🎞 آموزش مهندسی معکوس با روش Serial Fishing (قسمت اول)
💢مهندسی معکوس زبان های کامپایلری با زبان هایی که به صورت مفسری عمل میکنن فرق داره شما در زبان هایی مثل C که کامپایلری هست در نهایت با یک فایل EXE طرف هستید که درون این فایل فقط فقط 0 و 1 وجود داره و شما باید با خوندن این مقادیر برنامه رو کرک کنید ولی خب این خیلی سخته خب راهکار چیه ما از دیباگر استفاده میکنیم که کد های 0 و 1 رو برای ما به اسمبلی تبدیل کنه که راحت تر بتونیم متوجه عملکرد نرم افزار بشیم
مهندسی معکوس به روش سریال فیشینگ (Serial Fishing) :
در روش سریال فیشینگ ما در واقع به دنبال کد های فعال سازی درون خود نرم افزار میگردیم که به صورت ثابت درون نرم افزار وجود داره و اونا رو پیدا میکنیم و به راحتی نرم افزار رو فعال سازی میکنیم البته امروزه از این نوع روش فعال سازی زیاد استفاده نمیشه ولی هنوزم نرم افزار هایی هستن که به این صورت کرک میشن
برای خوندن کامل این مطلب برروی لینک زیر کلیک کنید 👇👇👇
https://ultraamooz.com/reverse-engineering-serial-fishing-1
@UltraSecurity
@UltraAmooz
💢مهندسی معکوس زبان های کامپایلری با زبان هایی که به صورت مفسری عمل میکنن فرق داره شما در زبان هایی مثل C که کامپایلری هست در نهایت با یک فایل EXE طرف هستید که درون این فایل فقط فقط 0 و 1 وجود داره و شما باید با خوندن این مقادیر برنامه رو کرک کنید ولی خب این خیلی سخته خب راهکار چیه ما از دیباگر استفاده میکنیم که کد های 0 و 1 رو برای ما به اسمبلی تبدیل کنه که راحت تر بتونیم متوجه عملکرد نرم افزار بشیم
مهندسی معکوس به روش سریال فیشینگ (Serial Fishing) :
در روش سریال فیشینگ ما در واقع به دنبال کد های فعال سازی درون خود نرم افزار میگردیم که به صورت ثابت درون نرم افزار وجود داره و اونا رو پیدا میکنیم و به راحتی نرم افزار رو فعال سازی میکنیم البته امروزه از این نوع روش فعال سازی زیاد استفاده نمیشه ولی هنوزم نرم افزار هایی هستن که به این صورت کرک میشن
برای خوندن کامل این مطلب برروی لینک زیر کلیک کنید 👇👇👇
https://ultraamooz.com/reverse-engineering-serial-fishing-1
@UltraSecurity
@UltraAmooz
💢بیش از 750،000 کاربر برنامه های جدید جعل قبض رو از فروشگاه Google Play بارگیری کردن!
🕵🏻♂محققان مجموعه جدیدی از برنامه های جعلی اندروید رو در فروشگاه Google Play کشف کردن که مشخص شد برای انجام کلاهبرداری در صورتحساب ، SMS ها رو می دزدیده.
🌐برنامه های مورد بحث در درجه اول کاربران جنوب غربی آسیا و شبه جزیره عربستان رو هدف قرار داده و در مجموع 700.000 بارگیری قبل از کشف و حذف از سیستم عامل ، انجام دادن.
🔆این یافته ها به طور مستقل توسط شرکت های امنیت سایبری Trend Micro و McAfee گزارش شدن.
✅محققان مک آفی در گفتگوی روز دوشنبه گفتن : " این برنامه ها بعنوان ویرایشگر عکس ، تصاویر پس زمینه ، پازل ، اسکین کیبورد و سایر برنامه های مربوط به دوربین، در گوگل پلی قرار گرفتن و بدافزار جاسازی شده در این برنامه های جعلی SMS ها رو hijack میکنه و بعدش خریدهای غیر مجاز رو انجام میده."
🃏بد افزار این برنامه های جعلی معروف به "Joker" هست که مشخص شده طی چهار سال گذشته به طور مکرر سپر های دفاعی Google Play رو دزدکی دور می زده.
🗂منبع : The Hacker News
📑#خبر
🆔 @Ultrasecurity
🕵🏻♂محققان مجموعه جدیدی از برنامه های جعلی اندروید رو در فروشگاه Google Play کشف کردن که مشخص شد برای انجام کلاهبرداری در صورتحساب ، SMS ها رو می دزدیده.
🌐برنامه های مورد بحث در درجه اول کاربران جنوب غربی آسیا و شبه جزیره عربستان رو هدف قرار داده و در مجموع 700.000 بارگیری قبل از کشف و حذف از سیستم عامل ، انجام دادن.
🔆این یافته ها به طور مستقل توسط شرکت های امنیت سایبری Trend Micro و McAfee گزارش شدن.
✅محققان مک آفی در گفتگوی روز دوشنبه گفتن : " این برنامه ها بعنوان ویرایشگر عکس ، تصاویر پس زمینه ، پازل ، اسکین کیبورد و سایر برنامه های مربوط به دوربین، در گوگل پلی قرار گرفتن و بدافزار جاسازی شده در این برنامه های جعلی SMS ها رو hijack میکنه و بعدش خریدهای غیر مجاز رو انجام میده."
🃏بد افزار این برنامه های جعلی معروف به "Joker" هست که مشخص شده طی چهار سال گذشته به طور مکرر سپر های دفاعی Google Play رو دزدکی دور می زده.
🗂منبع : The Hacker News
📑#خبر
🆔 @Ultrasecurity
💢مرورگر Chrome خودتونو سریعا بروز رسانی کنید تا یه یه اکسپلویت پابلیک مربوط به هفته پیش رو پچ کنید!!
☢گوگل در روز سه شنبه یک نسخه بروزرسانی شده از مرورگر وب Chrome برای ویندوز، مک و لینوکس منتشر کرد که مجموعا هفت پچ امنیتی در اون قرار داره ، از جمله یه اکسپلویت که به عنوان CVE-2021-21224 شناخته میشه.
⚠️این نقص مربوط به یک آسیب پذیری type confusion داخل موتور جاوا اسکریپت اوپن سورس V8 هست که توسط پژوهشگر امنیتی Jose Martinez در روز 5 آوریل به شرکت گزارش شد.
👨🏻💻مدیر برنامه فنی کروم ، Srinivas Sista در یک پست وبلاگ گفت: "گوگل از ریپورت هایی که مربوط به اکسپلویت عمومی CVE-2021-21224 هست کاملا آگاهه."
✅انتظار میره که Chrome 90.0.4430.85 در روزهای آینده روانه بازار بشه اما کاربرا میتونن برای کاهش خطر مرتبط با نقص ، به آخرین نسخه با رفتن به تنظیمات> راهنما> درباره Google Chrome به روز بشن.
📦منبع : The Hacker News
📄#خبر
🆔 @Ultrasecurity
☢گوگل در روز سه شنبه یک نسخه بروزرسانی شده از مرورگر وب Chrome برای ویندوز، مک و لینوکس منتشر کرد که مجموعا هفت پچ امنیتی در اون قرار داره ، از جمله یه اکسپلویت که به عنوان CVE-2021-21224 شناخته میشه.
⚠️این نقص مربوط به یک آسیب پذیری type confusion داخل موتور جاوا اسکریپت اوپن سورس V8 هست که توسط پژوهشگر امنیتی Jose Martinez در روز 5 آوریل به شرکت گزارش شد.
👨🏻💻مدیر برنامه فنی کروم ، Srinivas Sista در یک پست وبلاگ گفت: "گوگل از ریپورت هایی که مربوط به اکسپلویت عمومی CVE-2021-21224 هست کاملا آگاهه."
✅انتظار میره که Chrome 90.0.4430.85 در روزهای آینده روانه بازار بشه اما کاربرا میتونن برای کاهش خطر مرتبط با نقص ، به آخرین نسخه با رفتن به تنظیمات> راهنما> درباره Google Chrome به روز بشن.
📦منبع : The Hacker News
📄#خبر
🆔 @Ultrasecurity
👍3
🖊 آموزش ثبت اکسپلویت در سایت Exploit-db
💢در این آموزش قصد دارم تا شما را با ثبت اکسپلویت در سایت Exploit-db آشنا کنم. قبل از بررسی روند ثبت اکسپلویت شاید تعدادی از دوستان با وبسایت Exploit-db آشنا نباشند ، پس بیایید قبل از شروع کار بررسی ای برروی این وبسایت داشته باشیم.
برای خوندن کامل این مطلب برروی لینک زیر کلیک کنید 👇👇👇
https://ultraamooz.com/submit-exploit-db
@UltraSecurity
💢در این آموزش قصد دارم تا شما را با ثبت اکسپلویت در سایت Exploit-db آشنا کنم. قبل از بررسی روند ثبت اکسپلویت شاید تعدادی از دوستان با وبسایت Exploit-db آشنا نباشند ، پس بیایید قبل از شروع کار بررسی ای برروی این وبسایت داشته باشیم.
برای خوندن کامل این مطلب برروی لینک زیر کلیک کنید 👇👇👇
https://ultraamooz.com/submit-exploit-db
@UltraSecurity
🎞 آموزش مهندسی معکوس برنامه های دات نت (قسمت دوم)
💢 در این قسمت ما یک بازی ای که با موتور بازی سازی یونیتی ساخته شده است رو کرک میکنیم کرک بازی های اندروید بسیار جذاب است و خیلی وقت ها هست که دارید یک بازی رو انجام میدید و خیلی سخت میشه مراحل خب بهترین راهش اینه که کرکش کنید تا از مراحل سختی که داره خلاص بشید (تفکر یک هکر :))
برای خوندن کامل این مطلب برروی لینک زیر کلیک کنید 👇👇👇
https://ultraamooz.com/reverse-engineering-dotnet-2
@UltraSecurity
💢 در این قسمت ما یک بازی ای که با موتور بازی سازی یونیتی ساخته شده است رو کرک میکنیم کرک بازی های اندروید بسیار جذاب است و خیلی وقت ها هست که دارید یک بازی رو انجام میدید و خیلی سخت میشه مراحل خب بهترین راهش اینه که کرکش کنید تا از مراحل سختی که داره خلاص بشید (تفکر یک هکر :))
برای خوندن کامل این مطلب برروی لینک زیر کلیک کنید 👇👇👇
https://ultraamooz.com/reverse-engineering-dotnet-2
@UltraSecurity
👍1
💢 15 پسورد پرتکرار که توسط کاربران ایرانی استفاده شده
⭕️ این بررسی توسط تیم امنیتی اولترا انجام شده
#اینفوگرافی
@UltraSecurity
⭕️ این بررسی توسط تیم امنیتی اولترا انجام شده
#اینفوگرافی
@UltraSecurity
👍1🔥1😁1
💢 دوستان عزیزم قسمت دوم بخش اول از دوره آموزشی هکر قانونمند CEH V11 با دیدگاهی متفاوت برروی آکادمی اولترا آموز قرار گرفت
⭕️ در این قسمت ما راجب جمع آوری اطلاعات صحبت میکنیم روش های مختلفی رو بررسی میکنیم و دو روش برای جمع آوری اطلاعات از افراد در ایران رو هم نیز بررسی میکنیم👇👇👇
https://ultraamooz.com/product/ceh-v11
@UltraSecurity
⭕️ در این قسمت ما راجب جمع آوری اطلاعات صحبت میکنیم روش های مختلفی رو بررسی میکنیم و دو روش برای جمع آوری اطلاعات از افراد در ایران رو هم نیز بررسی میکنیم👇👇👇
https://ultraamooz.com/product/ceh-v11
@UltraSecurity
💢 دوستان عزیزی که دوره آموزش هکر قانونمند CEH V11 با دیدگاهی متفاوت رو تهیه کردن برای عضویت در گروه پشتیانی به ای دی زیر پیام بدن
🆔 @UltraSupported
🆔 @UltraSupported
🖊 بهترین زبان های برنامه نویسی برای هک و امنیت
💢یکی پر پرتکرار ترین سوالاتی که خیلی از من پرسیده شده اینه که برای هکرشدن کدوم زبان های برنامه نویسی رو باید یاد بگیرم؟ این سوال رو شاید هزاران بار افراد مختلف از من پرسیدن و من در اینجا سعی میکنم خیلی خلاصه به این سوال جواب بدم… یه ذهنیتی که بین علاقه مندان به بحث هک و امنیت وجود داره اینه که هکر ها همه زبان ها رو بلدن و اونا هم برای اینکه هکر بشن باید بشینن تمامی زبان های برنامه نویسی رو یاد بگیرن!!! باید بگم که زبان های برنامه نویسی شبیه به هم هستن یعنی شما اگر به یک زبان مسلط بشید به راحتی میتونید بقیه زبان ها رو در مدت کوتاه تری یاد بگیرید پس اینطوری فکر نکنید که باید برای هر زبان برنامه نویسی مثلا یک سال وقت بزارید
برای خوندن کامل این مطلب برروی لینک زیر کلیک کنید 👇👇👇
https://ultraamooz.com/best-programming-languages-hack-security
@UltraSecurity
💢یکی پر پرتکرار ترین سوالاتی که خیلی از من پرسیده شده اینه که برای هکرشدن کدوم زبان های برنامه نویسی رو باید یاد بگیرم؟ این سوال رو شاید هزاران بار افراد مختلف از من پرسیدن و من در اینجا سعی میکنم خیلی خلاصه به این سوال جواب بدم… یه ذهنیتی که بین علاقه مندان به بحث هک و امنیت وجود داره اینه که هکر ها همه زبان ها رو بلدن و اونا هم برای اینکه هکر بشن باید بشینن تمامی زبان های برنامه نویسی رو یاد بگیرن!!! باید بگم که زبان های برنامه نویسی شبیه به هم هستن یعنی شما اگر به یک زبان مسلط بشید به راحتی میتونید بقیه زبان ها رو در مدت کوتاه تری یاد بگیرید پس اینطوری فکر نکنید که باید برای هر زبان برنامه نویسی مثلا یک سال وقت بزارید
برای خوندن کامل این مطلب برروی لینک زیر کلیک کنید 👇👇👇
https://ultraamooz.com/best-programming-languages-hack-security
@UltraSecurity
❤1👍1
🎞 آموزش مهندسی معکوس با روش Serial Fishing (قسمت دوم )
💢امیدوارم که از این سری از آموزش های مهندسی معکوس تا الان لذت برده باشید ، در این قسمت هم ما باز با روش سریال فیشینگ دو نرم افزار رو کرک میکنیم و به سریال های اون نرم افزار دسترسی پیدا میکنیم و میتونیم به راحتی و بدون پرداخت هزینه نرم افزار ها رو فعال کنیم و لذتش رو ببریم 🙂
نرم افزار هایی که در این قسمت کرک میکنیم Allok MPEG4 Converter و GifArts Button Maker 1.1 هستن امیدوارم که حالشو ببرید 🙂
برای خوندن کامل این مطلب برروی لینک زیر کلیک کنید 👇👇👇
https://ultraamooz.com/reverse-engineering-serial-fishing-2
@UltraSecurity
💢امیدوارم که از این سری از آموزش های مهندسی معکوس تا الان لذت برده باشید ، در این قسمت هم ما باز با روش سریال فیشینگ دو نرم افزار رو کرک میکنیم و به سریال های اون نرم افزار دسترسی پیدا میکنیم و میتونیم به راحتی و بدون پرداخت هزینه نرم افزار ها رو فعال کنیم و لذتش رو ببریم 🙂
نرم افزار هایی که در این قسمت کرک میکنیم Allok MPEG4 Converter و GifArts Button Maker 1.1 هستن امیدوارم که حالشو ببرید 🙂
برای خوندن کامل این مطلب برروی لینک زیر کلیک کنید 👇👇👇
https://ultraamooz.com/reverse-engineering-serial-fishing-2
@UltraSecurity
👍7😱1
Media is too big
VIEW IN TELEGRAM
❌ آموزش پیدا کردن گوشی اندروید از طریق اکانت جیمیل
🙍🏻♂️مدرس : میلاد رنجبر
‼️سوالاتتون رو بپرسید : @cymilad
🆔 @UltraAmooz
📌 @UltraSecurity
🙍🏻♂️مدرس : میلاد رنجبر
‼️سوالاتتون رو بپرسید : @cymilad
🆔 @UltraAmooz
📌 @UltraSecurity
❤1👎1
💢 دسترسی به دیتابیس تمامی اپلیکیشن های وبسایت Social Tools
⭕️ این وبسایت سازنده برنامه اندرویدی بسيار معروف مزاحم یاب است و این تست نفوذ برروی اپلیکیشن مزاحم یاب این سایت انجام شده و علاوه بر اطلاعات اپلیکیشن مزاحم یاب اطلاعات تمامی آپ های ساخته شده توسط این سایت نیز دردسترس قرار گرفت
❌ جزئیات این آسیب پذیری در اختیار هیچ شخصی بجز ادمین این وبسایت قرار نمیگیرد
کانال اصلی این سایت : @telepriv8
@UltraSecurity
⭕️ این وبسایت سازنده برنامه اندرویدی بسيار معروف مزاحم یاب است و این تست نفوذ برروی اپلیکیشن مزاحم یاب این سایت انجام شده و علاوه بر اطلاعات اپلیکیشن مزاحم یاب اطلاعات تمامی آپ های ساخته شده توسط این سایت نیز دردسترس قرار گرفت
❌ جزئیات این آسیب پذیری در اختیار هیچ شخصی بجز ادمین این وبسایت قرار نمیگیرد
کانال اصلی این سایت : @telepriv8
@UltraSecurity
👍4❤2
Media is too big
VIEW IN TELEGRAM
❌ آموزش یافتن یوزرنیم و ایمیل افراد در شبکه های اجتماعی
🙍🏻♂️مدرس : میلاد رنجبر
‼️سوالاتتون رو بپرسید : @cymilad
🆔 @UltraAmooz
📌 @UltraSecurity
🙍🏻♂️مدرس : میلاد رنجبر
‼️سوالاتتون رو بپرسید : @cymilad
🆔 @UltraAmooz
📌 @UltraSecurity
🎞 دوره آموزشی پایتون خاکستری (جامع ترین دوره پایتون)
💢 این یک دوره معمولی نیست ! این دوره مخصوص افرادی هست که به دنیای هک و امنیت علاقه دارن و دوست دارن با یادگیری زبانی مثل پایتون برای خودشون ابزار های قدرتمندی رو توسعه بدن و یا دیگر ابزار های معروف گیت هاب رو تحلیل بکنن !
💢 توی این دوره آموزشی هدف ما اینه که بصورت کاملا تجربی پایتون رو بصورت جامع به شما آموزش بدیم و هدف ما از اموزش جامع پایتون اینه که شمارو برای پروژه هایی که در زمینه هک و امنیت قراره در این دوره بزنیم اماده کنیم ! این دوره قراره یکی از بهترین دوره های آموزشی پایتون برای علاقه مندان به حوزه هک و امنیت باشه و پیشنهاد میکنم برای بدست اوردن اطلاعات بیشتر حتما حتما ویدیوی معرفی رو نگاه کنید (:
💢 اگر میخواهید برنامه نویسی پایتون رو یاد بگیرید اصلا نگران نباشید اگر هیچ چیزی هم از برنامه نویسی نمیدونید ایرادی نداره فقط کافیه این دوره رو شروع کنید الباقی موارد رو به ما و پشتیبانی که در اختیارتون قرار میگیره بسپارید (:
⭕️ برای خرید این دوره فوق العاده ای برروی لینک زیر کلیک کنید 👇👇👇
https://ultraamooz.com/product/graypython
@UltraSecurity
💢 این یک دوره معمولی نیست ! این دوره مخصوص افرادی هست که به دنیای هک و امنیت علاقه دارن و دوست دارن با یادگیری زبانی مثل پایتون برای خودشون ابزار های قدرتمندی رو توسعه بدن و یا دیگر ابزار های معروف گیت هاب رو تحلیل بکنن !
💢 توی این دوره آموزشی هدف ما اینه که بصورت کاملا تجربی پایتون رو بصورت جامع به شما آموزش بدیم و هدف ما از اموزش جامع پایتون اینه که شمارو برای پروژه هایی که در زمینه هک و امنیت قراره در این دوره بزنیم اماده کنیم ! این دوره قراره یکی از بهترین دوره های آموزشی پایتون برای علاقه مندان به حوزه هک و امنیت باشه و پیشنهاد میکنم برای بدست اوردن اطلاعات بیشتر حتما حتما ویدیوی معرفی رو نگاه کنید (:
💢 اگر میخواهید برنامه نویسی پایتون رو یاد بگیرید اصلا نگران نباشید اگر هیچ چیزی هم از برنامه نویسی نمیدونید ایرادی نداره فقط کافیه این دوره رو شروع کنید الباقی موارد رو به ما و پشتیبانی که در اختیارتون قرار میگیره بسپارید (:
⭕️ برای خرید این دوره فوق العاده ای برروی لینک زیر کلیک کنید 👇👇👇
https://ultraamooz.com/product/graypython
@UltraSecurity
👍2
Media is too big
VIEW IN TELEGRAM
❌ آموزش بدست آوردن پسورد فایل فشرده
🙍🏻♂️مدرس : میلاد رنجبر
‼️سوالاتتون رو بپرسید : @cymilad
🆔 @UltraAmooz
📌 @UltraSecurity
🙍🏻♂️مدرس : میلاد رنجبر
‼️سوالاتتون رو بپرسید : @cymilad
🆔 @UltraAmooz
📌 @UltraSecurity
👍4