🌐 دامنه رایگان بگیر!
شرکت DigitalPlat یه طرح منتشر کرده که میتونی باهاش دامنه رایگان ثبت کنی 😍
کنترل کامل DNS هم دست خودت خواهد بود.
📌 لینک ثبت نام :
📌 سورس و توضیحات کامل در گیتهاب:
🚀 فرصت خوبیه برای تست، یادگیری یا حتی راهاندازی پروژههای شخصی!
======================
⭐️ @Zerosec_team
شرکت DigitalPlat یه طرح منتشر کرده که میتونی باهاش دامنه رایگان ثبت کنی 😍
کنترل کامل DNS هم دست خودت خواهد بود.
📌 لینک ثبت نام :
https://dash.domain.digitalplat.org/auth/register
📌 سورس و توضیحات کامل در گیتهاب:
https://github.com/DigitalPlatDev/FreeDomain
🚀 فرصت خوبیه برای تست، یادگیری یا حتی راهاندازی پروژههای شخصی!
======================
⭐️ @Zerosec_team
❤5
❤9👌3🥱1
تصور کنید یک پروژه رد تیم به عهده شما و تیمتون سپرده شده بعد ریکان و رسیدن به یک ساب دامین متوجه این فرم در قسمت چت آنلاین میشید چه تست کیس هایی رو انجام میدید؟ دقت کنید پنتست وب فقط نیست و پروژه رد تیم هست ، سناریو های مختلف رو ارسال کنید
بهترین سناریو رو ببینیم کی میگه 😁
(یک نکته مهم قسمت بالای چت لیست پشتیبان های سایت هم به اسم و فامیل نوشته شده که من به دلایلی حذف کردم)
⭐️ @ZeroSec_team
بهترین سناریو رو ببینیم کی میگه 😁
(یک نکته مهم قسمت بالای چت لیست پشتیبان های سایت هم به اسم و فامیل نوشته شده که من به دلایلی حذف کردم)
⭐️ @ZeroSec_team
🔥5
جوابایی که میفرستم رو با لایک و دیسلایک تایید یا رد کنید😁
دایرکت کانال اگر ایده ای دارید ارسال کنید
دایرکت کانال اگر ایده ای دارید ارسال کنید
🔥2👏1
Forwarded from 𝐇𝐚𝐦𝐞𝐝
با گوگل دورک نسبت ب اسم پشتیبان ها و اسم سایت اطلاعات پیدا میکنی ، با تکنیکای مهندسی اجتماعی اطلاعات میگیری ، راه ارتباطی با پشتیبان خارج از سایت پیدا میکنی و حملات مختلف رو تست میکنی روش امکان داره دسترسی داخلی بگیری
👍7
Forwarded from 𝐇𝐚𝐦𝐞𝐝
جدا از اون میتونی چک کنی درخواستای چت به کدوم ساب دامین یا ای پی ای میرن
👍6
Forwarded from 𝐇𝐚𝐦𝐞𝐝
اگر به دید باگ بانتی نگاه کنی وب سوکت هایجکینگ و میس کانفیگارو چک میکنی ( احتمال xss و cors کمتره)
👍7👎1
Forwarded from 8
https://news.1rj.ru/str/zerosec_team/955
چون تو سطح وب هستش اول شروع میکنم دنبال اسیب پذیر های وب اپلیکیشن میگردم xss ,sqli,ci....اگه پیدا شدش مستقیم بتونم برم سراغ سرور مثل ci که خب از همینجا شروع میکنم میرم سراغش ولی نه اسیب پذیری سمت کاربر بود مثل xss داخل مهندسی اجتماعی +فیشینگ ازش استفاده میکنم حالا تو قدم اول اگه شد از حسابش دسترسی بگیرم از دیتایی که میتونه تو حساب کاربریش باشه مثل شماره ایمیل تو ادامه مهندسی اجتماعی ، اوسینت ازش استفاده کنم بتونم یه دسترسی اولیه از سیستمش بگیرم
چون تو سطح وب هستش اول شروع میکنم دنبال اسیب پذیر های وب اپلیکیشن میگردم xss ,sqli,ci....اگه پیدا شدش مستقیم بتونم برم سراغ سرور مثل ci که خب از همینجا شروع میکنم میرم سراغش ولی نه اسیب پذیری سمت کاربر بود مثل xss داخل مهندسی اجتماعی +فیشینگ ازش استفاده میکنم حالا تو قدم اول اگه شد از حسابش دسترسی بگیرم از دیتایی که میتونه تو حساب کاربریش باشه مثل شماره ایمیل تو ادامه مهندسی اجتماعی ، اوسینت ازش استفاده کنم بتونم یه دسترسی اولیه از سیستمش بگیرم
Telegram
ZeroSec
تصور کنید یک پروژه رد تیم به عهده شما و تیمتون سپرده شده بعد ریکان و رسیدن به یک ساب دامین متوجه این فرم در قسمت چت آنلاین میشید چه تست کیس هایی رو انجام میدید؟ دقت کنید پنتست وب فقط نیست و پروژه رد تیم هست ، سناریو های مختلف رو ارسال کنید
بهترین سناریو…
بهترین سناریو…
👍10👎3❤1🤣1
Forwarded from Hamoon
Xss:
یه xss حالا یا چه استورد یا رفلکتد پیدا میکنی از خوده سایت تبدیلش میکنی به یه لینکی که بشه اکسپلویت کرد یه جورایی zero click میدی به پشتیبانی url encode هم میکنی که نفهمن خیلی مشکوک نشن میگی این قسمته سایت مشکل داره اون طرف هم کلیک میکنه روی لینک و کوکی هاش رو میگیری توی هاست خودت یا هر لاگری که داری و وارد اکانت میشی و از دسترسی هایی که اون داره استفاده میکنی
یا میتونی اون طرف اون پشت رو اوسینت کنی اسمشو و اطلاعاتشو دراری بگی مثلا خانوم احمدی یکسری مدارک رو به صورت ورد واستون توی چت میفرستم فقط واسه دیدنش اون enable macro رو بزنید و خوب دسترسی اولیه میگیری و بعدا esclate میکنی اسمشو اینارم میگی حتا میتونی اسمه رعیس یا منیجرشونم بگی که مثلا من اقای مدیری هستم تا بیشتر اعتماد کنن
یه xss حالا یا چه استورد یا رفلکتد پیدا میکنی از خوده سایت تبدیلش میکنی به یه لینکی که بشه اکسپلویت کرد یه جورایی zero click میدی به پشتیبانی url encode هم میکنی که نفهمن خیلی مشکوک نشن میگی این قسمته سایت مشکل داره اون طرف هم کلیک میکنه روی لینک و کوکی هاش رو میگیری توی هاست خودت یا هر لاگری که داری و وارد اکانت میشی و از دسترسی هایی که اون داره استفاده میکنی
یا میتونی اون طرف اون پشت رو اوسینت کنی اسمشو و اطلاعاتشو دراری بگی مثلا خانوم احمدی یکسری مدارک رو به صورت ورد واستون توی چت میفرستم فقط واسه دیدنش اون enable macro رو بزنید و خوب دسترسی اولیه میگیری و بعدا esclate میکنی اسمشو اینارم میگی حتا میتونی اسمه رعیس یا منیجرشونم بگی که مثلا من اقای مدیری هستم تا بیشتر اعتماد کنن
👍4👎2