آدرس کانال:
دسته بندی ها:
تحصیلات
زبان: فارسی
مشترکین:
313
توضیحات از کانال
Owner : @Mhyar_nsi & #Dr.Robot
Github : https://github.com/mhyar-nsi
Ratings & Reviews
Reviews can be left only by registered users. All reviews are moderated by admins.
5 stars
0
4 stars
1
3 stars
1
2 stars
0
1 stars
0
آخرین پیام ها
2023-01-02 13:32:04
همینه ;)
@OuterSpc
69 viewsMahyar, 10:32
2022-12-30 22:53:04
واسه یه پروژه لازم داشتم استرینگ بهم بریزم و حروف به صورت رندم جابجا بشن، واسه پایتون از کتابخونه رندم میشد استفاده کرد اما هرچی گشتم برا جاوا اسکریپت همچین چیزی پیدا نکردم.
این تابع رو نوشتم بعد گفتم شاید برا بقیم لازم بشه، تو گیت هابمم گذاشتم.
یک دمو هم براش زدم که قبلش تست کنید ببینید به کارتون میاد یا نه.
@OuterSpc
93 viewsMahyar, edited 19:53
2022-12-27 20:11:12
معرفی ابزار: #تست_نفوذ
حوزه: Vulnerability Analysis
ابزار: unix-privesc-check
ابزاری برای آنالیز آسیب پذیری از نوع آسیب پذیری سطح دسترسیه که روی سیستم شخصی خودمون اجرا میشه و کمکمون میکنه فایل هایی که دسترسی عجیب غریب و خطرناک دارن رو شناسایی کنیم. ابزار به صورت دیفالت روی کالی نصبه.
نحوه استفاده:
unix-privesc-check standard
@OuterSpc
97 views𝓓𝓻.𝚁𝚘𝚋𝚘𝚝, edited 17:11
2022-12-27 03:57:44
کتابخونه faker حتما استفاده کنید، حرف نداره. مخصوص تست نفوذ که اطلاعات جعلی تولید میکنه مثل :
• نام
• شماره تلفن همراه
• آدرس
• متن جعلی
• و غیره
استفاده ازش هم خیلی سادس، توی تصویر میبینید. یک متغییر به اسم fake انتخاب کردم و تابع Faker رو داخلش ریختم، بعد هم اسم و آدرس فیک رو پرینت گرفتم.
چک کنید pip روی سیستم نصب باشه
نحوه نصب :
pip install Faker
@OuterSpc
111 viewsMahyar, edited 00:57
2022-12-16 21:20:13
اسکریپت هایی که با پایتون میسازید معمولا زشت و سادن، با این کتابخونه میتونید استایل بدید به اسکریپتتون و از اون حالت خشکش دربیارید.
قبل نصب مطمئن بشید پایتون و پیپ رو سیستمون نصب هست.
راهنمای نصب :
python -m pip install rich
واسه اینک مطمئن بشید نصب شده :
python -m rich
@OuterSpc
119 viewsMahyar, edited 18:20
2022-12-15 23:44:07
معرفی ابزار: #تست_نفوذ
حوزه: Web Application Analysis
ابزار: #skipfish
یه اسکنر امنیتی در حوزه آنالیز وبسایته که اقدام به پیدا کردن نقص ها و آسیب پذیری های یه سایت میکنه.
نحوه نصب در Kali Linux و Parrot OS :
sudo apt update
sudo apt install skipfish -y
نحوه استفاده :
skipfish -o directory http://site.com
با دستور بالا ابزار شروع به اسکن وبسایت میکنه، در نهایت آدرس فایل گزارش رو بهتون میده که میتونین با دستور زیر بازش کنین:
firefox directory
گزارش گرفته شده به صورت یه صفحه گرافیکی براتون باز میشه و آنالیز آسیب پذیری ها به تفکیک رنگ قابل مشاهده هستن.
@OuterSpc
142 views𝓓𝓻.𝚁𝚘𝚋𝚘𝚝, edited 20:44
2022-12-14 02:26:57
قبلا هم راجب سریال مستر ربات پست گذاشتم، احتمالا هم تا الان دیدینش اگر هم ندیدید پیشنهاد میکنم ببینید.
شخصیت اصلی سریال راجب یک هکریه به اسم الیوت که هر کیو میشناسه هک میکنه در کنار این یک گروه به اسم fsociety تشکیل داده. هدف این گروه از بین بردن تمام تبدلات مالی دنیاست. الیوت قصه ما مورفین مصرف میکنه و دچار اختلالات روانی شده و توهم زده.
خلاصه مثل الیوت نباشید و به فکر سلامتی و آیندتون باشید، اینجوری حالش بیشتره ؛)
@OuterSpc
160 viewsMahyar, edited 23:26
2022-12-13 21:33:13
معرفی ابزار: #تست_نفوذ
حوزه: Web Application Analysis
ابزار: #httrack
براتون یک سایت رو به طور کامل clone میکنه، یعنی تمام فایل های اون سایت رو براتون در میاره و یجوری سایت رو داپلیکیت میکنه، میتونین قبل از انجام اتک روی سایت مورد نظر برای اینکه تست نفوذ شما لاگ نندازه و صاحب سایت متوجه نشه اول سایت رو clone کنین و به صورت ازمایشی حملات خودتون رو روی نسخه کپی سایت انجام بدین و بعد از موفق شدن برین متدی که جواب داده رو روی سایت اصلی پیاده کنین.
نحوه نصب در Kali Linux و Parrot OS :
sudo apt update
sudo apt install httrack -y
نحوه استفاده :
به دو روش میتونین از ابزار استفاده کنین، یکی روش Wizard هست که کافیه فقط httrack رو داخل ترمینال وارد کنین و اطلاعات خواسته شده رو بهش بدین.
روش دوم به صورت دستیه که به شکل زیر انجام میشه :
httrack site.com -W -O directory
@OuterSpc
170 views𝓓𝓻.𝚁𝚘𝚋𝚘𝚝, edited 18:33
2022-12-06 20:42:03
اگر طراحی (هرچیزی) می کنید و نمی دونید عکس برای پروژتون از کجا بیارید این وبسایت بهتون پیشنهاد میکنم، رنگ مورد نظرتون میدین بهش و با دو فرمت SVG و PNG می تونید دانلود کنید.
@OuterSpc
151 viewsMahyar, 17:42
2022-12-05 21:49:24
معرفی ابزار : #تست_نفوذ_وب
حوزه : Information gathering
ابزار #dmitry
یه ابزار قدرتمند برای آنالیز وبسایته که میتونه اطلاعات خوبی از قبیل موارد زیر رو بهتون بده:
• net name
• country
• address
• created date
• last modified date
• phone number
• fax number
• mailbox
• ISP
• remarks
• holder
• name servers
• e-mail
• host IP
• check ports
• ...
برای دیدن Help ابزار، dimtry رو بدون هیچ چیز اضافه ای داخل ترمینال وارد کنین و راهنماش رو بخونین.
simple usage: dmitry site.com
روی Kali Linux و Parrot OS دیفالت نصبه اگه نبود:
sudo apt update
sudo apt install dmitry
@OuterSpc
163 views𝓓𝓻.𝚁𝚘𝚋𝚘𝚝, edited 18:49