هکر کلاه خاکستری:

هکر کلاه خاکستری یک هکر یا متخصصان امنیت کامپیوتری است که گاهی اوقات ممکن است قوانین را نقض کند و یا اخلاقیات هکری را رعایت نکند، اما مانند هکرهای کلاه سیاه دارای قصد دایمی خرابکاری نیست.
هکر کلاه خاکستری، هنگامی که آنها یک آسیب‌پذیری را کشف می‌کنند، به جای ارائهٔ روش بهره‌برداری به مدیر سیستم، ممکن است پیشنهادی برای ترمیم یا ارائهٔ آن، در برابر هزینه‌ای کوچک را ارائه دهد. هنگامی که دسترسی به سیستم یا شبکه به صورت غیرقانونی امکان‌پذیر شد، هکر ممکن است به مدیر سیستم پیشنهاد این را بدهد که یکی از دوستان او را برای رفع این مشکل استخدام کند.هکرهای کلاه خاکستری همچنین، در مبحث بهینه‌سازی موتور جستجو با استفاده از ابزارهای نادرست یا غیراخلاقی رتبه‌بندی موتور جستجو در وب‌سایت‌ها را دستکاری می‌کنند.

□《 کانال بلک کد 》□

□《 @ir_blackcode 》□

درود به عشقای چنل بلک کد❤️

رفقا یه ابزاری نوشتم میتونید ایپی دوربین های مداربسته هر کشوری رو دربیارید

به زودی براتون میزارم
حمایت کنید کم مونده ۲۰۰تایی بشیم

《 @ir_blackcode 》

باگ RCE

باگ RCE مخفف remot code execution است که این قابلیت را در اختیار نفوذگر قرار می دهد تا بتواند دستورات PHP یا دستورات سیستم را در ورودی سایت وارد کند و مستقیم به سرور دسترسی داشته باشد این باگ زمانی به وجود می اید که برنامه نویس در کدهای خود اعمال می کند که عبارت وارد شده توسط کاربر در متد GET و POST را چاپ کند و نفوذگر از این مشکل امنیتی استفاده کرده و دستورات سیستمی را اجرا می کند و دسترسی با سطح بسیار بالایی خواهد گرفت.

آشنایی بیشتر :

CSRF یکی از انواع باگ های مهم و مخفف CROSS SITE REQUEST FORGERIES است زمانی به وجود می اید که برنامه نویس سایت Session های ایمنی تعریف نکرده باشد و موجب شود تا یک حفره امنیتی بزرگ به وجود بیاید که اکثر سایت ها توانایی ایمن کردن خود در برابر این حفره امنیتی را ندارند به همین دلیل این حفره را ملقب به غول حفره می نامند این باگ همانند باگ XSS یک باگ سمت کلاینت است و نفوذگر توانایی جعل درخواست را دارد و می تواند با استفاده از این باگ یک user با سطح دسترسی ادمین برای خود ایجاد کند

□چنل بلک کد□

@ir_blackcode

▫️اصطلاحات هکینگ✔️🌹

#آگاهی امنیت

1. تارگت (Target) :

تارگت از نظر لغت به معنای هدف میباشد.برای مثال وقتی شما سایتی را برای هک کردن در نظر دارید،آن سایت هدف یا همان تارگت شما است.

2. باگ (Bug) :

باگ یا همان حفره امنیتی را به صورت ساده مجموعه ای از اشتباهات و سهل انگاری های برنامه نویسان یک پروژه که موجب نفوذ و دستکاری اطلاعات برنامه میشوند،تعریف کرد.

3. دیفیس (Deface) :

به صورت کلی به معنای تغییر ظاهر سایت به یک صفحه است.هر هکری برای اینکه نشانه ای از خود در سایت هدفش قرار دهد و نشان دهد آن سایت را هک کرده،صفحه ای از سایت را به صفحه دلخواه خود تغییر میدهد (معمولا صفحه اصلی سایت را تغییر میدهند).به این اصطلاح دیفیس کردن میگویند.

4. بایپس (Bypass) :
به صورت کلی به معنای دور زدن لایه های امنیتی است.وقتی هکر از موانع امنیتی به دلایل مختلف نمیتواند عبور کند با انجام یکسری دستورات و روش ها لایه های امنیتی را دور میزند و تارگت مورد نظرش را هک میکند.به اینکار بایپس میگویند.

5. اکسپلویت (Exploit) :

دستورات و کد های مخرب (همیشه مخرب نیستند!) که بنابه نیاز هکر نوشته میشوند.


6. فیک پیچ (Fake page) :

فیک پیج،مجموعه ای از صفحات هستند که معمولا به شکل صفحه های ورود (Login) هستند با این تفاوت که در کد نویسی این صفحات با وارد کردن یوزرنیم و پسورد،این اطلاعات را برای هکر ارسال میکند.فیک پیج ها معمولا برای هک کردن اکانت ها،ایمیل ها،سایت ها،و … استفاده میشود.

7. دورک ها (Dorks) :

دورک ها کد هایی هستند که برای جستوجوی سریع و دقیق در موتور جستوجو (برای مثال گوگل) استفاده میشود.این کدها مختص به هک نیستند ولی برای یافتن تارگت ها در هک استفاده زیادی دارند.

8. گوگل هکینگ (Google Hacking) :

استفاده کردن از گوگل برای هک را گوگل هکینگ می نامند.

9. هش ها (Hash) :

یک نوع الگوریتم و روش کدگذاری متن ها میباشد.هش ها چند نوع هستند که میتوان به MD4،MD5و… اشاره کرد.

10. کرک (Crack):

کرک در لغت به معنای شکستن است.در هک و امنیت نیز به معنای شکستن و نفوذ است،برای مثال شکستن متن های رمزگذاری شده و پسورد ها و نفوذ به برنامه…

11. پچ (Patch):

پچ در هک و امنیت بیشتر برای باگ ها استفاده میشود.برای مثال پچ کردن باگ rce یعنی درست کردن و برطرف کردن مشکل امنیتی باگ rce .

12. هگز (Hex) :

به صورت خلاصه و فقط جهت آشنایی میتوان گفت روشی برای رمزنگاری است.

13. پورت (Port) :

پورت به معنی درگاه است و برای رد و بدل کردن اطلاعات بین دو کامپیوتر استفاده میشود.به عبارتی مختصر تر درگاه های اتصال و انتقال میباشد.

14. اف تی پی (FTP) :

FTP (مخفف عبارت File Transfer Portocol) یا پروتکل انتقال فایل از طریق پورت ۲۱ که مختص به آن است.این انتقال شامل آپلود و دانلود انجام میشود

15. شل (Shell) :

شل در لغت به معنی پوسته است و در سیستم عامل های لینوکس جزء قسمت هایی است که رابط کاربر بین سخت افزار می باشد.در مفاهیم هکینگ هنگامی که شخص نفوذگر با استفاده ابزارها و کارهای خود می تواند به سیستم مورد نظر خود نفوذ کند و کنترل سیستم را به دست بگیرد اصطلاحاً می گویند شل گرفته است و می تواند تصمیمات خود را عملی گرداند.

کانال ○《 بلک کد 》○
👾《@ir_blackcode》

کل رایت آپ های سایت هکر وان🥷


nored0x.github.io/penetration%20testing/writeups-Bug-Bounty-hackrone/

رایت آپ چیه؟  وقتی یه هکر یه باگ یا آسیب پذیری پیدا میکنه یه گزارش دربارش مینویسه و توش توضیح میده چطوری اون هک رو انجام داده و چطوری میشه جلوش رو گرفت. رایت اپ ها از لحاظ آموزشی خیلی غنی هستن و برای یادگیری عالین.

🥷 بلک کد

□ @ir_blackcode □

یکم با ری اشکن بهم انرژی بدید و حمایت کنید

🙂

پنچ تا از بهترین سیستم عامل ها برای حوزه هک و امنیت

@ir_blackcode

6

زبان محبوب هکر ها :

‍۱. پایتون :
قطعا زبان پایتون هم مثل هر زبانی دارای نقطعه ضعف ها و قدرت هایی هست
که باعث میشه موافقان و مخالفان خود را داشته باشد اما قطعا همه یادگیری پایتون را به عنوان یک زبان ساده و سریع توصیه میکنند. به خصوص به افرادی که تازه قصد ورود به دنیای هک و امنیت را دارند و تجربه و مهارت زیادی ندارند. و نیاز به یک زبان ساده و قدرتمند دارند که بتوانند ایده های خود را ساده تر و سریع تر پیاده کنند.



۲. زبان PHP :
زبان PHP پر کاربرد ترین زبان سطح وب و وبسایتها هست و همین پر کاربردی این زبان باشه که هکرهای سمت وب به این زبان برای درک بهتر وبسایتها علاقه داشته باشند

3 - زبان SQL :
این زبان یک زبان پرس و جو برای ارتباط یک زبان برنامه نویسی با دیتابیس است که اهمیت آن در حملاتی نظیر SQL Injection بیشتر جلوه میکند



4. زبان روبی :
روبی یک زبان سطح بالا است. این ویژگی سبب شده که روبی یک زبان راحت و خیلی خیلی آسان باشد؛ این ساده بودن سبب شده متخصصین امنیت بسیاری به آن علاقمند باشند و به دنبال یادگیری این زبان باشند.

روبی در حوزه های مختلف تست نفوذ کاربرد دارد در این بین به وب و شبکه نیز می توان اشاره کرد.
همین ساده بودن سبب شده اکسپلویت ها و ابزار های زیادی با زبان روبی نوشته شوند از این بین می توان به فریم ورک قدرتمند و پر طرفدار متاسپلویت اشاره کرد که بسیاری از آن برای حوزه های مختلف از شبکه های وایرلس تا وب و استفاده میکنند. استفاده از روبی بین متخصصین و اکسپلویت نویسان بسیار مرسوم است.



5.زبان JavaScript :
بعضی از افراد با توجه جاوا اول اسم این زبان آن را با زبان جاوا هم خانواده میدانند . اما این تصور یک تصور غلط است و جاوا اسکریپت کاملا متفاوت و مستقل از جاوا است . این زبان کاربرد بسیاری در سمت بک اند و هم فرانت وبسایت ها دارند و همین باعث می شود که این زبان از اهمیت بالایی برای هکرها برخورد باشد.



6.زبان سی پلاس پلاس :
اگر به دنبال زبانی برای تست نفوذ در سیستم عامل ها هستید. یادگیری زبان ++C را فراموش نکنید این زبان به نوعی آپدیتی از زبان سی است که قابلیتهایی را به زبان سی اضافه کرده است و مناسب برای مانور در سیستم عامل ها به خصوص ویندوز است.

□《 بلک کد 》□

□《 @ir_blackcode 》□

معرفی ابزار nmap :

Nmap یا “Network Mapper” یکی از مشهورترین ابزارهای لینوکس برای جمع‌آوری اطلاعات است. به عبارت دیگر می‌توانید با آن درباره‌ی هاست، آدرس IP، نوع سیستم‌عامل و جزئیات مرتبط دیگر به امنیت شبکه، اطلاعات کسب کنید (مثل تعداد پورت‌های باز و نام آنها).

همچنین می‌توانید از آن برای دور زدن فایروال و حملات اسپوفینگ (Spoofing) نیز استفاده کنید


□《@ir_blackcode》□
□《چنل بلک کد》□

بزودی آموزش های ویدئویی همراه با ابزار های خفن
پای کار باشید....
@ir_blackcode

#معرفی ربات | مزاحم یاب

سلام و درود خدمت تمام اعضای چنل بلک کد
آقا من یه رباتی رو میخوام بهتون معرفی کنم
اگه از طریق شماره موبایل خواستید هویت شخص رو پیدا کنید با استفاده از این میتونید
این کار رو انجام بدید
برای بچه هایی که حالا اوسینت کار میکنن ربات خوبیه نیاز نیس نرم افزار های مختلفی رو بررسی کنید

《《@TrueCaller_irbot 》》👈 ربات


《●@ir_blackcode●》👈 ○چنل بلک کد○

سلام خدمت تمام اعضای چنل بلک کد
آقا من یه ابزاری نوشتم برای چک کردن‌ ایپی های فعال و غیر فعال ابزار به این صورت کار میکنه که لیست ایپی هارو ازتون میگیره و یکی یکی چک می‌کنه و میگه بهتون که کدوم ایپی انلاینه و کدوم ایپی افلاینه و در آخر ایپی های آنلاین رو داخل یک فایل براتون ذخیره میکنه

به زودی آموزشش و ابزار میاد تو چنل🧑‍💻🥷


Chanel : @ir_blackcode 👈

سلام رفقای گل گلاب چنل بلک کد اموزش و کار با ابزار اسکن ایپی اومد حالا برای خیلی از کار ها به کارمون میاد
مثلا لیستی از دوربین های مداربسته رو دارید و میخواید ببینید آنلاین هستن یا افلاین میتونید از این ابزار استفاده کنید
حمایت کنید تا آموزش‌ های بعدی ...

@ir_blackcode

ری اکشن فراموش نشه🙂

معرفی ابزار : Aircrack-ng.

Aircrack-ng مجموعه‌ای از ابزارهاست که با آنها می‌توانید امنیت شبکه‌ی وای‌فای (Wi-Fi) را ارزیابی کنید. با این ابزارها می‌توانید علاوه بر بررسی و دریافت اطلاعات، به یک شبکه نفوذ کنید (WEP، WPA 1 و WPA 2).

اگر رمزعبور وای‌فای خود را فراموش کرده‌اید، می‌توانید از Aircrack-ng برای بازیابی آن استفاده کنید. این ابزار هم‌چنین شامل مجموعه‌ای از حملات وایرلس مختلف است که با آن می‌توانید یک شبکه‌ی وای‌فای را هدف قرار داده و امنیت آن را بهتر کنید.

《 کانال بلک کد 》
□《@ir_blackcode》□

معرفی ابزار : Aircrack-ng.

Aircrack-ng مجموعه‌ای از ابزارهاست که با آنها می‌توانید امنیت شبکه‌ی وای‌فای (Wi-Fi) را ارزیابی کنید. با این ابزارها می‌توانید علاوه بر بررسی و دریافت اطلاعات، به یک شبکه نفوذ کنید (WEP، WPA 1 و WPA 2).

اگر رمزعبور وای‌فای خود را فراموش کرده‌اید، می‌توانید از Aircrack-ng برای بازیابی آن استفاده کنید. این ابزار هم‌چنین شامل مجموعه‌ای از حملات وایرلس مختلف است که با آن می‌توانید یک شبکه‌ی وای‌فای را هدف قرار داده و امنیت آن را بهتر کنید.

□《@ir_blackcode》□
□《کانال بلک کد》□

معرفی ابزار Hydra :

اگر به دنبال ابزاری هستی که با اون جفت‌های رمزعبور/نام‌کاربری را پیدا کنی، Hydra یکی از بهترین ابزارهای کالی هست که به صورت پیش‌فرض روی کالی نصبه.

Hydra در حال حاضر به صورت مداوم آپدیت نمی‌شه، اما کد اون تو گیت‌هاب موجود هست و می‌تونید در توسعه‌ی اون مشارکت داشته باشد

کانال بلک کد 》

□《@ir_blackcode》□