دسته: آموزشی‌های لیان

آموزش نحوه شکستن قفل فایل‌های PDF

در این مقاله قصد داریم درباره شکستن قفل فایل‌های PDF صحبت کنیم. معمولا برای اکثر کاربران کامپیوتری پیش‌آمده با فایل PDF روبه‌رو شوند که به نحوی محافظت شده باشد. نوع این محافظت می‌تواند متفاوت باشد، بعضی پی‌دی‌اف‌ها برای جلوگیری از مشاهده و یا چاپ شدن به وسیله پسورد قفل شده‌اند و برخی دیگر در جهت […]

حل چالش Tokyo Ghoul از وبسایت TryHackMe

در این آموزش می‌خواهیم یکی از چالش‌های سری boot2root به نام «Tokyo Ghoul» را حل کنیم. این چالش جزو تمرینات تست نفوذ وبسایت TryHackMe است. برای کسانی که دانش پایه‌ی مناسب برای حل تمرینات عملی TryHackMe را داشته باشند، سطح این تمرین متوسط است؛ البته به شرطی که اطلاعات به دست آمده در فاز شناسایی […]

شناسایی و استخراج بدافزار PNG از فایل PCAP

امروزه حملات سایبری حالات مختلف و پیچیده‌ای را به خود گرفته‌اند. استفاده از بد‌افزار‌ها در حملات سایبری رو به افزایش است و این بدافزار‌ها، خود شامل دسته‌های متنوعی از جمله تروجان، کرم رایانه‌ای (Worm) و … هستند. بدافزار‌ها بنا به دلایل متفاوتی، مانند دریافت فایل بدافزار اصلی، ارتباط با C&C و …، با دامنه‌ها و […]

کرک اینستاگرام با ۵ ابزار کاربردی

اینستاگرام یکی از اپلیکیشن‌های بسیار محبوب است که به‌طور گسترده در جهان از آن استفاده می‌شود. کرک اینستاگرام معمولا از طریق حملات بروت فورس، مهندسی اجتماعی یا فیشینگ اتفاق می‌افتد. در این مقاله از بلاگ لیان، قصد داریم با معرفی چند ابزار پسورد کرکر به شما نشان دهیم که چگونه می‌توانید یک اکانت اینستاگرام را […]

وبینار امنیت سایبری و کووید۱۹

همیشه در شرایط بحرانی، عده‌ای هستند که با سواستفاده از این شرایط، به دنبال درآمدزایی و یا پیشرفت شغلی هستند. یکی از بحرانی‌ترین شرایط قرن اخیر (و شاید قرن‌های اخیر!) فراگیر شدن بیماری کووید ۱۹ است. بیماری جهانی که سرعت شیوع بسیار بالای آن، باعث شده تا مراکز بهداشتی، درمانی، خدماتی و… حتی برای یک […]

شناسایی باج افزار و نحوه عملکرد آن‌ها

باج افزار یا RansomWare یک نرم افزار مخرب است که در رایانه یا تلفن همراه ما نصب می‌شود. این بدافزار بعد از قفل کردن اطلاعات شما، پیام‌هایی را نمایش می‌دهد که خواستار پرداخت هزینه برای بازگردانی اطلاعات شما هستند. مانند بدافزارهای دیگر، باج‌افزار را ممکن است از طریق لینک‌های فریبنده و آلوده (با روش‌های مهندسی […]

چطور امنیت وب سایت خود را بالا ببریم؟

قراردادن وب‌سایت روی اینترنت، به این معنی است که وبسایت در معرض حملات هکرها، اسکن پورت‌ها، شنود ترافیک و داده‌کاوی (Data mining) قرار خواهد گرفت. اگر شانس با ما یار باشد، ممکن است سایت گاهی ترافیک واقعی و معتبر نیز داشته باشد، به شرط آن که وبسایت به خاطر حمله از کار نیفتاده یا «دیفیس» […]

SSL چیست؟

SSL (پروتکل لایه اتصال امن) و پروتکل جانشین آن TLS (پروتکل امنیت لایه‌ی انتقال) پروتکل‌هایی برای برقراری اتصال تاییدشده و رمزگذاری‌شده بین کامپیوترهای شبکه هستند. اگرچه استفاده از پروتکل SSL پس از ارائه پروتکل TLS 1.0 در سال ۱۹۹۹ منسوخ شد ولی همچنان به این دسته تکنولوژی‌های مرتبط SSL یا SSL/TLS می‌گویند. جدیدترین نسخه موجود […]

مهندس امنیت کیست؟ راهنمای جامع مهندسی امنیت

هیچ سقفی برای امنیت شبکه‌ی کامپیوتری یک سازمان وجود ندارد و هرچه سطح امنیت بالاتر باشد بهتر است. تمرکز مهندسی امنیت (security engineering) بر طراحی سیستم‌های کامپیوتری است که بتوانند با موفقیت اختلال‌هایی مانند بلایای طبیعی یا حملات سایبری را پشت سر بگذارند. نرم‌افزارهای امنیتی ناقص یا معیوب ممکن است شبکه‌های کامپیوتری را نسبت به […]

اکسپلویت چیست؟

اکسپلویت قطعه‌ای از نرم‌افزار، دیتا یا توالی دستورات است که از یک آسیب‌پذیری در سیستم یا شبکه سواستفاده می‌کند. هدف اکسپلویت ایجاد رفتار ناخواسته در سیستم یا شبکه، یا دستیابی غیرمجاز به اطلاعات حساس است.   آسیب‌پذیری‌ها به محض شناسایی به منظور ثبت به CVE ارسال می‌شوند. CVE یک فرهنگ لغت آسیب‌پذیری (Vulnerability Dictionary) رایگان […]
عنوان ۱ از ۴۱۲۳۴ »