Behix Notes

آقا اگه تازه انتقال تصویر روی آی پی ثابت رو یادگرفتید و توی همه پروژه ها دارید برا ملت آی پی ثابت میخرید حداقل رمز مودم رو عوض کنید admin admin نباشه. دیروز یه اسکنی کردم آی پی هایی رو روی مودم تی پی لینک ست شدن همش رمز دیفالت رو داشت و راحت میشد واردش شد. یکم این بحثای امنیتی رو جدی بگیرید. به این فکر نکنید که کسی قرار نیست سمت شما بیاد و در معرض خطر نیستید.

پینگ یکی از دوستان:) #fun @behix_notes

نمیدونم چرا کوین اسپیسی تو نقش فرانک آندروود انقدر شاهکاره.

حسم وقتی دبیان نصب میکنم(همراه با xfce) #fun @behix_notes

رفقا اگه از سرویس های aeza استفاده میکردین و بعد از این داستان های تحریمش توسط آمریکا دیگه داشبوردش براتون باز نمیشه میتونید از طریق این آدرس بهش دسترسی داشته باشید. https://my-aeza.net/auth/login @behix_notes

ایول رم پیدا کردم 🗿

🔴 آسیب پذیری مهم در لینوکس احتمالا این خبر رو دیده باشید ولی خب چون مهم هستش منم اینجا مینویسمش. آسیب پذیری جدیدی توی نسخه های پایین تر از 1.9.17 دستور sudo وجود داره که با استفاده از اون میتونن Privilege Escalation انجام بدن و کنترل یوزر روت رو بدست بگیرن. حتما لینوکس های خودتون رو آپدیت کنید که مشکلی براتون به وجود نیاد. دستور آپدیت:

sudo apt update && sudo apt full-upgrade

اطلاعات این آسیب پذیری: CVE ID: CVE-2025-32463 Vulnerable: sudo 1.9.14 to 1.9.17 Patched: sudo 1.9.17p1 and later Not affected: Legacy versions prior to 1.9.14 (chroot feature did not exist) Discovered by: Rich Mirch https://nvd.nist.gov/vuln/detail/CVE-2025-32463 @behix_notes

بانک سپه در اقدامی حرفه ای اومد اپ همراه بانک قبلی رو ول کرده و یه اپ جدید ساخته و توی بازار منتشر کرده. حالا دردم اینه که اپ جدیدشونم باز نمیشه که 😂🤦‍♂ حالا یه عده اومدن پایینش کامنت گذاشتن اولین و بهترین بانک ایرانی چی بگم والا

اونجایی آدم حرصش میگیره که داشتم یه فایل 3.5 گیگی رو دانلود میکردم روی 2.9 که رسید برق رفت 😐

اگه به OSINT علاقه مند هستید و دوست دارید که یادش بگیرید یکی از چالش هایی که میتونید ازش شروع کنید OhSINT هست توی سایت Tryhackme که سطحش آسونه و یه دیدی بهتون میده که چطوری میتونید از یه شخصی اطلاعات جمع کنید. درکل برای آشنایی با OSINT خوبه و میتونید انجامش بدین. (من خودمم به این حوزه علاقه مندم و سعی میکنم پستای بیشتری درموردش قرار بدم) https://tryhackme.com/room/ohsint @behix_notes

جالب بود گفتم شما هم ببینیدش بنده خدا اومده روی گوشی های بیکاری که داشته توی خونه Media server راه اندازی کرده. چطوری؟ اول اومده Emby Server نسخه اندرویدش رو نصب کرده(که برا خودم عجیب بود که نسخه اندروید داره) و توی مودم/روتر خونه هم یه ip استاتیک براش ست کرده و بعنوان مدیا سرور استفاده میکنه. یه نکته ای هم که داره چون گوشی کلا باید توی شارژ باشه اون حالتی که شارژش رو تا 80 درصد لیمیت میکنه رو فعال کنید. درکل جالب بود، توی ردیت بگردی چیزای عجیبی میبینی @behix_notes

جالب بود گفتم شما هم ببینیدش.

آقا بخدا ساعت ۴ صبح و ۱۱ شب وقت روضه خوندن نیست 🤦‍♂

اگه یه زمانی نیاز بود یه کانفیگ یا لینکی رو برای بقیه ارسال کنید و نمی‌خواین که با پیامک یا پلتفرم های ایرانی ارسال کنید که فیلتر بشه میتونید با سایت زیر به Qrcode تبدیلش کنید و تصویرش رو ارسال کنید که دیگه نگرانی نداشته باشید. https://www.qrcode-monkey.com/#text @Behix_notes

اگه توی Element سرور ویز براتون کانکت نمیشه اکانتتون رو توی کلاینت FluffyChat لاگین کنید ردیف میشه. یا از نسخه ی وب استفاده کنید. chat3.wiiz.ir (لینک دانلود کلاینت FluffyChat توی سایت خود ویز هستش) @Behix_notes

برای اینکه یکم از فضای جنگ و این گرفتاری ها دور بشیم، جادی توی دو قسمت داستان یکی از هکر های خفن به نام کوین میتنیک رو تعریف کرد که واقعا ارزش گوش دادن رو داره. جهت اینکه یسری از دوستان امکان دانلودش توی تلگرام یا مشاهده توی یوتیوب رو ندارن توی یه سرور داخلی آپلود کردم و لینکش رو اینجا قرار میدم که شما هم بتونید استفاده کنید. 🔹اپیزود اول 🔹اپیزود دوم @behix_notes

دوستان فعلا تا وصل هستید یه بکاپ جدید از اینترنت بگیرید داشته باشید. #fun