نوشته‌ها

مجموعه “۴ مطلب” – شماره ۱۴(۹۹/۵/۱۷)

مجموعه “۴ مطلب” – شماره ۱۴(۹۹/۵/۱۷)

سلام خدمت شما

با یک “۴ مطلب” دیگه در خدمتتون هستم .

این هفته، هفته پرکاری بود و مطالب زیادی رو در اینستاگرام و سایت منتشر کردم.

از اون هفته‌هایی بود که وقتی توی ذهنم مرورش می‌کنم از فعالیتم در طول هفته راضیم.

آخه معمولا عادت دارم، فعالیت خودم رو آنالیز کنم و اگر توی آنالیز نمره قبولی رو نگیرم یکم به هم میریزم 😕 

کارهای مفید این هفته رو میشه به این بخش ها تقسیم کرد:

این مورد آخر چهارشنبه اتفاق افتاد.

ایمیلی از مدیر یک وب‌سایت روسی با رنگ ۸۵، دریافت کردم که پیشنهاد نوشتن مقاله رو بهم داده بود.

به گفته خودش برای هر مقاله ۱۵۰۰ فرانک میده.البته مبلغ زیادی نمیشه.(چیزی حدود ۹۰ تا ۱۰۰ هزار تومان فکر کنم بشه، البته با قیمت امروز).

در کل فعلا در حد حرف باقی مونده تا ببینم بعدا خدا چی می‌خواد.

بریم سراغ ۴ مطلب این هفته.

 

۱- nmap

nmap

Nmap یک ابزار منبع باز رایگان برای بررسی سطح آسیب‌پذیری و شناسایی ابعاد مختلف شبکه‌های کامپیوتری است.

مسئولان شبکه از Nmap برای مقاصد زیر استفاده می‌کنند:

  • شناسایی دستگاه‌هایی که روی سیستم‌های آن‌ها در حال اجرا هستند.
  • تحت نظر گرفتن میزبان‌های موجود و خدماتی که ارائه می‌کنند.
  • پیدا کردن پورت‌های باز
  • شناسایی خطرات امنیتی
  • تحت نظر قرار دادن میزبان‌های واحد و همچنین شبکه‌های گسترده‌

Nmap پاسخ‌های دریافتی را بررسی می‌کند و تشخیص می‌دهد که آیا پورت‌ها باز، بسته یا به طریقی (برای مثال، یک فایروال) فیلتر شده هستند.

اگر مایل به یادگیری حرفه‌ای این ابزار هستید این ویدئو رو مشاهده کنید.


۲- گزارش باگ

مجموعه “4 مطلب” – شماره 14(99/5/17)

در این ویدئو در مورد مرحله نهایی باگ بانتی صحبت میشه.

در این ویدئو به این موارد اشاره شده:

  • چگونه مطمئن شویم آسیب‌پذیری را پیدا کردیم؟
  • چه زمانی گزارش دهیم؟
  • گزارش ما باید شامل چه مواردی باشد؟
  • چه عواملی برای دریافت جایزه مهم است؟

لینک ویدئو

۳- اتفاق جالب این هفته! 😀 

چهارشنبه ۹صبح رفتم اداره پست برای این که کتاب‌هایی که بچه‌ها در اینتاگرام سفارش داده بودن رو پست کنم.

یه خانم حدوداً ۳۵-۳۶ ساله وقتی کتابا رو دستم دید پرسید: ببخشید کتابا در مورد چیه؟؟

گفتم در مورد هک و امنیته.

گفت خودتون نوشتید؟گفتم بله.

گفت میشه یکیشا بخرم برای پسرم؟

جالبه که پسرشون فقط ۱۲-۱۳ سال داشت.

گفتم فکر می‌کنید علاقه داشته باشه؟گفت عاشق این چیزاست.

کتابای کسب ثروت، برنامه نویسی و … مطالعه می‌کنه.

پیش خودم گفتم چقدر شرایط مطالعه تو کشور بهتر شده.

من هم سن و سال این بچه بودم درگیر بازی با سگا بودم. 😆 

خلاصه یه کتاب رو هدیه دادم به پسر اون خانم.

خدارو چه دیدی شاید ۱۰ سال دیگه یه هکر حرفه‌ای شد و همین کتاب مسیر زندگیش رو تغییر داد 😉 

۴- مقاله در مورد osint

اگر به علم اوسینت علاقه‌مند هستید، این مقاله رو حتما مطالعه کنید.

 

مجموعه “۴ مطلب” – شماره ۱۴(۹۹/۵/۱۷)

مجموعه “۴ مطلب” – شماره ۱۲ (۹۹/۵/۳)

مجموعه “۴ مطلب” – شماره ۱۲ (۹۹/۵/۳)

سلام خدمت شما

با یک “۴ مطلب” دیگه در خدمتتون هستم .


۱- مقاله‌‌ ای که جواب سوال خیلیاست

برای شروع باگ بانتی از چه ابزاری استفاده کنم؟این سوال خیلیاست!

در این مقاله در مورد این موضوع صحبت می‌کنه و تاکیدش رو اینه که شروع کار برای همه یک شکل و یک مدل نیست.

بعد به این می‌پردازه که ابزار در باگ‌بانتی خیلی مهم نیست و باید تست نفوذ دستی انجام بشه.(موردی که من همیشه به دانشجویان کلوپ امنیت میگم)

مطالعه این مقاله که نوشتاری ساده و روال داره رو به دوستان عزیز پیشنهاد می‌کنم

لینک مقاله


۲- مقاله بررسی ۴ مشکل امنیتی در یک سایت

مقاله بررسی 4 مشکل امنیتی در یک سایت-مجموعه “4 مطلب” – شماره 12 (99/5/3)

هرچند در این مقاله اسم سایت رو به دلیل مسائل امنیتی مخفی کردن ولی حاوی نکات ارزشمندیست که می‌تونه به شما در پروژه‌های تست نفوذ کمک کنه.

لینک ویدئو

۳- دریافت جایزه ۲۰۰۰۰ دلاری از فیسبوک

این مقاله در مورد این است که چطور Vinoth Kumar با پیدا کردن آسیب‌پذیری DOM XSS از فیسبوک جایزه ۲۰۰۰۰ دلاری دریافت کرد. ۸-) 


April 17, 2020 – Initial Report Sent.
April 17, 2020 – Acknowledgment of Report.
April 20, 2020 – Fix pushed by Facebook.
April 29, 2020 – Confirmation of Fix by Facebook.
May 01, 2020 – $۲۰۰۰۰ Bounty Awarded by Facebook.

لینک مطلب


۴- یه خبر خوب!

خیلی وقت بود تصمیم گرفته بودم یکسری ویدئو رایگان تحت عنوان مینی دوره منتشر کنم که انتشار این ویدئوها در سایت شخصی خودم(همین سایت)، سایت فرانش و اینستاگرامم خواهد بود.

ویژگی خاصی که این دوره‌ها داره کیفیت بالا، مطلب دست اول و رایگان بودنشه.

هرچند تهیه این نوع محصولات وقت زیادی رو ازم میگیره ولی دوست دارم افرادی با این کار افراد بیشتری رو با حوزه هک و امنیت آشنا کنم.

علاوه بر این در اینستاگرامم تک ویدئوهای مختلف در مورد موضوعات جدید رو خواهم داشت که بتونه راهنمای خوبی در دنیای هک و امنیت باشه.

امیدوارم مخاطبان این ویدئوها با اشتراک گذاشتن اون‌ها، در رسیدن به هدفم کمکم کنند 🙂 

مجموعه “۴ مطلب” – شماره ۱۲ (۹۹/۵/۳)

مجموعه “۴ مطلب” – شماره ۱۱ (۹۹/۴/۲۷)

مجموعه “۴ مطلب” – شماره ۱۱ (۹۹/۴/۲۷)

سلام خدمت شما

با یک “۴ مطلب” دیگه در خدمتتون هستم . این اولین “۴ مطلب” در سال ۹۹ هستش.این چند ماه چرا ۴ مطلب جدید ادامه نداشت؟

چون این مدت مشغول نوشتن کتاب جدیدم بودم که از اونجایی که طبعاً نوشتن کتاب زمان‌بر هستش تقریبا کل زمانم رو درگیر این کار بودم.

البته اینم بگم که چون “بهروز نمی‌تونه کار نکنه”(دوستان همیشه اینطوری میگن 😀 )

این مدت یکسری فعالیت دیگه هم داشتم که اینجا لیست می‌کنم که نگید بهروز تنبل شده 😆  :

  1. نوشتن و چاپ کتاب تکنیک‌های تست و نفوذ به وب‌سایت‌ها
  2. فروردین ۹۹ دوره پروژه امنیت وب (OWASP) را در فرانش منتشر کردم
  3. اردیبهشت ۹۹ دوره بازگردانی پیج‌های هک شده و دیسیبل شده اینستاگرام رو رکورد کردم
  4. خرداد ۹۹ دوره تست نفوذ وب SEc542 رو در فرانش منتشر کردم
  5. تیر ۹۹ یعنی این ماه دوره امنیت و راه‌های مقابله با نفوذ ۹ (چالش‌های ذهن نفوذگر) رو رکورد کردم که اوایل ماه بعد روی فرانش خواهد بود.
  6. یکسری ویدئو  آموزشی در سایت قرار دادم و ۱-۲ ویدئو هم در اینستاگرام.

اینم باید اضافه کنم که برنامه ویژه برای سایت دارم.امیدوارم ۶ ماه دیگه که برمیگردم و این مطلب رو مرور می‌کنم به خودم افتخار کنم که این تصمیم رو گرفتم 😉 

با خودم قرار گذاشتم که هر دوشنبه ۱ ویدئو آموزشی در سایت به صورت رایگان منتشر کنم و هر جمعه هر “۴ مطلب” رو خیلی جدی ادامه بدم.

در کنارش فعالیت ویژه‌ای رو در اینستاگرام خودم خواهم داشت.

 

خب!کافیه! خیلی درد و دل کردم و حرف زدم.بریم سراغ “۴ مطلب” این هفته ۸-) 

۱- ویدئو جمع‌آوری اطلاعات در باگ‌بانتی

Hema Kumar یک ویدئو خیلی خوب منتشر کرده که به افراد تازه‌کار در حوزه باگ‌بانتی کمک می‌کنه که در مورد تارگت مورد نظر جمع‌آوری اطلاعات انجام بدن.

این ویدئو رو به دوستانی که تازه وارد این حوزه شدن پیشنهاد می‌کنم.

ویدئو جمع‌آوری اطلاعات در باگ‌بانتی

۲- ویدئو بهترین مشاغل حوزه امنیت سایبری

بد نیست اطلاعاتی در مورد بازار کار حوزه امنیت سایبری داشته باشید.البته اینم باید ذکر کرد که بازار کار داخل کشور با خارج یکم متفاوته.حالا یه فکرایی تو سرم دارم که در آینده چنتا ویدئو حرفه‌ای در مورد کسب درآمد از حوزه هک و امنیت منتشر کنم.

امیدوارم در حد ایده باقی نمونه و فرصت بشه و این ایده رو عملیاتی کنم.

لینک ویدئو

۳- اخبار هک

یه سایت جاالب پیدا کردم که خبرهای هک و امنیت رو منتشر می‌کنه.البته چون به صورت پادکست هستش برای دوستانی مناسبه که با زبان انگلیسی خصومت شخصی ندارند 😈 

لینک سایت رو این پایین قرار میدم که اگر کسی دوست داشت استفاده کنه.

لینک مقاله

۴- مقاله در مورد CSRF

در این مقاله به صورت خیلی ساده و شفاف یک حمله csrf شبیه سازی شده که می‌تونید با این آُیب‌پذیری آشنا بشید.

مشاهده مطلب

 

مجموعه “۴ مطلب” – شماره ۱۱ (۹۹/۴/۲۷)