💢 حدود شش ساعت برای شکار آسیب پذیری وقت گذاشتم و خروجیش ثبت ۴ تا آسیب پذیری بود از ۴ برنامه مختلف در  HackerOne ، آسیب پذیری هایی  که ثبت کردم همش CRLF Injection بود، اینبار فوکوس کرده بودم روی این باگ :) باگ جالبی بود شخص هکر میتونه سناریو های مختلفی رو پیاده سازی کنه و نسبت به بزرگ بودن اون کمپانی سطح خطر آسیب پذیری رو بالا ببره(Impact)، گزارشاتی که ثبت کردم ۳ تاش داپ شد و ممکنه آخری هم داپ بشه :( منظور از داپ اینه که گزارش تکراری هست یعنی قبل از من یکی گزارش کرده، من شش ساعت وقت گذاشتم و گزارشاتم داپ شد درسته پولی بهم ندادن اما کلی چیز جدید یاد گرفتم دروغ نمیگم حس بدی داره اینکه گزارشت داپ بشه آدم ناامید میشه ولی لحظاتی که آدم پخته میشه تجربه کسب میکنه تو همین شکست هاست قرار نیست همیشه اونطوری باشه که ما می‌خواهیم، از شکست ناراحت و ناامید نشید ، اینو بخشی از رسیدن به موفقیت خودتون بدونید ❤️

@UltraSecurity

🔰 اگر دوست داشتید یک پست کامل راجب آسیب پذیری CRLF Injection بزارم و فرآیند رو توضیح بدم ، لایک این پست رو به ۱۰۰۰ تا برسونید 💪

💢دوره تحلیل روند تکثیر بدافزار با زبان C (برای تیم قرمز)


🖊تا اینجای کار برای علاقه مندان به حوزه تحلیل و توسعه بدافزار سه مجموعه آموزشی ساخته ایم ، که در سایت قابل مشاهده است ، در سه مجموعه قبلی ما راجب تحلیل و توسعه بدافزار  صحبت کردیم و در نهایت یک پروژه بدافزار رو 0 تا 100 پیاده سازی کردیم ، بعد از دانش تحلیل و توسعه بدافزار یک متخصص تیم قرمز باید  نسبت به بحث تکثیر بدافزار هم اگاه باشد ، بحث تکثیر بدافزار به شدت مهم و پیچیده است گاها هکرها از الگوریتم های به شدت پیچیده ای برای تکثیر بدافزارهای خود استفاده میکنن ، یک شخص متخصص باید نسبت به این روش ها و الگوریتم ها اگاهی و تسلط کامل داشته باشد . بحث تکثیر بدافزار دقیقا قدم 4 ام ماست برای ادامه حوزه تحلیل و توسعه بدافزار  ، که راجب این بحث اصلا مطلبی در اینترنت  نمیبینید ، چون روش های پرایویت است و راجبش مطلبی نیست ، ما قراره در این دوره به این موضوع بپردازیم 🙂 اونم با زبان C


❌ پیش فروش این دوره از تاریخ یک مهر آغاز می‌شود


🔰مشاهده دمو دوره و توضیحات بیشتر 👇

⛓‍💥https://ultraamooz.com/product/proliferation-of-malware-with-c

@UltraSecurity

💢 ماجرای هک شدن پیجر (Pager) های کشور لبنان چی بود؟ (تحلیل فنی حمله)

🖊 خبری پخش شد مبنی بر اینکه تعدادی دستگاه پیجر در کشور لبنان هک شده و باعث انفجار پیجر شده ، این انفجار مجروح های زیادی به جا گذاشته، ما اینجا موضوع رو از نظر فنی بررسی می‌کنیم، تا آخر ویس متوجه میشید که اگر امنیت پایین باشه باعث چه خطراتی میشه


@UltraSecurity

💢 نسخه ضبط شده ویس چت نقشه راه سیستم هکینگ تا بازار کار و کسب درآمد


⭕️ موضوعاتی که توی این ویس بهش پرداخته شده 👇

1- مقدمه ای بر سیستم هکینگ

2- نقشه راه سیستم هکینگ

3- بازار کار حوزه سیستم هکینگ

4- کسب درآمد از حوزه سیستم هکینگ

5- امریه سربازی از طریق حوزه سیستم هکینگ(تجربه)

6- پرسش پاسخ

@UltraSecurity

نظرتون راجب هوش مصنوعی O1 چیه به نظر شما نگران کننده هست؟

#سوال

#سوال

آقا اشکان من یه سوال داشتم و اینکه میشه تو حوزه هک و امنیت بدونه مدرک دانشگاهی توی شرکت ها استخدام شد یا نه و فقط علم و تجربه ما تو هک و امنیت شرط هستش ؟
و اینکه من استخدامی هک و امنیت رو توی سایت ها می‌دیدم تمامی  استخدامی ها  حضوری بود در تهران و میخواستم بدونم افرادی که مثلا در شهرستان هستن و شرایط ندارن حضوری در شرکت کار کنن شرکت اجازه دور کاری میده ؟

💢 جواب این سوال توی ویس زیر 👇

#سوال

چند ماهی هست وارد حوزه هک و امنیت شدم خیلی هزینه کردم اما نتیجه نگرفتم خیلی ناامیدم، دوستام میگن ول کن برو برنامه نویسی یاد بگیر ، نمیدونم چکار کنم میشه راهنمایی بکنید

❌ سوال مشترک خیلی از شما ، ویس زیر رو حتما گوش کنید خیلی مهمه 👇

#پاسخ

❌ خیلی مهم حتما گوش کنید

#سوال

آقای مقدس یه سوال داشتم، از خیلی ها پرسیدم خودمم سرچ کردم ، بهترین زبان برنامه نویسی برای هک و امنیت چیه؟ هر جا میری یه چیزی میگن گیج شدم الان ۵ ماهه گیر کردم نمیدونم باید کدوم زبان برنامه نویسی رو یاد بگیرم لطفا کمک کنید

❌ ویس زیر نکته مهمی داره 👇👇👇

#سوال

من خیلی جاها شنیدم که دوره هایی مثل CEH و Pwk مفید نیست و بدون این دوره ها میشه هک و امنیت رو شروع کرد، مثلا یکی میگفت برو مستقیم حوزه تخصصی رو شروع کن چقدر این حرفا درسته میشه یه توضیحی بدید

❌ آیا هک با شماره موبایل امکان پذیره؟


⭕️ حتما گوش کنید و برای دوستان خودتون بفرستید ⭕️

@UltraSecurity

🖊هک کردن خودرو های شرکت کیا فقط با داشتن پلاک


⭕️ تحلیل فنی آسیب پذیری به وجود اومده در خودرو های شرکت کیا

❌ دسترسی های هکر در این آسیب پذیری:

۱- مشاهده لوکيشن دقیق خودرو

۲- باز کردن و قفل کردن درب خودرو

۳- استارت زدن خودرو


⛓‍💥https://samcurry.net/hacking-kia

@UltraSecurity

#سوال

سلام استاد برای ورود به حوزه وب هکینگ سوال دارم سرچ راجبش کردم ولی خواستم از شماهم بپرسم

1.چقدر زمان لازمه برای متخصص شدن؟

2.از کجا باید پروژه گرفت؟

3.میانگین درامدش چقدره تو ایران وخارج؟

4.کدوم اکادمی ها برای اموزش دیدن تو ایران خوبه چون اکثرا دارن رویا فروشی میکنن؟

اگه براتون مقدور بود ممنون میشم راهنمایی کنید

🔰 چه روش هایی برای هک گوشی وجود داره؟

⭕️ توی این ویس خیلی خلاصه توضیح دادم که چه روش های برای گوشی وجود داره چه اندروید چه ای او اس


@UltraSecurity

#سوال

استاد گرانقدر چند تا سؤال داشتم اگه فرصت کردین جواب بدید خوشحال میشم.

1️⃣ طرز فکر و اطلاعات هکرهای بزرگ، آیا هکر های معروف و بزرگ که پروژه های بزرگی انجام میدن، اطلاعات بیشتری نسبت به ما دارند. یا خیر همین اطلاعاتی که ما درباره سیستم... داریم اونها هم دارند خوب منتهی طرز فکر متفاوتی دارند؟

2️⃣ کدوم دوره شما برای شروع سیستم هکینگ خوب هست؟

3️⃣ آیا هکینگ کار فردی هست  یا گروهی و تیمی؟

4️⃣ متخصص شدن توی سیستم هکینگ چقدر زمان میبره (به طور میانگین)؟

5️⃣ کدام یک از رشته های هک خطرناک تر هست و آسیب زیادتری وارد میکنه (سیستم هکینگ وب هکینگ...)؟

6️⃣ آیا کسی که وارد حوزه هک و امنیت میشه باید تایپ 10 انگشتی رو یاد بگیره ، اگر بله چگونه؟

7️⃣ شما فرمودید که تعداد کثیری از ابزار ها مانند کالی لینوکس و... جاسوسی می‌کنند و فروش اصلاعات به ارگان های امنیتی و سایبری دارند، پس هکر های بزرگ و معروف مانند (Anonymous...) که کار های خطرناکی میکنند از چه روشی برای ردیابی نشدن استفاده میکنند؟

8️⃣ آیا حوزه هک و امنیت هم مانند دیگر حوزه های تکنولوژی هر روز آپدیت میشه و روش های هک و نفوذ... جدید به بازار عرضه میشه یا خیر، همان روش های قدیمی دوباره و دوباره به صورت های مختلف تکرار می شوند؟

9️⃣ آیا زمانی که دولت ها همدیگر را توسط حمله به زیر ساخت های هسته ای و کلیدی یک کشور تهدید می‌کنند، واقعاً اینقدر راحت هست که هر زمان که دولت ها بخواهند زیر ساخت‌های همدیگر را هدف قرار بدهند و آسیب برسانند، یا خیر پشت این تهدید ها آمدگی های از قبل صورت گرفته است؟


❌ جواب کامل این سوالات در ویس زیر 👇