سلام خدمت تمامی شما اعضاء تیم امنیتی بیت❤️
✅سایت تیم ما راه اندازی شد و از طریق آدرس زیر در دسترس است:
Bitsecurityteam.com
✅سایت تیم ما راه اندازی شد و از طریق آدرس زیر در دسترس است:
Bitsecurityteam.com
سلام خدمت تمامی شما کاربران عزیز تیم امنیتی بیت
در این آموزش مبخوایم با هم دیگه ببینیم که چجوری میتونیم payload های msfvenom رو به سادگی توسط ابزار msfvenom payload maker با چند تا کلیک بسازیم
و از اون ها در metasploit استفاده کنیم
به کمک این ابزار میشه payload های Android, Windows, Linux, Mac, PHP, Perl,… رو به سادگی در یک محیط گرافیکی ساخت و بعد به سادگی از اون ها در metasploit برای گرفتن دسترسی استفاده کرد
این ابزار هم اختصاصی توسط تیم امنیتی بیت درست شده
مشاهده آموزش: لینک [+]
در این آموزش مبخوایم با هم دیگه ببینیم که چجوری میتونیم payload های msfvenom رو به سادگی توسط ابزار msfvenom payload maker با چند تا کلیک بسازیم
و از اون ها در metasploit استفاده کنیم
به کمک این ابزار میشه payload های Android, Windows, Linux, Mac, PHP, Perl,… رو به سادگی در یک محیط گرافیکی ساخت و بعد به سادگی از اون ها در metasploit برای گرفتن دسترسی استفاده کرد
این ابزار هم اختصاصی توسط تیم امنیتی بیت درست شده
مشاهده آموزش: لینک [+]
سلام خدمت تمامی شما کاربران تیم امنیتی بیت
توی این آموزش میخوایم ببینیم که چجوری میتونیم آدرس مک کالی لینوکس رو به سادگی توسط ابزار MAC Changer GUI عوض کنیم
خیلی علت ها ممکنه برای اینکار وجود داشته باشه، به عنوان مثال ممکنه که شما رمزعبور یک WI-Fi رو هک کرده باشید اما روی مورد MAC Filter تنظیم شده باشه
برای دور زدن MAC Filter میشه به سادگی از این ابزار استفاده کرد و MAC Address خودمون رو عوض کنیم
این ابزار هم اختصاصی تیم امنیتی بیت نوشته شده است
مشاهده آموزش: لینک [+]
توی این آموزش میخوایم ببینیم که چجوری میتونیم آدرس مک کالی لینوکس رو به سادگی توسط ابزار MAC Changer GUI عوض کنیم
خیلی علت ها ممکنه برای اینکار وجود داشته باشه، به عنوان مثال ممکنه که شما رمزعبور یک WI-Fi رو هک کرده باشید اما روی مورد MAC Filter تنظیم شده باشه
برای دور زدن MAC Filter میشه به سادگی از این ابزار استفاده کرد و MAC Address خودمون رو عوض کنیم
این ابزار هم اختصاصی تیم امنیتی بیت نوشته شده است
مشاهده آموزش: لینک [+]
تو این آموزش میخواهیم کتابخانه pickle در پایتون رو بررسی کنیم و ببینیم چه کاربردی در زبان پایتون داره
اما اصلا pickle چی هست و چه کاربردی داره؟
به کمک pickle میتونیم object هارو در پایتون (لیست، دیکشنری و…) سریالایز و در مواقع نیاز دی سریالایز کنیم (serialize and deserialize)، و در واقع ما میتونیم object ها رو در داخل یک فایل ذخیره کنیم و بعدا ازشون استفاده کنیم
احتمال بارها پیش اومده که برنامه ای رو نوشتید و خواستید بعد از اجرا کردن و تغییراتی که داخل آن دادید براتون ذخیره بشه و با بستن برنامه همه چیز به حالت اول بر نگرده، با ماژول pickle همین کار رو میشه انجام داد
مشاهده آموزش: لینک [+]
اما اصلا pickle چی هست و چه کاربردی داره؟
به کمک pickle میتونیم object هارو در پایتون (لیست، دیکشنری و…) سریالایز و در مواقع نیاز دی سریالایز کنیم (serialize and deserialize)، و در واقع ما میتونیم object ها رو در داخل یک فایل ذخیره کنیم و بعدا ازشون استفاده کنیم
احتمال بارها پیش اومده که برنامه ای رو نوشتید و خواستید بعد از اجرا کردن و تغییراتی که داخل آن دادید براتون ذخیره بشه و با بستن برنامه همه چیز به حالت اول بر نگرده، با ماژول pickle همین کار رو میشه انجام داد
مشاهده آموزش: لینک [+]
سلام خدمت تمامی شما کاربران عزیز تیم امنیتی بیت
توی این آموزش میخوایم با هم دیگه با ماژول Scapy در پایتون آشنا بشیم که به کمک این ماژول میشه پکت های دلخواه ساخت و در شبکه ارسال کرد
در این آموزش با هم دیگه یک پکت icmp به کمک این ماژول درست میکنیم و میبینیم که به چه صورتی در شبکه ارسال میشه
مشاهده آموزش: لینک [+]
توی این آموزش میخوایم با هم دیگه با ماژول Scapy در پایتون آشنا بشیم که به کمک این ماژول میشه پکت های دلخواه ساخت و در شبکه ارسال کرد
در این آموزش با هم دیگه یک پکت icmp به کمک این ماژول درست میکنیم و میبینیم که به چه صورتی در شبکه ارسال میشه
مشاهده آموزش: لینک [+]
سلام خدمت تمامی شما کاربران عزیز تیم امنیتی بیت
در این آموزش میخوایم ببینیم که چجوری میتونیم به کمک termux در اندروید عملیات تست نفوذ رو روی روتر ها به سادگی توسط ابزار routersploit انجام دهیم
توی خیلی از آموزش هایی که میدیدم وقتی مطابق اون ها جلو میرفتم کلی ارور میگرفتم و در نهایت هم routersploit به درستی کار نمیکرد و نمیشد ازش استفاده کرد
توی این آموزش به طور کامل نصب این ابزار رو با هم جلو میبریم
مشاهده آموزش: لینک [+]
در این آموزش میخوایم ببینیم که چجوری میتونیم به کمک termux در اندروید عملیات تست نفوذ رو روی روتر ها به سادگی توسط ابزار routersploit انجام دهیم
توی خیلی از آموزش هایی که میدیدم وقتی مطابق اون ها جلو میرفتم کلی ارور میگرفتم و در نهایت هم routersploit به درستی کار نمیکرد و نمیشد ازش استفاده کرد
توی این آموزش به طور کامل نصب این ابزار رو با هم جلو میبریم
مشاهده آموزش: لینک [+]
در این آموزش میخوایم ببینیم که چجوری ایمیل موقت دریافت کنیم
ممکنه هنگام ثبت نام در یک سایتی از شما ایمیل درخواست بشه، اما شما نخواید که ایمیل خودتون رو بدید
و یا با ایمیل خودتون ثبت نام کردید و دوباره میخواید اکانت ایجاد کنید و دیگه از ایمیل خودتون نمیشه استفاده کرد
اینجور مواقع استفاده از ایمیل های موقت بهترین راه حل هست
چرا که تا زمانی که صفحه مرورگر شما باز باشه میتونید به عنوان آدرس ایمیل آدرس ایمیلی که سایت بهتون میده رو بنویسید و
زمانی که ایمیل براتون ارسال شد اون رو دریافت کنید
مشاهده آموزش: لینک [+]
ممکنه هنگام ثبت نام در یک سایتی از شما ایمیل درخواست بشه، اما شما نخواید که ایمیل خودتون رو بدید
و یا با ایمیل خودتون ثبت نام کردید و دوباره میخواید اکانت ایجاد کنید و دیگه از ایمیل خودتون نمیشه استفاده کرد
اینجور مواقع استفاده از ایمیل های موقت بهترین راه حل هست
چرا که تا زمانی که صفحه مرورگر شما باز باشه میتونید به عنوان آدرس ایمیل آدرس ایمیلی که سایت بهتون میده رو بنویسید و
زمانی که ایمیل براتون ارسال شد اون رو دریافت کنید
مشاهده آموزش: لینک [+]
با عرض سلام خدمت همراهان تیم امنیتی بیت، در این آموزش میخوایم ببینیم که چجوری میتونیم با پاک کردن لاگ لینوکس ردپامون رو بعد از هک کردن یک سیستم از بین ببریم
آخرین مرحله Exploit کردن یک سیستم این است که تمامی رد پا هارا از بین ببریم تا دیگر اثری از ما باقی نماند
و شامل از بین بردن مدارک از تمامی کارهای انجام شده در سیستم است، تا هکر ردیابی نشود
و یا حتی اینکار در صورتی که هکر بخواهد فعالیت هایش را مخفی کند تا در سیستم باقی بماند و یا بعدا دوباره به آن نفوذ کند بسیار حیاتی است
در این آموزش که در دو قسمت آماده شده نحوه از بین بردن ردپا در لینوکس رو با هم میبینیم
مشاهده آموزش: لینک [+]
آخرین مرحله Exploit کردن یک سیستم این است که تمامی رد پا هارا از بین ببریم تا دیگر اثری از ما باقی نماند
و شامل از بین بردن مدارک از تمامی کارهای انجام شده در سیستم است، تا هکر ردیابی نشود
و یا حتی اینکار در صورتی که هکر بخواهد فعالیت هایش را مخفی کند تا در سیستم باقی بماند و یا بعدا دوباره به آن نفوذ کند بسیار حیاتی است
در این آموزش که در دو قسمت آماده شده نحوه از بین بردن ردپا در لینوکس رو با هم میبینیم
مشاهده آموزش: لینک [+]
سلام خدمت تمامی شما کاربران تیم امنیتی بیت، در قسمت دوم از آموزش پاک کردن ردپا در لینوکس با هم دیگه هستیم
و توی این قسمت از آموزش میبینیم که دیگه چه مراحلی باید طی بشه
در قسمت قبلی راجب ساخت دایرکتوری مخفی و پاک کردن تاریخچه bash صحبت کردیم
در این قسمت میخوایم راجب Log File ها صحبت کنیم
مشاهده آموزش: لینک [+]
و توی این قسمت از آموزش میبینیم که دیگه چه مراحلی باید طی بشه
در قسمت قبلی راجب ساخت دایرکتوری مخفی و پاک کردن تاریخچه bash صحبت کردیم
در این قسمت میخوایم راجب Log File ها صحبت کنیم
مشاهده آموزش: لینک [+]
سلام خدمت تمامی شما کاربران عزیز تیم امنیتی بیت، در این آموزش با همدیگه میبینیم که هک کردن روتر در اندروید به کمک ابزار routersploit به چه صورتی انجام میشه
اما routersploit چیه؟
ابزار routersploit در واقع یک برنامه نوشته شده به زبان پایتون هست
که به کمک اون میتونیم آسیب پذیری هایی که در firmware یک روتر وجود داره رو پیدا کنیم
و عملیات هک کردن روتر در اندروید رو بسیار بسیار ساده میکنه
و به کمک آسیب پذیری پیدا شده به روتر نفوذ کنیم و ازش دسترسی بگیریم
خوبیه این ابزار اینه که در تمامی سیستم عامل ها و حتی گوشی هایی اندروید که روت هم نشده است قابل استفاده است
مشاهده آموزش: لینک [+]
اما routersploit چیه؟
ابزار routersploit در واقع یک برنامه نوشته شده به زبان پایتون هست
که به کمک اون میتونیم آسیب پذیری هایی که در firmware یک روتر وجود داره رو پیدا کنیم
و عملیات هک کردن روتر در اندروید رو بسیار بسیار ساده میکنه
و به کمک آسیب پذیری پیدا شده به روتر نفوذ کنیم و ازش دسترسی بگیریم
خوبیه این ابزار اینه که در تمامی سیستم عامل ها و حتی گوشی هایی اندروید که روت هم نشده است قابل استفاده است
مشاهده آموزش: لینک [+]
سلام خدمت تمامی کاربران تیم امنیتی بیت، در این آموزش با هم دیگه میبینیم که چجوری میتونیم پارامتر های مخفی HTTP رو به کمک ابزار Arjun پیدا کنیم
و ببینیم که یک وبسایت چه پارامتر هایی رو دریافت میکنه
و به کمک اون بتونیم راحت تر آسیب پذیری های Web Application مورد نظرمون رو پیدا کنیم
اما اصلا پارامتر های HTTP چی هستند؟
در واقع HTTP Parameter ها که بهشون Query String هم گفته میشه، بخشی از URL هستند که ورودی رو از کاربر میگیرند و به سمت Web Application هدایت میکنند
و با تغییر اون ها میتونیم به نتایج جالبی برسیم
مشاهده آموزش: لینک [+]
و ببینیم که یک وبسایت چه پارامتر هایی رو دریافت میکنه
و به کمک اون بتونیم راحت تر آسیب پذیری های Web Application مورد نظرمون رو پیدا کنیم
اما اصلا پارامتر های HTTP چی هستند؟
در واقع HTTP Parameter ها که بهشون Query String هم گفته میشه، بخشی از URL هستند که ورودی رو از کاربر میگیرند و به سمت Web Application هدایت میکنند
و با تغییر اون ها میتونیم به نتایج جالبی برسیم
مشاهده آموزش: لینک [+]
سلام خدمت تمامی کاربران تیم امنیتی بیت، در این مطلب میخوایم راجب مدیریت رمز عبور به کمک Password Manager ها صحبت کنیم
اما ماجرا از کجا شروع میشه؟
در دوره ای که حدود یک و نیم میلیارد وب سایت وجود داره و حدودا ۲۰۰ میلیون از آنها به طور فعال دارند به کار خودشون ادامه میدهند
احتمال خیلی زیادی وجود داره که اکانتهای یک سایت به هر دلیلی فاش بشه
حالا این میتونه به خاطر هک شدن وبسایت یا دلایل دیگه باشه
برای همین داشتن یک پسورد برای تمام اکانت ها کاری به شدت خطرناک است. این مهمترین دلیل هست که میگن برای هر اکانت پسورد متفاوت بذارید
ولی به یاد داشتن تمام این پسورد ها سخته
مشاهده آموزش: لینک[+]
اما ماجرا از کجا شروع میشه؟
در دوره ای که حدود یک و نیم میلیارد وب سایت وجود داره و حدودا ۲۰۰ میلیون از آنها به طور فعال دارند به کار خودشون ادامه میدهند
احتمال خیلی زیادی وجود داره که اکانتهای یک سایت به هر دلیلی فاش بشه
حالا این میتونه به خاطر هک شدن وبسایت یا دلایل دیگه باشه
برای همین داشتن یک پسورد برای تمام اکانت ها کاری به شدت خطرناک است. این مهمترین دلیل هست که میگن برای هر اکانت پسورد متفاوت بذارید
ولی به یاد داشتن تمام این پسورد ها سخته
مشاهده آموزش: لینک[+]
سلام خدمت تمامی کاربران عزیز تیم امنیتی بیت، در این آموزش میخوایم روش هایی رو برای جمع آوری اطلاعات وب سرور و تکنولوژی های وبسایت معرفی کنیم
اما اصلا چرا این مسئله مهمه؟
این روز ها Web Application ها نقش مهمی در دنیای آنلاین دارند و تامین امنیت اون ها خیلی مهمه
و از طرفی داشتن دانش پیدا کردن آسیب پذیری های اون ها هم یک دانش ارزشمند هست
لازمه تست نفوذ موفق یک Web Application هم دونستن اطلاعات کامل راجب اون هست
و زمانی که به طور کامل از وبسایت مورد نظرمون اطلاعات جمع آوری کردیم
و با تکنولوژی های مورد استفاده و سرور های اون اشنا شدیم
تازه میتونیم یک مسیر درست رو برای تست نفوذمون انتخاب کنیم
مشاهده آموزش: لینک [+]
اما اصلا چرا این مسئله مهمه؟
این روز ها Web Application ها نقش مهمی در دنیای آنلاین دارند و تامین امنیت اون ها خیلی مهمه
و از طرفی داشتن دانش پیدا کردن آسیب پذیری های اون ها هم یک دانش ارزشمند هست
لازمه تست نفوذ موفق یک Web Application هم دونستن اطلاعات کامل راجب اون هست
و زمانی که به طور کامل از وبسایت مورد نظرمون اطلاعات جمع آوری کردیم
و با تکنولوژی های مورد استفاده و سرور های اون اشنا شدیم
تازه میتونیم یک مسیر درست رو برای تست نفوذمون انتخاب کنیم
مشاهده آموزش: لینک [+]
سلام خدمت تمامی کاربران عزیز تیم امنیتی بیت، در این این آموزش میخوایم راجب روش های بیشتر جمع آوری اطلاعات وبسایت و تکنولوژی های آن صحبت کنیم
در قسمت قبلی با netcat و whatweb و روش های استفاده از آن ها آشنا شدیم
اما در قسمت قبلی هم راجب اهمیت این موضوع صحبت کردیم
که چرا جمع آوری اطلاعات از تارگتمون انقدر مهم هست
دلیلش هم اینه که دیگه اون دورانی که وبسایت ها با HTML/CSS و Javanoscript میومدن بالا گذشته
و الان با گسترش وبسایت ها، تکنولوژی های مورد استفاده توسط آن ها هم بیشتر شده است
به طور مثال دیتابیس های مورد استفاده در وبسایت ها به طور چشم گیری زیاد شده اند
و با دیتابیس هایی مثل MySQL, SQL Server, Oracle و بازیکن های جدیدی مثل Redis, PostgreSQL و MongoDB رو به رو هستیم
پس شناختن تکنولوژی مورد استفاده تارگتمون برای انتخاب نقشه صحیح تست نفوذ بسیار مهم هست
مشاهده آموزش: لینک [+]
در قسمت قبلی با netcat و whatweb و روش های استفاده از آن ها آشنا شدیم
اما در قسمت قبلی هم راجب اهمیت این موضوع صحبت کردیم
که چرا جمع آوری اطلاعات از تارگتمون انقدر مهم هست
دلیلش هم اینه که دیگه اون دورانی که وبسایت ها با HTML/CSS و Javanoscript میومدن بالا گذشته
و الان با گسترش وبسایت ها، تکنولوژی های مورد استفاده توسط آن ها هم بیشتر شده است
به طور مثال دیتابیس های مورد استفاده در وبسایت ها به طور چشم گیری زیاد شده اند
و با دیتابیس هایی مثل MySQL, SQL Server, Oracle و بازیکن های جدیدی مثل Redis, PostgreSQL و MongoDB رو به رو هستیم
پس شناختن تکنولوژی مورد استفاده تارگتمون برای انتخاب نقشه صحیح تست نفوذ بسیار مهم هست
مشاهده آموزش: لینک [+]
✅ مطالب جدید تیم امنیتی بیت:
⚪️ تغییر آدرس مک در کالی لینوکس
⚪️ ساخت پیلود های مختلف برای هک ویندوز، اندروید، لینوکس،...
⚪️ نصب routersploit برای هک وایفای در اندروید
⚪️ استفاده از routersploit برای تست نفوذ روتر در اندروید
⚪️ آموزش پاک کردن ردپا در لینوکس بعد از هک
⚪️ آموزش جمع آوری اطلاعات از وب سرور و تکنولوژی web application
⚪️ پیدا کردن پارامتر های مخفی وبسایت
⚪️ تغییر آدرس مک در کالی لینوکس
⚪️ ساخت پیلود های مختلف برای هک ویندوز، اندروید، لینوکس،...
⚪️ نصب routersploit برای هک وایفای در اندروید
⚪️ استفاده از routersploit برای تست نفوذ روتر در اندروید
⚪️ آموزش پاک کردن ردپا در لینوکس بعد از هک
⚪️ آموزش جمع آوری اطلاعات از وب سرور و تکنولوژی web application
⚪️ پیدا کردن پارامتر های مخفی وبسایت
سلام خدمت تمامی کاربران تیم امنیتی بیت
در این آموزش میخوایم با هم استفاده از beef برای هک کردن از طریق Browser رو ببینیم و ببینیم که اینکار از چه طریقی امکان پذیر هست
به کمک Beef شما یک کد Javanoscript در اختیارتون قرار داده میشه که اگر در صفحه ای Load کنید و تارگتتون از اون صفحه دیدن کنه
تا زمانی که صفحه Browser رو نبنده، کنترل Browser ـش دست شما خواهد بود
و خیلی حملات حرفه ای رو میتونید با Beef انجام بدید که حتما بیشتر راجبش مطلب نوشته میشه
مشاهده آموزش: لینک [+]
در این آموزش میخوایم با هم استفاده از beef برای هک کردن از طریق Browser رو ببینیم و ببینیم که اینکار از چه طریقی امکان پذیر هست
به کمک Beef شما یک کد Javanoscript در اختیارتون قرار داده میشه که اگر در صفحه ای Load کنید و تارگتتون از اون صفحه دیدن کنه
تا زمانی که صفحه Browser رو نبنده، کنترل Browser ـش دست شما خواهد بود
و خیلی حملات حرفه ای رو میتونید با Beef انجام بدید که حتما بیشتر راجبش مطلب نوشته میشه
مشاهده آموزش: لینک [+]
سلام خدمت تمامی کاربران تیم امنیتی بیت، امروز میخواییم درباره برنامه متن باز یا همون Open Source صحبت کنیم و ببینیم که چی هستند و چرا خیلی طرفدار دارند و مهم هستند
چه برنامهای به عنوان یک برنامه open source شناخته میشود؟
طبق گفته های وبسایت opensource به برنامه هایی open source گفته می شود که از قوانین زیر پیروی کند:
۱. برنامه هایی که استفاده از آنها پول یا مالیاتی دریافت نمی شود
۲. برنامه هایی که کد آن در دسترس همه قرار گرفته باشد
۳. قابلیت عوض کردن یا استفاده از کد های آن برنامه برای برنامه های دیگر مجاز باشد
۴. هیچگونه تبعیضی برای اینکه چه کسی و یا چه گروهی میتواند از آن استفاده کند نباشد
۵. تمام برنامه های ساخته شده از برنامه های open source باید مجانی و برای استفاده عموم باشد
مشاهده آموزش: لینک [+]
چه برنامهای به عنوان یک برنامه open source شناخته میشود؟
طبق گفته های وبسایت opensource به برنامه هایی open source گفته می شود که از قوانین زیر پیروی کند:
۱. برنامه هایی که استفاده از آنها پول یا مالیاتی دریافت نمی شود
۲. برنامه هایی که کد آن در دسترس همه قرار گرفته باشد
۳. قابلیت عوض کردن یا استفاده از کد های آن برنامه برای برنامه های دیگر مجاز باشد
۴. هیچگونه تبعیضی برای اینکه چه کسی و یا چه گروهی میتواند از آن استفاده کند نباشد
۵. تمام برنامه های ساخته شده از برنامه های open source باید مجانی و برای استفاده عموم باشد
مشاهده آموزش: لینک [+]
سلام خدمت تمامی کاربران تیم امنیتی بیت، در این آموزش میخوایم نحوه تشخیص آنتی ویروس ویندوز رو با هم دیگه بررسی کنیم
اینکار میتونه از خیلی جهات مفید باشه، به طور مثال زمانی که میخوایم یک پیلود ویندوز درست کنیم
و اون رو به تارگتمون بفرستیم، اینکه بدونیم از چه Anti-Virus ای استفاده میکنه، میتونه خیلی کمکون کنه
و توی این آموزش هم به بررسی کامل این موضوع میپردازیم
مشاهده آموزش: لینک [+]
اینکار میتونه از خیلی جهات مفید باشه، به طور مثال زمانی که میخوایم یک پیلود ویندوز درست کنیم
و اون رو به تارگتمون بفرستیم، اینکه بدونیم از چه Anti-Virus ای استفاده میکنه، میتونه خیلی کمکون کنه
و توی این آموزش هم به بررسی کامل این موضوع میپردازیم
مشاهده آموزش: لینک [+]