نوشته‌ها

مجموعه ۴ مطلب – ۳۲

سلام بهروزم و با قسمت دیگری از مجموعه ۴ مطلب – شماره ۳۲ در خدمتتون هستم.

هفته آرومی رو پشت سر گذاشتم و جریان خاصی پیش نیامد.

البته جدای از زندگی شخصی در اینترنت حاشیه زیاد بود.

مثل ماجرای تحریم گوگل که در صورت نهایی شدنش ممکنه حتی استفاده از جیمیل هم برامون مشکل بشه و یکسری موارد دیگه که در موردش در اینستاگرام توضیح لازم رو دادم و فعلا باید صبور باشیم و ببینیم که چی پیش میاد.

و البته مشکل باز نشدن سایت alexa.com که با فیلتر شکن باز میشه ولی بدون فیلترشکن پیغام forbidden داریم که گفته میشه موقتی هستش و به زودی برطرف میشه.

چیزی که واقعا ذهنم رو درگیر کرده اینه که احساس میکنم طرح اینترنت ملی داره اجرایی میشه و رفته رفته داریم بهش نزدیک میشیم.

ممکنه فردا صبح که از خواب پا میشیم و سیستم رو روشن میکنیم ما دیگه اون شرایط سابق رو نداشته باشیم.

با توجه به این که در زمینه کره شمالی مطالعه خیلی داشتم و فکر میکنم حداقل ۱۲ تا کتاب در موردشون خوندم، احساس میکنم با ملی شدن اینترنت داریم شبیه اون‌ها میشیم.

البته این رو بگم که اصل طرح مشکلی نداره و به خودی خود، اینترنت ملی خوبه.ولی نوع استفاده ازش ممکنه خیلی اصولی و منطقی نباشه.

بریم سراغ ۴ مطلب این هفته.

۱- اگر نبینی باختی!

آموزش sql injection با متد POST

این هفته ویدیویی در زمینه تست نفوذ sql injection از طریق متد POST در سایت و اینستاگرام منتشر کردم که با قطعیت میگم اگر نبینی ضرر میکنی.

واقعا نیاز به توضیح بیشتر نیست.لینک اینستا و پست سایت رو خط بالا گذاشتم که استفاده کنید.

 

۲- یک گزارش و چند باگ

گزارش باگ در باگ بانتی

در این مقاله نفوذگر چند باگ شامل xss , idor و بایپس ۲FA رو همزمان گزارش داده و رقم قابل قبولی رو به عنوان بانتی دریافت کرده.

۳- آپلودر را دور بزنید

آپلودر را دور بزنید

در این مقاله نفوذگر در مورد روشی برای دوره زدن آپلودر صحبت میکنه و به ما نشون میده که بعضی وقتا به راحتی میشه این کار رو انجام داد، به شرطی که اگر بلد نبودیم از گوگل کمک بگیریم 😉

 

۴- گوگل هک شد!!

گوگل هک شد

شاید وقتی عنوان رو دیدید، عجب کردید.ولی جای تعجب نیست.چون هر سایتی ممکنه مشکل امنیتی داشته باشه.

همون‌طور که این هفته فیسبوک افشای اطلاعات بزرگی داشت و یوزر و پسورد بسیاری از کاربرانش در بستر اینترنت قرار گرفت.

تا جایی که اطلاعات ۳۰۰ هزار ایرانی هم به راحتی در بستر اینترنت منتشر شد.

وقتی فیسبوک دچار مشکل امنیتی با این میزان از افشای اطلاعات میشه پس هر ایت دیگه‌ای هم ممکنه.

در این مقاله در مورد وجود آسیب‌پذیری در گوگل صحبت شده.از دست ندید.

 

آخر هفته خوبی داشته باشید، به دور از کرونا

“مجموعه ۴ مطلب – ۳۲”

مجموعه ۴ مطلب – شماره ۲۸

سلام بهروز منصوری هستم و با قسمت جدیدی از مجموعه ۴ مطلب – شماره ۲۸ در خدمتتون هستم.

همچنان شمال هستم، این هفته در شهر رودسر.

هوا عالیه و جای همتون خالیه 😉 

 

بریم سراغ ۴ مطلب این هفته.

۱- سایت ۲۶۰ الکسا و پیکربندی نادرست؟

گزارش باگ hotstar

در این مقاله خواهید دید که پیکربندی نادرست باعث شده سایتی با رنک ۲۶۰ الکسا آسیب‌پذیر باشد.

علاوه بر توضیحات، یک ویدیو کامل هم در مقاله قرار داده شده است.

البته در این گزارش به هکر بانتی تعلق نگرفته ولی swag رو به دست آورده.

۲- شروع فعالیت جدی در اینستاگرام

قبل از این در اینستا فعالیت جدی نداشتم و بیشتر جنبه تفریح داشت برام.

ولی از این هفته فعالیت رو به صورت جدی شروع کردم و از این به بعد دوست گرافیک کارمون برای اینستا هم تصاویر رو اوکی می‌کنن.

البته تولید تصاویر با توجه به محتوایی که خودم در نظر میگیرم انجام میشه.

حتما در اینستا مارو دنبال کنید.مطالب خوبی رو در اینستا خواهیم داشت و مطالبی که اونجا منتشر میشه در سایت قرار نمیدیم.

۳- باگ uber

باگ uber

قبل از هرچیزی بگم که نکته ویژه این گزارش اینه که کسی که آسیب‌پذیری رو پیدا کرده اصلا هکر نیست!! ۸-O 

مورد بعدی این که آسیب‌پذیری رو قبلا شاید افراد زیادی دیده باشن ولی بهش توجه نداشتن ولی در این گزارش می‌بینید که شخصی به این مورد توجه کرده.

پس هیچ وقت ناامید نشید.چون هر لحظه و در هر برنامه‌ای ممکنه آسیب‌پذیری رو پیدا کنید و مشابه همین گزارش بتونید رقم خوبی رو دریافت کنید.

۴- گزارش باگ IBM

 

گزارش باگ IBM

در این مقاله هکر گزارش باگی از سایت IBM رو توضیح داده.

فایل‌های log در بسیاری از موارد می‌تونن اطلاعات مفیدی رو در اختیار هکر قرار بدن پس اگر مدیر سایت هستید به این فایل‌ها دقت داشته باشید.

 

آخر هفته خوبی داشته باشید 😉 

“مجموعه ۴ مطلب – شماره ۲۷”

ویدیو تست نفوذ دانشگاه تایلند

سلام خدمت دوستان عزیز با ویدیو تست نفوذ دانشگاه تایلند در خدمتتون هستم.

ویدیو تست نفوذ دانشگاه تایلند

دوستان در جریان هستید که من کلاً سایت دانشگاهی رو خیلی دوست دارم، برای همین تست نفوذ روی این مدل سایت‌ها زیاد داشتیم و خواهیم داشت.

قبل از مشاهده ویدیو لازمه بگم که شما هم می‌تونید تست نفوذ رو حرفه‌ای یاد بگیرید.

ولی یه شرطی داره و اون اینه که واقعا به این حوزه علاقه داشته باشید و پشتکار هم خیلی مهمه.

برای ورود به دنیای هک و امنیت از این صفحه دیدن کنید.

 

سایت مورد بررسی:

psru.ac.th

 

 

“ویدیو تست نفوذ دانشگاه تایلند”

 

مجموعه ۴ مطلب – شماره ۲۴

سلام بهروز منصوری هستم و با قسمت جدیدی از مجموعه ۴ مطلب – شماره ۲۴ در خدمتتون هستم.

خب خب خب رسیدیم به ۴ مطلب این هفته.

هفته پیش به خاطر گرفتاری کاری نشد که درست حسابی ۴ مطلب رو براتون بنویسم اما این هفته دست پر اومدم.

 

۱- دوره تست نفوذ به وب‌سایت در محیط شبیه‌سازی DVWA

آموزش حرفه‌ای  dvwa

دوستان عزیزی که به هک و امنیت علاقه دارند(وقتی اینجایی یعنی علاقه داری دیگه 😀 )، این دوره رو از دست ندید.

برای راحتی کار شما این دوره هم در سایت فرانش هم در سایت خودم قرار گرفته.

۲- خبر خوب ➡ 

دوره گزارش نویسی در باگ بانتی

خبر خوب این که انشاالله به زودی دوره جدیدی در وب‌سایت شخصی خودم و سایت آموزشی فرانش منتشر می‌کنم.

نکته مهم اینجاست که این دوره هم رایگان خواهد بود.

موضوع دوره گزارش نویسی در باگ بانتی هستش.

چون احساس کردم خیلی از دوستان هنوز تو این قسمت مشکل دارند.

اگر از این دوره استقبال بشه تصمیم دارم که آموزش‌های رایگان رو بیشتر کنم.البته بستگی به استقبال و به اشتراک گذاشتن این دوره داره. 😉 

 

۳- ثبت نام تکراری

آموزش هک سایت

 

یه مقاله براتون آوردن فوق‌العاده 😀 

در این مقاله هکر توضیح داده که به دلیل امکان ثبت نام با نام کاربری که قبلا با آن نام، در سایت ثبت نام انجام شده است، به اکانت افراد مختلف دسترسی گرفته می‌شود.

علت وجود این مشکل امنیتی اینه که وقتی ۲ حساب کاربری با یک نام کاربری ایجاد شده اند، موقع فراموشی رمز برای هردو یک توکن ایجاد می‌شود.

نتیجه این که وقتی فراموشی رمز را میزنیم و رمز جدید ایجاد می‌کنیم، هردو حساب یک رمز خواهند داشت.

در نتیجه با این که ما به حساب اصلی دسترسی نداشتیم ولی با این کار رمز آن را خودمان تعیین می‌کنیم.

حالا کافیه ایمیل کاربر اصلی رو وارد کنیم و با رمز خودمان لاگین می‌کنیم.

شاید یکم توضیحات پیچیده شد!ولی مقاله رو اگر مطالعه کنید کامل متوجه می‌شوید.

جالبیه این مقاله در استفاده از تصاویر و توضیح شفافه.خیلی خوشم اومد 😉 

 

۴- خبر خوب دوم

دوره هیولای وب

یه برنامه طولانی مدت چیدم برای یه دوره فوق‌العاده به نام هیولای وب 😈 

در این دوره قراره Html , Css , JavaScript و Php رو آموزش بدم.

واقعیت نمیدونم دقیقا چه زمانی آموزش آماده میشه، چون کلی کار سرم ریخته و باید یکی یکی انجام بدم.

احتمال میدم که :

  • ۵ ساعت آموزشHtml
  • ۵ ساعت آموزش Css
  • ۲۰ ساعت آموزش JavaScript
  • ۲۰ ساعت آموزش Php

داشته باشیم.البته در حد احتماله، چون تا رکورد نشه مشخص نمیشه.

با توجه به حجم کار فکر می کنم این دوره مهر ۱۴۰۰ منتشر بشه 😉 

 

 

آخر هفته خوبی داشته باشید 😉 

“مجموعه ۴ مطلب – شماره ۲۴”

 

 

 

 

ویدیو تست نفوذ بانک ملی افغانستان

سلام خدمت دوستان عزیز

با ویدیو تست نفوذ بانک ملی افغانستان در خدمتتون هستم.

تست نفوذ بانک ملی افغانستان

افغانستان با نام رسمی جمهوری اسلامی افغانستان کشور محصور در خشکی در آسیای جنوبی است.

این کشور حدفاصل آسیای میانه، آسیای شرقی و آسیای غربی(خاورمیانه) می باشد و پایتخت آن کابُل است.

همسایگان افغانستان، ایران در غرب، پاکستان در جنوب و شرق، تاجیکستان و ازبکستان و ترکمنستان در شمال و چین در شمال شرقی هستند.

بانک ملی افغانستان، شرکت خدمات مالی و بانکداری در افغانستان است که در تاریخ ۹ ثور ۱۳۱۲ ه‍.خ با سرمایۀ اولیۀ ۳۵ میلیون افغانی معادل ۳٫۵ میلیون دلار توسط توسط تاجر هراتی، عبدالمجید زابلی در کابل بنیانگذاری و آغاز به فعالیت نمود.

این بانک به‌عنوان نخستین بانک افغانستان، ساختار بانکداری را در سطح کشور پایه‌گذاری کرد و تا پیش از تاسیس دَ افغانستان بانک وظایف بانک مرکزی افغانستان را نیز پیش برده بود.

سهام بانک ملی افغان با ترکیب ۲۸٪ مربوط به دولت و ۷۲٪ مربوطه به بخش خصوصی بوده که با روی کارآمدن دولت وقت، تمام سهام این بانک در سال ۱۳۵۵ هجری خورشیدی ملی اعلام گردید.

 

سایت مورد بررسی :

bma.com.af

 

 
 

“ویدیو تست نفوذ بانک ملی افغانستان”

ویدیو تست نفوذ کالج سنت جوزف هنگ کنگ

سلام خدمت دوستان عزیز

امروز قراره در این تارگت خوب نکته‌ای رو بررسی کنم که قبل از این ویدیویی براش منتشر نکردم.

عزیزانی که همیشه درگیر پیدا کردن صفحه مدیریت و پیدا کردن جدول مهم هستند این ویدیو رو از دست ندن.

تارگت مورد نظر آسیب‌پذیری xss و sql injection دارد.

توجه داشته باشید که استدلال استفاده شده در ویدیو همیشگی نیست ولی در اکثر موارد نتیجه مثبت می‌دهد.

قبلا هم سایت‌های دانشگاهی زیادی را بررسی کردیم که پیشنهاد می‌کنم از این ویدیوها دیدن کنید.

برای نمونه ویدیو تست نفوذ سایت دانشگاه Toronto

 

تارگت مورد بررسی :

https://www.sjc.edu.hk

 

 
 
 
 
“ویدیو تست نفوذ کالج سنت جوزف هنگ کنگ”

ویدیو آموزش تست امنیت سایت – شماره ۴۸

سلام خدمت شما

با چهل و هشتمین تارگت از مجموعه آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

آموزش رایگان تست نفوذ

امروز قراره روی تارگتی کار کنیم که مشخص می‌کنه استفاده از روش null کردن در تست نفوذ اهمیت زیادی داره.

 

این تارگت مربوط به تمرین آقای الهیار از دانشجویان خوب دوره کلوپ امنیت است.

ممنون میشم برای حمایت از ما کلوپ امنیت رو به دوستانتون معرفی کنید.

 

سایت‌ مورد بررسی :

http://knigabg.com

 
 

“ویدیو آموزش تست امنیت سایت – شماره ۴۸”

 

 
 

رایتاپ تصاحب حساب کاربری با IDOR بخش دوم

سلام خدمت دوستان عزیز

امروز با رایتاپ تصاحب حساب کاربری با IDOR بخش دوم، در خدمتتون هستم.

از طریق IDOR تونستم Account Takeover انجام بدم که در ویدیو توضیح دادم.

هفته گذشته یه رایتاپ مشابه این مورد منتشر کردم که اینجا می‌تونید مطالعه کنید.

رایتاپ تصاحب حساب کاربری با IDOR بخش دوم

در ضمن اگر استقبال خوب باشه بازم از این دست ویدیوها قرار میدم. 😉 

چون ممکنه یکسری از دوستان با این مورد آشنا نباشن، اول یه توضیح مختصر در مورد این آسیب‌پذیری داشته باشیم:

idor مخفف عبارت Insecure Direct Object References است.

این نوع آسیب پذیری زمانی رخ میده که توسعه‌دهنده، بدون پیاده سازی مکانیزم‌های کنترل سطح دسترسی و… ، دسترسی منبع/منابع به شئ/اشیاء داخلی برنامه یا سیستم را باز گذاشته باشد.

هکر با دستکاری مقادیر چنین ارجاعاتی میتواند به داده‌های مهم برنامه‌ی وب یا سرور دسترسی غیر مجاز داشته باشد.

برای انجام این حمله معمولا نیاز داریم که از ابزار burp suite هم کمک بگیریم.

نکته : چون گزارش این باگ مربوط به برنامه private از یک پلتفرم بود از سایت نام برده نشده.

 

 

“رایتاپ تصاحب حساب کاربری با IDOR بخش دوم”

 

 

رایتاپ تصاحب حساب کاربری با IDOR

سلام خدمت دوستان عزیز

امروز تصمیم گرفتم یه رایتاپ خیلی ساده و جمع و جور در مورد آسیب پذیری IDOR قرار بدم.

از طریق IDOR تونستم Account Takeover انجام بدم که در ویدیو توضیح دادم.

رایتاپ تصاحب حساب کاربری با IDOR

در ضمن اگر استقبال خوب باشه بازم از این دست ویدیوها قرار میدم. 😉 

چون ممکنه یکسری از دوستان با این مورد آشنا نباشن، اول یه توضیح مختصر در مورد این آسیب‌پذیری داشته باشیم:

idor مخفف عبارت Insecure Direct Object References است.

این نوع آسیب پذیری زمانی رخ میده که توسعه‌دهنده، بدون پیاده سازی مکانیزم‌های کنترل سطح دسترسی و… ، دسترسی منبع/منابع به شئ/اشیاء داخلی برنامه یا سیستم را باز گذاشته باشد.

هکر با دستکاری مقادیر چنین ارجاعاتی میتواند به داده‌های مهم برنامه‌ی وب یا سرور دسترسی غیر مجاز داشته باشد.

برای انجام این حمله معمولا نیاز داریم که از ابزار burp suite هم کمک بگیریم.

نکته : چون گزارش این باگ مربوط به برنامه private از یک پلتفرم بود از سایت نام برده نشده.

 

 

“رایتاپ تصاحب حساب کاربری با IDOR”

 

 

مجموعه ۴ مطلب – شماره ۲۱

سلام بهروز هستم و با قسمت جدیدی از مجموعه ۴ مطلب – شماره ۲۱ در خدمتتون هستم.

این هفته فعالیتم یکم بیشتر بود، دوره DVWA رو تموم کردم که انشاالله تا هفته بعد منتشر میشه.

برای یه سایت آموزشی دوره CEH رو رکورد کردم که ۱۶ ساعت آموزش شد، البته از ۱ ماه پیش شروع کرده بودم و این هفته تموم شد.

یه دوره دیگه تو برنامه دارم که در زمینه گزارش باگ هستش که احتمالا تا ۱ ماه آینده آماده میشه، شایدم زودتر.(راستی دوره رایگانه)

یه برنامه برای رفتن به یزد ریختم که بعد از کلی کار یه استراحت هم کنارش داشته باشم.

۲ روز بعد از برگشتن از یزد هم باید برای یه ورکشاپ برم زاهدان.

کلاسای این هفته رو کمتر کردم که تو مسافرت خیلی کار نکنم و از اونجایی که بعدش باید برم زاهدان یکم برنامه پیچیده به هم.

چون فکر نکنم اونجا دیگه فرصت کنم کلاسای کلوپ رو برگزار کنم، از طرفی این هفته هم مسافرتم.خدا به خیر کنه. 😥 

باید یه کاری کنم که بچه‌های کلوپ ناراحت نشن و بین کلاس‌ها فاصله نیفته.

البته قطعا یه راهی براش پیدا می‌کنم و هفته بعد که این مشکل حل شد میگم چه طوری مشکل رو رفع کردم.

 

۱- رایتاپ File Upload

رایتاپ File Upload

در این مقاله می‌بینید که به راحتی بخش آپلود سایت رو با ترفندی ساده دور زدن.

چون قبلا در زمینه File Upload رایتاپ قرار نداده بودم گفتم یدونه قرار بدم که این آسیب‌پذیری رو فراموش نکنید.

 

۲- آسیب‌پذیری ۵۰ هزار دلاری اپل

آسیب‌پذیری 50 هزار دلاری اپل

این هفته یه گزارش ۵۰ هزار دلاری از اپلداشتیم.

اونایی که میگن باگ بانتی یه روز تموم میشه، یا میگن سایتای بزرگ باگ ندارن، این مقاله رو بخونن بد نیست.

آسیب‌پذیری که پیدا شده RCE هستش که مخفف عبارت Remote Code Execution، و به هکر اجازه اجرای دستورات روی سرور رو میده.

 

حالا که حرف از سایت بزرگ شد به نظرم این گزارش ۱۰ هزار دلاریش فیسبوک هم بخونید.

 

۳- مبانی برنامه‌نویسی

مبانی برنامه‌نویسی

از این دست پیاما، زمان امتحانات که میشه معمولا روزی ۲-۳ نفر داریم.

الان که امتحانا به خاطر کرونا اینترنتی شده بیشترم شده.

خواستم از همین‌جا اعلام کنم ما اگر بیل زن بودیم، باغچه خودمونا بیل می‌زدیم.

والا من زمان دانشجویی خودم حوصله امتحان دادن نداشتم، چه انتظاری دارید من بیام جاتون امتحان بدم. 😀 

ولی جدای از شوخی، جدیدا حتی دیدم کانال تلگرامی درست شده که داخلش افرادی رو معرفی می‌کنن که حاضرن جای شما امتحان بدن.

درسای مختلف و رشته‌های مختلف 😐 

خدا آخر و عاقبت مملکتمون رو به خیر کنه با این نسل مثلا تحصیل کرده که قراره فردا پسفردا آینده مملکت رو بسازن 🙁 

 

۴- روی هدف تمرکز کن

روی هدف تمرکز کن

دیروز دیدم یهو ۱۰-۱۲ تا از شاگردای قدیم و دوست و آشنا استوری یه نفر رو برام ارسال کردن که فلانی ببین در موردت چی گفته؟ 😐 

استوری رو باز کردم دیدم یه نفر که نمی‌دونم کیه از این باکسای سوال و جواب اینستا راه انداخته و ازش پرسیدن تو امنیت از کی بدت میاد؟اونم گفته بهروز منصوری. 😆

در توضیحاتم نوشته خیلی آدم نچسب و مغروریه.

ای بابا این کی بوده من دلش رو شکستم؟؟؟ 🙄 

از اونجایی که دوستان می‌دونن من دنبال حاشیه نیستم با لبخندی از سر محبت استوری رو بسته و به زندگی ادامه دادم.

دوباره بعد ۶-۷ ساعت دیدم دوستان استوری دیگه‌ای رو ارسال کردن.(من:ای بابا داستانی شده‌ها 😉 )

طرف دوباره استوری گذاشته بود و نوشته بود بعد از گذاشتن استوری قبلی، ۱۷-۱۸ نفر رفتن پی وی و گفتن تو اصلا نمیشناسی که این حرفا زدی.

این بنده خدام گفته بود آقا من نگفتم بهروز منصوری آدم بدیه.من گفتم ازش خوشم نمیاد.

ای بابا خب از من خوشش نمیاد 😀 چرا اصرار می‌کنید خوشش بیاد.

این بین یه سری هم پیام دادن که آقای منصوری این می‌خواد با اسم شما گنده بشه 😐 

آخه برادر من، من مگه من کیم که بخواد با اسم من گنده بشه. 😐 

اما نکته اخلاقی داستان: کلا سعی کنید درگیر حاشیه نشید.یکی هم یه چیزی میگه سریع چوب برندارید بیفتید دنبالش که چرا اینا گفتی.

هرکس یه اخلاق و رفتاری داره.شاید از نظر یکی ما بد باشیم یکی خوب.

هیچ وقتم قرار نیست همه  از ما خوششون بیاد یا بدشون بیاد، چون به هر حال همیشه از نظر یه سری افراد شما خوب هستید از نظر یه سری دیگه بد.

و در نهایت جمله‌ای که دوست داشتم همیشه یه جا بگم:(خدایا شکرت بالاخره یه جا پیدا شد اینا بگم 😀 ):

“شاعر می‌فرماید:از بازی‌های کامپیوتری یاد گرفتم، هرجا دشمن بیشتر میشه یعنی دارم راه رو درست میرم” سیس ماست 😀 

 

آخر هفته خوبی داشته باشید

 

مجموعه ۴ مطلب – شماره ۲۱

 

 

 

 

ویدیو آموزش تست امنیت سایت – شماره ۴۷

سلام خدمت شما

با چهل و هفتمین تارگت از مجموعه آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

ویدیو آموزش تست امنیت سایت - شماره 47

امروز قراره روی تارگتی کار کنیم که به صورت یکجا دارای چند نکته است.

اول این که url می‌تونه شکل‌های مختلفی داشته باشه و باز هم تست نفوذ امکان‌پذیره.

دوم این که نباید خودمون رو درگیر ارور سایت کنیم.

سوم این که روش سورس رو نباید یادمون بره.

 

این تارگت رو آقای الهیار از دانشجویان خوب دوره کلوپ امنیت برامون ارسال کردند.

ممنون میشم برای حمایت از ما کلوپ امنیت رو به دوستانتون معرفی کنید.

 

سایت‌ مورد بررسی :

https://enooma.com

 
 

“ویدیو آموزش تست امنیت سایت – شماره ۴۷”

 

 
 

ویدیو آموزش تست امنیت سایت – شماره ۴۶

سلام خدمت شما

با چهل و ششمین تارگت از مجموعه آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

ویدیو آموزش تست امنیت سایت - شماره 46

مدتی بود که تارگت جدید کار نکرده بودیم و امروز که با آقای نیکخواه کلاس داشتم این تارگت رو توی تمریناتشون داشتن که به نظرم مناسب اومد.

تارگت نیازمند چندین بایپس مختلف هستش که در ویدیو مشخصه.

 

ممنون میشم برای حمایت از ما کلوپ امنیت رو به دوستانتون معرفی کنید.

 

سایت‌ مورد بررسی :

https://www.esco-medical.com

 
 

“ویدیو آموزش تست امنیت سایت – شماره ۴۶”