دسته: تست نفوذ و امنیت

اسنیف (شنود شبکه) چیست؟ معرفی انواع اسنیفرها

اسنیفینگ (sniffing) یا شنود شبکه به حملاتی گفته می‌شود که برای به دست آوردن اطلاعات محرمانه و تحقیق در مورد موضوعات پنهانی صورت می‌گیرد. اسنیف به فرایند نظارت و گرفتن تمام بسته‌هایی گفته می‌شود که از طریق یک شبکه معین با استفاده از ابزارهایی که مختص این کار هستند و اصطلاحا Sniffer نامیده می شوند، […]

روت کیت چیست؟ معرفی انواع Rootkit

روت کیت (Rootkit) یک برنامه یا بیشتر اوقات مجموعه‌ای از ابزارهای نرم افزاری مخرب است که به یک نفوذگر امکان دسترسی از راه دور و کنترل سیستم هدف را میدهد. به کلام سادهتر روت کیتها (Rookit) ابزارهایی هستند که پس از دسترسی گرفتن با یوزر Root، بر روی سیستم هدف، این دسترسی را حفظ میکنند. […]

۷ قدم ساده برای بالابردن امنیت وای فای و جلوگیری از هک‌شدن مودم

اگر در حال خواندن این مقاله هستید، احتمالا به این نتیجه رسیده‌اید که مودم شما هک شده و شخص یا اشخاصی، از ترافیک اینترنت شما سوء استفاده می‌کنند. پی بردن به این که وای فای شما هک شده، اصلا کار سختی نیست، این موضوع را به راحتی می‌توان از مصرف غیرعادی ترافیک، یا کند شدن […]

سیستم تشخیص نفوذ چیست و چه کاربردی دارد؟ معرفی IDS های رایگان

سیستم تشخیص نفوذ یا (IDS (Intrusion Detection System، سیستمی است که به منظور کشف فعالیت‌های مشکوک، بر ترافیک شبکه نظارت کرده و آن‌ها را تجزیه و تحلیل می‌کند. تشخیص و گزارش ناهنجاری و فعالیت مشکوک، از ویژگی‌های اصلی سیستم‌های IDS است. البته برخی از سیستم های تشخیص نفوذ، قادر به انجام اقدامات در هنگام مشاهده […]

چگونه امنیت وب سایت خود را افزایش دهیم؟

باید از وبسایت خود همانند خانه شخصی محافظت کنیم! یکی از چالش‌های مهم این روزها، امنیت و تست نفوذ سیستم‌ها و فضاهای سایبری‌ست. هیچ‌کسی نمی‌تواند تضمین کند که امنیت در فضای مجازی ۱۰۰% است، اما متخصصینی هستند که با محدود کردن دسترسی‌های موجود، از ورود نفوذگران به وبسایت‌ها تا حد زیادی جلوگیری می‌کنند. اگر شما […]

مرکز عملیات امنیت یا SOC چیست؟

اطمینان از محرمانگی، صحت و دردسترس بودن اطلاعات در فرایند مدرن فناوری اطلاعات، کار بسیاری بزرگی است. این فرایند شامل بسیاری از وظایفی می شود که عموما نیاز به درک درست از مقوله امنیت اطلاعات دارد. در سال های اخیر میزان خسارت سازمان ها از طریق حملات سایبری هدفمند و به منظور ضربه زدن به […]

حمله XSS یا Cross-Site Scripting چیست؟

آیا تا به حال پیش آمده که در هنگام استفاده از برنامه‌های تحت وب، پیغام‌های عجیبی دریافت کنید؟ یا از شما دسترسی‌های نامعقولی خواسته شود؟ یکی از راه‌هایی که هکرها در فضای اینترنت سعی می‌کنند از طریق آن به سیستم شما نفوذ کنند و اطلاعات‌تان را سرقت کنند، جاوا اسکریپت است و ما در این […]

نحوه ساختن آزمایشگاه تست نفوذ برای اندروید

به علت استفاده بسیار زیاد از پلت فرم های موبایلی، امروزه افراد زیادی در حوزه تست نفوذ سیستم عامل های موبایلی فعال هستند. یکی از محبوب ترین سیستم عامل ها، اندروید می باشد که گستردگی بسیاری زیادی در سراسر دنیا دارد.دانشجویانی که در این حوزه اقدام به مطالعه می کنند، یکی از نیازهایشان داشتن محیط […]

SIEM چیست؟ معرفی ۳ ابزار برتر SIEM

SIEM ابزاری مهم که نادیده گرفته شده است! براساس بررسی‌های اخیر، راهکار SIEM در حال حاضر یک صنعت ۲ بیلیون دلاری را در اختیار دارد اما متاسفانه تنها ۲۱٫۹% از شرکت‌ها به‌طور درست از SIEM خود بهره‌مند می‌شوند. در حال حاضر ابزارهای SIEM بخش مهمی از اکوسیستم امنیت اطلاعات را تشکیل می‌دهند. SIEM ها اطلاعات […]

آموزش اسنیف شبکه با استفاده از easy-creads

ابزار easy creds یک اسکریپت به زبان bash می باشد که از Ettercap و ابزارهای دیگر برای انجام اسنیف شبکه و در نتیجه بدست آوردن اعتبارات استفاده می کند. این ابزار به شما امکان ایجاد حملاتی مانند arp poison، DHCP spoofing و Fake AP را می دهد. Easy creds یک ابزار رایگان است که آخرین […]
عنوان ۵ از ۷« اولین...«۳۴۵۶۷ »
دوره هکر قانونمند