نوشته‌ها

مجموعه ۴ مطلب – ۳۲

سلام بهروزم و با قسمت دیگری از مجموعه ۴ مطلب – شماره ۳۲ در خدمتتون هستم.

هفته آرومی رو پشت سر گذاشتم و جریان خاصی پیش نیامد.

البته جدای از زندگی شخصی در اینترنت حاشیه زیاد بود.

مثل ماجرای تحریم گوگل که در صورت نهایی شدنش ممکنه حتی استفاده از جیمیل هم برامون مشکل بشه و یکسری موارد دیگه که در موردش در اینستاگرام توضیح لازم رو دادم و فعلا باید صبور باشیم و ببینیم که چی پیش میاد.

و البته مشکل باز نشدن سایت alexa.com که با فیلتر شکن باز میشه ولی بدون فیلترشکن پیغام forbidden داریم که گفته میشه موقتی هستش و به زودی برطرف میشه.

چیزی که واقعا ذهنم رو درگیر کرده اینه که احساس میکنم طرح اینترنت ملی داره اجرایی میشه و رفته رفته داریم بهش نزدیک میشیم.

ممکنه فردا صبح که از خواب پا میشیم و سیستم رو روشن میکنیم ما دیگه اون شرایط سابق رو نداشته باشیم.

با توجه به این که در زمینه کره شمالی مطالعه خیلی داشتم و فکر میکنم حداقل ۱۲ تا کتاب در موردشون خوندم، احساس میکنم با ملی شدن اینترنت داریم شبیه اون‌ها میشیم.

البته این رو بگم که اصل طرح مشکلی نداره و به خودی خود، اینترنت ملی خوبه.ولی نوع استفاده ازش ممکنه خیلی اصولی و منطقی نباشه.

بریم سراغ ۴ مطلب این هفته.

۱- اگر نبینی باختی!

آموزش sql injection با متد POST

این هفته ویدیویی در زمینه تست نفوذ sql injection از طریق متد POST در سایت و اینستاگرام منتشر کردم که با قطعیت میگم اگر نبینی ضرر میکنی.

واقعا نیاز به توضیح بیشتر نیست.لینک اینستا و پست سایت رو خط بالا گذاشتم که استفاده کنید.

 

۲- یک گزارش و چند باگ

گزارش باگ در باگ بانتی

در این مقاله نفوذگر چند باگ شامل xss , idor و بایپس ۲FA رو همزمان گزارش داده و رقم قابل قبولی رو به عنوان بانتی دریافت کرده.

۳- آپلودر را دور بزنید

آپلودر را دور بزنید

در این مقاله نفوذگر در مورد روشی برای دوره زدن آپلودر صحبت میکنه و به ما نشون میده که بعضی وقتا به راحتی میشه این کار رو انجام داد، به شرطی که اگر بلد نبودیم از گوگل کمک بگیریم 😉

 

۴- گوگل هک شد!!

گوگل هک شد

شاید وقتی عنوان رو دیدید، عجب کردید.ولی جای تعجب نیست.چون هر سایتی ممکنه مشکل امنیتی داشته باشه.

همون‌طور که این هفته فیسبوک افشای اطلاعات بزرگی داشت و یوزر و پسورد بسیاری از کاربرانش در بستر اینترنت قرار گرفت.

تا جایی که اطلاعات ۳۰۰ هزار ایرانی هم به راحتی در بستر اینترنت منتشر شد.

وقتی فیسبوک دچار مشکل امنیتی با این میزان از افشای اطلاعات میشه پس هر ایت دیگه‌ای هم ممکنه.

در این مقاله در مورد وجود آسیب‌پذیری در گوگل صحبت شده.از دست ندید.

 

آخر هفته خوبی داشته باشید، به دور از کرونا

“مجموعه ۴ مطلب – ۳۲”

آموزش sql injection با متد POST

سلام.بهروزم و در یک روز خوب دیگه با آموزش sql injection با متد POST در خدمتتون هستم.

آموزش sql injection با متد POST

افرادی که تازه وارد حوزه هک و امنیت میشن، معمولا قبل از هر باگی با آسیب‌پذیری sql injection آشنا میشن.

درسته که این آسیب‌پذیری خیلی ساله که وجود داره ولی به معنی از کار افتادنش نیست.

البته یه شرط داره. 🙄 

شرطش اینه که روش‌های جدیدش رو بلد باشی، متدهای خاص اون رو بشناسی تا بتنی درست ازش استفاده کنی. ۸-) 

این آسیب‌پذیری دسترسی خوبی رو به هکر میده و هکر میتونه یوزر و پسورد مدیریت سایت رو با این باگ پیدا کنه.

در دوره کلوپ امنیت به صورت تخصصی روی این باگ کار کردیم پس دوره رو از دست ندید.

در این ویدیو قراره شماره رو با متد POST از آسیب‌پذیری sql injection آشنا کنم.

متد POST داده‌ها را به صورت یک پکیج و در ارتباطی جداگانه به سرور ارسال می‌کند. داده هایی که به کمک متد POST ارسال می‌شوند در URL صفحه نمایش داده نمی‌شوند و از لحاظ امنیتی انتخاب بسیار مناسبی می‌باشد.

مزایا و معایب استفاده از متد POST

  • امنیت این روش ارسال اطلاعات بسیار بالاست و اطلاعاتی که کاربر تایپ می‌کند به هیچ عنوان در مرورگر قابل مشاهده نمی‌باشد.
  • از آنجایی که اطلاعات ارسال شده با POST در URL دیده نمی‌شوند، به همین خاطر نمی‌شود صفحه را در مرورگر Bookmark کرد.
  • در متد POST محدودیت بسیار بیشتری برای ارسال اطلاعات وجود دارد.
  • به کمک POST می‌توان داده‌های متنی و باینری (آپلود فایل) ارسال کرد.

میدونم که خیلی از دوستان دنبال همچین ویدیویی بودن، پس فرصت رو از دست نده و همین الان آموزش رو ببین.

 

 

اگر ویدیو تست نفوذ سایت دانشگاه فایائو تایلند رو ندیدی، این ویدیو رو از دست نده.

 

“آموزش sql injection با متد POST”

 

 

آموزش تست امنیت سایت – شماره ۵۱

سلام خدمت شما

با پنجاه و یکمین تارگت از مجموعه آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

در بسیاری از تارگت‌ها نیاز میشه که از دستور unhex(hex استفاده کنیم.

ولی بعضی وقت‌ها این دستور به تنهایی جوابگو نیست و باید دنبال روش دیگه‌ای باشیم.

نکته‌ای که در این آموزش توضیح دادم رو در سایت‌های آموزشی دیگه ندیدم.

البته به این معنی که کسی قبلا نگفته نیست! شاید من ندیدم.ولی در هر صورت یادگیری یک نکته هرچند کوچیک، ارزشمنده ➡ 

 

 

ممنون میشم برای حمایت از ما کلوپ امنیت رو به دوستانتون معرفی کنید.

 

سایت‌ مورد بررسی:

http://www.johnkraustein.com

 
 
 
راستی اگر می‌خوای باگی رو گزارش کنی و نمیدونی روال کار به چه شکله، دوره گزارش‌نویسی حرفه‌ای رو ببین.رایگانه 😉 

 

 

“آموزش تست امنیت سایت – شماره ۵۱”

 

 
 

مجموعه ۴ مطلب – ۳۱

سلام بهروزم و با قسمت دیگری از مجموعه ۴ مطلب – شماره ۳۱ در خدمتتون هستم.

این هفته هم مثل هفته قبل یه خبر خوب براتون دارم.پس با من همراه باشید 🙂 

 

بریم سراغ ۴ مطلب این هفته.

۱- دوره رایگان!

دوره گزارش نویسی حرفه ای در باگ هانتینگ

به مناسبت عید این دوره آموزشی رو به رایگان در وب‌سایت خودم قرار دادم که اگر دانلود نکردید پیشنهاد میکنم همین الان از این صفحه اقدام کنید.

اول تصمیم داشتم این دوره رو به قیمت ۲۰۰ هزار تومان منتشر کنم و برای عید تخفیف بزنم، ولی بعد دیدم بهتره رایگان باشه که افراد بیشتری استفاده کنن.

ممنون میشم این دوره رو برای همه دوستانتون که به هک و امنیت علاقه دارند ارسال کنید.

اگر گروه یا کانال تلگرامی دارید، اونجا قرار بدید تا انگیزه‌ای بشه برای رکورد دوره‌های بیشتر و انتشار رایگان اون‌ها.

 

۲- داستان جالب هکر و گوگل

باگ هانتینگ

جریان این گزارش به این شکله که هکر گزارش باگ IDOR رو برای شرکت گوگل ارسال میکنه.

اونا بررسی می‌کنن و ۵۰۰ دلار جایزه میدن.بعد ۴ ماه دوباره پیام میدن که انگار اون گزارشی که دادید درست نبوده و اصلا باگی وجود نداره.

هکر دوباره تست میکنه میبینه راست میگن و انگار باگ نبوده و اشتباه کرده.

در این شرایط هکر خیلی ناراحته که باگی که پیدا کرده رد شده.

در نتیجه دوباره میره و تست میزنه و متوجه میشه باگ وجود داره ولی نسخه برنامه‌ای که خودش داره با نسخه برنامه کارمندان گوگل فرق داره.

نکته دقیقا اینجاست که با اون برنامه که کاربرا کار میکنن باگ وجود داره.

جالب اینجاست که بعد از گزارش شرکت گوگل یه ۵۰۰ دلار دیگه به عنوان جایزه دوم به هکر میده.

اینجا می‌تونید این گزارش رو بخونید.

۳- پیدا کردن ساب دامنه‌ها

باگ هانتینگ

در این مقاله هکر توضیح میدهد که با یک سایت که ساب دامنه‌های زیادی داره روبه‌رو شده.

در قدم اول با استفاده از ابزارها و سایت‌ها، تمام ساب دامنه‌ها را پیدا می‌کند.

سپس مواردی که فعال هستند را از بقیه جدا میکنه تا محیط تست کوچیک‌تر بشه.

در نهایت فرایند تست را شروع میکنه.

نکته مهم استفاده از ابزارهای و سایت‌های مختلف برای راحت‌تر شدن فرایند تست نفوذه.

 

۴- دومین خبر خوب ۱۴۰۰

سال 1400

در هفته‌های گذشته اطلاع رسانی کردم که دوره‌ای تحت عنوان هیولای وب را به زودی خواهیم داشت و ۱۲ ساعتش رکورد شده.

البته تا تموم بشه زمان زیادی طول میکشه چون این دوره شامل html,css,javascript و php خواهد بود.

خبر خوب بعدی این که نوشتن یه کتاب جدید رو شروع کردم.

تصمیم دارم در سال ۱۴۰۰ هم کتابی رو منتشر کنم.

همون‌طور که اطلاع دارید من قبلا هم کتاب‌های زیادی رو منتشر کردم.

ولی این کتاب، متفاوت خواهد بود.البته فعلا قرار نیست بگم موضوع چیه.چون خودش یه سوپرایزه.

نمیدونم دقیقا چه زمان کتاب تموم میشه چون موضوعی که انتخاب کردم ریزه کاری زیاد داره و کلا نوشتن کتاب هم زمان‌بره.

ولی قطعا سال جدید منتشر میشه.

 

آخر هفته خوبی داشته باشید 😉 

“مجموعه ۴ مطلب – ۳۱”

تست نفوذ سایت دانشگاه فایائو تایلند

سلام خدمت دوستان عزیز با ویدیو تست نفوذ سایت دانشگاه فایائو تایلند در خدمتتون هستم.

دانشگاه فایائو تایلند با رنک ۵۱۲ کشوری، تارگتی است که در این آموزش قراره از نظر امنیتی بررسی کنیم.

برای بررسی امنیت این وب‌سایت از ابزار sqlmap استفاده خواهیم کرد.

نکته‌ای که در این تارگت وجود دارد، تعداد زیاد دیتابیس‌هاست.

از طرفی در ۲۶ دیتابیسی که وجود داره، جدول مهم هم داریم که البته اطلاعات داخلش رو باید تک تک بررسی کنیم.

استفاده از ابزار همیشه مناسب نیست ولی در بعضی از تارگت‌ها سرعت کارمون رو به شدت افزایش میده.

 

اگر طراح سایت هستید کلوپ امنیت رو از دست ندید، در غیر این صورت سایت‌هایی که طراحی می‌کنید همین وضعیت رو خواهند داشت.

وب‌سایت مورد بررسی:

https://www.up.ac.th

 

 

اگر ویدیو تست نفوذ سایت دانشگاه کینگز لندن رو مشاهده نکردید از اینجا می‌تونید ببینید.

 

“تست نفوذ سایت دانشگاه فایائو تایلند”

 

مجموعه ۴ مطلب – ۲۹

سلام بهروزم و با آخرین قسمت از مجموعه ۴ مطلب – شماره ۲۹ در سال ۱۳۹۹ خدمتتون هستم.

این هفته درگیری مشکلات زیادی بودم که دلیلش نزدیک شدن به عید هستش.

معمولا نزدیک عید که میشه مردم به این فکر میفتن که بهتره از فرصت تعطیلات استفاده کنند و مهارتی رو یاد بگیرن.

اینطوری میشه که ثبت نام دوره کلوپ امنیت ما هم بیشتر میشه.

البته می‌دونید که تا این لحظه که مطلب رو مینویسم هیچ‌وقت برای کلوپ تبلیغی نکردم.

معمولاً افراد یا از گوگل مارو پیدا می‌کنند یا از طریق سایت فرانش و یا از طریق معرفی دوستاشون.

ولی برای سال جدید برنامه زیاد دارم که بعدا کامل در موردش توضیح میدم.

 

بریم سراغ آخرین ۴ مطلب  سال ۱۳۹۹٫

۱- اول هفته جنجالی!

این هفته داستان عجیبی پیش اومد.

یکی از بچه‌هایی که تو زمینه هک فعالیت داره، مجموعه استوری از سایت‌های آموزشی گذاشت و اعلام کرد که این سایت‌ها باگ دارند ۸-O 

حالا این ادعا بر چه اساس بود؟براسا متد جدیدی که به واسطه اون میشه یوزرهای سایت‌های وردپرسی رو به دست آورد.

خب تا اینجا موردی نبود.

هرچند خب این که یوزر یه سایت رو به دست بیاریم به خودی خود خیلی خطرناک نیست ولی باز به هر صورت آسیب‌پذیریه.

نکته مهم اینجا بود که تو استوری نوشته بود افرادی که آموزش هک میدن خودشون باگ داشتن و اینا چرا و فلان و ….

اینجا بود که من با بررسی متوجه شدم اطلاعاتی که گذاشته فیکه 😐 

یعنی این روش وجود داره ولی من تو سایته خودم از قبل این آسیب‌پذیری رو بسته بودم.

اطلاعاتی که از یوزر من مشخص شده بود، این بود که یوزر من Admin هستش.

در حالی که یوزر من کلمه دیگه‌ایه.

یادم اومد که من تو تنظیمات اینطوری گذاشتم که ادمین نمایش بده تا افرادی که تازه وارد هستن سرگرم این یوزرنیم بشن 😆 

خلاصه این که به این بنده خدا پیام دادم و وقتی دید زود قضاوت کرده استوری عذرخواهی گذاشت.

حالا نکته جالب قضیه اینه، یه سری آدم جوگیر استوری این بنده خدارا استوری کرده بودن، بدون این که اصلا تست کنن یا بدونن چی به چیه؟

در نتیجه تک تک پیام دادم و اون‌ها هم استوری عذرخواهی گذاشتن 🙄 

درسته که من درگیر حاشیه نمیشم ولی باید متوجه میشدن که وقتی کسی چیزی رو استوری میکنه، بدون تحقیق که نباید همه استوری بزاریم.

امیدوارم این مورد فرهنگش جا بیفته، چون زیاد دیدم که یه نفر یه موردی رو اطلاع میده و اشتباهه و بقیه همون مطلب رو انتشار میدن. 🙁 

 

پ.ن : یعنی واقعا فکر کردن یوزرنیم من ادمینه؟؟؟ 😆 

 

مشکل بعدی که این هفته درگیرش بودم این بود که ۱ روز سرور سایت مشکل داشت که کلی درگیر درست کردنش بودیم.

مشکل آخرم این که اینستاگرام گیر داده بود به ما و یکی یکی پستا رو داشت پاک میکرد که با وجود این که خیلیا رو اوکی کردیم ۳ تاش پاک شد.

ولی دلیل نمیشه ناامید بشیم و فعالیت تو اینستاگرام رو ادامه ندیم 🙂 

 

۲- نکته ساده

نویسنده این مقاله میگه از هر ۱۰۰ تا سایتی که تست کنید ۷۰ مورد این مشکل رو دارند.

میگه گزارش کنید و هزینه بگیرید.

البته فکر کنم خبر نداره تو ایران برا این چیزا پول نمیدن و اصلا اینا رو باگ نمیدونن.

۳- باگ سایت بهروز منصوری 😆

آموزش هک و امنیت

بالاتر توضیح دادم که فکر میکردن سایت من باگ داره و جنجال و …

این مقاله رو بخونید متوجه میشید چی پیدا کرده بودن.

فقط مشکل اینجا بود که یوزر من که ادمین نیست.در نتیجه برای من این باگ نبود.

۴- بایپس OTP

بایپس otp

هرچند روشی که در این مقاله بیان شده تا حدودی بعید به نظر میرسه ولی از اونجایی که توی هک هرچیزی ممکنه به نظرم مطالعه کردنش خالی از لطف نیست.

باید یادم باشه این مورد رو روی چنتا سایت که otp دارن تست کنم ببینم نتیجه چطوری میشه. 😉 

آخر هفته خوبی داشته باشید 😉 

 

 

“مجموعه ۴ مطلب – ۲۹”

ویدیو تست نفوذ دانشگاه تایلند

سلام خدمت دوستان عزیز با ویدیو تست نفوذ دانشگاه تایلند در خدمتتون هستم.

ویدیو تست نفوذ دانشگاه تایلند

دوستان در جریان هستید که من کلاً سایت دانشگاهی رو خیلی دوست دارم، برای همین تست نفوذ روی این مدل سایت‌ها زیاد داشتیم و خواهیم داشت.

قبل از مشاهده ویدیو لازمه بگم که شما هم می‌تونید تست نفوذ رو حرفه‌ای یاد بگیرید.

ولی یه شرطی داره و اون اینه که واقعا به این حوزه علاقه داشته باشید و پشتکار هم خیلی مهمه.

برای ورود به دنیای هک و امنیت از این صفحه دیدن کنید.

 

سایت مورد بررسی:

psru.ac.th

 

 

“ویدیو تست نفوذ دانشگاه تایلند”

 

تست نفوذ موسسه حقوقی chan robles

سلام خدمت دوستان عزیز با ویدیو تست نفوذ موسسه حقوقی chan robles در خدمتتون هستم.

این موسسه یکی از موسسه‌های حقوقی شناخته شده فیلیپین است و رنک سایت ۳۲۸ کشوری دارد.

اول یکم با این کشور آشنا بشیم.

آموزش هک سایت

فیلیپین (Philippines) با نام رسمی جمهوری فیلیپین کشوری مجمع‌الجزایری در جنوب شرقی آسیا، واقع در شرق ناحیهٔ هندوچین و شمال اندونزی است.

فیلیپین با مساحت ۳۴۲٬۳۵۳ کیلومترمربع؛ در رتبهٔ شصت‌وچهارمین و با جمعیت ۱۰۹٬۵۸۱٬۰۷۸ انسان؛ سیزدهمین کشور است.

پایتخت فیلیپین مانیل با و بزرگ‌ترین شهر آن کزون سیتی است.

زبان رسمی فیلیپین، انگلیسی و فیلیپینی است.

این مجمع‌الجزایر ابتدا توسط فردیناند ماژلان کاشف پرتغالی کشف شد.

امپراتوری اسپانیا این مجمع‌الجزایر را مستعمره کردند و بعدها در جنگ بین آمریکا و اسپانیا مستعمرهٔ آمریکا شد و در آخر مستعمرهٔ امپراتوری ژاپن شد تا اینکه فیلیپین، کشوری مستقل شد.

واحد پول فیلیپین، پزوی فیلیپین است و اقتصاد فیلیپین ۳۴امین اقتصاد بزرگ دنیا با تولید ناخالص داخلی ۳۷۱٫۸ میلیارد دلار در سال ۲۰۱۸ می‌باشد.

فیلیپین دارای حکومت دموکراتیک در شکل یک جمهوری مطابق قانون اساسی با نظام ریاست جمهوری به ریاست رودریگو دوترته است.

 

وب سایت مورد بررسی:

https://www.chanrobles.com

 

 

برای یادگیری حرفه‌ای هک و امنیت کافیه از این صفحه دیدن کنید.

راستی اگر آخرین ویدیو سایت(آموزش تست امنیت سایت –  شماره ۴۹)، رو ندیدی تا وقت داری این ویدیو هم ببین.

 

“تست نفوذ موسسه حقوقی chan robles”

تست نفوذ سایت دولتی سری‌لانکا

سلام خدمت دوستان عزیز با ویدیو تست نفوذ سایت دولتی سری‌لانکا در خدمتتون هستم.

در جریانید که این هفته سوزنمون گیر کرده روی سایت‌های سری‌لانکای دوست داشتنی.

تست نفوذ سایت دولتی سری‌لانکا

فقط این که قبلا ۲ تا سایت دیگه از این کشور تست نفوذ زدیم که حتما اون ۲ تا ویدیو رو ببینید:

ویدیو تست نفوذ دانشگاه RUHUNA سری‌لانکا

ویدیو تست نفوذ دانشگاه پرادنیا سری‌لانکا ( بزرگترین دانشگاه سری‌لانکا)

 

خب حالا که ویدیوهای قبلی رو مشاهده کردید بریم سراغ تارگت جدید.

اول این رو گم که می‌خوام در این ویدیو نشون بدم که وابسطه بودن به ابزار اشتباهه.

پاول با ابزار روی تارگت کار می‌کنیم و بعد از این که متوجه شدیم زیادی داره وقتمون رو میگیره میریم سراغ روش دستی.

 

توجه داشته باشید که این به معنی بد بودن ابزار نیست.

فقط می‌خوام بدونید که اگر فقط ۴ تا ابزار رو یاد بگیری، ممکنه وسط کار به مشکل بخوری 😕 

 

در دوره خصوصی کلوپ امنیت۱ قراره روش‌های تست نفوذ رو به صورت دستی بهت یاد بدیم، چون قرار نیست ۴ تا ابزار رو یاد بگیری.قراره متخصص بشی.

ضمن این که در این دوره آموزشی از پشتیبانی دائمی برخوردار میشی و در طول مسیر یادگیری و بعد از دوره در کنارت هستیم.

اگر همیشه تو ذهنت بوده که یه روز هک و امنیت رو یاد بگیری فرصت رو از دست نده.یه بار زندگی می‎‌کنی پس به آرزوهات برس.بیا اینجا تا یاد بگیری.

 

وب سایت مورد بررسی :

www.ranaviruseva.gov.lk

 

 

“تست نفوذ سایت دولتی سری‌لانکا”

ویدیو تست نفوذ بانک ملی افغانستان

سلام خدمت دوستان عزیز

با ویدیو تست نفوذ بانک ملی افغانستان در خدمتتون هستم.

تست نفوذ بانک ملی افغانستان

افغانستان با نام رسمی جمهوری اسلامی افغانستان کشور محصور در خشکی در آسیای جنوبی است.

این کشور حدفاصل آسیای میانه، آسیای شرقی و آسیای غربی(خاورمیانه) می باشد و پایتخت آن کابُل است.

همسایگان افغانستان، ایران در غرب، پاکستان در جنوب و شرق، تاجیکستان و ازبکستان و ترکمنستان در شمال و چین در شمال شرقی هستند.

بانک ملی افغانستان، شرکت خدمات مالی و بانکداری در افغانستان است که در تاریخ ۹ ثور ۱۳۱۲ ه‍.خ با سرمایۀ اولیۀ ۳۵ میلیون افغانی معادل ۳٫۵ میلیون دلار توسط توسط تاجر هراتی، عبدالمجید زابلی در کابل بنیانگذاری و آغاز به فعالیت نمود.

این بانک به‌عنوان نخستین بانک افغانستان، ساختار بانکداری را در سطح کشور پایه‌گذاری کرد و تا پیش از تاسیس دَ افغانستان بانک وظایف بانک مرکزی افغانستان را نیز پیش برده بود.

سهام بانک ملی افغان با ترکیب ۲۸٪ مربوط به دولت و ۷۲٪ مربوطه به بخش خصوصی بوده که با روی کارآمدن دولت وقت، تمام سهام این بانک در سال ۱۳۵۵ هجری خورشیدی ملی اعلام گردید.

 

سایت مورد بررسی :

bma.com.af

 

 
 

“ویدیو تست نفوذ بانک ملی افغانستان”

ویدیو آموزش تست امنیت سایت – شماره ۴۸

سلام خدمت شما

با چهل و هشتمین تارگت از مجموعه آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

آموزش رایگان تست نفوذ

امروز قراره روی تارگتی کار کنیم که مشخص می‌کنه استفاده از روش null کردن در تست نفوذ اهمیت زیادی داره.

 

این تارگت مربوط به تمرین آقای الهیار از دانشجویان خوب دوره کلوپ امنیت است.

ممنون میشم برای حمایت از ما کلوپ امنیت رو به دوستانتون معرفی کنید.

 

سایت‌ مورد بررسی :

http://knigabg.com

 
 

“ویدیو آموزش تست امنیت سایت – شماره ۴۸”

 

 
 

ویدیو آموزش تست امنیت سایت – شماره ۴۶

سلام خدمت شما

با چهل و ششمین تارگت از مجموعه آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

ویدیو آموزش تست امنیت سایت - شماره 46

مدتی بود که تارگت جدید کار نکرده بودیم و امروز که با آقای نیکخواه کلاس داشتم این تارگت رو توی تمریناتشون داشتن که به نظرم مناسب اومد.

تارگت نیازمند چندین بایپس مختلف هستش که در ویدیو مشخصه.

 

ممنون میشم برای حمایت از ما کلوپ امنیت رو به دوستانتون معرفی کنید.

 

سایت‌ مورد بررسی :

https://www.esco-medical.com

 
 

“ویدیو آموزش تست امنیت سایت – شماره ۴۶”