مرور رده

تست نفوذ وب سایت

در این بخش آموزش هک وبسایت ها، تامین امنیت وبسایت ها، آسیب پذیری های مرتبط با اپلیکیشن های تحت وب و… منتشر میشود.

حمله Directory listing در وب سرور آپاچی و جلوگیری از آن

Directory listing حمله ایست که هکر را قادر می سازد تا به دایرکتوری های وب سرور آپاچی دسترسی پیدا کند که می تواند به هکر کمک کند تا بتواند به سرعت منابع را در یک مسیر مشخص شناسایی کند و به طور مستقیم به تجزیه و تحلیل و حمله به آن منابع اقدام…
ادامه مطلب ...

همه چیز درباره امنیت پایگاه داده (DataBase Security)

رایج ترین شیوه های به خطر افتادن امنیت پایگاه داده عبارتند از: سوء استفاده از امتیاز کاربر (through user privilege abuse)، احراز هویت ضعیف (weak authentication)، حسابرسی ضعیف (weak auditing) و استراتژی های ضعیف پشتیبان گیری (weak backup…
ادامه مطلب ...

پروکسی (Proxy) سرور چیست؟ و انواع آن کدام است؟

پراکسی سرور خود یک سرور است که وظیفه آن واسطه گری میان مبدا و مقصد می باشد. اگرچه این مبدا و مقصد در صورت عادی بتوانند به یکدیگر وصل شوند یا نه، دلیل نمی شود که از پراکسی سرور استفاده نکرد. پراکسی سرور کاربردهای فراوانی دارد که در زیر به…
ادامه مطلب ...

آسیب پذیری XFS و تست نفوذ آن

امروز قصد داریم شما را با آسیب پذیری XFS آشنا کنیم و روش تست نفود آن را نیز مورد بررسی قرار دهیم.XFS نوعی از حملات SQL Injection تحریف شده می باشد که به هکر اجازه میدهد با استفاده از ()char کدهای جاوااسکریپت را اجرا کند و...
ادامه مطلب ...

ربودن DNS یا DNS hijacking چیست؟

ربودن نام دامنه (DNS) که هدایت DNS نیز نامیده می شود، نوعی از حملات DNS است که در آن DNS پرس و جو به صورت نادرست تعیین میشود به طور غیر منتظره کاربران را به سایت های مخرب هدایت می کند. برای انجام این حمله، هکرها بدافزارهایی را بر روی…
ادامه مطلب ...

Web scraping چیست؟ و چه کاربردهایی دارد؟

وب اسکرپ به فرایند استفاده از ربات ها برای استخراج محتوا و داده ها از یک وب سایت می گویند. Web scraping علاوه برمحتوا می تواند عناصر کد های HTML را نیز استخراج کند و هر کجا که لازم باشد آن اطلاعات را منتشر کند.
ادامه مطلب ...