نوشته‌ها

مجموعه ۴ مطلب – شماره ۲۰

سلام بهروز هستم و با قسمت جدیدی از مجموعه ۴ مطلب – شماره ۲۰ در خدمتتون هستم.

هفته نسبتاً آرومی رو داشتم و طبق معمول مشغول رکورد دوره بودم و البته یه سوپرایز براتون دارم که هفته بعد میگم چیه(آخه الان دارم روش کار می‌کنم). ۸-) 

 

۱- نوشتن tamper سفارشی در Sqlmap

نوشتن tamper سفارشی در Sqlmap

در این مقاله یاد می‌گیریدکه چطور tamper اختصاصی رو در sqlmap ایجاد و استفاده کنید.

Tamper در واقع قابلیتی در sqlmap هستش که باعث میشه امکان دور زدن waf های مختلف فراهم بشه.

مثلا فرض کنید که سایتی به فاصله بین دستورات حساس است و ما قرار است به جای آن از /**/ استفاده کنیم، برای این مورد Tamper مناسب است.

یا فرض کنید قرار است از روش encode استفاده کنیم، برای این مورد باز هم tamper بهترین گزینه است.

البته این مورد رو مد نظر داشته باشید که همه این موارد به صورت دستی وجود داره و نیاز قطعی به sqlmap نیست.

ولی اگر قصد استفاده از این برنامه رو دارید راه حل tamper است.

در ضمن عکسی که در بالا قرار دادم لیست تمام tamper هاس موجود در sqlmap را نمایش داده است.

برای دیدن لیست در sqlmap کافیه از این دستور استفاده کنید:

sqlmap –list-tamper

۲- کاربرد tamper همراه با مثال

کاربرد tamper همراه با مثال

در این مقاله که به نظرم یکی از بهترین مقالاتی هستش که در زمینه tamper های sqlmap وجود داره خیلی ساده توضیح داده شده که هر tamper دقیقا چکار می‌کنه.

خوبیه کار اینه که برای هر مورد مثال هم زده شده و اگر کسی با اصطلاحات تخصصی آشنا نباشه هم بخش زیادی از کار رو متوجه میشه.

پیشنهاد می‌کنم حتما حتما این مقاله رو مطالعه کنید و برنامه sqlmap رو بزارید تو لیست زرادخانه تست نفوذ خودتون.

هرچند مطمئنم از قبل این کارو انجام دادید. 😉 

۳- چطور اطلاعات میلیون‌ها حساب گوگل رو به سرقت بردم!

چطور اطلاعات میلیون‌ها حساب گوگل رو به سرقت بردم!

در این مقاله دید جدیدی نسبت به امنیت پیدا می‌کنید و متوجه می‌شوید که حتی شما هم می‌تونید قربانی یک حمله هکری باشید.

 

 

۴- پیدا کردن ip پشت Cdn

پیدا کردن ip پشت Cdn

اگر نمی‌دونی Cdn چیه یا اگر می‌دونی و دنبال پیدا کردن راهی برای به دست آوردن ip اصلی سایت که پشت cdn قرار گرفته هستی این مقاله خوراک خودته 😀 

مقاله خیلی خیلی کامله، پیشنهاد میکنم سر فرصت مطالعه کنید که وسط کار تنبلی نکنید و رها بشه. 😉 

 

آخر هفته خوبی داشته باشید

 

مجموعه ۴ مطلب – شماره ۲۰

 

 

 

 

آموزش کار با ابزارsqlmap

سلام خدمت شما.با آموزش کار با ابزار sqlmap در خدمتتون هستم.

آموزش کار با ابزارsqlmap

بدون شک تست نفوذ دستی نسبت به تست نفوذ با ابزار ارجحیت داره ولی گاهی وقت‌ها زمان برای ما ارزشمنده.

البته همیشه باید زمان ارزشمند باشه 😉 

وقتی که قصد داریم سرعت کار را افزایش بدیم بهترین انتخاب استفاده از ابزاره.

یکی از ابزارهای شناخته شده که می‌تونم بگم بهترین ابزار برای تست sql injection به حساب میاد، ابزار sqlmap است.

این ابزار به صورت پیش فرض در سیستم عامل کالی وجود دارد و نیازی به نصب نیست.

این ابزار امکانات زیادی داره که در این ویدیو به آن اشاره می‌کنیم.

برای حمایت از ما این ویدیو رو با دوستانتون به اشتراک بگذارید.

 

 

آموزش کار با ابزارsqlmap

 

 

 

مجموعه ۴ مطلب – شماره ۱۸

سلام بهروز هستم و با قسمت جدیدی از مجموعه ۴ مطلب – شماره ۱۸ در خدمتتون هستم.

چند وقتی میشه که درگیر رکورد دوره هکرقانونمند CEH هستم ولی گرفتاری باعث نمیشه که ۴ مطلب رو فراموش کنم. 😉 

نمیدونم چطوریه که ۴ مطلب هر سری توی تاریخ خاص میفته.

مثلا این بخش تاریخش شد ۲۰۲۱/۰۱/۰۱ 😀 

سال نو میلادیتون مبارک ♥

۱- ایجاد کاربر جدید با دسترسی مدیریت

کاربر جدید با دسترسی مدیریت

این مقاله رو مطالعه کنید تا به اهمیت کار با ابزار burp suite پی ببرید.

فکر نمی‌کنمکسی بحث باگ بانتی کار کنه و از این ابزار استفاده نکنه.

الان نگید قبلا هم گفتی.چون ۱۰۰۰ بار دیگم میگم لطفا لطفا لطفا کار با burp suite رو یاد بگیرید.واجبه.

آموزشش هم اینجا قرار دادم می‌تونید استفاده کنید.

۲- sqlmap

آموزش sqlmap

تو هفته‌ای که گذشت یکی از کاربرا ایمیل زد که آیا sqlmap فقط برای باگ sql هستش.

پیش خودم گفتم شاید خیلیای دیگه هم همچین تصوری داشته باشند.

برای همین این مقاله رو که مربوط طبه باگ xss و کار کردن با sqlmap هست قرار میدم مطالعه کنید.

در ضمن تو برنامم هست که در آینده یه مینی دوره برای sqlmap در سایت و اینستاگرام خودم به رایگان منتشر کنم که انشاالله اجراییش میکنم.

۳- خرید دیتابیس

دیتابیس

در این بخش قراره وب سایتی رو معرفی کنم که دیتابیس‌های مختلف رو برای فروش ارائه می‌کنه.

البته معرفی من به معنی اطمینان از واقعی بودن یا نبودن این مورد نیست.

حالا فردا یه چیزی سفارش ندید بگید به ما ندادن شما گفتی 😀 

هدف فقط معرفی سایته که بشناسید.

کافیه وارد این وب سایت بشید و قسمت سمت راست سایت لیستی از دیتابیس‌هارو قرار دادن.

نکته‌ای که توجهم رو جلب کرد این بود که اکثراً سایت‌های بزرگی هستن و بچه‌هایی که کار crack انجام میدن به خوبی از ارزش این دیتابیس‌ها مطلع هستن.

 

۴- گزارش باگ افشای اطلاعات در سایت HackerOne

شاید در ایران افشای اطلاعات رو اصلا مشکل نمیدونن و یه جورایی یه روال طبیعیه 😀 

ولی در بحث باگ بانتی خارجی نگاه دیگه‌ای به این موضوع دارند.

سایت HackerOne که خودش پلتفرم باگ بانتیه، این مشکل رو داشته و به فردی که گزارش داده ۵۰۰ دلار جایزه دادن.

دوست دارید گزارشش رو ببینید؟؟

روی این لینک کلیک کنید

 

 

آخر هفته خوبی داشته باشید

 

مجموعه ۴ مطلب – شماره ۱۸