59006
شرکت امن پرداز کیهان لیدوما با برند اولترا آموز مرجع تخصصی هک و امنیت تماس با ادمین : @AmScan دوره های هک و امنیت Ultraamooz.com/shop اینستاگرام https://www.instagram.com/ultraamooz_ شماره تماس : 09380052640
🔴 تیم هکری ترول که کلی تهدید کرده بود که توی مهلت ۲۴ ساعته تمامی اطلاعات رو پاک میکنه ، کلیپ گذاشتن با گوشی و ترموکس دارن اکسپلویت میکنن :)
💢 نکته ای که مهمه این اسکریپت تماما فیک هست به شدت مسخره هست که طرف اومده چهار تا متن با پایتون نشون میده اونم توی ترموکس و ادعا اینو داره که بانک هک کرده 😂
🔠 در نهایت اینایی که به خاطر دیده شدن هر کاری میکنن رو بزنید بلاکشون کنید و اعتبار ندید بهشون، به مرغ پخته تو دیگ اینا رو نشون بدی خنده اش میگیره 😂
🔴 تیم هکری ترول (Troll Team) اعلام کرده که حمله هکری اخیر روی بانک صادرات کار این تیم بوده ، طبق گفته خودشون دسترسی کامل به اطلاعات بانک دارن و تهدید کردن که درصورتی که بانک صادرات این حمله رو قبول نکنه و اعلام نکنن تمامی اطلاعات و بک آپ ها رو پاک میکنن
⭕️ از نظر فنی متنی که نوشته بودن درست بود اما صرفا کلمات فنی دلیلی بر درست بودن حرف این تیم نیست ، در متنی که نوشتن ادعا کردن دسترسی SYSADMIN دارن که توی متن نوشتن SYSADMIR که برای یه تیمی که ادعا حرفه ای بودن میکنه عجیبه اشتباه تایپی داشته باشن.
⭕️ تو کانالشون اعلام کرده بودن که حملات DDoS روی بانک انجام دادن از طریق IP Spoofing در لایه ۷ که توی لایه ۷ همونطور که میدونید IP Spoofing کاربرد نداره چون باید ارتباط کامل برقرار بشه
🔠 در نهایت منتظر میمونیم که این تیم اسناد دقیق تری رو ارائه کنن برای این هک که تا فردا مشخص میشه چون مهلت ۲۴ ساعته دادن
⭕️ اینا رو نگفتیم که یادمون بره چقدر تو امنیت سایبری ضعف داریم این همه نیرو خوب هست که به خاطر اینکه اهمیت نمیدن بهشون مجبور میشن مهاجرت کنن یا باگ میزنن پولشو نمیدن یا خیلی چیزای دیگه که همش باعث میشه همچین هک هایی اتفاق بیفته، هک با کسی شوخی نداره و امنیت رو نمیشه با چهار تا فایروال و سیستم امنیتی ایجاد کرد، هر چقدر اهمیت ندید به هکر ها دودش توی چشم خودتون میره :)
@UltraSecurity
💵 این پروژه مربوط میشه به چندین ماه پیش که یه پروژه RedTeam بود و هدف یه شخصی بود به شدت محتاط و چندین تیم روی این هدف کار کرده بودن و موفق نشده بودن ، پروژه رو ما انجام دادیم و به نتیجه رسید:) بابت این پروژه ۱۱۰ میلیون ما گرفتیم 💵
♦️ خیلی از بچه ها میترسن که هک و امنیت درآمد نداره تو گروه ها هم افرادی که خودشون درآمد و سوادی ندارن متاسفانه این حرفا رو میزنن ، در حالی که شما اگر تخصص داشته باشید و مسلط باشید قطعا درآمد خواهید داشت
🔴 اینم برای حوزه رد تیم که خیلی ها میپرسیدن :) البته ما تخفیف دادیم وگرنه قیمت پروژه حداقل ۲۰۰ میلیون بود
🔴 نحوه ثبت نام دوره به این صورت هست که دوستانی که دوره های قبلی ما رو شرکت کردن مبلغ یک میلیون نیم واریز میکنن دوستانی که جدید هستن دو میلیون واریز میکنن به صورت کارت به کارت هست بعد از اتمام ثبت نام لایسنس تقدیم میشه
✔️ پیش نیاز دوره تست نفوذ دوربین های مداربسته دوره نفوذگر هوشمند هست
شماره کارت جهت واریز 6219861999218224 اشکان مقدس
بعد از واریز پی وی پیام بدید : @AmScan
🟢از نظر قیمت کمترین قیمت رو به نسبت مطالب و محتوای پرایویت در نظر گرفتیم که توی این اوضاع اقتصادی همه بتونن راحت شرکت کنن ، این هزینه در حد پول دو تا پیتزا هست اما شما دارید روی خودتون سرمایه گذاری میکنید که ارزشش خیلی بیشتره
🎙چرا بانک ها با وجود اینکه سیستم هاشون به اینترنت وصل نیست بازم هم هک میشن؟
👍 از همگی ممنونم بابت حمایت بی نظیری که داشتید❤️
@UltraSecurity
🌕 تجهیزات دوره تست نفوذ دوربین های مداربسته رسید💪
♦️ برای اینکه دوره کیفیت بالایی داشته باشه و از صفر مطالب گفته بشه، یه دستگاه NVR و یه دوربین مداربسته تهیه کردیم از برند dahua که به شدت در ایران استفاده میشه
👍 برای ثبت نام دوره در روز پنجشنبه آماده اید ؟
🖊 این مدت که کمتر فعالیت میکردم درگیر کشف آسیب پذیری بودم با ممد به چیزای خوبی هم رسیدیم، این مربوط میشه به آسیب پذیری Openssh روی آخرین نسخه که باعث Denial of Service میشه، برای یکی از بچه ها تست زدم که حال کنه:)
♦️ این آسیب پذیری پرایویت هست و گزارش داده نشده، تا زمانی که حمله رو قطع نکنید هیچ کس نمیمونه به سرور وصل بشه :) حالا در سطح ادمین سرور فکر کنید که حتی نمیتونه وصل بشه به سرور که جلو حمله رو بگیره 😂 در نهایت دست به دامن کشیدن سرور از برق میشه :)
❌ در نهایت مراقب امنیت سرور هاتون باشید، امنیت رو در حد یه فایروال و پچ امنیتی نبینید
@UltraSecurity
🔴 کل پی وی من پر شده از امنیت پیج !!! دوستان من چیزی به اسم امنیت پیج وجود نداره این کار تخصصی نیست صرفا یکسری افراد سودجو اینو راه انداختن که از یکسری افراد پول مفت بگیرن ، تهش طرف یه تایید دو مرحله ای میزاره و چهار تا ایمیل میزنه مثلا پیج برگرده که خودتون هم میتونید انجام بدید، لطفا تو پی وی درخواست امنیت پیج نکنید ، به این افراد سودجو هم پول ندید بابت این مسخره بازی ها
Читать полностью…
🌕 طبق نظر سنجی دوره تست نفوذ دوربين های مداربسته بیشترین رای رو آورد ، برای همین گروهش تشکیل شده و دوستانی که قصد شرکت در دوره رو دارن در گروه عضو بشن و بنویسن تو گروه که قصد شرکت دارن 👇
/channel/+M3e6liJGqcAxMGE0
🔴 میخواستم یکسری از آسیب پذیری های پرایویت رو گزارش کنم روی hackerone اکانت خودم بلاک شده اگر کسی هست که اکانت هکروان داره و میتونه پولشو نقد بکنه بهم پیام بده 👇
@AmScan
⚡️ در نهایت این نظر سنجی نهایی هست و شما تعيين میکنید که کدوم دوره بره برای برگزاری:)
Читать полностью…
🌕 بعد از چندین ساعت کار کردن روی Rocket.chat به یک آسیب پذیری خیلی خطرناک رسیدم از نوع PII Exposure که باعت میشه اطلاعات مهمی مثل ip، email،token افشا بشه بدون احراز هویت :)
🔥 طبق بررسی که کردم از این سیستم چت هم توی ایران هم خارج ایران به شدت استفاده میشه
#private_exploit
@UltraSecurity
🔥 شرکت میکروتیک از این آسیب پذیری هیچ اطلاعاتی نداره و هیچ پچ امنیتی براش نیست، درصورتی که برنامه باگ بانتی میشناسید که توی زیرساختش از میکروتیک استفاده میکنه و بانتی پرداخت میکنه میتونید بفرستید من اکسپلویت میکنم ، تا آخرین نسخه میکروتیک جواب میده این آسیب پذیری
Читать полностью…
🤔 پرونده های یک هکر (از اولین سرنخ تا رسیدن به دسترسی)
🚀توی این ویدیو پروندههایی از حوزههای مختلف مثل مهندسی اجتماعی (Social Engineering)، سیستمها و پروتکلهای VPN، اپلیکیشنهای اندروید و چند موضوع جذاب دیگه رو بررسی خواهیم کرد. در هر بخش یکی از این پروندهها رو از صفر باز میکنیم و سعی میکنیم همهچیز رو از زاویه دید همون هکر ببینیم؛ اینکه چه اطلاعاتی در اختیارش بوده، چه چیزهایی توجهش رو جلب کرده و چرا تصمیم گرفته مسیر خاصی رو دنبال کنه.
فکر میکنم بررسی پروندههای واقعی و دیدن فرآیند ذهنی پشت اونها، خیلی جذاب باشه :)
🔥 برای دیدن ویدئو برروی لینک زیر کلیک کنید (از یوتیوب ما حمایت کنید لایک ساب کامنت ❤️)
https://youtu.be/1WuBVyBQuF8?si=cxC3hVtY8u9sRtco
@UltraSecurity
🔴 وبینارمون شروع شد بچه هایی که ثبت نام کردن از پنل ایسیمنار وارد بشن
Читать полностью…
🔴 تا آخر امشب هم ثبت نام دوره تست نفوذ دوربین های مداربسته تمدید شد
♦️ ثبت نام :
/channel/+M3e6liJGqcAxMGE0
🔴 کارت شبکه وايرلس با آنتن 8 دی بی هم رسید، که برای سناریو Wardriving قراره استفاده کنیم، برای دوره تست نفوذ دوربین های مداربسته
♦️ ثبت نام دوره دوربین های مداربسته تا آخر امشب برقراره
🚨 تمامی ویدیو های دوره ضبط شده هست پس تو هر زمانی خواستید میتونید دوره رو ببینید ، الان که پیش ثبت نام داریم قیمت دوره پایین هست بعد از اتمام دوره افزایش قیمت خواهیم داشت ، دوستانی که پیش نیاز ها رو کار نکردن اگر دوره رو با پیش نیاز بخوان تخفیف بیشتری بهشون داده میشه
Читать полностью…
🔥سرفصل های دوره تست نفوذ دوربین های مداربسته : ⤵️
فصل ۱ — آشنایی با سیستمهای نظارت تصویری (CCTV)
۱.۱ معرفی سیستمهای نظارتی
تاریخچه سیستمهای نظارت تصویری
معماری سیستمهای CCTV
۱.۲ انواع دوربینها
Analog Camera
HD Analog (AHD / TVI / CVI)
IP Camera
PTZ Camera
Thermal Camera
Fisheye Camera
Wireless Camera
AI Camera
۱.۳ تجهیزات ذخیرهسازی
DVR
NVR
Hybrid Recorder
NAS
SAN
RAID
Recording Modes
Event Recording
۱.۴ پروتکلهای ارتباطی
Ethernet
TCP/IP
UDP
HTTP
HTTPS
RTSP
RTP
RTCP
ONVIF
CGI
SOAP
MQTT
SNMP
P2P
Cloud Access
۱.۵ آشنایی با تجهیزات
معرفی دوربین Dahua
معرفی NVR
معماری سختافزار
Firmware Structure
Web Interface
Storage
Audio
Alarm IO
PoE
IR
White LED
۱.۶ نصب و راهاندازی
اتصال دوربین به NVR
DHCP
Static IP
فصل ۲ — شناسایی و جمعآوری اطلاعات (Reconnaissance)
۲.۱ Passive Recon
OSINT
Shodan
FOFA
ZoomEye
Censys
Google Dorks
۲.۳ Active Recon
Nmap
RustScan
Masscan
Service Discovery
Version Detection
NSE Scripts
روش های شناسایی دوربین های اطراف
۲.۴ Enumerating Services
HTTP
HTTPS
RTSP
ONVIF
SSH
Telnet
FTP
SNMP
MQTT
UPnP
۲.۶ تحلیل شبکه بیسیم
سناریو Wardriving
شناسایی دوربین از طریق شبکه وایرلس
3 - کشف آسیب پذیری پنل های مدیریت دوربین ها
3-1 آسیب پذیری Frigate Nvr از صفر تا اکسپلویت نهایی
3-2 آسیب پذیری Light Nvr از صفر تا اکسپلویت نهایی
3-3 آسیب پذیری Kerberos-agnet از صفر تا اکسپلویت نهایی
3-4 آسیب پذیری Motion Eye از صفر تا اکسپلویت نهایی
فصل ۴ — مهندسی معکوس Firmware
۴.۱ معماری سیستمهای Embedded
CPU
RAM
Flash
BootROM
U-Boot
Linux Kernel
Device Tree
۴.۲ معماری Firmware
Boot Process
RootFS
BusyBox
Init
OverlayFS
Services
۴.۴ استخراج Firmware
Official Firmware
OTA
UART
SPI Flash
JTAG
Flash Dump
۴.۵ تحلیل Firmware
Binwalk
Firmware-Mod-Kit
Firmware Analysis Toolkit
Entropy Analysis
Signature Detection
۴.۶ تحلیل Filesystem
SquashFS
UBIFS
JFFS2
CramFS
OverlayFS
۴.۱۲ سفارشیسازی Firmware
Repack
Modify RootFS
Add Packages
Build Firmware
Flash Firmware
🔴ثبت نام دوره ساعت 6 در گروه انجام میشه برای ثبت نام دوره تست نفوذ دوربین های مداربسته با سرفصل بالا در گروه عضو بشید ⤵️
/channel/+M3e6liJGqcAxMGE0
🌕 چرا بانک ها با وجود اینکه سیستم هاشون به اینترنت وصل نیست بازم هم هک میشن؟
🔴 این مدت سیستم های بانکی دچار اختلال شده بود ، خیلی ها میگفتن هک شده که چون سند محکمی براش نیست ما هم میگیم اختلال خورده:)
حالا سوالی که پیش میاد اینه که چطوری سیستم های بانکی هک میشن در حالی که به اینترنت وصل نیستن؟
👍 اگر تعداد لایک ها به ۵۰۰ تا برسه ویسش رو توی کانال قرار میدم 👍
@UltraSecurity
🔺 در صورتی که هر ورژنی از OpenSSH روی سرور شما باشه و پورت 22 باز باشه شما تحت تاثیر این آسیب پذیری قرار خواهید گرفت:) حالا فکر کنید در کل دنیا نزدیک به ۵۰۰ هزار نفر که کم گفتم دارن از OpenSSH رو سرورشون استفاده میکنن:)
Читать полностью…
♦️ کار هک یه کار تخصصی هست دانش یک هکر کم از یه دکتر تو حوزه خودش نداره سال ها تخصص توی یک هکر هست، بعد شما یه هکر رو با شخصی که کار زرد امنیت اینستاگرام انجام میده مقایسه میکنید؟ طرف پیام میده برای امنیت پیج میگم انجام نمیدیم کار زرد هست میگه مگه تو هکر نیستی ؟ کسی که کار امنیت پیج میکنه که هکر نیست اون یه شخصی هست که باید با پشت دست بزنی تو دهنش نه اینکه میلیون میلیون بهش پول بدید یا بهش اعتبار بدید
Читать полностью…
🔺 جشنواره اولترا فقط تا ۲۴ امشب برقرار هست 🔴
Читать полностью…
🔴 تمامی لینک های دوره pwk درست شد میتونید به صورت کامل دوره رو دانلود کنید 🙏
Читать полностью…
♦️ بچه ها جشنواره تا فردا شب ادامه داره و مشاوره رایگان قبل از خرید داریم و همچنین اگر صفر هستید و سوالی دارید تماما پاسخ داده میشه، تخصصی هم مشاوره داریم در صورت نیاز میتونید شمارتون رو بزارید شخصا باهاتون تماس میگیرم:)
👇 اینجا شماره رو وارد کنید 👇
https://ultraamooz.com/consulting
@UltraSecurity
💨 توی پلتفرم باگ بانتی راورو(ravro.ir) یه سایتی رو پیدا کردم که آسیب پذیری Rocket.chat بهش میخورد و اکسپلویت هم شد
💡 حالا قیمت رو ببینید نهایت تا ۲۰ میلیون پرداخت میکنن !! آیا به نظر شما ارزش داره به خاطر ۲۰ میلیون باگ رو گزارش کرد؟ اونم باگی که پرایویت هست نظر شما چیه؟
👇 بهم بگید 👇
گروهم باز کردم برای امروز میتونید کامنتی داشتید بزارید 👇
Читать полностью…
🌕 این چند روز داشتم روی محصولات شرکت میکروتیک Mikrotik کار میکردم با اینکه سیستم عاملش router os به صورت close source هست تونستم به دو تا آسیب پذیری برسم و رو آخرین نسخه میکروتیک کار میکنه
#️⃣ آسیب پذیری در سرویس l2tp و همچنین فایروال لایه سه وجود داره که باعث OOM میشه Out Of Memory که کل منابع روتر درگیر میکنه و درنهایت باعث Dos میشه
🛁 حالا پیام دادیم به شرکت میکروتیک میگن باگ بانتی نداریم و به جاش لایسنس رایگان میدیم:) جالبه شرکتی که اینقدر دستگاه میفروشه و close source هست هیچ هزینه اش برای امنیت خودش نمیکنه
🔥نظرات برخی از دانشجویان راجب دوره ها ، جشنواره فوق العاده اولترا آموز تا دو روز دیگه برقراره
Читать полностью…
#️⃣ کمپین ویژه اولترا آموز شروع شد توی این کمپین میتونید از صفر تا سطح پیشرفته یادگیری رو شروع کنید و روی خودتون سرمایه گذاری کنید اونم در یک حوزه تاپ و کاملا اصولی و عملیاتی
⭐️ برروی دوره ها و محصولات سایت تا 0️⃣9️⃣ درصد تخفیف لحاظ شده
❗️ ظرفیت این تخفیفات و کمپین فقط 0️⃣5️⃣ نفر هست
➕مشاهده کمپین 👇
https://ultraamooz.com/lding