تست نفوذ و امنیت

  • استاندارد(OWASP) Open Web Application Security Project چیست؟

    OWASP (Open Web Application Security Project) یک سازمان غیرانتفاعی بین‌المللی است که به منظور بهبود امنیت نرم‌افزارها و برنامه‌های تحت وب فعالیت می‌کند. این سازمان استانداردها، ابزارها، و منابع مختلفی را برای توسعه‌دهندگان و سازمان‌ها فراهم می‌آورد تا بتوانند برنامه‌های خود را از نظر امنیتی بهبود بخشند. استانداردهای اصلی OWASP یکی از مشهورترین خروجی‌های OWASP، لیست Top 10 است که…

    بیشتر بخوانید »
  • آموزش کار با ابزار wfuzz قسمت سوم

    در قسمت اول و دوم آموزش کار با ابزار wfuzz  با برخی از دستورات پرکاربرد ابزار wfuzz آشنا شدیم و تا حدودی نحوه کار با این ابزار را فراگرفتیم . در این قسمت در ادامه مباحث میخواهیم با فیلترهای بیشتر این ابزار قدرتمند آشنا شویم. قسمت اول قسمت دوم بررسی Authentication fuzz Wfuzz همچنین می‌تواند Header های احراز هویت را…

    بیشتر بخوانید »
  • آموزش کار با ابزار wfuzz قسمت دوم

    در قسمت اول با برخی از دستورات پرکاربرد ابزار wfuzz آشنا شدیم و تا حدودی نحوه کار با این ابزار را فراگرفتیم . در این قسمت در ادامه مباحث میخواهیم با فیلترهای بیشتر این ابزار قدرتمند آشنا شویم.   بررسی Basic wordlist filters آرگومان‌های فرعی خاصی وجود دارند که می‌توان قبل از آنها فیلترz- یا w- قرار داد تا امکانات…

    بیشتر بخوانید »
  • Wfuzz

    آموزش کار با ابزار wfuzz قسمت اول

    معرفی Wfuzz ابزارهای زیادی توسعه یافته اند که یک درخواست HTTP ایجاد می کنند و به کاربر اجازه می دهند محتویات خود را تغییر دهند. Fuzzing به همین صورت عمل می کند. یک کاربر می تواند با تغییر بخش خاصی از درخواست، درخواست مشابهی را چندین بار به سرور ارسال کند. هنگامی که آن بخش خاص با یک متغیر از…

    بیشتر بخوانید »
  • آموزش کار با ابزار ffuf قسمت ۲

    در این آموزش، ما یاد می‌گیریم که چگونه از ffuf استفاده کنیم . Ffuf  مخفف  عبارت «Fuzz Faster U Fool» می باشد  که یک ابزار متن‌باز جالب برای fuzzing وب است. از زمان انتشار آن کار با این ابزار با استقبال بسیار خوبی مواجه شد و همچنین کسانی که در زمینه باگ بانتی مشغول به فعالیت هستند از این ابزار…

    بیشتر بخوانید »
  • آموزش کار با ابزار ffuf قسمت ۱

     در این آموزش، ما یاد می‌گیریم که چگونه از ffuf استفاده کنیم . Ffuf  مخفف  عبارت «Fuzz Faster U Fool» می باشد  که یک ابزار متن‌باز جالب برای fuzzing وب است. از زمان انتشار آن کار با این ابزار با استقبال بسیار خوبی مواجه شد و همچنین کسانی که در زمینه باگ بانتی مشغول به فعالیت هستند از این ابزار…

    بیشتر بخوانید »
  • معرفی افزونه های فایرفاکس برای Penetest

    افزونه های مختلفی برای بحث تست نفوذ وجود دارد که میتوانیم از آن ها برای انجام برخی از تست ها استفاده کنیم. هدف ما در اینجا افزونه های مورد نیاز برای مرورگر فایرفاکس می باشد. درک نقش مرورگر در تست نفوذ قبل از پرداختن به جزئیات سفارشی سازی مرورگر، درک اهمیت مرورگر وب در حوزه تست نفوذ ضروری است. مرورگر…

    بیشتر بخوانید »
  • دستگاه Wi-Fi Pineapple

    آشنایی با دستگاه Wi-Fi Pineapple

    شبکه‌های بی‌سیم امروزه یکی از تکنولوژی‌های حیاتی در زندگی روزمره ما شده‌اند. با افزایش استفاده از این شبکه‌ها، نیاز به تحلیل و بهبود امنیت آنها نیز اهمیت بیشتری یافته است. در اینجا، دستگاه Wi-Fi Pineapple به عنوان یک ابزار پیشرفته و قدرتمند برای تحلیل و امنیت شبکه‌های بی‌سیم معرفی می‌شود. این مقاله، به معرفی و توضیح دستگاه Wi-Fi Pineapple، نحوه…

    بیشتر بخوانید »
  • OSINT

    معرفی ۱۸ ابزار OSINT برای تست‌نفوذ

    OSINT روشی برای جمع‌آوری اطلاعات از منابع عمومی است که می‌تواند توسط کارشناسان امنیتی، کارشناسان تست‌نفوذ، آژانس‌های اطلاعات ملی و یا مجرمان سایبری استفاده شود. این اطلاعات هنگامی که توسط کارشناسان امنیتی و تست‌نفوذ استفاده شود، هدف کشف اطلاعات در دسترس عموم مربوط به سازمان آنها است که می‌تواند توسط مهاجمان استفاده شود و اقداماتی برای جلوگیری از این حملات…

    بیشتر بخوانید »
  • HackRF

    آشنایی با ماژول HackRF

    سلام خدمت دوستان عزیز، در این مقاله قصد آشنایی با ماژول  HackRF را داریم. HackRF One یک رادیوی نرم‌افزاری است که می‌تواند سیگنال‌های رادیویی را از ۱ مگاهرتز تا ۶ گیگاهرتز، ارسال یا دریافت کند و با کالی لینوکس سازگار است. برای استفاده از آن، به یک آنتن نیاز دارید، زیرا به‌طور پیش‌فرض به همراه آن ارائه نشده است. بهترین…

    بیشتر بخوانید »
دکمه بازگشت به بالا