نوشته‌ها

مجموعه ۴ مطلب – شماره ۲۰

سلام بهروز هستم و با قسمت جدیدی از مجموعه ۴ مطلب – شماره ۲۰ در خدمتتون هستم.

هفته نسبتاً آرومی رو داشتم و طبق معمول مشغول رکورد دوره بودم و البته یه سوپرایز براتون دارم که هفته بعد میگم چیه(آخه الان دارم روش کار می‌کنم). ۸-) 

 

۱- نوشتن tamper سفارشی در Sqlmap

نوشتن tamper سفارشی در Sqlmap

در این مقاله یاد می‌گیریدکه چطور tamper اختصاصی رو در sqlmap ایجاد و استفاده کنید.

Tamper در واقع قابلیتی در sqlmap هستش که باعث میشه امکان دور زدن waf های مختلف فراهم بشه.

مثلا فرض کنید که سایتی به فاصله بین دستورات حساس است و ما قرار است به جای آن از /**/ استفاده کنیم، برای این مورد Tamper مناسب است.

یا فرض کنید قرار است از روش encode استفاده کنیم، برای این مورد باز هم tamper بهترین گزینه است.

البته این مورد رو مد نظر داشته باشید که همه این موارد به صورت دستی وجود داره و نیاز قطعی به sqlmap نیست.

ولی اگر قصد استفاده از این برنامه رو دارید راه حل tamper است.

در ضمن عکسی که در بالا قرار دادم لیست تمام tamper هاس موجود در sqlmap را نمایش داده است.

برای دیدن لیست در sqlmap کافیه از این دستور استفاده کنید:

sqlmap –list-tamper

۲- کاربرد tamper همراه با مثال

کاربرد tamper همراه با مثال

در این مقاله که به نظرم یکی از بهترین مقالاتی هستش که در زمینه tamper های sqlmap وجود داره خیلی ساده توضیح داده شده که هر tamper دقیقا چکار می‌کنه.

خوبیه کار اینه که برای هر مورد مثال هم زده شده و اگر کسی با اصطلاحات تخصصی آشنا نباشه هم بخش زیادی از کار رو متوجه میشه.

پیشنهاد می‌کنم حتما حتما این مقاله رو مطالعه کنید و برنامه sqlmap رو بزارید تو لیست زرادخانه تست نفوذ خودتون.

هرچند مطمئنم از قبل این کارو انجام دادید. 😉 

۳- چطور اطلاعات میلیون‌ها حساب گوگل رو به سرقت بردم!

چطور اطلاعات میلیون‌ها حساب گوگل رو به سرقت بردم!

در این مقاله دید جدیدی نسبت به امنیت پیدا می‌کنید و متوجه می‌شوید که حتی شما هم می‌تونید قربانی یک حمله هکری باشید.

 

 

۴- پیدا کردن ip پشت Cdn

پیدا کردن ip پشت Cdn

اگر نمی‌دونی Cdn چیه یا اگر می‌دونی و دنبال پیدا کردن راهی برای به دست آوردن ip اصلی سایت که پشت cdn قرار گرفته هستی این مقاله خوراک خودته 😀 

مقاله خیلی خیلی کامله، پیشنهاد میکنم سر فرصت مطالعه کنید که وسط کار تنبلی نکنید و رها بشه. 😉 

 

آخر هفته خوبی داشته باشید

 

مجموعه ۴ مطلب – شماره ۲۰

 

 

 

 

شرکت امنیت سایبری گوگل در حال فروپاشی است

شرکت امنیت سایبری گوگل در حال فروپاشی است

آلفابت استارت آپی به نام کرونیکل تاسیس کرد که در حوزه امنیت سایبری فعالیت می کرد. این شرکت بعدا به گوگل پیوست و اکنون کارمندان آن در حال ترک شرکت هستند.

شرکت امنیت سایبری گوگل در حال فروپاشی است

پروژه «کرونیکل» (Chronicle) گوگل با همکاری کارخانه X انجام شد.

در اوایل ۲۰۱۸ میلادی آلفابت (شرکت مادر گوگل) از ایجاد یک استارت آپ مستقل با هدف دگرگون کردن حوزه امنیت سایبری خبر داد.

یکی از اهداف استارت آپ کرونیکل ساختار بندی، سازماندهی و کمک به شرکت ها برای درک امنیت اطلاعات بود.

این شرکت قرار بود با استفاده از یادگیری ماشینی و اطلاعات انبوه آلفابت از بدافزارها و زیربنای اینترنت به تیم های امنیتی در شرکت ها کمک کند هرگونه نفوذ به شبکه را ردیابی کنند.

همچنین قرار بود این استارت آپ از گوگل مستقل باشد اما در ژوئن امسال کرونیکل ماهیت مستقل خود را از دست داد و به بخشی از گوگل تبدیل شد تا به امنیت سرویس های ابر رایانشی آن کمک کند.

اکنون طبق گزارشی جدید این استارت آپ در حال فروپاشی است.

به نظر می رسد تعداد زیادی از کارمندان شرکت دقیقا در روز اعلام پیوستن کرونیکل به گوگل از این امر با خبر شدند.

این در حالی است که پاداش کارمندان این شرکت به مشکلی عظیم تبدیل شده است زیرا گوگل هنوز دستمزدها و پاداش های آنها را تنظیم نکرده است.

طبق گزارش ها دستمزد و پاداش کارمندان کرونیکل پایین تر از گوگل است.

این درحالی است که بسیاری از کارمندان این شرکت قصد دارند آن را ترک کنند.

آنها فقدان شفافیت درباره آینده کرونیکل را دلیل اصلی اقدامشان اعلام کرده اند. جالب آنکه مدیر ارشد اجرایی کرونیکل نیز این شرکت را ترک کرده است.

برخی از مهندسان و کارمندان فروش کرونیکل نیز قصد دارند در مشاغل دیگری در گوگل فعالیت کنند.