نوشته‌ها

ویدیو پیدا کردن فایل‌‌‌‌های مهم سایت

سلام.من بهروزم و با ویدیو پیدا کردن فایل‌‌‌‌های مهم سایت در خدمتتون هستم.

منظور از فایل‌های مهم، فایل‌هایی مثل backup، config و … هستند که با این روش خیلی ساده می‌تونید روی سایت پیداشون کنید.

به خوبی اطلاع دارید که اگر این فایل‌ها رو داشته باشیم میشه زمینه لازم برای تست نفوذ به سایت.

خیلیا رو دیدم که دستی این موارد رو تست می‌کنن.

ولی تو این مورد به نظرم استفاده از ابزار بهتره چون سرعت کار به شدت بالا میره.

برای نمونه تصویر زیر خروجی بررسی یک سایت داخلیه.

ویدیو پیدا کردن فایل‌‌‌‌های مهم سایت

 

در این روش از ابزار burp suite استفاده خواهیم کرد.

دیدن این ویدیو رو به همه علاقه‌مندان به حوزه هک و امنیت توصیه می‌کنم 😉 

 

 

“ویدیو پیدا کردن فایل‌‌‌‌های مهم سایت”

ویدیو تست نفوذ دانشگاه پرادنیا سری‌لانکا

سلام خدمت دوستان عزیز

با ویدیو تست نفوذ دانشگاه پرادنیا سری‌لانکا در خدمتتون هستم.

هک سایت دانشگاه

اگر یادتون باشه سری قبل تست نفوذی رو یکی از دانشگاه‌های این کشور انجام دادیم.حالا بریم سراغ دانشگاه بعدی.

دانشگاه پرادنیا (University of Peradeniya) یک دانشگاه دولتی در سریلانکا است که توسط کمیسیون کمک هزینه‌های دانشگاه تأمین می‌شود.

این بزرگترین و قدیمی‌ترین دانشگاه در سریلانکا است که در ابتدا با نام دانشگاه سیلان در سال ۱۹۴۲ تأسیس شد.

دانشگاه پرادنیا دارای ۹ دانشکده، سه انستیتوی تحصیلات تکمیلی، ۱۰مرکز و ۷۳ بخش است.

در رتبه‌بندی دانشگاه جهانی آموزش عالی تایمز ۲۰۲۰، دانشگاه پرادنیا را در رتبهٔ اول سریلانکا و گروه ۵۰۰–۴۰۱ دانشگاه‌های جهان قرار دارد.

این بالاترین رتبه جهانی است که هر دانشگاهی در سریلانکا در تاریخ خود به آن رسیده‌است.

در رتبه‌بندی مؤسسه QS در سال ۲۰۲۰ نیز این دانشگاه در رتبه اول سریلانکا قرار گرفته‌است.

در سال‌های ۲۰۲۰–۲۰۱۹، رتبه‌بندی دانشگاه در عملکرد علمی (URAP)، دانشگاه پرادنیا رتبه اول سریلانکا و ۱۱۲۳ام در جهان را کسب کرد.

دانشگاه پرادنیا بر اساس نمرات کل ریسرچ‌گیت در رتبهٔ اول سریلانکا قرار گرفت.

 

وب سایت مورد بررسی :

https://www.pdn.ac.lk

 

 

“ویدیو تست نفوذ دانشگاه پرادنیا سری‌لانکا”

ویدیو آموزش تست امنیت سایت – شماره ۳۸

ویدیو آموزش تست امنیت سایت – شماره ۳۸

ویدیو آموزش تست امنیت سایت (سایت شماره 38)

سلام خدمت شما

با سی و هشتمین تارگت از مجموعه آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

برای این بخش از آموزش تارگتی از کشور لهستان رو آماده کردیم.تارگت قبلی از کشور هند بود.

لِهِستان یا لَهِستان با نام رسمی جمهوری لهستان کشوری است در مرکز اروپا، از غرب با آلمان، از جنوب غربی با جمهوری چک، از جنوب با اسلوواکی، از شمال شرقی با لیتوانی و روسیه، از شرق با بلاروس، از جنوب شرقی با اوکراین و از شمال با دریای بالتیک همسایه است.

مساحت این کشور عددی بالغ بر ۳۱۲٬۶ هزار کیلومتر مربع است که آن را ۶۹مین کشور بزرگ جهان و نهمین کشور بزرگ اروپا کرده‌است.

همچنین با جمعیت ۳۷٫۸ میلیون نفری این کشور سی و چهارمین کشور پرجمعیت جهان، هشتمین در قاره اروپا و ششمین در اتحادیه اروپایی می‌باشد.

لهستان با حاکمیتی متمرکز دارای ۱۶ استان است و پایتخت آن ورشو نام دارد.

قوه مجریه این کشور به ترتیب رئیس‌جمهور، نخست‌وزیر و هیئت وزیران است.

رئیس‌جمهور برای مدت ۵ سال انتخاب می‌گردد که حداکثر یک رئیس‌جمهور می‌تواند دو دوره در این پست خدمت کند.

 

زمانی که تست نفوذ انجام میدید باید به این مورد توجه داشته باشید که سایت مربوط به چه کشوری است.چرا؟ویدیو رو ببینید متوجه میشید

 

ممنون میشم برای حمایت از ما کلوپ امنیت رو به دوستانتون معرفی کنید.

 

سایت‌ مورد بررسی :

http://www.wsw.nmm.pl

 
 

“ویدیو آموزش تست امنیت سایت – شماره ۳۸”

 

 
 

ویدیو آموزش تست امنیت سایت – شماره ۳۶

ویدیو آموزش تست امنیت سایت – شماره ۳۶

ویدیو آموزش تست امنیت سایت (سایت شماره 36)

سلام خدمت شما

با سی و ششمین تارگت از مجموعه آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

پاکستان با نام رسمی جمهوری اسلامی پاکستان، کشوری در آسیای جنوبی واقع در غرب شبه قاره هند است.

این کشور در جنوب مرز آبی هزار کیلومتری با دریای عمان دارد و از غرب با ایران، از شمال با افغانستان، از شرق با هندوستان، و از شمال شرق با چین هم‌مرز است.

مساحت پاکستان ۸۸۱٬۹۱۳ کیلومترمربع و جمعیت آن ۲۲۸،۹۳۵،۱۴۵ نفر است.

پایتخت آن اسلام‌آباد و بزرگترین شهر آن کراچی نام دارد.

زبان رسمی پاکستان انگلیسی و اردو است.

دین رسمی جمهوری فدرال پاکستان اسلام است و در میان کشورهای اسلامی، دومین کشور از نظر تعداد مسلمانان محسوب می‌شود.

این کشور در سال ۱۹۴۷ به عنوان یک دولت و کشور جدید از هند مستقل شد.

در سال ۱۹۷۱ جنگ داخلی به جدایی پاکستان شرقی با نام بنگلادش از این کشور منجر شد.

از زمان استقلال، جمهوری فدرال پاکستان دوره‌های رشد نظامی و اقتصادی و همچنین بی‌ثباتی را هنگام جدا شدن بنگلادش از خود، گذرانده‌است.

جمهوری فدرال پاکستان از لحاظ بزرگی نیروهای مسلح در رده هفتم جهان است.

پاکستان هفتمین کشور جهان بر پایه تعداد نیروهای نظامی دائمی است، این کشور از قدرت‌های هسته‌ای و از کشورهای دارای سلاح هسته‌ای و و تنها کشور اسلامی دارنده آن است.

ناحیه کشمیر مورد ادعای هند و پاکستان است.

هر دو کشور به‌طور جداگانه بخش‌هایی از این منطقه را اداره می‌کنند و این مناطق توسط خط کنترل از هم جدا شده‌اند.

جمهوری فدرال پاکستان بر اساس برآورد سال ۲۰۲۰ با بیش از ۲۲۰ میلیون نفر جمعیت، پنجمین کشور پرجمعیت دنیا و پرجمعیت‌تر از کشور پهناوری مانند برزیل است.

 

این تارگت دارای نکته جالبیست که در ویدیو در مورد آن توضیح داده می‌شود. 😉 

 

این تارگت رو آقای رضایی مهر از دانشجویان خوب دوره کلوپ امنیت برای ما ارسال کردند.

ممنون میشم برای حمایت از ما کلوپ امنیت رو به دوستانتون معرفی کنید.

 

سایت‌ مورد بررسی :

http://pakistanpilgrims.com

 
 

“ویدیو آموزش تست امنیت سایت – شماره ۳۶”

 

 
 

ویدیو آموزش تست امنیت سایت – شماره ۳۲

ویدیو آموزش تست امنیت سایت – شماره ۳۲

ویدیو آموزش تست امنیت سایت (سایت شماره 32)

سلام خدمت شما

با سی و دومین تارگت  از مجموعه آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

قِبرِس با نام رسمی جمهوری قبرس کشوری جزیره‌ای است، در شرق دریای مدیترانه که پایتخت آن نیکوزیا است.

قسمتی از شمال این جزیره قبرس شمالی (بخش ترک‌نشین) دارای ساکنان مسلمان و ترک‌زبان قبرسی می باشد و بخش جنوبی (اروپایی) این جزیره عموماً قبرسی (یونانی‌نشین) هستند.

در قبرس هردو زبان یونانی و زبان ترکی زبان‌های رسمی هستند.

یونانی‌ها مسیحی ارتودوکس و ترک‌های قبرس مسلمان هستند.

جزیره قبرس بعد از جزیره ساردنی و سیسیل سومین جزیره بزرگ در دریای مدیترانه‌است و جمهوری قبرس از اعضای اتحادیه اروپا می‌باشد.

قبرس از نقاط گردشگرپذیر مدیترانه‌است و در ۱ ژانویه ۲۰۰۸ به حوزه یورو پیوست.

جمعیت کل جزیره یک میلیون و صد هزار نفر است و جمعیت جمهوری قبرس بدون احتساب قبرس شمالی ۶۲۰ هزار نفر است.

۵۷ درصد مردم این جزیره یونانی و ۴۳ درصد نیز از ترکان قبرس هستند.

اسکندر مقدونی در ۳۳۳ پیش از میلاد قبرس را از ایران جدا کرد.

از سال ۱۹۷۴ که ارتش ترکیه در واکنش به کودتای یونانی‌ها به شمال قبرس هجوم برد، این جزیره به دو بخش تقسیم شد.

پس از آن بخش جنوبی قبرس که در اختیار یونانی‌هاست به اتحادیه اروپا پیوست اما بخش ترک‌نشین شمالی جدا ماند.

بخش شمالی قبرس تنها توسط ترکیه به عنوان کشوری مستقل به رسمیت شناخته شده‌است.

نام قبرس به دلیل صادرات مس فراوان در گذشته‌های دور برگرفته از کلمه کوپروس (مس) می‌باشد

 

در این تارگت در مورد بایپس به کمک encode صحبت خواهیم کرد. ۸-) 

تارگت رو از دانشجویان خوبمون آقای علی رنجبر برامون ارسال کردن.

ممنون میشم برای حمایت از ما کلوپ امنیت رو به دوستانتون معرفی کنید.

 

 

سایت‌ مورد بررسی :

http://ampelohori.com

سایت مربوط به کشور قبرس می‌باشند.

 
 

“ویدیو آموزش تست امنیت سایت – شماره ۳۲”

 

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۳)

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۳)

ویدیو آموزش تست امنیت سایت (سایت شماره 23)

سلام خدمت شما

با بیست و سومین ویدیو آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

قبلا نیز تارگت‌هایی از کشور روسیه داشتیم و امروز نیز تارگتی از این کشور را خواهیم داشت.

در بسیاری از تارگت‌ها مشکل ما حساس بودن به دستوری خاص است.

مثلا حساسیت به دستور union و یا select.

مشکل اصلی اینجاست که گاهی وقت‌ها این دستورات جایگزین ندارند.پس راه حل کار کجاست؟

با مشاهده این ویدیو روشی برای حل این مشکلات رو یاد خواهید گرفت.

سایت مورد بررسی : https://www.viva-telecom.ru

سایت مربوط به کشور روسیه می‌باشد.

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۳)

 

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۰)

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۰)

ویدیو آموزش تست امنیت سایت (سایت شماره 20)

سلام خدمت شما

با بیستمین ویدئو آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

تارگت قبلی از کشورجمهوری چک بود و امروز تارگتی از کشور استرالیا را خواهیم داشت.

ابتدا کمی با کشور استرالیا آشنا شویم:

استرالیا با نام رسمی قلمرو همسود استرالیا کشوری در نیمکره جنوبی است.

این کشور با ۷٬۶۸۶٬۸۵۰ کیلومتر مربع وسعت، ششمین کشور پهناور جهان است.

استرالیا یکی از قلمروهای همسود است و در سال ۱۹۰۱ از بریتانیای کبیر استقلال یافته‌است.

جمعیت استرالیا ۲۵ میلیون و ۵۱۲ هزار نفر و زبان ملی کشور انگلیسی است در قانون کشور برای آن رسمیتی در نظر گرفته نشده‌است.

بیشتر جمعیت استرالیا در حاشیه ساحل جنوبی تمرکز دارد.

بومیان استرالیا تا قبل از کشف توسط اروپایی‌ها از حدود ۶۵۰۰۰ سال پیش در آنجا سکونت داشتند.

استرالیا دین رسمی ندارد و قانون اساسی استرالیا دولت را از تصویب هر قانونی که بر پایه دین بنا شده باشد منع می‌کند.

در سرشماری سال ۲۰۱۶ میلادی ۵۵٫۸ درصد از استرالیایی‌ها خود را مسیحی، ۳۱٫۳ درصد بی‌دین و ۷٫۳ درصد نیز پیرو ادیان غیرمسیحی معرفی کردند.

پایتخت استرالیا شهر کانبرا است، شهری که در آن مجلس کشور و خانه فرماندار کل قرار دارد.

او به صورت تشریفاتی و به نمایندگی الیزابت دوم ریاست دولت را در استرالیا به عهده دارد.

در عمل نخست‌وزیر منتخب در کنار دولت و مجلس اداره کشور را در دست دارند.

استرالیا از نظر مساحت دومین کشور پهناور عضو مجموعه اتحادیه کشورهای همسود است.

سیدنی و ملبورن دو شهر بزرگ استرالیا هستند.

این کشور دارای مرز خاکی با کشور دیگری نیست و دور آن را از شرق، اقیانوس آرام، از جنوب اقیانوس منجمد جنوبی، از غرب اقیانوس هند و از شمال چندین دریا و خلیج دربر گرفته‌است.

استرالیا همچنین سرزمین اصلی قاره اقیانوسیه به‌شمار می‌آید که کوچک‌ترین قاره جهان است.

حالا که کمی با این کشور آشنا شدید بریم سراغ وب‌سایت خودمون.

اسم این ویدیو رو باید بزاریم “به ارورها توجه کن”.

سایت مورد بررسی : Duke.edu.au

سایت مربوط به کشور استرالیا می‌باشد.

 
 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۰)

 

 
 

تست امنیت ۲ سایت داخلی

سلام خدمت شما

سایت‌های دانشگاهی همیشه جذاب هستند، چون ساب دامنه‌های زیادی دارند و این برای نفوذگر یه امتیاز مثبته.

امروز قراره به ضعف امنیتیdirectory listing  در وب‌سایت علوم پزشکی همدان و سازمان آموزش فنی‌و‌حرفه‌ای کشور بپردازیم.

تست امنیت 2 سایت داخلی

این ضعف امنیتی باعث مشخص شدن فایل‌های سایت می‌شود که در مورد سایت فنی و حرفه‌ای باعث نشت اطلاعات بیش از ۵۰۰۰ کاربر می‌شد که خوشبختانه در حال حاضر این ضعف امنیتی برطرف شده است.

رنک الکسا وب سایت اول زمانی که تست نفوذ انجام شد : ۹۴٫۱۵۴ و رنک ایران: ۱۸۷۰

رنک الکسا وب سایت دوم زمانی که تست نفوذ انجام شد : ۱۱۹٫۲۸۱ و رنک ایران: ۳۶۸۶

در صورتی که دوست دارید در حوزه هک و امنیت فعالیت کنید و به دنبال آموزشی جامع در این زمینه هستید حتما از صفحه کلوپ امنیت دیدن کنید.

ویدئو آموزش تست امنیت سایت (سایت شماره ۵)

سلام خدمت شما

با پنجمین ویدئو آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

در مجموعه‌ی “تست امنیت سایت” سعی داریم، سایت‌هایی را بررسی کنیم که مراحل تست نفوذ آنها دارای نکات کوچک و بزرگی است که یادگیری این نکات سبب افزایش مهارت شما در بحث تست نفوذ می‌شود.

وب‌سایتی که امروز برای شما دوستان عزیز آماده کردم نکات بسیار جالبی داره که یادگیری این نکات، در انجام پروژه‌های تست نفوذ به شما کمک خواهد کرد.

این وب‌سایت را در بخش شماره ۳ از همین مجموعه مورد بررسی قرار دادیم اما اینبار قصد داریم به روش دیگری تست نفوذ را انجام و waf را بایپس کنیم.

سایت مورد بررسی : http://www.demuth.com.br

سایت مربوط به کشور برزیل می‌باشد

با تشکر از جناب کارگرنژاد عزیز از دانشجویان خوب کلوپ امنیت

این ویدئو آموزشی رو از دست ندید

 

 
 

ابزار domain analyzer

سلام خدمت دوستان عزیز

امروز قصد دارم شمارا با ابزار domain_analyzer آشنا کنم.

domain_analyzer یک ابزار تجزیه و تحلیل امنیتی است که به طور خودکار اطلاعات مربوط به دامنه داده شده را کشف و گزارش می کند. هدف اصلی آن تجزیه و تحلیل اطلاعات بدون برجای گذاشتن ردپا است.

این ابزار یک نام دامنه را می گیرد و اطلاعاتی در مورد آن پیدا می کند ، مانند سرورهای DNS ، آدرس های IP ، ایمیل های وب سایت ، اطلاعات SPF و غیره

پس از یافتن پورت ها ، از ابزار crawler.py ازverovaleros استفاده می کند تا تمام پورت های موجود را شناسایی کند.

 

ابزار domain analyzer

 

ویژگی های اصلی این ابزار :

 

  • It creates a directory with all the information, including nmap output files.
  • It uses colors to remark important information on the console.
  • It detects some security problems like host name problems, unusual port numbers and zone transfers.
  • It is heavily tested and it is very robust against DNS configuration problems.
  • It uses nmap for active host detection, port scanning and version information (including nmap scripts).
  • It searches for SPF records information to find new hostnames or IP addresses.
  • It searches for reverse DNS names and compare them to the hostname.
  • It prints out the country of every IP address.
  • It creates a PDF file with results.
  • It automatically detects and analyze sub-domains!
  • It searches for domains emails.
  • It checks the 192 most common hostnames in the DNS servers.
  • It checks for Zone Transfer on every DNS server.
  • It finds the reverse names of the /24 network range of every IP address.
  • It finds active host using nmap complete set of techniques.
  • It scan ports using nmap (remember that for the SYN scan you need to need root).
  • It searches for host and port information using nmap.
  • It automatically detects web servers used.
  • It crawls every web server page using our crawler.py tool. See the description below.
  • It filters out hostnames based on their name.
  • It pseudo-randomly searches N domains in Google and automatically analyze them!
  • Uses CTRL-C to stop current analysis stage and continue working.
  • It can read an external file with domain names and try to find them on the domain.