شل کد (Shellcode) چیست؟
در دنیای هک ، کد پوسته یا (Shellcode) , یک قطعه کوچیک از کد مخرب هست که به عنوان یک بسته یا اصطلاحا محموله درون آسیب پذیری نرم افزار ها و سیستم ها مورد استفاده قرار میگیره.وظیفه شل کد این هست که معمولاً دستورات اجرایی رو راه اندازی می کنه که با استفاده از اون مهاجم می تونه دستگاه آسیب پذیری که مورد نفوذ واقع شده رو کنترل بکنه ، در حالت کلی می تونیم بگیم هر قطعه کد که وظیفه شبیه به این عملیات رو انجام می ده می تونه یک کد شل نامیده بشه.
|چنل بلک کد|
@ir_blackcode
👍3👏1
PII چیست؟ آشنایی با Personally Indentifiable
Personally Identifiable Information یا "اطلاعات شخصی قابل شناسایی" به هر داده ای که به طور بالقوه می تواند هویت یک شخص را آشکار کند اطلاق می شود. هر اطلاعاتی که می تواند برای تمیز دادن هویت یک شخص حقیقی با یک شخص دیگر و یا به طور خلاصه اطلاعاتی که بتواند پرده از چهره کسی بردارد می تواند PII در نظر گرفته شود.
|بلک کد|
@ir_blackcode
👍4
آموزش مفاهیم اولیه امنیت شبکه
نرم افزار Port Scanner چیست؟
نرم افزاری است که درخواستهای پیاپی از یک کلاینت به سرور را جهت شناسایی پورت های فعال ارسال میکند . این کار معمولا توسط مدیران شبکه جهت پیدا کردن پورت های باز سرور انجام می شود . البته هکرها با استفاده از این ابزار قادر به شناسایی سرویس های ارائه شده توسط این سرور با توجه به پورتهای باز میشوند و براساس این اطلاعات فرایند حمله خود را طراحی میکنند
حمله Man in The Middle چیست؟
حمله مرد میانی (MITM) جزو خطرناکترین نوع حملات در شبکه های کامپیوتری است. ساختار حمله به گونه ای است که مهاجم با استفاده از روشهایی مانند Arp Poisoning ، دربین دو طرف ارتباط قرار می گیرد و بدون اینکه طرفین ارتباط متوجه شوند شروع به شنود ، دستکاری و جمع اوری
اطلاعات میکند.
حمله Arp Poisoning or Arp Spoofing چیست؟
همانطور که میدانید وظیفه پروتکل Arp تبدیل Ip به Mac می باشد. هکرها با استفاده از این پروتکل و ایجاد بسته GArp جعلی و معرفی Ip Address گیت وی شبکه با Mac خود حمله را انجام میدهند و سیستم های شبکه براساس این بسته Arp Table خود را به روز رسانی می کنند و در نتیجه از این پس ترافیک مربوط به خارج شبکه را تحویل مهاجم میدهند و مهاجم بعد از شنود و جمع آوری اطلاعات (MITM) ،ترافیک را به گیت وی اصلی ارسال میکند تا حمله توسط کاربران و مدیران کشف نشود.
|بلک کد|
@ir_blackcode
👍3🔥1
باگ LFI چیست؟ معرفی آسیب پذیری Local File Inclusion
Local File Inclusion (LFI) به مهاجم این اجازه را می دهد که از طریق مرورگر ، فایل های خود را در سرور قرار بدهد .این آسیب پذیری وقتی به وجود می آید که وب سایت ورودی ها را به درستی چک نمی کند و اجازه می دهد که مهاجم ورودی را دستکاری و کاراکتر های پیمایش مسیر را وارد کند و فایل هایی را در سرور قرار دهد
|بلک کد|
@ir_blackcode
🔥3❤1
تفاوت های وب سرور و اپلیکشن سرور چیست؟
اگر ساده بگوییم وب سرور محتویات ثابت مثل صفحات HTML، تصاویر و CSS را ارائه میدهد اپلیکیشن سرور با پایگاه داده ارتباط برقرار کرده، منطق برنامهها را پردازش و محتوای پویا مثل صفحات فروشگاههای آنلاین یا سیستمهای مدیریت محتوا را تولید میکند.
@ir_blackcode
🔥3👏1
BlackCode | کد سیاه
آقا چند وقته گیر کردیم ۲۱۸ یا ۲۱۹ یه هول بدید ۲۲۰ تارو رد کنیم😂
ری اکشن هم که صفر😂
👍8
👍6
BlackCode | کد سیاه
سلام به همه رفقا چطورین؟ سرور براتون بزارم؟
ری اکشن صفره
بعد انتظار سرور رایگان هم دارید؟😂😐
بعد انتظار سرور رایگان هم دارید؟😂😐
👍6🔥3🥰1💯1👾1
free rdp
IP : 36.133.245.22:3389
➖➖➖➖➖➖➖
USER : Administrator
➖➖➖➖➖➖➖
PASS : Aa1122334@2025
▪️ @ir_blackcode
IP : 36.133.245.22:3389
➖➖➖➖➖➖➖
USER : Administrator
➖➖➖➖➖➖➖
PASS : Aa1122334@2025
▪️ @ir_blackcode
👍3❤1🔥1
آموزش باگ xss با فایل pdf و svg
➖➖➖➖➖➖
داخل این ویدیو اومدیم با استفاده از دوتا فایل که یکیش pdf هست و اون یکی svg از یه تارگتی اسیب پذیری xss رو ازش زدیم که قبلا گزارشش رو براتون پست کرده بودم
➖➖➖➖➖➖
▪️ @ir_blackcode
➖➖➖➖➖➖
داخل این ویدیو اومدیم با استفاده از دوتا فایل که یکیش pdf هست و اون یکی svg از یه تارگتی اسیب پذیری xss رو ازش زدیم که قبلا گزارشش رو براتون پست کرده بودم
➖➖➖➖➖➖
▪️ @ir_blackcode
👍7
🔴 قطع اینترنت در افغانستان به دستور طالبان
🔹 نت بلاکس گزارش داد که 24 ساعت از قطع اینترنت سراسری در افغانستان گذشته است.
➖️➖️➖️➖️➖️➖️➖️
@ir_blackcode
🔹 نت بلاکس گزارش داد که 24 ساعت از قطع اینترنت سراسری در افغانستان گذشته است.
➖️➖️➖️➖️➖️➖️➖️
@ir_blackcode
👍9
This media is not supported in your browser
VIEW IN TELEGRAM
خواهش اینجور چیز هارو باور نکنید اخه واقعا خودتون یه ذره دقت کنید و فکر کنید خودتون متوجه میشید که چرت و پرته
حالا
شما نظرتون برای کسایی که کامنت گذاشتن چیه؟
▪️ @ir_blackcode
حالا
شما نظرتون برای کسایی که کامنت گذاشتن چیه؟
▪️ @ir_blackcode
👍9❤1👏1
❤6😍1
اگر همه چیز را زیر سؤال نمیبری، تو هک نمیکنی فقط دستورالعملها را دنبال میکنی
👍9❤2
Top 10 Google Dorks for SQL Injection in PHP Login Pages
@ir_blackcode
@ir_blackcode
inurl:login.php intext:"username" intext:"password"
inurl:admin/login.php intext:"username" intext:"password"
inurl:login.php?username= intext:"password"
inurl:login.php?user= intext:"pass"
inurl:login.php?usr= intext:"pwd"
inurl:login.php?u= intext:"p="
inurl:login.php?name= intext:"pass="
inurl:login.php?userid= intext:"passcode"
inurl:login.php?uname= intext:"upass"
inurl:login.php?login= intext:"password"
❤6👍3🔥1🤩1