نوشته‌ها

ویدیو تست نفوذ سایت دانشگاه Nevada

ویدیو تست نفوذ سایت دانشگاه Nevada

ویدیو تست نفوذ سایت دانشگاه Nevada

سلام خدمت شما

قبلا هم تست نفوذهای متعددی رو روی سایت‌های دانشگاهی داشتیم.امروز هم یک دانشگاه دیگه اینبار از کشور آمریکا رو انتخاب کردیم.

لاس وگاس که گاهی به اختصار وگاس خوانده می‌شود، پرجمعیت‌ترین شهر در ایالت نوادا واقع در ایالات متحده آمریکاست.

این شهر به سبب داشتن مشهورترین قمارخانه‌ها، میخانه‌ها و هتل‌های معروف، یکی از بزرگ‌ترین مراکز سرگرمی در جهان به‌شمار می‌آید.

لاس وگاس را پایتخت سرگرمی جهان می‌گویند.

نام این شهر در زبان اسپانیایی به معنی مراتع سبز است اما برخلاف نام آن به دلیل قرار گرفتن در صحرای نوادا آب و هوای خشک و بی آبی دارد.

 

سایت مورد بررسی : unlv.edu

پیشنهاد می‌کنم ویدیو تست نفوذ سایت دانشگاه Nevada رو از دست ندید

 

ویدیو تست نفوذ سایت انستیتو تجارت خارجی بولیوی

ویدیو تست نفوذ سایت انستیتو تجارت خارجی بولیوی

ویدیو تست نفوذ سایت انستیتو تجارت خارجی بولیوی

 

سلام خدمت شما

بولیوی با نام رسمی جمهوری دموکراتیک سوسیالیستی خلق بولیوی کشوری محصور در خشکی، در مرکز آمریکای جنوبی است.

پایتخت آن به‌طور رسمی و در قانون اساسی شهر سوکره ذکر شده اما دولت این کشور در شهر لاپاز مستقر است.

جمعیت بولیوی ۱۱٬۶۵۶٬۰۰۰ نفر و زبان‌های رسمی آن اسپانیایی، کچوآ، آیمارا، گوارانی است و ۳۴ زبان دیگر نیز بومی هستند.

واحد پول این کشور بولیویانا نام دارد و نظام حکومتی آن دموکراسی است.

۵۵ درصد مردم بولیوی از تبار سرخ‌پوست، ۳۰ درصد مستیزو (دورگه سرخ‌پوست و سفیدپوست) و ۱۵ درصد سفیدپوست هستند.

دین مردم بولیوی مسیحیت است. ۷۸ درصد مردم بولیوی پیرو کلیسای کاتولیک رومی، ۱۶ درصد پروتستان و ۳ درصد نیز پیرو دیگر شاخه‌های مسیحیت هستند.

بولیوی یک کشور در حال توسعه و شاخص توسعه انسانی آن در حد متوسط است.

میزان فقر در بولیوی ۵۳ درصد ذکر شده‌است.

کشاورزی، جنگلداری، ماهیگیری، و معادن از فعالیت‌های اصلی صنعتی در بولیوی و فراورده‌های عمده آن تولیدات نساجی، پوشاک، فلزکاری و پالایش نفت است.

بولیوی از نظر اندوخته‌های معدنی و به‌ویژه فلز قلع غنی است.

این کشور از شمال و شرق با برزیل، از جنوب با آرژانتین و پاراگوئه و از غرب با شیلی و پرو هم‌جوار است.

سفارت این کشور در تهران در منطقه سعادت آباد خیابان قره تپه‌ای واقع است.

در پی تظاهرات گسترده مردم این کشور علیه اوو مورالس، و با فشار از ارتش، او مجبور به استعفا شد و سپس با یک هواپیما متعلق به مکزیک به این کشور گریخت.

 

امروز تارگتی از این کشور رو برای شما دوستان عزیز آماده کردیم که یکی از دانشجویان خوبمون، آقای علی قاسمی این تارگت رو ارسال کردند.

سایت مورد بررسی : https://ibce.org.bo

پیشنهاد می‌کنم ویدیو تست نفوذ سایت انستیتو تجارت خارجی بولیوی رو از دست ندید

 

 
 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۱۹)

ویدیو آموزش تست امنیت سایت (سایت شماره ۱۹)

سلام خدمت شما

با نوزدهمین ویدئو آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

تارگت قبلی از هنگ کنگ بود و امروز تارگتی از کشور جمهوری چک خواهیم داشت.

ابتدا کمی با کشور چک آشنا شویم:

جمهوری چک کشوری محصور در خشکی واقع در اروپای مرکزی، هم‌مرز با آلمان، لهستان، اتریش، اسلواکی و یکی از اعضای اتحادیه اروپا است.

این کشور در تاریخ اول ژانویه ۱۹۹۳ و به دنبال تقسیم کشور چک اسلواکی سابق پدید آمد.

پایتخت و بزرگ‌ترین شهر آن شهر پراگ است.

با وجود این که این کشور عضو اتحادیه اروپا است، واحد پول آن کرونا است.

جمعیت جمهوری چک ۱۰ میلیون و ۷۰۸ هزار نفر و زبان رسمی این کشور چکی است که از زبان‌های اسلاوی است.

شهر پراگ ۱٫۳ میلیون نفر جمعیت دارد.

جمهوری چک به دریا راه ندارد و سه ناحیه تاریخی بوهم، موراوی، و بخش کوچکی از سیلزی را شامل می‌شود.

مردم چک از تبار اسلاو و از مردمان هندواروپایی هستند.

مردم چک به‌طور تاریخی به عنوان «بی‌اعتنا به مذهب» توصیف شده‌اند و این کشور، رتبه سوم بی‌دین‌ترین و ندانم‌گراترین مردمان را در جهان دارد.

در سرشماری سال ۲۰۱۱ میلادی، ۴۵٫۲ درصد پاسخی به پرسش در مورد دین خود ندادند و ۳۴٫۲ درصد نیز گفتند که بی‌دین هستند.

۱۰٫۳ درصد از مردم این کشور مسیحی از شاخه کاتولیک رومی هستند و ۹٫۴ درصد نیز باورهای دیگر را دنبال می‌کنند.

در یک نظرسنجی سال ۲۰۰۵ میلادی ۱۰ درصد از مردم چک گفتند که به وجود خدا باور دارند.

جمهوری چک نخستین کشور از اعضای پیشین کمکان است که بنا به گزارش بانک جهانی در زمره کشورهای توسعه‌یافته قرار گرفته‌است.

این کشور هم‌چنین ۲۷مین شاخص توسعه انسانی را در اروپا داراست.

حالا که کمی با این کشور آشنا شدید بریم سراغ وب‌سایت خودمون.

اسم این ویدیو رو باید بزاریم “به ارورها توجه کن”.

 

 

سایت مورد بررسی : https://www.cahoza.cz

سایت مربوط به کشور جمهوری چک می‌باشد.

 
 
 

“ویدیو آموزش تست امنیت سایت (سایت شماره ۱۹)”

 

 
 

باگ بانتی

باگ بانتی

کسب درآمد از طریق باگ بانتی

سلام خدمت شما

باگ بانتی ( Bug Bounty ) یا مسابقات کشف باگ و آسیب‌پذیری، برنامه‌هایی هستند که طی آن‌ها یک وب‌سایت یا اپلیکیشن و حتی سخت افزار، سازمان یا توسعه‌دهنده برای کشف باگ‌های سرویس خود، به خصوص رخنه‌ها و باگ‌های امنتی،‌ به افراد و هکرها پاداش و جایزه می‌دهد.

هدف از این برنامه، کشف آسیب‌پذیری‌های امنیتی قبل از انتشار عمومی آن‌ها است. پاداش این مسابقات می‌تواند به صورت نقدی یا به رسمیت شناختن متخصصین این زمینه یا هر دو باشد.

اولین بار در سال ۱۸۵۱ در ازای باز کردن یک قفل فیزیکی این عبارت مطرح شد که شرکت تولیدکننده قفل، ارزش معادل ۲۰۰ شمش طلا پرداخت کرد.

در سال ۱۹۸۳ شرکت hunter & ready اولین باگ بانتی دیجیتال رو برگزار کرد.

این شرکت بعدها با شرکت microtec ادغام شد و این باگ بانتی برای سیستم‌عامل اختصاصی شرکت اجرا شد و به عنوان جایزه به کسی که باگ گزارش داده بود، ماشین فولکس واگن هدیه دادند.

در سال ۲۰۰۲ شرکت IDefense به عنوان واسط فنی، پرداخت ۴۰۰ دلار برای مشکلات امنیتی نرم‌افزارهای مختلف را انجام داد.

در سال ۲۰۰۴ شرکت Mozilla این برنامه را با ۵۰۰ دلار شروع کرد.

این روند ادامه پیدا کرد، تا در نهایت در سال ۲۰۱۰ شرکت گوگل به همراه ۲ شرکت آلمانی و هلندی و دو شرکت Mozilla و Baracuda پلتفرم باگ بانتی را ایجاد نمودند.

ادامه توضیحات رو در ویدئو مشاهده کنید 😉 

 

 

اگر به بحث کسب‌درآمد از هک و امنیت و Bug Bounty علاقه‌مند هستید می‌توانید کار با یکی از ابزارهای شناخته شده این بخش رو از طریق لینک زیر یاد بگیرید.

کسب درآمد از طریق باگ بانتی

 

لینک دوره آموزش جامع Burp suite در وب سایت آموزشی فرانش

 

 

 

ویدئو آموزش تست امنیت سایت (سایت شماره ۱۷)

ویدئو آموزش تست امنیت سایت (سایت شماره ۱۷)

سلام خدمت شما

با هفدهمین ویدئو آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

چند روز پیش یکی از دانشجویان دوره کلوپ امنیت در مورد این تارگت سوال پرسیدن، در نتیجه برای یادگیری بقیه عزیزان ویدئو این تارگت رو منتشر می‌کنم.

توضیحات بیشتر لازم نیست، هرآنچه که نیاز بود در ویدئو توضیح داده شده.

ویدئو رو از دست ندید 😉 

 

سایت مورد بررسی : http://www.vbcdevelopers.com

 

 

“ویدئو آموزش تست امنیت سایت (سایت شماره ۱۷)”

ویدئو آموزش تست امنیت سایت (سایت شماره ۱۵)

ویدئو آموزش تست امنیت سایت (سایت شماره ۱۵)

سلام خدمت شما

با پانزدهمین ویدئو آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.سری قبل ۲ تارگت رو به صورت همزمان بررسی کردیم.

امروز قراره تارگتی از کشور فیلیپین داشته باشیم.

فیلیپین با نام رسمی جمهوری فیلیپین (Republika ng Pinipinas) کشوری آسیایی است که در جنوب شرقی آسیا و در غرب اقیانوس آرام و بین دریای جنوبی چین قرارگرفته است.

فیلیپین متشکل از ۷۶۴۱ جزیره می‌باشد که به صورت کلی به سه بخش جغرافیایی تقسیم شده که از شمال به جنوب عبارت‌اند از لوزون، ویسایا و میندانائو.

کشور فیلیپین حدود ۱۰۹ میلیون نفر جمعیت دارد.

فیلیپین از سدهٔ ۱۶ تا ۲۰ میلادی مستعمرهٔ اسپانیا و در نیمهٔ اول سدهٔ بیستم مستعمرهٔ آمریکا بود.

این کشور در سال ۱۳۲۵ش برابر با ۱۹۴۶ میلادی از آمریکا استقلال یافته و روز ملی آن دوازدهم ژوئن است.

حالا که کمی با این کشور آشنا شدید بریم سراغ وب‌سایت خودمون.

گاهی وقت‌ها در تست نفوذ وب‌سایت با فایروالی روبه‌رو می‌شویم که دستوری را فیلتر کرده است.

در این شرایط اگر دستور جایگزینی وجود داشته باشد استفاده می‌کنیم و محدودیت را بایپس می‌کنیم.

اما در بعضی از تارگت‌ها نیاز است که از روش‌های میان‌بر استفاده کنیم.

این تارگت یکی از اون موارده.

 

سایت مورد بررسی : sfasemicon.com.ph

سایت مربوط به کشور فیلیپین می‌باشد

 

“ویدئو آموزش تست امنیت سایت (سایت شماره ۱۵)”

 

 
 

ویدئو آموزش تست امنیت سایت (سایت شماره ۱۲)

ویدئو آموزش تست امنیت سایت (سایت شماره ۱۲)

سلام خدمت شما

با دوازدهمین ویدئو آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.این بار هم مثل سایت قبلی روی تارگتی از امارات متحده عربی کار خواهیم کرد.

در مجموعه‌ی “تست امنیت سایت” سعی داریم، سایت‌هایی را بررسی کنیم که مراحل تست نفوذ آنها دارای نکات کوچک و بزرگی است که یادگیری این نکات سبب افزایش مهارت شما در بحث تست نفوذ می‌شود.

گاهی وقت‌ها برای دسترسی به یک سایت فقط یک بایپس ساده نیاز است.

معمولا در کلاس‌های آنلاینی که برگزار می‌کنیم به بچه‌ها برای انجام تمرین سخت می‌گیرم.

بعضی از بچه‌ها این سخت گیری رو دوست دارن چون می‌دونن برای موفقیت خودشونه و بعضیا این سخت گیری رو دوست ندارن.

البته اونایی هم که دوست ندارن مشکل خودشونه 😀  باید دوست داشته باشن!

علت این که تاکید دارم که حتما باید تمرین کنید و اگر تمرین نباشه کلاس بعدی برگزار نمیشه اینه که همین نکات ریز رو یاد بگیرید.

هک و امنیت فقط ۴ تا متد و آسیب‌پذیری نیست.مهم تجربست!

 

در این ویدئو نمونه‌ای از همین نکات ریز رو با هم بررسی می‌کنیم.

سایت مورد بررسی : https://atozfurniture.ae

سایت مربوط به امارات متحده عربی می‌باشد

 

 

“ویدئو آموزش تست امنیت سایت (سایت شماره ۱۲)”

 

 
 

مینی دوره مهندسی اجتماعی

مینی دوره مهندسی اجتماعی

ابتدا قبل از هر توضیحی ببینیم ویکی پدیا چه نظری در مورد مهندسی اجتماعی داره:

مهندسی اجتماعی سوء استفاده زیرکانه از تمایل طبیعی انسان به اعتماد کردن است، که به کمک مجموعه‌ای از تکنیک‌ها، فرد را به فاش کردن اطلاعات یا انجام کارهایی خاص متقاعد می‌کند.

مهاجم به جای استفاده از روش‌های معمول و مستقیم نفوذ جمع‌آوری اطلاعات و عبور از دیواره آتش برای دسترسی به سیستم‌های سازمان و پایگاه داده‌های آن، از مسیر انسان‌هایی که به این اطلاعات دسترسی دارند و با استفاده از تکنیک‌های فریفتن آنها، به جمع‌آوری اطلاعات در راستای دستیابی به خواسته‌های خود اقدام می‌کند.

متاسفانه آمار نشان می دهد که این حملات هر روز در حال گسترش است و افراد زیادی قربانی این حملات به ظاهر ساده اما پیچیده می شوند.

شاید در سال‌های گذشته این حملات خیلی ابتدایی و ساده به نظر می‌رسید اما امروزه به دلیل پیشرفته شدن روش ها در بسیاری از موارد فقط افرادی که آموزش دیده اند قادر به شناسایی این نوع حمله اند.

از مهندسی اجتماعی به عنوان ضعف امنیتی که هیچگاه برطرف نمی شود ، یاد شده است.

این دوره آموزشی را از دست ندهید

 

قسمت اول

 

قسمت دوم

 

قسمت سوم

 

قسمت چهارم

 

قسمت پنجم(بخش پایانی)