آیا آماده هستید تا دانش و مهارتهای خود در حوزه امنیت اطلاعات را به چالش بکشید؟ ما به شما فرصت میدهیم تا در آزمون معتبر CISSP به صورت کاملاً رایگان شرکت کنید. این آزمون، دروازه ورود شما به دنیای حرفهای امنیت سایبری است. مزایای شرکت در آزمون رایگان CISSP: * سنجش مهارتها: با شرکت در این آزمون، میتوانید سطح دانش و تواناییهای خود را در زمینه امنیت اطلاعات به طور دقیق بسنجید. * مدرک معتبر: در صورت موفقیت در آزمون، مدرک غیررسمی معتبر به صورت PDF دریافت خواهید کرد که میتواند رزومه شما را تقویت کند. * معرفی به بازار کار: نام و تخصص شما در صفحه اختصاصی فارغالتحصیلان در وبلاگ ما درج خواهد شد و این فرصتی عالی برای دیده شدن توسط کارفرمایان برتر است. تاریخ برگزاری آزمون: ۶ فروردین ۱۴۰۴ خواهد بود. ثبتنام: برای ثبتنام و کسب اطلاعات بیشتر، به ایمیل زیر پیام دهید: it_irhckytem@zohomail.com لینک وبلاگ: https://mestercomputer.blogix.ir/ توجه: ظرفیت آزمون محدود است، پس همین حالا ثبتنام کنید. #CISSP #امنیت_سایبری #آزمون_رایگان #آموزش_آنلاین با شرکت در این آزمون، گام بزرگی در مسیر موفقیت حرفهای خود بردارید. آیا سوالی در مورد این آزمون دارید؟ با ما تماس بگیرید.
با سلام اسم این مقاله رو گذاشتم آسیب پذیری های امنیتی نوین !
چیزی که فقط میشه مقاومت کرد هیچ جلوگیری نداره
بریم سر اصل مطلب:
CVE-2022-38181 یک آسیبپذیری در درایور هستهای GPU Arm Mali است که به مهاجمان اجازه میدهد به حافظه آزاد شده دسترسی پیدا کنند و منجر به افزایش سطح دسترسی شود. این آسیبپذیری ناشی از مدیریت نادرست حافظه است و در جولای 2022 گزارش شد. این مقاله به بررسی جزئیات فنی، حملات واقعی، و راهکارهای پیشگیری و شناسایی این آسیبپذیری میپردازد.
جزئیات آسیبپذیری
نوع آسیبپذیری: افزایش سطح دسترسی (Use-After-Free)
شدت: امتیاز CVSS 8.8 (خطر بالا)
محصولات تحت تأثیر:
روند اصلاح
تیم امنیتی اندروید این آسیبپذیری را به Arm ارجاع داد و Arm در اکتبر 2022 وصلهای برای آن منتشر کرد. با این حال، زنجیرههای بهرهبرداری در دنیای واقعی نشاندهنده خطرات مداوم بودند.
سلام خدمت علاقه مندان هک و امنیت چند وقتی درگیر دانشگاه بودم و پستی وقت نکردم بزارم داخل پلتفرم روبیکا وعده آموزش هک واتساپ رو داده بودم با بزار ترموکس که
که اگر لینک فعال باشه از اینجا میتونید عضو بشید درکل که بخاطر محدودیت های شدید روبیکا و ... احتمال داره به تلگرام مهاجرت کنیم
خلاصه که... تصمیم گرفتم اینجا بزارم
داخل وبلاگ درکل یک مقداری سانسور شده مجبورم توضیح بدم
ببینید دوستان قرار ما بایپس کنیم یعنی چی ؟
تو حوضه هک و امنیت به دور زدن سیستم های امنیتی میگن بایپس کردن یا OTP هستش در کل مجبورم سانسور شده توضیح بدم خودتون برید یاد بگیرید ببینید ما چندتا روش داریم که در ادامه مطلب به اون می پردازیم
اوکی از اون جایی که برنامه در مرحله تستش سر بلند بیرون اومد و تقریباً یک هفته تا یک ماه دیگه
حاضر میشه میریم سروقت توضیح بعدم ویدیو آموزش
امیدوارم درمورد حملات dos و ddos آشنایی داشته باشید در کل توضیح کاملش در این مجال نمی گنجد
ساده هست برید دوتا ویدئو ببینید میفهمید چیه
در کل ما قرار توسط یک ابزاری که ویدیو آموزشش و ابزار آماده بشه خودمون به خودمون دی داس بزنیم
_ چرا ؟
( سئو) به اقداماتی که ما برای بالا آوردن سایت یا صفحه وبلاگ در گوگل استفاده میکنیم میگن سئو در همین حد بدونید کافیه
حالا یکیش ترافیک
یکی دیگه هم تایمی که مخاطب ها توی صفحه میمونن
سوال من میتونم یغه مخاطبان رو بگیرم بمونن ؟ بله راه داره ولی الان نمیگم
اگر درخواست رفت بالا اوکی
خوب ترافیک چیه ؟ هرچی کار بر های بیشتری بیان و از صفحه دیدن کنن ترافیک شما بالاتر میره
و حالا ما قرار ترافیک فیک درست کنیم با ابزاری که به اصطلاح یک تعداد بات نت میدم به ما فقط حواستون به هاست و دامنه
باشه که آور هیت نکنه که کار خطر ناکی در کل ما میایم یک حمله سایبری خودمون روی خودمون میزنیم و گوگل سایت و سرور مارو شلوغ تشخیص میده و اتوماتیک میارش بالا
دقت کنید این یکی از روش های سئو هست و جز دسته های سئو سیاه مرسومه اما جواب میده
خوب بخش دوم اموزش و استارت کارو درواقع شروع میکنیم از اونجایی که قرار بود اموزش رو با اندروید شروع کنیم و از پایه باشه در مورد حوزه های هک و امنیت باهم دیگه صحبت میکنیم به طور کلی به ۳ دسته تقسیم می شود
۱ نرم افزار
۲ سیستم عامل
۳ شبکه
شبکه: که بستر اینترنت و سایت و .... هست ولی باید توجه داشته باشید که اینترنت جزئی از شبکه هست به طور کلی هر چیزی سیگنال دریافت و ارسال کنه شبکه نام دارد
سیستم عامل:یعنی تلفن همراه شما و هرچیزی که داخلش هست به طور کلی ویندوز یک سیستم عامل ، اندروید یک سیستم عامل، لینوکس یک سیستم عامل و....
نرم افزار:به برنامه ها میگن این دیگه چیز ساده ایه
در ابتدا شما باید حوضه فعالیت خود تون رو مشخص کنید اما اگر هکر میخواید بشید باید درمورد همش بدونید چرا که لازمه نفوذ بی نقص اطلاعات بی نقصه
خوب در قدم اول برای یادگیری رد پا نزاشتنه اول اینکه اصلا چرا میگیم رد پا ردپا هم مگر داریم ؟ پاسخ بله هست (به ادامه مطلب بروید و مبلغ رو پرداخت کنید لینک پکیج اموزش ای پی دریافت کنید و ببینید وگرنه هرگز یاد نخواهید گرفت) خوب همانطور که دیدید ای پی همه چیز شما در اینترنت است حال پس از دیدن ویدیو نحوه پنهان سازی در اینترنت را یاد خواهیم گرفت و ادرس ای پی را پنهان میکنیم
مثلث پنهان سازی :
۱.DNS : رمزگذاری ای پی
2.VPN تعغییر ایپی
3.TOR اتصال به اینترنت جهانی و سخت شدن ردیابی شما
اما در اندروید هیچ وقت هرسه با هم فعلا امکان پذیر نیست در پلتفرم اندروید بهترین روش استفده از vpn ها است حال درمورد vpn ها نیز باید بدونید ، چون همین vpn ها سرقت اطلاعات نیز میکنند ! بله سرقت اطلاعات توجه شما رو به کلیپ
همان طور که دیدید هکر با استفاده از یک کانفیگ مخرب گوشی قربانی رو در اختیار گرفت!
حال وی پی ان یا فیلتر شکن دقیقا چیست ؟ یک تونل ارتباطی که شمارا به یک سیستم عامل (net id) و سرور (host id) دیگر متصل میکند ( ادامه مطلب ویدیوی ایپی برای درک مسئله لازم است ) و به جای نمایش ای پی شما ایپی ان سیستم یا سروری که شما با روتر و تونل vpn به ان متصل شدید به نمایش در خواهد آمد حال فرض کنید سیستم و سرور مخرب باشد یعنی هکر این وسط باشد
خوب از کجا تشخیص بدیم مخرب؟ ببینید فیلتر شکن سایفون مخربه هیچ بحثی درش نیست ، اما با شنود ای پی ، شما میتوانید بفهمید ای پی متصل شده مخرب است یا خیر ! که در بخش های بعد به شما اموزش میدهیم وهدف ما الان پنهان بودن است که تقریبا پنهان شوید و کمی شبکه یاد گرفتید در ویدیو ای پی
حال برای اشنایی با محیط برنامه نویسی مخرب در اندروید در حال حاضر بهترین پلتفرم ترموکس است که توانایی تست نفوذ و نفوذ رو دارا است حال فعلا کخ بریزید
دستور help بزنید ping بزنید و ...... پکیج هارا نصب کنید
پس از کخ ریختن در قسمت بعد به شما کتاب نفوذ با ترموکس را خواهیم داد زبان انگلیسی را کم و بیش یاد بگیرید
برای دانلود کلیپ ایپی به مبلغ ۵۰۰۰ هزار تومان به ادامه مطلب بروید
سلام خدمت شما، امروز با بحث هکر کیست درخدمت شما هستیم
واقعا هکر کیست ؟
ایا فقط هکر کسی است که اکانت شما را هک کرده یا به شما و پلتفرم( اپلیکیشن ها و برنامه ها) شما به نحوی نفوذ کرده ؟
ایا فقط در دنیای کامپیوتر و شبکه و نرم افزار و...... هکر وجود دارد؟
یک جایی یک کلیپی دیدم که میگفت هرکسی که از ابزارش برای کاری که برای اون ابزار تا مشخص و نامعقول هستش استفاده کنه یک هکره ! یعنی فقط تو دنیای کامپیوتر و خلاصه باینری ها ( صفر و یک ) هکر وجود نداره ، گاهی یک مکانیک یک هکره
سوال پس کسی که اکانت ، حساب بانکی و ......رو به نحوی مورد سواستفاده قرار میده کیه یا چیه ؟
از نظر من اون فرد احتمال داره یک برنامه نویس مخرب باشه ؛ اصطلاح برنامه نویس مخرب خیلی بهتره
به نام خدا:. سلام اینبار یکم پامو فراتر از گلیمم گذاشتم بلکه یه محکی بزنم ببینم اوضاع از چه قراره و لینوکس رو بالا بکشم. امیدوارم پشیمون نشم از اینکارم و نرم و دیگه قید اینکارم رو نزنم!!! اول لازم میدونم یه توضیح مختصری راجب شبکه وایرلس بدم و راجب امنیت اون بحث کنم. بعد از اون، راه های نفوذ و دور زدن اونارو هم به ترتیب مورد بررسی قرار میدیم.
اکثرا میدونیم برای برقرار کردن امنیت شبکه وایرلسمون باید یسری نکات امنیتی رو رعایت کنیم. اول انتخاب پروتکل امنیتی WPA2 برای شبکه مون و یه پسورد و هیدن کردن SSID و فعال کردن MAC filtering برای جلوگیری از ورود غیرمجاز یه دیواس ناشناس به داخل شبکه و... خب میتونم بگم همه این کار ها قابل احترامه ولی خب هکر جماعت احترام حالیش نی و مسیر های مختلفی رو طی میکنه تا همه این مکانیزم های امنیتی رو دور بزنه. بله ما هم قراره دقیقا همه این مسیر ها رو بریم و همشون رو بررسی کنیم. بر خلاف تصور یه عده نفوذ به شبکه وایرلس یا همون وایفای به قول دوستان برای استفاده از اینترنت طرف نیست. بلکه میشه به دیوایس های موجود در شبکه نفوذ کرد و خیلی کارای جذاب دیگه... خب همونطور که میدونید ما توو شبکه وایرلس 3 نوع پروتکل امنیتی داریم
WEP
WPA
WPA2
که پروتکل WPA2 امنیت بیشتری نسب به پروتکل های امنیتی دیگه داره، برای همین معمولا از همین پروتکل امنیتی استفاده میکنن.
خب میخوایم از یه ابزار توپی استفاده کنیم که مخصوص همین کار خودمونه.
به اسم: Aircrack-ng
خوب دوستان همینطور که قبلاً گفتم مبلغ پرداختی جهت حمایت
🌷فقط قبل اینکه انجام بدید خواهشاً یک تحقیق راجب نرم افزار های سیستمی تون بکنید بعد برید انجام بدید که گند نزنید 💜
🌀 شاید برای شماهم پیش اومده باشه که یه سری بدافزار هایی تو گوشیتون به وجود اومده باشه و امکان آنیستال اونا وجود نداشته باشه ، اصولا این مشکل دوتا علت داره :
1. ممکنه این اپ ها به عنوان مدیر توی گوشی نصب شده باشند که موقع حذف با پیام خطا روبهرو میشیم،
2. توی قسمت مربوط به حذف اپ اصلا گزینه آنیستال وجود نداشته باشه
✅ تو این پست قراره ترفند حذف کردن اینارو آموزش بدیم :
1⃣ وارد تنظیمات بشید.
2⃣ به قسمت security برید.
3⃣ روی گزینه other security setting کلیک کنید.
4⃣ حالا وارد بخش device admin app بشید. + تو این صفحه اپ هایی که به عنوان ادمین به گوشیتون دسترسی دارن رو میبینید.
5⃣ روی اپ های مشکوک کلیک کنید و گزینه deactive رو بزیند.
⚠️ به این نکته توجه داشته باشید که بعضی از برنامه های پیشفرض روی خود گوشی هم تو این لیست هستن ، اونارو دی اکتیویت نکنید که گوشیتون دچار مشکل نشه! https://yun.ir/Orjinaliran
خب تصمیم گرفتم یک سری اموزاشت تو وبلاگ بزارم که حداقل دوسال بعد تویه کانال میزارم ولی خوب دوست ندارم پول نفت به هاست بدم اگه ایپی ایران برای بعضی از حساب های گوگل باز بشه و نیازی به فیلتر شکن نباشه اموزش هایی با ویدیو و عکس میزارم ولی اگه باز نشه همون نوشته خودمون بخش به بخش میزارم
این ابزار فروشی است و به زود در فروشگاه بلاگیس عرضه خواهد شد قیمت نهایی نیز تایین میگرد.
دفترچه راهنمای ابزار :
توجه درصورت بخش کردن رایگان ابزار از گارانتی خارج میشود و ابزار از کار خواهد افتاد
پروتکل اختصاص این ابزار به گونه ای تعریف شده که در صورت ارسال به مرور گر ، پیام رسان ها خارجی یا داخلی دو طرفه از کار
میفتد و اجرای درست و نتایج درست نخواهد داد پس در صورت ارور ها تیم ما ابزار شما را نسخه غیر رسمی تلقی کرده و از ارائه پشتیبانی
خود داری می نماید. در صورت بروز این مشکل با خرید لایسنس جدید و پرداخت جریمه معین به مبلق : ۲۰۰ هزار تومان مشکل حل خواهد شد و به صورت دسترسی راه دور ابزار باز خواهد شد یا درست میگردد . در صورت نسخه کرکری یا غیر رسمی با خرید نسخه رسمی مشکل شما برطرف میگردد .
آدا مه مطلب نیاز به رمز لایسنس خریداری شده دارد با پروتکل مخصوص
سلام دوستان شاید تا بحال خیلی جا ها در مکان های مختلف درمورد هک وای فای چیزی شنیده باشید که در دو دستگاه لپ تاپ وگوشی (به طور معمول) استفاده می کنید خب در این پست میخوایم هک وای فای با استفاده از دو نرم افزار کار آمد برای لپ تاپ رو به شما نشون بدیم
نکته:قبل از آموزش باید نکته ای رو خدمتون بگم که باید درایور های مربوط به اینترنت وشبکه تون رو نصب کنید که شما میتوانید با خرید درایور پک از فروشگاه های محل زندگی خود تمامی درایور های خود را نصب کنید که بطور معمول همراه لپ تاپ ها dvd درایور موجود است
خوب همون طور که قبلاً گفته بودم برای دیدن ادامه اموزاشات حتما باید عضویت بلاگیس رو داشته باشید یا عضو وبلاگمون بشید
آمادهاید تا رمزگشایی از دنیای پیچیده سایبر را آغاز کنید؟ اگر به دنبال درک عمیقتر از تهدیدات سایبری، سلاحهای پیچیده هکرها و راهکارهای دفاعی قدرتمند هستید، اینجای مناسب برای شماست. در وبلاگ ما، با زبانی ساده و بهروز، به بررسی دقیقترین مسائل امنیت سایبری میپردازیم. جهان تاریک وب: از دل تاریکترین گوشههای اینترنت، حقایق شگفتانگیزی را برایتان آشکار میکنیم.
سلاحهای سایبری: با جدیدترین ابزارها و تاکتیکهای هکرها آشنا شوید و روشهای دفاع در برابر آنها را بیاموزید. سپرهای دفاعی: قویترین راهکارها برای محافظت از سیستمها و دادههایتان را کشف کنید. ما به شما کمک میکنیم تا با دانش و مهارتهای بهروز، در برابر پیچیدهترین حملات سایبری مقاومت کنید. به جمع متخصصانی بپیوندید که به دنبال ارتقای دانش و مهارتهای خود در حوزه امنیت سایبری هستند.
· 5 آبان 1403 · 
