تست نفوذ و امنیت
-
درآمد هکرها چقدر است؟ چطور وارد دنیای هک و تست نفوذ شویم؟
هک و تست نفوذ، همیشه یکی از پرطرفدارترین مشاغل دنیای امنیت بوده و هست. یکی از جذابیتهای دنیای هک، این است که بیانتها و هیجانانگیز است. همین ویژگی آن باعث شده که افراد زیادی بخواهند وارد آن شوند اما اکثر آنها نمیدانند که از کجا باید شروع کنند. یکی دیگر از ابهامات این افراد، میزان درآمد این شغل است. همانطور…
بیشتر بخوانید » -
شودان چیست؟ معرفی موتور جستجوگر Shodan
Shodan یک موتور جست و جوی قدرتمند دستگاه های متصل به اینترنت است که توسط بسیاری از محققان امنیتی مورد استفاده قرار می گیرد. موتورهای جست و جوگر وب مانند Google و Bing برای جست و جو و پیدا کردن وب سایت ها بسیار عالی هستند، اما اگر علاقه مند هستید دستگاه هایی را پیدا کنید که یک نرم افزار…
بیشتر بخوانید » -
ابزار Osmedeus ابزاری به منظور شناسایی و اسکن آسیب پذیری
Osmedeus ابزاری کاملاً خودکار است که به شما امکان می دهد مجموعه ابزارهای عالی را برای شناسایی و اسکن آسیب پذیری در مقابل هدف اجرا کنید. جزییات نصب ابزار Osmedeus سیستم عامل کالی لینوکس و سیستم لینوکسی : git clone https://github.com/j3ssie/Osmedeuscd Osmedeus ./install.sh نصب بر روی سیستم عامل مک : نصب golang رسمی یا استفاده از homebrew و nmap ،…
بیشتر بخوانید » -
مهندسی اجتماعی چیست؟ معرفی مهمترین تکنیکها و راههای مقابله
مهندسی اجتماعی به مجموعهای از روشها گفته میشود که با استفاده از آنها، افراد را فریب میدهند و اطلاعات محرمانه آنها را سرقت میکنند. بهتر است این موضوع را با یک مثال درباره مهندسی اجتماعی شروع کنیم: یک مثال از مهندسی اجتماعی ((تصور کنید در یک آزمون مهم شرکت کردهاید که آینده شما به آن بستگی دارد. درست زمانی که…
بیشتر بخوانید » -
شناسایی آسیبپذیریهای وردپرس با استفاده از WPScan
حضور وردپرس در سراسر دنیای وب، امری انکار نشدنی است؛ طبق آمار، این سیستم مدیریت محتوا (CMS)یکی از محبوبترین و پرکاربردترین سیستمهای مدیریت محتوا در سراسر وب است. آیا وبسایت شما هم مثل میلیونها وبسایت دیگر، از وردپرس پشتیبانی میکند؟ آیا میدانید هکرهای مخرب همیشه و هر دقیقه به سایتهای وردپرسی حمله میکنند؟ اولین قدم در راستای تضمین وب سایت…
بیشتر بخوانید » -
دانلود دوره آموزش هک و تست نفوذ با استفاده از پایتون
اگر می خواهید در زمینه هک و تست نفوذ استاد باشید، دوره آموزش هک و تست نفوذ با استفاده از زبان برنامه نویسی پایتون بهترین دوره در این زمینه می باشد. در این دوره آزمون تست نفوذ را هنگام کار بر روی پروژه های عملی پایتون فرا خواهید گرفت. در این دوره موضوعات زیر پوشش قرار می گیرد : Introduction…
بیشتر بخوانید » -
آموزش کار با Shellter – ابزاری برای دور زدن آنتی ویرس
یکی از مسائل مهم ذهن همه هکرها این است که چگونه از دستگاه های امنیتی مانند سیستم تشخیص نفوذ (IDS) یا نرم افزار آنتی ویروس (AV) عبور کنید یا به اصطلاح آنها را بایپس کنند. اگر هکر از اکسپلویت های zero-day خود یا اکسپلویت های روزصفر دیگر دوستان خود استفاده کنند، مشکلی نیست. با این حال اگر هکر از اکسپلویت…
بیشتر بخوانید » -
اسنیف (شنود شبکه) چیست؟
اسنیفینگ (sniffing) یا شنود شبکه به حملاتی گفته میشود که برای به دست آوردن اطلاعات محرمانه و تحقیق در مورد موضوعات پنهانی صورت میگیرد. اسنیف به فرایند نظارت و گرفتن تمام بستههایی گفته میشود که از طریق یک شبکه معین با استفاده از ابزارهایی که مختص این کار هستند و اصطلاحا Sniffer نامیده می شوند، رد و بدل میشوند. در…
بیشتر بخوانید » -
روت کیت چیست؟ معرفی انواع Rootkit
روت کیت (Rootkit) یک برنامه یا بیشتر اوقات مجموعهای از ابزارهای نرم افزاری مخرب است که به یک نفوذگر امکان دسترسی از راه دور و کنترل سیستم هدف را میدهد. به کلام سادهتر روت کیتها (Rootkit) ابزارهایی هستند که پس از دسترسی گرفتن با یوزر Root، بر روی سیستم هدف، این دسترسی را حفظ میکنند. روتکیتها از لحاظ ساختاری بسیار…
بیشتر بخوانید » -
۷ قدم ساده برای بالابردن امنیت وای فای و جلوگیری از هکشدن مودم
اگر در حال خواندن این مقاله هستید، احتمالا به این نتیجه رسیدهاید که مودم شما هک شده و شخص یا اشخاصی، از ترافیک اینترنت شما سوء استفاده میکنند. پی بردن به این که وای فای شما هک شده، اصلا کار سختی نیست، این موضوع را به راحتی میتوان از مصرف غیرعادی ترافیک، یا کند شدن بیدلیل سرعت اینترنت فهمید. متأسفانه،…
بیشتر بخوانید »
