از نگاه احسان

#online_course

#online_course

دوستی طی ایمیل سوالی مبنی بر اینکه کلاس های آنلاین چگونه برگزار می شود ، پرسیدند که این سوال بار ها و بار ها تاکنون پرسیده شده ، بدین منظور تصمیم گرفتم تا اطلاعات بیشتری رو درباره کلاس های آنلاین به علاقه مندان بدم. کلاس های آنلاین به شکل میتینگ آنلاین برگزار میشه و برای افراد شرکت کننده به صورتی تکی مباحث کار میشه و کلاس گروهی نیست. شکل کلاس تعاملی هست و همزمان با دوستان سوال پرسیده میشه و تا از یاد گرفتن دانشجو ها اطمینان حاصل نشه از مسائل رد نمیشیم . کلاس های خودتون براتون ریکورد میشه و می تونید تا پایان دوره به ویدیو های جلسات گوناگون دسترسی داشته باشید. با این حال ، اگر همچنان سوالی درباره دوره های آنلاین دارید می تونید با ایمیل course@pentesterschool.ir در ارتباط باشید. برای توضیحات بیشتر درباره سرفصل ها و دیگر مسائل دوره آنلاین این صفحه رو مشاهده کنید: https://www.pentesterschool.ir/security-course #online_course

🖥 سری آموزشی OWASP TOP 10 – حملات جعل درخواست https://goo.gl/DIUOby 🔴 فاز هشتم از OWASP TOP 10 مربوط به حملات جعل درخواست یا CSRF / Cross Site Request Forgery هست. اگر درباره این حملات نمی دونید ، این مطلب رو بخونید. https://www.pentesterschool.ir/articles/cross-site-request-fogery-attacks #owasp #owasp_top_10 #csrf @PentesterSchool

#درخواستی 🔴 ویدیو های زبان انگلیسی قرار داده شده توی سایت به شرح زیر : acunetix_wvs_deep_drive.mp4 IBM_owasp_top_10_part_01.mp4 Basic_5_Things_To_Do_After_Installing_Kali_Linux_2_0.mp4 IBM_owasp_top_10_part_02.mp4.mp4 BeEF_Browser_Exploitation_Framework_Kali_Linux.mp4 IBM_owasp_top_10_part_03.mp4 bruteforce_login_pages_using_hydra.mp4 IBM_owasp_top_10_part_04.mp4.mp4 BurpSuite_1.mp4 IBM_owasp_top_10_part_05.mp4 BurpSuite_2_Environment_Setup.mp4 IBM_owasp_top_10_part_06.mp4 BurpSuite_3_General_Concepts.mp4 IBM_owasp_top_10_part_07.mp4 BurpSuite_4_Proxy_Modules.mp4 IBM_owasp_top_10_part_08.mp4 BurpSuite_5_Repeater_Module.mp4 IBM_owasp_top_10_part_09.mp4 BurpSuite_6_Target_And_Spider_Modules.mp4 IBM_owasp_top_10_part_10_last.mp4 BurpSuite_7_Sequencer_and_Scanner.mp4 install_kali_linux_tools_with_katoolin.mp4 BurpSuite_8_Intruder_and_Comparer.mp4 Intro_to_Comptia_Security_Plus.mp4 DIRBUSTER_Admin_Page_Finder_Kali_Linux.mp4 Intro_to_Devices_and_Protectttiing_Network.mp4 Dual_Boot_Kali_Linux_And_Windows_10.mp4 IPTables_Series_1.mp4 english_videos.rar IPTables_Series_2.mp4 Expanding_Your_applications_and_Network.mp4 IPTables_Series_3.mp4 find_xss_with_xsser_on_kali_linux.mp4 IPTables_Series_4_end.mp4 How_To_Create_An_Evil_Twin_Access_Point.mp4 Kali_Linux_Tools_dnsdict6_KuKuAirs.mp4 How_to_do_snmpwalk_on_linux?.mp4 kali_linux_url_crazy_tool.mp4 How_to_do_snmpwalk_on_linux.mp4 Maltego_training_video_for_absolute_beginners.mp4 how_to_download_and_install_metasploit_and_armitage_on_windows.mp4 Official_Maltego_tutorial1_Google_websites.mp4 How_To_Fierce_Domain_Scanner_in_Kali_Linux_2.0.mp4 Official_Maltego_tutorial2_Mapping_Sony.mp4 how_to_find_website_vulnerabilities_with_uniscan_on_kali_linux.mp4 Official_Maltego_tutorial3_Importing_CSVs_spreadsheets.mp4 How_To_Host_DVWA_Pentest_Lab_on_WAMP_Server.mp4 Official_Maltego_tutorial_4.mp4 how_to_install_cygwin.mp4 Official_Maltego_tutorial_5_Writing_your_own_transforms.mp4 how_to_install_dvwa.mp4 Official_Maltego_tutorial_Social_Networks.mp4 how_to_install_kali_linux_on_android_phone.mp4 Official_Maltego_tutorial_Writing_your_own_transforms.mp4 How_To_Install_Kali_Linux_on_a_USB.mp4 prevent_spam_bots_using_google_recaptcha.mp4 how_to_install_kali_linux_tools_on_ubuntu_16_04.mp4 scanning_vulnerabilities_with_nikto.mp4 how_to_install_rkhunter_kali_linux.mp4 SQL_Injection_in_asp_Websites.mp4 How_to_use_BSQL_Tool.mp4 how_to_use_kali_linux_on_respberry_pi_3.mp4 Using_Nessus_Metasplite_Togather.mp4 how_to_use_ophcrack_to_crack_hash.mp4 vega_scanner_tutorial_on_kali_linux.mp4 Vulnerability_Assessment_with_Nessus.mp4 How_to_use_snmpcheck_in_Kali_Linux_.mp4 Web__Security_Gateways_and_UTMs.mp4 how_to_use_zenmap_kali_inux_2_0.mp4 WGET_Tips_and_Tricks_for_Curious_Minds.mp4 🔴 دانلود : http://www.mediafire.com/download/629784d4gdsr3kf/PentesterSchool_Videos.rar #download @PentesterSchool

🖥 سری آموزشی OWASP Top 10 – Missing Function Level Access Control در این ویدیو با فاز هفتم از OWASP TOP 10 آشنا می شوید.بسیاری از نرم افزارها قبل از اجرای فانکشن و نمایش خروجی در رابط کاربری (UI)، سطح دسترسی را بررسی می نمایند. در نظر داشته باشید که نرم افزار همان سطح دسترسی را می بایستی در سمت سرور بررسی کند. در صورتی که در خواست اعتبار سنجی نگردد،نفوذگر قادر به جعل درخواست در جهت دسترسی به فانکشن ها خواهد بود.. #owasp #owasp_top_10 https://goo.gl/H7PBbh @PentesterSchool

🖥 آموزش اسکنر Uniscan در کالی لینوکس توی این ویدیو با اسکنر Uniscan در کالی لینوکس آشنا می شوید که با استفاده از این اسکنر می تونید آسیب پذیری های وبسایتتون رو پیدا بکنید. #kali #scanning #uniscan https://goo.gl/2vyJJ8 @PentesterSchool

شهادت امام جعفر صادق علیه السلام تسلیت باد

🖥 سری آموزشی OWASP Top 10 – افشای داده های حساس فاز ششم از OWASP TOP 10 افشای داده های حساس یا Sensitive Data Exposure می باشد که توی این ویدیو به چک لیستی از چگونگی افشای داده های حساس پرداخته می شود. منظور از اطلاعات حساس اطلاعاتی مثل مشخصات پرداخت کاربران یا اطلاعات تایید هویت آن هاست. #owasp #owasp_top_10 https://goo.gl/vjPb3a @PentesterSchool

🖥 اسکن بدافزار ها با استفاده از RKHunter در کالی لینوکس RootKit Hunter یکی از بهترین ابزار هاییست که می توانید از آن برای پیدا کردن بدافزار ها و فایل های مخرب توی سیستم لینوکسی خودتون استفاده کنید. توی این آموزش یاد می گیرید که چطوری از این ابزار توی کالی لینوکس استفاده کنید. #rootkit #rkhunter #kali https://goo.gl/WLUkrR @PentesterSchool

🖥 آموزش ویدئویی استفاده از LFI به منظور اجرای کد های PHP در این ویدئو به بررسی چگونگی اجرای کد های php با استفاده از آسیب پذیری Local File Inclusion میپردازیم. 🔴 این روش تحت عنوان تبدیل LFI به RCE هم شناخته می شود. #websec #farsi #lfi #web_security_course https://goo.gl/nmnhp7 @PentesterSchool

🖥 سری آموزشی OWASP TOP 10 – اشتباهات امنیتی پیکربندی فاز پنجم از سری OWASP TOP 10 اشتباهات پیکربندی یا Security Misconfiguration هست که توسط مدیر سرور یا شما در پیکربندی ها رخ می دهد. #owasp #owasp_top_10 #server_security https://goo.gl/zOSIFN @PentesterSchool

🖥 سری آموزشی OWASP TOP 10 – Insecure Direct Object Reference توی این ویدیو با فاز چهارم از OWASP تحت عنوان Insecure Direct Object Reference آشنا می شوید. https://goo.gl/nkB3dS #owasp #owasp_top_10 @PentesterSchool

🖥 سری آموزشی OWASP TOP 10 – اسکریپت نویسی فراوبگاهی توی این فاز ار OWASP TOP 10 با حملات Cross Site Scripting یا اسکریپت نویسی فراوبگاهی آشنا می شوید. #owasp #owasp_top_10 #xss https://goo.gl/F5p8QG اگر می خواهید درباره حملات Cross Site Scripting بدونید این مطلب رو بخونید: https://www.pentesterschool.ir/articles/cross-site-scripting-attacks-overview @PentesterSchool

🖥 آموزش کامل افزونه Hackbar – افزونه ای برای سهولت در تست نفوذ + فارسی شما هم احتمالا جزو افرادی هستید که تکراری بودن دستورات و باز کردن برنامه ها و سایت های متفاوت برای انجام کار های متفاوت در تست نفوذ براتون سخت بوده و به دنبال راهی هستید که این مراحل رو کمتر کنید . افزونه هک بار به شما کمک میکنه که کمی این سختی را در تست نفوذ سمت وب کاهش بدید. #hackbar #websec #farsi https://goo.gl/jGnhf4 @PentesterSchool

🖥 سری آموزشی OWASP TOP 10 – مدیریت نشست و اصالت سنجی فروشکسته 🔴 قسمت دوم توی این قسمت در OWASP Top 10 در مورد Broken Authentication and Session Management صحبت می شود. در بیشتر مواقع بخشی از عملیات برنام ههای کاربردی که به اصالت سنجی و مدیریت نشست ارتباطی مرتبط است، به طرز صحیحی پیاده سازی نمی شود. این مسئله به مهاجمان اجازه حمله به گذرواژه ها، token ها و به کارگیری هویت سایرین را می دهد. #owasp #owasp_top_10 https://goo.gl/AFiwPg @PentesterSchool

سری آموزشی برترین آسیب پذیری های OWASP سایت OWASP ، تعداد 10 تا از مهمترین و خطرناک ترین آسیب پذیری ها رو تحت عنوان OWASP TOP 10 معرفی کرده که این دسته بندی آسیب پذیری های مختلف رو شامل میشه. یکی از اعضای IBM Security اقدام به ضبط و منتشر کردن آموزش هایی درباره OWASP TOP 10 کرده است که با این مجموعه در خدمت شما هستیم. 🔴 قسمت اول توی این قسمت درباره حملات Injection صحبت می شود. #owasp #owasp_top_10 #injection https://goo.gl/yG0wsY @PentesterSchool

❔آپلود فایل با دستور upload -r در متاسپلویت❔ 💭 در این بحث شرکت کنید : https://goo.gl/9hhCpJ ❓سوال❓ سلام برا اپلود فایلی به سیتم تارگت با استفاده از دستور upload -r درمتاسپولیت چطور میشه فایل تعین کرد با محل اپلود و اگر فایل یه فایل اجرای باشد چطور دستور اجرا را با run بدم ✅ پاسخ ✅ سلام ، مسیرتون رو با دستورات مترپرتر توی سیستم تارگت تغییر بدید به پوشه مورد نظرتون و سپس به شکل upload [path]filename.ext فایلتون رو آپلود کنید. برای اجرا کردن فایلتون راه های متفاوتی دارید. مثلا می تونید وارد محیط خط فرمان سیستم تارگت بشید و با CMD و زدن اسم فایل اجراش بکنید و یا از دستور executeدر مترپرتر استفاده کنید. برای اطلاعات بیشتر نگاهی به ویدیو های دوره آموزشی متاسپلویت بیاندازید. موفق باشید #questions @PentesterSchool

🖥 جلوگیری از اسپمر ها با استفاده از Recaptcha در PHP احتمالا برای یک بار هم که شده با اسپمر ها دست و پنجه نرم کردید. توی ایمیلتون یا انجمن ها و هر جای دیگه که اسپمر ها بهشون سر می زنند. اسپمر ها با فرستادن اطلاعاتی بیخود و بدرد نخور اقدام به آزار شما می کنند. توی این ویدیو یاد می گیرید که چطوری از شر اسپمر ها با اضافه کردن Google Recaptcha توی فرماتون در کد های PHP راحت بشوید. کاربرد دیگر Google Recaptcha جلوگیری از کرک اکانت های سایت شماست. پس اگر می خواید فرم هایی ایمن داشته باشید ، از Recaptcha استفاده کنید و این ویدیو رو ببینید. #recaptcha #spamming #websec #brute_force https://goo.gl/6HqScI @PentesterSchool

🖥 آموزش ویدئویی حملات CRLF Injection و HTTP Response Splitting توی این ویدئو به بررسی حملات CRLF Injection و کاربرد اون برای بروز آسیب پذیری های دیگه در موارد گوناگون خواهیم پرداخت. #crlf #http_response_splitting #websec #farsi https://www.pentesterschool.ir/tutorials/farsi/vulnerabilities/http-response-splitting-attack-using-crlf-injection @PentesterSchool