💢 سرویس هانتینگ (Service Hunting) چیست؟ و چطوری میشه ازش درآمد داشت؟
❌ تجربه درآمد خودم +۱۰ میلیون از سرویس هانتینگ
@UltraSecurity
❌ تجربه درآمد خودم +۱۰ میلیون از سرویس هانتینگ
@UltraSecurity
❤15👍8👎2
💢 وقتی میگم سرویس ها رو رو حتما بررسی کنید
برای اینه ☝️
❌ دسترسی کامل به پنل ادمین ، بهشون ایمیل زدم ببینم چی میگن
#کشف_آسیب_پذیری
@UltraSecurity
برای اینه ☝️
❌ دسترسی کامل به پنل ادمین ، بهشون ایمیل زدم ببینم چی میگن
#کشف_آسیب_پذیری
@UltraSecurity
🔥17👍1
🟥 وبینار آنلاین تست نفوذ خودرو (Car Hacking)
🔺خودرو ها جز پر استفاده ترین وسیله ها هستن که امروزه دیگه همه ما خودرو تو خونمون داریم، و خب یه وسیله رایج شده ، شاید در نگاه اول بگیم که خودرو ها که چیز خاصی ندارن که بخوان هک بشن مثلا پراید به اینترنت وصله مگه 🙂 اگر با دقت بیشتری نگاه کنیم متوجه میشیم ماشین علاوه بر قطعات مکانیکی درون خودش قطعات الکترونیکی داره که نیازه یک دستگاهی ارتباط بین این قطعات رو برقرار کنه تا ما بتونیم از تمامی بخش های ماشین استفاده کنیم ، ای سی یو (ECU) در خودرو ها نقش همون کامپیوتر رو بازی میکنه که در همه خودرو ها ECU وجود داره ، که البته در خیلی از خودرو ها این ساختار کامپیوتری خودرو ممکنه پیچیده تر باشه
برای ارتباط بین اجزای مختلف خودرو پروتکل هایی وجود داره که یکی از قدیمی ترینش CAN BUS هست که خود این پروتکل کلی آسیب پذیری داره و روش های نفوذ ، همچنین پروتکل های دیگه ای توسط شرکت ها ساخته و استفاده میشن که هکر میتونه تست های مختلفی رو انجام بده و آسیب پذیری کشف کنه
♦️ توضیحات بیشتر و سرفصل های وبینار 👇
https://ultraamooz.com/product/car-hacking-webinar
@UltraSecurity
🔺خودرو ها جز پر استفاده ترین وسیله ها هستن که امروزه دیگه همه ما خودرو تو خونمون داریم، و خب یه وسیله رایج شده ، شاید در نگاه اول بگیم که خودرو ها که چیز خاصی ندارن که بخوان هک بشن مثلا پراید به اینترنت وصله مگه 🙂 اگر با دقت بیشتری نگاه کنیم متوجه میشیم ماشین علاوه بر قطعات مکانیکی درون خودش قطعات الکترونیکی داره که نیازه یک دستگاهی ارتباط بین این قطعات رو برقرار کنه تا ما بتونیم از تمامی بخش های ماشین استفاده کنیم ، ای سی یو (ECU) در خودرو ها نقش همون کامپیوتر رو بازی میکنه که در همه خودرو ها ECU وجود داره ، که البته در خیلی از خودرو ها این ساختار کامپیوتری خودرو ممکنه پیچیده تر باشه
برای ارتباط بین اجزای مختلف خودرو پروتکل هایی وجود داره که یکی از قدیمی ترینش CAN BUS هست که خود این پروتکل کلی آسیب پذیری داره و روش های نفوذ ، همچنین پروتکل های دیگه ای توسط شرکت ها ساخته و استفاده میشن که هکر میتونه تست های مختلفی رو انجام بده و آسیب پذیری کشف کنه
♦️ توضیحات بیشتر و سرفصل های وبینار 👇
https://ultraamooz.com/product/car-hacking-webinar
@UltraSecurity
👍31😱7😁1
آموزش هک و امنیت| UltraSec
🟥 وبینار آنلاین تست نفوذ خودرو (Car Hacking) 🔺خودرو ها جز پر استفاده ترین وسیله ها هستن که امروزه دیگه همه ما خودرو تو خونمون داریم، و خب یه وسیله رایج شده ، شاید در نگاه اول بگیم که خودرو ها که چیز خاصی ندارن که بخوان هک بشن مثلا پراید به اینترنت وصله مگه…
💢 بازار کار و آینده تست نفوذ خودرو (Car Hacking) چطوریه؟
❤8👍2
آموزش هک و امنیت| UltraSec
🟥 وبینار آنلاین تست نفوذ خودرو (Car Hacking) 🔺خودرو ها جز پر استفاده ترین وسیله ها هستن که امروزه دیگه همه ما خودرو تو خونمون داریم، و خب یه وسیله رایج شده ، شاید در نگاه اول بگیم که خودرو ها که چیز خاصی ندارن که بخوان هک بشن مثلا پراید به اینترنت وصله مگه…
❌ فقط ۵۰ نفر میتونن توی این وبینار با این تخفیف شرکت کنن ، بعد از اتمام ظرفیت قیمت وبینار افزایش پیدا خواهد کرد
♦️ ظرفیت باقی مانده ۴۵ نفر
♦️ ظرفیت باقی مانده ۴۵ نفر
♦️ همیشه سعی کردم شخصا به پشتیبانی دورهها رسیدگی کنم ، خوشحالم که میبینم بچه ها خیلی قوی دارن پیش میرن ❤️ قوی پیش برید منم کنارتون هستم💪
#نظر_دانشجویان
#نظر_دانشجویان
👍12❤6👎1😁1
♦️ یکی از بچه ها سوالی پرسیده 👇
سلام آقای مقدس عزیز وقت شما بخیر
ببخشید من یه سوال داشتم در ارتباط با انتخاب رشته برای دانشگاه
حقیقتاً من چند ماه دیگه باید برم دانشگاه و اینکه برای انتخاب رشته اصلاً کسی مشاوره درست نمیده
من به بحث های هک و نفوذ خیلی علاقه دارم و اینکه میخوام وارد یک رشته ای بشم که وقتمو تلف نکنم و اینکه یک سرای میگن برو مهندسی کامپیوتر و یکسری دیگه میگن نه برو علوم کامپیوتر و اینکه من قصد مهاجرت هم دارم و یکسری میگن نه توی حوضه های هک و امنیتو نرو توی خارج از کشور کار نیست واسه این رشته و کلی چیزای دیگه حقیقتاً من دیگه مغزم جواب کرده نمیدونم چه رشته ای برم
حالا شما که توی این حوضه تجربیات زیادی دارین میخواستم از شما مشاوره بگیرم که چه رشته ای بدرد من میخوره برای دانشگاه
#سوال
@UltraSecurity
سلام آقای مقدس عزیز وقت شما بخیر
ببخشید من یه سوال داشتم در ارتباط با انتخاب رشته برای دانشگاه
حقیقتاً من چند ماه دیگه باید برم دانشگاه و اینکه برای انتخاب رشته اصلاً کسی مشاوره درست نمیده
من به بحث های هک و نفوذ خیلی علاقه دارم و اینکه میخوام وارد یک رشته ای بشم که وقتمو تلف نکنم و اینکه یک سرای میگن برو مهندسی کامپیوتر و یکسری دیگه میگن نه برو علوم کامپیوتر و اینکه من قصد مهاجرت هم دارم و یکسری میگن نه توی حوضه های هک و امنیتو نرو توی خارج از کشور کار نیست واسه این رشته و کلی چیزای دیگه حقیقتاً من دیگه مغزم جواب کرده نمیدونم چه رشته ای برم
حالا شما که توی این حوضه تجربیات زیادی دارین میخواستم از شما مشاوره بگیرم که چه رشته ای بدرد من میخوره برای دانشگاه
#سوال
@UltraSecurity
👍14❤6👎1
💢 برای کسانی که میخوان سریع به آسیب پذیری برسن این روش میتونه خیلی کمک بکنه
⭕️ یک هکر با این روش به آسیب پذیری Xss رسیده بود و تونسته بود 100 دلار بگیره
❌ روش کار اینطوری بوده که به سایت مورد نظر لاگین کرده و با دنبال کردن Url ها به یک آدرسی رسیده که پارامتری داشته به اسم redirect_url میاد به این پارامتر یک پیلود Xss تزریق میکنه و همونطور که میبینید باگ Xss نمایان شد:)
https://learn.acronis.com/portal/licensing-check?redirect_url=javascript:alert(document.domain)
♦️ چون سناریو خاصی برای این آسیب پذیری ارائه نشده بود مبلغش پایین بوده صدرصد اگر سناریو حمله طراحی بشه براش قیمتش افزایش پیدا میکنه ، پس سعی کنید آسیب پذیری رو در کنار سناریو حمله گزارش کنید (Impact)
@UltraSecurity
⭕️ یک هکر با این روش به آسیب پذیری Xss رسیده بود و تونسته بود 100 دلار بگیره
❌ روش کار اینطوری بوده که به سایت مورد نظر لاگین کرده و با دنبال کردن Url ها به یک آدرسی رسیده که پارامتری داشته به اسم redirect_url میاد به این پارامتر یک پیلود Xss تزریق میکنه و همونطور که میبینید باگ Xss نمایان شد:)
https://learn.acronis.com/portal/licensing-check?redirect_url=javascript:alert(document.domain)
♦️ چون سناریو خاصی برای این آسیب پذیری ارائه نشده بود مبلغش پایین بوده صدرصد اگر سناریو حمله طراحی بشه براش قیمتش افزایش پیدا میکنه ، پس سعی کنید آسیب پذیری رو در کنار سناریو حمله گزارش کنید (Impact)
@UltraSecurity
👍18😱3❤2
آموزش هک و امنیت| UltraSec
🟥 وبینار آنلاین تست نفوذ خودرو (Car Hacking) 🔺خودرو ها جز پر استفاده ترین وسیله ها هستن که امروزه دیگه همه ما خودرو تو خونمون داریم، و خب یه وسیله رایج شده ، شاید در نگاه اول بگیم که خودرو ها که چیز خاصی ندارن که بخوان هک بشن مثلا پراید به اینترنت وصله مگه…
🔷 اگر علاقه دارید به بحث تست نفوذ خودرو حتما این وبینار رو شرکت کنید اگر خوب حمایت بشه حتما یک دوره آموزشی ازش میسازم براتون ❤️
🤩9❤7
💢 دیتابیس های لیک شده ، یکی از روش هایی هست که هکر ها برای جمع آوری اطلاعات ازش استفاده میکنن و توی این دیتابیس ها اطلاعات مهمی وجود داره مثل پسورد اونم بدون رمزنگاری، که میتونه برای هکر یک نقطه ورود باشه، از اونجایی که معمولا افراد پسورد اکانت هاشون رو شبیه به هم میزارن و یا حتی تغییر نمیدن هکر میتونه به راحتی با تست این پسورد های لیک شده شانس خودشو برای ورود به اکانت قربانی امتحان کنه
♦️ واقعا راه اندازی همچین سیستمی کار خیلی سختی بود به خصوص قسمت جمع آوری دیتابیس ها ، فعلا این سیستم به صورت خصوصی در اختیار خودمون هست
⭕️ اگر که نیاز دارید توی تمامی دیتابیس های لیک شده سرچ بزنید و اطلاعاتی که لیک شده رو کامل داشته باشید میتونید پیام بدید توی دیتابیس سرچ میکنم اگر اطلاعاتی بود بعدش میتونید هزینه رو پرداخت کنید
🆔@AmScan
♦️ واقعا راه اندازی همچین سیستمی کار خیلی سختی بود به خصوص قسمت جمع آوری دیتابیس ها ، فعلا این سیستم به صورت خصوصی در اختیار خودمون هست
⭕️ اگر که نیاز دارید توی تمامی دیتابیس های لیک شده سرچ بزنید و اطلاعاتی که لیک شده رو کامل داشته باشید میتونید پیام بدید توی دیتابیس سرچ میکنم اگر اطلاعاتی بود بعدش میتونید هزینه رو پرداخت کنید
🆔@AmScan
👍28👎3❤1🔥1
🖊 از دیشب کلی پیام گرفتم که کاربرد این دیتابیس های لیک شده چیه دقیقا؟
♦️ یکی از مورد هاش اینه که چون پسورد اکانت کاربران در این دیتابیس ها موجوده شما میتونید ازش یک پسورد لیست بسازید و ازش برای تست روی اکانت های دیگه استفاده کنید، یا حتی خیلی مواقع با همون پسورد هم میتونید لاگین کنید به اکانت
⭕️ توی تصویر میبینید که ایمیل پسورد اکانت پی پال این عزیز لو رفته و کلی اطلاعات از سایت های دیگه:) اینم بگم که دیتابیس هایی که از Stealer ها لو رفته هم توی دیتابیس ما وجود داره
@UltraSecurity
♦️ یکی از مورد هاش اینه که چون پسورد اکانت کاربران در این دیتابیس ها موجوده شما میتونید ازش یک پسورد لیست بسازید و ازش برای تست روی اکانت های دیگه استفاده کنید، یا حتی خیلی مواقع با همون پسورد هم میتونید لاگین کنید به اکانت
⭕️ توی تصویر میبینید که ایمیل پسورد اکانت پی پال این عزیز لو رفته و کلی اطلاعات از سایت های دیگه:) اینم بگم که دیتابیس هایی که از Stealer ها لو رفته هم توی دیتابیس ما وجود داره
@UltraSecurity
👍20👎5❤1🔥1
💢 نسخه ضبط شده وبینار برروی سایت قرار گرفت میتونید از پنل کاربری یا قسمت سرفصل ها به صورت رایگان وبینار رو دانلود کنید
👇
https://ultraamooz.com/product/resume-hack-security-webinar
@UltraSecurity
👇
https://ultraamooz.com/product/resume-hack-security-webinar
@UltraSecurity
🔥14👍4🤩4🎉1
♦️از ۳ آذر تخفیفات بلک فرایدی شروع میشه و بیشترین تخفیفی هست که قراره روی دوره ها اعمال بکنیم ، تا ۸۵ درصد تخفیف روی دوره ها فعال میشه
🔷 برای بلک فرایدی دو تا محصول جدید داریم که یه کتاب رایگان و یک وبینار با ابزار اختصاصی هست که بزودی ازشون رونمایی میکنیم
@UltraSecurity
🔷 برای بلک فرایدی دو تا محصول جدید داریم که یه کتاب رایگان و یک وبینار با ابزار اختصاصی هست که بزودی ازشون رونمایی میکنیم
@UltraSecurity
❤15🤩5👍3👎2🔥1
♦️ ابزار اختصاصی Red Wallet برای تست نفوذ کیف پول!
💢 این ابزار مخصوص دوستانی هست که وبینار تست نفوذ بلاکچین رو ثبت نام میکنن 💪
@UltraSecurity
💢 این ابزار مخصوص دوستانی هست که وبینار تست نفوذ بلاکچین رو ثبت نام میکنن 💪
@UltraSecurity
🔥17❤1👍1
♦️ وبینار آنلاین تست نفوذ بلاکچین (BlockChain) + ابزار اختصاصی
💢 فک کنم سال 94 بود که کلمه بیت کوین به گوشم خورد اون زمان بحث کریپتو مثل الان نبود و کسی راجبش اطلاعات خاصی نداشت ، برام جالب بود بدونم داستانش چیه اما به خاطر نبود منابع بیخیال شدم و قضیه رفت تا سال 98 که اون زمان یه اطلاعاتی راجب بیت کوین و شبکه بلاکچین به دست اوردم اما یه چیزی اذیتم میکرد اینکه راجب بحث هک شبکه بلاکچین هیچ صحبتی نمیشد و بین همه افتاده بود که بلاکچین به خاطر ساختاری نامتمرکزی که داره هک نمیشه ! خب قطعا این دلیل محکمی برای هک نشدن نیست ، شبکه بلاکچین در لایه های مختلف خودش دارای آسیب پذیری هست از صرافی های عادی بگیرید تا Smart Contract ها و… که تو هر لایه عمیق بشید متوجه میشید که هکر میتونه حملات مختلفی رو پیاده سازی کنه ، این حملات همونطور که گفتم روی بستر های مختلف میتونه پیاده سازی بشه از خود شبکه تا ارتباطات وب و… پس اینجا هکر میتونه از زنجیزه حملات استفاده کنه برای رسیدن به هدف خودش.
🔰توضیحات بیشتر راجب وبینار و ابزار اختصاصی 👇
https://ultraamooz.com/product/blockchain-hacking-webinar
@UltraSecurity
💢 فک کنم سال 94 بود که کلمه بیت کوین به گوشم خورد اون زمان بحث کریپتو مثل الان نبود و کسی راجبش اطلاعات خاصی نداشت ، برام جالب بود بدونم داستانش چیه اما به خاطر نبود منابع بیخیال شدم و قضیه رفت تا سال 98 که اون زمان یه اطلاعاتی راجب بیت کوین و شبکه بلاکچین به دست اوردم اما یه چیزی اذیتم میکرد اینکه راجب بحث هک شبکه بلاکچین هیچ صحبتی نمیشد و بین همه افتاده بود که بلاکچین به خاطر ساختاری نامتمرکزی که داره هک نمیشه ! خب قطعا این دلیل محکمی برای هک نشدن نیست ، شبکه بلاکچین در لایه های مختلف خودش دارای آسیب پذیری هست از صرافی های عادی بگیرید تا Smart Contract ها و… که تو هر لایه عمیق بشید متوجه میشید که هکر میتونه حملات مختلفی رو پیاده سازی کنه ، این حملات همونطور که گفتم روی بستر های مختلف میتونه پیاده سازی بشه از خود شبکه تا ارتباطات وب و… پس اینجا هکر میتونه از زنجیزه حملات استفاده کنه برای رسیدن به هدف خودش.
🔰توضیحات بیشتر راجب وبینار و ابزار اختصاصی 👇
https://ultraamooz.com/product/blockchain-hacking-webinar
@UltraSecurity
👍10❤2🎉2🔥1
آموزش هک و امنیت| UltraSec
♦️ وبینار آنلاین تست نفوذ بلاکچین (BlockChain) + ابزار اختصاصی 💢 فک کنم سال 94 بود که کلمه بیت کوین به گوشم خورد اون زمان بحث کریپتو مثل الان نبود و کسی راجبش اطلاعات خاصی نداشت ، برام جالب بود بدونم داستانش چیه اما به خاطر نبود منابع بیخیال شدم و قضیه رفت…
💢توضیحاتی راجب وبینار تست نفوذ بلاکچین و ابزار Red Wallet
👍5🎉2