از نگاه احسان

رایت آپ نفوذ به وب سایتی که پارامترهای POST را بشکل json میپذیرد و تبدیل این کار به حمله CSRF https://goo.gl/T5TgyC #CTF #challenge @PentesterSchool

⁣😎 جمع آوری اطلاعات با استفاده از ابزار ReconDog در کالی لینوکس ⁣https://goo.gl/XAtXgZ #information_gathering #kali

♦️بعد از انتشار تلگرام ایکس بصورت آزمایشی نرم افزار تلگرام از اپ استور تلفن همراه محصولات Iphone حذف شد 🔹علت اين اقدام مشخص نيست 🔹این در صورتی است که تلگرام بر روی سایت "App store" موجود است.

⁠⁠⁣✅ ۱۰ آسیب پذیری رایج وب سایت ها ⁣#۱: تزریق / Injection ⁣مشکلات Injection از شکست در فیلتر کردن ورودی های نامعتبر نشات میگیرد و وقتی رخ می دهد که شما داده های فیلتر نشده را به سرویس دهنده ای بفرستید. مثلا اگر این داده ها را به SQL بفرستید ( در این حالت می گوییم SQL Injection ) ⁣#۲ : تایید هویت شکسته شده / Broken Authentication⁣ همه می خواهند سیستم تایید هویت خودشان را بنویسند ، پیشنهاد ما بر عکس این است ! این بسیار سخت هست که شما بتوانید از مشکلات متعددی که می تواند در سیستم تایید هویتتان باشد ⁣#۳ : اسکریپت نویسی فراوبگاهی / Cross Site Scripting⁣ در این نوع حملات ، حمله کننده کد های جاوا اسکریپتی را به عنوان ورودی می دهد و وب سایت شما آن را بدون تمیز کردن به کاربر بر می گرداند و در نتیجه روی مرورگر کاربر اجرا می شود ⁣#۴ : ارجاع های ناامن به شیء ها / Insecure Direct Object References⁣ این مشکل امنیتی وقتی رخ می دهد که ما به ورودی کاربر ، کاملا اعتماد بکنیم ! Direct Object Reference به این معنی هست که کلید های یک شیء را به کاربر نشان دهیم یا کاربر به نوعی بتواند آن ها را حدس بزند ⁣#۵ : پیکربندی امنیتی اشتباه / Security Misconfiguration⁣ تجربه ثابت کرده که سرور و وب سرور هایی که اشتباه کانفیگ شدن به مراتب آسیب پذیر تر از آن هایی بودند که با دقت پیکربندی شدند. شاید این امر به خاطر این باشد که راه های میانبر برای حمله کننده ها بسته می شود ⁣#۶ : افشا داده های حساس / Sensitive Data Exposure⁣ این آسیب پذیری برنامه های تحت وب مربوط به رمزگذاری و محافظت از منابع است. داده های حساس همیشه باید رمزگذاری بشوند ، چه در حال ارسال و چه زمانی که جایی ذخیره شده اند. بدون هیچ استثنا ! ⁣#۷ : عدم کنترل دسترسی به عملکرد ها / Missing Function Level Access Control⁣ این مشکل به طور ساده شکست در Authorization هست ! این یعنی یک عملیات سمت سرور انجام شود بدون اینکه Authorization وجود داشته باشد ⁣#۸ : جعل در خواست / Cross Site Request Forgery⁣ توی این آسیب پذیری حمله کننده از یک اکانت Authorize شده و در یک سایت دیگر برای انجام خواسته های خودش استفاده می کند ! برای مثال کاربر سایت pentesterschool.ir را باز می کند اما پسورد وی در secret.com به pentester:pentester تغییر پیدا می کند. ⁣#۹ : استفاده از کتابخانه های آسیب پذیر / Using Components with Known Vulnerabilities⁣ یکی از آسیب پذیری های بسیار مهم و خطرناک که مربوط به بخش نگهداری و استقرار Web Application می باشد. قبل از اینکه کد ها را ترکیب کنید ، باید دقت داشته باشید اگر کدی را از گیت هاب بر میدارید یا از فروم ها کپی می کنید به این معنی نیست که ۱۰۰% ایمن است و می تواند انواع آسیب پذیری هارا داشته باشد. ⁣#۱۰ :تغییر مسیر های نامعتبر / Unvalidated Redirects and Forwards⁣ یک بار دیگر مشکل از فیلترینگ نادرست ورودی ها نشات میگیرد. فرض کنید که شما صفحه ای دارید به نام redirect.php که پارامتر url ای را دریافت می کند و کاربر را به آن URL هدایت می کند. #owasp_top_10 @PentesterSchool

آخرین بروزرسانی در مرورگر محبوب فایرفاکس با نسخه 58.0.1 حاوی وصله ای برای یک آسیب پذیری خطرناک بود. این آسیب پذیری به هکرها اجازه میداد کدهای دلخواه خود را در سیستم کاربر اجرا کنند و حتی به راحتی بدافزار خود را از طریق فایرفاکس به سیستم وی منتقل نمایند. این آسیب پذیری با کد شناسه CVE-2018-5124 توسط یکی از مهندسین شرکت فایرفاکس کشف شد. اطلاعات بییشتر در این زمینه : https://goo.gl/KaEr8Y #news @PentesterSchool

وقتی میگیم هیچی در این دنیا رایگان نیست دقیقا از چی حرف میزنیم: چین به اتحادیه آفریقا قول داد که براش یه ساختمون رایگان میسازه و همه هزینه هاشو هم متقبل میشه و همچنین تعهد کرد که همه تجهیزات ساختمون رو هم خودش به عهده میگیره. بلاخره سال ۲۰۱۲ این ساختمون رو تحویل اتحادیه آفریقا داد ولی نکته ای که کارشناسان امنیت سال ۲۰۱۷ بهش رسیدن این بود که چین از همون سال ۲۰۱۲ از طریق سیستم های جاسوسی که در این ساختمون پیاده سازی کرده بوده نه تنها به محتوی همه جلسات پی میبرده و جاسوسی میکرده بلکه از ساختمون های اطراف هم جاسوسی میکرده. باور کنید شما هیچ وقت در هیچ مسابقه آنلاینی یا ارسال کد فلان به فلانی یا شرکت در شرط بندی آنلاینی پولدار نمیشید http://photo20.ir/images/psl4mghibmqrfg8o67zz.jpg @webamoozir

نرم افزار ورزشی Strava اخیرا نقشه گرمایی از کاربرانش منتشر کرده که در آن ساختار پایگاه های نظامی در جهان نیز به وضوح قابل مشاهده است. این اتفاق پس از استفاده سربازان از این برنامه رخ داده است. به گفته یکی از سخنگویان، ارتش امریکا و جاهای مهم حساسی زیادی حتی کاخ کرملین تاکنون از این نقشه گرمایی استفاده نیز کرده است. نقشه های منتشر شده شامل پایگاه های نظامی در سوریه و افغانستان نیز بوده است. اطلاعات بیشتر در این مورد را اینجا بخوانید: http://bbc.in/2DIHjcL @PentesterSchool

⁣فرصت رو از دست ندید و همین الان توی وبینار اکسپلویت نویسی وب با پایتون ثبت نام کنید. ۴۰ درصد تخفیف برای ۱۰ نفر اولی که توی وبینار شرکت کنند ⁣👇👇👇 ⁣https://goo.gl/L1BC8o #webinar

بررسی نحوه عملکرد Cloudflare و چگونگی یافتن سرور اصلی پشت کلود فلر https://goo.gl/nrfE3c @PentesterSchool

⁣🤓 وبینار اکسپلویت نویسی برای برنامه های تحت وب با پایتون اگر دوست دارید که مهارت های وب اکسپلویتینگ خودتان را افزایش بدید همین الان توی دومین وبینار مدرسه تست نفوذ شرکت کنید: ⁣https://goo.gl/KcMRyP #webinar

💠 #معرفی_کانال ‌های منتخب هک و امنیت تلگرام از دید سایت #شبکه 👇👇👇👇 🔗https://goo.gl/aC3rVG 🌐 @shabakehmag

⁣🔴 ویدیو لیست هایی که شاید دوست داشته باشید ببینید :) ⁣🔵 مجموعه ویدیویی Metasploit Minute ⁣🔵 آموزش امنیت سرور ⁣🔵 مقدماتی درباره شبکه های وایرلس ⁣🔵 آموزش Burp Suite ⁣🔵 دوره آموزشی OWASP TOP 10 فارسی ⁣🔵 آموزش امنیت وب ( فارسی ) ⁣🔵 آموزش Game Hacking ⁣🔵 آموزش جرم شناسی دیجیتال ⁣🔵 پیکربندی اسکنر OpenVAS ⁣🔵 آموزش پایتون برای هکر های کلاه سفید ⁣🔵 آموزش متاسپلویت (فارسی) ⁣🔵 آموزش خط فرمان ویندوز CMD #video_list @PentesterSchool

وقتی میگن پیگیر باشید یعنی این :) https://goo.gl/7rbo1r #طنز

⁠⁣⁣😁 ابزار #sqlmap رو یادتونه؟ حالا برای اینکه NoSQL ای ها ناراحت نشن #nosqlmap هم نوشتن تا دیتابیس های #nosql هم هک بشن. ⁣⁣https://goo.gl/o2mXPL #tools

کامل ترین منابع pdf فارسی و انگلیسی مهندسی اجتماعی ( کوین میتنیک منابع مهندسی اجتماعی CIAو....)

مرکز CERT کشور لهستان راهکار جالبی را برای ردیابی بدافزارها بوسیله شبیه سازی بات ها طراحی و ارائه کرده است. علاقمندان حتما لینک زیر را مطالعه کنند: https://goo.gl/CXbSqS #malware #cert #apa @PentesterSchool

😬مقدمه ای بر Printer Exploitation. 🔹آیا تا به حال فکر کرده اید که از پرینتر چگونه می توان سو استفاده کرد؟ 🔹در این مقاله به توضیحات مقدماتی درباره پرینتر ها و سپس درمورد exploitation پرداخته شده است. 👇👇👇 https://goo.gl/9uESEB #exploitation #iot #hardware @PentesterSchool