نوشته‌ها

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۳)

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۳)

ویدیو آموزش تست امنیت سایت (سایت شماره 23)

سلام خدمت شما

با بیست و سومین ویدیو آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

قبلا نیز تارگت‌هایی از کشور روسیه داشتیم و امروز نیز تارگتی از این کشور را خواهیم داشت.

در بسیاری از تارگت‌ها مشکل ما حساس بودن به دستوری خاص است.

مثلا حساسیت به دستور union و یا select.

مشکل اصلی اینجاست که گاهی وقت‌ها این دستورات جایگزین ندارند.پس راه حل کار کجاست؟

با مشاهده این ویدیو روشی برای حل این مشکلات رو یاد خواهید گرفت.

سایت مورد بررسی : https://www.viva-telecom.ru

سایت مربوط به کشور روسیه می‌باشد.

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۳)

 

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۰)

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۰)

ویدیو آموزش تست امنیت سایت (سایت شماره 20)

سلام خدمت شما

با بیستمین ویدئو آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

تارگت قبلی از کشورجمهوری چک بود و امروز تارگتی از کشور استرالیا را خواهیم داشت.

ابتدا کمی با کشور استرالیا آشنا شویم:

استرالیا با نام رسمی قلمرو همسود استرالیا کشوری در نیمکره جنوبی است.

این کشور با ۷٬۶۸۶٬۸۵۰ کیلومتر مربع وسعت، ششمین کشور پهناور جهان است.

استرالیا یکی از قلمروهای همسود است و در سال ۱۹۰۱ از بریتانیای کبیر استقلال یافته‌است.

جمعیت استرالیا ۲۵ میلیون و ۵۱۲ هزار نفر و زبان ملی کشور انگلیسی است در قانون کشور برای آن رسمیتی در نظر گرفته نشده‌است.

بیشتر جمعیت استرالیا در حاشیه ساحل جنوبی تمرکز دارد.

بومیان استرالیا تا قبل از کشف توسط اروپایی‌ها از حدود ۶۵۰۰۰ سال پیش در آنجا سکونت داشتند.

استرالیا دین رسمی ندارد و قانون اساسی استرالیا دولت را از تصویب هر قانونی که بر پایه دین بنا شده باشد منع می‌کند.

در سرشماری سال ۲۰۱۶ میلادی ۵۵٫۸ درصد از استرالیایی‌ها خود را مسیحی، ۳۱٫۳ درصد بی‌دین و ۷٫۳ درصد نیز پیرو ادیان غیرمسیحی معرفی کردند.

پایتخت استرالیا شهر کانبرا است، شهری که در آن مجلس کشور و خانه فرماندار کل قرار دارد.

او به صورت تشریفاتی و به نمایندگی الیزابت دوم ریاست دولت را در استرالیا به عهده دارد.

در عمل نخست‌وزیر منتخب در کنار دولت و مجلس اداره کشور را در دست دارند.

استرالیا از نظر مساحت دومین کشور پهناور عضو مجموعه اتحادیه کشورهای همسود است.

سیدنی و ملبورن دو شهر بزرگ استرالیا هستند.

این کشور دارای مرز خاکی با کشور دیگری نیست و دور آن را از شرق، اقیانوس آرام، از جنوب اقیانوس منجمد جنوبی، از غرب اقیانوس هند و از شمال چندین دریا و خلیج دربر گرفته‌است.

استرالیا همچنین سرزمین اصلی قاره اقیانوسیه به‌شمار می‌آید که کوچک‌ترین قاره جهان است.

حالا که کمی با این کشور آشنا شدید بریم سراغ وب‌سایت خودمون.

اسم این ویدیو رو باید بزاریم “به ارورها توجه کن”.

سایت مورد بررسی : Duke.edu.au

سایت مربوط به کشور استرالیا می‌باشد.

 
 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۰)

 

 
 

تست امنیت ۲ سایت داخلی

سلام خدمت شما

سایت‌های دانشگاهی همیشه جذاب هستند، چون ساب دامنه‌های زیادی دارند و این برای نفوذگر یه امتیاز مثبته.

امروز قراره به ضعف امنیتیdirectory listing  در وب‌سایت علوم پزشکی همدان و سازمان آموزش فنی‌و‌حرفه‌ای کشور بپردازیم.

تست امنیت 2 سایت داخلی

این ضعف امنیتی باعث مشخص شدن فایل‌های سایت می‌شود که در مورد سایت فنی و حرفه‌ای باعث نشت اطلاعات بیش از ۵۰۰۰ کاربر می‌شد که خوشبختانه در حال حاضر این ضعف امنیتی برطرف شده است.

رنک الکسا وب سایت اول زمانی که تست نفوذ انجام شد : ۹۴٫۱۵۴ و رنک ایران: ۱۸۷۰

رنک الکسا وب سایت دوم زمانی که تست نفوذ انجام شد : ۱۱۹٫۲۸۱ و رنک ایران: ۳۶۸۶

در صورتی که دوست دارید در حوزه هک و امنیت فعالیت کنید و به دنبال آموزشی جامع در این زمینه هستید حتما از صفحه کلوپ امنیت دیدن کنید.

ویدئو آموزش تست امنیت سایت (سایت شماره ۵)

سلام خدمت شما

با پنجمین ویدئو آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

در مجموعه‌ی “تست امنیت سایت” سعی داریم، سایت‌هایی را بررسی کنیم که مراحل تست نفوذ آنها دارای نکات کوچک و بزرگی است که یادگیری این نکات سبب افزایش مهارت شما در بحث تست نفوذ می‌شود.

وب‌سایتی که امروز برای شما دوستان عزیز آماده کردم نکات بسیار جالبی داره که یادگیری این نکات، در انجام پروژه‌های تست نفوذ به شما کمک خواهد کرد.

این وب‌سایت را در بخش شماره ۳ از همین مجموعه مورد بررسی قرار دادیم اما اینبار قصد داریم به روش دیگری تست نفوذ را انجام و waf را بایپس کنیم.

سایت مورد بررسی : http://www.demuth.com.br

سایت مربوط به کشور برزیل می‌باشد

با تشکر از جناب کارگرنژاد عزیز از دانشجویان خوب کلوپ امنیت

این ویدئو آموزشی رو از دست ندید

 

 
 

ابزار domain analyzer

سلام خدمت دوستان عزیز

امروز قصد دارم شمارا با ابزار domain_analyzer آشنا کنم.

domain_analyzer یک ابزار تجزیه و تحلیل امنیتی است که به طور خودکار اطلاعات مربوط به دامنه داده شده را کشف و گزارش می کند. هدف اصلی آن تجزیه و تحلیل اطلاعات بدون برجای گذاشتن ردپا است.

این ابزار یک نام دامنه را می گیرد و اطلاعاتی در مورد آن پیدا می کند ، مانند سرورهای DNS ، آدرس های IP ، ایمیل های وب سایت ، اطلاعات SPF و غیره

پس از یافتن پورت ها ، از ابزار crawler.py ازverovaleros استفاده می کند تا تمام پورت های موجود را شناسایی کند.

 

ابزار domain analyzer

 

ویژگی های اصلی این ابزار :

 

  • It creates a directory with all the information, including nmap output files.
  • It uses colors to remark important information on the console.
  • It detects some security problems like host name problems, unusual port numbers and zone transfers.
  • It is heavily tested and it is very robust against DNS configuration problems.
  • It uses nmap for active host detection, port scanning and version information (including nmap scripts).
  • It searches for SPF records information to find new hostnames or IP addresses.
  • It searches for reverse DNS names and compare them to the hostname.
  • It prints out the country of every IP address.
  • It creates a PDF file with results.
  • It automatically detects and analyze sub-domains!
  • It searches for domains emails.
  • It checks the 192 most common hostnames in the DNS servers.
  • It checks for Zone Transfer on every DNS server.
  • It finds the reverse names of the /24 network range of every IP address.
  • It finds active host using nmap complete set of techniques.
  • It scan ports using nmap (remember that for the SYN scan you need to need root).
  • It searches for host and port information using nmap.
  • It automatically detects web servers used.
  • It crawls every web server page using our crawler.py tool. See the description below.
  • It filters out hostnames based on their name.
  • It pseudo-randomly searches N domains in Google and automatically analyze them!
  • Uses CTRL-C to stop current analysis stage and continue working.
  • It can read an external file with domain names and try to find them on the domain.