از نگاه احسان

ضعف امنیتی موجود دردو نسخه وب و دسکتاپ برنامه uTorrent به هکرها اجازه اجرای دستور در سیستم قربانی و انتقال بدافزار را میدهد. توضیحات بیشتر : https://goo.gl/6ba4bQ #news @PentesterSchool

هکرها با نفوذ به سرورهای ابری Tesla و نصب ماینر اقدام به ماین کردن ارز دیجیتال کردند. این هک بر روی کنسول Kubernetes شرکت تسلا صورت گرفته است. مهندسان این شرکت فراموش کردند که بر روی پنل Kubernetes پسورد قرار دهند! توضیحات بیشتر :‌ https://goo.gl/yXUnwN #news @PentesterSchool

سوالای مربوط به لایو امنیت و رمزنگاری ایمیل: - فرق رمزنگاریِ متقارن و نامتقارن چیست؟ - چرا برای استفاده از رمزنگاری در ای‌میل از یک کارگیرِ رومیزی (desktop client) استفاده می‌کنیم؟ - اشکالِ سرویس‌هایی مثلِ protonmail یا mail.ru چیست و چرا ما این سرویس‌ها را امن نمی‌ دانیم؟ - نرم‌افزارِ GPG از چه شمای رمزنگاری‌ای استفاده می‌کند؟ (متقارن، نامتقارن یا ترکیبی؟) (توضیحِ کامل مطابقِ لایو جایزه دارد) - سیستم‌عاملِ مدرّس چه بود؟ :) (نسخهٔ سیستم‌عامل را نیز بگویید! :) ) به ۳ نفر اولی که به سوالات جواب درست +‌کامل بدن نسخه ضبط شده وبینار Web Application Exploiting With Python هدیه داده خواهد شد. :) ارسال پاسخ ها به @pentester_support :) ۳ دوست عزیزی که به ۸۰ درصد سوالات پاسخ صحیح دادند و هدیه مارو دریافت کردند: @Ta---karde @reb---demonstrator @A---sari گوش به زنگ باشید :) دوست داریم که لایو های بیشتری رو برگزار کنیم 🤓 انتقادات و پیشنهادات خودتون رو به @pentester_support ارسال کنید و کمک کنید که بهتر بشیم :) #live

🔴 لایو شروع شد راستی حواستونو توی لایو جمع کنید. درباره اولین جلسه لایومون چند سوال مطرح می کنیم که به ۳ نفر اولی که بتونند به ۸۰ درصد سوالات پاسخ صحیح بدن،‌ نسخه ضبط شده وبینار Web Application Exploiting with Python رو هدیه میدیم. لینک ورود به لایو استریم: https://lahzenegar.com/play/2sMS7 #live

آسیب پذیری اجرای کد از راه دور در IDA ! توضیحات بیشتر : https://goo.gl/xEb6hZ @PentesterSchool

👓 ⁣نحوه نصب دیس اسمبلر/ دیباگر Rdare2 در ios ⁣https://goo.gl/77yvDc #reverse_engineering #ios

🖥 ویدیو نمونه از نسخه ضبط شده وبینار #webinar

⁣😎 بالاخره نسخه ضبط شده وبینار Web Application Exploiting with Python آماده شد (#webinar) ⁣💥 ⁣کد تخفیف 40 درصدی برای 5 نفر اولی که نسخه ضبط شده وبینار رو تهیه بکنند: ⁣first5 ⁣https://goo.gl/EEqdjJ نمونه ویدیو ضبط شده در ادامه ⁣👇👇👇👇

بعلهههههه. فقط آدرس خونه فراموش شده. #طنز

خرید و فروش انواع ارز های دیجیتالی به قیمت بروز از جمله بیت کوین , اتریوم ,مونرو ,لایت کوین , بیت کوین کش , , ... https://t.me/exizex https://exiz.ir/

⁣😎 ⁣آموزش ابزار EggShell ⁣https://goo.gl/ygczbY #kali

⁣😁 ⁣تقلب در بازی دایناسور Google Chrome ⁣https://goo.gl/kaKmgK #game_hacking

اوبونتو از نسخه LTS 18.04 برخی داده های کاربران را جمع آوری میکند!! توضیحات بیشتر :‌ http://bit.ly/2Cm9Xiz #news @PentesterSchool

🤔 تا حالا براتون این سوال پیش اومده که چرا باید از کالی لینوکس استفاده کنید؟ چرا وقتی سوالی درباره کالی لینوکس میپرسید کسی جوابتون رو نمیده ؟ این جواب قشنگ رو توی Stackoverflow بخونید 👇👇👇 https://goo.gl/UcGB11 #kali

⁠⁠⁣سایت ها برای اینکه کیفیت خدماتی که ارائه میدن رو بهتر کنن معمولا از ابزار های Tracking استفاده می کنند که این ابزار ها علاوه بر کاربرد برای وب مستر ها ممکنه باعث نقض حریم خصوصی کاربران هم بشه. پس اگر دلتون می خواد که حریم خصوصی اتون نقض نشه می تونید با نصب افزونه Ghostery روی مرورگرتون جلوی Tracker های سایت های مختلف رو بگیرید و یا به سایت های مورد اعتماد اجازه Track بدید. #privacy @PentesterSchool

⁣😎 ⁣آنالیز کردن فایل ورد ساخته شده توسط متاسپلویت با VBA ⁣https://goo.gl/HDfNBc #malware_analysis #metasploit @PentesterSchool

😋 اسکریپت تبدیل بورد Arduino به یک Bad USB https://github.com/micle-fm/Pydinober #badusb @PentesterSchool

⁣📝 ⁣سوء استفاده بر پایه ارور با استفاده از متغیر های نوع BIGINT در SQL Injection ⁣اگر این ویدئو رو دیده باشید با ۲ روش برای سوء استفاده از آسیب پذیری SQL Injection بر پایه ارور آشنا شدید. اما روش های سوء استفاده میتواند گوناگون باشد و طی مدت روش های مربوطه منسوخ خواهند شد. امروز میخواهیم روش دیگری رو برای Error Based SQL Injection معرفی کنیم. این روش توسط Osanda Malith Jayathissa معرفی شده است. #articles #sqli @PentesterSchool