نوشته‌ها

ویدیو آموزش تست امنیت سایت – شماره ۴۷

سلام خدمت شما

با چهل و هفتمین تارگت از مجموعه آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

ویدیو آموزش تست امنیت سایت - شماره 47

امروز قراره روی تارگتی کار کنیم که به صورت یکجا دارای چند نکته است.

اول این که url می‌تونه شکل‌های مختلفی داشته باشه و باز هم تست نفوذ امکان‌پذیره.

دوم این که نباید خودمون رو درگیر ارور سایت کنیم.

سوم این که روش سورس رو نباید یادمون بره.

 

این تارگت رو آقای الهیار از دانشجویان خوب دوره کلوپ امنیت برامون ارسال کردند.

ممنون میشم برای حمایت از ما کلوپ امنیت رو به دوستانتون معرفی کنید.

 

سایت‌ مورد بررسی :

https://enooma.com

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۴۷)

 

 
 

آموزش کار با ابزار sqlmap بخش دوم

سلام خدمت شما.با آموزش کار با ابزار sqlmap بخش دوم در خدمتتون هستم.

آموزش کار با ابزارsqlmap بخش دوم

بدون شک تست نفوذ دستی نسبت به تست نفوذ با ابزار ارجحیت داره ولی گاهی وقت‌ها زمان برای ما ارزشمنده.

البته همیشه باید زمان ارزشمند باشه 😉 

وقتی که قصد داریم سرعت کار را افزایش بدیم بهترین انتخاب استفاده از ابزاره.

یکی از ابزارهای شناخته شده که می‌تونم بگم بهترین ابزار برای تست sql injection به حساب میاد، ابزار sqlmap است.

این ابزار به صورت پیش فرض در سیستم عامل کالی وجود دارد و نیازی به نصب نیست.

چند روز پیش ویدیو کار با این ابزار رو در سایت قرار دادم که استقبال خوبی هم از ویدیو شد.

به همین علت ویدیو دیگه‌ای رو آماده کردم تا کار کردن حرفه‌ای تر با این ابزار رو آموزش بدیم.

 

برای حمایت از ما این ویدیو رو با دوستانتون به اشتراک بگذارید.

 

 

آموزش کار با ابزار sqlmap بخش دوم

 

 

 

ویدیو آموزش تست امنیت سایت (سایت شماره ۴۵)

ویدیو آموزش تست امنیت سایت (سایت شماره ۴۵)

 

سلام خدمت شما

با چهل و پنجمین تارگت از مجموعه آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

تارگت امروز مربوط به امارات متحده عربی است.

البته به جز موردی که آموزش میدم یک تارگت هم قرار میدم برای تمرین شما.

ویدیو آموزش تست امنیت سایت (سایت شماره 45)

 

نکته‌ای که در این تارگت بررسی می‌کنیم با وجود سادگی بسیار مهمه.

این تارگت مربوط به تمرینات آقای بیگی از دانشجویان خوب کلوپ امنیت می‌باشد.

 

ممنون میشم برای حمایت از ما کلوپ امنیت رو به دوستانتون معرفی کنید.

 

سایت‌ مورد بررسی :

http://magaccountants.com

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۴۵)

 

 
 

تشخیص کد ملی جعلی از واقعی

سلام خدمت شما

تشخیص کد ملی جعلی از واقعی

در این ویدیو قصد دارم نحوه تشخیص کد ملی جعلی از واقعی رو به شما آموزش بدم.

قبل از هرچیزی بگم که ۳ رقم اول کدملی مشخص کننده محل تولد فرد است.

اگر داخل اینترنت لیست کدملی شهرهای مختلف را جستجو کنید خیلی راحت می‌تونید براساس ۳ رقم اول، محل تولد را مشخص کنید.

چون لیست خیلی طولانی بود اینجا قرار ندادم.

اما ۳ رقم اول به تنهایی در شناسایی کدملی واقعی کمکی نمی‌کند.

برای یادگیری این روش ویدیو را مشاهده کنید.

 

 

تشخیص کد ملی جعلی از واقعی

 

ویدیو آموزش تست امنیت سایت (سایت شماره ۴۴)

ویدیو آموزش تست امنیت سایت (سایت شماره ۴۴)

 

سلام خدمت شما

با چهل و چهارمین تارگت از مجموعه آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

اگر اشتباه نکنم آخرین تارگتی که کار کردیم مربوط به کشور عراق بود.

 

در این تارگت قراره در مورد ۳ موضوع، خیلی کوتاه صحبت کنیم.

اول این که وقتی در تارگتی که باگ sql injection داره با زدن کوتیشن redirect داشتیم چکار کنیم.

دوم این که اگر با دستور order by به نتیجه نرسیدیم آیا روش جایگزینی وجود دارد یا خیر.

سوم هم ….

 

ممنون میشم برای حمایت از ما کلوپ امنیت رو به دوستانتون معرفی کنید.

 

سایت‌ مورد بررسی :

http://magaccountants.com

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۴۴)

 

 
 

دوره آموزشی Burp suite

سلام خدمت شما با دوره آموزشی Burp suite در خدمتتون هستم.

Burp Suite نرم افزاری یکپارچه جهت بررسی و آزمایش امنیت نرم افزارهای موجود در شبکه.
 
نرم افزار Burp به راحتی قابل استفاده و بهره وری است، طوریکه کاربر برای اولین بار به آسانی از آن استفاده خواهد کرد.
 
این برنامه را میتوان در هر شرایطی استفاده نمود و دارای ویژگی های متعدد و کارآمد ی برای کمک و یاری رساندن به اغلب کاربران حرفه ای و کار آزموده نیز میباشد.
 
نرم افزار Burp به شما قدرت کنترل کامل، ادغام تکنیک های اولیه با پیشرفته‌ترین ابزار خودکار، اجرای سریعتر و مفیدتر، و لذت بردن از کار را میدهد.
 

برخی قابلیت های نرم افزر Burp Suite

  • به شما امکان بازبینی و کاستن حجم داده‌ها بین مرورگر شما و برنامه‌ی هدف را میدهد
  • بازرسی مخفیانه، برای بررسی آرام و بی سروصدای محتوا و عملکرد برنامه‌ها
  • پویشگر پیشرفته شبکه، برای کشف و شناسایی انواع مختلف کاستی‌ها و ضعف‌ها
  • ابزار پاکسازی، برای حمله ی هدفمند و قدرتمند به اشکالات و رفع آسیب‌های غیر معمول
  • ابزار تکرار کننده، برای اجرای مجدد و فرستادن درخواست‌های بخصوص
  • ابزار تسلسل، برای آزمایش رندوم و تصادفی ورودی‌ها، توانایی ذخیره اعمال شما و ادامه دادن کار در زمانی دیگر
  • قدرت بسط پذیری، امکان اجرای ضمیمه‌های دلخواهتان، اجرای کارهای بسیار خاص و پیچیده در برنامه ی Burp
برای یادگیری این ابزار قدرتمند که در بحث باگ‌بانتی نیز کاربرد فراوان دارد ۲ پیشنهاد داریم:
 
مشاهده دوره زبان اصلی رایگان، که از این بخش امکان مشاهده وجود دارد.
 
استفاده از دوره فارسی آموزش جامع burp suite که بنده برای این مورد آماده کردم.
 
*نکته مهم : دوره زبان اصلی توسط خود مدرس در یوتیوب  آپلود شده و رایگان است(حقوق کپی رایت رعایت شده است).
 
 

دوره آموزشی Burp suite

ویدیو تست نفوذ سایت دولتی کشوربوتان

ویدیو تست نفوذ سایت دولتی کشوربوتان

ویدیو تست نفوذ سایت مرکز ملی بهداشت حیوانات کشوربوتان

 

سلام خدمت شما

در این ویدیو قراره روی یک سایت دولتی از کشور بوهاتان کار کنیم.

تارگت انتخابی—-> مرکز ملی بهداشت حیوانات کشور بوتان

اول لازمه که این کشور نا آشنا رو معرفی کنیم:

بوتان با نام رسمی پادشاهی بوتان یک کشور، محصور درخشکی واقع در هیمالیای شرقی در آسیای جنوبی است.

این کشور با ناحیه خودمختار تبت «یکی از استان‌های چین» در شمال و آسام «یکی از ایالت‌های هند» در جنوب هم‌مرز است.

پایتخت بوتان تیمفو نام دارد و زبان رسمی این کشور دزونگخا نام دارد.

واحد پول بوتان نگولتروم بوتان است البته روپیه هند نیز در این کشور رایج است.

جمعیت بوتان ۸۰۰ هزار نفر و دین اکثر مردم بودیسم و هندوئیسم است.

انزوای این کشور از جهان باعث شده‌است فرهنگ غنی و محیط زیست آن دست نخورده بماند.

حفظ شیوه زندگی مردم در این سال‌ها یک اولویت بسیار با اهمیت بوده‌است.

محدود کردن ورود گردشگران یکی از راه‌های حفاظت در مقابل تأثیرات خارجی به‌شمار می‌رفت.

تاریخ اولین گردشگری که از بوتان دیدن کرد، به سال ۱۹۷۴ بازمی‌گردد.

در آن سال تنها ۳۰۰ گردشگر از این کشور دیدن کردند.

پس از سال‌ها انزوا، برای اولین بار، پادشاهی بوتان تصمیم گرفت که تغییرات سیاسی و اجتماعی بزرگی را ایجاد کند.

با تغییر از پادشاهی مطلقه به پادشاهی مشروطه، اولین انتخابات این کشور در سال ۲۰۰۸ برگزار شد.

بوتان به علت نداشتن موقعیت راهبردی، همچنین کوهستانی و سخت‌گذر بودن منطقه هرگز مورد توجه استعمارگران قرار نگرفت و حکومت همواره در اختیار پادشاهان محلی بوده‌است.

 

سایت مورد بررسی : https://www.ncah.gov.bt

 

 

اگر به هک و امنیت علاقه دارید می‌توانید در دوره کلوپ امنیت ۱ با موضوع وب هکینگ و کلوپ امنیت ۲ با موضوع کلاینت هکینگ شرکت کنید.

ویدیو تست نفوذ سایت دولتی کشوربوتان

 

ویدیو آموزش تست امنیت سایت (سایت شماره ۳۲)

ویدیو آموزش تست امنیت سایت (سایت شماره ۳۲)

ویدیو آموزش تست امنیت سایت (سایت شماره 32)

سلام خدمت شما

با سی و دومین تارگت  از مجموعه آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

قِبرِس با نام رسمی جمهوری قبرس کشوری جزیره‌ای است، در شرق دریای مدیترانه که پایتخت آن نیکوزیا است.

قسمتی از شمال این جزیره قبرس شمالی (بخش ترک‌نشین) دارای ساکنان مسلمان و ترک‌زبان قبرسی می باشد و بخش جنوبی (اروپایی) این جزیره عموماً قبرسی (یونانی‌نشین) هستند.

در قبرس هردو زبان یونانی و زبان ترکی زبان‌های رسمی هستند.

یونانی‌ها مسیحی ارتودوکس و ترک‌های قبرس مسلمان هستند.

جزیره قبرس بعد از جزیره ساردنی و سیسیل سومین جزیره بزرگ در دریای مدیترانه‌است و جمهوری قبرس از اعضای اتحادیه اروپا می‌باشد.

قبرس از نقاط گردشگرپذیر مدیترانه‌است و در ۱ ژانویه ۲۰۰۸ به حوزه یورو پیوست.

جمعیت کل جزیره یک میلیون و صد هزار نفر است و جمعیت جمهوری قبرس بدون احتساب قبرس شمالی ۶۲۰ هزار نفر است.

۵۷ درصد مردم این جزیره یونانی و ۴۳ درصد نیز از ترکان قبرس هستند.

اسکندر مقدونی در ۳۳۳ پیش از میلاد قبرس را از ایران جدا کرد.

از سال ۱۹۷۴ که ارتش ترکیه در واکنش به کودتای یونانی‌ها به شمال قبرس هجوم برد، این جزیره به دو بخش تقسیم شد.

پس از آن بخش جنوبی قبرس که در اختیار یونانی‌هاست به اتحادیه اروپا پیوست اما بخش ترک‌نشین شمالی جدا ماند.

بخش شمالی قبرس تنها توسط ترکیه به عنوان کشوری مستقل به رسمیت شناخته شده‌است.

نام قبرس به دلیل صادرات مس فراوان در گذشته‌های دور برگرفته از کلمه کوپروس (مس) می‌باشد

 

در این تارگت در مورد بایپس به کمک encode صحبت خواهیم کرد. ۸-) 

تارگت رو از دانشجویان خوبمون آقای علی رنجبر برامون ارسال کردن.

ممنون میشم برای حمایت از ما کلوپ امنیت رو به دوستانتون معرفی کنید.

 

 

سایت‌ مورد بررسی :

http://ampelohori.com

سایت مربوط به کشور قبرس می‌باشند.

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۳۲)

 

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۷)

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۷)

ویدیو آموزش تست امنیت سایت (سایت شماره 27)

سلام خدمت شما

با بیست و هفتمین ویدیو آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

تارگت قبلی مثل این تارگت از کشور هند بود، ولی این دلیل نمیشه که این تارگت رو از دست بدید 😉 

در این تارگت یاد می‌گیرید که اگر سایتی در یک دایرکتوری آسیب‌پذیر نبود، تارگت رو رها نکنید.

البته فقط بحث این تارگت و اون تارگت نیست، کلا تو بحث تست نفوذ خسته شدن و رها کردن معنی نداره. 🙂 

 

سایت مورد بررسی : http://fathermuller.edu.in

سایت مربوط به کشور هند می‌باشد.

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۷)

 

 
 

ویدیو تست نفوذ سایت دانشگاه Nevada

ویدیو تست نفوذ سایت دانشگاه Nevada

ویدیو تست نفوذ سایت دانشگاه Nevada

سلام خدمت شما

قبلا هم تست نفوذهای متعددی رو روی سایت‌های دانشگاهی داشتیم.امروز هم یک دانشگاه دیگه اینبار از کشور آمریکا رو انتخاب کردیم.

لاس وگاس که گاهی به اختصار وگاس خوانده می‌شود، پرجمعیت‌ترین شهر در ایالت نوادا واقع در ایالات متحده آمریکاست.

این شهر به سبب داشتن مشهورترین قمارخانه‌ها، میخانه‌ها و هتل‌های معروف، یکی از بزرگ‌ترین مراکز سرگرمی در جهان به‌شمار می‌آید.

لاس وگاس را پایتخت سرگرمی جهان می‌گویند.

نام این شهر در زبان اسپانیایی به معنی مراتع سبز است اما برخلاف نام آن به دلیل قرار گرفتن در صحرای نوادا آب و هوای خشک و بی آبی دارد.

 

سایت مورد بررسی : unlv.edu

پیشنهاد می‌کنم ویدیو تست نفوذ سایت دانشگاه Nevada رو از دست ندید

 

ویدیو تست نفوذ سایت انستیتو تجارت خارجی بولیوی

ویدیو تست نفوذ سایت انستیتو تجارت خارجی بولیوی

ویدیو تست نفوذ سایت انستیتو تجارت خارجی بولیوی

 

سلام خدمت شما

بولیوی با نام رسمی جمهوری دموکراتیک سوسیالیستی خلق بولیوی کشوری محصور در خشکی، در مرکز آمریکای جنوبی است.

پایتخت آن به‌طور رسمی و در قانون اساسی شهر سوکره ذکر شده اما دولت این کشور در شهر لاپاز مستقر است.

جمعیت بولیوی ۱۱٬۶۵۶٬۰۰۰ نفر و زبان‌های رسمی آن اسپانیایی، کچوآ، آیمارا، گوارانی است و ۳۴ زبان دیگر نیز بومی هستند.

واحد پول این کشور بولیویانا نام دارد و نظام حکومتی آن دموکراسی است.

۵۵ درصد مردم بولیوی از تبار سرخ‌پوست، ۳۰ درصد مستیزو (دورگه سرخ‌پوست و سفیدپوست) و ۱۵ درصد سفیدپوست هستند.

دین مردم بولیوی مسیحیت است. ۷۸ درصد مردم بولیوی پیرو کلیسای کاتولیک رومی، ۱۶ درصد پروتستان و ۳ درصد نیز پیرو دیگر شاخه‌های مسیحیت هستند.

بولیوی یک کشور در حال توسعه و شاخص توسعه انسانی آن در حد متوسط است.

میزان فقر در بولیوی ۵۳ درصد ذکر شده‌است.

کشاورزی، جنگلداری، ماهیگیری، و معادن از فعالیت‌های اصلی صنعتی در بولیوی و فراورده‌های عمده آن تولیدات نساجی، پوشاک، فلزکاری و پالایش نفت است.

بولیوی از نظر اندوخته‌های معدنی و به‌ویژه فلز قلع غنی است.

این کشور از شمال و شرق با برزیل، از جنوب با آرژانتین و پاراگوئه و از غرب با شیلی و پرو هم‌جوار است.

سفارت این کشور در تهران در منطقه سعادت آباد خیابان قره تپه‌ای واقع است.

در پی تظاهرات گسترده مردم این کشور علیه اوو مورالس، و با فشار از ارتش، او مجبور به استعفا شد و سپس با یک هواپیما متعلق به مکزیک به این کشور گریخت.

 

امروز تارگتی از این کشور رو برای شما دوستان عزیز آماده کردیم که یکی از دانشجویان خوبمون، آقای علی قاسمی این تارگت رو ارسال کردند.

سایت مورد بررسی : https://ibce.org.bo

پیشنهاد می‌کنم ویدیو تست نفوذ سایت انستیتو تجارت خارجی بولیوی رو از دست ندید

 

 
 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۱۹)

ویدیو آموزش تست امنیت سایت (سایت شماره ۱۹)

سلام خدمت شما

با نوزدهمین ویدئو آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

تارگت قبلی از هنگ کنگ بود و امروز تارگتی از کشور جمهوری چک خواهیم داشت.

ابتدا کمی با کشور چک آشنا شویم:

جمهوری چک کشوری محصور در خشکی واقع در اروپای مرکزی، هم‌مرز با آلمان، لهستان، اتریش، اسلواکی و یکی از اعضای اتحادیه اروپا است.

این کشور در تاریخ اول ژانویه ۱۹۹۳ و به دنبال تقسیم کشور چک اسلواکی سابق پدید آمد.

پایتخت و بزرگ‌ترین شهر آن شهر پراگ است.

با وجود این که این کشور عضو اتحادیه اروپا است، واحد پول آن کرونا است.

جمعیت جمهوری چک ۱۰ میلیون و ۷۰۸ هزار نفر و زبان رسمی این کشور چکی است که از زبان‌های اسلاوی است.

شهر پراگ ۱٫۳ میلیون نفر جمعیت دارد.

جمهوری چک به دریا راه ندارد و سه ناحیه تاریخی بوهم، موراوی، و بخش کوچکی از سیلزی را شامل می‌شود.

مردم چک از تبار اسلاو و از مردمان هندواروپایی هستند.

مردم چک به‌طور تاریخی به عنوان «بی‌اعتنا به مذهب» توصیف شده‌اند و این کشور، رتبه سوم بی‌دین‌ترین و ندانم‌گراترین مردمان را در جهان دارد.

در سرشماری سال ۲۰۱۱ میلادی، ۴۵٫۲ درصد پاسخی به پرسش در مورد دین خود ندادند و ۳۴٫۲ درصد نیز گفتند که بی‌دین هستند.

۱۰٫۳ درصد از مردم این کشور مسیحی از شاخه کاتولیک رومی هستند و ۹٫۴ درصد نیز باورهای دیگر را دنبال می‌کنند.

در یک نظرسنجی سال ۲۰۰۵ میلادی ۱۰ درصد از مردم چک گفتند که به وجود خدا باور دارند.

جمهوری چک نخستین کشور از اعضای پیشین کمکان است که بنا به گزارش بانک جهانی در زمره کشورهای توسعه‌یافته قرار گرفته‌است.

این کشور هم‌چنین ۲۷مین شاخص توسعه انسانی را در اروپا داراست.

حالا که کمی با این کشور آشنا شدید بریم سراغ وب‌سایت خودمون.

اسم این ویدیو رو باید بزاریم “به ارورها توجه کن”.

 

 

سایت مورد بررسی : https://www.cahoza.cz

سایت مربوط به کشور جمهوری چک می‌باشد.

 
 
 

“ویدیو آموزش تست امنیت سایت (سایت شماره ۱۹)”