نوشته‌ها

مجموعه ۴ مطلب – ۳۲

سلام بهروزم و با قسمت دیگری از مجموعه ۴ مطلب – شماره ۳۲ در خدمتتون هستم.

هفته آرومی رو پشت سر گذاشتم و جریان خاصی پیش نیامد.

البته جدای از زندگی شخصی در اینترنت حاشیه زیاد بود.

مثل ماجرای تحریم گوگل که در صورت نهایی شدنش ممکنه حتی استفاده از جیمیل هم برامون مشکل بشه و یکسری موارد دیگه که در موردش در اینستاگرام توضیح لازم رو دادم و فعلا باید صبور باشیم و ببینیم که چی پیش میاد.

و البته مشکل باز نشدن سایت alexa.com که با فیلتر شکن باز میشه ولی بدون فیلترشکن پیغام forbidden داریم که گفته میشه موقتی هستش و به زودی برطرف میشه.

چیزی که واقعا ذهنم رو درگیر کرده اینه که احساس میکنم طرح اینترنت ملی داره اجرایی میشه و رفته رفته داریم بهش نزدیک میشیم.

ممکنه فردا صبح که از خواب پا میشیم و سیستم رو روشن میکنیم ما دیگه اون شرایط سابق رو نداشته باشیم.

با توجه به این که در زمینه کره شمالی مطالعه خیلی داشتم و فکر میکنم حداقل ۱۲ تا کتاب در موردشون خوندم، احساس میکنم با ملی شدن اینترنت داریم شبیه اون‌ها میشیم.

البته این رو بگم که اصل طرح مشکلی نداره و به خودی خود، اینترنت ملی خوبه.ولی نوع استفاده ازش ممکنه خیلی اصولی و منطقی نباشه.

بریم سراغ ۴ مطلب این هفته.

۱- اگر نبینی باختی!

آموزش sql injection با متد POST

این هفته ویدیویی در زمینه تست نفوذ sql injection از طریق متد POST در سایت و اینستاگرام منتشر کردم که با قطعیت میگم اگر نبینی ضرر میکنی.

واقعا نیاز به توضیح بیشتر نیست.لینک اینستا و پست سایت رو خط بالا گذاشتم که استفاده کنید.

 

۲- یک گزارش و چند باگ

گزارش باگ در باگ بانتی

در این مقاله نفوذگر چند باگ شامل xss , idor و بایپس ۲FA رو همزمان گزارش داده و رقم قابل قبولی رو به عنوان بانتی دریافت کرده.

۳- آپلودر را دور بزنید

آپلودر را دور بزنید

در این مقاله نفوذگر در مورد روشی برای دوره زدن آپلودر صحبت میکنه و به ما نشون میده که بعضی وقتا به راحتی میشه این کار رو انجام داد، به شرطی که اگر بلد نبودیم از گوگل کمک بگیریم 😉

 

۴- گوگل هک شد!!

گوگل هک شد

شاید وقتی عنوان رو دیدید، عجب کردید.ولی جای تعجب نیست.چون هر سایتی ممکنه مشکل امنیتی داشته باشه.

همون‌طور که این هفته فیسبوک افشای اطلاعات بزرگی داشت و یوزر و پسورد بسیاری از کاربرانش در بستر اینترنت قرار گرفت.

تا جایی که اطلاعات ۳۰۰ هزار ایرانی هم به راحتی در بستر اینترنت منتشر شد.

وقتی فیسبوک دچار مشکل امنیتی با این میزان از افشای اطلاعات میشه پس هر ایت دیگه‌ای هم ممکنه.

در این مقاله در مورد وجود آسیب‌پذیری در گوگل صحبت شده.از دست ندید.

 

آخر هفته خوبی داشته باشید، به دور از کرونا

“مجموعه ۴ مطلب – ۳۲”

آموزش sql injection با متد POST

سلام.بهروزم و در یک روز خوب دیگه با آموزش sql injection با متد POST در خدمتتون هستم.

آموزش sql injection با متد POST

افرادی که تازه وارد حوزه هک و امنیت میشن، معمولا قبل از هر باگی با آسیب‌پذیری sql injection آشنا میشن.

درسته که این آسیب‌پذیری خیلی ساله که وجود داره ولی به معنی از کار افتادنش نیست.

البته یه شرط داره. 🙄 

شرطش اینه که روش‌های جدیدش رو بلد باشی، متدهای خاص اون رو بشناسی تا بتنی درست ازش استفاده کنی. ۸-) 

این آسیب‌پذیری دسترسی خوبی رو به هکر میده و هکر میتونه یوزر و پسورد مدیریت سایت رو با این باگ پیدا کنه.

در دوره کلوپ امنیت به صورت تخصصی روی این باگ کار کردیم پس دوره رو از دست ندید.

در این ویدیو قراره شماره رو با متد POST از آسیب‌پذیری sql injection آشنا کنم.

متد POST داده‌ها را به صورت یک پکیج و در ارتباطی جداگانه به سرور ارسال می‌کند. داده هایی که به کمک متد POST ارسال می‌شوند در URL صفحه نمایش داده نمی‌شوند و از لحاظ امنیتی انتخاب بسیار مناسبی می‌باشد.

مزایا و معایب استفاده از متد POST

  • امنیت این روش ارسال اطلاعات بسیار بالاست و اطلاعاتی که کاربر تایپ می‌کند به هیچ عنوان در مرورگر قابل مشاهده نمی‌باشد.
  • از آنجایی که اطلاعات ارسال شده با POST در URL دیده نمی‌شوند، به همین خاطر نمی‌شود صفحه را در مرورگر Bookmark کرد.
  • در متد POST محدودیت بسیار بیشتری برای ارسال اطلاعات وجود دارد.
  • به کمک POST می‌توان داده‌های متنی و باینری (آپلود فایل) ارسال کرد.

میدونم که خیلی از دوستان دنبال همچین ویدیویی بودن، پس فرصت رو از دست نده و همین الان آموزش رو ببین.

 

 

اگر ویدیو تست نفوذ سایت دانشگاه فایائو تایلند رو ندیدی، این ویدیو رو از دست نده.

 

“آموزش sql injection با متد POST”

 

 

ویدیو تست نفوذ کالج سنت جوزف هنگ کنگ

سلام خدمت دوستان عزیز

امروز قراره در این تارگت خوب نکته‌ای رو بررسی کنم که قبل از این ویدیویی براش منتشر نکردم.

عزیزانی که همیشه درگیر پیدا کردن صفحه مدیریت و پیدا کردن جدول مهم هستند این ویدیو رو از دست ندن.

تارگت مورد نظر آسیب‌پذیری xss و sql injection دارد.

توجه داشته باشید که استدلال استفاده شده در ویدیو همیشگی نیست ولی در اکثر موارد نتیجه مثبت می‌دهد.

قبلا هم سایت‌های دانشگاهی زیادی را بررسی کردیم که پیشنهاد می‌کنم از این ویدیوها دیدن کنید.

برای نمونه ویدیو تست نفوذ سایت دانشگاه Toronto

 

تارگت مورد بررسی :

https://www.sjc.edu.hk

 

 
 
 
 
“ویدیو تست نفوذ کالج سنت جوزف هنگ کنگ”

آموزش کار با ابزار sqlmap بخش دوم

سلام خدمت شما.با آموزش کار با ابزار sqlmap بخش دوم در خدمتتون هستم.

آموزش کار با ابزارsqlmap بخش دوم

بدون شک تست نفوذ دستی نسبت به تست نفوذ با ابزار ارجحیت داره ولی گاهی وقت‌ها زمان برای ما ارزشمنده.

البته همیشه باید زمان ارزشمند باشه 😉 

وقتی که قصد داریم سرعت کار را افزایش بدیم بهترین انتخاب استفاده از ابزاره.

یکی از ابزارهای شناخته شده که می‌تونم بگم بهترین ابزار برای تست sql injection به حساب میاد، ابزار sqlmap است.

این ابزار به صورت پیش فرض در سیستم عامل کالی وجود دارد و نیازی به نصب نیست.

چند روز پیش ویدیو کار با این ابزار رو در سایت قرار دادم که استقبال خوبی هم از ویدیو شد.

به همین علت ویدیو دیگه‌ای رو آماده کردم تا کار کردن حرفه‌ای تر با این ابزار رو آموزش بدیم.

 

برای حمایت از ما این ویدیو رو با دوستانتون به اشتراک بگذارید.

 

 

آموزش کار با ابزار sqlmap بخش دوم

 

 

 

آموزش کار با ابزارsqlmap

سلام خدمت شما.با آموزش کار با ابزار sqlmap در خدمتتون هستم.

آموزش کار با ابزارsqlmap

بدون شک تست نفوذ دستی نسبت به تست نفوذ با ابزار ارجحیت داره ولی گاهی وقت‌ها زمان برای ما ارزشمنده.

البته همیشه باید زمان ارزشمند باشه 😉 

وقتی که قصد داریم سرعت کار را افزایش بدیم بهترین انتخاب استفاده از ابزاره.

یکی از ابزارهای شناخته شده که می‌تونم بگم بهترین ابزار برای تست sql injection به حساب میاد، ابزار sqlmap است.

این ابزار به صورت پیش فرض در سیستم عامل کالی وجود دارد و نیازی به نصب نیست.

این ابزار امکانات زیادی داره که در این ویدیو به آن اشاره می‌کنیم.

برای حمایت از ما این ویدیو رو با دوستانتون به اشتراک بگذارید.

 

 

آموزش کار با ابزارsqlmap

 

 

 

مجموعه ۴ مطلب – شماره ۱۶

سلام خدمت دوستان عزیز

امیدوارم حال دلتون خوب باشه و تو این روزای قرنطینه به جای غر زدن، سعی کنید از فرصت استفاده کنید تا مهارت خودتون رو افزایش بدید.

این بخش از “۴ مطلب” رو از دست ندید چون قراره ۴ تا مطلب آموزشی قرار بدم. 😉 

 

۱- بایپس Waf

بایپس Waf

 

راستش یادم نیست قبلا داخل سایت مطلبی در مورد Waf گفتم یا نه!!

برای همین یه توضیح مختصر در مورد waf میدم.

WAF گزینه ایست که بین فایروال و وب سرور قرار می‌گیرد و وظیفه کنترل کاربران را بر عهده دارد و از حملاتی که سبب دسترسی کاربران غیر مجاز به اطلاعات محرمانه می‌شود جلوگیری می‌کند.

WAF در دو نوع نرم‌افزاری و سخت‌افزاری وجود دارد.

بیش از ۷۵ درصد از حملاتی که منجر به دسترسی غیرمجاز هکرها به اطلاعات می‌شود، از طریق Web صورت می‌گیرد.

به این دلیل که دسترسی به وب سرور، هم دسترسی به دیتای اصلی یک سایت است، هم راه نفوذ را برای ورود به سایر سرورهای یک Data Center مقدور می‌سازد.

حملاتی که WAF در لایه ۷ از بروز آنها روی وب سرور جلوگیری می‌کند به شرح زیر می‌باشند:

  •  Protection against common attacks
  •  SQL Injection
  •  (Cross Site Scripting (XSS
  •  (Cross-Site Request Forgery (CSRF
  •  Session Hijacking
  •  Buffer Overflow
  •  OS command injection
  •  Information leakage
  •  (Denial of Service (DoS
  •  Malicious Robots
  •  Parameter Tampering
  •  Malicious and Illegal Encoding
  •  Directory Traversal
  •  Web Server and OS Attacks
  •  Site Reconnaissance
  • Remote File Inclusion (RFI)

حالا که با مفهوم waf آشنا شدید بریم سراغ یکی از روش‌های دور زدن همین waf.

من اسم این روش رو میزارم union تودرتو.

بعضی وقتا سایت به دستور union یا select حساسه.

در این شرایط شما اگر هرکاری برای بایپس کردن انجام بدید بی نتیجه باقی می‌مونه، علتشم اینه که دستور union یا select پاک میشه.

حالا باید چکار کنیم؟نگران نباشید روش تودرتو جواب میده.

 

 uniunionon selselectect

 

در این شرایط WAF کلمه کلیدی که انتخاب کرده را حذف می‌کند.یعنی همان کلمه union و select.

به محض اینکه دستورات فیلتر شد، برای نمونه کلمه کلیدی select حذف می‌شود و sel از ابتدا و ect از انتها ادغام می‌شود و یک select جدید ایجاد و در سرور اجرا می‌شود.

 

۲- ۲ بایپس ساده

در ادامه بحث قبلی بایپس رو ادامه میدم.

روش‌های زیادی برای بایپس کردن waf وجود داره.

برای نمونه فرض کنیم سایت ما به دستور union و select یا یکی از این‌ها حساس است.

id=1+un/**/ion+sel/**/ect+1,2,3

id=1+un*ion+sel*ect+1,2,3

 

این دو روش رو به خاطر بسپارید.این روش‌ها می‌تونه راهگشای کار شما در فرایند تست نفوذ با استفاده از Sql injection باشه.

۳- روش Buffer Overflow + SQL Injection

Buffer Overflow + SQL Injection

برای کسانی که نمی‌دانند ، “سرریز بافر یا اضافه بافر ، ناهنجاری است که در آن یک برنامه، در حالی که داده را در یک بافر می‌نویسد ، از مرز بافر عبور کرده و مکان‌های حافظه مجاور را رونویسی می‌کند.”.

ما می‌توانیم از این آسیب‌پذیری که در برخی از WAF ها وجود دارد استفاده کنیم.

بسیاری از فایروال ها با C یا C++ نوشته شده‌اند که می توانیم آنها را با سرریز بافر خراب کنیم، چون برخی از متغیرهای برنامه می‌توانند فقط مقدار کمی حافظه را بگیرند و در صورت عدم محافظت یا کدگذاری نامناسب، می‌توانیم آن را دور بزنیم.

اجازه بدید یک مثال داشته باشیم:

 

http://www.website.com/?id=-15+and+(select 1)=(Select 0xAA here we add about 1000 A)+/*!uNIOn*/+/*!SeLECt*/+1,2

 

حالا سوال اساسی اینجاست که از کجا بفهمیم میشه از این روش Buffer Overflow استفاده کرد یا نه؟

برای این که متوجه بشیم کافیه فایروال رو تست کنیم.از دستور زیر استفاده می‌کنیم.

 

http://www.website.com/ id=null%0A/**//*!50000%55nIOn*//*yoyu*/all/**/%0A/*!%53eLEct*/% 0A/*nnaa*/+1,2

 

بعد از زدن این دستور اگر سایت ارور ۵۰۰ داد یعنی میشه از این روش استفاده کرد.

 

۴- بازم بایپس 😉 

بایپس sql injection

 

خسته که نشدید؟ 😀 

اونایی که میگن خسته شدیم دیگه هک رو ادامه ندن.چون هک یعنی دنیایی از این چالش‌ها.

اما اونایی که نه تنها خسته نشدن بلکه تشنه‌ی یادگیری مطلب جدید هستن این بخش هم مطالعه کنن.

خب با روش‌های مختلفی رو تست زدیم بریم سراغ یه روش دیگه.

 

http://www.website.com/?id=15 /*!u%6eion*/ /*!se%6cect*/ 1,2

 

لازم نیست که همیشه فقط کاراکتر اول را encode کنیم.این کار رو میشه وسط دستور هم انجام داد و اتفاقا بعضی مواقع خیلی خوب جواب میده.

خیلی وقت‌ها کوتیشن میتونه راه گشا باشه.مثل حالت زیر:

 

http://www.website.com/?id=-15+uni’on+sel’ect+1,2

 

حالا که اینقدر با لذت تا اینجای مطلب رو مطالعه کدی پس بزار یه روش دیگه هم بهت نشون بدم.

 

/* — */union/* — */select/* — */

 

یه مورد دیگم داریم که بهش میگیم روش معکوس یا REVERSE

 

REVERSE(noinu)+REVERSE(tceles)

 

در این روش هم کار بسیار سادست، کافیه کلمه union و select  رو از آخر به اول بنویسیم.

که میشه به این حالتی که در بایپس مشاهده کردید.

 

نوشتن این ۴ مطلب تقریبا ۱ ساعت زمان برد.فدای سر تک تک شما عزیزان.ولی خیلی خوب میشه اگر این مطلب رو با دوستانتون به اشتراک بگذارید تا یکم روحیه بگیرم 😉 

 

 

 

 

 

ویدیو آموزش تست امنیت سایت – شماره ۴۳

ویدیو آموزش تست امنیت سایت – شماره ۴۳

ویدیو آموزش تست امنیت سایت (سایت شماره 43)

سلام خدمت شما

با چهل و سومین تارگت از مجموعه آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

آخرین تارگت مربوط به دانشگاه Distrital کلمبیا بود و این تارگت مربوط به کشور عراق.

 

ابتدا کمی با این کشور آشنا شویم:

عِراق با نام رسمی جمهوری عِراق یک کشور در خاورمیانه و جنوب غربی آسیا است.

پایتخت عراق شهر بغداد است.

عِراق از جنوب با عربستان سعودی و کویت، از غرب با اردن و سوریه، از شمال با ترکیه و از شرق با ایران همسایه است.

گستره عراق ۴۳۷٬۰۷۲ کیلومتر مربع (۵۸ام، نزدیک به یک چهارم ایران) است.

بیشتر سرزمین عراق پست و هموار و گرمسیری است.

غرب عراق کویر است و شرق آن جلگه‌های حاصلخیز؛ ولی بخشی از کردستان عراق (شمال شرق) کوهستانی و سردسیر می‌باشد.

همچنین عراق یکی از بزرگترین کشورهای دارای منابع نفت می‌باشد.

این کشور دارای ۱۴۳ میلیارد بشکه ذخایر تاییدشدهٔ نفتی می‌باشد.

عراق با حدود ۴۰ میلیون نفر جمعیت سی و ششمین کشور پرجمعیت جهان است.

 

در این تارگت یاد میگیرید که همیشه دنبال جداولی با نام admin نباشید.

گاهی وقت‌ها بی اهمیت ترین جدو.ل در ظاهر، مهم‌ترین جدول در باطن است.(یه چیز تو همین مایه‌ها 😀 )

 

ممنون میشم برای حمایت از ما کلوپ امنیت رو به دوستانتون معرفی کنید.

 

سایت‌ مورد بررسی :

radio1iraq.fm

 
 

“ویدیو آموزش تست امنیت سایت – شماره ۴۳”

 

 
 

ویدیو آموزش تست امنیت سایت – شماره ۴۲

ویدیو آموزش تست امنیت سایت – شماره ۴۲

 

سلام خدمت شما

با چهل و دومین تارگت از مجموعه آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

سعی کردم این مدت تارگت‌های مختلفی رو برای شما دوستان عزیز در زمینه آسیب‌پذذیری sql injection قرار بدم تا بتونید به دانشتون اضافه کنید.

از نظر بازدید از مطلب تقریبا میشه گفت رضایت کامل دارم ولی هیچ نظری چیزی قرار نمیدید 😀 

ولی موردی نداره ما ادامه میدیم.

فقط اگر از دوستان کسی کانال داره، ممنون میشم ویدیوهایی که اینجا قرار میدیم رو در کانالش قرار بده تا افراد بیشتری از این مطالب استفاده کنند.

 

در این تارگت نکته کوچکی رو بررسی می‌کنیم که شاید بعضی وقت‌ها خیلی بهش توجه نداشته باشیم، ولی بعد از دیدن این ویدیو دیگه نباید بی‌توجه بود.

 

ممنون میشم برای حمایت از ما کلوپ امنیت رو به دوستانتون معرفی کنید.

 

سایت‌ مورد بررسی :

http://www.el-ro.com

 
 

“ویدیو آموزش تست امنیت سایت – شماره ۴۲”

 

 
 

ویدیو آموزش تست امنیت سایت – شماره ۴۱

ویدیو آموزش تست امنیت سایت – شماره ۴۱

 

سلام خدمت شما

با چهل و یکمین تارگت از مجموعه آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

برای این بخش از آموزش تارگتی از کشور بنگلادش رو آماده کردیم.تارگت قبلی از کشور هند بود.

ویدیو آموزش تست امنیت سایت (سایت شماره 41)

بنگلادش با نام رسمی جمهوری خلق بنگلادش کشوری است واقع در جنوب قارهٔ آسیا و شرق هند.

پایتخت آن داکا و جمعیت آن ۱۶۴ میلیون نفر است.

یکای پول بنگلادش تاکا بنگلادش نام دارد و زبان رسمی آن بنگالی است.

زبان بنگالی از ریشه زبان‌های هندوآریایی است و خط ویژه خود را دارد.

از زبان انگلیسی نیز در آموزش عالی و دادگستری استفاده زیادی می‌شود و طبقه متوسط و بالا از آن به عنوان زبان دوم استفاده می‌کنند.

۹۸ درصد از مردم این کشور بنگال هستند.

این کشور که پیش از این پاکستان خاوری نام داشت در پی جنگ آزادی‌بخش بنگلادش، به کمک هند از پاکستان باختری (پاکستان امروزی) جدا شده و کشوری جداگانه شد.

۸۹٫۷ درصد از مردم بنگلادش مسلمان و اکثریت آن‌ها سنی‌مذهب هستند.

۹٫۲ درصد از بنگلادشی‌ها نیز پیرو آیین هندو است.

بنگلادش هشتمین کشور پرجمعیت جهان و از پرتراکم‌ترین کشورها از نظر جمعیت است.

بنگلادش کشوری بسیار فقیر با درآمد ناخالص سرانه‌ سالانه ۴۵۵۰ دلار می‌باشد که البته این رقم رو به افزایش است.

تارگت مورد بررسی رنک ۹۰۱ بنگلادش است.

 

ممنون میشم برای حمایت از ما کلوپ امنیت رو به دوستانتون معرفی کنید.

 

سایت‌ مورد بررسی :

http://www.parjatanbd.com

 
 

“ویدیو آموزش تست امنیت سایت – شماره ۴۱”

 

 
 

ویدیو آموزش تست امنیت سایت – شماره ۳۸

ویدیو آموزش تست امنیت سایت – شماره ۳۸

ویدیو آموزش تست امنیت سایت (سایت شماره 38)

سلام خدمت شما

با سی و هشتمین تارگت از مجموعه آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

برای این بخش از آموزش تارگتی از کشور لهستان رو آماده کردیم.تارگت قبلی از کشور هند بود.

لِهِستان یا لَهِستان با نام رسمی جمهوری لهستان کشوری است در مرکز اروپا، از غرب با آلمان، از جنوب غربی با جمهوری چک، از جنوب با اسلوواکی، از شمال شرقی با لیتوانی و روسیه، از شرق با بلاروس، از جنوب شرقی با اوکراین و از شمال با دریای بالتیک همسایه است.

مساحت این کشور عددی بالغ بر ۳۱۲٬۶ هزار کیلومتر مربع است که آن را ۶۹مین کشور بزرگ جهان و نهمین کشور بزرگ اروپا کرده‌است.

همچنین با جمعیت ۳۷٫۸ میلیون نفری این کشور سی و چهارمین کشور پرجمعیت جهان، هشتمین در قاره اروپا و ششمین در اتحادیه اروپایی می‌باشد.

لهستان با حاکمیتی متمرکز دارای ۱۶ استان است و پایتخت آن ورشو نام دارد.

قوه مجریه این کشور به ترتیب رئیس‌جمهور، نخست‌وزیر و هیئت وزیران است.

رئیس‌جمهور برای مدت ۵ سال انتخاب می‌گردد که حداکثر یک رئیس‌جمهور می‌تواند دو دوره در این پست خدمت کند.

 

زمانی که تست نفوذ انجام میدید باید به این مورد توجه داشته باشید که سایت مربوط به چه کشوری است.چرا؟ویدیو رو ببینید متوجه میشید

 

ممنون میشم برای حمایت از ما کلوپ امنیت رو به دوستانتون معرفی کنید.

 

سایت‌ مورد بررسی :

http://www.wsw.nmm.pl

 
 

“ویدیو آموزش تست امنیت سایت – شماره ۳۸”

 

 
 

ویدیو آموزش تست امنیت سایت – شماره ۳۶

ویدیو آموزش تست امنیت سایت – شماره ۳۶

ویدیو آموزش تست امنیت سایت (سایت شماره 36)

سلام خدمت شما

با سی و ششمین تارگت از مجموعه آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

پاکستان با نام رسمی جمهوری اسلامی پاکستان، کشوری در آسیای جنوبی واقع در غرب شبه قاره هند است.

این کشور در جنوب مرز آبی هزار کیلومتری با دریای عمان دارد و از غرب با ایران، از شمال با افغانستان، از شرق با هندوستان، و از شمال شرق با چین هم‌مرز است.

مساحت پاکستان ۸۸۱٬۹۱۳ کیلومترمربع و جمعیت آن ۲۲۸،۹۳۵،۱۴۵ نفر است.

پایتخت آن اسلام‌آباد و بزرگترین شهر آن کراچی نام دارد.

زبان رسمی پاکستان انگلیسی و اردو است.

دین رسمی جمهوری فدرال پاکستان اسلام است و در میان کشورهای اسلامی، دومین کشور از نظر تعداد مسلمانان محسوب می‌شود.

این کشور در سال ۱۹۴۷ به عنوان یک دولت و کشور جدید از هند مستقل شد.

در سال ۱۹۷۱ جنگ داخلی به جدایی پاکستان شرقی با نام بنگلادش از این کشور منجر شد.

از زمان استقلال، جمهوری فدرال پاکستان دوره‌های رشد نظامی و اقتصادی و همچنین بی‌ثباتی را هنگام جدا شدن بنگلادش از خود، گذرانده‌است.

جمهوری فدرال پاکستان از لحاظ بزرگی نیروهای مسلح در رده هفتم جهان است.

پاکستان هفتمین کشور جهان بر پایه تعداد نیروهای نظامی دائمی است، این کشور از قدرت‌های هسته‌ای و از کشورهای دارای سلاح هسته‌ای و و تنها کشور اسلامی دارنده آن است.

ناحیه کشمیر مورد ادعای هند و پاکستان است.

هر دو کشور به‌طور جداگانه بخش‌هایی از این منطقه را اداره می‌کنند و این مناطق توسط خط کنترل از هم جدا شده‌اند.

جمهوری فدرال پاکستان بر اساس برآورد سال ۲۰۲۰ با بیش از ۲۲۰ میلیون نفر جمعیت، پنجمین کشور پرجمعیت دنیا و پرجمعیت‌تر از کشور پهناوری مانند برزیل است.

 

این تارگت دارای نکته جالبیست که در ویدیو در مورد آن توضیح داده می‌شود. 😉 

 

این تارگت رو آقای رضایی مهر از دانشجویان خوب دوره کلوپ امنیت برای ما ارسال کردند.

ممنون میشم برای حمایت از ما کلوپ امنیت رو به دوستانتون معرفی کنید.

 

سایت‌ مورد بررسی :

http://pakistanpilgrims.com

 
 

“ویدیو آموزش تست امنیت سایت – شماره ۳۶”

 

 
 

ویدیو آموزش تست امنیت سایت – شماره ۳۵

ویدیو آموزش تست امنیت سایت – شماره ۳۵

سلام خدمت شما

با سی و پنجمین تارگت از مجموعه آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

تایوان با نام رسمی جمهوری چین کشوری در شرق آسیا است که از جزایر تایوان، پنگهو، کینمن، ماتسو و شماری جزیرهٔ کوچک دیگر تشکیل می‌شود.

دولت جمهوری چین در ۱۰ اکتبر ۱۹۱۱ در پی قیام ووچانگ تشکیل شد و در ۱ ژانویه ۱۹۱۲ رسمیت یافت.

این دولت در گذشته بخشی از سرزمین اصلی چین و جمهوری مغولستان را در بر می‌گرفت.

دولت تایوان در اوایل دوران جنگ سرد از سوی بسیاری از کشورهای غربی و سازمان ملل متحد تنها دولت مشروع چین شناخته می‌شد.

تایوان که در ابتدا کشوری تک‌حزبی بود در دههٔ ۱۹۸۰ بدون مشکل چندانی به دولتی دمکراتیک و چندحزبی تغییر ماهیت داد.

نظام حکومتی این کشور نظام نیمه‌ریاستی و با حق رأی همگانی است.

تایوان با در اختیار داشتن نوزدهمین اقتصاد بزرگ دنیا و فناوری صنعتی پیشرفته، نقش مهمی را در اقتصاد جهانی بازی می‌کند.

این کشور از نظر شاخص‌های آزادی بیان، مراقبت سلامتی، آموزش همگانی و آزادی اقتصادی در رده‌های بالای دنیا قرار دارد.

 

این تارگت با تمام تارگت‌هایی که تا الان کار کردیم تفاوت داره. 😉 

توضیح بیشتر نمیدم.بهتره ویدیو رو مشاهده کنید.

 

این تارگت رو آقای شیری از دانشجویان خوب دوره کلوپ امنیت برای ما ارسال کردند.

ممنون میشم برای حمایت از ما کلوپ امنیت رو به دوستانتون معرفی کنید.

 

سایت‌ مورد بررسی :

http://demo.im.ukn.edu.tw

 
 

“ویدیو آموزش تست امنیت سایت – شماره ۳۵”