پخش زنده شبکه اینترنشنال هک شد

توسط گروه هکری حنظله

@ir_blackcode

5 سیستم عامل مناسب امنیت سایبری

☠️& @ir_blackcode &☠️

Certificate Pinning چیست؟

یک تکنیک امنیتی است که در واقع بین کلاینت و سرور قرار میگیرد. به عبارت دیگر یک مکانیسم امنیتی است که در زمینه احراز هویت اتصالات Client و سرور در زمینه ارتباط امن از طریق HTTPS یا سایر پروتکل‌های TLS استفاده می‌شود. حمله سال 2011 به DigiNotar که یک شرکت صدور گواهینامه دیجیتال بود نشان داد حتی با وجود گواهینامه مجرمان سایبری می‌توانند راه‌هایی برای نفوذ به سیستم‌ها و صدور گواهی‌های SSL تقلبی بیابند.



💀◾️ @ir_blackcode

حمله ARP Poisoning چیست ؟

حمله ARP Poisoning یکی از تهدیدات جدی در شبکه‌های کامپیوتری است که می‌تواند به امنیت داده‌ها و حریم خصوصی کاربران آسیب برساند. این حمله از طریق دستکاری جدول ARP Cache و هدایت نادرست ترافیک شبکه به سمت مهاجم، امکان شنود و تغییر داده‌ها را فراهم می‌کند. برای مقابله با این نوع حملات، استفاده از روش‌های امنیتی مانند Static ARP Entries، Dynamic ARP Inspection و ابزارهای امنیتی مانند فایروال‌ها و سیستم‌های تشخیص نفوذ ضروری است. آگاهی و اقدامات پیشگیرانه می‌توانند به حفظ امنیت شبکه و محافظت از داده‌ها کمک کنند. در نهایت، درک صحیح از چگونگی عملکرد پروتکل ARP و شناخت تهدیدات مرتبط با آن، اولین گام برای ایجاد یک محیط شبکه امن و مطمئن است.

📎 @ir_blackcode

اگه میخواید ببینید اطلاعاتی ازتون لو رفته میتونید از سایت زیر استعلام بگیرید

leakfa.com

💻 @ir_blackcode

Hacked WordPress sites

☠️Blackcode Team☠️

▪️ @ir_blackcode

چند تا از بهترین ابزار ها برای جمع آوری اطلاعات

○بلک کد○
@ir_blackcode

حمله دیکشنری ( Dictionary Attack ) چیست؟

اکثر مردم عادت دارند که وقتی می خواهند پسوردی برای یکی از حسابهای کاربری خودشان چه در گوشی ، چه در ایمیل و حتی حسابهای بانکی و ... بسازند ، از کلمات و واژه هایی یا اسامی استفاده می کنند که بصورت روزمره با آن درگیر هستند.

عادت به استفاده از کلماتی مثل نام دختر و پسر ، نام همسر ، نام سگ ، نام حیوان مورد علاقه ، نام کشور و نامهای مختلف باعث شده است که بسیاری از رمزهای عبوری که ما امروزه در بین عموم مردم می شناسیم ، عملا یک کلمه شناخته شده باشد.

استفاده کردن از این مجموعه کلمات شناخته شده برای هک کردن و پیدا کردن پسورد به حمله دیکشنری یا Dictionary Attack معروف می باشد. الزاما حمله دیکشنری به معنی استفاده از واژه های یک دیکشنری نیست ، بلکه به مجموعه کلماتی که احتمال دارد افراد به عنوان پسورد استفاده کنند نیز دیکشنری در بحث هک و نفوذ گفته می شود.

حمله دیکشنری چگونه انجام می شود؟

حمله دیکشنری با استفاده از یک لیست از پسوردهای ممکن برای هدف مورد نفوذ انجام می شود. هر بار یکی از کلماتی که در لیست وجود دارند با Hash موجود چک می شود تا در نهایت Hash ها برابر شوند و این یعنی اینکه پسوردها مشابه است. معمولا رمزهای عبوری که به سادگی قابل حدس هستند در لیست پسوردهای این حمله قرار می گیرند برای مثال لیستی از پسوردهای معمول در دنیای فناوری اطلاعات مثل :

123456
654321
Qwerty123456
Password

|▪️بلک کد▪️|
@ir_blackcode

شل کد (Shellcode) چیست؟

در دنیای هک ، کد پوسته یا (Shellcode) , یک قطعه کوچیک از کد مخرب هست که به عنوان یک بسته یا اصطلاحا محموله درون آسیب پذیری نرم افزار ها و سیستم ها مورد استفاده قرار میگیره.وظیفه شل کد این هست که معمولاً دستورات اجرایی رو راه اندازی می کنه که با استفاده از اون مهاجم می تونه دستگاه آسیب پذیری که مورد نفوذ واقع شده رو کنترل بکنه ، در حالت کلی می تونیم بگیم هر قطعه کد که وظیفه شبیه به این عملیات رو انجام می ده می تونه یک کد شل نامیده بشه.

|چنل بلک کد|
@ir_blackcode

PII چیست؟ آشنایی با Personally Indentifiable

Personally Identifiable Information یا "اطلاعات شخصی قابل شناسایی" به هر داده ای که به طور بالقوه می تواند هویت یک شخص را آشکار کند اطلاق می شود. هر اطلاعاتی که می تواند برای تمیز دادن هویت یک شخص حقیقی با یک شخص دیگر و یا به طور خلاصه اطلاعاتی که بتواند پرده از چهره کسی بردارد می تواند PII در نظر گرفته شود.

|بلک کد|
@ir_blackcode

آموزش مفاهیم اولیه امنیت شبکه

نرم افزار Port Scanner چیست؟

نرم افزاری است که درخواستهای پیاپی از یک کلاینت به سرور را جهت شناسایی پورت های فعال ارسال میکند . این کار معمولا توسط مدیران شبکه جهت پیدا کردن پورت های باز سرور انجام می شود . البته هکرها با استفاده از این ابزار قادر به شناسایی سرویس های ارائه شده توسط این سرور با توجه به پورتهای باز میشوند و براساس این اطلاعات فرایند حمله خود را طراحی میکنند

حمله Man in The Middle چیست؟

حمله مرد میانی (MITM) جزو خطرناکترین نوع حملات در شبکه های کامپیوتری است. ساختار حمله به گونه ای است که مهاجم با استفاده از روشهایی مانند Arp Poisoning ، دربین دو طرف ارتباط قرار می گیرد و بدون اینکه طرفین ارتباط متوجه شوند شروع به شنود ، دستکاری و جمع اوری
اطلاعات میکند.

حمله Arp Poisoning or Arp Spoofing چیست؟

همانطور که میدانید وظیفه پروتکل Arp تبدیل Ip به Mac می باشد. هکرها با استفاده از این پروتکل و ایجاد بسته GArp جعلی و معرفی Ip Address گیت وی شبکه با Mac خود حمله را انجام میدهند و سیستم های شبکه براساس این بسته Arp Table خود را به روز رسانی می کنند و در نتیجه از این پس ترافیک مربوط به خارج شبکه را تحویل مهاجم میدهند و مهاجم بعد از شنود و جمع آوری اطلاعات (MITM) ،ترافیک را به گیت وی اصلی ارسال میکند تا حمله توسط کاربران و مدیران کشف نشود.

|بلک کد|
@ir_blackcode

باگ LFI چیست؟ معرفی آسیب پذیری Local File Inclusion

Local File Inclusion (LFI) به مهاجم این اجازه را می دهد که از طریق مرورگر ، فایل های خود را در سرور قرار بدهد .این آسیب پذیری وقتی به وجود می آید که وب سایت ورودی ها را به درستی چک نمی کند و اجازه می دهد که مهاجم ورودی را دستکاری و کاراکتر های پیمایش مسیر را وارد کند و فایل هایی را در سرور قرار دهد

|بلک کد|
@ir_blackcode

تفاوت های وب سرور و اپلیکشن سرور چیست؟

اگر ساده بگوییم وب سرور محتویات ثابت مثل صفحات HTML، تصاویر و CSS را ارائه می‌دهد اپلیکیشن سرور با پایگاه داده‌ ارتباط برقرار کرده، منطق برنامه‌ها را پردازش و محتوای پویا مثل صفحات فروشگاه‌های آنلاین یا سیستم‌های مدیریت محتوا را تولید می‌کند.

@ir_blackcode

آقا چند وقته گیر کردیم ۲۱۸ یا ۲۱۹ یه هول بدید ۲۲۰ تارو رد کنیم😂

ری اکشن هم که صفر😂

هک وای فای با کالی
@ir_blackcode

سلام به همه رفقا سرور موجود شده
برای خرید سرور میتونید بهم پیام بدید

@Beny_b0

سلام به همه رفقا چطورین؟

سرور براتون بزارم؟

ری اکشن صفره
بعد انتظار سرور رایگان هم دارید؟😂😐

free rdp

IP : 36.133.245.22:3389
➖➖➖➖➖➖➖
USER : Administrator
➖➖➖➖➖➖➖
PASS : Aa1122334@2025

▪️ @ir_blackcode

ری اکشن بکوبید اموزش جدید تو راهه...