دسته: مقالات

دانلود کتاب CEH v11 | هکر قانونمند

دوره هکر قانونمند یا CEH، یکی از معتبرترین گواهی‌نامه‌های هک اخلاقی است که برای سنجش مهارت و استخدام کارشناسان تست نفوذ توسط کارفرمایان در سراسر جهان مورد استفاده قرار می‌گیرد. در حقیقت این دوره به عنوان مقدماتی‌ترین دوره برای ورود تخصصی به حوزه‌های تست نفوذ و امنیت اطلاعات به شمار می‌رود. این دوره توسط موسسه […]

تست نفوذ با متاسپلویت: Mimikatz

در این مقاله خواهیم آموخت که پس از کسب دسترسی به یک ماشین ویندوزی که بخشی از یک Domain Controller یا کنترل‌کننده دامنه است، چگونه می‌توانیم با استفاده از ماژول پیش‌ساخته‌ی Mimikatz در متاسپلویت – که با نام kiwi نیز شناخته می‌شود – حملات و کارهای مختلفی روی آن انجام دهیم. این مقاله در واقع […]

تورنت چیست؟

به احتمال زیاد شما هم اسم تورنت را شنیده‌اید یا حداقل در جستجوهای اینترنتی خود با این واژه برخورد کردید. صرف نظر از اینکه از این سرویس استفاده کرده‌اید یا خیر، خیلی از مردم درک درستی از این سرویس ندارند. سوال مهمی که وجود دارد این است که وظیفه تورنت چیست؟ به همین دلیل در […]

نحوه‌ی ایجاد و اداره یک مرکز عملیات امنیت

مراکز عملیات امنیت امروزی (یا همان مراکز SOC) باید به تمامی امکانات مورد نیاز برای ایجاد یک سد دفاعی قدرتمند و موثر برای حفاظت از زیرساخت IT پویا و همواره در حال تغییر سازمان‌ها مجهز باشند. این امکانات بازه‌ی وسیعی از فناوری‌های تشخیص و پیشگیری، دریایی از ابزارهای گزارش اطلاعات تهدید و دسترسی به نیروی […]

XML چیست و آسیب‌پذیری XXE چگونه به وجود می‌آید؟

در این مقاله می‌خواهیم با مثال عملی و استفاده از کد، با آسیب‌پذیری XXE آشنا شویم. XXE یا XML External Entities، در لیست OWASP Top 10 برای آسیب‌پذیری‌های وب، در رتبه چهارم قرار دارد و بخش مهمی از حملات وب، حملات تزریق XXE هستند. اما برای این که بهتر بتوانیم این آسیب‌پذیری را درک کنیم، […]

دامین کنترلر چیست؟

کنترلر دامنه یا Domain Controller، سروری است که به ریکوئست‌های احراز هویت پاسخ می‌دهد و کاربرها را در یک شبکه‌ی کامپیوتری اعتبارسنجی می‌کند. ایجاد دامنه، یک روش سلسله‌مراتبی برای مرتب‌کردن و دسته‌بندی کاربران و کامپیوترهایی است که روی یک شبکه‌ی مشترک با هم تعامل می‌کنند. کنترلر دامنه، تمام داده‌های این کاربران و کامپیوترها را مرتب […]

فورتی آنالایزر مجازی چیست؟

فورتی آنالایزر مجازی چیست؟ لاگ‌گیری و تحلیل پیشرفته زیرساخت‎‌های مجازی هرروزه چشم‌انداز دنیای آی‌تی را تغییر می‌دهند؛ از شبکه‌های محلی و سرورهای مجازی گرفته تا سیستم‌های دسکتاپ مجازی، به طور کلی محیط‌های مختلف IT با سرعت زیادی در حال تبدیل‌شدن به بخشی از زیرساخت‌های ابری مجازی‌سازی شده هستند، و محصولات امنیتی نیز از این قاعده […]

NIST چیست؟ (استاندارد NIST SP 800-53)

شیوه‌نامه‌ ۵۳-۸۰۰ NIST (موسسه ملی فناوری و استانداردهای ایالات متحده) مجموعه‌ای از استانداردها و دستورالعمل‌هاست که تعیین می‌کنند سازمان‌های دولتی ایالات متحده چگونه باید سیستم‌های امنیت اطلاعات خود را طراحی، پیاده‌سازی و مدیریت کنند؛ استانداردها و دستورالعمل‌هایی که تاکیدی ویژه بر داده‌های قرارگرفته روی این سیستم‌ها دارند. شیوه‌نامه ۵۳-۸۰۰ بخشی از چارچوب امنیت سایبری موسسه […]

آموزش نحوه شکستن قفل فایل‌های PDF

در این مقاله قصد داریم درباره شکستن قفل فایل‌های PDF صحبت کنیم. معمولا برای اکثر کاربران کامپیوتری پیش‌آمده با فایل PDF روبه‌رو شوند که به نحوی محافظت شده باشد. نوع این محافظت می‌تواند متفاوت باشد، بعضی پی‌دی‌اف‌ها برای جلوگیری از مشاهده و یا چاپ شدن به وسیله پسورد قفل شده‌اند و برخی دیگر در جهت […]

دستگاه‌های کنترل صنعتی، هدف سیلی از حملات در نیمه دوم ۲۰۲۰

شرکت امنیت سایبری کسپرسکی اخیرا گزارش چشم‌انداز تهدید سیستم‌های کنترل صنعتی برای نیمه‌ی دوم ۲۰۲۰ را منتشر کرده است؛ این گزارش بر اساس اطلاعات آماری جمع‌آوری‌شده توسط آنتی‌ویروس غیرمتمرکز و گسترده‌ی این شرکت، یعنی شبکه‌ی امنیت کسپرسکی (Kaspersky Security Network: KSN) نوشته شده است. داده‌هایی که متخصصان و کارشناسان در این گزارش تحلیل کرده‌اند، از […]
عنوان ۱ از ۵۱۲۳۴۵ »
دوره هکر قانونمند