شناسایی شهر موشکی ایران مستقر در سمنان با اوسینت توسط موسسه امنیتی اسرائیلی آلما

نمونه ای از کاربرد #اوسینت

@ChaiHack

سالانه تو دنیا چهل میلیارد چای نوشیده میشه
دوتاشم منو تو باهم نخوریم؟

صبحتون بخیر☕

قسمت اول از مجموعه ویروس شناسی

---

## 1. CIH (ویروس چرنوبیل)

خلاصه: ویروس قدیمی ویندوزی که می‌توانست بایوس را پاک کند و سیستم را غیرقابل‌بوت کند.
نحوه نفوذ:

* اجرای فایل‌های آلوده (فایل‌های اجرایی .exe) از منابع غیرقابل‌اعتماد.
* انتشار از طریق فلاپی/فلش یا فایل‌های دانلود شده.
پیشگیری:
* از فایل‌های اجرایی ناشناس اجرا نکنید.
* آنتی‌ویروس به‌روز داشته باشید و فایل‌های دانلودی را اسکن کنید.
* پشتیبان‌گیری از بایوس/فایل‌های مهم و داشتن تصویر سیستم (system image).
#ویروس_شانسی
---

@ChaiHack

برنامه‌نویس: "خدایا، چرا زندگی اینقدر باگ داره"
خدا:
"Because it's in production and no one can debug it!"

اینو فقط لجندا میفهمن

BAD USB

Bad USB از نظر امنیتی (دستگاه مخرب)
این یک حمله سایبری جدیه که در اون یک دستگاه USB معمولی (مثل فلش مموری) به گونه‌ای تغییر داده می‌شه که خودش رو به عنوان یک دستگاه ورودی دیگر (مثل کیبورد) برای کامپیوتر معرفی می‌کنه.
چطور کار می‌کنه؟
هکر firmware (فریم‌ور) داخلی دستگاه USB رو عوض می‌کنه.
وقتی این دستگاه به کامپیوتر وصل می‌شه، کامپیوتر فکر می‌کنه یک کیبورد وصل شده.
این دستگاه مخرب بلافاصله دستورات از پیش تعریف‌شده رو به سرعت اجرا می‌کنه (مثلاً باز کردن CMD و دانلود یک فایل مخرب از اینترنت).
خطرات:
نصب بدافزار
دزدیدن اطلاعات حساس
گرفتن کنترل سیستم
راه مقابله:
هیچ‌گاه دستگاه‌های USB ناشناس رو به کامپیوتر وصل نکنید.
غیرفعال کردن پورت‌های USB غیرضروری
استفاده از نرم‌افزارهای امنیتی

@ChaiHack

🗺  الگوریتم های جمع آوری اطلاعات


• الگوریتم های جمع آوری اطلاعات در  اوسینت به ما کمک زیادی می کند، ویژگی چنین الگوریتم هایی این است که بسته به اطلاعاتی که دارید، روش دستیابی به نتیجه مورد نظر را به روش های مختلف با جزئیات شرح می دهند.

• این مطالب بسیار شبیه به نمودارهای مایکل بازل است، اما به روزترین آنهاست، منبع مناسب را انتخاب کنید و در عمل از آن استفاده کنید:

- IP;
- Gab;
- MISC;
- Gettr;
- Email;
- Skype;
- TikTok;
- Phone;
- Reddit;
- Github;
- Tumblr;
- Twitter(x);
- Person;
- Discord;
- Youtube;
- LinkedIn;
- Pinterest;
- Websites;
- OpenSea;
- Snapchat;
- DarkWeb;
- Instagram;
- Mastodon;
- Username;
- Image Analysis;
- Cryptocurrency;

@ChaiHack

قسمت دوم از مجموعه ویروس شناسی

## 2. WannaCry (باج‌افزار)

خلاصه: باج‌افزاری که از سوءاستفاده از باگ‌های شبکه ویندوز استفاده می‌کرد و فایل‌ها را رمزگذاری می‌کرد.
نحوه نفوذ:

* بهره‌برداری از آسیب‌پذیری SMB (فایل‌شیرینگ) در ویندوز (پخش خودکار در شبکه).
* ممکن است از پیوست/لینک فیشینگ هم شروع شود.
پیشگیری:
* نصب به‌روزرسانی‌های امنیتی ویندوز (پچ کردن ASAP).
* فایروال شبکه و غیرفعال کردن SMBv1 اگر لازم نیست.
* پشتیبان‌گیری منظم از داده‌ها و تست restore.
* جداسازی شبکه (network segmentation) برای محدودکردن انتشار.
#ویروس_شناسی
---

@ChaiHack

🛑 جمرها (Jammers) — خطرناکن؟ 🛑
جمر دستگاهی‌ه که با ارسال سیگنال‌های مزاحم، ارتباطات رادیویی (مثل موبایل، GPS، وای‌فای یا ریموت‌ها) رو مختل یا قطع می‌کنه. این کار باعث میشه دستگاه‌های معمول نتونن پیام یا موقعیت رو دریافت/ارسال کنن.

نحوهٔ کار (به‌صورت کلی و غیر فنی):
جمرها با ارسال سیگنال‌های رادیویی نویزی یا پرتراکم در همان باند ارتباطی، سیگنالِ مفید را «غرق» می‌کنند—در نتیجه گیرنده دیگر قادر به تفکیک پیغام اصلی نیست و ارتباط قطع یا بسیار ضعیف می‌شود.
علائم وجود جمر (چه چیزی ببینیم):
ناگهانی از دست رفتن آنتن موبایل یا «No Service».
پیام‌ها یا تماس‌ها به‌طور غیرمعمول قطع می‌شن.
دستگاه‌های GPS موقعیت اشتباه یا «No Signal» نشون میدن.
وای‌فای/بلوتوث ناگهان قطع میشه در حالی که سخت‌افزار سالمه.
در مطلب بعدی ساخت جمر وای فای رو بهتون آموزش میدم ، و نحوه تشخيصش رو

@ChaiHack

انواع رایج:
جمر موبایل: تماس و پیامک رو در محدوده کوچیک یا بزرگ قطع می‌کنه.
جمر GPS: مختل‌کنندهٔ سیگنال موقعیت‌یاب (GPS) — باعث گُم‌شدن موقعیت میشه.
جمر وای‌فای / بلوتوث: اتصال‌های محلی بی‌سیم رو از کار می‌اندازه.
جمر خودرو/ریموت: مانع باز/بسته‌شدن درب‌های ریموت یا ردیابی خودروها میشه.

جمر صنعتی/امنیّتی: نسل پیشرفته‌تر، گاهی توسط سازمان‌ها با مجوز برای اهداف خاص استفاده میشه.

بعضی از دوستان پرسیدند که برای شروع از چه زبان برنامه نویسی شروع کنیم. این سوال کاملا شخصی و مربوط به خودتون هست اگر زبانی مدنظر دارید که حتما میخواید یادش بگیرید، حتما اونو شروع کنید و داخلش موفق می شید و اگر نمیدونید از چی شروع کنید پیشنهاد من پایتونه

پایتون هم که اگه با جادی یادش نگیری اصلا بدرد نمیخوره😉😅

🔥 بنازم چاووشی

☑️فعال شدن مجدد گروه تروریستی پژاک
به گفته یک منبع آگاه امنیتی، اخیرا گروهک تروریستی کردی پژاک که سوابق متعدد شرارت و خشونت علیه قوم غیور کرد را در کارنامه سیاه و ننگین خود دارد، اقدام به ارتباط گیری گسترده با سرویس جاسوسی رژیم صهیونیستی نموده و در تلاش است ضمن تقویت بنیه نظامی خود از طریق پذیرش بخشی از کادر و تجهیزات حزب مادر (پ.ک.ک) و انتقال بعضی تجهیزات نظامی و ارتباطی مورد نیاز رژیم صهیونی، شناسایی یگان ها و پایگاه های تسلیحاتی جدید و رصد تحرکات یگان های اطلاعاتی و نظامی، چالش های امنیتی در مناطق غرب و شمال‌غرب ایجاد نماید.
این گروهک که اخیرا اقدام به دپوی سلاح و مهمات در مناطق پنجوین و آسوس اقلیم عراق نموده، بنا دارد در ازای وعده تحقق رؤیایی بی تعبیر تشکیل منطقه خودمختار در کردستان ایران، اقدام به طراحی و هدایت اعتراضات به ظاهر مردمی و حرکت مسلحانه نماید که قطعا خنثی کننده این برنامه دشمن علاوه بر هوشیاری قوم عزیز کرد ایران، حفظ انسجام و یکپارچگی در همه عرصه هاست.

فرق حرف زدن مرد و زن در چت

خیلی وقت‌ها از روی نحوه‌ی چت کردن می‌شه حدس زد طرف مقابل زن هست یا مرد. البته اینا قانون قطعی نیست، ولی بر اساس تجربه‌ و روانشناسی ارتباطات می‌تونه کمک کنه:

۱. استفاده از جزئیات

زن‌ها: معمولاً توصیف بیشتری می‌کنن. مثلاً به جای اینکه بگن "خوب بود"، می‌گن: "خوب بود، غذاش خوشمزه بود، محیط هم آروم بود".

مردها: بیشتر خلاصه و مستقیم جواب می‌دن. مثل: "خوب بود."

۲. شکلک و ایموجی

زن‌ها: بیشتر از شکلک، استیکر، قلب یا ایموجی‌های متنوع استفاده می‌کنن.

مردها: معمولاً کمتر و محدودتر ایموجی می‌فرستن (😊 یا 👍 بیشتر رایجه).

۳. طول پیام‌ها

زن‌ها: معمولاً جملات بلندتر، با توضیح و چند خط پشت سر هم.

مردها: کوتاه، گاهی فقط یک کلمه یا یک جمله.

۴. موضوع مکالمه

زن‌ها: بیشتر روی احساسات، جزئیات زندگی روزمره یا روابط تمرکز می‌کنن.

مردها: بیشتر سراغ نتیجه، عمل یا راه‌حل می‌رن.

۵. نوع سوال پرسیدن

زن‌ها: معمولاً سوال‌های باز می‌پرسن ("امروز چطور گذشت؟"، "چی باعث شد این حسو داشته باشی؟").

مردها: سوال‌ها بیشتر بسته و مستقیمه ("کجا بودی؟"، "خوبی؟").

۶. علائم نگارشی

زن‌ها: بیشتر از چندتا نقطه‌ی پشت سر هم (...)، علامت تعجب یا قلب ♥️ استفاده می‌کنن.

مردها: ساده‌تر و کمتر سراغ علامت‌های اضافه می‌رن.
نکته‌ی مهم
این‌ها الگوهای کلی هستن. همیشه استثناء وجود داره. بعضی مردها خیلی با جزئیات می‌نویسن، بعضی زن‌ها خیلی کوتاه و خشک. برای تشخیص، بهتره به مجموع رفتارها نگاه کنی نه فقط یه ویژگی.
@ChaiHack

🔹 معرفی کوتاه: برد NodeMCU
NodeMCU یک برد توسعهٔ کوچک و ارزان براساس ماژول ESP8266 است که پردازنده 32 بیتی و وای‌فای داخلی دارد. این برد با داشتن پین‌های GPIO، ADC و مبدل USB-به-سریال، گزینه‌ای عالی برای پروژه‌های اینترنت اشیاء (IoT) و پروتوتایپ‌های سریع است.

🔸 ویژگی‌های کلیدی:
• وای‌فای داخلی — اتصال ساده به شبکه.
• پشتیبانی از Arduino IDE، MicroPython و Lua.
• پین‌های دیجیتال و PWM، یک ورودی آنالوگ (ADC).
• حافظه فلش مناسب برای برنامه‌های کوچک تا متوسط.
• کوچک، ارزان و به‌راحتی قابل برنامه‌ریزی.

🔹 کاربردها (خلاصه):
کنترل از راه دور، ساخت وب‌سرورهای کوچک، مانیتورینگ سنسورها و پروژه‌های DIY مبتنی بر اینترنت.

🔸 نکتهٔ مهم:
به دلیل اندازه و قابلیت‌های شبکه‌ای‌اش، NodeMCU در پروتکل‌ها و پروژه‌های تست نفوذ هم کاربرد دارد — در ادامه از آن در پروژه‌های تست نفوذ استفاده خواهیم کرد.

@ChaiHack