نایت سایبر | Night Cyber
Night Cyber Channel IRAN 🇮🇷 #carding #phishing #hacking #cracking #programing #DDOS #Attack Security Researcher ارتباط با ادمین (Support)👑: 🆔 @SupNC_Bot گروه ما (group)👇💜 🆔 @groupcyber ©️Copyright 2021
إظهار المزيد235
المشتركون
لا توجد بيانات24 ساعات
لا توجد بيانات7 أيام
لا توجد بيانات30 أيام
- المشتركون
- التغطية البريدية
- ER - نسبة المشاركة
جاري تحميل البيانات...
معدل نمو المشترك
جاري تحميل البيانات...
💢 دور زدن تایید امنیتی #Paypal [روش جدید] 💢
سایت خرید استفاده شده در آموزش: onlinesim.ru/en
bypass 2fa
👨💻 #MRFox
🛎 @HACK_LIVE_IR
u1caYGvXHRABzPGR8n2F_22_a9734e3307f0f951c9611d5469f0730f_video.mp43.12 MB
💢میزبانی ضدگلوله برای انواع سایت های غیر قانونی 💢
به طور خلاصه میزبانی ضدگلوله به میزبانی یا هاستینگی گفته میشود که قوانین آسانگیرانهای دارد و معمولا توسط اسپمرها، هکرها، وبسایتهای قمار بازی آنلاین خریداری میشود.
به انگلیسی Bulletproof hosting نامیده میشود. در واقع میتوان گفت میزبانی ضدگلوله یک مرحله بالاتر از هاست و سرور های وارز (warez hosting) قرار دارد و تقریبا هر محتوایی در هاستینگ ضدگلوله مجاز است.
❇️ معرفی میزبانیهای ضدگلوله
متاسفانه سایت یا میزبانی معتبری در این زمینه که به صورت ثابت فعالیت کند وجود ندارد، به همین خاطر تشخیص کلاهبرداری بودن سایت یا واقعی بودن فروشنده سخت است.
🔘 سرویس Njalla
این سرویس پیش تر توسط مجرمان و افراد ناشناس مهمی مورد استفاده قرار گرفته. اما به طور رسمی این سرویس ضدگلوله نیست بلکه هاستینگ و دامنهای ارائه میدهد که حریم خصوصی تا حد خوبی رعایت شده است.
https://njal.la
روش های پرداخت: Bitcoin، Monero، Ethereum، PayPal و..
🔘 سرویس setproof.com
روش های پرداخت: Bitcoin، Perfect Money، Skrill، PayPal و..
🔘 سرویس bulletpool.com
روش های پرداخت: BitCoin (و بقیه رمز ارز ها)، Perfect Money
⚠️ این سایت ها (فعلا) مشتریان از آن راضی هستند اما هیچ تضمینی نیست که کلاهبرداری نکنند ⚠️
🌐 @Night_Cyber (اختصاصی)
💢 تست امنیت برنامه خارج از باند (OAST) 💢
تست امنیتی برنامه خارج از باند (OAST) از سرورهای خارجی برای دیدن آسیب پذیری های غیر قابل مشاهده (نامرئی) استفاده می کند....
خواندن ادامه مقاله در لینک زیر (فیلترشکن روشن باشد) 👇
📝 yun.ir/hq0ck7
🌐 @Night_Cyber
کیف پول سخت افزاری رمزارز می تواند هک شود
پژوهشهای جدید نشان می دهد که آسیب پذیری در گزینه های محبوب ذخیره سازی سرد (cold-storage) وجود دارد که می تواند پین (PIN) های آنها را نشان دهد.
چه فکر کنید رمزارز کلاهبرداری است یا نجات، آن سکه های دیجیتال می توانند ارزش دنیای واقعی را ذخیره کنند. امن ترین مکان برای نگهداری آنها در دستگاهی است که به عنوان «کیف پول سخت افزاری» شناخته می شود، دستگاهی مانند درایو USB که ارز و کلیدهای خصوصی شما را به صورت محلی و بدون اتصال به اینترنت ذخیره می کند. اما «امن ترین» به معنای «کامل» نیست.
پژوهشگران شرکت لجر (Ledger)، که خود کیفهای سختافزاری میسازد، حملات خود را علیه محصولات تولیدکنندگان کونکایت و شاپشیف نشان دادهاند. این حملات میتواند به مهاجم اجازه دهد تا پین را پیدا کند که از ان کیفها محافظت میکند. آسیب پذیری ها برطرف شده اند و هر دو هک نیاز به دسترسی فیزیکی به دستگاه ها داشتند، که خطر را از ابتدا به حداقل می رساند. اما لجر استدلال میکند که هنوز ارزش نگه داشتن کیفهای سختافزاری بالاترین حد استاندارد را دارد، درست مانند صندوق امانات.
چارلز گیلیمت, مدیر ارشد فن اوری لجر, که تیم امنیتی دونجان شرکت را نیز مدیریت می کند, می گوید: «اگر بخواهید می توانید میلیون ها یا حتی میلیاردها دلار پول در کیف پول این شرکت بگذارید.» «بنابراین اگر یک مهاجم به کیف پول سخت افزاری دسترسی فیزیکی داشته باشد و کیف پول ایمن نباشد، قطعاً این یک چیز بزرگ است. برخی تبادلات رمزی حتی از کیف های سخت افزاری برای ذخیره سازی سرد استفاده می کنند.» این واژه یک واژه دیگر برای سیستم هایی است که دارایی ها را به صورت آفلاین نگه می دارند.
شاپشیف با بروزرسانی سیستم عامل خود در ماه فوریه، یک آسیب پذیری را در کیف پول KeepKey برطرف کرد. اگر قبلاً این کار را نکرده اید، کیف پول KeepKey خود را به برنامه دسک تاپ وصل کنید تا بروزرسانی را روی دستگاه خود دانلود کنید. نقص سخت افزاری در کیف پول Coldcard Mk2 Coinkite همچنان پابرجاست، این پژوهشگران حمله خود به «Mk2» را در کنفرانس امنیتی فرانسه SSTIC در ماه ژوئن انجام خواهند داد.
حمله ای که محققان علیه کیف پول KeepKey توسعه دادند برای آماده سازی زمان برد، اما با برنامه ریزی کافی یک هکر می توانست به سرعت پین هدف را در این زمینه بدست آورد. این حمله به اطلاعاتی وابسته است که کیف پول KeepKey ناخواسته حتی هنگام قفل شدن آنها را فاش می کند. تراشههای حافظه معمولی، مانند نمونه هایی که در کیف پول های سخت افزاری استفاده می شوند، خروجیهای ولتاژ مختلف را در زمانهای مختلف به نمایش میگذارند. در برخی شرایط، محققان می توانند یک ارتباط بین این نوسانات مصرف برق و داده هایی که تراشه پردازش می کند ایجاد کنند زمانی که این تغییرات را نمایش می دهد. این گونه گفتمانهای فیزیکی به «حمله کانال جانبی» مشهور هستند زیرا آنها اطلاعات را از طریق یک چشمه فیزیکی غیر مستقیم به جای دسترسی مستقیم به داده ها، فاش می کنند. پژوهشگران دانژون در بررسی تراشه حافظهای MoveKey که پین تایید اعتبار یک کاربر را ذخیره میکند، دریافتند که می توانند تغییرات خروجی ولتاژ را کنترل کنند زیرا تراشه، ورودی های PIN را برای تعیین خود PIN دریافت می کند. این بدان معنا نیست که محققان میتوانند PINها را از ولتاژ چیپ یک کیف بخوانند. آنها ابتدا نیاز به استفاده از دستگاههای تست KeepKey واقعی برای گرفتن هزاران اندازهگیری خروجی ولتاژ PIN برای هر مقدار PINهای شناختهشده دارند. با جمعاوری نوعی از محاسبات ولتاژ برای هر فاز از بازیابی پینها، یک مهاجم میتواند بعدا PIN کیف پول هدف را شناسایی کند.
«در دستگاه مورد حمله ما، اندازه گیری را با فرهنگ لغت خود مقایسه می کنیم تا بهترین تطابق را تعیین کنیم و این محتمل ترین مقدار پین صحیح است.»
شاپشیف آسیب پذیری را در یک به روز رسانی سیستم عامل وصله کرد که امنیت عملکرد تأیید PIN را افزایش داد. این تعمیر باعث می شود که یک کاتالوگ قابل اعتماد از خروجی های مصرف برق ایجاد شود که به مقادیر PIN مربوط می شود. حتی اگر یک کیف پول به روز رسانی را دریافت نکرده باشد، صاحبان KeepKey هنوز می توانند رمز عبور را - ترجیحا بیش از 37 کاراکتر - به کیف پول خود اضافه کنند که به عنوان لایه دوم تأیید اعتبار عمل می کند.
شاپشیف در بیانیه ای در ژوئن 2019 در پاسخ به یافته های مختلف Donjon گفت: «حقیقت این است که هیچ راهی برای جلوگیری از یک مهاجم بسیار پیچیده دارای مالکیت فیزیکی این وسیله وجود ندارد....
در ادامه بیشتر بخوانید: wired.com/story/cryptocurrency-hardware-wallets-can-get-hacked-too
🌐 @Night_Cyber
💢 سی پنل رایگان 💢
https://a2plcpnl0850.prod.iad2.secureserver.net:2083
User: zf344ul7nlkt
Pass: xzL6?Ntl=%
Disk Usage: ♾
Bandwidth: ♾
Addon Domains: ♾
👨💻 #MRFox
🛎 @HACK_LIVE_IR
💢 دور زدن تایید امنیتی Paypal [مرورگر مخصوص + سایت خرید] 💢
دانلود مرورگر:
https://play.google.com/store/apps/details?id=com.androidbull.incognito.browser
سایت: https://SurfShark.com
نیازی به VPN نیست! از IP تازه استفاده کنید.
👨💻 #MRFox
🛎 @HACK_LIVE_IR
paypal6.mp426.39 MB
💢 دور زدن تایید امنیتی Paypal [روش خصوصی با لینک] 💢
link: https://www.paypal.com/authflow/done/?returnUri=%2Fsignin%2Freturn%3FflowFrom%3Danw-stepup%26ctxId%3Dstep_up
👨💻 #MRFox
🛎 @HACK_LIVE_IRpaypallink.mp419.63 MB
💢 دور زدن تایید امنیتی Paypal [روش جدید] 💢
#BypassPayPal
👨💻 #MRFox
🛎 @HACK_LIVE_IR
bypass-paypal_video.mp47.99 MB
لطفا این کارزار رو امضا کنید
farsnews.ir/my/c/56520
⭕️@Hack_Live_IR
درخواست بازپسگیری جزایر «آریانا» و «زرکوه»
دو جزیره آریانا و زرکوه که مجموعأ 20 کیلومترمربع مساحت دارند، به صورت غیرقانونی و بدون هیچ معاهده بینالمللی، از بدو تاسیس امارات در سال 1971 تاکنون در اختیار دولت ابوظبی است. جزیره آریانا 12 کیلومترمربع مساحت دارد و امارات در حال حاضر با هزینهای معادل 500 میلیون درهم، در حال ساخت هتلی پنجستاره، فروشگاه بینالمللی، ایجاد کمپ شبانه، طراحی گردشگری زیستمحیطی و تاسیس ساحل تفریحی در این جزیره است تا آن را به یکی از قطبهای گردشگری خود تبدیل کند. این دو جزیره 65 کیلومتر از دبی، 55 کیلومتر با ابوظبی، 80 کیلومتر با ابوموسی و 150 کیلومتر با کیش فاصله دارند و امارات قصد دارد با اسکان 3 هزار نفر در جزیره آریانا به این جزیره خالی از سکنه، ماهیت مسکونی بدهد. از دستگاههای مسئول میخواهیم هر چه سریعتر نسبت به بازپسگیری حقوقی و عملی جزایر که حتما مبتنی بر منافع ملی ایرانیان و بازپسگیری خاک وطن است اقدام عاجل نمایند چرا که تأخیر مسئولان موجب خسارات جبرانناپذیر و سرشکستگی در تاریخ خواهد شد.
💢 دور زدن صفحه ورود مدیریت Nagar Panchayat💢
➡️ #Dork :
inurl:/Admin.aspx intext:Nagar Panchayat
➡️ #Exploit : /Admin.aspx
نام کاربری و رمز عبور:
'=''or'
🛎 @HACK_LIVE_IRاختر خطة مختلفة
تسمح خطتك الحالية بتحليلات لما لا يزيد عن 5 قنوات. للحصول على المزيد، يُرجى اختيار خطة مختلفة.