نوشته‌ها

مجموعه ۴ مطلب – ۳۰

/0 نظرها/در /توسط

سلام بهروزم و با اولین قسمت از مجموعه ۴ مطلب – شماره ۳۰ در سال ۱۴۰۰ خدمتتون هستم. 😉 

قبل از هرچیزی سال نو رو به تک تک دوستان تبریک میگم.

امیدوارم سال ۱۴۰۰ رو به بهترین سال زندگیتون تبدیل کنید که وقتی میگم موفقیتت از کی شروه=ع شد بگید از ۱۴۰۰٫

امسال قراره فعالیت بیشتری در اینستاگرام و سایت داشته باشم و شروع فعالیتم با انتشار یک دوره آموزشی رایگان در این سایت خواهد بود که به زودی اطلاع رسانی می‌کنم.

 

بریم سراغ اولین ۴ مطلب  سال ۱۴۰۰٫

۱- فایل‌های مهم وب سایت رو پیدا کن

پیدا کردن فایل های مهم سایت

ممکنه بعضی از دوستان این ویدیو رو هنوز ندیده باشن که پیشنهاد میکنم حتما ببینید.

روشی که در این ویدیو استفاده شده خیلی ساده ولی در عین حال مهمه.

بسیاری از سایت‌ها از طریق این روش جواب گرفتم و به همین دلیل توصیه می‌کنم که یاد بگیرید 😉 

در این روش از ابزار burp suite کمک میگیریم.

۲- دسترسی به حساب دیگران در سایت

هک اکانت

در این مقاله مشاهده می‌کنید که با یه دستکاری ساده‌ میتونیم رمز حساب کاربری شخص دیگه رو تغییر بدیم.

توجه داشته باشید که روش استفاده شده بسیار سادست ولی اگر از قبل مقاله‌ای مثل این و روشی مثل این رو ندیده باشید شاید هیچ وقت سراغش نرید.

برای اینه که همیشه به بچه‌ها توصیه میکنم مطالعه منظم داشته باشند و با روش افراد دیگه آشنا بشن.

این باعث میشه دید یک هکر رو پیدا کنید و مثل یک هکر فکر کنید.

۳- IDOR و افشای اطلاعات

در این مقاله خواهید دید که از طریق آسیب‌پذیری IDOR اطلاعات مهم مشتریان یک سایت افشا می‌شود.

هرچند همون‌ طور که قبلا هم چندین بار گفتم، این سبک از آسیب‌پذیری‌ها در کشور ما خیلی استقبال نمیشه، ولی در بحث باگ بانتی ایین آسیب‌پذیری مهم است.

از اونجایی که نگاه ما باگ بانتی جهانی است، در نتیجه یادگیری این سبک روش‌ها بسیار مهمه.

 

۴- خبر خوب

در هفته‌های گذشته اطلاع رسانی کردم که دوره‌ای تحت عنوان هیولای وب را به زودی خواهیم داشت.

نه عجله نکنید، هنوز تموم نشده 😀 

فقط خبر مهم این که تا الان ۱۲ ساعت از آموزش آماده شده و در حال کار کردن روی این دوره هستم.

همینجا قول میدم که این دوره یکی از بهترین‌های برنامه نویسی در سطح وب باشه که به عشق شما عزیزان آماده خواهیم کرد.

زمان انتشار دوره مشخص نیست ولی احتمالا ۴-۵ ماه آینده به صورت کامل آماده و روی سایت قرار میگیره.

 

آخر هفته خوبی داشته باشید 😉 

“مجموعه ۴ مطلب – ۳۰”

هک حساب های کاربری توسط گذرواژه های قبلی

هک حساب های کاربری توسط گذرواژه های قبلی

/0 نظرها/در , /توسط

یکی از هکرهای معروف به تازگی خطاب به کاربران درباره استفاده دوباره از گذرواژه‌های قبلی و قدیمی حساب‌های کاربری خود در شبکه‌های اجتماعی مختلف هشدار داده است(هک حساب های کاربری توسط گذرواژه های قبلی)

هک حساب های کاربری توسط گذرواژه های قبلی

در سال‌های اخیر به شدت مساله حریم خصوصی و حفاظت از اطلاعات شخصی و محرمانه افراد حقیقی و حقوقی از اهمیت خاص و بسزایی برخوردار شده است و کارشناسان و محققان امنیتی نیز با پژوهش و بررسی‌های دقیق خود سعی دارند که علاوه بر هشدار به کاربران و صاحبان سرمایه و کسب و کار، به شرکت‌های تکنولوژی نیز هشدار دهند که در مورد امنیت سرویس‌های ارائه شده خود نهایت دقت را به خرج داده و در صورت لزوم به برطرف کردن ضعف‌های امنیتی مربوطه بپردازند.

بر اساس توصیه کارشناسان و بررسی کارشناسان و متخصصان فعال در حوزه امنیت سایبری، یکی از بزرگترین و مهلک‌ترین اشتباهاتی که کاربران مرتکب آن می‌شوند، استفاده از گذرواژه‌های یکسان برای حساب‌های کاربری مختلف در شبکه‌های اجتماعی آنهاست.

حالا به تازگی یکی از هکرهای معروف که جرم‌های سایبری گوناگونی را مرتکب شده بود، خطاب به کاربران هشدار داده است که اگر می‌خواهند احتمال نفوذ هکرها و مجرمان سایبری به اطلاعات شخصی موجود در حساب‌های کاربری‌شان را به حداقل برسانند، نباید به هیچ عنوان از گذرواژه‌های قبلی و قدیمی خود دوباره استفاده کنند.

این بدان معناست که کاربران همچنین باید توجه داشته باشند که به طور همزمان نیز نباید از رمزعبور و گذرواژه‌های یکسان استفاده کنند در غیر این صورت هکرها قادر خواهند بود به راحتی اطلاعات و داده‌های شخصی مورد نظر خود را از طریق ارسال ایمیل و پیام های spam به کاربران به دست آورند و در راستای رسیدن به اهداف خود از آنها سواستفاده کنند.

بر اساس گزارش وب سایت nsecurity.sophos، این هکر در طول مدت زمان فعالیتش توانسته بود به ۱۶۸ میلیون اکانت نفوذ یابد و از این طریق ۱.۴ میلیون دلار کسب درآمد کرده بود.

وی که در سال ۲۰۱۴ میلادی توسط پلیس فدرال آمریکا (FBI) دستگیر و بازداشت شد، هفته گذشته در نخستین لحظات آزادی وی از زندان، در مصاحبه و گفتگویی اختصاصی با وب سایت زد دی نت تاکید و خاطرنشان کرد: من بر این باورم که استفاده دوباره از گذرواژه های قبلی مورد استفاده کاربران در حساب‌های کاربری آنها بزرگترین اشتباه و ضعف امنیتی در جهان امروز به شمار خواهد رفت و امنیت سایبری کاربران در فضای مجازی را به مخاطره خواهد انداخت.

زاکربرگ هم هک شد!

زاکربرگ هم هک شد!

/0 نظرها/در , /توسط

به گفته زاکربرگ هکرها با این روش قابلیت رویت پیام های خصوصی کاربران یا پست مطلبی در حساب های آنان را داشته اند. اما هیج نشانی از این موارد مشاهده نشده است.

زاکربرگ هم هک شد!

فیس‌بوک اعلام کرده هکرهایی ناشناس حساب‌های ۵۰ میلیون کاربر این شبکه اجتماعی از جمله مارک زاکربرگ را هک کرده‌اند. همچنین ۴۰ میلیون کاربر دیگر نیز در معرض خطر هک قرار دارند.

البته هنوز هویت هکرها مشخص نشده است. هکرها با سرقت کلیدهای دیجیتالی که به کاربران اجازه ورود و ماندن در حساب های کاربری را می دهد، حساب های کاربران را کنترل کردند. هکرها با سواستفاده از ۳ باگ مجزا در کد فیس بوک این کلید های دیجیتال را سرقت کردند.

فیس بوک اعلام کرده باگ ها برطرف شده اند. این درحالی است که حدود ۴۰ میلیون کاربر دیگر نیز در معرض خطر هک قرار دارند. به هرحال طبق بیانیه فیس بوک لازم نیست کاربران پسورد خود را عوض کنند.

همچنین هنوز مشخص نیست چه افرادی این هک را انجام داده اند. جالب آنکه حساب کاربری مارک زاکربرگ، مدیر ارشد اجرایی فیس بوک نیز هک شده است.

به گفته زاکربرگ هکرها با این روش قابلیت رویت پیام های خصوصی کاربران یا پست مطلبی در حساب های آنان را داشته اند. اما هیج نشانی از این موارد مشاهده نشده است.

در این حمله از باگ های View As سوءاستفاده کرده است. این ویژگی به افراد اجازه می‌دهد تنظیماتی را که در نمایه خود اعمال کرده، از نگاه دیگران ببیند. اما این ویژگی به طور ناخواسته توکن های امنیتی فیس بوک را هنگام انتخاب یک پروفایل فاش کرده است. این روند باعث شده هکرها به حساب کاربری فردی دسترسی یابند که قصد داشته صفحه خود را ببیند.

فیس بوک اعلام کرده علاوه بر وادار کردن ۹۰ میلیون کاربر به بازگشت به حساب های کاربری خود، ویژگیView As را غیرفعال می کند تا بررسی های لازم امنیتی را انجام دهد.

فیس‌بوک پست‌های مرتبط با هک اخیرش را مسدود می‌کند

فیس‌بوک پست‌های مرتبط با هک اخیرش را مسدود می‌کند

/0 نظرها/در , /توسط

اخیرا فیس‌بوک از هک ۵۰ میلیون حساب‌کاربری خود خبر داده بود و سایت‌های زیادی به این موضوع پرداختند، اما ظاهرا نظرات و پست‌هایی که در شبکه‌های اجتماعی توسط کاربران در مورد هک اخیر ارسال می‌شود، چندان خوشایند فیس‌بوک نبوده و تصمیم گرفته ارسال این پست‌ها را متوقف کند.

فیس‌بوک پست‌های مرتبط با هک اخیرش را مسدود می‌کند

امکان مشاهده حساب‌ کاربری افراد توسط دیگران یکی از قابلیت‌های ویژه‌ی فیس‌بوک است که در اختیار کاربران قرار داده است. هکرها با سوءاستفاده از همین ویژگی توانستند کنترل ۵۰ میلیون حساب‌کاربری را به دست بگیرند.

در این بین گزارش‌هایی توسط کاربران منتشر شده است که ادعا کرده‌اند، زمانی که قصد داشته‌اند لینکی را ارسال کنند این فعالیت آنان مسدود شده است. ظاهرا این اتفاق برای دیگر لینک‌ها هم رخ داده است. هرچند به نظر می‌رسد یکی از اصلی‌ترین قربانیان این موضوع مرتبط با سایت خبری گاردین است.

ظاهرا فیس‌بوک این پست‌ها را به این دلیل علامت‌گذاری کرده بود که شمار زیادی از کاربران پست‌های مشابهی را درباره هک حساب‌های کاربری به اشتراک گذاشتند. بر اساس اطلاعات سایت پلیس فتا، این‌گونه تصور شده بود که این پیام‌ها اسپم هستند.

به خودی خود، این توضیح منطقی نیست، چون در ارسال‌های مشابه برخی از کاربران، محدودیتی در ارسال وجود نداشته است ولی برخی دیگر از کاربران هنگام ارسال با مسدودیت روبرو شدند.

ممکن است افرادی که اعتقاد به توطئه دارند، فکر کنند فیس‌بوک اقدام خودخواهانه‌ای درباره این مسدودیت‌ها انجام داده است. حال این موضوع و اعتقاد آنان چه صحیح باشد و چه صحیح نباشد، درنهایت بسیاری از کاربران این اقدام فیس‌بوک را سرزنش می‌کنند.