تست نفوذ و امنیت
-
آموزش هک اندروید با اندرو رات (AndroRAT)
همه ما دوست داریم از بدافزارها در امان باشیم. یکی از این بدافزارها که قربانیان زیادی میگیرد، اندرورات (AndroRAT) است. این موضوع در حالی است که با گسترش پلتفرمهای موبایلی مهاجمان به سمت سیستم عامل های موجود در این دستگاه رفتهاند (محبوبترین سیستم عامل موبایلی اندروید است). این موضوع باعث بهوجود آمدن ابزارهایی مانند Androrat شد. این بدافزار دارای قابلیتهای…
بیشتر بخوانید » -
پورت فورواردینگ چیست؟ (آموزش تصویری)
پورت فورواردینگ تکنیکی است که به دستگاههای دیگر اجازه میدهد که روی شبکههای خصوصی به سرویسهای کامپیوتری دسترسی داشته باشند. برای مثال، بسیاری از اپلیکیشنهای بازی از شما میخواهند که پورت فورواردینگ را روی روتر خانگی خود تنظیم کنید. وقتی مسیر ترافیک تغییر میکند و به جای ترکیب IP و پورت مقصد، به IP و/یا پورت دیگری هدایت (یا ریدایرکت)…
بیشتر بخوانید » -
حل مسابقهی ماشین آسیبپذیر Mr.Robot از سایت root-me
در این ویدیو، به بررسی کامل ماشین آسیب پذیری که بصورت چلنج CTF می باشد، به پیداکردن آسیب پذیری RCEمی پردازیم. سپس خواهیم دید که چگونه می توان با پیداکردن یک آسیب پذیری با استفاده از اسکنر قدرتمندnmap میتوان دسترسی را تا سطح کاربر root ارتقا داد تا فلگ مورد نظر را بتوان خواند. این چلنج بر روی سایت root-me…
بیشتر بخوانید » -
آموزش تصویری استفاده از EvilPDF برای جاسازی فایل اجرایی در PDF
فرمت PDF یا Portable Ducument Format یک قالب فایلی بسیار پیچیده است که با استانداردهای بسیاری مدیریت می شود. این قالب مانند HTML و CSS، در ابتدا برای طرح و ارائه اسناد طراحی شده بود. به صورت پیشفرض، نرم افزار Adobe Acrobat یا هر نرم افزاری که به منظور خواندن و ویرایش فایلهای PDF مورد استفاده قرار میگیرد، به شما…
بیشتر بخوانید » -
آموزش کار با ابزار XSpear
ابزار XSpear یک ابزار قدرتمند به منظور اسکن و تجزیه و تحلیل پارامترها و مبتنی بر زبان برنامه نویسی روبی (Ruby) می باشد، که بصورت داینامیک و استاتیک به تحلیل آسیب پذیری XSS می پردازد. این ابزار قادر به اسکن، شناسایی و آنالیز آسیب پذیری های بالقوه XSS بر روی وب اپلیکیشنها است. آسیب پذیری XSS یکی از رایج ترین…
بیشتر بخوانید » -
چطور تلگرام را هک کنیم؟ آموزش تصویری هک تلگرام
تلگرام سالهاست که به عنوان یکی از اپلیکیشنهای محبوب، جای خود را در دستگاههای هوشمند کاربران پیدا کرده است. سازندگان تلگرام ادعا کردهاند که این اپلیکیشن غیرقابل نفوذ است. همین امنیت بالا، موجب افزایش شهرت تلگرام شده است. سازندگان تلگرام به قدری از امنیت اپلیکیشن خود مطمئن هستند که به عنوان باگ بانتی، جایزه ۲۰۰,۰۰۰ دلاری برای اولین هکری در…
بیشتر بخوانید » -
ngrok چیست و چگونه از آن استفاده کنیم؟
ngrok ابزاری است که به شما کمک میکند تا لوکال هاست خود را روی فضای اینترنت ارائه کنید. با استفاده از ngrok میتوان تونل چند منظوره ساخت. این سرویس یک نرم افزار پروکسی معکوس است و در حالی که همه ترافیکها را برای بازرسی و پخش مجدد ضبط میکند، از یک اندپوینت عمومی، مانند اینترنت به یک سرویس شبکه محلی…
بیشتر بخوانید » -
درآمد هکرها چقدر است؟ چطور وارد دنیای هک و تست نفوذ شویم؟
هک و تست نفوذ، همیشه یکی از پرطرفدارترین مشاغل دنیای امنیت بوده و هست. یکی از جذابیتهای دنیای هک، این است که بیانتها و هیجانانگیز است. همین ویژگی آن باعث شده که افراد زیادی بخواهند وارد آن شوند اما اکثر آنها نمیدانند که از کجا باید شروع کنند. یکی دیگر از ابهامات این افراد، میزان درآمد این شغل است. همانطور…
بیشتر بخوانید » -
شودان چیست؟ معرفی موتور جستجوگر Shodan
Shodan یک موتور جست و جوی قدرتمند دستگاه های متصل به اینترنت است که توسط بسیاری از محققان امنیتی مورد استفاده قرار می گیرد. موتورهای جست و جوگر وب مانند Google و Bing برای جست و جو و پیدا کردن وب سایت ها بسیار عالی هستند، اما اگر علاقه مند هستید دستگاه هایی را پیدا کنید که یک نرم افزار…
بیشتر بخوانید » -
ابزار Osmedeus ابزاری به منظور شناسایی و اسکن آسیب پذیری
Osmedeus ابزاری کاملاً خودکار است که به شما امکان می دهد مجموعه ابزارهای عالی را برای شناسایی و اسکن آسیب پذیری در مقابل هدف اجرا کنید. جزییات نصب ابزار Osmedeus سیستم عامل کالی لینوکس و سیستم لینوکسی : git clone https://github.com/j3ssie/Osmedeuscd Osmedeus ./install.sh نصب بر روی سیستم عامل مک : نصب golang رسمی یا استفاده از homebrew و nmap ،…
بیشتر بخوانید »
