مجموعه ۴ مطلب – شماره ۲۵

سلام بهروز منصوری هستم و با قسمت جدیدی از مجموعه ۴ مطلب – شماره ۲۵ در خدمتتون هستم.

خب خب خب رسیدیم به ۴ مطلب این هفته.

این هفته ۳ تا پروژه pentest داشتم که یکم درگیر اونا بودم و یه سایتم داشتیم که هک شده بود و باید مشکل رو پیدا میکردیم.

خدارا شکر همه رو با موفقیت انجام دادیم رفت.

۱- دوستان در حال هک وای فای

این هفته یه بنده خدایی این عکس رو فرستاد و گفت یه وای فای اطرافمون هست ولی فقط وقتی کارت شبکه رو اینطوری کنیم آنتن میده و هک کردم و …

قطعا خیلی از شما عزیزان هم از این جنگولک بازی ها قبلا داشتید 😀 

من خودمم موارد مشابه این داشتم ولی چون راه حل ساده‌تری هم داره گفتم اینجا بگم که اگر ۱ نفر هم نمی‌دونه، اون یک نفر روشش رو یاد بگیره.

به جای این که کارت شبکه رو جا به جا کنید آنتن قوی‌تر بخرید.

الان اگر اشتباه نکنم این آنتن باید ۲ دسیبل باشه.مثلا اگر ۸ یا ۱۰ دسیبل بتونید بگیرید اوکی میشه.

با این کار اون وای فای هایی که آنتن خیلی ضعیف بود، آنتن کامل میشه و اونایی که اصلا قبلا تو محدوده نبود، میاد تو محدوده شما.

الان به خاطر تحریم‌ها ممکنه یکم گیر آوردن آنتن سخت باشه ولی اگر بگردید قطعا پیدا می‌کنید.

راستی دوستانی که می‌خوان بدونن چه کارت شبکه‌ای مناسب هک وای فای هستش این پست رو مطالعه کنند.

۲- فرهنگ سایبری، توهم سایبری!

قبلا در سایت خودم مطالبی در مورد گزارش باگ و دریافت بانتی در سایت‌های ایرانی منتشر کردم.

اینجا و اینجا می‌تونید این مطالب رو مطالعه کنید.

دوستانی که من رو از نزدیک میشناسن، اطلاع دارن که خیلی دنبال گزارش باگ ایرانی نیستم و معمولا بیشتر به جهت کمک به کسب و کارها این گزارش‌هارو انجام میدم.

علت اصلی هم اینه که به نظر من هنوز از نظر فرهنگ سایبری مشکل داریم، هنوز مدیران ما با بحث بانتی آشنا نیستن.

یعنی وقتی من به مدیر سایت میگم برنامه بانتی دارید یا نه، یا میگم سایت مشکل داره فکر می‌کنه دارم باج‌گیری می‌کنم.

این مورد رو این هفته گزارش دادم و متاسفانه سایت آموزشی است که خودشون آموزش برنامه نویسی میفروشن.

حالا جواب مدیریت چیه؟

“ما خودمون برنامه‌نویس هستیم و خودمون می‌تونیم از پسش بر بیاییم، چون سایت رو خودمون نوشتیم”.

خب.مورد اول: خسته نباشید با این سایت نوشتنتون!

مورد دوم: چون خودتون برنامه‌نویس هستید باعث میشه سایتتون باگ نده یا چون خودتون سایت رو نوشتید؟!!

این چه منطقیه آخه.

مگه اونی که مثلا سایت فیسبوک رو نوشته و داره باگ میده، نجار بوده؟خب اونم برنامه نویس بوده دیگه.

مورد سوم: خب حالا که اینقدر برنامه‌نویس هستید چرا بعد ۱ هفته هنوز باگ برطرف نشده.یعنی نمی‌تونید لاگ سرور رو بخونید؟

مورد چهارم: متاسفم برای اون دانشجویی که میاد دوره برنامه‌نویسی شمارو میخره.اون می‌خواد چی بشه واقعا!

 پ.ن : قطعا در مورد این موضوع در اینستا ویدیویی قرار خواهم داد.(باید فرهنگش رو جا بندازیم).

۳- برقراری عزیز!!

این دوستمون رو که همه میشناسن، حالا دقیقم نشناسید، بالاخره تو اینستا ۱،۲ تا ویدیو ازش دیدید.

من کاری به این که یه سری میگن بده یه سری میگن خوب ندارم.

به نظر من هرکس به این مردم روحیه بده خوبه، حالا چه مدلی فرقی نداره.

بهتر از هزارتا کار بیخود و تیغ زدن مردم و خالی کردن پول تو جیبشون با قمار و … هستش.

اما جالب اینجاست که تا یه چیزی مد میشه دیگه همه جا تیکه کلامش رو میشنویم.نمونش این مورد

هیچی دیگه 😀  چی بگم 😆 

۴- گزارش باگ ۱۰۰۰ دلاری

بعد از مدت‌ها یه گزارش باگ تمیز دیدم.تمیز از این جهت که قشنگ همه چیز رو توضیح داده.

آسیب‌پذیری که کار کرده از نوع csrf هستش و روش جالبی رو بررسی کرده.

علاوه بر خود باگ، مسیری که به باگ رسیده هم نکات مهمی داره.

حتما این مقاله رو مطالعه کنید.

کجا داری میری؟دنبال چیز خاصی هستی؟میگم برو مقاله رو بخون 😐 

آخر هفته خوبی داشته باشید 😉 

“مجموعه ۴ مطلب – شماره ۲۵”