#سوال
سلام اقای اشکان مقدسی عصر شما بخیر
چند تا سوال درمورد امنیت شبکه داشتم،ممنون میشم جواب بدین:
من می خوام وارد این حوضه بشم،
1) اینکه بنظرتون امنیت شبکه اینده داره تو ایران یا خارج از ایران؟
2)درامد ها تو چه رنجی هست الان(من الان سایت هارو میبینم زیاد درامد های بالایی نمیزنن)
3)من دقیق زیرشاخه ها رو نمی دونم ولی با توجه به چیزی که پرسیدم SOC و انالیز دیتا رو گفتن درامد خوبی داره، نظر شما چیه سمت کدوم زیر شاخه برم؟(با توجه به اینکه وقت دارم).
4)مدرک دانشگاه تاثیره مهمی تو پذیرفته شدن داره؟
5)من الان دوره ccnp رو گذروندم و نمی دونم برای ادامه دوره های امنیت رو بگذرونم(security+,ceh,chfi,...) یا ccnp بگذرونم.بنظرتون کدوم عقلانی تره؟
👇👇 پاسخ این سوال بزودی در ویس زیر 👇
@UltraSecurity
سلام اقای اشکان مقدسی عصر شما بخیر
چند تا سوال درمورد امنیت شبکه داشتم،ممنون میشم جواب بدین:
من می خوام وارد این حوضه بشم،
1) اینکه بنظرتون امنیت شبکه اینده داره تو ایران یا خارج از ایران؟
2)درامد ها تو چه رنجی هست الان(من الان سایت هارو میبینم زیاد درامد های بالایی نمیزنن)
3)من دقیق زیرشاخه ها رو نمی دونم ولی با توجه به چیزی که پرسیدم SOC و انالیز دیتا رو گفتن درامد خوبی داره، نظر شما چیه سمت کدوم زیر شاخه برم؟(با توجه به اینکه وقت دارم).
4)مدرک دانشگاه تاثیره مهمی تو پذیرفته شدن داره؟
5)من الان دوره ccnp رو گذروندم و نمی دونم برای ادامه دوره های امنیت رو بگذرونم(security+,ceh,chfi,...) یا ccnp بگذرونم.بنظرتون کدوم عقلانی تره؟
👇👇 پاسخ این سوال بزودی در ویس زیر 👇
@UltraSecurity
👍32❤2🔥1
💢 یه مدتی هست که دارم روی یک متدولوژی کار میکنم برای آسیب پذیری های Low تا Medium در وب ، توی این متدولوژی شخص هکر تمرکز میکنه روی آسیب پذیری های Low تا Medium و با اتوماتیک سازی پروسه میتونه با سرعت بیشتری به آسیب پذیری برسه
♦️ این نوع آسیب پذیری ها توی برنامه های ایرانی بین ۱ تا ۵ میلیون به خاطرش پرداخت میکنن ، در برنامه های خارجی بین ۵۰ تا ۱۰۰ دلار حالا تصور کنید شما ماهانه بتونید تعداد زیادی از این نوع آسیب پذیری ها کشف کنید که پیدا کردنش سخت نیست ، میتونید ماهانه درآمد خوبی داشته باشید
⭕️ این نکته رو بگم آسیب پذیری ای که به سایت پویا سازان گزارش کردم سطحش Medium بود و باید بیشتر پرداخت میکردن اما متاسفانه بانتی در برنامه های ایرانی پایین هست امیدواریم به مرور اصلاح بشه
@UltraSecurity
♦️ این نوع آسیب پذیری ها توی برنامه های ایرانی بین ۱ تا ۵ میلیون به خاطرش پرداخت میکنن ، در برنامه های خارجی بین ۵۰ تا ۱۰۰ دلار حالا تصور کنید شما ماهانه بتونید تعداد زیادی از این نوع آسیب پذیری ها کشف کنید که پیدا کردنش سخت نیست ، میتونید ماهانه درآمد خوبی داشته باشید
⭕️ این نکته رو بگم آسیب پذیری ای که به سایت پویا سازان گزارش کردم سطحش Medium بود و باید بیشتر پرداخت میکردن اما متاسفانه بانتی در برنامه های ایرانی پایین هست امیدواریم به مرور اصلاح بشه
@UltraSecurity
👍30❤5😱2👎1
آموزش هک و امنیت| UltraSec
💢 یه مدتی هست که دارم روی یک متدولوژی کار میکنم برای آسیب پذیری های Low تا Medium در وب ، توی این متدولوژی شخص هکر تمرکز میکنه روی آسیب پذیری های Low تا Medium و با اتوماتیک سازی پروسه میتونه با سرعت بیشتری به آسیب پذیری برسه ♦️ این نوع آسیب پذیری ها توی…
♦️ بانتی مربوط به آسیب پذیری سایت پویا سازان واريز شد.
💢 بزودی راجب این متدولوژی بیشتر ویدئو میزارم
💢 بزودی راجب این متدولوژی بیشتر ویدئو میزارم
👍17👎1😱1
آموزش هک و امنیت| UltraSec
💢 یه مدتی هست که دارم روی یک متدولوژی کار میکنم برای آسیب پذیری های Low تا Medium در وب ، توی این متدولوژی شخص هکر تمرکز میکنه روی آسیب پذیری های Low تا Medium و با اتوماتیک سازی پروسه میتونه با سرعت بیشتری به آسیب پذیری برسه ♦️ این نوع آسیب پذیری ها توی…
💢 با این متدولوژی میتونید آسیب پذیری Low تا Medium کشف کنید اونم تعداد بالا در زمان کم، که باعث میشه بتونید درآمد خوبی داشته باشید.
♦️ توی یک سری ویدئو قراره قدم به قدم با هم پیش بریم:
اول خود آسیب پذیری رو کامل توضیح میدم و منطق اینکه چطوری اتفاق میفته، بعدش روش های تست دستی و اتوماتیک آسیب پذیری رو بررسی میکنیم و روش های مختلفش رو تست میکنیم، همچنین نحوه اکسپلویت کردن آسیب پذیری و همچنین نحوه ساخت سناریو رو آموزش میدیم ، در نهایت از صفر یک گزارش برای آسیب پذیری مینویسم و تمامی نکات مهم گزارش نویسی رو میگم و ارسال میکنیم و منتظر بانتی میمونیم :)
♦️ با این ویدیو ها شما هم آسیب پذیری رو یاد گرفتید کامل هم میتونید تست نفوذ بزنید و بانتی دریافت کنید
❌ این ویدیو ها قراره با شرایط خاصی ارائه بشه بزودی اطلاع میدم (رایگان نخواهد بود )
@UltraSecurity
♦️ توی یک سری ویدئو قراره قدم به قدم با هم پیش بریم:
اول خود آسیب پذیری رو کامل توضیح میدم و منطق اینکه چطوری اتفاق میفته، بعدش روش های تست دستی و اتوماتیک آسیب پذیری رو بررسی میکنیم و روش های مختلفش رو تست میکنیم، همچنین نحوه اکسپلویت کردن آسیب پذیری و همچنین نحوه ساخت سناریو رو آموزش میدیم ، در نهایت از صفر یک گزارش برای آسیب پذیری مینویسم و تمامی نکات مهم گزارش نویسی رو میگم و ارسال میکنیم و منتظر بانتی میمونیم :)
♦️ با این ویدیو ها شما هم آسیب پذیری رو یاد گرفتید کامل هم میتونید تست نفوذ بزنید و بانتی دریافت کنید
❌ این ویدیو ها قراره با شرایط خاصی ارائه بشه بزودی اطلاع میدم (رایگان نخواهد بود )
@UltraSecurity
👍24👎7❤2
♦️ بازم نظر یکی دیگه از خریداران گجت گوست ❤️
💥 مجدد ۱۰ عدد از گجت گوست شارژ شد
🔰https://ultraamooz.com/product/ghost
💥 مجدد ۱۰ عدد از گجت گوست شارژ شد
🔰https://ultraamooz.com/product/ghost
👍5😁1
✳️ یه شخص هکر یک آسیب پذیری Xss پیدا کرده توی سايت acronis و بابش ۱۰۰ دلار پول گرفته
💢 نکته ای که هست اینه که این شخص فقط یک alert نشون داده و سناریو خاصی برای این آسیب پذیری طراحی نکرده و باعث شده پول کمتری بتونه دریافت بکنه صدرصد اگر سناریو طراحی بشه برای آسیب پذیری، قیمت حداقل چند برابر خواهد شد.
❌ Poc
https://oem.acronis.com/test/testenv.html/%3C/pre%3E%3Cisindex%20type%3Dimage%20src%3D1%20onerror%3Dalert%289166%29%3E%3Cscript%3Ealert(origin)%3C/script%3E
#باگ_بانتی
@UltraSecurity
💢 نکته ای که هست اینه که این شخص فقط یک alert نشون داده و سناریو خاصی برای این آسیب پذیری طراحی نکرده و باعث شده پول کمتری بتونه دریافت بکنه صدرصد اگر سناریو طراحی بشه برای آسیب پذیری، قیمت حداقل چند برابر خواهد شد.
❌ Poc
https://oem.acronis.com/test/testenv.html/%3C/pre%3E%3Cisindex%20type%3Dimage%20src%3D1%20onerror%3Dalert%289166%29%3E%3Cscript%3Ealert(origin)%3C/script%3E
#باگ_بانتی
@UltraSecurity
👍22❤1
🎞 از باگ تا بانتی (Forwarded Header)
♦️ بزودی با ابزار اختصاصی در بخش VIP اولترا
#قسمت_اول
@UltraSecurity
♦️ بزودی با ابزار اختصاصی در بخش VIP اولترا
#قسمت_اول
@UltraSecurity
🔥28👍4👎4
✴️ در حالی که هنوز داره بسته های گجت گوست به بچه ها میرسه ، در حال طراحی گجت جدید هستیم که بزودی ارائه میشه و جزئیات رو اعلام میکنیم ❤️
@UltraSecurity
@UltraSecurity
❤9
آموزش هک و امنیت| UltraSec
✴️ ابزار Webunt به صورت اختصاصی برای وب هکینگ 💪 ♦️ ساخته شده با زبان C
🔺 خیلی از شماها توی حوزه وب هکینگ کار میکنید و قطعا تلاش کردید که آسیب پذیری کشف کنید و بتونید با گزارش آسیب پذیری مبلغی دریافت کنید، اما توی این پروسه خیلی ها به مشکل میخورن و ناامید میشن:(
🔻 اما اینو باید بدونید ، برای اینکه بتونید آسیب پذیری کشف کنید و هزینه دریافت کنید باید یکسری موارد رو به درستی یاد بگیرید در کنار دانش کار، ابزار تخصصی هم میتونه به شما کمک بکنه که تکمیل کننده پروسه شماست.
🟥 اگر کسی بخواد آسیب پذیری کشف کنه و بانتی دریافت کنه باید کارای زیر رو بتونه انجام بده :
۱- شما باید آسیب پذیری رو کامل درک کرده باشید و خیلی عمیق اونو بدونید
۲- باید بتونید پروسه ریکان (Recon) رو به خوبی انجام بدید
۳- باید بتونید چه به صورت دستی چه به صورت اتوماتیک با ابزار آسیب پذیری رو شناسایی کنید
۴- باید توانایی اکسپلویت کردن اون آسیب پذیری رو داشته باشید.
۵- باید بتونید سناریو های مختلف برای اون آسیب پذیری طراحی کنید
۶- باید بتونید گزارش درست و دقیقی از آسیب پذیری رو بنویسید و ارسال کنید
🔴 اگر این موارد رو بتونید درست پیاده سازی کنید مطمن باشید میتونید به نتیجه برسید ❤️
@UltraSecurity
🔻 اما اینو باید بدونید ، برای اینکه بتونید آسیب پذیری کشف کنید و هزینه دریافت کنید باید یکسری موارد رو به درستی یاد بگیرید در کنار دانش کار، ابزار تخصصی هم میتونه به شما کمک بکنه که تکمیل کننده پروسه شماست.
🟥 اگر کسی بخواد آسیب پذیری کشف کنه و بانتی دریافت کنه باید کارای زیر رو بتونه انجام بده :
۱- شما باید آسیب پذیری رو کامل درک کرده باشید و خیلی عمیق اونو بدونید
۲- باید بتونید پروسه ریکان (Recon) رو به خوبی انجام بدید
۳- باید بتونید چه به صورت دستی چه به صورت اتوماتیک با ابزار آسیب پذیری رو شناسایی کنید
۴- باید توانایی اکسپلویت کردن اون آسیب پذیری رو داشته باشید.
۵- باید بتونید سناریو های مختلف برای اون آسیب پذیری طراحی کنید
۶- باید بتونید گزارش درست و دقیقی از آسیب پذیری رو بنویسید و ارسال کنید
🔴 اگر این موارد رو بتونید درست پیاده سازی کنید مطمن باشید میتونید به نتیجه برسید ❤️
@UltraSecurity
👍24❤2👎1
آموزش هک و امنیت| UltraSec
🎞 از باگ تا بانتی (Forwarded Header) ♦️ بزودی با ابزار اختصاصی در بخش VIP اولترا #قسمت_اول @UltraSecurity
🔸 خیلی ها پرسیده بودن این ویدیو ها چه کمکی میکنه؟ و چه چیزایی قراره گفته بشه ؟
🔺 قراره ما از صفر شروع کنیم آسیب پذیری هایی که Low تا Medium هست سطحشون رو یاد بگیریم و تا مرحله ارسال گزارش و دریافت بانتی (💵) با هم پیش بریم.
⭕️ به صورت کلی در هر ویدئو ما موارد زیر رو قراره یاد بگیریم :
✳️ تشریح آسیب پذیری به صورت عمیق
✳️ انجام پروسه ریکان (Recon)
✳️ طریقه تست آسیب پذیری به صورت دستی و با ابزار آماده و اختصاصی
✳️ اکسپلویت کردن آسیب پذیری
✳️ نحوه طراحی سناریو های مختلف برای آسیب پذیری
✳️ گزارش نویسی آسیب پذیری از صفر تا مرحله ارسال (هم برنامه های ایرانی هم خارجی)
♦️موارد بالا به صورت کلی بود و در هر ویدئو ما تجربيات مفیدی رو در اختیارتون قرار میدیم چیزی که توی دنیا واقعی ما خودمون انجام دادیم و نتیجه گرفتیم:)
@UltraSecurity
🔺 قراره ما از صفر شروع کنیم آسیب پذیری هایی که Low تا Medium هست سطحشون رو یاد بگیریم و تا مرحله ارسال گزارش و دریافت بانتی (💵) با هم پیش بریم.
⭕️ به صورت کلی در هر ویدئو ما موارد زیر رو قراره یاد بگیریم :
✳️ تشریح آسیب پذیری به صورت عمیق
✳️ انجام پروسه ریکان (Recon)
✳️ طریقه تست آسیب پذیری به صورت دستی و با ابزار آماده و اختصاصی
✳️ اکسپلویت کردن آسیب پذیری
✳️ نحوه طراحی سناریو های مختلف برای آسیب پذیری
✳️ گزارش نویسی آسیب پذیری از صفر تا مرحله ارسال (هم برنامه های ایرانی هم خارجی)
♦️موارد بالا به صورت کلی بود و در هر ویدئو ما تجربيات مفیدی رو در اختیارتون قرار میدیم چیزی که توی دنیا واقعی ما خودمون انجام دادیم و نتیجه گرفتیم:)
@UltraSecurity
👍21👎1
⚛ خاطرات یک هکر (قسمت ششم)
♦️ اگر از قدیمی های کانال باشید میدونید که یک مجموعه داستانی رو من مینوشتم به اسم خاطرات یک هکر که در هر قسمت خاطراتی که خودم داشتم از تجربیات و کارای مختلف در دنیای واقعی رو به اشتراک میزاشتم، الان بعد از ۳ سال از آخرین قسمت خاطرات یک هکر دوباره وقت شد که قسمت جدید رو ارائه کنم امیدوارم دوست داشته باشید ❤️
💢 یادمه هوا خیلی سرد بود بارون خوبی هم میومد مثل همیشه نشسته بودم پای سیستم و داشتم روی برنامه های سایت هکروان HackerOne کار میکردم که به یک دامنه رسیدم و روش کار کردم و دیدم بله یک آسیب پذیری داره ، آسیب پذیری اینطوری بود که شخص هکر با اضافه کردن هدر X-Forwarded-Host میتونست یک محتوایی رو به صفحه تزریق کنه (Content Injection) مثلا اگر من آدرس سایت Evil.com رو وارد میکردم توی جواب سرور این دامنه قرار میگرفت:)
💢 تا اینجا این مورد خطر خاصی نداره و نیاز داشت سناریو براش طراحی کنم که درصد خطر رو ببره بالا برای همین مجدد بررسی رو ادامه دادم و متوجه شدم دامنه ای که اضافه میکنه شخص هکر از طریق هدر X-Forwarded-Host جای آدرس تصاویر سایت هم قرار میگیره
مثلا
Test.com/images/pic.svg
وقتی هدر X-Forwarded-Host اضافه میشد جای Test.com دامنه شخص هکر قرار میگرفت
Evil.com/images/pic.svg
کافی بود من روی این دامنه یک عکس آپلود کنم و با هدر X-Forwarded-Host ارسالش کنم باعث میشد عکس مورد نظر من توی صفحه لود بشه تا اینجا همه چی عالی بود ، اما مشکلی که من بهش برخورد کردم این بود که سایت نه کش میکرد اطلاعات رو نه قسمت ریست پسورد داشت که بتونم سناریو account takeover رو پیاده سازی کنم بازم بررسی رو ادامه دادم و متاسفانه به چیز خاصی نرسیدم:(
💢 درصورتی که سایت کش میکرد اطلاعات رو یا قسمت ریست پسورد داشت حداقل مبلغ پرداختی برای این آسیب پذیری ۲ هزار دلار بود ، درسته دو هزار تا پرید اما کلی چیز جدید یاد گرفتم که ارزشش رو داشت
@UltraSecurity
♦️ اگر از قدیمی های کانال باشید میدونید که یک مجموعه داستانی رو من مینوشتم به اسم خاطرات یک هکر که در هر قسمت خاطراتی که خودم داشتم از تجربیات و کارای مختلف در دنیای واقعی رو به اشتراک میزاشتم، الان بعد از ۳ سال از آخرین قسمت خاطرات یک هکر دوباره وقت شد که قسمت جدید رو ارائه کنم امیدوارم دوست داشته باشید ❤️
💢 یادمه هوا خیلی سرد بود بارون خوبی هم میومد مثل همیشه نشسته بودم پای سیستم و داشتم روی برنامه های سایت هکروان HackerOne کار میکردم که به یک دامنه رسیدم و روش کار کردم و دیدم بله یک آسیب پذیری داره ، آسیب پذیری اینطوری بود که شخص هکر با اضافه کردن هدر X-Forwarded-Host میتونست یک محتوایی رو به صفحه تزریق کنه (Content Injection) مثلا اگر من آدرس سایت Evil.com رو وارد میکردم توی جواب سرور این دامنه قرار میگرفت:)
💢 تا اینجا این مورد خطر خاصی نداره و نیاز داشت سناریو براش طراحی کنم که درصد خطر رو ببره بالا برای همین مجدد بررسی رو ادامه دادم و متوجه شدم دامنه ای که اضافه میکنه شخص هکر از طریق هدر X-Forwarded-Host جای آدرس تصاویر سایت هم قرار میگیره
مثلا
Test.com/images/pic.svg
وقتی هدر X-Forwarded-Host اضافه میشد جای Test.com دامنه شخص هکر قرار میگرفت
Evil.com/images/pic.svg
کافی بود من روی این دامنه یک عکس آپلود کنم و با هدر X-Forwarded-Host ارسالش کنم باعث میشد عکس مورد نظر من توی صفحه لود بشه تا اینجا همه چی عالی بود ، اما مشکلی که من بهش برخورد کردم این بود که سایت نه کش میکرد اطلاعات رو نه قسمت ریست پسورد داشت که بتونم سناریو account takeover رو پیاده سازی کنم بازم بررسی رو ادامه دادم و متاسفانه به چیز خاصی نرسیدم:(
💢 درصورتی که سایت کش میکرد اطلاعات رو یا قسمت ریست پسورد داشت حداقل مبلغ پرداختی برای این آسیب پذیری ۲ هزار دلار بود ، درسته دو هزار تا پرید اما کلی چیز جدید یاد گرفتم که ارزشش رو داشت
@UltraSecurity
👍27❤3👎1
آموزش هک و امنیت| UltraSec
💢 دیتابیس های لیک شده ، یکی از روش هایی هست که هکر ها برای جمع آوری اطلاعات ازش استفاده میکنن و توی این دیتابیس ها اطلاعات مهمی وجود داره مثل پسورد اونم بدون رمزنگاری، که میتونه برای هکر یک نقطه ورود باشه، از اونجایی که معمولا افراد پسورد اکانت هاشون رو شبیه…
⭕️ یه آپدیت برای این دیتابیس دادیم که میتونیم شماره سرچ کنیم ، درصورت نیاز میتونید پی وی پیام بدید
❌ اطلاعات کاملا بروز هست
🆔@AmScan
❌ اطلاعات کاملا بروز هست
🆔@AmScan
⚙️ دوره جامع تست نفوذ سخت افزار (سایبر فیزیک)
🚫 قطعا تو فیلم ها زیاد دیدید که هکر ها یکسری سخت افزار دارن که از طریق اونا هک میکنن، یا توی دنیای واقعی روی لوازم های الکترونیکی اطرافشون تاثیر میزارن ، شاید بپرسید همچین چیزایی ممکنه؟ باید بگم بله
💯 توی دوره سایبر فیزیک که مطالبش کاملا پرایویت هست شما در ابتدا الکترونیک رو با دیدگاه یک هکر یاد میگیرید و بعدش میریم سراغ ساخت برد و برنامه نویسی مربوط به برد های توسعه، بعدش کلی سناریو داریم که تماما برای تاثیر گذاشتن در دنیای واقعی هست همچین طریقه ساخت گجت های سخت افزاری هک هم توی دوره گفته میشه که چطوری میتونید محصول سخت افزاری تولید کنید و به فروش برسونید
⚠️ این دوره دیگه قرار نبود ثبت نامش باز بشه به مناسبت روز پدر فقط تا آخر امشب میتونید این دوره رو با تخفیف ویژه ای داشته باشید 💯
📱 برای ثبت نام و اطلاعات بیشتر به آیدی زیر پیام بدید
🆔@AmScan
🚫 قطعا تو فیلم ها زیاد دیدید که هکر ها یکسری سخت افزار دارن که از طریق اونا هک میکنن، یا توی دنیای واقعی روی لوازم های الکترونیکی اطرافشون تاثیر میزارن ، شاید بپرسید همچین چیزایی ممکنه؟ باید بگم بله
💯 توی دوره سایبر فیزیک که مطالبش کاملا پرایویت هست شما در ابتدا الکترونیک رو با دیدگاه یک هکر یاد میگیرید و بعدش میریم سراغ ساخت برد و برنامه نویسی مربوط به برد های توسعه، بعدش کلی سناریو داریم که تماما برای تاثیر گذاشتن در دنیای واقعی هست همچین طریقه ساخت گجت های سخت افزاری هک هم توی دوره گفته میشه که چطوری میتونید محصول سخت افزاری تولید کنید و به فروش برسونید
⚠️ این دوره دیگه قرار نبود ثبت نامش باز بشه به مناسبت روز پدر فقط تا آخر امشب میتونید این دوره رو با تخفیف ویژه ای داشته باشید 💯
📱 برای ثبت نام و اطلاعات بیشتر به آیدی زیر پیام بدید
🆔@AmScan
👍18👎3❤1