مرور رده

تست نفوذ وب سایت

حمله بروت فورس صفحه لاگین با Acunetix

علیرضا وحدانی ( جمعه ، 3 ژانویه ، 2020 )

در این مقاله ما قصد داریم به وسیله ابزار رایگان از اسکنر محبوب acunetix ، به تست نفوذ صفحه ورود وب سایت یا اجرای حمله بروت فورس (BrureForce) بپردازیم. پس در ادامه با کالی بویز همراه باشید...
ادامه مطلب ...

آموزش

چگونه آنتی شل سرورهای لینوکسی بایپس می شوند؟

علیرضا وحدانی ( سه‌شنبه ، 10 سپتامبر ، 2019 )

آنتی شل ها خیلی وقت ها مشکلات زیادی رو برای هکرها ایجاد میکنن به طور مثال هکر زمان زیادی رو سعی میکنه تا از سرور دسترسی بگیره و وقتی تصمیم به اجرای شل خودش داره با خطای Not Found مواجه میشه که ناشی از پاک شدن شل توسط آنتی شلر سرور هست. در…
ادامه مطلب ...

تست نفوذ وب سایت

HTML Injection چگونه است؟ و یک مثال ساده از آن

یوسف وفایی ( پنج‌شنبه ، 8 آگوست ، 2019 )

تزریق HTML نوعی تزریق است که وقتی کاربر قادر به کنترل یک نقطه ورودی در وب سایت است و می تواند کد HTML دلخواه خود را به یک صفحه وب آسیب پذیر تزریق کند، رخ می دهد.
ادامه مطلب ...

آموزش

مسدود کردن سارقان محتوای وب سایت

سیدحسن وحیدی ( چهارشنبه ، 26 ژوئن ، 2019 )

در این آموزش قصد داریم شما را با تکنیک محافظت از لینک های محتوایی یا همان فایل های به کار رفته و یا آپلود شده در وبسایت شما از قبیل تصاویر، ویدیو،موسیقی،کتاب های الکترونیکی و... که به اصطلاح Hot Link گفته می شود آشنا کنیم.
ادامه مطلب ...

امنیت

حمله Directory listing در وب سرور آپاچی و جلوگیری از آن

یوسف وفایی ( سه‌شنبه ، 4 ژوئن ، 2019 )

Directory listing حمله ایست که هکر را قادر می سازد تا به دایرکتوری های وب سرور آپاچی دسترسی پیدا کند که می تواند به هکر کمک کند تا بتواند به سرعت منابع را در یک مسیر مشخص شناسایی کند و به طور مستقیم به تجزیه و تحلیل و حمله به آن منابع اقدام…
ادامه مطلب ...

امنیت

پروتکل دروازه ای مرزی (BGP) چیست؟

یوسف وفایی ( چهارشنبه ، 29 می ، 2019 )

پروتکل BGP یا Gateway Border پروتکلی است که برای هدایت ترافیک در اینترنت استفاده می شود. هر شبکه ای که به اینترنت متصل است در نهایت به BGP بستگی دارد تا به سایر شبکه ها برسد.
ادامه مطلب ...

شبکه

همه چیز درباره امنیت پایگاه داده (DataBase Security)

یوسف وفایی ( چهارشنبه ، 22 می ، 2019 )

رایج ترین شیوه های به خطر افتادن امنیت پایگاه داده عبارتند از: سوء استفاده از امتیاز کاربر (through user privilege abuse)، احراز هویت ضعیف (weak authentication)، حسابرسی ضعیف (weak auditing) و استراتژی های ضعیف پشتیبان گیری (weak backup…
ادامه مطلب ...

امنیتتست نفوذ

اسکن آسیب پذیری با ابزار Golismero

علیرضا وحدانی ( سه‌شنبه ، 21 می ، 2019 )

اسکنر امنیتی Golismero یک فریم ورک تست نفوذ وب می باشد که توسط Mario Vilas توسعه یافته است که...
ادامه مطلب ...

امنیتتست نفوذ وب سایت

پروکسی (Proxy) سرور چیست؟ و انواع آن کدام است؟

علی خواجه نعمت ( یکشنبه ، 19 می ، 2019 )

پراکسی سرور خود یک سرور است که وظیفه آن واسطه گری میان مبدا و مقصد می باشد. اگرچه این مبدا و مقصد در صورت عادی بتوانند به یکدیگر وصل شوند یا نه، دلیل نمی شود که از پراکسی سرور استفاده نکرد. پراکسی سرور کاربردهای فراوانی دارد که در زیر به…
ادامه مطلب ...

تست نفوذ

آسیب پذیری XFS و تست نفوذ آن

علیرضا وحدانی ( سه‌شنبه ، 7 می ، 2019 )

امروز قصد داریم شما را با آسیب پذیری XFS آشنا کنیم و روش تست نفود آن را نیز مورد بررسی قرار دهیم.XFS نوعی از حملات SQL Injection تحریف شده می باشد که به هکر اجازه میدهد با استفاده از ()char کدهای جاوااسکریپت را اجرا کند و...
ادامه مطلب ...

پست های قدیمی تر