نوشته‌ها

ویدیو پیدا کردن فایل‌‌‌‌های مهم سایت

سلام.من بهروزم و با ویدیو پیدا کردن فایل‌‌‌‌های مهم سایت در خدمتتون هستم.

منظور از فایل‌های مهم، فایل‌هایی مثل backup، config و … هستند که با این روش خیلی ساده می‌تونید روی سایت پیداشون کنید.

به خوبی اطلاع دارید که اگر این فایل‌ها رو داشته باشیم میشه زمینه لازم برای تست نفوذ به سایت.

خیلیا رو دیدم که دستی این موارد رو تست می‌کنن.

ولی تو این مورد به نظرم استفاده از ابزار بهتره چون سرعت کار به شدت بالا میره.

برای نمونه تصویر زیر خروجی بررسی یک سایت داخلیه.

ویدیو پیدا کردن فایل‌‌‌‌های مهم سایت

 

در این روش از ابزار burp suite استفاده خواهیم کرد.

دیدن این ویدیو رو به همه علاقه‌مندان به حوزه هک و امنیت توصیه می‌کنم 😉 

 

 

“ویدیو پیدا کردن فایل‌‌‌‌های مهم سایت”

رایتاپ تصاحب حساب کاربری با IDOR

سلام خدمت دوستان عزیز

امروز تصمیم گرفتم یه رایتاپ خیلی ساده و جمع و جور در مورد آسیب پذیری IDOR قرار بدم.

از طریق IDOR تونستم Account Takeover انجام بدم که در ویدیو توضیح دادم.

رایتاپ تصاحب حساب کاربری با IDOR

در ضمن اگر استقبال خوب باشه بازم از این دست ویدیوها قرار میدم. 😉 

چون ممکنه یکسری از دوستان با این مورد آشنا نباشن، اول یه توضیح مختصر در مورد این آسیب‌پذیری داشته باشیم:

idor مخفف عبارت Insecure Direct Object References است.

این نوع آسیب پذیری زمانی رخ میده که توسعه‌دهنده، بدون پیاده سازی مکانیزم‌های کنترل سطح دسترسی و… ، دسترسی منبع/منابع به شئ/اشیاء داخلی برنامه یا سیستم را باز گذاشته باشد.

هکر با دستکاری مقادیر چنین ارجاعاتی میتواند به داده‌های مهم برنامه‌ی وب یا سرور دسترسی غیر مجاز داشته باشد.

برای انجام این حمله معمولا نیاز داریم که از ابزار burp suite هم کمک بگیریم.

نکته : چون گزارش این باگ مربوط به برنامه private از یک پلتفرم بود از سایت نام برده نشده.

 

 

“رایتاپ تصاحب حساب کاربری با IDOR”

 

 

مجموعه ۴ مطلب – شماره ۱۹

سلام بهروز هستم و با قسمت جدیدی از مجموعه ۴ مطلب – شماره ۱۹ در خدمتتون هستم.

در این ۴ مطلب قراه گزارش باگ‌های یکی از هکرهای اندونزی به نام Ajay رو بررسی کنیم.

گزارش باگ‌هایی که خیلی ساده هستن ولی شاید هرکسی به این نکات توجه نداشته باشه.

عاشق مطالعه این دست مقالات هستم، چون دیدم رو نسبت به موضوعات تغییر میده.

۱- ۱ گزارش باگ و ۲ جایزه

1 گزارش باگ و 2 جایزه

در این مقاله می‌بینید که Ajay ابتدا به کمک برنامه burp suite یک آسیب‌پذیری از اینستاگرام گزارش می‌دهد و مبلغ ۳۵۰۰ دلار بانتی دریافت می‌کند.

بعد از برطرف شدن آسیب‌پذیری متوجه می‌شود که هنوز هم امکان استفاده از آسیب‌پذیری به شکل دیگری وجود دارد.

در نتیجه دوباره ایمیل می‌زند و این مورد رو به بخش امنیتی فیسبوک گزارش می‌کند و جالب اینجاست که ۲۰۰۰ دلار دیگر دریافت می‌کند.

۲- جابه‌جا کردن پول

جابه‌جا کردن پول

در این مقاله می‌بینید که چقدر ساده با تغییر request می‌توانیم کارهای بزرگ انجام دهیم.

تغییر دادن request کار سخت و پیچیده‌ای نیست.کافیه از ابزاری همچون burp suite استفاده کنید.

راستی آموزش جامع burp suite رو قبلا در فرانش قرار دادم که می‌تونید استفاده کنید.

۳- بایپس انقضا جلسه در برنامه فیسبوک

شدیداً به این مورد اعتقاد دارم که جدای از بحث تجربه و مهارت، برای موفقیت در باگ بانتی نکته بین بودن موثره.

مثلا در این مقاله می‌بینید که فردی با دقت کردن به یک نکته ساده تونسته یه آسیب‌پذیری از یک برنامه وابسطه به فیسبوک پیدا کنه و ۱۵۰۰ دلار جایزه بگیره.

در کنار توضیحاتی که داده شده ویدیو نحوه انجام کار هم قرار داده که می‌تونید مشاهده کنید.

 

۴- ایرانی همیشه در صحنه

این هفته داشتم جستجو میکردم و دنبال مطلبی بودم که رسیدم به سایت Hackforum که تقریبا میشه گفت بزرگترین انجمن هک و امنیت دنیاست.

همینطور که داشتم بررسی میکردم، نام کاربری افراد به چشمم خورد.ببینید:

ایرانی همیشه در صحنه

خب حالا این که ایرانیا هر جایی که فکرش رو کنی حضور دارند که خیلی بد نیست ولی آخه نام کاربری kalampolo2 ؟؟؟ 😀 

قشنگ مشخصه خاصه هم خارجی به نظر بیاد هم اصالت ایرانیش رو حفظ کنه 😉 

 

آخر هفته خوبی داشته باشید

 

مجموعه ۴ مطلب – شماره ۱۹

 

 

 

 

مجموعه ۴ مطلب – شماره ۱۸

سلام بهروز هستم و با قسمت جدیدی از مجموعه ۴ مطلب – شماره ۱۸ در خدمتتون هستم.

چند وقتی میشه که درگیر رکورد دوره هکرقانونمند CEH هستم ولی گرفتاری باعث نمیشه که ۴ مطلب رو فراموش کنم. 😉 

نمیدونم چطوریه که ۴ مطلب هر سری توی تاریخ خاص میفته.

مثلا این بخش تاریخش شد ۲۰۲۱/۰۱/۰۱ 😀 

سال نو میلادیتون مبارک ♥

۱- ایجاد کاربر جدید با دسترسی مدیریت

کاربر جدید با دسترسی مدیریت

این مقاله رو مطالعه کنید تا به اهمیت کار با ابزار burp suite پی ببرید.

فکر نمی‌کنمکسی بحث باگ بانتی کار کنه و از این ابزار استفاده نکنه.

الان نگید قبلا هم گفتی.چون ۱۰۰۰ بار دیگم میگم لطفا لطفا لطفا کار با burp suite رو یاد بگیرید.واجبه.

آموزشش هم اینجا قرار دادم می‌تونید استفاده کنید.

۲- sqlmap

آموزش sqlmap

تو هفته‌ای که گذشت یکی از کاربرا ایمیل زد که آیا sqlmap فقط برای باگ sql هستش.

پیش خودم گفتم شاید خیلیای دیگه هم همچین تصوری داشته باشند.

برای همین این مقاله رو که مربوط طبه باگ xss و کار کردن با sqlmap هست قرار میدم مطالعه کنید.

در ضمن تو برنامم هست که در آینده یه مینی دوره برای sqlmap در سایت و اینستاگرام خودم به رایگان منتشر کنم که انشاالله اجراییش میکنم.

۳- خرید دیتابیس

دیتابیس

در این بخش قراره وب سایتی رو معرفی کنم که دیتابیس‌های مختلف رو برای فروش ارائه می‌کنه.

البته معرفی من به معنی اطمینان از واقعی بودن یا نبودن این مورد نیست.

حالا فردا یه چیزی سفارش ندید بگید به ما ندادن شما گفتی 😀 

هدف فقط معرفی سایته که بشناسید.

کافیه وارد این وب سایت بشید و قسمت سمت راست سایت لیستی از دیتابیس‌هارو قرار دادن.

نکته‌ای که توجهم رو جلب کرد این بود که اکثراً سایت‌های بزرگی هستن و بچه‌هایی که کار crack انجام میدن به خوبی از ارزش این دیتابیس‌ها مطلع هستن.

 

۴- گزارش باگ افشای اطلاعات در سایت HackerOne

شاید در ایران افشای اطلاعات رو اصلا مشکل نمیدونن و یه جورایی یه روال طبیعیه 😀 

ولی در بحث باگ بانتی خارجی نگاه دیگه‌ای به این موضوع دارند.

سایت HackerOne که خودش پلتفرم باگ بانتیه، این مشکل رو داشته و به فردی که گزارش داده ۵۰۰ دلار جایزه دادن.

دوست دارید گزارشش رو ببینید؟؟

روی این لینک کلیک کنید

 

 

آخر هفته خوبی داشته باشید

 

مجموعه ۴ مطلب – شماره ۱۸

 

 

 

 

مجموعه ۴ مطلب – شماره ۱۷

سلام من بهروزم و با مجموعه ۴ مطلب – شماره ۱۷ در خدمتتون هستم.

این هفته برای مطالعه مقاله وقت بیشتری گذاشتم و در نتیجه دست پر اومدم.

 

۱- گزارش باگ ساده

گزارش باگ در فیسبوک

 

همیشه وقتی حرف از باگ بانتی میشه، به بچه‌ها میگم سقف درآمدی حوزه هک و امنیت تو باگ بانتی خیلی بالاست و میشه درآمدای خیلی عالی داشت.

قشنگ احساس می کنم که یه تعدادیشون پیش خودشون میگن “ای بابا ما که نمی‌تونم آسیب پذیری پیدا کنیم”.

حالا این هفته یه گزارش باگ از فیسبوک رو توضیح میدم که ۵۰۰۰ دلار جایزه داشته، تا ببینید چقدر ساده میشه ضعف امنیتی پیدا کرد.

یه نفر به نام abdellah yaala به فیسبوک پیام داده و این باگ رو گزارش کرده.

حالا آسیب پذیری چی بوده؟ Information disclosure

بله افشای اطلاعات.

الان هنوز هیچی نگفتم پیش خودت نشینی فکر و خیال کنی که افشای اطلاعات محرمانه و خفنی بوده.نه عزیز من.

اگر دقت کرده باشین وقتی حساب فیسبوک داری مدام برات ایمیل‌های  notifications میاد که مثلا فلانی شمارو دنبال کرده و …

ابن بین بعضی مواقع ایمیل میاد که اگر دوست داری می‌تونی این قابلیت رو غیر فعال کنی.

حالا این دوستمون اون ایمیل رو باز کرده و کد html رو نگاه کرده.

یه همچین لینکی رو پیدا کرده :

https://www.facebook.com/o.php?k=AS3fdO_cSPoc5dlMxoE&u=userid&mid=midparameter

بعد متوجه شده اگر ایمیل دیگه‌ای رو داخل اون لینک بزاره، در صورتی که اون ایمیل در فیسبوک حساب داشته باشه به صورت نرمال لینک کارش رو انجام میده ولی اگر اون ایمیل در فیسبوک حساب کاربری نداشته باشه پیغام میاد که :

this page isn’t available

خب! خب همین دیگه.منتظر بقیشی؟؟تموم شد.

۵۰۰۰ دلار بهش دادن چون فیسبوک تایید کرده که این نشت اطلاعات حساب میشه.

پس این تفک که برای باگ بانتی باید معجزه کنی رو از سرت خارج کن. 😉 

 

۲- گزارش باگ ساده + ویدیو ۲ 😀 

از abdellah yaala داره کم کم خوشم میاد 😆 

یه باگ دیگه از فیسبوک ارائه کرده و ۱۰۰۰ دلار گرفته.

روال کار اینطوریه که فیسبوک یه بخشی داره به نام shop.

این دوستمون متوجه شده وقتی یک حساب کاربری بخش shop رو فعال می‌کنه، شخصی دیگه با استفاده از بررسی response خاصی در burp suite می‌تونه ایمیل شخصی اون کاربر رو به دست بیاره.

همین دیگه.بازم به نوعی افشای اطلاعات داره.

حالا هی بگو نمیشه از باگ بانتی پول به دست آورد.

این یکی رو فیلم هم گذاشته که می‌تونید اینجا مشاهده کنید.

 

۳- مراقب باشید

این مورد مربوط به افشای اطلاعات و علم osint میشه.

خیلی چیز پیچیده‌ای نیست پس سعی می‌کنم ساده توضیح بدم که راحت درکش کنید.

ببینید وقتی شما عکس میگیرید، حالا با گوشی یا با دورین فرقی نداره، ممکنه اطلاعات جغرافیایی هم داخل عکس ذخیره بشه.

البته چیزی نیست که روی عکس درج بشه.بلکه با استفاده از یکسری ابزار و وب‌سایت میشه این مورد رو دید.

برای نمونه این سایت : http://metapicz.com

من یک عکس از خودم رو. آپلود می کنم و نتیجه میشه این:

مجموعه 4 مطلب – شماره 17

 

الان تو این مورد خاص جز نوع گوشی اطلاعات مهم دیگه‌ای فاش نمیشه.البته پایین‌تر تاریخ دقیق گرفته شدن عکس هم زده بود(که بیشتر برای تحلیل در پرونده‌های اوسینتی مناسبه).

اما در نظر بگیرید اگر location هم مشخص میشد خیلی جالب نبود.

چون شاید من دوست نداشته باشم، شخصی بفهمه کجا زندگی می‌کنم.

حالا برای این که بیشتر این موضوع رو متوجه بشید این مقاله رو بخونید چون کامل‌تر توضیح داده شده.

 

۴- شاید یک شوخی

حالا که ۳ موضوع اول رو مقاله کار کردیم به نظرم بد نباشه که این مورد رو اختصاص بدیم به ایمیلی که پنجشنبه صبح دریافت کردم.

کار در بلاروس

 

وقتی ایمیل رو دیدم بیشتر به نظرم شوخی اومد تا درخواست!

آخه کجای دنیا وقتی شما سایت شرکت رو هک کنید میگن آفرین عجب پسری!!!بیا شرکت ما کار کن.

تازه اگر اینطوری هم باشه که نیست، شما قراره استخدام بشی نه من.

کاری که از اول بخواد با دروغ شروع بشه رو نمیپسندم حالا هر کاری می‌خواد باشه.

 

آخر هفته خوبی داشته باشید

 

مجموعه ۴ مطلب – شماره ۱۷

 

 

 

 

دوره آموزشی Burp suite

سلام خدمت شما با دوره آموزشی Burp suite در خدمتتون هستم.

Burp Suite نرم افزاری یکپارچه جهت بررسی و آزمایش امنیت نرم افزارهای موجود در شبکه.
 
نرم افزار Burp به راحتی قابل استفاده و بهره‌وری است، طوریکه کاربر برای اولین بار به آسانی از آن استفاده خواهد کرد.
 
این برنامه را میتوان در هر شرایطی استفاده نمود و دارای ویژگی‌های متعدد و کارآمدی برای کمک و یاری رساندن به اغلب کاربران حرفه‌ای و کار آزموده نیز میباشد.
 
نرم افزار Burp به شما قدرت کنترل کامل، ادغام تکنیک‌های اولیه با پیشرفته‌ترین ابزار خودکار، اجرای سریعتر و مفیدتر، و لذت بردن از کار را میدهد.
 

برخی قابلیت های نرم افزر Burp Suite

  • به شما امکان بازبینی و کاستن حجم داده‌ها بین مرورگر شما و برنامه‌ی هدف را میدهد
  • بازرسی مخفیانه، برای بررسی آرام و بی سروصدای محتوا و عملکرد برنامه‌ها
  • پویشگر پیشرفته شبکه، برای کشف و شناسایی انواع مختلف کاستی‌ها و ضعف‌ها
  • ابزار پاکسازی، برای حمله ی هدفمند و قدرتمند به اشکالات و رفع آسیب‌های غیر معمول
  • ابزار تکرار کننده، برای اجرای مجدد و فرستادن درخواست‌های بخصوص
  • ابزار تسلسل، برای آزمایش رندوم و تصادفی ورودی‌ها، توانایی ذخیره اعمال شما و ادامه دادن کار در زمانی دیگر
  • قدرت بسط پذیری، امکان اجرای ضمیمه‌های دلخواهتان، اجرای کارهای بسیار خاص و پیچیده در برنامه ی Burp
برای یادگیری این ابزار قدرتمند که در بحث باگ‌بانتی نیز کاربرد فراوان دارد ۲ پیشنهاد داریم:
 
مشاهده دوره زبان اصلی رایگان، که از این بخش امکان مشاهده وجود دارد.
 
استفاده از دوره فارسی آموزش جامع burp suite که بنده برای این مورد آماده کردم.
 
*نکته مهم : دوره زبان اصلی توسط خود مدرس در یوتیوب  آپلود شده و رایگان است(حقوق کپی رایت رعایت شده است).
 
 

دوره آموزشی Burp suite

باگ بانتی

باگ بانتی

کسب درآمد از طریق باگ بانتی

سلام خدمت شما

باگ بانتی ( Bug Bounty ) یا مسابقات کشف باگ و آسیب‌پذیری، برنامه‌هایی هستند که طی آن‌ها یک وب‌سایت یا اپلیکیشن و حتی سخت افزار، سازمان یا توسعه‌دهنده برای کشف باگ‌های سرویس خود، به خصوص رخنه‌ها و باگ‌های امنتی،‌ به افراد و هکرها پاداش و جایزه می‌دهد.

هدف از این برنامه، کشف آسیب‌پذیری‌های امنیتی قبل از انتشار عمومی آن‌ها است. پاداش این مسابقات می‌تواند به صورت نقدی یا به رسمیت شناختن متخصصین این زمینه یا هر دو باشد.

اولین بار در سال ۱۸۵۱ در ازای باز کردن یک قفل فیزیکی این عبارت مطرح شد که شرکت تولیدکننده قفل، ارزش معادل ۲۰۰ شمش طلا پرداخت کرد.

در سال ۱۹۸۳ شرکت hunter & ready اولین باگ بانتی دیجیتال رو برگزار کرد.

این شرکت بعدها با شرکت microtec ادغام شد و این باگ بانتی برای سیستم‌عامل اختصاصی شرکت اجرا شد و به عنوان جایزه به کسی که باگ گزارش داده بود، ماشین فولکس واگن هدیه دادند.

در سال ۲۰۰۲ شرکت IDefense به عنوان واسط فنی، پرداخت ۴۰۰ دلار برای مشکلات امنیتی نرم‌افزارهای مختلف را انجام داد.

در سال ۲۰۰۴ شرکت Mozilla این برنامه را با ۵۰۰ دلار شروع کرد.

این روند ادامه پیدا کرد، تا در نهایت در سال ۲۰۱۰ شرکت گوگل به همراه ۲ شرکت آلمانی و هلندی و دو شرکت Mozilla و Baracuda پلتفرم باگ بانتی را ایجاد نمودند.

ادامه توضیحات رو در ویدئو مشاهده کنید 😉 

 

 

اگر به بحث کسب‌درآمد از هک و امنیت و Bug Bounty علاقه‌مند هستید می‌توانید کار با یکی از ابزارهای شناخته شده این بخش رو از طریق لینک زیر یاد بگیرید.

کسب درآمد از طریق باگ بانتی

 

لینک دوره آموزش جامع Burp suite در وب سایت آموزشی فرانش