نوشته‌ها

مجموعه ۴ مطلب – شماره ۲۱

سلام بهروز هستم و با قسمت جدیدی از مجموعه ۴ مطلب – شماره ۲۱ در خدمتتون هستم.

این هفته فعالیتم یکم بیشتر بود، دوره DVWA رو تموم کردم که انشاالله تا هفته بعد منتشر میشه.

برای یه سایت آموزشی دوره CEH رو رکورد کردم که ۱۶ ساعت آموزش شد، البته از ۱ ماه پیش شروع کرده بودم و این هفته تموم شد.

یه دوره دیگه تو برنامه دارم که در زمینه گزارش باگ هستش که احتمالا تا ۱ ماه آینده آماده میشه، شایدم زودتر.(راستی دوره رایگانه)

یه برنامه برای رفتن به یزد ریختم که بعد از کلی کار یه استراحت هم کنارش داشته باشم.

۲ روز بعد از برگشتن از یزد هم باید برای یه ورکشاپ برم زاهدان.

کلاسای این هفته رو کمتر کردم که تو مسافرت خیلی کار نکنم و از اونجایی که بعدش باید برم زاهدان یکم برنامه پیچیده به هم.

چون فکر نکنم اونجا دیگه فرصت کنم کلاسای کلوپ رو برگزار کنم، از طرفی این هفته هم مسافرتم.خدا به خیر کنه. 😥 

باید یه کاری کنم که بچه‌های کلوپ ناراحت نشن و بین کلاس‌ها فاصله نیفته.

البته قطعا یه راهی براش پیدا می‌کنم و هفته بعد که این مشکل حل شد میگم چه طوری مشکل رو رفع کردم.

 

۱- رایتاپ File Upload

رایتاپ File Upload

در این مقاله می‌بینید که به راحتی بخش آپلود سایت رو با ترفندی ساده دور زدن.

چون قبلا در زمینه File Upload رایتاپ قرار نداده بودم گفتم یدونه قرار بدم که این آسیب‌پذیری رو فراموش نکنید.

 

۲- آسیب‌پذیری ۵۰ هزار دلاری اپل

آسیب‌پذیری 50 هزار دلاری اپل

این هفته یه گزارش ۵۰ هزار دلاری از اپلداشتیم.

اونایی که میگن باگ بانتی یه روز تموم میشه، یا میگن سایتای بزرگ باگ ندارن، این مقاله رو بخونن بد نیست.

آسیب‌پذیری که پیدا شده RCE هستش که مخفف عبارت Remote Code Execution، و به هکر اجازه اجرای دستورات روی سرور رو میده.

 

حالا که حرف از سایت بزرگ شد به نظرم این گزارش ۱۰ هزار دلاریش فیسبوک هم بخونید.

 

۳- مبانی برنامه‌نویسی

مبانی برنامه‌نویسی

از این دست پیاما، زمان امتحانات که میشه معمولا روزی ۲-۳ نفر داریم.

الان که امتحانا به خاطر کرونا اینترنتی شده بیشترم شده.

خواستم از همین‌جا اعلام کنم ما اگر بیل زن بودیم، باغچه خودمونا بیل می‌زدیم.

والا من زمان دانشجویی خودم حوصله امتحان دادن نداشتم، چه انتظاری دارید من بیام جاتون امتحان بدم. 😀 

ولی جدای از شوخی، جدیدا حتی دیدم کانال تلگرامی درست شده که داخلش افرادی رو معرفی می‌کنن که حاضرن جای شما امتحان بدن.

درسای مختلف و رشته‌های مختلف 😐 

خدا آخر و عاقبت مملکتمون رو به خیر کنه با این نسل مثلا تحصیل کرده که قراره فردا پسفردا آینده مملکت رو بسازن 🙁 

 

۴- روی هدف تمرکز کن

روی هدف تمرکز کن

دیروز دیدم یهو ۱۰-۱۲ تا از شاگردای قدیم و دوست و آشنا استوری یه نفر رو برام ارسال کردن که فلانی ببین در موردت چی گفته؟ 😐 

استوری رو باز کردم دیدم یه نفر که نمی‌دونم کیه از این باکسای سوال و جواب اینستا راه انداخته و ازش پرسیدن تو امنیت از کی بدت میاد؟اونم گفته بهروز منصوری. 😆

در توضیحاتم نوشته خیلی آدم نچسب و مغروریه.

ای بابا این کی بوده من دلش رو شکستم؟؟؟ 🙄 

از اونجایی که دوستان می‌دونن من دنبال حاشیه نیستم با لبخندی از سر محبت استوری رو بسته و به زندگی ادامه دادم.

دوباره بعد ۶-۷ ساعت دیدم دوستان استوری دیگه‌ای رو ارسال کردن.(من:ای بابا داستانی شده‌ها 😉 )

طرف دوباره استوری گذاشته بود و نوشته بود بعد از گذاشتن استوری قبلی، ۱۷-۱۸ نفر رفتن پی وی و گفتن تو اصلا نمیشناسی که این حرفا زدی.

این بنده خدام گفته بود آقا من نگفتم بهروز منصوری آدم بدیه.من گفتم ازش خوشم نمیاد.

ای بابا خب از من خوشش نمیاد 😀 چرا اصرار می‌کنید خوشش بیاد.

این بین یه سری هم پیام دادن که آقای منصوری این می‌خواد با اسم شما گنده بشه 😐 

آخه برادر من، من مگه من کیم که بخواد با اسم من گنده بشه. 😐 

اما نکته اخلاقی داستان: کلا سعی کنید درگیر حاشیه نشید.یکی هم یه چیزی میگه سریع چوب برندارید بیفتید دنبالش که چرا اینا گفتی.

هرکس یه اخلاق و رفتاری داره.شاید از نظر یکی ما بد باشیم یکی خوب.

هیچ وقتم قرار نیست همه  از ما خوششون بیاد یا بدشون بیاد، چون به هر حال همیشه از نظر یه سری افراد شما خوب هستید از نظر یه سری دیگه بد.

و در نهایت جمله‌ای که دوست داشتم همیشه یه جا بگم:(خدایا شکرت بالاخره یه جا پیدا شد اینا بگم 😀 ):

“شاعر می‌فرماید:از بازی‌های کامپیوتری یاد گرفتم، هرجا دشمن بیشتر میشه یعنی دارم راه رو درست میرم” سیس ماست 😀 

 

آخر هفته خوبی داشته باشید

 

مجموعه ۴ مطلب – شماره ۲۱

 

 

 

 

مجموعه ۴ مطلب – شماره ۲۰

سلام بهروز هستم و با قسمت جدیدی از مجموعه ۴ مطلب – شماره ۲۰ در خدمتتون هستم.

هفته نسبتاً آرومی رو داشتم و طبق معمول مشغول رکورد دوره بودم و البته یه سوپرایز براتون دارم که هفته بعد میگم چیه(آخه الان دارم روش کار می‌کنم). ۸-) 

 

۱- نوشتن tamper سفارشی در Sqlmap

نوشتن tamper سفارشی در Sqlmap

در این مقاله یاد می‌گیریدکه چطور tamper اختصاصی رو در sqlmap ایجاد و استفاده کنید.

Tamper در واقع قابلیتی در sqlmap هستش که باعث میشه امکان دور زدن waf های مختلف فراهم بشه.

مثلا فرض کنید که سایتی به فاصله بین دستورات حساس است و ما قرار است به جای آن از /**/ استفاده کنیم، برای این مورد Tamper مناسب است.

یا فرض کنید قرار است از روش encode استفاده کنیم، برای این مورد باز هم tamper بهترین گزینه است.

البته این مورد رو مد نظر داشته باشید که همه این موارد به صورت دستی وجود داره و نیاز قطعی به sqlmap نیست.

ولی اگر قصد استفاده از این برنامه رو دارید راه حل tamper است.

در ضمن عکسی که در بالا قرار دادم لیست تمام tamper هاس موجود در sqlmap را نمایش داده است.

برای دیدن لیست در sqlmap کافیه از این دستور استفاده کنید:

sqlmap –list-tamper

۲- کاربرد tamper همراه با مثال

کاربرد tamper همراه با مثال

در این مقاله که به نظرم یکی از بهترین مقالاتی هستش که در زمینه tamper های sqlmap وجود داره خیلی ساده توضیح داده شده که هر tamper دقیقا چکار می‌کنه.

خوبیه کار اینه که برای هر مورد مثال هم زده شده و اگر کسی با اصطلاحات تخصصی آشنا نباشه هم بخش زیادی از کار رو متوجه میشه.

پیشنهاد می‌کنم حتما حتما این مقاله رو مطالعه کنید و برنامه sqlmap رو بزارید تو لیست زرادخانه تست نفوذ خودتون.

هرچند مطمئنم از قبل این کارو انجام دادید. 😉 

۳- چطور اطلاعات میلیون‌ها حساب گوگل رو به سرقت بردم!

چطور اطلاعات میلیون‌ها حساب گوگل رو به سرقت بردم!

در این مقاله دید جدیدی نسبت به امنیت پیدا می‌کنید و متوجه می‌شوید که حتی شما هم می‌تونید قربانی یک حمله هکری باشید.

 

 

۴- پیدا کردن ip پشت Cdn

پیدا کردن ip پشت Cdn

اگر نمی‌دونی Cdn چیه یا اگر می‌دونی و دنبال پیدا کردن راهی برای به دست آوردن ip اصلی سایت که پشت cdn قرار گرفته هستی این مقاله خوراک خودته 😀 

مقاله خیلی خیلی کامله، پیشنهاد میکنم سر فرصت مطالعه کنید که وسط کار تنبلی نکنید و رها بشه. 😉 

 

آخر هفته خوبی داشته باشید

 

مجموعه ۴ مطلب – شماره ۲۰

 

 

 

 

آموزش کار با ابزار sqlmap بخش دوم

سلام خدمت شما.با آموزش کار با ابزار sqlmap بخش دوم در خدمتتون هستم.

آموزش کار با ابزارsqlmap بخش دوم

بدون شک تست نفوذ دستی نسبت به تست نفوذ با ابزار ارجحیت داره ولی گاهی وقت‌ها زمان برای ما ارزشمنده.

البته همیشه باید زمان ارزشمند باشه 😉 

وقتی که قصد داریم سرعت کار را افزایش بدیم بهترین انتخاب استفاده از ابزاره.

یکی از ابزارهای شناخته شده که می‌تونم بگم بهترین ابزار برای تست sql injection به حساب میاد، ابزار sqlmap است.

این ابزار به صورت پیش فرض در سیستم عامل کالی وجود دارد و نیازی به نصب نیست.

چند روز پیش ویدیو کار با این ابزار رو در سایت قرار دادم که استقبال خوبی هم از ویدیو شد.

به همین علت ویدیو دیگه‌ای رو آماده کردم تا کار کردن حرفه‌ای تر با این ابزار رو آموزش بدیم.

 

برای حمایت از ما این ویدیو رو با دوستانتون به اشتراک بگذارید.

 

 

آموزش کار با ابزار sqlmap بخش دوم

 

 

 

ویدیو آموزش تست امنیت سایت (سایت شماره ۴۴)

ویدیو آموزش تست امنیت سایت (سایت شماره ۴۴)

 

سلام خدمت شما

با چهل و چهارمین تارگت از مجموعه آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

اگر اشتباه نکنم آخرین تارگتی که کار کردیم مربوط به کشور عراق بود.

 

در این تارگت قراره در مورد ۳ موضوع، خیلی کوتاه صحبت کنیم.

اول این که وقتی در تارگتی که باگ sql injection داره با زدن کوتیشن redirect داشتیم چکار کنیم.

دوم این که اگر با دستور order by به نتیجه نرسیدیم آیا روش جایگزینی وجود دارد یا خیر.

سوم هم ….

 

ممنون میشم برای حمایت از ما کلوپ امنیت رو به دوستانتون معرفی کنید.

 

سایت‌ مورد بررسی :

http://magaccountants.com

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۴۴)

 

 
 

مجموعه ۴ مطلب – شماره ۱۶

سلام خدمت دوستان عزیز

امیدوارم حال دلتون خوب باشه و تو این روزای قرنطینه به جای غر زدن، سعی کنید از فرصت استفاده کنید تا مهارت خودتون رو افزایش بدید.

این بخش از “۴ مطلب” رو از دست ندید چون قراره ۴ تا مطلب آموزشی قرار بدم. 😉 

 

۱- بایپس Waf

بایپس Waf

 

راستش یادم نیست قبلا داخل سایت مطلبی در مورد Waf گفتم یا نه!!

برای همین یه توضیح مختصر در مورد waf میدم.

WAF گزینه ایست که بین فایروال و وب سرور قرار می‌گیرد و وظیفه کنترل کاربران را بر عهده دارد و از حملاتی که سبب دسترسی کاربران غیر مجاز به اطلاعات محرمانه می‌شود جلوگیری می‌کند.

WAF در دو نوع نرم‌افزاری و سخت‌افزاری وجود دارد.

بیش از ۷۵ درصد از حملاتی که منجر به دسترسی غیرمجاز هکرها به اطلاعات می‌شود، از طریق Web صورت می‌گیرد.

به این دلیل که دسترسی به وب سرور، هم دسترسی به دیتای اصلی یک سایت است، هم راه نفوذ را برای ورود به سایر سرورهای یک Data Center مقدور می‌سازد.

حملاتی که WAF در لایه ۷ از بروز آنها روی وب سرور جلوگیری می‌کند به شرح زیر می‌باشند:

  •  Protection against common attacks
  •  SQL Injection
  •  (Cross Site Scripting (XSS
  •  (Cross-Site Request Forgery (CSRF
  •  Session Hijacking
  •  Buffer Overflow
  •  OS command injection
  •  Information leakage
  •  (Denial of Service (DoS
  •  Malicious Robots
  •  Parameter Tampering
  •  Malicious and Illegal Encoding
  •  Directory Traversal
  •  Web Server and OS Attacks
  •  Site Reconnaissance
  • Remote File Inclusion (RFI)

حالا که با مفهوم waf آشنا شدید بریم سراغ یکی از روش‌های دور زدن همین waf.

من اسم این روش رو میزارم union تودرتو.

بعضی وقتا سایت به دستور union یا select حساسه.

در این شرایط شما اگر هرکاری برای بایپس کردن انجام بدید بی نتیجه باقی می‌مونه، علتشم اینه که دستور union یا select پاک میشه.

حالا باید چکار کنیم؟نگران نباشید روش تودرتو جواب میده.

 

 uniunionon selselectect

 

در این شرایط WAF کلمه کلیدی که انتخاب کرده را حذف می‌کند.یعنی همان کلمه union و select.

به محض اینکه دستورات فیلتر شد، برای نمونه کلمه کلیدی select حذف می‌شود و sel از ابتدا و ect از انتها ادغام می‌شود و یک select جدید ایجاد و در سرور اجرا می‌شود.

 

۲- ۲ بایپس ساده

در ادامه بحث قبلی بایپس رو ادامه میدم.

روش‌های زیادی برای بایپس کردن waf وجود داره.

برای نمونه فرض کنیم سایت ما به دستور union و select یا یکی از این‌ها حساس است.

id=1+un/**/ion+sel/**/ect+1,2,3

id=1+un*ion+sel*ect+1,2,3

 

این دو روش رو به خاطر بسپارید.این روش‌ها می‌تونه راهگشای کار شما در فرایند تست نفوذ با استفاده از Sql injection باشه.

۳- روش Buffer Overflow + SQL Injection

Buffer Overflow + SQL Injection

برای کسانی که نمی‌دانند ، “سرریز بافر یا اضافه بافر ، ناهنجاری است که در آن یک برنامه، در حالی که داده را در یک بافر می‌نویسد ، از مرز بافر عبور کرده و مکان‌های حافظه مجاور را رونویسی می‌کند.”.

ما می‌توانیم از این آسیب‌پذیری که در برخی از WAF ها وجود دارد استفاده کنیم.

بسیاری از فایروال ها با C یا C++ نوشته شده‌اند که می توانیم آنها را با سرریز بافر خراب کنیم، چون برخی از متغیرهای برنامه می‌توانند فقط مقدار کمی حافظه را بگیرند و در صورت عدم محافظت یا کدگذاری نامناسب، می‌توانیم آن را دور بزنیم.

اجازه بدید یک مثال داشته باشیم:

 

http://www.website.com/?id=-15+and+(select 1)=(Select 0xAA here we add about 1000 A)+/*!uNIOn*/+/*!SeLECt*/+1,2

 

حالا سوال اساسی اینجاست که از کجا بفهمیم میشه از این روش Buffer Overflow استفاده کرد یا نه؟

برای این که متوجه بشیم کافیه فایروال رو تست کنیم.از دستور زیر استفاده می‌کنیم.

 

http://www.website.com/ id=null%0A/**//*!50000%55nIOn*//*yoyu*/all/**/%0A/*!%53eLEct*/% 0A/*nnaa*/+1,2

 

بعد از زدن این دستور اگر سایت ارور ۵۰۰ داد یعنی میشه از این روش استفاده کرد.

 

۴- بازم بایپس 😉 

بایپس sql injection

 

خسته که نشدید؟ 😀 

اونایی که میگن خسته شدیم دیگه هک رو ادامه ندن.چون هک یعنی دنیایی از این چالش‌ها.

اما اونایی که نه تنها خسته نشدن بلکه تشنه‌ی یادگیری مطلب جدید هستن این بخش هم مطالعه کنن.

خب با روش‌های مختلفی رو تست زدیم بریم سراغ یه روش دیگه.

 

http://www.website.com/?id=15 /*!u%6eion*/ /*!se%6cect*/ 1,2

 

لازم نیست که همیشه فقط کاراکتر اول را encode کنیم.این کار رو میشه وسط دستور هم انجام داد و اتفاقا بعضی مواقع خیلی خوب جواب میده.

خیلی وقت‌ها کوتیشن میتونه راه گشا باشه.مثل حالت زیر:

 

http://www.website.com/?id=-15+uni’on+sel’ect+1,2

 

حالا که اینقدر با لذت تا اینجای مطلب رو مطالعه کدی پس بزار یه روش دیگه هم بهت نشون بدم.

 

/* — */union/* — */select/* — */

 

یه مورد دیگم داریم که بهش میگیم روش معکوس یا REVERSE

 

REVERSE(noinu)+REVERSE(tceles)

 

در این روش هم کار بسیار سادست، کافیه کلمه union و select  رو از آخر به اول بنویسیم.

که میشه به این حالتی که در بایپس مشاهده کردید.

 

نوشتن این ۴ مطلب تقریبا ۱ ساعت زمان برد.فدای سر تک تک شما عزیزان.ولی خیلی خوب میشه اگر این مطلب رو با دوستانتون به اشتراک بگذارید تا یکم روحیه بگیرم 😉 

 

 

 

 

 

ویدیو تست نفوذ دانشگاه Distrital کلمبیا

سلام خدمت شما

امروز تصمیم گرفتم ویدیو تست نفوذ دانشگاه Distrital کلمبیا از طریق آسیب‌پذیری Xpath injection رو منتشر کنم.

ممنون میشم این ویدیو را با دوستانتون به اشتراک بگذارید.

قبل از هرچیزی بریم یکم کلمبیا شناسی کنیم : 😆 

ویدیو تست نفوذ دانشگاه Distrital  کلمبیا

کُلُمبیا با نام رسمی جمهوری کلمبیا کشوری در شمال‌غربی‌ آمریکای جنوبی است.

کلمبیا در شرق با ونزوئلا، جنوب با برزیل، پرو، اکوادور و در شمال از طریق دریای کارائیب با اقیانوس اطلس و از غرب با پاناما و اقیانوس آرام هم‌مرز است.

کلمبیا چهارمین کشور بزرگ آمریکای جنوبی «بعد از برزیل و آرژانتین و پرو»، با مساحت ۱ میلیون و ۱۴۱ هزار کیلومتر مربع است.

جمعیت این کشور ۵۰،۸۸۳،۰۰۰ نفر است.

خاک سرزمین کلمبیا دارای شرایط فیزیکی متنوعی است و از قله‌های بلند و برفی آند تا دشت‌های گرم و مرطوب حوزهٔ رود آمازون را شامل می‌شود.

این کشور بعد از برزیل دارای بیشترین جمعیت در بین کشورهای آمریکای جنوبی است.

پراکندگی جمعیتی کلمبیا یکسان نیست.

اغلب مردم این کشور در یک سوم کوهستانی کشور یعنی جایی که بوگوتا پایتخت کلمبیا و سایر شهرهای بزرگ آن قرار دارند زندگی می‌کنند.

بزرگترین و پر جمعیت ترین شهر های این کشور «بوگوتا، مدلین، کالی، بارانکییا، کارتاخنا، کوکوتا، بوکارامانگا» هستند.

از آنجا که این ناحیهٔ غربی کشور دارای آب و هوای مناسب و خاک غنی است، فعالیت‌های کشاورزی نیز اغلب در این ناحیه‌است.

 

 

دامنه مورد بررسی :

https://editorial.udistrital.edu.co

 

ویدیو تست نفوذ دانشگاه Distrital کلمبیا

ویدیو آموزش تست امنیت سایت (سایت شماره ۴۲)

ویدیو آموزش تست امنیت سایت (سایت شماره ۴۲)

 

سلام خدمت شما

با چهل و دومین تارگت از مجموعه آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

سعی کردم این مدت تارگت‌های مختلفی رو برای شما دوستان عزیز در زمینه آسیب‌پذذیری sql injection قرار بدم تا بتونید به دانشتون اضافه کنید.

از نظر بازدید از مطلب تقریبا میشه گفت رضایت کامل دارم ولی هیچ نظری چیزی قرار نمیدید 😀 

ولی موردی نداره ما ادامه میدیم.

فقط اگر از دوستان کسی کانال داره، ممنون میشم ویدیوهایی که اینجا قرار میدیم رو در کانالش قرار بده تا افراد بیشتری از این مطالب استفاده کنند.

 

در این تارگت نکته کوچکی رو بررسی می‌کنیم که شاید بعضی وقت‌ها خیلی بهش توجه نداشته باشیم، ولی بعد از دیدن این ویدیو دیگه نباید بی‌توجه بود.

 

ممنون میشم برای حمایت از ما کلوپ امنیت رو به دوستانتون معرفی کنید.

 

سایت‌ مورد بررسی :

http://www.el-ro.com

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۴۲)

 

 
 

ویدیو تست نفوذ سایت دولتی کشوربوتان

ویدیو تست نفوذ سایت دولتی کشوربوتان

ویدیو تست نفوذ سایت مرکز ملی بهداشت حیوانات کشوربوتان

 

سلام خدمت شما

در این ویدیو قراره روی یک سایت دولتی از کشور بوهاتان کار کنیم.

تارگت انتخابی—-> مرکز ملی بهداشت حیوانات کشور بوتان

اول لازمه که این کشور نا آشنا رو معرفی کنیم:

بوتان با نام رسمی پادشاهی بوتان یک کشور، محصور درخشکی واقع در هیمالیای شرقی در آسیای جنوبی است.

این کشور با ناحیه خودمختار تبت «یکی از استان‌های چین» در شمال و آسام «یکی از ایالت‌های هند» در جنوب هم‌مرز است.

پایتخت بوتان تیمفو نام دارد و زبان رسمی این کشور دزونگخا نام دارد.

واحد پول بوتان نگولتروم بوتان است البته روپیه هند نیز در این کشور رایج است.

جمعیت بوتان ۸۰۰ هزار نفر و دین اکثر مردم بودیسم و هندوئیسم است.

انزوای این کشور از جهان باعث شده‌است فرهنگ غنی و محیط زیست آن دست نخورده بماند.

حفظ شیوه زندگی مردم در این سال‌ها یک اولویت بسیار با اهمیت بوده‌است.

محدود کردن ورود گردشگران یکی از راه‌های حفاظت در مقابل تأثیرات خارجی به‌شمار می‌رفت.

تاریخ اولین گردشگری که از بوتان دیدن کرد، به سال ۱۹۷۴ بازمی‌گردد.

در آن سال تنها ۳۰۰ گردشگر از این کشور دیدن کردند.

پس از سال‌ها انزوا، برای اولین بار، پادشاهی بوتان تصمیم گرفت که تغییرات سیاسی و اجتماعی بزرگی را ایجاد کند.

با تغییر از پادشاهی مطلقه به پادشاهی مشروطه، اولین انتخابات این کشور در سال ۲۰۰۸ برگزار شد.

بوتان به علت نداشتن موقعیت راهبردی، همچنین کوهستانی و سخت‌گذر بودن منطقه هرگز مورد توجه استعمارگران قرار نگرفت و حکومت همواره در اختیار پادشاهان محلی بوده‌است.

 

سایت مورد بررسی : https://www.ncah.gov.bt

 

 

اگر به هک و امنیت علاقه دارید می‌توانید در دوره کلوپ امنیت ۱ با موضوع وب هکینگ و کلوپ امنیت ۲ با موضوع کلاینت هکینگ شرکت کنید.

ویدیو تست نفوذ سایت دولتی کشوربوتان

 

ویدیو تست نفوذ سایت دانشگاه Victoria

ویدیو تست نفوذ سایت دانشگاه Victoria

ویدیو تست نفوذ سایت دانشگاه Victoria

سلام خدمت شما

قبلا تست نفوذی روی سایت دانشگاه Nevada داشتیم و این بار قراره روی دانشگاه دیگه‌ای از کانادا کار کنیم.

تارگت انتخابی—-> دانشگاه ویکتوریا کانادا

دانشگاه ویکتوریا، واقع در ویکتوریا، پایتخت بریتیش کلمبیا، یکی از دانشگاه‌های برتر تحقیقاتی کانادا است.

UVic به مدت دو سال متوالی به عنوان دومین دانشگاه جامع برتر در کانادا رتبه‌بندی شده‌است.

پردیس این دانشگاه در ۷ کیلومتری شمال مرکز شهر ویکتوریا واقع شده‌است و بیش از ۴۰۳ هکتار مساحت دارد.

این دانشگاه دومین مؤسسه تحقیقاتی بزرگ منطقه و پیشرو در پروژه‌های مربوط به بستر دریا و آبهای عمیق رصدخانه VENUS و NEPTUNE است.

UVic به ارتباطات جهانی متعهد است.اعضای هیئت علمی، کارکنان و دانشجویان آن با بیش از ۳۰۰ مؤسسه در ۷۰ کشور جهان همکاری دارند.

 

سایت مورد بررسی : https://www.uvic.ca

پیشنهاد می‌کنم ویدیو تست نفوذ سایت دانشگاه Victoria رو از دست ندید

اگر به هک و امنیت علاقه دارید می‌توانید در دوره کلوپ امنیت ۱ با موضوع وب هکینگ و کلوپ امنیت ۲ با موضوع کلاینت هکینگ شرکت کنید.

 

ویدیو آموزش تست امنیت سایت (سایت شماره ۳۸)

ویدیو آموزش تست امنیت سایت (سایت شماره ۳۸)

ویدیو آموزش تست امنیت سایت (سایت شماره 38)

سلام خدمت شما

با سی و هشتمین تارگت از مجموعه آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

برای این بخش از آموزش تارگتی از کشور لهستان رو آماده کردیم.تارگت قبلی از کشور هند بود.

لِهِستان یا لَهِستان با نام رسمی جمهوری لهستان کشوری است در مرکز اروپا، از غرب با آلمان، از جنوب غربی با جمهوری چک، از جنوب با اسلوواکی، از شمال شرقی با لیتوانی و روسیه، از شرق با بلاروس، از جنوب شرقی با اوکراین و از شمال با دریای بالتیک همسایه است.

مساحت این کشور عددی بالغ بر ۳۱۲٬۶ هزار کیلومتر مربع است که آن را ۶۹مین کشور بزرگ جهان و نهمین کشور بزرگ اروپا کرده‌است.

همچنین با جمعیت ۳۷٫۸ میلیون نفری این کشور سی و چهارمین کشور پرجمعیت جهان، هشتمین در قاره اروپا و ششمین در اتحادیه اروپایی می‌باشد.

لهستان با حاکمیتی متمرکز دارای ۱۶ استان است و پایتخت آن ورشو نام دارد.

قوه مجریه این کشور به ترتیب رئیس‌جمهور، نخست‌وزیر و هیئت وزیران است.

رئیس‌جمهور برای مدت ۵ سال انتخاب می‌گردد که حداکثر یک رئیس‌جمهور می‌تواند دو دوره در این پست خدمت کند.

 

زمانی که تست نفوذ انجام میدید باید به این مورد توجه داشته باشید که سایت مربوط به چه کشوری است.چرا؟ویدیو رو ببینید متوجه میشید

 

ممنون میشم برای حمایت از ما کلوپ امنیت رو به دوستانتون معرفی کنید.

 

سایت‌ مورد بررسی :

http://www.wsw.nmm.pl

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۳۸)

 

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۳۷)

ویدیو آموزش تست امنیت سایت (سایت شماره ۳۶)

 

سلام خدمت شما

با سی و هفتمین تارگت از مجموعه آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

برای این بخش از آموزش تارگتی از کشور هند رو آماده کردیم.

ویدیو آموزش تست امنیت سایت (سایت شماره 37)

 

در تست نفوذ مهم‌تر از مهارت، تجربه و مهم‌تر از تجربه، دقت در انجام کاره.پس وقتی تست نفوذ می‌کنید هواستون جمع باشه 😉 

 

این تارگت رو آقای محمودی از دانشجویان خوب دوره کلوپ امنیت برای ما ارسال کردند.

ممنون میشم برای حمایت از ما کلوپ امنیت رو به دوستانتون معرفی کنید.

 

سایت‌ مورد بررسی :

http://www.koshaltv.com

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۳۷)

 

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۳۶)

ویدیو آموزش تست امنیت سایت (سایت شماره ۳۶)

ویدیو آموزش تست امنیت سایت (سایت شماره 36)

سلام خدمت شما

با سی و ششمین تارگت از مجموعه آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

پاکستان با نام رسمی جمهوری اسلامی پاکستان، کشوری در آسیای جنوبی واقع در غرب شبه قاره هند است.

این کشور در جنوب مرز آبی هزار کیلومتری با دریای عمان دارد و از غرب با ایران، از شمال با افغانستان، از شرق با هندوستان، و از شمال شرق با چین هم‌مرز است.

مساحت پاکستان ۸۸۱٬۹۱۳ کیلومترمربع و جمعیت آن ۲۲۸،۹۳۵،۱۴۵ نفر است.

پایتخت آن اسلام‌آباد و بزرگترین شهر آن کراچی نام دارد.

زبان رسمی پاکستان انگلیسی و اردو است.

دین رسمی جمهوری فدرال پاکستان اسلام است و در میان کشورهای اسلامی، دومین کشور از نظر تعداد مسلمانان محسوب می‌شود.

این کشور در سال ۱۹۴۷ به عنوان یک دولت و کشور جدید از هند مستقل شد.

در سال ۱۹۷۱ جنگ داخلی به جدایی پاکستان شرقی با نام بنگلادش از این کشور منجر شد.

از زمان استقلال، جمهوری فدرال پاکستان دوره‌های رشد نظامی و اقتصادی و همچنین بی‌ثباتی را هنگام جدا شدن بنگلادش از خود، گذرانده‌است.

جمهوری فدرال پاکستان از لحاظ بزرگی نیروهای مسلح در رده هفتم جهان است.

پاکستان هفتمین کشور جهان بر پایه تعداد نیروهای نظامی دائمی است، این کشور از قدرت‌های هسته‌ای و از کشورهای دارای سلاح هسته‌ای و و تنها کشور اسلامی دارنده آن است.

ناحیه کشمیر مورد ادعای هند و پاکستان است.

هر دو کشور به‌طور جداگانه بخش‌هایی از این منطقه را اداره می‌کنند و این مناطق توسط خط کنترل از هم جدا شده‌اند.

جمهوری فدرال پاکستان بر اساس برآورد سال ۲۰۲۰ با بیش از ۲۲۰ میلیون نفر جمعیت، پنجمین کشور پرجمعیت دنیا و پرجمعیت‌تر از کشور پهناوری مانند برزیل است.

 

این تارگت دارای نکته جالبیست که در ویدیو در مورد آن توضیح داده می‌شود. 😉 

 

این تارگت رو آقای رضایی مهر از دانشجویان خوب دوره کلوپ امنیت برای ما ارسال کردند.

ممنون میشم برای حمایت از ما کلوپ امنیت رو به دوستانتون معرفی کنید.

 

سایت‌ مورد بررسی :

http://pakistanpilgrims.com

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۳۶)