چای‌هَک|ChaiHack

وقتی یک دانگل گمشده، درِ یک راز بزرگ را باز می‌کند… 🔐 #داستان_کوتاه جرعه چای خوردم و کلی فکر کردم؛ هفته‌ها بود داشتیم یک جاسوسِ سایه‌رو زیر نظر می‌گرفتیم، اما سیستمش مثل قلعه‌ای بسته بود — هر لاگ، هر بسته‌اطلاعاتی انگار برای پنهان‌کاری طراحی شده بود. ناامیدی داشت خفه‌مان می‌کرد؛ اگر زود کاری نمی‌کردیم، ردها برای همیشه گم می‌شد. به خانه برگشتم، سلام کردم، پسرم داشت تو اتاق دنبال چیزی می‌گشت. پرسیدم: «چی شد؟» گفت: «پدر، دانگل موسمو گم کردم.» همان لحظه برق یک ایده توی سرم زد. سریع با تیم تماس گرفتم: «هرچی کیبورد و موس بی‌سیم دارید بیارید!» بررسی‌ها نشان داد دانگل‌ها قابلیت نفوذ دارند، اما فقط از فاصلهٔ خیلی نزدیک. سوژه دقیقاً روبه‌رویمان بود؛ او خیال می‌کرد ما تماشاچی‌ایم. تصمیم گرفتیم ریسکِ غیرمتعارف کنیم — پهپاد آوردیم، یک مینی‌کامپیوتر روش نصب کردیم و از پشت پنجره نزدیک شدیم. چون می‌دانستیم سوژه منتظر دستور است و سیستمش را خاموش نمی‌کند، کار را جلو بردیم. وقتی اعلام شد «نفوذ موفق»، نه از هیجان پیروزی، بلکه از حس باز شدنِ یک پنجره در اتاقِ خفه خوشحال شدم. اما حقیقت این بود: ما فقط درِ یک اتاق را باز کردیم. دستگاه به‌دست‌آمده نامی نبود، فقط یک نخِ خاکستری که اگر با دقت کشیده می‌شد، ممکن بود به تار و پودِ شبکه‌ای برسد که سوژه را تغذیه می‌کرد. صبح که برگشتم، پسرم با همان معصومیت دانگلش را دستش گرفته بود و گفت: «پیداش کردم!» لبخند زدم — برای او و برای تیم. اما می‌دانستم کار تازه شروع شده: مستندسازی، پیگیری قانونی، و کشیدنِ آن نخ تا ریشه. گاهی کافی‌ست یک دانگل گمشده، کل بازی را عوض کند. 🔐🕵️‍♂️ @ChaiHack

 ۶ مدل از خطر ناک ترین حملات سایبری 1️⃣ DDoS (حمله توزیعی عدم سرویس‌دهی) یه حمله‌ست که باعث میشه یه سایت یا سرور، بخاطر حجم زیاد درخواست‌های جعلی، از کار بیفته و نتونه خدمات بده! مثل اینه که هزار نفر همزمان بخوان وارد یه مغازه بشن و اون مغازه قفل شه! 2️⃣ Phishing (فیشینگ) ایمیل یا پیامی که ظاهرش خیلی طبیعی و قانع‌کننده‌ست، ولی هدفش دزدیدن اطلاعاتتونه! مثلاً یه لینک جعلی از طرف بانک براتون میاد که وقتی روش کلیک می‌کنید، رمزتون رو می‌زنین و تمام! 3️⃣ Backdoor (درب پشتی) هکر یه راه مخفی توی سیستم یا برنامه باز می‌کنه تا بعداً هر وقت دلش خواست، بی‌خبر وارد شه. خیلی وقتا کاربر حتی نمی‌فهمه این درب پشتی وجود داره! 4️⃣ SQL Injection (تزریق SQL) اینجا هکر با استفاده از یه فرم ساده مثل فرم لاگین، کدهای مخرب وارد دیتابیس می‌کنه و می‌تونه اطلاعات حساس رو بدزده. این حمله یکی از رایج‌ترین روش‌های هک سایت‌هاست. 5️⃣ Ransomware (باج‌افزار) فایلاتون رمزنگاری می‌شن و برای بازگردوندنشون، ازتون پول (باج) می‌خوان! بدترین نوع گروگان‌گیری دیجیتالی! 6️⃣ MITM (Man-in-the-Middle - مرد میانی) هکر میاد وسط ارتباط شما با یه سرویس (مثلاً بین شما و بانک)، و اطلاعات رد و بدل‌شده رو می‌خونه یا تغییر می‌ده، بدون اینکه شما بفهمید! @ChaiHack

رفقای عزیز اگه حرفی سخنی ،انتقادی چیزی دارین لینک ناشناسمون https://daigo.ir/secret/21755178734

#دوره_اوسینت @ChaiHack

#دوره_اوسینت ChaiHack

CSI Linux معرفی برخی از این ابزارها می‌پردازیم: 🛠 ابزارهای OSINT (اطلاعات منابع باز) Blackbird: ابزاری برای جمع‌آوری اطلاعات دقیق CheckUsernames: امکان جستجوی نام‌های کاربری در بیش از 170 وب‌سایت مختلف را فراهم می‌کند Recon-ng: چارچوبی کامل برای شناسایی و جمع‌آوری اطلاعات از منابع عمومی . TheHarvester: ابزاری برای جمع‌آوری ایمیل‌ها، زیر دامنه‌ها، میزبان‌ها، نام‌های کارمندان، پورت‌های باز و بنرها از منابع عمومی:.🧪 ابزارهای فورنزیک دیجیتال Network Forensics: ابزارهایی برای تحلیل ترافیک شبکه، شناسایی ناهنجاری‌ها و بازسازی رویدادها. Digital Evidence Management: ابزارهایی برای سازمان‌دهی و مدیریت شواهد دیجیتال با استفاده از ابزارهای داخلی مدیریت پرونده. Data Recovery: ابزارهای پیشرفته برای بازیابی داده‌ها از رسانه‌های آسیب‌دیده یا خراب‌شده. 🕵️‍♂️ ابزارهای تحلیل بدافزار 🌐 ابزارهای مرتبط با وب تاریک (Dark Web) ابزارهایی برای شناسایی و تحلیل فعالیت‌های مشکوک در بخش‌های پنهان اینترنت. 📈 ابزارهای مدیریت شواهد دیجیتال https://csilinux.com

☕

پروژه‌های بلوتوث Deauther / Jammer (مخازن گیت‌هاب) 1. [https://github.com/justcallmekoko/ESP32Marauder] (https://github.com/justcallmekoko/ESP32Marauder)    ESP32 Marauder — مجموعه‌ای از ابزارها برای ESP32 که اسکن و امکانات مرتبط با بلوتوث و وای‌فای را جمع می‌کند؛ مناسب برای آشنایی با قابلیت‌های بلوتوث روی ESP32. 2. [https://github.com/tobozo/ESP32Marauder-1] (https://github.com/tobozo/ESP32Marauder-1)    ESP32Marauder-1 (فورک/نسخه دیگر) — نسخهٔ جایگزین از مجموعهٔ Marauder با مستندات و ابزارهای مشابه برای اسکن و کار با بلوتوث. 3. [https://github.com/its0x08/blue-deauth] (https://github.com/its0x08/blue-deauth)    blue-deauth — اسکریپتی برای اجرای روش‌های سادهٔ مزاحمت در بلوتوث (پیاده‌سازی خط‌فرمان برای آزمایش‌های نمایشی). 4.  [https://github.com/smoochiee/Noisy-boy-esp32-Bluetooth-jammer] (https://github.com/smoochiee/Noisy-boy-esp32-Bluetooth-jammer)    Noisy-boy (ESP32 Bluetooth jammer) — پروژه‌ای با وب‌سرور برای کنترل تولید نویز/مزاحمت روی کانال‌های بلوتوث با استفاده از ESP32. 5. [https://github.com/EmenstaNougat/ESP32-BlueJammer] (https://github.com/EmenstaNougat/ESP32-BlueJammer)    ESP32-BlueJammer — نمونه‌ای برای تولید تداخل بلوتوث با ESP32 و ماژول‌های 2.4GHz، جهت تست‌های کنترل‌شدهٔ تداخل رادیویی. 6. [https://github.com/topics/blue-deauth] (https://github.com/topics/blue-deauth)    صفحهٔ موضوعی GitHub: blue-deauth — فهرستی از مخازن مرتبط با Deauth/Jammer در حوزهٔ بلوتوث؛ محل خوبی برای پیدا کردن پروژه‌های بیشتر. --- استفاده از این منابع صرفا برای آموزش بوده.

@ChaiHack

🔔 پروژه‌های مرتبط با NodeMCU (ESP8266) 1. [https://github.com/SpacehuhnTech/esp8266_deauther] (https://github.com/SpacehuhnTech/esp8266_deauther) ESP8266 Deauther (Spacehuhn) — فریم‌ور معروف برای اسکن شبکه‌های وای‌فای، نمایش کلاینت‌ها و ابزارهای آموزشی شامل عملیات مثل Deauthentication و رابط وب برای کنترل. 2. [https://github.com/kalanda/esp8266-sniffer] (https://github.com/kalanda/esp8266-sniffer) esp8266-sniffer — برد را به یک شنودگر وای‌فای تبدیل می‌کند تا دستگاه‌های اطراف و درخواست‌های پروب را نشان دهد؛ مناسب برای مشاهدهٔ رفتار دستگاه‌ها در محیط بی‌سیم. 3. [https://github.com/spacehuhn/ArduinoPcap] (https://github.com/spacehuhn/ArduinoPcap) ArduinoPcap / esp8266_pcap_serial — کدی که بسته‌های شبکه را از برد می‌فرستد تا با Wireshark آن‌ها را ضبط و تحلیل کنی؛ ابزاری برای مطالعهٔ ساختار پیام‌ها. 4. [https://github.com/samphoerna/EvilTwin-ESP8266] (https://github.com/samphoerna/EvilTwin-ESP8266) Evil Twin / Rogue AP نمونه — نمونه‌هایی برای ساخت یک access point آموزشی/جعلی با captive-portal تا خطرات شبکه‌های تقلبی را نمایش داده و بررسی کنی. 5. [https://github.com/pulkin/esp8266-injection-example] (https://github.com/pulkin/esp8266-injection-example) مثال‌های ارسال بسته (Packet Injection / Beacon Spam) — مثال‌هایی که نشان می‌دهند چگونه با توابع سطح پایین می‌توان بسته‌هایی را ساخت یا ارسال کرد؛ جهت فهم بهتر پروتکل وای‌فای. 6. [https://github.com/plapointe6/EspMQTTClient] (https://github.com/plapointe6/EspMQTTClient) کتابخانه‌های MQTT برای ESP — نمونه‌ها و کتابخانه‌هایی برای اتصال برد به بروکرهای MQTT، ارسال و دریافت پیام در سناریوهای IoT و بررسی نحوهٔ انتقال پیام‌ها. 7. [https://github.com/Naster17/433MHz-Sniffer] (https://github.com/Naster17/433MHz-Sniffer) پروژه‌های 433MHz / RF Sniffer — نمونه‌هایی برای ضبط و تحلیل سیگنال‌های رادیویی ساده (مثلاً 433MHz) جهت مطالعهٔ پروتکل‌ها و رفتار دستگاه‌های RF. --- استفاده از این منابع صرفا برای آموزش بوده. @ChaiHack

🔹 معرفی کوتاه: برد NodeMCU NodeMCU یک برد توسعهٔ کوچک و ارزان براساس ماژول ESP8266 است که پردازنده 32 بیتی و وای‌فای داخلی دارد. این برد با داشتن پین‌های GPIO، ADC و مبدل USB-به-سریال، گزینه‌ای عالی برای پروژه‌های اینترنت اشیاء (IoT) و پروتوتایپ‌های سریع است. 🔸 ویژگی‌های کلیدی: • وای‌فای داخلی — اتصال ساده به شبکه. • پشتیبانی از Arduino IDE، MicroPython و Lua. • پین‌های دیجیتال و PWM، یک ورودی آنالوگ (ADC). • حافظه فلش مناسب برای برنامه‌های کوچک تا متوسط. • کوچک، ارزان و به‌راحتی قابل برنامه‌ریزی. 🔹 کاربردها (خلاصه): کنترل از راه دور، ساخت وب‌سرورهای کوچک، مانیتورینگ سنسورها و پروژه‌های DIY مبتنی بر اینترنت. 🔸 نکتهٔ مهم: به دلیل اندازه و قابلیت‌های شبکه‌ای‌اش، NodeMCU در پروتکل‌ها و پروژه‌های تست نفوذ هم کاربرد دارد — در ادامه از آن در پروژه‌های تست نفوذ استفاده خواهیم کرد.

@ChaiHack

فرق حرف زدن مرد و زن در چت خیلی وقت‌ها از روی نحوه‌ی چت کردن می‌شه حدس زد طرف مقابل زن هست یا مرد. البته اینا قانون قطعی نیست، ولی بر اساس تجربه‌ و روانشناسی ارتباطات می‌تونه کمک کنه: ۱. استفاده از جزئیات زن‌ها: معمولاً توصیف بیشتری می‌کنن. مثلاً به جای اینکه بگن "خوب بود"، می‌گن: "خوب بود، غذاش خوشمزه بود، محیط هم آروم بود". مردها: بیشتر خلاصه و مستقیم جواب می‌دن. مثل: "خوب بود." ۲. شکلک و ایموجی زن‌ها: بیشتر از شکلک، استیکر، قلب یا ایموجی‌های متنوع استفاده می‌کنن. مردها: معمولاً کمتر و محدودتر ایموجی می‌فرستن (😊 یا 👍 بیشتر رایجه). ۳. طول پیام‌ها زن‌ها: معمولاً جملات بلندتر، با توضیح و چند خط پشت سر هم. مردها: کوتاه، گاهی فقط یک کلمه یا یک جمله. ۴. موضوع مکالمه زن‌ها: بیشتر روی احساسات، جزئیات زندگی روزمره یا روابط تمرکز می‌کنن. مردها: بیشتر سراغ نتیجه، عمل یا راه‌حل می‌رن. ۵. نوع سوال پرسیدن زن‌ها: معمولاً سوال‌های باز می‌پرسن ("امروز چطور گذشت؟"، "چی باعث شد این حسو داشته باشی؟"). مردها: سوال‌ها بیشتر بسته و مستقیمه ("کجا بودی؟"، "خوبی؟"). ۶. علائم نگارشی زن‌ها: بیشتر از چندتا نقطه‌ی پشت سر هم (...)، علامت تعجب یا قلب ♥️ استفاده می‌کنن. مردها: ساده‌تر و کمتر سراغ علامت‌های اضافه می‌رن. نکته‌ی مهم این‌ها الگوهای کلی هستن. همیشه استثناء وجود داره. بعضی مردها خیلی با جزئیات می‌نویسن، بعضی زن‌ها خیلی کوتاه و خشک. برای تشخیص، بهتره به مجموع رفتارها نگاه کنی نه فقط یه ویژگی. @ChaiHack

☑️فعال شدن مجدد گروه تروریستی پژاک به گفته یک منبع آگاه امنیتی، اخیرا گروهک تروریستی کردی پژاک که سوابق متعدد شرارت و خشونت علیه قوم غیور کرد را در کارنامه سیاه و ننگین خود دارد، اقدام به ارتباط گیری گسترده با سرویس جاسوسی رژیم صهیونیستی نموده و در تلاش است ضمن تقویت بنیه نظامی خود از طریق پذیرش بخشی از کادر و تجهیزات حزب مادر (پ.ک.ک) و انتقال بعضی تجهیزات نظامی و ارتباطی مورد نیاز رژیم صهیونی، شناسایی یگان ها و پایگاه های تسلیحاتی جدید و رصد تحرکات یگان های اطلاعاتی و نظامی، چالش های امنیتی در مناطق غرب و شمال‌غرب ایجاد نماید. این گروهک که اخیرا اقدام به دپوی سلاح و مهمات در مناطق پنجوین و آسوس اقلیم عراق نموده، بنا دارد در ازای وعده تحقق رؤیایی بی تعبیر تشکیل منطقه خودمختار در کردستان ایران، اقدام به طراحی و هدایت اعتراضات به ظاهر مردمی و حرکت مسلحانه نماید که قطعا خنثی کننده این برنامه دشمن علاوه بر هوشیاری قوم عزیز کرد ایران، حفظ انسجام و یکپارچگی در همه عرصه هاست.

پایتون هم که اگه با جادی یادش نگیری اصلا بدرد نمیخوره😉😅

بعضی از دوستان پرسیدند که برای شروع از چه زبان برنامه نویسی شروع کنیم. این سوال کاملا شخصی و مربوط به خودتون هست اگر زبانی مدنظر دارید که حتما میخواید یادش بگیرید، حتما اونو شروع کنید و داخلش موفق می شید و اگر نمیدونید از چی شروع کنید پیشنهاد من پایتونه

انواع رایج: جمر موبایل: تماس و پیامک رو در محدوده کوچیک یا بزرگ قطع می‌کنه. جمر GPS: مختل‌کنندهٔ سیگنال موقعیت‌یاب (GPS) — باعث گُم‌شدن موقعیت میشه. جمر وای‌فای / بلوتوث: اتصال‌های محلی بی‌سیم رو از کار می‌اندازه. جمر خودرو/ریموت: مانع باز/بسته‌شدن درب‌های ریموت یا ردیابی خودروها میشه. جمر صنعتی/امنیّتی: نسل پیشرفته‌تر، گاهی توسط سازمان‌ها با مجوز برای اهداف خاص استفاده میشه.

🛑 جمرها (Jammers) — خطرناکن؟ 🛑 جمر دستگاهی‌ه که با ارسال سیگنال‌های مزاحم، ارتباطات رادیویی (مثل موبایل، GPS، وای‌فای یا ریموت‌ها) رو مختل یا قطع می‌کنه. این کار باعث میشه دستگاه‌های معمول نتونن پیام یا موقعیت رو دریافت/ارسال کنن. نحوهٔ کار (به‌صورت کلی و غیر فنی): جمرها با ارسال سیگنال‌های رادیویی نویزی یا پرتراکم در همان باند ارتباطی، سیگنالِ مفید را «غرق» می‌کنند—در نتیجه گیرنده دیگر قادر به تفکیک پیغام اصلی نیست و ارتباط قطع یا بسیار ضعیف می‌شود. علائم وجود جمر (چه چیزی ببینیم): ناگهانی از دست رفتن آنتن موبایل یا «No Service». پیام‌ها یا تماس‌ها به‌طور غیرمعمول قطع می‌شن. دستگاه‌های GPS موقعیت اشتباه یا «No Signal» نشون میدن. وای‌فای/بلوتوث ناگهان قطع میشه در حالی که سخت‌افزار سالمه. در مطلب بعدی ساخت جمر وای فای رو بهتون آموزش میدم ، و نحوه تشخيصش رو

@ChaiHack

قسمت دوم از مجموعه ویروس شناسی

## 2. WannaCry (باج‌افزار) خلاصه: باج‌افزاری که از سوءاستفاده از باگ‌های شبکه ویندوز استفاده می‌کرد و فایل‌ها را رمزگذاری می‌کرد. نحوه نفوذ: * بهره‌برداری از آسیب‌پذیری SMB (فایل‌شیرینگ) در ویندوز (پخش خودکار در شبکه). * ممکن است از پیوست/لینک فیشینگ هم شروع شود. پیشگیری: * نصب به‌روزرسانی‌های امنیتی ویندوز (پچ کردن ASAP). * فایروال شبکه و غیرفعال کردن SMBv1 اگر لازم نیست. * پشتیبان‌گیری منظم از داده‌ها و تست restore. * جداسازی شبکه (network segmentation) برای محدودکردن انتشار. #ویروس_شناسی ---

@ChaiHack