آموزشهای لیان
-
استخراج اطلاعات هویتی از حافظه دارای حفاظت LSA
نویسنده: سالار بختیاری در این مقاله قصد دارم نحوه کار حفاظت LSA یا «Protected Process Light»، و نحوه دورزدن آن برای دامپکردن اطلاعات هویتی کششده در حافظه را توضیح دهم. قبل از این که وارد مبحث دامپکردن اطلاعات هویتی کششده یا بحث درباره حفاظت LSA شویم، لازم است با دسترسیهای اختصاصیافته (assigned rights) و سطوح یکپارچگی پروسس (process integrity levels)…
بیشتر بخوانید » -
آموزش فورتی گیت به زبان فارسی
امروزه به دلیل افزایش تعداد حملات به شبکههای سازمانی و ظهور گروههای پیشرفته APT، استفاده از راهکارهای جلوگیری از این حملات در شبکهها ضروری است. یکی از راهکارهای مورد استفاده برای این منظور، فایروالها هستند. فایروالهای نسل بعدی یا NGFW، راهکاری مطمئن برای شناسایی فعالیتهای مشکوک در لبه شبکه و همچنین مسدود کردن ترافیکهای غیرعادی هستند. یکی از برندهای معتبر…
بیشتر بخوانید » -
گرفتن مدرک نتورک پلاس [۲۰۲۱]
بسیاری از متخصصان حوزه فناوری اطلاعات که از قبل دانش پایهای در زمینهی IT دارند، ترجیح میدهند از مدرک A+ بگذرند و بهدنبال آموزش گواهینامهی شبکه و مجوز کامپتیا باشند. این گواهینامه با ارائهی حداقل نُه ماه تجربه، بهویژه در زمینهی شبکه، به متخصصان ارائه میشود. برای واجد شرایط بودن در این دوره، داوطلب باید در زمینهی رسانه، فناوریهای شبکه، امنیت،…
بیشتر بخوانید » -
آسیبپذیری CSRF چیست؟
در این مقاله میآموزیم که آسیبپذیری CSRF (کوتاهشدهی Cross-Site Request Forgery یا جعل درخواست میانوبگاهی) چیست؟ چند مورد از نمونههای رایج آسیبپذیریهای CSRF را تشریح میکنیم، و نحوه جلوگیری از حملات CSRF را توضیح میدهیم. جواب سوال خود را پیدا کنید: CSRF چیست؟ دامنه تاثیرات یک حمله CSRF چیست؟ حمله CSRF چگونه کار میکند؟ نحوه ساختن اکسپلویت CSRF با Burp…
بیشتر بخوانید » -
چگونه مدرک CEH بگیریم؟
این روزها تعداد هکها، حملات سایبری و سرقتهای مجازی به حد زیادی رسیده است. بسیاری از شرکتهای کوچک و بزرگ قربانی هکرها شده و دادههای مهم خود را ازدستدادهاند. به نظر میرسد امروزه، هرکسی نیاز دارد به گونهای از سیستم خود در مقابل نفوذ هکرها محافظت کند. «هک اخلاقی» در واقع نوعی دسترسی مجاز به دادههای یک شبکه یا کامپیوتر…
بیشتر بخوانید » -
فورتی آنالایزر مجازی چیست؟
فورتی آنالایزر مجازی چیست؟ لاگگیری و تحلیل پیشرفته زیرساختهای مجازی هرروزه چشمانداز دنیای آیتی را تغییر میدهند؛ از شبکههای محلی و سرورهای مجازی گرفته تا سیستمهای دسکتاپ مجازی، به طور کلی محیطهای مختلف IT با سرعت زیادی در حال تبدیلشدن به بخشی از زیرساختهای ابری مجازیسازی شده هستند، و محصولات امنیتی نیز از این قاعده مستثنی نیستند. نسخه مجازی فورتیآنالایزر…
بیشتر بخوانید » -
آموزش شکستن قفل pdf
در این مقاله قصد داریم درباره شکستن قفل فایلهای PDF صحبت کنیم. معمولا برای اکثر کاربران کامپیوتری پیشآمده با فایل PDF روبهرو شوند که به نحوی محافظت شده باشد. نوع این محافظت میتواند متفاوت باشد، بعضی پیدیافها برای جلوگیری از مشاهده و یا چاپ شدن به وسیله پسورد قفل شدهاند و برخی دیگر در جهت عدم دسترسی به محتوا و…
بیشتر بخوانید » -
حل چالش Tokyo Ghoul از وبسایت TryHackMe
در این آموزش میخواهیم یکی از چالشهای سری boot2root به نام «Tokyo Ghoul» را حل کنیم. این چالش جزو تمرینات تست نفوذ وبسایت TryHackMe است. برای کسانی که دانش پایهی مناسب برای حل تمرینات عملی TryHackMe را داشته باشند، سطح این تمرین متوسط است؛ البته به شرطی که اطلاعات به دست آمده در فاز شناسایی (Reconnaissance) به دقت بررسی شوند.…
بیشتر بخوانید » -
شناسایی و استخراج بدافزار PNG از فایل PCAP
امروزه حملات سایبری حالات مختلف و پیچیدهای را به خود گرفتهاند. استفاده از بدافزارها در حملات سایبری رو به افزایش است و این بدافزارها، خود شامل دستههای متنوعی از جمله تروجان، کرم رایانهای (Worm) و … هستند. بدافزارها بنا به دلایل متفاوتی، مانند دریافت فایل بدافزار اصلی، ارتباط با C&C و …، با دامنهها و آدرسهای IP متفاوتی ارتباط برقرار…
بیشتر بخوانید » -
کرک اینستاگرام با ۵ ابزار کاربردی
اینستاگرام یکی از اپلیکیشنهای بسیار محبوب است که بهطور گسترده در جهان از آن استفاده میشود. کرک اینستاگرام معمولا از طریق حملات بروت فورس، مهندسی اجتماعی یا فیشینگ اتفاق میافتد. در این مقاله از بلاگ لیان، قصد داریم با معرفی چند ابزار پسورد کرکر به شما نشان دهیم که چگونه میتوانید یک اکانت اینستاگرام را کرک کنید. پسورد کرکرهای اینستاگرام…
بیشتر بخوانید »
