نوشته‌ها

مجموعه ۴ مطلب – شماره ۲۶

سلام بهروز منصوری هستم و با قسمت جدیدی از مجموعه ۴ مطلب – شماره ۲۶ در خدمتتون هستم.

این هفته اومدم شمال چون آلودگی تهران خیلی زیاد بود و از طرفی اینجا یه کار کوچیکم داشتم که باید انجام میدادم.

آقا الان نگید تو کرونا و فلان.ما از اون خونه اومدیم تو این خونه.به استیو جابز قسم بیرون نمیریم. 😀 

استیو جابز

 

 

۱- این علم پایان ندارد!

بعضی وقتا میگم این مقاله‌هایی که مطالعه می‌کنم یکم تکراری شدن، روش‌هایی که توضیح داده یمشه تکراری شدن.

بعد یهو یه مقاله مثل این می‌بینم و یهو میگم وااااای چه باحال.

تو این مقاله هکر توضیح داده که چطور از یک سایت کاریابی باگ پیدا کرده و روشی که به باگ رسیده برام جالبه.

توجه به جزئیات، چیزی که همیشه تو کلاسای کلوپ امنیت هم بهش تاکید می‌کنم.

در این مقاله با توجه به یک نکته ساده به نتیجه رسیده و باعث افشای اطلاعات حساس شده.

کلا آسیب‌پذیری‌هایی که منجر به افشای اطلاعات حساس میشه رو من دوست دارم.

جالبیش برام اینه که چقدر به امنیت اهمیت میدن و بعد ما هنوز تو ایران یوزر و پسورد مدیریت رو میدیم به مدیر سایت و در جواب میگه خب که چی 😐 

 

۲- لازم نیست دکتر باشی ۸-) 

هک سایت و باگ بانتی

این هفته یکی از مقاله‌هایی که مطالعه میکردم، هکر جمله قشنگی رو گفت. ” لازم نیست دکتر باشی که باگ پیدا کنی”.

با زبون بی زبونی گفته اقا بیا فقط تست کن.

قرار نیست خدایگان هک و امنیت باشی که بتونی آسیب‌پذیری پیدا کنی.

فقط کافیه به جزئیات سایت دقت کنی.من سعی کردم بیشتر مقالاتی که اینجا قرار میدم، موارد ساده باشه.

هدفم اینه بدونی از گزارش‌های ساده هم میشه بانتی داشت.حتما که نباید اتم بشکافی گل مولا. 😉 

 

۳- حس خوب

کلوپ امنیت

 

خیلی خوبه وقتی ببینی آموزشی که میدی نتیجه میده و دانشجو از شرکت در دوره راضیه. ۸-) 

 

۴- ازVirusTotal بیشتر انتظار داشتم  😀

باگ VirusTotal

در این مقاله در مورد آسیب‌پذیری سایت VirusTotal توضیح داده شده. 

نکته جالب اینجاست که این سایت از رمز پیش فرض admin استفاده میکرده.

یعنی حتی سایت در این سطح هم ممکنه نکات امنیتی رو رعایت نکنه و مارو شگفت زده کنه.

 

آخر هفته خوبی داشته باشید 😉 

“مجموعه ۴ مطلب – شماره ۲۶”

ویدیو تست نفوذ دانشگاه پرادنیا سری‌لانکا

سلام خدمت دوستان عزیز

با ویدیو تست نفوذ دانشگاه پرادنیا سری‌لانکا در خدمتتون هستم.

هک سایت دانشگاه

اگر یادتون باشه سری قبل تست نفوذی رو یکی از دانشگاه‌های این کشور انجام دادیم.حالا بریم سراغ دانشگاه بعدی.

دانشگاه پرادنیا (University of Peradeniya) یک دانشگاه دولتی در سریلانکا است که توسط کمیسیون کمک هزینه‌های دانشگاه تأمین می‌شود.

این بزرگترین و قدیمی‌ترین دانشگاه در سریلانکا است که در ابتدا با نام دانشگاه سیلان در سال ۱۹۴۲ تأسیس شد.

دانشگاه پرادنیا دارای ۹ دانشکده، سه انستیتوی تحصیلات تکمیلی، ۱۰مرکز و ۷۳ بخش است.

در رتبه‌بندی دانشگاه جهانی آموزش عالی تایمز ۲۰۲۰، دانشگاه پرادنیا را در رتبهٔ اول سریلانکا و گروه ۵۰۰–۴۰۱ دانشگاه‌های جهان قرار دارد.

این بالاترین رتبه جهانی است که هر دانشگاهی در سریلانکا در تاریخ خود به آن رسیده‌است.

در رتبه‌بندی مؤسسه QS در سال ۲۰۲۰ نیز این دانشگاه در رتبه اول سریلانکا قرار گرفته‌است.

در سال‌های ۲۰۲۰–۲۰۱۹، رتبه‌بندی دانشگاه در عملکرد علمی (URAP)، دانشگاه پرادنیا رتبه اول سریلانکا و ۱۱۲۳ام در جهان را کسب کرد.

دانشگاه پرادنیا بر اساس نمرات کل ریسرچ‌گیت در رتبهٔ اول سریلانکا قرار گرفت.

 

وب سایت مورد بررسی :

https://www.pdn.ac.lk

 

 

“ویدیو تست نفوذ دانشگاه پرادنیا سری‌لانکا”

مجموعه ۴ مطلب – شماره ۲۴

سلام بهروز منصوری هستم و با قسمت جدیدی از مجموعه ۴ مطلب – شماره ۲۴ در خدمتتون هستم.

خب خب خب رسیدیم به ۴ مطلب این هفته.

هفته پیش به خاطر گرفتاری کاری نشد که درست حسابی ۴ مطلب رو براتون بنویسم اما این هفته دست پر اومدم.

 

۱- دوره تست نفوذ به وب‌سایت در محیط شبیه‌سازی DVWA

آموزش حرفه‌ای  dvwa

دوستان عزیزی که به هک و امنیت علاقه دارند(وقتی اینجایی یعنی علاقه داری دیگه 😀 )، این دوره رو از دست ندید.

برای راحتی کار شما این دوره هم در سایت فرانش هم در سایت خودم قرار گرفته.

۲- خبر خوب ➡ 

دوره گزارش نویسی در باگ بانتی

خبر خوب این که انشاالله به زودی دوره جدیدی در وب‌سایت شخصی خودم و سایت آموزشی فرانش منتشر می‌کنم.

نکته مهم اینجاست که این دوره هم رایگان خواهد بود.

موضوع دوره گزارش نویسی در باگ بانتی هستش.

چون احساس کردم خیلی از دوستان هنوز تو این قسمت مشکل دارند.

اگر از این دوره استقبال بشه تصمیم دارم که آموزش‌های رایگان رو بیشتر کنم.البته بستگی به استقبال و به اشتراک گذاشتن این دوره داره. 😉 

 

۳- ثبت نام تکراری

آموزش هک سایت

 

یه مقاله براتون آوردن فوق‌العاده 😀 

در این مقاله هکر توضیح داده که به دلیل امکان ثبت نام با نام کاربری که قبلا با آن نام، در سایت ثبت نام انجام شده است، به اکانت افراد مختلف دسترسی گرفته می‌شود.

علت وجود این مشکل امنیتی اینه که وقتی ۲ حساب کاربری با یک نام کاربری ایجاد شده اند، موقع فراموشی رمز برای هردو یک توکن ایجاد می‌شود.

نتیجه این که وقتی فراموشی رمز را میزنیم و رمز جدید ایجاد می‌کنیم، هردو حساب یک رمز خواهند داشت.

در نتیجه با این که ما به حساب اصلی دسترسی نداشتیم ولی با این کار رمز آن را خودمان تعیین می‌کنیم.

حالا کافیه ایمیل کاربر اصلی رو وارد کنیم و با رمز خودمان لاگین می‌کنیم.

شاید یکم توضیحات پیچیده شد!ولی مقاله رو اگر مطالعه کنید کامل متوجه می‌شوید.

جالبیه این مقاله در استفاده از تصاویر و توضیح شفافه.خیلی خوشم اومد 😉 

 

۴- خبر خوب دوم

دوره هیولای وب

یه برنامه طولانی مدت چیدم برای یه دوره فوق‌العاده به نام هیولای وب 😈 

در این دوره قراره Html , Css , JavaScript و Php رو آموزش بدم.

واقعیت نمیدونم دقیقا چه زمانی آموزش آماده میشه، چون کلی کار سرم ریخته و باید یکی یکی انجام بدم.

احتمال میدم که :

  • ۵ ساعت آموزشHtml
  • ۵ ساعت آموزش Css
  • ۲۰ ساعت آموزش JavaScript
  • ۲۰ ساعت آموزش Php

داشته باشیم.البته در حد احتماله، چون تا رکورد نشه مشخص نمیشه.

با توجه به حجم کار فکر می کنم این دوره مهر ۱۴۰۰ منتشر بشه 😉 

 

 

آخر هفته خوبی داشته باشید 😉 

“مجموعه ۴ مطلب – شماره ۲۴”

 

 

 

 

ویدیو تست نفوذ بانک ملی افغانستان

سلام خدمت دوستان عزیز

با ویدیو تست نفوذ بانک ملی افغانستان در خدمتتون هستم.

تست نفوذ بانک ملی افغانستان

افغانستان با نام رسمی جمهوری اسلامی افغانستان کشور محصور در خشکی در آسیای جنوبی است.

این کشور حدفاصل آسیای میانه، آسیای شرقی و آسیای غربی(خاورمیانه) می باشد و پایتخت آن کابُل است.

همسایگان افغانستان، ایران در غرب، پاکستان در جنوب و شرق، تاجیکستان و ازبکستان و ترکمنستان در شمال و چین در شمال شرقی هستند.

بانک ملی افغانستان، شرکت خدمات مالی و بانکداری در افغانستان است که در تاریخ ۹ ثور ۱۳۱۲ ه‍.خ با سرمایۀ اولیۀ ۳۵ میلیون افغانی معادل ۳٫۵ میلیون دلار توسط توسط تاجر هراتی، عبدالمجید زابلی در کابل بنیانگذاری و آغاز به فعالیت نمود.

این بانک به‌عنوان نخستین بانک افغانستان، ساختار بانکداری را در سطح کشور پایه‌گذاری کرد و تا پیش از تاسیس دَ افغانستان بانک وظایف بانک مرکزی افغانستان را نیز پیش برده بود.

سهام بانک ملی افغان با ترکیب ۲۸٪ مربوط به دولت و ۷۲٪ مربوطه به بخش خصوصی بوده که با روی کارآمدن دولت وقت، تمام سهام این بانک در سال ۱۳۵۵ هجری خورشیدی ملی اعلام گردید.

 

سایت مورد بررسی :

bma.com.af

 

 
 

“ویدیو تست نفوذ بانک ملی افغانستان”

ویدیو تست نفوذ کالج سنت جوزف هنگ کنگ

سلام خدمت دوستان عزیز

امروز قراره در این تارگت خوب نکته‌ای رو بررسی کنم که قبل از این ویدیویی براش منتشر نکردم.

عزیزانی که همیشه درگیر پیدا کردن صفحه مدیریت و پیدا کردن جدول مهم هستند این ویدیو رو از دست ندن.

تارگت مورد نظر آسیب‌پذیری xss و sql injection دارد.

توجه داشته باشید که استدلال استفاده شده در ویدیو همیشگی نیست ولی در اکثر موارد نتیجه مثبت می‌دهد.

قبلا هم سایت‌های دانشگاهی زیادی را بررسی کردیم که پیشنهاد می‌کنم از این ویدیوها دیدن کنید.

برای نمونه ویدیو تست نفوذ سایت دانشگاه Toronto

 

تارگت مورد بررسی :

https://www.sjc.edu.hk

 

 
 
 
 
“ویدیو تست نفوذ کالج سنت جوزف هنگ کنگ”

ویدیو آموزش تست امنیت سایت – شماره ۴۸

سلام خدمت شما

با چهل و هشتمین تارگت از مجموعه آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

آموزش رایگان تست نفوذ

امروز قراره روی تارگتی کار کنیم که مشخص می‌کنه استفاده از روش null کردن در تست نفوذ اهمیت زیادی داره.

 

این تارگت مربوط به تمرین آقای الهیار از دانشجویان خوب دوره کلوپ امنیت است.

ممنون میشم برای حمایت از ما کلوپ امنیت رو به دوستانتون معرفی کنید.

 

سایت‌ مورد بررسی :

http://knigabg.com

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۴۸)

 

 
 

ویدیو بایپس صفحه مدیریت

سلام خدمت شما

در ویدیو بایپس صفحه مدیریت قراره احراز هویت موجود در صفحه مدیریت رو دور بزنیم.

البته روشی که استفاده می‌کنیم روش خاص و ناشناخته‌ای نیست اما نکته‌ای داره که اطلاع از اون خالی از لطف نیست.

 

 

“ویدیو بایپس صفحه مدیریت”

 

 

ویدیو آموزش تست امنیت سایت – شماره ۴۷

سلام خدمت شما

با چهل و هفتمین تارگت از مجموعه آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

ویدیو آموزش تست امنیت سایت - شماره 47

امروز قراره روی تارگتی کار کنیم که به صورت یکجا دارای چند نکته است.

اول این که url می‌تونه شکل‌های مختلفی داشته باشه و باز هم تست نفوذ امکان‌پذیره.

دوم این که نباید خودمون رو درگیر ارور سایت کنیم.

سوم این که روش سورس رو نباید یادمون بره.

 

این تارگت رو آقای الهیار از دانشجویان خوب دوره کلوپ امنیت برامون ارسال کردند.

ممنون میشم برای حمایت از ما کلوپ امنیت رو به دوستانتون معرفی کنید.

 

سایت‌ مورد بررسی :

https://enooma.com

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۴۷)

 

 
 

ویدیو آموزش تست امنیت سایت – شماره ۴۶

سلام خدمت شما

با چهل و ششمین تارگت از مجموعه آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

ویدیو آموزش تست امنیت سایت - شماره 46

مدتی بود که تارگت جدید کار نکرده بودیم و امروز که با آقای نیکخواه کلاس داشتم این تارگت رو توی تمریناتشون داشتن که به نظرم مناسب اومد.

تارگت نیازمند چندین بایپس مختلف هستش که در ویدیو مشخصه.

 

ممنون میشم برای حمایت از ما کلوپ امنیت رو به دوستانتون معرفی کنید.

 

سایت‌ مورد بررسی :

https://www.esco-medical.com

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۴۶)

 

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۴۵)

ویدیو آموزش تست امنیت سایت (سایت شماره ۴۵)

 

سلام خدمت شما

با چهل و پنجمین تارگت از مجموعه آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

تارگت امروز مربوط به امارات متحده عربی است.

البته به جز موردی که آموزش میدم یک تارگت هم قرار میدم برای تمرین شما.

ویدیو آموزش تست امنیت سایت (سایت شماره 45)

 

نکته‌ای که در این تارگت بررسی می‌کنیم با وجود سادگی بسیار مهمه.

این تارگت مربوط به تمرینات آقای بیگی از دانشجویان خوب کلوپ امنیت می‌باشد.

 

ممنون میشم برای حمایت از ما کلوپ امنیت رو به دوستانتون معرفی کنید.

 

سایت‌ مورد بررسی :

http://magaccountants.com

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۴۵)

 

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۴۴)

ویدیو آموزش تست امنیت سایت (سایت شماره ۴۴)

 

سلام خدمت شما

با چهل و چهارمین تارگت از مجموعه آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

اگر اشتباه نکنم آخرین تارگتی که کار کردیم مربوط به کشور عراق بود.

 

در این تارگت قراره در مورد ۳ موضوع، خیلی کوتاه صحبت کنیم.

اول این که وقتی در تارگتی که باگ sql injection داره با زدن کوتیشن redirect داشتیم چکار کنیم.

دوم این که اگر با دستور order by به نتیجه نرسیدیم آیا روش جایگزینی وجود دارد یا خیر.

سوم هم ….

 

ممنون میشم برای حمایت از ما کلوپ امنیت رو به دوستانتون معرفی کنید.

 

سایت‌ مورد بررسی :

http://magaccountants.com

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۴۴)

 

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۴۳)

ویدیو آموزش تست امنیت سایت (سایت شماره ۴۳)

ویدیو آموزش تست امنیت سایت (سایت شماره 43)

سلام خدمت شما

با چهل و سومین تارگت از مجموعه آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

آخرین تارگت مربوط به دانشگاه Distrital کلمبیا بود و این تارگت مربوط به کشور عراق.

 

ابتدا کمی با این کشور آشنا شویم:

عِراق با نام رسمی جمهوری عِراق یک کشور در خاورمیانه و جنوب غربی آسیا است.

پایتخت عراق شهر بغداد است.

عِراق از جنوب با عربستان سعودی و کویت، از غرب با اردن و سوریه، از شمال با ترکیه و از شرق با ایران همسایه است.

گستره عراق ۴۳۷٬۰۷۲ کیلومتر مربع (۵۸ام، نزدیک به یک چهارم ایران) است.

بیشتر سرزمین عراق پست و هموار و گرمسیری است.

غرب عراق کویر است و شرق آن جلگه‌های حاصلخیز؛ ولی بخشی از کردستان عراق (شمال شرق) کوهستانی و سردسیر می‌باشد.

همچنین عراق یکی از بزرگترین کشورهای دارای منابع نفت می‌باشد.

این کشور دارای ۱۴۳ میلیارد بشکه ذخایر تاییدشدهٔ نفتی می‌باشد.

عراق با حدود ۴۰ میلیون نفر جمعیت سی و ششمین کشور پرجمعیت جهان است.

 

در این تارگت یاد میگیرید که همیشه دنبال جداولی با نام admin نباشید.

گاهی وقت‌ها بی اهمیت ترین جدو.ل در ظاهر، مهم‌ترین جدول در باطن است.(یه چیز تو همین مایه‌ها 😀 )

 

ممنون میشم برای حمایت از ما کلوپ امنیت رو به دوستانتون معرفی کنید.

 

سایت‌ مورد بررسی :

radio1iraq.fm

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۴۳)