از نگاه احسان

🖥 ساخت ماژول برای متاسپلویت – ماژول های Aux قسمت اول توی این قسمت میریم سراغ ساختن ماژول ها برای متاسپلویت و با ساختار ماژول ها آشنا می شویم. توی این قسمت با ساختن ماژول های Auxiliary آشنا می شویم. #metasploit #metasploit_development_course #purchase https://goo.gl/LFQ6qy @PentesterSchool

اگر از ویندوز 8.1 یا 10 آپدیت استفاده کنید ، برنامه VirtualBox به علت Security Update هایی که مایکروسافت ارائه داده با مشکل مواجه میشه. اما توی ورژن جدید این برنامه این مشکل حل شده که می تونید از این لینک دانلود کنید : http://uploadboy.me/a0es0400r6zl/VirtualBox-5.1.2-108956-Win.exe.html (برای ایران تحریم هست) متن ارور: WinVerifyTrust failed on stub executable: WinVerifyTrust failed with hrc = Unknown Status 0x8009200D on '\Device\HarddiskVolume7\Ubuntu\VirtualBox.exe' (rc=-22919) Please try reinstalling VirtualBox. که البته با نصب مجدد هم مشکل حل نخواهد شد. #solutions @PentesterSchool

❔کانفیگ مودم برای اختصاص دادن IP استاتیک❔ 💭 در این بحث شرکت کنید : https://goo.gl/5G6XIt ❓سوال❓ با سلام خسته نباشید می خواستم چه طور می تونم مودمم رو جوری تنظیم کنم که به هر سیستمی که به مودمم وصل میشه یک آی پی ثابت بده و هیچ وقت تغییر نکنه مثلا هر زمان من به مودم وصل میشم آی پی ۱۹۲.۱۶۸.۱.۵ رو اختصاص بده؟ ✅ پاسخ ✅ سلام برای اینکه آی پی اختصاص نده می تونید از DHCP رو غیرفعال کنید و برای اینکه Local IP خودتون ثابت باشه باید برید توی تنظیمات مربوط به Network Adapter اتون توی کنترل پنل و آدرس IP مورد نظرتون رو تعیین کنید. #questions @PentesterSchool

🖥 آموزش ابزار Harvester در ویندوز سلام بر همه pentester های عزیز این دفعه با اموزشی خدمتتون رسیدم که هم در کالی و هم در ویندوز امکان پذیر هستش که من در ویندوز انجام دادم شما میتوانید با استفاده از این ابزار تمام هاست ، ایمیل ، و ساب دامین های یک سایت رو *بدون باگ خاصی* بدست بیارید. #farsi #websec https://goo.gl/lxR92N @PentesterSchool

#اطلاع_رسانی مشکل ارور notfound ویدیو "دور زدن XSS با HTML Injection" حل شد. https://www.pentesterschool.ir/tutorials/farsi/vulnerabilities/bypass-xss-with-html-injection

📝 I choose a lazy person to do a hard job. Because a lazy person will find an easy way to do it. Bill Gates @PentesterSchool #quotes

🖥 آموزش پیکربندی OpenVas – قسمت دوم و سوم اسکنر OpenVas پویشگر آسیب پذیری هست که از آخرین ورژن رایگان اسکنر Nessus نشات گرفته شده است. توی این سری آموزشی با پیکربندی این اسکنر آشنا می شوید. 🔴 قسمت دوم: https://goo.gl/0Th6lJ 🔴 قسمت سوم : https://goo.gl/eNEHdr #openvas #scanning @PentesterSchool

#اطلاع_رسانی سلام خدمت تمامی همراهان عزیز ، از این به بعد آموزش های زبان اصلی که توی سایت قرار میگیره به صورت فشرده شده هست و می تونید با حجم کمتر نسبت به قبل دانلود کنید. طی مدت کوتاهی انشالله اموزش های قبلی نیز فشرده می شود. با تشکر ❤️

📝 Talk is cheap. Show me the code. Torvalds, Linus (2000-08-25). http://goo.gl/txvltU #quotes @PentesterSchool

🖥 پیدا کردن آسیب پذیری های وب سرور با استفاده از webshag توی این ویدیو با پیدا کردن آسیب پذیری وب سرور ها / Web servers با استفاده از ابزار webshag در کالی لینوکس آشنا می شوید. #scanning #kali https://goo.gl/YNvccT @PentesterSchool

🖥 آموزش Blind SQL Injection Exploitation - فارسی زمانی که ما نتوانیم خروجی Query اجرا شده رو توی صفحه وب ببینیم آسیب پذیری Blind SQLi رخ می دهد. SQL Injection ای که مشخص نیست. توی دوره آموزشی امنیت وب #web_security_course ما اومدیم پایه کار و چگونگی صورت گرفتن Blind SQLi Exploitation رو بررسی کردیم. اگر به SQL Injection علاقه دارید ، این ویدیو هارو ببینید. 🔴 ویدیو اول : Boolean Based Blind SQL Injection https://goo.gl/jQbwyd 🔴 ویدیو دوم: Time Based Blind SQL Injection https://goo.gl/noXKWQ #websec #sqli #blind_sqli #farsi https://www.pentesterschool.ir/courses/web-security-course @PentesterSchool

❔بدست آوردن آی پی واقعی وب سایت ها❔ 💭 در این بحث شرکت کنید : https://goo.gl/8w67P0 ❓سوال❓ با سلام خسته نباشید می خواستم بپرسم چه طور می تونم آی پی ولید یک وب سایت رو پیدا کنم؟ با استفاده از دستور پینگ بهم آی پی میده اما آِی پی بدست آمده ازین روش صحیح نیست! (یعنی زمانی که به جای آدرس وب سایت آدرس آی پی رو وارد می کنم صفحه ی سایت رو باز نمی کنه ) ✅ پاسخ ✅ سلام ، ابتدا باید چند نکته رو در نظر داشته باشید. سایت ها معمولا روی هاست اشتراکی هستند و وقتی که شما آی پی وب سایت رو بدست میارید در واقع آدرس آی پی سرور رو بدست آوردید و وب سایت خاصی براتون به اون آدرس آی پی باز نمیشه چون در واقع Shared IP هست. نکته بعدی اینکه باید در نظر داشته باشید سایت ها بعضا از سرویس cloudflare استفاده میکنند در چنین شرایطی باید از ابزار های شناسایی DNS که نمونشون توی بخش آموزش های انگلیسی سایت هست ، استفاده کنید. #questions @PentesterSchool

🖥 پیدا کردن صفحه ادمین با استفاده از websploit توی این ویدیو با یکی از کاربرد های ابزار websploit تحت عنوان پیدا کردن صفحه ادمین آشنا می شوید. #websploit #websec #kali https://goo.gl/pbHYy6 @PentesterSchool

🖥 آموزش پیکربندی OpenVas – قسمت اول اسکنر OpenVas پویشگر آسیب پذیری هست که از آخرین ورژن رایگان اسکنر Nessus نشات گرفته شده است. توی این سری آموزشی با پیکربندی این اسکنر آشنا می شوید. #openvas #scanning https://goo.gl/RgRkBF @PentesterSchool

🖥 سری آموزشی OWASP TOP 10 – Unvalidated Redirects and Forwards فاز دهم و آخر از OWASP TOP 10 مربوط به تغییر مسیر ها و Forward های نامعتبر می پردازد. #owasp #owasp_top_10 https://goo.gl/GIdr5H @PentesterSchool

🖥 آموزش آنالیز ارتباطات با استفاده از p0f ابزار p0f ابزاری جالب در زمینه آنالیز و انگشت نگاری / Fingerprinting ارتباطات TCP هست. به طور ساده ما می تونیم با این ابزار بفهمیم که توی شبکمون چه خبره و کیا به ما پکت ارسال می کنند. این آموزش توی محیط بک ترک ساخته شده اما این ابزار توی کالی لینوکس هم قابل استفاده است. #p0f #fingerprinting https://goo.gl/iZmLtZ @PentesterSchool

🖥 آموزش اسکنر w3af در کالی لینوکس توی این ویدیو با اسکنر آسیب پذیری w3af در کالی لینوکس آشنا می شوید. #scanning #kali #w3af https://goo.gl/p4Fmjl @PentesterSchool

🖥 سری آموزشی OWASP TOP 10 – استفاده از کامپوننت های آسیب پذیر فاز نهم از OWASP Top 10 به بررسی حملات ناشی از استفاده از کامپوننت های آسیب پذیر شخص ثالث می پردازد. #owasp #owasp_top_10 https://goo.gl/pSgxmn @PentesterSchool

❔ویرایش صفحه ورود برنامه اندرویدی❔ 💭 در این بحث شرکت کنید : https://goo.gl/UVUVzm ❓سوال❓ با سلام و خسته نباشید من نرم افزار اینستاگرامو توی کالی دی کامپایل کردم الان می خوام لینک صفحه ی لوگینش رو تغییر بدم اما نمیدونم کدوم فایلو باز کنم تغییرش بدم ممنون میشم راهنماییم کنید چه فایلی رو باید ادیت کنم؟ ✅ پاسخ ✅ سلام دوست عزیزم ، برنامه ای که در نظر دارید احتمالا یک سری اقدامات امنیتی برای محافظت از سورسش در نظر گرفته شده و به این راحتی هام نیست. با این حال اگر تونستید به سورس اصلی برسید با استفاده از قابلیت Search in Files توی Notepad++ می تونید لیبل ای رو از صفحه مورد نظرتون جستجو کنید و به نتیجه برسید. موفق باشید #questions @PentesterSchool