⭐️ از این به بعد استار پست های کانال باز هست ، خوشحال میشم اگر پست های کانال براتون مفید بوده با دادن استار به پست ها ما رو حمایت کنید 🚩


⚡️ حمایت شما به ما انرژی میده برای ارائه محتوا با کیفیت تر

🛞 گجت سخت افزاری پالس (Pulse) برای تست نفوذ فرکانس

⚡️ قابلیت اجرا حملات در بستر فرکانس ها

🏴‍☠️ بزودی در اولترا


@UltraSecurity

🛟 تخفیفات اولترا آموز هنوز ادامه داره ⚡️


💎 اگر می‌خواهید از صفر هک و امنیت رو بدون هیچ پیش نیازی حتی برنامه نویسی شروع کنید در کمترین زمان ممکن دوره نفوذگر هوشمند برای شما مناسبه 👇

https://ultraamooz.com/product/smart-hacker


💎 اگر می‌خواهید وب هکینگ رو خیلی پرقدرت شروع کنید بدون هیچ پیش نیازی دوره اولش میشه پروتکل HTTP برای تست نفوذ وب 👇

https://ultraamooz.com/product/http-for-webhacking


💎برای طراحی صفر تا صد یک اتوماینر AutoMiner که متصل به پنل وب هست میتونید این دوره رو ببینید 👇

https://ultraamooz.com/product/autominer-python


💎 اگر میخوای بدافزار نویسی رو خیلی تخصصی یاد بگیری برای اکثر سیستم عامل ها بتونی بدافزار طراحی کنی این دوره ببین 👇

https://ultraamooz.com/product/malware-dev-redteam


💎 مهندسی اجتماعی یکی از اساسی ترین مهارتی یک هکر باید داشته باشه، به صورت صفر تا سناریو های واقعی خفن رو میتونید توی این کتاب داشته باشید 👇

https://ultraamooz.com/product/social-engineering-realworld



💎 یادگیری بش اسکریپت برای وب هکینگ و اتوماتیک سازی فرآیند هک خیلی مهمه ، اینبار با دیدگاه یک هکر کلاه سیاه میتونید بش رو یاد بگیرید 👇

https://ultraamooz.com/product/black-hat-bash


💎برای تست نفوذ سخت افزار و حملات فیزیکی و همچنین طراحی گجت های سخت افزاری هک میتونی دوره خصوصی سایبر فیزیک رو شرکت کنید 👇


⚡️ شرایط ثبت نام پی وی

📞@AmScan

❌ سرفصل های دوره تست نفوذ سخت افزار (سایبر فیزیک)

الکترونیک با دیدگاه یک هکر :

شناخت قطعات الکترونیکی
شناخت IC ها
خوندن DataSheet ها
طراحی مدار با نرم افزار  به اضافه روش قدیمی
برنامه نویسی میکرو کنترلر ها 
چطوری ایده بدیم برای بحث سایبر فیزیک
تقویت خلاقيت و ایده پردازی
اصول و مبانی ساخت و ارائه گجت های سخت افزاری هک و امنیت
راه اندازی محیط آزمایشگاهی
آموزش برد اردینو و کار با ماژول های مختلف آن

✅ بجز این سرفصل ها بزودی صفر تا صد ساخت دو تا گجت سخت افزاری رو به عنوان آپدیت به دوره اضافه میکنیم، برای خریداران قبلی رایگان روی اسپات پلیر اضافه میشه


سناریو ها :
ساخت دستگاه و اجرای حمله replay attack بر علیه درب های برقی و ماشین ها
اختلال فرکانسی در شیکه های وایرلس و موبایل  jamming
ساخت دستگاه های شنود صدا
ساخت دستگاه ردیابی
حملات بر علیه دستگاه های RfID
حملات بر علیه دوربین های کنترل سرعت
هک تلویزیون
هک آسانسور با دو روش
شنود بی سیم ها


❌ برای ثبت نام پی وی پیام بدید 👇
🆔@AmScan

😎 این آسیب‌پذیری مربوط به سیستم‌های OAuth است که به نام "تصاحب پیش‌حساب" (Pre-Account Takeover) شناخته می‌شود. در این باگ، مهاجم می‌تواند قبل از آنکه کاربر واقعی حسابش را ایجاد کند، وارد آن شده و حتی رمز عبور را تغییر دهد.

🔓مراحل تست آسیب‌پذیری:

1. مرحله 1: ورود با ایمیل و رمز عبور

مهاجم با استفاده از ایمیل خاصی (مثلاً victim123@gmail.com) وارد سیستم می‌شود و یک حساب کاربری با آن ایمیل ایجاد می‌کند.


2. مرحله 2: ثبت‌نام بدون تأیید ایمیل

سیستم بدون نیاز به تأیید ایمیل، حساب کاربری را می‌سازد و مهاجم می‌تواند بلافاصله رمز عبور را تنظیم کند.


3. مرحله 3: حمله از طریق سرویس OAuth

سپس، کاربر اصلی (که ایمیل مشابهی دارد) به سایت مراجعه می‌کند و قصد دارد از طریق ورود با گوگل یا سایر سرویس‌ها وارد شود.


4. مرحله 4: دسترسی مهاجم به حساب کاربر

چون سیستم به‌درستی بررسی نکرده که ایمیل قبلاً به حساب دیگری مرتبط شده است، مهاجم همچنان دسترسی به حساب را دارد و می‌تواند رمز عبور کاربر اصلی را تغییر دهد.



😀 اگر این آسیب پذیری توی یک سایت وجود داشته باشه بین ۵۰۰ تا ۳۰۰۰ دلار پاداش کشف این آسیب پذیری هست توی پلتفرم هایی مثل هکروان و باگکراد P2 رد میکنن که آسیب پذیری سطح بالا به حساب میاد

@UltraSecurity

💣 گجت سخت افزاری پالس (Pulse) در حال جستجو فرکانس های اطراف


🩸 قابلیت انجام حملات Replay Attack و Brute Force در فرکانس های مختلف


↗️ ویدئو سناریو حملات با این گجت بزودی.....


@UltraSecurity

😧 دروغی بزرگ در گجت فلیپر زیرو (Flipper Zero)


➖ اگر توی ویدئو های مختلف از گجت فلیپر زیرو(Flipper Zero) دیده باشید ، گجت فیلپیر زیرو میتونه درب ماشین ها رو باز بکنه که میدونید مکانیزم ریموت ماشین ها Rolling Code هست ، گجت فلیپر ادعا کرده که میتونه با حمله RollJam درب ماشین های مختلف رو باز بکنه!! قبلا راجب این حمله توضیح دادم


➕https://news.1rj.ru/str/UltraSecurity/11371



😂 چرا از نظر فنی این کار ممکن نیست در گجت فلیپر زیرو؟


❗️گجت فلیپر زیرو از ماژول CC1101 استفاده میکنه که توی گجت ما هم پالس (Pulse) همین ماژول استفاده شده که میتونه رنج های مختلف فرکانسی رو دریافت و ارسال بکنه، تا اینجا اوکی اما اگر شما بخوای حمله RollJam در رو انجام بدی با یک ماژول CC1101 ممکن نیست چون ماژول CC1101 همزمان نمیتونه هم اطلاعات رو بفرسته و هم دریافت کنه که توی مکانیزم حمله RollJam ما نیاز داریم که همزمان اینکارو انجام بدیم ، پس زمانی میشه که دو تا ماژول CC1101 روی گجت باشه که یکیش ریموت رو کپچر بکنه یکی دیگه Jamming رو روی ریموت انجام بده


❓ توی فلیپر یک ماژول CC1101 هست پس نمیشه انجام داد ، اگر دو تا ماژول بزارید به خاطر اختلال فرکانسی که ایجاد میشه ، چون یکی از ماژول ها باید دریافت کنه یکی دیگه jamming انجام بده این حمله jamming روی ماژول خود ما هم تاثیر میزاره و نمیتونیم کپچر رو انجام بدیم.


❌ پس بدونید اینکه فلیپر زیرو ادعا کرده که اینکارو انجام میده دروغی بیش نیست اگر امکان داشت قطعا ما در گجت خودمون اضافه میکردیم

@UltraSecurity

⚡️ ساخت گجت سخت افزاری Nugget برای حملات وایرلس و حملات BadUSB

1- معرفی سخت‌افزار و کاربردش در تست نفوذ

2- نحوه اتصال اولیه (USB، سریال، وب‌اینترفیس)

3- بررسی سریع قابلیت ها

4- نکات مهم برای جلوگیری از خطا و کرش و آسیب به مدار

5- نحوه آپدیت یا تغییر فریمور در صورت نیاز


6- حمله deauth چیه؟ چه کاربردی داره و فرقش با jammer چیه؟

7- آشنایی با نحوه کارکرد

8- شناسایی AP و کلاینت‌ها با اسکن

9- اجرای حمله روی هدف تستی (موبایل یا لپ‌تاپ)

10- بررسی real-time قطع شدن کلاینت از شبکه

11- دلایل عدم قطع اتصال بعضی دستگاه‌ها

12- جلوگیری از شناسایی توسط کاربر حرفه‌ ای 

13- ساخت اسکریپت ساده (بازکردن سایت، اجرای cmd، دانلود فایل و...)

14- ارسال کامندد به صورت وایرلس به تارگت،  بدون اتصال فیزیکی

15- اجرای تست روی سیستم واقعی (ویندوز/لینوکس)

16- دور زدن آنتی‌ویروس یا UAC در حد مقدماتی

17- محدودیت‌ها و کاربردهای این حمله


18- ساخت اکسس‌پوینت جعلی با صفحه لاگین جعلی کپی گوگل لاگین پیج

19- استخراج و نحوه دیدن اطلاعات ارسال‌شده (user/pass) و ذخیره در لاگ

20- توضیح فرآیند auto-redirect (بدون نیاز به کلیک)

21- بررسی رفتار کاربران و احتمال موفقیت حمله

22- اجرای سناریو


🩸 ساخت گجت سخت افزاری Pulse برای تست نفوذ فرکانس

1- تست نفوذ روی ریموت‌های Rf

2- معرفی دستگاه و فرکانس‌های قابل پشتیبانی

3- تحلیل پروتکل‌های ساده و بدون رمزنگاری (ASK/OOK)

4- حالت "Analyser": بررسی سیگنال ریموت

5- حالت "Replay attack": ارسال مجدد سیگنال ضبط‌شده روی دستگاه تستی (مثلا در پارکینگ یا کلید چراغ)

6- تست عملی: باز و بسته کردن ریموت ساده

7- نحوه ریست، تنظیم فرکانس دستی و بروزرسانی فریمور


😵 این سرفصل در حال ضبط هست و به دوره تست نفوذ سخت افزار (سایبر فیزیک) اضافه میشه


🚀 قیمت اصلی دوره تست نفوذ سخت افزار ۱۵ میلیون هست و الان تخفیف داره و شده ۳ میلیون!!! در پایان دوره میتونید گجت های سخت افزاری هک و امنیت طراحی کنید و به فروش برسونید


❤️ ثبت نام در دوره تست نفوذ سخت افزار 👇

🆔@AmScan