طبق تحقیقات جدید،
"کسایی که زیاد از خودشون عکس توی فضای مجازی منتشر نمیکنن و دائم از خودشون استوری نمیذارن،
انسان های باهوش تری هستن.
@ChaiHack
"کسایی که زیاد از خودشون عکس توی فضای مجازی منتشر نمیکنن و دائم از خودشون استوری نمیذارن،
انسان های باهوش تری هستن.
@ChaiHack
👍7❤2
OSINT Tools and Resources Handbook — یک مجموعه نسبتاً خوب از ابزارها و منابع کاربردی برای OSINT و انجام تحقیقات است.
📎 https://www.osinthandbook.com/
@ChaiHack
📎 https://www.osinthandbook.com/
@ChaiHack
❤2🤣1
Forwarded from فولدر
دسترسی به کانالهای ه/ک، امنیت و OSINT
اگر به دنبال محتوای باکیفیت در زمینه امنیت سای/بری و جمعآوری اطلاعات (OSINT) هستید، این مجموعه برای شماست. شامل کانالهای فعال در زمینه امنیت، آموزشهای عملی، ابزارهای کاربردی و جدیدترین اخبار این حوزه میشود.
تمام محتواها به صورت منظم بهروزرسانی میشوند و دسترسی به آنها بسیار ساده است. دیگر نیازی به جستجوی وقتگیر در کانالهای مختلف نخواهید داشت.
همین حالا میتوانید به این مجموعه متصل شوید:
لینک دسترسی:
https://t.me/addlist/QMxGDYbN_7FhMmVk
اگر به دنبال محتوای باکیفیت در زمینه امنیت سای/بری و جمعآوری اطلاعات (OSINT) هستید، این مجموعه برای شماست. شامل کانالهای فعال در زمینه امنیت، آموزشهای عملی، ابزارهای کاربردی و جدیدترین اخبار این حوزه میشود.
تمام محتواها به صورت منظم بهروزرسانی میشوند و دسترسی به آنها بسیار ساده است. دیگر نیازی به جستجوی وقتگیر در کانالهای مختلف نخواهید داشت.
همین حالا میتوانید به این مجموعه متصل شوید:
لینک دسترسی:
https://t.me/addlist/QMxGDYbN_7FhMmVk
❤2🤝1
Forwarded from مطالعات حوزه جمع آوری و تحلیل اطلاعات OSINT (SEO MANAGER)
Telegraph
ضداوسینت (OPSEC) چیست؟ چطور نذاریم ازمون اطلاعات جمع کنن؟
ضداوسینت (OPSEC) چیست؟ چطور نذاریم ازمون اطلاعات جمع کنن؟ تا حالا فکر کردی اگه یکی بخواد فقط با اینترنت و شبکههای اجتماعی ازت اطلاعات جمع کنه، چقدر میتونه جلو بره؟ بدون هک، بدون نفوذ، بدون کار غیرقانونی. فقط با چیزهایی که خودت داوطلبانه منتشر کردی. اینجا…
⏎ کافه توییـتر ☕️
یسری از دوستام رو از لیست@ChaiHack
دریافت کنندگان ریلز روزانه اینستا خارج کردم، بیلیاقت ها.
🥰1
SqliSniper
#bugbounty #pentest
یک ابزار قدرتمند نوشتهشده با پایتون که برای شناسایی آسیبپذیریهای Time-based Blind SQL Injection طراحی شده است.
این ابزار با استفاده از چندریسمانی (Multithreading) امکان اسکن سریع و شناسایی آسیبپذیریهای بالقوه را فراهم میکند و سرعت و دقت بالایی دارد.
از ویژگیهای شاخص آن میتوان به اعلانهای داخلی در Discord اشاره کرد که در زمان کشف آسیبپذیریها ارسال میشوند. همچنین با تحلیل دقیق زمان پاسخدهی، میزان خطاهای مثبت کاذب (False Positive) به حداقل میرسد.
🔗 لینک گیتهاب
@ChaiHack
#bugbounty #pentest
یک ابزار قدرتمند نوشتهشده با پایتون که برای شناسایی آسیبپذیریهای Time-based Blind SQL Injection طراحی شده است.
این ابزار با استفاده از چندریسمانی (Multithreading) امکان اسکن سریع و شناسایی آسیبپذیریهای بالقوه را فراهم میکند و سرعت و دقت بالایی دارد.
از ویژگیهای شاخص آن میتوان به اعلانهای داخلی در Discord اشاره کرد که در زمان کشف آسیبپذیریها ارسال میشوند. همچنین با تحلیل دقیق زمان پاسخدهی، میزان خطاهای مثبت کاذب (False Positive) به حداقل میرسد.
🔗 لینک گیتهاب
@ChaiHack
❤1
دیگه با وضعیت این دولت نمیتونم طنز بنویسم، بخدا این وضعیت خنده نداره؛ گریه داره..
1👍3
🔴 همینطور پیش بره احتمال داره که اینترنت ها هم ملی بشه روزی چند ساعت
1👍4🎅1
🔴جنگه؟
کانال ۱۲ اسرائیل از اختلال گسترده در شبکه اینترنت و سیستم پرداخت کارت اعتباری تو کشورشون خبر داده.
کانال ۱۲ اسرائیل از اختلال گسترده در شبکه اینترنت و سیستم پرداخت کارت اعتباری تو کشورشون خبر داده.
❤3
🔴اینترنت کشور اختلال پیدا کرده!
-نتبلاکس هم تایید کرده که اینترنت ایران دچار اختلال شدید شده است.
طبق گزارشها، پایداری اینترنت ایران به ۷۹٪ کاهش یافته و شبکه ایرانسل و زیرساخت تحت تاثیر قرار گرفته اند .
@ChaiHack
-نتبلاکس هم تایید کرده که اینترنت ایران دچار اختلال شدید شده است.
طبق گزارشها، پایداری اینترنت ایران به ۷۹٪ کاهش یافته و شبکه ایرانسل و زیرساخت تحت تاثیر قرار گرفته اند .
@ChaiHack
1❤3🤬1
☕️ فنجون ویروس
Virus: Zeus (Zbot)
یه جرعه چای تلخ از دل بدافزارهای بانکی.
Zeus اون ویروسیه که نه سر و صدا میکنه، نه ادا درمیاره. آروم میاد، میشینه تو سیستم، و شروع میکنه به نگاه کردن.
پسوردها، سشنها، کوکیها، فرمهای بانکی. همهچیز.
🔍 چی کار میکرد؟
Keylogging حرفهای
سرقت اطلاعات بانکی
تزریق فرم جعلی داخل سایتهای واقعی
کنترل کامل از راه دور (C2)
🎯 نقطهی خطرناک ماجرا
Zeus بیشتر از اینکه تکنیکی باشه، مهندسی اجتماعیمحور بود.
ایمیلهای ساده. فایلهای بهظاهر معمولی. لینکهایی که «فقط یک بار کلیک» میخواستن.
نه صفر-دی عجیب، نه هک فضایی.
فقط اعتماد.
🧠 درس اوسینتی
خیلی از قربانیها بعد از آلودگی، خودشون سرنخها رو لو میدادن:
اسکرینشاتها
لاگها
رفتارهای تکراری سیستم
همهچیز برای تحلیلگرها قابل ردیابی بود.
❌ نتیجه
بیشتر آلودگیها نه بهخاطر ضعف سیستم،
بلکه بهخاطر ضعف تصمیم انسانی اتفاق افتاد.
@ChaiHack
Virus: Zeus (Zbot)
یه جرعه چای تلخ از دل بدافزارهای بانکی.
Zeus اون ویروسیه که نه سر و صدا میکنه، نه ادا درمیاره. آروم میاد، میشینه تو سیستم، و شروع میکنه به نگاه کردن.
پسوردها، سشنها، کوکیها، فرمهای بانکی. همهچیز.
🔍 چی کار میکرد؟
Keylogging حرفهای
سرقت اطلاعات بانکی
تزریق فرم جعلی داخل سایتهای واقعی
کنترل کامل از راه دور (C2)
🎯 نقطهی خطرناک ماجرا
Zeus بیشتر از اینکه تکنیکی باشه، مهندسی اجتماعیمحور بود.
ایمیلهای ساده. فایلهای بهظاهر معمولی. لینکهایی که «فقط یک بار کلیک» میخواستن.
نه صفر-دی عجیب، نه هک فضایی.
فقط اعتماد.
🧠 درس اوسینتی
خیلی از قربانیها بعد از آلودگی، خودشون سرنخها رو لو میدادن:
اسکرینشاتها
لاگها
رفتارهای تکراری سیستم
همهچیز برای تحلیلگرها قابل ردیابی بود.
❌ نتیجه
بیشتر آلودگیها نه بهخاطر ضعف سیستم،
بلکه بهخاطر ضعف تصمیم انسانی اتفاق افتاد.
@ChaiHack
❤3🔥1
🌃 ابزار: Intercept — پایش سیگنالهای رادیویی
Intercept سرویسی است که مجموعهای از ابزارهای کار با سیگنالهای رادیویی را در یک رابط وب یکپارچه جمع میکند. با آن میتوان پیامهای پیجر را دیکد کرد، سیگنالهای ارسالی از سنسورها را دریافت کرد، پرواز هواپیماها و عبور ماهوارهها را زیر نظر گرفت و همچنین شبکههای Wi-Fi و Bluetooth اطراف را تحلیل کرد.
بهطور خلاصه، هر چیزی که روی هوا موج میزند و حرفی برای گفتن دارد، این ابزار سعی میکند بشنود و معنیاش کند.
⤷ لینک گیتهاب
@ChaiHack
Intercept سرویسی است که مجموعهای از ابزارهای کار با سیگنالهای رادیویی را در یک رابط وب یکپارچه جمع میکند. با آن میتوان پیامهای پیجر را دیکد کرد، سیگنالهای ارسالی از سنسورها را دریافت کرد، پرواز هواپیماها و عبور ماهوارهها را زیر نظر گرفت و همچنین شبکههای Wi-Fi و Bluetooth اطراف را تحلیل کرد.
بهطور خلاصه، هر چیزی که روی هوا موج میزند و حرفی برای گفتن دارد، این ابزار سعی میکند بشنود و معنیاش کند.
⤷ لینک گیتهاب
@ChaiHack
🔥1
Forwarded from حاج اوسینت | OsintGet
از کانال های قدیمی هست که دوباره برگشته
پوشش اخباری دنیای سایبری و گروه های هکری ↙
https://t.me/Cyber_News_ir
#OSINT
----------❤❤️🔥🔥------------------------------
Like - Forward
پوشش اخباری دنیای سایبری و گروه های هکری ↙
https://t.me/Cyber_News_ir
کسانی که تیم یا گروه سایبری دارن میتونن برای پوشش اخبارشون ارتباط برقرار کنن..
#OSINT
----------❤❤️🔥🔥------------------------------
Like - Forward
@HajOsint
Telegram
Cyber News 🚨
- Cyber Center
- An international channel for cybersecurity and hacking news.
- Independent and unbiased.
- Covering global developments in the field.
- Contact: @CyberWarRobot
Hi @durov this channel follows telegram rules.
- An international channel for cybersecurity and hacking news.
- Independent and unbiased.
- Covering global developments in the field.
- Contact: @CyberWarRobot
Hi @durov this channel follows telegram rules.
🤝1
سلام رفقا برای خرید فیلتر شکن با پینگ عالی میتونید به این ایدی مراجعه کنید @Mortaz4567 اسم چنل رو هم ذکر کنید تخفیف بگیرید.
❤3👍2🤔1🙏1
⚠️ تله امنیت: خطرات کانفیگ و VPN رایگان
استفاده از کانفیگهای رایگان (V2Ray و غیره) همیشه بیخطر نیست؛ گاهی این اتصال رایگان به قیمت سرقت اطلاعات شخصی شما تمام میشود.
🔴 روشهای نفوذ هکرها:
اپلیکیشنهای آلوده: انتشار نسخههای غیررسمی و دستکاری شده (Mod) که حاوی جاسوسافزار هستند.
کانفیگهای مخرب: هدایت ترافیک به سرور واسط برای سرقت رمز عبور سایتهای غیرامن (حمله MITM).
تغییر DNS: هدایت ناخواسته کاربر به صفحات فیشینگ (مانند درگاههای جعلی بانکی).
🛡 راهکارهای امنیتی:
منبع معتبر: اپلیکیشنها را فقط از گوگلپلی یا گیتهاب رسمی دانلود کنید.
کنترل دسترسیها: VPN نیازی به دسترسی به پیامک، گالری یا مخاطبین ندارد؛ در صورت درخواست، برنامه را حذف کنید.
بررسی حجم: فایلهای کانفیگ بسیار سبک هستند؛ حجم بالا نشانه بدافزار است.
سرور شخصی: تا حد امکان از VPS شخصی برای ساخت کانفیگ استفاده کنید.
فراموش نکنید: وقتی سرویسی رایگان است، احتمالاً «اطلاعات شما» بهای آن است
استفاده از کانفیگهای رایگان (V2Ray و غیره) همیشه بیخطر نیست؛ گاهی این اتصال رایگان به قیمت سرقت اطلاعات شخصی شما تمام میشود.
🔴 روشهای نفوذ هکرها:
اپلیکیشنهای آلوده: انتشار نسخههای غیررسمی و دستکاری شده (Mod) که حاوی جاسوسافزار هستند.
کانفیگهای مخرب: هدایت ترافیک به سرور واسط برای سرقت رمز عبور سایتهای غیرامن (حمله MITM).
تغییر DNS: هدایت ناخواسته کاربر به صفحات فیشینگ (مانند درگاههای جعلی بانکی).
🛡 راهکارهای امنیتی:
منبع معتبر: اپلیکیشنها را فقط از گوگلپلی یا گیتهاب رسمی دانلود کنید.
کنترل دسترسیها: VPN نیازی به دسترسی به پیامک، گالری یا مخاطبین ندارد؛ در صورت درخواست، برنامه را حذف کنید.
بررسی حجم: فایلهای کانفیگ بسیار سبک هستند؛ حجم بالا نشانه بدافزار است.
سرور شخصی: تا حد امکان از VPS شخصی برای ساخت کانفیگ استفاده کنید.
فراموش نکنید: وقتی سرویسی رایگان است، احتمالاً «اطلاعات شما» بهای آن است
❤5