مرور رده

وب سایت

در این بخش آموزش هک وبسایت ها، تامین امنیت وبسایت ها، آسیب پذیری های مرتبط با اپلیکیشن های تحت وب و… منتشر میشود.

همه چیز درباره حملات جعل درخواست یا CSRF

حملات جعل درخواست (csrf) که با عنوان های XSRF، Sea Surf یا Session Siding نیز شناخته می شود، حمله ای است که منجر به اجرای دستورات غیر مجاز توسط کاربر در برنامه های کاربردی وب میشود. یک حمله موفق CSRF می تواند منجر به تغییر حساب بانکی در…
ادامه مطلب ...

گوگل هکینگ (google hacking) چیست؟

گوگل هکینگ (google hacking) که در برخی مواقع با نام Dorking نیز شناخته می شود یک روش برای جمع آوری اطلاعات (information gathering) است که به نوعی جستجوی پیشرفته در گوگل به حساب می آید. این کار بیشتر توسط متخصصین امنیت یا هکر ها انجام می…
ادامه مطلب ...

همه چیز درباره تست نفوذ سرورها

معنای "سرور هکینگ" زمانی آشکار میشود که یک نفوذگر نتوانسته باشد از طریق آسیب پذیری های web، به یک وب سایت نفوذ کند. در این حالت تنها راهی که برای او باقی میماند، انجام عملیات تست نفوذ بر روی سرور وبسایت است که برای یک تازه وارد قطعا کار…
ادامه مطلب ...

پیدا کردن اطلاعات سایت وردپرسی

همانطور که می دانیم وردپرس یکی از محبوب ترین سیستم های مدیریت محتوا در جهان است. بسیاری از وب سایت های مهم با استفاده از cms وردپرس طراحی شده اند. با فراگیر شدن این cms میان مردم، هکرهای زیادی تمرکز خود را برای نفوذ به آن گذاشتند. ابزارهای…
ادامه مطلب ...

پیدا کردن ساب دامین های یک وب سایت

یک زیر دامنه یا ساب دامین بخش دیگری برای دامنه اصلی شماست. زیر دامنه ها برای سازماندهی و انتقال به بخش های مختلف یک وب سایت ایجاد می شوند. شما می توانید چندین زیر دامنه مختلف را در حوزه اصلی وب سایت خود ایجاد کنید.
ادامه مطلب ...

همه چیز درباره حملات symlink

حملات Symlink چیست؟ و چگونه در برابر آن جلوگیری کنیم؟ حملات Symlink یا سیملینک یکی از خطرناک ترین و مهم ترین حملات رایج در سرورها میباشد. درواقع Symlink برای  Shortcut گرفتن از یک فایل به کار می رود و به کمک آن می توان ارجاعی از یک فایل یا…
ادامه مطلب ...

تست نفوذ وردپرس با WPForce

تست نفوذ وردپرس با ابزار کاربردی WPForce WPForce ابزاری برای انجام حملات بروت فورس بر روی cms وردپرس می باشد. در حال حاضر این ابزار از ۲ اسکریپت تشکیل شده است که یکی برای انجام حملات بروت فروس از طریق API است و دیگری اسکریپت Yertle، که در…
ادامه مطلب ...

حمله ddos با کالی لینوکس

حملات تکذیب سرویس(dos,ddos) با ابزار websploit و تامین امنیت حملات dos,ddos حملاتی هستند که باعث اختلال در عملکرد یک شبکه،برنامه و یا یک وبسایت میشوند. برای آشنایی بیشتر میتوایند به این لینک مراجعه کنید. در این آموزش با ابزاری قدرتمند آشنا…
ادامه مطلب ...

ابزاری برای جمع آوری اطلاعات

جمع آوری اطلاعات (information gathering) از سایت ها در عمل تست نفوذ، قبل از هر چیز نیازمند اطلاعاتی دقیق و کامل در ارتباط با هدف مورد نظر می باشیم که این مقوله با استفاده از ابزارهایی میسر می شود که یکی از این ابزار های مهم در زمینه وبسایت…
ادامه مطلب ...