بشکن Beshkan
264K subscribers
4.9K photos
1.95K videos
2.71K files
5.9K links
@beshkan_admin تماس با ادمین
دریافت فیلترشکن
beshkan@tavaana.org

پرسش های تکنیکی
tech@tavaana.org

اینستاگرام
instagram.com/beshkan.tt
Download Telegram
Media is too big
VIEW IN TELEGRAM
اقدامات لازم برای حفظ امنیت مودم

امنیت مودم وای فای نکته‌ی بسیار مهمی است که گاهی مورد توجه کاربران قرار نمی‌گیرد.عدم دقت به این موضوع می‌تواند هکرها را در هک مودم ما موفق سازد.

وب‌سایت:

https://tech.tavaana.org/fa/video-tutorials/aqdamat-lazm-bray-hfz-amnyt-mwdm

یوتیوب:
https://www.youtube.com/watch?v=hEah8jO0kJI

#ویدئو_آموزشی #مودم #اینترنت #هک

@beshkan
هشداربه فعالین سیاسی ناشناس در تلگرام که ممکن است ادمینی در داخل ایران داشته باشند.

شما ممکن است از طرف جمهوری اسلامی از این طریق شناسایی شوید:

اخیرا برخی از فعالین سیاسی پیامی از اکانتی مشابه اکانت اصلی @Telegram
گرفتند. به این صورت که در یک بازه زمانی هر پیامی از سمت تلگرام می‌اومد را این اکانت مشابه تلگرام، برای قربانی می‌فرستاد تا اعتمادش را جلب کند. بعد ازمدتی پیامی می‌فرستد که باید هویت خودتان را درلینک زیرتایید کنید.

لینک در ظاهر، دامین تلگرام است اما پیوند آن به سایت دیگری است. اگر قربانی از پراکسی داخلی تلگرام استفاده کند و روی لینک کلیک بزند، هکر از طریق لاگ
@Cloudflare متوجه مدل دستگاه و آی‌پی قربانی می‌شود و کار برای دستگیری یا حملات بعدی فراهم می‌شود.
علاوه بر اینها، یکی از آدرس‌های داخلی هم که طراحی کردند برای انجام عملیات فیشینگ است. اینطوری که وقتی شما، شماره خودتون رو میزنید، یک کد از طریق تلگرام برای شما ارسال میشود و وقتی شما کد مورد نظر را در این صفحه بزنید، در حقیقت کد را تحویل هکرهای حکومتی دادید.
از صفحه ایکس: نریمان غریب

#هشدار #تلگرام #هک #فیشینگ

@beshkan
This media is not supported in your browser
VIEW IN TELEGRAM
روش تغییر رمز مودم وای‌فای

اگر امنیت مودم‌تان را دست‌کم بگیرید، ممکن است به آسانی هک شوید. توصیه می‌کنیم حتما هر از گاهی پسورد مودم‌تان را عوض کنید.

وب‌سایت:

https://tech.tavaana.org/digital-world/modem_password/

یوتیوب:

https://www.youtube.com/watch?v=lCjhBKxy7S0

بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسش‌های شما:

t.me/beshkantechbot

#ویدئو_آموزشی #مودم #پسورد #اینترنت #هک

@beshkan
حملات تعویض سیم‌کارت یا هک سیم‌کارت چیست؟

حملات تعویض سیم‌کارت یا هک سیم‌کارت، که به آن SIM Swapping یا SIM Hijacking هم می‌گویند، یک نوع کلاهبرداری امنیتی است که در آن فرد مهاجم سعی می‌کند با جایگزینی سیم‌کارت قربانی با سیم‌کارت تحت کنترل خود، به شماره تلفن او دسترسی پیدا کند. این کار عمدتا برای به‌دست‌آوردن پیامک‌های تایید دو‌مرحله‌ای (2FA) حساب‌های کاربری و سایر اطلاعات حساس انجام می‌شود که به مهاجم این امکان را می‌دهد تا به حساب‌های آنلاین قربانیان از قبیل حساب‌های بانکی و رمز ارزها دسترسی پیدا کند.

۳ راه برای حملات تعویض سیم‌کارت

۱. فریب کارمندان اپراتور تلفن همراه

مهاجم با برقراری تماس با پشتیبانی اپراتور و ادعای اینکه خود قربانی است، تلاش می‌کند آن‌ها را متقاعد کند که شماره تلفن را به سیم‌کارت جدیدی که او کنترل می‌کند، انتقال دهند. این معمولا به وسیله استفاده از اطلاعات شخصی قربانی که از قبل دزدیده شده یا از طریق فیشینگ به دست آمده است، برای اثبات هویت انجام می‌شود.

۲. استفاده از اطلاعات به‌دست‌آمده به شیوه‌های غیرقانونی

مهاجمان ممکن است از اطلاعات شخصی و حساس قربانیان که از طریق نقض داده‌ها، فیشینگ یا روش‌های هکینگ به دست آمده باشد، بهره بگیرند تا خود را به جای صاحب اصلی آن جا بزنند و از اپراتور بخواهند سیم‌کارت را تعویض کنند.

۳. حملات از طریق نهادهای امنیتی یا حکومتی:

یک روش دیگر که ممکن است برای روزنامه‌نگاران، وکلا، فعالان مدنی و کاربران ایرانی اتفاق بیفتد، این است که از طریق نهادهای امنیتی یا حکومتی که دسترسی‌های خاصی به شرکت‌های مخابراتی و اپراتورها دارند، انجام پذیرد.

اگر مهاجم یا هکر در تعویض سیم‌کارت موفق شود، به تمام پیام‌ها و تماس‌های ورودی مربوط به شماره تلفن قربانی دسترسی خواهد داشت، شامل کدهای تاییدی که برای تایید دو‌مرحله‌ای استفاده می‌شوند. این امر مهاجم را قادر می‌سازد که از این اطلاعات برای بازنشانی رمز عبور و دسترسی به حساب‌های آنلاین قربانیان استفاده کند.

ادامه مطلب:

https://tech.tavaana.org/digital-security/sim-hijacking/

#آموزشی #هک #سیمکارت

@beshkan
چک لیست امنیتی: علائم هک‌شدن تلفن هوشمند

عملکرد غیرعادی در دستگاه تلفن
مصرف باتری زیاد
مصرف اینترنت غیرعادی
پاپ‌آپ‌ها و تبلیغات عجیب
مشاهده برنامه‌های ناشناخته
پیام‌ها یا تماس‌های ناشناس
فعالیت‌های غیرمعمول در حساب‌ها

وب‌سایت:

https://tech.tavaana.org/visuals/signs-smartphone-hack/

#هک #چک_لیست

@beshkan
چک لیست - ایمیل‌های فیشینگ

- اطمینان از اعتبار فرستنده ایمیل

- چک‌کردن متن ایمیل که عاری از غلط‌های املایی و علامت‌های عجیب باشد

- عدم کلیک روی لینک‌های مشکوک در ایمیل

- عدم دانلود فایل‌های ناشناخته ضمیمه ایمیل

وب‌سایت:

https://tech.tavaana.org/fa/resources/chech-emails

بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسش‌های شما:

t.me/beshkantechbot

#فیشینگ #ایمیل #هک #لینک

@beshkan
This media is not supported in your browser
VIEW IN TELEGRAM
بستن راه‌های نفوذ هکرها به حساب اینستاگرام

اگر نگران هک‌شدن حساب اینستاگرام‌تان هستید، راه‌کارهای این ویدیو را با دقت دنبال و اجرا کنید.

وب‌سایت:

https://tech.tavaana.org/fa/video-tutorials/IG-Hackers

یوتیوب:

https://www.youtube.com/watch?v=Myb0cNIxf6k

#ویدئو_آموزشی #اینستاگرام #هک #امنیت_دیجیتال

@beshkan
Media is too big
VIEW IN TELEGRAM
گپی غیر فنی در مورد «عکس های بات ناشناس رو سرور ذخیره می شده»

همونطور که قبلا هم همه مون می گفتیم؛ چیزی در اینترنت ناشناس نیست و اگر چیزی رو روی اینترنت می ذاریم باید احتمال بدیم که اونو تا ابد با همه شر کرده ایم. توی این ویدئو این حرف رو تکرار می کنم؛ به مناسب امیر که دو تا از بات های ناشناس رو هک کرده و اونم تکرار کرده که کلی اطلاعات شخصی مردم روی سرورها است و یادآور می شیم که چیزی که روی اینترنت می ذارین رو باید تصور کنین ممکنه زمانی در اختیار هر کسی تو دنیا باشه؛ که آخر ویدئو می گم ترس هم نداره (:
(جادی)

#هک #ناشناس #بات #تلگرام

@beshkan
چرا به وای‌فای بدون پسورد «دوقلو شیطانی» نباید وصل شوید؟

یک مرد استرالیایی به دلیل سرقت داده‌های کاربران بی‌خبر از همه جا با راه‌اندازی شبکه‌های وای‌فای جعلی در چندین مکان عمومی از جمله فرودگاه‌ها بازداشت شده است. این فرد زمانی که یک شرکت هواپیمایی وجود شبکه وای فای مشکوکی را به مقامات اطلاع داد، دستگیر شد.

مایکل کلپسیس چندین نقطه اکسس پوینت قابل حمل راه‌اندازی کرده بود تا به اصطلاح شبکه‌های وای‌فای رایگان «دوقلوی شیطانی» ایجاد کند، که باعث جلب توجه و نگرانی یک شرکت هواپیمایی حین پروازها شد. پلیس فدرال استرالیا چمدان‌های کلپسیس را تفتیش کرد و تعدادی از دستگاه‌های الکترونیکی مورد استفاده برای انجام جرایم را ضبط کرد. آنها همچنین خانه او در پالمیرا را تفتیش کردند.

به گفته پلیس فدرال استرالیا، هنگامی که افراد تلاش کردند دستگاه‌های خود را به شبکه‌های رایگان متصل کنند، به یک وب‌سایت جعلی هدایت می‌شدند که از آنها می‌خواست با استفاده از ایمیل یا حساب‌های شبکه اجتماعی خود وارد شوند. بازرس سایبری فرماندهی غربی، کارآگاه آندریا کلمن، به مردم هشدار داد که هنگام اتصال به وای‌فای عمومی رایگان نباید هیچ جزئیات شخصی، مانند ورود از طریق ایمیل یا حساب شبکه اجتماعی، تقاضا شود.

کلپسیس جزئیات را ذخیره کرده و ممکن است از آنها برای دسترسی به اطلاعات بیشتر کاربران، از جمله تصاویر ذخیره شده و جزئیات بانکی استفاده کرده باشد.

حملات دوقلوی شیطانی به این صورت عمل می‌کنند که هکر یک نقطه دسترسی وای‌فای جعلی ایجاد می‌کند که شبکه قانونی را تقلید می‌کند و از همان شناسه (SSID) استفاده می‌کند. آنها ممکن است از دستگاه‌هایی مانند تلفن‌های هوشمند، لپ‌تاپ‌ها یا ابزارهای تخصصی مانند Wi-Fi Pineapple برای ایجاد چنین شبکه جعلی استفاده کنند. هنگامی که کاربر به شبکه جعلی متصل می‌شود، مهاجم یک پرتال جعلی برای جمع‌آوری اطلاعات لاگین یا اطلاعات حساس دیگر مقابل او قرار می دهد.

این حملات به طرز ویژه‌ای خطرناک هستند، زیرا بسیار دشوار قابل شناسایی بوده و از نیاز مردم برای اتصال فوری به اینترنت سوء استفادهمی‌کنند. بدتر اینکه بسیاری از دستگاه‌ها به طور خودکار به شبکه‌های شناخته شده وصل می‌شوند.

برای جلوگیری از این حملات، هرگز از شبکه‌های وای‌فای عمومی بدون پسورد استفاده نکنید یا اگر مجبورید، حداقل VPN را فعال کرده و فقط از وب‌سایت‌های HTTPS روی شبکه های وای فای بدون پسورد استفاده کنید.

#وای_فای #هک

@beshkan
This media is not supported in your browser
VIEW IN TELEGRAM
هک حکومتی و انواع رایج آن

هک حکومتی چیست؟ هکرهای حکومتی چگونه و از چه روش‌هایی به دستگاه کاربران نفوذ پیدا می‌کنند؟

وب‌سایت:
https://tech.tavaana.org/digital-security/government_hacking/

یوتیوب:
https://www.youtube.com/watch?v=e2OT6oHpMNg

#ویدئو_آموزشی #هک #هک_حکومتی

@beshkan