💠 FileLessRemoteShellcode

اجرای شل از راه دور بدون فایل مستقیماً در حافظه با ماژول جدا شده، ماژول متوقف شده، بدون رشته جدید.

این مخزن شامل
TeamServer و Stager

https://github.com/D1rkMtr/FileLessRemoteShellcode

@PFK_Security

اگر دنبال ابزارهای هک هستید در گیت هاب میتونید کانال دوممون رو دنبال کنید‌.
و هشتگ مورد نظرتون سرچ کنید

@PFK_Git

🎒 کوله پشتی یک پنتستر

• در کوله پشتی پنتستر واقعی چه چیزهایی هست ، از چه ابزارهایی استفاده می کند و این ابزار در عمل چگونه اعمال می شود؟

• یک پنتستر خوب، مانند یک راک اند رولر واقعی، به همه چیز نیاز دارد. بنابراین برنامه اغلب خود به خود پیدا می شود و ابزار مناسب در دست هرگز اضافی نیست.

اگر علاقه مند به همچین چیزی هستید بگید مقالشو بنویسم.

با 👍 علاقه مندی خودتون نشون بدید
تعداد زیادی بشه میزارم.

پس حمایت کنید.
@PFK_Security

با کمک همه شما، صدای ما در رسانه‌های آلمان در حال شنیده شدن در مورد #ابرآروان است. اولین رسانه آلمانی مقاله‌ای در مورد ابرآروان و نقشش در خاموشی اینترنت رو منتشر کرد. فراموش نکنید ما با هم پیروز می‌شیم. [لینک مقاله]
به زودی به زبان فارسی در کانال گذاشته خواهد شد
#ابرآروان

@PFK_Security

مجموعه ای از خدمات پروکسی
https://luminati.io
https://faceless.cc
https://www.proxy.house
http://vip72.co
https://911.re
https://proxy.shop
https://airsocks.in
https://luxsocks.su
https://proxyguys.com/
https://monkeysocks.net
https://noname.vip/
https://astroproxy.com
https://proxy6.net
https://topsocks.io/
https://oxylabs.io/
https://stormproxies.com/
https://tuxler.com
https://ltesocks.io
proxy24.com
my-proxy.com
getfreeproxylists.blogspot.com
free-proxy-server.net
online-proxy.com
proxysearcher.sourceforge.net
free-socks.in
proxypedia.org
socks-proxy.net
github.com/fate0/proxylist/blob/master/proxy.list
github.com/a2u/free-proxy-list/blob/master/free-proxy-list.txt
proxyscrape.com/proxies/HTTP_Working_Proxies.txt
proxyscrape.com/proxies/Socks4_Working_Proxies.txt
rootjazz.com/proxies/proxies.txt

#anonymous
@PFK_Security

🔖 مجموعه ای از نکات برای کار با ابزارهای مختلف.


💬 امروز یک پست سبک کوچک وجود خواهد داشت، من تعداد زیادی نکته را برای شما انتخاب کرده ام که هنگام استفاده از ابزارهای خاص به شما کمک می کند. این ماده به شما امکان می دهد در زمان کار صرفه جویی کنید و نتیجه را افزایش دهید.

➖ Windows Red Team CheatSheet
- شناسایی، افزایش دسترسی، حرکت جانبی، حملات AD، ابزارهای مختلف: #PowerShell #Mimikatz #Empire و غیره.


➖ CTF CheatSheet
- نکات زیادی در مورد هک سیستم، هک وب، هک فایل، شکستن رمز عبور، پزشکی قانونی، رمزنگاری.


➖ Metasploit CheatSheet
- یک برگه تقلب برای یکی از معروف ترین فریم ورک ها که بیش از یک بار در مورد آن نوشته ایم. اگر هشتگ #Metasploit را دنبال کنید می توانید اطلاعات بیشتری کسب کنید.


➖ دستورات لینوکس CheatSheet - مجموعه ای از دستورات مفید لینوکس که هنگام اجرای پنتست به شما کمک می کند. و همچنین در این سایت نکاتی در مورد ابزارهایی که به طور فعال در pentesting استفاده می شوند جمع آوری شده است.

➖ NMAP Cheatsheet
— فکر نمی کنم لازم باشد به شما بگویم #nmap چیست، سایت حاوی نکات مفیدی است که هنگام اسکن پورت ها، هاست ها، زیرشبکه ها و غیره به شما کمک می کند.

Nmap چیست؟

@PFK_Security

🔑 Wifi password list 4 cracking.

حمله فرهنگ لغت به طور قابل توجهی سرعت می بخشد و به طور کلی شانس شکستن موفقیت آمیز رمز عبور را با Burt Force افزایش می دهد. بهترین فرهنگ لغت نمی تواند وجود داشته باشد - موقعیت های مختلف به دیکشنری های مختلف نیاز دارند.


• در پیوند زیر می توانید یک مخزن مفید را پیدا کنید که حاوی مجموعه جدیدی از رمزهای عبور منحصر به فرد (320 میلیون) است.

🧷 https://github.com/vladimircovic/wifi_pass

@PFK_Security

دوستان و هموطنان عزیز

ما به‌عنوان بخشی از جامعه هکرهای ایرانی و برخاسته از میان شما، برخلاف غربی‌ها، اهل لاس زدن با آخوندهای جنایتکار نیستیم و اگه حرفی میزنیم ۱۰۰ درصد به آن عمل می‌کنیم.

به‌طور خلاصه اطلاعاتی که امروز در دسترس عموم قرار می‌دهیم، دربرگیرنده «مکالمات عمومی و خصوصی ایران با آژانس بین‌المللی اتمی»، «قراردادها و توافق‌‌نامه‌های توسعه اتمی با شرکای داخلی و خارجی»، «طرح‌های احداثی و برنامه‌های لجستیک و استراتژیک مرتبط با صنایع اتمی»، «زمانبندی‌های مدیریتی و عملیاتی بخش‌های مختلف نیروگاه بوشهر»، «مشخصات هویتی و فیش‌های حقوقی مهندسان و کارکنان شرکت تولید و توسعه انرژی اتمی ایران»، «پاسپورت‌‌ها و ویزاهای متخصصان ایرانی و روسی شاغل در نیروگاه بوشهر به همراه جزئیات سفرها و ماموریت‌ها»، «جزئیات وضعیت عملکرد مقطعی نیروگاه اتمی بوشهر»، «گزارش‌ها و مستندات فنی و تخصصی» و... به زبان‌های انگلیسی، روسی و فارسی است.

لینک‌های دانلود را به ترتیب در ساعات آینده پس از آپلود کردن اطلاعات در سرویس آنلاین اشتراک‌گذاری فایل‌ به‌صورت ناشناس «یعنی anonfiles»، منتشر خواهیم کرد که شامل «نسخه خام و بکاپ ۳۲۴ اینباکس مربوط به شرکت تولید و توسعه انرژی اتمی ایران»، «نسخه پاکسازی شده و قابل مشاهده در مرورگر به همراه حدود ۱۰۰ هزار پیام ایمیلی» و در نهایت «نسخه اسناد و اطلاعات تفکیک و مرتب شده» خواهند بود.

لطفا پیش از دانلود، به جزئیات زیر توجه کنید:

- از آنجایی که عموما زیرساخت‌های ارتباطی و اطلاعاتی ایران، زیستگاه انواع و اقسام بدافزارهاست، توصیه ما این است که کاربران مبتدی/عمومی این فایل‌ها را روی دستگاه‌های شخصی خود دانلود و اجرا نکنند.

- توصیه ما به تمام افراد به جهت حفظ امنیت‌ دستگاه‌های شخصی‌شان این است که ترجیحا اسناد پیوستی و دانلودی را در یک Sandbox/VM امن و آفلاین بررسی کنند.

- دولت‌ها، سازمان‌ها، موسسات، محققان و خبرنگاران در سراسر دنیا می‌توانند تمام این اسناد را به راحتی بررسی و صحت‌سنجی کنند و به‌صورت مستقل، توضیحات تخصصی مرتبط با اسناد را جداگانه برای مخاطبانشان منتشر کنند.

- آماده‌سازی و انتشار نسخه پاکسازی شده، بدون اسپم، خبرنامه و... در فرمت قابل مطالعه از طریق مرورگر (همانند PressTV)، به سبب زیاد بودن تعداد ایمیل‌ها، ممکن است کمی طول بکشد، بنابراین کمی صبور باشید.

- چنانچه تمایل دارید هرچه سریع‌تر از جزئیات بیشتر درباره این اسناد مطلع شوید، از کارشناسان حوزه‌های مرتبط و رسانه‌ها بخواهید که آستین بالا بزنند و گزارش‌های تفسیری درباره این اسناد منتشر کنند.


به نام #مهسا_امینی
برای زن، زندگی، آزادی
بلک‌ ریوارد

#MahsaAmini #OpIran @black_reward

🔥 نسخه خام و بکاپ ۳۲۴ اینباکس NPPD (حجم تقریبی به‌صورت فشرده ۵۰ گیگابایت) - مناسب برای متخصصان و فکت‌چک

Part01: https://anonfiles.com/d2cbS8D1y2/nppd-backup.part01_rar

shasum: 2653e13805e517cf0393defea2535e955dc77d4a

Part02: https://anonfiles.com/p1a5SfDfyc/nppd-backup.part02_rar

shasum: 2c3c0a1455c34712c0b13c4d35ce23930b476e03

Part03: https://anonfiles.com/d5edS3D9ye/nppd-backup.part03_rar

shasum: 7a6c3c0d7c077e4a522eb0e2919657b8957ed75f

Part04: https://anonfiles.com/4ck8S4D0y9/nppd-backup.part04_rar

shasum: 5efc72c09f19ec17dc6a1aa3b10e4a5471c9ab63

Part05: https://anonfiles.com/E5i8S1D0y9/nppd-backup.part05_rar

shasum: 448d08804ccb77fe7d912c43e74da4949eeccc65

Part06: https://anonfiles.com/nakfScD9yf/nppd-backup.part06_rar

shasum: 3701ffa7283323b8b37f501807bc2a21f9806bee

Part07: https://anonfiles.com/w3k9TbD1y4/nppd-backup.part07_rar

shasum:  2eb14a7974b26b311f35a72a6bb617aa49abc89a

Part08: https://anonfiles.com/jci2S3Ddy2/nppd-backup.part08_rar

shasum: 5ee247f8c3be025ee3e8ce5258e9ccea4d148862 

Part09: https://anonfiles.com/W4D0S3D9yd/nppd-backup.part09_rar

shasum:  bd37cc2f6392bc9fdd35767cba2a4ee47e627791

Part10: https://anonfiles.com/Z3IcS2D9y3/nppd-backup.part10_rar

shasum: 94b2d46ab5a263a2aaaa1a9aa99ea6e9afcfdbc4

به نام #مهسا_امینی
برای زن، زندگی، آزادی
بلک‌ریوارد
@black_reward

#MahsaAmini #OpIran

چون می‌دونیم منتظر مشاهده مستندات هک بودید و این دور از انصافه که طولانی‌تر بشه؛ یه چندتایی رو دم دستی (اونایی که اسکن شدن) رو باهاتون فعلا اشتراک میذاریم تا باقی آماده بشن و آپلود کنیم. دیگه خودتون می‌دونید چیکارشون کنید!

#مهسا_امینی #MahsaAmini #OpIran

فهرستی از موتورهای جستجوی عالی که در تست نفوذ، ارزیابی‌های آسیب‌پذیری، عملیات تیم قرمز، Bug Bounty و موارد دیگر مفید هستند.


https://github.com/edoardottt/awesome-hacker-search-engines


در این پست هم موتورهای جستجو معرفی شده است نگاهی بیندازید .
@PFK_Security

💠 چرا میگیم انقلاب ما به زودی پیروز می‌شه!؟ چون تمام مختصات انقلابهای موفق تاریخ رو داره و دقیقاً همون فرآیند در حال تکراره!
#مهسا_امینی
#اعتصابات_سراسری

@Pfk_Security

🔥 نسخه پاکسازی شده و قابل مشاهده در مرورگر به همراه حدود ۸۵ هزار پیام ایمیلی NPPD (حجم تقریبی به‌صورت فشرده ۲۷ گیگابایت) - مناسب برای محققان و روزنامه‌نگاران

part01: https://anonfiles.com/B099d4E7y9/nppd-static.part01_rar

shasum: c8606ddd9cfb04bf5644953fa1f65bb85b38fbcb

part02: https://anonfiles.com/y1Add2Ebyb/nppd-static.part02_rar

shasum: 0460fd6db164461bfaeb448768754ef69a104d79

part03: https://anonfiles.com/Df9dd3E7y5/nppd-static.part03_rar

shasum: 0460fd6db164461bfaeb448768754ef69a104d79

part04: https://anonfiles.com/P0C9d2E8ya/nppd-static.part04_rar

shasum: e60fcba5d7f0eaf1aae1d1c7bfe5e4d389d3149d

part05: https://anonfiles.com/YaC6deE2y9/nppd-static.part05_rar

shasum: 22251a5cdcae36a9d274096924675f7558f4d4d7

part06: https://anonfiles.com/kbDfdfE7y3/nppd-static.part06_rar

shasum: 3203d935802a4d3d015f73895dde556c76665c09

part07: https://anonfiles.com/laE3d6E7y4/nppd-static.part07_rar

shasum: e455b7ee522066bebd55a8dcaf0cea8246cb412a

part08: https://anonfiles.com/m4E8dbE9yd/nppd-static.part08_rar

shasum: 4bf8b29927955aae6b7020274f1aaf5d3f7b9335

part09: https://anonfiles.com/Q1Fed4E6y5/nppd-static.part09_rar

shasum: 5b58b776073f9a52f88866a12a192bc26227f84b

part10: https://anonfiles.com/DeG7d2E6y0/nppd-static.part10_rar

shasum: 8e20086a1fd0aedafe5a4caf3b46e4948638515c

part11: https://anonfiles.com/EbN6d0E5y3/nppd-static.part11_rar

shasum: 8f70ff0aa0e9d54685899ba552579b7818635231

part12: https://anonfiles.com/RdN0d5Ecy8/nppd-static.part12_rar

shasum: 6c5936188c6d65456dadc0cf69ba727d5bae1d93

part13: https://anonfiles.com/GbO0d8Efy3/nppd-static.part13_rar

shasum: ac514d4ae41ae4b87bb0e12ae438931521d8dee6

part14: https://anonfiles.com/G1R2daE6y5/nppd-static.part14_rar

shasum: 1c0b2d6ba307359a845a7a5f7ea821b7a2048cf3

- این نسخه خروجی استاتیک (html) ایمیل‌هاست که به‌صورت فشرده (۱۴ تکه) روی سرویس anonfiles آپلود شده و می‌توانید آن‌ها را به‌صورت لوکال یا روی سرور کاری/شخصی خود بررسی کنید.

- در این مجموعه اکثر ایمیل‌های تبلیغاتی، هزرنامه‌ها و ایمیل‌های فیشینگ/بدافزاری، خبرنامه‌های چرت‌وپرت حذف شده‌اند.

- توجه داشته باشید که ما تمام تلاش خودمان را کرده‌ایم که فایل‌های آلوده را از پیوست ایمیل‌‌ها حذف کنیم؛ با این حال توصیه می‌کنیم پس از اکسترکت کردن، فایل‌ها را با آنتی‌ویروس اسکن کنید و موارد مشکوک را حتما حذف کنید.

- کماکان توصیه ما استفاده از Sandbox/VM برای مشاهده مجموعه است.

- پسورد مجموعه فایل‌های فشرده black_reward است.


به نام #مهسا_امینی
برای زن، زندگی، آزادی
بلک‌ریوارد


#MahsaAmini #OpIran

💠‏ استاندار تهران: اصلا موضوع حجاب نیست، جمهوری اسلامی را هدف گرفته‌اند

به اين پديده ای که برای رژیم رخ داده میگن Embrace your feelings - احساساتت را در آغوش بگیر :
میشه مرحله پذیرفتن واقعیت؛ که به هضم فاجعه ای که به سرت میاد خیلی کمک می کنه و بهتر میتونی باهاش کنار بیای..

احساس سقوطت رو در آغوش بگیر سید علی سگ دست((:


@Pfk_Security

💠 مردم چون جمهوری اسلامی رو می‌شناسند می‌دونند که دیگه نمی‌تونند عقب نشینی کنند! خامنه‌ای هم می‌دونه که مردم این دفعه عقب نشینی نمی‌کنند و فقط زمان می‌خره! یک ماهه مردم تو خیابون‌اند! تاریخ میگه این مدت زمان اعتراض منجر به انقلاب میشه! «انقلاب ۱۴۰۱»
‎#مهسا_امینی
‎#اعتصابات_سراسری

@Pfk_Security

💠 کارزار اینترنتی خطاب به سران کشورهای گروه ۷، هفت کشور صنعتی جهان، برای فراخواندن سفرای‌شان از ایران و اخراج مقامات جمهوری اسلامی از مرز ۲۰۰ هزار امضا عبور کرد.

🔻این کارزار که خطاب به وزرای خارجه‌ی بریتانیا، کانادا، امریکا، ژاپن، آلمان، فرانسه و ایتالیا است، با اشاره به «سرکوب بی‌رحمانه و خشونت‌آمیز» اعتراضات سراسری مردم ایران پس از قتل «مهسا امینی»، از سران این کشورها می‌خواهد که «سفرای جمهوری اسلامی یا نمایندگان آن‌ها در سازمان‌های بین‌المللی» را فورا افراد نامطلوب بخوانند و «در اعتراض به رفتار غیرقانونی و غیرانسانی نسبت به معترضین در ایران» از کشور خود اخراج کنند.

این کارزار که به همت کاوه شهروز، وکیل و فعال حقوق بشر ساکن در کانادا، روز ۲۳ مهر آغاز شد، همچنین خواستار آن است که این کشورها «با قاطعیت و بی‌پرده خواهان آزادی زندانیان از زندان‌های ایران شوند.»

این کارزار: change.org

@Pfk_Security

سلام آقا مگه داعش تموم نشده بود؟ مگه اینا داعش رو از بین نبردن؟ چطور یهو ظاهر شد؟!
داعش رو خودشون ساختن و خودشون تعطیل کردن الانم بهش نیاز دارن دوباره پیداش شد اینا برن هیچ داعشی نمیمونه رو زمین !
#جاعش #داعش = همه یکی هستند
@Pfk_Security

💠 دوستان

"حامد اسماعیلیون" عزیز پتيشنی قرار داده که کشور های G7 (غربی ) را وادار به اخراج سفرای حکومت اسلامی بکنه
این عمل یک شاهکاره و موجب ایزوله شدن و اختناق آخوند در سطح جهانی میشه

🔹حتما امضا کنید بازنشر کنید- لینک زیر :

https://t.co/gOXUOzBmOx

@Pfk_Security