نوشته‌ها

ویدیو تست نفوذ بانک ملی افغانستان

سلام خدمت دوستان عزیز

با ویدیو تست نفوذ بانک ملی افغانستان در خدمتتون هستم.

تست نفوذ بانک ملی افغانستان

افغانستان با نام رسمی جمهوری اسلامی افغانستان کشور محصور در خشکی در آسیای جنوبی است.

این کشور حدفاصل آسیای میانه، آسیای شرقی و آسیای غربی(خاورمیانه) می باشد و پایتخت آن کابُل است.

همسایگان افغانستان، ایران در غرب، پاکستان در جنوب و شرق، تاجیکستان و ازبکستان و ترکمنستان در شمال و چین در شمال شرقی هستند.

بانک ملی افغانستان، شرکت خدمات مالی و بانکداری در افغانستان است که در تاریخ ۹ ثور ۱۳۱۲ ه‍.خ با سرمایۀ اولیۀ ۳۵ میلیون افغانی معادل ۳٫۵ میلیون دلار توسط توسط تاجر هراتی، عبدالمجید زابلی در کابل بنیانگذاری و آغاز به فعالیت نمود.

این بانک به‌عنوان نخستین بانک افغانستان، ساختار بانکداری را در سطح کشور پایه‌گذاری کرد و تا پیش از تاسیس دَ افغانستان بانک وظایف بانک مرکزی افغانستان را نیز پیش برده بود.

سهام بانک ملی افغان با ترکیب ۲۸٪ مربوط به دولت و ۷۲٪ مربوطه به بخش خصوصی بوده که با روی کارآمدن دولت وقت، تمام سهام این بانک در سال ۱۳۵۵ هجری خورشیدی ملی اعلام گردید.

 

سایت مورد بررسی :

bma.com.af

 

 
 

“ویدیو تست نفوذ بانک ملی افغانستان”

ویدیو آموزش تست امنیت سایت – شماره ۴۸

سلام خدمت شما

با چهل و هشتمین تارگت از مجموعه آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

آموزش رایگان تست نفوذ

امروز قراره روی تارگتی کار کنیم که مشخص می‌کنه استفاده از روش null کردن در تست نفوذ اهمیت زیادی داره.

 

این تارگت مربوط به تمرین آقای الهیار از دانشجویان خوب دوره کلوپ امنیت است.

ممنون میشم برای حمایت از ما کلوپ امنیت رو به دوستانتون معرفی کنید.

 

سایت‌ مورد بررسی :

http://knigabg.com

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۴۸)

 

 
 

رایتاپ تصاحب حساب کاربری با IDOR بخش دوم

سلام خدمت دوستان عزیز

امروز با رایتاپ تصاحب حساب کاربری با IDOR بخش دوم، در خدمتتون هستم.

از طریق IDOR تونستم Account Takeover انجام بدم که در ویدیو توضیح دادم.

هفته گذشته یه رایتاپ مشابه این مورد منتشر کردم که اینجا می‌تونید مطالعه کنید.

رایتاپ تصاحب حساب کاربری با IDOR بخش دوم

در ضمن اگر استقبال خوب باشه بازم از این دست ویدیوها قرار میدم. 😉 

چون ممکنه یکسری از دوستان با این مورد آشنا نباشن، اول یه توضیح مختصر در مورد این آسیب‌پذیری داشته باشیم:

idor مخفف عبارت Insecure Direct Object References است.

این نوع آسیب پذیری زمانی رخ میده که توسعه‌دهنده، بدون پیاده سازی مکانیزم‌های کنترل سطح دسترسی و… ، دسترسی منبع/منابع به شئ/اشیاء داخلی برنامه یا سیستم را باز گذاشته باشد.

هکر با دستکاری مقادیر چنین ارجاعاتی میتواند به داده‌های مهم برنامه‌ی وب یا سرور دسترسی غیر مجاز داشته باشد.

برای انجام این حمله معمولا نیاز داریم که از ابزار burp suite هم کمک بگیریم.

نکته : چون گزارش این باگ مربوط به برنامه private از یک پلتفرم بود از سایت نام برده نشده.

 

 

“رایتاپ تصاحب حساب کاربری با IDOR بخش دوم”

 

 

مجموعه ۴ مطلب – شماره ۲۲

سلام بهروز هستم و با قسمت جدیدی از مجموعه ۴ مطلب – شماره ۲۲ در خدمتتون هستم.

اگر یادتون باشه در ۴ مطلب قبلی گفته بودم که این هفته، برای استراحت میرم یزد و از مشکلات کلاس‌ها گفتم.

تصمیم گرفتم که هر شب ساعت ۲۳ یه کلاس برگزار کنم، همه چیز عالی بود تا این که دیدم شارژر لپ تاپ یادم رفته 😆

هیچی دیگه دانشجوها لطف کردن و کلاس رو عقب انداختیم.

البته تعدادی از شاگردا قبل از این مشکل لطف کردن و قبول کردن که کلاسشون ۱ هفته عقب بیفته، وگرنه امکان اوکی کردن اصلا نبود.

 

 

۱- IDOR

آسیب پذیری idor

 

چند وقتیه که از این آسیب‌پذیری بیشتر صحبت می‌کنم.به نظرم آسیب‌پذیری ساده‌ای هستش و فقط نیاز به یکم توجه داره.

اول از همه یه مقاله اینجا قرار میدم که یه نمونه رایتاپ در موردش مطالعه کنید.

علاوه بر این یه ویدیو هم خودم رکورد کردم که مربوط به یکی از گزارش‌های خودم بوده که پیشنهاد می‌کنم حتما اینجا ببینید.

راستی تصویر بالا خیلی قشنگ idor رو توضیح داده.با دقت عکس رو ببینید.

۲- IDOR رو دست کم نگیر 😡 

IDOR

خیلی وقتا دیدم دانشجوها تا یه مورد رو نشون میدی که ساده هستش پیش خودشون میگن این به درد هر سایتی نمی‌خوره.

به خاطر همین یه مقاله اینجا براتون قرار میدم مربوط به فیسبوک که همین آسیب‌پذیری رو داشته و ۵۰۰۰ دلار هم بانتی داده.

من به همه جای کار فکر می‌کنم که نتونی یادگیری رو به بهانه‌های الکی رها کنی 😆 

 

۳- ۶۰۰۰۰۰ ردیاب GPS استفاده شده برای افراد و حیوانات خانگی بار رمز ۱۲۳۴۵۶

ردیاب GPS

محققان شرکت امنیتی Avast دریافتند که تخمین زده می شود ۶۰۰۰۰۰ ردیاب GPS که برای نظارت بر موقعیت کودکان، سالمندان و حیوانات خانگی استفاده می‌شوند، آسیب‌پذیراند.

در این مقاله در مورد این موضوع صحبت شده است.

 

۴- سایت Hackerone آسیب‌پذیری IDOR دارد!

این هفته داشتم جستجو میکردم دیدم خود سایت Hackerone که پلتفرم باگ بانتی است مشکل IDOR داشته.

لینک گزارش رو اینجا قرار میدم تا مشاهده کنید و باز هم تاکید می‌کنم که این آسیب‌پذیری رو دست کم نگیرید.

 

این هفته یه ویدیو در مورد این آسیب‌پذیری قرار دادم و یک رایتاپ خیلی خوبه که می‌تونید اینجا ویدیو رو ببینید.

همینجا قول میدم که تا هفته آینده یک ویدیو رایتاپ دیگه در مورد IDOR قرار بدم که بیشتر آشنا بشید.

 

 

آخر هفته خوبی داشته باشید

 

مجموعه ۴ مطلب – شماره ۲۲

 

 

 

 

ویدیو بایپس صفحه مدیریت

سلام خدمت شما

در ویدیو بایپس صفحه مدیریت قراره احراز هویت موجود در صفحه مدیریت رو دور بزنیم.

البته روشی که استفاده می‌کنیم روش خاص و ناشناخته‌ای نیست اما نکته‌ای داره که اطلاع از اون خالی از لطف نیست.

 

 

“ویدیو بایپس صفحه مدیریت”

 

 

ویدیو آموزش تست امنیت سایت – شماره ۴۷

سلام خدمت شما

با چهل و هفتمین تارگت از مجموعه آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

ویدیو آموزش تست امنیت سایت - شماره 47

امروز قراره روی تارگتی کار کنیم که به صورت یکجا دارای چند نکته است.

اول این که url می‌تونه شکل‌های مختلفی داشته باشه و باز هم تست نفوذ امکان‌پذیره.

دوم این که نباید خودمون رو درگیر ارور سایت کنیم.

سوم این که روش سورس رو نباید یادمون بره.

 

این تارگت رو آقای الهیار از دانشجویان خوب دوره کلوپ امنیت برامون ارسال کردند.

ممنون میشم برای حمایت از ما کلوپ امنیت رو به دوستانتون معرفی کنید.

 

سایت‌ مورد بررسی :

https://enooma.com

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۴۷)

 

 
 

جمع آوری ایمیل با ابزار infoga

سلام خدمت شما

با آموزش جمع‌آوری ایمیل با ابزار infoga در خدمتتون هستم.

جمع آوری ایمیل با ابزار infoga

ابزار Infoga ، ابزاری جهت جمع آوری اطلاعات حساب‌های ایمیل از منابع مختلف است.

کار با این ابزار سادست و در این ویدیو به راحتی می‌تونید این مورد رو یاد بگیرید.

برای هر تست نفوذی اولین مرحله جمع‌آوری اطلاعاته که این ابزار در این بخش مناسب است.

 

تشخیص کد ملی جعلی از واقعی

سلام خدمت شما

تشخیص کد ملی جعلی از واقعی

در این ویدیو قصد دارم نحوه تشخیص کد ملی جعلی از واقعی رو به شما آموزش بدم.

قبل از هرچیزی بگم که ۳ رقم اول کدملی مشخص کننده محل تولد فرد است.

اگر داخل اینترنت لیست کدملی شهرهای مختلف را جستجو کنید خیلی راحت می‌تونید براساس ۳ رقم اول، محل تولد را مشخص کنید.

چون لیست خیلی طولانی بود اینجا قرار ندادم.

اما ۳ رقم اول به تنهایی در شناسایی کدملی واقعی کمکی نمی‌کند.

برای یادگیری این روش ویدیو را مشاهده کنید.

 

 

تشخیص کد ملی جعلی از واقعی

 

ویدیو آموزش تست امنیت سایت (سایت شماره ۴۴)

ویدیو آموزش تست امنیت سایت (سایت شماره ۴۴)

 

سلام خدمت شما

با چهل و چهارمین تارگت از مجموعه آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

اگر اشتباه نکنم آخرین تارگتی که کار کردیم مربوط به کشور عراق بود.

 

در این تارگت قراره در مورد ۳ موضوع، خیلی کوتاه صحبت کنیم.

اول این که وقتی در تارگتی که باگ sql injection داره با زدن کوتیشن redirect داشتیم چکار کنیم.

دوم این که اگر با دستور order by به نتیجه نرسیدیم آیا روش جایگزینی وجود دارد یا خیر.

سوم هم ….

 

ممنون میشم برای حمایت از ما کلوپ امنیت رو به دوستانتون معرفی کنید.

 

سایت‌ مورد بررسی :

http://magaccountants.com

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۴۴)

 

 
 

دوره آموزشی Burp suite

سلام خدمت شما با دوره آموزشی Burp suite در خدمتتون هستم.

Burp Suite نرم افزاری یکپارچه جهت بررسی و آزمایش امنیت نرم افزارهای موجود در شبکه.
 
نرم افزار Burp به راحتی قابل استفاده و بهره وری است، طوریکه کاربر برای اولین بار به آسانی از آن استفاده خواهد کرد.
 
این برنامه را میتوان در هر شرایطی استفاده نمود و دارای ویژگی های متعدد و کارآمد ی برای کمک و یاری رساندن به اغلب کاربران حرفه ای و کار آزموده نیز میباشد.
 
نرم افزار Burp به شما قدرت کنترل کامل، ادغام تکنیک های اولیه با پیشرفته‌ترین ابزار خودکار، اجرای سریعتر و مفیدتر، و لذت بردن از کار را میدهد.
 

برخی قابلیت های نرم افزر Burp Suite

  • به شما امکان بازبینی و کاستن حجم داده‌ها بین مرورگر شما و برنامه‌ی هدف را میدهد
  • بازرسی مخفیانه، برای بررسی آرام و بی سروصدای محتوا و عملکرد برنامه‌ها
  • پویشگر پیشرفته شبکه، برای کشف و شناسایی انواع مختلف کاستی‌ها و ضعف‌ها
  • ابزار پاکسازی، برای حمله ی هدفمند و قدرتمند به اشکالات و رفع آسیب‌های غیر معمول
  • ابزار تکرار کننده، برای اجرای مجدد و فرستادن درخواست‌های بخصوص
  • ابزار تسلسل، برای آزمایش رندوم و تصادفی ورودی‌ها، توانایی ذخیره اعمال شما و ادامه دادن کار در زمانی دیگر
  • قدرت بسط پذیری، امکان اجرای ضمیمه‌های دلخواهتان، اجرای کارهای بسیار خاص و پیچیده در برنامه ی Burp
برای یادگیری این ابزار قدرتمند که در بحث باگ‌بانتی نیز کاربرد فراوان دارد ۲ پیشنهاد داریم:
 
مشاهده دوره زبان اصلی رایگان، که از این بخش امکان مشاهده وجود دارد.
 
استفاده از دوره فارسی آموزش جامع burp suite که بنده برای این مورد آماده کردم.
 
*نکته مهم : دوره زبان اصلی توسط خود مدرس در یوتیوب  آپلود شده و رایگان است(حقوق کپی رایت رعایت شده است).
 
 

دوره آموزشی Burp suite

گزارش باگ سایت‌های ایرانی – سری دوم

در گزارش باگ سایت‌های ایرانی – سری دوم قراره در مورد گزارش باگ سایت‌های داخلی کشور عزیزم ایران صحبت کنم و بانتی‌هایی که دریافت شده.

گزارش باگ سایت‌های ایرانی – سری اول

در گزارش باگ سایت‌های ایرانی (سری اول) قراره در مورد گزارش باگ سایت‌های داخلی کشور عزیزم ایران صحبت کنم و بانتی‌هایی که دریافت شده.