آموزش هک و امنیت| UltraSec
81.6K subscribers
1.09K photos
164 videos
82 files
596 links
اشکان مقدس | اولترا سیکیوریتی

مرجع تخصصی هک و امنیت

تماس با ادمین :

@AmScan


دوره های هک و امنیت

Ultraamooz.com/shop

اینستاگرام

https://www.instagram.com/ultraamooz_
Download Telegram
آموزش هک و امنیت| UltraSec
🌕 طبق نظر سنجی دوره تست نفوذ دوربين های مداربسته بیشترین رای رو آورد ، برای همین گروهش تشکیل شده و دوستانی که قصد شرکت در دوره رو دارن در گروه عضو بشن و بنویسن تو گروه که قصد شرکت دارن 👇 https://t.me/+M3e6liJGqcAxMGE0
🌕 تجهیزات دوره تست نفوذ دوربین های مداربسته رسید💪

♦️ برای اینکه دوره کیفیت بالایی داشته باشه و از صفر مطالب گفته بشه، یه دستگاه NVR و یه دوربین مداربسته تهیه کردیم از برند dahua که به شدت در ایران استفاده میشه


👍 برای ثبت نام دوره در روز پنجشنبه آماده اید ؟
Please open Telegram to view this post
VIEW IN TELEGRAM
👍74👎10🔥2😁2
🌕 چرا بانک ها با وجود اینکه سیستم هاشون به اینترنت وصل نیست بازم هم هک میشن؟


🔴 این مدت سیستم های بانکی دچار اختلال شده بود ، خیلی ها میگفتن هک شده که چون سند محکمی براش نیست ما هم میگیم اختلال خورده:)


🫆 حالا سوالی که پیش میاد اینه که چطوری سیستم های بانکی هک میشن در حالی که به اینترنت وصل نیستن؟


👍 اگر تعداد لایک ها به ۵۰۰ تا برسه ویسش رو توی کانال قرار میدم 👍

@UltraSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
👍65865🔥44🤩40🎉35👎6
آموزش هک و امنیت| UltraSec
🌕 طبق نظر سنجی دوره تست نفوذ دوربين های مداربسته بیشترین رای رو آورد ، برای همین گروهش تشکیل شده و دوستانی که قصد شرکت در دوره رو دارن در گروه عضو بشن و بنویسن تو گروه که قصد شرکت دارن 👇 https://t.me/+M3e6liJGqcAxMGE0
🔥سرفصل های دوره تست نفوذ دوربین های مداربسته : ⤵️

فصل ۱ — آشنایی با سیستم‌های نظارت تصویری (CCTV)
۱.۱ معرفی سیستم‌های نظارتی
تاریخچه سیستم‌های نظارت تصویری
معماری سیستم‌های CCTV
۱.۲ انواع دوربین‌ها
Analog Camera
HD Analog (AHD / TVI / CVI)
IP Camera
PTZ Camera
Thermal Camera
Fisheye Camera
Wireless Camera
AI Camera
۱.۳ تجهیزات ذخیره‌سازی
DVR
NVR
Hybrid Recorder
NAS
SAN
RAID
Recording Modes
Event Recording
۱.۴ پروتکل‌های ارتباطی
Ethernet
TCP/IP
UDP
HTTP
HTTPS
RTSP
RTP
RTCP
ONVIF
CGI
SOAP
MQTT
SNMP
P2P
Cloud Access
۱.۵ آشنایی با تجهیزات
معرفی دوربین Dahua
معرفی NVR
معماری سخت‌افزار
Firmware Structure
Web Interface
Storage
Audio
Alarm IO
PoE
IR
White LED
۱.۶ نصب و راه‌اندازی
اتصال دوربین به NVR
DHCP
Static IP
فصل ۲ — شناسایی و جمع‌آوری اطلاعات (Reconnaissance)
۲.۱ Passive Recon
OSINT
Shodan
FOFA
ZoomEye
Censys
Google Dorks
۲.۳ Active Recon
Nmap
RustScan
Masscan
Service Discovery
Version Detection
NSE Scripts
روش های شناسایی دوربین های اطراف
۲.۴ Enumerating Services
HTTP
HTTPS
RTSP
ONVIF
SSH
Telnet
FTP
SNMP
MQTT
UPnP
۲.۶ تحلیل شبکه بی‌سیم
سناریو Wardriving
شناسایی دوربین از طریق شبکه وایرلس
3 - کشف آسیب پذیری پنل های مدیریت دوربین ها
3-1 آسیب پذیری Frigate Nvr از صفر تا اکسپلویت نهایی
3-2 آسیب پذیری Light Nvr از صفر تا اکسپلویت نهایی
3-3 آسیب پذیری Kerberos-agnet از صفر تا اکسپلویت نهایی
3-4 آسیب پذیری Motion Eye از صفر تا اکسپلویت نهایی
فصل ۴ — مهندسی معکوس Firmware
۴.۱ معماری سیستم‌های Embedded
CPU
RAM
Flash
BootROM
U-Boot
Linux Kernel
Device Tree
۴.۲ معماری Firmware
Boot Process
RootFS
BusyBox
Init
OverlayFS
Services
۴.۴ استخراج Firmware
Official Firmware
OTA
UART
SPI Flash
JTAG
Flash Dump
۴.۵ تحلیل Firmware
Binwalk
Firmware-Mod-Kit
Firmware Analysis Toolkit
Entropy Analysis
Signature Detection
۴.۶ تحلیل Filesystem
SquashFS
UBIFS
JFFS2
CramFS
OverlayFS
۴.۱۲ سفارشی‌سازی Firmware
Repack
Modify RootFS
Add Packages
Build Firmware
Flash Firmware

🔴ثبت نام دوره ساعت 6 در گروه انجام میشه برای ثبت نام دوره تست نفوذ دوربین های مداربسته با سرفصل بالا در گروه عضو بشید ⤵️
https://t.me/+M3e6liJGqcAxMGE0
Please open Telegram to view this post
VIEW IN TELEGRAM
19👍1👎1🎉1
آموزش هک و امنیت| UltraSec
🔥سرفصل های دوره تست نفوذ دوربین های مداربسته : ⤵️ فصل ۱ — آشنایی با سیستم‌های نظارت تصویری (CCTV) ۱.۱ معرفی سیستم‌های نظارتی تاریخچه سیستم‌های نظارت تصویری معماری سیستم‌های CCTV ۱.۲ انواع دوربین‌ها Analog Camera HD Analog (AHD / TVI / CVI) IP Camera PTZ Camera…
🔴 نحوه ثبت نام دوره به این صورت هست که دوستانی که دوره های قبلی ما رو شرکت کردن مبلغ یک میلیون نیم واریز میکنن دوستانی که جدید هستن دو میلیون واریز میکنن به صورت کارت به کارت هست بعد از اتمام ثبت نام لایسنس تقدیم میشه

✔️ پیش نیاز دوره تست نفوذ دوربین های مداربسته دوره نفوذگر هوشمند هست

شماره کارت جهت واریز 6219861999218224 اشکان مقدس

بعد از واریز پی وی پیام بدید : @AmScan

🟢از نظر قیمت کمترین قیمت رو به نسبت مطالب و محتوای پرایویت در نظر گرفتیم که توی این اوضاع اقتصادی همه بتونن راحت شرکت کنن ، این هزینه در حد پول دو تا پیتزا هست اما شما دارید روی خودتون سرمایه گذاری میکنید که ارزشش خیلی بیشتره
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15👎64
آموزش هک و امنیت| UltraSec pinned «🔥سرفصل های دوره تست نفوذ دوربین های مداربسته : ⤵️ فصل ۱ — آشنایی با سیستم‌های نظارت تصویری (CCTV) ۱.۱ معرفی سیستم‌های نظارتی تاریخچه سیستم‌های نظارت تصویری معماری سیستم‌های CCTV ۱.۲ انواع دوربین‌ها Analog Camera HD Analog (AHD / TVI / CVI) IP Camera PTZ Camera…»
آموزش هک و امنیت| UltraSec
🔥سرفصل های دوره تست نفوذ دوربین های مداربسته : ⤵️ فصل ۱ — آشنایی با سیستم‌های نظارت تصویری (CCTV) ۱.۱ معرفی سیستم‌های نظارتی تاریخچه سیستم‌های نظارت تصویری معماری سیستم‌های CCTV ۱.۲ انواع دوربین‌ها Analog Camera HD Analog (AHD / TVI / CVI) IP Camera PTZ Camera…
🚨 تمامی ویدیو های دوره ضبط شده هست پس تو هر زمانی خواستید میتونید دوره رو ببینید ، الان که پیش ثبت نام داریم قیمت دوره پایین هست بعد از اتمام دوره افزایش قیمت خواهیم داشت ، دوستانی که پیش نیاز ها رو کار نکردن اگر دوره رو با پیش نیاز بخوان تخفیف بیشتری بهشون داده میشه
Please open Telegram to view this post
VIEW IN TELEGRAM
14👎1
💵 این پروژه مربوط میشه به چندین ماه پیش که یه پروژه RedTeam بود و هدف یه شخصی بود به شدت محتاط و چندین تیم روی این هدف کار کرده بودن و موفق نشده بودن ، پروژه رو ما انجام دادیم و به نتیجه رسید:) بابت این پروژه ۱۱۰ میلیون ما گرفتیم 💵

♦️ خیلی از بچه ها میترسن که هک و امنیت درآمد نداره تو گروه ها هم افرادی که خودشون درآمد و سوادی ندارن متاسفانه این حرفا رو میزنن ، در حالی که شما اگر تخصص داشته باشید و مسلط باشید قطعا درآمد خواهید داشت

🔴 اینم برای حوزه رد تیم که خیلی ها میپرسیدن :) البته ما تخفیف دادیم وگرنه قیمت پروژه حداقل ۲۰۰ میلیون بود
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2411👎1
آموزش هک و امنیت| UltraSec
🔥سرفصل های دوره تست نفوذ دوربین های مداربسته : ⤵️ فصل ۱ — آشنایی با سیستم‌های نظارت تصویری (CCTV) ۱.۱ معرفی سیستم‌های نظارتی تاریخچه سیستم‌های نظارت تصویری معماری سیستم‌های CCTV ۱.۲ انواع دوربین‌ها Analog Camera HD Analog (AHD / TVI / CVI) IP Camera PTZ Camera…
🔴 کارت شبکه وايرلس با آنتن 8 دی بی هم رسید، که برای سناریو Wardriving قراره استفاده کنیم، برای دوره تست نفوذ دوربین های مداربسته

♦️ ثبت نام دوره دوربین های مداربسته تا آخر امشب برقراره
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥239
🔴 تیم هکری ترول (Troll Team) اعلام کرده که حمله هکری اخیر روی بانک صادرات کار این تیم بوده ، طبق گفته خودشون دسترسی کامل به اطلاعات بانک دارن و تهدید کردن که درصورتی که بانک صادرات این حمله رو قبول نکنه و اعلام نکنن تمامی اطلاعات و بک‌ آپ ها رو پاک میکنن


⭕️ از نظر فنی متنی که نوشته بودن درست بود اما صرفا کلمات فنی دلیلی بر درست بودن حرف این تیم نیست ، در متنی که نوشتن ادعا کردن دسترسی SYSADMIN دارن که توی متن نوشتن SYSADMIR که برای یه تیمی که ادعا حرفه ای بودن میکنه عجیبه اشتباه تایپی داشته باشن.

⭕️ تو کانالشون اعلام کرده بودن که حملات DDoS روی بانک انجام دادن از طریق IP Spoofing در لایه ۷ که توی لایه ۷ همونطور که میدونید IP Spoofing کاربرد نداره چون باید ارتباط کامل برقرار بشه


🔠 در نهایت منتظر میمونیم که این تیم اسناد دقیق تری رو ارائه کنن برای این هک که تا فردا مشخص میشه چون مهلت ۲۴ ساعته دادن


⭕️ اینا رو نگفتیم که یادمون بره چقدر تو امنیت سایبری ضعف داریم این همه نیرو خوب هست که به خاطر اینکه اهمیت نمیدن بهشون مجبور میشن مهاجرت کنن یا باگ میزنن پولشو نمیدن یا خیلی چیزای دیگه که همش باعث میشه همچین هک هایی اتفاق بیفته، هک با کسی شوخی نداره و امنیت رو نمیشه با چهار تا فایروال و سیستم امنیتی ایجاد کرد، هر چقدر اهمیت ندید به هکر ها دودش توی چشم خودتون میره :)

@UltraSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
65👍9👎3
آموزش هک و امنیت| UltraSec
🔴 تیم هکری ترول (Troll Team) اعلام کرده که حمله هکری اخیر روی بانک صادرات کار این تیم بوده ، طبق گفته خودشون دسترسی کامل به اطلاعات بانک دارن و تهدید کردن که درصورتی که بانک صادرات این حمله رو قبول نکنه و اعلام نکنن تمامی اطلاعات و بک‌ آپ ها رو پاک میکنن …
🔴 تیم هکری ترول که کلی تهدید کرده بود که توی مهلت ۲۴ ساعته تمامی اطلاعات رو پاک میکنه ، کلیپ گذاشتن با گوشی و ترموکس دارن اکسپلویت میکنن :)

💢 نکته ای که مهمه این اسکریپت تماما فیک هست به شدت مسخره هست که طرف اومده چهار تا متن با پایتون نشون میده اونم توی ترموکس و ادعا اینو داره که بانک هک کرده 😂


🔠 در نهایت اینایی که به خاطر دیده شدن هر کاری میکنن رو بزنید بلاکشون کنید و اعتبار ندید بهشون، به مرغ پخته تو دیگ اینا رو نشون بدی خنده اش می‌گیره 😂
Please open Telegram to view this post
VIEW IN TELEGRAM
😁1028👍6👎2
🌕 آسیب پذیری Prompt Injection در هوش مصنوعی Emily


🔴 یه شب در حال گشت زنی توی سایت Hackenproof.com بودم که چشمم خورد به یه سایتی که Agent هوش مصنوعی داشت به اسم Emily، شما میتونستی به عنوان کاربر سایت باهاش صحبت کنی و راجب کریپتو به شما اطلاعات میداد، برام جالب شد که تستی بزنم روی این هوش مصنوعی شروع کردم به Prompt Injection حدود دو ساعت ساختار های مختلف هوش مصنوعی رو بررسی کردم سیستم های امنیتی که داشت، اما خب نتیجه ای نگرفتم:(




🫆 داشتم نا امید میشدم که یهو دیدم بعد از اینکه پرامپ تزریق کردم هوش مصنوعی Emily شروع کرد تمامی ساختار خودشو بهم لو داد ، اینجا بود که هوش مصنوعی در برابر حمله Prompt Injection نتونست عملکرد خوبی داشته‌باشه ، اومدم و آسیب پذیری رو گزارش کردم اما..... جواب گزارش به شدت جالبه:)


👍 اگر تعداد لایک ها به ۶۰۰ تا برسه ویسش رو توی کانال قرار میدم 👍

@UltraSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2037🔥3