تست نفوذ وب اپلیکیشن
-
آموزش نصب و راهاندازی انواع اسکنر آسیبپذیری
با گسترش استفاده از شبکههای کامپیوتری و همچنین نرمافزارهای تحتوب، لزوم ممیزی و استفاده از اسکنر آسیبپذیری این شبکهها بهمنظور اطمینان از کشف به موقع آسیبپذیریهای احتمالی، بیش از پیش ضروری بهنظر میرسد. داشتن برنامهای منظم برای اسکن شبکه، سرورهای وب و برنامهها، نقاط ضعفی را نمایان خواهد کرد که مهاجمان ممکن است از آنها استفاده کنند. بهمنظور کشف آسیبپذیریها،…
بیشتر بخوانید » -
چگونه اطلاعات کیف پول بیتکوین را استخراج کنیم؟ | آموزش تصویری
با وجود دلایل کاملا مشروع و قانونی برای استفاده از بیتکوین، این ارز دیجیتال همچنان توسط تروریستها، فروشندگان مواد مخدر و سایر افراد تبهکار استفاده می شود. به همین دلیل “Spiderfoot” وارد ماجرا می شود، “Spiderfoot” دارای یک رابط “Command-Line” جهت جستجو آدرس کیف پولهای بیتکوین و دریافت اطلاعات در رابطه با اعتبار مربوط به هریک از آنها است. “Spiderfoot”…
بیشتر بخوانید » -
آموزش تصویری هک SSH با نرمافزار “John The Ripper”
آموزش رمزگشایی رمز عبورهای کلید خصوصی”SSH (private key)” با برنامهی جان ریپر “John the Ripper” پروتکل پوسته ایمن (SSH) یکی از رایج ترین پروتکلهای شبکه است که معمولا برای مدیریت از راه دور دستگاهها بهواسطه اتصال رمزنگاری شده استفاده میشود. با این حال، SSH میتواند در معرض حملهی بروت فورس قرار گیرد. احراز هویت مبتنی بر کلید بسیار امنتر است…
بیشتر بخوانید » -
رایجترین روشهای حملات DDoS در سال ۲۰۲۰
حملات DDoS چندجانبه (Multi-vector) برای بار دیگر و بعد از یک دورهی کاهش طولانی مدت، دوباره در حال شدتگرفتن هستند. این حملات در سهماههی سوم سال ۲۰۱۹ در مقایسه با سهماههی قبلی ۳۰ درصد افزایش داشتهاند. حمله DDoS هنگامی صورت میگیرد که چندین سیستم سیلی از ترافیک نامعتبر را راهی سیستم یا سرور هدف کنند. این حملات معمولا سرورها، وبسایتها…
بیشتر بخوانید » -
آموزش کار با ابزار XSpear
ابزار XSpear یک ابزار قدرتمند به منظور اسکن و تجزیه و تحلیل پارامترها و مبتنی بر زبان برنامه نویسی روبی (Ruby) می باشد، که بصورت داینامیک و استاتیک به تحلیل آسیب پذیری XSS می پردازد. این ابزار قادر به اسکن، شناسایی و آنالیز آسیب پذیری های بالقوه XSS بر روی وب اپلیکیشنها است. آسیب پذیری XSS یکی از رایج ترین…
بیشتر بخوانید » -
ابزار Osmedeus ابزاری به منظور شناسایی و اسکن آسیب پذیری
Osmedeus ابزاری کاملاً خودکار است که به شما امکان می دهد مجموعه ابزارهای عالی را برای شناسایی و اسکن آسیب پذیری در مقابل هدف اجرا کنید. جزییات نصب ابزار Osmedeus سیستم عامل کالی لینوکس و سیستم لینوکسی : git clone https://github.com/j3ssie/Osmedeuscd Osmedeus ./install.sh نصب بر روی سیستم عامل مک : نصب golang رسمی یا استفاده از homebrew و nmap ،…
بیشتر بخوانید » -
شناسایی آسیبپذیریهای وردپرس با استفاده از WPScan
حضور وردپرس در سراسر دنیای وب، امری انکار نشدنی است؛ طبق آمار، این سیستم مدیریت محتوا (CMS)یکی از محبوبترین و پرکاربردترین سیستمهای مدیریت محتوا در سراسر وب است. آیا وبسایت شما هم مثل میلیونها وبسایت دیگر، از وردپرس پشتیبانی میکند؟ آیا میدانید هکرهای مخرب همیشه و هر دقیقه به سایتهای وردپرسی حمله میکنند؟ اولین قدم در راستای تضمین وب سایت…
بیشتر بخوانید » -
چگونه امنیت وب سایت خود را افزایش دهیم؟
باید از وبسایت خود همانند خانه شخصی محافظت کنیم! یکی از چالشهای مهم این روزها، امنیت و تست نفوذ سیستمها و فضاهای سایبریست. هیچکسی نمیتواند تضمین کند که امنیت در فضای مجازی ۱۰۰% است، اما متخصصینی هستند که با محدود کردن دسترسیهای موجود، از ورود نفوذگران به وبسایتها تا حد زیادی جلوگیری میکنند. اگر شما نیز یک وبمستر یا طراح…
بیشتر بخوانید » -
باگ بانتی چیست؟ bug bounty یا جایزه به ازای آسیبپذیری
باگ بانتی، یک پاداش نقدی یا غیر نقدی است که به هکرهای کلاه سفید اهدا میشود تا یک آسیبپذیری یا باگ را به کمپانی مالک یک محصول، گزارش کنند. مبلغ باگ بانتی، میتواند از چند صد هزار تومان آغاز شود و حتی به چند صد میلیون تومان هم برسد. در واقع، مبلغ باگ بانتی به میزان، شدت و درجه اهمیت…
بیشتر بخوانید » -
آموزش تصویری تبدیل آسیب پذیری LFI به RCE
در این بخش با آموزش تصویری تبدیل آسیبپذیری LFI به RCE در خدمت شما عزیزان خواهیم بود. هنگامی که شما سایتی را مورد آزمون تست نفوذ قرار می دهید، ممکن است با آسیب پذیری Local File Inclusion که به اختصار LFI نامیده می شود، روبرو شوید. همانطور که می دانید این آسیب پذیری بصورت لوکال روی سرور مورد استفاده قرار…
بیشتر بخوانید »
