قسمت از دوره آموزش تست نفوذ وب با کالی لینوکس

این دوره بصورت کامل تست نفود وب رو با ابزار ها و سیستم عامل کالی لینوکس پیاده سازی شده.برای رفقایی که قصد دارن داخل امنیت وب کار بکنن و کسب درامد داشته باشن این دوره رو پیشنهاد میکنم.حالا سوال اینجاس که این دوره واقعا بدرد میخوره ؟ ببینید روند ما توی این دوره اینطوریه که وقتی یه مبحث مثلا اسیب پذیری XSS رو اموزش میدیم میریم داخل لابراتوار و وبسایت های واقعی دقیقا همون سناریو رو بصورت کالا عملی پیاده سازی میکنیم.چیزی که شما بصورت تئوری اموزش میبیند در محیط های واقعی هم انجام میشه تا شما پیچ و خم کار دسستون بیاد :)

🎯برای ثبت نام توی دوره فقط تا اخر هفته فرصت دارید بعدش ثبت نام بسته میشه
@mk3em

عزیز
۴۰ هزار تومان تخفیف ویژه سفارش از سرویس لبنیات
کد تخفیف: POOC37YZNMZ2G9
مهلت استفاده: ۲ روز
با سفارش از اسنپ‌فود ۱ شانس اضافه بگیر.
snappfood.ir

عزیز
۵۰ هزار تومان تخفیف ویژه سفارش از سرویس کافه
کد تخفیف: IGKU84LWKJWMG3
مهلت استفاده: ۲ روز
با سفارش از اسنپ‌فود ۱ شانس اضافه بگیر.
snappfood.ir

عزیز
۵۰ هزار تومان تخفیف ویژه سفارش از سرویس شیرینی
کد تخفیف: OIPV41GQV2QZNZ
مهلت استفاده: ۲ روز
با سفارش از اسنپ‌فود ۱ شانس اضافه بگیر.
snappfood.ir

عزیز
۱۰ هزار تومان تخفیف ویژه سفارش از سرویس نان
کد تخفیف: DSAW8JP45641K9
مهلت استفاده: ۲ روز
با سفارش از اسنپ‌فود ۱ شانس اضافه بگیر.
snappfood.ir

milli، blubank, tabdeal, wallex، .... > فروش اطلاعات شخصی خود را مانند آب خوردن راحت کنید ( برای چس تومن )
سیاست نوین ‌◉⁠‿⁠◉⁩

https://youtu.be/fQDelIEPscg?si=gAFgL6TAbflprKlf

IR0Day.Today
@LearnExploit
@Hakfateam

یکی از مهم ترین پیش نیاز های هک بدون شک یادگیری لینوکس و آشنایی با دستورات اون هستش.در این دوره آموزشی بصورت کامل از صفر تا صد با دستورات لینوکس در زمینه های شبکه ، جمع آوری اطلاعات ، پروتکل های مختلف شبکه ، ابزار های مختلف تست نفوذ و ... بصورت کاملا عملی اشنا خواهید شد .

💌جهت دریافت دوره به پیوی تلگرام پیام بدید
@mk3em

https://hakfa.com/product/linux-essentials-for-hackers/

👁 ربات Red Watch آماده شد ❤️ رباتی برای اوسینت، اکانت اینستاگرام، ایمیل و یوزرنیم


✅ قسمت جستجو پیشرفته برای اکانت های اینستاگرام | ساخت ترکیب های مختلف ایمیل از طریق قسمت فراموشی رمز و یوزرنیم پیج ، تست روی تمامی دیتابیس های پخش شده در اینترنت (کامل ترین دیتابیس با بالای ۱۲ میلیارد اطلاعات)


✅ جستجو یوزرنیم به صورت تکی | سرچ یوزرنیم داده شده در تمامی دیتابیس های موجود


✅ جستجو ایمیل | سرچ ایمیل داده شده در تمامی دیتابیس های موجود



✅ اطلاعاتی که ربات به شما میده : پسورد لو رفته، شماره موبایل و... که اگر اطلاعاتی باشه نشون میده

⭕️  برای استفاده ربات رو استارت کنید👇

@RedWatchbot

جوین شید از امکانات خفنش لذت ببرید👌

نمونه قدرت این ربات که پسورد قبلی پیج ایران اینترنشنال رو در آورده👇✅:
+++ 1 Security Event(s) Found for: iranintltv

. Database Name: Unknown Source (1 item(s))
- Security Item
* Source Name: Stealer Logs
* Event Date: None
* Unverified: No
* Passwordless: No
* Compilation: Yes
Extracted Data:
* Password: Q9t0*Pz^*VvYX*KwKqs4
* Username: iranintltv
* Origin:
- www.instagram.com
- instagram.com

🔻شل چیه و چه کاربردی داره ؟ | راهنمای جامع استفاده از Shell در تست نفوذ

@Hakfateam

🎁 VIP WebH4cking Channel 🏆

🔍 15 years of experience in one educational package

u can be a pro h4cker with my vip channel

💎 Valuable training set to become a professional
We will teach you to investigate and infiltrate the most powerful websites in less than 10 minutes

Contact: @Bvrce

🖥  Video + Tools + Expl0it

📕 U Can Start With any Knowledge

💊 This IS BeST OF G0verment And Pro H4cking Source

vipKurtLar Telegram Channel For More info about this product (@VIPvipkurt09)



Btc/usdt/eth OK

Vip Acce3s LifeTime

💵 PM TO Buy : @Bvrce

t.me/KurtLarCyberLab

If you want hack websites get shells

You can get access thiss vip course

ویدیو جدید امروز داخل کانال یوتیوب آپلود میشه
منتظر باشید😉❤️

هک سایت وردپرسی با باگ Arbitrary File Upload

t.me/KurtLar0101

وقتی HarmonyOS هک می‌شود! تست تهاجمی اپ‌های HarmonyOS NEXT با Harm0nyz3r

در این ارائه، امنیت HarmonyOS NEXT به‌صورت عملی زیر ذره‌بین رفته؛ جایی که با استفاده از فریم‌ورک اختصاصی Harm0nyz3r و اپلیکیشن آسیب‌پذیر DVHA، سطح حمله اپ‌ها شناسایی شده و اکسپلویت‌ها به‌صورت زنده اجرا می‌شن. نگاهی واقعی به تهدیدات، ضعف‌ها و آینده امنیت اکوسیستم HarmonyOS.

⸻

#HarmonyOS
#HarmonyOS_NEXT
#Mobile_Security
#Offensive_Security
#BlackHat2025
#AppSec
#Pentest
#ReverseEngineering
#Exploit

⸻
@LearnExploit
@IR0DayBax

وقتی HarmonyOS هک می‌شود! تست تهاجمی اپ‌های HarmonyOS NEXT با Harm0nyz3r

در این ارائه، امنیت HarmonyOS NEXT به‌صورت عملی زیر ذره‌بین رفته؛ جایی که با استفاده از فریم‌ورک اختصاصی Harm0nyz3r و اپلیکیشن آسیب‌پذیر DVHA، سطح حمله اپ‌ها شناسایی شده و اکسپلویت‌ها به‌صورت زنده اجرا می‌شن. نگاهی واقعی به تهدیدات، ضعف‌ها و آینده امنیت اکوسیستم HarmonyOS.

⸻

#HarmonyOS
#HarmonyOS_NEXT
#Mobile_Security
#Offensive_Security
#BlackHat2025
#AppSec
#Pentest
#ReverseEngineering
#Exploit

⸻
@LearnExploit
@IR0DayBax

𝗥 ‌ ‌ ‌ ‌𝗬 ‌ ‌‌ ‌ 𝗦 ‌‌ ‌ ‌ 𝗢 ‌ ‌‌ ‌ 𝗡

IN THE NAME OF DARK JUSTICE

Part 3

ببین خب برد ESP زیاد داریم برای مثال همون ESP32 رو براتون تحلیل میکنیم ،
ببین esp32 دیگه داستانش یکم سخت تره ،
کلا لیست پایین فایل هاییه که به صورت نهایی روی esp وجود داره

ROM Bootloader (داخل خوده چیپه)
Bootloader : 0x1000
partition-table : 0x8000
ota_data_initial : 0xE000
factory app  : 0x10000
ota_0 همون app0 : 0x210000
ota_1 همون app1 : 0x410000
nvs : 0x9000
spiffs : 0x610000
nvs_keys : طبقه جدوله
phy_init_data : داخل پارتیشن PHY
coredump : پارتیشن جداست یا متغیره
littlefs : همون جای SPIFFS
fatfs partition : متغیره
storage : متغیره
efuse_emulation : متغیره
secure_bootloader : 0x0 / 0x1000
encrypted partition : متغیره

حالا توی شل کد در مورد این حافظه ها خیلی بیشتر صحبت میکنیم
حالا ترتیب نقشه فلش کردن

0x0000      ---- ROM Boot (خب این غیرقابل تغییره)
0x1000      ---- bootloader
0x8000      ---- partition table
0xE000      ---- ota_data_initial

0x10000     ---- factory app
0x210000    ---- ota_0
0x410000    ---- ota_1

0x610000    ---- spiffs / littlefs / fatfs
0x7FFFFF    ---- اخر فلش کردنمون

که معمولا اینا رو خودشون دارن به صورت پیشفرض و ما باید سه تا فایل بوتلودر ، پارتیشن و اپ رو فلش کنیم
حالا توضیحات توی پارت بعدی

End PART

𝗥 ‌ ‌ ‌ ‌𝗬 ‌ ‌‌ ‌ 𝗦 ‌‌ ‌ ‌ 𝗢 ‌ ‌‌ ‌ 𝗡

IN THE NAME OF DARK JUSTICE

Part 4

حالا توضیحات هر فایل که کاراییش چیه و چه کار میکنه :

1 : ROM Bootloader
که داخل خوده چیپه
ببین این کد به‌صورت سخت‌افزاری داخل ماسک-ROM خود ESP32 قرار داده شده و هیچ‌وقت قابل تغییر نیستش و اولین چیزیه که بعد از روشن شدن ران می‌شه حتا قبل از بوت‌لودر، حالا وظیفش اینه که فلش خارجی رو چک کنه وضعیت بوت را بخونه و کنترل رو به بوت‌لودر.bin بده

2 : bootloader
ببین میتونیم بگیم بوت‌لودر برنامه‌ریز چرا چون اولین فایل قابل‌فلش که ESP32 اجرا می‌کنه و ادرسش همیشه 0x1000 هست
و کارش چیه ؟ جدول پارتیشن رو می‌خونه تا تصمیم بگیره که کدوم برنامه (factory یا ota_0 یا ota_1) اجرا بشه حالا اگه سیستم OTA فعال باشه بوت‌لودر آخرین اسلات سالم رو پیدا و بوت می‌کنه و در صورت فعال بودنه Secure Boot امضای دیجیتال رو چک می‌کنه

3 : partition-table
همون جدول پارتیشن ها
یه فایل مهمی که ساختار کامل فلش رو مشخص می‌کنه مثل نقشه شهر برای حافظه، و اینکه تعیین می‌کنه که هر پارتیشن از کجا شروع بشه و چه اندازه داره و نوعش چیه مثل app / data / nvs / spiffs و ...
و نکته مهم اینه که بدون وجود این فایل بوت‌لودر نمیدونه که فریمورها، NVS، فایل‌سیستم و … کجا هستن پس فایل مهمیه

4 : ota_data_initial
این فایل همون اطلاعات OTA هست و توی ادرس 0xE000 هسشت و وضعیت اخرین فریمور سالم رو سیو میکنه و تو زمان اپدیت OTA ، این بخش مشخص می‌کنه که آقا بعد از ریستش ، کدوم پارتیشن app بوت بشه، حالا اگه تو آپدیت جدید مشکلی رخ بده بوت‌لودر با کمک این پارتیشن می‌تونه به نسخه قبلی بک بزنه

5 : factory app
این اصلی ترین فایله میتونیم توی دو کلمه ی اپلیکیشن کارخونه یا برنامه اصلی خلاصش کنیم و این اولین فریمور قابل‌اجرای فرده که بعد از بوت‌لودر اجرا می‌شه و اگه OTA وجود نداشته باشه همیشه همین اپلیکیشن اجرا می‌شه و محتویاتش شامل کد برنامه، دستورات CPU، داده‌ها، جداول، کتابخانه‌ها و پروتکل‌ها و ... هستش

6 : app0 / ota_0
این نسخه دوم برنامه فرد موقع استفاده از سیستم OTA هستش و وقتی اپدیت می‌دیم برنامه جدید از اینجا فلش می‌شه و بعد از ریست اجرا میشه حالا اگه اجرای اون با کرش یا خطا مواجه بشه بوت‌لودر به نسخه factory یا ota1 بک میزنه

7 : app1 / ota_1
نسخه سوم برنامه برای داشتن حالت سه اسلات (factory + ota0 + ota1) دقیقا این سه تا و برای اپدیت‌ های پشت‌سرهم که نیاز به فضای دو نسخه قبلی دارند کاملا مفیده و کمک میکنه و بوت‌لودر به کمک ota_data تصمیم می‌گیره که اقا کدام اسلات سالمه

8 : NVS
رسیدیم به NVS یا همون Non-Volatile Storage ، ببین این حافظه KV همون کلید و مقداره که تنظیمات دائمی تو اون سیو میشن
و مواردی که توش سیو میشن شامل WiFi SSID، رمزها، توکن، کالیبراسیون سنسورها و هر داده‌ و اطلاعاتیه که برنامه سیو میکنه
ساختار داخلیش هم مبتنی بر WAL و Journal که دیتا رو از خرابی و قطعی محافظت میکنه

9 : NVS Keys
ببین این کلید های رمزگذاری NVS هست که
مختص Secure NVS و شامل کلیدهای AES است همون چیزایی که توی مقاله ی وای فای wpa ها و... خوندیم 😂
اگه NVS رمزگذاری بشه این پارتیشن باید وجود داشته باشه و امنیت داده‌های حساس مثل توکن API یا پسورد را افزایش می‌ده

10 : phy_init_data
این همون داده‌های PHY وای‌فایو بلوتوثه که شامل پارامترهای تنظیمات سخت‌افزار RF برای وای‌فای و BLE هستش و تعیین می‌کنه که فرستنده و گیرنده چجوری تنظیم بشه همون قدرت، فیلتر و کالیبره ،، و بدون این پارتیشن، WiFi اتصال پیدا نمی‌کنه یا بسیار ناپایدار می‌شه

11 : coredump
این ریپورتره در اصل کارش گزارش کرش سیستمه و در صورت فعال‌سازیش زمانی که ESP32 کرش میکنه وضعیت CPU و حافظه را در این پارتیشن ذخیره می‌کنه و بیشتر برای دیباگ تخصصی با ابزارهایی مثل gdb استفاده می‌شه و در اصل بخوام بگم اینجوریه که به توسعه‌دهنده اجازه می‌ده که بفهمه دقیقن تو لحظه کرش چه اتفاقی افتاده

12 : spiffs
این فایل‌سیستمه SPIFFS هستش که یه فایل‌سیستمیه سبک برای ذخیره فایل‌های کوچیک مثل HTML، CSS، JSON، عکس و دیتای سنسوره و به‌صورت Raw تو یه پارتیشن نوشته می‌شه که معمولا از 0x610000 به بالاعه دیگه ، ولی برای ذخیره داده‌های استاتیک وب‌سرور و فایل‌های پیکربندی عالیه

13 : littlefs
اینم فایل‌ سیستم LITTLEFS هست که جایگزین SPIFFS با سرعت و دوام بیشتره و از نظر ساختار، Map-Based و مقاوم در برابر خاموشی ناگهانیه میتونیم بگیم که برای پروژه‌های مهم و نوشته‌های زیاد بهتر از SPIFFS یه و از این استفاده بشه بهتره