دسته: تست نفوذ وب اپلیکیشن

SQL Injection چیست؟

SQL Injection یا تزریق SQL، یک آسیب پذیری امنیتی وب است که مهاجم می‌تواند به واسطه‌ی آن، در کوئری‌هایی که یک اپلیکیشن به دیتابیس خود می‌فرستد تداخل ایجاد کرده و آن‌ها را دستکاری کند. این آسیب‌پذیری عموماً به مهاجم اجازه می‌دهد داده‌هایی را ببیند که در اصل قرار نبوده قادر به دیدن آن‌ها باشد! این […]

باگ بانتی ۳۰۰ هزار دلاری برای اکسپلویت‌های RCE وردپرس

شرکت Zerodium که در زمینه‌ی خریدوفروش آسیب‌پذیری‌ها و اکسپلویت‌های زیرو-دی فعالیت می‌کند، مبالغ پرداختی خود در ازای اکسپلویت‌های سیستم مدیریت محتوای وردپرس که بتوانند برای اجرای کد از راه دور (RCE) استفاده شوند، سه‌برابر کرده است. بیشتر بخوانید: آسیب‌پذیری چیست؟ اکسپلویت چیست؟ دانلود مستند روزهای صفر زیرودیوم در توییتر خود نوشت که به مدت محدود، […]

آموزش ویدئویی نصب و راه‌اندازی انواع اسکنر آسیب‌پذیری

با گسترش استفاده از شبکه‌های کامپیوتری و همچنین نرم‌افزارهای تحت‌وب، لزوم ممیزی و استفاده از اسکنر آسیب‌پذیری این شبکه‌ها به‌منظور اطمینان از کشف به موقع آسیب‌پذیری‌های احتمالی، بیش از پیش ضروری به‌نظر می‌رسد. داشتن برنامه‌ای منظم برای اسکن شبکه، سرورهای وب و برنامه‌ها، نقاط ضعفی را نمایان خواهد کرد که مهاجمان ممکن است از آن‌ها […]

چگونه اطلاعات کیف پول بیت‌کوین را استخراج کنیم؟ | آموزش تصویری

با وجود دلایل کاملا مشروع و قانونی برای استفاده از بیت‌کوین، این ارز دیجیتال هم‌چنان توسط تروریست‌ها، فروشندگان مواد مخدر و سایر افراد تبهکار استفاده می شود. به همین دلیل “Spiderfoot” وارد ماجرا می شود، “Spiderfoot” دارای یک رابط “Command-Line” جهت جستجو آدرس کیف پول‌های بیت‌کوین و دریافت اطلاعات در رابطه با اعتبار مربوط به […]

آموزش تصویری هک SSH با نرم‌افزار “John The Ripper”

آموزش رمزگشایی رمز عبورهای کلید خصوصی”SSH (private key)” با برنامه‌‌ی جان ریپر “John the Ripper” پروتکل پوسته ایمن (SSH) یکی از رایج ترین پروتکل‌های شبکه است که معمولا برای مدیریت از راه دور دستگاه‌ها به‌واسطه اتصال رمزنگاری شده استفاده ‌‌‌می‌شود. با این حال، SSH ‌‌‌می‌تواند در معرض حمله‌‌ی بروت فورس قرار گیرد. احراز هویت مبتنی […]

رایج‌ترین روش‌های حملات DDoS در سال ۲۰۲۰

حملات DDoS چندجانبه (Multi-vector) برای بار دیگر و بعد از یک دوره‌ی کاهش طولانی مدت، دوباره در حال شدت‌گرفتن هستند. این حملات در سه‌ماهه‌ی سوم سال ۲۰۱۹ در مقایسه با سه‌ماهه‌ی قبلی ۳۰ درصد افزایش داشته‌اند. حمله DDoS هنگامی صورت می‌گیرد که چندین سیستم سیلی از ترافیک نامعتبر را راهی سیستم یا سرور هدف کنند. […]

آموزش کار با ابزار XSpear

ابزار XSpear یک ابزار قدرتمند به منظور اسکن و تجزیه و تحلیل پارامترها و مبتنی بر زبان برنامه نویسی روبی (Ruby) می باشد، که بصورت داینامیک و استاتیک به تحلیل آسیب پذیری XSS می پردازد. این ابزار قادر به اسکن، شناسایی و آنالیز آسیب پذیری های بالقوه XSS بر روی وب اپلیکیشنها است. آسیب پذیری […]

ابزار Osmedeus ابزاری به منظور شناسایی و اسکن آسیب پذیری

Osmedeus ابزاری کاملاً خودکار است که به شما امکان می دهد مجموعه ابزارهای عالی را برای شناسایی و اسکن آسیب پذیری در مقابل هدف اجرا کنید. جزییات نصب ابزار Osmedeus سیستم عامل کالی لینوکس و سیستم لینوکسی : git clone https://github.com/j3ssie/Osmedeuscd Osmedeus ./install.sh نصب بر روی سیستم عامل مک : نصب golang رسمی یا استفاده […]

شناسایی آسیب‌پذیری‌های وردپرس با استفاده از WPScan

حضور وردپرس در سراسر دنیای وب، امری انکار نشدنی است؛ طبق آمار، این سیستم مدیریت محتوا (CMS)یکی از محبوب‌ترین و پرکاربردترین سیستم‌های مدیریت محتوا در سراسر وب است. آیا وب‌سایت شما هم مثل میلیون‌ها وب‌سایت دیگر، از وردپرس پشتیبانی می‌کند؟ آیا می‌دانید هکرهای مخرب همیشه و هر دقیقه به سایت‌های وردپرسی حمله می‌کنند؟ اولین قدم […]

چگونه امنیت وب سایت خود را افزایش دهیم؟

باید از وبسایت خود همانند خانه شخصی محافظت کنیم! یکی از چالش‌های مهم این روزها، امنیت و تست نفوذ سیستم‌ها و فضاهای سایبری‌ست. هیچ‌کسی نمی‌تواند تضمین کند که امنیت در فضای مجازی ۱۰۰% است، اما متخصصینی هستند که با محدود کردن دسترسی‌های موجود، از ورود نفوذگران به وبسایت‌ها تا حد زیادی جلوگیری می‌کنند. اگر شما […]
عنوان ۱ از ۲۱۲ »