چای‌هَک|ChaiHack

🗺  الگوریتم های جمع آوری اطلاعات • الگوریتم های جمع آوری اطلاعات در  اوسینت به ما کمک زیادی می کند، ویژگی چنین الگوریتم هایی این است که بسته به اطلاعاتی که دارید، روش دستیابی به نتیجه مورد نظر را به روش های مختلف با جزئیات شرح می دهند. • این مطالب بسیار شبیه به نمودارهای مایکل بازل است، اما به روزترین آنهاست، منبع مناسب را انتخاب کنید و در عمل از آن استفاده کنید: - IP; - Gab; - MISC; - Gettr; - Email; - Skype; - TikTok; - Phone; - Reddit; - Github; - Tumblr; - Twitter(x); - Person; - Discord; - Youtube; - LinkedIn; - Pinterest; - Websites; - OpenSea; - Snapchat; - DarkWeb; - Instagram; - Mastodon; - Username; - Image Analysis; - Cryptocurrency;

@ChaiHack

BAD USB Bad USB از نظر امنیتی (دستگاه مخرب) این یک حمله سایبری جدیه که در اون یک دستگاه USB معمولی (مثل فلش مموری) به گونه‌ای تغییر داده می‌شه که خودش رو به عنوان یک دستگاه ورودی دیگر (مثل کیبورد) برای کامپیوتر معرفی می‌کنه. چطور کار می‌کنه؟ هکر firmware (فریم‌ور) داخلی دستگاه USB رو عوض می‌کنه. وقتی این دستگاه به کامپیوتر وصل می‌شه، کامپیوتر فکر می‌کنه یک کیبورد وصل شده. این دستگاه مخرب بلافاصله دستورات از پیش تعریف‌شده رو به سرعت اجرا می‌کنه (مثلاً باز کردن CMD و دانلود یک فایل مخرب از اینترنت). خطرات: نصب بدافزار دزدیدن اطلاعات حساس گرفتن کنترل سیستم راه مقابله: هیچ‌گاه دستگاه‌های USB ناشناس رو به کامپیوتر وصل نکنید. غیرفعال کردن پورت‌های USB غیرضروری استفاده از نرم‌افزارهای امنیتی

@ChaiHack

اینو فقط لجندا میفهمن

برنامه‌نویس: "خدایا، چرا زندگی اینقدر باگ داره" خدا: "Because it's in production and no one can debug it!"

قسمت اول از مجموعه ویروس شناسی

--- ## 1. CIH (ویروس چرنوبیل) خلاصه: ویروس قدیمی ویندوزی که می‌توانست بایوس را پاک کند و سیستم را غیرقابل‌بوت کند. نحوه نفوذ: * اجرای فایل‌های آلوده (فایل‌های اجرایی .exe) از منابع غیرقابل‌اعتماد. * انتشار از طریق فلاپی/فلش یا فایل‌های دانلود شده. پیشگیری: * از فایل‌های اجرایی ناشناس اجرا نکنید. * آنتی‌ویروس به‌روز داشته باشید و فایل‌های دانلودی را اسکن کنید. * پشتیبان‌گیری از بایوس/فایل‌های مهم و داشتن تصویر سیستم (system image). #ویروس_شانسی --- @ChaiHack

⭕️ابزار تحقیقاتی usercheck اوسینت برای جستجوی پروفایل‌ها بر اساس نام کاربری در شبکه‌های اجتماعی مختلف، داده‌های پیشرفته‌ی پروفایل (آواتار، توضیحات، تاریخ ثبت نام و غیره) را در قالب‌های HTML و JSON استخراج می‌کند. 🆔@ChaiHack

صبحتون بخیر☕

سالانه تو دنیا چهل میلیارد چای نوشیده میشه دوتاشم منو تو باهم نخوریم؟

شناسایی شهر موشکی ایران مستقر در سمنان با اوسینت توسط موسسه امنیتی اسرائیلی آلما نمونه ای از کاربرد #اوسینت @ChaiHack

✌️سبک زندگی

🚨 هشدار امنیتی: باج‌افزار (Ransomware) چیست و چگونه از آن در امان بمانیم؟ 🚨 سلام به همه دوستان چایی خورم امروز می‌خواهیم در مورد یکی از خطرناک‌ترین و پولسازترین بدافزارهای دنیای سایبری صحبت کنیم: باج‌افزار. 🧩 باج‌افزار چیست؟ باج‌افزار نوعی بدافزار است که فایل‌های قربانی را رمزگذاری (قفل) می‌کند، به طوری که کاربر نتواند به آن‌ها دسترسی داشته باشد. سپس هکر با نمایش یک پیغام، برای بازگرداندن دسترسی به فایل‌ها، درخواست باج (ransom) می‌کند که معمولاً باید با ارزهای دیجیتال مثل بیت‌کوین پرداخت شود. 🎭 نحوه عمل: 1. نفوذ: معمولاً از طریق ایمیل فیشینگ، دانلود نرم‌افزار از منابع غیرقابل اعتماد یا اکسپلویت کردن آسیب‌پذیری‌های نرم‌افزاری وارد سیستم می‌شود. 2. رمزگذاری: در سکوت شروع به رمزگذاری فایل‌های مهم (عکس، اسناد، ویدیوها و...) می‌کند. 3. اعلام موجودیت: پس از اتمام کار، یک پیغام روی صفحه نمایش ظاهر می‌شود که می‌گوید: "تمام فایل‌های شما رمزگذاری شد! برای دریافت کلید رمزگشایی، باید X بیت‌کوین به آدرس زیر پرداخت کنید." 🛡️ راه‌های پیشگیری و محافظت: * پشتیبان‌گیری (Backup) منظم: مهمترین و قدرتمندترین سلاح شماست. همیشه از اطلاعات مهم خود روی یک هارد اکسترنال یا فضای ابری مطمئن بک آپ بگیرید و آن را از سیستم اصلی جدا کنید. * نرم‌افزارهای خود را به‌روز نگه دارید: همیشه آخرین وصله‌های امنیتی سیستم عامل و نرم‌افزارها (مخصوصاً مرورگر و آنتی‌ویروس) را نصب کنید. * شکاک باشید: روی لینک‌ها و فایل‌های ضمیمه شده در ایمیل‌های ناشناس کلیک نکنید. * از آنتی‌ویروس معتبر استفاده کنید. * اصلاً باج ندهید! پرداخت پول تضمینی برای بازگشت فایل‌های شما نیست و فقط مجرمان را ثروتمندتر می‌کند. #ویروس_شناسی --------------- @ChaiHack

چجوری بفهمیم فایلی که در تلگرام دانلود میکنیم حاوی ویروس هست یا نه؟! کافیه فایل رو برای ربات @DrWebBot فوروارد کنید

🌍 ۲۲ سایت و ابزار GEOINT (تحلیل اطلاعات مکانی): ابزارهایی برای مشاهده، تحلیل و ردیابی اطلاعات جغرافیایی و مکانی در تحقیقات OSINT، امنیتی و محیطی. ├ sentinel-hub.com ├ terraserver.com ├ zoom.earth ├ earth.google.com ├ planet.com ├ eyes.nasa.gov ├ worldview.earthdata.nasa.gov ├ opentopography.org ├ openstreetmap.org ├ maptiler.com ├ esri.com ├ landlook.usgs.gov ├ nasa.worldwind.arc.nasa.gov ├ radar.weather.gov ├ inaturalist.org ├ wikimapia.org ├ flightradar24.com ├ marinevesseltraffic.com ├ globalincidentmap.com ├ geonames.org ├ dualmaps.com └ mapchannels.com #GEOINT #OSINT #GeoSpatial ➖➖➖➖➖➖➖ 🖥 @ChaiHack

🤗👻

جستجو و مشاهده اطلاعات حرفه‌ای اعضا جامعه پزشکی (پزشکان، دندان‌پزشکان، داروسازان، مامایی، علوم آزمایشگاهی، تغذیه و...) #اوسینت https://membersearch.irimc.org

@ChaiHack

چه شد و کی؟ از حدود ۲۰۱۶ نیروی هوایی فرانسه یک برنامهٔ آزمایشی را در پایگاه «مون-دو-مارسان» (Mont‑de‑Marsan) شروع کرد و چند عقاب طلایی (golden eagles) را از جوانی با پهپادها آشنا کردند تا بتوانند در برابر پهپادهای کوچک «دوران‌گرد» مداخله کنند. این گزارش‌ها توسط خبرگزاری‌های معتبر در سال‌های ۲۰۱۶–۲۰۱7 پوشش داده شدند. هدف برنامه چه بود؟ هدف اصلی «خنثی‌سازی پهپادهای کوچک ناخواسته» در نزدیکی فرودگاه‌ها و پایگاه‌های نظامی بود — روشی طبیعی که در فضاهای شلوغ احتمال آسیب به مردم یا هواپیما را کمتر کند (نسبت به تیراندازی یا سایر روش‌ها). چه پرنده‌هایی به کار رفتند؟ گزارش‌ها از عقاب‌های طلایی نام برده‌اند و بعضی منابع می‌گویند چند جوجه (چهار عدد در بعضی گزارش‌ها) در این طرح تربیت شدند.

@ChaiHack

یکم زیبایی ببینید / استفاده از پرنده های شکاری به عنوان شکارچی پهباد https://www.youtube.com/watch?v=V6D_3eP5YGc

* بهترین جا برای قایم کردن یک جسد _صفحه دوم گوگل