🔎 چییه OSINT؟
OSINT یا «اطلاعات متنباز» یعنی جمعآوری و تحلیلِ هر اطلاعاتی که بهصورت عمومی و قانونی در دسترس هست: وبسایتها، شبکههای اجتماعی، خبرگزاریها، آرشیوها، دادههای دولتی و تصاویر ماهوارهای. هدفِ OSINT ساختن یک تصویر روشنتر از موضوعیه — برای تحقیق، بررسی سوابق، امنیت سایبری و گزارشدهی.
🛠 چی کار میکنن؟ (در سطحِ اصول)
- گردآوریِ منابع عمومی و مستند
- اعتبارسنجیِ اطلاعات و رد کردنِ شایعه
- تحلیلِ زمانبندی، ارتباطات و الگوها
- ساختن گزارشِ قابل اتکا برای تصمیمگیری
💡 کاربردها
- تحقیق خبرنگاری و بررسی پشتپرده خبرها
- شناسایی آسیبپذیریهای اطلاعاتی برای ایمنسازی (در محیط قانونی)
- بررسی پیشینهٔ منابع یا اهداف تحقیق برای آگاهیرسانی
⚖️ خط قرمزها (قانونی و اخلاقی)
- افشای اطلاعات خصوصیِ اشخاص (doxxing) ممنوع است.
- استفاده از اطلاعات برای آزار، فریب یا ارتکاب جرم غیرقانونی و غیرقابل قبول است.
- همیشه منبع را ذکر کن و در تحلیل صادق باش — اشتباهات میتواند جبرانناپذیر باشد.
✅ نکات عملی (سطحبالا)
1. از منابع متعدد استفاده کن و اطلاعات را اعتبارسنجی کن.
2. فرضیاتت را علامت بزن — چه چیزهایی قطعیاند و چه چیزهایی حدس.
3. مستندسازی کن: هر ادعایی که میکنی باید منبع داشته باشه.
4. به حریم خصوصی احترام بذار و همیشه قانونی عمل کن.
🔥 نتیجهگیری
OSINT ابزاری قدرتمنده — وقتی با اخلاق و دقت استفاده بشه، میتونه رازها رو روشن کنه، امنیت رو بالا ببره و گزارشهای واقعی بسازه. اینجا توی چایهَک یاد میگیریم چطور با ذهنِ کنجکاو اما مسئولانه ازش استفاده کنیم. ☕️💻🔍
https://t.me/ChaiHack
OSINT یا «اطلاعات متنباز» یعنی جمعآوری و تحلیلِ هر اطلاعاتی که بهصورت عمومی و قانونی در دسترس هست: وبسایتها، شبکههای اجتماعی، خبرگزاریها، آرشیوها، دادههای دولتی و تصاویر ماهوارهای. هدفِ OSINT ساختن یک تصویر روشنتر از موضوعیه — برای تحقیق، بررسی سوابق، امنیت سایبری و گزارشدهی.
🛠 چی کار میکنن؟ (در سطحِ اصول)
- گردآوریِ منابع عمومی و مستند
- اعتبارسنجیِ اطلاعات و رد کردنِ شایعه
- تحلیلِ زمانبندی، ارتباطات و الگوها
- ساختن گزارشِ قابل اتکا برای تصمیمگیری
💡 کاربردها
- تحقیق خبرنگاری و بررسی پشتپرده خبرها
- شناسایی آسیبپذیریهای اطلاعاتی برای ایمنسازی (در محیط قانونی)
- بررسی پیشینهٔ منابع یا اهداف تحقیق برای آگاهیرسانی
⚖️ خط قرمزها (قانونی و اخلاقی)
- افشای اطلاعات خصوصیِ اشخاص (doxxing) ممنوع است.
- استفاده از اطلاعات برای آزار، فریب یا ارتکاب جرم غیرقانونی و غیرقابل قبول است.
- همیشه منبع را ذکر کن و در تحلیل صادق باش — اشتباهات میتواند جبرانناپذیر باشد.
✅ نکات عملی (سطحبالا)
1. از منابع متعدد استفاده کن و اطلاعات را اعتبارسنجی کن.
2. فرضیاتت را علامت بزن — چه چیزهایی قطعیاند و چه چیزهایی حدس.
3. مستندسازی کن: هر ادعایی که میکنی باید منبع داشته باشه.
4. به حریم خصوصی احترام بذار و همیشه قانونی عمل کن.
🔥 نتیجهگیری
OSINT ابزاری قدرتمنده — وقتی با اخلاق و دقت استفاده بشه، میتونه رازها رو روشن کنه، امنیت رو بالا ببره و گزارشهای واقعی بسازه. اینجا توی چایهَک یاد میگیریم چطور با ذهنِ کنجکاو اما مسئولانه ازش استفاده کنیم. ☕️💻🔍
https://t.me/ChaiHack
Telegram
چایهَک|ChaiHack
«یک چای، یک ترفند، یک تغییر»
☕️🔪
به گوشم.. 📞
https://daigo.ir/secret/81819052962
☕️🔪
به گوشم.. 📞
https://daigo.ir/secret/81819052962
🔍 تاریخچهٔ OSINT:
از دههٔ ۱۹۵۰ سازمانهای اطلاعاتی از منابع عمومی برای تحلیل استفاده میکردن. با اینترنت و شبکههای اجتماعی در دههٔ ۲۰۰۰، OSINT به ابزاری عمومی و قدرتمند برای امنیت، تحقیق و تحلیل داده تبدیل شد.
! ☕️💻
#ChaiHack #OSINT #نه_به_قهوه
از دههٔ ۱۹۵۰ سازمانهای اطلاعاتی از منابع عمومی برای تحلیل استفاده میکردن. با اینترنت و شبکههای اجتماعی در دههٔ ۲۰۰۰، OSINT به ابزاری عمومی و قدرتمند برای امنیت، تحقیق و تحلیل داده تبدیل شد.
! ☕️💻
#ChaiHack #OSINT #نه_به_قهوه
😐1
🚧🚦ابزار: MinervaOSINT — جستجوگر اطلاعات بر اساس ایمیل
🚦این سرویس بهت کمک میکنه بفهمی یه ایمیل یا نیکنیم (nickname) کجاها استفاده شده، چه پروفایلهایی ممکنه بهش وصل باشن و آیا قبلاً توی نشتهای اطلاعاتی لو رفته یا نه.
✅ رابط کاربری ساده و سریع داره.
⚠️ البته مثل همهی ابزارهای مشابه، دادهها رو از منابع مختلف جمع میکنه و ممکنه بعضی وقتا اطلاعاتش دقیق نباشه، پس بهتره همیشه دوباره چک کنی.
🚸 لینک سرویس
#آموزش #ابزار #ChaiHack #OSINT @ChaiHack
🚦این سرویس بهت کمک میکنه بفهمی یه ایمیل یا نیکنیم (nickname) کجاها استفاده شده، چه پروفایلهایی ممکنه بهش وصل باشن و آیا قبلاً توی نشتهای اطلاعاتی لو رفته یا نه.
✅ رابط کاربری ساده و سریع داره.
⚠️ البته مثل همهی ابزارهای مشابه، دادهها رو از منابع مختلف جمع میکنه و ممکنه بعضی وقتا اطلاعاتش دقیق نباشه، پس بهتره همیشه دوباره چک کنی.
🚸 لینک سرویس
#آموزش #ابزار #ChaiHack #OSINT @ChaiHack
درحال زیر نویس کردن یکی از بهترین دوره های یودیمی https://www.udemy.com/course/learn-osint-open-source-intelligence-from-scratch/ هستیم و به زودی در همین جا قرار خواهیم داد.
Udemy
Learn OSINT (Open-source Intelligence) From Scratch
<p>Zaid and Saad tamed up to bring you the best OSINT course out there and get you<strong> certified as an Open Source Intelligence Professional</strong>. Combining Zaid's experience in ethical hacking and teaching over 1 million students world wide, with…
📝 تحلیل شخصیت از روی پیامها!
میخوای بدونی کسی که پیام میده چه شخصیتیه؟ 🤔
با نقطهها، استیکرها، طول پیام و سبک نوشتار میشه خیلی چیزها فهمید! 👀
---
### 🔹 نشانهها و شخصیت
⚫️ نقطه (.)
* ✅ منظم: دقیق و منطقی
* ❌ کم یا ندارد: سریع، هیجانی و خلاق
⚫️ ویرگول (،)
* ✅ درست: منظم و قابل پیشبینی
* ❌ کم: سادهنگر و عملی
⚫️ استیکر و ایموجی
* 😎 زیاد: برونگرا، هیجانی، اجتماعی
* 😐 کم/ندارد: محتاط، درونگرا، رسمی
⚫️ حروف بزرگ/کوچک
* 🔹 رعایت شده: متعادل و مرتب
* 🔹 تمام بزرگ: هیجانی، عصبی، جلب توجه
* 🔹 تمام کوچک: غیررسمی و خودمانی
⚫️ طول پیام
* ✂️ کوتاه: عملی و مستقیم
* 📜 بلند: پرحرف و جزئینگر
⚫️ علامت تعجب (!) و سوال (?)
* ❗️ ! زیاد: پرانرژی و هیجانی
* ❓ ? زیاد: کنجکاو و پرسشگر
⚫️ اشتباهات تایپی
* ⚡️ زیاد: عجول، خلاق و خودمانی
* ✅ کم: منظم و محتاط
⚫️ تکرار حروف یا علامتها
* 🔁 زیاد (hiiiii، ???): هیجانی و حساس
---
💡 نکته طلایی:
برای تحلیل درست، همه شاخصها را با هم بررسی کن!
مثلاً کسی که نقطه ندارد اما استیکر زیاد میفرستد → اجتماعی و هیجانی است، اما سبک نوشتارش خودمانی و غیررسمی است.
---
🔥 میخوای یک نگاه سریع به شخصیت طرف مقابلت داشته باشی؟ همین نکات رو به کار بگیر!
---
میخوای بدونی کسی که پیام میده چه شخصیتیه؟ 🤔
با نقطهها، استیکرها، طول پیام و سبک نوشتار میشه خیلی چیزها فهمید! 👀
---
### 🔹 نشانهها و شخصیت
⚫️ نقطه (.)
* ✅ منظم: دقیق و منطقی
* ❌ کم یا ندارد: سریع، هیجانی و خلاق
⚫️ ویرگول (،)
* ✅ درست: منظم و قابل پیشبینی
* ❌ کم: سادهنگر و عملی
⚫️ استیکر و ایموجی
* 😎 زیاد: برونگرا، هیجانی، اجتماعی
* 😐 کم/ندارد: محتاط، درونگرا، رسمی
⚫️ حروف بزرگ/کوچک
* 🔹 رعایت شده: متعادل و مرتب
* 🔹 تمام بزرگ: هیجانی، عصبی، جلب توجه
* 🔹 تمام کوچک: غیررسمی و خودمانی
⚫️ طول پیام
* ✂️ کوتاه: عملی و مستقیم
* 📜 بلند: پرحرف و جزئینگر
⚫️ علامت تعجب (!) و سوال (?)
* ❗️ ! زیاد: پرانرژی و هیجانی
* ❓ ? زیاد: کنجکاو و پرسشگر
⚫️ اشتباهات تایپی
* ⚡️ زیاد: عجول، خلاق و خودمانی
* ✅ کم: منظم و محتاط
⚫️ تکرار حروف یا علامتها
* 🔁 زیاد (hiiiii، ???): هیجانی و حساس
---
💡 نکته طلایی:
برای تحلیل درست، همه شاخصها را با هم بررسی کن!
مثلاً کسی که نقطه ندارد اما استیکر زیاد میفرستد → اجتماعی و هیجانی است، اما سبک نوشتارش خودمانی و غیررسمی است.
---
🔥 میخوای یک نگاه سریع به شخصیت طرف مقابلت داشته باشی؟ همین نکات رو به کار بگیر!
@ChaiHack
---
تکنیکهای حمله به زیرساختهای امن (ارائهای از رژیمصهیونیستی در دانشگاه بنگورین)
https://github.com/Yossioren/AttacksonImplementationsCourseBook
برای برقراری امنیت بهتر است تکنیک های امنسازی بیشتری را بدانیم.
👁
https://github.com/Yossioren/AttacksonImplementationsCourseBook
برای برقراری امنیت بهتر است تکنیک های امنسازی بیشتری را بدانیم.
👁
@ChaiHack
GitHub
GitHub - Yossioren/AttacksonImplementationsCourseBook
Contribute to Yossioren/AttacksonImplementationsCourseBook development by creating an account on GitHub.
یکم زیبایی ببینید / استفاده از پرنده های شکاری به عنوان شکارچی پهباد https://www.youtube.com/watch?v=V6D_3eP5YGc
YouTube
Telangana’s Garuda Squad: How Eagles Can Hunt Down Rogue Drones
Telangana Garuda Squad: In Telangana, the Garuda Squad takes down rogue drones with the help of specially trained birds.The birds are trained in real-life conditions, with distractions like loud crowds and noises. The team has been working to ensure the birds…
چایهَک|ChaiHack
یکم زیبایی ببینید / استفاده از پرنده های شکاری به عنوان شکارچی پهباد https://www.youtube.com/watch?v=V6D_3eP5YGc
چه شد و کی؟
از حدود ۲۰۱۶ نیروی هوایی فرانسه یک برنامهٔ آزمایشی را در پایگاه «مون-دو-مارسان» (Mont‑de‑Marsan) شروع کرد و چند عقاب طلایی (golden eagles) را از جوانی با پهپادها آشنا کردند تا بتوانند در برابر پهپادهای کوچک «دورانگرد» مداخله کنند. این گزارشها توسط خبرگزاریهای معتبر در سالهای ۲۰۱۶–۲۰۱7 پوشش داده شدند.
هدف برنامه چه بود؟
هدف اصلی «خنثیسازی پهپادهای کوچک ناخواسته» در نزدیکی فرودگاهها و پایگاههای نظامی بود — روشی طبیعی که در فضاهای شلوغ احتمال آسیب به مردم یا هواپیما را کمتر کند (نسبت به تیراندازی یا سایر روشها).
چه پرندههایی به کار رفتند؟
گزارشها از عقابهای طلایی نام بردهاند و بعضی منابع میگویند چند جوجه (چهار عدد در بعضی گزارشها) در این طرح تربیت شدند.
از حدود ۲۰۱۶ نیروی هوایی فرانسه یک برنامهٔ آزمایشی را در پایگاه «مون-دو-مارسان» (Mont‑de‑Marsan) شروع کرد و چند عقاب طلایی (golden eagles) را از جوانی با پهپادها آشنا کردند تا بتوانند در برابر پهپادهای کوچک «دورانگرد» مداخله کنند. این گزارشها توسط خبرگزاریهای معتبر در سالهای ۲۰۱۶–۲۰۱7 پوشش داده شدند.
هدف برنامه چه بود؟
هدف اصلی «خنثیسازی پهپادهای کوچک ناخواسته» در نزدیکی فرودگاهها و پایگاههای نظامی بود — روشی طبیعی که در فضاهای شلوغ احتمال آسیب به مردم یا هواپیما را کمتر کند (نسبت به تیراندازی یا سایر روشها).
چه پرندههایی به کار رفتند؟
گزارشها از عقابهای طلایی نام بردهاند و بعضی منابع میگویند چند جوجه (چهار عدد در بعضی گزارشها) در این طرح تربیت شدند.
@ChaiHack
جستجو و مشاهده اطلاعات حرفهای اعضا جامعه پزشکی (پزشکان، دندانپزشکان، داروسازان، مامایی، علوم آزمایشگاهی، تغذیه و...) #اوسینت
https://membersearch.irimc.org
@ChaiHack
🌍 ۲۲ سایت و ابزار GEOINT (تحلیل اطلاعات مکانی):
ابزارهایی برای مشاهده، تحلیل و ردیابی اطلاعات جغرافیایی و مکانی در تحقیقات OSINT، امنیتی و محیطی.
├ sentinel-hub.com
├ terraserver.com
├ zoom.earth
├ earth.google.com
├ planet.com
├ eyes.nasa.gov
├ worldview.earthdata.nasa.gov
├ opentopography.org
├ openstreetmap.org
├ maptiler.com
├ esri.com
├ landlook.usgs.gov
├ nasa.worldwind.arc.nasa.gov
├ radar.weather.gov
├ inaturalist.org
├ wikimapia.org
├ flightradar24.com
├ marinevesseltraffic.com
├ globalincidentmap.com
├ geonames.org
├ dualmaps.com
└ mapchannels.com
#GEOINT #OSINT #GeoSpatial
➖➖➖➖➖➖➖
🖥 @ChaiHack
ابزارهایی برای مشاهده، تحلیل و ردیابی اطلاعات جغرافیایی و مکانی در تحقیقات OSINT، امنیتی و محیطی.
├ sentinel-hub.com
├ terraserver.com
├ zoom.earth
├ earth.google.com
├ planet.com
├ eyes.nasa.gov
├ worldview.earthdata.nasa.gov
├ opentopography.org
├ openstreetmap.org
├ maptiler.com
├ esri.com
├ landlook.usgs.gov
├ nasa.worldwind.arc.nasa.gov
├ radar.weather.gov
├ inaturalist.org
├ wikimapia.org
├ flightradar24.com
├ marinevesseltraffic.com
├ globalincidentmap.com
├ geonames.org
├ dualmaps.com
└ mapchannels.com
#GEOINT #OSINT #GeoSpatial
➖➖➖➖➖➖➖
🖥 @ChaiHack
چجوری بفهمیم فایلی که در تلگرام دانلود میکنیم حاوی ویروس هست یا نه؟!
کافیه فایل رو برای ربات @DrWebBot فوروارد کنید
کافیه فایل رو برای ربات @DrWebBot فوروارد کنید
🚨 هشدار امنیتی: باجافزار (Ransomware) چیست و چگونه از آن در امان بمانیم؟ 🚨
سلام به همه دوستان چایی خورم
امروز میخواهیم در مورد یکی از خطرناکترین و پولسازترین بدافزارهای دنیای سایبری صحبت کنیم: باجافزار.
🧩 باجافزار چیست؟
باجافزار نوعی بدافزار است که فایلهای قربانی را رمزگذاری (قفل) میکند، به طوری که کاربر نتواند به آنها دسترسی داشته باشد. سپس هکر با نمایش یک پیغام، برای بازگرداندن دسترسی به فایلها، درخواست باج (ransom) میکند که معمولاً باید با ارزهای دیجیتال مثل بیتکوین پرداخت شود.
🎭 نحوه عمل:
1. نفوذ: معمولاً از طریق ایمیل فیشینگ، دانلود نرمافزار از منابع غیرقابل اعتماد یا اکسپلویت کردن آسیبپذیریهای نرمافزاری وارد سیستم میشود.
2. رمزگذاری: در سکوت شروع به رمزگذاری فایلهای مهم (عکس، اسناد، ویدیوها و...) میکند.
3. اعلام موجودیت: پس از اتمام کار، یک پیغام روی صفحه نمایش ظاهر میشود که میگوید: "تمام فایلهای شما رمزگذاری شد! برای دریافت کلید رمزگشایی، باید X بیتکوین به آدرس زیر پرداخت کنید."
🛡️ راههای پیشگیری و محافظت:
* پشتیبانگیری (Backup) منظم: مهمترین و قدرتمندترین سلاح شماست. همیشه از اطلاعات مهم خود روی یک هارد اکسترنال یا فضای ابری مطمئن بک آپ بگیرید و آن را از سیستم اصلی جدا کنید.
* نرمافزارهای خود را بهروز نگه دارید: همیشه آخرین وصلههای امنیتی سیستم عامل و نرمافزارها (مخصوصاً مرورگر و آنتیویروس) را نصب کنید.
* شکاک باشید: روی لینکها و فایلهای ضمیمه شده در ایمیلهای ناشناس کلیک نکنید.
* از آنتیویروس معتبر استفاده کنید.
* اصلاً باج ندهید! پرداخت پول تضمینی برای بازگشت فایلهای شما نیست و فقط مجرمان را ثروتمندتر میکند.
#ویروس_شناسی
---------------
@ChaiHack
سلام به همه دوستان چایی خورم
امروز میخواهیم در مورد یکی از خطرناکترین و پولسازترین بدافزارهای دنیای سایبری صحبت کنیم: باجافزار.
🧩 باجافزار چیست؟
باجافزار نوعی بدافزار است که فایلهای قربانی را رمزگذاری (قفل) میکند، به طوری که کاربر نتواند به آنها دسترسی داشته باشد. سپس هکر با نمایش یک پیغام، برای بازگرداندن دسترسی به فایلها، درخواست باج (ransom) میکند که معمولاً باید با ارزهای دیجیتال مثل بیتکوین پرداخت شود.
🎭 نحوه عمل:
1. نفوذ: معمولاً از طریق ایمیل فیشینگ، دانلود نرمافزار از منابع غیرقابل اعتماد یا اکسپلویت کردن آسیبپذیریهای نرمافزاری وارد سیستم میشود.
2. رمزگذاری: در سکوت شروع به رمزگذاری فایلهای مهم (عکس، اسناد، ویدیوها و...) میکند.
3. اعلام موجودیت: پس از اتمام کار، یک پیغام روی صفحه نمایش ظاهر میشود که میگوید: "تمام فایلهای شما رمزگذاری شد! برای دریافت کلید رمزگشایی، باید X بیتکوین به آدرس زیر پرداخت کنید."
🛡️ راههای پیشگیری و محافظت:
* پشتیبانگیری (Backup) منظم: مهمترین و قدرتمندترین سلاح شماست. همیشه از اطلاعات مهم خود روی یک هارد اکسترنال یا فضای ابری مطمئن بک آپ بگیرید و آن را از سیستم اصلی جدا کنید.
* نرمافزارهای خود را بهروز نگه دارید: همیشه آخرین وصلههای امنیتی سیستم عامل و نرمافزارها (مخصوصاً مرورگر و آنتیویروس) را نصب کنید.
* شکاک باشید: روی لینکها و فایلهای ضمیمه شده در ایمیلهای ناشناس کلیک نکنید.
* از آنتیویروس معتبر استفاده کنید.
* اصلاً باج ندهید! پرداخت پول تضمینی برای بازگشت فایلهای شما نیست و فقط مجرمان را ثروتمندتر میکند.
#ویروس_شناسی
---------------
@ChaiHack