Mestercoputer

حمله zero dey _ ShadowLink

Mestercomuter Mestercomuter · 1404/2/31 01:41 ·

توسط: mestercoputer

در این مقاله، یکی از پیچیده‌ترین و خطرناک‌ترین سناریوهای حمله سایبری تحت عنوان ShadowLink را منتشر می‌کنم که حاصل تحلیل، تست و بهره‌برداری من از دو آسیب‌پذیری واقعی و قابل زنجیره‌سازی است.

این حمله، بدون نیاز به دسترسی روت، ابزارهای پیچیده یا سیستم‌های حرفه‌ای، تنها با استفاده از ابزارهای بومی لینوکس یا ترموکس قابل اجراست.

#حمله روز صفر #تصاحب زیر دامنه حمله NTLM Relay امنیت مایکروسافت اکسچنج

ادامه مطلب

اشتراک‌گذاری 0

دعوت به همکاری پروژه‌محور با تیم «مستر کامپیوتر»

Mestercomuter Mestercomuter · 1404/2/30 03:19 ·

تیم تخصصی مستر کامپیوتر جهت گسترش فعالیت‌های خود در زمینه امنیت سایبری، توسعه وب و سئو، از افراد توانمند و علاقه‌مند دعوت به همکاری به‌صورت پروژه‌محور می‌نماید.

زمینه‌های مورد نیاز:

تست نفوذ و امنیت وب‌سایت‌ها

تحلیل آسیب‌پذیری و شناسایی تهدیدها

سئو و بهینه‌سازی حرفه‌ای سایت

طراحی و پیاده‌سازی رابط کاربری

تولید محتوای تخصصی حوزه امنیت

پشتیبانی فنی و رفع اشکال

شرایط همکاری:

پرداخت‌ها به‌صورت کامل پروژه‌محور و طبق توافق قبل از شروع هر پروژه انجام می‌شود

افراد با مهارت، مستقیماً وارد پروژه‌های فعال می‌شوند

برای افراد مبتدی، امکان کارآموزی واقعی داخل تیم وجود دارد؛ پس از ارزیابی و کشف استعداد، در پروژه‌های مناسب مشارکت داده می‌شوند

این همکاری مناسب کسانی‌ست که به یادگیری، رشد فنی و تجربه عملی علاقه‌مند هستند

در صورتی‌که به فعالیت حرفه‌ای در کنار تیمی پویا و فنی علاقه‌مند هستید، از طریق راه ارتباطی زیر پیام دهید.

ارتباط با ما:

it_irhckytem@zohomail.com

واحد استخدام.

0 اشتراک‌گذاری 0

هک آسانسورها

Mestercomuter Mestercomuter · 1404/2/24 02:38 ·

آسانسور فقط یه جعبه‌ فلزی نیست که ما رو بالا پایین ببره. این روزا بیشترشون وصل به شبکه‌ هستن، کلی کامپیوتر و کنترلر دارن، حتی بعضی‌هاشون پنل وب دارن واسه کنترل از راه دور! حالا اگه بگم میشه با یه لپ‌تاپ یا حتی گوشی به بعضی از این‌ها نفوذ کرد چی؟ این مقاله قراره درباره همین تهدیدهای امنیتی صحبت کنه، همراه با نمونه‌های واقعی و روش‌های نفوذ.

چطوری جلوی این ماجراها رو بگیریم؟

حتماً فایروال و رمزگذاری بین کنترلرها استفاده شه

رمزهای پیش‌فرض رو سریع عوض کن

احراز هویت چندعاملی بذار

اتاق کنترل رو قفل کن، جدی!

به‌روز نگه‌داشتن فرم‌ور و سیستم‌عامل پنل‌ها خیلی مهمه

لاگ‌گیری و مانیتورینگ فعال باشه، حتی اگه شبکه لوکاله

خوب بدون مقدمه بریم سراغ اصل مطلب که اصلا چجوری هست البته سانسور شده یک مقدار

هک آسانسور Elevator Hack Elevator hacking tutorial اموزش هک آسانسور

ادامه مطلب

اشتراک‌گذاری 1

حباب بانکی – پارت ۳ (اتصال واقعی و اجرا از پایه)

Mestercomuter Mestercomuter · 1404/2/22 16:31 ·

ببخشید بعد از گذشت تقریبا یک ماهه دارم این مقاله رو می‌نویسم و ادامه مقاله قبل بوده مقداری در گیر بودم حقیقت ، دانشگاه و یکسری مشکلات شخصی ولی هنوز با قدرت ادامه میدیم ‌‌. بریم سراغ اصل مطلب خب ابزارا رو شناختیم، حالا وقتشه بریم سراغ مرحله‌ی اتصال، راه‌اندازی و کار کردن واقعی با کارت‌خوان.

اینجا دیگه خبری از تئوری و حدس و گمان نیست، قراره با هم ببینیم دقیقاً چی به چی وصله، چی باید نصب کنیم و چطور ازش خروجی بگیریم.

خوب بچه ها قبل اینکه بریم سراغ کارت های بانکی نیاز که یک سری کخ تو دستگاه پز باهم بریزیم که با ساختارش آشنا بشیم ، اره احتمالا بعد این بتونید یک دستگاه پز یا همون کارت خوان رو به صورت فیزیکی هک کنید .

۱. چی لازم داریم واسه اتصال کارت‌خوان

کابل USB به TTL (مدل‌های معروف مثل PL2303 یا CP2102)

یه کابل OTG واسه اتصال کارت‌خوان‌های USB به گوشی یا رزبری

پروگرامر CH341A واسه خوندن حافظه‌ها

یه لپ‌تاپ لینوکسی، یا ترموکس روی گوشی

ابزار باز کردن قاب، مثل پیچ‌گوشتی ریز و پنس

بریم برای ادامه مطلب 🤏😈

حباب حباب بانکی هک کارت بانکی هک دستگاه کارت خوان هک کارت خوان

ادامه مطلب

اشتراک‌گذاری 0

هک دوربین پارت 1

Mestercomuter Mestercomuter · 1404/2/19 01:34 ·

خیلی ها اومدن گفتن چجوری دوربین های مداربسته و ... که تو مقاله ترس گذاشتی رو هک کردی

ببینید دوستان ما خیلی وقتا ها واقعا لازم نیست هک انجام بدیم شل کد بنویسیم یا ... از طریق نشت اطلاعات تو متور های جستجو گر جاپومونو پیدا میکنیم ، نشت اطلاعات مگه میشه !؟ بله

ببین مثلا همون دوربین ها بله واقعا صفحه ادمین دارن ! و واقعا رمز و پسورد میخوان اما یک سری اشتباهاتی کردن که اینجوری شده

وقتی هدف یک‌ مثلا دوربین باشه ما با دورک های گوگل میایم و ایپی اون رو فقط جستجو میکنیم در این موارد شما بدون وارد کردن پسورد میتونید تصویر زنده بگیرید در واقع اصلا هک حساب نمیشه :

1 باز بودن پورت اشتباهی: در اکثر موارد فرض کنید پورت ۲۳ رمز میخواد ولی ۸۹ نمی‌خواد جفتشون بازن خوب اگه ما بجای مثلا ۲.۲.۲.۲:۲۳ بیایم بزنیم ۲.۲.۲.۲:۸۹ بدون پسورد و ... تصویر میگیریم !

2 استفاده از پسورد های دیفالت و عدم تعغیر اون باعث دسترسی میشه .

وقتی شما دوربینی تهیه میکنید یک یوزر نیم که معمولا admin هست و یک پسورد متناسب با برند دارید همین یوزرنیم و پسورد شما مشترک بین مشتریان همون برند ! در حالت دیفالت و اگر من مدل دوربین شمارو متوجه بشم که کار بسیار ساده ای هست میتونم وارد بشم

3. بعضی از برند ها هستند که میان و دوربین هایی که این نکات رو رعایت نکردن پاپلیک می‌کنند یعنی خود برند میاد تصویر رو منتشر می‌کنه بجز یکی از اون دوربین هایی که دیدی بقیه همه از این نوع بودن و در واقع فقط رصد میشد هک نشده بود!

البته اون یک دونه هم وب کمه بود که آسیب پذیری پورت باز داشت !

شاید بتونید بگید هک ولی من هک حسابش نمی کنم چون زحمتی نداشت

امنیت دوربین هک دوربین مداربسته هک دوربین مداربسته

2 اشتراک‌گذاری 0

ترس 2

Mestercomuter Mestercomuter · 1404/2/15 03:55 ·

منطقه 4 پاریس فرانسه

در رصد ماست

پیرور مقاله آزاد راه۲ و ترس در همین وبلاگ اولین حمله سایبری آغاز شد و کنترل دوربین مداربسته ای در دست گرفته شد دوربین مداربسته نزدیک لوکیشن تارگت میباشد .

این فعالیت غیر قانونی است.

دوربین امنیتی دومی نیز در کشور اسپانیا و مادرید نیز درحال رصد می باشد

این یک حمله سایبری گسترده است .

دوربین امنیتی سوم در نزدیکی کاخ سفید آمریکا در حال رصد می باشد.

دوربین امنیتی دیگر در آلمان منطقه بایرن شهر مونیخ به کنترل در آمد این دوربین وبکم یکی از دستگاه ها است !

دوربین دیگر در نروژ در حال رصد است .

این پست در تاریخ 15 اردیبهشت ماه 1404 نوشته شده و در ساعات

3:20 تا 6:17 نوشته شده

و پیوست مقاله

پست (ترس) را از وبلاگ (Mestercoputer) در بلاگیکس بررسی کنید

https://mestercomputer.blogix.ir/post/25

می‌باشد .

0 اشتراک‌گذاری 0

معرفی ابزار و محصول جدید در فروشگاه

Mestercomuter Mestercomuter · 1404/2/9 21:01 ·

سلام خدمت دوستان عزیز چند وقتی نبودم در گیر بودم ایشلا با قدرتی بیشتر به برسی دنیا هک هم میپردازیم اگه برسم فردا یا پس فردا مقاله حباب بانکی هم پارت بعدیش منتشر میشه احتمالا تا ۴ پارت دیگه هنوز داشته باشیم

یکم درگیر بودم این چند وقت نرسیدم وبلاگ مطلب بزارم از تمام عزیزانی که تا این لحظه هنوز همراه ما بودن تشکر میکنم ،

بریم سراغ اصل مطلب چند روز پیش یکی از دوستان در ایمیل که حالا ایشون

هم از طریق همین وبلاگ باهامون آشنا شدن یک ایمیل برای بنده ارسال کردن که اره یک فایل حالا zip یا rar دارم و خیلی اطلاعات داخلش برام مهم و بک آپ یک جایی هست ! که گیرم و ... خلاصه

این شد که تصمیم گرفتم یک ابزار فوق حرفه ای بسازم براش البته ورژن رایگان هم بهش گفتم تا کارش راه بیفته و اسمش haydra هست که فرایند کرک رو انجام میده ولی نیاز به پسورد لیست و ... و خوب اومدیم پسورد لیست شما

هم کامل نبود یا قدرت لازم رو نداشت حالا چی ؟

اینجا یکم پز ابزارمون رو بدم که بدون نیاز به پسورد لیست هست و یک ترکیب

از دوتا حمله در سطح کرک پسورد هست که ترکیب این دوتا حمله در کنار هم باعث میشه هر فایلی با هر کارکتری بدون محدودیت ( البته شامل ایموجی استثنا نمیشه 😂)

شکسته بشه و باز بشه

برای خرید این ابزار میتونید کلیک کنید تا به فروشگاه مراجعه کنید

درنظر داشته باشید که طبق حفظ قوانین و سیاست بلاگیس که وبلاگ ماهم از همین ارائه دهنده داره استفاده می‌کنه مجبور به تشکیل حساب معتبر در بلاگیس دارید علت تشکیل این حساب اینه که در پلتفرم بلاگیس کلاه برداری صورت نگیر و در صورت بروز مشکل راهی برای پیگیری داشته باشید .

پس اگه وارد صفحه تشکیل حساب یا لاگین بلاگیس شدین نترسید 😂

اینو برای دوستانی که از گوگل یا متور های جستجو گر گفتم دوستایی که تازه دارن با ما آشنا میشن.

ضمنا این ابزار به علت خطر بالایی که داره باید در شرایط قانونی استفاده بشه .

دوستانی هم که می‌خوان هویتشون افشا نشه ولی ابزار رو بخرن از طریق ایمیل با ما تماس بگیرن تا راهنمایی شون کنیم .

ایمیل : IT_IRhackeyTEM@proton.me

با تشکر

Mestercoputer black hat

کرک رمز فایل RAR نرم افزار بازیابی رمز ابزار رمزگشایی هک فایل فشرده هک rar یا zip

0 اشتراک‌گذاری 1

درباره

آماده‌اید تا رمزگشایی از دنیای پیچیده سایبر را آغاز کنید؟
اگر به دنبال درک عمیق‌تر از تهدیدات سایبری، سلاح‌های پیچیده هکرها و راهکارهای دفاعی قدرتمند هستید، اینجای مناسب برای شماست. در وبلاگ ما، با زبانی ساده و به‌روز، به بررسی دقیق‌ترین مسائل امنیت سایبری می‌پردازیم.
جهان تاریک وب: از دل تاریک‌ترین گوشه‌های اینترنت، حقایق شگفت‌انگیزی را برایتان آشکار می‌کنیم.
سلاح‌های سایبری: با جدیدترین ابزارها و تاکتیک‌های هکرها آشنا شوید و روش‌های دفاع در برابر آن‌ها را بیاموزید.
سپرهای دفاعی: قوی‌ترین راهکارها برای محافظت از سیستم‌ها و داده‌هایتان را کشف کنید.
ما به شما کمک می‌کنیم تا با دانش و مهارت‌های به‌روز، در برابر پیچیده‌ترین حملات سایبری مقاومت کنید. به جمع متخصصانی بپیوندید که به دنبال ارتقای دانش و مهارت‌های خود در حوزه امنیت سایبری هستند.
برای همکاری^{تماس با ما:}^{IT_IRhackeyTEM@proton.me}