سلام و درود به همه رفقای گل
من دوست نداشتم فعالیت کنم تا اینکه ی اتفاق نچندان عجیب اما ناراحت کننده برای یکی از عزیزانم افتاد و وظیفه خودم دونستم که بیام و ی پیامی بدم به پژمان نیکروان و شاهپیری که از کتابخونه هایی که نوشتین داخل رت استفاده شده
از چندماه پیش تا کنون شاهد ی سری پیامکها از پلیس فتا با عنوان هشدار های جدی راجب پیامکهای حاوی لینک با موضوع شکایت نامه و قوه قضاییه و ... بودیم اما آیا جدی گرفتیم ؟؟؟
امروز برای یکی از عزیزانم این اتفاق افتاد اما زود رسیدم و نزاشتم پول از حساب کم شه
و شاهد یک سری گریه ها و ناراحتی ها شدم ، بیرون رفتم تو پارک بچه ها تعریف میکردن ، یکیمیگفت دختر خالم از حسابش دزدی شد یکیمیگفت دختر عموم و دیگر اقوام (خیلی فشار خوردم)
با ما همراه باشید
@Biskooitpedar
من دوست نداشتم فعالیت کنم تا اینکه ی اتفاق نچندان عجیب اما ناراحت کننده برای یکی از عزیزانم افتاد و وظیفه خودم دونستم که بیام و ی پیامی بدم به پژمان نیکروان و شاهپیری که از کتابخونه هایی که نوشتین داخل رت استفاده شده
از چندماه پیش تا کنون شاهد ی سری پیامکها از پلیس فتا با عنوان هشدار های جدی راجب پیامکهای حاوی لینک با موضوع شکایت نامه و قوه قضاییه و ... بودیم اما آیا جدی گرفتیم ؟؟؟
امروز برای یکی از عزیزانم این اتفاق افتاد اما زود رسیدم و نزاشتم پول از حساب کم شه
و شاهد یک سری گریه ها و ناراحتی ها شدم ، بیرون رفتم تو پارک بچه ها تعریف میکردن ، یکیمیگفت دختر خالم از حسابش دزدی شد یکیمیگفت دختر عموم و دیگر اقوام (خیلی فشار خوردم)
با ما همراه باشید
@Biskooitpedar
زمانی که قربانی وارد اون لینک میشه که براش sms شده ی صفحه ای براش باز میشه که ی سری اطلاعات میخواد تحت عنوان دریافت ابلاغیه
که قربانی اون اطلاعات رو پر میکنه و وارد ی صفحه تایید اطلاعات میشه که بعدش اینجا سایت ازش میخواد که اپلیکیشن اندروید رو دانلود و نصب کنه
اینجا قربانی با استفاده ازین لینک :
https://eggg.parsaspace.com/asg/edlh.apk
اپلیکیشن دانلود میشه و قربانی نصب میکنه ، زمانی که قربانی اپ رو نصب کرد، اپلیکیشن قربانی رو هدایت میکنه به آدرس زیر (با استفاده از وب ویو) :
https://snaiadl.blog/backend.php
و در این صفحه درخواست ۵ هزارتومان پول میکنه جهت مالیات ابلاغیه که قربانی با زدن دکمه پرداخت هدایت میشه به فیک پیج :
snaiadl.blog/payment
و اینجا فیشینگ اتفاق میفته اما کاملا بصورت اتوماتیک و با دسترسی اپلیکیشن به sms های قربانی که در ادامه می پردازیم.
@BiskooitPedar
که قربانی اون اطلاعات رو پر میکنه و وارد ی صفحه تایید اطلاعات میشه که بعدش اینجا سایت ازش میخواد که اپلیکیشن اندروید رو دانلود و نصب کنه
اینجا قربانی با استفاده ازین لینک :
https://eggg.parsaspace.com/asg/edlh.apk
اپلیکیشن دانلود میشه و قربانی نصب میکنه ، زمانی که قربانی اپ رو نصب کرد، اپلیکیشن قربانی رو هدایت میکنه به آدرس زیر (با استفاده از وب ویو) :
https://snaiadl.blog/backend.php
و در این صفحه درخواست ۵ هزارتومان پول میکنه جهت مالیات ابلاغیه که قربانی با زدن دکمه پرداخت هدایت میشه به فیک پیج :
snaiadl.blog/payment
و اینجا فیشینگ اتفاق میفته اما کاملا بصورت اتوماتیک و با دسترسی اپلیکیشن به sms های قربانی که در ادامه می پردازیم.
@BiskooitPedar
من اپلیکیشن رو باز کردم و چیزی که دیدم برام جالب بود
اپلیکیشن قبل اینکه بیاد کاربر رو ببره به فیک پیج در درجه اول ی ریکوئست میزنه به این آدرس :
https://defeserremote.xyz/asgar/damin.txt
و ازین آدرس ، آدرس جدید درگاه فیک بانکیرومیگیره که همون آدرس در پست قبل هست در واقع اینجوری هر سری فیلتر شه آدرس جدید رو اپلیکیشن ریکوئست میزنه میگیره که اون آدرس صبح امروز فیلتر نبود اما فیلتر شد .
و قربانی پس ازینکه وارد فیک پیج میشه اطلاعات کارت بانکی شو وارد میکنه اپلیکیشن ی سرویسی داره که بصورت خودکار آخرین اس ام اس رو میخونه و بصورت خودکار پیامکرمز پویا رو ارسال میکنه برای همون آدرس دیفسر😂 منظورشون دی فیسر بوده حالا اشتباه نوشتن دیفسر ریموت 😂
و اون آدرس در اولین اقدام ی استعلام موجودی کارت رومیگیره و در استعلام دوم شروع به انتقال پول از حساب به ی حساب دیگه میکنه
و این وسط اطلاعاتی همچون آدرس و لوکیشن و ورژن اندروید و حتی درصد باطری گوشی قربانی هم ازون گرفته میشه
@Biskooitpedar
اپلیکیشن قبل اینکه بیاد کاربر رو ببره به فیک پیج در درجه اول ی ریکوئست میزنه به این آدرس :
https://defeserremote.xyz/asgar/damin.txt
و ازین آدرس ، آدرس جدید درگاه فیک بانکیرومیگیره که همون آدرس در پست قبل هست در واقع اینجوری هر سری فیلتر شه آدرس جدید رو اپلیکیشن ریکوئست میزنه میگیره که اون آدرس صبح امروز فیلتر نبود اما فیلتر شد .
و قربانی پس ازینکه وارد فیک پیج میشه اطلاعات کارت بانکی شو وارد میکنه اپلیکیشن ی سرویسی داره که بصورت خودکار آخرین اس ام اس رو میخونه و بصورت خودکار پیامکرمز پویا رو ارسال میکنه برای همون آدرس دیفسر😂 منظورشون دی فیسر بوده حالا اشتباه نوشتن دیفسر ریموت 😂
و اون آدرس در اولین اقدام ی استعلام موجودی کارت رومیگیره و در استعلام دوم شروع به انتقال پول از حساب به ی حساب دیگه میکنه
و این وسط اطلاعاتی همچون آدرس و لوکیشن و ورژن اندروید و حتی درصد باطری گوشی قربانی هم ازون گرفته میشه
@Biskooitpedar
edlh (1).apk
2.2 MB
❌ خود رت (فیشینگ اپ) اینه نصب نکنید ❌
این همون رتی هست که متاسفانه از کتابخونه های پژمان نیکروان و محمدرضا شاهپیری استفاده کرده و میتونین آنپککنین.
این کتابخونه کلی فواید مثبت داشته اما داخل رت هم متاسفانه استفاده شده که پژمان نیکروان به شدت ازین مسئله ناراحت و پشیمونه.
@BiskooitPedar
این همون رتی هست که متاسفانه از کتابخونه های پژمان نیکروان و محمدرضا شاهپیری استفاده کرده و میتونین آنپککنین.
این کتابخونه کلی فواید مثبت داشته اما داخل رت هم متاسفانه استفاده شده که پژمان نیکروان به شدت ازین مسئله ناراحت و پشیمونه.
@BiskooitPedar
شاید باورتون نشه ولی ی زمانی این آدم سر زبون ها بود، نفرین ها انقد زیاد شد که الان کار امنیت پیج اینستا انجام میده ....
#بهروز_یخمک
@BiskooitPedar
#بهروز_یخمک
@BiskooitPedar
Forwarded from Biskooit Pedar =) (Biskooit Pedar =))
Media is too big
VIEW IN TELEGRAM
🌷🍃 CMS Scanning - Introduction 🍃🌷
- آشنایی و نصب ابزار WpScan
- توضیحات مقدماتی ابزار WpScan
- بررسی وب سایت های وردپرسی
- اسکن وب سایت های وردپرسی
#cms_hacking
@BiskooitPedar
- آشنایی و نصب ابزار WpScan
- توضیحات مقدماتی ابزار WpScan
- بررسی وب سایت های وردپرسی
- اسکن وب سایت های وردپرسی
#cms_hacking
@BiskooitPedar
Forwarded from Biskooit Pedar =) (Biskooit Pedar =))
Media is too big
VIEW IN TELEGRAM
🌷🍃 CMS Scanning - Wordpress 🍃🌷
- اسکن چند وب سایت وردپرسی
- بررسی چند متد وردپرس
- کار با ابزار WpScan
#cms_hacking
@BiskooitPedar
- اسکن چند وب سایت وردپرسی
- بررسی چند متد وردپرس
- کار با ابزار WpScan
#cms_hacking
@BiskooitPedar
Forwarded from Biskooit Pedar =) (Biskooit Pedar =))
Media is too big
VIEW IN TELEGRAM
🌷🍃 CMS Scanning - vBulletin 🍃🌷
- بررسی انجمن های وی بالتین
- اسکن چند انجمن وی بالتین
- نفوذ به انجمن ها با حفره های پیدا شده
- بررسی حفره های پیدا شده
- کار با ابزار امنیتی vbScan
- نصب و راه اندازی vbScan
#cms_hacking
@BiskooitPedar
- بررسی انجمن های وی بالتین
- اسکن چند انجمن وی بالتین
- نفوذ به انجمن ها با حفره های پیدا شده
- بررسی حفره های پیدا شده
- کار با ابزار امنیتی vbScan
- نصب و راه اندازی vbScan
#cms_hacking
@BiskooitPedar
Forwarded from Biskooit Pedar =) (Biskooit Pedar =))
Media is too big
VIEW IN TELEGRAM
🌷🍃 CMS Scanning - Joomla 🍃🌷
- بررسی وب سایت های جوملا
- اسکن وب سایت های جوملا
- نصب و راه اندازی ابزار JoomScan
#cms_hacking
@BiskooitPedar
- بررسی وب سایت های جوملا
- اسکن وب سایت های جوملا
- نصب و راه اندازی ابزار JoomScan
#cms_hacking
@BiskooitPedar
Forwarded from Biskooit Pedar =) (Biskooit Pedar =))
Media is too big
VIEW IN TELEGRAM
🌷🍃 CMS Scanning - Drupal ( Last Part )🍃🌷
- بررسی وب سایت های دروپال
- معرفی و نصب ابزار droopscan
- توضیحات ابزار droopscan
- اسکن وب سایت های دروپال
- توضیحات راجب نحوه اکسپلویت دروپال
#cms_hacking
@BiskooitPedar
- بررسی وب سایت های دروپال
- معرفی و نصب ابزار droopscan
- توضیحات ابزار droopscan
- اسکن وب سایت های دروپال
- توضیحات راجب نحوه اکسپلویت دروپال
#cms_hacking
@BiskooitPedar