از نگاه احسان

دانلود نسخه جدید یاهو مسنجر برای ویندوز، اندروید و آی او اس https://messenger.yahoo.com/download/ همچنین دانلود نسخه ویندوز از کانال ما:👇👇👇 @Pentesterschool

بسته شدن یاهومسنجر یک شایعه بود!!بعد از مدتی متوجه شدیم،علاوه بر این که نسخه جدید یاهو با ویژگی های بسیار پیشرفته وارد شده، نسخه قدیمی نیز کار می کند. #اخبار @PentesterSchool

🖥 بررسی حملات Brute Force و استفاده از Burp Suite توی قسمت پانزدهم از #دوره_آموزشی_امنیت_وب با حملات Brute Force آشنا می شوید. ما توی این ویدیو از ابزار Burp Suite برای نشان دادن چگونگی رخ دادن این حملات استفاده کردیم . #burp_suite #farsi #websec #free https://goo.gl/3FukJ7 @PentesterSchool

پیشنهادی برای بهتر شدن PentesterSchool.ir دارید ، از طریق آی دی @prot3ct0r مطرح کنید :)

🖥 امنیت ASPX – امنیت فرم های HTML توضیحات تئوری : https://goo.gl/V4BWzv مثال عملی : https://goo.gl/wvCO5G #aspx #aspx_security @PentesterSchool

🖥 در مورد اپن سورس شدن PowerShell بیشتر بدونید ! این ویدیو که Jeffrey Snover ارائه میده بهتون اطلاعات بیشتر درباره PowerShell و Open Source شدنش و همچنین استفاده از اون در سیستم های لینوکسی میده. میتونید پروژه پاورشل رو توی گیت هاب از این لینک ببینید : https://github.com/powershell/powershell

🖥 آموزش نصب Nagios روی کالی لینوکس توی این ویدیو با چگونگی نصب Nagios در کالی لینوکس آشنا می شوید. Nagios برنامه ای به منظور مانیتورینگ سرور هاست که به صورت Open Source ارائه شده است. #negios #monitoring #kali https://goo.gl/U4MSk9 @PentesterSchool

📝 استاندارد OWASP چیست ؟ کلمه OWASP مخفف شده Open Web Application Security Protocol Project است و یک متدولوژی یا بهتر بگوییم یک پروژه غیر دولتی است که در آن به شما به عنوان یک کارشناس برنامه نویس تحت وب ، معیارهایی که بایستی برای امن تر شدن نرم افزار خود بکار ببرید تشریح شده است. OWASP یک متدولوژی است ، یعنی راهکار را به ما نشان می دهد ، این متدولوژی منحصر به شرکت یا فرد یا سازمان خاصی نبوده و نیست و یک پروژه کاملا متن باز (Open Source ) است که هر کسی در هر جای دنیا می تواند به آن بپیوندد و در آن شرکت کند. جامعه آماری که برای پروژه OWASP فعالیت می کنند در زمینه های مختلفی از جمله تولید مقالات ، شرکت در تالارهای گفتمان ، معرفی و تولید نرم افزارهای امنیتی وب ، تولید مستندات و متدولوژی های امنیتی بصورت کاملا رایگان فعالیت می کنند و نتیجه فعالیت خود را در مستند نهایی این پروژه مشاهده می کنند. پروژه OWASP در ابتدا به عنوان یک استاندارد مطرح نشد اما امروزه به عنوان معیار یا بهتر بگوییم Baseline امنیتی طراحی و تولید امنیت در نرم افزارهای تحت وب استفاده می شود. #owasp منبع : itpro @PentesterSchool

🖥 امنیت ASPX – شناسه کاربران توی این ویدیو در مورد شناسه های کاربران در حوزه امنیت ASPX صحبت می شود. #aspx #aspx_security https://goo.gl/ErM2I4 @PentesterSchool

#نکته دوستان توجه کنند در صورتی که نمی تونند ویدیو رو به صورت آنلاین ببینند میبایست روی مرورگر خودشون Flash Player نصب کنند. اگر نمی خواهند فلش پلیر نصب کنند می تونند از طریق درخواست دانلود لینک دانلود ویدیو رو به ایمیل خودشون بفرستند.

🖥 استفاده از Burp Suite در سایت های دارای SSL اگر بخواهید از Burp Suite توی سایت هایی که SSL/HTTPS دارند استفاده کنید با خطای This Connection is Untrusted مواجه می شوید. توی این ویدیو چگونگی حل این مشکل نشان داده می شود. #burp_suite #ssl #fixes https://goo.gl/pyIEky @PentesterSchool

🖥 آموزش Meterpreter یکی از معروف ترین پیلود های متاسپلویت که امکانات فوق العاده ای ارائه می دهد ، Meterpreter هست. توی دوره آموزشی متاسپلویت که به صورت رایگان در سایت منتشر شده کاربرد هایی از این پیلود رو با هم بررسی کردیم. 1⃣ قسمت اول : معرفی Payload https://goo.gl/DsMEAh 2⃣ قسمت دوم: افزونه stdapi و priv https://goo.gl/3GQ1hm 3⃣ قسمت سوم: کمی بیشتر درباره stdapi https://goo.gl/Rm3SoG 4⃣ قسمت چهارم: incognito https://goo.gl/NSPN75 5⃣ قسمت پنجم: Espia و Sniffer https://goo.gl/uzi7Cy #metasploit #farsi @PentesterSchool

❔ارور کارت وایرلس در airodump❔ 💭 در این بحث شرکت کنید : https://goo.gl/hqkZYK ❓سوال❓ سلام خدمت احسان جان دوست گرامی یه سول داشتم اگه میشه کمکم کنید امروز بسرم زده که وای فای های ازجمله خودمونو برای ازمایش هک کنم یا همون کرک کنم ولی وقتی دستورات رومیزنم به یک ارور میخورم دستورات رو مو به مو میرم این دستور سر مسخره بازی در اورده اینه airodump-ng mon0 ولی وقتی میزنم ارور میده نمی دونم برا چی کارت وایرلس خریدم d-link خب اگه میشه کمکم کنید مرسی ✅ پاسخ ✅ سلام دوست عزیزم ، ابتدا باید دقت داشته باشید که کارت وایرلس شما کاملا شناخته شده که اگر روی VM پیش میرید از کارت شبکه اکسترنال و اگر کارت شبکه ندارید ، میبایست از سیستم های لینوکسی لایو استفاده کنید. بعد از اینکه کارت شبکه رو به سیستم اتون اضافه کردید با دستور iwconfig می تونید متوجه بشید که ایا اضافه شده یا نه. حالا با دستور airmon-ng start wlan0 می بایست کارت وایرلس خودتون رو روی حالت monitor mode تنظیم کنید. Interface Chipset Driver wlan0 Intel 6235 iwlwifi - [phy0] (monitor mode enabled on mon0) و الان هیچ مشکلی با دستور airodump-ng wlan0 نخواهید داشت. موفق باشید #questions @PentesterSchool

🖥 امنیت ASPX – تایید هویت در IIS7 توی این قسمت با URL Authorization در IIS ورژن ۷ آشنا می شوید. #aspx #aspx_security #IIS https://goo.gl/qe14PF @PentesterSchool

✔️ مایکروسافت Powershell را Open Source کرد ! بالاخره مایکروسافت Powershell را اپن سورس کرد و از این به بعد پاورشل قابل دسترس در سیستم های لینوکسی می باشد. اطلاعات بیشتر: https://goo.gl/L7uzg6 #news

🖥 بروزرسانی خودکار کالی لینوکس توی این ویدیو یاد می گیرید چطوری فرایند بروزرسانی کالی لینوکس رو به صورت خودکار و Automatic انجام بدید. ابتدا روشی دستی و سپس اسکریپتی برای انجام بروزرسانی در این ویدیو معرفی می شود. #kali https://goo.gl/9sDXtZ @PentesterSchool

🖥 امنیت ASPX – تایید هویت در IIS6 توی این قسمت با URL Authorization در IIS ورژن ۶ آشنا می شوید. #aspx #aspx_security #IIS https://goo.gl/dr1f3k @PentesterSchool

📝 A lot of hacking is playing with other people, you know, getting them to do strange things —---- Steve Wozniak Co-founder of Apple Inc. #quotes @PentesterSchool

📝 در مورد شل ها بیشتر بدانیم ! توی این مطلب با مفاهیمی درباره shell ، انواع shell و ترمینال لینوکس آشنا می شویم مطالبی که بررسی میکنیم: 1⃣ شل چیست؟ 2⃣ بَش یا bash چیست؟ 3⃣ استفاده از شل 4⃣ کدام ترمینال؟ 5⃣ نوشتن اولین دستور #articles #websec https://goo.gl/iqRvwB @PentesterSchool