👺 Awesome hacking. Exploiting.

امروز لیست بزرگی از ابزارها به شما ارائه می شود که به 3 قسمت تقسیم شده است. ابزارهایی که در انتخاب ارائه می شوند در عمل هنگام انجام پنتست ها به طور فعال استفاده می شوند:


Exploiting:
• AttackSurfaceAnalyzer • Bashfuscator • BeEF • BugId • CCAT • Commix • DLLInjector • DefenderCheck • Donut • Drupwn • EfiGuard • EtherSploit-IP • Evilgrade • Exe2hex • Fathomless • Gorsair • Kube-hunter • LAVA • Linux Exploit Suggester • Linux-exploit-suggester • Macrome • Metasploit Framework • MeterSSH • Nessus • Nexpose • Nishang • OpenVAS • PSKernel-Primitives • Peirates • PowerSploit • ROP Gadget • Routersploit • Rupture • Shark • SharpBlock • SharpShooter • ShellcodeCompiler • Shellen • Shellsploit • Spoodle • SysWhispers • Unicorn • Veil Framework • Vuls • Windows Exploit Suggester • Ysoserial.net •

#tools #pentest #hacking #hack #Exploiting
@PFK_Security

‏ سایت جامعه تجارت (nstw) و سایت سامانه گمرک (epl irica) برای چه کارهایی ازشون استفاده میشه؟

یه سلامی بکنید بد نیست
#OpIran
@PFK_Security

فیلم لو رفته از عمل اپراتورهای باج افزار روسی

💠 رژیم یکی از کثیف ترین حربه های روانی خود را آغاز کرد

آغاز  #جاوید_شاه و #رضا_شاه_روحت_شاد در کنار #مهسا_امینی ، به جای #سنندج و #اعتصابات...

هموطنان عزیز
هم رضا پهلوی قابل احترام و مشروع است
هم مسیح علی‌نژاد
هم حامد اسماعیلیون
هم هر شخص مدنظر مردمی دیگر..
الان وقت جنگ حزبی نیست
الان وقت گرفتن یقه یکدیگر  نیست
بعد از سقوط رژیم تا دلتان بخواهد وقت و بستر گسترده و مناسب برای چنین مجادله هایی هست..
این انقلاب نه به نام شخصی است نه به نام حزبی..
پس نگران نباشید و به جای درگیری با یکدیگر ودر دام رژیم افتادن، رژیم را پاره کنید و به آتش بکشید.

داغ تفرقه در بین براندازان را به دل اطلاعات سپاه بگذارید

@PFK_Security

برای سهولت دسترسی و پخش آسان آرشیو ایمیل‌های پرس‌تی‌وی، کل اطلاعات را به‌صورت یک فایل فشرده در سرویس anonfiles آپلود کردیم که می‌توانید از آنجا دانلود کنید.

https://anonfiles.com/5b9dz2D1ye/presetv_rar

#MahsaAmini #مهسا_امینی #OpIran

سه پایه استوار ملیت ایرانی، بدون شک زرتشت، کوروش و فردوسی هستند.
زرتشت اندیشه‌ی نیک را بنیاد نهاد و کوروش آن را به کردار نیک تبدیل کرد و فردوسی آن را با گفتار نیک بیان نمود.

@PFK_Security

چی بگم به همچین افرادی ، اگر الان تازی زاده هستی ( مسلمان ) ، ولش کن در کل شماها خیلی حقیر هستید.

💠 FileLessRemoteShellcode

اجرای شل از راه دور بدون فایل مستقیماً در حافظه با ماژول جدا شده، ماژول متوقف شده، بدون رشته جدید.

این مخزن شامل
TeamServer و Stager

https://github.com/D1rkMtr/FileLessRemoteShellcode

@PFK_Security

اگر دنبال ابزارهای هک هستید در گیت هاب میتونید کانال دوممون رو دنبال کنید‌.
و هشتگ مورد نظرتون سرچ کنید

@PFK_Git

🎒 کوله پشتی یک پنتستر

• در کوله پشتی پنتستر واقعی چه چیزهایی هست ، از چه ابزارهایی استفاده می کند و این ابزار در عمل چگونه اعمال می شود؟

• یک پنتستر خوب، مانند یک راک اند رولر واقعی، به همه چیز نیاز دارد. بنابراین برنامه اغلب خود به خود پیدا می شود و ابزار مناسب در دست هرگز اضافی نیست.

اگر علاقه مند به همچین چیزی هستید بگید مقالشو بنویسم.

با 👍 علاقه مندی خودتون نشون بدید
تعداد زیادی بشه میزارم.

پس حمایت کنید.
@PFK_Security

با کمک همه شما، صدای ما در رسانه‌های آلمان در حال شنیده شدن در مورد #ابرآروان است. اولین رسانه آلمانی مقاله‌ای در مورد ابرآروان و نقشش در خاموشی اینترنت رو منتشر کرد. فراموش نکنید ما با هم پیروز می‌شیم. [لینک مقاله]
به زودی به زبان فارسی در کانال گذاشته خواهد شد
#ابرآروان

@PFK_Security

مجموعه ای از خدمات پروکسی
https://luminati.io
https://faceless.cc
https://www.proxy.house
http://vip72.co
https://911.re
https://proxy.shop
https://airsocks.in
https://luxsocks.su
https://proxyguys.com/
https://monkeysocks.net
https://noname.vip/
https://astroproxy.com
https://proxy6.net
https://topsocks.io/
https://oxylabs.io/
https://stormproxies.com/
https://tuxler.com
https://ltesocks.io
proxy24.com
my-proxy.com
getfreeproxylists.blogspot.com
free-proxy-server.net
online-proxy.com
proxysearcher.sourceforge.net
free-socks.in
proxypedia.org
socks-proxy.net
github.com/fate0/proxylist/blob/master/proxy.list
github.com/a2u/free-proxy-list/blob/master/free-proxy-list.txt
proxyscrape.com/proxies/HTTP_Working_Proxies.txt
proxyscrape.com/proxies/Socks4_Working_Proxies.txt
rootjazz.com/proxies/proxies.txt

#anonymous
@PFK_Security

🔖 مجموعه ای از نکات برای کار با ابزارهای مختلف.


💬 امروز یک پست سبک کوچک وجود خواهد داشت، من تعداد زیادی نکته را برای شما انتخاب کرده ام که هنگام استفاده از ابزارهای خاص به شما کمک می کند. این ماده به شما امکان می دهد در زمان کار صرفه جویی کنید و نتیجه را افزایش دهید.

➖ Windows Red Team CheatSheet
- شناسایی، افزایش دسترسی، حرکت جانبی، حملات AD، ابزارهای مختلف: #PowerShell #Mimikatz #Empire و غیره.


➖ CTF CheatSheet
- نکات زیادی در مورد هک سیستم، هک وب، هک فایل، شکستن رمز عبور، پزشکی قانونی، رمزنگاری.


➖ Metasploit CheatSheet
- یک برگه تقلب برای یکی از معروف ترین فریم ورک ها که بیش از یک بار در مورد آن نوشته ایم. اگر هشتگ #Metasploit را دنبال کنید می توانید اطلاعات بیشتری کسب کنید.


➖ دستورات لینوکس CheatSheet - مجموعه ای از دستورات مفید لینوکس که هنگام اجرای پنتست به شما کمک می کند. و همچنین در این سایت نکاتی در مورد ابزارهایی که به طور فعال در pentesting استفاده می شوند جمع آوری شده است.

➖ NMAP Cheatsheet
— فکر نمی کنم لازم باشد به شما بگویم #nmap چیست، سایت حاوی نکات مفیدی است که هنگام اسکن پورت ها، هاست ها، زیرشبکه ها و غیره به شما کمک می کند.

Nmap چیست؟

@PFK_Security

🔑 Wifi password list 4 cracking.

حمله فرهنگ لغت به طور قابل توجهی سرعت می بخشد و به طور کلی شانس شکستن موفقیت آمیز رمز عبور را با Burt Force افزایش می دهد. بهترین فرهنگ لغت نمی تواند وجود داشته باشد - موقعیت های مختلف به دیکشنری های مختلف نیاز دارند.


• در پیوند زیر می توانید یک مخزن مفید را پیدا کنید که حاوی مجموعه جدیدی از رمزهای عبور منحصر به فرد (320 میلیون) است.

🧷 https://github.com/vladimircovic/wifi_pass

@PFK_Security

دوستان و هموطنان عزیز

ما به‌عنوان بخشی از جامعه هکرهای ایرانی و برخاسته از میان شما، برخلاف غربی‌ها، اهل لاس زدن با آخوندهای جنایتکار نیستیم و اگه حرفی میزنیم ۱۰۰ درصد به آن عمل می‌کنیم.

به‌طور خلاصه اطلاعاتی که امروز در دسترس عموم قرار می‌دهیم، دربرگیرنده «مکالمات عمومی و خصوصی ایران با آژانس بین‌المللی اتمی»، «قراردادها و توافق‌‌نامه‌های توسعه اتمی با شرکای داخلی و خارجی»، «طرح‌های احداثی و برنامه‌های لجستیک و استراتژیک مرتبط با صنایع اتمی»، «زمانبندی‌های مدیریتی و عملیاتی بخش‌های مختلف نیروگاه بوشهر»، «مشخصات هویتی و فیش‌های حقوقی مهندسان و کارکنان شرکت تولید و توسعه انرژی اتمی ایران»، «پاسپورت‌‌ها و ویزاهای متخصصان ایرانی و روسی شاغل در نیروگاه بوشهر به همراه جزئیات سفرها و ماموریت‌ها»، «جزئیات وضعیت عملکرد مقطعی نیروگاه اتمی بوشهر»، «گزارش‌ها و مستندات فنی و تخصصی» و... به زبان‌های انگلیسی، روسی و فارسی است.

لینک‌های دانلود را به ترتیب در ساعات آینده پس از آپلود کردن اطلاعات در سرویس آنلاین اشتراک‌گذاری فایل‌ به‌صورت ناشناس «یعنی anonfiles»، منتشر خواهیم کرد که شامل «نسخه خام و بکاپ ۳۲۴ اینباکس مربوط به شرکت تولید و توسعه انرژی اتمی ایران»، «نسخه پاکسازی شده و قابل مشاهده در مرورگر به همراه حدود ۱۰۰ هزار پیام ایمیلی» و در نهایت «نسخه اسناد و اطلاعات تفکیک و مرتب شده» خواهند بود.

لطفا پیش از دانلود، به جزئیات زیر توجه کنید:

- از آنجایی که عموما زیرساخت‌های ارتباطی و اطلاعاتی ایران، زیستگاه انواع و اقسام بدافزارهاست، توصیه ما این است که کاربران مبتدی/عمومی این فایل‌ها را روی دستگاه‌های شخصی خود دانلود و اجرا نکنند.

- توصیه ما به تمام افراد به جهت حفظ امنیت‌ دستگاه‌های شخصی‌شان این است که ترجیحا اسناد پیوستی و دانلودی را در یک Sandbox/VM امن و آفلاین بررسی کنند.

- دولت‌ها، سازمان‌ها، موسسات، محققان و خبرنگاران در سراسر دنیا می‌توانند تمام این اسناد را به راحتی بررسی و صحت‌سنجی کنند و به‌صورت مستقل، توضیحات تخصصی مرتبط با اسناد را جداگانه برای مخاطبانشان منتشر کنند.

- آماده‌سازی و انتشار نسخه پاکسازی شده، بدون اسپم، خبرنامه و... در فرمت قابل مطالعه از طریق مرورگر (همانند PressTV)، به سبب زیاد بودن تعداد ایمیل‌ها، ممکن است کمی طول بکشد، بنابراین کمی صبور باشید.

- چنانچه تمایل دارید هرچه سریع‌تر از جزئیات بیشتر درباره این اسناد مطلع شوید، از کارشناسان حوزه‌های مرتبط و رسانه‌ها بخواهید که آستین بالا بزنند و گزارش‌های تفسیری درباره این اسناد منتشر کنند.


به نام #مهسا_امینی
برای زن، زندگی، آزادی
بلک‌ ریوارد

#MahsaAmini #OpIran @black_reward