نوشته‌ها

ویدیو آموزش تست امنیت سایت (سایت شماره 25)

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۵)

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۵)

 

سلام خدمت شما

با بیست و پنجمین ویدیو آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

تارگت قبلی مربوط به جمهوری بلغارستان بود.

در این تارگت نکته جالبی رو بیان می‌کنیم که ممکن است برای تست نفوذهای دیگه بسیار مناسب باشه.

در مورد قرار دادن این ویدیوها نیز لازم می‌دونم یک توضیح بدم.

ببینید دوستان، زمانی که بنده فعالیت تست نفوذ رو شروع کردم مطالب به این گستردگی در اینترنت وجود نداشت و به همین علت به دست آوردن نتیجه مثبت بسیار سخت بود.

اما در حال حاضر با وجود چنین ویدیوهایی یادگیری بسیار آسان است.

پس فرصت یادگیری رو از دست ندید. 😉 

 

سایت مورد بررسی : https://admission.zone

 

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۵)

 

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۴)

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۴)

ویدیو آموزش تست امنیت سایت (سایت شماره 24)

سلام خدمت شما

با بیست و چهارمین ویدیو آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

تارگت قبلی مربوط به کشور روسیه بود و این تارگت مربوط به کشور بلغارستان.

بلغارستان با نام رسمی جمهوری بلغارستان کشوری در جنوب شرقی اروپاست.

پایتخت این کشور شهر صوفیه است.

جمعیت این کشور بالغ بر ۷٬۳۶۴٬۵۷۰ (در سال ۲۰۱۱ میلادی) نفر است که هر ساله ۱٪ از آن کاسته می‌شود.

بلغارستان بیشترین رشد منفی جمعیت را در جهان دارد.

زبان رسمی این کشور بلغاری و واحد پول آن لِف با واحد جزء استونیکی است.

حدود ۸۵ درصد از مردم آن بلغاری‌تبار و بقیه بیشتر ترک و کولی هستند.

بلغارستان ۱۱۰٬۹۹۴ کیلومتر مربع مساحت دارد و چهاردهمین کشور بزرگ در اروپا است.

منطقه امروزی بلغارستان در قدیم در قلمرو تراکیه‌ای‌ها قرار داشت و بعداً یونانی‌ها و رومی‌ها بر این منطقه چیره شدند.

ظهور قومیت بلغار به روزگار امپراتوری اول بلغار در قرون وسطی بازمی‌گردد.

منطقه بلغارستان حدود پانصد سال در تصرف عثمانیان قرار داشت (از ۱۳۹۶ تا ۱۸۷۸ میلادی).

بلغارستان که در دو جنگ اول (۱۸۸۵ و ۱۹۱۲) پیروز گشت در جنگ نهایی بالکان و دو جنگ جهانی (۱۹۱۵ تا ۱۹۱۸ و ۱۹۴۴) مغلوب شد و سرزمین‌هایی را از دست داد.

پس از اشغال کشور به دست ارتش سرخ (۱۹۴۴) و رژیمی کمونیستی برقرار و پادشاه تبعید شد و به دنبال تظاهرات مردمی در ۱۹۸۹، تودور ژیوکوف رهبر تندروی رژیم را اصلاح‌طلبانی برکنار کردند که یا وعده انتخابات آزاد، از نقش رهبری حزب کمونیست دست کشیدند.

در ژوئن ۱۹۹۰ انتخابات آزاد برگزار شد و حزب سوسیالیست پیشین به قدرت بازگردانده شد.

این حزب که با مشکلات شدید اقتصادی روبرو بود و نتوانست به تنهایی حکومت کند و در ۱۹۹۱ دولتی ائتلافی بدون برتری هیچ حزبی زمام امور را در دست گرفت و سه حزب اصلی روی کار آمده‌اند.

اما بریم سراغ تارگت امروز

این تارگت فقط اشاره به موضوع تعداد بالای ستون‌ها دارد.

سایت مورد بررسی : http://www.bjp-bg.com

سایت مربوط به کشور بلغارستان می‌باشد.

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۴)

 

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۳)

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۳)

ویدیو آموزش تست امنیت سایت (سایت شماره 23)

سلام خدمت شما

با بیست و سومین ویدیو آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

قبلا نیز تارگت‌هایی از کشور روسیه داشتیم و امروز نیز تارگتی از این کشور را خواهیم داشت.

در بسیاری از تارگت‌ها مشکل ما حساس بودن به دستوری خاص است.

مثلا حساسیت به دستور union و یا select.

مشکل اصلی اینجاست که گاهی وقت‌ها این دستورات جایگزین ندارند.پس راه حل کار کجاست؟

با مشاهده این ویدیو روشی برای حل این مشکلات رو یاد خواهید گرفت.

سایت مورد بررسی : https://www.viva-telecom.ru

سایت مربوط به کشور روسیه می‌باشد.

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۳)

 

 
 

ویدیو تست نفوذ سایت دانشگاه Nevada

ویدیو تست نفوذ سایت دانشگاه Nevada

ویدیو تست نفوذ سایت دانشگاه Nevada

سلام خدمت شما

قبلا هم تست نفوذهای متعددی رو روی سایت‌های دانشگاهی داشتیم.امروز هم یک دانشگاه دیگه اینبار از کشور آمریکا رو انتخاب کردیم.

لاس وگاس که گاهی به اختصار وگاس خوانده می‌شود، پرجمعیت‌ترین شهر در ایالت نوادا واقع در ایالات متحده آمریکاست.

این شهر به سبب داشتن مشهورترین قمارخانه‌ها، میخانه‌ها و هتل‌های معروف، یکی از بزرگ‌ترین مراکز سرگرمی در جهان به‌شمار می‌آید.

لاس وگاس را پایتخت سرگرمی جهان می‌گویند.

نام این شهر در زبان اسپانیایی به معنی مراتع سبز است اما برخلاف نام آن به دلیل قرار گرفتن در صحرای نوادا آب و هوای خشک و بی آبی دارد.

 

سایت مورد بررسی : unlv.edu

پیشنهاد می‌کنم ویدیو تست نفوذ سایت دانشگاه Nevada رو از دست ندید

 

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۰)

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۰)

ویدیو آموزش تست امنیت سایت (سایت شماره 20)

سلام خدمت شما

با بیستمین ویدئو آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

تارگت قبلی از کشورجمهوری چک بود و امروز تارگتی از کشور استرالیا را خواهیم داشت.

ابتدا کمی با کشور استرالیا آشنا شویم:

استرالیا با نام رسمی قلمرو همسود استرالیا کشوری در نیمکره جنوبی است.

این کشور با ۷٬۶۸۶٬۸۵۰ کیلومتر مربع وسعت، ششمین کشور پهناور جهان است.

استرالیا یکی از قلمروهای همسود است و در سال ۱۹۰۱ از بریتانیای کبیر استقلال یافته‌است.

جمعیت استرالیا ۲۵ میلیون و ۵۱۲ هزار نفر و زبان ملی کشور انگلیسی است در قانون کشور برای آن رسمیتی در نظر گرفته نشده‌است.

بیشتر جمعیت استرالیا در حاشیه ساحل جنوبی تمرکز دارد.

بومیان استرالیا تا قبل از کشف توسط اروپایی‌ها از حدود ۶۵۰۰۰ سال پیش در آنجا سکونت داشتند.

استرالیا دین رسمی ندارد و قانون اساسی استرالیا دولت را از تصویب هر قانونی که بر پایه دین بنا شده باشد منع می‌کند.

در سرشماری سال ۲۰۱۶ میلادی ۵۵٫۸ درصد از استرالیایی‌ها خود را مسیحی، ۳۱٫۳ درصد بی‌دین و ۷٫۳ درصد نیز پیرو ادیان غیرمسیحی معرفی کردند.

پایتخت استرالیا شهر کانبرا است، شهری که در آن مجلس کشور و خانه فرماندار کل قرار دارد.

او به صورت تشریفاتی و به نمایندگی الیزابت دوم ریاست دولت را در استرالیا به عهده دارد.

در عمل نخست‌وزیر منتخب در کنار دولت و مجلس اداره کشور را در دست دارند.

استرالیا از نظر مساحت دومین کشور پهناور عضو مجموعه اتحادیه کشورهای همسود است.

سیدنی و ملبورن دو شهر بزرگ استرالیا هستند.

این کشور دارای مرز خاکی با کشور دیگری نیست و دور آن را از شرق، اقیانوس آرام، از جنوب اقیانوس منجمد جنوبی، از غرب اقیانوس هند و از شمال چندین دریا و خلیج دربر گرفته‌است.

استرالیا همچنین سرزمین اصلی قاره اقیانوسیه به‌شمار می‌آید که کوچک‌ترین قاره جهان است.

حالا که کمی با این کشور آشنا شدید بریم سراغ وب‌سایت خودمون.

اسم این ویدیو رو باید بزاریم “به ارورها توجه کن”.

سایت مورد بررسی : Duke.edu.au

سایت مربوط به کشور استرالیا می‌باشد.

 
 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۰)

 

 
 

مجموعه “۴ مطلب” – شماره ۶ (۹۸/۸/۱۷)

سلام خدمت شما

با قسمت دیگه ای از مجموعه “۴ مطلب” در خدمتتون هستم.

مثل سری های قبل سعی می کنم مطالب جالبی که طی یک هفته گذشته با اون ها رو به رو بودم رو به اشتراک بزارم.

۱- کتاب عالی برای شروع تست نفوذ

این هفته به صورت اتفاقی با کتابی آشنا شدم که به گفته نویسنده برای ورود به حوزه امنیت اطلاعات عالیه.

البته چیزی که بیشتر نظر من رو به خودش جلب کرد این بود که نویسنده تاکید کرده بود هدف بیشتر تست نفوذ و نکاتی پیرامون بحث باگ بانتی هستش.

راستش اول خیلی علاقه ای به مطالعه کتاب نداشتم چون مطالعه کتاب انگلیسی وقت گیره از طرفی قیمت کتاب زمانی که من وارد وب سایت شدم ۱۰ دلار بود که با توجه به قیمت امروز دلار حدود ۱۱۰ هزار تومانی هزینه برام داشت.

ولی وقتی سرفصل رو دیدم خودم رو قانع کردم که برای تهیه کتاب هزینه کنم.(معمولا این موقع ها اینطوری خودم رو راضی می کنم که “بهروز برای افزایش اطلاعاتت باید پول خرچ کنی وگرنه از علم روز عقب می مونی 😀 )

توی مدت زمان ۲ هفته کتاب تموم شد و الان از این که برای این کتاب هزینه کردم  کاملا راضیم 😉 

کتاب رو می تونید از این لینک خریداری کنید!

اما از اونجایی که شاید پرداخت هزینه برای کتاب انگلیسی رو منطقی نمی دونید و از طرفی هم ممکنه هزینه تهیه کتاب برای بعضی از دوستان سنگین باشه ، لینک دانلود رو براتون قرار میدم که از همین نسخه ای که من تهیه کردم استفاده کنید.

پ.ن : هرچند این استدلال ۱۰۰ درصد اشتباهه ولی اینطوری خودم رو قانع کردم که ما تحریم هستیم پس ایرادی نداره برای کتاب هزینه پرداخت نکنید.

لینک دانلود رایگان

۲-مجموعه پسوردهای پیش فرض

خیلی وقت ها به دلیل پیکربندی نادرست ، با در اختیار داشتن پسورد پیش فرض می تونید تست نفوذ موفقی رو داشته باشید.

در این لینک می تونید مجموعه ای از پسوردهای پیش فرض رو مشاهده کنید.

۳- بایپس در Sql Injection

بسیاری از بچه ها ایمیل زدن و تعدادی هم در شبکه های اجتماعی پرسیده بودن که چطور میشه سایتی که هنگام تزریق دستورات Sql injection به دستور tables در عبارت information_schema.tables حساس است رو بایپس کنیم.

به عنوان دستور جایگزین بنده ۴ دستور رو به شما دوستان عزیز معرفی می کنم که امکان استفاده از هر ۴ دستور رو دارید.

information_schema.partitions

information_schema.statistics

information_schema.key_column_usage

information_schema.table_constraints

 

۴- سرویس های ارزش افزوده

هرچند متاسفانه در این لحظه که مطلب رو منتشر می کنم اقدام جدی برای مقابله با زالوهای ارزش افزوده انجام نشده ولی اخیرا وزیر ارتباطات اعلام کرده با شماره گیری *۸۰۰*۶# می تونیم بررسی کنیم که در ۳ سال گذشته چه مقدار از اعتبارمون خرج این سرویس ها شده که در مرحله بعدی امکان پیگیری برای برگشت پول وجود داره.

هرچند هیچ اعتقادی به امکان بازگشت پول ندارم ولی با بررسی که انجام دادم ، خوشبختانه قربانی این سرویس ها نبودم. 😆 

سرویس های ارزش افزوده

Mastering Modern Web Penetration Testing

Mastering Modern Web Penetration Testing

به وسیله تست نفوذ می توانیم تهدیدات داخل سازمان و خارج سازمان را شناسایی کرده و مشکلات و ضعف های امنیتی شبکه ی یک سازمان را متوجه شویم و برای این مشکلات راه حل های امنیتی مناسبی اتخاذ کنیم. تست نفوذ میزان امنیت یک سازمان را نشان می دهد.

سرفصل ها:

Chapter 1: Common Security Protocols

Chapter 2: Information Gathering

Chapter 3: Cross-Site Scripting

Chapter 4: Cross-Site Request Forgery

Chapter 5: Exploiting SQL Injection

Chapter 6: File Upload Vulnerabilities

Chapter 7: Metasploit and Web

Chapter 8: XML Attacks

Chapter 9: Emerging Attack Vectors

Chapter 10: OAuth 2.0 Security

Chapter 11: API Testing Methodology

مشخصات:

نام نویسنده: Prakhar Prasad

ناشر: packtpub

سال انتشار: ۲۰۱۶

تعداد صفحات: ۲۹۸

دانلود رایگان کتاب