ادامه بحث جمع اوری اطلاعات وب
ماژول
Information Gathering - Web Edition
https://academy.hackthebox.com/module/details/144
جلسه اول
#web_recon
#HTB

قیافه من وقتی اومدم فرودگاه متوجه شدم پروازم تاخیر داره و قراره ساعت ۱:۱۰ بامداد بپره🤦‍♂

چند نکته:
1⃣آموزشهای رایگان سی پلاس پلاس و اسمبلی و .... ادامه خواهد داشت و اینکه یه سری مواقع تاخیر تو ارائه دوره پیش میاد بدونین که من درگیر یه پروژه تمام وقت شدم یا رفتم یه جایی از این مملکت که سرعت اینترنت خوبی در اختیارم نیس برای بارگزاری فیلم
2⃣ هر چیزی نبین ، هر آموزشی برای هر شخصی در هر مقطعی مناسب نیس و حتی شاید باعث دلسردی اون شخص بشه, خیلی مواقع دیدم که میگم مثلا همین دیروز یه کاربری بهم پیام داد که برای تحلیل این بدافزار این یه تکه رو موندم و چه کنم و من بعد از راهنمایی و سردرگم بودنش متوجه شدم طرف هیچ اموزشی ندیده و کلا نه تنها مفاهیم اولیه تحلیل بلکه مفاهیم اولیه امنیت و حتی برنامه نویسی هم بلد نیس ( نکنین از این کارها فیلم هندی نیس که)
3⃣آرشیو نباشین ، در زمانهایی که من و امثال من شروع به امنیت کردیم هیچ منبع به دردبخوری نبود برای همین یادگیری با زجر و خون دل بود اما الان منابع بسیار و ... ببینین یه اصل هست میگه موقعی میخای کسی چیزی یاد نگیره بهش مطلب نده ولی اگر میخای مطمئن بشی چیزی یاد نمیگیره اینقدر مطلب بهش بده تا ندونه از کجا و از کدوم شروع کنه
به جای اینکه ۴ تا هارد مثلا ۴ ترابایت از آموزشهای مختلف پر کنی و بزاری گوشه اتاقت خاک بخوره یه اموزش رو بگیر و برو جلو و ...
4⃣در جا نزنین, همه تلاشتون این نباشه که در به در دنبال نقشه راه باشین
لامصب شروع کن دیگه
من ادم سراغ دارم پارسال ازم پرسیده چه مسیری خوبه تو امنیت و دقبقا بعد از یکسال دوباره همون سوال رو پرسیده میگم مگه شروع نکردی میگه دنبال بهترین مسیرم هنوز😳

دوره مهندسی معکوس که در حال برگزاریه تو   بخش اول دوره یعنی پچ کردن برنامه ها وسط مبحث هستیم و به دانشجویان به عنوان دست گرمی گفتم که تمام برنامه های دو سایت زیر رو انتظار دارم شخم بزنین :
https://www.gilisoft.com/
https://www.thundershare.net/
این دو سایت ابزارهای مشهوری داره خصوصا برای محافظت از فایلها و فیلمها و ...
و این هم یه نمونه از ویدیوهای دانشجویان هست
فیلم توسط دانشجوی محترم با اکانت @AbolfazlH528 تهیه شده است

جلسه ششم برق صنعتی
قانون اهم - توان مصرفی
#ICS
https://news.1rj.ru/str/ICS_ITShield

جلسه شانزدهم
نوشتن یه ویروس ساده برای پر کردن حجم دیسک
https://news.1rj.ru/str/CPlusPlus4Pentester
#cpp

جلسه هفدهم
شروع بحث شیرین Socket Programming
https://news.1rj.ru/str/CPlusPlus4Pentester
#cpp

جواب برخی دوستان از ماژول های HackTheBox

نحوه استفاده از ‌xmlrpc برای حمله به سایت وردپرسی

من به همه خریداران زنگ‌زدم یا تو تلگرام پیام دادم
به جز ۱ نفر که جواب ندادن و تلگرام هم نمیشد بهشون پیام داد

خب تارگت بعدی زیرساختی کشور کاملا مشخص شد:
https://president.ir/fa/151057
مشخصات سخت افزاری :
نوع و مدل پرینتر + کیبورد + موس + دو مدل مانیتور کارکنان
نرم افزار مورد استفاده برای مدیریت که در پرزنت مشخصه حتی ورژنش
منطقه جغرافیایی دقیق تصفیه خانه ها + فاضلاب های مورد بهره برداری + فاضلاب های در حال ساخت
میزان تصفیه روزانه
مدل سنسورهای استفاده شده و جایگاه دقیق اون ها در فرآیند
و ....
دستشون در نکنه اینقدر عکسها هم کیفیت داره راحت میتونی زوم کنی تا فیها خالدون گراف ها رو ببینی
حالا دیگه اشخاص مجوز دار مشخص شده که میتونین وارد این اتاق بشن و ... که دیگه بماند و ....

یادمه قبلاها یه وزیر داشتیم که میگفت امریکا با زدن یه دکمه همه تاسیسات کشور رو از کار میندازه
بعد رهبری گفتن بابا این مسئولین رو ببرین یه تور تاسیسات نظامی تا یه مقداری قدرت نظامی کشور رو درک کنن

به نظرم حالا باید تیم مربوطه رو ببرن یه سمینار اوسینت براشون بزارن و نشون بدن بهشون که با این عکسها و چیزهای شبیه به این چکار میشه کرد
البته اگر عمدی در کار نباشه که انشاالله نیست

ی مستند بود در خصوص ترور شدن طهرانی مقدم
حالا چطوری پیداش کرده بودن؟
رو کارتون موز
کنارش نوشته بود
۴ کیلومتری شاهرود!


این عکس در سال ۱۳۸۹ یکسال قبل از ‎#انفجار_بیدگنه و آخرین بازدید طهرانی مقدم از سایت تست موتور موشکی ‎#شاهرود گرفته شده است.

نکته مهم که در این است این‌است که در جهت ساعت ۹ عکس«سمت چپ» روی کارتون-جعبه میوه نوشته شده است شاهرود ۴ کیلومتر .

و این کافی بود تا  اسراییل از طریق تصاویر هوایی سایت تست موتور موشکی شاهرود را پیدا کنند

قابل ذکر هست تا آن زمان غربی ها از وجود این سایت بی‌خبر بودند.

جلسه هجدهم
ادامه بحث شیرین Socket Programming
bind + listen server scoket
https://news.1rj.ru/str/CPlusPlus4Pentester
#cpp

ظاهرا بعد از فاجعه اومدن تصاویر رو مات کردن و برخی تصاویر رو هم حذف کردن
احتمالا بابت این کار هم کلی فکر کردن🤦‍♂
به نظرتون بهشون باید بگیم که عامو جان فکر کردی دشمن .... تشریف داره و تا الان برنداشته تصاویر رو
و یا اینکه خبر ندارن تصاویر آرشیو میشن تو نت

یاد اون جملات قصار آقای جوادی آملی افتادم در جواب اون کسی که یه سری صحبتهایی کرده بود توی درس گفته بود که اگر این صحبتها از روی جهل است که بیایند صحبت کنیم و اگاه شوند و اگر نه که مصداق .... است( نقل به مضمون کردم به کسی برنخوره)

حداقل عکسها رو از تو سرور حذف کنین:
عکس‌ها هنوز رو سرورشون هست!

https://media.president.ir/uploads/org/2024/04/11/171281452077668400.jpg
https://media.president.ir/uploads/org/2024/04/11/171281790894592100.jpg
https://media.president.ir/uploads/org/2024/04/11/171281600648076900.jpg

جلسه نوزدهم
ادامه بحث شیرین Socket Programming
accept server scoket
https://news.1rj.ru/str/CPlusPlus4Pentester
#cpp

جلسه بیستم
ادامه بحث شیرین Socket Programming
client connect to server
https://news.1rj.ru/str/CPlusPlus4Pentester
#cpp

Invicti Enterprise
نسخه سازمانی نرم افزار تست نفوذ وب Invicti
(همون Netsparker قدیمی)
ممنون از کاربر DarkMode بابت رسوندن آخرین نسخه از برنامه
جزییات بیشتر :
https://www.appsecsanta.com/invicti

لیست محصولات به روز رسانی شد
محصول ۵۲ یعنی Invicti Enterprise اضافه شد به لیست