Forwarded from PenetrationTest ( THE ERROR1067 )
Media is too big
VIEW IN TELEGRAM
#MP4 #Video #Bug #SQl #Find_SQlBug
🎥 آموزش تصویری سه راه پیدا کردن باگ SQL Injection
➖➖➖➖➖➖
♓️ @PenetrationTest
🎥 آموزش تصویری سه راه پیدا کردن باگ SQL Injection
➖➖➖➖➖➖
♓️ @PenetrationTest
Forwarded from v!rno0b learn (ERROR FFFF)
کانال CYBER 0FF3ND3RS
@cyber0ffenders
@cyber0ffenders
مفاهیم و اصطلاحات مهم در مباحث هک و کرک
✅_ #تارگت #Target
در لغت به معنای هدف و واحد است و بعنوان مثال :
شما زمانی که سایتی برای نفوذ در نظر دارید ، به اصطلاح به این هدف شما تارگت گفته میشود .
✅_ #باگ #Bug
باگ ها یا حفرههای امنیتی یا خرابی های امنیتی و یا به همان حفره های امنیتی گفته میشود و این خرابی ها از اشکالات و سهل انگاری های برنامه نویسان وب و صفحات وب است وهکر از این نقاط ضعف به نفع خود برای هر نوع هدفی استفاده میکند و زمینه های نفوذ به سایت ها همین باگ ها و خرابی ها هستند.
✅_ #دیفیس #Deface
در کل به معنای تغییر ظاهری سایت یا یک صفحه است و برای درک بهتر زمانی که شما تارگت مورد نظر را هک میکنید برای اثبات هک خود ، صفحات سایت (یا صفحه اصلی) را تغییر میدهید و به اصطلاح به این عمل شما دیفیس کردن گوییم و یعنی شما سایت را دیفیس یا همان هک کردهاید .
✅_ #بایپس #Bypass
به معنای دور زدن یا همان میانبر است و گاهی اوقات در زمانی که شما در حال هک کردن تارگتی هستید ، برخی از دستورات اجرا نمیشوند و یا به خاطر ابزارهای امنیتی سایت ، یا هر چیز دیگری نمی توانید دسترسی بگیرید و حال هکرها برای ادامه دادن به هک ، با مشکل مواجه میشوند پس به کمک انواع روش ها این دستورات رو به نوعی وارد و ابزار محافظتی را دور میزنیم که به این کار بایپس کردن گوییم.
✅_ #اکسپلویت #Exploit
کدهای مخربی هستند که بنا به نیاز نفوذگر نوشته میشوند و توسط برنامه نویسی زبان C , ++C , Perl , Python ,.. نوشته می شوند ( البته همه آنها مخرب نیستند ) .
✅_ #فیک پیچ #Fake #Page
بعضی از هکرها صفحه ایی مانند صفحه ی ورود به سایت طراحی میکنند و این صفحه ها مانند بقیه ی صفحات اینترنتی هستند ولی فرق اینها در کدنویسی آنهاست که اکثرا کد نویسی ها به صورتی است که وقتی قربانی یوزرنیم و پسورد خود را وارد این صفحه میکند یوزرنیم و پسورد برای هکر ارسال میشود نه به سایت مربوطه و البته این نوع حمله بیشتر برای هک ایمیل ها و اکانتهای مختلف استفاده میشود.
ولی از این روش هم میتوان برای هک سایت استفاده کرد.
✅_ #دورک #Dork
دورک ها سری کدهایی هستند که فرد برای جستوی سریع و دقیق تر در موتور های جستجو گر از آن استفاده میکند و برای این گفتم فرد چون مختص به هک کردن نیست و میشه از این طریق اطلاعات بسیار خوبی رو بدست آورد .
✅_ #گوگل #هکینگ #Google #Hacking
ساده ترین تعریف: استفاده از گوگل جهت هک را گوگل هکینگ میگویند یعنی اینکه هکر توسط سرچ هایی که در گوگل انجام می دهد قربانیان خود را پیدا می کند .
✅_ #هش #Hash
هش ها یه جور الگوریتم و روش های کد گذاری و رمزگذاری متن هاست و مدل هایی از جمله :
✅_ ا) MD5 -MD4
✅_ ا) MySql
✅_ ا) WordPress
✅_ ا) Joomla
و… دارد .
✅_ #کرک #Crack
در کل به معنای شکست و نفوذ است که این نفوذ میتواند به برنامه ها باشد و این شکستن میتواند شکستن پسوردها و متن های رمزنگاری شده باشد .
✅_ #پچ #Patch
به معنای جایگزین و درست کردن چیزی و مثل پچ کردن باگ ها و بر طرف سازی همان اشکالات امنیتی می باشد و ….
✅_ #هگز #Hex
یک نوع الگوریتم رمزنگاری است و همچنین یکی از روشهایی که هکرها برای بای پس استفاده می کنند این طریق است .
✅_ #پورت #Port
یک سری درگاه های اتصال و انتقال میباشد , مثل : ۲۱۲۱ ,۸۰ ,۸۰۰۰ ,….
✅_ #اف #تی #پی #Ftp
ا) #FTP یا پورت ۲۱ که مخفف #File #Transfer #Portocol است یعنی پروتکل انتقال فایل و این پورت برای انتقال فایل به کار میرود و این انتقال در دو جهت آپلود و دانلود انجام میشود .
✅_ #شل #Shell
شل در لغت به معنی پوسته است و در سیستم عامل های لینوکس جزء قسمت هایی است که رابط کاربر بین سخت افزار می باشد و در مفاهیم هکینگ هنگامی که شخص نفوذگر با استفاده ابزارها و کارهای خود می تواند به سیستم مورد نظر خود نفوذ کامل کند و کنترل سیستم را به دست بگیرد اصطلاحاً می گویند شل گرفته است و می تواند تصمیمات خود را عملی گرداند .
@cyber0ffenders
@cyber0ffenders
@cyber0ffenders
@cyber0ffenders
مفاهیم و اصطلاحات مهم در مباحث هک و کرک
✅_ #تارگت #Target
در لغت به معنای هدف و واحد است و بعنوان مثال :
شما زمانی که سایتی برای نفوذ در نظر دارید ، به اصطلاح به این هدف شما تارگت گفته میشود .
✅_ #باگ #Bug
باگ ها یا حفرههای امنیتی یا خرابی های امنیتی و یا به همان حفره های امنیتی گفته میشود و این خرابی ها از اشکالات و سهل انگاری های برنامه نویسان وب و صفحات وب است وهکر از این نقاط ضعف به نفع خود برای هر نوع هدفی استفاده میکند و زمینه های نفوذ به سایت ها همین باگ ها و خرابی ها هستند.
✅_ #دیفیس #Deface
در کل به معنای تغییر ظاهری سایت یا یک صفحه است و برای درک بهتر زمانی که شما تارگت مورد نظر را هک میکنید برای اثبات هک خود ، صفحات سایت (یا صفحه اصلی) را تغییر میدهید و به اصطلاح به این عمل شما دیفیس کردن گوییم و یعنی شما سایت را دیفیس یا همان هک کردهاید .
✅_ #بایپس #Bypass
به معنای دور زدن یا همان میانبر است و گاهی اوقات در زمانی که شما در حال هک کردن تارگتی هستید ، برخی از دستورات اجرا نمیشوند و یا به خاطر ابزارهای امنیتی سایت ، یا هر چیز دیگری نمی توانید دسترسی بگیرید و حال هکرها برای ادامه دادن به هک ، با مشکل مواجه میشوند پس به کمک انواع روش ها این دستورات رو به نوعی وارد و ابزار محافظتی را دور میزنیم که به این کار بایپس کردن گوییم.
✅_ #اکسپلویت #Exploit
کدهای مخربی هستند که بنا به نیاز نفوذگر نوشته میشوند و توسط برنامه نویسی زبان C , ++C , Perl , Python ,.. نوشته می شوند ( البته همه آنها مخرب نیستند ) .
✅_ #فیک پیچ #Fake #Page
بعضی از هکرها صفحه ایی مانند صفحه ی ورود به سایت طراحی میکنند و این صفحه ها مانند بقیه ی صفحات اینترنتی هستند ولی فرق اینها در کدنویسی آنهاست که اکثرا کد نویسی ها به صورتی است که وقتی قربانی یوزرنیم و پسورد خود را وارد این صفحه میکند یوزرنیم و پسورد برای هکر ارسال میشود نه به سایت مربوطه و البته این نوع حمله بیشتر برای هک ایمیل ها و اکانتهای مختلف استفاده میشود.
ولی از این روش هم میتوان برای هک سایت استفاده کرد.
✅_ #دورک #Dork
دورک ها سری کدهایی هستند که فرد برای جستوی سریع و دقیق تر در موتور های جستجو گر از آن استفاده میکند و برای این گفتم فرد چون مختص به هک کردن نیست و میشه از این طریق اطلاعات بسیار خوبی رو بدست آورد .
✅_ #گوگل #هکینگ #Google #Hacking
ساده ترین تعریف: استفاده از گوگل جهت هک را گوگل هکینگ میگویند یعنی اینکه هکر توسط سرچ هایی که در گوگل انجام می دهد قربانیان خود را پیدا می کند .
✅_ #هش #Hash
هش ها یه جور الگوریتم و روش های کد گذاری و رمزگذاری متن هاست و مدل هایی از جمله :
✅_ ا) MD5 -MD4
✅_ ا) MySql
✅_ ا) WordPress
✅_ ا) Joomla
و… دارد .
✅_ #کرک #Crack
در کل به معنای شکست و نفوذ است که این نفوذ میتواند به برنامه ها باشد و این شکستن میتواند شکستن پسوردها و متن های رمزنگاری شده باشد .
✅_ #پچ #Patch
به معنای جایگزین و درست کردن چیزی و مثل پچ کردن باگ ها و بر طرف سازی همان اشکالات امنیتی می باشد و ….
✅_ #هگز #Hex
یک نوع الگوریتم رمزنگاری است و همچنین یکی از روشهایی که هکرها برای بای پس استفاده می کنند این طریق است .
✅_ #پورت #Port
یک سری درگاه های اتصال و انتقال میباشد , مثل : ۲۱۲۱ ,۸۰ ,۸۰۰۰ ,….
✅_ #اف #تی #پی #Ftp
ا) #FTP یا پورت ۲۱ که مخفف #File #Transfer #Portocol است یعنی پروتکل انتقال فایل و این پورت برای انتقال فایل به کار میرود و این انتقال در دو جهت آپلود و دانلود انجام میشود .
✅_ #شل #Shell
شل در لغت به معنی پوسته است و در سیستم عامل های لینوکس جزء قسمت هایی است که رابط کاربر بین سخت افزار می باشد و در مفاهیم هکینگ هنگامی که شخص نفوذگر با استفاده ابزارها و کارهای خود می تواند به سیستم مورد نظر خود نفوذ کامل کند و کنترل سیستم را به دست بگیرد اصطلاحاً می گویند شل گرفته است و می تواند تصمیمات خود را عملی گرداند .
@cyber0ffenders
@cyber0ffenders
Forwarded from FullSecurity
🍂 آموزش تصويري باگ LFD - اختصاصي
در این سری آموزش های تصویری قصد داریم تا شما رو با باگ LFD یا بصورت کامل Local File Download آشنا کنیم..
🌷 آموزش را از لينك زير دانلود كنيد👇👇
https://fullsecurity.org/acc/16/آموزش-تصویری-باگ-lfd.html
➖➖➖➖➖➖➖➖➖➖
#LFD #bug
Author:AshKan AttacKer
🔱 برترين كانال امنيت از نظر كاربران
@FullSecurity
در این سری آموزش های تصویری قصد داریم تا شما رو با باگ LFD یا بصورت کامل Local File Download آشنا کنیم..
🌷 آموزش را از لينك زير دانلود كنيد👇👇
https://fullsecurity.org/acc/16/آموزش-تصویری-باگ-lfd.html
➖➖➖➖➖➖➖➖➖➖
#LFD #bug
Author:AshKan AttacKer
🔱 برترين كانال امنيت از نظر كاربران
@FullSecurity
❤1
Forwarded from FullSecurity
🍂 آشنايي با آسيب پذيري LDAP Injection
آسیب پذیری LDAP معمولا در فیلترهای جستجو و یا روش های ورود به پنل مدیریتی یا صفحه لاگین رخ می دهد.
آموزش از لينك زير قابل دانلود ميباشد👇👇
https://fullsecurity.org/acc/04/ldap-injection.html
➖➖➖➖➖➖➖➖➖➖➖
#LDAP #injection #bug
Author:AshKan AttacKer
🌹برترين كانال امنيت در ايران🌹
@FullSecurity
آسیب پذیری LDAP معمولا در فیلترهای جستجو و یا روش های ورود به پنل مدیریتی یا صفحه لاگین رخ می دهد.
آموزش از لينك زير قابل دانلود ميباشد👇👇
https://fullsecurity.org/acc/04/ldap-injection.html
➖➖➖➖➖➖➖➖➖➖➖
#LDAP #injection #bug
Author:AshKan AttacKer
🌹برترين كانال امنيت در ايران🌹
@FullSecurity
❤1
Forwarded from FullSecurity
🍂 آموزش بايپس آپلودر با Live Http Headers
با استفاده از اين آموزش ميتوانيد با افزونه Live Http Headers آپلودر رو بايپس كنيد و شل خودتون رو آپلود كنيد..
🌷آموزش در پست بعدي قابل دانلود ميباشد
➖➖➖➖➖➖➖➖➖➖➖
#bypass #uploader #bug
Author:AshKan AttacKer
🌹برترين كانال امنيت در ايران🌹
@FullSecurity
با استفاده از اين آموزش ميتوانيد با افزونه Live Http Headers آپلودر رو بايپس كنيد و شل خودتون رو آپلود كنيد..
🌷آموزش در پست بعدي قابل دانلود ميباشد
➖➖➖➖➖➖➖➖➖➖➖
#bypass #uploader #bug
Author:AshKan AttacKer
🌹برترين كانال امنيت در ايران🌹
@FullSecurity
❤1
Forwarded from FullSecurity
🍁 نحوه كشف باگ از اسكريپت هاي php
در اين مقاله با نحوه پيدا كردن آسيب پذيري ها را در اسكريپت هاي php آشنا مي شويد..
لازمه درك بهتر اين كتاب آشنايي به زبان php ميباشد.
🌹 آموزش در پست بعدي قابل دانلود ميباشد
➖➖➖➖➖➖➖➖➖➖➖
#find #php #script #bug
Author:VIPER
🌹برترين كانال امنيت در ايران🌹
@FullSecurity
در اين مقاله با نحوه پيدا كردن آسيب پذيري ها را در اسكريپت هاي php آشنا مي شويد..
لازمه درك بهتر اين كتاب آشنايي به زبان php ميباشد.
🌹 آموزش در پست بعدي قابل دانلود ميباشد
➖➖➖➖➖➖➖➖➖➖➖
#find #php #script #bug
Author:VIPER
🌹برترين كانال امنيت در ايران🌹
@FullSecurity
Forwarded from FullSecurity
🍂 آموزش دور زدن محدوديت صفحه آپلود در آسيب پذيري RFU
با استفاده از اين آموزش مي توانيد محدوديت صفحه آپلود را دور بزنيد و شل خودتون رو آپلود كنيد..
🌷 آموزش در پست بعدي قابل دانلود ميباشد
➖➖➖➖➖➖➖➖➖➖➖
#bypass #upload #rfu #bug
Author:4TT4CK3R
🌹برترين كانال امنيت در ايران🌹
@FullSecurity
با استفاده از اين آموزش مي توانيد محدوديت صفحه آپلود را دور بزنيد و شل خودتون رو آپلود كنيد..
🌷 آموزش در پست بعدي قابل دانلود ميباشد
➖➖➖➖➖➖➖➖➖➖➖
#bypass #upload #rfu #bug
Author:4TT4CK3R
🌹برترين كانال امنيت در ايران🌹
@FullSecurity
Forwarded from PenetrationTest ( THE ERROR1067 )
WpMobile(RFU).rar
15.8 MB
#Bug #RFU
📽 آموزش تصویری نفوذ به یکی از پلاگین های وردپرسی بنام wpmobile
نوع باگ : Remote File Upload
➖➖➖➖➖➖➖
🎩 @PenetrationTest
📽 آموزش تصویری نفوذ به یکی از پلاگین های وردپرسی بنام wpmobile
نوع باگ : Remote File Upload
➖➖➖➖➖➖➖
🎩 @PenetrationTest
❤1
Forwarded from PenetrationTest ( THE ERROR1067 )
joomanager(LFD).rar
18.4 MB
#Bug #LFD
📽 آموزط تصویری نفوذ به یکی از کامپوننت های جوملا بنام joomanager
نوع باگ : Local File Download
➖➖➖➖➖➖➖
🎩 @PenetrationTest
📽 آموزط تصویری نفوذ به یکی از کامپوننت های جوملا بنام joomanager
نوع باگ : Local File Download
➖➖➖➖➖➖➖
🎩 @PenetrationTest
❤1
Forwarded from PenetrationTest ( THE ERROR1067 )
com_tag(sql).rar
8.9 MB
#Bug #SQL
📽 آموزش تصویری نفوذ به پنل های جوملا از طریق حفره امنیتی در کامپوننت Tag
نوع باگ : SQL Injection
➖➖➖➖➖➖➖
🎩 @PenetrationTest
📽 آموزش تصویری نفوذ به پنل های جوملا از طریق حفره امنیتی در کامپوننت Tag
نوع باگ : SQL Injection
➖➖➖➖➖➖➖
🎩 @PenetrationTest
❤1
Forwarded from PenetrationTest ( THE ERROR1067 )
Vertical Gallery (RFU).rar
29.5 MB
#Bug #RFU
📽 آموزش تصویری نفوذ به پنل وردپرسی از طریق حفره امنیتی در پلاگین Vertical Gallery
نوع باگ : Remote File Upload
➖➖➖➖➖➖➖
🎩 @PenetrationTest
📽 آموزش تصویری نفوذ به پنل وردپرسی از طریق حفره امنیتی در پلاگین Vertical Gallery
نوع باگ : Remote File Upload
➖➖➖➖➖➖➖
🎩 @PenetrationTest
❤1
Forwarded from PenetrationTest ( THE ERROR1067 )
thehackings.zip
9.1 MB
#Bug #Csrf
📽 آموزش تصویری ورود به پنل ادمین از طریق باگ csrf همراه با اکسپلویت و دورک #درخاستی
🆔 @PenetrationTest
📽 آموزش تصویری ورود به پنل ادمین از طریق باگ csrf همراه با اکسپلویت و دورک #درخاستی
🆔 @PenetrationTest
❤1
Forwarded from PenetrationTest
Cracking_Windows_by_Atom_Bombing_Computerphile.mp4.mp4
107.1 MB
#Hack #Bug
📽 آموزش تصویری سو استفاده از اسیب پذیری "Atom bomb" در تمامی نسخه های ویندوز به روش تزریق کد در جدول "Atom"
🎩 @PenetrationTest
📽 آموزش تصویری سو استفاده از اسیب پذیری "Atom bomb" در تمامی نسخه های ویندوز به روش تزریق کد در جدول "Atom"
🎩 @PenetrationTest
❤1