☑️فعال شدن مجدد گروه تروریستی پژاک
به گفته یک منبع آگاه امنیتی، اخیرا گروهک تروریستی کردی پژاک که سوابق متعدد شرارت و خشونت علیه قوم غیور کرد را در کارنامه سیاه و ننگین خود دارد، اقدام به ارتباط گیری گسترده با سرویس جاسوسی رژیم صهیونیستی نموده و در تلاش است ضمن تقویت بنیه نظامی خود از طریق پذیرش بخشی از کادر و تجهیزات حزب مادر (پ.ک.ک) و انتقال بعضی تجهیزات نظامی و ارتباطی مورد نیاز رژیم صهیونی، شناسایی یگان ها و پایگاه های تسلیحاتی جدید و رصد تحرکات یگان های اطلاعاتی و نظامی، چالش های امنیتی در مناطق غرب و شمال‌غرب ایجاد نماید.
این گروهک که اخیرا اقدام به دپوی سلاح و مهمات در مناطق پنجوین و آسوس اقلیم عراق نموده، بنا دارد در ازای وعده تحقق رؤیایی بی تعبیر تشکیل منطقه خودمختار در کردستان ایران، اقدام به طراحی و هدایت اعتراضات به ظاهر مردمی و حرکت مسلحانه نماید که قطعا خنثی کننده این برنامه دشمن علاوه بر هوشیاری قوم عزیز کرد ایران، حفظ انسجام و یکپارچگی در همه عرصه هاست.

فرق حرف زدن مرد و زن در چت

خیلی وقت‌ها از روی نحوه‌ی چت کردن می‌شه حدس زد طرف مقابل زن هست یا مرد. البته اینا قانون قطعی نیست، ولی بر اساس تجربه‌ و روانشناسی ارتباطات می‌تونه کمک کنه:

۱. استفاده از جزئیات

زن‌ها: معمولاً توصیف بیشتری می‌کنن. مثلاً به جای اینکه بگن "خوب بود"، می‌گن: "خوب بود، غذاش خوشمزه بود، محیط هم آروم بود".

مردها: بیشتر خلاصه و مستقیم جواب می‌دن. مثل: "خوب بود."

۲. شکلک و ایموجی

زن‌ها: بیشتر از شکلک، استیکر، قلب یا ایموجی‌های متنوع استفاده می‌کنن.

مردها: معمولاً کمتر و محدودتر ایموجی می‌فرستن (😊 یا 👍 بیشتر رایجه).

۳. طول پیام‌ها

زن‌ها: معمولاً جملات بلندتر، با توضیح و چند خط پشت سر هم.

مردها: کوتاه، گاهی فقط یک کلمه یا یک جمله.

۴. موضوع مکالمه

زن‌ها: بیشتر روی احساسات، جزئیات زندگی روزمره یا روابط تمرکز می‌کنن.

مردها: بیشتر سراغ نتیجه، عمل یا راه‌حل می‌رن.

۵. نوع سوال پرسیدن

زن‌ها: معمولاً سوال‌های باز می‌پرسن ("امروز چطور گذشت؟"، "چی باعث شد این حسو داشته باشی؟").

مردها: سوال‌ها بیشتر بسته و مستقیمه ("کجا بودی؟"، "خوبی؟").

۶. علائم نگارشی

زن‌ها: بیشتر از چندتا نقطه‌ی پشت سر هم (...)، علامت تعجب یا قلب ♥️ استفاده می‌کنن.

مردها: ساده‌تر و کمتر سراغ علامت‌های اضافه می‌رن.
نکته‌ی مهم
این‌ها الگوهای کلی هستن. همیشه استثناء وجود داره. بعضی مردها خیلی با جزئیات می‌نویسن، بعضی زن‌ها خیلی کوتاه و خشک. برای تشخیص، بهتره به مجموع رفتارها نگاه کنی نه فقط یه ویژگی.
@ChaiHack

🔹 معرفی کوتاه: برد NodeMCU
NodeMCU یک برد توسعهٔ کوچک و ارزان براساس ماژول ESP8266 است که پردازنده 32 بیتی و وای‌فای داخلی دارد. این برد با داشتن پین‌های GPIO، ADC و مبدل USB-به-سریال، گزینه‌ای عالی برای پروژه‌های اینترنت اشیاء (IoT) و پروتوتایپ‌های سریع است.

🔸 ویژگی‌های کلیدی:
• وای‌فای داخلی — اتصال ساده به شبکه.
• پشتیبانی از Arduino IDE، MicroPython و Lua.
• پین‌های دیجیتال و PWM، یک ورودی آنالوگ (ADC).
• حافظه فلش مناسب برای برنامه‌های کوچک تا متوسط.
• کوچک، ارزان و به‌راحتی قابل برنامه‌ریزی.

🔹 کاربردها (خلاصه):
کنترل از راه دور، ساخت وب‌سرورهای کوچک، مانیتورینگ سنسورها و پروژه‌های DIY مبتنی بر اینترنت.

🔸 نکتهٔ مهم:
به دلیل اندازه و قابلیت‌های شبکه‌ای‌اش، NodeMCU در پروتکل‌ها و پروژه‌های تست نفوذ هم کاربرد دارد — در ادامه از آن در پروژه‌های تست نفوذ استفاده خواهیم کرد.

@ChaiHack

🔔 پروژه‌های مرتبط با NodeMCU (ESP8266)

1. [https://github.com/SpacehuhnTech/esp8266_deauther] (https://github.com/SpacehuhnTech/esp8266_deauther)
ESP8266 Deauther (Spacehuhn) — فریم‌ور معروف برای اسکن شبکه‌های وای‌فای، نمایش کلاینت‌ها و ابزارهای آموزشی شامل عملیات مثل Deauthentication و رابط وب برای کنترل.

2. [https://github.com/kalanda/esp8266-sniffer] (https://github.com/kalanda/esp8266-sniffer)
esp8266-sniffer — برد را به یک شنودگر وای‌فای تبدیل می‌کند تا دستگاه‌های اطراف و درخواست‌های پروب را نشان دهد؛ مناسب برای مشاهدهٔ رفتار دستگاه‌ها در محیط بی‌سیم.

3. [https://github.com/spacehuhn/ArduinoPcap] (https://github.com/spacehuhn/ArduinoPcap)
ArduinoPcap / esp8266_pcap_serial — کدی که بسته‌های شبکه را از برد می‌فرستد تا با Wireshark آن‌ها را ضبط و تحلیل کنی؛ ابزاری برای مطالعهٔ ساختار پیام‌ها.

4. [https://github.com/samphoerna/EvilTwin-ESP8266] (https://github.com/samphoerna/EvilTwin-ESP8266)
Evil Twin / Rogue AP نمونه — نمونه‌هایی برای ساخت یک access point آموزشی/جعلی با captive-portal تا خطرات شبکه‌های تقلبی را نمایش داده و بررسی کنی.

5. [https://github.com/pulkin/esp8266-injection-example] (https://github.com/pulkin/esp8266-injection-example)
مثال‌های ارسال بسته (Packet Injection / Beacon Spam) — مثال‌هایی که نشان می‌دهند چگونه با توابع سطح پایین می‌توان بسته‌هایی را ساخت یا ارسال کرد؛ جهت فهم بهتر پروتکل وای‌فای.

6. [https://github.com/plapointe6/EspMQTTClient] (https://github.com/plapointe6/EspMQTTClient)
کتابخانه‌های MQTT برای ESP — نمونه‌ها و کتابخانه‌هایی برای اتصال برد به بروکرهای MQTT، ارسال و دریافت پیام در سناریوهای IoT و بررسی نحوهٔ انتقال پیام‌ها.

7. [https://github.com/Naster17/433MHz-Sniffer] (https://github.com/Naster17/433MHz-Sniffer)
پروژه‌های 433MHz / RF Sniffer — نمونه‌هایی برای ضبط و تحلیل سیگنال‌های رادیویی ساده (مثلاً 433MHz) جهت مطالعهٔ پروتکل‌ها و رفتار دستگاه‌های RF.

---

استفاده از این منابع صرفا برای آموزش بوده.

@ChaiHack

پروژه‌های بلوتوث Deauther / Jammer (مخازن گیت‌هاب)

1. [https://github.com/justcallmekoko/ESP32Marauder] (https://github.com/justcallmekoko/ESP32Marauder)
   ESP32 Marauder — مجموعه‌ای از ابزارها برای ESP32 که اسکن و امکانات مرتبط با بلوتوث و وای‌فای را جمع می‌کند؛ مناسب برای آشنایی با قابلیت‌های بلوتوث روی ESP32.

2. [https://github.com/tobozo/ESP32Marauder-1] (https://github.com/tobozo/ESP32Marauder-1)
   ESP32Marauder-1 (فورک/نسخه دیگر) — نسخهٔ جایگزین از مجموعهٔ Marauder با مستندات و ابزارهای مشابه برای اسکن و کار با بلوتوث.

3. [https://github.com/its0x08/blue-deauth] (https://github.com/its0x08/blue-deauth)
   blue-deauth — اسکریپتی برای اجرای روش‌های سادهٔ مزاحمت در بلوتوث (پیاده‌سازی خط‌فرمان برای آزمایش‌های نمایشی).

4.  [https://github.com/smoochiee/Noisy-boy-esp32-Bluetooth-jammer] (https://github.com/smoochiee/Noisy-boy-esp32-Bluetooth-jammer)
   Noisy-boy (ESP32 Bluetooth jammer) — پروژه‌ای با وب‌سرور برای کنترل تولید نویز/مزاحمت روی کانال‌های بلوتوث با استفاده از ESP32.

5. [https://github.com/EmenstaNougat/ESP32-BlueJammer] (https://github.com/EmenstaNougat/ESP32-BlueJammer)
   ESP32-BlueJammer — نمونه‌ای برای تولید تداخل بلوتوث با ESP32 و ماژول‌های 2.4GHz، جهت تست‌های کنترل‌شدهٔ تداخل رادیویی.

6. [https://github.com/topics/blue-deauth] (https://github.com/topics/blue-deauth)
   صفحهٔ موضوعی GitHub: blue-deauth — فهرستی از مخازن مرتبط با Deauth/Jammer در حوزهٔ بلوتوث؛ محل خوبی برای پیدا کردن پروژه‌های بیشتر.

---

استفاده از این منابع صرفا برای آموزش بوده.

@ChaiHack

#دوره_اوسینت ChaiHack

زیر نویس جلسه 1

#دوره_اوسینت @ChaiHack

زیر نویس جلسه 2

رفقای عزیز اگه حرفی سخنی ،انتقادی چیزی دارین لینک ناشناسمون
https://daigo.ir/secret/21755178734

 ۶ مدل از خطر ناک ترین حملات سایبری

1️⃣ DDoS (حمله توزیعی عدم سرویس‌دهی)
یه حمله‌ست که باعث میشه یه سایت یا سرور، بخاطر حجم زیاد درخواست‌های جعلی، از کار بیفته و نتونه خدمات بده! مثل اینه که هزار نفر همزمان بخوان وارد یه مغازه بشن و اون مغازه قفل شه!

2️⃣ Phishing (فیشینگ)
ایمیل یا پیامی که ظاهرش خیلی طبیعی و قانع‌کننده‌ست، ولی هدفش دزدیدن اطلاعاتتونه! مثلاً یه لینک جعلی از طرف بانک براتون میاد که وقتی روش کلیک می‌کنید، رمزتون رو می‌زنین و تمام!

3️⃣ Backdoor (درب پشتی)
هکر یه راه مخفی توی سیستم یا برنامه باز می‌کنه تا بعداً هر وقت دلش خواست، بی‌خبر وارد شه. خیلی وقتا کاربر حتی نمی‌فهمه این درب پشتی وجود داره!

4️⃣ SQL Injection (تزریق SQL)
اینجا هکر با استفاده از یه فرم ساده مثل فرم لاگین، کدهای مخرب وارد دیتابیس می‌کنه و می‌تونه اطلاعات حساس رو بدزده. این حمله یکی از رایج‌ترین روش‌های هک سایت‌هاست.

5️⃣ Ransomware (باج‌افزار)
فایلاتون رمزنگاری می‌شن و برای بازگردوندنشون، ازتون پول (باج) می‌خوان! بدترین نوع گروگان‌گیری دیجیتالی!

6️⃣ MITM (Man-in-the-Middle - مرد میانی)
هکر میاد وسط ارتباط شما با یه سرویس (مثلاً بین شما و بانک)، و اطلاعات رد و بدل‌شده رو می‌خونه یا تغییر می‌ده، بدون اینکه شما بفهمید!
@ChaiHack

وقتی یک دانگل گمشده، درِ یک راز بزرگ را باز می‌کند… 🔐
#داستان_کوتاه

جرعه چای خوردم و کلی فکر کردم؛ هفته‌ها بود داشتیم یک جاسوسِ سایه‌رو زیر نظر می‌گرفتیم، اما سیستمش مثل قلعه‌ای بسته بود — هر لاگ، هر بسته‌اطلاعاتی انگار برای پنهان‌کاری طراحی شده بود. ناامیدی داشت خفه‌مان می‌کرد؛ اگر زود کاری نمی‌کردیم، ردها برای همیشه گم می‌شد.

به خانه برگشتم، سلام کردم، پسرم داشت تو اتاق دنبال چیزی می‌گشت. پرسیدم: «چی شد؟» گفت: «پدر، دانگل موسمو گم کردم.»
همان لحظه برق یک ایده توی سرم زد. سریع با تیم تماس گرفتم: «هرچی کیبورد و موس بی‌سیم دارید بیارید!»

بررسی‌ها نشان داد دانگل‌ها قابلیت نفوذ دارند، اما فقط از فاصلهٔ خیلی نزدیک. سوژه دقیقاً روبه‌رویمان بود؛ او خیال می‌کرد ما تماشاچی‌ایم. تصمیم گرفتیم ریسکِ غیرمتعارف کنیم — پهپاد آوردیم، یک مینی‌کامپیوتر روش نصب کردیم و از پشت پنجره نزدیک شدیم. چون می‌دانستیم سوژه منتظر دستور است و سیستمش را خاموش نمی‌کند، کار را جلو بردیم.

وقتی اعلام شد «نفوذ موفق»، نه از هیجان پیروزی، بلکه از حس باز شدنِ یک پنجره در اتاقِ خفه خوشحال شدم. اما حقیقت این بود: ما فقط درِ یک اتاق را باز کردیم. دستگاه به‌دست‌آمده نامی نبود، فقط یک نخِ خاکستری که اگر با دقت کشیده می‌شد، ممکن بود به تار و پودِ شبکه‌ای برسد که سوژه را تغذیه می‌کرد.

صبح که برگشتم، پسرم با همان معصومیت دانگلش را دستش گرفته بود و گفت: «پیداش کردم!» لبخند زدم — برای او و برای تیم. اما می‌دانستم کار تازه شروع شده: مستندسازی، پیگیری قانونی، و کشیدنِ آن نخ تا ریشه.
گاهی کافی‌ست یک دانگل گمشده، کل بازی را عوض کند. 🔐🕵️‍♂️ @ChaiHack

#دوره_اوسینت @ChaiHack

زیرنویس جلسه 3

پرونده شماره ۲۳ - شهاب
#داستان_کوتاه

مثل همیشه چای می خوردم و ذهنم پر از اطلاعات پراکنده و تحلیل‌های تیم بود. من، با اسم مستعار نفس، مأمور واحد عملیات سایبری بودم و هفته‌ها بود که شهاب، یکی از عناصر اصلی درگیری‌ها و اغتشاشات، را زیر نظر داشتیم. او بسیار حرفه‌ای بود؛ همه ردها و سرنخ‌ها را پاک می‌کرد، اما تیم ما توانسته بود با تحلیل‌های دقیق از پروفایل‌هایش، رفتار آنلاین و سبک نوشتارش در بیش از ۵۰ مقاله و پست و گزارش کارشناسی، الگوهای رفتاری او را شناسایی کند.

از جمله یافته‌ها:

علاقه شهاب به مواد مخدر سنتی که در لحظه‌های خاص و سبک نوشتارش نمایان می‌شد.

گرایش‌های شخصی و روابطش با خانم‌ها، حتی کارشناسان ما توانسته بودند از نحوه ذخیره‌سازی نوع خاصی از فیلم‌ها و عکس‌ها به این نکته پی ببرند.

سبک زندگی شاعرانه و فضاهای ابری و غروب‌های مه‌آلود که در پروفایل و نوشته‌هایش مشخص بود.

رفتار او در تعامل با رسانه‌ها و شبکه‌ها، علاقه به شعارهای منقلی و نقل قول‌های خاص.

تنها راه ارتباطی مستقیم با او، چنل‌ها و آی‌دی‌هایی بود که داشت. شماره آی‌دی‌ها خارجی بودند، پس تصمیم گرفتیم خودمان پیام بدهیم.

📅 تاریخ: ۰۲/۰۲
🕐 ساعت: ۰۱:۴۳
نفس: درود بر شما

📅 تاریخ: ۰۲/۰۲
🕐 ساعت: ۰۱:۵۰
نفس: شبتون پر از اردیبهشت 🌿
باز هم درود بر شما. می‌دانم ممکنه جواب ندهید، اما اجازه بدین بگم تا تو دلم نمونه...

📅 تاریخ: ۰۲/۰۲
🕐 ساعت: ۰۲:۰۲
نفس: من اگه یک روز قرار باشه فقط همون روز زنده باشم و نفس بکشم، فقط یه کاری می‌کنم... کاری که هیچ‌وقت اجازه‌اش را نداشتم.

📅 تاریخ: ۰۲/۰۲
🕐 ساعت: ۰۲:۱۵
نفس: کاری که اگه کسی می‌فهمید، بهم می‌گفت "دختره چشم سفید"… من همونم که می‌تونست چشم سفید باشه، اما ترجیح دادم از چشم مامانم نیوفتم.

📅 تاریخ: ۰۲/۰۲
🕐 ساعت: ۰۲:۲۴
نفس: من دوست دارم خودم باشم، اما خودم بودن هزینه داره… هیچ وقت فکر نمی‌کردم برای اینکه خودم باشم و از خودم لذت ببرم، مجبور باشم از همه پنهون باشم… مثل مامانم.

📅 تاریخ: ۰۲/۰۲
🕐 ساعت: ۰۲:۳۵
نفس: خوابم نمی‌بره، یه ترانه کوچ می‌دادم که دوست دارم براتون بنویسم، قول بدین دوست داشته باشین.
پرنده‌های قفسی عادت دارن به بی‌کسی… عمرشونو بی هم‌نفس، کز می‌کنن کنج قفس… نمی‌دونن سفر چیه، عاشق دربه‌در کیه… هر کی بریزه شادونه، فکر می‌کنن خداشونه… همیشه با اینجاش بغضم می‌گیره…

📅 تاریخ: ۰۲/۰۲
🕐 ساعت: ۰۲:۵۰
نفس: یک عمره بی‌حبیبن… با آسمون غریبن… این همه نعمت اما همیشه بی‌نصیبن.
نفس: سهم من از این موقع شب همین صفحهٔ شخصیه آدمیه که حتی نمی‌دونم اسمش چیه و کجاست. شبت بخیر، غریبه.

چند روز بعد، چت‌ها ادامه پیدا کرد و نفس توانست با مهارت و صبر، علاقه شهاب به مواد و سبک زندگی او را تحلیل کند. در یک بخش، نفس از شهاب خواست یک شعر دو بیتی با صدای خودش بفرستد و تیم، با دقت، یک عکس جذاب برای شهاب آماده و ارسال کرد تا اعتمادش بیشتر جلب شود. ادامه چت‌ها حاوی محتوای حساس بود و از آن صرف نظر شد.

📅 تاریخ: ۲۶/۱۰
🕐 ساعت: ۰۲:۱۰
شهاب: اگه جور شد یه محفل درخدمت باشیم، ساقی و خرجش با من

📅 تاریخ: ۲۶/۱۰
🕐 ساعت: ۰۲:۲۰
نفس: حتماً، خرجش با توهه؟ اونم من باید بدم؟

چند روز بعد، شهاب شمارهٔ نفس را گرفت و دوستانش به او زنگ زدند تا مطمئن شوند که هویت واقعی است. تیم ما با دقت، مأمور را به محل قرار فرستاد و همه چیز تحت کنترل بود. شهاب بلیط چالوس را گرفت و بدین ترتیب، سوژه ما دم به تله داد و قرار نهایی تثبیت شد. (برگرفته از یک داستان واقعی با مقدار زیادی سانسور ) @ChaiHack

#کسب_درآمد 🎁
#میلی_گلد 💡
⚡️جشنواره میلی گلد و تا ۵۰,۰۰۰ میلی گرم هدیه دعوت از دوستان ⚡️
⚠️با ثبت نام در میلی گلد به شما ۵ میلی گرم هدیه ثبت نام تعلق میگیرد و با دعوت از هر دوست خود نیز میتوانید ۵ میلی گرم هدیه دعوت دریافت کنید
هدیه دعوت از دوستان تا ۱۰ هزار نفر نیز برای هر اکانت فعال است و با هر کد دعوت میتوانید ۵۰,۰۰۰ میلی گرم هدیه دعوت دریافت کنید
⭐️احراز هویت در این سامانه بسیار ساده و آنی با کد ملی و تاریخ تولد می‌باشد
⭐️ ثبت نام و دریافت هدیه اولیه ثبت نام از طریق کد معرف با لینک ثبت نام 💰

⚡️جشنواره میلی گلد و تا ۵۰,۰۰۰ میلی گرم هدیه دعوت از دوستان ⚡️

⚠️با ثبت نام در میلی گلد به شما ۵ میلی گرم هدیه ثبت نام تعلق میگیرد و با دعوت از هر دوست خود نیز میتوانید ۵ میلی گرم هدیه دعوت دریافت کنید

هدیه دعوت از دوستان تا ۱۰ هزار نفر نیز برای هر اکانت فعال است و با هر کد دعوت میتوانید ۵۰,۰۰۰ میلی گرم هدیه دعوت دریافت کنید

⭐️ ثبت نام و دریافت هدیه اولیه ثبت نام از طریق کد معرف با لینک ثبت نام 💰

💰کد معرف : milli-ig0b7
سایت
https://milli.gold/app/sign-up?referralCode=milli-ig0b7

☕️ چه چیزی نفس را طبیعی و غیررسمی کرد؟
۱. زبانِ محاوره‌ایِ دقیق و مختصر
— جملات کوتاه، عبارات روزمره، ضرب‌المثل‌وار بودنِ پیغام‌ها؛ انگار کنارِ هم‌فنجان چای نشستی و حرف می‌زنی.

۲. آغازِ نرم و غیرتهاجمی
— یک «درودِ ساده» به‌جای القای نیاز یا فشار؛ درِ گفتگو را آرام باز می‌کند. 🚪

خودافشاییِ کنترل‌شده (آسیب‌پذیریِ حساب‌شده)
— قطره‌ای از درد و بیتِ شاعرانه؛ نه همهٔ زندگی را ریختن روی میز. دقیقاً همان‌قدر که دل طرف را نرم کند. 💧

تطبیق لحن؛ هم‌سازیِ عاطفی
— نفس با لحنِ شاعرانهٔ شهاب هم‌نوایی کرد؛ وقتی لحنِ تو با طرف یکی شود، دیوارها فرو می‌ریزند. 🎭

صبرِ پیام‌رسانی و ریتمِ انسانی
— فواصلِ منطقی بین پیام‌ها؛ نه بمباران، نه انفعال. مثلِ گفت‌وگوی واقعی. ⏳

تکیه بر علایقِ آشکارِ پروفایل
— اشاره به شعر، غروب، قهوه/چای؛ نشان می‌دهد که کسی پروفایل را خوانده و به جزئیات توجه کرده. 📚

دعوتِ باز و کم‌فشار به مشارکت
— درخواستِ یک «بیتِ دوخطی»؛ درخواستِ هنری همیشه امن‌تر و مؤثرتر است از سؤالِ مستقیم. ✍️

استفاده از رسانه‌های هنری و کم‌ریسک
— شعر و عکسِ مه‌آلود به‌جای پرسش دربارهٔ خانواده یا پول؛ امنیتِ روانیِ طرف مقابل حفظ می‌شود. 🎨 @ChaiHack