دسته: تست نفوذ و امنیت
معرفی اسکنر آسیب پذیری متنباز سونامی شرکت گوگل
تقریباً یکماه قبل، شرکت گوگل اسکنر آسیبپذیری شبکه خود را که بهنام سونامی شناخته میشود، بهصورت متنباز، برای عموم متخصصان منتشر کرد. گوگل میگوید اسکنر سونامی، یک اسکنر شبکه گسترده بهمنظور تشخیص آسیبپذیریهای بحرانی و با شدت بالا است و در آن سعی شده میزان false-positive تا حدامکان کاهش یابد. در این پست قصد داریم […]
حمله مرد میانی یا Man in the middle چیست؟
حمله مرد میانی یا Man in the middle، به نوعی از حملات سایبری گفته میشود که در آن مهاجم یا هکر، بهطور مخفیانه اطلاعات یک ارتباط را رهگیری میکند یا تغییری در آنها ایجاد میکند. این در صورتی است که هیچکدام از طرفین ارتباط، از این مسئله خبر ندارند. تشخیص حملات مرد میانی سخت است […]
۱۰ برنامهی باگ بانتی هکروان (HackerOne) در سال ۲۰۲۰
پلتفرم باگ بانتی هکروان از موفقترین برنامههای خود رونمایی میکند. هکروان، فراهمآورندهی بستر برنامههای عیبیاب برای برخی از بزرگترین شرکتهای جهان، امروز رتبهبندی خود را از ۱۰ برنامهی موفق این پلتفرم منتشر کرده است. این رتبهبندی بر اساس مجموع جوایز اهدایی ( باگ بانتی ) به هکرها توسط هر شرکت از آوریل ۲۰۲۰ انجام شده […]
آموزش هک اندروید با اندرو رات (AndroRAT)
همه ما دوست داریم از بدافزارها در امان باشیم. یکی از این بدافزارها که قربانیان زیادی میگیرد، اندرورات (AndroRAT) است. این موضوع در حالی است که با گسترش پلتفرمهای موبایلی مهاجمان به سمت سیستم عامل های موجود در این دستگاه رفتهاند (محبوبترین سیستم عامل موبایلی اندروید است). این موضوع باعث بهوجود آمدن ابزارهایی مانند Androrat […]
پورت فورواردینگ چیست؟ (آموزش تصویری)
پورت فورواردینگ تکنیکی است که به دستگاههای دیگر اجازه میدهد که روی شبکههای خصوصی به سرویسهای کامپیوتری دسترسی داشته باشند. برای مثال، بسیاری از اپلیکیشنهای بازی از شما میخواهند که پورت فورواردینگ را روی روتر خانگی خود تنظیم کنید. وقتی مسیر ترافیک تغییر میکند و به جای ترکیب IP و پورت مقصد، به IP و/یا […]
حل مسابقهی ماشین آسیبپذیر Mr.Robot از سایت root-me
در این ویدیو، به بررسی کامل ماشین آسیب پذیری که بصورت چلنج CTF می باشد، به پیداکردن آسیب پذیری RCEمی پردازیم. سپس خواهیم دید که چگونه می توان با پیداکردن یک آسیب پذیری با استفاده از اسکنر قدرتمندnmap میتوان دسترسی را تا سطح کاربر root ارتقا داد تا فلگ مورد نظر را بتوان خواند. این […]
آموزش تصویری استفاده از EvilPDF برای جاسازی فایل اجرایی در PDF
فرمت PDF یا Portable Ducument Format یک قالب فایلی بسیار پیچیده است که با استانداردهای بسیاری مدیریت می شود. این قالب مانند HTML و CSS، در ابتدا برای طرح و ارائه اسناد طراحی شده بود. به صورت پیشفرض، نرم افزار Adobe Acrobat یا هر نرم افزاری که به منظور خواندن و ویرایش فایلهای PDF مورد […]
آموزش کار با ابزار XSpear
ابزار XSpear یک ابزار قدرتمند به منظور اسکن و تجزیه و تحلیل پارامترها و مبتنی بر زبان برنامه نویسی روبی (Ruby) می باشد، که بصورت داینامیک و استاتیک به تحلیل آسیب پذیری XSS می پردازد. این ابزار قادر به اسکن، شناسایی و آنالیز آسیب پذیری های بالقوه XSS بر روی وب اپلیکیشنها است. آسیب پذیری […]
چطور تلگرام را هک کنیم؟ آموزش تصویری هک تلگرام
تلگرام سالهاست که به عنوان یکی از اپلیکیشنهای محبوب، جای خود را در دستگاههای هوشمند کاربران پیدا کرده است. سازندگان تلگرام ادعا کردهاند که این اپلیکیشن غیرقابل نفوذ است. همین امنیت بالا، موجب افزایش شهرت تلگرام شده است. سازندگان تلگرام به قدری از امنیت اپلیکیشن خود مطمئن هستند که به عنوان باگ بانتی، جایزه ۲۰۰,۰۰۰ […]
ngrok چیست و چگونه از آن استفاده کنیم؟
ngrok ابزاری است که به شما کمک میکند تا لوکال هاست خود را روی فضای اینترنت ارائه کنید. با استفاده از ngrok میتوان تونل چند منظوره ساخت. این سرویس یک نرم افزار پروکسی معکوس است و در حالی که همه ترافیکها را برای بازرسی و پخش مجدد ضبط میکند، از یک اندپوینت عمومی، مانند اینترنت […]
