Loading…

جزیره امنیت اطلاعات و ارتباطات

  • مرتب سازی بر اساس
  • تعداد نمایش در هر صفحه
mostafa lor
سوال: مشکل در اجرای حمله Slow HTTP Denial of Service Attack
به نام خداوند امرزنده و مهربان عرض سلام دارم خدمت تمامی بهترین های ایران (از همه نظر از معرفت گرفته تا ادب و ... از همه مهم تر سخت کوش و همیشه سرحال) دوستان میخواستم حمله Slow HTTP Denial of Service Attack رو عملی تست کنم ولی هرچی سرف د نت گرفتیم نشد فقط اینو به ما داد: اگه هم توضیح کامل بدین هم این که عملی رو برام تست کنید ممنون میشم. -- فدایی دارین
yek_mosafer2000
نکته: استفاده از alert messages ( قسمت 60 آموزش کریو کنترل )
استفاده از alert messages ( قسمت 60 آموزش کریو کنترل ) کریو کنترل می تواند امکان ارسال پیام هایی را که وقایع مهمی هستند را به صورت اخطار ایمیل کند ، این ها شامل : - Default alert language - Recipients - Alert types - Timing نکته : شما باید مطمین باشید که اتصال با یک SMTP server برای ارسال اخطار ها دارید تنظیمات alerts 1- در administration interface و بروید به Advanced Options و اتصال با SMTP server را ایجاد کنید 2- ب...
parsa29
سوال: کانفیگ cuckoo sanbox
ضمن سلام بنده cuckoo sanbox را روی esxi راه اندازی شده داستم. از ماشین هام (دوتا) کلون گرفتم، بخاطر اینکه سخت افزار جواب نداد مجبورم روی vm معمولی نصب کنم. الان تنطمات esxi رو میخام تغییر بدم به vm معمولی. لطفا راهنمایی کنید. باید فایل های cuckoo.con و .... تغییر داده بشند. hxs29@yahoo.com
وطنم ایران
سوال: کریو
سلام دوستان من هر کاری میکنم لاگین کریو برای کاربر به صورت اتوماتیک باز نمیشود که user/pass خود را وارد کنند مگر اینکه رو اینترفیس lan تمام ترافیک ها رو باز بزارم مثلا internat access lan internet any any nat
it.khademi
سوال: دلیل err disable شدن پورت سوئیچ
در شبکه سازمان چندین نود وکابل جدید اضافه کردیم علیرغم اینکه با تستر شبکه کابلها سالم به نظر می رسند اما به محض اتصال کابلها به کارت شبکه سیستم های پورت سوئیچ ابتدا چشمک زن نارنجی وسپس shutdownمی شوند.روی پورتهای سوئیچ فقطvlanبندی اعمال شده است.
yek_mosafer2000
نکته: تنظیمات routing table در کریو کنترل ( قسمت 59 آموزش کریو کنترل )
تنظیمات routing table در کریو کنترل  ( قسمت 59 آموزش کریو کنترل ) در کریو کنترل اجازه مشاهده و ویرایش جداول مسیریابی در IPv4 - IPv6 را می دهد . این جدول مسیریابی را می توان به صورت مسیر دستی در کریو کنترل هم ساخت . برای مشاهده و یا تعریف به بخش administration interface و بروید به Routing Table در این بخش جداول برای هر دسته از IPv4 و IPv6 به صورت جداگانه می باشد . نکته : در مسیر یابی هایی همچون لودبالانسینگ این جدول به صورت تنها یک آدرس مسیریاب default route...
adels
سوال: EROR Failed to open device eth0
سلام میخوام با برنامه nmap گرافیکی نسخه ویندوزی پورت ها رو اسکن کنم این پیام رو میده چطوری برطرفش کنم. EROR Failed to open device eth0
mohsen8748
سوال: درخواست آموزش hashcat
سلام لطفا در خصوص برنامه hashcat و امکانات این برنامه یک آموزش بفرمایید .؟؟ لطفا آدرس سایت آموزشی نگید !!چون هم قدیمیدهستن هم انگلیسیه و هم همه ایتم ها اون توضیح داده نمی شود .
amir_9025
نکته: معرفی Cert Publishers Group در ویندوز
گروه Cert Publishers به attribute آبجکت user Certificate مجوز read & write کردن اطلاعات certificate میدهد.certificate هایی که به این attribute ها publish میشوند معمولا از نوع Encryption Certificate هستند و به هر کسی اجازه میدهد تا کلید عمومی Encryption Certificate هدف را با کوئری فرستادن به اکتیودایرکتوری بدست آورد.به طور پیشفرض گروه Cert Publishers از یک دامین خاص به مجوز read & write به ...
yek_mosafer2000
نکته: تنظیمات DNS module ( قسمت 58 آموزش کریو کنترل )
تنظیمات DNS module ( قسمت 58 آموزش کریو کنترل ) DNS forwarding service در کریو کنترل کریو کنترل شامل یک DNS سرور است . پیشنهاد کریو کنترل این است که در هنگام تنظیمات DNS سرور تنظیمات برای DHCP سرور هم صورت بگیرد . مدیریت و تنظیمات DNS سرور راحت و به سرعت انجام می شود . نکته : سرویس DNS forwarding service فقط بر روی IPv4 کار می کند و از IPv6 پشتیبانی نمی کند . تنظیمات simple DNS forwarding 1- در administration interface بروید ...
adels
سوال: دریافت خروجی XML از Zenmap
سلام از دوستان کسی آموزش Zenmap داره .اگه بخوام خروجی این برنامه رو با فرمت xml ذخیره کنم باید چیکار کنم . باتشکر
Mahdisalehi
سوال: پیدا کردن فردی که بر روی فایل سرور فایلی را کپی کرده است
با سلام خدمت مهندسین عزیز امروز یکی از همکاران فایل بسیار مهم و محرمانه ای را در فولدر شرینگ خودش دیده و به بنده گزارش داده است که چه کسی این فایل را در پوشه ایشان قرار داده است. آیا روشی برای پیداکردن این موضوع هست؟ مشخصات: دامین ، اکتیو دیرکتوری ، فایل سرور
m.samadifar
سوال: بازیابی فایل ها پس از ویروسی شدن
سیستمم ویروسی شده و تمام اطلاعاتم تغییر پسوند داده(9f2a) .غیر از فایل هایی با پسوند exe. اگه راهی هست لطفا راهنمایی کنید. از دستور cmd و چند تا نرم افزار بازیابی هم استفاده کردم نشد.ویندوز هم عوض کردم
yek_mosafer2000
نکته: تنظیمات DHCP module ( قسمت 57 آموزش کریو کنترل )
 تنظیمات DHCP module ( قسمت 57 آموزش کریو کنترل ) *DHCP server در کریو کنترل * کریو کنترل دارای DHCP server است ، این DHCP server برای کلاینت ها بر اساس Scope که تعریف شده IP ادرس ها را برای آنها در نظر می گیرد . می توان بر اساس ادرس سخت افزاری یا MAC کلاینت ها ادرس های IP را برای انها رزرو کرد و به صورت ثابت تنظیم کنیم . این امکان برای تمامی گروه های فایروال Trusted/Local Interfaces, Guest Interfaces و other Interfaces است . *تنظیمات خودک...
saji
سوال: دلایل خطای عدم اتصال با سرور در نرم افزار File Zila
سلام توی file zila تازگی وقتی میخوام فایل بفرستم error میده که نمیتونه به سرور متصل بشه! با شرکت مقصد تماس گرفتم گفتن که سرور مشکلی نداره و ما از اشخاص دیگه بدون مشکل دریافت داریم. اینترنت من هم مشکلی نداره! البته این مشکل برای همکارم هم پیش اومده! میخواستم بدونم کسی میدونه مشکل از کجا میتونه باشه؟
adels
سوال: اکسپلویت server ۲۰۰۸
سلام .دنبال اکسپلویت ویندوز سرور 2008 می گردم چطوری می تونم تهیه کنم اگه کسی میتونه کمک کنه . با تشکر
yek_mosafer2000
نکته: تنظیمات antivirus protection ( قسمت 56 آموزش کریو کنترل )
تنظیمات antivirus protection ( قسمت 56 آموزش کریو کنترل ) 1- در administration interface بروید به Antivirus 2- روی تب Antivirus Engine انتخاب گزینه Use the integrated antivirus engine ( موقعی فعال می شود که شما لایسنس انتی ویروس Sophos را دارید یا دوره رایگان آن هنوز قابل استفاده است ) 3- انتخاب گزینه Check for update every ... hours ( اگر آپدیت نیاز باشد به صورت اتوماتیک دانلود ها را انجام می دهد ) نکته : تمامی جزییات درباره عدم موفق بودن بروز...
benyamin
سوال: ایمیل
سلام.یک ایمیل برام اومده میخوام بفهمم از کجاس آی پی شو میخوام.راه های که تو اینترنت گفته رو امتحان کردم اما کامل نبود.میخوام بدونم آی پی رو چطوری پیدل کنم؟
mohabanki
سوال: نرم افزار kport scan
با سلام و عرض خسته نباشید خدمت اساتید چرا وقتی با برنامه kport scan یا nlbrute از مودم adsl خونگی شروع به اسکن می کنیم نتیجه درستی حاصل نمیشه، یعنی برنامه معلومه داره از نت استفاده می کنه و نتیجه هم می ده منتها نتیجه ها همه غلطن یعنی ip پیدا میکنه ولی اون ip ها یا خاموشن یا اصلن اون پورت مد نظر ما روشون باز نیست و .. !! ولی اگه دقیقا همون کارو با vps انجام بدیم نتایج کاملا درست میده؟! علت چیه
adels
سوال: Nessus
سلام . کسی آموزش کار با محیط nessus رو داره . با تشکر
adels
سوال: مراحل انجام تست نفوذ سنجی در مرحله شناسایی شبکه
با سلام . دوستان عزیز برای تست نفوذ یک شبکه داخلی باید چه مراحلی را طی کرد و در هر مرحله بهترین ابزار کدام ابزاری می باشد . مخصوصا مراحل جمع آوری اطلاعات و مرحله اسکن شبکه را نیاز به آموزش بیشتر دارم . تشکر از راهنمایی شما دوستان عزیز .
pc-sinoheh
سوال: مشکل با حملات ddos
سلام خسته نباشید من یه سروردارم که یه مدته خیلی شدید بهش حمله ddos میشه و نمیدونم از چه نوعه حجم زیادی از درخواست فرستاده میشه که کلا اینترنتمو میگیره و هر روز بدون اینکه از داخل به بیرون اطلاعاتی فرستاده بشه تا چند گیگ مصرف اینترنتمه الانم تعداد ای پی ها خیلی زیاد شدن و بیشترشون ماله چینه و از روتر میکروتیک استفاده میکنم ایا راه حل خاصی هست برای اینگونه حملات و ایا با تغییر ای پی امکانش هست که...
meysam21
سوال: سئوال در مورد یک شماره تلفن به خصوص
سلام دوستان امروز یه شماره ای با موبایل بنده تماس گرفت که ظاهرا یک شماره خاص بود. من متاسفانه از گوشی دور بودم و تا خودمو رسوندم قطع شد بعدش با همون شماره تماس گرفتم که گفت در شبکه موجود نیست با خط ثابت هم باهاش تماس گرفتم باز گفت شماره موردنظر تغییر یافته میخواستم بدونم کسی میدونه این چه نوع شماره ای هست و یامربوط به چی و کجاست؟؟؟
Peyman.R
سوال: سرور لینوکسی و ترجیح دادن یا ندادن ان
باسلام. وقتتون بخیر و خوشی. آقای نصیری بنیان گذار این وبسایت بیشتر این سوالم از شماست و بخاطر همین در عمومی پرسیدم تا اگر برای اشخاصی مثل بنده نیز سوال بوده باشد راهنمایی شوند. این وبسایت آی تی پرو بر پایه سرور ویندوزی است درسته؟ خب در مقالات شما که داشتم میخوندم اینطور که پیداست که علاقه بیشتری به لینوکس دارید و حدس میزنم از لینوکس نیز بعنوان سیستم عامل اصلی استفاده میکنید سوالم اینست با این وج...
sasan_0098
سوال: مشکل در نصب درایور کارت وایرلس Tp-Link
سلام من یه کارت وایرلس مدل wn727n دارم و میخام درایورش رو روی کالی نصب کنم و بتونم ازش استفاده کنم اما نتونستم درایورش رو نصب کنم لطف کنید راهنمایی کنید. ممنون
yek_mosafer2000
نکته: تنظیمات reverse proxy ( قسمت 55 آموزش کریو کنترل )
تنظیمات reverse proxy ( قسمت 55 آموزش کریو کنترل ) این قابلیت در کریو کنترل 8.3 ایجاد شد ، از جمله دلایل استفاده از reverse proxy این است که شما ممکن است بیش از یک وب سرور در پشت سر کریو کنترل داشته باشید . یک IP ادرس پابلیک که به صورت پیش فرض با پورت (443 HTTP 80 - HTTPS) مورد استفاده قرار می گیرد . کریو کنترل ترافیک را به سرورهای مختلف از روی نام هاست فوروارد می کند . نکته : توجه داشته باشید که Content Filter rules در حالت reverse prox...
yek_mosafer2000
نکته: تنظیمات پروکسی سرور ( قسمت 54 آموزش کریو کنترل )
تنظیمات پروکسی سرور ( قسمت 54 آموزش کریو کنترل )  هنگامی که تکنولوژی NAT در کریو کنترل به صورت مستقیم و یا به اصطلاح non-transparent کار می کند و تمامی کلاینت ها از این طریق به اینترنت وصل می شوند . در اینجا توجه داشته باشید که پروکسی سرور برای پرتکل هایی نظیر HTTP و HTTPS و FTP کار می کند و پشتیبانی از پروتکل SOCKS را ندارد . همچنین توجه داشته باشید که استفاده از پروکسی سرور در حالت یک non-transparent سبب می شود تا فیلتر ها روی اتصالات HTTPS ...
saber.mahmudi
سوال: ارور ویندوز زمان خاموش شدن کامپیوتر
با سلام خدمت اساتید محترم itpro بنده بعضی اوقات که کامپیوتر را خاموش می کنم، قبل از خاموش شدن چنین اروری می دهد حالا سوال بنده از شما این است که دقیقا معنی این ارور چیه و چه کاری باید انجام دهم که آن را از بین ببرم به نظر شما کسی به کامپیوتر بنده ریموت نزده است؟
mahdiyar.d
سوال: ساخت SID دلخواه برای USER
سلام خدمت تمام اساتید میخواستم بپرسم ما میتونیم برای یک USER SID ای بدلخواه خودمون رو بهش اعمال کنیم؟ چگونه؟
Ali reza
سوال: block در telegram
سلام دوستان در تلگرام راهی وجود دارد که بدون دیلیت اکانت بشود بلاک شدن را دور زد برای مثال استفاده از ربات برای برقراری ارتباط با فرد بلاک کرده! با تشکر از جواب های مفیدتون
esotericprogrammer
مقاله: فایل های log در گوشی
فایل های log در گوشی فایل های log یا گزارش در گوشی کدام فایل ها هستند و برای چی در گوشی هستند؟ در بسیاری از گوشی های اندروید که اولین بار از بازار خریداری می کننید نکته ی بسیار مهمی وجود دارد که یه کم از حافظه ی اصلی آن پر شده این حجم ممکنه 3 گیگ یا یه کم بیشتر و یا کمتر باشد.شاید بگین که این حجم مربوط به سیستم عامل اندروید میشه اما باید بدونید که سخت در اشتباه هستین چون حافظه ای که سیستم عامل داره خیلی خیلی کمتر ...
abolfazlab
سوال: عدم اتصال به اینترنت
سلام هنگامیکه می خواهم به اینترنت وصل شوم (دسترسی به وجود دارد)ارور زیر رامی دهد Error Code: 502 Proxy Error. Forefront TMG denied the specified برای برطرف کردم مشکل چکار باید کنم باتشکر
araf56
مقاله: سیستم‌عامل Mac و بدافزار Fruitfly
سیستم‌عامل Mac و بدافزار Fruitfly ورود بدافزار Fruitfly در سیستم عامل MAC -- مکینتاش (Macintosh) محصول شرکت رایانه‌ای اپل است که توسط جف راسکین در اوایل سال ۱۹۷۹ ایجاد و در تاریخ ۲۴ ژانویه ۱۹۸۴ وارد خط تولید شد و اولین رایانه شخصی برای Graphical user interface (GUI) محسوب می شد که بصورت Command line interface کار می‌ کرد. Mac OS ویا Macintosh Operating System نام سیستم عاملی است که توسط شرکت Apple برای کامپیوترهای مکینتاش ته...
araf56
مقاله: رودررویی موتورهای جستجوگر و سیاه چاله های اینترنتی
رودررویی موتورهای جستجوگر و سیاه چاله های اینترنتی شرحی بر موتورهای جستجو گر و سیاه چاله های اینترنتی -- موتورهای جستجوگر اینترنتی برنامه هایی هستند که با استفاده از کلمات کلیدی ای که در فایلها و صفحات وب وجود دارد، اقدام به پیدا کردن اطلاعات مورد نظر کاربر پرداخته. تمام تلاش کمپانی های فعال در این حوزه این بوده که با استفاده از الگوریتم ها و سیاست های مختلف بتوانند نتایج بهتر و سالمتر و امنتری را در سریعترین زمان که به خواسته کاربر نزدیکتر...
danter
سوال: مشکل در اتصال به اینترنت
سلام من وقتی با لپ تاپ میخوام وارد اینترنت بشم از طریق وای فای بهم خطا میده و میگه Proxy رو نظیم کن و میگه Windows cannot automaticaly detected در حالی که از گوشی به راحتی وارد میشم.
AM Virgo
سوال: عدم دسترسی کاربران دامین به اینترنت به وسیله کریو کنترل
سلام من کریو کنترل را بر روی Esxi 5.5 نصب و را اندازی کردم، ورژن کریو 9.1.2 بیلد 1352 و نسخه ک..ک می باشد. کریو به دامین Join شده است و داخل دامین تعدادی گروه تعریف شده که یکسری کاربر عضو آنها هستند. داخل کریو طبق تصویر گزینه های مشخص شده، مارک شدند. و برای نمونه Traffic Rule ای ایجاد کردم: همه چیز به نظر درست می یاد اما این ترافیک برای کاربران اعمال نمی شود اما اگر در همین ترافیک در قسمت ...
mohsen8748
سوال: Hashcat
سلام کسی میتونه بگه با برنامه هشکت چطور میشه کار کرد ؟
kingofmars
سوال: پسورد bitlocker
سلام دوستان، من چندین سال از هارد اکسترنالم به پسورد استفاده می کردم ولی الان که ویندوزم رو از 7 به 10 ارتقا دادم، دیگه ازم پسورد نمیخاد و مستقیما recovery key میخاد و یک recovery key identification بهم میده. راهی داره که با پسورد بتونم به اطلاعاتم دست پیدا کنم؟ از طرفی حتی هاردم رو ریکاوری هم کردم و اون فایل تکست که این رمزها داخلش بودن دست پیدا کردم ولی فونت هاش به هم ریخته هست و نتونستم re...
HST_2014
نکته: غیر فعال کردن smartscreen در ویندوز
به نام خدا سلام در ویندوز قابلیت حفاظتی وجود دارد که اجازه اجرا به برخی نرم افزار های معمول را حتی با دسترسی گروه administrators را نمی دهد ،و فقط می توان آنها با کاربر administrator پیش فرض که disabled هم هست اجرا نمود.در واقع در کاربر administrator یک سرویس با نام smartscreen غیر فعال هست که به ما اجازه اجرای همه نرمافزارها را می دهد.سرویس smartscreen در نسخه های جدید ویندوز مانع اجرای اک...
kochekian
سوال: مشکل ارسال فایل و عکس در صورت ارتباط از طریق کریو
سلام من از طریق کریو به موبایل ها اینترنت دادم ولی مشکلی که دارم اینه که فایل و عکس را اجازه ارسال نمیده ولی دانلود میکنه پیام ها هم به خوبی ارسال میشه توی رول ها هم چیزی را مسدود نکردم ولی متوجه مشکل نمیشم
mostafa.khademi
مقاله: حملات Brute Force (قسمت ششم و آخر: جلوگیری)
حملات Brute Force (قسمت ششم و آخر: جلوگیری) سلام دوستان عزیز در چند قسمت قبل درباره مفهوم و انواع حملات Brute Force صحبت کردیم و برنامه هایی که توسط آن ها این نوع حملات را شکل میدهند مرور کردیم. در شبکه هایی مثل wifi معمولا نمیتوان جلو این نوع حملات را گرفت و مجبوریم با گذاشتن پسوردی سخت احتمال هک شدن را کم کنیم ولی در وبسایت ها تقریبا میتوان جلو این حمله را به طور کلی گرفت که یک هکر نتواند بر روی پنل مدیریت یا حتی بر روی اکانت دیگر کاربر...
ATRGT3
سوال: خطوط شهری در الستیکس
خسته نباشین آقا من وقتی میگم با عدد 9 یک خط شهری آزاد کن اونوقت دیگه IVR پخش نمیشه و وقتی که این Zap Extension رو پاک میکنم IVR جواب میده. مگه نمیشه یک خط تو الستیکس هم ورودی و هم خروجی باشه تشکر. اطلاعات کاملتر لازم باشه بفرمایین تا بگم.
sina0101
سوال: چه موقع از vps استفاده شود
سلام. یک سوالی خیلی ذهنمو درگیر کرده اینکه آیا برای هر نوع کرک کردنی باید از vps استفاده شود تا مخالف قوانین ISP نباشد و ردیابی نشیم و اینترنتمون رو قطع نکنند و....؟ مثلا برای تست نفوذ بر روی وای فای بااستفاده از کالی آیا vps لازمه یا فقط برای تست نفوذ بر روی ایمیل و سایت و.... vps لازم هست؟ خواهشا یک جواب دقیق و کامل بدین( برای من، ردیابی توسط ISP اهمیت داره و اینکه مشکلی پیش نیاد!)
ramint16
نکته: آسیب پذیری LFI ( قسمت دوم و پایانی )
آسیب پذیری LFI ( قسمت دوم و پایانی ) PHP ZIP Wrapper LFI ZIP Wrapper اجازه می دهد که فایل .zip را که سمت سرور است اجرا کنید و مهاجم با استفاده از این قابلیت و فایل آپلود آسیب پذیر ، می تواند فایل .zip خود را که شامل فایل های مخرب است ، از فیلتر سایت رد کند و LFI را اجرا کند . مثال برای این نوع اتک : 1 – ابتدا یک Reverse shell ایجاد میکنیم . 2 – آن را با .zip فشرده میکنیم . 3 – این فایل زیپ را در یک سرور آپلود می کنیم . 4 ...
shm379
سوال: نفوذ به شبکه و کنترل آن
باسلام من در مدرسمون در کارگاه کامپیوتر شبکه ای داریم که مدیر یعنی معلم سرور هست و 9 دستگاه بقیه کلاینت هستند من میخواهم از طریق کلاینت بیام وصل شم به اون کامپیوتر مدیر که البته به خودش وصل شدم و رمز یوزرش رو میدونم و فایل هایی که شیر کرده دارم و ریموت دسکتاپش رو بسته به کامپیوتر هم دسترسی ندارم ولی میتونم دسترسی داشته باشم و بگم که من کلاینت اینترنت ندارم و مدیره که به یک وای فای وصله و تو اون وا...
farzanehbg
سوال: نصب شبکه ها
با سلام ما برای سیستم های شرکتمون رو به یک نفر دادیم که تمام کامپیوترها رو برای نصب و استفاده از شبکه های اجتماعی مثل تلگرام و linked inمحدود کنه تا هیچ پرسنلی در کامپیوتر شرکتی نتونه ازشون استفاده کنه اما حالا با گسترش استفاده از این شبکه ها میخوایم این محدودیت رو برداریم اما شخصی رو برای انجام این کار نداریم.لطفا بفرمایید چطور میتونیم این محدودیت رو برداریم که هم بتونن با وب وارد تلگرام بشن هم ب...
UNITY
مقاله: اشتباهاتی که از حادثه پلاسکو در حوزه امنیت IT برداشت شده است و نقد های اشتباه
اشتباهاتی که از حادثه پلاسکو در حوزه امنیت IT برداشت شده است و نقد های اشتباه پلاسکو حادثه ای بود که در تاریخ ایران ماندگار شد ، نه به خاطر بحث خاص بودن ساختمان بلکه به خاطر خاص بودن عاشقانی که جانشان را فدا کردند تا جان و مال مردم را نجات بدهند ، قبل از شروع نقد برای خانواده های عزیز این شهدا آرزوی صبر داریم ، اما در این بین مطالبی در خصوص اگرها و اما ها و درس هایی که می توان از این حادثه گرفت در اینترنت منتشر شده است که نه تنها فنی نیست بلکه به شدت دور از واقعیت و بی انصا...
ramint16
نکته: معرفی آسیب پذیری Local File Inclusion یا LFI ( قسمت اول )
معرفی آسیب پذیری Local File Inclusion یا LFI ( قسمت اول ) Local File Inclusion (LFI) به مهاجم این اجازه را می دهد که از طریق مرورگر ، فایل های خود را در سرور قرار بدهد .این آسیب پذیری وقتی به وجود می آید که وب سایت ورودی ها را به درستی چک نمی کند و اجازه می دهد که مهاجم ورودی را دستکاری و کاراکتر های پیمایش مسیر را وارد کند و فایل هایی را در سرور قرار دهد . مثال یک کد آسیب پذیر در این مثال به دلیل محدود نشدن کاربر در ورودی صفحه ، می تواند فایل های دیگر م...
mostafa.khademi
نکته: 10 سیستم عامل برتر برای انجام تست نفوذ پذیری شبکه خود (قسمت هفتم)
10 سیستم عامل برتر برای انجام تست نفوذ پذیری شبکه خود (قسمت هفتم) میدانیم که برقراری امنیت بدون دانستن مشکلات امنیتی در هر زمینه ای امکان پذیر نمیباشد. حال چه در صنعت ساخت درهای ضد سرقت باشد چه در زمینه کامپیوتر. در این مقاله به بررسی چند سیستم عامل برتر میپردازیم که ما را در پیدا کردن حفره های امنیتی شرکت و شبکه خود کمک میکنند تا بتوانیم امنیت را بیشتر و بیشتر بالا ببریم. -- 7) Caine: یک توزیع مشخص و متمرکز بر روی مسائل امنیتی است و مبتنی بر Ubuntu می...
mostafa.khademi
مقاله: حملات Brute Force (قسمت پنجم: ابزار)
حملات Brute Force (قسمت پنجم: ابزار) خب دوستان عزیز در قسمت قبل همچنان به ابزار ها پرداختیم و این قسمت قسمت آخر از معرفی ابزار هاس و در قسمت های بعدی روش های پیشنهادی رو برای جلوگیری از این حمله به پنل ورودی سایت ها میگیم. Ncrack -- این برنامه یکی از معروف ترین برنامه ها در زمینه رد کردن احراز هویت در شبکه هست. این برنامه از چندین پروتکل پشتیبانی میکنه از جمله RDP, SSH, HTTP, HTTPS, SMB, POP3, POP3s, FTP و Telnet. همچنین میتونه...