نوشته‌ها

این ایمیل مخرب را نادیده بگیرید

این ایمیل مخرب را نادیده بگیرید

به‌ تازگی ایمیلی برای کاربران ارسال می‌شود و ادعای هک شدن حساب و برای بازیابی آن درخواست پول می‌کند، در حالی که این ایمیل توسط ربات ارسال شده تا پول کاربران را به سرقت ببرد و راه مقابله این است که کاربر آن را نادیده بگیرد.

این ایمیل مخرب را نادیده بگیرید

با روند روبه‌رشد اینترنت، فعالیت‌های مخرب نیز افزایش یافته و بیراه نیست اگر بگوییم در حال استفاده از اینترنت ایمن نیستیم، زیرا روزانه با خبرهای تکان‌دهنده‌ای روبه‌رو می‌شویم از اینکه چطور یک برنامه باعث نقض حریم خصوصی کاربر شده است.

از طرفی شرکت‌های نرم‌افزاری بزرگ به لطف قراردادها و دسترسی‌های‌ به‌دست‌آمده می‌توانند به‌طور ۲۴ساعته عملکرد کاربران را رصد کنند، یا دردسر هکرهایی که تلاش می‌کنند تا مهارت هکری خود را روی کاربران عادی آزمایش کنند.

معمولاً یک هکر به دو دلیل اقدام به هک حساب کاربری یا سیستم می‌کند.

با اینکه بخواهد اطلاعاتی را از حساب کاربران استخراج کند و یا اینکه قصد اخاذی از کاربرانی که حساب کاربریشان هک شده ‌است را داشته باشد.

امروزه هک یک تجارت است و فرد مهاجم با انگیزه‌های مالی به این ورطه ورود می‌کند.

همان‌طور که در گزارش پلیس فتا آمده است، اخیرا ایمیلی به کاربران ارسال می‌شود که در آن عنوان شده حساب وی هک شده است و از وی درخواست مبلغ ۹۰۳ دلار در قالب بیت‌کوین برای بازیابی حساب را کرده و مدت زمان ۴۸ ساعته را به عنوان ضرب‌الاجل پرداخت هزینه پس از مشاهده این ایمیل اعلام می‌کند.

البته نیازی به نگرانی برای کاربرانی که ایمیلی با متن مشابه فوق را دریافت کرده‌اند، نیست.

این ایمیل تنها یک ایمیل ارسال‌شده توسط ربات بوده تا با ایجاد ترس از اینکه حساب کاربر هک شده، پول وی را به سرقت ببرد.

این مثال تنها یک الگوی ساده است که در آن ایمیل به صورت عمده ارسال شده تا از افراد ناآگاه که در دام آن گرفتار می‌شوند سرقت کند. بنابراین فقط آن را نادیده بگیرید.

از طرفی گاهی اتفاق می‌افتد که ویروس‌های رایانه‌ای در قالب ارسال ایمیل از جانب افراد ناشناس جابه‌جا شده و گاهی دارای عناوین جذابی است که کاربران را برای باز کردن آن‌ها، ترغیب می‌کند.

در برخی موارد نیز درخواستی مبنی بر کلیک کردن روی لینک اینگونه ایمیل‌ها در قالب ایمیل‌های تبلیغاتی فرستاده می‌شود و گیرنده را برای باز کردن ایمیل‌ها تشویق می‌کند.

به همین دلیل کارشناسان هشدار می‌دهند کاربران نباید هر ایمیلی که برایشان ارسال می‌شود را باز کنند، مخصوصاً اگر این ایمیل از فرستنده‌ی ناشناس ارسال شده باشد و اگر موضوع و متن ایمیل جذاب بود، باید با شک و تردید بیش‌تری به آن نگاه کنند.

اما در مواردی که کاربران خیلی ترغیب شدند یا حتماً باید آن ایمیل را باز کنند، لازم است یک‌سری موارد را بررسی و تحت شرایط خاص آن را باز کنند.

اینکه سیستم حفاظت‌شده باشد و مواردی از جمله آپدیت سیستم عامل، آپدیت مرورگر اینترنتی و داشتن آنتی‌ویروس اصلی و معتبر و ترجیحاً با کیفیت، روال‌هایی است که همه باید رعایت کنند.

بنابراین در صورتی که باید یک ایمیل ناشناس و مشکوک را باز کنید، می‌توانید فایل ضمیمه را دانلود کرده، تا آنتی‌ویروس فایل ضمیمه را اسکن کند.

منبع ایسنا

مجموعه “۴ مطلب” – شماره ۴ (۹۸/۸/۳)

سلام خدمت شما

این اولین مجموعه “۴ مطلب” هستش که در آبان ماه خدمت شمکا عزیزان ارائه می کنم.

باز هم مثل گذشته سعی کردم بهترین مطالبی که طی یک هفته گذشته برخورد داشتم رو گلچین کنم و در اختیارتون قرار بدم.

۱- بهترین کنفرانس هفته

در این بخش مجموعه ای از کنفرانس های جذاب پیرامون بحث هک و امنیت و به ویژه باگ بانتی وجود داره که از این لینک می تونید مشاهده کنید.

در بین این کنفرانس ها ، صحبت های فرانس روزن (Frans Rosén’s) برای من خیلی جذاب بود.

فرانس در مورد این توضیح می دهد که چطور بسیاری از آسیب پذیری های مهم رو که باعث کسب ۴۵،۰۰۰ دلار جایزه شده رو پیدا کرده.

۲- معرفی سایت

اگر دوست دارید بدون پرداخت هزینه برنامه نویسی رو یاد بگیرید به این سایت سر بزنید.

جالبی که سایت داره اینه که برنامه نویسی رو همراه با مثال ، تمرین و البته امتحان گرفتن به شما آموزش میده.

منظور از امتحان چیه؟

هر بخشی که به شما آموزش میده از شما یک تست میگیره و باید جواب بدید و اونجاست که مشخص میشه داشتید یاد میگرفتید یا خودتونا گول میزدید که بلدید 😀 

۳- فیلم های سینمایی در زمینه هک و امنیت

خیلی از کاربران دنبال فیلم های سینمایی در زمینه هک و امنیت بودند.خب سریال mr.robot رو همه میشناسن و از نظر نزدیک بودن به واقعیت فکر نمی کنم بهتر از این سریال داشته باشیم.

حتی دوره آموزشی رو قبلا پیرامون تکنیک های استفاده شده توسط نقش اول فیلم(الیوت) ، رکورد کردم با عنوان “تکنیک های Mr.Robot” که می تونید از این دوره آموزشی استفاده کنید.

اما گذشته از این سریال در این بخش لیستی از فیلم های سینمایی با موضوع هک و امنیت رو برای شما دوستان عزیز قرار میدم که دانلود کنید و لذت ببرید. 😉 

۴- بهترین اتفاق هفته 🙂 

این هفته یکی از کاربران که از طریق سایت با بنده آشنا شده بود عکسی رو فرستاد و گفت که کتاب مهندسی اجتماعی شمارو از کتابخانه آستان قدس رضوی گرفتم و دارم می خونم و خیلی خوبه و …

دقیقا نمی دونم کتاب چطوری به کتابخانه آستان قدس رسیده ولی این اتفاق خیلی خیلی برام شیرینه.

کتاب مهندسی اجتماعی-بهروز منصوری

 

 

ناامن ترین کلمات عبور در انگلیس اعلام شد

ستاد ارتباطات دولت انگلیس فهرستی از کلمات عبور ناایمن در فضای مجازی که استفاده از آنها می‌تواند امنیت و حریم شخصی کاربران را به طور جدی به خطر بیندازد، اعلام کرد.

ستاد ارتباطات دولت انگلیس با صدور اطلاعیه ای به کاربران اینترنت در انگلیس هشدار داد که استفاده از کلماتی همچون لیورپول و سوپرمن به عنوان رمز عبور رایانه ای می تواند افراد را به صورت جدی در معرض خطر هک شدن قرار دهد زیرا حدس زدن این کلمات توسط هکرها کار دشواری نیست.

این ستاد هشدار داده که کلمه عبور نزدیک به نیم میلیون نفر از افرادی که طی یک سال گذشته در انگلیس هک شده اند این دو کلمه بوده است.

از سوی دیگر باید توجه داشت که هکرها کلمه های عبور هک شده را با یکدیگر به اشتراک می گذارند و برای نفوذ به رایانه ها و سرویس های اینترنتی قبل از هر چیز کلمات عبور پرکاربرد را آزمایش می کنند.

ستاد مذکور اعلام کرده که هنوز دو کلمه عبور ۱۲۳۴۵۶ و password در میان کاربران اینترنت بسیار پرکاربرد هستند و ضروری است استفاده از این دو کلمه عبور برای حفظ امنیت کاربران کاهش یابد.

بررسی های مرکز ملی امنیت سایبری انگلیس در سال ۲۰۱۹ نشان می دهد در شرایطی که اکثر انگلیسی ها نگران این هستند که به یکی از قربانیان حملات سایبری مبدل شوند، در عمل تنها یک سوم آنها می دانند که چگونه باید از خودشان در برابر این حملات حفاظت کنند.

ضعف آموزش در حوزه امنیت سایبری یکی از مشکلات اساسی در انگلیس محسوب می شود.

افشای اطلاعات 26 میلیون کارت بانکی

افشای اطلاعات ۲۶ میلیون کارت بانکی

کارشناسان امنیتی از هک فروشگاه‌های وب تاریک و افشای اطلاعات ۲۶ میلیون کارت بانکی خبر می‌دهند.

افشای اطلاعات 26 میلیون کارت بانکی

به‌تازگی برایان کربس (Brian Krebs) روزنامه‌نگار و یکی از اشخاص برجسته نام در حوزه‌ی امنیت سایبری اعلام کرد فروشگاه کارتینگ برایانس کلاب که در آن کارت‌های مسروقه بانکی خریدوفروش می‌شدند هک شده و داده‌های ۲۶ میلیون کارت اعتباری و کارت‌های بدهی افشاشده است.

کارتینگ (Carding) یکی از اقلام کلاه‌برداری در وب تاریک است که به استفاده و تخلیه وجه به‌صورت غیرقانونی از یک حساب یا کارت‌بانکی بدون رضایت مالک آن گفته می‌شود.

انجام چنین فعالیتی نیازمند تخصص بالایی در زمینه‌های کامپیوتری است به‌طوری‌که برخی چنین اقدام خرابکارانه‌ای را یک هنر می‌دانند.

کربس معتقد است مالکان این فروشگاه در تبلیغات خود از وجهه و شخصیت وی سوءاستفاده کرده و حتی از حق نشر © ۲۰۱۹ Crabs on Security نیز در سایت خود استفاده کرده‌اند.

برایان کربس طراح سایت Krebs on Security است که موضوعاتی مانند، آخرین تهدیدات، نقض حریم شخصی، مجرمان سایبری و هم‌چنین اخبار و حواشی مربوط به مسائل امنیتی را پوشش می‌دهد.

کربس از طریق برخی منابع به داده‌ها دسترسی پیداکرده و در اختیار مؤسسات مالی قرار داده تا کارت‌ها را شناسایی و پیگیری یا مجدداً صادر کنند.

او معتقد است ۱۴ میلیون کارت می‌تواند معتبر باشد.

به گزارش شرکت خصوصی امنیت سایبری فلش پوینت (Flashpoint) ارزش کارت‌های مسروقه برایانس کلاب ۴۱۴ میلیون دلار بوده است که طی سال‌های ۲۰۱۵ تا ۲۰۱۹، ۹٫۱ میلیون کارت به ارزش ۱۲۶ میلیون دلار فروخته‌شده است.

وزارت دادگستری ایالات‌متحده نیز می‌گوید به نظر می رسد این فروشگاه تاکنون ۴ میلیارد دلار فروش داشته است.

مجموعه “۴ مطلب” – شماره ۳ (۹۸/۷/۲۶)

سلام خدمت شما

امروز ۲۶ مهر ۹۸ هستش و خدا را شکر توفیق این رو دارم که با یک بخش جدید از مجموعه ۴ مطلب در خدمتتون باشم 🙂

۱-ابزار قوی برای آنالیز شبکه

بچه هایی که مدت زیادی در زمینه تست نفوذ فعالیت می کنند به خوبی اطلاع دارن که هر پنتسری برای خودش یه زرادخانه تست نفوذ داره 😀

در این پست ابزاری رو معرفی کردم که حتما باید به این زرادخانه اضافه بشه تا قدرت اون چندین برابر بشه 😈

۲-نکته کلیدی

اگر در مراحل تست نفوذ بر روی سایت با ارور ۴۰۳ مواجه شدید و مثلا آدرس شما به این شکل بود:

www.site.com/index.html

می تونید ارور رو بایپس کنید و برای این کار کافیه آدرس را به این شکل وارد کنید:

/www.site.com/index.html

این کار رو در وب سایت های زیادی انجام دادم و نتیجه گرفتم.پس حتما به عنوان نکته مهم به خاطر بسپارید.

۳-چطور یک گزارش آسیب پذیری خوب بنویسم؟! 🙄

در مجموعه ۴ مطلبی که هفته گذشته منتشر کردم،مجموعه ای از قالب های گزارش باگ رو براتون قرار دادم.

هرچند اون مجموعه عالی بود ، ولی بد نیست که خودمون هم نحوه گزارش نویسی رو بلد باشیم.گاهی وقت ها در بعضی از سایت ها این گزارش های آماده خیلی مفید نیست و بهتره خودمون دست به کاربشیم.

خب پس تنبلی نکن و این مطلب رو بخون ۸-)

۴-مجموعه ابزارهای کاربردی

در این بخش لینکی از گیت هاب برای شما عزیزان قرار دادم که در اون لیستی از ابزارهای پرکاربرد در زمینه هک و امنیت قرار گرفته است.این ابزارهای ارزشمند رو از دست ندید!

این هفته یک بخش اضافی هم برای شما عزیزان قرار دادم :

۲ کانال تلگرام در زمینه باگ بانتی

https://t.me/bug_bounty_channel

https://t.me/thebugbountyhunter

هشدارهای پلیس فتا به زائران اربعین

معاون اجتماعی پلیس فتای ناجا هشدارها و توصیه‌هایی را به زائران اربعین ارائه کرد.(هشدارهای پلیس فتا به زائران اربعین)

هشدارهای پلیس فتا به زائران اربعین

سرهنگ رامین پاشایی با اشاره به حضور میلیونی زائران اربعین در کشور عراق گفت: لازم است که زائران به منظور حفظ امنیت سایبری خود اقداماتی را مدنظر قرار دهند.

نخستین و مهم‌ترین اقدام این است که زائران توجه داشته باشند که در طول مسیر راهپیمایی از اتصال به شبکه‌های ناشناس وای‌فای و اینترنت رایگان پرهیز کنند و در صورت نیاز به اینترنت یا از اینترنت سیم‌کارت همراه خود استفاده کنند یا به شبکه‌های مطمئن متصل شوند، چرا که در غیر اینصورت امکان دسترسی به محتویات داخل گوشی و سرقت اطلاعاتشان وجود دارد.

وی ادامه داد: مورد دیگری که زائران اربعین حتما باید رعایت کنند این است که رم و حافظه‌های جانبی تلفن همراه را با خودشان نیاورند، چرا که در صورت مفقود شدن به راحتی امکان سرقت اطلاعات و محتویات داخل آن وجود دارد.

معاون اجتماعی پلیس فتای ناجا از زائران خواست که در طول سفر از بازکردن پیام‌ها، ایمیل‌ها و لینک‌های ناشناسی که برایشان ارسال می‌شود خودداری کنند و این پیام‌ها را از تلفن همراهشان پاک کنند.

همچین به تبلیغات و لینک‌های ناشناسی که در شبکه‌های اجتماعی برایشان ارسال می‌شود، توجه نکنند و فریب این موارد را نخورند.

پاشایی در مورد افرادی که ممکن است تلفن همراهشان به تعمیر نیاز پیدا کرده باشد هم گفت: این افراد باید حتما تلفن همراه خود را در مراکز مجاز تعمیر کنند و از سپردن گوشی به افراد ناشناس خودداری کنند.

همچنین هیچ تصویری از گذرنامه و اطلاعات هویتی خود را در اختیارافراد ناشناس قرار ندهند.

معاون اجتماعی پلیس فتا اضافه کرد:‌ به زائران توصیه می‌شود که هرگز از تلفن همراه افراد ناشناس برای برقراری ارتباط استفاده نکنند و تلفن همراه خود را نیز در اختیار افراد غریبه قرار ندهند.

وی با اشاره به حضور ماموران پلیس فتا در پایانه‌های مرزی گفت: ماموران پلیس فتا در چهار پایانه مرزی حضور دارند و در صورت بروز مشکل اقدام به رسیدگی به آن خواهند کرد.

منبع: ایسنا

مجموعه “۴ مطلب” – شماره ۲ (۹۸/۷/۱۹)

سلام خدمت شما

با بخش دیگه ای از مجموعه ۴ مطلب در خدمتتون هستم.

۱-قالب گزارش باگ

خیلی از بچه ها همیشه این مشکل رو دارند که نمی دونن چطوری باید به مدیر وب سایت اطلاع بدن که سایتشون آسیب پذیر هستش.

در واقع مشکل اصلی نوع نوشتن متن پیام هستش.تصمیم گرفتم مجموعه ای از قالب های گزارش باگ برای حفره های امنیتی مختلف رو در اختیارتون قرار بدم تا دیگه این مشکل رو نداشته باشید.

برای مشاهده اینجا کلیک کنید

۲-هشتگ در توییتر

اگر به گزارش باگ و بحث باگ بانتی علاقه دارید ، پیشنهاد می کنم هشت های زیر رو حتما در توییتر جستجو کنید تا بتونید مطالب جالبی پیرامون این موضوع رو مشاهده کنید.

فراموش نکنید حرفه ای شدن یک شبه اتفاق نمی افته،اول باید از روی دست بزرگترها دید و یاد گرفت 😉

#bugbountytip
#bugbountytips
#togetherwehiharder
#bountyprotip
#XBugBountyTips

۳-مقاله ارزشمند

بارها و بارها اشاره کردیم که ساخت دورک و استفاده از اون چقدر اهمیت داره و چه اطلاعات حساسی رو می تونه در اختیار نفوذگر قرار بده.

پیشنهاد می کنم این مقاله رو مطالعه کنید و ببینید که نویسنده مقاله چطور با ساخت چند دورک ساده به اطلاعات حساسی دست پیدا کرده و به شرکت های بزرگ گزارش باگ داده.

 

۴-زمان هک کردن از موسیقی هم لذت ببرید 😉

اگر دنبال موزیک مناسب هنگام کار تست نفوذ هستید ، موزیک های این کانال یوتیوب رو از دست ندید.

مسدود کردن محتوای ناامن توسط گوگل کروم

مسدود کردن محتوای ناامن توسط گوگل کروم

برخی از صفحات با پروتکل HTTPS، محتوای خود را به صورت نا امن (با پروتکل HTTP) اجرا می‌کنند. گوگل کروم به زودی جلوی اجرای چنین محتوایی را خواهد گرفت.

مسدود کردن محتوای ناامن توسط گوگل کروم

 

برخی از صفحات با پروتکل HTTPS، محتوای خود را به صورت نا امن (با پروتکل HTTP) اجرا می‌کنند. گوگل کروم به زودی جلوی اجرای چنین محتوایی را خواهد گرفت.

به گفته گوگل کاربران مرورگر کروم بیش از ۹۰ درصد از زمان خود را صرف مشاهده صفحات بهره‌مند از پروتکل https می‌کنند.

گوگل در تلاش است توسعه‌دهندگان و مالکان وب‌سایت‌ها را به استفاده از این پروتکل ایمن ترغیب کند و به این منظور راهکار هشدار ناامن بودن صفحات HTTP به کاربران را در پیش‌گرفته بود؛ اما مشکل این جاست که حتی صفحات HTTPS هم ممکن است حاوی محتوای لود شده ناامن باشند.

این محتوا که محتوای ترکیبی نام دارند به عنوان منابع فرعی در صفحات HTTPS اجرا می‌شوند. چنین محتوایی می‌توانند شامل تصویر، صدا یا ویدیو باشند.

اگر این محتوا به‌صورت ناامن در صفحات HTTPS اجرا شوند ممکن است امنیت کاربر را به خطر اندازند.

تغییرات موردنظر گوگل برای مسدود کردن این صفحات به‌طور ناگهانی اعمال نخواهد شد. به این ترتیب هم کاربران و هم توسعه‌دهندگان و مالکان وب‌سایت‌ها برای تطبیق خود با تغییرات فرصت خواهند داشت.

در کروم ۷۹ که در دسامبر عرضه می‌شود گزینه‌ای برای رفع مسدود شدن محتوای ترکیبی روی برخی وب‌سایت‌ها در نظر گرفته می‌شود؛ اما تغییرات با کروم ۸۰ از راه می‌رسند که اولین بار در ژانویه ۲۰۲۰ برای توسعه‌دهندگان عرضه می‌شود.

در این نسخه صفحات HTTPS با محتوای ترکیبی صوتی و ویدیویی با عنوان «Not Secure» یا ناامن نشانه‌گذاری می‌شوند. علاوه بر این‌چنین محتوایی به طور خودکار ارتقاء می‌یابند و اگر مرورگر در این فرایند امن سازی شکست بخورد به‌طور خودکار آن‌ها را مسدود می‌کند.

درنهایت در نسخه ۸۱ که در فوریه ۲۰۲۰ عرضه می‌شود تمامی محتوای عکس‌ها هم به HTTPS ارتقاء پیدا می‌کنند و این بار هم مشابه با محتوای ویدیویی و صوتی، در صورت شکست مرورگر در ارتقاء امنیت، به طور خودکار مسدود می‌شوند.

چنین تغییراتی ممکن است تجربه کاربری برخی از کاربران را با مشکل روبرو کند. به همین دلیل گوگل تصمیم گرفته این قابلیت را در ابتدا در اختیار توسعه‌دهندگان قرار دهد.

مجموعه “۴ مطلب” – شماره ۱ (۹۸/۷/۱۲)

سلام خدمت شما

خیلی خوشحالم که اولین قسمت از مجموعه “۴ مطلب” رو براتون می نویسم.

۱-ویدئو عالی با موضوع osint for pentest

پیشنهاد می کنم مطالب این ویدئو رو مشاهده کنید(البته زبان انگلیسی نسبتا قوی برای دیدنش نیاز دارید)

این ویدئو آموزشی در مورد تاثیر اوسینت در انجام پروژه های تست نفوذ یا بهتره بگیم در جمع آوری اطلاعات پیرامون تارگت مورد نظر است.

۲-مقاله جالب در مورد security.txt

همون طور که احتمالا اطلاع دارید اخیرا فایلی به نام security.txt در سایت ها ایجاد میشه که اگر نفوذگر یک آسیب پذیری در وب سایت پیدا کرد بدونه باید چطوری با مدیران وب سایت در ارتباط باشه و اصلا باید به چه کسی باگی که پیدا کرده رو گزارش بده.

حالا در این مقاله ، یک گروه تحقیقاتی با بررسی که انجام دادند متوجه شدند که از بین ۱۰۰ هزار سایت برتر از نظر الکسا فقط ۶۲ سایت این فایل رو ایجاد کردند!

البته در این مقاله از دلایلی که ممکنه باعث بشه سایت ها این فایل رو اصلا ایجاد نکنند هم صحبت شده.

۳-عجیب ترین سوال هفته !!

 

عجیب ترین سوال هفته(مجموعه "4 مطلب" - شماره 1 (98/7/12))

 

برای این مورد واقعا توضیح خاصی ندارم.فکر کنم بهتر باشه بنویسم “بدون شرح”

۴-اتفاق خوب هفته

در هفته ای که گذشت یکی از دانشجویان خوب و پر تلاش کلوپ امنیت موفق شدند با گزارش باگ از یک وب سایت از کشور عمان مبلغ ۴۰۰۰ دلار جایزه دریافت کنند که به شخصه خیلی خوشحال شدم که باز هم یکی دیگه از بچه ها تونست وارد بحث کسب درآمد در این حوزه قدرتمند بشه.

 

دوباره برمیگردم 😉

اگر از مطالعه این مطلب لذت بردی یا نکته ای داشت که به دردت می خورد خوشحال میشم اون رو به اشتراک بگذاری یا حداقل یک نظر یا پیشنهاد بدی که بدونم این مطالب برای یکی مفید بوده.

به دست آوردن ip اصلی وب سایت

به دست آوردن ip اصلی وب سایت

سلام خدمت دوستان عزیز

همان طور که مطلع هستید بسیاری از وب سایت ها برای جلوگیری از حملات تکذیب سرویس از سرویس های cloudflare استفاده می کنند.

در این حالت موقع پینگ گرفتن و یا whois گرفتن ، ما نمی توانیم ip اصلی سایت را به دست آوریم زیرا از dns کلود استفاده شده است.

در این ویدئو آموزشی شما را با وب سایتی آشنا می کنم که این مشکل را برطرف می کند و به شما کمک می کند تا این ویژگی را بایپس کنید.