مرور برچسب

هک

11 زبان برنامه نویسی برای هکرها

هک اخلاقی علمی است که برای تست نفوذ قانونی در شبکه های سازمانی به منظور کشف آسیب پذیری های آن انجام می شود. هدف از این اقدامات شناسایی هر گونه آسیب پذیری است که زودتر از مهاجمان کشف شده و برطرف می شود.
ادامه مطلب ...

تکنیک های جمع آوری اطلاعات (قسمت دوم)

همه ما میدانیم که با داشتن اطلاعات زیادی درمورد یک چیز، شناخت ما نیز نسبت به آن بیشتر میشود و تمامی نقاط ضعف و قوت آن را خواهیم دانست و اگر قرار باشد در زمینه ای جدالی به وجود بیاید، کسی که شناخت بیشتری از تارگت و حریف خود داشته باشد همیشه…
ادامه مطلب ...

ارزیابی آسیب پذیری در هک و امنیت

ارزیابی آسیب پذیری یک بررسی سیستماتیک از نقاط ضعف و امنیتی در یک سیستم اطلاعاتی است. با انجام ارزیابی معلوم می شود که آیا سیستم در مقابل آسیب پذیری ها حساس است یا خیر، شدت آسیب پذیری (low,medum,high) موجود چه اندازه است؟، و همچنین توصیه…
ادامه مطلب ...

فلسفه هک و خارج از چارچوب فکر کردن

مفهوم هک کردن چیست؟استفاده از چیزی برای انجام کاری که آن چیز برای آن کار ساخته نشده باشد. و معمولا برای رسیدن به هدف، با چارچوب شکنی نیز همراه می باشد. و در این عمل همیشه به خارج از چارچوب فکر کردن اولویت اصلی می باشد.
ادامه مطلب ...

هک و امنیت با پایتون جلسه دهم – ساخت ابزار Hash maker

به تبدیل یک کلمه یا عبارت clear text به یک سری از رشته ها با استفاده از حروفات و کاراکتر ها هش می گویند. علاوه بر یک متن، شما می توانید هر چیزی را به هش تبدیل کنید مانند موسیقی، فیلم، مقاله و ... از هش ها برای رمزنگاری اطلاعات حساس در…
ادامه مطلب ...

چک لیست امنیتی برای افزایش امنیت سرورها

بعد از شرح مراحل کامل نفوذ به یک سرور لازم است تا نکات امنیتی کافی را برای جلوگیری از نفوذ به آن بیان کنیم. چک لیست مطرح شده می تواند به عنوان نقطه شروعی برای برای بهبود امنیت سرورها و سازمان ها باشد. با توجه به پیشرفت روز افزون تکنولوژی،…
ادامه مطلب ...

ضعف امنیتی در روترهای Verizon Fios

یک محقق سایبری در Tenable چندین آسیب پذیری امنیتی را در روترهای Verizon Fios Quantum Gateway Wi-Fi routers کشف کرده است که می تواند مهاجمان را به کنترل کامل بر روترها برساند. این روتر ها در حال حاضر توسط میلیون ها نفر در سراسر دنیا به خصوص…
ادامه مطلب ...

هک و امنیت با پایتون جلسه ششم – ساخت ابزار Admin Finder

بعد از انجام عملیات تست نفوذ یک وب سایت و دست یافتن به یوزر و پسورد ادمین، برای استفاده از این اطلاعات باید صفحه لاگین وب سایت را بدانیم تا از اطلاعات به دست آمده استفاده کنیم درصورت پیدا نکردن صفحه لاگین، اطلاعات به دست آمده هیچ ارزشی برای…
ادامه مطلب ...

حمله DOS به شبکه وای فای (WiFi)

همانطور که می دانیم هک وای فای (WiFi Hacking) یکی از محبوب ترین شاخه ها در بین هکرها می باشد. بسیاری از مردم دانش کافی درباره حملات مربوط به شبکه های وای فای را ندارند از این رو زمانی که مورد حمله قرار می گیرند، نمی توانند در مقابل آن دفاع…
ادامه مطلب ...