نوشته‌ها

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۳)

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۳)

ویدیو آموزش تست امنیت سایت (سایت شماره 23)

سلام خدمت شما

با بیست و سومین ویدیو آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

قبلا نیز تارگت‌هایی از کشور روسیه داشتیم و امروز نیز تارگتی از این کشور را خواهیم داشت.

در بسیاری از تارگت‌ها مشکل ما حساس بودن به دستوری خاص است.

مثلا حساسیت به دستور union و یا select.

مشکل اصلی اینجاست که گاهی وقت‌ها این دستورات جایگزین ندارند.پس راه حل کار کجاست؟

با مشاهده این ویدیو روشی برای حل این مشکلات رو یاد خواهید گرفت.

سایت مورد بررسی : https://www.viva-telecom.ru

سایت مربوط به کشور روسیه می‌باشد.

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۳)

 

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۲)

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۲)

ویدیو آموزش تست امنیت سایت (سایت شماره 22)

سلام خدمت شما

با بیست و دومین ویدیو آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

تارگت قبلی از کشور روسیه بود و امروز تارگتی از کشور چین را خواهیم داشت.

ابتدا کمی با کشور چین آشنا شویم:

چین با نام رسمی PRC People’s Republic of China جمهوری خلق چین کشوری است که در شرق قاره آسیا واقع شده‌است.

این کشور بر اساس فهرست کشورها بر پایه جمعیت با بیش از ۱٫۴۳۳ میلیارد نفر سکنه (۲۰۲۰) پرجمعیت‌ترین کشور دنیاست.

جمهوری مردمی چین با حدود ۹٫۶ میلیون کیلومتر مربع چهارمین کشور وسیع دنیا بعد از روسیه؛ کانادا؛ و آمریکا است؛ و همچنین دومین کشور بزرگ دنیا از نظر وسعت خاکی است.

از هنگام اجرای اصلاحات اقتصادی در چین برای پی‌ریزی یک اقتصاد مدرن، چین یکی از سریع‌ترین رشدهای اقتصادی دنیا را داشته‌است.

این کشور هم‌اکنون بزرگترین صادرکننده و دومین واردکنندهٔ بزرگ کالا است و دومین اقتصاد بزرگ دنیا بر پایهٔ تولید ناخالص داخلی را در اختیار دارد.

چین عضو دائم شورای امنیت سازمان ملل و سازمان‌های چندجانبه‌ای همچون سازمان تجارت جهانی، اپک، سازمان همکاری شانگهای و گروه ۲۰ است.

چین به عنوان کشوری دارای سلاح هسته‌ای از بزرگترین ارتش دائمی دنیا و دومین بودجه دفاعی بزرگ دنیا برخوردار است.

چین از سوی برخی از دانشگاهیان، تحلیل‌گران نظامی، اقتصادی و سیاسی یک ابرقدرت بالقوه لقب گرفته‌است.

زبان چینی با ۱٬۷۰۰٬۰۰۰٬۰۰۰ نفر گوینده پرشمارترین زبان دنیا به‌شمار می‌رود.

حالا که کمی با این کشور آشنا شدید بریم سراغ وب‌سایت خودمون.

بعضی از تارگت‌ها به دلیل وجود Waf نیاز به ترکیب کردن بایپس‌ها و تست بایپس‌های مختلف دارند.

بعضی وقت‌ها شاهد این موضوع هستیم که روش‌های قدیمی همچنان کاربردی هستند.

ویدیو امروز شاهدی بر این ادعاست.

سایت مورد بررسی : http://fiberotech.com

سایت مربوط به کشور چین می‌باشد.

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۲)

 

 
 

ویدیو تست نفوذ سایت دانشگاه Nevada

ویدیو تست نفوذ سایت دانشگاه Nevada

ویدیو تست نفوذ سایت دانشگاه Nevada

سلام خدمت شما

قبلا هم تست نفوذهای متعددی رو روی سایت‌های دانشگاهی داشتیم.امروز هم یک دانشگاه دیگه اینبار از کشور آمریکا رو انتخاب کردیم.

لاس وگاس که گاهی به اختصار وگاس خوانده می‌شود، پرجمعیت‌ترین شهر در ایالت نوادا واقع در ایالات متحده آمریکاست.

این شهر به سبب داشتن مشهورترین قمارخانه‌ها، میخانه‌ها و هتل‌های معروف، یکی از بزرگ‌ترین مراکز سرگرمی در جهان به‌شمار می‌آید.

لاس وگاس را پایتخت سرگرمی جهان می‌گویند.

نام این شهر در زبان اسپانیایی به معنی مراتع سبز است اما برخلاف نام آن به دلیل قرار گرفتن در صحرای نوادا آب و هوای خشک و بی آبی دارد.

 

سایت مورد بررسی : unlv.edu

پیشنهاد می‌کنم ویدیو تست نفوذ سایت دانشگاه Nevada رو از دست ندید

 

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۰)

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۰)

ویدیو آموزش تست امنیت سایت (سایت شماره 20)

سلام خدمت شما

با بیستمین ویدئو آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

تارگت قبلی از کشورجمهوری چک بود و امروز تارگتی از کشور استرالیا را خواهیم داشت.

ابتدا کمی با کشور استرالیا آشنا شویم:

استرالیا با نام رسمی قلمرو همسود استرالیا کشوری در نیمکره جنوبی است.

این کشور با ۷٬۶۸۶٬۸۵۰ کیلومتر مربع وسعت، ششمین کشور پهناور جهان است.

استرالیا یکی از قلمروهای همسود است و در سال ۱۹۰۱ از بریتانیای کبیر استقلال یافته‌است.

جمعیت استرالیا ۲۵ میلیون و ۵۱۲ هزار نفر و زبان ملی کشور انگلیسی است در قانون کشور برای آن رسمیتی در نظر گرفته نشده‌است.

بیشتر جمعیت استرالیا در حاشیه ساحل جنوبی تمرکز دارد.

بومیان استرالیا تا قبل از کشف توسط اروپایی‌ها از حدود ۶۵۰۰۰ سال پیش در آنجا سکونت داشتند.

استرالیا دین رسمی ندارد و قانون اساسی استرالیا دولت را از تصویب هر قانونی که بر پایه دین بنا شده باشد منع می‌کند.

در سرشماری سال ۲۰۱۶ میلادی ۵۵٫۸ درصد از استرالیایی‌ها خود را مسیحی، ۳۱٫۳ درصد بی‌دین و ۷٫۳ درصد نیز پیرو ادیان غیرمسیحی معرفی کردند.

پایتخت استرالیا شهر کانبرا است، شهری که در آن مجلس کشور و خانه فرماندار کل قرار دارد.

او به صورت تشریفاتی و به نمایندگی الیزابت دوم ریاست دولت را در استرالیا به عهده دارد.

در عمل نخست‌وزیر منتخب در کنار دولت و مجلس اداره کشور را در دست دارند.

استرالیا از نظر مساحت دومین کشور پهناور عضو مجموعه اتحادیه کشورهای همسود است.

سیدنی و ملبورن دو شهر بزرگ استرالیا هستند.

این کشور دارای مرز خاکی با کشور دیگری نیست و دور آن را از شرق، اقیانوس آرام، از جنوب اقیانوس منجمد جنوبی، از غرب اقیانوس هند و از شمال چندین دریا و خلیج دربر گرفته‌است.

استرالیا همچنین سرزمین اصلی قاره اقیانوسیه به‌شمار می‌آید که کوچک‌ترین قاره جهان است.

حالا که کمی با این کشور آشنا شدید بریم سراغ وب‌سایت خودمون.

اسم این ویدیو رو باید بزاریم “به ارورها توجه کن”.

سایت مورد بررسی : Duke.edu.au

سایت مربوط به کشور استرالیا می‌باشد.

 
 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۰)

 

 
 

ویدئو آموزش تست امنیت سایت (سایت شماره ۱۶)

ویدئو آموزش تست امنیت سایت (سایت شماره ۱۶)

سلام خدمت شما

با شانزدهمین ویدئو آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.تارگت قبلی مربوط به کشور فیلیپین و این تارگت مربوط به کنیا می‌باشد.

امروز قراره تارگتی از کشور کنیا داشته باشیم.

کنیا به صورت رسمی جمهوری کنیا کشوری است در شرق آفریقا.

پایتخت آن نایروبی است و مومباسا، کیسومو و ناکورو شهرهای مهم آن محسوب می‌شوند.

کشور کنیا به هشت استان تقسیم شده که هر کدام توسط یک استاندار اداره می‌شود.

این استان‌ها به ۷۱ منطقه، ۲۶۲ بخش و ۱۰۸۸ ناحیه تقسیم شده‌اند. دولت بر کار استانداری‌ها نظارت می‌کند. جمعیت این کشور ۵۳،۷۷۱،۰۰۰ نفر است.

هشتاد و پنج و نیم درصد مردم کنیا مسیحی و ۱۱ درصد مسلمان هستند.

زبان‌های رسمی آنان زبان سواحلی و انگلیسی است.

لازم به ذکر است که کنیا پرسرعت ترین اینترنت را در اتحادیه آفریقا دارد.

این سرعت معادل ۱۲.۲ مگابایت برثانیه است که کنیا را در مقابل تمامی کشورهای جهان در رتبه ۴۳ قرار داده است.

حالا که کمی با این کشور آشنا شدید بریم سراغ وب‌سایت خودمون.

اگر با تارگت‌های برخورد دارید که به دستور database() حساس‌اند و دنبال بایپسی برای آن هستید، این ویدئو مناسب شماست.

این تارگت در عین سادگی، حاوی نکته مهمی است که می‌تواند برای شما بسیار مفید باشد.

 

سایت مورد بررسی : http://www.ritepak.co.ke

سایت مربوط به کشور کنیا می‌باشد

 

 

“ویدئو آموزش تست امنیت سایت (سایت شماره ۱۶)”

 

 
 

ویدئو آموزش تست امنیت سایت (سایت شماره ۱۵)

ویدئو آموزش تست امنیت سایت (سایت شماره ۱۵)

سلام خدمت شما

با پانزدهمین ویدئو آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.سری قبل ۲ تارگت رو به صورت همزمان بررسی کردیم.

امروز قراره تارگتی از کشور فیلیپین داشته باشیم.

فیلیپین با نام رسمی جمهوری فیلیپین (Republika ng Pinipinas) کشوری آسیایی است که در جنوب شرقی آسیا و در غرب اقیانوس آرام و بین دریای جنوبی چین قرارگرفته است.

فیلیپین متشکل از ۷۶۴۱ جزیره می‌باشد که به صورت کلی به سه بخش جغرافیایی تقسیم شده که از شمال به جنوب عبارت‌اند از لوزون، ویسایا و میندانائو.

کشور فیلیپین حدود ۱۰۹ میلیون نفر جمعیت دارد.

فیلیپین از سدهٔ ۱۶ تا ۲۰ میلادی مستعمرهٔ اسپانیا و در نیمهٔ اول سدهٔ بیستم مستعمرهٔ آمریکا بود.

این کشور در سال ۱۳۲۵ش برابر با ۱۹۴۶ میلادی از آمریکا استقلال یافته و روز ملی آن دوازدهم ژوئن است.

حالا که کمی با این کشور آشنا شدید بریم سراغ وب‌سایت خودمون.

گاهی وقت‌ها در تست نفوذ وب‌سایت با فایروالی روبه‌رو می‌شویم که دستوری را فیلتر کرده است.

در این شرایط اگر دستور جایگزینی وجود داشته باشد استفاده می‌کنیم و محدودیت را بایپس می‌کنیم.

اما در بعضی از تارگت‌ها نیاز است که از روش‌های میان‌بر استفاده کنیم.

این تارگت یکی از اون موارده.

 

سایت مورد بررسی : sfasemicon.com.ph

سایت مربوط به کشور فیلیپین می‌باشد

 

“ویدئو آموزش تست امنیت سایت (سایت شماره ۱۵)”

 

 
 

ویدئو آموزش تست امنیت سایت (سایت شماره ۱۲)

ویدئو آموزش تست امنیت سایت (سایت شماره ۱۲)

سلام خدمت شما

با دوازدهمین ویدئو آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.این بار هم مثل سایت قبلی روی تارگتی از امارات متحده عربی کار خواهیم کرد.

در مجموعه‌ی “تست امنیت سایت” سعی داریم، سایت‌هایی را بررسی کنیم که مراحل تست نفوذ آنها دارای نکات کوچک و بزرگی است که یادگیری این نکات سبب افزایش مهارت شما در بحث تست نفوذ می‌شود.

گاهی وقت‌ها برای دسترسی به یک سایت فقط یک بایپس ساده نیاز است.

معمولا در کلاس‌های آنلاینی که برگزار می‌کنیم به بچه‌ها برای انجام تمرین سخت می‌گیرم.

بعضی از بچه‌ها این سخت گیری رو دوست دارن چون می‌دونن برای موفقیت خودشونه و بعضیا این سخت گیری رو دوست ندارن.

البته اونایی هم که دوست ندارن مشکل خودشونه 😀  باید دوست داشته باشن!

علت این که تاکید دارم که حتما باید تمرین کنید و اگر تمرین نباشه کلاس بعدی برگزار نمیشه اینه که همین نکات ریز رو یاد بگیرید.

هک و امنیت فقط ۴ تا متد و آسیب‌پذیری نیست.مهم تجربست!

 

در این ویدئو نمونه‌ای از همین نکات ریز رو با هم بررسی می‌کنیم.

سایت مورد بررسی : https://atozfurniture.ae

سایت مربوط به امارات متحده عربی می‌باشد

 

 

“ویدئو آموزش تست امنیت سایت (سایت شماره ۱۲)”

 

 
 

مجموعه “۴ مطلب” – شماره ۱۴(۹۹/۵/۱۷)

مجموعه “۴ مطلب” – شماره ۱۴(۹۹/۵/۱۷)

سلام خدمت شما

با یک “۴ مطلب” دیگه در خدمتتون هستم .

این هفته، هفته پرکاری بود و مطالب زیادی رو در اینستاگرام و سایت منتشر کردم.

از اون هفته‌هایی بود که وقتی توی ذهنم مرورش می‌کنم از فعالیتم در طول هفته راضیم.

آخه معمولا عادت دارم، فعالیت خودم رو آنالیز کنم و اگر توی آنالیز نمره قبولی رو نگیرم یکم به هم میریزم 😕 

کارهای مفید این هفته رو میشه به این بخش ها تقسیم کرد:

این مورد آخر چهارشنبه اتفاق افتاد.

ایمیلی از مدیر یک وب‌سایت روسی با رنگ ۸۵، دریافت کردم که پیشنهاد نوشتن مقاله رو بهم داده بود.

به گفته خودش برای هر مقاله ۱۵۰۰ فرانک میده.البته مبلغ زیادی نمیشه.(چیزی حدود ۹۰ تا ۱۰۰ هزار تومان فکر کنم بشه، البته با قیمت امروز).

در کل فعلا در حد حرف باقی مونده تا ببینم بعدا خدا چی می‌خواد.

بریم سراغ ۴ مطلب این هفته.

 

۱- nmap

nmap

Nmap یک ابزار منبع باز رایگان برای بررسی سطح آسیب‌پذیری و شناسایی ابعاد مختلف شبکه‌های کامپیوتری است.

مسئولان شبکه از Nmap برای مقاصد زیر استفاده می‌کنند:

  • شناسایی دستگاه‌هایی که روی سیستم‌های آن‌ها در حال اجرا هستند.
  • تحت نظر گرفتن میزبان‌های موجود و خدماتی که ارائه می‌کنند.
  • پیدا کردن پورت‌های باز
  • شناسایی خطرات امنیتی
  • تحت نظر قرار دادن میزبان‌های واحد و همچنین شبکه‌های گسترده‌

Nmap پاسخ‌های دریافتی را بررسی می‌کند و تشخیص می‌دهد که آیا پورت‌ها باز، بسته یا به طریقی (برای مثال، یک فایروال) فیلتر شده هستند.

اگر مایل به یادگیری حرفه‌ای این ابزار هستید این ویدئو رو مشاهده کنید.


۲- گزارش باگ

مجموعه “4 مطلب” – شماره 14(99/5/17)

در این ویدئو در مورد مرحله نهایی باگ بانتی صحبت میشه.

در این ویدئو به این موارد اشاره شده:

  • چگونه مطمئن شویم آسیب‌پذیری را پیدا کردیم؟
  • چه زمانی گزارش دهیم؟
  • گزارش ما باید شامل چه مواردی باشد؟
  • چه عواملی برای دریافت جایزه مهم است؟

لینک ویدئو

۳- اتفاق جالب این هفته! 😀 

چهارشنبه ۹صبح رفتم اداره پست برای این که کتاب‌هایی که بچه‌ها در اینتاگرام سفارش داده بودن رو پست کنم.

یه خانم حدوداً ۳۵-۳۶ ساله وقتی کتابا رو دستم دید پرسید: ببخشید کتابا در مورد چیه؟؟

گفتم در مورد هک و امنیته.

گفت خودتون نوشتید؟گفتم بله.

گفت میشه یکیشا بخرم برای پسرم؟

جالبه که پسرشون فقط ۱۲-۱۳ سال داشت.

گفتم فکر می‌کنید علاقه داشته باشه؟گفت عاشق این چیزاست.

کتابای کسب ثروت، برنامه نویسی و … مطالعه می‌کنه.

پیش خودم گفتم چقدر شرایط مطالعه تو کشور بهتر شده.

من هم سن و سال این بچه بودم درگیر بازی با سگا بودم. 😆 

خلاصه یه کتاب رو هدیه دادم به پسر اون خانم.

خدارو چه دیدی شاید ۱۰ سال دیگه یه هکر حرفه‌ای شد و همین کتاب مسیر زندگیش رو تغییر داد 😉 

۴- مقاله در مورد osint

اگر به علم اوسینت علاقه‌مند هستید، این مقاله رو حتما مطالعه کنید.

 

مجموعه “۴ مطلب” – شماره ۱۴(۹۹/۵/۱۷)

ویدئو آموزش تست امنیت سایت (سایت شماره ۵)

سلام خدمت شما

با پنجمین ویدئو آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

در مجموعه‌ی “تست امنیت سایت” سعی داریم، سایت‌هایی را بررسی کنیم که مراحل تست نفوذ آنها دارای نکات کوچک و بزرگی است که یادگیری این نکات سبب افزایش مهارت شما در بحث تست نفوذ می‌شود.

وب‌سایتی که امروز برای شما دوستان عزیز آماده کردم نکات بسیار جالبی داره که یادگیری این نکات، در انجام پروژه‌های تست نفوذ به شما کمک خواهد کرد.

این وب‌سایت را در بخش شماره ۳ از همین مجموعه مورد بررسی قرار دادیم اما اینبار قصد داریم به روش دیگری تست نفوذ را انجام و waf را بایپس کنیم.

سایت مورد بررسی : http://www.demuth.com.br

سایت مربوط به کشور برزیل می‌باشد

با تشکر از جناب کارگرنژاد عزیز از دانشجویان خوب کلوپ امنیت

این ویدئو آموزشی رو از دست ندید

 

 
 

ویدئو آموزش تست امنیت سایت (سایت شماره ۲)

سلام خدمت شما

با اولین ویدئو آموزشی تست امنیت روی سایت در خدمت شما بزرگواران هستم.

امروز تصمیم گرفتن مجموعه‌ای با عنوان تست امنیت سایت رو در وب‌سایت شخصی خودم منتشر کنم که در این مجموعه سعی داریم، سایت‌هایی را بررسی کنیم که مراحل تست نفوذ آنها دارای نکات کوچک و بزرگی است که یادگیری این نکات سبب افزایش مهارت شما در بحث تست نفوذ می‌شود.

سایت مورد بررسی : https://www.fatfatiya.in

این ویدئو آموزشی رو از دست ندید