مرور رده

امنیت

در این بخش تمامی مباحث مربوط به امنیت از قبیل آموزش های امنیت و هک، آموزش های تست نفوذ، آموزش های برنامه نویسی و شبکه و… منتشر میشود.

آموزش

پروکسی (Proxy) سرور چیست؟ و انواع آن کدام است؟

علی خواجه نعمت ( یکشنبه ، 29 اردیبهشت ، 1398 )

پراکسی سرور خود یک سرور است که وظیفه آن واسطه گری میان مبدا و مقصد می باشد. اگرچه این مبدا و مقصد در صورت عادی بتوانند به یکدیگر وصل شوند یا نه، دلیل نمی شود که از پراکسی سرور استفاده نکرد. پراکسی سرور کاربردهای فراوانی دارد که در زیر به…
ادامه مطلب ...

امنیت

باگ خطرناک در برنامه SupportAssist از Dell

سید محسن میرکریمی ( شنبه ، 21 اردیبهشت ، 1398 )

هکر جوان 17 ساله ای به نام ‌‌Bill Demirkapi یک باگ از نوع RCE در برنامه SupportAssist که بطور پیشفرض در اکثر سیستم های Dell نصب شده است، پیدا کرده و بعد از گزارش به شرکت Dell جزئیات آن را به اشتراک گذاشته که به شرح زیر می باشد.
ادامه مطلب ...

تست نفوذ

آسیب پذیری XFS و تست نفوذ آن

علیرضا وحدانی ( سه شنبه ، 17 اردیبهشت ، 1398 )

امروز قصد داریم شما را با آسیب پذیری XFS آشنا کنیم و روش تست نفود آن را نیز مورد بررسی قرار دهیم.XFS نوعی از حملات SQL Injection تحریف شده می باشد که به هکر اجازه میدهد با استفاده از ()char کدهای جاوااسکریپت را اجرا کند و...
ادامه مطلب ...

آموزش

ارزیابی آسیب پذیری در هک و امنیت

یوسف وفایی ( دوشنبه ، 16 اردیبهشت ، 1398 )

ارزیابی آسیب پذیری یک بررسی سیستماتیک از نقاط ضعف و امنیتی در یک سیستم اطلاعاتی است. با انجام ارزیابی معلوم می شود که آیا سیستم در مقابل آسیب پذیری ها حساس است یا خیر، شدت آسیب پذیری (low,medum,high) موجود چه اندازه است؟، و همچنین توصیه…
ادامه مطلب ...

امنیت

فیشینگ با ابزار Setoolkit در Parrot

علیرضا وحدانی ( یکشنبه ، 15 اردیبهشت ، 1398 )

در این آموزش تصویری با هم یاد میگیریم که چگونه میتوان یک سایت با ابزار Setoolkit فیشینگ نمود و راه های مقابله با آن چیست
ادامه مطلب ...

امنیت

ربودن DNS یا DNS hijacking چیست؟

یوسف وفایی ( جمعه ، 13 اردیبهشت ، 1398 )

ربودن نام دامنه (DNS) که هدایت DNS نیز نامیده می شود، نوعی از حملات DNS است که در آن DNS پرس و جو به صورت نادرست تعیین میشود به طور غیر منتظره کاربران را به سایت های مخرب هدایت می کند. برای انجام این حمله، هکرها بدافزارهایی را بر روی…
ادامه مطلب ...

برنامه نویسی

هک و امنیت با پایتون جلسه دوازدهم – ساخت ابزار SSH BruteForce

x04 ( سه شنبه ، 10 اردیبهشت ، 1398 )

ssh یک پروتکل امن برای ایجاد ارتباط بین کلاینت و سرور است. این سرویس در مدیریت سرورهای لینوکسی کاربرد دارد و به صورت خط فرمان مدیریت می شود یکی از روش های تست نفوذ این نوع سرویس از طریق حملات BruteForce Attack میباشد.
ادامه مطلب ...

امنیت

حمله Watering Hole چیست؟

علیرضا وحدانی ( جمعه ، 6 اردیبهشت ، 1398 )

در این مقاله کوتاه تصمیم داریم شما رو با حمله گودال آب و چگونگی نفوذ بدافزارها از این حمله به سیستم های کامپیوتری و راه های مقابله با آن را آشنا کنیم
ادامه مطلب ...

آموزش

Web scraping چیست؟ و چه کاربردهایی دارد؟

یوسف وفایی ( چهارشنبه ، 4 اردیبهشت ، 1398 )

وب اسکرپ به فرایند استفاده از ربات ها برای استخراج محتوا و داده ها از یک وب سایت می گویند. Web scraping علاوه برمحتوا می تواند عناصر کد های HTML را نیز استخراج کند و هر کجا که لازم باشد آن اطلاعات را منتشر کند.
ادامه مطلب ...

امنیت

همه چیز درباره حملات Clickjacking

یوسف وفایی ( سه شنبه ، 3 اردیبهشت ، 1398 )

Clickjacking نوعی از حملات است که با کلیک کردن کاربر بر روی یک عنصر وب سایت، عنصر دیگری که به صورت نامرئی و مخفی است اجرا میشود. این حمله باعث میشود که کاربران به صورت ناخواسته نرم افزارهای مخرب را دانلود کنند، به صفحات جعلی هدایت شوند…
ادامه مطلب ...

پست های قدیمی تر