تست نفوذ و امنیت
-
سیستم تشخیص نفوذ چیست و چه کاربردی دارد؟ معرفی IDS های رایگان
سیستم تشخیص نفوذ یا (IDS (Intrusion Detection System، سیستمی است که به منظور کشف فعالیتهای مشکوک، بر ترافیک شبکه نظارت کرده و آنها را تجزیه و تحلیل میکند. تشخیص و گزارش ناهنجاری و فعالیت مشکوک، از ویژگیهای اصلی سیستمهای IDS است. البته برخی از سیستم های تشخیص نفوذ، قادر به انجام اقدامات در هنگام مشاهده فعالیت مخرب یا ترافیک غیر…
بیشتر بخوانید » -
چگونه امنیت وب سایت خود را افزایش دهیم؟
باید از وبسایت خود همانند خانه شخصی محافظت کنیم! یکی از چالشهای مهم این روزها، امنیت و تست نفوذ سیستمها و فضاهای سایبریست. هیچکسی نمیتواند تضمین کند که امنیت در فضای مجازی ۱۰۰% است، اما متخصصینی هستند که با محدود کردن دسترسیهای موجود، از ورود نفوذگران به وبسایتها تا حد زیادی جلوگیری میکنند. اگر شما نیز یک وبمستر یا طراح…
بیشتر بخوانید » -
نحوه ساختن آزمایشگاه تست نفوذ برای اندروید
به علت استفاده بسیار زیاد از پلت فرم های موبایلی، امروزه افراد زیادی در حوزه تست نفوذ سیستم عامل های موبایلی فعال هستند. یکی از محبوب ترین سیستم عامل ها، اندروید می باشد که گستردگی بسیاری زیادی در سراسر دنیا دارد.دانشجویانی که در این حوزه اقدام به مطالعه می کنند، یکی از نیازهایشان داشتن محیط آزمایشگاهی به منظور انجام تست…
بیشتر بخوانید » -
آموزش اسنیف شبکه با استفاده از easy-creads
ابزار easy creds یک اسکریپت به زبان bash می باشد که از Ettercap و ابزارهای دیگر برای انجام اسنیف شبکه و در نتیجه بدست آوردن اعتبارات استفاده می کند. این ابزار به شما امکان ایجاد حملاتی مانند arp poison، DHCP spoofing و Fake AP را می دهد. Easy creds یک ابزار رایگان است که آخرین بار در تاریخ ۰۱-۰۱-۲۰۱۱ بروزرسانی…
بیشتر بخوانید » -
دانلود رایگان دوره OSCP
دوره OSCP پایه و اساس تست نفوذ پیشرفته را برای انجام آزمون تست نفوذ Kali Linux (PWK) ارائه می دهد که توسط موسسه Offensive Security آماده شده است. این دوره همچنین امتحان Offensive Security Certified Professional (OSCP) تایید و اماده می کند. دانشجویانی که قصد آموزش این دوره را دارند باید از قبل با خط فرمان لینوکس، اصطلاحات شبکه عمومی…
بیشتر بخوانید » -
آموزش کار با متاسپلویت ورژن ۵
در این بخش با آموزش کار با متاسپلویت ورژن ۵ در خدمت شما عزیزان خواهیم بود. همانطور که می دانید ورژن ۵ این فریم ورک به تازگی توسط کمپانی Rapid7 منتشر شده است. متاسپلویت یک فریم ورک برای تست نفوذ و استفاده از اکسپلویت است که هب متخصصان تست نفوذ اجازه طراحی و استفاده از اکسپلویت ها را می دهد.…
بیشتر بخوانید » -
آموزش شنود شبکه و راه های شناسایی آن
یکی از خطراتی که بر روی بستر شبکه هایی که بصورت غیرایمن پیکربندی شده اند، می تواند اتفاق بیفتد، شنود شبکه و یا بصورت فنی تر اسنیف شبکه است. در این حالت مهاجم (هکر) با استفاده از ضعف های امنیتی موجود در شبکه اقدام به شنود اطلاعات رد و بدلی بر روی شبکه کرده و می تواند از این اطلاعات…
بیشتر بخوانید » -
باگ بانتی چیست؟ bug bounty یا جایزه به ازای آسیبپذیری
باگ بانتی، یک پاداش نقدی یا غیر نقدی است که به هکرهای کلاه سفید اهدا میشود تا یک آسیبپذیری یا باگ را به کمپانی مالک یک محصول، گزارش کنند. مبلغ باگ بانتی، میتواند از چند صد هزار تومان آغاز شود و حتی به چند صد میلیون تومان هم برسد. در واقع، مبلغ باگ بانتی به میزان، شدت و درجه اهمیت…
بیشتر بخوانید » -
کالی لینوکس چیست؟ به همراه لینک دانلود
کالی لینوکس یک توزیع لینوکس مبتنی بر دبیان است که هدف آن تست نفوذ و بازرسی امنیتی پیشرفته است. کالی لینوکس چیست؟ کالی لینوکس شامل چند صد ابزار است که به فعالیت های مختلف امنیتی مانند تست نفوذ، تحقیقات امنیتی و مهندسی معکوس اختصاص یافته است. کالی لینوکس توسط یک شرکت پیشرو آموزش امنیت اطلاعات یعنی شرکت Offensive Security توسعه…
بیشتر بخوانید » -
اسکنر nmap چیست؟ آموزش تصویری Nmap
با وجود این که این روزها دریایی از ابزارهای اسکن پورت و مپینگ شبکه وجود دارد، اسکنر Nmap هنوز هم پرطرفدارترین آنهاست. در این مقاله با این ابزار بیشتر آشنا میشوید. ادمینهای شبکه، مدیران IT و کارشناسان امنیت همیشه درگیر یک جنگ بیپایان هستند و باید دائما بررسی کنند که دقیقا چه دستگاههایی در شبکههای آنها فعالند و چه آسیبپذیریهایی…
بیشتر بخوانید »
