از نگاه احسان

🖥 دور زدن XSS با HTML Injection ( ویدیو صامت ) سلام دوستان :) همونطور که میدونید امروزه اکثر هاستینگ ها (چه Dedicate و Share) دارای فایروال های مختلفی هستند. WAF – CXS – CWAF -,…. این فایروال ها از طریق یا بهتر بگم, بر پایه یک سری Rule یا قوانین هستند که این قوانین جلوی اجرا payload ها و یا exploit های مختلفی رو میگیرن. اگر Rule های فایروال شما کامل نباشه میشه به راحتی بایپس کرد. در این ویدیو ما ۲ سایت مشابه رو برسی می کنیم و متوجه میشیم که چه طور با استفاده از Payload ها, عملExploitation رو انجام بدیم, و چه طور میشه این اسیب پذیری رو Path کرد. در سایت اول ما دو نوع اسیب پذیری رو برسی می کنیم. ۱- Xss ۲- Html Injection ما در ابتدا xss رو برسی می کنیم و متوجه میشیم که به طور عادی Rule های فایروالی که روی این سایت کانفیگ هست, اجازه بهره برداری مستقیم از این اسیب پذیری رو نمیده. سپس ما اسیب پذیری Html Injection رو برسی میکنیم و به کمک این اسیب پذیری اقدام به بایپس xss میکنیم و فایروال رو هم دور میزنیم. در سایت دوم این اسیب پذیری توسط تابع htmlspecialchars() رفع شده. تابع htmlspecialchars() برای رفع اسیب پذیری های xss – html injection و گاهی نیز sql injection استفاده می شود. با تشکر. #websec #xss #sqli #farsi https://goo.gl/JTtUHI @PentesterSchool

❔حل ارور `GLIBC_2.15′ not found❔ 💭 در این بحث شرکت کنید : https://goo.gl/exu6ts ❓سوال❓ سلام اروری که به من میده : ./Telegram: /lib/i386-linux-gnu/i686/cmov/libc.so.6: version `GLIBC_2.15′ not found (required by ./Telegram) ✅ پاسخ ✅ سلام ، ۲ تا دستور زیر رو بزنید حل میشه : sudo apt-get update sudo apt-get install libc6 #questions @PentesterSchool

🖥 روبی برای متاسپلویت – بخش سوم توی این قسمت میریم سراغ شیء گرایی در روبی و یکمی با شیء گرایی در روبی آشنا می شویم و در ادامه میریم و اولین دستورمون رو توی محیط IRB رابط MSFCONSOLE می زنیم. ⏱زمان این قسمت : 21 دقیقه 56 ثانیه #metasploit #metasploit_development_course #purchase #farsi https://goo.gl/MTp9jj @PentesterSchool

دوستان عزیز ، امشب قسمت سوم از دوره آموزشی توسعه دهندگی متاسپلویت با روبی توی سایت قرار میگیره :) #اطلاع_رسانی

🖥 آموزش اسکنر OpenVAS - فارسی در این ویدئو به چگونگی نصب و استفاده از اسکنر قدرتمند OpenVAS میپردازیم. #openvas #scanning #farsi https://www.pentesterschool.ir/tutorials/farsi/tools/introduction-to-openvas @PentesterSchool

🖥 آموزش BurpSuite – ماژول Inturder و Comparer در این قسمت با 2 ابزار دیگر از Burp Suite با نام Inturder و Comparer آشنا می شوید. #burp_suite https://goo.gl/slRYRg @PentesterSchool

❔ارور هنگام نصب کالی لینوکس❔ 💭 در این بحث شرکت کنید : https://goo.gl/rkGHII ❓سوال❓ سلام دوستان و مدیران گرانقدر سایت دوستان بنده شل c99 رو با فرمت php آپلود کردم ولی سایت خودش تغییرش داده به jpg ولی خب ادرس عکس رو که اسکن میکنم ارور الوده بودن به شل رو میده پس فایل سالمه چطور میشه این شل رو با فرمت php مجددا روی سایت اجرا کرد؟ ✅ پاسخ ✅ سلام دوست من ، وقتی شلر شما تبدیل به فرمت عکس میشه به صورت مستقیم و از طریق اون آسیب پذیری نمی تونید ادامه بدید. باید از طریق آسیب پذیری File Inclusion محتویات آلوده خودتون رو اجرا کنید ؛ این مورد توی ویدیو زیر بررسی شده : https://www.pentesterschool.ir/courses/web-security-course/14-lfi-to-rce-technique #questions @PentesterSchool

🖥 آموزش BurpSuite – کار با Sequencer و Scanner در این ویدیو با 2 ابزار دیگر از Burp Suite با نام های Sequencer و Scanner آشنا می شوید. #burp_suite https://goo.gl/CtOuK7 @PentesterSchool

📝 آموزش گوگل هکینگ گوگل هکینگ روشی هست که نفوذگران از آن برای پیدا کردن آسیب پذیری های قابل سوء استفاده / Exploitable استفاده میکنند. توی قسمت سوم از معرفی گوگل هکینگ میخواهیم به بررسی ابزار آلاتی که برای اینکار ساخته شده اند بپردازیم. https://www.pentesterschool.ir/articles/information-gathering/ #google_hacking #ghdb #articles @PentesterSchool

🖥 آموزش BurpSuite – ماژول Target و Spider در این ویدیو با 2 ماژول دیگر از Burp Suite با نام های Target و Spider آشنا می شوید. #burp_suite https://goo.gl/DNfHaV @PentesterSchool

🖥 آموزش Burp Suite – ماژول Repeater توی این ویدیو با ماژول Repeater و حملات Cross Site Scripting / XSS با بهره گیری از این ماژول آشنا می شوید. #burp_suite https://goo.gl/1N3CsP @PentesterSchool

❔ارور هنگام نصب کالی لینوکس❔ 💭 در این بحث شرکت کنید : https://goo.gl/YiMdLJ ❓سوال❓ سلام من کالی لینوکس رو م یخواستم نصب کنم توی ویرچوال باکس که هم نسخه ۳۲ و هم ۶۴ رو تست کردم نصب نشد توی وی ام ویر نسخه ۶۴ نصب نشد – اما نسخه ۳۲ تا یه مقداری جلو رفت ولی باز هم به مشکل برخوردم – تصویر مشکلم ضمیمه است – میگه دیواور رو پیدا نمی کنه – روت رو پیدا نم یکنه – هر گزینه ای رو میزنم مجدد برمی گرده لطفا بررسی گردد – با تشکر http://s1.picofile.com/file/8260771876/Untitled.jpg ✅ پاسخ ✅ سلام ، به نظر میرسه Disk شما مشکل اتصال داره ، چک کنید ببینید می تونید حل کنید یا خیر و اگر قابل حل نبود می تونید از شیوه نصب روی USB یا روی هارد اکسترنال استفاده کنید. #questions @PentesterSchool

📝 بررسی آسیب پذیری File Upload در PHP + 🖥 فیلم آموزشی آسیب پذیری File Upload / آپلود فایل یکی از آسیب پذیری بسیار مهمی هست که معمولا در آپلودر ها وجود دارد. این آسیب پذیری به نفوذگر کمک میکند که بتواند هر نوع کدی که مد نظر دارد را به عنوان یک برنامه نویس سمت سرور بر روی سرور اجرا کنید و جزو آسیب پذیری های بسیار خطرناک محسوب میشود. 🔴 بررسی آسیب پذیری این آسیب پذیری معمولا در داخل پنل های مدیریت و پنل های کاربران پیدا میشود ، معمولا برنامه نویس دقتی در فیلترینگ فرایند آپلودر ها ندارد و همین باعث ایجاد این آسیب پذیری میشود. بسته به نوع سرور ، نوع برنامه و سیستم عامل میتواند نحوه بهره برداری از این آسیب پذیری متفاوت باشد ، اما نتیجه همیشه نتیجه ای خطر ناک هست که امکان کنترل کل یک وب سایت را برای نفوذگر فراهم میکند. ادامه مطلب : https://goo.gl/8eVQtf @PentesterSchool #articles #websec

🖥 آموزش BurpSuite – ماژول های Proxy توی این ویدیو با بحث Proxy Modules که یکی از جالب ترین بحث ها در Burp Suite هست ، آشنا می شوید. #burp_suite #proxy https://goo.gl/Hbzamq @PentesterSchool

#اطلاع_رسانی مشکل ارور internal server error در سایت حل شد. با تشکر از اطلاع رسانی ..❤️

🖥 آموزش روش های بهره برداری بر پایه ارور از آسیب پذیری SQL Injection 🔴 بعضی از مواقع در حملات SQL Injection کوئری اجرا شده در سمت سرور روی سایت بازگردانی نمی شود. در این حالت با روش Error Based SQL Injection می تونید از طریق خطا های MySQL کوئری های مخرب اجرا کنید. در این ویدئو به بررسی روش Error Based به منظور بهره برداری از آسیب پذیری SQL Injection زمانی که صفحه اطلاعات را به صورت true و false بر میگرداند میپردازیم. #sqli #websec #web_security_course #farsi https://goo.gl/N2vY7e @PentesterSchool

📝 بررسی آسیب پذیری File Inclusion آسیب پذیری گنجاندن فایل یا File Inclusion به نفوذگر اجازه میدهد یک فایل را چه از راه دور و چه محلی با برنامه تحت وب تلفیق کند این آسیب پذیر بر اساس مکان رویداد و کد آسیب پذیر میتواند استفاده های گوناگونی برای نفوذگر داشته باشد. 🔴 این نوع آسیب پذیری میتواند باعث خسارات زیر شود : 1⃣ اجرای کد بر روی سرور وب 2⃣ اجرای کد در سمت سرویس گیرنده از قبیل JavaScript که می‌تواند منجر به حملات اسکریپت نویسی فراتر از وبگاه (XSS) شود. 3⃣ حملات تکذیب سرویس / DOS اطلاعات بیشتر در باره این آسیب پذیری + فیلم آموزشی فارسی : https://goo.gl/Hf98UW #articles @PentesterSchool

🖥 آموزش BurpSuite – مفاهیم کلی توی این ویدیو مفاهیمی را که تا آخر مجموعه نیاز دارید ، فرا می گیرید. #burp_suite https://goo.gl/3YPNCw @PentesterSchool

🖥 بررسی آسیب پذیری جعل درخواست / Cross Site Request Forgery در این ویدیو به بررسی آسیب پذیری جعل درخواست / CSRF یا Session riding یا XSRF میپردازیم. 🔴 این ویدیو جزو محبوب ترین ویدیو های سایت هست :) #web_security_course #websec #csrf https://goo.gl/R2hAcb @PentesterSchool

🖥 آموزش BurpSuite – راه اندازی محیط کار توی این آموزش شروع به راه اندازی محیط کار با BurpSuite می کنید. tomcat و webgoat رو نصب می کنید و آماده به شلیک اولین گلوله با Burp Suite می شوید. #burp_suite #webgoat #tomcat https://goo.gl/KcSRnS @PentesterSchool