@ir_blackcode.pdf
125.1 KB
آموزش حمله کیلیک جکینگ و روش های مقابله
@ir_blackcode
@blackcode_group
توضیحات : سلام به همه امیداورم حالتون عالی باشه امروز اومدیم با یه مقاله آموزشی دیگه در دنیای تست نفوذ و امنیت وب، یکی از حملاتی که بر پایهی فریب کاربر انجام میشود، حمله کلیک جکینگ (ClickJacking) است. این نوع حمله با هدف تغییر رفتار کاربر از طریق رابط گرافیکی (UI Redressing) صورت میگیرد. در این روش، کاربر فریب داده میشود تا روی دکمه یا لینکی کلیک کند که در واقع مربوط به وبسایت دیگری است. در ادامه به بررسی مفهوم، نمونهها و روشهای جلوگیری از کلیک جکینگ میپردازیم.➖➖➖➖➖➖➖➖➖➖➖➖
اگه از این آموزش خوشتون اومد با ری اشکن حمایت کنید😉
@ir_blackcode
@blackcode_group
❤🔥9❤2👍1👏1
لیست 14 آسیب پذیری سمت سرور که باید بلد باشید
➖️➖️➖️➖️➖️➖️➖️➖️➖️➖️➖️➖️➖️➖️➖️➖️
Chanel | Bost | Group
1. SQL Injection
2. Authentication Bypass
3. Path Traversal (LFI/RFI)
4. Command Injection (RCE)
5. Business Logic Flaws
6. Information Disclosure
7. Access Control Violations (IDOR)
8. File Upload Vulnerabilities
9. Race Conditions
10. Server-Side Request Forgery (SSRF)
11. XML External Entity (XXE)
12. NoSQL Injection
13. API Exploitation
14. Web Cache Deception
➖️➖️➖️➖️➖️➖️➖️➖️➖️➖️➖️➖️➖️➖️➖️➖️
Chanel | Bost | Group
❤🔥9👍2👎1
آموزش کار با ابزار NMAP | اسکن کل شبکه هدف
توضیحات : سلام اقا اومدیم با اموزش کار با nmap در این آموزش اومدیم اون تارگتمون رو اسکن میکنیم پورت های بازش رو پیدا میکنم و میفهمیم از چه پروتکل هایی داره استفاده میکنه اگه به امنیت شبکه علاقه داری این ویدیو مخصوص شماست...
#آموزشی #BlackCode #حمله #NMAP
➖➖➖➖➖➖➖➖➖➖➖
Chanel | Gorup | Boost
توضیحات : سلام اقا اومدیم با اموزش کار با nmap در این آموزش اومدیم اون تارگتمون رو اسکن میکنیم پورت های بازش رو پیدا میکنم و میفهمیم از چه پروتکل هایی داره استفاده میکنه اگه به امنیت شبکه علاقه داری این ویدیو مخصوص شماست...
#آموزشی #BlackCode #حمله #NMAP
➖➖➖➖➖➖➖➖➖➖➖
Chanel | Gorup | Boost
❤12👍3❤🔥2
BlackCode | کد سیاه
آموزش کار با ابزار NMAP | اسکن کل شبکه هدف توضیحات : سلام اقا اومدیم با اموزش کار با nmap در این آموزش اومدیم اون تارگتمون رو اسکن میکنیم پورت های بازش رو پیدا میکنم و میفهمیم از چه پروتکل هایی داره استفاده میکنه اگه به امنیت شبکه علاقه داری این ویدیو مخصوص…
ری اکشن و حمایت فراموش نشه...
❤11😍2
یه دیفیس ناب ببینید عشق کنید...❤️
http://betobecomputers.com/wp-admin/css/vibrate.html
Chanel | Gorup | Boost
http://betobecomputers.com/wp-admin/css/vibrate.html
Chanel | Gorup | Boost
❤8🤝4🤩1👾1
سلام به همه رفقا
امیداورم حالتون مثله همیشه عالی باشه
آقا داشتم یکم هانت میکردم که به یه آسیب پذیری برخوردم که میشد فرایند پرداخت رو دستکاری کرد حالا یعنی چی؟ یعنی میشد قیمت رو به دلخواه عوض کرد (جالبه نه!) و منم اومدم
گزارش رو دادم و منتظرم پیگیری کنن
اگه این پست ری اکشن هاش بالا بره میام یه ویدئو از فرایند اینکه چجوری این آسیب پذیری به وجود میاد و چجوری میتونیم اینجور آسیب پذیری هارو کشف کنیم میگیرم
Chanel | Gorup | Boost
امیداورم حالتون مثله همیشه عالی باشه
آقا داشتم یکم هانت میکردم که به یه آسیب پذیری برخوردم که میشد فرایند پرداخت رو دستکاری کرد حالا یعنی چی؟ یعنی میشد قیمت رو به دلخواه عوض کرد (جالبه نه!) و منم اومدم
گزارش رو دادم و منتظرم پیگیری کنن
اگه این پست ری اکشن هاش بالا بره میام یه ویدئو از فرایند اینکه چجوری این آسیب پذیری به وجود میاد و چجوری میتونیم اینجور آسیب پذیری هارو کشف کنیم میگیرم
Chanel | Gorup | Boost
❤23🤩4😍2👎1
BlackCode | کد سیاه
سلام به همه رفقا امیداورم حالتون مثله همیشه عالی باشه آقا داشتم یکم هانت میکردم که به یه آسیب پذیری برخوردم که میشد فرایند پرداخت رو دستکاری کرد حالا یعنی چی؟ یعنی میشد قیمت رو به دلخواه عوض کرد (جالبه نه!) و منم اومدم گزارش رو دادم و منتظرم پیگیری کنن…
رفقا متاسفانه یکی قبلا این رو گزارش کرده بود
ولی امروز ویدئو فرایند کشف آسیب پذیری رو
براتون ظبط میکنم...
ولی امروز ویدئو فرایند کشف آسیب پذیری رو
براتون ظبط میکنم...
❤🔥12❤3👍1👎1
آسیب پذیری Business Logic | دورزدن فرایند پرداخت
توضیحات : اقا امروز اومدیم با یه اموزش و یه باگ خفن و جالب که توی یه سایتی کشف کردم که پستش هم براتون گذاشتم این اسیب پذیری از این قراره که با ابزار برپ میایم ترافیک رو کپچر میکنیم دلیلش هم این بود که مقادیر قیمت از سمت کلاینت ارسال میشدن همین باعث بروز این آسیبپذیری شده بود و فرایند پرداخت رو دستکاری کردیم💀
ری اکشن و حمایت فراموش نشه...
#BugBounty #BlackCode #tools
➖➖➖➖➖➖➖➖➖➖➖
Chanel | Gurop | Boost
توضیحات : اقا امروز اومدیم با یه اموزش و یه باگ خفن و جالب که توی یه سایتی کشف کردم که پستش هم براتون گذاشتم این اسیب پذیری از این قراره که با ابزار برپ میایم ترافیک رو کپچر میکنیم دلیلش هم این بود که مقادیر قیمت از سمت کلاینت ارسال میشدن همین باعث بروز این آسیبپذیری شده بود و فرایند پرداخت رو دستکاری کردیم💀
ری اکشن و حمایت فراموش نشه...
#BugBounty #BlackCode #tools
➖➖➖➖➖➖➖➖➖➖➖
Chanel | Gurop | Boost
👍10❤🔥4❤3
👍14❤🔥2❤1😈1🤝1
داشتم هانت میکردم که به یه آسیب پذیری تو یه آکادمی پیدا کردم که شاید بشناسید ولی حالا اسم نمیبرم فعلا
گزارشش رو دادم و درحال پیگیریه و اگه دوست دارید
مثله ویدیو قبل اون پروسه رسیدن به آسیب پذیری رو براتون ظبط کنم ری اشکن هارو ببرید بالا
گزارشش رو دادم و درحال پیگیریه و اگه دوست دارید
مثله ویدیو قبل اون پروسه رسیدن به آسیب پذیری رو براتون ظبط کنم ری اشکن هارو ببرید بالا
❤21👍8🤩1
آموزش آسیب پذیری otp bypass
توضیحات : سلام به همه امروز اومدیم آسیب پذیری otp bypass رو بهتون میگم اول به زبان ساده میایم ببینم این آسیب پذیری چی هست و بعد میایم به صورت عملی کار میکنم که مخصوص باگ هانترها هست
ری اشکن فراموش نشه...
#BugBounty #آموزش #BlackCode
➖➖➖➖➖➖➖➖➖➖➖➖
Chanel | Gurop | Boost | بلک کد
توضیحات : سلام به همه امروز اومدیم آسیب پذیری otp bypass رو بهتون میگم اول به زبان ساده میایم ببینم این آسیب پذیری چی هست و بعد میایم به صورت عملی کار میکنم که مخصوص باگ هانترها هست
ری اشکن فراموش نشه...
#BugBounty #آموزش #BlackCode
➖➖➖➖➖➖➖➖➖➖➖➖
Chanel | Gurop | Boost | بلک کد
🤩10👍2❤1👏1