مهر ۵, ۱۳۹۹
  • twitter
  • telegram
  • linkedin
  • youtube
  • instagram
  • aparat

دسته: تست نفوذ کلاینت

گروه لازاروس این بار به سازمان‌های ارز دیجیتال حمله می‌کند!

هکرهای کره شمالی که به نام گروه لازاروس (Lazarus) شناخته می‌شوند، از محبوبیت لینکدین برای کمپین spear-phishing برای مورد هدف قرار دادن بازار ارز دیجیتال در ایالات متحده، انگلستان، آلمان، سنگاپور، هلند، ژاپن و کشورهای دیگر استفاده می‌کنند. این اولین باری نیست که هکرهای لازاروس سازمان‌های ارز دیجیتال را مورد هدف قرار می‌دهند. کارشناسان شورای […]

حمله MitM یا مرد میانی چیست؟ و چگونه کار می‌کند؟

حمله مرد میانی برای اجرای حملات خود به سه نقش احتیاج دارد. اول قربانی، دوم نهادی که قربانی سعی در ارتباط با او دارد و سوم مرد میانی که در حال رهگیری ارتباطات (مکالمات) قربانی است. اما تنها مساله‌ی نگران کننده در اینجا این است که قربانی از حضور مرد میانی آگاه نیست. حمله (MITM) […]

پورت فورواردینگ چیست؟ به همراه آموزش تصویری Port Forwarding

اگرچه روترهای مدرن بیشتر عملکردها را به صورت خودکار انجام می دهند، اما برخی از برنامه ها به شما نیاز دارند که یک پورت را به صورت دستی به آن برنامه یا دستگاه فوروارد کنید. اینکار زیاد پیچیده نیست و می توانید روند آن را به آسانی فرا بگیرید. پروژه های زیادی وجود دارد که […]

آموزش تصویری استفاده از EvilPDF برای جاسازی فایل اجرایی در PDF

فرمت PDF یا Portable Ducument Format یک قالب فایلی بسیار پیچیده است که با استانداردهای بسیاری مدیریت می شود. این قالب مانند HTML و CSS، در ابتدا برای طرح و ارائه اسناد طراحی شده بود. به صورت پیش‌فرض، نرم افزار Adobe Acrobat یا هر نرم افزاری که به منظور خواندن و ویرایش فایل‌های PDF مورد […]

ngrok چیست و چطور از آن استفاده کنیم؟

ngrok ابزاری است که به شما کمک می‌کند تا لوکال هاست خود را روی فضای اینترنت ارائه کنید. با استفاده از ngrok می‌توان تونل چند منظوره ساخت. این سرویس یک نرم افزار پروکسی معکوس است و در حالی که همه ترافیک‌ها را برای بازرسی و پخش مجدد ضبط می‌کند، از یک اندپوینت عمومی، مانند اینترنت […]

مهندسی اجتماعی چیست؟ مهم‌ترین تکنیک‌های کلاهبرداری و راه‌های مقابله با آن‌ها را بشناسید

مهندسی اجتماعی به مجموعه‌ای از روش‌ها گفته می‌شود که با استفاده از آن‌ها، افراد را فریب می‌دهند و اطلاعات محرمانه آن‌ها را سرقت می‌کنند. بهتر است این موضوع را با یک مثال درباره مهندسی اجتماعی شروع کنیم: یک مثال از مهندسی اجتماعی ((تصور کنید در یک آزمون مهم شرکت کرده‌اید که آینده شما به آن […]

آموزش کار با Shellter – ابزاری برای دور زدن آنتی ویرس

یکی از مسائل مهم ذهن همه هکرها این است که چگونه از دستگاه های امنیتی مانند سیستم تشخیص نفوذ (IDS) یا نرم افزار آنتی ویروس (AV) عبور کنید یا به اصطلاح آنها را بایپس کنند. اگر هکر از اکسپلویت های zero-day خود یا اکسپلویت های روزصفر دیگر دوستان خود استفاده کنند، مشکلی نیست. با این […]

فیشینگ چیست؟ معرفی روش‌های مورد علاقه کلاهبرداران

فیشینگ یکی از رایج‌ترین حملات سایبری است و به روش‌هایی گفته می‌شود که یک نفوذگر با استفاده از آن‌ها، اطلاعات مهم و حساس افراد را به سرقت می‌برد. مهاجمان این کار را عمدتاً با ارسال ایمیل‌های کلاهبرداری یا هدایت کاربران به سایت‌های جعلی انجام می‌دهند. تنها چیزی که حملات فیشینگ را از هم متمایز می‌کند، […]

آموزش نفوذ به سیستم با استفاده از BadBlue

در این بخش از سری آموزش های سایت لیان، با آموزش نفوذ به سیستم با استفاده از BadBlue در خدمت شما عزیزان خواهیم بود. بسیاری از سازمان ها به منظور سهولت کار کارمندان خود، اقدام به استفاده از نرم افزارهایی می کنند تا بتوانند کار خود را تسریع بخشند. اما گاهی این نرم افزارها بعلت […]