آکادمی لیان

کتاب و مقالات

  • راه‌اندازی آزمایشگاه Web Application Pentest با استفاده از Docker
    سجاد تیموری1 دقیقه پیش
    ۰ 0

    راه‌اندازی آزمایشگاه Web Application Pentest با استفاده از Docker

    در حوزه امنیت سایبری، Penetration Testing و Vulnerability Assessment از گام‌های کلیدی برای شناسایی و کاهش تهدیدات امنیتی بالقوه محسوب می‌شوند. با توجه به افزایش چشمگیر تعداد برنامه‌های تحت وب، نیاز به محیط‌های آزمایشی امن و پایدار بیش از هر زمان دیگری اهمیت پیدا کرده است. در این مقاله، به بررسی مفهوم Vulnerable Web Applications، اهمیت آن‌ها در فرآیند Penetration…

    بیشتر بخوانید »
  • بررسی موانع زیرساختی و راه‌حل‌های نوین در پیاده‌سازی Desktop & Application Virtualization
    سجاد تیموری4 هفته پیش
    ۰ 0

    بررسی موانع زیرساختی و راه‌حل‌های نوین در پیاده‌سازی Desktop & Application Virtualization

    ایمن‌سازی محیط‌های مجازی در مواجهه با تهدیدات در حال تکامل با گسترش روزافزون رویکردهای کاری Remote و Hybrid در سازمان‌ها، استفاده از راهکارهای Desktop Virtualization و Application Virtualization به عنوان استراتژی‌هایی کلیدی برای افزایش انعطاف‌پذیری، مقیاس‌پذیری و امنیت، اهمیت فزاینده‌ای یافته است. با این حال، پیاده‌سازی این راهکارها چالش‌های فنی متعددی را به همراه دارد که مدیران فناوری اطلاعات باید…

    بیشتر بخوانید »
  • بررسی حمله Kerberos Username Bruteforce در Active Directory
    سجاد تیموریخرداد ۱۱, ۱۴۰۴
    ۰ 16

    بررسی حمله Kerberos Username Bruteforce در Active Directory

    در این مقاله، تکنیک بهره‌برداری (Exploitation) موسوم به Kerberos Username Bruteforce یا حمله brute-force پیش‌احراز هویت Kerberos مورد بررسی قرار می‌گیرد. این حمله با سوء‌استفاده از پاسخ‌های پروتکل Kerberos، امکان شناسایی نام‌های کاربری معتبر و انجام brute-force برای رمزهای عبور را فراهم می‌کند. مقاله حاضر روش‌های بهره‌برداری و تکنیک‌های مقابله را تشریح می‌کند و آن‌ها را برای شفافیت بیشتر به…

    بیشتر بخوانید »
  • ADCS ESC5 : آسیب‌پذیری در کنترل دسترسی به اشیاء زیرساخت کلید عمومی
    سجاد تیموریخرداد ۶, ۱۴۰۴
    ۰ 8

    ADCS ESC5 : آسیب‌پذیری در کنترل دسترسی به اشیاء زیرساخت کلید عمومی

    حمله ESC5 یکی از حملات با ریسک بالا علیه زیرساخت سرویس‌های گواهی‌نامه‌ی Active Directory Certificate Services (ADCS) محسوب می‌شود. این نوع حمله با سوء‌استفاده از دسترسی ناایمن به کلید خصوصی مرجع صدور گواهی‌نامه (Certificate Authority – CA) انجام می‌گیرد. در شرایطی که مهاجم بتواند به سطح دسترسی مدیر محلی (Local Administrator) در سرور CA دست یابد، قادر خواهد بود کلید…

    بیشتر بخوانید »
  • بررسی ماژول Autorize در نرم افزار Burp Suite
    سجاد تیموریخرداد ۵, ۱۴۰۴
    ۰ 23

    بررسی ماژول Autorize در نرم افزار Burp Suite

    برای محافظت از دارایی‌های آنلاین، تست امنیتی برنامه‌های تحت وب یکی از ارکان اساسی در فرآیند ایمن‌سازی آن‌ها محسوب می‌شود. ابزار Burp Suite سال‌هاست که به‌عنوان یکی از پیشروترین پلتفرم‌ها در این حوزه شناخته می‌شود و همچنان توسط کارشناسان امنیت سایبری و هکرهای کلاه‌سفید (Ethical Hackers) به‌طور گسترده مورد استفاده قرار می‌گیرد. در میان افزونه‌های مختلفی که در جامعه‌ی تست…

    بیشتر بخوانید »
  • تست نفوذ Tomcat
    سجاد تیموریخرداد ۳, ۱۴۰۴
    ۰ 23

    تست نفوذ Tomcat

    Tomcat Penetration Testing نقش حیاتی در شناسایی آسیب‌پذیری‌های موجود در Apache Tomcat ایفا می‌کند؛ سرویسی که به‌طور گسترده به‌عنوان یک web server و servlet container در توسعه‌ی برنامه‌های تحت وب مورد استفاده قرار می‌گیرد. در ابتدا، Apache Software Foundation این پروژه را با هدف ارائه‌ی یک پلتفرم نمایشی برای فناوری‌های Java Servlet و JavaServer Pages (JSP) راه‌اندازی کرد؛ فناوری‌هایی که…

    بیشتر بخوانید »
  • تست نفوذ Jenkins
    سجاد تیموریاردیبهشت ۲۸, ۱۴۰۴
    ۰ 36

    تست نفوذ Jenkins

    تست نفوذ Jenkins برای شناسایی آسیب‌پذیری‌های امنیتی در Jenkins ضروری است. Jenkins یک سرور اتوماسیون متن‌باز است که برای پیاده‌سازی پیوسته (Continuous Integration – CI) و تحویل پیوسته (Continuous Delivery – CD) استفاده می‌شود. این ابزار که بر پایه زبان برنامه‌نویسی جاوا ساخته شده است، از یک پلتفرم اسکریپت‌نویسی بهره می‌برد تا وظایفی مانند ساخت، تست و استقرار در چرخه…

    بیشتر بخوانید »
  • تحلیل فنی بهره‌برداری از آسیب‌پذیری Race Condition با استفاده از Turbo Intruder
    سجاد تیموریاردیبهشت ۲۷, ۱۴۰۴
    ۰ 22

    تحلیل فنی بهره‌برداری از آسیب‌پذیری Race Condition با استفاده از Turbo Intruder

    سوءاستفاده از Race Condition با استفاده از Turbo Intruder یکی از تکنیک‌های مهم در حوزه امنیت برنامه‌های وب است. Race Condition زمانی رخ می‌دهد که چندین Thread یا Process به‌صورت هم‌زمان به منابع مشترک دسترسی پیدا کنند و این هم‌زمانی می‌تواند منجر به رفتارهای غیرقابل پیش‌بینی در برنامه شود. در این مقاله، نحوه بهره‌برداری از این آسیب‌پذیری را با استفاده…

    بیشتر بخوانید »
  • افزایش سطح دسترسی از طریق Disk Group
    سجاد تیموریاردیبهشت ۲۴, ۱۴۰۴
    ۰ 7

    افزایش سطح دسترسی از طریق Disk Group

    افزایش سطح دسترسی از طریق Disk Group  یک روش حمله پیچیده به شمار می‌رود که آسیب‌پذیری‌ها یا تنظیمات نادرست موجود در سامانه مدیریت دیسک گروه‌ها در محیط‌های Linux را هدف قرار می‌دهد. در این نوع حمله، مهاجمان معمولاً تمرکز خود را بر روی دستگاه‌های دیسک نظیر /dev/sda قرار می‌دهند؛ مسیری که در سیستم‌عامل Linux نمایانگر دیسک سخت اصلی بوده و…

    بیشتر بخوانید »
  • حمله‌ی Sapphire Ticket بهره‌برداری مخرب از سازوکار اعتماد در پروتکل احراز هویت Kerberos
    سجاد تیموریاردیبهشت ۲۳, ۱۴۰۴
    ۰ 16

    حمله‌ی Sapphire Ticket بهره‌برداری مخرب از سازوکار اعتماد در پروتکل احراز هویت Kerberos

    حملات Sapphire Ticket شکلی پیشرفته از بهره‌برداری از پروتکل Kerberos در محیط‌های Active Directory به‌شمار می‌روند. با گسترش روزافزون استفاده از Active Directory، مهاجمان نیز به‌طور مداوم در حال تکامل روش‌های خود برای دور زدن سامانه‌های احراز هویت هستند. به‌عنوان نمونه، در تحولات اخیر این حوزه، حملات Diamond Ticket و Sapphire Ticket معرفی شده‌اند که هر یک امکان دسترسی غیرمجاز…

    بیشتر بخوانید »
بارگذاری بیشتر
دکمه بازگشت به بالا