بچها یه ویدئو از صفر برا xss (Cross-site Scripting) رکورد نکنیم و روی چنتا تارگت هم تست بکونیم ؟
👍89❤🔥11🔥7👏2
Mass-defece-@PenTest_Team.rar
27.9 MB
خب بچها اینم آموزش مس دیفیس کردن (کسایی که نمیدونن چی هست خب ببینید ما تا الان یاد گرفتیم شل آپلود کنیم خب حالا اومدیم و روی یه سرور صد تا سایت بود چجوری همشو بزنیم حالا شل آپلود کنیم یا دیفیس کنیم) خودمم یه آموزش جدا گونه رکورد میکنم و بیشتر براتون توضیح میدم و بچهایی که میگن چنل خیلی سطحش پایینه بگم چنلو از بیس بستیم از صفر شروع کردیم و حالا کم کم مباحث پیشرفته تر قرار میدیم❤️
@PenTest_Team
@PenTest_Team
❤13👍8
#موقت
همه میدونیم که هکرهای Anonymous واقعی وجود دارند اما در سایه ها پنهان شده اند، اونها هرگز حساب توییتر برای خودشون باز نمی کنند! این حساب هایی که به نام Anonymous هستند پر از ادعاهای کذب اند، اطلاعات منتشر شده توسط اینها عمدتا عمومیه و اکثر حملاتشون هم از نوع DDoS هست که یه بچه 10 ساله هم میتونه با جستجو در یوتوب کلی آموزش ساخت بات نت پیدا کنه، فقط به این دلیل که یه حساب در اوج دوران فعالیت Anonymous درست شده باشه به این معنی نیست که اون ها Anonymous واقعی هستند، هرکسی میتواند جزو "ناشناس" ها باشه، بله، درسته، اما این به این معنی نیست که با گذاشتن اسم Anonymous به طور خودکار تبدیل به هکر های خفنی بشن و به دیتابیس های دولتی نفوذ کنند. هر کسی که فکر میکنه Anonymous به طور قانونی حسابی در رسانههای اجتماعی داره، درک درست و اساسی از نام این گروه نداره. اینا رو گفتم برای کاربرای معمولی که اسیر بازی های رسانه ای نشن و برای محصولات این ها تبلیغ نکنند. امیدوار نباشید که Anonymous برای شما انقلابی به راه بندازه، انقلاب رو خودتون باید جلو ببرید.
منبع : لیکفا
همه میدونیم که هکرهای Anonymous واقعی وجود دارند اما در سایه ها پنهان شده اند، اونها هرگز حساب توییتر برای خودشون باز نمی کنند! این حساب هایی که به نام Anonymous هستند پر از ادعاهای کذب اند، اطلاعات منتشر شده توسط اینها عمدتا عمومیه و اکثر حملاتشون هم از نوع DDoS هست که یه بچه 10 ساله هم میتونه با جستجو در یوتوب کلی آموزش ساخت بات نت پیدا کنه، فقط به این دلیل که یه حساب در اوج دوران فعالیت Anonymous درست شده باشه به این معنی نیست که اون ها Anonymous واقعی هستند، هرکسی میتواند جزو "ناشناس" ها باشه، بله، درسته، اما این به این معنی نیست که با گذاشتن اسم Anonymous به طور خودکار تبدیل به هکر های خفنی بشن و به دیتابیس های دولتی نفوذ کنند. هر کسی که فکر میکنه Anonymous به طور قانونی حسابی در رسانههای اجتماعی داره، درک درست و اساسی از نام این گروه نداره. اینا رو گفتم برای کاربرای معمولی که اسیر بازی های رسانه ای نشن و برای محصولات این ها تبلیغ نکنند. امیدوار نباشید که Anonymous برای شما انقلابی به راه بندازه، انقلاب رو خودتون باید جلو ببرید.
منبع : لیکفا
👍37❤5👏3🌭3
🔴ادامه فعالیت اینستاگرام و واتساپ منوط به امضای تفاهمنامه با ایران!
عضو کارگروه تعیین مصادیق محتوای مجرمانه رایانهای:
▫️درباره استمرار محدودیتهای اعمالی در دسترسی به اینستاگرام و واتساپ فعلاً تصمیمگیری نشده است.
▫️چنانچه اینستاگرام و واتساپ قرارداد و تفاهم نامهای امضا کنند و شروط جمهوری اسلامی ایران را بپذیرند و متعهد به پذیرش مسئولیت شوند، منعی برای فعالیت آنها وجود نخواهد داشت./ایسنا
◼️پ. ن:
به دنیای بدون اینستاگرام و واتساپ خوش آمدید!
مرگ صدهاهزار کسب و کار اینستاگرامی تسلیت باد!
عضو کارگروه تعیین مصادیق محتوای مجرمانه رایانهای:
▫️درباره استمرار محدودیتهای اعمالی در دسترسی به اینستاگرام و واتساپ فعلاً تصمیمگیری نشده است.
▫️چنانچه اینستاگرام و واتساپ قرارداد و تفاهم نامهای امضا کنند و شروط جمهوری اسلامی ایران را بپذیرند و متعهد به پذیرش مسئولیت شوند، منعی برای فعالیت آنها وجود نخواهد داشت./ایسنا
◼️پ. ن:
به دنیای بدون اینستاگرام و واتساپ خوش آمدید!
مرگ صدهاهزار کسب و کار اینستاگرامی تسلیت باد!
🌭14👍7👏4😢3🤔1
❌ تمامی رنج ایپی های cloudflare در ایران مسدود شدند.
تمامی سایت هایی که روی کلادفلیر میزبانی میشوند هم اکنون برای ایپی ایران مسدود شده.
تمامی سایت هایی که روی کلادفلیر میزبانی میشوند هم اکنون برای ایپی ایران مسدود شده.
👍9👏3
uploader.php
1.1 KB
🗒 Uploader file
اپلودر فایل
بدون محدودیت سایز و تایپ
برای زمانی که سایت اجازه اپلود شل رو به شما نمیده (ولی میزاره فایل php اپلود کنید )
اینو تست کنید توی پست توضیح داده شده.
@PenTest_Team
اپلودر فایل
بدون محدودیت سایز و تایپ
برای زمانی که سایت اجازه اپلود شل رو به شما نمیده (ولی میزاره فایل php اپلود کنید )
اینو تست کنید توی پست توضیح داده شده.
@PenTest_Team
👍9❤1
scrnli_4_15_2021_8-17-57 PM.png
588.5 KB
SQLMap - Cheetsheat
http://sqlmap.org/
The sqlmap tool is perhaps the most complete SQL injection tool available now. It automates the process of discovering a SQL injection flaw, accurately guessing the database type and exploiting the injection flaw to take control over the entire database server. It can also be used as a remote shell once the injection is exploited, or it can trigger a Metasploit payload (such as Meterpreter) for more advanced access.
@PenTest_Team
http://sqlmap.org/
The sqlmap tool is perhaps the most complete SQL injection tool available now. It automates the process of discovering a SQL injection flaw, accurately guessing the database type and exploiting the injection flaw to take control over the entire database server. It can also be used as a remote shell once the injection is exploited, or it can trigger a Metasploit payload (such as Meterpreter) for more advanced access.
@PenTest_Team
👍5
بچها در این مقاله انواع روش های بایپس آپلودر گفته شده کسایی که علاقه دارن میتونن این مقاله رو هم بخونن
-|مقاله
@PenTest_Team
-|مقاله
@PenTest_Team
👍7❤1🤩1
Forwarded from Security Analysis
⭕️ خبری که میگه حکومت ایران دنبال هک کردن خبرنگاران و روزنامه نگارها و فعالین حقوق بشر و... بوده که تکنیک های رایج فیشینگ در این حملات به کار برده شده.
https://www.hrw.org/news/2022/12/05/iran-state-backed-hacking-activists-journalists-politicians
#journalist
@securation
https://www.hrw.org/news/2022/12/05/iran-state-backed-hacking-activists-journalists-politicians
#journalist
@securation
Human Rights Watch
Iran: State-Backed Hacking of Activists, Journalists, Politicians
Hackers backed by the Iranian government have targeted Human Rights Watch and at least 18 other high-profile journalists, researchers, and politicians working on Middle East issues in an ongoing social engineering and credential phishing campaign.
👍3👏1
Secure Coding ASP- @PenTest_TM.pdf
737.5 KB
🗒 کد نویسی امن در asp.net
بچهایی که asp.net کار میکنن میتونن این کتاب رو بخونن اول سورس کد آسیب پذیر رو میاره و بررسی میکنه و نحوه پچ کردن باگ رو هم میگه!
آسیب پذیری هایی که تو این کتاب بررسی میکنه :
- Sql injection
- Broken Authentication and Session Management
- Xss
- IDOR
- Directory Listing
- Sensitive Data EXPOSURE & Broken Cryptography
- Missing Function Level Access Control
- CSRF
- Unvalidated Redirects and Forwards
@PenTest_Tm
بچهایی که asp.net کار میکنن میتونن این کتاب رو بخونن اول سورس کد آسیب پذیر رو میاره و بررسی میکنه و نحوه پچ کردن باگ رو هم میگه!
آسیب پذیری هایی که تو این کتاب بررسی میکنه :
- Sql injection
- Broken Authentication and Session Management
- Xss
- IDOR
- Directory Listing
- Sensitive Data EXPOSURE & Broken Cryptography
- Missing Function Level Access Control
- CSRF
- Unvalidated Redirects and Forwards
@PenTest_Tm
🔥4❤1