⚜چگونه بفهمیم ایمیلمان هک شده؟⚜

⚜چگونه بفهمیم ایمیلمان هک شده؟⚜

شاید این سوال خیلی از شما عزیزان باشد که چطور بفهمم ایمیلم هک شده یا نه, در ادامه راه کار هایی برای اینکه چطور به این مهم پی ببریم بیان خواهم کرد:

یک:دوستان-همکارانتان ایمیل هایی را دریافت میکنند که شما آنرا نفرستاده اید

ممکن است که بعد از مدتی دوستتان را ببینید که به شما بگوید ااا سعید چرا چنین ایمیلی به من دادی؟بعد شما متعجب که من چنین ایمیلی ندادم و ادامه ی داستان

دو:پوشه ی Send خود را ببینید:

دو حالت وجود دارد:

ایمیل هایی وجود داره که تا به حال اون ایمیل ها را نفرستاده اید

یا

پوشه ی ارسالی های شما خالی است

سه: عضویت در شبکه ها یا سایت هایی که تا به حال به آن شبکه ها نرفته اید یا هرگز ثبت نام نکرده اید

به طور مثال ایمیلی وجود داره در inbox شما که در فلان شبکه ی اجتماعی عضو شده اید که از شما درخواست شده که حساب خود را فعال کنید…

چهار:دیگر قادر به وارد شدن به حساب کاربری خود نیستید

به طور مثال:

شما میخاهید وارد فیسبوک خود شوید اگر رمز خود را درست وارد کردید و پیغامی مبنی بر اینکه همچی حسابی در سیستم ثبت نشده برخوردید

به مثال دیگر دقت کنید:

زمانی که شما در اینستاگرام میخواهید رمز عبور خودتان را بازیابی کنید در صورتی که با وارد کردن ایمیل خود با خطار مواجه شده اید بدانید هک شده ایمیل شما .

نکته ی مهم

در صورتی که شماره های ۱ الی ۳ بر خوردید بلافاصله نسبت به تغییر رمز ایمیل خود اقدام کنید

داشتن رمز عبوری مناسب تا حدود ۸۰ درصد از هک شدن ایمیل شما محافظت میکند

مسنجر داعش

از قرار معلوم داعش اپلیکیشنی برای هماهنگی عملیات‌های تروریستی ساخته، بر اساس گزارش‌ها نام این اپلیکیشن Alrawi است، با این حساب اگر در حین گشت و گذار در اینترنت به این نام برخورد کردید از دانلود آن صرف‌نظر کنید.
 

بدنبال بن شدن کانال ها و گروه های داعش از تلگرام آنها شروع ب ساخت مسنجری ب اسم alrawi  کردند ک از قرار معلوم دارای امنیت بالایی هست

 این اپلیکیشن با نام دقیق Alrawi.apk در اینترنت دست به دست می‌شود؛ اما مشخص نیست چرا این نام برایش انتخاب شده است. البته حدس‌هایی در خصوص نام این اپلیکیشن می‌توان زد، برای نمونه می‌توان به یکی از افسران عالی‌رتبه ارتش بعث با همین نام اشاره کرد که در حال حاضر به حبس ابد محکوم شده است، قاتل رئیس سابق دانشگاه بغداد نیز با همین نام شناخته می‌شود و نام فرماندار فعلی شهر رمادی عراق نیز شعیب الراوی است.

از دانلود کردن این برنامه بپرهیزید

باگ XXE چیست ؟

باگ XXE چیست ؟

حمله ی XXE نوعی از حملات است که در آن هکر اپلیکیشن تحلیل کننده ی فایل های XML را هدف قرار می دهد . این آسیب پذیری زمانی به ووجود

می آید که ورودی XML توسط یک تحلیل کننده با تنظیمات نا درست و ضعیف پردازش شود . نتایج این حمله عبارتند از :

- فاش شدن اطلاعات محرمانه

-حملات داس

-جعل در خواست های سمت سرور

-بدست آورذدن اطلاعاتی درباره ی سیستم میزبان تحلیل کننده ی XML

نرم افزار ddos سایت در اندروید

نرم افزار ddos سایت در اندروید

با استفاده از این نرم افزار خیلی راحت سایت هارا ddos کنید!

 حجم:599 KB

⚜ آشنائی با اصطلاحات هک⚜

⚜ آشنائی با اصطلاحات هک⚜

⚜تارگت⚜

در لغت به معنای هدف و واحد است . بر فرض مثال شما زمانی سایتی برای نفوذ در نظر دارید . به اصطلاح به این هدف شما تارگت گفته میشود.

⚜باگ⚜

باگ ها یا حفرات امنیتی یا خرابی های امنیتی گفته میشود . این خرابی ها از اشکالات و سهلنگاری های برنامه نویسان وب و صفحات وب است . که فرد نفوذ گر از این خرابی ها به نفع خود برای هر نوع هدفی استفاده میکند. زمینه های نفوذ به سایت ها همین باگ ها و خرابی ها هستند.

⚜دیفیس⚜

در کل به معنای تغیر ظاهری سایت یا یک صفحه است. برای درک بهتر زمانی که شما تارگت مورد نظر رو هک میکنید برای اثبات هک خود یا هر چیزه دیگه صفحه های سایت (میتونه صفحه اول یا صفحات دیگه) رو تغیر میدید (میتونه صفحه اول یا صفحات دیگه) رو تغیر میدید . به اصطلاح به این عمل شما میگن دیفیس کردن. یعنی شما سایت رو دیفیس یا همون هک کردید.

⚜بایپس⚜

به معنای دور زدن یا همان میانبر است . گاهی اوقات در زمانی که شما در حال هک کردن تارگتی هستید برخی از دستورات اجرا نمیشن حالا میتونه به خاطر ابزارهای امنیتی سایت باشه یا هر چیز دیگه. حال ما برای ادامه دادن به کار خودمون با مشکل مواجه میشیم پس میایم به کمک انواع روش ها این دستورات رو یه جوری وارد و ابزاره رو دور میزنیم. به این کار ما بایپس کردن میگن.

⚜اکسپلویت⚜

کدهای مخربی هستند که بنا به نیاز نفوذگر نوشته میشوند (البته همشون مخرب نیستند).

⚜فیک پیچ⚜

بعضی از هکرها صفحه ایی مانند صفحه ی ورود به سایت طراحی میکنند. این صفحه ها مانند بقیه ی صفحات اینترنتی هستند ولی فرق اینها در کد نویسی است که اکثرا کد نویسی ها به صورتی است که وقتی قربانی یوزرنیم و پسورد خود را وارد این صفحه میکند یوزرنیم و پسورد برای هکر ارسال میشود. البته این نوع حمله بیشتر برای هک ایمیل ها و اکانتهای مختلف استفاده میشود . ولی از این روش هم میشه برای هک سایت استفاده کرد.

⚜دورک ها⚜

دورک ها سری کدهایی هستند که فرد برای جستوی سریع و دقیق تردر موتور های جستجو گر از آن استفاده میکند. برای این گفتم فرد جون مختص به هک کردن نیست .
گوگل هکینگ : ساده ترین تعریف استفاده از گوگل جهت هک را گوگل هکینگ میگویند.

⚜هش ها⚜

هش ها یه جور الگوریتم و روش های کد گذاری و رمزگذاری متن هاست. که مدل هایی از جمله : MD5 -MD4 – MySql – WordPress و… دارد.

برنامه anonymous email برای اندروید

برنامه anonymous email

برنامه بسیار کاربردی برای هک از روش fake email

با این برنامه میتونید با هر ایمیل ادرسی که خاستید به هر ایمیلی ادرسی که خاستید ایمیل بفرستید

 حجم:599 KB

 

نرم افزار هک سایت با باگ sql در اندروید

نرم افزار هک سایت با باگ sql در اندروید

⚜DroidSQLi⚜

Information:

اولین برنامه my SQL injection برای اندروید است و به شما اجازه میدهد my sql based خود را در مقابل حملات sql injection تست کنید

این برنامه از تکنیک های زیر برا injection  بهره میبرد:

Time based injection,

 Blind injection,

 Error based injection, 

and Normal injection. 

این برنامه به صورت اتوماتیک از بهترین روش برای هک و از چند فیلتر برای جلوگیری از به دام افتادن استفاده میکند.

دانلود در ادامه مطلب...

ترکوندن گوگل(fun)

به این ادرس برید :

http://mrdoob.com/projects/chromeexperiments/google-gravity

گوگل و بترکونید هر چی عقده سرش دارید خالی کنید 

یه چیزی هم سرچ کنید جالب میشه

عوض کردن آی پی بدون برنامه خاص

در این پست عوض کردن آی پی بدون استفاده از برنامه خاصی رو توضیح میدم

کدی که در ادامه قرار میدم رو کپی کنید

و یک نوت پد ایجاد کرده و کدهارو داخلش پیست کنید

برای دیدن کد به ادامه مطلب بروید...

آموزش ساخت فیک پیج

آموزش ساخت فیک پیج

اول سایتی رو که میخواید ازش فیک پیج بسازید رو باز کنید .

2- بعد از باز کردن سایت تا لود شدن کامل صبر کنید . حالا راست کلیک زده گزینه save page as رو بزنید و صفحه را در حالت web page complete ذخیره کنید .