🔥 جدیدا یه رباتی اومده که اطلاعات گروه ها و کانال ها رو جمع آوری میکنه و توی دیتابیس خودش ذخیره میکنه، شما میتونید بر اساس پارامتر های مخلتفی سرچ بزنید، یوزر نیم ، اسم فامیل ، یه نوشته خاص و... که این بیشتر برای بحث OSINT ازش استفاده میشه


❤️مثلا من ای دی خودمو بهش میدم و توی دیتابیس بررسی میکنه هر گروهی که من بودم پیام هاشو میتونم ببینم ، شما میتونید ای دی بقیه هم بهش بدید


☣️ خیلی ها از طریق این اطلاعات میان میگن گوشیت رو هک کردیم تلگرامت رو هک کردیم ! و متاسفانه خیلی ها باور میکنن، پس مراقب باشید ❤️


🅱️ آدرس ربات : 👇

🆔@SearchLogsRobot


👍 اطلاع رسانی و لایک فراموش نشه

@UltraSecurity

👑 روش های زیادی برای جمع آوری اطلاعات از اکانت اینستاگرام وجود داره که اینجا من یکی از ابزار های خوبش رو بهتون معرفی میکنم 👇


❤️کافیه ای دی پیج اینستاگرام شخص مورد نظر رو بدید به اضافه Session ID اکانت اینستاگرام خودتون ، و اطلاعات رو براتون نشون میده


😎 قسمت Phone میتونه برای مطابقت دادن شماره موبایل به کار بیاد:)


لینک ابزار 👇
🔗https://github.com/megadose/toutatis

@UltraSecurity

⚡️ امروز چشمم به یه چیز جالب افتاد، توی کنتور های برق جدید ⚡️ یک آنتن مونوپول وجود داره که میتونه سیگنال ها رو دریافت کنه و داخل کنتور یک ماژول GPRS/GSM وجود داره که وصل میشه به دکل تلفن های همراه،


⚡️ این مورد برای اینه که اداره برق بتونه از راه دور کنتور های برق رو کنترل کنه و اطلاعات کنتور ها رو به سرور های خودشون ارسال کنن


🔓 حالا سوال پیش میاد که آیا امنیت این موارد تأمین شده است؟ یک شخص هکر چه حملاتی رو میتونه پیاده سازی کنه؟


👍 اگر تعداد لایک های این پست به ۶۰۰ تا برسه ویسش رو قرار میدم


@UltraSecurity

👍 واقعا خوشحالم که بچه ها اینقدر قوی دارن پیش میرن


🔥آقای درویش عزیز از دانشجویان خودمون هستن که روی صرافی والکس (Wallex.ir) آسیب پذیری XSS کشف کردن، که بهش تبریک میگم ❤️


🔺 خبر خوب اینه که آقای درویش عضو تیم اولترا شد و در بخش وب هکینگ کنار محمد کارو جلو میبره ❤️💪

@UltraSecurity

⭐️ آسیب پذیری XSS ای که درویش زده بود رو فرستادم برای محمد روش کار کردن، باگ رو ارتقاع دادیم به Account Takeover Zero Click:)

♦️آسیب‌ پذیری اینطوری هست که کاربر روی یک لینک کلیک بکنه اکانتش میشه برای شخص هکر و اطلاعات مهمی مثل کد ملی و.. افشا میشه


👍 سطح آسیب پذیری رو از Medium به Critical ارتقاع دادیم و مقدار بانتی چند برابر شد :) گزارش رو ثبت کردیم در جریان میزارمتون

👍 گزارش صرافی والکس رفت برای بررسی ، بزودی منتظر خبر خوبی هستیم :)

@UltraSecurity

⬆️ابزار شناسایی آسیب پذیری SubDomain TakeOver

😎 قسمت ابزار های اختصاصی هک و امنیت اولترا راه اندازی شد اولین ابزار برای وب هکینگ 💪

🔥آسیب پذیری ساب دامین تیک آور (SubDomain TakeOver) به زبان ساده؟
فرض کنید شما یک سایت دارید با دامنه example.com. شما یک ساب دامنه به نام old.example.com برای یک سرویس ایجاد کرده‌اید که بعدها دیگر استفاده نمی‌کنید. حالا این ساب دامنه هنوز در DNS وجود دارد، ولی هیچ سرویس یا پلتفرمی برای آن در دسترس نیست. یک مهاجم ممکن است متوجه شود که این ساب دامنه به یک سرویس غیر فعال اشاره می‌کند و با راه‌اندازی یک حساب کاربری مشابه (مثلاً روی GitHub Pages یا یک سرویس ابری دیگر) می‌تواند این ساب دامنه را برای خود تصاحب کند.

🔥چرا به این ابزار نیاز داریم؟
توی پروسه وب هکینگ یکی از نیاز های اصلی ای که برای یک شخص پنتستر یا باگ هانتر وجود داره اینه که ابزاری داشته باشه که به خوبی و بدون  False Positive (اشتباه نرم افزاری ) بتونه در  زمان کم شناسایی آسیب پذیری رو انجام بده ، ابزار های زیادی توی سطح اینترنت وجود داره برای شناسایی آسیب پذیری ساب دامین تیک آور (SubDomain TakeOver) اما خطا زیاد دارن و شما توی پروسه تست میبینید کلی آدرس سایت داده که هیچ کدوم باگ نداره و خطای ابزار بوده 🙂

⭐️این موارد برای خود ما هم توی پروسه وب هکینگ وجود داشت برای همین شروع کردیم برای ساخت ابزاری که پروسه شناسایی آسیب پذیری ساب دامین تیک آور (SubDomain TakeOver) رو به خوبی و با کمترین خطا انجام بده 🙂


❤️ توضیحات بیشتر راجب ابزار 👇

https://ultraamooz.com/product/subzap-scan-subdomain-takeover

@UltraSecurity

💯 مجدد برای هر کدوم از دوره های جامع 1️⃣ ظرفیت جدید اضافه شد


۱- دوره جامع هک و امنیت از صفر (نفوذگر هوشمند) ظرفیت 1️⃣ نفر دیگه با تخفیف ویژه و شرایط اقساطی (شامل ۷ دوره )


۲- دوره جامع بدافزار تیم قرمز ، ظرفیت 1️⃣ نفر دیگه با تخفیف ویژه و شرایط اقساطی (شامل ۱۱ دوره )


۳- دوره جامع تست نفوذ سخت افزار (سایبرفیزیک) ظرفیت 1️⃣ نفر دیگه با تخفیف ویژه و شرایط اقساطی (شامل ۲ دوره )


⬆️ تمامی دوره ها پشتیبانی ویژه و ارتباط مستقیم با مدرس رو دارن


📞 ثبت نام 👇

@AmScan

🅾️ کسانی که هک و امنیت بلدن توی این شرایط جنگی کشور چه کاری میتونن انجام بدن؟


❤️ سلام به همه ، امیدوارم هر کجا که هستید سلامت باشید، خیلی ها عزیزانشون رو توی این مدت کوتاه از دست دادن تسلیت میگم 🖤



🇮🇷 چیزایی که میگم اجبار نیست که حتما انجام بدید اما شاید کمک کمی باشه به کشورمون توی این شرایط مخصوصا اینکه الان جنگ مثل گذشته نیست و سایبری حرف اول رو توی جنگ های الان میزنه

1️⃣- اگر آسیب پذیری ای از سیستم های داخلی دارید فرقی نداره وب باشه یا اسکادا یا iot یا هر بستر دیگه ای ، حتما به صورت ناشناس به همون مجموعه مورد نظر گزارش کنید ، توی این شرایط مهم تر از حمله اینه که از اطلاعات داخلی محافظت‌ بشه چون تک تک این اطلاعات برای دشمن مهمه


2️⃣- بچه هایی که حمله انجام میدن روی سایت ها و سامانه های دشمن ، حتما اول یک کپی از دیتابیس ها بگیرن حالا بعدش میتونن دیفیس کنن و اطلاعات رو برای ارگان ها و سازمان های مربوطه بازم به صورت ناشناس ایمیل کنن بلاخره دست کسی که باید برسه میرسه ، توی این شرایط هر اطلاعاتی از دشمن میتونه به کشورمون کمک کنه


3️⃣- درخواست زیادی داشتید که راجب هک شدن سامانه موشکی صحبت کنم و تحلیل داشته باشیم، به خاطر شرایط حساس کشور از انتشار همچين تحلیل هایی معذوریم، سعی می‌کنیم مواردی رو راجبش صحبت کنیم که توی این شرایط بتونه به کشور کمک کنه


🩸 این کارا دلیه هر کس که عشق به کشورش داشته باشه انجام میده، خدا خودش کشورمون رو حفظ کنه 🤲 مراقب باشید دوستتون دارم❤️

#ایران

🇮🇷یه خبری پخش شده که خیلی از کانال های هک و امنیت گذاشتن، مبنی بر اینکه دسترسی سیستم های پدافند که هک شده بوده توسط یک هکری به اسم Mr Soul بازگردانی شده و آمریکا برای دستگیری‌ این هکر 0️⃣1️⃣ میلیون دلار جایزه گذاشته


❌ هیچ منبع داخلی و خارجی ای این موضوع رو تایید نکرده و جایزه ای که آمریکا گذاشته، برای هکر های ایرانی ای هست که یکسری حملات روی زیرساخت های آمریکا انجام داده بودن و ربطی به این موضوع نداره، توی این شرایط هر حرفی رو باور نکنید ❌ خیلی ها توی این شرایط میخوان از آب گل آلود ماهی بگیرن مراقب باشید

@UltraSecurity

🚘 تصمیم گرفتم یکسری ویدئو آموزشی بسازم برای بحث شناسایی سامانه ها و طریقه انجام حملات ، که هر کسی با کمترین دانش ممکن بتونه اینکارو انجام بده


❤️سعی میکنم خیلی ساده مطالب رو بهتون بگم که بتونید سامانه های دشمن رو شناسایی کنید و توی این شرایط میتونه کمک بزرگی باشه


⭐️ کسانی که میخوان به هر طریقی به این شرایط کشور کمک کنن میتونن این ویدیو ها رو ببینن، ویدیو ها به صورت رایگان قرار میگیره



🪙 من تمامی انرژیم رو میزارم که محتوا ها با بهترین کيفيت به دستتون برسه ، برای حمایت و اینکه ویدیو ها به خوبی ادامه پیدا کنه میتونید استار بدید به این پست 🧩

👍 لایک و حمایت فراموش نشه، برای کشورمون #ایران


@UltraSecurity

💱 بچه ها حمایت کردن و دادن استار به پست ها خیلی به ما کمک میکنه ، حتی شده کم اما مطمن باشید انرژی فوق العاده ای به ما میده ❤️

🧩 ممنون از علیرضا و stev بابت دونیت ❤️ کلی انرژی گرفتم ❤️❤️

❤️❤️❤️

سینا ، ares،mhmd،osint man،h373هم دونیت کردن عشقید❤️

⛏️ مرسی از حمایت ها هر چند مبلغ خاصی نیست اما کلی به انرژی این مسیری که شروع کردیم کمک میکنه ❤️ میدونم توی این شرایط سخته ولی بدونید ارزش کارتون پیش ما خیلی بالاست، به امید روزای بهتر ❤️

⭐️ بلاخره بعد از یک هفته آسیب پذیری ای که از سایت Gmgn.ai زده بودم بابتش ۳۰۰$ دادن و Medium رد کردن

🇮🇷 میدونم الان شرایط خوبی نیست اما خواستم بدونید توی بدترین شرایط هم میشه کارای خوب انجام داد، انگیزه خودمون رو از دست ندیم بعد از هر سختی ای یک آسونی هست ، به امید روزای بهتر ❤️

🏆 ممنونم از دوستانی که استار دادن و حمایت کردن، تک تکش برای ما ارزشمند هست ❤️

🤝 این اتحاد و وطن پرستی ما ایرانی ها توی مردم هیچ کشوری نیست، دم همگی گرم 🥰

🔴 یک حساب اینستاگرامی این خبر رو منتشر کرده و هیچ منبع معتبری این رو تایید نکرده

پلیس فتا :اختلالات اینترنت ناشی از حملات سایبری شدید است، تا ساعاتی دیگر اینترنت به حالت عادی برمیگردد و اینترنت ملی نمیشود

⚠️ فعلا هیچی مشخص نیست با این شرایط امکان محدود شدن بیشتر اینترنت وجود داره، امیدواریم که این اتفاق نیفته⚠️
@UltraSecurity

🔓 صرافی نوبیتکس (Nobitex.ir) هک شد! و اما چطوری این اتفاق افتاد؟


✅ امروز صبح ۲۸ خرداد خبر هک شدن صرافی نوبیتکس پخش شد، توی این خبر اعلام کردن که یک گروه هکری به اسم گنجشگ درنده تونسته به کیف پول گرم صرافی نوبیتکس دسترسی پیدا کنه و بخش زیادی از دارایی کیف پول رو انتقال بده، تا الان نزدیک ۴۸ میلیون دلار توسط این گروه انتقال داده شده ‼️


🚨 حالا ببینیم که هکر ها چطوری تونستن هک رو انجام بدن؟


اول اینکه خود این تیم هکری اعلام کردن که دسترسی به فایل ها و اطلاعات سرور های نوبیتکس دارن ، پس میشه فهمید دسترسی بالایی داشتن ، ولی به صورت کلی میشه حدس زد که :

1️⃣- هکر تونسته به سرور اصلی backend نوبیتکس یا سرويس مدیریت کیف پول دسترسی پیدا کنه که از طریق حملات و آسیب پذیری های مختلف امکان پذیره


2️⃣- دسترسی به Private Key کیف پول گرم که میتونسته لو رفته باشه حالا به هر طریقی ، چه از طریق سرویس ها چه سامانه ها انتقال


3️⃣- حملات داخلی (Insider Attack) که از طریق کارمندان میتونسته انجام شده باشه و همچنین استفاده از حملات مهندسی اجتماعی برای فریب و دسترسی گرفتن به سیستم ها


4️⃣- آسیب پذیری های نرم افزاری که امکان داره در سایت یا اپلیکیشن نوبیتکس باگی شناسایی شده باشه که امکان انتقال پول رو به هکر می‌داده، حتی استفاده از آسیب پذیری های ZeroDay هم میتونه جز حدس هامون قرار بگیره


🔴 موارد بالا صرفا تحلیل هستن و جزئیات خاصی از حمله انتشار پیدا نکرده ولی از لحاظ فنی ممکنه یکی از موارد بالا اتفاق افتاده باشه


❗️ نکته ای که مهمه ۴۸ میلیون دلاری که هکر ها سرقت کردن رو ریختن توی یک آدرس کیف پول که اصلا معتبر نیست و فقط باعث سوخت این دارایی میشه، و هدف صرفا نارضایتی کاربران و تخریب بوده نه سرقت ۴۸ میلیون دلار :) جالبه نه


@UltraSecurity

🔈 به دلیل امکان ریپورت شدن ، ویدیو های مربوط به هک برای همه مردم ایران، به کانال دیگه ای منتقل شد ، ویدیو جدیدی بیاد اونجا قرار میگیره و تو کانال اصلی هم صرفا اطلاع رسانی میکنیم 👇

🔗https://news.1rj.ru/str/ultraamooz

🔉 ادعای فارس: در زمان قطعی اینترنت، آمار ترورها تا ۸۵ درصد کاهش یافته است!

🔹 فارس نوشت: مراجع امنیتی اعلام کردند شبکه‌های تروریستی وابسته به رژیم صهیونیستی از سیم‌کارت‌های متصل به اینترنت برای هدایت عملیات، از جمله حملات با ریزپرنده، استفاده می‌کنند.
🔹طبق بررسی‌ها، در زمان قطعی اینترنت، آمار ترورها تا ۸۵ درصد کاهش یافته است. دولت می‌گوید این محدودیت‌ها موقتی و برای حفظ امنیت کشور است و با ثبات شرایط، اینترنت به حالت عادی بازمی‌گردد.



📣 آیا این کار تاثیر گذار هست؟ بله چون ریز پهپاد ها (Micro Drone) برد کوتاهی دارن باید در فاصله کوتاهی اونا رو کنترل کرد و معمولا از طریق فرکانس یا شبکه موبایل کنترل میشن ، قطعی اینترنت به صورت حدودی کمک میکنه، اما راهش این نیست


🚨 برای برقراری امنیت یه فایروال سخت افزاری و قطع کردن اینترنت یا برنامه باگ بانتی کافی نیست ، این کار اصول داره باید روش وقت گذاشته بشه، دودش توی چشم خیلی ها تا الان رفته بیشترم میره، هک و امنیت شوخی نیست


‼️ یاد شرکت اپل افتادم که برای اینکه امنیت رو برقرار کنه هیچ دسترسی بهت نمیده:) #محدویت_امنیت_نمیاره

@UltraSecurity

🔴 گروه هکری تپندگان که قبلا هم روی فرودگاه مشهد حمله انجام داده بودن ، اطلاعات ۷۳ میلیون از مشتری های بانک ملی رو انتشار داد.


ℹ️ این اطلاعات شامل نام ، نام خانوادگی، شماره کارت، کد ملی ، شماره موبایل است، این تیم اعلام کرده که به آسیب پذیری های امنیتی رسیدن که مشخص بوده برای امنیت سیستم هیچ تلاشی نشده


@UltraSecurity