🔥 کانال یوتیوب ما قبلا مانیتایز شده بود اما به خاطر استرایک یوتیوب مانیتایز رو از ما گرفت :( اما خب مجدد شرایط مانیتایز کانال توسط یوتیوب اوکی شده و در نظر داشتم یه فعالیتی رو مجدد در یوتیوب داشته باشیم


💡 ممنون میشم توی نظر سنجی زیر که برای یوتیوب هست شرکت کنید ⤵️
http://youtube.com/post/Ugkxzovxa-wbPCUAT439-LvKb0G7AajgC8CT?si=4EOcOkKb_Y2rRAyD

#️⃣ کمپین ویژه اولترا آموز شروع شد توی این کمپین میتونید از صفر تا سطح پیشرفته یادگیری رو شروع کنید و روی خودتون سرمایه گذاری کنید اونم در یک حوزه تاپ و کاملا اصولی و عملیاتی


⭐️ برروی دوره ها و محصولات سایت تا 0️⃣9️⃣ درصد تخفیف لحاظ شده


❗️ ظرفیت این تخفیفات و کمپین فقط 0️⃣5️⃣ نفر هست

➕مشاهده کمپین 👇

https://ultraamooz.com/lding

🔥نظرات برخی از دانشجویان راجب دوره ها ، جشنواره فوق العاده اولترا آموز تا دو روز دیگه برقراره

🤔 پرونده های یک هکر (از اولین سرنخ تا رسیدن به دسترسی)

🚀توی این ویدیو پرونده‌هایی از حوزه‌های مختلف مثل مهندسی اجتماعی (Social Engineering)، سیستم‌ها و پروتکل‌های VPN، اپلیکیشن‌های اندروید و چند موضوع جذاب دیگه رو بررسی خواهیم کرد. در هر بخش یکی از این پرونده‌ها رو از صفر باز می‌کنیم و سعی می‌کنیم همه‌چیز رو از زاویه دید همون هکر ببینیم؛ اینکه چه اطلاعاتی در اختیارش بوده، چه چیزهایی توجهش رو جلب کرده و چرا تصمیم گرفته مسیر خاصی رو دنبال کنه.

فکر می‌کنم بررسی پرونده‌های واقعی و دیدن فرآیند ذهنی پشت اون‌ها، خیلی جذاب باشه :)


🔥 برای دیدن ویدئو برروی لینک زیر کلیک کنید (از یوتیوب ما حمایت کنید لایک ساب کامنت ❤️)

https://youtu.be/1WuBVyBQuF8?si=cxC3hVtY8u9sRtco

@UltraSecurity

🌕 این چند روز داشتم روی محصولات شرکت میکروتیک Mikrotik کار می‌کردم با اینکه سیستم عاملش router os به صورت close source هست تونستم به دو تا آسیب پذیری برسم و رو آخرین نسخه میکروتیک کار میکنه

#️⃣ آسیب پذیری در سرویس l2tp و همچنین فایروال لایه سه وجود داره که باعث OOM میشه Out Of Memory که کل منابع روتر درگیر میکنه و درنهایت باعث Dos میشه


🛁 حالا پیام دادیم به شرکت میکروتیک میگن باگ بانتی نداریم و به جاش لایسنس رایگان میدیم:) جالبه شرکتی که اینقدر دستگاه میفروشه و close source هست هیچ هزینه اش برای امنیت خودش نمیکنه

🔥 شرکت میکروتیک از این آسیب پذیری هیچ اطلاعاتی نداره و هیچ پچ امنیتی براش نیست، درصورتی که برنامه باگ بانتی می‌شناسید که توی زیرساختش از میکروتیک استفاده میکنه و بانتی پرداخت میکنه میتونید بفرستید من اکسپلویت میکنم ، تا آخرین نسخه میکروتیک جواب میده این آسیب پذیری

🌕  بعد از چندین ساعت کار کردن روی Rocket.chat به یک آسیب پذیری خیلی خطرناک رسیدم از نوع PII Exposure که باعت میشه اطلاعات مهمی مثل ip، email،token افشا بشه بدون احراز هویت :)

🔥 طبق بررسی که کردم از این سیستم چت هم توی ایران هم خارج ایران به شدت استفاده میشه

#private_exploit
@UltraSecurity

💨 توی پلتفرم باگ بانتی راورو(ravro.ir) یه سایتی رو پیدا کردم که آسیب پذیری Rocket.chat بهش می‌خورد و اکسپلویت هم شد

💡 حالا قیمت رو ببینید نهایت تا ۲۰ میلیون پرداخت میکنن !! آیا به نظر شما ارزش داره به خاطر ۲۰ میلیون باگ رو گزارش کرد؟ اونم باگی که پرایویت هست نظر شما چیه؟

👇 بهم بگید 👇

⚡️ در نهایت این نظر سنجی نهایی هست و شما تعيين میکنید که کدوم دوره بره برای برگزاری:)

🔴 میخواستم یکسری از آسیب پذیری های پرایویت رو گزارش کنم روی hackerone اکانت خودم بلاک شده اگر کسی هست که اکانت هکروان داره و میتونه پولشو نقد بکنه بهم پیام بده 👇

@AmScan

🔴 تمامی لینک های دوره pwk درست شد میتونید به صورت کامل دوره رو دانلود کنید 🙏

🌕 طبق نظر سنجی دوره تست نفوذ دوربين های مداربسته بیشترین رای رو آورد ، برای همین گروهش تشکیل شده و دوستانی که قصد شرکت در دوره رو دارن در گروه عضو بشن و بنویسن تو گروه که قصد شرکت دارن 👇

https://t.me/+M3e6liJGqcAxMGE0

🔺 جشنواره اولترا فقط تا ۲۴ امشب برقرار هست 🔴

🔴 کل پی وی من پر شده از امنیت پیج !!! دوستان من چیزی به اسم امنیت پیج وجود نداره این کار تخصصی نیست صرفا یکسری افراد سودجو اینو راه انداختن که از یکسری افراد پول مفت بگیرن ، تهش طرف یه تایید دو مرحله ای میزاره و چهار تا ایمیل میزنه مثلا پیج برگرده که خودتون هم میتونید انجام بدید، لطفا تو پی وی درخواست امنیت پیج نکنید ، به این افراد سودجو هم پول ندید بابت این مسخره بازی ها