آموزش هک و امنیت| UltraSec
🖊 این مدت که کمتر فعالیت میکردم درگیر کشف آسیب پذیری بودم با ممد به چیزای خوبی هم رسیدیم، این مربوط میشه به آسیب پذیری Openssh روی آخرین نسخه که باعث Denial of Service میشه، برای یکی از بچه ها تست زدم که حال کنه:) ♦️ این آسیب پذیری پرایویت هست و گزارش داده…
🔺 در صورتی که هر ورژنی از OpenSSH روی سرور شما باشه و پورت 22 باز باشه شما تحت تاثیر این آسیب پذیری قرار خواهید گرفت:) حالا فکر کنید در کل دنیا نزدیک به ۵۰۰ هزار نفر که کم گفتم دارن از OpenSSH رو سرورشون استفاده میکنن:)
❤24🔥4👍3😁1
آموزش هک و امنیت| UltraSec
♦️ برای اینکه دوره کیفیت بالایی داشته باشه و از صفر مطالب گفته بشه، یه دستگاه NVR و یه دوربین مداربسته تهیه کردیم از برند dahua که به شدت در ایران استفاده میشه
👍 برای ثبت نام دوره در روز پنجشنبه آماده اید ؟
Please open Telegram to view this post
VIEW IN TELEGRAM
👍74👎10🔥2😁2
حالا سوالی که پیش میاد اینه که چطوری سیستم های بانکی هک میشن در حالی که به اینترنت وصل نیستن؟
👍 اگر تعداد لایک ها به ۵۰۰ تا برسه ویسش رو توی کانال قرار میدم 👍
@UltraSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
👍658❤65🔥44🤩40🎉35👎6
آموزش هک و امنیت| UltraSec
🎙چرا بانک ها با وجود اینکه سیستم هاشون به اینترنت وصل نیست بازم هم هک میشن؟
👍 از همگی ممنونم بابت حمایت بی نظیری که داشتید❤️
@UltraSecurity
👍 از همگی ممنونم بابت حمایت بی نظیری که داشتید❤️
@UltraSecurity
❤63👍3👎1
آموزش هک و امنیت| UltraSec
فصل ۱ — آشنایی با سیستمهای نظارت تصویری (CCTV)
۱.۱ معرفی سیستمهای نظارتی
تاریخچه سیستمهای نظارت تصویری
معماری سیستمهای CCTV
۱.۲ انواع دوربینها
Analog Camera
HD Analog (AHD / TVI / CVI)
IP Camera
PTZ Camera
Thermal Camera
Fisheye Camera
Wireless Camera
AI Camera
۱.۳ تجهیزات ذخیرهسازی
DVR
NVR
Hybrid Recorder
NAS
SAN
RAID
Recording Modes
Event Recording
۱.۴ پروتکلهای ارتباطی
Ethernet
TCP/IP
UDP
HTTP
HTTPS
RTSP
RTP
RTCP
ONVIF
CGI
SOAP
MQTT
SNMP
P2P
Cloud Access
۱.۵ آشنایی با تجهیزات
معرفی دوربین Dahua
معرفی NVR
معماری سختافزار
Firmware Structure
Web Interface
Storage
Audio
Alarm IO
PoE
IR
White LED
۱.۶ نصب و راهاندازی
اتصال دوربین به NVR
DHCP
Static IP
فصل ۲ — شناسایی و جمعآوری اطلاعات (Reconnaissance)
۲.۱ Passive Recon
OSINT
Shodan
FOFA
ZoomEye
Censys
Google Dorks
۲.۳ Active Recon
Nmap
RustScan
Masscan
Service Discovery
Version Detection
NSE Scripts
روش های شناسایی دوربین های اطراف
۲.۴ Enumerating Services
HTTP
HTTPS
RTSP
ONVIF
SSH
Telnet
FTP
SNMP
MQTT
UPnP
۲.۶ تحلیل شبکه بیسیم
سناریو Wardriving
شناسایی دوربین از طریق شبکه وایرلس
3 - کشف آسیب پذیری پنل های مدیریت دوربین ها
3-1 آسیب پذیری Frigate Nvr از صفر تا اکسپلویت نهایی
3-2 آسیب پذیری Light Nvr از صفر تا اکسپلویت نهایی
3-3 آسیب پذیری Kerberos-agnet از صفر تا اکسپلویت نهایی
3-4 آسیب پذیری Motion Eye از صفر تا اکسپلویت نهایی
فصل ۴ — مهندسی معکوس Firmware
۴.۱ معماری سیستمهای Embedded
CPU
RAM
Flash
BootROM
U-Boot
Linux Kernel
Device Tree
۴.۲ معماری Firmware
Boot Process
RootFS
BusyBox
Init
OverlayFS
Services
۴.۴ استخراج Firmware
Official Firmware
OTA
UART
SPI Flash
JTAG
Flash Dump
۴.۵ تحلیل Firmware
Binwalk
Firmware-Mod-Kit
Firmware Analysis Toolkit
Entropy Analysis
Signature Detection
۴.۶ تحلیل Filesystem
SquashFS
UBIFS
JFFS2
CramFS
OverlayFS
۴.۱۲ سفارشیسازی Firmware
Repack
Modify RootFS
Add Packages
Build Firmware
Flash Firmware
https://t.me/+M3e6liJGqcAxMGE0
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
دوره تست نفوذ دوربين های مداربسته
Ashkan Moghaddas invites you to join this group on Telegram.
❤19👍1👎1🎉1
آموزش هک و امنیت| UltraSec
بعد از واریز پی وی پیام بدید : @AmScan
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15👎6❤4
آموزش هک و امنیت| UltraSec pinned «🔥 سرفصل های دوره تست نفوذ دوربین های مداربسته : ⤵️ فصل ۱ — آشنایی با سیستمهای نظارت تصویری (CCTV) ۱.۱ معرفی سیستمهای نظارتی تاریخچه سیستمهای نظارت تصویری معماری سیستمهای CCTV ۱.۲ انواع دوربینها Analog Camera HD Analog (AHD / TVI / CVI) IP Camera PTZ Camera…»
آموزش هک و امنیت| UltraSec
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14👎1
💵 این پروژه مربوط میشه به چندین ماه پیش که یه پروژه RedTeam بود و هدف یه شخصی بود به شدت محتاط و چندین تیم روی این هدف کار کرده بودن و موفق نشده بودن ، پروژه رو ما انجام دادیم و به نتیجه رسید:) بابت این پروژه ۱۱۰ میلیون ما گرفتیم 💵
♦️ خیلی از بچه ها میترسن که هک و امنیت درآمد نداره تو گروه ها هم افرادی که خودشون درآمد و سوادی ندارن متاسفانه این حرفا رو میزنن ، در حالی که شما اگر تخصص داشته باشید و مسلط باشید قطعا درآمد خواهید داشت
🔴 اینم برای حوزه رد تیم که خیلی ها میپرسیدن :) البته ما تخفیف دادیم وگرنه قیمت پروژه حداقل ۲۰۰ میلیون بود
♦️ خیلی از بچه ها میترسن که هک و امنیت درآمد نداره تو گروه ها هم افرادی که خودشون درآمد و سوادی ندارن متاسفانه این حرفا رو میزنن ، در حالی که شما اگر تخصص داشته باشید و مسلط باشید قطعا درآمد خواهید داشت
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥24❤11👎1
آموزش هک و امنیت| UltraSec
♦️ ثبت نام دوره دوربین های مداربسته تا آخر امشب برقراره
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥23❤9
⭕️ از نظر فنی متنی که نوشته بودن درست بود اما صرفا کلمات فنی دلیلی بر درست بودن حرف این تیم نیست ، در متنی که نوشتن ادعا کردن دسترسی SYSADMIN دارن که توی متن نوشتن SYSADMIR که برای یه تیمی که ادعا حرفه ای بودن میکنه عجیبه اشتباه تایپی داشته باشن.
⭕️ تو کانالشون اعلام کرده بودن که حملات DDoS روی بانک انجام دادن از طریق IP Spoofing در لایه ۷ که توی لایه ۷ همونطور که میدونید IP Spoofing کاربرد نداره چون باید ارتباط کامل برقرار بشه
⭕️ اینا رو نگفتیم که یادمون بره چقدر تو امنیت سایبری ضعف داریم این همه نیرو خوب هست که به خاطر اینکه اهمیت نمیدن بهشون مجبور میشن مهاجرت کنن یا باگ میزنن پولشو نمیدن یا خیلی چیزای دیگه که همش باعث میشه همچین هک هایی اتفاق بیفته، هک با کسی شوخی نداره و امنیت رو نمیشه با چهار تا فایروال و سیستم امنیتی ایجاد کرد، هر چقدر اهمیت ندید به هکر ها دودش توی چشم خودتون میره :)
@UltraSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤65👍9👎3
آموزش هک و امنیت| UltraSec
♦️ ثبت نام :
https://t.me/+M3e6liJGqcAxMGE0
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
دوره تست نفوذ دوربين های مداربسته
Ashkan Moghaddas invites you to join this group on Telegram.
❤6
آموزش هک و امنیت| UltraSec
💢 نکته ای که مهمه این اسکریپت تماما فیک هست به شدت مسخره هست که طرف اومده چهار تا متن با پایتون نشون میده اونم توی ترموکس و ادعا اینو داره که بانک هک کرده 😂
Please open Telegram to view this post
VIEW IN TELEGRAM
😁105❤10👍7👎2
داشتم نا امید میشدم که یهو دیدم بعد از اینکه پرامپ تزریق کردم هوش مصنوعی Emily شروع کرد تمامی ساختار خودشو بهم لو داد ، اینجا بود که هوش مصنوعی در برابر حمله Prompt Injection نتونست عملکرد خوبی داشتهباشه ، اومدم و آسیب پذیری رو گزارش کردم اما..... جواب گزارش به شدت جالبه:)
👍 اگر تعداد لایک ها به ۶۰۰ تا برسه ویسش رو توی کانال قرار میدم 👍
@UltraSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
👍228❤7🔥4👎1
آموزش هک و امنیت| UltraSec
♦️ موضوع هک کردن هوش مصنوعی به شدت جدیده و خیلی از مدل ها در برابر حملات آسیب پذیر هستن ، میخوام پروسه کامل کشف آسیب پذیری تا گزارش رو کامل توی ویس توضیح بدم👍
🔥77👍13🎉1