[هکر ها یک بک دور بر روی هزاران سرور Microsoft SQL SERVER نصب کردند.]
📡 محققین فضای مجازی امروز یک کمپین مخرب پایدار را که از مه 2018 فعالیت میکرده کشف کردند. این کمپین ماشین های ویندوزی را که سرورهای MS-SQL را اجرا میکنند برای نصب درهای پشتی و دیگر بدافزار ها مثل رت ها و ماینرهای ارز دیجیتال، هدف قرار میدادند.
➕این محققین در آزمایشگاه های Guardicore Labs بعد از رمزنگاری این کمپین مخرب اعلام کردند که نام آن Vollar بوده و در این حملات از رمزهای عبور استفاده میکرده تا بتواند سرورهای مایکروسافت SQL Server را ضعیف نشان دهد.
📌منبع: Hacker News
▶️ @UltraSecurity
📡 محققین فضای مجازی امروز یک کمپین مخرب پایدار را که از مه 2018 فعالیت میکرده کشف کردند. این کمپین ماشین های ویندوزی را که سرورهای MS-SQL را اجرا میکنند برای نصب درهای پشتی و دیگر بدافزار ها مثل رت ها و ماینرهای ارز دیجیتال، هدف قرار میدادند.
➕این محققین در آزمایشگاه های Guardicore Labs بعد از رمزنگاری این کمپین مخرب اعلام کردند که نام آن Vollar بوده و در این حملات از رمزهای عبور استفاده میکرده تا بتواند سرورهای مایکروسافت SQL Server را ضعیف نشان دهد.
📌منبع: Hacker News
▶️ @UltraSecurity
👍1
[باگ اپلیکیشن Zoom به هکرها اجازه میدهند که به رمز عبور کاربران ویندوزی دست پیدا کنند.]
💎اپلیکیشن زوم حدودا 9 سال است فعالیت میکند اما این روزها به خاطر شرایط کرونا و قرنطینه به یکی از محبوب ترین ابزارهای ارتباطی برای میلیون ها نفر در سراسر جهان تبدیل شده.
⚙️این برنامه یکی از کارآمد ترین برنامه هاست که به مردم کمک میکند تا به ملاقات های ویدیویی و آنلاین بپردازند اما بهتر است بدانید این برنامه برای کسانی که به امنیت و حریم شخصی خود اهمیت زیادی میدهند، مناسب نیست!
🗨 به گفته کارشناس امنیت فضای مجازی (g0dmode_) نرم افزار کنفرانس ویدیوی Zoom برای ویندوز از آسیب پذیری UNC path injection استفاده میکند که به هکرها اجازه میدهد تا مشخصات لازم برای ورود به سیستم را به سرقت ببرند و یا حتی دستورات خودسرانه ای روی سیستم های قربانیان اجرا کنند..!
منبع: the Hacker news
▶️ @UltraSecurity
💎اپلیکیشن زوم حدودا 9 سال است فعالیت میکند اما این روزها به خاطر شرایط کرونا و قرنطینه به یکی از محبوب ترین ابزارهای ارتباطی برای میلیون ها نفر در سراسر جهان تبدیل شده.
⚙️این برنامه یکی از کارآمد ترین برنامه هاست که به مردم کمک میکند تا به ملاقات های ویدیویی و آنلاین بپردازند اما بهتر است بدانید این برنامه برای کسانی که به امنیت و حریم شخصی خود اهمیت زیادی میدهند، مناسب نیست!
🗨 به گفته کارشناس امنیت فضای مجازی (g0dmode_) نرم افزار کنفرانس ویدیوی Zoom برای ویندوز از آسیب پذیری UNC path injection استفاده میکند که به هکرها اجازه میدهد تا مشخصات لازم برای ورود به سیستم را به سرقت ببرند و یا حتی دستورات خودسرانه ای روی سیستم های قربانیان اجرا کنند..!
منبع: the Hacker news
▶️ @UltraSecurity
👍2
اگه همه چیز به درستی کار نمیکنه، نگران نباش!
اگه قرار بود همه چیز درست باشه، نیازی به تو و شغلت نبود :) ✨
▶️ @UltraSecurity
اگه قرار بود همه چیز درست باشه، نیازی به تو و شغلت نبود :) ✨
▶️ @UltraSecurity
[تنها بازدید کردن از یک سایت میتواند باعث هک آیفون یا مک بوک شود! ]
🔆اگر شما از آیفون یا مک بوک استفاده میکنید، اینجا برای شما هشدار هایی داریم!
💣 بازدید از وبسایت های به خودی خودش مخرب نیست اما وبسایت هایی هستند که از تبلیغاتی استفاده میکنند که پشت آنها برنامه های مخربی قرار گرفته و اگر با مروگر Safari از آنها بازدید کنید ممکن است به صورت مخفیانه دوربین، میکروفون، موقعیت مکانی و یا در برخی موارد رمزهای ذخیره شده در مرورگرتان هک شود!
🔮 اپل به تازگی یک پاداش 75 هزار دلاری به یک هکر اخلاقی پرداخته چون توانسته این هک را عملا نشان بدهد و به این شرکت کمک کند تا در برابر 7 آسیب پذیری جدید مقاوم شوند، قبل از اینکه هر مهاجم واقعی بتواند از آنها سواستفاده کند.
🔅این اصلاحات در قالب بروزرسانی در نسخه های 13.0.5 و 13.1 مرورگر سافاری منتشر شد.
📌منبع: The Hacker News
▶️ @UltraSecurity
🔆اگر شما از آیفون یا مک بوک استفاده میکنید، اینجا برای شما هشدار هایی داریم!
💣 بازدید از وبسایت های به خودی خودش مخرب نیست اما وبسایت هایی هستند که از تبلیغاتی استفاده میکنند که پشت آنها برنامه های مخربی قرار گرفته و اگر با مروگر Safari از آنها بازدید کنید ممکن است به صورت مخفیانه دوربین، میکروفون، موقعیت مکانی و یا در برخی موارد رمزهای ذخیره شده در مرورگرتان هک شود!
🔮 اپل به تازگی یک پاداش 75 هزار دلاری به یک هکر اخلاقی پرداخته چون توانسته این هک را عملا نشان بدهد و به این شرکت کمک کند تا در برابر 7 آسیب پذیری جدید مقاوم شوند، قبل از اینکه هر مهاجم واقعی بتواند از آنها سواستفاده کند.
🔅این اصلاحات در قالب بروزرسانی در نسخه های 13.0.5 و 13.1 مرورگر سافاری منتشر شد.
📌منبع: The Hacker News
▶️ @UltraSecurity
💢 کشف آسیب پذیری از 10 دامنه وب سایت شریف از نوع Xss
لیست دامنه ها :
shomara.sharif.ir
maharban.sharif.ir
siro.sharif.ir
ce.sharif.ir
misaaq.sharif.ir
acri.sharif.ir
hamsa.sharif.ir
envirotech.sharif.ir
vpaa-en.sharif.ir
mpco.sharif.ir
@UltraSecurity
لیست دامنه ها :
shomara.sharif.ir
maharban.sharif.ir
siro.sharif.ir
ce.sharif.ir
misaaq.sharif.ir
acri.sharif.ir
hamsa.sharif.ir
envirotech.sharif.ir
vpaa-en.sharif.ir
mpco.sharif.ir
@UltraSecurity
🖊 آموزش حل چالش های سایت HackTheBox (قسمت چهارم)
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/challenge-hackthebox-4
@UltraSecurity
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/challenge-hackthebox-4
@UltraSecurity
[اگر برای توییتر از فایرفاکس استفاده میکنید، اطلاعات خصوصی شما ممکن است در معرض دید باشند!]
🛡فایرفاکس یکی از مرورگرهایی است که بیشتر روی امنیت و حریم شخصی کاربرانش تمرکز کرده اما متاسفانه به تازگی کشف شده که اگر از موزیلا فایرفاکس برای دسترسی به توییتر استفاده میکنید، ممکن است اطلاعات شخصی تان در جایی که هر کسی میتواند ببیند ذخیره شود!
📌توییتر اعلام کرده که این مشکل در Http header فایرفاکس بوده و در مرورگرهای کروم و سافاری اتفاق نمی افتد، البته برای فایرفاکس هم این مشکل حل شده و توییتر تغییراتی اعمال کرده تا داده های این شبکه اجتماعی در حافظه کش فایرفاکس ذخیره نشود و جای نگرانی نیست.
🌐 منبع: betaNews
▶️ @UltraSecurity
🛡فایرفاکس یکی از مرورگرهایی است که بیشتر روی امنیت و حریم شخصی کاربرانش تمرکز کرده اما متاسفانه به تازگی کشف شده که اگر از موزیلا فایرفاکس برای دسترسی به توییتر استفاده میکنید، ممکن است اطلاعات شخصی تان در جایی که هر کسی میتواند ببیند ذخیره شود!
📌توییتر اعلام کرده که این مشکل در Http header فایرفاکس بوده و در مرورگرهای کروم و سافاری اتفاق نمی افتد، البته برای فایرفاکس هم این مشکل حل شده و توییتر تغییراتی اعمال کرده تا داده های این شبکه اجتماعی در حافظه کش فایرفاکس ذخیره نشود و جای نگرانی نیست.
🌐 منبع: betaNews
▶️ @UltraSecurity
⚠️ اکسپلویت Persistent Cross-Site Scripting برای واتس اپ دسکتاپ نسخه 0.3.9308 با CVE 2019-18426 در سایت exploit-db ثبت شد.
📍این آسیب پذیری در این نسخه از واتس اپ یا پایین تر از این نسخه، هنگام جفت شدن با واتس اپ در آیفون، به اسکریپت Cross-Site اجازه اجرا میدهد و خواندن فایل های محلی امکان پذیر میشود و کاربر را مجبور میکند روی پیشنمایش لینک یک پیام متنی دستکاری شده کلیک کند.
اطلاعات بیشتر در 👇
🔗: https://www.exploit-db.com/exploits/48295
▶️ @UltraSecurity
📍این آسیب پذیری در این نسخه از واتس اپ یا پایین تر از این نسخه، هنگام جفت شدن با واتس اپ در آیفون، به اسکریپت Cross-Site اجازه اجرا میدهد و خواندن فایل های محلی امکان پذیر میشود و کاربر را مجبور میکند روی پیشنمایش لینک یک پیام متنی دستکاری شده کلیک کند.
اطلاعات بیشتر در 👇
🔗: https://www.exploit-db.com/exploits/48295
▶️ @UltraSecurity
[ #معرفی_ابزار BlackEYE]
👁🗨 چشم سیاه در واقع نسخه آپگرید شده ابزار ShellPhish است که یک جعبه ابزار کامل برای کارهای فیشینگ میباشد.
❗️فیشینگ به صفحات جعلی از سایت های اصلی میگویند که فقط قصد دزدی از اطلاعات شما را دارند و هیچ کاری انجام نمیدهند. شما با این ابزار میتوانید صفحات فیشینگ اینستاگرام، فیسبوک یا صفحه های پرداختی بسازید!
به گفته سازنده این ابزار فقط برای اهداف آموزشی ساخته شده!
صفحه گیت هاب این ابزار ↙️
🔗: https://github.com/thelinuxchoice/blackeye
▶️ @UltraSecurity
👁🗨 چشم سیاه در واقع نسخه آپگرید شده ابزار ShellPhish است که یک جعبه ابزار کامل برای کارهای فیشینگ میباشد.
❗️فیشینگ به صفحات جعلی از سایت های اصلی میگویند که فقط قصد دزدی از اطلاعات شما را دارند و هیچ کاری انجام نمیدهند. شما با این ابزار میتوانید صفحات فیشینگ اینستاگرام، فیسبوک یا صفحه های پرداختی بسازید!
به گفته سازنده این ابزار فقط برای اهداف آموزشی ساخته شده!
صفحه گیت هاب این ابزار ↙️
🔗: https://github.com/thelinuxchoice/blackeye
▶️ @UltraSecurity
[هکرها میتوانند با دستکاری تنها 3 درصد از روشنایی مانیتور شما، به سرقت اطلاعاتتان بپردازند!]
☢️ شاید برایتان عجیب باشد اما حقیقت دارد! محققان امنیتی تکنیکی برای سرقت اطلاعات با دستکاری میزان روشنایی فقط 3 درصد کشف کرده اند.
در این روش که توسط محققان دانشگاه Ben-Gurion کشف شده، هکر ابتدا به نصب بدافزار روی سیستم قربانی میکند و این بد افزار با افزایش صعودی اما نامحسوس روشنایی صفحه نمایش، اطلاعات را به صورت کدهای باینری ذخیره میکند و در نهایت هکر برای خواندن آنها به دوربین نیاز دارد.
♨️کامپیوترهای شخصی نیازی نیست در مورد این روش هک نگران باشند، با این حال سازمان ها و بانک ها و ادارت در معرض خطر هستند که آنها هم در حالت ایده آل با سرعت 10 بیت بر ثانیه میتوانند به سرقت اطلاعات بپردازند...
🚦منبع: fossbytes
#خبر #امنیت #هک #آسیب_پذیری
➖➖➖➖➖➖
🔓 @UltraSecurity
☢️ شاید برایتان عجیب باشد اما حقیقت دارد! محققان امنیتی تکنیکی برای سرقت اطلاعات با دستکاری میزان روشنایی فقط 3 درصد کشف کرده اند.
در این روش که توسط محققان دانشگاه Ben-Gurion کشف شده، هکر ابتدا به نصب بدافزار روی سیستم قربانی میکند و این بد افزار با افزایش صعودی اما نامحسوس روشنایی صفحه نمایش، اطلاعات را به صورت کدهای باینری ذخیره میکند و در نهایت هکر برای خواندن آنها به دوربین نیاز دارد.
♨️کامپیوترهای شخصی نیازی نیست در مورد این روش هک نگران باشند، با این حال سازمان ها و بانک ها و ادارت در معرض خطر هستند که آنها هم در حالت ایده آل با سرعت 10 بیت بر ثانیه میتوانند به سرقت اطلاعات بپردازند...
🚦منبع: fossbytes
#خبر #امنیت #هک #آسیب_پذیری
➖➖➖➖➖➖
🔓 @UltraSecurity
👍1
Media is too big
VIEW IN TELEGRAM
🎞 چگونه ابزار هایی پایتونی روی ویندوز اجرا کنیم؟
❇️ بعد از دیدن این آموزش میتونید تمام ابزار هایی که با پایتون نوشته شدن رو روی ویندوز اجرا کنید
▶️ @Ultrasecurity
❇️ بعد از دیدن این آموزش میتونید تمام ابزار هایی که با پایتون نوشته شدن رو روی ویندوز اجرا کنید
▶️ @Ultrasecurity
[بدافزار جدید Dark Nexus بات جدید برای اینترنت اشیا در حال همه گیر شدن است!]
📟 محققان امنیتی BitDefender یک بات نت جدید برای اینترنت اشیا پیدا کرده اند که وسایل هوشمندی را که به اینترنت وصل میشوند را برای حمله های ddos خود آماده میکند!
⚠️ این بات نت که با نام Dark Nexus شناخته میشود تا به حال 1372 دستگاه که شامل روترهای D-Link و Asus و انواع ضبط کننده های ویدیو و دوربین های حرارتی میشود را در کشورهای چین، کره جنوبی، تایلند، برزیل و روسیه آلوده کرده است تا به عنوان یک پروکسی کار کنند.
📌منبع: The Hacker News
#خبر #بات_نت #اینترنت_اشیا
➖➖➖➖➖➖
🔓 @UltraSecurity
📟 محققان امنیتی BitDefender یک بات نت جدید برای اینترنت اشیا پیدا کرده اند که وسایل هوشمندی را که به اینترنت وصل میشوند را برای حمله های ddos خود آماده میکند!
⚠️ این بات نت که با نام Dark Nexus شناخته میشود تا به حال 1372 دستگاه که شامل روترهای D-Link و Asus و انواع ضبط کننده های ویدیو و دوربین های حرارتی میشود را در کشورهای چین، کره جنوبی، تایلند، برزیل و روسیه آلوده کرده است تا به عنوان یک پروکسی کار کنند.
📌منبع: The Hacker News
#خبر #بات_نت #اینترنت_اشیا
➖➖➖➖➖➖
🔓 @UltraSecurity
👍3
[#معرفی_ابزار LOIC] ♨️فوق العاده کار میکنه تست شده 👍
👨💻این برنامه یک ابزار متن باز برای تحلیل تراکم شبکه ها و انجام حملات DoS میباشد که به زبان سی شارپ نوشته شده است. این ابزار توسط Praetox Technologies طراحی شده.
🚦این ابزار قادر به ایجاد حملات DoS با بسته های TCP و UDP را داراست که اختلالاتی بر روی هاست ایجاد میکند. افراد عادی برای تبدیل به بات نت های داوطلبانه از این برنامه استفاده کرده اند. همچنین این برنامه یک نسخه مبتنی بر وب نیز دارد.
لینک این برنامه ↙️
🔗: https://sourceforge.net/projects/loic/
▶️ @UltraSecurity
👨💻این برنامه یک ابزار متن باز برای تحلیل تراکم شبکه ها و انجام حملات DoS میباشد که به زبان سی شارپ نوشته شده است. این ابزار توسط Praetox Technologies طراحی شده.
🚦این ابزار قادر به ایجاد حملات DoS با بسته های TCP و UDP را داراست که اختلالاتی بر روی هاست ایجاد میکند. افراد عادی برای تبدیل به بات نت های داوطلبانه از این برنامه استفاده کرده اند. همچنین این برنامه یک نسخه مبتنی بر وب نیز دارد.
لینک این برنامه ↙️
🔗: https://sourceforge.net/projects/loic/
▶️ @UltraSecurity
[معرفی هکر: پریسا تبریز]
👩💻 پریسا تبریز متخصص امنیت کامپیوتر و یکی از مدیران ارشد گوگل است که اکثر فعالیتهای خود را به امنیت اختصاص داده و گوگل به او لقب شاهزاده امنیت داده است! او در حال حاضر در گوگل فعالیت میکند و مدیر بخش مروگر کروم میباشد.
💎 پریسا تبریز برای پیشبرد کارهای خود در ابتدا به عنوان یک نفوذکننده و یک هکر فکر میکند. در حقیقت او و تیمش همیشه برای نفوذ به سیستم های گوگل تلاش میکنند! آنها برای این کار از هکرهای دیگر هم کمک میگیرند به این صورت که با برگزاری مسابقات و چالش های هکری برای هک و پیدا کردن باگ های سیستم های گوگل، به هکر ها پاداش میدهند.
📌 این متخصص ایرانی آمریکایی در سال 2012 در لیست برترین افراد زیر 30 سال مجلهی فوربز در صنعت فناوری و در کنار بزرگانی همچون مارک زاکربرگ قرار گرفت.
♻️ جالب است بدانید که پریسا تبریز تا قبل از تحصیلات دانشگاهی اش هیچ پیش زمینه ای در مورد کامپیوتر نداشت!
#معرفی_هکر
➖➖➖➖➖➖
🔓 @UltraSecurity
👩💻 پریسا تبریز متخصص امنیت کامپیوتر و یکی از مدیران ارشد گوگل است که اکثر فعالیتهای خود را به امنیت اختصاص داده و گوگل به او لقب شاهزاده امنیت داده است! او در حال حاضر در گوگل فعالیت میکند و مدیر بخش مروگر کروم میباشد.
💎 پریسا تبریز برای پیشبرد کارهای خود در ابتدا به عنوان یک نفوذکننده و یک هکر فکر میکند. در حقیقت او و تیمش همیشه برای نفوذ به سیستم های گوگل تلاش میکنند! آنها برای این کار از هکرهای دیگر هم کمک میگیرند به این صورت که با برگزاری مسابقات و چالش های هکری برای هک و پیدا کردن باگ های سیستم های گوگل، به هکر ها پاداش میدهند.
📌 این متخصص ایرانی آمریکایی در سال 2012 در لیست برترین افراد زیر 30 سال مجلهی فوربز در صنعت فناوری و در کنار بزرگانی همچون مارک زاکربرگ قرار گرفت.
♻️ جالب است بدانید که پریسا تبریز تا قبل از تحصیلات دانشگاهی اش هیچ پیش زمینه ای در مورد کامپیوتر نداشت!
#معرفی_هکر
➖➖➖➖➖➖
🔓 @UltraSecurity
👍1
Media is too big
VIEW IN TELEGRAM
🎞 چگونه مک آدرس خودمون تغییر دهیم؟
❇️ بعد از دیدن این آموزش میتونید مک آدرس خودتون به راحتی تغییر بدید ابزاری که تو این ویدیو استفاده شده اختصاصی اولترا سیکیوریتی هستش
▶️ @Ultrasecurity
❇️ بعد از دیدن این آموزش میتونید مک آدرس خودتون به راحتی تغییر بدید ابزاری که تو این ویدیو استفاده شده اختصاصی اولترا سیکیوریتی هستش
▶️ @Ultrasecurity
🌐در اینجا لیستی از 5 افزونه وردپرسی که تا به حال بیشترین آسیب پذیری ها را داشته اند را میبینید. اما اشتباه نکنید..!
⚠️ این به آن معنا نیست که افزونه های زیر امنیت کمی دارند، اکثر این افزونه های وردپرسی یک تیم فعال دارند که دائم در حال رفع باگ و آسیب پذیری های آنها هستند...
❗️افزونه WooCommerce (افزونه فروشگاه ساز )
❗️افزونه Yoast SEO (افزونه معروف سئو برای )
❗️افزونه Redirection (افزونه انتقال صفحه های ناموجود و ناقص)
❗️افزونه NextGen Gallery (افزونه مدیریت تصاویر و ساخت اسلایدشو)
❗️افزونه Content Form 7 (افزونه برای ساخت صفحات تماس با ما)
#نکته #امنیت #وردپرس #آسیب_پذیری
➖➖➖➖➖➖
🔓 @UltraSecurity
⚠️ این به آن معنا نیست که افزونه های زیر امنیت کمی دارند، اکثر این افزونه های وردپرسی یک تیم فعال دارند که دائم در حال رفع باگ و آسیب پذیری های آنها هستند...
❗️افزونه WooCommerce (افزونه فروشگاه ساز )
❗️افزونه Yoast SEO (افزونه معروف سئو برای )
❗️افزونه Redirection (افزونه انتقال صفحه های ناموجود و ناقص)
❗️افزونه NextGen Gallery (افزونه مدیریت تصاویر و ساخت اسلایدشو)
❗️افزونه Content Form 7 (افزونه برای ساخت صفحات تماس با ما)
#نکته #امنیت #وردپرس #آسیب_پذیری
➖➖➖➖➖➖
🔓 @UltraSecurity
👍3
💢 تست نفوذ اکانت های اینستاگرام با ابزار shazam
❌ اختصاصی تیم امنیتی اولترا
برخی از قابلیت های ابزار شزم (بخش بروت فورس)
✅ کرک نامحدود اکانت اینستاگرام
✅ بدون نیاز به پراکسی لیست
✅ پشتیبانی از شبکه تور(TOR بدون نیاز به VPN )
✅ امکان لود پراکسی لیست (درصورت دلخواه)
✅ امکان کرک کردن اکانت بصورت تکی
✅ امکان لود combo
✅ داشتن پسورد لیست دیفالت
✅ قابلیت ساخت پسورد لیست بر اساس نام کاربری قربانی
✅ قابلیت ساخت پسورد لیست بر اساس اطلاعات شخصی قربانی
✅ امکان لود پسورد لیست شخصی به ابزار
✅ دارای چکر (چک میکند اکانت تایید دومرحله ای دارد یا خیر ! و اینکه چقدر فالور و فالوینگ دارد)
❌ بایپس تایید دومرحله ای (بزودی......)
💢 و اما برخی قابلیت های بخش فیشینگ
☢️ دارای فیک پیج اختصاصی
☢️ پشتیبانی از سرویس Ngrok
☢️ پشتیبانی از API تلگرام(برای ارسال اطلاعات به بات)
☢️ ارسال IP افرادی که لینک را باز میکنند !
☢️ بدون نیاز به هاست و دامین (برای ساخت فیک پیج)
☢️ امکان ارسال اطلاعات در محیط خود ابزار !
❌ پلتفرم های قابل اجرا
❇️ ویندوز
❇️ لینوکس
❇️ اندروید
💳 قیمت ابزار شزم 200 هزار تومان است که با تخفیف ویژه ایام شعبان میتونید با قیمت 150 هزار تومان خریداری کنید
✅ آموزش صفر تا صد کار با ابزار در سه سیستم عامل مختلف و گروه پشتیانی برای رفع مشکلات خریداران
📞 برای خرید ابزار میتونید با ای دی تلگرامی زیر در تماس باشید
🆔 @UltraSupported
☎️ 02128428905
❌ اختصاصی تیم امنیتی اولترا
برخی از قابلیت های ابزار شزم (بخش بروت فورس)
✅ کرک نامحدود اکانت اینستاگرام
✅ بدون نیاز به پراکسی لیست
✅ پشتیبانی از شبکه تور(TOR بدون نیاز به VPN )
✅ امکان لود پراکسی لیست (درصورت دلخواه)
✅ امکان کرک کردن اکانت بصورت تکی
✅ امکان لود combo
✅ داشتن پسورد لیست دیفالت
✅ قابلیت ساخت پسورد لیست بر اساس نام کاربری قربانی
✅ قابلیت ساخت پسورد لیست بر اساس اطلاعات شخصی قربانی
✅ امکان لود پسورد لیست شخصی به ابزار
✅ دارای چکر (چک میکند اکانت تایید دومرحله ای دارد یا خیر ! و اینکه چقدر فالور و فالوینگ دارد)
❌ بایپس تایید دومرحله ای (بزودی......)
💢 و اما برخی قابلیت های بخش فیشینگ
☢️ دارای فیک پیج اختصاصی
☢️ پشتیبانی از سرویس Ngrok
☢️ پشتیبانی از API تلگرام(برای ارسال اطلاعات به بات)
☢️ ارسال IP افرادی که لینک را باز میکنند !
☢️ بدون نیاز به هاست و دامین (برای ساخت فیک پیج)
☢️ امکان ارسال اطلاعات در محیط خود ابزار !
❌ پلتفرم های قابل اجرا
❇️ ویندوز
❇️ لینوکس
❇️ اندروید
💳 قیمت ابزار شزم 200 هزار تومان است که با تخفیف ویژه ایام شعبان میتونید با قیمت 150 هزار تومان خریداری کنید
✅ آموزش صفر تا صد کار با ابزار در سه سیستم عامل مختلف و گروه پشتیانی برای رفع مشکلات خریداران
📞 برای خرید ابزار میتونید با ای دی تلگرامی زیر در تماس باشید
🆔 @UltraSupported
☎️ 02128428905
👍9❤3😁1
Media is too big
VIEW IN TELEGRAM
🎞 دمو معرفی و کار با ابزار Shazam
⭕️ نسخه با کیفیت
❌ فروش فقط فقط به 6 نفر دیگه ❌
برای خرید با ای دی تلگرامی زیر در تماس باشید 👇👇👇
🆔 @UltraSupported
☎️ 02128428905
⭕️ نسخه با کیفیت
❌ فروش فقط فقط به 6 نفر دیگه ❌
برای خرید با ای دی تلگرامی زیر در تماس باشید 👇👇👇
🆔 @UltraSupported
☎️ 02128428905
🖊 تحلیل آسیب پذیری Xss در سایت ویرگول
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/xss-vulnerablity-virgool
@UltraSecurity
دانلود آموزش در سایت 👇👇👇
https://ultrasec.academy/xss-vulnerablity-virgool
@UltraSecurity
❤1
[نشت اطلاعات ( Information Leakage ) در وبسایت پرشین گیگ سبب لو رفتن اطلاعات شخصی و محرمانه بیش از 100 هزار کاربر ایرانی شد !]
⚠️ پرشین گیگ که به کاربران خود 8 گیگابایت فضای میزبانی رایگان ارائه می دهد ، به دلیل پایین بودن امنیت این فضا به راحتی می توان به تمامی اطلاعات آپلود شده دست یافت. متاسفانه بسیاری از کاربران که از فضای میزبانی خود جهت آپلود مدارک مهم مانند گذرنامه ، شناسنامه ، کارت ملی و یا حتی عکس های خانوادگی کرده اند.
📟 پیشنهاد تیم اولترا سیکوریتی به دوستانی که اطلاعات شخصی خود را برروی این فضای میزبانی آپلود کرده اند این است که هرچه سریعتر فایل های آپلود شده را از طریق پنل ادمینی که پرشین گیگ در اختیارشان قرار داده است پاک کنند تا جلوی نشت بیشتر اطلاعات را بگیرند.
❌ این نشت اطلاعات توسط تیم امنیتی اولترا شناسایی شده و برای حفظ اطلاعات هویتی کاربران سایت پرشین گیگ هیچ توضیحی راجب چگونگی دسترسی به این اطلاعات توسط ما ارائه نمیشه
➖➖➖➖➖➖
@UltraSecurity
⚠️ پرشین گیگ که به کاربران خود 8 گیگابایت فضای میزبانی رایگان ارائه می دهد ، به دلیل پایین بودن امنیت این فضا به راحتی می توان به تمامی اطلاعات آپلود شده دست یافت. متاسفانه بسیاری از کاربران که از فضای میزبانی خود جهت آپلود مدارک مهم مانند گذرنامه ، شناسنامه ، کارت ملی و یا حتی عکس های خانوادگی کرده اند.
📟 پیشنهاد تیم اولترا سیکوریتی به دوستانی که اطلاعات شخصی خود را برروی این فضای میزبانی آپلود کرده اند این است که هرچه سریعتر فایل های آپلود شده را از طریق پنل ادمینی که پرشین گیگ در اختیارشان قرار داده است پاک کنند تا جلوی نشت بیشتر اطلاعات را بگیرند.
❌ این نشت اطلاعات توسط تیم امنیتی اولترا شناسایی شده و برای حفظ اطلاعات هویتی کاربران سایت پرشین گیگ هیچ توضیحی راجب چگونگی دسترسی به این اطلاعات توسط ما ارائه نمیشه
➖➖➖➖➖➖
@UltraSecurity
📔 کتاب آموزش تست نفوذ شبکه در پایتون با ماژول scapy به زبان فارسی
🌐 ترجمه اختصاصی اولترا سکوریتی
@Ultrasecurity
🌐 ترجمه اختصاصی اولترا سکوریتی
@Ultrasecurity