مسابقات هک و امنیت با سلام خدمت اعضاء محترم گرداب در این تاپیک اعلام میدارم که سری مسابقات هک و امنیت به منظور پیشرفت سطح علمی عزیزان تیم گرداب برگزار خواهد شد. مسابقات هک و امنیت از سطح آسان تا سطح سخت و بسیار سخت برگزار خواهد شد. این مسابقه 3 برندهخواهد داشت. سرفصل های مسابقات به شرح زیر میباشند. مسابقه SQL Injection مسابقه XSS مسابقه CSRF سرور هکینگ Server Hacking مسابقه سیملینک Symlink باگ های پلاگین و کامپوننت دیتابیس هکینگ مسابقات استخراج فایل کانفیگ مسابقات هک سایت های بدون باگ مسابقات هک سایت های مهم و دولتی و.... قوانین: لطفا کاربری جهت تمسخر یا اذیت ازار اسپم یا پ.خ نکنه چون هدف ما قدرت نمایی نیست. امیدوارم که تعداد شرکت کنندگان بالا بره تا در مسابقات جوایزی هم قرار بدیم تا بیشتر تلاش کنند.

مسابقه هک و امنیت شماره 1 با سلام خدمت دوستان عزیز. این دوره از مسابقه از سری دسته مسابقات SQL Injection هستش که یک تارگت متوسط در نظر گرفتیم که یکسری بایپس کوچک نیاز داره این تارگت یسری دردسر های کوچیک داره دوستان نرن سراغه هویج و ابزار های دیگه لطف کنید دستی انجام بدین چون مهارت شما بالا میره. شرایط مسابقه: در این تاپیک هیچ پستی ارسال نمیشه و فقط و فقط پاسخ رو تا مرحله بیرون کشیدن یوزر و پسورد سایت برای بنده پ.خ میکنید. هربار فقط 3 برنده خواهیم داشت شرایط ارسال جواب: پیام را با این عنوان برای بنده ارسال کنید: (Answer Racing 1 ) درخواست هرگونه راهنمایی و.. ممنوع بوده. http://ovbtc.us/ زمان مسابقه: 4 روز : Solvers

پذیرش خدمات تست نفوذ سایت Web Application Penetration Testing چرا باید از خدمات تست نفوذ سایت برای وب سایت خود استفاده کنید ؟ امروزه بسیاری از افراد و شرکت ها به سمت کسب و کار های اینترنتی رفته اند. برنامه نویس های بسیاری وجود دارند که وب سایت هایی را طراحی می کنند ولی اصول امنیتی برنامه نویسی وب را رعایت نمی کنند. بسیاری از سایت های معروف با رتبه خوب، امنیت کافی ندارند زیر طراحان آن ها از اصول برنامه نویسی امن در فضای مجازی اطلاعاتی ندارند. تست نفوذ وب سایت چیست ؟ تست نفوذ یا Penetration Testing یک فرایند ارزیابی امنیتی است که جهت بررسی آسیب پذیری های برنامه های وب توسط کارشناسان امنیتی آموزش دیده (مانند آزمون های نفوذ یا هکرهای اخلاقی) مورد استفاده قرار می گیرد تا راه های نفوذ هکران کشف و از آنها جلوگیری شود . انواع حملاتی که یک هکر می تواند برروی وب سایت شما پیاده کند. هدف از این آزمایش تقویت آسیب پذیری های امنیتی است که اپلیکیشن مورد نظر ممکن است داشته باشد ، بدون اینکه هیچ صدمه ای به شما وارد شود، صورت می گیرد. در نهایت گزارشی از حفره های امنیتی وب سایتتان در اختیار شما قرار می گیرد. توجه داشته باشید که وب سرور بسیاری از شما در شبکه سازمان تان قرار دارد که در صورت هک شدن، هکر می تواند به دیگر قسمت های شبکه سازمان شما نیز دسترسی پیدا کند! روش ها و استانداردهای تست نفوذ Penetration Testing Methodologies And Standards استاندارد های ارائه خدمات تست نفود در تیم امنیتی گرداب: تست نفوذهایی که تیم امنیتی گرداب انجام می دهد طبق استاندارد های بین المللی OWASP , OSTTMM , PTES انجام میشود. (OWASP (Open Web Application Security Project (OSTTMM (Open Source Security Testing Methodology Manual (PTES (The Penetration Testing ExecutionStandard مراحل اجرایی تست نفوذ پذیری وب سایت 1: اسکن و کشف آسیب پذیری ها اسکن وب سایت ، شامل مراحل کلی جمع‌آوری اطلاعات و شناخت کامل پایه و اساس وب سایت ، کشف و شناسایی آسیب‌پذیری‌ها و باگ‌های امنیتی می باشد . 2: گزارش از آسیب پذیری های کشف شده: در این بخش پس از کشف آسیب پذیزی های وب سایت ،مستندات فنی هر آسیب‌پذیری به همراه میزان خطر آن برای وب سایت اندازه گیری و در اختیار شما قرار می گیرد 3: ارائه راهکار برای رفع آسیب پذیری با ارائه راهکار های امنیتی و ارائه پچ های امنیتی وب سایت ایمن شده و جلوی آسیب پذیری ها گرفته می شود . حال می توان اطمینان داشت وب سایت شما ایمن بوده و امکان نفوذ به سیستم وجود ندارد. لیست آزمون تست نفوذ در وب : تست نفوذ بروی همه CMS ها ( ایرانی و خارجی ) اسکن آسیب پذیری های SQL Injection اسکن آسیب پذیری های XSS اسکن آسیب پذیری های CSRF اسکن آسیب پذیری های Buffer Overflows اسکن آسیب پذیری های LFI اسکن آسیب پذیری های RFI اسکن آسیب پذیری های Page Admin شبیه سازی حملات DDOS و میزان پاسخ گویی وب سایت اسکن انواع آسیب‌پذیری‌های برنامه‌های تحت وب با استفاده از استاندارد OWASP و... روش های مختلف انجام تست نفوذ سایت The various ways to perform a pen test جعبه سفید White Box: در این نوع حمله متقاضی، اطلاعات کاملی از سیستم را در اختیار تیم امنیتی گرداب قرار می‌دهد تا تمامی منابع داخلی را برای تست و بررسی امنیتی قرار گیرد. جعبه خاکستری Gray Box: شما برخی دسترسی و اطلاعات محدودی از زیر ساخت وب سایت خود را در اختیار تیم امنیتی گرداب قرار می دهید تا اسکن شما به صورت متمرکز تر انجام شود. جعبه سیاه Black Box: در این نوع حمله هیچگونه اطلاعات و یا دسترسی به شبکه و یا سایت را برای خدمات تست نفوذ در اختیار تیم گرداب قرار داده نمی‌شود و تنها با داشتن آدرس وب سایت شما سعی در شناسایی آسیب پذیری ها می کنیم. جهت سفارش سرویسها و دریافت اطلاعات تکمیلی با ایمیل یا در زیر همین پست در تماس باشید. ایمیل 1: [email protected] ایمیل 2: [email protected] تلگرام: @pedramFCI