InfoSecTube – Telegram

InfoSecTube

1.71K subscribers

691 photos

44 videos

273 files

1.72K links

Subscribe to this channel if… you enjoy fun and educational videos about technology & CyberSecurity & ...
YouTube Channel:
https://youtube.com/c/InfoSecTube

Contact:
@InfoSecTube_Bot

Download Telegram

About

Blog

Apps

Platform

1.71K subscribers

InfoSecTube pinned «🖥سلام دوستان با یک دوره جدید و رایگان دیگه در خدمتون هستیم. دوره آموزشی صفر تا 99 نود جی اس(Node.Js) با تدریس عالی میثم منصف یکی از باتجربه ترین محققین امنیت سایبری ایران😍 🤖قسمت اول: آشنایی با Nodejs ⛓https://youtu.be/Vjb6l8xNRAQ 🥺لطفا با به اشتراک گذاری…»

06:36

🔹لود بالانسینگ چیست؟!

🔸توضیع بار شبکه و یا ترافیک نرم افزاری روی سرور های Cluster جهت بهینه سازی پاسخ به درخواست و افزایش کیفیت و پایداری تقسم بار یا Load Balancing گفته میشود. سرور یا سیستم تقسیم بار بین Client و Server Farm قرار میگیرید و ترافیک های شبکه و نرم افزار را با استفاده از متد های گوناگون بین سرور ها توضیع میکند که با انجام این عمل بین سرور ها از بروز Single Point Failure جلوگیری میشود. Load Balancing یکی از بهترین و کارامد ترین معماری برای Application server میباشد.

🔝 @InfoSecTube
🖥 youtube
🍁 instagram.com/info_sec_tube

303 viewsedited 06:38

🖥 سری ویدیو های اموزشی نود جی اس(Node.Js)

🖥آشنایی با معماری نود جی اس(Node.js)
👨‍💻مدرس : میثم منصف
🧬لینک ویدیو:
⛓https://youtu.be/guOhZ20ZGwg

🔝 @InfoSecTube
🖥 youtube
🍁 instagram.com/info_sec_tube

2-آشنایی با معماری نود جی اس(Node.js)

آشنایی با معماری نود جی اس
مدرس: میثم منصف
عنوان: آشنایی مقدماتی با Node.Js
Node.js for beginners Tutorials
●▬▬▬۩❁ @InfoSecTube ❁۩ ▬▬▬▬●
Telegram Channel:
youtube.com/c/infosectube
https://t.iss.one/InfoSecTube
https://www.instagram.com/info_sec_tube
#nodejs…

589 views04:57

🖥 سری ویدیو های OWASP Attack

🤖OWASP 21-zap proxy
⛓https://youtu.be/HjmRdi_k-Aw

🔝 @InfoSecTube
🖥 🖥 youtube
🍁 instagram.com/info_sec_tube

OWASP 21-zap proxy

OWASP 21-zap proxy
●▬▬▬۩❁ @InfoSecTube❁۩ ▬▬▬▬●
OWASP Attacks Crash Course
Instructor:@BiskooitPedar
▬▬▬۩❁ @InfoSecTube ❁۩ ▬▬▬▬●
Telegram Channel:
https://bit.ly/2AONyvP
Subscribe to this channel if… you enjoy fun and educational videos about technology…

287 views19:33

🖥 سری ویدیو های اموزشی نود جی اس(Node.Js)

🖥3- نصب محیط برنامه نویسی نود جی اس
👨‍💻مدرس : میثم منصف
🧬لینک ویدیو:
⛓https://youtu.be/6n3ebW3z0rc

🔝 @InfoSecTube
🖥 youtube
🍁 instagram.com/info_sec_tube

3- نصب محیط برنامه نویسی نود جی اس

نصب محیط برنامه نویسی نود جی اس
مدرس: میثم منصف
عنوان: آشنایی مقدماتی با Node.Js
Node.js for beginners Tutorials
●▬▬▬۩❁ @InfoSecTube ❁۩ ▬▬▬▬●
Telegram Channel:
youtube.com/c/infosectube
https://t.iss.one/InfoSecTube
https://www.instagram.com/info_sec_tube…

274 views04:36

🖥 سری ویدیو های اموزشی نود جی اس(Node.Js)

🖥4- نصب نود جی اس روی لینوکس
👨‍💻مدرس : میثم منصف
🧬لینک ویدیو:
⛓https://youtu.be/f_fgncga6qQ

🔝 @InfoSecTube
🖥 youtube
🍁 instagram.com/info_sec_tube

4-نصب نود جی اس روی لینوکس

نصب نود جی اس روی لینوکس
مدرس: میثم منصف
عنوان: آشنایی مقدماتی با Node.Js
Node.js for beginners Tutorials
●▬▬▬۩❁ @InfoSecTube ❁۩ ▬▬▬▬●
Telegram Channel:
youtube.com/c/infosectube
https://t.iss.one/InfoSecTube
https://www.instagram.com/info_sec_tube
#nodejs…

254 views04:17

🖥 سری ویدیو های اموزشی نود جی اس(Node.Js)

🖥5- راه اندازی phpstorm و Nodemon
👨‍💻مدرس : میثم منصف
🧬لینک ویدیو:
⛓https://youtu.be/Fb6t4GeYbHM

🔝 @InfoSecTube
🖥 youtube
🍁 instagram.com/info_sec_tube

5- راه اندازی phpstorm و Nodemon

نصب محیط برنامه نویسی نود جی اس
مدرس: میثم منصف
عنوان: آشنایی مقدماتی با Node.Js
Node.js for beginners Tutorials
●▬▬▬۩❁ @InfoSecTube ❁۩ ▬▬▬▬●
Telegram Channel:
youtube.com/c/infosectube
https://t.iss.one/InfoSecTube
https://www.instagram.com/info_sec_tube…

260 views04:34

#nodejs
🖥 سری ویدیو های آموزشی Node.Js
👨‍💻مدرس : میثم منصف

🔹آشنایی مقدماتی با nodejs
⛓https://youtu.be/Vjb6l8xNRAQ

🔹آشنایی با معماری نود جی اس(Node.js)
⛓https://youtu.be/guOhZ20ZGwg

🔹نصب محیط برنامه نویسی نود جی اس
⛓https://youtu.be/6n3ebW3z0rc

🔹نصب نود جی اس روی لینوکس
⛓https://youtu.be/f_fgncga6qQ

🔹راه اندازی phpstorm و Nodemon

⛓https://youtu.be/Fb6t4GeYbHM

🔝 @InfoSecTube
🖥 🖥 youtube
🍁 instagram.com/info_sec_tube

1-آشنایی مقدماتی با nodejs

سری ویدیو های اموزشی دوره برنامه نویسی node.js
مدرس: میثم منصف
عنوان: آشنایی مقدماتی با Node.Js
Node.js for beginners Tutorials
●▬▬▬۩❁ @InfoSecTube ❁۩ ▬▬▬▬●
Telegram Channel:
youtube.com/c/infosectube
https://t.iss.one/InfoSecTube
https://www.instagram.c…

574 views04:38

⚠️ هشدار:
روش جدید فیشینگ در بلاکچین و قراردادهای هوشمند

🔹جدا از روش‌های معمول فیشینگ در web 2.0، مهاجمان از روش جدیدی به‌نام "ice phishing" در خدمات web 3.0 و در این مورد بلاکچین استفاده می‌کنند که در آن؛ هکر به جای هدایت کاربر به صفحات و برنامه‌های جعلی، و سرقت کلیدهای خصوصی، رمز عبورها و دیگر اطلاعات محرمانه‌ وی، می‌کوشد با فریب دادنش، او را به امضای تراکنشی وادارد که تأیید توکن‌های کاربر را به مهاجم واگذار می‌کند.

🔹در نهایت هم پس از موافقت و امضای کاربر، هکر به دارایی‌های وی دسترسی یافته، آنها را به حساب یا والت خود منتقل می‌نماید.

🔹یک نمونه از این روش فیشینگ، حمله‌ Badger DAO است که در آن، هکر با دسترسی به کلید Cloudflare API، اسکریپت مخربی را به فرانت‌اند قراردادهای هوشمند Badger تزریق، و با استفاده از آن، درخواستی مبنی بر امضای تراکنش‌های ERC-20 جهت اعطای تاییدیه به خود، برای کاربران ارسال کرده بود.

در این حمله، هکر توانست تنها در ۱۰ ساعت، بیش از ۱۲۰ میلیون دلار را از ۲۰۰ حساب سرقت کند.
منبع: بیت‌بان

🔝 @InfoSecTube
🖥 youtube
🍁 instagram.com/info_sec_tube

👍1

287 views10:59

🖥 سری ویدیو های اموزشی نود جی اس(Node.Js)

🖥توابع در نود جی اس
👨‍💻مدرس : میثم منصف
🧬لینک ویدیو:
⛓https://youtu.be/0yRI2rcAMdc

🔝 @InfoSecTube
🖥 youtube
🍁 instagram.com/info_sec_tube

7- توابع در نود جی اس

توابع در نود جی اس
مدرس: میثم منصف
عنوان: آشنایی مقدماتی با Node.Js
Node.js for beginners Tutorials
●▬▬▬۩❁ @InfoSecTube ❁۩ ▬▬▬▬●
Telegram Channel:
youtube.com/c/infosectube
https://t.iss.one/InfoSecTube
https://www.instagram.com/info_sec_tube
#nodejs #Infosectube

274 views04:46

#Iptables
🖥 سری ویدیو های اموزشی Iptables

🖥 اشنایی اولیه با آن iptables
👨‍💻مدرس : سالار بهنیا
🧬لینک ویدیو:
⛓https://youtu.be/aji3MSRlsr8

🔝 @InfoSecTube
🖥 youtube
🍁 instagram.com/info_sec_tube

IPtables-Introduction

IPtables-Introduction
●▬▬▬۩❁ @InfoSecTube❁۩ ▬▬▬▬●
و اشنایی اولیه با آن iptables معرفی دوره فایروال
مدرس:سالار بهنیا
Contact:succe33or.ir
●▬▬▬۩❁ @InfoSecTube❁۩ ▬▬▬▬●
Telegram Channel:
https://bit.ly/2AONyvP
Subscribe to this channel if… you enjoy fun…

299 views04:56

#Bug_Bounty_Tips_3 🛡BugBounty_Tips Here’s a tip to extract interesting (potentially sensitive) information from unpacked APK files (Android App): Make sure to first unpack the APK file using apktool like this: apktool d app_name.apk With this one-liner we…

🛡BugBounty_Tips

If you find leaked API key from apk or web application you can use Maps API Scanner:

Used for determining whether a leaked/found Google Maps API Key is vulnerable to unauthorized access by other applications or not.

⛓https://github.com/ozguralp/gmapsapiscanner/

🔝 @InfoSecTube
🖥 youtube
🍁 instagram.com/info_sec_tube

GitHub - ozguralp/gmapsapiscanner

Contribute to ozguralp/gmapsapiscanner development by creating an account on GitHub.

👍1

299 views19:55

🖥 سری ویدیو های اموزشی نود جی اس(Node.Js)

🖥متغییر ها در نود جی اس
👨‍💻مدرس : میثم منصف
🧬لینک ویدیو:
⛓https://youtu.be/-XxYjeFCRqA

🔝 @InfoSecTube
🖥 youtube
🍁 instagram.com/info_sec_tube

6- متغییر ها در نود جی اس

متغییر ها در نود جی اس
مدرس: میثم منصف
عنوان: آشنایی مقدماتی با Node.Js
Node.js for beginners Tutorials
●▬▬▬۩❁ @InfoSecTube ❁۩ ▬▬▬▬●
Telegram Channel:
youtube.com/c/infosectube
https://t.iss.one/InfoSecTube
https://www.instagram.com/info_sec_tube
#nodejs…

👍1

293 views02:17

🖥 سری ویدیو های اموزشی نود جی اس(Node.Js)

🖥8-تعیین سطح دسترسی و محدوده در نود جی اس
👨‍💻مدرس : میثم منصف
🧬لینک ویدیو:
⛓https://youtu.be/Xy1P58RXWKY

🔝 @InfoSecTube
🖥 youtube
🍁 instagram.com/info_sec_tube

8-تعیین سطح دسترسی و محدوده در نود جی اس

تعیین سطح دسترسی و محدوده در نود جی اس
مدرس: میثم منصف
عنوان: آشنایی مقدماتی با Node.Js
Node.js for beginners Tutorials
●▬▬▬۩❁ @InfoSecTube ❁۩ ▬▬▬▬●
Telegram Channel:
youtube.com/c/infosectube
https://t.iss.one/InfoSecTube
https://www.instagram.com/info_sec_tube…

271 views09:55

🖥 سری ویدیو های اموزشی نود جی اس(Node.Js)

🖥9-آشنایی با لاگ در نود جی اس
👨‍💻مدرس : میثم منصف
🧬لینک ویدیو:
⛓https://youtu.be/xo4IFyoLs4U

🔝 @InfoSecTube
🖥 youtube
🍁 instagram.com/info_sec_tube

9-آشنایی با لاگ در نود جی اس

9-آشنایی با لاگ در نود جی اس
مدرس: میثم منصف
عنوان: آشنایی مقدماتی با Node.Js
Node.js for beginners Tutorials
●▬▬▬۩❁ @InfoSecTube ❁۩ ▬▬▬▬●
Telegram Channel:
youtube.com/c/infosectube
https://t.iss.one/InfoSecTube
https://www.instagram.com/info_sec_tube
#nodejs…

254 views11:14

Forwarded from InfoSecTube

#Bug_Bounty_Tips_1
🛡BugBounty_Tips
useful one-liner to check a list of hostnames for OpenSSL Heartbleed vulnerability:

cat list.txt | while read line ; do echo "QUIT" | openssl s_client -connect $line:443 2>&1 | grep 'server extension "heartbeat" (id=15)' || echo $line: safe; done

☣️@InfoSecTube

239 views03:28

Forwarded from InfoSecTube

#Bug_Bounty_Tips_2
🛡BugBounty_Tips
Here’s a handy command to extract URLs from junk / assorted data:
1-From Files:

cat file | grep -Eo "(http|https)://[a-zA-Z0-9./?=_-]*"*

2-From Websites:

curl https://target.com/file.js | grep -Eo "(http|https)://[a-zA-Z0-9./?=_-]*"*

☣️@InfoSecTube

243 views03:29

Forwarded from InfoSecTube

#Bug_Bounty_Tips_3
🛡BugBounty_Tips
Here’s a tip to extract interesting (potentially sensitive) information from unpacked APK files (Android App):

Make sure to first unpack the APK file using apktool like this:

apktool d app_name.apk

With this one-liner we can identify URLs, API keys, authentication tokens, credentials, certificate pinning code and much more.

grep -EHirn "accesskey|admin|aes|api_key|apikey|checkClientTrusted|crypt|http:|https:|password|pinning|secret|SHA256|SharedPreferences|superuser|token|X509TrustManager|insert into" APKfolder/

☣️@InfoSecTube

👎1

238 views03:29

Forwarded from InfoSecTube

#Bug_Bounty_Tips_4
🛡BugBounty_Tips
Here are the top dorks to find Open Redirect vulnerabilities :

/{payload}
?next={payload}
?target={payload}
?rurl={payload}
?dest={payload}
?destination={payload}
?redir={payload}
?redirect_uri={payload}
?redirect_url={payload}
?redirect={payload}
/redirect/{payload}
/cgi-bin/redirect.cgi?{payload}
/out/{payload}
/out?{payload}

☣️@InfoSecTube

👍1

242 views03:29

Forwarded from InfoSecTube

#Bug_Bounty_Tips_5
🛡BugBounty_Tips
Here are 3 tips to bypass JWT token authentication.

Tip #1:

💎Capture the JWT.
💎Change the algorithm to None.
💎Change the content of the claims in the body with whatever you want e.g.: email: [email protected]
💎Send the request with the modified token and check the result.

Tip #2:

✅Capture the JWT token.
✅If the algorithm is RS256 change to HS256 and sign the token with the public key (which you can get by visiting jwks Uri / mostly it will be the public key from the site’s https certificate)
✅Send the request with the modified token and check the response.
✅You can party with the bounty if the backend doesn’t have the algorithm check.

Tip #3: Check for proper server-side session termination

🔰Check if the application is using JWT tokens for authentication.
🔰If so, login to the application and capture the token. (Mostly web apps stores the token in the local storage of the browser)
🔰Now logout of the application.
🔰Now make a request to the privileged endpoint with the token captured earlier.
🔰Sometimes, the request will be successful as the web apps just delete the token from browser and won’t blacklist the tokens in the backend.

☣️@InfoSecTube

👎1

257 views03:29

🖥 سری ویدیو های اموزشی نود جی اس(Node.Js)

🖥10-آشنایی با Async در نود جی اس
👨‍💻مدرس : میثم منصف
🧬لینک ویدیو:
⛓https://youtu.be/-697ez4e6vw

🔝 @InfoSecTube
🖥 youtube
🍁 instagram.com/info_sec_tube

10-آشنایی با Async در نود جی اس

10-آشنایی با Async در نود جی اس
مدرس: میثم منصف
عنوان: آشنایی مقدماتی با Node.Js
Node.js for beginners Tutorials
●▬▬▬۩❁ @InfoSecTube ❁۩ ▬▬▬▬●
Telegram Channel:
youtube.com/c/infosectube
https://t.iss.one/InfoSecTube
https://www.instagram.com/info_sec_tube…

504 views03:38