نوشته‌ها

مجموعه ۴ مطلب – شماره ۲۱

سلام بهروز هستم و با قسمت جدیدی از مجموعه ۴ مطلب – شماره ۲۱ در خدمتتون هستم.

این هفته فعالیتم یکم بیشتر بود، دوره DVWA رو تموم کردم که انشاالله تا هفته بعد منتشر میشه.

برای یه سایت آموزشی دوره CEH رو رکورد کردم که ۱۶ ساعت آموزش شد، البته از ۱ ماه پیش شروع کرده بودم و این هفته تموم شد.

یه دوره دیگه تو برنامه دارم که در زمینه گزارش باگ هستش که احتمالا تا ۱ ماه آینده آماده میشه، شایدم زودتر.(راستی دوره رایگانه)

یه برنامه برای رفتن به یزد ریختم که بعد از کلی کار یه استراحت هم کنارش داشته باشم.

۲ روز بعد از برگشتن از یزد هم باید برای یه ورکشاپ برم زاهدان.

کلاسای این هفته رو کمتر کردم که تو مسافرت خیلی کار نکنم و از اونجایی که بعدش باید برم زاهدان یکم برنامه پیچیده به هم.

چون فکر نکنم اونجا دیگه فرصت کنم کلاسای کلوپ رو برگزار کنم، از طرفی این هفته هم مسافرتم.خدا به خیر کنه. 😥 

باید یه کاری کنم که بچه‌های کلوپ ناراحت نشن و بین کلاس‌ها فاصله نیفته.

البته قطعا یه راهی براش پیدا می‌کنم و هفته بعد که این مشکل حل شد میگم چه طوری مشکل رو رفع کردم.

 

۱- رایتاپ File Upload

رایتاپ File Upload

در این مقاله می‌بینید که به راحتی بخش آپلود سایت رو با ترفندی ساده دور زدن.

چون قبلا در زمینه File Upload رایتاپ قرار نداده بودم گفتم یدونه قرار بدم که این آسیب‌پذیری رو فراموش نکنید.

 

۲- آسیب‌پذیری ۵۰ هزار دلاری اپل

آسیب‌پذیری 50 هزار دلاری اپل

این هفته یه گزارش ۵۰ هزار دلاری از اپلداشتیم.

اونایی که میگن باگ بانتی یه روز تموم میشه، یا میگن سایتای بزرگ باگ ندارن، این مقاله رو بخونن بد نیست.

آسیب‌پذیری که پیدا شده RCE هستش که مخفف عبارت Remote Code Execution، و به هکر اجازه اجرای دستورات روی سرور رو میده.

 

حالا که حرف از سایت بزرگ شد به نظرم این گزارش ۱۰ هزار دلاریش فیسبوک هم بخونید.

 

۳- مبانی برنامه‌نویسی

مبانی برنامه‌نویسی

از این دست پیاما، زمان امتحانات که میشه معمولا روزی ۲-۳ نفر داریم.

الان که امتحانا به خاطر کرونا اینترنتی شده بیشترم شده.

خواستم از همین‌جا اعلام کنم ما اگر بیل زن بودیم، باغچه خودمونا بیل می‌زدیم.

والا من زمان دانشجویی خودم حوصله امتحان دادن نداشتم، چه انتظاری دارید من بیام جاتون امتحان بدم. 😀 

ولی جدای از شوخی، جدیدا حتی دیدم کانال تلگرامی درست شده که داخلش افرادی رو معرفی می‌کنن که حاضرن جای شما امتحان بدن.

درسای مختلف و رشته‌های مختلف 😐 

خدا آخر و عاقبت مملکتمون رو به خیر کنه با این نسل مثلا تحصیل کرده که قراره فردا پسفردا آینده مملکت رو بسازن 🙁 

 

۴- روی هدف تمرکز کن

روی هدف تمرکز کن

دیروز دیدم یهو ۱۰-۱۲ تا از شاگردای قدیم و دوست و آشنا استوری یه نفر رو برام ارسال کردن که فلانی ببین در موردت چی گفته؟ 😐 

استوری رو باز کردم دیدم یه نفر که نمی‌دونم کیه از این باکسای سوال و جواب اینستا راه انداخته و ازش پرسیدن تو امنیت از کی بدت میاد؟اونم گفته بهروز منصوری. 😆

در توضیحاتم نوشته خیلی آدم نچسب و مغروریه.

ای بابا این کی بوده من دلش رو شکستم؟؟؟ 🙄 

از اونجایی که دوستان می‌دونن من دنبال حاشیه نیستم با لبخندی از سر محبت استوری رو بسته و به زندگی ادامه دادم.

دوباره بعد ۶-۷ ساعت دیدم دوستان استوری دیگه‌ای رو ارسال کردن.(من:ای بابا داستانی شده‌ها 😉 )

طرف دوباره استوری گذاشته بود و نوشته بود بعد از گذاشتن استوری قبلی، ۱۷-۱۸ نفر رفتن پی وی و گفتن تو اصلا نمیشناسی که این حرفا زدی.

این بنده خدام گفته بود آقا من نگفتم بهروز منصوری آدم بدیه.من گفتم ازش خوشم نمیاد.

ای بابا خب از من خوشش نمیاد 😀 چرا اصرار می‌کنید خوشش بیاد.

این بین یه سری هم پیام دادن که آقای منصوری این می‌خواد با اسم شما گنده بشه 😐 

آخه برادر من، من مگه من کیم که بخواد با اسم من گنده بشه. 😐 

اما نکته اخلاقی داستان: کلا سعی کنید درگیر حاشیه نشید.یکی هم یه چیزی میگه سریع چوب برندارید بیفتید دنبالش که چرا اینا گفتی.

هرکس یه اخلاق و رفتاری داره.شاید از نظر یکی ما بد باشیم یکی خوب.

هیچ وقتم قرار نیست همه  از ما خوششون بیاد یا بدشون بیاد، چون به هر حال همیشه از نظر یه سری افراد شما خوب هستید از نظر یه سری دیگه بد.

و در نهایت جمله‌ای که دوست داشتم همیشه یه جا بگم:(خدایا شکرت بالاخره یه جا پیدا شد اینا بگم 😀 ):

“شاعر می‌فرماید:از بازی‌های کامپیوتری یاد گرفتم، هرجا دشمن بیشتر میشه یعنی دارم راه رو درست میرم” سیس ماست 😀 

 

آخر هفته خوبی داشته باشید

 

مجموعه ۴ مطلب – شماره ۲۱

 

 

 

 

ویدیو تست نفوذ دانشگاه Distrital کلمبیا

سلام خدمت شما

امروز تصمیم گرفتم ویدیو تست نفوذ دانشگاه Distrital کلمبیا از طریق آسیب‌پذیری Xpath injection رو منتشر کنم.

ممنون میشم این ویدیو را با دوستانتون به اشتراک بگذارید.

قبل از هرچیزی بریم یکم کلمبیا شناسی کنیم : 😆 

ویدیو تست نفوذ دانشگاه Distrital  کلمبیا

کُلُمبیا با نام رسمی جمهوری کلمبیا کشوری در شمال‌غربی‌ آمریکای جنوبی است.

کلمبیا در شرق با ونزوئلا، جنوب با برزیل، پرو، اکوادور و در شمال از طریق دریای کارائیب با اقیانوس اطلس و از غرب با پاناما و اقیانوس آرام هم‌مرز است.

کلمبیا چهارمین کشور بزرگ آمریکای جنوبی «بعد از برزیل و آرژانتین و پرو»، با مساحت ۱ میلیون و ۱۴۱ هزار کیلومتر مربع است.

جمعیت این کشور ۵۰،۸۸۳،۰۰۰ نفر است.

خاک سرزمین کلمبیا دارای شرایط فیزیکی متنوعی است و از قله‌های بلند و برفی آند تا دشت‌های گرم و مرطوب حوزهٔ رود آمازون را شامل می‌شود.

این کشور بعد از برزیل دارای بیشترین جمعیت در بین کشورهای آمریکای جنوبی است.

پراکندگی جمعیتی کلمبیا یکسان نیست.

اغلب مردم این کشور در یک سوم کوهستانی کشور یعنی جایی که بوگوتا پایتخت کلمبیا و سایر شهرهای بزرگ آن قرار دارند زندگی می‌کنند.

بزرگترین و پر جمعیت ترین شهر های این کشور «بوگوتا، مدلین، کالی، بارانکییا، کارتاخنا، کوکوتا، بوکارامانگا» هستند.

از آنجا که این ناحیهٔ غربی کشور دارای آب و هوای مناسب و خاک غنی است، فعالیت‌های کشاورزی نیز اغلب در این ناحیه‌است.

 

 

دامنه مورد بررسی :

https://editorial.udistrital.edu.co

 

ویدیو تست نفوذ دانشگاه Distrital کلمبیا

جعبه گشایی قلم نوری xp-pen g640

جعبه گشایی قلم نوری xp-pen g640

 

جعبه گشایی قلم نوری xp-pen g640

 

سلام خدمت شما

بعضی وقت‌ها یهو به سرم میزنه یه وسیله جدید بگیرم و تست کنم، البته بیشتر وسایلی که مربوط به کارم میشه.

بعضی وقتا میکروفون، بعضی وقت‌ها کارت شبکه و این‌بار قلم نوری.

چند وقتی بود تصمیم داشتم بگیرم ولی قیمتش بی نمک گرون بود

.همین مدل رو دیجیکالا یه مدت پیش ۴ میلیون زده بود که الان با توجه به این که یکم دلار اومده پایین قیمتش تقریبا نصف شده.

البته واقعیت بازم این قیمت ارزشش رو نداره.

یه همچین کالایی نهایتا باید ۵۰۰ هزار تومان باشه.ولی خب به هر حال الان اینقدره.(دوست نداری نخر 😀 )

خلاصه با یه مقدار تحقیق احساس کردم بهترین مدل  برای من مدل xp-pen g640 هستش که امروز ویدیو جعبه گشایی (آنباکسینگ) رو قرار میدم. 😉 

 

 
 
توضیحات دیجیکالا:

برند «اکس‌پی.پن» (XP.Pen) قلم نوری دیگری را برای علاقه‌مندان به هنرهای تصویری دیجیتال با نام «Star G640» تولید و عرضه کرده است.

این محصول که سایز عریض دارد از مدل G430 به‌شمار می‌رود و از طریق USB به دستگاه وصل می‌شود.

از ویژگی‌های مهم این قلم نوری، حساسیت به فشار است و میزان حساسیت به فشار در این قلم اکس‌پی.پن در سطح ۸۱۹۲ است.

قلم نوری Star G640  فاقد نمایشگر است.

یکی دیگر از مواردی که برای قلم‌های لمسی اهمیت زیادی دارد، دقت قلم است که در مدل Star G640 به ۰٫۰۱± می‌رسد.

قلم این مدل یک سوئیچ دارد و به کاربر این امکان را می‌دهد تا به آسانی بین حالت نوشتن و پاکن سوئیچ کند.

از دیگر قابلیت‌های درخور توجه این محصول، نیاز نداشتن قلم به باتری است.

گفتنی است، Star G640 با اکثر سیستم‌عامل‌ها و نرم‌افزار‌های کاربردی نظیر Adobe PhotoShop، SAI، Painter،Illustrator, Clip Studi سازگار است.

این قلم نوری با نرم‌افزار امضاء Adobe Acrobat Reader DC همگام‌سازی می‌شود.

جعبه گشایی قلم نوری xp-pen g640

ویدیو تست نفوذ سایت دولتی کشوربوتان

ویدیو تست نفوذ سایت دولتی کشوربوتان

ویدیو تست نفوذ سایت مرکز ملی بهداشت حیوانات کشوربوتان

 

سلام خدمت شما

در این ویدیو قراره روی یک سایت دولتی از کشور بوهاتان کار کنیم.

تارگت انتخابی—-> مرکز ملی بهداشت حیوانات کشور بوتان

اول لازمه که این کشور نا آشنا رو معرفی کنیم:

بوتان با نام رسمی پادشاهی بوتان یک کشور، محصور درخشکی واقع در هیمالیای شرقی در آسیای جنوبی است.

این کشور با ناحیه خودمختار تبت «یکی از استان‌های چین» در شمال و آسام «یکی از ایالت‌های هند» در جنوب هم‌مرز است.

پایتخت بوتان تیمفو نام دارد و زبان رسمی این کشور دزونگخا نام دارد.

واحد پول بوتان نگولتروم بوتان است البته روپیه هند نیز در این کشور رایج است.

جمعیت بوتان ۸۰۰ هزار نفر و دین اکثر مردم بودیسم و هندوئیسم است.

انزوای این کشور از جهان باعث شده‌است فرهنگ غنی و محیط زیست آن دست نخورده بماند.

حفظ شیوه زندگی مردم در این سال‌ها یک اولویت بسیار با اهمیت بوده‌است.

محدود کردن ورود گردشگران یکی از راه‌های حفاظت در مقابل تأثیرات خارجی به‌شمار می‌رفت.

تاریخ اولین گردشگری که از بوتان دیدن کرد، به سال ۱۹۷۴ بازمی‌گردد.

در آن سال تنها ۳۰۰ گردشگر از این کشور دیدن کردند.

پس از سال‌ها انزوا، برای اولین بار، پادشاهی بوتان تصمیم گرفت که تغییرات سیاسی و اجتماعی بزرگی را ایجاد کند.

با تغییر از پادشاهی مطلقه به پادشاهی مشروطه، اولین انتخابات این کشور در سال ۲۰۰۸ برگزار شد.

بوتان به علت نداشتن موقعیت راهبردی، همچنین کوهستانی و سخت‌گذر بودن منطقه هرگز مورد توجه استعمارگران قرار نگرفت و حکومت همواره در اختیار پادشاهان محلی بوده‌است.

 

سایت مورد بررسی : https://www.ncah.gov.bt

 

 

اگر به هک و امنیت علاقه دارید می‌توانید در دوره کلوپ امنیت ۱ با موضوع وب هکینگ و کلوپ امنیت ۲ با موضوع کلاینت هکینگ شرکت کنید.

ویدیو تست نفوذ سایت دولتی کشوربوتان

 

ویدیو آموزش تست امنیت سایت (سایت شماره ۱۹)

ویدیو آموزش تست امنیت سایت (سایت شماره ۱۹)

سلام خدمت شما

با نوزدهمین ویدئو آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

تارگت قبلی از هنگ کنگ بود و امروز تارگتی از کشور جمهوری چک خواهیم داشت.

ابتدا کمی با کشور چک آشنا شویم:

جمهوری چک کشوری محصور در خشکی واقع در اروپای مرکزی، هم‌مرز با آلمان، لهستان، اتریش، اسلواکی و یکی از اعضای اتحادیه اروپا است.

این کشور در تاریخ اول ژانویه ۱۹۹۳ و به دنبال تقسیم کشور چک اسلواکی سابق پدید آمد.

پایتخت و بزرگ‌ترین شهر آن شهر پراگ است.

با وجود این که این کشور عضو اتحادیه اروپا است، واحد پول آن کرونا است.

جمعیت جمهوری چک ۱۰ میلیون و ۷۰۸ هزار نفر و زبان رسمی این کشور چکی است که از زبان‌های اسلاوی است.

شهر پراگ ۱٫۳ میلیون نفر جمعیت دارد.

جمهوری چک به دریا راه ندارد و سه ناحیه تاریخی بوهم، موراوی، و بخش کوچکی از سیلزی را شامل می‌شود.

مردم چک از تبار اسلاو و از مردمان هندواروپایی هستند.

مردم چک به‌طور تاریخی به عنوان «بی‌اعتنا به مذهب» توصیف شده‌اند و این کشور، رتبه سوم بی‌دین‌ترین و ندانم‌گراترین مردمان را در جهان دارد.

در سرشماری سال ۲۰۱۱ میلادی، ۴۵٫۲ درصد پاسخی به پرسش در مورد دین خود ندادند و ۳۴٫۲ درصد نیز گفتند که بی‌دین هستند.

۱۰٫۳ درصد از مردم این کشور مسیحی از شاخه کاتولیک رومی هستند و ۹٫۴ درصد نیز باورهای دیگر را دنبال می‌کنند.

در یک نظرسنجی سال ۲۰۰۵ میلادی ۱۰ درصد از مردم چک گفتند که به وجود خدا باور دارند.

جمهوری چک نخستین کشور از اعضای پیشین کمکان است که بنا به گزارش بانک جهانی در زمره کشورهای توسعه‌یافته قرار گرفته‌است.

این کشور هم‌چنین ۲۷مین شاخص توسعه انسانی را در اروپا داراست.

حالا که کمی با این کشور آشنا شدید بریم سراغ وب‌سایت خودمون.

اسم این ویدیو رو باید بزاریم “به ارورها توجه کن”.

 

 

سایت مورد بررسی : https://www.cahoza.cz

سایت مربوط به کشور جمهوری چک می‌باشد.

 
 
 

“ویدیو آموزش تست امنیت سایت (سایت شماره ۱۹)”