🔻هک و امنیت مباحث بسیار گسترده ای دارد.دورک ها یکی از مباحث ساده اما کاربردی آن هستند که در مبحث Google hacking قرار دارند.
@osint_ir
🔻در ادامه نوشته با آموزش جامع ساختن دورک گوگل آشنا میشوید…دورک ها عباراتی هستند که میتونید با بکارگیری آنها از طریق گوگل به یک فایل،متن یا اسم خاصی که مد نظرتون هست دست بیابید. دورک ها همچنین در یافتن سایت های آسیب پذیر موثرند و توجه داشته باشید در مباحث پیشرفته تر عملا بی کاربرد میشوند.
@osint_ir
🔻در گوگل هکینگ معمولاً با عبارات زیر مواجه میشوید که در کانال اوسینت به توضیح تک تکشون میپردازم.
@osint_ir
⚪Site
⚪inurl
⚪intext & index
⚪intitle
⚪filetype
آموزش های بعدی در کانال اوسینت 👇
@osint_ir
#دورک_کد #تکنیک_سرچ #هک_گوگل
@osint_ir
🔻در ادامه نوشته با آموزش جامع ساختن دورک گوگل آشنا میشوید…دورک ها عباراتی هستند که میتونید با بکارگیری آنها از طریق گوگل به یک فایل،متن یا اسم خاصی که مد نظرتون هست دست بیابید. دورک ها همچنین در یافتن سایت های آسیب پذیر موثرند و توجه داشته باشید در مباحث پیشرفته تر عملا بی کاربرد میشوند.
@osint_ir
🔻در گوگل هکینگ معمولاً با عبارات زیر مواجه میشوید که در کانال اوسینت به توضیح تک تکشون میپردازم.
@osint_ir
⚪Site
⚪inurl
⚪intext & index
⚪intitle
⚪filetype
آموزش های بعدی در کانال اوسینت 👇
@osint_ir
#دورک_کد #تکنیک_سرچ #هک_گوگل
❌ آیا تفاوتی در املای ali و iاa و ali و a|i می بینید؟ احتمالاً فقط دو مورد را تشخیص دادید.
❌ پس شما هم از کسانی هستید که در معرض حمله ی فیشینگ از طریق تشابه url قرار دارید! چرا که هر 4 کلمه با هم فرق دارد!
(عکس پیوست را ببینید)
🔻فیشینگ چیست؟
شاید تا به حال درباره عبارت فیشینگ (Phishing) شنیدهاید؟ حتما بسیاری از شما با مفهوم این عبارت آشنایی دارید.
🔻این عبارت ممکن است برای برخی کاربران اینترنت، عبارت جدیدی نباشد ولی نباید فراموش کنیم که میلیاردها کاربر اینترنت وجود دارد و از این میان، میلیونها نفر در دام کلاهبرداری فیشینگ افتادهاند.
🔻فیشینگ یک تکنیک مهندسی اجتماعی است که به وسیله یک هکر یا حملهکننده برای دزدیدن اطلاعات حساس مانند نام کاربری، رمز عبور و رمز کارتهای اعتباری استفاده میشود (در این حالت حملهکننده وانمود میکند یک شخص یا یک سازمان مورد اعتماد است).
🔻امروزه اغلب کاربران با دنیای آنلاین عجین شدهاند، در حالی که شاید از خطرات معمول این دنیا بیاطلاع باشند.
🔻یک هکر یا یک حملهکننده میتواند هرکسی را به راحتی در دام کلاهبرداری فیشینگ خود بیندازد البته تمام این مسئله به کاربر بستگی دارد که برای شناسایی و ممانعت به عمل آوردن فیشینگ، هوشمندانه عمل خواهد کرد یا خیر. هرچند فیشینگ یک بدافزار نیست، ولی به این معنی نیست که خطر کمی برای کاربر دارد. هر کاربر اینترنت باید از خطرات این گونه کلاهبرداری آگاه باشد.
🔖در پست های بعدی در مورد انواع فیشینگ و جلوگیری از آن خواهیم پرداخت.
اگر سوالی داشتید حتماً با کارآگاهان وب (اوسینت) مطرح کنید.
🔻لینک سوپر گروه👇👇
https://tttttt.me/joinchat/AAAAAEDVZpcqsKtpc5bD7Q
🔻لینک کانال 👇👇
👉 @osint_ir
#فیشینگ #هک
❌ پس شما هم از کسانی هستید که در معرض حمله ی فیشینگ از طریق تشابه url قرار دارید! چرا که هر 4 کلمه با هم فرق دارد!
(عکس پیوست را ببینید)
🔻فیشینگ چیست؟
شاید تا به حال درباره عبارت فیشینگ (Phishing) شنیدهاید؟ حتما بسیاری از شما با مفهوم این عبارت آشنایی دارید.
🔻این عبارت ممکن است برای برخی کاربران اینترنت، عبارت جدیدی نباشد ولی نباید فراموش کنیم که میلیاردها کاربر اینترنت وجود دارد و از این میان، میلیونها نفر در دام کلاهبرداری فیشینگ افتادهاند.
🔻فیشینگ یک تکنیک مهندسی اجتماعی است که به وسیله یک هکر یا حملهکننده برای دزدیدن اطلاعات حساس مانند نام کاربری، رمز عبور و رمز کارتهای اعتباری استفاده میشود (در این حالت حملهکننده وانمود میکند یک شخص یا یک سازمان مورد اعتماد است).
🔻امروزه اغلب کاربران با دنیای آنلاین عجین شدهاند، در حالی که شاید از خطرات معمول این دنیا بیاطلاع باشند.
🔻یک هکر یا یک حملهکننده میتواند هرکسی را به راحتی در دام کلاهبرداری فیشینگ خود بیندازد البته تمام این مسئله به کاربر بستگی دارد که برای شناسایی و ممانعت به عمل آوردن فیشینگ، هوشمندانه عمل خواهد کرد یا خیر. هرچند فیشینگ یک بدافزار نیست، ولی به این معنی نیست که خطر کمی برای کاربر دارد. هر کاربر اینترنت باید از خطرات این گونه کلاهبرداری آگاه باشد.
🔖در پست های بعدی در مورد انواع فیشینگ و جلوگیری از آن خواهیم پرداخت.
اگر سوالی داشتید حتماً با کارآگاهان وب (اوسینت) مطرح کنید.
🔻لینک سوپر گروه👇👇
https://tttttt.me/joinchat/AAAAAEDVZpcqsKtpc5bD7Q
🔻لینک کانال 👇👇
👉 @osint_ir
#فیشینگ #هک
بیش از یک میلیون کاربر خانگی مورد کلاهبرداری به روش فیشینگ قرار گرفته اند. در پست های قبلی مثالی از تشابه URL در فیشینگ زده شد و اما;
🔻انواع مختلف حمله فیشینگ
🔹فیشینگ فریبنده: در این نوع از روشهای فیشینگ، یک هکر از ایمیلی فریبنده برای کلاهبرداری از کاربر استفاده میکند. او حجم زیادی از این ایمیلهای به ظاهر جذاب که کاربر را مجاب میکند روی لینکی که در ایمیل قرار داده شده است کلیک کند، ارسال میکند. سپس هکر از کاربر میخواهد اطلاعات حساب خود را در جایی وارد کند و بعد از آن تنها کاری که هکر نیاز است انجام دهد، جمعآوری اطلاعاتی است که کاربر در اختیار او قرار داده است.
🔹جعل وبسایتها: امروزه این روش، معمولترین راه برای کلاهبرداری از کاربران اینترنتی است. در این روش، هکر، مسیر کاربر را به یک URL (وبسایت) جعلی که بسیار شبیه وبسایت اصلی است، تغییر میدهد. هکر همچنین میتواند از آسیبپذیری وبسایت سوءاستفاده کند و کاربر را به دام بیندازد. آنها میتوانند یک جاوا اسکریپت را به منظور تغییر نوار آدرس به وبسایت تزریق کنند یا از نقاط ضعف XSS (اسکریپتنویسی بین سایتی) نهایت استفاده را ببرند.
🔹فیشینگ تلفنی: در این نوع از فیشینگ، یک هکر خود را بهعنوان شخصی مورد اعتماد و نماینده موسسه یا شرکتی معتبر معرفی کرده و اطلاعات مهم را از طریق تلفن از شنونده دریافت میکند. این روش نه به وبسایت نیاز دارد و نه به هیچگونه ایمیل.
🔹قاپیدن تب: این روش جدیدترین روش فیشینگ است. قاپیدن تب، روشی است که وقتی یک کاربر چند تب باز دارد، بهطور خودکار (و البته کاملا آرام) آن کاربر را به سایت یک حملهکننده هدایت میکند.
🔻چگونه میتوانیم یک کلاهبرداری فیشینگ را شناسایی کنیم؟
🔹اول، دریافت ایمیل از بانکتان یا هر موسسه و سازمانی با این مضمون که "به علت فعالیتهای غیرمجاز، حساب شما در حال بسته شدن است، جهت جلوگیری از تعلیق، حساب خود را بازبینی و تایید کنید."
🔹اگر چنین ایمیلی دریافت کردید، نباید به آن اهمیت دهید. همچنین ممکن است ایمیلی دریافت کنید که در آن نوشته شده باشد "شما در قرعهکشی برنده هزار دلار شدهاید و برای واریز این پول، اطلاعات حساب خود را وارد کنید" که نباید بههیچ وجه آن را باور کنید. در مقابل اینگونه ایمیلها، هوشمندانه عمل کنید.
🔹نکته دوم اینکه ایمیلهای فیشینگ یک شخص خاص را مورد خطاب قرار نمیدهد و در اغلب موارد برای حجم زیادی از کاربران ارسال میشود.
🔹از آنجا که کاربران هدف بهصورت تصادفی انتخاب میشوند، احتمالا در ابتدای ایمیلها عباراتی نظیر "مشترک گرامی"، "کاربر گرامی سایت PayPal" و غیره را مشاهده کنید.آنها معمولا اسم شما را خطاب قرار نمیدهند بنابراین اگر چیزی شبیه اینها دیدید به این فکر کنید که ممکن است در دام این شیوه از کلاهبرداری اینترنتی افتادهاید.
🔹و آخرین نکته درباره URL فیشینگ است. این امکان وجود دارد به وبسایتی هدایت شوید که کاملا شبیه سایت اصلی باشد، ولی باید بدانید ممکن است به سایت فیشینگ رفته باشید.
همواره به URL نگاه کنید تا متوجه شوید آیا در وبسایت اصلی هستید یا یک وبسایت فیشینگ (وبسایت تقلبی).
اگر سوالی داشتید حتماً با کارآگاهان وب (اوسینت) مطرح کنید.
🔻لینک سوپر گروه👇👇
https://tttttt.me/joinchat/AAAAAEDVZpcqsKtpc5bD7Q
🔻لینک کانال 👇👇
👉 @osint_ir
#فیشینگ #هک
🔻انواع مختلف حمله فیشینگ
🔹فیشینگ فریبنده: در این نوع از روشهای فیشینگ، یک هکر از ایمیلی فریبنده برای کلاهبرداری از کاربر استفاده میکند. او حجم زیادی از این ایمیلهای به ظاهر جذاب که کاربر را مجاب میکند روی لینکی که در ایمیل قرار داده شده است کلیک کند، ارسال میکند. سپس هکر از کاربر میخواهد اطلاعات حساب خود را در جایی وارد کند و بعد از آن تنها کاری که هکر نیاز است انجام دهد، جمعآوری اطلاعاتی است که کاربر در اختیار او قرار داده است.
🔹جعل وبسایتها: امروزه این روش، معمولترین راه برای کلاهبرداری از کاربران اینترنتی است. در این روش، هکر، مسیر کاربر را به یک URL (وبسایت) جعلی که بسیار شبیه وبسایت اصلی است، تغییر میدهد. هکر همچنین میتواند از آسیبپذیری وبسایت سوءاستفاده کند و کاربر را به دام بیندازد. آنها میتوانند یک جاوا اسکریپت را به منظور تغییر نوار آدرس به وبسایت تزریق کنند یا از نقاط ضعف XSS (اسکریپتنویسی بین سایتی) نهایت استفاده را ببرند.
🔹فیشینگ تلفنی: در این نوع از فیشینگ، یک هکر خود را بهعنوان شخصی مورد اعتماد و نماینده موسسه یا شرکتی معتبر معرفی کرده و اطلاعات مهم را از طریق تلفن از شنونده دریافت میکند. این روش نه به وبسایت نیاز دارد و نه به هیچگونه ایمیل.
🔹قاپیدن تب: این روش جدیدترین روش فیشینگ است. قاپیدن تب، روشی است که وقتی یک کاربر چند تب باز دارد، بهطور خودکار (و البته کاملا آرام) آن کاربر را به سایت یک حملهکننده هدایت میکند.
🔻چگونه میتوانیم یک کلاهبرداری فیشینگ را شناسایی کنیم؟
🔹اول، دریافت ایمیل از بانکتان یا هر موسسه و سازمانی با این مضمون که "به علت فعالیتهای غیرمجاز، حساب شما در حال بسته شدن است، جهت جلوگیری از تعلیق، حساب خود را بازبینی و تایید کنید."
🔹اگر چنین ایمیلی دریافت کردید، نباید به آن اهمیت دهید. همچنین ممکن است ایمیلی دریافت کنید که در آن نوشته شده باشد "شما در قرعهکشی برنده هزار دلار شدهاید و برای واریز این پول، اطلاعات حساب خود را وارد کنید" که نباید بههیچ وجه آن را باور کنید. در مقابل اینگونه ایمیلها، هوشمندانه عمل کنید.
🔹نکته دوم اینکه ایمیلهای فیشینگ یک شخص خاص را مورد خطاب قرار نمیدهد و در اغلب موارد برای حجم زیادی از کاربران ارسال میشود.
🔹از آنجا که کاربران هدف بهصورت تصادفی انتخاب میشوند، احتمالا در ابتدای ایمیلها عباراتی نظیر "مشترک گرامی"، "کاربر گرامی سایت PayPal" و غیره را مشاهده کنید.آنها معمولا اسم شما را خطاب قرار نمیدهند بنابراین اگر چیزی شبیه اینها دیدید به این فکر کنید که ممکن است در دام این شیوه از کلاهبرداری اینترنتی افتادهاید.
🔹و آخرین نکته درباره URL فیشینگ است. این امکان وجود دارد به وبسایتی هدایت شوید که کاملا شبیه سایت اصلی باشد، ولی باید بدانید ممکن است به سایت فیشینگ رفته باشید.
همواره به URL نگاه کنید تا متوجه شوید آیا در وبسایت اصلی هستید یا یک وبسایت فیشینگ (وبسایت تقلبی).
اگر سوالی داشتید حتماً با کارآگاهان وب (اوسینت) مطرح کنید.
🔻لینک سوپر گروه👇👇
https://tttttt.me/joinchat/AAAAAEDVZpcqsKtpc5bD7Q
🔻لینک کانال 👇👇
👉 @osint_ir
#فیشینگ #هک
اکسپلویت (Exploit) چیست؟
🔻زمانی که فرد نفوذگر با بررسی و آنالیز قربانی یک باگ در آن کشف کرد (قربانی فرضاً یک CMS یا سیستم عامل است) اسکریپت یا برنامه ای برای آن نوشته تا نفوذ کردن به هدف آسان تر شده و بصورت خودکار کارهای نفوذگر انجام شود.
🔻نمونه دیگری از مصادیق اکسپلویت زمانی است که در لینوکس (مثلاً بکترک) بعد از مرحله مهندسی اجتماعی و جمع آوری اطلاعات از سلسه دستوراتی برای حمله از پورت های باز کشف شده به سیستم استفاده میگردد حتی برخی ، ارسال تروجان به قربانی را از مصادیق اکسپلویت میدانند.
@osint_ir
#هک #امنیت
🔻زمانی که فرد نفوذگر با بررسی و آنالیز قربانی یک باگ در آن کشف کرد (قربانی فرضاً یک CMS یا سیستم عامل است) اسکریپت یا برنامه ای برای آن نوشته تا نفوذ کردن به هدف آسان تر شده و بصورت خودکار کارهای نفوذگر انجام شود.
🔻نمونه دیگری از مصادیق اکسپلویت زمانی است که در لینوکس (مثلاً بکترک) بعد از مرحله مهندسی اجتماعی و جمع آوری اطلاعات از سلسه دستوراتی برای حمله از پورت های باز کشف شده به سیستم استفاده میگردد حتی برخی ، ارسال تروجان به قربانی را از مصادیق اکسپلویت میدانند.
@osint_ir
#هک #امنیت
This media is not supported in your browser
VIEW IN TELEGRAM
نفوذ به سایت یک دانشگاه هندی با استفاده از اکسپلویت Bypass Admin و دورک کد intext
🔻گروه👇
https://tttttt.me/joinchat/AAAAAEDVZpcqsKtpc5bD7Q
🔻کانال👇
@osint_ir
#دورک #هک
🔻گروه👇
https://tttttt.me/joinchat/AAAAAEDVZpcqsKtpc5bD7Q
🔻کانال👇
@osint_ir
#دورک #هک
Forwarded from اوسینت - کارآگاهی در وب
❌ آیا تفاوتی در املای ali و iاa و ali و a|i می بینید؟ احتمالاً فقط دو مورد را تشخیص دادید.
❌ پس شما هم از کسانی هستید که در معرض حمله ی فیشینگ از طریق تشابه url قرار دارید! چرا که هر 4 کلمه با هم فرق دارد!
(عکس پیوست را ببینید)
🔻فیشینگ چیست؟
شاید تا به حال درباره عبارت فیشینگ (Phishing) شنیدهاید؟ حتما بسیاری از شما با مفهوم این عبارت آشنایی دارید.
🔻این عبارت ممکن است برای برخی کاربران اینترنت، عبارت جدیدی نباشد ولی نباید فراموش کنیم که میلیاردها کاربر اینترنت وجود دارد و از این میان، میلیونها نفر در دام کلاهبرداری فیشینگ افتادهاند.
🔻فیشینگ یک تکنیک مهندسی اجتماعی است که به وسیله یک هکر یا حملهکننده برای دزدیدن اطلاعات حساس مانند نام کاربری، رمز عبور و رمز کارتهای اعتباری استفاده میشود (در این حالت حملهکننده وانمود میکند یک شخص یا یک سازمان مورد اعتماد است).
🔻امروزه اغلب کاربران با دنیای آنلاین عجین شدهاند، در حالی که شاید از خطرات معمول این دنیا بیاطلاع باشند.
🔻یک هکر یا یک حملهکننده میتواند هرکسی را به راحتی در دام کلاهبرداری فیشینگ خود بیندازد البته تمام این مسئله به کاربر بستگی دارد که برای شناسایی و ممانعت به عمل آوردن فیشینگ، هوشمندانه عمل خواهد کرد یا خیر. هرچند فیشینگ یک بدافزار نیست، ولی به این معنی نیست که خطر کمی برای کاربر دارد. هر کاربر اینترنت باید از خطرات این گونه کلاهبرداری آگاه باشد.
🔖در پست های بعدی در مورد انواع فیشینگ و جلوگیری از آن خواهیم پرداخت.
اگر سوالی داشتید حتماً با کارآگاهان وب (اوسینت) مطرح کنید.
🔻لینک سوپر گروه👇👇
https://tttttt.me/joinchat/AAAAAEDVZpcqsKtpc5bD7Q
🔻لینک کانال 👇👇
👉 @osint_ir
#فیشینگ #هک
❌ پس شما هم از کسانی هستید که در معرض حمله ی فیشینگ از طریق تشابه url قرار دارید! چرا که هر 4 کلمه با هم فرق دارد!
(عکس پیوست را ببینید)
🔻فیشینگ چیست؟
شاید تا به حال درباره عبارت فیشینگ (Phishing) شنیدهاید؟ حتما بسیاری از شما با مفهوم این عبارت آشنایی دارید.
🔻این عبارت ممکن است برای برخی کاربران اینترنت، عبارت جدیدی نباشد ولی نباید فراموش کنیم که میلیاردها کاربر اینترنت وجود دارد و از این میان، میلیونها نفر در دام کلاهبرداری فیشینگ افتادهاند.
🔻فیشینگ یک تکنیک مهندسی اجتماعی است که به وسیله یک هکر یا حملهکننده برای دزدیدن اطلاعات حساس مانند نام کاربری، رمز عبور و رمز کارتهای اعتباری استفاده میشود (در این حالت حملهکننده وانمود میکند یک شخص یا یک سازمان مورد اعتماد است).
🔻امروزه اغلب کاربران با دنیای آنلاین عجین شدهاند، در حالی که شاید از خطرات معمول این دنیا بیاطلاع باشند.
🔻یک هکر یا یک حملهکننده میتواند هرکسی را به راحتی در دام کلاهبرداری فیشینگ خود بیندازد البته تمام این مسئله به کاربر بستگی دارد که برای شناسایی و ممانعت به عمل آوردن فیشینگ، هوشمندانه عمل خواهد کرد یا خیر. هرچند فیشینگ یک بدافزار نیست، ولی به این معنی نیست که خطر کمی برای کاربر دارد. هر کاربر اینترنت باید از خطرات این گونه کلاهبرداری آگاه باشد.
🔖در پست های بعدی در مورد انواع فیشینگ و جلوگیری از آن خواهیم پرداخت.
اگر سوالی داشتید حتماً با کارآگاهان وب (اوسینت) مطرح کنید.
🔻لینک سوپر گروه👇👇
https://tttttt.me/joinchat/AAAAAEDVZpcqsKtpc5bD7Q
🔻لینک کانال 👇👇
👉 @osint_ir
#فیشینگ #هک