از نگاه احسان

😊 دوستی از زیاد بودن گروه های مشابه و به تبع اون بی کیفیت بودن گروه ها شکایت کردند. برای همین تصمیم گرفتیم که اعضا رو از یک فیلتری قبل از راه اندازی و عضویت توی گروه رد بکنیم. دوستان عزیزی که قصد عضویت توی گروه رو دارند لطف کنند این فرم رو پر کنند : https://goo.gl/forms/imt7Kjna2jT5j08t2

استاندارد جدید security.txt برای وبسایت ها، معادل robots.txt برای امنیت ادمین ها و برنامه های کشف باگ. https://goo.gl/t3ys61 @PentesterSchool همچنین در ادامه این روند سه وبسایت گوگل، فیسبوک و تامبلر به فایل security.txt مجهز شدند: https://www.google.com/.well-known/security.txt https://www.tumblr.com/.well-known/security.txt https://www.facebook.com/.well-known/security.txt #news #web #security @PentesterSchool

🤓تا حالا به این فکر کردید که چجوری با nmap می تونیم آسیب پذیری های هدفمون رو کشف کنیم؟! 🔹یکی از قابلیت های nmap استفاده از اسکریپت های مختلف هست.با استفاده از اسکریپت های طراحی شده برای این ابزار کار های مختلفی از جمله حمله dos یا پیدا کردن آسیب پذیری ها می توان انجام داد. این قابلیت NSE یا همان Nmap Scripting Engine نام دارد. در این آموزش با دو تا از اسکریپت های پرکاربرد nmap برای پیداکردن CVE آشنا خواهیم شد. 👇👇👇 https://goo.gl/PuxTF9 #nmap #CVE #vulnerability @PentesterSchool

وبینار «Web Application Exploiting with Python» امروز صبح جمعه برگزار شد. قرار بود وبینار 4 ساعت باشه اما 5 ساعتی طول کشید 😃 نسخه ضبط شده وبینار رو به زودی می تونید تهیه کنید :) #webinar

وی پی ان HotspotShield اطلاعات کاربرانش را لو میدهد. آسیب پذیری موجود در این برنامه که برای سیستم عامل های مختلف (موبایلی و کامپیوتری) عرضه میشود، منجر به لو رفتن نام شبکه wifi، آی پی حقیقی و برخی اطلاعات دیگر میشود. این باگ با کد شناسه CVE-2018-6460 ثبت شده و کارکرد آن بدین صورت است که با ایجاد یک هاست هاردکد شده بر روی پورت 895 و ارائه فایل http://localhost:895/status.js اقدام به تولید رشته جیسون میکند که این رشته حاوی آی پی حقیقی و برخی اطلاعات مهم از سیستم شخص میباشد. https://goo.gl/Vyo4A1 #news @PentesterSchool

⁣اگر دوست دارید اکسپلویت نویسی وب یاد بگیرید وبینار «اکسپلویت نویسی برنامه های تحت وب با پایتون» رو از دست ندید. ⁣⏰ برای تهیه بلیط فقط امروز فرصت دارید ⁣👇👇👇 ⁣https://goo.gl/TkbLxr #webinar

🎯 ⁣بررسی Cuckoo Sandbox ⁣جعبه شنی (sandbox)نوعی مکانیزم امنیتی است که برای آنالیز و تحلیل بدافزار استفاده می شود. در این ویدیو نیز با جعبه شنی متن باز و آزاد Cuckoo آشنا خواهیم شد و کاربرد های آن را مورد بررسی قرار خواهیم داد. ⁣https://goo.gl/CUzVpi #malware_analysis #sandbox

کمتر از ۲ روز دیگر تا وبینار اکسپلویت نویسی وب با پایتون باقی مانده است. فرصت را دز دست ندید ;) ⁣⏰ مهلت ثبت نام تا پایان پنجشنبه ۱۹ بهمن ماه ⁣👇👇👇 ⁣https://goo.gl/SZrFNZ #webinar

⁣🤓 مقدماتی راجع به حملات XSS و SQL Injection توی این ۲ تا ویدیو شما با مفهوم پشت آسیب پذیری XSS و SQL Injection آشنا می شوید. اینکه - چطور این آسیب پذیری ها به وجود می آید؟ - چه زمانی آسیب پذیری SQL Injection از نوع time-base یا boolean و.. است؟ - در نهایت چگونگی مقابله با آسیب پذیری 😎 آسیب پذیری XSS https://goo.gl/aJYBep 😎 آسیب پذیری SQL Injection https://goo.gl/WNyzgK #sqli #xss

ماژول متاسپلویت برای اکسپلویت های ویندوزی EternalRomance و EternalSynergy و EternalChampion که همگی مربوط به سرویس SMB هستند http://bit.ly/2BJ7Eu8 #msf #smb #nsa #shadowbrokers @PentesterSchool

کشف آسیب پذیری بحرانی در افزونه مرورگر chrome و Firefox به نام Grammarly که دستور زبان را چک می کند هکرها با بهره برداری از آن به حساب همه 22 میلیون کاربران این افزونه دسترسی پیدا کرده اند که باعث دسترسی به اسناد شخصی کاربران و همچنین ایجاد ارتباط از راه دور هکرها می شود. این آسیب پذیری در دوم فوریه توسط محققان Google Project Zero کشف شده است. محققان اعلام کردند هکرها تنها با اجرای 4 خط کد جاوا اسکریپت می توانند به سیستم قربانی دسترسی پیدا کنند. https://goo.gl/ge8rwa #news @PentesterSchool

🤓حتما درمورد آسیب پذیری جدیدی که از وردپرس کشف شده شنیدید.( CVE-2018-6389) 🔹 در این آسیب پذیری افراد میتونن به انجام حمله dos بپردازن. 🔹آسیب پذیری کشف شده مربوط به فایل load-scripts.php می باشد. 🔹فایل load-scripts.php چندین فایل جاوا اسکریپت را از طریق اسمشان و به عنوان پارامتر load فرا میخواند. برای مثال:

https://your-site.com/wp-admin/load-scripts.php?c=1&load=editor,common,user-profile,media-widgets,media-gallery

می بینید که اسامی این فایل ها از طریق , جدا شده اند. اکسپلویت این آسیب پذیری به زبان پایتون از طریق لینک زیر در دسترس است: 👇👇👇 https://goo.gl/UwbaKJ #exploit #python #CVE #wordpress @PentesterSchool

🔍 جزئیات بیشتر راجع به وبینار اکسپلویت نویسی برنامه های تحت وب با پایتون 🔵 اکسپلویت چیست؟ اکسپلویت کد یا روشی است که با استفاده از آن می توان از یک آسیب پذیری سوء استفاده کرد. در کنار آن محقق های امنیتی از آن برای پیدا کردن و فهم آسیب پذیری ها استفاده می کنند. 🔵 وب اپلیکیشن اکسپلویتینگ؟ امروزه استفاده از Web Application ها بسیار رایج شده است و وب یک از مهمترین پلت فرم هایی است که شاهد رشد روزافزون آن هستیم. هم اکنون بیش از ۲۰٫۰۰۰ اکسپلویت وب در سایت معتبر Exploit-db ثبت و قابل بهره برداری توسط نفوذگران می باشد. اکسپلویت نویسی یکی از مهارت هاییست که در تست نفوذ به ما کمک به سزایی می کند و می توانیم فرایند شناسایی و بهره برداری از آسیب پذیری را خودکار کنیم 🔵 قراره توی این وبینار چه چیزی یاد بگیرید؟ توی وبینار Web Application Exploiting با پایتون: - با دنیای اکسپلویت ها و اصول اکسپلویت نویسی آشنا می شوید - با فرایند ثبت اکسپلویت و اخذ شناسه CVE آشنا می شوید - با پروژه SQLMap آشنا می شوید - با اکسپلویت نویسی باگ های SQL Injection, XSS, RFU و CSRF با پایتون آشنا می شوید - با تکنیک های جلوگیری از اکسپلویت ها آشنا می شوید سوالات متداول 🔵 - آیا در صورت عدم رضایت هزینه پرداخت شده بازگردانی می شود؟ بله در صورت هر گونه نارضایتی هزینه ای که پرداخت کردید به شما بازگردانده می شود - چه چیز هایی باید بلد باشیم؟ هیچ چیز !‌ همه چیز توی وبینار توضیح داده می شود اما اگر میخواید وبینار برای شما مفید تر باشد خوبه که یکمی با تست نفوذ و پایتون آشنایی داشته باشید. برای اینکار می تونید دوره OWASP TOP 10 مدرسه تست نفوذ یا دوره تست نفوذ با پایتون مدرسه تست نفوذ را مشاهده کنید - آیا اسلاید ها و ابزار ها به ما داده می شود؟ بله کلیه ابزار ها و اسلاید های استفاده شده در طول وبینار به شما فرستاده خواهد شد - چگونه توی وبینار ثبت نام کنیم؟ کافیه تا وارد لینک زیر بشوید و یکی از بلیط های وبینار رو تهیه بکنید. به زودی برای شما لینکی برای عضویت در گروه تلگرامی وبینار و در گروه تلگرامی لینکی برای وارد شدن به صفحه وبینار ارسال خواهد شد. https://goo.gl/5ShQQn - وبینار کجا برگزار خواهد شد؟ وبینار بر بستر نرم افزار Adobe Connect برگزار می شود و قبل از شروع برای شما لینک ورود به صفحه وبینار از طریق راه های ارتباطی موجود فرستاده خواهد شد. سوال دیگری دارید؟ با @Pentester_Support مطرح کنید.

کمتر از ۳ روز دیگر تا وبینار اکسپلویت نویسی وب با پایتون باقی مانده است. ⁣⏰ مهلت ثبت نام تا پنجشنبه ۱۹ بهمن ماه ⁣👇👇👇 ⁣https://goo.gl/T4ejPS #webinar

صعود و نزول بیت کوین به روایت طنز. @Persian_Bitcoin

فعلا دوره آنلاین اونجور هزینه ای نداریم اما یه نگاهی به pentesterschool.ir/courses بکنید. راستی how i much i pay یعنی چی؟ #طنز @PentesterSchool

🤓مجموعه ای از منابع آموزشی برای یاد گیری توسعه اکسپلویت: 👇👇👇 https://goo.gl/nM14fo #exploit #exploit_development @PentesterSchool

😁 روش های مبهم سازی و بایپس SQL Injection ⁣https://goo.gl/Jwk187 #articles #sqli

⁣😎 این هفته ⁣جمعه اکسپلویت نویسی یاد بگیرید! اگر دوست دارید که از سایت ها آسیب پذیری کشف کنید و آن هارا ثبت کنید وبینار جمعه رو از دست ندید ⁣https://goo.gl/jaPdou #webinar

⁠⁣توی گیت هاب می تونید وارد تاپیک هر چیزی بشید و بهترین مخزن های مربوط به اون رو پیدا و یا بر اساس ویژگی مرتب سازی کنید. ⁣https://goo.gl/DtJVaH #tools