این چیزیه که من نوشتم
دقت کنید چجوری و چیو سلکت کردم

دوستمون‌ اومده میگه اینی که من نوشتم با مال تو یکیه
😂

خب آی کیو میخواستم با خود برکت ها سلکت کنم

که این پایینی ساده تره

از اونجایی که تو سرماخوردگی شدید نمیتونم درست کار کنم نشستم دارم system design میخونم 😂
چرا با این که خیلی از principle هاشو بلدم ولی همیشه به نظرم ما هرچقدر درک عمیق تری از یه سیستم داشته باشیم بهتر میتونیم تست کیس های مختلفو روش پیاده کنیم!
الان هم فاکینگ سال ۲۰۰۵ نیست که با یه وب سرور و یه سیستم بک و فرانت رو یه سرور کارو جمع کنن وبسایت ها
امروز یه خیلی تکنولوژی درگیر میشن پشت صحنه تا یه پلتفرم بیاد بالا در نتیجه یادگیری عمیق system design چیز مهمیه.

i mean, fuck 😂

خب میخوام یه چیزی بهتون یاد بدم ولی نمیخوام جواب رو بهتون مستقیم بدم
ما یک راه داریم برای این که بتونیم جواب ۹۹ درصد درست بگیریم از این که آی پی یه وبسایت که پشت cdn ای مثل کلاد فلر یا آروان ا چیه.

راه زیاده ها ولی این راه جواب صد در صد میده بهمون فقط ام‌ رو وبسایت های پابلیک کار میکنه یعنی چیزایی که داخل نتورک اینترنال تارگت نیستن.

خب من بهتون یه راهنمایی ساده میگم
چه چیزی بین ۹۹.۹ درصد این وبسایت ها تو سال ۲۰۲۵ مشترکه؟
@lousbs

میبینم که همگی گیرپاچ کردید سر این

خب بیاید یه راه درو بهتون یاد بدم
یه سری ابزار ها هستن
که شدیداً روی certificate حساسن
حالا ما یه سری وقت ها تارگت هایی که داریم internal ان با سلف سایند سرت یا سرت expired شده
اینجا واسه ران کردن ابزار
سه تا راه دارید
یا برید به سورسش دست بزنید که شدنیه ولی خب حوصله میخواد

یا بیاید mitmproxy رو با فلگ
--ssl-insecure
ران کنید و ابزار رو اونجا پراکسی کنید
راه بعدی ام openssl و دانلود certificate تارگته
و بهره بری ازش 😂
شاید تیپ ساده ای باشه ولی شخصا من خیلی جاها این کارو میکنم
اگه راه دیگه ای بلدید بگید ما ام استفاده کنیم
@lousbs

آقا یه بنده خدایی میگفت تمام ابزار های روی کالی رو‌ استفاده میکنه و همش به دردش میخوره
https://www.kali.org/tools/all-tools/

اولا به من بگو تو یه تنه تمام تخصص های توی زمینه offensive رو رنده کردی یعنی؟
دو یه خیلی از ابزارها دارن یه کار مشترکو انجام میدن همشونو با هم ران میکنی ؟
سه مجدداً یه سری از ابزارای کاربردی اصلا رو کالی نیستن تو ریپو هاشم نیستن تا جایی که میدونم
چهار یه سری دیگه از ابزار ها ام به روز نیستن خودت باید بیلد بگیری
چجوری شما یه تنه از تمام ابزار ها استفاده میکنی؟ 😂

بعد اصلا مگه کار ما به os ای که استفاده میکنیم ربط داره؟
Jason Haddix
با اون عظمتش رو ویندوزه چون گیم ام میزنه
vps
ام داره اوبونتو اونم 😂
یه خیلی آدم دیگه رو ویندوزن تو همین زمینه
شما جای این که دنبال os باشید رو سوادتون کار کنید

خلاصه مطلب
رو هر دیسترو ای باشی، آرچ‌ باشی aur هست و ریپو های دیگه و این داستانا ، debian باشی هم همون ابزار هارو میتونی استفاده کنی
روی ویندوز هم wsl مسخره وجود داره اونم نخوای باز راه واسه رسیدن به خدا زیاده

به جز اینا تو این تایمی که کار میکنم خیلی از ابزار هارو خودم مجبور بودم بنویسم
خیلی از automation هارو خودم نوشتم
چرا؟ چون اصلا context specific میشن خیلی جاها
به جای این که وابسته به دیسترو باشید
کار یاد بگیرید
@lousbs

خب یه نکته رو لازم دونستم بگم
sqlmap
یه ابزار فوق‌العاده است
اما آیا کافیه؟
خیر
شما باید بلد باشی دستی هم exploit کنی باگ SQLi رو
به چند دلیل اینو میگم
اولیش این که بیای ران کنی ابزار رو خشک و خالی فایده نداره خیلی جاها نیازه خودت حتی یه سری query بهش بدی که بر اساس اونا بره جلو.
دوماً یه سری وقتا هست اصلا ابزار دیکت نمیکنه اینجکشنو خودت دستی باید دیتکتش کنی
بعدش که یه کوئری بیس ساختی میتونی با sqlmap دیتا بیس رو دامپ کنی، دیگه ما نیازی نمیبینیم دستی این کارو بکنیم ولی دستی هم باید بلد باشی پیادش کنی.

چی شد که دارم اینارم میگم؟
چون تارگت ما یه جا ، فقط روی یدونه از بادی پارامتر ها بین ۳۸ تا پارامتر مختلف اینجکشن خورد و ما دستی باید پیش میبردیمش تا به یه نقطه ای برسه که sqlmap اصلا قبول کنه 😂
به جز اینا شما باید tampering هارو بشناسی و خودت هم بلد باشی که بتونی تمپر درست به sqlmap بدی.
اینه که میگم ابزار محور نباشید
ابزار ها خوبن به شرطی که شما بیس کارو بلد باشید.

@lousbs

خب یکی از ساده ترین حمله هایی که من دوستش دارم و بر عکس تصور خیلی از برنامه ها بابتش بانتی میدن وقتیه که شما با یدونه پیلود میاد denial of service میسازید
توی دسته بندی owasp بخوایم بهش نگاه کنیم میره زیر مجموعه insecure design قرار میگیره.
این موردی که میخوام بهتون یاد بدم خیلی ساده است

در نظر بگیرید ما یه تارگت داریم که میاد json body parameters میگیره ازمون
توی این پارامتر ها یدونه پارامتر i_page دارید
که کارش اینه تعداد فیلد هایی که توی هر صفحه هست رو تعیین میکنه
اگه این پارامتر درست سمت بک هندل نشه و محدود به یه تعداد خاص نشه
و شما بتونید بهش بگید مثلا بیاد 100000000 تا به من برگردون
میتونید یه همچین error ای بسازید
fatal error: allowed memory size of X bytes exhausted (tried to allocate X bytes )

و سامانه مورد نظر رو برای چند دقیقه از دسترس خارج کنید

و نه تنها سامانه رو از دسترس خارج میکنید بلکه یه improper error handling هم دارید اینجا 😄

بچه های خوبی باشید فقط رو تارگتی که اجازه تست دارید و محدود نشدید نسبت به تست DoS اینارو بزنید
DDoS
هم کلا همه جا ممنوعه نزنید
@lousbs

پفیوزا
@lousbs

میخواستم از برنامه نویس هایی که فکر میکنن از فریم ورک استفاده نکنن و pure php وبسایت بیارن بالا بابت یه کد اینجکشن زیبایی که زدم تشکر کنم

واقعاً سپاس فراوان
availability --> high
integrity --> high
accessibility --> high

شانس آوردید
adjacent
بود اتک وکتورم
وگر نه جای 9.4
10 میشد 😂

pentest core: 😂😂😂

اینو فرستادم اینجا که اینو بگم
یه وقتایی هم اینجوری میشه
همیشه برد نیست
باگ وجود داره
اما نمیشه exploit ای ازش در اورد
و این میشه فقط یه PoC خالی که impact نداره
قرار نیست نارحت شید این مواقع
میریم واسه باگ بعدی 😄

تو زندگیم با گذاشتن یه @ خالی تو یه پارامتر نشده بود هم authentication رو دور بزنم
کامل هم full information disclosure بگیرم
هم بتونم دیتا ادیت کنم
و اون بالا هم لاگینمو با یه یوزر دیگه نشون بده :)