🪝این سایت به درک کدهای تزریقی sql کمک میکنه:
https://rails-sqli.org/
#sql #sqli #sql_injection
@Sec_Hint
https://rails-sqli.org/
#sql #sqli #sql_injection
@Sec_Hint
❤3👍1
🧞♀️دو غول دنیای خط فرمان sh و zsh:
هر دو پوستههای خط فرمان (command line shells) هستند که به شما امکان میدهند با سیستمعامل خود تعامل داشته باشید. اما تفاوتهای کلیدی بین آنها وجود دارد که میتواند انتخاب پوسته مناسب را برای شما دشوار کند.
🚀کار پوستهها چیست؟
پوستهها رابط کاربری بین شما و سیستمعامل هستند. آنها دستورات شما را تفسیر میکنند، آنها را اجرا میکنند و نتایج را به شما نمایش میدهند. پوستهها همچنین میتوانند برای نوشتن اسکریپتها، برنامههای کوچک برای خودکارسازی وظایف، استفاده شوند.
🔁تفاوتهای sh و zsh:
•
•
پیشنهادات خودکار: zsh میتواند نام دستورات، فایلها و متغیرها را به طور خودکار پیشنهاد دهد.
تاریخچه قدرتمند: zsh به شما امکان میدهد به راحتی در تاریخچه دستورات خود جستجو و پیمایش کنید.
شخصیسازی: zsh به شما امکان میدهد پوسته خود را با تمها، افزونهها و تنظیمات مختلف شخصیسازی کنید.
.
•
💡انتخاب پوسته مناسب:
• اگر مبتدی هستید: sh یا bash ممکن است انتخابهای بهتری برای شما باشند. آنها سادهتر هستند و یادگیری آنها آسانتر است.
• اگر کاربر باتجربهای هستید: zsh ممکن است انتخاب بهتری برای شما باشد. ویژگیهای پیشرفته آن میتواند کارایی شما را افزایش دهد.
#bash #shell #linux #command #شل
@Sec_Hint
هر دو پوستههای خط فرمان (command line shells) هستند که به شما امکان میدهند با سیستمعامل خود تعامل داشته باشید. اما تفاوتهای کلیدی بین آنها وجود دارد که میتواند انتخاب پوسته مناسب را برای شما دشوار کند.
🚀کار پوستهها چیست؟
پوستهها رابط کاربری بین شما و سیستمعامل هستند. آنها دستورات شما را تفسیر میکنند، آنها را اجرا میکنند و نتایج را به شما نمایش میدهند. پوستهها همچنین میتوانند برای نوشتن اسکریپتها، برنامههای کوچک برای خودکارسازی وظایف، استفاده شوند.
🔁تفاوتهای sh و zsh:
•
تاریخچه: sh پوسته اصلی یونیکس بود که در دهه 1970 معرفی شد. bash در دهه 1980 به عنوان جایگزینی برای sh با ویژگیهای بیشتر معرفی شد. zsh در دهه 1990 به عنوان جایگزینی برای bash با ویژگیهای هنوز بیشتر معرفی شد.•
قابلیتها: zsh مجموعهای از ویژگیهای پیشرفته را ارائه میدهد که sh و bash ندارند، از جمله: پیشنهادات خودکار: zsh میتواند نام دستورات، فایلها و متغیرها را به طور خودکار پیشنهاد دهد.
تاریخچه قدرتمند: zsh به شما امکان میدهد به راحتی در تاریخچه دستورات خود جستجو و پیمایش کنید.
شخصیسازی: zsh به شما امکان میدهد پوسته خود را با تمها، افزونهها و تنظیمات مختلف شخصیسازی کنید.
.
•
پیچیدگی: zsh به دلیل ویژگیهای بیشتر، میتواند پیچیدهتر از sh و bash باشد.💡انتخاب پوسته مناسب:
• اگر مبتدی هستید: sh یا bash ممکن است انتخابهای بهتری برای شما باشند. آنها سادهتر هستند و یادگیری آنها آسانتر است.
• اگر کاربر باتجربهای هستید: zsh ممکن است انتخاب بهتری برای شما باشد. ویژگیهای پیشرفته آن میتواند کارایی شما را افزایش دهد.
#bash #shell #linux #command #شل
@Sec_Hint
👍7🔥3🤩1
📣 سلام به همراهان عزیز ❤️
این کانال با محوریت امنیت وب، پنتست و باگ بانتی ایجاد شده، تا افراد علاقمند به این حوزه را راهنمایی کنیم.
دانشی که برای شروع این حوزه لازم دارید در این پست گفته شده :
https://t.iss.one/sec_hint/106
و بعداز آن شناخت آسیب پذیری ها، اکسپلویت و...
که منابع و دانش لازم با شما به اشتراک گذاشته میشود.
به زودی از سایت Security Hint نیز میتونید استفاده کنید.
مارا دنبال کنید.🥰
🤭خبر های خوبی براتون داریم...
یوتیوب:
https://www.youtube.com/@sec_hint
@Sec_Hint
این کانال با محوریت امنیت وب، پنتست و باگ بانتی ایجاد شده، تا افراد علاقمند به این حوزه را راهنمایی کنیم.
دانشی که برای شروع این حوزه لازم دارید در این پست گفته شده :
https://t.iss.one/sec_hint/106
و بعداز آن شناخت آسیب پذیری ها، اکسپلویت و...
که منابع و دانش لازم با شما به اشتراک گذاشته میشود.
به زودی از سایت Security Hint نیز میتونید استفاده کنید.
مارا دنبال کنید.🥰
🤭
یوتیوب:
https://www.youtube.com/@sec_hint
@Sec_Hint
Telegram
Security hint
🧐پیشنیاز های شروع پن تست و باگ بانتی
1- Linux/ Bash
پیشنهاد میشه در سطح lpic1 از لینوکس بدونید
برای اتومیشن سازی نیازه bash بدونید
2- Network
باید به درک عمیقی از سه لایه OSI که سر و کار بیشتری برای پیدا کردن اسیب پذیری ها دارید، برسید.
- Application…
1- Linux/ Bash
پیشنهاد میشه در سطح lpic1 از لینوکس بدونید
برای اتومیشن سازی نیازه bash بدونید
2- Network
باید به درک عمیقی از سه لایه OSI که سر و کار بیشتری برای پیدا کردن اسیب پذیری ها دارید، برسید.
- Application…
🔥9👍4⚡1
✍🏻توی این رایتاب نکته های جالبی گفته شده همراه با یک متدولوژی
https://medium.com/@tom.sh/best-bug-hunting-methodology-for-ez-money-58b7fe928e6f
#writeup
@Sec_Hint
https://medium.com/@tom.sh/best-bug-hunting-methodology-for-ez-money-58b7fe928e6f
#writeup
@Sec_Hint
Medium
How to find bugs quickly
# ALOT OF CREDIT GOES TO “lostsec” ON YOUTUBE FOR THIS. big thanks to him you should definitely check his videos out, they’re a big help…
👍11
🛠 این ابزار به شما کمک میکنه که لیست urlهاتون رو تمیز کنید ...
https://github.com/s0md3v/uro
#tools #git_hub #uro
@Sec_Hint
https://github.com/s0md3v/uro
#tools #git_hub #uro
@Sec_Hint
👍16
⛔️ هشدار خطر XSS! ⛔️
یکی از راه های جلوگیری از حملات XSS در وب سایت های پایتونی استفاده از قطعه کد زیر است.
و خروجی قطعه کد بالا اینجا👇میباشد
و همینطور ک میبینید کاراکتر های خاص اسکیپ شدند ...
میتونید کد های مختلف رو با این متد امتحان کنید
#python #xss #پایتون
@Sec_Hint
یکی از راه های جلوگیری از حملات XSS در وب سایت های پایتونی استفاده از قطعه کد زیر است.
import htmlکه متد html.escape ورودی را فیلتر میکند
escaped_string = html.escape("<script>alert('xss');</script>")
print(escaped_string)
و خروجی قطعه کد بالا اینجا👇میباشد
<script>alert('xss');</script>
و همینطور ک میبینید کاراکتر های خاص اسکیپ شدند ...
میتونید کد های مختلف رو با این متد امتحان کنید
#python #xss #پایتون
@Sec_Hint
🔥15👍1
📝SQLi Cheat-Sheet
https://websec.wordpress.com/2010/12/04/sqli-filter-evasion-cheat-sheet-mysql/
#sqli #cheat_sheet
@Sec_Hint
https://websec.wordpress.com/2010/12/04/sqli-filter-evasion-cheat-sheet-mysql/
#sqli #cheat_sheet
@Sec_Hint
Reiners' Weblog
SQLi filter evasion cheat sheet (MySQL)
This week I presented my experiences in SQLi filter evasion techniques that I have gained during 3 years of PHPIDS filter evasion at the CONFidence 2.0 conference. You can find the slides here. For…
👍4
🪢XML(Extensible Markup Language)
یک زبان نشانهگذاری که برای ذخیره و انتقال داده ها طراحی شده
در XML، هر عنصر با یک تگ شروع و یک تگ پایانی مشخص میشود. محتوای عنصر بین این دو تگ قرار میگیرد. به عنوان مثال:
✨DTD: (Document Type Definition)
به شما امکان میدهد ساختار یک سند XML را به طور دقیق تعریف کنید. وDTDها برای اعتبارسنجی اسناد XML استفاده میشوند. به این معنی که میتوانید از DTD برای اطمینان از اینکه اسناد XML با قوانینی که شما تعریف کردهاید مطابقت دارند، استفاده کنید.
✨Entity : value(مقدار)
به شما امکان میدهند رشتههای متنی را در اسناد XML جایگزین کنید. این امر میتواند به شما در کاهش حجم کد و افزایش خوانایی اسناد XML شما کمک کند.
🔺در ابتدای اسناد xml از این تگ استفاده میشود.
پ.ن: پیش نیاز آسیب پذیری XXE
#XML #XXE
مارو به دوستاتون معرفی کنین🥰
@Sec_HInt
یک زبان نشانهگذاری که برای ذخیره و انتقال داده ها طراحی شده
در XML، هر عنصر با یک تگ شروع و یک تگ پایانی مشخص میشود. محتوای عنصر بین این دو تگ قرار میگیرد. به عنوان مثال:
<user>
<username>sec_hint</username>
<password>1234</password>
</user>
✨DTD: (Document Type Definition)
به شما امکان میدهد ساختار یک سند XML را به طور دقیق تعریف کنید. وDTDها برای اعتبارسنجی اسناد XML استفاده میشوند. به این معنی که میتوانید از DTD برای اطمینان از اینکه اسناد XML با قوانینی که شما تعریف کردهاید مطابقت دارند، استفاده کنید.
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE users [
<!ELEMENT users any>
<!ELEMENT pass @passuser>
]>
<user>
<username>sec_hint</username>
<password>&pass;</password>
</user>
✨Entity : value(مقدار)
به شما امکان میدهند رشتههای متنی را در اسناد XML جایگزین کنید. این امر میتواند به شما در کاهش حجم کد و افزایش خوانایی اسناد XML شما کمک کند.
<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE users [
<!ELEMENT users ANY >
<!ENTITY pass SYSTEM "file:///etc/passwd" >
]>
<user>
<username>sec_hint</username>
<password>&pass;</password>
</user>
🔺در ابتدای اسناد xml از این تگ استفاده میشود.
<?xml version="1.0" encoding="ISO-8859-1"?>
پ.ن: پیش نیاز آسیب پذیری XXE
#XML #XXE
مارو به دوستاتون معرفی کنین🥰
@Sec_HInt
👍10❤2
🦎Reverse Shell
شل معکوس نوعی شل هست که اتصال رو به صورت معکوس برقرار میکنه. به این معنی که به جای اینکه شما به سرور متصل بشید، سرور هدف به سیستم عامل شما متصل میشه تا کنترل کاملی بر سیستم هدف داشته باشید.
نحوه عملکرد شل معکوس:
ایجاد شنودگر: مهاجم یک شنودگر (listener) در سیستم خود راه اندازی می کند. این شنودگر منتظر اتصال از طرف سرور هدف می ماند.
اجرای کد مخرب: مهاجم یک کد مخرب را در سیستم هدف اجرا می کند. این کد می تواند به صورت یک فایل پیوست، یک اسکریپت یا یک بدافزار باشد.
برقراری اتصال: کد مخرب به شنودگر مهاجم متصل می شود و یک تونل (tunnel) ارتباطی ایجاد می کند.
دسترسی از راه دور: مهاجم از طریق تونل ایجاد شده می تواند دستورات را در سیستم هدف اجرا کند و به طور کامل آن را کنترل کند.
مقابله با شل معکوس:
نصب فایروال: فایروال میتونه از ورود ترافیک غیرمجاز به سیستم و برقراری اتصال شل معکوس جلوگیری کنه.
نصب آنتی ویروس: آنتی ویروس میتونه کدهای مخرب رو که میتونن برای ایجاد شل معکوس استفاده بشن، شناسایی و مسدود کنه.
به روز رسانی نرم افزار: به روز رسانی منظم سیستم عامل و نرم افزارها میتونه از آسیب پذیری هایی که هکرها میتونن از اونها برای سوء استفاده از شل های معکوس استفاده کنن، جلوگیری کنه.
آموزش کاربران: آموزش کاربران در مورد خطرات شل های معکوس و نحوه شناسایی و جلوگیری از اونها میتونه به افزایش امنیت سیستم ها کمک کنه.
#shell #Reverse_Shell
ممنون که مارو به دوستاتون معرفی میکنید🥰
🌐@Sec_Hint & 😘 Boost
شل معکوس نوعی شل هست که اتصال رو به صورت معکوس برقرار میکنه. به این معنی که به جای اینکه شما به سرور متصل بشید، سرور هدف به سیستم عامل شما متصل میشه تا کنترل کاملی بر سیستم هدف داشته باشید.
نحوه عملکرد شل معکوس:
ایجاد شنودگر: مهاجم یک شنودگر (listener) در سیستم خود راه اندازی می کند. این شنودگر منتظر اتصال از طرف سرور هدف می ماند.
اجرای کد مخرب: مهاجم یک کد مخرب را در سیستم هدف اجرا می کند. این کد می تواند به صورت یک فایل پیوست، یک اسکریپت یا یک بدافزار باشد.
برقراری اتصال: کد مخرب به شنودگر مهاجم متصل می شود و یک تونل (tunnel) ارتباطی ایجاد می کند.
دسترسی از راه دور: مهاجم از طریق تونل ایجاد شده می تواند دستورات را در سیستم هدف اجرا کند و به طور کامل آن را کنترل کند.
مقابله با شل معکوس:
نصب فایروال: فایروال میتونه از ورود ترافیک غیرمجاز به سیستم و برقراری اتصال شل معکوس جلوگیری کنه.
نصب آنتی ویروس: آنتی ویروس میتونه کدهای مخرب رو که میتونن برای ایجاد شل معکوس استفاده بشن، شناسایی و مسدود کنه.
به روز رسانی نرم افزار: به روز رسانی منظم سیستم عامل و نرم افزارها میتونه از آسیب پذیری هایی که هکرها میتونن از اونها برای سوء استفاده از شل های معکوس استفاده کنن، جلوگیری کنه.
آموزش کاربران: آموزش کاربران در مورد خطرات شل های معکوس و نحوه شناسایی و جلوگیری از اونها میتونه به افزایش امنیت سیستم ها کمک کنه.
#shell #Reverse_Shell
ممنون که مارو به دوستاتون معرفی میکنید🥰
🌐@Sec_Hint & 😘 Boost
👍5❤2🤩2
Security hint
WordPress Security Scanner https://github.com/wpscanteam/wpscan?tab=readme-ov-file #tools @Sec_Hint
📖WPscan Tutorial
https://freedium.cfd/https://medium.com/@mohammed.eltahir/wpscan-tutorial-f3c0968bbf9f
#writeup #tools #wordpress
ممنون که مارو به دوستاتون معرفی میکنید🥰
🌐@Sec_Hint & 😘 Boost
https://freedium.cfd/https://medium.com/@mohammed.eltahir/wpscan-tutorial-f3c0968bbf9f
#writeup #tools #wordpress
ممنون که مارو به دوستاتون معرفی میکنید🥰
🌐@Sec_Hint & 😘 Boost
👍5
Security hint
🦎Reverse Shell شل معکوس نوعی شل هست که اتصال رو به صورت معکوس برقرار میکنه. به این معنی که به جای اینکه شما به سرور متصل بشید، سرور هدف به سیستم عامل شما متصل میشه تا کنترل کاملی بر سیستم هدف داشته باشید. نحوه عملکرد شل معکوس: ایجاد شنودگر: مهاجم یک…
برای نحوه عملکرد Reverse Shell یه ویدیو کوتاه اماده کردم بزارمش یوتیوب ؟!🤔🤔🤔
ممنون که مارو به دوستاتون معرفی میکنید🥰
🌐Sec_Hint & Boost & Youtube
ممنون که مارو به دوستاتون معرفی میکنید🥰
🌐Sec_Hint & Boost & Youtube
👍20👎1🤩1
Security hint
برای نحوه عملکرد Reverse Shell یه ویدیو کوتاه اماده کردم بزارمش یوتیوب ؟!🤔🤔🤔 ممنون که مارو به دوستاتون معرفی میکنید🥰 🌐Sec_Hint & Boost & Youtube
YouTube
نفوذ به سیستم با Reverse Shell
تو این ویدیو میخوایم یاد بگیریم چطور با استفاده از Reverse Shell به یه سیستم دیگه نفوذ کنیم.
منتظر چی هستی؟ همین الان ویدیو رو ببین و یاد بگیر چطور با Reverse Shell به سیستم ها نفوذ کنی!
با یه لایک و اشتراک گذاری ویدیو رو حمایت کنید.
#ReverseShell #نفوذ…
منتظر چی هستی؟ همین الان ویدیو رو ببین و یاد بگیر چطور با Reverse Shell به سیستم ها نفوذ کنی!
با یه لایک و اشتراک گذاری ویدیو رو حمایت کنید.
#ReverseShell #نفوذ…
🔥13