🎞️ قسمت اول دوره هکر قانونمند CEH V11 با دیدگاهی متفاوت به سایت اضافه شد ، دوستانی که این دوره رو خریداری کردن وارد اکانت خودشون در آکادمی اولترا آموز بشن و وارد صفحه محصول بشن در قسمت سرفصل ها قسمت اول قابل دانلود میباشد
💢 در این قسمت ما خیلی مفصل راجب مباحث پایه ای هکر قانونمند صحبت میکنیم و مطالب خیلی بیشتری رو گفتیم از جمله بحث Red Team که بحثی بسیار مهمی است
⭕️ این دوره فوق العاده کامل متفاوت تر از دوره هایی هست که تا الان از CEH دیدید، اگر تا الان این دوره تهیه نکردید از طریق لینک زیر میتونید این دوره رو خریداری کنید👇👇👇
https://ultraamooz.com/product/ceh-v11
@UltraSecurity
💢 در این قسمت ما خیلی مفصل راجب مباحث پایه ای هکر قانونمند صحبت میکنیم و مطالب خیلی بیشتری رو گفتیم از جمله بحث Red Team که بحثی بسیار مهمی است
⭕️ این دوره فوق العاده کامل متفاوت تر از دوره هایی هست که تا الان از CEH دیدید، اگر تا الان این دوره تهیه نکردید از طریق لینک زیر میتونید این دوره رو خریداری کنید👇👇👇
https://ultraamooz.com/product/ceh-v11
@UltraSecurity
👍2
🖊 آموزش ساخت پورت اسکنر گرافیکی با پایتون
💢 با یه آموزش دیگه راجب زبان برنامه نویسی پایتون درخدمتتون هستیم ، اما اینبار پایتون به صورت گرافیکی رو میخواهیم با هم تجربه کنیم ، توی این آموزش میخواهیم با کمک Pyqt که یک فریمورک طراحی رابط گرافیکی (GUI) برای پایتون است ، یک پورت اسکنر بسازیم اما نه به صورت خط فرمان به صورت گرافیکی که خیلی راحت آدرس مورد نظرتون رو وارد کنید و دکمه Scan رو بزنید و در نهایت به صورت کاملا گرافیکی بهتون خروجی نمایش داده بشه ، خب بریم سراغ کارمون ولی قبل از شروع کار اگر دوست دارید راجب طراحی برنامه های گرافیکی با پایتون بیشتر مطلب بزاریم حتما تو قسمت کامنت ها بگید…
برای خوندن کامل این مطلب برروی لینک زیر کلیک کنید 👇👇👇
https://ultraamooz.com/port-scanner-gui-python
@UltraSecurity
@UltraAmooz
💢 با یه آموزش دیگه راجب زبان برنامه نویسی پایتون درخدمتتون هستیم ، اما اینبار پایتون به صورت گرافیکی رو میخواهیم با هم تجربه کنیم ، توی این آموزش میخواهیم با کمک Pyqt که یک فریمورک طراحی رابط گرافیکی (GUI) برای پایتون است ، یک پورت اسکنر بسازیم اما نه به صورت خط فرمان به صورت گرافیکی که خیلی راحت آدرس مورد نظرتون رو وارد کنید و دکمه Scan رو بزنید و در نهایت به صورت کاملا گرافیکی بهتون خروجی نمایش داده بشه ، خب بریم سراغ کارمون ولی قبل از شروع کار اگر دوست دارید راجب طراحی برنامه های گرافیکی با پایتون بیشتر مطلب بزاریم حتما تو قسمت کامنت ها بگید…
برای خوندن کامل این مطلب برروی لینک زیر کلیک کنید 👇👇👇
https://ultraamooz.com/port-scanner-gui-python
@UltraSecurity
@UltraAmooz
👍2
💢اخیرا دیده شده که هکرای گروه Lazarus از تصاویر BMP برای مخفی کردن رت هاشون استفاده میکنن!
☢ در یکی از حملات فیشینگ که توسط گروه لازاروس انجام شده و کره جنوبی رو تارگت قرار داده بودن ، مشخص شده که اونا کد مخرب و یا تروجان خودشونو داخل یه فایل تصویری (.BMP) برای سرقت اطلاعات حساس پنهان میکنن.
⚛محققان Malwarebytes با نسبت دادن حمله به گروه Lazarus بر اساس شباهت به تاکتیک های قبلی که توسط مهاجم انجام شده بود ، گفتن که این حمله فیشینگ با توزیع نامه های الکترونیکی حاوی یک سند مخرب اغاز شد که در 13 آوریل شناسایی شدن.
🌀محققان Malwarebytes گفتن : "این گروه از روش های هوشمندانه ای برای دور زدن مکانیزم های امنیتی استفاده کرده که در اون فایل مخرب HTA خودشونو به عنوان یه فایل فشرده zlib داخل یک فایل PNG جاسازی میکنن که بعدا در Run time با تبدیل خودش به قالب BMP از حالت فشرده خارج میشه."
🀄️محققان همچنین در آخر گفتن : " بار ها دیده شده که گروه لازاروس برای افزایش کارآیی حملاتش از تکنیک های جدید و ابزارهای سفارشی استفاده می کنن که مقابله باهاش رو خیلی سخت تر میکنه ."
📪منبع : The Hacker News
📄#خبر
🆔 @Ultrasecurity
☢ در یکی از حملات فیشینگ که توسط گروه لازاروس انجام شده و کره جنوبی رو تارگت قرار داده بودن ، مشخص شده که اونا کد مخرب و یا تروجان خودشونو داخل یه فایل تصویری (.BMP) برای سرقت اطلاعات حساس پنهان میکنن.
⚛محققان Malwarebytes با نسبت دادن حمله به گروه Lazarus بر اساس شباهت به تاکتیک های قبلی که توسط مهاجم انجام شده بود ، گفتن که این حمله فیشینگ با توزیع نامه های الکترونیکی حاوی یک سند مخرب اغاز شد که در 13 آوریل شناسایی شدن.
🌀محققان Malwarebytes گفتن : "این گروه از روش های هوشمندانه ای برای دور زدن مکانیزم های امنیتی استفاده کرده که در اون فایل مخرب HTA خودشونو به عنوان یه فایل فشرده zlib داخل یک فایل PNG جاسازی میکنن که بعدا در Run time با تبدیل خودش به قالب BMP از حالت فشرده خارج میشه."
🀄️محققان همچنین در آخر گفتن : " بار ها دیده شده که گروه لازاروس برای افزایش کارآیی حملاتش از تکنیک های جدید و ابزارهای سفارشی استفاده می کنن که مقابله باهاش رو خیلی سخت تر میکنه ."
📪منبع : The Hacker News
📄#خبر
🆔 @Ultrasecurity
🔥1😁1
🎞 آموزش مهندسی معکوس با روش Serial Fishing (قسمت اول)
💢مهندسی معکوس زبان های کامپایلری با زبان هایی که به صورت مفسری عمل میکنن فرق داره شما در زبان هایی مثل C که کامپایلری هست در نهایت با یک فایل EXE طرف هستید که درون این فایل فقط فقط 0 و 1 وجود داره و شما باید با خوندن این مقادیر برنامه رو کرک کنید ولی خب این خیلی سخته خب راهکار چیه ما از دیباگر استفاده میکنیم که کد های 0 و 1 رو برای ما به اسمبلی تبدیل کنه که راحت تر بتونیم متوجه عملکرد نرم افزار بشیم
مهندسی معکوس به روش سریال فیشینگ (Serial Fishing) :
در روش سریال فیشینگ ما در واقع به دنبال کد های فعال سازی درون خود نرم افزار میگردیم که به صورت ثابت درون نرم افزار وجود داره و اونا رو پیدا میکنیم و به راحتی نرم افزار رو فعال سازی میکنیم البته امروزه از این نوع روش فعال سازی زیاد استفاده نمیشه ولی هنوزم نرم افزار هایی هستن که به این صورت کرک میشن
برای خوندن کامل این مطلب برروی لینک زیر کلیک کنید 👇👇👇
https://ultraamooz.com/reverse-engineering-serial-fishing-1
@UltraSecurity
@UltraAmooz
💢مهندسی معکوس زبان های کامپایلری با زبان هایی که به صورت مفسری عمل میکنن فرق داره شما در زبان هایی مثل C که کامپایلری هست در نهایت با یک فایل EXE طرف هستید که درون این فایل فقط فقط 0 و 1 وجود داره و شما باید با خوندن این مقادیر برنامه رو کرک کنید ولی خب این خیلی سخته خب راهکار چیه ما از دیباگر استفاده میکنیم که کد های 0 و 1 رو برای ما به اسمبلی تبدیل کنه که راحت تر بتونیم متوجه عملکرد نرم افزار بشیم
مهندسی معکوس به روش سریال فیشینگ (Serial Fishing) :
در روش سریال فیشینگ ما در واقع به دنبال کد های فعال سازی درون خود نرم افزار میگردیم که به صورت ثابت درون نرم افزار وجود داره و اونا رو پیدا میکنیم و به راحتی نرم افزار رو فعال سازی میکنیم البته امروزه از این نوع روش فعال سازی زیاد استفاده نمیشه ولی هنوزم نرم افزار هایی هستن که به این صورت کرک میشن
برای خوندن کامل این مطلب برروی لینک زیر کلیک کنید 👇👇👇
https://ultraamooz.com/reverse-engineering-serial-fishing-1
@UltraSecurity
@UltraAmooz
💢بیش از 750،000 کاربر برنامه های جدید جعل قبض رو از فروشگاه Google Play بارگیری کردن!
🕵🏻♂محققان مجموعه جدیدی از برنامه های جعلی اندروید رو در فروشگاه Google Play کشف کردن که مشخص شد برای انجام کلاهبرداری در صورتحساب ، SMS ها رو می دزدیده.
🌐برنامه های مورد بحث در درجه اول کاربران جنوب غربی آسیا و شبه جزیره عربستان رو هدف قرار داده و در مجموع 700.000 بارگیری قبل از کشف و حذف از سیستم عامل ، انجام دادن.
🔆این یافته ها به طور مستقل توسط شرکت های امنیت سایبری Trend Micro و McAfee گزارش شدن.
✅محققان مک آفی در گفتگوی روز دوشنبه گفتن : " این برنامه ها بعنوان ویرایشگر عکس ، تصاویر پس زمینه ، پازل ، اسکین کیبورد و سایر برنامه های مربوط به دوربین، در گوگل پلی قرار گرفتن و بدافزار جاسازی شده در این برنامه های جعلی SMS ها رو hijack میکنه و بعدش خریدهای غیر مجاز رو انجام میده."
🃏بد افزار این برنامه های جعلی معروف به "Joker" هست که مشخص شده طی چهار سال گذشته به طور مکرر سپر های دفاعی Google Play رو دزدکی دور می زده.
🗂منبع : The Hacker News
📑#خبر
🆔 @Ultrasecurity
🕵🏻♂محققان مجموعه جدیدی از برنامه های جعلی اندروید رو در فروشگاه Google Play کشف کردن که مشخص شد برای انجام کلاهبرداری در صورتحساب ، SMS ها رو می دزدیده.
🌐برنامه های مورد بحث در درجه اول کاربران جنوب غربی آسیا و شبه جزیره عربستان رو هدف قرار داده و در مجموع 700.000 بارگیری قبل از کشف و حذف از سیستم عامل ، انجام دادن.
🔆این یافته ها به طور مستقل توسط شرکت های امنیت سایبری Trend Micro و McAfee گزارش شدن.
✅محققان مک آفی در گفتگوی روز دوشنبه گفتن : " این برنامه ها بعنوان ویرایشگر عکس ، تصاویر پس زمینه ، پازل ، اسکین کیبورد و سایر برنامه های مربوط به دوربین، در گوگل پلی قرار گرفتن و بدافزار جاسازی شده در این برنامه های جعلی SMS ها رو hijack میکنه و بعدش خریدهای غیر مجاز رو انجام میده."
🃏بد افزار این برنامه های جعلی معروف به "Joker" هست که مشخص شده طی چهار سال گذشته به طور مکرر سپر های دفاعی Google Play رو دزدکی دور می زده.
🗂منبع : The Hacker News
📑#خبر
🆔 @Ultrasecurity
💢مرورگر Chrome خودتونو سریعا بروز رسانی کنید تا یه یه اکسپلویت پابلیک مربوط به هفته پیش رو پچ کنید!!
☢گوگل در روز سه شنبه یک نسخه بروزرسانی شده از مرورگر وب Chrome برای ویندوز، مک و لینوکس منتشر کرد که مجموعا هفت پچ امنیتی در اون قرار داره ، از جمله یه اکسپلویت که به عنوان CVE-2021-21224 شناخته میشه.
⚠️این نقص مربوط به یک آسیب پذیری type confusion داخل موتور جاوا اسکریپت اوپن سورس V8 هست که توسط پژوهشگر امنیتی Jose Martinez در روز 5 آوریل به شرکت گزارش شد.
👨🏻💻مدیر برنامه فنی کروم ، Srinivas Sista در یک پست وبلاگ گفت: "گوگل از ریپورت هایی که مربوط به اکسپلویت عمومی CVE-2021-21224 هست کاملا آگاهه."
✅انتظار میره که Chrome 90.0.4430.85 در روزهای آینده روانه بازار بشه اما کاربرا میتونن برای کاهش خطر مرتبط با نقص ، به آخرین نسخه با رفتن به تنظیمات> راهنما> درباره Google Chrome به روز بشن.
📦منبع : The Hacker News
📄#خبر
🆔 @Ultrasecurity
☢گوگل در روز سه شنبه یک نسخه بروزرسانی شده از مرورگر وب Chrome برای ویندوز، مک و لینوکس منتشر کرد که مجموعا هفت پچ امنیتی در اون قرار داره ، از جمله یه اکسپلویت که به عنوان CVE-2021-21224 شناخته میشه.
⚠️این نقص مربوط به یک آسیب پذیری type confusion داخل موتور جاوا اسکریپت اوپن سورس V8 هست که توسط پژوهشگر امنیتی Jose Martinez در روز 5 آوریل به شرکت گزارش شد.
👨🏻💻مدیر برنامه فنی کروم ، Srinivas Sista در یک پست وبلاگ گفت: "گوگل از ریپورت هایی که مربوط به اکسپلویت عمومی CVE-2021-21224 هست کاملا آگاهه."
✅انتظار میره که Chrome 90.0.4430.85 در روزهای آینده روانه بازار بشه اما کاربرا میتونن برای کاهش خطر مرتبط با نقص ، به آخرین نسخه با رفتن به تنظیمات> راهنما> درباره Google Chrome به روز بشن.
📦منبع : The Hacker News
📄#خبر
🆔 @Ultrasecurity
👍3
🖊 آموزش ثبت اکسپلویت در سایت Exploit-db
💢در این آموزش قصد دارم تا شما را با ثبت اکسپلویت در سایت Exploit-db آشنا کنم. قبل از بررسی روند ثبت اکسپلویت شاید تعدادی از دوستان با وبسایت Exploit-db آشنا نباشند ، پس بیایید قبل از شروع کار بررسی ای برروی این وبسایت داشته باشیم.
برای خوندن کامل این مطلب برروی لینک زیر کلیک کنید 👇👇👇
https://ultraamooz.com/submit-exploit-db
@UltraSecurity
💢در این آموزش قصد دارم تا شما را با ثبت اکسپلویت در سایت Exploit-db آشنا کنم. قبل از بررسی روند ثبت اکسپلویت شاید تعدادی از دوستان با وبسایت Exploit-db آشنا نباشند ، پس بیایید قبل از شروع کار بررسی ای برروی این وبسایت داشته باشیم.
برای خوندن کامل این مطلب برروی لینک زیر کلیک کنید 👇👇👇
https://ultraamooz.com/submit-exploit-db
@UltraSecurity
🎞 آموزش مهندسی معکوس برنامه های دات نت (قسمت دوم)
💢 در این قسمت ما یک بازی ای که با موتور بازی سازی یونیتی ساخته شده است رو کرک میکنیم کرک بازی های اندروید بسیار جذاب است و خیلی وقت ها هست که دارید یک بازی رو انجام میدید و خیلی سخت میشه مراحل خب بهترین راهش اینه که کرکش کنید تا از مراحل سختی که داره خلاص بشید (تفکر یک هکر :))
برای خوندن کامل این مطلب برروی لینک زیر کلیک کنید 👇👇👇
https://ultraamooz.com/reverse-engineering-dotnet-2
@UltraSecurity
💢 در این قسمت ما یک بازی ای که با موتور بازی سازی یونیتی ساخته شده است رو کرک میکنیم کرک بازی های اندروید بسیار جذاب است و خیلی وقت ها هست که دارید یک بازی رو انجام میدید و خیلی سخت میشه مراحل خب بهترین راهش اینه که کرکش کنید تا از مراحل سختی که داره خلاص بشید (تفکر یک هکر :))
برای خوندن کامل این مطلب برروی لینک زیر کلیک کنید 👇👇👇
https://ultraamooz.com/reverse-engineering-dotnet-2
@UltraSecurity
👍1
💢 15 پسورد پرتکرار که توسط کاربران ایرانی استفاده شده
⭕️ این بررسی توسط تیم امنیتی اولترا انجام شده
#اینفوگرافی
@UltraSecurity
⭕️ این بررسی توسط تیم امنیتی اولترا انجام شده
#اینفوگرافی
@UltraSecurity
👍1🔥1😁1
💢 دوستان عزیزم قسمت دوم بخش اول از دوره آموزشی هکر قانونمند CEH V11 با دیدگاهی متفاوت برروی آکادمی اولترا آموز قرار گرفت
⭕️ در این قسمت ما راجب جمع آوری اطلاعات صحبت میکنیم روش های مختلفی رو بررسی میکنیم و دو روش برای جمع آوری اطلاعات از افراد در ایران رو هم نیز بررسی میکنیم👇👇👇
https://ultraamooz.com/product/ceh-v11
@UltraSecurity
⭕️ در این قسمت ما راجب جمع آوری اطلاعات صحبت میکنیم روش های مختلفی رو بررسی میکنیم و دو روش برای جمع آوری اطلاعات از افراد در ایران رو هم نیز بررسی میکنیم👇👇👇
https://ultraamooz.com/product/ceh-v11
@UltraSecurity
💢 دوستان عزیزی که دوره آموزش هکر قانونمند CEH V11 با دیدگاهی متفاوت رو تهیه کردن برای عضویت در گروه پشتیانی به ای دی زیر پیام بدن
🆔 @UltraSupported
🆔 @UltraSupported
🖊 بهترین زبان های برنامه نویسی برای هک و امنیت
💢یکی پر پرتکرار ترین سوالاتی که خیلی از من پرسیده شده اینه که برای هکرشدن کدوم زبان های برنامه نویسی رو باید یاد بگیرم؟ این سوال رو شاید هزاران بار افراد مختلف از من پرسیدن و من در اینجا سعی میکنم خیلی خلاصه به این سوال جواب بدم… یه ذهنیتی که بین علاقه مندان به بحث هک و امنیت وجود داره اینه که هکر ها همه زبان ها رو بلدن و اونا هم برای اینکه هکر بشن باید بشینن تمامی زبان های برنامه نویسی رو یاد بگیرن!!! باید بگم که زبان های برنامه نویسی شبیه به هم هستن یعنی شما اگر به یک زبان مسلط بشید به راحتی میتونید بقیه زبان ها رو در مدت کوتاه تری یاد بگیرید پس اینطوری فکر نکنید که باید برای هر زبان برنامه نویسی مثلا یک سال وقت بزارید
برای خوندن کامل این مطلب برروی لینک زیر کلیک کنید 👇👇👇
https://ultraamooz.com/best-programming-languages-hack-security
@UltraSecurity
💢یکی پر پرتکرار ترین سوالاتی که خیلی از من پرسیده شده اینه که برای هکرشدن کدوم زبان های برنامه نویسی رو باید یاد بگیرم؟ این سوال رو شاید هزاران بار افراد مختلف از من پرسیدن و من در اینجا سعی میکنم خیلی خلاصه به این سوال جواب بدم… یه ذهنیتی که بین علاقه مندان به بحث هک و امنیت وجود داره اینه که هکر ها همه زبان ها رو بلدن و اونا هم برای اینکه هکر بشن باید بشینن تمامی زبان های برنامه نویسی رو یاد بگیرن!!! باید بگم که زبان های برنامه نویسی شبیه به هم هستن یعنی شما اگر به یک زبان مسلط بشید به راحتی میتونید بقیه زبان ها رو در مدت کوتاه تری یاد بگیرید پس اینطوری فکر نکنید که باید برای هر زبان برنامه نویسی مثلا یک سال وقت بزارید
برای خوندن کامل این مطلب برروی لینک زیر کلیک کنید 👇👇👇
https://ultraamooz.com/best-programming-languages-hack-security
@UltraSecurity
❤1👍1
🎞 آموزش مهندسی معکوس با روش Serial Fishing (قسمت دوم )
💢امیدوارم که از این سری از آموزش های مهندسی معکوس تا الان لذت برده باشید ، در این قسمت هم ما باز با روش سریال فیشینگ دو نرم افزار رو کرک میکنیم و به سریال های اون نرم افزار دسترسی پیدا میکنیم و میتونیم به راحتی و بدون پرداخت هزینه نرم افزار ها رو فعال کنیم و لذتش رو ببریم 🙂
نرم افزار هایی که در این قسمت کرک میکنیم Allok MPEG4 Converter و GifArts Button Maker 1.1 هستن امیدوارم که حالشو ببرید 🙂
برای خوندن کامل این مطلب برروی لینک زیر کلیک کنید 👇👇👇
https://ultraamooz.com/reverse-engineering-serial-fishing-2
@UltraSecurity
💢امیدوارم که از این سری از آموزش های مهندسی معکوس تا الان لذت برده باشید ، در این قسمت هم ما باز با روش سریال فیشینگ دو نرم افزار رو کرک میکنیم و به سریال های اون نرم افزار دسترسی پیدا میکنیم و میتونیم به راحتی و بدون پرداخت هزینه نرم افزار ها رو فعال کنیم و لذتش رو ببریم 🙂
نرم افزار هایی که در این قسمت کرک میکنیم Allok MPEG4 Converter و GifArts Button Maker 1.1 هستن امیدوارم که حالشو ببرید 🙂
برای خوندن کامل این مطلب برروی لینک زیر کلیک کنید 👇👇👇
https://ultraamooz.com/reverse-engineering-serial-fishing-2
@UltraSecurity
👍7😱1
Media is too big
VIEW IN TELEGRAM
❌ آموزش پیدا کردن گوشی اندروید از طریق اکانت جیمیل
🙍🏻♂️مدرس : میلاد رنجبر
‼️سوالاتتون رو بپرسید : @cymilad
🆔 @UltraAmooz
📌 @UltraSecurity
🙍🏻♂️مدرس : میلاد رنجبر
‼️سوالاتتون رو بپرسید : @cymilad
🆔 @UltraAmooz
📌 @UltraSecurity
❤1👎1
💢 دسترسی به دیتابیس تمامی اپلیکیشن های وبسایت Social Tools
⭕️ این وبسایت سازنده برنامه اندرویدی بسيار معروف مزاحم یاب است و این تست نفوذ برروی اپلیکیشن مزاحم یاب این سایت انجام شده و علاوه بر اطلاعات اپلیکیشن مزاحم یاب اطلاعات تمامی آپ های ساخته شده توسط این سایت نیز دردسترس قرار گرفت
❌ جزئیات این آسیب پذیری در اختیار هیچ شخصی بجز ادمین این وبسایت قرار نمیگیرد
کانال اصلی این سایت : @telepriv8
@UltraSecurity
⭕️ این وبسایت سازنده برنامه اندرویدی بسيار معروف مزاحم یاب است و این تست نفوذ برروی اپلیکیشن مزاحم یاب این سایت انجام شده و علاوه بر اطلاعات اپلیکیشن مزاحم یاب اطلاعات تمامی آپ های ساخته شده توسط این سایت نیز دردسترس قرار گرفت
❌ جزئیات این آسیب پذیری در اختیار هیچ شخصی بجز ادمین این وبسایت قرار نمیگیرد
کانال اصلی این سایت : @telepriv8
@UltraSecurity
👍4❤2