🔴 گجت پالس (Pulse) داره به دست بچه ها میرسه و این کامنت خستگی این شش ماه اخیر رو شست برد ❤️

https://ultraamooz.com/product/pulse
@UltraSecurity

🔴 دوره تحلیل  روند و توسعه روت کیت (RootKit) به پایان رسید


🟢 سرفصل های دوره:👇

فصل اول: مقدمه‌ای بر روت‌کیت‌ها
- روت‌کیت چیست؟ تعریف و مفاهیم اصلی
- روت‌کیت‌های User-mode در مقابل Kernel-mode: تفاوت‌ها و موارد استفاده
- سلب مسئولیت، هدف ما از دوره، مرزهای قانونی و اخلاقی: استفاده مسئولانه از دانش

فصل دوم: آشنایی با لینوکس برای توسعه روت‌کیت
- معماری لینوکس: فضای کاربر در مقابل فضای کرنل
- کرنل لینوکس: ساختار، ماژول‌ها و...
- ext4، مجوزها و اینودها-

فصل سوم: آماده‌سازی محیط توسعه
- ساخت یک محیط امن: نصب اوبونتو در VirtualBox
- نصب gcc، make، gdb و هدرهای کرنل
- نصب vim و vscode
- ماژول‌های کرنل مقدماتی: نوشتن، کامپایل و دیباگ

فصل چهارم: تکنیک‌های پنهان‌سازی در لینوکس
- پنهان‌سازی فرآیندها: دستکاری لیست فرآیندها
- مخفی کردن فایل‌ها و دایرکتوری‌ها
- پنهان‌سازی شبکه: مخفی کردن پورت‌ها
- آزمایشگاه عملی: پیاده‌سازی و آزمایش تکنیک‌های پنهان‌سازی

فصل پنجم: توسعه ماژول‌های کرنل
- آناتومی ماژول کرنل: نقاط ورودی، مقداردهی اولیه و پاکسازی
- نوشتن اولین ماژول
- توضیحات API های کرنل: فایل‌ها و حافظه

فصل ششم: هوک (HOOK) کردن سیستم‌کال‌ها
- سیستم‌کال‌ها: پل بین فضای کاربر و کرنل
- تکنیک‌های هوک: تغییر جدول سیستم‌کال‌ها
- هوک کردن سیستم کال kill برای رصد سیگنال ها
- آزمایشگاه: هوک کردن getdents برای پنهان‌سازی داینامیک دایرکتوری‌ها

فصل هفتم:  تکنیک‌های پنهان‌سازی شبکه
- مخفی سازی پورت های باز در لینوکس
- آزمایشگاه: هوک کردن سیستم کال read برای پنهان سازی پور‌ت‌ها

فصل هشتم: ساخت یک سیستم فرمان و کنترل (C2) ساده مبتنی بر HTTP
- ارتباط با برنامه های User-mode از کرنل
- ارسال درخواست POST از کرنل
- خواندن فایل ها در کرنل
- اجرای دستورات Shell در کرنل
- ساخت Backend C2 با php
- ساخت ماژول C2
- ساخت حلقه زمانی و کار با تایمر و صف وظایف در کرنل

فصل نهم: توسعه یک روت‌کیت کامل با C2 مبتنی بر HTTP
- دیباگ،‌ یکپارچه‌سازی پنهان‌سازی، هوک کردن و C2 مبتنی بر HTTP
- پایدارسازی روتکیت و ساخت Loader برای آلوده سازی سیستم به روتکیت


❌ این دوره نتیجه ماه ها تلاش هست و سعی کردیم بیشتر روی تکنیک ها و پیاده سازی تمرکز کنیم که فضای دوره اکثرا عملیاتی باشه.

📌 این دوره جز دوره هایی هست که حتی در وبسایت های خارجی هم به این صورت روان و عملیاتی گفته نشده ، امیدواریم با حمایت های شما بتونیم این کیفیت و برتری رو حفظ کنیم ❤️


https://ultraamooz.com/product/rootkit-dev-redteam

@UltraSecurity

🔠 درسته که شماره کارت به صورت واضع مشخص نبود اما با تحلیل و مطابقت دادن اطلاعات میشه بهش رسید:)


🟢 ممنون از خانوم میرزائی به خاطر توجه ای که داشتن به این موضوع ، از پست ایشون اطلاعات شخصی قابل استخراج هست که میتونه باعث شکل گیری حملات مختلفی بشه پس باید خیلی مراقب باشن

@UltraSecurity

🔴وبینار اهمیت OSINT برای هکرها + سناریو عملی در دنیای واقعی

🟢پروسه OSINT برای هکرها نقطه شروع هر حمله موفق است و قبل از هرگونه اسکن، اکسپلویت یا نفوذ، به آن‌ها کمک می‌کند تصویری دقیق و واقعی از هدف بسازند؛ اینکه هدف چه کسانی هستند، از چه فناوری‌هایی استفاده می‌کنند، کدام افراد یا بخش‌ها ضعیف‌ترند و کجا بیشترین بازده برای حمله وجود دارد. اهمیت OSINT در این است که با کاهش ریسک ، زمان و هزینه حمله را کم می‌کند، احتمال دسترسی اولیه (Initial Access) را افزایش می‌دهد و امکان طراحی حملات هدفمند مانند Spear Phishing و Social Engineering را فراهم می‌سازد. به‌طور خلاصه، بدون OSINT هک شبیه شلیک در تاریکی است، اما با OSINT حمله مبتنی بر اطلاعات، تحلیل و تصمیم‌گیری هوشمندانه خواهد بود.


🔗 توضیحات بیشتر و سرفصل های وبینار 👇


https://ultraamooz.com/product/webinar-osint-for-hacker

@UltraSecurity

📈 آمار کانال اولترا سیکیوریتی در سال ۲۰۲۵

🔥 نزدیک ۱۰۷۰ تا پست جدید و بیش از ۳ میلیون بازدید 💪 ممنونم که کنار ما هستید ❤️

@UltraSecurity

🔴 این مدت برای همه ما سخت گذشت 🖤 سعی کردیم انگیزه خودمون رو حفظ کنیم ، با ممد (@one9ay) روی پلاگین های وردپرس کار کردیم و تونستیم آسیب پذیری های مختلفی رو ثبت کنیم ، دو تا از این آسیب پذیری ها شناسه CVE گرفتن ، همونطور که میدونید داشتن CVE رزومه خوبیه و اعتبار خوبی هم داره برای همین تصمیم گرفتیم آسیب پذیری هایی که کشف کردیم به جای انتشار به صورت انگلیسی رایت آپ هاشو به صورت کامل برای بچه های خودمون بزاریم


👍 برای امروز منتظر باشید رایت آپ اولین آسیب پذیری انتشار پیدا میکنه اونم برای پلاگین WpForm که نزدیک ۶ میلیون نصب داره تو مخزن وردپرس


🖤 امیدوارم اینکار باعث بشه بتونیم انگیزه خودمون رو حفظ کنیم و دست از این مسیر نکشیم ، ممنون میشم بهمون انرژی بدید 👍


@UltraSecurity

🖊 تحلیل فنی آسیب پذیری Dos در افزونه WpForms

🔴قبل از اینکه وارد جزئیات فنی بشیم، بیایید نگاهی به خود تارگت بندازیم. افزونه WPForms (نسخه Lite و Pro) یکی از محبوب‌ترین فرم‌سازهای Drag & Drop در دنیای وردپرس است. با بیش از ۵ میلیون نصب فعال، این پلاگین روی بخش عظیمی از وب‌سایت‌ها برای ساخت فرم‌های تماس، نظرسنجی، ثبت‌نام و پرداخت استفاده می‌شود.

دقیقاً همین گستردگی استفاده، WPForms را به یک تارگت فوق‌العاده باارزش برای پژوهشگران امنیتی و باگ هانترها تبدیل کرده است. این افزونه به دلیل سر و کار داشتن مستقیم با ورودی کاربر (User Input) و نیاز به مکانیسم‌های امنیتی مثل Anti-Spam و توکن‌های CSRF، پیچیدگی منطقی زیادی در پس‌زمینه دارد. و خب، هر جا پیچیدگی در کد بالا برود، احتمال بروز خطاهای منطقی (Logic Flaws) هم بیشتر می‌شود.


🔠 این آسیب پذیری توسط ما کشف شده و هنوز توسط توسعه دهنده پچ نشده پس صرفا برای اهداف فنی و یادگیری ازش استفاده کنید:) یه جورایی باگ پرایویت هست هنوز:)


♦️ برای خوندن کامل مقاله برروی لینک بزنید 👇

https://ultraamooz.com/product/wpforms-lite-dos-vulnerability-writeup


👍 اگر خوشتون اومد با لایک ها و کامنت ها به ما انرژی بدید آسیب پذیری های بیشتری در راه هست

@UltraSecurity

♦️ ما آسیب پذیری رو در سایت WpScan ثبت کردیم و اونا سطح باگ رو Low تشخیص دادن و ثبت کردن ، حالا چرا ؟

♦️در استانداردهای شدت آسیب‌پذیری (مثل CVSS)، DoS در لایه اپلیکیشن بدون bypass امنیتی معمولاً امتیاز پایین می‌گیره و ما عجله کردیم برای ثبتش و بهتر بود بیشتر روش کار می‌کردیم که سطح شدت آسیب پذیری بالا تر بره


🔴 چرا میگم داشتن CVE مهمه ؟ چون برای مهاجرت برای کشور های دیگه داشتن CVE به شما برتری میده نسبت به بقیه متخصصین و امتیاز بالایی حساب میشه ، حتی یه جاهایی از مدرک دانشگاهی مهم تره برای متخصصین هک و امنیت ، برای همین ما سعی داریم پروسه کشف آسیب پذیری و ثبت CVE رو بگیم که بچه ها بتونن برای مهاجرت رزومه بین المللی جمع کنن

👍 این پروسه انرژی زیادی میخواد پس حمایت کنید

@UltraSecurity