BlackCode | کد سیاه

باگ LFI چیست؟ معرفی آسیب پذیری Local File Inclusion

Local File Inclusion (LFI) به مهاجم این اجازه را می دهد که از طریق مرورگر ، فایل های خود را در سرور قرار بدهد .این آسیب پذیری وقتی به وجود می آید که وب سایت ورودی ها را به درستی چک نمی کند و اجازه می دهد که مهاجم ورودی را دستکاری و کاراکتر های پیمایش مسیر را وارد کند و فایل هایی را در سرور قرار دهد |بلک کد| @ir_blackcode

آموزش مفاهیم اولیه امنیت شبکه

نرم افزار Port Scanner چیست؟

نرم افزاری است که درخواستهای پیاپی از یک کلاینت به سرور را جهت شناسایی پورت های فعال ارسال میکند . این کار معمولا توسط مدیران شبکه جهت پیدا کردن پورت های باز سرور انجام می شود . البته هکرها با استفاده از این ابزار قادر به شناسایی سرویس های ارائه شده توسط این سرور با توجه به پورتهای باز میشوند و براساس این اطلاعات فرایند حمله خود را طراحی میکنند

حمله Man in The Middle چیست؟

حمله مرد میانی (MITM) جزو خطرناکترین نوع حملات در شبکه های کامپیوتری است. ساختار حمله به گونه ای است که مهاجم با استفاده از روشهایی مانند Arp Poisoning ، دربین دو طرف ارتباط قرار می گیرد و بدون اینکه طرفین ارتباط متوجه شوند شروع به شنود ، دستکاری و جمع اوری اطلاعات میکند.

حمله Arp Poisoning or Arp Spoofing چیست؟

همانطور که میدانید وظیفه پروتکل Arp تبدیل Ip به Mac می باشد. هکرها با استفاده از این پروتکل و ایجاد بسته GArp جعلی و معرفی Ip Address گیت وی شبکه با Mac خود حمله را انجام میدهند و سیستم های شبکه براساس این بسته Arp Table خود را به روز رسانی می کنند و در نتیجه از این پس ترافیک مربوط به خارج شبکه را تحویل مهاجم میدهند و مهاجم بعد از شنود و جمع آوری اطلاعات (MITM) ،ترافیک را به گیت وی اصلی ارسال میکند تا حمله توسط کاربران و مدیران کشف نشود. |بلک کد| @ir_blackcode

PII چیست؟ آشنایی با Personally Indentifiable

Personally Identifiable Information یا "اطلاعات شخصی قابل شناسایی" به هر داده ای که به طور بالقوه می تواند هویت یک شخص را آشکار کند اطلاق می شود. هر اطلاعاتی که می تواند برای تمیز دادن هویت یک شخص حقیقی با یک شخص دیگر و یا به طور خلاصه اطلاعاتی که بتواند پرده از چهره کسی بردارد می تواند PII در نظر گرفته شود. |بلک کد| @ir_blackcode

شل کد (Shellcode) چیست؟

در دنیای هک ، کد پوسته یا (Shellcode) , یک قطعه کوچیک از کد مخرب هست که به عنوان یک بسته یا اصطلاحا محموله درون آسیب پذیری نرم افزار ها و سیستم ها مورد استفاده قرار میگیره.وظیفه شل کد این هست که معمولاً دستورات اجرایی رو راه اندازی می کنه که با استفاده از اون مهاجم می تونه دستگاه آسیب پذیری که مورد نفوذ واقع شده رو کنترل بکنه ، در حالت کلی می تونیم بگیم هر قطعه کد که وظیفه شبیه به این عملیات رو انجام می ده می تونه یک کد شل نامیده بشه. |چنل بلک کد| @ir_blackcode

حمله دیکشنری ( Dictionary Attack ) چیست؟

اکثر مردم عادت دارند که وقتی می خواهند پسوردی برای یکی از حسابهای کاربری خودشان چه در گوشی ، چه در ایمیل و حتی حسابهای بانکی و ... بسازند ، از کلمات و واژه هایی یا اسامی استفاده می کنند که بصورت روزمره با آن درگیر هستند. عادت به استفاده از کلماتی مثل نام دختر و پسر ، نام همسر ، نام سگ ، نام حیوان مورد علاقه ، نام کشور و نامهای مختلف باعث شده است که بسیاری از رمزهای عبوری که ما امروزه در بین عموم مردم می شناسیم ، عملا یک کلمه شناخته شده باشد. استفاده کردن از این مجموعه کلمات شناخته شده برای هک کردن و پیدا کردن پسورد به حمله دیکشنری یا Dictionary Attack معروف می باشد. الزاما حمله دیکشنری به معنی استفاده از واژه های یک دیکشنری نیست ، بلکه به مجموعه کلماتی که احتمال دارد افراد به عنوان پسورد استفاده کنند نیز دیکشنری در بحث هک و نفوذ گفته می شود.

حمله دیکشنری چگونه انجام می شود؟

حمله دیکشنری با استفاده از یک لیست از پسوردهای ممکن برای هدف مورد نفوذ انجام می شود. هر بار یکی از کلماتی که در لیست وجود دارند با Hash موجود چک می شود تا در نهایت Hash ها برابر شوند و این یعنی اینکه پسوردها مشابه است. معمولا رمزهای عبوری که به سادگی قابل حدس هستند در لیست پسوردهای این حمله قرار می گیرند برای مثال لیستی از پسوردهای معمول در دنیای فناوری اطلاعات مثل : 123456 654321 Qwerty123456 Password |▪️بلک کد▪️| @ir_blackcode

چند تا از بهترین ابزار ها برای جمع آوری اطلاعات

○بلک کد○ @ir_blackcode

اگه میخواید ببینید اطلاعاتی ازتون لو رفته میتونید از سایت زیر استعلام بگیرید leakfa.com 💻 @ir_blackcode

حمله ARP Poisoning چیست ؟

حمله ARP Poisoning یکی از تهدیدات جدی در شبکه‌های کامپیوتری است که می‌تواند به امنیت داده‌ها و حریم خصوصی کاربران آسیب برساند. این حمله از طریق دستکاری جدول ARP Cache و هدایت نادرست ترافیک شبکه به سمت مهاجم، امکان شنود و تغییر داده‌ها را فراهم می‌کند. برای مقابله با این نوع حملات، استفاده از روش‌های امنیتی مانند Static ARP Entries، Dynamic ARP Inspection و ابزارهای امنیتی مانند فایروال‌ها و سیستم‌های تشخیص نفوذ ضروری است. آگاهی و اقدامات پیشگیرانه می‌توانند به حفظ امنیت شبکه و محافظت از داده‌ها کمک کنند. در نهایت، درک صحیح از چگونگی عملکرد پروتکل ARP و شناخت تهدیدات مرتبط با آن، اولین گام برای ایجاد یک محیط شبکه امن و مطمئن است. 📎 @ir_blackcode

Certificate Pinning چیست؟

یک تکنیک امنیتی است که در واقع بین کلاینت و سرور قرار میگیرد. به عبارت دیگر یک مکانیسم امنیتی است که در زمینه احراز هویت اتصالات Client و سرور در زمینه ارتباط امن از طریق HTTPS یا سایر پروتکل‌های TLS استفاده می‌شود. حمله سال 2011 به DigiNotar که یک شرکت صدور گواهینامه دیجیتال بود نشان داد حتی با وجود گواهینامه مجرمان سایبری می‌توانند راه‌هایی برای نفوذ به سیستم‌ها و صدور گواهی‌های SSL تقلبی بیابند. 💀◾️ @ir_blackcode

5 سیستم عامل مناسب امنیت سایبری

☠️& @ir_blackcode &☠️

پخش زنده شبکه اینترنشنال هک شد توسط گروه هکری حنظله @ir_blackcode

روز برنامه‌نویس مبارک ! 🎉 |از طرف تیم بلک کد❤️😊| 🔜 @ir_blackcode

سلام به همه رفقای چنل امیدوارم حالتون عالی باشه آقا ما به این سایت هم پیام دادیم ولی گفتن که برنامه ای برای باگ بانتی ندارن مطالب و آموزش های خفن دیگه تو راهه... |☠️چنل بلک کد☠️| @ir_blackcode

سلام به همه بچه های بلک کد خیلی مخلصیم اقا ما یه اسیب پذیری xss از یه سایتی زدیم که رفتیم بهشون گزارش کردیم گفتن برامون مهم نیست خلاصه که فرهنگ باگ بانتی هنوز تو ایران جا نیوفتاده و الکی فقط وقت ادم میره😕 همین دیگه ... اها راستی از یه سایت دیگه هم باگ زدم برای گزارش اونم میرم ببینم چی میشه خبرشو براتون میزارم ایشالا به بانتی میرسیم😂 چنل بلک کد📌 @ir_blackcode

برای Bypass آپلودر ها از این پسوند ها استفاده کنید |چنل بلک کد😈| ○| @ir_blackcode |○

راه های تکثیر ویروس چیست؟ معرفی 3 روش تکثیر ویروس

💻☠️

کثیر از طریق رسانه ها : منظور از رسانه ها رادیو و تلوزیون و اینترنت نیست ، منظور ما Physical Media یا رسانه های فیزیکی مثل CD و DVD و Flash Memory ها و هارد دیسک های اکسترنال و بصورت کلی هر وسیله ای که حافظه دارد است . حتی دوربین شما هم ممکن است باعث انتشار ویروس شود. این روش یکی از موثرترین روش های تکثیر اکثر ویروس ها است و به محض اینکه شما یکی از این رسانه ها را به یک سیستم متصل کنید و در صورتیکه قابل نوشتن باشد بلافاصله ویروس آنرا تشخیص داده و به داخل آن می رود تا به کامپیوتر دیگر منتقل شود.

👾👾

تکثیر از طریق ایمیل و شبکه های اجتماعی و پیام رسان ها : یکی از بهترین روش های انتقال ویروس از طریق فایل ، انتقال از طریق شبکه های اجتماعی و پیامرسان هاست ، ویروس براحتی خودش را در قالب یک پیام از طرف شما برای دوستان شما ارسال می کند و خودش را یک پیام از طرف یک دوست معرفی می کند و دوستان شما را تحریک به کلیک کردن یا دانلود و نصب فایل ویروسی می کنند. در عین حال دسترسی پیدا کردن به لیست ایمیل دوستان و ارسال شدن توسط ابزارهای ارسال ایمیل مثل Outlook یکی دیگر از روش های مرسوم انتقال ویروس است

🤖👾

تکثیر از طریق شبکه های اشتراک فایل Peer to Peer : شبکه های اشتراک فایل Peer To Peer یکی از خطرناک ترین محیط ها برای کاربران اینترنتی است و به دلیل عدم وجود هرگونه نظارت بر روی محتوای آنها و به اشتراک گذاری قسمتی از هارد دیسک شما در این شبکه ها ، ویروس ها بستری امن برای انتقال پیدا می کنند. از جمله معروف ترین این شبکه ها می توان به شبکه های تورنت ( Torrent ) و ابزارهایی مثل Emule و Kaazaa اشاره کرد.

.|چنل بلک کد|. @ir_blackcode

📺 تکنیک Session Hijacking 📺

دقیقاً همون داستان کوکی و توکنه. هکر کوکی مرورگرتو برمی‌داره → میره با همون وارد حسابت میشه.

📺 تکنیک Malicious Extensions 📺

یه افزونه مثلاً برای دانلود ویدیو از یوتیوب می‌زنه → تو نصب می‌کنی → پشت پرده همه رمزها و کوکیاتو می‌فرسته براش.

📺 تکنیک Phishing + Browser Exploit 📺

یه لینک برات می‌فرستن (مثلاً لاگین بانکت) → تو باز می‌کنی → یه باگ مرورگر یا یه اسکریپت اجرا میشه → دیتا از مرورگرت کشیده میشه بیرون.

📺 تکنیک Browser Sync Attack (حمله به سینک مرورگر) 📺

اگه تو Chrome یا Edge گزینه‌ی Sync فعاله → دیتات (پسورد، کوکی، تاریخچه) تو کلوده. هکر به اکانتت دسترسی بگیره → همه‌چی دستشه.

اینا فقط یسری از این نوع حملات هستن همه چی به خلاقیت خود هکر بر میگرده اولین قدم هک خلاقیت شماس ! 🖥 .|بلک کد|. 🏴‍☠️ @ir_blackcode

IP : 198.54.129.116:3389 USER : Administrator PASS : 123456 __________________________👾 #free rdp @ir_blackcode

💀Google Durk Camera💀

Dork : inurl:/cgi-bin/guestimage.html

http://37.182.240.202:81/cgi-bin/guestimage.html http://77.89.48.24:89/cgi-bin/guestimage.html http://221.189.0.181/cgi-bin/guestimage.html http://166.149.155.73:7001/cgi-bin/guestimage.html http://130.180.86.233:1010/cgi-bin/guestimage.html https://178.237.152.29/cgi-bin/guestimage.html http://2.234.120.231:91/cgi-bin/guestimage.html http://166.151.100.208:7001/cgi-bin/guestimage.html http://153.142.220.112/cgi-bin/guestimage.html http://166.151.98.221:7001/cgi-bin/guestimage.html https://185.5.169.35/cgi-bin/guestimage.html http://109.90.6.242/cgi-bin/guestimage.html http://213.98.123.127:8050/cgi-bin/guestimage.html http://77.145.244.11:83/cgi-bin/guestimage.html http://89.106.143.18:122/cgi-bin/guestimage.html .| بلک کد |. @ir_blackcode