MrSaad
Ir al canal en Telegram
301
Suscriptores
Sin datos24 horas
-17 días
-1130 días
Archivo de publicaciones
301
هر جوری حساب کردم بخوای الان یه کانفیگ با کیفیت و تقریبا قابل ضمانت بدی دست مشتری بین 15 تا 20 هزار تومن هزبنه هر گیگش در میاد
اینایی ک دارن زیر این قیمت میدن منطق پشتشون چیه!؟
301
اگر شبکهی داخل کشور با این ابعاد تا اولین انتشار RCE باگ Zero-day روی لینوکس، ویندوز، اندروید و ... آفلاین بمونه، با یه هک گسترده که کل شبکه رو از کار میاندازه روبرو میشه و کل شبکه زامبی میشه.
شبکهای به اندازهی ایران رو نمیشه خیلی طولانی مدت آفلاین نگه داشت.
© MahmoudEskandri
301
سناریو شماره یک :
شکار هوشمندانه با کمک OSINT
The Local Lure Hunt :
فاز 1 : استقرار حامل بی خطر
هکر یک اپلیکیشن میسازد که درونش هیچ کدی برای Spyingیا Data Exfiltration وجود ندارد. این فایل از نظر تکنیکال کاملاً "پاک" است. به همین خاطر، حتی پیشرفتهترین موتورهای AV و EDR ها آن را تهدید تلقی نمیکنند. هکر با اعتمادسازی یا انتشار در پلتفرمهای معتبر، این اپ را روی دستگاه تارگت نصب میکند. این اپ در واقع یک "قاب خالی" است که منتظر کامند میماند.
فاز 2 : اوسینت و شناسایی نیاز
در اینجا اپ در حالت سکوت است. هکر خودش شخصاً وارد عمل میشود. او با استفاده از روشهای OSINT نیاز او را استخراج میکند.
مثال: هکر میبیند تارگت در جایی نوشته: "دنبال نرمافزار ادیت حرفهای ویدئو هستم"
فاز 3 : ارتباط از راه دور
حالا هکر وارد پنل کنترل C2 خود میشود. چون اپلیکیشن روی گوشی تارگت به این پنل متصل است (ولی در حالت خواب)، هکر دستوری را ارسال میکند. این دستور حاوی Push Notificationاست. هکر محتوا را دقیقاً بر اساس نیازِ کشف شده در مرحله 2 تنظیم میکند: "دانلود نسخه کرک شده ادیتور ویدئو".
فاز 4 : نمایش و وسوسه
اپلیکیشنِ نصب شده روی گوشی، نوتیفیکیشن را دریافت و بلافاصله نمایش میدهد. از دید تارگت، این نوتیفیکیشن از یک اپلیکیشنِ چندروزه و معتبر میآید. تارگت میبیند که دقیقاً همان چیزی که نیاز داشته، پیشنهاد شده است.
فاز 5 : دیپلوی نهایی
تارگت روی نوتیفیکیشن کلیک میکند. این کلیک، باز شدن یک وبسایت مخرب Malicious Siteیا اجرای یک Payload را سبب میشود.
در این لحظه، اپلیکیشنِ سالم وظیفهاش تمام شده و پل را ساخته است. تارگت وارد فاز هک شده و بدافزار اصلی یا سناریوی فیشینگ اجرا میشود
خلاصه :
این حمله مبتنی بر یک Benign Vector است که قابلیت Remote Command Receival را دارد. هکر با استفاده از Contextual Intel که خودش کسب کرده، یک Social Ticket را از طریق نوتیفیکیشن به تارگت تحویل میدهد تا او را به سمت Payloadهدایت کند.301
OSINT Tools 2026 :
WhatsMyName Web
DorkGPT and Dork Search Pro
OD Crawler
Kagi Browser
Ubikron
NewspapersCom/Judy Records
OSINT Industries
301
بحث پرامپت اینجشکن جذابه حقیقتاً، برای افرادی ک در رشته روانشناسی تحصیل و فعالیت میکنن قطعا براشون این روش در سطح low طلقی میشه حتی اگه تو روانشناسی تاریک زمینه داشته باشن
پس اگه میخوای به قول خیلیا ای آی رو وسیله اتکت قرار بدی وقتشه سرفصل مهندسی معکوس رو باز کنی
