نوشته‌ها

ویدئو آموزش تست امنیت سایت (سایت شماره ۱۰)

ویدئو آموزش تست امنیت سایت (سایت شماره ۱۰)

سلام خدمت شما

با دهمین ویدئو آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.سایت قبلی از کشور چین بود و این‌بار سراغ سایتی از کشور پرتغال رفتیم.

در مجموعه‌ی “تست امنیت سایت” سعی داریم، سایت‌هایی را بررسی کنیم که مراحل تست نفوذ آنها دارای نکات کوچک و بزرگی است که یادگیری این نکات سبب افزایش مهارت شما در بحث تست نفوذ می‌شود.

خیلی از دانشجوها در مورد این موضوع سوال میپرسن که اگر سایت بعد از زدن کوتیشن به آدرس دیگری ریدایرکت کند تکلیف چیست؟

آیا سایت آسیب‌پذیر است یا نه؟

در این ویدئو به این سوال با یک تارگت پاسخ خواهیم داد.

سایت مورد بررسی : https://www.consuladoportugalgoa.com

سایت مربوط به کشور پرتغال می‌باشد

 

 

مجموعه “۴ مطلب” – شماره ۸ (۹۸/۹/۸)

سلام خدمت شما

این اولین ۴ مطلب در آذر ۹۸ هستش.

متاسفانه هفته گذشته به علت قطعی یک هفتگی اینترنت در ایران امکان نوشتن “۴ مطلب” نبود.البته چون اینترنت نبود در اصل فعالیتی هم در اینترنت نداشتم که بتونم گلچین مطالب رو در اختیارتون قرار بدم.

این قطع شدن اینترنت برای من هم مثل بقیه مردم مشکل ساز شد.کلاس های حضوری آنلاین که با نام کلوپ امنیت برگزار می کنیم کنسل شد و مجبور شدیم جلسات رو ۱ هفته عقب بندازیم،اما از اونجایی که من آدمی نیستم که دست روی دست بزارم از این فرصت استفاده کردم و دوره تست و تامین امنیت در php رو ضبط کردم و در فرانش منتشر کردم 🙂 

این شد که ۴ مطلب این هفته روی سایت قرار گرفت.امیدوارم مفید واقع بشه

۱- ایده جالب

آشنایی با هکرها

به سایتی برخوردم که سعی می کرد مردم را با هکرها و خطراتی که ممکنه در دنیای مجازی اون ها رو تهدید کنه آشنا کنه.

نکته جالب اینجاست که بعد از یکسری توضیحات کامل در مورد هکرها،پسوردها،باج افزارها و … میاد لینک پرداختی رو قرار میده و میگه این اطلاعات اگر به دردتون خورده یه مبلغی رو به من کمک کنید.

شاید به نظر ایده ساده ای بیاد ولی نمونه این سایت ها رو زیاد دیدم که اتفاقا پول خوبی هم به دست میارن.

آدرس وب سایت مورد نظر

۲-مقاله فردی که در چند ساعت به سورس بیش از ۵۰۰۰ سایت دسترسی پیدا کرد

در این مقاله نفوذگر توضیح می دهد که چطور با استفاده از git به سورس بیش از ۵۰۰۰ سایت دسترسی پیدا کرده است.

این مقاله را از طریق این لینک مطالعه کنید.

۳- مطلب جالب

مردی در ایتسگاه قطار منتظر قطار بود و در مدتی که منتظر بود صدای ۲ نفر رو که پشت سرش بودن میشنید.اون ها در مورد یک کلاهبرداری بزرگ از طریق اوسینت و مهندسی اجتماعی صحبت می کردند.

این فرد چیزهایی که شنیده رو به صورت یک مطلب جالب نوشته که از طریق این سایت می تونید این داستان یا شاید بهتره بگیم مقاله رو مطالعه کنید.

۴- عکس ارسالی یکی از کاربران دوره کلوپ امنیت

این هفته یکی از شاگردان خوب دوره کلوپ امنیت (سبحان عزیز) ، ۲ تا عکس برام فرستاد که خیلی جالب بود.

این دوست عزیز به تازگی در دوره کلوپ امنیت ما شرکت کرده و از یکی از وب سایت هایی که مشغول تست نفوذ بوده برام عکس فرستاده.

همون طور که در تصویر مشخصه سبحان مشغول تست نفوذ بوده که سایت بهش پیغامی به این شکل میده

 

مجموعه “4 مطلب” – شماره 8 (98/9/8)

طراح سایت گفته:

سلام هکر، در سایت من چکار می کنی؟آیپی تو ۱۰۴٫۲۴۸٫۹٫۱۱۰ هستش،لطفا برو خونتون!!!

سبحان هم در جواب گفته :

خواهیم دید! :mrgreen: 

مجموعه “4 مطلب” – شماره 8 (98/9/8)

 همون طور که در تصویر مشخصه ، سبحان ایمیل،یوزر و پسورد مدیران وب سایت رو به دست آورده

 

 

 

 

 

چرا در اینستاگرام ریپورت می‌شوید؟

وقتی تهدید می‌کنند که پیج شما را در اینستاگرام ریپورت می‌کنند، معنی آن هک شدن نیست، یعنی می‌خواهند تعداد زیادی گزارش به نرم‌افزار بدهند و به اصطلاح اکانت شما را ریپورت کنند.

شبکه اجتماعی اینستاگرام برای اشتراک عکس و ویدئوست که این امکان را به کاربرانش داده که عکس‌ها و ویدئوهای خود را در دیگر شبکه‌های اجتماعی مانند فیس‌بوک، توییتر، تامبلر و فلیکر هم‌رسانی کنند. کاربران هم‌چنین می‌توانند از فیلترهای دیجیتالی برای عکس‌هایشان استفاده کنند.

چرا در اینستاگرام ریپورت می‌شوید؟

نسخه اولیه اینستاگرام در اکتبر ۲۰۱۰ راه‌اندازی شد و توانست به سرعت محبوبیت کسب کرده و به صدها میلیون کاربر برسد. چندی پیش فهرستی از ۱۰ کشوری که بیشترین کاربران اینستاگرامی در جهان را دارند، منتشر شد که در آن نام ایران نیز به چشم می‌خورد. ایران پس از ایالات متحده آمریکا، برزیل، اندونزی، هند، ترکیه، روسیه در رتبه هفتم و بالاتر از ژاپن، انگلستان و مکزیک قرار دارد.

اما از آنجا که ثبت مشخصات هویتی و احتمالا موقعیت مکانی‌ در اینستاگرام انجام می‌شود و کاربران می‌توانند افراد دیگر را در دایره دوستان خود بپذیرند و عکس‌هایشان را با آن‌ها به اشتراک بگذارند. سوالی که زیاد از سوی کاربران مطرح می‌شود این است که چگونه می‌توان اقدامات امنیتی لازم را در مورد اینستاگرام رعایت کرد؟

  • هک یا ریپورت؟

ممکن است اکثر کاربران نگران هک شدن یا لو رفتن پسورد اینستاگرام خود باشند، بنابراین روش‌هایی برای جلوگیری از هک شدن اینستاگرام از سوی کارشناسان عنوان می‌شود که یکی از این موارد بر اساس اطلاعات سایت پلیس فتا آن است که جهت بازیابی اکانت هک‌شده خود از طریق ایمیل اگر رمز عبور خود را فراموش کرده‌اید و یا رمز عبور شما توسط هکر تغییر کرده‌، پس از واردشدن به سایت www.instagram.com مانند تصویر زیر بر روی گزینه Forgot کلیک کنید. سپس نام کاربری یا ایمیل متصل به حساب خود را وارد کرده و روی دکمه Reset Password کلیک کنید.

اگر ایمیل خود را درست وارد کرده‌ باشید و هکر آن را تغییر نداده‌ باشد، یک لینک فعال‌سازی پسورد جدید به ایمیل شما ارسال می‌شود. حال اگر هکر قصد داشته‌ باشد ایمیل اکانت شما را عوض کند، به محض انجام این کار یک اطلاع‌رسانی از طریق ایمیل به شما انجام می‌شود و شما را مطلع می‌کند که درخواست تغییر ایمیل برای حساب اینستاگرام شما داده‌شده‌ است.

حالا شما باید برروی Please Secure your account کلیک کنید و یک رمز عبور جدید برای خود انتخاب و از دسترسی هکر به حساب خود جلوگیری کنید. فراموش نکنید همه این موارد در صورتی امکان‌پذیر است که شما هنگام ثبت نام در اینستاگرام، اطلاعات صحیح خود را وارد کرده‌ باشید.

اما به جز هک شدن یکی از قابلیت‌های کاربردی و مورد توجه اکثر کاربران اینستاگرام قابلیت “ریپورت” کردن است. ریپورت کردن از لحاظ لغوی یعنی گزارش و از لحاظ اصطلاحی یعنی گزارشی که کاربران به مدیر آن نرم‌افزار می‌دهند، به این معنی که اکانت مورد نظر نامناسب است و اگر تعداد این ریپورت‌ها زیاد شود، در مدت زمان کم، سیستم امنیتی نرم‌افزارها اکانت فرد ریپورت شده را موقتاً غیرفعال می‌کند یا بعضی دسترسی‌ها را از آن سلب می‌کنند (مثل گذاشتن کامنت) تا اکانت را بررسی کنند و بعد از بررسی اگه مشکلی وجود داشته باشد، اکانت را حذف و در غیر اینصورت به حالت اول برمی‌گردانند.

بنابراین این قابلیت به شما این امکان را می‌دهد که اگر کسی به شما توهین کرد، یا اینکه از اطلاعات شخصی شما سوء استفاده کرد، (مثلا با استفاده از عکس شما یک صفحه جعلی ساخت) و بطور کلی به هر نحوی برای شما ایجاد مزاحمت کرد و قوانین اینستاگرام را رعایت نکرد، شما می‌توانید تخلف آن فرد را به اینستاگرام گزارش دهید تا بررسی شود.

اما ریپورت کردن در اینستاگرام برای مواردی از جمله اینکه اگر فردی در اینستاگرام تصاویر یا کامنت‌های اسپم، تبلیغاتی و هرز ارسال کند. شخصیت شما را جعل کرده و وانمود کند شماست. اگر فردی وانمود می‌کند یک شخصیت شناخته شده است یا اگر فردی دارایی‌های معنوی شما (دارای کپی‌رایت) را بدون اجازه منتشر می‌کند. اگر فردی کامنت یا تصویری غیراخلاقی یا غیرمتعارف را در اینستاگرام منتشر کرده است همچنین اگر فردی کامنت یا تصویری با موضوعاتی مانند آسیب به خود (خودکشی)، آزار و تهدید و یا استفاده از موادمخدر منتشر کرده است، به کار می‌رود.

  • چگونه کامنت‌های اینستاگرام را فیلتر کنیم؟

اما برنامه اینستاگرام امکان دیگری را هم در اختیار کاربران قرار می‌دهد تا کامنت‌های دریافتی را فیلتر کنند. به منظور فعال کردن قابلیت فیلتر کردن کامنت‌ها می‌توان در اکانت خود مراحل زیر را انجام داد:

به بخش پروفایل اکانت خود مراجعه کنید. گزینه Setting را باز کنید. گزینه Comments را انتخاب کنید. گزینه Hide Inappropriate Comments را انتخاب کنید تا کامنت‌های حاوی عبارت‌های پیش فرضی که توسط اینستاگرام تعریف شده به طور اتوماتیک فیلتر شوند.

با انتخاب گزینه Custom Keywords هم می‌توانید عبارات و کلمات مورد نظر خود را به لیست فیلترینگ موجود اضافه کنید، پس از انتخاب موارد مورد نیاز، گزینه Done را زده تا تغییرات مد نظرتان ذخیره شود. با انجام مراحل فوق قابلیت فیلتر کردن کامنت‌های اینستاگرام فعال می‌شود. فیلتر کردن کامنت‌ها با فعال بودن این قابلیت بر روی تمام کامنت‌های پیشین و جدید اعمال می‌شود. به محض اینکه این قابلیت را غیر فعال کنید، تمام کامنت‌ها به حالت اصلی خود باز گشته و نمایش داده خواهند شد.