اول متااسپلویت خودتون ران کنید بعد دستور های بالا رو به ترتیب بزنید فقط بجای هاست، آیپی خودتون بزنید بعد به شما لینک میده اون لینک بدید به تارگت خودتون طرف وقتی باز کنه شما دسترسی میگرید

معمول ترین مسیرهای درآمدی از هک و امنیت:

1 - مشاور امنیت

2 - آموزش تخصصی

3 - ابزار نویسی

4 - امنیت اطلاعات

5 - تست نفوذ

6 - طراحی پلن امنیتی

7 - فارنزیک

بزرگ ترین هک تاریخ چگونه رخ داد؟

هکر های کلاه سیاه :

هکر های کلاه سیاه از دسته افرادی با علم کامل بر هک در شاخه های مختلف میباشند که با استفاده از علم و آگاهی خود ، دست به اعمال غیر قانونی و مجرمانه میزنند و خلاف قوانین سایبری عمل میکنند این دسته از افراد معمولا به صورت علنی و مشخص قابل مشاهده و شناسایی نبوده و برای شناسایی و ارتباط با آنها نیاز به فضاها و ارتباطات غیر معمولی همچون دارک وب میباشد ، هکر های کلاه سیاه در اعماق دارک وب در انتظار افراد زود باور و ساده برای هک کردن و سرگرمی و در انتظار افراد حرفه ای برای گرفتن سفارش کار و یا فروش اطلاعاتی میباشند که در عملیات های غیر قانونی خود به سرقت برده اند

راه های درآمدی کلاه سیاه ها :

سرقت اطلاعات شرکت ها و فروش

باج خواهی از شرکت ها در مقابل اطلاعات

سفارش پروژهای هک غیر قانونی

طراحی و ساخت ابزار های هک غیر قانونی

در آمد از افشای اطلاعات باگ امنیتی


《 چنل MRX 》

هکر های کلاه سفید :


هکر های کلاه سفید از دسته هکر هایی میباشند که به علوم هک کاملا واقف هستند و از این علم و اطلاعات در راه مثبت و کمک به امنیت سایبری استفاده میکنند ، هکر های کلاه سفید لزوما دولتی و یا به اصطلاح کارمند و حقوق بگیر نیستند در این ساید هکر میتواند به صورت فریلنسری به کشف باگ های امنیتی در نرم افزار های مختلف بپردازد و با گزارش از این باگ ها کسب درآمد کند و یا اینکه میتواند از شرکت هایی که مورد حمله هکر های کلاه سیاه و یا خاکستری قرار میگیرند دفاع کند و همچنین از این دفاع نیز درآمد داشته باشد ، معمولا هکر های کلاه سفید را برعکس کلاه سیاه های میتوان به راحتی پیدا کرد و با آنها ارتباط برقرار کرد ، چند راه درآمدی هکر های کلاه سفید را در پایین پست میتوانید ببنید .

راه های درآمدی کلاه سفیدها:

کشف باگ و گزارش نویسی

ابزار نویسی در راه امنیت

آموزش به امنیت کاران جدید

کشف اسیب پذیری شرکت ها و سازمان ها ( پنتستر)

استخدام شرکت ها برای تیم های امنیت سایبری

هکر کلاه خاکستری:

هکر کلاه خاکستری یک هکر یا متخصصان امنیت کامپیوتری است که گاهی اوقات ممکن است قوانین را نقض کند و یا اخلاقیات هکری را رعایت نکند، اما مانند هکرهای کلاه سیاه دارای قصد دایمی خرابکاری نیست.
هکر کلاه خاکستری، هنگامی که آنها یک آسیب‌پذیری را کشف می‌کنند، به جای ارائهٔ روش بهره‌برداری به مدیر سیستم، ممکن است پیشنهادی برای ترمیم یا ارائهٔ آن، در برابر هزینه‌ای کوچک را ارائه دهد. هنگامی که دسترسی به سیستم یا شبکه به صورت غیرقانونی امکان‌پذیر شد، هکر ممکن است به مدیر سیستم پیشنهاد این را بدهد که یکی از دوستان او را برای رفع این مشکل استخدام کند.هکرهای کلاه خاکستری همچنین، در مبحث بهینه‌سازی موتور جستجو با استفاده از ابزارهای نادرست یا غیراخلاقی رتبه‌بندی موتور جستجو در وب‌سایت‌ها را دستکاری می‌کنند.

#آگاهی امنیت

1. تارگت (Target) :

تارگت از نظر لغت به معنای هدف میباشد.برای مثال وقتی شما سایتی را برای هک کردن در نظر دارید،آن سایت هدف یا همان تارگت شما است.

2. باگ (Bug) :

باگ یا همان حفره امنیتی را به صورت ساده مجموعه ای از اشتباهات و سهل انگاری های برنامه نویسان یک پروژه که موجب نفوذ و دستکاری اطلاعات برنامه میشوند،تعریف کرد.

3. دیفیس (Deface) :

به صورت کلی به معنای تغییر ظاهر سایت به یک صفحه است.هر هکری برای اینکه نشانه ای از خود در سایت هدفش قرار دهد و نشان دهد آن سایت را هک کرده،صفحه ای از سایت را به صفحه دلخواه خود تغییر میدهد (معمولا صفحه اصلی سایت را تغییر میدهند).به این اصطلاح دیفیس کردن میگویند.

4. بایپس (Bypass) :
به صورت کلی به معنای دور زدن لایه های امنیتی است.وقتی هکر از موانع امنیتی به دلایل مختلف نمیتواند عبور کند با انجام یکسری دستورات و روش ها لایه های امنیتی را دور میزند و تارگت مورد نظرش را هک میکند.به اینکار بایپس میگویند.

5. اکسپلویت (Exploit) :

دستورات و کد های مخرب (همیشه مخرب نیستند!) که بنابه نیاز هکر نوشته میشوند.


6. فیک پیچ (Fake page) :

فیک پیج،مجموعه ای از صفحات هستند که معمولا به شکل صفحه های ورود (Login) هستند با این تفاوت که در کد نویسی این صفحات با وارد کردن یوزرنیم و پسورد،این اطلاعات را برای هکر ارسال میکند.فیک پیج ها معمولا برای هک کردن اکانت ها،ایمیل ها،سایت ها،و … استفاده میشود.

7. دورک ها (Dorks) :

دورک ها کد هایی هستند که برای جستوجوی سریع و دقیق در موتور جستوجو (برای مثال گوگل) استفاده میشود.این کدها مختص به هک نیستند ولی برای یافتن تارگت ها در هک استفاده زیادی دارند.

8. گوگل هکینگ (Google Hacking) :

استفاده کردن از گوگل برای هک را گوگل هکینگ می نامند.

9. هش ها (Hash) :

یک نوع الگوریتم و روش کدگذاری متن ها میباشد.هش ها چند نوع هستند که میتوان به MD4،MD5و… اشاره کرد.

10. کرک (Crack):

کرک در لغت به معنای شکستن است.در هک و امنیت نیز به معنای شکستن و نفوذ است،برای مثال شکستن متن های رمزگذاری شده و پسورد ها و نفوذ به برنامه…

11. پچ (Patch):

پچ در هک و امنیت بیشتر برای باگ ها استفاده میشود.برای مثال پچ کردن باگ rce یعنی درست کردن و برطرف کردن مشکل امنیتی باگ rce .

12. هگز (Hex) :

به صورت خلاصه و فقط جهت آشنایی میتوان گفت روشی برای رمزنگاری است.

13. پورت (Port) :

پورت به معنی درگاه است و برای رد و بدل کردن اطلاعات بین دو کامپیوتر استفاده میشود.به عبارتی مختصر تر درگاه های اتصال و انتقال میباشد.

14. اف تی پی (FTP) :

FTP (مخفف عبارت File Transfer Portocol) یا پروتکل انتقال فایل از طریق پورت ۲۱ که مختص به آن است.این انتقال شامل آپلود و دانلود انجام میشود

15. شل (Shell) :

شل در لغت به معنی پوسته است و در سیستم عامل های لینوکس جزء قسمت هایی است که رابط کاربر بین سخت افزار می باشد.در مفاهیم هکینگ هنگامی که شخص نفوذگر با استفاده ابزارها و کارهای خود می تواند به سیستم مورد نظر خود نفوذ کند و کنترل سیستم را به دست بگیرد اصطلاحاً می گویند شل گرفته است و می تواند تصمیمات خود را عملی گرداند.

رایت آپ چیه؟  وقتی یه هکر یه باگ یا آسیب پذیری پیدا میکنه یه گزارش دربارش مینویسه و توش توضیح میده چطوری اون هک رو انجام داده و چطوری میشه جلوش رو گرفت. رایت اپ ها از لحاظ آموزشی خیلی غنی هستن و برای یادگیری عالین.

زبان محبوب هکر ها :

‍۱. پایتون :
قطعا زبان پایتون هم مثل هر زبانی دارای نقطعه ضعف ها و قدرت هایی هست
که باعث میشه موافقان و مخالفان خود را داشته باشد اما قطعا همه یادگیری پایتون را به عنوان یک زبان ساده و سریع توصیه میکنند. به خصوص به افرادی که تازه قصد ورود به دنیای هک و امنیت را دارند و تجربه و مهارت زیادی ندارند. و نیاز به یک زبان ساده و قدرتمند دارند که بتوانند ایده های خود را ساده تر و سریع تر پیاده کنند.



۲. زبان PHP :
زبان PHP پر کاربرد ترین زبان سطح وب و وبسایتها هست و همین پر کاربردی این زبان باشه که هکرهای سمت وب به این زبان برای درک بهتر وبسایتها علاقه داشته باشند

3 - زبان SQL :
این زبان یک زبان پرس و جو برای ارتباط یک زبان برنامه نویسی با دیتابیس است که اهمیت آن در حملاتی نظیر SQL Injection بیشتر جلوه میکند



4. زبان روبی :
روبی یک زبان سطح بالا است. این ویژگی سبب شده که روبی یک زبان راحت و خیلی خیلی آسان باشد؛ این ساده بودن سبب شده متخصصین امنیت بسیاری به آن علاقمند باشند و به دنبال یادگیری این زبان باشند.

روبی در حوزه های مختلف تست نفوذ کاربرد دارد در این بین به وب و شبکه نیز می توان اشاره کرد.
همین ساده بودن سبب شده اکسپلویت ها و ابزار های زیادی با زبان روبی نوشته شوند از این بین می توان به فریم ورک قدرتمند و پر طرفدار متاسپلویت اشاره کرد که بسیاری از آن برای حوزه های مختلف از شبکه های وایرلس تا وب و استفاده میکنند. استفاده از روبی بین متخصصین و اکسپلویت نویسان بسیار مرسوم است.



5.زبان JavaScript :
بعضی از افراد با توجه جاوا اول اسم این زبان آن را با زبان جاوا هم خانواده میدانند . اما این تصور یک تصور غلط است و جاوا اسکریپت کاملا متفاوت و مستقل از جاوا است . این زبان کاربرد بسیاری در سمت بک اند و هم فرانت وبسایت ها دارند و همین باعث می شود که این زبان از اهمیت بالایی برای هکرها برخورد باشد.



6.زبان سی پلاس پلاس :
اگر به دنبال زبانی برای تست نفوذ در سیستم عامل ها هستید. یادگیری زبان ++C را فراموش نکنید این زبان به نوعی آپدیتی از زبان سی است که قابلیتهایی را به زبان سی اضافه کرده است و مناسب برای مانور در سیستم عامل ها به خصوص ویندوز است.

معرفی ابزار nmap :

Nmap یا “Network Mapper” یکی از مشهورترین ابزارهای لینوکس برای جمع‌آوری اطلاعات است. به عبارت دیگر می‌توانید با آن درباره‌ی هاست، آدرس IP، نوع سیستم‌عامل و جزئیات مرتبط دیگر به امنیت شبکه، اطلاعات کسب کنید (مثل تعداد پورت‌های باز و نام آنها).

همچنین می‌توانید از آن برای دور زدن فایروال و حملات اسپوفینگ (Spoofing) نیز استفاده کنید