OnlineSecurity

📢 اتاقک هک شد! به طور خلاصه موارد زیر در اختیار گروه هکری خودتون میدونید😂 قرار دارد: - اطلاعات رزرواسیون؛ شامل نام و نام‌خانوادگی، تاریخ رزرو، مدت اقامت، هزینه پرداختی، کد ملی، شماره تماس، ایمیل و ... - اطلاعات تسویه حساب؛ ‌شامل مبلغ، اطلاعات بانکی، توضیحات، تاریخ - پیام‌ها و چت‌ها؛ شامل کد فعال‌سازی یا کلمه‌عبور، پیام‌های پشتیبانی و ... - اطلاعات کاربری؛ شامل نام کاربری، پسورد، نام و نام‌خانوادگی، جنسیت، شماره تماس، کد ملی، آی‌پی آدرس، یوزر ایجنت و ... - اطلاعات پرداخت؛ شامل توضیحات پرداخت، تاریخ پرداخت، مبلغ، اطلاعات پرداخت کننده - اطلاعات دقیق اماکن قابل رزرو؛ شامل آدرس دقیق، طول و عرض جغرافیایی، شهر، کد پستی و ... - اطلاعات جستجوی کاربران؛ شامل شهر، استان، فیلترهای جستجو، بازه زمانی جستجو، مبلغ، یوزر آیدی، آی‌پی آدرس و ... - اطلاعات بانکی؛ شامل نام و نام‌خانوادگی صاحب حساب، نام کاربری، شماره شبا، نام بانک، شماره کارت - کوپن‌های تخفیف و کلی اطلاعات دیگر 🔄 پیرو مذاکراتی که این گروه هکری با تیم اتاقک داشتند ،دیتای این مجموعه به هیچکس فروخته نشده و نخواهد شد. اتاقک تصمیم گرفت مانند اسنپ‌فود برای کاربران خود ارزش قائل شده و جلوی فروش دیتا را بگیرد. مارو به دوستانتون معرفی کنین 🆔 @sajjadteymouri

✅ The Art of Data Exfiltration 🟡 یکی از عمده کارهایی که هکرها بعد از نفوذ به شبکه سازمان می کنند بیرون کشیدن داده یا Exfiltration Data هستش. تکنیک ها و روش های مختلفی برای استخراج داده از شبکه داخلی شرکت به بیرون وجود داره که تو این مقاله برخی از نکات مهم گفته شده . مارو به دوستاتون معرفی کنین 🆔 @sajjadteymouri

✅ Red Teamer’s Guide to Wi-Fi Exploits 🟡 اگه دنبال یه کتاب خوب در خصوص تست نفوذ شبکه های وایرلس هستین که به صورت خلاصه موارد رو بهتون توضیح داده باشه این کتاب مناسب شماست. مارو به دوستاتون معرفی کنین 🆔 @sajjadteymouri

✅ معرفی اسکریپت DeepBlueCLI 🟡 ابزار DeepBlueCLI یکی از اسکریپت های قدرتمند در تیم دفاعی می باشد. با استفاده از این ابزار شما می توانید گزارش لاگ های ویندوز را بررسی و تجزیه و تحلیل کنید. برخی از ویژگی های این ابزار عبارتند از : 1- Suspicious account behavior 2- Command line/Sysmon/PowerShell auditing 3- Service auditing 4- Mimikatz و... 🌐 https://github.com/sans-blue-team/DeepBlueCLI مارو به دوستاتون معرفی کنین 🆔 @sajjadteymouri

🔻دوره آموزشی تست نفوذ با کالی لینوکس یا همون PWK معروف شرکت offsec.com با همکاری دوست بسیار خوبم مهندس سجاد تیموری عزیزم رو بلاخره آماده کردیم که از همین لحظه میتونید برای شرکت توی این دوره جذاب و کاملا عملی و کاربردی به پیوی تلگرام پیام بدید. دوره تمامی سر فصل های #oscp یا همون تست نفوذ با کالی لینوکس رو پوشش میده که تمامی مباحث بصورت کاملا #عملی و کاربردی تدریس شدن جوری که شما بعد از دیدن این دوره این توانایی رو بدست میارید تا کالی لینوکس رو قورت بدید 😁 (Pentester With Kali Linux 🐉 🔥) 🔻لینک دوره داخل سایت offensive Security: 📌https://www.offsec.com/courses/pen-200/ ✅جهت خرید و ثبت نام پیام بزارید 👇 ✅@mk3em ✅ @steymouri93 🔻🔻کانال تلگرام: 🔗@hakfateam 🔗@sajjadteymouri

یه ایردراپ جدیدی اومده با گرافیک واقعا عالی خیلی شبیه به بازی همستر هست پیشنهاد میکنم حتما تستش کنید واقعا گرافیک بالایی داره 😁 https://t.me/rocky_rabbit_bot/play?startapp=frId642904059 Rocky Rabbit: Fun and Earnings! 🐰🚀 Play Rocky Rabbit for fun and profit! Join through this link and let’s start our profitable journey together!

✨قسمت بیستم و چهارم Safe Cast✨ 💢 تکنیک جدید حمله با اکسپلویت MMC files 🔹 پچ ۱۴ آسیب پذیری در GitLab 🔹 آسیب پذیری های SolarWinds Serv-U @safe_defense #safe_cast

✅ معرفی نرم افزار volatility 🟡 نرم‌افزار Volatility یک ابزار تحلیلی قدرتمند است که برای تحلیل حافظه‌ی مستقر (memory forensics) استفاده می‌شود. این ابزار مخصوصاً برای تحلیل و بررسی اطلاعات مخرب، مالورها، برنامه‌های متصل به شبکه، و فعالیت‌های پنهان و غیرمجاز دیگر در سیستم‌های کامپیوتری استفاده می‌شود. 🟢 ویژگی‌های اصلی Volatility عبارتند از: توانایی پشتیبانی از انواع مختلف سیستم‌عامل‌ها از جمله Windows، Linux، macOS، Android و دیگر سیستم‌های Unix-like. توانایی استخراج اطلاعات حساس مانند فرآیندها، اتصالات شبکه، رمزنگاری‌ها، کلیدهای عمومی، و... این نرم افزار را می توانید ازلینک زیر دانلود کنید : 🌐 https://github.com/volatilityfoundation/volatility مارو به دوستاتون معرفی کنین 🆔 @sajjadteymouri

آقا یه نفر حرکته🌹 https://t.me/hamster_kombAt_bot/start?startapp=kentId642904059

این دوره PWK ( کالی لینوکس ) بصورت مقدماتی تا پیشرفته ، صفر تا صد و با استفاده از آخرین سرفصل های بین المللی دوره آموزشی PWK شرکت Offensive Security تهیه و تدوین شده است. شما پس از یادگیری دوره OSCP تبدیل به یک هکر یا کارشناس تست نفوذ حرفه ای با استفاده از ابزارهای موجود در کالی لینوکس می شوید و به ابزارهای هک ، تکنیک های هکینگ و نفوذ به شبکه های کامپیوتری مسلط می شوید . ❗️برای شرکت توی دوره به پیوی تلگرام پیام بدید ✅@mk3em ✅@steymouri93