Mestercoputer

تا اینجا فهمیدیم چطوری با سخت‌افزار به کارت‌خوان وصل بشیم، حافظه بخونیم و دیتای واقعی بکشیم بیرون. ولی حالا می‌ریم یه لول بالاتر:

وقتی کارت جعلی یا دستکاری‌شده دستمونه، چه اطلاعاتی می‌تونیم باهاش منتقل کنیم؟ می‌شه رسید فیک زد؟ تراکنش موفق قلابی ساخت؟

کارت بانکی جعلی یعنی چی دقیقاً؟

کارت بانکی جعلی توی این مقاله یعنی یه کارت با ظاهر یا ساختار معمولی ولی اطلاعات داخلش دست‌کاری شده یا عمداً یه payload خاص داخلش جاساز شده.

چه چیزایی می‌تونه توش باشه:

شماره کارت جعلی با الگوریتم درست Luhn

Track 1 / Track 2 تغییر داده‌شده (مخصوص نوار مغناطیسی)

UID مخصوص کارت‌های NFC که جعل شده

کدهایی که به پایانه دستور می‌دن چاپ رسید بزنه بدون تراکنش واقعی

چی لازم داریم؟

اول از همه یه کارت‌خوان می‌خوایم. مدل قدیمی باشه بهتره. مثلاً S910، Vx520، PAX S80 یا چیزی شبیه اینا.

اینا معمولاً یا سریال دارن یا USB یا حتی TTL.

اگه دستگاه لاک نشده باشه، می‌تونی با کابل سریال وصل شی بهش و دستورات رو مستقیم بفرستی یا حتی حافظه داخلیشو بخونی.

حالا کارت چطور؟ کارت بانکی واقعی نیاز نیست. یه کارت خام مغناطیسی ساده کافیه. دونه‌ای ۱۰ تا ۲۰ تومن. یه دستگاه MSR605X هم بخوای روش بنویسی. قیمتش حدود ۲ میلیون.

نصبش رو ویندوز راحته، ولی با Wine رو لینوکس هم بالا میاد.

بیا ادامه مطلب پسر. قرار بترکونم 

تجربه شخصی خودمو از یک مکان امنیتی و نظامی رو تصمیم گرفتم اینجا به صورت مقاله بزارم فقط چون نمی تونم اسم ببرم مجبورم به صورت سانسور شده و داستانی بگم ولی واقعا اتفاق افتاده اما با مجوز! برای کشف باگشون 

بریم سراغ داستان : 

تصور کن یه شرکت پنج‌طبقه تو یه محله شیک تو بالاشهر تهران، با ۳۰ کارمند که انگار همه‌شون متخصص امنیت سایبرین. شبکه‌شون کاملاً ایزوله‌ست، یعنی هیچ اتصالی به اینترنت نداره. وای‌فای شرکت به کافه طبقه همکف نمی‌رسه و کارمندا با VPN داخلی و احراز هویت دو مرحله‌ای (2FA) به سیستم‌ها وصل می‌شن. دسترسی فیزیکی به اتاق سرور یا تجهیزات شبکه؟ اصلاً فکرشو نکن! کافه یه وای‌فای رایگان داره، ولی این به شبکه شرکت ربطی نداره. تو یه هکر کلاه سیاه حرفه‌ای هستی و باید فقط از توی کافه، بدون جا گذاشتن هیچ قطعه‌ای و فقط با تکنیک‌های هک شبکه و اکسپلویت، به شبکه داخلی نفوذ کنی. هیچ مهندسی اجتماعی، فقط هک خالص! بیا این شبکه رو باز کنیم! 😏

هکر همیشه راهی پیدا می‌کنه ! اینو یادت باشه! 

امروز اومدیم با انتشار مقالات سریالی از یک افسانه هک با لول بالاتر از SS7 

که خوب مخصوص دوستان کلاه سیاه هستش و تو امنیت جایی نداره

واقعا. ! 

هک با آهن‌ربا ممکنه؟

خب راستش رو بخوای، تو نگاه اول باید بگیم نه، هک با آهن‌ربا ممکن نیست.
یعنی قرار نیست یه آهن‌ربا بذاری کنار گوشی یا لپ‌تاپ یکی و رمز وای‌فایشو بفهمی یا عکساشو بکشی بیرون!

ولی...

یه کم بری تو عمق ماجرا، می‌بینی توی شرایط خاصی، آره، ممکنه!

این اولین بار با زبان فارسی که میخوای انجام دادنشو یاد بگیریم ! 😎🖤

توسط: mestercoputer

در این مقاله، یکی از پیچیده‌ترین و خطرناک‌ترین سناریوهای حمله سایبری تحت عنوان ShadowLink را منتشر می‌کنم که حاصل تحلیل، تست و بهره‌برداری من از دو آسیب‌پذیری واقعی و قابل زنجیره‌سازی است.

این حمله، بدون نیاز به دسترسی روت، ابزارهای پیچیده یا سیستم‌های حرفه‌ای، تنها با استفاده از ابزارهای بومی لینوکس یا ترموکس قابل اجراست.

آسانسور فقط یه جعبه‌ فلزی نیست که ما رو بالا پایین ببره. این روزا بیشترشون وصل به شبکه‌ هستن، کلی کامپیوتر و کنترلر دارن، حتی بعضی‌هاشون پنل وب دارن واسه کنترل از راه دور! حالا اگه بگم میشه با یه لپ‌تاپ یا حتی گوشی به بعضی از این‌ها نفوذ کرد چی؟ این مقاله قراره درباره همین تهدیدهای امنیتی صحبت کنه، همراه با نمونه‌های واقعی و روش‌های نفوذ.

چطوری جلوی این ماجراها رو بگیریم؟

حتماً فایروال و رمزگذاری بین کنترلرها استفاده شه

رمزهای پیش‌فرض رو سریع عوض کن

احراز هویت چندعاملی بذار

اتاق کنترل رو قفل کن، جدی!

به‌روز نگه‌داشتن فرم‌ور و سیستم‌عامل پنل‌ها خیلی مهمه

لاگ‌گیری و مانیتورینگ فعال باشه، حتی اگه شبکه لوکاله

خوب بدون مقدمه بریم سراغ اصل مطلب که اصلا چجوری هست البته سانسور شده یک مقدار 

ببخشید بعد از گذشت تقریبا یک ماهه دارم این مقاله رو می‌نویسم و ادامه مقاله قبل بوده مقداری در گیر بودم حقیقت ، دانشگاه و یکسری مشکلات شخصی ولی هنوز با قدرت ادامه میدیم ‌‌. بریم سراغ اصل مطلب خب ابزارا رو شناختیم، حالا وقتشه بریم سراغ مرحله‌ی اتصال، راه‌اندازی و کار کردن واقعی با کارت‌خوان.

اینجا دیگه خبری از تئوری و حدس و گمان نیست، قراره با هم ببینیم دقیقاً چی به چی وصله، چی باید نصب کنیم و چطور ازش خروجی بگیریم.

خوب بچه ها قبل اینکه بریم سراغ کارت های بانکی نیاز که یک سری کخ تو دستگاه پز باهم بریزیم که با ساختارش آشنا بشیم ، اره احتمالا بعد این بتونید یک دستگاه پز یا همون کارت خوان رو به صورت فیزیکی هک کنید . 

۱. چی لازم داریم واسه اتصال کارت‌خوان

کابل USB به TTL (مدل‌های معروف مثل PL2303 یا CP2102)

یه کابل OTG واسه اتصال کارت‌خوان‌های USB به گوشی یا رزبری

پروگرامر CH341A واسه خوندن حافظه‌ها

یه لپ‌تاپ لینوکسی، یا ترموکس روی گوشی

ابزار باز کردن قاب، مثل پیچ‌گوشتی ریز و پنس

بریم برای ادامه مطلب 🤏😈

خیلی ها اومدن گفتن چجوری دوربین های مداربسته و ... که تو مقاله ترس گذاشتی رو هک کردی 

ببینید دوستان ما خیلی وقتا ها واقعا لازم نیست هک انجام بدیم شل کد بنویسیم یا ... از طریق نشت اطلاعات تو متور های جستجو گر جاپومونو پیدا میکنیم ، نشت اطلاعات مگه میشه !؟ بله 

ببین مثلا همون دوربین ها بله واقعا صفحه ادمین دارن ! و واقعا رمز و پسورد میخوان اما یک سری اشتباهاتی کردن که اینجوری شده 

وقتی هدف یک‌ مثلا دوربین باشه ما با دورک های گوگل میایم و ایپی اون رو فقط جستجو میکنیم در این موارد شما بدون وارد کردن پسورد میتونید تصویر زنده بگیرید در واقع اصلا هک حساب نمیشه :

1 باز بودن پورت اشتباهی: در اکثر موارد فرض کنید پورت ۲۳ رمز میخواد ولی ۸۹ نمی‌خواد جفتشون بازن خوب اگه ما بجای مثلا ۲.۲.۲.۲:۲۳ بیایم بزنیم ۲.۲.۲.۲:۸۹ بدون پسورد و ... تصویر میگیریم ! 

2 استفاده از پسورد های دیفالت و عدم تعغیر اون باعث دسترسی میشه . 

وقتی شما دوربینی تهیه میکنید یک یوزر نیم که معمولا admin هست و یک پسورد متناسب با برند دارید همین یوزرنیم و پسورد شما مشترک بین مشتریان همون برند ! در حالت دیفالت و اگر من مدل دوربین شمارو متوجه بشم که کار بسیار ساده ای هست میتونم وارد بشم 

3. بعضی از برند ها هستند که میان و دوربین هایی که این نکات رو رعایت نکردن پاپلیک می‌کنند یعنی خود برند میاد تصویر رو منتشر می‌کنه بجز یکی از اون دوربین هایی که دیدی بقیه همه از این نوع بودن و در واقع فقط رصد میشد هک نشده بود! 

البته اون یک دونه هم وب کمه بود که آسیب پذیری پورت باز داشت ! 

شاید بتونید بگید هک ولی من هک حسابش نمی کنم چون زحمتی نداشت 

منطقه 4 پاریس فرانسه 

در رصد ماست 

پیرور مقاله آزاد راه۲ و ترس  در همین وبلاگ اولین حمله سایبری آغاز شد و کنترل دوربین مداربسته ای در دست گرفته شد دوربین مداربسته نزدیک لوکیشن تارگت میباشد . 

این فعالیت غیر قانونی است. 

دوربین امنیتی دومی نیز در کشور اسپانیا و مادرید نیز درحال رصد می باشد 

این یک حمله سایبری گسترده است .

دوربین امنیتی سوم در نزدیکی کاخ سفید آمریکا در حال رصد می باشد.

دوربین امنیتی دیگر در آلمان منطقه بایرن شهر مونیخ به کنترل در آمد این دوربین وبکم یکی از دستگاه ها است !

دوربین دیگر در نروژ در حال رصد است . 

این پست در تاریخ 15 اردیبهشت ماه 1404 نوشته شده و در ساعات 

3:20 تا 6:17 نوشته شده

و پیوست مقاله 

پست (ترس) را از وبلاگ (Mestercoputer) در بلاگیکس بررسی کنید

 https://mestercomputer.blogix.ir/post/25

می‌باشد . 

سلام خدمت دوستان عزیز چند وقتی نبودم در گیر بودم ایشلا با قدرتی بیشتر به برسی دنیا هک هم میپردازیم اگه برسم فردا یا پس فردا مقاله حباب بانکی هم پارت بعدیش منتشر میشه احتمالا تا ۴ پارت دیگه هنوز  داشته باشیم 

یکم درگیر بودم این چند وقت نرسیدم وبلاگ مطلب بزارم از تمام عزیزانی که تا این لحظه هنوز همراه ما بودن تشکر میکنم ، 

بریم سراغ اصل مطلب چند روز پیش یکی از دوستان در ایمیل که حالا ایشون 

هم از طریق همین وبلاگ باهامون آشنا شدن یک ایمیل برای بنده ارسال کردن که اره یک فایل حالا zip یا rar دارم و خیلی اطلاعات داخلش برام مهم و بک آپ یک جایی هست ! که گیرم و ... خلاصه 

این شد که تصمیم گرفتم یک ابزار فوق حرفه ای بسازم براش البته ورژن رایگان هم بهش گفتم تا کارش راه بیفته و اسمش haydra هست که فرایند کرک رو انجام میده ولی نیاز به پسورد لیست و ... و خوب اومدیم پسورد لیست شما 

هم کامل نبود یا قدرت لازم رو نداشت حالا چی ؟ 

اینجا یکم پز ابزارمون رو بدم که بدون نیاز به پسورد لیست هست و یک ترکیب 

از دوتا حمله در سطح کرک پسورد هست که ترکیب این دوتا حمله در کنار هم باعث میشه هر فایلی با هر کارکتری بدون محدودیت ( البته شامل ایموجی استثنا نمیشه 😂)

شکسته بشه و باز بشه 

برای خرید این ابزار میتونید کلیک کنید تا به فروشگاه مراجعه کنید 

درنظر داشته باشید که طبق حفظ قوانین و سیاست بلاگیس که وبلاگ ماهم از همین ارائه دهنده داره استفاده می‌کنه مجبور به تشکیل حساب معتبر در بلاگیس دارید علت تشکیل این حساب اینه که در پلتفرم بلاگیس کلاه برداری صورت نگیر و در صورت بروز مشکل راهی برای پیگیری داشته باشید . 

پس اگه وارد صفحه تشکیل حساب یا لاگین بلاگیس شدین نترسید 😂

اینو برای دوستانی که از گوگل یا متور های جستجو گر گفتم دوستایی که تازه دارن با ما آشنا میشن.

ضمنا این ابزار به علت خطر بالایی که داره باید در شرایط قانونی استفاده بشه . 

دوستانی هم که می‌خوان هویتشون افشا نشه ولی ابزار رو بخرن از طریق ایمیل با ما تماس بگیرن تا راهنمایی شون کنیم . 

ایمیل : IT_IRhackeyTEM@proton.me

با تشکر 

Mestercoputer black hat 

خب، این روزا دیگه کارت‌های بانکی جزو جدایی‌ناپذیر زندگی‌مون شده. ولی متاسفانه همونطور که کارت‌های بانکی به زندگی ما ورود پیدا کردن، هکرها هم راه‌های مختلفی پیدا کردن که از این کارت‌ها سو استفاده کنن. یکی از رایج‌ترین روش‌ها، دستکاری موجودی کارت یا به عبارتی همون حباب بانکی هست. حالا می‌خواهیم با هم بررسی کنیم که هکرها از چه دستگاه‌ها و ابزارهایی برای این کار استفاده می‌کنن. این ابزارها از نظر من، خیلی جذابن، ولی به هیچ عنوان توصیه نمی‌کنم ازشون استفاده کنید، چون خطرات خیلی زیادی داره.

نام اصلی این فرایند Banking Bubble هستش 

پس حرف آخر رو اول زدم اگه خریدی یواشکی ازش استفاده کن تو مقاله بعدی شاید یک تعدادی شون رو بگم از کجا تهیه کنید ( شاید ) 

اگه میخوای انجام بدی باید تمام سخت افزار ها رو تهیه کنی بیا ادامه مطلب 

دقت داشته باش اگه مقاله قبل رو نخوندی یک بک بزن بخون و گرنه یاد نمی‌گیری 

پست (حباب بانکی پارت 1) 

از اونجایی که مقاله SS7 ترکوند تصمیم گرفتم دستمو بزار تو جاهای خطرناک 

درمورد حباب های بانکی شنیدن نه ؟ 

کارت هایی که موجودیشون به دریا وصله 

خیلی ها احتمالا دیدن شاید و لی مقاله ای نتونستین پیدا کنید 

پس سری مقاله هک وب با ایمیل یکم عقب میفته انتشارش 

و مقاله سریالی ساخت حباب های بانکی رو شروع میکنیم 

من mestercoputer هستم و اینجا بلاگیسه 

و شما دارید به اولین مقاله خطرناک این وبلاگ  تو سال احتمالا 1404 نگاه 

می‌کنی ، تلاش میکنم بعد خوندن این مقاله شاید شاید تونستید 

موجودی کارتتون رو به دریا وصل کنید 

بلاخره هک کردن آسون نیست و کار هرکس هم نیست 

بیا ادامه مطلب .