آموزش هک و امنیت| UltraSec
اشکان مقدس | اولترا سیکیوریتی مرجع تخصصی هک و امنیت تماس با ادمین : @AmScan دوره های هک و امنیت Ultraamooz.com/shop اینستاگرام https://www.instagram.com/ultraamooz_
Ko'proq ko'rsatish📈 Telegram kanali آموزش هک و امنیت| UltraSec analitikasi
آموزش هک و امنیت| UltraSec (@ultrasecurity) Forsiy til segmentidagi kanali faol ishtirokchi. Hozirda hamjamiyat 81 865 obunachidan iborat bo'lib, Texnologiyalar & Aralashmalar toifasida 1 535-o'rinni va Eron mintaqasida 3 909-o'rinni egallagan.
📊 Auditoriya ko‘rsatkichlari va dinamika
невідомо sanasidan buyon loyiha tez o‘sib, 81 865 obunachiga ega bo‘ldi.
16 Iyul, 2026 dagi oxirgi ma’lumotlarga ko‘ra kanal barqaror faollikka ega. Oxirgi 30 kunda obunachilar soni 998 ga, so‘nggi 24 soatda esa -27 ga o‘zgardi va umumiy qamrov yuqori darajada qolmoqda.
- Tasdiqlash holati: Tasdiqlanmagan
- Jalb etish (ER): Auditoriya o‘rtacha 8.68% darajada jalb etiladi. Nashrdan keyingi dastlabki 24 soatda kontent odatda umumiy obunachilar sonining 2.26% ini tashkil etuvchi reaksiyalarni to‘playdi.
- Post qamrovi: Har bir post o‘rtacha 7 108 marta ko‘riladi; birinchi sutkada odatda 1 848 ta ko‘rish yig‘iladi.
- Reaksiyalar va o‘zaro ta’sir: Auditoriya faol: har bir postga o‘rtacha 98 ta reaksiya keladi.
📝 Tavsif va kontent siyosati
Muallif resursni shaxsiy fikrni ifoda etish maydoni sifatida ta’riflaydi:
“اشکان مقدس | اولترا سیکیوریتی
مرجع تخصصی هک و امنیت
تماس با ادمین :
@AmScan
دوره های هک و امنیت
Ultraamooz.com/shop
اینستاگرام
https://www.instagram.com/ultraamooz_”
Yuqori yangilanish chastotasi (oxirgi ma’lumot 17 Iyul, 2026 da olingan) sababli kanal doimo dolzarb va katta qamrovli bo‘lib qoladi. Analitika auditoriya kontent bilan faol hamkorlik qilishini, uni Texnologiyalar & Aralashmalar toifasidagi muhim ta’sir nuqtasiga aylantirishini ko‘rsatadi.
Ma'lumot yuklanmoqda...
| Sana | Obunachilarni jalb qilish | Esdaliklar | Kanallar | |
| 17 Iyul | 0 | |||
| 16 Iyul | 0 | |||
| 15 Iyul | 0 | |||
| 14 Iyul | 0 | |||
| 13 Iyul | 0 | |||
| 12 Iyul | 0 | |||
| 11 Iyul | +389 | |||
| 10 Iyul | 0 | |||
| 09 Iyul | 0 | |||
| 08 Iyul | 0 | |||
| 07 Iyul | +2 | |||
| 06 Iyul | 0 | |||
| 05 Iyul | +2 | |||
| 04 Iyul | +562 | |||
| 03 Iyul | +2 | |||
| 02 Iyul | 0 | |||
| 01 Iyul | 0 |
| 2 | 🔴در تمامی حوزه های هک و امنیت آماده انجام پروژه ها هستیم :
1- امنیت و تست نفوذ وب
2- تست نفوذ و امنیت موبایل (Android/iOS)
3- تیم قرمز (Red Team)
4- تست نفوذ و امنیت اینترنت اشیاء (IoT)
5- جستجوی هوشمند (OSINT)
6- مهندسی اجتماعی (Social Engineering )
7- تست نفوذ و امنیت سیستم های کنترل صنعتی (SCADA)
8- مهندسی معکوس نرمافزار (Reverse Engineering)
9- طراحی ابزار های هک و امنیت
10- طراحی گجت های سخت افزاری هک و امنیت | 1 663 |
| 3 | 🌕 بلاخره بعد از مدت ها قسمت درباره ما تیم و همچنین بخش سفارش پروژه راه اندازی شد 💪
♦️ شما میتونید از قسمت ثبت پروژه در تمامی حوزه های هک و امنیت درخواست پروژه بدید و تیم اولترا به صورت کامل براتون انجام میده👇
https://ultraamooz.com/submit-project
⭕️ قسمت درباره ما هم اعضای تیم رو معرفی میکنه و در صورت اضافه شدن شخص جدید به تیم این صفحه آپدیت میشه 👇
https://ultraamooz.com/about-us
@UltraSecurity | 1 619 |
| 4 | 🔥 دیشب اطلاع دادن که این دختر خانوم پیدا شده خداروشکر امیدوارم هیچ کس درگیر همچین آدم هایی دیگه نشه و مراقب خودتون و خانواده خودتون باشید. | 2 243 |
| 5 | 🖤 تسلیت به ایران ، واقعا خبر امروز حالمو خراب کرد 😔 به یاد سربازان ایرانشهر 🖤
#ایرانشهر | 3 096 |
| 6 | 🌕 یه موضوعی هست که چون خیلی از بچه ها بابتش پیام دادن لازمه راجبش بگم :
🔴 یه آکادمی که اسمشو ببریم نبریم فرقی نداره(RA) اومده و یه طرح راه انداخته برای بورسیه متخصصین حوزه سایبری، یک سال به صورت رایگان آموزش میدن بعدش اگر قبول بشید معرفی میشید برای بازار کار ، خب این خیلی خوبه دمشون هم گرم اما.........
🔺 اما الان حرفشون عوض شده و گفتن که کسانی که قبول نشدن باید هزینه دوره ها رو بدن نزدیک به ۲۰ میلیون، همچنین مجدد حرفشون عوض شده و گفتن که افراد رو از طریق لیدربرد انتخاب میکنن در حالی که قبلا نگفته بودن ، یعنی یه طرح به اسم بورسیه راه انداختن در حالی که هدف گرفتن پول از شرکت کننده ها بوده نه بورسیه واقعی
🔺 راجب این آکادمی خیلی ها به من پیام دادن واقعیت اینه که کسی که زیاد شو اف میکنه تبلیغ میکنه دلیلی بر خوب بودنش نیست و الان خیلی ها وقتشون رفته و بدون هیچ دلیلی میلیون ها بدهکار این آکادمی شدن در حالی که طرح بورسیه بوده :) شاید ما مفهموم بورسیه رو نمیفهمیم
♦️ یادتون باشه کسی که بخواد کمکی بکنه نیاز به این داستان ها و بازی ها نداره مشخصه هدف این طرح از اول فقط برای پر کردن جیب بوده نه چیز دیگه ای اونم با استفاده از بازی کلمات :) تنها راه اینکه بقیه درگیر این موارد نشن اینه که اطلاع رسانی کنید
@UltraSecurity | 3 340 |
| 7 | 🔴 یکی از پروژه هایی که از دیروز درگیرش بودم و به شدت ناراحتم کرد :
🌕 یه عزیزی با من تماس گرفت و راجب این گفت که یک شخصی با خواهرش ارتباط گرفته و قول رفتن به خارج از کشور رو بهش داده، متاسفانه این دختر رو فریب میدن و خونه رو ترک میکنه و دیگه هیچ خبری ازش نداشتن
🔺 از طریق شماره هایی که ارسال کردن ما تونستیم اطلاعاتی از این اشخاص پیدا کنیم و امیدوارم که این دختر خانوم بزودی پیدا بشه و خانواده اش از نگرانی در بیان
♦️ خیلی مراقب اطرافیان خود باشید ، تیم های اینطوری زیاد هستن که کارشون قاچاق انسان هست که همه نوع سو استفاده ای از افراد فریب خورده میکنن.
@UltraSecurity | 3 427 |
| 8 | 🌕 چطوری میشه با تکنولوژی های الان به آسیب پذیری OS Command Injection رسید؟
🔴 خیلی ها فکر میکنن آسیب پذیری هایی مثل os command injection دیگه رخ نمیده یا خیلی کمه و به خاطر پیشرفت تکنولوژی های وب و فریمورک ها دیگه امکان نداره اینطور آسیب پذیری ها رو پیدا کنیم! اما خب این غلطه !
♦️ چیزی که مهمه اینه که به صورت مستقیم شاید ما به os command injection نرسیم اما با chain کردن و ساخت زنجیره حملات میشه بهش رسید نکته مهم اینه که آسیب پذیری ها همیشه از ورودی کاربر شروع نمیشن حالا یه مثال میزنم:
💢 یه محقق امنیتی اومده روی AWS CDK کار کرده و یه آسیب پذیری OS Command Injection پیدا کرده که روشش به شدت جالب هست زمانی که NodejsFunction برای Bundle کردن Lambda از Docker استفاده میکنه، AWS CDK چند فایل مثل package.json را داخل کانتینر تولید میکنه
🔺 برای اینکار از کلاس داخلی os command استفاده میکنه اما اینجا داده ها به صورت امن نوشته نمیشن و دستور زیر ساخته میشه:
echo '${data}' > package.json
🔺اگر داخل data یک ' وجود داشته باشه quoting شکسته میشه و Shell اون رو به عنوان یک دستور جدید تفسیر میکنه
♦️ سناریو هکر چی بوده اومده یک package منتشر کرده مثلا :
@evilcdk/helper
داخل پکیجی که منتشر کرده اینو مینویسه 👇
{
"dependencies": {
"lodash":
"4.17.21' && touch /asset-input/pwned && echo '"
}
}
کاربر پکیج رو نصب میکنه
npm install @evilcdk/helper
و بعد از اجرا بدون زدن دستور shell دستورات هکر اجرا میشه
Attacker
↓
Malicious npm package
↓
Victim installs package
↓
Victim runs cdk synth
↓
AWS CDK executes attacker command
🔴 پس متوجه شدیم که خیلی وقتا قرار نیست ما مستقیم به آسیب پذیری OS Command Injection برسیم در واقع این ترکیب کردن حملات هست که باعث میشه ما به همچین آسیب پذیری هایی برسیم
🔴 الان خیلی ها مثلا به XSS میرسن یا باگ های دیگه و اونو مستقیم گزارش میکنن در حالی که با supply chain کردن میشه آسیب پذیری رو ارتقاع داد و به دسترسی بالا تری رسید.
@UltraSecurity | 5 697 |
| 9 | ♦️ موضوع هک کردن هوش مصنوعی به شدت جدیده و خیلی از مدل ها در برابر حملات آسیب پذیر هستن ، میخوام پروسه کامل کشف آسیب پذیری تا گزارش رو کامل توی ویس توضیح بدم👍 | 8 990 |
| 10 | 🌕 آسیب پذیری Prompt Injection در هوش مصنوعی Emily
🔴 یه شب در حال گشت زنی توی سایت Hackenproof.com بودم که چشمم خورد به یه سایتی که Agent هوش مصنوعی داشت به اسم Emily، شما میتونستی به عنوان کاربر سایت باهاش صحبت کنی و راجب کریپتو به شما اطلاعات میداد، برام جالب شد که تستی بزنم روی این هوش مصنوعی شروع کردم به Prompt Injection حدود دو ساعت ساختار های مختلف هوش مصنوعی رو بررسی کردم سیستم های امنیتی که داشت، اما خب نتیجه ای نگرفتم:(
داشتم نا امید میشدم که یهو دیدم بعد از اینکه پرامپ تزریق کردم هوش مصنوعی Emily شروع کرد تمامی ساختار خودشو بهم لو داد ، اینجا بود که هوش مصنوعی در برابر حمله Prompt Injection نتونست عملکرد خوبی داشتهباشه ، اومدم و آسیب پذیری رو گزارش کردم اما..... جواب گزارش به شدت جالبه:)
👍 اگر تعداد لایک ها به ۶۰۰ تا برسه ویسش رو توی کانال قرار میدم 👍
@UltraSecurity | 8 635 |
| 11 | 🔴 تیم هکری ترول که کلی تهدید کرده بود که توی مهلت ۲۴ ساعته تمامی اطلاعات رو پاک میکنه ، کلیپ گذاشتن با گوشی و ترموکس دارن اکسپلویت میکنن :)
💢 نکته ای که مهمه این اسکریپت تماما فیک هست به شدت مسخره هست که طرف اومده چهار تا متن با پایتون نشون میده اونم توی ترموکس و ادعا اینو داره که بانک هک کرده 😂
🔠 در نهایت اینایی که به خاطر دیده شدن هر کاری میکنن رو بزنید بلاکشون کنید و اعتبار ندید بهشون، به مرغ پخته تو دیگ اینا رو نشون بدی خنده اش میگیره 😂 | 8 240 |
| 12 | 🔴 تا آخر امشب هم ثبت نام دوره دوربین های مداربسته تمدید شد
♦️ ثبت نام :
https://t.me/+M3e6liJGqcAxMGE0 | 7 318 |
| 13 | 🔴 تیم هکری ترول (Troll Team) اعلام کرده که حمله هکری اخیر روی بانک صادرات کار این تیم بوده ، طبق گفته خودشون دسترسی کامل به اطلاعات بانک دارن و تهدید کردن که درصورتی که بانک صادرات این حمله رو قبول نکنه و اعلام نکنن تمامی اطلاعات و بک آپ ها رو پاک میکنن
⭕️ از نظر فنی متنی که نوشته بودن درست بود اما صرفا کلمات فنی دلیلی بر درست بودن حرف این تیم نیست ، در متنی که نوشتن ادعا کردن دسترسی SYSADMIN دارن که توی متن نوشتن SYSADMIR که برای یه تیمی که ادعا حرفه ای بودن میکنه عجیبه اشتباه تایپی داشته باشن.
⭕️ تو کانالشون اعلام کرده بودن که حملات DDoS روی بانک انجام دادن از طریق IP Spoofing در لایه ۷ که توی لایه ۷ همونطور که میدونید IP Spoofing کاربرد نداره چون باید ارتباط کامل برقرار بشه
🔠 در نهایت منتظر میمونیم که این تیم اسناد دقیق تری رو ارائه کنن برای این هک که تا فردا مشخص میشه چون مهلت ۲۴ ساعته دادن
⭕️ اینا رو نگفتیم که یادمون بره چقدر تو امنیت سایبری ضعف داریم این همه نیرو خوب هست که به خاطر اینکه اهمیت نمیدن بهشون مجبور میشن مهاجرت کنن یا باگ میزنن پولشو نمیدن یا خیلی چیزای دیگه که همش باعث میشه همچین هک هایی اتفاق بیفته، هک با کسی شوخی نداره و امنیت رو نمیشه با چهار تا فایروال و سیستم امنیتی ایجاد کرد، هر چقدر اهمیت ندید به هکر ها دودش توی چشم خودتون میره :)
@UltraSecurity | 7 814 |
| 14 | 🔴 کارت شبکه وايرلس با آنتن 8 دی بی هم رسید، که برای سناریو Wardriving قراره استفاده کنیم، برای دوره تست نفوذ دوربین های مداربسته
♦️ ثبت نام دوره دوربین های مداربسته تا آخر امشب برقراره | 7 125 |
| 15 | 💵 این پروژه مربوط میشه به چندین ماه پیش که یه پروژه RedTeam بود و هدف یه شخصی بود به شدت محتاط و چندین تیم روی این هدف کار کرده بودن و موفق نشده بودن ، پروژه رو ما انجام دادیم و به نتیجه رسید:) بابت این پروژه ۱۱۰ میلیون ما گرفتیم 💵
♦️ خیلی از بچه ها میترسن که هک و امنیت درآمد نداره تو گروه ها هم افرادی که خودشون درآمد و سوادی ندارن متاسفانه این حرفا رو میزنن ، در حالی که شما اگر تخصص داشته باشید و مسلط باشید قطعا درآمد خواهید داشت | 7 235 |
| 16 | 🚨 تمامی ویدیو های دوره ضبط شده هست پس تو هر زمانی خواستید میتونید دوره رو ببینید ، الان که پیش ثبت نام داریم قیمت دوره پایین هست بعد از اتمام دوره افزایش قیمت خواهیم داشت ، دوستانی که پیش نیاز ها رو کار نکردن اگر دوره رو با پیش نیاز بخوان تخفیف بیشتری بهشون داده میشه | 5 780 |
| 17 | 🔴 نحوه ثبت نام دوره به این صورت هست که دوستانی که دوره های قبلی ما رو شرکت کردن مبلغ یک میلیون نیم واریز میکنن دوستانی که جدید هستن دو میلیون واریز میکنن به صورت کارت به کارت هست بعد از اتمام ثبت نام لایسنس تقدیم میشه
✔️ پیش نیاز دوره تست نفوذ دوربین های مداربسته دوره نفوذگر هوشمند هست
شماره کارت جهت واریز 6219861999218224 اشکان مقدس
بعد از واریز پی وی پیام بدید : @AmScan
🟢از نظر قیمت کمترین قیمت رو به نسبت مطالب و محتوای پرایویت در نظر گرفتیم که توی این اوضاع اقتصادی همه بتونن راحت شرکت کنن ، این هزینه در حد پول دو تا پیتزا هست اما شما دارید روی خودتون سرمایه گذاری میکنید که ارزشش خیلی بیشتره | 5 697 |
| 18 | 🔥سرفصل های دوره تست نفوذ دوربین های مداربسته : ⤵️
فصل ۱ — آشنایی با سیستمهای نظارت تصویری (CCTV)
۱.۱ معرفی سیستمهای نظارتی
تاریخچه سیستمهای نظارت تصویری
معماری سیستمهای CCTV
۱.۲ انواع دوربینها
Analog Camera
HD Analog (AHD / TVI / CVI)
IP Camera
PTZ Camera
Thermal Camera
Fisheye Camera
Wireless Camera
AI Camera
۱.۳ تجهیزات ذخیرهسازی
DVR
NVR
Hybrid Recorder
NAS
SAN
RAID
Recording Modes
Event Recording
۱.۴ پروتکلهای ارتباطی
Ethernet
TCP/IP
UDP
HTTP
HTTPS
RTSP
RTP
RTCP
ONVIF
CGI
SOAP
MQTT
SNMP
P2P
Cloud Access
۱.۵ آشنایی با تجهیزات
معرفی دوربین Dahua
معرفی NVR
معماری سختافزار
Firmware Structure
Web Interface
Storage
Audio
Alarm IO
PoE
IR
White LED
۱.۶ نصب و راهاندازی
اتصال دوربین به NVR
DHCP
Static IP
فصل ۲ — شناسایی و جمعآوری اطلاعات (Reconnaissance)
۲.۱ Passive Recon
OSINT
Shodan
FOFA
ZoomEye
Censys
Google Dorks
۲.۳ Active Recon
Nmap
RustScan
Masscan
Service Discovery
Version Detection
NSE Scripts
روش های شناسایی دوربین های اطراف
۲.۴ Enumerating Services
HTTP
HTTPS
RTSP
ONVIF
SSH
Telnet
FTP
SNMP
MQTT
UPnP
۲.۶ تحلیل شبکه بیسیم
سناریو Wardriving
شناسایی دوربین از طریق شبکه وایرلس
3 - کشف آسیب پذیری پنل های مدیریت دوربین ها
3-1 آسیب پذیری Frigate Nvr از صفر تا اکسپلویت نهایی
3-2 آسیب پذیری Light Nvr از صفر تا اکسپلویت نهایی
3-3 آسیب پذیری Kerberos-agnet از صفر تا اکسپلویت نهایی
3-4 آسیب پذیری Motion Eye از صفر تا اکسپلویت نهایی
فصل ۴ — مهندسی معکوس Firmware
۴.۱ معماری سیستمهای Embedded
CPU
RAM
Flash
BootROM
U-Boot
Linux Kernel
Device Tree
۴.۲ معماری Firmware
Boot Process
RootFS
BusyBox
Init
OverlayFS
Services
۴.۴ استخراج Firmware
Official Firmware
OTA
UART
SPI Flash
JTAG
Flash Dump
۴.۵ تحلیل Firmware
Binwalk
Firmware-Mod-Kit
Firmware Analysis Toolkit
Entropy Analysis
Signature Detection
۴.۶ تحلیل Filesystem
SquashFS
UBIFS
JFFS2
CramFS
OverlayFS
۴.۱۲ سفارشیسازی Firmware
Repack
Modify RootFS
Add Packages
Build Firmware
Flash Firmware
🔴ثبت نام دوره ساعت 6 در گروه انجام میشه برای ثبت نام دوره تست نفوذ دوربین های مداربسته با سرفصل بالا در گروه عضو بشید ⤵️
https://t.me/+M3e6liJGqcAxMGE0 | 5 437 |
| 19 | Ovozli xabar | 5 314 |
| 20 | 🌕 چرا بانک ها با وجود اینکه سیستم هاشون به اینترنت وصل نیست بازم هم هک میشن؟
🔴 این مدت سیستم های بانکی دچار اختلال شده بود ، خیلی ها میگفتن هک شده که چون سند محکمی براش نیست ما هم میگیم اختلال خورده:)
حالا سوالی که پیش میاد اینه که چطوری سیستم های بانکی هک میشن در حالی که به اینترنت وصل نیستن؟
👍 اگر تعداد لایک ها به ۵۰۰ تا برسه ویسش رو توی کانال قرار میدم 👍
@UltraSecurity | 6 921 |
