مهر ۵, ۱۳۹۹
  • twitter
  • telegram
  • linkedin
  • youtube
  • instagram
  • aparat

دسته: تست نفوذ شبکه

معرفی اسکنر آسیب پذیری متن‌باز سونامی شرکت گوگل

تقریباً یک‌ماه قبل، شرکت گوگل اسکنر آسیب‌پذیری شبکه خود را که به‌نام سونامی شناخته می‌شود، به‌صورت متن‌باز، برای عموم متخصصان منتشر کرد. گوگل می‌گوید اسکنر سونامی، یک اسکنر شبکه گسترده به‌منظور تشخیص آسیب‌پذیری‌های بحرانی و با شدت بالا است و در آن سعی شده میزان false-positive تا حدامکان کاهش یابد. در این پست قصد داریم […]

حمله MitM یا مرد میانی چیست؟ و چگونه کار می‌کند؟

حمله مرد میانی برای اجرای حملات خود به سه نقش احتیاج دارد. اول قربانی، دوم نهادی که قربانی سعی در ارتباط با او دارد و سوم مرد میانی که در حال رهگیری ارتباطات (مکالمات) قربانی است. اما تنها مساله‌ی نگران کننده در اینجا این است که قربانی از حضور مرد میانی آگاه نیست. حمله (MITM) […]

حل مسابقه‌ی ماشین آسیب‌پذیر Mr.Robot از سایت root-me

در این ویدیو، به بررسی کامل ماشین آسیب پذیری که بصورت چلنج CTF می باشد، به پیداکردن آسیب پذیری RCEمی پردازیم. سپس خواهیم دید که چگونه می توان با پیداکردن یک آسیب پذیری با استفاده از اسکنر قدرتمندnmap میتوان دسترسی را تا سطح کاربر root ارتقا داد تا فلگ مورد نظر را بتوان خواند. این […]

درآمد هکرها چقدر است؟ چطور وارد دنیای هک و تست نفوذ شویم؟

هک و تست نفوذ، همیشه یکی از پرطرفدارترین مشاغل دنیای امنیت بوده و هست. یکی از جذابیت‌های دنیای هک، این است که بی‌انتها و هیجان‌انگیز است. همین ویژگی آن باعث شده که افراد زیادی بخواهند وارد آن شوند اما اکثر آن‌ها نمی‌دانند که از کجا باید شروع کنند. یکی دیگر از ابهامات این افراد، میزان […]

دانلود دوره آموزش هک و تست نفوذ با استفاده از پایتون

اگر می خواهید در زمینه هک و تست نفوذ استاد باشید، دوره آموزش هک و تست نفوذ با استفاده از زبان برنامه نویسی پایتون بهترین دوره در این زمینه می باشد. در این دوره آزمون تست نفوذ را هنگام کار بر روی پروژه های عملی پایتون فرا خواهید گرفت. در این دوره موضوعات زیر پوشش […]

حملات Sniffing یا شنود شبکه چیست؟ آموزش اسنیف با Cain

حملات شنود یا Sniffing بطور کلی به منظور یافتن اطلاعات محرمانه و تحقیق در مورد موضوعات پنهانی است. Sniffing فرایند نظارت و گرفتن تمام بسته هایی است که از طریق یک شبکه معین با استفاده از ابزارهایی که مخصص اینکار هستند و اصطلاحا Sniffer نامیده می شوند، می باشد. در حقیقت حمله Packet Sniffing عمل […]

روت کیت چیست؟ معرفی انواع Rootkit

روت کیت (Rootkit) یک برنامه یا بیشتر اوقات مجموعه‌ای از ابزارهای نرم افزاری مخرب است که به یک نفوذگر امکان دسترسی از راه دور و کنترل سیستم هدف را میدهد. به کلام سادهتر روت کیتها (Rookit) ابزارهایی هستند که پس از دسترسی گرفتن با یوزر Root، بر روی سیستم هدف، این دسترسی را حفظ میکنند. […]

سیستم تشخیص نفوذ چیست و چه کاربردی دارد؟ معرفی IDS های رایگان

سیستم تشخیص نفوذ یا (IDS (Intrusion Detection System، سیستمی است که به منظور کشف فعالیت‌های مشکوک، بر ترافیک شبکه نظارت کرده و آن‌ها را تجزیه و تحلیل می‌کند. تشخیص و گزارش ناهنجاری و فعالیت مشکوک، از ویژگی‌های اصلی سیستم‌های IDS است. البته برخی از سیستم های تشخیص نفوذ، قادر به انجام اقدامات در هنگام مشاهده […]

آموزش اسنیف شبکه با استفاده از easy-creads

ابزار easy creds یک اسکریپت به زبان bash می باشد که از Ettercap و ابزارهای دیگر برای انجام اسنیف شبکه و در نتیجه بدست آوردن اعتبارات استفاده می کند. این ابزار به شما امکان ایجاد حملاتی مانند arp poison، DHCP spoofing و Fake AP را می دهد. Easy creds یک ابزار رایگان است که آخرین […]

دانلود دوره OSCP

دوره OSCP پایه و اساس تست نفوذ پیشرفته را برای انجام آزمون تست نفوذ Kali Linux (PWK) ارائه می دهد که توسط موسسه Offensive Security آماده شده است. این دوره همچنین امتحان Offensive Security Certified Professional (OSCP) تایید و اماده می کند. دانشجویانی که قصد آموزش این دوره را دارند باید از قبل با خط […]
عنوان ۱ از ۲۱۲ »