lou's bs
حتی زیر یک ثانیه اینم نتیجه 😂
شاید سوال بشه با چی نوشتمش؟
با zsh
چرا اینقدر cpu intensive ا؟
چون داریم parallel processing انجام میدیم که سریع resolution هارو انجام بدیم
با zsh
چرا اینقدر cpu intensive ا؟
چون داریم parallel processing انجام میدیم که سریع resolution هارو انجام بدیم
🤡3
This media is not supported in your browser
VIEW IN TELEGRAM
بچه ها دیگه نگید tor
بگید تور
تور ماهیگیری
تور کیش
آنتالیا
😂😂😂😂
چرا فکر میکنید وقتی سواد ندارید باید محتوا تولید کنید؟
@lousbs
بگید تور
تور ماهیگیری
تور کیش
آنتالیا
😂😂😂😂
چرا فکر میکنید وقتی سواد ندارید باید محتوا تولید کنید؟
@lousbs
🤣6🤡3👎2🤝1
lou's bs
دوستمون اومده میگه اینی که من نوشتم با مال تو یکیه 😂
خب آی کیو میخواستم با خود برکت ها سلکت کنم
🤡3
از اونجایی که تو سرماخوردگی شدید نمیتونم درست کار کنم نشستم دارم system design میخونم 😂
چرا با این که خیلی از principle هاشو بلدم ولی همیشه به نظرم ما هرچقدر درک عمیق تری از یه سیستم داشته باشیم بهتر میتونیم تست کیس های مختلفو روش پیاده کنیم!
الان هم فاکینگ سال ۲۰۰۵ نیست که با یه وب سرور و یه سیستم بک و فرانت رو یه سرور کارو جمع کنن وبسایت ها
امروز یه خیلی تکنولوژی درگیر میشن پشت صحنه تا یه پلتفرم بیاد بالا در نتیجه یادگیری عمیق system design چیز مهمیه.
چرا با این که خیلی از principle هاشو بلدم ولی همیشه به نظرم ما هرچقدر درک عمیق تری از یه سیستم داشته باشیم بهتر میتونیم تست کیس های مختلفو روش پیاده کنیم!
الان هم فاکینگ سال ۲۰۰۵ نیست که با یه وب سرور و یه سیستم بک و فرانت رو یه سرور کارو جمع کنن وبسایت ها
امروز یه خیلی تکنولوژی درگیر میشن پشت صحنه تا یه پلتفرم بیاد بالا در نتیجه یادگیری عمیق system design چیز مهمیه.
👍4🤡3
خب میخوام یه چیزی بهتون یاد بدم ولی نمیخوام جواب رو بهتون مستقیم بدم
ما یک راه داریم برای این که بتونیم جواب ۹۹ درصد درست بگیریم از این که آی پی یه وبسایت که پشت cdn ای مثل کلاد فلر یا آروان ا چیه.
راه زیاده ها ولی این راه جواب صد در صد میده بهمون فقط ام رو وبسایت های پابلیک کار میکنه یعنی چیزایی که داخل نتورک اینترنال تارگت نیستن.
خب من بهتون یه راهنمایی ساده میگم
چه چیزی بین ۹۹.۹ درصد این وبسایت ها تو سال ۲۰۲۵ مشترکه؟
@lousbs
ما یک راه داریم برای این که بتونیم جواب ۹۹ درصد درست بگیریم از این که آی پی یه وبسایت که پشت cdn ای مثل کلاد فلر یا آروان ا چیه.
راه زیاده ها ولی این راه جواب صد در صد میده بهمون فقط ام رو وبسایت های پابلیک کار میکنه یعنی چیزایی که داخل نتورک اینترنال تارگت نیستن.
خب من بهتون یه راهنمایی ساده میگم
چه چیزی بین ۹۹.۹ درصد این وبسایت ها تو سال ۲۰۲۵ مشترکه؟
@lousbs
🤡4
lou's bs
خب میخوام یه چیزی بهتون یاد بدم ولی نمیخوام جواب رو بهتون مستقیم بدم ما یک راه داریم برای این که بتونیم جواب ۹۹ درصد درست بگیریم از این که آی پی یه وبسایت که پشت cdn ای مثل کلاد فلر یا آروان ا چیه. راه زیاده ها ولی این راه جواب صد در صد میده بهمون فقط ام…
میبینم که همگی گیرپاچ کردید سر این
😁3🤡3
خب بیاید یه راه درو بهتون یاد بدم
یه سری ابزار ها هستن
که شدیداً روی certificate حساسن
حالا ما یه سری وقت ها تارگت هایی که داریم internal ان با سلف سایند سرت یا سرت expired شده
اینجا واسه ران کردن ابزار
سه تا راه دارید
یا برید به سورسش دست بزنید که شدنیه ولی خب حوصله میخواد
یا بیاید mitmproxy رو با فلگ
--ssl-insecure
ران کنید و ابزار رو اونجا پراکسی کنید
راه بعدی ام openssl و دانلود certificate تارگته
و بهره بری ازش 😂
شاید تیپ ساده ای باشه ولی شخصا من خیلی جاها این کارو میکنم
اگه راه دیگه ای بلدید بگید ما ام استفاده کنیم
@lousbs
یه سری ابزار ها هستن
که شدیداً روی certificate حساسن
حالا ما یه سری وقت ها تارگت هایی که داریم internal ان با سلف سایند سرت یا سرت expired شده
اینجا واسه ران کردن ابزار
سه تا راه دارید
یا برید به سورسش دست بزنید که شدنیه ولی خب حوصله میخواد
یا بیاید mitmproxy رو با فلگ
--ssl-insecure
ران کنید و ابزار رو اونجا پراکسی کنید
راه بعدی ام openssl و دانلود certificate تارگته
و بهره بری ازش 😂
شاید تیپ ساده ای باشه ولی شخصا من خیلی جاها این کارو میکنم
اگه راه دیگه ای بلدید بگید ما ام استفاده کنیم
@lousbs
❤3
آقا یه بنده خدایی میگفت تمام ابزار های روی کالی رو استفاده میکنه و همش به دردش میخوره
https://www.kali.org/tools/all-tools/
اولا به من بگو تو یه تنه تمام تخصص های توی زمینه offensive رو رنده کردی یعنی؟
دو یه خیلی از ابزارها دارن یه کار مشترکو انجام میدن همشونو با هم ران میکنی ؟
سه مجدداً یه سری از ابزارای کاربردی اصلا رو کالی نیستن تو ریپو هاشم نیستن تا جایی که میدونم
چهار یه سری دیگه از ابزار ها ام به روز نیستن خودت باید بیلد بگیری
چجوری شما یه تنه از تمام ابزار ها استفاده میکنی؟ 😂
https://www.kali.org/tools/all-tools/
اولا به من بگو تو یه تنه تمام تخصص های توی زمینه offensive رو رنده کردی یعنی؟
دو یه خیلی از ابزارها دارن یه کار مشترکو انجام میدن همشونو با هم ران میکنی ؟
سه مجدداً یه سری از ابزارای کاربردی اصلا رو کالی نیستن تو ریپو هاشم نیستن تا جایی که میدونم
چهار یه سری دیگه از ابزار ها ام به روز نیستن خودت باید بیلد بگیری
چجوری شما یه تنه از تمام ابزار ها استفاده میکنی؟ 😂
Kali Linux
All Kali Tools | Kali Linux Tools
Home of Kali Linux, an Advanced Penetration Testing Linux distribution used for Penetration Testing, Ethical Hacking and network security assessments.
❤2
بعد اصلا مگه کار ما به os ای که استفاده میکنیم ربط داره؟
Jason Haddix
با اون عظمتش رو ویندوزه چون گیم ام میزنه
vps
ام داره اوبونتو اونم 😂
یه خیلی آدم دیگه رو ویندوزن تو همین زمینه
شما جای این که دنبال os باشید رو سوادتون کار کنید
Jason Haddix
با اون عظمتش رو ویندوزه چون گیم ام میزنه
vps
ام داره اوبونتو اونم 😂
یه خیلی آدم دیگه رو ویندوزن تو همین زمینه
شما جای این که دنبال os باشید رو سوادتون کار کنید
🤣4👍1
خلاصه مطلب
رو هر دیسترو ای باشی، آرچ باشی aur هست و ریپو های دیگه و این داستانا ، debian باشی هم همون ابزار هارو میتونی استفاده کنی
روی ویندوز هم wsl مسخره وجود داره اونم نخوای باز راه واسه رسیدن به خدا زیاده
به جز اینا تو این تایمی که کار میکنم خیلی از ابزار هارو خودم مجبور بودم بنویسم
خیلی از automation هارو خودم نوشتم
چرا؟ چون اصلا context specific میشن خیلی جاها
به جای این که وابسته به دیسترو باشید
کار یاد بگیرید
@lousbs
رو هر دیسترو ای باشی، آرچ باشی aur هست و ریپو های دیگه و این داستانا ، debian باشی هم همون ابزار هارو میتونی استفاده کنی
روی ویندوز هم wsl مسخره وجود داره اونم نخوای باز راه واسه رسیدن به خدا زیاده
به جز اینا تو این تایمی که کار میکنم خیلی از ابزار هارو خودم مجبور بودم بنویسم
خیلی از automation هارو خودم نوشتم
چرا؟ چون اصلا context specific میشن خیلی جاها
به جای این که وابسته به دیسترو باشید
کار یاد بگیرید
@lousbs
👨💻3❤1👌1
خب یه نکته رو لازم دونستم بگم
sqlmap
یه ابزار فوقالعاده است
اما آیا کافیه؟
خیر
شما باید بلد باشی دستی هم exploit کنی باگ SQLi رو
به چند دلیل اینو میگم
اولیش این که بیای ران کنی ابزار رو خشک و خالی فایده نداره خیلی جاها نیازه خودت حتی یه سری query بهش بدی که بر اساس اونا بره جلو.
دوماً یه سری وقتا هست اصلا ابزار دیکت نمیکنه اینجکشنو خودت دستی باید دیتکتش کنی
بعدش که یه کوئری بیس ساختی میتونی با sqlmap دیتا بیس رو دامپ کنی، دیگه ما نیازی نمیبینیم دستی این کارو بکنیم ولی دستی هم باید بلد باشی پیادش کنی.
چی شد که دارم اینارم میگم؟
چون تارگت ما یه جا ، فقط روی یدونه از بادی پارامتر ها بین ۳۸ تا پارامتر مختلف اینجکشن خورد و ما دستی باید پیش میبردیمش تا به یه نقطه ای برسه که sqlmap اصلا قبول کنه 😂
به جز اینا شما باید tampering هارو بشناسی و خودت هم بلد باشی که بتونی تمپر درست به sqlmap بدی.
اینه که میگم ابزار محور نباشید
ابزار ها خوبن به شرطی که شما بیس کارو بلد باشید.
@lousbs
sqlmap
یه ابزار فوقالعاده است
اما آیا کافیه؟
خیر
شما باید بلد باشی دستی هم exploit کنی باگ SQLi رو
به چند دلیل اینو میگم
اولیش این که بیای ران کنی ابزار رو خشک و خالی فایده نداره خیلی جاها نیازه خودت حتی یه سری query بهش بدی که بر اساس اونا بره جلو.
دوماً یه سری وقتا هست اصلا ابزار دیکت نمیکنه اینجکشنو خودت دستی باید دیتکتش کنی
بعدش که یه کوئری بیس ساختی میتونی با sqlmap دیتا بیس رو دامپ کنی، دیگه ما نیازی نمیبینیم دستی این کارو بکنیم ولی دستی هم باید بلد باشی پیادش کنی.
چی شد که دارم اینارم میگم؟
چون تارگت ما یه جا ، فقط روی یدونه از بادی پارامتر ها بین ۳۸ تا پارامتر مختلف اینجکشن خورد و ما دستی باید پیش میبردیمش تا به یه نقطه ای برسه که sqlmap اصلا قبول کنه 😂
به جز اینا شما باید tampering هارو بشناسی و خودت هم بلد باشی که بتونی تمپر درست به sqlmap بدی.
اینه که میگم ابزار محور نباشید
ابزار ها خوبن به شرطی که شما بیس کارو بلد باشید.
@lousbs
🔥4
خب یکی از ساده ترین حمله هایی که من دوستش دارم و بر عکس تصور خیلی از برنامه ها بابتش بانتی میدن وقتیه که شما با یدونه پیلود میاد denial of service میسازید
توی دسته بندی owasp بخوایم بهش نگاه کنیم میره زیر مجموعه insecure design قرار میگیره.
این موردی که میخوام بهتون یاد بدم خیلی ساده است
در نظر بگیرید ما یه تارگت داریم که میاد json body parameters میگیره ازمون
توی این پارامتر ها یدونه پارامتر i_page دارید
که کارش اینه تعداد فیلد هایی که توی هر صفحه هست رو تعیین میکنه
اگه این پارامتر درست سمت بک هندل نشه و محدود به یه تعداد خاص نشه
و شما بتونید بهش بگید مثلا بیاد 100000000 تا به من برگردون
میتونید یه همچین error ای بسازید
fatal error: allowed memory size of X bytes exhausted (tried to allocate X bytes )
و سامانه مورد نظر رو برای چند دقیقه از دسترس خارج کنید
و نه تنها سامانه رو از دسترس خارج میکنید بلکه یه improper error handling هم دارید اینجا 😄
بچه های خوبی باشید فقط رو تارگتی که اجازه تست دارید و محدود نشدید نسبت به تست DoS اینارو بزنید
DDoS
هم کلا همه جا ممنوعه نزنید
@lousbs
توی دسته بندی owasp بخوایم بهش نگاه کنیم میره زیر مجموعه insecure design قرار میگیره.
این موردی که میخوام بهتون یاد بدم خیلی ساده است
در نظر بگیرید ما یه تارگت داریم که میاد json body parameters میگیره ازمون
توی این پارامتر ها یدونه پارامتر i_page دارید
که کارش اینه تعداد فیلد هایی که توی هر صفحه هست رو تعیین میکنه
اگه این پارامتر درست سمت بک هندل نشه و محدود به یه تعداد خاص نشه
و شما بتونید بهش بگید مثلا بیاد 100000000 تا به من برگردون
میتونید یه همچین error ای بسازید
fatal error: allowed memory size of X bytes exhausted (tried to allocate X bytes )
و سامانه مورد نظر رو برای چند دقیقه از دسترس خارج کنید
و نه تنها سامانه رو از دسترس خارج میکنید بلکه یه improper error handling هم دارید اینجا 😄
بچه های خوبی باشید فقط رو تارگتی که اجازه تست دارید و محدود نشدید نسبت به تست DoS اینارو بزنید
DDoS
هم کلا همه جا ممنوعه نزنید
@lousbs
🔥5