اردیبهشت ۱, ۱۴۰۳
  • twitter
  • telegram
  • linkedin
  • youtube
  • instagram
  • aparat

دسته: تست نفوذ و امنیت

باج افزار

باج افزار چیست؟ چگونه با Ransomware مقابله کنیم؟

باج افزار یا Ransomware، همان‌طور که از نامش پیدا است، به بدافزاری گفته می‌شود که طی آن، یک مهاجم سایبری اقدام به باج گیری از کاربران می‌کند. در واقع، باج افزار نوعی نرم افزار مخرب یا بدافزار است که طراحی شده تا دسترسی فرد به سیستم یا اطلاعات را قطع کند و در ازای برگرداندن […]
ادامه مطلب
دوره آموزشی آنالیز مرکز SOC به همراه SIEM

دوره آموزشی آنالیز مرکز SOC به همراه SIEM

با افزایش سطح حملات سایبری، شرکت ها در حال ایجاد مرکز SOC هستند. مرکز SOC مسئولیت تشخیص، تحقیقات و اصلاح را بر عهده دارد. در پی بالا رفتن ایجاد مراکز SOC، تقاضای نیرو متخصص برای لایه یک و لایه دو مرکز SOC بسیار زیاد شده است.کارشناس تحلیل گر وظیفه دارد زیرساخت های شرکت را بصورت […]
ادامه مطلب
لیست کارت شبکه های مناسب Wifi Hacking

لیست کارت شبکه های مناسب Wifi Hacking

برای هک یک شبکه وای‌فای با استفاده از کالی لینوکس به یک کارت شبکه‌ی بیسیم (وایرلس) نیاز دارید که از حالت مانیتور (Monitor mode) و تزریق بسته (Packet injection) پشتیبانی کند. متاسفانه، تمامی کارت‌های وایرلس این قابلیت را ندارند؛ به همین دلیل در این مطلب لیستی از بهترین آداپتورهای شبکه بیسیم برای هک کردن با […]
ادامه مطلب
LFI-to-RCE

آموزش تصویری تبدیل آسیب‌ پذیری LFI به RCE

در این بخش با آموزش تصویری تبدیل آسیب‌پذیری LFI به RCE در خدمت شما عزیزان خواهیم بود. هنگامی که شما سایتی را مورد آزمون تست نفوذ قرار می دهید، ممکن است با آسیب پذیری Local File Inclusion که به اختصار LFI نامیده می شود، روبرو شوید. همانطور که می دانید این آسیب پذیری بصورت لوکال […]
ادامه مطلب
فیشینگ چیست؟

فیشینگ چیست؟ معرفی روش‌های مورد علاقه کلاهبرداران

فیشینگ یکی از رایج‌ترین حملات سایبری است و به روش‌هایی گفته می‌شود که یک نفوذگر با استفاده از آن‌ها، اطلاعات مهم و حساس افراد را به سرقت می‌برد. مهاجمان این کار را عمدتاً با ارسال ایمیل‌های کلاهبرداری یا هدایت کاربران به سایت‌های جعلی انجام می‌دهند. تنها چیزی که حملات فیشینگ را از هم متمایز می‌کند، […]
ادامه مطلب
Heartbleed

آموزش تصویری نحوه ی استفاده از آسیب پذیری خونریزی قلبی

در این بخش با آموزش تصویری نحوه ی استفاده از باگ خونریزی قلبی در خدمت شما عزیزان خواهیم بود. این آسیب پذیری قدیمی می باشد اما دیدن این فیلم خالی از لطف نیست. آسیب پذیری Heartbleed یک آسیب پذیری نرم افزاری در لایبرری رمزنگاری SSL می باشد که به هکر اجازه خواندن حافظه سیستمی که […]
ادامه مطلب
آموزش ساخت فیک پیج صفحه ورود وردپرس

چطور در وردپرس، صفحه لاگین جعلی بسازیم؟

یکی از تکنیک‌های فیشینگ و کلاهبرداری، ایجاد صفحات جعلی یا fake است. هکرها با استفاده از این دسته از پیج‌های فیک، داده‌های حساس و محرمانه افراد را سرقت می‌کنند. برای اطلاعات بیشتر از فیشینگ و روش‌های آن، به مقاله ” فیشینگ چیست؟ ” مراجعه کنید. همان‌طور که می‌دانید، یکی از مشکلاتی که بعد از نفوذ […]
ادامه مطلب
حملات DDoS

حمله DDoS چیست و چه فرقی با DoS دارد؟

اگر با وب‌سایت، شبکه و سرورها سر و کار دارید، حتما واژه DDoS به گوش‌تان خورده است. DDoS مخفف شده واژه « Distributed denial of service» به معنی «محروم‌سازی از سرویس» است. حمله DDoS زیرمجموعه‌ای از denial of service یا همان حمله DoS است. حالا که فهمیدیم این اصطلاح از کجا آمده، برویم سراغ این که […]
ادامه مطلب
آیا سکرت چت یا چت مخفی تلگرام، واقعا امن است؟

آیا سکرت چت یا چت مخفی تلگرام، واقعا امن است؟

تلگرام نرم افزاری است که طبق آخرین آمار در سال ۱۳۹۶، بالغ بر ۱۰۰ میلیون کاربر دارد. جالب است بدانید که به گزارش سایت الکسا، حدود ۴۰% از کل کاربران این نرم افزار، ایرانی هستند و به عنوان ۳۷مین وبسایت پربازدید در ایران شناخته می‌شود. این در حالی است که هموطنان روسی سازندگان این نرم […]
ادامه مطلب
آموزش نفوذ به سیستم با استفاده از BadBlue

آموزش نفوذ به سیستم با استفاده از BadBlue

در این بخش از سری آموزش های سایت لیان، با آموزش نفوذ به سیستم با استفاده از BadBlue در خدمت شما عزیزان خواهیم بود. بسیاری از سازمان ها به منظور سهولت کار کارمندان خود، اقدام به استفاده از نرم افزارهایی می کنند تا بتوانند کار خود را تسریع بخشند. اما گاهی این نرم افزارها بعلت […]
ادامه مطلب
عنوان ۸ از ۹« اولین...«۵۶۷۸۹ »

آخرین مطالب