Mestercoputer

حباب بانکی پارت 1

Mestercomuter Mestercomuter · 1404/1/13 03:43 ·

از اونجایی که مقاله SS7 ترکوند تصمیم گرفتم دستمو بزار تو جاهای خطرناک

درمورد حباب های بانکی شنیدن نه ؟

کارت هایی که موجودیشون به دریا وصله

خیلی ها احتمالا دیدن شاید و لی مقاله ای نتونستین پیدا کنید

پس سری مقاله هک وب با ایمیل یکم عقب میفته انتشارش

و مقاله سریالی ساخت حباب های بانکی رو شروع میکنیم

من mestercoputer هستم و اینجا بلاگیسه

و شما دارید به اولین مقاله خطرناک این وبلاگ تو سال احتمالا 1404 نگاه

می‌کنی ، تلاش میکنم بعد خوندن این مقاله شاید شاید تونستید

موجودی کارتتون رو به دریا وصل کنید

بلاخره هک کردن آسون نیست و کار هرکس هم نیست

بیا ادامه مطلب .

ادامه مطلب

اشتراک‌گذاری 0

کشف آسیب پذیری zero

Mestercomuter Mestercomuter · 1403/6/29 17:47 ·

چند وقت پیش در حال تست و توسعه یک ابزار بودم که با زبان python بود و کارش نفوذ کامل بود یک ابزار

چند کاربره حرفه ای چون نمی‌خوام واضح حرف بزنم :

عملیات های cross رو کامل اجرا میکرد

صفحه هات و ب رو تحلیل میکرد

صفحه ادمین رو پیدا میکرد

نوع فایروال رو شناسایی میکرد

و با تکنیکاهایی سعی به پیدا کردن پسورد میکرد

در نهایت اگر ورود نمی کرد تمام اطلاعاتی که به صورت باگ از سایت گرفته بود رو ارائه میکرد .

در کل برای نوشتن یک همچین ابزاری نیاز به یک سرور داشتم که نسبتا قوی باشه و دیر اطلاعات بده یا اصلا نده

چون دوست نداشتم ضعیف بسازمش در کل متوجه شدم خیلی از وب سایت های داخل ایران

یک باگ هایی دارن عجیب که با تزریق کد قابل دسترسی گرفتن هستن و اطلاعات کش رو دریافت می‌کنی

جالب شد برام خیلی عجیب بود که تا حالا کسی دقت نکرده بود و ... در کل در مقابل UDP injection هم به شدت

ضعیف عمل کردن انگار اصلا راجبش نمیدونن برنامه نویس ها !

خلاصه تصمیم گرفت یک ریسک بزرگ انجام بدم یک مرکز امنیتی رو هدف قرار دادم و خوب تست رو گرفتم و

فهمیدم بله ! اینم آسیب پذیری های قبلی رو داره چون مرکزهدف قرار دادم یک خورده امنیتی بود

هیچ دیتایی استخراج نکردم البته دروغ نباشه بعدش یک شماره تماس کش رفتم و بعدم

رفتم اطلاعات شماره تماس و در آوردم .

در کل گفتم بزار بهشون یک اطلاعات جزئی از ۴۵ تا باگ شون بگم که اینم توش باشه ببینم

برنامه نویس هاشون میدونن یا نه اونجا شماره رو استخراج کردم که اگه نیاز شد ازش

برای اثبات حرفم استفاده کنم !

hacer Mr.computer.hacker Mestercomuter iran hack

ادامه مطلب

اشتراک‌گذاری 1

درباره

آماده‌اید تا رمزگشایی از دنیای پیچیده سایبر را آغاز کنید؟
اگر به دنبال درک عمیق‌تر از تهدیدات سایبری، سلاح‌های پیچیده هکرها و راهکارهای دفاعی قدرتمند هستید، اینجای مناسب برای شماست. در وبلاگ ما، با زبانی ساده و به‌روز، به بررسی دقیق‌ترین مسائل امنیت سایبری می‌پردازیم.
جهان تاریک وب: از دل تاریک‌ترین گوشه‌های اینترنت، حقایق شگفت‌انگیزی را برایتان آشکار می‌کنیم.
سلاح‌های سایبری: با جدیدترین ابزارها و تاکتیک‌های هکرها آشنا شوید و روش‌های دفاع در برابر آن‌ها را بیاموزید.
سپرهای دفاعی: قوی‌ترین راهکارها برای محافظت از سیستم‌ها و داده‌هایتان را کشف کنید.
ما به شما کمک می‌کنیم تا با دانش و مهارت‌های به‌روز، در برابر پیچیده‌ترین حملات سایبری مقاومت کنید. به جمع متخصصانی بپیوندید که به دنبال ارتقای دانش و مهارت‌های خود در حوزه امنیت سایبری هستند.
برای همکاری^{تماس با ما:}^{IT_IRhackeyTEM@proton.me}

پربازدیدترین مطالب

محبوب‌ترین مطالب

جنجالی‌ترین مطالب

پیوندها

آرشیو

فروردین 1404 7 پست
اسفند 1403 4 پست
بهمن 1403 5 پست
دی 1403 2 پست
آذر 1403 3 پست
آرشیو وبلاگ پست

امکانات

ابزار جستجو در وبلاگ بلاگیکس