نوشته‌ها

ویدیو آموزش تست امنیت سایت – شماره ۴۷

سلام خدمت شما

با چهل و هفتمین تارگت از مجموعه آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

ویدیو آموزش تست امنیت سایت - شماره 47

امروز قراره روی تارگتی کار کنیم که به صورت یکجا دارای چند نکته است.

اول این که url می‌تونه شکل‌های مختلفی داشته باشه و باز هم تست نفوذ امکان‌پذیره.

دوم این که نباید خودمون رو درگیر ارور سایت کنیم.

سوم این که روش سورس رو نباید یادمون بره.

 

این تارگت رو آقای الهیار از دانشجویان خوب دوره کلوپ امنیت برامون ارسال کردند.

ممنون میشم برای حمایت از ما کلوپ امنیت رو به دوستانتون معرفی کنید.

 

سایت‌ مورد بررسی :

https://enooma.com

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۴۷)

 

 
 

جمع آوری ایمیل با ابزار infoga

سلام خدمت شما

با آموزش جمع‌آوری ایمیل با ابزار infoga در خدمتتون هستم.

جمع آوری ایمیل با ابزار infoga

ابزار Infoga ، ابزاری جهت جمع آوری اطلاعات حساب‌های ایمیل از منابع مختلف است.

کار با این ابزار سادست و در این ویدیو به راحتی می‌تونید این مورد رو یاد بگیرید.

برای هر تست نفوذی اولین مرحله جمع‌آوری اطلاعاته که این ابزار در این بخش مناسب است.

 

آموزش ساخت پسورد لیست با Crunch

سلام.امروز با آموزش ساخت پسورد لیست با Crunch در خدمتتون هستم.

آموزش ساخت پسورد لیست با Crunch

لیست پسورد تقریباً در بسیاری از بخش‌های حوزه امنیت کاربرد داره.

برای نمونه خیلی وقت‌ها شاهد این موضوع هستیم که قیمت‌های عجیب و غریبی پرداخت میشه تا لیست پسوردی رو براشون ایجاد کنند.

چطور قراره در بحث هک و امنیت مشغول فعالیت بشید در حالی که نتونید لیست پسوردی رو ایجاد کنید؟ 😐 

پس دست دست نکن، ویدیو رو ببین تا کار با برنامه رو یاد بگیری.

 

تشخیص کد ملی جعلی از واقعی

سلام خدمت شما

تشخیص کد ملی جعلی از واقعی

در این ویدیو قصد دارم نحوه تشخیص کد ملی جعلی از واقعی رو به شما آموزش بدم.

قبل از هرچیزی بگم که ۳ رقم اول کدملی مشخص کننده محل تولد فرد است.

اگر داخل اینترنت لیست کدملی شهرهای مختلف را جستجو کنید خیلی راحت می‌تونید براساس ۳ رقم اول، محل تولد را مشخص کنید.

چون لیست خیلی طولانی بود اینجا قرار ندادم.

اما ۳ رقم اول به تنهایی در شناسایی کدملی واقعی کمکی نمی‌کند.

برای یادگیری این روش ویدیو را مشاهده کنید.

 

 

تشخیص کد ملی جعلی از واقعی

 

مجموعه ۴ مطلب – شماره ۱۷

سلام من بهروزم و با مجموعه ۴ مطلب – شماره ۱۷ در خدمتتون هستم.

این هفته برای مطالعه مقاله وقت بیشتری گذاشتم و در نتیجه دست پر اومدم.

 

۱- گزارش باگ ساده

گزارش باگ در فیسبوک

 

همیشه وقتی حرف از باگ بانتی میشه، به بچه‌ها میگم سقف درآمدی حوزه هک و امنیت تو باگ بانتی خیلی بالاست و میشه درآمدای خیلی عالی داشت.

قشنگ احساس می کنم که یه تعدادیشون پیش خودشون میگن “ای بابا ما که نمی‌تونم آسیب پذیری پیدا کنیم”.

حالا این هفته یه گزارش باگ از فیسبوک رو توضیح میدم که ۵۰۰۰ دلار جایزه داشته، تا ببینید چقدر ساده میشه ضعف امنیتی پیدا کرد.

یه نفر به نام abdellah yaala به فیسبوک پیام داده و این باگ رو گزارش کرده.

حالا آسیب پذیری چی بوده؟ Information disclosure

بله افشای اطلاعات.

الان هنوز هیچی نگفتم پیش خودت نشینی فکر و خیال کنی که افشای اطلاعات محرمانه و خفنی بوده.نه عزیز من.

اگر دقت کرده باشین وقتی حساب فیسبوک داری مدام برات ایمیل‌های  notifications میاد که مثلا فلانی شمارو دنبال کرده و …

ابن بین بعضی مواقع ایمیل میاد که اگر دوست داری می‌تونی این قابلیت رو غیر فعال کنی.

حالا این دوستمون اون ایمیل رو باز کرده و کد html رو نگاه کرده.

یه همچین لینکی رو پیدا کرده :

https://www.facebook.com/o.php?k=AS3fdO_cSPoc5dlMxoE&u=userid&mid=midparameter

بعد متوجه شده اگر ایمیل دیگه‌ای رو داخل اون لینک بزاره، در صورتی که اون ایمیل در فیسبوک حساب داشته باشه به صورت نرمال لینک کارش رو انجام میده ولی اگر اون ایمیل در فیسبوک حساب کاربری نداشته باشه پیغام میاد که :

this page isn’t available

خب! خب همین دیگه.منتظر بقیشی؟؟تموم شد.

۵۰۰۰ دلار بهش دادن چون فیسبوک تایید کرده که این نشت اطلاعات حساب میشه.

پس این تفک که برای باگ بانتی باید معجزه کنی رو از سرت خارج کن. 😉 

 

۲- گزارش باگ ساده + ویدیو ۲ 😀 

از abdellah yaala داره کم کم خوشم میاد 😆 

یه باگ دیگه از فیسبوک ارائه کرده و ۱۰۰۰ دلار گرفته.

روال کار اینطوریه که فیسبوک یه بخشی داره به نام shop.

این دوستمون متوجه شده وقتی یک حساب کاربری بخش shop رو فعال می‌کنه، شخصی دیگه با استفاده از بررسی response خاصی در burp suite می‌تونه ایمیل شخصی اون کاربر رو به دست بیاره.

همین دیگه.بازم به نوعی افشای اطلاعات داره.

حالا هی بگو نمیشه از باگ بانتی پول به دست آورد.

این یکی رو فیلم هم گذاشته که می‌تونید اینجا مشاهده کنید.

 

۳- مراقب باشید

این مورد مربوط به افشای اطلاعات و علم osint میشه.

خیلی چیز پیچیده‌ای نیست پس سعی می‌کنم ساده توضیح بدم که راحت درکش کنید.

ببینید وقتی شما عکس میگیرید، حالا با گوشی یا با دورین فرقی نداره، ممکنه اطلاعات جغرافیایی هم داخل عکس ذخیره بشه.

البته چیزی نیست که روی عکس درج بشه.بلکه با استفاده از یکسری ابزار و وب‌سایت میشه این مورد رو دید.

برای نمونه این سایت : http://metapicz.com

من یک عکس از خودم رو. آپلود می کنم و نتیجه میشه این:

مجموعه 4 مطلب – شماره 17

 

الان تو این مورد خاص جز نوع گوشی اطلاعات مهم دیگه‌ای فاش نمیشه.البته پایین‌تر تاریخ دقیق گرفته شدن عکس هم زده بود(که بیشتر برای تحلیل در پرونده‌های اوسینتی مناسبه).

اما در نظر بگیرید اگر location هم مشخص میشد خیلی جالب نبود.

چون شاید من دوست نداشته باشم، شخصی بفهمه کجا زندگی می‌کنم.

حالا برای این که بیشتر این موضوع رو متوجه بشید این مقاله رو بخونید چون کامل‌تر توضیح داده شده.

 

۴- شاید یک شوخی

حالا که ۳ موضوع اول رو مقاله کار کردیم به نظرم بد نباشه که این مورد رو اختصاص بدیم به ایمیلی که پنجشنبه صبح دریافت کردم.

کار در بلاروس

 

وقتی ایمیل رو دیدم بیشتر به نظرم شوخی اومد تا درخواست!

آخه کجای دنیا وقتی شما سایت شرکت رو هک کنید میگن آفرین عجب پسری!!!بیا شرکت ما کار کن.

تازه اگر اینطوری هم باشه که نیست، شما قراره استخدام بشی نه من.

کاری که از اول بخواد با دروغ شروع بشه رو نمیپسندم حالا هر کاری می‌خواد باشه.

 

آخر هفته خوبی داشته باشید

 

مجموعه ۴ مطلب – شماره ۱۷

 

 

 

 

ویدیو آموزش تست امنیت سایت (سایت شماره ۴۴)

ویدیو آموزش تست امنیت سایت (سایت شماره ۴۴)

 

سلام خدمت شما

با چهل و چهارمین تارگت از مجموعه آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

اگر اشتباه نکنم آخرین تارگتی که کار کردیم مربوط به کشور عراق بود.

 

در این تارگت قراره در مورد ۳ موضوع، خیلی کوتاه صحبت کنیم.

اول این که وقتی در تارگتی که باگ sql injection داره با زدن کوتیشن redirect داشتیم چکار کنیم.

دوم این که اگر با دستور order by به نتیجه نرسیدیم آیا روش جایگزینی وجود دارد یا خیر.

سوم هم ….

 

ممنون میشم برای حمایت از ما کلوپ امنیت رو به دوستانتون معرفی کنید.

 

سایت‌ مورد بررسی :

http://magaccountants.com

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۴۴)

 

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۴۲)

ویدیو آموزش تست امنیت سایت (سایت شماره ۴۲)

 

سلام خدمت شما

با چهل و دومین تارگت از مجموعه آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

سعی کردم این مدت تارگت‌های مختلفی رو برای شما دوستان عزیز در زمینه آسیب‌پذذیری sql injection قرار بدم تا بتونید به دانشتون اضافه کنید.

از نظر بازدید از مطلب تقریبا میشه گفت رضایت کامل دارم ولی هیچ نظری چیزی قرار نمیدید 😀 

ولی موردی نداره ما ادامه میدیم.

فقط اگر از دوستان کسی کانال داره، ممنون میشم ویدیوهایی که اینجا قرار میدیم رو در کانالش قرار بده تا افراد بیشتری از این مطالب استفاده کنند.

 

در این تارگت نکته کوچکی رو بررسی می‌کنیم که شاید بعضی وقت‌ها خیلی بهش توجه نداشته باشیم، ولی بعد از دیدن این ویدیو دیگه نباید بی‌توجه بود.

 

ممنون میشم برای حمایت از ما کلوپ امنیت رو به دوستانتون معرفی کنید.

 

سایت‌ مورد بررسی :

http://www.el-ro.com

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۴۲)

 

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۴۱)

ویدیو آموزش تست امنیت سایت (سایت شماره ۴۱)

 

سلام خدمت شما

با چهل و یکمین تارگت از مجموعه آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

برای این بخش از آموزش تارگتی از کشور بنگلادش رو آماده کردیم.تارگت قبلی از کشور هند بود.

ویدیو آموزش تست امنیت سایت (سایت شماره 41)

بنگلادش با نام رسمی جمهوری خلق بنگلادش کشوری است واقع در جنوب قارهٔ آسیا و شرق هند.

پایتخت آن داکا و جمعیت آن ۱۶۴ میلیون نفر است.

یکای پول بنگلادش تاکا بنگلادش نام دارد و زبان رسمی آن بنگالی است.

زبان بنگالی از ریشه زبان‌های هندوآریایی است و خط ویژه خود را دارد.

از زبان انگلیسی نیز در آموزش عالی و دادگستری استفاده زیادی می‌شود و طبقه متوسط و بالا از آن به عنوان زبان دوم استفاده می‌کنند.

۹۸ درصد از مردم این کشور بنگال هستند.

این کشور که پیش از این پاکستان خاوری نام داشت در پی جنگ آزادی‌بخش بنگلادش، به کمک هند از پاکستان باختری (پاکستان امروزی) جدا شده و کشوری جداگانه شد.

۸۹٫۷ درصد از مردم بنگلادش مسلمان و اکثریت آن‌ها سنی‌مذهب هستند.

۹٫۲ درصد از بنگلادشی‌ها نیز پیرو آیین هندو است.

بنگلادش هشتمین کشور پرجمعیت جهان و از پرتراکم‌ترین کشورها از نظر جمعیت است.

بنگلادش کشوری بسیار فقیر با درآمد ناخالص سرانه‌ سالانه ۴۵۵۰ دلار می‌باشد که البته این رقم رو به افزایش است.

تارگت مورد بررسی رنک ۹۰۱ بنگلادش است.

 

ممنون میشم برای حمایت از ما کلوپ امنیت رو به دوستانتون معرفی کنید.

 

سایت‌ مورد بررسی :

http://www.parjatanbd.com

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۴۱)

 

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۳۰)

ویدیو آموزش تست امنیت سایت (سایت شماره ۳۰)

ویدیو آموزش تست امنیت سایت (سایت شماره 30)

سلام خدمت شما

با تارگت شماره ۳۰ از مجموعه آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

یه چند وقتی میشه که تارگت‌ها همه از هند هستن، حالا الان یکی استوری می‌کنه، منصوری با هندی‌ها مشکل داره 😀 

این تارگت نکته جالبی داره که در خیلی از سایت‌ها وجود داره و متاسفانه دانشجوها زمان برخورد با این مورد یکم سردرگم میشن.

 

سایت‌های مورد بررسی :

http://www.puthuppallypally.in

سایت مربوط به کشور هند می‌باشند.

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۳۰)

 

 
 
ویدیو آموزش تست امنیت سایت (سایت شماره 28)

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۸)

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۸)

ویدیو آموزش تست امنیت سایت (سایت شماره 28)

سلام خدمت شما

با بیست و هشتمین ویدیو آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

تارگت قبلی مثل این تارگت از کشور هند بود، ولی این دلیل نمیشه که این تارگت رو از دست بدید 😉 

موضوع این تارگت در مورد پیدا کردن جدول مهم سایته، چیزی که خیلی از دانشجوها باهاش مشکل دارن.

البته نمیشه گفت مشکل بزرگ، چون با یه مقدار توجه بیشتر به راحتی می‌تونید کار رو انجام بدید. 😀 

 

سایت مورد بررسی : nvcnagpur.net.in/

سایت مربوط به کشور هند می‌باشد.

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۸)

 

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۶)

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۶)

ویدیو آموزش تست امنیت سایت (سایت شماره 26)

سلام خدمت شما

با بیست و ششمین ویدیو آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

امروز قراره تارگت هندی داشته باشیم 🙂 البته وقتی این ویدیو رو ببینید که ویدیو تارگت قبلی رو دیده باشید 😀 

ابتدا بهتره یکم با هند آشنا بشیم

هند یا هندوستان با نام رسمی جمهوری هندوستان کشوری در جنوب آسیا است که بخش گسترده ای از شبه قاره هند را شامل می‌شود و پایتخت آن دهلی نو می‌باشد.

پهناوری هند ۳٬۲۸۷٬۲۶۳ کیلومتر مربع (هفتم در جهان) است.

جمعیت هند ۱٬۳۶۵٬۳۸۰٬۰۰۰ نفر است که دومین کشور پرجمعیت دنیا پس از چین به‌شمار می‌آید.

بندر بمبئی (مومبائی) با جمعیتی نزدیک به ۱۴ میلیون نفر، پرجمعیت‌ترین شهر هند است.

هند بیش از سی و پنج شهر بزرگ با جمعیت بالای یک میلیون نفر دارد.

هند دارای تاریخ و فرهنگ بسیار کهن و پرباری است که به ۳۰۰۰ سال پیش از میلاد می‌رسد.

هند سرزمین تبارها، زبان‌ها، آیین‌ها، و فرهنگ‌های فراوان و گوناگون می‌باشد.

در هند صدها زبان و هزاران گویش و لهجه وجود دارد.

علاوه بر دو زبان هندی و انگلیسی که در قانون اساسی این کشور زبان رسمی اعلام شده‌است، ۲۲ زبان دیگر در یک یا چند ایالت موقعیت زبان رسمی را دارند.

طی ۸۰۰ سال تسلط ایرانیان و تُرکان فارسی‌زبان بر هند، این کشور از فرهنگ ایران و زبان فارسی تأثیر بسیاری پذیرفته‌است.

زبان فارسی در دورهٔ غزنویان به هند راه یافت و با فرمانروایی دودمان گورکانیان هند زبان رسمی شد.

زبان فارسی هند شاعران بزرگی همچون بیدل دهلوی، و امیر خسرو دهلوی و دستگاه شعری سبک هندی را در خود پروراند.

زبان فارسی تأثیر فراوانی بر زبان‌های هند به‌ویژه زبان اردو گذاشته‌است.

زبان فارسی پیش از آنکه هند مستعمره انگلستان شود (سده ۱۹ میلادی)، دومین زبان رسمی این کشور و زبان فرهنگی و علمی به‌شمار می‌رفت.

اما بریم سراغ تارگت امروز

بیشتر مراحل تارگت رو انجام دادم، شاید هر از چندگاهی تارگت‌های از این دست داشته باشیم که مراحل نسبتا کامل باشه.

سایت مورد بررسی : nsrit.edu.in

سایت مربوط به کشور هند می‌باشد.

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۴)

 

 
 
ویدیو آموزش تست امنیت سایت (سایت شماره 25)

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۵)

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۵)

 

سلام خدمت شما

با بیست و پنجمین ویدیو آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

تارگت قبلی مربوط به جمهوری بلغارستان بود.

در این تارگت نکته جالبی رو بیان می‌کنیم که ممکن است برای تست نفوذهای دیگه بسیار مناسب باشه.

در مورد قرار دادن این ویدیوها نیز لازم می‌دونم یک توضیح بدم.

ببینید دوستان، زمانی که بنده فعالیت تست نفوذ رو شروع کردم مطالب به این گستردگی در اینترنت وجود نداشت و به همین علت به دست آوردن نتیجه مثبت بسیار سخت بود.

اما در حال حاضر با وجود چنین ویدیوهایی یادگیری بسیار آسان است.

پس فرصت یادگیری رو از دست ندید. 😉 

 

سایت مورد بررسی : https://admission.zone

 

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۵)