شکارچی‌ها میدان‌ها اهداف گزارش‌های شکار بلاگ درباره ما
EN
شکارچی‌هامیدان‌هااهدافگزارش‌های شکاربلاگدرباره ما
ENورود ثبت نام

راهنمای راورومنو راهنمای راورو

از اینجا شروع کنید...

  • کلمه‌ها و اصطلاح‌های پرکاربرد

متخصص امنیت /شکارچی هستم

  • باید‌ها و نباید‌های ثبت گزارش
  • نحوه‌ی محاسبه امتیاز گزارش
  • رتبه‌بندی شکارچی‌ها
  • آشنایی با انواع وضعیت‌های گزارش
  • انواع شکارچی از نظر احراز هویت
  • سطح بندی شکارچی‌ها

صاحب کسب‌وکار/ میدان هستم

  • مراحل عضویت به عنوان میدان
  • انواع سطح دسترسی به هدف
  • اعلام نظر میدان در خصوص گزارش

آسیب‌پذیری‌ها

  • User Enumeration
  • SMS Flooding
  • OTP Expiration
  • OTP Character Limitation
  • HTTP Flooding
  • OAuth misconfiguration
  • Open Redirect
  • Mass Assignment
  • SQL Injection
  • Cross-Site-Scripting XSS
  • XML External Entity XXE
  • Token Expiration
  • Account Takeover
  • Vulnerable OTP
  • Insecure Direct Object Reference IDOR
  • Malicious File Upload
  • SSRF
  • CSV Injection
  • User Verification
  • Bypass CAPTCHA
  • Race Condition
  • IP Reveal
  • CORS misconfiguration
  • SubDomain Takeover
  • Header Injection
  • HTTP Parameter Pollution
  • CRLF Injection
  • Payment misbehaving
  • Double Spending

آشنایی با پلتفرم

  • آشنایی با منو‌ شکارچی‌ها
  • آشنایی با نمایه شکارچی
  • آشنایی با منو میدان‌ها
  • آشنایی با نمایه میدان
  • آشنایی با منو اهداف
  • آشنایی با نمایه هدف
  • آشنایی با منو گزارش‌های شکار
  • آشنایی با صفحه‌ گزارش شکار

آشنایی ابزار رمزگشایی گزارش‌ها

  • معرفی ابزار رمزگشایی
  •  نصب پیش نیاز‌های ابزار رمزگشایی
  • نصب ابزار رمزگشایی
  • دانلود گزارش
  • رمزگشایی گزارش
  • راهنمای بررسی یکسان‌بودن کلیدها
  • تعریف کلید رمزنگاری

سایر

  • مارکداون
دانلود گزارش

رمزگشایی گزارش

راهنمای بررسی یکسان‌بودن کلیدها

راهنمای گام به گام فرآیند رمزگشایی:

پس از دانلود گزارش و نصب ابزار رمزگشایی راورو با استفاده از راهنمای زیر می‌توانید گزارش را رمزگشایی کنید.

چگونه گزارش های آسیب پذیری رمزنگاری شده را رمزگشایی کنیم؟

پوشه ای به نام دلخواه خود تعریف کنید. برنامه رمزگشایی (ravro_dcrpt) را به درون آن پوشه انتقال دهید.

** در سیستم عامل های لینوکس و مک، فایل ravro_dcrpt باید مجوز اجرایی داشته باشد. با وارد کردن دستور زیر مجوز اجرایی را به این فایل می‌دهیم.

1$ chmod +x ravro_decrpt

برای شروع این دستورات را در command line یا ترمینال (cmd, bash) خود وارد کنید.

1$ ./ravro_dcrpt -init

در صورتی که پیش نیازها به درستی نصب شده باشند، سه پوشه در مسیر فایل اجرایی ایجاد می‌شوند.

Key : این پوشه برای قرار دادن کلید اختصاصی شماست. برای نمونه فایل با نام key.private نام گذاری شده است.

توجه: امکان قراردادن همزمان چندین کلید در این پوشه وجود دارد. در هنگام اجرای برنامه باید کلید مورد نظر را انتخاب کنید.

Encrypt : این پوشه برای قرار دادن فایل های zip گزارش شماست.

توجه : امکان قراردادن همزمان چند فایل zip گزارش در این پوشه وجود دارد. نیازی به unzip کردن فایل‌های گزارش نیست، در هنگام اجرای برنامه به صورت خودکار تمام گزارش های درون این پوشه با استفاده از کلید رمزگشایی می‌شود.

Decrypt : فایل های گزارش پس از رمزگشایی در این پوشه قرار داده می‌شوند.

همان گونه که در تصویر مشاهده می‌کنید، سه پوشه به نام های key, decrypt وencrypt در مسیر فایل اجرایی اضافه شده‌اند.

Image

روند رمزگشایی از این قرار است که شما باید فایل گزارش (.zip) را در پوشه ی Encrypt و کلید اختصاصی (key.private) میدان خود را در پوشه ی Key قرار دهید.

Image

سپس کد دستوری زیر را در ابزار ravro_dcrp وارد کنید.

1$ ./ravro_dcrpt

با این دستور ابزار ravro_dcrpt به صورت خودکار فایل گزارش را از پوشه ی Encrypt می‌خواند و با استفاده از کلید اختصاصی که در پوشه ی key قرار دارد اقدام به رمزگشایی می‌کند و خروجی که شامل فایل گزارش و پیوست ها (شامل عکس و ویدئو) است را در پوشه ی Decrypt قرار می‌دهد.

Image

رمزگشایی به پایان رسید.خروجی گزارش به صورت pdf در پوشه ی decrypt پیش روی شماست.

مشاهده ویدئوی آموزش راهنمای استفاده از ابزار رمزگشایی گزارش ها در یوتیوب

مشاهده ویدئوی آموزش راهنمای استفاده از ابزار رمزگشایی گزارش ها در آپارات

آشنایی بیشتر با پارامترهای ورودی ابزار

مشاهده ویدئوی آموزش راهنمای استفاده از ابزار رمزگشایی گزارش ها پارامترهای ورودی در آپارات

مشاهده ویدئوی آموزش راهنمای استفاده از ابزار رمزگشایی گزارش ها پارامترهای ورودی در آپارات

**در صورت هر گونه سوال و یا مشکل، با واحد پشتیبانی تماس حاصل فرمایید.

دانلود گزارش

راهنمای بررسی یکسان‌بودن کلیدها
آخرین به‌روزرسانیحدود یک سال پیش
راورو

«راورو» یک واژه‌ی کردی و به معنای شکارچی حرفه‌ای است.
ما در راورو تلاش می‌کنیم پاسخی برای دغدغه‌های امنیتی کسب‌وکارها باشیم. تلاش می‌کنیم با ایجاد پلی میان تخصص متخصصین امنیت و کسب‌وکارها، شرایطی را فراهم آوریم که کسب‌وکارها بتوانند با خیالی آسوده، ارتقای امنیت کسب‌وکار خود را به ما بسپارند و خود بر روی حل سایر چالش‌های موجود در مسیر رشد کسب‌وکارشان تمرکز کنند.

اشتراک در خبرنامه

اطلاع از آخرین خبرنامه‌ی راورو

راورو
درباره مابلاگسوالات متداولراهنماشرایط و قوانینرویدادها
شکارچی
ثبت نام متخصصان امنیتمحاسبه CVSSگزارش‌های شکارفرآیند ارزیابی
میدان
ثبت نام کسب‌وکارهاطرح‌های عضویتمیدان‌ها
روز و روزگارتون امن ؛)© تمامی حقوق برای راورو محفوظ است.