از نگاه احسان

⁣😩 چرا پیلودی که با #متاسپلویت ساختم کار نمیکنه ؟!! ⁣🔴 پرتکرار ترین سوالی هست که هم توی بخش سوالات و هم @Pentester_Support پرسیده میشه سوال بالاست. در ادامه می خواهیم یک مشکلات متداول و راه حل های اون رو بررسی کنیم. ⁣😭 پیلود (⁣payload) ساخته شده اجرا نمیشه ؟ ⁣1. دستور خروجی پیلود رو اشتباه زدید و در چنین شرایطی یک چیز معمولی که هست حجم پیلود بسیار پایین هست. 2. از encoder غیر مناسبی استفاده کردید که خطاهایی هنگام اجرای برنامه مشاهده میکنید. 3. در پیلود های اندروید اون رو Sign نکردید ⁣😭 پیلود(⁣payload) ساخته شده اما به سرور وصل نمیشه؟ 1. فایروال ترافیک را بلاک کرده است (چه در سمت قربانی و چه در شما ) 2. پورت شما Listen نشده یا به هر دلیلی امکان دسترسی به برنامه C&C (همون متاسپلویت) نیست که یا شما Multi/Handler رو فعال نکردید و یا اینکه در شبکه NAT هستید و Port Forwarding نکردید. #metasploit #questions

😊 آموزش ⁣نصب فایروال GUFW ⁣توی این ویدیو با نصب و پیکربندی فایروال GUFW روی کالی لینوکس آشنا می شوید. GUFW فایروالی آسان، سبک، رایگان و دارای رابط کاربری گرافیکیست.

⁣😙 آموزش پایتون برای هکر های کلاه سفید ⁣🖥قسمت اول - یه کوچولو درباره پایتون ⁣🖥قسمت دوم - انواع داده ها و متغیر ها (۱) ⁣🖥قسمت سوم - انواع داده ها و متغیر ها (۲) ⁣🖥قسمت چهارم - شرط ها و حلقه ها ⁣🖥قسمت پنجم - توابع یا Functions ⁣🖥قسمت ششم - کلاس ها ⁣🖥قسمت هفتم - ماژول ها ⁣🖥قسمت هشتم - پکیج ها ⁣🖥قسمت نهم - Exception Handling ⁣🖥قسمت دهم - کار کردن با فایل ها ⁣🖥قسمت یازدهم - گشت و گذار در Directory ها ⁣🖥قسمت دوازدهم - ساختن Process ⁣🖥قسمت سیزدهم - شروع کار با Thread ها ⁣🖥قسمت چهاردهم - صف درخواست ها در Thread ⁣🖥قسمت پانزدهم - سیگنال ها ⁣🖥قسمت شانزدهم - پروسس های زیرمجموعه ⁣🖥قسمت هفدهم - گرفتن اطلاعات از صفحات وب ⁣🖥قسمت هجدهم - تجزیه تحلیل صفحات وب با BeautifulSoup ⁣🖥قسمت نوزدهم - نوشتن اسکریپت تشخیص SQL Injection ⁣🖥قسمت بیستم - تجزیه فرم ها با Mechanize ⁣🖥قسمت بیست و یکم - Web Application Fingerprinting قسمت اول ⁣🖥قسمت بیست و دوم - Web Application Fingerprinting قسمت دوم ⁣🖥قسمت بیست و سوم - جمع آوری اطلاعات با WIG ⁣🖥قسمت بیست و چهارم - بررسی ساختار PE ⁣🖥قسمت بیست و پنجم - آنالیز فایل های PE ⁣#python_for_pentesting #farsi @PentesterSchool

⁣😎 یکمی درباره Obfuscating ⁣✅ احتمالا شده که برنامه ای برای سمت کلاینت بنویسید و همیشه این ترس رو داشته باشید که سورس کد شما لو بره. مخصوصا اگر از زبانی مثل #C یا JavaScript استفاده بکنید.. ⁣✅ یکی از روش هایی که هم در نفوذ و هم در دفاع و جلوگیری از مهندسی معکوس نرم افزار کاربرد داره Obfuscate کرد کد هست. ⁣✅یعنی شما بیاید کدتون رو نامفهوم کنید. در هم ریخته بکنید و یا ترجمه کلمه رو بگیم مبهم کنید ⁣✅این به این معنی نیست که کد شما دیگر برگشت پذیر نیست اما چون مبهم هست کار هکر ها سخت تر می شود و شاید رغبت به انجام اینکار نشان ندهند. ⁣✅در نفوذ از Obfuscating برای دور زدن سیستم های امنیتی و در دفاع برای جلوگیری از مهندسی معکوس ⁣استفاده می شود. آموزش Obfuscating در مدرسه تست نفوذ ⁣👇👇 #obfuscate @PentesterSchool

😏 اگر سریال MR.Robot را دیده باشید ، جایی در آن وقتی FBI تلاش می کرد که کنترل سیستم را بدست بگیرید ، سیستم به صورت خودکار نابود شد. اما چطوری🤔؟ ❗️ساخت SSD خود ویرانگر قسمت اول 👉 https://goo.gl/Ct83e8 ❗️ساخت SSD خود ویرانگز قسمت دوم 👉 https://goo.gl/DmuU2c #hardware_hacking #mr_robot

⁣😁 عبارات با قاعده ⁣🔵عبارات با قاعده یا Regular Expression روشی برای تطبیق دادن الگو ها با متن ها هست. یعنی شما می تونید برای متون الگو بنویسید و توی یک متن دنبال یه چیز خاصی باشید. ⁣🔵از Regular Expression در فایروال ها و برنامه ها برای اعتبارسنجی داده ها استفاده می شود. ⁣🔵توی هر زبان برنامه نویسی یا اسکریپت نویسی می تونید از Regular Expression استفاده کنید ⁣🔵در توزیع های لینوکس با استفاده از دستور grep می تونید الگو های Regular Expression بنویسید ⁣🔵عبارات با قاعده یا Regular Expression را به نام Regex هم می شناسند ⁣🔵 دوره آموزشی رایگان عبارات با قاعده در پایتون رو می تونید در مدرسه تست نفوذ پیدا کنید ⁣#regular_expression @PentesterSchool

⁣✅ پیکربندی اسکنر OpenVAS اسکنر ⁣OpenVas یک پویشگر آسیب پذیری هست که از آخرین ورژن رایگان اسکنر Nessus نشات گرفته شده است. توی این چند ویدیو با پیکربندی این اسکنر آشنا می شوید. قسمت اول قسمت دوم قسمت سوم قسمت چهارم #openvas #scanner

⁣نکات و ترفند های Telnet #server_security

⁣😎 تجزیه و تحلیل صفحات وب با پایتون این ویدیو قسمتی از دوره تست نفوذ با پایتون است. ⁣⁣#python_for_pentesting

⁣😃 وب سایت exploit-db بخشی داره که می توانید آخرین گوگل دورک های مرتبط با آسیب پذیری ها را پیدا کنید. ⁣https://goo.gl/uB3brk #information_gathering

⁣✅ ماژول متاسپلویت آسیب پذیری افزایش دسترسی MacOS ⁣⁣https://www.exploit-db.com/exploits/43201 #exploit

⁣📝 چک لیستی برای افزایش امنیت وردپرس ۱. همیشه از آخرین ورژن وردپرس استفاده کنید. ۲. همیشه از آخرین ورژن پلاگین ها و افزونه و پوسته های وردپرس استفاده کنید و از اسکریپت های نال شده استفاده نکنید. ۳. پلاگین ها و پوسته هایی که از آن ها استفاده نمی کنید را ، حذف کنید. ۴. پلاگین ها ، پوسته ها را فقط از جا های معتبر دانلود کنید. ۵. پرمیشن های فایل ها و پوشه ها را اصلاح کنید.به پوشه ها نباید پرمیشن ۷۷۷ بدید و سعی کنید همیشه از پرمیشن ۷۵۰ یا از ۷۵۵ استفاده کنید. ۶. همچنین به فایل ها پرمیشن ۶۴۰ یا ۶۴۴ بدید و فایل wp-config.php را به پرمیشن ۶۰۰ تنظیم کنید. ۷. از کلمه admin به عنوان نام کاربری مدیر استفاده نکنید. ۸. پسورد های خود را به صورت دوره ای تغییر بدید که بدین منظور برای ساختن پسورد قدرتمند می توانید از سایت هایی مثل این سایت استفاده کنید.stronger-passwords ۹. مطمئن شوید که کاربران شما از پسورد های قدرتمند استفاده می کنند. ۱۰. برای قسمت ورود کاربران ، از ورود ۲ مرحله ای استفاده کنید. ۱۱. روی کامپیوتر شخصی اتان یک فایروال نصب کنید. بدین منظور می توانید از ZoneAlaram یا Comodo استفاده کنید. ۱۲. با استفاده از پلاگین هایی مثل Login LockDown جلوی حملات Brute Force را بگیرید. ۱۳. با استفاده از افزونه هایی مثل VaultPress,BlogVault، BackupBuddyیا WordPress Backup to Dropbox از وردپرس خودتان نسخه پشتیبان تهیه کنید. ۱۴. اسکن های امنیتی را در سایتتان فراموش نکنید. با استفاده از پلاگین های Sucuri Sitecheck، CodeGuard، Theme Authenticity Checkerو AntiVirus. می توانید کد های مخرب را در فایل های سایتتان تشخیص دهید. #wordpress @PentesterSchool

⁣به نظر میاد هر کسی دیروز بیت کوین خریده داره بیت کویناشو میفروشه ! #bitcoin

⁣⁣✅ جرم شناسی دیجیتال را در مدرسه تست نفوذ یاد بگیرید بیرون کشیدن چت های Hangout استخراج متن از تصاویر گرفتن Image از گوشی اندرویدی بازگردانی داده ها در ویندوز تجزیه و تحلیل رت Plasma اعتبارسنجی داده های ریکاوری شده در Photorec در مقایسه با Foremost جرم شناسی دیجیتال در کالی لینوکس بیرون کشیدن اطلاعات با Memory Dump انجام File Carving با SIFT معرفی The Sleuth Kit ۱۰ تا از بهترین ابزار های جرم شناسی تجزیه و تحلیل بدافزار با Procmon انجام File Carving با Autopsy 3 ردیابی بدافزار و پیدا کردن صاحب آن جرم شناسی با استفاده از DFT انجام File Carving در کالی لینوکس #forensics

⁣✅ آموزش های Game Hacking در مدرسه تست نفوذ ⁣🔴 تقلب در بازی دایناسور مرورگر Google Chrome ⁣🔴هک بازی های اندروید با Game Killer ⁣🔴هک بازی های کامپیوتری با Cheat Engine ⁣🔴تغییر Health کاراکتری بازی #game_hacking

⁣🔴 نوشتن اسکریپت تست کننده SQL Injection ⁣توی این ویدیو با هم اسکریپتی رو می نویسیم که بنابر آدرس های وارد شده تشخیص میده که آیا آسیب پذیری SQLI وجود داره یا نه ، بسیار سادست #python_for_pentesting

⁣توی این ویدیو با EZsploit‌ آشنا می شوید که ابزاریست که برخی از عملکرد های متاسپلویت را خودکار کرده است. #metasploit

هشدار جدی به دارندگان MAC. آخرین نسخه بروزرسانی High Sierra کاربر root پسورد ندارد و به راحتی میتوان به اطلاعات سیستم شما ورود کرد. کاربر روت را غیر فعال کنید. dsenableroot -d @telescam

توی وب سایت exploit-db می تونید آخرین اکسپلویت های معتبر و تایید شده آسیب پذیری های مختلف رو پیدا و ازشون استفاده بکنید. #tools #exploit @PentesterSchool

😄 دوره آموزشی امنیت وب 😔 یک سری از ویدیو های قدیمی سایت که دیدنش خالی از لطف نیست.. قسمت اول :‌ بررسی چگونگی نفوذ نفوذگران به وب سایت ها قسمت دوم : آموزش آسیب ⁣پذیری ها با استفاده از DVWA قسمت سوم : روش UNION Based در حملات SQL Injection قسمت چهارم : Blind SQL Injection و روش Boolean Based قسمت پنجم : Blind SQL Injection و روش Time Based قسمت ششم: حملات Error Based SQL Injection قسمت هفتم : حملات Cross Site Scripting قسمت هشتم : دزدیدن ⁣کوکی ها در حملات XSS قسمت نهم : آسیب پذیری CSRF با متد GET قسمت دهم : ⁣آسیب پذیری CSRF با متد POST قسمت یازدهم :‌حملات RFI قسمت دوازدهم : حملات LFI قسمت سیزدهم : اجرای کد با LFI قسمت چهاردهم : حملات بروت فورس و Burp Suite #web_security_course #web_security #lfi #rfi #xss #sql_injection #dvwa @PentesterSchool