0Day.Today | Learn Exploit | Zero World | Dark web |

رفتن به کانال در Telegram

☝️Iп Tнε Nαмε Oғ GOD☝️ Web Exploiting & Server Hacking Shell & Admin panel Access priv8 Google hacking Dorks new vul & bugs discovering & Tut ❗️０ｄａｙｉｓｔｏｄａｙ❗️ تبلیغات : @LearnExploitAds IR0Day.Today

نمایش بیشتر

إيران16 293 فناوری و برنامه‌ها6 564...

📈 تحلیل کانال تلگرام 0Day.Today | Learn Exploit | Zero World | Dark web |

کانال 0Day.Today | Learn Exploit | Zero World | Dark web | (@learnexploit) در بخش زبانی فارسی بازیگری فعال است. در حال حاضر جامعه شامل 20 616 مشترک است و جایگاه 6 564 را در دسته فناوری و برنامه‌ها و رتبه 16 293 را در منطقه إيران دارد.

📊 شاخص‌های مخاطب و پویایی

از زمان ایجاد در невідомо، پروژه رشد سریعی داشته و 20 616 مشترک جذب کرده است.

بر اساس آخرین داده‌ها در تاریخ 15 ژوئن, 2026، کانال فعالیت پایداری دارد. در ۳۰ روز گذشته تغییر اعضا برابر -538 و در ۲۴ ساعت گذشته برابر -20 بوده و همچنان دسترسی گسترده‌ای حفظ شده است.

وضعیت تأیید: تأیید نشده
نرخ تعامل (ER): میانگین تعامل مخاطب 4.18% است و در ۲۴ ساعت نخست پس از انتشار، محتوا معمولاً 2.01% واکنش نسبت به کل مشترکان کسب می‌کند.
دسترسی پست‌ها: هر پست به طور میانگین 861 بازدید دریافت می‌کند. در اولین روز معمولاً 414 بازدید جمع‌آوری می‌شود.
واکنش‌ها و تعامل: مخاطبان به‌طور فعال حمایت می‌کنند؛ میانگین واکنش به هر پست 3 است.
علایق موضوعی: محتوا بر موضوعات کلیدی مانند tools, کانفیگ, remote, sh3ll, upload تمرکز دارد.

📝 توضیح و سیاست محتوایی

نویسنده این فضا را محل بیان دیدگاه‌های شخصی توصیف می‌کند:
“☝️Iп Tнε Nαмε Oғ GOD☝️ Web Exploiting & Server Hacking Shell & Admin panel Access priv8 Google hacking Dorks new vul & bugs discovering & Tut ❗️０ｄａｙｉｓｔｏｄａｙ❗️ تبلیغات : @LearnExploitAds IR0Day.Today”

به لطف به‌روزرسانی‌های پرتکرار (آخرین داده در تاریخ 16 ژوئن, 2026)، کانال همواره به‌روز و دارای دسترسی بالاست. تحلیل‌ها نشان می‌دهد مخاطبان به‌طور فعال با محتوا تعامل دارند و آن را به نقطه اثرگذاری مهم در دسته فناوری و برنامه‌ها تبدیل کرده‌اند.

20 616

مشترکین

-2024 ساعت

-1437 روز

-53830 روز

861

نمایش های پست

~ 41424 ساعت

~ 51948 ساعت

4.18%

نرخ مشارکت

~ 3

پست های در روز

Ads index

beta

آرشیو پست ها

20 612

Repost from لیست تبادلات

🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃 ❗به مناسبت ۲ ساله شدن عمر چنلمون چنل های vip که قیمت یک میلیون هست به ۱۰ نفر اول رایگان میدیم و بعد از ۱۰ نفر به طور خودکار لینک باطل میشه جوین بدین🎈 https://t.me/addlist/V0V6jKyegKRkMGY0 #تبلیغ_نیست 📣📣📣📣📣📣📣📣📣📣📣

20 612

این بات نام و نام خانوادگی رو باگ داره و نامحدود میشه ازش استفاده کرد پس تا پچ نشده بزنید

20 612

https://t.me/boost/LearnExploit Boost Us Guys ❤️

20 612

@DarkTruecallerBot Get permanent (lifetime) subscription on this bot(@DarkTruecallerBot) at 6000inr /67$ For purchase contact @MastiTimeN

20 612

POWERFUL OSINT BOT

🛑🛑🛑🛑🛑🛑 @Numbr2Info_bot 🛑🛑🛑🛑🛑🛑

20 612

آقا بعضیا اومدن پیوی من میگن این اطلاعات بازیگرا و فوتبالیست ها رو دوباره بزن بزار ، داداش شما اصلا جنبه نداری من یه دو سه بار توی چنل خودم گذاشتم رفتن بگایی درست کردن همین چند شب پیش هم گذاشتن دوباره رفتن بگایی کردن ، وقتی میبینم داستان اینه نمیزارم

20 612

👉OSINT NUMBER BOT 🛑🛑🛑🛑 🌐✅✴️⚖️ حتما امتحان کنید TRY

20 612

Repost from لیست تبادلات

🥳🎆 یلدای پارسی خجسته🌟🤩 ✨به بهانه یلدای باستانی و این سنت زیبای پارسی، پارس پک یه مسابقه با حال گذاشته و قراره ۳ دستگاه اسپرسو خانگی تقدیمتون کنه ☕️ 🎁 👉شروع بازی

20 612

Repost from لیست تبادلات

🌺🌺🌺🌺🌺🌺🌺🌺🌺 توجه ➖➖👑➖➖ هزینه ورود به این‌کانال ها 1میلیون میباشد💎📣 فقط دو دقیقه میزارم تا لینک باطل نشه 🔗🎁👇 https://t.me/addlist/uZZMJsSWHJczYmI0 🌺🌺🌺🌺🌺🌺🌺🌺🌺

20 612

𝗟 𝗲 𝗮 𝗿 𝗻 ‌ ‌ 𝗘 𝘅 𝗽 𝗹 𝗼 𝗶 𝘁
𝗥 ‌ ‌ ‌𝗬 ‌ ‌‌ 𝗦 ‌‌ ‌ 𝗢 ‌ ‌‌ 𝗡

رسیدیم به بهش جذاب ماجرا ، سه حمله ی JOP ,ROP , BROP که جدید اومدن و جایگذین شل کد کلاسیک شدن ،

حملات ROP مخفف Return-Oriented Programming هست و حمله‌ایه که با سواستفاده از buffer overflow و تغییر آدرس بازگشت return address که قبلا صحبت کردبم انجام میشه حالا اینجا ما به‌ جای تزریق مستقیم شل‌کد، از قطعات کوچیک کد موجود تو باینری یا کتابخونه‌ ها استفاده میکنیم ، اسم این قطعات gadgets هست و معمولا با دستور ret تموم میشن ، و قشنگی کار اینه که این مخصوص دور زدن مکانیزم‌ هایی مثل DEP/NX bit که جلوی اجرای کد تزریق‌شده رو میگیرن هست و با کنار هم گذاشتن gadgets میتونیم عملیات پیچیده و حتی محاسبات کامل Turing-complete رو انجام بدیم

حمله یBROP همون Blind Return-Oriented Programming ببین این حمله نسخه‌ی پیشرفته تره حمله ی ROP هست و از اون قوی تره ما حتی بدون داشتن باینری هدف میتونیم exploit بسازیم حالا چطوری ؟ از طریق stack reading مقدار stack canary و ادرس‌ ها رو راحت میشه حدس زد و با استفاده از crash یا ادامه اجرای سرویس مقدار درست رو پیدا میکنیم بعدش هم با پیدا کردن stop gadgets و write syscall، باینری رو از حافظه به سمت خودمون dump می کنیم بعد از اون میتونیم مثل ROP معمولی زنجیره بسازیم و کنترل کامل سیستم را بگیریم ، و بیشتر مخصوص سرویس‌های شبکه‌ ای هست که بعد از crash دوباره اجرا می‌شوند مثل nginx یا MySQL

حمله ی Jump-Oriented Programming که به JOP معروفه ، این حمله یه کلاس جدید از حملات code-reuse هست که برای دور زدن دفاع‌ های ضد ROP ساخته شده حالا فرقش با ROP چیه ؟ ROP هر gadget با دستور ret تموم میکنه ولی تو JOP به‌ جای ret از پرش‌های غیرمستقیم نثل jmp [reg] یا مشابه استفاده میشه ، روش هم به این صورته که یه dispatcher gadget وجود داره که وظیفه داره که اجرای برنامه را بین gadgets مختلف هدایت بکنه ، هر gadget یه عملیات ساده انجام میده مثل اپلود مقدار تو رجیستر و با زنجیره‌ سازی این پرش‌ها، ما میتونیم مثل ROP عملیات پیچیده انجام بدیم‌ و خوبیش اینه که چون به ret وابسته نیست، بسیاری از دفاع‌ های مبتنی بر تشخیص الگوهای return رو دور میزنه

و رسما میتونم بگم BROP الان از همشون قوی تره ،چه از لحاظ مخفی سازی چه قدرت اجرا و چه جدید بودن کلا الان بهترین روش برای اجرای کد همین حمله هستش

20 612

𝗟 𝗲 𝗮 𝗿 𝗻 ‌ ‌ 𝗘 𝘅 𝗽 𝗹 𝗼 𝗶 𝘁
𝗥 ‌ ‌ ‌𝗬 ‌ ‌‌ 𝗦 ‌‌ ‌ 𝗢 ‌ ‌‌ 𝗡

بریم برای دو سطح دفاعی دیگه ،

امنیت نرم‌افزار و کد :

دفاع Code Signing ببین کد سیگنینگ از امضای دیجیتال برای تضمین authenticity و integrity نرم‌افزار استفاده میکنه و دولوپر با کلید پراویت خودش کد رو امضا میکنه و یوزر با کلید پاب خودش اون رو اعتبارسنجی میکنه و این کار نمیزاره کد مخرب اجرا بشه

نوع CFI که مخفف Control Flow Integrity هست که میتونیم بگیم نوعی تکنیکیه که توی سطح کامپایلر و زمان اجرا هست که جریان کنترل برنامه یا همون control flow graph رو چک میکنه حالا اگه ما بخوایم با حمله‌هایی مثل ROP مسیر اجرای برنامه را تغییر بدیم CFI جلوی اون‌ رو میگیره ولی بازم راه برای اجرا هست که میگم

مکانیزم‌ های دفاعی تو حافظه :

آقا رسیدیم به ASLR که به قاتل شل کد کلاسیک معروفه حالا مخفف همون Address Space Layout Randomization هست که بر میداره ادرس‌ های حافظه مثل stack, heap, libraries رو تو هر اجرای برنامه به صورت تصادفی تغییر میده که این کار حملاتی مثل buffer overflow و return-to-libc رو سخت میکنه اما غیرممکنه نه، داستانش هم اینه که ما نمیتونیم ادرس دقیق پیلود رو بزنیم

بریم سراغ Stack Canary ببین استک کنری یه مقدار تصادفی که canary value بهش میگن رو قبل از return address توی stack قرار میده و اگه حمله stack buffer overflow بزنیم این مقدار تغییر میکنه و سیستم میفهمه که داستان چیه و جلوی اجرای مخرب رو میگیره

دپ ان ایکس بیت DEP / NX bit که اصلاح کاملش میشه Data Execution Prevention یه مکانیزمی تو سطح سخت‌افزار و سیستم‌عامله که بخش‌ هایی از حافظه مثل stack و heap رو غیرقابل اجرا میکنه ، NX bit تو CPU مشخص میکنه که یه صفحه حافظه فقط داده هستش و نمیتونه کد رو اجرا کنه ، و جلوی اجرای شل‌ کد گرفته میشه

20 612

𝗥 ‌ ‌ ‌ ‌𝗬 ‌ ‌‌ ‌ 𝗦 ‌‌ ‌ ‌ 𝗢 ‌ ‌‌ ‌ 𝗡

IN THE NAME OF DARK JUSTICE

خواستار این پارت جذاب بودید ، نوشتم و توضیح دادم و تمام و کمال خیلی ساده گفتم که بفهمید ببین ما چند نوع سطح داریم که جلوی اجرای شل کد رو میگیرن

سامانه‌های امنیت شبکه و میزبان:

امنیت EDR دقیقا مخفف Endpoint Detection & Response میتونم بگم یه راهکار امنیتیه که تو سطح میزبان همون endpoint هست و اینکه علاوه بر اینکه میتونه لاگ ها و رفتارای سیستم رو جمع اوری کنه ، قابلیت تحلیل پیشرفته و واکنش خودکار داره ، یکم اگر دقیق باشیم EDR معمولا حاوی behavioral analysis و threat hunting و incident response هست و تفاوتش با انتی‌ ویروس سنتی لوکال اینه که اقا فقط به امضا ها متکی نیستش و رفتار مشکوک رو هم بررسی میکنه توی شل کد این پردازش های مشکوک و دسترسی به حافظه یا شبکه رو شناسایی و بلاک میکنه

رسیدیم به IDS که همون مخفف Intrusion Detection System هست و ببین میتونم بگم که یه نوع سامانه‌ ایه که نفوذ به ترافیک شبکه رو تشخیص میده و یا فعالیتای میزبان رو مانیتور میکنه و وقتی الگو های حمله مثل signature-based یا anomaly-based رو ببینه هشدار میده ، IDS یع حالت passive هم داره که و جلوی حمله را نمیگیره حالا بعدا میگم که تو کجا استفاده میشه اگر شل کد از طریق شبکه با یه اکسپلویت تزریق بشه با الگو های شناخته شده ای که داره میتونه تشخیص بده ولی فقط هشدار میده نمیتونه جلوشو بگیره

ای پی اس IPS که مخففIntrusion Prevention System هست و بیین خیلی شبیه IDS هست ولی با قابلیت active prevention یعنی چی ؟ یعنی اقا به جز تشخیص نفوذ ، میتونه بسته‌ های مخرب رو هم drop بکنه یا ارتباط رو قطع بکنه یا rule جدید اعمال بکنه IPS معمولا inline تو مسیر ترافیک قرار میگیره ، ببین یکم از IDS میتونیم بگیم قوی تره شل کد اگر زده بشه این بسته های حاوی شل کد رو حذف میکنه و نمیزاره که به endpoint برسه

20 612

تموم

20 612

پنج دقیقه دیگه

20 612

Repost from 𝗛𝗮𝗰𝗸𝗶𝗻𝗴 & 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆

بردارید سریع فردا پاک میشه

20 612

Repost from 𝗛𝗮𝗰𝗸𝗶𝗻𝗴 & 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆

𝗥 ‌ ‌ ‌ ‌𝗬 ‌ ‌‌ ‌ 𝗦 ‌‌ ‌ ‌ 𝗢 ‌ ‌‌ ‌ 𝗡

IN THE NAME OF DARK JUSTICE

نام : علی

نام خانوادگی: دایی

نام پدر : ابوالفضل

تاریخ تولد : 1348/01/01

محل تولد : استان اردبیل ، شهر اردبیل

کد ملی : 1465279725

شماره : 09126938500

آدرس: تهران ، کامرانیه ....

20 612

Repost from 𝗛𝗮𝗰𝗸𝗶𝗻𝗴 & 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆

𝗥 ‌ ‌ ‌ ‌𝗬 ‌ ‌‌ ‌ 𝗦 ‌‌ ‌ ‌ 𝗢 ‌ ‌‌ ‌ 𝗡

IN THE NAME OF DARK JUSTICE

نام : مهدی

نام خانوادگی: طارمی

نام پدر : علیرضا

کد ملی : 3490180119

تاریخ تولد: 1371/04/27

متولد : بوشهر

شماره : 09126666295

ادرس : تهران ، سعادت آباد ...

20 612

Repost from 𝗛𝗮𝗰𝗸𝗶𝗻𝗴 & 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆

𝗥 ‌ ‌ ‌ ‌𝗬 ‌ ‌‌ ‌ 𝗦 ‌‌ ‌ ‌ 𝗢 ‌ ‌‌ ‌ 𝗡

IN THE NAME OF DARK JUSTICE

نام : رامین

نام خانوادگی: رضاییان سمسکندی

نام پدر : عین الله

کد ملی : 2080131486

تاریخ تولد: 1369/01/01

متولد : مازندران ، ساری ، سمسکنده علیا

شماره: 09123588359

آدرس : تهران ، سعادت آباد ، ....

20 612

در مورد حملات جدید شل کد که گفتم و روش های بای پس از سطوح دفاعی در برابر شل کد بگیم ؟

Anonymous voting

20 612

ربات مزاحم یاب ارسالی بچه ها