▫️ برای هر هکر (به خصوص در زمینه تست نفوذ و امنیت سایبری)، داشتن مجموعهای از نرمافزارهای کلیدی ضروریه. این نرمافزارها ابزارهایی هستن که برای کشف، بهرهبرداری و تجزیه و تحلیل امنیت سیستمها به کار میرن. در اینجا لیستی از نرمافزارهای مهم که هر هکری باید داشته باشه ▫️
1. Kali Linux ▫️
یک توزیع لینوکسی مخصوص هک و تست نفوذ که بیش از 600 ابزار امنیتی داره. این سیستم عامل پایه اصلی کار هر هکر محسوب میشه. ▫️
2. Nmap ▫️
ابزاری برای بررسی شبکه و پورتها که به هکرها اجازه میده تا نقشهای از دستگاههای موجود در شبکه و سرویسهای در حال اجرا رو تهیه کنن. ▫️
3. Wireshark ▫️
نرمافزار قدرتمندی برای تجزیه و تحلیل ترافیک شبکه. به وسیلهی Wireshark میتونی بستههای شبکهای رو مشاهده و آنالیز کنی. ▫️
4. Metasploit Framework ▫️
یکی از بهترین ابزارهای اکسپلویت و تست نفوذ. Metasploit به هکرها اجازه میده تا ضعفهای امنیتی رو به راحتی شناسایی و بهرهبرداری کنن. ▫️
5. Burp Suite ▫️
ابزار قوی برای تست نفوذ برنامههای وب که امکاناتی مثل آنالیز درخواستها و پاسخها، پیدا کردن آسیبپذیریها، و حتی اکسپلویت کردن اونا رو فراهم میکنه. ▫️
6. John the Ripper ▫️
ابزاری برای شکستن پسوردها. این نرمافزار میتونه هشهای مختلف رو به پسوردهای اصلی تبدیل کنه و کاربرد زیادی در حملات پسورد داره. ▫️
7. Hydra ▫️
یکی از بهترین ابزارها برای اجرای حملات brute force. Hydra از پروتکلهای زیادی مثل HTTP، FTP، SSH و غیره پشتیبانی میکنه. ▫️
8. Aircrack-ng ▫️
ابزاری برای هک شبکههای وایرلس. Aircrack-ng به شما اجازه میده که ترافیک شبکه وایرلس رو ضبط کرده و سپس پسورد شبکه رو کرک کنی. ▫️
9. Nikto ▫️
یک اسکنر وبسایت که برای شناسایی آسیبپذیریهای مختلف در وبسایتها و سرورها استفاده میشه. ▫️
10. SQLmap ▫️
ابزاری قدرتمند برای شناسایی و اکسپلویت آسیبپذیریهای SQL Injection. این ابزار میتونه به صورت خودکار پایگاهدادهها رو شناسایی و اکسپلویت کنه. ▫️
11. Hashcat ▫️
ابزار محبوب برای کرک کردن هشها. این نرمافزار از پردازندههای گرافیکی (GPU) برای شکستن هشها استفاده میکنه و سرعت بالایی داره. ▫️
12. Netcat ▫️
ابزاری ساده و بسیار قدرتمند برای ارتباط شبکهای. Netcat برای ارسال و دریافت دادهها بین سیستمها استفاده میشه و میتونه به عنوان یک بکدور استفاده بشه. ▫️
13. Social Engineer Toolkit (SET) ▫️
ابزار قدرتمندی برای اجرای حملات مهندسی اجتماعی. این ابزار میتونه به شما کمک کنه تا حملات فیشینگ و دیگر حملات مرتبط با مهندسی اجتماعی رو اجرا کنی. ▫️
■ | چنل بلک کد | ▫️
▫️ Join @ir_blackcode 💀
1. Kali Linux ▫️
یک توزیع لینوکسی مخصوص هک و تست نفوذ که بیش از 600 ابزار امنیتی داره. این سیستم عامل پایه اصلی کار هر هکر محسوب میشه. ▫️
2. Nmap ▫️
ابزاری برای بررسی شبکه و پورتها که به هکرها اجازه میده تا نقشهای از دستگاههای موجود در شبکه و سرویسهای در حال اجرا رو تهیه کنن. ▫️
3. Wireshark ▫️
نرمافزار قدرتمندی برای تجزیه و تحلیل ترافیک شبکه. به وسیلهی Wireshark میتونی بستههای شبکهای رو مشاهده و آنالیز کنی. ▫️
4. Metasploit Framework ▫️
یکی از بهترین ابزارهای اکسپلویت و تست نفوذ. Metasploit به هکرها اجازه میده تا ضعفهای امنیتی رو به راحتی شناسایی و بهرهبرداری کنن. ▫️
5. Burp Suite ▫️
ابزار قوی برای تست نفوذ برنامههای وب که امکاناتی مثل آنالیز درخواستها و پاسخها، پیدا کردن آسیبپذیریها، و حتی اکسپلویت کردن اونا رو فراهم میکنه. ▫️
6. John the Ripper ▫️
ابزاری برای شکستن پسوردها. این نرمافزار میتونه هشهای مختلف رو به پسوردهای اصلی تبدیل کنه و کاربرد زیادی در حملات پسورد داره. ▫️
7. Hydra ▫️
یکی از بهترین ابزارها برای اجرای حملات brute force. Hydra از پروتکلهای زیادی مثل HTTP، FTP، SSH و غیره پشتیبانی میکنه. ▫️
8. Aircrack-ng ▫️
ابزاری برای هک شبکههای وایرلس. Aircrack-ng به شما اجازه میده که ترافیک شبکه وایرلس رو ضبط کرده و سپس پسورد شبکه رو کرک کنی. ▫️
9. Nikto ▫️
یک اسکنر وبسایت که برای شناسایی آسیبپذیریهای مختلف در وبسایتها و سرورها استفاده میشه. ▫️
10. SQLmap ▫️
ابزاری قدرتمند برای شناسایی و اکسپلویت آسیبپذیریهای SQL Injection. این ابزار میتونه به صورت خودکار پایگاهدادهها رو شناسایی و اکسپلویت کنه. ▫️
11. Hashcat ▫️
ابزار محبوب برای کرک کردن هشها. این نرمافزار از پردازندههای گرافیکی (GPU) برای شکستن هشها استفاده میکنه و سرعت بالایی داره. ▫️
12. Netcat ▫️
ابزاری ساده و بسیار قدرتمند برای ارتباط شبکهای. Netcat برای ارسال و دریافت دادهها بین سیستمها استفاده میشه و میتونه به عنوان یک بکدور استفاده بشه. ▫️
13. Social Engineer Toolkit (SET) ▫️
ابزار قدرتمندی برای اجرای حملات مهندسی اجتماعی. این ابزار میتونه به شما کمک کنه تا حملات فیشینگ و دیگر حملات مرتبط با مهندسی اجتماعی رو اجرا کنی. ▫️
■ | چنل بلک کد | ▫️
▫️ Join @ir_blackcode 💀
❤1🔥1
⛔️ ایران اینترنشنال هک شد⛔️
☢️ خبری رسید مبنی بر اینکه گروه هکری به اسم حنظله شبکه خبری ایران اینترنشنال رو هک کرده، این گروه به اطلاعات ۷۱ هزار نفر که برای این شبکه محتوا ارسال کردن دسترسی داره ، اطلاعات شخصی کارمندان این شبکه هم منتشر شده
🦠 هکر ها چطوری ایران اینترنشنال رو هک کردن ؟ طبق اسنادی که از این هک انتشار پیدا کرده مشخصه که هکر ها اکانت تلگرام یکی از افراد شبکه رو هک کردن ، که معمولا اینطور دسترسی ها از طریق حملات مهندسی اجتماعی بیشتر انجام میشه که به نسبت شکننده بودن قسمت انسانی، احتمال دسترسی به اکانت تلگرام از طریق مهندسی اجتماعی قوت میگیره ، با دسترسی به همین اکانت تلگرام تقریبا اکثر اطلاعات مهم دردسترس هکرهاست، عکس مجتبی پور محسن هم پخش شده بود از همین اکانت تلگرام استخراج شده
@ir_blackcode
☢️ خبری رسید مبنی بر اینکه گروه هکری به اسم حنظله شبکه خبری ایران اینترنشنال رو هک کرده، این گروه به اطلاعات ۷۱ هزار نفر که برای این شبکه محتوا ارسال کردن دسترسی داره ، اطلاعات شخصی کارمندان این شبکه هم منتشر شده
🦠 هکر ها چطوری ایران اینترنشنال رو هک کردن ؟ طبق اسنادی که از این هک انتشار پیدا کرده مشخصه که هکر ها اکانت تلگرام یکی از افراد شبکه رو هک کردن ، که معمولا اینطور دسترسی ها از طریق حملات مهندسی اجتماعی بیشتر انجام میشه که به نسبت شکننده بودن قسمت انسانی، احتمال دسترسی به اکانت تلگرام از طریق مهندسی اجتماعی قوت میگیره ، با دسترسی به همین اکانت تلگرام تقریبا اکثر اطلاعات مهم دردسترس هکرهاست، عکس مجتبی پور محسن هم پخش شده بود از همین اکانت تلگرام استخراج شده
@ir_blackcode
git clone https://github.com/maldevel/IPGeoLocation
cd IPGeoLocation
python3 ipgeolocation.py -t آیپی رو وارد کن
@ir_blackcode
cd IPGeoLocation
python3 ipgeolocation.py -t آیپی رو وارد کن
ابزار رهگیری ایپی
@ir_blackcode
GitHub
GitHub - maldevel/IPGeoLocation: Retrieve IP Geolocation information
Retrieve IP Geolocation information. Contribute to maldevel/IPGeoLocation development by creating an account on GitHub.
🎯 آسیبپذیری CSRF چیست؟ 🤔
تصور کن وارد سایت بانک یا هر سرویس مهم دیگهای شدی و لاگین موندی. حالا یه لینک مشکوک رو توی پیام، ایمیل، یا کامنت باز میکنی. 😱 با این کار، ممکنه بدون اینکه حتی متوجه بشی، پولت رو به یه حساب دیگه منتقل کنی، تنظیمات حسابت رو تغییر بدی یا کاری خطرناک انجام بدی! 😨
این دقیقاً همون چیزیه که بهش CSRF یا حمله جعل درخواست میانوبگاهی هم میگن.
CSRF چطور کار میکنه؟ 🕵️♂️
تو لاگین هستی: برای اینکه بتونی از خدمات سایت استفاده کنی، مثل بانک یا شبکه اجتماعی، لاگین کردی و مرورگرت اطلاعات احراز هویت (مثل کوکیها یا توکنها) رو ذخیره کرده.
هکر یه لینک یا فرم مخرب درست میکنه: یه کد مخرب داخل لینک یا حتی یک دکمه جعلی قرار میده که در ظاهر بیضرره.
تو فریب میخوری: روی لینک کلیک میکنی یا یه فرم به ظاهر عادی رو ارسال میکنی.
درخواست جعلی ارسال میشه: مرورگر تو، با اطلاعات لاگین معتبرت، اون درخواست رو به سرور میفرسته و سرور چون تو رو لاگین شده میشناسه، اون رو معتبر میدونه و اجرا میکنه.
چرا CSRF خطرناکه؟ 😱
- غیرقابلتشخیص برای کاربر: تو هیچ نشونهای نمیبینی که بفهمی یه درخواست جعلی ارسال شده.
- دستکاری اطلاعات حساس: هکر میتونه پول انتقال بده، رمز عبور عوض کنه، یا تنظیماتت رو تغییر بده.
- همهجا رخ میده: از سرویسهای بانکی گرفته تا شبکههای اجتماعی، همه میتونن قربانی بشن.
چطور میشه جلوی CSRF رو گرفت؟ 🚨
برای کاربران:1️⃣ وی لینکهای مشکوک کلیک نکنید: چه از طریق ایمیل، پیام، یا حتی شبکههای اجتماعی، قبل از کلیک چک کنید لینک معتبر باشه.
2️⃣ بعد از استفاده، لاگاوت کنید: بهخصوص در سرویسهای حساس مثل بانکداری آنلاین یا حسابهای مهم.
3️⃣ از مرورگرهای امن استفاده کنید: مرورگرهایی که بهروز هستند و از کوکیهای امن پشتیبانی میکنند.
برای توسعهدهندگان:1️⃣ توکن CSRF استفاده کنید: این توکن یک رشته تصادفی و منحصربهفرده که با هر درخواست کاربر ارسال میشه و فقط در صورتی که معتبر باشه، درخواست پذیرفته میشه.
2️⃣ متدهای امن HTTP رو استفاده کنید: درخواستهای حساس مثل تغییر اطلاعات یا ارسال داده باید فقط از طریق متدهای POST یا PUT انجام بشن، نه GET.
3️⃣ اعتبارسنجی منبع درخواست: مطمئن بشید که درخواست از دامنهای که بهش اعتماد دارید ارسال شده.
4️⃣ استفاده از کوکیهای SameSite: تنظیمات کوکیها رو طوری پیکربندی کنید که فقط از سایت خودتون قابل ارسال باشن.
5⃣ استفاده از حالت ناشناس : یکی دیگه از راهکار های جلوگیری از CSRF استفاده از حالت ناشناس مرورگر هست ، زیرا هیچگونه داده ای مانند توکن ، کوکی یا ... استفاده نمیشود .
6⃣ بلاک کردن توکن یا کوکی از خود مرورگر .
نتیجهگیری:CSRF یکی از اون حملههای خطرناکه که اگر پیشگیری نکنیم، میتونه به اطلاعات و داراییهامون آسیب بزنه. با رعایت نکات بالا و افزایش آگاهی، میتونیم خودمون و سرویسهامون رو ایمن نگه داریم. 🌐💡
@ir_blackcode
تصور کن وارد سایت بانک یا هر سرویس مهم دیگهای شدی و لاگین موندی. حالا یه لینک مشکوک رو توی پیام، ایمیل، یا کامنت باز میکنی. 😱 با این کار، ممکنه بدون اینکه حتی متوجه بشی، پولت رو به یه حساب دیگه منتقل کنی، تنظیمات حسابت رو تغییر بدی یا کاری خطرناک انجام بدی! 😨
این دقیقاً همون چیزیه که بهش CSRF یا حمله جعل درخواست میانوبگاهی هم میگن.
CSRF چطور کار میکنه؟ 🕵️♂️
تو لاگین هستی: برای اینکه بتونی از خدمات سایت استفاده کنی، مثل بانک یا شبکه اجتماعی، لاگین کردی و مرورگرت اطلاعات احراز هویت (مثل کوکیها یا توکنها) رو ذخیره کرده.
هکر یه لینک یا فرم مخرب درست میکنه: یه کد مخرب داخل لینک یا حتی یک دکمه جعلی قرار میده که در ظاهر بیضرره.
تو فریب میخوری: روی لینک کلیک میکنی یا یه فرم به ظاهر عادی رو ارسال میکنی.
درخواست جعلی ارسال میشه: مرورگر تو، با اطلاعات لاگین معتبرت، اون درخواست رو به سرور میفرسته و سرور چون تو رو لاگین شده میشناسه، اون رو معتبر میدونه و اجرا میکنه.
چرا CSRF خطرناکه؟ 😱
- غیرقابلتشخیص برای کاربر: تو هیچ نشونهای نمیبینی که بفهمی یه درخواست جعلی ارسال شده.
- دستکاری اطلاعات حساس: هکر میتونه پول انتقال بده، رمز عبور عوض کنه، یا تنظیماتت رو تغییر بده.
- همهجا رخ میده: از سرویسهای بانکی گرفته تا شبکههای اجتماعی، همه میتونن قربانی بشن.
چطور میشه جلوی CSRF رو گرفت؟ 🚨
برای کاربران:1️⃣ وی لینکهای مشکوک کلیک نکنید: چه از طریق ایمیل، پیام، یا حتی شبکههای اجتماعی، قبل از کلیک چک کنید لینک معتبر باشه.
2️⃣ بعد از استفاده، لاگاوت کنید: بهخصوص در سرویسهای حساس مثل بانکداری آنلاین یا حسابهای مهم.
3️⃣ از مرورگرهای امن استفاده کنید: مرورگرهایی که بهروز هستند و از کوکیهای امن پشتیبانی میکنند.
برای توسعهدهندگان:1️⃣ توکن CSRF استفاده کنید: این توکن یک رشته تصادفی و منحصربهفرده که با هر درخواست کاربر ارسال میشه و فقط در صورتی که معتبر باشه، درخواست پذیرفته میشه.
2️⃣ متدهای امن HTTP رو استفاده کنید: درخواستهای حساس مثل تغییر اطلاعات یا ارسال داده باید فقط از طریق متدهای POST یا PUT انجام بشن، نه GET.
3️⃣ اعتبارسنجی منبع درخواست: مطمئن بشید که درخواست از دامنهای که بهش اعتماد دارید ارسال شده.
4️⃣ استفاده از کوکیهای SameSite: تنظیمات کوکیها رو طوری پیکربندی کنید که فقط از سایت خودتون قابل ارسال باشن.
5⃣ استفاده از حالت ناشناس : یکی دیگه از راهکار های جلوگیری از CSRF استفاده از حالت ناشناس مرورگر هست ، زیرا هیچگونه داده ای مانند توکن ، کوکی یا ... استفاده نمیشود .
6⃣ بلاک کردن توکن یا کوکی از خود مرورگر .
نتیجهگیری:CSRF یکی از اون حملههای خطرناکه که اگر پیشگیری نکنیم، میتونه به اطلاعات و داراییهامون آسیب بزنه. با رعایت نکات بالا و افزایش آگاهی، میتونیم خودمون و سرویسهامون رو ایمن نگه داریم. 🌐💡
@ir_blackcode
Black Hat Bash
Bash Scripting for Hackers and Pentesters
By Dolev Farhi and Nick Aleks
132 Pages
@ir_blackcode
Bash Scripting for Hackers and Pentesters
By Dolev Farhi and Nick Aleks
132 Pages
@ir_blackcode
هک با لینک !!!
برای اینکه بتونید خارج از شبکه دسترسی بگیرید یا باید پورت فورواردینگ انجام بدید یا از یه سرور لینوکسی استفاده کنید
《 @ir_blackcode 》
اول متااسپلویت خودتون ران کنید بعد دستور های بالا رو به ترتیب بزنید فقط بجای هاست، آیپی خودتون بزنید بعد به شما لینک میده اون لینک بدید به تارگت خودتون طرف وقتی باز کنه شما دسترسی میگرید
برای اینکه بتونید خارج از شبکه دسترسی بگیرید یا باید پورت فورواردینگ انجام بدید یا از یه سرور لینوکسی استفاده کنید
《 @ir_blackcode 》
معمول ترین مسیرهای درآمدی از هک و امنیت:《 @ir_blackcode 》
1 - مشاور امنیت
2 - آموزش تخصصی
3 - ابزار نویسی
4 - امنیت اطلاعات
5 - تست نفوذ
6 - طراحی پلن امنیتی
7 - فارنزیک
مراحل انجام یک هک اصولی:
🔍شناسایی
💻اسکن
🧑💻دسترسی گرفتن
🗝️حفظ دسترسی
🗑️پاک کردن رد پا
《 کانال بلک کد 》
□《@ir_blackcode》□
🔍شناسایی
💻اسکن
🧑💻دسترسی گرفتن
🗝️حفظ دسترسی
🗑️پاک کردن رد پا
《 کانال بلک کد 》
□《@ir_blackcode》□
❤1👍1
هکر های کلاه سیاه :● @ir_blackcode ●
هکر های کلاه سیاه از دسته افرادی با علم کامل بر هک در شاخه های مختلف میباشند که با استفاده از علم و آگاهی خود ، دست به اعمال غیر قانونی و مجرمانه میزنند و خلاف قوانین سایبری عمل میکنند این دسته از افراد معمولا به صورت علنی و مشخص قابل مشاهده و شناسایی نبوده و برای شناسایی و ارتباط با آنها نیاز به فضاها و ارتباطات غیر معمولی همچون دارک وب میباشد ، هکر های کلاه سیاه در اعماق دارک وب در انتظار افراد زود باور و ساده برای هک کردن و سرگرمی و در انتظار افراد حرفه ای برای گرفتن سفارش کار و یا فروش اطلاعاتی میباشند که در عملیات های غیر قانونی خود به سرقت برده اند
راه های درآمدی کلاه سیاه ها :
سرقت اطلاعات شرکت ها و فروش
باج خواهی از شرکت ها در مقابل اطلاعات
سفارش پروژهای هک غیر قانونی
طراحی و ساخت ابزار های هک غیر قانونی
در آمد از افشای اطلاعات باگ امنیتی
《 چنل MRX 》
👍1
هکر های کلاه سفید :○●●●●●●●●●●●●○
هکر های کلاه سفید از دسته هکر هایی میباشند که به علوم هک کاملا واقف هستند و از این علم و اطلاعات در راه مثبت و کمک به امنیت سایبری استفاده میکنند ، هکر های کلاه سفید لزوما دولتی و یا به اصطلاح کارمند و حقوق بگیر نیستند در این ساید هکر میتواند به صورت فریلنسری به کشف باگ های امنیتی در نرم افزار های مختلف بپردازد و با گزارش از این باگ ها کسب درآمد کند و یا اینکه میتواند از شرکت هایی که مورد حمله هکر های کلاه سیاه و یا خاکستری قرار میگیرند دفاع کند و همچنین از این دفاع نیز درآمد داشته باشد ، معمولا هکر های کلاه سفید را برعکس کلاه سیاه های میتوان به راحتی پیدا کرد و با آنها ارتباط برقرار کرد ، چند راه درآمدی هکر های کلاه سفید را در پایین پست میتوانید ببنید .
راه های درآمدی کلاه سفیدها:
کشف باگ و گزارش نویسی
ابزار نویسی در راه امنیت
آموزش به امنیت کاران جدید
کشف اسیب پذیری شرکت ها و سازمان ها ( پنتستر)
استخدام شرکت ها برای تیم های امنیت سایبری
□《 چنل بلک کد 》□
□《 @ir_blackcode 》□
👍1
هکر کلاه خاکستری:
هکر کلاه خاکستری یک هکر یا متخصصان امنیت کامپیوتری است که گاهی اوقات ممکن است قوانین را نقض کند و یا اخلاقیات هکری را رعایت نکند، اما مانند هکرهای کلاه سیاه دارای قصد دایمی خرابکاری نیست.
هکر کلاه خاکستری، هنگامی که آنها یک آسیبپذیری را کشف میکنند، به جای ارائهٔ روش بهرهبرداری به مدیر سیستم، ممکن است پیشنهادی برای ترمیم یا ارائهٔ آن، در برابر هزینهای کوچک را ارائه دهد. هنگامی که دسترسی به سیستم یا شبکه به صورت غیرقانونی امکانپذیر شد، هکر ممکن است به مدیر سیستم پیشنهاد این را بدهد که یکی از دوستان او را برای رفع این مشکل استخدام کند.هکرهای کلاه خاکستری همچنین، در مبحث بهینهسازی موتور جستجو با استفاده از ابزارهای نادرست یا غیراخلاقی رتبهبندی موتور جستجو در وبسایتها را دستکاری میکنند.
□《 کانال بلک کد 》□
□《 @ir_blackcode 》□
👍1🤝1