Forwarded from Linuxor ?
آزمایشگاه رایگان برای یادگیری Cloud و DevOps چیزای خوبی داره مثل Docker و Git و Jenkins و ... بهتون دسترسی سرور میده تست کنید
studio.kodekloud.com/labs
@Linuxor
studio.kodekloud.com/labs
@Linuxor
❤4
یکی از کارهایی که میتونید برای پیدا کردن فایل git. استفاده از این دورک
که میتوانید ببنید ایا این مسیر از سایت باز هست یا نه
حالا پا رو کمی فراتر بزاریم
میتونیم با این git-dumper کل فایل git. رو دانلود کنیم حتی میتونید کل سورس کد سایت رو هم دانلود کنید نحوه نصب:
که برای dump کردن فایل های git. باید این دستور رو بزنید
git-dumper == دستور
https://site.com/.git/ == اسم سایت
dump == اسم یه پوشه دلخواه
حالا همه فایل های git. رو دانلود کردید و ممکنه سورس کد رو هم dump کرده باشید
حالا باید این ابزار رو نصب کنید:
بعد از اون میتونید با استفاده trufflehog بچرخید و دیتاهای حساس رو از فایل هایی که dump کردید رو به دست بیارید
📌@hackhaven_new
site:*.com inurl:"Index Of .git"
که میتوانید ببنید ایا این مسیر از سایت باز هست یا نه
حالا پا رو کمی فراتر بزاریم
میتونیم با این git-dumper کل فایل git. رو دانلود کنیم حتی میتونید کل سورس کد سایت رو هم دانلود کنید نحوه نصب:
pip install git-dumper
که برای dump کردن فایل های git. باید این دستور رو بزنید
git-dumper https://site.com/.git dump
git-dumper == دستور
https://site.com/.git/ == اسم سایت
dump == اسم یه پوشه دلخواه
حالا همه فایل های git. رو دانلود کردید و ممکنه سورس کد رو هم dump کرده باشید
حالا باید این ابزار رو نصب کنید:
git clone https://github.com/trufflesecurity/trufflehog.git
cd trufflehog; go install
بعد از اون میتونید با استفاده trufflehog بچرخید و دیتاهای حساس رو از فایل هایی که dump کردید رو به دست بیارید
trufflehog filesystem dump
📌@hackhaven_new
Site
Login | HSTS Redirection Community
HSTS Redirection Community Customer Secure Login Page. Login to your HSTS Redirection Community Customer Account.
❤3🔥1
یکم در مورد حفظ حریم خصوصی بپردازیم
در این مقاله در مورد ۳ تا از ارائه دهنده های سرویس ایمیل امن صحبت میکنیم Proton mail , Tutanota , StartMail
سرویس ایمیل Proton که خدمات زیادی داره به عنوان مثال VPN, Drive, Wallet,... که واقع در سوئیس و تاسیس آن در سال ۲۰۱۴ است و Proton mail یکی از پرکاربردترین ایمیل امن دنیاست
سرویس ایمیل StartMail که تیم StartPage (موتور جستجوی امن) پشتشه یکی دیگه از ارائه دهنده سرویس ایمیل امن است که از همین اول بگم پلن رایگان نداره ساخت هلنده و از سال ۲۰۱۴ شروع به فعالیت کرده
سرویس ایمیل Tutanota سال ۲۰۱۱ شروع به کار کرده و یکی از سرویس ایمیل های کاملا رمزنگاری شده حتی موضوع ایمیل رو هم رمزنگاری میکنه و پلن رایگان داره
#Privacy
📌@hackhaven_new
در این مقاله در مورد ۳ تا از ارائه دهنده های سرویس ایمیل امن صحبت میکنیم Proton mail , Tutanota , StartMail
سرویس ایمیل Proton که خدمات زیادی داره به عنوان مثال VPN, Drive, Wallet,... که واقع در سوئیس و تاسیس آن در سال ۲۰۱۴ است و Proton mail یکی از پرکاربردترین ایمیل امن دنیاست
مزایا:
رمزنگاری End to End
حتی هیچ کدام از کارکنان proton نمیتوانن ایمیل شما رو بخونن
و Open Source Client است
امکان ایجاد Alias Email برای لو نرفتن ایمیلتون
قابلیت مانیتورینگ دارک وب برای افشای اطلاعات شخصی شما (پلن پولی)
داشتن اپلیکیشن موبایل
قابلیت مانیتورینگ حسابتون هم هست تعداد پسورد های اشتباه برای ورود و ...
قابلیت اضافه کردن به Thunderbird
استفاده از رمز ارز برای پرداخت
معایب:
پلن رایگان یکم محدوده
تعداد کم alias email
کامل open source نیست
سرویس ایمیل StartMail که تیم StartPage (موتور جستجوی امن) پشتشه یکی دیگه از ارائه دهنده سرویس ایمیل امن است که از همین اول بگم پلن رایگان نداره ساخت هلنده و از سال ۲۰۱۴ شروع به فعالیت کرده
مزایا:
سرورها در هلند تحت قوانین GDPR (حفاظت از اطلاعات شخصی و حریم خصوصی افراد) هستن
رمزنگاری PGP برای رمزنگاری
استفاده نامحدود از Alias Email
قابلیت اضافه شدن به Thunderbird
معایب:
اپ موبایل ندارد
متن باز نیست
پلن رایگان ندارد
قابلیت های اضافی Proton رو ندارد
سرویس ایمیل Tutanota سال ۲۰۱۱ شروع به کار کرده و یکی از سرویس ایمیل های کاملا رمزنگاری شده حتی موضوع ایمیل رو هم رمزنگاری میکنه و پلن رایگان داره
مزایا:
رمزنگاری همه قسمت های ایمیل حتی subject
کلاینت و اپ موبایل متن باز هستن
پلن رایگان داره
تحت قوانین GDPR
اپلیکیشن موبایل رو هم داره
معایب:
عدم پشتیبانی از رمز ارز برای پرداخت
عدم استفاده از SMTP و IMAP و POP3
از PGP استفاده نمی کند
#Privacy
📌@hackhaven_new
❤3🔥1
از یه برنامه من برای رفع فیلتر دیسکورد استفاده میکنم سرعتش برای دیدن لایو استریم خیلی خوبه
برای من از vpn بهتر جواب میده
برنامه ویندوز و لینوکس داره
سایتش:
https://packetraft.ir/
📌@hackhaven_new
برای من از vpn بهتر جواب میده
برنامه ویندوز و لینوکس داره
سایتش:
https://packetraft.ir/
📌@hackhaven_new
❤4🔥1
Forwarded from BugBounty & Hacking Resources (Meydi)
❤4
Mega-cmd
سرویس Mega یه فضای ذخیره سازی ابری برای انتقال و اشتراک گذاری است به رمزنگاری End-to-End استفاده میکنه و شرکت به محتوای فایل دسترسی نداره (به گفته خودشون ) که اومدن یه حالت CLI طراحی کردن که بتونید به راحتی فایل های بکاپ رو بفرستید به سرور در ادامه یکسری دستورات رو با هم کار میکنیم
برای نصب کردن Mega-cmd باید به این مسیر بروید مدل سیستم خودتون رو انتخاب کنید و نصب کنید
بعد از نصب دو حالت برای کار کردن وجود دارد
یکی اینکه وارد محیط کامند لاینی خودش بشید با دستور mega-cmd بعد اونجا دستور بزنید
دومین حالت اینطوریه که برای اتومیت کردن کاراتونه مثلا mega-ls, mega-pwd اما ما در محیط کامند لاینی اون وارد میشیم و دستورات رو وارد میکنیم
حالا باید با دستور mega-cmd وارد محیط کامند لاینی خود mega میشید بعد از این کار باید احراز هویت کنید
وارد storage خودتون میشید
حالا یکسری دستورات هست که با هم کار میکنیم
برای دیدن لیست دایرکتوری و فایل ها:
برای نمایش دادن مسیر دایرکتوریتوری:
یکمی دستورات پایه :
تمام این دستورات در سرور ابری خودتون در انجام میشه در قسمت بعد برای دانلود و اپلود و پروکسی و ... صحبت میکنیم
Part 1
📌@hackhaven_new
سرویس Mega یه فضای ذخیره سازی ابری برای انتقال و اشتراک گذاری است به رمزنگاری End-to-End استفاده میکنه و شرکت به محتوای فایل دسترسی نداره (به گفته خودشون ) که اومدن یه حالت CLI طراحی کردن که بتونید به راحتی فایل های بکاپ رو بفرستید به سرور در ادامه یکسری دستورات رو با هم کار میکنیم
برای نصب کردن Mega-cmd باید به این مسیر بروید مدل سیستم خودتون رو انتخاب کنید و نصب کنید
https://mega.io/cmd
بعد از نصب دو حالت برای کار کردن وجود دارد
یکی اینکه وارد محیط کامند لاینی خودش بشید با دستور mega-cmd بعد اونجا دستور بزنید
دومین حالت اینطوریه که برای اتومیت کردن کاراتونه مثلا mega-ls, mega-pwd اما ما در محیط کامند لاینی اون وارد میشیم و دستورات رو وارد میکنیم
حالا باید با دستور mega-cmd وارد محیط کامند لاینی خود mega میشید بعد از این کار باید احراز هویت کنید
login your_email your_password
وارد storage خودتون میشید
حالا یکسری دستورات هست که با هم کار میکنیم
برای دیدن لیست دایرکتوری و فایل ها:
tree محیط کامند لاینی مگا
mega-ls محیط کامند لاینی لینوکس
mega-tree محیط کامند لاینی لینوکس
برای نمایش دادن مسیر دایرکتوریتوری:
pwd محیط کامند لاینی مگا
mega-pwd محیط کامند لاینی لینوکس
یکمی دستورات پایه :
cat file برای نمایش دادن یه فایل است
df -h برای نمایش کل فضای استفاده شده در مگا
du -h برای نمایش حجم استفاده شده در دایرکتوری
cp file path_mega
برای کپی کردن یه فایل به مسیر
mv file paht_mega
برای انتقال دادن فایل
mkdir برای ساختن پوشه
cd هم برای جابجایی بین پوشه ها
تمام این دستورات در سرور ابری خودتون در انجام میشه در قسمت بعد برای دانلود و اپلود و پروکسی و ... صحبت میکنیم
Part 1
📌@hackhaven_new
❤4🔥2
کانال هک هیون رو ریپورت دادن تلگرام بستش
@hackhaven_channel
ادامه فعالیت توی این کانال صورت میگیره
@hackhaven_new
@hackhaven_channel
ادامه فعالیت توی این کانال صورت میگیره
@hackhaven_new
❤7👌2
اگه اون طرح یکساله جمنای پرو رو روی ایمیلتون ست کردید
ایمیل اهراز هویت که میاد وریفای نکنید بعد چند روز اکانتتون بن میشه.
اگه ایمیل اصلیتون رو زدید و براتون مهمه
برید توی جمنای قسمت تنظیمات
لغو سابسکریپن رو بزنید
ایمیل اهراز هویت که میاد وریفای نکنید بعد چند روز اکانتتون بن میشه.
اگه ایمیل اصلیتون رو زدید و براتون مهمه
برید توی جمنای قسمت تنظیمات
لغو سابسکریپن رو بزنید
🔥5👍1
دوستانی که میخوان جاوااسکریپت رو عمیق یاد بگیرن
https://newsletter.jsecurity.ir
اینجا ایمیلتونو وارد کنید براتون هفتگی هفته نامه جاوااسکریپت ارسال میشه
نویسنده هفته نامه:
@catzfather
اینجا هم سایت اصلی
https://jsecurity.ir
https://newsletter.jsecurity.ir
اینجا ایمیلتونو وارد کنید براتون هفتگی هفته نامه جاوااسکریپت ارسال میشه
نویسنده هفته نامه:
@catzfather
اینجا هم سایت اصلی
https://jsecurity.ir
جاوااسکریپت در امنیت با ATXIII CLUB
خبرنامه رایگان جاوااسکریپت در امنیت
هدف هفته نامه اینه که رایگان مطالب عمیق جاوااسکریپت رو به زبان بازاری یادبگیری. مطالبی رو مینویسم که مرجع شون سایت MDN و کتابهای جی اس در حوزه امنیت و برنامه نویسیه و در کنار اینها سعی میکنم تجربه خودم رو هم انتقال بدم.
❤8
سلام ادامه پارت یک دستورات mega-cmd رو ادامه میدیم در پارت یک اومدیم یکسری دستورات پایه رو گفتیم اما توی پارت دوم یکم در مورد انتقال و ساختن لینک و ... میخوایم کار کنیم و با دستور mega-cmd وارد محیط کامند لاینی مگا میشیم
برای انتقال فایل از لوکال خودتون به سمت فضای ابری مگا از این دستور باید استفاده کنید
با سوییچ q- فرایند ارسال رو دیگه نمی بینید(منتظر تمام شدن فرایند ارسال نمی شوید)
حالا اگه بخواین از مگا یه فایلی رو دانلود کنید باید از این دستور زیر استفاده کنید
سوییچ m- میتونید محتواهای داخل پوشه رو بفرستید به لوکال خودتون
سوییچ q- میتونید فرایند رو ببرید در بکگراند
حالا بخواین فایل رو با دیگران به اشتراک بزارید:
حالا با زدن دستور export میتونید لیست فایل هایی که به اشتراک گذاشتید رو ببینید و برای از بین بردن لینک با سوییچ d- استفاده کنید
میتونید پسورد و زمان بگذارید اما اونا در حالت پولی هستش
برای به اشتراک گذاری یه پوشه که دیگران هم بتونن داخل فایل بریزن و تغییر بدن ...
در اینجا من دسترسی خواندن و نوشتن رو دادم در واقع full access برای دیدن این مقدار ها باید دستور share --help رو بزنید
با دستور p- میتونید لیست اشتراک گذاری که به افراد اختصاص دادید رو ببینید
با دستور d- میتونید disable کنید
یه دستور جالبی هست به نام sync یعنی شما یه فولدر خودتونو به فولدر مگا سینک میکنید هر تغییری ایجاد بشه در سیستم شما هم همین تغییر ایجاد میشه (این به درد میخوره ) خلاصه که به درد thirdparty میخوره
هر دوی اینها فولدر هستن برای اطلاعات بیشتر sync --help رو بزنید دستورات رو میبینید پروکسی و بکاپ و خیلی چیزهای دیگه داره میسپارم به خودتون 🙏
موفق باشید
📌@hackhaven_new
برای انتقال فایل از لوکال خودتون به سمت فضای ابری مگا از این دستور باید استفاده کنید
put file_local path_mega
example: put file.html /
با سوییچ q- فرایند ارسال رو دیگه نمی بینید(منتظر تمام شدن فرایند ارسال نمی شوید)
حالا اگه بخواین از مگا یه فایلی رو دانلود کنید باید از این دستور زیر استفاده کنید
get path_file_maga path_local
get file.html .
سوییچ m- میتونید محتواهای داخل پوشه رو بفرستید به لوکال خودتون
سوییچ q- میتونید فرایند رو ببرید در بکگراند
حالا بخواین فایل رو با دیگران به اشتراک بزارید:
export -a path_file_mega
export -a file.html
حالا با زدن دستور export میتونید لیست فایل هایی که به اشتراک گذاشتید رو ببینید و برای از بین بردن لینک با سوییچ d- استفاده کنید
export -d file.html
میتونید پسورد و زمان بگذارید اما اونا در حالت پولی هستش
برای به اشتراک گذاری یه پوشه که دیگران هم بتونن داخل فایل بریزن و تغییر بدن ...
share -a file_or_folder --with=your_friend_email --level=Level
share -a folder --with=example@gmail.com --level=2
در اینجا من دسترسی خواندن و نوشتن رو دادم در واقع full access برای دیدن این مقدار ها باید دستور share --help رو بزنید
با دستور p- میتونید لیست اشتراک گذاری که به افراد اختصاص دادید رو ببینید
با دستور d- میتونید disable کنید
یه دستور جالبی هست به نام sync یعنی شما یه فولدر خودتونو به فولدر مگا سینک میکنید هر تغییری ایجاد بشه در سیستم شما هم همین تغییر ایجاد میشه (
sync local_path_folder path_mega_folder
sync myfolder data
هر دوی اینها فولدر هستن برای اطلاعات بیشتر sync --help رو بزنید دستورات رو میبینید پروکسی و بکاپ و خیلی چیزهای دیگه داره میسپارم به خودتون 🙏
موفق باشید
📌@hackhaven_new
❤3🔥3
❤4🔥2