A hacker
前往频道在 Telegram
آموزش تست نفوذ با هدف آگاهی بخشی و ارتقای مهارتهای سایبری به زبان فارسی تبلیغاتی که توی کانال میبینید رو خود تلگرام میفرسته، من (@secbaz) نقشی تو انتخاب یا حذفشون ندارم.
显示更多📈 Telegram 频道 A hacker 的分析概览
频道 A hacker (@rmsup) 波斯语 语言赛道中的 是活跃参与者。目前社区聚集了 10 864 名订阅者,在 技术与应用 类别中位列第 11 312,并在 伊朗 地区排名第 28 783 位。
📊 受众指标与增长动态
自 невідомо 创建以来,项目保持高速增长,吸引了 10 864 名订阅者。
根据 08 七月, 2026 的最新数据,频道保持稳定运转。过去 30 天订阅人数变化为 82,过去 24 小时变化为 1,整体触达仍然可观。
- 认证状态: 未认证
- 互动率 (ER): 平均受众互动率为 9.96%。内容发布后 24 小时内通常能获得 8.92% 的反应,占订阅者总量。
- 帖子覆盖: 每篇帖子平均可获得 1 082 次浏览,首日通常累积 969 次浏览。
- 互动与反馈: 受众积极参与,单帖平均反应数为 62。
- 主题关注点: 内容集中在 خیلی, بانت, مثلا, رزومه, باگ 等核心主题上。
📝 描述与内容策略
作者将该频道定位为表达主观观点的平台:
“آموزش تست نفوذ با هدف آگاهی بخشی و ارتقای مهارتهای سایبری به زبان فارسی
تبلیغاتی که توی کانال میبینید رو خود تلگرام میفرسته، من (@secbaz) نقشی تو انتخاب یا حذفشون ندارم.”
凭借高频更新(最新数据采集于 09 七月, 2026),频道始终保持新鲜度与高覆盖。分析显示受众积极互动,使其成为 技术与应用 类别中的关键影响点。
10 864
订阅者
+124 小时
+97 天
+8230 天
帖子存档
10 864
نکته مهمش اینه که برای هزینه چند ده میلیونی ai شما نباید تو زمینه امنیت آماتور باشید..
حتی میدلول بودنتون هم در صورتی میتونه مفید باشه که رو پروژههای تست نفوذ شخصی باشید و از لحاظ مالی دستتون باز باشه.. چون هزینه هاشون زیاده🤦♂️
الان حجم کارها زیاده ولی
سرفرصت ویدیو میذارم بهتون توضیح میدم ❤️🙏
10 864
یکم وقت آزاد بشه یه ویدیو میسازم از صفر صفر بهتون میگم اصلا ai چیه، چه مدلهایی دارن، ایجنت ها چی هستن و...
اونجا کامل توضیح میدم
دیگه بعد از اون ویدیو کامل متوجه میشید.
فقط قبلش چندتا محتوای آموزشی که از قبل آماده کردم رو باید بذارم تو کانال
10 864
اینهمه نگران AI تو هک و امنیت نباشید و اینهمه سوال الکی نپرسید.😂🤦♂️
بجاش شروع کنید، سریعتر یاد بگیرید و وقتتونو تلف نکنید.
https://www.instagram.com/stories/rezaamozafari/3935215402163919435?utm_source=ig_story_item_share&igsh=ejQyc2w3bW5nNGtz
حداقل من به عنوان کسی که چند ساله با پلتفرمهای بزرگ مختلف کار کرده، خلاصه بگم که تو بزرگترین پلتفرمها هم آسیبپذیری بوده، هست و خواهد بود. تازه هر فیچر جدیدی که اضافه میشه، احتمال اینکه یه باگ یا آسیبپذیری جدید هم وارد بشه هست. من تو یک سال اخیر اکثر بانتیهای دریافتیم همین بودههه! همش از تو فیچر جدید بوده😂
یکی از نمونهها برمیگرده به چندسال قبل که رو یه cms داخلی کار میکردم که تیم های امنیت و.. داشتن ولی ریس کاندیشن میخورد و روی تمام اهدافی که از اون cms استفاده میکردن این آسیب پذیری قابل بهرهبرداری بود.
در کل یه کم دیدتونو بازتر کنید. طبق تجربه بگم که دید محدود از دانش کم میاد. بزرگترین کمپانیهای دنیا هک شدن، میشن و باز هم هک خواهند شد. این چیز جدیدی نیست.😂
از اون طرف خیلی از برنامهنویسا از قبل هم Secure Coding بلد نبودن و تو پروژههاشون کلی آسیبپذیری خوابیده بود.😂 حالا همینا با AI هم کد میزنن بدون اینکه بدونن اصلاً چی داره براشون تولید میشه... معلومه که اوضاع بهتر نمیشه. 😂
10 864
اگه ریاکشن این پست بالاتر بره تو ویدیوی بعدی میریم سراغ فرایند آموزش تست نفوذ ویندوز(کلاینت. ویندوز سرور رو بعداً ویدیو جدا میذارم).
قبلاً یه مقاله درباره تست نفوذ لینوکس منتشر کرده بودم ولی از این به بعد چنین آموزشهایی رو فقط به صورت ویدیو منتشر میکنم مگر اینکه یه گزارش فنی یا سناریوی خاص مثل (کشف آسیبپذیری Race Condition) باشه که اونها رو بعداً به صورت مقاله منتشر میکنم.
10 864
لطفاً این رشته استوری رو مطالعه کنید:
https://www.instagram.com/stories/rezaamozafari/3932423390732251449?utm_source=ig_story_item_share&igsh=Y2tiNWpibWdpNDRy
خلاصه نوشتم که زیاد وقتتون رو نگیرم 🫡❤️
10 864
اینجا من نمیتونم وارد جزئیاتی مثل دستکاری Firmware، ساخت Backdoor یا روشهای مشابه بشم اما سعی میکنم در آینده آموزشهای بیشتری منتشر کنم که از نظر فنی براتون کاربردیتر و ارزشمندتر باشن.
فقط برای اینکه بریم سراغ آموزش بعدی، باید ریاکشنهای پست قبلی خیلی بیشتر بشه.
❤️❤️❤️
10 864
آشنایی با Browser Exploitation🤔👇
https://www.instagram.com/stories/rezaamozafari/3927148859744221372?utm_source=ig_story_item_share&igsh=MTIwNzVibzg5NnhqNA==
10 864
مابقی بخشها رو هم میتونیم ببریم سمت تست نفوذ IoT و OT که جزئیات بیشترش رو اونجا توضیح میدم. آموزشهای جدید مثل تست نفوذ سناریومحور ویندوز و بقیه مطالب آموزشی هم کمکم تو کانال آپلود میکنم.
اگه از این سبک محتوا خوشتون اومد، با یه ریاکشن از پست حمایت کنید و برای دوستاتون هم بفرستید تا بریم سراغ آموزش بعدی.
10 864
👾آموزش تست نفوذ سیستمهای نظارت تصویری
یکبار برای همیشه بیاین ببینیم سیستمهای نظارت تصویری (CCTV) از دید یک نفوذگر چطور بررسی میشن. تو این آموزش، اول خیلی کوتاه ساختار کلی دوربینها و دستگاههای NVR/DVR رو بررسی میکنیم تا یه دید کلی از سیستمی که باهاش طرف هستیم داشته باشیم. بعد از اون میریم سراغ مرحله جمعآوری اطلاعات و میبینیم اصلاً چطور میشه این دستگاهها رو روی اینترنت پیدا کرد. با ابزارهایی مثل Shodan و Nmap بررسی میکنیم چه پورتها و سرویسهایی روی این دستگاهها باز هست؛ طوری که در خیلی از موارد میشه حتی برند دوربین رو هم شناسایی کرد. بعد از شناسایی، چند روش ساده برای بررسی امنیت دستگاهها رو هم میبینیم؛ مثل تست credentialهای پیشفرض یا بررسی آسیبپذیریهای شناختهشده (CVE). آخر کار هم چند تا نکته کاربردی رو میگم که تو مسیر بررسی امنیت سیستمهای CCTV به کارتون میاد.🔵 @rmsup ⚡ Boost
10 864
#موقت
1.امشب پست جدید روی کانال آپلود میشه
2.توی اینستاگرام خیلی وقته که دیگه فعالیتی ندارم ولی بعضی وقتا اگر فرصت کنم یکسری رشته استوری مفید باهاتون به اشتراک میذارم.
https://www.instagram.com/rezaamozafari/
10 864
سلام
متأسفانه جفت خطهای جدیومو مسدود کردن🤦♂️
فعلا دسترسی به تماس و... ندارم
خط جدید میخرم برمیگردم
پ.ن: بخاطر جریان دیماه خط ها و.. مسدود کرده بودن
مجدد اینکارو کردن
10 864
این گزارش فنی من رو نمیدونم قبلاً خوندید یا نه ولی مشابه همین سناریو رو قراره تو یه ویدیو آموزشی درباره تست نفوذ OAuth هم پوشش بدم تا با فضای واقعی این نوع آسیبپذیریها آشنا بشید. کلاً سعی میکنم گزارشهای فنی رو تا جای ممکن سناریو محور و آموزشی منتشر کنم تاواقعاً به درد یادگیری بخوره.❤️
10 864
قبلاً درباره LLM Attacks یه مطلب توی کانال گذاشته بودم که خلاصه شده و کاربردیه. اینکه یه عده بیان بگن ما رفتیم AI رو هک کردیم یا یه خبر بخونید و نتیجه بگیرید بابا AI که همین بود اصلاً چیز جالبی نیست.
این مدل برداشتهای سطحی و غیرفنی رو بذارید کنار...
چون وقتی جلوی یه متخصص چنین حرفهایی بزنید بیشتر باعث میشه به حرفتون بخندن ودرکل کنار هم چیدن چند تا کلمه قلمبهسلمبه کسی رو متخصص نشون نمیده.
همیشه وقتی درباره هوش مصنوعی یا موضوعات تخصصی سؤال دارید جوابش رو از کسی بگیرید که واقعاً توی اون حوزه تخصص و تجربه داره نه از x-y ککه وقتی ازش بپرسی AI چیه؟ کل دنیای هوش مصنوعی براش خلاصه میشه توی ChatGPT😂😅
10 864
+4
چندین بار توی کانال درباره درسهای دانشگاهی و موضوعات مشابه صحبت کردم. همیشه هم گفتم که برای ورود به بخشی از بازارکار حوزه امنیت، حداقل مدرکی که معمولاً نیاز دارید کارشناسی در رشتههای مرتبط مثل علوم کامپیوتر، مهندسی کامپیوتر و رشتههای مشابهه.
از اونجایی که خودم دانشجوی مهندسی کامپیوترم، کاملاً میدونم که بخش زیادی از درسهای دانشگاهی عملاً وقتگیر و کمفایده هستن. برای همین بعضی وقتها درباره این موضوع توی کانال توضیح دادم، اما همیشه سعی کردم منصفانه بگم که واقعاً آشغالن. یه نکته مهم هم اینه که نمیتونید از کسی مشاوره بگیرید که خودش ترک تحصیل کرده، رزومه کاری قابل قبولی نداره، کسبوکار موفقی راه ننداخته و عملاً تجربهای برای انتقال تو این زمینه نداره.
بحث دانشگاههای تاپ ایران یا دنیا و اپلای هم موضوع متفاوتیه که موضوع بحثمون نیست. واقعیت اینه که مهاجرت این روزها هزینههای خیلی سنگینی داره. برای یه پسر، فقط بحث نظام وظیفه و وثیقه میتونه صدها میلیون هزینه داشته باشه. هزینه ترجمه مدارک، آزمونها و بقیه مخارج هم که بماند...
در مورد درسهای دانشگاهی مهندسی کامپیوتر هم با یه سرچ ساده میتونید چارت هر دانشگاهی رو پیدا کنید. مثلاً من این ترم ۲۴ واحد برداشتم سوال اصلی اینجاست که واقعاً چند واحدش مستقیماً به کامپیوتر مربوطه؟ چند تا از این درسها قراره فردا به درد بازار کارم بخورن؟
از این 24 واحد در بهترین حالت ممکت روی هم رفته شاید به ۹ واحد هم نرسه؛ اون هم بهصورت خیلی محدود و سطحی. برنامهنویسی که تو دانشگاه یاد میگیرید، شبکهای که تدریس میشه و خیلی از مباحث دیگه، فاصله زیادی با نیازهای واقعی بازار کار دارن. یعنی اگر فقط به دانشگاه اکتفا کنید، عملاً دارید بخش زیادی از وقت و هزینهتون رو صرف چیزهایی میکنید که بازده چندانی براتون ندارن.
پس باید چیکار کرد؟
چه بخواید چه نخواید، کشور به نیروی متخصص امنیت سایبری نیاز داره. برای مثال، مرکز فرماندهی عملیات امنیت سایبری در سند «چارچوب ملی سرمایه انسانی امنیت سایبری ایران» مستقیماً به کمبود نیروی متخصص و شکاف مهارتی در این حوزه اشاره کرده. پس اینجا باید بدونیم چیزی که نیاز داریم تخصص بالاست.
حتی با داشتن مدارک بالای دانشگاهی اگر نتونید در عمل مهارتی به بازار کار ارائه بدید، برای بازار کار ارزش چندانی ندارید. (البته کاری به این ندارم که بعضی از همین افراد بعداً استاد دانشگاه میشن و هر عقدهای دارن سر دانشجوهای بدبخت خالی میکنن!)
واقعیت اینه که شرایط زندگیمون تو ایران طوری نیست که فقط درس بخونیم، بخوریم و بخوابیم و درنهایت ریسرچ کنیم. درکل باید درس بخونید، مهارت یاد بگیرید، کار کنید، درآمد داشته باشید و در کنار همه اینها حواستون به سلامتی و ورزش هم باشه. قبلاً مفصل درباره این موضوعات صحبت کردم اما بیاید یه نگاهی به یکی از امتحانهای پایه دهم فنی بندازیم.
راستش آخرین باری که درسهای مدرسه رو دیده بودم قبل از دوران کرونا بود. وقتی دوباره نگاه کردم و دیدم چنین مباحثی تدریس میشه واقعاً خوشحال شدم. از دیدن این محتواها لذت بردم چون حداقل بخشی از مطالبی که آموزش داده میشه کاربردی هستن.
درسته که هنوز هم درسهای غیرضروری تو سیستم آموزشی ایران زیاد پیدا میشه، اما رشتههای فنی نسبت به خیلی از رشتههای مهندسی تمرکز بیشتری روی مهارتهای عملی دارن. برای مثال توی مهندسی باید از ریاضی و فیزیک ۱ و ۲ گرفته تا معادلات دیفرانسیل، جبر خطی و کلی درس دیگه رو پاس کنید که بخش زیادی از اونها در مسیر کاری خیلی از افراد این حوزه کاربرد مستقیمی ندارن.
بله ممکنه استادی بگه ریاضیات در طراحی سیستمهای پیچیده، صنایع هوافضا و موارد مشابه کاربرد داره که حرف درستی هم هست. اما واقعیت اینه که اکثر دانشجوها قرار نیست فردا برن هواپیما طراحی کنن. خیلیها فقط میخوان وارد بازار کار فناوری اطلاعات، امنیت یا برنامهنویسی یا حوزههای شمابه بشن. درسته که پایه خیلی از علوم امروزی ریاضیه، ولی نیازهای بازار کار امروز یه چیز دیگهست.
در مجموع، مطالبی که توی این نمونه سؤالات میبینید واقعاً کاربردی هستن. همین سؤالها رو بذارید جلوی خیلی از دانشجوهای ترمهای بالای مهندسی کامپیوتر و ببینید چند نفرشون بدون مطالعه قبلی میتونن جواب بدن :/
جالبه که خیلی از این مباحث رو دانشجوهای مهندسی و... معمولاً باید توی دورههایی مثل CEH، دورههای SOC یا آموزشهای تخصصی مشابه یاد بگیرن، نه داخل دانشگاه.
درکل سیستم آموزشی ایران در خیلی از رشتهها نیاز جدی به بازنگری و بهروزرسانی داره...
