بریم درمورد تجربه من در رد تیم صحبت کنم براتون از مشکلاتی که برخورد کردم در آموزش و تست در این حوزه میگم براتون
مشکل؟ شما نیاز دارید یه ماشین مجازی بیارید بالا با ویندوز مختلف حالا من 10 میخاستم نصب کنم ، بعد از یک هفته تنها راهی که وجود داره برای نصب ویندوز 10 روی ماشین مجازی رو پیدا کردم!
ببینید به صورت رسمی شما میتونید از سایت مایکروسافت ابزار MediaCreationTool.exe رو دانلود کنید و در سیستم خودتون نصب کنید و اجرا کنید بعد از یه سری مراحل آسون شما میتونید تعیین کنید که Windows Installerرو چطور میخاید دریافت کنید که من چون روی ماشین مجازیم میخاستم فایل ISO بگیرم و بعد نصب کنم!
این روش ، روش امن هستش! ولی روش دیگری هم هستش که مستقیما فایل ISO رو از سایت رسمی مایکروسافت دانلود کنید!
حالا مشکل من کجا بود؟ هردو فایل از سایت مایکروسافت حذف شده اند ، یعنی لینکشون هست که گفته شده از اینجا فایل هارو دانلود کنید ولی وقتی میزنی میگه 404 که یعنی فایل پیدا نشده و وجود نداره، به هوش مصنوعی دادم جوابی نگرفتم ، رفتم خوندم درموردش توی توییتر و .....
ولی نتیجه ای نداد! در نهایت دل رو زدم به دریا و فایل ISO رو در 5 پارت از سایت soft98 دانلود کردم که لینکش اینه !
Download Windows 10 installer LINK
بعد از دانلود این مراحل رو پیش کرفتم !
1. تمامی فایل هارو باهم استخراج کردم تا یه فایل iso بده بهم به حجم 6 گیگ
2. بعد زدم روی ماشین مجازی و یک ماشین مجازی ساختم
3.در قسمت تقسیم سخت افزار و رم و ..... یه قسمت وجود داره که باید دیسکتو بزاری به اسم
4. زدم برای اجرا و ران کردم ماشین مجازی رو ، در ادامه دیدم یه صفحه نصب ویندوز اومد مشابه نصب ویندوز های معمول روی سیستم های خونگی
5.زبان رو انتخاب کردم و ادامه فرایند رو انجام دادم در نهایت تنها مشکلی که بهش شاید بخورید اینه که اینترنتتون اگر وصل بود اون رو قطع کنید تا بتونید به صورت افلاین انجام بدین این فرایند رو و در نهایت اکانت خودتون رو میسازین و ورود میکنید
در ادامه میرم سراغ حفره های امنیتی Active Directory & Attacks که تست کنیم و نتیجش رو خدمتتون شرح بدم
#رد_تیم #مشکلات
مشکل؟ شما نیاز دارید یه ماشین مجازی بیارید بالا با ویندوز مختلف حالا من 10 میخاستم نصب کنم ، بعد از یک هفته تنها راهی که وجود داره برای نصب ویندوز 10 روی ماشین مجازی رو پیدا کردم!
ببینید به صورت رسمی شما میتونید از سایت مایکروسافت ابزار MediaCreationTool.exe رو دانلود کنید و در سیستم خودتون نصب کنید و اجرا کنید بعد از یه سری مراحل آسون شما میتونید تعیین کنید که Windows Installerرو چطور میخاید دریافت کنید که من چون روی ماشین مجازیم میخاستم فایل ISO بگیرم و بعد نصب کنم!
این روش ، روش امن هستش! ولی روش دیگری هم هستش که مستقیما فایل ISO رو از سایت رسمی مایکروسافت دانلود کنید!
حالا مشکل من کجا بود؟ هردو فایل از سایت مایکروسافت حذف شده اند ، یعنی لینکشون هست که گفته شده از اینجا فایل هارو دانلود کنید ولی وقتی میزنی میگه 404 که یعنی فایل پیدا نشده و وجود نداره، به هوش مصنوعی دادم جوابی نگرفتم ، رفتم خوندم درموردش توی توییتر و .....
ولی نتیجه ای نداد! در نهایت دل رو زدم به دریا و فایل ISO رو در 5 پارت از سایت soft98 دانلود کردم که لینکش اینه !
Download Windows 10 installer LINK
بعد از دانلود این مراحل رو پیش کرفتم !
1. تمامی فایل هارو باهم استخراج کردم تا یه فایل iso بده بهم به حجم 6 گیگ
2. بعد زدم روی ماشین مجازی و یک ماشین مجازی ساختم
3.در قسمت تقسیم سخت افزار و رم و ..... یه قسمت وجود داره که باید دیسکتو بزاری به اسم
CD/DVD SATA اونجا فایل iso رو دادم و ادامه کنفیگ رو انجام دادم4. زدم برای اجرا و ران کردم ماشین مجازی رو ، در ادامه دیدم یه صفحه نصب ویندوز اومد مشابه نصب ویندوز های معمول روی سیستم های خونگی
5.زبان رو انتخاب کردم و ادامه فرایند رو انجام دادم در نهایت تنها مشکلی که بهش شاید بخورید اینه که اینترنتتون اگر وصل بود اون رو قطع کنید تا بتونید به صورت افلاین انجام بدین این فرایند رو و در نهایت اکانت خودتون رو میسازین و ورود میکنید
در ادامه میرم سراغ حفره های امنیتی Active Directory & Attacks که تست کنیم و نتیجش رو خدمتتون شرح بدم
#رد_تیم #مشکلات
❤6👎1
یک کانالی وجود داره توی تلگرام که چنین پست هایی میزاره
https://news.1rj.ru/str/NarimanGharib/1882
نتنها علیه کشور صحبت میکنه بلکه علیه اکادمی های کشور هم صحبت میکنه
نریمان غریب ساکن امریکا و پایه ثابت خبرگذارس BBC و اینترنشنال که در مصاحبه ها با موضوعیت امنیت سایبری ایران علیه امریکا و.... فعالیت داره
که از عمده فعالیت های اون در تحریم ها تلاش برای بسته شدن اپ های ایرانی در اپل! میشه اشاره کرد
بعد همچین ادمی! دیده از سر کچلش چیزی نمیتونه ویو بگیره! ایندفع اکادمی راوین رو مورد هجوم قرار داده با تهدید هایی مانند دیتابیس بزرگ راوین! اطلاعات شخصی کاربران! و...
در راوین اکادمی نهایتا اطلاعات شخصی که ذخیره میشه به عنوان دانشجو شماره تلفن و ایمیل هستش! نه کد ملی ثبت میشه نه کارت ملی ثبت میشه هیچی!
بعضا من دیتابیسی رو در اوردم که سایت اهراز هویت شخصی داشت یعنی فرد میومد باید روی برگه تعهد نامه مینوشت و با کارت ملی خودش جلو صورتش میگرفت و عکس میفرستاد تا اهراز هویت بشه! من به اون دیتا دسترسی پیدا کردم و این فاجعه این دیتایی که از راوین لو رفته اطلاعات سنگینی رو فاش نمیکنه که بخاد خطرساز بشه
دوست و دشمن رو بشناسید!
#خبر | #مهم
https://news.1rj.ru/str/NarimanGharib/1882
نتنها علیه کشور صحبت میکنه بلکه علیه اکادمی های کشور هم صحبت میکنه
نریمان غریب ساکن امریکا و پایه ثابت خبرگذارس BBC و اینترنشنال که در مصاحبه ها با موضوعیت امنیت سایبری ایران علیه امریکا و.... فعالیت داره
که از عمده فعالیت های اون در تحریم ها تلاش برای بسته شدن اپ های ایرانی در اپل! میشه اشاره کرد
بعد همچین ادمی! دیده از سر کچلش چیزی نمیتونه ویو بگیره! ایندفع اکادمی راوین رو مورد هجوم قرار داده با تهدید هایی مانند دیتابیس بزرگ راوین! اطلاعات شخصی کاربران! و...
در راوین اکادمی نهایتا اطلاعات شخصی که ذخیره میشه به عنوان دانشجو شماره تلفن و ایمیل هستش! نه کد ملی ثبت میشه نه کارت ملی ثبت میشه هیچی!
بعضا من دیتابیسی رو در اوردم که سایت اهراز هویت شخصی داشت یعنی فرد میومد باید روی برگه تعهد نامه مینوشت و با کارت ملی خودش جلو صورتش میگرفت و عکس میفرستاد تا اهراز هویت بشه! من به اون دیتا دسترسی پیدا کردم و این فاجعه این دیتایی که از راوین لو رفته اطلاعات سنگینی رو فاش نمیکنه که بخاد خطرساز بشه
دوست و دشمن رو بشناسید!
#خبر | #مهم
Telegram
Nariman Gharib ——
👍4❤2👏1😁1
Forwarded from HuntLearn
آموزش کامل آسیبپذیری File Upload از صفر تا پیشرفته — با تدریس دیلان زاهدی 🎓
پارت اول
تماشا در یوتیوب: Huntlearn ▶️ https://www.youtube.com/watch?v=5YnDTG4kPok
پارت اول
تماشا در یوتیوب: Huntlearn ▶️ https://www.youtube.com/watch?v=5YnDTG4kPok
🆒3
HuntLearn
آموزش کامل آسیبپذیری File Upload از صفر تا پیشرفته — با تدریس دیلان زاهدی 🎓 پارت اول تماشا در یوتیوب: Huntlearn ▶️ https://www.youtube.com/watch?v=5YnDTG4kPok
من این ویدیو رو بررسی کردم! برای افراد مبتدی خوبه بد نیست
ولی چون در فایل اپلود تریک هایی وجود داره و در این ویدیو چیز خاصی گفته نشده! از نظر من
در واقعیت فایل اپلود ها با بایپس های نال بایت مثل xss.php%00.png دور میخورن تا تریک های ساده تر
ولی در کل ویدیو خوبیه
توضیحات کلی داده شده درمورد فایل اپلود و خطر هاش
#تجربه
ولی چون در فایل اپلود تریک هایی وجود داره و در این ویدیو چیز خاصی گفته نشده! از نظر من
در واقعیت فایل اپلود ها با بایپس های نال بایت مثل xss.php%00.png دور میخورن تا تریک های ساده تر
ولی در کل ویدیو خوبیه
توضیحات کلی داده شده درمورد فایل اپلود و خطر هاش
#تجربه
❤4
دوستان یه چیز جالب بگم
من یه پروژه امنیتی خورده بهم که مجبور شدم برای انجامش یه اپ اندرویدی طراحی کنم ( من اصلا زبان های اپ اندرویدی رو بلد نیستم ) بعد نشستم با هوش مصنوعی به طراحی توی این روند یه چیز جالب فهمیدم ! توی طراحی اپ اندرویدی با react native expo تو میتونی کد های اپت رو توی وvs code لبتاب بزنی بعد خروجی کدت رو مستقیم توی اندروید ببینی حالا چطوری؟
میری node js رو نصب میکنی
بعد توی گوشی هم اپ Expo Go رو نصب میکنی
بعد توی ترمینال پروژت میزنی npx expo start بعد بهت یه Qr code میده که با اپی که توی گوشیت نصب کردی اینو اسکن میکنی و دیگه اپت روی گوشیت اجرا میشه کدات !
این یعنی راحتی محض توی برنامه نویسی ! امکاناتی که اینقدر شدید پیشرفت کردن و اپ هایی که چقدر خفن نیاز ها رو برطرف کردن چقدر ساده
برا من خیلی جالب بود 😂
#سرگرمی
من یه پروژه امنیتی خورده بهم که مجبور شدم برای انجامش یه اپ اندرویدی طراحی کنم ( من اصلا زبان های اپ اندرویدی رو بلد نیستم ) بعد نشستم با هوش مصنوعی به طراحی توی این روند یه چیز جالب فهمیدم ! توی طراحی اپ اندرویدی با react native expo تو میتونی کد های اپت رو توی وvs code لبتاب بزنی بعد خروجی کدت رو مستقیم توی اندروید ببینی حالا چطوری؟
میری node js رو نصب میکنی
بعد توی گوشی هم اپ Expo Go رو نصب میکنی
بعد توی ترمینال پروژت میزنی npx expo start بعد بهت یه Qr code میده که با اپی که توی گوشیت نصب کردی اینو اسکن میکنی و دیگه اپت روی گوشیت اجرا میشه کدات !
این یعنی راحتی محض توی برنامه نویسی ! امکاناتی که اینقدر شدید پیشرفت کردن و اپ هایی که چقدر خفن نیاز ها رو برطرف کردن چقدر ساده
برا من خیلی جالب بود 😂
#سرگرمی
🔥10
Mastering WordPress penetration testing.pdf
1.8 MB
یه فلوی تست امنیت وردپرس (البته ورژن قدیمیه ورد پرسش ) ولی جالب بود بخونین
هم کوتاهه ، هم ابزار هارو استفاده کرده ، و هم نتیجه رو نشون داده با روش اکسپلویتش رو
لذت ببرید 🗿🗿
هم کوتاهه ، هم ابزار هارو استفاده کرده ، و هم نتیجه رو نشون داده با روش اکسپلویتش رو
لذت ببرید 🗿🗿
❤4
Forwarded from امنیت سایبری | Cyber Security
Media is too big
VIEW IN TELEGRAM
معاون اجتماعی #پلیس_فتا فراجا نسبت به شیوههای جدید #فیشینگ با استفاده از کاراکترها و حروف غیرانگلیسی هشدار داد و از کاربران خواست هنگام کلیک بر روی لینکها، دقت و هوشیاری بیشتری داشته باشند.
#هشدار #آگاهی_رسانی
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2
Forwarded from Dagen (security) (Dagen_sec)
اولین باگ احراز هویتمو (Authorization bypass) چجوری زدم ؟
داستان از این قراره که من با یک صفحه ثبت نام وبسایت رو به رو شدم .
توی مواجهه با هر صفحه لاگین تمام فایل های جاوا اسکریپت های اون صفحه چک میکنم .
اولین کاری که کردم برپ سوییت رو باز کردم یه یه ثبت نام معمولی کردم و تمام در خواست هایی که رد و بدل شد رو نگاه کردم .
وب اپ از من کاربر یک ایمیل و پسورد میگرفت. وقتی ریجستر کردم منو میبرد به صفحه ای که تایید ایمیلمو انجام بدم و به یه کد تایید میفرستاد و من با داشتن کد تایید صحیح لاگین مستقیما وارد پنلم میشدم یه توکن jwt دریافت میکردم .
تا اینجا روال عادی ثبت نام رو داریم . ولی چی تو ذهن من بود ؟🤔
من با خودم گفتم چی میشه اگه من به عنوان مهاجم یه ثبت نام ناقص انجام بدم یعنی بیام و یوزر و پس بزنم ولی تایید ایمیل نکنم ؟
ثبت نام ناقص انجام بدم ولی از اون طرف برم سمت فراموشی رمز عبور سایت و ایمیلی که باهاش ثبت نام ناقص کردم رو فراموشی رمز عبور بزنم 👍
این سناریو تو ذهنم بود ولی در عمل چه اتفاقی افتاد ؟
سرور smtp یه فراموشی رمز عبور برای ایمیلی که تایید نکردم داد😐
و تنها کاری که من میکردم این که پسورد جدید بزارم و با پسورد خودم وارد پنل قربانی بشم 😎
این اسیپ پذیری از عدم هماهنگی پروایدر ایمیل و وب سرور بود در واقع هیچ چکی انجام نمیشد که ایا ایمیل تایید شده یا نه
ایمپکتش میشه منه مهاجم میتونم با هر ایمیلی که بهش دسترسی ندارم داخل سایت لاگین کنم و وارد حساب دیگران بشم ! —>
full account Takeover
امیداوارم لذت ببرده باشید حمایت فراموش نشه 🌷
@Dagen_security
داستان از این قراره که من با یک صفحه ثبت نام وبسایت رو به رو شدم .
توی مواجهه با هر صفحه لاگین تمام فایل های جاوا اسکریپت های اون صفحه چک میکنم .
اولین کاری که کردم برپ سوییت رو باز کردم یه یه ثبت نام معمولی کردم و تمام در خواست هایی که رد و بدل شد رو نگاه کردم .
وب اپ از من کاربر یک ایمیل و پسورد میگرفت. وقتی ریجستر کردم منو میبرد به صفحه ای که تایید ایمیلمو انجام بدم و به یه کد تایید میفرستاد و من با داشتن کد تایید صحیح لاگین مستقیما وارد پنلم میشدم یه توکن jwt دریافت میکردم .
تا اینجا روال عادی ثبت نام رو داریم . ولی چی تو ذهن من بود ؟🤔
من با خودم گفتم چی میشه اگه من به عنوان مهاجم یه ثبت نام ناقص انجام بدم یعنی بیام و یوزر و پس بزنم ولی تایید ایمیل نکنم ؟
ثبت نام ناقص انجام بدم ولی از اون طرف برم سمت فراموشی رمز عبور سایت و ایمیلی که باهاش ثبت نام ناقص کردم رو فراموشی رمز عبور بزنم 👍
این سناریو تو ذهنم بود ولی در عمل چه اتفاقی افتاد ؟
سرور smtp یه فراموشی رمز عبور برای ایمیلی که تایید نکردم داد😐
و تنها کاری که من میکردم این که پسورد جدید بزارم و با پسورد خودم وارد پنل قربانی بشم 😎
این اسیپ پذیری از عدم هماهنگی پروایدر ایمیل و وب سرور بود در واقع هیچ چکی انجام نمیشد که ایا ایمیل تایید شده یا نه
ایمپکتش میشه منه مهاجم میتونم با هر ایمیلی که بهش دسترسی ندارم داخل سایت لاگین کنم و وارد حساب دیگران بشم ! —>
full account Takeover
امیداوارم لذت ببرده باشید حمایت فراموش نشه 🌷
@Dagen_security
❤5
𝑲𝑨𝑳𝑰_𝑳𝑬𝑮𝑬𝑵𝑫𝑺🐧
wpscan-py.zip
بررسیش نکردم سورسش رو ولی به نظر ایده قشنگی میاد حمایتش کنید ❤️
وقتی یه WAF طراحی کردن برای اینکه ایپی های داخلی فقط به دامنه دسترسی داشته باشن ولی تو از وفشون XSS میزنی با پیلود زیر
#payload | #bugbounty
aaaaaaa'"<p/onclick=alert(/HACKED+By+Ner0x/)>a</p>#payload | #bugbounty
🔥9
یه تجربه جدید اینبار از تارگت خارجی بگم خدمتتون، دیشب رفتم روی یه تارگت رندوم خارجی کار کنم، بعذ یه سابدامنش رو که باز کردم ارور 503 داد و یه وف کاستوم داشت! بعد من نشستم روش کار کردم و درنهایت بایپسش کردم و روی وفشون Reflected xss زدم. که خب خیلیم جالب بود خوردنش پیلودی که استفاده کردم پست بالاییع.
بعد از هماهنگی با بچه ها که گزارشش کنم رفتم poc بگیر با تاخیر 30 ساعت از اکسپلویتش. رفتم درخواست رو مجدد تکرار کردم دیدم عه بجای ارور 503 داره 400 میده
رفتم چک کردم دیدم بعله
زمانی که من به وف خوردم سایت داشته اپدیت میکردن دقیقا زمانی که من باگو زدم بعد از اینکه من اومدم هماهنگ کردم برا گزارش زدن سایت رو دوباره اوردن بالا
یعنی چی؟ یعنی من الان از اینا باگ دارم ولی باید صبر کنم تا یه جاییشون دوباره به این وفه بخوره تا بتونم گزارشش کنم
کلا منبع تجارب پشم ریزونیم من
#تجربه
بعد از هماهنگی با بچه ها که گزارشش کنم رفتم poc بگیر با تاخیر 30 ساعت از اکسپلویتش. رفتم درخواست رو مجدد تکرار کردم دیدم عه بجای ارور 503 داره 400 میده
رفتم چک کردم دیدم بعله
زمانی که من به وف خوردم سایت داشته اپدیت میکردن دقیقا زمانی که من باگو زدم بعد از اینکه من اومدم هماهنگ کردم برا گزارش زدن سایت رو دوباره اوردن بالا
یعنی چی؟ یعنی من الان از اینا باگ دارم ولی باید صبر کنم تا یه جاییشون دوباره به این وفه بخوره تا بتونم گزارشش کنم
کلا منبع تجارب پشم ریزونیم من
#تجربه
🕊3🤔1
یه تجربه دیگه هم بگم، این ایونت باگ پارتی رو ما رفتیم، و روی یکی از تارگتایی که مربوط به پرداخت میشد یه باگ زدیم، و اینا اول گفتن فیشینگه در صورتی که اصلا باگ لاجیک فلو بود. بعد گزارش زدیم اعتراض کردیم قبول کردن! مبلغ رو تعیین کردن رفت توی تایید نهایی و پرداخت
بعد از 20 روز یهو زدن گزارش رو تکراری من نه کرک و پر برام موند و نه اعصاب و روان
پیگیری کردیم دیدم با اختلاف چند ساعت زودتر از ما گزارش زدن حالا ماجرا چیه؟
من وقتی اونجا بودم رفتم حضوری گفتم که این باگو دارم من از سایتتون، بعد اونا گفتن نه قبول نیست. نگو تو همون مدت دقیقا یکی شنیده و گزٱرش منو زده
چون طول کشید تا گزارشش بزنم
هیچی خلاصه 20 میل پرید بدون هیچ دلیل منطقی
و از باگ پارتی خیلیا بانتی بهشون نرسید وحقشون خورده شد
#تجربه
بعد از 20 روز یهو زدن گزارش رو تکراری من نه کرک و پر برام موند و نه اعصاب و روان
پیگیری کردیم دیدم با اختلاف چند ساعت زودتر از ما گزارش زدن حالا ماجرا چیه؟
من وقتی اونجا بودم رفتم حضوری گفتم که این باگو دارم من از سایتتون، بعد اونا گفتن نه قبول نیست. نگو تو همون مدت دقیقا یکی شنیده و گزٱرش منو زده
چون طول کشید تا گزارشش بزنم
هیچی خلاصه 20 میل پرید بدون هیچ دلیل منطقی
و از باگ پارتی خیلیا بانتی بهشون نرسید وحقشون خورده شد
#تجربه
❤4🤯2
اقا روی یه سایتی امروز کار کردم که باگ های خوبی زدم (+15) نظرتونه بعد از پچ شدنش لیست باگ هارو با توضیحات بهتون بگم انرژیتو بکشه بالا؟
👍35❤2
Forwarded from OnHex
🔴 آسیب پذیری بحرانی در جنگو
آسیب پذیری بحرانی با شناسه ی CVE-2025-64459 و با امتیاز 9.1 و از نوع SQLi در جنگو (Django) گزارش و اصلاح شده.
نسخه های در حال پشتیبانی که تحت تاثیر هستن (نسخه های قدیمی و فاقد پشتیبانی هم احتمالا تحت تاثیر هستن):
نسخه های اصلاح شده:
توضیحات فنی آسیب پذیری رو میتونید از اینجا مطالعه کنید.
#آسیب_پذیری_امنیتی #جنگو
#CVE #Django #SQLI
🆔 @onhex_ir
➡️ ALL Link
آسیب پذیری بحرانی با شناسه ی CVE-2025-64459 و با امتیاز 9.1 و از نوع SQLi در جنگو (Django) گزارش و اصلاح شده.
نسخه های در حال پشتیبانی که تحت تاثیر هستن (نسخه های قدیمی و فاقد پشتیبانی هم احتمالا تحت تاثیر هستن):
6.0 (currently at beta status)
5.2, 5.1
4.2
نسخه های اصلاح شده:
Django 5.2.8
Django 5.1.14
Django 4.2.26
توضیحات فنی آسیب پذیری رو میتونید از اینجا مطالعه کنید.
#آسیب_پذیری_امنیتی #جنگو
#CVE #Django #SQLI
🆔 @onhex_ir
➡️ ALL Link
Endorlabs
Critical SQL Injection Vulnerability in Django (CVE-2025-64459) | Blog | Endor Labs
Critical SQL Injection Vulnerability in Django (CVE-2025-64459). Learn what happened, root cause, impact, and how to mitigate.
❤4
Visual Studio 2026 is here
Keys:
Keys:
Professional: NVTDK-QB8J9-M28GR-92BPC-BTHXK
Enterprise: VYGRN-WPR22-HG4X3-692BF-QGT2V
Microsoft News
Visual Studio 2026 is here: faster, smarter, and a hit with early adopters
Dear developers, We’re thrilled to announce that Visual Studio 2026 is now generally available! This is a moment we’ve built side by side with you. Your feedback has helped shape this release more than any before. Since the introduction of the Insiders Channel…