از هر انگشت یه هنر میباره😂😂
خاک بر سر کسایی ک از دست میدن منو😂😂

کار دیگه جمع شد😉

ایشالا ک خیره😂

قبولی انواع سفارشات پذیرفته می‌شود با نازل ترین قیمت😂❤️

جالب بود گفتم شمام ببینید😃

و گوشی که از طبقه سوم پرت شد پایین :/

بهترین داروخانه و نسخه های رایگان طب سنتی که تو تلگرام وجود داره همینه
فرقی نمیکنه که فقط معده درد داری یا کبدچرب؟!
اینجا برای تمام بیماریها یک نسخه درمانی عالی وبدون بازگشت وجود داره همراه مشاوره رایگان👇��
https://t.me/kheirandishteb1
https://t.me/kheirandishteb1

✅لیستی از بهترین کانال های 1404 که بیشترین استخدامی و در رابطه با ادمین پاسخگویی و تعامل داشتند کانال های فریلنسری و آنلاین شاپ های 100 صد کایی که به سایت استخدام وصله 👇👇

https://t.me/addlist/1w-tybyXpu84ZTZk
https://t.me/addlist/1w-tybyXpu84ZTZk
https://t.me/addlist/1w-tybyXpu84ZTZk

❌ سریع جوین شو بمدت 2 ساعت

فقط رایگان بعد لینک منقضی میشود❌

https://t.me/panahkaryabi

این نما شمارو یاد چه بازی میندازه؟

یکم نظر اینا بدین یه پست خوشگل میخوام اپلود کنم🥹

❌ ۱۸ نفر دیگه!!!!
❗️ بعدش لینک باطل میشه....

https://t.me/addlist/T2cR2V5U_6Y0NDVk

🦋➖➖➖➖➖➖➖➖🦋

@TabeViP    هماهنگی تبادلات و تبلیغ

⬅️⬅️⬅️⬅️🤔✅🤔 ➡️➡️➡️➡️

هزینه ورود به این‌ کانال ها💙میلیون میباشد
فقط امشب میزارم تا لینک باطل نشده جوین بده⏬

https://t.me/addlist/T2cR2V5U_6Y0NDVk

👍��👍 💜 @TabeViP 💜 👍👍👍

تا شب بارگزاری میشه❤️

⬅️⬅️⬅️⬅️🤔✅🤔 ➡️➡️➡️➡️

هزینه ورود به این‌ کانال ها5️⃣میلیون میباشد
فقط امشب میزارم تا لینک باطل نشده جوین بده⏬

https://t.me/addlist/XqFrZPL6quhhN2Fk

👍👍👍 💜 @TabeViP 💜 👍👍👍

این ویدیو رو با هوش مصنوعی ساختم😂
چجوری میتونیم با پایتون بازی بسازیم😃
پ ن:مثل هانی رامبد داره حرف میزنه

کانال ما:
@parsian_academy1

دلار اومد رو 86تومن عجایب ایران تو دو روز😂

دوستان برای خواهر زادم دعا کنید اتاق عمله :)

حمایت فراموش نشه

این پست هم لایک کنین تا بریم سراغ یه ویدیو خفن❤️💋

اینم تا50تارو رد نکنه خبری از قسمت بعدی نیست

#دلی
ناموصا زحمت میکشیم
محتوا میزاریم
حالا الان فعالیت کمه دلیل بر این نیست که محتوا نداریم
محتوا هست تایم ریکورد نیست
شمام بی انصافی نکنین
شیر کنین به دوستانتون
مام میتونیم مث بعضیا بیام پکیج کرک و هک امنیت اینا بفروشیم پول مردم رو بالا بکشیم بعدم همه جا دم از خوب بودن اینا بزنیم
یکم حمایت کنین سرمون خلوت بشه محتواهایی میزاریم کمتر جایی بهشون اشاره شده
باتشکر
#حمایت_کم_شما_باعث_عدم_فعالیت_ماهست

⚠️ آسیب‌پذیری با شناسه CVE-2025-26506 تو پرینترهای HP

آسیب‌پذیری با شناسه CVE-2025-26506 تو پرینترهای HP شناسایی شده. این آسیب‌پذیری از نوع Stack-Based Buffer Overflow - CWE-121ه که موقع پردازش فایل‌های PostScript تو پرینترهای HP رخ می‌ده. تو این نوع حمله، ورودی فراتر از اندازه بافر تعیین‌شده به داخل استک نوشته می‌شه، که در صورت اکسپلویت موفق، می‌تونه منجر به RCE بشه. هکر می‌تونه با ارسال یه فایل PostScript مخرب، کد دلخواهش رو بصورت ریموت اجرا کنه و سطح دسترسیش رو افزایش بده.

⬅️ بردار حمله (Attack Vector)
مهاجم برای اکسپلویت این آسیب‌پذیری، یه فایل PostScript مخرب رو به پرینتر ارسال می‌کنه. این کارو می‌تونه از طریق روش‌های زیر انجام بده:
✅ پورت‌های شبکه‌ای باز پرینتر (مانند 9100/TCP, LPD, IPP)
✅ اتصال مستقیم از طریق USB (در صورتی که فایل تو صف چاپ قرار بگیره)
✅ استفاده از ایمیل یا اشتراک شبکه (ارسال فایل PostScript مخرب به تارگتی که اون رو برای چاپ ارسال کنه)
پس از پردازش فایل، مقدار زیادی دیتا به بافر استک نوشته می‌شه که باعث خرابی حافظه می‌شه و کنترل پردازش رو به هکر منتقل می‌کنه.

⬅️ سناریوی بهره‌برداری (Exploitation)

🔹 گام 1: شناسایی سیستم هدف
هکر ابتدا باید تعیین کنه که آیا پرینتر هدف، جز مدل‌های آسیب‌پذیر هست یا نه. این کار از طریق دو روش زیر می‌تونه انجام بشه:
اسکن شبکه با استفاده از ابزارهایی مثل nmap:
nmap -p 9100,515,631 -A -T4
or
nmap -p 9100,515,631 --script hp-jetdirect-info -O -sV
اگه پورت 9100 (JetDirect), پورت 515 (LPD) یا 631 (IPP) باز باشه، پرینتر مستعد حمله‌اس.
بررسی بنر دستگاه:
nc 9100
بعضی پرینترها تو ریسپانس، اطلاعات مربوط به مدل و فریمور رو ارسال می‌کنن.

🔹 گام 2: ایجاد یه فایل PostScript مخرب
پست‌اسکریپت یه زبان توصیف صفحه‌اس که توسط خیلی از پرینترها پشتیبانی می‌شه. یه نمونه کد مخرب برای سرریز بافر می‌تونه به این شکل باشه:
%!PS
% ایجاد یه حلقه بی‌پایان برای افزایش بار پردازش
userdict begin
100 dict begin
/Buffer 1024 string def
0 1 20000 {
Buffer (AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA) putinterval
} for
end
end
این کد بافر استک رو بیش از حد پر می‌کنه و باعث کرش یا اجرای کد دلخواه می‌شه.

🔹 گام 3: ارسال فایل مخرب به پرینتر
مهاجم می‌تونه فایل رو با یکی از روش‌های زیر به پرینتر ارسال کنه:
از طریق Netcat:
nc 9100 < exploit.ps
از طریق LPD (Line Printer Daemon):
lpr -H -P raw -o raw exploit.ps
یا اگه پرینتر به شبکه‌ای با ایمیل متصل باشه، مهاجم می‌تونه فایل رو تو قالب یه پیوست برای پرینتر ارسال کنه.

🔹 گام 4: اجرای کد بصورت ریموت:
در صورت موفقیت، این حمله می‌تواند:
✅ اجرای دستورات دلخواه تو سطح فریمور پرینتر
✅ دریافت Shell Access برای اجرای دستورات بیشتر
✅ ایجاد یه بکدور تو دستگاه برای حملات آینده

⬅️ پتانسیل استفاده تو حملات پیشرفته (Advanced Exploitation)
اگه مهاجم کنترل یه پرینتر متصل به شبکه داخلی سازمان رو به دست بگیره، می‌تونه:
یک. MITM Attack: ترافیک اسناد چاپی رو رهگیری و تغییر بده.
دو. Pivot Attack: از پرینتر به عنوان نقطه محوری برای نفوذ بیشتر به شبکه استفاده کنه.
سه. Backdoor Installation: از پرینتر برای ایجاد یک نقطه دسترسی دائمی به شبکه سازمان بهره ببره.

⬅️ راه‌کارهای امنیتی (Mitigation)
✅ آپدیت فریمور پرینتر
✅ محدود کردن دسترسی به پورت‌های 9100، 515 و 631 از طریق فایروال
✅ غیرفعال کردن پردازش PostScript تو تنظیمات پرینتر (اگه امکان‌پذیر باشه)
✅ مانیتورینگ لاگ‌های پرینتر برای شناسایی فعالیت‌های غیرعادی
✅ محدود کردن دسترسی پرینتر به کاربرای احراز هویت‌شده

ارتباط با ما:
@users900
@mkdir_smile

کانال ما:
@parsian_academy1

🎯 معرفی دوره CEH V13

مدرس : ساسان کاظمی‌پور

اگه همیشه دنبال یه فرصت بودی تا وارد دنیای هک قانونی و امنیت سایبری بشی این همون لحظه‌ایه که باید شروع کنی
اینجا جاییه که یاد می‌گیری چطور مثل یه هکر حرفه‌ای فکر کنی ولی با هدف دفاع و امنیت
تو این دوره قراره با تمام ابزارها و تکنیک‌هایی آشنا بشی که هکرهای واقعی استفاده می‌کنن
از شناسایی ضعف‌های امنیتی تا اجرای تست نفوذ واقعی همه چیز قدم به قدم آموزش داده میشه
اگه هدفت ورود به دنیای امنیت شبکه و بازار کار پر درآمدشه این فرصت رو از دست نده
قسمت اول دوره رایگانه و همین الان می‌تونی ببینی که قراره با چی روبرو بشی

🎥 لینک مشاهده ویدیو:

یوتیوب :

https://youtu.be/QaJ6arX_GTU

آپارات :
https://www.aparat.com/v/uagdkm0


#CEHV13
#هک_قانونی #امنیت_سایبری #Academykasraone #هک_از_صفر #CyberSecurity #آموزش_پیشرفته


♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀‌ ‌ ⌲⁣
ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ

K1
kasraone

آقا ببینید کی اومده استاد کلانتری اومده
استاد کلانتری چه کرده همه رو دیونه کرده 🤣❤️

ری اکشن هاش به+50باید برسه تا سراغ یه ویدیو بعدی بریم

تا ری اکشن درست حسابی رو این نزنین ویدئو کنسله

#استیو_جابز

فردا تا شب ویدیو جلسه6 حل چالش های ماشین متاسپلویت اپلود میشه❤️❤️‍🔥

اگه علاقه دارین یه ویدیو دیگه ریکورد کنیم توش کامل این اسیب پذیری رو توضیح بدیم😅😃
با ری اکشن اعلام کنین

این دوره رو به توصیه استاد اخزری رفتیم
و نتیجه شد این مدرک
خدایی دیگه از این معتبر ترم هست؟😂

پ ن:این دوره توی EC-Council هست و یکی از معتبر ترین موسسات توی دنیا هست که دوره مدارک بین المللی صادر میکنه

🌺 اللهم اهل الکبریاء والعظمه

🌙 حلول ماه شوال و عید سعید فطر مبارک باد 💐

جالب بود گفتم براتون بزارم😁