نوشته‌ها

مجموعه ۴ مطلب – ۳۱

سلام بهروزم و با قسمت دیگری از مجموعه ۴ مطلب – شماره ۳۱ در خدمتتون هستم.

این هفته هم مثل هفته قبل یه خبر خوب براتون دارم.پس با من همراه باشید 🙂 

 

بریم سراغ ۴ مطلب این هفته.

۱- دوره رایگان!

دوره گزارش نویسی حرفه ای در باگ هانتینگ

به مناسبت عید این دوره آموزشی رو به رایگان در وب‌سایت خودم قرار دادم که اگر دانلود نکردید پیشنهاد میکنم همین الان از این صفحه اقدام کنید.

اول تصمیم داشتم این دوره رو به قیمت ۲۰۰ هزار تومان منتشر کنم و برای عید تخفیف بزنم، ولی بعد دیدم بهتره رایگان باشه که افراد بیشتری استفاده کنن.

ممنون میشم این دوره رو برای همه دوستانتون که به هک و امنیت علاقه دارند ارسال کنید.

اگر گروه یا کانال تلگرامی دارید، اونجا قرار بدید تا انگیزه‌ای بشه برای رکورد دوره‌های بیشتر و انتشار رایگان اون‌ها.

 

۲- داستان جالب هکر و گوگل

باگ هانتینگ

جریان این گزارش به این شکله که هکر گزارش باگ IDOR رو برای شرکت گوگل ارسال میکنه.

اونا بررسی می‌کنن و ۵۰۰ دلار جایزه میدن.بعد ۴ ماه دوباره پیام میدن که انگار اون گزارشی که دادید درست نبوده و اصلا باگی وجود نداره.

هکر دوباره تست میکنه میبینه راست میگن و انگار باگ نبوده و اشتباه کرده.

در این شرایط هکر خیلی ناراحته که باگی که پیدا کرده رد شده.

در نتیجه دوباره میره و تست میزنه و متوجه میشه باگ وجود داره ولی نسخه برنامه‌ای که خودش داره با نسخه برنامه کارمندان گوگل فرق داره.

نکته دقیقا اینجاست که با اون برنامه که کاربرا کار میکنن باگ وجود داره.

جالب اینجاست که بعد از گزارش شرکت گوگل یه ۵۰۰ دلار دیگه به عنوان جایزه دوم به هکر میده.

اینجا می‌تونید این گزارش رو بخونید.

۳- پیدا کردن ساب دامنه‌ها

باگ هانتینگ

در این مقاله هکر توضیح میدهد که با یک سایت که ساب دامنه‌های زیادی داره روبه‌رو شده.

در قدم اول با استفاده از ابزارها و سایت‌ها، تمام ساب دامنه‌ها را پیدا می‌کند.

سپس مواردی که فعال هستند را از بقیه جدا میکنه تا محیط تست کوچیک‌تر بشه.

در نهایت فرایند تست را شروع میکنه.

نکته مهم استفاده از ابزارهای و سایت‌های مختلف برای راحت‌تر شدن فرایند تست نفوذه.

 

۴- دومین خبر خوب ۱۴۰۰

سال 1400

در هفته‌های گذشته اطلاع رسانی کردم که دوره‌ای تحت عنوان هیولای وب را به زودی خواهیم داشت و ۱۲ ساعتش رکورد شده.

البته تا تموم بشه زمان زیادی طول میکشه چون این دوره شامل html,css,javascript و php خواهد بود.

خبر خوب بعدی این که نوشتن یه کتاب جدید رو شروع کردم.

تصمیم دارم در سال ۱۴۰۰ هم کتابی رو منتشر کنم.

همون‌طور که اطلاع دارید من قبلا هم کتاب‌های زیادی رو منتشر کردم.

ولی این کتاب، متفاوت خواهد بود.البته فعلا قرار نیست بگم موضوع چیه.چون خودش یه سوپرایزه.

نمیدونم دقیقا چه زمان کتاب تموم میشه چون موضوعی که انتخاب کردم ریزه کاری زیاد داره و کلا نوشتن کتاب هم زمان‌بره.

ولی قطعا سال جدید منتشر میشه.

 

آخر هفته خوبی داشته باشید 😉 

“مجموعه ۴ مطلب – ۳۱”

کتاب تکنیک‌های تست و نفوذ به وب سایت

معرفی کتاب تکنیک‌های تست و نفوذ به وب سایت

بهروز منصوری و شهاب الدین علی آبادی فراهانی در کتاب تکنیک‌های تست و نفوذ به وب سایت ضمن بررسی برخی از خطرات و حملات مربوط به وب‌سایت‌ها شما را با مباحثی آشنا می‌کنند که بتوانید جهت پیشگیری و امن‌سازی وب سایت خود از آن‌ها استفاده نمایید.

معرفی کتاب تکنیک‌های تست و نفوذ به وب سایت

امروزه افراد بسیاری در سرتاسر دنیا به اینترنت دسترسی دارند.

افرادی که چه در زمان عضویت در یک شبکه اجتماعی و چه در زمان استفاده از وب سایت‌های بزرگ بانکی، نیازمند امنیت برای حفظ اطلاعات خود هستند.

در حال حاضر امنیت در فضای اینترنت روز به روز اهمیت بیشتری پیدا می‌کند.

با افزایش تعداد کاربران اینترنت، تعداد افرادی هم که در پی سوء استفاده در این فضا هستند رو به افزایش است.

به همین خاطر امنیت و حفاظت در اینترنت یکی از مهارت‌های پر اهمیت دنیای تکنولوژی محسوب می‌شود که می‌بایست در هر سطحی مورد توجه قرار بگیرد.

بنابراین چه کاربران عادی و چه متخصصان و طراحان وب سایت‌ها‌ همگی باید به دانشی درست برای حفظ امنیت دست پیدا کنند.

باید توجه داشت که حملات آنلاین اهداف گوناگونی دارند.

وب سایت شما ممکن است اطلاعات ارزشمندی برای دزدیده شدن داشته باشد و یا از آن برای نشر بدافزار‌ها استفاده شود.

همان طور که می‌دانیم یکی از مهم‌ترین اعضای یک برنامه کامپیوتری پایگاه داده آن است، پس یکی از قسمت‌هایی که معمولا هکرها علاقه خاصی به نفوذ در آن دارند، پایگاه داده نرم‌افزار خواهد بود.

دلیل این امر بسیار ساده است، زیرا پایگاه داده قلب تپنده نرم‌افزار بوده و اطلاعات مهمی مثل سوابق مشتریان یا اسناد محرمانه یک شرکت را دارد.

کتاب تکنیک‌های تست و نفوذ به وب سایت

در بخشی از کتاب تکنیک‌های تست و نفوذ به وب سایت می‌خوانیم:

در ایران معمولا پس از کشف آسیب ‌پذیری، مسیری بسیار بد طی می‌شود.

ابتدا هکر کلاه ‌سفید، در میان شبکه‌های اجتماعی و آشنایان به دنبال آشنایی می‌گردد تا بتواند باگ خود را به پول تبدیل کند.

در بهترین حالت بعد از پیدا کردن لینک در داخل سازمان، بحث بر سر شدت آسیب ‌پذیری به بدترین شکل ممکن صورت می‌گیرد.

بدین ‌صورت که هکر کلاه ‌سفید، اصرار بر خطرناک بودن آسیب ‌پذیری خود دارد، در عین حال، سازمان، ادعای امن بودن کرده و تقاضای دیدن POC برای تخمین شدت آسیب‌پذیری را دارد.

هکر کلاه سفید به دلیل ترس از (از دست دادن آسیب پذیری)، از دادن جزئیات امتنا می‌کند.

در اکثر مواقع هم بعد از ارائه جزئیات توسط هکر کلاه سفید، سازمان اظهار کم اهمیت بودن سامانه آسیب‌پذیر را می‌کند.

این روال بسیار غلط است، اصلا نیازی به کشف روال صحیح نیست، کافی است ببینیم سازمان‌ها و شرکت‌های بزرگ دنیا چه کار می‌کنند؟

 

 

چطور می توانم کتاب را تهیه کنم؟

برای تهیه کتاب کافیست وارد وب‌سایت زیر شوید و نسخه pdf کتاب را تهیه بفرمایید.

سایت فروش کتاب

 

 

 

کتاب هنر فریب (مهندسی اجتماعی)

کتاب هنر فریب (مهندسی اجتماعی)

کتاب هنر فریب (مهندسی اجتماعی)

« مهندسی اجتماعی » یا Social Engineering اساسا عبارت است از: هنر دسترسی به ساختمان ها، سیستم ها یا داده ها با بهره برداری از روان شناسی انسانی بدون نفوذ یا استفاده از تکنیک های هک فنی.

به عنوان مثال، یک مهندس اجتماعی به جای تلاش برای یافتن یک آسیب پذیری نرم افزاری، با تظاهر به اینکه یک شخص پشتیبان IT است، تلاش می کند تا یک یا چند کارمند را به منظور افشای رمز عبور خودشان فریب دهد.

کتاب هنر فریب (مهندسی اجتماعی)

حتی اگر در هوشیاری و آمادگی کامل باشید، زمانی که نوبت به حفاظت از مرکز داده ها، توسعه های ابری و امنیت ساختمان تان میرسد، با وجود اینکه بر روی فناوری های دفاعی سرمایه گذاری کرده اید و سیاست های امنیتی و فرایند های مناسب را در اختیار گرفته و کارامدی آنها را سنجیده و به طور مرتب ارتقایشان داده اید، باز هم یک مهندس اجتماعی میتواند راه خودش را باز کرده و به هدفش برسد.

آگاهی، اولین معیار دفاع است. کارکنان باید آگاه باشند که این روش وجود دارد و با رایج ترین تکنیک های مورد استفاده آشنا شوند.

ترفندهای مهندسی اجتماعی همیشه در حال تکامل هستند و آموزش آگاهی باید تازه و به روز باشد.

به عنوان مثال، همان طور که سایت های شبکه های اجتماعی رشد و تکامل می یابدن، مهندسان اجتماعی سعی در استفاده از آنان دارند.

اما فقط کارمندان معمولی نیستند که باید از مهندسی اجتماعی آگاهی داشته باشد. رهبر ارشد و مدیران ارشد نیز اهداف مورد نظر مهاجمین هستن.

در این کتاب به روش های مختلفی که نفوذگران مهندسی اجتماعی استفاده می کنند اشاره می کنیم.

برای درک بهتر مسئله تمام موارد به صورت مثال هایی در قالب داستان ارائه شده است.

این کتاب نقشه راه قدرتمندی برای درک چگونگی کار مهندسان اجتماعی به شما ارائه می کند و این کار را با استفاده از داستان هایی سرگرم کننده انجام می دهد.

در پایان هر داستان دستورالعمل های عملی برای کمک به شما جهت حفاظت در مقابل این مهندسان ، شرح داده شده است.

لازم به ذکر است که برای مطالعه این کتاب پیش نیاز خاصی مد نظر نبوده و صرفا علاقه شما به یادگیری این مباحث کافی است.

سعی شده در تمامی روش های ممکن مورد بررسی و ارزیابی دقیق موشکافانه قرار گیرد و موردی از قلم نیفتد تا در پایان کار شما خواننده عزیز توانایی پیاده سازی این نوع از حملات قدرتمند را داشته باشید.

قیمت نسخه pdf کتاب ۳۰٫۰۰۰ تومان

برای خرید کتاب می توانید مبلغ را به شماره کارت درج شده در زیر واریز کنید و عکس فیش را برای ایمیل بنده ارسال کنید

۵۰۲۲۲۹۱۰۳۰۰۹۷۵۵۲

کارت بانک پاسارگاد به نام بهروز منصوری

mr.mansoori@yahoo.com