BlackCode | کد سیاه

#آگاهی امنیت 1. تارگت (Target) : تارگت از نظر لغت به معنای هدف میباشد.برای مثال وقتی شما سایتی را برای هک کردن در نظر دارید،آن سایت هدف یا همان تارگت شما است. 2. باگ (Bug) : باگ یا همان حفره امنیتی را به صورت ساده مجموعه ای از اشتباهات و سهل انگاری های برنامه نویسان یک پروژه که موجب نفوذ و دستکاری اطلاعات برنامه میشوند،تعریف کرد. 3. دیفیس (Deface) : به صورت کلی به معنای تغییر ظاهر سایت به یک صفحه است.هر هکری برای اینکه نشانه ای از خود در سایت هدفش قرار دهد و نشان دهد آن سایت را هک کرده،صفحه ای از سایت را به صفحه دلخواه خود تغییر میدهد (معمولا صفحه اصلی سایت را تغییر میدهند).به این اصطلاح دیفیس کردن میگویند. 4. بایپس (Bypass) : به صورت کلی به معنای دور زدن لایه های امنیتی است.وقتی هکر از موانع امنیتی به دلایل مختلف نمیتواند عبور کند با انجام یکسری دستورات و روش ها لایه های امنیتی را دور میزند و تارگت مورد نظرش را هک میکند.به اینکار بایپس میگویند. 5. اکسپلویت (Exploit) : دستورات و کد های مخرب (همیشه مخرب نیستند!) که بنابه نیاز هکر نوشته میشوند. 6. فیک پیچ (Fake page) : فیک پیج،مجموعه ای از صفحات هستند که معمولا به شکل صفحه های ورود (Login) هستند با این تفاوت که در کد نویسی این صفحات با وارد کردن یوزرنیم و پسورد،این اطلاعات را برای هکر ارسال میکند.فیک پیج ها معمولا برای هک کردن اکانت ها،ایمیل ها،سایت ها،و … استفاده میشود. 7. دورک ها (Dorks) : دورک ها کد هایی هستند که برای جستوجوی سریع و دقیق در موتور جستوجو (برای مثال گوگل) استفاده میشود.این کدها مختص به هک نیستند ولی برای یافتن تارگت ها در هک استفاده زیادی دارند. 8. گوگل هکینگ (Google Hacking) : استفاده کردن از گوگل برای هک را گوگل هکینگ می نامند. 9. هش ها (Hash) : یک نوع الگوریتم و روش کدگذاری متن ها میباشد.هش ها چند نوع هستند که میتوان به MD4،MD5و… اشاره کرد. 10. کرک (Crack): کرک در لغت به معنای شکستن است.در هک و امنیت نیز به معنای شکستن و نفوذ است،برای مثال شکستن متن های رمزگذاری شده و پسورد ها و نفوذ به برنامه… 11. پچ (Patch): پچ در هک و امنیت بیشتر برای باگ ها استفاده میشود.برای مثال پچ کردن باگ rce یعنی درست کردن و برطرف کردن مشکل امنیتی باگ rce . 12. هگز (Hex) : به صورت خلاصه و فقط جهت آشنایی میتوان گفت روشی برای رمزنگاری است. 13. پورت (Port) : پورت به معنی درگاه است و برای رد و بدل کردن اطلاعات بین دو کامپیوتر استفاده میشود.به عبارتی مختصر تر درگاه های اتصال و انتقال میباشد. 14. اف تی پی (FTP) : FTP (مخفف عبارت File Transfer Portocol) یا پروتکل انتقال فایل از طریق پورت ۲۱ که مختص به آن است.این انتقال شامل آپلود و دانلود انجام میشود 15. شل (Shell) : شل در لغت به معنی پوسته است و در سیستم عامل های لینوکس جزء قسمت هایی است که رابط کاربر بین سخت افزار می باشد.در مفاهیم هکینگ هنگامی که شخص نفوذگر با استفاده ابزارها و کارهای خود می تواند به سیستم مورد نظر خود نفوذ کند و کنترل سیستم را به دست بگیرد اصطلاحاً می گویند شل گرفته است و می تواند تصمیمات خود را عملی گرداند.

هکر کلاه خاکستری: هکر کلاه خاکستری یک هکر یا متخصصان امنیت کامپیوتری است که گاهی اوقات ممکن است قوانین را نقض کند و یا اخلاقیات هکری را رعایت نکند، اما مانند هکرهای کلاه سیاه دارای قصد دایمی خرابکاری نیست. هکر کلاه خاکستری، هنگامی که آنها یک آسیب‌پذیری را کشف می‌کنند، به جای ارائهٔ روش بهره‌برداری به مدیر سیستم، ممکن است پیشنهادی برای ترمیم یا ارائهٔ آن، در برابر هزینه‌ای کوچک را ارائه دهد. هنگامی که دسترسی به سیستم یا شبکه به صورت غیرقانونی امکان‌پذیر شد، هکر ممکن است به مدیر سیستم پیشنهاد این را بدهد که یکی از دوستان او را برای رفع این مشکل استخدام کند.هکرهای کلاه خاکستری همچنین، در مبحث بهینه‌سازی موتور جستجو با استفاده از ابزارهای نادرست یا غیراخلاقی رتبه‌بندی موتور جستجو در وب‌سایت‌ها را دستکاری می‌کنند.

هکر های کلاه سفید : هکر های کلاه سفید از دسته هکر هایی میباشند که به علوم هک کاملا واقف هستند و از این علم و اطلاعات در راه مثبت و کمک به امنیت سایبری استفاده میکنند ، هکر های کلاه سفید لزوما دولتی و یا به اصطلاح کارمند و حقوق بگیر نیستند در این ساید هکر میتواند به صورت فریلنسری به کشف باگ های امنیتی در نرم افزار های مختلف بپردازد و با گزارش از این باگ ها کسب درآمد کند و یا اینکه میتواند از شرکت هایی که مورد حمله هکر های کلاه سیاه و یا خاکستری قرار میگیرند دفاع کند و همچنین از این دفاع نیز درآمد داشته باشد ، معمولا هکر های کلاه سفید را برعکس کلاه سیاه های میتوان به راحتی پیدا کرد و با آنها ارتباط برقرار کرد ، چند راه درآمدی هکر های کلاه سفید را در پایین پست میتوانید ببنید . راه های درآمدی کلاه سفیدها: کشف باگ و گزارش نویسی ابزار نویسی در راه امنیت آموزش به امنیت کاران جدید کشف اسیب پذیری شرکت ها و سازمان ها ( پنتستر) استخدام شرکت ها برای تیم های امنیت سایبری

هکر های کلاه سیاه : هکر های کلاه سیاه از دسته افرادی با علم کامل بر هک در شاخه های مختلف میباشند که با استفاده از علم و آگاهی خود ، دست به اعمال غیر قانونی و مجرمانه میزنند و خلاف قوانین سایبری عمل میکنند این دسته از افراد معمولا به صورت علنی و مشخص قابل مشاهده و شناسایی نبوده و برای شناسایی و ارتباط با آنها نیاز به فضاها و ارتباطات غیر معمولی همچون دارک وب میباشد ، هکر های کلاه سیاه در اعماق دارک وب در انتظار افراد زود باور و ساده برای هک کردن و سرگرمی و در انتظار افراد حرفه ای برای گرفتن سفارش کار و یا فروش اطلاعاتی میباشند که در عملیات های غیر قانونی خود به سرقت برده اند راه های درآمدی کلاه سیاه ها : سرقت اطلاعات شرکت ها و فروش باج خواهی از شرکت ها در مقابل اطلاعات سفارش پروژهای هک غیر قانونی طراحی و ساخت ابزار های هک غیر قانونی در آمد از افشای اطلاعات باگ امنیتی 《 چنل MRX 》

بزرگ ترین هک تاریخ چگونه رخ داد؟

معمول ترین مسیرهای درآمدی از هک و امنیت: 1 - مشاور امنیت 2 - آموزش تخصصی 3 - ابزار نویسی 4 - امنیت اطلاعات 5 - تست نفوذ 6 - طراحی پلن امنیتی 7 - فارنزیک

اول متااسپلویت خودتون ران کنید بعد دستور های بالا رو به ترتیب بزنید فقط بجای هاست، آیپی خودتون بزنید بعد به شما لینک میده اون لینک بدید به تارگت خودتون طرف وقتی باز کنه شما دسترسی میگرید

ابزار رهگیری ایپی

رفقا ری اکشن بزنید انرژی بگیریم