نوشته‌ها

ویدیو تست نفوذ سایت دانشگاه Victoria

ویدیو تست نفوذ سایت دانشگاه Victoria

ویدیو تست نفوذ سایت دانشگاه Victoria

سلام خدمت شما

قبلا تست نفوذی روی سایت دانشگاه Nevada داشتیم و این بار قراره روی دانشگاه دیگه‌ای از کانادا کار کنیم.

تارگت انتخابی—-> دانشگاه ویکتوریا کانادا

دانشگاه ویکتوریا، واقع در ویکتوریا، پایتخت بریتیش کلمبیا، یکی از دانشگاه‌های برتر تحقیقاتی کانادا است.

UVic به مدت دو سال متوالی به عنوان دومین دانشگاه جامع برتر در کانادا رتبه‌بندی شده‌است.

پردیس این دانشگاه در ۷ کیلومتری شمال مرکز شهر ویکتوریا واقع شده‌است و بیش از ۴۰۳ هکتار مساحت دارد.

این دانشگاه دومین مؤسسه تحقیقاتی بزرگ منطقه و پیشرو در پروژه‌های مربوط به بستر دریا و آبهای عمیق رصدخانه VENUS و NEPTUNE است.

UVic به ارتباطات جهانی متعهد است.اعضای هیئت علمی، کارکنان و دانشجویان آن با بیش از ۳۰۰ مؤسسه در ۷۰ کشور جهان همکاری دارند.

 

سایت مورد بررسی : https://www.uvic.ca

پیشنهاد می‌کنم ویدیو تست نفوذ سایت دانشگاه Victoria رو از دست ندید

اگر به هک و امنیت علاقه دارید می‌توانید در دوره کلوپ امنیت ۱ با موضوع وب هکینگ و کلوپ امنیت ۲ با موضوع کلاینت هکینگ شرکت کنید.

 

ویدئو آموزش تست امنیت سایت (سایت شماره ۱۸)

ویدئو آموزش تست امنیت سایت (سایت شماره ۱۸)

ویدئو آموزش تست امنیت سایت (سایت شماره 18)

سلام خدمت شما

با هجدهمین ویدئو آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

امروز قراره تارگتی از هنگ کنگ داشته باشیم.

ابتدا در مورد هنگ کنگ بخوانیم:

هُنگ کُنگ یا هانگ کانگ (Hong Kong) یک ناحیه خودمختار و کلان‌شهر و منطقه ویژه اداری در غرب دلتای رود مروارید و دریای جنوبی کشور جمهوری خلق چین است.

این کلان‌شهر با داشتن ۷ میلیون نفر جمعیت جزء بیشترین تراکم‌ جمعیت را میان کشورهای جهان دارد.

زبان رسمی این ناحیه انگلیسی و چینی و زبان منطقه‌ای آن زبان کانتونی است.

واحد پول آن دلار هنگ کنگ است.

هنگ کنگ درحال حاضر از مهم‌ترین بازارهای مالی و تجاری آسیا و جهان به‌شمار می‌رود.

هنگ کنگ در ابتدا منطقه ای کم جمعیت متشکل از روستاهای کشاورزی و ماهیگیری بود. اکنون این سرزمین به یکی از مهمترین مراکز مالی و بنادر تجاری جهان تبدیل شده‌است.

هنگ‌کنگ دهمین صادر کننده بزرگ و نهمین وارد کننده بزرگ جهان است.

هنگ کنگ دارای یک اقتصاد بزرگ خدمات سرمایه‌داری است که با مالیات کم و تجارت آزاد شناخته می‌شود و واحد پولی آن دلار هنگ کنگ، هشتمین ارز معامله شده در جهان است.

اگرچه این شهر یکی از بالاترین درآمد سرانه در جهان را دارد، اما نابرابری شدید درآمدی در بین ساکنان آن وجود دارد.

هنگ کنگ یک قلمرو بسیار توسعه یافته‌است و از نظر شاخص توسعه انسانی سازمان ملل در رتبه چهارم قرار دارد.

این شهر همچنین بیشترین تعداد آسمان خراش‌های یک شهر در جهان را دارد و ساکنان آن دارای بیشترین امید به زندگی در جهان هستند.

فضای متراکم همچنین منجر به ایجاد یک شبکه حمل و نقل توسعه یافته با نرخ حمل و نقل عمومی بیش از ۹۰ درصد شد.

هنگ کنگ در فهرست ششم مرکز جهانی مالی قرار دارد. مید-لِولز، نام اعیان‌نشین‌ترین منطقه هنگ‌کنگ است.

هنگ‌کنگ به خاطر بندرگاه طبیعی عمیق خود که پذیرای کشتی‌های بزرگ باربری بین‌المللی است، شهرت دارد.

حالا که کمی با این شهر آشنا شدید بریم سراغ وب‌سایت خودمون.

ممکن است با تارگت‌هایی برخورد کرده باشید که بعد از گذاشتن – پشت عدد ستون را نمایش نمی‌دهند و شما را به صفحه Not Found هدایت می‌کنند.

این ویدئو را مشاهده کنید تا راه حل را یاد بگیرید ۸-) 

سایت مورد بررسی : http://www.zenith.edu.hk

سایت مربوط به هنگ کنگ می‌باشد.

 
 

“ویدئو آموزش تست امنیت سایت (سایت شماره ۱۸)”

 

 
 

ویدئو آموزش تست امنیت سایت (سایت شماره ۱۲)

ویدئو آموزش تست امنیت سایت (سایت شماره ۱۲)

سلام خدمت شما

با دوازدهمین ویدئو آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.این بار هم مثل سایت قبلی روی تارگتی از امارات متحده عربی کار خواهیم کرد.

در مجموعه‌ی “تست امنیت سایت” سعی داریم، سایت‌هایی را بررسی کنیم که مراحل تست نفوذ آنها دارای نکات کوچک و بزرگی است که یادگیری این نکات سبب افزایش مهارت شما در بحث تست نفوذ می‌شود.

گاهی وقت‌ها برای دسترسی به یک سایت فقط یک بایپس ساده نیاز است.

معمولا در کلاس‌های آنلاینی که برگزار می‌کنیم به بچه‌ها برای انجام تمرین سخت می‌گیرم.

بعضی از بچه‌ها این سخت گیری رو دوست دارن چون می‌دونن برای موفقیت خودشونه و بعضیا این سخت گیری رو دوست ندارن.

البته اونایی هم که دوست ندارن مشکل خودشونه 😀  باید دوست داشته باشن!

علت این که تاکید دارم که حتما باید تمرین کنید و اگر تمرین نباشه کلاس بعدی برگزار نمیشه اینه که همین نکات ریز رو یاد بگیرید.

هک و امنیت فقط ۴ تا متد و آسیب‌پذیری نیست.مهم تجربست!

 

در این ویدئو نمونه‌ای از همین نکات ریز رو با هم بررسی می‌کنیم.

سایت مورد بررسی : https://atozfurniture.ae

سایت مربوط به امارات متحده عربی می‌باشد

 

 

“ویدئو آموزش تست امنیت سایت (سایت شماره ۱۲)”

 

 
 

مجموعه “۴ مطلب” – شماره ۱۱ (۹۹/۴/۲۷)

مجموعه “۴ مطلب” – شماره ۱۱ (۹۹/۴/۲۷)

سلام خدمت شما

با یک “۴ مطلب” دیگه در خدمتتون هستم . این اولین “۴ مطلب” در سال ۹۹ هستش.این چند ماه چرا ۴ مطلب جدید ادامه نداشت؟

چون این مدت مشغول نوشتن کتاب جدیدم بودم که از اونجایی که طبعاً نوشتن کتاب زمان‌بر هستش تقریبا کل زمانم رو درگیر این کار بودم.

البته اینم بگم که چون “بهروز نمی‌تونه کار نکنه”(دوستان همیشه اینطوری میگن 😀 )

این مدت یکسری فعالیت دیگه هم داشتم که اینجا لیست می‌کنم که نگید بهروز تنبل شده 😆  :

  1. نوشتن و چاپ کتاب تکنیک‌های تست و نفوذ به وب‌سایت‌ها
  2. فروردین ۹۹ دوره پروژه امنیت وب (OWASP) را در فرانش منتشر کردم
  3. اردیبهشت ۹۹ دوره بازگردانی پیج‌های هک شده و دیسیبل شده اینستاگرام رو رکورد کردم
  4. خرداد ۹۹ دوره تست نفوذ وب SEc542 رو در فرانش منتشر کردم
  5. تیر ۹۹ یعنی این ماه دوره امنیت و راه‌های مقابله با نفوذ ۹ (چالش‌های ذهن نفوذگر) رو رکورد کردم که اوایل ماه بعد روی فرانش خواهد بود.
  6. یکسری ویدئو  آموزشی در سایت قرار دادم و ۱-۲ ویدئو هم در اینستاگرام.

اینم باید اضافه کنم که برنامه ویژه برای سایت دارم.امیدوارم ۶ ماه دیگه که برمیگردم و این مطلب رو مرور می‌کنم به خودم افتخار کنم که این تصمیم رو گرفتم 😉 

با خودم قرار گذاشتم که هر دوشنبه ۱ ویدئو آموزشی در سایت به صورت رایگان منتشر کنم و هر جمعه هر “۴ مطلب” رو خیلی جدی ادامه بدم.

در کنارش فعالیت ویژه‌ای رو در اینستاگرام خودم خواهم داشت.

 

خب!کافیه! خیلی درد و دل کردم و حرف زدم.بریم سراغ “۴ مطلب” این هفته ۸-) 

۱- ویدئو جمع‌آوری اطلاعات در باگ‌بانتی

Hema Kumar یک ویدئو خیلی خوب منتشر کرده که به افراد تازه‌کار در حوزه باگ‌بانتی کمک می‌کنه که در مورد تارگت مورد نظر جمع‌آوری اطلاعات انجام بدن.

این ویدئو رو به دوستانی که تازه وارد این حوزه شدن پیشنهاد می‌کنم.

ویدئو جمع‌آوری اطلاعات در باگ‌بانتی

۲- ویدئو بهترین مشاغل حوزه امنیت سایبری

بد نیست اطلاعاتی در مورد بازار کار حوزه امنیت سایبری داشته باشید.البته اینم باید ذکر کرد که بازار کار داخل کشور با خارج یکم متفاوته.حالا یه فکرایی تو سرم دارم که در آینده چنتا ویدئو حرفه‌ای در مورد کسب درآمد از حوزه هک و امنیت منتشر کنم.

امیدوارم در حد ایده باقی نمونه و فرصت بشه و این ایده رو عملیاتی کنم.

لینک ویدئو

۳- اخبار هک

یه سایت جاالب پیدا کردم که خبرهای هک و امنیت رو منتشر می‌کنه.البته چون به صورت پادکست هستش برای دوستانی مناسبه که با زبان انگلیسی خصومت شخصی ندارند 😈 

لینک سایت رو این پایین قرار میدم که اگر کسی دوست داشت استفاده کنه.

لینک مقاله

۴- مقاله در مورد CSRF

در این مقاله به صورت خیلی ساده و شفاف یک حمله csrf شبیه سازی شده که می‌تونید با این آُیب‌پذیری آشنا بشید.

مشاهده مطلب

 

مجموعه “۴ مطلب” – شماره ۱۱ (۹۹/۴/۲۷)

ضعف امنیتی در وب سایت دانشگاهی

ضعف امنیتی در وب سایت دانشگاهی

سلام خدمت شما

در این ویدئو آموزشی در مورد ضعف امنیتی در وب سایت یک دانشگاه صحبت می کنیم

وجود حفره امنیتی به مسئولان دانشگاه اطلاع داده شده اما متاسفانه توجهی به موضوع نداشتند.

وجود ضعف امینیت در این وب سایت باعث می شود که اطلاعات شخصی تعدادی از کارمندان در اختیار نفوذگر قرار گیرد.