۲۰ خرداد
آموزش کامپیوتر
eyesیکی از دستورات پرکاربرد که میتونه مشکلت رو حل کنه
Please open Rubika to view this post
VIEW IN RUBIKA۲۱ خرداد
آموزش کامپیوتر
eyesمی دونستید که هر ارور یک معنی داره. اینجا یک لیست بزرگی از ارور هارو آوردم
Please open Rubika to view this post
VIEW IN RUBIKA۲۲ خرداد
آموزش کامپیوتر
یه تغییری تو کانال مون اتفاق افتاده
ببینم می فهمید یا نه grin
نمی تونم صبر کنم تا بفهمید می گم joy
۱۰۰تایی شدیم muscle
انشاالله بیشتر بشیم
ری اکشن رو بتروکنید
تا با قدرت بیشتری ادامه بدیم point_down
ببینم می فهمید یا نه grin
نمی تونم صبر کنم تا بفهمید می گم joy
۱۰۰تایی شدیم muscle
انشاالله بیشتر بشیم
ری اکشن رو بتروکنید
تا با قدرت بیشتری ادامه بدیم point_down
Please open Rubika to view this post
VIEW IN RUBIKA۲۴ خرداد
آموزش کامپیوتر
اسکنر RKh CFS یک ابزار رایگان و متنباز برای پیدا کردن آیپیهای تمیز کلودفلر هست، که از IP تکی و CIDR پشتیبانی میکنه و در نهایت نتایج رو بصورت رتبهبندیشده برمیگردونه.
#hack #pentester #github
#hack #pentester #github
Please open Rubika to view this post
VIEW IN RUBIKA۲۵ خرداد
۲۵ خرداد
آموزش کامپیوتر
Please open Rubika to view this post
VIEW IN RUBIKA۲۵ خرداد
آموزش کامپیوتر
Please open Rubika to view this post
VIEW IN RUBIKA۲۶ خرداد
۲۶ خرداد
۲۷ خرداد
آموزش کامپیوتر
اصطلاحاتی که هر هکری باید بدونه...
🥷🏻
توضیحات اصطلاحاتی که هکر ها در وب هکینگ از آنها استفاده میکنند...
#باگ Bug
باگ ها یا به اصطلاح حفره های امنیتی که توسط سهل انگاری برنامه نویسان یک سایت یا برنامه که هکر ها با این حفره های امنیتی به سایت یا برنامه نفوذ میکنند
#تارگت Target
به هدفی که شما آن را زیر نظر دارید و میخواهید به آن نفوذ کرده را تارگت مینامند، مثال: زیر نظر گرفتن سایتی که قصد نفوذ به آن را دارید
#شل Shell
وقتی که شخص نفوذگر به سیستم مورد نیاز خود به صورت کامل نفوذ کرده و تمام سیستم را در زیر سلطه خود دارد و آن را به هدایت میکند را به اصطلاح شل میگویند، شل به معنای پوسته است که بهترین نوع های آن از دسته لینوکسی است
#دیفیس Deface
وقتی که شخص نفوذگر به سایت به صورت کامل نفوذ کرد و پس از آنکه شل خود را آپلود کرد توسط شل دیفیس را آپلود میکنید، دیفیس به معنای قرار دادن یک صحفه نمایشی بر روی صحفه یک سایت است
#مس دیفیس MasDeface
وقتی که شخص نفوذگر به سایت نفوذ کرد بعد از آپلود شل کل سرور و سایت رو زده و آن را دیفیس کرده و اسم خود را روی صحفه اصلی سایت گذاشته است را به اصطلاح مس دیفیس انجام داده است، به صورت خلاصه: زدن کل سایت و سرور را مس دیفیس می گویند
#دورک Dork
یک سری دستوراتی که شخص نفوذگر برای زود تر رسیدن به تارگت مورد نظر خود استفاده میکنید را دورک مینامیدند
#بایپس Bypass
بایپس به معنای دور زدن یک تارگت است که بعضی از مواقع که شخص نفوذگر به مشکل بر میخورد و ابزار های امنیتی یک سایت اجازه دسترسی بیشتر را قطع میکنند شخص نفوذگر آن را دور میزند که بایپس انجام داده است
#اکسپلویت Exploit
دستورات یا کد های مخربی که شخص نفوذگر بر اساس نیاز خود ام را مینویسد که در بحث وب هکینگ خیلی به کار میرود، که با زبان های ++C و C و Perl و Python نوشته میشود
#فیشینگ Fishing
حملاتی که توسط شخص نفوذگر که با مهندسی اجتماعی شخص ساخته میشود و یا صحفه های که دقیقا مانند جای های ثبت نام های مختلف که به صورت فیک پیج ساخته شده و این کد ها را روی یک هاست آپلود کردهاند که طرف گول خورده و اطلاعات مهم خود را بر روی این فیک پیج زده و برای شخص نفوذگر ارسال میشود و شخص میتواند به ایمیل و... مهم طرف نفوذ کرده
#گوگل هکینگ Google Hacking
شخص نفوذگر که توسط گوگل، قربانی یا هدف مورد نظر را پیدا می کنید و به آن نفوذ می کند
#هش Hash
نوعی الگوریتم های مختلف که برای سخت کردن کار شخص نفوذگر و بالا بردن امنیت انجام می دهند که در اصل برای رمز گذاری ها به کار می رود که نوع های آن مانند: Md5 و Md4 و Word press و joomla و MySql نوشته میشود
#هگز Hex
نوعی رمزگذاری که شخص نفوذگر آنها را بایپس میکند مانند: 0x3a که آن را دونقطه در هگز نویسی مینامند
#hack #deface #bypass #dork #phishing #shell
🥷🏻
توضیحات اصطلاحاتی که هکر ها در وب هکینگ از آنها استفاده میکنند...
#باگ Bug
باگ ها یا به اصطلاح حفره های امنیتی که توسط سهل انگاری برنامه نویسان یک سایت یا برنامه که هکر ها با این حفره های امنیتی به سایت یا برنامه نفوذ میکنند
#تارگت Target
به هدفی که شما آن را زیر نظر دارید و میخواهید به آن نفوذ کرده را تارگت مینامند، مثال: زیر نظر گرفتن سایتی که قصد نفوذ به آن را دارید
#شل Shell
وقتی که شخص نفوذگر به سیستم مورد نیاز خود به صورت کامل نفوذ کرده و تمام سیستم را در زیر سلطه خود دارد و آن را به هدایت میکند را به اصطلاح شل میگویند، شل به معنای پوسته است که بهترین نوع های آن از دسته لینوکسی است
#دیفیس Deface
وقتی که شخص نفوذگر به سایت به صورت کامل نفوذ کرد و پس از آنکه شل خود را آپلود کرد توسط شل دیفیس را آپلود میکنید، دیفیس به معنای قرار دادن یک صحفه نمایشی بر روی صحفه یک سایت است
#مس دیفیس MasDeface
وقتی که شخص نفوذگر به سایت نفوذ کرد بعد از آپلود شل کل سرور و سایت رو زده و آن را دیفیس کرده و اسم خود را روی صحفه اصلی سایت گذاشته است را به اصطلاح مس دیفیس انجام داده است، به صورت خلاصه: زدن کل سایت و سرور را مس دیفیس می گویند
#دورک Dork
یک سری دستوراتی که شخص نفوذگر برای زود تر رسیدن به تارگت مورد نظر خود استفاده میکنید را دورک مینامیدند
#بایپس Bypass
بایپس به معنای دور زدن یک تارگت است که بعضی از مواقع که شخص نفوذگر به مشکل بر میخورد و ابزار های امنیتی یک سایت اجازه دسترسی بیشتر را قطع میکنند شخص نفوذگر آن را دور میزند که بایپس انجام داده است
#اکسپلویت Exploit
دستورات یا کد های مخربی که شخص نفوذگر بر اساس نیاز خود ام را مینویسد که در بحث وب هکینگ خیلی به کار میرود، که با زبان های ++C و C و Perl و Python نوشته میشود
#فیشینگ Fishing
حملاتی که توسط شخص نفوذگر که با مهندسی اجتماعی شخص ساخته میشود و یا صحفه های که دقیقا مانند جای های ثبت نام های مختلف که به صورت فیک پیج ساخته شده و این کد ها را روی یک هاست آپلود کردهاند که طرف گول خورده و اطلاعات مهم خود را بر روی این فیک پیج زده و برای شخص نفوذگر ارسال میشود و شخص میتواند به ایمیل و... مهم طرف نفوذ کرده
#گوگل هکینگ Google Hacking
شخص نفوذگر که توسط گوگل، قربانی یا هدف مورد نظر را پیدا می کنید و به آن نفوذ می کند
#هش Hash
نوعی الگوریتم های مختلف که برای سخت کردن کار شخص نفوذگر و بالا بردن امنیت انجام می دهند که در اصل برای رمز گذاری ها به کار می رود که نوع های آن مانند: Md5 و Md4 و Word press و joomla و MySql نوشته میشود
#هگز Hex
نوعی رمزگذاری که شخص نفوذگر آنها را بایپس میکند مانند: 0x3a که آن را دونقطه در هگز نویسی مینامند
#hack #deface #bypass #dork #phishing #shell
Please open Rubika to view this post
VIEW IN RUBIKA۲۷ خرداد
آموزش کامپیوتر
چندتا هوش مصنوعی که به هکرها خیلی کمک میکنه
PentestGPT – مشاور هوشمند تست نفوذ
BlackMamba – تولید بدافزار اختصاصی با AI
AutoGPT Red Team Agent – اجرای حملات زنجیرهای خودکار
ReconAIzer – شناسایی هدف مبتنی بر تحلیل معنایی
Wazuh + AI – دفاع رفتاری و کشف تهدیدات مخفی
heavy_minus_sign️heavy_minus_sign️heavy_minus_sign️heavy_minus_sign️heavy_minus_sign️heavy_minus_sign️heavy_minus_sign️heavy_minus_sign️heavy_minus_sign️heavy_minus_sign️
#black #black_hat #gpt #GPT #pentest #pentester #pentestgpt
PentestGPT – مشاور هوشمند تست نفوذ
BlackMamba – تولید بدافزار اختصاصی با AI
AutoGPT Red Team Agent – اجرای حملات زنجیرهای خودکار
ReconAIzer – شناسایی هدف مبتنی بر تحلیل معنایی
Wazuh + AI – دفاع رفتاری و کشف تهدیدات مخفی
heavy_minus_sign️heavy_minus_sign️heavy_minus_sign️heavy_minus_sign️heavy_minus_sign️heavy_minus_sign️heavy_minus_sign️heavy_minus_sign️heavy_minus_sign️heavy_minus_sign️
#black #black_hat #gpt #GPT #pentest #pentester #pentestgpt
Please open Rubika to view this post
VIEW IN RUBIKA۲۷ خرداد
آموزش کامپیوتر
part_alternation_mark️ چرا صفحات 404 مهم هستند؟
بسیاری از باگبانترها صفحههای خطا، مخصوصاً 404 کلاسیک را جدی نمیگیرند، چون فکر میکنند فقط یک صفحه سادهی «پیدا نشد» است. اما در عمل، همین صفحات گاهی میتوانند خیلی ارزشمند باشند؛ چون ممکن است اشتباه پیکربندی شده باشند، اطلاعات حساس لو بدهند، رفتارهای غیرعادی نشان دهند یا بهصورت ضعیف پیادهسازی شده باشند. اگر این صفحات را دقیق بررسی کنیم، میتوانند سرنخهای خوبی برای پیدا کردن آسیبپذیریها بدهند.
sparkle️ چه چیزهایی را باید در 404ها بررسی کرد؟
یکی از مهمترین موارد، Soft 404 است؛ یعنی سرور بهجای اینکه خطای واقعی بدهد، کد 200 برمیگرداند ولی داخل صفحه پیام «404» یا «Not Found» نشان میدهد. این حالت هم برای سئو مشکلساز است و هم میتواند باعث شود ابزارها یا حتی منطق برنامه، پاسخ را درست تشخیص ندهند.
مورد بعدی 403 بهجای 404 است. وقتی یک مسیر نامعتبر را باز میکنی ولی بهجای 404، پاسخ 403 میگیری، این میتواند نشانهی این باشد که آن منبع واقعاً وجود دارد اما دسترسی به آن محدود شده است. همین تفاوت کوچک گاهی برای endpoint enumeration خیلی مفید است.
همچنین باید مراقب Leaky 404s بود؛ یعنی صفحه خطا اطلاعاتی مثل مسیرهای داخلی، نام فایلها، لاگهای دیباگ، مسیر فریمورک، یا حتی جزئیات backend را فاش کند. این نوع افشاگریها گاهی برای ادامهی تست امنیتی بسیار مهم هستند.
نوع دیگر، Redirectهای اشتباه است. بعضی صفحات 404 یا مسیرهای نامعتبر، بهجای نمایش خطا، کاربر را به یک صفحه دیگر میفرستند. اگر این ریدایرکتها درست کنترل نشده باشند، ممکن است به Open Redirect یا حتی حلقههای ریدایرکت منجر شوند.
sparkle️ چطور تست کنیم؟ مسیرهای تصادفی مثل:
/admin/asdf
/api/v1/garbage
/dashboard/xyz
و همچنین robots.txt و پارامترهایی مثل next=، redirect=، url= را بررسی کن. پاسخها را در حالت لاگینشده و لاگاوت هم مقایسه کن.
sparkle️ چه باگهایی ممکن است پیدا شود؟
IDOR از روی تفاوت پیام خطا
DOM XSS در صفحات خطای سفارشی
افشای مسیرهای داخلی برای حملههای بعدی مثل LFI یا SSRF
مشکلات Clickjacking یا ریدایرکت
sparkle️ ابزارهای مفید
دستی: curl -I
خودکار: ffuf, dirsearch, gobuster, Nuclei, Burp Suite
نتیجه: صفحه 404 فقط «پیدا نشد» نیست؛ گاهی یکی از بهترین جاها برای پیدا کردن اطلاعات مفید و شروع تست امنیتی است.
بسیاری از باگبانترها صفحههای خطا، مخصوصاً 404 کلاسیک را جدی نمیگیرند، چون فکر میکنند فقط یک صفحه سادهی «پیدا نشد» است. اما در عمل، همین صفحات گاهی میتوانند خیلی ارزشمند باشند؛ چون ممکن است اشتباه پیکربندی شده باشند، اطلاعات حساس لو بدهند، رفتارهای غیرعادی نشان دهند یا بهصورت ضعیف پیادهسازی شده باشند. اگر این صفحات را دقیق بررسی کنیم، میتوانند سرنخهای خوبی برای پیدا کردن آسیبپذیریها بدهند.
sparkle️ چه چیزهایی را باید در 404ها بررسی کرد؟
یکی از مهمترین موارد، Soft 404 است؛ یعنی سرور بهجای اینکه خطای واقعی بدهد، کد 200 برمیگرداند ولی داخل صفحه پیام «404» یا «Not Found» نشان میدهد. این حالت هم برای سئو مشکلساز است و هم میتواند باعث شود ابزارها یا حتی منطق برنامه، پاسخ را درست تشخیص ندهند.
مورد بعدی 403 بهجای 404 است. وقتی یک مسیر نامعتبر را باز میکنی ولی بهجای 404، پاسخ 403 میگیری، این میتواند نشانهی این باشد که آن منبع واقعاً وجود دارد اما دسترسی به آن محدود شده است. همین تفاوت کوچک گاهی برای endpoint enumeration خیلی مفید است.
همچنین باید مراقب Leaky 404s بود؛ یعنی صفحه خطا اطلاعاتی مثل مسیرهای داخلی، نام فایلها، لاگهای دیباگ، مسیر فریمورک، یا حتی جزئیات backend را فاش کند. این نوع افشاگریها گاهی برای ادامهی تست امنیتی بسیار مهم هستند.
نوع دیگر، Redirectهای اشتباه است. بعضی صفحات 404 یا مسیرهای نامعتبر، بهجای نمایش خطا، کاربر را به یک صفحه دیگر میفرستند. اگر این ریدایرکتها درست کنترل نشده باشند، ممکن است به Open Redirect یا حتی حلقههای ریدایرکت منجر شوند.
sparkle️ چطور تست کنیم؟ مسیرهای تصادفی مثل:
/admin/asdf
/api/v1/garbage
/dashboard/xyz
و همچنین robots.txt و پارامترهایی مثل next=، redirect=، url= را بررسی کن. پاسخها را در حالت لاگینشده و لاگاوت هم مقایسه کن.
sparkle️ چه باگهایی ممکن است پیدا شود؟
IDOR از روی تفاوت پیام خطا
DOM XSS در صفحات خطای سفارشی
افشای مسیرهای داخلی برای حملههای بعدی مثل LFI یا SSRF
مشکلات Clickjacking یا ریدایرکت
sparkle️ ابزارهای مفید
دستی: curl -I
خودکار: ffuf, dirsearch, gobuster, Nuclei, Burp Suite
نتیجه: صفحه 404 فقط «پیدا نشد» نیست؛ گاهی یکی از بهترین جاها برای پیدا کردن اطلاعات مفید و شروع تست امنیتی است.
Please open Rubika to view this post
VIEW IN RUBIKA۲۸ خرداد
۲۹ خرداد
۲۹ خرداد
آموزش کامپیوتر
🥷چندتا از معروفترین ابزار های اوسینت برای هکرها
Please open Rubika to view this post
VIEW IN RUBIKA۲۹ خرداد
آموزش کامپیوتر
globe_with_meridians کسبوکار شما به یک وبسایت حرفهای نیاز دارد!
sparkles خدمات طراحی سایت هلن وب:
small_blue_diamondطراحی سایت شرکتی و فروشگاهی
small_blue_diamondطراحی سایت شخصی
small_blue_diamondطراحی اختصاصی و مدرن
small_blue_diamondسازگار با موبایل و تبلت
bulb سایت شما فقط یک صفحه اینترنتی نیست؛ ویترین دیجیتال برند شماست.
rocket همین امروز سفارش دهید و اولین قدم را برای رشد آنلاین کسبوکارتان بردارید.
روبیکا:
envelope_with_arrow @Helenweb
linkhttps://rubika.ir/Helenweb1
اینستاگرام:
📸 @_helenweb
sparkles خدمات طراحی سایت هلن وب:
small_blue_diamondطراحی سایت شرکتی و فروشگاهی
small_blue_diamondطراحی سایت شخصی
small_blue_diamondطراحی اختصاصی و مدرن
small_blue_diamondسازگار با موبایل و تبلت
bulb سایت شما فقط یک صفحه اینترنتی نیست؛ ویترین دیجیتال برند شماست.
rocket همین امروز سفارش دهید و اولین قدم را برای رشد آنلاین کسبوکارتان بردارید.
روبیکا:
envelope_with_arrow @Helenweb
linkhttps://rubika.ir/Helenweb1
اینستاگرام:
📸 @_helenweb
Please open Rubika to view this post
VIEW IN RUBIKA۳۰ خرداد
۳۰ خرداد
۳۱ خرداد
۳۱ خرداد
۲ تیر
آموزش کامپیوتر
boom کتاب کوتاه چگونه دیدگاه یک هکر را داشته باشیم
How thinking like a hacker can imporove your code, your coffee, and your life
blue_book تعداد صفحات: 91
✍️ نویسنده: Francesco Carlucci
How thinking like a hacker can imporove your code, your coffee, and your life
blue_book تعداد صفحات: 91
✍️ نویسنده: Francesco Carlucci
Please open Rubika to view this post
VIEW IN RUBIKA۲ تیر
آموزش کامپیوتر
exclamation️ معرفی سایت wondershare
arrow_left️ یه ابزار همه فن حریف
arrow_left️ با استفاده از سایت ailab.wondershare.com که برپایه هوش مصنوعی عمل میکنه میتونید عکس هاتون رو کارتونی کنید، پس زمینش رو حذف کنید و کیفیت اون رو بالا ببرید
arrow_left️علاوه بر اینها برای ادیت ویدیو و عکس کلی قابلیت دیگه هم داره که حتما باید یه سر به سایت بزنید تا از اون قابلیت ها مطلع بشیدok_hand
link برای ورود به سایت کلیک کنید
#ai #photo #AI #photoshop
arrow_left️ یه ابزار همه فن حریف
arrow_left️ با استفاده از سایت ailab.wondershare.com که برپایه هوش مصنوعی عمل میکنه میتونید عکس هاتون رو کارتونی کنید، پس زمینش رو حذف کنید و کیفیت اون رو بالا ببرید
arrow_left️علاوه بر اینها برای ادیت ویدیو و عکس کلی قابلیت دیگه هم داره که حتما باید یه سر به سایت بزنید تا از اون قابلیت ها مطلع بشیدok_hand
link برای ورود به سایت کلیک کنید
#ai #photo #AI #photoshop
Please open Rubika to view this post
VIEW IN RUBIKA۳ تیر
109دنبال کننده
آینده شغلی خودت را با مهارت های دیجیتال بساز!
آموزش های ما شامل:
.هک و امنیت white_check_mark
. برنامه نویسی حرفهای white_check_mark
. هوش مصنوعی white_check_mark
. تکنیک های مختلف کامپیوتر white_check_mark
. بقیه آموزش های تخصصی (...)white_check_mark
.
با ما همراه شوید
.
تبلیغات : @TABLIGHATAKHBAR1405
.
مشاهده کانال پیامرسانآموزش های ما شامل:
.هک و امنیت white_check_mark
. برنامه نویسی حرفهای white_check_mark
. هوش مصنوعی white_check_mark
. تکنیک های مختلف کامپیوتر white_check_mark
. بقیه آموزش های تخصصی (...)white_check_mark
.
با ما همراه شوید
.
تبلیغات : @TABLIGHATAKHBAR1405
.