آموزش هک و امنیت| UltraSec

20 Jan 2025 17:58

💢 تلگرام بابت اینکه شما ازش باگ بزنی میلیون دلار به پات میریزه بعد طرف اپلیکیشن زده هک تلگرام 😂 مدیون هستید فک کنید کلاهبرداری هست ، فقط چون عاشق ما هستن گذاشتن ۴۰۰ ت از میلیون دلار گذشتن😂


❌ اسکرین شاتی که گذاشتم نکته کنکوری داره ، اگر کسی فهمید بگه


@UltraSecurity

آموزش هک و امنیت| UltraSec

19 Jan 2025 10:23

💢 خیلی ها پرسیده بودن که این خدمات OSINT به چه صورته؟ کاربرد هاش چیه؟


♦️توی بخش جدید سایت شما میتونید خدمات OSINT رو دریافت کنید، ممکنه شما دنبال اطلاعات از شخصی باشی ، یا دنبال اطلاعات از شرکت یا هر حالت دیگه که اینا همش با OSINT قابل انجام است ما در این قسمت به صورت صفرتاصد کار OSINT رو براتون انجام میدیم و به صورت گزارش کامل براتون ارسال می‌کنیم

⭕️ شما میتونید با هر اطلاعاتی که از اون شخص یا شرکت دارید خدمات OSINT رو سفارش بدید و بقیه اطلاعات رو ما براتون می‌فرستیم:)

#شکارچی_اطلاعات

آموزش هک و امنیت| UltraSec

17 Jan 2025 18:48

💢 کم کم پروژه گجت سخت افزاری جدید داره به پایان میرسه، این گجت برای تست امنیت گوشی هست که با دیدگاه یک هکر گوشی رو بررسی امنیتی میکنه


♦️ همچنین بزودی یک آپدیت برای دوره تست نفوذ سخت افزار(سایبر فیزیک) میدم که یاد میگیریم چطوری میشه از مانیتور روی برد استفاده کرد که توی گجت جدید خودمون از این مورد به شدت استفاده شده


@UltraSecurity

آموزش هک و امنیت| UltraSec

17 Jan 2025 11:25

♦️ به شدت درخواست داشتیم که تخفیفات این سه دوره جامع رو مجدد تمدید کنیم

💢 تا آخر امشب اگر دو تا از دوره های جامع رو تهیه کنید، یک گجت سخت افزاری گوست(Ghost) بدون قرعه کشی براتون ارسال میشه

❌ فقط تا آخر امشب این تخفیف وجود داره ، دوستانی که یکی از دوره های جامع رو خریدن میتونن با خرید دوم گجت گوست رو رایگان دریافت کنن ❤️

🆔@AmScan

آموزش هک و امنیت| UltraSec

16 Jan 2025 20:47

100ها گیگ پکیج آموزشی (( فول رایگان ))
🔻JOIN

رایگان کتاب بخوانید !PDF
🔻JOIN

کانفیگ رایگان V2RAYNG نامحدود
🔻JOIN

بزرگترین کتابخانه رااااااایگان تلگرام 
🔻JOIN

آموزش0تا100نرم افزار های دانشگاهی(فول رایگان)
🔻JOIN

منبع تمام بازی های هک شده
🔻JOIN

اموزش تخصصی فتوشاپ
🔻JOIN

سیر تا پیاز هک و امنیت (فول رایگان)
🔻JOIN

دانلود فونت های پولی رایگان
🔻JOIN

از کانال زیر PDFهمه درساتو دانلود کن
🔻JOIN

جزوه های پولی رایگان شده (PDF)
🔻JOIN

کانال حسابداری و آموزش اکسل و مالی
🔻JOIN

انگلیسی" از مبتدی تا آیلتس 6 تضمینی
🔻JOIN

ترفندهای فتوشاپ ۲۰۲۴
🔻JOIN

فقط پزشک و دانشجویان پزشکی عضو شوند
🔻JOIN

آموزش رایگان 0 تا 100 هک و امنیت
🔻JOIN

برترین کانال ویژه دانشجویان و افراد جویای کار
🔻JOIN

کل پکیج های2020 از تمامی سایت ها
🔻JOIN

انگلیسی برای《بی حوصله ها》
🔻JOIN

ترفند گوشی و آموزش کامپیوتر از صفرتا100
🔻JOIN

سرور های اختصاصی V2rayو فیلترشکن
🔻JOIN

استخدام استخدام
🔻JOIN

پول پک رو نمیشناسی
🔻JOIN

دانلود فول پکیج های پولی رایگان
🔻JOIN

سیر تا پیاز انگلیسی قورت بده
🔻JOIN

فول انگلیسی صحبت کن
🔻JOIN

کتابخانه ی انگلیسی من
🔻JOIN

حسین کاشانکی 🇮‌‌🇹
🔻JOIN

دانلود نرم افرار Andriod موبایل
🔻JOIN

آموزش برنامه نویسی اندروید از پایه
🔻JOIN

کار پاره وقت دانشجویی با حقوق 7/000/000در ماه
🔻JOIN

اموزش کامپیوتر 0تا100
🔻JOIN

دانلود کل پکیج های نایاب
🔻JOIN

انگلیسی از پایه تا پیشرفته 4 ماهه(فشرده)
🔻JOIN

ادیتورررررر حرفه ای شو+ابزار
🔻JOIN

8ترابایت پکیج دانلود شد
🔻JOIN

اموزش اهنگسازی و ریمیکس
🔻JOIN

۱۱۰۰ آزمایش جذاب شیمی با آزمایش
🔻JOIN

اخبار بدون سانسور دانشجویی
🔻JOIN

پکیج های2025جدید
🔻JOIN

دانلود اپ های کامپیوتر وفیلترشکن
🔻JOIN

هروز بازی روانی جدید یادبگیرید
🔻JOIN

اموزش کاریزما و ایده رابطه
🔻JOIN

بی نهایت عکس و وکتور رایگان
🔻JOIN

سیگنال رایگان ارز دیجیتال با سود بالا
🔻JOIN

فیلترشکن و سرورهای رایگان جدید
🔻JOIN

پکیج های پولی رایگان
🔻JOIN

بکگراند آتلیه ای برای عکس
🔻JOIN

آموزش 0تا100حسابداری
🔻JOIN

کاریابی دانشجویان
🔻JOIN

اموزش رایگان فتوشاپ
🔻JOIN

هوش مصنوعی 🇮‌‌🇹
🔻JOIN

آموزش مقاله نویسی با هوش مصنوعی
🔻JOIN

اموزش فتوشاپ EDITرایگان
🔻JOIN

مرجع فیلترشکن
🔻JOIN

18دانشجویی
🔻JOIN

پکیج های 2020تا2025
🔻JOIN

نکات کاربردی TOEFL و IELTS
🔻JOIN

ابر کانال حسابداری و مالیاتی
🔻JOIN

مرجع لایه باز رایگان
🔻JOIN

ژست و فیگور خاص عکاسی
🔻JOIN

کاریابی
🔻JOIN

دانلود <فونت > های کمیاب
🔻JOIN

2ترابایت پکیج اموزشی و پولی
🔻JOIN

پاب پلاس مرجع اصلی دانلود پکیج های فارکس و کریپتو
🔻JOIN

آموزش مقاله نویسی با chatgpt
🔻JOIN

پکیج های ناب بورسی و برنامه نویسی
🔻JOIN

فیلترشکنV2rayرایگان دو روزه
🔻JOIN

محبوب ترین کانال اندروید
🔻JOIN

رویدادهای مهم دانشجویی رو از دست نده
🔻JOIN

اموزش شبکه و امنیت
🔻JOIN

پردانلودترین بک گراندهایی ک پیدا نمیکنی
🔻JOIN

انگلیسی کودک و بزرگسال با فیلم و کارتون
🔻JOIN

بروزترین اخبار بازی های موبایل
🔻JOIN

یادگیری پیشرفته انگلیسی با اخبار  VOA
🔻JOIN

آبجکت و تکسچرهای 3بعدی
🔻JOIN

پکیج های اموزشی رایگان میخوای
🔻JOIN

آموزش صفرتاصد طراحی وب + سئو
🔻JOIN

بانک کتاب رایگان
🔻JOIN

فیلترشکن و سرور های پرسرعت رایگان
🔻JOIN

فول پکیج های پولی رو رایگان دانلود کنید
🔻JOIN

پاب شدن پکیج های پولی‌
🔻JOIN

2ترابایت پکیج رایگان
🔻JOIN

اموزش مفتی برنامه نویسی
🔻JOIN

دانلود بهترین بازی های مود شده
🔻JOIN

0تا100اینستاگرام رایگانه
🔻JOIN

صفر تا صد‌🇪‌‌🇩‌‌🇮‌‌🇹‌با موبایل
🔻JOIN

کانفیگ؛پل ارگو؛فالکن؛منبع کلی فیلترشکن
🔻JOIN

آموزش مقاله نویسی با کمک هوش مصنوعی
🔻JOIN

هک‌ و امنیت رو اینجا قورت بده
🔻JOIN

هر ترفندی میخوای رایگان دانلود کن
🔻JOIN

هزاران فایل و PDF در جزوه گاه
🔻JOIN

آموزش و ترفند کامپیوتر و موبایل
🔻JOIN

منبع فیلترشکن و پروکسی های پرسرعت
🔻JOIN

منبع ایردراپ های جدید و درامددلاری
🔻JOIN

آرشیو فونت تایپوگرافی
🔻JOIN

هرفایل کتابی میخوای رایگان دانلود کن !!
🔻JOIN

آموزش حرفه ای برنامه نویسی پایتون
🔻JOIN

آموزش هک و امنیت| UltraSec

15 Jan 2025 11:25

💢 نمونه کد برای کپچر و ارسال فرکانس با ماژول CC1101 :

#include <SPI.h>
#include <RH_CC110.h>

RH_CC110 cc1101;

void setup() {
Serial.begin(9600);
if (!cc1101.init()) {
Serial.println("CC1101 initialization failed");
while (1);
}
Serial.println("CC1101 initialized");
}

void loop() {
float frequency = random(100, 1000);
sendFrequency(frequency);
delay(1000);
}

void sendFrequency(float frequency) {
char buffer[10];
dtostrf(frequency, 6, 2, buffer);
cc1101.send((uint8_t *)buffer, strlen(buffer));
cc1101.waitPacketSent();
Serial.print("Sent frequency: ");
Serial.println(buffer);
}

#تست_نفوذ_سخت_افزار

@UltraSecurity

آموزش هک و امنیت| UltraSec

15 Jan 2025 09:32

💢 این پیام پیمان عزیز هست که تازه دوره شبکه برای هکرها رو شروع کرده و با این سن کم تلاش خیلی خوبی داره امیدوارم همیشه موفق باشی مرد ❤️

آموزش هک و امنیت| UltraSec

14 Jan 2025 15:51

⭕️ برای خرید دوره ها خیلی از بچه ها گفتن تا سر ماه میتونن پرداخت کنن ، برای همین اگر کسی میخواد میتونه تخفیف رو رزو کنه تا روز پرداخت با همین قیمت محاسبه میشه


❌ برای رزو تخفیف #رزو رو پی وی برام بفرستید

🆔@AmScan

آموزش هک و امنیت| UltraSec

14 Jan 2025 13:12

♦️ دوره جامع بدافزار نویسی برای تیم قرمز شامل :

۱- دوره زبان C با دیدگاهی متفاوت

۲- دوره زبان C ورود به حوزه طراحی و تحلیل بدافزار

۳- دوره VIP بدافزار نویسی با زبان C،Python،Dart

۴- دوره تکثیر بدافزار با زبان C برای تیم قرمز

۵- دوره فلاتر برای هکر ها

۶- وبینار تکنیک های توسعه بدافزار اندروید با فلاتر

۷- دوره کد نویسی پیشرفته بات نت و بکدور با پایتون


♦️ دیگه هیچی کم نداره 💪

آموزش هک و امنیت| UltraSec

14 Jan 2025 10:01

💢 این دوره ای که میخوام معرفی کنم تجربه ۱۲ ساله خودم در بحث هک و امنیت هست که طوری این دوره رو برنامه ریزی کردم که از صفر شخص علاقه مند وارد حوزه هک و امنیت بشه و تمامی چیزایی که نیاز هست رو کامل یاد بگیره

دوره جامع هک و امنیت (نفوذگر هوشمند) از صفر آموزش رو شروع میکنیم پیش نیازش فقط کار عادی با کامپیوتر هست ۱۵۵ ساعت آموزش با رفع اشکال به صورت هفتگی و پشتيباني مستقیم مدرس و منتورینگ ۳ ماهه تخصصی


دوره هایی که در پکیج جامع وجود داره 👇

دوره شبکه برای هکرها

دوره لینوکس برای هکر ها

دوره هکر قانونمند CEH

دوره تست نفوذ با کالی لینوکس PWK

دوره برنامه نویسی با زبان C با دیدگاهی متفاوت

دوره پایتون برای هکرها  SANS SEC573  (تکنیکال)

دوره اندروید هکینگ (مقدماتی تا متوسط )


❌ به مناسب روز پدر این دوره هم با تخفیف ویژه ای ارائه میشه، برای اطلاعات بیشتر و ثبت نام 👇


🆔@AmScan

آموزش هک و امنیت| UltraSec

13 Jan 2025 15:07

⭕️ یه آپدیت برای این دیتابیس دادیم که میتونیم شماره سرچ ‌کنیم ، درصورت نیاز میتونید پی وی پیام بدید


❌ اطلاعات کاملا بروز هست

🆔@AmScan

آموزش هک و امنیت| UltraSec

11 Jan 2025 14:57

💢 یه تخفیف ویژه برای گجت گوست (Ghost) مخصوص دوستانی که دوره نفوذگر هوشمند رو ثبت نام کردن

❌ همچنین این تخفیف شامل دوستانی که بالای ۵ تا از دوره های ما رو شرکت کردن هم میشه


💵 قیمت گجت روی سایت: ۱۲۵۰ ت

💵 قیمت با تخفیف ویژه : ۹۰۰ ت


❌ فقط ۵ نفر میتونن از این تخفیف ویژه برای گجت گوست (Ghost) استفاده کنن

آموزش هک و امنیت| UltraSec

10 Jan 2025 21:36

💎 پکیجی جذاب از کانال های V.I.P به صورت تخصصی امشب براتون جمع آوری کردیم ، پس از این فرصت طلایی استفاده کنید ⬇️


🚀Link : /channel/addlist/mcigiZukcf9iMDE0

آموزش هک و امنیت| UltraSec

09 Jan 2025 13:42

🔺 خیلی از شماها توی حوزه وب هکینگ کار می‌کنید و قطعا تلاش کردید که آسیب پذیری کشف کنید و بتونید با گزارش آسیب پذیری مبلغی دریافت کنید، اما توی این پروسه خیلی ها به مشکل میخورن و ناامید میشن:(


🔻 اما اینو باید بدونید ، برای اینکه بتونید آسیب پذیری کشف کنید و هزینه دریافت کنید باید یکسری موارد رو به درستی یاد بگیرید در کنار دانش کار، ابزار تخصصی هم میتونه به شما کمک بکنه که تکمیل کننده پروسه شماست.


🟥 اگر کسی بخواد آسیب پذیری کشف کنه و بانتی دریافت کنه باید کارای زیر رو بتونه انجام بده :


۱- شما باید آسیب پذیری رو کامل درک کرده باشید و خیلی عمیق اونو بدونید

۲- باید بتونید پروسه ریکان (Recon) رو به خوبی انجام بدید

۳- باید بتونید چه به صورت دستی چه به صورت اتوماتیک با ابزار آسیب پذیری رو شناسایی کنید


۴- باید توانایی اکسپلویت کردن اون آسیب پذیری رو داشته باشید.


۵- باید بتونید سناریو های مختلف برای اون آسیب پذیری طراحی کنید


۶- باید بتونید گزارش درست و دقیقی از آسیب پذیری رو بنویسید و ارسال کنید



🔴 اگر این موارد رو بتونید درست پیاده سازی کنید مطمن باشید میتونید به نتیجه برسید ❤️

@UltraSecurity

آموزش هک و امنیت| UltraSec

08 Jan 2025 16:35

✴️ در حالی که هنوز داره بسته های گجت گوست به بچه ها میرسه ، در حال طراحی گجت جدید هستیم که بزودی ارائه میشه و جزئیات رو اعلام می‌کنیم ❤️

@UltraSecurity

آموزش هک و امنیت| UltraSec

19 Jan 2025 16:08

❌ توجه خیلی مهم


♦️ ابزاری وجود نداره که شما آیدی اینستاگرام بدی تو یک دقیقه بهت پسورد رو بده، اینو یکی از  دوستان فرستاد که کاملا برنامه فیک هست گول اینطور افراد رو نخورید، برنامه ای که نوشته کلا چهار تا متن رو چاپ میکنه شما هم فکر می‌کنید طرف سریع به پسورد رسید عجب چیز خفنی هست میرید و تهش کلاه سرتون رفته،

⭕️ هک یه علم هست اصول منطق داره نیاز به وقت و تلاش داره جادوگری نیست اینو بدونید که چیزی که توی فیلم ها هست فقط تو فیلم هاست تو محیط واقعی قضیه متفاوت هست

آموزش هک و امنیت| UltraSec

18 Jan 2025 17:32

⚙ بخش خدمات سایت اولترا راه اندازی شد


💢 در حال حاضر بخش خدمات OSINT فعال شده و میتونید ازش استفاده کنید


⭕️ توضیحات و سفارش 👇

⛓‍💥https://ultraamooz.com/osint-service


@UltraSecurity

آموزش هک و امنیت| UltraSec

17 Jan 2025 17:30

💢 تا پایان این تخفیف فقط ۴ ساعت مونده، دیگه تخفیف نخواهیم داشت با همچین قیمتی

آموزش هک و امنیت| UltraSec

16 Jan 2025 21:33

🎁 امشب به مناسبت تولد ادمین لیستی از بهترین چنل های VIPرو که فروشی هستن رو امشب رایگان قرار میدیم فقط تا امشب👇

آموزش هک و امنیت| UltraSec

15 Jan 2025 20:42

💢 یه چیز جالب دیدم طرف اومده باگ Open Redirect زده و بابش ۱۰ هزار دلار 💵 بهش پول دادن

♦️ حالا خیلی از افراد میگن این باگ قدیمی شده بدرد نمیخوره در حالی که به اینا نیست مهم اینه که شما خلاقيت و تسلط اینو داشته باشید که بتونید سناریویی طراحی کنید که باعث خطر بیشتر بشه ، ایناست که یه شخص هکر رو از بقیه متمایز می‌کنه

@UltraSecurity

آموزش هک و امنیت| UltraSec

15 Jan 2025 11:23

💢 خیلی هاتون اسم گجت HackRf رو شنیدید که یک فرستنده و گیرنده رادیویی هست روی فرکانس های مختلف با این دستگاه هکر ها میتونن فرکانس ها رو شنود کنن و حملات و تست نفوذ های مختلفی رو پیاده سازی کنن


♦️ با HackRf میشه روی تقریبا هر چیزی که با امواج رادیویی کار میکنه از ریموت درب گرفته تا موارد دیگه تاثیر گذاشت،


⭕️ به دلیل اینکه هزینه این دستگاه HackRf خیلی زیاده و همچنین به خاطر تحریم ها ما نمیتونیم مستقیم خریداری کنیم ، خواستم یه ماژول بهتون معرفی کنم که با این ماژول میتونید یک دستگاه سخت افزاری بسازید برای شنود امواج رادیویی


⭕️ برای اینکار ما نیاز به یک برد اصلی داریم (Main Board) که از مدل های مختلف اردینو میتونید استفاده کنید فرقی نداره بعدش کافیه ماژول رو به برد اصلی وصل کنید و پایه های مهم رو به هم اتصال بدید بعدش نیاز به کد نویسی دارید که در پایین یک نمونه کد برای ماژول CC 1101 براتون میزارم برای کپچر و ارسال فرکانس

#تست_نفوذ_سخت_افزار

@UltraSecurity

آموزش هک و امنیت| UltraSec

14 Jan 2025 19:45

❌ چیزی تا پایان تخفیفات نمونده این قیمت دیگه تکرار نمیشه ❌

آموزش هک و امنیت| UltraSec

14 Jan 2025 14:20

الکترونیک با دیدگاه یک هکر :

شناخت قطعات الکترونیکی
شناخت IC ها
خوندن DataSheet ها
طراحی مدار با نرم افزار  به اضافه روش قدیمی
برنامه نویسی میکرو کنترلر ها 
چطوری ایده بدیم برای بحث سایبر فیزیک
تقویت خلاقيت و ایده پردازی
اصول و مبانی ساخت و ارائه گجت های سخت افزاری هک و امنیت
راه اندازی محیط آزمایشگاهی
آموزش برد اردینو و کار با ماژول های مختلف آن




سناریو ها :
ساخت دستگاه و اجرای حمله replay attack بر علیه درب های برقی و ماشین ها
اختلال فرکانسی در شیکه های وایرلس و موبایل  jamming
ساخت دستگاه های شنود صدا
ساخت دستگاه ردیابی
حملات بر علیه دستگاه های RfID
حملات بر علیه دوربین های کنترل سرعت
هک تلویزون
هک آسانسور با دو روش
شنود بی سیم ها


❌ برای ثبت نام پی وی پیام بدید 👇
🆔@AmScan

آموزش هک و امنیت| UltraSec

14 Jan 2025 13:10

🔠 دوره جامع طراحی بدافزار برای تیم قرمز (با پروژه صفرتاصد در دنیای واقعی )


❌ به مناسب روز پدر این دوره جامع هم تخفیف خورد

⭕️ مهارت تحلیل و طراحی بدافزار برای یک متخصص تیم قرمز (Red Team) یک موضوع ضروری هست ، در این دوره ما از صفر اول زبان برنامه C رو آموزش میدیم که همونطور که میدونید زبان C بهترين و پرقدرت ترین زبان برای طراحی بدافزار هست همچنین کتابخانه های مورد نیاز برای بحث طراحی بدافزار رو توضیح میدیم و باهاشون کامل کار می‌کنیم، در ادامه یک پروژه صفرتاصد رو پیاده سازی می‌کنیم که یک بدافزار هست با اهداف دسترسی و post exploitation های مختلف که این بدافزار توسط اپلیکیشن اندروید که با Dart/Flutter ساخته میشه کنترل میشه و یک پنل وب هم داره که در طول دوره با جنگو (Django) ساخته میشه در ادامه ما خیلی کامل راجب فرآیند تکثیر بدافزار صحبت میکنیم و یک پروژه صفرتاصد رو در دنیای واقعی پیاده سازی می‌کنیم


اگر می‌خواهید یکبار برای همیشه از مقدماتی تا سطح پیشرفته بدافزار نویسی رو یاد بگیرید اونم هم برای ویندوز،هم اندروید این دوره جامع رو از دست ندید


برای ثبت نام و اطلاعات بیشتر پیام بدید 👇

🆔 @AmScan

آموزش هک و امنیت| UltraSec

14 Jan 2025 09:59

⚙️ دوره جامع تست نفوذ سخت افزار (سایبر فیزیک)


🚫 قطعا تو فیلم ها زیاد دیدید که هکر ها یکسری سخت افزار دارن که از طریق اونا هک میکنن، یا توی دنیای واقعی روی لوازم های الکترونیکی اطرافشون تاثیر میزارن ، شاید بپرسید همچین چیزایی ممکنه؟ باید بگم بله


💯 توی دوره سایبر فیزیک که مطالبش کاملا پرایویت هست شما در ابتدا الکترونیک رو با دیدگاه یک هکر یاد میگیرید و بعدش میریم سراغ ساخت برد و برنامه نویسی مربوط به برد های توسعه، بعدش کلی سناریو داریم که تماما برای تاثیر گذاشتن در دنیای واقعی هست همچین طریقه ساخت گجت های سخت افزاری هک هم توی دوره گفته میشه که چطوری میتونید محصول سخت افزاری تولید کنید و به فروش برسونید


⚠️ این دوره دیگه قرار نبود ثبت نامش باز بشه به مناسبت‌ روز پدر فقط تا آخر امشب میتونید این دوره رو با تخفیف ویژه ای داشته باشید 💯


📱 برای ثبت نام و اطلاعات بیشتر  به آیدی زیر پیام بدید

🆔@AmScan

آموزش هک و امنیت| UltraSec

13 Jan 2025 14:13

⚛ خاطرات یک هکر (قسمت ششم)


♦️ اگر از قدیمی های کانال باشید میدونید که یک مجموعه داستانی رو من می‌نوشتم به اسم خاطرات یک هکر که در هر قسمت خاطراتی که خودم داشتم از تجربیات و کارای مختلف در دنیای واقعی رو به اشتراک میزاشتم، الان بعد از ۳ سال از آخرین قسمت خاطرات یک هکر دوباره وقت شد که قسمت جدید رو ارائه کنم امیدوارم دوست داشته باشید ❤️


💢 یادمه هوا خیلی سرد بود بارون خوبی هم میومد مثل همیشه نشسته بودم پای سیستم و داشتم روی برنامه های سایت هکروان HackerOne کار می‌کردم که به یک دامنه رسیدم و روش کار کردم و دیدم بله یک آسیب پذیری داره ، آسیب پذیری اینطوری بود که شخص هکر با اضافه کردن هدر X-Forwarded-Host میتونست یک محتوایی رو به صفحه تزریق کنه (Content Injection) مثلا اگر من آدرس سایت Evil.com رو وارد میکردم توی جواب سرور این دامنه قرار می‌گرفت:)


💢 تا اینجا این مورد خطر خاصی نداره و نیاز داشت سناریو براش طراحی کنم که درصد خطر رو ببره بالا برای همین مجدد بررسی رو ادامه دادم و متوجه شدم دامنه ای که اضافه میکنه شخص هکر از طریق هدر X-Forwarded-Host جای آدرس تصاویر سایت هم قرار میگیره
مثلا

Test.com/images/pic.svg

وقتی هدر X-Forwarded-Host اضافه میشد جای Test.com دامنه شخص هکر قرار می‌گرفت

Evil.com/images/pic.svg

کافی بود من روی این دامنه یک عکس آپلود کنم و با هدر X-Forwarded-Host ارسالش کنم باعث می‌شد عکس مورد نظر من توی صفحه لود بشه تا اینجا همه چی عالی بود ، اما مشکلی که من بهش برخورد کردم این بود که سایت نه کش می‌کرد اطلاعات رو نه قسمت ریست پسورد داشت که بتونم سناریو account takeover رو پیاده سازی کنم بازم بررسی رو ادامه دادم و متاسفانه به چیز خاصی نرسیدم:(

💢 درصورتی که سایت کش می‌کرد اطلاعات رو یا قسمت ریست پسورد داشت حداقل مبلغ پرداختی برای این آسیب پذیری ۲ هزار دلار بود ، درسته دو هزار تا پرید اما کلی چیز جدید یاد گرفتم که ارزشش رو داشت

@UltraSecurity

آموزش هک و امنیت| UltraSec

11 Jan 2025 11:39

🔸 خیلی ها پرسیده بودن این ویدیو ها چه کمکی میکنه؟ و چه چیزایی قراره گفته بشه ؟


🔺 قراره ما از صفر شروع کنیم آسیب پذیری هایی که Low تا Medium هست سطحشون رو یاد بگیریم و تا مرحله ارسال گزارش و دریافت بانتی (💵) با هم پیش بریم.


⭕️ به صورت کلی در هر ویدئو ما موارد زیر رو قراره یاد بگیریم :


✳️ تشریح آسیب پذیری به صورت عمیق

✳️ انجام پروسه ریکان (Recon)

✳️ طریقه تست آسیب پذیری به صورت دستی و با ابزار آماده و اختصاصی

✳️ اکسپلویت کردن آسیب پذیری

✳️ نحوه طراحی سناریو های مختلف برای آسیب پذیری

✳️ گزارش نویسی آسیب پذیری از صفر تا مرحله ارسال (هم برنامه های ایرانی هم خارجی)


♦️موارد بالا به صورت کلی بود و در هر ویدئو ما تجربيات مفیدی رو در اختیارتون قرار میدیم چیزی که توی دنیا واقعی ما خودمون انجام دادیم و نتیجه گرفتیم:)

@UltraSecurity

آموزش هک و امنیت| UltraSec

10 Jan 2025 20:38

✔️ کانال های V . I . P دسته بندی شده #تلگرام فقط امشب رایگان

❤️@Armisstab
➖➖➖➖➖➖➖
🏠معماری و عمران
✨@Voxel3DVray
✨@Design_groooup
✨@Voxel3DDVray
✨@VoxelObjectRevit
✨@ArchitectCity_group

➖➖➖➖
🌐زبان انگلیسی و مهاجرت
✨@VOA_Learning_English
✨@Eng_ravan
✨@WritingandGrammar
✨@PTEnglishtest1
✨@Eng_Online
✨@usuk1
✨@ImproveReading
✨@eng_asan
✨@English_ili
✨@HiEnglish1
✨@ENG_PODCAST
✨@howimetyourmotherrr
✨@VR_LEARNING_ENGLISH2
✨@En_tour
✨@VR_LEARNING_ENGLISH
✨@alllanguagescartoons
✨@ES_Story
✨@EN_4_KIDS
✨@VR_ENGLISH_TEXT
✨@BR_PODCAST
✨@EN_Videos
✨@EN_Listenings

➖➖➖➖
📣استخدام و کاریابی
✨@irankaryab
✨@stshimi95

➖➖➖➖
🤔فناوری و تکنولوژی
✨@asrehshabakeh1
✨@clipbargh
✨@fazmetr

➖➖➖➖
⚙️مهندسی برق و مکانیک
✨@mech_engineering
✨@bargheeha
✨@CAD_3D
✨@electronic_college
✨@M_E_TUTORIAL
✨@cofebargh
✨@doorbingram
✨@barghtamasha

➖➖➖➖
🎲برنامه نویسی و طراحی سایت
✨@hedcode
✨@amozesh_co
✨@Html_Css100
✨@programmer_best
✨@Texpert_100

➖➖➖➖
🤔عمومی
✨@SaCafeketab
✨@moviesfars
✨@servatmandan_n

➖➖➖➖
🖥موبایل و کامپیوتر
✨@Apkgold
✨@Computer_Science100
✨@Android_best
✨@Software_computerr
✨@VIP30T
✨@programmers2024
✨@sun_stok

➖➖➖➖
🚨فیلترشکن
✨@networknim

➖➖➖➖
💻هک و امنیت
✨@UltraSecurity
✨@hackers85
✨@Mahdiihack
✨@kali_outis

➖➖➖➖
🎁پکیج و دوره رایگان
✨@parspublic
✨@packpublicx
✨@pubplusx
✨@FLstudioXx

➖➖➖➖
🔵آموزش فتوشاپ و ایلاستریتور
✨@ipschannel
✨@mrkhalaq
✨@VoxelLearn
✨@limostudy

➖➖➖➖
💼دانشجویی و دانشگاهی
✨@powerpointyar
✨@akhtar_electronic_group
✨@shimi95_ir
✨@hamyarjozve
✨@daneshgram
✨@theBOOK_FRIENDS

➖➖➖➖
📸آموزش ادیت و عکاسی
✨@j_photographer
✨@azphotoshop
✨@mrkhalaqq

➖➖➖➖
🗂فایل های گرافیکی
✨@editby
✨@Voxelpostpro
✨@shutterpic
✨@fonteditbyy
✨@filmeditby
✨@azphotoshopp

➖➖➖➖➖

🕯سیگنال رایگان و لایو میخایی "عضو شو" 👉

➖➖➖➖➖

آموزش هک و امنیت| UltraSec

09 Jan 2025 12:01

✴️ ابزار Webunt به صورت اختصاصی برای وب هکینگ 💪


♦️ ساخته شده با زبان C

آموزش هک و امنیت| UltraSec

07 Jan 2025 11:43

🎞 از باگ تا بانتی (Forwarded Header)


♦️ بزودی با ابزار اختصاصی در بخش VIP اولترا

#قسمت_اول


@UltraSecurity