نوشته‌ها

مجموعه ۴ مطلب – شماره ۱۷

سلام من بهروزم و با مجموعه ۴ مطلب – شماره ۱۷ در خدمتتون هستم.

این هفته برای مطالعه مقاله وقت بیشتری گذاشتم و در نتیجه دست پر اومدم.

 

۱- گزارش باگ ساده

گزارش باگ در فیسبوک

 

همیشه وقتی حرف از باگ بانتی میشه، به بچه‌ها میگم سقف درآمدی حوزه هک و امنیت تو باگ بانتی خیلی بالاست و میشه درآمدای خیلی عالی داشت.

قشنگ احساس می کنم که یه تعدادیشون پیش خودشون میگن “ای بابا ما که نمی‌تونم آسیب پذیری پیدا کنیم”.

حالا این هفته یه گزارش باگ از فیسبوک رو توضیح میدم که ۵۰۰۰ دلار جایزه داشته، تا ببینید چقدر ساده میشه ضعف امنیتی پیدا کرد.

یه نفر به نام abdellah yaala به فیسبوک پیام داده و این باگ رو گزارش کرده.

حالا آسیب پذیری چی بوده؟ Information disclosure

بله افشای اطلاعات.

الان هنوز هیچی نگفتم پیش خودت نشینی فکر و خیال کنی که افشای اطلاعات محرمانه و خفنی بوده.نه عزیز من.

اگر دقت کرده باشین وقتی حساب فیسبوک داری مدام برات ایمیل‌های  notifications میاد که مثلا فلانی شمارو دنبال کرده و …

ابن بین بعضی مواقع ایمیل میاد که اگر دوست داری می‌تونی این قابلیت رو غیر فعال کنی.

حالا این دوستمون اون ایمیل رو باز کرده و کد html رو نگاه کرده.

یه همچین لینکی رو پیدا کرده :

https://www.facebook.com/o.php?k=AS3fdO_cSPoc5dlMxoE&u=userid&mid=midparameter

بعد متوجه شده اگر ایمیل دیگه‌ای رو داخل اون لینک بزاره، در صورتی که اون ایمیل در فیسبوک حساب داشته باشه به صورت نرمال لینک کارش رو انجام میده ولی اگر اون ایمیل در فیسبوک حساب کاربری نداشته باشه پیغام میاد که :

this page isn’t available

خب! خب همین دیگه.منتظر بقیشی؟؟تموم شد.

۵۰۰۰ دلار بهش دادن چون فیسبوک تایید کرده که این نشت اطلاعات حساب میشه.

پس این تفک که برای باگ بانتی باید معجزه کنی رو از سرت خارج کن. 😉 

 

۲- گزارش باگ ساده + ویدیو ۲ 😀 

از abdellah yaala داره کم کم خوشم میاد 😆 

یه باگ دیگه از فیسبوک ارائه کرده و ۱۰۰۰ دلار گرفته.

روال کار اینطوریه که فیسبوک یه بخشی داره به نام shop.

این دوستمون متوجه شده وقتی یک حساب کاربری بخش shop رو فعال می‌کنه، شخصی دیگه با استفاده از بررسی response خاصی در burp suite می‌تونه ایمیل شخصی اون کاربر رو به دست بیاره.

همین دیگه.بازم به نوعی افشای اطلاعات داره.

حالا هی بگو نمیشه از باگ بانتی پول به دست آورد.

این یکی رو فیلم هم گذاشته که می‌تونید اینجا مشاهده کنید.

 

۳- مراقب باشید

این مورد مربوط به افشای اطلاعات و علم osint میشه.

خیلی چیز پیچیده‌ای نیست پس سعی می‌کنم ساده توضیح بدم که راحت درکش کنید.

ببینید وقتی شما عکس میگیرید، حالا با گوشی یا با دورین فرقی نداره، ممکنه اطلاعات جغرافیایی هم داخل عکس ذخیره بشه.

البته چیزی نیست که روی عکس درج بشه.بلکه با استفاده از یکسری ابزار و وب‌سایت میشه این مورد رو دید.

برای نمونه این سایت : http://metapicz.com

من یک عکس از خودم رو. آپلود می کنم و نتیجه میشه این:

مجموعه 4 مطلب – شماره 17

 

الان تو این مورد خاص جز نوع گوشی اطلاعات مهم دیگه‌ای فاش نمیشه.البته پایین‌تر تاریخ دقیق گرفته شدن عکس هم زده بود(که بیشتر برای تحلیل در پرونده‌های اوسینتی مناسبه).

اما در نظر بگیرید اگر location هم مشخص میشد خیلی جالب نبود.

چون شاید من دوست نداشته باشم، شخصی بفهمه کجا زندگی می‌کنم.

حالا برای این که بیشتر این موضوع رو متوجه بشید این مقاله رو بخونید چون کامل‌تر توضیح داده شده.

 

۴- شاید یک شوخی

حالا که ۳ موضوع اول رو مقاله کار کردیم به نظرم بد نباشه که این مورد رو اختصاص بدیم به ایمیلی که پنجشنبه صبح دریافت کردم.

کار در بلاروس

 

وقتی ایمیل رو دیدم بیشتر به نظرم شوخی اومد تا درخواست!

آخه کجای دنیا وقتی شما سایت شرکت رو هک کنید میگن آفرین عجب پسری!!!بیا شرکت ما کار کن.

تازه اگر اینطوری هم باشه که نیست، شما قراره استخدام بشی نه من.

کاری که از اول بخواد با دروغ شروع بشه رو نمیپسندم حالا هر کاری می‌خواد باشه.

 

آخر هفته خوبی داشته باشید

 

مجموعه ۴ مطلب – شماره ۱۷

 

 

 

 

ویدیو آموزش تست امنیت سایت (سایت شماره ۴۴)

ویدیو آموزش تست امنیت سایت (سایت شماره ۴۴)

 

سلام خدمت شما

با چهل و چهارمین تارگت از مجموعه آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

اگر اشتباه نکنم آخرین تارگتی که کار کردیم مربوط به کشور عراق بود.

 

در این تارگت قراره در مورد ۳ موضوع، خیلی کوتاه صحبت کنیم.

اول این که وقتی در تارگتی که باگ sql injection داره با زدن کوتیشن redirect داشتیم چکار کنیم.

دوم این که اگر با دستور order by به نتیجه نرسیدیم آیا روش جایگزینی وجود دارد یا خیر.

سوم هم ….

 

ممنون میشم برای حمایت از ما کلوپ امنیت رو به دوستانتون معرفی کنید.

 

سایت‌ مورد بررسی :

http://magaccountants.com

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۴۴)

 

 
 

دوره آموزشی Burp suite

سلام خدمت شما با دوره آموزشی Burp suite در خدمتتون هستم.

Burp Suite نرم افزاری یکپارچه جهت بررسی و آزمایش امنیت نرم افزارهای موجود در شبکه.
 
نرم افزار Burp به راحتی قابل استفاده و بهره وری است، طوریکه کاربر برای اولین بار به آسانی از آن استفاده خواهد کرد.
 
این برنامه را میتوان در هر شرایطی استفاده نمود و دارای ویژگی های متعدد و کارآمد ی برای کمک و یاری رساندن به اغلب کاربران حرفه ای و کار آزموده نیز میباشد.
 
نرم افزار Burp به شما قدرت کنترل کامل، ادغام تکنیک های اولیه با پیشرفته‌ترین ابزار خودکار، اجرای سریعتر و مفیدتر، و لذت بردن از کار را میدهد.
 

برخی قابلیت های نرم افزر Burp Suite

  • به شما امکان بازبینی و کاستن حجم داده‌ها بین مرورگر شما و برنامه‌ی هدف را میدهد
  • بازرسی مخفیانه، برای بررسی آرام و بی سروصدای محتوا و عملکرد برنامه‌ها
  • پویشگر پیشرفته شبکه، برای کشف و شناسایی انواع مختلف کاستی‌ها و ضعف‌ها
  • ابزار پاکسازی، برای حمله ی هدفمند و قدرتمند به اشکالات و رفع آسیب‌های غیر معمول
  • ابزار تکرار کننده، برای اجرای مجدد و فرستادن درخواست‌های بخصوص
  • ابزار تسلسل، برای آزمایش رندوم و تصادفی ورودی‌ها، توانایی ذخیره اعمال شما و ادامه دادن کار در زمانی دیگر
  • قدرت بسط پذیری، امکان اجرای ضمیمه‌های دلخواهتان، اجرای کارهای بسیار خاص و پیچیده در برنامه ی Burp
برای یادگیری این ابزار قدرتمند که در بحث باگ‌بانتی نیز کاربرد فراوان دارد ۲ پیشنهاد داریم:
 
مشاهده دوره زبان اصلی رایگان، که از این بخش امکان مشاهده وجود دارد.
 
استفاده از دوره فارسی آموزش جامع burp suite که بنده برای این مورد آماده کردم.
 
*نکته مهم : دوره زبان اصلی توسط خود مدرس در یوتیوب  آپلود شده و رایگان است(حقوق کپی رایت رعایت شده است).
 
 

دوره آموزشی Burp suite

ویدیو آموزش تست امنیت سایت (سایت شماره ۳۷)

ویدیو آموزش تست امنیت سایت (سایت شماره ۳۶)

 

سلام خدمت شما

با سی و هفتمین تارگت از مجموعه آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

برای این بخش از آموزش تارگتی از کشور هند رو آماده کردیم.

ویدیو آموزش تست امنیت سایت (سایت شماره 37)

 

در تست نفوذ مهم‌تر از مهارت، تجربه و مهم‌تر از تجربه، دقت در انجام کاره.پس وقتی تست نفوذ می‌کنید هواستون جمع باشه 😉 

 

این تارگت رو آقای محمودی از دانشجویان خوب دوره کلوپ امنیت برای ما ارسال کردند.

ممنون میشم برای حمایت از ما کلوپ امنیت رو به دوستانتون معرفی کنید.

 

سایت‌ مورد بررسی :

http://www.koshaltv.com

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۳۷)

 

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۳۲)

ویدیو آموزش تست امنیت سایت (سایت شماره ۳۲)

ویدیو آموزش تست امنیت سایت (سایت شماره 32)

سلام خدمت شما

با سی و دومین تارگت  از مجموعه آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

قِبرِس با نام رسمی جمهوری قبرس کشوری جزیره‌ای است، در شرق دریای مدیترانه که پایتخت آن نیکوزیا است.

قسمتی از شمال این جزیره قبرس شمالی (بخش ترک‌نشین) دارای ساکنان مسلمان و ترک‌زبان قبرسی می باشد و بخش جنوبی (اروپایی) این جزیره عموماً قبرسی (یونانی‌نشین) هستند.

در قبرس هردو زبان یونانی و زبان ترکی زبان‌های رسمی هستند.

یونانی‌ها مسیحی ارتودوکس و ترک‌های قبرس مسلمان هستند.

جزیره قبرس بعد از جزیره ساردنی و سیسیل سومین جزیره بزرگ در دریای مدیترانه‌است و جمهوری قبرس از اعضای اتحادیه اروپا می‌باشد.

قبرس از نقاط گردشگرپذیر مدیترانه‌است و در ۱ ژانویه ۲۰۰۸ به حوزه یورو پیوست.

جمعیت کل جزیره یک میلیون و صد هزار نفر است و جمعیت جمهوری قبرس بدون احتساب قبرس شمالی ۶۲۰ هزار نفر است.

۵۷ درصد مردم این جزیره یونانی و ۴۳ درصد نیز از ترکان قبرس هستند.

اسکندر مقدونی در ۳۳۳ پیش از میلاد قبرس را از ایران جدا کرد.

از سال ۱۹۷۴ که ارتش ترکیه در واکنش به کودتای یونانی‌ها به شمال قبرس هجوم برد، این جزیره به دو بخش تقسیم شد.

پس از آن بخش جنوبی قبرس که در اختیار یونانی‌هاست به اتحادیه اروپا پیوست اما بخش ترک‌نشین شمالی جدا ماند.

بخش شمالی قبرس تنها توسط ترکیه به عنوان کشوری مستقل به رسمیت شناخته شده‌است.

نام قبرس به دلیل صادرات مس فراوان در گذشته‌های دور برگرفته از کلمه کوپروس (مس) می‌باشد

 

در این تارگت در مورد بایپس به کمک encode صحبت خواهیم کرد. ۸-) 

تارگت رو از دانشجویان خوبمون آقای علی رنجبر برامون ارسال کردن.

ممنون میشم برای حمایت از ما کلوپ امنیت رو به دوستانتون معرفی کنید.

 

 

سایت‌ مورد بررسی :

http://ampelohori.com

سایت مربوط به کشور قبرس می‌باشند.

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۳۲)

 

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۹)

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۹)

ویدیو آموزش تست امنیت سایت (سایت شماره 29)

سلام خدمت شما

با بیست و نهمین ویدیو آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

تارگت قبلی مثل این تارگت از کشور هند بود، ولی این دلیل نمیشه که این تارگت رو از دست بدید 😉 

موضوع این تارگت یا بهتره بگیم این ۲ تارگت در مورد ارورهایی است که در تست نفوذ با اون‌ها روبه‌رو میشید.

 

سایت‌های مورد بررسی :

http://www.shuklainvestments.com

http://sansinghinvestment.in/

هر ۲ سایت مربوط به کشور هند می‌باشند.

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۹)

 

 
 
ویدیو آموزش تست امنیت سایت (سایت شماره 28)

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۸)

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۸)

ویدیو آموزش تست امنیت سایت (سایت شماره 28)

سلام خدمت شما

با بیست و هشتمین ویدیو آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

تارگت قبلی مثل این تارگت از کشور هند بود، ولی این دلیل نمیشه که این تارگت رو از دست بدید 😉 

موضوع این تارگت در مورد پیدا کردن جدول مهم سایته، چیزی که خیلی از دانشجوها باهاش مشکل دارن.

البته نمیشه گفت مشکل بزرگ، چون با یه مقدار توجه بیشتر به راحتی می‌تونید کار رو انجام بدید. 😀 

 

سایت مورد بررسی : nvcnagpur.net.in/

سایت مربوط به کشور هند می‌باشد.

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۸)

 

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۷)

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۷)

ویدیو آموزش تست امنیت سایت (سایت شماره 27)

سلام خدمت شما

با بیست و هفتمین ویدیو آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

تارگت قبلی مثل این تارگت از کشور هند بود، ولی این دلیل نمیشه که این تارگت رو از دست بدید 😉 

در این تارگت یاد می‌گیرید که اگر سایتی در یک دایرکتوری آسیب‌پذیر نبود، تارگت رو رها نکنید.

البته فقط بحث این تارگت و اون تارگت نیست، کلا تو بحث تست نفوذ خسته شدن و رها کردن معنی نداره. 🙂 

 

سایت مورد بررسی : http://fathermuller.edu.in

سایت مربوط به کشور هند می‌باشد.

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۷)

 

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۴)

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۴)

ویدیو آموزش تست امنیت سایت (سایت شماره 24)

سلام خدمت شما

با بیست و چهارمین ویدیو آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

تارگت قبلی مربوط به کشور روسیه بود و این تارگت مربوط به کشور بلغارستان.

بلغارستان با نام رسمی جمهوری بلغارستان کشوری در جنوب شرقی اروپاست.

پایتخت این کشور شهر صوفیه است.

جمعیت این کشور بالغ بر ۷٬۳۶۴٬۵۷۰ (در سال ۲۰۱۱ میلادی) نفر است که هر ساله ۱٪ از آن کاسته می‌شود.

بلغارستان بیشترین رشد منفی جمعیت را در جهان دارد.

زبان رسمی این کشور بلغاری و واحد پول آن لِف با واحد جزء استونیکی است.

حدود ۸۵ درصد از مردم آن بلغاری‌تبار و بقیه بیشتر ترک و کولی هستند.

بلغارستان ۱۱۰٬۹۹۴ کیلومتر مربع مساحت دارد و چهاردهمین کشور بزرگ در اروپا است.

منطقه امروزی بلغارستان در قدیم در قلمرو تراکیه‌ای‌ها قرار داشت و بعداً یونانی‌ها و رومی‌ها بر این منطقه چیره شدند.

ظهور قومیت بلغار به روزگار امپراتوری اول بلغار در قرون وسطی بازمی‌گردد.

منطقه بلغارستان حدود پانصد سال در تصرف عثمانیان قرار داشت (از ۱۳۹۶ تا ۱۸۷۸ میلادی).

بلغارستان که در دو جنگ اول (۱۸۸۵ و ۱۹۱۲) پیروز گشت در جنگ نهایی بالکان و دو جنگ جهانی (۱۹۱۵ تا ۱۹۱۸ و ۱۹۴۴) مغلوب شد و سرزمین‌هایی را از دست داد.

پس از اشغال کشور به دست ارتش سرخ (۱۹۴۴) و رژیمی کمونیستی برقرار و پادشاه تبعید شد و به دنبال تظاهرات مردمی در ۱۹۸۹، تودور ژیوکوف رهبر تندروی رژیم را اصلاح‌طلبانی برکنار کردند که یا وعده انتخابات آزاد، از نقش رهبری حزب کمونیست دست کشیدند.

در ژوئن ۱۹۹۰ انتخابات آزاد برگزار شد و حزب سوسیالیست پیشین به قدرت بازگردانده شد.

این حزب که با مشکلات شدید اقتصادی روبرو بود و نتوانست به تنهایی حکومت کند و در ۱۹۹۱ دولتی ائتلافی بدون برتری هیچ حزبی زمام امور را در دست گرفت و سه حزب اصلی روی کار آمده‌اند.

اما بریم سراغ تارگت امروز

این تارگت فقط اشاره به موضوع تعداد بالای ستون‌ها دارد.

سایت مورد بررسی : http://www.bjp-bg.com

سایت مربوط به کشور بلغارستان می‌باشد.

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۴)

 

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۳)

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۳)

ویدیو آموزش تست امنیت سایت (سایت شماره 23)

سلام خدمت شما

با بیست و سومین ویدیو آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

قبلا نیز تارگت‌هایی از کشور روسیه داشتیم و امروز نیز تارگتی از این کشور را خواهیم داشت.

در بسیاری از تارگت‌ها مشکل ما حساس بودن به دستوری خاص است.

مثلا حساسیت به دستور union و یا select.

مشکل اصلی اینجاست که گاهی وقت‌ها این دستورات جایگزین ندارند.پس راه حل کار کجاست؟

با مشاهده این ویدیو روشی برای حل این مشکلات رو یاد خواهید گرفت.

سایت مورد بررسی : https://www.viva-telecom.ru

سایت مربوط به کشور روسیه می‌باشد.

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۳)

 

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۲)

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۲)

ویدیو آموزش تست امنیت سایت (سایت شماره 22)

سلام خدمت شما

با بیست و دومین ویدیو آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

تارگت قبلی از کشور روسیه بود و امروز تارگتی از کشور چین را خواهیم داشت.

ابتدا کمی با کشور چین آشنا شویم:

چین با نام رسمی PRC People’s Republic of China جمهوری خلق چین کشوری است که در شرق قاره آسیا واقع شده‌است.

این کشور بر اساس فهرست کشورها بر پایه جمعیت با بیش از ۱٫۴۳۳ میلیارد نفر سکنه (۲۰۲۰) پرجمعیت‌ترین کشور دنیاست.

جمهوری مردمی چین با حدود ۹٫۶ میلیون کیلومتر مربع چهارمین کشور وسیع دنیا بعد از روسیه؛ کانادا؛ و آمریکا است؛ و همچنین دومین کشور بزرگ دنیا از نظر وسعت خاکی است.

از هنگام اجرای اصلاحات اقتصادی در چین برای پی‌ریزی یک اقتصاد مدرن، چین یکی از سریع‌ترین رشدهای اقتصادی دنیا را داشته‌است.

این کشور هم‌اکنون بزرگترین صادرکننده و دومین واردکنندهٔ بزرگ کالا است و دومین اقتصاد بزرگ دنیا بر پایهٔ تولید ناخالص داخلی را در اختیار دارد.

چین عضو دائم شورای امنیت سازمان ملل و سازمان‌های چندجانبه‌ای همچون سازمان تجارت جهانی، اپک، سازمان همکاری شانگهای و گروه ۲۰ است.

چین به عنوان کشوری دارای سلاح هسته‌ای از بزرگترین ارتش دائمی دنیا و دومین بودجه دفاعی بزرگ دنیا برخوردار است.

چین از سوی برخی از دانشگاهیان، تحلیل‌گران نظامی، اقتصادی و سیاسی یک ابرقدرت بالقوه لقب گرفته‌است.

زبان چینی با ۱٬۷۰۰٬۰۰۰٬۰۰۰ نفر گوینده پرشمارترین زبان دنیا به‌شمار می‌رود.

حالا که کمی با این کشور آشنا شدید بریم سراغ وب‌سایت خودمون.

بعضی از تارگت‌ها به دلیل وجود Waf نیاز به ترکیب کردن بایپس‌ها و تست بایپس‌های مختلف دارند.

بعضی وقت‌ها شاهد این موضوع هستیم که روش‌های قدیمی همچنان کاربردی هستند.

ویدیو امروز شاهدی بر این ادعاست.

سایت مورد بررسی : http://fiberotech.com

سایت مربوط به کشور چین می‌باشد.

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۲)

 

 
 

ویدیو تست نفوذ سایت دانشگاه Nevada

ویدیو تست نفوذ سایت دانشگاه Nevada

ویدیو تست نفوذ سایت دانشگاه Nevada

سلام خدمت شما

قبلا هم تست نفوذهای متعددی رو روی سایت‌های دانشگاهی داشتیم.امروز هم یک دانشگاه دیگه اینبار از کشور آمریکا رو انتخاب کردیم.

لاس وگاس که گاهی به اختصار وگاس خوانده می‌شود، پرجمعیت‌ترین شهر در ایالت نوادا واقع در ایالات متحده آمریکاست.

این شهر به سبب داشتن مشهورترین قمارخانه‌ها، میخانه‌ها و هتل‌های معروف، یکی از بزرگ‌ترین مراکز سرگرمی در جهان به‌شمار می‌آید.

لاس وگاس را پایتخت سرگرمی جهان می‌گویند.

نام این شهر در زبان اسپانیایی به معنی مراتع سبز است اما برخلاف نام آن به دلیل قرار گرفتن در صحرای نوادا آب و هوای خشک و بی آبی دارد.

 

سایت مورد بررسی : unlv.edu

پیشنهاد می‌کنم ویدیو تست نفوذ سایت دانشگاه Nevada رو از دست ندید