فروردین ۳۱, ۱۴۰۳
  • twitter
  • telegram
  • linkedin
  • youtube
  • instagram
  • aparat

دسته: تست نفوذ وب اپلیکیشن

تست نفوذ وب

ابزار Osmedeus ابزاری به منظور شناسایی و اسکن آسیب پذیری

Osmedeus ابزاری کاملاً خودکار است که به شما امکان می دهد مجموعه ابزارهای عالی را برای شناسایی و اسکن آسیب پذیری در مقابل هدف اجرا کنید. جزییات نصب ابزار Osmedeus سیستم عامل کالی لینوکس و سیستم لینوکسی : git clone https://github.com/j3ssie/Osmedeuscd Osmedeus ./install.sh نصب بر روی سیستم عامل مک : نصب golang رسمی یا استفاده […]
ادامه مطلب
آموزش کار با WPscan و نحوه نصب با استفاده از Docker

شناسایی آسیب‌پذیری‌های وردپرس با استفاده از WPScan

حضور وردپرس در سراسر دنیای وب، امری انکار نشدنی است؛ طبق آمار، این سیستم مدیریت محتوا (CMS)یکی از محبوب‌ترین و پرکاربردترین سیستم‌های مدیریت محتوا در سراسر وب است. آیا وب‌سایت شما هم مثل میلیون‌ها وب‌سایت دیگر، از وردپرس پشتیبانی می‌کند؟ آیا می‌دانید هکرهای مخرب همیشه و هر دقیقه به سایت‌های وردپرسی حمله می‌کنند؟ اولین قدم […]
ادامه مطلب
چگونه امنیت وب سایت خود را افزایش دهیم؟

چگونه امنیت وب سایت خود را افزایش دهیم؟

باید از وبسایت خود همانند خانه شخصی محافظت کنیم! یکی از چالش‌های مهم این روزها، امنیت و تست نفوذ سیستم‌ها و فضاهای سایبری‌ست. هیچ‌کسی نمی‌تواند تضمین کند که امنیت در فضای مجازی ۱۰۰% است، اما متخصصینی هستند که با محدود کردن دسترسی‌های موجود، از ورود نفوذگران به وبسایت‌ها تا حد زیادی جلوگیری می‌کنند. اگر شما […]
ادامه مطلب
باگ بانتی

باگ بانتی چیست؟ bug bounty یا جایزه به ازای آسیب‌پذیری

باگ بانتی، یک پاداش نقدی یا غیر نقدی است که به هکرهای کلاه سفید اهدا می‌شود تا یک آسیب‌پذیری یا باگ را به کمپانی مالک یک محصول، گزارش کنند. مبلغ باگ بانتی، می‌تواند از چند صد هزار تومان آغاز شود و حتی به چند صد میلیون تومان هم برسد. در واقع، مبلغ باگ بانتی به […]
ادامه مطلب
LFI-to-RCE

آموزش تصویری تبدیل آسیب‌ پذیری LFI به RCE

در این بخش با آموزش تصویری تبدیل آسیب‌پذیری LFI به RCE در خدمت شما عزیزان خواهیم بود. هنگامی که شما سایتی را مورد آزمون تست نفوذ قرار می دهید، ممکن است با آسیب پذیری Local File Inclusion که به اختصار LFI نامیده می شود، روبرو شوید. همانطور که می دانید این آسیب پذیری بصورت لوکال […]
ادامه مطلب
Heartbleed

آموزش تصویری نحوه ی استفاده از آسیب پذیری خونریزی قلبی

در این بخش با آموزش تصویری نحوه ی استفاده از باگ خونریزی قلبی در خدمت شما عزیزان خواهیم بود. این آسیب پذیری قدیمی می باشد اما دیدن این فیلم خالی از لطف نیست. آسیب پذیری Heartbleed یک آسیب پذیری نرم افزاری در لایبرری رمزنگاری SSL می باشد که به هکر اجازه خواندن حافظه سیستمی که […]
ادامه مطلب
آموزش ساخت فیک پیج صفحه ورود وردپرس

چطور در وردپرس، صفحه لاگین جعلی بسازیم؟

یکی از تکنیک‌های فیشینگ و کلاهبرداری، ایجاد صفحات جعلی یا fake است. هکرها با استفاده از این دسته از پیج‌های فیک، داده‌های حساس و محرمانه افراد را سرقت می‌کنند. برای اطلاعات بیشتر از فیشینگ و روش‌های آن، به مقاله ” فیشینگ چیست؟ ” مراجعه کنید. همان‌طور که می‌دانید، یکی از مشکلاتی که بعد از نفوذ […]
ادامه مطلب
Cloudflare

آموزش تصویری دور زدن سرویس Cloudflare

سرویس Cloudflare سرویسی رایگان برای استفاده وب مستر ها می باشد. این سرویس با ارائه CDN رایگان توانسته است محبوبیت بالایی در بین مدیران سایت ها در سراسر جهان داشته باشد. کمی در مورد شرکت Cloudflare Cloudflare یک شرکت امریکایی است که با ایجاد زیرساخت CDN بصورت رایگان، به سایت ها برای مقابله یا حملات […]
ادامه مطلب
عنوان ۲ از ۲«۱۲

آخرین مطالب