سلام حدود یک ماه پیش در بستر دارک وب گروه هکری اعلام کرد که آره تونسته به بخشی از دیتا های تلگرام دسترسی بگیره ، اما این خبر رو به صورت معمولی پخش نکردن فقط تو دارک وب و یک روم خصوصی اعلام کردن و بازتاب رسانه ای نداشت اطلاعات رو کاملا پاپلیک برای اعضای روم قابل دسترسی بود ، برسی کردیم و متوجه شدیم که آره اینجا چند اتفاق افتاده و خوب در واقع به اصطلاح پوسته تلگرام هک شده یا سرقت داده انجام شده 

اونم یک سری بات ها هک شدن و با استفاده از اونها این اتفاق افتاده 

شاید بگید چیز معمولی یا غیر مهمی هست ولی اینطور نیست 

چون تحلیل رفتاری شما یعنی نوع تفکر شما برای انتخاب رمز شما در چت نوع حرف و ... می‌تونه شمارو لو بده مثلا تو یک گروه گفتید من اهل اصفهانم 

تو یکی دیگه گفتی ۳۰ سالمه و تو یکی دیگه اسمتون رو گفتی و یکجا دیگه هم از علایق تون حرف زدید 

سوال دارم معمولاً الگوریتم رمز هاتون چیه ...؟ 

اکثر افراد ، نام نام خانوادگی و بخشی از تاریخ تولد یا کد ملی یا شماره تماس یا چیز های مورد علاقه تون خوب اینارو هکر داره فرض بر این که مثلا یکی از دیتا هارو ندارع مثل کدملی که تو تلگرام نیست برای پیدا کردنش هکر از دیتابیس های لو رفته ای مثل بانک ها یا همراه اول یا ایرانسل یا .... که هک شدن و لو رفتن استفاده می‌کنه ، 

حالا این مقاله برای چیه ؟ 

ما می‌خواستیم درمورد این هک آموزش بزاریم ولی نمیشه بجاش نحوه سرقت ایپی رو میگیم که مقاله حرفه ای به زبان فارسی کم هست 

بریم سراغ اصل مطلب 

اول سلام!

یک کوچولو مشکل خوردیم و خوب شاید این آخرین مقاله با نام حباب بانکی به معنای نحوه انجامش باشه اگه قرار باشه ادامه بدیم نحوه جلوگیری شو مجبوریم بگیم ، سعی کردم این مقاله به حد کافی جامع و کامل برای همه دوستان باشه . چون تعهد دادیم که این مقاله آخریش باشه حداقل تو این موارد 

خب این قسمت با مجوز هست و می‌خوایم دقیق و راحت بگیم چطوری میشه کارت‌های مخرب ساخت و دستگاه‌های POS رو جوری فریب داد که رسید تأیید چاپ کنه، ولی پولی واقعاً جابه‌جا نشه!

البته قول دادیم یک سری جاهارو سانسور حرفه ای کنیم 🤣 که اگه وقت داشتیم مطلب میزاریم براش اگه هم نه کلمه کلیدی گذاشتیم خودتون سرچ بزنیدتو گوگل مطالعه کنید.

دو تا روش داریم: یکی وقتی دستگاه به بانک وصل هست (آنلاین) و یکی وقتی قطع شده (آفلاین). البته بعضی بخش‌های خیلی حساس رو به دلایل امنیتی سانسور کردم، ولی اونجا بهتون میگم چی سرچ کنید تا خودتون راحت پیدا کنید.

تا اینجا فهمیدیم چطوری با سخت‌افزار به کارت‌خوان وصل بشیم، حافظه بخونیم و دیتای واقعی بکشیم بیرون. ولی حالا می‌ریم یه لول بالاتر:

وقتی کارت جعلی یا دستکاری‌شده دستمونه، چه اطلاعاتی می‌تونیم باهاش منتقل کنیم؟ می‌شه رسید فیک زد؟ تراکنش موفق قلابی ساخت؟

کارت بانکی جعلی یعنی چی دقیقاً؟

کارت بانکی جعلی توی این مقاله یعنی یه کارت با ظاهر یا ساختار معمولی ولی اطلاعات داخلش دست‌کاری شده یا عمداً یه payload خاص داخلش جاساز شده.

چه چیزایی می‌تونه توش باشه:

شماره کارت جعلی با الگوریتم درست Luhn

Track 1 / Track 2 تغییر داده‌شده (مخصوص نوار مغناطیسی)

UID مخصوص کارت‌های NFC که جعل شده

کدهایی که به پایانه دستور می‌دن چاپ رسید بزنه بدون تراکنش واقعی

چی لازم داریم؟

اول از همه یه کارت‌خوان می‌خوایم. مدل قدیمی باشه بهتره. مثلاً S910، Vx520، PAX S80 یا چیزی شبیه اینا.

اینا معمولاً یا سریال دارن یا USB یا حتی TTL.

اگه دستگاه لاک نشده باشه، می‌تونی با کابل سریال وصل شی بهش و دستورات رو مستقیم بفرستی یا حتی حافظه داخلیشو بخونی.

حالا کارت چطور؟ کارت بانکی واقعی نیاز نیست. یه کارت خام مغناطیسی ساده کافیه. دونه‌ای ۱۰ تا ۲۰ تومن. یه دستگاه MSR605X هم بخوای روش بنویسی. قیمتش حدود ۲ میلیون.

نصبش رو ویندوز راحته، ولی با Wine رو لینوکس هم بالا میاد.

بیا ادامه مطلب پسر. قرار بترکونم 

تجربه شخصی خودمو از یک مکان امنیتی و نظامی رو تصمیم گرفتم اینجا به صورت مقاله بزارم فقط چون نمی تونم اسم ببرم مجبورم به صورت سانسور شده و داستانی بگم ولی واقعا اتفاق افتاده اما با مجوز! برای کشف باگشون 

بریم سراغ داستان : 

تصور کن یه شرکت پنج‌طبقه تو یه محله شیک تو بالاشهر تهران، با ۳۰ کارمند که انگار همه‌شون متخصص امنیت سایبرین. شبکه‌شون کاملاً ایزوله‌ست، یعنی هیچ اتصالی به اینترنت نداره. وای‌فای شرکت به کافه طبقه همکف نمی‌رسه و کارمندا با VPN داخلی و احراز هویت دو مرحله‌ای (2FA) به سیستم‌ها وصل می‌شن. دسترسی فیزیکی به اتاق سرور یا تجهیزات شبکه؟ اصلاً فکرشو نکن! کافه یه وای‌فای رایگان داره، ولی این به شبکه شرکت ربطی نداره. تو یه هکر کلاه سیاه حرفه‌ای هستی و باید فقط از توی کافه، بدون جا گذاشتن هیچ قطعه‌ای و فقط با تکنیک‌های هک شبکه و اکسپلویت، به شبکه داخلی نفوذ کنی. هیچ مهندسی اجتماعی، فقط هک خالص! بیا این شبکه رو باز کنیم! 😏

هکر همیشه راهی پیدا می‌کنه ! اینو یادت باشه! 

امروز اومدیم با انتشار مقالات سریالی از یک افسانه هک با لول بالاتر از SS7 

که خوب مخصوص دوستان کلاه سیاه هستش و تو امنیت جایی نداره

واقعا. ! 

هک با آهن‌ربا ممکنه؟

خب راستش رو بخوای، تو نگاه اول باید بگیم نه، هک با آهن‌ربا ممکن نیست.
یعنی قرار نیست یه آهن‌ربا بذاری کنار گوشی یا لپ‌تاپ یکی و رمز وای‌فایشو بفهمی یا عکساشو بکشی بیرون!

ولی...

یه کم بری تو عمق ماجرا، می‌بینی توی شرایط خاصی، آره، ممکنه!

این اولین بار با زبان فارسی که میخوای انجام دادنشو یاد بگیریم ! 😎🖤

توسط: mestercoputer

در این مقاله، یکی از پیچیده‌ترین و خطرناک‌ترین سناریوهای حمله سایبری تحت عنوان ShadowLink را منتشر می‌کنم که حاصل تحلیل، تست و بهره‌برداری من از دو آسیب‌پذیری واقعی و قابل زنجیره‌سازی است.

این حمله، بدون نیاز به دسترسی روت، ابزارهای پیچیده یا سیستم‌های حرفه‌ای، تنها با استفاده از ابزارهای بومی لینوکس یا ترموکس قابل اجراست.

آسانسور فقط یه جعبه‌ فلزی نیست که ما رو بالا پایین ببره. این روزا بیشترشون وصل به شبکه‌ هستن، کلی کامپیوتر و کنترلر دارن، حتی بعضی‌هاشون پنل وب دارن واسه کنترل از راه دور! حالا اگه بگم میشه با یه لپ‌تاپ یا حتی گوشی به بعضی از این‌ها نفوذ کرد چی؟ این مقاله قراره درباره همین تهدیدهای امنیتی صحبت کنه، همراه با نمونه‌های واقعی و روش‌های نفوذ.

چطوری جلوی این ماجراها رو بگیریم؟

حتماً فایروال و رمزگذاری بین کنترلرها استفاده شه

رمزهای پیش‌فرض رو سریع عوض کن

احراز هویت چندعاملی بذار

اتاق کنترل رو قفل کن، جدی!

به‌روز نگه‌داشتن فرم‌ور و سیستم‌عامل پنل‌ها خیلی مهمه

لاگ‌گیری و مانیتورینگ فعال باشه، حتی اگه شبکه لوکاله

خوب بدون مقدمه بریم سراغ اصل مطلب که اصلا چجوری هست البته سانسور شده یک مقدار 

ببخشید بعد از گذشت تقریبا یک ماهه دارم این مقاله رو می‌نویسم و ادامه مقاله قبل بوده مقداری در گیر بودم حقیقت ، دانشگاه و یکسری مشکلات شخصی ولی هنوز با قدرت ادامه میدیم ‌‌. بریم سراغ اصل مطلب خب ابزارا رو شناختیم، حالا وقتشه بریم سراغ مرحله‌ی اتصال، راه‌اندازی و کار کردن واقعی با کارت‌خوان.

اینجا دیگه خبری از تئوری و حدس و گمان نیست، قراره با هم ببینیم دقیقاً چی به چی وصله، چی باید نصب کنیم و چطور ازش خروجی بگیریم.

خوب بچه ها قبل اینکه بریم سراغ کارت های بانکی نیاز که یک سری کخ تو دستگاه پز باهم بریزیم که با ساختارش آشنا بشیم ، اره احتمالا بعد این بتونید یک دستگاه پز یا همون کارت خوان رو به صورت فیزیکی هک کنید . 

۱. چی لازم داریم واسه اتصال کارت‌خوان

کابل USB به TTL (مدل‌های معروف مثل PL2303 یا CP2102)

یه کابل OTG واسه اتصال کارت‌خوان‌های USB به گوشی یا رزبری

پروگرامر CH341A واسه خوندن حافظه‌ها

یه لپ‌تاپ لینوکسی، یا ترموکس روی گوشی

ابزار باز کردن قاب، مثل پیچ‌گوشتی ریز و پنس

بریم برای ادامه مطلب 🤏😈

خیلی ها اومدن گفتن چجوری دوربین های مداربسته و ... که تو مقاله ترس گذاشتی رو هک کردی 

ببینید دوستان ما خیلی وقتا ها واقعا لازم نیست هک انجام بدیم شل کد بنویسیم یا ... از طریق نشت اطلاعات تو متور های جستجو گر جاپومونو پیدا میکنیم ، نشت اطلاعات مگه میشه !؟ بله 

ببین مثلا همون دوربین ها بله واقعا صفحه ادمین دارن ! و واقعا رمز و پسورد میخوان اما یک سری اشتباهاتی کردن که اینجوری شده 

وقتی هدف یک‌ مثلا دوربین باشه ما با دورک های گوگل میایم و ایپی اون رو فقط جستجو میکنیم در این موارد شما بدون وارد کردن پسورد میتونید تصویر زنده بگیرید در واقع اصلا هک حساب نمیشه :

1 باز بودن پورت اشتباهی: در اکثر موارد فرض کنید پورت ۲۳ رمز میخواد ولی ۸۹ نمی‌خواد جفتشون بازن خوب اگه ما بجای مثلا ۲.۲.۲.۲:۲۳ بیایم بزنیم ۲.۲.۲.۲:۸۹ بدون پسورد و ... تصویر میگیریم ! 

2 استفاده از پسورد های دیفالت و عدم تعغیر اون باعث دسترسی میشه . 

وقتی شما دوربینی تهیه میکنید یک یوزر نیم که معمولا admin هست و یک پسورد متناسب با برند دارید همین یوزرنیم و پسورد شما مشترک بین مشتریان همون برند ! در حالت دیفالت و اگر من مدل دوربین شمارو متوجه بشم که کار بسیار ساده ای هست میتونم وارد بشم 

3. بعضی از برند ها هستند که میان و دوربین هایی که این نکات رو رعایت نکردن پاپلیک می‌کنند یعنی خود برند میاد تصویر رو منتشر می‌کنه بجز یکی از اون دوربین هایی که دیدی بقیه همه از این نوع بودن و در واقع فقط رصد میشد هک نشده بود! 

البته اون یک دونه هم وب کمه بود که آسیب پذیری پورت باز داشت ! 

شاید بتونید بگید هک ولی من هک حسابش نمی کنم چون زحمتی نداشت 

منطقه 4 پاریس فرانسه 

در رصد ماست 

پیرور مقاله آزاد راه۲ و ترس  در همین وبلاگ اولین حمله سایبری آغاز شد و کنترل دوربین مداربسته ای در دست گرفته شد دوربین مداربسته نزدیک لوکیشن تارگت میباشد . 

این فعالیت غیر قانونی است. 

دوربین امنیتی دومی نیز در کشور اسپانیا و مادرید نیز درحال رصد می باشد 

این یک حمله سایبری گسترده است .

دوربین امنیتی سوم در نزدیکی کاخ سفید آمریکا در حال رصد می باشد.

دوربین امنیتی دیگر در آلمان منطقه بایرن شهر مونیخ به کنترل در آمد این دوربین وبکم یکی از دستگاه ها است !

دوربین دیگر در نروژ در حال رصد است . 

این پست در تاریخ 15 اردیبهشت ماه 1404 نوشته شده و در ساعات 

3:20 تا 6:17 نوشته شده

و پیوست مقاله 

پست (ترس) را از وبلاگ (Mestercoputer) در بلاگیکس بررسی کنید

 https://mestercomputer.blogix.ir/post/25

می‌باشد . 

سلام خدمت دوستان عزیز چند وقتی نبودم در گیر بودم ایشلا با قدرتی بیشتر به برسی دنیا هک هم میپردازیم اگه برسم فردا یا پس فردا مقاله حباب بانکی هم پارت بعدیش منتشر میشه احتمالا تا ۴ پارت دیگه هنوز  داشته باشیم 

یکم درگیر بودم این چند وقت نرسیدم وبلاگ مطلب بزارم از تمام عزیزانی که تا این لحظه هنوز همراه ما بودن تشکر میکنم ، 

بریم سراغ اصل مطلب چند روز پیش یکی از دوستان در ایمیل که حالا ایشون 

هم از طریق همین وبلاگ باهامون آشنا شدن یک ایمیل برای بنده ارسال کردن که اره یک فایل حالا zip یا rar دارم و خیلی اطلاعات داخلش برام مهم و بک آپ یک جایی هست ! که گیرم و ... خلاصه 

این شد که تصمیم گرفتم یک ابزار فوق حرفه ای بسازم براش البته ورژن رایگان هم بهش گفتم تا کارش راه بیفته و اسمش haydra هست که فرایند کرک رو انجام میده ولی نیاز به پسورد لیست و ... و خوب اومدیم پسورد لیست شما 

هم کامل نبود یا قدرت لازم رو نداشت حالا چی ؟ 

اینجا یکم پز ابزارمون رو بدم که بدون نیاز به پسورد لیست هست و یک ترکیب 

از دوتا حمله در سطح کرک پسورد هست که ترکیب این دوتا حمله در کنار هم باعث میشه هر فایلی با هر کارکتری بدون محدودیت ( البته شامل ایموجی استثنا نمیشه 😂)

شکسته بشه و باز بشه 

برای خرید این ابزار میتونید کلیک کنید تا به فروشگاه مراجعه کنید 

درنظر داشته باشید که طبق حفظ قوانین و سیاست بلاگیس که وبلاگ ماهم از همین ارائه دهنده داره استفاده می‌کنه مجبور به تشکیل حساب معتبر در بلاگیس دارید علت تشکیل این حساب اینه که در پلتفرم بلاگیس کلاه برداری صورت نگیر و در صورت بروز مشکل راهی برای پیگیری داشته باشید . 

پس اگه وارد صفحه تشکیل حساب یا لاگین بلاگیس شدین نترسید 😂

اینو برای دوستانی که از گوگل یا متور های جستجو گر گفتم دوستایی که تازه دارن با ما آشنا میشن.

ضمنا این ابزار به علت خطر بالایی که داره باید در شرایط قانونی استفاده بشه . 

دوستانی هم که می‌خوان هویتشون افشا نشه ولی ابزار رو بخرن از طریق ایمیل با ما تماس بگیرن تا راهنمایی شون کنیم . 

ایمیل : IT_IRhackeyTEM@proton.me

با تشکر 

Mestercoputer black hat