• بایگانی دسته بندی : تست نفوذ و امنیت

امنیت بیشتر در SSH با غیر فعال کردن اتصال به روت

با سلام خدمت دوستان. درگاه اصلی ورود به هر سرور و سیستم لینوکسی و یونیکسی به طور ریموت را می توان SSH دانست. SSH پروتکلی ایمن و محبوب برای اتصال به سیستم ها و سرور های لینوکسی و یونیکسی می باشد که همانند دیگر سرویس ها نیاز به کانفیگ و شخصی سازی ( برای امنیت…ادامه مطلب

دوره مهارت های سامورایی ویژه تست نفوذ و امنیت – قسمت اول

با سلام خدمت تمامی علاقمندان هک، تست نفوذ و امنیت. در پست های قبلی در مورد دلایل اهمیت مقوله امنیت اطلاعات در کشورمان صحبت کردیم و گفتیم که در حال حاضر باید در تمامی زیمنه ها ( وب، شبکه، برنامه نویسی و … ) دید امنیتی داشت. امروز مجموعه ای رو جمع آوری کردیم که…ادامه مطلب

دانلود مجموعه امنیت شبکه Pentesteracademy – قسمت اول

با عرض سلام خدمت دوستان. چند سالی است که مقوله امنیت اطلاعات در ایران جایگاه ویژه ای پیدا کرده و در مقابل افرادی که با این حوزه آشنا هستند و یا حتی دید کلی نسبت به مباحث دارند، بسیار سود کرده اند. برای تسلط به این حوزه و پیدا کردن دید در امنیت اطلاعات، نیاز…ادامه مطلب

نصب و راه اندازی هانی پات Honeydrive

با سلام امروز با نصب و راه اندازی هانی پات هانی درایو در خدمت شما عزیزان هستیم. هاني پات چيست ؟ هاني پات ها (ظرف عسل ها) يك تكنولوژی تقريبا جديد و شديدا پويا هستند، آن ها به خودي خود يك راه حل به شما نرفته و هيچ مشكل امنيتي خاص را حل نمي كنند…ادامه مطلب

حمله ديكشنري به میکروتیک و بستن مسیر مربوط به آن

با درود خدمت دوستان عزيز همان طور كه از عنوان مشخص است در اين پست ما بررسي يكي از رايجترين حملات بر روي ميكروتيك ها مي پردازيم . در بعضي از Mikrotik RouterOS هاي ورژن سه به بعد به صورت پيش فرض سرويس مربوط به API (با پورت پيش فرض 8728 /TCP) براي اهداف مديريتي…ادامه مطلب

Lan manager authentication level on win 8 & XP

با سلام خدمت دوستان . آرشیو قدیمیم رو نگاه می کردم چنتا فیلم آموزشی خوب پیدا کردم که قرار شد هر دوشنبه منتشرشون کنیم . لازم به ذکر است که تمامی این فیلم ها در زمینه تست نفوذ بوده و تقریبا قدیمی می باشند . اما مبحث امروز در مورد بررسی مفصل پروتکل Lan Manager در…ادامه مطلب

مقابله با پویشگر در لایه ی 2

سلام دوستان . در قسمت قبلی در مورد پویش شبکه در لایه ی 2 آشنا شدیم و دیدیم که مکانیزم کاری برنامه هایی پویشگر در این لایه چگونه عمل است . هم چنین دیدیم که نقش فایروال هایی مثل IPTABLES چیست و چه تاثیری بر روند کار می گذارد . اما همان طور که در…ادامه مطلب

پویش شبکه در لایه ی 2

با سلام خدمت کاربران گرامی . در این مقاله در مورد اسکن سیستم های یک شبکه در لایه ی 2 می پردازیم , لازم به ذکر است که در اکثر مواقع برای پیدا کردن سیستم های فعال یک شبکه از چک کردن تمامی آدرس های آی پی شبکه استفاده می کنیم و اسکن را روی…ادامه مطلب

شناسایی سیستم عامل های شبکه با Scapy

سلام دوستان . همان طور که از عنوان مشخص است , در این ارسال در مورد شناسایی سیستم عامل تارگت می پردازیم . ابتدا نکته ای رو برای حل این مسئله گوشزد می کنیم سپس با استفاده از scapy به حل این مسئله می پردازیم . در آخر ابزاری را تولید می کنیم که آدرس آی پی…ادامه مطلب

ساخت Wordlist با نرم افزار قدرتمند crunch

در تکنیک های شکستن گذرواژه (password cracking) داشتن یک فایل از لیست کلمات جامع یکی از مهمترین بایدهاست، این لیست باید ترکیبی از کاراکترهای مختلف باشد اما ساخت چنین لیستی از کلمات به صورت دستی بسیار دشوار و وقت گیر است. نرم افزار crunch یکی از نرم افزارهای قدرتمند لیست ساز کلمات است که با…ادامه مطلب

استراق سمع پروتکل LDAP در روتر میانی

سلام دوستان . قبلا در مورد راه اندازی سروس LDAP روی سرور لینوکسی بحث کرده بودیم . اما نکته که باقی موند اینه که تمامی اطلاعات رد و بدل شده از سمت کلاینت به سرور و برعکس , بدون هیچ رمزنگاری ای انجام می شود . یعنی به صورت پیش فرض دادها رمز نمی شوند…ادامه مطلب

بررسی عملکرد DHCP Attack در شبکه

سلام دوستان . در پست قصد داریم در مورد DHCP Attack صحبت کنیم اما نه صرفا دنبال کردن مراحل حمله ! بلکه قرار است درکی نسبی از تک تک مراحل و مکانیزم کاری و سرویس DHCP داشته باشیم و در نهایت روش حمله را هم با بررسی کنیم . قبلا پستی را با نام  نصب…ادامه مطلب

برنامه اخلال روی بستر وایرلس + فیلم آموزشی

سلام دوستان . قبلا این برنامه و نحوه ی کار با آن به صورت خصوصی بود و مدت زیادی هم فراموش کرده بودمش اما در آخر تصمیم گرفتیم که این برنامه رو در سایت قرار بدیم . نحوه ی عمل کرد این برنامه ساده است در واقع یک مکمل برای برنامه ی aireplay-ng است که…ادامه مطلب

ساخت مخازن و فایل های آلوده در گنو / لینوکس

سلام دوستان . این فیلم دنباله ی این مقاله است , به صورتی که تمامی کار های گفته شده درون مقاله رو داخل فیلم انجام می دیم . تا دقیقه ی 15 در مورد امنیت در سیستم های ( دسکتاپ ) لینوکسی صحبت می کنیم . به گونه ای که سعی شده خیلی از ابهامات…ادامه مطلب

چگونگی اجرای Mysql query در شل

با سلام خدمت دوستان عزیزم امروز با اجرا کردن Mysql query در شل اسکریپت آشنا خواهید شد . زبان های برنامه نویسی مثل پرل یا پایتون به خودی خود ماژول یا سوکتی برای اتصال به mysql دارن اما خوب توی سطح شل این سوکت وجود نداره ، که میشه با ترفندی که در کد زیر…ادامه مطلب

نیم نگاهی به GPG و کرک passphrase کلید خصوصی !

سلام دوستان . در این مقاله به کرک passphrase کلید خصوصی با استفاده از زبان برنامه نوسی bash می پردازیم . اما قبل از آن لازم است تا نیم نگاهی به GPG و کلید های آن داشته باشیم . به اندازه ی کافی در مورد دستورات و … مقاله به زبان فارسی وجود دارد اما…ادامه مطلب

حملات انجام شده به شبکه ی وایرلس خود را رصد کنید !

سلام دوستان . همیشه در وبلاگ ها و وب سایت های مختلف روش های بالاتر بردن امنیت شبکه ی وایرلس گفته میشه . روش هایی از قبیل انتخاب یک پسورد خوب و مناسب و یا انتخاب یک الگوریتم بروز و قوی و … که همه ی این موارد باعث میشه تا نفوذگر نتواند وارد شبکه…ادامه مطلب

مکانیزم بمب چنگال یا Fork Bomb Mechanism

سلام چند وقتیه که درگیر این مطلب هستم که اساس کار fork bomb رو که در شل اتفاق میوفته موشکافی کنم و برای جلوگیری ازش یه راه حل معقول پیدا کنم ، در ادامه میگم که چرا دنبال راه معقولش هستم.دوستان برنامه نویس و کسایی که علم جزئی در این زمینه دارند میدونن که یه…ادامه مطلب

راه اندازی و بررسی باگ ShellShock

سلام . Shell یا خط فرمان قسمتی از نرم‌افزار است که به یک رایانه این امکان را می‌دهد تا با ترجمه متون ورودی با محیط بیرون ارتباط برقرار کند. این مشکل امنیتی نه تنها رایانه‌ها بلکه قفل‌های هوشمند، دوربین‌ها، فضاهای ذخیره سازی و دیگر دستگاه‌های صوتی و تصویری برپایه لینوکس را نیز تحت تاثیر قرار…ادامه مطلب

نیم نگاهی به master password در فایرفاکس

سلام . در واقع توی این مقاله 3 مبحث رو با هم دنبال می کنیم : 1. آشنایی با master password در فایرفاکس 2. برنامه ای برای کرک master پسورد فایرفاکس 3. نحوه ی نوشتن اسکریپتی کوچیک برای کرک master پسورد فایرفاکس   1. آشنایی با master password در فایرفاکس : یکی از ویژگی های…ادامه مطلب