نوشته‌ها

ویدیو آموزش تست امنیت سایت – شماره ۴۶

سلام خدمت شما

با چهل و ششمین تارگت از مجموعه آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

ویدیو آموزش تست امنیت سایت - شماره 46

مدتی بود که تارگت جدید کار نکرده بودیم و امروز که با آقای نیکخواه کلاس داشتم این تارگت رو توی تمریناتشون داشتن که به نظرم مناسب اومد.

تارگت نیازمند چندین بایپس مختلف هستش که در ویدیو مشخصه.

 

ممنون میشم برای حمایت از ما کلوپ امنیت رو به دوستانتون معرفی کنید.

 

سایت‌ مورد بررسی :

https://www.esco-medical.com

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۴۶)

 

 
 

آموزش کار با ابزار sqlmap بخش دوم

سلام خدمت شما.با آموزش کار با ابزار sqlmap بخش دوم در خدمتتون هستم.

آموزش کار با ابزارsqlmap بخش دوم

بدون شک تست نفوذ دستی نسبت به تست نفوذ با ابزار ارجحیت داره ولی گاهی وقت‌ها زمان برای ما ارزشمنده.

البته همیشه باید زمان ارزشمند باشه 😉 

وقتی که قصد داریم سرعت کار را افزایش بدیم بهترین انتخاب استفاده از ابزاره.

یکی از ابزارهای شناخته شده که می‌تونم بگم بهترین ابزار برای تست sql injection به حساب میاد، ابزار sqlmap است.

این ابزار به صورت پیش فرض در سیستم عامل کالی وجود دارد و نیازی به نصب نیست.

چند روز پیش ویدیو کار با این ابزار رو در سایت قرار دادم که استقبال خوبی هم از ویدیو شد.

به همین علت ویدیو دیگه‌ای رو آماده کردم تا کار کردن حرفه‌ای تر با این ابزار رو آموزش بدیم.

 

برای حمایت از ما این ویدیو رو با دوستانتون به اشتراک بگذارید.

 

 

آموزش کار با ابزار sqlmap بخش دوم

 

 

 

ویدیو آموزش تست امنیت سایت (سایت شماره ۴۵)

ویدیو آموزش تست امنیت سایت (سایت شماره ۴۵)

 

سلام خدمت شما

با چهل و پنجمین تارگت از مجموعه آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

تارگت امروز مربوط به امارات متحده عربی است.

البته به جز موردی که آموزش میدم یک تارگت هم قرار میدم برای تمرین شما.

ویدیو آموزش تست امنیت سایت (سایت شماره 45)

 

نکته‌ای که در این تارگت بررسی می‌کنیم با وجود سادگی بسیار مهمه.

این تارگت مربوط به تمرینات آقای بیگی از دانشجویان خوب کلوپ امنیت می‌باشد.

 

ممنون میشم برای حمایت از ما کلوپ امنیت رو به دوستانتون معرفی کنید.

 

سایت‌ مورد بررسی :

http://magaccountants.com

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۴۵)

 

 
 

مجموعه ۴ مطلب – شماره ۱۷

سلام من بهروزم و با مجموعه ۴ مطلب – شماره ۱۷ در خدمتتون هستم.

این هفته برای مطالعه مقاله وقت بیشتری گذاشتم و در نتیجه دست پر اومدم.

 

۱- گزارش باگ ساده

گزارش باگ در فیسبوک

 

همیشه وقتی حرف از باگ بانتی میشه، به بچه‌ها میگم سقف درآمدی حوزه هک و امنیت تو باگ بانتی خیلی بالاست و میشه درآمدای خیلی عالی داشت.

قشنگ احساس می کنم که یه تعدادیشون پیش خودشون میگن “ای بابا ما که نمی‌تونم آسیب پذیری پیدا کنیم”.

حالا این هفته یه گزارش باگ از فیسبوک رو توضیح میدم که ۵۰۰۰ دلار جایزه داشته، تا ببینید چقدر ساده میشه ضعف امنیتی پیدا کرد.

یه نفر به نام abdellah yaala به فیسبوک پیام داده و این باگ رو گزارش کرده.

حالا آسیب پذیری چی بوده؟ Information disclosure

بله افشای اطلاعات.

الان هنوز هیچی نگفتم پیش خودت نشینی فکر و خیال کنی که افشای اطلاعات محرمانه و خفنی بوده.نه عزیز من.

اگر دقت کرده باشین وقتی حساب فیسبوک داری مدام برات ایمیل‌های  notifications میاد که مثلا فلانی شمارو دنبال کرده و …

ابن بین بعضی مواقع ایمیل میاد که اگر دوست داری می‌تونی این قابلیت رو غیر فعال کنی.

حالا این دوستمون اون ایمیل رو باز کرده و کد html رو نگاه کرده.

یه همچین لینکی رو پیدا کرده :

https://www.facebook.com/o.php?k=AS3fdO_cSPoc5dlMxoE&u=userid&mid=midparameter

بعد متوجه شده اگر ایمیل دیگه‌ای رو داخل اون لینک بزاره، در صورتی که اون ایمیل در فیسبوک حساب داشته باشه به صورت نرمال لینک کارش رو انجام میده ولی اگر اون ایمیل در فیسبوک حساب کاربری نداشته باشه پیغام میاد که :

this page isn’t available

خب! خب همین دیگه.منتظر بقیشی؟؟تموم شد.

۵۰۰۰ دلار بهش دادن چون فیسبوک تایید کرده که این نشت اطلاعات حساب میشه.

پس این تفک که برای باگ بانتی باید معجزه کنی رو از سرت خارج کن. 😉 

 

۲- گزارش باگ ساده + ویدیو ۲ 😀 

از abdellah yaala داره کم کم خوشم میاد 😆 

یه باگ دیگه از فیسبوک ارائه کرده و ۱۰۰۰ دلار گرفته.

روال کار اینطوریه که فیسبوک یه بخشی داره به نام shop.

این دوستمون متوجه شده وقتی یک حساب کاربری بخش shop رو فعال می‌کنه، شخصی دیگه با استفاده از بررسی response خاصی در burp suite می‌تونه ایمیل شخصی اون کاربر رو به دست بیاره.

همین دیگه.بازم به نوعی افشای اطلاعات داره.

حالا هی بگو نمیشه از باگ بانتی پول به دست آورد.

این یکی رو فیلم هم گذاشته که می‌تونید اینجا مشاهده کنید.

 

۳- مراقب باشید

این مورد مربوط به افشای اطلاعات و علم osint میشه.

خیلی چیز پیچیده‌ای نیست پس سعی می‌کنم ساده توضیح بدم که راحت درکش کنید.

ببینید وقتی شما عکس میگیرید، حالا با گوشی یا با دورین فرقی نداره، ممکنه اطلاعات جغرافیایی هم داخل عکس ذخیره بشه.

البته چیزی نیست که روی عکس درج بشه.بلکه با استفاده از یکسری ابزار و وب‌سایت میشه این مورد رو دید.

برای نمونه این سایت : http://metapicz.com

من یک عکس از خودم رو. آپلود می کنم و نتیجه میشه این:

مجموعه 4 مطلب – شماره 17

 

الان تو این مورد خاص جز نوع گوشی اطلاعات مهم دیگه‌ای فاش نمیشه.البته پایین‌تر تاریخ دقیق گرفته شدن عکس هم زده بود(که بیشتر برای تحلیل در پرونده‌های اوسینتی مناسبه).

اما در نظر بگیرید اگر location هم مشخص میشد خیلی جالب نبود.

چون شاید من دوست نداشته باشم، شخصی بفهمه کجا زندگی می‌کنم.

حالا برای این که بیشتر این موضوع رو متوجه بشید این مقاله رو بخونید چون کامل‌تر توضیح داده شده.

 

۴- شاید یک شوخی

حالا که ۳ موضوع اول رو مقاله کار کردیم به نظرم بد نباشه که این مورد رو اختصاص بدیم به ایمیلی که پنجشنبه صبح دریافت کردم.

کار در بلاروس

 

وقتی ایمیل رو دیدم بیشتر به نظرم شوخی اومد تا درخواست!

آخه کجای دنیا وقتی شما سایت شرکت رو هک کنید میگن آفرین عجب پسری!!!بیا شرکت ما کار کن.

تازه اگر اینطوری هم باشه که نیست، شما قراره استخدام بشی نه من.

کاری که از اول بخواد با دروغ شروع بشه رو نمیپسندم حالا هر کاری می‌خواد باشه.

 

آخر هفته خوبی داشته باشید

 

مجموعه ۴ مطلب – شماره ۱۷

 

 

 

 

گزارش باگ سایت‌های ایرانی – سری دوم

در گزارش باگ سایت‌های ایرانی – سری دوم قراره در مورد گزارش باگ سایت‌های داخلی کشور عزیزم ایران صحبت کنم و بانتی‌هایی که دریافت شده.

گزارش باگ سایت‌های ایرانی – سری اول

در گزارش باگ سایت‌های ایرانی (سری اول) قراره در مورد گزارش باگ سایت‌های داخلی کشور عزیزم ایران صحبت کنم و بانتی‌هایی که دریافت شده.

ویدیو تست نفوذ دانشگاه Distrital کلمبیا

سلام خدمت شما

امروز تصمیم گرفتم ویدیو تست نفوذ دانشگاه Distrital کلمبیا از طریق آسیب‌پذیری Xpath injection رو منتشر کنم.

ممنون میشم این ویدیو را با دوستانتون به اشتراک بگذارید.

قبل از هرچیزی بریم یکم کلمبیا شناسی کنیم : 😆 

ویدیو تست نفوذ دانشگاه Distrital  کلمبیا

کُلُمبیا با نام رسمی جمهوری کلمبیا کشوری در شمال‌غربی‌ آمریکای جنوبی است.

کلمبیا در شرق با ونزوئلا، جنوب با برزیل، پرو، اکوادور و در شمال از طریق دریای کارائیب با اقیانوس اطلس و از غرب با پاناما و اقیانوس آرام هم‌مرز است.

کلمبیا چهارمین کشور بزرگ آمریکای جنوبی «بعد از برزیل و آرژانتین و پرو»، با مساحت ۱ میلیون و ۱۴۱ هزار کیلومتر مربع است.

جمعیت این کشور ۵۰،۸۸۳،۰۰۰ نفر است.

خاک سرزمین کلمبیا دارای شرایط فیزیکی متنوعی است و از قله‌های بلند و برفی آند تا دشت‌های گرم و مرطوب حوزهٔ رود آمازون را شامل می‌شود.

این کشور بعد از برزیل دارای بیشترین جمعیت در بین کشورهای آمریکای جنوبی است.

پراکندگی جمعیتی کلمبیا یکسان نیست.

اغلب مردم این کشور در یک سوم کوهستانی کشور یعنی جایی که بوگوتا پایتخت کلمبیا و سایر شهرهای بزرگ آن قرار دارند زندگی می‌کنند.

بزرگترین و پر جمعیت ترین شهر های این کشور «بوگوتا، مدلین، کالی، بارانکییا، کارتاخنا، کوکوتا، بوکارامانگا» هستند.

از آنجا که این ناحیهٔ غربی کشور دارای آب و هوای مناسب و خاک غنی است، فعالیت‌های کشاورزی نیز اغلب در این ناحیه‌است.

 

 

دامنه مورد بررسی :

https://editorial.udistrital.edu.co

 

ویدیو تست نفوذ دانشگاه Distrital کلمبیا

ویدیو تست نفوذ سایت دولتی کشوربوتان

ویدیو تست نفوذ سایت دولتی کشوربوتان

ویدیو تست نفوذ سایت مرکز ملی بهداشت حیوانات کشوربوتان

 

سلام خدمت شما

در این ویدیو قراره روی یک سایت دولتی از کشور بوهاتان کار کنیم.

تارگت انتخابی—-> مرکز ملی بهداشت حیوانات کشور بوتان

اول لازمه که این کشور نا آشنا رو معرفی کنیم:

بوتان با نام رسمی پادشاهی بوتان یک کشور، محصور درخشکی واقع در هیمالیای شرقی در آسیای جنوبی است.

این کشور با ناحیه خودمختار تبت «یکی از استان‌های چین» در شمال و آسام «یکی از ایالت‌های هند» در جنوب هم‌مرز است.

پایتخت بوتان تیمفو نام دارد و زبان رسمی این کشور دزونگخا نام دارد.

واحد پول بوتان نگولتروم بوتان است البته روپیه هند نیز در این کشور رایج است.

جمعیت بوتان ۸۰۰ هزار نفر و دین اکثر مردم بودیسم و هندوئیسم است.

انزوای این کشور از جهان باعث شده‌است فرهنگ غنی و محیط زیست آن دست نخورده بماند.

حفظ شیوه زندگی مردم در این سال‌ها یک اولویت بسیار با اهمیت بوده‌است.

محدود کردن ورود گردشگران یکی از راه‌های حفاظت در مقابل تأثیرات خارجی به‌شمار می‌رفت.

تاریخ اولین گردشگری که از بوتان دیدن کرد، به سال ۱۹۷۴ بازمی‌گردد.

در آن سال تنها ۳۰۰ گردشگر از این کشور دیدن کردند.

پس از سال‌ها انزوا، برای اولین بار، پادشاهی بوتان تصمیم گرفت که تغییرات سیاسی و اجتماعی بزرگی را ایجاد کند.

با تغییر از پادشاهی مطلقه به پادشاهی مشروطه، اولین انتخابات این کشور در سال ۲۰۰۸ برگزار شد.

بوتان به علت نداشتن موقعیت راهبردی، همچنین کوهستانی و سخت‌گذر بودن منطقه هرگز مورد توجه استعمارگران قرار نگرفت و حکومت همواره در اختیار پادشاهان محلی بوده‌است.

 

سایت مورد بررسی : https://www.ncah.gov.bt

 

 

اگر به هک و امنیت علاقه دارید می‌توانید در دوره کلوپ امنیت ۱ با موضوع وب هکینگ و کلوپ امنیت ۲ با موضوع کلاینت هکینگ شرکت کنید.

ویدیو تست نفوذ سایت دولتی کشوربوتان

 

ویدیو تست نفوذ سایت دانشگاه Victoria

ویدیو تست نفوذ سایت دانشگاه Victoria

ویدیو تست نفوذ سایت دانشگاه Victoria

سلام خدمت شما

قبلا تست نفوذی روی سایت دانشگاه Nevada داشتیم و این بار قراره روی دانشگاه دیگه‌ای از کانادا کار کنیم.

تارگت انتخابی—-> دانشگاه ویکتوریا کانادا

دانشگاه ویکتوریا، واقع در ویکتوریا، پایتخت بریتیش کلمبیا، یکی از دانشگاه‌های برتر تحقیقاتی کانادا است.

UVic به مدت دو سال متوالی به عنوان دومین دانشگاه جامع برتر در کانادا رتبه‌بندی شده‌است.

پردیس این دانشگاه در ۷ کیلومتری شمال مرکز شهر ویکتوریا واقع شده‌است و بیش از ۴۰۳ هکتار مساحت دارد.

این دانشگاه دومین مؤسسه تحقیقاتی بزرگ منطقه و پیشرو در پروژه‌های مربوط به بستر دریا و آبهای عمیق رصدخانه VENUS و NEPTUNE است.

UVic به ارتباطات جهانی متعهد است.اعضای هیئت علمی، کارکنان و دانشجویان آن با بیش از ۳۰۰ مؤسسه در ۷۰ کشور جهان همکاری دارند.

 

سایت مورد بررسی : https://www.uvic.ca

پیشنهاد می‌کنم ویدیو تست نفوذ سایت دانشگاه Victoria رو از دست ندید

اگر به هک و امنیت علاقه دارید می‌توانید در دوره کلوپ امنیت ۱ با موضوع وب هکینگ و کلوپ امنیت ۲ با موضوع کلاینت هکینگ شرکت کنید.

 

ویدیو آموزش تست امنیت سایت (سایت شماره ۳۲)

ویدیو آموزش تست امنیت سایت (سایت شماره ۳۲)

ویدیو آموزش تست امنیت سایت (سایت شماره 32)

سلام خدمت شما

با سی و دومین تارگت  از مجموعه آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

قِبرِس با نام رسمی جمهوری قبرس کشوری جزیره‌ای است، در شرق دریای مدیترانه که پایتخت آن نیکوزیا است.

قسمتی از شمال این جزیره قبرس شمالی (بخش ترک‌نشین) دارای ساکنان مسلمان و ترک‌زبان قبرسی می باشد و بخش جنوبی (اروپایی) این جزیره عموماً قبرسی (یونانی‌نشین) هستند.

در قبرس هردو زبان یونانی و زبان ترکی زبان‌های رسمی هستند.

یونانی‌ها مسیحی ارتودوکس و ترک‌های قبرس مسلمان هستند.

جزیره قبرس بعد از جزیره ساردنی و سیسیل سومین جزیره بزرگ در دریای مدیترانه‌است و جمهوری قبرس از اعضای اتحادیه اروپا می‌باشد.

قبرس از نقاط گردشگرپذیر مدیترانه‌است و در ۱ ژانویه ۲۰۰۸ به حوزه یورو پیوست.

جمعیت کل جزیره یک میلیون و صد هزار نفر است و جمعیت جمهوری قبرس بدون احتساب قبرس شمالی ۶۲۰ هزار نفر است.

۵۷ درصد مردم این جزیره یونانی و ۴۳ درصد نیز از ترکان قبرس هستند.

اسکندر مقدونی در ۳۳۳ پیش از میلاد قبرس را از ایران جدا کرد.

از سال ۱۹۷۴ که ارتش ترکیه در واکنش به کودتای یونانی‌ها به شمال قبرس هجوم برد، این جزیره به دو بخش تقسیم شد.

پس از آن بخش جنوبی قبرس که در اختیار یونانی‌هاست به اتحادیه اروپا پیوست اما بخش ترک‌نشین شمالی جدا ماند.

بخش شمالی قبرس تنها توسط ترکیه به عنوان کشوری مستقل به رسمیت شناخته شده‌است.

نام قبرس به دلیل صادرات مس فراوان در گذشته‌های دور برگرفته از کلمه کوپروس (مس) می‌باشد

 

در این تارگت در مورد بایپس به کمک encode صحبت خواهیم کرد. ۸-) 

تارگت رو از دانشجویان خوبمون آقای علی رنجبر برامون ارسال کردن.

ممنون میشم برای حمایت از ما کلوپ امنیت رو به دوستانتون معرفی کنید.

 

 

سایت‌ مورد بررسی :

http://ampelohori.com

سایت مربوط به کشور قبرس می‌باشند.

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۳۲)

 

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۶)

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۶)

ویدیو آموزش تست امنیت سایت (سایت شماره 26)

سلام خدمت شما

با بیست و ششمین ویدیو آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

امروز قراره تارگت هندی داشته باشیم 🙂 البته وقتی این ویدیو رو ببینید که ویدیو تارگت قبلی رو دیده باشید 😀 

ابتدا بهتره یکم با هند آشنا بشیم

هند یا هندوستان با نام رسمی جمهوری هندوستان کشوری در جنوب آسیا است که بخش گسترده ای از شبه قاره هند را شامل می‌شود و پایتخت آن دهلی نو می‌باشد.

پهناوری هند ۳٬۲۸۷٬۲۶۳ کیلومتر مربع (هفتم در جهان) است.

جمعیت هند ۱٬۳۶۵٬۳۸۰٬۰۰۰ نفر است که دومین کشور پرجمعیت دنیا پس از چین به‌شمار می‌آید.

بندر بمبئی (مومبائی) با جمعیتی نزدیک به ۱۴ میلیون نفر، پرجمعیت‌ترین شهر هند است.

هند بیش از سی و پنج شهر بزرگ با جمعیت بالای یک میلیون نفر دارد.

هند دارای تاریخ و فرهنگ بسیار کهن و پرباری است که به ۳۰۰۰ سال پیش از میلاد می‌رسد.

هند سرزمین تبارها، زبان‌ها، آیین‌ها، و فرهنگ‌های فراوان و گوناگون می‌باشد.

در هند صدها زبان و هزاران گویش و لهجه وجود دارد.

علاوه بر دو زبان هندی و انگلیسی که در قانون اساسی این کشور زبان رسمی اعلام شده‌است، ۲۲ زبان دیگر در یک یا چند ایالت موقعیت زبان رسمی را دارند.

طی ۸۰۰ سال تسلط ایرانیان و تُرکان فارسی‌زبان بر هند، این کشور از فرهنگ ایران و زبان فارسی تأثیر بسیاری پذیرفته‌است.

زبان فارسی در دورهٔ غزنویان به هند راه یافت و با فرمانروایی دودمان گورکانیان هند زبان رسمی شد.

زبان فارسی هند شاعران بزرگی همچون بیدل دهلوی، و امیر خسرو دهلوی و دستگاه شعری سبک هندی را در خود پروراند.

زبان فارسی تأثیر فراوانی بر زبان‌های هند به‌ویژه زبان اردو گذاشته‌است.

زبان فارسی پیش از آنکه هند مستعمره انگلستان شود (سده ۱۹ میلادی)، دومین زبان رسمی این کشور و زبان فرهنگی و علمی به‌شمار می‌رفت.

اما بریم سراغ تارگت امروز

بیشتر مراحل تارگت رو انجام دادم، شاید هر از چندگاهی تارگت‌های از این دست داشته باشیم که مراحل نسبتا کامل باشه.

سایت مورد بررسی : nsrit.edu.in

سایت مربوط به کشور هند می‌باشد.

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۴)

 

 
 
ویدیو آموزش تست امنیت سایت (سایت شماره 25)

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۵)

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۵)

 

سلام خدمت شما

با بیست و پنجمین ویدیو آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

تارگت قبلی مربوط به جمهوری بلغارستان بود.

در این تارگت نکته جالبی رو بیان می‌کنیم که ممکن است برای تست نفوذهای دیگه بسیار مناسب باشه.

در مورد قرار دادن این ویدیوها نیز لازم می‌دونم یک توضیح بدم.

ببینید دوستان، زمانی که بنده فعالیت تست نفوذ رو شروع کردم مطالب به این گستردگی در اینترنت وجود نداشت و به همین علت به دست آوردن نتیجه مثبت بسیار سخت بود.

اما در حال حاضر با وجود چنین ویدیوهایی یادگیری بسیار آسان است.

پس فرصت یادگیری رو از دست ندید. 😉 

 

سایت مورد بررسی : https://admission.zone

 

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۵)