سلام دوستان عزیزم بعد از مدتها بالاخره شماره ی ۹ هم منتشر شد. به خاطر اینکه وبلاگ رو کم به روز می کنیم امیدوارم مارو ببخشید, این چند وقت حسابی سرمون شلوغه در اسرع وقت با یک عالمه حرفای حدید و تازه و متود های خاص بر می گردیم انشالله. در این شماره در بخش امنیت و هکینگ ۲ مقاله داریم: – نصب و راه اندازی پویشگر امنیتی nessus (میلاد کهساری) – دور زدن پسورد [...]

سلام دوستان عزیز من. 14 روز از سال جدید گذشت.و سال جدید مبارک [با تاخیری اندک زیاد].2 روز تا ۱ سالگی تیم امنیتی سرزمین امن مانده است. و ۲ روز دیگر اولین تیم مدریت کامل ۲۴۸ به ۱ سالگی خودش می رسد(۲۴۸ رمزی بود که حتی بیان هم نشده بود ولی امروز بیان شد. انشالله روزی وقت اینکه شرحش بدیم برسه) برای ما سکیور لندی ها امسال سال فوق العاده عجیبی بود هم علم خودمون [...]

به نام خدا قبل از شروع مقاله عید باستانی نوروز و  زندگی دوباره زمین رو به همه دوستان تبریک میگم و برای همه موفقیت و سلامتی در سال جدید  آرزومندم و واقعا ممنون از نظرات گرمتون که باعث میشه بیشتر شوق به نوشتن داشته باشم . این مقاله در مورد یکی از آسیب پذیری هایی هست که در تست نفوذ خیلی به چشم میخوره و همینطور سعی شده  در آخر نکاتی برای جلوگیری از وقوع [...]

به نام  برترین برنامه نویس خلق سلام دوستان گلم تو این مقاله  در مورد آسیب­ پذیری های جاوا بحث می کنیم و می بینیم: این آسیب پذیری ها از کجا میان و به کجا ختم میشن ؟ جاوا باگ 0day داره یعنی چی ؟ چه خطراتی از طرف جاوا میتونه به وجود بیاد ؟ برای شروع یکم مقدمه چینی لازمه که من از اپلت ها شروع میکنم: در کل ما با استفاده از یک اپلت [...]

سلام دوستان عزیز. بعد از زحمات زیاد و بررسی های مقاله ها و تلاش چند صد ساعته ی نویسندگان و همکاران تیم آفلاین , موفق شدیم تا شماره ی جدید آفلاین رو هم منتشر کنیم. در این شماره در قسمت امنیت و هکینگ ۳ بخش زیر را داریم: ۱- بررسی آسیبپذیری ssrf (حملات جعل درخواست سمت سرویس دهنده) ۲- آموزش burp Suite ۳- بررسی یک متود client side هکینگ انشالله آنگونه که لایق و شایسته [...]

سلام دوستان عزیز چند وقت پیش به یک حفره ی امنیتی توی gmail رسیدم که اول زیاد جدی نگرفتمش و بعد از اینکه خیلی هم جدی نگرفتمش به تیم امنیتی گوگل ایمیل زدم و اونا هم که از من بدتر طبق معمول با بهونه ی اینکه این خارج از سرویس های مستقیم ماست گفتند چیز خاصی نیست و مشکلی رو پدید نمی اره (این خیلی احمقانه است که شما به یک هکر بگید که چیزی [...]

سلام دوستان “بزرگترین فستیوال وب در ایران” مجله آفلاین رو برای رای گیری قرار داده. در صورتی که آرای مجله آفلاین به حد نصاب برسه، مجله آفلاین به عنوان بهترین مجله در ایران شناخته خواهد شد. از شما خواهشمندیم به آدرس زیر مراجعه کنید و با ثبت “رای مثبت” از مجله آفلاین حمایت کنید. نکته بسیار مهم اینه که پس از ثبت رای یک ایمیل به شما فرستاده میشه و شما باید روی لینک درون [...]

سلام به دوستان گلم واقعا ممنونم از ایمیل ها و نظرات  پر انرژی و  گرمتون تو این پست میخوام یه کم در مورد جمع آوری اطلاعات یا information gathering  در سیستم هایی که با متاسپلویت  بهشون نفوذ کردیم ( در واقع meterpreter  ایجاد کردیم ) بحث کنیم. فرض کنید ما یه سری کلاینت رو تونستیم با باگ های جدیدی که مثل همیشه در java و طبق روااال در internet explorer ایجاد شده تست نفوذ کنیم [...]

به نام هستی بخش یکتا… با سلام خدمت دوستان. در این پست میخوام به یک ساختار در پی اچ پی بپردازم که از اون  میتونید در تست نفوذ  استفاده کنید. البته  ساختاری که ارائه میشه  بیشتر در LFI کاربرد داره . php://!!!! ساختار php:// دسترسی کاملی در خواندن ، نوشتن و ورودی و خروجی خود فایل های php دارد. Php:// دارای یک سری ثابت هست که تو این پست به ثابت filter میپردازیم.این ثابت برای [...]

سلام به دوستان عزیزم چند وقت پیش یه حفره امنیتی که از نظر متاسپلویت  (Excellent) بود منتشر شد . این حفره امنیتی تو یکی از مسابقات به صورت اتفاقی به دست میاد که چون اسم مسابقه nullcon بود حفره هم به همین اسم نامگذاری شد. خوب از مقدمه دور میشمو میرم سر تست نفوذ ببینید دوستان این باگ در صورتی قابل استفاده هست که php بر پایه php-cgi باشه . در این صورت شما میتونید [...]