آموزش هک و امنیت| UltraSec
Voice message
💢 ویس آقای اسماعیل جهاندیده از برندگان قرعه کشی
♦️ مبارکشون باشه ❤️
♦️ مبارکشون باشه ❤️
👍6❤3👎2🎉1
Media is too big
VIEW IN TELEGRAM
🎞 در تعمیرگاه های خودرو چه میگذرد؟ (Car Hacking)
♦️ شاید برای شما هم جالب باشه بدونید که این دستگاه هایی که وصل میکنن به ماشین برای عیب یابی چی هستن و چطوری کار میکنن؟ و از دیدگاه یک هکر این موضوع چطوریه:)
#car_hacking
@UltraSecurity
♦️ شاید برای شما هم جالب باشه بدونید که این دستگاه هایی که وصل میکنن به ماشین برای عیب یابی چی هستن و چطوری کار میکنن؟ و از دیدگاه یک هکر این موضوع چطوریه:)
#car_hacking
@UltraSecurity
❤26👍9👎1
💢 موقع تست نفوذ یا هانت خیلی ها به صفحات 403 برخورد میکنن و ازش رد میشن و بررسیش نمیکنن ، و باعث میشه نتونن آسیب پذیری کشف کنن.
♦️ یه شخصی به یک صفحه ۴۰۳ برخورد میکنه و نمیتونه محتوا صفحه رو ببینه👇
https://branded-us4-cloud.acronis.com/nginx_status
⭕️ حالا چطوری میشه بایپس کرد ؟ که ما بتونیم 200 بگیریم و محتوا رو ببینیم، کافیه به درخواست خودمون هدر زیر رو اضافه کنیم
X-Forwarded-For: 127.0.0.1:80
♦️ و در کمال تعجب میبینیم که بایپس میشه و ما کد 200 رو میگیریم و میتونیم محتوا رو ببینیم
🛑 این روش رو یک شخصی پیاده سازی کرده و تونسته 250 دلار بانتی بگیره جز آسیب پذیری های Low به حساب میاد حتما تست کنید
#باگ_بانتی
@UltraSecurity
♦️ یه شخصی به یک صفحه ۴۰۳ برخورد میکنه و نمیتونه محتوا صفحه رو ببینه👇
https://branded-us4-cloud.acronis.com/nginx_status
⭕️ حالا چطوری میشه بایپس کرد ؟ که ما بتونیم 200 بگیریم و محتوا رو ببینیم، کافیه به درخواست خودمون هدر زیر رو اضافه کنیم
♦️ و در کمال تعجب میبینیم که بایپس میشه و ما کد 200 رو میگیریم و میتونیم محتوا رو ببینیم
🛑 این روش رو یک شخصی پیاده سازی کرده و تونسته 250 دلار بانتی بگیره جز آسیب پذیری های Low به حساب میاد حتما تست کنید
#باگ_بانتی
@UltraSecurity
👍30❤4😁2👎1
💢 نظر یکی از دوستان راجب وبینار تست نفوذ خودرو (Car Hacking)
♦️ راجب ادامه مسیر این حوزه هم بزودی یک ویدئو آماده میشه و تقدیم دوستان میشه
💢 اگر میخواهید بدونید هکرها چطوری خودرو ها رو هک میکنن و... این وبینار رو از دست ندید
https://ultraamooz.com/product/car-hacking-webinar
@UltraSecurity
♦️ راجب ادامه مسیر این حوزه هم بزودی یک ویدئو آماده میشه و تقدیم دوستان میشه
💢 اگر میخواهید بدونید هکرها چطوری خودرو ها رو هک میکنن و... این وبینار رو از دست ندید
https://ultraamooz.com/product/car-hacking-webinar
@UltraSecurity
👍7❤3👎1
دوست دارید که گجت سخت افزاری Ghost رو موجود کنیم؟
anonymous poll
اره موجود کنید نیازم هست – 144
👍👍👍👍👍👍👍 61%
خیر یه گجت جدید رو معرفی کنید – 71
👍👍👍 30%
علاقه ای به گجت ندارم مهم نیست – 23
👍 10%
👥 238 people voted so far.
anonymous poll
اره موجود کنید نیازم هست – 144
👍👍👍👍👍👍👍 61%
خیر یه گجت جدید رو معرفی کنید – 71
👍👍👍 30%
علاقه ای به گجت ندارم مهم نیست – 23
👍 10%
👥 238 people voted so far.
👍18🤩3🎉1
💢 میخوام یکسری ویدئو آماده کنم برای کشف آسیب پذیری اونم با تکنیک های مختلف، تکنیک ها و آسیب پذیری هایی که خیلی از هکر ها تست نمیکنن و توی پروسه باگ بانتی به شدت جواب هست. در واقع خیلی ایزی ، میتونید بابتش بانتی بگیرید:)
♦️ ویدئو اول راجب اکسپلویت کردن فایربیس(FireBase) هست که امروز قرار میگیره
@UltraSecurity
♦️ ویدئو اول راجب اکسپلویت کردن فایربیس(FireBase) هست که امروز قرار میگیره
@UltraSecurity
❤25👍8
Media is too big
VIEW IN TELEGRAM
🎞 آموزش اکسپلویت آسیب پذیری فایربیس (FireBase)
♦️ مقدار بانتی پرداختی برای این آسیب پذیری بین 500 تا 5000 دلار است
⭕️ گزارشات این آسیب پذیری در دنیای واقعی
https://hackerone.com/reports/1065134
https://hackerone.com/reports/1447751
https://hackerone.com/reports/736283
@UltraSecurity
♦️ مقدار بانتی پرداختی برای این آسیب پذیری بین 500 تا 5000 دلار است
⭕️ گزارشات این آسیب پذیری در دنیای واقعی
https://hackerone.com/reports/1065134
https://hackerone.com/reports/1447751
https://hackerone.com/reports/736283
@UltraSecurity
👍13❤5🔥2
🔰 بلاخره بعد از یکسال ، فرصت شد که مجدد گجت سخت افزاری Ghost رو ارائه کنیم 😍 میدونم که خیلی منتظرش بودید ولی ارزش صبر کردن رو داشت
♦️ در نسخه ای که قراره ارائه بشه ما تغییراتی داشتیم از جمله اینکه کانکتور گجت دیگه میکرو نیست و شده Type-C همچنین توی قسمت نرم افزاری گجت علاوه بر حمله برروی یک شبکه وایرلس خاص امکان حمله به کل شبکه ها به صورت یکجا وجود داره
❌ عزیزانی که قبلا از ما این گجت رو تهیه کردن آپدیت براشون رایگان خواهد بود و میتونن به راحتی گجت رو آپدیت کنن و از امکانات جدید استفاده کنن
👾 به دلیل اینکه نسخه هایی که قراره ارائه کنیم محدوده برای همین اگر گجت رو میخواهید حتما درخواست خودتون رو در فرم زیر ثبت کنید این مورد هزینه ای نخواهد داشت و موقع تایید سفارش پرداخت توسط شما انجام میشه
👇👇👇
پیش سفارش 👇
https://formafzar.com/form/0821j
@UltraSecurity
♦️ در نسخه ای که قراره ارائه بشه ما تغییراتی داشتیم از جمله اینکه کانکتور گجت دیگه میکرو نیست و شده Type-C همچنین توی قسمت نرم افزاری گجت علاوه بر حمله برروی یک شبکه وایرلس خاص امکان حمله به کل شبکه ها به صورت یکجا وجود داره
❌ عزیزانی که قبلا از ما این گجت رو تهیه کردن آپدیت براشون رایگان خواهد بود و میتونن به راحتی گجت رو آپدیت کنن و از امکانات جدید استفاده کنن
👾 به دلیل اینکه نسخه هایی که قراره ارائه کنیم محدوده برای همین اگر گجت رو میخواهید حتما درخواست خودتون رو در فرم زیر ثبت کنید این مورد هزینه ای نخواهد داشت و موقع تایید سفارش پرداخت توسط شما انجام میشه
👇👇👇
پیش سفارش 👇
https://formafzar.com/form/0821j
@UltraSecurity
❤7👍3👎1
♦️ یه پنل وب طراحی کردیم برای کسانی که میخوان گجت Ghost رو آپدیت کنن خیلی راحت گجت رو وصل میکنن و با یه کلیک گجت آپدیت میشه و میتونن امکانات جدید رو داشته باشن.
@UltraSecurity
@UltraSecurity
🔥10👍2
آموزش هک و امنیت| UltraSec
🔰 بلاخره بعد از یکسال ، فرصت شد که مجدد گجت سخت افزاری Ghost رو ارائه کنیم 😍 میدونم که خیلی منتظرش بودید ولی ارزش صبر کردن رو داشت ♦️ در نسخه ای که قراره ارائه بشه ما تغییراتی داشتیم از جمله اینکه کانکتور گجت دیگه میکرو نیست و شده Type-C همچنین توی قسمت…
❌ تا الان ۴۰ عدد گجت گوست پیش سفارشش ثبت شده ، دوستانی که درخواست دادن منتظر باشن باهاشون تماس گرفته میشه، اگر گجت رو میخواهید حتما توی لینکی که گذاشتم ثبت کنید چون تعداد محدوده ❤️
آموزش هک و امنیت| UltraSec
💢 میخوام یکسری ویدئو آماده کنم برای کشف آسیب پذیری اونم با تکنیک های مختلف، تکنیک ها و آسیب پذیری هایی که خیلی از هکر ها تست نمیکنن و توی پروسه باگ بانتی به شدت جواب هست. در واقع خیلی ایزی ، میتونید بابتش بانتی بگیرید:) ♦️ ویدئو اول راجب اکسپلویت کردن فایربیس(FireBase)…
✳️ در قسمت قبلی راجب اکسپلویت کردن فایربیس صحبت کردیم و گفتیم که بابت این باگ چقدر بانتی تعلق میگیره و تست عملی صفرتاصدی رو اجرا کردیم
🎞 اگر قسمت قبلی رو ندیدید لینکش 👇
https://t.me/UltraSecurity/10880
💢 توی قسمت جدید قراره روش های مخلتف برای پیدا کردن ای پی های پشت Waf رو توضیح بدیم که اگر شخص هکر بتونه ای پی واقعی سرور رو پیدا کنه میتونه حملات مختلفی رو مستقیم روی سرور انجام بده برای همین خطرناک و مهم هست و توی برخی از سایت ها آسیب پذیری به حساب میاد و به خاطرش هزینه پرداخت میکنن
🎞 اگر قسمت قبلی رو ندیدید لینکش 👇
https://t.me/UltraSecurity/10880
💢 توی قسمت جدید قراره روش های مخلتف برای پیدا کردن ای پی های پشت Waf رو توضیح بدیم که اگر شخص هکر بتونه ای پی واقعی سرور رو پیدا کنه میتونه حملات مختلفی رو مستقیم روی سرور انجام بده برای همین خطرناک و مهم هست و توی برخی از سایت ها آسیب پذیری به حساب میاد و به خاطرش هزینه پرداخت میکنن
❤12👍4🔥1
♦️ به دست آوردن ای پی های پشت Waf یکی از تکنیک هایی هست که هکر ها استفاده میکنن برای اینکه بدون مکانیزم امنیتی خاصی بتونن تست هاشون رو انجام بدن
💢 جالبه بدونید اگر بتونید ای پی اصلی رو پیدا کنید در خیلی از برنامه ها بهش بانتی تعلق میگیره، تصویر بالا دقیقا یکی از این موارد هست که ۱۰۰ دلار بابش پرداخت کردن
❌ آموزش به دست آوردن ای پی های پشت Waf بزودی....
👍 لایک کنید بزودی آموزشش رو میزارم
@UltraSecurity
💢 جالبه بدونید اگر بتونید ای پی اصلی رو پیدا کنید در خیلی از برنامه ها بهش بانتی تعلق میگیره، تصویر بالا دقیقا یکی از این موارد هست که ۱۰۰ دلار بابش پرداخت کردن
❌ آموزش به دست آوردن ای پی های پشت Waf بزودی....
👍 لایک کنید بزودی آموزشش رو میزارم
@UltraSecurity
👍82🔥1