نویسنده: ادمین
آموزش هک اندروید با اندرو رات (AndroRAT)
همه ما دوست داریم از بدافزارها در امان باشیم. یکی از این بدافزارها که قربانیان زیادی میگیرد، اندرورات (AndroRAT) است. این موضوع در حالی است که با گسترش پلتفرمهای موبایلی مهاجمان به سمت سیستم عامل های موجود در این دستگاه رفتهاند (محبوبترین سیستم عامل موبایلی اندروید است). این موضوع باعث بهوجود آمدن ابزارهایی مانند Androrat […]
پورت فورواردینگ چیست؟ (آموزش تصویری)
پورت فورواردینگ تکنیکی است که به دستگاههای دیگر اجازه میدهد که روی شبکههای خصوصی به سرویسهای کامپیوتری دسترسی داشته باشند. برای مثال، بسیاری از اپلیکیشنهای بازی از شما میخواهند که پورت فورواردینگ را روی روتر خانگی خود تنظیم کنید. وقتی مسیر ترافیک تغییر میکند و به جای ترکیب IP و پورت مقصد، به IP و/یا […]
حل مسابقهی ماشین آسیبپذیر Mr.Robot از سایت root-me
در این ویدیو، به بررسی کامل ماشین آسیب پذیری که بصورت چلنج CTF می باشد، به پیداکردن آسیب پذیری RCEمی پردازیم. سپس خواهیم دید که چگونه می توان با پیداکردن یک آسیب پذیری با استفاده از اسکنر قدرتمندnmap میتوان دسترسی را تا سطح کاربر root ارتقا داد تا فلگ مورد نظر را بتوان خواند. این […]
آموزش تصویری استفاده از EvilPDF برای جاسازی فایل اجرایی در PDF
فرمت PDF یا Portable Ducument Format یک قالب فایلی بسیار پیچیده است که با استانداردهای بسیاری مدیریت می شود. این قالب مانند HTML و CSS، در ابتدا برای طرح و ارائه اسناد طراحی شده بود. به صورت پیشفرض، نرم افزار Adobe Acrobat یا هر نرم افزاری که به منظور خواندن و ویرایش فایلهای PDF مورد […]
گوگل شماره تلفن کاربران WhatsApp را ایندکس میکند
طبق تحقیقات یک محقق، گوگل در حال ایندکس کردن شماره تلفنهای کاربران WhatsApp است که این موضوع، نگرانیهایی جدی درباره حریم خصوصی افراد ایجاد میکند؛ به همین جهت، به کاربران واتساپ هشدار داده است. ایندکس شدن شماره تلفنهای افراد در گوگل، به سادگی میتواند امنیت کاربران این اپلیکیشن را به خطر بیندازد زیرا مهاجمان میتوانند […]
آموزش کار با ابزار XSpear
ابزار XSpear یک ابزار قدرتمند به منظور اسکن و تجزیه و تحلیل پارامترها و مبتنی بر زبان برنامه نویسی روبی (Ruby) می باشد، که بصورت داینامیک و استاتیک به تحلیل آسیب پذیری XSS می پردازد. این ابزار قادر به اسکن، شناسایی و آنالیز آسیب پذیری های بالقوه XSS بر روی وب اپلیکیشنها است. آسیب پذیری […]
چطور تلگرام را هک کنیم؟ آموزش تصویری هک تلگرام
تلگرام سالهاست که به عنوان یکی از اپلیکیشنهای محبوب، جای خود را در دستگاههای هوشمند کاربران پیدا کرده است. سازندگان تلگرام ادعا کردهاند که این اپلیکیشن غیرقابل نفوذ است. همین امنیت بالا، موجب افزایش شهرت تلگرام شده است. سازندگان تلگرام به قدری از امنیت اپلیکیشن خود مطمئن هستند که به عنوان باگ بانتی، جایزه ۲۰۰,۰۰۰ […]
ngrok چیست و چگونه از آن استفاده کنیم؟
ngrok ابزاری است که به شما کمک میکند تا لوکال هاست خود را روی فضای اینترنت ارائه کنید. با استفاده از ngrok میتوان تونل چند منظوره ساخت. این سرویس یک نرم افزار پروکسی معکوس است و در حالی که همه ترافیکها را برای بازرسی و پخش مجدد ضبط میکند، از یک اندپوینت عمومی، مانند اینترنت […]
اخبار باجافزارها در هفته اول تیر ۱۳۹۹
طبق روال هر هفته، این بار هم نسخههای جدیدی از باج افزار ها و همچنین انواع جدیدی از آنها کشف شد. قربانیان این هفته، عموما سازمانهای بزرگ و معتبر بودند. در ادامه به شرح خلاصه اخبار میپردازیم: اخبار مربوط به حملات باجافزارها خبر بد برای قربانیان باج افزار Avaddon متأسفانه باجافزار Avaddon برخلاف اکثر باجافزارها، […]
دانلود دوره Hacking Web Servers
در این بخش با دوره تدر این بخش با دوره Hacking Web Servers در خدمت شما عزیزان هستیم. آسیب پذیری های موجود در پیاده سازی وب سرور ها اغلب وکتورهایی است که مهاجمان و هکرها از طریق آنها اقدام به نفوذ می کنند. این حملات می توانند تاثیرات کوتاه مدت یا بلند مدتی از طیف […]
