نوشته‌ها

ویدیو آموزش تست امنیت سایت (سایت شماره ۴۴)

ویدیو آموزش تست امنیت سایت (سایت شماره ۴۴)

 

سلام خدمت شما

با چهل و چهارمین تارگت از مجموعه آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

اگر اشتباه نکنم آخرین تارگتی که کار کردیم مربوط به کشور عراق بود.

 

در این تارگت قراره در مورد ۳ موضوع، خیلی کوتاه صحبت کنیم.

اول این که وقتی در تارگتی که باگ sql injection داره با زدن کوتیشن redirect داشتیم چکار کنیم.

دوم این که اگر با دستور order by به نتیجه نرسیدیم آیا روش جایگزینی وجود دارد یا خیر.

سوم هم ….

 

ممنون میشم برای حمایت از ما کلوپ امنیت رو به دوستانتون معرفی کنید.

 

سایت‌ مورد بررسی :

http://magaccountants.com

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۴۴)

 

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۴۳)

ویدیو آموزش تست امنیت سایت (سایت شماره ۴۳)

ویدیو آموزش تست امنیت سایت (سایت شماره 43)

سلام خدمت شما

با چهل و سومین تارگت از مجموعه آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

آخرین تارگت مربوط به دانشگاه Distrital کلمبیا بود و این تارگت مربوط به کشور عراق.

 

ابتدا کمی با این کشور آشنا شویم:

عِراق با نام رسمی جمهوری عِراق یک کشور در خاورمیانه و جنوب غربی آسیا است.

پایتخت عراق شهر بغداد است.

عِراق از جنوب با عربستان سعودی و کویت، از غرب با اردن و سوریه، از شمال با ترکیه و از شرق با ایران همسایه است.

گستره عراق ۴۳۷٬۰۷۲ کیلومتر مربع (۵۸ام، نزدیک به یک چهارم ایران) است.

بیشتر سرزمین عراق پست و هموار و گرمسیری است.

غرب عراق کویر است و شرق آن جلگه‌های حاصلخیز؛ ولی بخشی از کردستان عراق (شمال شرق) کوهستانی و سردسیر می‌باشد.

همچنین عراق یکی از بزرگترین کشورهای دارای منابع نفت می‌باشد.

این کشور دارای ۱۴۳ میلیارد بشکه ذخایر تاییدشدهٔ نفتی می‌باشد.

عراق با حدود ۴۰ میلیون نفر جمعیت سی و ششمین کشور پرجمعیت جهان است.

 

در این تارگت یاد میگیرید که همیشه دنبال جداولی با نام admin نباشید.

گاهی وقت‌ها بی اهمیت ترین جدو.ل در ظاهر، مهم‌ترین جدول در باطن است.(یه چیز تو همین مایه‌ها 😀 )

 

ممنون میشم برای حمایت از ما کلوپ امنیت رو به دوستانتون معرفی کنید.

 

سایت‌ مورد بررسی :

radio1iraq.fm

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۴۳)

 

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۳۷)

ویدیو آموزش تست امنیت سایت (سایت شماره ۳۶)

 

سلام خدمت شما

با سی و هفتمین تارگت از مجموعه آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

برای این بخش از آموزش تارگتی از کشور هند رو آماده کردیم.

ویدیو آموزش تست امنیت سایت (سایت شماره 37)

 

در تست نفوذ مهم‌تر از مهارت، تجربه و مهم‌تر از تجربه، دقت در انجام کاره.پس وقتی تست نفوذ می‌کنید هواستون جمع باشه 😉 

 

این تارگت رو آقای محمودی از دانشجویان خوب دوره کلوپ امنیت برای ما ارسال کردند.

ممنون میشم برای حمایت از ما کلوپ امنیت رو به دوستانتون معرفی کنید.

 

سایت‌ مورد بررسی :

http://www.koshaltv.com

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۳۷)

 

 
 
ویدیو آموزش تست امنیت سایت (سایت شماره 28)

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۸)

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۸)

ویدیو آموزش تست امنیت سایت (سایت شماره 28)

سلام خدمت شما

با بیست و هشتمین ویدیو آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

تارگت قبلی مثل این تارگت از کشور هند بود، ولی این دلیل نمیشه که این تارگت رو از دست بدید 😉 

موضوع این تارگت در مورد پیدا کردن جدول مهم سایته، چیزی که خیلی از دانشجوها باهاش مشکل دارن.

البته نمیشه گفت مشکل بزرگ، چون با یه مقدار توجه بیشتر به راحتی می‌تونید کار رو انجام بدید. 😀 

 

سایت مورد بررسی : nvcnagpur.net.in/

سایت مربوط به کشور هند می‌باشد.

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۸)

 

 
 

ویدئو آموزش تست امنیت سایت (سایت شماره ۱۱)

ویدئو آموزش تست امنیت سایت (سایت شماره ۱۱)

سلام خدمت شما

با یازدهمین ویدئو آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.سایت قبلی از کشور پرتغال بود و این‌بار سراغ سایتی از امارات متحده عربی رفتیم.

در مجموعه‌ی “تست امنیت سایت” سعی داریم، سایت‌هایی را بررسی کنیم که مراحل تست نفوذ آنها دارای نکات کوچک و بزرگی است که یادگیری این نکات سبب افزایش مهارت شما در بحث تست نفوذ می‌شود.

شاید برای شما هم پیش آمده باشه که حتی با دستور order+by+1 سایت ارور وجود نداشتن این تعداد ستون را نمایش دهد.در این صورت چکار می‌کنید؟

آیا سایت آسیب‌پذیر است یا نه؟

در این ویدئو به این سوال با یک تارگت پاسخ خواهیم داد.

سایت مورد بررسی : http://fireking.ae

سایت مربوط به امارات متحده عربی می‌باشد

 
ضعف امنیتی در وب سایت دانشگاهی

ضعف امنیتی در وب سایت دانشگاهی

سلام خدمت شما

در این ویدئو آموزشی در مورد ضعف امنیتی در وب سایت یک دانشگاه صحبت می کنیم

وجود حفره امنیتی به مسئولان دانشگاه اطلاع داده شده اما متاسفانه توجهی به موضوع نداشتند.

وجود ضعف امینیت در این وب سایت باعث می شود که اطلاعات شخصی تعدادی از کارمندان در اختیار نفوذگر قرار گیرد.

 

هویج کامل نیست

هویج کامل نیست

سلام خدمت شما

در این ویدئو آموزشی قصد دارم در مورد برنامه شناخته شده هویج صحبت کنم و با هم بررسی کنیم که آیا برنامه هویج کامله یا نه

همچنین در طول آموزش تست نفوذی بر روی وب سایت شرط_بندی انجام خواهیم داد و لیست ایمیل و پسورد کاربران را بیرون می کشیم

دانلود لیست ایمیل و پسورد

دانلود برنامه هویج

 

high school bug

سلام خدمت شما دوستان عزیز

در این ویدئو آموزشی کوتاه قصد دارم نحوه تست نفوذ در یک اسکریپت مربوط به وب سایت های چند دبیرستان را به شما بزرگواران آموزش بدم

تصویری از یک وب سایت که با این روش تست نفوذ انجام شده است

 

high school bug

 

ثبت چند وب سایت به عنوان نمونه در وب سایت mirror-h

وب سایت اول

وب سایت دوم

وب سایت سوم

وب سایت چهارم

وب سایت پنجم

وب سایت ششم

 

دورک و اکسپلویت استفاده شده در آموزش

Dork : intext:Welcome to our electronic class yearbook

exploit : site.com/forum_topic_create.php?forumid=1