نوشته‌ها

مجموعه ۴ مطلب – شماره ۲۶

سلام بهروز منصوری هستم و با قسمت جدیدی از مجموعه ۴ مطلب – شماره ۲۶ در خدمتتون هستم.

این هفته اومدم شمال چون آلودگی تهران خیلی زیاد بود و از طرفی اینجا یه کار کوچیکم داشتم که باید انجام میدادم.

آقا الان نگید تو کرونا و فلان.ما از اون خونه اومدیم تو این خونه.به استیو جابز قسم بیرون نمیریم. 😀 

استیو جابز

 

 

۱- این علم پایان ندارد!

بعضی وقتا میگم این مقاله‌هایی که مطالعه می‌کنم یکم تکراری شدن، روش‌هایی که توضیح داده یمشه تکراری شدن.

بعد یهو یه مقاله مثل این می‌بینم و یهو میگم وااااای چه باحال.

تو این مقاله هکر توضیح داده که چطور از یک سایت کاریابی باگ پیدا کرده و روشی که به باگ رسیده برام جالبه.

توجه به جزئیات، چیزی که همیشه تو کلاسای کلوپ امنیت هم بهش تاکید می‌کنم.

در این مقاله با توجه به یک نکته ساده به نتیجه رسیده و باعث افشای اطلاعات حساس شده.

کلا آسیب‌پذیری‌هایی که منجر به افشای اطلاعات حساس میشه رو من دوست دارم.

جالبیش برام اینه که چقدر به امنیت اهمیت میدن و بعد ما هنوز تو ایران یوزر و پسورد مدیریت رو میدیم به مدیر سایت و در جواب میگه خب که چی 😐 

 

۲- لازم نیست دکتر باشی ۸-) 

هک سایت و باگ بانتی

این هفته یکی از مقاله‌هایی که مطالعه میکردم، هکر جمله قشنگی رو گفت. ” لازم نیست دکتر باشی که باگ پیدا کنی”.

با زبون بی زبونی گفته اقا بیا فقط تست کن.

قرار نیست خدایگان هک و امنیت باشی که بتونی آسیب‌پذیری پیدا کنی.

فقط کافیه به جزئیات سایت دقت کنی.من سعی کردم بیشتر مقالاتی که اینجا قرار میدم، موارد ساده باشه.

هدفم اینه بدونی از گزارش‌های ساده هم میشه بانتی داشت.حتما که نباید اتم بشکافی گل مولا. 😉 

 

۳- حس خوب

کلوپ امنیت

 

خیلی خوبه وقتی ببینی آموزشی که میدی نتیجه میده و دانشجو از شرکت در دوره راضیه. ۸-) 

 

۴- ازVirusTotal بیشتر انتظار داشتم  😀

باگ VirusTotal

در این مقاله در مورد آسیب‌پذیری سایت VirusTotal توضیح داده شده. 

نکته جالب اینجاست که این سایت از رمز پیش فرض admin استفاده میکرده.

یعنی حتی سایت در این سطح هم ممکنه نکات امنیتی رو رعایت نکنه و مارو شگفت زده کنه.

 

آخر هفته خوبی داشته باشید 😉 

“مجموعه ۴ مطلب – شماره ۲۶”

ویدیو آموزش تست امنیت سایت – شماره ۴۸

سلام خدمت شما

با چهل و هشتمین تارگت از مجموعه آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

آموزش رایگان تست نفوذ

امروز قراره روی تارگتی کار کنیم که مشخص می‌کنه استفاده از روش null کردن در تست نفوذ اهمیت زیادی داره.

 

این تارگت مربوط به تمرین آقای الهیار از دانشجویان خوب دوره کلوپ امنیت است.

ممنون میشم برای حمایت از ما کلوپ امنیت رو به دوستانتون معرفی کنید.

 

سایت‌ مورد بررسی :

http://knigabg.com

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۴۸)

 

 
 

مجموعه ۴ مطلب – شماره ۲۲

سلام بهروز هستم و با قسمت جدیدی از مجموعه ۴ مطلب – شماره ۲۲ در خدمتتون هستم.

اگر یادتون باشه در ۴ مطلب قبلی گفته بودم که این هفته، برای استراحت میرم یزد و از مشکلات کلاس‌ها گفتم.

تصمیم گرفتم که هر شب ساعت ۲۳ یه کلاس برگزار کنم، همه چیز عالی بود تا این که دیدم شارژر لپ تاپ یادم رفته 😆

هیچی دیگه دانشجوها لطف کردن و کلاس رو عقب انداختیم.

البته تعدادی از شاگردا قبل از این مشکل لطف کردن و قبول کردن که کلاسشون ۱ هفته عقب بیفته، وگرنه امکان اوکی کردن اصلا نبود.

 

 

۱- IDOR

آسیب پذیری idor

 

چند وقتیه که از این آسیب‌پذیری بیشتر صحبت می‌کنم.به نظرم آسیب‌پذیری ساده‌ای هستش و فقط نیاز به یکم توجه داره.

اول از همه یه مقاله اینجا قرار میدم که یه نمونه رایتاپ در موردش مطالعه کنید.

علاوه بر این یه ویدیو هم خودم رکورد کردم که مربوط به یکی از گزارش‌های خودم بوده که پیشنهاد می‌کنم حتما اینجا ببینید.

راستی تصویر بالا خیلی قشنگ idor رو توضیح داده.با دقت عکس رو ببینید.

۲- IDOR رو دست کم نگیر 😡 

IDOR

خیلی وقتا دیدم دانشجوها تا یه مورد رو نشون میدی که ساده هستش پیش خودشون میگن این به درد هر سایتی نمی‌خوره.

به خاطر همین یه مقاله اینجا براتون قرار میدم مربوط به فیسبوک که همین آسیب‌پذیری رو داشته و ۵۰۰۰ دلار هم بانتی داده.

من به همه جای کار فکر می‌کنم که نتونی یادگیری رو به بهانه‌های الکی رها کنی 😆 

 

۳- ۶۰۰۰۰۰ ردیاب GPS استفاده شده برای افراد و حیوانات خانگی بار رمز ۱۲۳۴۵۶

ردیاب GPS

محققان شرکت امنیتی Avast دریافتند که تخمین زده می شود ۶۰۰۰۰۰ ردیاب GPS که برای نظارت بر موقعیت کودکان، سالمندان و حیوانات خانگی استفاده می‌شوند، آسیب‌پذیراند.

در این مقاله در مورد این موضوع صحبت شده است.

 

۴- سایت Hackerone آسیب‌پذیری IDOR دارد!

این هفته داشتم جستجو میکردم دیدم خود سایت Hackerone که پلتفرم باگ بانتی است مشکل IDOR داشته.

لینک گزارش رو اینجا قرار میدم تا مشاهده کنید و باز هم تاکید می‌کنم که این آسیب‌پذیری رو دست کم نگیرید.

 

این هفته یه ویدیو در مورد این آسیب‌پذیری قرار دادم و یک رایتاپ خیلی خوبه که می‌تونید اینجا ویدیو رو ببینید.

همینجا قول میدم که تا هفته آینده یک ویدیو رایتاپ دیگه در مورد IDOR قرار بدم که بیشتر آشنا بشید.

 

 

آخر هفته خوبی داشته باشید

 

مجموعه ۴ مطلب – شماره ۲۲

 

 

 

 

ویدیو آموزش تست امنیت سایت – شماره ۴۶

سلام خدمت شما

با چهل و ششمین تارگت از مجموعه آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

ویدیو آموزش تست امنیت سایت - شماره 46

مدتی بود که تارگت جدید کار نکرده بودیم و امروز که با آقای نیکخواه کلاس داشتم این تارگت رو توی تمریناتشون داشتن که به نظرم مناسب اومد.

تارگت نیازمند چندین بایپس مختلف هستش که در ویدیو مشخصه.

 

ممنون میشم برای حمایت از ما کلوپ امنیت رو به دوستانتون معرفی کنید.

 

سایت‌ مورد بررسی :

https://www.esco-medical.com

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۴۶)

 

 
 

مجموعه “۴ مطلب” – شماره ۱۵(۹۹/۹/۲۱)

سلام خدمت دوستان عزیز

امروز مثل همیشه مشغول کار بودم که یهو یاد مجموعه “۴ مطلب” افتادم.

یکم فکر کردم و به خودم گفتم ای بابا بهروز بازم مثل سری‌های قبلی درگیر کار شدی و ۴ مطلب رو کلا فراموش کردی 🙁 

خلاصه در همین فکرا بودم که گفتم بزار دوباره شروع کنم.این مدت که نبودم کلی اتفاق افتاده که باید یکی یکی اینجا تعریف کنم.

به این فکر کردم که این هفته با این جمله شروع کنم که “سلام بچه‌ها بعد از فلان مدت با ۴ مطلب جدید در خدمتتون هستم”.

بعد رفتم حساب کردم که ببینم از آخرین ۴ مطلبی که گذاشتم چقدر گذشته که به یه عدد جالب رسیدم.

از آخرین ۴ مطلب ۴ ماه و ۴ روز گذشته 😆  به خدایگان مصر قسم اتفاقی شده.

خدایان مصر

 

جدا از شوخی این مدت ۴ ماه و ۴ روز کارای زیادی انجام دادم و گرفتاری‌ها واقعا زیاد بود که نشد این سری پست‌هارو ادامه بدم ولی همین‌جا قول میدم ادامه بدم.

بریم سراغ ۴ مطلب این هفته.

 

۱- کلوپ امنیت ۲

کلوپ امنیت 2

یکی از دلایلی که باعث شد یکم فعالیتم کم بشه کار روی کلوپ امنیت ۲ بود.

بچه‌هایی که کلوپ امنیت ۱ (وب هکینگ) شرکت کردند به خوبی اطلاع دارن که ۱ سالی میشد که به فکر راه اندازی کلوپ امنیت ۲ بودم.

دلایلی زیادی وجود داشت که هر سری پیاده سازی این دوره دچار مشکل بشه.

از همه مهم‌تر موضوع این دوره.

چون از طرفی دوست داشتم کل کلاینت هکینگ رو آموزش بدم، از طرف دیگه همیشه محدودیت‌هایی داریم که باید به فکرشون باشیم.

خلاصه بعد از کلی تلاش این ۴ ماه رو وقت گذاشتم و کلوپ امنیت ۲ با موضوع کلاینت هکینگ منتشر شد.

در این مجموعه ۴۱ ساعته موضوعات هک سیستم، گوشی، دوربین مدار بسته و هک شبکه‌های وایرلس رو کامل کار کردیم. ۸-) 

توضیحات بیشتر نمیدم که خسته نشید

بچه‌هایی که دوست دارن در دوره شرکت کنند می‌تونند از طریق این لینک وارد صفحه کلوپ امنیت ۲ (متخصص کلاینت بشن).

 

۲- گزارش باگ و دریافت جایزه

بعد از رکورد دوره باگ بانتی(از روش‌های کسب درآمد در حوزه امنیت)، یکسری از دانشجوها پیام دادن که چرا خودتون باگ بانتی کار نمی‌کنید؟!!! ۸-O 

خب سوالی که تو ذهنم ایجاد شده این بود که چرا دانشجوها فکر می‌کنن من کار نمی‌کنم؟ 😀 

بعد به خودم گفتم خب دلیلش اینه که قبلا مطلبی در این مورد قرار ندادم.

این شد که در مورد تعدادی از این گزارش‌های باگ در اینستاگرامم استوری گذاشتم.

نمونه‌ای از این گزارش‌هارو می‌تونید در این بخش ببینید.

 

۳- مقاله خوبیه از دست ندید

Account TakeOver

در این مقاله در مورد این موضوع صحبت شده که چطور به خاطر وجود رمزگذاری ضعیف و به دلیل پیکربندی نادرست هکر امکان دسترسی به اکانت کاربران دیگر را داشته است.

 

۴- کارمندی که تازه استخدام شده بود

کارمندی که تازه استخدام شده بود

داستان این مقاله در مورد کارمندیه که تازه استخدام شده و مدیر شرکت ازش می‌خواد که یکی از سایت‌هایی که شرکت آماده کرده را تست کنه  تا اگر آسیب‌پذیری وجود داره گزارش کن.

اون این کار را شروع می‌کنه و جز چند مورد ساده چیز خاصی پیدا نمی کنه.

البته از عملکرد خودش راضیه چون همون موارد امنیتی هم برای ارائه گزارش کافی بوده.

اما زمانی که مدیر شرکت تماس میگیره بهش میگه لپ تاپ من شارژ نداره و دوباره تماس میگیرم.

در این فرصت کوتاه این کارمند ما تلاش می‌کنه یه تست دیگه بزنه که یهو….

مقاله کامل رو اینجا مطالعه کنید

 

 

 

 

 

 

ویدیو تست نفوذ سایت دانشگاه Nevada

ویدیو تست نفوذ سایت دانشگاه Nevada

ویدیو تست نفوذ سایت دانشگاه Nevada

سلام خدمت شما

قبلا هم تست نفوذهای متعددی رو روی سایت‌های دانشگاهی داشتیم.امروز هم یک دانشگاه دیگه اینبار از کشور آمریکا رو انتخاب کردیم.

لاس وگاس که گاهی به اختصار وگاس خوانده می‌شود، پرجمعیت‌ترین شهر در ایالت نوادا واقع در ایالات متحده آمریکاست.

این شهر به سبب داشتن مشهورترین قمارخانه‌ها، میخانه‌ها و هتل‌های معروف، یکی از بزرگ‌ترین مراکز سرگرمی در جهان به‌شمار می‌آید.

لاس وگاس را پایتخت سرگرمی جهان می‌گویند.

نام این شهر در زبان اسپانیایی به معنی مراتع سبز است اما برخلاف نام آن به دلیل قرار گرفتن در صحرای نوادا آب و هوای خشک و بی آبی دارد.

 

سایت مورد بررسی : unlv.edu

پیشنهاد می‌کنم ویدیو تست نفوذ سایت دانشگاه Nevada رو از دست ندید

 

مجموعه “۴ مطلب” – شماره ۱+۱۲(۹۹/۵/۱۰)

مجموعه “۴ مطلب” – شماره ۱+۱۲(۹۹/۵/۱۰)

سلام خدمت شما

با یک “۴ مطلب” دیگه در خدمتتون هستم .

آیا عدد ۱۳ نحسه؟؟؟ واقعیتش من به این چیزا اعتقاد ندارم.

مطالب زیادی نوشتن که نشون میده ۱۳ نحسه و مطالب زیادتری هم نوشتن که میگه ۱۳ نحس نیست.

این که شماره این ۴ مطالب رو ۱+۱۲ گذاشتم فقط یه شوخیه.جدی نگیرید 😀 

یه سری رو اینجا میزارم مطالعه کنید بد نیست.

دلایلی که میگن ۱۳ نحسه: :mrgreen: 

۱٫تعداد نفرات حاضر در شام آخر ۱۳ تن بوده است.

شام آخر در واقع وعده ی واپسین حضرت عیسی (ع) است.

در انجیل آمده است: ایشان آخرین غذای خود را در اورشلیم با رسولانش که تعداد آنها ۱۳ نفر بود تقسیم کرد و بعد از آن به صلیب کشیده شد.

از آن پس اکثر مسیحیان از نشستن ۱۳ نفر بر دور میز شام هراس دارند و خودداری می کنند.

۲٫به طور مشابه، افسانه ای از اهالی اسکاندیناوی نقل است: زمانی که ۱۲ عدد از خدایان در یک ضیافت دور هم جمع شده بودند، ناگهان مهمانی ناخوانده، خدای ۱۳ ام به نام لوکی، ظاهر می شود.

لوکی یکی از خدایان را به قتل می رساند و کشته شدن او به حوادث نحس دیگری از جمله: مرگ چندی دیگر از خدایان، سیلی از بلایای طبیعی و در نهایت از بین رفتن همه چیز از روی زمین منجر می شود و تنها دو بازمانده از نسل انسان باقی می ماند.

البته این قصه سر دراز دارد اما شما مطلب اصلی را متوجه شدید.

۳٫بیایید برای لحظه ای به موضوع مسیحیت بازگردیم.

بسیاری از مسیحیان معتقدند که حضرت عیسی (ع) در روز جمعه به صلیب کشیده شده است.

البته محققان بر این باورند که واقعه تقصیر جمعه ی ۱۳ نیست و این حادثه ی تلخ در جمعه ی ۳ آوریل سال ۳۳ بعد از میلاد روی داده است.

اما با این وجود، از نحوست عدد ۱۳ چیزی کم نمی کند.

بسیاری از مسیحیان اعتقاد دارند که هلاکت هابیل و قابیل نیز در این تاریخ اتفاق افتاده است.

۴٫اینگونه مرسوم است که شمار قدم‌های مجرم تا چوبه ی دار به عدد ۱۳ می‌رسد.

همچنین، در افسانه‌ها آمده است که طناب دار جلاد به طور مرسوم شامل ۱۳ چرخش می‌باشد. اما در واقع گویی ۸ بار می‌چرخد.

۵٫آپولو ۱۳ (عملیاتی برای رسیدن انسان به ماه) تاکنون تنها ماموریت ناموفق ماه به شمار می‌رود.

مخزن اکسیژن منفجر شد و تا روزها اطلاعات دقیقی از شمار فضانوردان زنده در دست نبود. اما در آخر همه ی آنها در سلامت و امنیت به خانه بازگشتند.

۶٫قتل شوالیه های معابد در ۱۳ ام ماه اکتبر ۱۳۰۷ صورت گرفته است.

شاه فرانسه فلیپ با همکاری پاپ کلیمنز در سیزده‌ام ماه دستور قتل شوالیه‌های معابد را صادر کرده است.

۷٫کاون (coven) به گروهی از جادوگران و خون آشام‌ها گفته می‌شود. نقل است یک کاون در واقع ۱۳ عضو دارد.

۸٫یک خرافات قدیمی وجود دارد مبنی بر اینکه: اگر حروف اسم شما به عدد ۱۳ برسد، بخت و اقبال شما شیطانی خواهد شد.

احمقانه به نظر می رسد.

اما هنگامی به که اسامی قاتلان معروفی چون:

Charles Manson ،Jack the Ripper ،Jeffrey Dahmer ،Theodore Bundy و Albert De Salvo که همگی شامل ۱۳ حرف هستند، بنگرید کمی قانع می‌شوید.

۹٫اغلب کودکان در سن ۱۳ سالگی به بلوغ و نوجوانی می‌رسند.

۱۰٫در مبحی معانی رمزی اعداد، عدد ۱۲ به نمایندگی از کمال و اتمام در نظر گرفته می‌شود.

تلاش برای اضافه کردن یک رقم ایده ی بدی محسوب می‌شود و در واقع نمایانگر حرص و آز شخص است.

پاداش این طمع با بدشانسی همراه خواهد بود.

۱۱٫در اواخر قرن ۱۸۰۰، گروهی به نام کلوب ۱۳ درصدد کم ارزش کردن این خرافه برآمدند که: اگر ۱۳ نفر دور میز شام جمع شوند، یکی از آنها در سال آینده خواهد مرد.

آنها در روز ۱۳ ام ماه دور یک میز ۱۳ نفره جمع شدند و برای اینکه اوضاع را بدتر کنند نمک را بدون اینکه به روی شانه‌هایشان بریزند، روی میز پاشیدند.

آنها همچنین، افرادی که دیر رسیده بودند را ۱۳ سنت جریمه کردند.

اعضای این باشگاه شامل پنج رئیس جمهور ایالات متحده نظیر: بنجامین هریسون، گراور کلیولند ویلیام مک کینلی، تئودور روزولت و چستر آلن آرتور می‌شدند.

البته شایان ذکر است که دو نفر از آنها به طرز وحشتناکی مورد اصابت گلوله قرار گرفتند و کشته شدند.

۱۲٫جمعه، ۱۳ اکتبر سال ۱۹۷۲، روزی نحس در تاریخ حمل و نقل هوایی محسوب می‌شود.

در این روز پرواز ۵۷۱ نیروی هوایی اروگوئه در آند سقوط کرد و در این حادثه بیست و نه نفر جان باختند.

دقیقا در همین روز و تاریخ، هنگامی که یک هواپیمای آئروفلوت شوروی درون دریاچه‌ای در یک کیلومتری باند فرودگاه سقوط کرد، ۱۷۴ نفر از مردم کشته شدند.

۱۳٫سیزدهمین کارت تاروت مرگ است.

همچنین دلایل دیگری از این قبیل نقل است که:

۱٫هلاکت قوم نوح در سیزدهم ماه صورت گرفته است.

۲٫در طول یک سال ماه سیزده بار به صورت کامل دیده می شود..

اما در بعضی باورها عدد ۱۳ خوش یمن است. مثلا: در تقویم مایا عدد ۱۳ خوش یمن محسوب می شود.

در این تقویم عدد ۱۳ به مفهوم خیز، حرکت به جلو و پیشرفت تعبیر می شود.

یک مورخ و پژوهشگر معتقد است که عدد ۱۳ در فرهنگ ایرانی نه تنها نحس نیست بلکه عددی است که نماد پیروزی و بهروزی مردم ایران بوده است.

این اعتقادات بیشتر متعلق به کشورهای غربی و مسیحیان بوده و گویی با فرهنگ ما منافات دارد.

شما چطور فکر می کنید؟ لطفا نظرات خود را با ما در میان بگذارید.

 

بهتره بریم سراغ بحث هک و امنیت و از خرافات فاصله بگیریم

مجموعه “۴ مطلب” – شماره ۱+۱۲(۹۹/۵/۱۰)

۱- جایزه ۵۰۰۰ دلاری بابت کشف باگ از Gmail

مجموعه “4 مطلب” – شماره 1+12(99/5/10)

در این مقاله، می‌خوانید که چطور فردی با پیدا کردن آسیب‌پذیری Dom xss جایزه ۵۰۰۰ دلاری از gmail دریافت کرده است.

لینک مقاله


۲- SSRF را بیشتر بشناسیم!

SSRF را بیشتر بشناسیم

خیلی وقت پیش مقاله‌ای رو به صورت فارسی در زمینه این آسیب پذیری منتشر کردم که اینجا می‌تونید مطالعه کنید.

ولی مطالعه مقاله فارسی دلیلی برای مطالعه نکردن مقاله امروز نیست.

در این مقاله فوق‌العاده، نویسنده هم پایه و اساس این آسیب‌پذیری را توضیح داده و در مورد دریافت چندین جایزه که مجموعا ۴۸۰۰ دلار شده صحبت کرده.

این نکته رو اضافه کنم که در مقاله تصاویر با کیفیتی وجود داره که باعث میشه لود شدن صفحه کمی طول بکشه.پس صبور باشید 😉 

لینک مقاله

۳- ساخت لیست پسورد

اگر قصد ساختن لیست پسورد برای تست نفوذ و باگ بانتی رو دارید این ویدئو رو از دست ندید.

لینک ویدئو در یوتیوب


۴- آیا javascript برای هک مناسبه؟!

شاید باور نکنید ولی این سوال رو حداقل هفته‌ای ۲-۳ نفر میپرسن.

احساس کردم یک ویدئو بهتر از یک متن می‌تونه جواب این سوال رو بده.

پس اگر این سوال، سوال شمام هست.این ویدئو رو از دست ندید ۸-) 

لینک ویدئو در یوتیوب

مجموعه “۴ مطلب” – شماره ۱+۱۲(۹۹/۵/۱۰)

ویدئو آموزش تست امنیت سایت (سایت شماره ۹)

ویدئو آموزش تست امنیت سایت (سایت شماره ۹)

سلام خدمت شما

با نهمین ویدئو آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.سایت قبلی از کشور کانادا بود و این‌بار سراغ سایتی از کشور چین رفتیم.

در مجموعه‌ی “تست امنیت سایت” سعی داریم، سایت‌هایی را بررسی کنیم که مراحل تست نفوذ آنها دارای نکات کوچک و بزرگی است که یادگیری این نکات سبب افزایش مهارت شما در بحث تست نفوذ می‌شود.

در این وب‌سایت خواهید دید که لود شدن سریع صفحه باعث حساسیت می‌شود و امکان تست نفوذ را از ما می‌گیرد و خیلی راحت این مشکل را برطرف می‌کنیم.

سایت مورد بررسی : sendpoints.cn

سایت مربوط به چین می‌باشد

 
 

مجموعه “۴ مطلب” – شماره ۹ (۹۸/۹/۱۵)

سلام خدمت شما

با یک “۴ مطلب” دیگه در خدمتتون هستم و امیدوارم مطالبی که این هفته منتشر می کنیم از هفته قبلی بهتر باشه.

۱- حملات بر پایه پروفایل

یکی از حملاتی که در password attacks داریم حملات بر پایه پروفایل هستن.

فرض کنید شما می خواید رمز حساب کاربری من در یک وب سایت رو به دست بیارید.

روش اول اینه که لیست پسورد بزرگی رو به برنامه بدید و برنامه برای شما تک تک پسوردها رو تست کنه.احتمال موفقیت چقدره؟طبیعتا خیلی زیاد نیست

روش دوم اینه که شما بر اساس علایق من یک لیست پسورد درست کنید.در این روش برنامه از شما اطلاعاتی رو در مورد من میگیره.مثلا اسم،فامیل،شماره تماس،تاریخ تولد،اسم حیوان خانگی،محل تولد و …

البته ممکنه شما بعضی از این اطلاعات رو نداشته باشید که مشکلی در کار ایجاد نمی کنه.

بعد از دریافت اطلاعات ، برنامه با این کلمات و عبارات یک لیست پسورد اختصاصی و متناسب با شخصیت و ویژگی های من رو برای شما تولید می کنه.حالا فکر می کنید این لیست بهتر جواب میده یا قبلی؟؟ 😉 

این ویدئو یوتیوب که در مورد این حملات هستش رو از دست ندید

۲-ابزار cc.py

Common Crawl یک مخزن باز از داده های خزیدن وب است که توسط هر کسی به صورت رایگان قابل دسترسی و تجزیه و تحلیل است.
Cc.py نشانی های اینترنتی هدفی را که شما به آن داده اید از مجموعه داده مشترک Crawl استخراج می کند. این ابزار این امکان را به شما می دهد لیستی از URL های موجود در دامنه هدف خود را که توسط Common Crawl جمع آوری شده است به سرعت به دست آورید.

نیازی به گفتن نیست که من قبلاً آن را به زرادخانه خودم قرار داده ام.

لینک گیت هاب

۳- مطلب جالب در مورد بایپس های xss

مجموعه “4 مطلب” – شماره 9 (98/9/15)

با استفاده از این مقاله یاد میگیرید که چطور با کمک گرفتن از Html ، در حملات xss محدودیت ها را دور بزنید و در اصطلاح waf bypassing داشته باشید.

لینک مقاله

۴- گوگل هکینگ

گوگل هکینگ

سوالی که معمولا بچه های کلوپ امنیت ، در مورد گوگل هکینگ می پرسند اینه که آیا گوگل هکینگ فقط دستور site و inurl هستش.در جواب همیشه گفتم خیر.دیتورات دیگه ای هم وجود داره اما این ۲ دستور کاربرد بیشتری دارند.در ادامه من همیشه پیشنهاد می کنم در گوگل عبارت google hacking book رو جستجو کنند که اون ها رو به یک کتاب نسبتا قدیمی در زمینه گوگل هکینگ میرسونه.

اما این هفته مطلب بهتری رو پیدا کردم که از این به بعد اگر کسی در مورد گوگل هکینگ سوال بپرسه این منبع رو بهش معرفی می کنم

مشاهده مطلب

مجموعه “۴ مطلب” – شماره ۹ (۹۸/۹/۱۵)

مجموعه “۴ مطلب” – شماره ۸ (۹۸/۹/۸)

سلام خدمت شما

این اولین ۴ مطلب در آذر ۹۸ هستش.

متاسفانه هفته گذشته به علت قطعی یک هفتگی اینترنت در ایران امکان نوشتن “۴ مطلب” نبود.البته چون اینترنت نبود در اصل فعالیتی هم در اینترنت نداشتم که بتونم گلچین مطالب رو در اختیارتون قرار بدم.

این قطع شدن اینترنت برای من هم مثل بقیه مردم مشکل ساز شد.کلاس های حضوری آنلاین که با نام کلوپ امنیت برگزار می کنیم کنسل شد و مجبور شدیم جلسات رو ۱ هفته عقب بندازیم،اما از اونجایی که من آدمی نیستم که دست روی دست بزارم از این فرصت استفاده کردم و دوره تست و تامین امنیت در php رو ضبط کردم و در فرانش منتشر کردم 🙂 

این شد که ۴ مطلب این هفته روی سایت قرار گرفت.امیدوارم مفید واقع بشه

۱- ایده جالب

آشنایی با هکرها

به سایتی برخوردم که سعی می کرد مردم را با هکرها و خطراتی که ممکنه در دنیای مجازی اون ها رو تهدید کنه آشنا کنه.

نکته جالب اینجاست که بعد از یکسری توضیحات کامل در مورد هکرها،پسوردها،باج افزارها و … میاد لینک پرداختی رو قرار میده و میگه این اطلاعات اگر به دردتون خورده یه مبلغی رو به من کمک کنید.

شاید به نظر ایده ساده ای بیاد ولی نمونه این سایت ها رو زیاد دیدم که اتفاقا پول خوبی هم به دست میارن.

آدرس وب سایت مورد نظر

۲-مقاله فردی که در چند ساعت به سورس بیش از ۵۰۰۰ سایت دسترسی پیدا کرد

در این مقاله نفوذگر توضیح می دهد که چطور با استفاده از git به سورس بیش از ۵۰۰۰ سایت دسترسی پیدا کرده است.

این مقاله را از طریق این لینک مطالعه کنید.

۳- مطلب جالب

مردی در ایتسگاه قطار منتظر قطار بود و در مدتی که منتظر بود صدای ۲ نفر رو که پشت سرش بودن میشنید.اون ها در مورد یک کلاهبرداری بزرگ از طریق اوسینت و مهندسی اجتماعی صحبت می کردند.

این فرد چیزهایی که شنیده رو به صورت یک مطلب جالب نوشته که از طریق این سایت می تونید این داستان یا شاید بهتره بگیم مقاله رو مطالعه کنید.

۴- عکس ارسالی یکی از کاربران دوره کلوپ امنیت

این هفته یکی از شاگردان خوب دوره کلوپ امنیت (سبحان عزیز) ، ۲ تا عکس برام فرستاد که خیلی جالب بود.

این دوست عزیز به تازگی در دوره کلوپ امنیت ما شرکت کرده و از یکی از وب سایت هایی که مشغول تست نفوذ بوده برام عکس فرستاده.

همون طور که در تصویر مشخصه سبحان مشغول تست نفوذ بوده که سایت بهش پیغامی به این شکل میده

 

مجموعه “4 مطلب” – شماره 8 (98/9/8)

طراح سایت گفته:

سلام هکر، در سایت من چکار می کنی؟آیپی تو ۱۰۴٫۲۴۸٫۹٫۱۱۰ هستش،لطفا برو خونتون!!!

سبحان هم در جواب گفته :

خواهیم دید! :mrgreen: 

مجموعه “4 مطلب” – شماره 8 (98/9/8)

 همون طور که در تصویر مشخصه ، سبحان ایمیل،یوزر و پسورد مدیران وب سایت رو به دست آورده