دسته: تست نفوذ و امنیت

آشنایی با دستگاه Wi-Fi Pineapple

شبکه‌های بی‌سیم امروزه یکی از تکنولوژی‌های حیاتی در زندگی روزمره ما شده‌اند. با افزایش استفاده از این شبکه‌ها، نیاز به تحلیل و بهبود امنیت آنها نیز اهمیت بیشتری یافته است. در اینجا، دستگاه Wi-Fi Pineapple به عنوان یک ابزار پیشرفته و قدرتمند برای تحلیل و امنیت شبکه‌های بی‌سیم معرفی می‌شود. این مقاله، به معرفی و […]

معرفی ۱۸ ابزار OSINT برای تست‌نفوذ

OSINT روشی برای جمع‌آوری اطلاعات از منابع عمومی است که می‌تواند توسط کارشناسان امنیتی، کارشناسان تست‌نفوذ، آژانس‌های اطلاعات ملی و یا مجرمان سایبری استفاده شود. این اطلاعات هنگامی که توسط کارشناسان امنیتی و تست‌نفوذ استفاده شود، هدف کشف اطلاعات در دسترس عموم مربوط به سازمان آنها است که می‌تواند توسط مهاجمان استفاده شود و اقداماتی […]

آشنایی با ماژول HackRF

سلام خدمت دوستان عزیز، در این مقاله قصد آشنایی با ماژول  HackRF را داریم. HackRF One یک رادیوی نرم‌افزاری است که می‌تواند سیگنال‌های رادیویی را از ۱ مگاهرتز تا ۶ گیگاهرتز، ارسال یا دریافت کند و با کالی لینوکس سازگار است. برای استفاده از آن، به یک آنتن نیاز دارید، زیرا به‌طور پیش‌فرض به همراه […]

حملات سایبری اینترنت اشیا

با پیشرفت روزافزون تکنولوژی، علاوه بر مزایا و ویژگی‌های خاص این حوزه، مشکلات جدیدی نیز به وجود می‌آید که یکی از آنها حملات سایبری است. اخبار مربوط به هک وب‌سایت‌ها و انتشار بدافزارها (از قبیل ویروس، کرم، باج‌افزارها و…) را باید شنیده باشید، آیا درباره حملات علیه سیستم‌های اینترنت اشیا (Internet Of things) اطلاع دارید؟ […]

نصب کالی لینوکس در کنار ویندوز

لینوکس یکی از سیستم‌عامل‌های محبوب است که به خاطر رایگان و اوپن‌سورس بودن، جای خود را در دل بسیاری از کاربرهای سیستم‌عامل‌های دیگر باز کرده است. بسیاری از کاربرهای ویندوز می‌خواهند در کنار ویندوز، به سیستم عامل لینوکس نیز دسترسی داشته باشند. جای خوشحالی برای کاربرهای ویندوز و لینوکس است که چنین امکانی برای آن‌ها […]

آموزش هک اینستاگرام با ترموکس

اینستاگرام در سال‌های اخیر به یکی از محبوب‌ترین شبکه‌های اجتماعی تبدیل شده است و منبع درآمد خیلی از افراد به شمار می‌رود. ممکن است به دلایلی حساب اینستاگرام شما از دسترس خارج گردد و مجبور شوید با هک حساب خودتان، آن را بازیابی کنید. یکی از روش‌های هک کردن اینستاگرام با ترموکس است. ترموکس یک […]

راهنمای Log4Shell برای همه

اگر در زمینه امنیت کار می‌کنید، احتمالاً روزهای اخیر را درگیر رسیدگی فوری به آسیب پذیری Log4Shell با شناسه (CVE-2021-44228) بوده‌اید؛ مثلاً به دنبال یافتن موارد استفاده از Log4j در محیط خود گشته‌اید و یا از وندورها (vendors) در مورد راهکارشان پرس‌وجو کرده‌اید. به احتمال زیاد درباره‌ی پیامدها و اقدامات لازم نیز مطالعه کرده‌اید. این […]

VLAN Hopping چیست؟ چگونه از حمله VLAN Hopping جلوگیری کنیم؟

VLAN Hopping یکی از تکنیک‌های حمله و تست نفوذ در شبکه است که به مهاجم اجازه می‌دهد تقسیم‌بندی‌های شبکه را دور بزند. پیش از آن که درباره این حمله صحبت کنیم، ابتدا لازم است درباره چند مفهوم پایه اندکی بیاموزیم. VLAN چیست؟ VLAN Hopping شبکه‌ی مبتنی بر سوییچ حمله جعل سوییچ (Switch Spoofing) تگ‌گذاری دوگانه […]

حمله XSS یا Cross-Site Scripting چیست؟ + ویدئو

آیا تا به حال پیش آمده که در هنگام استفاده از برنامه‌های تحت وب، پیغام‌های عجیبی دریافت کنید؟ یا از شما دسترسی‌های نامعقولی خواسته شود؟ یکی از راه‌هایی که هکرها در فضای اینترنت سعی می‌کنند از طریق آن به سیستم شما نفوذ کنند و اطلاعات‌تان را سرقت کنند، جاوا اسکریپت است و ما در این […]

جلوگیری از فیشینگ با فایروال سوفوس (Sophos)

با توجه به اینکه به‌صورت روزانه حجم حملات سایبری به شبکه‌های اینترنتی بیشتر می‌شود، بسیاری از سازمان‌ها برای محافظت از منابع خود مجبور هستند از سیستم‌های امنیتی یکپارچه مثل UTM و NGF استفاده کنند. همچنین خیلی از افراد به سیستم‌هایی نیاز دارند که بتوانند حملات جدید و متفاوت از حملات بعدی را نیز شناسایی کنند. […]
عنوان ۱ از ۹۱۲۳۴۵ » ...آخر »