مجموعه ۴ مطلب – ۳۳

سلام بهروزم و با قسمت دیگری از مجموعه ۴ مطلب – شماره ۳۳ در خدمتتون هستم.

این هفته مثل هفته‌های قبل با قدرت مشغول فعالیت در اینستاگرام بودم.

همون‌طور که می‌دونید تو حوزه هک و امنیت نمیشه خیلی تبلیغات انجام داد و چون حوزه تخصصی هستش، جذب مخاطب یکم زمان‌بره ولی خب در کل راضی‌ام.

بریم سراغ ۴ مطلب این هفته.

۱- اگر نبینی باختی!

هفته گذشته ویدیویی در زمینه تست نفوذ از طریق آسیب‌پذیری Sql injection با متد POST منتشر کردم که استقبال خیلی خوبی شد.

به همین دلیل این هفته هم روش دیگه‌ای رو قرار دادم که امیدوارم دوستان عزیز از این ویدیو هم لذت ببرن و اگر این ویدیو رو ندیدی همین الان اینجا کلیک کن.

به احتمال زیاد  هفته آینده به باگ IDOR می پردازم و مثال عملی از تست نفوذ با این باگ رو منتشر خواهم کرد.

۲- دورزدن تایید پیامک

در این مقاله هکر با کمک گرفتن از ابزار burp suite آنالیزی را در بخش ثبت‌نام سایت انجام می‌دهد.

به واسطه این آنالیز میشود که امکان دور زدن مکانیزم احراز هویت که از طریق پیامک انجام می‌شود، وجود دارد.

نمونه این آسیب‌پذیری را در بسیاری از سایت‌ها داریم.فقط نیاز به کمی خلاقیت و توجه به جزئیات داره.

۳- مقدمات ورود به کلوپ امنیت

بعضی از دانشجویانی که وارد دوره کلوپ امنیت میشدن، جلسه اول با برنامه fast stone capture مشکل داشتن.

این مشکل باعث میشد که مجبور بشیم ۲۰ دقیقه برنامه رو کرک کنیم و فعال کنیم و …

این هفته یه پست برای این موضوع گذاشتم که دیگه با این برنامه مشکلی نداشته باشن.

شما هم می‌تونید از اینجا این مطلب رو مطالعه کنید، ممکنه به کارتون بیاد.

۴- سوالات عجیب و غریب!!!!

دوست عزیزی دوره بازگردانی پیج‌های هک شده و دیسیبل شده اینستاگرام رو خریده و حالا این سوال رو در مورد دوره داره!!!

این که چرا فکر میکنه پولی که بابت بازگردانی پیج هک شده میگیره حرامه یه بحثه و این که چرا اصلا تو بعضی مواقع از خود خدا سخت‌تر میگیریم یه بحث دیگه.

من اصلا در جایگاهی نیستم که بیام بقیه رو ارشاد کنم ولی فقط همین جمله رو بگم که خواهشاً تو دین اینقدر سخت‌گیر نباشیم و از خدا جلو نزنیم.

متاسفانه آمار کرونا این روزا خیلی وحشتناک شده و کل کشور هم از وضعیت قرمز تبدیل شده به سیاه.

حالا کاری به این رنگبندی و اشتباهات دولت و … اصلا ندارم.فقط توروخدا شما مراقب خودتون باشید :X

“مجموعه ۴ مطلب – ۳۳”