الکترونیک با دیدگاه یک هکر :

شناخت قطعات الکترونیکی
شناخت IC ها
خوندن DataSheet ها
طراحی مدار با نرم افزار  به اضافه روش قدیمی
برنامه نویسی میکرو کنترلر ها 
چطوری ایده بدیم برای بحث سایبر فیزیک
تقویت خلاقيت و ایده پردازی
اصول و مبانی ساخت و ارائه گجت های سخت افزاری هک و امنیت
راه اندازی محیط آزمایشگاهی
آموزش برد اردینو و کار با ماژول های مختلف آن




سناریو ها :
ساخت دستگاه و اجرای حمله replay attack بر علیه درب های برقی و ماشین ها
اختلال فرکانسی در شیکه های وایرلس و موبایل  jamming
ساخت دستگاه های شنود صدا
ساخت دستگاه ردیابی
حملات بر علیه دستگاه های RfID
حملات بر علیه دوربین های کنترل سرعت
هک تلویزون
هک آسانسور با دو روش
شنود بی سیم ها


❌ برای ثبت نام پی وی پیام بدید 👇
🆔@AmScan

💢 این پیام پیمان عزیز هست که تازه دوره شبکه برای هکرها رو شروع کرده و با این سن کم تلاش خیلی خوبی داره امیدوارم همیشه موفق باشی مرد ❤️

💢 خیلی هاتون اسم گجت HackRf رو شنیدید که یک فرستنده و گیرنده رادیویی هست روی فرکانس های مختلف با این دستگاه هکر ها میتونن فرکانس ها رو شنود کنن و حملات و تست نفوذ های مختلفی رو پیاده سازی کنن


♦️ با HackRf میشه روی تقریبا هر چیزی که با امواج رادیویی کار میکنه از ریموت درب گرفته تا موارد دیگه تاثیر گذاشت،


⭕️ به دلیل اینکه هزینه این دستگاه HackRf خیلی زیاده و همچنین به خاطر تحریم ها ما نمیتونیم مستقیم خریداری کنیم ، خواستم یه ماژول بهتون معرفی کنم که با این ماژول میتونید یک دستگاه سخت افزاری بسازید برای شنود امواج رادیویی


⭕️ برای اینکار ما نیاز به یک برد اصلی داریم (Main Board) که از مدل های مختلف اردینو میتونید استفاده کنید فرقی نداره بعدش کافیه ماژول رو به برد اصلی وصل کنید و پایه های مهم رو به هم اتصال بدید بعدش نیاز به کد نویسی دارید که در پایین یک نمونه کد برای ماژول CC 1101 براتون میزارم برای کپچر و ارسال فرکانس

#تست_نفوذ_سخت_افزار

@UltraSecurity

💢 نمونه کد برای کپچر و ارسال فرکانس با ماژول CC1101 :

#include <SPI.h>
#include <RH_CC110.h>

RH_CC110 cc1101;

void setup() {
Serial.begin(9600);
if (!cc1101.init()) {
Serial.println("CC1101 initialization failed");
while (1);
}
Serial.println("CC1101 initialized");
}

void loop() {
float frequency = random(100, 1000);
sendFrequency(frequency);
delay(1000);
}

void sendFrequency(float frequency) {
char buffer[10];
dtostrf(frequency, 6, 2, buffer);
cc1101.send((uint8_t *)buffer, strlen(buffer));
cc1101.waitPacketSent();
Serial.print("Sent frequency: ");
Serial.println(buffer);
}

#تست_نفوذ_سخت_افزار

@UltraSecurity

💢 یه چیز جالب دیدم طرف اومده باگ Open Redirect زده و بابش ۱۰ هزار دلار 💵 بهش پول دادن

♦️ حالا خیلی از افراد میگن این باگ قدیمی شده بدرد نمیخوره در حالی که به اینا نیست مهم اینه که شما خلاقيت و تسلط اینو داشته باشید که بتونید سناریویی طراحی کنید که باعث خطر بیشتر بشه ، ایناست که یه شخص هکر رو از بقیه متمایز می‌کنه

@UltraSecurity

💢 کم کم پروژه گجت سخت افزاری جدید داره به پایان میرسه، این گجت برای تست امنیت گوشی هست که با دیدگاه یک هکر گوشی رو بررسی امنیتی میکنه


♦️ همچنین بزودی یک آپدیت برای دوره تست نفوذ سخت افزار(سایبر فیزیک) میدم که یاد میگیریم چطوری میشه از مانیتور روی برد استفاده کرد که توی گجت جدید خودمون از این مورد به شدت استفاده شده


@UltraSecurity

⚙ بخش خدمات سایت اولترا راه اندازی شد


💢 در حال حاضر بخش خدمات OSINT فعال شده و میتونید ازش استفاده کنید


⭕️ توضیحات و سفارش 👇

⛓‍💥https://ultraamooz.com/osint-service


@UltraSecurity

💢 خیلی ها پرسیده بودن که این خدمات OSINT به چه صورته؟ کاربرد هاش چیه؟


♦️توی بخش جدید سایت شما میتونید خدمات OSINT رو دریافت کنید، ممکنه شما دنبال اطلاعات از شخصی باشی ، یا دنبال اطلاعات از شرکت یا هر حالت دیگه که اینا همش با OSINT قابل انجام است ما در این قسمت به صورت صفرتاصد کار OSINT رو براتون انجام میدیم و به صورت گزارش کامل براتون ارسال می‌کنیم

⭕️ شما میتونید با هر اطلاعاتی که از اون شخص یا شرکت دارید خدمات OSINT رو سفارش بدید و بقیه اطلاعات رو ما براتون می‌فرستیم:)

#شکارچی_اطلاعات

❌ توجه خیلی مهم


♦️ ابزاری وجود نداره که شما آیدی اینستاگرام بدی تو یک دقیقه بهت پسورد رو بده، اینو یکی از  دوستان فرستاد که کاملا برنامه فیک هست گول اینطور افراد رو نخورید، برنامه ای که نوشته کلا چهار تا متن رو چاپ میکنه شما هم فکر می‌کنید طرف سریع به پسورد رسید عجب چیز خفنی هست میرید و تهش کلاه سرتون رفته،

⭕️ هک یه علم هست اصول منطق داره نیاز به وقت و تلاش داره جادوگری نیست اینو بدونید که چیزی که توی فیلم ها هست فقط تو فیلم هاست تو محیط واقعی قضیه متفاوت هست

💢 تلگرام بابت اینکه شما ازش باگ بزنی میلیون دلار به پات میریزه بعد طرف اپلیکیشن زده هک تلگرام 😂 مدیون هستید فک کنید کلاهبرداری هست ، فقط چون عاشق ما هستن گذاشتن ۴۰۰ ت از میلیون دلار گذشتن😂


❌ اسکرین شاتی که گذاشتم نکته کنکوری داره ، اگر کسی فهمید بگه


@UltraSecurity

💢 امروز یکی از سایت ها که گفتن اسم نبریم ازشون بابت دو تا آسیب پذیری ( دو تا XSS) نزدیک ۲۰۰ دلار واریز کردن ، خیلی از سایت ها به نسبت درآمدی که دارن و کاربرانی که دارن مبلغ بانتی خیلی کمی رو پرداخت میکنن در حالی که یکی از همین آسیب پذیری ها در صورت سو استفاده میتونه تمام سایت رو با خاک یکسان کنه ، امیدوارم مدیرسایت ها بدونن که در قبال زحمتی که یک هکر میکشه برای کشف آسیب پذیری این مبالغ عددی نیست.

@UltraSecurity

💢 خیلی ها پرسیده بودن خروجی خدمات OSINT شما چیه؟ بخشی از خروجی رو میتونید تو تصویر بالا ببینید


⭕️ اگر نیاز به خدمات OSINT داشتید میتونید از لینک زیر ثبت سفارش انجام بدید 👇

https://ultraamooz.com/osint-service

@UltraSecurity

💢 دوره زبان برنامه نویسی C با دیدگاهی متفاوت به پایان رسید👾 میتونیم بگیم کاملترین آموزش زبان برنامه نویسی C رو تولید کردیم


♦️ این دوره افزایش قیمت داشته و دیگه با قیمت قبل ارائه نمیشه ، گروه پشتیبانی دوره در تلگرام فعال شده و بزودی فعالیت رو در گروه شروع میکنیم


⏱ مدت زمان دوره: ۱۵ ساعت + تمرينات که بزودی ارائه میشه

@UltraSecurity

♦️ خیلی ها منتظر قسمت اول از باگ تا بانتی بودن، من هنوزم در حال آماده سازی سناریو ها و مطالب هستم برای همین قسمت اول ، تک تک سناریو ها و روش ها رو خواهم گفت این ویدیو ها به طوری هستن که اگر با یه دانش پایه از هک و امنیت هم وارد بشید قشنگ مطالب رو می‌فهمید و میتونید پیاده سازی کنید خیلی ساده میگم بهتون و چیزی که تجربه هست رو شما می‌بینید.

⭕️ یه انرژی خوب بدید خیلی زود ویدیوش ضبط میشه و روی سایت قرار میگیره ابزار اختصاصی این ویدیو هم آمادست، با لایک👍 هاتون بترکونید

♦️ اگر به کاری عشق داشته باشی قطعا توش موفق میشی ❤️

♦️ دوره فلاتر برای هکر ها ریکوردش شروع شده و تا الان ۱۲ قسمت آماده شده و در حال آپلودش هستیم ، بچه هایی که توی دوره هستن برن استارت رو بزنن پرقدرت 💪


💢 در تکمیل دوره افزایش قیمت خواهیم داشت پس اگر قصد تهیه این دوره رو دارید زودتر اقدام کنید

🔴 آسیب پذیری Exif Metadata در سه پیام رسان ایرانی!!!

🛑 طبق بررسی هایی که انجام دادیم متوجه شدیم که پیام رسان های ایتا ، روبیکا و سروش که به شدت در ایران پر استفاده هستن دارای آسیب پذیری به شدت خطرناکی هستن که باعث میشه اطلاعات دستگاه شما و همچنین موقعیت مکانی شما لو بره


🔺 سناریو حمله:

فرض کنید در یکی از این پیام رسان ها یک عکس برای دوست خودتون می‌فرستید ، چیزی که باید اتفاق بیفته اینه که متادیتا عکس طبق یک White List باید فیلتر بشه که اطلاعات مهمی مثل مدل دستگاه و موقعیت مکانی اگر در عکس وجود داره پاک بشه، اما در این سه پیام رسان این اتفاق نمیفته و متادیتا عکس پاک نمیشه و شخص هکر میتونه به موقعیت مکانی و اطلاعات دستگاه شما دسترسی پیدا کنه

❌ مراقب باشید اگر عکسی در این پیام رسان ها ارسال می‌کنید حتما مطمئن بشید که متادیتا عکس پاک شده باشه

#ایتا
#سروش
#روبیکا

@UltraSecurity