چای‌هَک|ChaiHack

تو کارت از جایی گذشته

چایی بخوریم☕️☕️ ؟؟

اتصال Burp Suite به Claude AI با MCP ​موضوع اصلی: استفاده از پروتکل MCP برای اتصال Burp Suite رایگان به مدل هوش مصنوعی Claude AI برای بهبود قابلیت‌های تست نفوذ. ​پروتکل MCP (Model Context Protocol) ​چیست؟ یک استاندارد ارتباطی برای اتصال ابزارهای امنیتی مانند Burp به مدل‌های هوش مصنوعی (مانند Claude). ​هدف: امکان تحلیل مستقیم داده‌ها و ارائه پیشنهادهای هوش مصنوعی در محیط Burp هنگام تست نفوذ ​انتقاد به BurpAI (دلیل ترجیح MCP) ​کیفیت پایین: قابلیت Explain توضیحات سطحی و فاقد عمق فنی است. ​عملکرد ضعیف در اکسپلویت: در مواردی مثل XSS تنوع Payload و عملکرد قابل قبولی ندارد. ​هزینه بالا: مصرف بالای توکن در عملیات پیشرفته باعث می‌شود ارزش خرید توکن اضافی پایین باشد ​نکات مهم ​جمع‌آوری داده‌ها (Telemetry) این نگرانی وجود دارد که PortSwigger (توسعه‌دهنده Burp) داده‌های پروژه‌های کاربران را برای آموزش مدل‌های خود جمع‌آوری کند. ​حل خودکار لاب‌ها: MCP می‌تواند لاب‌های PortSwigger را حل کند اما فرایند حل و تحلیل مراحل را نمایش نمی‌دهد این امر برای یادگیری و تقویت مهارت عملی مناسب نیست #امنیت_سایبری #هک_اخلاقی @Ghaf_Hack

⚠️ وجود آسیب‌پذیری XSS انعکاسی (CVE-2025-24752) در افزونه Essential Addons for Elementor یک آسیب‌پذیری مهم از نوع XSS انعکاسی در افزونه معروف Essential Addons for Elementor کشف شده است؛ افزونه‌ای که روی بیش از ۲ میلیون سایت نصب شده. این ضعف امنیتی به دلیل عدم فیلتر مناسب ورودی‌ها در پارامتر popup-selector رخ می‌دهد و مهاجم می‌تواند با ساختن یک لینک مخرب، کد جاوااسکریپت دلخواه خود را در مرورگر قربانی اجرا کند. این حمله می‌تواند باعث سرقت کوکی‌ها، انجام اقدامات از طرف کاربر، یا تزریق محتوای مخرب در سایت شود. نسخه‌های آسیب‌پذیر تمام نسخه‌های قبل از 6.0.15 نسخه امن اصلاح در نسخه 6.0.15 انجام شده و فیلترسازی لازم به پارامتر popup-selector اضافه شده است. توصیه‌های امنیتی افزونه را فوراً به نسخه 6.0.15 یا بالاتر به‌روزرسانی کنید. از WAF برای جلوگیری از حملات XSS استفاده کنید. تا حد امکان استفاده از پارامترهای GET را در تنظیمات سرور محدود کنید. #امنیت_سایبری @Ghaf_Hack

🔍 موتورهای جستجوی افراد در سراسر جهان! (غیرآمریکایی) ​آیا تا به حال به دنبال یک فرد خاص در فضای وب گشته‌اید؟ این لیست مجموعه‌ای از موتورهای جستجوی تخصصی است که به شما کمک می‌کند افراد را پیدا کنید. ​⚠️ توجه: این سرویس‌ها بیشتر برای جستجو در خارج از آمریکا و در سطح بین‌المللی طراحی شده‌اند. ​📍 لیست وب‌سایت‌ها: ​Fast People Search ​🔗 http://fastpeoplesearch.com/ ​Free People Search Engines (Skipease) ​🔗 http://www.skipease.com/ ​Lullar OSIT ​🔗 http://lullar.com ​Nuwber ​🔗 http://nuwber.com/ ​Peoplecheck.de (آلمانی) ​🔗 https://peoplecheck.de/ ​Yasni.de (آلمانی - اطلاعات اسم) ​🔗 http://www.yasni.de/ ​Pipl - People Search OSIT ​🔗 http://pipl.com/ ​TruePeopleSearch ​🔗 http://truepeoplesearch.com/ ​WebMii - Search for people ​🔗 http://webmii.com/ ​⭐ پیشنهاد ویژه کانال: ​Yatedo Semantic People Search ​Yatedo یک موتور جستجوی افراد رایگان است که با توسعه فناوری‌های پیشرفته، پیدا کردن و تماس با افراد مورد نظر شما را در سراسر وب ساده‌تر و آسان‌تر می‌کند. ​🔗 http://www.yatedo.com/ @ChaiHack

شمارۀ ‌تلفن همهٔ کاربران واتس‌اپ لو رفت 🔹محققان اتریشی اعلام کردند که توانسته‌اند شماره‌تلفن تمام ۳.۵ میلیارد کاربر واتس‌اپ را استخراج کنند؛ آنها به عکس پروفایل ۵۷ درصد کاربران و متن بیوی ۲۹ درصد دیگر نیز دسترسی یافتند. 🔹بااین‌حال متا می‌گوید اطلاعات لورفته داده‌های عمومی بوده و اطلاعات کاربرانی که تصمیم به خصوصی‌کردن حساب خود گرفته‌اند در معرض نمایش قرار نگرفته است.

فهرست کانال ها، گروه ها و صفحات مجموعه Telegram لیست کامل

https://t.me/addlist/9zySCoYqHKc1OGU0

آموزش های موردی و راهکار های استراتژیک

@HajOsint

اوسینت با هوش مصنوعی

@Hooshint

آموزشات وب

https://t.me/sepantapixel_ir

هک و امنیت

https://t.me/KatanaCyberSec

اوسینت

https://t.me/OSINT_world_information

پادکست و هک و امنیت

@Caf3r

دوره های آموزشی

@Mosint_110

معرفی ابزار

@ChaiHack

اوسینت

https://t.me/osnitbazaniran

گروه اوسینت

https://t.me/OSINTBAZANIRAN

آموزش استاک ( ویژه دخترا)

@onlystalk0

Virasty

https://virasty.com/HajOsint

https://virasty.com/ZARGHAM_IR

eitaa

https://eitaa.com/HajOsint

Rubika

https://rubika.ir/HajOsint

این ترکیب از طنز، کنایه و زمان‌بندی دقیق، ابزار قدرتمندی در رسانه‌ی است. خبری که شاید در ظاهر کوچک به نظر برسد، می‌تواند همزمان چهره‌ای سیاسی را به چالش بکشد و اعتبار رسانه‌ی رسمی را زیر سؤال ببرد بدون آن‌که حتی یک جمله‌ی مستقیم انتقادی گفته شود.

قدرت رسانه عبری رو میبیند

اوه! عکاس خبرگزاری فارس تصویری منتشر کرد که در آن دیده می‌شود «حمید رسایی» نماینده مجلس، در حال دنبال کردن کانالی به نام «کانال خواستگاری ایده‌آل» است. رسایی که از ۲۳ سالگی ازدواج کرده، ظاهراً علاقه و دغدغه‌ی ویژه‌ای نسبت به موضوع ازدواج دارد! جالب اینجاست که تصویر خیلی زود از وب‌سایت رسمی خبرگزاری فارس حذف شد. فارس بعداً توضیح داد که این تصویر مربوط به اپلیکیشن ایتا (نسخه‌ی ایرانی تلگرام) بوده و کانالی که در عکس دیده می‌شود، در واقع تبلیغی است که برای همه کاربران نمایش داده می‌شود.

אופסי: צלם של פארס חשף תמונה שבה נראה כי חבר הפרלמנט חמיד רסאאי עוקב אחרי “ערוץ השידוכים האידיאלי”. רסאאי נשוי מאז גיל 23, כך שהדאגה שלו לנושא הזוגיות כנראה עמוקה במיוחד. אגב, התמונה הוסרה במהירות מהאתר הרשמי של סוכנות פארס לאחר שפרסמה אותה והיא טענה שמדובר באפליקציה איתא האיראנית (סוג של חיקוי של טלגרם) והקבוצה הזאת היא בכלל פרסומת שמופיעה אצל כולם.

אופסי: צלם של פארס חשף תמונה שבה נראה כי חבר הפרלמנט חמיד רסאאי עוקב אחרי “ערוץ השידוכים האידיאלי”. רסאאי נשוי מאז גיל 23, כך שהדאגה שלו לנושא הזוגיות כנראה עמוקה במיוחד. אגב, התמונה הוסרה במהירות מהאתר הרשמי של סוכנות פארס לאחר שפרסמה אותה והיא טענה שמדובר באפליקציה איתא האיראנית (סוג של חיקוי של טלגרם) והקבוצה הזאת היא בכלל פרסומת שמופיעה אצל כולם.

قدرت کلمات رسانه های عبری ادم رو به وجد میاره

אתמול הרשת געשה בעקבות ידיעה מצמררת שהתפרסמה בעיתון מקומי - שלפיה בייבוש סכר כרג’ נמצאו גופותיהם של לא פחות מ-74 בני אדם. אבל מיד לאחר מכן הגיעו ההכחשות מכל עבר - גם חברת המים האזורית של אלבורז וגם המשרד הכללי לרפואה משפטית באלבורז הודיעו: לא התקבל שום דיווח רשמי על גילוי גופות בסכר אמירכביר (כרג’). גם עיתון פיאם ספידאר, שעל שמו הופצה הידיעה, הוציא הבהרה פומבית שהידיעה שקרית, ומנהלו מהדי ג’עפרי הבהיר בראיון לסוכנות פארס: “החדשות שקריות מהיסוד” - ואף הודיע שיגיש תלונה נגד כלי התקשורת שפרסמו בשמם. העניין הוא שלאורך השנים רצו שמועות על אנשים שהשתתפו בהפגנות ונעלמו, וגופותיהן נמצאו עטופות באותו האופן - בשקיות ובשמיכות במאגרי מים שונים, כך שזה מסביר היטב את המהירות שבה הסיפור מוכחש ומותיר סימני שאלה גדולים לגבי אמינות ההכחשה או הסיפור עצמו

دیروز شبکه‌های اجتماعی پس از انتشار خبری تکان‌دهنده در یکی از روزنامه‌های محلی به‌شدت ملتهب شدند خبری که ادعا می‌کرد در جریان خشک‌کردن سد کرج، اجساد دست‌کم ۷۴ نفر پیدا شده است.

امروز داشتم درمورد افلاطون میخوندم که به این جمله رسیدم : اگر عقل امروز را داشتم کار های دیروز را نمیکردم و اما اگر کار های دیروز را نمیکردم عقل امروز را نداشتم☕️🫡 #ChaiHack

نقشه راه بد افزار نویسی @ChaiHack

❌ چنتا نکته : چون من روی لینوکس بودم اسم پارتیشن هام متفاوت بود پس موقع انتخاب مسیر فولدر گیج نشید و اینکه من یادم رفت os type رو مشخص کنم ولی دیدید مشکل زیادی پیش نیومد