SqliSniper
#bugbounty #pentest
یک ابزار قدرتمند نوشتهشده با پایتون که برای شناسایی آسیبپذیریهای Time-based Blind SQL Injection طراحی شده است.
این ابزار با استفاده از چندریسمانی (Multithreading) امکان اسکن سریع و شناسایی آسیبپذیریهای بالقوه را فراهم میکند و سرعت و دقت بالایی دارد.
از ویژگیهای شاخص آن میتوان به اعلانهای داخلی در Discord اشاره کرد که در زمان کشف آسیبپذیریها ارسال میشوند. همچنین با تحلیل دقیق زمان پاسخدهی، میزان خطاهای مثبت کاذب (False Positive) به حداقل میرسد.
🔗 لینک گیتهاب
@ChaiHack
#bugbounty #pentest
یک ابزار قدرتمند نوشتهشده با پایتون که برای شناسایی آسیبپذیریهای Time-based Blind SQL Injection طراحی شده است.
این ابزار با استفاده از چندریسمانی (Multithreading) امکان اسکن سریع و شناسایی آسیبپذیریهای بالقوه را فراهم میکند و سرعت و دقت بالایی دارد.
از ویژگیهای شاخص آن میتوان به اعلانهای داخلی در Discord اشاره کرد که در زمان کشف آسیبپذیریها ارسال میشوند. همچنین با تحلیل دقیق زمان پاسخدهی، میزان خطاهای مثبت کاذب (False Positive) به حداقل میرسد.
🔗 لینک گیتهاب
@ChaiHack
❤1
دیگه با وضعیت این دولت نمیتونم طنز بنویسم، بخدا این وضعیت خنده نداره؛ گریه داره..
1👍3
🔴 همینطور پیش بره احتمال داره که اینترنت ها هم ملی بشه روزی چند ساعت
1👍4🎅1
🔴جنگه؟
کانال ۱۲ اسرائیل از اختلال گسترده در شبکه اینترنت و سیستم پرداخت کارت اعتباری تو کشورشون خبر داده.
کانال ۱۲ اسرائیل از اختلال گسترده در شبکه اینترنت و سیستم پرداخت کارت اعتباری تو کشورشون خبر داده.
❤3
🔴اینترنت کشور اختلال پیدا کرده!
-نتبلاکس هم تایید کرده که اینترنت ایران دچار اختلال شدید شده است.
طبق گزارشها، پایداری اینترنت ایران به ۷۹٪ کاهش یافته و شبکه ایرانسل و زیرساخت تحت تاثیر قرار گرفته اند .
@ChaiHack
-نتبلاکس هم تایید کرده که اینترنت ایران دچار اختلال شدید شده است.
طبق گزارشها، پایداری اینترنت ایران به ۷۹٪ کاهش یافته و شبکه ایرانسل و زیرساخت تحت تاثیر قرار گرفته اند .
@ChaiHack
1❤3🤬1
☕️ فنجون ویروس
Virus: Zeus (Zbot)
یه جرعه چای تلخ از دل بدافزارهای بانکی.
Zeus اون ویروسیه که نه سر و صدا میکنه، نه ادا درمیاره. آروم میاد، میشینه تو سیستم، و شروع میکنه به نگاه کردن.
پسوردها، سشنها، کوکیها، فرمهای بانکی. همهچیز.
🔍 چی کار میکرد؟
Keylogging حرفهای
سرقت اطلاعات بانکی
تزریق فرم جعلی داخل سایتهای واقعی
کنترل کامل از راه دور (C2)
🎯 نقطهی خطرناک ماجرا
Zeus بیشتر از اینکه تکنیکی باشه، مهندسی اجتماعیمحور بود.
ایمیلهای ساده. فایلهای بهظاهر معمولی. لینکهایی که «فقط یک بار کلیک» میخواستن.
نه صفر-دی عجیب، نه هک فضایی.
فقط اعتماد.
🧠 درس اوسینتی
خیلی از قربانیها بعد از آلودگی، خودشون سرنخها رو لو میدادن:
اسکرینشاتها
لاگها
رفتارهای تکراری سیستم
همهچیز برای تحلیلگرها قابل ردیابی بود.
❌ نتیجه
بیشتر آلودگیها نه بهخاطر ضعف سیستم،
بلکه بهخاطر ضعف تصمیم انسانی اتفاق افتاد.
@ChaiHack
Virus: Zeus (Zbot)
یه جرعه چای تلخ از دل بدافزارهای بانکی.
Zeus اون ویروسیه که نه سر و صدا میکنه، نه ادا درمیاره. آروم میاد، میشینه تو سیستم، و شروع میکنه به نگاه کردن.
پسوردها، سشنها، کوکیها، فرمهای بانکی. همهچیز.
🔍 چی کار میکرد؟
Keylogging حرفهای
سرقت اطلاعات بانکی
تزریق فرم جعلی داخل سایتهای واقعی
کنترل کامل از راه دور (C2)
🎯 نقطهی خطرناک ماجرا
Zeus بیشتر از اینکه تکنیکی باشه، مهندسی اجتماعیمحور بود.
ایمیلهای ساده. فایلهای بهظاهر معمولی. لینکهایی که «فقط یک بار کلیک» میخواستن.
نه صفر-دی عجیب، نه هک فضایی.
فقط اعتماد.
🧠 درس اوسینتی
خیلی از قربانیها بعد از آلودگی، خودشون سرنخها رو لو میدادن:
اسکرینشاتها
لاگها
رفتارهای تکراری سیستم
همهچیز برای تحلیلگرها قابل ردیابی بود.
❌ نتیجه
بیشتر آلودگیها نه بهخاطر ضعف سیستم،
بلکه بهخاطر ضعف تصمیم انسانی اتفاق افتاد.
@ChaiHack
❤3🔥1
🌃 ابزار: Intercept — پایش سیگنالهای رادیویی
Intercept سرویسی است که مجموعهای از ابزارهای کار با سیگنالهای رادیویی را در یک رابط وب یکپارچه جمع میکند. با آن میتوان پیامهای پیجر را دیکد کرد، سیگنالهای ارسالی از سنسورها را دریافت کرد، پرواز هواپیماها و عبور ماهوارهها را زیر نظر گرفت و همچنین شبکههای Wi-Fi و Bluetooth اطراف را تحلیل کرد.
بهطور خلاصه، هر چیزی که روی هوا موج میزند و حرفی برای گفتن دارد، این ابزار سعی میکند بشنود و معنیاش کند.
⤷ لینک گیتهاب
@ChaiHack
Intercept سرویسی است که مجموعهای از ابزارهای کار با سیگنالهای رادیویی را در یک رابط وب یکپارچه جمع میکند. با آن میتوان پیامهای پیجر را دیکد کرد، سیگنالهای ارسالی از سنسورها را دریافت کرد، پرواز هواپیماها و عبور ماهوارهها را زیر نظر گرفت و همچنین شبکههای Wi-Fi و Bluetooth اطراف را تحلیل کرد.
بهطور خلاصه، هر چیزی که روی هوا موج میزند و حرفی برای گفتن دارد، این ابزار سعی میکند بشنود و معنیاش کند.
⤷ لینک گیتهاب
@ChaiHack
🔥1
Forwarded from حاج اوسینت | OsintGet
از کانال های قدیمی هست که دوباره برگشته
پوشش اخباری دنیای سایبری و گروه های هکری ↙
https://t.me/Cyber_News_ir
#OSINT
----------❤❤️🔥🔥------------------------------
Like - Forward
پوشش اخباری دنیای سایبری و گروه های هکری ↙
https://t.me/Cyber_News_ir
کسانی که تیم یا گروه سایبری دارن میتونن برای پوشش اخبارشون ارتباط برقرار کنن..
#OSINT
----------❤❤️🔥🔥------------------------------
Like - Forward
@HajOsint
Telegram
Cyber News 🚨
- Cyber Center
- An international channel for cybersecurity and hacking news.
- Independent and unbiased.
- Covering global developments in the field.
- Contact: @CyberWarRobot
Hi @durov this channel follows telegram rules.
- An international channel for cybersecurity and hacking news.
- Independent and unbiased.
- Covering global developments in the field.
- Contact: @CyberWarRobot
Hi @durov this channel follows telegram rules.
🤝1
سلام رفقا برای خرید فیلتر شکن با پینگ عالی میتونید به این ایدی مراجعه کنید @Mortaz4567 اسم چنل رو هم ذکر کنید تخفیف بگیرید.
❤3👍2🤔1🙏1
⚠️ تله امنیت: خطرات کانفیگ و VPN رایگان
استفاده از کانفیگهای رایگان (V2Ray و غیره) همیشه بیخطر نیست؛ گاهی این اتصال رایگان به قیمت سرقت اطلاعات شخصی شما تمام میشود.
🔴 روشهای نفوذ هکرها:
اپلیکیشنهای آلوده: انتشار نسخههای غیررسمی و دستکاری شده (Mod) که حاوی جاسوسافزار هستند.
کانفیگهای مخرب: هدایت ترافیک به سرور واسط برای سرقت رمز عبور سایتهای غیرامن (حمله MITM).
تغییر DNS: هدایت ناخواسته کاربر به صفحات فیشینگ (مانند درگاههای جعلی بانکی).
🛡 راهکارهای امنیتی:
منبع معتبر: اپلیکیشنها را فقط از گوگلپلی یا گیتهاب رسمی دانلود کنید.
کنترل دسترسیها: VPN نیازی به دسترسی به پیامک، گالری یا مخاطبین ندارد؛ در صورت درخواست، برنامه را حذف کنید.
بررسی حجم: فایلهای کانفیگ بسیار سبک هستند؛ حجم بالا نشانه بدافزار است.
سرور شخصی: تا حد امکان از VPS شخصی برای ساخت کانفیگ استفاده کنید.
فراموش نکنید: وقتی سرویسی رایگان است، احتمالاً «اطلاعات شما» بهای آن است
استفاده از کانفیگهای رایگان (V2Ray و غیره) همیشه بیخطر نیست؛ گاهی این اتصال رایگان به قیمت سرقت اطلاعات شخصی شما تمام میشود.
🔴 روشهای نفوذ هکرها:
اپلیکیشنهای آلوده: انتشار نسخههای غیررسمی و دستکاری شده (Mod) که حاوی جاسوسافزار هستند.
کانفیگهای مخرب: هدایت ترافیک به سرور واسط برای سرقت رمز عبور سایتهای غیرامن (حمله MITM).
تغییر DNS: هدایت ناخواسته کاربر به صفحات فیشینگ (مانند درگاههای جعلی بانکی).
🛡 راهکارهای امنیتی:
منبع معتبر: اپلیکیشنها را فقط از گوگلپلی یا گیتهاب رسمی دانلود کنید.
کنترل دسترسیها: VPN نیازی به دسترسی به پیامک، گالری یا مخاطبین ندارد؛ در صورت درخواست، برنامه را حذف کنید.
بررسی حجم: فایلهای کانفیگ بسیار سبک هستند؛ حجم بالا نشانه بدافزار است.
سرور شخصی: تا حد امکان از VPS شخصی برای ساخت کانفیگ استفاده کنید.
فراموش نکنید: وقتی سرویسی رایگان است، احتمالاً «اطلاعات شما» بهای آن است
❤5
چایهَک|ChaiHack
⚠️ تله امنیت: خطرات کانفیگ و VPN رایگان استفاده از کانفیگهای رایگان (V2Ray و غیره) همیشه بیخطر نیست؛ گاهی این اتصال رایگان به قیمت سرقت اطلاعات شخصی شما تمام میشود. 🔴 روشهای نفوذ هکرها: اپلیکیشنهای آلوده: انتشار نسخههای غیررسمی و دستکاری شده (Mod)…
این ادمینمون تازه اومده یادش رفته تگ جمنای رو برداره شما ببخشین 😂❤️
🤣6
یه باگ امنیتی گزارش شده پروفایل چنل هاتونو فعلا بردارید.
منبع:بچه ها ی پایین
منبع:
🤣11🥱1