نوشته‌ها

ویدیو تست نفوذ سایت دانشگاه Nevada

ویدیو تست نفوذ سایت دانشگاه Nevada

ویدیو تست نفوذ سایت دانشگاه Nevada

سلام خدمت شما

قبلا هم تست نفوذهای متعددی رو روی سایت‌های دانشگاهی داشتیم.امروز هم یک دانشگاه دیگه اینبار از کشور آمریکا رو انتخاب کردیم.

لاس وگاس که گاهی به اختصار وگاس خوانده می‌شود، پرجمعیت‌ترین شهر در ایالت نوادا واقع در ایالات متحده آمریکاست.

این شهر به سبب داشتن مشهورترین قمارخانه‌ها، میخانه‌ها و هتل‌های معروف، یکی از بزرگ‌ترین مراکز سرگرمی در جهان به‌شمار می‌آید.

لاس وگاس را پایتخت سرگرمی جهان می‌گویند.

نام این شهر در زبان اسپانیایی به معنی مراتع سبز است اما برخلاف نام آن به دلیل قرار گرفتن در صحرای نوادا آب و هوای خشک و بی آبی دارد.

 

سایت مورد بررسی : unlv.edu

پیشنهاد می‌کنم ویدیو تست نفوذ سایت دانشگاه Nevada رو از دست ندید

 

مجموعه “۴ مطلب” – شماره ۱+۱۲(۹۹/۵/۱۰)

مجموعه “۴ مطلب” – شماره ۱+۱۲(۹۹/۵/۱۰)

سلام خدمت شما

با یک “۴ مطلب” دیگه در خدمتتون هستم .

آیا عدد ۱۳ نحسه؟؟؟ واقعیتش من به این چیزا اعتقاد ندارم.

مطالب زیادی نوشتن که نشون میده ۱۳ نحسه و مطالب زیادتری هم نوشتن که میگه ۱۳ نحس نیست.

این که شماره این ۴ مطالب رو ۱+۱۲ گذاشتم فقط یه شوخیه.جدی نگیرید 😀 

یه سری رو اینجا میزارم مطالعه کنید بد نیست.

دلایلی که میگن ۱۳ نحسه: :mrgreen: 

۱٫تعداد نفرات حاضر در شام آخر ۱۳ تن بوده است.

شام آخر در واقع وعده ی واپسین حضرت عیسی (ع) است.

در انجیل آمده است: ایشان آخرین غذای خود را در اورشلیم با رسولانش که تعداد آنها ۱۳ نفر بود تقسیم کرد و بعد از آن به صلیب کشیده شد.

از آن پس اکثر مسیحیان از نشستن ۱۳ نفر بر دور میز شام هراس دارند و خودداری می کنند.

۲٫به طور مشابه، افسانه ای از اهالی اسکاندیناوی نقل است: زمانی که ۱۲ عدد از خدایان در یک ضیافت دور هم جمع شده بودند، ناگهان مهمانی ناخوانده، خدای ۱۳ ام به نام لوکی، ظاهر می شود.

لوکی یکی از خدایان را به قتل می رساند و کشته شدن او به حوادث نحس دیگری از جمله: مرگ چندی دیگر از خدایان، سیلی از بلایای طبیعی و در نهایت از بین رفتن همه چیز از روی زمین منجر می شود و تنها دو بازمانده از نسل انسان باقی می ماند.

البته این قصه سر دراز دارد اما شما مطلب اصلی را متوجه شدید.

۳٫بیایید برای لحظه ای به موضوع مسیحیت بازگردیم.

بسیاری از مسیحیان معتقدند که حضرت عیسی (ع) در روز جمعه به صلیب کشیده شده است.

البته محققان بر این باورند که واقعه تقصیر جمعه ی ۱۳ نیست و این حادثه ی تلخ در جمعه ی ۳ آوریل سال ۳۳ بعد از میلاد روی داده است.

اما با این وجود، از نحوست عدد ۱۳ چیزی کم نمی کند.

بسیاری از مسیحیان اعتقاد دارند که هلاکت هابیل و قابیل نیز در این تاریخ اتفاق افتاده است.

۴٫اینگونه مرسوم است که شمار قدم‌های مجرم تا چوبه ی دار به عدد ۱۳ می‌رسد.

همچنین، در افسانه‌ها آمده است که طناب دار جلاد به طور مرسوم شامل ۱۳ چرخش می‌باشد. اما در واقع گویی ۸ بار می‌چرخد.

۵٫آپولو ۱۳ (عملیاتی برای رسیدن انسان به ماه) تاکنون تنها ماموریت ناموفق ماه به شمار می‌رود.

مخزن اکسیژن منفجر شد و تا روزها اطلاعات دقیقی از شمار فضانوردان زنده در دست نبود. اما در آخر همه ی آنها در سلامت و امنیت به خانه بازگشتند.

۶٫قتل شوالیه های معابد در ۱۳ ام ماه اکتبر ۱۳۰۷ صورت گرفته است.

شاه فرانسه فلیپ با همکاری پاپ کلیمنز در سیزده‌ام ماه دستور قتل شوالیه‌های معابد را صادر کرده است.

۷٫کاون (coven) به گروهی از جادوگران و خون آشام‌ها گفته می‌شود. نقل است یک کاون در واقع ۱۳ عضو دارد.

۸٫یک خرافات قدیمی وجود دارد مبنی بر اینکه: اگر حروف اسم شما به عدد ۱۳ برسد، بخت و اقبال شما شیطانی خواهد شد.

احمقانه به نظر می رسد.

اما هنگامی به که اسامی قاتلان معروفی چون:

Charles Manson ،Jack the Ripper ،Jeffrey Dahmer ،Theodore Bundy و Albert De Salvo که همگی شامل ۱۳ حرف هستند، بنگرید کمی قانع می‌شوید.

۹٫اغلب کودکان در سن ۱۳ سالگی به بلوغ و نوجوانی می‌رسند.

۱۰٫در مبحی معانی رمزی اعداد، عدد ۱۲ به نمایندگی از کمال و اتمام در نظر گرفته می‌شود.

تلاش برای اضافه کردن یک رقم ایده ی بدی محسوب می‌شود و در واقع نمایانگر حرص و آز شخص است.

پاداش این طمع با بدشانسی همراه خواهد بود.

۱۱٫در اواخر قرن ۱۸۰۰، گروهی به نام کلوب ۱۳ درصدد کم ارزش کردن این خرافه برآمدند که: اگر ۱۳ نفر دور میز شام جمع شوند، یکی از آنها در سال آینده خواهد مرد.

آنها در روز ۱۳ ام ماه دور یک میز ۱۳ نفره جمع شدند و برای اینکه اوضاع را بدتر کنند نمک را بدون اینکه به روی شانه‌هایشان بریزند، روی میز پاشیدند.

آنها همچنین، افرادی که دیر رسیده بودند را ۱۳ سنت جریمه کردند.

اعضای این باشگاه شامل پنج رئیس جمهور ایالات متحده نظیر: بنجامین هریسون، گراور کلیولند ویلیام مک کینلی، تئودور روزولت و چستر آلن آرتور می‌شدند.

البته شایان ذکر است که دو نفر از آنها به طرز وحشتناکی مورد اصابت گلوله قرار گرفتند و کشته شدند.

۱۲٫جمعه، ۱۳ اکتبر سال ۱۹۷۲، روزی نحس در تاریخ حمل و نقل هوایی محسوب می‌شود.

در این روز پرواز ۵۷۱ نیروی هوایی اروگوئه در آند سقوط کرد و در این حادثه بیست و نه نفر جان باختند.

دقیقا در همین روز و تاریخ، هنگامی که یک هواپیمای آئروفلوت شوروی درون دریاچه‌ای در یک کیلومتری باند فرودگاه سقوط کرد، ۱۷۴ نفر از مردم کشته شدند.

۱۳٫سیزدهمین کارت تاروت مرگ است.

همچنین دلایل دیگری از این قبیل نقل است که:

۱٫هلاکت قوم نوح در سیزدهم ماه صورت گرفته است.

۲٫در طول یک سال ماه سیزده بار به صورت کامل دیده می شود..

اما در بعضی باورها عدد ۱۳ خوش یمن است. مثلا: در تقویم مایا عدد ۱۳ خوش یمن محسوب می شود.

در این تقویم عدد ۱۳ به مفهوم خیز، حرکت به جلو و پیشرفت تعبیر می شود.

یک مورخ و پژوهشگر معتقد است که عدد ۱۳ در فرهنگ ایرانی نه تنها نحس نیست بلکه عددی است که نماد پیروزی و بهروزی مردم ایران بوده است.

این اعتقادات بیشتر متعلق به کشورهای غربی و مسیحیان بوده و گویی با فرهنگ ما منافات دارد.

شما چطور فکر می کنید؟ لطفا نظرات خود را با ما در میان بگذارید.

 

بهتره بریم سراغ بحث هک و امنیت و از خرافات فاصله بگیریم

مجموعه “۴ مطلب” – شماره ۱+۱۲(۹۹/۵/۱۰)

۱- جایزه ۵۰۰۰ دلاری بابت کشف باگ از Gmail

مجموعه “4 مطلب” – شماره 1+12(99/5/10)

در این مقاله، می‌خوانید که چطور فردی با پیدا کردن آسیب‌پذیری Dom xss جایزه ۵۰۰۰ دلاری از gmail دریافت کرده است.

لینک مقاله


۲- SSRF را بیشتر بشناسیم!

SSRF را بیشتر بشناسیم

خیلی وقت پیش مقاله‌ای رو به صورت فارسی در زمینه این آسیب پذیری منتشر کردم که اینجا می‌تونید مطالعه کنید.

ولی مطالعه مقاله فارسی دلیلی برای مطالعه نکردن مقاله امروز نیست.

در این مقاله فوق‌العاده، نویسنده هم پایه و اساس این آسیب‌پذیری را توضیح داده و در مورد دریافت چندین جایزه که مجموعا ۴۸۰۰ دلار شده صحبت کرده.

این نکته رو اضافه کنم که در مقاله تصاویر با کیفیتی وجود داره که باعث میشه لود شدن صفحه کمی طول بکشه.پس صبور باشید 😉 

لینک مقاله

۳- ساخت لیست پسورد

اگر قصد ساختن لیست پسورد برای تست نفوذ و باگ بانتی رو دارید این ویدئو رو از دست ندید.

لینک ویدئو در یوتیوب


۴- آیا javascript برای هک مناسبه؟!

شاید باور نکنید ولی این سوال رو حداقل هفته‌ای ۲-۳ نفر میپرسن.

احساس کردم یک ویدئو بهتر از یک متن می‌تونه جواب این سوال رو بده.

پس اگر این سوال، سوال شمام هست.این ویدئو رو از دست ندید ۸-) 

لینک ویدئو در یوتیوب

مجموعه “۴ مطلب” – شماره ۱+۱۲(۹۹/۵/۱۰)

ویدئو آموزش تست امنیت سایت (سایت شماره ۹)

ویدئو آموزش تست امنیت سایت (سایت شماره ۹)

سلام خدمت شما

با نهمین ویدئو آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.سایت قبلی از کشور کانادا بود و این‌بار سراغ سایتی از کشور چین رفتیم.

در مجموعه‌ی “تست امنیت سایت” سعی داریم، سایت‌هایی را بررسی کنیم که مراحل تست نفوذ آنها دارای نکات کوچک و بزرگی است که یادگیری این نکات سبب افزایش مهارت شما در بحث تست نفوذ می‌شود.

در این وب‌سایت خواهید دید که لود شدن سریع صفحه باعث حساسیت می‌شود و امکان تست نفوذ را از ما می‌گیرد و خیلی راحت این مشکل را برطرف می‌کنیم.

سایت مورد بررسی : sendpoints.cn

سایت مربوط به چین می‌باشد

 
 

مجموعه “۴ مطلب” – شماره ۹ (۹۸/۹/۱۵)

سلام خدمت شما

با یک “۴ مطلب” دیگه در خدمتتون هستم و امیدوارم مطالبی که این هفته منتشر می کنیم از هفته قبلی بهتر باشه.

۱- حملات بر پایه پروفایل

یکی از حملاتی که در password attacks داریم حملات بر پایه پروفایل هستن.

فرض کنید شما می خواید رمز حساب کاربری من در یک وب سایت رو به دست بیارید.

روش اول اینه که لیست پسورد بزرگی رو به برنامه بدید و برنامه برای شما تک تک پسوردها رو تست کنه.احتمال موفقیت چقدره؟طبیعتا خیلی زیاد نیست

روش دوم اینه که شما بر اساس علایق من یک لیست پسورد درست کنید.در این روش برنامه از شما اطلاعاتی رو در مورد من میگیره.مثلا اسم،فامیل،شماره تماس،تاریخ تولد،اسم حیوان خانگی،محل تولد و …

البته ممکنه شما بعضی از این اطلاعات رو نداشته باشید که مشکلی در کار ایجاد نمی کنه.

بعد از دریافت اطلاعات ، برنامه با این کلمات و عبارات یک لیست پسورد اختصاصی و متناسب با شخصیت و ویژگی های من رو برای شما تولید می کنه.حالا فکر می کنید این لیست بهتر جواب میده یا قبلی؟؟ 😉 

این ویدئو یوتیوب که در مورد این حملات هستش رو از دست ندید

۲-ابزار cc.py

Common Crawl یک مخزن باز از داده های خزیدن وب است که توسط هر کسی به صورت رایگان قابل دسترسی و تجزیه و تحلیل است.
Cc.py نشانی های اینترنتی هدفی را که شما به آن داده اید از مجموعه داده مشترک Crawl استخراج می کند. این ابزار این امکان را به شما می دهد لیستی از URL های موجود در دامنه هدف خود را که توسط Common Crawl جمع آوری شده است به سرعت به دست آورید.

نیازی به گفتن نیست که من قبلاً آن را به زرادخانه خودم قرار داده ام.

لینک گیت هاب

۳- مطلب جالب در مورد بایپس های xss

مجموعه “4 مطلب” – شماره 9 (98/9/15)

با استفاده از این مقاله یاد میگیرید که چطور با کمک گرفتن از Html ، در حملات xss محدودیت ها را دور بزنید و در اصطلاح waf bypassing داشته باشید.

لینک مقاله

۴- گوگل هکینگ

گوگل هکینگ

سوالی که معمولا بچه های کلوپ امنیت ، در مورد گوگل هکینگ می پرسند اینه که آیا گوگل هکینگ فقط دستور site و inurl هستش.در جواب همیشه گفتم خیر.دیتورات دیگه ای هم وجود داره اما این ۲ دستور کاربرد بیشتری دارند.در ادامه من همیشه پیشنهاد می کنم در گوگل عبارت google hacking book رو جستجو کنند که اون ها رو به یک کتاب نسبتا قدیمی در زمینه گوگل هکینگ میرسونه.

اما این هفته مطلب بهتری رو پیدا کردم که از این به بعد اگر کسی در مورد گوگل هکینگ سوال بپرسه این منبع رو بهش معرفی می کنم

مشاهده مطلب

مجموعه “۴ مطلب” – شماره ۹ (۹۸/۹/۱۵)

مجموعه “۴ مطلب” – شماره ۸ (۹۸/۹/۸)

سلام خدمت شما

این اولین ۴ مطلب در آذر ۹۸ هستش.

متاسفانه هفته گذشته به علت قطعی یک هفتگی اینترنت در ایران امکان نوشتن “۴ مطلب” نبود.البته چون اینترنت نبود در اصل فعالیتی هم در اینترنت نداشتم که بتونم گلچین مطالب رو در اختیارتون قرار بدم.

این قطع شدن اینترنت برای من هم مثل بقیه مردم مشکل ساز شد.کلاس های حضوری آنلاین که با نام کلوپ امنیت برگزار می کنیم کنسل شد و مجبور شدیم جلسات رو ۱ هفته عقب بندازیم،اما از اونجایی که من آدمی نیستم که دست روی دست بزارم از این فرصت استفاده کردم و دوره تست و تامین امنیت در php رو ضبط کردم و در فرانش منتشر کردم 🙂 

این شد که ۴ مطلب این هفته روی سایت قرار گرفت.امیدوارم مفید واقع بشه

۱- ایده جالب

آشنایی با هکرها

به سایتی برخوردم که سعی می کرد مردم را با هکرها و خطراتی که ممکنه در دنیای مجازی اون ها رو تهدید کنه آشنا کنه.

نکته جالب اینجاست که بعد از یکسری توضیحات کامل در مورد هکرها،پسوردها،باج افزارها و … میاد لینک پرداختی رو قرار میده و میگه این اطلاعات اگر به دردتون خورده یه مبلغی رو به من کمک کنید.

شاید به نظر ایده ساده ای بیاد ولی نمونه این سایت ها رو زیاد دیدم که اتفاقا پول خوبی هم به دست میارن.

آدرس وب سایت مورد نظر

۲-مقاله فردی که در چند ساعت به سورس بیش از ۵۰۰۰ سایت دسترسی پیدا کرد

در این مقاله نفوذگر توضیح می دهد که چطور با استفاده از git به سورس بیش از ۵۰۰۰ سایت دسترسی پیدا کرده است.

این مقاله را از طریق این لینک مطالعه کنید.

۳- مطلب جالب

مردی در ایتسگاه قطار منتظر قطار بود و در مدتی که منتظر بود صدای ۲ نفر رو که پشت سرش بودن میشنید.اون ها در مورد یک کلاهبرداری بزرگ از طریق اوسینت و مهندسی اجتماعی صحبت می کردند.

این فرد چیزهایی که شنیده رو به صورت یک مطلب جالب نوشته که از طریق این سایت می تونید این داستان یا شاید بهتره بگیم مقاله رو مطالعه کنید.

۴- عکس ارسالی یکی از کاربران دوره کلوپ امنیت

این هفته یکی از شاگردان خوب دوره کلوپ امنیت (سبحان عزیز) ، ۲ تا عکس برام فرستاد که خیلی جالب بود.

این دوست عزیز به تازگی در دوره کلوپ امنیت ما شرکت کرده و از یکی از وب سایت هایی که مشغول تست نفوذ بوده برام عکس فرستاده.

همون طور که در تصویر مشخصه سبحان مشغول تست نفوذ بوده که سایت بهش پیغامی به این شکل میده

 

مجموعه “4 مطلب” – شماره 8 (98/9/8)

طراح سایت گفته:

سلام هکر، در سایت من چکار می کنی؟آیپی تو ۱۰۴٫۲۴۸٫۹٫۱۱۰ هستش،لطفا برو خونتون!!!

سبحان هم در جواب گفته :

خواهیم دید! :mrgreen: 

مجموعه “4 مطلب” – شماره 8 (98/9/8)

 همون طور که در تصویر مشخصه ، سبحان ایمیل،یوزر و پسورد مدیران وب سایت رو به دست آورده