"جورج" محبوب ترین رمز در بین رمزهای اسم دار..!
☢️طبق تجزیه تحلیل های آماری که از دارک وب لو رفته است رایج ترین نوع رمز ها از اسم ها هستند و جالب است بدانید رایج ترین نامی که برای رمزهای عبور انتخاب میشود عبارت George میباشد.
📝یکی از شرکت های Kaseya دریافت که 37% از هر 1000 رمز، نام ها به دنبال آن 16.1% کلمات و 8.7% الگو ها را شامل میشود.
رمز ها به طور میانگین 7کاراکتر طول داشتند و رایج ترین نام در رمز ها George و رایج ترین کلمه در رمز ها sunshine و abcd1234 نیز رایج ترین رمز عبور الگویی بود.
❗️این وضعیت از سستی رمزهای عبور جای تعجب ندارد به خاطر اینکه افراد معمولا از واژه هایی استفاده میکنند تا به خاطر سپردن آنها آسان تر باشد و از طرفی هر کاربری به طور میانگین بین 90 تا 135 برنامه مختلف دارد که همه آنها نیازمند رمز عبور میباشند و اگر برای تمام آنها رمز عبور جداگانه و سختی در نظر گرفته شود امکان فراموشی نیز زیادتر میشود...
▶️ @Ultrasecurity
☢️طبق تجزیه تحلیل های آماری که از دارک وب لو رفته است رایج ترین نوع رمز ها از اسم ها هستند و جالب است بدانید رایج ترین نامی که برای رمزهای عبور انتخاب میشود عبارت George میباشد.
📝یکی از شرکت های Kaseya دریافت که 37% از هر 1000 رمز، نام ها به دنبال آن 16.1% کلمات و 8.7% الگو ها را شامل میشود.
رمز ها به طور میانگین 7کاراکتر طول داشتند و رایج ترین نام در رمز ها George و رایج ترین کلمه در رمز ها sunshine و abcd1234 نیز رایج ترین رمز عبور الگویی بود.
❗️این وضعیت از سستی رمزهای عبور جای تعجب ندارد به خاطر اینکه افراد معمولا از واژه هایی استفاده میکنند تا به خاطر سپردن آنها آسان تر باشد و از طرفی هر کاربری به طور میانگین بین 90 تا 135 برنامه مختلف دارد که همه آنها نیازمند رمز عبور میباشند و اگر برای تمام آنها رمز عبور جداگانه و سختی در نظر گرفته شود امکان فراموشی نیز زیادتر میشود...
▶️ @Ultrasecurity
👍1
-معرفی گروه هکری آنانیموس 👽
👨💻گروه هکری آنانیموس (به معنای ناشناس) یکی از معروف ترین گروه های هکری و امنیتی میباشد که شامل گروهی نامتمرکز از متخصصان امنیت شبکه های کامپیوتر متعلق به کشورهای مختلف گفته میشود. که به صورت هکتیویسم فعالیت میکنند. هکتیویسم به استفاده از رایانه و هک برای مقاصد سیاسی و اعتراض گفته میشود.
🕹 این گروه در سال 2004 بنیان گذاری شد و نماد آنها صورتک گای فاکس (یکی از مشهورترین اعضای توطئه باروت) میباشد.
شعار این گروه به صورت زیر است:
We are anonymous. We are legion. We do not forgive. We do not forget. Expect us.
ما ناشناس هستیم. ما یک گروهیم. ما نمیبخشیم. ما فراموش نمیکنیم. از ما انتظار داشته باشید.
▶️ @Ultrasecurity
👨💻گروه هکری آنانیموس (به معنای ناشناس) یکی از معروف ترین گروه های هکری و امنیتی میباشد که شامل گروهی نامتمرکز از متخصصان امنیت شبکه های کامپیوتر متعلق به کشورهای مختلف گفته میشود. که به صورت هکتیویسم فعالیت میکنند. هکتیویسم به استفاده از رایانه و هک برای مقاصد سیاسی و اعتراض گفته میشود.
🕹 این گروه در سال 2004 بنیان گذاری شد و نماد آنها صورتک گای فاکس (یکی از مشهورترین اعضای توطئه باروت) میباشد.
شعار این گروه به صورت زیر است:
We are anonymous. We are legion. We do not forgive. We do not forget. Expect us.
ما ناشناس هستیم. ما یک گروهیم. ما نمیبخشیم. ما فراموش نمیکنیم. از ما انتظار داشته باشید.
▶️ @Ultrasecurity
⚠️روز شنبه 19 بهمنماه اینترنت دچار اختلال شدیدی شد و دسترسی کاربران برای ساعاتی به اینترنت مختل شد. شرکت ارتباطات زیرساخت این حمله را از نوع DDos (حمله منع سرویس) اعلام کرد که از مبدأ شرق آسیا و شمال آمریکا به ایران صورت گرفت و باعث افزایش بار ترافیک بالاتر از حد نرمال به تجهیزات شبکهای شد.
💎معاون وزیر ارتباطات نیز در مورد این اختلال اعلام کرد هکرهای اجارهای گستردهترین حملهی تجربه شده در تاریخ ایران را علیه زیرساختهای کشور اجرا کردند و با هدف قرار دادن بیش از 180 میلیون آدرس IP، بهدنبال اختلال سراسری در شبکه اینترنت هستند. حال بهگفتهی نائب رئیس شرکت ارتباطات، این حمله متوقف شده و اینترنت در شرایط عادی است.
▶️ @Ultrasecurity
💎معاون وزیر ارتباطات نیز در مورد این اختلال اعلام کرد هکرهای اجارهای گستردهترین حملهی تجربه شده در تاریخ ایران را علیه زیرساختهای کشور اجرا کردند و با هدف قرار دادن بیش از 180 میلیون آدرس IP، بهدنبال اختلال سراسری در شبکه اینترنت هستند. حال بهگفتهی نائب رئیس شرکت ارتباطات، این حمله متوقف شده و اینترنت در شرایط عادی است.
▶️ @Ultrasecurity
🌟 “یکی از کلید های موفقیت، داشتن نظم در انجام دادن کارهایی است که باید انجام دهید؛ حتی اگر میلی به انجامش ندارید… اما میدانید مهم هستند و باید انجام شوند.”
برایان تریسی 🌱
▶️ @Ultrasecurity
برایان تریسی 🌱
▶️ @Ultrasecurity
👍1
[500 افزونه گوگل کروم به علت سرقت اطلاعات 1.7 میلیون کاربر، متوقف شدند.]
🔰گوگل بعد از آنکه متوجه تبلیغات مخرب و تزریق داده های کاربران به سرورهای تحت کنترل مهاجمان شد، 500 افزونه مخرب را از فروشگاه وب خود حذف کرد.
این افزونه های بخشی از تبلیغات مخرب بود که از ژانویه 2019 شروع به کار کرده بود، هرچند شواهد نشان میدهد که احتمالا این طرح از سال 2017 استارت خورده.
📟این یافته ها بخشی از تحقیقات مشترک شرکت های Jamila Kaya و Duo Security از سیسکو میباشد که 70 افزونه مخرب را که با نصب فعال 1.7 میلیون کاربر بود، کشف کردند.
📌 منبع: the Hacker news
▶️ @Ultrasecurity
🔰گوگل بعد از آنکه متوجه تبلیغات مخرب و تزریق داده های کاربران به سرورهای تحت کنترل مهاجمان شد، 500 افزونه مخرب را از فروشگاه وب خود حذف کرد.
این افزونه های بخشی از تبلیغات مخرب بود که از ژانویه 2019 شروع به کار کرده بود، هرچند شواهد نشان میدهد که احتمالا این طرح از سال 2017 استارت خورده.
📟این یافته ها بخشی از تحقیقات مشترک شرکت های Jamila Kaya و Duo Security از سیسکو میباشد که 70 افزونه مخرب را که با نصب فعال 1.7 میلیون کاربر بود، کشف کردند.
📌 منبع: the Hacker news
▶️ @Ultrasecurity
👍1
ابزار venome ابزاری در زمینه ساخت shellcode و payload به منظور تست نفوذ سیستم های مختلف و گرفتن دسترسی است که جزوه یکی از قوی ترین ابزار ها در این زمینه مورد استفاده قرار گرفته است
شما میتوانید از لینک زیر ابزار venom را دریافت کنید
نحوه نصب ان به شرح زیر میباشد:
git clone https://github.com/r00t-3xp10it/venom
با استفاده از دستور cd وارد دایرکتوری آن میشویم و فایل venom.sh را با دسترسی root اجرا میکنیم:
cd venom
sudo ./venom.sh
ابزار برای ما به اجرا در میاید و میتوانیم از آن استفاده کنیم
▶️ @Ultrasecurity
شما میتوانید از لینک زیر ابزار venom را دریافت کنید
نحوه نصب ان به شرح زیر میباشد:
git clone https://github.com/r00t-3xp10it/venom
با استفاده از دستور cd وارد دایرکتوری آن میشویم و فایل venom.sh را با دسترسی root اجرا میکنیم:
cd venom
sudo ./venom.sh
ابزار برای ما به اجرا در میاید و میتوانیم از آن استفاده کنیم
▶️ @Ultrasecurity
👍1
dedsec1
<unknown>
#پادکست صوتی خاطرات یک هکر
💎 قسمت سوم
♨️ موضوع : هک گوشی های اندرویدی و شبکه های اجتماعی
@Ultrasecurity
💎 قسمت سوم
♨️ موضوع : هک گوشی های اندرویدی و شبکه های اجتماعی
@Ultrasecurity
❤2👍1
🖊 معرفی ۵ اپلیکیشن برتر برای روت گوشی اندروید
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/top-application-root-android
@UltraSecurity
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/top-application-root-android
@UltraSecurity
[مشکل امنیتی در افزونه تم وردپرس، راه هکرها را برای 200 هزار سایت وردپرسی باز کرد..!]
🚀به تازگی کشف شده است که افزونه محبوب تم وردپرس با بیش از 200 هزار نصب فعال دارای مشکلات امنیتی بسیار جدی است که به مهاجمین اجازه میدهد طیف گسترده ای از وبسایت ها و بلاگ ها را به خطر بیاندازند.
🚦این افزونه آسیب پذیر، ThemeGrill Demo Importer میباشد که پوسته های رایگان و پولی زیادی در خود دارد و توسط شرکت ThemeGrill طراحی شده است.
این افزونه به مدیر وبسایت اجازه میدهد تا پوسته های نمایشی، ابزارک ها و تنظیمات را از ThemeGrill وارد کنند و سفارشی سازی راحتتر صورت بگیرد.
📌 منبع: the Hacker news
▶️ @Ultrasecurity
🚀به تازگی کشف شده است که افزونه محبوب تم وردپرس با بیش از 200 هزار نصب فعال دارای مشکلات امنیتی بسیار جدی است که به مهاجمین اجازه میدهد طیف گسترده ای از وبسایت ها و بلاگ ها را به خطر بیاندازند.
🚦این افزونه آسیب پذیر، ThemeGrill Demo Importer میباشد که پوسته های رایگان و پولی زیادی در خود دارد و توسط شرکت ThemeGrill طراحی شده است.
این افزونه به مدیر وبسایت اجازه میدهد تا پوسته های نمایشی، ابزارک ها و تنظیمات را از ThemeGrill وارد کنند و سفارشی سازی راحتتر صورت بگیرد.
📌 منبع: the Hacker news
▶️ @Ultrasecurity
🕹 اگر وبسایت وردپرسی مان هک شد، چه کار کنیم؟
▶️ @Ultrasecurity
▶️ @Ultrasecurity
ابزار Modlishka ابزاری جهت پیاده سازی حملات فیشینگ می باشد. دلیل معرفی این ابزار در این پست و همچنین وجه متمایز این ابزار نسبت به ابزار های دیگر وجود قسمت 2FA ( تایید هویت دو مرحله ای ) می باشد که به شما این امکان رو میدهد که اکانت هایی که تایید دو مرحله ای دارن رو بایپس کنید همچنین علاوه بر وجود 2FA ، کنترل تمام ترافیک های مرورگر تارگت و رابط کاربری ساده نیز ویژگی ها بارز این ابزار قدرتمند می باشد.
جهت دریافت این ابزار کاربردی و قدرتمند از لینک زیر استفاده نمایید 👇
https://github.com/drk1wi/Modlishka
#Tools
#Social_Engineering
@UltraSecurity
جهت دریافت این ابزار کاربردی و قدرتمند از لینک زیر استفاده نمایید 👇
https://github.com/drk1wi/Modlishka
#Tools
#Social_Engineering
@UltraSecurity
🖊 آموزش نفوذ به ویندوز از طریق آسیب پذیری مرورگر گوگل کروم
⭕️ Google Chrome Zero-Day Vulnerability
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/hack-windows-chorme-vulnerablity
@UltraSecurity
⭕️ Google Chrome Zero-Day Vulnerability
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/hack-windows-chorme-vulnerablity
@UltraSecurity
🖊 آموزش دزدیدن پسورد گوشی اندرویدی با لینک
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/stealer-password-android-with-link
@UltraSecurity
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/stealer-password-android-with-link
@UltraSecurity
برای کدوم یک از موضوعات زیر وبینار رایگان برگزار کنیم؟
Anonymous Poll
26%
وبینار تست نفوذ اینترنت اشیا (IOT)
53%
وبینار تست نفوذ اپلیکیشن های اندروید
10%
وبینار تست نفوذ اپلیکیشن های ای او اس (IOS)
10%
وبینار تست نفوذ سیستم های کنترل صنعتی (SCADA)
🖊 کشف آسیب پذیری از نوع Xss در هشت دامنه سایت دانشگاه شریف
لیست دامنه ها :
sharif.ir
mse.sharif.ac.ir
dsda.sharif.ir
srrc.sharif.ir
president.sharif.ir
htso.sharif.ir
vpaa.sharif.ir
research.sharif.ir
دوستان عزیز شریف در کنار مباحث فوق پیشرفته ای که دارید کار میکنید یه خورده هم به سایتتون برسید
@UltraSecurity
لیست دامنه ها :
sharif.ir
mse.sharif.ac.ir
dsda.sharif.ir
srrc.sharif.ir
president.sharif.ir
htso.sharif.ir
vpaa.sharif.ir
research.sharif.ir
دوستان عزیز شریف در کنار مباحث فوق پیشرفته ای که دارید کار میکنید یه خورده هم به سایتتون برسید
@UltraSecurity
🖊🎞 آموزش حل چالش ثبت نام در سایت HackTheBox
💢 به درخواست کاربران عزیز ویدئو آموزشی اضافه شد 💢
https://ultrasec.academy/challenge-register-hackthebox
@UltraSecurity
💢 به درخواست کاربران عزیز ویدئو آموزشی اضافه شد 💢
https://ultrasec.academy/challenge-register-hackthebox
@UltraSecurity
🖊 آموزش حل چالش های سایت HackTheBox (قسمت اول)
🎁 این مجموعه آموزشی تا 13 فروردین 99 ادامه خواهد داشت و قسمت های جدید در سایت قرار خواهد گرفت
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/challenge-hackthebox-1
@UltraSecurity
🎁 این مجموعه آموزشی تا 13 فروردین 99 ادامه خواهد داشت و قسمت های جدید در سایت قرار خواهد گرفت
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/challenge-hackthebox-1
@UltraSecurity
🖊 مقاله کشف آسیب پذیری از نوع Xss Reflected در وبسایت حسن روحانی
👈 دانلود مقاله با لینک مستقیم
@UltraSecurity
👈 دانلود مقاله با لینک مستقیم
@UltraSecurity
کشف حفره امنیتی Cross Site Scripting (XSS) در مرکز منابع اکتسابی (ARC) آژانس امنیت ملی (NSA)
اطلاعات بیشتر 👇👇👇
https://www.nsa.gov/business/acquisition-resource-center
@UltraSecurity
اطلاعات بیشتر 👇👇👇
https://www.nsa.gov/business/acquisition-resource-center
@UltraSecurity
🖊 آموزش حل چالش های سایت HackTheBox (قسمت دوم)
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/challenge-hackthebox-2
@UltraSecurity
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/challenge-hackthebox-2
@UltraSecurity
کشف حفره امنیتی Cross Site Scripting (XSS) در وبسایت archive.org
آدرس سایت 👇👇👇👇
https://archive.org
@UltraSecurity
آدرس سایت 👇👇👇👇
https://archive.org
@UltraSecurity