Mestercoputer

چند وقت پیش در حال تست و توسعه یک ابزار بودم که با زبان python بود و کارش نفوذ کامل بود یک ابزار 

چند کاربره حرفه ای چون نمی‌خوام واضح حرف بزنم : 

عملیات های cross رو کامل اجرا میکرد 

صفحه هات و ب رو تحلیل میکرد 

صفحه ادمین رو پیدا میکرد 

نوع فایروال رو شناسایی میکرد 

و با تکنیکاهایی سعی به پیدا کردن پسورد میکرد 

در نهایت اگر ورود نمی کرد تمام اطلاعاتی که به صورت باگ از سایت گرفته بود رو ارائه میکرد . 

در کل برای نوشتن یک همچین ابزاری نیاز به یک سرور داشتم که نسبتا قوی باشه و دیر اطلاعات بده یا اصلا نده 

چون دوست نداشتم ضعیف بسازمش در کل متوجه شدم خیلی از وب سایت های داخل ایران 

یک باگ هایی دارن عجیب که با تزریق کد قابل دسترسی گرفتن هستن و اطلاعات کش رو دریافت می‌کنی 

جالب شد برام خیلی عجیب بود که تا حالا کسی دقت نکرده بود و ... در کل در مقابل UDP injection  هم به شدت 

ضعیف عمل کردن انگار اصلا راجبش نمیدونن برنامه نویس ها !

خلاصه تصمیم گرفت یک ریسک بزرگ انجام بدم یک مرکز امنیتی رو هدف قرار دادم و خوب تست رو گرفتم و 

فهمیدم بله ! اینم آسیب پذیری های قبلی رو داره چون مرکزهدف قرار دادم یک خورده امنیتی بود 

هیچ دیتایی استخراج نکردم البته دروغ نباشه بعدش یک شماره تماس کش رفتم و بعدم 

رفتم اطلاعات شماره تماس و در آوردم .

در کل گفتم بزار بهشون یک اطلاعات جزئی از ۴۵ تا باگ شون بگم که اینم توش باشه ببینم 

برنامه نویس هاشون میدونن یا نه اونجا شماره رو استخراج کردم که اگه نیاز شد ازش 

برای اثبات حرفم استفاده کنم ! 

وصل کردن موس به گوشی 

دوست عزیز این مقاله توسط گروه هکری ایران هکی ایجاد شده و شما با پرداخت هزینه از ما حمایت میکنید https://mestercomputer.blogix.ir

به مناسبت یک سالگی وبلاگ رایگان شد

خب خنده بسه چند وقتی که دوستان برای سرقت اکانت کارهای زشتی میکنن مثلا 
https://yun.ir/Orjinaliran
لینک مخرب میدن ( جوجه هکر ها )

رت یا همون بد افزار خودمون رو میدن ( اینا جوجه هکرم نیستن )

تروجان میدن ( بلک هکر ها من عاشق اینام مخصوصا مبوگرام 😂)

و عکس مخرب میدن ( اینا دیگه هکر های وحشی من بهشون میگم )

فایل الوده میدن ( اینا کرکرن دیگه هکر نیستن ناموصا این وصله ها به ما نمیچسبع خیلی کار زشتیه اینا )

و مهندسی اجتماعی میکنن ( هکر های حرفه ای بلدن 😂)

حالا یک موضوع هم راجب مهندسی اجتماعی میگم که اشنا شیم همون روان شناسی خودمون منتها در راستایع اهدافمون جمع آوری اطلاعات از خود تارگت

و....

که نمیگم این یک مقدمه کوچولو بود که بریم سراغ اصل مطلب

امنیت حساب

اول اینکه دوست گرامی تایید دومرحله ای تو فعال کن 😊

و اما میخوام راه مقابله با رت رو بزارم

https://yun.ir/Orjinaliran

شروع میکنیم

https://yun.ir/Orjinaliran♦️ تکنیک حذف بدافزار ها در اندروید

🌷فقط قبل اینکه انجام بدید  خواهشاً یک تحقیق راجب نرم افزار های سیستمی تون بکنید بعد برید انجام بدید که گند نزنید 💜

🌀 شاید برای شماهم پیش اومده باشه که یه سری بدافزار هایی تو گوشیتون به وجود اومده باشه و امکان آنیستال اونا وجود نداشته باشه ، اصولا این مشکل دوتا علت داره :

1. ممکنه این اپ ها به عنوان مدیر توی گوشی نصب شده باشند که موقع حذف با پیام خطا روبهرو میشیم،

2. توی قسمت مربوط به حذف اپ اصلا گزینه آنیستال وجود نداشته باشه

✅ تو این پست قراره ترفند حذف کردن اینارو آموزش بدیم :

1⃣ وارد تنظیمات بشید.

2⃣ به قسمت security برید.

3⃣ روی گزینه other security setting کلیک کنید.

4⃣ حالا وارد بخش device admin app بشید.
+ تو این صفحه اپ هایی که به عنوان ادمین به گوشیتون دسترسی دارن رو میبینید.

5⃣ روی اپ های مشکوک کلیک کنید و گزینه deactive رو بزیند.

⚠️ به این نکته توجه داشته باشید که بعضی از برنامه های پیشفرض روی خود گوشی هم تو این لیست هستن ، اونارو دی اکتیویت نکنید که گوشیتون دچار مشکل نشه!
https://yun.ir/Orjinaliran

#امنیت 
#امنیت_حساب 
کانال مارو در روبیکا دنبال کنید به ادرس    https://yun.ir/Orjinaliran