🌍 ۲۲ سایت و ابزار GEOINT (تحلیل اطلاعات مکانی):
ابزارهایی برای مشاهده، تحلیل و ردیابی اطلاعات جغرافیایی و مکانی در تحقیقات OSINT، امنیتی و محیطی.

├ sentinel-hub.com
├ terraserver.com
├ zoom.earth
├ earth.google.com
├ planet.com
├ eyes.nasa.gov
├ worldview.earthdata.nasa.gov
├ opentopography.org
├ openstreetmap.org
├ maptiler.com
├ esri.com
├ landlook.usgs.gov
├ nasa.worldwind.arc.nasa.gov
├ radar.weather.gov
├ inaturalist.org
├ wikimapia.org
├ flightradar24.com
├ marinevesseltraffic.com
├ globalincidentmap.com
├ geonames.org
├ dualmaps.com
└ mapchannels.com

#GEOINT #OSINT #GeoSpatial
➖➖➖➖➖➖➖
🖥 @ChaiHack

:)

چجوری بفهمیم فایلی که در تلگرام دانلود میکنیم حاوی ویروس هست یا نه؟!
کافیه فایل رو برای ربات @DrWebBot فوروارد کنید

🚨 هشدار امنیتی: باج‌افزار (Ransomware) چیست و چگونه از آن در امان بمانیم؟ 🚨

سلام به همه دوستان چایی خورم
امروز می‌خواهیم در مورد یکی از خطرناک‌ترین و پولسازترین بدافزارهای دنیای سایبری صحبت کنیم: باج‌افزار.

🧩 باج‌افزار چیست؟
باج‌افزار نوعی بدافزار است که فایل‌های قربانی را رمزگذاری (قفل) می‌کند، به طوری که کاربر نتواند به آن‌ها دسترسی داشته باشد. سپس هکر با نمایش یک پیغام، برای بازگرداندن دسترسی به فایل‌ها، درخواست باج (ransom) می‌کند که معمولاً باید با ارزهای دیجیتال مثل بیت‌کوین پرداخت شود.

🎭 نحوه عمل:
1. نفوذ: معمولاً از طریق ایمیل فیشینگ، دانلود نرم‌افزار از منابع غیرقابل اعتماد یا اکسپلویت کردن آسیب‌پذیری‌های نرم‌افزاری وارد سیستم می‌شود.
2. رمزگذاری: در سکوت شروع به رمزگذاری فایل‌های مهم (عکس، اسناد، ویدیوها و...) می‌کند.
3. اعلام موجودیت: پس از اتمام کار، یک پیغام روی صفحه نمایش ظاهر می‌شود که می‌گوید: "تمام فایل‌های شما رمزگذاری شد! برای دریافت کلید رمزگشایی، باید X بیت‌کوین به آدرس زیر پرداخت کنید."

🛡️ راه‌های پیشگیری و محافظت:
* پشتیبان‌گیری (Backup) منظم: مهمترین و قدرتمندترین سلاح شماست. همیشه از اطلاعات مهم خود روی یک هارد اکسترنال یا فضای ابری مطمئن بک آپ بگیرید و آن را از سیستم اصلی جدا کنید.
* نرم‌افزارهای خود را به‌روز نگه دارید: همیشه آخرین وصله‌های امنیتی سیستم عامل و نرم‌افزارها (مخصوصاً مرورگر و آنتی‌ویروس) را نصب کنید.
* شکاک باشید: روی لینک‌ها و فایل‌های ضمیمه شده در ایمیل‌های ناشناس کلیک نکنید.
* از آنتی‌ویروس معتبر استفاده کنید.
* اصلاً باج ندهید! پرداخت پول تضمینی برای بازگشت فایل‌های شما نیست و فقط مجرمان را ثروتمندتر می‌کند.


#ویروس_شناسی

---------------
@ChaiHack

✌️سبک زندگی

شناسایی شهر موشکی ایران مستقر در سمنان با اوسینت توسط موسسه امنیتی اسرائیلی آلما

نمونه ای از کاربرد #اوسینت

@ChaiHack

سالانه تو دنیا چهل میلیارد چای نوشیده میشه
دوتاشم منو تو باهم نخوریم؟

صبحتون بخیر☕

قسمت اول از مجموعه ویروس شناسی

---

## 1. CIH (ویروس چرنوبیل)

خلاصه: ویروس قدیمی ویندوزی که می‌توانست بایوس را پاک کند و سیستم را غیرقابل‌بوت کند.
نحوه نفوذ:

* اجرای فایل‌های آلوده (فایل‌های اجرایی .exe) از منابع غیرقابل‌اعتماد.
* انتشار از طریق فلاپی/فلش یا فایل‌های دانلود شده.
پیشگیری:
* از فایل‌های اجرایی ناشناس اجرا نکنید.
* آنتی‌ویروس به‌روز داشته باشید و فایل‌های دانلودی را اسکن کنید.
* پشتیبان‌گیری از بایوس/فایل‌های مهم و داشتن تصویر سیستم (system image).
#ویروس_شانسی
---

@ChaiHack

برنامه‌نویس: "خدایا، چرا زندگی اینقدر باگ داره"
خدا:
"Because it's in production and no one can debug it!"

اینو فقط لجندا میفهمن

BAD USB

Bad USB از نظر امنیتی (دستگاه مخرب)
این یک حمله سایبری جدیه که در اون یک دستگاه USB معمولی (مثل فلش مموری) به گونه‌ای تغییر داده می‌شه که خودش رو به عنوان یک دستگاه ورودی دیگر (مثل کیبورد) برای کامپیوتر معرفی می‌کنه.
چطور کار می‌کنه؟
هکر firmware (فریم‌ور) داخلی دستگاه USB رو عوض می‌کنه.
وقتی این دستگاه به کامپیوتر وصل می‌شه، کامپیوتر فکر می‌کنه یک کیبورد وصل شده.
این دستگاه مخرب بلافاصله دستورات از پیش تعریف‌شده رو به سرعت اجرا می‌کنه (مثلاً باز کردن CMD و دانلود یک فایل مخرب از اینترنت).
خطرات:
نصب بدافزار
دزدیدن اطلاعات حساس
گرفتن کنترل سیستم
راه مقابله:
هیچ‌گاه دستگاه‌های USB ناشناس رو به کامپیوتر وصل نکنید.
غیرفعال کردن پورت‌های USB غیرضروری
استفاده از نرم‌افزارهای امنیتی

@ChaiHack

🗺  الگوریتم های جمع آوری اطلاعات


• الگوریتم های جمع آوری اطلاعات در  اوسینت به ما کمک زیادی می کند، ویژگی چنین الگوریتم هایی این است که بسته به اطلاعاتی که دارید، روش دستیابی به نتیجه مورد نظر را به روش های مختلف با جزئیات شرح می دهند.

• این مطالب بسیار شبیه به نمودارهای مایکل بازل است، اما به روزترین آنهاست، منبع مناسب را انتخاب کنید و در عمل از آن استفاده کنید:

- IP;
- Gab;
- MISC;
- Gettr;
- Email;
- Skype;
- TikTok;
- Phone;
- Reddit;
- Github;
- Tumblr;
- Twitter(x);
- Person;
- Discord;
- Youtube;
- LinkedIn;
- Pinterest;
- Websites;
- OpenSea;
- Snapchat;
- DarkWeb;
- Instagram;
- Mastodon;
- Username;
- Image Analysis;
- Cryptocurrency;

@ChaiHack

قسمت دوم از مجموعه ویروس شناسی

## 2. WannaCry (باج‌افزار)

خلاصه: باج‌افزاری که از سوءاستفاده از باگ‌های شبکه ویندوز استفاده می‌کرد و فایل‌ها را رمزگذاری می‌کرد.
نحوه نفوذ:

* بهره‌برداری از آسیب‌پذیری SMB (فایل‌شیرینگ) در ویندوز (پخش خودکار در شبکه).
* ممکن است از پیوست/لینک فیشینگ هم شروع شود.
پیشگیری:
* نصب به‌روزرسانی‌های امنیتی ویندوز (پچ کردن ASAP).
* فایروال شبکه و غیرفعال کردن SMBv1 اگر لازم نیست.
* پشتیبان‌گیری منظم از داده‌ها و تست restore.
* جداسازی شبکه (network segmentation) برای محدودکردن انتشار.
#ویروس_شناسی
---

@ChaiHack

🛑 جمرها (Jammers) — خطرناکن؟ 🛑
جمر دستگاهی‌ه که با ارسال سیگنال‌های مزاحم، ارتباطات رادیویی (مثل موبایل، GPS، وای‌فای یا ریموت‌ها) رو مختل یا قطع می‌کنه. این کار باعث میشه دستگاه‌های معمول نتونن پیام یا موقعیت رو دریافت/ارسال کنن.

نحوهٔ کار (به‌صورت کلی و غیر فنی):
جمرها با ارسال سیگنال‌های رادیویی نویزی یا پرتراکم در همان باند ارتباطی، سیگنالِ مفید را «غرق» می‌کنند—در نتیجه گیرنده دیگر قادر به تفکیک پیغام اصلی نیست و ارتباط قطع یا بسیار ضعیف می‌شود.
علائم وجود جمر (چه چیزی ببینیم):
ناگهانی از دست رفتن آنتن موبایل یا «No Service».
پیام‌ها یا تماس‌ها به‌طور غیرمعمول قطع می‌شن.
دستگاه‌های GPS موقعیت اشتباه یا «No Signal» نشون میدن.
وای‌فای/بلوتوث ناگهان قطع میشه در حالی که سخت‌افزار سالمه.
در مطلب بعدی ساخت جمر وای فای رو بهتون آموزش میدم ، و نحوه تشخيصش رو

@ChaiHack

انواع رایج:
جمر موبایل: تماس و پیامک رو در محدوده کوچیک یا بزرگ قطع می‌کنه.
جمر GPS: مختل‌کنندهٔ سیگنال موقعیت‌یاب (GPS) — باعث گُم‌شدن موقعیت میشه.
جمر وای‌فای / بلوتوث: اتصال‌های محلی بی‌سیم رو از کار می‌اندازه.
جمر خودرو/ریموت: مانع باز/بسته‌شدن درب‌های ریموت یا ردیابی خودروها میشه.

جمر صنعتی/امنیّتی: نسل پیشرفته‌تر، گاهی توسط سازمان‌ها با مجوز برای اهداف خاص استفاده میشه.