اینو فقط لجندا میفهمن

BAD USB

Bad USB از نظر امنیتی (دستگاه مخرب)
این یک حمله سایبری جدیه که در اون یک دستگاه USB معمولی (مثل فلش مموری) به گونه‌ای تغییر داده می‌شه که خودش رو به عنوان یک دستگاه ورودی دیگر (مثل کیبورد) برای کامپیوتر معرفی می‌کنه.
چطور کار می‌کنه؟
هکر firmware (فریم‌ور) داخلی دستگاه USB رو عوض می‌کنه.
وقتی این دستگاه به کامپیوتر وصل می‌شه، کامپیوتر فکر می‌کنه یک کیبورد وصل شده.
این دستگاه مخرب بلافاصله دستورات از پیش تعریف‌شده رو به سرعت اجرا می‌کنه (مثلاً باز کردن CMD و دانلود یک فایل مخرب از اینترنت).
خطرات:
نصب بدافزار
دزدیدن اطلاعات حساس
گرفتن کنترل سیستم
راه مقابله:
هیچ‌گاه دستگاه‌های USB ناشناس رو به کامپیوتر وصل نکنید.
غیرفعال کردن پورت‌های USB غیرضروری
استفاده از نرم‌افزارهای امنیتی

@ChaiHack

🗺  الگوریتم های جمع آوری اطلاعات


• الگوریتم های جمع آوری اطلاعات در  اوسینت به ما کمک زیادی می کند، ویژگی چنین الگوریتم هایی این است که بسته به اطلاعاتی که دارید، روش دستیابی به نتیجه مورد نظر را به روش های مختلف با جزئیات شرح می دهند.

• این مطالب بسیار شبیه به نمودارهای مایکل بازل است، اما به روزترین آنهاست، منبع مناسب را انتخاب کنید و در عمل از آن استفاده کنید:

- IP;
- Gab;
- MISC;
- Gettr;
- Email;
- Skype;
- TikTok;
- Phone;
- Reddit;
- Github;
- Tumblr;
- Twitter(x);
- Person;
- Discord;
- Youtube;
- LinkedIn;
- Pinterest;
- Websites;
- OpenSea;
- Snapchat;
- DarkWeb;
- Instagram;
- Mastodon;
- Username;
- Image Analysis;
- Cryptocurrency;

@ChaiHack

قسمت دوم از مجموعه ویروس شناسی

## 2. WannaCry (باج‌افزار)

خلاصه: باج‌افزاری که از سوءاستفاده از باگ‌های شبکه ویندوز استفاده می‌کرد و فایل‌ها را رمزگذاری می‌کرد.
نحوه نفوذ:

* بهره‌برداری از آسیب‌پذیری SMB (فایل‌شیرینگ) در ویندوز (پخش خودکار در شبکه).
* ممکن است از پیوست/لینک فیشینگ هم شروع شود.
پیشگیری:
* نصب به‌روزرسانی‌های امنیتی ویندوز (پچ کردن ASAP).
* فایروال شبکه و غیرفعال کردن SMBv1 اگر لازم نیست.
* پشتیبان‌گیری منظم از داده‌ها و تست restore.
* جداسازی شبکه (network segmentation) برای محدودکردن انتشار.
#ویروس_شناسی
---

@ChaiHack

🛑 جمرها (Jammers) — خطرناکن؟ 🛑
جمر دستگاهی‌ه که با ارسال سیگنال‌های مزاحم، ارتباطات رادیویی (مثل موبایل، GPS، وای‌فای یا ریموت‌ها) رو مختل یا قطع می‌کنه. این کار باعث میشه دستگاه‌های معمول نتونن پیام یا موقعیت رو دریافت/ارسال کنن.

نحوهٔ کار (به‌صورت کلی و غیر فنی):
جمرها با ارسال سیگنال‌های رادیویی نویزی یا پرتراکم در همان باند ارتباطی، سیگنالِ مفید را «غرق» می‌کنند—در نتیجه گیرنده دیگر قادر به تفکیک پیغام اصلی نیست و ارتباط قطع یا بسیار ضعیف می‌شود.
علائم وجود جمر (چه چیزی ببینیم):
ناگهانی از دست رفتن آنتن موبایل یا «No Service».
پیام‌ها یا تماس‌ها به‌طور غیرمعمول قطع می‌شن.
دستگاه‌های GPS موقعیت اشتباه یا «No Signal» نشون میدن.
وای‌فای/بلوتوث ناگهان قطع میشه در حالی که سخت‌افزار سالمه.
در مطلب بعدی ساخت جمر وای فای رو بهتون آموزش میدم ، و نحوه تشخيصش رو

@ChaiHack

انواع رایج:
جمر موبایل: تماس و پیامک رو در محدوده کوچیک یا بزرگ قطع می‌کنه.
جمر GPS: مختل‌کنندهٔ سیگنال موقعیت‌یاب (GPS) — باعث گُم‌شدن موقعیت میشه.
جمر وای‌فای / بلوتوث: اتصال‌های محلی بی‌سیم رو از کار می‌اندازه.
جمر خودرو/ریموت: مانع باز/بسته‌شدن درب‌های ریموت یا ردیابی خودروها میشه.

جمر صنعتی/امنیّتی: نسل پیشرفته‌تر، گاهی توسط سازمان‌ها با مجوز برای اهداف خاص استفاده میشه.

بعضی از دوستان پرسیدند که برای شروع از چه زبان برنامه نویسی شروع کنیم. این سوال کاملا شخصی و مربوط به خودتون هست اگر زبانی مدنظر دارید که حتما میخواید یادش بگیرید، حتما اونو شروع کنید و داخلش موفق می شید و اگر نمیدونید از چی شروع کنید پیشنهاد من پایتونه

پایتون هم که اگه با جادی یادش نگیری اصلا بدرد نمیخوره😉😅

🔥 بنازم چاووشی

☑️فعال شدن مجدد گروه تروریستی پژاک
به گفته یک منبع آگاه امنیتی، اخیرا گروهک تروریستی کردی پژاک که سوابق متعدد شرارت و خشونت علیه قوم غیور کرد را در کارنامه سیاه و ننگین خود دارد، اقدام به ارتباط گیری گسترده با سرویس جاسوسی رژیم صهیونیستی نموده و در تلاش است ضمن تقویت بنیه نظامی خود از طریق پذیرش بخشی از کادر و تجهیزات حزب مادر (پ.ک.ک) و انتقال بعضی تجهیزات نظامی و ارتباطی مورد نیاز رژیم صهیونی، شناسایی یگان ها و پایگاه های تسلیحاتی جدید و رصد تحرکات یگان های اطلاعاتی و نظامی، چالش های امنیتی در مناطق غرب و شمال‌غرب ایجاد نماید.
این گروهک که اخیرا اقدام به دپوی سلاح و مهمات در مناطق پنجوین و آسوس اقلیم عراق نموده، بنا دارد در ازای وعده تحقق رؤیایی بی تعبیر تشکیل منطقه خودمختار در کردستان ایران، اقدام به طراحی و هدایت اعتراضات به ظاهر مردمی و حرکت مسلحانه نماید که قطعا خنثی کننده این برنامه دشمن علاوه بر هوشیاری قوم عزیز کرد ایران، حفظ انسجام و یکپارچگی در همه عرصه هاست.

فرق حرف زدن مرد و زن در چت

خیلی وقت‌ها از روی نحوه‌ی چت کردن می‌شه حدس زد طرف مقابل زن هست یا مرد. البته اینا قانون قطعی نیست، ولی بر اساس تجربه‌ و روانشناسی ارتباطات می‌تونه کمک کنه:

۱. استفاده از جزئیات

زن‌ها: معمولاً توصیف بیشتری می‌کنن. مثلاً به جای اینکه بگن "خوب بود"، می‌گن: "خوب بود، غذاش خوشمزه بود، محیط هم آروم بود".

مردها: بیشتر خلاصه و مستقیم جواب می‌دن. مثل: "خوب بود."

۲. شکلک و ایموجی

زن‌ها: بیشتر از شکلک، استیکر، قلب یا ایموجی‌های متنوع استفاده می‌کنن.

مردها: معمولاً کمتر و محدودتر ایموجی می‌فرستن (😊 یا 👍 بیشتر رایجه).

۳. طول پیام‌ها

زن‌ها: معمولاً جملات بلندتر، با توضیح و چند خط پشت سر هم.

مردها: کوتاه، گاهی فقط یک کلمه یا یک جمله.

۴. موضوع مکالمه

زن‌ها: بیشتر روی احساسات، جزئیات زندگی روزمره یا روابط تمرکز می‌کنن.

مردها: بیشتر سراغ نتیجه، عمل یا راه‌حل می‌رن.

۵. نوع سوال پرسیدن

زن‌ها: معمولاً سوال‌های باز می‌پرسن ("امروز چطور گذشت؟"، "چی باعث شد این حسو داشته باشی؟").

مردها: سوال‌ها بیشتر بسته و مستقیمه ("کجا بودی؟"، "خوبی؟").

۶. علائم نگارشی

زن‌ها: بیشتر از چندتا نقطه‌ی پشت سر هم (...)، علامت تعجب یا قلب ♥️ استفاده می‌کنن.

مردها: ساده‌تر و کمتر سراغ علامت‌های اضافه می‌رن.
نکته‌ی مهم
این‌ها الگوهای کلی هستن. همیشه استثناء وجود داره. بعضی مردها خیلی با جزئیات می‌نویسن، بعضی زن‌ها خیلی کوتاه و خشک. برای تشخیص، بهتره به مجموع رفتارها نگاه کنی نه فقط یه ویژگی.
@ChaiHack

🔹 معرفی کوتاه: برد NodeMCU
NodeMCU یک برد توسعهٔ کوچک و ارزان براساس ماژول ESP8266 است که پردازنده 32 بیتی و وای‌فای داخلی دارد. این برد با داشتن پین‌های GPIO، ADC و مبدل USB-به-سریال، گزینه‌ای عالی برای پروژه‌های اینترنت اشیاء (IoT) و پروتوتایپ‌های سریع است.

🔸 ویژگی‌های کلیدی:
• وای‌فای داخلی — اتصال ساده به شبکه.
• پشتیبانی از Arduino IDE، MicroPython و Lua.
• پین‌های دیجیتال و PWM، یک ورودی آنالوگ (ADC).
• حافظه فلش مناسب برای برنامه‌های کوچک تا متوسط.
• کوچک، ارزان و به‌راحتی قابل برنامه‌ریزی.

🔹 کاربردها (خلاصه):
کنترل از راه دور، ساخت وب‌سرورهای کوچک، مانیتورینگ سنسورها و پروژه‌های DIY مبتنی بر اینترنت.

🔸 نکتهٔ مهم:
به دلیل اندازه و قابلیت‌های شبکه‌ای‌اش، NodeMCU در پروتکل‌ها و پروژه‌های تست نفوذ هم کاربرد دارد — در ادامه از آن در پروژه‌های تست نفوذ استفاده خواهیم کرد.

@ChaiHack

🔔 پروژه‌های مرتبط با NodeMCU (ESP8266)

1. [https://github.com/SpacehuhnTech/esp8266_deauther] (https://github.com/SpacehuhnTech/esp8266_deauther)
ESP8266 Deauther (Spacehuhn) — فریم‌ور معروف برای اسکن شبکه‌های وای‌فای، نمایش کلاینت‌ها و ابزارهای آموزشی شامل عملیات مثل Deauthentication و رابط وب برای کنترل.

2. [https://github.com/kalanda/esp8266-sniffer] (https://github.com/kalanda/esp8266-sniffer)
esp8266-sniffer — برد را به یک شنودگر وای‌فای تبدیل می‌کند تا دستگاه‌های اطراف و درخواست‌های پروب را نشان دهد؛ مناسب برای مشاهدهٔ رفتار دستگاه‌ها در محیط بی‌سیم.

3. [https://github.com/spacehuhn/ArduinoPcap] (https://github.com/spacehuhn/ArduinoPcap)
ArduinoPcap / esp8266_pcap_serial — کدی که بسته‌های شبکه را از برد می‌فرستد تا با Wireshark آن‌ها را ضبط و تحلیل کنی؛ ابزاری برای مطالعهٔ ساختار پیام‌ها.

4. [https://github.com/samphoerna/EvilTwin-ESP8266] (https://github.com/samphoerna/EvilTwin-ESP8266)
Evil Twin / Rogue AP نمونه — نمونه‌هایی برای ساخت یک access point آموزشی/جعلی با captive-portal تا خطرات شبکه‌های تقلبی را نمایش داده و بررسی کنی.

5. [https://github.com/pulkin/esp8266-injection-example] (https://github.com/pulkin/esp8266-injection-example)
مثال‌های ارسال بسته (Packet Injection / Beacon Spam) — مثال‌هایی که نشان می‌دهند چگونه با توابع سطح پایین می‌توان بسته‌هایی را ساخت یا ارسال کرد؛ جهت فهم بهتر پروتکل وای‌فای.

6. [https://github.com/plapointe6/EspMQTTClient] (https://github.com/plapointe6/EspMQTTClient)
کتابخانه‌های MQTT برای ESP — نمونه‌ها و کتابخانه‌هایی برای اتصال برد به بروکرهای MQTT، ارسال و دریافت پیام در سناریوهای IoT و بررسی نحوهٔ انتقال پیام‌ها.

7. [https://github.com/Naster17/433MHz-Sniffer] (https://github.com/Naster17/433MHz-Sniffer)
پروژه‌های 433MHz / RF Sniffer — نمونه‌هایی برای ضبط و تحلیل سیگنال‌های رادیویی ساده (مثلاً 433MHz) جهت مطالعهٔ پروتکل‌ها و رفتار دستگاه‌های RF.

---

استفاده از این منابع صرفا برای آموزش بوده.

@ChaiHack

پروژه‌های بلوتوث Deauther / Jammer (مخازن گیت‌هاب)

1. [https://github.com/justcallmekoko/ESP32Marauder] (https://github.com/justcallmekoko/ESP32Marauder)
   ESP32 Marauder — مجموعه‌ای از ابزارها برای ESP32 که اسکن و امکانات مرتبط با بلوتوث و وای‌فای را جمع می‌کند؛ مناسب برای آشنایی با قابلیت‌های بلوتوث روی ESP32.

2. [https://github.com/tobozo/ESP32Marauder-1] (https://github.com/tobozo/ESP32Marauder-1)
   ESP32Marauder-1 (فورک/نسخه دیگر) — نسخهٔ جایگزین از مجموعهٔ Marauder با مستندات و ابزارهای مشابه برای اسکن و کار با بلوتوث.

3. [https://github.com/its0x08/blue-deauth] (https://github.com/its0x08/blue-deauth)
   blue-deauth — اسکریپتی برای اجرای روش‌های سادهٔ مزاحمت در بلوتوث (پیاده‌سازی خط‌فرمان برای آزمایش‌های نمایشی).

4.  [https://github.com/smoochiee/Noisy-boy-esp32-Bluetooth-jammer] (https://github.com/smoochiee/Noisy-boy-esp32-Bluetooth-jammer)
   Noisy-boy (ESP32 Bluetooth jammer) — پروژه‌ای با وب‌سرور برای کنترل تولید نویز/مزاحمت روی کانال‌های بلوتوث با استفاده از ESP32.

5. [https://github.com/EmenstaNougat/ESP32-BlueJammer] (https://github.com/EmenstaNougat/ESP32-BlueJammer)
   ESP32-BlueJammer — نمونه‌ای برای تولید تداخل بلوتوث با ESP32 و ماژول‌های 2.4GHz، جهت تست‌های کنترل‌شدهٔ تداخل رادیویی.

6. [https://github.com/topics/blue-deauth] (https://github.com/topics/blue-deauth)
   صفحهٔ موضوعی GitHub: blue-deauth — فهرستی از مخازن مرتبط با Deauth/Jammer در حوزهٔ بلوتوث؛ محل خوبی برای پیدا کردن پروژه‌های بیشتر.

---

استفاده از این منابع صرفا برای آموزش بوده.

@ChaiHack

#دوره_اوسینت ChaiHack

زیر نویس جلسه 1