوریتم و فلوچارت نویسی دو ابزار اساسی در حوزه برنامهنویسی و طراحی سیستمها هستند که به کمک آنها میتوان مراحل و فرآیندها را به صورت ساختاریافته و قابل فهم ترسیم کرد.
### الگوریتم چیست؟
الگوریتم یک توالی از مراحل مشخص و قابل اجرا است که برای حل یک مسأله یا انجام یک کار خاص طراحی شده است. ویژگیهای اصلی الگوریتمها عبارتند از:
1. روشنی و دقت: هر مرحله باید واضح و دقیق باشد.
2. محدودیت: الگوریتم باید در یک زمان مشخص پایان یابد.
3. ورودی: الگوریتم ممکن است ورودیهایی داشته باشد که از بیرون دریافت میکند.
4. خروجی: نتیجه نهایی که الگوریتم تولید میکند.
### فلوچارت چیست؟
فلوچارت یا نمودار جریان، نمایی بصری از یک الگوریتم است که مراحل مختلف فرآیند را با استفاده از اشکال هندسی (مانند مستطیل، لوزی، و دایره) و خطوط اتصال نمایش میدهد. فلوچارتها به تحلیل و درک بهتر فرآیندها کمک میکنند و میتوانند شامل موارد زیر باشند:
1. مستطیل: نشاندهنده یک عمل یا مرحله.
2. لوزی: نشاندهنده یک تصمیم یا شرط.
3. دایره: نشاندهنده شروع یا پایان.
4. خطوط و پیکانها: نشاندهنده جریان و توالی مراحل.
### کاربردها
- طراحی نرمافزار
- مدیریت پروژه
- فرآیندهای تجاری
- آموزش و یادگیری
الگوریتم و فلوچارت نویسی به تسهیل درک و ارتباط در مراحل مختلف کمک میکنند و برای هر نوع پروژهای که نیاز به نظم و ساختار دارد، مفید هستند.
----------------
@ir_blackcode
----------------
الگوریتم و فلوچارت نویسی دو ابزار اساسی در حوزه برنامهنویسی و طراحی سیستمها هستند که به کمک آنها میتوان مراحل و فرآیندها را به صورت ساختاریافته و قابل فهم ترسیم کرد.
### الگوریتم چیست؟
الگوریتم یک توالی از مراحل مشخص و قابل اجرا است که برای حل یک مسأله یا انجام یک کار خاص طراحی شده است. ویژگیهای اصلی الگوریتمها عبارتند از:
1. روشنی و دقت: هر مرحله باید واضح و دقیق باشد.
2. محدودیت: الگوریتم باید در یک زمان مشخص پایان یابد.
3. ورودی: الگوریتم ممکن است ورودیهایی داشته باشد که از بیرون دریافت میکند.
4. خروجی: نتیجه نهایی که الگوریتم تولید میکند.
### فلوچارت چیست؟
فلوچارت یا نمودار جریان، نمایی بصری از یک الگوریتم است که مراحل مختلف فرآیند را با استفاده از اشکال هندسی (مانند مستطیل، لوزی، و دایره) و خطوط اتصال نمایش میدهد. فلوچارتها به تحلیل و درک بهتر فرآیندها کمک میکنند و میتوانند شامل موارد زیر باشند:
1. مستطیل: نشاندهنده یک عمل یا مرحله.
2. لوزی: نشاندهنده یک تصمیم یا شرط.
3. دایره: نشاندهنده شروع یا پایان.
4. خطوط و پیکانها: نشاندهنده جریان و توالی مراحل.
### کاربردها
- طراحی نرمافزار
- مدیریت پروژه
- فرآیندهای تجاری
- آموزش و یادگیری
الگوریتم و فلوچارت نویسی به تسهیل درک و ارتباط در مراحل مختلف کمک میکنند و برای هر نوع پروژهای که نیاز به نظم و ساختار دارد، مفید هستند.
----------------
@ir_blackcode
----------------
2🥱3🤣1🗿1
بچه ها تو شرایط جنگی هستیم متاسفانه، هرکسی از دستش هرکاری بر میاد بکنه
میتونید کار هایی که میکنید رو بزارید توی گروه
و در آخر کسایی که تهران یا اطراف تهران و شهر هایی که اطراف تهران هستن مواظب خودتون و خانواده هاتون باشید
❤
@ir_blackcode
میتونید کار هایی که میکنید رو بزارید توی گروه
و در آخر کسایی که تهران یا اطراف تهران و شهر هایی که اطراف تهران هستن مواظب خودتون و خانواده هاتون باشید
❤
@ir_blackcode
❤1
به شمارههای ناشناس خارجی جواب ندهید
🔹به دنبال برقراری تماس از مبدأ شماره های بین المللی به مشترکان تلفن همراه، توصیه می شود در صورت مشاهده تماس از پاسخ و برقراری مجدد تماس با این شماره ها خودداری شود.
❤️ @ir_blackcode
🔹به دنبال برقراری تماس از مبدأ شماره های بین المللی به مشترکان تلفن همراه، توصیه می شود در صورت مشاهده تماس از پاسخ و برقراری مجدد تماس با این شماره ها خودداری شود.
❤️ @ir_blackcode
❤1
سلام به همه امیداورم هرجا هستید سالم و سلامت کنار خانواده هاتون باشید
چند تا دورک برای پیدا کردن سایت های آسیب پذیر اسرائیلی میتونید استفاده کنید
××××××××××××××××××××××
site:**.il inurl:index.php?id=
site:**.il inurl:news.php?id=
site:**.il inurl:item.php?id=
site:**.il inurl:shop.php?pid=
site:**.il inurl:product.php?prodid=
site:**.il inurl:page.php?catid=
site:**.il inurl:category.php?id=
site:**.il inurl:view.php?id=
site:**.il inurl:article.php?id=
site:**.il inurl:content.php?id=
××××××××××××××××××××××
[ @ir_blackcode ]
چند تا دورک برای پیدا کردن سایت های آسیب پذیر اسرائیلی میتونید استفاده کنید
××××××××××××××××××××××
site:**.il inurl:index.php?id=
site:**.il inurl:news.php?id=
site:**.il inurl:item.php?id=
site:**.il inurl:shop.php?pid=
site:**.il inurl:product.php?prodid=
site:**.il inurl:page.php?catid=
site:**.il inurl:category.php?id=
site:**.il inurl:view.php?id=
site:**.il inurl:article.php?id=
site:**.il inurl:content.php?id=
××××××××××××××××××××××
[ @ir_blackcode ]
🌐 معرفی تیمهای امنیت سایبری 🌐
1. 🔴 رد تیم (Red Team): این تیمها وظیفه دارند با شبیهسازی حملات سایبری، نقاط ضعف سیستمها را شناسایی کنند. هدف آنها کشف آسیبپذیریها قبل از سوءاستفادهی واقعی است. ⚔
2. 🔵 بلو تیم (Blue Team): مسئولیت این تیم، دفاع از سیستمها و شبکهها است. آنها به صورت مداوم سیستمها را پایش کرده و در صورت بروز حمله، اقدام به شناسایی و مهار آن میکنند.🛡
3. ⚪️ وایت هت (White Hat): این تیمها هکرهای اخلاقی هستند که با مجوز و به صورت قانونی به تحلیل سیستمها و شناسایی آسیبپذیریها میپردازند.😇
4. ⚫️ بلک هت (Black Hat): هکرهای مخربی هستند که به صورت غیرقانونی به سیستمها نفوذ کرده و اهدافی مانند سرقت اطلاعات یا ایجاد خرابی را دنبال میکنند.🧨
5. 🔘 گری هت (Gray Hat): این هکرها در میان هکرهای اخلاقی و مخرب قرار میگیرند. ممکن است بدون مجوز سیستمها را بررسی کنند، اما هدف اصلی آنها اطلاعرسانی درباره آسیبپذیریها است.📍
6. 🟣 تیم بنفش (Purple Team): ترکیبی از رد تیم و بلو تیم هستند که همکاری بین این دو تیم را برای بهبود امنیت سیستمها تسهیل میکنند.🤝
7. 🟠 تیم نارنجی (Orange Team): تمرکز این تیم بیشتر بر آموزش و ایجاد آگاهی درباره مسائل امنیت سایبری در میان سازمانها است.👨🏫
[ @ir_blackcode ]
1. 🔴 رد تیم (Red Team): این تیمها وظیفه دارند با شبیهسازی حملات سایبری، نقاط ضعف سیستمها را شناسایی کنند. هدف آنها کشف آسیبپذیریها قبل از سوءاستفادهی واقعی است. ⚔
2. 🔵 بلو تیم (Blue Team): مسئولیت این تیم، دفاع از سیستمها و شبکهها است. آنها به صورت مداوم سیستمها را پایش کرده و در صورت بروز حمله، اقدام به شناسایی و مهار آن میکنند.🛡
3. ⚪️ وایت هت (White Hat): این تیمها هکرهای اخلاقی هستند که با مجوز و به صورت قانونی به تحلیل سیستمها و شناسایی آسیبپذیریها میپردازند.😇
4. ⚫️ بلک هت (Black Hat): هکرهای مخربی هستند که به صورت غیرقانونی به سیستمها نفوذ کرده و اهدافی مانند سرقت اطلاعات یا ایجاد خرابی را دنبال میکنند.🧨
5. 🔘 گری هت (Gray Hat): این هکرها در میان هکرهای اخلاقی و مخرب قرار میگیرند. ممکن است بدون مجوز سیستمها را بررسی کنند، اما هدف اصلی آنها اطلاعرسانی درباره آسیبپذیریها است.📍
6. 🟣 تیم بنفش (Purple Team): ترکیبی از رد تیم و بلو تیم هستند که همکاری بین این دو تیم را برای بهبود امنیت سیستمها تسهیل میکنند.🤝
7. 🟠 تیم نارنجی (Orange Team): تمرکز این تیم بیشتر بر آموزش و ایجاد آگاهی درباره مسائل امنیت سایبری در میان سازمانها است.👨🏫
[ @ir_blackcode ]
❤2