نوشته‌ها

ویدیو آموزش تست امنیت سایت (سایت شماره 25)

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۵)

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۵)

 

سلام خدمت شما

با بیست و پنجمین ویدیو آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

تارگت قبلی مربوط به جمهوری بلغارستان بود.

در این تارگت نکته جالبی رو بیان می‌کنیم که ممکن است برای تست نفوذهای دیگه بسیار مناسب باشه.

در مورد قرار دادن این ویدیوها نیز لازم می‌دونم یک توضیح بدم.

ببینید دوستان، زمانی که بنده فعالیت تست نفوذ رو شروع کردم مطالب به این گستردگی در اینترنت وجود نداشت و به همین علت به دست آوردن نتیجه مثبت بسیار سخت بود.

اما در حال حاضر با وجود چنین ویدیوهایی یادگیری بسیار آسان است.

پس فرصت یادگیری رو از دست ندید. 😉 

 

سایت مورد بررسی : https://admission.zone

 

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۵)

 

 
 

ویدئو تست نفوذ سایت از کشور کنیا

ویدئو تست نفوذ سایت از کشور کنیا

ویدئو تست نفوذ سایت از کشور کنیا

سلام خدمت شما

کنیا به صورت رسمی جمهوری کنیا کشوری است در شرق آفریقا.

پایتخت آن نایروبی است و مومباسا، کیسومو و ناکورو شهرهای مهم آن محسوب می‌شوند.

کشور کنیا به هشت استان تقسیم شده که هر کدام توسط یک استاندار اداره می‌شود.

این استان‌ها به ۷۱ منطقه، ۲۶۲ بخش و ۱۰۸۸ ناحیه تقسیم شده‌اند.

دولت بر کار استانداری‌ها نظارت می‌کند. جمعیت این کشور ۵۳،۷۷۱،۰۰۰ نفر است.

هشتاد و پنج و نیم درصد مردم کنیا مسیحی و ۱۱ درصد مسلمان هستند. زبان‌های رسمی آنان زبان سواحلی و انگلیسی است.

امور سیاسی کنیا در چارچوب نظام سیاسی ریاستی قرار دارد که رئیس‌جمهور هم رهبر کشور و هم رهبر دولت است.

قوهٔ مجریه در اختیار دولت است. قوهٔ قانون‌گذاری میان دولت و مجلس ملی کنیا تقسیم شده‌است.

قوهٔ قضائیه مستقل از مجریه و قانون‌گذاری است.

پس از مستقل شدن، کنیا ثبات سیاسی خود را در برابر تغییرات سیاسی بحران‌های کشورهای همسایه حفظ کرده‌است.

با روی کار آمدن دموکراسی، کنیایی‌ها از آزادی بیشتری برخوردار شدند.

۸ ٪ از جمعیت این کشور در شهرها زندگی میکنند.

میانگین سنی مردم کنیا ۲۰/۱ سال است. امید به زندگی برای مردان ۶۵ و برای زنان ۶۹/۹ سال میباشد.

لازم به ذکر است که کنیا پرسرعت ترین اینترنت را در اتحادیه آفریقا دارد.

این سرعت معادل ۱۲.۲ مگابایت برثانیه است که کنیا را در مقابل تمامی کشورهای جهان در رتبه ۴۳ قرار داده است.

امروز تارگتی از این کشور رو برای شما دوستان عزیز آماده کردیم که یکی از دانشجویان کلوپ امنیت یعنی آقای رضا حسینی این تارگت رو پیدا و بعد گزارش دادند.

زمانی که تارگت در وب‌سایت منتشر میشه گزارش باگ به صورت کامل انجام شده و قطعا هزینه این گزارش توسط این دانشجوی عزیز دریافت شده است.

 

نظر آقای رضا حسینی در مورد کلوپ امنیت

 

 

سایت مورد بررسی : http://worldagroforestry.org

پیشنهاد می‌کنم ویدئو تست نفوذ سایت از کشور کنیا رو از دست ندید

 

 
 

ویدئو آموزش تست امنیت سایت (سایت شماره ۱۸)

ویدئو آموزش تست امنیت سایت (سایت شماره ۱۸)

ویدئو آموزش تست امنیت سایت (سایت شماره 18)

سلام خدمت شما

با هجدهمین ویدئو آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

امروز قراره تارگتی از هنگ کنگ داشته باشیم.

ابتدا در مورد هنگ کنگ بخوانیم:

هُنگ کُنگ یا هانگ کانگ (Hong Kong) یک ناحیه خودمختار و کلان‌شهر و منطقه ویژه اداری در غرب دلتای رود مروارید و دریای جنوبی کشور جمهوری خلق چین است.

این کلان‌شهر با داشتن ۷ میلیون نفر جمعیت جزء بیشترین تراکم‌ جمعیت را میان کشورهای جهان دارد.

زبان رسمی این ناحیه انگلیسی و چینی و زبان منطقه‌ای آن زبان کانتونی است.

واحد پول آن دلار هنگ کنگ است.

هنگ کنگ درحال حاضر از مهم‌ترین بازارهای مالی و تجاری آسیا و جهان به‌شمار می‌رود.

هنگ کنگ در ابتدا منطقه ای کم جمعیت متشکل از روستاهای کشاورزی و ماهیگیری بود. اکنون این سرزمین به یکی از مهمترین مراکز مالی و بنادر تجاری جهان تبدیل شده‌است.

هنگ‌کنگ دهمین صادر کننده بزرگ و نهمین وارد کننده بزرگ جهان است.

هنگ کنگ دارای یک اقتصاد بزرگ خدمات سرمایه‌داری است که با مالیات کم و تجارت آزاد شناخته می‌شود و واحد پولی آن دلار هنگ کنگ، هشتمین ارز معامله شده در جهان است.

اگرچه این شهر یکی از بالاترین درآمد سرانه در جهان را دارد، اما نابرابری شدید درآمدی در بین ساکنان آن وجود دارد.

هنگ کنگ یک قلمرو بسیار توسعه یافته‌است و از نظر شاخص توسعه انسانی سازمان ملل در رتبه چهارم قرار دارد.

این شهر همچنین بیشترین تعداد آسمان خراش‌های یک شهر در جهان را دارد و ساکنان آن دارای بیشترین امید به زندگی در جهان هستند.

فضای متراکم همچنین منجر به ایجاد یک شبکه حمل و نقل توسعه یافته با نرخ حمل و نقل عمومی بیش از ۹۰ درصد شد.

هنگ کنگ در فهرست ششم مرکز جهانی مالی قرار دارد. مید-لِولز، نام اعیان‌نشین‌ترین منطقه هنگ‌کنگ است.

هنگ‌کنگ به خاطر بندرگاه طبیعی عمیق خود که پذیرای کشتی‌های بزرگ باربری بین‌المللی است، شهرت دارد.

حالا که کمی با این شهر آشنا شدید بریم سراغ وب‌سایت خودمون.

ممکن است با تارگت‌هایی برخورد کرده باشید که بعد از گذاشتن – پشت عدد ستون را نمایش نمی‌دهند و شما را به صفحه Not Found هدایت می‌کنند.

این ویدئو را مشاهده کنید تا راه حل را یاد بگیرید ۸-) 

سایت مورد بررسی : http://www.zenith.edu.hk

سایت مربوط به هنگ کنگ می‌باشد.

 
 

“ویدئو آموزش تست امنیت سایت (سایت شماره ۱۸)”

 

 
 

ویدئو آموزش تست امنیت سایت (سایت شماره ۱۷)

ویدئو آموزش تست امنیت سایت (سایت شماره ۱۷)

سلام خدمت شما

با هفدهمین ویدئو آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

چند روز پیش یکی از دانشجویان دوره کلوپ امنیت در مورد این تارگت سوال پرسیدن، در نتیجه برای یادگیری بقیه عزیزان ویدئو این تارگت رو منتشر می‌کنم.

توضیحات بیشتر لازم نیست، هرآنچه که نیاز بود در ویدئو توضیح داده شده.

ویدئو رو از دست ندید 😉 

 

سایت مورد بررسی : http://www.vbcdevelopers.com

 

 

“ویدئو آموزش تست امنیت سایت (سایت شماره ۱۷)”

ویدئو آموزش تست امنیت سایت (سایت شماره ۱۳ و ۱۴)

ویدئو آموزش تست امنیت سایت (سایت شماره ۱۳ و ۱۴)

سلام خدمت شما

با سیزدهمین و چهاردهمین ویدئو آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.سایت قبلی مربوط به کشور امارات بود.

در مجموعه‌ی “تست امنیت سایت” سعی داریم، سایت‌هایی را بررسی کنیم که مراحل تست نفوذ آنها دارای نکات کوچک و بزرگی است که یادگیری این نکات سبب افزایش مهارت شما در بحث تست نفوذ می‌شود.

گاهی وقت‌ها برای دسترسی به یک سایت فقط یک بایپس ساده نیاز است.

در این ۲ وب‌سایت نکته‌ای ساده وجود دارد.

مورد اول بایپسی که ادامه مسیر را ممکن میسازد.

مورد دوم روشی برای پیدا کردن ستون آسیب‌پذیر.

 

سایت‌های مورد بررسی :

careyj.com

vaass.co.in

 

 

“ویدئو آموزش تست امنیت سایت (سایت شماره ۱۳ و ۱۴)”

 

 
 

ویدئو تست نفوذ سایت دانشگاه Toronto

ویدئو تست نفوذ سایت دانشگاه Toronto

ویدئو تست نفوذ سایت دانشگاه Toronto

 

سلام خدمت شما

بعد از ویدئو تست نفوذ سایت دانشگاه تایلند امروز میریم سراغ دانشگاه تورنتو کانادا.

دانشگاه تورنتو (Toronto)، بزرگ‌ترین و مهم‌ترین دانشگاه کانادا است که در شهر تورنتو قرار دارد.

این دانشگاه در سال ۱۸۲۷ تأسیس شده و در مجموع پردیس‌ها تا حدود ۷۳٬۰۰۰ نفر دانشجو داشته‌است.

بر اساس رتبه‌بندی دانشگاه‌های جهان در سال۲۰۲۰، دانشگاه تورنتو در مکان ۲۶ در سطح جهان و رتبهٔ ۱ در کانادا قرار دارد.

در رتبه‌بندی علمی دانشگاه‌های جهان در سال ۲۰۱۴، دانشگاه تورنتو در مکان رتبه ۹ جهان و جایگاه اول در کانادا قرار داشت.

کانادا کشوری در شمال قاره آمریکای شمالی است که از ده استان و سه قلمرو تشکیل شده‌است.

این کشور از شرق تا اقیانوس اطلس، از غرب تا اقیانوس آرام و از شمال تا اقیانوس منجمد شمالی گسترده‌است و از جنوب با ایالات متحده آمریکا همسایه است.

کانادا با مساحت ۹٬۹۸۴٬۰۰۰ کیلومتر مربع، دومین کشور پهناور جهان از نظر مجموع مساحت و چهارمین کشور پهناور جهان از نظر مساحت خشکی است.

مرز مشترک کانادا با ایالات متحده، طولانی‌ترین مرز زمینی در جهان است.

پایتخت کانادا اتاوا و تورنتو بزرگترین شهر آن کشور است.

بخش زیادی از خاک کانادا به دلیل سرمای هوا و نزدیکی به قطب شمال، خالی از سکنه است.

 

 

سایت مورد بررسی : www.utoronto.ca

پیشنهاد می‌کنم ویدئو تست نفوذ سایت دانشگاه Toronto رو از دست ندید

مینی دوره مهندسی اجتماعی

مینی دوره مهندسی اجتماعی

ابتدا قبل از هر توضیحی ببینیم ویکی پدیا چه نظری در مورد مهندسی اجتماعی داره:

مهندسی اجتماعی سوء استفاده زیرکانه از تمایل طبیعی انسان به اعتماد کردن است، که به کمک مجموعه‌ای از تکنیک‌ها، فرد را به فاش کردن اطلاعات یا انجام کارهایی خاص متقاعد می‌کند.

مهاجم به جای استفاده از روش‌های معمول و مستقیم نفوذ جمع‌آوری اطلاعات و عبور از دیواره آتش برای دسترسی به سیستم‌های سازمان و پایگاه داده‌های آن، از مسیر انسان‌هایی که به این اطلاعات دسترسی دارند و با استفاده از تکنیک‌های فریفتن آنها، به جمع‌آوری اطلاعات در راستای دستیابی به خواسته‌های خود اقدام می‌کند.

متاسفانه آمار نشان می دهد که این حملات هر روز در حال گسترش است و افراد زیادی قربانی این حملات به ظاهر ساده اما پیچیده می شوند.

شاید در سال‌های گذشته این حملات خیلی ابتدایی و ساده به نظر می‌رسید اما امروزه به دلیل پیشرفته شدن روش ها در بسیاری از موارد فقط افرادی که آموزش دیده اند قادر به شناسایی این نوع حمله اند.

از مهندسی اجتماعی به عنوان ضعف امنیتی که هیچگاه برطرف نمی شود ، یاد شده است.

این دوره آموزشی را از دست ندهید

 

قسمت اول

 

قسمت دوم

 

قسمت سوم

 

قسمت چهارم

 

قسمت پنجم(بخش پایانی)

 

ویدئو تست نفوذ سایت دانشگاه بمبئی

ویدئو تست نفوذ سایت دانشگاه بمبئی

سلام خدمت شما

ومبای با نام سابق بمبئی پایتخت ایالت ماهاراشترا از مهم‌ترین شهرهای کشور هند است.

بمبئی در زبان هندی به معنای ساحل خوب است.

این نام را استعمارگران پرتغالی بر این شهر نهادند.

در سال ۱۹۹۶ نام این شهر به «مومبای» تغییر یافت که نام یکی از خدایان زن هندی است.

اما در خارج از هند، این بندر بزرگ همچنان به بمبئی معروف است.

این شهر با وسعتی برابر ۶۰۳ کیلومتر مربع و جمعیتی بالغ بر ۱۳٫۳ میلیون نفر (در سال ۲۰۰۶) یکی از چهار شهر بزرگ و پرجمعیت کشور هندوستان و ۶ شهر پرجمعیت دنیا است.

هند را به یکی از کشورهای پیشرو در منطقه آسیا-اقیانوسیه است که با سرعت بالا در حال رشد و پیشروی است.

امروز تارگتی از بمبئی رو برای شما دوستان عزیز آماده کردیم که یکی از دانشجویان کلوپ امنیت یعنی آقای عبا این تارگت رو پیدا و بعد گزارش دادند.

 

سایت مورد بررسی : http://www.aspcdevrukh.ac.in

پیشنهاد می‌کنم ویدئو تست نفوذ سایت دانشگاه بمبئی رو از دست ندید.

 

مجموعه “۴ مطلب” – شماره ۹ (۹۸/۹/۱۵)

سلام خدمت شما

با یک “۴ مطلب” دیگه در خدمتتون هستم و امیدوارم مطالبی که این هفته منتشر می کنیم از هفته قبلی بهتر باشه.

۱- حملات بر پایه پروفایل

یکی از حملاتی که در password attacks داریم حملات بر پایه پروفایل هستن.

فرض کنید شما می خواید رمز حساب کاربری من در یک وب سایت رو به دست بیارید.

روش اول اینه که لیست پسورد بزرگی رو به برنامه بدید و برنامه برای شما تک تک پسوردها رو تست کنه.احتمال موفقیت چقدره؟طبیعتا خیلی زیاد نیست

روش دوم اینه که شما بر اساس علایق من یک لیست پسورد درست کنید.در این روش برنامه از شما اطلاعاتی رو در مورد من میگیره.مثلا اسم،فامیل،شماره تماس،تاریخ تولد،اسم حیوان خانگی،محل تولد و …

البته ممکنه شما بعضی از این اطلاعات رو نداشته باشید که مشکلی در کار ایجاد نمی کنه.

بعد از دریافت اطلاعات ، برنامه با این کلمات و عبارات یک لیست پسورد اختصاصی و متناسب با شخصیت و ویژگی های من رو برای شما تولید می کنه.حالا فکر می کنید این لیست بهتر جواب میده یا قبلی؟؟ 😉 

این ویدئو یوتیوب که در مورد این حملات هستش رو از دست ندید

۲-ابزار cc.py

Common Crawl یک مخزن باز از داده های خزیدن وب است که توسط هر کسی به صورت رایگان قابل دسترسی و تجزیه و تحلیل است.
Cc.py نشانی های اینترنتی هدفی را که شما به آن داده اید از مجموعه داده مشترک Crawl استخراج می کند. این ابزار این امکان را به شما می دهد لیستی از URL های موجود در دامنه هدف خود را که توسط Common Crawl جمع آوری شده است به سرعت به دست آورید.

نیازی به گفتن نیست که من قبلاً آن را به زرادخانه خودم قرار داده ام.

لینک گیت هاب

۳- مطلب جالب در مورد بایپس های xss

مجموعه “4 مطلب” – شماره 9 (98/9/15)

با استفاده از این مقاله یاد میگیرید که چطور با کمک گرفتن از Html ، در حملات xss محدودیت ها را دور بزنید و در اصطلاح waf bypassing داشته باشید.

لینک مقاله

۴- گوگل هکینگ

گوگل هکینگ

سوالی که معمولا بچه های کلوپ امنیت ، در مورد گوگل هکینگ می پرسند اینه که آیا گوگل هکینگ فقط دستور site و inurl هستش.در جواب همیشه گفتم خیر.دیتورات دیگه ای هم وجود داره اما این ۲ دستور کاربرد بیشتری دارند.در ادامه من همیشه پیشنهاد می کنم در گوگل عبارت google hacking book رو جستجو کنند که اون ها رو به یک کتاب نسبتا قدیمی در زمینه گوگل هکینگ میرسونه.

اما این هفته مطلب بهتری رو پیدا کردم که از این به بعد اگر کسی در مورد گوگل هکینگ سوال بپرسه این منبع رو بهش معرفی می کنم

مشاهده مطلب

مجموعه “۴ مطلب” – شماره ۹ (۹۸/۹/۱۵)

آموزش ابزار Th3inspector

آموزش ابزار Th3inspector

با آموزش ابزار Th3inspector در خدمت شما دوستان عزیز هستیم.ابزاری که در زمینه جمع آوری اطلاعاتی مانند اطلاعات مربوط به سایت،اطلاعات مربوط به شماره تلفن و … می تواند بسیار کاربردی باشد.

تصویری از محیط داخلی ابزار :

 

آموزش ابزار Th3inspector

مثال هایی از دستورات این ابزار :

لیست کردن تمام دستورات :

perl Th3inspector.pl -h

گرفتن اطلاعات یک سایت :

perl Th3inspector.pl -i example.com

گرفتن اطلاعات یک شماره تلفن :

perl Th3inspector.pl -n xxxxxxx

پیدا کردن آیپی آدرس و ایمیل های مربوط به سرور :

perl Th3inspector.pl -mx example.com

پیدا کردن آیپی اصلی سایت که با کلودفلر حفاظت شده:

perl Th3inspector.pl -c example.com

دستور لازم برای نصب در لینوکس :

git clone https://github.com/Moham3dRiahi/Th3inspector.git
cd Th3inspector
chmod +x install.sh && ./install.sh

دستور لازم برای نصب در ویندوز :
Download Perl
Download Th3inspector
cpan install JSON
Extract Th3inspector into Desktop
Open CMD and type the following commands:
cd Desktop/Th3inspector-master/
perl Th3inspector.pl