جالب بود گفتم شما هم ببینیدش
بنده خدا اومده روی گوشی های بیکاری که داشته توی خونه Media server راه اندازی کرده.
چطوری؟ اول اومده Emby Server نسخه اندرویدش رو نصب کرده(که برا خودم عجیب بود که نسخه اندروید داره) و توی مودم/روتر خونه هم یه ip استاتیک براش ست کرده و بعنوان مدیا سرور استفاده میکنه.
یه نکته ای هم که داره چون گوشی کلا باید توی شارژ باشه اون حالتی که شارژش رو تا 80 درصد لیمیت میکنه رو فعال کنید.
درکل جالب بود، توی ردیت بگردی چیزای عجیبی میبینی
@behix_notes
بنده خدا اومده روی گوشی های بیکاری که داشته توی خونه Media server راه اندازی کرده.
چطوری؟ اول اومده Emby Server نسخه اندرویدش رو نصب کرده(که برا خودم عجیب بود که نسخه اندروید داره) و توی مودم/روتر خونه هم یه ip استاتیک براش ست کرده و بعنوان مدیا سرور استفاده میکنه.
یه نکته ای هم که داره چون گوشی کلا باید توی شارژ باشه اون حالتی که شارژش رو تا 80 درصد لیمیت میکنه رو فعال کنید.
درکل جالب بود، توی ردیت بگردی چیزای عجیبی میبینی
@behix_notes
❤6
اگه به OSINT علاقه مند هستید و دوست دارید که یادش بگیرید یکی از چالش هایی که میتونید ازش شروع کنید OhSINT هست توی سایت Tryhackme که سطحش آسونه و یه دیدی بهتون میده که چطوری میتونید از یه شخصی اطلاعات جمع کنید.
درکل برای آشنایی با OSINT خوبه و میتونید انجامش بدین. (من خودمم به این حوزه علاقه مندم و سعی میکنم پستای بیشتری درموردش قرار بدم)
https://tryhackme.com/room/ohsint
@behix_notes
درکل برای آشنایی با OSINT خوبه و میتونید انجامش بدین. (من خودمم به این حوزه علاقه مندم و سعی میکنم پستای بیشتری درموردش قرار بدم)
https://tryhackme.com/room/ohsint
@behix_notes
❤2👍1
اونجایی آدم حرصش میگیره که داشتم یه فایل 3.5 گیگی رو دانلود میکردم روی 2.9 که رسید برق رفت 😐
💔8
بانک سپه در اقدامی حرفه ای اومد اپ همراه بانک قبلی رو ول کرده و یه اپ جدید ساخته و توی بازار منتشر کرده.
حالا دردم اینه که اپ جدیدشونم باز نمیشه که 😂🤦♂
حالا یه عده اومدن پایینش کامنت گذاشتن اولین و بهترین بانک ایرانی
چی بگم والا
حالا دردم اینه که اپ جدیدشونم باز نمیشه که 😂🤦♂
حالا یه عده اومدن پایینش کامنت گذاشتن اولین و بهترین بانک ایرانی
چی بگم والا
🕊3🤣2
🔴 آسیب پذیری مهم در لینوکس
احتمالا این خبر رو دیده باشید ولی خب چون مهم هستش منم اینجا مینویسمش. آسیب پذیری جدیدی توی نسخه های پایین تر از 1.9.17 دستور sudo وجود داره که با استفاده از اون میتونن Privilege Escalation انجام بدن و کنترل یوزر روت رو بدست بگیرن. حتما لینوکس های خودتون رو آپدیت کنید که مشکلی براتون به وجود نیاد.
دستور آپدیت:
اطلاعات این آسیب پذیری:
CVE ID: CVE-2025-32463
Vulnerable: sudo 1.9.14 to 1.9.17
Patched: sudo 1.9.17p1 and later
Not affected: Legacy versions prior to 1.9.14 (chroot feature did not exist)
Discovered by: Rich Mirch
https://nvd.nist.gov/vuln/detail/CVE-2025-32463
@behix_notes
احتمالا این خبر رو دیده باشید ولی خب چون مهم هستش منم اینجا مینویسمش. آسیب پذیری جدیدی توی نسخه های پایین تر از 1.9.17 دستور sudo وجود داره که با استفاده از اون میتونن Privilege Escalation انجام بدن و کنترل یوزر روت رو بدست بگیرن. حتما لینوکس های خودتون رو آپدیت کنید که مشکلی براتون به وجود نیاد.
دستور آپدیت:
sudo apt update && sudo apt full-upgrade
اطلاعات این آسیب پذیری:
CVE ID: CVE-2025-32463
Vulnerable: sudo 1.9.14 to 1.9.17
Patched: sudo 1.9.17p1 and later
Not affected: Legacy versions prior to 1.9.14 (chroot feature did not exist)
Discovered by: Rich Mirch
https://nvd.nist.gov/vuln/detail/CVE-2025-32463
@behix_notes
👍2🕊1
رفقا اگه از سرویس های aeza استفاده میکردین و بعد از این داستان های تحریمش توسط آمریکا دیگه داشبوردش براتون باز نمیشه میتونید از طریق این آدرس بهش دسترسی داشته باشید.
https://my-aeza.net/auth/login
@behix_notes
https://my-aeza.net/auth/login
@behix_notes
❤1
آقا اگه تازه انتقال تصویر روی آی پی ثابت رو یادگرفتید و توی همه پروژه ها دارید برا ملت آی پی ثابت میخرید حداقل رمز مودم رو عوض کنید admin admin نباشه. دیروز یه اسکنی کردم آی پی هایی رو روی مودم تی پی لینک ست شدن همش رمز دیفالت رو داشت و راحت میشد واردش شد. یکم این بحثای امنیتی رو جدی بگیرید.
به این فکر نکنید که کسی قرار نیست سمت شما بیاد و در معرض خطر نیستید.
یا مثلا صبحی رفتم فروشگاه برای خرید و هنوز سیستماشون رو روشن نکرده بودن. رمز ویندوزشون 1234 بود و رمز نرم افزار حسابداری 1111. آخه مرد حسابی این چه امنیتیه
@behix_notes
به این فکر نکنید که کسی قرار نیست سمت شما بیاد و در معرض خطر نیستید.
یا مثلا صبحی رفتم فروشگاه برای خرید و هنوز سیستماشون رو روشن نکرده بودن. رمز ویندوزشون 1234 بود و رمز نرم افزار حسابداری 1111. آخه مرد حسابی این چه امنیتیه
@behix_notes
👍6
Forwarded from localhost
چندتا پیشنهادم از من داشته باشید
ساعت خوابتونو بهم نزنید
آب زیاد بخورید
روی چشمتون کمپرس گرم بذارید ( خیلی جوابه و جلوی خشکی چشمو میگیره ، خشکی چشمم داشته باشید یکی از راه های درمانش همینه )
با قهوه پدر معده رو در نیارید
واسه میزکار و صندلی هزینه کنید که بعدا پول دکتر ندین
تو خونه یا محل کار راه برید
واسه موس هزینه کنید و چیز خوب بخرید که بعدا مچ دستتون نابود نشه ( درد بدی داره )
موقع خرید مانیتور یا لپتاپ روی کیفیتش حساس باشید و اگر پولشو دارید چیز خوب بخیرید ( بعدا پدر چشمتون در میاد )
حتما یه بالش طبی بخرید ( کیفیت خواب و زندگیتونو چند لول میبره بالا )
اگه دست به هویه هستید نذارید دود لحیم کاری بهتون بخوره
یه ورزشی ، نرمشی ، خزشی یا هر چیز دیگه ای رو حتما تو برنامتون داشته باشید
ساعت خوابتونو بهم نزنید
آب زیاد بخورید
روی چشمتون کمپرس گرم بذارید ( خیلی جوابه و جلوی خشکی چشمو میگیره ، خشکی چشمم داشته باشید یکی از راه های درمانش همینه )
با قهوه پدر معده رو در نیارید
واسه میزکار و صندلی هزینه کنید که بعدا پول دکتر ندین
تو خونه یا محل کار راه برید
واسه موس هزینه کنید و چیز خوب بخرید که بعدا مچ دستتون نابود نشه ( درد بدی داره )
موقع خرید مانیتور یا لپتاپ روی کیفیتش حساس باشید و اگر پولشو دارید چیز خوب بخیرید ( بعدا پدر چشمتون در میاد )
حتما یه بالش طبی بخرید ( کیفیت خواب و زندگیتونو چند لول میبره بالا )
اگه دست به هویه هستید نذارید دود لحیم کاری بهتون بخوره
یه ورزشی ، نرمشی ، خزشی یا هر چیز دیگه ای رو حتما تو برنامتون داشته باشید
👍3
🔺 جستجوی حرفه ای در شودان
اگه از شودان استفاده میکنید، یکی از روش های حرفه ای سرچ توی این سایت سرچ با favicon(اون تصویر کوچیکی که اون بالا توی تب مرورگر یا توی سرچ گوگل کنار اسم سایت قرار میگیره) هستش.
به این صورت که:
رو مینویسید و جلوی اون هش favicon اون سرویس مورد نظر رو قرار میدید.
مثل این عبارت که favicon فایروال FortiGate رو سرچ میکنه:
حالا چطوری هش favicon سرویس مورد نظرمون رو پیدا کنیم؟
توی این لینک ها میتونید هش یسری از سرویس های معروف رو پیدا کنید.
https://github.com/yoryio/ShodanFavicon
—
https://github.com/sansatart/scrapts/blob/master/shodan-favicon-hashes.csv
🔷 @behix_notes
اگه از شودان استفاده میکنید، یکی از روش های حرفه ای سرچ توی این سایت سرچ با favicon(اون تصویر کوچیکی که اون بالا توی تب مرورگر یا توی سرچ گوگل کنار اسم سایت قرار میگیره) هستش.
به این صورت که:
http.favicon.hash:
رو مینویسید و جلوی اون هش favicon اون سرویس مورد نظر رو قرار میدید.
مثل این عبارت که favicon فایروال FortiGate رو سرچ میکنه:
http.favicon.hash:945408572
حالا چطوری هش favicon سرویس مورد نظرمون رو پیدا کنیم؟
توی این لینک ها میتونید هش یسری از سرویس های معروف رو پیدا کنید.
https://github.com/yoryio/ShodanFavicon
—
https://github.com/sansatart/scrapts/blob/master/shodan-favicon-hashes.csv
🔷 @behix_notes
👍2
Shodan-Dork-Cheat-Sheet-by-denizhalil.pdf.pdf
346.8 KB
اگه به یادگیری شودان علاقه دارید این PDF شامل یسری Shodan dork های پرکاربرد هستش که میتونید استفاده کنید.
منبع
🔷 @behix_notes
منبع
🔷 @behix_notes
❤4