مهر ۵, ۱۳۹۹
  • twitter
  • telegram
  • linkedin
  • youtube
  • instagram
  • aparat

دسته: تست نفوذ وب

آموزش کار با ابزار XSpear

ابزار XSpear یک ابزار قدرتمند به منظور اسکن و تجزیه و تحلیل پارامترها و مبتنی بر زبان برنامه نویسی روبی (Ruby) می باشد، که بصورت داینامیک و استاتیک به تحلیل آسیب پذیری XSS می پردازد. این ابزار قادر به اسکن، شناسایی و آنالیز آسیب پذیری های بالقوه XSS بر روی وب اپلیکیشنها است. آسیب پذیری […]

ابزار Osmedeus ابزاری به منظور شناسایی و اسکن آسیب پذیری

Osmedeus ابزاری کاملاً خودکار است که به شما امکان می دهد مجموعه ابزارهای عالی را برای شناسایی و اسکن آسیب پذیری در مقابل هدف اجرا کنید. جزییات نصب ابزار Osmedeus سیستم عامل کالی لینوکس و سیستم لینوکسی : git clone https://github.com/j3ssie/Osmedeuscd Osmedeus ./install.sh نصب بر روی سیستم عامل مک : نصب golang رسمی یا استفاده […]

شناسایی آسیب‌پذیری‌های وردپرس با استفاده از WPScan

حضور وردپرس در سراسر دنیای وب، امری انکار نشدنی است؛ طبق آمار، این سیستم مدیریت محتوا (CMS)یکی از محبوب‌ترین و پرکاربردترین سیستم‌های مدیریت محتوا در سراسر وب است. آیا وب‌سایت شما هم مثل میلیون‌ها وب‌سایت دیگر، از وردپرس پشتیبانی می‌کند؟ آیا می‌دانید هکرهای مخرب همیشه و هر دقیقه به سایت‌های وردپرسی حمله می‌کنند؟ اولین قدم […]

چگونه امنیت وب سایت خود را افزایش دهیم؟

باید از وبسایت خود همانند خانه شخصی محافظت کنیم! یکی از چالش‌های مهم این روزها، امنیت و تست نفوذ سیستم‌ها و فضاهای سایبری‌ست. هیچ‌کسی نمی‌تواند تضمین کند که امنیت در فضای مجازی ۱۰۰% است، اما متخصصینی هستند که با محدود کردن دسترسی‌های موجود، از ورود نفوذگران به وبسایت‌ها تا حد زیادی جلوگیری می‌کنند. اگر شما […]

تشریح آسیب پذیری XSS یا Cross Site Scripting

آسیب پذیری XSS نوعی از حملات تزریق هستند که در آن اسکریپت های مخرب به وب سایت های دارای این نوع آسیب پذیری تزریق می شوند. حملات XSS زمانی اتفاق می افتد که نفوذگر از یک برنامه وب برای ارسال کد مخرب، عموما به شکل یک اسکریپت سمت مرورگر، به یک کاربر اندیوزر دیگر استفاده […]

باگ‌ بانتی یا جایزه به ازای آسیب‌ پذیری

باگ بانتی، یک پاداش نقدی یا غیر نقدی است که به هکرهای کلاه سفید اهدا می‌شود تا یک آسیب‌پذیری یا باگ را به کمپانی مالک یک محصول، گزارش کنند. مبلغ باگ بانتی، می‌تواند از چند صد هزار تومان آغاز شود و حتی به چند صد میلیون تومان هم برسد. در واقع، مبلغ باگ بانتی به […]

آموزش تصویری تبدیل آسیب‌ پذیری LFI به RCE

در این بخش با آموزش تصویری تبدیل آسیب‌پذیری LFI به RCE در خدمت شما عزیزان خواهیم بود. هنگامی که شما سایتی را مورد آزمون تست نفوذ قرار می دهید، ممکن است با آسیب پذیری Local File Inclusion که به اختصار LFI نامیده می شود، روبرو شوید. همانطور که می دانید این آسیب پذیری بصورت لوکال […]

آموزش تصویری نحوه ی استفاده از آسیب پذیری خونریزی قلبی

در این بخش با آموزش تصویری نحوه ی استفاده از باگ خونریزی قلبی در خدمت شما عزیزان خواهیم بود. این آسیب پذیری قدیمی می باشد اما دیدن این فیلم خالی از لطف نیست. آسیب پذیری Heartbleed یک آسیب پذیری نرم افزاری در لایبرری رمزنگاری SSL می باشد که به هکر اجازه خواندن حافظه سیستمی که […]

چطور در وردپرس، صفحه لاگین جعلی بسازیم؟

یکی از تکنیک‌های فیشینگ و کلاهبرداری، ایجاد صفحات جعلی یا fake است. هکرها با استفاده از این دسته از پیج‌های فیک، داده‌های حساس و محرمانه افراد را سرقت می‌کنند. برای اطلاعات بیشتر از فیشینگ و روش‌های آن، به مقاله ” فیشینگ چیست؟ ” مراجعه کنید. همان‌طور که می‌دانید، یکی از مشکلاتی که بعد از نفوذ […]

آموزش تصویری دور زدن سرویس Cloudflare

سرویس Cloudflare سرویسی رایگان برای استفاده وب مستر ها می باشد. این سرویس با ارائه CDN رایگان توانسته است محبوبیت بالایی در بین مدیران سایت ها در سراسر جهان داشته باشد. کمی در مورد شرکت Cloudflare Cloudflare یک شرکت امریکایی است که با ایجاد زیرساخت CDN بصورت رایگان، به سایت ها برای مقابله یا حملات […]