HackMeLocal
⏰ ابزار Watch Tower یکی از مهم ترین پارامترها در باگبانتی، زمان هر چه سریعتر از اسکوپها با خبر بشی احتمال باگ پیدا کردنت بیشتره اینجاس که اهمیت Watch Tower مشخص میشه. حالا با استفاده از ابزار n8n یک Watch Tower نوشتیم که به ربات تلگرام وصل میشه و تارگتهایی…
🙏 ممنون از همه دوستانی که همراه بودن. از دیروز تا الان، باگهایی که توسط شما از Watch Tower گزارش شد، برطرف شد.
🔍 تجربهای که بهدست اومد نشون داد که n8n محدودیتهایی داره و همین محدودیتها باعث افزایش درصد خطا میشه. اما به عنوان یه ابزار موقت و برای طراحی سریع ایدهها، واقعاً کار راهاندازه.
⚡️ برای دقت بیشتر و کاهش خطا، کل ربات مجدداً با GoLang نوشته شد. سورس کد هم نهایتاً تا فردا روی گیتهاب منتشر میشه.
در ضمن این هم بگم الان امکان اضافه کردن تارگت از BugCrowd هم فراهم شده :)
خوشحال میشم شما هم در توسعه این پروژه که به صورت کاملاً متنباز جلو میبریم، همراه ما باشید 🙌
#BugBounty #Automation #WatchTower #n8n #GoLang #HackMeLocal
@HackMeLocal
🔍 تجربهای که بهدست اومد نشون داد که n8n محدودیتهایی داره و همین محدودیتها باعث افزایش درصد خطا میشه. اما به عنوان یه ابزار موقت و برای طراحی سریع ایدهها، واقعاً کار راهاندازه.
⚡️ برای دقت بیشتر و کاهش خطا، کل ربات مجدداً با GoLang نوشته شد. سورس کد هم نهایتاً تا فردا روی گیتهاب منتشر میشه.
در ضمن این هم بگم الان امکان اضافه کردن تارگت از BugCrowd هم فراهم شده :)
خوشحال میشم شما هم در توسعه این پروژه که به صورت کاملاً متنباز جلو میبریم، همراه ما باشید 🙌
#BugBounty #Automation #WatchTower #n8n #GoLang #HackMeLocal
@HackMeLocal
❤12🔥7
🕹 یک مینیچالش جدید داریم!
این مدت احتمالاً دیدین که بعضی دیتاهای یه ربات تلگرام لیک شده.
اما این یعنی تلگرام آسیبپذیره؟
(فکررررررر نکنمممم)
برای همین یک شبیهسازی ساختیم تا خودتون ببینید دیتاهایی که از رباتها لیک میشن به چه صورت به دست میان.
یک ربات مخصوص رایگیری ساختیم:
@HML_Simulation_BOT
تو این ربات سه شخصیت برای رأیگیری آماده هستن:
🦆 DuckMen
🐺 Wolfy
👴 Just a random old man
میتونید هر چند بار که بخواید رأی بدید.
ولی این همه ماجرا نیست…
⚠️ یه آسیبپذیری توی سیستم رأیگیری قایم شده که میتونه لیست ادمینها رو لو میده.
ما نمیدونیم دقیقاً چجوری ادمینهامون لو میرن، اما اولین نفری که آسیبپذیری رو پیدا کنه و گزارش بده، رایتآپش به اسم خودش داخل سایت و کانال منتشر .
#BugBounty #TelegramBot #Vulnrability #CTF #HackMeLocal
@HackMeLocal
این مدت احتمالاً دیدین که بعضی دیتاهای یه ربات تلگرام لیک شده.
اما این یعنی تلگرام آسیبپذیره؟
(فکررررررر نکنمممم)
برای همین یک شبیهسازی ساختیم تا خودتون ببینید دیتاهایی که از رباتها لیک میشن به چه صورت به دست میان.
یک ربات مخصوص رایگیری ساختیم:
@HML_Simulation_BOT
تو این ربات سه شخصیت برای رأیگیری آماده هستن:
🦆 DuckMen
🐺 Wolfy
👴 Just a random old man
میتونید هر چند بار که بخواید رأی بدید.
ولی این همه ماجرا نیست…
⚠️ یه آسیبپذیری توی سیستم رأیگیری قایم شده که میتونه لیست ادمینها رو لو میده.
ما نمیدونیم دقیقاً چجوری ادمینهامون لو میرن، اما اولین نفری که آسیبپذیری رو پیدا کنه و گزارش بده، رایتآپش به اسم خودش داخل سایت و کانال منتشر .
#BugBounty #TelegramBot #Vulnrability #CTF #HackMeLocal
@HackMeLocal
🔥6❤🔥2❤1👍1
🕹 فردا یک مینیچالش جدید داریم!
همونطور که قول داده بودیم، فردا ساعت ۱۱ یه نقطهی جدید و جالب که میتونه منجر به آسیبپذیری در رباتهای تلگرام بشه ( سناریو نزدیک به اتک واقعی ) رو داخل کانال منتشر میکنیم.
#BugBounty #TelegramBot #Vulnrability #CTF #HackMeLocal
@HackMeLocal
همونطور که قول داده بودیم، فردا ساعت ۱۱ یه نقطهی جدید و جالب که میتونه منجر به آسیبپذیری در رباتهای تلگرام بشه ( سناریو نزدیک به اتک واقعی ) رو داخل کانال منتشر میکنیم.
#BugBounty #TelegramBot #Vulnrability #CTF #HackMeLocal
@HackMeLocal
🔥8👍4❤1👏1👌1💯1🏆1
HackMeLocal
🕹 فردا یک مینیچالش جدید داریم! همونطور که قول داده بودیم، فردا ساعت ۱۱ یه نقطهی جدید و جالب که میتونه منجر به آسیبپذیری در رباتهای تلگرام بشه ( سناریو نزدیک به اتک واقعی ) رو داخل کانال منتشر میکنیم. #BugBounty #TelegramBot #Vulnrability #CTF #HackMeLocal…
🕹 مینیچالش آغاز شد
یک ربات شبیهسازی شده ساختهایم که هدفش بررسی دیتابیسهای لو رفته و اطلاعرسانی به کاربر در صورت وجود اطلاعاتش است.
ما میدونیم به نحوی شخصی به تمام اطلاعات دیتابیس ما دسترسی داره تمام پیامهای دریافتی از سمت کاربر را امن کردیم اما همچنان میتواند اطلاعات موجود در دیتابیس ما را مشاهده کند.
در کل میتونید از این ربات استفاده کنید
@HML_Simulation2_Bot
📌 طبق روال، هر کسی که First Blood بشه، رایتآپش داخل کانال منتشر میشه!
#BugBounty #TelegramBot #Vulnrability #CTF #HackMeLocal
@HackMeLocal
یک ربات شبیهسازی شده ساختهایم که هدفش بررسی دیتابیسهای لو رفته و اطلاعرسانی به کاربر در صورت وجود اطلاعاتش است.
ما میدونیم به نحوی شخصی به تمام اطلاعات دیتابیس ما دسترسی داره تمام پیامهای دریافتی از سمت کاربر را امن کردیم اما همچنان میتواند اطلاعات موجود در دیتابیس ما را مشاهده کند.
در کل میتونید از این ربات استفاده کنید
@HML_Simulation2_Bot
📌 طبق روال، هر کسی که First Blood بشه، رایتآپش داخل کانال منتشر میشه!
#BugBounty #TelegramBot #Vulnrability #CTF #HackMeLocal
@HackMeLocal
👍3❤1🎉1😈1😎1