discord icon
سرور دیسکورد گاردایران

پست های پیشنهاد شده

به نام خدا

با عرض سلام.
بعد از یک مدت نسبتا طولانی با یک دوره آموزشی مفید در زمینه تست نفود و امنیت در خدمت شما هستیم.
قبلا ما دوره ای رو با نام اکسپلویت نویسی داشتیم و در این دوره ما آسیب پذیری های مختلف رو با استفاده از زبان پرل اکسپلویت میکنیم.
پیش نیار دوره زبان برنامه نویسی پرل است که ما در این دوره سعی میکنیم توضیحاتی مخنصر رو راجع به قطعه کد ها هم بدیم تا تمام عزیزان بتونن استفاده کنند.


سرفصل ها:

1-توضیحات ابتدایی و آشنایی با دوره

2-آشنایی مختصر با آسیب پذیری ها(قبلا دوره ای رو داشتیم برای کشف آسیب پذیری ها . لینک)

3-آشنایی با ماژول های پرکاربرد در اکسپلویت نویسی با پرل

4-آشنایی با دستورات پرکاربرد در این دوره

5-شروع و نوشتن اولین اکسپلویت به زبان پرل

6-آموزش کار با فایل ها و دایرکتوری ها

7-آموزش کار با متد POST و GET برای ارسال و دریافت درخواست ها به سرور

8-آموزش کار با پروتکل های مختلف

9-آشنایی با وب سرورها

10-آشنایی با Header ها و تجزیه و تجلیل آنها

11-تجزیه و تحلیل وب سرور اسیب پذیر برای نوشتن اکسپلویت

12-آموزش Perl CGI

13-آموزش نوشتن اکسپلویت برای انواع آپلودر ها

14-نوشتن اکسپلویت برای انواع CMS ها

15-توضیحات تکمیلی و پایان دوره

 

امیدوارم از این دوره نهایت بهره رو ببرین.

با تشکر های خودتون برای ادامه دوره به ما دلگرمی بدین.

موفق و پیروز باشید.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

قسمت اول

 

با عرض سلام.

با اولین بخش از آموزش اکسپلویت نویسی به زبان پرل در خدمت شما عزیزان هستیم.

طبق سرفصل هایی که در نظر گرفته شده پیش خواهیم رفت.

در این بخش بنده یکسری توضیحات لازمه برای شروع دوره و دانلود و نصب Active Perl و همچنین انتخاب یک Editor مناسب برای دوره رو خواهیم داشت.

امیدوارم از دوره نهایت بهره و لذت رو ببرید.

موفق و پیروز باشید

 

نکته:سعی شده در این دوره ویدئو ها با کیفیت بالا ضبط بشه.پس اگر حجم ویدئو ها بالا رفت به دلیل کیفیت بالا ویدئو هاست.

 

Pass:guardiran.org

Perl_Exp1.part1.rar

Perl_Exp1.part2.rar

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

قسمت دوم

 

با عرض سلام مجدد.

با بخشی دیگر از آموزش اکسپلویت نویسی به زبان پرل در خدمت شما عزیزان هستیم.

خوب طبق لیست سرفصل ها در این قسمت آشنایی مختصر با آسیب پذیری ها خواهیم داشت(دوره ای رو قبلا برگزار کردیم برای آموزش کشف باگ های امنیتی که در لیست سرفصل ها موجود است).

نکته:ویدئو در دو بخش جدا گانه ضبط شده و هر بخش در پارت های 5 مگابایتی تقسیم شده.

امیدوارم این آموزش مفید واقع بشه.

موفق باشید

 

(بخش اول از قسمت دوم)

Pass:guardiran.org

Perl_Exp2_1.part1.rar

Perl_Exp2_1.part2.rar

Perl_Exp2_1.part3.rar

Perl_Exp2_1.part4.rar

Perl_Exp2_1.part5.rar

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

(بخش دوم از قسمت دوم)

خوب این ویدئو هم بخش دوم از دومین قسمت آموزش اکسپلویت نویسی به زبان پرل هست.

موفق و پیروز باشید

 

Pass:guardiran.org

Perl_Exp2_2.part1.rar

Perl_Exp2_2.part2.rar

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

قسمت سوم(بخش اول)

 

با عرض سلام مجدد خدمت عزیزان تیم امنیتی گارد ایران

خوب طبق لیست سرفصل ها این قسمت اختصاص داده شده به توضیحاتی مختصر در رابطه با پرکاربردترین ماژول های مورد استفاده در این دوره.

اولین ماژول که قصد معرفیش رو داریم ماژول HTTP::Request  است.

این ماژول از خانواده ماژول HTTP::Message است.

این ماژول در ارسال و دریافت درخواست در پروتکل HTTP کاربرد دارد.

به عنوان مثال ما در فطعه کد زیر یک درخواست از یک هدف میکنیم.

 require HTTP::Request;
 $request = HTTP::Request->new(GET => 'http://www.example.com/');

که معمولا این درخواست به این شکل انجام میگیرد.

 $ua = LWP::UserAgent->new;
 $response = $ua->request($request);

در قطعه کد بالا request رو که در بالا دریافت کردیم درخواست میکند.

 

موارد این کلاس معمولا به ()request ختم میشه.

این ماژول متد هایی رو در نظر گرفته که که به لیست زیر محدود میشن.

 

$r = HTTP::Request->new( $method, $uri )
$r = HTTP::Request->new( $method, $uri, $header )
$r = HTTP::Request->new( $method, $uri, $header, $content )

جزئیات این ماژول رو میتونید در وبسایت Cpan مطالعه کنید

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

قسمت سوم(بخش دوم)

 


در این قسمت ما با ماژول LWP::UserAgent آشنا میشیم.
این ماژول در تسریع بخشیدن به ارسال و دریافت درخواست ها به سرور به ما کمک میکند.
این ماژول کاربرد ها و option های بسیار زادی دارد.
به عنوان مثال میشه برای ارسال و دریافت درخواست ها timeout قرار داد یا از proxy استفاده کرد.

use strict;
 use warnings;
 use LWP::UserAgent ();

 my $ua = LWP::UserAgent->new;
 $ua->timeout(10);
 $ua->env_proxy;

 my $response = $ua->get('http://search.cpan.org/');

 if ($response->is_success) {
     print $response->decoded_content;  # or whatever
 }
 else {
     die $response->status_line;
 }


نمونه فطعه کد که با این ماژول نوشته شده است.
در زیر میتونید Option ها و دستورات کلیدی رو مشاهده کنید.


 

   KEY                     DEFAULT
   -----------             --------------------
   agent                   "libwww-perl/#.###"
   from                    undef
   conn_cache              undef
   cookie_jar              undef
   default_headers         HTTP::Headers->new
   local_address           undef
   ssl_opts                { verify_hostname => 1 }
   max_size                undef
   max_redirect            7
   parse_head              1
   protocols_allowed       undef
   protocols_forbidden     undef
   requests_redirectable   ['GET', 'HEAD']
   timeout                 180
   proxy                   undef
   no_proxy                []


جزئیات این ماژول رو میتونید در وبسایت Cpan مطالعه بفرمایید.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

 قسمت سوم(بخش سوم)

 

در این قسمت ما با ماژول HTTP::Cookies آشنا میشیم.

این ماژول به طور مستقیم وابسه به ماژولی است که در بخش قبلی در بارش بحث کردیم.

یعنی ماژول LWP::UserAgent.

 

نمونه کد :

 use HTTP::Cookies;

  $cookie_jar = HTTP::Cookies->new(

    file => "$ENV{'HOME'}/lwp_cookies.dat",

    autosave => 1,

  );

 

  use LWP;

  my $browser = LWP::UserAgent->new;

  $browser->cookie_jar($cookie_jar);

 

این ماژول cookie jar هایی که دریافت شده و در دیتابیس ماژول LWP::UserAgent قرار

گرفته استفاده میکند.

 

درزیر میتونید متد های استفاده از این ماژول رو مشاهده کنید.

file:            name of the file to restore cookies from and save cookies to
  autosave:        save during destruction (bool)
  ignore_discard:  save even cookies that are requested to be discarded (bool)
  hide_cookie2:    do not add Cookie2 header to requests

 

 

جزئیات این ماژول رو میتونید در وبسایت Cpan  مشاهده کنید.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

قسمت سوم (بخش چهارم)


در این قسمت با ماژول HTTP::Response آشنا میشویم.
این ماژول هم مطابق ماژول قبلی وابسه به ماژول LWP::UserAgent است.
این ماژول در واقع واکنش پروتکل HTTP رو که از متد request() از ماژول
LWP::UserAgent در یافت میکند به ما نشان میدهد.
نمونه کد :

 

 # ...
    $response = $ua->request($request);
    if ($response->is_success) {
        print $response->decoded_content;
    }
    else {
        print STDERR $response->status_line, "\n";
    }


این ماژول در واقع زیر شاخه ماژول HTTP::Message است.
چند نمونه از واکنش های این ماژول رو میتونید در لیست زیر مشاهده کنید :

این واکنش ها مربوط به انجام صحیح , ارور سرور , ریدایرکت و ... میشود.
جزئیات بیشتر این ماژول رو میتونید در وبسایت Cpan مطالعه کنید

 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
مهمان
این موضوع برای عدم ارسال قفل گردیده است.