👍5
🤝6
💀Google Durk Camera💀
Dork : inurl:/cgi-bin/guestimage.html
http://37.182.240.202:81/cgi-bin/guestimage.html
http://77.89.48.24:89/cgi-bin/guestimage.html
http://221.189.0.181/cgi-bin/guestimage.html
http://166.149.155.73:7001/cgi-bin/guestimage.html
http://130.180.86.233:1010/cgi-bin/guestimage.html
https://178.237.152.29/cgi-bin/guestimage.html
http://2.234.120.231:91/cgi-bin/guestimage.html
http://166.151.100.208:7001/cgi-bin/guestimage.html
http://153.142.220.112/cgi-bin/guestimage.html
http://166.151.98.221:7001/cgi-bin/guestimage.html
https://185.5.169.35/cgi-bin/guestimage.html
http://109.90.6.242/cgi-bin/guestimage.html
http://213.98.123.127:8050/cgi-bin/guestimage.html
http://77.145.244.11:83/cgi-bin/guestimage.html
http://89.106.143.18:122/cgi-bin/guestimage.html
.| بلک کد |.
@ir_blackcode
🔥6
IP : 198.54.129.116:3389
USER : Administrator
PASS : 123456
__________________________👾
#free rdp
@ir_blackcode
USER : Administrator
PASS : 123456
__________________________👾
#free rdp
@ir_blackcode
👍4🔥1
📺 تکنیک Session Hijacking 📺
📺 تکنیک Malicious Extensions 📺
📺 تکنیک Phishing + Browser Exploit 📺
📺 تکنیک Browser Sync Attack (حمله به سینک مرورگر) 📺
اینا فقط یسری از این نوع حملات هستن همه چی به خلاقیت خود هکر بر میگرده اولین قدم هک خلاقیت شماس ! 🖥
.|بلک کد|.
🏴☠️
@ir_blackcode
دقیقاً همون داستان کوکی و توکنه. هکر کوکی مرورگرتو برمیداره → میره با همون وارد حسابت میشه.
📺 تکنیک Malicious Extensions 📺
یه افزونه مثلاً برای دانلود ویدیو از یوتیوب میزنه → تو نصب میکنی → پشت پرده همه رمزها و کوکیاتو میفرسته براش.
📺 تکنیک Phishing + Browser Exploit 📺
یه لینک برات میفرستن (مثلاً لاگین بانکت) → تو باز میکنی → یه باگ مرورگر یا یه اسکریپت اجرا میشه → دیتا از مرورگرت کشیده میشه بیرون.
📺 تکنیک Browser Sync Attack (حمله به سینک مرورگر) 📺
اگه تو Chrome یا Edge گزینهی Sync فعاله → دیتات (پسورد، کوکی، تاریخچه) تو کلوده. هکر به اکانتت دسترسی بگیره → همهچی دستشه.
اینا فقط یسری از این نوع حملات هستن همه چی به خلاقیت خود هکر بر میگرده اولین قدم هک خلاقیت شماس ! 🖥
.|بلک کد|.
🏴☠️
@ir_blackcode
🔥5❤1
راه های تکثیر ویروس چیست؟ معرفی 3 روش تکثیر ویروس
💻☠️
کثیر از طریق رسانه ها : منظور از رسانه ها رادیو و تلوزیون و اینترنت نیست ، منظور ما Physical Media یا رسانه های فیزیکی مثل CD و DVD و Flash Memory ها و هارد دیسک های اکسترنال و بصورت کلی هر وسیله ای که حافظه دارد است . حتی دوربین شما هم ممکن است باعث انتشار ویروس شود. این روش یکی از موثرترین روش های تکثیر اکثر ویروس ها است و به محض اینکه شما یکی از این رسانه ها را به یک سیستم متصل کنید و در صورتیکه قابل نوشتن باشد بلافاصله ویروس آنرا تشخیص داده و به داخل آن می رود تا به کامپیوتر دیگر منتقل شود.
👾👾
تکثیر از طریق ایمیل و شبکه های اجتماعی و پیام رسان ها : یکی از بهترین روش های انتقال ویروس از طریق فایل ، انتقال از طریق شبکه های اجتماعی و پیامرسان هاست ، ویروس براحتی خودش را در قالب یک پیام از طرف شما برای دوستان شما ارسال می کند و خودش را یک پیام از طرف یک دوست معرفی می کند و دوستان شما را تحریک به کلیک کردن یا دانلود و نصب فایل ویروسی می کنند. در عین حال دسترسی پیدا کردن به لیست ایمیل دوستان و ارسال شدن توسط ابزارهای ارسال ایمیل مثل Outlook یکی دیگر از روش های مرسوم انتقال ویروس است
🤖👾
تکثیر از طریق شبکه های اشتراک فایل Peer to Peer : شبکه های اشتراک فایل Peer To Peer یکی از خطرناک ترین محیط ها برای کاربران اینترنتی است و به دلیل عدم وجود هرگونه نظارت بر روی محتوای آنها و به اشتراک گذاری قسمتی از هارد دیسک شما در این شبکه ها ، ویروس ها بستری امن برای انتقال پیدا می کنند. از جمله معروف ترین این شبکه ها می توان به شبکه های تورنت ( Torrent ) و ابزارهایی مثل Emule و Kaazaa اشاره کرد.
.|چنل بلک کد|.
@ir_blackcode
👍4👾1
سلام به همه بچه های بلک کد
خیلی مخلصیم
اقا ما یه اسیب پذیری xss از یه سایتی زدیم که رفتیم بهشون گزارش کردیم گفتن برامون مهم نیست خلاصه که فرهنگ باگ بانتی هنوز تو ایران جا نیوفتاده و الکی فقط وقت ادم میره😕
همین دیگه ...
اها راستی از یه سایت دیگه هم باگ زدم برای گزارش اونم میرم ببینم چی میشه خبرشو براتون میزارم
ایشالا به بانتی میرسیم😂
چنل بلک کد📌
@ir_blackcode
خیلی مخلصیم
اقا ما یه اسیب پذیری xss از یه سایتی زدیم که رفتیم بهشون گزارش کردیم گفتن برامون مهم نیست خلاصه که فرهنگ باگ بانتی هنوز تو ایران جا نیوفتاده و الکی فقط وقت ادم میره😕
همین دیگه ...
اها راستی از یه سایت دیگه هم باگ زدم برای گزارش اونم میرم ببینم چی میشه خبرشو براتون میزارم
ایشالا به بانتی میرسیم😂
چنل بلک کد📌
@ir_blackcode
👏7❤2🫡2🔥1😁1
سلام به همه رفقای چنل امیدوارم حالتون عالی باشه
آقا ما به این سایت هم پیام دادیم ولی گفتن که برنامه ای برای باگ بانتی ندارن
مطالب و آموزش های خفن دیگه تو راهه...
|☠️چنل بلک کد☠️|
@ir_blackcode
آقا ما به این سایت هم پیام دادیم ولی گفتن که برنامه ای برای باگ بانتی ندارن
مطالب و آموزش های خفن دیگه تو راهه...
|☠️چنل بلک کد☠️|
@ir_blackcode
👍4❤1
Certificate Pinning چیست؟
یک تکنیک امنیتی است که در واقع بین کلاینت و سرور قرار میگیرد. به عبارت دیگر یک مکانیسم امنیتی است که در زمینه احراز هویت اتصالات Client و سرور در زمینه ارتباط امن از طریق HTTPS یا سایر پروتکلهای TLS استفاده میشود. حمله سال 2011 به DigiNotar که یک شرکت صدور گواهینامه دیجیتال بود نشان داد حتی با وجود گواهینامه مجرمان سایبری میتوانند راههایی برای نفوذ به سیستمها و صدور گواهیهای SSL تقلبی بیابند.
💀◾️ @ir_blackcode
👍5
حمله ARP Poisoning چیست ؟
حمله ARP Poisoning یکی از تهدیدات جدی در شبکههای کامپیوتری است که میتواند به امنیت دادهها و حریم خصوصی کاربران آسیب برساند. این حمله از طریق دستکاری جدول ARP Cache و هدایت نادرست ترافیک شبکه به سمت مهاجم، امکان شنود و تغییر دادهها را فراهم میکند. برای مقابله با این نوع حملات، استفاده از روشهای امنیتی مانند Static ARP Entries، Dynamic ARP Inspection و ابزارهای امنیتی مانند فایروالها و سیستمهای تشخیص نفوذ ضروری است. آگاهی و اقدامات پیشگیرانه میتوانند به حفظ امنیت شبکه و محافظت از دادهها کمک کنند. در نهایت، درک صحیح از چگونگی عملکرد پروتکل ARP و شناخت تهدیدات مرتبط با آن، اولین گام برای ایجاد یک محیط شبکه امن و مطمئن است.
📎 @ir_blackcode
❤4
اگه میخواید ببینید اطلاعاتی ازتون لو رفته میتونید از سایت زیر استعلام بگیرید
leakfa.com
💻 @ir_blackcode
leakfa.com
💻 @ir_blackcode
👍4
حمله دیکشنری ( Dictionary Attack ) چیست؟
اکثر مردم عادت دارند که وقتی می خواهند پسوردی برای یکی از حسابهای کاربری خودشان چه در گوشی ، چه در ایمیل و حتی حسابهای بانکی و ... بسازند ، از کلمات و واژه هایی یا اسامی استفاده می کنند که بصورت روزمره با آن درگیر هستند.
عادت به استفاده از کلماتی مثل نام دختر و پسر ، نام همسر ، نام سگ ، نام حیوان مورد علاقه ، نام کشور و نامهای مختلف باعث شده است که بسیاری از رمزهای عبوری که ما امروزه در بین عموم مردم می شناسیم ، عملا یک کلمه شناخته شده باشد.
استفاده کردن از این مجموعه کلمات شناخته شده برای هک کردن و پیدا کردن پسورد به حمله دیکشنری یا Dictionary Attack معروف می باشد. الزاما حمله دیکشنری به معنی استفاده از واژه های یک دیکشنری نیست ، بلکه به مجموعه کلماتی که احتمال دارد افراد به عنوان پسورد استفاده کنند نیز دیکشنری در بحث هک و نفوذ گفته می شود.
حمله دیکشنری چگونه انجام می شود؟
حمله دیکشنری با استفاده از یک لیست از پسوردهای ممکن برای هدف مورد نفوذ انجام می شود. هر بار یکی از کلماتی که در لیست وجود دارند با Hash موجود چک می شود تا در نهایت Hash ها برابر شوند و این یعنی اینکه پسوردها مشابه است. معمولا رمزهای عبوری که به سادگی قابل حدس هستند در لیست پسوردهای این حمله قرار می گیرند برای مثال لیستی از پسوردهای معمول در دنیای فناوری اطلاعات مثل :
123456
654321
Qwerty123456
Password
|▪️بلک کد▪️|
@ir_blackcode
🔥4❤1
شل کد (Shellcode) چیست؟
در دنیای هک ، کد پوسته یا (Shellcode) , یک قطعه کوچیک از کد مخرب هست که به عنوان یک بسته یا اصطلاحا محموله درون آسیب پذیری نرم افزار ها و سیستم ها مورد استفاده قرار میگیره.وظیفه شل کد این هست که معمولاً دستورات اجرایی رو راه اندازی می کنه که با استفاده از اون مهاجم می تونه دستگاه آسیب پذیری که مورد نفوذ واقع شده رو کنترل بکنه ، در حالت کلی می تونیم بگیم هر قطعه کد که وظیفه شبیه به این عملیات رو انجام می ده می تونه یک کد شل نامیده بشه.
|چنل بلک کد|
@ir_blackcode
👍3👏1
PII چیست؟ آشنایی با Personally Indentifiable
Personally Identifiable Information یا "اطلاعات شخصی قابل شناسایی" به هر داده ای که به طور بالقوه می تواند هویت یک شخص را آشکار کند اطلاق می شود. هر اطلاعاتی که می تواند برای تمیز دادن هویت یک شخص حقیقی با یک شخص دیگر و یا به طور خلاصه اطلاعاتی که بتواند پرده از چهره کسی بردارد می تواند PII در نظر گرفته شود.
|بلک کد|
@ir_blackcode
👍4
آموزش مفاهیم اولیه امنیت شبکه
نرم افزار Port Scanner چیست؟
نرم افزاری است که درخواستهای پیاپی از یک کلاینت به سرور را جهت شناسایی پورت های فعال ارسال میکند . این کار معمولا توسط مدیران شبکه جهت پیدا کردن پورت های باز سرور انجام می شود . البته هکرها با استفاده از این ابزار قادر به شناسایی سرویس های ارائه شده توسط این سرور با توجه به پورتهای باز میشوند و براساس این اطلاعات فرایند حمله خود را طراحی میکنند
حمله Man in The Middle چیست؟
حمله مرد میانی (MITM) جزو خطرناکترین نوع حملات در شبکه های کامپیوتری است. ساختار حمله به گونه ای است که مهاجم با استفاده از روشهایی مانند Arp Poisoning ، دربین دو طرف ارتباط قرار می گیرد و بدون اینکه طرفین ارتباط متوجه شوند شروع به شنود ، دستکاری و جمع اوری
اطلاعات میکند.
حمله Arp Poisoning or Arp Spoofing چیست؟
همانطور که میدانید وظیفه پروتکل Arp تبدیل Ip به Mac می باشد. هکرها با استفاده از این پروتکل و ایجاد بسته GArp جعلی و معرفی Ip Address گیت وی شبکه با Mac خود حمله را انجام میدهند و سیستم های شبکه براساس این بسته Arp Table خود را به روز رسانی می کنند و در نتیجه از این پس ترافیک مربوط به خارج شبکه را تحویل مهاجم میدهند و مهاجم بعد از شنود و جمع آوری اطلاعات (MITM) ،ترافیک را به گیت وی اصلی ارسال میکند تا حمله توسط کاربران و مدیران کشف نشود.
|بلک کد|
@ir_blackcode
👍3🔥1