💢 خیلی هاتون اسم گجت HackRf رو شنیدید که یک فرستنده و گیرنده رادیویی هست روی فرکانس های مختلف با این دستگاه هکر ها میتونن فرکانس ها رو شنود کنن و حملات و تست نفوذ های مختلفی رو پیاده سازی کنن
♦️ با HackRf میشه روی تقریبا هر چیزی که با امواج رادیویی کار میکنه از ریموت درب گرفته تا موارد دیگه تاثیر گذاشت،
⭕️ به دلیل اینکه هزینه این دستگاه HackRf خیلی زیاده و همچنین به خاطر تحریم ها ما نمیتونیم مستقیم خریداری کنیم ، خواستم یه ماژول بهتون معرفی کنم که با این ماژول میتونید یک دستگاه سخت افزاری بسازید برای شنود امواج رادیویی
⭕️ برای اینکار ما نیاز به یک برد اصلی داریم (Main Board) که از مدل های مختلف اردینو میتونید استفاده کنید فرقی نداره بعدش کافیه ماژول رو به برد اصلی وصل کنید و پایه های مهم رو به هم اتصال بدید بعدش نیاز به کد نویسی دارید که در پایین یک نمونه کد برای ماژول CC 1101 براتون میزارم برای کپچر و ارسال فرکانس
#تست_نفوذ_سخت_افزار
@UltraSecurity
♦️ با HackRf میشه روی تقریبا هر چیزی که با امواج رادیویی کار میکنه از ریموت درب گرفته تا موارد دیگه تاثیر گذاشت،
⭕️ به دلیل اینکه هزینه این دستگاه HackRf خیلی زیاده و همچنین به خاطر تحریم ها ما نمیتونیم مستقیم خریداری کنیم ، خواستم یه ماژول بهتون معرفی کنم که با این ماژول میتونید یک دستگاه سخت افزاری بسازید برای شنود امواج رادیویی
⭕️ برای اینکار ما نیاز به یک برد اصلی داریم (Main Board) که از مدل های مختلف اردینو میتونید استفاده کنید فرقی نداره بعدش کافیه ماژول رو به برد اصلی وصل کنید و پایه های مهم رو به هم اتصال بدید بعدش نیاز به کد نویسی دارید که در پایین یک نمونه کد برای ماژول CC 1101 براتون میزارم برای کپچر و ارسال فرکانس
#تست_نفوذ_سخت_افزار
@UltraSecurity
👍19🔥3❤2
آموزش هک و امنیت| UltraSec
💢 خیلی هاتون اسم گجت HackRf رو شنیدید که یک فرستنده و گیرنده رادیویی هست روی فرکانس های مختلف با این دستگاه هکر ها میتونن فرکانس ها رو شنود کنن و حملات و تست نفوذ های مختلفی رو پیاده سازی کنن ♦️ با HackRf میشه روی تقریبا هر چیزی که با امواج رادیویی کار میکنه…
💢 نمونه کد برای کپچر و ارسال فرکانس با ماژول CC1101 :
#تست_نفوذ_سخت_افزار
@UltraSecurity
#include <SPI.h>
#include <RH_CC110.h>
RH_CC110 cc1101;
void setup() {
Serial.begin(9600);
if (!cc1101.init()) {
Serial.println("CC1101 initialization failed");
while (1);
}
Serial.println("CC1101 initialized");
}
void loop() {
float frequency = random(100, 1000);
sendFrequency(frequency);
delay(1000);
}
void sendFrequency(float frequency) {
char buffer[10];
dtostrf(frequency, 6, 2, buffer);
cc1101.send((uint8_t *)buffer, strlen(buffer));
cc1101.waitPacketSent();
Serial.print("Sent frequency: ");
Serial.println(buffer);
}#تست_نفوذ_سخت_افزار
@UltraSecurity
👍20🤩3❤2🔥1
💢 یه چیز جالب دیدم طرف اومده باگ Open Redirect زده و بابش ۱۰ هزار دلار 💵 بهش پول دادن
♦️ حالا خیلی از افراد میگن این باگ قدیمی شده بدرد نمیخوره در حالی که به اینا نیست مهم اینه که شما خلاقيت و تسلط اینو داشته باشید که بتونید سناریویی طراحی کنید که باعث خطر بیشتر بشه ، ایناست که یه شخص هکر رو از بقیه متمایز میکنه
@UltraSecurity
♦️ حالا خیلی از افراد میگن این باگ قدیمی شده بدرد نمیخوره در حالی که به اینا نیست مهم اینه که شما خلاقيت و تسلط اینو داشته باشید که بتونید سناریویی طراحی کنید که باعث خطر بیشتر بشه ، ایناست که یه شخص هکر رو از بقیه متمایز میکنه
@UltraSecurity
👍34❤1
💢 کم کم پروژه گجت سخت افزاری جدید داره به پایان میرسه، این گجت برای تست امنیت گوشی هست که با دیدگاه یک هکر گوشی رو بررسی امنیتی میکنه
♦️ همچنین بزودی یک آپدیت برای دوره تست نفوذ سخت افزار(سایبر فیزیک) میدم که یاد میگیریم چطوری میشه از مانیتور روی برد استفاده کرد که توی گجت جدید خودمون از این مورد به شدت استفاده شده
@UltraSecurity
♦️ همچنین بزودی یک آپدیت برای دوره تست نفوذ سخت افزار(سایبر فیزیک) میدم که یاد میگیریم چطوری میشه از مانیتور روی برد استفاده کرد که توی گجت جدید خودمون از این مورد به شدت استفاده شده
@UltraSecurity
👍19
This media is not supported in your browser
VIEW IN TELEGRAM
👍20🤩7👎2🎉1
⚙ بخش خدمات سایت اولترا راه اندازی شد
💢 در حال حاضر بخش خدمات OSINT فعال شده و میتونید ازش استفاده کنید
⭕️ توضیحات و سفارش 👇
⛓💥https://ultraamooz.com/osint-service
@UltraSecurity
💢 در حال حاضر بخش خدمات OSINT فعال شده و میتونید ازش استفاده کنید
⭕️ توضیحات و سفارش 👇
⛓💥https://ultraamooz.com/osint-service
@UltraSecurity
👍15❤3👎3🔥3
آموزش هک و امنیت| UltraSec
⚙ بخش خدمات سایت اولترا راه اندازی شد 💢 در حال حاضر بخش خدمات OSINT فعال شده و میتونید ازش استفاده کنید ⭕️ توضیحات و سفارش 👇 ⛓💥https://ultraamooz.com/osint-service @UltraSecurity
💢 خیلی ها پرسیده بودن که این خدمات OSINT به چه صورته؟ کاربرد هاش چیه؟
♦️توی بخش جدید سایت شما میتونید خدمات OSINT رو دریافت کنید، ممکنه شما دنبال اطلاعات از شخصی باشی ، یا دنبال اطلاعات از شرکت یا هر حالت دیگه که اینا همش با OSINT قابل انجام است ما در این قسمت به صورت صفرتاصد کار OSINT رو براتون انجام میدیم و به صورت گزارش کامل براتون ارسال میکنیم
⭕️ شما میتونید با هر اطلاعاتی که از اون شخص یا شرکت دارید خدمات OSINT رو سفارش بدید و بقیه اطلاعات رو ما براتون میفرستیم:)
#شکارچی_اطلاعات
♦️توی بخش جدید سایت شما میتونید خدمات OSINT رو دریافت کنید، ممکنه شما دنبال اطلاعات از شخصی باشی ، یا دنبال اطلاعات از شرکت یا هر حالت دیگه که اینا همش با OSINT قابل انجام است ما در این قسمت به صورت صفرتاصد کار OSINT رو براتون انجام میدیم و به صورت گزارش کامل براتون ارسال میکنیم
⭕️ شما میتونید با هر اطلاعاتی که از اون شخص یا شرکت دارید خدمات OSINT رو سفارش بدید و بقیه اطلاعات رو ما براتون میفرستیم:)
#شکارچی_اطلاعات
👍20👎3😁2
❌ توجه خیلی مهم
♦️ ابزاری وجود نداره که شما آیدی اینستاگرام بدی تو یک دقیقه بهت پسورد رو بده، اینو یکی از دوستان فرستاد که کاملا برنامه فیک هست گول اینطور افراد رو نخورید، برنامه ای که نوشته کلا چهار تا متن رو چاپ میکنه شما هم فکر میکنید طرف سریع به پسورد رسید عجب چیز خفنی هست میرید و تهش کلاه سرتون رفته،
⭕️ هک یه علم هست اصول منطق داره نیاز به وقت و تلاش داره جادوگری نیست اینو بدونید که چیزی که توی فیلم ها هست فقط تو فیلم هاست تو محیط واقعی قضیه متفاوت هست
♦️ ابزاری وجود نداره که شما آیدی اینستاگرام بدی تو یک دقیقه بهت پسورد رو بده، اینو یکی از دوستان فرستاد که کاملا برنامه فیک هست گول اینطور افراد رو نخورید، برنامه ای که نوشته کلا چهار تا متن رو چاپ میکنه شما هم فکر میکنید طرف سریع به پسورد رسید عجب چیز خفنی هست میرید و تهش کلاه سرتون رفته،
⭕️ هک یه علم هست اصول منطق داره نیاز به وقت و تلاش داره جادوگری نیست اینو بدونید که چیزی که توی فیلم ها هست فقط تو فیلم هاست تو محیط واقعی قضیه متفاوت هست
👍73😁4🤩2❤1
💢 تلگرام بابت اینکه شما ازش باگ بزنی میلیون دلار به پات میریزه بعد طرف اپلیکیشن زده هک تلگرام 😂 مدیون هستید فک کنید کلاهبرداری هست ، فقط چون عاشق ما هستن گذاشتن ۴۰۰ ت از میلیون دلار گذشتن😂
❌ اسکرین شاتی که گذاشتم نکته کنکوری داره ، اگر کسی فهمید بگه
@UltraSecurity
❌ اسکرین شاتی که گذاشتم نکته کنکوری داره ، اگر کسی فهمید بگه
@UltraSecurity
😁42👍10😱2❤1
💢 امروز یکی از سایت ها که گفتن اسم نبریم ازشون بابت دو تا آسیب پذیری ( دو تا XSS) نزدیک ۲۰۰ دلار واریز کردن ، خیلی از سایت ها به نسبت درآمدی که دارن و کاربرانی که دارن مبلغ بانتی خیلی کمی رو پرداخت میکنن در حالی که یکی از همین آسیب پذیری ها در صورت سو استفاده میتونه تمام سایت رو با خاک یکسان کنه ، امیدوارم مدیرسایت ها بدونن که در قبال زحمتی که یک هکر میکشه برای کشف آسیب پذیری این مبالغ عددی نیست.
@UltraSecurity
@UltraSecurity
👍44😁4❤2
💢 خیلی ها پرسیده بودن خروجی خدمات OSINT شما چیه؟ بخشی از خروجی رو میتونید تو تصویر بالا ببینید
⭕️ اگر نیاز به خدمات OSINT داشتید میتونید از لینک زیر ثبت سفارش انجام بدید 👇
https://ultraamooz.com/osint-service
@UltraSecurity
⭕️ اگر نیاز به خدمات OSINT داشتید میتونید از لینک زیر ثبت سفارش انجام بدید 👇
https://ultraamooz.com/osint-service
@UltraSecurity
👍12😁5❤1👎1🔥1
💢 دوره زبان برنامه نویسی C با دیدگاهی متفاوت به پایان رسید👾 میتونیم بگیم کاملترین آموزش زبان برنامه نویسی C رو تولید کردیم
♦️ این دوره افزایش قیمت داشته و دیگه با قیمت قبل ارائه نمیشه ، گروه پشتیبانی دوره در تلگرام فعال شده و بزودی فعالیت رو در گروه شروع میکنیم
⏱ مدت زمان دوره: ۱۵ ساعت + تمرينات که بزودی ارائه میشه
@UltraSecurity
♦️ این دوره افزایش قیمت داشته و دیگه با قیمت قبل ارائه نمیشه ، گروه پشتیبانی دوره در تلگرام فعال شده و بزودی فعالیت رو در گروه شروع میکنیم
⏱ مدت زمان دوره: ۱۵ ساعت + تمرينات که بزودی ارائه میشه
@UltraSecurity
👍20❤5🔥2😱1
آموزش هک و امنیت| UltraSec
🎞 از باگ تا بانتی (Forwarded Header) ♦️ بزودی با ابزار اختصاصی در بخش VIP اولترا #قسمت_اول @UltraSecurity
♦️ خیلی ها منتظر قسمت اول از باگ تا بانتی بودن، من هنوزم در حال آماده سازی سناریو ها و مطالب هستم برای همین قسمت اول ، تک تک سناریو ها و روش ها رو خواهم گفت این ویدیو ها به طوری هستن که اگر با یه دانش پایه از هک و امنیت هم وارد بشید قشنگ مطالب رو میفهمید و میتونید پیاده سازی کنید خیلی ساده میگم بهتون و چیزی که تجربه هست رو شما میبینید.
⭕️ یه انرژی خوب بدید خیلی زود ویدیوش ضبط میشه و روی سایت قرار میگیره ابزار اختصاصی این ویدیو هم آمادست، با لایک👍 هاتون بترکونید
⭕️ یه انرژی خوب بدید خیلی زود ویدیوش ضبط میشه و روی سایت قرار میگیره ابزار اختصاصی این ویدیو هم آمادست، با لایک👍 هاتون بترکونید
❤46👍24🔥5
آموزش هک و امنیت| UltraSec
💢 دوره آموزشی فریمورک فلاتر (Flutter) برای هکرها ⭕️ شاید براتون سوال باشه منظور از فریمورک فلاتر برای هکر ها چیه ؟ در واقع ما توی این دوره علاوه بر یاد دادن از صفر فریمورک فلاتر و زبان دارت پروژه هایی رو آخر دوره انجام میدیم که مرتبط با حوزه هک و امنیت…
♦️ دوره فلاتر برای هکر ها ریکوردش شروع شده و تا الان ۱۲ قسمت آماده شده و در حال آپلودش هستیم ، بچه هایی که توی دوره هستن برن استارت رو بزنن پرقدرت 💪
💢 در تکمیل دوره افزایش قیمت خواهیم داشت پس اگر قصد تهیه این دوره رو دارید زودتر اقدام کنید
💢 در تکمیل دوره افزایش قیمت خواهیم داشت پس اگر قصد تهیه این دوره رو دارید زودتر اقدام کنید
👍8
🔴 آسیب پذیری Exif Metadata در سه پیام رسان ایرانی!!!
🛑 طبق بررسی هایی که انجام دادیم متوجه شدیم که پیام رسان های ایتا ، روبیکا و سروش که به شدت در ایران پر استفاده هستن دارای آسیب پذیری به شدت خطرناکی هستن که باعث میشه اطلاعات دستگاه شما و همچنین موقعیت مکانی شما لو بره
🔺 سناریو حمله:
فرض کنید در یکی از این پیام رسان ها یک عکس برای دوست خودتون میفرستید ، چیزی که باید اتفاق بیفته اینه که متادیتا عکس طبق یک White List باید فیلتر بشه که اطلاعات مهمی مثل مدل دستگاه و موقعیت مکانی اگر در عکس وجود داره پاک بشه، اما در این سه پیام رسان این اتفاق نمیفته و متادیتا عکس پاک نمیشه و شخص هکر میتونه به موقعیت مکانی و اطلاعات دستگاه شما دسترسی پیدا کنه
❌ مراقب باشید اگر عکسی در این پیام رسان ها ارسال میکنید حتما مطمئن بشید که متادیتا عکس پاک شده باشه
#ایتا
#سروش
#روبیکا
@UltraSecurity
🛑 طبق بررسی هایی که انجام دادیم متوجه شدیم که پیام رسان های ایتا ، روبیکا و سروش که به شدت در ایران پر استفاده هستن دارای آسیب پذیری به شدت خطرناکی هستن که باعث میشه اطلاعات دستگاه شما و همچنین موقعیت مکانی شما لو بره
🔺 سناریو حمله:
فرض کنید در یکی از این پیام رسان ها یک عکس برای دوست خودتون میفرستید ، چیزی که باید اتفاق بیفته اینه که متادیتا عکس طبق یک White List باید فیلتر بشه که اطلاعات مهمی مثل مدل دستگاه و موقعیت مکانی اگر در عکس وجود داره پاک بشه، اما در این سه پیام رسان این اتفاق نمیفته و متادیتا عکس پاک نمیشه و شخص هکر میتونه به موقعیت مکانی و اطلاعات دستگاه شما دسترسی پیدا کنه
❌ مراقب باشید اگر عکسی در این پیام رسان ها ارسال میکنید حتما مطمئن بشید که متادیتا عکس پاک شده باشه
#ایتا
#سروش
#روبیکا
@UltraSecurity
👍18👎6❤4😁3🎉1
💣 بزودی منتظر این سه دوره باشید
۱- دوره تکنیک های آنتی فارنزیک(Anti Forensic) برای تیم قرمز
۲- دوره تحلیل روند اتوماینر(AutoMiner) با پایتون
۳- دوره جامع اکسپلویت نویسی وب
@UltraSecurity
۱- دوره تکنیک های آنتی فارنزیک(Anti Forensic) برای تیم قرمز
۲- دوره تحلیل روند اتوماینر(AutoMiner) با پایتون
۳- دوره جامع اکسپلویت نویسی وب
@UltraSecurity
❤19👍6🔥2😁2
آموزش هک و امنیت| UltraSec
Photo
💢 این مدت به شدت درگیر آماده سازی این سه دوره هستیم هر کدوم از این دوره ها قراره در بهترین حالت خودش ارائه بشه مخصوصا از نظر علمی که برای قسمت آنتی فارنزیک برای تیم قرمز قراره متد هایی رو پیاده سازی کنیم که کاملا پرایویت هست ، اتوماینر با پایتون هم قراره یک روند کاملا کاربردی داشته باشه که شما بعد از دوره راحت بتونید با اتوماینر خودتون ماین رو انجام بدید روی سیستم های مختلف، و در نهایت دوره جامع اکسپلویت نویسی وب که برترین آسیب پذیری های وب رو ما براتون اکسپلویتش رو مینویسیم اونم با پایتون و همچنین زبان C در دو حالت کامل آموزش داده میشه
♦️ جزئیات بیشتر دوره ها و سرفصل ها بزودی ارائه میشه با لایک هاتون 👍 مثل همیشه انرژی بدید که قراره حسابی سوپرایز بشید
♦️ جزئیات بیشتر دوره ها و سرفصل ها بزودی ارائه میشه با لایک هاتون 👍 مثل همیشه انرژی بدید که قراره حسابی سوپرایز بشید
👍22🔥1
🖊 شاید سوال پیش بیاد که منظور از اتوماینر چیه؟ اتوماینر یک تیکه کد هست که پروسه ماین رو میتونه روی سیستم انجام بده ، شخص هکر میتونه با روش های مختلف سیستم ها رو آلوده کنه و از سخت افزار و توان سیستم هایی که آلوده شدن برای ماین (استخراج) استفاده کنه و اینطوری کلی سیستم برای هکر استخراج رمز ارز انجام میدن و درنهایت همش به کیف پول هکر واریز میشه
🔥28😱2👍1