Forwarded from لیان - آموزش امنیت و تستنفوذ
Media is too big
VIEW IN TELEGRAM
https://youtu.be/e3JzrPkRS4Y
https://www.aparat.com/v/oef6k16
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
دموی 4 - از دوره Android RAT Development
یکی از آموزش های این دوره نحوه Bind کردن فایل RAT APK به هر فایل APK
نحوه Bind کردن فایل RAT به نرم افزار معروف Telegram
دقت داشته باشید که تقریبا بالای ۹۰ درصد میشود به تمامی فایل های APK عملیات Bind را انجام داد.
مدرس : میثم منصف
Java - NDK (C/C++) - Node JS
Tested :
Android 14 - Redmi Note 13 - Xiaomi / Samsung Devices
Android 13
Android 12
Android 11 & below
منتظر باشید ...
@SecCode
یکی از آموزش های این دوره نحوه Bind کردن فایل RAT APK به هر فایل APK
نحوه Bind کردن فایل RAT به نرم افزار معروف Telegram
دقت داشته باشید که تقریبا بالای ۹۰ درصد میشود به تمامی فایل های APK عملیات Bind را انجام داد.
مدرس : میثم منصف
Java - NDK (C/C++) - Node JS
Tested :
Android 14 - Redmi Note 13 - Xiaomi / Samsung Devices
Android 13
Android 12
Android 11 & below
منتظر باشید ...
@SecCode
This media is not supported in your browser
VIEW IN TELEGRAM
یکی از آموزش های که در دوره Android RAT Development می باشد این است که شما میتوانید :
به فایل های APK کد تزریق کنید و اطلاعات مهم در نرم افزار را hijack کنید ، یعنی میتوانید به SharedPreferences و پیامک ها ، تماس ها ، لوکیشن Location ، فایل ها ، دوربین و ... دسترسی داشته باشید .
در این ویدیو من نرم افزار اسنپ [Snapp] را دستکاری کردم و توکن های JWT کاربر را به سرور خودم (هکر) ارسال میکنم .
نکته اول : نرم افزار اسنپ این مشکل را ندارد و من فایل APK آن را دستکاری کردم .
نکته دوم : هر فایل APK را از هر جایی دانلود و نصب نکنید .
منتظر باشید ...
@SecCode
به فایل های APK کد تزریق کنید و اطلاعات مهم در نرم افزار را hijack کنید ، یعنی میتوانید به SharedPreferences و پیامک ها ، تماس ها ، لوکیشن Location ، فایل ها ، دوربین و ... دسترسی داشته باشید .
در این ویدیو من نرم افزار اسنپ [Snapp] را دستکاری کردم و توکن های JWT کاربر را به سرور خودم (هکر) ارسال میکنم .
نکته اول : نرم افزار اسنپ این مشکل را ندارد و من فایل APK آن را دستکاری کردم .
نکته دوم : هر فایل APK را از هر جایی دانلود و نصب نکنید .
منتظر باشید ...
@SecCode
چند تا چالش Smali Patching :
۱ - نرم افزار تلگرام را دستکاری کنید وقتی روی دکمه Start messaging کلیک میشود دستور Log اجرا شود و با دستور adb logcat بتوانیم آن را ببینیم .
۲- نرم افزار تلگرام را دستکاری کنید وقتی روی دکمه Start messaging کلیک میشود سایت https://owasp.org باز شود.
۳ - نرم افزار v2rayng را دستکاری کنید که وقتی روی گزینه اتصال کلیک میکنیم دستور Log اجرا شود و با دستور adb logcat بتوانیم آن را ببینیم .
اگر میخواهید موارد بالا یا خیلی موارد حرفه ای را یاد بگیرید میتوانید در دوره Android RAT Development شرکت کنید .
منتظر باشید ...
@SecCode
۱ - نرم افزار تلگرام را دستکاری کنید وقتی روی دکمه Start messaging کلیک میشود دستور Log اجرا شود و با دستور adb logcat بتوانیم آن را ببینیم .
۲- نرم افزار تلگرام را دستکاری کنید وقتی روی دکمه Start messaging کلیک میشود سایت https://owasp.org باز شود.
۳ - نرم افزار v2rayng را دستکاری کنید که وقتی روی گزینه اتصال کلیک میکنیم دستور Log اجرا شود و با دستور adb logcat بتوانیم آن را ببینیم .
اگر میخواهید موارد بالا یا خیلی موارد حرفه ای را یاد بگیرید میتوانید در دوره Android RAT Development شرکت کنید .
منتظر باشید ...
@SecCode
فروش لابراتور های OWASP به همراه ۱۰ وب اپلیکیشن واقعی برای تست ( برای این دوره https://www.tgoop.com/seccode/2067)
بیش از ۳۰۰ لابراتور بصورت Dockerize با زبان های برنامه نویسی و فریمورک های مختلف :
PHP - Python - Node JS - .Net Core - Java Spring
قیمت لابراتور : ۱۰ میلیون تومان - دوستانی که در دوره جامع تست نفوذ شرکت کرده باشند میتوانند با قیمت ۸ میلیون تهیه کنند .
دسترسی gitlab داده میشود تا بتوانید تغییرات و اخرین آپدیت و لابراتور های جدید را هم دریافت کنید .
نحوه نصب و راه اندازی هم اموزش داده شده است .
میتوانید این لابراتور را هم بصورت لوکال و روی سرور راه اندازی کنید .
شرایط اقساط هم ندارد .
بزودی چالش های Secure Coding و ctf های که خودم طراحی کرده ام را اضافه میشود .
***** دوستانی که قبلا تهیه کرده اند لطفا دستور git pull را برای دریافت آخرین بروز رسانی وارد کنند *******
برای خرید @meisamrce پیام بدهید
@SecCode
بیش از ۳۰۰ لابراتور بصورت Dockerize با زبان های برنامه نویسی و فریمورک های مختلف :
PHP - Python - Node JS - .Net Core - Java Spring
قیمت لابراتور : ۱۰ میلیون تومان - دوستانی که در دوره جامع تست نفوذ شرکت کرده باشند میتوانند با قیمت ۸ میلیون تهیه کنند .
دسترسی gitlab داده میشود تا بتوانید تغییرات و اخرین آپدیت و لابراتور های جدید را هم دریافت کنید .
نحوه نصب و راه اندازی هم اموزش داده شده است .
میتوانید این لابراتور را هم بصورت لوکال و روی سرور راه اندازی کنید .
شرایط اقساط هم ندارد .
بزودی چالش های Secure Coding و ctf های که خودم طراحی کرده ام را اضافه میشود .
***** دوستانی که قبلا تهیه کرده اند لطفا دستور git pull را برای دریافت آخرین بروز رسانی وارد کنند *******
برای خرید @meisamrce پیام بدهید
@SecCode
دوره رایگان تست نفوذ وب پیشرفته ( سناریو محور )
دوره مقدماتی OWASP و رایگان : https://www.tgoop.com/seccode/1645
مدرس : میثم منصف
جلسه اول
https://cafenode.ir/OWASP2/01/c01.mp4
https://cafenode.ir/OWASP2/01/c02.mp4
جلسه دوم
https://cafenode.ir/OWASP2/02/c01.mp4
https://cafenode.ir/OWASP2/02/c02.mp4
جلسه سوم
https://cafenode.ir/OWASP2/03/c01.mp4
https://cafenode.ir/OWASP2/03/c02.mp4
جلسه 4
https://cafenode.ir/OWASP2/04/c01.mp4
https://cafenode.ir/OWASP2/04/c02.mp4
https://cafenode.ir/OWASP2/04/c03.mp4
جلسه 5
https://cafenode.ir/OWASP2/05/c01.mp4
https://cafenode.ir/OWASP2/05/c02.mp4
https://cafenode.ir/OWASP2/05/c03.mp4
https://cafenode.ir/OWASP2/05/c04.mp4
جلسه 6
https://cafenode.ir/OWASP2/06/c01.mp4
https://cafenode.ir/OWASP2/06/c02.mp4
https://cafenode.ir/OWASP2/06/c03.mp4
@SecCode
دوره مقدماتی OWASP و رایگان : https://www.tgoop.com/seccode/1645
مدرس : میثم منصف
جلسه اول
https://cafenode.ir/OWASP2/01/c01.mp4
https://cafenode.ir/OWASP2/01/c02.mp4
جلسه دوم
https://cafenode.ir/OWASP2/02/c01.mp4
https://cafenode.ir/OWASP2/02/c02.mp4
جلسه سوم
https://cafenode.ir/OWASP2/03/c01.mp4
https://cafenode.ir/OWASP2/03/c02.mp4
جلسه 4
https://cafenode.ir/OWASP2/04/c01.mp4
https://cafenode.ir/OWASP2/04/c02.mp4
https://cafenode.ir/OWASP2/04/c03.mp4
جلسه 5
https://cafenode.ir/OWASP2/05/c01.mp4
https://cafenode.ir/OWASP2/05/c02.mp4
https://cafenode.ir/OWASP2/05/c03.mp4
https://cafenode.ir/OWASP2/05/c04.mp4
جلسه 6
https://cafenode.ir/OWASP2/06/c01.mp4
https://cafenode.ir/OWASP2/06/c02.mp4
https://cafenode.ir/OWASP2/06/c03.mp4
@SecCode
c01.mp4
535.9 MB
دیشب لایو با بچه های دوره جامع تست نفوذ وب بود
یکی از بچه ها یک تارگت داشت که آسیب پذیری Path Traversal
داشت که توانستیم سرور را هک کنیم
بخش های را قرار دادم امیدوارم لذت ببرید
موفق باشید
@SecCode
یکی از بچه ها یک تارگت داشت که آسیب پذیری Path Traversal
داشت که توانستیم سرور را هک کنیم
بخش های را قرار دادم امیدوارم لذت ببرید
موفق باشید
@SecCode