نوشته‌ها

ویدیو آموزش تست امنیت سایت (سایت شماره ۳۰)

ویدیو آموزش تست امنیت سایت (سایت شماره ۳۰)

ویدیو آموزش تست امنیت سایت (سایت شماره 30)

سلام خدمت شما

با تارگت شماره ۳۰ از مجموعه آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

یه چند وقتی میشه که تارگت‌ها همه از هند هستن، حالا الان یکی استوری می‌کنه، منصوری با هندی‌ها مشکل داره 😀 

این تارگت نکته جالبی داره که در خیلی از سایت‌ها وجود داره و متاسفانه دانشجوها زمان برخورد با این مورد یکم سردرگم میشن.

 

سایت‌های مورد بررسی :

http://www.puthuppallypally.in

سایت مربوط به کشور هند می‌باشند.

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۳۰)

 

 
 
ویدیو آموزش تست امنیت سایت (سایت شماره 28)

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۸)

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۸)

ویدیو آموزش تست امنیت سایت (سایت شماره 28)

سلام خدمت شما

با بیست و هشتمین ویدیو آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

تارگت قبلی مثل این تارگت از کشور هند بود، ولی این دلیل نمیشه که این تارگت رو از دست بدید 😉 

موضوع این تارگت در مورد پیدا کردن جدول مهم سایته، چیزی که خیلی از دانشجوها باهاش مشکل دارن.

البته نمیشه گفت مشکل بزرگ، چون با یه مقدار توجه بیشتر به راحتی می‌تونید کار رو انجام بدید. 😀 

 

سایت مورد بررسی : nvcnagpur.net.in/

سایت مربوط به کشور هند می‌باشد.

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۸)

 

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۶)

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۶)

ویدیو آموزش تست امنیت سایت (سایت شماره 26)

سلام خدمت شما

با بیست و ششمین ویدیو آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

امروز قراره تارگت هندی داشته باشیم 🙂 البته وقتی این ویدیو رو ببینید که ویدیو تارگت قبلی رو دیده باشید 😀 

ابتدا بهتره یکم با هند آشنا بشیم

هند یا هندوستان با نام رسمی جمهوری هندوستان کشوری در جنوب آسیا است که بخش گسترده ای از شبه قاره هند را شامل می‌شود و پایتخت آن دهلی نو می‌باشد.

پهناوری هند ۳٬۲۸۷٬۲۶۳ کیلومتر مربع (هفتم در جهان) است.

جمعیت هند ۱٬۳۶۵٬۳۸۰٬۰۰۰ نفر است که دومین کشور پرجمعیت دنیا پس از چین به‌شمار می‌آید.

بندر بمبئی (مومبائی) با جمعیتی نزدیک به ۱۴ میلیون نفر، پرجمعیت‌ترین شهر هند است.

هند بیش از سی و پنج شهر بزرگ با جمعیت بالای یک میلیون نفر دارد.

هند دارای تاریخ و فرهنگ بسیار کهن و پرباری است که به ۳۰۰۰ سال پیش از میلاد می‌رسد.

هند سرزمین تبارها، زبان‌ها، آیین‌ها، و فرهنگ‌های فراوان و گوناگون می‌باشد.

در هند صدها زبان و هزاران گویش و لهجه وجود دارد.

علاوه بر دو زبان هندی و انگلیسی که در قانون اساسی این کشور زبان رسمی اعلام شده‌است، ۲۲ زبان دیگر در یک یا چند ایالت موقعیت زبان رسمی را دارند.

طی ۸۰۰ سال تسلط ایرانیان و تُرکان فارسی‌زبان بر هند، این کشور از فرهنگ ایران و زبان فارسی تأثیر بسیاری پذیرفته‌است.

زبان فارسی در دورهٔ غزنویان به هند راه یافت و با فرمانروایی دودمان گورکانیان هند زبان رسمی شد.

زبان فارسی هند شاعران بزرگی همچون بیدل دهلوی، و امیر خسرو دهلوی و دستگاه شعری سبک هندی را در خود پروراند.

زبان فارسی تأثیر فراوانی بر زبان‌های هند به‌ویژه زبان اردو گذاشته‌است.

زبان فارسی پیش از آنکه هند مستعمره انگلستان شود (سده ۱۹ میلادی)، دومین زبان رسمی این کشور و زبان فرهنگی و علمی به‌شمار می‌رفت.

اما بریم سراغ تارگت امروز

بیشتر مراحل تارگت رو انجام دادم، شاید هر از چندگاهی تارگت‌های از این دست داشته باشیم که مراحل نسبتا کامل باشه.

سایت مورد بررسی : nsrit.edu.in

سایت مربوط به کشور هند می‌باشد.

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۴)

 

 
 
ویدیو آموزش تست امنیت سایت (سایت شماره 25)

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۵)

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۵)

 

سلام خدمت شما

با بیست و پنجمین ویدیو آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

تارگت قبلی مربوط به جمهوری بلغارستان بود.

در این تارگت نکته جالبی رو بیان می‌کنیم که ممکن است برای تست نفوذهای دیگه بسیار مناسب باشه.

در مورد قرار دادن این ویدیوها نیز لازم می‌دونم یک توضیح بدم.

ببینید دوستان، زمانی که بنده فعالیت تست نفوذ رو شروع کردم مطالب به این گستردگی در اینترنت وجود نداشت و به همین علت به دست آوردن نتیجه مثبت بسیار سخت بود.

اما در حال حاضر با وجود چنین ویدیوهایی یادگیری بسیار آسان است.

پس فرصت یادگیری رو از دست ندید. 😉 

 

سایت مورد بررسی : https://admission.zone

 

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۵)

 

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۳)

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۳)

ویدیو آموزش تست امنیت سایت (سایت شماره 23)

سلام خدمت شما

با بیست و سومین ویدیو آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

قبلا نیز تارگت‌هایی از کشور روسیه داشتیم و امروز نیز تارگتی از این کشور را خواهیم داشت.

در بسیاری از تارگت‌ها مشکل ما حساس بودن به دستوری خاص است.

مثلا حساسیت به دستور union و یا select.

مشکل اصلی اینجاست که گاهی وقت‌ها این دستورات جایگزین ندارند.پس راه حل کار کجاست؟

با مشاهده این ویدیو روشی برای حل این مشکلات رو یاد خواهید گرفت.

سایت مورد بررسی : https://www.viva-telecom.ru

سایت مربوط به کشور روسیه می‌باشد.

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۳)

 

 
 

ویدیو تست نفوذ سایت انستیتو تجارت خارجی بولیوی

ویدیو تست نفوذ سایت انستیتو تجارت خارجی بولیوی

ویدیو تست نفوذ سایت انستیتو تجارت خارجی بولیوی

 

سلام خدمت شما

بولیوی با نام رسمی جمهوری دموکراتیک سوسیالیستی خلق بولیوی کشوری محصور در خشکی، در مرکز آمریکای جنوبی است.

پایتخت آن به‌طور رسمی و در قانون اساسی شهر سوکره ذکر شده اما دولت این کشور در شهر لاپاز مستقر است.

جمعیت بولیوی ۱۱٬۶۵۶٬۰۰۰ نفر و زبان‌های رسمی آن اسپانیایی، کچوآ، آیمارا، گوارانی است و ۳۴ زبان دیگر نیز بومی هستند.

واحد پول این کشور بولیویانا نام دارد و نظام حکومتی آن دموکراسی است.

۵۵ درصد مردم بولیوی از تبار سرخ‌پوست، ۳۰ درصد مستیزو (دورگه سرخ‌پوست و سفیدپوست) و ۱۵ درصد سفیدپوست هستند.

دین مردم بولیوی مسیحیت است. ۷۸ درصد مردم بولیوی پیرو کلیسای کاتولیک رومی، ۱۶ درصد پروتستان و ۳ درصد نیز پیرو دیگر شاخه‌های مسیحیت هستند.

بولیوی یک کشور در حال توسعه و شاخص توسعه انسانی آن در حد متوسط است.

میزان فقر در بولیوی ۵۳ درصد ذکر شده‌است.

کشاورزی، جنگلداری، ماهیگیری، و معادن از فعالیت‌های اصلی صنعتی در بولیوی و فراورده‌های عمده آن تولیدات نساجی، پوشاک، فلزکاری و پالایش نفت است.

بولیوی از نظر اندوخته‌های معدنی و به‌ویژه فلز قلع غنی است.

این کشور از شمال و شرق با برزیل، از جنوب با آرژانتین و پاراگوئه و از غرب با شیلی و پرو هم‌جوار است.

سفارت این کشور در تهران در منطقه سعادت آباد خیابان قره تپه‌ای واقع است.

در پی تظاهرات گسترده مردم این کشور علیه اوو مورالس، و با فشار از ارتش، او مجبور به استعفا شد و سپس با یک هواپیما متعلق به مکزیک به این کشور گریخت.

 

امروز تارگتی از این کشور رو برای شما دوستان عزیز آماده کردیم که یکی از دانشجویان خوبمون، آقای علی قاسمی این تارگت رو ارسال کردند.

سایت مورد بررسی : https://ibce.org.bo

پیشنهاد می‌کنم ویدیو تست نفوذ سایت انستیتو تجارت خارجی بولیوی رو از دست ندید

 

 
 
 

ویدئو آموزش تست امنیت سایت (سایت شماره ۱۳ و ۱۴)

ویدئو آموزش تست امنیت سایت (سایت شماره ۱۳ و ۱۴)

سلام خدمت شما

با سیزدهمین و چهاردهمین ویدئو آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.سایت قبلی مربوط به کشور امارات بود.

در مجموعه‌ی “تست امنیت سایت” سعی داریم، سایت‌هایی را بررسی کنیم که مراحل تست نفوذ آنها دارای نکات کوچک و بزرگی است که یادگیری این نکات سبب افزایش مهارت شما در بحث تست نفوذ می‌شود.

گاهی وقت‌ها برای دسترسی به یک سایت فقط یک بایپس ساده نیاز است.

در این ۲ وب‌سایت نکته‌ای ساده وجود دارد.

مورد اول بایپسی که ادامه مسیر را ممکن میسازد.

مورد دوم روشی برای پیدا کردن ستون آسیب‌پذیر.

 

سایت‌های مورد بررسی :

careyj.com

vaass.co.in

 

 

“ویدئو آموزش تست امنیت سایت (سایت شماره ۱۳ و ۱۴)”

 

 
 

ویدئو تست نفوذ سایت دانشگاهی تایلند

ویدئو تست نفوذ سایت دانشگاهی تایلند

ویدئو تست نفوذ سایت دانشگاهی تایلند

سلام خدمت شما

بعد از ویدئو تست نفوذ سایت دانشگاه بمبئی امروز میریم سراغ یک دانشگاه از کشور تایلند.

تایلند با نام رسمی پادشاهی تایلند و نام سابق سیام، کشوری در شبه‌جزیره هندوچین واقع در جنوب شرقی آسیاست.

این کشور از شمال با میانمار و لائوس، از شرق با لائوس و کامبوج، از جنوب با مالزی و خلیج تایلند، و از غرب با برمه و دریای آندامان همسایه‌است.

زبان رسمی کشور تایلندی، پایتخت و همچنین پرجمعیت‌ترین شهر آن بانکوک و مذهب حدود ۹۵ درصد مردم بودایی است.

نام تایلند در زبان مردم محلی برگرفته از دو لغت Thi و Land می‌باشد که به معنای سرزمین مردمان آزاد یا همان قوم تایی است.

جمعیت این کشور ۶۹،۷۷۸،۰۰۰ نفر است

 

سایت مورد بررسی : kku.ac.th

پیشنهاد می‌کنم ویدئو تست نفوذ سایت دانشگاهی از کشور تایلند رو از دست ندید

 
 
 
“ویدئو تست نفوذ سایت دانشگاهی تایلند”

مجموعه “۴ مطلب” – شماره ۱۲ (۹۹/۵/۳)

مجموعه “۴ مطلب” – شماره ۱۲ (۹۹/۵/۳)

سلام خدمت شما

با یک “۴ مطلب” دیگه در خدمتتون هستم .


۱- مقاله‌‌ ای که جواب سوال خیلیاست

برای شروع باگ بانتی از چه ابزاری استفاده کنم؟این سوال خیلیاست!

در این مقاله در مورد این موضوع صحبت می‌کنه و تاکیدش رو اینه که شروع کار برای همه یک شکل و یک مدل نیست.

بعد به این می‌پردازه که ابزار در باگ‌بانتی خیلی مهم نیست و باید تست نفوذ دستی انجام بشه.(موردی که من همیشه به دانشجویان کلوپ امنیت میگم)

مطالعه این مقاله که نوشتاری ساده و روال داره رو به دوستان عزیز پیشنهاد می‌کنم

لینک مقاله


۲- مقاله بررسی ۴ مشکل امنیتی در یک سایت

مقاله بررسی 4 مشکل امنیتی در یک سایت-مجموعه “4 مطلب” – شماره 12 (99/5/3)

هرچند در این مقاله اسم سایت رو به دلیل مسائل امنیتی مخفی کردن ولی حاوی نکات ارزشمندیست که می‌تونه به شما در پروژه‌های تست نفوذ کمک کنه.

لینک ویدئو

۳- دریافت جایزه ۲۰۰۰۰ دلاری از فیسبوک

این مقاله در مورد این است که چطور Vinoth Kumar با پیدا کردن آسیب‌پذیری DOM XSS از فیسبوک جایزه ۲۰۰۰۰ دلاری دریافت کرد. ۸-) 


April 17, 2020 – Initial Report Sent.
April 17, 2020 – Acknowledgment of Report.
April 20, 2020 – Fix pushed by Facebook.
April 29, 2020 – Confirmation of Fix by Facebook.
May 01, 2020 – $۲۰۰۰۰ Bounty Awarded by Facebook.

لینک مطلب


۴- یه خبر خوب!

خیلی وقت بود تصمیم گرفته بودم یکسری ویدئو رایگان تحت عنوان مینی دوره منتشر کنم که انتشار این ویدئوها در سایت شخصی خودم(همین سایت)، سایت فرانش و اینستاگرامم خواهد بود.

ویژگی خاصی که این دوره‌ها داره کیفیت بالا، مطلب دست اول و رایگان بودنشه.

هرچند تهیه این نوع محصولات وقت زیادی رو ازم میگیره ولی دوست دارم افرادی با این کار افراد بیشتری رو با حوزه هک و امنیت آشنا کنم.

علاوه بر این در اینستاگرامم تک ویدئوهای مختلف در مورد موضوعات جدید رو خواهم داشت که بتونه راهنمای خوبی در دنیای هک و امنیت باشه.

امیدوارم مخاطبان این ویدئوها با اشتراک گذاشتن اون‌ها، در رسیدن به هدفم کمکم کنند 🙂 

مجموعه “۴ مطلب” – شماره ۱۲ (۹۹/۵/۳)

ویدئو آموزش تست امنیت سایت (سایت شماره ۹)

ویدئو آموزش تست امنیت سایت (سایت شماره ۹)

سلام خدمت شما

با نهمین ویدئو آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.سایت قبلی از کشور کانادا بود و این‌بار سراغ سایتی از کشور چین رفتیم.

در مجموعه‌ی “تست امنیت سایت” سعی داریم، سایت‌هایی را بررسی کنیم که مراحل تست نفوذ آنها دارای نکات کوچک و بزرگی است که یادگیری این نکات سبب افزایش مهارت شما در بحث تست نفوذ می‌شود.

در این وب‌سایت خواهید دید که لود شدن سریع صفحه باعث حساسیت می‌شود و امکان تست نفوذ را از ما می‌گیرد و خیلی راحت این مشکل را برطرف می‌کنیم.

سایت مورد بررسی : sendpoints.cn

سایت مربوط به چین می‌باشد

 
 

مجموعه “۴ مطلب” – شماره ۱۰ (۹۹/۱/۱)

سلام خدمت شما

با یک “۴ مطلب” دیگه در خدمتتون هستم . اول یک عذرخواهی کنم از همه دوستان بابت فاصله‌ای که در انتشار ۴ مطلب افتاد و لازم می‌دونم در مورد این موضوع توضیحاتی رو خدمتتون ارائه کنم.

وقعیت من تا شماره ۱۴ این مجموعه رو منتشر کردم ولی متاسفانه مشکلی برای هاستینگ به وجود اومد و چون نسخه پشتیبان درستی هم تهیه نکرده بودند یکسری از مطالب سایت حذف شد و تنبلی من هم مزید بر علت شد که این مجموعه روال عادی خودش رو ادامه نده.علی ای حال(این کلمه رو خیلی دوست دارم 😀 ) با آخرین قسمت از مجموعه ۴ مطلب در سال ۹۸ در خدمتتون هستم.

۱- حرکت لاکپشتی حوزه امنیت در ایران

این هفته یکی از بچه‌های کلوپ امنیت در تلگرام پیام داد که اینجا براتون قرار میدم، دیدن پیامش خالی از لطف نیست.

گزارش باگ سایت دانشگاه

طرف حاضره سایت رو از اول طراحی کنه ولی بابت گزارش باگ هزینه نکنه.بعد میگن چرا حوزه امنیت در ایران پیشرفتش سریع نیست!!

 

۲-ارائه خوب در مورد password cracking

password cracking

در این ویدئو، Jon Gorenflo در مورد کرک پسورد صحبت می‌کنه که مطالبی که بیان میشه بسیار کاربردی و مفیده.

لینک ویدئو

۳- تست نفوذ ساده

تست نفوذ ساده

این مقاله مشخص می‌کنه که تست نفوذ همیشه کار پیچیده‌ای نیست.در این مقاله به کمک متاسپلویت دسترسی خوبی رو به دیتابیس خواهیم داشت.

لینک مقاله

۴- email spoofing

حمله spoofing یا حمله جعل، شرایطى است که در آن یک شخص یا برنامه، خود را به عنوان شخص یا برنامه دیگری معرفی کرده و با جعل داده‌ها موفق به به دست آوردن اطلاعات مهم می‌شود.

در این نوع حملات معمولا مهاجمین آدرس‌های IP و همچنین آدرس‌های سخت افزاری خود یا MAC ها را دست‌کاری و تغییر داده و به سیستم هدف این‌طور القا می‌کنند که در حال برقراری ارتباط درستی هستند و این در حالی است که سیستم هدف فریب اینکار را خورده است. در این حالت سیستم هدف به دلیل اینکه به آن آدرس IP و یا MAC اعتماد دارد به سیستم مهاجم اجازه دسترسی به منابع تعیین شده در سیستم را خواهد داد و به این شکل مهاجم موفق به نفوذ به سیستم هدف و قربانى مى‌‍شود.

در این مقاله درمورد جعل ایمیل صحبت شده است.

مشاهده مطلب

 

پیشاپیش عید رو به همه شما دوستان عزیز تبریک میگم.هرچند ویروس کرونا باعث شد، پایان سال ۹۸ همراه با تلخی‌های فراوان باشه اما انسان به امید زندست و امیدوارم سال ۹۹ سرشار از موفقیت و سلامتی باشه.

ارادتمند بهروز منصوری

 

مجموعه “۴ مطلب” – شماره ۱۰ (۹۹/۱/۱)

شکاف امنیتی در ویندوز ۱۰ کشف شد

شکاف امنیتی در ویندوز ۱۰ کشف شد

سازمان امنیت ملی آمریکا یک شکاف امنیتی در سیستم عامل ویندوز ۱۰ کشف کرده که به هکرها اجازه می دهد به ارتباطات ایمن نفوذ کنند.

شکاف امنیتی در ویندوز ۱۰ کشف شد

این سازمان به مایکروسافت اطلاع داد تا مشکل برطرف شود.

درهمین راستا مایکروسافت یک وصله امنیتی رایگان ارائه کرد.

این شرکت اعلام کرده تاکنون هیچ شواهدی از دسترسی هکرها به این شکاف امنیتی رصد نکرده است.

به گفته مایکروسافت این شکاف امنیتی به مهاجمان اجازه می دهد امضای دیجیتالی که به قطعات نرم افزاری وابسته است را جعل کنند و در نتیجه یک کد ناسازگار و مخرب به عنوان یک نرم افزار قانونی نشان داده می شود.

این اختلال در محیط هایی مشکل ساز می شود که اجازه نامه دیجیتال برای تایید نرم افزار مورد نیاز ماشین ها نیاز است.