از نگاه احسان
الذهاب إلى القناة على Telegram
از چیزایی میگم که ارزش فکر کردن دارن 💭 Life • Web3 • Ideas • People 🔗 x.com/ehsan_ton
إظهار المزيد7 072
المشتركون
-1524 ساعات
-957 أيام
-48530 أيام
أرشيف المشاركات
7 065
✌آموزش WeBaCoo در کالی لینوکس
توی این ویدیو با ابزار WeBaCoo آشنا می شوید که ابزاری به منظور ساختن Backdoor می باشد.
#kali #backdoor #webacoo
https://www.pentesterschool.ir/tutorials/english/vulnerabilities-tutorials/%D8%A2%D9%85%D9%88%D8%B2%D8%B4-webacoo-%D8%AF%D8%B1-%DA%A9%D8%A7%D9%84%DB%8C-%D9%84%DB%8C%D9%86%D9%88%DA%A9%D8%B3
@PentesterSchool
7 065
✌آموزش ویدیویی نصب کالی لینوکس روی VirtualBox
توی این ویدیو با چگونگی نصب کالی لینوکس روی مجازی ساز VirtualBox و همچنین نصب Guest Additions روی ماشین مجازی کالی آشنا می شوید.
#kali #virtualbox
https://www.pentesterschool.ir/tutorials/english/install-kali-linux-2-0-on-virtualbox
@PentesterSchool
7 065
✌انگشت نگاری / Fingerprinting مرورگر با Xenotix
در این ویدیو به چگونگی انگشت نگاری / Fingerprinting مرورگر با Xenotix پرداخته می شود.
#xenotix #fingerprinting
https://www.pentesterschool.ir/tutorials/english/owasp/xenotix-framework/15_browser_fingerprinting_with_xenotix
@PentesterSchool
7 065
✌جمع آوری کردن اطلاعات شبکه با Xenotix
در این ویدیو چگونگی جمع آوری کردن اطلاعات شبکه با Xenotix بررسی می شود.
#xenotix #information_gathering
https://www.pentesterschool.ir/tutorials/english/owasp/xenotix-framework/14_network_information_gathering_with_xenotix
@PentesterSchool
7 065
✌انگشت نگاری کردن قربانی با Xenotix
در این ویدیو به بررسی چگونگی انگشت نگاری / Fingerprinting قربانی با Xenotix پرداخته می شود.
#xenotix #fingerprinting
https://www.pentesterschool.ir/tutorials/english/owasp/xenotix-framework/13_victim_fingerprinting_with_xenotix
@PentesterSchool
7 065
✌شناسایی فایروال / WAF با Xenotix
در این ویدیو به چگونگی شناسایی WAF با استفاده از Xenotix پرداخته می شود.
#xenotix #waf
https://www.pentesterschool.ir/tutorials/english/owasp/xenotix-framework/12_detecting_web_application_firewall_using_xenotix
7 065
✔️متاسپلویت چیست؟
سوالی که برای همه ما تا حداقل یک بار پیش آمده ، اینه که چرا باید متاسپلویت رو یاد بگیریم و چرا باید از یک سری الگویی که دوست نداریم و دوست داشتن اون هم سخته پیروی کنیم. توی این مطلب می خوایم این موضوع رو بررسی کنیم.
متاسپلویت چارچوبی برای تست نفوذ هست که به ما اجازه می دهد فرایند تست نفوذ خودمان را مدیریت کنیم و به بهترین شکل ممکن آن را انجام بدهیم.
در واقع متاسپلویت تست نفوذ ما را منسجم می کند و نیاز های ابزاری مختلف برای مراحل مختلف تست نفوذ ما را تامین می کند..
#metasploit #article
https://www.pentesterschool.ir/articles/%D9%85%D8%AA%D8%A7%D8%B3%D9%BE%D9%84%D9%88%DB%8C%D8%AA-%DA%86%DB%8C%D8%B3%D8%AA%D8%9F
@PentesterSchool
7 065
✌راه اندازی Payload Server در Xenotix
در این ویدیو با چگونگی راه اندازی Payload Server برای Exploitation و Information Gathering آشنا می شوید.
#xenotix #xss
https://www.pentesterschool.ir/tutorials/english/owasp/xenotix-framework/11_setup_payload_server_in_xenotix
@PentesterSchool
7 065
✔️تنظیمات کلی Xenotix
در این ویدیو با Xenotix و نحوه تنظیمات آن آشنا می شویم.
#xenotix #xss
https://www.pentesterschool.ir/tutorials/english/owasp/xenotix-framework/10_general_settings_in_xenotix
7 065
پلیر سایت با کدک aac به نظر میاد مشکل داره در صورتی که نتونستید ویدیو رو به صورت آنلاین ببینید دانلود کنید و با KMplayer ببینید مشکلی نخواهد داشت.( ویدیو صدا هم دارد )
7 065
✔️نصب کالی لینوکس ۲ روی VMware
در این ویدیو چگونگی نصب کالی لینوکس ورژن ۲ روی VMware و همچنین نصب VMware Tools رو یاد میگیرید.
#kali #vmware
https://www.pentesterschool.ir/tutorials/english/%D9%86%D8%B5%D8%A8-%DA%A9%D8%A7%D9%84%DB%8C-%D9%84%DB%8C%D9%86%D9%88%DA%A9%D8%B3-2-%D8%B1%D9%88%DB%8C-vmware
@PentesterSchool
7 065
✌ پیدا کردن DOM Based XSS با استفاده از Xenotix
در این ویدیو به بررسی چگونگی پیدا کردن آسیب پذیری DOM Based XSS با Xenotix پرداخته می شود.
https://www.pentesterschool.ir/tutorials/english/owasp/xenotix-framework/09_scanning_for_dom_xss_with_xenotix
#xss #xenotix
@PentesterSchool
7 065
✌مشکلی در تلگرام که باعث مصرف بیش از اندازه پهنای باند می شود
۲ روز پیش ۲ محقق ایرانی موفق به کشف مشکلی در تلگرام شدن که با استفاده از اون شخص سوء استفاده گر میتونه پهنای باند دیوایس شما رو به انتها برسونه و در اتنها حتی باعث کرش بشه.. ویدئو اثبات اینکار که توسط امید غفارنیا و صادق احمدزادگان ضبط شده رو می تونید در لینک زیر ببینید.
https://www.pentesterschool.ir/tutorials/vulnerabilities/%D9%85%D8%B4%DA%A9%D9%84%DB%8C-%D8%AF%D8%B1-%D8%AA%D9%84%DA%AF%D8%B1%D8%A7%D9%85-%DA%A9%D9%87-%D8%A8%D8%A7%D8%B9%D8%AB-%D9%85%D8%B5%D8%B1%D9%81-%D8%A8%DB%8C%D8%B4-%D8%A7%D8%B2-%D8%A7%D9%86%D8%AF%D8%A7
#bugs #telegram
@PentesterSchool
7 065
سرور چیست؟🤔🤔
سرور به کامپیوتری متصل به اینترنت گفته می شود که حاوی یک یا چند وب سایت می باشد. سرورها برای آنکه بتوانند به شبکه جهانی وب متصل شوند و در نتیجه آن، سایت های خود را در معرض عموم قرار دهند، بایستی تنظیمات خاصی را پشت سر گذارند. اول از همه اینکه، یک سرور برای آنکه از سرورهای دیگر در شبکه جهانی وب متمایز شود، نیاز دارد تا نام مخصوص بخود داشته باشد، درست همانند دنیای واقعی که هر فردی توسط نام خود، از فرد دیگر قابل تشخص می باشد. به این خصیصه سرورها، اصطلاحا، nameserver گفته می شود.
یکی از خصیصه های دیگری که سرورها را از هم متمایز می کند، نوع نرم افزار و سیستم های عاملی است که بر روی این کامپیوترها نصب می شود. بعنوان مثال، یک وب سایت می تواند بر روی سروری قرار داشته باشد که سیستم عامل آن ویندوز سرور 2003 باشد، و وب سایت دیگری وجود داشته باشد که بر روی سروری با سیستم عامل لینوکس نصب شده باشد.
سررورها عموما، کامپیوترهای قدرتمندی می باشند، چراکه آنها می بایست پاسخگوی دهها، صدها، و شاید هزاران تقاضای کاربران بر روی اینترنت باشند. عدم انتخاب سرور مناسبی برای وب سایت، می تواند منجر به افت شدید در سرعت سایت و در نهایت قطعی موقت یا دائمی سایت شود. در مواقع حادتری، این موضوع می تواند منجر به خرابی های عدیده سخت افزاری در سرور شود نظیر سوختن هارد دیسک، پردازشگر و غیره.
@Pentesterschool
7 065
✌پیدا کردن XSS در برنامه هایی که از Oauth استفاده می کنند
در این ویدیو به چگونگی پیدا کردن XSS در برنامه هایی که از Oauth استفاده می کنند ، پرداخته می شود.
https://www.pentesterschool.ir/tutorials/english/owasp/xenotix-framework/08_detecting_xss_in_web_applications_that_use_oauth_1-0a
#xss #oauth
@PentesterSchool
7 065
✌آموزش آسیب پذیری Server Side Include Injection - SSI Injection
در این ویدیو شما با آسیب پذیری SSI Injection آشنا می شوید.
https://www.pentesterschool.ir/tutorials/english/vulnerability-tutorials/ssi-injection-tutorial
#vulns #SSI
@PentesterSchool
7 065
✌اضافه شدن گفتگو آنلاین به سایت
اگر مشکلی یا سوالی هنگام مشاهده سایت داشتید می تونید از طریق گفتگو آنلاین با ما مطرح کنید.
#news
7 065
✌شناسایی فیلتر های XSS با Xenotix
در این ویدیو به بررسی چگونگی شناسایی فیلتر های جلوگیری از XSS در xenotix framework پرداخته می شود.
https://www.pentesterschool.ir/tutorials/english/owasp/xenotix-framework/07_xss_filter_bypass_detection_and_explanation_with_owasp_xenotix
#xss #xenotix
@PentesterSchool
7 065
✌بهترین زبان برای شروع هک و امنیت کدام است؟
همیشه وقتی آدم می خواد وارد مبحثی بشه می خواد به بهترین شکل وارد بشه و با افرادی که تو اون حوزه چند سال کار کردن هم ردیف بشه .. برای همین سوالی که براش پیش میاد اینه که بین این همه رقیب کدام را برگزینم و با کدام شروع کنم؟
اگر ما بتونیم بفهمیم که با چه دسته هایی کار داریم و بهترین رو بر اساس نیاز خودمان در این دسته ها پیدا کنیم ، می توانیم قدرتمند شروع کنیم ! اما حال واقعا بهترین وجود دارد؟
@PentesterSchool
✔️بهترین به شکل مطلق، وجود ندارد !
همه ما به دنبال بهترین هستیم اما باید بدانیم که بهترین وجود ندارد و اگر زبانی را پیدا کردیم دلیل نمی شود که این زبان توی همه جا بهترین باشد و با منتقدان این زبان با تعصب برخورد کنیم. شاید زبان ما توی یک حوزه بهتر باشد اما این دلیل بر مطلق بودن این برتری نیست.
✔️زبان برنامه نویسی یا نشانه گذاری یا اسکریپت نویسی !؟
@PentesterSchool
حتما شما هم شنیدید که توی مکالمه های توی گروه هایی که امروزه توی تلگرام و .. وجود دارد ، افراد می گویند مبتدیان از زبان برنامه نویسی HTML شروع کنند اما این عبارت کلا غلط است ! ما باید چند مفهوم رو بلد باشیم : زبان نشانه گذاری ،زبان اسکریپت نویسی.
حال نوبت به آن می رسد که بفهمیم توی هر کدام از دسته های فوق چه زبان های گنجانده می شود.
در دسته زبان های نشانه گذاری زبان هایی مثل HTML می گنجد و از مخفف خود عبارت HTML که HyperText Markup Language هست می تونید متوجه بشوید که HTML یک زبان Markup یا نشانه گذاری هست.
در دسته اسکریپت نویسی ، ابتدا بدانیم اصلا زبان های اسکریپت نویسی از کجا بوجود آمدند ! زبان های اسکریپت نویسی در واقع زبان هایی هستند که برای پویایی در زبان دیگری بوجود آمدند و زیر مجموعه زبان ، ساختار یا پلت فرمی هستند. این زبان ها ، امکانات زبان مادر خود را ندارند و نمونه کوچیکی از چیزی بزرگتر به شمار می روند. در این دسته می توانیم زبان هایی مثل VBScript که نمونه کوچک شده Visual Basic هست رو نام ببریم.
@PentesterSchool
✔️انواع زبان های اسکریپت نویسی
زبان های اسکریپت نویسی به دو دسته زبان های Server-Side و Client-Side تقسیم بندی می شوند. به طور ساده زبان های Server-Side زبان هایی هستند که روی سرور تاثیر گذاری مستقیم دارند و زبان های Client-Side زبان هایی هستند که بر روی کلاینت / کاربر تاثیر گذاری مستقیمی دارند. البته امروزه زبان هایی هستند که هم Server-Side هستند و هم Client-Side که نمونه هایی مثل زبان JavaScript را می توان نام برد.
حال چیزی را باید خودتان حدس زده باشید ، اگر بخواهید روی امنیت کلاینت ها کار کنید باید مسلط بر زبان های سمت کلاینت باشید و اگر بخواهید امنیت سرور کار کنید باید بر زبان های سمت سرور مسلط باشید.
اما در نهایت ، جواب سوال.. کدام زبان را برگزینیم؟
@PentesterSchool
✔️انتخاب زبان اسکریپت نویسی برای شروع هک و امنیت
زبان های نشانه گذاری با زبان های اسکریپت نویسی ارتباط مستقیم دارند و دونستن مفاهیم آن ها الزامیست. اما پس از آن ، نوبت به آن می رسد که انتخاب کنیم با کدام زبان شروع کنیم. Syntax زبان های مختلف ، متفاوت هست و بهتر آن است که با یک زبان که Syntax ساده ای دارد شروع کنیم. زبان javascript در حال حاضر ، می تواند بهترین گزینه برای شروع باشد. زیرا این زبان علاوه بر داشتن Syntax ساده و قابل فهم برای همه ،هم در سمت سرور و هم در سمت کاربر کاربرد دارد. اما باید منابع آموزشی در دسترس را هم متذکر شویم ! به همین منظور به دلیل اینکه منابع آموزشی کافی برای javascript برای مبتدیان وجود ندارد. PHP نیز میتواند گزینه مناسبی باشد.
@PentesterSchool
✔️مفاهیم برنامه نویسی نقش مهمی در یادگیری اسکریپت نویسی دارند
فراموش نکنید که مفاهیم برنامه نویسی ، نقش مهمی در یادگیری اسکریپت نویسی دارند و قبل از رفتن به سراغ اسکریپت نویسی با مفاهیم همچون متغیر ها ، توابع ، کلاس ها و … بهتر هست آشنایی داشته باشید. البته می توانید این مفاهیم را حین یاد گیری زبان اسکریپت نویسی هم فرا بگیرید.
©نویسنده : احسان نورالدینی
©منبع: ehsann.info/blog/?p=27
#article
https://www.pentesterschool.ir/articles/%D8%A8%D9%87%D8%AA%D8%B1%DB%8C%D9%86-%D8%B2%D8%A8%D8%A7%D9%86-%D8%A8%D8%B1%D8%A7%DB%8C-%D8%B4%D8%B1%D9%88%D8%B9-%D9%87%DA%A9-%D9%88-%D8%A7%D9%85%D9%86%DB%8C%D8%AA
@PentesterSchool
7 065
✌پیدا کردن XSS با Request Fuzzer پیشرفته
در این ویدئو شما با فازینگ پیشرفته درخواست ها در xenotix framework آشنا می شوید.
https://www.pentesterschool.ir/tutorials/english/owasp/xenotix-framework/06_detecting_xss_with_advanced_request_fuzzer
#xss #xenotix
@PentesterSchool
متاح الآن! بحث تيليغرام 2025 — أهم رؤى العام 
