زبانهای برنامهنویسی پرکاربرد در دنیای برنامهنویسی و هک 👽
#tips #programming #hack #security
➿➿➿➿➿➿➿
@programmers_gathering
#tips #programming #hack #security
➿➿➿➿➿➿➿
@programmers_gathering
👍14❤2🤯2
10 زبان برنامهنویسی پرکاربرد در زمینه هک اخلاقی 👽
1. Python
2. C Programming
3. SQL
4. Javascript
5. PHP
6. C++ Programming
7. JAVA
8. RUBY
9. Perl
10. Bash
✅ متن کامل مقاله و اینکه چرا پرکاربرد هستن رو ++اینجا++ بخونید.
#article #tips #hack #security #programming
➿➿➿➿➿➿➿➿
@programmers_gathering
1. Python
2. C Programming
3. SQL
4. Javascript
5. PHP
6. C++ Programming
7. JAVA
8. RUBY
9. Perl
10. Bash
✅ متن کامل مقاله و اینکه چرا پرکاربرد هستن رو ++اینجا++ بخونید.
#article #tips #hack #security #programming
➿➿➿➿➿➿➿➿
@programmers_gathering
❤2👎1😢1
3 سایت باحال برای هک اخلاقی 👽
🌐 وبسایت pic2map
به این سایت یه عکسی میدی و بهت میگه لوکیشنی که این عکس گرفته شده کجا بوده!
🌐 وبسایت hacksplaining
با این سایت میتونید یاد بگیرین! همین...
🌐 وبسایت exploit database
این وبسایت یه مجموعه بزرگ از اکسپلویت هاس، با هدف امنیت :)
#tips #introduction #hack #security
➿➿➿➿➿➿➿➿
@programmers_gathering
🌐 وبسایت pic2map
به این سایت یه عکسی میدی و بهت میگه لوکیشنی که این عکس گرفته شده کجا بوده!
🌐 وبسایت hacksplaining
با این سایت میتونید یاد بگیرین! همین...
🌐 وبسایت exploit database
این وبسایت یه مجموعه بزرگ از اکسپلویت هاس، با هدف امنیت :)
#tips #introduction #hack #security
➿➿➿➿➿➿➿➿
@programmers_gathering
❤4👍2
کیت شروع هک و امنیت 👽
1. یه توزیع لینوکس (خیلی مهم نیست کدوم!)
2. اسمبلی و زبان سی (برای برنامه نویسی low-level)
3. مرورگر Tor (برای دسترسی به ....)
4. فیلترشکن خوب
5. پایتون (برای اسکریپت نویسی)
6. مبانی کامپیوتر (از همه مهم تره!)
#tips #hack #security #roadmap
➿➿➿➿➿➿➿➿
@programmers_gathering
1. یه توزیع لینوکس (خیلی مهم نیست کدوم!)
2. اسمبلی و زبان سی (برای برنامه نویسی low-level)
3. مرورگر Tor (برای دسترسی به ....)
4. فیلترشکن خوب
5. پایتون (برای اسکریپت نویسی)
6. مبانی کامپیوتر (از همه مهم تره!)
#tips #hack #security #roadmap
➿➿➿➿➿➿➿➿
@programmers_gathering
👍7👎6😁4
وبسایتهایی برای تمرین هک اخلاقی 🔰
▪️ thecyberhub.org
▫️ portswigger
▪️ pentesterlab
▫️ tryhackme
▪️ picotf
▫️ hack.me
▪️ try2hack
▫️ hackthebox
▪️ hackthissite
▫️ bugbountyhunter
▪️ application.security
شما دیگه چه وبسایتهایی میشناسین؟!
#tips #introduction #hack #security
➿➿➿➿➿➿➿➿
@programmers_gathering
▪️ thecyberhub.org
▫️ portswigger
▪️ pentesterlab
▫️ tryhackme
▪️ picotf
▫️ hack.me
▪️ try2hack
▫️ hackthebox
▪️ hackthissite
▫️ bugbountyhunter
▪️ application.security
شما دیگه چه وبسایتهایی میشناسین؟!
#tips #introduction #hack #security
➿➿➿➿➿➿➿➿
@programmers_gathering
👍6❤2🎉1
ده وبسایت برای یادگیری «Ethical Hacking»
❗️❗️❗️❗️❗️❗️
“HackAday”👇
https://hackaday.com/
“Try2Hack”👇
https://try2hack.me/
“Pentester Lab”👇
https://pentesterlab.com/
“H4cker101”👇
https://www.hacker101.com/
“TryHackMe”👇
https://tryhackme.com/
“Alison”👇
https://alison.com/
“Udemy”👇
https://www.udemy.com/
“EDX”👇
https://www.edx.org/
“H4ck this site”👇
https://www.hackthissite.org/
“Cybrary”👇
https://www.cybrary.it/
#hack #security
➿➿➿➿➿➿➿➿
@programmers_gathering
❗️❗️❗️❗️❗️❗️
“HackAday”👇
https://hackaday.com/
“Try2Hack”👇
https://try2hack.me/
“Pentester Lab”👇
https://pentesterlab.com/
“H4cker101”👇
https://www.hacker101.com/
“TryHackMe”👇
https://tryhackme.com/
“Alison”👇
https://alison.com/
“Udemy”👇
https://www.udemy.com/
“EDX”👇
https://www.edx.org/
“H4ck this site”👇
https://www.hackthissite.org/
“Cybrary”👇
https://www.cybrary.it/
#hack #security
➿➿➿➿➿➿➿➿
@programmers_gathering
👍2
20 نرم افزار یا ابزار رایگان برای حرفه ای های امنیت سایبری 👽
Kali Linux -
Wireshark -
Nmap -
Burp Suite -
Gophish -
Aircrack-ng -
Have I Been Pwned -
Metasploit Framework -
Nikto -
HackTheBox -
PfSense -
Cyber Chef -
Snort -
Ghidra -
Deshashed -
OpenVAS -
OSSEC -
Sqlmap -
REMnUX -
Zed Attack Proxy -
#hack #security
➿➿➿➿➿➿➿➿
@programmers_gathering
Kali Linux -
Operating System
Wireshark -
Network Protocol Analyzer
Nmap -
Port Scan
Burp Suite -
Web Hacking
Gophish -
Open Source Phishing Toolkit
Aircrack-ng -
Wi-Fi Security
Have I Been Pwned -
Email Security
Metasploit Framework -
PenTesting Tool
Nikto -
Vulnerability Scanner
HackTheBox -
Training
PfSense -
Firewall/Router
Cyber Chef -
Data Modification
Snort -
Intrusion Detection System
Ghidra -
Debugging
Deshashed -
Email Security
OpenVAS -
Vulnerability Scanner
OSSEC -
Intrusion Detection and
Prevention
Sqlmap -
Detect and Exploit SQL Injection
REMnUX -
Reverse Engineering and
Malware Analysis
Zed Attack Proxy -
Web App Security Scanner
#hack #security
➿➿➿➿➿➿➿➿
@programmers_gathering
❤2👍2
5 جا برای یادگیری هک اخلاقی 💀
ا1️⃣ TryHackMe – محیطی مناسب برای مبتدیان با آزمایشگاههای راهنماییشده که به شکل عملی، مفاهیم پایه امنیت سایبری را آموزش میدهد.
ا2️⃣ HackTheBox – سناریوهای واقعی هک و ماشینهای بازنشسته برای تمرین امنیت تهاجمی در یک محیط ایمن.
ا3️⃣ VulnHub – مجموعهای از ماشینهای مجازی آسیبپذیر که میتوان آنها را دانلود و بهصورت محلی برای تجربهای مشابه مسابقات CTF بهرهبرداری کرد.
ا4️⃣ RootMe – مجموعهای گسترده از چالشهای مربوط به وب، شبکه، رمزنگاری و مهندسی معکوس برای تمامی سطوح مهارتی ارائه میدهد.
ا5️⃣ CTFLearn – پلتفرمی مبتنی بر جامعه کاربران با مسائل متنوع CTF برای تمرین و گفتوگو درباره راهحلها با سایر یادگیرندگان.
#hack #security
➿➿➿➿➿➿➿➿
@programmers_gathering
ا1️⃣ TryHackMe – محیطی مناسب برای مبتدیان با آزمایشگاههای راهنماییشده که به شکل عملی، مفاهیم پایه امنیت سایبری را آموزش میدهد.
ا2️⃣ HackTheBox – سناریوهای واقعی هک و ماشینهای بازنشسته برای تمرین امنیت تهاجمی در یک محیط ایمن.
ا3️⃣ VulnHub – مجموعهای از ماشینهای مجازی آسیبپذیر که میتوان آنها را دانلود و بهصورت محلی برای تجربهای مشابه مسابقات CTF بهرهبرداری کرد.
ا4️⃣ RootMe – مجموعهای گسترده از چالشهای مربوط به وب، شبکه، رمزنگاری و مهندسی معکوس برای تمامی سطوح مهارتی ارائه میدهد.
ا5️⃣ CTFLearn – پلتفرمی مبتنی بر جامعه کاربران با مسائل متنوع CTF برای تمرین و گفتوگو درباره راهحلها با سایر یادگیرندگان.
#hack #security
➿➿➿➿➿➿➿➿
@programmers_gathering
👍4🔥1
6 سیستمعامل مخصوص هک و امنیت ☠️
♨️Parrot Security
♨️Black Arch Linux
♨️Kali Linux
♨️Back Box
♨️Node Zero
♨️Black Buntu
#hack #security
➿➿➿➿➿➿➿➿
@programmers_gathering
♨️Parrot Security
♨️Black Arch Linux
♨️Kali Linux
♨️Back Box
♨️Node Zero
♨️Black Buntu
#hack #security
➿➿➿➿➿➿➿➿
@programmers_gathering
🔐 تکنیک Brute Force چیست؟
حمله جستجوی فراگیر (Brute Force) یکی از سادهترین و در عین حال رایجترین روشهای نفوذ در امنیت سایبری است. در این روش، مهاجم بدون داشتن اطلاعات قبلی، تمام حالتهای ممکن یک رمز عبور یا کلید را امتحان میکند تا بالاخره به جواب درست برسد.
🧠 ایده اصلی
مثل این است که بخواهی قفل یک چمدان عددی را باز کنی و از 0000 شروع کنی و تکتک حالتها را تا 9999 امتحان کنی.
⚙️ چطور انجام میشود؟
معمولا با استفاده از اسکریپتها و ابزارهای خودکار که میتوانند در زمان کوتاه، هزاران یا میلیونها ترکیب مختلف را تست کنند.
📉 نقطه ضعف
این روش زمانبر است، مخصوصا اگر:
• رمز عبور طولانی باشد
• از کاراکترهای متنوع استفاده شده باشد
• محدودیت تعداد تلاش (Rate Limit) وجود داشته باشد
🛡 راههای جلوگیری
• استفاده از رمزهای طولانی و پیچیده
• فعال کردن احراز هویت دو مرحلهای (2FA)
• محدود کردن تعداد دفعات تلاش برای ورود
درنهایت Brute Force یعنی «امتحان کردن همه حالتها تا رسیدن به جواب» ساده اما در صورت ضعف امنیت، موثر.
#security #hack
➿➿➿➿➿➿➿➿
@programmers_gathering
حمله جستجوی فراگیر (Brute Force) یکی از سادهترین و در عین حال رایجترین روشهای نفوذ در امنیت سایبری است. در این روش، مهاجم بدون داشتن اطلاعات قبلی، تمام حالتهای ممکن یک رمز عبور یا کلید را امتحان میکند تا بالاخره به جواب درست برسد.
🧠 ایده اصلی
مثل این است که بخواهی قفل یک چمدان عددی را باز کنی و از 0000 شروع کنی و تکتک حالتها را تا 9999 امتحان کنی.
⚙️ چطور انجام میشود؟
معمولا با استفاده از اسکریپتها و ابزارهای خودکار که میتوانند در زمان کوتاه، هزاران یا میلیونها ترکیب مختلف را تست کنند.
📉 نقطه ضعف
این روش زمانبر است، مخصوصا اگر:
• رمز عبور طولانی باشد
• از کاراکترهای متنوع استفاده شده باشد
• محدودیت تعداد تلاش (Rate Limit) وجود داشته باشد
🛡 راههای جلوگیری
• استفاده از رمزهای طولانی و پیچیده
• فعال کردن احراز هویت دو مرحلهای (2FA)
• محدود کردن تعداد دفعات تلاش برای ورود
درنهایت Brute Force یعنی «امتحان کردن همه حالتها تا رسیدن به جواب» ساده اما در صورت ضعف امنیت، موثر.
#security #hack
➿➿➿➿➿➿➿➿
@programmers_gathering
❤4👍3
🕷تکنیک Spidering چیست؟
تکنیک Spidering (یا Web Crawling) روشی است که در آن یک ربات یا اسکریپت به صورت خودکار صفحات یک وبسایت را دنبال میکند و لینکها را یکییکی باز میکند تا ساختار کامل سایت را کشف کند.
🌐 ایده اصلی
مثل یک عنکبوت که روی تار حرکت میکند و همه مسیرها را بررسی میکند، Spider هم از یک صفحه شروع میکند و با دنبال کردن لینکها به صفحات دیگر میرسد.
⚙️ کاربردها
• ایندکس کردن صفحات توسط موتورهای جستجو
• پیدا کردن مسیرها و صفحات مخفی سایت
• تست امنیت و شناسایی نقاط ورود احتمالی
📉 نکته مهم
خود Spidering بهتنهایی حمله نیست، اما در تست نفوذ و Reconnaissance (مرحله جمعآوری اطلاعات) بسیار استفاده میشود.
🛡 راههای محدود کردن
• استفاده از فایل robots.txt
• محدود کردن دسترسی به صفحات حساس
• Rate Limiting
✨ خلاصه
تکنیک Spidering یعنی «خزیدن خودکار در لینکهای یک سایت برای کشف ساختار آن» — ابزاری مهم برای سئو و امنیت.
#security #hack
➿➿➿➿➿➿➿➿
@programmers_gathering
تکنیک Spidering (یا Web Crawling) روشی است که در آن یک ربات یا اسکریپت به صورت خودکار صفحات یک وبسایت را دنبال میکند و لینکها را یکییکی باز میکند تا ساختار کامل سایت را کشف کند.
🌐 ایده اصلی
مثل یک عنکبوت که روی تار حرکت میکند و همه مسیرها را بررسی میکند، Spider هم از یک صفحه شروع میکند و با دنبال کردن لینکها به صفحات دیگر میرسد.
⚙️ کاربردها
• ایندکس کردن صفحات توسط موتورهای جستجو
• پیدا کردن مسیرها و صفحات مخفی سایت
• تست امنیت و شناسایی نقاط ورود احتمالی
📉 نکته مهم
خود Spidering بهتنهایی حمله نیست، اما در تست نفوذ و Reconnaissance (مرحله جمعآوری اطلاعات) بسیار استفاده میشود.
🛡 راههای محدود کردن
• استفاده از فایل robots.txt
• محدود کردن دسترسی به صفحات حساس
• Rate Limiting
✨ خلاصه
تکنیک Spidering یعنی «خزیدن خودکار در لینکهای یک سایت برای کشف ساختار آن» — ابزاری مهم برای سئو و امنیت.
#security #hack
➿➿➿➿➿➿➿➿
@programmers_gathering
❤3
🎣تکنیک Phishing چیست؟
فیشینگ (Phishing) یکی از رایجترین حملات مهندسی اجتماعی است که در آن مهاجم خودش را بهجای یک فرد یا سرویس معتبر جا میزند تا اطلاعات حساس شما را بدست بیاورد.
🧠 ایده اصلی
ایجاد حس اعتماد و اضطرار تا کاربر بدون دقت، اطلاعاتی مثل رمز عبور، کد بانکی یا لینک ورود را وارد کند.
📩 روشهای رایج
• ایمیلهای جعلی شبیه بانک یا سرویسها
• پیامک با لینک تقلبی (Smishing)
• صفحات لاگین کاملا شبیه سایت اصلی
• تماس تلفنی فریبنده (Vishing)
🚨 نشانهها
• آدرس لینک مشکوک یا غلط املایی
• درخواست فوری برای اقدام سریع
• درخواست اطلاعات حساس
• لحن تهدیدآمیز یا بیشازحد هیجانی
🛡 راههای پیشگیری
• بررسی دقیق URL قبل از ورود اطلاعات
• فعال کردن احراز هویت دو مرحلهای (2FA)
• کلیک نکردن روی لینکهای ناشناس
• استفاده از Password Manager
✨ خلاصه
فیشینگ یعنی «فریب دادن کاربر برای گرفتن اطلاعات محرمانه» — ساده اما بسیار موثر.
#security #hack
➿➿➿➿➿➿➿➿
@programmers_gathering
فیشینگ (Phishing) یکی از رایجترین حملات مهندسی اجتماعی است که در آن مهاجم خودش را بهجای یک فرد یا سرویس معتبر جا میزند تا اطلاعات حساس شما را بدست بیاورد.
🧠 ایده اصلی
ایجاد حس اعتماد و اضطرار تا کاربر بدون دقت، اطلاعاتی مثل رمز عبور، کد بانکی یا لینک ورود را وارد کند.
📩 روشهای رایج
• ایمیلهای جعلی شبیه بانک یا سرویسها
• پیامک با لینک تقلبی (Smishing)
• صفحات لاگین کاملا شبیه سایت اصلی
• تماس تلفنی فریبنده (Vishing)
🚨 نشانهها
• آدرس لینک مشکوک یا غلط املایی
• درخواست فوری برای اقدام سریع
• درخواست اطلاعات حساس
• لحن تهدیدآمیز یا بیشازحد هیجانی
🛡 راههای پیشگیری
• بررسی دقیق URL قبل از ورود اطلاعات
• فعال کردن احراز هویت دو مرحلهای (2FA)
• کلیک نکردن روی لینکهای ناشناس
• استفاده از Password Manager
✨ خلاصه
فیشینگ یعنی «فریب دادن کاربر برای گرفتن اطلاعات محرمانه» — ساده اما بسیار موثر.
#security #hack
➿➿➿➿➿➿➿➿
@programmers_gathering
👍2
👀 تکنیک Shoulder Surfing چیست؟
تکنیک Shoulder Surfing (نگاه از روی شانه) یکی از روشهای ساده اما موثر سرقت اطلاعات است که در آن فرد مهاجم با نگاه کردن به صفحه نمایش یا کیبورد شما، اطلاعات حساس را مشاهده و یادداشت میکند.
🧠 ایده اصلی
بدون هک کردن سیستم، فقط با «دیدن» اطلاعات — مثل رمز عبور، PIN یا پیامهای خصوصی — به دادهها دسترسی پیدا میشود.
📍 کجا بیشتر اتفاق میافتد؟
• مکانهای عمومی مثل کافه و مترو
• هنگام وارد کردن رمز کارت یا گوشی
• محیطهای کاری شلوغ
🚨 چه اطلاعاتی در خطر است؟
• رمز عبور و PIN
• اطلاعات بانکی
• ایمیلها و پیامها
• دادههای کاری محرمانه
🛡 راههای پیشگیری
• پوشاندن صفحه هنگام وارد کردن رمز
• استفاده از Privacy Screen (فیلتر حریم خصوصی)
• قفل کردن سیستم در مکانهای عمومی
• توجه به اطراف هنگام وارد کردن اطلاعات
✨ خلاصه
پس Shoulder Surfing یعنی «سرقت اطلاعات فقط با نگاه کردن» — ساده ولی کاملا واقعی.
#security #hack
➿➿➿➿➿➿➿➿
@programmers_gathering
تکنیک Shoulder Surfing (نگاه از روی شانه) یکی از روشهای ساده اما موثر سرقت اطلاعات است که در آن فرد مهاجم با نگاه کردن به صفحه نمایش یا کیبورد شما، اطلاعات حساس را مشاهده و یادداشت میکند.
🧠 ایده اصلی
بدون هک کردن سیستم، فقط با «دیدن» اطلاعات — مثل رمز عبور، PIN یا پیامهای خصوصی — به دادهها دسترسی پیدا میشود.
📍 کجا بیشتر اتفاق میافتد؟
• مکانهای عمومی مثل کافه و مترو
• هنگام وارد کردن رمز کارت یا گوشی
• محیطهای کاری شلوغ
🚨 چه اطلاعاتی در خطر است؟
• رمز عبور و PIN
• اطلاعات بانکی
• ایمیلها و پیامها
• دادههای کاری محرمانه
🛡 راههای پیشگیری
• پوشاندن صفحه هنگام وارد کردن رمز
• استفاده از Privacy Screen (فیلتر حریم خصوصی)
• قفل کردن سیستم در مکانهای عمومی
• توجه به اطراف هنگام وارد کردن اطلاعات
✨ خلاصه
پس Shoulder Surfing یعنی «سرقت اطلاعات فقط با نگاه کردن» — ساده ولی کاملا واقعی.
#security #hack
➿➿➿➿➿➿➿➿
@programmers_gathering
👍2❤1