⭐️ از این به بعد استار پست های کانال باز هست ، خوشحال میشم اگر پست های کانال براتون مفید بوده با دادن استار به پست ها ما رو حمایت کنید 🚩


⚡️ حمایت شما به ما انرژی میده برای ارائه محتوا با کیفیت تر

🛞 گجت سخت افزاری پالس (Pulse) برای تست نفوذ فرکانس

⚡️ قابلیت اجرا حملات در بستر فرکانس ها

🏴‍☠️ بزودی در اولترا


@UltraSecurity

🛟 تخفیفات اولترا آموز هنوز ادامه داره ⚡️


💎 اگر می‌خواهید از صفر هک و امنیت رو بدون هیچ پیش نیازی حتی برنامه نویسی شروع کنید در کمترین زمان ممکن دوره نفوذگر هوشمند برای شما مناسبه 👇

https://ultraamooz.com/product/smart-hacker


💎 اگر می‌خواهید وب هکینگ رو خیلی پرقدرت شروع کنید بدون هیچ پیش نیازی دوره اولش میشه پروتکل HTTP برای تست نفوذ وب 👇

https://ultraamooz.com/product/http-for-webhacking


💎برای طراحی صفر تا صد یک اتوماینر AutoMiner که متصل به پنل وب هست میتونید این دوره رو ببینید 👇

https://ultraamooz.com/product/autominer-python


💎 اگر میخوای بدافزار نویسی رو خیلی تخصصی یاد بگیری برای اکثر سیستم عامل ها بتونی بدافزار طراحی کنی این دوره ببین 👇

https://ultraamooz.com/product/malware-dev-redteam


💎 مهندسی اجتماعی یکی از اساسی ترین مهارتی یک هکر باید داشته باشه، به صورت صفر تا سناریو های واقعی خفن رو میتونید توی این کتاب داشته باشید 👇

https://ultraamooz.com/product/social-engineering-realworld



💎 یادگیری بش اسکریپت برای وب هکینگ و اتوماتیک سازی فرآیند هک خیلی مهمه ، اینبار با دیدگاه یک هکر کلاه سیاه میتونید بش رو یاد بگیرید 👇

https://ultraamooz.com/product/black-hat-bash


💎برای تست نفوذ سخت افزار و حملات فیزیکی و همچنین طراحی گجت های سخت افزاری هک میتونی دوره خصوصی سایبر فیزیک رو شرکت کنید 👇


⚡️ شرایط ثبت نام پی وی

📞@AmScan

❌ سرفصل های دوره تست نفوذ سخت افزار (سایبر فیزیک)

الکترونیک با دیدگاه یک هکر :

شناخت قطعات الکترونیکی
شناخت IC ها
خوندن DataSheet ها
طراحی مدار با نرم افزار  به اضافه روش قدیمی
برنامه نویسی میکرو کنترلر ها 
چطوری ایده بدیم برای بحث سایبر فیزیک
تقویت خلاقيت و ایده پردازی
اصول و مبانی ساخت و ارائه گجت های سخت افزاری هک و امنیت
راه اندازی محیط آزمایشگاهی
آموزش برد اردینو و کار با ماژول های مختلف آن

✅ بجز این سرفصل ها بزودی صفر تا صد ساخت دو تا گجت سخت افزاری رو به عنوان آپدیت به دوره اضافه میکنیم، برای خریداران قبلی رایگان روی اسپات پلیر اضافه میشه


سناریو ها :
ساخت دستگاه و اجرای حمله replay attack بر علیه درب های برقی و ماشین ها
اختلال فرکانسی در شیکه های وایرلس و موبایل  jamming
ساخت دستگاه های شنود صدا
ساخت دستگاه ردیابی
حملات بر علیه دستگاه های RfID
حملات بر علیه دوربین های کنترل سرعت
هک تلویزیون
هک آسانسور با دو روش
شنود بی سیم ها


❌ برای ثبت نام پی وی پیام بدید 👇
🆔@AmScan

😎 این آسیب‌پذیری مربوط به سیستم‌های OAuth است که به نام "تصاحب پیش‌حساب" (Pre-Account Takeover) شناخته می‌شود. در این باگ، مهاجم می‌تواند قبل از آنکه کاربر واقعی حسابش را ایجاد کند، وارد آن شده و حتی رمز عبور را تغییر دهد.

🔓مراحل تست آسیب‌پذیری:

1. مرحله 1: ورود با ایمیل و رمز عبور

مهاجم با استفاده از ایمیل خاصی (مثلاً victim123@gmail.com) وارد سیستم می‌شود و یک حساب کاربری با آن ایمیل ایجاد می‌کند.


2. مرحله 2: ثبت‌نام بدون تأیید ایمیل

سیستم بدون نیاز به تأیید ایمیل، حساب کاربری را می‌سازد و مهاجم می‌تواند بلافاصله رمز عبور را تنظیم کند.


3. مرحله 3: حمله از طریق سرویس OAuth

سپس، کاربر اصلی (که ایمیل مشابهی دارد) به سایت مراجعه می‌کند و قصد دارد از طریق ورود با گوگل یا سایر سرویس‌ها وارد شود.


4. مرحله 4: دسترسی مهاجم به حساب کاربر

چون سیستم به‌درستی بررسی نکرده که ایمیل قبلاً به حساب دیگری مرتبط شده است، مهاجم همچنان دسترسی به حساب را دارد و می‌تواند رمز عبور کاربر اصلی را تغییر دهد.



😀 اگر این آسیب پذیری توی یک سایت وجود داشته باشه بین ۵۰۰ تا ۳۰۰۰ دلار پاداش کشف این آسیب پذیری هست توی پلتفرم هایی مثل هکروان و باگکراد P2 رد میکنن که آسیب پذیری سطح بالا به حساب میاد

@UltraSecurity

💣 گجت سخت افزاری پالس (Pulse) در حال جستجو فرکانس های اطراف


🩸 قابلیت انجام حملات Replay Attack و Brute Force در فرکانس های مختلف


↗️ ویدئو سناریو حملات با این گجت بزودی.....


@UltraSecurity

😧 دروغی بزرگ در گجت فلیپر زیرو (Flipper Zero)


➖ اگر توی ویدئو های مختلف از گجت فلیپر زیرو(Flipper Zero) دیده باشید ، گجت فیلپیر زیرو میتونه درب ماشین ها رو باز بکنه که میدونید مکانیزم ریموت ماشین ها Rolling Code هست ، گجت فلیپر ادعا کرده که میتونه با حمله RollJam درب ماشین های مختلف رو باز بکنه!! قبلا راجب این حمله توضیح دادم


➕https://news.1rj.ru/str/UltraSecurity/11371



😂 چرا از نظر فنی این کار ممکن نیست در گجت فلیپر زیرو؟


❗️گجت فلیپر زیرو از ماژول CC1101 استفاده میکنه که توی گجت ما هم پالس (Pulse) همین ماژول استفاده شده که میتونه رنج های مختلف فرکانسی رو دریافت و ارسال بکنه، تا اینجا اوکی اما اگر شما بخوای حمله RollJam در رو انجام بدی با یک ماژول CC1101 ممکن نیست چون ماژول CC1101 همزمان نمیتونه هم اطلاعات رو بفرسته و هم دریافت کنه که توی مکانیزم حمله RollJam ما نیاز داریم که همزمان اینکارو انجام بدیم ، پس زمانی میشه که دو تا ماژول CC1101 روی گجت باشه که یکیش ریموت رو کپچر بکنه یکی دیگه Jamming رو روی ریموت انجام بده


❓ توی فلیپر یک ماژول CC1101 هست پس نمیشه انجام داد ، اگر دو تا ماژول بزارید به خاطر اختلال فرکانسی که ایجاد میشه ، چون یکی از ماژول ها باید دریافت کنه یکی دیگه jamming انجام بده این حمله jamming روی ماژول خود ما هم تاثیر میزاره و نمیتونیم کپچر رو انجام بدیم.


❌ پس بدونید اینکه فلیپر زیرو ادعا کرده که اینکارو انجام میده دروغی بیش نیست اگر امکان داشت قطعا ما در گجت خودمون اضافه میکردیم

@UltraSecurity

⚡️ ساخت گجت سخت افزاری Nugget برای حملات وایرلس و حملات BadUSB

1- معرفی سخت‌افزار و کاربردش در تست نفوذ

2- نحوه اتصال اولیه (USB، سریال، وب‌اینترفیس)

3- بررسی سریع قابلیت ها

4- نکات مهم برای جلوگیری از خطا و کرش و آسیب به مدار

5- نحوه آپدیت یا تغییر فریمور در صورت نیاز


6- حمله deauth چیه؟ چه کاربردی داره و فرقش با jammer چیه؟

7- آشنایی با نحوه کارکرد

8- شناسایی AP و کلاینت‌ها با اسکن

9- اجرای حمله روی هدف تستی (موبایل یا لپ‌تاپ)

10- بررسی real-time قطع شدن کلاینت از شبکه

11- دلایل عدم قطع اتصال بعضی دستگاه‌ها

12- جلوگیری از شناسایی توسط کاربر حرفه‌ ای 

13- ساخت اسکریپت ساده (بازکردن سایت، اجرای cmd، دانلود فایل و...)

14- ارسال کامندد به صورت وایرلس به تارگت،  بدون اتصال فیزیکی

15- اجرای تست روی سیستم واقعی (ویندوز/لینوکس)

16- دور زدن آنتی‌ویروس یا UAC در حد مقدماتی

17- محدودیت‌ها و کاربردهای این حمله


18- ساخت اکسس‌پوینت جعلی با صفحه لاگین جعلی کپی گوگل لاگین پیج

19- استخراج و نحوه دیدن اطلاعات ارسال‌شده (user/pass) و ذخیره در لاگ

20- توضیح فرآیند auto-redirect (بدون نیاز به کلیک)

21- بررسی رفتار کاربران و احتمال موفقیت حمله

22- اجرای سناریو


🩸 ساخت گجت سخت افزاری Pulse برای تست نفوذ فرکانس

1- تست نفوذ روی ریموت‌های Rf

2- معرفی دستگاه و فرکانس‌های قابل پشتیبانی

3- تحلیل پروتکل‌های ساده و بدون رمزنگاری (ASK/OOK)

4- حالت "Analyser": بررسی سیگنال ریموت

5- حالت "Replay attack": ارسال مجدد سیگنال ضبط‌شده روی دستگاه تستی (مثلا در پارکینگ یا کلید چراغ)

6- تست عملی: باز و بسته کردن ریموت ساده

7- نحوه ریست، تنظیم فرکانس دستی و بروزرسانی فریمور


😵 این سرفصل در حال ضبط هست و به دوره تست نفوذ سخت افزار (سایبر فیزیک) اضافه میشه


🚀 قیمت اصلی دوره تست نفوذ سخت افزار ۱۵ میلیون هست و الان تخفیف داره و شده ۳ میلیون!!! در پایان دوره میتونید گجت های سخت افزاری هک و امنیت طراحی کنید و به فروش برسونید


❤️ ثبت نام در دوره تست نفوذ سخت افزار 👇

🆔@AmScan

🔥 هیچ چیز بهتر از این پیام ها نیست ، هر چند تعدادش کمه اما کلی بهم انرژی میده🥰


🆗 یه حمایت ریز بکنید ویس مربوط به هک صرافی ارز دیجیتال قرار میگیره 👍


⚔️https://news.1rj.ru/str/UltraSecurity/11485

😎 توی این ویدیو با گجت سخت افزاری پالس (Pulse) حمله Replay Attack رو برروی درب پارکینگ انجام میدیم


↗️ این تست در دنیای واقعی انجام شده و سعی کردیم گجت رو طوری طراحی کنیم که برای عملیات های تیم قرمز (RedTeam) به خوبی قابل استفاده باشه


👍 حمایت شما به ما انرژی میده


@UltraSecurity

⭐️ دوره آموزش هک و امنیت از صفر تا درآمد ۱۰۰+ میلیون

🔥آیا به دنبال یادگیری هک قانونی و مهارت‌های امنیت سایبری هستید که بتوانید به صورت عملی و پروژه محور وارد بازار کار شوید؟
آیا می‌خواهید از دانش و تخصص خود در حوزه امنیت اطلاعات، درآمدی بالای ۱۰۰ میلیون تومان در ماه کسب کنید؟
دوره «آموزش هک و امنیت از صفر تا درآمد ۱۰۰ میلیون تومان» با رویکردی کامل و کاربردی، مناسب همه کسانی است که می‌خواهند از صفر وارد دنیای هیجان‌انگیز تست نفوذ و امنیت شبکه شوند و مسیر درآمدزایی حرفه‌ای را آغاز کنند.


🚨 ثبت نام رایگان به مدت محدود 👇

📎https://ultraamooz.com/product/start-hack-security

@UltraSecurity

🖼️ ضبط دوره شروع شده و بزودی ویدئو های هر سرفصل قرار میگیره، فک نمیکنم چیزی برای شروع نیاز باشه که ما نگفته باشیم:)

🎙چطوری میشه به یک صرافی ارز دیجیتال نفوذ کرد؟ و موجودی کاربر رو برداشت کرد ؟


⭐️ سناریو خیلی جذابی رو قراره روی این صرافی پیاده سازی کنیم، حملات مختلف وب رو با هم ترکیب میکنیم و با تشکیل یک زنجیره حمله موجودی کاربر رو به کیف پول خودمون منتقل‌ میکنیم


@UltraSecurity

🏭 به شما به عنوان یک هکر ماموریت داده میشه که به یک نیروگاه حساس و امنیتی در کشور روسیه نفوذ کنید، این نیروگاه شبکه ایزوله شده یا ایرگپ AirGap داره که امکان نفوذ از بیرون رو نداره و ما هیچ راه ارتباطی از بیرون به داخل شبکه نداریم


👑 ما به عنوان یک هکر چطوری میتونیم به شبکه این نیروگاه که به شدت محدود شده است نفوذ کنیم و اطلاعات رو استخراج کنیم؟



👍 اگر لایک ها به ۵۰۰ تا برسه ویسش رو توی کانال قرار میدم.


@UltraSecurity

🥰 مخلصیم، این پیام هاتون خیلی برام ارزشمند هست ، بچه ها میدونن ما همیشه دلی کار کردیم شما هم دلی حمایت کردید🥰 دوستتون داریم 🥰

@UltraSecurity

🔥 جدیدا یه رباتی اومده که اطلاعات گروه ها و کانال ها رو جمع آوری میکنه و توی دیتابیس خودش ذخیره میکنه، شما میتونید بر اساس پارامتر های مخلتفی سرچ بزنید، یوزر نیم ، اسم فامیل ، یه نوشته خاص و... که این بیشتر برای بحث OSINT ازش استفاده میشه


❤️مثلا من ای دی خودمو بهش میدم و توی دیتابیس بررسی میکنه هر گروهی که من بودم پیام هاشو میتونم ببینم ، شما میتونید ای دی بقیه هم بهش بدید


☣️ خیلی ها از طریق این اطلاعات میان میگن گوشیت رو هک کردیم تلگرامت رو هک کردیم ! و متاسفانه خیلی ها باور میکنن، پس مراقب باشید ❤️


🅱️ آدرس ربات : 👇

🆔@SearchLogsRobot


👍 اطلاع رسانی و لایک فراموش نشه

@UltraSecurity

👑 روش های زیادی برای جمع آوری اطلاعات از اکانت اینستاگرام وجود داره که اینجا من یکی از ابزار های خوبش رو بهتون معرفی میکنم 👇


❤️کافیه ای دی پیج اینستاگرام شخص مورد نظر رو بدید به اضافه Session ID اکانت اینستاگرام خودتون ، و اطلاعات رو براتون نشون میده


😎 قسمت Phone میتونه برای مطابقت دادن شماره موبایل به کار بیاد:)


لینک ابزار 👇
🔗https://github.com/megadose/toutatis

@UltraSecurity

⚡️ امروز چشمم به یه چیز جالب افتاد، توی کنتور های برق جدید ⚡️ یک آنتن مونوپول وجود داره که میتونه سیگنال ها رو دریافت کنه و داخل کنتور یک ماژول GPRS/GSM وجود داره که وصل میشه به دکل تلفن های همراه،


⚡️ این مورد برای اینه که اداره برق بتونه از راه دور کنتور های برق رو کنترل کنه و اطلاعات کنتور ها رو به سرور های خودشون ارسال کنن


🔓 حالا سوال پیش میاد که آیا امنیت این موارد تأمین شده است؟ یک شخص هکر چه حملاتی رو میتونه پیاده سازی کنه؟


👍 اگر تعداد لایک های این پست به ۶۰۰ تا برسه ویسش رو قرار میدم


@UltraSecurity

👍 واقعا خوشحالم که بچه ها اینقدر قوی دارن پیش میرن


🔥آقای درویش عزیز از دانشجویان خودمون هستن که روی صرافی والکس (Wallex.ir) آسیب پذیری XSS کشف کردن، که بهش تبریک میگم ❤️


🔺 خبر خوب اینه که آقای درویش عضو تیم اولترا شد و در بخش وب هکینگ کنار محمد کارو جلو میبره ❤️💪

@UltraSecurity

⭐️ آسیب پذیری XSS ای که درویش زده بود رو فرستادم برای محمد روش کار کردن، باگ رو ارتقاع دادیم به Account Takeover Zero Click:)

♦️آسیب‌ پذیری اینطوری هست که کاربر روی یک لینک کلیک بکنه اکانتش میشه برای شخص هکر و اطلاعات مهمی مثل کد ملی و.. افشا میشه


👍 سطح آسیب پذیری رو از Medium به Critical ارتقاع دادیم و مقدار بانتی چند برابر شد :) گزارش رو ثبت کردیم در جریان میزارمتون