· 13 اردیبهشت · در حال حاضر برای قصاص در حال فعالیت هستم و امکان پست گذاری تا چند وقت آینده رو ندارم تجربیات واقعی خودمو براتون به زودی در قالب آموزش میزارم که بهش میگن رایت اپ متخصص ها ☢️
ویدیوی تعدادی از عملیات ها در اینجا هست .
اگه تو سطح وب چیزی مثل چت روم ها و ... پیدا کردید که فکر میکردید بر ضد ایران هست
گزارش بدید اینجا برسی میکنم یا میدیم دست بچه های بالا یا ... کارایی بد انجام میدیم .
· 3 اردیبهشت · خیلی دوست داشتم بشه اینو بعد ساخت فروخت اما هرچی فکر کردم دیدم جنبه منفی خیلی داره و خطرناک و .... پس تصمیم گرفتم اموزششو بزارم در دسترس عموم که خیلی ها به خیلی از این قطعات دسترسی ندارند مگر افراد خاص
بزار بگیم داخل یک سناریو دقیقا چیه این کاره ما این ساخت یک سخت افزار هک هست همیشه کد نمیزنیم که :
هکر یک هفته قبل از عملیات اصلی، چند بار به عنوان مشتری به کافی شاپ میرود و اطلاعات زیر را جمع میکند:
SSID شبکه وایفای: Cafe_VIP
· نوع رمزنگاری: WPA2-PSK
· رمز شبکه: Cafe@North2024 (حدس میزند یا از روی برچسب روتر که در دید مشتریان است)
· ساعات شلوغی: 4 تا 8 عصر (بیشترین تعداد مشتری)
· نوع فعالیت کاربران: خرید اینترنتی، چک کردن ایمیل، ورود به شبکههای اجتماعی ، کارت به کارت .
یک هفته بعد هم
1. هکر داخل یک خودرو پارک شده در ۵۰ متری کافی شاپ مینشیند.
2. دستگاه خودشو روشن و به پاوربانک متصل میکند.
3. اسکریپت launch.sh را اجرا میکند.
4. دستگاه شروع به پخش یک اکسس پوینت جعلی با مشخصات کاملاً مشابه شبکه کافی شاپ میکند:
SSID: Cafe_VIP | Encryption: WPA2 | Password: Cafe@North2024
5. هکر با لپتاپ خود به دستگاه متصل میشود و کنسول bettercap را باز میکند تا وضعیت قربانیان را مانیتور کند.
[10:15:23] [wifi.client.new] new client XX:XX:XX:XX:XX:XX (Samsung-Galaxy-S22) associated to SSID Cafe_VIP
[10:15:25] [wifi.client.new] new client YY:YY:YY:YY:YY:YY (iPhone-14-Pro) associated to SSID Cafe_VIP
[10:15:30] [wifi.client.new] new client ZZ:ZZ:ZZ:ZZ:ZZ:ZZ (Google-Pixel-7) associated to SSID Cafe_VIP
قربانی شماره ۱ (صاحب یک حساب اینستاگرام با ۵۰ هزار فالوور):
· قربانی اینستاگرام را باز میکند.
· دستگاه هکر صفحه لاگین اینستاگرام را با اسکریپت جاسوسی تزریق شده به او نشان میدهد.
· قربانی نام کاربری و رمز خود را وارد میکند.
· هکر روی لپتاپ خود میبیند:
[CAPTURED] instagram.com: username: armita_76 | password: mySecurePass123
هکر بلافاصله با همان رمز از طریق لپتاپ خود وارد اکانت اینستاگرام قربانی میشود، ایمیل و شماره تلفن اکانت را تغییر میدهد و کنترل کامل را به دست میگیرد.
قربانی شماره ۲ (یک تاجر که قصد خرید آنلاین دارد):
· قربانی وارد سایت دیجی کالا میشود.
· هکر صفحه لاگین جعلی را نشان میدهد.
· قربانی رمز عبور خود را وارد میکند.
· هکر رمز را میبیند و بعداً با ورود به حساب کاربری قربانی، آدرس و شماره کارت ذخیره شده را میدزدد.
قربانی شماره ۳ (کارمند یک شرکت فناوری):
· قربانی ایمیل کاری خود (Gmail) را چک میکند.
· هکر صفحه لاگین جعلی جیمیل را نشان میدهد.
· قربانی رمز خود را وارد میکند. هکر رمز را میگیرد و بعداً به اسناد محرمانه شرکت دسترسی پیدا میکند.
چند ساعت بعد
کافی شاپ خلوت میشود. هکر:
1. اسکریپت را با Ctrl+C متوقف میکند.
2. دستگاه را خاموش میکند.
3. از محل دور میشود.
هیچ گواهی جعلی روی گوشی قربانیان نصب نشده است.
· هیچ نرمافزاری روی گوشی آنها نبوده که متوجه شوند.
· روتر اصلی کافی شاپ هم هیچ ورودی لاگ عجیبی ندارد چون حمله روی دستگاه جداگانه انجام شده.
· تنها مدرک، فایل stolen_data.txt روی حافظه هکر.
خوب حالا بریم سخت افزار رو برسی کنیم بیا آدمه مطلب
· 2 اردیبهشت · خیلی دوست داشتم بشه اینو بعد ساخت فروخت اما هرچی فکر کردم دیدم جنبه منفی خیلی داره و خطرناک و .... پس تصمیم گرفتم اموزششو بزارم در دسترس عموم که خیلی ها به خیلی از این قطعات دسترسی ندارند مگر افراد خاص
بزار بگیم داخل یک سناریو دقیقا چیه این کاره ما این ساخت یک سخت افزار هک هست همیشه کد نمیزنیم که :
هکر یک هفته قبل از عملیات اصلی، چند بار به عنوان مشتری به کافی شاپ میرود و اطلاعات زیر را جمع میکند:
SSID شبکه وایفای: Cafe_VIP
· نوع رمزنگاری: WPA2-PSK
· رمز شبکه: Cafe@North2024 (حدس میزند یا از روی برچسب روتر که در دید مشتریان است)
· ساعات شلوغی: 4 تا 8 عصر (بیشترین تعداد مشتری)
· نوع فعالیت کاربران: خرید اینترنتی، چک کردن ایمیل، ورود به شبکههای اجتماعی ، کارت به کارت .
یک هفته بعد هم
1. هکر داخل یک خودرو پارک شده در ۵۰ متری کافی شاپ مینشیند.
2. دستگاه خودشو روشن و به پاوربانک متصل میکند.
3. اسکریپت launch.sh را اجرا میکند.
4. دستگاه شروع به پخش یک اکسس پوینت جعلی با مشخصات کاملاً مشابه شبکه کافی شاپ میکند:
SSID: Cafe_VIP | Encryption: WPA2 | Password: Cafe@North2024
5. هکر با لپتاپ خود به دستگاه متصل میشود و کنسول bettercap را باز میکند تا وضعیت قربانیان را مانیتور کند.
[10:15:23] [wifi.client.new] new client XX:XX:XX:XX:XX:XX (Samsung-Galaxy-S22) associated to SSID Cafe_VIP
[10:15:25] [wifi.client.new] new client YY:YY:YY:YY:YY:YY (iPhone-14-Pro) associated to SSID Cafe_VIP
[10:15:30] [wifi.client.new] new client ZZ:ZZ:ZZ:ZZ:ZZ:ZZ (Google-Pixel-7) associated to SSID Cafe_VIP
قربانی شماره ۱ (صاحب یک حساب اینستاگرام با ۵۰ هزار فالوور):
· قربانی اینستاگرام را باز میکند.
· دستگاه هکر صفحه لاگین اینستاگرام را با اسکریپت جاسوسی تزریق شده به او نشان میدهد.
· قربانی نام کاربری و رمز خود را وارد میکند.
· هکر روی لپتاپ خود میبیند:
[CAPTURED] instagram.com: username: armita_76 | password: mySecurePass123
هکر بلافاصله با همان رمز از طریق لپتاپ خود وارد اکانت اینستاگرام قربانی میشود، ایمیل و شماره تلفن اکانت را تغییر میدهد و کنترل کامل را به دست میگیرد.
قربانی شماره ۲ (یک تاجر که قصد خرید آنلاین دارد):
· قربانی وارد سایت دیجی کالا میشود.
· هکر صفحه لاگین جعلی را نشان میدهد.
· قربانی رمز عبور خود را وارد میکند.
· هکر رمز را میبیند و بعداً با ورود به حساب کاربری قربانی، آدرس و شماره کارت ذخیره شده را میدزدد.
قربانی شماره ۳ (کارمند یک شرکت فناوری):
· قربانی ایمیل کاری خود (Gmail) را چک میکند.
· هکر صفحه لاگین جعلی جیمیل را نشان میدهد.
· قربانی رمز خود را وارد میکند. هکر رمز را میگیرد و بعداً به اسناد محرمانه شرکت دسترسی پیدا میکند.
چند ساعت بعد
کافی شاپ خلوت میشود. هکر:
1. اسکریپت را با Ctrl+C متوقف میکند.
2. دستگاه را خاموش میکند.
3. از محل دور میشود.
هیچ گواهی جعلی روی گوشی قربانیان نصب نشده است.
· هیچ نرمافزاری روی گوشی آنها نبوده که متوجه شوند.
· روتر اصلی کافی شاپ هم هیچ ورودی لاگ عجیبی ندارد چون حمله روی دستگاه جداگانه انجام شده.
· تنها مدرک، فایل stolen_data.txt روی حافظه هکر.
خوب حالا بریم سخت افزار رو برسی کنیم بیا آدمه مطلب
