Mestercoputer

ورود افراد فقط با داشتن رمز عبور میسر می‌باشد 

این صفحه برای 

QISAS 

می‌باشد

RSS فعال کردیم کسایی که میخوان رفلنس بدن در بخش url میتونن پیداش کنن کم کم کل بلاگ رو RSS های مختلف میازریم فعلا تو صفحه اصلی یک دونه مربوط به ss7 که لینکاش عوض شده و به صفحه دیگه ای منتقل شده به زودی یک پارت دیگه حباب بانکی میزازیم و بعد حدود یک هفته حباب بانکی هم به صفحه مربوطه می‌ره و پایین بلاگ rss میمونه و یک لینک رفرالم در بخش پیوند ها مون 

با سلام مقالات مربوط به SS7 و حملات مخابراتی به علت درخواست مقامات از صفحه اول بلاگ به دلایل امنیتی حذف به 

این آدرس SS7 ATTACK  منتقل شد . این صفحه تا ماه آینده نیز حذف خواهد شد. با تشکر 

REQ

قبل از شروع لازم بود یکم درد دل کنم . 

سلام و درود به همه دوستان گل که همیشه با انرژی بالا پیگیر مطالب هستید 🙏
قبل از اینکه بریم سر اصل مطلب و وارد بحث "متادیتای عکس" بشیم، بذار چندتا نکته مهم رو از ته دل باهاتون درمیون بذارم...

ببینید رفقا، واقعاً از حمایت‌هاتون ممنونم، ولی یه موضوعی هست که نمی‌تونم نگم.
توی این مدت کلی ایمیل داشتم که بعضیاش واقعاً عجیب بودن! مثلاً:
«داداش آموزش حباب بانکی رو بفرست!» یا «چجوری حباب بانکی بزنیم؟!»
😐 رفیق جان... اینجا مدرسه هکری نیست، اینجا وبلاگیه برای آموزش‌های فنی، اونم قانونی و با هدف رشد علمی.

بارها گفتم و بازم می‌گم:
ایمیل‌های درج‌شده فقط برای همکاری، ایده، پیشنهاد یا پروژه‌های امنیتی خاص هستن. نه واسه اینکه بگید فلان چیزو هک کن، یا فلان ابزار فیک می‌خوام!
من به همه ایمیلاتون سر زدم و از وقتی که برای خوندن مطالب گذاشتید ممنونم. ولی با احترام کامل، لطفاً توقع پاسخ نداشته باشید مگر اینکه برای همکاری حرفه‌ای واقعی پیام داده باشید، اونم با شرایط مشخص.

اینجا ما دنبال فروش پک هک نیستیم، ابزارهایی که می‌بینید با زحمت تیم خودمون ساخته شدن، نه دزدی از گیت‌هاب یا ترجمه کورکورانه. ما فقط هزینه توسعه ابزار رو دریافت می‌کنیم، نه فروش رویاهای شبانه! 😎

اگه دنبال جادو هستی یا فکر می‌کنی با یه مقاله قراره تبدیل شی به نابغه‌ی هک، از همین الان این صفحه رو ببند و برو دوره بخر! اینجا وقت تلف کردنه برات. ما قراره کسی رو تربیت کنیم که فکر کنه، تحلیل کنه، و بتونه بسازه. نه هکری که دنبال راه دور زدن ATM با دوتا اسکریپت تلگرامیه...

راجع به SS7 هم بگم، بله بعضی‌ها گفتن تونستن روی لوکال جواب بگیرن، دمشون گرم. ولی همون‌جا هم گفتیم:
لوکال یعنی آزمایشگاه. با دنیای واقعی فرق داره. دنیای واقعی نیاز به تجربه، تحقیق و سطح بالای دانش داره. نه فقط یه ابزار آماده.

البته تعداد محدودی هم گفتن با روش fack gsm زدن در دنیای واقعی و فضای مشخص و محدود.

پس وقتی از حباب بانکی می‌نویسیم، از دید آموزشی و تستی می‌نویسیم. در مورد دنیای واقعی فقط صحبت می‌کنیم، چون قانون همینه. هرکی هم علمشو داره، خودش راهش رو بلده. ابزار کامل و جادویی هم برای این کار وجود نداره، فقط دروغ فروش‌ها دارن همچین چیزایی رو تو پاچه ملت می‌کنن!

یه سریا هم پیام دادن که «چک دارم، طلبکار دارم، حسابمو ببند» و ... رفیق! با احترام، مشکلات شخصی شما محترمه ولی ربطی به این وبلاگ نداره. اینجا نه چک پاس می‌شه، نه حساب هک، نه موجودی فیک تولید می‌کنیم.

ولی شاید مثل دوستان مون که در ss7 بودن تعدادی محدود که واقعا دنبال یادگیری هستن با این آموزش ها بتونن تو دنیای واقعی هم انجام بدن .

🔐 ما آموزش آزمایشگاهی و علمی می‌دیم، بر پایه قانون. هیچ‌کس قراره نه هک خلاف قانون انجام بده، نه بسترش اینجاست.

و در آخر هم بگم که این وبلاگ برای دل خودمه. چون دیدم محتوای فارسی تو این زمینه‌ها کم هست، گفتم خودم بسازم.
ما روی دامنه‌ی ایرانی هستیم و موظفیم قوانین کشور عزیزمون، ایران، رو رعایت کنیم. اینجا دارک‌وب نیست، اینجا کسی آموزش جرم نمی‌ده.

اگه اینو خوندی و باهاش مشکلی نداری، دمت گرم و خوش اومدی.
حالا بریم سر اصل مطلب: آموزش دیدن و پاک کردن متادیتای عکس 📸
و ببخش که اولش یه کم طول کشید، ولی لازمه بود این حرفا زده بشه. ✊

اهداف جدیدی در ایالت متحده آمریکا مرا صدا میزند 

منتظر ما باشید. 

هکران ایرانی

The new goals in the United States are calling me.

Stay tuned.

Iranian hackers.

توجه فرمایید تیم های هکری ایرانی شبانه روز در حال رهگیری و انجام عملیات های سایبری ناشناس تا قبل از این تداخل ها بود 

این حملات سایبری گروه های هکری متخاصم برای قطع دسترسی ما به اینترنت به خاطر حجم حملات ماست . 

اکنون بخاطر این بازی کثیف تنها یکی از حملات را افشا میکنیم 

دوربین های هایک ویژن پروی اسرائیل هک شد 
توسط زیر زمین سایبری ایران 
اتحاد هکران ایرانی 
https://abrehamrahi.ir/o/public/stOItkvH/

توجه کنید این تداخل اینترنتی هیچ ربطی به دولت یا نظام جمهوری اسلامی ایران ندارد و هکران رژیم صهیونسیتی باعث این کار هستند که شناسایی شان به لطف خداوند متعال امکان پذیر شد و تیم هکری ما لیست کامل آنها را دارد 

و به نهادهای امنیتی اعلام کرده 

آنها با انجام این حمله خواستند تا دست مارا ببند کمی موفق بودند اما به محض اتصال به اینترنت جهانی حملات ما ادامه خواهد داشت. 

پمپ بنزین های اسرائیل نیز هک شده و تا زمانی که پمپ بنزین ها کار نمیکند صدای ما روشن است. ( با تشکر از گاردیم ) 

تیم هکری گاردیوم نزدیک به یک سال پیش پمپ بنزین های اسرائیل را هک کرده بود و حال آنها دارند احساس می‌کنند . 

#هکران_ایران 

اهداف بزودی از دسترس خارج خواهند شد 

حمله خود جوش 

اهداف اسرائیل برای ddos

وبسایت‌های رسمی اسرائیل:  

-دولت اسرائیل https://www.gov.il

- وزارت دفاع اسرائیل (IDF)  https://www.idf.il/en

- وزارت دفاع (امور نظامی و امنیتی)    https://www.mod.gov.il

ضمنا 

وقتی این وبلاگ دیدید  اگه خبری اومد که حرومی ها از پناهگاه با دستور هکر ها خارج شدن کار ما بوده 😈

در شرایط حال حاضر در کشور عزیزمان ایران ، وبلاگ و نویسنده وبلاگ اعلام میدارد که در حال هک سامانه های اسرائیل می باشد و پاسخ ها و پست گذاری ها محدود می‌شود در شب گذشته وبسایت های حیاتی اسرائیل زیر آتش و بمباران ddos گروه زیر زمین سایبری ایران بود 

در شرایط حاضر به این نکته دقت کنید 

لطفاً از برخورد ها در شهر خودتون تصاویر نگیرید 

از مکان های حساس به هیچ وجه عکس ، ویدیو نگیرید به عنوان یک هکر 

هیچ عکسی منتشر نکنید ! 

🚨🚨 چرا باید از انتشار تصاویر تو شبکه‌های مجازی خودداری کنیم.

وقتی عکسی با گوشی می‌گیرید، داخل فایل عکس اطلاعاتی پنهان مثل موقعیت مکانی (GPS)، زمان ثبت و مدل گوشی ذخیره می‌شود که به آن متادیتا می‌گویند.

اگر این عکس یا فیلم را به صورت فایل خام در تلگرام یا جاهای دیگر بفرستید، این اطلاعات مهم هم همراه عکس ارسال می‌شود.

اسرائیل با همین اطلاعات می‌تواند محل اتفاقات حساس یا پدافند ایران را شناسایی کند، حتی اگر خود عکس چیز خاصی نشان ندهد.

لطفاً نشر بدید آموزش دیدن متا دیتا تصویر رو به زودی می‌زارم 

تیم تخصصی مستر کامپیوتر جهت گسترش فعالیت‌های خود در زمینه امنیت سایبری، توسعه وب و سئو، از افراد توانمند و علاقه‌مند دعوت به همکاری به‌صورت پروژه‌محور می‌نماید.

زمینه‌های مورد نیاز:

تست نفوذ و امنیت وب‌سایت‌ها

تحلیل آسیب‌پذیری و شناسایی تهدیدها

سئو و بهینه‌سازی حرفه‌ای سایت

طراحی و پیاده‌سازی رابط کاربری

تولید محتوای تخصصی حوزه امنیت

پشتیبانی فنی و رفع اشکال

شرایط همکاری:

پرداخت‌ها به‌صورت کامل پروژه‌محور و طبق توافق قبل از شروع هر پروژه انجام می‌شود

افراد با مهارت، مستقیماً وارد پروژه‌های فعال می‌شوند

برای افراد مبتدی، امکان کارآموزی واقعی داخل تیم وجود دارد؛ پس از ارزیابی و کشف استعداد، در پروژه‌های مناسب مشارکت داده می‌شوند

این همکاری مناسب کسانی‌ست که به یادگیری، رشد فنی و تجربه عملی علاقه‌مند هستند

در صورتی‌که به فعالیت حرفه‌ای در کنار تیمی پویا و فنی علاقه‌مند هستید، از طریق راه ارتباطی زیر پیام دهید.

ارتباط با ما:

it_irhckytem@zohomail.com

واحد استخدام.

یعنی تو روحوتون که فقط دنبال کثافت کاری هستین 😂🧐

بابا یکم آدم باشید حداقل سعی کنید ادایه آدم خوب هارو. در بیارین 

. 

یکی از دوستان پیام داده یک چیز باحال معرفی کن رت باشه خودش بسازه 

بدم یارو نصب کرد هاید بشه امنیت گوشی و گوگل پلی و ... هم شناساییش نکنن

اولش رفتم ببینم همچنین مقاله ای گذاشتم مرور خاطرات کردیم تو وبلاگ یک ۱۰ تایی غلط املایی ما داشتیم اون موقع بحثمون همچنین زیاد تخصصی نبود 

بیشتر شبیه این جوجه هکر ها داشتیم برخورد میکردیم اومدم یواش یواش بالا تر دیدم دوسه تا مقاله نیاز به اصلاح فنی داره و... 

چه دورانی بود یادش بخیر. 

ولش کن امیر جان حقیقت اون چیزی که میخوای مال همون دوران یکی بوده خوب تو آرشیو هم نگاه کردم دیدم مقاله ای درموردش ننوشتم متاسفانه 

مشکلی که هست FBI سازنده و منتشر کننده اون برنامه رو دستگیر کرده 

ولی از دارک وبی جایی ببینم میتونم یک لینک دانلود برات پیدا کنم 

که بعد سوییچ کنیم روش و بهت بگم چی کار داره 

چون حس کردم بدرد همه میخوره این یعنی تعداد این افراد تو این یک هفته خیلی بود اینو میخواستن تو پلتفرم های مختلف با من و خوب گفتم اینجا هم جوابتو بدم هم بزارم تو ویرایش دوستان بدونن قرار همچنین چیزی رو بزاریم 

در موردش هم فقط یک جا صحبت شده من بهش میگفتم عقاب ولی اسم اصلیش آمفت بود 

که می‌زارم 

. 

دوستانی که میگنن آقا قطعات ss7 رو خریدیم چجوری وصل کنیم خیلی دوست داشتم بهتون حقیقت یک جوری بگم اینجا 

یعنی حقیقت عکسی بزارم ویدیو بزارم ولی دامنه ایرانی و آرائه دهنده وبلاگ هم یکم ..‌‌ اره گفتم از کس دیگه ای بزارم دیدم پخش کردن و آموزش این هم جرمه 

ولی نقشه مدار بستن جرم نیست 😂

نقشه اتصالات ss7 

بقیش با خودتون به من ربطی نداره ( احتمالا ابزار های گفته شده چیزی که اینجا می‌بینید نباشن یا اونا بیشتر باشن صرفا یک دیدگاه کلی 

بستنش با خودتون دیگه )

┌────────────────────┐
│     پریز برق       │
└────────┬───────────┘
         │
         ▼
┌────────────────────┐
│ آداپتور 5V 3A USB-C│
└────────┬───────────┘
         │ (کابل USB-C)
         ▼
┌──────────────────────────────┐
│ Raspberry Pi 4               │
│                              │
│ ┌──────────────────────────┐ │
│ │ پورت USB-A (نوع 3 یا 2) │◄────────────┐  
│ └──────────────────────────┘ │          │
└──────────────────────────────┘          │ کابل USB بلند
                                          │ (Type-A به Micro-B)
                                          ▼
                           ┌──────────────────────────────┐
                           │        HackRF One            │
                           │                              │
                           │ ┌──────────────────────────┐ │
                           │ │ پورت Micro-B USB (دریافت │◄┘
                           │ │ برق و دیتا)              │
                           │ └──────────────────────────┘
                           │
                           │ ┌──────────────────────────┐
                           │ │ پورت SMA-F برای آنتن     │◄────────────┐
                           │ └──────────────────────────┘              │ کابل SMA بلند
                           └──────────────────────────────┘            ▼
                                                ┌────────────────────┐
                                                │     آنتن GSM       │
                                                │ (900MHz یا 1800MHz)│
                                                └────────────────────┘

این نقشش بود احتمالاً گیج بشید 

میشه این: 

آداپتور USB-C → Raspberry Pi (تغذیه برق)
Raspberry Pi → HackRF One (کابل USB بلند، دیتا + برق)
HackRF One → آنتن GSM (کابل SMA بلند)

اول اینکه سلام ، یک چند وقت که داشتم گزارش با گ میدادم متاسفانه 

اکثریت باگ ها مال وبسایت های ورد پرس بودن ، و خوب شما میتونی 

این باگ هارو ببندی و در قبالش مسئول ،

چند وقت پیش یک گزارش دادم به استاد دانشگاه خودم و ایشون گفتن

خوب سایت من رو هک کنی که چی ...!؟ متوجه شدم خیلی از وب سایت هو... 

که من گزارش میدادم متوجه این موضوع نبودن واقعا چجوری برنامه نویسی میکنید !؟ 

حالا مهم نیست میریم سروقت توضیحات لطفاً لطفاً 5 دقیقه وقت بزار و با من بیا ادامه مطلب 

جواب هاتو بهت میدم ! 

مقاله افزایش بازدید سایت رو با سئو بلک یادتونه ؟ درخواست زیاد داشتید ؟ 

هنوزم جزو جنجالی هاست گفتم یک چیزی براش بنویسم که کارو جمع کنیم 

خوب دوستان من به شخصه پیشنهاد نمیکنم ولی خوب در خواست دادید دیگه بریم سراغ مقدمه : 

سئو بلک هت چیه؟ راه‌های دور زدن گوگل!

اگه تو دنیای سئو و بهینه‌سازی سایت‌ها فعالیت می‌کنی، احتمالاً اسم بلک هت سئو به گوشت خورده. یه سری تکنیکه که بعضیا استفاده می‌کنن تا الگوریتم‌های گوگل رو دور بزنن و سریع رتبه بگیرن.

اما واقعاً این روش‌ها جواب میدن؟ راستش، بله، ممکنه تو مدت کوتاهی سایت رو بالا ببره، ولی گوگل خیلی زرنگ‌تر از این حرفاست! دیر یا زود مچتو می‌گیره و سایتت رو جریمه می‌کنه. تو این مقاله می‌خوام دقیق‌تر بررسی کنیم که بلک هت چطور کار می‌کنه، چرا بعضیا سراغش میرن و چه خطرایی داره.

سئو بلک هت چطوری کار می‌کنه؟

ساده بگم، بلک هت یعنی سعی کنی گوگل رو گول بزنی! بعضی از روشای معروفش اینان:

• بمباران با کلمات کلیدی: یعنی یه صفحه رو با یه سری کلمه‌ی کلیدی پر کنی، حتی اگه بی‌ربط باشن.
• Cloaking: یه چیز به گوگل نشون بدی، یه چیز دیگه به کاربرا (یه جور تقلب تو نمایش محتوا).
• لینک‌سازی تقلبی: خرید بک‌لینک یا ساختن شبکه‌های لینک اسپم.
• محتوای کپی یا تولیدشده با هوش مصنوعی بی‌کیفیت: مطالبی که فقط برای گول زدن گوگل ساخته شدن، نه برای کاربرا!
• البته که ما از روش DOS و ایجاد ترافیک فیک با استفاده غیر عادی از یک حمله سایبری کردیم که این یکی زیاد آسیب وارد نمیکنه اگه چیزایی که گفتم رو رعایت کنید و کرده باشید .

چرا بعضیا سمت بلک هت میرن؟

با اینکه ریسک بالایی داره، هنوزم خیلیا سراغش میرن. چرا؟

۱. نتایج سریع‌تر

سئو سفید زمان می‌بره، ولی بلک هت می‌تونه تو چند هفته رتبه رو بالا ببره. واسه کسایی که عجله دارن، این یه گزینه‌ی وسوسه‌کننده‌ست.

۲. هزینه‌ی کمتر (در نگاه اول!)

تولید محتوای باکیفیت و لینک‌سازی اصولی هزینه‌بره، ولی ابزارای اتوماتیک بلک هت این هزینه رو کم می‌کنن (البته قبل از اینکه گوگل جریمه‌ت کنه!).

۳. رقابت سنگین

اگه تو یه حوزه‌ی شلوغ فعالیت می‌کنی و رقیبات از روشای غیراخلاقی استفاده می‌کنن، شاید حس کنی مجبور می‌شی همین کارو بکنی تا جا نمونی.

۴. سود سریع اما موقت

اگه گوگل قبل از جریمه کردن، ترافیک خوبی به سایتت بده، می‌تونی تو کوتاه‌مدت سود کنی. ولی خب، این موفقیت پایدار نیست!

چرا بلک هت یه قمار خطرناکه؟

درسته که اولش جواب میده، ولی بعدش چی؟ اینا مشکلاتی‌ان که ممکنه برات پیش بیاد:

• جریمه‌ی گوگل: الگوریتمای پنگوئن و پاندا خیلی راحت متخلفا رو شناسایی می‌کنن و از نتایج حذف می‌کنن.
• از بین رفتن اعتبار سایت: هیچ‌کس به یه سایت اسپم اعتماد نمی‌کنه!
• هزینه‌ی زیاد برای جبران خسارت: اگه سایتت جریمه بشه، برگشتنش به حالت قبل هم هزینه داره، هم زمان می‌بره.

درکل سمتش نرید بهتره 

ولی اگه عجله داری برای دیده شدن تو ایران فعلا داره جواب میده 

ولی خوب احتمال داره مشکل ساز بشه دیگه من بشخصه پیشنهاد نمی کنم 

ولی بازم اگه اسرار داری بیا ادامه مطلب 

مقاله قبل رو اگه نخوندی یک بک بزن حتماً :

پست (شروع حملات شخصی سازی شده) را از وبلاگ (Mestercoputer) در بلاگیکس بررسی کنید.

مقدمه‌ای بر سیستم نام دامنه (DNS) و اصطلاحات کلی 

DNS چیست؟

DNS مخفف Domain Name System یا سیستم نام دامنه است. به زبان ساده، DNS مانند یک دفترچه تلفن اینترنتی عمل می‌کند که نام‌های دامنه‌ای قابل‌خواندن برای انسان (مانند google.com) را به آدرس‌های عددی IP (مانند 172.217.16.206) تبدیل می‌کند.

بدون DNS، برای ورود به وب‌سایت‌ها باید این آدرس‌های عددی را به خاطر بسپاریم، اما DNS این کار را برای ما آسان می‌کند.

چرا DNS مهم است؟

• تبدیل نام به آدرس: DNS نام‌های دامنه را به آدرس‌های IP تبدیل می‌کند تا بتوانیم با تایپ نام سایت، به آن دسترسی پیدا کنیم.
• مدیریت ساده‌تر: نیازی به حفظ آدرس‌های پیچیده نیست؛ فقط کافی است نام سایت را بدانیم.
• انعطاف‌پذیری: در صورت تغییر سرور یک وب‌سایت، DNS به‌روزرسانی می‌شود و کاربران بدون متوجه شدن تغییر، همچنان می‌توانند به سایت دسترسی داشته باشند.

اصطلاحات کلیدی در DNS

1. دامنه (Domain)

نامی که برای شناسایی یک وب‌سایت استفاده می‌شود (مانند example.com).

2. آدرس IP (IP Address)

یک عدد منحصربه‌فرد که به هر دستگاه متصل به اینترنت اختصاص داده می‌شود (مانند 192.168.1.1).

3. سرور DNS (DNS Server)

کامپیوترهایی که اطلاعات مربوط به نام دامنه‌ها و آدرس‌های IP مرتبط با آن‌ها را ذخیره و مدیریت می‌کنند.

4. Resolver بازگشتی (Recursive Resolver)

سروری که درخواست‌های کاربران را دریافت کرده و برای یافتن آدرس IP، با دیگر سرورهای DNS ارتباط برقرار می‌کند.

5. سرور ریشه (Root Server)

اولین مرحله در فرآیند جستجوی DNS که اطلاعات مربوط به سرورهای TLD (مانند .com، .ir) را در اختیار دارد.

6. سرور TLD (Top-Level Domain Server)

سروری که مدیریت پسوندهای دامنه (مانند .com، .org، .net) را بر عهده دارد و کاربران را به سرور معتبر مرتبط هدایت می‌کند.

7. سرور معتبر (Authoritative Server)

سروری که اطلاعات دقیق و به‌روز یک دامنه خاص (مثلاً example.com) را نگهداری می‌کند.

8. رکورد DNS (DNS Record)

مجموعه‌ای از اطلاعات که تعیین می‌کند دامنه چگونه باید رفتار کند (مانند تبدیل نام دامنه به آدرس IP یا تنظیم ایمیل).

9. فایل منطقه (Zone File)

فایلی که شامل تمامی رکوردهای DNS مربوط به یک دامنه است.

10. TTL (Time to Live)

مدت‌زمانی که یک رکورد DNS در حافظه کش ذخیره می‌شود تا از درخواست‌های مکرر جلوگیری کند.

فرآیند جستجوی DNS چگونه کار می‌کند؟

زمانی که نام یک وب‌سایت (مثلاً example.com) را در مرورگر تایپ می‌کنید، چه اتفاقی می‌افتد؟

1. مرورگر از Resolver بازگشتی (معمولاً ارائه‌شده توسط ISP) می‌پرسد: «آدرس IP مربوط به example.com چیست؟»
2. Resolver از سرور ریشه اطلاعاتی دریافت می‌کند و متوجه می‌شود که برای .com باید به سرور TLD مراجعه کند.
3. Resolver از سرور TLD می‌پرسد که example.com کجا قرار دارد.
4. سرور TLD، سرور معتبر (Authoritative Server) را معرفی می‌کند.
5. Resolver از سرور معتبر، آدرس IP example.com را دریافت کرده و آن را به مرورگر ارسال می‌کند.
6. مرورگر از این آدرس IP برای برقراری ارتباط با سرور سایت استفاده می‌کند.

انواع رکوردهای DNS

در DNS، انواع مختلفی از رکوردها وجود دارند که هرکدام وظایف خاصی را بر عهده دارند:

• رکورد A (A Record): نام دامنه را به یک آدرس IPv4 ترجمه می‌کند.
• رکورد AAAA (AAAA Record): نام دامنه را به یک آدرس IPv6 تبدیل می‌کند.
• رکورد CNAME (Canonical Name): یک نام دامنه را به نام دیگری هدایت می‌کند (مثلاً www.example.com → example.com).
• رکورد MX (Mail Exchange): سرور ایمیل مربوط به دامنه را مشخص می‌کند.
• رکورد TXT (Text Record): برای ذخیره اطلاعات متنی مانند تأییدیه‌های امنیتی (مانند SPF و DKIM) استفاده می‌شود.
• رکورد NS (Name Server): سرورهای معتبر برای یک دامنه را معرفی می‌کند.

حالا یک آشنایی کلی درمورد DNS ها دارید همین ها برای شروع کار کافیه حالا می‌خوایم بریم ببینیم ما از کجا هاش قرار دقیقا سواستفاده کنیم و چرا ! 

سلام خوش آمدید به سری مقاله سریالی حملات شخصی سازی شده 

اومدیم با یک سری حملات عجیب تو حوضه وب یک چیزی هم بگم 

مقاله و پارت آخر SS7 رو دوستان خیلی دارند اسرار میکنن بزار ، 

یک تایم ۷ روزه بعد از انتشار این مقاله به من مهلت بدید اگه وقت کنم و برسم نهایت تا ۷ روز بعد از این یک دونه یا دوتا پارت دیگه میزاریم و تمومش میکنیم . 

فقط متأسفانه متاسفانه مجبورم سانسور شده بگم و خوب برای دوستان که دارن تمام مقاله های وبلاگ رو میخونن میدونن علاقه شدید به قایم کردن دارم یک

کلمه داخل پرانتز می‌زارم تو وبلاگ جسجو کنید که دیگه ss7 رو ولش پروتکل مخابراتی رو دیگه میزنید البته اگه تمرین کرده باشید. 

خوب بکشیم بیرون از ss7 بریم سمت مقاله شروع هک وب سایت ولی خوب ما می‌خوایم از در B بریم همه میان آسیب پذیری های اولیه رو میگن ما نه بلاخره یک فرقی بین یک نویسنده کلاسیاه البته دوستان میگن خاکستری باید باشه دیگه با بقیه 

پس شد همه در A میرن ما در B 

SQL 

XXS 

و نمیگم اگه لازم شد مفصل بحث میکنیم در موردشون . 

بیا ادامه مطلب. 

این مقاله میشه تموم کنده مقاله های قبل و شروع صفحه جدیدی از این سری مقاله ها یک توضیحاتی تو مقالات 

قبلی هست اگه نخوندی برو بخون تو ضیح نمی‌دم 

@ 

@

خوب به اقداماتی که یک سایت رو تو گوگل و متور های جستجو گر بالا میارن میگن SEO که الان یک عده ک+مغز تو پلتفرم 

ها هم واردش کردن آخه چی بگم ، ؟ 

آقا این مال حوضه وب هست کلا نه اپلیکیشن یا وب اپلیکیشن مال وبه کلا پس اگه کسی خواست بهتون تو مثلا اینستاگرام یاد بده همچنین چیزی رو 

یا خواست تو روبیکا چمیدونم تلگرام یا ... Seo کلا یادت بده نخر اینا فقط پک فروش هستن ، 

ولش کن بریم سر اصل مطلب آگاه رسانی برای بعد 

خوب چون این پایان مقاله قبل و شروع کننده مقاله های جدیدی هست 

گفتم در مقاله قبل این قرار ترافیک فیک ایجاد کنیم و ... حالا چجوری 

ببینید چون می‌دونم یک تعداد افراد با سیستم کار میکنن این مبحث رو و 

از طرفی اینجا قرار کسی که یک دیواس اندروید ساده هم داره بتونه یک فعالیت حداقلی 

رو انجام بده گشتم گشتم یک دی داسر پیدا کردم 😎 که هم اون هم تو بتونید استفاده کنید خیلی هم خوبه 

قشنگ error 500 گرفتید حمله رو متوقف کنید صدمه ای به وبتون وارد نشه 

آهان راستی برنامه هم میخواستم بزارم بازار بخاطر این که داشت دی داس میزد تایید نکرد متاسفانه 

تصمیم گرفتم تجربه ها و دلنوشته هامو با عنوان آزاد راه منتشر کنم شاید به درد کسی بخوره کسی که داره هک کار می‌کنه یا متخصص های امنیت 

اولیشو سنجاق میکنم احتمالا راهت پیداش کنید ولی برای بقیش یکم سخت میشه باید تو صفحه جستجو کنید 

خودمو درگیر یک هک هک کردم فک کنم اسمشو گذاشته باشم ترس ، 

اشتباه کردم ! نه برای درگیر شدنش نه تو تحلیلم متوجه شدم یک فایروال داره یا بغول ما WAF 

در کل بعضی وقتا این دیوار آتش خیلی رو اعصاب یک جایی رو نفوذ می‌کنی به بعد اجازه نمیده انگار 

از عمد بوده که مثلا تو به سرور ۱ دسترسی بگیری ولی برای سرور ۲ شرمنده اخلاق ورزشی تون! 

یا اصلا اجازه نمیده ! 

برای این باتوجه به بروز رسانی ها متعددی که برای تمام دیوارهای آتش اومده یک راه وجود داره ولی 

یک مشکلی اونجوری ادمین متوجه میشه ! 

یادمه چند سال پیش به یک سایت میخواستم نفوذ کنم سایت سازمان سنجش بود باگ های زیادی داشت 

در کل البته بعد نفوذم باگ هاشون رو رفع کردن ولی برای استفاده از باگ هاش اونجا مجبور بودم دیوار آتش رو دور بزنم 

از هر روشی رفتم نشد 

بایپس 

شل 

حمله ddos برای درگیر کردن رنج dnsفایرو وال و ... 

هرچی تو ذهنته رو رفتم البته شایدم نباشه بدم نمیاد کسی که اینکاره هست و ایده بده شاید یکی باشه 

به ذهن من نرسیده اون موقع یا الان ! 

در کل برای دور زدنش تصمیم به تخریبش گرفتم سوالم اینجا بود آخه چجوری !؟ 

اومدم تمام waf های محبوب اون موقع رو لیست کردم و آنهایی که خدمات رایگان میدادن رو پیدا کردم و 

یک سایت با 000web ساختم و یک پنل و دامنه وردپرسی رو هک کردم و اینو روش سوار کردم 

یک دل نوشته کوتاه از امشبمه امیدوارم همه ببینن نمیتونم زیاد صبر کنم داره دیر میشه دارن 

رد ایپی مو‌ میگیرن 

آیا آماده هستید تا دانش و مهارت‌های خود در حوزه امنیت اطلاعات را به چالش بکشید؟
ما به شما فرصت می‌دهیم تا در آزمون معتبر CISSP به صورت کاملاً رایگان شرکت کنید. این آزمون، دروازه ورود شما به دنیای حرفه‌ای امنیت سایبری است.
مزایای شرکت در آزمون رایگان CISSP:
* سنجش مهارت‌ها: با شرکت در این آزمون، می‌توانید سطح دانش و توانایی‌های خود را در زمینه امنیت اطلاعات به طور دقیق بسنجید.
* مدرک معتبر: در صورت موفقیت در آزمون، مدرک غیررسمی معتبر به صورت PDF دریافت خواهید کرد که می‌تواند رزومه شما را تقویت کند.
* معرفی به بازار کار: نام و تخصص شما در صفحه اختصاصی فارغ‌التحصیلان در وبلاگ ما درج خواهد شد و این فرصتی عالی برای دیده شدن توسط کارفرمایان برتر است.
تاریخ برگزاری آزمون:  ۶ فروردین ۱۴۰۴ خواهد بود.
ثبت‌نام:
برای ثبت‌نام و کسب اطلاعات بیشتر، به ایمیل زیر پیام دهید:
it_irhckytem@zohomail.com
لینک وبلاگ: https://mestercomputer.blogix.ir/
توجه: ظرفیت آزمون محدود است، پس همین حالا ثبت‌نام کنید.
#CISSP #امنیت_سایبری #آزمون_رایگان #آموزش_آنلاین
با شرکت در این آزمون، گام بزرگی در مسیر موفقیت حرفه‌ای خود بردارید.
آیا سوالی در مورد این آزمون دارید؟ با ما تماس بگیرید.

با سلام اسم این مقاله رو گذاشتم آسیب پذیری های امنیتی نوین ! 

چیزی که فقط میشه مقاومت کرد هیچ جلوگیری نداره 

بریم سر اصل مطلب: 

CVE-2022-38181 یک آسیب‌پذیری در درایور هسته‌ای GPU Arm Mali است که به مهاجمان اجازه می‌دهد به حافظه آزاد شده دسترسی پیدا کنند و منجر به افزایش سطح دسترسی شود. این آسیب‌پذیری ناشی از مدیریت نادرست حافظه است و در جولای 2022 گزارش شد. این مقاله به بررسی جزئیات فنی، حملات واقعی، و راهکارهای پیشگیری و شناسایی این آسیب‌پذیری می‌پردازد.

جزئیات آسیب‌پذیری

• نوع آسیب‌پذیری: افزایش سطح دسترسی (Use-After-Free)
• شدت: امتیاز CVSS 8.8 (خطر بالا)
• محصولات تحت تأثیر:

روند اصلاح

تیم امنیتی اندروید این آسیب‌پذیری را به Arm ارجاع داد و Arm در اکتبر 2022 وصله‌ای برای آن منتشر کرد. با این حال، زنجیره‌های بهره‌برداری در دنیای واقعی نشان‌دهنده خطرات مداوم بودند.

• Bifrost: r0p0 تا r39p0
• Valhall: r19p0 تا r39p0
• Midgard: r4p0 تا r32p0