🔺 خیلی از شماها توی حوزه وب هکینگ کار می‌کنید و قطعا تلاش کردید که آسیب پذیری کشف کنید و بتونید با گزارش آسیب پذیری مبلغی دریافت کنید، اما توی این پروسه خیلی ها به مشکل میخورن و ناامید میشن:(


🔻 اما اینو باید بدونید ، برای اینکه بتونید آسیب پذیری کشف کنید و هزینه دریافت کنید باید یکسری موارد رو به درستی یاد بگیرید در کنار دانش کار، ابزار تخصصی هم میتونه به شما کمک بکنه که تکمیل کننده پروسه شماست.


🟥 اگر کسی بخواد آسیب پذیری کشف کنه و بانتی دریافت کنه باید کارای زیر رو بتونه انجام بده :


۱- شما باید آسیب پذیری رو کامل درک کرده باشید و خیلی عمیق اونو بدونید

۲- باید بتونید پروسه ریکان (Recon) رو به خوبی انجام بدید

۳- باید بتونید چه به صورت دستی چه به صورت اتوماتیک با ابزار آسیب پذیری رو شناسایی کنید


۴- باید توانایی اکسپلویت کردن اون آسیب پذیری رو داشته باشید.


۵- باید بتونید سناریو های مختلف برای اون آسیب پذیری طراحی کنید


۶- باید بتونید گزارش درست و دقیقی از آسیب پذیری رو بنویسید و ارسال کنید



🔴 اگر این موارد رو بتونید درست پیاده سازی کنید مطمن باشید میتونید به نتیجه برسید ❤️

@UltraSecurity

🔸 خیلی ها پرسیده بودن این ویدیو ها چه کمکی میکنه؟ و چه چیزایی قراره گفته بشه ؟


🔺 قراره ما از صفر شروع کنیم آسیب پذیری هایی که Low تا Medium هست سطحشون رو یاد بگیریم و تا مرحله ارسال گزارش و دریافت بانتی (💵) با هم پیش بریم.


⭕️ به صورت کلی در هر ویدئو ما موارد زیر رو قراره یاد بگیریم :


✳️ تشریح آسیب پذیری به صورت عمیق

✳️ انجام پروسه ریکان (Recon)

✳️ طریقه تست آسیب پذیری به صورت دستی و با ابزار آماده و اختصاصی

✳️ اکسپلویت کردن آسیب پذیری

✳️ نحوه طراحی سناریو های مختلف برای آسیب پذیری

✳️ گزارش نویسی آسیب پذیری از صفر تا مرحله ارسال (هم برنامه های ایرانی هم خارجی)


♦️موارد بالا به صورت کلی بود و در هر ویدئو ما تجربيات مفیدی رو در اختیارتون قرار میدیم چیزی که توی دنیا واقعی ما خودمون انجام دادیم و نتیجه گرفتیم:)

@UltraSecurity

⚛ خاطرات یک هکر (قسمت ششم)


♦️ اگر از قدیمی های کانال باشید میدونید که یک مجموعه داستانی رو من می‌نوشتم به اسم خاطرات یک هکر که در هر قسمت خاطراتی که خودم داشتم از تجربیات و کارای مختلف در دنیای واقعی رو به اشتراک میزاشتم، الان بعد از ۳ سال از آخرین قسمت خاطرات یک هکر دوباره وقت شد که قسمت جدید رو ارائه کنم امیدوارم دوست داشته باشید ❤️


💢 یادمه هوا خیلی سرد بود بارون خوبی هم میومد مثل همیشه نشسته بودم پای سیستم و داشتم روی برنامه های سایت هکروان HackerOne کار می‌کردم که به یک دامنه رسیدم و روش کار کردم و دیدم بله یک آسیب پذیری داره ، آسیب پذیری اینطوری بود که شخص هکر با اضافه کردن هدر X-Forwarded-Host میتونست یک محتوایی رو به صفحه تزریق کنه (Content Injection) مثلا اگر من آدرس سایت Evil.com رو وارد میکردم توی جواب سرور این دامنه قرار می‌گرفت:)


💢 تا اینجا این مورد خطر خاصی نداره و نیاز داشت سناریو براش طراحی کنم که درصد خطر رو ببره بالا برای همین مجدد بررسی رو ادامه دادم و متوجه شدم دامنه ای که اضافه میکنه شخص هکر از طریق هدر X-Forwarded-Host جای آدرس تصاویر سایت هم قرار میگیره
مثلا

Test.com/images/pic.svg

وقتی هدر X-Forwarded-Host اضافه میشد جای Test.com دامنه شخص هکر قرار می‌گرفت

Evil.com/images/pic.svg

کافی بود من روی این دامنه یک عکس آپلود کنم و با هدر X-Forwarded-Host ارسالش کنم باعث می‌شد عکس مورد نظر من توی صفحه لود بشه تا اینجا همه چی عالی بود ، اما مشکلی که من بهش برخورد کردم این بود که سایت نه کش می‌کرد اطلاعات رو نه قسمت ریست پسورد داشت که بتونم سناریو account takeover رو پیاده سازی کنم بازم بررسی رو ادامه دادم و متاسفانه به چیز خاصی نرسیدم:(

💢 درصورتی که سایت کش می‌کرد اطلاعات رو یا قسمت ریست پسورد داشت حداقل مبلغ پرداختی برای این آسیب پذیری ۲ هزار دلار بود ، درسته دو هزار تا پرید اما کلی چیز جدید یاد گرفتم که ارزشش رو داشت

@UltraSecurity

⭕️ یه آپدیت برای این دیتابیس دادیم که میتونیم شماره سرچ ‌کنیم ، درصورت نیاز میتونید پی وی پیام بدید


❌ اطلاعات کاملا بروز هست

🆔@AmScan

⚙️ دوره جامع تست نفوذ سخت افزار (سایبر فیزیک)


🚫 قطعا تو فیلم ها زیاد دیدید که هکر ها یکسری سخت افزار دارن که از طریق اونا هک میکنن، یا توی دنیای واقعی روی لوازم های الکترونیکی اطرافشون تاثیر میزارن ، شاید بپرسید همچین چیزایی ممکنه؟ باید بگم بله


💯 توی دوره سایبر فیزیک که مطالبش کاملا پرایویت هست شما در ابتدا الکترونیک رو با دیدگاه یک هکر یاد میگیرید و بعدش میریم سراغ ساخت برد و برنامه نویسی مربوط به برد های توسعه، بعدش کلی سناریو داریم که تماما برای تاثیر گذاشتن در دنیای واقعی هست همچین طریقه ساخت گجت های سخت افزاری هک هم توی دوره گفته میشه که چطوری میتونید محصول سخت افزاری تولید کنید و به فروش برسونید


⚠️ این دوره دیگه قرار نبود ثبت نامش باز بشه به مناسبت‌ روز پدر فقط تا آخر امشب میتونید این دوره رو با تخفیف ویژه ای داشته باشید 💯


📱 برای ثبت نام و اطلاعات بیشتر  به آیدی زیر پیام بدید

🆔@AmScan

💢 این دوره ای که میخوام معرفی کنم تجربه ۱۲ ساله خودم در بحث هک و امنیت هست که طوری این دوره رو برنامه ریزی کردم که از صفر شخص علاقه مند وارد حوزه هک و امنیت بشه و تمامی چیزایی که نیاز هست رو کامل یاد بگیره

دوره جامع هک و امنیت (نفوذگر هوشمند) از صفر آموزش رو شروع میکنیم پیش نیازش فقط کار عادی با کامپیوتر هست ۱۵۵ ساعت آموزش با رفع اشکال به صورت هفتگی و پشتيباني مستقیم مدرس و منتورینگ ۳ ماهه تخصصی


دوره هایی که در پکیج جامع وجود داره 👇

دوره شبکه برای هکرها

دوره لینوکس برای هکر ها

دوره هکر قانونمند CEH

دوره تست نفوذ با کالی لینوکس PWK

دوره برنامه نویسی با زبان C با دیدگاهی متفاوت

دوره پایتون برای هکرها  SANS SEC573  (تکنیکال)

دوره اندروید هکینگ (مقدماتی تا متوسط )


❌ به مناسب روز پدر این دوره هم با تخفیف ویژه ای ارائه میشه، برای اطلاعات بیشتر و ثبت نام 👇


🆔@AmScan

🔠 دوره جامع طراحی بدافزار برای تیم قرمز (با پروژه صفرتاصد در دنیای واقعی )


❌ به مناسب روز پدر این دوره جامع هم تخفیف خورد

⭕️ مهارت تحلیل و طراحی بدافزار برای یک متخصص تیم قرمز (Red Team) یک موضوع ضروری هست ، در این دوره ما از صفر اول زبان برنامه C رو آموزش میدیم که همونطور که میدونید زبان C بهترين و پرقدرت ترین زبان برای طراحی بدافزار هست همچنین کتابخانه های مورد نیاز برای بحث طراحی بدافزار رو توضیح میدیم و باهاشون کامل کار می‌کنیم، در ادامه یک پروژه صفرتاصد رو پیاده سازی می‌کنیم که یک بدافزار هست با اهداف دسترسی و post exploitation های مختلف که این بدافزار توسط اپلیکیشن اندروید که با Dart/Flutter ساخته میشه کنترل میشه و یک پنل وب هم داره که در طول دوره با جنگو (Django) ساخته میشه در ادامه ما خیلی کامل راجب فرآیند تکثیر بدافزار صحبت میکنیم و یک پروژه صفرتاصد رو در دنیای واقعی پیاده سازی می‌کنیم


اگر می‌خواهید یکبار برای همیشه از مقدماتی تا سطح پیشرفته بدافزار نویسی رو یاد بگیرید اونم هم برای ویندوز،هم اندروید این دوره جامع رو از دست ندید


برای ثبت نام و اطلاعات بیشتر پیام بدید 👇

🆔 @AmScan

♦️ دوره جامع بدافزار نویسی برای تیم قرمز شامل :

۱- دوره زبان C با دیدگاهی متفاوت

۲- دوره زبان C ورود به حوزه طراحی و تحلیل بدافزار

۳- دوره VIP بدافزار نویسی با زبان C،Python،Dart

۴- دوره تکثیر بدافزار با زبان C برای تیم قرمز

۵- دوره فلاتر برای هکر ها

۶- وبینار تکنیک های توسعه بدافزار اندروید با فلاتر

۷- دوره کد نویسی پیشرفته بات نت و بکدور با پایتون


♦️ دیگه هیچی کم نداره 💪

الکترونیک با دیدگاه یک هکر :

شناخت قطعات الکترونیکی
شناخت IC ها
خوندن DataSheet ها
طراحی مدار با نرم افزار  به اضافه روش قدیمی
برنامه نویسی میکرو کنترلر ها 
چطوری ایده بدیم برای بحث سایبر فیزیک
تقویت خلاقيت و ایده پردازی
اصول و مبانی ساخت و ارائه گجت های سخت افزاری هک و امنیت
راه اندازی محیط آزمایشگاهی
آموزش برد اردینو و کار با ماژول های مختلف آن




سناریو ها :
ساخت دستگاه و اجرای حمله replay attack بر علیه درب های برقی و ماشین ها
اختلال فرکانسی در شیکه های وایرلس و موبایل  jamming
ساخت دستگاه های شنود صدا
ساخت دستگاه ردیابی
حملات بر علیه دستگاه های RfID
حملات بر علیه دوربین های کنترل سرعت
هک تلویزون
هک آسانسور با دو روش
شنود بی سیم ها


❌ برای ثبت نام پی وی پیام بدید 👇
🆔@AmScan

💢 این پیام پیمان عزیز هست که تازه دوره شبکه برای هکرها رو شروع کرده و با این سن کم تلاش خیلی خوبی داره امیدوارم همیشه موفق باشی مرد ❤️

💢 خیلی هاتون اسم گجت HackRf رو شنیدید که یک فرستنده و گیرنده رادیویی هست روی فرکانس های مختلف با این دستگاه هکر ها میتونن فرکانس ها رو شنود کنن و حملات و تست نفوذ های مختلفی رو پیاده سازی کنن


♦️ با HackRf میشه روی تقریبا هر چیزی که با امواج رادیویی کار میکنه از ریموت درب گرفته تا موارد دیگه تاثیر گذاشت،


⭕️ به دلیل اینکه هزینه این دستگاه HackRf خیلی زیاده و همچنین به خاطر تحریم ها ما نمیتونیم مستقیم خریداری کنیم ، خواستم یه ماژول بهتون معرفی کنم که با این ماژول میتونید یک دستگاه سخت افزاری بسازید برای شنود امواج رادیویی


⭕️ برای اینکار ما نیاز به یک برد اصلی داریم (Main Board) که از مدل های مختلف اردینو میتونید استفاده کنید فرقی نداره بعدش کافیه ماژول رو به برد اصلی وصل کنید و پایه های مهم رو به هم اتصال بدید بعدش نیاز به کد نویسی دارید که در پایین یک نمونه کد برای ماژول CC 1101 براتون میزارم برای کپچر و ارسال فرکانس

#تست_نفوذ_سخت_افزار

@UltraSecurity

💢 نمونه کد برای کپچر و ارسال فرکانس با ماژول CC1101 :

#include <SPI.h>
#include <RH_CC110.h>

RH_CC110 cc1101;

void setup() {
Serial.begin(9600);
if (!cc1101.init()) {
Serial.println("CC1101 initialization failed");
while (1);
}
Serial.println("CC1101 initialized");
}

void loop() {
float frequency = random(100, 1000);
sendFrequency(frequency);
delay(1000);
}

void sendFrequency(float frequency) {
char buffer[10];
dtostrf(frequency, 6, 2, buffer);
cc1101.send((uint8_t *)buffer, strlen(buffer));
cc1101.waitPacketSent();
Serial.print("Sent frequency: ");
Serial.println(buffer);
}

#تست_نفوذ_سخت_افزار

@UltraSecurity

💢 یه چیز جالب دیدم طرف اومده باگ Open Redirect زده و بابش ۱۰ هزار دلار 💵 بهش پول دادن

♦️ حالا خیلی از افراد میگن این باگ قدیمی شده بدرد نمیخوره در حالی که به اینا نیست مهم اینه که شما خلاقيت و تسلط اینو داشته باشید که بتونید سناریویی طراحی کنید که باعث خطر بیشتر بشه ، ایناست که یه شخص هکر رو از بقیه متمایز می‌کنه

@UltraSecurity

💢 کم کم پروژه گجت سخت افزاری جدید داره به پایان میرسه، این گجت برای تست امنیت گوشی هست که با دیدگاه یک هکر گوشی رو بررسی امنیتی میکنه


♦️ همچنین بزودی یک آپدیت برای دوره تست نفوذ سخت افزار(سایبر فیزیک) میدم که یاد میگیریم چطوری میشه از مانیتور روی برد استفاده کرد که توی گجت جدید خودمون از این مورد به شدت استفاده شده


@UltraSecurity

⚙ بخش خدمات سایت اولترا راه اندازی شد


💢 در حال حاضر بخش خدمات OSINT فعال شده و میتونید ازش استفاده کنید


⭕️ توضیحات و سفارش 👇

⛓‍💥https://ultraamooz.com/osint-service


@UltraSecurity

💢 خیلی ها پرسیده بودن که این خدمات OSINT به چه صورته؟ کاربرد هاش چیه؟


♦️توی بخش جدید سایت شما میتونید خدمات OSINT رو دریافت کنید، ممکنه شما دنبال اطلاعات از شخصی باشی ، یا دنبال اطلاعات از شرکت یا هر حالت دیگه که اینا همش با OSINT قابل انجام است ما در این قسمت به صورت صفرتاصد کار OSINT رو براتون انجام میدیم و به صورت گزارش کامل براتون ارسال می‌کنیم

⭕️ شما میتونید با هر اطلاعاتی که از اون شخص یا شرکت دارید خدمات OSINT رو سفارش بدید و بقیه اطلاعات رو ما براتون می‌فرستیم:)

#شکارچی_اطلاعات

❌ توجه خیلی مهم


♦️ ابزاری وجود نداره که شما آیدی اینستاگرام بدی تو یک دقیقه بهت پسورد رو بده، اینو یکی از  دوستان فرستاد که کاملا برنامه فیک هست گول اینطور افراد رو نخورید، برنامه ای که نوشته کلا چهار تا متن رو چاپ میکنه شما هم فکر می‌کنید طرف سریع به پسورد رسید عجب چیز خفنی هست میرید و تهش کلاه سرتون رفته،

⭕️ هک یه علم هست اصول منطق داره نیاز به وقت و تلاش داره جادوگری نیست اینو بدونید که چیزی که توی فیلم ها هست فقط تو فیلم هاست تو محیط واقعی قضیه متفاوت هست