از نگاه احسان
الذهاب إلى القناة على Telegram
از چیزایی میگم که ارزش فکر کردن دارن 💭 Life • Web3 • Ideas • People 🔗 x.com/ehsan_ton
إظهار المزيد7 065
المشتركون
-1324 ساعات
-1017 أيام
-47430 أيام
أرشيف المشاركات
7 065
✌آموزش ویدیویی ابزار WPScan
توی این ویدیو شما با ابزار WPScan آشنا می شوید. با چگونگی نصب آن ، استفاده از آن و امکانات آن که همگی در این ویدیو بررسی می شود.
https://www.pentesterschool.ir/tutorials/english/tools-and-scripts/wpscan-tutorial
@PentesterSchool
7 065
✌توجه✌
دوستان ، امکان دانلود ویدیو های ارسالی نیز وجود دارد ! پس از پر کردن فرم مربوطه لینک دانلود به ایمیل شما ارسال می شود و میتونید ویدئو مورد علاقتون رو دانلود کنید تا داشته باشید.
#note
@PentesterSchool
7 065
✌پیدا کردن XSS در صفحه تایید هویت شده
در این ویدئو با چگونگی پیدا کردن XSS در صفحه تایید هویت شده با استفاده از POST Fuzzer آشنا می شوید.
https://www.pentesterschool.ir/tutorials/english/owasp/xenotix-framework/05_detecting_xss_with_post_request_fuzzer_in_an_authenticated_page
@PentesterSchool
7 065
✌پیدا کردن آسیب پذیری XSS متود POST با Fuzzer
در این ویدیو با چگونگی پیدا کردن آسیب پذیری XSS متود POST با Fuzzer آشنا می شوید.
https://www.pentesterschool.ir/tutorials/english/owasp/xenotix-framework/04_detecting_xss_with_post_request_fuzzer
@PentesterSchool
7 065
✌آموزش ویدیویی SQLMap
در این ویدیو شما با یکی از بهترین ابزار های نفوذ با استفاده از آسیب پذیری SQL Injection به نام SQLMAP آشنا می شوید که یکی از انعطاف پذیرترین ابزار های تست نفوذ است.
https://www.pentesterschool.ir/tutorials/english/sqlmap-introduction
@PentesterSchool
7 065
فازر چیست؟
فازرها برنامه هایی برای کشف مشکلات امنیتی برنامه ها بوسیله فرستادن اطلاعات تصادفی به برنامه ها هستند.اگر برنامه دارای مشکلات امنیتی باشد می تواند آن را به ما نشان دهد و ما را در پیدا کردن آن یاری کند.
https://www.pentesterschool.ir/question/%D9%81%D8%A7%D8%B2%D8%B1-%DA%86%DB%8C%D8%B3%D8%AA-%D8%9F
@PentesterSchool
7 065
✌پیدا کردن آسیب پذیری XSS متود GET با Fuzzer
در این ویدئو با چگونگی پیدا کردن آسیب پذیری XSS متود GET با Fuzzer آشنا می شوید.
https://www.pentesterschool.ir/tutorials/english/owasp/xenotix-framework/03_detecting_xss_with_get_request_fuzzer
@PentesterSchool
7 065
✌پیدا کردن آسیب پذیری XSS در درخواست های GET
در این ویدیو با چگونگی شناسایی آسیب پذیری XSS در درخواست هایی که با متود GET ارسال شده اند در xenotix، آشنا می شوید.
https://www.pentesterschool.ir/tutorials/english/owasp/xenotix-framework/02_detecting_xss_in_get_request
@PentesterSchool
7 065
🖥امروز اصطلاحات زیادی توسط افراد حکر استفاده میشه که افراد عادی با این اصطلاحات آشنا نیستند.
اما! حکر ها سعی دارند با بزرگ جلوه دادن این اصطلاحات یا منفی جلوه دادن آن خودشون خیلی قدرتمند نشون بدهند.
یکی از این اصطلاحات دیتابیس(Database( هست در مقاله ی زیر قصد داریم به صورت خیلی مختصر این موضوع را با هم بررسی کنیم.
Database یا دیتابیس یا پایگاه داده یا بانک اطلاعاتی چیست ؟ 🤔🤔
دیتابیس یا پایگاه داده چیست ؟ 🛢بانک اطلاعاتی یا پایگاه داده یا دیتابیس (data base) به مجموعه ای از اطلاعات با ساختار منظم گفته می شود. این پایگاه های اطلاعاتی معمولاً در قالبی که برای دستگاه ها و رایانه ها قابل خواندن و قابل دسترسی باشند ذخیره می شوند.
پایگاه داده اس کیو ال چیست ؟ با گسترش طراحی وب سایت های پویا در شبکه جهانی وب نیاز به یک پایگاه داده و بانک اطلاعاتی (database) بزرگ برای مدیریت محتوا احساس میشد. مدیریت پایگاه داده ها یک فرایند پیچیده است ، که به طور قابل توجهی با برنامه و زبان برنامه نویسی SQL این نیاز برطرف شده است.
پایگاه داده در اصل مجموعه ای سازمان یافته از اطلاعات است. این واژه از دانش رایانه سرچشمه می گیرد ،اما کاربر وسیع و عمومی نیز دارد، این وسعت به اندازه ای است که مرکز اروپایی پایگاه داده (که تعاریف خردمندانه ای برای پایگاه داده ایجاد می کند) شامل تعاریف غیر الکترونیکی برای پایگاه داده می باشد. در این نوشتار به کاربرد های تکنیکی برای این اصطلاح محدود می شود.
یک تعریف ممکن این است که: پایگاه داده مجموعه ای از رکورد های ذخیره شده در رایانه با یک روش سیستماتیک (اصولی) مثل یک برنامه رایانه ای است که می تواند به سوالات کاربر پاسخ دهد. برای ذخیره و بازیابی بهتر، هر رکورد معمولا به صورت مجموعه ای از اجزای داده ای یا رویداد ها سازماندهی می گردد.
بخش های بازیابی شده در هر پرسش به اطلاعاتی تبدیل می شود که برای اتخاذ یک تصمیم کاربرد دارد. برنامه رایانه ای که برای مدیریت و پرسش و پاسخ بین پایگاه های داده ای استفاده می شود را مدیر سیستم پایگاه داده ای یا به اختصار (DBMS) می نامیم. خصوصیات و طراحی سیستم های پایگاه داده ای در علم اطلاعات مطالعه می شود.
مفهوم اصلی پایگاه داده این است که پایگاه داده مجموعه ای از رکورد ها یا تکه هایی از یک شناخت است. نوعا در یک پایگاه داده توصیف ساخت یافته ای برای موجودیت های نگه داری شده در پایگاه داده وجود دارد: این توصیف با یک الگو یا مدل شناخته می شود. مدل توصیفی، اشیا پایگاه های داده و ارتباط بین آنها را نشان می دهد. روش های متفاوتی برای سازماندهی این مدل ها وجود دارد که به آنها مدل های پایگاه داده گوییم.
پرکاربرد ترین مدلی که امروزه بسیار استفاده می شود، مدل رابطه ای است که به طور عام به صورت زیر تعریف می شود: نمایش تمام اطلاعاتی که به فرم جداول مرتبط که هریک از سطر ها و ستونها تشکیل شده است(تعریف حقیقی آن در علم ریاضیات برسی می شود). در این مدل وابستگی ها به کمک مقادیر مشترک در بیش از یک جدول نشان داده می شود. مدل های دیگری مثل مدل سلسله مراتب و مدل شبکه ای به طور صریح تری ارتباط ها را نشان می دهند.
در مباحث تخصصی تر اصتلاح دادگان یا پایگاه داده به صورت مجموعه ای از رکورد های مرتبط با هم تعریف می شود. بسیاری از حرفه ای ها مجموعه ای از داده هایی با خصوصیات یکسان به منظور ایجاد یک پایگاه داده ای یکتا استفاده می کنند.
معمولا DBMS ها بر اساس مدل هایی که استفاده می کنند تقسیم بندی می شوند: ارتباطی،شی گرا، شبکه ای و امثال آن. مدل های داده ای به تعیین زبانهای دسترسی به پایگاه های داده علاقه مند هستند. بخش قابل توجهی از مهندسی DBMS مستقل از مدل های می باشد و به فاکتور هایی همچون اجرا، همزمانی،جامعیت و بازیافت از خطاهای سخت افزاری وابسطه است.در این سطح تفاوت های بسیاری بین محصولات وجود دارد.
هر database در اسکیوال از قسمتهای مختلفی تشکیل شده است،این بخشها شامل موارد زیر است :
Table
View
Stored procedre
Function
و ....
✍🏻✍🏻
اگر علاقه دارید اطلاعات بیشتری در مورد این موضوع کسب کنید یا علاقه به یاد گیری این مبحث دارید کافی است به سایت ما مراجعه کنید و در خواست های خود را ارسال کنید.📝
https://www.pentesterschool.ir/new-question
همین طور از طریق یورز های زیر می تونید با مدیر های کانال ارتباط برقرار کنید.
@prot3ct0r
@defend3r
@N1ArAsH
موفق باشید🙏
7 065
✌قسمت اول - معرفی OWASP Xenotis XSS Exploit Framework
در این ویدیو با فریمورک OWASP Xenotix XSS Exploit آشنا می شوید.
https://www.pentesterschool.ir/tutorials/english/owasp/xenotix-framework/01_introduction_to_owasp_xenotix_xss_exploit_framework
@PentesterSchool
7 065
✌مجموعه آموزشی OWASP Xenotis XSS Exploit Framework
Xenotix XSS Framework ابزاری برای تست نفوذ است که میتوان از آن جهت یافتن اسیب پذیری های XSS و سوءاستفاده از انها استفاده کرد. در این مجموعه آموزشی 15 قسمتی شما با روش های استفاده از این فریمورک آشنا می شوید.
7 065
حالا می خواهیم روشی را معرفی کنیم که اگر فردی قصد ورود به اکانت تلگرام شما را داشت علاوه بر کد ارسال شده به گوشی شما، مرحله وارد کردن پسورد عبور نیز نمایش داده شود.
برای این کار کافیست
Settings>Privacy and Security>Two-Step Verification
تنظیمات> حریم خصوصی و امنیت>مرحله دوم تایید
تصویر زیر.
7 065
قسمتی که با خطوط سبز مشخص شده است دستگاه شما می باشد. قسمتی که با خطوط قرمز دستگاه های دیگر است که به تلگرام شما متصل هستند ممکن است شما قبلا با گوشی فردی وارد شده باشیدو همینطور ممکن است فردی در تلگرام شما به صورت مخفی فعالیت می کند.
برای خارج کردن دستگاه های دیگر روی آنها کلیک کنید و Terminate را انتخاب کنید.
اگر هم می خواهید تمامی دستگاه ها را خارج کنید.
Terminate All other Sessions
را انتخاب کنید.
متاح الآن! بحث تيليغرام 2025 — أهم رؤى العام 
