es
Feedback
MrSaad

MrSaad

Ir al canal en Telegram

( '•_•' == '^_^' )

Mostrar más
301
Suscriptores
Sin datos24 horas
-17 días
-1130 días
Archivo de publicaciones
هنوز اونایی ک پای درگاه فیشنو درک نمیکنم ! جدی این پولا خوردن داره ؟

هر جوری حساب کردم بخوای الان یه کانفیگ با کیفیت و تقریبا قابل ضمانت بدی دست مشتری بین 15 تا 20 هزار تومن هزبنه هر گیگش در میاد اینایی ک دارن زیر این قیمت میدن منطق پشتشون چیه!؟

اگر شبکه‌ی داخل کشور با این ابعاد تا اولین انتشار RCE باگ Zero-day روی لینوکس، ویندوز، اندروید و ... آفلاین بمونه، با یه هک گسترده که کل شبکه رو از کار می‌اندازه روبرو میشه و کل شبکه زامبی میشه. شبکه‌ای به اندازه‌ی ایران رو نمیشه خیلی طولانی مدت آفلاین نگه داشت. © MahmoudEskandri

سناریو شماره یک : شکار هوشمندانه با کمک OSINT The Local Lure Hunt : فاز 1 : استقرار حامل بی خطر هکر یک اپلیکیشن می‌سازد که درونش هیچ کدی برای Spyingیا Data Exfiltration وجود ندارد. این فایل از نظر تکنیکال کاملاً "پاک" است. به همین خاطر، حتی پیشرفته‌ترین موتورهای AV و EDR ها آن را تهدید تلقی نمی‌کنند. هکر با اعتمادسازی یا انتشار در پلتفرم‌های معتبر، این اپ را روی دستگاه تارگت نصب می‌کند. این اپ در واقع یک "قاب خالی" است که منتظر کامند می‌ماند. فاز 2 : اوسینت و شناسایی نیاز در اینجا اپ در حالت سکوت است. هکر خودش شخصاً وارد عمل می‌شود. او با استفاده از روش‌های OSINT نیاز او را استخراج می‌کند. مثال: هکر می‌بیند تارگت در جایی نوشته: "دنبال نرم‌افزار ادیت حرفه‌ای ویدئو هستم" فاز 3 : ارتباط از راه دور حالا هکر وارد پنل کنترل C2 خود می‌شود. چون اپلیکیشن روی گوشی تارگت به این پنل متصل است (ولی در حالت خواب)، هکر دستوری را ارسال می‌کند. این دستور حاوی Push Notificationاست. هکر محتوا را دقیقاً بر اساس نیازِ کشف شده در مرحله 2 تنظیم می‌کند: "دانلود نسخه کرک شده ادیتور ویدئو". فاز 4 : نمایش و وسوسه اپلیکیشنِ نصب شده روی گوشی، نوتیفیکیشن را دریافت و بلافاصله نمایش می‌دهد. از دید تارگت، این نوتیفیکیشن از یک اپلیکیشنِ چندروزه و معتبر می‌آید. تارگت می‌بیند که دقیقاً همان چیزی که نیاز داشته، پیشنهاد شده است. فاز 5 : دیپلوی نهایی تارگت روی نوتیفیکیشن کلیک می‌کند. این کلیک، باز شدن یک وب‌سایت مخرب Malicious Siteیا اجرای یک Payload را سبب می‌شود. در این لحظه، اپلیکیشنِ سالم وظیفه‌اش تمام شده و پل را ساخته است. تارگت وارد فاز هک شده و بدافزار اصلی یا سناریوی فیشینگ اجرا می‌شود خلاصه : این حمله مبتنی بر یک Benign Vector است که قابلیت Remote Command Receival را دارد. هکر با استفاده از Contextual Intel که خودش کسب کرده، یک Social Ticket را از طریق نوتیفیکیشن به تارگت تحویل می‌دهد تا او را به سمت Payloadهدایت کند.

Mercy new movie | بخشش https://m.imdb.com/title/tt31050594/ عدل و عدالت با کمک AI

OSINT RoadMap (old)
OSINT RoadMap (old)

OSINT Tools 2026 : WhatsMyName Web DorkGPT and Dork Search Pro OD Crawler Kagi Browser Ubikron NewspapersCom/Judy Records OSINT Industries

OSINT Tools : osintframework.com

بحث پرامپت اینجشکن جذابه حقیقتاً، برای افرادی ک در رشته روانشناسی تحصیل و فعالیت میکنن قطعا براشون این روش در سطح low طلقی میشه حتی اگه تو روانشناسی تاریک زمینه داشته باشن پس اگه میخوای به قول خیلیا ای آی رو وسیله اتکت قرار بدی وقتشه سرفصل مهندسی معکوس رو باز کنی

خدایا بسه دیگه
خدایا بسه دیگه

photo content

arch.ai2.42 KB

photo content

photo content

boy.ai5.89 MB

#FreeTime
#FreeTime

free.ai2.22 MB

#FreeTime
#FreeTime

love2.ai6.47 MB