سلام خدمت تمامی کاربران عزیز تیم امنیتی اولترا
راجب راه های نفوذ به سیستم عامل ویندوز پست های زیادی گذاشتیم ، اما چیزی که همیشه سوال بوده اینه که چطوری میشه از طریق یک File Format دسترسی بگیریم ؟مثلا یک فایل JPG یا MP4 و… خب این سوالی که خیلی پرسیده میشه و افراد زیادی دنبال این روش هستن ، اما خب به این راحتی ها هم نیست چون شما باید از نرم افزاری که داره فایل شما رو اجزا میکنه آسیب پذیری کشف کنید ، مثلا شما فرض کنید که یک فایل MP4 دارید و میخواهید با VLC Player این فایل MP4 رو اجرا کنید ، شما باید قبلش از VLC Player باگ گرفته باشید و اکسپلویت خودتون رو در قالب یک فایل MP4 به VLC Player بدید و بعد از اجرای فایل MP4 توسط VLC Player دسترسی ما به اون سیستم برقرار میشه 🙂
در این آموزش ما میخواهیم با کمک آسیب پذیری که در نرم افزار Winrar وجود داره به یک سیستم ویندوزی نفوذ کنیم ، این آسیب پذیری از نوع Code Execution است که CVE این آسیب پذیری رو میتونید ببینید ، با کمک این آسیب پذیری ما میتونیم فایل مخرب خودمون رو در یک فایل Rar قرار بدیم و بعد از Extract کردن فایل Rar توسط قربانی فایل مخرب ما در StartUp سیستم قربانی قرار میگیره و بعد از یکبار Restart شدن سیستم فایل محرب ما اجرا میشه و دسترسی ما به سیستم قربانی برقرار میشه
اسیب پذیری جالبیه و کار امد
سلام
ایا میشه یک رات را با فایل ورد word ترکیب کنیم
اموزشی برای این مورد وجود داره؟
سلام
بله وجود داره و ما سعی میکنیم حتما راجبش یک آموزش قرار بدیم
سلام سایت خوبی دارید ممنون از آموزش های خوب وکاربردی که میزارید در ضمن اساتید خیلی خوبی هم دارید موفق باشید و سر بلند
سلام ببخشید یه سوال داشتم.بعد از ورود به سیستم کامپیوتر قربانی این سیستم کامپیوتر هنگ میکنه و روشن نمیشه اصلا یا کار میکنه بدون مشکل و ما فقط وارد میشیم. چون من میخواستم رو لپتاپ خونگیمون تست کنم میپرسم که یک وقت خراب نشه.به نظرتون تست کنم؟
سلام
بله بدون مشکل میتونید تست کنید
سلام و عرض خسته نباشید خدمت دست اندر کاران سایت اواترا سیکوریتی.
من ی همچین چیزی میخواهم با این تفاوت که مثلا ی فایلی رو روی یک مموری فلش قرار بدیم و بعد از اینکه فلش به سیستم قربانی وصل شد به صورت خودکار فایل روی سیستم عامل قربانی قرار دهد.
ایا ی همچین چیزی امکان پذیر است؟؟؟
ممنون میشم جواب بدید چون خیلی علاقه دارم بدونم.
سلام
بله امکان پذیره لینک زیر رو مطالعه کنید
https://ultrasec.org/bad_usb/
سلام خسته نباشد من تازه با سایتتون آشنا شدم میخاستم بپرسم این سایت آموزش هک هم میده یانه؟ چون من میخام هک رو به صورت حرفه ایی یا نیمه حرفه ایی یاد بگیرم اگرآموزش های هک واقعی ای ندارید من وقت خودمو نگیرم خیلی ممنون
سلام
شما یک نگاهی به آموزش های سایت بندازید متوجه میشید
سلام و وقت بخیر خدمت شما
اقای اشکان مقدس
این روش خیلی جالبی هست آیا اینو ویندوز دیفندر یا انتی ویروس ها شناسایی نمیکنن؟
یک سوال دیگر چطور میتونم تو تلگرام باهاتون در تماس باشم کار مهمی دارم
سلام
باید تست کنید و پیلودی که بهش میدید باید Fud باشه
ای دی تلگرام : @AmScan