آموزش هک و امنیت| UltraSec

29 June 2026 16:03

🔴 تیم هکری ترول که کلی تهدید کرده بود که توی مهلت ۲۴ ساعته تمامی اطلاعات رو پاک میکنه ، کلیپ گذاشتن با گوشی و ترموکس دارن اکسپلویت میکنن :)

💢 نکته ای که مهمه این اسکریپت تماما فیک هست به شدت مسخره هست که طرف اومده چهار تا متن با پایتون نشون میده اونم توی ترموکس و ادعا اینو داره که بانک هک کرده 😂


🔠 در نهایت اینایی که به خاطر دیده شدن هر کاری میکنن رو بزنید بلاکشون کنید و اعتبار ندید بهشون، به مرغ پخته تو دیگ اینا رو نشون بدی خنده اش می‌گیره 😂

آموزش هک و امنیت| UltraSec

28 June 2026 15:00

🔴 تیم هکری ترول (Troll Team) اعلام کرده که حمله هکری اخیر روی بانک صادرات کار این تیم بوده ، طبق گفته خودشون دسترسی کامل به اطلاعات بانک دارن و تهدید کردن که درصورتی که بانک صادرات این حمله رو قبول نکنه و اعلام نکنن تمامی اطلاعات و بک‌ آپ ها رو پاک میکنن


⭕️ از نظر فنی متنی که نوشته بودن درست بود اما صرفا کلمات فنی دلیلی بر درست بودن حرف این تیم نیست ، در متنی که نوشتن ادعا کردن دسترسی SYSADMIN دارن که توی متن نوشتن SYSADMIR که برای یه تیمی که ادعا حرفه ای بودن میکنه عجیبه اشتباه تایپی داشته باشن.

⭕️ تو کانالشون اعلام کرده بودن که حملات DDoS روی بانک انجام دادن از طریق IP Spoofing در لایه ۷ که توی لایه ۷ همونطور که میدونید IP Spoofing کاربرد نداره چون باید ارتباط کامل برقرار بشه


🔠 در نهایت منتظر میمونیم که این تیم اسناد دقیق تری رو ارائه کنن برای این هک که تا فردا مشخص میشه چون مهلت ۲۴ ساعته دادن


⭕️ اینا رو نگفتیم که یادمون بره چقدر تو امنیت سایبری ضعف داریم این همه نیرو خوب هست که به خاطر اینکه اهمیت نمیدن بهشون مجبور میشن مهاجرت کنن یا باگ میزنن پولشو نمیدن یا خیلی چیزای دیگه که همش باعث میشه همچین هک هایی اتفاق بیفته، هک با کسی شوخی نداره و امنیت رو نمیشه با چهار تا فایروال و سیستم امنیتی ایجاد کرد، هر چقدر اهمیت ندید به هکر ها دودش توی چشم خودتون میره :)

@UltraSecurity

آموزش هک و امنیت| UltraSec

26 June 2026 17:12

💵 این پروژه مربوط میشه به چندین ماه پیش که یه پروژه RedTeam بود و هدف یه شخصی بود به شدت محتاط و چندین تیم روی این هدف کار کرده بودن و موفق نشده بودن ، پروژه رو ما انجام دادیم و به نتیجه رسید:) بابت این پروژه ۱۱۰ میلیون ما گرفتیم 💵

♦️ خیلی از بچه ها میترسن که هک و امنیت درآمد نداره تو گروه ها هم افرادی که خودشون درآمد و سوادی ندارن متاسفانه این حرفا رو میزنن ، در حالی که شما اگر تخصص داشته باشید و مسلط باشید قطعا درآمد خواهید داشت

🔴 اینم برای حوزه رد تیم که خیلی ها میپرسیدن :) البته ما تخفیف دادیم وگرنه قیمت پروژه حداقل ۲۰۰ میلیون بود

آموزش هک و امنیت| UltraSec

26 June 2026 16:08

🔴 نحوه ثبت نام دوره به این صورت هست که دوستانی که دوره های قبلی ما رو شرکت کردن مبلغ یک میلیون نیم واریز میکنن دوستانی که جدید هستن دو میلیون واریز میکنن به صورت کارت به کارت هست بعد از اتمام ثبت نام لایسنس تقدیم میشه

✔️ پیش نیاز دوره تست نفوذ دوربین های مداربسته دوره نفوذگر هوشمند هست

شماره کارت جهت واریز 6219861999218224 اشکان مقدس

بعد از واریز پی وی پیام بدید : @AmScan

🟢از نظر قیمت کمترین قیمت رو به نسبت مطالب و محتوای پرایویت در نظر گرفتیم که توی این اوضاع اقتصادی همه بتونن راحت شرکت کنن ، این هزینه در حد پول دو تا پیتزا هست اما شما دارید روی خودتون سرمایه گذاری میکنید که ارزشش خیلی بیشتره

آموزش هک و امنیت| UltraSec

26 June 2026 15:29

🎙چرا بانک ها با وجود اینکه سیستم هاشون به اینترنت وصل نیست بازم هم هک میشن؟

👍 از همگی ممنونم بابت حمایت بی نظیری که داشتید❤️

@UltraSecurity

آموزش هک و امنیت| UltraSec

23 June 2026 15:04

🌕 تجهیزات دوره تست نفوذ دوربین های مداربسته رسید💪

♦️ برای اینکه دوره کیفیت بالایی داشته باشه و از صفر مطالب گفته بشه، یه دستگاه NVR و یه دوربین مداربسته تهیه کردیم از برند dahua که به شدت در ایران استفاده میشه


👍 برای ثبت نام دوره در روز پنجشنبه آماده اید ؟

آموزش هک و امنیت| UltraSec

22 June 2026 20:06

🖊 این مدت که کمتر فعالیت میکردم درگیر کشف آسیب پذیری بودم با ممد به چیزای خوبی هم رسیدیم، این مربوط میشه به آسیب پذیری Openssh روی آخرین نسخه که باعث Denial of Service میشه، برای یکی از بچه ها تست زدم که حال کنه:)

♦️ این آسیب پذیری پرایویت هست و گزارش داده نشده، تا زمانی که حمله رو قطع نکنید هیچ کس نمیمونه به سرور وصل بشه :) حالا در سطح ادمین سرور فکر کنید که حتی نمیتونه وصل بشه به سرور که جلو حمله رو بگیره 😂 در نهایت دست به دامن کشیدن سرور از برق میشه :)

❌ در نهایت مراقب امنیت سرور هاتون باشید، امنیت رو در حد یه فایروال و پچ امنیتی نبینید

@UltraSecurity

آموزش هک و امنیت| UltraSec

22 June 2026 18:00

🔴 کل پی وی من پر شده از امنیت پیج !!! دوستان من چیزی به اسم امنیت پیج وجود نداره این کار تخصصی نیست صرفا یکسری افراد سودجو اینو راه انداختن که از یکسری افراد پول مفت بگیرن ، تهش طرف یه تایید دو مرحله ای میزاره و چهار تا ایمیل میزنه مثلا پیج برگرده که خودتون هم میتونید انجام بدید، لطفا تو پی وی درخواست امنیت پیج نکنید ، به این افراد سودجو هم پول ندید بابت این مسخره بازی ها

آموزش هک و امنیت| UltraSec

16 June 2026 17:04

🌕 طبق نظر سنجی دوره تست نفوذ دوربين های مداربسته بیشترین رای رو آورد ، برای همین گروهش تشکیل شده و دوستانی که قصد شرکت در دوره رو دارن در گروه عضو بشن و بنویسن تو گروه که قصد شرکت دارن 👇

/channel/+M3e6liJGqcAxMGE0

آموزش هک و امنیت| UltraSec

15 June 2026 16:43

🔴 میخواستم یکسری از آسیب پذیری های پرایویت رو گزارش کنم روی hackerone اکانت خودم بلاک شده اگر کسی هست که اکانت هکروان داره و میتونه پولشو نقد بکنه بهم پیام بده 👇

@AmScan

آموزش هک و امنیت| UltraSec

14 June 2026 19:05

⚡️ در نهایت این نظر سنجی نهایی هست و شما تعيين میکنید که کدوم دوره بره برای برگزاری:)

آموزش هک و امنیت| UltraSec

13 June 2026 20:05

🌕  بعد از چندین ساعت کار کردن روی Rocket.chat به یک آسیب پذیری خیلی خطرناک رسیدم از نوع PII Exposure که باعت میشه اطلاعات مهمی مثل ip، email،token افشا بشه بدون احراز هویت :)

🔥 طبق بررسی که کردم از این سیستم چت هم توی ایران هم خارج ایران به شدت استفاده میشه

#private_exploit
@UltraSecurity

آموزش هک و امنیت| UltraSec

12 June 2026 16:04

🔥 شرکت میکروتیک از این آسیب پذیری هیچ اطلاعاتی نداره و هیچ پچ امنیتی براش نیست، درصورتی که برنامه باگ بانتی می‌شناسید که توی زیرساختش از میکروتیک استفاده میکنه و بانتی پرداخت میکنه میتونید بفرستید من اکسپلویت میکنم ، تا آخرین نسخه میکروتیک جواب میده این آسیب پذیری

آموزش هک و امنیت| UltraSec

11 June 2026 17:53

🤔 پرونده های یک هکر (از اولین سرنخ تا رسیدن به دسترسی)

🚀توی این ویدیو پرونده‌هایی از حوزه‌های مختلف مثل مهندسی اجتماعی (Social Engineering)، سیستم‌ها و پروتکل‌های VPN، اپلیکیشن‌های اندروید و چند موضوع جذاب دیگه رو بررسی خواهیم کرد. در هر بخش یکی از این پرونده‌ها رو از صفر باز می‌کنیم و سعی می‌کنیم همه‌چیز رو از زاویه دید همون هکر ببینیم؛ اینکه چه اطلاعاتی در اختیارش بوده، چه چیزهایی توجهش رو جلب کرده و چرا تصمیم گرفته مسیر خاصی رو دنبال کنه.

فکر می‌کنم بررسی پرونده‌های واقعی و دیدن فرآیند ذهنی پشت اون‌ها، خیلی جذاب باشه :)


🔥 برای دیدن ویدئو برروی لینک زیر کلیک کنید (از یوتیوب ما حمایت کنید لایک ساب کامنت ❤️)

https://youtu.be/1WuBVyBQuF8?si=cxC3hVtY8u9sRtco

@UltraSecurity

آموزش هک و امنیت| UltraSec

09 June 2026 18:20

🔴 وبینارمون شروع شد بچه هایی که ثبت نام کردن از پنل ایسیمنار وارد بشن

آموزش هک و امنیت| UltraSec

28 June 2026 18:00

🔴 تا آخر امشب هم ثبت نام دوره تست نفوذ دوربین های مداربسته تمدید شد

♦️ ثبت نام :

/channel/+M3e6liJGqcAxMGE0

آموزش هک و امنیت| UltraSec

27 June 2026 15:22

🔴 کارت شبکه وايرلس با آنتن 8 دی بی هم رسید، که برای سناریو Wardriving قراره استفاده کنیم، برای دوره تست نفوذ دوربین های مداربسته

♦️ ثبت نام دوره دوربین های مداربسته تا آخر امشب برقراره

آموزش هک و امنیت| UltraSec

26 June 2026 16:20

🚨 تمامی ویدیو های دوره ضبط شده هست پس تو هر زمانی خواستید میتونید دوره رو ببینید ، الان که پیش ثبت نام داریم قیمت دوره پایین هست بعد از اتمام دوره افزایش قیمت خواهیم داشت ، دوستانی که پیش نیاز ها رو کار نکردن اگر دوره رو با پیش نیاز بخوان تخفیف بیشتری بهشون داده میشه

آموزش هک و امنیت| UltraSec

26 June 2026 16:01

🔥سرفصل های دوره تست نفوذ دوربین های مداربسته : ⤵️

فصل ۱ — آشنایی با سیستم‌های نظارت تصویری (CCTV)
۱.۱ معرفی سیستم‌های نظارتی
تاریخچه سیستم‌های نظارت تصویری
معماری سیستم‌های CCTV
۱.۲ انواع دوربین‌ها
Analog Camera
HD Analog (AHD / TVI / CVI)
IP Camera
PTZ Camera
Thermal Camera
Fisheye Camera
Wireless Camera
AI Camera
۱.۳ تجهیزات ذخیره‌سازی
DVR
NVR
Hybrid Recorder
NAS
SAN
RAID
Recording Modes
Event Recording
۱.۴ پروتکل‌های ارتباطی
Ethernet
TCP/IP
UDP
HTTP
HTTPS
RTSP
RTP
RTCP
ONVIF
CGI
SOAP
MQTT
SNMP
P2P
Cloud Access
۱.۵ آشنایی با تجهیزات
معرفی دوربین Dahua
معرفی NVR
معماری سخت‌افزار
Firmware Structure
Web Interface
Storage
Audio
Alarm IO
PoE
IR
White LED
۱.۶ نصب و راه‌اندازی
اتصال دوربین به NVR
DHCP
Static IP
فصل ۲ — شناسایی و جمع‌آوری اطلاعات (Reconnaissance)
۲.۱ Passive Recon
OSINT
Shodan
FOFA
ZoomEye
Censys
Google Dorks
۲.۳ Active Recon
Nmap
RustScan
Masscan
Service Discovery
Version Detection
NSE Scripts
روش های شناسایی دوربین های اطراف
۲.۴ Enumerating Services
HTTP
HTTPS
RTSP
ONVIF
SSH
Telnet
FTP
SNMP
MQTT
UPnP
۲.۶ تحلیل شبکه بی‌سیم
سناریو Wardriving
شناسایی دوربین از طریق شبکه وایرلس
3 - کشف آسیب پذیری پنل های مدیریت دوربین ها
3-1 آسیب پذیری Frigate Nvr از صفر تا اکسپلویت نهایی
3-2 آسیب پذیری Light Nvr از صفر تا اکسپلویت نهایی
3-3 آسیب پذیری Kerberos-agnet از صفر تا اکسپلویت نهایی
3-4 آسیب پذیری Motion Eye از صفر تا اکسپلویت نهایی
فصل ۴ — مهندسی معکوس Firmware
۴.۱ معماری سیستم‌های Embedded
CPU
RAM
Flash
BootROM
U-Boot
Linux Kernel
Device Tree
۴.۲ معماری Firmware
Boot Process
RootFS
BusyBox
Init
OverlayFS
Services
۴.۴ استخراج Firmware
Official Firmware
OTA
UART
SPI Flash
JTAG
Flash Dump
۴.۵ تحلیل Firmware
Binwalk
Firmware-Mod-Kit
Firmware Analysis Toolkit
Entropy Analysis
Signature Detection
۴.۶ تحلیل Filesystem
SquashFS
UBIFS
JFFS2
CramFS
OverlayFS
۴.۱۲ سفارشی‌سازی Firmware
Repack
Modify RootFS
Add Packages
Build Firmware
Flash Firmware

🔴ثبت نام دوره ساعت 6 در گروه انجام میشه برای ثبت نام دوره تست نفوذ دوربین های مداربسته با سرفصل بالا در گروه عضو بشید ⤵️
/channel/+M3e6liJGqcAxMGE0

آموزش هک و امنیت| UltraSec

24 June 2026 18:29

🌕 چرا بانک ها با وجود اینکه سیستم هاشون به اینترنت وصل نیست بازم هم هک میشن؟


🔴 این مدت سیستم های بانکی دچار اختلال شده بود ، خیلی ها میگفتن هک شده که چون سند محکمی براش نیست ما هم میگیم اختلال خورده:)


🫆 حالا سوالی که پیش میاد اینه که چطوری سیستم های بانکی هک میشن در حالی که به اینترنت وصل نیستن؟


👍 اگر تعداد لایک ها به ۵۰۰ تا برسه ویسش رو توی کانال قرار میدم 👍

@UltraSecurity

آموزش هک و امنیت| UltraSec

22 June 2026 20:22

🔺 در صورتی که هر ورژنی از OpenSSH روی سرور شما باشه و پورت 22 باز باشه شما تحت تاثیر این آسیب پذیری قرار خواهید گرفت:) حالا فکر کنید در کل دنیا نزدیک به ۵۰۰ هزار نفر که کم گفتم دارن از OpenSSH رو سرورشون استفاده میکنن:)

آموزش هک و امنیت| UltraSec

22 June 2026 18:07

♦️ کار هک یه کار تخصصی هست دانش یک هکر کم از یه دکتر تو حوزه خودش نداره سال ها تخصص توی یک هکر هست، بعد شما یه هکر رو با شخصی که کار زرد امنیت اینستاگرام انجام میده مقایسه میکنید؟ طرف پیام میده برای امنیت پیج میگم انجام نمیدیم کار زرد هست میگه مگه تو هکر نیستی ؟ کسی که کار امنیت پیج میکنه که هکر نیست اون یه شخصی هست که باید با پشت دست بزنی تو دهنش نه اینکه میلیون میلیون بهش پول بدید یا بهش اعتبار بدید

آموزش هک و امنیت| UltraSec

20 June 2026 18:30

🔺 جشنواره اولترا فقط تا ۲۴ امشب برقرار هست 🔴

آموزش هک و امنیت| UltraSec

16 June 2026 16:58

🔴 تمامی لینک های دوره pwk درست شد میتونید به صورت کامل دوره رو دانلود کنید 🙏

آموزش هک و امنیت| UltraSec

15 June 2026 16:17

♦️ بچه ها جشنواره تا فردا شب ادامه داره و مشاوره رایگان قبل از خرید داریم و همچنین اگر صفر هستید و سوالی دارید تماما پاسخ داده میشه، تخصصی هم مشاوره داریم در صورت نیاز میتونید شمارتون رو بزارید شخصا باهاتون تماس میگیرم:)

👇 اینجا شماره رو وارد کنید 👇
https://ultraamooz.com/consulting

@UltraSecurity

آموزش هک و امنیت| UltraSec

14 June 2026 16:33

💨 توی پلتفرم باگ بانتی راورو(ravro.ir) یه سایتی رو پیدا کردم که آسیب پذیری Rocket.chat بهش می‌خورد و اکسپلویت هم شد

💡 حالا قیمت رو ببینید نهایت تا ۲۰ میلیون پرداخت میکنن !! آیا به نظر شما ارزش داره به خاطر ۲۰ میلیون باگ رو گزارش کرد؟ اونم باگی که پرایویت هست نظر شما چیه؟

👇 بهم بگید 👇

آموزش هک و امنیت| UltraSec

12 June 2026 17:55

گروهم باز کردم برای امروز میتونید کامنتی داشتید بزارید 👇

آموزش هک و امنیت| UltraSec

12 June 2026 15:53

🌕 این چند روز داشتم روی محصولات شرکت میکروتیک Mikrotik کار می‌کردم با اینکه سیستم عاملش router os به صورت close source هست تونستم به دو تا آسیب پذیری برسم و رو آخرین نسخه میکروتیک کار میکنه

#️⃣ آسیب پذیری در سرویس l2tp و همچنین فایروال لایه سه وجود داره که باعث OOM میشه Out Of Memory که کل منابع روتر درگیر میکنه و درنهایت باعث Dos میشه


🛁 حالا پیام دادیم به شرکت میکروتیک میگن باگ بانتی نداریم و به جاش لایسنس رایگان میدیم:) جالبه شرکتی که اینقدر دستگاه میفروشه و close source هست هیچ هزینه اش برای امنیت خودش نمیکنه

آموزش هک و امنیت| UltraSec

11 June 2026 14:44

🔥نظرات برخی از دانشجویان راجب دوره ها ، جشنواره فوق العاده اولترا آموز تا دو روز دیگه برقراره

آموزش هک و امنیت| UltraSec

09 June 2026 17:29

#️⃣ کمپین ویژه اولترا آموز شروع شد توی این کمپین میتونید از صفر تا سطح پیشرفته یادگیری رو شروع کنید و روی خودتون سرمایه گذاری کنید اونم در یک حوزه تاپ و کاملا اصولی و عملیاتی


⭐️ برروی دوره ها و محصولات سایت تا 0️⃣9️⃣ درصد تخفیف لحاظ شده


❗️ ظرفیت این تخفیفات و کمپین فقط 0️⃣5️⃣ نفر هست

➕مشاهده کمپین 👇

https://ultraamooz.com/lding