216549
🛑 در دوران نظارت گسترده و سانسور، ماموریت ما حفاظت از حریم خصوصی افراد است. ♾️ اینترنت بدون محدودیت ♾️ رباتهای اختصاصی کانال WBNET: 🤖 @WBNetVPNBot 🤖 @WbNetPremiumBot
تور پروجکت یه نسخه پرتابل خیلی سبک داره فقط کانکشن رو بدون مرورگر به تور متصل میکنه اصطلاحا بهش میگن tor bundle
، ولی این نسخه ی مشکل اساسی داره نمیشه از پل استفاده کرد و عملا در کشورهای تحت سانسور اینترنتی کارایی نداره
پست بعدی این مشکل رو حل میکنه⬇️
🎯 XSS چه نقشی در حملات سایبری جهانی دارد؟
۱. مرکز فروش و مبادله ابزارهای هک
در XSS، مهاجمان سایبری:
بدافزار، باجافزار، کیلاگر و شلهای وب میفروشند
دسترسی به سرورهای هکشده (مثلاً RDP، VPN، SSH) ارائه میکنند
اطلاعات لورفته از دیتابیسها (مثلاً ایمیل، رمز عبور، کارت بانکی) را به فروش میگذارند
۲. پلتفرمی برای همکاری بین گروههای باجافزاری (Ransomware Gangs)
بسیاری از گروههای معروف باجافزار (مثل LockBit، Conti، REvil)
از این فروم برای:
استخدام نفوذگران (Access Brokers)
تبلیغ نسخههای جدید باجافزار
منتشر کردن نتایج حملاتشان
استفاده میکنند.
۳. آموزش و تبادل تجربه
کاربران حرفهای در XSS مقالات و آموزشهایی درباره:
نفوذ به سیستمها
دور زدن آنتیویروسها
ناشناسسازی تراکنشها
مهندسی اجتماعی و فیشینگ
منتشر میکنند.
فروم XSS فقط یک چتروم برای هکرها نیست، بلکه یک اکوسیستم زیرزمینی کامل برای طراحی، توسعه، فروش و اجرای حملات سایبری در مقیاس جهانی است.
به همین دلیل، دستگیری مدیر آن (اگر تأیید نهایی شود)، یک ضربه بسیار بزرگ به دنیای جرایم سایبری خواهد بود.
اگه از وبسایت هم اقدام کنید بعد از ثبتنام به my vpn برید قسمت xray ی qrcode گذاشته بهمراه آموزش اتصال برای هر سیستم عامل
خیلی ساده س دیگه نیازی به آموزش نیست
به بات @FineVPNbot برید get service رو بزنید xray رو انتخاب کنید در انتها ی ساب لینک و ی qrcode میده روی هر کلاینت و سیستم عاملی که xray ساپورت کنه مثه v2rayng , nekobox , fire vpn و... میتونید اجرا کنید
Читать полностью…
این اولی برای من سرعتش خیلی بهتر بود ، هر سه تا رو میزارم تست کنید
و اینکه یبار دیگه میگم تلگرام باز نمیکنه و چنج آی پی صورت نمیگیره ویپیان نیست ، فیلترشکنه
سرویس (https://antizapret.prostovpn.org/ و https://zaborona.help/) یک VPN هوشمند و رایگان برای عبور از فیلترینگ در روسیه و اوکراین است. یه ویژگی جالب داره که در ادامه توضیح میدم
در واقع یه جور VPN هوشمنده که فقط وقتی فعال میشه که بخوای بری توی سایتی که فیلتره. مثلاً اگه یه سایت توی ایران بسته باشه، فقط ترافیک اون سایت از VPN رد میشه، بقیش مستقیم از اینترنت خودت میره تا سرعتت پایین نیاد.
در واقع بجز تلگرام بقیه وبسایتها و اپلیکشنهای فیلتر رو باز میکنه ، یوتیوب ، توییتر ، اینستاگرام و...
به این صورت حجم اضافه ایی بابت وی پی ان از دست نمیدین
امنه، چون خودش هیچ دادهای رو رد نمیکنه، فقط مسیر دسترسی رو باز میکنه. یه مای آپی مثه whoer.net بگیری میبینی که آی پی خودته
لینک دانلود کانفیگ
antizapret-tcp (2).ovpn
srv0.zaborona-help-TCP_maxroutes.ovpn TCP
srv0.zaborona-help-UDP_maxroutes.ovpn UDP
نکتهی آخر اینکه این سرورها از مرورگر #اوپن_سورس msbrowser (وبفریر) گرفته شده
https://sourceforge.net/projects/webfreer-portable-ads-free/
مرورگر ۷ ساله بروز نشده اما سرورهاش همچنان سالم قابل استفاده س
آموزش برای اندروید
تبدیل مرورگر کروم به فیلترشکن با سرورهای افزونه zero omega
فقط در مرورگر kiwi و quetta
3.
از تنظیمات افزونه وارد قسمت import export و گزینه restore from file رو بزنید
فایل دانلود شده با پسوند bak. رو اضافه کنید میتونید از تلگرام مستقیم بکشید توی همون قسمت اضافه کردن فایل
4ebur
سرویس vpn
وبسایت
http://4ebur.net
شرکت/توسعهدهنده: Oleksii Mykolayovych Priadko، ثبتشده در اوکراین؛ ایمیل پشتیبانی دارد و حریم خصوصی قول حذف اطلاعات را داده .
نکته منفی
تبلیغات محور برای استفاده از هر سرور باید چند ثانیه تبلیغات نگاه کنید
۶ سرور لوکیشن رایگان
بدون ثبتنام
لینک دانلود
iOS
Android
chrome
firefox
windows
من برای تست این Ostrich VPN که این روزا توی گوشی خیلیا میبینم نصب هست ، حیرت آور اونجاس که حتی کارتهای عضو شتاب ایرنی رو هم قبول میکنه حالا از همه اینا بگذریم
خب من بعنوان ی کاربر مبتدی الان متوجه نمیشم این خطرناک هست یا نه میام روی permission میزنم بیینم این ۱۳مورد قرمز چی هست
🚨 ویپیانهای ناامن: تهدید خاموشی که نباید دستکم گرفت!
در سالهای اخیر، مخصوصاً با افزایش فیلترینگ و محدودیتهای اینترنت، استفاده از VPN بین کاربران ایرانی چند برابر شده. اما در همین فضا، صدها اپلیکیشن ویپیان با ظاهر فریبنده وارد بازار شدن که هدف اصلیشون نه کمک به شما، بلکه دسترسی به اطلاعات شخصیتونه.
در ادامه، نگاهی دقیقتر داریم به انواع ویپیانهای ناامن و روشهای شناسایی اونها:
🔴 دستهبندی ویپیانهای مشکوک و خطرناک:
۱. ویپیانهای بینام و نشان
هیچ سند حریم خصوصی (Privacy Policy) ندارن.
معلوم نیست چه کسی پشتشونه و چطور هزینه سرورهاشون تأمین میشه.
حتی یک سرور ساده ویپیان حداقل ماهی ۲ دلار هزینه داره. چرا باید یه نفر بیاد رایگان چنین سرویسی به همه بده؟
۲. ویپیانهای دولتی یا مشکوک
تعداد زیادی از VPNهای رایگان موجود در گوگلپلی، متعلق به شرکتهایی در چین کشورهای متحد چین هستن.
پستهایی در مورد ویپیانهای مشکوک چینی قبلاً هم منتشر شده.
۳. ویپیانهای ساخت داخل با اهداف ناشناس
طی سال گذشته تعداد زیادی ویپیان با اسمهای فارسی و شعارهای جذاب منتشر شدن.
بیشتر این برنامهها توسط افراد ناشناس در داخل ایران ساخته شدن و روی اونها علاوهبر سرور VPN، انواع بدافزار، اسکریپت و حتی باتنت فعال شده.
بعضی از این اپها در Google Play هم منتشر شدن، با شعارهایی مثل "اینترنت آزاد"، "فیلترشکن ماهوارهای"، "استارلینک ایرانی" و...
⚠️ این اپها خطرناکتر از اونین که فکرش رو میکنید:
نصب این اپها ممکنه باعث نفوذ به اطلاعات شخصیتون بشه، بدون اینکه حتی دسترسی عجیبی خواسته باشن!
تست کردن با ابزارهایی مثل VirusTotal کافی نیست؛ بسیاری از بدافزارها شناسایی نمیشن چون از روشهای پیچیدهتر استفاده میکنن.
💡 نکات مهم برای تشخیص ویپیان ناامن (حتی بدون دانش تخصصی):
توضیحات بیمحتوا و تکرار بیمورد کلمه VPN
اگر توی صفحه توضیحات فقط بارها نوشته شده "free VPN VPN VPN" بدون اینکه توضیح مفیدی داده بشه، بدونید این یه ترفند برای بالا اومدن توی نتایج سرچ گوگلپلیه.
استفاده از نام کشورها مثل “Iran VPN” یا “India VPN”
اینا معمولاً برای جذب کاربر ناآگاه استفاده میشن.
نام ناشناس توسعهدهنده
روی اسم سازنده در گوگلپلی بزنید. اگه دیدید دهها ویپیان با اسم کشورهای مختلف ساخته و هیچ سایت رسمی یا هویتی نداره، کاملاً مشکوکه.
عدم وجود راه ارتباطی معتبر
اپهایی که هیچ ایمیل رسمی یا دامنه اختصاصی ندارن و فقط یه Gmail یا Yahoo گذاشتن، معمولاً قابل اعتماد نیستن.
سورس مشترک و ظاهر مشابه
خیلی از این ویپیانها از یک قالب یا سورس کد آماده استفاده میکنن. ظاهر اپ، آیکونها و حتی رنگبندیها شبیه به همه.
🔒 SolarVPN – ویپیان رایگان و بدون محدودیت
سرویس سولار امن و بدون تبلیغ ، SolarVPN
✅ ویژگیها:
• کاملاً رایگان
• بدون تبلیغات و محدودیت سرعت
• پشتیبانی از پروتکلهای حرفهای: WireGuard، OpenVPN، و پروتکل اختصاصی wrapper
ترجیحا از پروتکل wrapper استفاده کنید
• قابل استفاده روی ویندوز، مک، اندروید،
📥 لینکهای دانلود مستقیم:
• دانلود برای اندروید
• دانلود برای ویندوز
.دانلود برای مک
برای ios و افزونهها بزودی در دسترس قرار میگیره
🌐 وبسایت رسمی: solarvpn.com
این دو سه سال اخیر کلمه DPI همراه سانسور اینترنتی خیلی شنیدیم ، بریم ببینیم این DPI چی هست ⬇️
Читать полностью…
ی مرامنامه جالبی هم داره این فروم
که میگن «هیچ حملهای نباید علیه اهداف روسیه یا کشورهای عضو CIS (کشورهای مشترکالمنافع تازه استقلال یافته از شوروی )انجام شود.»
حتی تو بعضی از پروفایلهای کاربرن علنا نوشته > «ما اینجا برای جنگ با غرب هستیم، نه کشورهای برادر.»
اگه رفتید فروم رو سرچ کردید نگاه به ظاهر ساده فروم نکنید خیلی از حملات سایبری بزرگ دنیا از دل همین فروم طراحی شده و برخی از مدیرانش میلیونها دلار درآمد کسب کردن
دستگیری یکی از مدیران فروم xss
دستگیری در اوکراین: به گزارش خبرگزاری رویترز به نقل از دادستانی پاریس، فردی که مظنون به مدیریت فروم روسزبان مجرمانه سایبری XSS است، دستگیر شده است.
این عملیات توسط پلیس فرانسه و یوروپل انجام شده. تا زمان انتشار این خبر، هیچگونه تأیید رسمی از سوی مقامات اوکراین یا یوروپل منتشر نشده است.
آخرین فعالیت شناختهشدهی این مدیر در فروم XSS مربوط به ساعت ۰۰:۵۶ بامداد به وقت مسکو در روز ۲۲ ژوئیه بوده و پس از آن آنلاین نشده است.
💻 واکنش جامعه فروم XSS
موضوعاتی که دربارهی دستگیری مطرح شده بودند، به سرعت از فروم حذف شدند؛ هم در بخش گفتوگو («بُلتالکا») و هم در بخش اخبار.
تاکنون هیچ اظهار نظر رسمی از سوی مدیران فروم XSS منتشر نشده است.
🕵️ جزئیات مربوط به پرونده
طبق اعلام دادستانی پاریس، تحقیقات علیه XSS از جولای ۲۰۲۱ آغاز شده بود؛ زمانی که محتوای برخی گفتوگوها در یکی از سرورهای Jabber کشف شد.
این پیامها به فعالیتهای مرتبط با جرایم سایبری و باجافزارها مربوط بودهاند.
طبق اطلاعات منتشرشده، این فعالیتها برای مجرمان حداقل هفت میلیون دلار سودآوری داشتهاند.
در یکی از موارد خاص، حمله به یک سامانهی خودکار پردازش داده ثبت شده است.
دستگیری مظنون در ۲۲ ژوئیه انجام شده است.
این لینک اشتراک یا همون ساب لینک شماس که توی کلاینت باید اضافه ش کنید
Читать полностью…
FineVPN
وبسایت
https://finevpn.org/
مستقر در تالین -استوونی
سرویسی نیمهرایگان با گزینههای پریمیوم: کاربران بهصورت رایگان از سرورهای استاندارد استفاده میکنند؛ برای سرعت و پایداری بیشتر، نسخهی پریمیوم با پرداخت ارائه میشود .
پروتکلهای مدرن و امن: استفاده از WireGuard و xRay (VMESS/VLESS)، پروتکلهایی با رمزنگاری قوی و مقاومت در برابر سانسور .
پشتیبانی چندسکویی: امکان اتصال بدون اپ اختصاصی با استفاده از کلاینتهایی مانند WireGuard، V2Ray، FoXray و NapsternetV برای دستگاههای ویندوز، مک، لینوکس، iOS، اندروید و… .
پنج سرور لوکیشن رایگان : پاکستان ، هند ، ترکیه ، سشیل ، فرانسه
کانفیگ از طریق تلگرام: دریافت فایلها یا QR کد اتصال بهوسیله ربات رسمی @FineVPNbot
به دو صورت میتونید کانفیگها رو دریافت یکی اقدام از طریق بات تلگرامی
@FineVPNbot
دومی ثبتنام و تایید اکانت ، چون فیک میل قبول نمیکنه و بهتره که با پروتون میل ثبتنام کنید تا امنیتتون هم حفظ بشه
https://finevpn.org/account/register.php
📦 V2rayCollector
یه پروژهی ساده و کاربردی برای جمعآوری لینکهای سالم V2Ray، VLESS، VMess، Trojan و ShadowSocks از منابع عمومی. این ریپو لیستهایی رو بهصورت خودکار آپدیت میکنه که میتونین توی برنامههایی مثل V2RayNG، Shadowrocket یا Clash استفاده کنین.
🔗 لینکهای ساباسکریپشن آماده:
🌐 VMess لینکها
🔒 ShadowSocks لینکها
⚡ Trojan لینکها
📡 VLESS لینکها
🧩 لینکهای ترکیبی (Mixed)
📌 فقط کافیه یکی از این لینکها رو داخل اپ V2Ray خودت وارد کنی (قسمت Subscription) تا لیست سرورها برات نمایش داده بشه.
برای اطلاعات بیشتر به لینک زیر بری
https://github.com/youfoundamin/V2rayCollector
#معرفی_منابع_کانفیگ
توی این آموزش که ریپلای کردم سرورها رو بصورت PAC proxy در آوردم تو IDM و هرجا که ساپورت کنه قابل استفاده ✔️
Читать полностью…
آموزش ویندوز
اضافه کردن سرور فیلترشکن برای افزونه zero omega
آموزش ساخت فیلترشکن داخلی برای مرورگر کروم و تمامی مرورگرهای کروم و مرورگرهای برپایه کرمیوم دسکتاپ (ویندوز، مک، لینوکس) و مرورگرهای Qutta و kiwi اندروید
⬇️
1.
ابتدا افزونه zero omega proxy رو از لینک زیر دانلود میکنیم
فرقی نمیکنه کلیه مرورگرهای کروم دسکتاپ و فقط مرورگر kiwi browser و یا quetta اندروید
https://chromewebstore.google.com/detail/proxy-switchyomega-3-zero/pfnededegaaopdmhkdmcofjmoldfiped?hl=en
2.
حالا سرورهای حاوی ساکس ۵ رو دانلود میکنیم ⬇️
🎯 واقعیت تلخ VPNهای رایگان: چطور امنیت شما بازیچه میشه؟
در طول بیش از ۱۰ سال بررسی و کار با انواع VPN، به یه حقیقت قطعی رسیدم:
حدود ۹۰٪ از ویپیانهای رایگان داخل Google Play ناامن هستن.سؤال مهمی که همه باید از خودشون بپرسن اینه:
شاید نهایتاً کمتر از ۲۰ سرویس رایگان واقعاً امن و قابل اعتماد وجود داشته باشه!
اینهمه VPN رایگان، چطور هزینه سرورهاشون رو تأمین میکنن؟
همینو عکس میگرم میدم chatgpt یا جمنای میپرسم آیا این دسترسی ها برای یک وی پی ان نیازه؟
Читать полностью…
یه راه دیگه اینهکه به ویپیانهایی بی نام نشانی که مشکوک بودید لینک گوگل پلی و اسمش رو اینجا تایپ کنید
https://reports.exodus-privacy.eu.org/en/
مشخصا vpnها نباید دسترسی و ردیاب زیادی داشته باشن
بعضی از این دسترسی ها باید باشه تا یه اپ کار کنه
⬇️
📱 هشدار: بدافزار جدید اندرویدی با نام DCHSpy در کمین کاربران فارسیزبان
🔍 شرکت امنیتی Lookout چهار نسخه از یک بدافزار اندرویدی خطرناک رو شناسایی ، این بدافزار خودش رو بهجای اپلیکیشنهایی مثل VPN یا حتی «استارلینک» جا زده تا روی گوشی افراد خاص نصب بشه.
🎯 چه کسانی هدف قرار گرفتن؟
روزنامهنگارها، فعالهای مدنی و افرادی که دنبال اینترنت آزاد هستن.
📦 بدافزار با چه اسامی پخش شده؟
Earth VPN
Comodo VPN
Hide VPN
و حتی با اسم فریبنده: starlink_vpn(1.3.0).apk
🔐 چه کارهایی میتونه بکنه؟
خوندن پیامهای واتساپ
دسترسی به مخاطبین، فایلها، تماسها
ضبط صدا و تصویر
ردیابی موقعیت مکانی
دزدیدن اطلاعات حسابهای کاربری
😨 این اتفاق دقیقاً زمانی افتاده که اینترنت در ایران محدود شده و مردم دنبال راههای جایگزین مثل Starlink بودن.
🧠 پشتپرده این حمله هم به گروه هکری معروف MuddyWater نسبت داده شده که قبلاً هم حملات زیادی به کاربران خاورمیانه انجام داده بودن.
📣 چطور مراقب باشیم؟ ✅ هیچ برنامهای رو از منابع ناشناس نصب نکنید
✅ به اسم اپلیکیشنها و آیکونهایشون دقت کنید
✅ از آنتیویروس و ابزارهای امنیتی معتبر استفاده کنید
✅ در صورت شک، گوشیتون رو توسط کارشناس بررسی کنید
📌 اشتراکگذاری این هشدار با دوستانتون میتونه جلوی خطر رو برای خیلیا بگیره.
http://thehackernews.com/2025/07/iran-linked-dchspy-android-malware.html?m=1
🔍 دیپیآیDPI چیه و چجوری حتی VPN رمزنگاریشده رو میگیره؟!
اگه تو کشورهایی مثل ایران، چین یا روسیه زندگی میکنی، احتمالاً دیدی بعضی وقتا حتی وقتی VPN داری، اینترنتت باز نمیشه یا قط میزنه. دلیلش چیزی به اسم بازرسی عمیق بستهها (DPI) هست. بیا ساده و رُک برات توضیح بدم که چی به چیه:
🧠 DPI یعنی چی؟
DPI یا Deep Packet Inspection یه تکنولوژیه که فقط به IP و پورت نگاه نمیکنه، بلکه میره تو دل بستههای دیتا (Payload)، الگوها، زمانبندی، اندازه بستهها و حتی سبک رمزنگاری رو بررسی میکنه. یعنی تقریباً مثل اینکه نامهی رمزنگاریشده رو از رو شکل و پاکت و وزنش بشناسه، بدون اینکه بازش کنه.
🔓 چجوری VPN رو حتی وقتی رمزنگاریشدهست میفهمه؟
1️⃣ اثر پروتکل (Protocol Fingerprint):
هر VPN مثل OpenVPN یا WireGuard، یه شکل خاصی داره (پورت، الگو، نوع handshake). DPI اینا رو تشخیص میده.
2️⃣ الگوی ترافیک (Traffic Pattern):
VPN معمولاً بستههای ثابت و منظم میفرسته، حتی موقع بیکاری. این با ترافیک عادی فرق داره.
3️⃣ رمزنگاری قوی (High Entropy):
دیتاهایی که خیلی تصادفی و پیچیده به نظر میان، احتمالاً از VPN میان. HTTPS معمولی اونقدر پیچیده نیست.
4️⃣ تحلیل زمانبندی (Timing Analysis):
زمان ارسال بستهها هم الگوداره. مثلاً VPN هر چند ثانیه یه پینگ میفرسته.
5️⃣ پروب کردن سرور (Server Probing):
بعضی فایروالها خودشون یه بستهی تقلبی میفرستن به سرور، ببینن واکنشش شبیه VPN هست یا نه.
👮♂️ چه کسایی از DPI استفاده میکنن؟
✅ قانونی: برای محافظت از شبکه، جلوگیری از ویروس یا کنترل کارمندان شرکت
❌ نظارتی: برای سانسور، ردیابی فعالا، قطع VPN و TOR، کنترل رسانهها و... (مثلاً ایران، چین، روسیه)
🔐 چطوری از DPI فرار کنیم؟
برای اینکه DPI گولت بخوره، باید ترافیکت به نظر نرمال برسه. چند تا روش:
1️⃣ Obfuscated VPN (VPN مخفیشده):
ترافیک VPN رو شبیه HTTPS معمولی نشون میده. مثل:
obfs4، Stunnel، Xray/XTLS, V2Ray+Websocket+TLS+CDN
2️⃣ لایه دوم VPN (Multi-layer Tunneling):
مثلاً داخل یه Shadowsocks یه OpenVPN هم بزاری. سختتر قابل شناساییه.
3️⃣ پروتکلهای مقاوم:
SSTP: از پورت HTTPS استفاده میکنه.
Shadowsocks: پراکسی سبک با رمزنگاری که خیلی طبیعی جلوه میده.
4️⃣ Tor با Bridge:
بهجای نودهای معمولی، از Bridgeهایی استفاده کن که مخفیان.
5️⃣ Domain Fronting (محدود شده):
ترافیکو از دامنههای معروف مثل google.com رد میکنی تا فایروال گمراه شه (تو ایران بیشترش بستهست).
⚠️ آیا همه VPNها قابل شناساییان؟
تقریباً بله! ولی بستگی داره:
قدرت DPI طرف مقابل چقدره
چه پروتکلی استفاده میکنی
آیا از روشهای پنهانسازی استفاده کردی یا نه
تو کشورهایی مثل ایران و چین، بدون روشهای پنهانسازی خیلی از VPNها خیلی راحت بلاک میشن.
📌 نکتهی مهم امنیتی:
بعضی دولتها دارن از هوش مصنوعی برای تحلیل ترافیک رمزنگاریشده استفاده میکنن 😨
حدود ۴۰٪ از VPNهای مشهور طبق گزارشات، با دولتها همکاری داشتن یا اطلاعات لو دادن! (منبع: The Intercept + Citizen Lab)
🧠 جمعبندی:
DPI یه ابزار دو لبهست:
هم میتونه برای امنیت استفاده شه، هم برای سانسور و سرکوب. اگه تو کشوری هستی که سانسور شدیده، باید VPN مطمئن + پروتکل امن + روشهای پنهانسازی رو باهم ترکیب کنی تا دیده نشی.
V2RayAutoConfig
یک اسکریپت خودکار نوشته شده با پایتون است که برای استخراج و سازماندهی فایلهای کانفیگ V2Ray (مانند Vmess، Vless، Trojan و غیره) از منابع مختلف طراحی شده است. این پروژه به کاربران کمک میکند تا کانفیگهای پروکسی را بهصورت کارآمد جمعآوری و مدیریت کنند، با پشتیبانی از دستهبندی بر اساس کشور و پروتکل.
https://github.com/Argh94/V2RayAutoConfig
اینم یکی دیگه از منابع دریافت ساب لینک هستش مثه بقیه لینک رو کپی و توی هر کلاینتی که خاستید اجرا کنید
#معرفی_منابع_کانفیگ