نوشته‌ها

ویدیو آموزش تست امنیت سایت (سایت شماره ۴۴)

ویدیو آموزش تست امنیت سایت (سایت شماره ۴۴)

 

سلام خدمت شما

با چهل و چهارمین تارگت از مجموعه آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

اگر اشتباه نکنم آخرین تارگتی که کار کردیم مربوط به کشور عراق بود.

 

در این تارگت قراره در مورد ۳ موضوع، خیلی کوتاه صحبت کنیم.

اول این که وقتی در تارگتی که باگ sql injection داره با زدن کوتیشن redirect داشتیم چکار کنیم.

دوم این که اگر با دستور order by به نتیجه نرسیدیم آیا روش جایگزینی وجود دارد یا خیر.

سوم هم ….

 

ممنون میشم برای حمایت از ما کلوپ امنیت رو به دوستانتون معرفی کنید.

 

سایت‌ مورد بررسی :

http://magaccountants.com

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۴۴)

 

 
 

ویدیو تست نفوذ دانشگاه Distrital کلمبیا

سلام خدمت شما

امروز تصمیم گرفتم ویدیو تست نفوذ دانشگاه Distrital کلمبیا از طریق آسیب‌پذیری Xpath injection رو منتشر کنم.

ممنون میشم این ویدیو را با دوستانتون به اشتراک بگذارید.

قبل از هرچیزی بریم یکم کلمبیا شناسی کنیم : 😆 

ویدیو تست نفوذ دانشگاه Distrital  کلمبیا

کُلُمبیا با نام رسمی جمهوری کلمبیا کشوری در شمال‌غربی‌ آمریکای جنوبی است.

کلمبیا در شرق با ونزوئلا، جنوب با برزیل، پرو، اکوادور و در شمال از طریق دریای کارائیب با اقیانوس اطلس و از غرب با پاناما و اقیانوس آرام هم‌مرز است.

کلمبیا چهارمین کشور بزرگ آمریکای جنوبی «بعد از برزیل و آرژانتین و پرو»، با مساحت ۱ میلیون و ۱۴۱ هزار کیلومتر مربع است.

جمعیت این کشور ۵۰،۸۸۳،۰۰۰ نفر است.

خاک سرزمین کلمبیا دارای شرایط فیزیکی متنوعی است و از قله‌های بلند و برفی آند تا دشت‌های گرم و مرطوب حوزهٔ رود آمازون را شامل می‌شود.

این کشور بعد از برزیل دارای بیشترین جمعیت در بین کشورهای آمریکای جنوبی است.

پراکندگی جمعیتی کلمبیا یکسان نیست.

اغلب مردم این کشور در یک سوم کوهستانی کشور یعنی جایی که بوگوتا پایتخت کلمبیا و سایر شهرهای بزرگ آن قرار دارند زندگی می‌کنند.

بزرگترین و پر جمعیت ترین شهر های این کشور «بوگوتا، مدلین، کالی، بارانکییا، کارتاخنا، کوکوتا، بوکارامانگا» هستند.

از آنجا که این ناحیهٔ غربی کشور دارای آب و هوای مناسب و خاک غنی است، فعالیت‌های کشاورزی نیز اغلب در این ناحیه‌است.

 

 

دامنه مورد بررسی :

https://editorial.udistrital.edu.co

 

ویدیو تست نفوذ دانشگاه Distrital کلمبیا

ویدیو آموزش تست امنیت سایت (سایت شماره ۴۲)

ویدیو آموزش تست امنیت سایت (سایت شماره ۴۲)

 

سلام خدمت شما

با چهل و دومین تارگت از مجموعه آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

سعی کردم این مدت تارگت‌های مختلفی رو برای شما دوستان عزیز در زمینه آسیب‌پذذیری sql injection قرار بدم تا بتونید به دانشتون اضافه کنید.

از نظر بازدید از مطلب تقریبا میشه گفت رضایت کامل دارم ولی هیچ نظری چیزی قرار نمیدید 😀 

ولی موردی نداره ما ادامه میدیم.

فقط اگر از دوستان کسی کانال داره، ممنون میشم ویدیوهایی که اینجا قرار میدیم رو در کانالش قرار بده تا افراد بیشتری از این مطالب استفاده کنند.

 

در این تارگت نکته کوچکی رو بررسی می‌کنیم که شاید بعضی وقت‌ها خیلی بهش توجه نداشته باشیم، ولی بعد از دیدن این ویدیو دیگه نباید بی‌توجه بود.

 

ممنون میشم برای حمایت از ما کلوپ امنیت رو به دوستانتون معرفی کنید.

 

سایت‌ مورد بررسی :

http://www.el-ro.com

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۴۲)

 

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۴۱)

ویدیو آموزش تست امنیت سایت (سایت شماره ۴۱)

 

سلام خدمت شما

با چهل و یکمین تارگت از مجموعه آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

برای این بخش از آموزش تارگتی از کشور بنگلادش رو آماده کردیم.تارگت قبلی از کشور هند بود.

ویدیو آموزش تست امنیت سایت (سایت شماره 41)

بنگلادش با نام رسمی جمهوری خلق بنگلادش کشوری است واقع در جنوب قارهٔ آسیا و شرق هند.

پایتخت آن داکا و جمعیت آن ۱۶۴ میلیون نفر است.

یکای پول بنگلادش تاکا بنگلادش نام دارد و زبان رسمی آن بنگالی است.

زبان بنگالی از ریشه زبان‌های هندوآریایی است و خط ویژه خود را دارد.

از زبان انگلیسی نیز در آموزش عالی و دادگستری استفاده زیادی می‌شود و طبقه متوسط و بالا از آن به عنوان زبان دوم استفاده می‌کنند.

۹۸ درصد از مردم این کشور بنگال هستند.

این کشور که پیش از این پاکستان خاوری نام داشت در پی جنگ آزادی‌بخش بنگلادش، به کمک هند از پاکستان باختری (پاکستان امروزی) جدا شده و کشوری جداگانه شد.

۸۹٫۷ درصد از مردم بنگلادش مسلمان و اکثریت آن‌ها سنی‌مذهب هستند.

۹٫۲ درصد از بنگلادشی‌ها نیز پیرو آیین هندو است.

بنگلادش هشتمین کشور پرجمعیت جهان و از پرتراکم‌ترین کشورها از نظر جمعیت است.

بنگلادش کشوری بسیار فقیر با درآمد ناخالص سرانه‌ سالانه ۴۵۵۰ دلار می‌باشد که البته این رقم رو به افزایش است.

تارگت مورد بررسی رنک ۹۰۱ بنگلادش است.

 

ممنون میشم برای حمایت از ما کلوپ امنیت رو به دوستانتون معرفی کنید.

 

سایت‌ مورد بررسی :

http://www.parjatanbd.com

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۴۱)

 

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۳۷)

ویدیو آموزش تست امنیت سایت (سایت شماره ۳۶)

 

سلام خدمت شما

با سی و هفتمین تارگت از مجموعه آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

برای این بخش از آموزش تارگتی از کشور هند رو آماده کردیم.

ویدیو آموزش تست امنیت سایت (سایت شماره 37)

 

در تست نفوذ مهم‌تر از مهارت، تجربه و مهم‌تر از تجربه، دقت در انجام کاره.پس وقتی تست نفوذ می‌کنید هواستون جمع باشه 😉 

 

این تارگت رو آقای محمودی از دانشجویان خوب دوره کلوپ امنیت برای ما ارسال کردند.

ممنون میشم برای حمایت از ما کلوپ امنیت رو به دوستانتون معرفی کنید.

 

سایت‌ مورد بررسی :

http://www.koshaltv.com

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۳۷)

 

 
 

ویدئو تست نفوذ سایت دانشگاه بمبئی

ویدئو تست نفوذ سایت دانشگاه بمبئی

سلام خدمت شما

ومبای با نام سابق بمبئی پایتخت ایالت ماهاراشترا از مهم‌ترین شهرهای کشور هند است.

بمبئی در زبان هندی به معنای ساحل خوب است.

این نام را استعمارگران پرتغالی بر این شهر نهادند.

در سال ۱۹۹۶ نام این شهر به «مومبای» تغییر یافت که نام یکی از خدایان زن هندی است.

اما در خارج از هند، این بندر بزرگ همچنان به بمبئی معروف است.

این شهر با وسعتی برابر ۶۰۳ کیلومتر مربع و جمعیتی بالغ بر ۱۳٫۳ میلیون نفر (در سال ۲۰۰۶) یکی از چهار شهر بزرگ و پرجمعیت کشور هندوستان و ۶ شهر پرجمعیت دنیا است.

هند را به یکی از کشورهای پیشرو در منطقه آسیا-اقیانوسیه است که با سرعت بالا در حال رشد و پیشروی است.

امروز تارگتی از بمبئی رو برای شما دوستان عزیز آماده کردیم که یکی از دانشجویان کلوپ امنیت یعنی آقای عبا این تارگت رو پیدا و بعد گزارش دادند.

 

سایت مورد بررسی : http://www.aspcdevrukh.ac.in

پیشنهاد می‌کنم ویدئو تست نفوذ سایت دانشگاه بمبئی رو از دست ندید.

 

ویدئو آموزش تست امنیت سایت (سایت شماره ۱۱)

ویدئو آموزش تست امنیت سایت (سایت شماره ۱۱)

سلام خدمت شما

با یازدهمین ویدئو آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.سایت قبلی از کشور پرتغال بود و این‌بار سراغ سایتی از امارات متحده عربی رفتیم.

در مجموعه‌ی “تست امنیت سایت” سعی داریم، سایت‌هایی را بررسی کنیم که مراحل تست نفوذ آنها دارای نکات کوچک و بزرگی است که یادگیری این نکات سبب افزایش مهارت شما در بحث تست نفوذ می‌شود.

شاید برای شما هم پیش آمده باشه که حتی با دستور order+by+1 سایت ارور وجود نداشتن این تعداد ستون را نمایش دهد.در این صورت چکار می‌کنید؟

آیا سایت آسیب‌پذیر است یا نه؟

در این ویدئو به این سوال با یک تارگت پاسخ خواهیم داد.

سایت مورد بررسی : http://fireking.ae

سایت مربوط به امارات متحده عربی می‌باشد

 
ویدئو آموزش تست امنیت سایت (سایت شماره 6)

ویدئو آموزش تست امنیت سایت (سایت شماره ۶)

سلام خدمت شما

با ششمین ویدئو آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

در مجموعه‌ی “تست امنیت سایت” سعی داریم، سایت‌هایی را بررسی کنیم که مراحل تست نفوذ آنها دارای نکات کوچک و بزرگی است که یادگیری این نکات سبب افزایش مهارت شما در بحث تست نفوذ می‌شود.

وب‌سایتی که امروز برای شما دوستان عزیز آماده کردم نکات بسیار جالبی داره که یادگیری این نکات، در انجام پروژه‌های تست نفوذ به شما کمک خواهد کرد.

این وب‌سایت را در بخش شماره ۳ از همین مجموعه مورد بررسی قرار دادیم اما اینبار قصد داریم به روش دیگری تست نفوذ را انجام و waf را بایپس کنیم.

سایت مورد بررسی : https://d76.cz

سایت مربوط به جمهوری چک می‌باشد

 

نوشتن گزارش آسیب پذیری خوب

نوشتن گزارش آسیب پذیری خوب

نوشتن گزارش آسیب پذیری خوب کار سختی نیست به شرطی که وقت بزاری و این متن رو تا آخر مطالعه کنی 😉 

نوشتن گزارش آسیب پذیری خوب

زمان نوشتن یک گزارش آسیب پذیری باید تا حد امکان اطلاعاتی در اختیار تیم مدیریت قرار بگیره تا اعتبار گزارش شما تایید بشه.

– عنوان گزارش

عنوان گزارش خوب ترکیبی از نوع آسیب پذیری ، دامنه یا نتیجه نهایی است و مشخص کردن بخشی که در آنجا این آسیب پذیری رخ می دهد ( این می تواند یک پارامتر درخواست یا یک روش حمله باشد).

عنوان گزارش باید توصیفی باشد و روی نکته اصلی تمرکز کند ، به عنوان مثال :

Sql Injection at Target.com/with method xpath”

– توضیحات و مقدمه گزارش

این در واقع مقدمه ای کوتاه در مورد نوع آسیب پذیری ، علل به وجود آمدن آن و بخشی است که آسیب پذیری در آن به وجود آمده است.

– تفسیر

این بخش باید از دید هکر نوشته شود و شامل تصاویر و ویدئوهایی است که درک آسیب پذیری را برای تیم برنامه نویسی سایت مورد نظر ممکن می کند.

*مطمئن شوید که تمام مراحل را به صورت کامل و در عین حال ساده توضیح داده باشید.

– ابزارها و کدها

اگر در طی حمله از ابزار و یا قطعه کدی استفاده کردید آن را در گزارش قرار دهید.

البته می توانید این موارد را در بخش تفسیر نیز قرار دهید.

برای نمونه در حفره امنیتی XSS می توانید یک قطعه کد ساده برای نمایش هشدار روی صفحه در این بخش قرار دهید و نیازی به چندین مثال نیست.

– بخش اضافی

در گزارش هایی که حفره امنیتی پیچیده تر است ممکن است برای پیاده سازی حمله شرایط خاصی نیاز باشد که در این صورت می توانید آن شرایط را در این بخش شرح دهید.

– تاثیر آسیب پذیری

سعی کنید توضیح دهید مهاجم با این آسیب پذیری چه کاری می تواند انجام دهد ، به چه اطلاعاتی می تواند دسترسی داشته باشد و این مسئله چگونه سایر کاربران سیستم را تحت تأثیر قرار می دهد.

هرچه شدت آسیب پذیری بیشتر باشد جایزه دریافتی شما هم بیشتر خواهد بود 😀 

توصیه

در این بخش برای رفع آسیب پذیری روش هایی رو پیشنهاد می دهیم (این بخش اختیاری است).

مرجع

در انتهای گزارش قرار دارد و حاوی پیوندهایی به سایتهای خارجی مربوط به آسیب پذیری است.

این بخش اختیاری است و اغلب فقط درصورتی که گزارش شامل تکنیک های حمله جدید یا پیچیده ای باشد ، گنجانده شده است.

نمونه یک فرم گزارش را در تصویر زیر مشاهده می کنید:

نوشتن گزارش آسیب پذیری خوب

البته در بعضی موارد گزارش می تواند ساده تر نوشته شود و بعضی از مولفه ها استفاده نشوند.

اینها مؤلفه های کلی گزارش آسیب پذیری خوب و مفصل هستند.

در صورتی که اطلاعات کافی در گزارش ثبت شود ، نه تنها گزارش را خواندنی و آسان می کند ، بلکه به تیم امنیتی نیز کمک می کند تا به سرعت مشکل را شناسایی و برطرف کند. همچنین گاهی اوقات مبلغ جایزه را افزایش می دهد. :mrgreen: 

اوسینت برای پنتسترها

اوسینت برای پنتسترها

سلام خدمت همه دوستان عزیز

این ویدئو آموزشی در مورد تاثیر اوسینت در انجام پروژه های تست نفوذ یا بهتره بگیم در جمع آوری اطلاعات پیرامون تارگت مورد نظر است.

در ویدئو یکسری نکات ریز وجود داره که پیشنهاد می کنم از دست ندید و در برنامه هفتگی خودتون یک فرصت ۱ ساعته برای مشاهده این ویدئو زمان در نظر بگیرید.

اوسینت یا  Open Source INTelligence (OSINT) به معنی «جستجوی پیشرفته در منابع اطلاعاتی آزاد» است. با وجود آزادی دسترسی به این اطلاعات برای همه، به دست‌آوردن اطلاعات درست در زمان مناسب و همچنین بهره‌برداری از این اطلاعات کار ساده‌ای نیست اما تکنیک‌های اوسینتی این امر را ممکن می‌سازند.

ویدئو زبان اصلی است

 

 

مجموعه “۴ مطلب” – شماره ۱ (۹۸/۷/۱۲)

سلام خدمت شما

خیلی خوشحالم که اولین قسمت از مجموعه “۴ مطلب” رو براتون می نویسم.

۱-ویدئو عالی با موضوع osint for pentest

پیشنهاد می کنم مطالب این ویدئو رو مشاهده کنید(البته زبان انگلیسی نسبتا قوی برای دیدنش نیاز دارید)

این ویدئو آموزشی در مورد تاثیر اوسینت در انجام پروژه های تست نفوذ یا بهتره بگیم در جمع آوری اطلاعات پیرامون تارگت مورد نظر است.

۲-مقاله جالب در مورد security.txt

همون طور که احتمالا اطلاع دارید اخیرا فایلی به نام security.txt در سایت ها ایجاد میشه که اگر نفوذگر یک آسیب پذیری در وب سایت پیدا کرد بدونه باید چطوری با مدیران وب سایت در ارتباط باشه و اصلا باید به چه کسی باگی که پیدا کرده رو گزارش بده.

حالا در این مقاله ، یک گروه تحقیقاتی با بررسی که انجام دادند متوجه شدند که از بین ۱۰۰ هزار سایت برتر از نظر الکسا فقط ۶۲ سایت این فایل رو ایجاد کردند!

البته در این مقاله از دلایلی که ممکنه باعث بشه سایت ها این فایل رو اصلا ایجاد نکنند هم صحبت شده.

۳-عجیب ترین سوال هفته !!

عجیب ترین سوال هفته(مجموعه "4 مطلب" - شماره 1 (98/7/12))

برای این مورد واقعا توضیح خاصی ندارم.فکر کنم بهتر باشه بنویسم “بدون شرح”

۴-اتفاق خوب هفته

در هفته ای که گذشت یکی از دانشجویان خوب و پر تلاش کلوپ امنیت موفق شدند با گزارش باگ از یک وب سایت از کشور عمان مبلغ ۴۰۰۰ دلار جایزه دریافت کنند که به شخصه خیلی خوشحال شدم که باز هم یکی دیگه از بچه ها تونست وارد بحث کسب درآمد در این حوزه قدرتمند بشه.

دوباره برمیگردم 😉

اگر از مطالعه این مطلب لذت بردی یا نکته ای داشت که به دردت می خورد خوشحال میشم اون رو به اشتراک بگذاری یا حداقل یک نظر یا پیشنهاد بدی که بدونم این مطالب برای یکی مفید بوده.