هک ماینر قسمت دوم

عملیات غیرممکن – نفوذ به مزرعه ( هک ماینر – قسمت دوم)

تمرکز اصلی ما روی هک و نفوذ به دستگاه های M3x شرکت Whatsminer  بود، ویژگی مهمی که این دستگاه ها دارن (جدای از فراگیر بودنشون توی بازار ایران) این هست که پسورد دسترسی SSH اونها با کنترل پنلشون یکیه! (و بیشتر مواردی که دیدیم کسی پسورد root ، root رو عوض نکرده بود!!)

ادامه مطلب

هک ماینر و فارم

ماموریت غیر ممکن -حلقه کاغذی (هک ماینر – قسمت اول)

اکثر ما تا الان فیلم های جاسوسی زیادی دیدیم، از سری های قدیمی جیمزباند با اون ابزارهای عجیب غریبش تا ماموریت غیرممکن و فیلم های جدید که با زدن چهارتا کلید روی کیبورد لپتاپش یهو کل زندگی و خاطرات بچگی طرف رو در می‌آورد یا درب هواپیما و خونه مردم رو باز می‌کرد! ( یا فیلم های وطنی ک...

ادامه مطلب

کن باس ریدر - خواندن اطلاعاتی CAN BUS بصورت امن

ارتباط بی سیم و امن با CAN BUS

ماژول Contactless Can Bus Reader  ارتباط CAN و CAN BUS امروزه در خودروها و ماشینهای صنعتی زیادی مورد استفاده قرار میگیرند؛ این وسعت میتواند از انواع خودروهای سبک و سنگین باشه تا تجهیزات صنعتی یا نیروگاهی و...موارد زیر از جمله مواردی است که میتواند فلسفه پرکاربرد بود...

ادامه مطلب

پاسپورت ایران

وجود GPS در پاسپورت (گذرنامه) ایرانی واقعیت یا شایعه ؟

اخیرا ویدئوهایی در شبکه های اجتماعی منتشر شده و دست به دست میشه که در آن شخصی با باز کردن جلد پاسپورت خودش، به تراشه ای اشاره می‌کند و مدعی است این تراشه جی پی اس است و از آن برای ردیابی افرادی که به خارج از کشور مسافرت می‌کنند استفاده می‌شود. در این کلیپ همچنین محل قرارگیری تراش...

ادامه مطلب

امنیت اینترنت اشیاء

امنیت و رانت در زیرساخت اینترنت اشیاء

پرده اول:وی با تأکید بر اینکه جریان اینترنت اشیاء یک جریان نفوذ است و هیچ ارتباطی با پیشرفته شدن ندارد، گفت: بسیاری از کشورهای فعال در حوزه های تِک» هنوز وارد بحث اینترنت اشیاء نشدند و ما بدون داشتن زیرساخت‌های مناسب به این حوزه ورود کرده‌ایم، ایران هنوز در مباحث فنی و زیرس...

ادامه مطلب

هک سخت افزاری چیست

هک بزرگ سخت افزاری چین

هک بزرگ سخت افزاری چین و نفوذ به شرکت‌های بزرگ توسط یک چیپ بسیار کوچکچند روز پیش (11 مهرماه سال 97) وب سایت بلومبرگ ادعای جالب و یه جورایی خارق العاده و ترسناکی کرد, این ادعا حول محور یک هک سخت افزاری بود.طبق گزارش این سایت در سال 2015 شرکت Amazon.com تصمیم میگیره یکی از ...

ادامه مطلب

جنگ الکترونیک در تهران – قسمت دوم

در پست قبلی با عنوان جنگ الکترونیک در تهران, اشاره کردیم که مشکلی در تاریخ 20 شهریور 97 به مدت حدودا سه روز ایجاد گردیده بود که  سیستم  GPS و موقعیت یاب بسیاری از دستگاهها در تهران دچار اختلال شده بود.مشخصا اختلال پیش آمده باعث گردیده بود طول و عرض جغرافیایی دستگاههای موقعیت ...

ادامه مطلب

هک کارت مترو تهران

هک کارت Mifare – قسمت اول

مقدمه:قراره در چندین پست آینده روشهای نفوذ به کارتهای Mifare که از پروتکل crypto 1  استفاده میکنند را مشخصا تفسیر نماییم.این بررسی  و نفوذ به علت اینکه اکثر کارتهای پرداخت درون شهری و اکثر شهرهای ایران مثل کارت مترو تهران, اتوبوس مشهد, اتوبوس رانی شیراز, اصفهان کارت و ......

ادامه مطلب

هک پروگرامر ST-Link: شکسن رمز و آپدیت برنامه

در مقاله قبل ( هک پروگرامر ST-Link نفوذ به بوت لودر ) ، با بررسی دیتاهای به دست آمده و آنالیز عملکرد به نتایج خوبی از هک پروگرامر رسیدیم ، نتایج حاکی از آن بود که فایل فریمور پروگرامر ST-Link احتمالا باید درون برنامه آپدیتر باشد و از طرفی به دلیل نمایش ورژن فریمور قابل آپدیت در ن...

ادامه مطلب

آشنایی با همینگ کد و لذت یک ارتباط امن و بدون خطا

مقوله‌ی مهم عصر جدید، ارتباط است. مسئله‌ی چالش بر‌انگیز هر ارتباطی، صجت آن است؛ این‌که به نحوی گیرنده‌ی پیام مطمئن باشد منظور شما از پیام چیست و هیچ‌گونه شکی در آن وجود نداشته باشد. در این مقاله به بررسی یکی از راه‌های خطایابی ارتباط‌ها می‌پردازیم.

ادامه مطلب