59006
شرکت امن پرداز کیهان لیدوما با برند اولترا آموز مرجع تخصصی هک و امنیت تماس با ادمین : @AmScan دوره های هک و امنیت Ultraamooz.com/shop اینستاگرام https://www.instagram.com/ultraamooz_ شماره تماس : 09380052640
🔠 گروه رو باز میکنم اما اگر کسی خارج از بحث هک و امنیت صحبتي بکنه صدرصد بن میشه پس احترام همو نگه دارید👇
Читать полностью…
🌕 بلاخره بعد از مدت ها قسمت درباره ما تیم و همچنین بخش سفارش پروژه راه اندازی شد 💪
♦️ شما میتونید از قسمت ثبت پروژه در تمامی حوزه های هک و امنیت درخواست پروژه بدید و تیم اولترا به صورت کامل براتون انجام میده👇
https://ultraamooz.com/submit-project
⭕️ قسمت درباره ما هم اعضای تیم رو معرفی میکنه و در صورت اضافه شدن شخص جدید به تیم این صفحه آپدیت میشه 👇
https://ultraamooz.com/about-us
@UltraSecurity
🖤 تسلیت به ایران ، واقعا خبر امروز حالمو خراب کرد 😔 به یاد سربازان ایرانشهر 🖤
#ایرانشهر
🔴 یکی از پروژه هایی که از دیروز درگیرش بودم و به شدت ناراحتم کرد :
🌕 یه عزیزی با من تماس گرفت و راجب این گفت که یک شخصی با خواهرش ارتباط گرفته و قول رفتن به خارج از کشور رو بهش داده، متاسفانه این دختر رو فریب میدن و خونه رو ترک میکنه و دیگه هیچ خبری ازش نداشتن
🔺 از طریق شماره هایی که ارسال کردن ما تونستیم اطلاعاتی از این اشخاص پیدا کنیم و امیدوارم که این دختر خانوم بزودی پیدا بشه و خانواده اش از نگرانی در بیان
♦️ خیلی مراقب اطرافیان خود باشید ، تیم های اینطوری زیاد هستن که کارشون قاچاق انسان هست که همه نوع سو استفاده ای از افراد فریب خورده میکنن.
@UltraSecurity
♦️ موضوع هک کردن هوش مصنوعی به شدت جدیده و خیلی از مدل ها در برابر حملات آسیب پذیر هستن ، میخوام پروسه کامل کشف آسیب پذیری تا گزارش رو کامل توی ویس توضیح بدم👍
Читать полностью…
🔴 تیم هکری ترول که کلی تهدید کرده بود که توی مهلت ۲۴ ساعته تمامی اطلاعات رو پاک میکنه ، کلیپ گذاشتن با گوشی و ترموکس دارن اکسپلویت میکنن :)
💢 نکته ای که مهمه این اسکریپت تماما فیک هست به شدت مسخره هست که طرف اومده چهار تا متن با پایتون نشون میده اونم توی ترموکس و ادعا اینو داره که بانک هک کرده 😂
🔠 در نهایت اینایی که به خاطر دیده شدن هر کاری میکنن رو بزنید بلاکشون کنید و اعتبار ندید بهشون، به مرغ پخته تو دیگ اینا رو نشون بدی خنده اش میگیره 😂
🔴 تیم هکری ترول (Troll Team) اعلام کرده که حمله هکری اخیر روی بانک صادرات کار این تیم بوده ، طبق گفته خودشون دسترسی کامل به اطلاعات بانک دارن و تهدید کردن که درصورتی که بانک صادرات این حمله رو قبول نکنه و اعلام نکنن تمامی اطلاعات و بک آپ ها رو پاک میکنن
⭕️ از نظر فنی متنی که نوشته بودن درست بود اما صرفا کلمات فنی دلیلی بر درست بودن حرف این تیم نیست ، در متنی که نوشتن ادعا کردن دسترسی SYSADMIN دارن که توی متن نوشتن SYSADMIR که برای یه تیمی که ادعا حرفه ای بودن میکنه عجیبه اشتباه تایپی داشته باشن.
⭕️ تو کانالشون اعلام کرده بودن که حملات DDoS روی بانک انجام دادن از طریق IP Spoofing در لایه ۷ که توی لایه ۷ همونطور که میدونید IP Spoofing کاربرد نداره چون باید ارتباط کامل برقرار بشه
🔠 در نهایت منتظر میمونیم که این تیم اسناد دقیق تری رو ارائه کنن برای این هک که تا فردا مشخص میشه چون مهلت ۲۴ ساعته دادن
⭕️ اینا رو نگفتیم که یادمون بره چقدر تو امنیت سایبری ضعف داریم این همه نیرو خوب هست که به خاطر اینکه اهمیت نمیدن بهشون مجبور میشن مهاجرت کنن یا باگ میزنن پولشو نمیدن یا خیلی چیزای دیگه که همش باعث میشه همچین هک هایی اتفاق بیفته، هک با کسی شوخی نداره و امنیت رو نمیشه با چهار تا فایروال و سیستم امنیتی ایجاد کرد، هر چقدر اهمیت ندید به هکر ها دودش توی چشم خودتون میره :)
@UltraSecurity
💵 این پروژه مربوط میشه به چندین ماه پیش که یه پروژه RedTeam بود و هدف یه شخصی بود به شدت محتاط و چندین تیم روی این هدف کار کرده بودن و موفق نشده بودن ، پروژه رو ما انجام دادیم و به نتیجه رسید:) بابت این پروژه ۱۱۰ میلیون ما گرفتیم 💵
♦️ خیلی از بچه ها میترسن که هک و امنیت درآمد نداره تو گروه ها هم افرادی که خودشون درآمد و سوادی ندارن متاسفانه این حرفا رو میزنن ، در حالی که شما اگر تخصص داشته باشید و مسلط باشید قطعا درآمد خواهید داشت
🔴 اینم برای حوزه رد تیم که خیلی ها میپرسیدن :) البته ما تخفیف دادیم وگرنه قیمت پروژه حداقل ۲۰۰ میلیون بود
🔴 نحوه ثبت نام دوره به این صورت هست که دوستانی که دوره های قبلی ما رو شرکت کردن مبلغ یک میلیون نیم واریز میکنن دوستانی که جدید هستن دو میلیون واریز میکنن به صورت کارت به کارت هست بعد از اتمام ثبت نام لایسنس تقدیم میشه
✔️ پیش نیاز دوره تست نفوذ دوربین های مداربسته دوره نفوذگر هوشمند هست
شماره کارت جهت واریز 6219861999218224 اشکان مقدس
بعد از واریز پی وی پیام بدید : @AmScan
🟢از نظر قیمت کمترین قیمت رو به نسبت مطالب و محتوای پرایویت در نظر گرفتیم که توی این اوضاع اقتصادی همه بتونن راحت شرکت کنن ، این هزینه در حد پول دو تا پیتزا هست اما شما دارید روی خودتون سرمایه گذاری میکنید که ارزشش خیلی بیشتره
🎙چرا بانک ها با وجود اینکه سیستم هاشون به اینترنت وصل نیست بازم هم هک میشن؟
👍 از همگی ممنونم بابت حمایت بی نظیری که داشتید❤️
@UltraSecurity
🌕 تجهیزات دوره تست نفوذ دوربین های مداربسته رسید💪
♦️ برای اینکه دوره کیفیت بالایی داشته باشه و از صفر مطالب گفته بشه، یه دستگاه NVR و یه دوربین مداربسته تهیه کردیم از برند dahua که به شدت در ایران استفاده میشه
👍 برای ثبت نام دوره در روز پنجشنبه آماده اید ؟
🖊 این مدت که کمتر فعالیت میکردم درگیر کشف آسیب پذیری بودم با ممد به چیزای خوبی هم رسیدیم، این مربوط میشه به آسیب پذیری Openssh روی آخرین نسخه که باعث Denial of Service میشه، برای یکی از بچه ها تست زدم که حال کنه:)
♦️ این آسیب پذیری پرایویت هست و گزارش داده نشده، تا زمانی که حمله رو قطع نکنید هیچ کس نمیمونه به سرور وصل بشه :) حالا در سطح ادمین سرور فکر کنید که حتی نمیتونه وصل بشه به سرور که جلو حمله رو بگیره 😂 در نهایت دست به دامن کشیدن سرور از برق میشه :)
❌ در نهایت مراقب امنیت سرور هاتون باشید، امنیت رو در حد یه فایروال و پچ امنیتی نبینید
@UltraSecurity
🔴 کل پی وی من پر شده از امنیت پیج !!! دوستان من چیزی به اسم امنیت پیج وجود نداره این کار تخصصی نیست صرفا یکسری افراد سودجو اینو راه انداختن که از یکسری افراد پول مفت بگیرن ، تهش طرف یه تایید دو مرحله ای میزاره و چهار تا ایمیل میزنه مثلا پیج برگرده که خودتون هم میتونید انجام بدید، لطفا تو پی وی درخواست امنیت پیج نکنید ، به این افراد سودجو هم پول ندید بابت این مسخره بازی ها
Читать полностью…
🌕 طبق نظر سنجی دوره تست نفوذ دوربين های مداربسته بیشترین رای رو آورد ، برای همین گروهش تشکیل شده و دوستانی که قصد شرکت در دوره رو دارن در گروه عضو بشن و بنویسن تو گروه که قصد شرکت دارن 👇
/channel/+M3e6liJGqcAxMGE0
🔴 میخواستم یکسری از آسیب پذیری های پرایویت رو گزارش کنم روی hackerone اکانت خودم بلاک شده اگر کسی هست که اکانت هکروان داره و میتونه پولشو نقد بکنه بهم پیام بده 👇
@AmScan
🔴در تمامی حوزه های هک و امنیت آماده انجام پروژه ها هستیم :
1- امنیت و تست نفوذ وب
2- تست نفوذ و امنیت موبایل (Android/iOS)
3- تیم قرمز (Red Team)
4- تست نفوذ و امنیت اینترنت اشیاء (IoT)
5- جستجوی هوشمند (OSINT)
6- مهندسی اجتماعی (Social Engineering )
7- تست نفوذ و امنیت سیستم های کنترل صنعتی (SCADA)
8- مهندسی معکوس نرمافزار (Reverse Engineering)
9- طراحی ابزار های هک و امنیت
10- طراحی گجت های سخت افزاری هک و امنیت
@UltraSecurity
🔥 دیشب اطلاع دادن که این دختر خانوم پیدا شده خداروشکر امیدوارم هیچ کس درگیر همچین آدم هایی دیگه نشه و مراقب خودتون و خانواده خودتون باشید.
Читать полностью…
🌕 یه موضوعی هست که چون خیلی از بچه ها بابتش پیام دادن لازمه راجبش بگم :
🔴 یه آکادمی که اسمشو ببریم نبریم فرقی نداره(RA) اومده و یه طرح راه انداخته برای بورسیه متخصصین حوزه سایبری، یک سال به صورت رایگان آموزش میدن بعدش اگر قبول بشید معرفی میشید برای بازار کار ، خب این خیلی خوبه دمشون هم گرم اما.........
🔺 اما الان حرفشون عوض شده و گفتن که کسانی که قبول نشدن باید هزینه دوره ها رو بدن نزدیک به ۲۰ میلیون، همچنین مجدد حرفشون عوض شده و گفتن که افراد رو از طریق لیدربرد انتخاب میکنن در حالی که قبلا نگفته بودن ، یعنی یه طرح به اسم بورسیه راه انداختن در حالی که هدف گرفتن پول از شرکت کننده ها بوده نه بورسیه واقعی
🔺 راجب این آکادمی خیلی ها به من پیام دادن واقعیت اینه که کسی که زیاد شو اف میکنه تبلیغ میکنه دلیلی بر خوب بودنش نیست و الان خیلی ها وقتشون رفته و بدون هیچ دلیلی میلیون ها بدهکار این آکادمی شدن در حالی که طرح بورسیه بوده :) شاید ما مفهموم بورسیه رو نمیفهمیم
♦️ یادتون باشه کسی که بخواد کمکی بکنه نیاز به این داستان ها و بازی ها نداره مشخصه هدف این طرح از اول فقط برای پر کردن جیب بوده نه چیز دیگه ای اونم با استفاده از بازی کلمات :) تنها راه اینکه بقیه درگیر این موارد نشن اینه که اطلاع رسانی کنید
@UltraSecurity
🌕 چطوری میشه با تکنولوژی های الان به آسیب پذیری OS Command Injection رسید؟
🔴 خیلی ها فکر میکنن آسیب پذیری هایی مثل os command injection دیگه رخ نمیده یا خیلی کمه و به خاطر پیشرفت تکنولوژی های وب و فریمورک ها دیگه امکان نداره اینطور آسیب پذیری ها رو پیدا کنیم! اما خب این غلطه !
♦️ چیزی که مهمه اینه که به صورت مستقیم شاید ما به os command injection نرسیم اما با chain کردن و ساخت زنجیره حملات میشه بهش رسید نکته مهم اینه که آسیب پذیری ها همیشه از ورودی کاربر شروع نمیشن حالا یه مثال میزنم:
💢 یه محقق امنیتی اومده روی AWS CDK کار کرده و یه آسیب پذیری OS Command Injection پیدا کرده که روشش به شدت جالب هست زمانی که NodejsFunction برای Bundle کردن Lambda از Docker استفاده میکنه، AWS CDK چند فایل مثل package.json را داخل کانتینر تولید میکنه
🔺 برای اینکار از کلاس داخلی os command استفاده میکنه اما اینجا داده ها به صورت امن نوشته نمیشن و دستور زیر ساخته میشه:
echo '${data}' > package.json
🔺اگر داخل data یک ' وجود داشته باشه quoting شکسته میشه و Shell اون رو به عنوان یک دستور جدید تفسیر میکنه
♦️ سناریو هکر چی بوده اومده یک package منتشر کرده مثلا :
@evilcdk/helper
داخل پکیجی که منتشر کرده اینو مینویسه 👇
{
"dependencies": {
"lodash":
"4.17.21' && touch /asset-input/pwned && echo '"
}
}
کاربر پکیج رو نصب میکنه
npm install @evilcdk/helper
و بعد از اجرا بدون زدن دستور shell دستورات هکر اجرا میشه
Attacker
↓
Malicious npm package
↓
Victim installs package
↓
Victim runs cdk synth
↓
AWS CDK executes attacker command
🔴 پس متوجه شدیم که خیلی وقتا قرار نیست ما مستقیم به آسیب پذیری OS Command Injection برسیم در واقع این ترکیب کردن حملات هست که باعث میشه ما به همچین آسیب پذیری هایی برسیم
🔴 الان خیلی ها مثلا به XSS میرسن یا باگ های دیگه و اونو مستقیم گزارش میکنن در حالی که با supply chain کردن میشه آسیب پذیری رو ارتقاع داد و به دسترسی بالاتری رسید.
@UltraSecurity
🌕 آسیب پذیری Prompt Injection در هوش مصنوعی Emily
🔴 یه شب در حال گشت زنی توی سایت Hackenproof.com بودم که چشمم خورد به یه سایتی که Agent هوش مصنوعی داشت به اسم Emily، شما میتونستی به عنوان کاربر سایت باهاش صحبت کنی و راجب کریپتو به شما اطلاعات میداد، برام جالب شد که تستی بزنم روی این هوش مصنوعی شروع کردم به Prompt Injection حدود دو ساعت ساختار های مختلف هوش مصنوعی رو بررسی کردم سیستم های امنیتی که داشت، اما خب نتیجه ای نگرفتم:(
داشتم نا امید میشدم که یهو دیدم بعد از اینکه پرامپ تزریق کردم هوش مصنوعی Emily شروع کرد تمامی ساختار خودشو بهم لو داد ، اینجا بود که هوش مصنوعی در برابر حمله Prompt Injection نتونست عملکرد خوبی داشتهباشه ، اومدم و آسیب پذیری رو گزارش کردم اما..... جواب گزارش به شدت جالبه:)
👍 اگر تعداد لایک ها به ۶۰۰ تا برسه ویسش رو توی کانال قرار میدم 👍
@UltraSecurity
🔴 تا آخر امشب هم ثبت نام دوره تست نفوذ دوربین های مداربسته تمدید شد
♦️ ثبت نام :
/channel/+M3e6liJGqcAxMGE0
🔴 کارت شبکه وايرلس با آنتن 8 دی بی هم رسید، که برای سناریو Wardriving قراره استفاده کنیم، برای دوره تست نفوذ دوربین های مداربسته
♦️ ثبت نام دوره دوربین های مداربسته تا آخر امشب برقراره
🚨 تمامی ویدیو های دوره ضبط شده هست پس تو هر زمانی خواستید میتونید دوره رو ببینید ، الان که پیش ثبت نام داریم قیمت دوره پایین هست بعد از اتمام دوره افزایش قیمت خواهیم داشت ، دوستانی که پیش نیاز ها رو کار نکردن اگر دوره رو با پیش نیاز بخوان تخفیف بیشتری بهشون داده میشه
Читать полностью…
🔥سرفصل های دوره تست نفوذ دوربین های مداربسته : ⤵️
فصل ۱ — آشنایی با سیستمهای نظارت تصویری (CCTV)
۱.۱ معرفی سیستمهای نظارتی
تاریخچه سیستمهای نظارت تصویری
معماری سیستمهای CCTV
۱.۲ انواع دوربینها
Analog Camera
HD Analog (AHD / TVI / CVI)
IP Camera
PTZ Camera
Thermal Camera
Fisheye Camera
Wireless Camera
AI Camera
۱.۳ تجهیزات ذخیرهسازی
DVR
NVR
Hybrid Recorder
NAS
SAN
RAID
Recording Modes
Event Recording
۱.۴ پروتکلهای ارتباطی
Ethernet
TCP/IP
UDP
HTTP
HTTPS
RTSP
RTP
RTCP
ONVIF
CGI
SOAP
MQTT
SNMP
P2P
Cloud Access
۱.۵ آشنایی با تجهیزات
معرفی دوربین Dahua
معرفی NVR
معماری سختافزار
Firmware Structure
Web Interface
Storage
Audio
Alarm IO
PoE
IR
White LED
۱.۶ نصب و راهاندازی
اتصال دوربین به NVR
DHCP
Static IP
فصل ۲ — شناسایی و جمعآوری اطلاعات (Reconnaissance)
۲.۱ Passive Recon
OSINT
Shodan
FOFA
ZoomEye
Censys
Google Dorks
۲.۳ Active Recon
Nmap
RustScan
Masscan
Service Discovery
Version Detection
NSE Scripts
روش های شناسایی دوربین های اطراف
۲.۴ Enumerating Services
HTTP
HTTPS
RTSP
ONVIF
SSH
Telnet
FTP
SNMP
MQTT
UPnP
۲.۶ تحلیل شبکه بیسیم
سناریو Wardriving
شناسایی دوربین از طریق شبکه وایرلس
3 - کشف آسیب پذیری پنل های مدیریت دوربین ها
3-1 آسیب پذیری Frigate Nvr از صفر تا اکسپلویت نهایی
3-2 آسیب پذیری Light Nvr از صفر تا اکسپلویت نهایی
3-3 آسیب پذیری Kerberos-agnet از صفر تا اکسپلویت نهایی
3-4 آسیب پذیری Motion Eye از صفر تا اکسپلویت نهایی
فصل ۴ — مهندسی معکوس Firmware
۴.۱ معماری سیستمهای Embedded
CPU
RAM
Flash
BootROM
U-Boot
Linux Kernel
Device Tree
۴.۲ معماری Firmware
Boot Process
RootFS
BusyBox
Init
OverlayFS
Services
۴.۴ استخراج Firmware
Official Firmware
OTA
UART
SPI Flash
JTAG
Flash Dump
۴.۵ تحلیل Firmware
Binwalk
Firmware-Mod-Kit
Firmware Analysis Toolkit
Entropy Analysis
Signature Detection
۴.۶ تحلیل Filesystem
SquashFS
UBIFS
JFFS2
CramFS
OverlayFS
۴.۱۲ سفارشیسازی Firmware
Repack
Modify RootFS
Add Packages
Build Firmware
Flash Firmware
🔴ثبت نام دوره ساعت 6 در گروه انجام میشه برای ثبت نام دوره تست نفوذ دوربین های مداربسته با سرفصل بالا در گروه عضو بشید ⤵️
/channel/+M3e6liJGqcAxMGE0
🌕 چرا بانک ها با وجود اینکه سیستم هاشون به اینترنت وصل نیست بازم هم هک میشن؟
🔴 این مدت سیستم های بانکی دچار اختلال شده بود ، خیلی ها میگفتن هک شده که چون سند محکمی براش نیست ما هم میگیم اختلال خورده:)
حالا سوالی که پیش میاد اینه که چطوری سیستم های بانکی هک میشن در حالی که به اینترنت وصل نیستن؟
👍 اگر تعداد لایک ها به ۵۰۰ تا برسه ویسش رو توی کانال قرار میدم 👍
@UltraSecurity
🔺 در صورتی که هر ورژنی از OpenSSH روی سرور شما باشه و پورت 22 باز باشه شما تحت تاثیر این آسیب پذیری قرار خواهید گرفت:) حالا فکر کنید در کل دنیا نزدیک به ۵۰۰ هزار نفر که کم گفتم دارن از OpenSSH رو سرورشون استفاده میکنن:)
Читать полностью…
♦️ کار هک یه کار تخصصی هست دانش یک هکر کم از یه دکتر تو حوزه خودش نداره سال ها تخصص توی یک هکر هست، بعد شما یه هکر رو با شخصی که کار زرد امنیت اینستاگرام انجام میده مقایسه میکنید؟ طرف پیام میده برای امنیت پیج میگم انجام نمیدیم کار زرد هست میگه مگه تو هکر نیستی ؟ کسی که کار امنیت پیج میکنه که هکر نیست اون یه شخصی هست که باید با پشت دست بزنی تو دهنش نه اینکه میلیون میلیون بهش پول بدید یا بهش اعتبار بدید
Читать полностью…
🔺 جشنواره اولترا فقط تا ۲۴ امشب برقرار هست 🔴
Читать полностью…
🔴 تمامی لینک های دوره pwk درست شد میتونید به صورت کامل دوره رو دانلود کنید 🙏
Читать полностью…
♦️ بچه ها جشنواره تا فردا شب ادامه داره و مشاوره رایگان قبل از خرید داریم و همچنین اگر صفر هستید و سوالی دارید تماما پاسخ داده میشه، تخصصی هم مشاوره داریم در صورت نیاز میتونید شمارتون رو بزارید شخصا باهاتون تماس میگیرم:)
👇 اینجا شماره رو وارد کنید 👇
https://ultraamooz.com/consulting
@UltraSecurity