شماره 2 غیر رسمی

سلام بهروزم و با شماره 2 غیر رسمی در خدمتتون هستم.

جام جهانی

این هفته جام جهانی شروع شده، هرچند هیچ رنگ و بویی از جام جهانی رو نداره و هیچ ذوقی براش نداریم.

کلاً که فوتبالی نبودم ولی باز جام جهانی ۴ تا بازی اتفاقی میدیدم که اونم هیچی شد امسال.

ولی لا به لای خبرها که نتایج رو میشنویم آدم تعجب میکنه.

این که مثلا عربستان ۲-۱ از آرژانتین ببره یا ژاپن ۲-۱ آلمان رو شکست بده یکم عجیبه.

شاید اگر دوره های قبلی جام جهانی بود یه کاسه تخمه میزاشتم جلوم و تک تک بازی هارو با این شگفتی سازی ها دنبال میکردم ولی امسال خدایی حس و حالش اصلا نیست.

خبرگزاری ایمنا

این هفته برگزاری ایمنا تماس گرفت یه مصاحبه کنه در مورد علت هک شد سایت های دولتی!!

یعنی خدایی نمیدونن چرا هک میشن یا با ما شوخی میکنن؟ 😀 

نمی خواستم مصاحبه کنم ولی بعد پیش خودم گفتم بزار مصاحبه کنم بگم مشکل از خودتونه فردا نگن هیچکس نگفت!!والا

مصاحبه رو می تونید اینجا بخونید.

در ضمن اینم گفتم که بچه های ما گزارش آسیب پذیری میدن بانتی که نمیدن هیچ، تازه یه چیزم بدهکار میشیم و برخورد خوبی ندارن.

نمیدونم شاید گوش شنوایی باشه، هرچند خودم خیلی امیدی ندارم.

دوره جامع اوسینت

این هفته تصمیم گرفتم کامل ترین دوره اوسینت ایران رو رکورد کنم.

اولین دوره اوسینت به زبان فارسی رو تقریباً ۴-۵ سال پیش در سایت فرانش منتشر کردم که زمان خودش خوب بود.

اما واقعاً ضعف هایی هم داشت.

مثلاً شاید مثال عملی به اندازه کافی اونجا نداشتیم.ولی در دوره جدید این مشکلات رفع میشه.

خلاصه می خوام دوره ای باشه که نمونش تو اینترنت نباشه 😎 

رکورد دوره رو استارت زدم و این هفته ۹ قسمت هم رکورد کردم و داخل spotplayer قرار دادم.

البته این که چه زمانی تموم بشه و چه تاریخی عمومی بشه مشخص نیست.

چون فعلا که زمان مناسبی برای معرفی دوره جدید نیست.باید از این شرایط در بیاییم تا بعد براش تصمیم بگیریم.

آسیب پذیری Sql Injection

از اونجایی که جزو اولین نفراتی بودم که آموزش فارسی sql injection رو تو وب منتشر کردم خیلیا فکر میکنن من فقط با این آسیب پذیری کار میکنم 😀 

مگه میشه فقط با یک آسیب پذیری کار کرد و باگ بانتی انجام داد؟؟!!

حالا اصلا باگ بانتی به کنار، برای پروژه های pentest که میشه فقط ۱ دونه باگ تست کنی.خلاصه تصور بر اینه دیگه.

اما جدا از شوخی این آسیب پذیری واقعاً اونطوری که بقیه فکر میکنن قدیمی شده، قدیمی نشده( از جمله های استاد خیابانی 😆 )

مثلا این cve برای هفته گذشته هستش و آسیب پذیری sql injection در Simple Image Gallery System رو نشون میده.

اگر دنبال poc هستید اینجا می تونید مطالعه کنید.

برای تست کردن به برنامه sqlmap و burp suite نیاز دارید.