🏎 حتما کلیپ های زیادی راجب گجت فیلپیر زیرو (Flipper Zero) دیدید که توی خیلی هاش با این گجت درب های ماشین رو باز میکنن ! میدونیم که توی ماشین های جدید مکانیزم ریموت درب ها به صورت Rolling Code هست یعنی اینکه هر بار که دکمه ریموت رو میزنیم که درب ماشین باز بشه یک کد جدید ساخته میشه و نمیشه با حمله Replay یا بازپخش کردن فرکانس درب رو باز کرد !


♦️ پس فیلپیر زیرو چطوری میتونه درب ماشین ها رو باز کنه؟ از نظر فنی با هم بررسی میکنیم که دقیقا چه اتفاقی میفته


@UltraSecurity

❌ فلیپر زیرو (Flipper Zero) چطوری درب ماشین ها رو باز میکنه؟


👍 مرسی از دوستانی که لایک میکنن و انرژی میدن ، روش ساخت دستگاهی که بتونه فرکانس رو کپی کنه هم توی ویس توضیح دادم ❤️

🛰 فرض کنید توی یک خیابان هستید افراد زیادی دارن با هدست های بلوتوثی صحبت میکنن یا موزیک گوش می‌کنن ، توی این شرایط شخص هکر میتونه از طریق بلوتوث تمامی مکالمات رو شنود کنه!! یا حتی صدایی که خودش میخواد برای اون فرد پخش بشه !!


♦️ آیا همچین چیزی ممکنه؟ بله

🔺 از نظر فنی خیلی کامل بررسی می‌کنیم که چطوری میشه این سناریو رو انجام داد با اسکریپت مورد نیازش 💪


#BluetoothHacking
@UltraSecurity

🎙 چطوری میشه از طریق بلوتوث (Bluetooth) مکالمات رو شنود کرد؟


♦️ لینک ابزار در گیت هاب :

https://github.com/TarlogicSecurity/BlueSpy


👍 ممنون از حمایت فوق العاده شما ❤️

@UltraSecurity

🎡🚎 در نظر بگیرید شخصی یک کارت دستشه، وارد ایستگاه مترو میشه به راحتی از طریق کارت سوار مترو میشه، به اتوبوس میرسه با کارت سوار اتوبوس میشه میره سمت شهر بازی با کارتی که داره میتونه از تمامی دستگاه های شهر بازی استفاده کنه اونم با شارژ نامحدود!!!!


♦️ از نظر فنی دقیقا چه اتفاقی افتاده که شخص هکر میتونه به صورت نامحدود از مترو، اتوبوس و شهربازی استفاده کنه؟



@UltraSecurity

❌ توی ۷ ساعت ما به ۲۰۰ لایک رسیدیم از همتون خیلی ممنونم، مطمن باشید تمامی انرژیم رو میزارم تا بهترین کیفیت رو بهتون برسونم


🏢 دیروز رو کلا درگیر شرکت جدید بودم، شرکت جدیدمون توی شيراز آماده شده و بزودی درخدمت بچه هایی که شيراز هستن هستیم ، به شخصه دیدن هر کدوم از شما باعث افتخاره ❤️


🔺 بزودی به صورت حضوری درخدمتتون هستیم با سمینار ها ، ورکشاپ ها و...


🎙 ویس مربوط به حملات کارت های مترو، اتوبوس و شهربازی امروز صدرصد قرار میگیره 👍

کیا شيراز زندگی میکنن ؟
anonymous poll

شيراز نیستم – 498
👍👍👍👍👍👍👍 82%

شيراز هستم – 112
👍👍 18%

👥 610 people voted so far.

🎙 چطوری میشه موجودی کارت های اتوبوس، مترو و شهربازی رو بالا برد ؟


🔺 طریقه اینکه خودتون چطوری RfID Reader/Writer بسازید هم توضیح دادم 👍❤️

📡 اگر سریال وحشی رو دنبال کرده باشید توی قسمت سومش شخصیت اصلی رو پلیس تونست از روی شماره موبایلش رديابي کنه و در نهایت باعث دستگیری شخصیت اصلی شد!!!



⭕️ دقیقا چه اتفاقی میفته که پلیس میتونه از طریق شماره موبایل رديابي رو انجام بده؟

♦️ اگر یک شخص به عنوان هکر بخواد اینکارو انجام بده چه کار هایی رو باید بکنه؟



@UltraSecurity

🎙 پلیس چطوری از طریق شماره موبایل رديابي رو انجام میده؟ به عنوان یک هکر چطور میشه رديابي رو انجام داد؟


👍 مثل همیشه تجهیزات سخت افزاری مورد نیاز و نرم افزار ها رو هم معرفی کردم❤️

🏢 تو فیلم های جاسوسی زیاد دیدیم که شخص جاسوس میرسه به یک درب، که کنارش یک دستگاهی هست که یک صفحه کلید داره و یک نمایشگر کوچیک، که باید کد ورود توسط شخص جاسوس وارد بشه تا درب باز بشه ، همیشه دیدیم که شخص جاسوس یک لب تاپ وصل میکنه و کد رو پیدا میکنه و وارد میشن سریع:)


⁉️ آیا انجام این سناریو ممکنه؟ شخص جاسوس واقعا با اتصال یک لب تاپ از نظر فنی میتونه کد ورود رو پیدا کنه؟


♦️ بررسی می‌کنیم که یک شخص هکر اگر به همچین دربی برسه که کد ورود میخواد چطوری میتونه کد ورود رو پیدا کنه و درب رو باز کنه؟!



@UltraSecurity

🎙 چطوری میشه درب های رمز دار (digit keypad) رو هک کرد؟


💢 نزدیک ۱۲ تا از حملات رو توضیح دادم امیدوارم لذت ببرید و مرسی از حمایت شما 👍

@UltraSecurity

🏣 فرض کنید یک شخصی وارد یک ساختمان میشه، ساختمان به شدت توسط دوربین های مداربسته محافظت میشه، اتاق کنترل متوجه میشه که دوربین ها یه مشکلی دارن چون شخص مورد نظر توی دوربین ها به خوبی دیده نمیشه! اما به یه چیز عجیب تر برخورد میکنن اینکه دوربین ها تصویر بقیه اشخاص توی ساختمان رو به خوبی نشون میدن!!!! اما این شخص رو نه


🔺 دقیقا چه اتفاقی میفته که شخص هکر میتونه خودشو از دید دوربین های مداربسته پنهان کنه؟


🔺 چطوری میشه سیستم پردازش تصویر دوربین ها رو فریب داد ؟


@UltraSecurity

📹 نسخه ضبط شده وبینار تست نفوذ سیستم های کنترل صنعتی (Scada Hacking) در سایت قرار گرفت


🔺 وبینار + پروژه های عملی


⭕️https://ultraamooz.com/product/scada-hacking-webinar

@UltraSecurity

🎙 چطوری میشه از دید دوربین های مداربسته پنهان موند؟


♦️👍 حمایتتون بی نظیر بود ، ۴ تا حمله کاملا پرایویت گفتم برای فریب دوربین های مداربسته، حالشو ببرید ❤️

@UltraSecurity

🏢 توی بازی Watch Dogs اگر دیده باشید شخصیت اصلی بازی با یه گوشی میتونست چراغ های راهنمایی رو هک کنه و در لحظه وضعیت اونا رو عوض کنه!!!


♦️ من خودم برای بار اول به خاطر هک چراغ راهنمایی وارد هک شدم 😂 از سن پایین همیشه تو ذهنم بود که چطوری میشه یک چراغ راهنمایی رو هک کرد؟



♦️ آیا این چیزی که ما توی فیلم ها و بازی ها میبینم که شخص هکر چراغ راهنمایی رو هک میکنه واقعیت داره ؟


@UltraSecurity

🚀 تقریبا نزدیک ۳۰ تا پیام دریافت کردم که درخواست تخفیف داشتید برای دوره ها


♦️ از اونجایی که توی سايت افزایش قیمت داشتیم و خیلی از دوستان نرسیده بودن تصمیم گرفتیم مجدد یک تخفیف ۷۰ درصد بزاریم روی تمامی محصولات سایت


⭕️ محصولات جدید ما از ساعت ۱۲ امشب دردسترس هستن 👇

۱- دوره پروتکل HTTP برای تست نفوذ وب

💵 قیمت پیش فروش ۵۰۰ هزار تومان


۲- دوره تحلیل روند توسعه روت کیت (RootKit) برای تیم قرمز

💵 قیمت پیش فروش ۹۰۰ هزار تومان


۳- کتاب مهندسی اجتماعی در دنیای واقعی

💵 قیمت کتاب ۴۵۰ هزار تومان


❌ همچنین بقیه محصولات سایت هم با بیش از ۷۰ درصد تخفیف بزودی قابل تهیه هستن

🎥 دوره آموزش پروتکل HTTP برای تست نفوذ وب

💢یادگیری پروتکل HTTP اولین قدم برای شروع تست نفوذ وب (Web Hacking)


🔺یادگیری عمیق پروتکل HTTP با دیدگاه هکر!!
یکی از مشکلاتی که در اوایل یادگیری تست نفوذ وب برای خودمم وجود داشت این بود که همه مستقیم میرفتن سمت آسیب پذیری های وب مثلا همون اول کار SQL INJECTION رو یاد میدادن در حالی که توی اون سطح دانشجو نیاز داره که درک خوبی از ساختار داشته باشه ، برای همین خیلی از مطالب درک نمیشد و فقط یکسری دستورات رو به صورت طوطی وار تکرار میکردیم:(
همین کمبود باعث میشد که درک خوبی از ساختار و آسیب پذیری ها به وجود نیاد و عملا مهارت خاصی برای دانشجو به وجود نمیومد, اما این دوره متفاوت هست قراره خیلی ساده و روان با هم پروتکل HTTP رو از دیدگاه یک هکر یاد بگیریم 🙂 ما مطالبی رو میگیم که برای یک هکر مهمه و نیاز داره که توی پروسه وب هکینگ ازش استفاده کنه ، برای همین در همون اوایل کار دلیل به وجود اومدن خیلی از آسیب پذیری ها براتون شفاف میشه 🙂


❌ چون ۳۰۰ تا لایک شد دوره رو من قرار دادم با حمایت هاتون انرژی بدید ❤️

💥 ثبت نام 👇

https://ultraamooz.com/product/http-for-webhacking

🎥دوره تحلیل روند توسعه روت کیت (RootKit) برای تیم قرمز

❌ تحلیل اصول کارکرد روت کیت ها و توسعه برای تیم قرمز (سیستم عامل لینوکس)

🔺نگاهی به روت کیت ها (RootKit) به زبان ساده!؟

روت‌کیت‌ها (Rootkits) نرم‌افزارهایی هستند که به طور مخفیانه به سیستم‌های کامپیوتری یا دستگاه‌های دیگر نفوذ کرده و کنترل کامل آن‌ها را به دست می‌گیرند. این نرم‌افزارها معمولاً برای پنهان‌کردن فعالیت‌های مخرب یا غیرمجاز از چشم کاربران و برنامه‌های امنیتی طراحی می‌شوند.
به زبان ساده، روت‌کیت‌ها مثل یک راه‌نفوذ در سیستم عمل می‌کنند که به مهاجم این امکان را می‌دهند که به طور پنهانی به سیستم وارد شود، دستورات مورد نظر را اجرا کند، اطلاعات حساس را بدزدد یا حتی تغییراتی در عملکرد سیستم ایجاد کند، بدون اینکه کاربر متوجه شود.


✅ این دوره خیلی خفن و کم یابه از دستش ندید 👇👇👇 ثبت نام 👇

https://ultraamooz.com/product/rootkit-dev-redteam

🔳 سایت ABB.com یکی از معروف ترین شرکت ها در زمینه برق و اتوماسیون صنعتی هست ، که توی پلتفرم هکروان برنامه باگ بانتی داره


♦️ یه آسیب پذیری ازش زدیم Subdomain Takeover که تایید شد و کریتیکال هم رد کردن 💪


💢 چون برنامه Vdp بود بانتی ندادن اما حسابی حال داد

https://hackerone.com/abb

#باگ_بانتی
@UltraSecurity

💵 یکی دیگه از بانتی ها هم واریز شد، آسیب پذیری که زدیم از نوع Account Takeover بود که صرفا با داشتن شماره تلفن هر کاربری میشد به اکانت لاگین کرد ، با اینکه آسیب پذیری Critical به حساب میومد بانتی زیادی ندادن اما بازم دمشون گرم ❤️

♦️ اجازه ندادن اسم سایت رو بیاریم اما سایتشون یک سایت فروشگاهی خیلی قوی مثل دیجی کالاست

#باگ_بانتی
@UltraSecurity