تست نفوذ و امنیت
-
مهندسی اجتماعی چیست؟ معرفی مهمترین تکنیکها و راههای مقابله
مهندسی اجتماعی به مجموعهای از روشها گفته میشود که با استفاده از آنها، افراد را فریب میدهند و اطلاعات محرمانه آنها را سرقت میکنند. بهتر است این موضوع را با یک مثال درباره مهندسی اجتماعی شروع کنیم: یک مثال از مهندسی اجتماعی ((تصور کنید در یک آزمون مهم شرکت کردهاید که آینده شما به آن بستگی دارد. درست زمانی که…
بیشتر بخوانید » -
شناسایی آسیبپذیریهای وردپرس با استفاده از WPScan
حضور وردپرس در سراسر دنیای وب، امری انکار نشدنی است؛ طبق آمار، این سیستم مدیریت محتوا (CMS)یکی از محبوبترین و پرکاربردترین سیستمهای مدیریت محتوا در سراسر وب است. آیا وبسایت شما هم مثل میلیونها وبسایت دیگر، از وردپرس پشتیبانی میکند؟ آیا میدانید هکرهای مخرب همیشه و هر دقیقه به سایتهای وردپرسی حمله میکنند؟ اولین قدم در راستای تضمین وب سایت…
بیشتر بخوانید » -
دانلود دوره آموزش هک و تست نفوذ با استفاده از پایتون
اگر می خواهید در زمینه هک و تست نفوذ استاد باشید، دوره آموزش هک و تست نفوذ با استفاده از زبان برنامه نویسی پایتون بهترین دوره در این زمینه می باشد. در این دوره آزمون تست نفوذ را هنگام کار بر روی پروژه های عملی پایتون فرا خواهید گرفت. در این دوره موضوعات زیر پوشش قرار می گیرد : Introduction…
بیشتر بخوانید » -
آموزش کار با Shellter – ابزاری برای دور زدن آنتی ویرس
یکی از مسائل مهم ذهن همه هکرها این است که چگونه از دستگاه های امنیتی مانند سیستم تشخیص نفوذ (IDS) یا نرم افزار آنتی ویروس (AV) عبور کنید یا به اصطلاح آنها را بایپس کنند. اگر هکر از اکسپلویت های zero-day خود یا اکسپلویت های روزصفر دیگر دوستان خود استفاده کنند، مشکلی نیست. با این حال اگر هکر از اکسپلویت…
بیشتر بخوانید » -
اسنیف (شنود شبکه) چیست؟
اسنیفینگ (sniffing) یا شنود شبکه به حملاتی گفته میشود که برای به دست آوردن اطلاعات محرمانه و تحقیق در مورد موضوعات پنهانی صورت میگیرد. اسنیف به فرایند نظارت و گرفتن تمام بستههایی گفته میشود که از طریق یک شبکه معین با استفاده از ابزارهایی که مختص این کار هستند و اصطلاحا Sniffer نامیده می شوند، رد و بدل میشوند. در…
بیشتر بخوانید » -
روت کیت چیست؟ معرفی انواع Rootkit
روت کیت (Rootkit) یک برنامه یا بیشتر اوقات مجموعهای از ابزارهای نرم افزاری مخرب است که به یک نفوذگر امکان دسترسی از راه دور و کنترل سیستم هدف را میدهد. به کلام سادهتر روت کیتها (Rootkit) ابزارهایی هستند که پس از دسترسی گرفتن با یوزر Root، بر روی سیستم هدف، این دسترسی را حفظ میکنند. روتکیتها از لحاظ ساختاری بسیار…
بیشتر بخوانید » -
۷ قدم ساده برای بالابردن امنیت وای فای و جلوگیری از هکشدن مودم
اگر در حال خواندن این مقاله هستید، احتمالا به این نتیجه رسیدهاید که مودم شما هک شده و شخص یا اشخاصی، از ترافیک اینترنت شما سوء استفاده میکنند. پی بردن به این که وای فای شما هک شده، اصلا کار سختی نیست، این موضوع را به راحتی میتوان از مصرف غیرعادی ترافیک، یا کند شدن بیدلیل سرعت اینترنت فهمید. متأسفانه،…
بیشتر بخوانید » -
سیستم تشخیص نفوذ چیست و چه کاربردی دارد؟ معرفی IDS های رایگان
سیستم تشخیص نفوذ یا (IDS (Intrusion Detection System، سیستمی است که به منظور کشف فعالیتهای مشکوک، بر ترافیک شبکه نظارت کرده و آنها را تجزیه و تحلیل میکند. تشخیص و گزارش ناهنجاری و فعالیت مشکوک، از ویژگیهای اصلی سیستمهای IDS است. البته برخی از سیستم های تشخیص نفوذ، قادر به انجام اقدامات در هنگام مشاهده فعالیت مخرب یا ترافیک غیر…
بیشتر بخوانید » -
چگونه امنیت وب سایت خود را افزایش دهیم؟
باید از وبسایت خود همانند خانه شخصی محافظت کنیم! یکی از چالشهای مهم این روزها، امنیت و تست نفوذ سیستمها و فضاهای سایبریست. هیچکسی نمیتواند تضمین کند که امنیت در فضای مجازی ۱۰۰% است، اما متخصصینی هستند که با محدود کردن دسترسیهای موجود، از ورود نفوذگران به وبسایتها تا حد زیادی جلوگیری میکنند. اگر شما نیز یک وبمستر یا طراح…
بیشتر بخوانید » -
نحوه ساختن آزمایشگاه تست نفوذ برای اندروید
به علت استفاده بسیار زیاد از پلت فرم های موبایلی، امروزه افراد زیادی در حوزه تست نفوذ سیستم عامل های موبایلی فعال هستند. یکی از محبوب ترین سیستم عامل ها، اندروید می باشد که گستردگی بسیاری زیادی در سراسر دنیا دارد.دانشجویانی که در این حوزه اقدام به مطالعه می کنند، یکی از نیازهایشان داشتن محیط آزمایشگاهی به منظور انجام تست…
بیشتر بخوانید »
