♦️ یکی از بچه ها سوالی پرسیده 👇
سلام آقای مقدس عزیز وقت شما بخیر
ببخشید من یه سوال داشتم در ارتباط با انتخاب رشته برای دانشگاه
حقیقتاً من چند ماه دیگه باید برم دانشگاه و اینکه برای انتخاب رشته اصلاً کسی مشاوره درست نمیده
من به بحث های هک و نفوذ خیلی علاقه دارم و اینکه میخوام وارد یک رشته ای بشم که وقتمو تلف نکنم و اینکه یک سرای میگن برو مهندسی کامپیوتر و یکسری دیگه میگن نه برو علوم کامپیوتر و اینکه من قصد مهاجرت هم دارم و یکسری میگن نه توی حوضه های هک و امنیتو نرو توی خارج از کشور کار نیست واسه این رشته و کلی چیزای دیگه حقیقتاً من دیگه مغزم جواب کرده نمیدونم چه رشته ای برم
حالا شما که توی این حوضه تجربیات زیادی دارین میخواستم از شما مشاوره بگیرم که چه رشته ای بدرد من میخوره برای دانشگاه
#سوال
@UltraSecurity
سلام آقای مقدس عزیز وقت شما بخیر
ببخشید من یه سوال داشتم در ارتباط با انتخاب رشته برای دانشگاه
حقیقتاً من چند ماه دیگه باید برم دانشگاه و اینکه برای انتخاب رشته اصلاً کسی مشاوره درست نمیده
من به بحث های هک و نفوذ خیلی علاقه دارم و اینکه میخوام وارد یک رشته ای بشم که وقتمو تلف نکنم و اینکه یک سرای میگن برو مهندسی کامپیوتر و یکسری دیگه میگن نه برو علوم کامپیوتر و اینکه من قصد مهاجرت هم دارم و یکسری میگن نه توی حوضه های هک و امنیتو نرو توی خارج از کشور کار نیست واسه این رشته و کلی چیزای دیگه حقیقتاً من دیگه مغزم جواب کرده نمیدونم چه رشته ای برم
حالا شما که توی این حوضه تجربیات زیادی دارین میخواستم از شما مشاوره بگیرم که چه رشته ای بدرد من میخوره برای دانشگاه
#سوال
@UltraSecurity
👍14❤6👎1
💢 برای کسانی که میخوان سریع به آسیب پذیری برسن این روش میتونه خیلی کمک بکنه
⭕️ یک هکر با این روش به آسیب پذیری Xss رسیده بود و تونسته بود 100 دلار بگیره
❌ روش کار اینطوری بوده که به سایت مورد نظر لاگین کرده و با دنبال کردن Url ها به یک آدرسی رسیده که پارامتری داشته به اسم redirect_url میاد به این پارامتر یک پیلود Xss تزریق میکنه و همونطور که میبینید باگ Xss نمایان شد:)
https://learn.acronis.com/portal/licensing-check?redirect_url=javascript:alert(document.domain)
♦️ چون سناریو خاصی برای این آسیب پذیری ارائه نشده بود مبلغش پایین بوده صدرصد اگر سناریو حمله طراحی بشه براش قیمتش افزایش پیدا میکنه ، پس سعی کنید آسیب پذیری رو در کنار سناریو حمله گزارش کنید (Impact)
@UltraSecurity
⭕️ یک هکر با این روش به آسیب پذیری Xss رسیده بود و تونسته بود 100 دلار بگیره
❌ روش کار اینطوری بوده که به سایت مورد نظر لاگین کرده و با دنبال کردن Url ها به یک آدرسی رسیده که پارامتری داشته به اسم redirect_url میاد به این پارامتر یک پیلود Xss تزریق میکنه و همونطور که میبینید باگ Xss نمایان شد:)
https://learn.acronis.com/portal/licensing-check?redirect_url=javascript:alert(document.domain)
♦️ چون سناریو خاصی برای این آسیب پذیری ارائه نشده بود مبلغش پایین بوده صدرصد اگر سناریو حمله طراحی بشه براش قیمتش افزایش پیدا میکنه ، پس سعی کنید آسیب پذیری رو در کنار سناریو حمله گزارش کنید (Impact)
@UltraSecurity
👍18😱3❤2
آموزش هک و امنیت| UltraSec
🟥 وبینار آنلاین تست نفوذ خودرو (Car Hacking) 🔺خودرو ها جز پر استفاده ترین وسیله ها هستن که امروزه دیگه همه ما خودرو تو خونمون داریم، و خب یه وسیله رایج شده ، شاید در نگاه اول بگیم که خودرو ها که چیز خاصی ندارن که بخوان هک بشن مثلا پراید به اینترنت وصله مگه…
🔷 اگر علاقه دارید به بحث تست نفوذ خودرو حتما این وبینار رو شرکت کنید اگر خوب حمایت بشه حتما یک دوره آموزشی ازش میسازم براتون ❤️
🤩9❤7
💢 دیتابیس های لیک شده ، یکی از روش هایی هست که هکر ها برای جمع آوری اطلاعات ازش استفاده میکنن و توی این دیتابیس ها اطلاعات مهمی وجود داره مثل پسورد اونم بدون رمزنگاری، که میتونه برای هکر یک نقطه ورود باشه، از اونجایی که معمولا افراد پسورد اکانت هاشون رو شبیه به هم میزارن و یا حتی تغییر نمیدن هکر میتونه به راحتی با تست این پسورد های لیک شده شانس خودشو برای ورود به اکانت قربانی امتحان کنه
♦️ واقعا راه اندازی همچین سیستمی کار خیلی سختی بود به خصوص قسمت جمع آوری دیتابیس ها ، فعلا این سیستم به صورت خصوصی در اختیار خودمون هست
⭕️ اگر که نیاز دارید توی تمامی دیتابیس های لیک شده سرچ بزنید و اطلاعاتی که لیک شده رو کامل داشته باشید میتونید پیام بدید توی دیتابیس سرچ میکنم اگر اطلاعاتی بود بعدش میتونید هزینه رو پرداخت کنید
🆔@AmScan
♦️ واقعا راه اندازی همچین سیستمی کار خیلی سختی بود به خصوص قسمت جمع آوری دیتابیس ها ، فعلا این سیستم به صورت خصوصی در اختیار خودمون هست
⭕️ اگر که نیاز دارید توی تمامی دیتابیس های لیک شده سرچ بزنید و اطلاعاتی که لیک شده رو کامل داشته باشید میتونید پیام بدید توی دیتابیس سرچ میکنم اگر اطلاعاتی بود بعدش میتونید هزینه رو پرداخت کنید
🆔@AmScan
👍28👎3❤1🔥1
🖊 از دیشب کلی پیام گرفتم که کاربرد این دیتابیس های لیک شده چیه دقیقا؟
♦️ یکی از مورد هاش اینه که چون پسورد اکانت کاربران در این دیتابیس ها موجوده شما میتونید ازش یک پسورد لیست بسازید و ازش برای تست روی اکانت های دیگه استفاده کنید، یا حتی خیلی مواقع با همون پسورد هم میتونید لاگین کنید به اکانت
⭕️ توی تصویر میبینید که ایمیل پسورد اکانت پی پال این عزیز لو رفته و کلی اطلاعات از سایت های دیگه:) اینم بگم که دیتابیس هایی که از Stealer ها لو رفته هم توی دیتابیس ما وجود داره
@UltraSecurity
♦️ یکی از مورد هاش اینه که چون پسورد اکانت کاربران در این دیتابیس ها موجوده شما میتونید ازش یک پسورد لیست بسازید و ازش برای تست روی اکانت های دیگه استفاده کنید، یا حتی خیلی مواقع با همون پسورد هم میتونید لاگین کنید به اکانت
⭕️ توی تصویر میبینید که ایمیل پسورد اکانت پی پال این عزیز لو رفته و کلی اطلاعات از سایت های دیگه:) اینم بگم که دیتابیس هایی که از Stealer ها لو رفته هم توی دیتابیس ما وجود داره
@UltraSecurity
👍20👎5❤1🔥1
💢 نسخه ضبط شده وبینار برروی سایت قرار گرفت میتونید از پنل کاربری یا قسمت سرفصل ها به صورت رایگان وبینار رو دانلود کنید
👇
https://ultraamooz.com/product/resume-hack-security-webinar
@UltraSecurity
👇
https://ultraamooz.com/product/resume-hack-security-webinar
@UltraSecurity
🔥14👍4🤩4🎉1
♦️از ۳ آذر تخفیفات بلک فرایدی شروع میشه و بیشترین تخفیفی هست که قراره روی دوره ها اعمال بکنیم ، تا ۸۵ درصد تخفیف روی دوره ها فعال میشه
🔷 برای بلک فرایدی دو تا محصول جدید داریم که یه کتاب رایگان و یک وبینار با ابزار اختصاصی هست که بزودی ازشون رونمایی میکنیم
@UltraSecurity
🔷 برای بلک فرایدی دو تا محصول جدید داریم که یه کتاب رایگان و یک وبینار با ابزار اختصاصی هست که بزودی ازشون رونمایی میکنیم
@UltraSecurity
❤15🤩5👍3👎2🔥1
♦️ ابزار اختصاصی Red Wallet برای تست نفوذ کیف پول!
💢 این ابزار مخصوص دوستانی هست که وبینار تست نفوذ بلاکچین رو ثبت نام میکنن 💪
@UltraSecurity
💢 این ابزار مخصوص دوستانی هست که وبینار تست نفوذ بلاکچین رو ثبت نام میکنن 💪
@UltraSecurity
🔥17❤1👍1
♦️ وبینار آنلاین تست نفوذ بلاکچین (BlockChain) + ابزار اختصاصی
💢 فک کنم سال 94 بود که کلمه بیت کوین به گوشم خورد اون زمان بحث کریپتو مثل الان نبود و کسی راجبش اطلاعات خاصی نداشت ، برام جالب بود بدونم داستانش چیه اما به خاطر نبود منابع بیخیال شدم و قضیه رفت تا سال 98 که اون زمان یه اطلاعاتی راجب بیت کوین و شبکه بلاکچین به دست اوردم اما یه چیزی اذیتم میکرد اینکه راجب بحث هک شبکه بلاکچین هیچ صحبتی نمیشد و بین همه افتاده بود که بلاکچین به خاطر ساختاری نامتمرکزی که داره هک نمیشه ! خب قطعا این دلیل محکمی برای هک نشدن نیست ، شبکه بلاکچین در لایه های مختلف خودش دارای آسیب پذیری هست از صرافی های عادی بگیرید تا Smart Contract ها و… که تو هر لایه عمیق بشید متوجه میشید که هکر میتونه حملات مختلفی رو پیاده سازی کنه ، این حملات همونطور که گفتم روی بستر های مختلف میتونه پیاده سازی بشه از خود شبکه تا ارتباطات وب و… پس اینجا هکر میتونه از زنجیزه حملات استفاده کنه برای رسیدن به هدف خودش.
🔰توضیحات بیشتر راجب وبینار و ابزار اختصاصی 👇
https://ultraamooz.com/product/blockchain-hacking-webinar
@UltraSecurity
💢 فک کنم سال 94 بود که کلمه بیت کوین به گوشم خورد اون زمان بحث کریپتو مثل الان نبود و کسی راجبش اطلاعات خاصی نداشت ، برام جالب بود بدونم داستانش چیه اما به خاطر نبود منابع بیخیال شدم و قضیه رفت تا سال 98 که اون زمان یه اطلاعاتی راجب بیت کوین و شبکه بلاکچین به دست اوردم اما یه چیزی اذیتم میکرد اینکه راجب بحث هک شبکه بلاکچین هیچ صحبتی نمیشد و بین همه افتاده بود که بلاکچین به خاطر ساختاری نامتمرکزی که داره هک نمیشه ! خب قطعا این دلیل محکمی برای هک نشدن نیست ، شبکه بلاکچین در لایه های مختلف خودش دارای آسیب پذیری هست از صرافی های عادی بگیرید تا Smart Contract ها و… که تو هر لایه عمیق بشید متوجه میشید که هکر میتونه حملات مختلفی رو پیاده سازی کنه ، این حملات همونطور که گفتم روی بستر های مختلف میتونه پیاده سازی بشه از خود شبکه تا ارتباطات وب و… پس اینجا هکر میتونه از زنجیزه حملات استفاده کنه برای رسیدن به هدف خودش.
🔰توضیحات بیشتر راجب وبینار و ابزار اختصاصی 👇
https://ultraamooz.com/product/blockchain-hacking-webinar
@UltraSecurity
👍10❤2🎉2🔥1
آموزش هک و امنیت| UltraSec
♦️ وبینار آنلاین تست نفوذ بلاکچین (BlockChain) + ابزار اختصاصی 💢 فک کنم سال 94 بود که کلمه بیت کوین به گوشم خورد اون زمان بحث کریپتو مثل الان نبود و کسی راجبش اطلاعات خاصی نداشت ، برام جالب بود بدونم داستانش چیه اما به خاطر نبود منابع بیخیال شدم و قضیه رفت…
💢توضیحاتی راجب وبینار تست نفوذ بلاکچین و ابزار Red Wallet
👍5🎉2
⭕️ دیروز یه آسیب پذیری زدم از یک سایت ایرانی ، آسیب پذیری Open Redirect بود که روی دامنه اصلی اتفاق میفتاد و به راحتی میشد با یک حمله فیشینگ اطلاعات کاربران رو به سرقت برد ، خیلی ها فکر میکنن آسیب پذیری Open Redirect دیگه قدیمی شده و به وجود نمیاد و زیادم کاربرد نداره در حالی که این آسیب پذیری رو اگر بتونید براش سناریو طراحی کنید میتونه در سطح Medium باشه خطرش
@UltraSecurity
@UltraSecurity
👍28❤4😱2👎1
آموزش هک و امنیت| UltraSec
🟥 وبینار آنلاین تست نفوذ خودرو (Car Hacking) 🔺خودرو ها جز پر استفاده ترین وسیله ها هستن که امروزه دیگه همه ما خودرو تو خونمون داریم، و خب یه وسیله رایج شده ، شاید در نگاه اول بگیم که خودرو ها که چیز خاصی ندارن که بخوان هک بشن مثلا پراید به اینترنت وصله مگه…
♦️ بچه هایی که وبینار تست نفوذ خودرو رو ثبت نام کردن قرار بود تاریخ وبینار برای ۵ آذر باشه که این چند روز من خیلی درگیر جا به جایی خونه بودم و نرسیدم که امروز بتونم برگزار کنم برای همین تاریخ وبینار تست نفوذ خودرو میشه برای ۱۲ آذر و وبینار تست نفوذ بلاکچین هم تاریخش میشه برای ۲۵ آذر و لینک ورود به وبینار در تاریخ مشخص شده برای عزیزانی که ثبت نام کردن ارسال میشه ❤️
👍7❤2
📚 کتاب آموزشی اتوماتیک سازی باگ هانتینگ با پایتون
♦️همونطور که گفتیم توی پروسه باگ هانتینگ زمان مهمه و ما باید بتونیم با کمک دانش برنامه نویسی ابزار هایی رو طراحی کنیم که به صورت اتوماتیک برای ما تست ها رو انجام بدن مثلا من میخوام تمامی ساب دامنه های سایت رو بکشم بیرون و اونایی که فعال هستن رو شناسایی کنم ، برای اینکار ما میتونیم دستی بشینیم اینکارو انجام بدیم یا چند تا ابزار رو با هم ترکیب کنیم، اما زمان میگیره پس بهتره که یک ابزاری طراجی کنیم که اتوماتیک خودش بره از منابع مختلف ساب دامنه ها رو جمع آوری کنه و تست کنه ببینه کدومش فعال هست اونا رو براتون ذخیره کنه ، همونطور که متوجه شدید خیلی خیلی پروسه کار شما سریعتر میشه و خروجی خیلی بهتری میتونید داشته باشید.
❌ دانلود رایگان کتاب ترجمه شده 👇👇
https://ultraamooz.com/product/bug-bounty-automation-with-python
@UltraSecurity
♦️همونطور که گفتیم توی پروسه باگ هانتینگ زمان مهمه و ما باید بتونیم با کمک دانش برنامه نویسی ابزار هایی رو طراحی کنیم که به صورت اتوماتیک برای ما تست ها رو انجام بدن مثلا من میخوام تمامی ساب دامنه های سایت رو بکشم بیرون و اونایی که فعال هستن رو شناسایی کنم ، برای اینکار ما میتونیم دستی بشینیم اینکارو انجام بدیم یا چند تا ابزار رو با هم ترکیب کنیم، اما زمان میگیره پس بهتره که یک ابزاری طراجی کنیم که اتوماتیک خودش بره از منابع مختلف ساب دامنه ها رو جمع آوری کنه و تست کنه ببینه کدومش فعال هست اونا رو براتون ذخیره کنه ، همونطور که متوجه شدید خیلی خیلی پروسه کار شما سریعتر میشه و خروجی خیلی بهتری میتونید داشته باشید.
❌ دانلود رایگان کتاب ترجمه شده 👇👇
https://ultraamooz.com/product/bug-bounty-automation-with-python
@UltraSecurity
🔥9👍6🎉2👎1🤩1
آموزش هک و امنیت| UltraSec
📚 کتاب آموزشی اتوماتیک سازی باگ هانتینگ با پایتون ♦️همونطور که گفتیم توی پروسه باگ هانتینگ زمان مهمه و ما باید بتونیم با کمک دانش برنامه نویسی ابزار هایی رو طراحی کنیم که به صورت اتوماتیک برای ما تست ها رو انجام بدن مثلا من میخوام تمامی ساب دامنه های سایت…
🔺 بچه هایی که کتاب رو دانلود کردن و مطالعه کردن حتما نظرتون رو توی سایت ثبت کنید ، کمک بزرگی به پیشرفت مجموعه ما میکنه اینکه بدونیم مشکلات کارمون کجاست ❤️ کلا یک دقیقه وقت میگیره ❤️
👍10❤5🎉1