میتونید کتاب رو از اینجا دانلود کنید
Web_Hacking_Arsenal

#book

با ما همراه باشید ?
?Sec_Hint & Boost & Youtube

یوتیوب رو چک کردین ؟
یه ویدیو معرفی کتاب گذاشتم اونم چ کتابی ? جدید ترین کتابی ک از web hacking میتونید بخونید
حتما چک کنید

2000تایی بشیم ویدیو فصل اولشم میزارم ?

https://youtu.be/U0cNoCQwIYA?si=D_qRr11Ndb7JCjhP

?@Sec_Hint

?این هم فایل سرفصل ها
البته هر کدوم جزییات بسیار بیشتر از چیزی که نوشته شده داره?

#سرفصل #منتور

@sec_hint

?یه ویدیو کوتاه اماده کردم ...

کی بزارم ؟???

امشب? ؟یا یه شب دیگه ?؟

#YouTube

? آشنایی با Command Injection و RCE ?
Command Injection

? تعریف: Command Injection یا تزریق دستورات، نوعی آسیب‌پذیری است که در آن مهاجم می‌تواند دستورات سیستمی را به یک برنامه تحت وب یا نرم‌افزار وارد کند و آن‌ها را اجرا کند. این نوع حمله زمانی ممکن می‌شود که ورودی‌های کاربر بدون اعتبارسنجی مناسب مستقیماً به خط فرمان سیستم عامل ارسال شوند.

⚠️ مثال: فرض کنید یک وبسایت فرمی دارد که نام دامنه‌ای را از کاربر می‌گیرد و آن را پینگ می‌کند:

import os domain = input("Enter domain to ping: ") os.system("ping " + domain)

اگر کاربر به جای وارد کردن نام دامنه، این ورودی را وارد کند:

google.com; rm \-rf /

این دستور مخرب rm \-rf / (که کل سیستم را پاک می‌کند) به دنبال دستور پینگ اجرا می‌شود، چون ورودی کاربر مستقیماً به خط فرمان ارسال شده است.
Remote Code Execution (RCE)

? تعریف: RCE نوعی آسیب‌پذیری است که به مهاجم اجازه می‌دهد کد دلخواه خود را از راه دور بر روی سیستم هدف اجرا کند. این آسیب‌پذیری‌ها بسیار خطرناک هستند زیرا مهاجم می‌تواند کنترل کامل سیستم را در دست بگیرد.

⚠️ مثال: فرض کنید یک برنامه وب آسیب‌پذیری دارد که به مهاجم اجازه می‌دهد کد PHP دلخواه خود را از طریق یک درخواست HTTP ارسال و اجرا کند:

```

```

مهاجم می‌تواند با ارسال یک درخواست به این صفحه، کد مخربی را اجرا کند:

http://vulnerable\-website.com/vulnerable.php?code=system('cat /etc/passwd');

این دستور محتویات فایل حساس /etc/passwd را نمایش می‌دهد.

?تفاوت Command Injection و RCE

یک- Command Injection بیشتر به تزریق دستورات سیستم‌عامل اشاره دارد که توسط برنامه آسیب‌پذیر اجرا می‌شوند.
دو- RCE به اجرای کد دلخواه مهاجم روی سیستم هدف از راه دور اشاره دارد. این کد می‌تواند هر چیزی باشد، از جمله اسکریپت‌های پیچیده یا برنامه‌های مخرب.

?چطور می‌توان از این حملات جلوگیری کرد؟

✅ اعتبارسنجی ورودی‌ها: هرگز ورودی‌های کاربر را بدون اعتبارسنجی و تصحیح ارسال نکنید.
✅ استفاده از توابع امن: از توابع و کتابخانه‌هایی استفاده کنید که برای اجرای دستورات و ارتباط با سیستم عامل طراحی شده‌اند و در برابر تزریق‌ها مقاوم هستند.
✅ بروزرسانی منظم نرم‌افزارها: همیشه نرم‌افزارها و کتابخانه‌های خود را به آخرین نسخه بروز نگه دارید تا از رفع آسیب‌پذیری‌ها بهره‌مند شوید.

#Command_Injection #RCE #تزریق_دستورات #اجرای_کد_از_راه_دور

?Sec_Hint & Boost & Youtube

?معرفی یک کتاب دیگه که برای شروع میتونید بخونیدش و با ابزار های رایج آشنا بشید

(یه قسمت هایی کامنت فارسی هم داره)

#book #security #BugBounty

ممنون که مارو به دوستاتون معرفی میکنید?
?Sec_Hint & Boost & Youtube

??معرفی لب تمرینی
این سایت خیلی خوبه چندین لابراتوار رو باهم جمع کرده و بسته به نوع اسیب پذیری میتونید لابراتوار رو انتخاب کنید.
http://lab.awh.zdresearch.com

#lab #تمرین #آموزش

ممنون که مارو به دوستاتون معرفی میکنید?
?Sec_Hint & Boost & Youtube

?HTTP 403 bypass tool

یه ابزار که برای بایپس کردن ارور (Forbidden) سایت ها میتونید استفاده کنید.

https://github.com/trap-bytes/403jump

#tools #bypass #403

ممنون که مارو به دوستاتون معرفی میکنید?
?Sec_Hint & Boost & Youtube

?دنیای ناشناخته ی JavaScript

یه چلنج از root-me که شمارو با دنیای دیگه از javascript آشنا میکنه:
https://www.root-me.org/en/Challenges/Web-Client/Javascript-Native-code

#js #javascript #root_me #جاوااسکریپت #Challenges

ممنون که مارو به دوستاتون معرفی میکنید?
?Sec_Hint & Boost & Youtube