شماره 18 غیر رسمی
سلام بهروزم و با شماره 18 غیر رسمی در خدمتتون هستم.
غیر رسمی شماره 18 مربوط به تاریخ 2 تا 8 دی 1402 هستش.
شنبه این هفته درگیر یکسری کار اداری بودم و جدا از وضعیت بد ادارات که هی مارو پاس میدادن به هم، متوجه شدم که همچنان وضعیت اگاهی در ادارات افتضاحه.
در توضیحش همین بس که سایت طراحی کردن برای انجام کارها از راه دور که مثلاً کار راحت تر بشه، ولی نه تنها سایت کارو راحت نکرده، بلکه حضوری باید برم بگم فلان چیزا تایید کنید.
بدتر این که کسی کار با اون سایتم بلد نیست 😆
خوش شانسی هکر یا حماقت طراح؟
این هفته رایتاپی رو مطالعه میکردم که چندباری هم تو سایت های داخلی باهاش برخورد کرده بودم.
بعضی وقت ها زمانی که داریم عملیات ریکان رو انجام میدیم با بکاپ سایت مواجه میشیم که عملاً کل داده های سایت رو یمجا به دست میاریم.
در این رایتاپ هانتر توضیح داده که چقدر ساده با پیدا کردن بکاپ داده های مهم رو به دست آورده.
حالا سوال اینجاست که این رو باید خوش شانسی هانتر بدونیم یا حماقت طراح سایت؟ البته ممکنه اشتباه مدیریت سایت هم باشه.
پیدا کردن ip اصلی سایت
بدون شک اسم آسیب پذیری sql injection به گوشتون خورده.
هرچند بسیاری از افراد اعتقاد دارند که به این آسیب پذیری تسلط دارند ولی در اغلب موارد وقتی دقیق تر بررسی میکنیم می بینیم که فقط متد اولیه را بلدن.
در این مقاله متدهای مختلفی که در این آسیب پذیری وجود داره معرفی شده است.
Extension های مختلف burp suite
burp suite از جمله ابزارهایی است که می توان گفت بدون آن انجام عملیات تست نفوذ ممکن نیست.
این ابزار extension های زیادی داره که بسیاری از افراد با آن ها آشنا نیستند.
در این مقاله می توانید لیستی از extension های مفید و کاربرد هر کدام را داشته باشید.
Extension های مرورگر برای باگ بانتی
اگر دوست داری لیستی از extension های مناسب مروگر برای باگ بانتی رو داشته باشی و کاربرد هر کدوم رو بدونی این مقاله رو از دست نده.