نوشته‌ها

مجموعه ۴ مطلب – ۳۲

سلام بهروزم و با قسمت دیگری از مجموعه ۴ مطلب – شماره ۳۲ در خدمتتون هستم.

هفته آرومی رو پشت سر گذاشتم و جریان خاصی پیش نیامد.

البته جدای از زندگی شخصی در اینترنت حاشیه زیاد بود.

مثل ماجرای تحریم گوگل که در صورت نهایی شدنش ممکنه حتی استفاده از جیمیل هم برامون مشکل بشه و یکسری موارد دیگه که در موردش در اینستاگرام توضیح لازم رو دادم و فعلا باید صبور باشیم و ببینیم که چی پیش میاد.

و البته مشکل باز نشدن سایت alexa.com که با فیلتر شکن باز میشه ولی بدون فیلترشکن پیغام forbidden داریم که گفته میشه موقتی هستش و به زودی برطرف میشه.

چیزی که واقعا ذهنم رو درگیر کرده اینه که احساس میکنم طرح اینترنت ملی داره اجرایی میشه و رفته رفته داریم بهش نزدیک میشیم.

ممکنه فردا صبح که از خواب پا میشیم و سیستم رو روشن میکنیم ما دیگه اون شرایط سابق رو نداشته باشیم.

با توجه به این که در زمینه کره شمالی مطالعه خیلی داشتم و فکر میکنم حداقل ۱۲ تا کتاب در موردشون خوندم، احساس میکنم با ملی شدن اینترنت داریم شبیه اون‌ها میشیم.

البته این رو بگم که اصل طرح مشکلی نداره و به خودی خود، اینترنت ملی خوبه.ولی نوع استفاده ازش ممکنه خیلی اصولی و منطقی نباشه.

بریم سراغ ۴ مطلب این هفته.

۱- اگر نبینی باختی!

آموزش sql injection با متد POST

این هفته ویدیویی در زمینه تست نفوذ sql injection از طریق متد POST در سایت و اینستاگرام منتشر کردم که با قطعیت میگم اگر نبینی ضرر میکنی.

واقعا نیاز به توضیح بیشتر نیست.لینک اینستا و پست سایت رو خط بالا گذاشتم که استفاده کنید.

 

۲- یک گزارش و چند باگ

گزارش باگ در باگ بانتی

در این مقاله نفوذگر چند باگ شامل xss , idor و بایپس ۲FA رو همزمان گزارش داده و رقم قابل قبولی رو به عنوان بانتی دریافت کرده.

۳- آپلودر را دور بزنید

آپلودر را دور بزنید

در این مقاله نفوذگر در مورد روشی برای دوره زدن آپلودر صحبت میکنه و به ما نشون میده که بعضی وقتا به راحتی میشه این کار رو انجام داد، به شرطی که اگر بلد نبودیم از گوگل کمک بگیریم 😉

 

۴- گوگل هک شد!!

گوگل هک شد

شاید وقتی عنوان رو دیدید، عجب کردید.ولی جای تعجب نیست.چون هر سایتی ممکنه مشکل امنیتی داشته باشه.

همون‌طور که این هفته فیسبوک افشای اطلاعات بزرگی داشت و یوزر و پسورد بسیاری از کاربرانش در بستر اینترنت قرار گرفت.

تا جایی که اطلاعات ۳۰۰ هزار ایرانی هم به راحتی در بستر اینترنت منتشر شد.

وقتی فیسبوک دچار مشکل امنیتی با این میزان از افشای اطلاعات میشه پس هر ایت دیگه‌ای هم ممکنه.

در این مقاله در مورد وجود آسیب‌پذیری در گوگل صحبت شده.از دست ندید.

 

آخر هفته خوبی داشته باشید، به دور از کرونا

“مجموعه ۴ مطلب – ۳۲”

تست نفوذ سایت دانشگاه فایائو تایلند

سلام خدمت دوستان عزیز با ویدیو تست نفوذ سایت دانشگاه فایائو تایلند در خدمتتون هستم.

دانشگاه فایائو تایلند با رنک ۵۱۲ کشوری، تارگتی است که در این آموزش قراره از نظر امنیتی بررسی کنیم.

برای بررسی امنیت این وب‌سایت از ابزار sqlmap استفاده خواهیم کرد.

نکته‌ای که در این تارگت وجود دارد، تعداد زیاد دیتابیس‌هاست.

از طرفی در ۲۶ دیتابیسی که وجود داره، جدول مهم هم داریم که البته اطلاعات داخلش رو باید تک تک بررسی کنیم.

استفاده از ابزار همیشه مناسب نیست ولی در بعضی از تارگت‌ها سرعت کارمون رو به شدت افزایش میده.

 

اگر طراح سایت هستید کلوپ امنیت رو از دست ندید، در غیر این صورت سایت‌هایی که طراحی می‌کنید همین وضعیت رو خواهند داشت.

وب‌سایت مورد بررسی:

https://www.up.ac.th

 

 

اگر ویدیو تست نفوذ سایت دانشگاه کینگز لندن رو مشاهده نکردید از اینجا می‌تونید ببینید.

 

“تست نفوذ سایت دانشگاه فایائو تایلند”

 

تست نفوذ سایت دانشگاه کینگز لندن

سلام خدمت دوستان عزیز با ویدیو تست نفوذ سایت دانشگاه کینگز لندن در خدمتتون هستم.

دانشگاه کینگز لندن یا کینگز کالج لندن با بیش از ۲۰ هزار دانشجو بزرگ‌ترین و پرسابقه‌ترین کالج دانشگاه لندن است.

کینگز کالج لندن در رده‌بندی دانشگاه‌های انگلستان در رده‌های درجه اول و پایین‌تر از دانشگاه آکسفورد و دانشگاه کمبریج قرار دارد و یکی از ۲۰ دانشگاه برتر اروپا است.

دانشگاه کینگز در سال ۱۸۲۹ بنا شد و نام آن به جرج چهارم پادشاه انگلستان بازمی‌گردد.

در رتبه بندی مؤسسه تایمز در سال ۲۰۱۹ این دانشگاه در رتبه ۳۸ دانشگاه‌های دنیا قرار دارد.

در رتبه‌بندی دانشگاه‌های جهان QS در سال ۲۰۱۹ دانشگاه کینگز لندن در رده ۳۱ دانشگاه‌های جهان و هفتم بریتانیا قرار گرفته‌است.

امنیت هیچ وقت نمی‌تونه ۱۰۰ درصد باشه.

در تست نفوذ فرقی نداره که سایتی که کار می‌کنید برای یه پسر بچه توی یه روستای دور افتاده باشه یا یه سایت دولتی از یه کشور بزرگ.

هر برنامه‌نویسی ممکنه اشتباه کنه و همون اشتباهش باعث میشه سایتی که طراحی کرده دچار مشکل بشه.

خیلی وقتا می بینم برنامه‌نویس ها بیش از اندازه به کدی که میزنن اطمینان دارن.

باور کنید اون‌ها بیشتر ضربه میخورن.پس سعی کنید، بعد از طراحی، سایت رو از نظر امنیتی بسنجید تا مشکلات احتمالی رو شناسایی کنید.

 

اگر طراح سایت هستید کلوپ امنیت رو از دست ندید، در غیر این صورت سایت‌هایی که طراحی می‌کنید همین وضعیت رو خواهند داشت.

وب‌سایت مورد بررسی:

https://www.kcl.ac.uk

 

 

 

اگر ویدیو تست نفوذ سایت دانشگاه تایلند رو مشاهده نکردید از اینجا می‌تونید ببینید.

 

“تست نفوذ سایت دانشگاه کینگز لندن”

 

تست نفوذ سایت دانشگاه سنت ماری کانادا

سلام خدمت دوستان عزیز با ویدیو تست نفوذ سایت دانشگاه سنت ماری کانادا در خدمتتون هستم.

به خوبی اطلاع دارید که دانشگاه‌ها همیشه ساب دامنه‌های زیادی دارند و این برای هکر یعنی نقطه قوت.

چرا که هر ساب دامنه یعنی راه ورود به سایت و دسترسی به اطلاعات حساس.

قبلا هم دانشگاه‌های دیگه‌ای از کانادا رو بررسی کردیم برای نمونه ویدیو تست نفوذ دانشگاه تورنتو کانادا.

به خوبی اطلاع دارید که دانشگاه تورنتو بزرگترین دانشگاه کاناداست.

متاسفانه بسیاری از سایت‌های داخلی مشکلات مشابه وب‌سایتی که امروز بررسی می‌کنیم رو دارند.

برای نمونه یکی از دانشگاه‌های بزرگ کشور رو بررسی میکردم و متوجه شدم ساب دامنه آن از ورژنی از وردپرس استفاده می‌کند که از سال ۱۳۹۷ به روز رسانی نشده.

یعنی تا این لحظه که این مطلب رو می‌نویسم ۵۰ ورژن برای وردپرس منتشر شده ولی همچنان هیچ به روز رسانی صورت نگرفته.

این یعنی نابودی امنیت 😥 

 

اگر طراح سایت هستید کلوپ امنیت رو از دست ندید، در غیر این صورت سایت‌هایی که طراحی می‌کنید همین وضعیت رو خواهند داشت.

وب‌سایت مورد بررسی:

https://www.smu.ca

 

 

اگر ویدیو تست نفوذ سایت دانشگاه تایلند رو مشاهده نکردید از اینجا می‌تونید ببینید.

 

“تست نفوذ سایت دانشگاه سنت ماری کانادا”

 

آموزش تست امنیت سایت – شماره ۴۹

سلام خدمت شما

با چهل و نهمین تارگت از مجموعه آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

بعضی از تارگت‌ها نیاز دارند که وقت بیشتری براشون گذاشته بشه.

نه این که بگم تست نفوذ سخت‌تری دارن، بلکه باید به جزئیات توجه بیشتری کنیم تا در فرایند تست‌نفوذ مشکلی نداشته باشیم.

 

ممنون میشم برای حمایت از ما کلوپ امنیت رو به دوستانتون معرفی کنید.

 

سایت‌ مورد بررسی :

http://www.keyrich.com.hk

 
 
راستی اگر ویدیو تست نفوذ سایت دولتی سری‌لانکا رو ندیدی الان ببین.

 

“آموزش تست امنیت سایت – شماره ۴۹”

 

 
 

تست نفوذ سایت دولتی سری‌لانکا

سلام خدمت دوستان عزیز با ویدیو تست نفوذ سایت دولتی سری‌لانکا در خدمتتون هستم.

در جریانید که این هفته سوزنمون گیر کرده روی سایت‌های سری‌لانکای دوست داشتنی.

تست نفوذ سایت دولتی سری‌لانکا

فقط این که قبلا ۲ تا سایت دیگه از این کشور تست نفوذ زدیم که حتما اون ۲ تا ویدیو رو ببینید:

ویدیو تست نفوذ دانشگاه RUHUNA سری‌لانکا

ویدیو تست نفوذ دانشگاه پرادنیا سری‌لانکا ( بزرگترین دانشگاه سری‌لانکا)

 

خب حالا که ویدیوهای قبلی رو مشاهده کردید بریم سراغ تارگت جدید.

اول این رو گم که می‌خوام در این ویدیو نشون بدم که وابسطه بودن به ابزار اشتباهه.

پاول با ابزار روی تارگت کار می‌کنیم و بعد از این که متوجه شدیم زیادی داره وقتمون رو میگیره میریم سراغ روش دستی.

 

توجه داشته باشید که این به معنی بد بودن ابزار نیست.

فقط می‌خوام بدونید که اگر فقط ۴ تا ابزار رو یاد بگیری، ممکنه وسط کار به مشکل بخوری 😕 

 

در دوره خصوصی کلوپ امنیت۱ قراره روش‌های تست نفوذ رو به صورت دستی بهت یاد بدیم، چون قرار نیست ۴ تا ابزار رو یاد بگیری.قراره متخصص بشی.

ضمن این که در این دوره آموزشی از پشتیبانی دائمی برخوردار میشی و در طول مسیر یادگیری و بعد از دوره در کنارت هستیم.

اگر همیشه تو ذهنت بوده که یه روز هک و امنیت رو یاد بگیری فرصت رو از دست نده.یه بار زندگی می‎‌کنی پس به آرزوهات برس.بیا اینجا تا یاد بگیری.

 

وب سایت مورد بررسی :

www.ranaviruseva.gov.lk

 

 

“تست نفوذ سایت دولتی سری‌لانکا”

آموزش کار با ابزار sqlmap بخش دوم

سلام خدمت شما.با آموزش کار با ابزار sqlmap بخش دوم در خدمتتون هستم.

آموزش کار با ابزارsqlmap بخش دوم

بدون شک تست نفوذ دستی نسبت به تست نفوذ با ابزار ارجحیت داره ولی گاهی وقت‌ها زمان برای ما ارزشمنده.

البته همیشه باید زمان ارزشمند باشه 😉 

وقتی که قصد داریم سرعت کار را افزایش بدیم بهترین انتخاب استفاده از ابزاره.

یکی از ابزارهای شناخته شده که می‌تونم بگم بهترین ابزار برای تست sql injection به حساب میاد، ابزار sqlmap است.

این ابزار به صورت پیش فرض در سیستم عامل کالی وجود دارد و نیازی به نصب نیست.

چند روز پیش ویدیو کار با این ابزار رو در سایت قرار دادم که استقبال خوبی هم از ویدیو شد.

به همین علت ویدیو دیگه‌ای رو آماده کردم تا کار کردن حرفه‌ای تر با این ابزار رو آموزش بدیم.

 

برای حمایت از ما این ویدیو رو با دوستانتون به اشتراک بگذارید.

 

 

آموزش کار با ابزار sqlmap بخش دوم

 

 

 

گزارش باگ سایت‌های ایرانی – سری اول

در گزارش باگ سایت‌های ایرانی (سری اول) قراره در مورد گزارش باگ سایت‌های داخلی کشور عزیزم ایران صحبت کنم و بانتی‌هایی که دریافت شده.

ویدیو تست نفوذ سایت دولتی کشوربوتان

ویدیو تست نفوذ سایت دولتی کشوربوتان

ویدیو تست نفوذ سایت مرکز ملی بهداشت حیوانات کشوربوتان

 

سلام خدمت شما

در این ویدیو قراره روی یک سایت دولتی از کشور بوهاتان کار کنیم.

تارگت انتخابی—-> مرکز ملی بهداشت حیوانات کشور بوتان

اول لازمه که این کشور نا آشنا رو معرفی کنیم:

بوتان با نام رسمی پادشاهی بوتان یک کشور، محصور درخشکی واقع در هیمالیای شرقی در آسیای جنوبی است.

این کشور با ناحیه خودمختار تبت «یکی از استان‌های چین» در شمال و آسام «یکی از ایالت‌های هند» در جنوب هم‌مرز است.

پایتخت بوتان تیمفو نام دارد و زبان رسمی این کشور دزونگخا نام دارد.

واحد پول بوتان نگولتروم بوتان است البته روپیه هند نیز در این کشور رایج است.

جمعیت بوتان ۸۰۰ هزار نفر و دین اکثر مردم بودیسم و هندوئیسم است.

انزوای این کشور از جهان باعث شده‌است فرهنگ غنی و محیط زیست آن دست نخورده بماند.

حفظ شیوه زندگی مردم در این سال‌ها یک اولویت بسیار با اهمیت بوده‌است.

محدود کردن ورود گردشگران یکی از راه‌های حفاظت در مقابل تأثیرات خارجی به‌شمار می‌رفت.

تاریخ اولین گردشگری که از بوتان دیدن کرد، به سال ۱۹۷۴ بازمی‌گردد.

در آن سال تنها ۳۰۰ گردشگر از این کشور دیدن کردند.

پس از سال‌ها انزوا، برای اولین بار، پادشاهی بوتان تصمیم گرفت که تغییرات سیاسی و اجتماعی بزرگی را ایجاد کند.

با تغییر از پادشاهی مطلقه به پادشاهی مشروطه، اولین انتخابات این کشور در سال ۲۰۰۸ برگزار شد.

بوتان به علت نداشتن موقعیت راهبردی، همچنین کوهستانی و سخت‌گذر بودن منطقه هرگز مورد توجه استعمارگران قرار نگرفت و حکومت همواره در اختیار پادشاهان محلی بوده‌است.

 

سایت مورد بررسی : https://www.ncah.gov.bt

 

 

اگر به هک و امنیت علاقه دارید می‌توانید در دوره کلوپ امنیت ۱ با موضوع وب هکینگ و کلوپ امنیت ۲ با موضوع کلاینت هکینگ شرکت کنید.

ویدیو تست نفوذ سایت دولتی کشوربوتان

 

ویدیو آموزش تست امنیت سایت – شماره ۴۰

ویدیو آموزش تست امنیت سایت – شماره ۴۰

ویدیو آموزش تست امنیت سایت (سایت شماره 40)

سلام خدمت شما

با چهلمین تارگت از مجموعه آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

برای این بخش از آموزش تارگتی از کشور هند رو آماده کردیم.تارگت قبلی از کشور ترکیه بود.

 

اگر روی تارگتی که کار می‌کنید با ارور ۴۰۴ روبه‌رو شوید چکار می‌کنید؟

آیا این به این معنیست که باید تارگت را رها کنیم یا امکان ادامه مسیر وجود دارد؟

ویدیو رو مشاهده کنید تا به جواب این سوال برسید.

 

ممنون میشم برای حمایت از ما کلوپ امنیت رو به دوستانتون معرفی کنید.

 

سایت‌ مورد بررسی :

https://davalok.org.in

 
 

“ویدیو آموزش تست امنیت سایت – شماره ۴۰”

 

 
 

ویدیو آموزش تست امنیت سایت – شماره ۳۹

ویدیو آموزش تست امنیت سایت – شماره ۳۹

ویدیو آموزش تست امنیت سایت (سایت شماره 39)

سلام خدمت شما

با سی و نهمین تارگت از مجموعه آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

برای این بخش از آموزش تارگتی از کشور ترکیه رو آماده کردیم.تارگت قبلی از کشور لهستان بود.

ابتدا بهتره کمی با این کشور آشنا بشیم:

تُرکیه با نام رسمی جمهوری ترکیه، کشوری اوراسیایی است.

ترکیه در شرق با کشورهای ایران، نخجوان، ارمنستان، و گرجستان همسایه است.

همچنین در جنوب شرقی با عراق و سوریه؛ و در شمال غربی (بخش اروپایی) با بلغارستان و یونان همسایه است.

همچنین ترکیه از شمال با دریای سیاه، از غرب با دو دریای کوچک مرمره و اژه و از جنوب غرب با دریای مدیترانه مرز آبی دارد.

دو تنگهٔ راهبردی بسفر و داردانل نیز در اختیار ترکیه است.

پهناوری ترکیه ۷۸۳٬۳۵۶ کیلومتر مربع (سی و هفتم) است.

ترکیه کشوری کوهستانی و نسبتاً پرباران است.

شکل این کشور مانند یک مستطیل است که از سوی شرق و غرب امتداد یافته‌است.

جمعیت کشور ترکیه حدود ۸۴ میلیون نفر (برآورد ۲۰۲۰) می‌باشد، که حدوداً ۷۵ تا ۸۵ درصد مردم سنی و ۱۵ تا ۲۵ درصد هم علوی هستند.

حکومت ترکیه لائیک است ولی بسیاری از مردم به دین اسلام پایبند هستند و عید فطر و عید قربان در این کشور تعطیل رسمی است.

همچنین ترکیب نژادی در ترکیه حدود ۷۰٪-۷۵٪ درصد مردم ترک، ۱۸٪ درصد کرد و ۷٪-۱۲٪ را سایر باشندگان قومی ترکیه تشکیل می‌دهند.

ترکیه با نام امپراتوری عثمانی در چند سدهٔ گذشته، بخش‌های بزرگی از خاورمیانه و جنوب شرقی اروپا را در دست داشته‌است.

 

قبلا هم تارگتی مشابه این تارگت رو در وب‌سایت شخصی خودم منتشر کرده بودم و اون زمان این عنوان رو در متن نوشتم که به “ارورها توجه نکن”.

باز هم تارگت دیگه‌ای رو قرار میدم تا اگر دوستان این مورد رو نمی‌دونن با این تارگت مشکل برطرف بشه.

 

ممنون میشم برای حمایت از ما کلوپ امنیت رو به دوستانتون معرفی کنید.

 

سایت‌ مورد بررسی :

http://semical.com.tr

 
 

“ویدیو آموزش تست امنیت سایت – شماره ۳۹”

 

 
 

ویدیو آموزش تست امنیت سایت – شماره ۳۷

ویدیو آموزش تست امنیت سایت – شماره ۳۷

 

سلام خدمت شما

با سی و هفتمین تارگت از مجموعه آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

برای این بخش از آموزش تارگتی از کشور هند رو آماده کردیم.

ویدیو آموزش تست امنیت سایت (سایت شماره 37)

 

در تست نفوذ مهم‌تر از مهارت، تجربه و مهم‌تر از تجربه، دقت در انجام کاره.پس وقتی تست نفوذ می‌کنید هواستون جمع باشه 😉 

این تارگت رو آقای محمودی از دانشجویان خوب دوره کلوپ امنیت برای ما ارسال کردند.

ممنون میشم برای حمایت از ما کلوپ امنیت رو به دوستانتون معرفی کنید.

 

سایت‌ مورد بررسی :

http://www.koshaltv.com

 
 

“ویدیو آموزش تست امنیت سایت – شماره ۳۷”