Network Security Channel
2.57K subscribers
5.33K photos
3.42K videos
5.56K files
4.44K links
شروع از سال 1395
Security Operation Center (SOC)
Bug Bounty
Vulnerability
Pentest
Hardening
Linux
Reasearch
Security Network
Security Researcher
DevSecOps
Blue Team
Red Team
Download Telegram
در ابتدا به سرور نیاز دارید برای راه اندازی
برای وارد کردن رله به قسمت peer برید
از این لینک میتونید سرورهای قابل اعتماد رو پیدا کنید
https://publicpeers.neilalexander.dev/

هر چقدر به موقعیت مکانی نزدیکتر باشه بهتره

کانال آموزش کامپیوتر
@Engineer_Computer
برای اندروید دوتا اپ مجزا هست اپ دومی توی peer یه سری سرور پیش فرض به ترتیب سرعت میاره
وقتی به این سرورها متصل بشید میتونید از خدمات این شبکه استفاده کنید

کانال آموزش کامپیوتر
@Engineer_Computer
در شرایطی که خیلی از کاربرها استرس قطع اینترنت دارن فرصتی هست برای پخش بدافزار و فایلهای آلوده ، رات و... به عنوانی مثه فیلترشکن ضد اینترنت ملی از این چیزا
حتما از منابع معتبر فایلها رو نصب کنید
هر فایلی رو از هر جایی میگیرید ساده‌ترین روش اینکه اینجا تست کنید
@VirusTotalAV_bot

بررسی فایل pdf
https://scan.tylabs.com

مجموعه ای از خدمات برای بررسی ایمنی لینک ها

scanurl.net/
vms.drweb.ru/online/
www.virustotal.com/gui/home/url
transparencyreport.google.com/safe-browsing/search
2ip.ru/site-virus-scaner/
www.urlvoid.com/



#معرفی_سایت

کانال آموزش کامپیوتر
@Engineer_Computer
شروع کنید
قبل از نصب و باز کردن هر فایلی (اگه به فایل مشکوک هستید) لازمه که اونو حتما چک کنید
پس به به ترتیبی که گذاشتم فایلُ چک کنید
⬇️

1. https://app.any.run
2. https://www.hybrid-analysis.com/
3. https://opentip.kaspersky.com/
4. virustotal.com
5. https://vms.drweb.ru/scan_file/


اولین ابزار
https://app.any.run
حتما نیاز به ثبتنام دارید
این سایت فایل رو در یک کامپیوتر دیگه اسکن میکنه

کانال آموزش کامپیوتر
@Engineer_Computer
NewNode VPN
برای رفع انسداد محتوا با افزودن کاربران به شبکه ایمن همتا به همتا (p2p) از دستگاه های تلفن همراه طراحی شده است. این شبکه همتا از تلفن هاست که NewNode VPN را از VPN های سنتی متمایز می کند

اگر یکی از همتایان از دسترسی به اطلاعات مسدود شود، یک درخواست پروکسی HTTP ایمن از همتایان دیگر ارسال می شود تا زمانی که کسی پیدا شود که دسترسی داشته باشد. هر درخواست منجر به یک مسیر جدید به محتوا می شود، که عملاً نظارت بر فعالیت های شما را برای کسی غیرممکن می کند.

درباره NewNode VPN بیشتر بیاموزید .

Android
iOS


کانال آموزش کامپیوتر
@Engineer_Computer
​​Agregore Browser


مرورگر Agregore یک مرورگر متن باز سبک وزن است.

ویژگی ها:
- برای هر شبکه p2p / غیر متمرکز باز است.
- در شبکه های مش کار می کند.
- حداقلی به تمام معنا.
- جستجوی استاندارد DuckDuckGo.
- پشتیبانی از پروتکل Hypercore


کانال آموزش کامپیوتر
@Engineer_Computer
Mesh
ویندوز
یکی دیگر از پیام رسان های امن p2p است.

- معماری بدون سرور، p2p با استفاده از DHT.
- هیچ ابرداده ای را ذخیره نمی کند.
- به صورت آفلاین کار می کند (WiFi + BT)
- می توانید ترافیک را از طریق Tor ارسال کنید.
- رمزگذاری انتها به انتها از طریق پیام ها (PFS، AES)
- کد منبع باز

جایگزین شایسته برای Briar روی ویندوز

#اینترانت


کانال آموزش کامپیوتر
@Engineer_Computer
کانال آموزش کامپیوتر
@Engineer_Computer
shadowsocks_2022-05-20 .txt
46.1 KB
390سرور پرسرعت شادوساکس 🇩🇪🇨🇵🇬🇧🇵🇱
shadowsocks
#outline
https://raw.githubusercontent.com/changfengoss/pub/main/data/2022_05_20/cWqe30.txt

CLASH
کانفیگ لینک سرور کلش 🇵🇱🇬🇧🇨🇵🇩🇪
https://raw.githubusercontent.com/changfengoss/pub/main/data/2022_05_20/nzflgZ.yaml


Surfboard
https://suo.yt/KqIDgMB


کانال آموزش کامپیوتر
@Engineer_Computer
AES-256_CBF-EM.txt
62.3 KB
663 سرور شادوساکس 🇷🇺🇨🇭🇳🇱🇧🇬
Encrypt Method AES256CFB

https://raw.githubusercontent.com/changfengoss/pub/main/data/2022_05_20/U3AFLu.txt


CLASH
کانفیگ لینک کلش
https://raw.githubusercontent.com/changfengoss/pub/main/data/2022_05_20/y9n9qk.yaml


کانال آموزش کامپیوتر
@Engineer_Computer
یوتیوب بدون فیلترشکن ، بدون تبلیغات ، با دانلودر (بصورت کلیپ و صوتی )، خواندن کامنتها


https://inv.riverside.rocks
https://vid.puffyan.us/
https://yewtu.be
https://piped.kavin.rocks/
https://invidious-us.kavin.rocks/
https://inv.riverside.rocks/
https://yt.artemislena.eu/

#بدون_وی‌پی‌ان
#معرفی_سایت
#اوپن_سورس
✔️up

کانال آموزش کامپیوتر
@Engineer_Computer
xManager Spotify 3.5

نصب نسخه های مود شده اسپاتیفای برای اندروید
منبع باز
استفاده از خصوصیات پرمیوم بصورت رایگان
حذف تبلیغات
حذف ردیابهای اسپاتیفای

اول ایکس منیجر رو نصب کنید سپس با توجه ب پردازنده گوشی نسخه مود شده اسپاتیفای رو دانلود کنید
#اوپن_سورس
https://github.com/xManager-v2/xManager-Spotify

لینک دانلود
xManager.apk

فایل نصبی ⬇️

کانال آموزش کامپیوتر
@Engineer_Computer
xManager (2).apk
7.7 MB
کانال آموزش کامپیوتر
@Engineer_Computer
⭕️ دور زدن CSRF Tokens

1- حذف کردن CSRF Token
2- تعویض متد درخواست از POST به GET
3- استفاده از CSRF Token کاربر دیگر
4- ترکیب کردن Session Fixation و استفاده از یک توکن جعل شده معتبر در مواقعی که مکانیزم به کار رفته Double submit cookie هست.

https://systemweakness.com/introduction-to-csrf-stepwise-guide-to-bypass-csrf-tokens-2-2-1375b30d479e
#web #cookie #CsrfToken


کانال آموزش کامپیوتر
@Engineer_Computer
⭕️ تحلیل آسیب پذیری Bypass Authentication via misconfiguration

نقص در مکانیزم Oauth که منجر به دور زدن احراز هویت و تصاحب اکانت میشه.
در این سناریو اگر قربانی از طریق Oauth Google توی اپ لاگین کنه و سپس لاگ اوت کنه ( از اپ یا گوگل اکانت ) ، بعدش هرشخصی میتونه به حسابش دسترسی پیدا کنه از طریق لاگین Oauth ( از طریق همون دستگاه )
دلیل: منقضی نشدن Access Token

https://infosecwriteups.com/bypass-authentication-1bfab09332fe
#web #Oauth #token


کانال آموزش کامپیوتر
@Engineer_Computer
Send OTP Rate Limit Bypass

دورزدن محدودیت در ارسال OTP از طریق اضافه کردن space بعد از مقدار email در درخواست HTTP

https://infosecwriteups.com/bypass-rate-limit-a-blank-space-leads-to-this-random-encounter-e18e72fbf228
#OTP #Bypass #ratelimit


کانال آموزش کامپیوتر
@Engineer_Computer
⭕️ Privilege Escalation to SYSTEM in AWS VPN Client

The AWS VPN Client application is affected by an arbitrary file write as SYSTEM, which can lead to privilege escalation.

https://rhinosecuritylabs.com/aws/cve-2022-25165-aws-vpn-client
#aws #PE


کانال آموزش کامپیوتر
@Engineer_Computer
⭕️ ایران بهشت هکرهای زیرزمینی!
براساس بررسی ها از بازار زیرزمینی genesis نشون میده تعداد دیوایس های آلوده به بات نت در ایران وفروش اعتبار نامه های اون ها در بازار genesis خیلی بیشتر از کشور های دیگه هست.

--+ وضعیت دیوایس های آلوده به استیلر به خصوص رد لاین در RussianMarket رو مشاهده میکنید.

⭕️عدم آشنایی و سواد سایبری باعث شده تعداد دستگاهای آلوده به بات نت در ایران بیشتر از کشور های دیگه باشه.

تهدیدات : این اطلاعات توسط باج افزارها خریداری و استفاده میشه و خسارت بدی برای کشور در پی دارد.

#BOTNET #russianmarket


کانال آموزش کامپیوتر
@Engineer_Computer
کانال آموزش کامپیوتر
@Engineer_Computer