🖊 از دیشب کلی پیام گرفتم که کاربرد این دیتابیس های لیک شده چیه دقیقا؟

♦️ یکی از مورد هاش اینه که چون پسورد اکانت کاربران در این دیتابیس ها موجوده شما میتونید ازش یک پسورد لیست بسازید و ازش برای تست روی اکانت های دیگه استفاده کنید، یا حتی خیلی مواقع با همون پسورد هم میتونید لاگین کنید به اکانت


⭕️ توی تصویر می‌بینید که ایمیل پسورد اکانت پی پال این عزیز لو رفته و کلی اطلاعات از سایت های دیگه:) اینم بگم که دیتابیس هایی که از Stealer ها لو رفته هم توی دیتابیس ما وجود داره

@UltraSecurity

💢 ایا شبکه بلاکچین قابل هک شدن است ؟ (مقدمه ای بر تست نفوذ بلاکچین )

@UltraSecurity

💢 نسخه ضبط شده وبینار برروی سایت قرار گرفت میتونید از پنل کاربری یا قسمت سرفصل ها به صورت رایگان وبینار رو دانلود کنید

👇

https://ultraamooz.com/product/resume-hack-security-webinar


@UltraSecurity

♦️از ۳ آذر تخفیفات بلک فرایدی شروع میشه و بیشترین تخفیفی هست که قراره روی دوره ها اعمال بکنیم ، تا ۸۵ درصد تخفیف روی دوره ها فعال میشه


🔷 برای بلک فرایدی دو تا محصول جدید داریم که یه کتاب رایگان و یک وبینار با ابزار اختصاصی هست ‌که بزودی ازشون رونمایی میکنیم


@UltraSecurity

⭕️ وبینار تست نفوذ بلاکچین با ابزار اختصاصی

♦️ قراره یه ابزار اختصاصی محشر ارائه کنیم برای بچه هایی که توی این وبینار شرکت می‌کنن بزودی یه دمو راجبش میزارم ❤️

بزودی.....

💢 کتاب آموزشی اتوماتیک سازی باگ بانتی با پایتون

❌ بزودی به صورت رایگان در اولترا

@UltraSecurity

♦️ ابزار اختصاصی Red Wallet برای تست نفوذ کیف پول!

💢 این ابزار مخصوص دوستانی هست که وبینار تست نفوذ بلاکچین رو ثبت نام میکنن 💪


@UltraSecurity

♦️ وبینار آنلاین تست نفوذ بلاکچین (BlockChain) + ابزار اختصاصی


💢 فک کنم سال 94 بود که کلمه بیت کوین به گوشم خورد اون زمان بحث کریپتو مثل الان نبود و کسی راجبش اطلاعات خاصی نداشت ، برام جالب بود بدونم داستانش چیه اما به خاطر نبود منابع بیخیال شدم و قضیه رفت تا سال 98 که اون زمان یه اطلاعاتی راجب بیت کوین و شبکه بلاکچین به دست اوردم اما یه چیزی اذیتم میکرد اینکه راجب بحث هک شبکه بلاکچین هیچ صحبتی نمیشد و بین همه افتاده بود که بلاکچین به خاطر ساختاری نامتمرکزی که داره هک نمیشه ! خب قطعا این دلیل محکمی برای هک نشدن نیست ، شبکه بلاکچین در لایه های مختلف خودش دارای آسیب پذیری هست از صرافی های عادی بگیرید تا Smart Contract ها و… که تو هر لایه عمیق بشید متوجه میشید که هکر میتونه حملات مختلفی رو پیاده سازی کنه ، این حملات همونطور که گفتم روی بستر های مختلف میتونه پیاده سازی بشه از خود شبکه تا ارتباطات وب و… پس اینجا هکر میتونه از زنجیزه حملات استفاده کنه برای رسیدن به هدف خودش.


🔰توضیحات بیشتر راجب وبینار و ابزار اختصاصی 👇

https://ultraamooz.com/product/blockchain-hacking-webinar

@UltraSecurity

💢توضیحاتی راجب وبینار تست نفوذ بلاکچین و ابزار Red Wallet

♦️ انرژی امروز تأمین شد ❤️

#نظر_دانشجویان

⭕️ دیروز یه آسیب پذیری زدم از یک سایت ایرانی ، آسیب پذیری Open Redirect بود که روی دامنه اصلی اتفاق میفتاد و به راحتی میشد با یک حمله فیشینگ اطلاعات کاربران رو به سرقت برد ، خیلی ها فکر می‌کنن آسیب پذیری Open Redirect دیگه قدیمی شده و به وجود نمیاد و زیادم کاربرد نداره در حالی که این آسیب پذیری رو اگر بتونید براش سناریو طراحی کنید میتونه در سطح Medium باشه خطرش

@UltraSecurity

♦️ بچه هایی که وبینار تست نفوذ خودرو رو ثبت نام کردن قرار بود تاریخ وبینار برای ۵ آذر باشه که این چند روز من خیلی درگیر جا به جایی خونه بودم و نرسیدم که امروز بتونم برگزار کنم برای همین تاریخ وبینار تست نفوذ خودرو میشه برای ۱۲ آذر و وبینار تست نفوذ بلاکچین هم تاریخش میشه برای ۲۵ آذر و لینک ورود به وبینار در تاریخ مشخص شده برای عزیزانی که ثبت نام کردن ارسال میشه ❤️

🔺 طوری شده که هر روز ما داره ساخته میشه ❤️

#نظر_دانشجویان

📚 کتاب آموزشی اتوماتیک سازی باگ هانتینگ با پایتون

♦️همونطور که گفتیم توی پروسه باگ هانتینگ زمان مهمه و ما باید بتونیم با کمک دانش برنامه نویسی ابزار هایی رو طراحی کنیم که به صورت اتوماتیک برای ما تست ها رو انجام بدن مثلا من میخوام تمامی ساب دامنه های سایت رو بکشم بیرون و اونایی که فعال هستن رو شناسایی کنم ، برای اینکار ما میتونیم دستی بشینیم اینکارو انجام بدیم یا چند تا ابزار رو با هم ترکیب کنیم، اما زمان میگیره پس بهتره که یک ابزاری طراجی کنیم که اتوماتیک خودش بره از منابع مختلف ساب دامنه ها رو جمع آوری کنه و تست کنه ببینه کدومش فعال هست اونا رو براتون ذخیره کنه ، همونطور که متوجه شدید خیلی خیلی پروسه کار شما سریعتر میشه و خروجی خیلی بهتری میتونید داشته باشید.


❌ دانلود رایگان کتاب ترجمه شده   👇👇

https://ultraamooz.com/product/bug-bounty-automation-with-python


@UltraSecurity

🔺 بچه هایی که کتاب رو دانلود کردن و مطالعه کردن حتما نظرتون رو توی سایت ثبت کنید ، کمک بزرگی به پیشرفت مجموعه ما میکنه اینکه بدونیم مشکلات کارمون کجاست ❤️ کلا یک دقیقه وقت میگیره ❤️

♦️ نظر یکی دیگه از دوستان راجب دوره ها ❤️

#نظر_دانشجویان

⚫️ به مناسبت بلک فرایدی یه هدیه ویژه داریم برای شما عزیزان

🔺 دوره پایتون برای هکر ها SANS SEC573 که ظرفیتش برای ۱۰۰۰ نفر بود و تکمیل شد و به مدت یکسال ثبت نامش بسته بود الان مجدد ثبت نامش رو بازم میکنیم که بتونید رایگان ثبت نام کنید و لذت ببرید


♦️ برای ساعت ۸ شب منتظر باشید ثبت نامش باز میشه و تا ۸ صبح مهلت دارید رایگان ثبت نام کنید


https://ultraamooz.com/product/sec573

@UltraSecurity

🔺 مرسی از همتون که اینقدر محبت دارید به ما ❤️

#نظر_دانشجویان

💢 یه جشنواره داشتیم دو ماه پیش که قرار بود ۳ کارت هدیه ۱ میلیون تومانی قرعه کشی کنیم، برای دوستانی که اون زمان تو جشنواره خرید کردن


⭕️ به خاطر اینکه کمی درگیر بودیم این مورد کمی به تاخیر خورد، قرعه کشی فردا برگزار میشه پس منتظرش باشید

📣 در نهایت نتیجه قرعه کشی جشنواره آبان ماه


🔺 در جشنواره آبان ماه دوستانی که خرید بیشتری کرده بودن شانس بیشتری در قرعه کشی داشتن ، قرعه کشی انجام شد (چون شرایط محیا نبود لایو برگزار نکردیم ) برندگان این قرعه کشی 👇

۱- آقای اسماعیل جهاندیده

۲-اقای محمد پوراصف

۳-اقای آیدین امانزاده

🎁 مبارکشون باشه برای دریافت هدیه این عزیزان در تلگرام بهم پیام بدن رسید رو حتما در کانال میزارم + نظر این سه عزیز

🆔@AmScan